بدايات الـ IPv6 كانت عام 1998، حيث كان المقصد الرئيسي من IPv6 هو حل مشكلة العدد المحدود من العناوين IPv4، وعبر الزمن أضيفت العديد من الوظائف والميزات لهذا الإصدار غير أن توسعة العدد المحدود من العناوين بقي هو الغاية من إيجاده. وخلال الأعوام الماضية تولدت العديد من المفاهيم الخاطئة والتي أثرت بنوع أو بآخر على فهم أمنية الشبكات التي تستعمل IPv6، لهذا فان معرفة الحقيقة وراء هذه الأفكار الخاطئة يعتبر ضروري وخاصة الآن بعد ما أصبح هذا الايبي أكثر انتشارا واستعمالا يوما بعد يوم، لذلك سأبدأ في مقالي هذا بذكر أكثر الأخطاء المنتشرة اليوم.
- هل فعلا نحتاجه؟
أهم المفاهيم الخاطئة وأولها هو أننا لا نحتاج إلى IPv6، هذا الاعتقاد جاء نتيجة مرور أكثر من 12 عام منذ تطويره من دون الحاجة لاستخدامه بشكل كبير أو بمعنى آخر لم نحتاج إليه، قد يكون صحيحا ولكن في الوقت الحاضر فان فكرة نفاذ IPv4 أصبحت واقعية ولم تعد بعيدة الوصول. حيث في بداية هذا العام 2011 وزعت منظمة IANA المسؤولة عن حجز العناوين آخر مجموعة من العناوين للموزعين المحليين RIRs ، وعلى الرغم من أن الأخيرة مازال لديها عدد من العناوين القليلة إلا أنها لن تبقى طويلا إن لم تنتهي فعلا وذلك طبقاً لإحصائية تظهر معدل حجز يقدر بمليون عنوان IP جديد كل 4 ساعات.
- نستطيع التحول عند الحاجة :
البعض يعتقد إن التحول إلى IPv6 لن يحتاج إلى وقت طويل وسوف يتم تطبيقه بمجرد انتهاء عناوين IPv4 وهذا مفهوم خاطئ، فعملية التحول قد تحتاج إلى سنين قبل الانتقال كليا إلى الإصدار السادس حيث يستوجب هذا أن يكون كلا الإصدارين مستخدمين على الانترنت لفترة لكي يمكن التفاهم بين الأجهزة التي تستخدم الإصدارات المختلفة.
- إلغاء الـ NAT سيقلل من أمنية الشبكة :
بما إن هناك عدد وافر من العناوين يقدمها IPv6 سينهي الحاجة إلى استخدام الـ NAT لذلك فالاعتقاد الآخر هو إن الشبكة سوف تكون أكثر عرضة للاختراقات وهذا خطأ أيضا، فالكثير من المتخصصين يعتبرون أن عملية الـ NAT هي إحدى الخطوات الأساسية لتامين الشبكة، إلا إن الحقيقة ليس ذلك فقد يكون اختراق الشبكة من داخلها فهي مجرد أداة وضعت لإعطاء الشبكة عنوان واحد يستخدم عبر الانترنت بدلا من استخدام عدة عناوين لكل جهاز على الشبكة والذي ساعد على بقاء IPv4 صامدا طيلة هذه الفترة. فلماذا هذا التعقيد في الشبكة وإضافة حمل على أجهزتها مادام انه لا يؤثر بشكل كبير على أمنية الشبكة على فرض تطبيق سياسات الحماية الأخرى.
- جعل عملية النقل باستخدام QoS أفضل :
المفهوم الآخر هو إن الهيدر الخاص بـ IPv6 يحتوي على حقل من 20 بت يدعى Flow Label. وبهذا فأن هذا الحقل (الغير موجود في IPv4) يساعد على جعل عملية نقل البيانات عند استخدام QoS أكثر كفاءة، غير أن الحقيقة انه إلى الآن لم يستخدم هذا الحقل بشكل كبير وأيضا فهو لن يزيد شيئا على سرعة النقل في الشبكات التي تستعمل QoS.
- تقليل حجم Routing Table :
كذلك من الأخطاء الأخرى هي إن IPv6 سيقلل من حجم الـ Routing Tables، وهذا مفهوم غير صحيح إطلاقا فعلى الرغم من إعادة كتابة بروتوكولات التوجيه لدعم IPv6 بشكل أفضل إلا انه لا يوجد تطوير حقيقي فعلي. حيث إن أبحاث الـ IETF منذ 15 عاما ومازالت تحاول إيجاد حل لهذه المشكلة، ولكن مادام عدد العناوين سوف يزداد فهو بحد ذاته ما يجعل الـ Routing Table مثله مثل IPv4 إذا لم يكن اكبر حجما.
- تقليل المشاكل الخاصة بـ BGP :
هذا المفهوم هو العكس بالضبط، فليس فقط الـ Routing table لباقي البروتوكولات سوف يزداد، ولكن أيضا الـ BGP table سوف يتطلب مساحة اكبر وكذلك باندويث أكثر من الذي يتطلبه IPv4 سابقا.
- IPv6 يعني شبكة أكثر أمناً :
من أكثر مفاهيم الأمن الخاطئة شيوعا (كما ذكرنا في مفهوم الـ NAT) هو أن الشبكات التي تستعمل IPv6 هي أكثر أمناً من تلك التي تستعمل IPv4 مادام انه سيدعم IPsec بشكل رسمي، فالعديد من الاشخاص ترجموا هذه العبارة بشكل خاطئ. أول شي إن IPsec لوحده سوف لن يحمي الشبكة من هجمات بروتوكول الـ IPv6، وحتى ولو حصل هذا فهو لا يمكن أن يستخدم في جميع الاتصالات فمثلا بروتوكول الـ ICMP يستخدم الـ Multicast وبالتالي فان استعمال IPsec لهذه الاتصالات الـ Multicast سيكون غير عملي وأيضا لا يمكن استعماله في جميع الاتصالات عبر الانترنت. مختصر الكلام أن استخدام IPsec في شبكات IPv6 سوف لن يؤثر على أمنها حاله حال IPv4 فالاثنين يستعملان سياسات الأمن المعروفة (ليس بالشكل نفسه للكل) ولكن لا يوجد بروتوكول أكثر أمناً من الآخر.
اخيرا اتمنى ان غيرت شيئا من المفاهيم الاكثر شيوعا والمنشرة على صفحات الانترنت والتي يوجد الكثير منها لم اذكره، وان شاء الله سوف احاول تقديم تفاصيل اكثر في مقالات قادمة للتعرف على ذلك الضيف الجديد القديم في عالم الشبكات.