يتم استخدام رأس ملحق التجزئة في IPv6 عندما تتجاوز الحزمة الحد الأقصى لحجم الإرسال (MTU) للارتباط على طول مسار التسليم. تعمل عملية التجزئة على تقسيم الحزمة الأصلية إلى أجزاء أصغر يمكن إرسالها عبر الرابط دون تجاوز وحدة الإرسال الكبرى (MTU).
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
تجزئة
عندما يتم تجزئة حزمة IPv6، تتم إضافة رأس التجزئة إلى بداية كل جزء تم إنشاؤه. يتم إرسال الأجزاء بشكل فردي عبر الشبكة ثم يتم إعادة تجميعها في العقدة الوجهة.
من المهم ملاحظة أن التجزئة في IPv6 ليست شائعة كما في IPv4. في IPv6، يُفضل التوجيه الخالي من التجزئة كلما أمكن ذلك. وهذا يعني أنه يجب تكوين العقد وأجهزة التوجيه الموجودة على طول المسار للتعامل مع حزم حجم MTU الكاملة وليس تجزئتها.
إذا تجاوزت الحزمة وحدة الإرسال الكبرى على الرابط، فيجب أن تحاول العقدة المصدر اكتشاف مسار بديل أو استخدام تقنيات اكتشاف وحدة الإرسال الكبرى لتجنب التجزئة.
الجوانب الهامة
ومن أهم جوانب التجزئة يمكننا تفصيل ما يلي:
التجزئة على العقدة المصدر
في IPv6، يتم تنفيذ التجزئة عادةً في العقدة المصدر عندما يتم إنشاء حزمة تتجاوز وحدة الإرسال الكبرى (MTU) للارتباط الصادر. تقوم العقدة المصدر بتقسيم الحزمة إلى أجزاء أصغر وإضافة رأس ملحق التجزئة إلى كل جزء.
يحتوي كل جزء على رأس التجزئة الخاص به مع معلومات مثل إزاحة الجزء وعلامة المزيد من الأجزاء.
التجزئة في العبور
على عكس IPv4، حيث يمكن لأجهزة التوجيه تجزئة الحزم أثناء النقل، لا يُسمح لأجهزة التوجيه في IPv6 بتجزئة الحزم. يُعرف هذا باسم "التوجيه الخالي من التجزئة". تقوم أجهزة التوجيه ببساطة بإسقاط حزم IPv6 التي تتجاوز وحدة الإرسال الكبرى للارتباط بدلاً من تجزئتها. وهذا يقلل من حمل المعالجة على أجهزة التوجيه ويحسن كفاءة الشبكة.
التجميع وإعادة التجميع
يتم تنفيذ إعادة تجميع الأجزاء على العقدة الوجهة. تستخدم العقدة الوجهة معرف الحزمة وحقل Fragment Offset لتجميع الأجزاء ذات الصلة وإعادة تجميع الحزمة الأصلية. يتم استخدام علامة "المزيد من الأجزاء" لتحديد متى تم استلام الجزء الأخير وإمكانية إكمال إعادة التجميع.
التجزئة إلى روابط مختلفة
إذا كانت حزمة IPv6 بحاجة إلى المرور عبر الارتباطات بوحدات MTU مختلفة، فمن الممكن أن يحدث تجزئة السلسلة. في هذه الحالة، ستقوم العقدة المصدر بتجزئة الحزمة الأصلية إلى أجزاء تناسب وحدة الإرسال الكبرى لكل رابط على طول المسار. ستقوم أجهزة التوجيه بعد ذلك بإعادة توجيه الأجزاء فقط دون إجراء تجزئة إضافية.
خيارات التجزئة
يتضمن IPv6 أيضًا خيار التجزئة المسمى "Jumbo Payload Option". يُستخدم هذا الخيار لإرسال حزم تتجاوز الحد الأقصى للحجم الذي تسمح به وحدة الإرسال الكبرى (MTU) لمعظم الارتباطات. يتيح خيار الحمولة الضخمة Jumbo إمكانية تجزئة وإعادة تجميع الحزم التي يصل حجمها إلى 4 جيجابايت.
التجزئة وجودة الخدمة (QoS)
يمكن أن يؤثر التجزئة في IPv6 على جودة الخدمة. عند تجزئة حزمة ما، قد يتم فقدان بعض معلومات جودة الخدمة التي كانت موجودة في الحزمة الأصلية. يمكن أن يتسبب هذا في تدهور الأداء وتحديد أولويات الأجزاء أثناء إعادة التجميع على العقدة الوجهة.
اكتشاف مسار MTU (PMTUD)
لتجنب التجزئة في IPv6، يتم استخدام آلية Path MTU Discovery. يسمح PMTUD للعقد المصدر بضبط أحجام الحزم على طول مسار التسليم باستخدام أقل وحدة MTU تم العثور عليها. وهذا يمنع التجزئة ويضمن النقل الفعال دون فقدان الحزمة.
مشاكل التجزئة
يمكن أن يؤدي التجزئة في IPv6 إلى ظهور بعض القيود والمشاكل في الشبكة:
- معالجة النفقات العامة: قد تتطلب إعادة تجميع الأجزاء الموجودة على العقدة الوجهة موارد معالجة وذاكرة إضافية.
- قضايا الأمان: يمكن استخدام التجزئة في هجمات رفض الخدمة (DoS) وتقنيات إخفاء حركة المرور الضارة. للتخفيف من هذه المخاطر، قد تقوم بعض الأجهزة والشبكات بحظر الأجزاء أو تصفيتها.
- اكتشاف MTU: نظرًا لأن أجهزة التوجيه في IPv6 لا تقوم بتجزئة الحزم، فمن المهم أن تقوم العقد المصدر باكتشاف وحدة الإرسال الكبرى لتحديد وحدة الإرسال الكبرى المناسبة على طول مسار التسليم. وهذا يمنع التجزئة ويضمن كفاءة أفضل في نقل الحزم.
ضع في اعتبارك أنه على الرغم من إمكانية التجزئة في IPv6، إلا أنه يوصى بتجنبها كلما أمكن ذلك. يعد التوجيه الخالي من التجزئة والاستخدام السليم لاكتشاف MTU أمرًا بالغ الأهمية لضمان الأداء الأمثل وتقليل التعقيد في الشبكة.
التحقّق من المُستخدم
يوفر رأس ملحق المصادقة آلية للمصادقة والتحقق من سلامة حزم IPv6. يتم وضع هذا الرأس بعد رأس ملحق IPv6 وقبل رأس الحمولة. والغرض الرئيسي منه هو التأكد من عدم تغيير أصل و/أو محتوى الحزمة أثناء الإرسال.
تتضمن عملية المصادقة في IPv6 مع رأس ملحق المصادقة مصدر الحزمة الذي ينشئ توقيعًا رقميًا أو رمز مصادقة الرسالة باستخدام مفتاح سري مشترك أو مفتاح غير متماثل. يمكن لمستقبل الحزمة التحقق من صحة الحزمة وسلامتها باستخدام نفس المفتاح.
السيناريوهات
يمكن استخدام رأس ملحق المصادقة في سيناريوهات وتطبيقات مختلفة تتطلب مستوى عالٍ من الأمان والمصادقة. فيما يلي بعض الحالات التي يمكن فيها استخدام هذا الرأس:
- الشبكات الخاصة الافتراضية (VPN): في بيئات VPN، حيث يتم إنشاء اتصالات آمنة عبر الشبكات العامة، يمكن استخدامها لضمان صحة الحزم التي تنتقل عبر VPN. وهذا يضمن أن الحزم تأتي من مصادر موثوقة ولم يتم تعديلها أثناء النقل.
- الاتصالات السرية: عند نقل بيانات سرية أو حساسة، مثل المعلومات المالية أو الطبية، يتم استخدامها للتحقق من أن البيانات لم يتم تغييرها وأنها قادمة من المصدر المتوقع. وهذا يوفر مستوى إضافيًا من الأمان ويضمن سلامة البيانات المرسلة.
- منع هجمات التصيد الاحتيالي: يتم استخدامه لمنع هجمات التصيد. من خلال مصادقة حزم IPv6، يمكنك التأكد من أنها تأتي من المصادر الصحيحة وتجنب قبول الحزم المخادعة.
- التحقق من النزاهة في التطبيقات الهامة: في البيئات التي تكون فيها سلامة البيانات أمرًا بالغ الأهمية، مثل أنظمة التحكم الصناعية أو البنية التحتية الحيوية، المساعدة في ضمان عدم تعديل بيانات الأوامر والتحكم أثناء النقل وأنها تأتي من مصادر معتمدة.
والأهم من ذلك، أن استخدام رأس ملحق المصادقة يتطلب آلية إدارة المفاتيح المناسبة والبنية التحتية الأمنية. بالإضافة إلى ذلك، يجب أن يكون كل من المصدر والمتلقي قادرين على تنفيذ عمليات المصادقة اللازمة ومشاركة المفتاح السري أو العام المقابل.
حمولة أمان التغليف
رأس التمديد حمولة أمان التغليف (ESP) يتم استخدامه لتوفير خدمات الأمان، مثل السرية والنزاهة والمصادقة، لحزم IPv6. يتم وضع رأس ESP بعد رأس ملحق IPv6 وقبل حمولة الحزمة. والغرض الرئيسي منه هو حماية بيانات الحزمة من الوصول غير المصرح به والتلاعب أثناء الإرسال.
يسمح رأس ملحق ESP لأنظمة المصدر والوجهة بالتفاوض على خوارزميات التشفير ومعلمات الأمان المستخدمة لحماية الاتصال. يمكن أن توافق الأنظمة على استخدام التشفير المتماثل أو غير المتماثل، بالإضافة إلى مصادقة الرسائل باستخدام وظائف التجزئة المشفرة.
يتيح لك استخدام رأس ملحق ESP تأمين الاتصالات الحساسة وحماية خصوصية البيانات ومنع هجمات التنصت والتلاعب. ومع ذلك، يتطلب تنفيذه التكوين والإدارة المناسبين، بما في ذلك إنشاء وإدارة مفاتيح التشفير والمصادقة.
ميزات رأس ملحق ESP
يتميز هذا الرأس بالخصائص التالية:
- التكامل مع الأجهزة الأمنية الأخرى: يمكن استخدام رأس ESP مع خدمات الأمان الأخرى لتوفير مستوى إضافي من الحماية. على سبيل المثال، يمكن دمجها مع استخدام VPN (الشبكة الخاصة الافتراضية) لإنشاء اتصالات آمنة بين الشبكات أو استخدامها جنبًا إلى جنب مع جدران الحماية وأنظمة كشف التسلل ومنعه لتعزيز أمان الشبكة.
- Cاعتبارات الأداء: يتضمن استخدام رأس ملحق ESP معالجة إضافية على أجهزة الشبكة، مما قد يؤثر على أداء الاتصال. يمكن أن تتطلب خوارزميات التشفير المستخدمة لتشفير البيانات والمصادقة عليها موارد حسابية كبيرة، خاصة في البيئات ذات حركة المرور العالية. لذلك، من المهم مراعاة التوازن بين الأمان وأداء الشبكة عند تنفيذ رأس ESP.
- سياسات الإدارة والأمن الرئيسية: يتطلب تنفيذ رأس ملحق ESP الإدارة السليمة لمفاتيح الأمان المستخدمة للتشفير والمصادقة. يتضمن ذلك إنشاء المفاتيح وتوزيعها وتخزينها بشكل آمن، بالإضافة إلى وضع سياسات أمنية لإدارتها وتحديثها. تعد الإدارة الصحيحة للمفاتيح أمرًا ضروريًا لضمان سرية وسلامة البيانات المحمية بواسطة رأس ESP.
- الامتثال للمعايير: يتبع رأس ملحق ESP المعايير المحددة بواسطة فريق عمل هندسة الإنترنت (IETF) في RFC 4303. ومن المهم مراعاة المتطلبات والتوصيات التي تحددها المعايير لضمان إمكانية التشغيل البيني والأمان في تطبيقات رأس ESP.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب IPv6 مع MikroTik وRouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCIPv6E إلى RouterOS v7