أساسيات اتصال IPv6 عبر الأنفاق IPv6 Connectivity via Tunneling

اقرأ في هذا المقال


لتقليل أي تبعيات في موقع بروتوكول مزدوج “IPv4 / IPv6” لا تحتاج جميع أجهزة التوجيه الموجودة في المسار بين عقدتي “IPv6” إلى دعم “IPv6″، وتسمى الآلية التي تدعم تكوين الشبكة هذا بالنفق وبشكل أساسي يتم وضع حزم “IPv6” داخل حزم “IPv4″، والتي يتم توجيهها بعد ذلك من خلال أجهزة توجيه “IPv4”.

ما هو نفق IPv6

نفق “IPv6”: هي آلية لتغليف حزم “IPv4″ و”IPv6” داخل شبكة “VPN” من موقع إلى موقع “IPv6” كما يتم استخدامه لتكوين ارتباط افتراضي من نقطة إلى نقطة بين عقدتين “IPv6″، وأنفاق “IPv6” عديمة الحالة وليست لديها معرفة بتكوين أو حتى وجود نقطة نهاية النفق البعيد، وبمجرد تكوين نفق “IPv6” يتم تغليف الحزم وإعادة توجيهها بغض النظر عمّا إذا كان جهاز فك الكبسولة موجوداً أم لا.

يسمح نفق “IPv6” للمضيفين في شبكة “IP” خاصة بالتواصل مع المضيفين في شبكة “IP” خاصة أخرى من خلال توفير نفق بين جهازي توجيه عبر الإنترنت، كما يتم إنهاء نقاط نهاية اتصال نفق “IPv6” عبر واجهة نفق افتراضية “VTI” تم تكوينها في كل جهاز.

  • “IPv” هي اختصار لـ “Internet Protocol, Version”
  • “VTI” هي اختصار لـ “virtual tunnel interface”
  • “VPN” هي اختصار لـ “Virtual Private Network”

أساسيات اتصال IPv6 عبر الأنفاق

يتضمن تنفيذ “Oracle Solaris IPv6” نوعين من آليات الأنفاق:

  • أنفاق مكونة بين جهازي توجيه.
  • الأنفاق التلقائية التي تنتهي عند مضيفي نقطة النهاية.

يتم استخدام نفق تم تكوينه حالياً على الإنترنت لأغراض أخرى وعلى سبيل المثال على “MBONE” العمود الفقري للبث المتعدد “IPv4“، ومن الناحية التشغيلية يتكون النفق من جهازي توجيه تم تكوينهما ليكون لهما ارتباط افتراضي من نقطة إلى نقطة بين جهازي التوجيه عبر شبكة “IPv4″، ومن المحتمل أن يتم استخدام هذا النوع من الأنفاق في بعض أجزاء الإنترنت في المستقبل المنظور.

تتطلب الأنفاق التلقائية عناوين متوافقة مع “IPv4″، كما يمكن استخدام الأنفاق التلقائية لتوصيل عقد “IPv6” عندما لا تتوفر أجهزة توجيه “IPv6″، حيث يمكن أن تنشأ هذه الأنفاق إمّا على مضيف مزدوج البروتوكول أو على جهاز توجيه مزدوج البروتوكول عن طريق تكوين واجهة شبكة نفق تلقائية، وتنتهي الأنفاق دائماً على مضيف البروتوكول المزدوج.

تعمل هذه الأنفاق عن طريق التحديد الديناميكي لعنوان “IPv4” الوجهة وهو نقطة نهاية النفق وعن طريق استخراج العنوان من عنوان الوجهة المتوافق مع “IPv4″، وبالنسبة لمعظم المؤسسات يجب أن يتم إدخال “IPv6” إلى شبكة “IPv4” الحالية على أساس تدريجي خطوة بخطوة، حيث تدعم بيئة شبكة “Oracle Solaris” المزدوجة البروتوكول وظائف “IPv4″ و”IPv6”.

نظراً لأنّ معظم الشبكات تستخدم بروتوكول “IPv4″، فإنّ شبكات “IPv6” تتطلب حالياً طريقة للاتصال خارج حدودها وتستخدم شبكات “IPv6” الأنفاق لهذا الغرض، وفي معظم سيناريوهات نفق “IPv6” يتم تغليف حزمة “IPv6” الصادرة داخل حزمة “IPv4″، ويقوم الموجه الحدودي لشبكة “IPv6” بإعداد نفق من نقطة إلى نقطة عبر شبكات “IPv4” المختلفة إلى جهاز التوجيه الحدودي لشبكة IPv6 الوجهة.

تنتقل الحزمة عبر النفق إلى جهاز توجيه حدود الشبكة الوجهة والذي يفك كبسولة الحزمة، ثم يقوم جهاز التوجيه بإعادة توجيه حزمة “IPv6” المنفصلة إلى العقدة الوجهة.

  • “MBONE” هي اختصار لـ “Multicast Backbone”

أشكال تنفيذ IPv6

  • نفق تم تكوينه يدوياً بين شبكتي “IPv6” عبر شبكة “IPv4″، ويمكن أن تكون شبكة “IPv4” هي الإنترنت أو شبكة محلية داخل المؤسسة.
  • نفق تم تكوينه يدوياً بين شبكتي “IPv4” عبر شبكة “IPv6” عادةً داخل مؤسسة.
  • نفق “6to4” تلقائي مكون ديناميكياً بين شبكتي “IPv6” وعبر شبكة IPv4 في مؤسسة أو عبر الإنترنت.

مزايا اتصال IPv6 عبر الأنفاق

تتمثل إحدى الميزات العديدة المفيدة للنفق في نقل حركة مرور بخلاف “IP” عبر شبكة “IP” ولا يزال هذا هو الحال عند التعامل مع حركة مرور “IPv6″، كما تستفيد آلية الانتقال هذه من نفق مهيأ لنقل “IPv6” عبر شبكة “IPv4” أصلية والتي قد تتكون من موقعين أو أكثر، وعلى عكس آليات الانتقال السابقة فإنّ الأنفاق ليست متجانسة.

وفي حين أنّ المبادئ الأساسية قد تكون متشابهة فإنّ العمليات مختلفة، ويقدم المخطط التالي تفصيلاً لأنواع الأنفاق الرئيسية الحالية المستخدمة لا سيما في بيئة “Cisco”، وعندما تكون مجالات توجيه “IPv6” معزولة وتحتاج إلى الاتصال يمكن لآليات الأنفاق أن تسمح بالاتصال عبر شبكة “IPv4” الحالية بما في ذلك الإنترنت دون حدوث مشكلات تكوين واسعة النطاق، وفي كثير من الحالات يكون هذا نوعاً من النشر من موجه إلى موجه أو بوابة.

وعلى الرغم من وجود بعض الآليات لمضيف إلى مضيف مثل نفق “Teredo” من “Microsoft” أو مضيف إلى جهاز توجيه، وتتطلب بعض آليات النفق تعيينات صريحة للمصدر والوجهة في حين أنّ البعض الآخر مؤتمت باستخدام العنونة المضمنة لتحديد موقع الجهاز النظير، وفي معظم الحالات يسمح النفق بنشر “IPv6” المعزول أو المبسط وصياغة عبارة “المكدس المزدوج.

عيوب اتصال IPv6 عبر الأنفاق

يمكن لآليات الانتقال المستندة إلى النفق أن تخلق مشكلات في القياس خاصةً إذا كان نوع النفق من نقطة إلى نقطة، كما قد يبدو التعامل مع عدد قليل من المواقع بسيطًا بدرجة كافية ولكن إنشاء شبكة متداخلة يتطلب العديد من الأنفاق ممّا يزيد من التعقيد والأعباء، وعلاوةً على ذلك ومع استثناءات قليلة تتطلب معظم الأنفاق توجيه “IPv6” ثابتاً مما يلغي الميزات التلقائية للبروتوكولات الديناميكية في الشبكة.

وكما هو الحال مع أي بروتوكول نفق يتم حماية المحتويات الداخلية للنفق من شبكة النقل ممّا يلغي القدرة على استخدام ميزات معينة للتحكم في حركة المرور، وكما هو الحال مع اعتماد أي تقنية جديدة سيستغرق الانتقال من الإصدار 4 من IP إلى الإصدار 6 من IP عدة سنوات حتى يكتمل، وخلال تلك المرحلة الانتقالية سيكون من الضروري وجود آليات مختلفة لمواصلة دعم البروتوكول الأقدم، حيث يكتسب الجديد زخمًا واسع النطاق.

وبالإضافة إلى ذلك كان هناك بعض التطور حتى في مدى توفر هذه الآليات والتي انتقل بعضها بالفعل من الاستخدام العام إلى حالة الإهمال، كما سيظل محترفو هندسة الشبكات بالفعل في استخدام “IPv6” بالإضافة إلى آليات التعايش المتاحة في ارتفاع الطلب خلال هذه العملية، كما لا يمكن لمعيار بروتوكول “TCP / IP (IPv4)” الذي تم استخدامه لأكثر من عشرين عاماً التعامل مع نمو شبكة الإنترنت في المستقبل القريب لذلك تم تطوير معيار بروتوكول جديد “IPv6” أو “IPng”.

ونظراً لأنّه لا يمكن تنفيذ “IPv6” مباشرةً لاستبدال “IPv4” فإنّ آليات الانتقال مطلوبة مثل “Dual IP Stack” وترجمة البروتوكول والنفق، ويُعد “IPv6 Tunnel Broker” إحدى آليات النفق الديناميكية التي يتم تنشيطها بناءً على طلب المستخدم، والنتيجة من تنفيذ آلية الأنفاق سهلة ومرنة للغاية ولكن لها تأثير على أداء الشبكة بسبب رأس “IP”.

  • “IPng” هي اختصار لـ “IP Next Generation”.

شارك المقالة: