الميزات الرئيسية الأخرى لبروتوكول Neighbor Discovery هي التالية:
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
التكوين التلقائي للعنوان (SLAAC)
التكوين التلقائي لعنوان IPv6 هو عملية تقوم العقد من خلالها بتعيين عناوين IPv6 الخاصة بها وتكوينها تلقائيًا دون الحاجة إلى تدخل يدوي أو خادم تكوين. تعتمد آلية التكوين التلقائي هذه على بروتوكول Neighbor Discovery وملحقات التكوين التلقائي IPv6. تشغيل SLAAC هو كما يلي:
تحديد بادئة الشبكة
الخطوة الأولى في التكوين التلقائي للعنوان هي الحصول على بادئة الشبكة. تحصل العقدة على هذه المعلومات من خلال طرق مختلفة، مثل تلقي رسائل إعلان جهاز التوجيه المرسلة بواسطة أجهزة التوجيه الموجودة على الشبكة أو من خلال آليات اكتشاف الشبكة الأخرى.
إنشاء واجهة المعرف
بمجرد حصول العقدة على بادئة الشبكة، فإنها تقوم بإنشاء معرف واجهة لإنشاء عنوان فريد. يمكن أن يعتمد ذلك على عنوان MAC الخاص بواجهة الشبكة، على الرغم من أنه يمكن أيضًا استخدام طرق أخرى مثل إنشاء الأرقام العشوائية.
مزيج من البادئة ومعرف الواجهة
تجمع العقدة بين بادئة الشبكة التي تم الحصول عليها ومعرف الواجهة الذي تم إنشاؤه لتكوين عنوان IPv6 الكامل. هذا العنوان فريد داخل الشبكة.
عنوان الكشف عن الازدواجية
قبل استخدام العنوان الذي تم تكوينه تلقائيًا، تقوم العقدة بالكشف عن تكرار العنوان. يتضمن ذلك إرسال رسائل طلب الجوار إلى عنوان IPv6 الذي تم إنشاؤه للتحقق مما إذا كان قيد الاستخدام بالفعل بواسطة جهاز آخر على الشبكة.
إعلان جهاز التوجيه
تقوم أجهزة التوجيه الموجودة على الشبكة بإرسال رسائل إعلانية لجهاز التوجيه بشكل دوري، والتي تحتوي على معلومات تكوين الشبكة ومعلمات العقد. تسمح هذه الرسائل للعقد بالحصول على بادئة الشبكة والتفاصيل الأخرى اللازمة للتكوين التلقائي للعنوان.
تحديث جدول الجيران
عندما تتواصل العقد مع بعضها البعض على الشبكة، فإنها تحتفظ بجدول جوار يقوم بتخزين عناوين IPv6 وعناوين MAC الخاصة بالجيران المعروفين. يتم تحديث هذا الجدول باستمرار عند اكتشاف جيران جدد وإنشاء اتصال معهم.
يعمل التكوين التلقائي للعناوين في IPv6 على تبسيط تكوين الشبكة وتسهيل التعيين التلقائي للعناوين إلى العقد. ومن خلال الاستفادة من بروتوكول Neighbor Discovery وامتدادات التكوين التلقائي لـ IPv6، يمكن للعقد تعيين عناوين فريدة وإنشاء اتصال عبر الشبكة دون الحاجة إلى تكوين يدوي معقد.
الحفاظ على وضع الحي
تشير صيانة حالة الجوار في IPv6 إلى العملية التي من خلالها تستمر العقد الموجودة في شبكة IPv6 في مراقبة وتحديث المعلومات حول الأجهزة المجاورة على الشبكة.
تضمن هذه العملية أن يكون جدول الجوار لكل عقدة محدثًا ويعكس بدقة عناوين IPv6 وعناوين MAC للجيران المعروفين.
فيما يلي شرح تفصيلي لكيفية عمل صيانة حالة الجوار في IPv6:
مراقبة الاتصال
- تقوم كل عقدة بشكل دوري بفحص الاتصال مع جيرانها للتأكد من أنها لا تزال نشطة ويمكن الوصول إليها.
- ويتم تحقيق ذلك عن طريق إرسال رسائل التماس الجيران إلى عناوين IPv6 الخاصة بالجيران وانتظار استجابات إعلان الجيران.
تحديث جدول الجيران
- عندما تتلقى عقدة رسالة إعلان الجوار، فإنها تقوم بتحديث جدول الجوار الخاص بها بعنوان IPv6 وعنوان MAC الخاص بالجار المقابل.
- إذا تم اكتشاف تغيير في معلومات الجوار، مثل تغيير في عنوان MAC أو عنوان IPv6 جديد، فسيتم تحديث جدول الجوار بأحدث المعلومات.
الكشف عن الجيران الذين لا يمكن الوصول إليهم
- إذا توقفت العقدة عن تلقي الاستجابات لطلبات الجوار المرسلة إلى عنوان IPv6 محدد، فإنها تحدد العقدة المجاورة على أنها غير قابلة للوصول في جدول الجوار الخاص بها.
- يتيح هذا الكشف عن الجيران الذين لا يمكن الوصول إليهم إمكانية تحديث معلومات الأحياء الخاصة بهم بسرعة والتكيف مع التغييرات في الشبكة.
تأخير عشوائي في رسائل التماس الجيران
- لتجنب ازدحام الشبكة برسائل التماس الجوار المتزامنة، تقدم العقد تأخيرًا عشوائيًا قبل إرسال الطلبات.
- يساعد هذا التأخير العشوائي في توزيع الطلبات بمرور الوقت ويقلل من احتمالية الاصطدامات وازدحام الشبكة.
انتهاء صلاحية إدخالات الجوار
- كل إدخال في جدول الجوار الخاص بالعقدة له وقت مرتبط بالبقاء.
- إذا لم تتلق العقدة تحديثات الجوار لفترة زمنية معينة، فسيتم اعتبار الإدخال منتهي الصلاحية ويتم إزالته من جدول الجوار.
- يضمن هذا أن يظل جدول الجوار محدثًا ويحتوي فقط على معلومات حول الجيران النشطين والذين يمكن الوصول إليهم.
اكتشاف المسار الافتراضي
اكتشاف المسار الافتراضي في IPv6 هو عملية تحدد من خلالها العقد المسار الذي يجب اتباعه لإرسال الحزم خارج الشبكة المحلية. يتضمن ذلك تحديد المسار الافتراضي وتكوينه لاستخدامه عندما لا يتم تحديد مسار معين لوجهة معينة.
عملية اكتشاف المسار الافتراضية هي كما يلي:
اعلانات راوتر
- تقوم أجهزة التوجيه الموجودة على الشبكة بشكل دوري بإرسال رسائل "إعلانات جهاز التوجيه" من خلال عنوان البث المتعدد "جميع أجهزة التوجيه".
- تحتوي هذه الرسائل على معلومات ذات صلة بتكوين العقد، بما في ذلك الإشارة إلى المسار الافتراضي.
إشارة المسار الافتراضي
- قد تحتوي رسائل إعلان جهاز التوجيه على خيار يسمى "المسار الافتراضي"، والذي يحدد عنوان الخطوة التالية أو الرابط الصادر للحزم التي ليس لها مسار محدد.
معالجة رسائل إعلان جهاز التوجيه
- عندما تتلقى عقدة رسالة إعلان جهاز التوجيه، فإنها تتحقق لمعرفة ما إذا كان خيار المسار الافتراضي موجودًا.
- إذا تم العثور على خيار المسار الافتراضي، تقوم العقدة بتكوين جدول التوجيه الخاص بها ليشمل المسار الافتراضي المحدد في الرسالة.
تحديد المسار الافتراضي
- إذا كانت هناك خيارات متعددة للمسار الافتراضي في رسائل إعلان جهاز التوجيه، فيجب على العقدة تحديد أحدها.
- يمكن أن تعتمد عملية الاختيار على معايير مختلفة، مثل أولوية جهاز توجيه الإعلانات أو جودة الاتصال.
تحديث جدول التوجيه
- بمجرد تحديد المسار الافتراضي، تقوم العقدة بتحديث جدول التوجيه الخاص بها بالمعلومات المقابلة.
- سيتضمن هذا الجدول عنوان الوجهة للمسار الافتراضي وعنوان الخطوة التالية أو الارتباط الصادر المرتبط.
توجيه الحزمة
- عندما تحتاج العقدة إلى إرسال حزمة خارج الشبكة المحلية وليس لديها مسار محدد، فإنها تستخدم المسار الافتراضي الذي تم تكوينه في جدول التوجيه الخاص بها.
- يتم إرسال الحزمة إلى الخطوة التالية أو إرسالها مباشرة إلى رابط الخروج كما هو محدد في المسار الافتراضي.
يتيح اكتشاف المسار الافتراضي في IPv6 للعقد تحديد المسار الذي يجب اتباعه تلقائيًا لإرسال الحزم خارج الشبكة المحلية. عند تلقي ومعالجة رسائل إعلان جهاز التوجيه، تقوم العقد بتكوين جدول التوجيه الخاص بها بالمسار الافتراضي المناسب، مما يضمن التوجيه الفعال والصحيح للحزم في شبكة IPv6.
الحماية ضد هجمات الانتحال
تعد الحماية ضد هجمات الانتحال في IPv6 جانبًا مهمًا لضمان أمان الاتصالات ومنع عقدة ضارة من انتحال شخصية عقدة أخرى على الشبكة.
فيما يلي بعض إجراءات الحماية الشائعة ضد هجمات الانتحال في IPv6:
تصفية عنوان MAC
- تتضمن تصفية عنوان MAC تكوين أجهزة الشبكة للسماح بالاتصال بعناوين MAC محددة فقط.
- وهذا يمنع العقد غير المصرح بها من الاتصال أو الاتصال عبر الشبكة.
التكوين الصحيح لبروتوكول اكتشاف الجوار (NDP).
- يوفر بروتوكول اكتشاف الجيران (NDP) في IPv6 آليات لاكتشاف الجيران والحفاظ عليهم على الشبكة.
- من المهم تكوين NDP بشكل صحيح لمنع هجمات الانتحال، مثل قصر قبول رسائل إعلان الجوار على أجهزة التوجيه المعتمدة فقط.
مصادقة رسالة NDP
- لمزيد من حماية NDP ضد هجمات الانتحال، يمكن تنفيذ مصادقة رسالة NDP.
- يتضمن ذلك استخدام تقنيات التشفير، مثل التوقيعات الرقمية، للتأكد من أن رسائل NDP تأتي من مصادر موثوقة ولم يتم تعديلها أثناء الإرسال.
نشر اكتشاف الجوار الآمن (SEND).
- يعد بروتوكول Secure Neighbor Discovery (SEND) امتدادًا أمنيًا لـ NDP في IPv6.
- يوفر SEND آليات المصادقة والحماية لرسائل NDP، مما يساعد على منع هجمات الانتحال وضمان سلامة الاتصالات وصحتها.
استخدام IPv6 عبر VPN
- يمكن أن يوفر استخدام IPv6 عبر VPN طبقة إضافية من الأمان عن طريق توجيه حركة مرور IPv6 عبر اتصال آمن.
- ويساعد ذلك على حماية اتصالات IPv6 من هجمات الانتحال المحتملة عن طريق تشفير حركة المرور ومصادقة اتصالات VPN.
تنفيذ السياسات الأمنية على أجهزة الشبكة
- يساعد تكوين سياسات الأمان وتطبيقها على أجهزة الشبكة، مثل جدران الحماية وأنظمة منع التطفل، على اكتشاف الأنشطة الضارة على شبكة IPv6 وحظرها.
- قد تتضمن هذه السياسات فحص الحزم والكشف عن الحالات الشاذة ومنع هجمات الانتحال المعروفة.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب IPv6 مع MikroTik وRouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCIPv6E إلى RouterOS v7