آماده باش به سایت‌ها و نرم‌افزارهای تحت شبکه ایران

چندی پیش در خبرها آمد، بالغ بر ۱۲ میلیون آدرس عددی اینترنتی در کشور مورد استفاده قرار گرفته است و با پایان یافتن ظرفیت این تعداد IP آدرس‌ها، مهاجرت به سمت نسل جدید آدرس‌های اینترنتی موسوم به نسخه ۶ آغاز شد. همین موضوع تیتر بسیاری از رسانه‌ها شد که ظرفیت آدرس‌های اینترنت ایران به اتمام رسید.

این موضوع در عین جذابیت و ایجاد پرسش‌های در ذهن مخاطبان مبنی بر چرایی اتمام آدرس‌ها، وضعیت آدرس‌های قدیمی و نحوه ایجاد ظرفیت‌های جدید، دارای پیچیدگی‌هایی بود که انتظار توضیح و تشریح آن از راوی خبر و مسوول اصلی اجرای این طرح بر می‌آمد.

آنطور که پیداست این مهم نیازمند یک هماهنگی ملی و آماده باش به کلیه، اپراتورها، مالکان سایت‌ها، ارایه‌کنندگان نرم‌افزارهای تحت شبکه و تمامی فعالان عرصه وب کشور است.

به همین جهت با بهنام ولی زاده،‌مدیرکل مدیریت یکپارچه شبکه ملی اطلاعات سازمان فناوری اطلاعات ایران به گفت‌وگو پرداختیم و چگونگی مهاجرت ایران از IPv4 به نسل بعدی یعنی IPv6 را جویا شدیم که در پی می‌آید.

اجازه بدهید گفت‌وگو را از این‌جا شروع کنیم که اصلا چرا IPv6 به وجود آمد؟

پروتکل اینترنت یا IP مهم‌ترین و بنیادی‌ترین پروتکلی است که برای مبادله اطلاعات در شبکه‌های اینترنتی وجود دارد. این پروتکل وظیفه مسیردهی بسته‌های اطلاعاتی را در شبکه‌ به عهده دارد. پروتکلی که امروزه در شبکه استفاده می‌شود به IPv4 معروف است که از یک فضای آدرسی‌دهی ۳۲ بیتی استفاده می‌کند. این فضای اجازه‌ آدرس‌دهی ۲ بتوان ۳۲ یعنی حدود ۴ میلیارد آدرس (۱۰^۹× ۴٫۳) در اینترنت را به ما می‌دهد. ساختار عددی IPv4 به صورت ۴ قسمت شامل یک عدد ۰ تا سه رقمی و از ۰ تا ۲۵۵ است یعنی دامنه‌ آدرس‌های IPv4 در اختیار بین ۰٫۰٫۰٫۰  تا ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵  است.

در سال ۱۹۹۰ کارگروه مهندسی اینترنت (IETF) با توجه به رشد شبکه اینترنت به این نتیجه رسید در آینده‌ی نزدیک ممکن است ۴ میلیارد IPv4 دیگر جوابگوی نیاز نباشد، هر چند که با روش‌های مختلفی نظیر NAT و غیره می‌توان تا مدت‌ها جوابگوی نیاز شد ولی در نهایت یک روزی به مشکل خواهیم خورد و امروزه با کاربردهای جدید نظیر اینترنت چیزها (IOT)، ماشین به ماشین (M2M) این موضوع به اثبات رسیده است، لذا با بررسی‌های انجام شده پروتکل اینترنت نسخه ۶ یا به عبارتی IPv6 را پیشنهاد داد تا جایگزین IPv4  شود.

اما IPv6 از یک آدرس ۱۲۸ بیتی (به جای ۳۲ بیتی) بهره می‌گیرد، لذا تعداد IPها از حدود ۴ میلیارد به چیزی در حدود ۱۰^۳۸× ۳٫۴  آدرس (۳٫۴ ضرب‌در ۱۰ به توان ۳۸) افزایش یافت. در IPv6 آدرس‌ها ۱۲۸ بیتی و شامل ۸ بخش ۱۶ بیتی است که هر بخش به وسیله کاراکتر دو نقطه (:) از هم جدا می‌شوند. ساختار IPv6 نسبت به IPv4  پیچیده‌تر بوده و به این شکل است:

xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

که این اعداد می‌توانند بین ۰۰۰۰ تا FFFF  به عبارتی بین ۰ تا ۶۵۵۳۵ باشد، لذا با این روش یعنی حدود ۳۴۰ آندسیلیون IP می‌توانیم داشته باشیم، به عبارتی به ازای هر متر مربع زمین حدود ۶۶٫۷ میلیارد IP خواهیم داشت!

آیا تنها ویژگی IPv6  افزایش تعداد آن است؟

مسلما نه، همان‌طور که گفتم IPv6 به منظور راه‌حل برای کمبود IPv4 به وجود آمد، ولی طراحان IPv6 ویژگی‌های دیگری نیز برای آن در نظر گرفتند، به عنوان نمونه بحث امنیت داده‌ها و اطلاعات در IPv6 اهمیت بالایی دارد، امنیت یکی از مشخصات داخلی پروتکل IPv6 است و در آن دغام شده است IPv6 دارای هر دو مشخصه تصدیق هویت(Authentication)  و رمزنگاری(Encryption)  در لایه IP است. از طرفی در IPv6 استفاده از پروتکل IPSEC نظیرIPv4 اختیاری نیست بلکه اجباری است و لزوما باید رعایت شود. که از این پروتکل برای پیاده‌سازی تصدیق هویت و رمزنگاری استفاده می‌شود.

بالاخره این IPv4 چه زمانی به پایان رسید؟

در سوم فوریه ۲۰۱۱ سازمان  IANA بازوی فنی ICANN که مسئول توزیع منابع عددی اینترنت بین پنج سازمان منطقه‌یی توزیع منابع عددی اینترنت (RIR) در دنیا است، اعلام کرد که ذخیره بلوک‌های آدرس‌های IPv4 به پایان رسیده است و از این پس این RIRها صرفا از منابع ذخیره آدرس‌های IP خود برای توزیع آدرس‌ها استفاده خواهند کرد. در حال حاضر تقریبا در چهار RIR (ARIN آمریکای شمالی، RIPE اروپا و خاورمیانه، APNIC آسیا اقیانوسیه،LACNIC آمریکای لاتین) این IPها ذخیره نیز به اتمام رسیده و تنها در منطقه AfriNIC (آفریقا) به دلیل توسعه نیافتگی این قاره وجود دارد.

لذا با توجه به اتمام IPv4 در RIRهای مذکور، تقریبا از سال ۱۳۹۲ خرید فروش IPv4 در درون RIRها علی‌الخصوص RIPE آغاز شد و حتی از سال ۱۳۹۴ موسسه‌ ICANN به منظور حل مشکل و کاهش قیمت، انتقال IPv4 را بین RIRها نیز آزاد کرد، (البته غیر از AfriNIC) لذا امروز خرید فروش IPv4 بین توزیع‌کنندگان منطقه‌ای نیز آزاد شده است.

آیا برای ایران نیز این IPها خرید و فروش شده است؟

بله، با توجه به رشد دسترسی باندپهن در کشور نیاز به IP در کشور در ۲-۳ سال گذشته به به صورت گسترده‌ای افزایش یافته است، از سویی دیگر منابع IPv4 در حال حاضر به اتمام رسیده لذا تامین IP توسط اپراتورها از طریق خرید از فروشندگان IP و یا اپراتورها و شرکت‌هایی که شبکه‌های خود را جمع‌آوری کرده یا به IPv6 مهاجرت کرده‌اند، انجام می‌شود و تا فرودین ماه امسال بیش از ۳۰۷ مورد نقل و انتقال IP از سوی اپراتورهای ایرانی انجام شده است به طوری که در سه سال گذشته نزدیک به ۲٫۲ میلیون IPv4 به کشور اضافه شده است.  که این IPها از منطقه RIPE و تعدادی نیز در چند ماهه گذشته از منطقه ARIN توسط اپراتورها خریداری و به کشور وارد شده است. در منطقه RIPE بعد از ایران، کشور انگلیس با ۲۱۸ مورد نقل و انتقال رتبه دوم را دارد.

جالب است بدانید تا پایان سال ۹۴ در منطقه RIPE ایران بعد از عربستان که رتبه اول به لحاظ تعداد انتقال IPv4 به کشور خود را دارد (با ۲٫۴ میلیون IPv4) در رتبه دوم قرار دارد. البته در این فرآیند متاسفانه ۶۱۴۴ عدد IP نیز از شبکه کشور خارج شده است. متوسط هزینه‌ نقل و انتقال هر آدرس IPv4 در حدود ۸٫۵ تا ۹ دلار است لذا با توجه به مشکلات موجود و کمبود IPv4 مهاجرت به سمت IPv6 در دستور کار جدی وزارت قرار داده شده است.

الان وضعیت IPv4 در ایران چگونه است؟

الان در ایران ۲۸۴ شرکت به عنوان توزیع‌کننده محلی منابع عددی اینترنت (LIR)  در RIPE ثبت شده‌اند و  ۱۲۱۱۵۲۰۰ (۱۲ میلیون) عدد IPv4 توسط این شرکت‌های به نام ایران ثبت و در شبکه کشور استفاده می‌شود،  لازم به ذکر است در سال ۹۲ در حدود ۹ میلیون ۶۰۰ هزار IPv4  در کشور داشتیم، همچنین ۱۲۷۳ بلوک  /۳۲ آدرس IPv6 به نام ایران وجود دارد.

برگردیم به موضوع گذر به IPv6 چه اقداماتی تاکنون در کشور شده است؟

ما در سازمان فناوری اطلاعات ایران از سال ۸۸ موضوع گذر به IPv6 را در دستور کار قرار دادیم؛ ابتدا روش‌های مختلف مهاجرت را بررسی کردیم و روش مطلوب را استخراج کردیم، هم‌زمان گروه ضربت گذر به IPv6 ایران را با همکاری همه بازیگران علی‌الخصوص اپراتورها و دانشگاه‌ها در سطح کارشناسی و مهندسی و نیز کمیته راهبردی مهاجرت به IPv6 را در سطح مدیریتی تشکیل دادیم که ماحصل این موضوعات تدوین و ابلاغ سند راهبردی گذر به IPv6 جمهوری اسلامی ایران در سال ۹۰ شد. بررسی‌های بعدی نشان داد که یکی از مشکلات مهاجرت بخش سرویس خواهد بود، لذا در جلسه هشتم شورای عالی فناوری اطلاعات کشور در اواخر دی ماه ۹۳ موضوع ممنوعیت ورود تجهیزات سخت‌افزاری و نرم‌افزاری که IPv6 را پشتیبانی نمی‌کنند به کشور و نیز خرید این تجهیزات و نرم‌افزارها نیز برای دستگاه‌های دولتی مطرح و تصویب شد که این مصوبه پس از توشیح ریاست جمهوری در تیر ماه ۹۴ توسط وزیر ارتباطات ابلاغ شده است.

با توجه به این مصوبه، سازمان در کارگروه اقدام سریع گذر به IPv6، سند نیازمندی‌های IPv6 در تجهیزات ICT را تهیه کرد که در آذر ماه ۹۴ توسط مقام وزرات ابلاغ شد. همچنین از سال ۹۴ موضوع بررسی و ارزیابی شبکه‌ اپراتورها جهت مهاجرت به IPv6 در دستور کار جدی قرار گرفت، در حال حاضر شبکه‌ شرکت ارتباطات زیرساخت برای مهاجرت به IPv6 ارزیابی شده و آمادگی مهاجرت را دارد، ضمن این که شرکت مذکور لینک‌های IPv6 خود را نیز با فراهم‌کنندگان اینترنتی برقرار کرده است. در حال حاضر ارزیابی آمادگی مهاجرت به IPv6 در شبکه‌ی Core یکی از اپراتورهای همراه انجام شده و در دو اپراتور همراه دیگر در حال بررسی است. هم‌چنین در شبکه‌ Core یکی از FCPها این آمادگی وجود دارد و سازمان آمادگی بررسی و ارزیابی این موضوع را در شبکه‌ی سایر اپراتورها و شرکت‌های مخابراتی نیز دارد.

آقای مهندس ولی‌زاده، پس مشکل گذر به IPv6 کجاست؟

همان‌طور که گفتم مشکلات گذر، در بخش هسته شبکه خیلی کم است، ما در سه بخش مشکل داریم:

• بخش دسترسی یا تجهیزات Access شامل مودم‌های ADSL مشترکان و نیز گوشی‌های مشترکان، برخی از مودم‌های مشترکان و نیز تعداد عمده‌ای از گوشی‌های تلفن همراه از پروتکل IPv6 پشتیبانی نمی‌کنند، البته با توجه به این‌که روش مهاجرت به IPv6 به صورت ناگهانی نیست و از روش Dual Stack یا دو پشته‌ای استفاده می‌شود؛ تا مدت‌ها در شبکه هر دو نوع IP وجود خواهد داشت لذا این موضوع با ابن روش حل خواهد شد.
• بخش سرویس نظیر مراکز داده، ببینید فرض کنیم همه اپراتورها به سمت IPv6 و به صورت Dual Stack  مهاجرت کردند، ولی سرویس‌دهنده‌ها اگر مهاجرت نکنند اتفاقی نخواهد افتاد، مثلا مراکز داده، Content Providerها و… همه باید بتوانند هم روی IPv4 و هم روی IPv6 سرویس ارایه کنند. ما در حال حاضر یکی از مراکز داده داخلی را ارزیابی کرده‌ایم و تقریبا آمادگی مهاجرت را دارد. ولی جدا از خود فیزیک مرکز داده، صاحبان ‌سایت‌ها و پورتال‌ها نیز باید آمادگی داشته باشند، به عنوان مثال روی DNSهای خود تغییرات داده و NSها IPv6 را نیز تنظیم کنند. از طرفی برخی از سازمان‌های به جای استفاده از خدمات مرکز داده خودشان نسبت به ایجاد مرکز داده و اتاق سرور و… کرده‌اند که لازم است، آن‌ها نیز در این زمینه اقدامات لازم را انجام دهند، شاید در این گونه مراکز داده مشکلات گذر بیشتر از مراکز داده تجاری و حرفه‌یی باشد.
• بخش نرم‌افزارهای تحت شبکه؛ که به نظرم من بحث مهمی است، اگر شبکه مبتنی بر IPv6 باشد تمام نرم‌افزارهای تحت شبکه ما نظیر سیستم‌های مالی اداری و پرسنلی و… ممکن است با مشکل مواجه شوند، در این جا باید شرکت‌های تولیدکننده‌ داخلی که الحمدالله توان خوبی هم در این زمینه دارند، نسبت به اصلاح نرم‌افزارهای خود اقدام کنند و من پیشنهاد می‌کنم از همین الان تمام این شرکت‌های تست‌های خود را در این زمینه انجام داده و امکان ارایه سرویس تحتIPv6 را نیز به سامانه‌های خود اضافه کنند.

آقای ولی‌زاده، به روش مهاجرت دو پشته‌یی اشاره کردید، آیا برای مهاجرت روش‌های دیگری نیز وجود دارد؟

همان‌طور که گفتم مهاجرت آن‎طور نیست که به یک‎باره در کل شبکه IPv6  جایگزین IPv4  شود، قرار است در این طرح به‎صورت دوپشته‌ای حرکت کنیم و به همین دلیل ممکن است حدود ۲ تا ۳ سال و شاید هم بیشتر هر دوی این آدرس‌ها در شبکه موجود باشد تا به‎تدریج آدرس‌های جدید جایگزین آدرس‌های قدیمی شود. به طور کلی سه مکانیزم برای دوران گذر از IPv4 به IPv6  مظرح است که ممکن است ترکیبی از این‌ها نیز استفاده شود:

• مکانیزم دوپشته‌ای یا پشته دوگانه یا Dual Stack: در این روش IPv4 و IPv6 هر دو هم زمان روی یک دستگاه یا نودهای (nodes) شبکه و تجهیزات قرار دارند، بسته به این‌که این نود با چه نودی در حال صحبت باشد، برنامه در حال اجرا IP مناسب را انتخاب می‌کند. انتخاب IP مناسب از طریق جواب DNS به یک node-name نیز امکان پذیر است. اگر DNS آدرس v4 برگرداند IPv4  انتخاب و اگر آدرس v6 برگرداند IPv6  انتخاب خواهد شد.
• مکانیزم تونل‌زنی یا Tunneling: در این روش بسته‌هایIPv6  در بسته‌هایIPv4  مجدد بسته‌بندی می‌شوند و توسط دو نود دارایIPv6  جهت برقراری ارتباط با یکدیگر از طریق یک شبکهIPv4  مورد استفاده قرار می‌گیرد. دو راه برای انجام این کار وجود دارد:
  • روش خودکار از آدرس‌های IPv6  سازگار با IPv4  برای اضافه کردن یک مسیر به IPv6 Prefix  که به آدرس تونل اشاره می‌کند، استفاده می‌کند. هر بسته‌ای که قرار هست برای یک آدرس سازگار با IPv4  فرستاده شود، از طریق تونل عبور داده می‌شود.
  • در روش پیکربندی شده آدرس نقطه خروجی تونل در نقطه ورودی آن پیکربندی می‌شود و بسته‌بندی مشابه مورد استفاده قرار می‌گیرد.
  • ترکیبی از روش‌های خودکار و پیکربندی شده برای مسیریابی بسته‌های IPv6  از طریق یک شبکه IPv4  نیز می‌تواند مورد استفاده قرار گیرد.
• مکانیزم انتقال یا Translation: مکانیزم‌های انتقال پروتکل و آدرس نظیر  NAT-PT (Network Address translation –protocol translation)  و SIIT (Stateless IP-ICMP translation) برای کمک به یک هاست   IPv6 جهت صحبت با یک هاست  IPv4 با پوشش دادن بسته‌های v6  در v4  و برعکس می‌تواند مورد استفاده قرار ‌گیرد.

در مجموع روش پشته دوگانه برای استفاده آسان و انعطاف‌پذیر است ولی این روش نیاز به دو پشته IP و نگهداری دو جدول پردازش و پول بیشتری دارد. همچنین برنامه‌های کاربردی باید قابلیت تشخیص این که همتای مقابل ازIPv6  یا IPv4  استفاده می‌کند را داشته باشند. روش تونل امکان پیاده‌سازی تدریجی IPv6  را حتی با وجود  اپراتورهایی که IPv6  را پشتیبانی نمی‌کنند، تا وقتی که شما می‌توانید با استفاده از IPv6  از طریق یک شبکه IPv4  ارتباط برقرار کنید، را میسر می‌سازد. در این روش پیاده‌سازی نقاط ورود و خروج به تونل نیاز به انجام کار اضافی دارد و امکان پیش آمدن خطا در این نقاط وجود دارد و اما در روش انتقال تنها در مواردی که نیاز خاصی مثل NAT وجود دارد مورد استفاده قرار می‌گیرد و برای کاربرد برخی خصوصیت‌‌های پیشرفته v6  ناتوان است.

(منبع:عصرارتباط)