Join Telegram Study Group ▷
تقديم شيء ما عن CCNA RS
ولادة IPV4 - خطأ كبير!
نشأت ولادة IPV4 مع ولادة الإنترنت، وولادة الإنترنت، كانت وظيفتها الرئيسية هي الجرس الذهبي في الولايات المتحدة في الستينيات للتعامل مع المشاكل الخارجية العسكرية.
في الستينيات والسبعينيات من القرن العشرين، تأثرت الولايات المتحدة بشكل خاص بالأجانب، وأزمة القنبلة النووية الكوبية، والمنافسة العسكرية مع الاتحاد السوفييتي السابق، وحرب فيتنام. انتهزت المعارك الحديثة الفرصة ولم تتمكن من قطع مسار الاتصال. في الستينيات، كانت طرق الاتصال لأجهزة الكمبيوتر العسكرية الأربعة الرئيسية في الولايات المتحدة خاضعة لسيطرة مركزية. ومع ذلك، عندما تعرض نظام التحكم المركزي للهجوم، فإن بقية أجهزة الكمبيوتر العسكرية ستصاب بالشلل!
وللتغلب على هذه المشكلة، ولضمان استمرار تعرض نظام التحكم المركزي للهجوم من قبل الجيش، يمكن لبقية أجهزة الكمبيوتر أن تعمل بشكل طبيعي، وتم اقتراح شبكة APA (سلف الإنترنت). لا تنقل طريقة الاتصال الشبكية هذه البيانات إلى الوجهة بسهولة مثل نوع التحكم المركزي ولكنها تنقل البيانات بين المواقع المختلفة للشبكة مثل سباق التتابع عن طريق "تبادل الحزم". في هذه الحالة، حتى إذا تعرض النظام المركزي للهجوم، يمكن لأجهزة الكمبيوتر العسكرية المتبقية البحث عن مركز اتصال جديد لتبادل المعلومات لأنها تتمتع بترابطات بين المواقع.
في البداية، كان موقع APA.com يضم 4 أجهزة كمبيوتر متصلة فقط، ولكن بحلول عام 1970، كان هناك 110 أجهزة كمبيوتر متصلة بشبكة APA. والمشكلة التي نشأت هي كيفية ربط أنواع مختلفة من أجهزة الكمبيوتر بنفس الطريقة وبمعايير مشتركة. لضمان المشاركة المتبادلة بينها؟
وهكذا، وُلد "بروتوكول التحكم في الشبكة" (بروتوكول TCP/IP)، أي IPV4. وقد عزز هذا من التواصل بين شبكات العالم كمعيار للاتصالات، ولكن في الوقت نفسه، وُلد أيضًا "الخطأ الكبير" - عندما أنشأت الولايات المتحدة الإنترنت، كانت تنوي استخدامه في الاستخدام العسكري، وبعد النظر بجدية في إجمالي عدد سكان الولايات المتحدة وعدد أجهزة الكمبيوتر في ذلك الوقت، شعرت أن القوة 32 من 2، أي أكثر من 4 مليارات عنوان IP، كافية للولايات المتحدة لتصبح عالمية، لكنهم قللوا من تقدير انتشار الإنترنت المتفجر. السرعة والشبكة وعنوان IP، أدى تفشي الإنترنت إلى استنفاد عناوين IP بشكل مباشر لعقود من الزمان، وهو ما أصبح أكبر معضلة تحد من تطوير الإنترنت.
IPV4 مقابل IPV6
لقد استنفد عنوان IP، وبطبيعة الحال، يجب علينا إيجاد حل. لذلك، وُلِد بروتوكول IPV6 من النية الأصلية لإنقاذ الإنترنت. بموجب بروتوكول IPV6، يكون العنوان 128 بتًا، ويبلغ العدد الإجمالي للعناوين 340 تريليون ميجا بايت. يمكن أن يكون لكل حبة رمل على الأرض عنوان IP.
IPV4 PK IPV6، أولاً وقبل كل شيء، يفوز IPV6 بعدد العناوين الإجمالي. ثانيًا، من منظور ميزات الأمان، لا يتم تشفير IPV4، والمخاطر الأمنية كبيرة، بينما تشفير IPV6، لا يمكن مهاجمة العناوين وتتبعها بسهولة، والمخاطر الأمنية صغيرة. أخيرًا، يتم استنفاد عنوان IPV4. لحل هذه المشكلة، ظهرت تقنية NAT. تعمل عملية البث على جهاز التوجيه على تقليل سرعة انتشار الشبكة بشكل مباشر، في حين أن عنوان IPV6 كافٍ، ولا توجد حاجة إلى NAT بحيث تكون سرعة الانتشار أسرع، والجودة أفضل.
ولكن لسوء الحظ، على الرغم من أن IPV6 تم اقتراحه منذ سنوات عديدة، حتى مع وجود العديد من الفوائد، فإن معدل انتشاره في الصين لا يتجاوز 0.39%، أي أقل من 1%. لماذا يحل IPV6 محل IPV4؟ لماذا هذا الأمر صعب للغاية؟
إن اختراع تقنية NAT ليس له القدرة على تعزيز IPV6
لقد بدأت شبكة الإنترنت في الصين متأخرة، لذا فقد فات الأوان لفهم أن عنوان IPV4 ليس كافياً. ولكن هذا لا يمنع المحاربين الصينيين من التفوق والجرأة على الابتكار - فنحن نستخدم تقنية NAT لإنشاء أكبر شبكة خاصة في العالم.
الشبكة الخاصة تتوافق مع مفهوم الشبكة العامة. باستخدام نظام البريد كاستعارة، افترض أن لديك عنوان IP عامًا، وهو ما يعادل وجود عنوان محدد في العالم الافتراضي. في هذه الحالة، يمكنك إعطاء هذا العنوان للأشخاص، ويمكن للآخرين إعطاؤك عنوانك. أرسل رسالة.
لكن الشبكة الخاصة مختلفة، تمامًا كما لو كنت تعيش في مجمع سكني، فليس لديك عنوان محدد، لذا يجب نقل جميع رسائل البريد الإلكتروني الواردة والصادرة من خلال غرفة الاتصال القائمة على العنوان. في هذه الحالة، إذا كان هناك بريد إلكتروني، فأنت بحاجة إلى توقيعك الخاص، سيقول جد غرفة الاتصال: آسف، ليس لديه الحق في التوقيع، يجب نقل جميع البريد من قبلي. لذلك، كان على موظفي مكتب البريد الاستسلام.
عنوان IP محدود. لا تستطيع الشبكة الخاصة (شبكة مجموعة عناوين IP) الاتصال بعنوان IP العام، لذا يتم استخدام البوابة الشفافة للنقل. هذه هي تقنية NAT.
لقد حلت تقنية NAT مؤقتًا مشكلة عناوين IP المفقودة، ولكنها أصبحت أيضًا القوة التي تمنع الترويج لـ IPV6. في ظل المشكلة المتمثلة في أن تقنية NAT الحالية يمكنها حل IPV4، لا يوجد لدى الناس حافز للترويج لـ IPV6.
الانتقال من IPV4 إلى IPV6 ليس بالأمر السهل
في هذه المرحلة، لا تزال شبكة IP تهيمن عليها IPV4. يتم نشر شبكة IPV6 واستخدامها فقط في منطقة صغيرة (على سبيل المثال، شبكة الحرم الجامعي المحلي، لن تخبرك المدرسة بذلك)، ومن الصعب تحقيق الانتقال من IPV4 إلى IPV6 في وقت واحد، والانتقال بطيء. فيما يتعلق بالاختيار، فإن استراتيجيات التعايش بين IPV4 وIPV6 وتقنيات الانتقال لها ثلاثة أنواع بشكل عام، على النحو التالي:
1، تكنولوجيا المكدس المزدوج
في ظل تقنية المكدس المزدوج، يدعم الجهاز المضيف أو الشبكة بروتوكولي المكدس المزدوج IPV4 وIPV6. ومن السهل أن نفهم أن الجهاز المضيف وجهاز الشبكة لديهما كل من العنوان بموجب بروتوكول IPV4 والعنوان بموجب بروتوكول IPV6. على سبيل المثال، جهاز التوجيه هو جهاز مكدس مزدوج. بشكل افتراضي، يمكنه دعم IPV4 ويمكنه إعادة توجيه حزم IPV4. وفي الوقت نفسه، إذا تم تعيين عنوان أحادي البث لـ IPV6 أيضًا لجهاز التوجيه، فسيكون لجهاز التوجيه القدرة على إعادة توجيه بيانات IPV6. في ظل تقنية المكدس المزدوج، لا تتداخل ألواح IPV4 وIPV6 مع بعضها البعض وتعمل بشكل مستقل.
2. تكنولوجيا الأنفاق
إن تقنية الأنفاق أكثر صعوبة في حل مشكلة اتصالات IPV6. والآن أصبح الهيكل الرئيسي لتقنية شبكة IPV4 هو IPV4، وأصبحت شبكة IPV6 المجزأة عبارة عن جزيرة معلومات متناثرة. وفي سياق وضع جهازين IPV6 في شبكة IPV4، يعتمد الترابط على الأنفاق.
في ظل تقنية النفق، يكون كل من R1 وR2 عبارة عن موجهين مزدوجي المكدس، ويتم تحديد IPV4 وIPV6 على التوالي من خلال طرفي الموجه المزدوج المكدس. يؤدي وجود موجه مزدوج المكدس واحد إلى تحقيق الترابط بين IPV4 وIPV6، ويؤدي وجود موجهين إلى فتح نفق الترابط بين IPV6 وIPV6.
3، تقنية NAT64
إن تقنية NAT64 هي في الواقع تقنية ترجمة تنفذ تحويل البروتوكول بين IPV4 وIPV6، مما يتيح تحويلًا مرنًا للحزم بين تنسيقات V4 وV6. عندما تحتاج عقد شبكة IPV4 إلى التواصل مباشرة مع عقد شبكة IPV6، فمن غير الممكن بالطبع القيام بذلك افتراضيًا لأن مجموعتي البروتوكول غير متوافقتين. ومع ذلك، باستخدام جهاز واحد، يتم تنفيذ ترجمة بروتوكول IPV6 وIPV4 بواسطة الجهاز، ويمكن تحقيق متطلبات الاتصال المذكورة أعلاه.
تتمتع تقنيات التحويل الثلاث بمزاياها الخاصة، ولكن لكل منها عيوبها الخاصة. دعنا لا نقول إن تقنية المكدس المزدوج تتطلب تطابق عناوين IPV4 وIPV6 واحدًا لواحد، والتطبيق مزعج. في الوقت نفسه، لا يمكنها تحقيق الترابط بين IPV6. على الرغم من أن تقنية النفق يمكنها تحقيق الترابط بين IPV6، إلا أنها تنطوي على مخاطر أمنية كبيرة، حيث أن IPV6 معرض للشبكة العامة، وهناك احتمال للاختطاف في أي وقت، كما أن تكوين النفق وصيانته أكثر إزعاجًا.
الجزء الأصعب هو تطبيق تقنية NAT64. في الوقت الحاضر، يتم بناء الإنترنت بالكامل على أساس IPV4. عندما يتم نقل بيانات IPV6 من خلال تقنية 6to4، يجب تبديل شبكة جهاز IPV6 من شبكة IPV4 إلى شبكة IPV6، ثم يتم نقل الطرف الآخر من رسالة IPV4 من خلال تقنية 4to6. في هذه العملية، في عملية قطع الشبكة 4، يكون فصل الشبكة المؤقت المحلي ضروريًا، ومن المؤكد أن فصل الشبكة سيجلب العديد من الأرواح للناس. غير مريح. بالإضافة إلى ذلك، في ظل NAT64، يقوم تحويل البروتوكول بتكوين علاقة التعيين الثابتة يدويًا، بحيث تبدأ شبكة IPV4 بنشاط الاتصال للوصول إلى شبكة IPV6، ولكن عملية تحويل البروتوكول تستغرق وقتًا طويلاً وشاقة، والكفاءة منخفضة.
لقد أصبحت كل العيوب المذكورة أعلاه بمثابة العوائق التي تحد من الترويج لـ IPV6.
إن الترويج لـ IPV6 يجعل المشغلين غير مربحين
أولاً وقبل كل شيء، من منظور الشبكات الافتراضية، فإن بروتوكولي IPV6 وIPV4 مختلفان للغاية وغير متوافقين. وفي الوقت نفسه، يتم تقسيمهما إلى طبقات متعددة على الإنترنت. ولكل طبقة بروتوكولات ومواصفات مقابلة، وهي الفارق الوحيد بين الطبقات. وفي النهاية، سيؤثر استبدال طبقة IP على العديد من الطبقات الأخرى. لذلك، من منظور ترقية الشبكة، فإن تحويل IPV4 إلى IPV6 ليس بالأمر السهل.
