آدرس‌های پروتکل IPv4 در سرتاسر دنیا، تقریبا اشغال شده‌اند، اما همچنان کمپانی­‌ها و کاربران تمایلی به استفاده از پروتکل IPv6 ندارند.

پروتکل IPv6، درواقع نسل ششم از پروتکل‌های اینترنتی محسوب می‌شود.

سازمان‌های بین‌المللی ازجمله RIPE NCC، سازمان نظارت بر زیرساخت IT اروپا، خاورمیانه و بخش‌هایی از آسیا، به‌صورت جدی هشدار داده‌اند.
آن‌ها گفته‌اند که کاربران و کمپانی­ها باید از IPv6 در ارتباط‌های اینترنتی خود بهره ببرند.
بااین‌وجود هنوز استقبال چندانی از IPv6 صورت نمی‌گیرد و نرخ به‌کارگیری آن همچنان پایین است.

چیفیک چایا، مدیر ارتباطات منطقه‌‌ی خاورمیانه است.
وی در RIPE NCC در مصاحبه‌ای اذعان کرد که بخشی از عدم پیاده‌سازی IPv6 به‌خاطر استفاده از راهکارهای جایگزین فنی است.
به‌علاوه همچنان این تصور وجود دارد که تقاضای زیادی از سمت کاربران نهایی برای پروتکل IPv6 وجود ندارد.
همچنین تصور می‌شود محتوای کمتری ازطریق IPv6 در دسترس باشد یا دستگاه‌های کاربر مانند مودم‌ها، به پروتکل مذکور مجهز نباشند.

طبق گفته‌ی او، بزرگ­ترین ارائه‌دهنده‌های محتوا مانند یوتیوب، فیسبوک و نتفلیکس ازطریق پروتکل IPv6 در دسترس کاربران هستند.

تجهیزات مخصوص مصرف‌کننده نیز به‌مرور زمان با تجهیزات با قابلیت پشتیبانی از IPv6 جایگزین خواهند شد.

پروتکل آدرس‌دهی IPv4 در ماه نوامبر سال پیش می­توان گفت تقریبا به‌صورت کامل پر شد.
درنتیجه شبکه‌هایی در اروپا، خاورمیانه و بخش‌های از آسیا دیگر قادر نیستند آدرس‌هایی از پروتکل IPv4 را دریافت نمایند.
وینسنتاس گرینیوس، مدیرعامل بازارچه‌ی اجاره‌ی IPv4 با نام Heficed است.
وی می‌گوید که امروزه کمبود آدرس‌های IPv4 برای سازمان‌های درحال توسعه یک چالش بزرگ محسوب می‌شود.
این سازمان‌ هنوز خود را برای مهاجرت به IPv6 آماده نکرده اند و این می­تواند برای آن­ها مشکل ساز باشد.
او معتقد است IPv4 موضوع مهمی محسوب می‌شود و تا ۱۰ سال آینده نیز در صدر پروتکل‌های ارتباطی باقی خواهد ماند.
افزایش نفوذ اینترنت در آینده و عدم توانایی پروتکل IPv6 در پوشش­‌دهی کل شبکه‌ی اینترنت، به ادامه‌ی کار IPv4 کمک می‌کند.

پروتکل IPv6 در سال ۱۹۹۹ معرفی شد.
اما فقط ۲۵ درصد از اینترنت در این۲۰ سال ازطریق IPv6 در دسترس بوده است و سایر شبکه، هنوز از IPv4 استفاده می‌کند.
شبکه‌ی اینترنت با استفاده از پروتکل IPv4، آماده ارائه  آدرس‌های ۳۲ بیتی خواهد بود که در مجموع، ۳/۴ میلیارد آدرس تولید می‌کند.
درمقایسه با آن، نسل ششم (IPv6) با استفاده از آدرس‌های ۱۲۸ بیتی،‌ می­تواند تریلیون‌ها آدرس اینترنتی را ارائه دهد.

چالش بزرگی به‌نام سرمایه‌گذاری

کمبود پروتکل‌های اینترنتی و توانایی پایین IPv4 برای برطرف کردن نیازهای روبه‌رشد اینترنت مشکل‌ساز است.
همین اتفاق پروتکل IPv6 را تبدیل به موضوعی مهم و حیاتی می‌کند.
با اتصال هرچه بیشتر دستگاه‌های اینترنت به شبکه‌ی جهانی، تقاضای کاربران برای پروتکل نسل ششم، افزایش خواهد یافت.

سلام یاموت، مدیر بخش خاورمیانه در Internet Society می‌گوید، تقریبا تمام شبکه‌های عربی، جدیدند و مشکلی با پیاده‌سازی IPv6 ندارند.
البته تا وقتی‌که همه کاربران از پروتکل IPv6 استفاده نکنند، اپراتورها مجبور به پشتیبانی از هر دو پروتکل IPv4 و IPv6 خواهند بود.

البته باید اشاره کرد که مهاجرت به پروتکل نسل ششم هزینه‌های بیشتری را به کسب‌وکارها تحمیل می‌کند.

گرینیوس اعتقاد دارد به دلیل موانعی که سرمایه‌گذاری روی IPv6 برای توسعه ایجاد می­کند، هنوز نرخ به‌کارگیری IPv4 بالا است.
چایا نیز می‌گوید شبکه‌ها برای دور ماندن از هزینه‌ی به‌روزرسانی به IPv6 و استفاده‌ی بیشتر از IPv4 به‌دنبال دور زدن پروتکل هستند.
از نظر او راهکارهایی همچون Carrier-Grade Network Address Translation یا CGNAT هزینه‌های اجرایی را برای اپراتورها بیشتر می­کند.
این راهکارها یک IP را با چند کاربر به اشتراک می‌گذارند.
به‌علاوه آژانس‌های اجرای قانونی نیز برای شناسایی مجرمان مجبور به به‌کارگیری فرایندهای چالش‌ برانگیز می‌شوند.

گرینیوس ادامه می­دهد که برخی سازمان‌ها هزاران آدرس IPv4 را کنترل می­کنند، اما معمولا ۲۰ درصد از آدرس‌ها استفاده نمی‌شوند.
او معتقد است که سازمان‌ها، آدرس‌ها را برای توسعه‌ی آینده نگه می‌دارند یا به‌دنبال خریداری با قیمت بهتر هستند.
آدرس‌های پروتکل IPv4 که تا دیروز به‌ رایگان در اختیار همه قرار داشتند، امروز به دارایی استراتژیکی برای کسب‌وکارها تبدیل شده‌اند.

مشکلات پروتکل IPv6

پروتکل IPv6 و آدرس‌های آن

افزایش قیمت آدرس‌های IPv4

آمارهای Ripe NCC ادعا می‌کنند که امارات، پس از عربستان سعودی دومین کشور خاورمیانه‌ است که به آدرس‌‌های IPv6 مهاجرت می‌کند.
گرینیوس در این رابطه می‌گوید:

پیاده‌سازی نهایی و استفاده‌ی جامع از پروتکل IPv6 حداقل دو دهه طول خواهد کشید.
نکته قابل توجه این است که قیمت آدرس‌های IPv4 با سرعت فراوان رو به افزایش است.
هم­اکنون سرعت افزایش قیمت به ۲۵ تا ۳۰ درصد در هر سال رسیده است.
بطور مثال یک سال پیش، قیمت هر آدرس IPv4 حدود ۱۸ دلار بود که امروز با قیمت ۲۵ دلار معامله می‌شود.

کاربران جهت خرید آدرس‌های پروتکل IPv6 باید عضو یک سازمان ثبت‌نامی شوند که سالانه ۱،۵۰۰ دلار هزینه دارد.
این درحالیست که آدرس‌های پروتکل IPv4 با قیمت ماهانه ۲۵ سنت، اجاره داده می‌شوند.
درنتیجه بهترین راهکار برای کسب‌وکارهای کوچک و متوسط، اجاره کردن آدرس به‌جای خرید خواهد بود.
گرینیوس می‌گوید بازار آدرس‌ها وضعیت قانون‌مندی ندارد و کمپانی­های اجاره‌دهنده‌ی آدرس متعددی در آن فعالیت می‌کنند.
درنتیجه قیمت‌گذاری‌ها و سیاست‌های اجاره از ثبات آن‌چنانی برخوردار نیستند.

تقاضا جهت آدرس‌های جدید با سرعت فراوانی رو به افزایش است و بیشترین درخواست‌ها نیز از آمریکا، اروپا و آسیا هستند.
چایا می‌گوید که کمبود آدرس‌های IPv4 مشکلات فراوانی را برای شبکه‌هایی که تصمیم به اضافه کردن کاربر جدید دارند، ایجاد می­‌کند.
امروزه تعداد زیادی از شبکه‌ها مسئله کمبود آدرس خود را با خرید آدرس‌های اضافه از بازارهای IPv4 تأمین می‌کنند.
راهکار نهایی نیز می­تواند موردی همچون CGNAT باشد.

چایا در پایان مصاحبه اش می‌گوید:

ممکن است راهکارهای جایگزین در کوتاه‌مدت کارساز باشند، اما هیچ‌یک مشکل اصلی و اساسی را حل نمی‌کنند.
مسئله اصلی، کمبود آدرس‌های IPv4 برای اینترنت فوق­العاده عظیمی است که در دنیای امروزی از آن استفاده می‌کنیم.

مشکل احتمالی عدم امنیت پروتکل IPv۶

بدون شک پارامترهای امنیتی که برای پروتکل نسل ششم در نظر گرفته شده است از نسل چهارم پیشرفته تر است.
اما با این وجود نگرانی‌هایی درخصوص امنیت این پروتکل وجود دارد.
مهمترین تهدیدات امنیتی و علل تاخیر در پیاده سازی  پروتکل IPv6 به شرح زیر می باشد :

تهدیدات مربوط به تنظیمات خودکار یا Auto configuration Threats

در آدرس IPv4 مکانیزمی به نام APIPA دارد برای وقتی که شما نمی توانستید از DHCP آدرس دریافت کنید.
این محدوده آدرس دهی بصورت کاملا خودکار یک آدرس IP به شما اختصاص می داد.
در آدرس پروتکل IPv6 نیز تقریبا چنین مکانیزمی هست که IPv6 stateless address autoconfiguration (SLAAC) نام دارد.
در صورتیکه سرویس DHCP v6 در مدار موجود نباشد، این آدرس دهی بصورت خودکار به سیستم یک آدرس IPv6 اختصاص می دهد.
این اتفاق طی فرآیندی به نام router advertisement دریافت می شود.

این سیستم کاملا stateless است یعنی قبل از اینکه آدرسی را به کسی اختصاص بدهد آن را آزمایش و تست نمی کند.
اگر در ابتدای کار تفکرات امنیتی روی آدرس دهی IPv6 نباشد ممکن است یک هکر بتواند آدرس را جعل کند.
یا می­ تواند تنظیمات آدرس IPv6 را در حین router advertisement تغییر دهد.
این یکی از تهدیدات پروتکل IPv6 بدون پیکربندی اولیه می باشد.
تمهیدات امنیتی این آدرس IP باید از ابتدای پیاده سازی اعمال شود.

عدم امکان استفاده از Reputation-Based Protection

شما در پروتکل IPv4 می­توانید در فایروال خود لیست آدرس‌های IP ای که اسپمر هستند را بدانید می­توانید آنها را مسدود کنید.
کافیست یک سری Signature در فایروال خودتان داشته باشید تا اینکار را انجام بدهید.
این لیست در طول سالها و بر اساس تحقیقات متعدد از فعالیت های مخرب برای این آدرس های IP تهیه شده است.
حالا فرض کنید که شما قرار است برای آدرس IPv6 هم چنین لیستی تهیه کنید !

طبیعی است که هنوز این لیست وجود ندارد یا اگر وجود دارد بسیار محدود است.
شما به محض اینکه به اینترنت وصل شوید، از پروتکل­های IPv6 جدیدی شروع به دریافت کدهای مخرب خواهید کرد.
تا این لیست بروز شود، بعضا مشکلاتی در اینترنت به‌وجود خواهد آمد و این ریسک استفاده از پروتکل IPv6 را فعلا بالا می برد.
به مکانیزم جلوگیری از دسترسی به سرویس های ما بر اساس لیست آدرس های IP مخرب،  Reputation Based Protection  گفته می شود.

عدم امکان استفاده از Rate Limiting

فرآیندRate Limiting ، یک فرآیند امنیتی است که در زیرساخت های مبتنی بر آدرس IPv4 پیاده سازی می شود.
این امکان را به مدیران شبکه می­دهد که از اجرا شدن ابزارهای خودکار هک یا Automatic Attack Tools جلوگیری کنند.
این تکنیک را فقط در شبکه های پروتکل IPv4 می­توان پیاده سازی نمود.
حتی اگر نتواند بطور کامل جلوی اجرا شدن ابزارهای هک خودکار را بگیرد می تواند عملکرد آنها را به شدت تحت کند نماید.

اما این تکنیک در شبکه های مبتنی بر پروتکل IPv6 قابل استفاده نیست.
دلیل آن این است که Rate Limit کردن آدرس هایی با طول بسیار زیاد ۱۲۸ بیت در مقایسه با ۳۲ بیت، بسیار دشوار است.
بعضا باعث به وجود آمدن دشواری های زیادی در تحلیل ترافیک نیز می شود.
در پروتکل IPv6 هکرها قادرند از بیش از میلیارها IP برای حملات استفاده کنند و این امر تحلیل و Rate Limit کردن آنها را بسیار دشوار می‌کند.