بخشی از مقاله
بررسی نقش ۶IPV در شبکه هاي NGN
چکیده
امروزه تعداد کاربران اینترنت به قدري بی شمار شده است که چهار میلیارد آدرس موجود در شبکه پاسخ گوي نیاز آن ها نیست. از این رو در آینده اي نه چندان دور این تعداد آدرس به پایان خواهد رسید و نیاز است که پروتکل جدیدي با ظرفیت آدرس دهی بالا پا به عرصه بگذارد. در این مقاله به بررسی پروتکل۶IPv ، که پروتکلی با فضاي آدرس دهی بیشتر است، پرداخته می شود.
نسل آینده شبکه هاي کامپیوتري که با اصطلاح NGN شناخته می شود، در پیاده سازي این پروتکل اهمیت بالایی دارد. به همین منظور، با ارائه چارچوب امنیتی لازم، قصد داریم پیاده سازي هرچه راحت تر ۶IPV در شبکه هاي
NGN را مورد بررسی قرار دهیم. این پروتکل بستر اصلی اینترنت نسل آینده خواهد بود که نسبت به پروتکل ۴IPV پیشرفتهاي بسزایی در زمینه امنیت، تحرك، همگرایی و مقیاس پذیري دارد. در پایان به نیازمندي هاي اصلی شبکه براي پیاده سازي وجایگزینی کامل ۶IPV و حذف پروتکل هاي قبلی اشاره می شود.
کلمات کلیدي
امنیت، شبکه هاي نسل آینده، پروتکل. Security, Next Generation Networks, Protocol.
.1 مقدمه
از آنجایی که پروتکل ها نقش اساسی ارتباط در شبکه را با استفاده از قدرت آدرس دهی خود ایفا می کنند، پس براي افزایش کارایی و آدرس دهی قوي تر، نیاز به روي کار آمدن نسخه هاي جدیدتري از پروتکل هاي شبکه می باشد که در اینجا صحبت از پروتکل هاي نسل آینده (۶(IPV به میان می آید. هر کامپیوتري بر روي شبکه، احتیاج به آدرس اینترنتی مخصوص خود دارد که ۴IPV فقط 32 بیت آن راپشتیبانی می کند. مسلمأ ۶IPV از بزرگترین تغییراتی است که روي ساختارهاي پایهاي اینترنت اعمال خواهد شد. یکی از عمومیترین مزایاي ۶IPV گستردگی فضاي آدرسدهی آن است که از دامنه آدرسدهی 128 بیتی استفاده میکند و قادر به تولید ۶۵۴،٢١١،٨۶٧،٣١۴،٠٧۶,۴٣٧،٣۶۴،٣۶۴،٩٣٨،٩٢٠،۶۶٣،٢٨٢،٠۴٣ تعداد آدرس در شبکه می باشد.
پردازش هایی که توسط مسیریاب ها١ انجام می شود در۶IPV بواسطه فرمت پکت ها بسیار ساده است و سریع تر صورت می گیرد. همچنین از مسیر یاب ها براي ارتقاء تجهیزات در لایه هسته ۶IPV استفاده می شود. پروتکل IPsec وظیفه اش رمزنگاري و احراز هویت امنیتی است که در ۶IPV با قدرت تمام مورد استفاده قرار گرفته است و یک استراتژي متحد براي کل شبکه فراهم میکند.
شبکه هاي نسل آینده ٢NGN ساختار شبکه اي جدیدي هستند که جایگزین روش هاي مخابراتی سنتی٣ می باشند و در آن صوت، داده، خطوط ارتباطی با سیم و بی سیم، در یک ساختار شبکه واحد ترکیب می شوند. دراین شبکه ها، لایه هاي سرویس و شبکه از هم جدا شده اند و هوشمندي و بازدهی بالا باعث شده که سرویس ها بتوانند به صورت مستقل گسترش یابند. NGN قابلیت ارائه تمام سرویس هاي موجود درآینده را بصورت خدمات چندگانه به شبکه می دهد. یکی از این سرویس ها پروتکل ۶IPV می باشد که با شبکه هاي NGN تعامل بسیار موثري برقرار کرده است. به طوري که ۶IPV موجب استحکام و امنیت بیشتري درشبکه هاي نسل آینده می شود، از طرفی دیگر در شبکه هاي NGN نیز تدابیر مخصوص سیستمی و سخت افزاري اتخاذ شده تا پیاده سازي پروتکل ۶IPV بتواند به راحتی انجام گیرد. در این مقاله به قابلیت هاي گسترده ۶IPV وچگونگی پیاده سازي آن در شبکه هاي نسل آینده می پردازیم.
همچنین چارچوب حفاظتی لازم براي برقراري امنیت در شبکه هاي نسل آینده و ۶IPV را بررسی خواهیم کرد.
.2 پروتکل ۶IPV
از پایه هاي پروتکل ارتباطی TCP/IP می باشد که براي انتقال بسته هاي صوت و تصویر از طریق اینترنت استفاده می شود. این پروتکل در سال 1994 به ستاد مهندسی اینترنت پیشنهاد شد. برترین ویژگی۶IPv، افزایش فضاي آدرسدهی آن از 32 بیت به 128 بیت است که مخزن آدرس هاي 4IP را از 4 میلیارد به 35 تریلیون افزایش میدهد. نکته جالب اینجاست که با وجود چنین افزایشی، پردازش بستههاي ۶IP پیچیدهتر نخواهد شد وهمان پیکربندي قبلی خود راحفظ خواهد کرد. امروزه درخواست مشترکان براي استفاده از خدماتی مثل WiMax ،5 RFID و بلوتوث به حدي افزایش پیدا کرده که بهترین راه براي پاسخ به نیازهاي کاربران، کنار گذاشتن پروتکل آدرس دهی ۴IPV و استفاده از ۶IPV می باشد که فضاي آدرس دهی شبکه ها را تا 4 برابر افزایش می دهد. از دیگر خصوصیات ۶IPV این است که به تمامی مشترکان تلفن همراه امکان می دهد تا بدون تماس مجدد با شبکه مرکزي و تغییر IP خود، از مزایاي اینترنت پرسرعت استفاده کنند. چرا که در ۶IPV فرمت سرآیند بستهها سادهتر شده است. از جمله فواید دیگر پروتکل۶IPV میتوان به امنیت بالادر شبکه، بهبود و تقلیل جداول مسیریابی، کاهش حافظه و پردازنده لازم براي مسیریابها و بهبود بخشیدن به استفاده از آدرسدهی اتوماتیک براي کاربران متحرك اشاره نمود.
.3 شبکه هاي نسل آینده NGN
شبکه هاي نسل آینده آمیزه اي یکپارچه از شبکه تلفن عمومی و شبکه عمومی داده اي است که انعطاف پذیري را به گونه اي چشم گیر افزایش می دهند. درواقع هر سه شبکه PSTN و Wireless (Mobile) و PSDN در یک شبکه جمع می شوند که این امر قدرت تفکیک و پردازش بسته هاي اطلاعاتی را چند برابر می کند. از جمله مزایاي NGN ارائه Mobility به کاربران است، به این معنی که کاربران قادر خواهند بود در هر زمان، از هر مکان و با هروسیله اي، بصورت Real Time از سرویس ها استفاده کنند. اساس فناوري NGN تبدیل سیستمهاي سوئیچینگ مداري به سوئیچینگ بستهاي میباشد. این فناوري عملاً سرویسدهی زیرساختها را یکسان میکند و این امکان را به وجود میآورد که صوت و داده از طریق پروتکل IP در شبکه زیرساخت منتقل شود.
اجزاي اصلی شبکه NGN شامل: سافت سوئیچ (معادل کنترل مکالمه)، سرور کاربرد، مدارات سوئیچ و مدیا گیت وي ها (کارت هاي ترانک و مشترك) است.
در سوئیچ هاي فعلی بخش هاي کنترل، سوئیچینگ، سرویس دهی و پردازش در یک لایه انجام می شوند و بخش انتقال نیز توسط ماتریس سوئیچینگ انجام می گیرد، اما در شبکه هاي نسل آینده این عملکردها از یکدیگر تفکیک می شوند، بدین صورت که عملیات کنترل در سافت سوئیچ ها، عملیات سوئیچ در مرزهاي شبکه و عملیات مربوط به سرویس ها در سرورهاي تعیین شده خاص انجام می گیرد. همه شبکه ها داراي لایه هایی هستند که پیاده سازي الگوریتم هاي ساختاري در آن شبکه را به عهده دارند. شبکه NGN نیز متشکل از چهار لایه اصلی شامل لایه کنترل، لایه دسترسی، لایه انتقال و لایه خدمات است.
برخی از مزیت هاي اصلی این شبکه شامل موارد زیر می باشد:
1. قابلیت همـکاري با لایه هـاي مختلف و شبکه هاي دیگر از طریق رابط هاي باز
2. کنترل یکپارچه تکنولوژي هاي مختلف انتقال نظیر ATM ، IP، TDM، Frame Relay
3. استفاده از پروتکل هاي جدید آدرس دهی (۶(IPV با ظرفیت حجمی بالا به جاي پروتکل هاي قدیمی
4. افزایش پهناي باند و ارائه سرویسهاي بیشتر و سریع تر
5. جداکردن ترافیک راه دور از شبکه TDM و ارسال بصورت بسته بر روي شبکهIP
لازم بذکر است که پیاده سازي شبکه NGN برروي شبکه هاي مختلف داراي راهکار ثابتی نمی باشد و براي هر شبکه متناسب با ساختار آن شبکه، نیاز به پیاده سازي یک روش و یا تلفیق چند روش است.
.4 تهدیدهاي وابسته به شبکه هاي نسل آینده و راهکارهاي امنیتی
از آنجا که در شبکه هاي نسل آینده، الگوریتم هاي ساختاري و سرویس هاي جدیدي با قابلیت هاي بالا قرار است پیاده سازي شود، به همین دلیل این شبکه ها سعی دارند تا سطح امنیتی داده هاي خود را درحد تکمیل شده اي ارائه دهند. اما به هر دلیلی هر شبکه اي خواه ناخواه با تهدیدهایی مواجه می شود که با رعایت قواعد امنیتی خاص، احتمال جلوگیري از آن ها وجود دارد. به طور کلی سه کلاس از تهدیدها درشبکه هاي نسل آینده عبارتند از:
1. تهدیدهاي وابسته به پیام
2. تهدیدهاي وابسته به کاربر
3. تهدیدهاي وابسته به سیستم
در شبکه هاي نسل آینده با تخریب اطلاعات و یا منابع شبکه، قابلیت دسترسی به داده ها به خطر می افتد، ورود بدون مجوز، ایمنی داده ها را تهدید می کند، سرقت، حذف و یا گم کردن اطلاعات به قابلیت دسترسی لطمه می زند و دسترسی بدون مجوز براي رسیدن به چیز با ارزش، اعتماد به سیستم را تهدید می کند که صفات امنیتی خاصی براي این سیستم تعریف شده است که می تواند بر تهدیدهاي سیستم اثر بگذارد و به آن ها اجازه تداخل اطلاعاتی را ندهد، که این صفات شامل: قابلیت اعتماد، ایمنی داده، تصدیق و قابلیت دسترسی می باشند.
از طرف دیگر چون در محیط NGN، ما پلتفرم هاي بازتري بر دستگاه هاي ترمینال داریم و سرویس دهندگان محتواي قابل دانلود بیشتري را فراهم می آورند. به همین دلیل ممکن است به همراه خود ویروس ها و کرم ها را نیز به همراه داشته باشند. اتصال و کارکرد متقابل بیشتر، آسیب پذیري را نیزبیشتر می کند. نظارت، کشف، تحلیل و پیشگیري از کرم ها و ویروس ها در شبکه هاي باسیم وظایف بسیار سختی هستند، اما انجام وظایف مشابه در شبکه هاي بی سیم و سیار بسیار سخت تر و چالش بر انگیزتر است که شبکه هاي NGN نیز شامل این سختی می باشند. طی خبرهاي بدست آمده قرار است در شبکه هاي نسل نو مخابراتی (NGN) همه خدمات شبکه اي مانند اینترنت، تلفن همراه و ثابت بر روي یک بستر یکپارچه ارائه شوند تا شاید از این راه بتوان براي چالش امنیت در شبکه هاي بی سیم راه حل مفیدي ارائه کرد.
.5 شرایط امنیتی لازم
پارامترهایی که در رسیدن به امنیت شبکه هاي NGN باید رعایت شوند عبارتند از:
1. شناسایی ترمینال وکاربر: بررسی درستی شناسه کاربران و ترمینال ها و بررسی مجوز کار براي استفاده از منابع
2. امنیت و مجوزها: تصدیق درستی ارتباط با دیگر شبکه ها و با فراهم کنندگان کاربردها و با کاربران.
3. خصوصی سازي شبکه: به اپراتورها در شبکه امکان می دهدتا دید را نسبت
به توپولوژي شبکه محدود کنند.
:CLIR / CLIP.4 این سرویس امکان شناسایی شروع کننده تماس نشست را فراهم می کند]٣[
.5 شروط امنیتی نیز شامل:
قابلیت اعتماد: ممانعت از نفوذ اطلاعات غیر مجاز یا دسترسی غیر مجاز جامعیت داد: منع تغییر داده غیر مجاز عدم رد : اعمال انجام شده نمی توانند رد شوند
دسترسی : قابلیت دسترسی به سرویس و داده خصوصی سازي : منع دسترسی به پروفایل به صورت غیر مجاز و افشاسازي و تغییر و تبدیل.
.6 نیازمنديهاي شبکه براي پیادهسازي ۶IPV
براي پیادهسازي پروتکل ۶IPV استراتژيهاي متفاوتی وجود دارد، اما نکته مشترك در کلیه استراتژيها، حرکت از لبه به سمت هسته مرکزي شبکه میباشد. با این دیدگاه، شبکه به یکباره ارتقاء پیدا نمی کند. به همین دلیل هزینه زیادي نیز در بر نخواهد داشت. به تدریج و با صرف هزینه ها در حد متعادل میتوان ۶IPV را جایگزین ۴IPV نمود.