تا %60 تخفیف خرید برای 3 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

معرفی IPv6 قسمت دوم - معرفی ساختار

معرفی آدرس IP نسخه 6

به آدرس IP نسخه 6 آدرس IP نسل آینده یا Next Generation IP Address نیز گفته می شود .اگرچه تاکنون تقریبا ده سال است که بر روی ویژگی ها و استانداردهای پروتکل IPv6 کار شده، اما اخیرا نهایی شده است. علاوه بر این برخی از جنبه های آن هنوز توسط گروه های کاری سازمان IETF در حال کار و بررسی است.همانطور که در مقاله قبلی اشاره شد آدرس های صادر شده توسط IPv4 برای راهکارهای جامع ناکافی بود. این مسئله طراحان را مجبور کرد تا بر روی نسخه جدید این پروتکل کار کنند و این موضوع را به گونه ای انجام دهند که دوباره با مسائل مشابه روبرو نشوند. اعضای انجمن اینترنت که مسئولیت توسعه پروتکل را بر عهده دارند ، هر پروتکل جدیدی را که تحت RFC توسعه یافته به دقت موشکافی و بررسی می کنند.

RFCها پرونده هایی هستند که جزئیات و ویژگی های پروتکل ها را ارائه می دهند. بنابراین سازندگان نرم افزار و سخت افزار از این طریق نحوه اعمال پروتکل در استانداردها را خواهند دانست. این استاندارد سازی باعث می شود که ارائه دهندگان نرم افزار و سخت افزار جدا از توسعه تخصص یک پروتکل از یک طرح و برنامه یکسان تبعیت کنند. همانگونه که درک ساختار و نحوه عملکرد IPV4 بسیار حیاتی است برای آدرس دهی IPV6 و بهره گرفتن از آن به نحو مطلوب باید مفهوم و مکانیزم عمل آن را به طور دقیق درک نمود. آدرسهای IPV6 به طول 128 بیت بوده که فضای بسیار زیادی را در اختیار ما قرار داده اند. طول آدرسهای IPV6 بسیار بزرگتر از IPV4 می باشد.اما چه ویژگی دیگری نسبت به نسخه قبلی پروتکل IP متفاوت است؟

  • در ابتدا باید گفت که به جای 4 گروه، 8 گروه از اعداد و برای جداسازی آنها، به جای علامت های نقطه، از ":" استفاده شده است. اما به وضوح می توان حروفی را نیز در بین اعداد مشاهده نمود.
  • افزایش اندازه آدرس IP ، در IP نسخه 6، 128 بیت برای آدرس دهی در دسترس قرار دارد. 128 بیت فضای آدرس به معنی این است که شما بتوانید 2 به توان 128 عدد آدرس متفاوت در اختیار داشته باشید.

این یعنی 340,282,366,920,938,000,000,000,000,000,000,000,000 آدرس توسط IPv6 ارائه میشود

با این حساب اگر هر IPv6 یک گرم وزن داشته باشد مجموع کل IPv6 مساوی با 56 برابر وزن کره زمین میشود.

ICMPv6 یا پروتکل پیغام کنترل اینترنت نسخه 6

( Internet Control Message Protocol ,version 6) :یک بخش کلیدی از معماری IPv6 است.ICMPv6 ، وظایف اجرایی و کنترل پیغامهای برگشتی(پیغامهای اطلاعاتی و خطا (شامل PingV6)) لازم را برای تضمین درست و هموار عمل کردن فرایند IPv6 را برعهده دارد.این وظایف شامل :

  • گزارش خطای پردازش پکت
  • تشخیص و عیب یابی
  • کشف همسایه
  • گزارش عضویت multicast(کشف multicast Listener همانند IGMP برای IPv4)
  • DHCPv6 نسخه جدید DHCP برای IPv6 می باشد.کاملا از نو طراحی شده است فقط از لحاظ مفهومی شبیه به DHCP است.DHCPv6 شامل عملکرد جدید مثل Authentication است.
  • پروتکلهای مسیریابی برای IPv6 شامل RIPng ، OSPFv3

معرفی IPv6  قسمت دوم - معرفی ساختار

پروتکل IPv4 برای اهداف امنیتی طراحی نشد.بدلیل اینکه بحث امنیت جزء وظایف لایه های بالایی در مدل OSI محسوب می شود، IPv6 امنیت را با هدف رمزنگاری و تصدیق هویت ، پشتیبانی می کند. Routerهایی که با IPv6 کار می کنند، قادر به تکه تکه کردن پکت ها نمی باشند. اگرچه در IPv4 روترها قادر به تکه تکه کردن پکتها بوده اند اما در IPv6 تنها زمانی این اجازه را به شما می دهد که تکه تکه شدن پکت ها در مبدا صورت گیرد. آدرسهای IPV6 مانند آدرسهای MAC در مبنای 16 بیان می شوند.در هنگام برقراری ارتباط HTTP با یک دستگاه IPV6، آدرس آن را در مرورگر وب خود باید با علامتهای "[ ]" محصور نمایید. دلیل این کار نیز بسیار ساده است. زیرا مرورگرها برای شناسایی شماره پورتها از علامتهای ":" بهره گرفته و در صورت محصور نکردن آدرس IPV6 با "[ ]" ، هیچ راهی برای مشخص نمودن شماره پورت برای مرورگر وجود نخواهد داشت.

128 بیت IPv6 از دو 64 بیت تشکیل شده است.مثالی از ساختار یک آدرس IPV6 :

معرفی IPv6  قسمت دوم - معرفی ساختار

64 بیت مربوط به Interface ID و کارت شبکه دستگاه است. از این شناسه برای مشخص کردن آدرس منحصربفرد هر اینترفیس شبکه استفاده می شود.64 بیت بعدی به صورت زیر است :

  • (FP (Former Perfix :به 3 بیت اول آدرس FP می گویند.نوع آدرس را مشخص می کند. آدرس global است یا private ، به عنوان مثال FP در آدرسهای Global Unicast معادل 001 است.
  • (TLA_ID (Top Level Aggregator Identifier : به 13 بیت بعدی TLA می گویند.محل جغرافیایی یک IP Address را مشخص می کند. برای تشخیص اینکه مبدا یک مسیر چه بوده و از کجا می آید. اگر بلوک های بزرگتر به ISPها و ارائه گردند و پس از آن به نوبت به مشتریها، تشخیص اینکه مسیرهای طی شده مربوط به کدام شبکه بوده است، بسیار راحت تر خواهد بود. با IPv4 بسیاری از آدرسها قابل انتقال هستند. همچنین تعداد سازمانهایی که بلوک های آدرس را به سازمانهای تجاری و دیگر مشتریان پایین دست ارائه می کنند بسیار زیاد است بنابراین دانستن اینکه یک مسیر از کجا ناشی شده و شروع می شود، بدون پیگیری رو به عقب مبدا یک پکت (Trace)، غیر ممکن است.اکنون به وسیله IPv6 ، تعیین مبدا یک مسیر، بسیار عملی تر و امکانپذیرتر شده است.

فرض کنید که اینترنت شامل 500 تامین کننده ردیف اول باشد، در این صورت توسط جستجو در یک مدت بسیار کم، بر مبنای شناسه TLA مربوط به طولانی ترین مسیر، می توان فهمید که مسیر از کجا آغاز شده است.حتی می توان نرم افزاری را تولید کرد که این وظیفه را در داخل خود جای داده و انجام دهد.( البته اگر آن نرم افزار قابلیت به روز رسانی لیست آدرسهای اختصاص داده شده را داشته باشد.). TLAها در اصل به NAP اشاره می کند.

(NAP (Network Access Point : در سطح دنیای اینترنت 12 تا NAP وجود دارد.توجه کنید که این Access Point به معنی AP شبکه های وایرلس نیست.Back-Bone های اینترنت NAP هستند. شاهراه های اینترنتی به NAP ختم می شوند.12تا Backbone اصلی در دنیای اینترنت وجود دارد که اکثرا هم در آمریکا هستند.مثل AT&T یک NAP است.در ساختار اینترنتی بایستی مشخص شود که به کدام یک از NAPها متصل می شویم . این قسمت (TLA) توسط سازمان بین المللی تخصیص آدرسهای اینترنتی IANA اختصاص داده می شود.

پس اول بایستی معلوم شود که آدرس ما چیست ؟ Global است یا Private ، بعد با فرض اینکه Global باشد حالا باید مشخص شود که این آدرس Global به کدام NAP اینترنتی ختم می شود.تا اینجا از 64 بیت،3 بیت FP و 13 بیت TLA مشخص شد.همانند پروتکل IPv4، در پروتکل IPv6 نیز گروهی از آدرسها برای مقاصد خاص رزرو شده اند. پروتکل IP نسخه 6، 8 بیت رزرو شده دارد که اگر به این NAPها در آینده اضافه شود و آدرس های NAP کم بیاد می تواند از این رزروها استفاده کند.مثل 0::0::0::0::0::0::0::0 که معادل "::" بوده و شبیه به آدرس 0.0.0.0 در IPv4 عمل می کند. این آدرس به مفهوم آدرس فرستنده یک پیام در برخی از پیکربندی ها می باشد.

  • (NLA_ ID (Next Level Aggregator Identifier :به 24 بیت بعدی NLA می گویند. شناسه 24 بیتی برای حوزه های کوچکتر از TLA است. شامل مجموعه ای از آدرس هاست که به واسطه بلوک TLA و پس از آن به سیستمهای زیر مجموعه اختصاص داده می شود. به AS مربوطه اشاره می کند.مثلا شماره AS مخابرات ایران. NLA ما می شود یعنی NLA مخابرات ایران.
  • (SLA_ ID (Site Level Aggregator Identifier :به 16 بیت بعدی SLA می گویند.مشخص کردن حوزه های کوچکتر از NLA. به عنوان مثال مشخص کردن شرکت ها و سازمانهای دولتی در داخل یک کشور.شماره AS ISP ما را مشخص می کند.برای نمایش ساده تر IPv6 می توان قسمتهایی از آن را که تماما صفر است، فقط با یک صفر نمایش داد و یا تمام صفرها را به همراه کولن بعد از آن حذف کرد.

فشرده سازی IPv6

معرفی IPv6  قسمت دوم - معرفی ساختار

چند نکته :

  • IPv6 نمی تواند با "::" شروع شود.
  • در هر قسمت 16 بیتی می توان حداکثر از عدد DDDD و حداقل از 0000 استفاده کرد.
  • در IPv6 چیزی به نام Subnet Mask وجود ندارد اما به جای آن Perfix (پیشوند) وجود دارد.

به طور مثال IP آدرس 2001::3 با پیشوند 64 بیت به صورت 2001::64/3 نوشته می شود، مفهوم این است که 64 بیت از سمت چپ ثابت و نشان دهنده آدرس شبکه (subnet ID) است و مابقی می تواند برای کامپیوترهای داخل شبکه تغییر کند.

  • می توان برای هر کامپیوتر چندین Subnet ID تعریف کرد که به این تکنیک Multinetting می گویند.
  • اگر پیشوند IP آدرسی مشخص نشود ، به طور پیش فرض، 64 بیت در نظر گرفته می شود.

معرفی IPv6  قسمت دوم - معرفی ساختار

انواع آدرس دهی در IPv6

  1. Unicast
  2. Multicast
  3. Anycast

چند نوع مختلف آدرس دهی Unicast

  1. Global Unicast
  2. Link-Local Unicast
  3. Unique-Local Unicast

معرفی IPv6  قسمت دوم - معرفی ساختار

  • Global Unicast :به مفهوم آدرسهای unicast قابل انتقال در اینترنت بوده (قابلیت آدرس دهی در اینترنت را بر عهده دارند) و شبیه به نوع متناظر آن در IPv4 می باشند ، به این نوع آدرسها Aggregatable Address نیز می گویند.این ساختار از قسمتهای زیر تشکیل شده است :

معرفی IPv6  قسمت دوم - معرفی ساختار

  • Link-Local Unicast :شبیه به آدرسهای Private یا خصوصی در IPv4 بوده و قابل انتقال در اینترنت نیستند. این آدرسها را می توان به اعضای یک شبکه LAN و یا چند LAN مختلف که قصد برقراری ارتباط با یکدیگر دارند را تخصیص داد.این آدرسها که در غیاب DHCP Server ایجاد می شوند، در IPv6 معادل Fe80::/64 هستند. به بیانی دیگر اگر در هنگام تنظیم IP آدرس ، در کادر محاوره ای Properties کارت شبکه گزینه obtain IPv6 address automatically را انتخاب کنیم. سیستم عامل به طور خودکار براساس تلفیقی از MAC Address مربوط به کارت شبکه با آدرس Link-Local یک آدرس IPv6 به کارت شبکه اختصاص می دهد.

معرفی IPv6  قسمت دوم - معرفی ساختار
  • Unique-Local Unicast :این آدرسها را با نام Site-Local unicast هم می شناسند. نیز قابلیت انتقال در اینترنت را نداشته اما در هر جا که مورد استفاده قرار گیرند ، در بین تمامی دیگر آدرسهای اینترنت منحصر به فرد می باشند. عملکرد این نوع آدرسها دقیقا شبیه به آدرسهای private در IPv4 بوده و امکان برقراری ارتباط بین دستگاههای یک سازمان محلی را با واسطه روترها ممکن می سازند.این آدرسها با 16 بیت ثابت (feco) شروع می شوند و به دنبال آن 32 بیت صفر و سپس 16 بیت مربوط به Subnet ID است که معمولا آن را هم صفر در نظر می گیرند.64 بیت پایانی هم که Interface ID است که برای هر کامپیوتر منحصر به فرد است.*

معرفی IPv6  قسمت دوم - معرفی ساختار
  • آدرسهای Multicast : شبیه به IPv4، پیامهای ارسال شده به مقصد این آدرسها، توسط گروهی از دستگاههای دارای آدرس مزبور دریافت می شود. این آدرسها در برخی از مواقع با نام One-to-Many نیز نامیده می شوند. در IPv6 آدرسهایی که با FF شروع می شوند، در گروه آدرسهای multicast قرار خواهند گرفت.

معرفی IPv6  قسمت دوم - معرفی ساختار
  • آدرس های Anycast :در ارتباط با آدرسهای Anycast در مقاله قبل توضیح دادم اما برای تکمیل توضیحات عرض میکنم که ، برای ساختن یک آدرس Anycast و اختصاص دادن آن به یک router باید ابتدا بخش NET ID مربوط به IPv6 Address شبکه را ثابت و قسمت Subnet ID را صفر قرار دهیم.در واقع می توان گفت که برای ساخت چنین آدرسی نیاز به داشتن IP Perfix شبکه داریم.به طور مثال برای شبکه 64/::2001:4188:1:1 آدرس Anycast برابر با 2001:1:1:0:0:0:0 یا در حالت فشرده ::2001:4188:1:1 خواهد بود.حال اگر بسته ای به آدرس Anycast ارسال شود ، به دست نزدیکترین آدرس Anycastی که روی روتر تنظیم شده است می رسد.این عمل با استفاده از ساختارهای مسیریابی آدرسهای Anycast و Routing Metricهای مسیریابی اتفاق می افتد و زمانیکه یک packet با آدرس Anycast ارسال شود بعد از اینکه به دست اولین و نزدیکترین دستگاه برسد، دیگر به دنبال دستگاههای دیگر نمی گردد و مسیریابی به اتمام می رسد.

نویسنده : عاطفه حسین زاده

منبع : جزیره شبکه و زیرساخت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
11 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند