moji5
21st March 2010, 01:45 PM
اشاره :
گسترش تقاضا برای سرویسهای مبتنی بر IP نیاز به یك روش یا فناوری جدید را كه بتواند تعداد زیادی از كاربران را پشتیبانی كند و تعداد زیادی آدرسIP را در اختیار قرار دهد بیش از پیش مشخص میكند. IPV6 به گونهای طراحی شده است كه بتوان به واسطه آن سرویسهای مختلف IP را به شمار زیادی از كاربران چه از نظر تعداد و چه از لحاظ وسعت جغرافیایی ارایه كرد. با استفاده از IPV6 فضای آدرسدهی چندین برابر میشود، در نتیجه آدرسهای منحصر به فرد زیادی را میتوان از این طریق بهوجود آورد. باوجود این آدرسهای منحصربهفرد. مكانیزمهایی دسترسی و تأمین امنیت نیز دستخوش تغییر میشوند.
ویژگیها
● فضای آدرسدهی
در IPv6 مهمترین دلیل تغییر در پروتكل قبلی IP، نیاز به افزایش فضای آدرسدهی بوده است.
فضای آدرسدهی بزرگی ایجاد میشود یعنی یك فضای آدرس 128 بیتی كه از طریق آن میتوان 2 به توان 128نقطه از شبكه را آدرسدهی نمود.
آدرسها در IPv6 نیز نظیر IPv4 به سه دسته تقسیم می شوند:
http://www.shabakeh-mag.com/Data/Gallery/s50_1pv6_2_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_1pv6_2.jpg)
شكل 1
●
آدرسهای Unicast
این نوع آدرس مشخصكننده یك واسط است. بستههایی كه به یك آدرس unicast ارسال میشوند به واسطی كه با آدرس مورد نظر تطابق دارد تحویل می شوند. شكل 1 نحوه تعریف این نوع آدرس را نشان می دهد.
● آدرسهای Anycast
این آدرسها مشخص كننده تعدادی واسط میباشند. بستههایی كه به یك آدرس Anycast ارسال می شوند به نزدیكترین واسطی كه با آدرس مورد نظر تطابق دارد تحویل میشوند.
● آدرسهای Multicast
http://www.shabakeh-mag.com/Data/Gallery/s50_ipv6_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_ipv6.jpg)
شكل 2
●
این نوع آدرس نیز تعدادی واسط را مشخص می نماید. بستهای كه به یك آدرس Multicast پخشی فرستاده میشود توسط كلیه واسطهایی كه با آدرس مورد نظر تطابق دارند دریافت میشوند. شكل 2 نحوه تعریف این نوع آدرس را نشان می دهد.
در IPv6 آدرسهای Broadcast وجود ندارد. برای این منظور از آدرسهای Multicast بهصورت all-nodes استفاده میشود.
سرایندها
كاهش تعدادی از فیلدهای موجود در سرآیند IPV4 از سرآیند IPV6، مسیریابی روترها را آسانتر نموده و باعث بالا رفتن كارآیی روترها نیز میشود. فرمت سرایندها در IPv6 در مقایسه با IPv4 بسیار ساده تر است. این سرآیندها در جهت بهینه سازی مسیریابی طراحی شدهاند.
http://www.shabakeh-mag.com/Data/Gallery/s50_ipv6-3_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_ipv6-3.jpg)
شكل 3
روترهای موجود در مسیر بستهها نیازی به Fragment كردن بستهها ندارند. همچنین checksumها نیز ازبین رفتهاند، در نتیجه برای روترهای موجود در مسیر عبور بستهها، به عملیات محاسبهای نیازی نیست. این سرایند 64 بیتی، پردازش را نیز سریع مینماید. (شكل 3 )
ساختار انعطاف پذیر
شبكههای مبتنی بر IPV6 از انعطافپذیری بالاتری نسبت به شبكههای مبتنی بر IPV4 برخوردار میباشند.
این امكانات عبارتند از:
● مجتمع سازی مسیرها بهصورت بهینه
● قابلیت پیكربندی خودكار
● وجود امكانات امنیتی درون كلیه تجهیزات در شبكه مبتنی بر IPV6
●امكان ارائه سرویس بهصورت سیار
با وجود این كه موفقیت پروتكل IPV6 به میزان applicationهایی بستگی دارد كه از آن استفاده میكنند اما نكته كلیدی در طراحی این پروتكل قابلیت هم زیستی آن با پروتكل IPV4 میباشد.
در طراحی این پروتكل این نكته همیشه مد نظر طراحان شبكه بوده است كه میزبانهای هر دو پروتكل IPV4 و IPV6 لازم است تا مدتی در كنار هم به ارائه سرویس بپردازند تا بتوان پروتكل IPV6 را بهطور كامل جایگزین پروتكل IPV4نمود. به همین منظور از ابتدا كلیه ابزارها و استراتژیهایی را كه برای تحقق این امر لازم بوده در طراحی این پروتكل در نظر گرفته شده است.
پیادهسازی IPV6
برای پیادهسازی پروتكل IPV6 استراتژیهای متفاوتی وجود دارد، اما نكته مشترك در كلیه استراتژیهای حركت از لبه به سمت هسته مركزی شبكه میباشد. با این دیدگاه، شبكه به یكباره ارتقاء پیدا نمی كند. به همین دلیل هزینه زیادی نیز در بر نخواهد داشت. به تدریج و با صرف هزینه ها در حد متعادل میتوان IPV6 را جایگزین IPV4 نمود.
از دیدگاه ارایهدهندگان سرویس، پیادهسازی IPV6 در شبكه زمانی اهمیت بالایی پیدا میكند كه بهعلت كمبود فضای آدرسدهی، ارایهدهندگان نتوانند سرویسهای موردنظر خود را بهراحتی پیادهسازی نمایند. با استفاده از فضای آدرسدهی منحصربهفرد در پروتكل IPV6 مكانیزمهای دسترسی و همچنین امنیت برای كلیه سرویسها و كاربران سادهتر میگردد.
پیاده سازی این پروتكل در سه فاز اصلی زیر صورت می پذیرد:
● ارائه سرویسهای مبتنی بر IPV6 در سطح دسترسی مشتركین.
● پیاده سازی IPV6 در هسته مركزی شبكه.
● برقراری ارتباط با سایر ارائهدهندگان سرویس مبتنی بر IPV6.
با شروع ارائه سرویسهای IPV6 در لایه دسترسی شبكه میتوانیم بدون نیاز به ارتقاء تجهیزات در لایه هسته مركزی شبكه، به مشتركین سرویس های مورد نیازشان را ارائه نمائیم. گذشته از اینكه در هزینهها نیز صرفهجویی میكنیم، میتوانیم از كارآیی سرویسهای IPV6 نیز به طور كامل مطلع شویم و در صورت اطمینان از حُسن كارایی، برای پیادهسازی IPV6 در كل شبكه اقدام نماییم.
پس از بررسی كامل IPV6، میتوانیم زیرساخت موجود شبكه را برای پشتیبانی كامل از IPV6 ارتقاء دهیم. در ارتقاء تجهیزات در لایه هسته میتوانیم به طور مثال از روترهایی استفاده كنیم كه dual-stack میباشند. به این ترتیب هر دو پروتكل IPV6 و IPV4 را پشتیبانی خواهیم كرد. روش دیگر استفاده از روترهایی است كه فقط IPV6 را پشتیبانی میكنند. این روش زمانی بهینه است كه ترافیك غالب در شبكه، ترافیك IPV6 باشد.
نیازمندیهای شبكه برای پیادهسازی IPV6
نیازمندیهای شبكه برای پیادهسازی IPV6 نیز از دو دیدگاه قابل بررسی است. دیدگاه اول، دیدگاه ارائهدهندگان سرویس و دیگری دیدگاه سازمانهای بزرگی است كه قصد استفاده از سرویسهای مختلف را برای شبكه خود دارند.
برای ارائه سرویس IPV6 در سطح مشتركین، آنچه لازم است توسط ارائهدهندگان سرویس مدنظر قرار گیرد مشتركینی است كه بیش از سایر نقاط نیاز به سرویسهای IPV6 دارند. به اینترتیب آنها میتوانند روترهای لایه دسترسی را در آن مناطق با روشهای مطرح در خصوص پیادهسازی IPV6 نظیر استفاده از روترهای dual-stack بهصورت مجزا جایگزین نمایند.
روش دیگر استفاده از یك DNS است كه قادر است ركوردهای IPV4 را به همراه ركوردهای IPV6 در كنار هم پشتیبانی نماید. در صورتی كه بخواهیم بین دو شبكه كه هر كدام به صورت مجزا از پروتكلهای IPV6 و IPV4 استفاده میكنند، ارتباط برقرار نماییم، كافی است از مكانیزمهای موجود برای ترجمه پروتكلها به یكدیگر نظیر NAT-PT در روترها استفاده كنیم.
بهطور كلی روترهای لایه دسترسی برای برقراری ارتباط لازم است از روترهای IPV4 در لایه هسته استفاده كنند یا از زیرساخت موجود برای انتقال بستهها كمك بگیرند. این زیرساخت ممكن است بستههای IPV6 را داخل بستههای IPV4 قرار دهد (روش تونل) و یا آن را از طریق یك تكنولوژی لایه 2 نظیر SDH یا ATM انتقال دهد و یا بستههای IPV6 را وارد پیبستر شبكه كه مبتنی بر MPLS میباشد، بنماید. چگونگی انتخاب روش ارسال بستهها در حقیقت پروتكل روتینگ در شبكه را مشخص مینماید.
دیدگاه سازمان های بزرگ
برای سازمانهای بزرگ نیز توجه به این نكته كه چه برنامه های كاربردی مبتنی بر IPV6 را میخواهند در كدام قسمت از شبكه خود ارائه نمایند، نیز حائز اهمیت است. پس از مشخص شدن این نكته كاری كه باید صورت بگیرد پیكربندی DNSها بهگونهای است كه بتوانند ركوردهای IPV6 و IPV4 را پشتیبانی كنند.
روترهایی كه در شبكه باید قابلیت Dual-stack بودن را پشتیبانی كنند نیز باید مشخص شوند. این روترها یك قسمت از Domain IPV6 میباشند كه از پروتكلهای مسیریابی IPV6 و یا IPV4 متناسب با مقصد استفاده می كنند.
استفاده از پروتكل، متناسب با نحوه اتصال به ارائهدهندگان سرویس است. اگر یك سازمان سرویس خود را از ارائهدهنده سرویسی كه شبكه مبتنی بر IPV6 دارد دریافت میكند نیازی به پیادهسازی IPV6 و IPV4 در كنار هم ندارد. اما اگر لازم است برای انتقال اطلاعات خود از شبكهای كه مبتنی بر IPV4 است استفاده كند باید از یكی از روشهای انتقال اطلاعات ذكر شده استفاده كنند.
گسترش تقاضا برای سرویسهای مبتنی بر IP نیاز به یك روش یا فناوری جدید را كه بتواند تعداد زیادی از كاربران را پشتیبانی كند و تعداد زیادی آدرسIP را در اختیار قرار دهد بیش از پیش مشخص میكند. IPV6 به گونهای طراحی شده است كه بتوان به واسطه آن سرویسهای مختلف IP را به شمار زیادی از كاربران چه از نظر تعداد و چه از لحاظ وسعت جغرافیایی ارایه كرد. با استفاده از IPV6 فضای آدرسدهی چندین برابر میشود، در نتیجه آدرسهای منحصر به فرد زیادی را میتوان از این طریق بهوجود آورد. باوجود این آدرسهای منحصربهفرد. مكانیزمهایی دسترسی و تأمین امنیت نیز دستخوش تغییر میشوند.
ویژگیها
● فضای آدرسدهی
در IPv6 مهمترین دلیل تغییر در پروتكل قبلی IP، نیاز به افزایش فضای آدرسدهی بوده است.
فضای آدرسدهی بزرگی ایجاد میشود یعنی یك فضای آدرس 128 بیتی كه از طریق آن میتوان 2 به توان 128نقطه از شبكه را آدرسدهی نمود.
آدرسها در IPv6 نیز نظیر IPv4 به سه دسته تقسیم می شوند:
http://www.shabakeh-mag.com/Data/Gallery/s50_1pv6_2_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_1pv6_2.jpg)
شكل 1
●
آدرسهای Unicast
این نوع آدرس مشخصكننده یك واسط است. بستههایی كه به یك آدرس unicast ارسال میشوند به واسطی كه با آدرس مورد نظر تطابق دارد تحویل می شوند. شكل 1 نحوه تعریف این نوع آدرس را نشان می دهد.
● آدرسهای Anycast
این آدرسها مشخص كننده تعدادی واسط میباشند. بستههایی كه به یك آدرس Anycast ارسال می شوند به نزدیكترین واسطی كه با آدرس مورد نظر تطابق دارد تحویل میشوند.
● آدرسهای Multicast
http://www.shabakeh-mag.com/Data/Gallery/s50_ipv6_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_ipv6.jpg)
شكل 2
●
این نوع آدرس نیز تعدادی واسط را مشخص می نماید. بستهای كه به یك آدرس Multicast پخشی فرستاده میشود توسط كلیه واسطهایی كه با آدرس مورد نظر تطابق دارند دریافت میشوند. شكل 2 نحوه تعریف این نوع آدرس را نشان می دهد.
در IPv6 آدرسهای Broadcast وجود ندارد. برای این منظور از آدرسهای Multicast بهصورت all-nodes استفاده میشود.
سرایندها
كاهش تعدادی از فیلدهای موجود در سرآیند IPV4 از سرآیند IPV6، مسیریابی روترها را آسانتر نموده و باعث بالا رفتن كارآیی روترها نیز میشود. فرمت سرایندها در IPv6 در مقایسه با IPv4 بسیار ساده تر است. این سرآیندها در جهت بهینه سازی مسیریابی طراحی شدهاند.
http://www.shabakeh-mag.com/Data/Gallery/s50_ipv6-3_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_ipv6-3.jpg)
شكل 3
روترهای موجود در مسیر بستهها نیازی به Fragment كردن بستهها ندارند. همچنین checksumها نیز ازبین رفتهاند، در نتیجه برای روترهای موجود در مسیر عبور بستهها، به عملیات محاسبهای نیازی نیست. این سرایند 64 بیتی، پردازش را نیز سریع مینماید. (شكل 3 )
ساختار انعطاف پذیر
شبكههای مبتنی بر IPV6 از انعطافپذیری بالاتری نسبت به شبكههای مبتنی بر IPV4 برخوردار میباشند.
این امكانات عبارتند از:
● مجتمع سازی مسیرها بهصورت بهینه
● قابلیت پیكربندی خودكار
● وجود امكانات امنیتی درون كلیه تجهیزات در شبكه مبتنی بر IPV6
●امكان ارائه سرویس بهصورت سیار
با وجود این كه موفقیت پروتكل IPV6 به میزان applicationهایی بستگی دارد كه از آن استفاده میكنند اما نكته كلیدی در طراحی این پروتكل قابلیت هم زیستی آن با پروتكل IPV4 میباشد.
در طراحی این پروتكل این نكته همیشه مد نظر طراحان شبكه بوده است كه میزبانهای هر دو پروتكل IPV4 و IPV6 لازم است تا مدتی در كنار هم به ارائه سرویس بپردازند تا بتوان پروتكل IPV6 را بهطور كامل جایگزین پروتكل IPV4نمود. به همین منظور از ابتدا كلیه ابزارها و استراتژیهایی را كه برای تحقق این امر لازم بوده در طراحی این پروتكل در نظر گرفته شده است.
پیادهسازی IPV6
برای پیادهسازی پروتكل IPV6 استراتژیهای متفاوتی وجود دارد، اما نكته مشترك در كلیه استراتژیهای حركت از لبه به سمت هسته مركزی شبكه میباشد. با این دیدگاه، شبكه به یكباره ارتقاء پیدا نمی كند. به همین دلیل هزینه زیادی نیز در بر نخواهد داشت. به تدریج و با صرف هزینه ها در حد متعادل میتوان IPV6 را جایگزین IPV4 نمود.
از دیدگاه ارایهدهندگان سرویس، پیادهسازی IPV6 در شبكه زمانی اهمیت بالایی پیدا میكند كه بهعلت كمبود فضای آدرسدهی، ارایهدهندگان نتوانند سرویسهای موردنظر خود را بهراحتی پیادهسازی نمایند. با استفاده از فضای آدرسدهی منحصربهفرد در پروتكل IPV6 مكانیزمهای دسترسی و همچنین امنیت برای كلیه سرویسها و كاربران سادهتر میگردد.
پیاده سازی این پروتكل در سه فاز اصلی زیر صورت می پذیرد:
● ارائه سرویسهای مبتنی بر IPV6 در سطح دسترسی مشتركین.
● پیاده سازی IPV6 در هسته مركزی شبكه.
● برقراری ارتباط با سایر ارائهدهندگان سرویس مبتنی بر IPV6.
با شروع ارائه سرویسهای IPV6 در لایه دسترسی شبكه میتوانیم بدون نیاز به ارتقاء تجهیزات در لایه هسته مركزی شبكه، به مشتركین سرویس های مورد نیازشان را ارائه نمائیم. گذشته از اینكه در هزینهها نیز صرفهجویی میكنیم، میتوانیم از كارآیی سرویسهای IPV6 نیز به طور كامل مطلع شویم و در صورت اطمینان از حُسن كارایی، برای پیادهسازی IPV6 در كل شبكه اقدام نماییم.
پس از بررسی كامل IPV6، میتوانیم زیرساخت موجود شبكه را برای پشتیبانی كامل از IPV6 ارتقاء دهیم. در ارتقاء تجهیزات در لایه هسته میتوانیم به طور مثال از روترهایی استفاده كنیم كه dual-stack میباشند. به این ترتیب هر دو پروتكل IPV6 و IPV4 را پشتیبانی خواهیم كرد. روش دیگر استفاده از روترهایی است كه فقط IPV6 را پشتیبانی میكنند. این روش زمانی بهینه است كه ترافیك غالب در شبكه، ترافیك IPV6 باشد.
نیازمندیهای شبكه برای پیادهسازی IPV6
نیازمندیهای شبكه برای پیادهسازی IPV6 نیز از دو دیدگاه قابل بررسی است. دیدگاه اول، دیدگاه ارائهدهندگان سرویس و دیگری دیدگاه سازمانهای بزرگی است كه قصد استفاده از سرویسهای مختلف را برای شبكه خود دارند.
برای ارائه سرویس IPV6 در سطح مشتركین، آنچه لازم است توسط ارائهدهندگان سرویس مدنظر قرار گیرد مشتركینی است كه بیش از سایر نقاط نیاز به سرویسهای IPV6 دارند. به اینترتیب آنها میتوانند روترهای لایه دسترسی را در آن مناطق با روشهای مطرح در خصوص پیادهسازی IPV6 نظیر استفاده از روترهای dual-stack بهصورت مجزا جایگزین نمایند.
روش دیگر استفاده از یك DNS است كه قادر است ركوردهای IPV4 را به همراه ركوردهای IPV6 در كنار هم پشتیبانی نماید. در صورتی كه بخواهیم بین دو شبكه كه هر كدام به صورت مجزا از پروتكلهای IPV6 و IPV4 استفاده میكنند، ارتباط برقرار نماییم، كافی است از مكانیزمهای موجود برای ترجمه پروتكلها به یكدیگر نظیر NAT-PT در روترها استفاده كنیم.
بهطور كلی روترهای لایه دسترسی برای برقراری ارتباط لازم است از روترهای IPV4 در لایه هسته استفاده كنند یا از زیرساخت موجود برای انتقال بستهها كمك بگیرند. این زیرساخت ممكن است بستههای IPV6 را داخل بستههای IPV4 قرار دهد (روش تونل) و یا آن را از طریق یك تكنولوژی لایه 2 نظیر SDH یا ATM انتقال دهد و یا بستههای IPV6 را وارد پیبستر شبكه كه مبتنی بر MPLS میباشد، بنماید. چگونگی انتخاب روش ارسال بستهها در حقیقت پروتكل روتینگ در شبكه را مشخص مینماید.
دیدگاه سازمان های بزرگ
برای سازمانهای بزرگ نیز توجه به این نكته كه چه برنامه های كاربردی مبتنی بر IPV6 را میخواهند در كدام قسمت از شبكه خود ارائه نمایند، نیز حائز اهمیت است. پس از مشخص شدن این نكته كاری كه باید صورت بگیرد پیكربندی DNSها بهگونهای است كه بتوانند ركوردهای IPV6 و IPV4 را پشتیبانی كنند.
روترهایی كه در شبكه باید قابلیت Dual-stack بودن را پشتیبانی كنند نیز باید مشخص شوند. این روترها یك قسمت از Domain IPV6 میباشند كه از پروتكلهای مسیریابی IPV6 و یا IPV4 متناسب با مقصد استفاده می كنند.
استفاده از پروتكل، متناسب با نحوه اتصال به ارائهدهندگان سرویس است. اگر یك سازمان سرویس خود را از ارائهدهنده سرویسی كه شبكه مبتنی بر IPV6 دارد دریافت میكند نیازی به پیادهسازی IPV6 و IPV4 در كنار هم ندارد. اما اگر لازم است برای انتقال اطلاعات خود از شبكهای كه مبتنی بر IPV4 است استفاده كند باید از یكی از روشهای انتقال اطلاعات ذكر شده استفاده كنند.