منقول من مقالة الكتور أبو خالد عودة للإفادة
دروس منقولة عن الدكتور / أبو خالد عودة
بروتوكولIPv6(دورة متقدمة في5 حلقات)
--------------------------------------------------------------------------------
الإصدار 6 من بروتوكول إنترنت (IPv6) (دورة دراسية متقدمة في خمس حلقات)
الحلقة الأولى: التعريف و سرد المميزات
يتم تعريف IPv6 في المرجع 2460 RFC, Internet Protocol, Version 6 (IPv6) Specification إن IPv6 هو بروتوكول بلا اتصال وهو بروتوكول تخطيط بياني لا يُعتمد عليه ويُستخدم مبدئياً لعنونة الحُزم بين المضيفين وتوجيهها.
تدل خاصية بلا اتصال إلى أنه لم يتم تأسيس جلسة العمل قبل تبادل البيانات. وتدل خاصية عدم الاعتماد إلى عدم ضمان التسليم. ويبذل دائماً IPv6 أقصى مجهود لتسليم الحزمة. قد يتم فقدان حزمة IPv6, أو تسليمها خارج مكان تسلسلها أو تسليمها مرتين أو تأخيرها. ولا يحاول IPv6 استرداد من أخطاء من هذه الأنواع. تتم معرفة الحزم المستلمة واسترداد الحزم المفقودة من قبل بروتوكول الطبقة الأعلى، مثل TCP.
تتألف كافة حزم IPv6 المعروفة أيضاً بمخطط IPv6 البياني، من رأس IPv6 ومن بيانات IPv6 المنقولة، كما هو مبين في التوضيح التالي:
يحتوي رأس IPv6 على الحقول التالية للعنونة والتوجيه:
1- عنوان IPv6 للمصدر الأصلي من حزمة IPv6.
2- عنوان IPv6 للوجهة المتوسطة أو الأخيرة لحزمة IPv6.
3- Hop Limit: عدد قطع الشبكة التي يُسمح للحزمة الإنتقال عليها قبل أن يتم تجاهلها من قبل جهاز التوجيه. يتم تعيين حد القفزة من قبل المضيف المرسل ويتم استخدامها لمنع الحزم من التجول في شبكة IPv6 الداخلية. عند إعادة توجيه حزمة IPv6، تكون أجهزة توجيه IPv6 مطلوبة لتقليص حد القفزة بـ 1 ولتجاهل الحزمة IPv6 عندما يكون حد القفزة 0.
مقدمة إلى IPv6
لم يتغيّر فعلياً الإصدار الحالي من بروتوكول إنترنت (يعرف بالإصدار 4 من IP أو IPv4) منذ أن تم نشر المرجع 791 RFC في العام 1981. وقد برهن IPv4 بأنه أكثر نشاطاً، وتطبيقه سهل وقابل للعمل بشكل متوافق، وقد تخطى العمل في شبكة متصلة ليكون وسيلة عالمية تتناسب مع الحجم الحالي لإنترنت. ويعود الفضل في ذلك إلى التصميم الأولي الخاص به.
ولكن، لم يتوقّع التصميم الأولي:
• التطور الأسي الحالي لإنترنت والاستنفاد السريع لمساحة عنوان IPv4.
أصبحت عناوين IPv4 نادرة بشكل نسبي، مما أدى إلى إجبار المؤسسات لاستخدام مترجم عنوان الشبكة (NAT) لربط عدة عناوين خاصة بعنوان IP عمومي وحيد. مع أن NATs قد حسّنت من إعادة استخدام مساحة العنوان الخاص، إلا أنها لا تعتمد أمان طبقة الشبكة المستندة إلى المقاييس أو الربط الصحيح لكافة بروتوكولات الطبقة الأعلى ويمكن أن تخلق مشاكل عند وصل مؤسستين تستخدمان مساحة العنوان الخاص.
إضافة إلى ذلك، إن التضخم المتزايد للأجهزة والآلات المتصلة عبر الإنترنت يؤكد على أنه سيتم حتماً استنزاف مساحة عنوان IPv4 العمومي.
• نمو الإنترنت ومقدرة أجهزة التوجيه الأساسية في الإنترنت على الحفاظ على جداول التوجيه الكبيرة.
بسبب الطريقة التي اتبعت ومازالت تُتّبع في تخصيص معرّفات الشبكة IPv4، يتواجد أكثر من 70,000 توجيه بشكل روتيني في جدول التوجيه الخاص بأجهزة التوجيه الأساسية على الإنترنت. إن البنية التحتية الحالية لتوجيه إنترنت IPv4 هي تركيبة من كل من التوجيه الهرمي والتوجيه الأفقي.
• الحاجة لتكوين أبسط.
يجب تكوين أغلب تطبيقات IPv4 الحالية إما يدوياً أو من خلال بروتوكول عنوان مصحوب بالحالة كبروتوكول تكوين المضيف الحيوي (DHCP). ومع وجود المزيد من أجهزة الكمبيوتر والأجهزة التي تستخدم IP، هناك حاجة لتكوين أبسط وأكثر تلقائية للعناوين وإعدادات التكوين الأخرى التي لا تعتمد على إدارة البنية التحتية لـ DHCP.
• متطلبات الأمان بمستوى IP.
إن الاتصال الخاص عبر وسط عام كالإنترنت يتطلب خدمات تشفير لحماية البيانات المرسلة من أن تتعرض للكشف أو للتعديل أثناء النقل. بالرغم من تواجد مقياس حالياً لتوفير أمان حزم IPv4 (المعروفة بأمان بروتوكول إنترنت أو IPSec)، إلا أن هذا المقياس اختياري والحلول الشخصية هي المسيطرة.
• الحاجة لدعم أفضل لتسليم البيانات بالزمن الحقيقي (يعرف أيضاً بنوعية الخدمة).
بينما تتواجد مقاييس نوعية خدمة (QoS) لـ IPv4، يعتمد دعم حركة المرور بالزمن الحقيقي على حقل IPv4 لنوع الخدمة (TOS) وتعريف البيانات المنقولة، واستخدام منفذ UDP أو TCP بشكل نموذجي. لسوء الحظ، لدى حقل IPv4 في TOS أداء وظيفي محدود وتفسيرات مختلفة. إضافة إلى ذلك، إن تعريف البيانات المنقولة باستخدام منفذ TCP و UDP غير ممكن عندما يتم تشفير البيانات المنقولة لحزمة IPv4.
لعنونة هذه المهمات، طوّر Internet Engineering Task Force (IETF) مجموعة من البروتوكولات والمقاييس المعروفة بالإصدار 6 من IP (IPv6). ويدمج الإصدار الجديد، المسمى سابقاً بـ IP-الجيل الجديد (IPng)، مفاهيم العديد من الأساليب المقترحة لتحديث البروتوكول IPv4. تم تصميم IPv6 عمداً للوصول إلى الحجم الأصغري للتصادم على بروتوكولات الطبقات العليا والدنيا وذلك بتجنب الإضافة العَرَضية للميزات الجديدة.
ميزات IPv6:
إن الميزات التالية هي ميزات البروتوكول IPv6:
• تنسيق رأس جديد
• مساحة عنوان كبيرة
• البنية التحتية الفعّالة والهرمية للعنونة والتوجيه
• تكوين العنوان المصحوب بالحالة والعنوان بدون الحالة
• أمان مضمن
• دعم أفضل لنوعية خدمة (QoS)
• برتوكول جديد لمعاملات عقدة الجوار
• قابلية التوسع
تناقش المقاطع التالية كل من هذه الميزات الجديدة بالتفصيل:
تنسيق رأس جديد
لدى رأس IPv6 تنسيق جديد تم تصميمه لتصغير الحمل الزائد على الرأس. ويتم إنجاز هذا بنقل كل من الحقول غير المهمة وحقول الخيار إلى رؤوس الملحقات المتوضعة بعد رأس IPv6. يوفر رأس IPv6 الانسيابي معالجة أكثر فاعلية أكبر في أجهزة التوجيه المتوسطة.
إن رؤوس IPv4 و IPv6 غير قابلة للعمل بشكل متوافق والبروتوكول IPv6 لا يتوافق مع الإصدار القديم أي البروتوكول IPv4. يجب على المضيف أو جهاز التوجيه استخدام تطبيق كل من IPv4 و IPv6 للتعرف على تنسيق كلا الرأسين ومعالجتهما. إن الرأس IPv6 الجديد أكبر مرتين من الرأس IPv4، وبالرغم من هذا فعناوين IPv6 هي أكبر أربع مرات من عناوين IPv4.
مساحة عنوان كبيرة
لدى IPv6 مصدر وعناوين وجهة ذات 128 بت (16 بايت). وبالرغم من أن 128 بت يمكنها أن توفر أكثر من 3.4×1038 تركيبة ممكنة، فقد تم تصميم مساحة العنوان الكبيرة من IPv6 للسماح لعدة مستويات للشبكة الفرعية وتخصيص العنوان من أساس إنترنت إلى الشبكات الفرعية الفردية ضمن المؤسسة.
بالرغم من أن نسبة صغيرة من العناوين الممكنة مخصصة حالياً للاستخدام من قبل المضيفين، إلا أنه يوجد العديد من العناوين المتوفرة للاستخدام في المسقبل. وبوجود عدد أكبر من العناوين المتوفرة، فلن تكون تقنيات المحافظة على العنوان، كنشر NATs ضروريةً بعد الآن.
مساحة عنوان IPv6
إن أكثر الميزات تميزاً ووضوحاً في IPv6 هو استخدامه لعناوين أكبر بكثير. إن حجم العنوان في IPv6 هو 128 بت، وهو أكبر بأربع مرات من العنوان في IPv4. وتسمح مساحة العنوان ذو 32 بت بإمكانية وجود 232 عنواناً أو 4,294,967,296 عنوان. وتسمح مساحة العنوان ذو 128 بت بإمكانية وجود 2128 عنواناً أو 340,282,366,920,938,463,463,374,607,431,768,211,45 6 (3.4 × 1038) عنواناً.
في أواخر السبعينات عندما تم تصميم مساحة العنوان IPv4، كان من غير المتوقع أن يُستنفد. ولكن، ولكن التغييرات في التكنولوجيا والخبرة في التخصص الزيادة غير المتوفرة في عدد المضيفين على إنترنت، تم استهلاك مساحة عنوان IPv4 إلى درجة أنه في عام 1992 كان من الواضح ضرورة الاستبدال.
بواسطة IPv6، من الصعب جداً حتى التفكير أنه سيتم استهلاك مساحة عنوان IPv6. للمساعدة في وضع هذا الرقم في المنظور، توفر مساحة العنوان ذات 128 بت عناوين ذات 655,570,793,348,866,943,898,599 (6.5 × 1023) لكل متر مربع من سطح الأرض.
من المهم ملاحظة أن قرار جعل مساحة عنوان IPv6 بطول 128 بت لم يكن على هذا النحو بحيث يتوفر لكل متر مربع من الأرض عناوين ذات 6.5 × 1023. بالأحرى, تم تصميم الحجم الكبير نسبياً من عنوان IPv6 لإعادة تقسيمه إلى مجالات توجيه هرمية تعكس طبولوجيا الإنترنت الحديثة. ويوفر استخدام 128 بت مستويات متعددة من المرونة والاستخدام الهرمي في تصميم العنونة الهرمية والتوجيه والذي تفتقر له إنترنت المستندة إلى IPv4 حالياً.
تم وصف بنية العنونة IPv6 في المرجع 2373 RFC، IP Version 6 Addressing Architecture
التخصيص الحالي
يتم تقسيم مساحة عنوان IPv6 بنفس طريقة تقسيم مساحة عنوان IPv4 بالاستناد إلى قيمة بتات الترتيب العالي في العنوان. وتعرف بتات الترتيب العالي والقيم الثابتة الخاصة بها ببادئة التنسيق (FP).
تتألف مجموعة العناوين أحادية الإرسال الحالية والتي يمكن استخدامها مع عقد IPv6 من عناوين أحادية الإرسال العمومية المتجمعة، وعناوين أحادية الإرسال ذات الارتباط المحلي، وعناوين أحادية الإرسال ذات المواقع المحلية. وتمثل هذه 15 بالمئة فقط من المساحة الكاملة لعنوان IPv6.
التعبير عن عناوين IPv6
يتم تمثيل عناوين IPv4 بتنسيق عشري منقوط. يتم تقسيم العنوان ذو 32 بت إلى أجزاء ذات 8 بت. يتم عكس كل مجموعة ذات 8 بت إلى مثيلها العشري ويتم فصلها بنقاط. بالنسبة لـ IPv6، يتم تقسيم العنوان ذو 128 بت إلى أجزاء ذات 16 بت، ويتم عكس كل كتلة ذات 16 بت إلى رقم سداسي عشر مؤلف من 4 أرقام ثم فصله بنقطتين. يدعى التمثيل الناتج بالتمثيل السداسي عشر الذي يعتمد النقطتين.
إن عنوان IPv6 التالي هو بالتنسيق الثنائي:
00100001110110100000000011010011000000000000000000 10111100111011
00000010101010100000000011111111111111100010100010 01110001011010
يتم تقسيم العنوان ذو 128 بت إلى أجزاء ذات 16 بت، كما يلي:
0010000111011010 0000000011010011 0000000000000000
0010111100111011
0000001010101010 0000000011111111 1111111000101000
1001110001011010
يتم تحويل الكتلة ذات 16 بت إلى سداسي عشر محدداً بنقطتين. والنتيجة هي:
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
يمكن تبسيط التمثيل IPv6 أكثر بإزالة الأصفار الأمامية ضمن كل كتلة ذات 16 بت. ومع ذلك، يجب أن يكون لدى كل كتلة رقم مفرد واحد على الأقل. يصبح تمثيل العنوان بعد اقتطاع الصفر الأمامي كما يلي:
21DA:D3:0:2F3B:2AA:FF:FE28:9C5A
ضغط الأصفار
تحتوي بعض أنواع العناوين على تسلسلات طويلة من الأصفار. لتبسيط تمثيل عناوين IPv6 بشكل أكبر، يمكن ضغط سلسلة متجاورة من الكتل ذات 16 بت والمعينة إلى 0 بالتنسيق السداسي عشر الذي يعتمد النقطتين إلى :: (معروف بالنقطتين المزدوجتين).
على سبيل المثال، يمكن ضغط عنوان الارتباط المحلي FE80:0:0:0:2AA:FF:FE9A:4CA2 إلى FE80::2AA:FF:FE9A:4CA2. ويمكن ضغط عنوان متعدد الإرسال FF02:0:0:0:0:0:0:2 إلى FF02::2. يمكن استخدام ضغط الصفر لضغط سلسلة متجاورة مفردة من كتل ذات 16 بت والتي تم التعبير عنها بواسطة تدوين النقطتين السداسي عشر. لا يمكنك استخدام ضغط الأصفار لتضمين جزء من كتلة ذات 16 بت. على سبيل المثال، لا يمكنك التعبير عن FF02:30:0:0:0:0:0:5 على أنه FF02:3::5.
لتحديد كم صفراً من البتات تم تمثيلها بواسطة ::، فيمكنك عد أرقام الكتل في العنوان المضغوط، قم بإنقاص هذا العدد من 8، ثم قم بضرب النتيجة بـ 16. على سبيل المثال، في العنوان FF02::2، هناك كتلتين (الكتلة FF02 والكتلة 2). عدد البتات المعبر عنه بواسطة :: هو 96 (96 = (8 - 2) × 16).
يمكن استخدام ضغط الصفر مرة واحدة في العنوان المعطى. وإلا، فلن تتمكن من تحديد عدد الأصفار من البتات الممثل من قبل كل مثيل للنقتطين المزدوجتين (::).
بادئات IPv6
إن البادئة هي جزء من العنوان الذي يشير إلى البتات التي لديها قيم ثابتة أو بتات معرّف الشبكة. يتم التعبير عن بادئات معرّفات الشبكة الفرعية وأجهزة توجيه IPv6 بنفس الطريقة التي يتم فيها التعبير عن تدوين Classless Inter-Domain Routing (CIDR) من أجل IPv4. تتم كتابة بادئة IPv6 في تدوين address/prefix-length. على سبيل المثال، 21DA:D3::/48 هو بادئة التوجيه و 21DA:D3:0:2F3B::/64 هو بادئة الشبكة الفرعية.
نتابع في الحلقة القادمة إن شاء الله...