TWNIC 舉辦 RPKI 教育訓練

資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)是一個基於公共密鑰基礎建設框架,用於保護網際網路路由基礎建設,特別是在邊界閘道器協定(Border Gateway Protocol,BGP)上。 RPKI提供了將網際網路號碼資源資訊(如IP地址)連結到信任錨(Trust Anchor)的方法。使用RPKI,號碼資源的合法持有者能夠掌握網際網路路由協定的運作,以防止路由劫持和其他攻擊。

為推廣TWNIC會員使用RPKI服務,財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC)於2019年2月15日舉辦RPKI 教育訓練,邀請跟TWNIC申請IP及ASN的使用單位一同與會,內容包含RPKI服務介紹以及RPKI Router設定,並分享ROA正確與錯誤的設定案例。

時間 主題 講者
14:00-14:05 開場致詞 黃勝雄執行長
14:05-14:30 RPKI 介紹 王彥傑
14:30-14:50 RPKI Validator介紹 王彥傑
14:50-15:00 中場休息
15:00-15:20 RPKI 服務系統 王彥傑
15:20-15:40 RPKI Router設定 許乃文組長
15:40-16:00 問題討論

中國網路服務商啟動支援IPv6

阿里巴巴在雲端解決方案自2018年6月起,阿里雲100%核心產品包括SLB、DNS、CDN、DDoS防護、API閘道、視頻直播、物件存儲OSS等已經支援IPv6升級。2018年雙11期間,數千萬淘寶用戶透過IPv6網路服務連網,進行大規模的IPv6升級服務的實際應用體驗。阿里巴巴並進一步於2018年12月宣布完成大規模的IPv6技術應用,包括淘寶、天貓、優酷及高德地圖等多個用戶數超過上億的網路服務,都已經支援IPv6網路服務,成為中國首批落實IPv6升級相關技術的應用程式。阿里巴巴計畫在2020年完成生態建設,讓阿里巴巴網路生態全面支援IPv6,並希望未來能帶動客戶、供應商、合作夥伴也支援IPv6網路服務,以完成整個生態系完整支援IPv6網路服務升級的建置。

2019年1月7日,騰訊於IPv6升級產品發表會宣布,騰訊雲將在2019年全生態推進IPv6戰略,其公司旗下包括騰訊網、騰訊遊戲、騰訊視頻和QQ瀏覽器等核心產品已全面支援IPv6。同時,微信和QQ已經啟動IPv6技術支援改造。從2018年開始,騰訊雲投入上千的研發人力,全力進行IPv6升級的全方位改造,目前騰訊雲已經開放了全球25 個區域內的51 個可用區,實現了五大洲的連接,還為數字廣東、蘑菇街(MOGU.N)、京東(JD.O)、B站、知乎、搜狗(SOGO.N)和三七互娛等客戶提供了IPv6的升級服務。

另外百度也積極進行IPv6網路服務升級計畫,以實現對百度地圖、百度瀏覽器、百度手機助手等部分產品對IPv6的支持。而雲端服務商如華為雲、百度雲、金山雲等,也相繼發布IPv6解決方案。由各家業者的計畫可窺得,自去年以來中國在IPv6網路服務升級上越來越積極。

支援IPv6網路服務已經是網路世界的潮流,中國網路服務商積極佈署支援IPv6網路服務,將帶動一波IPv6網路服務的成長。

更多訊息請參閱以下網站內容:

https://www.leiphone.com/news/201812/LoZI2w2oe07FyFyJ.html

http://tech.qq.com/a/20190107/009222.htm

http://www.sohu.com/a/280042455_99905726

「at.tw」網域名稱,打造個人網路識別,申請EASY,架站便利

TWNIC於2018年5月28日推出全新「at.tw」網域名稱,此類型網域名稱突破以往申請模式,以簡單快速的域名註冊流程,搭配網頁轉址服務的簡易設定,提供網路使用者快速又具有特色的網路服務。

新型態at.tw域名+網頁轉址的服務,自推出後深獲廣大網友們的喜愛與熱烈申請。本服務首重快速申請、簡易設定的流程,翻轉您對架站的概念。申請過程不需輸入任何個資,只需輸入電子郵件及您所要設定轉址的URL,例如您的FB粉絲專頁或現有網頁平台等連結。申請好並完成電子郵件身份驗證後,只要短短數分鐘開通更新時間,即可在網址列上輸入您的專屬網址。

at.tw網域名稱之申請價格,也有別於其他.tw網域名稱,推出專案優惠價格為新台幣99元/個,一經繳費後網域名稱可使用至2020年12月31日止。

此服務屬實驗計畫性質,網域名稱於到期日2020年12月31日後,網域名稱將會凍結使用,本實驗計畫即終止提供服務,然TWNIC將視實驗及服務推廣情形終止/延長本服務。

歡迎對本服務有興趣之用戶提出申請,相關服務註冊資訊請詳網站:https://at.twnic.net.tw

好用的MX檢查工具,但不要全抄

不久前接到用戶詢問怎麼解決email老是被gmail退信的問題時,發現了一個很好用的DNS設定的檢查工具:「Check MX」,這是包含在G Suite工具箱中的一項簡單易用的 DNS設定檢查工具,只要輸入你的網域名稱,就會幫你檢查DNS設定中跟email相關的設定內容是否有錯誤,除了結果下方的簡單說明與建議之外,也有連結到說明中心的相關文章可以進一步了解與學習;檢查項目還蠻多的,結果畫面大致如下:

有興趣的朋友可以試試看,只是有一點要提醒的:這個工具預設的檢查是給使用G Suite的用戶的,所以設定內容與建議會要求SPF設定內容要包含gmail的IP,如果是使用別的郵件服務或是自行架設email主機的網域名稱千萬不要照抄,抄了就錯了;相關SPF的設定語法與內容建議可以參考本中心的另一篇電子報文章「SPF 設定格式教學」,裡面有詳細的說明哦!

臺灣學術網路(TANet)推動IPv6之歷程成果與未來展望

一、前言

臺灣學術網路(Taiwan Academic Network;以下簡稱 TANet)係由教育部及各主要國立大學,於民國 79 年所共同建立之全國性教學及研究用途之電腦網路,提供包括157所大專校院、511所高中(職)、732所國中、2630所國小等各級學校連線至網際網路,使用者(在校教職員生)約為500萬人左右,為國內極大型網際網路服務提供者之一,服務的應用範圍極為廣泛,需要有大量獨立 IP 位址(Internet Protocol Address)供各級學校使用。因此,配合全球IPv6的推廣,教育部資訊及科技教育司(前身為電子計算機中心)自民國89年申請取得IPv6位址起,民國92年參加IPv6建置發展計畫,積極參與IPv6技術與應用的試驗以及各校IPv6網路環境的升級佈建。

二、重要歷程與成果

為迎接IPv6網路新世代的來臨,教育部於民國98年先透過「新一代校園寬頻有線及無線網路環境計畫」將既有的 TANet 各區域網路中心及縣市教育網路中心之路由器進行汰舊換新,提升其功能至可支援 IPv6 網路資訊新科技應用服務環境,使TANet骨幹網路全面支援 IPv4/IPv6 雙協定網路(Dual-Stack),當時屬於國內率先佈建支援 IPv6 的網路先驅之一,後續更進一步要求各級學校將校園網路環境逐步調整達到支援IPv6 協定,俾便 TANet 能順利過渡轉換至 IPv6 環境中。TANet 在推廣 IPv6 的首要任務便是讓各級學校的 Web 網站及 DNS 服務具有 IPv6 協定的能力,目前各縣市國中、小學網站首頁及DNS服務均已全面支援 IPv6。

經上述推動 Web 及 DNS 服務建構 IPv6 的成功推廣經驗,TANet不但鼓勵各縣市在國中、小學班級教室內佈建IPv4/IPv6 雙協定的網路語音系統,以測試在 IPv6 網路環境也能有 IPv4 一樣的通話品質,經此大規模的網路語音即時通話的使用,也驗證此一應用可順暢的在IPv6 的網路環境運作,更接續再導入校園無線網路支援 IPv4/IPv6 雙協定(Dual-Stack)的建置,以提供校園可使用 IPv6 支援行動載具進行教學活動或是上網查詢資料的能力,

近年教育部積極投入臺灣學術網路(TANet)的網路基礎建設,民國105年由教育部、中央研究院與國家高速網路與計算中心三方在度合作規劃「教育學術研究骨幹網路頻寬效能提升計畫」,選擇暗光纖(Dark Fiber)骨幹網路架構,配合資通訊技術整合規劃技術,同步世界級學術頻寬水準,打造出國家級高品質、高可靠度、高頻寬特性之TANet 100G教育學術研究光纖骨幹網路,加上各級連線學校均已完備IPv4/IPv6雙協定(Dual- Stack)的基礎網路環境,臺灣學術網路(TANet)早已完備接軌全球IPv6學術網路的連網能力,提升我國學研競爭能力。TANet 100G骨幹網路自啟用2年以來,全面承載IPv4/IPv6服務及運用所需的頻寬,根據統計臺灣學術網路(TANet)的傳統IPv4訊務量與IPv6訊務量的比例約為4:1,舉例來說,臺灣學術網路(TANet)連接國際的30G頻寬,其中IPv4訊務量約為16G~20G,而IPv6的訊務量維持在4G~5G左右。日益增加的IPv6流量,在網路管理與資訊安全上,是臺灣學術網路(TANet)努力的目標。

三、臺灣學術網路(TANet)IPv6位址分配現況

臺灣學術網路(TANet)經由 APNIC核發取得[/32] IPv6位址,教育部即著手建立校園IPv6位址配發政策,TANet IPv6位址分配原則如表1。若以TANet取得的[/32] IPv6位址計算,共可核發出16個[/36] IPv6位址,目前已分配出15個[/36] IPv6位址給13個區網(表2)、中研院及教育部本身使用,另配置25個[/39] IPv6位址給22縣市教育網,以供區網及縣市教育網配置[/48] IPv6位址給轄下各連線學校或研究單位使用。

表1:臺灣學術網路(TANet)IPv6位址分配原則

單位 IPv6配發原則
教育部 /36
中央研究院 /36
區域網路中心(區網) /36
縣(市)教育網路中心(縣市教育網) /39
各級連線學校 /48
各級學研單位 /48

 

表2:臺灣學術網路(TANet)IPv6位址配置統計表

區網中心 (/36位址) 負責國立學校 學研單位數 (/48位址) 教育網路中心 (/39位址) 連線總數(/39及/48)
臺北區網1 臺灣大學 41 臺北市教育網 42
臺北區網2 政治大學 29 新北市教育網 31
基隆市教育網
桃園區網 中央大學 29 桃園市教育網 32
金門縣教育網
連江縣教育網
竹苗區網 交通大學 21 新竹縣教育網 24
新竹市教育網
苗栗縣教育網
臺中區網 中興大學 49 臺中市教育網* 52
彰化縣教育網
南投區網 暨南國際大學 19 南投縣教育網 20
雲嘉區網 中正大學 20 雲林縣教育網 23
嘉義縣教育網
嘉義市教育網
臺南區網 成功大學 61 臺南市教育網* 63
高屏澎區網 中山大學 33 高雄市教育網* 37
屏東縣教育網
澎湖縣教育網
宜蘭區網 宜蘭大學 16 宜蘭縣教育網 17
花蓮區網 東華大學 14 花蓮縣教育網 15
臺東區網 臺東大學 11 臺東縣教育網 12
新竹區網 清華大學 2 2
合計 /48計 345段 /39 計25段 370
註1:*表示該縣市教育網中心配給2組/39位址。
註2:區網連線包含大專校院及部分高中職校,各連線單位配置[/48]位址。
註3:縣市教育網連線包含高中職校及國中小學,各連線學校配置[/48]位址。

 

四、未來展望

綜觀未來 TANet 於校園網路 IPv6 之運用,除持續擴大網路語音系統、無線

網路環境及漫遊等相關應用服務使用 IPv6 的比例提高外,教育部將持續推動IPv6政策,透過臺灣學術網路管理會及技術小組,廣泛納入IPv6推動相關議題,研擬開發IPv6技術能力;教育部資訊及科技教育司配合網路基礎建設的提升,將IPv6列為臺灣學術網路(TANet)的推動項目指標,並擴大涵蓋範圍(有線、無線網路)。例如完備IPv6基礎建設,除設備具備IPv4/IPv6雙協定功能外,骨幹網路頻寬升級至100G外,主要縣市教育網路頻寬亦已達到4G~12G,各級學校連線頻寬也逐年升級至300M以上。使用者裝置如電腦、平板、手機等多元化教學工具亦逐步廣泛性支援IPv6連線,未來在配合如機房服務向上集中的國家政策下,臺灣學術網路(TANet)上所有網路服務系統都必須優先提供IPv6服務,同時考量資安防護政策,如推動DNSSEC0 安全防護,完善DNS IPv6的支援等,此外,為達人才培育願景,推動數位校園、智慧學習的目標,教育部在教學面、資源面及環境面均會同步規劃臺灣學術網路(TANet)各項IPv6推廣策略,以達全面性IPv6升級目標。

IPv6 寬頻分享器介紹

寬頻分享器或是家用閘道器(Home Gateway),主要是用於界接住家或小型辦公室之區域網路與ISP提供之連外網路(簡稱外網),通常也結合無線基地台的功能。主要的連外實體線路包括光世代(又稱FTTx,經由光纖傳送再由Ethernet或VDSL界接光纖接入家中)、ADSL、Cable Modem及專線等,這些線路會經由終端設備以Ethernet接到Home Gateway。

在目前的IPv4網路裡,Home Gateway對外透過PPPoE或DHCP等連線技術取得外網通訊埠(WAN port)的公用位址(Public IP Address),對內則使用網路位址轉換(NAT)的技術,以DHCP的方式指派私用位址(Private Address)給區域網路內(簡稱內網)的電腦主機。內網電腦對外通信時,Home Gateway會進行私用位址及公用位址的轉換。

新一代IPv6網路供應大量公用位址,所以不需要再使用NAT技術,而是直接指派公用IPv6位址給內網的電腦主機。所以Home Gateway除了在連接外網的WAN Port上得到一個ISP提供的IPv6位址,還必須從ISP得到一段IPv6公用位址網段以便指派給內網主機。內網主機對外通信時,Home Gateway不再執行NAT,而是依據公用位址進行封包的路由轉送(Routing),因此在IPv6網路上,Home Gateway常稱為Home Router。

Home Gateway可透過隧道(Tunneling)的技術,將IPv6封包封裝在IPv4裡進行傳輸,主要的隧道技術有IPv6 in IPv4 Tunnel、6to4、6rd等,這些連線技術在Home Gateway的設定方式各有不同。

ISP通常透過DHCP-PD (Prefix Delegation)的技術指派Prefix長度為64位元的IPv6位址(簡寫給為 /64)給Home Gateway,再由Home Gateway核發給內網使用。64位元的Prefix就是電腦主機的Network ID (網路識別碼),後64位元的Host ID (主機識別碼)則是內網電腦可以自由使用的部分,組合Network ID及Host ID就是內網電腦的IPv6位址。

IPv6網路提供了全新的自動位址指派技術,稱為SLAAC (StateLess Address Auto Configuration),Home Gateway就是利用這個技術發放Prefix給電腦,電腦再自動產生Host ID (以EUI-64運算法產生或以亂數法產生),Prefix加上Host ID就是電腦主機的IPv6位址。IPv6也提供與IPv4類似的DHCP技術及手動設定固定位址的機制。依據位址指派技術的不同,IPv6 Home Gateway提供了SLAAC+RDNSS、SLAAC+Stateless DHCPv6、Stateful DHCPv6及手動設定位址等多種IPv6位址自動配置的技術。

以中華電信來說,目前已經全區開放的HiNet光世代(FTTx) IPv6連線服務使用PPPoE撥接連線。

PPPoE是目前普遍應用的技術,可同時使用於IPv4及IPv6,中華電信針對光世代客戶提供的雙協定服務就是使用PPPoE進行服務連線。使用支援IPv6的分享器,透過分享器撥接IPv6 PPPoE(目前大部份的分享器預設未啟用IPv6 PPPoE連動IPv4 PPPoE功能,使用者需自行留意IPv6 PPPoE是否啟用)再加上DHCP-PD(DHCP Prefix Delegation)技術自動取得IPv6子網路Prefix後,分享器即可同時分派IPv4及IPv6位址給用戶端電腦。

.tw日文IDN在日本地鐵車站與您日本見

.tw日文IDN即將在日本地鐵車站與各位見面,前往JR鐵道「東京車站新幹線南轉乘口」、「東京車站丸之内南北通路」及「秋葉原昭和通道」車站燈箱上可以見到.tw的身影,到時見到也別忘了分享到域名之友粉絲專頁(https://www.facebook.com/twnicNEWS/)給我們喔!

此次燈箱露出期間另推出日文IDN春季優惠專案,每筆皆提供第一年優惠價¥500!快把握這次難得機會,取得最具特色的日文IDN域名吧!活動詳情請見:http://日本語.tw/event1

購買時請詳閱各家受理註冊機構說明,若有疑問可進一步與受理註冊機構詢問。

有關日文IDN之介紹可見服務網站: http://日本語.tw