ما هو نظام التكوين التلقائي في شبكات الحاسوب SLAAC

اقرأ في هذا المقال


يُعد نظام تكوين تلقائي لعنوان أقل حالة هو الطريقة المفضلة لتعيين عناوين “IP” في شبكة “IPv6″، كما ترسل أجهزة “SLAAC” للموجه طلباً لبادئة الشبكة، ويستخدم الجهاز البادئة وعنوان “MAC” الخاص به لإنشاء عنوان “IP”، وبعد حساب “IP” فإنّه يتحقق لمعرفة ما إذا كان قد تم إنشاء “IP” مكرر مسبقاً.

ما هو نظام SLAAC

نظام “SLAAC”: هي طريقة يتم فيها تعيين بادئة “64 بت” لواجهة المضيف أو جهاز التوجيه ثم يتم اشتقاق آخر “64 بت” من عنوانها بواسطة المضيف أو جهاز التوجيه بمساعدة عملية “EUI-64″، كما يستخدم “SLAAC” بروتوكول “NDP” للعمل.

  • “EUI” هي اختصار لـ “Extended Unique Identifier”.
  • “SLAAC” هي اختصار لـ “stateless auto-configuration of addresses”.
  • “IP” هي اختصار لـ “Internet Protocol”.

أساسيات نظام SLAAC

تحتاج العقدة الموجودة على الشبكة إلى عنوان فريد للتواصل مع العقد والشبكات الأخرى في الأيام الماضية من الشبكات، كان على بعض الطلاب الفقراء تكوين مثل هذا العنوان يدوياً على كل جهاز يحتاج إلى الوصول إلى الشبكة، وفي الشبكات القديمة التي لا تحتوي على أكثر من بضع مئات من العقد كانت هذه المهمة شاقة بالنسبة للجيل الأول من مسؤولي الشبكات والأنظمة ولكنّها لم تكن مستحيلة.

لسبب واحد بمجرد تعيين العنوان نادراً ما يتطلب التغيير، ومع ذلك كانت هناك محاولات مبكرة من قبل بروتوكولات العناوين الموجهة الأخرى لتقديم العنونة الآلية، ومن الأمثلة المبكرة على ذلك تقنية شبكات “Apple” و “AppleTalk”، والتي تضمنت بروتوكولات التوجيه والموجه كجزء من مجموعة من البروتوكولات والخدمات المتعلقة بالشبكة.

كما أنّ بروتوكول صيانة جدول التوجيه “RTMP” كان جزء بروتوكول التوجيه من “AppleTalk” مناسباً لاستخدامه لعمليات البث غير المرغوب فيها، ولجميع معلومات التوجيه في فاصل زمني كل 10 ثوانٍ بواسطة جميع أجهزة التوجيه المتصلة.

التكوين التلقائي لعنوان “IPv6” عديم الحالة، كما ينفذ المضيف عدة خطوات للتكوين التلقائي لواجهاته في “IPv6″، كما تنشئ عملية التكوين التلقائي عنوان ارتباط محلي وتحدد العملية ما إذا كان يجب الحصول على العناوين من خلال آلية عديمي الشبكة أو آلية الحالة أو كلا الآليتين.

  • “RTMP” هي اختصار لـ “Real Time Messaging Protocol”.

عملية نظام SLAAC

يبدأ العميل التكوين التلقائي عن طريق إنشاء عنوان ارتباط محلي للواجهة الممكّنة لـ “IPv6″، كما يتم ذلك عن طريق الجمع بين بادئة الارتباط المحلية المعلن عنها، أي أول “64 بت” مع معرف الواجهة آخر “64 بت”، كما يتم إنشاء العنوان وفقاً للتنسيق التالي “[fe80 (10 بت) + 0 (54 بت)] + معرف الواجهة (64 بت)”.

قبل تعيين عنوان الارتباط المحلي لواجهته يتحقق العميل من العنوان عن طريق تشغيل اكتشاف العنوان المكرر “DAD”، كما يرسل “DAD” رسالة “طلب الجار” متجهة إلى العنوان الجديد، حيث إذا كان هناك رد فسيكون العنوان مكرراً وتتوقف العملية، وإذا كان العنوان فريداً فسيتم تعيينه للواجهة.

لإنشاء عنوان عام يرسل العميل رسالة طلب موجه لمطالبة جميع أجهزة التوجيه الموجودة على الارتباط بإرسال رسائل إعلان جهاز التوجيه “RA”، كما تقوم أجهزة التوجيه التي تم تمكينها لدعم “SLAAC” بإرسال “RA” يحتوي على بادئة شبكة فرعية للاستخدام من قبل المضيفين المجاورين، كما يقوم العميل بإلحاق معرف الواجهة ببادئة الشبكة الفرعية لتكوين عنوان عام ويقوم مرة أخرى بتشغيل “DAD” لتأكيد تفرده.

عند تكوين واجهة على أنّها موثوقة تتم إضافة إدخال الربط للواجهة إلى جدول تطفل “SLAAC” باستخدام نفس العملية المستخدمة في الواجهات غير الموثوق بها، وعندما يتم تلقي طلب “DAD” على منفذ موثوق به مع إدخال “IP / MAC” موجود بالفعل على منفذ غير موثوق به، يرسل تطفل “SLAAC DAD” أحادي الإرسال نحو المنفذ غير الموثوق به لمعرفة ما إذا كان المضيف مباشراُ أم لا.

وإذا استجاب المضيف برسالة “NA” على المنفذ غير الموثوق به يتم تجديد وقت التأجير لإدخال الربط الحالي، وفي حالة عدم وجود استجابة “NA” على المنفذ غير الموثوق به يتم حذف إدخال الربط المقابل حيث إذا تم حذف الإدخال الخاص بالمنفذ غير الموثوق به فلن يتم إنشاء ربط المنفذ الموثوق به على الفور.

عندما يبدأ المنفذ الموثوق به في إرسال حركة مرور البيانات سيرسل رسالة “NS”، وفي ذلك الوقت يضيف التطفل “SLAAC” الارتباط الجديد على المنفذ الموثوق به، كما يتم تدفق حزم إعلانات جهاز التوجيه التي يتم تلقيها على منفذ موثوق به إلى جميع المنافذ في شبكة “VLAN” هذه بغض النظر عن إدخال “SLAAC” لمنفذ الاستقبال.

  • “VLAN” هي اختصار لـ “Virtual local area networks”.
  • “MAC” هي اختصار لـ “Media Access Control”.
  • “DAD” هي اختصار لـ “Duplicate address detection”.

مبدأ نظام SLAAC

استناداً إلى الشبكات المعرفة بالبرمجيات “SDN” لتأمين تبادل رسائل بروتوكول اكتشاف الجوار “IPv6 (NDP)” وجعل التكوين التلقائي للعنوان عديم الحالة أكثر أماناً، تم إنشاء تطبيق “SDN” على إطار عمل “Ryu SDN” والذي يعمل كوكيل “NDP” ذكي، كما يفحص تطبيق “SDN” جميع رسائل “NDP” في مسار بيانات مفتاح الوصول.

وبمجرد أن يجمع التطبيق البيانات حول قطاع الشبكة المعني فإنّه يقوم بإجراء فحص وتصفية، كما تم استخدام العديد من الهجمات ذات الصلة من مجموعة أدوات “THC IPv6″؛ لتأكيد المرونة ضد الهجمات على بروتوكول اكتشاف الجوار، حيث أظهرت اختبارات التحميل أنّ الحمل الزائد لفحص حزمة “NDP” لا يمكن إهماله ولكن بمجرد تثبيت قواعد التدفق ذات الصلة، كما يتم إعادة توجيه الحزم اللاحقة على المسار السريع للمحول ويتأثر أداء الشبكة بالحد الأدنى فقط.

  • “NDP” هي اختصار لـ “Neighbor Discovery Protocol”.
  • “SDN” هي اختصار لـ “Software-Defined Networking”.

كيف يستجيب IPv6 SLAAC لإعادة ترقيم الأحداث

يتم استخدام “SLAAC” لتعيين عنوان “IPv6” تلقائياً إلى مضيف ولكن هناك عدداً من السيناريوهات، حيث قد ينتهي الأمر بالمضيفين باستخدام معلومات التكوين التي لا معنى لها، وبالتالي يؤدي إلى مشاكل في التشغيل البيني.

وعلى سبيل المثال سيناريو نشر “IPv6” النموذجي هو عندما يطلب جهاز توجيه معدات مقر العميل “CPE” بادئة “IPv6” إلى مزود خدمة الإنترنت عبر “DHCPv6-PD”، ويعلن عن بادئة فرعية للبادئة المؤجرة على جانب الشبكة المحلية عبر “SLAAC”.

في مثل هذه السيناريوهات وفي حالة تعطل جهاز توجيه “CPE” وإعادة التشغيل فقد يفقد جميع المعلومات حول البادئة المؤجرة مسبقاً، وعند إعادة التشغيل قد يتم تأجير جهاز التوجيه “CPE” بادئة جديدة ستؤدي إلى الإعلان عن بادئة فرعية جديدة على جانب “LAN” من جهاز التوجيه “CPE”.

ونتيجةً لذلك يقوم المضيفون عادةً بتكوين العناوين للبادئة المُعلن عنها حديثاً، لكنّهم عادةً ما يحتفظون ويستخدمون عناوين “IPv6″، والتي تم تكوينها مسبقاً والتي لا معنى لها الآن ممّا يؤدي إلى مشاكل في التشغيل البيني.

كم تمت محاولة معالجة هذه المشكلة من خلال التوصية بأن يقوم المشغلون بتأجير بادئات “IPv6” مستقرة لأجهزة توجيه “CPE”، ولكن لأسباب مختلفة قد لا يكون مزود خدمة الإنترنت قادراً أو راغباً في القيام بذلك وقد يستأجر بدلاً من ذلك بادئات ديناميكية، كما تشير دراسة استقصائية حديثة لمزودي خدمة الإنترنت إلى أنّ “37%” من مزودي خدمة الإنترنت الذين شملهم الاستطلاع يؤجرون بادئات “IPv6” الديناميكية لعملائهم، وعلى عكس البادئات المستقرة.

  • “CPE” هي اختصار لـ “Customer premises equipment”.
  • “LAN” هي اختصار لـ “Local Area Network”.

شارك المقالة: