IPv6

  IPv6 หมายถึง อินเตอร์เน็ตโพรโตคอล รุ่นที่หก (Internet Protocol version 6) เดิมรุ่น4 (IPv4) ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆ บนอินเตอร์เน็ตทั่วโลก ซึ่งส่วนประกอบสำคัญคือ หมายเลขอินเตอร์เน็ตแอดเดรส หรือ ไอพีแอดเดรส
(IP Address) เปรียบเสมือนการใช้งานโทรศัพท์ต้องมีหมายเลขเพื่อใช้อ้างอิงผู้รับสายผู้โทรได้ คอมพิวเตอร์หรืออุปกรณ์ที่ต้องการเชื่อมต่อ
ก็ต้องมีหมายเลขไอทีแอดเดรสที่ไม่ซ้ำกับกัน เป็นอีกเรเยอร์หนึ่งของระบบคอมพิวเตอร์
(http://www.ipv6.nectec.or.th/images/IPv6Map11112010.jpg)
"IPv6" หรือเรียกว่า IPng เป็น IP Address ชนิดใหม่ที่มาใช้แทนไอพีแบบเดิม (IPv4)ที่หมดไป
IPv6 เพิ่มขนาดแอดเดรสมากขึ้น จากเดิม IPv4 มี 32บิต ซึ่งไม่เพียงพอสำหรับการใช้อินเตอร์เน็ตที่เพิ่ม
มากขึ้นไม่ใช่แต่เพียงเครื่องคอมพิวเตอร์เท่านั้น แต่ยังมีอุปกรณ์ Mobile Devices อื่นๆ อีกด้วยไม่ว่าจะเป็น
ทีวีอินเตอร์เน็ต,ตู้เย็น,เครื่องซักผ้า,เครื่องปรับอากาศ ซึ่งล้วนต้องการเชื่อมต่ออินเตอร์เน็ต สามารถสั่งงานเครื่องใช้
เหล่านี้ผ่านทางอินเตอร์เน็ตได้ และต้องใช้ IP Address ซึ่ง IPv6 จึงต้องเกิดขึ้นมา ด้วยการเพิ่มขนาดของ
แอดเดรสเป็น 128 บิต ทำให้เรามีจำนวนเลขหมายแอดเดรสถึง 3.4x10^38 หมายเลข
ซึ่งจะทำให้เรามีจำนวนแอดเดรสได้หลายพันหมายเลขสำหรับ ทุกๆ พื้นที่หนึ่งตารามเมตรของพื้นผิวโลก

สำหรับ ประเทศไทย ตามแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 2)
ของประเทศไทย ปี 2552 – 2556 ในส่วนของยุทธศาสตร์ที่ 3 การ พัฒนาโครงสร้างพื้นฐาน
เทคโนโลยีสารสนเทศและการสื่อสาร ได้กำหนดให้เริ่มพิจารณาวางแผนการสร้างโครงข่าย
การสื่อสารยุคใหม่ หรือ เอ็นจีอ็น (Next Generation Network : NGN) รวมถึงองค์ประกอบ
สำหรับขยายขอบข่ายของบริการอินเทอร์เน็ตในปัจจุบันไปสู่ บริการอินเทอร์เน็ตยุคใหม่ หรือ
ไอพีวี 6 ให้เป็นผลสำเร็จ ตลอดจนวางแผนการใช้งาน ไอพีวี6 ในโครงการ บรอดแบนด์แห่งชาติไว้ด้วย
ซึ่งทั้งภาครัฐและภาคเอกชนก็ได้มีการเตรียมการเพื่อปรับเปลี่ยนไปสู่ ไอพีวี 6 มาระยะหนึ่งแล้ว
โดยเฉพาะอย่างยิ่งภาคเอกชน และองค์กรหลายๆ แห่งก็ได้มีการดำเนินการในเรื่องนี้แล้ว
ซึ่งในวันที่ 8 มิ.ย. ที่ผ่านมา กำหนดให้เป็นวันที่จะทดสอบการใช้ ไอพีวี6 พร้อมกันทั่วโลก
หรือเรียกว่า World IPv6 Day โดย หน่วยงานต่างๆ ทั้งภาคราชการ ภาคเอกชน ภาคการศึกษา
ของประเทศต่างๆ จะร่วมทำการทดสอบพร้อมๆ กันทั่วโลก ซึ่งกระทรวงไอซีทีจะนำหน่วยงานในสังกัด
คือ สำนักงานรัฐบาลอิเล็กทรอนิกส์ฯ เข้าร่วมการทดสอบด้วย
ทางด้านผู้ให้บริการระดับโลกหลายๆ ผู้ให้บริการเข้าร่วมทดสอบ IPv6 ด้วย เช่น google, facebook, youtube เป็นต้น
สิ่งที่จะเกิดขึ้นในวันที่ 8 มิ.ย. คือ Web ของผู้ให้บริการเหล่านั้นจะมีทั้ง IPv4 และ IPv6 จากเดิมที่มีเฉพาะ IPv4 อย่างเดียว
หาข้อมูลเพิ่มเติมได้ที่ http://www.worldipv6day.org/participants/
การทำงานของระบบเมื่อผู้ใช้เรียก Web ที่เป็น IPv6 ในทางเทคนิคแล้ว เมื่อผู้ใช้เรียกใช้งาน Web (คอมพิวเตอร์ปลายทาง)
ที่มีทั้ง IPv4 และ IPv6 คอมพิวเตอร์ต้นทางของผู้ใช้จะตรวจสอบว่ามี IPv6 บนเครื่องคอมพิวเตอร์ต้นทางหรือไม่
กรณีที่ 1. มีเฉพาะ IPv4 ไม่มี IPv6 กรณีนี้คอมพิวเตอร์ต้นทางจะติดต่อกับคอมพิวเตอร์ปลายทาง ด้วย IPv4
กรณีที่ 2. มีทั้ง IPv4 และ IPv6 แบบ native กรณีนี้คอมพิวเตอร์ต้นทางจะติดต่อกับคอมพิวเตอร์ปลายทางด้วย
IPv6 ก่อน หากติดต่อด้วย IPv6 ไม่ได้ (ค่า timeout ประมาณ 30-60 วินาที) จะเปลี่ยนเป็น IPv4
กรณีที่ 3. มี IPv4 แต่มี IPv6 แบบ 6to4 กรณีนี้(จากการทดลองส่วนตัว) คอมพิวเตอร์ต้นทางจะติดต่อกับคอมพิวเตอร์ปลายทางด้วย IPv4

ปัญหาที่เกิดขึ้น
ปัญหาที่อาจจะเกิดขึ้น ณ วันนั้นคือ ผู้ใช้เรียกเว็บที่เป็น IPv6 แล้ว(เช่น google, youtube) แล้วข้อมูลจากเว็บนั้นๆจะเข้ามาช้า หรือไม่มาเลย

ทดสอบโดย เรียกไปยังเว็บ http://ipv6-test.com/

เว็บนี้จะบอกว่าการเชื่อมต่อแบบ IPv6 หรือ IPv4 และรายงานว่าเครื่องคอมพิวเตอร์ที่เรียกไปมี IPv6 หรือไม่ (เป็นได้ว่าคอมพิวเตอร์ต้นทางมีทั้ง IPv4 และ IPv6 แต่เลือกการเชื่อมต่อเป็นแบบ IPv4) หรือ เรียกไปยัง ipv6.google.com ถ้าไม่โชว์หน้าเว็บเพจแสดงว่าเครื่องคอมพิวเตอร์ต้นทางไม่รองรับ IPv6 (เป็น IPv4 เท่านั้น)


   หมายเลข IP address ที่เราใช้กันทุกวันนี้ คือ Internet Protocol version 4 (IPv4) ซึ่งเราใช้เป็นมาตรฐานในการส่งข้อมูลใน
เครือข่ายอินเทอร์เน็ตตั้งแต่ปีค.ศ. 1981 ทั้งนี้การขยายตัวของเครือข่ายอินเทอร์เน็ตในช่วงที่ผ่านมามีอัตราการเติบโต อย่างรวดเร็ว
นักวิจัยเริ่มพบว่าจำนวนหมายเลข IP address ของ IPv4 กำลังจะถูกใช้หมดไป ไม่เพียงพอกับการใช้งานอินเทอร์เน็ตในอนาคต และ
หากเกิดขึ้นก็หมายความว่าเราจะไม่สามารถเชื่อมต่อเครื่อข่ายเข้ากับระบบอินเทอร์เน็ตเพิ่มขึ้นได้อีก ดังนั้นคณะทำงาน IETF (The
Internet Engineering Task Force) ซึ่งตระหนักถึงปัญหาสำคัญดังกล่าว จึงได้พัฒนาอินเทอร์เน็ตโพรโตคอลรุ่นใหม่ขึ้น คือ รุ่นที่หก
(Internet Protocol version 6; IPv6) เพื่อทดแทนอินเทอร์เน็ตโพรโตคอลรุ่นเดิม โดยมีวัตถุประสงค์ IPv6 เพื่อปรับปรุงโครงสร้าง
ของตัวโพรโตคอล ให้รองรับหมายเลขแอดเดรสจำนวนมาก และปรับปรุงคุณลักษณะอื่นๆ อีกหลายประการ ทั้งในแง่ของประสิทธิภาพ
และความปลอดภัยรองรับระบบแอพพลิเคชั่น (application) ใหม่ๆ ที่จะเกิดขึ้นในอนาคต และเพิ่มประสิทธิภาพในการประมวลผล
แพ็กเก็ต (packet) ให้ดีขึ้น ทำให้สามารถตอบสนองต่อการขยายตัวและความต้องการใช้งานเทคโนโลยีบนเครือข่ายอินเทอร์เน็ตใน
อนาคตได้เป็นอย่างดี

   จะว่าไปแล้ว IPv6 ถูกเริ่มใช้มาเป็นเวลาหลายปีแล้ว เพียงแต่ไม่ได้ใช้กันอย่างแพร่หลาย ในต่างประเทศ เช่น เกาหลี และญี่ปุ่น ได้
มีการใช้ IPv6 ในเครือข่าย ISP หลายแห่ง ในประเทศไทยยังไม่มีการใช้ IPv6 ในเชิงพาณิชย์ มีแต่ในเครือข่ายทดสอบของหน่วยงาน
วิจัยและมหาวิทยาลัยต่างๆ

    หากจะถามว่าเมื่อไหร่จึงจะต้องเริ่มใช้ IPv6 คำตอบนั้นขึ้นอยู่กับความจำเป็นในด้านต่างๆ ของผู้ใช้และผู้ให้บริการเอง ความจำเป็น
ประการแรกคือการขาดแคลนหมายเลข IP address สิ่งนี้น่าจะเป็นองค์ประกอบสำคัญสำหรับประเทศในเอเชียเช่น เกาหลี และญี่ปุ่น
ซึ่งมีจำนวนผู้ใช้อินเทอร์เน็ตสูงกว่าหมายเลข IPv4 address ที่ได้รับจัดสรรมาก สำหรับประเทศในทวีปอเมริกาเหนือ ความจำเป็น
ด้านนี้ยังไม่สูงมากเนื่องจากยังมีหมายเลข IPv4 address เหลืออยู่อีกเป็นจำนวนมาก ความจำเป็นประการที่สอง ได้แก่ ความต้องการ
บริการหรือแอพพลิเคชั่นชนิดใหม่ที่ต้องใช้หมายเลข IPv6 address ตัวอย่างเช่น การให้บริการโทรศัพท์เคลื่อนที่ยุคที่ 3 (Third
Generation Mobile Phone) หรือการใช้แอพพลิเคชั่นแบบ peer-to-peer อย่างไรก็ตาม ในส่วนของผู้ให้บริการ การรอจนกระทั่ง
ความจำเป็นดังกล่าวมาถึง โดยไม่ได้มีการวางแผนการปรับเปลี่ยนเครือข่ายล่วงหน้า อาจทำให้สิ้นเปลืองค่าใช้จ่ายและเสียโอกาสการ
แข่งขันทางธุรกิจได้

อ่านเพิ่มเติมได้ที่

IPv6 Articles (Thai Language)

การเตรียมความพร้อมในการเชื่อมต่อเข้าสู่อินเทอร์เน็ตยุคหน้า   ความรู้เบื้องต้นเกี่ยวกับ IPv6 สำหรับผู้ใช้งานทั่วไป   ความเป็นมาของอินเทอร์เน็ตโพรโตคอลรุ่นที่ 6 ทำไมต้องใช้อินเทอร์เน็ตโพรโตคอลรุ่นที่ 6 ทำไมไม่ใช้ชื่ออินเทอร์เน็ตโพรโตคอลรุ่นที่ 5 โครงสร้างอินเทอร์เน็ตโพรโตคอลรุ่นที่ 6 การทำงานร่วมกันระหว่างอินเทอร์เน็ตโพรโตคอลรุ่นที่ 6 และรุ่นที่ 4 แผนภาพแสดงการปรับเปลี่ยนระบบจาก IPv4 ไปสู่ IPv6  ที่มา : http://www.ipv6.nectec.or.th/index.php http://en.wikipedia.org/wiki/IPv6 http://th.wikipedia.org/wiki/IPv6 http://ipv6-test.com/

Broadband คืออะไร

"Broadband" เป็นคำศัพท์เฉพาะที่ใช้ทั่วไปในการกล่าวถึงการติดต่อผ่านเครือข่ายความเร็วสูง ในที่นี้จะหมายถึงการติดต่ออินเทอร์เน็ตผ่านทางเคเบิลโมเด็มและสายชนิด Digital Subscriber Line (DSL) ซึ่งนิยมเรียกว่าการติดต่ออินเทอร์เน็ตแบบ broadband โดยมีค่า "Bandwidth" จะเป็นค่าที่อธิบายถึงความเร็วสัมพัทธ์ในการติดต่อกับเครือข่าย เช่น การติดต่อผ่านโมเด็มโดยการ dial-up ที่ใช้งานทั่วไปในปัจจุบันทำงานมีค่า bandwidth 56 กิโลบิตต่อวินาที (kbps (10³)) ไม่มีการกำหนดค่าที่แน่นอนไว้ว่า การติดต่อแบบ broadband จะต้องมีค่า bandwidth เท่าใด แต่โดยทั่วไปแล้วจะใช้ค่าประมาณ 1 เมกกะบิตต่อวินาที (Mbps (10⁶)) ขึ้นไป

การเข้าถึงผ่านเคเบิลโมเด็มคืออะไร

เคเบิลโมเด็มเป็นการติดต่อที่ให้เครื่องคอมพิวเตอร์แต่ละเครื่อง (หรือแต่ละเครือข่ายคอมพิวเตอร์) ติดต่อเข้าสู่อินเทอร์เน็ตผ่านทางเครื่องข่ายเคเบิลของโทรทัศน์ การทำงานของเคเบิลโมเด็มมีลักษณะคล้ายกับเครือข่าย Ethernet LAN (Local Area Network) และมีความเร็วในการทำงานสูงสุดถึง 5 Mbps

แต่ความเร็วขณะที่ใช้งานจริงมักจะได้ค่าที่ น้อยกว่าค่าสูงสุดนี้ เนื่องมาจากสายเคเบิลที่ใช้งานถูกลากผ่านบริเวณใกล้เคียงเกิดเป็นเครือข่าย LANs ซึ่งทำการแบ่งการใช้งาน bandwidth ที่ได้ทั้งหมดของสาย ด้วยสาเหตุของรูปแบบการเชื่อมต่อที่ "แบ่งใช้งานตัวกลางการติดต่อ" ผู้ใช้งานเคเบิลโมเด็มบางรายจึงประสบปัญหาว่า ในบางครั้งการเข้าถึงเครือข่ายทำได้ช้ามาก โดยเฉพาะในช่วงเวลาที่มีผู้ใช้งานจำนวนมาก นอกจากนี้ เคเบิลโมเด็มยังมีจุดอ่อนด้านความเสี่ยงต่อการถูกดักจับ packet และอันตรายจากการแชร์ทรัพยากรบนระบบปฏิบัติการวินโดวส์มากกว่าการติดต่อด้วย วิธีอื่นๆ (อ่านรายละเอียดได้จากหัวข้อ "ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ต่อผู้ใช้งานเครื่องคอมพิวเตอร์ที่บ้าน" ของเอกสารฉบับนี้)

การเข้าถึงผ่านสายชนิด DSL คืออะไร

การติดต่ออินเทอร์เน็ตแบบ Digital Subscriber Line (DSL) แตกต่างจากการติดต่อแบบเคเบิลโมเด็ม โดยผู้ใช้แต่ละคนที่เชื่อมต่อกับเครือข่ายจะได้รับ bandwidth คงที่ อย่างไรก็ตามค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายชนิด DSL ต่ำกว่าค่า bandwidth สูงสุดที่ผู้ใช้ได้รับจากการใช้งานสายเคเบิลโมเด็ม เนื่องจากเทคโนโลยีที่นำมาใช้ต่างกัน นอกจากนั้น ค่า bandwidth ที่ผู้ใช้แต่ละคนได้รับเป็นค่าการใช้งานระหว่างเครื่องคอมพิวเตอร์ที่บ้านกับศูนย์ของผู้ให้บริการ DSL เท่านั้น ผู้ให้บริการจะไม่ให้การรับรองหรืออาจจะให้การรับรองน้อยมากสำหรับ bandwidth ที่ใช้ในการติดต่อออกไปยังอินเทอร์เน็ต

การเชื่อมต่อแบบ DSL ไม่มีจุดอ่อนต่อการถูกดักจับ packet เหมือนกับการใช้งานเคเบิลโมเด็ม แต่ความเสี่ยงด้านความปลอดภัยอื่นๆ ยังคงมีผลต่อทั้งการติดต่อแบบ DSL และเคเบิลโมเด็ม (อ่านรายละเอียดได้จากหัวข้อ "ความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ต่อผู้ใช้งานเครื่องคอมพิวเตอร์ที่บ้าน" ของเอกสารฉบับนี้)

การให้บริการแบบ broadband แตกต่างจากการให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอย่างไร

การให้บริการแบบ dial-up ที่ใช้งานโดยทั่วไปอาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อเมื่อต้องการใช้งาน" นั่นคือ เครื่องคอมพิวเตอร์จะติดต่อเข้าสู่อินเทอร์เน็ตเมื่อต้องการจะส่งข้อมูล เช่น e-mail หรือต้องการดาวน์โหลดเว็บเพจ หลังจากไม่มีข้อมูลที่ต้องการส่ง หรือหลังจากไม่มีการส่งข้อมูลเป็นระยะเวลาหนึ่ง เครื่องคอมพิวเตอร์จะตัดการติดต่อ นอกจากนี้ การติดต่อแต่ละครั้งโดยทั่วไปจะเป็นการขอเข้าใช้งานเครื่องรับโมเด็ม 1 เครื่องจากผู้ให้บริการอินเทอร์เน็ต ซึ่งเครื่องรับโมเด็มแต่ละเครื่องจะมี IP address ที่แตกต่างกัน เครื่องคอมพิวเตอร์ของผู้ใช้จะรับเอา IP address นั้นมาใช้งาน ทำให้แต่ละเครื่องมี IP address ต่างกันออกไป วิธีการดังกล่าวนี้ทำให้เป็นการยาก (แต่ยังมีความเป็นไปได้) ที่ผู้บุกรุกจะตรวจหาช่องโหว่ในเครื่องคอมพิวเตอร์ของผู้ใช้ แล้วนำไปใช้เพื่อลักลอบเข้าไปควบคุมเครื่อง

การให้บริการแบบ broadband อาจเรียกได้ว่าเป็นการให้บริการแบบ "ติดต่อตลอดเวลา" เนื่องจากเมื่อเครื่องคอมพิวเตอร์ต้องการส่งข้อมูลแต่ละครั้ง ไม่จำเป็นจะต้องเริ่มต้นการติดต่อใหม่ คอมพิวเตอร์จะติดต่อกับเครือข่ายตลอดเวลา และพร้อมที่จะรับส่งข้อมูลผ่านทาง Network Interface Card (NIC) ผลจากการที่เครื่องคอมพิวเตอร์ติดต่อกับเครือข่ายตลอดเวลา ทำให้ IP address ที่ใช้มีการเปลี่ยนแปลงน้อยมาก (หรือไม่เปลี่ยนแปลงเลย) ทำให้เครื่องคอมพิวเตอร์ตกเป็นเป้าหมายในการโจมตี

สาเหตุอีกข้อหนึ่งก็คือ ผู้ให้บริการเครือข่ายแบบ broadband นิยมแจก IP address ที่เป็นที่รู้จักให้แก่ผู้ใช้งาน ดังนั้น แม้ว่าผู้บุกรุกเครือข่ายจะไม่สามารถเจาะจงได้ว่า IP address ใดเป็นของเครื่องคอมพิวเตอร์ที่ใครใช้งาน แต่ผู้บุกรุกก็สามารถทราบได้ว่าลูกค้าซึ่งใช้บริการเครือข่ายแบบ broadband ของผู้ให้บริการแต่ละรายได้รับ IP address อยู่ในช่วงใด ทำให้เครื่องคอมพิวเตอร์ของผู้ที่ใช้บริการแบบนี้ตกเป็นเป้าหมายในการบุกรุก ได้มากกว่าแบบอื่นๆ

ตารางที่ 1 แสดงการเปรียบเทียบความแตกต่างระหว่างการติดต่อแบบ dial-up ที่ใช้งานทั่วไปกับบริการแบบbroadband

	แบบ dial-up	แบบ broadband
ชนิดการติดต่อ	ติดต่อเมื่อต้องการใช้งาน	ติดต่อตลอดเวลา
IP address ที่ใช้งาน	เปลี่ยนแปลงทุกครั้งที่ติดต่อ	เหมือนเดิม / เปลี่ยนแปลงไม่บ่อย
ความเร็วในการเชื่อมต่อเมื่อเปรียบเทียบกัน	ต่ำกว่า	สูงกว่า
ความสามารถในการควบคุมจากระยะไกล	คอมพิวเตอร์จะต้องติดต่อเข้าสู่ระบบเพื่อทำการควบคุม	คอมพิวเตอร์ติดต่อกับระบบตลอด จึงทำการควบคุมได้ตลอดเวลา
ระดับความปลอดภัยที่ทางผู้บริการจัดเตรียมให้	น้อยมาก / ไม่มีเลย	น้อยมาก / ไม่มีเลย

การเข้าถึงแบบ broadband แตกต่างจากเครือข่ายที่ใช้ในที่ทำงานอย่างไร

เครือข่ายขององค์กรและภาครัฐบาลโดยทั่วไปจะได้รับการป้องกันความปลอดภัยในหลายระดับ เริ่มตั้งแต่การใช้งานไฟร์วอลล์ สำหรับเครือข่ายไปจนถึงการเข้ารหัสข้อมูล นอกจากนั้น ผู้ใช้งานยังมีทีมงานที่ทำหน้าที่รับผิดชอบดูแลและแก้ไขความปลอดภัยของระบบ และจัดการให้เครือข่ายติดต่อใช้งานได้ตลอดเวลา

ถึงแม้ว่า ทางผู้ให้บริการเครือข่ายจะรับผิดชอบต่อการแก้ไขปรับปรุงบริการที่ให้แก่ ลูกค้า แต่ผู้ใช้ไม่ได้รับการดูแลจากทีมงานโดยตรงเพื่อที่จะจัดการกับเครือข่ายที่ ใช้งานที่บ้านของผู้ใช้เอง ในที่สุดแล้ว ผู้ใช้จำเป็นต้องรับผิดชอบต่อเครื่องคอมพิวเตอร์ของตนเอง นั่นคือการดำเนินการทั้งหมดขึ้นอยู่กับการตัดสินใจของผู้ใช้ว่าควรระมัด ระวังในการใช้งานเครื่องคอมพิวเตอร์ในระดับใด จึงจะปลอดภัยจากผู้บุกรุกที่ต้องการนำเครื่องไปใช้ในทางไม่ถูกต้อง

ที่มาของข้อมูล :   http://en.wikipedia.org/wiki/Broadband
ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย