IPv4 و IPv6: چه هستند و چه تفاوتی باهم دارند؟

IP آدرس‌ها به رایانه‌ها و دستگاه‌ها اجازه می‌دهند تا از طریق اینترنت با یکدیگر ارتباط برقرار کنند. بدون آنها، هیچ کس نمی‌دانست چه کسی چه چیزی می‌گوید یا حتی با چه کسی در حال مکالمه است. در حال حاضر دو نوع IP آدرس به نام IPv4 و IPv6 وجود دارد و تفاوت بین این دو قابل توجه است. برای درک IPv4  و IPv6  و تفاوت‌هایشان به خواندن این مقاله ادامه دهید و یاد بگیرید که چگونه رایانه خود را ایمن نگه دارید.

تعریف IP‌ آدرس

در تعریف IP چیست می‌توان گفت آدرسIP یک آدرس منحصر به فرد است که یک دستگاه را در اینترنت یا یک شبکه محلی شناسایی می‌کند. IP مخفف "Internet Protocol" است که مجموعه قوانینی است که بر فرمت داده‌های ارسال‌شده از طریق اینترنت یا شبکه محلی حاکم است.

در اصل آدرس‌های IP، شناسه‌هایی هستند که امکان ارسال اطلاعات بین دستگاه‌های موجود در شبکه را فراهم می‌کنند: آنها حاوی اطلاعات مکان هستند و دستگاه‌ها را برای برقراری ارتباط در دسترس قرار می‌دهند. اینترنت به راهی برای تمایز بین رایانه ها، روترها و وب‌سایت‌های مختلف نیاز دارد. آدرس های IP راهی برای انجام این کار ارائه می دهند و بخش مهمی از نحوه کار اینترنت را تشکیل می دهند.

 

IPv4 چیست؟

یک آدرس IPv4  (Internet Protocol version 4)رشته‌ای از اعداد است که با نقطه از هم جدا شده‌اند. آدرس‌های IP به صورت مجموعه‌ای از چهار عدد بیان می‌شوند - یک آدرس به عنوان مثال ممکن است 192.158.1.38 باشد. هر عدد در مجموعه می تواند از 0 تا 255 باشد. بنابراین، محدوده آدرس دهی IP کامل از 0.0.0.0 تا 255.255.255.255 است. IPv4 استاندارد فعلی برای IP آدرس‌ها در مدل TCP/IP است.

IP آدرس‌ها تصادفی نیستند. آنها به صورت ریاضی توسط Internet Assigned Numbers Authority (IANA)، که یک بخش از Internet Corporation for Assigned Names and Numbers (ICANN) هستند، تولید و تخصیص داده می‌شوند. ICANN یک سازمان غیرانتفاعی است که در سال 1998 در ایالات متحده تاسیس شد تا به حفظ امنیت اینترنت کمک کند و امکان استفاده از آن برای همه را فراهم کند.

هر دستگاه میزبان و هر روتر (مسیریاب) در شبکه اینترنت دارای یک آدرس IP است که در آن شماره شبکه و شماره دستگاه، مشخص می‌شود. ترکیب این دو شماره، منحصربه‌فرد و یکتاست: بر اساس این اصل اساسی که هیچ دو دستگاهی در اینترنت نباید آدرس IP یکسانی داشته باشند. تمام آدرس‌های IP، 32 بیتی هستند و برای مشخص کردن آدرس دستگاه مبدا و مقصد، در درون فیلد‌های مربوطه در بسته‌های IP قرار می‌گیرند. توجه به این نکته مهم است که یک آدرس IP در واقع به یک هاست اشاره نمی‌کند. این در واقع به یک “کارت واسط شبکه” اشاره دارد، بنابراین اگر یک دستگاه بر روی دو شبکه واقع شده باشد، باید دو آدرس IP داشته باشد. با این حال در عمل اکثر، هاست‌ها فقط بر روی یک شبکه قرار گرفته‌اند و بنابراین یک آدرس IP دارند. در مقابل، روترها دارای چندین رابط و در نتیجه چندین آدرس IP  هستند.

IPv4: تاریخچه مختصر

IPv4 در اوایل دهه 1980 توسعه یافت. در آن روزها، برای دسترسی به وب‌سایت‌ها از طریق اینترنت، باید آدرس IP عددی یک وب‌سایت را می‌دانستید. سپس، سرویس نام دامنه (DNS) آمد، که اعداد را به نام‌هایی که در حال حاضر در URL هایی که هنگام حرکت در وب استفاده می‌کنیم، ترجمه کردند. بنابراین وقتی آدرس اینترنتی (URL) سایتی را در مرورگر خود وارد می‌کنید،‌ DNS نام آن را به عدد آدرس IP‌اش ترجمه می‌کند. این باعث می‌شود که ما بتوانیم راحت‌تر در اینترنت به جستجو بپردازیم چرا که حفظ کردن نام یک وب‌سایت به مراتب آسانتر از تعدادی عدد است که IP آدرس آن سایت را تشکیل می‌دهد.

 

آیا آدرس‌های IPv4 در حال حاضر تمام شده‌اند؟

چندین دهه است که از پروتکل IPv4 استفاده گسترده‌ای می‌شود. عملکرد این پروتکل بسیار عالی بوده و به رشد نمایی شبکه اینترنت کمک کرده است. متاسفانه IPv4 در حالی قربانی شدن در پای محبوبیت خود است، چرا که با کمبود فضای آدرس مواجه شده است. از زمانی که افق این مشکل پدیدار شده است، بحث‌ها و مناقشات بسیار گسترده‌ای را در جامعه اینترنت دامن زده که چه کاری می‌توان برای آن انجام داد.

تا سال 1987 افراد دوراندیشی که حدس می‌زدند در روزگاری تعداد شبکه‌های متصل به اینترنت به مرز 100,000 برسد، انگشت شمار بودند و حتی اغلب متخصصین این فن نیز چنین ایده‌ای را به مسخره می‌گرفتند. ولی صدهزارمین شبکه دنیا در سال 1996 به اینترنت پیوست و اینترنت در حال مواجه شدن با کمبود آدرس‌های IP شد. در اصل از لحاظ تئوری بیش از 4 میلیارد آدرس IPv4 وجود دارد ولی در عمل به دلیل تقسیم‌بندی نامناسب فضای آدرس در قالب چند کلاس، میلیون‌ها آدرس هدر رفته است.

مشکل تمام شدن آدرس‌های IPv4 یک مشکل تئوری نیست که ممکن است در آینده‌ای دور رخ دهد چرا که همین الان و اینجا در حال وقوع است. اینترنت از دهه 1990 از آدرس‌های IPv4، رو به اتمام بود. در حالی که مهندسان راه‌حل‌های موقت (NAT , CIDR) برای این مشکل پیدا کردند، طولی نکشید که به یک راه‌حل دائمی نیاز بود. زمانی که IPv4 دیگر نمی‌توانست این حجم از بار را پشتیبانی کند، IPv6، که برای حل این مشکلات ظرفیت توسعه یافته بود، مورد نیاز بود. در حال حاضر، IPv4 با نسخه جدیدتر خود در اینترنت وجود دارد، اگرچه در نهایت، همه از IPv6 استفاده خواهند کرد. جایگزینی تجهیزات قدیمی IPv4 بسیار پرهزینه و مخرب خواهد بود، بنابراین IPv6 به آرامی و با بازنشستگی سخت‌افزار قدیمی‌تر IPv4 در حال گسترش است.

 

IPv6 چیست؟

همانطور که اشاره شد، برای همه آشکار شده است که نفس‌های IPv4 به شماره افتاده است و تنها راه حل بلندمدت انتقال به آدرس‌های بزرگ‌تر است. IPv6 (Internet Protocol version 6) یک طرح جایگزین است که دقیقاً این کار را انجام می دهد. در این پروتکل از آدرس‌های 128 بیتی استفاده می‌شود که به صورت 8 گروه از چهار عدد هگزادسیمال فرمت شده‌اند که هر مجموعه با “:” (دو نقطه) از هم جدا شده‌اند.

با این حال، ثابت شده است که گسترش پروتکل اینترنت نسل ۶ یا IPv6 بسیار دشوار است. این یک پروتکل لایه شبکه متفاوت است که با وجود شباهت‌های زیاد، واقعاً با IPv4 کار نمی‌کند. همچنین، شرکت‌ها و کاربران واقعاً مطمئن نیستند که چرا باید IPv6 را در هر صورت بخواهند. نتیجه این است که IPv6 تنها در بخش کوچکی از اینترنت مستقر شده و مورد استفاده قرار گرفته است. (در حدود 1%) علیرغم اینکه از سال 1998 استاندارد اینترنت بوده است. چندین سال آینده زمان جالبی خواهد بود، زیرا تعداد کمی از آدرس‌های IPv4 باقی مانده تخصیص داده می‌شوند. آیا مردم شروع به حراج آدرس IPv4 خود در eBay می کنند؟ آیا بازار سیاهی در آنها به وجود خواهد آمد؟ چه کسی می‌داند.

علاوه بر مشکلات فنی IPv4، برخی از موارد پشت صحنه و زمینه‌ای دیگر نیز مطرح است. در سال‌های اولیه، اینترنت عمدتاً توسط دانشگاه‌ها، صنایع فناوری پیشرفته و دولت ایالات متحده (به‌ویژه وزارت دفاع) استفاده می‌شد. با افزایش علاقه مردم به اینترنت که از اواسط دهه 1990 شروع شد، گروه‌های مختلفی از مردم به آن رو آوردند؛ افرادی که نیازها و انتظارات متفاوتی داشتند. یکی از موارد این است که افراد با تلفن‌های هوشمند برای در ارتباط ماندن با خانه یا محل‌های ثابت زندگی خود می‌خواهند از اینترنت استفاده کنند. از سوی دیگر، با همگرایی قریب‌الوقوع صنایع کامپیوتر، ارتباطات و سرگرمی، مدت زیادی طول نخواهد کشید که هر دستگاه تلفن و تلویزیون در دنیا، به عنوان گرهی از اینترنت، به آن خواهد پیوست و در نتیجه میلیاردها دستگاه برای صدا و تصویر در صورت تقاضا استفاده می‌شود. با در نظر داشتن چنین چشم‌اندازی، IPv4 به وضوح نیازمند تغییرات اساسی است و باید انعطاف‌پذیری بیشتری داشته باشند.

IEFT که چنین افقی را پیش روی خود می‌دید، در اوایل 1990 کار را بر روی نسخه جدیدی از IP شروع کرد که در آن فضای آدرس‌دهی هرگز با کمبود مواجه نشود و انواع مشکلات دیگر را نیز حل می‌کند و همچنین انعطاف‌پذیرتر و کارآمدتر خواهد بود. اهداف عمده IPv6 عبارت بودند از:

• پشتیبانی از میلیارد‌ها دستگاه هاست، حتی در صورتی که تخصیص فضای آدرس ناکارآمد و با اسراف انجام شود.
• کاهش اندازه جداول مسیریابی
• ساده‌سازی پروتکل برای اینکه روترها بتوانند بسته‌ها را سریعتر پردازش کنند.
• ارايه امنیت بهتر در مقایسه با نسخه فعلی IPv4 ( شامل احراز هویت و سری ماندن داده‌ها؛ حفظ حریم خصوصی)
• توجه بیشتری به نوع سرویس و QoS (Quality of Service)، به ویژه برای داده‌های real-time.
• کمک به فرآیند ارسال چندپخشی (multicasting) از طریق توصیف حوزه‌ها (Scopes)
• فراهم آوردن امکان جابجایی دستگاه‌های هاست بدون تغییر در آدرس.
• امکان ایجاد تغییر و پیشرفت پروتکل در آینده
• امکان همزیستی پروتکل‌های جدید و قدیم در طی سال‌ها.

 

IPv4 vs. IPv6

ظهور IPv6 علاوه بر آدرس‌های IP بیشتر، قابلیت‌های بیشتری را به همراه داشت. به عنوان مثال، IPv6 از آدرس‌دهی چندپخشی پشتیبانی می‌کند، که اجازه می‌دهد تا جریان‌های بسته با پهنای باند فشرده (مانند استریم‌های چند رسانه‌ای) به طور همزمان به چندین مقصد ارسال شوند و پهنای باند شبکه کاهش یابد. اما آیا IPv6 بهتر از IPv4 است؟ بیایید بررسی کنیم.

IPv6 دارای یک ویژگی جدید به نام پیکربندی خودکار است که به دستگاه اجازه می‌دهد به محض روشن شدن و قرار دادن خود در شبکه، آدرس IPv6 را تولید کند. دستگاه با جستجوی یک روتر IPv6 شروع می‌کند. اگر یکی وجود داشته باشد، دستگاه می‌تواند یک آدرس محلی و یک آدرس سراسری قابل مسیریابی ایجاد کند که امکان دسترسی به اینترنت گسترده‌تر را فراهم می‌کند. در شبکه‌های مبتنی بر IPv4، فرآیند افزودن دستگاه‌ها اغلب باید به صورت دستی انجام شود. IPv6 به دستگاه‌ها اجازه می‌دهد تا به طور همزمان به چندین شبکه متصل بمانند. این به دلیل قابلیت‌های همکاری و پیکربندی است که سخت افزار را قادر می‌سازد چندین آدرس IP را به طور خودکار به یک دستگاه اختصاص دهد.

1.  IPv4 vs. IPv6: مقایسه تعداد آدرس‌دهی

اولین و مهم‌ترین ویژگی این است که IPv6 آدرس‌های بسیار طولانی‌تری نسبت به IPv4 دارد. این آدرس‌ها 16 بایت طول دارند و دقیقا مشکلی را حل کرده که به همان دلیل طراحی شد: یعنی تقریبا فضای نامحدودی از آدرس‌های IP را فراهم آورده است.

2.  IPv4 vs. IPv6: مقایسه سرعت

IPv4 و IPv6 چگونه از نظر سرعت با هم مقایسه می‌شوند؟ وبلاگ امنیتی Sucuri مجموعه‌ای از آزمایش‌ها را انجام داد که در آنها دریافتند که در اتصالات مستقیم، IPv4 و IPv6 سرعت یکسانی را ارائه می‌دهند و حتی IPv4 گهگاه برنده آزمون می‌شد.

در تئوری، IPv6 باید کمی سریعتر باشد زیرا چرخه‌ها نباید در NAT (Network Address Translation) تلف شوند. در واقع دومین پیشرفت عمده IPv6 ساده‌سازی سرآیند (header) است. این هدر جمعا هفت فیلد دارد ( در مقابل سیزده فیلد IPv4). این تغییر، امکان آن را فراهم می‌کند که روتر بسته‌ها را سریعتر پردازش نماید و ظرفیت مفید روتر را افزایش و تاخیر را کاهش دهند. اما IPv6 بسته‌های بزرگ‌تری نیز دارد که ممکن است برای برخی موارد استفاده کندتر شود. چیزی که واقعا در این مرحله تفاوت ایجاد می‌کند این است که شبکه‌های IPv4 بیشتر از شبکه‌های IPv6 بالغ هستند و به دنبال آن بسیار بهینه شده‌اند، بنابراین با گذشت زمان شبکه‌های IPv6 سریع‌تر نیز خواهند شد.

3.  IPv4 vs. IPv6: مقایسه امنیت 

IPv6 با در نظر گرفتن امنیت بیشتر ساخته شده است. IETF با انبوهی از گزارش‌های مطبوعاتی در خصوص نابغه‌های دوازده ساله‌ای مواجه بود که با کامپیوتر‌های شخصی خود، به شبکه‌های بانکی یا پایگاه‌های نظامی در سراسر اینترنت نفوذ کرده بودند و جو شدیدی به راه افتاده بود که باید برای بهبود امنیت شبکه‌ها کاری کرد.

IP Security (IPSec) یک سری از پروتکل‌های امنیتی IETF برای امنیت، حفظ امنیت اطلاعات (privacy)، احراز هویت (Authentication) و یکپارچگی داده‌ها است که به طور کامل در IPv6 پیاده‌سازی شده است. البته نکته این است که IPSec  می‌تواند به طور کامل در IPv4 نیز ادغام شود و اجرای آن بر عهده ISP ها است و همه شرکت‌ها این کار را نمی‌کنند.

1. امنیت IPv6

IPv6 برای رمزگذاری end-to-end طراحی شده است. بنابراین در تئوری، پذیرش گسترده IPv6، حملات man-in-the-middle را به طور قابل توجهی دشوارتر می‌کند. همچنین IPv6 از رزولوشن نام امن‌تری پشتیبانی می‌کند. پروتکل The Secure Neighbor Discovery (SEND) یک افزونه امنیتی را به Neighbor Discovery Protocol (NDP) که کشف سایر گره‌های شبکه را در یک لینک محلی کنترل می‌کند. به طور پیش فرض، NDP ایمن نیست، بنابراین می‌تواند در معرض تداخل مخرب باشد. SEND با روش رمزنگاری مستقل که به IPsec بستگی دارد، NDP را ایمن می‌کند.

به لطف IPSec، IPv6 دو هدر امنیتی را ارائه می‌دهد که می‌توانند به طور جداگانه یا با هم استفاده شوند: سربرگ احراز هویت (Authentication Header (AH)) و محافظت امنیتی حمل داده (Encapsulating Security Payload (ESP)). Authentication Header احراز هویت مبدأ داده (data-origin) و محافظت در برابر حملات تکراری را فراهم می‌کند، در حالی که ESP یکپارچگی بدون اتصال، احراز هویت مبدا داده، محافظت در برابر حملات تکراری و محرمانگی محدود جریان ترافیک و همچنین حریم خصوصی و محرمانه بودن را از طریق رمزگذاری بار ارائه می‌دهد. اگر IPSec در شبکه پیاده سازی شود، IPv4 نیز می‌تواند این محافظت را داشته باشد.

 

1. امنیت IPv4

IPv4 در طول سال‌ها به طور قابل توجهی به روز شده است، بنابراین تفاوت بین امنیت IPv4 و IPv6 قابل توجه نیست. همان IPSec در IPv6، اکنون برای IPv4 در دسترس است. این به ارائه‌دهندگان شبکه و کاربران نهایی بستگی دارد که آن را بپذیرند و از آن استفاده کنند. بنابراین یک شبکه IPv4 که به درستی پیکربندی شده باشد می‌تواند به اندازه یک شبکه IPv6 ایمن باشد. Avast SecureLine VPN در حال حاضر فقط با IPv4 سازگار است، اما IP شما را با رمزگذاری درجه بانکی برای حفظ ایمنی و ناشناس بودن آنلاین کاملاً مخفی نگه می‌دارد.

4.  مزایای اضافی IPv6

IPv6 امکان اتصال یک کلید امضای عمومی- نیمی از یک سیستم رمزگذاری نامتقارن و دیگری کلید خصوصی- را به آدرس IPv6 می‌دهد. در نتیجه، آدرس ایجاد شده که رمزنگاری شده است، به کاربر اجازه می‌دهد تا "اثبات مالکیت" را برای یک آدرس IPv6 خاص نشان دهد و هویت خود را تایید کند. با محدودیت فضای آدرس 32 بیتی فعلی، نمی‌توان این قابلیت را به IPv4 اضافه کرد.

پروتکل جدید همچنین با از بین بردن نیاز به ترجمه آدرس شبکه (NAT) - یکی از راه‌حل‌هایی که برای حفظ آدرس‌های IPv4 طراحی شده است- اتصال انتها به انتها (end-to-end) را در لایه IP فعال می‌کند. این انتقال، درها را برای خدمات جدید و ارزشمند باز می‌کند. ایجاد و نگهداری شبکه‌های peer-to-peer آسان‌تر است و خدماتی مانند VoIP و کیفیت خدمات (QoS) تقویت می‌شوند. همچنین IPv6 قابلیت تعلق به چندین شبکه را به طور همزمان، با یک آدرس منحصر به فرد در هر شبکه، و توانایی ترکیب چندین شبکه سازمانی بدون آدرس‌دهی مجدد را به ارمغان می‌آورد.

 

چگونه IPv6 را در ویندوز، مک و لینوکس غیرفعال کنیم

از آنجایی که تعداد بسیار کمی از سرویس‌های VPN از IPv6 پشتیبانی می‌کنند، ترافیک IPv6 در Physical NIC (Network Interface Controller) شما ممکن است اطلاعات مربوط به فعالیت آنلاین یا آدرس MAC سخت‌افزار شما را درز دهد. به همین دلیل، اگر ISP شما از IPv6 پشتیبانی می‌کند ولی شما از VPN مانند SecureLine VPN استفاده می‌کنید، باید IPv6 را در سیستم خود غیرفعال کنید.

اولین کاری که باید انجام دهید این است که تعیین کنید آیا ISP شما از IPv6 پشتیبانی می‌کند یا خیر. سایت ipv6-test.com به شما کمک می‌کند تشخیص دهید که آیا ISP شما از آن پشتیبانی می‌کند یا خیر. اگر تست اتصال IPv6 نشان داد «Not supported»، پس مشکلی ندارید و آدرس IPv6 شما لو نمی‌رود. اگر تست اتصال IPv6 می گوید " supported"، باید IPv6 را در سیستم عامل خود غیرفعال کنید.

 

چرا به طور دائم به IPv6 سوئیچ نمی‌کنیم؟

این کار انجام خواهد شد ولی به وقتش! تکنولوژی‌های قدیمی، مدت زیادی طول می‌کشد تا از بین بروند، و سوئیچ به جایگزین آنها هرگز به آن سرعتی که طرفداران آن ترجیح می‌دهند نیست. مهاجرت دائمی به IPv6 اتفاق خواهد افتاد، اما رسیدن به آن دهه‌ها طول خواهد کشید. انجمن اینترنت در سال 2018 گزارش داد که 24 کشور در جهان وجود دارند که IPv6 در مجموع بیش از 15 درصد از کل ترافیک IP را تشکیل می‌دهد و 49 کشور از آستانه 5 درصد بالاتر رفته‌اند. بنابراین مهاجرت از IPv4 به IPv6 بسیار کند پیش می‌رود.

 

چگونه از آدرس IP خود محافظت کنیم

چرا از آدرس IP خود محافظت کنید؟ با نمایش موقعیت مکانی خود، خود را در معرض انواع مسائل امنیتی و حریم خصوصی قرار می‌دهید، مانند:

• Packet sniffing: هکرها با روشی به اسم sniffing می توانند ترافیک IP شما را برای یافتن اطلاعات حساس در مورد شما مانند فعالیت بانکداری آنلاین، مشاهده کنند.
• Surveillance: ISP شما، جاسوسان و حتی دولت‌ها می‌توانند از ترافیک وب شما جاسوسی کنند.
• Geo-blocking: وب سایت‌ها می‌توانند موقعیت مکانی شما را ببینند و بر اساس آن نسبت به شما تبعیض قائل شوند. آنها می‌توانند محتوا را مسدود کنند و حتی قیمت‌ها را افزایش دهند.

 

VPNها آدرس IP شما را پنهان می‌کنند و فعالیت آنلاین شما را ناشناس نگه می‌دارند تا شما را به صورت آنلاین ایمن کنند.