تعد عملية EUI-64 (المعرف الفريد الممتد-64) طريقة تُستخدم لتعيين عناوين IPv6 فريدة للأجهزة الموجودة على الشبكة. IPv6 (بروتوكول الإنترنت الإصدار 6) هو أحدث إصدار من بروتوكول الإنترنت، والذي يتم تنفيذه تدريجيًا ليحل محل IPv4 بسبب استنفاد عناوين IPv4 المتاحة.
في نهاية المقال ستجد صغيرا تجربه بالعربي سيسمح لك تقييم المعرفة المكتسبة في هذه القراءة
في IPv6، يتم تمثيل العناوين كسلاسل 128 بت، على عكس عناوين IPv4 32 بت. يوفر هذا عددًا كبيرًا جدًا من العناوين المتاحة مقارنة بـ IPv4.
ينقسم عنوان IPv6 إلى ثماني مجموعات مكونة من 16 بت، يتم تمثيل كل منها بأربعة أحرف سداسية عشرية. على سبيل المثال، سيبدو عنوان IPv6 بالشكل التالي: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
خطوات
يتم استخدام عملية EUI-64 لتعيين جزء الواجهة (جزء العنوان الذي يعرّف الجهاز بشكل فريد على الشبكة) إلى عنوان IPv6. فيما يلي خطوات إنشاء جزء الواجهة من عنوان IPv6 باستخدام عملية EUI-64:
خذ عنوان MAC الخاص بالجهاز
عنوان MAC (التحكم في الوصول إلى الوسائط) هو عنوان فريد يتم تعيينه لبطاقة واجهة الشبكة (NIC) الخاصة بالجهاز. بشكل عام، يتم تعيين عناوين MAC من قبل الشركة المصنعة وتكون فريدة لكل بطاقة واجهة شبكة (NIC).
تقسيم عنوان MAC إلى نصفين
يبلغ طول عنوان MAC 48 بت، وتتطلب عملية EUI-64 أن يكون جزء الواجهة في عنوان IPv6 64 بت. لذلك، يتم أخذ عنوان MAC وتقسيمه إلى نصفين كل منهما 24 بت.
أدخل تسلسل FFFE
يتم بعد ذلك إدراج التسلسل "FFFE" (السداسي العشري) في منتصف نصفي عنوان MAC المكون من 24 بت. هذا يحول كل نصف إلى 32 بت.
عكس البت السابع
يتم قلب البت السابع (البت الأكثر أهمية) من النصف الأول من 32 بت. يتم إجراء هذه العملية لتجنب التعارضات مع عناوين IPv6 المحلية التي تم إنشاؤها تلقائيًا.
الجمع بين النصفين
وأخيرًا، يتم دمج النصفين 32 بت لتكوين 64 بت التي تمثل جزء الواجهة من عنوان IPv6.
أضف البادئة العالمية
تقوم عملية EUI-64 بإنشاء جزء الواجهة، ولكنها لا تزال بحاجة إلى دمجها مع بادئة الشبكة العالمية لتشكيل عنوان IPv6 الكامل. يتم تعيين البادئة العامة بواسطة مزود خدمة الإنترنت أو مسؤول الشبكة.
قم بتكوين عنوان IPv6 الكامل
يؤدي دمج البادئة العامة مع 64 بت التي تم إنشاؤها بواسطة عملية EUI-64 إلى الحصول على عنوان IPv6 الكامل مع جزء الواجهة الفريد للجهاز.
مثال
لإنشاء عنوان IPv6 باستخدام عملية EUI-64: لنفترض أن لدينا عنوان MAC التالي لجهاز: 00:1A:2B:3C:4D:5E
باسو 1: قم بتقسيم عنوان MAC إلى نصفين، كل منهما 24 بت:
النصف الأول: 001A2B
الشوط الثاني: 3C4D5E
باسو 2: أدخل تسلسل FFFE:
النصف الأول: 001A2B
الشوط الثاني: FFFE3C4D5E
باسو 3: اقلب الجزء السابع من الشوط الأول:
النصف الأول الأصلي هو: 001A2B
بعد قلب البت السابع: 00182B
باسو 4: الجمع بين النصفين:
جزء من الواجهة الناتجة: 00182BFFFE3C4D5E
باسو 5: أضف البادئة العالمية:
لنفترض أن بادئة الشبكة العالمية هي: 2001:0db8:85a3::/64
باسو 6: قم بتكوين عنوان IPv6 الكامل:
نقوم بدمج البادئة العامة مع جزء الواجهة الذي تم إنشاؤه:
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
هذا هو عنوان IPv6 الفريد الذي تم إنشاؤه للجهاز باستخدام عملية EUI-64. تجدر الإشارة إلى أن البادئة العالمية (2001:0db8:85a3::/64) يمكن أن تختلف حسب الشبكة، ولا تنطبق عملية EUI-64 إلا على جزء الواجهة من عنوان IPv6. يتم تعيين البادئة العامة بواسطة مزود خدمة الإنترنت أو مسؤول الشبكة وتستخدم لتحديد الشبكة المحددة التي ينتمي إليها الجهاز.
قم بتكوين EUI-64 على MikroTik
لتكوين EUI-64 على جهاز توجيه MikroTik، يجب عليك اتباع الخطوات التالية:
- لنفترض أنك تريد تكوين EUI-64 للواجهة "ether1". الآن، يجب عليك تكوين البادئة العامة لشبكتك. لنفترض أن البادئة العامة لديك هي "2001:0db8:85a3::/64". يمكنك تكوينه باستخدام الأمر التالي:
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- من خلال تطبيق التغييرات، سنكون قادرين على رؤية أنه تم إنشاء عملية EUI-64
مزايا عملية EUI-64
- التفرد: تضمن عملية EUI-64 أن كل جهاز على الشبكة لديه عنوان IPv6 فريد. وهذا يقلل بشكل كبير من احتمالية تعارض العناوين ويبسط إدارة الشبكة.
- التكوين التلقائي: من خلال عملية EUI-64، يمكن للأجهزة إنشاء عناوين IPv6 الخاصة بها تلقائيًا دون الحاجة إلى التكوين اليدوي أو خادم DHCPv6. وهذا يجعل من السهل نشر وصيانة شبكات IPv6.
- التتبع: نظرًا لأن جزءًا من عنوان IPv6 الذي تم إنشاؤه بواسطة عملية EUI-64 يأتي من عنوان MAC الخاص بالجهاز، فمن الممكن تتبع الشركة المصنعة للجهاز من خلال الثمانيات الثلاثة الأولى من عنوان IPv6.
عيوب عملية EUI-64
- القدرة على التنبؤ: يعتمد جزء عنوان IPv6 الذي تم إنشاؤه بواسطة عملية EUI-64 على عنوان MAC الخاص بالجهاز. وهذا يمكن أن يجعل العناوين قابلة للتنبؤ بها وعرضة لفحص الشبكة أو الهجمات. يمكن للمهاجمين استخدام معلومات حول الشركة المصنعة للجهاز والخصائص الأخرى لتحديد هجماتهم واستهدافها.
- تغييرات عنوان MAC: إذا قام أحد الأجهزة بتغيير عنوان MAC الخاص به (على سبيل المثال، بسبب تغيير في الأجهزة أو تحديث البرنامج الثابت)، فسوف يتغير أيضًا جزء الواجهة من عنوان IPv6 الخاص به والذي تم إنشاؤه بواسطة عملية EUI-64. قد يؤثر هذا على اتصال الشبكة وقد يتطلب إجراء تعديلات على الأجهزة الأخرى التي لديها سياسات تعتمد على عنوان IPv6.
- خصوصية العنوان: قد يؤدي إنشاء عنوان IPv6 باستخدام عملية EUI-64 إلى كشف معلومات حول الشبكة والأجهزة، مما قد يثير مخاوف تتعلق بالخصوصية. لهذا السبب، في بعض السيناريوهات، قد تكون تقنيات تخصيص عنوان IPv6 الأخرى مفضلة، مثل إنشاء عناوين مؤقتة أو استخدام معرف عشوائي.
مسابقة المعرفة وجيزة
ما رأيك في هذا المقال؟
هل تجرؤ على تقييم معرفتك المكتسبة؟
الكتاب الموصى به لهذه المادة
كتاب IPv6 مع MikroTik وRouterOS v7
تم تحديث المواد الدراسية لدورة شهادة MTCIPv6E إلى RouterOS v7
تعليقان على "EUI-2 في IPv64: إنشاء عناوين فريدة للشبكات الحديثة"
السؤال الثالث خطأ غازات الدفيئة في عملية EUI-64؟
خوسيه، أنت على حق تماما. لقد شرعنا في القضاء على هذا السؤال. نحن نقدر كثيرا إشعارك.