سایت خبری طلا

درباره IPv6 چه می دانید؟

منبع: redhat


زیرساخت شبکه با اتصال کامپیوترهای سرویس دهنده و سرویس گیرنده به یکدیگر یک مجموعه یکپارچه پدید می آورد و از همین رو در سازمان ها به شاهراه حیاتی تبدیل شده است.


زیرساخت شبکه با اتصال کامپیوترهای سرویس دهنده و سرویس گیرنده به یکدیگر یک مجموعه یکپارچه پدید می آورد و از همین رو در سازمان ها به شاهراه حیاتی تبدیل شده است. در طراحی و پیاده سازی این زیر ساخت، سازگاری با استانداردهای آینده و بهره برداری طولانی مدت از آن از نکات بسیار مهم است که باید مورد توجه باشد.

با این نگاه IPv6 برای آدرس دهی دستگاه های شبکه نقش بسیار مهمی دارد. در این مقاله می خواهیم درباره همین موضوع سخن بگوئیم.

وضعیت IPv6

سال هاست که از IPv6 در رسانه ها به عنوان جانشین IPv5 گفتگو می شود. اما بد نیست بدانیم وضعیت کنونی آن چگونه است؟ بخشی از این مقاله بر پایه اظهارات اصلی ترین شرکت های فراهم ساز خدمات اینترنتی آماده شده است.

در حال حاضر پرکاربردترین جنبه از IPv6 راه حل های Tunneling آن است. امروزه از این امکانات برای گذر دادن داده ها روی شبکه های IPv4 استفاده زیادی می شود. هر یک از سیستم ها برتری ها و کاستی های خود را دارد که البته باید ملاحظات امنیتی آن ها را نیز در نظر داشت.

 Google در نشانی https://sites.google.com/site/ipv6implementors اطلاعات کاملی درباره IPv6 گردآوری کرده. این شرکت در فاصله های زمانی مشخص این اطلاعات را به هنگام می رساند. کسانی که اطلاعات این سایت را دنبال کرده اند می دانند که هنوز شمار کاربران IPv6 بسیار کم و البته در حال افزایش است. یکی از عوامل رشد شمار کاربران، Mac OS X  است که کاربران آن، پروتکل 6to4 را برای تونل زدن به کار می برند.

مشکلات پیاده سازی، برتری های اجرایی

اولین چیز تازه ای که در IPv6 می بینیم همان آدرس های نا آشنا و تازه هستند. یا برای نمونه دیگر از ARP خبری نیست IPv6  بر پایه  ICMP6کار می کند. کارکرد های NAT هم دیگر وجود ندارند DHCPv6 هم از دیگر چیزهای تازه است. اگرچه IPv6 با  Stateless Address Auto configuration  یا SLAAC کار می کند که در آن دستگاه های جدید خود را با پیغام های Discovery  به شبکه معرفی می کنند. اما همچنان می توان DHCPv6 را به کار برد. به کمک این پروتکل می توان داده ها و اطلاعات دیگری به DNS منتقل کرد. افزون بر این، همه دستگاه های شبکه باید با IPv6 سازگار باشند که برای نمونه می توان از Firewall ، IDS/IPS، سیستم های Anti-Spam و سیستم های پایش و نمایش نام برد.

اما اگر بر دردسرهای تبدیل سیستم به HPv6 فائق آئید، گذشته از آدرس های زیاد از دیگر برتری های آن نیز سود خواهید برد. برای نمونه هنوز تقریباً هیچ Scanner برای IPv6 وجود ندارد که البته این نکته می تواند از کاستی های آن نیز شمرده شود. ملاحظات امنیتی در IPv6 پیشرفت زیادی داشته و IPSec به عنوان بخشی از آن در آمده است. پیاده سازی VPN هم به کمک IPv6 ساده تر و مطمئن تر است.

مراجع و منابع اطلاعات

روشن است که IPv6 چیزی نیست که بتوان یک شبه آن را فراگرفت و برای اینکار به منابع اطلاعاتی کافی نیاز داریم. شمار زیادی از اینگونه منابع در اینترنت وجود دارد، اما کارشناسان در هر صورت استفاده از RFC شماره 4942 را توصیه می کنند(www.ietf.org/rfc/rfc4942.txt).

این RFC به چگونگی گذر از IPv4 به IPv6 مربوط می شود و با دقت زیادی درباره مشکلات امنیتی احتمالی در آن توضیح داده شده است.

www.getipv6.info  مرجع دیگری است که ARIN فراهم کرده و در آن به طور کامل درباره پیاده سازی و کاربرد IPv6 شرح داده شده است.

http://ipv6wiki.net یک منبع دیگر است که کمک های زیادی در آن برای IPv6 وجود دارد. SixXS هم منبع بسیار کامل و سودمندی را در نشانی www.sixxs.net/wiki/sixXS.wiki در اختیار کاربران گذاشته که توصیه می کنیم حتما این مراجع را ببینید.

بیشتر کاربردهای کنونی IPv6 به تونل زدن مربوط می شود. پرکاربردترین محصول مایکروسافت برای این منظور، Teredo است. اما در این میان مشکلی وجود دارد و آن اینکه Teredo برای ارتباط از UDP استفاده می کند و این کار برخی مشکلات امنیتی به دنبال دارد.

از میان روش های جایگزین می توان از 6in4 و 6to4 نام برد. در 6in4  همه اطلاعات در بسته های IPv6 هستند و یک End  Point  سازگار، آنها را باز کرده و به دستگاه IPv6 می فرستد. اما این روش هم از کارکردهای امنیتی برخوردار نیست و بسته های داده را می توان هنگام انتقال،inject کرد.