الحفاظ على وضع الحي

تشير صيانة حالة الجوار في IPv6 إلى العملية التي من خلالها تستمر العقد الموجودة في شبكة IPv6 في مراقبة وتحديث المعلومات حول الأجهزة المجاورة على الشبكة.

تضمن هذه العملية أن يكون جدول الجوار لكل عقدة محدثًا ويعكس بدقة عناوين IPv6 وعناوين MAC للجيران المعروفين.

فيما يلي شرح تفصيلي لكيفية عمل صيانة حالة الجوار في IPv6:

مراقبة الاتصال

• تقوم كل عقدة بشكل دوري بفحص الاتصال مع جيرانها للتأكد من أنها لا تزال نشطة ويمكن الوصول إليها.
• ويتم تحقيق ذلك عن طريق إرسال رسائل التماس الجيران إلى عناوين IPv6 الخاصة بالجيران وانتظار استجابات إعلان الجيران.

تحديث جدول الجيران

• عندما تتلقى عقدة رسالة إعلان الجوار، فإنها تقوم بتحديث جدول الجوار الخاص بها بعنوان IPv6 وعنوان MAC الخاص بالجار المقابل.
• إذا تم اكتشاف تغيير في معلومات الجوار، مثل تغيير في عنوان MAC أو عنوان IPv6 جديد، فسيتم تحديث جدول الجوار بأحدث المعلومات.

الكشف عن الجيران الذين لا يمكن الوصول إليهم

• إذا توقفت العقدة عن تلقي الاستجابات لطلبات الجوار المرسلة إلى عنوان IPv6 محدد، فإنها تحدد العقدة المجاورة على أنها غير قابلة للوصول في جدول الجوار الخاص بها.
• يتيح هذا الكشف عن الجيران الذين لا يمكن الوصول إليهم إمكانية تحديث معلومات الأحياء الخاصة بهم بسرعة والتكيف مع التغييرات في الشبكة.

تأخير عشوائي في رسائل التماس الجيران

• لتجنب ازدحام الشبكة برسائل التماس الجوار المتزامنة، تقدم العقد تأخيرًا عشوائيًا قبل إرسال الطلبات.
• يساعد هذا التأخير العشوائي في توزيع الطلبات بمرور الوقت ويقلل من احتمالية الاصطدامات وازدحام الشبكة.

انتهاء صلاحية إدخالات الجوار

• كل إدخال في جدول الجوار الخاص بالعقدة له وقت مرتبط بالبقاء.
• إذا لم تتلق العقدة تحديثات الجوار لفترة زمنية معينة، فسيتم اعتبار الإدخال منتهي الصلاحية ويتم إزالته من جدول الجوار.
• يضمن هذا أن يظل جدول الجوار محدثًا ويحتوي فقط على معلومات حول الجيران النشطين والذين يمكن الوصول إليهم.

اكتشاف المسار الافتراضي

اكتشاف المسار الافتراضي في IPv6 هو عملية تحدد من خلالها العقد المسار الذي يجب اتباعه لإرسال الحزم خارج الشبكة المحلية. يتضمن ذلك تحديد المسار الافتراضي وتكوينه لاستخدامه عندما لا يتم تحديد مسار معين لوجهة معينة.

عملية اكتشاف المسار الافتراضية هي كما يلي:

اعلانات راوتر

• تقوم أجهزة التوجيه الموجودة على الشبكة بشكل دوري بإرسال رسائل "إعلانات جهاز التوجيه" من خلال عنوان البث المتعدد "جميع أجهزة التوجيه".
• تحتوي هذه الرسائل على معلومات ذات صلة بتكوين العقد، بما في ذلك الإشارة إلى المسار الافتراضي.

إشارة المسار الافتراضي

• قد تحتوي رسائل إعلان جهاز التوجيه على خيار يسمى "المسار الافتراضي"، والذي يحدد عنوان الخطوة التالية أو الرابط الصادر للحزم التي ليس لها مسار محدد.

معالجة رسائل إعلان جهاز التوجيه

• عندما تتلقى عقدة رسالة إعلان جهاز التوجيه، فإنها تتحقق لمعرفة ما إذا كان خيار المسار الافتراضي موجودًا.
• إذا تم العثور على خيار المسار الافتراضي، تقوم العقدة بتكوين جدول التوجيه الخاص بها ليشمل المسار الافتراضي المحدد في الرسالة.

تحديد المسار الافتراضي

• إذا كانت هناك خيارات متعددة للمسار الافتراضي في رسائل إعلان جهاز التوجيه، فيجب على العقدة تحديد أحدها.
• يمكن أن تعتمد عملية الاختيار على معايير مختلفة، مثل أولوية جهاز توجيه الإعلانات أو جودة الاتصال.

تحديث جدول التوجيه

• بمجرد تحديد المسار الافتراضي، تقوم العقدة بتحديث جدول التوجيه الخاص بها بالمعلومات المقابلة.
• سيتضمن هذا الجدول عنوان الوجهة للمسار الافتراضي وعنوان الخطوة التالية أو الارتباط الصادر المرتبط.

توجيه الحزمة

• عندما تحتاج العقدة إلى إرسال حزمة خارج الشبكة المحلية وليس لديها مسار محدد، فإنها تستخدم المسار الافتراضي الذي تم تكوينه في جدول التوجيه الخاص بها.
• يتم إرسال الحزمة إلى الخطوة التالية أو إرسالها مباشرة إلى رابط الخروج كما هو محدد في المسار الافتراضي.

يتيح اكتشاف المسار الافتراضي في IPv6 للعقد تحديد المسار الذي يجب اتباعه تلقائيًا لإرسال الحزم خارج الشبكة المحلية. عند تلقي ومعالجة رسائل إعلان جهاز التوجيه، تقوم العقد بتكوين جدول التوجيه الخاص بها بالمسار الافتراضي المناسب، مما يضمن التوجيه الفعال والصحيح للحزم في شبكة IPv6.

الحماية ضد هجمات الانتحال

تعد الحماية ضد هجمات الانتحال في IPv6 جانبًا مهمًا لضمان أمان الاتصالات ومنع عقدة ضارة من انتحال شخصية عقدة أخرى على الشبكة.

فيما يلي بعض إجراءات الحماية الشائعة ضد هجمات الانتحال في IPv6:

تصفية عنوان MAC

• تتضمن تصفية عنوان MAC تكوين أجهزة الشبكة للسماح بالاتصال بعناوين MAC محددة فقط.
• وهذا يمنع العقد غير المصرح بها من الاتصال أو الاتصال عبر الشبكة.

التكوين الصحيح لبروتوكول اكتشاف الجوار (NDP).

• يوفر بروتوكول اكتشاف الجيران (NDP) في IPv6 آليات لاكتشاف الجيران والحفاظ عليهم على الشبكة.
• من المهم تكوين NDP بشكل صحيح لمنع هجمات الانتحال، مثل قصر قبول رسائل إعلان الجوار على أجهزة التوجيه المعتمدة فقط.

مصادقة رسالة NDP

• لمزيد من حماية NDP ضد هجمات الانتحال، يمكن تنفيذ مصادقة رسالة NDP.
• يتضمن ذلك استخدام تقنيات التشفير، مثل التوقيعات الرقمية، للتأكد من أن رسائل NDP تأتي من مصادر موثوقة ولم يتم تعديلها أثناء الإرسال.

نشر اكتشاف الجوار الآمن (SEND).

• يعد بروتوكول Secure Neighbor Discovery (SEND) امتدادًا أمنيًا لـ NDP في IPv6.
• يوفر SEND آليات المصادقة والحماية لرسائل NDP، مما يساعد على منع هجمات الانتحال وضمان سلامة الاتصالات وصحتها.

استخدام IPv6 عبر VPN

• يمكن أن يوفر استخدام IPv6 عبر VPN طبقة إضافية من الأمان عن طريق توجيه حركة مرور IPv6 عبر اتصال آمن.
• ويساعد ذلك على حماية اتصالات IPv6 من هجمات الانتحال المحتملة عن طريق تشفير حركة المرور ومصادقة اتصالات VPN.

تنفيذ السياسات الأمنية على أجهزة الشبكة

• يساعد تكوين سياسات الأمان وتطبيقها على أجهزة الشبكة، مثل جدران الحماية وأنظمة منع التطفل، على اكتشاف الأنشطة الضارة على شبكة IPv6 وحظرها.
• قد تتضمن هذه السياسات فحص الحزم والكشف عن الحالات الشاذة ومنع هجمات الانتحال المعروفة.