เจาะลึก IPv6 รองรับการเชื่อมต่อที่ไวกว่า ส่งผ่านข้อมูลได้ไหลลื่น

ข้อได้เปรียบทางธุรกิจของการใช้ IPv6 คือช่วยให้ลูกค้าหรือผู้เข้าชมเว็บไซต์ สามารถเข้าชมได้อย่างรวดเร็วมากยิ่งขึ้น ไวขึ้น และได้สัมผัสกับประสบการณ์ และโอกาสในการเก็บรวบรวมข้อมูลของผู้เข้าชมเว็บไซต์ เพื่อวัดผล engagement และ conversion

เร็วกว่า ไวกว่า ด้วย IPv6

หากองค์กรของคุณให้บริการเว็บไซต์สาธารณะ หรืออินเทอร์เน็ต หรือ Mobile Application สามารถให้บริการได้รวดเร็วขึ้นด้วยการใช้ IPv6 เทียบกับ IPv4 ในส่วนนี้ได้ประโยชน์จาก network-address translation (NAT) ในการเชื่อมต่ออินเทอร์เน็ตผ่าน IPv4 กับผู้ให้บริการ

ผู้ให้บริการที่ขาดแคลน public IPv4 ที่จัดสรรที่อยู่เฉพาะให้กับสมาชิกผู้ใช้บริการทั้งหมด ส่งผ่าน NAT ซึ่งเป็นทางผ่านของ public IPv4 ซึ่งทราฟฟิกที่วิ่งบน IPv4 นั้น หากวิ่งผ่าน NAT หนึ่งตัวหรือหลายตัว โดยเป็น backhauled ให้กับศูนย์กลางของการเชื่อมต่อ หรือ large-scale NAT ซึ่งลูกค้าเชื่อมต่อผ่าน TCP/UDP มีการจำกัดการเชื่อมต่อ และแบนด์วิธ

สำหรับ NATing ต้องการตรวจสอบเส้นทางการเชื่อมต่อ TCP และ UDP ซึ่งอาจทำให้เกิดความล่าช้าในการส่งแพ็กเกจ

ในขณะที่ IPv6 และ cloud-access กับความปลอดภัยของข้อมูล ในทางตรงกันข้าม ทั้งผู้ใช้บริการ mobile และ broadband ปัจจุบันมี native IPv6 บนอุปกรณ์มือถือ โดยแพ็กเกจของ IPv6 ไม่ได้ผ่านระบบ NAT ของเครือข่าย และเชื่อมต่อถึงอินเทอร์เน็ตโดยตรง การขาดแคลน NAT ในการใช้ IPv6 หมายความว่า TCP และ UDP มีการตรวจสอบว่าไม่ต้องการประสานงานกับ IPv4

ถึงแม้ว่า แพ็กเกจ IPv6 จะมีขนาดใหญ่กว่า และมีการเชื่อมต่อที่กว้างกว่า (มีหลาย protocol รอบตัว) โดยมี hardware-accelerated อย่างเช่น IPv4 และสำหรับระบบที่รองรับทั้ง IPv4 และ IPv6 ซึ่ง Happy Eyeballs เป็นอัลกอรึทึ่มที่พิจารณาว่าโปรโตคอลใดทำงานได้ไวที่สุดและเลือกใช้ ซึ่งช่วยเพิ่มประสบการณ์ผู้ใช้งาน

Facebook, LinkedIn, Google และอื่นๆ มีการเปิดเผยสถิติที่แสดงให้เห็นว่า IPv6 เร็วกว่าที่พวกเขาคาดไว้

The Asia-Pacific Network Information Centre (APNIC) เป็น 1 ใน 5 ของ Regional Internet Registries หรือหน่วยงานรับจดทะเบียนอินเทอร์เน็ต และมอนิเตอร์การเชื่อมต่อ Round-Trip Time ของแพ็กเกจ IPv4 และ IPv6 จากที่ต่างๆ ทั่วโลก โดยผลชี้ให้เห็นว่า  IPv6 มีค่า latency ต่ำกว่า IPv4 ในทุกภูมิภาค ยกเว้นเอเซีย

ช่วยให้ผู้ใช้ end-users เข้าถึงอินเทอร์เน็ต ผ่าน IPv6 สามารถเพิ่มประสิทธิภาพของการรับชมของลูกค้าที่เข้ามาชมเว็บไซต์ขายสินค้าปลีก สามารถทำได้กับผู้ใช้องค์กร เชื่อมต่ออินเทอร์เน็ตจากเครือข่ายขององค์กร

ระบบปฏิบัติการส่วนใหญ่รองรับทั้ง IPv4 และ IPv6 อยู่แล้ว ดังนั้น หากเครือข่ายองค์กรใช้ enterprise host เชื่อมต่อกับ IPv6 ผู้ใช้ end users สามารถเชื่อมต่อกับอินเทอร์เน็ตผ่าน dual-protocol ได้โดยอัตโนมัติ แต่น่าเสียดาย ปัจจุบัน องค์กรส่วนใหญ่ยังใช้ dual-protocol hosts บน IPv4​ เท่านั้น

หากองค์กรเปิดใช้ IPv6 บนเครือข่ายไร้สาย พวกเขาจะได้รับประโยชน์จาก IPv6

การปรับใช้ IPv6 ควรเริ่มจากทุกอุปกรณ์ที่เชื่อมต่อ ดังนั้นองค์กรควรจะตรวจสอบความเข้ากันได้ของอุปกรณ์ กับ IPv6 และมีการตั้งค่าความปลอดภัย Internet ที่สนับสนุน IPv6​ รวมถึง firewalls, DNS servers, load balancers, Web application firewalls (WAFs) และ ตัวแทนความปลอดภัย cloud

ในขณะที่ perimeter บน IPv6-enabled เป็นอีกขั้นของการพัฒนา IPv6 บน core network และ ผลักดันสู่ end-users

ข้อดีอีกอย่างหนึ่งก็คือ ได้ใกล้ชิดกับลูกค้ามากขึ้น

สามารถรับรู้ true IP address​ (IP จริง) ของลูกค้า เมื่อลูกค้าเข้าสู่เว็บไซต์ จะเก็บ log ด้วย IP address ซึ่งสามารถตรวจสอบผ่าน against threat-intelligence databases และกรองตัวตนของการเชื่อมต่อ ซึ่งอาจเป็นอันตราย

บางเว็บไซต์พยายามใช้ IP address เป็นส่วนหนึ่งของการยืนยีนตัวตน โดย username และ password สามารถเชื่อมโยงกับ IP address เพื่อเพิ่มความปลอดภัย จากบุคลที่พยายามล็อกอินเข้าโดยใช้ IP address ซึ่งเคยถูกใช้มาก่อน

ในขณะที่ประโยชน์ของ IPv6 มีมากมาย สามารถช่วยให้มั่นใจเรื่องความปลอดภัย หากไม่มี IPv6 NAT สามารถตรวจจับได้ว่าลูกค้าใช้อุปกรณ์อะไร ที่อยู่ไหน ผู้ดูแลหรือแอดมินบางคนมองว่า IPv6 เพิ่มความเสี่ยงมากขึ้น

ความปลอดภัยสำหรับ End-user

เรื่องการเปิดเผยข้อมูล IP จริงของผู้ใช้ อาจจะถูกมองว่าไม่ปลอดภัย แม้จะรู้ว่าเพื่อความปลอดภัยก็ตาม ข้อมูลของ IETF นั้น NAT ไม่ได้เป็นความปลอดภัยที่จำเป็นสำหรับ IPv6 ในทางกลับกัน หากเป็นการป้องกันการโจมตีจากภายนอก และมีการบล็อคการเชื่อมต่อขาเข้าที่ไม่น่าไว้วางใจ ดังนั้น แม้ว่าจะมีคนรู้ global IPv6 address พวกเราก็ไม่สามารถเข้าถึงระบบได้

IPv6 มีวิธีการบางอย่างในการรักษาความเป็นส่วนตัวของผู้ใช้ โดยปิดบัง Interface Identifier (IID) ซึ่งเป็นส่วนหนึ่งของที่อยู่ระบุที่ไม่ซ้ำกัน องค์กรไม่ต้องการเปิดเผยข้อมูลส่วนบุคคล รวมไปถึงข้อมูล MAC address ใน IID บนอุปกรณ์ของผู้ใช้

วิธีการแตกต่างกันไป เช่น หากเครือข่ายใช้โปรโตคอล เช่น stateless address autoconfiguration (SLAAC) หรือ RDNSS ที่ขยายความเป็นส่วนตัว หรือใช้ Stable SLAAC

นอกจากนี้ เมื่อใช้ DHCPv6 เพื่อนำทาง IPv6 ไปยังโฮส ค่า IID จะถูกสุ่ม ดังนั้นจึงปลอดภัยสำหรับ end-user

networkworld

Share this Article: