APNIC文摘—過期憑證將不丹、斯里蘭卡IPv6佈建率減半

本篇APNIC文摘是由APNIC資深網路分析師Tashi Phuntsho撰文,透過親身經歷分享影響不丹IPv6佈建率的原因。去年(2018年)作者參加不丹網路營運論壇(btNOG 5)時,當地的營運商不丹電信(Bhutan Telecom, BT)談到他們行動網路IPv6的佈建讓不丹IPv6的使用率提升到大約12%,作者過去擔任BT工程師的時候,也參與了IP骨幹布署IPv6的工作。今年1月,作者受邀參加南亞網路營運論壇(SANOG 33),報告不丹(主辦國)為佈建IPv6所做的努力。在研究一些統計資料時,他發現2019年初不丹IPv6的使用率大幅滑落,決定在參加SANOG 33時順道造訪BT團隊來找出原因。

抵達不丹時,線索一一出現,作者買了當地的 4G SIM卡,確認前綴(prefix) 是IPv6,隔天卻發現IPv6 消失了,他切換到飛航模式,重設網路連結,便可恢復IPv6,然而在接到一通簡訊後,IPv6很快地又消失了,他必須重複以上的動作才使得IPv6重新恢復。作者與BT的團隊討論到該情況,發現這並不是手機的問題,他們認為由於BT並無佈建Voice over LTE(VoLTE,語音透過LTE網路進行傳遞),所以要傳遞語音及簡訊時,系統會退回使用3G網路,因而導致IPv6前綴遺失。而BT未佈建 VoLTE 的原因在於,不丹是一個很小的經濟體,網路用戶並不多,使用LTE網路傳遞語音(Voice over LTE, VOLTE)和SMS(short message service,簡訊服務)的成本過高。經過一小時的重新配置和更新,BT和不丹IPv6的佈建率很快地增加了。

在SANOG 33作者和與會者分享這個實際案例,其中斯里蘭卡的與會者發現自己國家與不丹有類似IPv6佈建率下滑的現象,但去年年底斯里蘭卡佈建VoLTE之後,IPv6的使用率又回到超過15%。

經過更進一步的研究後,作者發現根因出在一個過期的Ericsson憑證,該憑證也是造成去年底全球大量營運商服務中斷的主因。當時,全球許多使用Ericsson行動網路核心設備的網路營運商,因憑證過期必須復原至舊版本,而3G上的IPv6配置資料都被刪除了。

作者利用這個實例提醒工程師不斷監控和測量網路的重要性,當出現無法預料的問題或網路產生變化時,即可發現問題是否造成不良的影響,因此可以節省排解疑難的時間。 

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為 Expired certificates halve IPv6 capability in Bhutan, Sri Lanka

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *