بسم هللا الرحمن الرحیم IPv6 مخفف عبارت Internet Protocol Version 6 يا نگارش 6 پروتكل اينترنت ، پروتكل نسل بعدي براي اينترنت هست كه.
Download
Report
Transcript بسم هللا الرحمن الرحیم IPv6 مخفف عبارت Internet Protocol Version 6 يا نگارش 6 پروتكل اينترنت ، پروتكل نسل بعدي براي اينترنت هست كه.
بسم هللا الرحمن الرحیم
IPv6مخفف عبارت Internet Protocol Version 6يا نگارش 6پروتكل
اينترنت ،پروتكل نسل بعدي براي اينترنت هست كه توسط ( IETF or Internet
)Engineering Task Forceبه منظور جايگزين نمودن نگارش جاري پروتكل
اينترنت ( )IPv4طراحي شده.
( براي دوستاني كه نميدونن ،بگم كه IETFيه سازمانه كه مسئول ايجاد و توسعه
استانداردهاي مورد نياز براي اينترنت و انتقال داده هست) .نسخه جاري اين پروتكل
( )IPv4كه تقريبا همه از اون استفاده ميكنند حدود بيست سال عمرشه (از سال 1981
كه RFC791نسخه نهاييش منتشر شد) .شايد بشه گ فت عمر اين پروتكل ديگه تقريبا
به سر رسيده و نياز به پروتكل جديد شديدا رو به افزايشه .يكي از اشكاالت مهم اين پروتكل
هم كمبود فضاي ادرس مورد نياز براي كاربران رو به افزايش اينترنته.
•
•
•
•
شايد پيش خودتون بگين چرا از اولش به فكرش نبودن و درست طراحي نكردن كه حاال
مجبورشن دوبارهكاري كنن؟
خب بايد بگم از اون روز اول حتي به عقل جن هم نميرسيد كه اينترنت اينقده مورد
توجه و استفاده كاربرهاي عادي و خونگي قرار بگيره و هر ننه قمري (بال نسبت خودم و
شما) بشينه پشت يه كامپيوتر و واسه مقاصد دوستانه!! از جمله چت و ...يه ادرس IP
رو اشغال كنه.
القصه ،اونطوري شد كه اينطور دراومد.
البته يخورده سنگينه و در واقع با استفاده از رگرسيون و دادههاي اماري موجود يه
جوري ميشه گ فت كه پيش بيني كرده
IPv6چيست و چرا اهميت پيدا كرد؟
براي پاسخ به اين پرسش به مقداري بازبيني روي طبيعت شبكه •
احتياج داريم .اينترنت مجموعهاي گسترده است كه براي انتقال
گفته مي شود به Packetبستههاي اينترنتي كه به آنها
ها را به عنوان كارت Packetوجود آمد .شما مي توانيد
پستال هاي كوچك ديجيتالي در نظر بگيريد كه اندازه هر كدام
500بايت است ( .البته اين اندازه ،در شرايط گوناگون
متفاوت خواهد بود) و آدرس فرستنده و گيرنده بر روي آن قرار
ها ،الزم است Packetگرفته است .براي شناسايي اين
كامپيوترهاي روي شبكه با يك زبان پايه اي و واحد با يكديگر
ارتباط برقرار كنند .طراحان كامپيوتر اين زبان را
ناميدند Protocols.
) IPامروزه اينترنت از نسخه چهارم پروتكل هاي اينترنتي (
استفاده مي كند .نسخه 1تا 3هرگز در خارج از آزمايشگاهها
به كار برده نشد ،همين اتفاق براي نسخه پنجم نيز افتاد).
• IPv4تا زماني كه تمامي پروتكل ها به درستي
وظايف خود را انجام مي دانند يك چيز واقعا ً مفيد
بود ،به خصوص كه طراحي آن به سال 1970باز
مي گشت و امتحان خود را پس داده بود .اما اين
مجموعه يك سري مشكالتي داشت كه بعدها غير
قابل حل بودن يكي از اين مشكالت مشخص شد ؛
هر كامپيوتر بر روي شبكه احتياج به آدرس
اينترنتي مخصوص خود داشت و IPv4فقط 32
بيت داشت .چون 30سال قبل به علت مسائل
تكنيكي تعداد كل وسائل مربوط به شبكه از 2^32يا
429467296كمتر بود – چيزي نزديك به 2
• اما امروزه با وجود صدها ميليون استفاده كننده
اينترنت و در حاليكه آدرس هاي اينترنتي بر روي
تلفن هاي همراهي كه از جستجوگرهاي اينترنتي
كوچك استفاده مي كنند و وسائل بازي و خانگي
مانند يخچال و تلويزيون و ...كه به زودي و براي
راحتي و كارايي بيشتر قرار است به اينترنت وصل
شوند به كار برده شود كامال مشخص مي شود كه
چرا اين 32بيت آدرس به زودي تمام خواهد شد.
• در همين راستا مهمترين تغيير در IPv6چهار
برابر شدن فضاي آدرس دهي از 32به 128بيت
يك آدرس قابل قبول خواهد بود.
در عمل از فضاي آدرس دهي جديد به خوبي
استفاده نخواهد شد ،با اين وجود هيچ گاه مشكل
كمبود آدرس به وجود نخواهد آمد ،به طور خالصه
براي هر كدام از ما 60هزار ميليارد آدرس IP
فراهم خواهد شد.
• مسلما IPv6يكي از بزرگترين و فراگيرترين تغييراتي
خواهد بود كه بر روي ساختارهاي پايهاي اينترنت صورت
خواهد گرفت .تغييري كه در طول 20سال گذشته بي
سابقه بوده است.
اگر چه مكانيزم هايي مانند NATو CIDRچند سالي ديگر
به دوام نسخه چهارم IPكمك ميكنند ولی تقريبا بر همه
آشکار شده كه نفسهاي پروتكل IPدر شکل كنوني آن به
شماره افتاده است .عالوه بر مشکالت فنی IPبرخی از
مشکالت سياسي و تجاری و پشت صحنه نيز مطرح
ميباشند.
گسترش IPv6احتياج به بازنگري در سيستمهاي شبكهاي
و تغيير پيكر بندي صدها ميليون كامپيوتر در سراسر جهان
چه كسي پذيراي اولين تغييرات خواهد بود؟
• IPv6در آسيا شتاب بيشتري نسبت به ديگر جاهاي دنيا
گرفته است ،هنگامي كه پروتكل هاي شبكه اي ابتدا توسط
آكادمي آمريكا مردود شناخته شده ،دولت ژاپن سرمايه
گذاري خود را بر روي پروژه KAMEبه منظور توليد
يك مجموعه نرم افزاري متحدالشكل از IPv6و
تكنولوژي هاي وابسته به آن آغاز كرد .
KAMEشامل محققاني از NEC , Hitachi ,
Fujitsu , Yokogawa Electric , Toshiba
, Internet Initiative Japanبود .
KAMEدر ژاپن مورد بهره برداري قرار گرفت و قسمت
وسيعي از شبكه پايه اي ژاپن هم اكنون از آن استفاده مي
اين همه بيت اضافي ،مجاني به دست نمي
آيد؟!
• توسعه IPv6بدين معني است كه هر نرم افزاري كه از
اينترنت استفاده مي كند احتياج دارد مجددا ً پيكريندي شود .
همه جستجوگرهاي اينترنت بر روي تمام كامپيوتر ها ،تمامی
Outlook Expressها و همه سرورهاي اينترنت براي
پاسخ گويي به آدرس هاي 128بيتي احتياج به ارتقاء پيدا
مي كنند .يكي از راه حل هاي موجود براي تغيير حالت اين
است كه همه كامپيوترها آدرس هاي IPv4و IPv6را باهم
داشته باشند .با اين روش مشكل يافتن زمان مناسب براي
توسعه عمومي سيستم ها به IPv6حل خواهد شد .چون
ممكن است بعضي از افراد در بعضي از جاها هنوز داراي
سيستم V4باشند كه در نتيجه قادر به ايجاد ارتباط با شما كه
سيستم خود را به V6ارتقاء داده ايد نخواهند بود .
کارکرد سيستم در اين روش
هميشه ( IPv6شماره نسخه پروتكل) براي Versionفيلد •
نيز هميشه 4است!) 6IPv4.است( .كما اينكه براي
به نسخه جديد كه ممكن است يك IPv4در دوران گذار از
دهه طول بكشد ،مسيريابها قادرند با بررسي اين فيلد تشخيص
بدهند كه با چه نوع بسته اي روبرو هستند .البته از آنجايي كه
نياز دارد و cpuبررسي اين فيلد به چندين دستور اجرايي
اين كار زمان مفيد پردازش هر بسته را هدر مي دهد لذا در
بسياري از پياده سازي هاي عملي براي اجتناب از اين زمان
است يا IPv4تلفاتي ،تشخيص اينكه يك بسته از نوع
،با استفاده از فيلد خاصي در سرآيند اليه پيوند داده IPv6
ها بر عهده سخت افزار گذاشته شده است
بدين ترتيب بسته ها بر اساس نوعشان مستقيما ً به نرم •
افزار مناسب در اليه شبكه هدايت مي شوند .البته اين
الزام كه اليه پيوند داده از جزئيات نوع بسته هاي اليه
شبكه آگاه باشد با اين اصل اساسي كه «هر اليه نبايد از
فضاي بيت هايي كه از اليه باالتر به آن تحويل داده مي
شود ،آگاه باشد» در تناقض است .بدون شك بحث و
مناقشه بين طرفداران ايده هاي «انجام اصول گرايانه و
صحيح كار» و «تسريع كار» همانطور كه در ادامه مطالب
متوجه آن خواهيد شد به شدت ادامه خواهد داشت.
• يك مشكل ديگر براي IPv6اين است كه مسير ياب ها به
مدارهاي مجتمع خاصي مجهز هستند كه به راحتي مي
توانند بسته هاي اطالعاتي IPv4را هدايت كنند ولي اين
مسيرياب ها سخت افزارهاي مشابهي براي V6ندارند و
همانطور كه قبالً اشاره شد هدايت اين بسته ها به صورت
نرم افزاري باعث كندي روند حركت خواهد شد .در نتيجه
بسياري از متخصصان معتقد هستند كه مسير ياب هاي
V4به سادگي نمي توانند از عهده يك تغيير و تحول
ناگهاني و وسيع در اسكلت اصلي اينترنت بر آيند
• .مسير ياب ها بايد ارتقاع پيدا كنند و تمام شركتها بايد از
استانداردهاي تقريبا ً مشابهي پيروي كنند كه بسيار پر هزينه
خواهد بود .در يك مقياس تجاري متوسط با مسيرياب هاي
Hight-Speed 16قيمت تمام شده به راحتي به حدود يك
ميليون دالر خواهد رسيد
• هنوز يك مشكل ديگر با IPv6باقي مانده و آن اين است كه
بايد با تمام مشكالت امنيتي كه اين تغيير احتماالً باعث آن مي
شود مقابله كرد .اجراي IPv6امنيت رمزنگاري را پيشنهاد
مي كند كه از زمان استاندارد ( )IP secاجباري شده است ،
اين خصوصيات IPv6بايد با اين استاندارد هماهنگ باشد ،
پس همه سرورهاي ، DNSسرورهاي شبكه و
جستجوگرهاي شبكه كد هاي جديدي خواهند داشت – هر مشكل
امنيتي كد مخصوص به خود را خواهد داشت – گرچه ممكن
است در نگاه اول كد شدن مشكالت باعث ايجاد دردسر شود
ولي مشكالت مربوط به امنيت مشخص خواهند بود و وقتي كه
،پي آمد هاي امنيتي با سرورهاي IPv6پيش بيايد ،
اطمينان بيشتري در كشف آن خواهيم داشت .
• ولي آن چه كه مي تواند ضربه مهلك نهايي را
به IPv6بزند و آن را در تابوت مرگ گرفتار
كند يك تكنولوژي سياه جادويي است كه اهميت
افزايش تعداد آدرس هاي IPرا از آن مقدار كه
در گذشته داشته كاهش ميدهد .اين تكنولوژي
NATتا Network Address
Translationنام دارد كه اجازه مي دهد يك
دو جين يا حتي هزاران كامپيوتر با يك آدرس
IPواحد پشتيباني شوند NAT .تكنولوژي
كليدي است كه در بسياري از فايروالهاي
شركتها و خصوصا ً در مسير ياب هاي كوچك
• NATاز يكي از اساسي ترين قوانين اينترنت
تخطي كرده است ،با NATاين حقيقت كه هر
كامپيوتر بر روي شبكه بايد داراي آدرس واحد
باشند ،انكار خواهد شد.
در اينترنت امروزي ،استفاده كامپيوتر ها از اين
روش Private Addressesناميده مي شود
كه اين خصوصي سازي آدرس ها در پناه يك
فايروال انجام مي شود .فايروال مانند دروازه اي
عمل مي كند كه تمام ورودي ها و خروجي ها را
كنترل مي كند و بسته هايي را كه از خارج به داخل
و يا بالعكس خارج مي شوند را بازنويسي و
• به خاطر ، NATاكثر متخصصان ديگر نگران كمبود
فضاي آدرس دهي IPنبودند ،اگر شما يك شبكه خانگي
داشته باشيد ؛ آنوقت تهويه مطبوع ،يخچال ،تلويزيون و
ديگر وسائل شما مي توانند به شبكه محلي شما اضافه
شوند و با توليد كنندگان خود ارتباط برقرار كنند به طوري
كه هر وسيله در آدرس IPفاير وال با آن شريك خواهد
شد .با وجود تمام اين دستاوردها NAT ،واقعا ً يك
شيطان است .يك تكنولوژي كه براي پاسخ گويي به تمام
مشكالت مهندسان آمده ولي باعث مشكالتي مي شود ،
عميق تر از آنكه NATادعاي حل آن را دارد
• .در حقيقت يكي از بزرگترين داليلي كه تكنولوژي هاي
اوليه اينترنت خواهان توسعه IPv6در سال 1990
شدند جلوگيري از پذيرش گسترش عرضي NATو
گسستگي حاصل از آن و ايجاد يك اتحاد تقريبا ً كامل بين
اجزاي اينترنت بود.
در يك تجسم ساده NAT ،يك سري از موانع را ايجاد مي
كند ،كامپيوترهايي كه در محدوده فايروال NATقرار مي
گيرند مي توانند با وب سرور و سرورهاي ديگر بر روي
اينترنت ارتباط برقرار كنند و حمله هاي پراكنده اي كه
روي شبكه صورت مي گيرد نمي توانند از NATگذشته و
به كامپيوترهاي بدون محافظ داخل NATآسيبي برساند ،
تا اين جا اين سيستم بسيار خوب كار مي كتد
به عنوان سيستم .NATدر حقيقت بسياري از سازمانها از •
دفاعي اوليه در مقابل هكرها استفاده مي كنند .اين تكنولوژي
باعث مي شود كه مؤسسات از اين كه سيستم امنيتي خود را
بدين وسيله ارتقاء داده اند به هيجان در آيند .
ايجاد مي شود سرابي بيش NATاما امنيتي كه به وسيله
نيست ،ازدياد كامپيوترهاي كيفي ،ضميمه هاي پستي و شبكه
هاي بي سيم باز فرصت هاي زيادي را براي هكر هاي زبر
پنهان شده و تدارك NATدست فراهم مي كند كه پشت يك
يك حمله از داخل را ببينند .پس به راحتي مشخص مي شود
كه تنها با اعتماد به يك سيستم دفاعي محيطي نمي توان به يك
امنيت نسبي رسيد .
ايجاد مي كند ،اختالل در عملكرد NATاز ديگر مشكالتي كه
Peer-to-Peerنرم افزارهايي است كه بر پايه سيستم
عمل مي كنند
• به طور كلي در NATبه QOSبا كيفيت خدمات توجه چنداني نمي
شود ،كه با رشد كاربردهاي چند رسانه اي در اينترنت اين موضوع
جدي تر و حساس تر به نظر مي رسد .
اين مشكالت به سادگي قابل حل خواهند بود ،در صورتي كه هر
كامپيوتر بر روي شبكه داراي يك آدرس IPواقعي مربوط به خود
باشد .چيزهايي كه امروزه براي IPv4غير ممكن است دليلي براي
تولد IPv6خواهد بود .در دنيايي با IPv6و بدون NATهر
كامپيوتر آدرس IPيگانه مربوط به خود را خواهد داشت ،اين بدين
معني است كه يك PCدر يك نقطه مي تواند با PCديگر در جايي
ديگر يك ارتباط ( Peer-to-Peerمستقيم) داشته باشد و هر
كامپيوتر از هر جايي قابل كنترل شدن را داشته باشد .عالوه بر اين
امكان استفاده از آنها وجود نداشته و وجود خواهد آمد .
روند تغيير و رشد IPv6
• به نظر مي رسد احتمال به نتيجه رسيدن اي تغيير و تحول
در آينده نزديك بسيار كم خواهد بود ،چون هنوز بر روي
نحوه دقيق عملكرد و تغييراتي كه در جزئيات IPv6در
مورد پيكر يندي بسته هاي اطالعاتي بايد صورت بگيرد
بحث هايي در جريان است .با اين وجود يكي از توافقها
تقابل توجه RISPيا Realm Specific
Internet Protocolمي باشد كه براي جايگزيني با
NATطراحي شده است .اين روش اجازه مي دهد كه
نهادهاي وابسته به اينترنت آدرس هاي 32بيتي و
آدرسهاي خصوصي خود را نگهداري كنند و مجبور به
تغيير آن نباشند و مشكالت ناشي از Packetها را در
IPv4حذف كنند
در ابتدا شكلي به IPv6به عنوان مثال يك آدرس در •
صورت
8000:0000:0000:0000:0123:4567:6538:8
داشت ،كه با بهينه سازي هايي كه انجام 9AB:2617
شد به صورت
در آمد 0123:4567:6538:89:::8000AB:2617
را مي توان با يك جفت .IPv4نهايتا ً آنكه آدرس هاي
::و سپس آدرس نقطه دار قديمي ،نشان داد :
192.31.20.46::
حل كرد اين بود كه ديگر احتياجي به RISPمشكلي كه
تغيير نرم افزارهاي اينترنتي مانند جستجوگرهاي اينترنتي
خوان ها نبود ولي مشكلي كه همچنان باقي e-mailو
كالم اخر :
• IPv6به خوبي اهداف مورد نظر را براورده ميكند .ويژگيهاي خوب IPv4را
نگه داشته ،ويژگيهاي بد را كنار گذاشته يا كمرنگ كرده و ويژگيهاي جديدي به ان
افزوده است .به طور كلي IPv6با IPv4سازگار نيست ولي با تمام
پروتكلهاي جانبي اينترنت مثل DNS , BGP , OSPF, IGMP ,
ICMP, UDP , TCPسازگار است