By: lew 
on 7 January 2013 - 04:11
Tags:
Topics:
ความเปลี่ยนแปลงหลังจากการเปลี่ยนผ่านไปยังโลกแห่ง IPv6 หากสำเร็จลงได้ จะนำฟีเจอร์สำคัญของระบบไอพีที่มีมาแต่ต้น คือ เครื่องทุกเครื่องสามารถเชื่อมต่อถึงกันได้ ไม่ว่าจะเป็นเครือข่ายแบบใดๆ เพราะมีชั้นของไอพีครอบไว้ให้ทำงานเหมือนกันทั้งหมด
ด้วยแอดเดรสที่มีมากถึง 2^128 หมายเลขไอพีจะไม่ใช่สิ่งที่ต้องแจกจ่ายอย่างจำกัดอีกต่อไป ตัวอย่างของการจำกัดการใช้งานไอพีทุกวันนี้ เช่น บริการบรอดแบนด์ตามบ้าน ที่จะจ่ายหมายเลขไอพีมาให้เพียงทีละหมายเลขเท่านั้น ทั้งที่ภายในบ้านมักมีอุปกรณ์เป็นจำนวนมากเชื่อมต่ออยู่พร้อมกัน
การเชื่อมต่อผ่าน NAT ทุกวันนี้ทำให้เราท์เตอร์ต้องเปลี่ยนหมายเลขไอพีทุกแพ็กเก็ตที่วิ่งผ่านรวมถึงต้องคำนวณค่า checksum ใหม่ในระดับ TCP กระบวนการเช่นนี้ทำให้อัตตราการกินพลังงานของเราท์เตอร์สูงขึ้น และต้องใช้ชิปที่มีประสิทธิภาพสูงเพื่อให้รองรับแบนด์วิดท์สูงๆ ในอนาคตเมื่อความเร็วในการเชื่อมต่อเพิ่มขึ้นอย่างรวดเร็ว เช่น ระบบไฟเบอร์เข้าถึงบ้านที่ความเร็วอาจจะสูงถึง 1 กิกะบิตต่อวินาที ชิปประมวลผลเหล่านี้จะกลายเป็นคอขวดของระบบ
แต่ในระบบ IPv6 หมายเลขไอพีจะถูกแบ่งออกเป็นสามส่วนได้แก่ routing prefix ที่ใช้ระบุผู้ให้บริการอินเทอร์เน็ต โดยตอนนี้มีขนาดไม่เกิน 48 บิตแรกของหมายเลขไอพี, subnet id ขนาด 16 บิต สำหรับให้ผู้ให้บริการอินเทอร๋เน็ตจัดการการเราท์ภายใน, และอีก 64 บิตเรียกว่า interface identifier เป็นหมายเลขสำหรับระบบอินเทอร์เฟชบนเครื่องที่จะใช้เชื่อมต่อกับอินเทอร์เน็ต
ด้วยรูปแบบการใช้งานนี้ ผู้ให้บริการบรอดแบนด์จะแจกหมายเลขไอพีขนาดวง /64 มายังบ้านของลูกค้าเพื่อให้เครือข่ายในบ้านจัดการหมายเลขไอพีกันเอง และทุกเครื่องในบ้านหรือสำนักงานจะมีหมายเลขไอพีเป็นของตัวเองทั้งหมด โดยหมายเลขไอพีของแต่ละเครื่องจะได้จากหมายเลข MAC ที่แจกจ่ายให้กับการ์ดแลนทุกการ์ดอยู่แล้ว กระบวนการนี้เป็นไปตามโปรโตคอล Stateless Address Autoconfiguration (SLAAC - RFC4862)
กระบวนการแปลงหมายเลข MAC มาเป็นหมายเลขไอพีเรียกว่า modified EUI-64 เนื่องจากหมายเลข MAC มีความยาว 48 บิต จึงต้องแทรก FF:FE ลงไปตรงกลางเพื่อให้ครบ 64 บิต
การที่เครือข่ายสามารถมีเครื่องในเครือข่ายได้สูงสุดถึง 2^64 เครื่อง มีผลสำคัญหลายอย่าง โดยเฉพาะการแจกหมายเลขไอพีให้กับอุปกรณ์ที่หลายหลายมากขึ้น ทุกวันนี้มีโครงการจำนวนมากออกแบบระบบไอพีสำหรับอุปกรณ์ขนาดเล็กมาก เช่น Contiki เป็นระบบปฎิบัติการโอเพนซอร์สสำหรับคอมพิวเตอร์ฝังตัว ที่ใช้โปรโตคอล 6LoWPAN (RFC4944) โปรโตคอลเช่นนี้ทำให้คอมพิวเตอร์ฝังตัวที่มีแรมเพียง 8 กิโลไบต์ และราคาในระดับ 10 ดอลลาร์หรือ 300 บาท สามารถเชื่อมต่ออินเทอร์เน็ตได้เหมือนคอมพิวเตอร์ทั่วไป
โมดูล CC2530 ของ Texas Instrument รองรับการเชื่อมต่อผ่านชั้น Datalink แบบ IEEE 802.15.4 สามารถติดตั้ง Contiki เพื่อรัน 6LoWPAN ได้ในราคาขายปลีกทั้งโมดูลเพียง 8 ดอลลาร์
6LoWPAN เป็นการสร้างชุดโปรโตคอลขึ้นให้เทียบเท่าการใช้งาน IPv6 พร้อมกับ ICMP, TCP, และ UDP ทั้งชุดผ่านการบีบอัดข้อมูล เพื่อให้ทำงานได้บนช่องทางการสื่อสารที่ขนาดเฟรมมีขนาดเพียง 127 ไบต์ของการเชื่อมต่อแบบ IEEE 802.15.4 (ถูกใช้งานใน Bluetooth) โดยเปิดให้มีการย่อข้อมูลให้มีขนาดเล็กลง และใช้ชั้น Datalink ของ IEEE 802.15.4 เป็นส่วนหนึ่งของการอ้างที่อยู่ในชั้นเครือข่ายเพื่อประหยัดพื้นที่ในเฟรม
การเชื่อมต่อเซ็นเซอร์และควบคุมการทำงานผ่านเครือข่าย Wi-Fi (ภาพจากบริษัท NXP ผู้ผลิตชิปเราท์เตอร์สำหรับ 6LoWPAN)
แอพพลิเคชั่นที่จะเกิดได้ผ่านการเปลี่ยนแปลงนี้ เช่น การจัดการระบบไฟฟ้า, ระบบเชื่อมควบคุมการเข้าออกสถานที่, เซ็นเซอร์สภาพแวดล้อม, หรือแอพพลิเคชั่นขนาดเล็กอื่นๆ จะสามารถวิ่งบนเครือข่ายไอพีเดียวกันได้ทั้งหมด เซิร์ฟเวอร์สำหรับการเก็บข้อมูลเหล่านี้สามารถเขียนเพียงครั้งเดียว แล้วให้ระบบเซ็นเซอร์ที่อาจจะมีความแตกต่างกันมากมายอิมพลีเมนต์ระบบไอพีแล้วเชื่อมต่อกับเซิร์ฟเวอร์ในภายหลัง ระบบการควบคุมคนเข้าออกอาคาร, ระบบป้องกันไฟไหม้, หรือระบบรักษาความปลอดภัยในระดับวิทยาเขตมหาวิทยาลัยที่มีหลายอาคาร อาจจะถูกรวบเข้าศูนย์กลางที่เซิร์ฟเวอร์เพียงตัวเดียว จากเดิมที่ระบบเหล่านี้มักใช้โปรโตคอลเฉพาะของตัวเองและไม่มีมาตรฐานกลางในการเชื่อมต่อกับอุปกรณ์อื่นๆ ในอินเทอร์เน็ต
แต่ภายใต้ความก้าวหน้าของการสื่อสาร ความกลัวถึงความปลอดภัยก็เป็นประเด็นที่หลายฝ่ายกังวลว่าการเปิดให้มีการเชื่อมถึงแบบจากปลายทางถึงปลายทาง (end-to-end) อาจจะทำให้แฮกเกอร์เข้าถึงเซ็นเซอร์ตัวตัวควบคุมระบบไฟฟ้าที่สำคัญได้ แต่ในความเป็นจริงแม้ทุกวันนี้เองแม้จะผ่าน NAT ปัญหาความปลอดภัยก็ยังคงมีอยู่ การคอนฟิกที่ผิดพลาด การเปิดไอพีของเกตเวย์ระบบเซ็นเซอร์ทำให้มีแฮกเกอร์สามารถเข้าถึงระบบเหล่านั้นได้ ความปลอดภัยที่ถูกต้องจึงควรอาศัยการควบคุมสิทธิอย่างเหมาะสม การกรองหมายเลขไอพีที่เข้าถึงเครือข่ายได้ (access control list - ACL) และการเข้ารหัสข้อมูลเมื่อมีข้อมูลเป็นความลับ
อย่างไรก็ดีความกังวลในด้านความเป็นส่วนตัวเป็นความกังวลที่เราต้องระวัง จากการใช้หมายเลข MAC เป็นส่วนหนึ่งของหมายเลขไอพี หากมีการใช้งานอย่างกว้างขวางในอนาคตเป็นไปได้ว่าผู้ใช้จะถูกติดตามว่าใช้งานจากที่ใดบ้าง ผู้ใช้ที่ใช้งานผ่านบริการ VPN อาจจะถูกเปิดเผยว่าเป็นผู้ใช้คนเดียวกันกับการเชื่อมต่อโดยตรงเพราะหมายเลขอื่น มาตรฐานในส่วนนี้ IETF ได้เตรียมไว้ล่วงหน้าให้มีมาตรฐาน RFC3041 ที่ระบุกระบวนการปกปิดหมายเลข MAC ของผู้ใช้ โดยทั้งวินโดวส์และลินุกซ์ก็ล้วนรองรับกระบวนการนี้แล้วทั้งสิ้น
การเชื่อมต่อในโลกไอพีที่มีหมายเลขแอดเดรสไม่จำกัด จะเปิดให้คอมพิวเตอร์ไม่ว่าใหญ่เล็ก เชื่อมต่อเข้าสู่ระบบไอพีเดียวกันทั้งหมด มีความเป็นไปได้ที่เราท์เตอร์ในบ้านจะรองรับทั้ง Wi-Fi และ 6LoWPAN ไปพร้อมกัน เซ็นเซอร์ในบ้านจะสามารถรายงานสถานะของบ้านไปยังโทรศัพท์มือถือได้โดยตรง หรือโทรศัพท์มือถือก็อาจจะสั่งปิดตรวจสอบสถานะต่างๆ ในบ้านได้โดยไม่ต้องการเซิร์ฟเวอร์ให้บริการตรงกลางเช่นทุกวันนี้ เมื่อถึงเวลานั้นอินเทอร์เน็ตจะกลับไปสู่ยุคเดิมที่ทุกเครื่องในอินเทอร์เน็ตสามารถกลับมาเชื่อมต่อกันได้อีกครั้ง
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ต่อไปอุปกรณ์ที่ต่อเน็ตได้จะเหมือนอยู่วง LAN เดียวกัน อื่มมมมมมม
เล่นเกมสบายละ :D
ไม่เกี่ยวกันครับ =_=
Dream high, work hard.
เกี่ยวสิครับ PS Vita คนปวดหัวกับการพยายามทำ NAT Type 3 ให้กลายเป็น Type 2 แทบแย่ (forward port น่ะหล่ะครับ ถ้า Type 1 นั่นคือได้ IP จริงเข้าเครื่องเลย)
offline ที่ไม่ได้มี SV ของผู้ให้บริการ และคนในวง Lan สร้างห้องกันเอง อย่าง counter RA2 ถ้าทำให้รองรับ IPV6 ผมว่าเกี่ยวน่ะ ถ้าเพื่อนรู้ IP ก็ จอยมาเลย
ลืมนึกถึงตรงนี้ไปครับ เพราะปกติผมใช้ VPN แทน
Dream high, work hard.
กว่าจะบอก ip ไปครบ 555+
3 ปุ่มเทพเจ้า
control+ C,V
No-IP, DynDNS เถอะครับ จะได้ไม่เป็นภาระของลูกหลานและผองเพื่อน
จะเอาเป็นอาชีพเลยว่างั้น ห้าๆ แต่เกมบางเกมต้องการ IP ไม่รองรับ URL อะสิ แต่เอาจริงๆ ตอนนี้จะมีเกมไรลองรับ IPv6 บ้างน่ะ
ติดตามชมกันต่อไป - -
โลกมีไอพีไม่จำกัด..จะใช้หมดเมื่อไหร่ อยากรู้จัง
โลกเราเคยมียุคที่ทุกเครื่องเชื่อมต่อกันด้วยเหรอครับ มันเกิดขึ้นเมื่อไร่
"ทุกเครื่องใน internet เชื่อมต่อกันหมด" หมายถึงสมัยที่ยังแจก IPv4 ใช้กันฟุ่มเฟือย ให้ทุกเครื่อง ไม่ได้ต้องใช้อย่างจำกัดจำเขี่ยแถมผ่าน NAT แบบทุกวันนี้หรือเปล่าครับ
"คอมพิวเตอร์อินเทอร์เน็ต" ในยุคหนึ่งเคยเชื่อมถึงกันมากกว่าทุกวันนี้เยอะครับ
แต่ไม่ใช่คอมพิวเตอร์ทุกเครื่องในยุคนั้นจะต่ออินเทอร์เน็ต
lewcpe.com, @wasonliw
ถ้าจำไม่ผิด สมัยก่อนโน้น เครื่องในศูนย์คอมคณะผมเคยมี ip แท้ทุกเครื่องเลยครับ โดนยิง nuke จอฟ้าประจำ (ใครรู้จักนี่...)
แถมผมเคยไปทิ้ง trojan ไว้ พอกลับบ้านก็มาเปิดดูว่าเครื่องนั้นใครพิมพ์อะไรบ้าง บางทีก็แกล้งชาวบ้าน สลับปุ่ม mouse บ้าง พิมพ์แกล้งบ้าง ...เกรียนจริงๆ
ผมเห็นของมหาลัยผมก็แท้ทุกเครื่องนะ หรือผมจำผิดหว่า = =
คณะผมเป็นบ้างเครื่องเหมือนกัน เป็น lab คอมเล็กๆ ใช้เฉพาะในภาค
เหมือนเล่านิทานเลย จบที่ตอนเท่าไรครับ
ถ้าทำได้ก็จะมี Server วางที่บ้านซักที :)
ดึงไฟล์ข้ามเครื่องกันเลยทีเดียว
192.168.xxx.xxx แค่นี้ก็พิมใส่ลำบากละ อย่าให้มันมากกว่านี้เลย ...ไม่ทันละสินะ - -'
ตกลงว่าถ้าเอาคอมหรือแทบเลตไปใช้ข้ามจังหวัดข้ามประเทศ ไม่ว่าจะเปลี่ยนผู้ให้บริการไปใช้เจ้าไหน ไง id ในระบบ IP จะยังเหมือนเดิมมั้ย.. หรือว่าจะได้ id ในระบบ IP ใหม่ เมื่อเปลี่ยนจุดเชื่อมต่อ
น่าจะได้ ip เดิม ทุกเครื่องก็เหมือนมีบัตรประจำตัวประชาชนเป็นของตัวเอง แต่จะเอาอะไรอ้างอิงว่าเป็นเครื่องนั้นๆล่ะ
รอท่านอื่นตอบครับ อยากรู้เหมือนกัน
เปลี่ยนผู้ให้บริการยังไงก็ต้องเปลี่ยน IP ครับ เพราะ prefix routing เปลี่ยน
แต่ที่เป็นไปได้คือการทำ roaming ระหว่าง wifi กับ 3G โดยยังได้ IP เดิม (ด้วยสารพัด wifi ของค่ายมือถือแต่ละค่ายในทุกวันนี้) ทำให้ระหว่างนั้น connection ไม่ขาดตอน คุย skype ได้ต่อเนื่องอะไรงี้
ถ้าเปนงี้จิง คงวุ่นไม่น้อย.. ต้องมีตัวกลางคอยช่วย map ระหว่าง id เก่ากับใหม่อยู่ดีรึป่าว เช่นอาจมี id อีกชุดอย่าง DNS ที่ static กว่า ไม่งั้นเปลี่ยนจุดเชื่อมต่อที คงต้องไปไล่แก้ config ตามที่ต่างๆ กันมือหงิกเลย :?
เอ ... อย่าเอา id ไปผูกกับ ip สิครับ ใช้แค่ตอน log ข้อมูลอย่างเดียวก็พอมั้ง ??
ip มันไม่ผูกกับ id ได้ด้วยหรอ?
งืม ยังไม่สนเรื่อง id กับ ip ละกัน เผื่อผมจะงงไปเอง เอาเคสนี่แทน.. ถ้าจะดูกล้องวงจรปิดผ่านเนต ต้องทำไงบ้าง, แล้วถ้าจะระบุว่าให้เรียกดูได้จากแค่ คอม/มือถือ/แทบเลต ที่กำหนด ต้องทำไงบ้าง
ถ้าจะทำแบบนั้น ไอพีต้นทาง(มือถือ)ต้องฟิกซ์ไว้ครับ ทำไม่ได้หรอก
ต้องใช้ authen เอาครับ ใส่รหัสอะไรก็ว่าไป วิธีเบสิคๆนี่แหละ
Mobile IPv6
ขอบคุณมากมายสำหรับ keyword คร้าบบบ ^/\^
อ่านคร่าวๆ เหมือนจะเปนส่วนขยายของ IPv6 อีกที .. en.wikipedia.org/wiki/Mobile_IP
ขอรบกวนถามต่อแบบยังไม่ได้คุ้ยเองเพิ่มเติม ว่าถ้าเช่นนี้แล้ว ระบบต่างๆ ที่บอกว่าพร้อมรองรับ IPv6 นั้น โดยมากคือรองรับ Mobile IPv6 ได้ด้วยแน่นอน หรือว่าต้องหารายละเอียดการ implement มาดูเพิ่มอีกที.. ขอขอบคุณล่วงหน้าครับผม :)
ต่อไปถ้าอุปกรณ์ในบ้านมี IP เป็นของตัวเอง คงจะสุดยอดมาก ขับรถกลับบ้านก็สั่งให้แอร์เปิดไว้ก่อน สั่งเปิด-ปิดไฟ ไปซุปเปอร์ก็ดูของในตู้เย็นได้ง่ายๆ ว่ามีอะไรเหลืออยู่บ้าง
my blog :: sthepakul blog
จริง ๆ ตอนนี้ก็ทำได้ครับ แค่ต้องมี server ศูนย์กลาง แล้วมันก็มีอยู่แล้วด้วย
เจอเตาอบตัวละสองแสนสี่เข้าไป (ตกหน้าไปแล้ว) ... รอดูอีกสักสองสามปีก่อนละกัน
อ่านแล้วรู้สึกตื่นเต้นเสียนี่กระไร :)
จะดีใจหรือเครียดดี?
เครียดเรื่องอะไรล่ะครับ?
ต่อไปพาสเวิร์ดต่างๆ ใช้iPv6 ตัวเองครับ เพื่อป้องกันอาชญากรรม 5555+
จดไว้กลางหน้าผากเลยเป็นทีเดียว
blog
555
ต่อไปฝังอุปกรณ์ติดตามตัวบนตัวคนใช้แทน Citizen ID Card เพื่อป้องกันอาชญากรรมแทน(แน่นนอนใช้ไฟฟ้าจากร่างกายคน และ ใช้ iPvXXX ในการระบุ)
ยุคของ internet of things ตอนนี้เทคโนโลยีสามารถทำได้แล้ว แต่ทางผู้ผลิตจะทำให้การตลาดออกมาแพร่หลายเมื่อไรเท่านั้นเองตอนนี้
อนาคต อุปกรณ์เครื่องใช้ไฟฟ้าทุกอย่างก็จะสามารถควบคุมได้ด้วย IP โดยตรง 6LowPan นี่เข้ามามีผลมากมายเลยครับ