آشنائی اوليه با IPv6

آشنائی اوليه با IPv6

 

آشنائی اوليه با IPv6
اينترنت از بدو پيدايش تاكنون ، منشاء تحولات عظيمی در حيات بشريت بوده است و ضريب استفاده از آن در اكثر كشورهای جهان همچنان سير صعودی را طی می نمايد. به جرات می توان گفت كه طراحان اوليه اينترنت هرگز تصور اينچنين رشدی را نمی كردند . بديهی است كه طراحی انجام شده در برخی موارد پس از گذشت ده ها سال با چالش های جدی مواجه شود و انتظاری جزء اين هم وجود ندارد . به عنوان نمونه ، پروتكل IP كه يكی از پروتكل های اساسی در اينترنت است ، بگونه ای طراحی نشده است كه بتواند از تعداد بيشماری دستگاه و كاربر متصل به اينترنت حمايت نمايد . علاوه بر اين ، هم اينك درخواست های متعددی مبنی بر استفاده از مواردی نظير ويدئو ، صوت و دستگاه های بی سيم ( نظير موبايل ) توسط برنامه ها وجود دارد كه قطعا” در آينده شتاب بيشتری خواهد گرفت .
در اوايل سال 1990 ، IETF ( برگرفته از Internet Engineering Task Force ) كه مسئوليت استانداردسازی اينترنت را برعهده دارد اعلام نمود كه پروتكل IP ( با نام Ipv4 ) دارای محدوديت هائی در زمينه آدرس دهی است و از همان زمان بر طراحی نسخه ای جديد از پروتكل فوق تاكيد و در نهايت در سال 1995 نسخه اوليه IPv6.0 آماده گرديد .

پروتكل و جايگاه آن در شبكه های كامپيوتری
كامپيوترها و ساير دستگاه های شبكه ای به منظور ارتباط با يكديگر از پروتكل استفاده می نمايند . تاكنون پروتكل های متعددی در عرصه شبكه های كامپيوتری طراحی و پياده سازی شده است . TCP/IP كه مشتمل بر خانواده ای از پروتكل های شبكه ای است ، نمونه ای در اين زمينه است كه از آن در اينترنت استفاده می گردد. اينترنت متشكل از شبكه های جداگانه متعددی است كه توسط روتر به يكديگر متصل شده اند .هر پروتكل موجود در خانواده TCP/IP با يك هدف خاص طراحی و دارای وظايف از قبل تعريف شده و كاملا” مشخصی است .
پروتكل IP ( برگرفته از Internet Protocol ) يكی از اعضاء خانواده پروتكل TCP/IP است كه در لايه شبكه فعاليت می نمايد . از پروتكل فوق به منظور انتقال ديتاگرام (datagram) بين كامپيوترها استفاده می گردد . ديتاگرام از يك هدر و فيلد داده تشكيل می گردد . هر هدر ديتاگرام شامل آدرس مقصد است ( اطلاعات مورد نياز برای توزيع ديتاگرام به مقصد مورد نظر ) . بدين ترتيب ، امكان ارسال هر ديتاگرام به صورت جداگانه وجود خواهد داشت . ديتاگرام هائی كه دارای يك session می باشند می توانند از مسيرهای مختلفی ارسال گردند . بديهی است در چنين مواردی همواره اين احتمال وجود خواهد داشت كه ديتاگرام ها با همان اولويتی كه ارسال شده اند به مقصد مورد نظر نرسند و با توجه به شرايط موجود ، اولويت دريافت آنها در مقصد متفاوت از اولويت ارسال در مبداء باشد .
هر اينترفيس شبكه در شبكه های داخلی بزرگ دارای يك و يا چندين آدرس IP منحصربفرد است . يك اينترفيس شبكه می تواند دارای يك و يا چندين آدرس IP باشد ولی يك آدرس IP نمی تواند به چندين اينترفيس شبكه نسبت داده شود .
استفاده از IPv6 در ساليان گذشته روند كندی را داشته است ولی اخيرا” اين وضعيت با توجه به ضرورت های موجود تغيير و شتاب بيشتری پيدا نموده است ( خصوصا” در اروپا و آسيا ) . بر اساس گزارش منتشر شده توسط NRO ( برگرفته از Number Resource Organization ) فضای آدرس دهی IPv4 قابل دسترس از طريق RIRs ( برگرفته از Regional Internet Registries ) ، تا دو سال ديگر به اتمام می رسد . علاوه بر اين ، تعداد زيادی از كشورهای در حال توسعه نمی توانند آدرس های IP مورد نياز خود را به منظور حمايت از كاربران خود درخواست نمايند . در برخی از كشورها نظير امريكا اعلام شده است كه تا سال 2008 تمامی شبكه های عملياتی می بايست از IPv6 استفاده نمايند .
با توجه به اين كه اكثر نرم افزارها و تجهيزات مورد نياز در شبكه می بايست از IPv6 حمايت نمايند و شركت های توليد كننده سيستم عامل نيز در سيستم عامل خود بتوانند از آن بطور كامل حمايت نمايد ، اين انتظار وجود دارد كه تا دو سال ديگر زمينه استفاده كامل از IPv6 فراهم گردد .

IPv4 و محدوديت های آن
قبل از بررسی پروتكل IPv6 ، اجازه دهيد در ابتدا به برخی از ويژگی های پروتكل IPv4 كه هم اينك استفاده می گردد ، اشاره ای داشته باشيم .

  • پروتكل IP از جمله پروتكل های حياتی در اينترنت است كه هم اينك از نسخه شماره چهار كه به آن IPv4 گفته می شود، استفاده می گردد .

  • با اين كه پروتكل IPv4 دارای عملكردی فوق العاده است ولی دارای محدوديت های مختص به خود است .

  • پروتكل IPv4 در سال 1970 ابداع شده است و در آن زمان هيچكس فكر نمی كرد كه زمانی فرا خواهد رسيد كه برای انجام بسياری از كارها استفاده از پروتكل فوق به يك ضرورت تبديل گردد . حمايت از يك شبكه سراسری با ميليون ها كامپيوتر ، انتقال داده ، صوت و تصوير نمونه هائی از كاربرد IP در شبكه های مدرن امروزی است .

  • در IPv4 امنيت تعبيه نشده است و به همين دليل است كه پروتكل هائی ديگر نظير IPSec با رويكرد امنيتی پياده سازی شده است .

  • مهمترين چالش IPv4 ، محدوديت فضای آدرس دهی آن است . پس از گذشت چندين سال از عموميت اينترنت ، عدم وجود تعداد آدرس های IP به يكی از نگرانی های اصلی در اينترنت تبديل گرديد .

  • NAT ( برگرفته از Network Address Translation ) به منظور غلبه بر محدوديت تعداد آدرس های IP ابداع گرديد. فناوری فوق اين امكان را فراهم می نمايد كه كامپيوترهای موجود در يك شبكه اختصاصی ( داخلی ) از آدرس های خصوصی به منظور ارتباط با يكديگر استفاده نمايند ولی از يك آدرس IP عمومی به اشتراك گذاشته شده برای تمامی ارتباطات اينترنت استفاده نمايند .

  • پروتكل IPv4 از 3/ 4 ميليارد آدرس IP حمايت می نمايد.ظاهرا” عدد قابل توجهی است ولی فراموش نكنيد كه هم اينك 5 /6 ميليارد انسان در كره زمين زندگی می كنند و برخی از آنان دارای بيش از يك دستگاه متصل به اينترنت می باشند ( نظير يك كامپيوتر در محل كار ، يك كامپيوتر در منزل ، تلفن های موبايل با قابليت دستيابی به اينترنت و … ) .

  • پروتكل IPv6 قادر به حمايت از 50 اكتيليون (هر اكتيليون معادل عدد يك بهمراه 48 صفر است ) آدرس IP است .

امكانات و ويژگی های جديد IPv6
شايد نياز به توسعه تعداد آدرس های IP با توجه به وضعيت بحرانی موجود به عنوان يكی از اهداف مهم طراحی و پياده سازیIPv6 ذكر شود ولی تمام داستان به اينجا ختم نمی شود و دلايل متعدد ديگری نيز در اين زمينه مطرح می باشد . IPv6 بگونه ای طراحی شده است تا ضمن ايجاد يك محيط همگراء زمينه استفاده از صوت ، تصوير و سرويس های داده را بر روی شبكه ای با زيرساخت IP فراهم نمايد . بدين منظور ، امكانات و پتانسيل های پيشرفته ای در IPv6 پيش بينی شده است :

  • افزايش فضای آدرس دهی : يكی از مهمترين مزايای IPv6 ، افزايش تعداد فضای آدرس دهی است . فضای آدرس دهی IPv6 به اندازه ای زياد است كه شايد نتوان آن را با فضای آدرس دهی IPv4 مقايسه نمود . در IPv4 ، تعداد 4,294,967,296 فضای آدرس دهی وجود دارد در حالی كه اين عدد در IPv6 به عدد 340,282,366,920,938,463,463,374,607,431,768,211,456 می رسد . افزايش آدرس های سراسری قابل روت به سازمان ها اين اجازه را خواهد داد كه مسير خود را از آدرس های IP غيرقابل روت ارائه شده توسط NAT جدا نموده و برنامه های مورد نياز خود را در يك محيط واقعی end-to-end استفاده نمايند .

  • پيكربندی اتوماتيك stateless : پيكربندی اتوماتيك IP در IPv4 از طريق سرويس دهنده DHCP انجام می شود . درIPv6 اين كار توسط DHCPv6 انجام خواهد شد . در IPv6 اين وضعيت توسعه و به پيكربندی اتوماتيك stateless تعميم يافته است . با استفاده از پيكربندی اتوماتيك stateless به دستگاه ها اجازه داده می شود كه پيكربندی آدرس هایIPv6 خود را از طريق ارتباط با يك روتر مجاور انجام دهند .
    با اين كه پيكربندی اتوماتيك stateless برای اكثر محيط ها دارای مزايائی است ،ولی در شبكه هائی‌ كه دارای تعداد زيادی از دستگاه ها با قابليت محدود مديريتی می باشند ، مسائلی را به دنبال خواهد داشت . يك شبكه مبتنی بر تعداد زيادی سنسور كه ممكن است شامل ميليون ها دستگاه بی سيم راه دور باشد كه صرفا” بر روی شبكه قابل دسترس می باشند ، نمونه ای در اين زمينه است. پيكربندی اتوماتيك به سازمان ها كمك خواهد كرد كه هزينه نگهداری و مديريت شبكه خود را كاهش دهند .
    با اين كه پيكربندی اتوماتيك آدرس دهی خصوصی موسوم به APIPA ( برگرفته از Automatic Private IP Addressing ) ،‌ دارای خصايص مشابهی در خصوص پيكربندی است ولی ماهيت آن با پيكربندی اتوماتيك stateless كاملا” متفاوت است . APIPA از يك محدوده خاص فضای آدرس دهی IP ( از محدوده IP:169.254.0.1 تا IP:169.254.255.254 ) در مواردی كه يك سرويس دهنده DHCP در شبكه موجود نباشد و يا سرويس گيرنده قادر به برقراری ارتباط با آن نباشد ، استفاده می نمايد . از پروتكل ARP ( برگرفته از Address Resolution Protocol ) به منظور بررسی منحصربفرد بودن آدرس IP بر روی يك شبكه محلی (LAN ) استفاده می گردد . زمانی كه يك سرويس دهنده DHCP در دسترس قرار بگيرد ، آدرس های IP سرويس گيرندگان به صورت اتوماتيك بهنگام خواهند شد .

  • extension header : با اين كه هدر IPv6 در مقام مقايسه با IPv4 بسيار ساده تر شده است ، ولی با ارائه extension header ، امكان ارائه قابليت های پيشرفته در سطح هدر و بسته اطلاعاتی IP پيش بينی شده است . با اضافه كردن هدر به هدر پايه IPv6 قابليت های چشمگيری برای قابليت های آتی به آن اضافه شده است . بدين ترتيب ، هدر پايه ثابت خواهد ماند و در صورت ضرورت می توان قابليت های جديد را از طريق extension header به آن اضافه نمود . در آينده می توان از extension header برای پياده سازی سرويس ها و برنامه های ارائه شده توسط يك فريمورك استاندارد و به عنوان قابليت های جديد در IPv6 استفاده نمود .

  • امنيت اجباری : با اين در IPv4 امكان استفاده از IPsec ( برگرفته از Internet Protocol security ) وجود دارد ، ولی توجه داشته باشيد كه ويژگی فوق به عنوان يك قابليت جديد به پروتكل فوق اضافه می گردد تا از آن در مواردی نظير tunneling ، رمزنگاری شبكه به منظور دستيابی راه دور VPNs ( برگرفته از Virtual Private Networks ) و ارتباط با سايت ها استفاده گردد . تعداد زيادی از سازمان ها از پروتكل IPsec در موارد خاصی استفاده می نمايند ولی وجود موانعی نظير NAT ، می تواند زمينه بكارگيری آن را با مشكل مواجه نمايد .
    در IPv6 ،‌ پروتكل IPsec به عنوان بخشی الزامی در پياده سازی مطرح شده است تا به كمك آن يك زيرساخت امنيتی مناسب به منظور ارائه سرويس های امنتيی نظير تائيد ، يكپارچگی و اعتمادپذيری فراهم گردد . ظرفيت عملياتیIPsec بگونه ای است كه سازمان ها به كمك آن می توانند وضعيت مدل امنيتی خود را بهبود و سياست های امنيتی خود را توسعه دهند .

آدرس دهی IPv6
تاكنون تلاش های گسترده ای به منظور استمرار حيات IPv4 و غلبه بر محدوديت تعداد آدرس های IP انجام شده است . استفاده از سياست های مختلف و NAT نمونه هائی در اين زمينه می باشد . بر اساس آخرين گزارشات منتشرشده توسط مراكز ذيصلاح ، محدوديت فضای آدرس دهی IP يك تهديد جدی است و فقط بيست و پنج درصد از فضای آدرس دهی IPv4باقی مانده است . با اين كه شايد در برخی از كشورها اين موضوع نگران كننده نباشد ولی گسترش استفاده از دستگاه های گوناگون مبتنی بر IP ، استفاده از IPv6 را به يك ضرورت تبديل كرده است .
در IPv4 ، آدرس های IP سی و دو بيتی توسط چهار اكتت يا هشت بيت ( از صفر تا 255 كه در مبنای ده نوشته می گردند ) كه توسط نقطه از هم جدا می شوند ، ارائه می گردند . آدرس های IP زير نمونه هائی در اين زمينه می باشد .

131.107.20.60
192.168.118.183

در IPv6 ، آدرس های IP يكصد و بيست و هشت بيتی توسط هشت شانزده بيت ( از صفر تا FFFF نوشته شده در مبنای شانزده ) كه با يك colon از يكديگر جدا می شوند ، ارائه می گردند . آدرس های IP زير نمونه هائی‌ در اين زمينه می باشد .

3ffe:2900:d005:4:104a:2a61:0:0
3ffe:ffff:4004:1952:0:7251:bc9b:a73f

در مواردی كه در يك آدرس IPv6 چندين بلاك صفر وجود داشته باشد ، از “::” به منظور كوتاه تر شدن شكل نمايش آن استفاده می گردد .

fe80:0:0:0:0:70:77:26
=
fe80::70:77:26