出差心得-TWNOG網路路由-第12屆TWNIC IP政策暨資源管理會議

第一單元:Secure BGP:Resource Certification-George Kuo,APNIC
定義:This changes.the semantics of a certificate from the conventional notion of an identifying document(such as a passport) into a rights holder (such as a bearer bond)
The holder of the corresponding private key has right-of-use over the resources listed in this certificate. e.x. CA Certificate、EE Certificate.

The Resource Certificates如何工作:略。跟我沒有關係。
使用資源認證(Resource Certificates)的原因與目的??
目的一:路由安全(Routing Security)、定址與路由安全(Address and Routing Security)'
使用者:資源管理/擁有者(Resouce Custodianship)

第二單元:IPv4/IPv6最新轉換與並存技術介紹-中華電信研究所曹志誠研究員
2-1:ISP對於IPv4位址用罄之對策
1、啟動回收機制
2、IPv4位址轉移
3、建置CGN(Cerrier grade NAT),雙層NAT
4、將網路與服務IP雙協定化
5、新建IPv6網路,與IPv4網路獨立
6、CGN改良版:Shared Address Solution(SAS)

2-2:IPv4移轉至IPv6技術-移轉機制度(Transition Mechanism)
1、Dual Stack(雙協定化)
2、Tunneling(穿隧技術)
3、Translation(轉換機制)

2-3:IPv4/IPv6最新轉換與並存技術
基本想法:ISP不再配發唯一或多個公用IPv4位址給每位用戶,用戶應該要如何連接IPv4 Internet??(IPv4不夠用的問題,ISP僅能提供IPv6時,客戶端應該如何解決這個問題)
轉換技術分為兩大類
第一類:客戶端為IPv4或Dual Stack:IPv4終端接取IPv4網際網路。
Dual-Stack lite-Comcast、NAT444(本校可以使用之技術)
其他技術:A+P、SAM、SNAT

第二類:客戶端為Native IPv6:IPv6終端接取IPv4網際網路。
技術名稱:IVI、NAT6、NAT64、sNAT
2-4:結論與建議
1、IPv4和IPv6轉換標準還在制訂中
@Dual stack where you can,
@Tunneling where you must,
@Translation where you have no other solutions.
2、IPv6網路導入基本原則
@Dual stack where you can.
@Independence each other where you must,
@Translation where you have no other solutions.
3、IPv6服務導入基本原則

第三單元:4Byte AS號碼使用經驗分享(略-非業務所需知識,聽聽就好)

留言