نسخه ششم بستر آدرسهای اینترنتی یا پروتکل اینترنت نسخهای است که علاوه بر ارائه امنیت بالاتر، دستگاههای بیشتری را به شبکه جهانی اینترنت متصل میسازد و در حال حاضر دسترسی به آن در بیشتر کشورهای جهان فراهم شده است اما ایران هنوز برای دسترسی کامل به آن راه درازی در پیش دارد.
به گزارش خبرنگار ایسنا، آدرس IP یا Internet Protocol Address یا به اصطلاح عمومی IP، شناسهای است که به هر دستگاه متصل به اینترنت یا شبکهای که از پروتکل اینترنت استفاده کند داده میشود. این شناسه کاملاً مجزا بوده و پروتکل به وسیله آن میفهمد که دادهها یا درخواستها به کدام کامپیوتر فرستاده یا از کدام یک دریافت خواهند شد.
کاربرد آدرس IP شبیه به آدرس ایمیل است. درصورتی که آدرس ایمیل فردی را در دست نداشته باشیم، نمیتوانیم به وی ایمیل ارسال کنیم؛ در پروتکل اینترنت نیز چنین است.
اما نسخه ۶ آی پی (IPv6) آخرین نسخه از پروتکل اینترنت بوده و با نسخه رایج ۴ (IPv4) تفاوت بسیاری دارد. در ورژن ۶، طول آدرسها ۱۲۸ بیت بوده و دامنه بسیار گستردهای را پشتیبانی میکند.
درواقع IPv4 یک بستر برای آدرسهای اینترنتی است که کشورهای جهان از آن استفاده میکنند اما کمبود این آدرس باعث مشکلاتی برای شرکتهای دولتی و خصوصی در کشورها شده که برای رفع آن ورژن یا نسخه جدیدی به نام IPV6 در بیشتر کشورهای جهان پیادهسازی شده و یا در حال پیادهسازی است.
پروتکل IPv4 از آدرسهای 32 بیتی تشکیل شده است بدین معنی که این فضا اجازه آدرسدهی حدود 4.3 میلیارد آدرس را میدهد در حالی که IPv6 از آدرس وب 128 بیتی تشکیل شده که ظرفیت میلیاردها آدرس جدید را دارد. از آنجا که نسخه 4 پروتکل اینترنت دیگر توان پاسخگویی نیازها را ندارند، به همین دلیل عبور از نسخه 4 به نسخه 6 امری ضروری است.
در گذشته عبور از نسخه 4 و ارتقای آن به نسخه 6 مطرح نبوده است اما نیاز کشور باعث شده تا مسئولان به فکر ارتقا بیفتند. از آنجا که آیپی نسخه 4 بستری برای استفاده از آدرسهای اینترنتی در کشورهای جهان بوده اما کمبود آن مشکلاتی را در کشورهای مختلف بوجود آورد و برای رفع این مشکلات ورژن جدیدی به نام آیپی 6 در اکثر نقاط دنیا آمادهسازی شده است تا بدین ترتیب از مشکلات کاسته شود.
اگر بخواهیم برنامه ریزی کشورمان برای گذر از نسخه 4 به 6 را مدنظر قرار دهیم می توانیم به اظهارات رضا تقیپور و حضورش در وزارت ارتباطات در دولت قبل اشاره کنیم چرا که به عقیده وی ایجاد شبکه ملی اطلاعات باید با ملاک آی پی نسخه 6 در ایران صورت بگیرد.
اما بر اساس نظر محمود واعظی - وزیر ارتباطات دولت یازدهم - عبور از نسخه 4 و رسیدن به آی پی ورژن 6 یک الزام برای تعامل با دنیا محسوب میشود و باید هرچه سریعتر از این مرحله عبور کنیم و این امر فقط نیازمند یک اقدام جمعی است.
به عقیده وی برنامههای پنجم توسعه و انتظارات مردم مهمترین علت برای جلوگیری از گسترش شکاف تکنولوژی بین ایران و کشورهای دنیا است به گونهای که عبور از آیپی 6 بر اجرای طرح شبکه ملی اطلاعات هم تاثیرگذار است.
بر اساس این گزارش رییس سازمان فنآوری اطلاعات ایران هم در سمیناری که به منظور تشریح برنامههای گذر به نسخه شش اینترنت در ایران برگزار شده بود گفت: تا ابتدای سال 1394 بازنگری و ابلاغ سند راهبردی گذر از آی پی4 نیز صورت خواهد گرفت.
طبق برنامه زمانبندی که جهانگرد در این زمینه ارائه داده بود، تمهیدات لازم جهت تجهیز شبکه ملی اطلاعات به آیپی 6 اندیشیده شده و تا سال 1397 به تدریج حذف دامنههای آیپی 4 آغاز خواهد شد.
حال باید دید با آغاز سال 1394 آیا تغییر زیرساختها صورت گرفته و برای گذر از این نسل بسترسازیهای لازم انجام شده است؟ چراکه تا سالهای آینده ورژن 4 به طور کامل منسوخ خواهد شد و ما با نسلی رو به رو هستیم که نیازمند تغییر است.
تفاوت IPv4 با IPv6 چیست؟
مسلما IPv6 یکی از بزرگترین و فراگیرترین تغییراتی بود که بر روی ساختارهای پایهای اینترنت اعمال شد. تغییری که در طول 20 سال گذشته بی سابقه بوده است.
در حقیقت نسخه 1 تا 3 پروتکل IP هیچگاه به کار برده نشد، همین اتفاق برای نسخه پنجم نیز افتاد. IPv4 تا زمانی که تمامی پروتکلها به درستی وظایف خود را انجام میدانند یک چیز واقعاً مفید بود، به خصوص که طراحی آن به سال 1970 باز می گشت و امتحان خود را پس داده بود.
اما این مجموعه یک سری مشکلات داشت؛ هر کامپیوتر بر روی شبکه احتیاج به آدرس اینترنتی مخصوص خود داشت و IPv4 فقط 32 بیت داشت. چون 30 سال قبل به علت مسائل تکنیکی تعداد کل وسائل مربوط به شبکه از 32^2 یا 429467296 کمتر بود – چیزی نزدیک به 2 میلیارد – که مشکل بزرگی به نظر نمیرسید.
اما امروزه با وجود صدها میلیون استفاده کننده اینترنت و در حالیکه آدرس های اینترنتی بر روی تلفن های همراهی که از جستجوگرهای اینترنتی کوچک استفاده میکنند و وسائل بازی و خانگی مانند یخچال و تلویزیون و... که به زودی و برای راحتی و کارایی بیشتر قرار است به اینترنت وصل شوند به کار برده شود کاملا مشخص میشود که چرا این 32 بیت آدرس به زودی تمام خواهد شد.
بنابراین لزوم استفاده از IPv6 مطرح شد. در این راستا مهمترین تغییر چهار برابر شدن فضای آدرس دهی از 32 به 128 بیت درنسخه جدیدIP یعنی IPv6 بود .در عمل از فضای آدرس دهی جدید به خوبی استفاده نخواهد شد، با این وجود هیچ گاه مشکل کمبود آدرس به وجود نخواهد آمد.
به طور خلاصه برای هر کدام از ما 60 هزار میلیارد آدرس IP فراهم خواهد شد. گسترش IPv6 احتیاج به بازنگری در سیستمهای شبکهای و تغییر پیکر بندی صدها میلیون کامپیوتر در سراسر جهان خواهد داشت. مساله امنیت نیز یکی از مهمترین مسایل در این نسخه است که باید بصورت وسیع به آن پرداخته شود. شاید نیاز به توسعه تعداد آدرس های IP با توجه به وضعیت بحرانی موجود به عنوان یکی از اهداف مهم طراحی و پیاده سازی IPv6 ذکر شود ولی تمام داستان به اینجا ختم نمیشود و دلایل متعدد دیگری نیز در این زمینه مطرح است.
IPv6 بگونهای طراحی شده است تا ضمن ایجاد یک محیط همگرا زمینه استفاده از صوت ، تصویر و سرویس های داده را بر روی شبکهای با زیرساخت IP فراهم کند. بدین منظور، امکانات و پتانسیل های پیشرفتهای در IPv6 پیش بینی شده است: افزایش فضای آدرس دهی :
یکی از مهمترین مزایای IPv6 ، افزایش تعداد فضای آدرس دهی است.
فضای آدرس دهی IPv6 به اندازهای زیاد است که شاید نتوان آن را با فضای آدرس دهی IPv4 مقایسه کرد. در IPv4 ، تعداد 4,294,967,296 فضای آدرس دهی وجود دارد در حالی که این عدد در IPv6 به عدد 340,282,366,920,938,463,463,374,607,431,768,211,45 6 میرسد.
افزایش آدرس های سراسری قابل روت به سازمانها این اجازه را خواهد داد که مسیر خود را از آدرس های IP غیرقابل روت ارائه شده توسط NAT جدا کرده و برنامههای مورد نیاز خود را در یک محیط واقعی end-to-end استفاده کنند.
پیکربندی اتوماتیک: stateless پیکربندی اتوماتیک IP در IPv4 از طریق سرویس دهنده DHCP انجام میشود. در IPv6 این کار توسط DHCPv6 انجام خواهد شد. در IPv6 این وضعیت توسعه و به پیکربندی اتوماتیک stateless تعمیم یافته است. با استفاده از پیکربندی اتوماتیک stateless به دستگاهها اجازه داده میشود که پیکربندی آدرس های IPv6 خود را از طریق ارتباط با یک روتر مجاور انجام دهند.
با این که پیکربندی اتوماتیک stateless برای اکثر محیط ها دارای مزایائی است ولی در شبکه هائی که دارای تعداد زیادی از دستگاهها با قابلیت محدود مدیریتی هستند، مسائلی را به دنبال خواهد داشت. یک شبکه مبتنی بر تعداد زیادی سنسور که ممکن است شامل میلیونها دستگاه بی سیم راه دور باشد که صرفا" بر روی شبکه قابل دسترساند، نمونهای در این زمینه است.
پیکربندی اتوماتیک به سازمان ها کمک خواهد کرد که هزینه نگهداری و مدیریت شبکه خود را کاهش دهند.
امنیت اجباری: با این که در IPv4 امکان استفاده از IPsec برگرفته از( Internet Protocol security ) وجود دارد، ولی توجه داشته باشید که ویژگی فوق به عنوان یک قابلیت جدید به پروتکل فوق اضافه میگردد تا از آن در مواردی نظیر tunneling ، رمزنگاری شبکه به منظور دستیابی راه دور VPNs برگرفته از ( Virtual Private Networks ) و ارتباط با سایت ها استفاده شود.
تعداد زیادی از سازمان ها از پروتکل IPsec در موارد خاصی استفاده می کنند ولی وجود موانعی نظیر NAT ، میتواند زمینه بکارگیری آن را با مشکل مواجه کند. درIPv6 ، پروتکل IPsec به عنوان بخشی الزامی در پیاده سازی مطرح شده است تا به کمک آن یک زیرساخت امنیتی مناسب به منظور ارائه سرویسهای امنتیی نظیر تائید ، یکپارچگی و اعتمادپذیری فراهم گردد.
ظرفیت عملیاتی IPsec بگونهای است که سازمان ها به کمک آن میتوانند وضعیت مدل امنیتی خود را بهبود و سیاست های امنیتی خود را توسعه دهند.
فواید IPv6
ویژگیهای جدید IPv6 فواید زیادی را برای کسب و کارهای مختلف به ارمغان میآورد:
•کاهش هزینههای مدیریت شبکه
•بهینه سازی برای شبکههای نسل آینده(NGN)
•محافظت از داراییهای شرکت
•محافظت از سرمایهگذاری: امکان گذر و انتقال آسان و برنامهریزی شده از IPV4 به IPV6.
بررسی مشکلات امنیتی IPv6
شاید بزرگترین مناقشه بر سر موضوع امنیت بود. همه بر این اصل که امنیت لازم است اشتراک نظر داشتند. دعوا بر سر چگونگی رسیدن به امنیت و محل پرداختن به آن بود. اولین محل پرداختن به امنیت لایه شبکه است.
استدلال موافقین مبنی بر آن بود که پیاده سازی امنیت در لایه شبکه، سرویسی استاندارد را فراهم میآورد که تمام برنامههای کاربردی بدون هیچگونه برنامه ریزی قبلی میتوانند از آن بهره بگیرند. استدلال مخالفین نیز آن بود که برنامههای کاربردی امن، عموماً به هیچ مکانیزمی کمتر از End-to-End Encryption احتیاج ندارند، به نحوی که پروسه مبداخودش دادههای ارسالی خود را رمز کرده و پروسه مقصد آنها را از رمز خارج کند.
هر چیزی کمتر از این، میتواند کاربر را با خطراتی مواجه کند که از اشکالات امنیتی لایه شبکه ناشی میشود و هیچ تقصیری متوجه او نیست. پاسخ به آن استدلال این بود که کاربر میتواند امنیت لایه IP را نادیده بگیرد و کار خودش را انجام دهد! پاسخ نهایی مخالفین نیز آن بود که افرادی که به عملکرد صحیح شبکه(در خصوص امنیت )اعتماد ندارند چرا باید هزینه پیاده سازی سنگین و کندی IP را بپردازند.
یکی از جنبههای مربوط به امنیت این حقیقت بود که بسیاری از کشورها قوانین سختگیرانهای در مورد صادرات محصولات مرتبط با رمز نگاری وضع کرده اند. از مثالهای بارز میتوان به فرانسه و عراق اشاره کرد که حتی استفاده از رمزنگاری در داخل را نیز محدود کرده اند و عموم افراد نمیتوانند چیزی را از پلیس مخفی نگه دارند.
در نتیجه هرگونه پیاده سازی از IP که از روشهای رمز نگاری قوی استفاده میکند مجوز صدور ایالات متحده (و بسایری کشورهای دیگر) را نخواهد گرفت. پیاده سازی دو نرم افزار یکی برای کاربرد داخلی و یکی برای صادرات، موضوعی است که عرضه کنندگان صنعت کامپیوتر با آن مخالفند.
انتهای پیام
نظرات