آماده باش به سایتها و نرمافزارهای تحت شبکه ایران
چندی پیش در خبرها آمد، بالغ بر ۱۲ میلیون آدرس عددی اینترنتی در کشور مورد استفاده قرار گرفته است و با پایان یافتن ظرفیت این تعداد IP آدرسها، مهاجرت به سمت نسل جدید آدرسهای اینترنتی موسوم به نسخه ۶ آغاز شد. همین موضوع تیتر بسیاری از رسانهها شد که ظرفیت آدرسهای اینترنت ایران به اتمام رسید.
این موضوع در عین جذابیت و ایجاد پرسشهای در ذهن مخاطبان مبنی بر چرایی اتمام آدرسها، وضعیت آدرسهای قدیمی و نحوه ایجاد ظرفیتهای جدید، دارای پیچیدگیهایی بود که انتظار توضیح و تشریح آن از راوی خبر و مسوول اصلی اجرای این طرح بر میآمد.
آنطور که پیداست این مهم نیازمند یک هماهنگی ملی و آماده باش به کلیه، اپراتورها، مالکان سایتها، ارایهکنندگان نرمافزارهای تحت شبکه و تمامی فعالان عرصه وب کشور است.
به همین جهت با بهنام ولی زاده،مدیرکل مدیریت یکپارچه شبکه ملی اطلاعات سازمان فناوری اطلاعات ایران به گفتوگو پرداختیم و چگونگی مهاجرت ایران از IPv4 به نسل بعدی یعنی IPv6 را جویا شدیم که در پی میآید.
اجازه بدهید گفتوگو را از اینجا شروع کنیم که اصلا چرا IPv6 به وجود آمد؟
پروتکل اینترنت یا IP مهمترین و بنیادیترین پروتکلی است که برای مبادله اطلاعات در شبکههای اینترنتی وجود دارد. این پروتکل وظیفه مسیردهی بستههای اطلاعاتی را در شبکه به عهده دارد. پروتکلی که امروزه در شبکه استفاده میشود به IPv4 معروف است که از یک فضای آدرسیدهی ۳۲ بیتی استفاده میکند. این فضای اجازه آدرسدهی 2 بتوان 32 یعنی حدود ۴ میلیارد آدرس (۱۰۹× ۴٫۳) در اینترنت را به ما میدهد. ساختار عددی IPv4 به صورت 4 قسمت شامل یک عدد 0 تا سه رقمی و از 0 تا 255 است یعنی دامنه آدرسهای IPv4 در اختیار بین 0.0.0.0 تا 255.255.255.255 است.
در سال 1990 کارگروه مهندسی اینترنت (IETF) با توجه به رشد شبکه اینترنت به این نتیجه رسید در آیندهی نزدیک ممکن است 4 میلیارد IPv4 دیگر جوابگوی نیاز نباشد، هر چند که با روشهای مختلفی نظیر NAT و غیره میتوان تا مدتها جوابگوی نیاز شد ولی در نهایت یک روزی به مشکل خواهیم خورد و امروزه با کاربردهای جدید نظیر اینترنت چیزها (IOT)، ماشین به ماشین (M2M) این موضوع به اثبات رسیده است، لذا با بررسیهای انجام شده پروتکل اینترنت نسخه 6 یا به عبارتی IPv6 را پیشنهاد داد تا جایگزین IPv4 شود.
اما IPv6 از یک آدرس 128 بیتی (به جای 32 بیتی) بهره میگیرد، لذا تعداد IPها از حدود 4 میلیارد به چیزی در حدود ۱۰۳۸× ۳٫۴ آدرس (3.4 ضربدر 10 به توان 38) افزایش یافت. در IPv6 آدرسها ۱۲۸ بیتی و شامل ۸ بخش ۱۶ بیتی است که هر بخش به وسیله کاراکتر دو نقطه (:) از هم جدا میشوند. ساختار IPv6 نسبت به IPv4 پیچیدهتر بوده و به این شکل است:
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
که این اعداد میتوانند بین 0000 تا FFFF به عبارتی بین 0 تا 65535 باشد، لذا با این روش یعنی حدود ۳۴۰ آندسیلیون IP میتوانیم داشته باشیم، به عبارتی به ازای هر متر مربع زمین حدود 66.7 میلیارد IP خواهیم داشت!
آیا تنها ویژگی IPv6 افزایش تعداد آن است؟
مسلما نه، همانطور که گفتم IPv6 به منظور راهحل برای کمبود IPv4 به وجود آمد، ولی طراحان IPv6 ویژگیهای دیگری نیز برای آن در نظر گرفتند، به عنوان نمونه بحث امنیت دادهها و اطلاعات در IPv6 اهمیت بالایی دارد، امنیت یکی از مشخصات داخلی پروتکل IPv6 است و در آن دغام شده است IPv6 دارای هر دو مشخصه تصدیق هویت(Authentication) و رمزنگاری(Encryption) در لایه IP است. از طرفی در IPv6 استفاده از پروتکل IPSEC نظیر IPv4 اختیاری نیست بلکه اجباری است و لزوما باید رعایت شود. که از این پروتکل برای پیادهسازی تصدیق هویت و رمزنگاری استفاده میشود.
بالاخره این IPv4 چه زمانی به پایان رسید؟
در سوم فوریه 2011 سازمان IANA بازوی فنی ICANN که مسئول توزیع منابع عددی اینترنت بین پنج سازمان منطقهیی توزیع منابع عددی اینترنت (RIR) در دنیا است، اعلام کرد که ذخیره بلوکهای آدرسهای IPv4 به پایان رسیده است و از این پس این RIRها صرفا از منابع ذخیره آدرسهای IP خود برای توزیع آدرسها استفاده خواهند کرد. در حال حاضر تقریبا در چهار RIR (ARIN آمریکای شمالی، RIPE اروپا و خاورمیانه، APNIC آسیا اقیانوسیه، LACNIC آمریکای لاتین) این IPها ذخیره نیز به اتمام رسیده و تنها در منطقه AfriNIC (آفریقا) به دلیل توسعه نیافتگی این قاره وجود دارد.
لذا با توجه به اتمام IPv4 در RIRهای مذکور، تقریبا از سال 1392 خرید فروش IPv4 در درون RIRها علیالخصوص RIPE آغاز شد و حتی از سال 1394 موسسه ICANN به منظور حل مشکل و کاهش قیمت، انتقال IPv4 را بین RIRها نیز آزاد کرد، (البته غیر از AfriNIC) لذا امروز خرید فروش IPv4 بین توزیعکنندگان منطقهای نیز آزاد شده است.
آیا برای ایران نیز این IPها خرید و فروش شده است؟
بله، با توجه به رشد دسترسی باندپهن در کشور نیاز به IP در کشور در 2-3 سال گذشته به به صورت گستردهای افزایش یافته است، از سویی دیگر منابع IPv4 در حال حاضر به اتمام رسیده لذا تامین IP توسط اپراتورها از طریق خرید از فروشندگان IP و یا اپراتورها و شرکتهایی که شبکههای خود را جمعآوری کرده یا به IPv6 مهاجرت کردهاند، انجام میشود و تا فرودین ماه امسال بیش از 307 مورد نقل و انتقال IP از سوی اپراتورهای ایرانی انجام شده است به طوری که در سه سال گذشته نزدیک به 2.2 میلیون IPv4 به کشور اضافه شده است. که این IPها از منطقه RIPE و تعدادی نیز در چند ماهه گذشته از منطقه ARIN توسط اپراتورها خریداری و به کشور وارد شده است. در منطقه RIPE بعد از ایران، کشور انگلیس با 218 مورد نقل و انتقال رتبه دوم را دارد.
جالب است بدانید تا پایان سال 94 در منطقه RIPE ایران بعد از عربستان که رتبه اول به لحاظ تعداد انتقال IPv4 به کشور خود را دارد (با 2.4 میلیون IPv4) در رتبه دوم قرار دارد. البته در این فرآیند متاسفانه 6144 عدد IP نیز از شبکه کشور خارج شده است. متوسط هزینه نقل و انتقال هر آدرس IPv4 در حدود 8.5 تا 9 دلار است لذا با توجه به مشکلات موجود و کمبود IPv4 مهاجرت به سمت IPv6 در دستور کار جدی وزارت قرار داده شده است.
الان وضعیت IPv4 در ایران چگونه است؟
الان در ایران 284 شرکت به عنوان توزیعکننده محلی منابع عددی اینترنت (LIR) در RIPE ثبت شدهاند و 12115200 (12 میلیون) عدد IPv4 توسط این شرکتهای به نام ایران ثبت و در شبکه کشور استفاده میشود، لازم به ذکر است در سال 92 در حدود 9 میلیون 600 هزار IPv4 در کشور داشتیم، همچنین 1273 بلوک /32 آدرس IPv6 به نام ایران وجود دارد.
برگردیم به موضوع گذر به IPv6 چه اقداماتی تاکنون در کشور شده است؟
ما در سازمان فناوری اطلاعات ایران از سال 88 موضوع گذر به IPv6 را در دستور کار قرار دادیم؛ ابتدا روشهای مختلف مهاجرت را بررسی کردیم و روش مطلوب را استخراج کردیم، همزمان گروه ضربت گذر به IPv6 ایران را با همکاری همه بازیگران علیالخصوص اپراتورها و دانشگاهها در سطح کارشناسی و مهندسی و نیز کمیته راهبردی مهاجرت به IPv6 را در سطح مدیریتی تشکیل دادیم که ماحصل این موضوعات تدوین و ابلاغ سند راهبردی گذر به IPv6 جمهوری اسلامی ایران در سال 90 شد. بررسیهای بعدی نشان داد که یکی از مشکلات مهاجرت بخش سرویس خواهد بود، لذا در جلسه هشتم شورای عالی فناوری اطلاعات کشور در اواخر دی ماه 93 موضوع ممنوعیت ورود تجهیزات سختافزاری و نرمافزاری که IPv6 را پشتیبانی نمیکنند به کشور و نیز خرید این تجهیزات و نرمافزارها نیز برای دستگاههای دولتی مطرح و تصویب شد که این مصوبه پس از توشیح ریاست جمهوری در تیر ماه 94 توسط وزیر ارتباطات ابلاغ شده است.
با توجه به این مصوبه، سازمان در کارگروه اقدام سریع گذر به IPv6، سند نیازمندیهای IPv6 در تجهیزات ICT را تهیه کرد که در آذر ماه 94 توسط مقام وزرات ابلاغ شد. همچنین از سال 94 موضوع بررسی و ارزیابی شبکه اپراتورها جهت مهاجرت به IPv6 در دستور کار جدی قرار گرفت، در حال حاضر شبکه شرکت ارتباطات زیرساخت برای مهاجرت به IPv6 ارزیابی شده و آمادگی مهاجرت را دارد، ضمن این که شرکت مذکور لینکهای IPv6 خود را نیز با فراهمکنندگان اینترنتی برقرار کرده است. در حال حاضر ارزیابی آمادگی مهاجرت به IPv6 در شبکهی Core یکی از اپراتورهای همراه انجام شده و در دو اپراتور همراه دیگر در حال بررسی است. همچنین در شبکه Core یکی از FCPها این آمادگی وجود دارد و سازمان آمادگی بررسی و ارزیابی این موضوع را در شبکهی سایر اپراتورها و شرکتهای مخابراتی نیز دارد.
آقای مهندس ولیزاده، پس مشکل گذر به IPv6 کجاست؟
همانطور که گفتم مشکلات گذر، در بخش هسته شبکه خیلی کم است، ما در سه بخش مشکل داریم:
- بخش دسترسی یا تجهیزات Access شامل مودمهای ADSL مشترکان و نیز گوشیهای مشترکان، برخی از مودمهای مشترکان و نیز تعداد عمدهای از گوشیهای تلفن همراه از پروتکل IPv6 پشتیبانی نمیکنند، البته با توجه به اینکه روش مهاجرت به IPv6 به صورت ناگهانی نیست و از روش Dual Stack یا دو پشتهای استفاده میشود؛ تا مدتها در شبکه هر دو نوع IP وجود خواهد داشت لذا این موضوع با ابن روش حل خواهد شد.
- بخش سرویس نظیر مراکز داده، ببینید فرض کنیم همه اپراتورها به سمت IPv6 و به صورت Dual Stack مهاجرت کردند، ولی سرویسدهندهها اگر مهاجرت نکنند اتفاقی نخواهد افتاد، مثلا مراکز داده، Content Providerها و... همه باید بتوانند هم روی IPv4 و هم روی IPv6 سرویس ارایه کنند. ما در حال حاضر یکی از مراکز داده داخلی را ارزیابی کردهایم و تقریبا آمادگی مهاجرت را دارد. ولی جدا از خود فیزیک مرکز داده، صاحبان سایتها و پورتالها نیز باید آمادگی داشته باشند، به عنوان مثال روی DNSهای خود تغییرات داده و NSها IPv6 را نیز تنظیم کنند. از طرفی برخی از سازمانهای به جای استفاده از خدمات مرکز داده خودشان نسبت به ایجاد مرکز داده و اتاق سرور و... کردهاند که لازم است، آنها نیز در این زمینه اقدامات لازم را انجام دهند، شاید در این گونه مراکز داده مشکلات گذر بیشتر از مراکز داده تجاری و حرفهیی باشد.
- بخش نرمافزارهای تحت شبکه؛ که به نظرم من بحث مهمی است، اگر شبکه مبتنی بر IPv6 باشد تمام نرمافزارهای تحت شبکه ما نظیر سیستمهای مالی اداری و پرسنلی و... ممکن است با مشکل مواجه شوند، در این جا باید شرکتهای تولیدکننده داخلی که الحمدالله توان خوبی هم در این زمینه دارند، نسبت به اصلاح نرمافزارهای خود اقدام کنند و من پیشنهاد میکنم از همین الان تمام این شرکتهای تستهای خود را در این زمینه انجام داده و امکان ارایه سرویس تحت IPv6 را نیز به سامانههای خود اضافه کنند.
آقای ولیزاده، به روش مهاجرت دو پشتهیی اشاره کردید، آیا برای مهاجرت روشهای دیگری نیز وجود دارد؟
همانطور که گفتم مهاجرت آنطور نیست که به یکباره در کل شبکه IPv6 جایگزین IPv4 شود، قرار است در این طرح بهصورت دوپشتهای حرکت کنیم و به همین دلیل ممکن است حدود ۲ تا ۳ سال و شاید هم بیشتر هر دوی این آدرسها در شبکه موجود باشد تا بهتدریج آدرسهای جدید جایگزین آدرسهای قدیمی شود. به طور کلی سه مکانیزم برای دوران گذر از IPv4 به IPv6 مظرح است که ممکن است ترکیبی از اینها نیز استفاده شود:
- مکانیزم دوپشتهای یا پشته دوگانه یا Dual Stack: در این روش IPv4 و IPv6 هر دو هم زمان روی یک دستگاه یا نودهای (nodes) شبکه و تجهیزات قرار دارند، بسته به اینکه این نود با چه نودی در حال صحبت باشد، برنامه در حال اجرا IP مناسب را انتخاب میکند. انتخاب IP مناسب از طریق جواب DNS به یک node-name نیز امکان پذیر است. اگر DNS آدرس v4 برگرداند IPv4 انتخاب و اگر آدرس v6 برگرداند IPv6 انتخاب خواهد شد.
- مکانیزم تونلزنی یا Tunneling: در این روش بستههایIPv6 در بستههایIPv4 مجدد بستهبندی میشوند و توسط دو نود دارایIPv6 جهت برقراری ارتباط با یکدیگر از طریق یک شبکهIPv4 مورد استفاده قرار میگیرد. دو راه برای انجام این کار وجود دارد:
- روش خودکار از آدرسهای IPv6 سازگار با IPv4 برای اضافه کردن یک مسیر به IPv6 Prefix که به آدرس تونل اشاره میکند، استفاده میکند. هر بستهای که قرار هست برای یک آدرس سازگار با IPv4 فرستاده شود، از طریق تونل عبور داده میشود.
- در روش پیکربندی شده آدرس نقطه خروجی تونل در نقطه ورودی آن پیکربندی میشود و بستهبندی مشابه مورد استفاده قرار میگیرد.
- ترکیبی از روشهای خودکار و پیکربندی شده برای مسیریابی بستههای IPv6 از طریق یک شبکه IPv4 نیز میتواند مورد استفاده قرار گیرد.
- مکانیزم انتقال یا Translation: مکانیزمهای انتقال پروتکل و آدرس نظیر NAT-PT (Network Address translation –protocol translation) و SIIT (Stateless IP-ICMP translation) برای کمک به یک هاست IPv6 جهت صحبت با یک هاست IPv4 با پوشش دادن بستههای v6 در v4 و برعکس میتواند مورد استفاده قرار گیرد.
در مجموع روش پشته دوگانه برای استفاده آسان و انعطافپذیر است ولی این روش نیاز به دو پشته IP و نگهداری دو جدول پردازش و پول بیشتری دارد. همچنین برنامههای کاربردی باید قابلیت تشخیص این که همتای مقابل ازIPv6 یا IPv4 استفاده میکند را داشته باشند. روش تونل امکان پیادهسازی تدریجی IPv6 را حتی با وجود اپراتورهایی که IPv6 را پشتیبانی نمیکنند، تا وقتی که شما میتوانید با استفاده از IPv6 از طریق یک شبکه IPv4 ارتباط برقرار کنید، را میسر میسازد. در این روش پیادهسازی نقاط ورود و خروج به تونل نیاز به انجام کار اضافی دارد و امکان پیش آمدن خطا در این نقاط وجود دارد و اما در روش انتقال تنها در مواردی که نیاز خاصی مثل NAT وجود دارد مورد استفاده قرار میگیرد و برای کاربرد برخی خصوصیتهای پیشرفته v6 ناتوان است.(منبع:عصرارتباط)