বিষয়বস্তুতে চলুন

কম্পিউটার নেটওয়ার্ক প্রযুক্তি ও পরিষেবা/আইপিভি৬

আন্তঃউইকি সংযোগ দিন
উইকিবই থেকে

টেমপ্লেট:Simple Page Navigation

ইন্টারনেট প্রোটোকল সংস্করণ ৬ (আইপিভি ৬) হল একটি নতুন প্রোটোকল যার লক্ষ্য হল IPv4 সীমা অতিক্রম করা: এই নতুন প্রোটোকল প্রবর্তনের প্রধান একটি কারণ হল IPv4 এর ক্ষেত্রে বড় এড্রেস স্পেস থাকা।

আইপিভি ৪ এর সাথে তুলনা[সম্পাদনা]

IPv6 নিম্নলিখিত প্রোটোকলগুলিকে একীভূত করে ICMP প্রোটোকল প্রসারিত করে:

  • এআরপি: এড্রেস কনফিগারেশন প্রক্রিয়ার জন্য একে 'প্রতিবেশী আবিষ্কার' বলা হয়;
  • আইজিএমপি : মাল্টিকাস্ট গ্রুপ সদস্যপদ পরিচালনা করায় 'মাল্টিকাস্ট লিসেনার ডিসকভারি' বলা হয়।

IPv6 এর সাথে কিছু প্রোটোকলকে আপগ্রেড করতে হয় , প্রধানত এই কারণে যে তারা সমস্ত ঠিকানাগুলির সাথে ডিল করে (এই প্রোটোকলগুলি লেয়ার-3 অর্থাৎ স্বাধীন নয়):

  • ডিএনএস প্রোটোকল ;
  • রাউটিং প্রোটকল : আরআইপি , ওএসপিএফ, বিজিপি, আইডিআরপি;
  • ট্রান্সপোর্ট প্রোটকল : টিসিপি, ইউডিপি ;
  • সকেট ইন্টারফেস .

আইপি ৬ এর অতিরিক্ত বৈশিষ্ট্য[সম্পাদনা]

নীচে তালিকাভুক্ত অতিরিক্ত বৈশিষ্ট্যগুলি মূলত IPv4-এর জন্য অ্যাড-অন হিসাবে ডিজাইন করা হয়েছিল, তারপর সেগুলিকে IPv6 এ এমবেড করার জন্য পোর্ট করা হয়েছিল।

LAN-এ স্থাপনা

এটি আরও দক্ষ, মাল্টিকাস্ট এবং এনিকাস্ট ঠিকানাগুলির দক্ষ ব্যবহারের জন্য ধন্যবাদ: It is more efficient, thanks to an efficient usage of multicast and anycast addresses:

  • মাল্টিকাস্ট: প্রতিটি মাল্টিকাস্ট ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে এবং প্যাকেটটি গ্রুপের সমস্ত নোডগুলিতে ফরোয়ার্ড করা হয়;
  • এনিকাস্ট: প্রতিটি anycast ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে, তবে প্যাকেটটি গ্রুপের সবচেয়ে কাছের নোডে ফরোয়ার্ড করা হয়।
তথ্য নিরাপত্তা এবং গোপনীয়তা

আইপি-সেক এর মতো নিরাপত্তা ব্যবস্থা আইপিভি ৬ প্রোটোকলের অন্তর্ভুক্ত।

পলিসি রাউটিং

গন্তব্য ঠিকানার চেয়ে ভিন্ন নীতি ব্যবহার করে প্যাকেটগুলি ফরোয়ার্ড করার সম্ভাবনা (যেমন উৎস ঠিকানা দ্বারা ফরওয়ার্ড করা)।

প্লাগ এবং খেলা

স্বয়ংক্রিয় কনফিগারেশন প্রোটোকল সংজ্ঞায়িত করা হয়:

  • স্টেটলেস : কোনো সার্ভারের সাথে যোগাযোগ না করে শুধুমাত্র লিঙ্ক-স্থানীয় অ্যাক্সেস নিশ্চিত করা হয়;

স্টেটফুল : একটি ডিএইচসিপি সার্ভার ব্যবহার করে ইন্টারনেট অ্যাক্সেস করা সম্ভব।

ট্রাফিক পার্থক্য

সমস্ত ডেটা প্রবাহ সমান নয় (যেমন ফোন কলের জন্য কম বিলম্ব প্রয়োজন)।

গতিশীলতা

এটি সমস্ত পরিষেবা উপলব্ধ রেখে ডিভাইসটিকে বিভিন্ন নেটওয়ার্ক জুড়ে সরানোর ক্ষমতা (যেমন মোবাইল ডিভাইস যা GSM/LTE ব্যবহার করে বিভিন্ন কোষের চারপাশে ঘোরাফেরা করে)।

যাযাবর

এটা হল বিভিন্ন নেটওয়ার্কে ডিভাইসটিকে সচল করার প্রয়োজন ছাড়াই সক্রিয় → গতিশীলতার চেয়ে কম কঠোর।

রাউটিং ও ভালো মাপযোগ্যতা

একটি সাধারণ নিয়ম হিসাবে রাউটিংকে সহজ করার জন্য একত্রিতকরণের প্রয়োজন কিন্তু এর জন্য ঠিকানার অপচয় প্রয়োজন। IPv6 রাউটিং প্রায় IPv4 এর মতো একই কৌশল ব্যবহার করে তবে এটি রাউটিং টেবিল কমিয়ে দিতে পারে, যদি ঠিকানাগুলি একটি দক্ষ উপায়ে দেওয়া হয়।

ঠিকানা[সম্পাদনা]

ঠিকানা বিন্যাস[সম্পাদনা]

প্রতিটি IPv6 ঠিকানা 128-বিট-দীর্ঘ, এবং উপসর্গটি নেটমাস্ককে প্রতিস্থাপন করে:

উপসর্গ ইন্টারফেস শনাক্তকারী

লিঙ্ক[সম্পাদনা]

লিঙ্কের ধারনা আইপিভি ৬ এ ও আইপিভি ৪ এর মতোই;

  • আইপিভি ৪ -এ একটি সাবনেটওয়ার্ক হল একই উপসর্গ সহ হোস্টের একটি সেট;
  • IPv6-এ একটি লিঙ্ক হল প্রকৃত উপস্থিত নেটওয়ার্ক।


একই সাবনেটওয়ার্কের সমস্ত হোস্ট একই লিঙ্কের অন্তর্গত এবং তদ্বিপরীত:

  • অন-লিংক হোস্টএ একই উপসর্গ থাকে, তাই তারা সরাসরি যোগাযোগ করতে পারে;
  • অফ-লিংক হোস্টএ বিভিন্ন উপসর্গ থাকে, তাই তারা রাউটারের মাধ্যমে যোগাযোগ করতে পারে।

মহাকাশ সংস্থা ঠিকানা[সম্পাদনা]

গ্লোবাল ইউনিকাস্ট ঠিকানা[সম্পাদনা]

সমষ্টিগত বিশ্ব ইউনিকাস্ট ঠিকানা[সম্পাদনা]
 তাঁরা আইপিভি ৪ পাবলিক   ঠিকানার সমতুল্য , এবং তারা তিনটি বিট '০০১' দিয়ে শুরু করে:
১৬ ৪৮ ৬৪ ৮৮ ৯৬ ১০৪ ১২৮
০০১ আইডি টিএলএ আইডি এনএলএ আইডি এসএলএ ওইউআই (ইউনিভারসাল বিট = ০১ ) এফএফ এফই প্রস্তুতকারকের দ্বারা নির্বাচিত ম্যাক পোরশোণ
উপসর্গ ইন্টারফেস শনাক্তকারী (EUI 64)
  • উপসর্গ : এটি অবশ্যই হোস্টের সাথে সংযুক্ত লিঙ্কটিতে বরাদ্দ করা একই হতে হবে।
উপসর্গগুলির জন্য অ্যাসাইনমেন্টের মানদণ্ড হল টপোলজি-ভিত্তিক: সেগুলি পরিষেবা প্রদানকারীর শ্রেণিবিন্যাস অনুসারে বরাদ্দ করা হয়:
  • শীর্ষ স্তরের কর্তৃপক্ষ (TLA): একটি বড় পরিষেবা প্রদানকারী;
  • পরবর্তী স্তরের কর্তৃপক্ষ (NLA): একটি মধ্যবর্তী পরিষেবা প্রদানকারী;
  • সাবনেট লেভেল অথরিটি (SLA): সংগঠন।
  • ইন্টারফেস শনাক্তকারী: এটি হোস্ট ইন্টারফেস সনাক্ত করে।

ঐচ্ছিকভাবে এটি EUI-64 ফর্ম্যাটে হতে পারে: 64-বিট IPv6 ইন্টারফেস শনাক্তকারী হোস্টের 48-বিট MAC ঠিকানা থেকে উদ্ভূত হয়:

২৪ ৪৮
ওইউআই ('ইউনিভার্সাল ' বিট = ০) প্রস্তুতকারকের দ্বারা নির্বাচিত এমএসি
যেখানে 'সর্বজনীন' বিটটি OUI-তে সপ্তম বিট এবং এটি 0 থেকে 1 থেকে পরিবর্তিত হয়।
IPv4 ইন্টারঅপারেবিলিটির ঠিকানা[সম্পাদনা]

এগুলি রূপান্তর পর্বের সময় ব্যবহার করা হবে, এবং তারা 80 বিট শূন্য সেট দিয়ে শুরু হয়:

  • IPv4- ম্যাপ করা ঠিকানা : প্রথম 80 বিট শূন্য এবং পরবর্তী 16 বিট সেট করা হয়েছে একটিতে :
0000 0000 0000 0000 0000 FFFF ...
  • IPv4- সামঞ্জস্যপূর্ণ ঠিকানা : প্রথম 80 বিট শূন্য এবং পরবর্তী 16 বিট শূন্য সেট করা হয়েছে (যেমন IPv6 ঠিকানা '::10.0.0.1' IPv4 ঠিকানা '10.0.0.1' ম্যাপ করে):
0000 0000 0000 0000 0000 0000 ...

স্থানীয় ইউনিকাস্ট ঠিকানা[সম্পাদনা]

স্থানীয় ঠিকানা লিঙ্ক করুন[সম্পাদনা]

তারা 'স্বয়ংক্রিয়' ব্যক্তিগত ঠিকানাগুলি উল্লেখ করে, স্বয়ংক্রিয় কনফিগারেশন দ্বারা উতপন্ন হয় , যেটি প্রক্রিয়া যেখানে একটি স্টেশন স্বয়ংক্রিয়ভাবে একটি IPv6 লিঙ্কের সাথে সংযোগ করার জন্য একটি ঠিকানা তৈরি করে:

FExx ...
সাইটের স্থানীয় ঠিকানা[সম্পাদনা]

IPv4 প্রাইভেট ঠিকানার সমতুল্য :

FDxx ...

মালটিকাস্ট ঠিকানা[সম্পাদনা]

মালটিকাস্ট ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:

১২ ১৬ ১২৮
এফএফ ফ্ল্যাগ (000T) স্কোপ গ্রুপ আইডি

ক্ষেত্রগুলি হলো :

  • ফ্ল্যাগ এটি একটি মাল্টিকাস্ট গ্রুপ চিহ্নিত করতে ব্যবহৃত হয়:
    • T = ১ : মাল্টিকাস্ট গ্রুপ খুবই ক্ষণস্থায়ী (যেমন ব্যবহারকারী-সংজ্ঞায়িত কনফারেন্স কল);
    • T = ০ : মাল্টিকাস্ট গ্রুপটি স্থায়ী (যেমন নেটওয়ার্কের সমস্ত হোস্টের ঠিকানা, এটি ওভাররাইট করা যাবে না);
  • স্কোপ ক্ষেত্র (৪ বিট): এটি মাল্টিকাস্টের প্রসারণ সীমিত করতে ব্যবহৃত হয় (আইপিভি ৪ টিটিএল থেকে উন্নত ):
    • ১ = নোড স্থানীয়: প্যাকেট হোস্টের বাইরে যেতে পারে না;
    • ২ = লিঙ্ক স্থানীয়: প্যাকেট লেয়ার 2 নেটওয়ার্কের বাইরে যেতে পারে না;
    • ৫ = সাইট স্থানীয়: প্যাকেট বাইরে যেতে পারে না যেমন ক্যাম্পাস নেটওয়ার্ক;
    • ৮ = সংস্থা স্থানীয়: প্যাকেট সংগঠন নেটওয়ার্কের বাইরে যেতে পারে না;
    • ই = গ্লোবাল: প্যাকেট সর্বত্র যেতে পারে;
  • গ্রুপ আইডি ফিল্ড (১১২ বিট ): এটি মাল্টিকাস্ট গ্রুপকে চিহ্নিত করে এবং প্যাকেটটি গ্রুপের সমস্ত নোডে ফরোয়ার্ড করা হয়।

যদি একটি হোস্ট একটি মাল্টিকাস্ট গ্রুপের অন্তর্গত হতে চায়, তাহলে তাকে ICMP প্রোটোকল ব্যবহার করে এটির জন্য জিজ্ঞাসা করতে হবে ; একবার এটি মাল্টিকাস্ট গ্রুপে যোগ করা হলে, এটি সেই নির্দিষ্ট মাল্টিকাস্ট ঠিকানায় পাঠানো সমস্ত প্যাকেট গ্রহণ করবে। এটি লক্ষ্য করা খুবই গুরুত্বপূর্ণ যে যে হোস্টগুলি একটি মাল্টিকাস্ট প্যাকেট পাবে সেগুলি উত্স দ্বারা সংজ্ঞায়িত করা হয় না , তবে সেগুলি গন্তব্যগুলির দ্বারা 'নির্ধারিত' হয় ৷

সলিসিটেড নোড মাল্টিকাস্ট ঠিকানা[সম্পাদনা]

ডিফল্টরূপে প্রতিটি অপারেটিং নোড একটি সলিসিটেড নোড মাল্টিকাস্ট গ্রুপের অন্তর্গত যার ঠিকানা তার IPv6 ঠিকানা থেকে এসেছে:

৯৬ ১০৪ ১২৮
FF0২::১ FF IPv6 ঠিকানা থেকে 24টি সর্বনিম্ন উল্লেখযোগ্য বিট

একই মাল্টিকাস্ট গ্রুপে একাধিক হোস্ট থাকতে পারে, কিন্তু সাধারণত IPv6 ঠিকানা থেকে মাল্টিকাস্ট ঠিকানা তৈরি করা হয় না।

ইথারনেটের মাধ্যমে IPv6 ম্যাপিং[সম্পাদনা]

প্রতিটি মাল্টিকাস্ট প্যাকেট একটি ইথারনেট ফ্রেমের মাধ্যমে IPv6 মাল্টিকাস্ট ঠিকানা থেকে প্রাপ্ত একটি নির্দিষ্ট MAC ঠিকানা সহ বিতরণ করা হয়, যাতে প্যাকেটটি শুধুমাত্র আগ্রহী হোস্ট দ্বারা প্রক্রিয়া করা হয়:

১৬ ৪৮
৩৩৩৩ লক্ষ্য IPv6 ঠিকানা থেকে ৩২ টি সর্বনিম্ন উল্লেখযোগ্য বিট

IPv6 ঠিকানার সাথে সম্পর্কিত উন্নত বিষয়[সম্পাদনা]

পুনঃসংখ্যাকরণ[সম্পাদনা]

গ্লোবাল অ্যাড্রেসের উপসর্গগুলি পরিষেবা প্রদানকারীর শ্রেণিবিন্যাস অনুসারে বরাদ্দ করা হয়, যদি একটি কোম্পানি একটি পরিষেবা প্রদানকারী থেকে অন্য একটিতে পরিবর্তন করতে চায়, কোম্পানির নেটওয়ার্কের সমস্ত লিঙ্কগুলিকে তাদের উপসর্গগুলি পরিবর্তন করতে হবে। আইপিভি 6 হোস্ট এবং রাউটার উভয়ের জন্য সহজ পুনঃনম্বর সমর্থন করার জন্য বোঝানো হয়েছে:

  • হোস্ট: রাউটারগুলি ধীরে ধীরে পুরানো প্রিফিক্সের বিজ্ঞাপন দেওয়া বন্ধ করে দেয় (অপ্রচলিত) এবং নতুন (পছন্দের) বিজ্ঞাপন দেওয়া শুরু করে
  • রাউটার: রাউটার রেনম্বারিং একটি স্ট্যান্ডার্ড যা বর্ডার রাউটারকে নতুন উপসর্গের অন্যান্য অভ্যন্তরীণ রাউটারগুলিকে অবহিত করতে দেয়।

যাইহোক, পুনঃসংখ্যার এখনও কিছু অমীমাংসিত সমস্যা রয়েছে, কীভাবে স্বয়ংক্রিয়ভাবে আপডেট করা যায় যেমন ডিএনএস এন্ট্রি, ফায়ারওয়াল ফিল্টার, ঠিকানা-ভিত্তিক কর্পোরেট নীতি ইত্যাদির সাথে সম্পর্কিত।

মাল্টি-হোমিং[সম্পাদনা]

একটি বড় কোম্পানি দুটি ভিন্ন পরিষেবা প্রদানকারীর কাছ থেকে ইন্টারনেট সংযোগ কেনার সিদ্ধান্ত নিতে পারে কারণ এটি ইন্টারনেটের সাথে সংযুক্ত থাকতে চায় এমনকি যদি পরিষেবা প্রদানকারীর একটির কিছু সমস্যা থাকে।

যেহেতু গ্লোবাল অ্যাড্রেসগুলির জন্য উপসর্গগুলি পরিষেবা প্রদানকারীর অনুক্রম অনুসারে বরাদ্দ করা হয়েছে, কোম্পানি নেটওয়ার্কের ভিতরে প্রতিটি হোস্টের একই ইন্টারফেসের জন্য আলাদা উপসর্গ সহ দুটি বিশ্বব্যাপী ঠিকানা থাকবে → হোস্টকে প্রতিটি আউটকামিং প্যাকেটের জন্য কোন ঠিকানাটি ব্যবহার করতে হবে তা নির্বাচন করতে হবে। এটি কিছু অ-তুচ্ছ কনফিগারেশন সমস্যার কারণ হতে পারে:

  • গন্তব্য ঠিকানার উপর ভিত্তি করে রাউটিং: হোস্ট আউটকামিং প্যাকেটের জন্য সঠিক উপসর্গ নির্বাচন করতে সক্ষম হওয়া উচিত, অন্যথায় ধরুন হোস্ট প্রদানকারী A এর উপসর্গ নির্বাচন করে কিন্তু গন্তব্যটি প্রদানকারী B এর নেটওয়ার্কে রয়েছে → বর্ডার রাউটার এর রাউটিং প্রক্রিয়ার জন্য ধন্যবাদ প্যাকেটটি সরাসরি প্রদানকারী B এর নেটওয়ার্কে ফরোয়ার্ড করুন → প্রদানকারী B সেই প্যাকেটটিকে ব্লক করবে কারণ উৎস ঠিকানার একটি ভিন্ন উপসর্গ রয়েছে;
  • ডিএনএস-এ ডবল রেজিস্ট্রেশন: হোস্টকে একই উপনামের জন্য দুটি ভিন্ন ঠিকানা দিয়ে ডিএনএস-এ নিবন্ধিত করা উচিত;
  • স্বয়ংক্রিয় পুনঃসংখ্যাকরণ: পুনঃসংখ্যার প্রক্রিয়াগুলি একটি প্রদানকারী বি থেকে একটি প্রদানকারী সি-তে পরিবর্তনকে গতিশীলভাবে সমর্থন করবে।


স্কোপড ঠিকানা[সম্পাদনা]

একটি হোস্টের দুটি ইন্টারফেস থাকতে পারে (যেমন একটি ইথারনেট ইন্টারফেস এবং একটি ওয়াই-ফাই) যা একই সময়ে দুটি ভিন্ন লিঙ্কের সাথে সংযুক্ত হতে পারে। হোস্ট যখন একটি লিঙ্ক স্থানীয় লক্ষ্য ঠিকানায় একটি প্যাকেট পাঠাতে চায়, তখন প্যাকেটটিকে ইন্টারফেস A বা ইন্টারফেস B থেকে প্রস্থান করতে হবে কিনা তা জানে না, কারণ উভয় লিঙ্কেরই একই উপসর্গ রয়েছে; তাছাড়া, যেহেতু প্রতিটি লিঙ্ক স্থানীয় ঠিকানা তার লিঙ্কের মধ্যে অনন্য, তাই লিঙ্ক A-এর একটি হোস্ট লিঙ্ক B-এর অন্য হোস্টের মতো একই লিঙ্ক স্থানীয় ঠিকানা থাকতে পারে।

IPv6-এ হোস্টকে লক্ষ্য IPv6 ঠিকানায় স্কোপ নামে একটি শনাক্তকারী নির্দিষ্ট করতে হবে যা শারীরিক ইন্টারফেস সনাক্ত করতে ব্যবহৃত হয় (যেমন FE80::0237:00FF:FE02:A7FD%19)। স্কোপের মানগুলি অপারেটিং সিস্টেম দ্বারা তার অভ্যন্তরীণ মানদণ্ড অনুযায়ী নির্বাচন করা হয়।

স্ট্যান্ডার্ড IPv6 হেডার[সম্পাদনা]

স্ট্যান্ডার্ড IPv6 হেডারে নিম্নলিখিত ফিক্সড-সাইজ (৪০ বাইট) ফর্ম্যাট রয়েছে:

১২ ১৬ ২৪ ৩২
ভার্সন ৬ অগ্রাধিকার ফ্লো লেবেল
পেলোড দৈর্ঘ্য পরবর্তী হেডার হোপ লিমিট
 
উৎস
এড্রেস
 
 
গন্তব্য
ঠিকানা
 

যেখানে সবচেয়ে উল্লেখযোগ্য ক্ষেত্রগুলি হল:

  • ভার্সন ক্ষেত্র (4 বিট): এটি আসলে ব্যবহার করা হয় না, কারণ প্যাকেট বৈষম্যটি স্তর 2 দ্বারা তৈরি করা হয় → এটি ডুয়াল-স্ট্যাক পদ্ধতিকে সক্ষম করে ( Computer network technologies and services/Migration to IPv6#Migrating operating systems);
  • অগ্রাধিকার ক্ষেত্র (8 বিট): IPv4 'পরিষেবার প্রকার' ক্ষেত্রের সমতুল্য, এটি পরিষেবার মানের জন্য বিভিন্ন ধরণের পরিষেবাগুলিকে আলাদা করার অনুমতি দেয় ( Computer network technologies and services/Quality of service#Architecture);
  • ফ্লো লেবেল ক্ষেত্র (20 বিট): এটি পরিষেবার মানের জন্য বিভিন্ন প্রবাহকে আলাদা করতে দেয়;
  • পরবর্তী হেডার এটি প্যাকেট পেলোডকে বোঝায়, যা উপরের স্তরের একটি হেডার (যেমন TCP/UDP) বা চেইনের প্রথম এক্সটেনশন হেডার ( #Extension headers);
  • হোপ লিমিট ফিল্ড (8 বিট): এটি IPv4 'টাইম টু লাইভ' ফিল্ডের সমতুল্য;
  • উৎস ঠিকানা ক্ষেত্র (128 বিট): এতে প্যাকেটের জন্য প্রেরকের IPv6 উৎস ঠিকানা রয়েছে;
  • গন্তব্য ঠিকানা ক্ষেত্র (128 বিট): এতে প্যাকেটের জন্য ঠিকানার IPv6 গন্তব্য ঠিকানা রয়েছে।


কিছু IPv4 ক্ষেত্র সরানো হয়েছে:

  • চেক্সাম ক্ষেত্র: ত্রুটি সুরক্ষা স্তর 2 (ফ্রেম চেক সিকোয়েন্স) এ অর্পণ করা হয়েছে;
  • ফ্রাগমেন্টেশন ফিল্ড: ফ্র্যাগমেন্টেশন 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডারে অর্পণ করা হয়;
  • হেডার দীর্ঘ ক্ষেত্র: IPv6 শিরোলেখটি নির্দিষ্ট আকারের, কারণ অতিরিক্ত বৈশিষ্ট্যগুলি ঐচ্ছিকভাবে এক্সটেনশন হেডার দ্বারা অফার করা হয়।

এক্সটেনশন হেডার[সম্পাদনা]

ছয়টি এক্সটেনশন শিরোনাম আছে, শুধুমাত্র প্রয়োজনের সময় যোগ করা হয় এবং নিম্নলিখিত ক্রমে প্রক্রিয়া করা হয়:

  1. হিপ বাই হোপ অপশন  : এতে প্রতিটি হপ দ্বারা প্রক্রিয়াকরণ করা ঐচ্ছিক তথ্য অন্তর্ভুক্ত রয়েছে;
  2. রাউটিং : এটি সোর্স রাউটিং সক্ষম করে , এটিই উত্স নির্ধারণ করে যে প্যাকেটটি কোন রুটটি নিতে হবে;
  3. ফ্রাগমেন্ট: এটি ফ্র্যাগমেন্টেশন পরিচালনা করে;
  4. প্রমাণীকরণ শিরোনাম  : এটি প্রেরককে প্রমাণীকরণ করতে দেয় ;
  5. এনক্যাপসুলেটিং সিকিউরিটি পেলোড  : এটি প্যাকেটের বিষয়বস্তু এনক্রিপ্ট করতে দেয়;
  6. গন্তব্য বিকল্প:

এটি শুধুমাত্র গন্তব্য দ্বারা প্রক্রিয়া করা ঐচ্ছিক তথ্য অন্তর্ভুক্ত.

রাউটার সবসময় শুধুমাত্র 'রাউটিং' এক্সটেনশন হেডার পর্যন্ত প্রক্রিয়া করে।

সমস্ত এক্সটেনশন হেডার একই জেনেরিক বিন্যাস আছে (দৈর্ঘ্য অবশ্যই 64 বিটের একাধিক হতে হবে):

১৬ ৩২
পরবর্তী হেডার হেডার দীর্ঘ
এক্সটেনশন তথ্য :::

ফিল্ডগুলো হচ্ছে :

  • পরবর্তী হেডার ক্ষেত্র: এটি চেইনে নিম্নলিখিত এক্সটেনশন শিরোনামটি নির্দিষ্ট করে, অথবা উপরের স্তরে হেডার (যেমন TCP/UDP) যদি এটি শেষ এক্সটেনশন হেডার হয়;
  • হেডার দীর্ঘ এটি বর্তমান এক্সটেনশন হেডারের দৈর্ঘ্য নির্দিষ্ট করে।
যেহেতু নতুন এক্সটেনশন শিরোনামগুলি সময়ের সাথে মানসম্মত করা যেতে পারে, পুরানো ডিভাইসগুলি সাম্প্রতিক এক্সটেনশন হেডারগুলি প্রক্রিয়া করতে সক্ষম নাও হতে পারে → তারা অজানা এক্সটেনশন শিরোনামটি এড়িয়ে যাওয়ার জন্য 'দৈর্ঘ্য' ক্ষেত্রে দেখতে পারে৷
'হেডার দৈর্ঘ্য' ক্ষেত্রটি কিছু এক্সটেনশন হেডারে নাও থাকতে পারে (যেমন 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডার) যা IPv6 স্ট্যান্ডার্ড নির্দিষ্ট দৈর্ঘ্য হিসাবে সংজ্ঞায়িত করে।

হপ বাই হপ বিকল্প এবং গন্তব্য বিকল্প[সম্পাদনা]

হপ বাই হপ বিকল্প এবং গন্তব্য বিকল্প এক্সটেনশন হেডার একাধিক অতিরিক্ত বিকল্প অন্তর্ভুক্ত করতে পারে:

  • হোপ বাই হোপ অপশন :এতে প্যাকেটের প্রতিটি রাউটার প্রক্রিয়া করতে হয় এমন বিকল্পগুলি অন্তর্ভুক্ত করে;
  • গন্তব্য অপশন : এটিতে এমন বিকল্প রয়েছে যা শুধুমাত্র গন্তব্যকে প্রক্রিয়া করতে হবে।

উদাহরণস্বরূপ, যদি 8-বিট-দীর্ঘ মান সহ দুটি বিকল্প থাকে তবে এক্সটেনশন হেডারে নিম্নলিখিত বিন্যাস থাকবে:

১৬ ২৪ ৩২
পরবর্তী হেডার হেডার দীর্ঘ টাইপ ১ দীর্ঘ
ভেলু ১ টাইপ ২ টাইপ ২ ভেলু ২

যেখানে প্রতিটি বিকল্পে সর্বদা তিনটি নিম্নলিখিত ক্ষেত্র থাকে:

  • দীর্ঘ ক্ষেত্র (8 বিট): এটি বর্তমান বিকল্পের দৈর্ঘ্য নির্দিষ্ট করে, যাতে রাউটাররা বিকল্পটি চিনতে অক্ষম এটিকে এড়িয়ে যেতে পারে;
  • টাইপ ক্ষেত্র (8 বিট): এটি বর্তমান বিকল্পটি সনাক্ত করে।

প্রথম দুটি বিট সর্বদা বিকল্পটি স্বীকৃত না হলে কার্যকর করা ক্রিয়াটি নির্দিষ্ট করে, যখন তৃতীয় বিটটি নির্দিষ্ট করে যে বিকল্পটি উড়তে থাকা অবস্থায় পরিবর্তন করা যেতে পারে কিনা:

  • ০০ = বর্তমান বিকল্পটি উপেক্ষা করা যেতে পারে এবং পরবর্তীতে যাওয়া সম্ভব;
  • ০১ = প্যাকেটটি অবশ্যই বাতিল করতে হবে;
  • ১০ = প্যাকেটটি অবশ্যই বাতিল করতে হবে এবং একটি ICMPv6 প্যারামিটার সমস্যা তৈরি করতে হবে;
  • ১১ = প্যাকেটটি অবশ্যই বাতিল করতে হবে এবং একটি ICMPv6 প্যারামিটার সমস্যা তৈরি করতে হবে, যদি না গন্তব্য ঠিকানাটি মাল্টিকাস্ট হয়
  • xx০ = বিকল্পটি পরিবর্তন করা যাবে না
  • xx১ = বিকল্পটি ফ্লাইতে পরিবর্তন করা যেতে পারে ;
  • মান ক্ষেত্র (ভেরিয়েবল দৈর্ঘ্য): এতে বিকল্পের মান রয়েছে।

রাউটিং[সম্পাদনা]

রাউটিং এক্সটেনশন শিরোনামটি উত্সকে সিদ্ধান্ত নিতে দেয় যে প্যাকেটটি কোন রুটটি নিতে হবে (উৎস রাউটিং) , এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:

১৬ ২৪ ৩২
পরবর্তী হেডার হেডার দীর্ঘ রাউটিং টাইপ বাম অংশ
(সংরক্ষিত)
 
রাউটার
ঠিকানা ১
 
...
 
রাউটার
ঠিকানা নাম্বার
 

ফিল্ডগুলো হচ্ছেঃ

  • রাউটিং ধরন ফিল্ড (8 বিট): এটি রাউটিংয়ের ধরন নির্দিষ্ট করে (বর্তমানে ক্লাসিক্যাল সোর্স রাউটিংয়ের জন্য '0');
  • বাম অংশ ক্ষেত্র (8 বিট): এটি গন্তব্যে অবশিষ্ট হপগুলির সংখ্যা নির্দিষ্ট করে;
  • রাউটার ঠিকানা ক্ষেত্র (প্রতিটি ১২৮ বিট): এগুলি হল রাউটারের IPv6 ঠিকানাগুলির তালিকা যার মাধ্যমে প্যাকেটটি যেতে হবে।
Example of usage for the 'Routing' extension header.

পাশের চিত্রের উদাহরণে, উত্স S প্যাকেটটিকে গন্তব্য D এর দিকে পাঠায়, একটি 'রাউটিং' এক্সটেনশন হেডার যোগ করে যা প্যাকেটটিকে মধ্যবর্তী রাউটার R1 এবং R2 এর মধ্য দিয়ে যেতে বাধ্য করে। তাই প্রথমে প্যাকেটে স্পষ্টতই গন্তব্য হিসাবে রাউটার R1 রয়েছে, যখন আসল গন্তব্য D 'রাউটিং' এক্সটেনশন হেডার দ্বারা নির্দিষ্ট করা রাউটার তালিকার শেষ ধাপ হিসাবে নির্দিষ্ট করা হয়েছে। যখন প্যাকেটটি রাউটার R1 এ পৌঁছায়, তখন এটি এটিকে স্পষ্টতই এটিকে সম্বোধন হিসাবে স্বীকৃতি দেয়; প্রকৃতপক্ষে, এর ঠিকানাটি IPv6 হেডারে 'গন্তব্য ঠিকানা' ক্ষেত্রে প্রদর্শিত হয়। রাউটার R1 পরবর্তী শিরোনামগুলি পরীক্ষা করে এবং এটি আবিষ্কার করে যে প্যাকেটে একটি 'রাউটিং' এক্সটেনশন হেডার রয়েছে, বুঝতে পারে যে প্যাকেটের চূড়ান্ত গন্তব্য হল আরেকটি হোস্ট (বিশেষ করে 'সেগমেন্ট বাম' ক্ষেত্রটি বলে যে দুটি হপস ট্র্যাভার্স করা উচিত চূড়ান্ত গন্তব্য). রাউটার R1 পরবর্তী হপের IPv6 ঠিকানা খুঁজে পায় যেখানে এটি প্যাকেট পাঠাতে হবে এবং এটিকে তার IPv6 ঠিকানা দিয়ে প্রতিস্থাপন করে, তারপর এটি R2-এ গন্তব্য সেট সহ প্যাকেটটি পাঠায়। প্রক্রিয়াটি হপ বাই হপ চালিয়ে যাবে, যতক্ষণ না গন্তব্য D একটি IPv6 প্যাকেট পাবে যার 'রাউটিং' এক্সটেনশন হেডারে 'সেগমেন্ট লেফট' ফিল্ডটি 0 এ সেট করা আছে, যার অর্থ প্যাকেটটি চূড়ান্ত গন্তব্যে পৌঁছেছে। ডেস্টিনেশন ডি প্যাকেটটি যে সমস্ত হপ দিয়ে গেছে তা জানতে সক্ষম কারণ সেগুলি সবই 'রাউটিং' এক্সটেনশন হেডারে লেখা আছে, তাই এটি হপগুলির একই (বিপরীত) তালিকা উল্লেখ করে উত্তরটি সোর্স এস-এ ফরোয়ার্ড করতে পারে।

ফ্রাগমেন্ট[সম্পাদনা]

ফ্রাগমেন্ট এক্সটেনশন হেডারটি 'টুকরো' নামক ছোট অংশে একটি প্যাকেট পাঠানোর অনুমতি দেয় এবং এটির নিম্নলিখিত বিন্যাস রয়েছে :

১৬ ২৯ ৩১ ৩২
পরবর্তী হেডার (সংরক্ষিত) ফ্র্যাগমেন্ট অফসেট (সংরক্ষিত) M
শনাক্তকরণ

ফিল্ডগুলো হচ্ছে :

  • ফ্র্যাগমেন্ট অফসেট ফিল্ড (13 বিট): এটি মূল প্যাকেটের খণ্ডিত অংশের মধ্যে যে বাইট নম্বরে শুরু হয় তা নির্দিষ্ট করে;
  • আরও টুকরো (M) পতাকা (1 বিট): যদি এটি 0 তে সেট করা হয় তবে বর্তমান প্যাকেটটি শেষ খণ্ড;
  • শনাক্তকরণ ক্ষেত্র (32 বিট): একটি নির্দিষ্ট প্যাকেটের সমস্ত খণ্ডের একই শনাক্তকারী থাকে।

প্রতিটি প্যাকেটে দুটি বিভাগ রয়েছে :

  • একটি বিভাগ যা খণ্ডিত করা যায় না, তাই এটি সমস্ত খণ্ডে পুনরাবৃত্তি হয়: এতে IPv6 শিরোনাম এবং 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডারের পূর্বে থাকা সমস্ত এক্সটেনশন শিরোনাম অন্তর্ভুক্ত রয়েছে;
  • একটি বিভাগ যা খণ্ডিত করা যেতে পারে: এতে 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডার এবং প্যাকেট পেলোড অনুসরণ করে সমস্ত এক্সটেনশন হেডার অন্তর্ভুক্ত রয়েছে।
Example of usage for the 'Fragment' extension header.

IPv4 এর বিপরীতে, শুধুমাত্র প্রেরক নোডকে ডেটাগ্রামগুলি খণ্ডিত করার অনুমতি দেওয়া হয়, যখন IPv6 রাউটারগুলি খণ্ডিতকরণ সমর্থন করে না। অধিকন্তু, IPv6 মান দৃঢ়ভাবে কর্মক্ষমতার কারণে ফ্র্যাগমেন্টেশনের পরিবর্তে Path MTU Discovery ব্যবহার করার পরামর্শ দেয়: #Packet Too Big.

আইপি সেক[সম্পাদনা]

IPv6-এর জন্য তৈরি করা সমাধানগুলি IPv4-IPsec প্রোটোকল স্যুট থেকে পোর্ট করা হয়েছে। IPv6 IPSec হল একটি সমন্বিত প্রোটোকল স্যুট যা দুটি শিরোনাম সংজ্ঞায়িত করে:

  • প্রমাণীকরণ শিরোনাম (AH): এটি পুরো প্যাকেটকে প্রমাণীকরণ করে , তবে যে ক্ষেত্রগুলি এক হপ থেকে অন্য হপ (যেমন 'হপ লিমিট' ফিল্ড) পাস করার সময় পরিবর্তিত হয়, এই গ্যারান্টি দিয়ে যে কেউ প্যাকেটের বিষয়বস্তুকে টেম্পার করেনি;
  • এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ESP): এটি ডেটা গোপনীয়তার জন্য প্যাকেট পেলোডকে প্রমাণীকরণ এবং এনক্রিপ্ট করে।


এসএ[সম্পাদনা]

এনক্রিপশন এবং প্রমাণীকরণের জন্য কোন অ্যালগরিদমগুলি ব্যবহার করা হবে তা IPsec সংজ্ঞায়িত করে না, তবে IPsec-সুরক্ষিত তথ্য আদান-প্রদানের জন্য কোনটি ব্যবহার করতে হবে সে বিষয়ে দুই পক্ষকে সম্মত হতে হবে → নমনীয়তা: বর্তমান চাহিদা অনুযায়ী অ্যালগরিদমগুলি বেছে নেওয়া হয়। ESP প্রমাণীকরণ এবং এনক্রিপশন এবং AH প্রমাণীকরণের জন্য ব্যবহার করা প্রাইভেট কী এবং অ্যালগরিদমগুলিতে দুটি পক্ষ A এবং B-এর মধ্যে চুক্তির সেট হিসাবে একটি নিরাপত্তা সমিতি (SA) সংজ্ঞায়িত করা যেতে পারে। প্রতিটি SA কে সিকিউরিটি প্যারামিটার ইনডেক্স (SPI) নামক একটি আইডেন্টিফিকেশন ট্যাগ দ্বারা চিহ্নিত করা হয়, যা AH এবং ESP হেডারে অন্তর্ভুক্ত থাকে এবং এটি একটি একমুখী লজিক্যাল চ্যানেল: A এবং B কে বার্তাগুলির জন্য কী এবং অ্যালগরিদমগুলিতে সম্মত হতে একটি SA খুলতে হবে A থেকে B তে যাচ্ছে, এবং B থেকে A তে যাওয়া বার্তাগুলির জন্য তাদের সাথে একমত হওয়ার জন্য তাদের আরেকটি SA খুলতে হবে। প্রায়ই প্রতিটি TCP পোর্টের জন্য একটি SA খোলা হয়।

আইকেই[সম্পাদনা]

কিভাবে A এবং B গোপনীয় চাবিতে সম্মত হতে পারে যে বহিরাগত লোকেরা তাদের জানে? তিনটি প্রধান কৌশল আছে:

  • স্ট্যাটিক কনফিগারেশন : কীগুলি A এবং B-তে ম্যানুয়ালি কনফিগার করা হয়েছে → কী আলোচনার প্রয়োজন নেই;
  • ডিফি-হেলম্যান পদ্ধতি : এটি বিনিময় ছাড়াই একটি চাবিতে সম্মত হতে দেয় → A এবং B এর মধ্যে ট্র্যাফিক শুঁকে কেউ গোপন কীগুলি আবিষ্কার করতে পারে না;
  • ইন্টারনেট কী এক্সচেঞ্জ (IKE) প্রোটোকল : এটি একটি নিরাপদ উপায়ে গোপন কী পাঠাতে ডিজিটাল শংসাপত্র এবং অপ্রতিসম ক্রিপ্টোগ্রাফি ব্যবহার করে।

IKE প্রোটোকল সুনির্দিষ্ট করে যে একটি IKE SA কে A থেকে B পর্যন্ত শিশু SA-এর জন্য A থেকে B পর্যন্ত গোপন কীগুলির উপর সম্মত হতে হবে এবং এর বিপরীতে B থেকে A পর্যন্ত শিশু SA-এর জন্য আরেকটি। A থেকে IKE SA অপ্রতিসম ক্রিপ্টোগ্রাফির উপর ভিত্তি করে নিম্নোক্ত ক্রিয়াকলাপগুলি নিয়ে গঠিত : :[১]

  1. B , A কে A থেকে B পর্যন্ত শিশু SA এর জন্য ব্যবহার করার জন্য একটি গোপন চাবি চায়;;
  2. A একজন বিশ্বস্ত সার্টিফিকেশন কর্তৃপক্ষকে B এর ডিজিটাল শংসাপত্রের জন্য জিজ্ঞাসা করে, B আসলেই সে যাকে বলেছে কিনা তা জানার জন্য;
  3. প্রশংসাপত্র কর্তৃপক্ষ A-কে B-এর ডিজিটাল প্রশংসাপত্র প্রদান করে , প্রশংসাপত্র কর্তৃপক্ষের ব্যক্তিগত কী ব্যবহার করে এনক্রিপ্ট করা, B-এর স্বাক্ষর সম্বলিত, যেটি B এবং একটি পাবলিক কী-এর মধ্যে সম্পর্ক;
  4. A সার্টিফিকেশন কর্তৃপক্ষের সর্বজনীন কী ব্যবহার করে ডিজিটাল শংসাপত্রকে ডিক্রিপ্ট করে এবং B এর সাথে যুক্ত সর্বজনীন কী শিখে;
  5. A শিশু SA-এর জন্য গোপন কী B কে পাঠায়, B এর সাথে যুক্ত পাবলিক কী ব্যবহার করে বার্তাটি এনক্রিপ্ট করে যাতে এটি শুধুমাত্র B-এর ব্যক্তিগত কী জেনেই ডিক্রিপ্ট করা যায়;
  6. B A থেকে বার্তাটি গ্রহণ করে, এটির ব্যক্তিগত কী ব্যবহার করে এটিকে ডিক্রিপ্ট করে এবং A দ্বারা শিশু SA-এর জন্য নির্ধারিত গোপন কীটি শেখে;
  7. সম্মত গোপন কী ব্যবহার করে শিশু SA A থেকে B পর্যন্ত খোলা যেতে পারে।

কিছু বহিরাগত লোক A এবং B এর মধ্যে আদান-প্রদান করা ট্রাফিকের দিকে তাকাতে পারে এবং কিছুক্ষণ পর গোপন কীগুলি অনুমান করতে পারে, পাশবিক আক্রমণ করে বা কিছু অনুমানকৃত পরিসংখ্যানগত তথ্য বিশ্লেষণ করে। ইন্টারনেট সিকিউরিটি অ্যাসোসিয়েশন কী ম্যানেজমেন্ট প্রোটোকল (ISAKMP) হল IKE-এর একটি উপ-প্রোটোকল যা পর্যায়ক্রমে একটি নিরাপদ উপায়ে গোপন কীগুলিকে পুনঃআলোচনা করে, যাতে বহিরাগত ব্যক্তিদের তাদের অনুমান করার সময় না থাকে।

এএইচ[সম্পাদনা]

প্রমাণীকরণ শিরোনাম (এএইচ ) আইপি প্যাকেটগুলির জন্য সংযোগহীন অখণ্ডতা এবং ডেটা উত্স প্রমাণীকরণের গ্যারান্টি দেয়: এটি \ul{পুরো প্যাকেট}কে প্রমাণীকরণ করে, তবে যে ক্ষেত্রগুলি এক হপ থেকে অন্যে যাওয়ার সময় পরিবর্তিত হয় (যেমন 'হপ সীমা' ক্ষেত্র), দ্বারা গ্যারান্টি দেয় যে কেউ প্যাকেটের বিষয়বস্তু টেম্পার করেনি।

AH-এর NAT-এর সাথে কাজ করতে সমস্যা হয়, কারণ এটি ঠিকানা এবং পোর্টগুলিকেও প্রমাণীকরণ করে।


মূল ধারণা: কেউ প্যাকেট পরিবর্তন করতে পারে না, সবাই এটি পড়তে পারে।

প্রমাণীকরণ শিরোনাম নিম্নলিখিত বিন্যাস আছে:

১৬ ৩২
পরবর্তী হেডার পেলোড দৈর্ঘ্য (সুরক্ষিত)
এসপিআই
ক্রমিক নম্বর
প্রমাণীকরণ ডেটা  :::

ফিল্ডগুলো হচ্ছে :

  • পরবর্তী হেডার ক্ষেত্র (8 বিট): এটি পরবর্তী এনক্যাপসুলেটেড প্রোটোকল নির্দিষ্ট করে;
  • পেলোড দৈর্ঘ্য ক্ষেত্র (8 বিট): এটি 32-বিট শব্দে প্রমাণীকরণ হেডারের দৈর্ঘ্য নির্দিষ্ট করে − 2 (এটি শূন্যে সাফ করা যেতে পারে);
  • এস পি আই (SPI)ফিল্ড (32 বিট): এটি এই ডেটাগ্রামের জন্য সিকিউরিটি অ্যাসোসিয়েশনকে চিহ্নিত করে (যদি শূন্যে সাফ করা হয়, একটি সিকিউরিটি অ্যাসোসিয়েশনের অস্তিত্ব নেই; 1 থেকে 255 রেঞ্জের মান সংরক্ষিত আছে);
  • ক্রমিক নম্বর ক্ষেত্র (32 বিট): এতে একঘেয়ে ক্রমবর্ধমান কাউন্টার মান রয়েছে;
  • মেসেজ ডাইজেস্ট ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এটি একটি গোপন কী ব্যবহার করে প্যাকেটের বিষয়বস্তু সংক্ষিপ্ত করে: প্যাকেটের বিষয়বস্তু পরিবর্তন করতে চায় এমন প্রত্যেককে বার্তা ডাইজেস্ট পুনরায় গণনা করার জন্য কীটি জানতে হবে (ত্রুটি সনাক্তকরণ ক্ষেত্রের অনুরূপ) )

ইএসপি[সম্পাদনা]

এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ইএসপি) হেডার আইপি প্যাকেটগুলির জন্য আসল সত্যতা, অখণ্ডতা এবং গোপনীয়তা সুরক্ষা প্রদান করে: এটি ডেটা গোপনীয়তার জন্য প্যাকেট পেলোডকে প্রমাণীকরণ এবং এনক্রিপ্ট করে।

যদিও ESP প্রমাণীকরণ করতে পারে, এটি AH এর একই কার্যকারিতা সম্পাদন করে না: ESP পুরো IPv6 প্যাকেটকে প্রমাণীকরণ করে না।

মূল ধারণা: কেউ প্যাকেট পড়তে পারে না, তাই কেউ এটি পরিবর্তন করতে পারে না। ESP হেডার সর্বদা হেডার চেইনের শেষ এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:

১৬ ২৪ ৩২
এস পি আই
প্রমাণিত
ক্রমিক নম্বর
পেলোড ডেটা :::
এনক্রিপ্ট
প্যাডিং :::
পেলোড দৈর্ঘ্য পরবর্তী শিরোনাম
প্রমাণীকরণ ডেটা :::

ক্ষেত্রগুলি কোথায়:

  • সিকিউরিটি প্যারামিটার ইনডেক্স (SPI) ফিল্ড (32 বিট): এটি এই ডেটাগ্রামের জন্য সিকিউরিটি অ্যাসোসিয়েশনকে চিহ্নিত করে;
  • ক্রমিক নম্বর (অস্বাক্ষরিত 32 বিট): এতে একঘেয়ে বর্ধিত কাউন্টার মান রয়েছে।
'সিকোয়েন্স নম্বর' ক্ষেত্রটি প্রেরকের জন্য বাধ্যতামূলক এবং এটি সর্বদা উপস্থিত থাকে এমনকি যদি প্রাপক একটি নির্দিষ্ট SA-এর জন্য অ্যান্টি-রিপ্লে পরিষেবা সক্ষম করার জন্য নির্বাচন না করে, তবে এই ক্ষেত্রের প্রক্রিয়াকরণ প্রাপকের বিবেচনার ভিত্তিতে হয়;
  • পেলোড ডেটা ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এতে 'পরবর্তী শিরোনাম' ক্ষেত্র দ্বারা বর্ণিত ডেটা রয়েছে;
  • প্যাডিং ক্ষেত্র (ভেরিয়েবল দৈর্ঘ্য 0 থেকে 255 বিট): এনক্রিপশন অ্যালগরিদম প্রয়োজনীয়তা নির্বিশেষে প্যাডিংয়ের প্রয়োজন হতে পারে, ফলে সিফারটেক্সটটি 4-বাইটের সীমানায় শেষ হয় তা নিশ্চিত করতে;
  • প্যাডিং দৈর্ঘ্য ক্ষেত্র (8 বিট): এটি 'প্যাডিং' ক্ষেত্রের আকার (বাইটে) নির্দিষ্ট করে;
  • পরবর্তী হেডার ক্ষেত্র (8 বিট): একটি IPv4/IPv6 প্রোটোকল নম্বর যা 'পেলোড ডেটা' ক্ষেত্রের বিন্যাস বর্ণনা করে;
  • প্রমাণীকরণ ডেটা ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এতে 'প্রমাণিকরণ ডেটা' ক্ষেত্র বিয়োগ করে ESP প্যাকেটের উপর গণনা করা একটি ইন্টিগ্রিটি চেক ভ্যালু (ICV) রয়েছে।
'প্রমাণিকরণ ডেটা' ক্ষেত্রের দৈর্ঘ্য নির্বাচিত প্রমাণীকরণ ফাংশন দ্বারা নির্দিষ্ট করা হয়। 'প্রমাণিকরণ ডেটা' ক্ষেত্রটি ঐচ্ছিক: এটি শুধুমাত্র তখনই অন্তর্ভুক্ত করা হয় যদি প্রমাণীকরণ পরিষেবাটি ইস্যুতে SA-এর জন্য নির্বাচিত হয়। প্রমাণীকরণ অ্যালগরিদম স্পেসিফিকেশন অবশ্যই ICV দৈর্ঘ্য এবং তুলনা নিয়ম এবং বৈধতার জন্য প্রক্রিয়াকরণের পদক্ষেপগুলি নির্দিষ্ট করতে হবে। মনে রাখবেন যে 'প্রমাণিকরণ ডেটা' ক্ষেত্রটি এনক্রিপ্ট করা নেই ।

ESP এর জন্য দুটি ব্যবহার মোড সম্ভব (ঐচ্ছিকভাবে AH এর সাথে একত্রে):

  • ট্রান্সপোর্ট মোড: ESP IPv6 হেডার এনক্রিপ্ট করে না → মাঝখানে যে কেউ IPv6 হেডারে উৎস এবং গন্তব্য আইপি ঠিকানা দেখতে সক্ষম:
IPv6 হেডার অন্যান্য এক্সটেনশন হেডার ESP হেডার
(এনক্রিপশনের জন্য) 		TCP/UDP হেডার পেলোড ESP প্রমাণীকরণ
এনক্রিপ্ট করা ডেটা
প্রমাণিত তথ্য


  • টানেল মোড: IPv6 প্যাকেটটি ESP → মূল প্যাকেটের IPv6 শিরোনাম, উৎস এবং গন্তব্য আইপি ঠিকানা সমন্বিত অন্য একটি IPv6 প্যাকেটে এনক্রিপ্ট করা হয়েছে এবং কেউ এটি দেখতে পাবে না:
IPv6 হেডার ESP হেডার
(এনক্রিপশনের জন্য) 		IPv6 হেডার অন্যান্য এক্সটেনশন হেডার TCP/UDP হেডার পেলোড ESP প্রমাণীকরণ
এনক্রিপ্ট করা ডেটা
প্রমাণিত তথ্য

ICMPv6[সম্পাদনা]

ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল সংস্করণ 6 (ICMPv6) হল IPv6 স্ট্যান্ডার্ডের একটি অবিচ্ছেদ্য অংশ, এবং এটি পরিবর্তে ARP এবং IGMP প্রোটোকলগুলির কার্যকারিতাগুলিকে সম্প্রসারিত করে।

সমস্ত ICMPv6 বার্তাগুলি প্যাকেটে এক্সটেনশন হেডারের ঠিক পরে রাখা হয় এবং তাদের একই জেনেরিক বিন্যাস রয়েছে:

১৬ ৩২
টাইপ কোড চেকসাম
বার্তাংশ :::

যেখানে 'টাইপ' ক্ষেত্রটি ICMPv6 বার্তার ধরন সনাক্ত করে:

  • ডায়াগনস্টিক বার্তা: ICMPv4 এর মতো, তারা নেটওয়ার্কে ত্রুটি বা সমস্যা রিপোর্ট করার অনুমতি দেয়:
    • ১ = গন্তব্য পৌঁছানো যায় না
    • ২ = প্যাকেট খুব বড়
    • ৩ = সময় ছাড়িয়ে গেছে
    • ৪ = প্যারামিটার সমস্যা
  • পিং কমান্ড দ্বারা ব্যবহৃত বার্তা :
    • ১২৮ = ইকো অনুরোধ
    • ১২৯ = ইকো রিপ্লাই
  • মাল্টিকাস্ট লিসেনার ডিসকভারি বার্তা: তারা IGMP কার্যকারিতা প্রসারিত করে
    • ১৩০ = মাল্টিকাস্ট লিসেনার কোয়েরি
    • ১৩১ = মাল্টিকাস্ট লিসেনার রিপোর্ট
    • ১৩২ = মাল্টিকাস্ট লিসেনার সম্পন্ন
  • প্রতিবেশী আবিষ্কারের বার্তা: তারা ARP কার্যকারিতা প্রসারিত করে:
    • ১৩৪ = রাউটার সলিসিটেশন
    • ১৩৫ = রাউটার বিজ্ঞাপন
    • ১৩৫ = প্রতিবেশী অনুরোধ
    • ১৩৬ = প্রতিবেশী বিজ্ঞাপন
    • ১৩৭ = পুনঃনির্দেশ

প্যাকেট খুব বড়[সম্পাদনা]

যখন একটি রাউটার খুব বড় আকারের একটি প্যাকেট পায়, তখন এটি Path MTU Discovery নামে একটি কৌশল সম্পাদন করে : এটি প্যাকেটটি বাতিল করে দেয় এবং অনুমোদিত ম্যাক্সিমাম ট্রান্সমিশন ইউনিট (MTU) প্রেরককে অবহিত করার জন্য প্যাকেট খুব বড় ধরনের একটি ICMPv6 বার্তা ফেরত পাঠায়। ) আকার দিন এবং রাউটার দ্বারা নির্দিষ্ট করা MTU-এর বেশি না হয়ে প্যাকেট নিজেই (এবং পরবর্তী প্যাকেটগুলি) আবার পাঠাতে বাধ্য করুন। এই কৌশলটির লক্ষ্য যতটা সম্ভব খণ্ডিত হওয়া এড়ানো।

মাল্টিকাস্ট লিসেনার ডিসকভারি[সম্পাদনা]

মাল্টিকাস্ট লিসেনার ডিসকভারি হল ICMPv6-এর উপাদান যা মাল্টিকাস্ট গ্রুপ মেম্বারশিপ পরিচালনা করতে IPv4 IGMP প্রোটোকলের কার্যকারিতা প্রসারিত করে:


  • মাল্টিকাস্ট লিসেনার প্রশ্ন :
    • সাধারণ প্রশ্ন: রাউটার হোস্টদের জিজ্ঞাসা করে যে তারা কিছু মাল্টিকাস্ট গ্রুপে যোগদান করতে আগ্রহী কিনা;
    • মাল্টিকাস্ট ঠিকানা নির্দিষ্ট প্রশ্ন: রাউটার হোস্টদের জিজ্ঞাসা করে যে তারা একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপে যোগদান করতে আগ্রহী কিনা;
  • মাল্টিকাস্ট শ্রোতা রিপোর্ট হোস্ট নির্দিষ্ট মাল্টিকাস্ট গোষ্ঠীর সাথে সম্পর্কিত মাল্টিকাস্ট ঠিকানায় সম্বোধন করা সমস্ত মাল্টিকাস্ট প্যাকেট পেতে একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপে যোগদান করতে চায় এমন রাউটারকে অবহিত করে;
  • মাল্টিকাস্ট লিসেনার ডন: হোস্ট রাউটারকে অবহিত করে যে এটি একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপের জন্য মাল্টিকাস্ট প্যাকেটগুলি গ্রহণ করা বন্ধ করতে চায়।

প্রতিবেশী আবিষ্কার[সম্পাদনা]

প্রতিবেশী আবিষ্কারহল ICMPv6 এর উপাদান যা IPv4 ARP প্রোটোকলের কার্যকারিতা প্রসারিত করে:

  • প্রতিবেশী সলিসিটেশন : হোস্ট একটি মাল্টিকাস্ট প্যাকেট পাঠায়, যার লক্ষ্য আইপিভি6 ঠিকানা হিসেবে, আইপিভি6 ঠিকানার সাথে সঙ্গতিপূর্ণ অনুরোধকৃত নোড মাল্টিকাস্ট ঠিকানা যার থেকে সে MAC ঠিকানা শিখতে চায়;
  • প্রতিবেশী বিজ্ঞাপন: নির্দিষ্ট IPv6 ঠিকানা থাকা হোস্ট তার MAC ঠিকানা ফেরত পাঠায়;
  • রাউটার সলিসিটেশন: হোস্ট একটি মাল্টিকাস্ট প্যাকেট পাঠায় রাউটারকে অনুরোধ করার জন্য একটি 'রাউটার বিজ্ঞাপন' বার্তা ফেরত পাঠায় প্রদত্ত নেটওয়ার্কের বিশদ বিবরণ সহ (লিঙ্কের সাথে যুক্ত প্রিফিক্স, স্বয়ংক্রিয় কনফিগারেশন/ডিএইচসিপি, ডিফল্ট ডিভাইসের পতাকা);
  • রাউটার বিজ্ঞাপন: রাউটার লিঙ্কের সাথে যুক্ত উপসর্গ(গুলি) এবং একটি পতাকা প্রতিবেদন করে লিঙ্কের মধ্যে তার উপস্থিতির বিজ্ঞাপন দেয় যা বলে যে হোস্টদের নিজেদেরকে স্বয়ংক্রিয়ভাবে কনফিগার করা উচিত বা একটি DHCP সার্ভারকে জিজ্ঞাসা করা উচিত।

'প্রতিবেশী আবিষ্কার' ICMPv6 বার্তাগুলি একটি লিঙ্কের সাথে সংযুক্ত হোস্টের জন্য IPv6 ঠিকানাগুলি স্বয়ংক্রিয়ভাবে কনফিগার করতে ব্যবহৃত হয়: প্রথমে হোস্টকে লিঙ্কের মধ্যে থাকা অন্যান্য হোস্টগুলির সাথে যোগাযোগ করতে সক্ষম হওয়ার জন্য একটি লিঙ্ক স্থানীয় ঠিকানা পেতে হবে, তারপরে এটি পেতে হবে একটি বিশ্বব্যাপী ঠিকানা যাতে লিঙ্ক থেকে প্রস্থান করতে এবং একটি বিশ্বব্যাপী অনন্য ঠিকানা দ্বারা ইন্টারনেট অ্যাক্সেস করতে সক্ষম হয়।

স্থানীয় ঠিকানা স্বয়ংক্রিয় কনফিগারেশন প্রক্রিয়া লিঙ্ক করুন[সম্পাদনা]

লিঙ্ক স্থানীয় ঠিকানা 'প্রতিবেশী অনুরোধ' এবং 'প্রতিবেশী বিজ্ঞাপন' ICMPv6 বার্তা ব্যবহার করে স্বয়ংক্রিয়ভাবে কনফিগার করা হয়েছে:

  1. হোস্ট নিজেই একটি IPv6 ঠিকানা প্রার্থী তৈরি করে তার লিঙ্ক স্থানীয় ঠিকানা হতে
    • উপসর্গ: এটি সর্বদা 'FE80::';
    • ইন্টারফেস শনাক্তকারী: এটি MAC ঠিকানার (EUI-64 বিন্যাস) উপর ভিত্তি করে বা গোপনীয়তার কারণে এলোমেলোভাবে (ট্রেসযোগ্যতা) তৈরি করা যেতে পারে;
  2. হোস্ট মাল্টিকাস্টের মাধ্যমে একটি 'প্রতিবেশী সলিসিটেশন' বার্তা পাঠায় মাল্টিকাস্ট সলিসিটেড নোডে নির্বাচিত প্রার্থীর লিঙ্ক স্থানীয় ঠিকানার সাথে সংশ্লিষ্ট, টার্গেট IPv6 ঠিকানা হিসাবে নির্দিষ্ট করে তার স্ব-উত্পাদিত ঠিকানা এবং জিজ্ঞাসা করে যে একটি হোস্ট যার লিঙ্ক স্থানীয় ঠিকানা নির্দিষ্ট IPv6 এর মতো একই। ঠিকানা লিঙ্কে বিদ্যমান ( ডুপ্লিকেট ঠিকানা সনাক্তকরণ );
  3. যদি কোনও হোস্টের লিঙ্কে প্রেরকের লিঙ্ক স্থানীয় ঠিকানা ইতিমধ্যেই বিদ্যমান থাকে, তবে এটি প্রেরকের কাছে একটি 'প্রতিবেশী বিজ্ঞাপন' বার্তা পাঠায়, যা এলোমেলোভাবে অন্য প্রার্থীর ঠিকানা তৈরি করতে হবে এবং মাল্টিকাস্টের মাধ্যমে আরেকটি 'নেবার সলিসিটেশন' বার্তা পাঠাতে হবে;
  4. যদি কেউ উত্তর না দেয়, ঠিকানাটি লিঙ্কের মধ্যে অনন্য এবং হোস্ট তার লিঙ্ক স্থানীয় ঠিকানা ব্যবহার করে একই লিঙ্কের মধ্যে অন্য প্রতিটি হোস্টের সাথে যোগাযোগ করতে সক্ষম, কিন্তু এটি এখনও ইন্টারনেট অ্যাক্সেস করতে সক্ষম নয় কারণ এটির একটি বিশ্বব্যাপী ঠিকানা প্রয়োজন।

গ্লোবাল অ্যাড্রেস স্বয়ংক্রিয় কনফিগারেশন প্রক্রিয়া[সম্পাদনা]

বিশ্বব্যাপী ঠিকানা 'রাউটার সলিসিটেশন', 'রাউটার বিজ্ঞাপন', 'প্রতিবেশী সলিসিটেশন' এবং 'প্রতিবেশী বিজ্ঞাপন' ICMPv6 বার্তাগুলি ব্যবহার করে স্বয়ংক্রিয়ভাবে কনফিগার করা হয়েছে:

  1. হোস্ট মাল্টিকাস্টের মাধ্যমে একটি 'রাউটার সলিসিটেশন' বার্তা পাঠায় রাউটারকে অনুরোধ করার জন্য একটি 'রাউটার বিজ্ঞাপন' বার্তা পাঠায় যাতে লিঙ্কটির সাথে যুক্ত ইন্টারফেস শনাক্তকারী থাকে[২]
  2. রাউটার 'পরিচালিত ঠিকানা কনফিগারেশন' (M) এবং 'অন্যান্য কনফিগারেশন' (O) দুটি পতাকা সম্বলিত একটি 'রাউটার বিজ্ঞাপন' বার্তা ফেরত পাঠায়:
    • M = 1: হোস্টকে রাউটার থেকে আসা 'রাউটার অ্যাডভার্টাইজমেন্ট' বার্তার যত্ন না নিয়ে লিঙ্কের উপসর্গ এবং অন্যান্য নেটওয়ার্ক কনফিগারেশন প্যারামিটার (যেমন DNS ঠিকানা) জন্য DHCP সার্ভারের সাথে যোগাযোগ করতে হবে ( স্টেটফুল কনফিগারেশন );
    • M = 0: হোস্টকে 'O' পতাকা দেখতে হবে:
      • O = 1: হোস্ট 'রাউটার বিজ্ঞাপন' বার্তা থেকে লিঙ্কটির উপসর্গ নিতে পারে, তবে এটিকে এখনও অন্যান্য নেটওয়ার্ক কনফিগারেশন প্যারামিটারের জন্য DHCP সার্ভারের সাথে যোগাযোগ করতে হবে (যেমন DNS ঠিকানা);
      • O = 0: হোস্ট 'রাউটার বিজ্ঞাপন' বার্তা থেকে লিঙ্কটির উপসর্গ নিতে পারে এবং DHCP সার্ভার থেকে অন্য কোন কনফিগারেশন তথ্য পাওয়া যায় না ( রাষ্ট্রহীন কনফিগারেশন ) → হয় অন্য নেটওয়ার্ক কনফিগারেশন প্যারামিটার (যেমন DNS ঠিকানা) হোস্টের হাতে হাতে কনফিগার করতে হবে, অথবা হোস্ট IPv4 এর মাধ্যমে DNS ঠিকানা পেতে পারে ( কম্পিউটার নেটওয়ার্ক প্রযুক্তি এবং পরিষেবা/IPv6-এ মাইগ্রেশন#DNSes migration #Migrating DNSes);
  3. হোস্ট নিজেই একটি IPv6 ঠিকানা প্রার্থী তৈরি করে তার বিশ্বব্যাপী ঠিকানা হতে
    • উপসর্গ: এটি 'রাউটার বিজ্ঞাপন' বার্তা থেকে বা DHCP সার্ভারের সাথে যোগাযোগ করে নেওয়া লিঙ্কের উপসর্গের সমান;
    • ইন্টারফেস শনাক্তকারী: এটি MAC ঠিকানার (EUI-64 বিন্যাস) উপর ভিত্তি করে বা গোপনীয়তার কারণে এলোমেলোভাবে (ট্রেসযোগ্যতা) তৈরি করা যেতে পারে;
  4. হোস্ট মাল্টিকাস্টের মাধ্যমে লিঙ্কের মধ্যে থাকা সমস্ত হোস্টকে একটি 'প্রতিবেশী সলিসিটেশন' বার্তা পাঠায়, টার্গেট IPv6 ঠিকানাটি তার স্ব-উত্পাদিত ঠিকানা হিসাবে উল্লেখ করে এবং জিজ্ঞাসা করে যে একটি হোস্ট যার গ্লোবাল অ্যাড্রেস লিঙ্কে উল্লেখিত IPv6 ঠিকানার মতো একই আছে কিনা ( সদৃশ ঠিকানা সনাক্তকরণ );
  5. যদি কোনও হোস্টের কাছে প্রেরকের বিশ্বব্যাপী ঠিকানা ইতিমধ্যেই লিঙ্কটিতে বিদ্যমান থাকে, তবে এটি প্রেরকের কাছে একটি 'প্রতিবেশী বিজ্ঞাপন' বার্তা পাঠায়, যা এলোমেলোভাবে অন্য প্রার্থীর ঠিকানা তৈরি করতে হবে এবং মাল্টিকাস্টের মাধ্যমে আরেকটি 'নেবার সলিসিটেশন' বার্তা পাঠাতে হবে;
  6. যদি কেউ উত্তর না দেয়, ঠিকানাটি বিশ্বব্যাপী অনন্য এবং হোস্ট তার বিশ্বব্যাপী ঠিকানা ব্যবহার করে ইন্টারনেট অ্যাক্সেস করতে সক্ষম।

মাইক্রোসফ্ট দ্বারা প্রস্তাবিত আরেকটি বাস্তবায়ন হল হোস্টের ঠিকানা না জেনেই DNS সার্ভারের সাথে যোগাযোগ করার সম্ভাবনা রয়েছে: হোস্ট একটি নির্দিষ্ট যেকোনকাস্ট ঠিকানায় প্যাকেট পাঠায় এবং নেটওয়ার্কটি প্যাকেটটি ডিএনএস সার্ভারে পৌঁছে দেওয়ার যত্ন নেয়। তবে এই বাস্তবায়ন সত্যিই ব্যবহৃত হয় না:

  • যেকোনওকাস্ট ঠিকানা ব্যবস্থাপনার জন্য বাস্তবায়ন বিরল;
  • এই সমাধান GNU/Linux অপারেটিং সিস্টেম দ্বারা সমর্থিত নয়।

স্বয়ংক্রিয় কনফিগারেশন MAC ঠিকানার উপর ভিত্তি করে, তাই যদি নেটওয়ার্ক কার্ড ভেঙে যায় এবং প্রতিস্থাপনের প্রয়োজন হয় তবে হোস্টকে তার ঠিকানা পরিবর্তন করতে হবে, কিন্তু ক্যাশেগুলি (যেমন DNS ক্যাশে) অবিলম্বে আপডেট করতে পারে না → স্ট্যাটিক কনফিগারেশন এখনও সম্ভব, বিশেষ করে স্থির মেশিন (যেমন সর্বজনীন ওয়েবসাইটের সার্ভার) যেগুলিকে যতটা সম্ভব অবিচ্ছিন্নভাবে পৌঁছানোর জন্য তাদের ঠিকানা পরিবর্তন করা এড়াতে হবে।

রেফারেন্স[সম্পাদনা]

  1. সরলতার জন্য আমরা অনুমান করি যে SA-এর জন্য একটি একক গোপন কী প্রয়োজন৷
  2. এই পদক্ষেপটি বাধ্যতামূলক নয় যদি রাউটারটি পর্যায়ক্রমে মাল্টিকাস্ট 'রাউটার বিজ্ঞাপন' বার্তাগুলির জন্য কনফিগার করা থাকে।

টেমপ্লেট:Simple Page Navigation

'https://bn.wikibooks.org/w/index.php?title=কম্পিউটার_নেটওয়ার্ক_প্রযুক্তি_ও_পরিষেবা/আইপিভি৬&oldid=64447' থেকে আনীত