IPv6 में फ़्रेग्मेंटेशन एक्सटेंशन हेडर का उपयोग तब किया जाता है जब एक पैकेट डिलीवरी पथ के साथ एक लिंक के अधिकतम ट्रांसमिशन आकार (MTU) से अधिक हो जाता है। विखंडन मूल पैकेट को छोटे टुकड़ों में विभाजित करता है जिन्हें एमटीयू से अधिक हुए बिना लिंक पर प्रसारित किया जा सकता है।
लेख के अंत में आपको एक छोटा सा मिलेगा परीक्षण वह आपको अनुमति देगा आकलन इस पढ़ने में जो ज्ञान प्राप्त हुआ
विखंडन
जब एक IPv6 पैकेट को खंडित किया जाता है, तो प्रत्येक उत्पन्न टुकड़े की शुरुआत में विखंडन हेडर जोड़ा जाता है। टुकड़े नेटवर्क पर व्यक्तिगत रूप से प्रसारित होते हैं और फिर गंतव्य नोड पर पुनः इकट्ठे होते हैं।
यह ध्यान रखना महत्वपूर्ण है कि IPv6 में विखंडन IPv4 जितना सामान्य नहीं है। IPv6 में, जब भी संभव हो विखंडन-मुक्त रूटिंग को प्राथमिकता दी जाती है। इसका मतलब यह है कि पथ के साथ नोड्स और राउटर को पूर्ण एमटीयू आकार के पैकेट को संभालने के लिए कॉन्फ़िगर किया जाना चाहिए और उन्हें खंडित नहीं करना चाहिए।
यदि कोई पैकेट किसी लिंक पर एमटीयू से अधिक है, तो स्रोत नोड को विखंडन से बचने के लिए एक वैकल्पिक पथ खोजने या एमटीयू खोज तकनीकों का उपयोग करने का प्रयास करना चाहिए।
महत्वपूर्ण पहलुओं
विखंडन के सबसे महत्वपूर्ण पहलुओं में से हम निम्नलिखित का विवरण दे सकते हैं:
स्रोत नोड पर विखंडन
आईपीवी6 में, विखंडन आमतौर पर स्रोत नोड पर किया जाता है जब एक पैकेट उत्पन्न होता है जो आउटगोइंग लिंक के एमटीयू से अधिक होता है। स्रोत नोड पैकेट को छोटे टुकड़ों में विभाजित करता है और प्रत्येक टुकड़े में फ़्रेग्मेंटेशन एक्सटेंशन हेडर जोड़ता है।
प्रत्येक फ़्रैगमेंट का अपना फ़्रेग्मेंटेशन हेडर होता है जिसमें फ़्रैगमेंट ऑफ़सेट और अधिक फ़्रैगमेंट फ़्लैग जैसी जानकारी होती है।
पारगमन में विखंडन
IPv4 के विपरीत, जहां राउटर ट्रांज़िट में पैकेट को खंडित कर सकते हैं, IPv6 में राउटर को पैकेट को खंडित करने की अनुमति नहीं है। इसे "विखंडन-मुक्त रूटिंग" के रूप में जाना जाता है। राउटर केवल लिंक के एमटीयू से अधिक आईपीवी6 पैकेट को खंडित करने के बजाय छोड़ देते हैं। इससे राउटर पर प्रोसेसिंग लोड कम हो जाता है और नेटवर्क दक्षता में सुधार होता है।
संग्रह और पुनः संयोजन
टुकड़ों का पुनः संयोजन गंतव्य नोड पर किया जाता है। गंतव्य नोड संबंधित टुकड़ों को इकट्ठा करने और मूल पैकेट को फिर से इकट्ठा करने के लिए पैकेट आईडी और फ्रैगमेंट ऑफसेट फ़ील्ड का उपयोग करता है। अधिक टुकड़े ध्वज का उपयोग यह निर्धारित करने के लिए किया जाता है कि अंतिम टुकड़ा कब प्राप्त हुआ है और पुन: संयोजन पूरा किया जा सकता है।
विभिन्न कड़ियों में विखंडन
यदि एक आईपीवी6 पैकेट को विभिन्न एमटीयू के साथ लिंक को पार करने की आवश्यकता होती है, तो श्रृंखला विखंडन हो सकता है। इस मामले में, स्रोत नोड मूल पैकेट को उन टुकड़ों में विभाजित कर देगा जो पथ के साथ प्रत्येक लिंक के एमटीयू में फिट होते हैं। राउटर तब अतिरिक्त विखंडन किए बिना केवल टुकड़ों को अग्रेषित करेगा।
विखंडन विकल्प
IPv6 में "जंबो पेलोड विकल्प" नामक एक विखंडन विकल्प भी शामिल है। इस विकल्प का उपयोग उन पैकेटों को भेजने के लिए किया जाता है जो अधिकांश लिंक के एमटीयू द्वारा अनुमत अधिकतम आकार से अधिक होते हैं। जंबो पेलोड विकल्प 4 जीबी आकार तक के पैकेट को खंडित और पुन: संयोजित करने की अनुमति देता है।
विखंडन और सेवा की गुणवत्ता (क्यूओएस)
IPv6 में विखंडन सेवा की गुणवत्ता को प्रभावित कर सकता है। किसी पैकेट को खंडित करते समय, मूल पैकेट में मौजूद सेवा की गुणवत्ता संबंधी कुछ जानकारी नष्ट हो सकती है। इससे गंतव्य नोड पर पुन: संयोजन के दौरान टुकड़ों के प्रदर्शन और प्राथमिकता में गिरावट हो सकती है।
पथ एमटीयू डिस्कवरी (पीएमटीयूडी)
IPv6 में विखंडन से बचने के लिए, पथ MTU डिस्कवरी तंत्र का उपयोग किया जाता है। पीएमटीयूडी स्रोत नोड्स को सबसे कम एमटीयू का उपयोग करके डिलीवरी पथ के साथ पैकेट आकार समायोजित करने की अनुमति देता है। यह विखंडन को रोकता है और पैकेट हानि के बिना कुशल संचरण सुनिश्चित करता है।
विखंडन की समस्या
IPv6 में विखंडन नेटवर्क में कुछ सीमाएँ और समस्याएँ पेश कर सकता है:
- ओवरहेड प्रसंस्करण: गंतव्य नोड पर टुकड़ों को फिर से जोड़ने के लिए अतिरिक्त प्रसंस्करण और मेमोरी संसाधनों की आवश्यकता हो सकती है।
- सुरक्षा समस्याएं: विखंडन का उपयोग सेवा से इनकार (DoS) हमलों और दुर्भावनापूर्ण ट्रैफ़िक छिपाने की तकनीकों में किया जा सकता है। इन जोखिमों को कम करने के लिए, कुछ डिवाइस और नेटवर्क टुकड़ों को ब्लॉक या फ़िल्टर कर सकते हैं।
- एमटीयू डिस्कवरी: चूंकि आईपीवी6 में राउटर पैकेट को खंडित नहीं करते हैं, इसलिए यह महत्वपूर्ण है कि स्रोत नोड्स डिलीवरी पथ के साथ उचित एमटीयू निर्धारित करने के लिए एमटीयू खोज करें। यह विखंडन को रोकता है और बेहतर पैकेट ट्रांसमिशन दक्षता सुनिश्चित करता है।
ध्यान रखें कि, हालांकि IPv6 में विखंडन संभव है, जब भी संभव हो इससे बचने की सिफारिश की जाती है। नेटवर्क में इष्टतम प्रदर्शन सुनिश्चित करने और जटिलता को कम करने के लिए विखंडन-मुक्त रूटिंग और एमटीयू खोज का उचित उपयोग महत्वपूर्ण है।
प्रमाणीकरण
प्रमाणीकरण एक्सटेंशन हेडर IPv6 पैकेटों के प्रमाणीकरण और अखंडता सत्यापन के लिए एक तंत्र प्रदान करता है। यह हेडर IPv6 एक्सटेंशन हेडर के बाद और पेलोड हेडर से पहले रखा गया है। इसका मुख्य उद्देश्य यह सुनिश्चित करना है कि ट्रांसमिशन के दौरान पैकेट की उत्पत्ति और/या सामग्री में कोई बदलाव नहीं किया गया है।
प्रमाणीकरण एक्सटेंशन हेडर के साथ IPv6 में प्रमाणीकरण प्रक्रिया में एक साझा गुप्त कुंजी या एक असममित कुंजी का उपयोग करके डिजिटल हस्ताक्षर या संदेश प्रमाणीकरण कोड उत्पन्न करने वाले पैकेट का स्रोत शामिल होता है। पैकेट का रिसीवर उसी कुंजी का उपयोग करके पैकेट की प्रामाणिकता और अखंडता को सत्यापित कर सकता है।
परिदृश्यों
प्रमाणीकरण एक्सटेंशन हेडर का उपयोग विभिन्न परिदृश्यों और अनुप्रयोगों में किया जा सकता है जिनके लिए उच्च स्तर की सुरक्षा और प्रमाणीकरण की आवश्यकता होती है। नीचे कुछ मामले दिए गए हैं जहां इस हेडर का उपयोग किया जा सकता है:
- वर्चुअल प्राइवेट नेटवर्क (वीपीएन): वीपीएन वातावरण में, जहां सार्वजनिक नेटवर्क पर सुरक्षित कनेक्शन स्थापित किए जाते हैं, इसका उपयोग वीपीएन के माध्यम से यात्रा करने वाले पैकेट की प्रामाणिकता की गारंटी के लिए किया जा सकता है। यह सुनिश्चित करता है कि पैकेज विश्वसनीय स्रोतों से आए हैं और पारगमन में संशोधित नहीं किए गए हैं।
- गोपनीय संचार: जब गोपनीय या संवेदनशील डेटा, जैसे कि वित्तीय या चिकित्सा जानकारी, प्रसारित की जाती है, तो इसका उपयोग यह सत्यापित करने के लिए किया जाता है कि डेटा में कोई बदलाव नहीं किया गया है और यह अपेक्षित स्रोत से आ रहा है। यह सुरक्षा का एक अतिरिक्त स्तर प्रदान करता है और प्रेषित डेटा की अखंडता सुनिश्चित करता है।
- फ़िशिंग हमलों को रोकना: इसका उपयोग फ़िशिंग हमलों को रोकने के लिए किया जाता है। IPv6 पैकेटों को प्रमाणित करके, आप यह सुनिश्चित कर सकते हैं कि वे सही स्रोतों से आए हैं और नकली पैकेट स्वीकार करने से बचें।
- महत्वपूर्ण अनुप्रयोगों में सत्यनिष्ठा सत्यापन: ऐसे वातावरण में जहां डेटा अखंडता महत्वपूर्ण है, जैसे औद्योगिक नियंत्रण प्रणाली या महत्वपूर्ण बुनियादी ढांचा, यह सुनिश्चित करने में मदद करता है कि कमांड और नियंत्रण डेटा को पारगमन में संशोधित नहीं किया गया है और अधिकृत स्रोतों से आया है।
महत्वपूर्ण बात यह है कि प्रमाणीकरण एक्सटेंशन हेडर के उपयोग के लिए एक उपयुक्त कुंजी प्रबंधन तंत्र और सुरक्षा बुनियादी ढांचे की आवश्यकता होती है। इसके अतिरिक्त, स्रोत और रिसीवर दोनों को आवश्यक प्रमाणीकरण संचालन करने और संबंधित गुप्त या सार्वजनिक कुंजी साझा करने में सक्षम होना चाहिए।
एनकैप्सुलेशन सुरक्षा पेलोड
एक्सटेंशन हेडर एनकैप्सुलेशन सुरक्षा पेलोड (ईएसपी) इसका उपयोग IPv6 पैकेटों को गोपनीयता, अखंडता और प्रमाणीकरण जैसी सुरक्षा सेवाएँ प्रदान करने के लिए किया जाता है। ESP हेडर को IPv6 एक्सटेंशन हेडर के बाद और पैकेट पेलोड से पहले रखा जाता है। इसका मुख्य उद्देश्य पैकेट डेटा को ट्रांसमिशन के दौरान अनधिकृत पहुंच और छेड़छाड़ से बचाना है।
ईएसपी एक्सटेंशन हेडर स्रोत और गंतव्य सिस्टम को संचार की सुरक्षा के लिए उपयोग किए जाने वाले क्रिप्टोग्राफ़िक एल्गोरिदम और सुरक्षा मापदंडों पर बातचीत करने की अनुमति देता है। सिस्टम सममित या असममित एन्क्रिप्शन का उपयोग करने के लिए सहमत हो सकते हैं, साथ ही क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करके संदेशों को प्रमाणित कर सकते हैं।
ईएसपी एक्सटेंशन हेडर का उपयोग करने से आप संवेदनशील संचार को सुरक्षित कर सकते हैं, डेटा गोपनीयता की रक्षा कर सकते हैं और छिपकर बात करने और छेड़छाड़ के हमलों को रोक सकते हैं। हालाँकि, इसके कार्यान्वयन के लिए उचित कॉन्फ़िगरेशन और प्रशासन की आवश्यकता होती है, जिसमें एन्क्रिप्शन और प्रमाणीकरण कुंजी की स्थापना और प्रबंधन शामिल है।
ईएसपी एक्सटेंशन हैडर सुविधाएँ
इस हेडर में निम्नलिखित विशेषताएं हैं:
- अन्य सुरक्षा सेवाओं के साथ एकीकरण: अतिरिक्त स्तर की सुरक्षा प्रदान करने के लिए ईएसपी हेडर का उपयोग अन्य सुरक्षा सेवाओं के साथ संयोजन में किया जा सकता है। उदाहरण के लिए, इसे नेटवर्क के बीच सुरक्षित कनेक्शन बनाने के लिए वीपीएन (वर्चुअल प्राइवेट नेटवर्क) के उपयोग के साथ जोड़ा जा सकता है या नेटवर्क सुरक्षा को मजबूत करने के लिए फ़ायरवॉल और घुसपैठ का पता लगाने और रोकथाम प्रणालियों के साथ संयोजन में उपयोग किया जा सकता है।
- Cप्रदर्शन संबंधी विचार: ईएसपी एक्सटेंशन हेडर का उपयोग करने से नेटवर्क उपकरणों पर अतिरिक्त प्रसंस्करण शामिल होता है, जो संचार प्रदर्शन को प्रभावित कर सकता है। डेटा को एन्क्रिप्ट और प्रमाणित करने के लिए उपयोग किए जाने वाले क्रिप्टोग्राफ़िक एल्गोरिदम को महत्वपूर्ण कम्प्यूटेशनल संसाधनों की आवश्यकता हो सकती है, खासकर उच्च-ट्रैफ़िक वातावरण में। इसलिए, ईएसपी हेडर को लागू करते समय सुरक्षा और नेटवर्क प्रदर्शन के बीच संतुलन पर विचार करना महत्वपूर्ण है।
- प्रमुख प्रबंधन और सुरक्षा नीतियां: ईएसपी एक्सटेंशन हेडर के कार्यान्वयन के लिए एन्क्रिप्शन और प्रमाणीकरण के लिए उपयोग की जाने वाली सुरक्षा कुंजियों के उचित प्रबंधन की आवश्यकता होती है। इसमें चाबियाँ बनाना, वितरित करना और सुरक्षित रूप से संग्रहीत करना, साथ ही उनके प्रबंधन और अद्यतन करने के लिए सुरक्षा नीतियां स्थापित करना शामिल है। ईएसपी हेडर द्वारा संरक्षित डेटा की गोपनीयता और अखंडता सुनिश्चित करने के लिए उचित कुंजी प्रबंधन आवश्यक है।
- मानकों का अनुपालन: ईएसपी एक्सटेंशन हेडर आरएफसी 4303 में इंटरनेट इंजीनियरिंग टास्क फोर्स (आईईटीएफ) द्वारा परिभाषित मानकों का पालन करता है। ईएसपी हेडर के कार्यान्वयन में अंतरसंचालनीयता और सुरक्षा सुनिश्चित करने के लिए मानकों द्वारा स्थापित आवश्यकताओं और सिफारिशों को ध्यान में रखना महत्वपूर्ण है।
संक्षिप्त ज्ञान प्रश्नोत्तरी
आप इस आर्टिकल के बारे में क्या सोचते हैं?
क्या आप अपने सीखे हुए ज्ञान का मूल्यांकन करने का साहस करते हैं?
इस लेख के लिए अनुशंसित पुस्तक
MikroTik, RouterOS v6 के साथ IPv7 पुस्तक
MTCIPv6E प्रमाणन पाठ्यक्रम के लिए अध्ययन सामग्री को राउटरओएस v7 में अपडेट किया गया