國家通訊傳播委員會

國家通訊傳播委員會

歲入款項暨單據管理系統

委外建置專案

建議書徵求說明書

中華民國101年8月

目 錄

1壹、 專案描述

1一、 專案名稱

1二、 建議書徵求說明書之目的

1三、 專案目標

2四、 專案範圍

3五、 專案時程

3六、 專案費用

4七、 專案職責

5貳、 現況說明

5一、 軟、硬體設備

6二、 網路環境

7參、 需求說明

7一、 系統需求概述

7二、 技術需求

10三、 作業需求

15四、 系統轉移需求

15五、 文件需求

16六、 專案驗收規劃

16七、 其他規定及注意事項

17肆、 智慧財產權之歸屬及保密協議，詳契約條款。

17伍、 投標廠商建議書製作及裝訂：

17一、 建議書製作及裝訂：

17三、建議書內容

19陸、 廠商評選及決標

19一、 投標廠商資格

19二、 評選方式

21三、 評選辦法與決標

24柒、 附件

1、 專案描述

1、 專案名稱

本專案名稱為「歲入款項暨單據管理系統委外建置專案」。

2、 建議書徵求說明書之目的

本專案建議書徵求說明書（Request For Proposal；以下簡稱本專案RFP）之目的，係將本會對本專案之需求與期望，向有意投標廠商說明，俾廠商據以擬妥符合需求之建議書。

3、 專案目標

本會現行銷帳系統包含核銷帳、會內開單及特許、許可費開單（含有線基金）等，民國九十年起陸續以Power Builder及ASP分期建置至今，因舊系統架構受限於原有系統架構及舊有程式語言之限制，對於系統本身之維護及功能更新擴充皆不易。本專案將徵求規劃除了在原有銷帳系統功能架構基礎上以ASP.NET Web Base為系統開發基礎，提供整合性的歲入款項暨單據管理平台，與本會現行之通訊傳播監理管理系統、便捷貿e網、會員入口網、電信號碼系統、訴願暨行政執行系統等相關系統，進行各款項歲入款項暨單據管理作業整合，以期達成作業連貫、便捷、自動化及資料一致性，並提供後續帳務流程之帳務勾稽作業與管理。

4、 專案範圍

本會歲入款項暨單據管理系統涵蓋核銷帳作業、會內開單作業，及特許費、許可費（含有線基金）開立作業以及單據稽核管理等部分，相關規費開單作業及單據稽核管理詳如系統關聯圖(附件1)。

(1) 核銷帳作業：提供本會歲入款項暨單據之各項核銷功能，並產製各項管控報表。

(2) 開單、查詢及列印、作廢及退費作業：提供本會各項歲入款項暨單據之開立、查詢、列印、補印、收據補印及其退費作業。

(3) 系統整合作業：提供本會各系統之歲入款項暨單據之開立、查詢、列印、補印、收據補印及其退費作業功能，並蒐集各系統之勾稽資訊。

(4) 單據勾稽管理：進行各項單據控管以及勾稽管理。

(5) 資料移轉： 提供本會原銷帳相關系統資料轉入本案系統資料庫。

(6) 過檔作業： 提供線上作業資料過檔至歷史資料庫作業及歷史資料庫資料查詢及匯出

(7) 系統安全控管

(8) 配合本會資訊安全政策及規定

(9) 專案進行及文件撰寫

(10) 人員訓練：得標廠商應針對本案所完成之系統提供教育訓練及負責技術移轉並不得要求增加服務費用。

(11) 保固期間之系統維護。

5、 專案時程

101年12月30日前履行採購標的之供應。

6、 專案費用

(12) 預估費用

1. 成本估算應將各個子系統分別列出，個別系統之成本分析細項包括專案管理、系統分析與設計、程式設計、網頁視覺設計、資料移轉、系統測試、資安檢測Command Injection 、教育訓練、輔導上線及1年系統保固等費用。

2. 本專案101年度預算金額新台幣350萬元整。

(13) 付款方式，詳契約條款。

7、 專案職責

(14) 本會專案工作小組

3. 提供系統測試環境與相關設備。

4. 協助得標廠商安裝、測試、交付軟體。

5. 系統開發建置過程中，協助得標廠商與各業務單位共同進行各階段之需求確認、功能測試、功能驗收。

6. 審查各項交付文件及相關產品。

(15) 廠商工作小組

1. 建置符合本專案作業需求之相關應用系統環境及程式。

2. 執行本專案資料移轉作業。

3. 專案管理及各項文件、產品之製作。

4. 對本會相關人員進行本專案之技術移轉及教育訓練。

5. 提供本專案之保固服務。

6. 提供系統改善建議或系統效能提升計劃。

2、 現況說明

8、 軟、硬體設備

(16) 伺服器

本會重要伺服器包括HP Proliant ML系列及IBM eSERVER xSERIES系列。（作業系統為Windows Server 2008中文版及Linux Red Hat，資料庫管理系統為Sybase 15.03、SQL server 2008，並以RAID level 5 磁碟陣列作為儲存設備）。

(17) 個人電腦

作業系統包括 Windows XP/7，IE版本為6.0版以上。

(18) 網路印表機

本會各單位專案印表機係與辦公室雷射印表機共用，大部分採HP（型號為8150及9040N等）印表機，以網路共享列印功能。

(19) 針對目前本會需要開單的系統描述如下：

系統名稱

系統環境

資料庫版本

程式開發工具

核銷帳作業

Client Server

Sybase 12.5

Power Builder

會內開單作業

Web System

Sybase 12.5

ASP

NCC會員入口網

Web System

SQL Server

Sybase 12.5

ASPX

特許、許可費（含有線基金）開單系統

Web System

Sybase 12.5

ASP

通訊傳播監理管理系統

Web System

Sybase 15

ASPX

訴願暨行政執行系統

Web System

SQL Server

ASPX

號碼管理系統

Web System

SQL Server

ASPX

9、 網路環境

(20) 會本部區域網路：本會會內所屬單位工作站及伺服器均藉由乙太網路集線器及交換器互連，構成本會區域網路，所用通訊協定為TCP/IP。

(21) 本會資訊網路：本會濟南路辦公室各單位及北、中、南三區監理處、宜蘭、基隆、花蓮辦事處等單位可藉由路由器(Router)透過區域網路連通會本部(仁愛路辦公室)，構成全會資訊網路，所用通訊協定亦為TCP/IP。

(22) 網際網路(Internet)：本會所屬單位可自區域網路及全會資訊網路，透過路由器，在防火牆的安全防護下，連通本會WWW伺服器或連上網際網路。通訊協定為TCP/IP。

(23) 網路架構：本會網路架構圖如附件2。

3、 需求說明

10、 系統需求概述

提供整合之單據開立、核銷帳系統以及後續單據稽核作業管理。

11、 技術需求

(24) 應用軟體開發需求

7. 開發應用軟體應具延伸性、擴充性及效益性，軟體系統架構應對一般批次性的作業，能以分散式架構設計，如此可使Web Server專注執行即時性功能，同時對未來系統擴充奠定良好基礎。

8. 以ASP.NET或JAVA為應用程式開發平台，WebBase為開發設計架構，並採用多層式(Multi-tier)系統開發環境，俾能夠提供跨平台資訊整合運用。

(25) 系統整合需求

9. 與本會指定之金融機構資料交換（含本會主檔、及銀行代核銷狀態資料交換及線上繳費機制等），並提供資料交換檔案定期分類存檔以及線上交換資料查詢等機制。

10. 建置統一單據開立平台，整合現行各通訊傳播監理管理系統、會員入口網、會內開單、公文系統、電信號碼管理等系統分散開單做法，並提供繳費狀態回傳各相關系統，投標廠商需與各系統維護廠商協調處理。

(26) 應用系統、資料庫等主機損毀重建需求

11. 配合作業系統、資料庫版本更新或硬體更換、擴充、移動等作業，協助重新安裝建置或移置系統、資料庫。

12. 資料庫毀損、復原、重建等相關作業

(27) 安全需求

13. 廠商需依本會現行SSO架構進行統一帳號登入、資料擷取及權限之設計。

14. 網站之設計應將使用者之SQL命令紀錄(log)成電子檔，並每日分檔紀錄。

15. 本專案軟硬體規劃架構，須包括網路資料交換之驗證，確保後端資料庫安全性，避免中毒或駭客攻擊。

16. 個人資料必要顯示時，須將資料部分隱碼處理。

17. 資料庫存取須具有密碼資料，密碼須加密，不可使用明碼；帳號密碼等機密資料傳送應加密或編碼處理，提高資料安全性。

18. 上傳檔案應進行檔名轉換且不得重複，檔案內容應過濾惡意程式及語法，儲存位置應置於主機根目錄之外，避免直接存取。檔案下載應透過程式進行，避免使用者了解檔案存放位置及檔名命名規則。

19. 提供SQL Injection、Cross-Site Scripting (包括2010 OWASP TOP 10) 程式碼檢測及報告修補程式漏洞。

20. 配合本會機房系統移機、資料庫移轉及不定期資訊安全演練事項。

21. 本系統需符合本會資訊安全政策及規範，需制訂完善之備份復原程序，以便緊急處理措施。系統之程式設計必須力求簡單明暸，並避免不當之作業流程，以維持作業流暢與安全。

(28) 品質水準與測試之需求

22. 廠商應依需求訪談、需求分析確認結果提供系統雛形展示，經確認後提出需求規格書作為系統設計之依據。

23. 測試階段所需之測試環境，由廠商配合本會指定之地點完成建置。

(29) 系統開發應依據「政府採購IPv6資通設備與軟體規範建議書」（附件3）第5.1、「IPV6 軟體規範建議」。

12、 作業需求

(1) 核銷帳作業

1. 提供公務及基金等預算分配、傳票號碼管理、歲入相關報表輸出作業，包含歲入預算分配表、歲入日報表傳票號碼管理、歲入來源分析表、退費統計表、單類費用收費概況表及歲入執行情形表（不同輸入條件，彈性產生不同歲入執行情形報表，例如：歲入日報表、歲入月報表、歲入累計表、費用分析表等）。

2. 提供核銷帳管理作業，包含金融機構繳費明細匯入比對、單筆及整批核銷作業、核退作業、金融機構票據支出管理、差額解釋表列印作業、金融機構核銷不符處理等作業、金融機構帳務核對報表、核銷查詢作業、單據控管作業、單據件數控管表、金融機構入帳檔資料更正作業。

3. 提供單據註銷及查詢等作業，包含滯納金計算管理、部分繳費管理（需考慮業者更名情形）、已收未收清單、退費清單、單據註銷作業、轉正作業管理、轉正清單等。

4. 提供應收帳款管理作業，包含應收歲入款保留作業、應收歲入款最新執行狀況填報及更新作業、呆帳處理等。

(2) 開單、查詢及列印、作廢及退費作業

1. 開單作業：

(1) 會內開單：提供會內同仁各項費用單據開立作業，包含滯納金開立、單據人工補登功能、整批開單功能。

(2) 會外開單：

· 提供會外業者於本會會員入口網，開立特許、許可費（含有線基金）單據作業。

2. 查詢及列印作業：

(1) 提供單據單筆或多筆查詢功能，並需以多種不同輸入條件及查詢結果匯出功能。

(2) 提供單據單筆及整批列印功能。

(3) 提供會外開單列印電子收據功能。

(4) 提供會內查詢已開單、未開單各項應開立費用項目之業者查詢及報表列印作業。

3. 作廢及退費作業：

(1) 提供作廢及退費線上申請表單流程功能。

(2) 提供作廢及退費申請表單列印功能。

4. 其他作業：

(1) 單據號碼手動取號管理。

(2) 單據號碼檢查碼公式計算檢核。

(3) 系統整合作業

1. 提供統一平台以供本會通訊傳播監理管理資訊系統、會員入口網、電信號碼管理系統、訴願暨行政執行系統等各相關業務系統進行單據開立作業，並蒐集各整合系統相關勾稽資訊。

2. 提供回傳各整合系統單據相關資訊。

(4) 單據勾稽管理

1. 各項稽核設定管理

提供各類費用項目及帳齡相關設定，以運用於收款狀況及逾期風險管控，應收帳款發生逾期需提供Email等通知及稽催方式進行帳款品質監控。

2. 各類單據開單控管

各項單據開立須遵循本會單據開立相關規範，本會各項單據開立之時機有定期性(年度)及不定期之區分，應針對單據進行控管作業，包含單據跳號或重號的檢查機制、年度初始作業檢視及提醒、大量開單資料檢核、單據號碼使用情形查詢、特許費開放業者自行開單之開放時機控管、單據開立後繳費單繳費核銷及作廢情形、委辦審驗單位自行開單資料檢視作業及報表、委辦審驗單位請款情形稽核機制等。

3. 異常單據的稽核開單前置作業稽核

各項開立後之異常單據，需提供相關查驗機制，以協助相關單位進行稽核或稽催作業，包含作廢單據即時訊息發送、已開單尚未繳費資料檢視作業及報表、已開單並作廢資料檢視作業及報表、委辦審驗單位自行作廢資料檢視作業及報表等。

4. 繳費後續流程的稽核

(1) 提供 [應收帳款]、[銀行收入資料]與[費用核銷資料]之間的比對及資料一致性檢查。

(2) 金融機構核銷資料監控

(3) 檢核每日待核銷資料是否異常及歷史資料是否定期清除。

(4) 處理過程發現異常檔案無法處理時，系統需具備即時通知系統人員及相關稽核人員之機制。

(5) 以上異常之通知型式，可以e-mail及簡訊方式或其他方式處理。

5. 勾稽作業

(1) 與本會通訊傳播監理管理系統電臺管理作業各申辦業務不同階段（包含電臺架許、審驗、執照核發等）單據開立情形進行交查，並產製報表，可依照業務別、階段別、開立單位（含全部）或其他條件，挑選符合資料，並提供線上查詢及報表列印功能。

(2) 與本會通訊傳播監理管理系統之頻率使用費計費管理子系統整合提供計費與單據開立（繳費單及退費單）情形查詢，提供稽核人員參考。

(3) 與本會通訊傳播監理管理系統之廣播電視管理子系統，傳播內容核處情形與單據開立情形提供查核，針對罰款處分案件進行交查，並產製報表，可依照不同的業務別、處分業者或對象、處分的內容或其他條件，挑選符合的資料，提供線上查詢與報表列印等功能。

6. 其他相關作業

(1) 提供提醒通知功能，可由設定固定時間或時段，提醒相關人員特定資料查驗作業。

(2) 提供系統檢查功能，由系統搜尋比對需檢核資料，檢視異常發生時可經由設定選擇email或簡訊聯絡方式通知相關負責人員，並做記錄LOG以供後續備查。

(5) 資料移轉

1. 本會現行銷帳系統資料移轉

2. 本會現行特許費、許可費開立系統資料移轉

(6) 過檔作業

1. 提供資料過檔作業，以增加線上作業效能。

2. 過檔後的資料查詢及匯出。

13、 系統轉移需求

(30) 提供使用者18小時及系統維護者3小時之教育訓練。

(31) 提供上線輔導30人日。

(32) 前述教育訓練課程，本會得視實際需要予以調整，並得保留部分時數至保固期間內繼續執行。上課地點（包含台北、台中、高雄）及行政設備由本會安排提供，師資、教材由廠商負責。

14、 文件需求

依據契約時程交付專案工作計劃書、需求規格書（含需求訪談會議紀錄）、系統分析書（含系統作業流程圖、系統架構圖）、系統設計規格書（含資料庫檔案結構）、轉檔計畫書、程式規格書（含程式清單）、測試計劃書(含測試個案及程序、預期結果、轉檔報告)、軟體原始碼及執行碼、使用者操作手冊及系統維護手冊。

15、 專案驗收規劃

(33) 專案驗收前，得標廠商須依據系統測試計劃書進行系統測試，測試通過，始得進行驗收。

(34) 驗收工作由本會工作小組依據測試計劃進行驗收，驗收項目及方式如下：

24. 各階段之交付文件與完成工作項目。除測試計劃內所提之項目外，工作小組得自本專案技術需求之作業項目中以抽查項目進行測試驗收。

25. 測試會內其他相關系統資料整合之正確性與完整性。

26. 測試跨系統之統計性資料之正確性與完整性。

(35) 工作小組初步驗收後，將另行安排日期辦理驗收事項。

16、 其他規定及注意事項

(36) 若投標廠商在本專案中，整合或使用其他協力廠商所發展之軟體產品，應詳列開發廠商及軟體產品名稱，並由廠商切結負責相關著作權問題。

(37) 若軟體系統或元件購自其他公司者，需於本案結案時交付採購證明及授權證明，授權需無年限之限制。

(38) 專案進行期間，得標廠商需就相關事項與本會工作小組進行協商、說明、報告等。並且，得標廠商需提出本專案軟體系統之技術聯絡窗口，提供本會諮詢。

4、 智慧財產權之歸屬及保密協議，詳契約條款。

5、 投標廠商建議書製作及裝訂：

17、 建議書製作及裝訂：

(39) 以WORD文書軟體製作，電子檔得隨建議書交付。

(40) 以A4紙印製，直式橫印，裝訂線在左。

(41) 裝訂成冊，不得以活頁方式裝訂。

(42) 數量：1式15份。

二、逾期交付、修改及增訂：

(43) 建議書不得逾期交付，否則視為不合格標。

(44) 投標廠商不得對其所交付之建議書提出修改或增訂要求。

(45) 建議書交付後所有權歸本會，除本案評審小組成員及業務需求人員外，本會不得交付第三者參閱或應用。

三、建議書內容

建議書內容大綱應包括如下所列項目，如有補充或建議可另闢章節描述說明。

(46) 摘要

27. 簡述本系統建議書之摘要

28. 評選項目需求與回應對照表（請列出各評選項目於建議書之參考頁次或型錄頁次，格式如附件4；並請於建議書該頁文字敘述部分進行標示，及對應項目之註記。）

(47) 簡介

(48) 專案概述

(49) 公司簡介

29. 公司簡介（含資本額、創立日期等）

30. 最近3年工作實績、相關經驗、專案金額及主要投入人員，並檢附驗收證明（如決算驗收證明書）及已開發系統說明

31. 參與本專案人員之學歷、經歷

(50) 技術建議

32. 需求概述

33. 推動本系統之作業構想及所採之作業方式

34. 系統整體架構及所採行之技術、方法及工具

35. 系統功能與解決方案說明

36. 硬軟體設備建議

37. 系統安全

38. 系統作業流程

(51) 管理建議

39. 專案計畫管理

40. 專案組織與人員

41. 教育訓練與導入計畫

42. 保固服務

(52) 專案成本分析(含保固期滿後之服務成本及費率)

(53) 其他相關需求建議(如創新與回饋等)

(54) 證明文件或其他說明

6、 廠商評選及決標

18、 投標廠商資格

由本會針對投標廠商之資格文件進行審查，資格不符招標文件規定者，不得參與下一階段建議書評選。

19、 評選方式

依據行政院公共工程委員會頒「機關委託資訊服務廠商評選及計費辦法」準用最有利標方式辦理，以最有利標評選辦法第15條第1項第1款所規定採序位法之評選方式，評選通過並合格之廠商，本會將依優勝廠商總序位，排定議價順序。

(55) 採購評選委員會

依政府採購法第94條規定、採購評選委員會組織準則及採購評選委員會審議規則組成。

(56) 投標廠商簡報與答詢

1. 資格審查合格之投標廠商，由抽籤決定簡報與答詢之順序。本會依其投標時間(以本會收件時間為準) 之先後，分別安排抽籤(收件時間較早者先抽)，未依指定時間到場抽籤之廠商，由本會代抽。

2. 本會通知投標廠商簡報與答詢之時間、地點，並由採購評選委員會進行評選(依抽籤順序進行簡報)。

3. 廠商應依指定時間、地點向評選委員簡報及答詢。簡報時間為15分鐘，答詢以統問統答方式進行，統答時間10分鐘，時間終止前3分鐘按1短鈴，時間終止時按1長鈴。簡報後即進行統問，統問後即進行統答，簡報時間不足15分鐘者，其剩餘時間不得併入統答時間。

4. 本會於簡報會場備有單槍投影設備及筆記型電腦，供簡報使用(使用MS PowerPoint 2003、2007)，簡報廠商請於簡報1小時前，將簡報資料以隨身碟方式送交本專案聯絡人(楊啟仁；電話：2343-3933)，如自備簡報電腦時，請於簡報1日前洽本專案聯絡人進行測試。

5. 投標廠商進行簡報與答詢之人數最多以4人為限，且主要簡報者需為本專案負責人或專案經理。

(57) 評選項目

請參考附件5「評選項目及配分表」。

20、 評選辦法與決標

(58) 建議書評選

43. 依第1階段資格審核通過之投標廠商由評選委員會對其所提建議書依附件4之「評選項目及配分表」予以評分，評選委員先依評選項目分別評分並加總各評選項目分數，總滿分為100分，各投標廠商之得分加總評定後，再依得分高低給予序位，分數最高者序位為1，次高者序位為2，餘依此類推。

44. 投標廠商如經半數出席（含）以上評選委員評定得分達70分(含)以上，方列入優勝廠商，反之為不合格廠商，不合格廠商不得列為優勝廠商。依各採購評選委員評定之序位加總其序位數，決定總序位，加總數最低者為總序位第1名，次低者為第2名，餘依此類推。如遇2家(含)以上優勝廠商總序位相同時，依投標（報價）金額較低者優先辦理議價，若投標金額仍相同，則以配分最高項目得分較高者優先議價；仍相同者，則由採購評選委員會召集人抽籤決定之。

45. 若所有投標廠商之得分均未獲過半數委員評分達70分以上時，則優勝廠商從缺並廢標。

46. 評選委員會會議，應有委員總額1/2以上出席，其決議應經出席委員過半數之同意行之。出席委員中之外聘專家、學者人數應至少2人且不得少於出席人數之1/3。

47. 於評選結果排定名次後，須經評選委員會出席過半數同意，並簽請機關首長核定。投標廠商於參選過程中所支付之任何費用，本會概不予補償。

(59) 議價、決標與簽約

48. 本專案依據採購法第22條第1項第9款之規定採限制性招標方式辦理委託資訊服務，並準用最有利標之規定，辦理公開客觀評選優勝廠商，依序辦理議價程序。

49. 本會將由優勝廠商總序位第1開始通知辦理議價程序。且依據採購法施行細則第54條於評審後議價前，參考各優勝廠商之報價，分別訂定底價；議價廠商之議價金額低於本會訂定之底價時，本案決標，該廠商為得標廠商，其餘優勝廠商不再辦理議價程序；若總序位（議價序位）第1廠商報（減）價後未進入底價，本會將邀總序位（議價序位）第2廠商進行議價；餘依此類推。

50. 本會於完成議價程序後，通知得標廠商辦理簽約手續。

51. 若無法評審出符合需要之廠商（或無法決標時），則宣布廢標，必要時本會得重新辦理招標作業。投標廠商於參與評審作業過程中所支付之任何費用，本會概不予補償。

7、 附件

附件1 系統關聯圖

附件2：網路架構圖

附件3：「政府採購IPv6資通設備與軟體規範建議書」

IPv6資通設備與軟

體規範建議書.pdf

附件4：評選項目需求與回應對照表

評分項目

參考頁次

1、廠商實績與專業技術能力

· 廠商支援、維護能力

· 與本專案相關類似之實績經驗(檢附驗收證明及已開發系統說明)

· 參與本專案相關人員之經驗

2、技術建議

· 對本專案整體目標、工作內容瞭解程度

· 對本專案之架構設計是否可行

· 對本專案使用技術與工具是否符合系統所需

· 對本專案之系統安全之建議是否可行

· 對本專案系統功能建議之完整性；擴充性及整合能力

· 創新與回饋

3、管理建議

· 專案組織及專案管理是否適當

· 如期履約管理能力（如最近3年履約結算驗收證明書等）

· 交付產品及工作時程與重要查核點是否適當

· 教育訓練與導入建議是否適當

· 保固服務計畫是否適當

4、價格合理性

附件5：「評選項目及配分表」 101年 月 日

「歲入款項暨單據管理系統委外建置專案」評選項目及配分表

評分項目

配分

廠商

A

B

C

1、廠商實績與專業技術能力

· 廠商支援、維護能力

· 與本專案相關類似之實績經驗(檢附驗收證明及已開發系統說明)

· 參與本專案相關人員之經驗

20

2、技術建議

· 對本專案整體目標、工作內容瞭解程度

· 對本專案之架構設計是否可行

· 對本專案使用技術與工具是否符合系統所需

· 對本專案之系統安全之建議是否可行

· 對本專案系統功能建議之完整性；擴充性及整合能力

· 創新與回饋

35

3、管理建議

· 專案組織及專案管理是否適當

· 如期履約管理能力（如最近3年履約結算驗收證明書等）

· 交付產品及工作時程與重要查核點是否適當

· 教育訓練與導入建議是否適當

· 保固服務計畫是否適當

25

4、價格合理性

20

總 分

序 位

未達70分之理由

「歲入款項暨單據管理系統委外建置專案」招標評選序位統計表

廠商A(報價：)

廠商B(報價：)

廠商C(報價：)

得分加總

序位

得分加總

序位

得分加總

序位

評選委員A

評選委員B

評選委員C

評選委員D

評選委員E

評選委員F

評選委員G

是否合格

□是

□否

□是

□否

□是

□否

序位合計

總評比序位

暨優勝議價順序

出席之評選委員

簽 名

評選委員姓名

職業

金融機構

帳單核銷

便捷貿e網系統

會員入口網系統

訴願暨行政執行系統

電信號碼系統

通訊傳播監理管理系統

歲入款項暨單據管理系統

評選委員代號：

委員簽名：

摺疊線

本人知悉並遵守「採購評選委員會委員須知」之內容。

_1396272590.pdf

1

政府採購政府採購政府採購政府採購 IPv6 資通設備與軟體資通設備與軟體資通設備與軟體資通設備與軟體規範規範規範規範建議書建議書建議書建議書

交通部交通部交通部交通部 中華民國中華民國中華民國中華民國 101 年年年年 2 月月月月

2

政府採購政府採購政府採購政府採購IPv6資通設備與軟體資通設備與軟體資通設備與軟體資通設備與軟體 規範規範規範規範建議書建議書建議書建議書

目目目目 錄錄錄錄

1. 前言前言前言前言(INTRODUCTION) ................................................................... 4

2. 本文件適用對象本文件適用對象本文件適用對象本文件適用對象(SCOPE) ................................................................. 4

3. IPV6 設備型態設備型態設備型態設備型態 .................................................................................... 4

4. USG IPV6 PROFILE 和國際和國際和國際和國際 IPV6 READY LOGO 標章標章標章標章............. 5 4.1. 美國 USG IPV6 PROFILE 介紹 ...................................................... 5 4.2. 國際 IPV6 READY LOGO 標章 ....................................................... 8

5. 採購採購採購採購 IPV6 資通設備與軟體規範建議資通設備與軟體規範建議資通設備與軟體規範建議資通設備與軟體規範建議 ............................................ 11 5.1. IPV6 軟體規範建議 .................................................................... 11 5.2. IPV6 主機採購規範建議 ............................................................ 13 5.3. IPV6 路由器採購規範建議 ........................................................ 13 5.4. IPV6 網路保護設備採購規範建議 ............................................ 14 5.5. IPV6 特殊設備規範建議 ............................................................ 14 5.6. IPV6 家庭閘道器設備採購規範建議 ........................................ 14

6. IPV6 互連測試建議互連測試建議互連測試建議互連測試建議 .......................................................................... 15

7. IPV6 轉移技術及資通設備引進轉移技術及資通設備引進轉移技術及資通設備引進轉移技術及資通設備引進 IPV6 功能執行方案建議功能執行方案建議功能執行方案建議功能執行方案建議 .......... 15 7.1. IPV4/IPV6 雙協定(DUAL STACK)技術 ........................................ 16 7.2. 隧道(TUNNELING)技術 ............................................................... 16 7.3. 轉換(TRANSLATION)技術 ............................................................ 17 7.4. 資通設備升級 IPV6 功能執行方案建議 ................................... 18

8. 結語與建議結語與建議結語與建議結語與建議 ........................................................................................ 19

9. 參考文件參考文件參考文件參考文件(REFERENCES) .............................................................. 20

10. 附錄一附錄一附錄一附錄一 IPV6 功能需求規範建議表功能需求規範建議表功能需求規範建議表功能需求規範建議表 ............................................ 21

3

圖圖圖圖 目目目目 錄錄錄錄

圖 1 美國 USGV6 IPV6 PROFILE 角色關係圖 .......................................... 7

圖 2 國際 IPV6 READY LOGO 標章(左邊為 PHASE-1 銀質標章和右邊為PHASE-2 金質標章) ......................................................................... 8

圖 3 IPV6 READY LOGO PHASE-1 國家統計表 .......................................... 9

圖 4 IPV6 READY LOGO PHASE-2 國家統計表 ........................................ 10

圖 5 IPV6 測試服務流程 ......................................................................... 15

圖 6 IPV6 轉移趨勢 ................................................................................. 19

表表表表 目目目目 錄錄錄錄 表 1 IPV6 READY LOGO PHASE-2 測試項目 ............................................ 10

表 2 作業系統及常用應用軟體支援 IPV6 功能一覽表 ....................... 12

表 3 IPV4/IPV6 雙協定(DUAL STACK)技術優缺點比較表 ..................... 16

表 4 IPV4/IPV6 隧道(TUNNELING)技術優缺點比較表 .......................... 17

表 5 IPV4/IPV6 轉換(TRANSLATION)技術優缺點比較表 ....................... 18

4

1. 前言前言前言前言(Introduction)

本文件參考 IETF 國際標準[10]、IPv6 Forum IPv6 Ready Logo Program[2]、美國NIST 文件 A Profile for IPv6 in the U.S. Government[11]及設備實際成熟度，提供建置可維運的 IPv6 網路及服務的參考技術規範，可協助各機構擬定合宜之網路建置規劃，購置 IPv6 功能較齊備且通過標準驗證之設備，以確保網路建設之投資效益。

至於 IPv6 建置之必要性及網路演進策略方法，不在本文件討論之範圍，本文件將持續檢視 IPv6 Ready Logo Program 之測試規範書，提供更精確之資料。

本文件後續章節將包含範圍、參考文件、IPv6 設備型態、美國 USGv6 IPv6 Profile和國際 IPv6 Ready Logo 標章、IPv6 主機規範建議、IPv6 路由設備規範建議、IPv6網路安全設備規範建議、IPv6 互連測試建議、IPv6 轉移技術及結論。

2. 本文件適用對象本文件適用對象本文件適用對象本文件適用對象(Scope)

所有未來將提供 IPv6 服務之組織或個人，包括政府單位、學校、企業等，可協助引進符合標準與實際需求之 IPv6 路由設備、相關服務節點及網路安全裝置等。

3. IPv6設備型態設備型態設備型態設備型態

IETF 定義(RFC 2460)只要實作 IPv6 的設備就稱為 IPv6 節點(IPv6 Node)。根據此定義，IPv6 節點可分為主機(Host)和路由器(Router)兩種型態；但實務上為了網路安全，可能在路由器和主機中間擺設一種特殊設備，可過濾、阻斷或修正網路封包。對

路由器來說，此設備像主機；但對於主機來說，又像路由器。我們概稱這種設備為『IPv6網路保護設備』(IPv6 Network Protected Device)。另外，為了因應各類家電及網路應用等產品(如攝影機、印表機等)僅具備簡易 IPv6 能力的設備，在 IPv6 Ready Logo Technical Committee(IPv6 Ready Program 之技術單位，專門負責技術規劃事宜)特別定義了一種稱之為特殊設備(Special Device)。

近來家庭網路興起，對於 IPv6 也有特殊需求，在 RFC 6204[14]中也定義了家用設備特殊之規範，可視為 Router 和 Host 的整合形式，整體來說還是屬於 Router，但差異在於 WAN 端具備 Host 行為，但 LAN 端具備 Router 行為，於本文件中定義為家庭閘道器(Home Gateway)

歸納上述五種類型設備定義如下：

(1) 主機(Host)：不屬於路由器的任何網路節點(如個人電腦、伺服器等)。

(2) 路由器(Router)：用以轉送其目的位址非本身位址的 IPv6 封包之節點。

(3) 網路保護設備(Network Protected Device，NPD)：包括防火牆和入侵偵測/保護設備，可以選擇性地攔阻或者修正網路流量。

(4) 特殊設備 (Special Device)：僅具備簡易 IPv6 能力的網路應用設備，或是資源、環境受限制之 IPv6 感知網路元件。

5

(5) 家庭閘道器(Home Gateway)：適合家用網路連上網際網路之設備，具備快速設定、即插即用之功能。

4. USG IPv6 Profile和和和和國際國際國際國際IPv6 Ready Logo標章標章標章標章

4.1. 美國美國美國美國 USG IPv6 Profile 介紹介紹介紹介紹

網際網路起源於美國國防部(Department of Defense)，美國聯邦政府為了延續網際網路的既有優勢，並且期望持續扮演世界工業火車頭的角色。美國白宮 Office of Management and Budget 委託美國商業部(Department of Commerce)下轄之國家標準與技術研究院(NIST)[12]成立專案計畫 USGv6 Test Program[11]，其目的在於制訂 USG IPv6 Profile 規範美國聯邦政府資通信設備必須具有 IPv6 能力，並確保 IPv6 資通信設備的品質與互通性，進而建立社會大眾對 IPv6 資通信設備的產品信心，以因應 IPv6世界的到來。

在 USGv6 Test Program 初期，美國國家標準技術研究院(NIST)延用國際上已推行多年由 IPv6 Forum IPv6 Ready Logo Program 所擬訂的測試規範(Test Specification)來進行驗證測試，並以此基礎擴充發展出美國聯邦政府 USGv6 IPv6 資通信設備採購規範及測試規範，作為美國聯邦政府及全球產業界的溝通橋樑。

NIST USG IPv6 Profile[11]是美國政府為了協助聯邦政府單位導入 IPv6 技術規劃之指引，於 2008 年 7 月發行第一版(預計 2011 年底發佈第二版)。此 IPv6 Profile 規範適用於聯邦政府所有日後非機密(non classified)、非國家機密（non national security）之資訊系統。其內容定義：

(a)統一網路設備專用術語。

(b)最基本的必要 IPv6 能力並提供設定 profile 範本（configuration profile），以協助聯邦政府單位未來建置 IPv6 網路時，採購設備之參考。

(c)提供爾後美國政府機構相關需求之技術指導。

NIST IPv6 Profile 參考 USG DoD，IEEE，ISO/IEC 之規定，符合 IETF 標準之名詞規範(MUST、SHOULD、MAY)精神。

NIST IPv6 Profile 因為得涵蓋所有聯邦政府單位系統需求，在定義需求之用字遣詞之選用上特別故意保守模糊。不過，此規範不但保護聯邦政府單位系統及早期之

IPv6 投資也同時提升美國政府之 IPv6 技術標準，未來可以有效協助美國聯邦政府單位資訊安全系統制訂其 IPv6 技術標準。

USGv6 Test Program 主要將資通信設備分類為 Host、Router 與 Network Protection Devices(NPD)三種角色進行測試，其測試項目與測試方法皆依據 IETF 標準 RFC 擬訂，相關測試規範請參考[11]。USGv6 Test Program 目前總共囊括了 12 項功能之測試，測試範圍超過 150 篇 RFC，測試範圍包括了 Basic IPv6 Requirements、Stateless Address Autoconfiguration(SLAAC)、Address Architecture Requirements、Internet Key Exchange(IKEv2) 、 IPSecv3 、 Dynamic Host Configuration Protocol(DHCPv6) 、Encapsulating Security Payload (ESP)、Open Shortest Path First(OSPFv3)等。

6

在 USGv6 Test Program 測試計劃當中，任何一項功能皆必須通過兩種性質不同的測試，分別為符合性測試與互連性測試，這與 IPv6 Ready Logo Program 測試方法一致，其中符合性測試主要針對通信協定的功能作驗證；而互連性測試則主要針對產

品與其他廠牌機器在同一個網路環境中進行互連測試。對於一個成熟的商用產品而

言，應用於實際的商用網路佈建與日常運作當中，能夠正常地與其他廠牌的產品互連

互運為最基本之要求，因此通過互連性測試為首要考慮重點。

USG IPv6 Profile 規範終端設備(Host)須具備以下功能： Method H1: USGv6-V1-Capable Host Requirements

� IPv6 Basic Requirements

� SLAAC - require support of stateless address auto-configuration.

� DHCP-Client - require support of stateful (DHCP) address auto-configuration

� Addressing Requirements

� IP Security Requirements

� IPSec-v3 - require support of the IP security architecture

� IKEv2 - require support for automated key management

� ESP - require support for encapsulating security payloads in IP

� Multicast Requirements

� Link Specific Technologies � Link - require support of 1 or more link technologies

USG IPv6 Profile 規範路由器(Router)須具備以下功能： Method R1: USGv6-V1-Capable Router Requirements

� IPv6 Basic Requirements

� DHCP-Client - require support of stateful (DHCP) address auto-configuration

� Addressing Requirements

� IP Security Requirements

� IPSec-v3 - require support of the IP security architecture

� IKEv2 - require support for automated key management

� ESP - require support for encapsulating security payloads in IP

� Network Management Requirements � SNMP - require support of network management services

� Multicast Requirements

� Quality of Service Requirements

� DS - require support of Differentiated Services capabilities

� Link Specific Technologies

� Link - require support of 1 or more link technologies

整體來說，USG IPv6 Profile 測試規範的測試類別與測試範圍超過 IPv6 Ready Logo 測試規範。但針對 USG IPv6 Profile 的單一測試類別 (如 F1-IPv6 Basic Requirements、F2-SLAAC、F7-Addr Arch Requirements、F16-IPSec-v3、F29-ESP 等)

7

當中的測試項目則略少於 IPv6 Ready Logo 相對應的測試項目 Core、IPSec。

美國國家標準技術研究院(NIST)為了確保各測試實驗室之測試能力以及測試水準，規定 USGv6 Test Program 之測試實驗室(Testing laboratories)必須通過 ISO 17025實驗室認證，而認證測試實驗室機構(Accreditation organizations)必須通過 ISO 17011以 及 與 簽 署 International Laboratory Accreditation (ILAC) Mutual Recognition Arrangement (MRA)協議，確保測試實驗室公信力。

USGv6 Test Program 為了確保各測試實驗室之測試能力與水準相當，故採取實驗室間比對(Interlaboratory Comparisons)的方式來驗證各實驗室測試能力，各實驗室須對相同測試樣品(Test Sample)進行測試，並將測試結果上傳至 USGv6 網站供大家參考比對，如測試結果有不一致或不合理的情形，將被要求改正，如此確保測試實驗室

之測試能力以及測試結果的精確度。

依 NIST 公告，廠商須利用供應者符合性聲明 Supplier's Declaration of Conformity (SDoC)宣告商品之測試結果是否符合 USGv6 Test Program 要求。買方將來也可藉由SDoC 當作購買 IPv6 商品之參考依據，如此消費者對於 IPv6 商品之品質與實際互連能力將更有信心。美國聯邦政府已於 2010 年 7 月要求政府採購 IPv6 設備必須符合USG IPv6 Profile 設備規範。USGv6 Test Program 將扮演政府機構與產業界的橋樑以及幫消費者把關的角色。

美國 USGv6 IPv6 Profile 及 Test Program 和測試實驗室、採購單位之角色關係如圖 1所示。

圖1 美國 USGv6 IPv6 Profile 角色關係圖

8

4.2. 國際國際國際國際 IPv6 Ready Logo 標章標章標章標章

國際 IPv6 Forum [1]為了協助大規模推廣 IPv6 網路技術與發展，於 2003 年 4 月28 日特別召集全世界 IPv6 測試專家，共同組成 IPv6 Ready 標章委員會(IPv6 Ready Logo Committee) 專門負責設計與制定 IPv6 符合性 (Conformance) 和互連性(Interoperability)測試規範，並成立國際特別工作組織 IPv6 Ready Logo Program(IPv6 Ready Logo 認證標章計畫)，負責推動與審核 IPv6 Ready Logo 業務。其目的在於給予使用者對於現在及未來使用 IPv6 的信心，督促設備廠商之設備符合 IPv6 標準，並提供 IPv6 相關測試套件及測試方法[2]。

圖2 國際 IPv6 Ready Logo標章(左邊為Phase-1銀質標章和右邊為Phase-2金質標章)

目前 IPv6 Ready Logo 總共分成 Phase-1 及 Phase-2 (分別頒發銀質及金質標章，如圖 2所示)兩個階段實施：

Phase-1 主要有 94 項 IPv6 基本功能驗證測試，僅能保證最基本的 IPv6 功能及互通性。IPv6 Ready Logo Phase-1 自 2003 年 9 月 1 日正式開始實施以來，已成功地看到 IPv6 技術在全世界蓬勃發展。目前全球已有近 480 項產品通過認證，各國取得件數統計如圖 3(統計至 2011/12/31 日為止)，以本國臺灣為例，就已有獲得 75 項標章(詳細名單請參考[4])。IPv6 Ready Logo Phase-1 銀質標章已於 2011 年 11 月停止申請，原獲得銀質標章之 IPv6 產品將永久有效。

9

圖3 IPv6 Ready Logo Phase-1 國家統計表

為了進一步建立更高水準 IPv6 產品並贏得社會大眾對 IPv6 的信心，IPv6 Ready Logo標章委員會乃進一步地研擬一套更嚴謹且完全符合 IETF相關 IPv6標準的測試規範。第二階段(Phase-2)為一國際性全方位 IPv6 測試計畫，主要由日本 TAHI[5]和美國 UNH(University of New Hampshire)互連測試實驗室 IOL(InterOperability Lab.)[6]共同負責制定、設計 IPv6 標準測試，並且獲得其它 IPv6 測試組織一致支持，如歐洲法國 IRISA、亞洲地區則有臺灣的中華電信研究所 IPv6 測試實驗室[7]、韓國的TTA[8]以及中國大陸的 BII[9]等組織。此套測試標準不僅適合實務運作而且也可用於實際 IPv6 網路之建置。期望 IPv6 廠商能藉由第二階段(Phase-2)的實施而提昇改進他們原有 IPv6 產品功能，共同推動 IPv6 市場和建立社會大眾對 IPv6 產品的信心。自 2005 年 2 月 16 日正式開始實施，目前全球已有 675 項產品通過 Phase-2 認證，各國取得件數統計如圖 4(統計至 2011/12/31 日為止)，以本國臺灣為例，就已有獲得126 項標章(詳細名單請參考[3])。

10

圖4 IPv6 Ready Logo Phase-2 國家統計表

IPv6 Ready Logo Phase-1 銀質標章為基本測試規範，目前著重於 Phase-2 推廣，Phase-1 為 Phase-2 之測試子集，換句話說 Phase-2 之金質標章技術門檻較高。Phase-2測試項目現分成十大類，如表 1：IPv6 Core、IPSec、IKEv2、DHCPv6、SNMP/MIBs、SIPv6、IMS、MLDv2、Mobile IPv6(MIPv6)以及 NEMO。凡是欲申請取得 IPv6 Ready Logo Phase-2 金質標章者，皆應先通過 IPv6 Core 測試；其他測試項目皆為選擇性測試。每一類測試皆須通過符合性測試(Conformance)以及互連測試(Interoperability)。無論符合性測試以及互連測試，皆遵循其測試技術規格書(Test Specification)[2]。其中符合性測試已有開發自動化測試工具，可幫助申請者自行下載、進行安裝與測試。

表1 IPv6 Ready Logo Phase-2 測試項目

測試測試測試測試 項目項目項目項目

必測必測必測必測 與否與否與否與否

通過通過通過通過 條件條件條件條件

符合性測試符合性測試符合性測試符合性測試 互連測試互連測試互連測試互連測試

測試規格測試規格測試規格測試規格 測試規格測試規格測試規格測試規格

P1/ P2 Core

必測 100% V4.0.6 2010/04/26

V4.0.4 2010/03/22

IPSec 選測 100% V1.10.0 2010/05/31

V1.10.0 2010/05/31

IKEv2 選測 100% V1.1.0 2010/06/08

V1.1.0 2010/06/08

DHCP 選測 100% V1.1.3 2010/11/17

V1.1.0 2009/12/11

SNMP/ 選測 100% V1.0.3 V1.0.4

11

MIBs 2010/08/12 2010/08/20

SIP 選測 100%

Registrar V2.0.0 Proxy Server V2.0.1 UA, EP, B2BUA V2.0.2 2010/07/22

V2.0.2 2010/07/22

IMS 選測 100% IMS UE V0.4.0 2010/10/15

V0.4.0 2010/10/15

MLDv2 選測 100% MLDv2 Router V1.0.0 (2009/12/04)

V1.0.0 (2009/12/04)

MIPv6 選測 100%

CN(V3.2.0) HA(V3.2.0) MN(V3.2.0) 2007/11/08

V1.5.0 2007/11/08

NEMO 選測 100% HA(v1.1.0) MR(v1.1.0) 2008/05/16

V1.1.0 2008/05/16

符合性測試主要是測試工具與待測物對接，連接在同一區域網段上，以驗證其功

能是否達到 RFC 所規範之功能，並故意產生一些錯誤情況或是錯誤訊息給待測物，以測試待測物之錯誤處理能力，目前 IPv6 Core 參考標準為 RFC 2460、RFC4861、RFC 4862、RFC 4443、RFC5095 及 RFC 1981 共六篇。

互連測試主要是選擇兩種不同廠牌或來源之主機，以及兩種不同廠牌或來源之路

由器進行測試，總共四種不同廠牌進行互連測試。待測物分別與此兩種主機及路由

器，遵循互連測試規格書進行互連測試。

IPv6 Ready Logo Phase-2 Core 產品類別目前分成兩種，一為主機(Host)，另一為路由器(Router)。凡是 IPv6 產品，皆可測試，包括路由器、作業系統、通訊協定(Protocol Stack)、嵌入系統(embedded system)和特殊用途伺服器。

5. 採購採購採購採購IPv6資通設備與軟體規範資通設備與軟體規範資通設備與軟體規範資通設備與軟體規範建議建議建議建議

根據附錄一所示，IPv6 功能分為下列各類：IPv6 Core、Addressing、Link、IPSec、Mobility、Management、DHCPv6、Sockets、RADIUS、DNSv6、SIPv6、Routing、Transition及 Multicasting。以下根據此分類，建議 IPv6 Host、Router、SPD、特殊設備和家庭閘道器之設備規範，所有建議事項可根據實際需求進行適當修正。

使用國際 IPv6 Ready Logo 標章之優點為採購人員可簡單、快速的撰寫採購設備規格，後續的測試驗收可交由專屬測試實驗室負責，並可上網[2]查詢相關產品是否通過認證，目前全世界及本國知名網通廠商皆有相關產品獲得認證。

5.1. IPv6 軟體規範建議軟體規範建議軟體規範建議軟體規範建議

12

大部分作業系統及應用程式皆已支援 IPv6 功能，但必須注意有些必需是指定的版本或某個版本以上的軟體，才支援 IPv6，如表 2所示，Windows 2008 所有版本均支援 IPv6，FreeBSD 則必須是 4.0 版本或以上才支援 IPv6。

表2 作業系統及常用應用軟體支援 IPv6 功能一覽表

資訊系資訊系資訊系資訊系

統平台統平台統平台統平台 軟體軟體軟體軟體 種類種類種類種類 支援支援支援支援 IPv6 版本版本版本版本

IPv6 Ready Logo 認證認證認證認證

Phase-1 Phase-2

微軟視

窗作業

系統及

應用程

式

Windows 2008 O.S. 全部支援 V

Windows 2003 O.S. 全部支援 V

Windows XP O.S. SP1 及 SP2 均支援

Windows Vista O.S. 全部支援 V V

Windows CE O.S. Ver. 4.1 或以上 V

Windows 7 O.S. 全部支援 V

IIS Web Server Ver. 6.0 或 以上

Apache Web server Ver. 2.0 或以上

sendmail SMTP server Ver. 8.10 或以上

SQL server Database SQL Server 2005 或以後

Unix 作業系統

及應用

程式

FreeBSD O.S. Ver. 4.0 或以上 V V

Linux O.S. Ver. 2.4 或以上, Ver 2.6.15佳

V V

NetBSD O.S. Ver. 1.5 或以上

OpenBSD O.S. Ver. 3.9 或以上

Novell O.S. Ver. 6.1 或以上，Ver 8.0 佳 V

Sun Solaris O.S. 同時支援 SPARC 及 x64 平台版本, Ver. 8 或以上

V

IBM AIX O.S. RS6000, AIX 5.2 或以上, (WAS 6.0 以上)

V V

HP O.S., HP-UX Ver. 11i 或以上 V V

BIND DNS server Ver. 9.0 或以上

IBM Database DB2 9 或以上

PostgreSQL Database Ver. 8.3.1 或以上

Oracle Database Ver. 10.1.3 或以上

MAC 作業系統

MAC OS X O.S. Ver. 10.2 或以上

13

5.2. IPv6 主機主機主機主機採購採購採購採購規範建議規範建議規範建議規範建議

IPv6 主機(Host)設備支援(伺服器屬於主機類別)，建議如下: (請參閱附錄一)

(1) 必須通過 IPv6 Ready Logo Phase-2 Core for Host 的測試規範。

(2) 安全選項：IPv6 Ready Logo Phase-2 IPSec for End-Node 的測試規範。

(3) 網管選項：IPv6 Ready Logo Phase-2 SNMP for Agent 的測試規範(建議以SNMPv2c 和 RFC 4293 IP MIB 為參考標準)。(惟考量網路演進趨勢，將有一段長時間之 IPv4/IPv6 並存時期，故可暫以提供 IPv4 SNMP 功能為近期之要求，待市場設備普遍成熟時再納入必要選項。目前標章只提供 Agent，Manager 則尚未提供)。

(4) 移動性選項： IPv6 Ready Logo Phase-2 Mobility for Mobile Node 或Correspondent Node 的測試規範，國際目前已有通過此規範之設備，唯數量不多(待市場設備普遍成熟時再納入考慮)。

(5) DNS 選項：目前無 IPv6 Ready Logo 相關標準(已經列入下一階段 Phase-2 候選標章)，建議需支援 RFC3596 DNS Extensions to Support IP Version 6。

(6) DHCPv6 選項：IPv6 Ready Logo Phase-2 DHCPv6 for Client，建議需支援Client 模式，相關標準為 RFC3315 Dynamic Host Config Protocol (DHCPv6)。

(7) 應用程式選項：目前已有 IPv6 Ready Logo Phase-2 SIPv6 for User Agent，但可考慮 email、Web 等服務或是註明相關應用程式必須同時支援 IPv4/IPv6通訊協定[13]。(目前大部分作業系統皆已經支援 IPv6)。

其中(1)為必須支援，其餘(2)至(7)為所建議之選項，可依據不同用途勾選。

第二層交換器(Layer 2 Switch)和第三層 IP 是無關的，但有些應用服務，如群播服務，為了效能理由，往往限制群播服務流的範圍，故需新增 MLD/MLDv2 Snooping功能(RFC 4541)。且為了管理和供裝理由，第二層交換器通常需要一個管理介面，建議此管理介面需符合 IPv6 Ready Logo Phase-2 Core for Host 規範，未來更需符合網管選項建議。

5.3. IPv6 路由路由路由路由器器器器採購採購採購採購規範建議規範建議規範建議規範建議

IPv6 路由器(Router)支援，建議如下: (請參閱附錄一)

(1) 必須通過 IPv6 Ready Logo Phase-2 Core for Router 的測試規範。

(2) 安全選項：IPv6 Ready Logo Phase-2 IPSec for Secure Gateway 的測試規範。

(3) 網管選項：IPv6 Ready Logo Phase-2 SNMP for Agent 的測試規範(建議以SNMPv2c 和 RFC 4293 IP MIB 為參考標準)。(惟考量網路演進趨勢，將有一

14

段長時間之 IPv4/IPv6 並存時期，故可暫以提供 IPv4 SNMP 功能為近期之要求，待市場設備普遍成熟時再納入必要選項。目前標章只提供 Agent，Manager 則尚未提供)。

(4) 移動性選項：IPv6 Ready Logo Phase-2 Mobility for Home Agent 的測試規範，國際目前已有通過此規範之設備，唯數量不多(待市場設備普遍成熟時再納入考慮)。

(5) DNS 選項：目前無 IPv6 Ready Logo 相關標準(已經列入下一階段 Phase-2 候選標章)，建議需支援 RFC3596 DNS Extensions to Support IP Version 6。

(6) DHCPv6 選項：IPv6 Ready Logo Phase-2 DHCPv6 for Server，建議需支援Server 或 Relay Agent 模式，相關標準為 RFC3315 Dynamic Host Config Protocol (DHCPv6)。

(7) 路由選項：目前無 IPv6 Ready Logo 相關標準，但須根據路由器之容量及使用 地 點 ， 決 定 適 當 通 訊 協 定 ， 通 常 SOHO Router 只 要 支 援RIPNG(RFC2080)，而大容量 Router 建議需支援 OSPFv3(RFC 5340)和BGP-4+(RFC2545、RFC4271)。

其中(1)為必須支援，其餘(2)至(7)為所建議之選項，可依據不同用途勾選，建議至少提供一種路由協定。

5.4. IPv6 網路網路網路網路保護保護保護保護設備設備設備設備採購採購採購採購規範建議規範建議規範建議規範建議

需通過 IPv6 Ready Logo Phase-2 for Core認證，相關安全需求同 IPv4之安全功能。

5.5. IPv6 特殊特殊特殊特殊設備規範建議設備規範建議設備規範建議設備規範建議

因 IPv6 Ready Logo Phase-2 無特殊設備定義，故 IPv6 特殊設備僅需通過 IPv6 Ready Logo Phase-1 Special Device 的測試規範。

未來物聯網 IPv6 無線感知網路興起，如果實體層採用 802.15.4(Zigbee)，建議其設備必須符合 RFC 4944 Transmission of IPv6 Packets over IEEE 802.15.4 Networks 及RFC 4919 IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs):Overview, Assumptions, Problem Statement, and Goals.之規範。

5.6. IPv6 家庭閘道器設備家庭閘道器設備家庭閘道器設備家庭閘道器設備採購採購採購採購規範建議規範建議規範建議規範建議

因 IPv6 Ready Logo Phase-2 目前無此定義(進行中)，故建議目前此設備必須通過RFC 6204[14]之標準，待未來此測項成為國際 IPv6 Ready Logo 標章後，再行直接採用。

15

6. IPv6互連測試建議互連測試建議互連測試建議互連測試建議

依據 2003 年行政院國家資訊與通信推動工作小組(National Information and Communication Initiative，簡稱 NICI) IPv6 推動工作小組規劃，委由台灣網路資訊中心執行『IPv6 建置發展計畫』，並推動由標準測試分組中華電信研究所規劃建置『IPv6測試實驗室』[7]，於 2003 年 7 月 1 日正式開始提供國內產業、學術及研究單位等進行 IPv6 通信協定測試服務，以達成推廣 IPv6 發展之目標。同時，中華電信研究所 IPv6測試實驗室為國際 IPv6 Ready 標章委員會之創始會員，多次獲邀參加測試規範制訂及審核國際案件申請，為臺灣廠商的溝通橋樑及技術諮詢單位。自成立以來，已經協

助國內產學研界獲得多項 IPv6 Ready Logo Phase-1/Phase-2 標章。

中華電信研究所 IPv6 測試實驗室著重於 Phase-2 標章推廣，並具備美國 USGv6 Test Lab 之資格，建置多樣化符合性測試以及互連性測試技術平台，提供臺灣地區IPv6 Ready Logo Phase-2 認證服務及美國 USGv6 測試服務。IPv6 測試服務流程，如圖 5所示。

圖5 IPv6 測試服務流程

有關國際 IPv6 Ready Logo之互連測試可前往中華電信研究所 IPv6 測試實驗室[7]進行相關服務。其他相關互連測試(如 Routing Protocol 等)，將視國際 IPv6 Forum 之規劃，陸續提供。

7. IPv6轉移技術及轉移技術及轉移技術及轉移技術及資通設備引進資通設備引進資通設備引進資通設備引進IPv6功能執行功能執行功能執行功能執行方案方案方案方案建議建議建議建議

由於全球網際網路的蓬勃發展，用戶數、路由器及應用服務伺服器數量非常龐

大，轉移工程無疑是一項浩大工程。轉移時程並無法以約定的日期為基準日，進行全

面的轉移。轉移的方式則是採漸進方式，在不影響現有網路服務下，依據網路現況靈

活運用轉移機制，採循序漸進方式完成 IPv4 至 IPv6 的移轉。根據 IETF v6op 工作小

16

組及 RFC 4213 建議，轉移機制技術上分為三大類，IPv4/IPv6 雙協定(Dual Stack)、隧道(Tunneling)及轉換(Translation)等三大類技術，後續將介紹其優缺點，並建議資通設備引進 IPv6 功能的執行策略。

7.1. IPv4/IPv6 雙協定雙協定雙協定雙協定(Dual Stack)技術技術技術技術

所謂雙協定技術既是在同一台設備同時提供 IPv4 及 IPv6 處理能力，在 IPv4 轉移到 IPv6 過程的初期，所有具備 IPv6 處理能力的主機或路由器需配備 IPv4/IPv6 雙協定能力。此種 IPv4/IPv6 雙協定架構提供該 IPv6 設備可與既有的 IPv4 設備服務互連。

在轉移過程的最終階段，IPv4/IPv6 雙協定將由純 IPv6 協定取代，成為純 IPv6主機或路由器。此轉移機制能使 IPv4 及 IPv6 的服務在同一網路上並行運作，讓轉移持續進行，而不影響整體原有 IPv4 網路的運作。

在 IPv4/IPv6 雙協定架構中，IPv4 層將被 IPv4/IPv6 雙協定層取代，而 TCP 與UDP 層需升級至支援 IPv6，此種轉移方法非常簡潔明瞭，其主要缺失為主機或路由器需同時處理兩組位址，即 IPv4 位址及 IPv6 位址，降低處理效率，浪費記憶體空間，表 3為雙協定技術優缺點比較表。

表3 IPv4/IPv6 雙協定(Dual Stack)技術優缺點比較表

IPv4/IPv6 雙協定(Dual Stack)轉移技術

優點 缺點

1. 容易設置與易懂。

2. 網路拓樸及端點對端點連線模式未遭破壞。

3. 雙協定主機可與其它雙協定主機、純IPv4 主機或純 IPv6 主機互連。

1. 每個節點需 1個 IPv6位址及 1個 IPv4位址，兩者之間無關連。由於還是需

要 IPv4 位址無法有效解決 IP 位址不足的問題。

2. 系統複雜度及負擔增加，需維持 2 個IP 協定個別的路由資源及相關網管資訊。

3. 無法提供純 IPv4 主機與純 IPv6 主機的互通。

7.2. 隧道隧道隧道隧道(Tunneling)技術技術技術技術

隧道(Tunnel)是一種利用 IPv4 封包及 IPv4 網路來傳送 IPv6 封包的技術。在從純IPv4 網路環境變遷到純 IPv6 網路的過程中，藉著建立隧道的方法，可使得 IPv6 封包得以穿越 IPv4 涵蓋的網路，達成與遠端 IPv6 端點連線的需求，在 IPv6 發展初期，可節省大量建置成本。

IPv6 封包是在隧道起始點被封裝入 IPv4 封包的酬載（payload）中 ，而在隧道終結點被解封裝還原為 IPv6 封包，封裝/解封裝 IPv6 封包的起始點與終結點稱之為隧道端點。隧道端點必需是具備 IPv4/IPv6 雙協定的節點。

17

隧道可依據其建立的機制，分為自動式隧道與預設式隧道兩種。在自動式隧道方

法中，封裝、目的地位址的抽取及隧道建立等動作是自動被完成的，不需人工的個別

設定。在預設式隧道的建立過程中，隧道終結點的 IPv4 位址必需以人工方式個別預先設定。不同的 IPv6 網段及其相對映隧道終結點的 IPv4 位址等資訊均需事先取得，並加以人工方式設定後，方能夠建立 IPv6 網路間的連線。

隧道技術可分為 6over4(RFC 2529)、6to4(RFC 3056)、Tunnel Broker(RFC 3053)、ISATAP(RFC 5214)、Configured Tunnel(RFC 4213)及 6rd(RFC 55969)，在此不多加贅述，表 4為隧道技術優缺點比較表。

表4 IPv4/IPv6 隧道(Tunneling)技術優缺點比較表

IPv4/IPv6 隧道(Tunneling)轉移技術

優點 缺點

1. 節點對節點的連線方式未遭破壞。

2. 利用現有 IPv4 網路，可降低成本。

3. 快速建立服務。

1. 需要 IPv4 網路架構。

2. 無法解決 IPv4 位址不足的問題。

3. 封裝及解封裝增加網路額外負擔。

4. 需要人工的設定與維護，增加網管者沈重的工作負擔。

5. 自動隧道技術容易產生資安問題。

7.3. 轉轉轉轉換換換換(Translation)技術技術技術技術

IPv6 轉換技術可分為 SIIT(RFC 2765)、Network Address Translation-Protocol Translation(NAT-PT，RFC 2766)、Bump-In-Stack (BIS，RFC 2767)、Bump-In-API(BIA，RFC 3338) 、 A SOCKS-based IPv6/IPv4 Gateway Mechanism(RFC 3089) 、 An IPv6-to-IPv4 Transport Relay Translator(RFC 3142)、NAT64(RFC 6146)及 DNS64(RFC 6147)，相關技術在此不加贅述。

轉換機制提供給 IPv4 網域的純 IPv4 節點與 IPv6 網域的純 IPv6 節點達成連線的需求。NAT-PT 是位址及通訊協定轉換器，因為 IPv4 與 IPv6 封包在格式及內容定義上不同，兩者形同雞同鴨講，無法直接溝通，而 NAT-PT 可充當兩者的翻譯器。NAT-PT的功能主要為位址轉換及協定轉換，在位址轉換方面，是將 IPv4 位址轉換為 IPv6 位址，反之亦然，但由於 NAT-PT 雙向協定非常複雜，造成實作上和 DNS 機制運作的困難，目前此協定已於 2007 年 7 月遭到廢除(RFC 4966)，由 2011 年 4 月制訂的NAT64(RFC 6146)及 DNS64(RFC 6147)取代，和 NAT-PT 最大差異為只支援 IPv6 啟始連結 IPv4 資源，簡化通訊協定流程。

所有轉換機制無法處理封包酬載中位址的轉換，而有些應用程式是利用封包酬載

來傳送位址資料，例如 DNS、FTP 等應用程式，這類應用就需要借助應用層閘道器

18

(Application Level Gateway，ALG)，例如 DNS-ALG、FTP-ALG 等，將封包酬載中的位址做適當的 IPv4/IPv6 位址轉換以及通訊協定轉換，達成應用層雙向互連，表 5為轉換技術優缺點比較表。

表5 IPv4/IPv6 轉換(Translation)技術優缺點比較表

IPv4/IPv6 轉換(Translation)技術 NAT-PT

優點 缺點

1. 可建構在 IPv4 與 IPv6 網路交界位置，提供純 IPv4 與純 IPv6 間的通訊，免除將主機升級為雙 IP 協定堆疊的麻煩。

2. 運作對 end-user 而言幾乎是透通的。

1. 經由 NAT-PT 處理的 session，在整個session 過程中，所有封包均需流經此NAT-PT。因此 NAT-PT 轉換器可能成為網路運作的瓶頸點，會危及整體網

路運作。

2. 需借助 DNS-ALG、FTP-ALG 以及各種應用程式 ALG(Application Layer Gateway)方能處理封包酬載中位址的轉換，達成應用層雙向互連。

7.4. 資通設備資通設備資通設備資通設備升級升級升級升級 IPv6 功能功能功能功能執行執行執行執行方案方案方案方案建議建議建議建議

未來網路會從只提供 IPv4 網路轉移至同時提供 IPv4/IPv6 雙協定網路，甚至只提供 IPv6 網路及服務，如圖 6。建議使用 Dual Stack 和 Tunneling 技術，善加利用網路設備汰舊換新之時機，降低設備採購成本，順勢導入 IPv6 技術，讓新購之網路節點同時支援 IPv4/IPv6 雙協定，同時修正應用程式使其發展成為和 IP 層無關之應用程式，即同時支援 IPv4 和 IPv6 之應用程式[13]。對於無原始碼之應用程式可考慮使用轉換技術(如 NAT64)來達成轉移之目的。

資通設備升級 IPv6 功能執行方案建議如下：

(1) 檢視現有軟硬體設備支援 IPv6 之現況。

(2) 新建置之設備必須加入支援 IPv6 功能選項。

(3) 資訊系統規劃 OS 升版時，必須要求同時支援 IPv4/IPv6 雙協定之功能。

(4) 檢視應用軟體支援 IPv6 之現況，無法升級之系統應擬定未來升級之計畫。

(5) 注意引進 IPv6 帶來資安議題。

19

圖6 IPv6 轉移趨勢

8. 結結結結語與建議語與建議語與建議語與建議

近來全球寬頻網路及行動寬頻服務蓬勃發展，IP 位址的需求量迅速成長，國際網路位置分配機構 IANA(Internet Assigned Numbers Authority)已於 2011 年 2 月 3 日宣佈無 IPv4 位址可供分配，而亞太地區 IP 資源分配機構 APNIC(Asia Pacific Network Information Centre, 亞太網路資訊中心)也於 2011 年 4 月 15 日啟動最後 Class A 位址發放機制，所有亞太地區之 ISP 最多只能再獲得 1024 個 IPv4 位址。我們應該主動積極地面對此困境，及早做好引進 IPv6 之準備。在 IPv6 服務未正式導入之際，應該著重於網路 IPv6 化能力，相關網路應該利用設備汰換，順便引進 IPv6，降低投資風險。

而從 Ready Logo 通過之設備不難發現，國際大廠之設備大都已經通過 Ready Logo 之認證，同時我國網通廠商之設備也都具備 IPv6 能力，將 IPv6 功能列入設備需求規範中，不必擔心因此無法獲得適當設備之困擾，且應善用國際 IPv6 Ready Logo標章，適時導入，降低採購人員撰寫設備規格書之負擔及後續驗收之專業測試成本。

本文件著重於IPv6設備需求規範建議。在此版本中，把重心集中於建立一個IPv6

網路基礎建設所需的能力，未來將持續檢視國際發展情勢，檢討各類設備與軟體之建

議規範。

20

9999.... 參考文件參考文件參考文件參考文件(References)(References)(References)(References) [1]. IPv6 Forum, http://www.ipv6forum.org/ [2]. IPv6 Ready Logo Program, http://www.ipv6ready.org/ [3] 臺 灣 獲 得 IPv6 Ready Logo 金 質 標 章 一 覽 表 ,

http://interop.ipv6.org.tw/TaiwanIPv6ReadyLogoListPhase2.htm [4]. 臺 灣 獲 得 IPv6 Ready Logo 銀 質 標 章 一 覽 表 ,

http://interop.ipv6.org.tw/TaiwanIPv6ReadyLogoListPhase1.htm [5]. 日本 TAHI 測試組織, http://www.tahi.org/ [6]. 美國 UNH IOL, http://www.iol.unh.edu/consortiums/ipv6/ [7]. 臺灣 IPv6 測試實驗室, http://interop.ipv6.org.tw/ [8]. 韓國 TTA, http://www.tta.or.kr/English/new/main/index.htm [9]. 北京 BII, http://www.biigroup.com/ [10].The Internet Engineering Task Force, http://www.ietf.org/ [11].A Profile for IPv6 in the U.S. Government – Version 1.0, NIST Special

Publication 500-267, July 2008 http://www.antd.nist.gov/usgv6/usgv6-v1.pdf

[12].National Institute of Standards and Technology, http://www.nist.gov/index.html

[13].RFC 4038, Application Aspects of IPv6 Transition, March 2005 [14].RFC 6204, Basic Requirements for IPv6 Customer Edge Routers, April

2011

21

10. 附錄附錄附錄附錄一一一一 IPv6功能需求規範功能需求規範功能需求規範功能需求規範建議建議建議建議表表表表

符號說明符號說明符號說明符號說明：：：： 1 ＊＊＊＊表示支援表示支援表示支援表示支援、、、、空白表示不支援空白表示不支援空白表示不支援空白表示不支援 (如如如如 RFC 1981 Phase-1 不支援不支援不支援不支援、、、、Phase-2 支援支援支援支援) 2 M：：：：必須支援此標準必須支援此標準必須支援此標準必須支援此標準、、、、O+：：：：分類必須支援此標準分類必須支援此標準分類必須支援此標準分類必須支援此標準(如如如如 DHCPv6 的的的的 RFC3315)、、、、O:可選可選可選可選 3 RFC 紅色紅色紅色紅色+底線底線底線底線表示表示表示表示 3.0 版更新之資料版更新之資料版更新之資料版更新之資料 2011/04/30 製表製表製表製表

分類分類分類分類 RFCs IPv6 Ready Logo

Phase-1

IPv6 Ready Logo

Phase-2

經濟部經濟部經濟部經濟部

標檢局標檢局標檢局標檢局 CNS

IPv6 標標標標準準準準

美國美國美國美國USGv6

設備需求建議設備需求建議設備需求建議設備需求建議

編號編號編號編號 標題標題標題標題 狀態狀態狀態狀態 時間時間時間時間 Host Router SPD HG

IPv6 Core IPv6 Core RFC1981 Path MTU Discovery for IP version 6 PROPOSED STANDARD Aug-96 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC2460 Internet Protocol, Version 6 (IPv6) Specification

DRAFT STANDARD (Obsoletes RFC1883) (Updated by RFC5095)

Dec-98 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC2464 Transmission of IPv6 Packets over Ethernet Networks

PROPOSED STANDARD (Obsoletes RFC1972)

Dec-98 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers.

PROPOSED STANDARD (Obsoletes RFC1455, RFC1349) (Updated by RFC3168, RFC3260)

Dec-98 ＊＊＊＊ ＊＊＊＊ O O

RFC2675 IPv6 Jumbograms PROPOSED STANDARD (Obsoletes RFC2147)

Aug-99 ＊＊＊＊ ＊＊＊＊ O O

RFC3697 IPv6 Flow Label Specification. PROPOSED STANDARD Mar-04 O O RFC3971 Secure Neighbour Discovery PROPOSED STANDARD Mar-05 ＊＊＊＊ O O

RFC3986 Uniform Resource Identifier (URI): Generic Syntax

STANDARD (Obsoletes RFC2732, RFC2396, RFC1808) (Updates RFC1738) (Also STD0066)

Jan-05 ＊＊＊＊ O O

RFC4291 Internet Protocol Version 6 (IPv6) Addressing Architecture

DRAFT STANDARD (Obsoletes RFC3513)

Feb-06 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC4294 IPv6 Node Requirements INFORMATIONAL (Updated by RFC5095)

Apr-06 O O

22

RFC4443 Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification

DRAFT STANDARD (Obsoletes RFC2463) (Updates RFC2780) (Updated by RFC4884)

Mar-06 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC4861 Neighbor Discovery for IP version 6 (IPv6) DRAFT STANDARD (Obsoletes RFC2461)

Sep-07 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC4862 IPv6 Stateless Address Autoconfiguration DRAFT STANDARD (Obsoletes RFC2462)

Sep-07 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ M M

RFC4884 Extended ICMP to Support Multi-Part Messages

PROPOSED STANDARD (Updates RFC0792, RFC4443)

Apr-07 ＊＊＊＊ O O

RFC5095 Deprecation of Type 0 Routing Headers in IPv6

PROPOSED STANDARD (Updates RFC2460, RFC4294)

Dec-07 ＊＊＊＊ ＊＊＊＊ M M

RFC5175 IPv6 Router Advertisement Flags Option PROPOSED STANDARD (Obsoletes RFC5075)

Mar-08 ＊＊＊＊ O O

RFC6204 Basic Requirements for IPv6 Customer Edge Routers.

INFORMATIONAL Apr-11 M

Addressing RFC2526 Reserved IPv6 Subnet Anycast Addresses PROPOSED STANDARD Mar-99 ＊＊＊＊ O O

RFC3041 Privacy Extensions for Stateless Address Autoconfiguration in IPv6

PROPOSED STANDARD (Obsoleted by RFC4941)

Jan-01

RFC3484 Default Address Selection for IPv6 PROPOSED STANDARD Feb-03 ＊＊＊＊ O+ O+

RFC3587 IPv6 Global Unicast Address Format. INFORMATIONAL (Obsoletes RFC2374)

Aug-03 ＊＊＊＊ O+ O+

RFC3595 Textual Conventions for IPv6 Flow Label PROPOSED STANDARD Sep-03 ＊＊＊＊ O O

RFC3879 Deprecating Site Local Addresses PROPOSED STANDARD Sep-04 ＊＊＊＊ O+ O+

RFC3972 Cryptographically Generated Addresses (CGA)

PROPOSED STANDARD (Updated by RFC4581, RFC4982)

Mar-05 ＊＊＊＊ O O

RFC4007 IPv6 Scoped Address Architecture PROPOSED STANDARD Mar-05 ＊＊＊＊ O O

RFC4193 Unique Local IPv6 Unicast Address PROPOSED STANDARD Oct-05 ＊＊＊＊ O O

RFC4941 Privacy Extensions for Stateless Address Autoconfiguration in IPv6.

DRAFT STANDARD (Obsoletes RFC3041)

Sep-07 ＊＊＊＊ O O

RFC5156 Special-Use IPv6 Addresses INFORMATIONAL Apr-08 O O

RFC5375 IPv6 Unicast Address Assignment Considerations

INFORMATIONAL Dec-08 O O

RFC5952 A Recommendation for IPv6 Address Text Representation

PROPOSED STANDARD (Updates RFC4291)

Aug-10 O O

RFC6177 IPv6 Address Assignment to End Sites. BEST CURRENT PRACTICE (Also BCP0157) (Obsoletes RFC3177)

Mar-11 O O

23

Link RFC2467 IPv6 over FDDI PROPOSED STANDARD (Obsoletes RFC2019)

Dec-98 ＊＊＊＊ O O

RFC2470 Transmission of IPv6 Packets over Token Ring Networks

PROPOSED STANDARD Dec-98 O O

RFC2491 IPv6 over Non-Broadcast Multiple Access (NBMA) networks

PROPOSED STANDARD Jan-99 ＊＊＊＊ O O

RFC2492 IPv6 over ATM Networks PROPOSED STANDARD Jan-99 ＊＊＊＊ O O

RFC2497 IPv6 over ARCnet PROPOSED STANDARD Jan-99 ＊＊＊＊ O O

RFC2590 IPv6 over Frame Relay PROPOSED STANDARD May-99 ＊＊＊＊ O O

RFC3146 IPv6 over IEEE 1394 Networks PROPOSED STANDARD Oct-01 ＊＊＊＊ O O

RFC3572 IPv6 over MAPOS (SONET/SDH) INFORMATIONAL Jul-03 O O RFC4338 Transmission of IPv6 & IPv4 over Fibre

Channel PROPOSED STANDARD (Obsoletes RFC3831, RFC2625)

Jan-06 ＊＊＊＊ O O

RFC4919 IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs):Overview, Assumptions, Problem Statement, and Goals.

INFORMATIONAL Aug-07 O O

RFC4944 Transmission of IPv6 Packets over IEEE 802.15.4 Networks.

PROPOSED STANDARD Sep-07 ＊＊＊＊ O O

RFC5072 IP Version 6 over PPP DRAFT STANDARD (Obsoletes RFC2472)

Sep-07 ＊＊＊＊ O O

RFC5121 Transmission of IPv6 via the IPv6 Convergence Sublayer over IEEE 802.16 Networks

PROPOSED STANDARD Feb-08 O O

RFC5172 Negotiation for IPv6 Datagram Compression Using IPv6 Control Protocol

PROPOSED STANDARD (Obsoletes RFC2472)

Mar-08 O O

RFC5692 Transmission of IP over Ethernet over IEEE 802.16 Networks

PROPOSED STANDARD Oct-09 O O

IPSec IPSec RFC2403 The Use of HMAC-MD5-96 within ESP and

AH PROPOSED STANDARD Nov-98 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC2404 The Use of HMAC-SHA-1-96 within ESP and AH

PROPOSED STANDARD Nov-98 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC2405 The ESP DES-CBC Cipher Algorithm With Explicit IV

PROPOSED STANDARD Nov-98 ＊＊＊＊ O+ O+

RFC2410 The NULL Encryption Algorithm and Its Use With IPsec

PROPOSED STANDARD Nov-98 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC2451 The ESP CBC-Mode Cipher Algorithms PROPOSED STANDARD Nov-98 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC3566 The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec

PROPOSED STANDARD Sep-03 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC3602 The AES-CBC Cipher Algorithm and Its Use with IPsec

PROPOSED STANDARD Sep-03 ＊＊＊＊ ＊＊＊＊ O+ O+

24

RFC3686 Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP).

PROPOSED STANDARD Jan-04 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4301 Security Architecture for the Internet Protocol PROPOSED STANDARD (Obsoletes RFC2401)

Dec-05 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4302 IP Authentication Header PROPOSED STANDARD (Obsoletes RFC2402)

Dec-05 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4303 IP Encapsulating Security Payload (ESP) PROPOSED STANDARD (Obsoletes RFC2406)

Dec-05 ＊＊＊＊ O+ O+

RFC4305 Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH).

PROPOSED STANDARD (Obsoletes RFC2402, RFC2406) (Obsoleted by RFC4835)

Dec-05 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4308 Cryptographic Suites for IPsec. PROPOSED STANDARD Dec-05 ＊＊＊＊ O O

RFC4310 Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP).

PROPOSED STANDARD Dec-05 O O

RFC4312 The Camellia Cipher Algorithm and Its Use With IPsec.

PROPOSED STANDARD Dec-05 ＊＊＊＊ O+ O+

RFC4835 Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH).

PROPOSED STANDARD (Obsoletes RFC4305)

Apr-07 ＊＊＊＊ O O

RFC4868 Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec.

PROPOSED STANDARD May-07 ＊＊＊＊ ＊＊＊＊ O+ O+

IKEv2 RFC4304 Extended Sequence Number (ESN) Addendum to IPsec Domain of Interpretation (DOI) for Internet Security Association and Key Management Protocol (ISAKMP).

PROPOSED STANDARD Dec-05 O O

RFC4306 Internet Key Exchange (IKEv2) Protocol. PROPOSED STANDARD (Obsoletes RFC2407, RFC2408, RFC2409) (Updated by RFC5282)

Dec-05 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4307 Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2).

PROPOSED STANDARD Dec-05 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4718 IKEv2 Clarifications and Implementation Guidelines.

INFORMATIONAL (Obsoleted by RFC5996)

Oct-06 ＊＊＊＊ O O

RFC4835 Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH).

PROPOSED STANDARD (Obsoletes RFC4305)

Apr-07 O O

RFC5282 Using Authenticated Encryption Algorithms with the Encrypted Payload of the Internet Key Exchange version 2 (IKEv2) Protocol.

PROPOSED STANDARD (Updates RFC4306)

Aug-08 O O

25

RFC5739 IPv6 Configuration in Internet Key Exchange Protocol Version 2 (IKEv2)

EXPERIMENTAL Feb-10 O O

RFC5996 Internet Key Exchange Protocol Version 2 (IKEv2)

PROPOSED STANDARD (Obsoletes RFC4306, RFC4718) (Updated by RFC5998)

Sep-10 O O

RFC5998 An Extension for EAP-Only Authentication in IKEv2.

PROPOSED STANDARD (Updates RFC5996)

Sep-10 O O

Mobility MIPv6 RFC3775 Mobility support in IPv6 PROPOSED STANDARD Jun-04 ＊＊＊＊ ＊＊＊＊ ＊＊＊＊ O+ O+

RFC3776 Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents

PROPOSED STANDARD (Updated by RFC4877)

Jun-04 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4283 Mobile Node Identifier option for MIPV6 PROPOSED STANDARD Nov-05 ＊＊＊＊ O O

RFC4877 Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture.

PROPOSED STANDARD (Updates RFC3776)

Apr-07 ＊＊＊＊ ＊＊＊＊ O O

RFC5094 Mobile IPv6 Vendor Specific Option PROPOSED STANDARD Dec-07 O O RFC5096 Mobile IPv6 Experimental Messages PROPOSED STANDARD Dec-07 O O RFC5142 Mobility Header Home Agent Switch Message PROPOSED STANDARD Jan-08 O O

RFC5149 Service Selection for Mobile IPv6 INFORMATIONAL Feb-08 O O

RFC5268 Mobile IPv6 Fast Handovers PROPOSED STANDARD (Obsoletes RFC4068) (Obsoleted by RFC5568)

Jun-08

RFC5269 Distributing a Symmetric Fast Mobile IPv6 (FMIPv6) Handover Key Using SEcure Neighbor Discovery (SEND)

PROPOSED STANDARD Jun-08 O O

RFC5270 Mobile IPv6 Fast Handovers over IEEE 802.16e Networks

INFORMATIONAL Jun-08 O O

RFC5271 Mobile IPv6 Fast Handovers for 3G CDMA Networks

INFORMATIONAL Jun-08 O O

RFC5380 Hierarchical Mobile IPv6 (HMIPv6) Mobility Management.

PROPOSED STANDARD (Obsoletes RFC4140)

Oct-08 O O

RFC5419 Why the Authentication Data Suboption is Needed for Mobile IPv6 (MIPv6)

INFORMATIONAL Jan-09 O O

RFC5447 Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction.

PROPOSED STANDARD Feb-09 O O

RFC5555 Mobile IPv6 Support for Dual Stack Hosts and Routers.

PROPOSED STANDARD Jun-09 O O

RFC5568 Mobile IPv6 Fast Handovers PROPOSED STANDARD (Obsoletes RFC5268)

Jul-09 O O

26

RFC5844 IPv4 Support for Proxy Mobile IPv6 PROPOSED STANDARD May-10 O O RFC5845 Generic Routing Encapsulation (GRE) Key

Option for Proxy Mobile IPv6 PROPOSED STANDARD Jun-10 O O

RFC5846 Binding Revocation for IPv6 Mobility PROPOSED STANDARD Jun-10 O O RFC5847 Heartbeat Mechanism for Proxy Mobile IPv6 PROPOSED STANDARD Jun-10 O O

RFC6097 Local Mobility Anchor (LMA) Discovery for Proxy Mobile IPv6.

INFORMATIONAL Feb-11 O O

RFC6224 Base Deployment for Multicast Listener Support in Proxy Mobile IPv6 (PMIPv6) Domains.

INFORMATIONAL Apr-11 O O

NEMO RFC3963 Network Mobility (NEMO) Basic Support Protocol

PROPOSED STANDARD Jan-05 ＊＊＊＊ ＊＊＊＊ O O

RFC4908 Multi-homing for small scale fixed network Using Mobile IP and NEMO.

EXPERIMENTAL Jun-07 O O

RFC6089 Flow Bindings in Mobile IPv6 and Network Mobility (NEMO) Basic Support.

PROPOSED STANDARD (Updates RFC5648)

Jan-11 O O

Management SNMP RFC1157 Simple Network Management Protocol

(SNMP). HISTORIC May-90 O O

RFC2578 Structure of Management Information Version 2 (SMIv2)

STANDARD (Obsoletes RFC1902) (Also STD0058)

Apr-99 ＊＊＊＊ O+ O+

RFC2579 Textual Conventions for SMIv2 STANDARD (Obsoletes RFC1903) (Also STD0058)

Apr-99 ＊＊＊＊ O+ O+

RFC2580 Conformance Statements for SMIv2 STANDARD (Obsoletes RFC1904) (Also STD0058)

Apr-99 ＊＊＊＊ O+ O+

RFC3411 SNMP v3 Management Framework STANDARD (Obsoletes RFC2571) (Updated by RFC5343) (Also STD0062)

Dec-02 ＊＊＊＊ O O

RFC3412 SNMP Message Process and Dispatch STANDARD (Obsoletes RFC2572) (Also STD0062)

Dec-02 ＊＊＊＊ O O

RFC3413 SNMP Applications STANDARD (Obsoletes RFC2573) (Also STD0062)

Dec-02 ＊＊＊＊ O O

RFC3414 User-based Security Model for SNMPv3 STANDARD (Obsoletes RFC2574) (Also STD0062)

Dec-02 ＊＊＊＊ O O

RFC3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP).

STANDARD (Obsoletes RFC2575) (Also STD0062)

Dec-02 O O

27

RFC3416 Version 2 of the Protocol Operations for the Simple Network Management Protocol (SNMP).

STANDARD (Obsoletes RFC1905) (Also STD0062)

Dec-02 ＊＊＊＊ O+ O+

RFC3417 Transport Mappings for the Simple Network Management Protocol (SNMP).

STANDARD (Obsoletes RFC1906) (Updated by RFC4789, RFC5590) (Also STD0062)

Dec-02 O O

RFC3418 Management Information Base (MIB) for the Simple Network Management Protocol (SNMP).

STANDARD (Obsoletes RFC1907) (Also STD0062)

Dec-02 ＊＊＊＊ O+ O+

RFC5343 Simple Network Management Protocol (SNMP) Context EngineID Discovery.

PROPOSED STANDARD (Updates RFC3411)

Sep-08 O O

MIBs RFC2863 The Interfaces Group MIB. DRAFT STANDARD (Obsoletes RFC2233)

Jun-00 O O

RFC4022 Management Information Base for the Transmission Control Protocol (TCP).

PROPOSED STANDARD (Obsoletes RFC2452, RFC2012)

Mar-05 ＊＊＊＊ O O

RFC4087 MIB for IP Tunnels PROPOSED STANDARD (Obsoletes RFC2667)

Jun-05 ＊＊＊＊ O O

RFC4113 Management Information Base for the User Datagram Protocol (UDP).

PROPOSED STANDARD (Obsoletes RFC2454, RFC2013)

Jun-05 ＊＊＊＊ O O

RFC4292 IP Forwarding Table MIB. PROPOSED STANDARD (Obsoletes RFC2096)

Apr-06 ＊＊＊＊ O O

RFC4293 Management Information Base for the Internet Protocol (IP).

PROPOSED STANDARD (Obsoletes RFC2011, RFC2465, RFC2466)

Apr-06 ＊＊＊＊ ＊＊＊＊ O+ O+

RFC4295 Mobile IPv6 Management Information Base. PROPOSED STANDARD Apr-06 ＊＊＊＊ O O

RFC4668 RADIUS Authentication Client MIB for IPv6. PROPOSED STANDARD (Obsoletes RFC2618)

Aug-06 O O

RFC4669 RADIUS Authentication Server MIB for IPv6. PROPOSED STANDARD (Obsoletes RFC2619)

Aug-06 O O

RFC4670 RADIUS Accounting Client MIB for IPv6. INFORMATIONAL (Obsoletes RFC2620)

Aug-06 O O

RFC4671 RADIUS Accounting Server MIB for IPv6. INFORMATIONAL (Obsoletes RFC2621)

Aug-06 O O

RFC4807 IPsec Security Policy Database Configuration MIB.

PROPOSED STANDARD Mar-07 ＊＊＊＊ O O

RFC4898 TCP Extended Statistics MIB. PROPOSED STANDARD May-07 O O RFC5060 Protocol Independent Multicast MIB. PROPOSED STANDARD Jan-08 O O RFC5132 IP Multicast MIB. PROPOSED STANDARD

(Obsoletes RFC2932) Dec-07 O O

RFC5240 Protocol Independent Multicast (PIM) Bootstrap Router MIB

PROPOSED STANDARD Jun-08 O O

28

RFC5324 MIB for Fibre-Channel Security Protocols (FC-SP)

PROPOSED STANDARD Sep-08 O O

RFC5519 Multicast Group Membership Discovery MIB. PROPOSED STANDARD (Obsoletes RFC2933, RFC3019)

Apr-09 O O

RFC5643 Management In