ARP را فراموش کنید!

در ‌آدرس آیپی نسخه ۴ پروتکلی به نام ARP (Address Resolution Protocol) وجود داشت و کارش تبدیل IP Address به MAC Address بود. این پروتکل برای به دست آوردن ‌آدرس آیپی مورد نظر، بسته‌های Broadcast را تولید و در شبکه پخش می‌کرد. این امر موجب افت کار شبکه می‌شد، زیرا تمامی کامپیوترها ملزم به دریافت و پردازش بسته‌های Broadcast بودند.

اما در IPv6 به جای استفاده از ARP از آدرس‌های Solicited Node و پیغام‌های تقاضای اطلاعات همسایه (Neighbors Solicitation Message) استفاده می‌شود. این پیغام‌ها به صورت Multicast ارسال می‌شوند و نسبت به Broadcast افت کمتری در شبکه ایجاد می‌کنند.

این پیغام‌ها براساس ICMPv6 ارسال و دریافت می‌شوند.

Solicited Node Address مکان دقیق کامپیوتر مورد نظر را با استفاده از ارتباطات بین اترنت و IPv6 InterfaceIDها به دست می‌آورد.

این آدرس‌ها معمولاً به صورت FE02::l:FF00:0/104 هستند که ۲۴ بیت پایانی این آدرس‌ها قابل تغییر بوده و به آدرس مقصد مربوط می‌شود. در واقع این ۲۴ بیت باید دقیقاً مثل ۲۴ بیت پایانی آدرس مقصد باشد. در شکل ۱ نمایی از ساختار این گونه آدرس‌ها نشان داده شده است.

شکل ۱: ساختار کلی آدرس‌های Solicited Node Address

به طور مثال کامپیوتر A با آدرسFE80::2AA:FF:EF28:9C5A در شبکه وجود دارد. این کامپیوتر باید در عین حال به آدرس‌های Multicast معادل ff02::1:ff28:9c5a گوش فرا دهد. حال اگر کامپیوتر B قصد برقراری ارتباط با A و یا Query گرفتن از آن را داشته باشد، آدرس Multicast ذکر شده را همراه با یک در خواست برای A می‌فرستد و کامپیوتر A هم تحت یک Advertisement Message به آن پاسخ می‌دهد. با اندکی تأمل مشاهده می‌شود که در این حالت کارآیی بیشتری نسبت به حالت‌های قبل در شبکه به وجود می‌آید. شکل ۲ نمایی از این فرآیند را به طور خلاصه بیان می‌کند.

شکل ۲: فرآیند تبادل ارتباط در Solicited Node Address

تجزیه و تحلیل پیکربندی خودکار در IPv6

پیکربندی خودکار یا Auto Configuration در ‌آدرس آیپی نسخه ۶ یک راهکار مفید برای کلاینت‌های شبکه است. زیرا کلاینت‌ها می‌توانند با استفاده از این ویژگی، یک آدرس از نوع link-Local Unicast به خودشان اختصاص ‌دهند.

فرآیند پیکربندی خودکار در حالت کلی زمانی اتفاق می‌افتد که یک کامپیوتر برای اینترفیس مورد نظر خود آدرس IPv6 مشخص نکرده باشد و به علاوه DHCP v6 هم در شبکه وجود نداشته باشد. در این صورت سیستم از دامنه link-local و براساس فرآیند زیر ‌آدرس آیپی دریافت می‌کند:

ابتدا prefix (که در این جا منظور ۶۴ بیت اولیه IPv6 است) را از روتر شبکه دریافت و سپس براساس Mac Address کارت شبکه سیستم خود و با استفاده از شناسه واسط EUI-64، قسمت ۶۴ بیتی ثانویه IPv6 را به صورت منحصر به فرد به قسمت prefix اضافه کرده و به خود اختصاص می‌دهد. بنابراین برای آنکه یک کامپیوتر بتواند پیکربندی خودکار مختص IPv6 را انجام دهد، طی دو مرحله زیر این فرآیند را طی می‌کند:

«» ابتدا کامپیوتر نیاز به اطلاع از Network Portion مربوط به IPv6 خودش را دارد (همانند NetID در IPV4). بنابراین درخواستی تحت عنوان RS (Router Solicitation) به روتر شبکه ارسال می‌کند. این اطلاعات نوعی ICMP message است که شماره منحصر به فرد و مشخص کننده خودش را دارد.

«» در مرحله دوم روتر پاسخ RS را براساس یک RA (Router Advertisement) بر می‌گرداند. این پاسخ یک ICMP است که در آن اطلاعات مربوط به prefix قرار دارد (شکل ۳).

شکل ۳: پیکربندی دو مرحله‌ای خودکار در IPv6

پس از این دو مرحله، کامپیوتر برای مشخص کردن Node Portion یا همان InterfaceID خود براساس شناسه Eui-64 عمل می‌کند.

براساس Eui-64 یک کامپیوتر باید آدرس مک ۴۸ بیتی خودش را به Node Portion تبدیل کند. برای این منظور ابتدا آدرس مک را به دو قسمت ۲۴ بیتی تقسیم می‌کند. همانطور که می‌دانید ۲۴ بیت اول از سمت چپ مربوط به Extension-id یا Board-ID است که شماره محصول ساخته شده است.

به عبارت دیگر Board-id مربوط به قطعه تولید شده، توسط Company-ID اختصاص داده می‌شود.

سپس بین Company-ID و Board-ID شانزده بیت منحصر به صورت fffe قرار داده می‌شود. بنابراین ساختاری همانند شکل ۴ خواهد داشت.

شکل۴: نحوه منحصر به فرد ساختن ‌آدرس آیپی با استفاده از تکنیک Eui-64

در این فرآیند برای آنکه EUI-64 تعیین کند که آیا این آدرس به صورت محلی منحصر به فرد است و یا به صورت جهانی، تمام قسمت Node Portion را به باینری تبدیل و بیت هفتم را معکوس می‌کند. یعنی اگر صفر بود آن را یک، و اگر یک بود آن را صفر می‌کند. سپس دوباره آن را به حالت هگزادسیمال تبدیل می‌کند.

اگر این بیت یک باشد، به معنی آن است که این آدرس توسط IEEE و به صورت جهانی کنترل می‌شود و منحصر به فرد است، و اگر صفر باشد، یعنی این آدرس به صورت محلی کنترل می‌شود و Locally Unique است.

مثال: فرض کنیم دستگاهی با آدرس مک ۰۰-۵c-c0-56-4c-BF داریم.

برای انجام عملیات شناسه واسط EUI-64 برای Node Portion باید مراحل زیر را طی کنیم.

۱- ۰۰-۵C-C0-56-4C-BF

۲- ۰۰-۵C-C0-FFFE-56-4C-BF

۳- ۰۰-۵C-C0-FF-FE-56-4C-BF

۴- ۰۰۰۰۰۰۰۰-۰۱۰۱۱۱۰۰-۱۱۰۰۰۰۰۰-۱۱۱۱۱۱۱۱-۱۱۱۱۱۱۱۰-۰۱۰۱۰۱۱۰-۰۱۰۰۱۱۰۰-۱۰۱۱۱۱۱۱

۵-۰۰۰۰۰۰۱۰-۰۱۰۱۱۱۰۰-۱۱۰۰۰۰۰۰-۱۱۱۱۱۱۱۱-۱۱۱۱۱۱۱۰-۰۱۰۱۰۱۱۰-۰۱۰۰۱۱۰۰-۱۰۱۱۱۱۱۱

۶- ۰۲-۵C-C0-FF-FE-56-4C-BF

۷- ۰۲۵C:C0FF:FE56:4CBF

۸- ::۰۲۵C:C0FF:FE56:4CBF

مروری بر Mobility IPv6

همانطور که می‌دانید، در شبکه‌های بی‌سیم وقتی کلاینتی که از طریق اکسس‌پوینت به شبکه متصل شده، تغییر مکان دهد و از اکسس‌پوینت اولیه دور شود و سیگنال‌های قوی‌‌تری را از اکسس‌پوینت دیگری دریافت کند، به طور خودکار به اکسس‌پوینت جدید متصل می‌شود و ارتباط اولیه را با اکسس‌پوینت اول قطع می‌کند. این اتفاق آن قدر سریع رخ می‌دهد که کلاینت فقط متوجه تقویت سیگنال‌های دریافتی‌ می‌شود.

تنها مشکل این مکانیزم آن است که در هنگام تعویض اکسس‌پوینت، اگر در حال دریافت یا ارسال اطلاعات باشد، این اطلاعات از بین می‌رود و باید دوباره برای ارسال یا دریافت آن اقدام کرد.

در شبکه بی‌سیم، وقتی کامپیوتری مکانش را تغییر می‌دهد، در پی آن ارتباط و آدرس آن هم تغییر می‌کند.

ویژگی کلیدی Mobility یا همان تحرک‌پذیری IPv6 این است که اگر کامپیوتری در حین برقراری ارتباط با شبکه، یا هنگام دریافت و ارسال اطلاعات، مکانش را تغییر دهد، ارتباط آن از بین نمی‌رود. بر همین اساس در شبکه مبتنی بر IPv6 کامپیوتر آدرس اختصاصی و مخصوص به خود را دریافت می‌کند و همیشه ارتباطاتش براساس آن صورت می‌گیرد.

در شبکه بی‌سیم مبتنی بر IPv6، پروتکل Mobile Internet Protocol Version 6 اجازه‌ حرکت آزادانه کلاینت‌ها را می‌دهد. نکته حایز اهمیت این است که پایداری ارتباط کلاینت با تغییر در Transport Layer Protocol برقرار نمی‌شود، بلکه تغییرات آدرس با استفاده از Internet Layer جابجا می‌شوند.

دلایل پیدایش IPv6

IPv6 در اصل برای غلبه بر یک سری کمبودهای IPv4 طراحی و ساخته شده است. در ادامه تعدادی از مزیت‌های IPv6 و موارد بهبود یافته آن را نسبت به IPv4 بررسی می‌کنیم.

افزایش فضای آدرس‌دهی (۱۲۸ بیت در مقابل ۳۲ بیت)

در گذشته IPv4 شامل ساختار ۳۲ بیتی بود که باعث بروز مشکل کمبود فضای آدرس‌دهی شد. اکنون این مشکل با پیدایش IPv6 و با اختصاص فضای آدرس‌دهی ۱۲۸ بیتی حل شده است، طوری که می‌توان برای هر دستگاهی که قابلیت تخصیص آیپی دارد، یک IPv6 اختصاص ‌داد. به همین دلیل است که ۶۴ بیت قسمت Node Portion می‌تواند به صورت خودکار از روی کارت شبکه هر سیستمی براساس آدرس مک آن ساخته شود.

پیکربندی خودکار

عموماً آدرس‌های IPv4 یا به صورت دستی و یا با استفاده از DHCP Server تنظیم می‌شدند. البته ویژگی Auto Configuration هم در آیپی‌های سری APIPA برای IPv4 در دسترس بود. اما این ویژگی مخصوص شبکه‌هایی بود که قصد گذر از روتر را نداشتند. زیرا آیپی‌هایی که با استفاده از این ویژگی تخصیص می‌یافتند، دارای Subnetهای ایزوله و محدود بودند.

اما در IPv6 همانند چنین آدرس‌هایی با نام link-local وجود دارد. بدین صورت که یک کامپیوتر می‌تواند در غیاب DHCP Server آدرس آیپی‌ گرفته و با آن آدرس خودش را به صورت اتوماتیک پیکربندی ‌کند. البته می‌تواند از طریق DHCP نیز پیکربندی شود.

امنیت درسطح شبکه با IPSec

برای برقراری ارتباطی خصوصی در سطح شبکه، نیازمند به ارتباطی ایمن و رمزگذاری شده هستیم تا شخص ثالثی در بین مسیر از این اطلاعات مطلع نشود. این ویژگی یعنی رمزگذاری اطلاعات در IPv4 توسط پروتکل IPSec و به صورت اختیاری پیاده‌سازی می‌شد، اما در IPv6 با استفاده از پروتکل IPsec و به صورت اجباری پیاده‌سازی شده است. این ویژگی که در هسته IPv6 طراحی شده است، به عنوان یکی از معیارهای افزایش امنیت از آن یاد می‌شود.

انتقال بلادرنگ اطلاعات (QoS)

QoS یا Quality of Service در IPv4 وجود دارد و کارش سهمیه‌بندی پهنای باند و تخصیص مناسب آن به ترافیک‌های بلادرنگ مانند ویدیو و صوت است.

در IPv4 عموماً برای این گونه ترافیک‌ها از پروتکل‌های UDP و TCP استفاده می‌شد. بنابراین زمانی که اطلاعات به صورت رمزنگاری شده رد و بدل می‌شد، TCP و UDP در جریان‌های بلادرنگ بازده مفید خود را از دست می‌دادند. اما در IPv6 به دلیل وجود فیلد Flow Label Field که در سرستون (Header) ثانویه IPv6 قرار دارد، بازده پهنای باند افزایش یافته و در نتیجه روی عملیات QoS تأثیر نمی‌گذارد.

کاهش اندازه جداول مسیریابی

آدرس‌های جهانی (Global) که مخصوص استفاده در اینترنت هستند، طوری طراحی شده‌اند تا یک ساختار سلسله مراتبی خلاصه و مؤثر را فراهم آورند. در نتیجه اندازه جداول مسیریابی (Routing Table) را که در روترهای Backbone اینترنت هستند، تحت تأثیر خود قرار خواهند داد و موجب کاهش اندازه آنها می‌شوند.

کاهش اندازه سرستون اصلی و ایجاد سرستون ثانویه

سرستون‌های IPv4 و IPv6 با یکدیگر سازگار نیستند.

IPv6 با هدف کوچک‌تر کردن سرستون طراحی شده که این کار با انتقال فیلدهای غیر ضروری و اختیاری به سرستون دیگری تحت عنوان Extention Header انجام گرفته است. در واقع سرستون اصلی IPv6 دارای طولی ثابت و کوچک‌تر از سرستون IPv4 شده است که این امر کارآیی را در IPv6 ارتقا داده است.

کاهش ترافیک Broadcast با استفاده از پروتکل ND

IPv4 با استفاده از پروتکل ARP و پخش Broadcast، آدرس مک کارت شبکه مورد نظر را به دست می‌آورد و انتشار Broadcast موجب افزایش کاذب ترافیک شبکه می‌شد، زیرا تمامی هاست‌ها باید پیغام‌های Broadcast را دریافت و پردازش می‌کردند. اما IPv6 برای این کار از پروتکلی به نام ND استفاده می‌کند.

اساس کار این پروتکل برپایه ICMPv6 است تا ارتباط بین کامپیوترهای مجاورش را بررسی کند. می‌توان گفت پروتکل ND جایگزینی برای پروتکل‌های ARP، ICMPv4 Redirect Message و ICMPv4 Routing Discovery است.