مفاهیم IPv6
سلام به شما همراهان همیشگی هیوا شبکه.
در این آموزش قصد داریم در مورد IPv6 و دسته بندی های آن صحبت کنیم.
IPV6 سیستم جدید آدرس دهی براساس پروتکل اینترنتی است که می تواند تعداد آدرس های اینترنتی را نسبت به IPv4 تا چندین برابر افزایش دهد. IPv5 تنها یک سیستم آزمایشگاهی برای انتشار صوت و تصویر در اینترنت محسوب می شد و هرگز در خارج از آزمایشگاه مورد استفاده قرار نگرفت.) در حالی که IPv4 می تواند ۳/۴ میلیارد آدرس اینترنتی ایجاد کند، IPV6 می تواند از دو هزار و ۱۲۸ میلیارد آدرس اینترنتی پشتیبانی کند و بر این اساس IPهای بیشتری ایجاد شود.
لازم به ذکر است که IPV6 یک فناوری جدید محسوب نمی شود و از سال ۱۹۹۴ پایه های آن گذاشته شده بود. در خاورمیانه نیز شرکت های اینترنتی و مخابراتی از سال های قبل تلاش هایی را برای به روز رسانی سیستم های آدرس گذاری اینترنتی انجام داده بودند و موفقیت هایی را هم کسب کرده بودند که از جمله آنها می توان به شرکت اماراتی اتصالات اشاره کرد. این شرکت از سال ۲۰۰۱ تاکنون از سیستم IPV6 استفاده می کند و به همین خاطر نسبت به رقبای خود موفق تر بوده است.
به طور کلی زمانی که تعداد مشترکان تلفن همراه در یک منطقه افزایش می یابد و درخواست مشترکان برای استفاده از خدماتی مثل Wi-Fi ،WiMax ،RFID ،UWB و بلوتوث بالا می رود، کنار گذاشتن سیستم IPv4 و استفاده از IPV6 بهترین راه ممکن خواهد بود و می تواند همه مشکلات موجود را از میان بردارد.
امکانات IPV6
این سیستم به جز افزودن آدرس های جدید می تواند امکانات دیگری را در اختیار افراد قرار دهد. IPV6 در کنار افزایش انعطاف پذیری سیستم مرکزی باعث خواهد شد تا کیفیت تمام خدمات عرضه شده افزایش یافته و در نتیجه میزان رضایت مندی مشتریان به طور قابل توجه بیشتر شود.
کارشناسان امروزه دریافته اند، IPV6 بهترین سیستم برای عرضه خدمات بیشتر صوتی و تصویری در اینترنت محسوب و باعث می شود مشکلات موجود در این زمینه مرتفع شود.
از دیگر مزایای این سیستم می توان به توانمندی های آن برای دستگاه های قابل حمل اشاره کرد. IPV6 به تمامی مشترکان تلفن همراه امکان می دهد تا آسان تر از گذشته به شبکه های موجود دسترسی داشته باشند و بدون تماس مجدد با شبکه مرکزی و تغییر IP خود، مزایای اینترنت پرسرعت را به کار برند.
اگر ما از یک تلفن همراه نسل سوم با تلفن های مجهز به IP استفاده می کنیم، IPV6 مهم ترین نیاز کنونی ما محسوب می شود. این امکانات فنی، سیستم IPV6 را به جزء لاینفک سیستم های اینترنتی و مخابراتی امروزی تبدیل می کند و می تواند محرکی برای تغییر IPv4 به آن محسوب شود. اما سوالی که برای مدیران IT باقی می ماند آن است که آیا این افراد واقعاً مجبورند سیستم خود را به IPV6 تغییر دهند؟ در پاسخ به این افراد باید بگوییم : «بله، آنها مجبورند به IPV6 مهاجرت کنند.» آنچه که موفقیت شرکت های فعال در این زمینه را تضمین می کنند استفاده از این سیستم است و اگر این شرکت ها در آینده نزدیک سیستم IPV6 را به کار نگیرند، به طور قطع از گردونه رقابت خارج خواهند شد.
تعریف IP
همان طور که میدانید، آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP، شناسهای است که به هر دستگاه متصل به اینترنت یا شبکهای که از پروتکل اینترنت استفاده کند داده میشود. این شناسه کاملاً مجزا بوده و پروتکل به وسیله آن میفهمد که دادهها یا درخواستها به کدام کامپیوتر فرستاده یا از کدام یک دریافت خواهند شد. کاربرد آدرس IP شبیه به آدرس ایمیل است. درصورتی که آدرس ایمیل فردی را در دست نداشته باشیم، نمیتوانیم به وی ایمیل ارسال کنیم؛ در پروتکل اینترنت نیز چنین است.
ساختار IPv6
یکی از ویژگی هایIPv6 قابلیت auto configure بودن آن است. همانطور که می دانید اگر در client ها IPv4 غیر فعال باشد، وقتی عمل IPconfig را انجام می دهیم، پاسخ را به صورت IPv6 دریافت خواهیم کرد.
یکی دیگر از ویژگی های IPv6 تعداد host های زیاد آن می باشد. وقتی client را با نام Ping می کنیم، اسم را تبدیل به IPv6 کرده و پاسخ را به ما می دهد. به این معنا که سیستمی که وظیفه تبدیل نام به IPv6 را بر عهده دارد مقدم تر از IPv4 می باشد.
اگر در قسمت تنظیمات IP، گزینه ی IPv6 را از حالت انتخاب خارج کنیم، آنگاه مشاهده می کنیم که وقتی با نام Ping می کنیم، پاسخ به صورت IPv4 ارسال خواهد شد.
ساختار IPv6 به صورت Link Local است یعنی به صورت اتوماتیک این IP وجود دارد.
در نسخه ۶، IP Address ها یک عبارت ۱۲۸ بیتی (شامل ۸ بخش ۱۶ بیتی) بوده و هر بخش به وسیله کاراکتر دو نقطه (:) از هم جدا میشوند. ساختار IPv6 نسبت به IPv4 پیچیده تر بوده و یک IP آدرس نسخه ۶ مانند عبارت زیر است:
۲۶۰۱:F0A0:9002:E051:0000:0000:0000:C91D
بخشهایی که به وسیله کاراکتر دونقطه از هم جدا میشوند، شامل اعداد و حروف استاندارد هگزادسیمال (حروف A, B, C, D, E, F) که از محدوده ۰۰۰۰ تا FFFF قابل تغییر هستند. برای راحتی در خواندن این عبارت، قسمتهایی که دارای چهار رقم صفر هستند میتوانند حذف شوند. توجه کنید که این فشرده سازی در طول آدرس IP فقط یک بار میتواند انجام شود. بنابراین ساده شده IP آدرس بالا، عبارت زیر است:
۲۶۰۱:F0A0:9002:E051::C91D
نکته:
درصورتی که در ابتدای بخش رقم ۰ قرار بگیرد، میتوان آن را نادیده گرفت برای مثال آدرس F925:00C4 میتواند تبدیل به F925:C4 شود. دقت کنید که این تنها یک مثال است و فقط دو بخش مورد بررسی قرار گرفته است.
همان طور که گفته شد این عبارتها برای کامپیوتر هیچ مفهومی نداشته و باید تبدیل به عبارت باینری شوند. در این تبدیل مقادیر هر بخش به یک عبارت ۱۶ بیتی تبدیل میشود.
دلیل این که هر بخش تبدیل به یک عبارت ۱۶ بیتی میشود، این است که هر کاراکتر در هر بخش با توجه به جدول تبدیل هگزادسیمال، به یک عبارت چهار رقمی باینری تبدیل میشود. با کنار هم قرار دادن این ۴ رقم، ما در هر بخش ۱۶ بیت خواهیم داشت. با استفاده از جدول تبدیل هگزادسیمال به باینری زیر، میتوانید به راحتی آدرس IPv6 را به باینری تبدیل کنید:
محدوه و بزرگی IPv6
با توجه به ۱۲۸ بیتی بودن IP نسخه ۶، با انجام یک محاسبه(۲۱۲۸ )میتوان کل IP هایی که قابل استفاده هستند را حساب کرد. بنابراین IP نسخه ۶ میتواند دارای ۳٫۴×۱۰۳۸ حالت مختلف باشد. یعنی حدود ۳۴۰ آندسیلیون یا به صورت دقیق ۳۴۰۲۸۲۳۶۶۹۲۰۹۳۸۴۶۳۴۶۳۳۷۴۶۰۷۴۳۱۷۶۸۲۱۱۴۵۶ IP مختلف. این یعنی حدود ۷۹۲۲۸۱۶۲۵۱۴۲۶۴۳۳۷۵۹۳۵۴ برابر بیشتر از IP آدرس نسخه ۴ میتواند آدرس داشته باشد!
برای درک بهتر این عدد با توجه به وسعت ۵۱۰۰۷۲۰۰۰ کیلومتر مربعی کره زمین، حدوداً برای هر متر مربع ۶۶۷۱۲۶۱۴۴۷۸ IP مختلف وجود خواهد داشت!
نحوه آدرس دهی در IPv6
نحوه آدرس دهی که مولتی کستینگ (Multicasting ) چند بخشی نیز نامیده میشود، روش و تکنولوژی ای است که برای ارسال یک Packet داده به چندین مقصد در طی یک فرایند ارسال در داخل یک شبکه مورد استفاده قرار میگیرد. با استفاده از قابلیت Multicasting پهنای باند مصرف شده در داخل شبکه کاهش یافته و زمان فرایند ارسال به چندین مقصد و همچنین فشار پردازشی داخل شبکه به شدت بهینه خواهد شد. طبق استاندارد RFC3307 نحوه مسیر دهی در پروتکل اینترنت ورژن ۶ به سه حالت زیر تقسیم میشود:
Unicast
Unicast انتقالی است که در آن دادهها از یک مبدا به تنها یک مقصد مشخص در داخل شبکه فرستاده میشوند؛ مانند آن که به صورت مستقیم به یک شخص مشخص نامه میفرستیم.
Anycast
Anycast روش انتقالی است که در آن مقصد به یک گروه مشخص از گرهها (Nodes) که ممکن است در مکانهای مختلفی باشند پاکت را مسیر دهی میکند اما در آن مسیر یاب یک نزدیک ترین و بهترین گرهای که پاکت میتواند به آن برسد را انتخاب کرده و پاکت را تنها به آن ارسال میکند البته ممکن است به گرههایی که دارای آدرس مقصد یکسانی باشند نیز فرستاده شود؛ این روش مانند آن است که نیاز به یک خودکار با برند مشخص (همان گرههای یک گروه) داشته باشیم که در قسمتها مختلف یک اتاق پراکنده شده اند و ما نزدیک ترین و در دسترس ترین آن را بر میداریم.
Multicast
Multicast روش انتقالی است که طی آن پاکت داده از یک مبدا به گروهایی در یک گروه فرستاده میشود و هر گره این پاکت را تنها یک بار دریافت میکند؛ مانند آن که پشت بلندگویی ایستادهایم و خطاب به یک گروه خاص، مطلبی را میگوییم.
امنیت در IPv6
امنیت یکی از مشخصات داخلی پروتکل IPv6 است که دارای هر دو مشخصه تصدیق (Authentication) و رمزنگاری (Encryption) در لایه IP پروتکل جدید است. IETF سازمانی است که به گروه کاری امنیت در IP معروف است. این سازمان وظیفه دارد که مکانیزم های امنیتی مورد نیاز در لایههای مختلف IP را هم در IPv6 و هم در IPv4 جهت گسترش و بهبود استاندارد های مورد نیاز بر عهده گیرد. همچنین این گروه وظیفه دارد پروتکل های مدیریتی کلید عمومی(Key Management Protocols) را جهت استفاده بیشتر در شبکه جهانی اینترنت توسعه و گسترش دهد.
تصدیق (Authentication) این قابلیت را به گیرنده بسته میدهد که مطمئن شود آدرس مبدا معتبر بوده و بسته در طول زمان انتقال دچار تغییر و دستکاری نخواهد شد. رمز نگاری(Encryption) اطمینان می بخشد که تنها گیرنده اصلی بسته میتواند به محتویات آن دست یابد. به عبارت دیگر رمز نگاری باعث میشود که تنها گیرندهای که بسته به نام او ارسال شده است، میتواند به محتویات آن دسترسی داشته باشد.
برای بررسی و تحلیل این مزایا یک سیستم کلیدی بکار گرفته میشود که به موجب آن فرستندهها و گیرندهها بر روی یک مقدار کلیدی که مورد استفاده قرار میگیرد با هم به توافق میرسند. سیستم مدیریت کلید عمومی که توسط طراحان IPv6 پذیرفته شده است، مکانیزم ISAKMP میباشد،که با ایجاد و تولید کلید رمز سر و کار دارد و روش های اجرای عمومی پروتکل مدیریت کلید را تامین میکند. پیغام های ISAKMP با استفاده از پروتکل UDP رد و بدل میشوند و از شماره پورت 500 استفاده میکند.
IPv6 لزوم IPSEC را اجباری میکند و درنتیجه یک قالب امنیتی یک پارچه برای ارتباطات اینترنتی ایجادمیکند. IPSEC برIP پیادهسازی رمزنگاری و نیز تصدیق استفاده میشود. دربسیاری از پیادهسازیهای IPv4 امکان فعال سازی IPSEC نمیباشد و در نتیجه سطح امنیت کاهش مییابد.
تنظیمات IPv6 در ویندوز:
برای اختصاص دادن IPv6 به کارت شبکه خود به طریق زیر عمل می کنیم:
1.در صفحه Network and Sharing Center وارد قسمت Local area connection می شویم.
2. در پنجره باز شده، وارد بخش Properties می شویم.
3.بر روی پروتکل IPv6 دوبار کلیک می کنیم تا پنجره زیر برای دادن آدرس IPv6 باز شود:
4.در قسمت IPv6 address ، آدرس مورد نظر را وارد کرده و در قسمت Subnet prefix length طول prefix را وارد می کنیم.
اگر طول prefix را 64 وارد کنیم، به این معنا می باشد که 64 بیت ابتدای آدرس Net ID می باشد. همانطور که آگاه هستیم برای ارتباط دو کامپیوتر در شبکه باید قسمت Net ID آدرس، بیت های آنها با هم شباهت داشته و قسمت Host ID، بیت های آنها متفاوت باشد.
5.در خط فرمان CMD، دستور Ping را همراه IPv6 که مشخص کرده ایم وارد می کنیم و مشاهده می کنیم که ارتباط شبکه بین دو Client برقرار است.
نحوه برقراری ارتباط بین IPv4 و IPv6:
برای اینکه از طریق IPv6 بتوانید با کامپیوتر دیگری که IPv4 دارد ارتباط برقرار کنید نیاز به Device لایه سوم یا Router دارید.Router ای که مورد استفاده قرار می دهیم باید پروتکلی به نام( ISATAP – (Intra Site Automatic Tunnel Addressing Protocol را داشته باشد. این پروتکل امکان برقراری ارتباط را فراهم می کند. برای برقراری ارتباط بین IPv6 و IPv4، ساختاری به نام 6to4 نیز وجود دارد.
امیدوارم این آموزش مفید باشد.
با تشکر
گروه آموزشی هیوا شبکه
هیواشبکه
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
هیچ دیدگاهی نوشته نشده است.