IPv6 คืออะไร? ทำไมองค์กรต้องเตรียมพร้อม
IPv6 (Internet Protocol version 6) คือ โปรโตคอล Internet รุ่นใหม่ที่มี IP Address 128 บิต (340 undecillion addresses) แทนที่ IPv4 ที่มีเพียง 32 บิต (4.3 พันล้าน addresses) IPv4 Address หมดโลกแล้วตั้งแต่ปี 2019 ปัจจุบันใช้ NAT และ CGNAT แชร์ IP กัน แต่ในอนาคต IPv6 จะเป็นมาตรฐานหลัก องค์กรที่เตรียมพร้อมจะได้เปรียบ ไม่ต้องรีบเปลี่ยนเมื่อถูกบังคับ
IPv4 vs IPv6
| คุณสมบัติ | IPv4 | IPv6 |
|---|---|---|
| Address Size | 32 บิต (4 bytes) | 128 บิต (16 bytes) |
| จำนวน Address | ~4.3 พันล้าน | ~340 undecillion (3.4×10³⁸) |
| รูปแบบ | 192.168.1.1 | 2001:0db8:85a3::8a2e:0370:7334 |
| NAT | จำเป็น (Address ไม่พอ) | ไม่จำเป็น (Address เหลือเฟือ) |
| Auto Config | DHCP | SLAAC (อัตโนมัติ) + DHCPv6 |
| Security | IPSec เป็น Option | IPSec Built-in |
| Header | ซับซ้อน Variable Length | เรียบง่าย Fixed Length เร็วกว่า |
วิธี Migration IPv4 → IPv6
| วิธี | คำอธิบาย | เหมาะกับ |
|---|---|---|
| Dual Stack | รัน IPv4 + IPv6 พร้อมกันทุกอุปกรณ์ | แนะนำมากที่สุด ค่อยๆ เปลี่ยน |
| Tunneling (6to4, ISATAP) | ส่ง IPv6 Packet ใน IPv4 Tunnel | เชื่อม IPv6 Island ผ่าน IPv4 Network |
| NAT64/DNS64 | แปลง IPv6 เป็น IPv4 อัตโนมัติ | IPv6-only Network เข้าถึง IPv4 Server |
แนะนำ: ใช้ Dual Stack เป็นหลัก รัน IPv4 + IPv6 พร้อมกัน ค่อยๆ ปิด IPv4 เมื่อพร้อม
IPv6 Address Types
| ประเภท | Prefix | เทียบ IPv4 | ใช้ทำ |
|---|---|---|---|
| Global Unicast | 2000::/3 | Public IP | ใช้บน Internet |
| Link-Local | fe80::/10 | 169.254.x.x | สื่อสารใน Link เดียวกัน (อัตโนมัติ) |
| Unique Local (ULA) | fc00::/7 | 10.x.x.x / 192.168.x.x | Private Network ภายใน |
| Multicast | ff00::/8 | 224.0.0.0/4 | ส่งข้อมูลไปหลาย Host |
| Loopback | ::1 | 127.0.0.1 | ทดสอบตัวเอง |
ขั้นตอน Deploy IPv6 ในองค์กร
- ขอ IPv6 Block: ขอ IPv6 /48 จาก ISP หรือ APNIC สำหรับองค์กร
- วางแผน Addressing: แบ่ง /48 เป็น /64 ต่อ VLAN/Subnet
- Dual Stack Router/Firewall: เปิด IPv6 บน Router/Firewall ที่เชื่อม ISP
- Dual Stack Switch: เปิด IPv6 Routing บน L3 Switch
- DHCPv6/SLAAC: ตั้ง DHCPv6 หรือ SLAAC สำหรับ Client
- DNS: เพิ่ม AAAA Record ใน DNS สำหรับ Server ที่รองรับ IPv6
- Firewall Rules: สร้าง Firewall Rules สำหรับ IPv6 เหมือน IPv4
- ทดสอบ: ทดสอบ IPv6 Connectivity, DNS, Application ทุกอย่าง
- Monitor: Monitor IPv6 Traffic เหมือน IPv4
IPv6 Security
- Firewall IPv6: ต้องสร้าง Firewall Rules สำหรับ IPv6 แยก อย่าลืม!
- RA Guard: ป้องกัน Rogue Router Advertisement บน Switch
- DHCPv6 Guard: ป้องกัน Rogue DHCPv6 Server
- NDP Inspection: ตรวจสอบ Neighbor Discovery Protocol ป้องกัน Spoofing
- Disable Unused IPv6: ถ้ายังไม่ใช้ IPv6 ให้ Disable บน Interface ที่ไม่จำเป็น
IPv6 Best Practices
- เริ่ม Dual Stack: เริ่มจาก Dual Stack ไม่ต้องปิด IPv4 ทันที
- /64 ต่อ VLAN: ใช้ /64 ต่อ VLAN/Subnet เสมอ (มาตรฐาน SLAAC)
- อย่าลืม Firewall: สร้าง IPv6 Firewall Rules ไม่งั้น IPv6 Traffic จะ Bypass
- Training: อบรม IT Team ให้เข้าใจ IPv6 ก่อน Deploy
- ทดสอบ Application: ทดสอบว่า Application ทุกตัวรองรับ IPv6
- Document: บันทึก IPv6 Addressing Plan Firewall Rules ทั้งหมด
สรุป IPv6 — อนาคตของ Internet
IPv6 เป็นอนาคตที่หลีกเลี่ยงไม่ได้ เริ่ม Dual Stack วันนี้ ค่อยๆ เรียนรู้ ค่อยๆ Deploy อย่ารอจนถูกบังคับ หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
