0

مفاهیم IPv6

171 بازدید

مفاهیم IPv6

سلام به شما همراهان همیشگی هیوا شبکه.
در این آموزش قصد داریم در مورد IPv6 و دسته بندی های آن صحبت کنیم.

IPV6 سیستم جدید آدرس دهی براساس پروتکل اینترنتی است که می تواند تعداد آدرس های اینترنتی را نسبت به IPv4 تا چندین برابر افزایش دهد. IPv5 تنها یک سیستم آزمایشگاهی برای انتشار صوت و تصویر در اینترنت محسوب می شد و هرگز در خارج از آزمایشگاه مورد استفاده قرار نگرفت.) در حالی که IPv4 می تواند ۳/۴ میلیارد آدرس اینترنتی ایجاد کند، IPV6 می تواند از دو هزار و ۱۲۸ میلیارد آدرس اینترنتی پشتیبانی کند و بر این اساس IPهای بیشتری ایجاد شود.

لازم به ذکر است که IPV6 یک فناوری جدید محسوب نمی شود و از سال ۱۹۹۴ پایه های آن گذاشته شده بود. در خاورمیانه نیز شرکت های اینترنتی و مخابراتی از سال های قبل تلاش هایی را برای به روز رسانی سیستم های آدرس گذاری اینترنتی انجام داده بودند و موفقیت هایی را هم کسب کرده بودند که از جمله آنها می توان به شرکت اماراتی اتصالات اشاره کرد. این شرکت از سال ۲۰۰۱ تاکنون از سیستم IPV6 استفاده می کند و به همین خاطر نسبت به رقبای خود موفق تر بوده است.
به طور کلی زمانی که تعداد مشترکان تلفن همراه در یک منطقه افزایش می یابد و درخواست مشترکان برای استفاده از خدماتی مثل Wi-Fi ،WiMax ،RFID ،UWB و بلوتوث بالا می رود، کنار گذاشتن سیستم IPv4 و استفاده از IPV6 بهترین راه ممکن خواهد بود و می تواند همه مشکلات موجود را از میان بردارد.

امکانات IPV6

این سیستم به جز افزودن آدرس های جدید می تواند امکانات دیگری را در اختیار افراد قرار دهد. IPV6 در کنار افزایش انعطاف پذیری سیستم مرکزی باعث خواهد شد تا کیفیت تمام خدمات عرضه شده افزایش یافته و در نتیجه میزان رضایت مندی مشتریان به طور قابل توجه بیشتر شود.

کارشناسان امروزه دریافته اند، IPV6 بهترین سیستم برای عرضه خدمات بیشتر صوتی و تصویری در اینترنت محسوب و باعث می شود مشکلات موجود در این زمینه مرتفع شود.

از دیگر مزایای این سیستم می توان به توانمندی های آن برای دستگاه های قابل حمل اشاره کرد. IPV6 به تمامی مشترکان تلفن همراه امکان می دهد تا آسان تر از گذشته به شبکه های موجود دسترسی داشته باشند و بدون تماس مجدد با شبکه مرکزی و تغییر IP خود، مزایای اینترنت پرسرعت را به کار برند.

اگر ما از یک تلفن همراه نسل سوم با تلفن های مجهز به IP استفاده می کنیم، IPV6 مهم ترین نیاز کنونی ما محسوب می شود. این امکانات فنی، سیستم IPV6 را به جزء لاینفک سیستم های اینترنتی و مخابراتی امروزی تبدیل می کند و می تواند محرکی برای تغییر IPv4 به آن محسوب شود. اما سوالی که برای مدیران IT باقی می ماند آن است که آیا این افراد واقعاً مجبورند سیستم خود را به IPV6 تغییر دهند؟ در پاسخ به این افراد باید بگوییم : «بله، آنها مجبورند به IPV6 مهاجرت کنند.» آنچه که موفقیت شرکت های فعال در این زمینه را تضمین می کنند استفاده از این سیستم است و اگر این شرکت ها در آینده نزدیک سیستم IPV6 را به کار نگیرند، به طور قطع از گردونه رقابت خارج خواهند شد.

01-ipv6

تعریف IP

همان طور که می‌دانید، آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP، شناسه‌ای است که به هر دستگاه متصل به اینترنت یا شبکه‌ای که از پروتکل اینترنت استفاده کند داده می‌شود. این شناسه کاملاً مجزا بوده و پروتکل به وسیله آن می‌فهمد که داده‌ها یا درخواست‌ها به کدام کامپیوتر فرستاده یا از کدام یک دریافت خواهند شد. کاربرد آدرس IP شبیه به آدرس ایمیل است. درصورتی که آدرس ایمیل فردی را در دست نداشته باشیم، نمی‌توانیم به وی ایمیل ارسال کنیم؛ در پروتکل اینترنت نیز چنین است.

 ساختار IPv6

یکی از ویژگی هایIPv6 قابلیت  auto configure بودن آن است. همانطور که می دانید اگر در client ها IPv4 غیر فعال باشد، وقتی عمل IPconfig را انجام می دهیم، پاسخ را به صورت IPv6 دریافت خواهیم کرد.

02-ipv6

یکی دیگر از ویژگی های IPv6 تعداد host های زیاد آن می باشد. وقتی client را با نام Ping می کنیم، اسم را تبدیل به IPv6 کرده و پاسخ را به ما می دهد. به این معنا که سیستمی که وظیفه تبدیل نام به IPv6 را بر عهده دارد مقدم تر از IPv4 می باشد.

03-ipv6

اگر در قسمت تنظیمات IP، گزینه ی IPv6 را از حالت انتخاب خارج کنیم، آنگاه مشاهده می کنیم که وقتی با نام Ping می کنیم، پاسخ به صورت IPv4 ارسال خواهد شد.

04-ipv6

05-ipv6

ساختار IPv6 به صورت Link Local است یعنی به صورت اتوماتیک این IP وجود دارد.

در نسخه ۶، IP Address ها یک عبارت ۱۲۸ بیتی (شامل ۸ بخش ۱۶ بیتی) بوده و هر بخش به وسیله کاراکتر دو نقطه (:) از هم جدا می‌شوند. ساختار IPv6 نسبت به IPv4 پیچیده تر بوده و یک IP آدرس نسخه ۶  مانند عبارت زیر است:

۲۶۰۱:F0A0:9002:E051:0000:0000:0000:C91D

بخش‌هایی که به وسیله کاراکتر دونقطه از هم جدا می‌شوند، شامل اعداد و حروف استاندارد هگزادسیمال (حروف A, B, C, D, E, F) که از محدوده ۰۰۰۰ تا FFFF قابل تغییر هستند. برای راحتی در خواندن این عبارت، قسمت‌هایی که دارای چهار رقم صفر هستند می‌توانند حذف شوند. توجه کنید که این فشرده سازی در طول آدرس IP فقط یک بار می‌تواند انجام شود. بنابراین ساده شده IP آدرس بالا، عبارت زیر است:

۲۶۰۱:F0A0:9002:E051::C91D

نکته:

درصورتی که در ابتدای بخش رقم ۰ قرار بگیرد، می‌توان آن را نادیده گرفت برای مثال آدرس F925:00C4 می‌تواند تبدیل به F925:C4 شود. دقت کنید که این تنها یک مثال است و فقط دو بخش مورد بررسی قرار گرفته است.

همان طور که گفته شد این عبارت‌ها برای کامپیوتر هیچ مفهومی نداشته و باید تبدیل به عبارت باینری شوند. در این تبدیل مقادیر هر بخش به یک عبارت ۱۶ بیتی تبدیل می‌شود.

دلیل این که هر بخش تبدیل به یک عبارت ۱۶ بیتی می‌شود، این است که هر کاراکتر در هر بخش با توجه به جدول تبدیل هگزادسیمال، به یک عبارت چهار رقمی باینری تبدیل می‌شود. با کنار هم قرار دادن این ۴ رقم، ما در هر بخش ۱۶ بیت خواهیم داشت. با استفاده از جدول تبدیل هگزادسیمال به باینری زیر، می‌توانید به راحتی آدرس IPv6 را به باینری تبدیل کنید:

06-ipv6

محدوه و بزرگی IPv6

با توجه به ۱۲۸ بیتی بودن IP نسخه ۶، با انجام یک محاسبه(۲۱۲۸ )می‌توان کل IP هایی که قابل استفاده هستند را حساب کرد. بنابراین IP نسخه ۶ می‌تواند دارای ۳٫۴×۱۰۳۸ حالت مختلف باشد. یعنی حدود ۳۴۰ آندسیلیون یا به صورت دقیق ۳۴۰۲۸۲۳۶۶۹۲۰۹۳۸۴۶۳۴۶۳۳۷۴۶۰۷۴۳۱۷۶۸۲۱۱۴۵۶ IP مختلف. این یعنی حدود ۷۹۲۲۸۱۶۲۵۱۴۲۶۴۳۳۷۵۹۳۵۴ برابر بیشتر از IP آدرس نسخه ۴ می‌تواند آدرس داشته باشد!

برای درک بهتر این عدد با توجه به وسعت ۵۱۰۰۷۲۰۰۰ کیلومتر مربعی کره زمین، حدوداً برای هر متر مربع ۶۶۷۱۲۶۱۴۴۷۸ IP مختلف وجود خواهد داشت!

 

نحوه آدرس دهی در IPv6

نحوه آدرس دهی  که مولتی کستینگ (Multicasting ) چند بخشی نیز نامیده می‌شود، روش و تکنولوژی ای است که برای ارسال یک Packet داده به چندین مقصد در طی یک فرایند ارسال در داخل یک شبکه مورد استفاده قرار می‌گیرد. با استفاده از قابلیت Multicasting پهنای باند مصرف شده در داخل شبکه کاهش یافته و زمان فرایند ارسال به چندین مقصد و همچنین فشار پردازشی داخل شبکه به شدت بهینه خواهد شد. طبق استاندارد RFC3307 نحوه مسیر دهی در پروتکل اینترنت ورژن ۶ به سه حالت زیر تقسیم می‌شود:

Unicast

Unicast انتقالی است که در آن داده‌ها از یک مبدا به تنها یک مقصد مشخص در داخل شبکه فرستاده می‌شوند؛ مانند آن که به صورت مستقیم به یک شخص مشخص نامه می‌فرستیم.

Anycast

Anycast  روش انتقالی است که در آن مقصد به یک گروه مشخص از گره‌ها (Nodes) که ممکن است در مکان‌های مختلفی باشند پاکت را مسیر دهی می‌کند اما در آن مسیر یاب یک نزدیک ترین و بهترین گره‌ای که پاکت می‌تواند به آن برسد را انتخاب کرده و پاکت را تنها به آن ارسال می‌کند البته ممکن است به گره‌هایی که دارای آدرس مقصد یکسانی باشند نیز فرستاده شود؛ این روش مانند آن است که نیاز به یک خودکار با برند مشخص (همان گره‌های یک گروه) داشته باشیم که در قسمت‌ها مختلف یک اتاق پراکنده شده اند و ما نزدیک ترین و در دسترس ترین آن را بر می‌داریم.

Multicast

Multicast روش انتقالی است که طی آن پاکت داده از یک مبدا به گرو‌هایی در یک گروه فرستاده می‌شود و هر گره این پاکت را تنها یک بار دریافت می‌کند؛ مانند آن که پشت بلندگویی ایستاده‌ایم و خطاب به یک گروه خاص، مطلبی را می‌گوییم.

امنیت در IPv6

امنیت یکی از مشخصات داخلی پروتکل IPv6 است که دارای هر دو مشخصه تصدیق (Authentication) و رمزنگاری (Encryption) در لایه IP پروتکل جدید است. IETF سازمانی است که به گروه کاری امنیت در IP معروف است. این سازمان وظیفه دارد که مکانیزم های امنیتی مورد نیاز در لایه‌های مختلف IP را هم در IPv6 و هم در IPv4 جهت گسترش و بهبود استاندارد های مورد نیاز بر عهده گیرد. همچنین این گروه وظیفه دارد پروتکل های مدیریتی کلید عمومی(Key Management Protocols) را جهت استفاده بیشتر در شبکه جهانی اینترنت توسعه و گسترش دهد.

تصدیق (Authentication) این قابلیت را به گیرنده بسته می‌دهد که مطمئن شود آدرس مبدا معتبر بوده و بسته در طول زمان انتقال دچار تغییر و دستکاری نخواهد شد. رمز نگاری(Encryption) اطمینان می بخشد که تنها گیرنده اصلی بسته می‌تواند به محتویات آن دست یابد. به عبارت دیگر رمز نگاری باعث می‌شود که تنها گیرنده‌ای که بسته به نام او ارسال شده است، می‌تواند به محتویات آن دسترسی داشته باشد.

برای بررسی و تحلیل این مزایا یک سیستم کلیدی بکار گرفته می‌شود که به موجب آن فرستنده‌ها و گیرنده‌ها بر روی یک مقدار کلیدی که مورد استفاده قرار می‌گیرد با هم به توافق می‌رسند. سیستم مدیریت کلید عمومی که توسط طراحان IPv6 پذیرفته شده است، مکانیزم ISAKMP می‌باشد،که با ایجاد و تولید کلید رمز سر و کار دارد و روش های اجرای عمومی پروتکل مدیریت کلید را تامین می‌کند. پیغام های ISAKMP با استفاده از پروتکل UDP رد و بدل می‌شوند و از شماره پورت 500 استفاده می‌کند.

IPv6 لزوم IPSEC را اجباری می‌کند و درنتیجه یک قالب امنیتی یک پارچه برای ارتباطات اینترنتی ایجادمی‌کند. IPSEC برIP پیاده‌سازی رمزنگاری و نیز تصدیق استفاده می‌شود. دربسیاری از پیاده‌سازی‌های IPv4 امکان فعال سازی IPSEC نمی‌باشد و در نتیجه سطح امنیت کاهش می‌یابد.

تنظیمات IPv6 در ویندوز:

برای اختصاص دادن IPv6 به کارت شبکه خود به طریق زیر عمل می کنیم:

1.در صفحه Network and Sharing Center وارد قسمت Local area connection می شویم.

07-ipv6

2. در پنجره باز شده، وارد بخش Properties می شویم.

08-ipv6

3.بر روی پروتکل IPv6 دوبار کلیک می کنیم تا پنجره زیر برای دادن آدرس IPv6 باز شود:

09-ipv6

010-ipv6

4.در قسمت IPv6 address ، آدرس مورد نظر را وارد کرده و در قسمت Subnet prefix length طول prefix را وارد می کنیم.

011-ipv6

اگر طول prefix را 64  وارد کنیم، به این معنا می باشد که 64 بیت ابتدای آدرس Net ID می باشد. همانطور که آگاه هستیم برای ارتباط دو کامپیوتر در شبکه باید قسمت Net ID آدرس، بیت های آنها با هم شباهت داشته و قسمت Host ID، بیت های آنها متفاوت باشد.

5.در خط فرمان CMD، دستور Ping را همراه IPv6 که مشخص کرده ایم وارد می کنیم و مشاهده می کنیم که ارتباط شبکه بین دو Client برقرار است.

012-ipv6

013-ipv6

نحوه برقراری ارتباط بین IPv4 و IPv6:

برای اینکه از طریق IPv6 بتوانید با کامپیوتر دیگری که IPv4 دارد ارتباط برقرار کنید نیاز به Device لایه سوم یا Router دارید.Router ای که مورد استفاده قرار می دهیم  باید پروتکلی به نام( ISATAP – (Intra Site Automatic Tunnel Addressing Protocol را داشته باشد. این پروتکل امکان برقراری ارتباط را فراهم می کند. برای برقراری ارتباط بین IPv6 و IPv4، ساختاری به نام 6to4 نیز وجود دارد.

امیدوارم این آموزش مفید باشد.
با تشکر
گروه آموزشی هیوا شبکه

 

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.

 

 

فایروال نرم افزاری       فایروال نرم افزاری       فایروال نرم افزاری

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=3580
اشتراک گذاری:
هیوا شبکه
به صورت حرفه ای آموزش ببینید ، با آزمونهایی در سطح بین المللی خود را محک بزنید و از آموزشگاه تخصصی هیواشبکه با مجوز از سازمان آموزش فنی و حرفه ای و آموزش کارکنان دولت مدرک معتبر اخذ نمایید. همراهتان هستیم
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد مفاهیم IPv6

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هیچ دیدگاهی نوشته نشده است.