يتم توزيع عناوين IPv6 عن طريق تخصيص وتخصيص مجموعات من العناوين إلى كيانات ومؤسسات مختلفة. على عكس IPv4، الذي يستخدم نظام عنونة 32 بت، يستخدم IPv6 عناوين 128 بت، مما يوفر مساحة عنوان أكبر بكثير.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
الكيانات
الكيان المسؤول عن تعيين عناوين IPv6 وإدارتها عالميًا هو هيئة أرقام الإنترنت المخصصة (IANA). تقوم IANA بتخصيص مجموعات من عناوين IPv6 لسجلات الإنترنت الإقليمية (RIRs) في مناطق جغرافية مختلفة من العالم. مكاتب RIR الخمسة هي:
- السجل الأمريكي لأرقام الإنترنت (ARIN) - لأمريكا الشمالية وبعض دول البحر الكاريبي.
- مركز تنسيق شبكة RIPE (RIPE NCC) - لأوروبا والشرق الأوسط وأجزاء من آسيا الوسطى.
- مركز معلومات شبكة آسيا والمحيط الهادئ (APNIC) - لمنطقة آسيا والمحيط الهادئ.
- مركز معلومات شبكة أمريكا اللاتينية ومنطقة البحر الكاريبي (LACNIC) - لأمريكا اللاتينية وبعض جزر الكاريبي.
- مركز معلومات الشبكة الأفريقية (AFRINIC) – من أجل أفريقيا.
كتل
بالإضافة إلى كتل عناوين IPv6 المعينة على المستوى الإقليمي، هناك بنية محددة لتعيين الكتل للمؤسسات والمستخدمين النهائيين. ويتم تخصيص هذه الكتل بأحجام تناسب احتياجات كل جهة.
يتم التعبير عن كتل عناوين IPv6 في تدوين CIDR (تصنيف عنوان IP) وتتكون من عنوان أساسي وقناع بادئة يشير إلى عدد بتات العنوان التي تنتمي إلى جزء الشبكة وعدد البتات المحجوزة لتحديد المضيفين.
على سبيل المثال، قد يبدو تعيين عنوان IPv6 كما يلي: 2001:0db8:85a3::/48. في هذه الحالة، تهدف أول 48 بت إلى تعريف الشبكة، ويمكن استخدام آخر 80 بت (إجمالي 128 بت - 48 بت للشبكة = 80 بت) لتحديد الأجهزة والمضيفين داخل تلك الشبكة.
تخصيص الكتلة
يتم تعيين كتل عناوين IPv6 وفقًا لنوع الكيان وحجم الشبكة التي يحتاجونها. بعض الأمثلة على تخصيص كتلة عنوان IPv6 هي:
- ISP (مزود خدمة الإنترنت): يتلقى مزودو خدمات الإنترنت عادةً كتلًا أكبر من عناوين IPv6 لتوزيعها على عملائهم. يمكن أن تكون هذه الكتل /32 قطعة أو أكبر. يمكن لمزودي خدمة الإنترنت أيضًا طلب كتل إضافية مع نمو قاعدة عملائهم.
- الشركات والمنظمات: تتلقى الشركات والمؤسسات تعيينات كتلة عناوين IPv6 لشبكاتها الداخلية. يمكن أن تتراوح عمليات التخصيص من /48 كتل للمؤسسات الكبيرة إلى كتل أصغر مثل /56 أو /64 للشبكات الأصغر أو المكاتب الفرعية.
المستخدمين النهائيين: عادةً ما يتم منح المستخدمين النهائيين، مثل المنازل والشركات الصغيرة، مجموعة واحدة من /64 عنوانًا. يتم استخدام كتل /64 على نطاق واسع لأنها توفر عددًا كبيرًا من العناوين (2 ^ 64 عنوانًا) لتوصيل أجهزة متعددة على الشبكة الداخلية.
إجراءات مهمة
بعد الحصول على بادئة IPv6، إما من خلال موفر خدمة الإنترنت (ISP) أو تعيين من وكالة إقليمية، هناك العديد من الإجراءات المهمة التي يجب اتخاذها لتنفيذ عناوين IPv6 بنجاح على شبكتك:
1. تخطيط الشبكة
قبل تنفيذ IPv6، يعد التخطيط التفصيلي للشبكة أمرًا ضروريًا. يتضمن ذلك تحديد كيفية تعيين كتل العناوين داخل الشبكة، وكيفية تقسيم الشبكة إلى شبكات فرعية، وأي الأجهزة ستحتاج إلى عناوين IPv6 عامة، وأيها قد يستخدم عناوين محلية أو خاصة.
2. تكوين جهاز التوجيه
يجب تكوين جهاز التوجيه الذي يعمل كبوابة الشبكة للإعلان عن بادئة IPv6 المعينة للشبكة الداخلية باستخدام بروتوكولات اكتشاف الجوار (NDP) وSLAAC، مما سيسمح للأجهزة الموجودة على الشبكة بإنشاء عناوين IPv6 الخاصة بها تلقائيًا.
3. تكوين الجهاز
يجب تكوين الأجهزة والخوادم النهائية لاستخدام IPv6. قد يتضمن ذلك تمكين التكوين التلقائي لعنوان IPv6 (SLAAC)، وإذا لزم الأمر، تكوين العناوين الثابتة يدويًا أو استخدام DHCPv6 لتعيين عناوين لأجهزة معينة.
4. تكوين الخوادم والخدمات
إذا كانت هناك خوادم تقدم خدمات عبر IPv6، فيجب تكوينها بشكل مناسب بحيث تستمع إلى عناوين IPv6 وتكون متاحة للاتصالات الواردة.
5. جدار الحماية وتكوين الأمن
عند نشر IPv6، من المهم التأكد من تكوين جدار حماية الشبكة بشكل صحيح للسماح بحركة مرور IPv6 المشروعة وحظر حركة المرور غير المرغوب فيها. ومن الضروري أيضًا مراعاة أفضل الممارسات الأمنية الخاصة بـ IPv6.
6. ترحيل التطبيق
إذا كانت الشبكة قد تم بالفعل تنفيذ IPv4 ويتم ترحيلها إلى IPv6، فقد تحتاج بعض التطبيقات والخدمات إلى التحديث أو التكيف لتعمل بشكل صحيح مع IPv6.
7. المراقبة والصيانة
بمجرد تنفيذ IPv6، من الضروري تتبع الشبكة ومراقبتها باستمرار لاكتشاف أي مشاكل أو حالات شاذة. ويجب أيضًا تنفيذ سياسات الصيانة والتحديثات المنتظمة لضمان التشغيل الأمثل والآمن للشبكة.
8. التدريب والتوعية
من المهم توفير التدريب لمسؤولي الشبكة والمستخدمين النهائيين حول كيفية العمل مع IPv6، خاصة إذا كانوا معتادين على IPv4. يعد الوعي باختلافات ومزايا IPv6 أمرًا بالغ الأهمية لنجاح التحول.
مثال
في هذا المثال، سيتم استخدام تعيين بادئة IPv6 /48 للمؤسسة:
بادئة IPv6 المعينة بواسطة RIR:
2001:0db8:1234::/48
معلومات الشركة
- اسم الشركة: "ExampleCorp"
- عدد المكاتب: 3 (المقر الرئيسي، الفرع أ، الفرع ب)
- الأقسام: المبيعات، التسويق، المالية، تكنولوجيا المعلومات (تقنية المعلومات)
تخطيط الشبكة
- قم بتقسيم البادئة المخصصة إلى شبكات فرعية
- تخصيص كتلة /56 لكل مكتب لشبكته الداخلية.
- حجز كتلة /64 لشبكة الاسترجاع.
- تعيين الشبكة الفرعية
- مقر:
- Red interna: 2001:0db8:1234:0001::/56
- Loopback: 2001:0db8:1234:0001::/64
- الفرع أ:
- Red interna: 2001:0db8:1234:0002::/56
- Loopback: 2001:0db8:1234:0002::/64
- الفرع ب:
- Red interna: 2001:0db8:1234:0003::/56
- Loopback: 2001:0db8:1234:0003::/64
- تعيين عناوين للأجهزة
- استخدم SLAAC للأجهزة الطرفية الموجودة على كل شبكة داخلية.
- قم بتكوين العناوين الثابتة للخوادم والأجهزة ذات الوظائف المهمة.
- معالجة السياسة
- تمكين ملحقات الخصوصية للأجهزة النهائية.
- قم بتكوين DHCPv6 لتعيين عناوين ثابتة لأجهزة معينة أو لتوفير معلومات إضافية عن الشبكة.
- تخطيط التوجيه
- قم بتكوين أجهزة التوجيه في كل مكتب للإعلان عن الشبكات الفرعية الداخلية وتوفير الاتصال بين الفروع والإنترنت.
- أمن
- قم بتنفيذ قوائم ACL (قوائم التحكم في الوصول) على أجهزة التوجيه وجدران الحماية للسماح بحركة المرور الضرورية والحماية من حركة المرور غير المصرح بها.
- التوثيق والإدارة
- احتفظ بسجلات مفصلة لتخطيط الشبكة وتعيين العنوان والتكوين.
- وضع خطة إدارية للصيانة والتوسع المستقبلي للشبكة.
- الاختبار والتحقق من الصحة
- قم بإجراء اختبارات مكثفة قبل وضع التكوين في الإنتاج للتأكد من أن الاتصال يعمل بشكل صحيح وعدم وجود انقطاع في الخدمات الحالية.
يقدم هذا المثال نظرة عامة حول كيفية تخطيط شبكة IPv6 لشركة ذات مكاتب وأقسام متعددة. قد يختلف التخطيط الدقيق وفقًا للاحتياجات والمتطلبات المحددة للشركة.
من المهم ملاحظة أن IPv6 يوفر مرونة كبيرة في تخصيص العناوين وبنية الشبكة، مما يسهل تكييف التخطيط مع المواقف والسيناريوهات المختلفة.
ملاحظة: لمعرفة كيفية تعيين شبكات فرعية في IPv6، راجع وثائق الشبكات الفرعية في IPv6.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب IPv6 مع MikroTik وRouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCIPv6E إلى RouterOS v7