IPv6 پوسته جدید شبکه اینترنتی
مقدمه :
مسلما IPv6 يكي از بزرگترين و فراگيرترين تغييراتي خواهد بود كه بر روي ساختارهاي پايهاي اينترنت صورت خواهد گرفت . تغييري كه در طول 20 سال گذشته بي سابقه بوده است .
اگر چه مكانيزم هايي مانند NATوCIDR چند سالي دیگر به دوام نسخه چهارم IP كمك ميكنند ولی تقریبا بر همه آشکار شده كه نفسهاي پروتكل IP در شکل كنوني آن به شماره افتاده است . علاوه بر مشکلات فنی IP برخی از مشکلات سياسي و تجاری و پشت صحنه نیز مطرح ميباشند .
گسترش IPv6 احتياج به بازنگري در سيستمهاي شبكهاي و تغيير پيكر بندي صدها ميليون كامپيوتر در سراسر جهان خواهد داشت ، با اين وجود به علت مشكلات فراواني كه در اثر كمبود ظرفيت سيستم آدرس دهي اينترنت(IPv6) پيش خواهد آمد و نيز مزيت هاي فراوان اين تغييركه عبارتند از :
1. کاهش اندازه جدول مسیر يابي .
2. ساده سازي پروتكل به منظور افزايش سرعت پردازش مسيريابها .
3. ارائه امنيت بهتر در مقايسه با نسخه فعلي IP (شامل احراز هويت و سري ماندن داده ها )
4. توجه بيشتر به نوع خدمات و QOS (كيفيت خدمات)
5. كمك به فرآيند ارسال چند بخشي از طريق توصيف حوزهها (Scopes)
6. فراهم کردن امکان جابهجايي ماشينهاي ميزبان بدون تغيير در آدرس دهي
7. امكان همزيستي پروتكلهاي جديد و قديم در طي سالها
IETF در اوايل 1990 كار را بر روي نسخه جديد IP شروع كرد . البته اين نسخه به نوبه خود داراي كمبودهايي نيزهست كه مختصرا به آنها اشاره خواهد شد .
اولين برخوردها با IPv6
به خاطر پرهزينه بودن و تغييرات نه چندان مثبت كه در نگاه اول به طرحهاي اوليه IPv6 به چشم ميخورد مانند كندتر بودن پروتكلهاي موجود در نسخه جديد و نيز تكيه كردن زياد IPv6 بر روي سيستم ارتباطي Peer-to-Peer (از جمله خطايابي و امنیت) این طور تصور ميشد كه تکنولوژی IPv6 راه به جايي نخواهد برد . ولي بعدها با تكميل طرح و مقايسه هايي كه با نسخه قبلي صورت گرفت ، اشتباه بودن اين تصورات كاملا مشخص شد و IPv6 به وجود آمد و كدي كه به كامپيوترها اجازه ايجاد ارتباط بر روي شبكههاي با معماري IPv6 را ميدهد هم اكنون بر روي نسخه جاري Macos ، Linux ، Windows XP و نسخههاي گوناگون Unix وجود دارد . مسيرياب كه هم اکنون به وسیله Cisco ساخته ميشوند ، آماده پاسخگويي به IPv6 ميباشند . حتي تلفنهاي همراه بعضي از شركتها از جمله Nokia خود را آماده ميكنند . خلاصه تمام دنيا براي شركت درمهماني IPv6 در حال تدارك لباس مناسبي هستند .
IPv6 چيست و چرا اهميت پيدا كرد؟
براي پاسخ به اين پرسش به مقداري بازبيني روي طبيعت شبكه احتياج داريم . اينترنت مجموعهاي گسترده است كه براي انتقال بستههاي اينترنتي كه به آنها Packet گفته مي شود به وجود آمد . شما مي توانيد Packet ها را به عنوان كارت پستال هاي كوچك ديجيتالي در نظر بگيريد كه اندازه هر كدام 500 بايت است . (البته اين اندازه ، در شرايط گوناگون متفاوت خواهد بود) و آدرس فرستنده و گيرنده بر روي آن قرار گرفته است . براي شناسايي اين Packet ها ، لازم است كامپيوترهاي روي شبكه با يك زبان پايه اي و واحد با يكديگر ارتباط برقرار كنند . طراحان كامپيوتر اين زبان را Protocols ناميدند .
امروزه اينترنت از نسخه چهارم پروتكل هاي اينترنتي (IP) استفاده مي كند . نسخه 1 تا 3 هرگز در خارج از آزمايشگاهها به كار برده نشد ، همين اتفاق براي نسخه پنجم نيز افتاد).
IPv4 تا زماني كه تمامي پروتكل ها به درستي وظايف خود را انجام مي دانند يك چيز واقعاً مفيد بود ، به خصوص كه طراحي آن به سال 1970 باز مي گشت و امتحان خود را پس داده بود . اما اين مجموعه يك سري مشكلاتي داشت كه بعدها غير قابل حل بودن يكي از اين مشكلات مشخص شد ؛ هر كامپيوتر بر روي شبكه احتياج به آدرس اينترنتي مخصوص خود داشت و IPv4 فقط 32 بيت داشت . چون 30 سال قبل به علت مسائل تكنيكي تعداد كل وسائل مربوط به شبكه از 32^2 يا 429467296 كمتر بود – چيزي نزديك به 2 ميليارد – كه مشكل بزرگي به نظر نمي رسيد . اما امروزه با وجود صدها ميليون استفاده كننده اينترنت و در حاليكه آدرس هاي اينترنتي بر روي تلفن هاي همراهي كه از جستجوگرهاي اينترنتي كوچك استفاده مي كنند و وسائل بازي و خانگي مانند يخچال و تلويزيون و... كه به زودي و براي راحتي و كارايي بيشتر قرار است به اينترنت وصل شوند به كار برده شود كاملا مشخص مي شود كه چرا اين 32 بيت آدرس به زودي تمام خواهد شد . در همين راستا مهمترين تغيير در IPv6 چهار برابر شدن فضاي آدرس دهي از 32 به 128 بيت يك آدرس قابل قبول خواهد بود .
در عمل از فضاي آدرس دهي جديد به خوبي استفاده نخواهد شد ، با اين وجود هيچ گاه مشكل كمبود آدرس به وجود نخواهد آمد ، به طور خلاصه براي هر كدام از ما 60 هزار ميليارد آدرس IP فراهم خواهد شد .
چه كسي پذيراي اولين تغييرات خواهد بود ؟
IPv6 در آسيا شتاب بيشتري نسبت به ديگر جاهاي دنيا گرفته است ، هنگامي كه پروتكل هاي شبكه اي ابتدا توسط آكادمي آمريكا مردود شناخته شده ، دولت ژاپن سرمايه گذاري خود را بر روي پروژه KAME به منظور توليد يك مجموعه نرم افزاري متحدالشكل از IPv6 و تكنولوژي هاي وابسته به آن آغاز كرد .
KAME شامل محققاني از NEC , Hitachi , Fujitsu , Yokogawa Electric , Toshiba , Internet Initiative Japan بود .
KAME در ژاپن مورد بهره برداري قرار گرفت و قسمت وسيعي از شبكه پايه اي ژاپن هم اكنون از آن استفاده مي كنند . در ضمن اين بيت هاي اضافه پديد آمده علت علاقمندي ملل آسيايي را به IPv6 مشخص مي كند . بر طبق آمارهاي تجاري DSL كمي بيش از 3 ميليارد از 4 ميليارد آدرس هاي 32 بيتي IPv4 به ISP هاي آمريكايي اختصاص دارد ، اين در حاليست كه چين و كره جنوبي كه 4/1 ميليارد نفر جمعيت جهان را دارا هستند به ترتيب 5/38 ميليون و 5/23 ميليون آدرس اختصاصي دارند . پس آيا باز هم جاي تعجبي باقي مي ماند كه چرا اين كشورها از IPv4 چندان راضي نباشند ؟
اين همه بيت اضافي ، مجاني به دست نمي آيد ؟!
توسعه IPv6 بدين معني است كه هر نرم افزاري كه از اينترنت استفاده مي كند احتياج دارد مجدداً پيكريندي شود . همه جستجوگرهاي اينترنت بر روي تمام كامپيوتر ها ، تمامی Outlook Express ها و همه سرورهاي اينترنت براي پاسخ گويي به آدرس هاي 128 بيتي احتياج به ارتقاء پيدا مي كنند . يكي از راه حل هاي موجود براي تغيير حالت اين است كه همه كامپيوترها آدرس هاي IPv4 و IPv6 را باهم داشته باشند . با اين روش مشكل يافتن زمان مناسب براي توسعه عمومي سيستم ها به IPv6 حل خواهد شد . چون ممكن است بعضي از افراد در بعضي از جاها هنوز داراي سيستم V4 باشند كه در نتيجه قادر به ايجاد ارتباط با شما كه سيستم خود را به V6 ارتقاء داده ايد نخواهند بود .
کارکرد سيستم در اين روش بدين طريق است كه :
فيلد Version (شماره نسخه پروتكل) براي IPv6 هميشه 6 است . (كما اينكه براي IPv4 نيز هميشه 4 است!).
در دوران گذار از IPv4 به نسخه جديد كه ممكن است يك دهه طول بكشد ، مسيريابها قادرند با بررسي اين فيلد تشخيص بدهند كه با چه نوع بسته اي روبرو هستند . البته از آنجايي كه بررسي اين فيلد به چندين دستور اجرايي cpu نياز دارد و اين كار زمان مفيد پردازش هر بسته را هدر مي دهد لذا در بسياري از پياده سازي هاي عملي براي اجتناب از اين زمان تلفاتي ، تشخيص اينكه يك بسته از نوع IPv4 است يا IPv6 ، با استفاده از فيلد خاصي در سرآيند لايه پيوند داده ها بر عهده سخت افزار گذاشته شده است . بدين ترتيب بسته ها بر اساس نوعشان مستقيماً به نرم افزار مناسب در لايه شبكه هدايت مي شوند . البته اين الزام كه لايه پيوند داده از جزئيات نوع بسته هاي لايه شبكه آگاه باشد با اين اصل اساسي كه «هر لايه نبايد از فضاي بيت هايي كه از لايه بالاتر به آن تحويل داده مي شود ، آگاه باشد» در تناقض است . بدون شك بحث و مناقشه بين طرفداران ايده هاي «انجام اصول گرايانه و صحيح كار» و «تسريع كار» همانطور كه در ادامه مطالب متوجه آن خواهيد شد به شدت ادامه خواهد داشت .
يك مشكل ديگر براي IPv6 اين است كه مسير ياب ها به مدارهاي مجتمع خاصي مجهز هستند كه به راهتي مي توانند بسته هاي اطلاعاتي IPv4 را هدايت كنند ولي اين مسيرياب ها سخت افزارهاي مشابهي براي V6 ندارند و همانطور كه قبلاً اشاره شد هدايت اين بسته ها به صورت نرم افزاري باعث كندي روند حركت خواهد شد . در نتيجه بسياري از متخصصان معتقد هستند كه مسير ياب هاي V4 به سادگي نمي توانند از عهده يك تغيير و تحول ناگهاني و وسيع در اسكلت اصلي اينترنت بر آيند . مسير ياب ها بايد ارتقاع پيدا كنند و تمام شركتها بايد از استانداردهاي تقريباً مشابهي پيروي كنند كه بسيار پر هزينه خواهد بود . در يك مقياس تجاري متوسط با مسيرياب هاي 16 Hight-Speed قيمت تمام شده به راحتي به حدود يك ميليون دلار خواهد رسيد .
هنوز يك مشكل ديگر با IPv6 باقي مانده و آن اين است كه بايد با تمام مشكلات امنيتي كه اين تغيير احتمالاً باعث آن مي شود مقابله كرد . اجراي IPv6 امنيت رمزنگاري را پيشنهاد مي كند كه از زمان استاندارد (IP sec) اجباري شده است ، اين خصوصيات IPv6 بايد با اين استاندارد هماهنگ باشد ، پس همه سرورهاي DNS ، سرورهاي شبكه و جستجوگرهاي شبكه كد هاي جديدي خواهند داشت – هر مشكل امنيتي كد مخصوص به خود را خواهد داشت – گرچه ممكن است در نگاه اول كد شدن مشكلات باعث ايجاد دردسر شود ولي مشكلات مربوط به امنيت مشخص خواهند بود و وقتي كه ، پي آمد هاي امنيتي با سرورهاي IPv6 پيش بيايد ، اطمينان بيشتري در كشف آن خواهيم داشت .
ولي آن چه كه مي تواند ضربه مهلك نهايي را به IPv6 بزند و آن را در تابوت مرگ گرفتار كند يك تكنولوژي سياه جادويي است كه اهميت افزايش تعداد آدرس هاي IP را از آن مقدار كه در گذشته داشته كاهش ميدهد . اين تكنولوژي NAT تا Network Address Translation نام دارد كه اجازه مي دهد يك دو جين يا حتي هزاران كامپيوتر با يك آدرس IP واحد پشتيباني شوند . NAT تكنولوژي كليدي است كه در بسياري از فايروالهاي شركتها و خصوصاً در مسير ياب هاي كوچك استفاده مي شود .
NAT از يكي از اساسي ترين قوانين اينترنت تخطي كرده است ، با NAT اين حقيقت كه هر كامپيوتر بر روي شبكه بايد داراي آدرس واحد باشند ، انكار خواهد شد .
در اينترنت امروزي ، استفاده كامپيوتر ها از اين روش Private Addresses ناميده مي شود كه اين خصوصي سازي آدرس ها در پناه يك فايروال انجام مي شود . فايروال مانند دروازه اي عمل مي كند كه تمام ورودي ها و خروجي ها را كنترل مي كند و بسته هايي را كه از خارج به داخل و يا بالعكس خارج مي شوند را بازنويسي و پيكربندي مجدد مي كند .
به خاطر NAT ، اكثر متخصصان ديگر نگران كمبود فضاي آدرس دهي IP نبودند ، اگر شما يك شبكه خانگي داشته باشيد ؛ آنوقت تهويه مطبوع ، يخچال ، تلويزيون و ديگر وسائل شما مي توانند به شبكه محلي شما اضافه شوند و با توليد كنندگان خود ارتباط برقرار كنند به طوري كه هر وسيله در آدرس IP فاير وال با آن شريك خواهد شد . با وجود تمام اين دستاوردها ، NAT واقعاً يك شيطان است . يك تكنولوژي كه براي پاسخ گويي به تمام مشكلات مهندسان آمده ولي باعث مشكلاتي مي شود ، عميق تر از آنكه NAT ادعاي حل آن را دارد . در حقيقت يكي از بزرگترين دلايلي كه تكنولوژي هاي اوليه اينترنت خواهان توسعه IPv6 در سال 1990 شدند جلوگيري از پذيرش گسترش عرضي NAT و گسستگي حاصل از آن و ايجاد يك اتحاد تقريباً كامل بين اجزاي اينترنت بود .
در يك تجسم ساده ، NAT يك سري از موانع را ايجاد مي كند ، كامپيوترهايي كه در محدوده فايروال NAT قرار مي گيرند مي توانند با وب سرور و سرورهاي ديگر بر روي اينترنت ارتباط برقرار كنند و حمله هاي پراكنده اي كه روي شبكه صورت مي گيرد نمي توانند از NAT گذشته و به كامپيوترهاي بدون محافظ داخل NAT آسيبي برساند ، تا اين جا اين سيستم بسيار خوب كار مي كتد . در حقيقت بسياري از سازمانها از NAT به عنوان سيستم دفاعي اوليه در مقابل هكرها استفاده مي كنند . اين تكنولوژي باعث مي شود كه مؤسسات از اين كه سيستم امنيتي خود را بدين وسيله ارتقاء داده اند به هيجان در آيند .
اما امنيتي كه به وسيله NAT ايجاد مي شود سرابي بيش نيست ، ازدياد كامپيوترهاي كيفي ، ضميمه هاي پستي و شبكه هاي بي سيم باز فرصت هاي زيادي را براي هكر هاي زبر دست فراهم مي كند كه پشت يك NAT پنهان شده و تدارك يك حمله از داخل را ببينند . پس به راحتي مشخص مي شود كه تنها با اعتماد به يك سيستم دفاعي محيطي نمي توان به يك امنيت نسبي رسيد .
از ديگر مشكلاتي كه NAT ايجاد مي كند ، اختلال در عملكرد نرم افزارهايي است كه بر پايه سيستم Peer-to-Peer عمل مي كنند . به طور كلي در NAT به QOS با كيفيت خدمات توجه چنداني نمي شود ، كه با رشد كاربردهاي چند رسانه اي در اينترنت اين موضوع جدي تر و حساس تر به نظر مي رسد .
اين مشكلات به سادگي قابل حل خواهند بود ، در صورتي كه هر كامپيوتر بر روي شبكه داراي يك آدرس IP واقعي مربوط به خود باشد . چيزهايي كه امروزه براي IPv4 غير ممكن است دليلي براي تولد IPv6 خواهد بود . در دنيايي با IPv6 و بدون NAT هر كامپيوتر آدرس IP يگانه مربوط به خود را خواهد داشت ، اين بدين معني است كه يك PC در يك نقطه مي تواند با PC ديگر در جايي ديگر يك ارتباط Peer-to-Peer (مستقيم) داشته باشد و هر كامپيوتر از هر جايي قابل كنترل شدن را داشته باشد . علاوه بر اين امكان استفاده از آنها وجود نداشته و وجود خواهد آمد .
روند تغيير و رشد IPv6
به نظر مي رسد احتمال به نتيجه رسيدن اي تغيير و تحول در آينده نزديك بسيار كم خواهد بود ، چون هنوز بر روي نحوه دقيق عملكرد و تغييراتي كه در جزئيات IPv6 در مورد پيكر يندي بسته هاي اطلاعاتي بايد صورت بگيرد بحث هايي در جريان است . با اين وجود يكي از توافقها تقابل توجه RISP يا Realm Specific Internet Protocol مي باشد كه براي جايگزيني با NAT طراحي شده است . اين روش اجازه مي دهد كه نهادهاي وابسته به اينترنت آدرس هاي 32 بيتي و آدرسهاي خصوصي خود را نگهداري كنند و مجبور به تغيير آن نباشند و مشكلات ناشي از Packet ها را در IPv4 حذف كنند . به عنوان مثال يك آدرس در IPv6 در ابتدا شكلي به صورت 8000:0000:0000:0000:0123:4567:6538:89AB:2617 داشت ، كه با بهينه سازي هايي كه انجام شد به صورت 8000:::0123:4567:6538:89AB:2617 در آمد . نهايتاً آنكه آدرس هاي IPv4 را مي توان با يك جفت :: و سپس آدرس نقطه دار قديمي ، نشان داد : ::192.31.20.46
مشكلي كه RISP حل كرد اين بود كه ديگر احتياجي به تغيير نرم افزارهاي اينترنتي مانند جستجوگرهاي اينترنتي و e-mail خوان ها نبود ولي مشكلي كه همچنان باقي ماند نياز به تغيير اساسي بر روي سيستم هاي عالي بود .
يك راه حل اساسي:
موسسات كوچك اما مؤثر در شبكه ميتوانند با تطبيق سيستم هاي داخلي خود باIPv6 مفيد واقع ميشوند . سپس اين بخش هاي كوچك بايد به يكديگر پيوند داده شوند ومحدوده هاي وسيعتري را در بر بگيرند . اين در حالي است كه به نظر مي رسد ISP هاي مهم آمريكا علاقه چنداني به سرمايه گذاري در مورد ارتقا اسكلت اصلي اينترنت آمريكاي شمالي از V4 به V6 ندارند مگر اينكه تغيير به وسيله بعضي از مشتريان عمدهي آنها يا دولت اجباري شود . البته در اين مورد دولت آمريكا كميتههاي مختلفي را تشكيل داده و بحثهاي فراواني در اين كشور انجام گرفته و سرانجام پس از تاخير نسبتا زيادي تصميم به اين تغيير گرفته شده و اين كار كه مسلما در كشور آمريكا به تغييرات و هزينههاي بيشتري نسبت به ساير جاهاي دنيا احتياج دارد به NAv6TF ياIPv6 Task Force North American سپرده شد، اين كميته هماهنگيهاي بين شركتهاي خصوصي ونظامي آمريكا كه نقش مهمي در سيستم ارتباطي اين كشور دارند به عمل آورد ، كه نتيجه نهايي آن پروژهاي به نام Moonv6 شد و قرار است در آمريكاي شمالي به مرحله اجرا در آيد ؛ هدف نهايي آن تغيير كامل سيستم به IPv6 تا فوريه 2008 خواهد بود .
البته همانطور كه همه طرحهاي جديد درابتدا داراي مشكلات فراواني بودهاند ، IPv6 نيز از اين مورد مستثني نبود طرحهاي گوناگوني كه داده ميشد و اختلاف نظرها و ايرادهاي كه به اين طرح گرفته مي شد باعث كندي روند جايگزيني ميشد كه بيشتر اين طرحها الگوهاي مشابه سازي شدهاي از الگوهاي قبلي بودند ، از اين جمله ميتوان به طرح CLNP اشاره كرد كه بسيار شبيه IP بود ولي به علت اينكه پشتيباني ضعيفي از نوع خدمات (Type of service ) مي كرد – خصوصيتي كه براي انتقال کارآمد دادههاي چن رسانهاي به شدت به آن نیاز بود – شکست خورد .
طرح فعلي IPv6 تركيبي از سه طرح برتر است در ژورنال IEEE Network منتشر شده است .
كلام آخر :
IPv6 به خوبي اهداف مورد نظر را برآورده ميكند . ويژگيهاي خوب IPv4 را نگه داشته ، ويژگيهاي بد را كنار گذاشته يا كمرنگ كرده و ويژگيهاي جديدي به آن افزوده است . به طور كلي IPv6 با IPv4 سازگار نيست ولي با تمام پروتكلهاي جانبي اينترنت مثل DNS , BGP , OSPF, IGMP , ICMP, UDP , TCP سازگار است . در خصوص اطلاعات بيشتر در مورد ويژگيهاي اساسي IPv6 ميتوانيد به RFC هاي 2460 تا 2466 مراجعه كنيد .