چرا از پروتکل IPv6 استقبال چندانی نمیشود؟
![پروتکل IPv6](https://rahaco.net/mag/wp-content/uploads/2020/10/پروتکل-IPv6.png)
آدرسهای پروتکل IPv4 در سرتاسر دنیا، تقریبا اشغال شدهاند، اما همچنان کمپانیها و کاربران تمایلی به استفاده از پروتکل IPv6 ندارند. این پروتکل درواقع نسل ششم از پروتکلهای اینترنتی محسوب میشود.
سازمانهای بینالمللی ازجمله RIPE NCC، سازمان نظارت بر زیرساخت IT اروپا، خاورمیانه و بخشهایی از آسیا، به صورت جدی هشدار دادهاند.
آنها گفتهاند که کاربران و کمپانیها باید از IPv6 در ارتباط های اینترنتی خود بهره ببرند. با این وجود هنوز استقبال چندانی از پروتکل IPv6 صورت نمیگیرد و نرخ بهکارگیری آن همچنان پایین است.
چیفیک چایا، مدیر ارتباطات منطقهی خاورمیانه است. وی در RIPE NCC در مصاحبهای اذعان کرد که بخشی از عدم پیادهسازی IPv6 بهخاطر استفاده از راهکارهای جایگزین فنی است.
به علاوه همچنان این تصور وجود دارد که تقاضای زیادی از سمت کاربران نهایی برای IPv6 وجود ندارد. همچنین تصور میشود محتوای کمتری ازطریق IPv6 در دسترس باشد یا دستگاههای کاربر مانند مودمها، به پروتکل مذکور مجهز نباشند.
طبق گفتهی او، بزرگترین ارائهدهندههای محتوا مانند یوتیوب، فیسبوک و نتفلیکس ازطریق این پروتکل در دسترس کاربران هستند. تجهیزات مخصوص مصرفکننده نیز بهمرور زمان با تجهیزات با قابلیت پشتیبانی از IPv6 جایگزین خواهند شد.
پروتکل آدرسدهی IPv4
پروتکل آدرسدهی IPv4 در ماه نوامبر سال پیش میتوان گفت تقریبا بهصورت کامل پر شد. درنتیجه شبکههایی در اروپا، خاورمیانه و بخشهای از آسیا دیگر قادر نیستند آدرسهایی از پروتکل IPv4 را دریافت نمایند.
وینسنتاس گرینیوس، مدیرعامل بازارچهی اجارهی IPv4 با نام Heficed است. وی میگوید که امروزه کمبود آدرسهای IPv4 برای سازمانهای درحال توسعه یک چالش بزرگ محسوب میشود.
این سازمان هنوز خود را برای مهاجرت به IPv6 آماده نکرده اند و این میتواند برای آنها مشکل ساز باشد. او معتقد است IPv4 موضوع مهمی محسوب میشود و تا ۱۰ سال آینده نیز در صدر پروتکلهای ارتباطی باقی خواهد ماند.
افزایش نفوذ اینترنت در آینده و عدم توانایی پروتکل IPv6 در پوششدهی کل شبکهی اینترنت، به ادامهی کار IPv4 کمک میکند.
پروتکل IPv6 در سال ۱۹۹۹ معرفی شد. اما فقط ۲۵ درصد از اینترنت در این۲۰ سال ازطریق IPv6 در دسترس بوده است و سایر شبکه، هنوز از IPv4 استفاده میکند.
شبکهی اینترنت با استفاده از پروتکل IPv4، آماده ارائه آدرسهای ۳۲ بیتی خواهد بود که در مجموع، ۳/۴ میلیارد آدرس تولید میکند.
درمقایسه با آن، نسل ششم (IPv6) با استفاده از آدرسهای ۱۲۸ بیتی، میتواند تریلیونها آدرس اینترنتی را ارائه دهد.
چالش بزرگی به نام سرمایهگذاری
کمبود پروتکلهای اینترنتی و توانایی پایین IPv4 برای برطرف کردن نیازهای روبهرشد اینترنت مشکلساز است. همین اتفاق پروتکل IPv6 را تبدیل به موضوعی مهم و حیاتی میکند.
با اتصال هرچه بیشتر دستگاههای اینترنت به شبکهی جهانی، تقاضای کاربران برای پروتکل نسل ششم، افزایش خواهد یافت.
سلام یاموت، مدیر بخش خاورمیانه در Internet Society میگوید، تقریبا تمام شبکههای عربی، جدیدند و مشکلی با پیادهسازی IPv6 ندارند.
البته تا وقتیکه همه کاربران از پروتکل IPv6 استفاده نکنند، اپراتورها مجبور به پشتیبانی از هر دو پروتکل IPv4 و IPv6 خواهند بود.
البته باید اشاره کرد که مهاجرت به پروتکل نسل ششم هزینههای بیشتری را به کسبوکارها تحمیل میکند.
گرینیوس اعتقاد دارد به دلیل موانعی که سرمایهگذاری روی IPv6 برای توسعه ایجاد میکند، هنوز نرخ بهکارگیری IPv4 بالا است.
چایا نیز میگوید شبکهها برای دور ماندن از هزینهی بهروزرسانی به IPv6 و استفادهی بیشتر از IPv4 بهدنبال دور زدن پروتکل هستند.
از نظر او راهکارهایی همچون Carrier-Grade Network Address Translation یا CGNAT هزینههای اجرایی را برای اپراتورها بیشتر میکند. این راهکارها یک IP را با چند کاربر به اشتراک میگذارند.
بهعلاوه آژانسهای اجرای قانونی نیز برای شناسایی مجرمان مجبور به بهکارگیری فرایندهای چالش برانگیز میشوند.
گرینیوس ادامه میدهد که برخی سازمانها هزاران آدرس IPv4 را کنترل میکنند، اما معمولا ۲۰ درصد از آدرسها استفاده نمیشوند.
او معتقد است که سازمانها، آدرسها را برای توسعهی آینده نگه میدارند یا بهدنبال خریداری با قیمت بهتر هستند.
آدرسهای پروتکل IPv4 که تا دیروز به رایگان در اختیار همه قرار داشتند، امروز به دارایی استراتژیکی برای کسبوکارها تبدیل شدهاند.
افزایش قیمت آدرسهای IPv4
آمارهای Ripe NCC ادعا میکنند که امارات، پس از عربستان سعودی دومین کشور خاورمیانه است که به آدرسهای IPv6 مهاجرت میکند.
گرینیوس در این رابطه میگوید:
پیادهسازی نهایی و استفادهی جامع از پروتکل IPv6 حداقل دو دهه طول خواهد کشید. نکته قابل توجه این است که قیمت آدرسهای IPv4 با سرعت فراوان رو به افزایش است.
هم اکنون سرعت افزایش قیمت به ۲۵ تا ۳۰ درصد در هر سال رسیده است. بطور مثال یک سال پیش، قیمت هر آدرس IPv4 حدود ۱۸ دلار بود که امروز با قیمت ۲۵ دلار معامله میشود.
کاربران جهت خرید آدرسهای پروتکل IPv6 باید عضو یک سازمان ثبتنامی شوند که سالانه ۱،۵۰۰ دلار هزینه دارد.
این درحالیست که آدرسهای پروتکل IPv4 با قیمت ماهانه ۲۵ سنت، اجاره داده میشوند. درنتیجه بهترین راهکار برای کسبوکارهای کوچک و متوسط، اجاره کردن آدرس بهجای خرید خواهد بود.
گرینیوس میگوید بازار آدرسها وضعیت قانونمندی ندارد و کمپانیهای اجارهدهندهی آدرس متعددی در آن فعالیت میکنند. درنتیجه قیمتگذاریها و سیاستهای اجاره از ثبات آنچنانی برخوردار نیستند.
تقاضا جهت آدرسهای جدید با سرعت فراوانی رو به افزایش است و بیشترین درخواستها نیز از آمریکا، اروپا و آسیا هستند.
چایا میگوید که کمبود آدرسهای IPv4 مشکلات فراوانی را برای شبکههایی که تصمیم به اضافه کردن کاربر جدید دارند، ایجاد میکند.
امروزه تعداد زیادی از شبکهها مسئله کمبود آدرس خود را با خرید آدرسهای اضافه از بازارهای IPv4 تأمین میکنند. راهکار نهایی نیز میتواند موردی همچون CGNAT باشد.
چایا در پایان مصاحبه اش میگوید
ممکن است راهکارهای جایگزین در کوتاهمدت کارساز باشند، اما هیچیک مشکل اصلی و اساسی را حل نمیکنند.
مسئله اصلی، کمبود آدرسهای IPv4 برای اینترنت فوقالعاده عظیمی است که در دنیای امروزی از آن استفاده میکنیم.
مشکل احتمالی عدم امنیت پروتکل IPv6
بدون شک پارامترهای امنیتی که برای پروتکل نسل ششم در نظر گرفته شده است از نسل چهارم پیشرفته تر است.
اما با این وجود نگرانیهایی درخصوص امنیت این پروتکل وجود دارد. مهمترین تهدیدات امنیتی و علل تاخیر در پیاده سازی پروتکل IPv6 به شرح زیر می باشد :
تهدیدات مربوط به تنظیمات خودکار یا Auto configuration Threats در آدرس IPv4 مکانیزمی به نام APIPA دارد برای وقتی که شما نمی توانستید از DHCP آدرس دریافت کنید.
این محدوده آدرس دهی بصورت کاملا خودکار یک آدرس IP به شما اختصاص می داد. در آدرس پروتکل IPv6 نیز تقریبا چنین مکانیزمی هست که IPv6 stateless address autoconfiguration (SLAAC) نام دارد.
در صورتی که سرویس DHCP v6 در مدار موجود نباشد، این آدرس دهی بصورت خودکار به سیستم یک آدرس IPv6 اختصاص می دهد. این اتفاق طی فرآیندی به نام router advertisement دریافت می شود.
این سیستم کاملا stateless است یعنی قبل از اینکه آدرسی را به کسی اختصاص بدهد آن را آزمایش و تست نمی کند. اگر در ابتدای کار تفکرات امنیتی روی آدرس دهی IPv6 نباشد ممکن است یک هکر بتواند آدرس را جعل کند.
یا می تواند تنظیمات آدرس IPv6 را در حین router advertisement تغییر دهد. این یکی از تهدیدات پروتکل IPv6 بدون پیکربندی اولیه می باشد. تمهیدات امنیتی این آدرس IP باید از ابتدای پیاده سازی اعمال شود.
عدم امکان استفاده از Reputation-Based Protection
شما در پروتکل IPv4 میتوانید در فایروال خود لیست آدرسهای IP ای که اسپمر هستند را بدانید میتوانید آنها را مسدود کنید. کافیست یک سری Signature در فایروال خودتان داشته باشید تا اینکار را انجام بدهید.
این لیست در طول سالها و بر اساس تحقیقات متعدد از فعالیت های مخرب برای این آدرس های IP تهیه شده است. حالا فرض کنید که شما قرار است برای آدرس IPv6 هم چنین لیستی تهیه کنید!
طبیعی است که هنوز این لیست وجود ندارد یا اگر وجود دارد بسیار محدود است. شما به محض اینکه به اینترنت وصل شوید، از پروتکلهای IPv6 جدیدی شروع به دریافت کدهای مخرب خواهید کرد.
تا این لیست بروز شود، بعضا مشکلاتی در اینترنت بهوجود خواهد آمد و این ریسک استفاده از پروتکل IPv6 را فعلا بالا می برد.
به مکانیزم جلوگیری از دسترسی به سرویس های ما بر اساس لیست آدرس های IP مخرب، Reputation Based Protection گفته می شود.
عدم امکان استفاده از Rate Limiting
فرآیند Rate Limiting، یک فرآیند امنیتی است که در زیرساخت های مبتنی بر آدرس IPv4 پیاده سازی می شود. این امکان را به مدیران شبکه میدهد که از اجرا شدن ابزارهای خودکار هک یا Automatic Attack Tools جلوگیری کنند.
این تکنیک را فقط در شبکه های پروتکل IPv4 میتوان پیادهسازی نمود. حتی اگر نتواند بطور کامل جلوی اجرا شدن ابزارهای هک خودکار را بگیرد میتواند عملکرد آنها را به شدت تحت کند نماید.
اما این تکنیک در شبکه های مبتنی بر پروتکل IPv6 قابل استفاده نیست. دلیل آن این است که Rate Limit کردن آدرس هایی با طول بسیار زیاد ۱۲۸ بیت در مقایسه با ۳۲ بیت، بسیار دشوار است.
بعضا باعث به وجود آمدن دشواری های زیادی در تحلیل ترافیک نیز میشود. در پروتکل IPv6 هکرها قادرند از بیش از میلیارها IP برای حملات استفاده کنند و این امر تحلیل و Rate Limit کردن آنها را بسیار دشوار میکند.
برای مطالعه نحوه جداسازی اینترنت از اینترانت بر روی لینک کلیک نماید.
تکنولوژی سریع تر از آنچه که فکر میکنید در حال تغییر است.