لقد تجنبت التعامل مع IPv6 لأطول فترة ممكنة، لأن IPv4 يستمر في العمل. IPv6 هو ردنا على ندرة عنوان IPv4 وكان يعتبر في السابق مستقبل الإنترنت. لكن الأمر معقد بدرجة كافية لدرجة أنني وضعته في سلة “الصعبة للغاية” وواصلت استخدام IPv4 في الوقت الحالي.

لقد انتهى هذا العذر أخيرًا، وكنت بحاجة إلى فهم نظام العنونة الجديد. لسوء الحظ، لا يقوم مزود خدمة الإنترنت الخاص بي بتوزيع عناوين IPv6، لذلك عثرت على مركز بيانات محلي استخدمته في الماضي وقام بذلك وقام بإنشاء خادم افتراضي خاص تجريبي. ما تعلمته في هذه العملية حطم أفكاري حول IPv6 وجعلني أدرك أن المزيد من العناوين ليست سوى بداية لعالم جديد تمامًا من الشبكات.

لن يمنحني مزود خدمة الإنترنت الخاص بي عنوان IP حقيقيًا للوصول عن بُعد، لذلك تمكنت من التغلب على هذا الأمر باستخدام هذا التتابع المجاني

يقوم CGNAT بإيقاف إعادة توجيه المنفذ في مساراته، لذلك قمت بإنشاء مرحل RustDesk مؤقت ومجاني ليمنحني إمكانية الوصول عن بعد.

الإنترنت المنزلي الخاص بي جعل IPv6 يبدو بعيد المنال

حولها VPS من نظرية إلى شيء يمكنني كسره بأمان (وكسرته فعلت ذلك)

لقد جعل الاتصال المنزلي الخاص بي من السهل تجاهل IPv6 لأن مزود خدمة الإنترنت الخاص بي لا يدعمه. كان بإمكاني فقط أن أقرأ عنها، وأومئ برأسي كما لو كنت أفهمها، ثم أمضي قدمًا لأنني لم أقلق أبدًا بشأنها.

بالطبع، سرعان ما غيّر VPS الخاص بي ذلك لأنه جاء بعنوان IPv4 عادي وIPv6 /128 أساسي. كما أن لديها بوابة IPv6 وشبكة فرعية مخصصة /56. لسوء الحظ، على عكس عنوان IPv4 والتوجيه المقدمين، لم يكن IPv6 يعمل خارج الصندوق، مما يعني أنني كنت في حالة من الارتباك أثناء محاولتي معرفة السبب. تبدو الواجهة جيدة:

ip -6 addr show dev ens3

inet6 2402:7340:5001:4800::xxx/128 scope global
inet6 2402:7340:5000::xxx/128 scope global
inet6 fe80::xxx/64 scope link

لكن جدول المسار يروي قصة مختلفة تمامًا:

ip -6 route

2402:7340:5000::1 dev ens3 proto static
2402:7340:5000::xxx] dev ens3 proto kernel
2402:7340:5001:4800::xxx dev ens3 proto kernel
fe80::/64 dev ens3 proto kernel

إذن، في الأساس، كانت البوابة موجودة، لكن لم يكن لها طريق عبرها. نظرًا لأن VPS كان مثبتًا عليه Ubuntu Linux، فإن إضافة المسار الافتراضي يعني تحرير التكوين في Netplan /etc/netplan/50-cloud-init.yaml:

addresses: 
     - "195.114.15.[redacted]/23" 
     - "2402:7340:5000::xxx/128" 
     - "2402:7340:5001:4800::xxx/128" 

routes: 
     - to: "2402:7340:5000::1/128" 
     scope: link 
     - to: "::/0" via: "2402:7340:5000::1" 

الذي – التي ::/0 كان المسار هو القطعة المفقودة اللازمة لإنجاحه. وبدون ذلك، كان الخادم يحتوي على عناوين IPv6، ولكن لا يوجد مسار حقيقي إلى الإنترنت. بمجرد أن حاولت تطبيق التكوين الجديد، قمت باختباره باستخدام:

curl -6 --connect-timeout 10 https://ifconfig.co

2402:7340:5001:4800::xxx

لقد كانت تلك هي “آه-هاه!” الكبيرة. لحظة. لم يعمل IPv6 لمجرد أنه تم تعيين عنوان IPv6 للواجهة. الخادم يحتاج أيضا:

  • عنوان IPv6 قابل للاستخدام على واجهة الشبكة.

  • عنوان البوابة من جهاز التوجيه.

  • مسار يخبر الخادم بكيفية الوصول إلى تلك البوابة.

  • يخبر المسار الافتراضي::/0 الخادم بمكان إرسال أي حركة مرور IPv6 غير محلية.

إذا فكرت في الأمر من حيث IPv4، كان لدي العنوان، ولكن ليس الطريق للخروج. بمجرد وجود مسار IPv6 الافتراضي، يمكن للخادم نفسه الذي لم يكن لديه اتصال IPv6 سابقًا أن يصل إلى إنترنت IPv6 بشكل صحيح.

مساحة العنوان هي العنوان الرئيسي، لكن الندرة هي المشكلة الحقيقية

IPv6 يعني أننا لا نستخدم العناوين العامة مثل السلع النادرة

وُلِد IPv6 من المشكلة الحقيقية المتمثلة في نفاد عناوين IPv4. وذلك لأن IPv4 يستخدم عناوين 32 بت، مما أعطى الإنترنت حوالي 4.3 مليار عنوان قابل للاستخدام. هذه عناوين كثيرة، ولكن عندما يتم دمج الهواتف الذكية وأجهزة إنترنت الأشياء (IoT) وأجهزة التوجيه والخوادم والآن الذكاء الاصطناعي في هذا المزيج، فمن السهل أن نرى كيف أصبحت عناوين IPv4 الفريدة سلعة نادرة.

يستخدم IPv6 عناوين 128 بت. وهذا يعطيه ما يقرب من 340 عنوانًا محتملًا، وهو رقم به 37 صفرًا مثبتة في نهايته. لكن المغزى من وجودها أبسط من مجرد الأرقام. حتى مع كل الحلول البديلة، فقد تجاوز IPv4 ببساطة نظرًا لأن الأجهزة التي تتطلب عناوين IP عامة فريدة سرعان ما تجاوزت ما بقي دون تعيين.

الحل الأكبر هو بالطبع ترجمة عنوان الشبكة (NAT). بدلاً من أن يكون لكل جهاز عنوان عام خاص به، يمكن لجهاز التوجيه وضع أجهزة متعددة خلف عنوان IPv4 عام مشترك واحد. ولهذا السبب تحتوي أجهزة الشبكة الخاصة بي على عناوين خاصة مثل 192.168.xx و172.16.xx و10.xxx

إن تلك الفكرة العبقرية الصغيرة المتمثلة في NAT قد أبقت IPv4 على قيد الحياة لعقود من الزمن، ولكنها أيضًا أثرت بشكل كبير على طريقة تفكيري في الشبكات. كانت العناوين العامة بالنسبة لي دائمًا نادرة، وأصبحت اتصالات العناوين الثابتة المباشرة حالات خاصة تتطلب الكثير من الحلول. لقد أصبح إعادة توجيه المنفذ أيضًا هو القاعدة، وقد أدت تقنية Carrier Grade NAT (CGNAT) إلى تفاقم هذه المشكلة من خلال وضع مجموعات العملاء بأكملها خلف العناوين العامة المشتركة.

هناك حقيقة صغيرة أخرى تتعلق بالشبكات والتي تبقيني مستيقظًا في الليل وهي أنه إذا لم يتم حجز كتلة الفئة A 127.0.0.0 بأكملها لعناوين الاسترجاع المحلية (مثل 127.0.0.1)، لكان ذلك قد حرر 16,777,216 عنوان IPv4.

لقد جعل خادم VPS الخاص بي من السهل رؤية التقسيم بين IPv4 وIPv6 لأنه كان يعمل فيما يسمى بوضع “المكدس المزدوج”. وهذا يعني أنه تم تكوين كل من IPv4 وIPv6 في نفس الوقت، مما يعني أن الخادم يمكنه الاتصال بالإنترنت في كلتا الحالتين. هذه هي الطريقة التي يتم بها إعداد الكثير من أنظمة الإنترنت الحديثة حاليًا أثناء الانتقال من الإصدار 4 إلى الإصدار 6، مع تشغيل كلا النظامين جنبًا إلى جنب.

يمكنني في الواقع فرض كل مسار باستخدام الضفيرة:

curl -4 https://ifconfig.co
curl -6 https://ifconfig.co

195.114.xxx
2402:7340:5001:4800::xxx

لقد ظهر الفرق الحقيقي في أبسط الأماكن

يغير IPv6 نظرتي إلى نظام أسماء النطاقات (DNS) وجدار الحماية وأنظمة السباكة للشبكة المحلية

تعرض محطة Ubuntu Server Cockpit أوامر ونتائج IPv6 المجاورة

بمجرد تشغيل IPv6، وجدت أن أكبر الاختلافات لم تكن عناوين IP المزعجة والتي يصعب تذكرها، ولكن العديد من عمليات فحص الشبكات العادية كانت لها فجأة خطوات مختلفة.

الأول والأكثر وضوحًا هو DNS. مع IPv4، كنت أهتم كثيرًا بإنشاء سجلات A، ولكن مع IPv6، كنت بحاجة أيضًا إلى الاهتمام بسجلات AAAA:

dig A makeuseof.com
dig AAAA makeuseof.com

والفرق الثاني هو الأمن. لقد استخدمت NAT لفترة طويلة جدًا مثل بطانية الأمان تقريبًا. إنه ليس جدار حماية حقًا، ولكنه يخفي أجهزتي الخاصة جيدًا بما يكفي للتعامل معها كجدار ناري. ويعني IPv6، من حيث المبدأ، أن تلك الأجهزة نفسها لديها الآن عناوين قابلة للتوجيه عالميًا. بالنسبة للأجهزة الموجودة على شبكتي في المنزل، فهذا يعني اتخاذ مزيد من الحذر عندما يتعلق الأمر بقواعد جدار الحماية.

كان لدى VPS الخاص بي بالفعل عنوان IPv4 قابل للتوجيه، ولكنني مازلت أرغب في التحقق من أن جدار الحماية Ubuntu UFW كان يتعامل مع IPv6 أيضًا:

grep IPV6 /etc/default/ufw
sudo ufw status verbose
What I wanted to see was:
IPV6=yes
Status: active

وكان الاختلاف الثالث هو شبكة السباكة المحلية. يحتوي IPv6 على عناوين الارتباط المحلية واكتشاف الجوار واكتشاف جهاز التوجيه وسلوك التكوين التلقائي الذي يختلف تمامًا عن IPv4. أظهر فحص سريع بعضًا من تلك الآلات أثناء عملها:

ip -6 addr | grep fe80 
ip -6 neigh 
ip -6 route 

تم تكوين VPS الخاص بي بشكل ثابت، ولكن حتى هناك، أوضح عنوان الارتباط المحلي وسلوك البوابة أن IPv6 ليس فقط أطول ويحتوي على المزيد من العناوين. إنه يغير في الواقع كيفية عثور الأجهزة بشكل أساسي على مكانها في الشبكة، وكيفية حل الأسماء، وكيفية خروج حركة المرور والعثور على طريق العودة، وكيف تحتاج الخدمات المكشوفة إلى مزيد من التحكم.

الجزء المزعج هو أن IPv4 لم يختفي

الكومة المزدوجة تعني حقيقتين، وأي منهما يمكن أن ينكسر

Ubuntu Server Cockpit Terminal، Networkctl، الحالة ens3 - أمر ونتائج عدم النداء

تم إطلاق IPv6 منذ أكثر من عقد من الزمن، في عام 2011، ولكننا لا نزال عالقين في مكان ما بين التبني الكامل وIPv4 وIPv6 المزدوج. لا يزال بإمكان الخادم أو جهاز التوجيه أو التطبيق دعم كليهما في نفس الوقت، ولكن هذا يعني أنني أحصل بشكل أساسي على نسختين من “العمل”.

كانت هذه هي النتيجة الكبيرة التي تعلمتها من تجربتي مع VPS وIPv6. يمكن أن يعمل IPv4 حتى في حالة فشل IPv6 تمامًا. من الممكن أن تظل عناوين IPv6 موجودة حتى عندما يكون توجيه IPv6 غير موجود، لأن IPv6 يتراجع. يمكن أن يحتوي DNS على سجل A، ولكن لا يوجد سجل AAAA، أو يمكن أن تكون قاعدة جدار الحماية تحمي جانبًا واحدًا فقط.

لذا، نعم، مساحة العنوان الأكبر هي السبب الذي يجعل الجميع يتحدثون عن IPv6. إنه موجود لأننا ببساطة نفدت عناوين IPv4 القابلة للتوجيه. ومع ذلك، فإن الاختلاف الحقيقي هو أن IPv6 يحاول نقل الإنترنت بعيدًا عن حلول مشاركة العناوين مثل Tailscale والعودة نحو الشبكات المباشرة والصريحة.

لا توجد عناوين خاصة تختبئ خلف NAT، ولا مزيد من الرسوم الإضافية مقابل عنوان IP ثابت قابل للتوجيه في المنزل. باستخدام IPv6، يقرر جدار الحماية ما يمكن الوصول إليه فعليًا مرة أخرى. هذا أمر أكثر نظافة، ولكنه يمنحني أيضًا المزيد من التفكير، مثل التحقق من سجلات DNS A و AAAA، والتوجيه، وعلى الرغم من أن المكدس المزدوج لا يزال شيئًا، فأنا بحاجة أيضًا إلى فهم الواجهة التي تقوم بالفعل بإجراء الاتصال.

فتاة تنظر إلى الكمبيوتر المحمول

كيفية تعطيل IPv6 على أوبونتو

هل تفكر في تعطيل IPv6 على جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Ubuntu؟ فيما يلي كيفية تعطيله بشكل دائم ومؤقت.

شاركها.
اترك تعليقاً