آشنائی اولیه با IPv6

اینترنت از بدو پیدایش تاکنون ، منشاء تحولات عظیمی در حیات بشریت بوده است و ضریب استفاده از آن در اکثر کشورهای جهان همچنان سیر صعودی را طی می نماید. به جرات می توان گفت که طراحان اولیه اینترنت هرگز تصور اینچنین رشدی را نمی کردند . بدیهی است که طراحی انجام شده در برخی موارد پس از گذشت ده ها سال با چالش های جدی مواجه شود و انتظاری جزء این هم وجود ندارد . به عنوان نمونه ، پروتکل IP که یکی از پروتکل های اساسی در اینترنت است ، بگونه ای طراحی نشده است که بتواند از تعداد بیشماری دستگاه و کاربر متصل به اینترنت حمایت نماید . علاوه بر این ، هم اینک درخواست های متعددی مبنی بر استفاده از مواردی نظیر  ویدئو ، صوت و دستگاه های بی سیم ( نظیر موبایل ) توسط برنامه ها وجود دارد که قطعا" در آینده شتاب بیشتری خواهد گرفت . 
در اوایل سال 1990 ، IETF ( برگرفته از Internet Engineering Task Force   ) که مسئولیت استانداردسازی اینترنت را برعهده دارد اعلام نمود که پروتکل IP ( با نام Ipv4 ) دارای محدودیت هائی در زمینه آدرس دهی است و از همان زمان بر طراحی نسخه ای جدید از پروتکل فوق تاکید و در نهایت در سال 1995 نسخه اولیه IPv6.0 آماده گردید .

پروتکل و جایگاه آن در شبکه های کامپیوتری
کامپیوترها و سایر دستگاه های شبکه ای به منظور ارتباط با یکدیگر از پروتکل استفاده می نمایند . تاکنون پروتکل های متعددی در عرصه شبکه های کامپیوتری طراحی و پیاده سازی شده است . TCP/IP که مشتمل بر خانواده ای از پروتکل های شبکه ای است ، نمونه ای در این زمینه است که از آن در اینترنت استفاده می گردد. اینترنت متشکل از شبکه های جداگانه متعددی است که توسط روتر به یکدیگر متصل شده اند .هر پروتکل موجود در خانواده TCP/IP با یک هدف خاص طراحی و دارای وظایف از قبل تعریف شده و کاملا" مشخصی است .
 پروتکل IP ( برگرفته از Internet Protocol  ) یکی از اعضاء خانواده پروتکل TCP/IP است که در لایه شبکه فعالیت می نماید . از پروتکل فوق به منظور انتقال دیتاگرام (datagram) بین کامپیوترها استفاده می گردد . دیتاگرام از یک هدر و فیلد داده تشکیل می گردد . هر هدر دیتاگرام شامل آدرس مقصد است ( اطلاعات مورد نیاز برای توزیع دیتاگرام به مقصد مورد نظر ) . بدین ترتیب ، امکان ارسال هر دیتاگرام به صورت جداگانه وجود خواهد داشت . دیتاگرام هائی که دارای یک session می باشند می توانند از مسیرهای مختلفی ارسال گردند . بدیهی است در چنین مواردی همواره این احتمال وجود خواهد داشت که دیتاگرام ها با همان اولویتی که ارسال شده اند به مقصد مورد نظر نرسند و با توجه به شرایط موجود ، اولویت دریافت آنها در مقصد متفاوت از اولویت ارسال در مبداء باشد .
هر اینترفیس شبکه در شبکه های داخلی بزرگ دارای یک و یا چندین آدرس IP منحصربفرد است . یک اینترفیس شبکه می تواند دارای یک و یا چندین آدرس IP باشد ولی یک آدرس IP نمی تواند به چندین اینترفیس شبکه نسبت داده شود .
استفاده از IPv6 در سالیان گذشته روند کندی را داشته است ولی اخیرا" این وضعیت با توجه به ضرورت های موجود تغییر و شتاب بیشتری پیدا نموده است ( خصوصا" در اروپا و آسیا ) . بر اساس گزارش منتشر شده توسط NRO ( برگرفته از Number Resource Organization   ) فضای آدرس دهی IPv4  قابل دسترس از طریق RIRs ( برگرفته از Regional Internet Registries ) ، تا دو سال دیگر به اتمام می رسد . علاوه بر این ، تعداد زیادی از کشورهای در حال توسعه نمی توانند آدرس های IP مورد نیاز خود را به منظور حمایت از کاربران خود درخواست نمایند . در برخی از کشورها نظیر امریکا اعلام شده است که تا سال 2008 تمامی شبکه های عملیاتی می بایست از IPv6 استفاده نمایند .
با توجه به این که اکثر نرم افزارها و تجهیزات مورد نیاز در شبکه می بایست از IPv6  حمایت نمایند و شرکت های تولید کننده سیستم عامل نیز در سیستم عامل خود بتوانند از آن بطور کامل حمایت نماید ، این انتظار وجود دارد که تا دو سال دیگر زمینه استفاده کامل از IPv6 فراهم گردد .

IPv4 و محدودیت های آن
قبل از بررسی پروتکل IPv6 ، اجازه دهید در ابتدا به برخی از ویژگی های پروتکل IPv4 که هم اینک استفاده می گردد ، اشاره ای داشته باشیم .

  • پروتکل IP از جمله پروتکل های حیاتی در اینترنت است که هم اینک از  نسخه شماره چهار که به آن IPv4  گفته می شود، استفاده می گردد .
     

  • با این که پروتکل IPv4 دارای عملکردی فوق العاده است ولی دارای محدودیت های مختص به خود  است .
     

  • پروتکل IPv4 در سال 1970 ابداع شده است و در آن زمان هیچکس فکر نمی کرد که زمانی فرا خواهد رسید که برای انجام بسیاری از کارها استفاده از پروتکل فوق به یک ضرورت تبدیل گردد . حمایت از یک شبکه سراسری با میلیون ها کامپیوتر ، انتقال داده ، صوت و تصویر نمونه هائی از کاربرد IP در شبکه های مدرن امروزی است .
     

  • در IPv4 امنیت تعبیه نشده است و به همین دلیل است که پروتکل هائی دیگر نظیر IPSec با رویکرد امنیتی پیاده سازی شده است .
     

  • مهمترین چالش IPv4 ، محدودیت فضای آدرس دهی آن است . پس از گذشت چندین سال از عمومیت اینترنت ، عدم وجود تعداد آدرس های IP به یکی از نگرانی های اصلی در اینترنت تبدیل گردید .
     

  •  NAT ( برگرفته از Network Address Translation ) به منظور غلبه بر محدودیت تعداد آدرس های IP ابداع گردید. فناوری فوق این امکان را فراهم می نماید که کامپیوترهای موجود در یک شبکه اختصاصی ( داخلی ) از آدرس های خصوصی به منظور ارتباط با یکدیگر استفاده نمایند ولی از یک آدرس IP عمومی به اشتراک گذاشته شده برای تمامی ارتباطات اینترنت استفاده نمایند .
     

  • پروتکل IPv4 از 3/ 4 میلیارد آدرس IP حمایت می نماید.ظاهرا" عدد قابل توجهی است ولی فراموش نکنید که هم اینک 5 /6 میلیارد انسان در کره زمین زندگی می کنند و برخی از آنان دارای بیش از یک دستگاه متصل به اینترنت می باشند ( نظیر یک کامپیوتر در محل کار ، یک کامپیوتر در منزل ، تلفن های موبایل با قابلیت دستیابی به اینترنت و ... )  .  
     

  • پروتکل IPv6 قادر به حمایت از 50  اکتیلیون  (هر اکتیلیون معادل عدد یک بهمراه 48 صفر است ) آدرس IP است .

امکانات و ویژگی های جدید IPv6
شاید نیاز به توسعه تعداد آدرس های IP با توجه به وضعیت بحرانی موجود به عنوان یکی از اهداف مهم طراحی و پیاده سازی IPv6 ذکر شود ولی تمام داستان به اینجا ختم نمی شود و دلایل متعدد دیگری نیز در این زمینه مطرح می باشد . IPv6 بگونه ای طراحی شده است تا ضمن ایجاد یک محیط همگراء زمینه استفاده از صوت ، تصویر و سرویس های داده را بر روی شبکه ای با زیرساخت IP فراهم نماید . بدین منظور ، امکانات و پتانسیل های پیشرفته ای در IPv6 پیش بینی شده است :

  •  افزایش فضای آدرس دهی : یکی از مهمترین مزایای IPv6 ، افزایش تعداد فضای آدرس دهی است . فضای آدرس دهی IPv6 به اندازه ای زیاد است که شاید نتوان آن را با فضای آدرس دهی IPv4 مقایسه نمود . در IPv4 ، تعداد 4,294,967,296 فضای آدرس دهی وجود دارد در حالی که این عدد در IPv6 به عدد  340,282,366,920,938,463,463,374,607,431,768,211,456  می رسد . افزایش آدرس های سراسری قابل روت به سازمان ها این اجازه را خواهد داد  که مسیر خود را از آدرس های IP غیرقابل روت ارائه شده توسط NAT جدا نموده و برنامه های مورد  نیاز خود را در یک محیط واقعی  end-to-end استفاده نمایند .
     

  • پیکربندی اتوماتیک stateless : پیکربندی اتوماتیک IP در IPv4 از طریق سرویس دهنده DHCP انجام می شود . در IPv6 این کار توسط DHCPv6 انجام خواهد شد . در IPv6 این وضعیت توسعه و به پیکربندی اتوماتیک stateless تعمیم یافته است . با استفاده از پیکربندی اتوماتیک stateless به دستگاه ها اجازه داده می شود که پیکربندی آدرس های IPv6 خود را از طریق ارتباط با یک روتر مجاور انجام دهند .
    با این که پیکربندی اتوماتیک stateless برای اکثر محیط ها دارای مزایائی است ،ولی در شبکه هائی‌ که دارای تعداد زیادی از دستگاه ها با قابلیت محدود مدیریتی می باشند ، مسائلی را به دنبال خواهد داشت . یک شبکه مبتنی بر تعداد زیادی سنسور که ممکن است شامل میلیون ها دستگاه بی سیم  راه دور باشد که صرفا" بر روی شبکه قابل دسترس می باشند ، نمونه ای در این زمینه است. پیکربندی اتوماتیک به سازمان ها کمک خواهد کرد که هزینه نگهداری و مدیریت شبکه خود را کاهش دهند .
    با این که پیکربندی اتوماتیک آدرس دهی خصوصی موسوم به APIPA ( برگرفته از  Automatic Private IP Addressing   ) ،‌ دارای خصایص مشابهی در خصوص پیکربندی است ولی ماهیت آن با پیکربندی اتوماتیک stateless کاملا" متفاوت است . APIPA از یک محدوده خاص فضای آدرس دهی IP ( از محدوده IP:169.254.0.1 تا IP:169.254.255.254 ) در مواردی که یک سرویس دهنده DHCP در شبکه موجود نباشد و یا سرویس گیرنده قادر به برقراری ارتباط با آن نباشد ، استفاده می نماید .  از پروتکل ARP ( برگرفته از Address Resolution Protocol  ) به منظور بررسی منحصربفرد بودن آدرس IP بر روی یک شبکه محلی (LAN ) استفاده می گردد . زمانی که یک سرویس دهنده DHCP در دسترس قرار بگیرد ، آدرس های IP سرویس گیرندگان به صورت اتوماتیک بهنگام خواهند شد .
     

  • extension header : با این که هدر IPv6 در مقام مقایسه با IPv4 بسیار ساده تر شده است ، ولی با ارائه extension header ، امکان ارائه قابلیت های پیشرفته در سطح هدر و بسته اطلاعاتی IP پیش بینی شده است . با اضافه کردن هدر به هدر پایه IPv6 قابلیت های چشمگیری برای قابلیت های آتی به آن اضافه شده است . بدین ترتیب ، هدر پایه ثابت خواهد ماند و در صورت ضرورت می توان قابلیت های جدید را از طریق extension header به آن اضافه نمود . در آینده می توان از extension header برای پیاده سازی سرویس ها و برنامه های ارائه شده توسط یک فریمورک استاندارد و به عنوان قابلیت های جدید در IPv6 استفاده نمود .
     

  •  امنیت اجباری : با این در IPv4 امکان استفاده از IPsec ( برگرفته از Internet Protocol security  ) وجود دارد ، ولی توجه داشته باشید که ویژگی فوق  به عنوان یک قابلیت جدید به پروتکل فوق اضافه می گردد تا از آن در مواردی نظیر tunneling ، رمزنگاری شبکه به منظور دستیابی راه دور VPNs ( برگرفته از  Virtual Private Networks ) و ارتباط با سایت ها استفاده گردد . تعداد زیادی از سازمان ها از پروتکل IPsec در موارد خاصی استفاده می نمایند ولی وجود موانعی نظیر NAT ، می تواند زمینه بکارگیری آن را با مشکل مواجه نماید .
    در IPv6 ،‌ پروتکل IPsec به عنوان بخشی الزامی در پیاده سازی مطرح شده است تا به کمک آن یک زیرساخت امنیتی مناسب به منظور ارائه سرویس های امنتیی نظیر تائید ، یکپارچگی و اعتمادپذیری فراهم گردد . ظرفیت عملیاتی IPsec بگونه ای است که سازمان ها به کمک آن می توانند وضعیت مدل امنیتی خود را بهبود و سیاست های امنیتی خود را توسعه دهند .

آدرس دهی IPv6
تاکنون تلاش های گسترده ای به منظور استمرار حیات IPv4 و غلبه بر محدودیت تعداد آدرس های IP انجام شده است . استفاده از سیاست های مختلف و NAT نمونه هائی در این زمینه می باشد . بر اساس آخرین گزارشات منتشرشده توسط مراکز ذیصلاح ، محدودیت فضای آدرس دهی IP یک تهدید جدی است و فقط بیست و پنج درصد از فضای آدرس دهی IPv4 باقی مانده است . با این که شاید در برخی از کشورها این موضوع نگران کننده نباشد ولی گسترش استفاده از دستگاه های گوناگون مبتنی بر IP ، استفاده از IPv6 را به یک ضرورت تبدیل کرده است . 
در IPv4 ، آدرس های IP سی و دو بیتی توسط چهار اکتت یا هشت بیت ( از صفر تا 255 که در مبنای ده نوشته می گردند ) که توسط نقطه از هم جدا می شوند ، ارائه می گردند . آدرس های IP زیر نمونه هائی در این زمینه می باشد .

131.107.20.60
192.168.118.183

در IPv6 ، آدرس های IP یکصد و بیست و هشت بیتی توسط هشت شانزده بیت ( از صفر تا FFFF نوشته شده در مبنای شانزده ) که با یک colon از یکدیگر جدا می شوند ، ارائه می گردند . آدرس های IP زیر نمونه هائی‌ در این زمینه می باشد .

3ffe:2900:d005:4:104a:2a61:0:0
3ffe:ffff:4004:1952:0:7251:bc9b:a73f

در مواردی که در یک آدرس IPv6 چندین بلاک صفر وجود داشته باشد ، از "::" به منظور کوتاه تر شدن شکل نمایش آن استفاده می گردد .

fe80:0:0:0:0:70:77:26 
          =
fe80::70:77:26

  
نویسنده : ali gooliof ; ساعت ٧:۱٦ ‎ق.ظ روز ۱۳۸٧/٢/٢
تگ ها :