1 / 26

بسم الله الرحمن الرحیم

بسم الله الرحمن الرحیم. IPv6 مخفف عبارت Internet Protocol Version 6 يا نگارش 6 پروتكل اينترنت، پروتكل نسل بعدي براي اينترنت هست كه توسط ( IETF or Internet Engineering Task Force) به منظور جايگزين نمودن نگارش جاري پروتكل اينترنت ( IPv4 ) طراحي شده.

ted
Télécharger la présentation

بسم الله الرحمن الرحیم

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. بسم الله الرحمن الرحیم

  2. IPv6مخفف عبارت Internet Protocol Version 6 يا نگارش 6 پروتكل اينترنت، پروتكل نسل بعدي براي اينترنت هست كه توسط (IETF or Internet Engineering Task Force) به منظور جايگزين نمودن نگارش جاري پروتكل اينترنت (IPv4) طراحي شده. ( براي دوستاني كه نميدونن، بگم كه IETFيه سازمانه كه مسئول ايجاد و توسعه استانداردهاي مورد نياز براي اينترنت و انتقال داده هست). نسخه جاري اين پروتكل (IPv4) كه تقريبا همه از اون استفاده مي‌كنند حدود بيست سال عمرشه (از سال 1981 كه RFC791نسخه نهاييش منتشر شد). شايد بشه گفت عمر اين پروتكل ديگه تقريبا به سر رسيده و نياز به پروتكل جديد شديدا رو به افزايشه. يكي از اشكالات مهم اين پروتكل هم كمبود فضاي آدرس مورد نياز براي كاربران رو به افزايش اينترنته.

  3. شايد پيش خودتون بگين چرا از اولش به فكرش نبودن و درست طراحي نكردن كه حالا مجبورشن دوباره‌كاري كنن؟ • خب بايد بگم از اون روز اول حتي به عقل جن هم نمي‌رسيد كه اينترنت اينقده مورد توجه و استفاده كاربرهاي عادي و خونگي قرار بگيره و هر ننه قمري (بلا نسبت خودم و شما) بشينه پشت يه كامپيوتر و واسه مقاصد دوستانه!! از جمله چت و... يه آدرس IP رو اشغال كنه. • القصه، اونطوري شد كه اينطور دراومد. • البته يخورده سنگينه و در واقع با استفاده از رگرسيون و داده‌هاي آماري موجود يه جوري ميشه گفت كه پيش‌ بيني كرده

  4. IPv6 چيست و چرا اهميت پيدا كرد؟ • براي پاسخ به اين پرسش به مقداري بازبيني روي طبيعت شبكه احتياج داريم . اينترنت مجموعه‌اي گسترده است كه براي انتقال بسته‌هاي اينترنتي كه به آنها Packet گفته مي شود به وجود آمد. شما مي توانيد Packet ها را به عنوان كارت پستال هاي كوچك ديجيتالي در نظر بگيريد كه اندازه هر كدام 500 بايت است . (البته اين اندازه ، در شرايط گوناگون متفاوت خواهد بود) و آدرس فرستنده و گيرنده بر روي آن قرار گرفته است . براي شناسايي اين Packet ها ، لازم است كامپيوترهاي روي شبكه با يك زبان پايه اي و واحد با يكديگر ارتباط برقرار كنند . طراحان كامپيوتر اين زبان را Protocols ناميدند .امروزه اينترنت از نسخه چهارم پروتكل هاي اينترنتي (IP) استفاده مي كند. نسخه 1 تا 3 هرگز در خارج از آزمايشگاهها به كار برده نشد ، همين اتفاق براي نسخه پنجم نيز افتاد).

  5. IPv4 تا زماني كه تمامي پروتكل ها به درستي وظايف خود را انجام مي دانند يك چيز واقعاً مفيد بود ، به خصوص كه طراحي آن به سال 1970 باز مي گشت و امتحان خود را پس داده بود . اما اين مجموعه يك سري مشكلاتي داشت كه بعدها غير قابل حل بودن يكي از اين مشكلات مشخص شد ؛ هر كامپيوتر بر روي شبكه احتياج به آدرس اينترنتي مخصوص خود داشت و IPv4 فقط 32 بيت داشت . چون 30 سال قبل به علت مسائل تكنيكي تعداد كل وسائل مربوط به شبكه از 32^2 يا 429467296 كمتر بود – چيزي نزديك به 2 ميليارد – كه مشكل بزرگي به نظر نمي رسيد.

  6. اما امروزه با وجود صدها ميليون استفاده كننده اينترنت و در حاليكه آدرس هاي اينترنتي بر روي تلفن هاي همراهي كه از جستجوگرهاي اينترنتي كوچك استفاده مي كنند و وسائل بازي و خانگي مانند يخچال و تلويزيون و... كه به زودي و براي راحتي و كارايي بيشتر قرار است به اينترنت وصل شوند به كار برده شود كاملا مشخص مي شود كه چرا اين 32 بيت آدرس به زودي تمام خواهد شد.

  7. در همين راستا مهمترين تغيير در IPv6 چهار برابر شدن فضاي آدرس دهي از 32 به 128 بيت يك آدرس قابل قبول خواهد بود.در عمل از فضاي آدرس دهي جديد به خوبي استفاده نخواهد شد ، با اين وجود هيچ گاه مشكل كمبود آدرس به وجود نخواهد آمد ، به طور خلاصه براي هر كدام از ما 60 هزار ميليارد آدرس IP فراهم خواهد شد.

  8. مسلما IPv6 يكي از بزرگترين و فراگيرترين تغييراتي خواهد بود كه بر روي ساختارهاي پايه‌اي اينترنت صورت خواهد گرفت . تغييري كه در طول 20 سال گذشته بي سابقه بوده است.اگر چه مكانيزم هايي مانند NATوCIDR چند سالي دیگر به دوام نسخه چهارم IP كمك مي‌كنند ولی تقریبا بر همه آشکار شده كه نفس‌هاي پروتكل IP در شکل كنوني آن به شماره افتاده است. علاوه بر مشکلات فنی IP برخی از مشکلات سياسي و تجاری و پشت صحنه نیز مطرح مي‌باشند.گسترش IPv6 احتياج به بازنگري در سيستمهاي شبكه‌اي و تغيير پيكر بندي صدها ميليون كامپيوتر در سراسر جهان خواهد داشت ، با اين وجود به علت مشكلات فراواني كه در اثر كمبود ظرفيت سيستم آدرس دهي اينترنت(IPv6) پيش خواهد آمد

  9. چه كسي پذيراي اولين تغييرات خواهد بود؟ • IPv6 در آسيا شتاب بيشتري نسبت به ديگر جاهاي دنيا گرفته است ، هنگامي كه پروتكل هاي شبكه اي ابتدا توسط آكادمي آمريكا مردود شناخته شده ، دولت ژاپن سرمايه گذاري خود را بر روي پروژه KAME به منظور توليد يك مجموعه نرم افزاري متحدالشكل از IPv6 و تكنولوژي هاي وابسته به آن آغاز كرد .KAME شامل محققاني از NEC , Hitachi , Fujitsu , Yokogawa Electric , Toshiba , Internet InitiativeJapan بود .KAME در ژاپن مورد بهره برداري قرار گرفت و قسمت وسيعي از شبكه پايه اي ژاپن هم اكنون از آن استفاده مي كنند

  10. اين همه بيت اضافي ، مجاني به دست نمي آيد؟! • توسعه IPv6 بدين معني است كه هر نرم افزاري كه از اينترنت استفاده مي كند احتياج دارد مجدداً پيكريندي شود . همه جستجوگرهاي اينترنت بر روي تمام كامپيوتر ها ، تمامی Outlook Express ها و همه سرورهاي اينترنت براي پاسخ گويي به آدرس هاي 128 بيتي احتياج به ارتقاء پيدا مي كنند . يكي از راه حل هاي موجود براي تغيير حالت اين است كه همه كامپيوترها آدرس هاي IPv4 و IPv6 را باهم داشته باشند . با اين روش مشكل يافتن زمان مناسب براي توسعه عمومي سيستم ها به IPv6 حل خواهد شد . چون ممكن است بعضي از افراد در بعضي از جاها هنوز داراي سيستم V4 باشند كه در نتيجه قادر به ايجاد ارتباط با شما كه سيستم خود را به V6 ارتقاء داده ايد نخواهند بود .

  11. کارکرد سيستم در اين روش • فيلد Version (شماره نسخه پروتكل) براي IPv6 هميشه 6 است. (كما اينكه براي IPv4 نيز هميشه 4 است!).در دوران گذار از IPv4 به نسخه جديد كه ممكن است يك دهه طول بكشد، مسيريابها قادرند با بررسي اين فيلد تشخيص بدهند كه با چه نوع بسته اي روبرو هستند. البته از آنجايي كه بررسي اين فيلد به چندين دستور اجرايي cpu نياز دارد و اين كار زمان مفيد پردازش هر بسته را هدر مي دهد لذا در بسياري از پياده سازي هاي عملي براي اجتناب از اين زمان تلفاتي، تشخيص اينكه يك بسته از نوع IPv4 است يا IPv6 ، با استفاده از فيلد خاصي در سرآيند لايه پيوند داده ها بر عهده سخت افزار گذاشته شده است

  12. بدين ترتيب بسته ها بر اساس نوعشان مستقيماً به نرم افزار مناسب در لايه شبكه هدايت مي شوند . البته اين الزام كه لايه پيوند داده از جزئيات نوع بسته هاي لايه شبكه آگاه باشد با اين اصل اساسي كه «هر لايه نبايد از فضاي بيت هايي كه از لايه بالاتر به آن تحويل داده مي شود ، آگاه باشد» در تناقض است . بدون شك بحث و مناقشه بين طرفداران ايده هاي «انجام اصول گرايانه و صحيح كار» و «تسريع كار» همانطور كه در ادامه مطالب متوجه آن خواهيد شد به شدت ادامه خواهد داشت.

  13. يك مشكل ديگر براي IPv6 اين است كه مسير ياب ها به مدارهاي مجتمع خاصي مجهز هستند كه به راحتي مي توانند بسته هاي اطلاعاتي IPv4 را هدايت كنند ولي اين مسيرياب ها سخت افزارهاي مشابهي براي V6 ندارند و همانطور كه قبلاً اشاره شد هدايت اين بسته ها به صورت نرم افزاري باعث كندي روند حركت خواهد شد . در نتيجه بسياري از متخصصان معتقد هستند كه مسير ياب هاي V4 به سادگي نمي توانند از عهده يك تغيير و تحول ناگهاني و وسيع در اسكلت اصلي اينترنت بر آيند

  14. . مسير ياب ها بايد ارتقاع پيدا كنند و تمام شركتها بايد از استانداردهاي تقريباً مشابهي پيروي كنند كه بسيار پر هزينه خواهد بود . در يك مقياس تجاري متوسط با مسيرياب هاي 16 Hight-Speed قيمت تمام شده به راحتي به حدود يك ميليون دلار خواهد رسيد

  15. هنوز يك مشكل ديگر با IPv6 باقي مانده و آن اين است كه بايد با تمام مشكلات امنيتي كه اين تغيير احتمالاً باعث آن مي شود مقابله كرد . اجراي IPv6 امنيت رمزنگاري را پيشنهاد مي كند كه از زمان استاندارد (IP sec) اجباري شده است ، اين خصوصيات IPv6 بايد با اين استاندارد هماهنگ باشد ، پس همه سرورهاي DNS ، سرورهاي شبكه و جستجوگرهاي شبكه كد هاي جديدي خواهند داشت – هر مشكل امنيتي كد مخصوص به خود را خواهد داشت – گرچه ممكن است در نگاه اول كد شدن مشكلات باعث ايجاد دردسر شود ولي مشكلات مربوط به امنيت مشخص خواهند بود و وقتي كه ، پي آمد هاي امنيتي با سرورهاي IPv6 پيش بيايد ، اطمينان بيشتري در كشف آن خواهيم داشت .

  16. ولي آن چه كه مي تواند ضربه مهلك نهايي را به IPv6 بزند و آن را در تابوت مرگ گرفتار كند يك تكنولوژي سياه جادويي است كه اهميت افزايش تعداد آدرس هاي IP را از آن مقدار كه در گذشته داشته كاهش مي‌دهد . اين تكنولوژي NAT تا Network AddressTranslation نام دارد كه اجازه مي دهد يك دو جين يا حتي هزاران كامپيوتر با يك آدرس IP واحد پشتيباني شوند . NAT تكنولوژي كليدي است كه در بسياري از فايروال‌هاي شركتها و خصوصاً در مسير ياب هاي كوچك استفاده مي شود .

  17. NAT از يكي از اساسي ترين قوانين اينترنت تخطي كرده است ، با NAT اين حقيقت كه هر كامپيوتر بر روي شبكه بايد داراي آدرس واحد باشند ، انكار خواهد شد.در اينترنت امروزي ، استفاده كامپيوتر ها از اين روش Private Addresses ناميده مي شود كه اين خصوصي سازي آدرس ها در پناه يك فايروال انجام مي شود . فايروال مانند دروازه اي عمل مي كند كه تمام ورودي ها و خروجي ها را كنترل مي كند و بسته هايي را كه از خارج به داخل و يا بالعكس خارج مي شوند را بازنويسي و پيكربندي مجدد مي كند.

  18. به خاطر NAT ، اكثر متخصصان ديگر نگران كمبود فضاي آدرس دهي IP نبودند ، اگر شما يك شبكه خانگي داشته باشيد ؛ آنوقت تهويه مطبوع ، يخچال ، تلويزيون و ديگر وسائل شما مي توانند به شبكه محلي شما اضافه شوند و با توليد كنندگان خود ارتباط برقرار كنند به طوري كه هر وسيله در آدرس IP فاير وال با آن شريك خواهد شد . با وجود تمام اين دستاوردها ، NAT واقعاً يك شيطان است . يك تكنولوژي كه براي پاسخ گويي به تمام مشكلات مهندسان آمده ولي باعث مشكلاتي مي شود ، عميق تر از آنكه NAT ادعاي حل آن را دارد

  19. . در حقيقت يكي از بزرگترين دلايلي كه تكنولوژي هاي اوليه اينترنت خواهان توسعه IPv6 در سال 1990 شدند جلوگيري از پذيرش گسترش عرضي NAT و گسستگي حاصل از آن و ايجاد يك اتحاد تقريباً كامل بين اجزاي اينترنت بود.در يك تجسم ساده ، NAT يك سري از موانع را ايجاد مي كند ، كامپيوترهايي كه در محدوده فايروال NAT قرار مي گيرند مي توانند با وب سرور و سرورهاي ديگر بر روي اينترنت ارتباط برقرار كنند و حمله هاي پراكنده اي كه روي شبكه صورت مي گيرد نمي توانند از NAT گذشته و به كامپيوترهاي بدون محافظ داخل NAT آسيبي برساند ، تا اين جا اين سيستم بسيار خوب كار مي كتد

  20. . در حقيقت بسياري از سازمانها از NAT به عنوان سيستم دفاعي اوليه در مقابل هكرها استفاده مي كنند . اين تكنولوژي باعث مي شود كه مؤسسات از اين كه سيستم امنيتي خود را بدين وسيله ارتقاء داده اند به هيجان در آيند .اما امنيتي كه به وسيله NAT ايجاد مي شود سرابي بيش نيست ، ازدياد كامپيوترهاي كيفي ، ضميمه هاي پستي و شبكه هاي بي سيم باز فرصت هاي زيادي را براي هكر هاي زبر دست فراهم مي كند كه پشت يك NAT پنهان شده و تدارك يك حمله از داخل را ببينند . پس به راحتي مشخص مي شود كه تنها با اعتماد به يك سيستم دفاعي محيطي نمي توان به يك امنيت نسبي رسيد .از ديگر مشكلاتي كه NAT ايجاد مي كند ، اختلال در عملكرد نرم افزارهايي است كه بر پايه سيستم Peer-to-Peer عمل مي كنند

  21. به طور كلي در NAT به QOS با كيفيت خدمات توجه چنداني نمي شود ، كه با رشد كاربردهاي چند رسانه اي در اينترنت اين موضوع جدي تر و حساس تر به نظر مي رسد .اين مشكلات به سادگي قابل حل خواهند بود ، در صورتي كه هر كامپيوتر بر روي شبكه داراي يك آدرس IP واقعي مربوط به خود باشد . چيزهايي كه امروزه براي IPv4 غير ممكن است دليلي براي تولد IPv6 خواهد بود . در دنيايي با IPv6 و بدون NAT هر كامپيوتر آدرس IP يگانه مربوط به خود را خواهد داشت ، اين بدين معني است كه يك PC در يك نقطه مي تواند با PC ديگر در جايي ديگر يك ارتباط Peer-to-Peer (مستقيم) داشته باشد و هر كامپيوتر از هر جايي قابل كنترل شدن را داشته باشد . علاوه بر اين امكان استفاده از آنها وجود نداشته و وجود خواهد آمد .

  22. روند تغيير و رشد IPv6 • به نظر مي رسد احتمال به نتيجه رسيدن اي تغيير و تحول در آينده نزديك بسيار كم خواهد بود ، چون هنوز بر روي نحوه دقيق عملكرد و تغييراتي كه در جزئيات IPv6 در مورد پيكر يندي بسته هاي اطلاعاتي بايد صورت بگيرد بحث هايي در جريان است . با اين وجود يكي از توافقها تقابل توجه RISP يا Realm Specific Internet Protocol مي باشد كه براي جايگزيني با NAT طراحي شده است . اين روش اجازه مي دهد كه نهادهاي وابسته به اينترنت آدرس هاي 32 بيتي و آدرسهاي خصوصي خود را نگهداري كنند و مجبور به تغيير آن نباشند و مشكلات ناشي از Packet ها را در IPv4 حذف كنند

  23. به عنوان مثال يك آدرس در IPv6 در ابتدا شكلي به صورت 8000:0000:0000:0000:0123:4567:6538:89AB:2617 داشت ، كه با بهينه سازي هايي كه انجام شد به صورت 8000:::0123:4567:6538:89AB:2617 در آمد . نهايتاً آنكه آدرس هاي IPv4 را مي توان با يك جفت :: و سپس آدرس نقطه دار قديمي ، نشان داد : ::192.31.20.46مشكلي كه RISP حل كرد اين بود كه ديگر احتياجي به تغيير نرم افزارهاي اينترنتي مانند جستجوگرهاي اينترنتي و e-mail خوان ها نبود ولي مشكلي كه همچنان باقي ماند نياز به تغيير اساسي بر روي سيستم هاي عالي بود

  24. كلام آخر : • IPv6به خوبي اهداف مورد نظر را برآورده مي‌كند . ويژگيهاي خوب IPv4را نگه داشته ، ويژگيهاي بد را كنار گذاشته يا كمرنگ كرده و ويژگيهاي جديدي به آن افزوده است . به طور كلي IPv6با IPv4سازگار نيست ولي با تمام پروتكل‌هاي جانبي اينترنت مثل DNS , BGP , OSPF, IGMP , ICMP, UDP , TCP سازگار است

More Related