2006年6月14日 星期三

IPv6 神話/唬爛再現!

有沒有覺得這文章內容很眼熟?

幾年前資訊業界在推IPv6的時候,也是用這樣子的宣傳文字,宣揚這樣子的不正確觀念,引誘了廠商們這樣子的一頭熱,結果到最後,還是沒有殺手級的應用能夠讓IPv6取代現有IPv4的運作架構。

(其實當年有跟著發展起NAT-Network Address Translation的技術,將IPv4不夠用的情況有效且快速的紓解(好像某普x騰的廣告台詞),重重打擊了改用IPv6最主要的一個目的:解決IPv4不夠用的問題。)

現今的網路生態和網路狀況已經不像當年那樣子平和,只要網路線一接上去,網路一連通,莫名其妙從世界各地發出的網路攻擊封包就會源源不絕的一直捅過來,被捅到當機不動算是運氣好,至少沒有害到別人,更慘的是被捅破而變成攻擊網路上其他設備的幫兇,或是變成跳板而被人利用,當然,被捅破的電腦裡的個人檔案或資料有很大的機率就這樣洩漏出去,就像線上遊戲會被盜帳號密碼一樣,損失會更慘重。

套一句大神的名言:「網路是不安全的。」看看上面這文章內容(網址也在上面,請自行輸入連線過去看完整的),竟然還打算要把這些安全監控的設備以IPv6連上公開的網路,這真是太神勇了。沒有人能夠保證這些設備不會有弱點或漏洞,也沒有人能夠保證這些設備不會被莫名其妙的網路攻擊給打到不能動或是當機,當年D-Link的IP分享器就有被網路攻擊打掛的記錄,ADSL modem也有被打到當機的問題,這些都還不算是嚴重的情況,要是今天被網路攻擊打掛的是路口監視器,或是特殊機構或單位的進出記錄設備,重要的影像沒有錄到,誰要負責?

至於那一篇寫的內容,幾乎都可以挑錯出來:
「其一...」是頻寬問題,跟IPv6無關﹔
「其二...」現在IPv4已經做得到了﹔
「其三...」DHCP/PPPoE和IPsec在IPv4已經有了,至於完整性和私密性是傳輸層加密要處理的,跟IPv6還是無關﹔
「...QoS網路分流...」這是switch/router做的事情,目前的網路設備已經有根據IPv4用的port或是protocol來做處理,IPv6只是在header加上tag直接做識別,並沒有偉大多少﹔
「...有效防止在網路傳輸所導致的盜取狀況發生...」連線過程中只要沒做加密,就算用IPv6還是可以被聽走盜走資料,並沒有安全到哪裡去﹔
「...實現無線網路之IPv6語音通信...」那現在用的skype和一些VoIP的東西是假的喔?沒有IPv6也是可以用無線網路做這些事情﹔
「基於上述所言....」最好是有這麼方便啦,你先給我莫斯科紅場錄影設備的連線位址再說,後面扯的那一堆東西也不一定得用IPv6才能辦到,現在IPv4的架構就已經可以做到了。

這種文章還是看看笑笑就好...

2 則留言:

CGS 提到...

不過 IPv6 可以解決一些 IPv4 的問題是沒錯 ,科技總有一天會被替換的 ...

NAT 能解決一些問題 ,IPv6 應該也會發展一套類似 IPv4 的 NAT 吧 ?

Gea-Suan Lin 提到...

有人認為 IPv6 不會起來:不是 IPv4 長存,是因為 IPv4 會活更久,到時候 IPv6 的技術不夠用,需要發展新的技術,可能是 IPv7、IPv8、...。

IPv6 NAT 的問題,在 RFC 2993 裡面討論過了,這段開始講 IPv6 的 NAT 需求:

It has been argued that IPv6 is no longer necessary because NATs relieve the address space onstraints and allow the Internet to continue growing. The reality is they point out the need for IPv6 more clearly than ever. People are trying to connect multiple machines through a single access line to their ISP and have been willing to give up some functionality to get that at minimum cost.