• 51-37612317 , 51-37615917 ,51-37602434-5
  • info@ctechnic.com

Tag Archives: فناوري اطلاعات

نسخه ۶ اینترنت برای ایران

icon-IPV6

آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP، شناسه‌ای است که به هر دستگاه متصل به اینترنت یا شبکه‌ای که از پروتکل اینترنت استفاده کند داده می‌شود. این شناسه کاملاً مجزا بوده و پروتکل به وسیله آن می‌فهمد که داده‌ها یا درخواست‌ها به کدام کامپیوتر فرستاده یا از کدام یک دریافت خواهند شد.

کاربرد آدرس IP شبیه به آدرس ایمیل است. درصورتی که آدرس ایمیل فردی را در دست نداشته باشیم، نمی‌توانیم به وی ایمیل ارسال کنیم؛ در پروتکل اینترنت نیز چنین است.

اما نسخه ۶ آی پی (IPv6) آخرین نسخه از پروتکل اینترنت بوده و با نسخه رایج ۴ (IPv4) تفاوت بسیاری دارد. در ورژن ۶، طول آدرس‌ها ۱۲۸ بیت بوده و دامنه بسیار گسترده‌ای را پشتیبانی می‌کند.

درواقع IPv4 یک بستر برای آدرس‌های اینترنتی است که کشورهای جهان از آن استفاده می‌کنند اما کمبود این آدرس باعث مشکلاتی برای شرکتهای دولتی و خصوصی در کشورها شده که برای رفع آن ورژن یا نسخه جدیدی به نام IPV6 در بیشتر کشورهای جهان پیاده‌سازی شده و یا در حال پیاده‌سازی است.

پروتکل IPv4 از آدرس‌های ۳۲ بیتی تشکیل شده است بدین معنی که این فضا اجازه آدرس‌دهی حدود ۴.۳ میلیارد آدرس را می‌دهد در حالی که IPv6 از آدرس وب ۱۲۸ بیتی تشکیل شده که ظرفیت میلیاردها آدرس جدید را دارد. از آنجا که نسخه ۴ پروتکل اینترنت دیگر توان پاسخگویی نیازها را ندارند، به همین دلیل عبور از نسخه ۴ به نسخه ۶ امری ضروری است.

در گذشته عبور از نسخه ۴ و ارتقای آن به نسخه ۶ مطرح نبوده است اما نیاز کشور باعث شده تا مسئولان به فکر ارتقا بیفتند. از آنجا که آی‌پی نسخه ۴ بستری برای استفاده از آدرس‌های اینترنتی در کشورهای جهان بوده اما کمبود آن مشکلاتی را در کشورهای مختلف بوجود آورد و برای رفع این مشکلات ورژن جدیدی به نام آی‌پی ۶ در اکثر نقاط دنیا آماده‌سازی شده است تا بدین ترتیب از مشکلات کاسته شود.

اگر بخواهیم برنامه ریزی کشورمان برای گذر از نسخه ۴ به ۶ را مدنظر قرار دهیم می توانیم به اظهارات رضا تقی‌پور و حضورش در وزارت ارتباطات در دولت قبل اشاره کنیم چرا که به عقیده وی ایجاد شبکه ملی اطلاعات باید با ملاک آی پی نسخه ۶ در ایران صورت بگیرد.

اما بر اساس نظر محمود واعظی – وزیر ارتباطات دولت یازدهم – عبور از نسخه ۴ و رسیدن به آی پی ورژن ۶ یک الزام برای تعامل با دنیا محسوب می‌شود و باید هرچه سریعتر از این مرحله عبور کنیم و این امر فقط نیازمند یک اقدام جمعی است.

به عقیده وی برنامه‌های پنجم توسعه و انتظارات مردم مهمترین علت برای جلوگیری از گسترش شکاف تکنولوژی بین ایران و کشورهای دنیا است به گونه‌ای که عبور از آی‌پی ۶ بر اجرای طرح شبکه ملی اطلاعات هم تاثیرگذار است.

بر اساس این گزارش رییس سازمان فن‌آوری اطلاعات ایران هم در سمیناری که به منظور تشریح برنامه‌های گذر به نسخه شش اینترنت در ایران برگزار شده‌ بود گفت: تا ابتدای سال ۱۳۹۴ بازنگری و ابلاغ سند راهبردی گذر از آی پی۴ نیز صورت خواهد گرفت.

طبق برنامه زمان‌بندی که جهانگرد در این زمینه ارائه داده‌ بود، تمهیدات لازم جهت تجهیز شبکه ملی اطلاعات به آی‌پی ۶ اندیشیده شده و تا سال ۱۳۹۷ به تدریج حذف دامنه‌های آی‌پی ۴ آغاز خواهد شد.

حال باید دید با آغاز سال ۱۳۹۴ آیا تغییر زیرساخت‌ها صورت گرفته و برای گذر از این نسل بسترسازی‌های لازم انجام شده است؟ چراکه تا سال‌های آینده ورژن ۴ به طور کامل منسوخ خواهد شد و ما با نسلی رو به رو هستیم که نیازمند تغییر است.

 

تفاوت IPv4 با IPv6 چیست؟

مسلما IPv6 یکی از بزرگترین و فراگیرترین تغییراتی بود که بر روی ساختارهای پایه‌ای اینترنت اعمال شد. تغییری که در طول ۲۰ سال گذشته بی سابقه بوده است.

در حقیقت نسخه ۱ تا ۳ پروتکل IP هیچگاه به کار برده نشد، همین اتفاق برای نسخه پنجم نیز افتاد. IPv4 تا زمانی که تمامی پروتکلها به درستی وظایف خود را انجام می‌دانند یک چیز واقعاً مفید بود، به خصوص که طراحی آن به سال ۱۹۷۰ باز می گشت و امتحان خود را پس داده بود.

اما این مجموعه یک سری مشکلات داشت؛ هر کامپیوتر بر روی شبکه احتیاج به آدرس اینترنتی مخصوص خود داشت و IPv4 فقط ۳۲ بیت داشت. چون ۳۰ سال قبل به علت مسائل تکنیکی تعداد کل وسائل مربوط به شبکه از ۳۲^۲ یا ۴۲۹۴۶۷۲۹۶ کمتر بود – چیزی نزدیک به ۲ میلیارد – که مشکل بزرگی به نظر نمی‌رسید.

اما امروزه با وجود صدها میلیون استفاده کننده اینترنت و در حالیکه آدرس های اینترنتی بر روی تلفن های همراهی که از جستجوگرهای اینترنتی کوچک استفاده می‌کنند و وسائل بازی و خانگی مانند یخچال و تلویزیون و… که به زودی و برای راحتی و کارایی بیشتر قرار است به اینترنت وصل شوند به کار برده شود کاملا مشخص می‌شود که چرا این ۳۲ بیت آدرس به زودی تمام خواهد شد.

بنابراین لزوم استفاده از IPv6 مطرح شد. در این راستا مهمترین تغییر چهار برابر شدن فضای آدرس دهی از ۳۲ به ۱۲۸ بیت درنسخه جدیدIP یعنی IPv6 بود .در عمل از فضای آدرس دهی جدید به خوبی استفاده نخواهد شد، با این وجود هیچ گاه مشکل کمبود آدرس به وجود نخواهد آمد.

به طور خلاصه برای هر کدام از ما ۶۰ هزار میلیارد آدرس IP فراهم خواهد شد. گسترش IPv6 احتیاج به بازنگری در سیستمهای شبکه‌ای و تغییر پیکر بندی صدها میلیون کامپیوتر در سراسر جهان خواهد داشت. مساله امنیت نیز یکی از مهمترین مسایل در این نسخه است که باید بصورت وسیع به آن پرداخته شود.

 شاید نیاز به توسعه تعداد آدرس های IP با توجه به وضعیت بحرانی موجود به عنوان یکی از اهداف مهم طراحی و پیاده سازی IPv6 ذکر شود ولی تمام داستان به اینجا ختم نمی‌شود و دلایل متعدد دیگری نیز در این زمینه مطرح است.

IPv6 بگونه‌ای طراحی شده است تا ضمن ایجاد یک محیط همگرا زمینه استفاده از صوت ، تصویر و سرویس های داده را بر روی شبکه‌ای با زیرساخت IP فراهم کند. بدین منظور، امکانات و پتانسیل های پیشرفته‌ای در IPv6 پیش بینی شده است:


افزایش فضای آدرس دهی :

یکی از مهمترین مزایای IPv6 ، افزایش تعداد فضای آدرس دهی است.

فضای آدرس دهی IPv6 به اندازه‌ای زیاد است که شاید نتوان آن را با فضای آدرس دهی IPv4 مقایسه کرد. در IPv4 ، تعداد ۴,۲۹۴,۹۶۷,۲۹۶ فضای آدرس دهی وجود دارد در حالی که این عدد در IPv6 به عدد ۳۴۰,۲۸۲,۳۶۶,۹۲۰,۹۳۸,۴۶۳,۴۶۳,۳۷۴,۶۰۷,۴۳۱,۷۶۸,۲۱۱,۴۵ ۶ می‌رسد.

افزایش آدرس های سراسری قابل روت به سازمانها این اجازه را خواهد داد که مسیر خود را از آدرس های IP غیرقابل روت ارائه شده توسط NAT جدا کرده و برنامه‌های مورد نیاز خود را در یک محیط واقعی end-to-end استفاده کنند.

پیکربندی اتوماتیک: stateless پیکربندی اتوماتیک IP در IPv4 از طریق سرویس دهنده DHCP انجام می‌شود. در IPv6 این کار توسط DHCPv6 انجام خواهد شد. در IPv6 این وضعیت توسعه و به پیکربندی اتوماتیک stateless تعمیم یافته است. با استفاده از پیکربندی اتوماتیک stateless به دستگاه‌ها اجازه داده می‌شود که پیکربندی آدرس های IPv6 خود را از طریق ارتباط با یک روتر مجاور انجام دهند.

با این که پیکربندی اتوماتیک stateless برای اکثر محیط ها دارای مزایائی است ولی در شبکه هائی‌ که دارای تعداد زیادی از دستگاه‌ها با قابلیت محدود مدیریتی هستند، مسائلی را به دنبال خواهد داشت. یک شبکه مبتنی بر تعداد زیادی سنسور که ممکن است شامل میلیونها دستگاه بی سیم راه دور باشد که صرفا” بر روی شبکه قابل دسترس‌اند، نمونه‌ای در این زمینه است.

پیکربندی اتوماتیک به سازمان ها کمک خواهد کرد که هزینه نگهداری و مدیریت شبکه خود را کاهش دهند.

امنیت اجباری: با این که در IPv4 امکان استفاده از IPsec برگرفته از( Internet Protocol security ) وجود دارد، ولی توجه داشته باشید که ویژگی فوق به عنوان یک قابلیت جدید به پروتکل فوق اضافه می‌گردد تا از آن در مواردی نظیر tunneling ، رمزنگاری شبکه به منظور دستیابی راه دور VPNs برگرفته از ( Virtual Private Networks ) و ارتباط با سایت ها استفاده شود.

تعداد زیادی از سازمان ها از پروتکل IPsec در موارد خاصی استفاده می کنند ولی وجود موانعی نظیر NAT ، می‌تواند زمینه بکارگیری آن را با مشکل مواجه کند. درIPv6 ،‌ پروتکل IPsec به عنوان بخشی الزامی در پیاده سازی مطرح شده است تا به کمک آن یک زیرساخت امنیتی مناسب به منظور ارائه سرویسهای امنتیی نظیر تائید ، یکپارچگی و اعتمادپذیری فراهم گردد.

ظرفیت عملیاتی IPsec بگونه‌ای است که سازمان ها به کمک آن می‌توانند وضعیت مدل امنیتی خود را بهبود و سیاست های امنیتی خود را توسعه دهند.

 

فواید IPv6

ویژگی‌های جدید IPv6 فواید زیادی را برای کسب و کارهای مختلف به ارمغان می‌آورد:

•کاهش هزینه‌های مدیریت شبکه

•بهینه سازی برای شبکه‌های نسل آینده(NGN)

•محافظت از دارایی‌های شرکت

•محافظت از سرمایه‌گذاری: امکان گذر و انتقال آسان و برنامه‌ریزی شده از IPV4 به IPV6.

 

بررسی مشکلات امنیتی IPv6

شاید بزرگترین مناقشه بر سر موضوع امنیت بود. همه بر این اصل که امنیت لازم است اشتراک نظر داشتند. دعوا بر سر چگونگی رسیدن به امنیت و محل پرداختن به آن بود. اولین محل پرداختن به امنیت لایه شبکه است.

استدلال موافقین مبنی بر آن بود که پیاده سازی امنیت در لایه شبکه، سرویسی استاندارد را فراهم می‌آورد که تمام برنامه‌های کاربردی بدون هیچگونه برنامه ریزی قبلی می‌توانند از آن بهره بگیرند. استدلال مخالفین نیز آن بود که برنامه‌های کاربردی امن، عموماً به هیچ مکانیزمی کمتر از End-to-End Encryption احتیاج ندارند، به نحوی که پروسه مبداخودش داده‌های ارسالی خود را رمز کرده و پروسه مقصد آنها را از رمز خارج کند.

هر چیزی کمتر از این، می‌تواند کاربر را با خطراتی مواجه کند که از اشکالات امنیتی لایه شبکه ناشی می‌شود و هیچ تقصیری متوجه او نیست. پاسخ به آن استدلال این بود که کاربر می‌تواند امنیت لایه IP را نادیده بگیرد و کار خودش را انجام دهد! پاسخ نهایی مخالفین نیز آن بود که افرادی که به عملکرد صحیح شبکه(در خصوص امنیت )اعتماد ندارند چرا باید هزینه پیاده سازی سنگین و کندی IP را بپردازند.

یکی از جنبه‌های مربوط به امنیت این حقیقت بود که بسیاری از کشورها قوانین سختگیرانه‌ای در مورد صادرات محصولات مرتبط با رمز نگاری وضع کرده اند. از مثالهای بارز می‌توان به فرانسه و عراق اشاره کرد که حتی استفاده از رمزنگاری در داخل را نیز محدود کرده اند و عموم افراد نمی‌توانند چیزی را از پلیس مخفی نگه دارند.

در نتیجه هرگونه پیاده سازی از IP که از روشهای رمز نگاری قوی استفاده می‌کند مجوز صدور ایالات متحده (و بسایری کشورهای دیگر) را نخواهد گرفت. پیاده سازی دو نرم افزار یکی برای کاربرد داخلی و یکی برای صادرات، موضوعی است که عرضه کنندگان صنعت کامپیوتر با آن مخالفند.

 

منبع : ایسنا

 

frzsh