18‏/03‏/2015

البداية مع الجيل الجديد من عناوين الانترنت (IPV6)

ipv6-v2



 لا يخفى على مختص في الشبكات ان الجيل القديم من العناوين (IPV4) قد افل نجمه وهو يحتضر شئنا ام ابينا واصبح من الضروري الاستعداد والتحضير بل والتخطيط لأستقبال الجيل الجديد والتحول التدريجي اليه بدون التسبب بتوقف شبكة المؤسسة او الشركة التي نعمل على ادارة شبكتها ومن بديهيات الموضوع التي تم التطرق لها في اكثر من موضوع سابق ان الجيل الجديد سيحل مشكلة قلة عدد العناوين المتاحة حيث ان الجيل القديم من العناوين والمتكون من 32 بت فقط قد انتهى تخصيص كل عناوينه واما الجيل الجديد المتكونة عناوينه من 128 بت فيمكنه توفير عدد كبير جداً جداً من العناوين الى درجة ان البعض يشبه عدد العناوين الجديدة بعدد ذرات الرمال في الارض! وعددها 340 مليار مليار مليار مليار عنوان!

1




ومن البديهي ان هذا العدد الكبير من العناوين يفرض على مهندس الشبكة ومديرها والمسؤول عن معماريتها والتخطيط لها التعامل مع الجيل الجديد بشكل حكيم ومدروس مسبقاً بتقسيم حيز العناوين الى مجاميع منطقية للحصول على ايجابيات كبيرة منها:

  • تطبيق اسهل للبروتوكولات الامنية مثل تهيأة وتخصيص قوائم الوصول والجدران النارية.
  • تتبع اسهل للعناوين لأن كل عنوان سيحتوي معلومات عن نوع الاستخدام والموقع الذي يستخدم فيه العنوان (بعد التجزئة المنطقية للعناوين).
  • ان خطة العنونة الصحيحة تكون قابلة للتوسيع في المستقبل لتتضمن مواقع جديدة تغطيها شبكتنا الحالية وانواع خدمات جديدة.
  • كذلك فأن التخطيط الجيد للجيل الجديد يجعل ادارة الشبكة اسهل واكثر كفاءة.

على كل حال وقبل الدخول في تفاصيل التخطيط للعنونة لابد من الحديث قليلاً عن معمارية وهيكلية العناوين في الجيل الجديد.

معمارية العناوين الجديدة:

يتكون العنوان في الجيل الجديد من 128 بت تتكون من سلسلة اصفار وواحدات ولأن التعبير عنها بالنظام الثنائي (0,1) صعب ومرهق ومعرض للخطأ بسهولة فقد تم الاستعاضة عنه بأستخدام النظام السداسي عشر حيث يعبر كل رمز سداسي عشر عن اربع بتات ثنائية الامر الذي يقلل حجم العنوان الى الربع (128/4=32) لتكون العناوين ضمن الحيز التالي:

0000:0000:0000:0000:0000:0000:0000:0000

ولغاية: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

ولأن هذا العنوان يعتبر ايضاً كبير نسبياً فقد قامت المؤسسات المسؤولة عن تنظيم العنوان الجديد بوضع عدة معايير لأختصار التعبير عن العنوان الجديد ويمكن الاطلاع على كل هذه الاختصارات في ال (RFC 5952) على الرابط التالي:



وادناه بعض منها والتي سيتم تطبيقها على العنوان التالي كمثال:

2001:0db8:0000:0000:0000:0000:0000:0001

- يمكن اختصار الاصفار المتعددة في صفر واحد بشرط ان يكون الرقم بين علامتي الفصل (::) كله اصفار وكذلك يمكن اهمال ذكر الاصفار لليسار في اي جزء من العنوان ليكون العنوان السابق بالصيغة التالية:

2001:db8:0:0:0:0:0:1

- يمكن اختصار سلسلة متتالية واحدة (وواحدة فقط) من الاصفار المتتالية واستبدالها ب (::) ليصبح العنوان كما يلي:

2001:db8::1

لاحظ ان العنوان (1000:0:0:0:0:ff:0:0) يمكن فقط ان يتحول الى (1000::ff:0:0) او (1000:0:0:0:0:ff::) ولا يمكن اختصار السلسلتين الصفريتين معاً.

من الامور المهمة التي تميز الجيل الجديد عن القديم انه لا يوجد هنا التقسيم التقليدي للعناوين الى (Class A,B,C) وانما يتم جمع العناوين على اساس تشابهها في مجموعة من الارقام الى اليسار ويتم ذكر ذلك كلاحق (prefix) بعد العنوان وتشبه الى حد بعيد المفتاح الدولي السابق لأي رقم هاتف ويكون الرقم بعد العنوان هو عدد البتات المتشابهة في كل عناوين الشبكة الفرعية فمثلاً: 2001:db8::/ 32   يعني انه يحتوي العناوين من (2001:0db8:0000:0000:0000:0000:0000:0000) ولغاية (2001:0db8:ffff:ffff:ffff:ffff:ffff:ffff)وهو يعني ان الشبكة تضم عناوين تتشارك التشابه في اول 32 بت منها.

اما العنوان التالي: 2001:db8:1234::/ 64 فيعني ان العناوين تتشابه في اول 64 بت وتشمل هذه الشبكة: 2001:0db8:1234:0000:0000:0000:0000:0000

ولغاية: 2001:0db8:1234:0000:ffff:ffff:ffff:ffff

وهل لاحظت هنا انه قد اخفى بعض الاصفار المشتركة؟

يجب الانتباه الى ذلك وعدم اغفاله.

- يفضل عادة ان تكون اللواحق او عدد البتات المشتركة من مضاعفات العدد (4) كأن تكون (/32,/64,/48,/52,/56,/60) ولكن تكون اللواحق في بعض الاحيان لعدد بتات ليس من مضاعفات العدد 4 وهنا نظطر الى تحويل الجزء بين (::) الى الصيغة الثنائية (binary) لمعرفة الاصفار والواحدات فمثلاً: 2001:db8::/ 61 يضم العناوين: 2001:0db8:0000:0000:0000:0000:0000:0000 ولغاية 2001:0db8:0000:0007:ffff:ffff:ffff:ffff لأن البلوكات الاربعة تعني 64 بت ولمان كانت فقط 61 بت مشتركة تبقى ثلاث بتات من البلوك الاخير وتعطي الحالات من (000-111) اي الى حد ال 7 كما هو واضح وكمثال اخر للعنوان:

2001:db8:0:8::/ 61 فأنه يضم العناوين (2001:0db8:0000:0008:0000:0000:0000:0000 ولغاية:

2001:0db8:0000:000f:ffff:ffff:ffff:ffff

لأن الرقم السداسي عشر 8 يبدأ بالبت 1 في المكافئ الثنائي.

-        لأن الجيل الجديد من العناوين لا يحتوي تقسيم (class A,B,C) فيجب ان تكون اللاحقة التلقائية هي (/64) والتي توفر عدد كبير جداً من العناوين يمكن ان يغطي كل الاحتياجات الخاصة او المؤسساتية وطبعاً يمكن استخدام لواحق اخرى ولكن لها اعدادات خاصة سيتم التطرق لها في وقتها.

- اسناد بلوكات العناوين: كبديل عن تقسيم العناوين الى كلاسات قام مصممو الجيل الجديد من العناوين بوضع مقترحات ونصائح لتوزيع حزم العناوين على المستخدمين النهائيين بالشكل التالي:

1-عنوان من الجيل الجديد بلاحق (/48) ويحتوي على 65536 شبكة فرعية ويمكنه تغطية حاجات المؤسسات المتوسطة والكبيرة حتى.

2-عنوان بلاحق (/64) ويحتوي شبكة فرعية واحدة ونستخدم هذا اللاحق اذا علمنا بشكل دقيق ان المستخدم لديه شبكة محلية واحدة يريد ان يوزع العناوين على مكوناتها.

3-عنوان بلاحق (/128) ويعني عنوان واحد فقط ويخصص للمستخدم الذي يريد ايصال خدمة الانترنت او الاتصال بالشبكة لحاسوب واحد فقط.

- رغم وجود التقسيمات اعلاه الا ان ال (RFC 6117) والتي تعنى بأفضل الممارسات لا تنصح بتخصيص شبكة فرعية واحدة او عنوان لحاسوب واحد تحسباً للتطور والتوسع المستقبلي وحرصاً على توفير مرونة كافية للمستخدم ولذا يفضل استخدام اللواحق (/56 and /60) بدلاً من (/64 and /128).

-        في حال شككنا ان مزود خدمة الانترنت (ISP) او المؤسسة المعنية يمكن ان تكبر الى حجم كبير في مقياس الشبكات فعندها يفضل تخصيص العنوان باللاحق (/48) لتسهيل التطوير المستقبلي.

- بالنسبة لمزودي خدمة الانترنت المحليين والوطنيين ومسجلي الانترنت المحليين (local internet registries) فيجب ان يحصلوا على عناوين بلاحق (/32) لأنهم يتعاملون مع اعداد هائلة من الحواسيب والاجهزة الشبكية الاخرى.

- كمثال على العناوين المخصصة لمؤسسة معينة بلاحق (/48) هو الحيز المحصور بين (2001:db8:1234:0000::/ 64) و (2001:db8:1234:ffff::/ 64) ونلاحظ هنا ان التغير حصل في 16 بت فقط وهي التي سنمتلك صلاحية تقسيمها الى عناوين لشبكات فرعية وكما سنرى.

- الان لتقسيم العنوان الواحد الى عناوين متعددة لشبكات فرعية متعدة يجب تقسيم ال 16 بت الى عدة اجزاء ولتكن كما في الرسم التالي:


 2


حيث ان البتات الموسومة بالحرف (B) تعني البتات القابلة للتخصيص والبتات الموسومة بالحرف (L) تعني البتات الخاصة بالموقع والبتات ذات الحرف (T) هي بتات النوع (use type) مع امكانية التقديم والتأخير بين النوع والموقع وكما في المثال الخاص بنا نفسه:

2001:db8:1234:LTBB::/ 64
2001:db8:1234:TLBB::/ 64