কম্পিউটার নেটওয়ার্ক প্রযুক্তি ও পরিষেবা/আইপিভি৬
ইন্টারনেট প্রোটোকল সংস্করণ ৬ (আইপিভি ৬) হল একটি নতুন প্রোটোকল যার লক্ষ্য হল আইপিভি৪ সীমা অতিক্রম করা: এই নতুন প্রোটোকল প্রবর্তনের প্রধান একটি কারণ হল আইপিভি৪ এর ক্ষেত্রে বড় এড্রেস স্পেস থাকা।
আইপিভি ৪ এর সাথে তুলনা
[সম্পাদনা]আইপিভি৬ নিম্নলিখিত প্রোটোকলগুলিকে একীভূত করে আইসিএমপি প্রোটোকল প্রসারিত করে:
- এআরপি: এড্রেস কনফিগারেশন প্রক্রিয়ার জন্য একে 'প্রতিবেশী আবিষ্কার' বলা হয়;
- আইজিএমপি : মাল্টিকাস্ট গ্রুপ সদস্যপদ পরিচালনা করায় 'মাল্টিকাস্ট লিসেনার ডিসকভারি' বলা হয়।
আইপিভি৬ এর সাথে কিছু প্রোটোকলকে আপগ্রেড করতে হয় , প্রধানত এই কারণে যে তারা সমস্ত ঠিকানাগুলির সাথে ডিল করে (এই প্রোটোকলগুলি লেয়ার-৩ অর্থাৎ স্বাধীন নয়):
- ডিএনএস প্রোটোকল ;
- রাউটিং প্রোটকল : আরআইপি , ওএসপিএফ, বিজিপি, আইডিআরপি;
- ট্রান্সপোর্ট প্রোটকল : টিসিপি, ইউডিপি ;
- সকেট ইন্টারফেস .
আইপি ৬ এর অতিরিক্ত বৈশিষ্ট্য
[সম্পাদনা]নীচে তালিকাভুক্ত অতিরিক্ত বৈশিষ্ট্যগুলি মূলত আইপিভি৪-এর জন্য অ্যাড-অন হিসাবে ডিজাইন করা হয়েছিল, তারপর সেগুলিকে আইপিভি৬ এ এমবেড করার জন্য পোর্ট করা হয়েছিল।
- LAN-এ স্থাপনা
এটি আরও দক্ষ; মাল্টিকাস্ট এবং এনিকাস্ট ঠিকানাগুলির দক্ষ ব্যবহারের জন্য ধন্যবাদ:
- মাল্টিকাস্ট: প্রতিটি মাল্টিকাস্ট ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে এবং প্যাকেটটি গ্রুপের সমস্ত নোডগুলিতে ফরোয়ার্ড করা হয়;
- এনিকাস্ট: প্রতিটি এনিকাস্ট ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে, তবে প্যাকেটটি গ্রুপের সবচেয়ে কাছের নোডে ফরোয়ার্ড করা হয়।
- তথ্য নিরাপত্তা এবং গোপনীয়তা
আইপি-সেক এর মতো নিরাপত্তা ব্যবস্থা আইপিভি ৬ প্রোটোকলের অন্তর্ভুক্ত।
- পলিসি রাউটিং
গন্তব্য ঠিকানার চেয়ে ভিন্ন নীতি ব্যবহার করে প্যাকেটগুলি ফরোয়ার্ড করা (যেমন উৎস ঠিকানা দ্বারা ফরওয়ার্ড করা)।
- প্লাগ এবং খেলা
স্বয়ংক্রিয় কনফিগারেশন প্রোটোকলগুলো সংজ্ঞায়িত করা:
- স্টেটলেস : কোনো সার্ভারের সাথে যোগাযোগ না করে শুধুমাত্র লিঙ্ক-স্থানীয় অ্যাক্সেস নিশ্চিত করা হয়;
স্টেটফুল : একটি ডিএইচসিপি সার্ভার ব্যবহার করে ইন্টারনেট অ্যাক্সেস করা সম্ভব।
- ট্রাফিক পার্থক্য
সমস্ত ডেটা প্রবাহ সমান নয় (যেমন ফোন কলের জন্য কম বিলম্ব প্রয়োজন)।
- গতিশীলতা
এটি সমস্ত পরিষেবা উপলব্ধ রেখে ডিভাইসটিকে বিভিন্ন নেটওয়ার্ক জুড়ে সরানোর ক্ষমতা (যেমন মোবাইল ডিভাইস জিএসএম/এলটিই ব্যবহার করে বিভিন্ন কোষের চারপাশে ঘোরাফেরা করে)।
- যাযাবর
যা বিভিন্ন নেটওয়ার্কে ডিভাইসটিকে সচল করার প্রয়োজন ছাড়াই সক্রিয় → গতিশীলতার চেয়ে কম কঠোর।
- রাউটিং ও ভালো মাপযোগ্যতা
একটি সাধারণ নিয়ম হিসাবে রাউটিংকে সহজ করার জন্য একত্রিতকরণের প্রয়োজন কিন্তু এর জন্য ঠিকানার অপচয় প্রয়োজন; আইপিভি৬ রাউটিং প্রায় আইপিভি৪ এর মতো একই কৌশল ব্যবহার করে তবে এটি রাউটিং টেবিল কমিয়ে দিতে পারে, যদি ঠিকানাগুলি একটি দক্ষ উপায়ে দেওয়া হয়।
ঠিকানা
[সম্পাদনা]ঠিকানা বিন্যাস
[সম্পাদনা]প্রতিটি আইপিভি৪ ঠিকানা ১২৮-বিট-দীর্ঘ, এবং উপসর্গটি নেটমাস্ককে প্রতিস্থাপন করে:
উপসর্গ | ইন্টারফেস শনাক্তকারী |
লিঙ্ক
[সম্পাদনা]লিঙ্কের ধারনা আইপিভি ৬ এ ও আইপিভি ৪ এর মতোই;
- আইপিভি ৪ -এ একটি সাবনেটওয়ার্ক হল একই উপসর্গ সহ হোস্টের একটি সেট;
- আইপিভি৬-এ একটি লিঙ্ক হল প্রকৃত উপস্থিত নেটওয়ার্ক।
একই সাবনেটওয়ার্কের সমস্ত হোস্ট একই লিঙ্কের অন্তর্গত এবং তদ্বিপরীত:
- অন-লিংক হোস্টএ একই উপসর্গ থাকে, তাই তারা সরাসরি যোগাযোগ করতে পারে;
- অফ-লিংক হোস্টএ বিভিন্ন উপসর্গ থাকে, তাই তারা রাউটারের মাধ্যমে যোগাযোগ করতে পারে।
মহাকাশ সংস্থা ঠিকানা
[সম্পাদনা]গ্লোবাল ইউনিকাস্ট ঠিকানা
[সম্পাদনা]সমষ্টিগত বিশ্ব ইউনিকাস্ট ঠিকানা
[সম্পাদনা]তাঁরা আইপিভি ৪ পাবলিক ঠিকানার সমতুল্য , এবং তিনটি বিট '০০১' দিয়ে শুরু করে:
৩ | ১৬ | ৪৮ | ৬৪ | ৮৮ | ৯৬ | ১০৪ | ১২৮ |
০০১ | আইডি টিএলএ | আইডি এনএলএ | আইডি এসএলএ | ওইউআই (ইউনিভারসাল বিট = ০১ ) | এফএফ | এফই | প্রস্তুতকারকের দ্বারা নির্বাচিত ম্যাক পোরশোণ |
উপসর্গ | ইন্টারফেস শনাক্তকারী (ইইউআই ৬৪ ) |
- উপসর্গ : এটি অবশ্যই হোস্টের সাথে সংযুক্ত লিঙ্কটিতে বরাদ্দ করা একই হতে হবে।
- উপসর্গগুলির জন্য অ্যাসাইনমেন্টের মানদণ্ড হল টপোলজি-ভিত্তিক: সেগুলি পরিষেবা প্রদানকারীর শ্রেণিবিন্যাস অনুসারে বরাদ্দ করা হয়:
- শীর্ষ স্তরের কর্তৃপক্ষ (টিএলএ): একটি বড় পরিষেবা প্রদানকারী;
- পরবর্তী স্তরের কর্তৃপক্ষ (এনএলএ): একটি মধ্যবর্তী পরিষেবা প্রদানকারী;
- সাবনেট লেভেল অথরিটি (এসএলএ): সংগঠন।
- ইন্টারফেস শনাক্তকারী: এটি হোস্ট ইন্টারফেস সনাক্ত করে।
ঐচ্ছিকভাবে এটি ইইউআই-৬৪ ফর্ম্যাটে হতে পারে: ৬৪-বিট আইপিভি৬ ইন্টারফেস শনাক্তকারী হোস্টের ৪৮-বিট এমএসি ঠিকানা থেকে উদ্ভূত হয়:
২৪ | ৪৮ |
ওইউআই ('ইউনিভার্সাল ' বিট = ০) | প্রস্তুতকারকের দ্বারা নির্বাচিত এমএসি |
- যেখানে 'সর্বজনীন' বিটটি ওইউআই-তে সপ্তম বিট এবং এটি ০ থেকে ১ থেকে পরিবর্তিত হয়।
আইপিভি৪ ইন্টারঅপারেবিলিটির ঠিকানা
[সম্পাদনা]এগুলি রূপান্তর পর্বের সময় ব্যবহার করা হবে, এবং তারা ৮০ বিট শূন্য সেট দিয়ে শুরু হয়:
- আইপিভি৪- ম্যাপ করা ঠিকানা : প্রথম ৮০ বিট শূন্য এবং পরবর্তী ১৬ বিট সেট করা হয়েছে একটিতে :
০০০০ | ০০০০ | ০০০০ | ০০০০ | ০০০০ | FFFF | ... |
- আইপিভি৪- সামঞ্জস্যপূর্ণ ঠিকানা : প্রথম 80 বিট শূন্য এবং পরবর্তী ১৬ বিট শূন্য সেট করা হয়েছে (যেমন আইপিভি৬ ঠিকানা '::১০.০.০.১' আইপিভি৪ ঠিকানা '১০.০.০.১' ম্যাপ করে):
০০০০ | ০০০০ | ০০০০ | ০০০০ | ০০০০ | ০০০০ | ... |
স্থানীয় ইউনিকাস্ট ঠিকানা
[সম্পাদনা]স্থানীয় ঠিকানা লিঙ্ক করুন
[সম্পাদনা]তারা 'স্বয়ংক্রিয়' ব্যক্তিগত ঠিকানাগুলি উল্লেখ করে, স্বয়ংক্রিয় কনফিগারেশন দ্বারা উতপন্ন হয় , যেখানে একটি স্টেশন স্বয়ংক্রিয়ভাবে একটি আইপিভি লিঙ্কের সাথে সংযোগ করার জন্য একটি ঠিকানা তৈরি করে:
FExx | ... |
সাইটের স্থানীয় ঠিকানা
[সম্পাদনা]আইপিভি৪ প্রাইভেট ঠিকানার সমতুল্য :
FDxx | ... |
মালটিকাস্ট ঠিকানা
[সম্পাদনা]মালটিকাস্ট ঠিকানা স্টেশনগুলির একটি গ্রুপকে চিহ্নিত করে এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:
৮ | ১২ | ১৬ | ১২৮ |
এফএফ | ফ্ল্যাগ (000T) | স্কোপ | গ্রুপ আইডি |
ক্ষেত্রগুলি হলো :
- ফ্ল্যাগ এটি একটি মাল্টিকাস্ট গ্রুপ চিহ্নিত করতে ব্যবহৃত হয়:
- T = ১ : মাল্টিকাস্ট গ্রুপ খুবই ক্ষণস্থায়ী (যেমন ব্যবহারকারী-সংজ্ঞায়িত কনফারেন্স কল);
- T = ০ : মাল্টিকাস্ট গ্রুপটি স্থায়ী (যেমন নেটওয়ার্কের সমস্ত হোস্টের ঠিকানা, এটি ওভাররাইট করা যাবে না);
- স্কোপ ক্ষেত্র (৪ বিট): এটি মাল্টিকাস্টের প্রসারণ সীমিত করতে ব্যবহৃত হয় (আইপিভি ৪ টিটিএল থেকে উন্নত ):
- ১ = নোড স্থানীয়: প্যাকেট হোস্টের বাইরে যেতে পারে না;
- ২ = লিঙ্ক স্থানীয়: প্যাকেট লেয়ার ২ নেটওয়ার্কের বাইরে যেতে পারে না;
- ৫ = সাইট স্থানীয়: প্যাকেট বাইরে যেতে পারে না যেমন ক্যাম্পাস নেটওয়ার্ক;
- ৮ = সংস্থা স্থানীয়: প্যাকেট সংগঠন নেটওয়ার্কের বাইরে যেতে পারে না;
- ই = গ্লোবাল: প্যাকেট সর্বত্র যেতে পারে;
- গ্রুপ আইডি ফিল্ড (১১২ বিট ): এটি মাল্টিকাস্ট গ্রুপকে চিহ্নিত করে এবং প্যাকেটটি গ্রুপের সমস্ত নোডে ফরোয়ার্ড করা হয়।
যদি একটি হোস্ট একটি মাল্টিকাস্ট গ্রুপের অন্তর্গত হতে চায়, তাহলে তাকে ICMP প্রোটোকল ব্যবহার করে এটির জন্য জিজ্ঞাসা করতে হবে ; একবার এটি মাল্টিকাস্ট গ্রুপে যোগ করা হলে, এটি সেই নির্দিষ্ট মাল্টিকাস্ট ঠিকানায় পাঠানো সমস্ত প্যাকেট গ্রহণ করবে। এটি লক্ষ্য করা খুবই গুরুত্বপূর্ণ যে যে হোস্টগুলি একটি মাল্টিকাস্ট প্যাকেট পাবে সেগুলি উত্স দ্বারা সংজ্ঞায়িত করা হয় না , তবে সেগুলি গন্তব্যগুলির দ্বারা 'নির্ধারিত' হয় ৷
সলিসিটেড নোড মাল্টিকাস্ট ঠিকানা
[সম্পাদনা]ডিফল্টরূপে প্রতিটি অপারেটিং নোড একটি সলিসিটেড নোড মাল্টিকাস্ট গ্রুপের অন্তর্গত যার ঠিকানা তার আইপিভি৬ ঠিকানা থেকে এসেছে:
৯৬ | ১০৪ | ১২৮ |
FF০২::১ | FF | আইপিভি৬ ঠিকানা থেকে ২৪টি সর্বনিম্ন উল্লেখযোগ্য বিট |
একই মাল্টিকাস্ট গ্রুপে একাধিক হোস্ট থাকতে পারে, কিন্তু সাধারণত আইপিভি৬ ঠিকানা থেকে মাল্টিকাস্ট ঠিকানা তৈরি করা হয় না।
ইথারনেটের মাধ্যমে আইপিভি৬ ম্যাপিং
[সম্পাদনা]প্রতিটি মাল্টিকাস্ট প্যাকেট একটি ইথারনেট ফ্রেমের মাধ্যমে আইপিভি৬ মাল্টিকাস্ট ঠিকানা থেকে প্রাপ্ত একটি নির্দিষ্ট ম্যাক ঠিকানা সহ বিতরণ করা হয়, যাতে প্যাকেটটি শুধুমাত্র আগ্রহী হোস্ট দ্বারা প্রক্রিয়া করা হয়:
১৬ | ৪৮ |
৩৩৩৩ | লক্ষ্য আইপিভি৬ ঠিকানা থেকে ৩২ টি সর্বনিম্ন উল্লেখযোগ্য বিট |
IPv6 ঠিকানার সাথে সম্পর্কিত উন্নত বিষয়
[সম্পাদনা]পুনঃসংখ্যাকরণ
[সম্পাদনা]গ্লোবাল অ্যাড্রেসের উপসর্গগুলি পরিষেবা প্রদানকারীর শ্রেণিবিন্যাস অনুসারে বরাদ্দ করা হয়, যদি একটি কোম্পানি একটি পরিষেবা প্রদানকারী থেকে অন্য একটিতে পরিবর্তন করতে চায়, কোম্পানির নেটওয়ার্কের সমস্ত লিঙ্কগুলিকে তাদের উপসর্গগুলি পরিবর্তন করতে হবে। আইপিভি৬ হোস্ট এবং রাউটার উভয়ের জন্য সহজ পুনঃনম্বর সমর্থন করার জন্য বোঝানো হয়েছে:
- হোস্ট: রাউটারগুলি ধীরে ধীরে পুরানো প্রিফিক্সের বিজ্ঞাপন দেওয়া বন্ধ করে দেয় (অপ্রচলিত) এবং নতুন (পছন্দের) বিজ্ঞাপন দেওয়া শুরু করে
- রাউটার: রাউটার রেনম্বারিং একটি স্ট্যান্ডার্ড যা বর্ডার রাউটারকে নতুন উপসর্গের অন্যান্য অভ্যন্তরীণ রাউটারগুলিকে অবহিত করতে দেয়।
যাইহোক, পুনঃসংখ্যার এখনও কিছু অমীমাংসিত সমস্যা রয়েছে, কীভাবে স্বয়ংক্রিয়ভাবে আপডেট করা যায় যেমন ডিএনএস এন্ট্রি, ফায়ারওয়াল ফিল্টার, ঠিকানা-ভিত্তিক কর্পোরেট নীতি ইত্যাদির সাথে সম্পর্কিত।
মাল্টি-হোমিং
[সম্পাদনা]একটি বড় কোম্পানি দুটি ভিন্ন পরিষেবা প্রদানকারীর কাছ থেকে ইন্টারনেট সংযোগ কেনার সিদ্ধান্ত নিতে পারে কারণ এটি ইন্টারনেটের সাথে সংযুক্ত থাকতে চায় এমনকি যদি পরিষেবা প্রদানকারীর একটির কিছু সমস্যা থাকে।
যেহেতু গ্লোবাল অ্যাড্রেসগুলির জন্য উপসর্গগুলি পরিষেবা প্রদানকারীর অনুক্রম অনুসারে বরাদ্দ করা হয়েছে, কোম্পানি নেটওয়ার্কের ভিতরে প্রতিটি হোস্টের একই ইন্টারফেসের জন্য আলাদা উপসর্গ সহ দুটি বিশ্বব্যাপী ঠিকানা থাকবে → হোস্টকে প্রতিটি আউটকামিং প্যাকেটের জন্য কোন ঠিকানাটি ব্যবহার করতে হবে তা নির্বাচন করতে হবে। এটি কিছু অ-তুচ্ছ কনফিগারেশন সমস্যার কারণ হতে পারে:
- গন্তব্য ঠিকানার উপর ভিত্তি করে রাউটিং: হোস্ট আউটকামিং প্যাকেটের জন্য সঠিক উপসর্গ নির্বাচন করতে সক্ষম হওয়া উচিত, অন্যথায় ধরুন হোস্ট প্রদানকারী A এর উপসর্গ নির্বাচন করে কিন্তু গন্তব্যটি প্রদানকারী B এর নেটওয়ার্কে রয়েছে → বর্ডার রাউটার এর রাউটিং প্রক্রিয়ার জন্য ধন্যবাদ প্যাকেটটি সরাসরি প্রদানকারী B এর নেটওয়ার্কে ফরোয়ার্ড করুন → প্রদানকারী B সেই প্যাকেটটিকে ব্লক করবে কারণ উৎস ঠিকানার একটি ভিন্ন উপসর্গ রয়েছে;
- ডিএনএস-এ ডবল রেজিস্ট্রেশন: হোস্টকে একই উপনামের জন্য দুটি ভিন্ন ঠিকানা দিয়ে ডিএনএস-এ নিবন্ধিত করা উচিত;
- স্বয়ংক্রিয় পুনঃসংখ্যাকরণ: পুনঃসংখ্যার প্রক্রিয়াগুলি একটি প্রদানকারী বি থেকে একটি প্রদানকারী সি-তে পরিবর্তনকে গতিশীলভাবে সমর্থন করবে।
স্কোপড ঠিকানা
[সম্পাদনা]একটি হোস্টের দুটি ইন্টারফেস থাকতে পারে (যেমন একটি ইথারনেট ইন্টারফেস এবং একটি ওয়াই-ফাই) যা একই সময়ে দুটি ভিন্ন লিঙ্কের সাথে সংযুক্ত হতে পারে। হোস্ট যখন একটি লিঙ্ক স্থানীয় লক্ষ্য ঠিকানায় একটি প্যাকেট পাঠাতে চায়, তখন প্যাকেটটিকে ইন্টারফেস A বা ইন্টারফেস B থেকে প্রস্থান করতে হবে কিনা তা জানে না, কারণ উভয় লিঙ্কেরই একই উপসর্গ রয়েছে; তাছাড়া, যেহেতু প্রতিটি লিঙ্ক স্থানীয় ঠিকানা তার লিঙ্কের মধ্যে অনন্য, তাই লিঙ্ক A-এর একটি হোস্ট লিঙ্ক B-এর অন্য হোস্টের মতো একই লিঙ্ক স্থানীয় ঠিকানা থাকতে পারে।
আইপিভি৬-এ হোস্টকে লক্ষ্য আইপিভি৬ এড্রেস স্কোপ নামে একটি শনাক্তকারী নির্দিষ্ট করতে হবে যা শারীরিক ইন্টারফেস সনাক্ত করতে ব্যবহৃত হয় (যেমন FE৮০::০২৩৭:০০FF:FE০২:A৭FD%১৯)। স্কোপের মানগুলি অপারেটিং সিস্টেম দ্বারা তার অভ্যন্তরীণ মানদণ্ড অনুযায়ী নির্বাচন করা হয়।
স্ট্যান্ডার্ড আইপিভি৬ হেডার
[সম্পাদনা]স্ট্যান্ডার্ড আইপিভি৬ হেডারে নিম্নলিখিত ফিক্সড-সাইজ (৪০ বাইট) ফর্ম্যাট রয়েছে:
৪ | ১২ | ১৬ | ২৪ | ৩২ |
ভার্সন ৬ | অগ্রাধিকার | ফ্লো লেবেল | ||
পেলোড দৈর্ঘ্য | পরবর্তী হেডার | হোপ লিমিট | ||
উৎস | ||||
এড্রেস | ||||
গন্তব্য | ||||
ঠিকানা | ||||
যেখানে সবচেয়ে উল্লেখযোগ্য ক্ষেত্রগুলি হল:
- ভার্সন ক্ষেত্র (৪ বিট): এটি আসলে ব্যবহার করা হয় না, কারণ প্যাকেট বৈষম্যটি স্তর ২ দ্বারা তৈরি করা হয় → এটি ডুয়াল-স্ট্যাক পদ্ধতিকে সক্ষম করে ( কম্পিউটার নেটওয়ার্ক প্রযুক্তি ও পরিষেবা/আইপিভি৬#মাইগ্রেট অপারেটিং সিস্টেম);
- অগ্রাধিকার ক্ষেত্র (8 বিট): আইপিভি৪ 'পরিষেবার প্রকার' ক্ষেত্রের সমতুল্য, এটি পরিষেবার মানের জন্য বিভিন্ন ধরণের পরিষেবাগুলিকে আলাদা করার অনুমতি দেয় ( কম্পিউটার নেটওয়ার্ক প্রযুক্তি ও সেবা/সেবার মান#স্থাপত্য);
- ফ্লো লেবেল ক্ষেত্র (২০ বিট): এটি পরিষেবার মানের জন্য বিভিন্ন প্রবাহকে আলাদা করতে দেয়;
- পরবর্তী হেডার এটি প্যাকেট পেলোডকে বোঝায়, যা উপরের স্তরের একটি হেডার (যেমন টিসিপি/ইউডিপি) বা চেইনের প্রথম এক্সটেনশন হেডার ( #এক্সটেনশন হেডার);
- হোপ লিমিট ফিল্ড (8 বিট): এটি আইপিভি৬ 'টাইম টু লাইভ' ফিল্ডের সমতুল্য;
- উৎস ঠিকানা ক্ষেত্র (১২৮ বিট): এতে প্যাকেটের জন্য প্রেরকের আইপিভি৬ উৎস ঠিকানা রয়েছে;
- গন্তব্য ঠিকানা ক্ষেত্র (১২৮ বিট): এতে প্যাকেটের জন্য ঠিকানার আইপিভি৬ গন্তব্য ঠিকানা রয়েছে।
কিছু আইপিভি৪ ক্ষেত্র সরানো হয়েছে:
- চেক্সাম ক্ষেত্র: ত্রুটি সুরক্ষা স্তর ২ (ফ্রেম চেক সিকোয়েন্স) এ অর্পণ করা হয়েছে;
- ফ্রাগমেন্টেশন ফিল্ড: ফ্র্যাগমেন্টেশন 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডারে অর্পণ করা হয়;
- হেডার দীর্ঘ ক্ষেত্র: আইপিভি৬ শিরোলেখটি নির্দিষ্ট আকারের, কারণ অতিরিক্ত বৈশিষ্ট্যগুলি ঐচ্ছিকভাবে এক্সটেনশন হেডার দ্বারা অফার করা হয়।
এক্সটেনশন হেডার
[সম্পাদনা]ছয়টি এক্সটেনশন শিরোনাম আছে, শুধুমাত্র প্রয়োজনের সময় যোগ করা হয় এবং নিম্নলিখিত ক্রমে প্রক্রিয়া করা হয়:
- হিপ বাই হোপ অপশন : এতে প্রতিটি হপ দ্বারা প্রক্রিয়াকরণ করা ঐচ্ছিক তথ্য অন্তর্ভুক্ত রয়েছে;
- রাউটিং : এটি সোর্স রাউটিং সক্ষম করে , এটিই উত্স নির্ধারণ করে যে প্যাকেটটি কোন রুটটি নিতে হবে;
- ফ্রাগমেন্ট: এটি ফ্র্যাগমেন্টেশন পরিচালনা করে;
- প্রমাণীকরণ শিরোনাম : এটি প্রেরককে প্রমাণীকরণ করতে দেয় ;
- এনক্যাপসুলেটিং সিকিউরিটি পেলোড : এটি প্যাকেটের বিষয়বস্তু এনক্রিপ্ট করতে দেয়;
- গন্তব্য বিকল্প
এটি শুধুমাত্র গন্তব্য দ্বারা প্রক্রিয়া করা ঐচ্ছিক তথ্য অন্তর্ভুক্ত.
রাউটার সবসময় শুধুমাত্র 'রাউটিং' এক্সটেনশন হেডার পর্যন্ত প্রক্রিয়া করে।
সমস্ত এক্সটেনশন হেডার একই জেনেরিক বিন্যাস আছে (দৈর্ঘ্য অবশ্যই ৬৪ বিটের একাধিক হতে হবে):
৮ | ১৬ | ৩২ |
পরবর্তী হেডার | হেডার দীর্ঘ | |
এক্সটেনশন তথ্য ::: |
ফিল্ডগুলো হচ্ছে :
- পরবর্তী হেডার ক্ষেত্র: এটি চেইনে নিম্নলিখিত এক্সটেনশন শিরোনামটি নির্দিষ্ট করে, অথবা উপরের স্তরে হেডার (টিসিপি/ইউডিপি) যদি এটি শেষ এক্সটেনশন হেডার হয়;
- হেডার দীর্ঘ এটি বর্তমান এক্সটেনশন হেডারের দৈর্ঘ্য নির্দিষ্ট করে।
- যেহেতু নতুন এক্সটেনশন শিরোনামগুলি সময়ের সাথে মানসম্মত করা যেতে পারে, পুরানো ডিভাইসগুলি সাম্প্রতিক এক্সটেনশন হেডারগুলি প্রক্রিয়া করতে সক্ষম নাও হতে পারে → তারা অজানা এক্সটেনশন শিরোনামটি এড়িয়ে যাওয়ার জন্য 'দৈর্ঘ্য' ক্ষেত্রে দেখতে পারে৷
- 'হেডার দৈর্ঘ্য' ক্ষেত্রটি কিছু এক্সটেনশন হেডারে নাও থাকতে পারে (যেমন 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডার) আইপিভি৬ স্ট্যান্ডার্ড নির্দিষ্ট দৈর্ঘ্য হিসাবে সংজ্ঞায়িত করে।
হপ বাই হপ বিকল্প এবং গন্তব্য বিকল্প
[সম্পাদনা]হপ বাই হপ বিকল্প এবং গন্তব্য বিকল্প এক্সটেনশন হেডার একাধিক অতিরিক্ত বিকল্প অন্তর্ভুক্ত করতে পারে:
- হোপ বাই হোপ অপশন :এতে প্যাকেটের প্রতিটি রাউটার প্রক্রিয়া করতে হয় এমন বিকল্পগুলি অন্তর্ভুক্ত করে;
- গন্তব্য অপশন : এটিতে এমন বিকল্প রয়েছে যা শুধুমাত্র গন্তব্যকে প্রক্রিয়া করতে হবে।
উদাহরণস্বরূপ, যদি 8-বিট-দীর্ঘ মান সহ দুটি বিকল্প থাকে তবে এক্সটেনশন হেডারে নিম্নলিখিত বিন্যাস থাকবে:
৮ | ১৬ | ২৪ | ৩২ |
পরবর্তী হেডার | হেডার দীর্ঘ | টাইপ ১ | দীর্ঘ |
ভেলু ১ | টাইপ ২ | টাইপ ২ | ভেলু ২ |
যেখানে প্রতিটি বিকল্পে সর্বদা তিনটি নিম্নলিখিত ক্ষেত্র থাকে:
- দীর্ঘ ক্ষেত্র (8 বিট): এটি বর্তমান বিকল্পের দৈর্ঘ্য নির্দিষ্ট করে, যাতে রাউটাররা বিকল্পটি চিনতে অক্ষম এটিকে এড়িয়ে যেতে পারে;
- টাইপ ক্ষেত্র (8 বিট): এটি বর্তমান বিকল্পটি সনাক্ত করে।
প্রথম দুটি বিট সর্বদা বিকল্পটি স্বীকৃত না হলে কার্যকর করা ক্রিয়াটি নির্দিষ্ট করে, যখন তৃতীয় বিটটি নির্দিষ্ট করে যে বিকল্পটি উড়তে থাকা অবস্থায় পরিবর্তন করা যেতে পারে কিনা:
- ০০ = বর্তমান বিকল্পটি উপেক্ষা করা যেতে পারে এবং পরবর্তীতে যাওয়া সম্ভব;
- ০১ = প্যাকেটটি অবশ্যই বাতিল করতে হবে;
- ১০ = প্যাকেটটি অবশ্যই বাতিল করতে হবে এবং একটি ICMPv6 প্যারামিটার সমস্যা তৈরি করতে হবে;
- ১১ = প্যাকেটটি অবশ্যই বাতিল করতে হবে এবং একটি ICMPv6 প্যারামিটার সমস্যা তৈরি করতে হবে, যদি না গন্তব্য ঠিকানাটি মাল্টিকাস্ট হয়
- xx০ = বিকল্পটি পরিবর্তন করা যাবে না
- xx১ = বিকল্পটি ফ্লাইতে পরিবর্তন করা যেতে পারে ;
- মান ক্ষেত্র (ভেরিয়েবল দৈর্ঘ্য): এতে বিকল্পের মান রয়েছে।
রাউটিং
[সম্পাদনা]রাউটিং এক্সটেনশন শিরোনামটি উত্সকে সিদ্ধান্ত নিতে দেয় যে প্যাকেটটি কোন রুটটি নিতে হবে (উৎস রাউটিং) , এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:
৮ | ১৬ | ২৪ | ৩২ | |
পরবর্তী হেডার | হেডার দীর্ঘ | রাউটিং টাইপ | বাম অংশ | |
(সংরক্ষিত) | ||||
রাউটার | ||||
ঠিকানা ১ | ||||
... | ||||
রাউটার | ||||
ঠিকানা নাম্বার | ||||
ফিল্ডগুলো হচ্ছেঃ
- রাউটিং ধরন ফিল্ড (8 বিট): এটি রাউটিংয়ের ধরন নির্দিষ্ট করে (বর্তমানে ক্লাসিক্যাল সোর্স রাউটিংয়ের জন্য '0');
- বাম অংশ ক্ষেত্র (8 বিট): এটি গন্তব্যে অবশিষ্ট হপগুলির সংখ্যা নির্দিষ্ট করে;
- রাউটার ঠিকানা ক্ষেত্র (প্রতিটি ১২৮ বিট): এগুলি হল রাউটারের আইপিভি৬ ঠিকানাগুলির তালিকা যার মাধ্যমে প্যাকেটটি যেতে হবে।
পাশের চিত্রের উদাহরণে, উত্স S প্যাকেটটিকে গন্তব্য D এর দিকে পাঠায়, একটি 'রাউটিং' এক্সটেনশন হেডার যোগ করে যা প্যাকেটটিকে মধ্যবর্তী রাউটার R1 এবং R2 এর মধ্য দিয়ে যেতে বাধ্য করে। তাই প্রথমে প্যাকেটে স্পষ্টতই গন্তব্য হিসাবে রাউটার R1 রয়েছে, যখন আসল গন্তব্য D 'রাউটিং' এক্সটেনশন হেডার দ্বারা নির্দিষ্ট করা রাউটার তালিকার শেষ ধাপ হিসাবে নির্দিষ্ট করা হয়েছে। যখন প্যাকেটটি রাউটার R1 এ পৌঁছায়, তখন এটি এটিকে স্পষ্টতই এটিকে সম্বোধন হিসাবে স্বীকৃতি দেয়; প্রকৃতপক্ষে, এর ঠিকানাটি IPv6 হেডারে 'গন্তব্য ঠিকানা' ক্ষেত্রে প্রদর্শিত হয়। রাউটার R1 পরবর্তী শিরোনামগুলি পরীক্ষা করে এবং এটি আবিষ্কার করে যে প্যাকেটে একটি 'রাউটিং' এক্সটেনশন হেডার রয়েছে, বুঝতে পারে যে প্যাকেটের চূড়ান্ত গন্তব্য হল আরেকটি হোস্ট (বিশেষ করে 'সেগমেন্ট বাম' ক্ষেত্রটি বলে যে দুটি হপস ট্র্যাভার্স করা উচিত চূড়ান্ত গন্তব্য). রাউটার R1 পরবর্তী হপের IPv6 ঠিকানা খুঁজে পায় যেখানে এটি প্যাকেট পাঠাতে হবে এবং এটিকে তার IPv6 ঠিকানা দিয়ে প্রতিস্থাপন করে, তারপর এটি R2-এ গন্তব্য সেট সহ প্যাকেটটি পাঠায়। প্রক্রিয়াটি হপ বাই হপ চালিয়ে যাবে, যতক্ষণ না গন্তব্য D একটি IPv6 প্যাকেট পাবে যার 'রাউটিং' এক্সটেনশন হেডারে 'সেগমেন্ট লেফট' ফিল্ডটি 0 এ সেট করা আছে, যার অর্থ প্যাকেটটি চূড়ান্ত গন্তব্যে পৌঁছেছে। ডেস্টিনেশন ডি প্যাকেটটি যে সমস্ত হপ দিয়ে গেছে তা জানতে সক্ষম কারণ সেগুলি সবই 'রাউটিং' এক্সটেনশন হেডারে লেখা আছে, তাই এটি হপগুলির একই (বিপরীত) তালিকা উল্লেখ করে উত্তরটি সোর্স এস-এ ফরোয়ার্ড করতে পারে।
ফ্রাগমেন্ট
[সম্পাদনা]ফ্রাগমেন্ট এক্সটেনশন হেডারটি 'টুকরো' নামক ছোট অংশে একটি প্যাকেট পাঠানোর অনুমতি দেয় এবং এটির নিম্নলিখিত বিন্যাস রয়েছে :
৮ | ১৬ | ২৯ | ৩১ | ৩২ |
পরবর্তী হেডার | (সংরক্ষিত) | ফ্র্যাগমেন্ট অফসেট | (সংরক্ষিত) | M |
শনাক্তকরণ |
ফিল্ডগুলো হচ্ছে :
- ফ্র্যাগমেন্ট অফসেট ফিল্ড (১৩ বিট): এটি মূল প্যাকেটের খণ্ডিত অংশের মধ্যে যে বাইট নম্বরে শুরু হয় তা নির্দিষ্ট করে;
- আরও টুকরো (M) পতাকা (১ বিট): যদি এটি 0 তে সেট করা হয় তবে বর্তমান প্যাকেটটি শেষ খণ্ড;
- শনাক্তকরণ ক্ষেত্র (৩২ বিট): একটি নির্দিষ্ট প্যাকেটের সমস্ত খণ্ডের একই শনাক্তকারী থাকে।
প্রতিটি প্যাকেটে দুটি বিভাগ রয়েছে :
- একটি বিভাগ যা খণ্ডিত করা যায় না, তাই এটি সমস্ত খণ্ডে পুনরাবৃত্তি হয়: এতে আইপিভি৬ শিরোনাম এবং 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডারের পূর্বে থাকা সমস্ত এক্সটেনশন শিরোনাম অন্তর্ভুক্ত রয়েছে;
- একটি বিভাগ যা খণ্ডিত করা যেতে পারে: এতে 'ফ্র্যাগমেন্ট' এক্সটেনশন হেডার এবং প্যাকেট পেলোড অনুসরণ করে সমস্ত এক্সটেনশন হেডার অন্তর্ভুক্ত রয়েছে।
IPv4 এর বিপরীতে, শুধুমাত্র প্রেরক নোডকে ডেটাগ্রামগুলি খণ্ডিত করার অনুমতি দেওয়া হয়, যখন IPv6 রাউটারগুলি খণ্ডিতকরণ সমর্থন করে না। অধিকন্তু, IPv6 মান দৃঢ়ভাবে কর্মক্ষমতার কারণে ফ্র্যাগমেন্টেশনের পরিবর্তে Path MTU Discovery ব্যবহার করার পরামর্শ দেয়: #প্যাকেট খুব বড়.
আইপি সেক
[সম্পাদনা]আইপিভি৬-এর জন্য তৈরি করা সমাধানগুলি আইপিভি৪ -আইপি সেক প্রোটোকল স্যুট থেকে পোর্ট করা হয়েছে। আইপিভি৬ আইপি সেক হল একটি সমন্বিত প্রোটোকল স্যুট যা দুটি শিরোনাম সংজ্ঞায়িত করে:
- প্রমাণীকরণ শিরোনাম (এএইচ): এটি পুরো প্যাকেটকে প্রমাণীকরণ করে , তবে যে ক্ষেত্রগুলি এক হপ থেকে অন্য হপ (যেমন 'হপ লিমিট' ফিল্ড) পাস করার সময় পরিবর্তিত হয়, এই গ্যারান্টি দিয়ে যে কেউ প্যাকেটের বিষয়বস্তুকে টেম্পার করেনি;
- এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ইএসপি): এটি ডেটা গোপনীয়তার জন্য প্যাকেট পেলোডকে প্রমাণীকরণ এবং এনক্রিপ্ট করে।
এসএ
[সম্পাদনা]এনক্রিপশন এবং প্রমাণীকরণের জন্য কোন অ্যালগরিদমগুলি ব্যবহার করা হবে তা IPsec সংজ্ঞায়িত করে না, তবে আইপি সেক-সুরক্ষিত তথ্য আদান-প্রদানের জন্য কোনটি ব্যবহার করতে হবে সে বিষয়ে দুই পক্ষকে সম্মত হতে হবে → নমনীয়তা: বর্তমান চাহিদা অনুযায়ী অ্যালগরিদমগুলি বেছে নেওয়া হয়। ইএসপি প্রমাণীকরণ এবং এনক্রিপশন এবং এএইচ প্রমাণীকরণের জন্য ব্যবহার করা প্রাইভেট কী এবং অ্যালগরিদমগুলিতে দুটি পক্ষ A এবং B-এর মধ্যে চুক্তির সেট হিসাবে একটি নিরাপত্তা সমিতি ( এসএ ) সংজ্ঞায়িত করা যেতে পারে। প্রতিটি এসএ কে সিকিউরিটি প্যারামিটার ইনডেক্স (এসপিআই) নামক একটি আইডেন্টিফিকেশন ট্যাগ দ্বারা চিহ্নিত করা হয়, যা এএইচ এবং ইএসপি হেডারে অন্তর্ভুক্ত থাকে এবং এটি একটি একমুখী লজিক্যাল চ্যানেল: A এবং B কে বার্তাগুলির জন্য কী এবং অ্যালগরিদমগুলিতে সম্মত হতে একটি এসএ খুলতে হবে A থেকে B তে যাচ্ছে, এবং B থেকে A তে যাওয়া বার্তাগুলির জন্য তাদের সাথে একমত হওয়ার জন্য তাদের আরেকটি এসএ খুলতে হবে। প্রায়ই প্রতিটি টিসিপি পোর্টের জন্য একটি এসএ খোলা হয়।
আইকেই
[সম্পাদনা]কিভাবে A এবং B গোপনীয় চাবিতে সম্মত হতে পারে যে বহিরাগত লোকেরা তাদের জানে? তিনটি প্রধান কৌশল আছে:
- স্ট্যাটিক কনফিগারেশন : কীগুলি A এবং B-তে ম্যানুয়ালি কনফিগার করা হয়েছে → কী আলোচনার প্রয়োজন নেই;
- ডিফি-হেলম্যান পদ্ধতি : এটি বিনিময় ছাড়াই একটি চাবিতে সম্মত হতে দেয় → A এবং B এর মধ্যে ট্র্যাফিক শুঁকে কেউ গোপন কীগুলি আবিষ্কার করতে পারে না;
- ইন্টারনেট কী এক্সচেঞ্জ (আইকেই) প্রোটোকল : এটি একটি নিরাপদ উপায়ে গোপন কী পাঠাতে ডিজিটাল শংসাপত্র এবং অপ্রতিসম ক্রিপ্টোগ্রাফি ব্যবহার করে।
আইকেই প্রোটোকল সুনির্দিষ্ট করে যে একটি আইকেই এসএ কে A থেকে B পর্যন্ত শিশু এসএ-এর জন্য A থেকে B পর্যন্ত গোপন কীগুলির উপর সম্মত হতে হবে এবং এর বিপরীতে B থেকে A পর্যন্ত শিশু SA-এর জন্য আরেকটি। A থেকে আইকেআই এসএ অপ্রতিসম ক্রিপ্টোগ্রাফির উপর ভিত্তি করে নিম্নোক্ত ক্রিয়াকলাপগুলি নিয়ে গঠিত : :[১]
- B , A কে A থেকে B পর্যন্ত শিশু এসএ এর জন্য ব্যবহার করার জন্য একটি গোপন চাবি চায়;;
- A একজন বিশ্বস্ত সার্টিফিকেশন কর্তৃপক্ষকে B এর ডিজিটাল শংসাপত্রের জন্য জিজ্ঞাসা করে, B আসলেই সে যাকে বলেছে কিনা তা জানার জন্য;
- প্রশংসাপত্র কর্তৃপক্ষ A-কে B-এর ডিজিটাল প্রশংসাপত্র প্রদান করে , প্রশংসাপত্র কর্তৃপক্ষের ব্যক্তিগত কী ব্যবহার করে এনক্রিপ্ট করা, B-এর স্বাক্ষর সম্বলিত, যেটি B এবং একটি পাবলিক কী-এর মধ্যে সম্পর্ক;
- A সার্টিফিকেশন কর্তৃপক্ষের সর্বজনীন কী ব্যবহার করে ডিজিটাল শংসাপত্রকে ডিক্রিপ্ট করে এবং B এর সাথে যুক্ত সর্বজনীন কী শিখে;
- A শিশু SA-এর জন্য গোপন কী B কে পাঠায়, B এর সাথে যুক্ত পাবলিক কী ব্যবহার করে বার্তাটি এনক্রিপ্ট করে যাতে এটি শুধুমাত্র B-এর ব্যক্তিগত কী জেনেই ডিক্রিপ্ট করা যায়;
- B A থেকে বার্তাটি গ্রহণ করে, এটির ব্যক্তিগত কী ব্যবহার করে এটিকে ডিক্রিপ্ট করে এবং A দ্বারা শিশু এসএ-এর জন্য নির্ধারিত গোপন কীটি শেখে;
- সম্মত গোপন কী ব্যবহার করে শিশু এসএ A থেকে B পর্যন্ত খোলা যেতে পারে।
কিছু বহিরাগত লোক A এবং B এর মধ্যে আদান-প্রদান করা ট্রাফিকের দিকে তাকাতে পারে এবং কিছুক্ষণ পর গোপন কীগুলি অনুমান করতে পারে, পাশবিক আক্রমণ করে বা কিছু অনুমানকৃত পরিসংখ্যানগত তথ্য বিশ্লেষণ করে। ইন্টারনেট সিকিউরিটি অ্যাসোসিয়েশন কী ম্যানেজমেন্ট প্রোটোকল (আইএসএকেএমপি) হল আইকেই-এর একটি উপ-প্রোটোকল যা পর্যায়ক্রমে একটি নিরাপদ উপায়ে গোপন কীগুলিকে পুনঃআলোচনা করে, যাতে বহিরাগত ব্যক্তিদের তাদের অনুমান করার সময় না থাকে।
এএইচ
[সম্পাদনা]প্রমাণীকরণ শিরোনাম (এএইচ ) আইপি প্যাকেটগুলির জন্য সংযোগহীন অখণ্ডতা এবং ডেটা উত্স প্রমাণীকরণের গ্যারান্টি দেয়: এটি \ইউএল{পুরো প্যাকেট}কে প্রমাণীকরণ করে, তবে যে ক্ষেত্রগুলি এক হপ থেকে অন্যে যাওয়ার সময় পরিবর্তিত হয় (যেমন 'হপ সীমা' ক্ষেত্র), দ্বারা গ্যারান্টি দেয় যে কেউ প্যাকেটের বিষয়বস্তু টেম্পার করেনি।
এএইচ-এর এনএটি-এর সাথে কাজ করতে সমস্যা হয়, কারণ এটি ঠিকানা এবং পোর্টগুলিকেও প্রমাণীকরণ করে।
প্রমাণীকরণ শিরোনাম নিম্নলিখিত বিন্যাস আছে:
৮ | ১৬ | ৩২ |
পরবর্তী হেডার | পেলোড দৈর্ঘ্য | (সুরক্ষিত) |
এসপিআই | ||
ক্রমিক নম্বর | ||
প্রমাণীকরণ ডেটা ::: |
ফিল্ডগুলো হচ্ছে :
- পরবর্তী হেডার ক্ষেত্র (8 বিট): এটি পরবর্তী এনক্যাপসুলেটেড প্রোটোকল নির্দিষ্ট করে;
- পেলোড দৈর্ঘ্য ক্ষেত্র (8 বিট): এটি ৩২-বিট শব্দে প্রমাণীকরণ হেডারের দৈর্ঘ্য নির্দিষ্ট করে − ২ (এটি শূন্যে সাফ করা যেতে পারে);
- এস পি আই (SPI)ফিল্ড (৩২ বিট): এটি এই ডেটাগ্রামের জন্য সিকিউরিটি অ্যাসোসিয়েশনকে চিহ্নিত করে (যদি শূন্যে সাফ করা হয়, একটি সিকিউরিটি অ্যাসোসিয়েশনের অস্তিত্ব নেই; ১ থেকে ২৫৫ রেঞ্জের মান সংরক্ষিত আছে);
- ক্রমিক নম্বর ক্ষেত্র (৩২ বিট): এতে একঘেয়ে ক্রমবর্ধমান কাউন্টার মান রয়েছে;
- মেসেজ ডাইজেস্ট ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এটি একটি গোপন কী ব্যবহার করে প্যাকেটের বিষয়বস্তু সংক্ষিপ্ত করে: প্যাকেটের বিষয়বস্তু পরিবর্তন করতে চায় এমন প্রত্যেককে বার্তা ডাইজেস্ট পুনরায় গণনা করার জন্য কীটি জানতে হবে (ত্রুটি সনাক্তকরণ ক্ষেত্রের অনুরূপ) )
ইএসপি
[সম্পাদনা]এনক্যাপসুলেটিং সিকিউরিটি পেলোড (ইএসপি) হেডার আইপি প্যাকেটগুলির জন্য আসল সত্যতা, অখণ্ডতা এবং গোপনীয়তা সুরক্ষা প্রদান করে: এটি ডেটা গোপনীয়তার জন্য প্যাকেট পেলোডকে প্রমাণীকরণ এবং এনক্রিপ্ট করে।
যদিও ইএসপি প্রমাণীকরণ করতে পারে, এটি এএইচ এর একই কার্যকারিতা সম্পাদন করে না: ইএসপি পুরো আইপিভি৬ প্যাকেটকে প্রমাণীকরণ করে না।
মূল ধারণা: কেউ প্যাকেট পড়তে পারে না, তাই কেউ এটি পরিবর্তন করতে পারে না। ইএসপি হেডার সর্বদা হেডার চেইনের শেষ এবং এটির নিম্নলিখিত বিন্যাস রয়েছে:
১৬ | ২৪ | ৩২ | ||
এস পি আই | প্রমাণিত | |||
ক্রমিক নম্বর | ||||
পেলোড ডেটা ::: | এনক্রিপ্ট | |||
প্যাডিং ::: | ||||
পেলোড দৈর্ঘ্য | পরবর্তী শিরোনাম | |||
প্রমাণীকরণ ডেটা ::: |
ক্ষেত্রগুলি কোথায়:
- সিকিউরিটি প্যারামিটার ইনডেক্স (এসপিআই) ফিল্ড (৩২ বিট): এটি এই ডেটাগ্রামের জন্য সিকিউরিটি অ্যাসোসিয়েশনকে চিহ্নিত করে;
- ক্রমিক নম্বর (অস্বাক্ষরিত ৩২ বিট): এতে একঘেয়ে বর্ধিত কাউন্টার মান রয়েছে।
- 'সিকোয়েন্স নম্বর' ক্ষেত্রটি প্রেরকের জন্য বাধ্যতামূলক এবং এটি সর্বদা উপস্থিত থাকে এমনকি যদি প্রাপক একটি নির্দিষ্ট এসএ-এর জন্য অ্যান্টি-রিপ্লে পরিষেবা সক্ষম করার জন্য নির্বাচন না করে, তবে এই ক্ষেত্রের প্রক্রিয়াকরণ প্রাপকের বিবেচনার ভিত্তিতে হয়;
- পেলোড ডেটা ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এতে 'পরবর্তী শিরোনাম' ক্ষেত্র দ্বারা বর্ণিত ডেটা রয়েছে;
- প্যাডিং ক্ষেত্র (ভেরিয়েবল দৈর্ঘ্য ০ থেকে ২৫৫ বিট): এনক্রিপশন অ্যালগরিদম প্রয়োজনীয়তা নির্বিশেষে প্যাডিংয়ের প্রয়োজন হতে পারে, ফলে সিফারটেক্সটটি ৪-বাইটের সীমানায় শেষ হয় তা নিশ্চিত করতে;
- প্যাডিং দৈর্ঘ্য ক্ষেত্র (8 বিট): এটি 'প্যাডিং' ক্ষেত্রের আকার (বাইটে) নির্দিষ্ট করে;
- পরবর্তী হেডার ক্ষেত্র (8 বিট): একটি আইপিভি৪/আইপিভি৬ প্রোটোকল নম্বর যা 'পেলোড ডেটা' ক্ষেত্রের বিন্যাস বর্ণনা করে;
- প্রমাণীকরণ ডেটা ক্ষেত্র (পরিবর্তনশীল দৈর্ঘ্য): এতে 'প্রমাণিকরণ ডেটা' ক্ষেত্র বিয়োগ করে ইএসপি প্যাকেটের উপর গণনা করা একটি ইন্টিগ্রিটি চেক ভ্যালু (আইসিভি) রয়েছে।
- 'প্রমাণিকরণ ডেটা' ক্ষেত্রের দৈর্ঘ্য নির্বাচিত প্রমাণীকরণ ফাংশন দ্বারা নির্দিষ্ট করা হয়। 'প্রমাণিকরণ ডেটা' ক্ষেত্রটি ঐচ্ছিক: এটি শুধুমাত্র তখনই অন্তর্ভুক্ত করা হয় যদি প্রমাণীকরণ পরিষেবাটি ইস্যুতে এসএ-এর জন্য নির্বাচিত হয়। প্রমাণীকরণ অ্যালগরিদম স্পেসিফিকেশন অবশ্যই আইসিভি এর দৈর্ঘ্য এবং তুলনা নিয়ম এবং বৈধতার জন্য প্রক্রিয়াকরণের পদক্ষেপগুলি নির্দিষ্ট করতে হবে। মনে রাখবেন যে 'প্রমাণিকরণ ডেটা' ক্ষেত্রটি এনক্রিপ্ট করা নেই ।
ইএসপি এর জন্য দুটি ব্যবহার মোড সম্ভব (ঐচ্ছিকভাবে AH এর সাথে একত্রে):
- ট্রান্সপোর্ট মোডইএসপি আইপিভি৬ হেডার এনক্রিপ্ট করে না → মাঝখানে যে কেউ আইপিভি৬ হেডারের উৎস এবং গন্তব্য আইপি ঠিকানা দেখতে সক্ষম:
আইপিভি৬ হেডার | অন্যান্য এক্সটেনশন হেডার | ইএসপি হেডার (এনক্রিপশনের জন্য) |
টিসিপি/ইউডিপি হেডার | পেলোড | ইএসপি প্রমাণীকরণ |
এনক্রিপ্ট করা ডেটা | |||||
প্রমাণিত তথ্য |
- টানেল মোড: আইপিভি৬ প্যাকেটটি ইএসপি → মূল প্যাকেটের আইপিভি৬ শিরোনাম, উৎস এবং গন্তব্য আইপি ঠিকানা সমন্বিত অন্য একটি আইপিভি৬ প্যাকেটে এনক্রিপ্ট করা হয়েছে এবং কেউ এটি দেখতে পাবে না:
আইপিভি৬ হেডার | ইএসপি হেডার (এনক্রিপশনের জন্য) |
আইপিভি৬ হেডার | অন্যান্য এক্সটেনশন হেডার | টিসিপি/ইউডিপি হেডার | পেলোড | ইএসপি প্রমাণীকরণ |
এনক্রিপ্ট করা ডেটা | ||||||
প্রমাণিত তথ্য |
আইসিএমপিভি ৬
[সম্পাদনা]ইন্টারনেট কন্ট্রোল মেসেজ প্রোটোকল সংস্করণ ৬ (আইসিএমপিভি ৬) হল আইপিভি৬ স্ট্যান্ডার্ডের একটি অবিচ্ছেদ্য অংশ, এবং এটি পরিবর্তে এআরপি এবং আইজিএমপি প্রোটোকলগুলির কার্যকারিতাগুলিকে সম্প্রসারিত করে।
সমস্ত আইসিএমপিভি ৬ বার্তাগুলি প্যাকেটে এক্সটেনশন হেডারের ঠিক পরে রাখা হয় এবং তাদের একই জেনেরিক বিন্যাস রয়েছে:
৮ | ১৬ | ৩২ |
টাইপ | কোড | চেকসাম |
বার্তাংশ ::: |
যেখানে 'টাইপ' ক্ষেত্রটি আইসিএমপিভি ৬ বার্তার ধরন সনাক্ত করে:
- ডায়াগনস্টিক বার্তা: আইসিএমপিভি ৬ এর মতো, তারা নেটওয়ার্কে ত্রুটি বা সমস্যা রিপোর্ট করার অনুমতি দেয়:
- ১ = গন্তব্য পৌঁছানো যায় না
- ২ = প্যাকেট খুব বড়
- ৩ = সময় ছাড়িয়ে গেছে
- ৪ = প্যারামিটার সমস্যা
- পিং কমান্ড দ্বারা ব্যবহৃত বার্তা :
- ১২৮ = ইকো অনুরোধ
- ১২৯ = ইকো রিপ্লাই
- মাল্টিকাস্ট লিসেনার ডিসকভারি : তারা আইজিএমপি কার্যকারিতা প্রসারিত করে
- ১৩০ = মাল্টিকাস্ট লিসেনার কোয়েরি
- ১৩১ = মাল্টিকাস্ট লিসেনার রিপোর্ট
- ১৩২ = মাল্টিকাস্ট লিসেনার সম্পন্ন
- প্রতিবেশী আবিষ্কার : তারা এআরপি কার্যকারিতা প্রসারিত করে:
- ১৩৪ = রাউটার সলিসিটেশন
- ১৩৫ = রাউটার বিজ্ঞাপন
- ১৩৫ = প্রতিবেশী অনুরোধ
- ১৩৬ = প্রতিবেশী বিজ্ঞাপন
- ১৩৭ = পুনঃনির্দেশ
প্যাকেট খুব বড়
[সম্পাদনা]যখন একটি রাউটার খুব বড় আকারের একটি প্যাকেট পায়, তখন এটি পাথ এমটিইউ ডিসকভারি নামে একটি কৌশল সম্পাদন করে : এটি প্যাকেটটি বাতিল করে দেয় এবং অনুমোদিত ম্যাক্সিমাম ট্রান্সমিশন ইউনিট (এমটিইউ) প্রেরককে অবহিত করার জন্য প্যাকেট খুব বড় ধরনের একটি আইসিএমপিভি ৬ বার্তা ফেরত পাঠায়। আকার দিন এবং রাউটার দ্বারা নির্দিষ্ট করা এমটিইউ-এর বেশি না হয়ে প্যাকেট নিজেই (এবং পরবর্তী প্যাকেটগুলি) আবার পাঠাতে বাধ্য করুন। এই কৌশলটির লক্ষ্য যতটা সম্ভব খণ্ডিত হওয়া এড়ানো।
মাল্টিকাস্ট লিসেনার ডিসকভারি
[সম্পাদনা]মাল্টিকাস্ট লিসেনার ডিসকভারি হল আইসিএমপিভি ৬-এর উপাদান যা মাল্টিকাস্ট গ্রুপ মেম্বারশিপ পরিচালনা করতে আইপিভি৪ আইজিএমপি প্রোটোকলের কার্যকারিতা প্রসারিত করে:
- মাল্টিকাস্ট লিসেনার প্রশ্ন :
- সাধারণ প্রশ্ন: রাউটার হোস্টদের জিজ্ঞাসা করে যে তারা কিছু মাল্টিকাস্ট গ্রুপে যোগদান করতে আগ্রহী কিনা;
- মাল্টিকাস্ট ঠিকানা নির্দিষ্ট প্রশ্ন: রাউটার হোস্টদের জিজ্ঞাসা করে যে তারা একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপে যোগদান করতে আগ্রহী কিনা;
- মাল্টিকাস্ট শ্রোতা রিপোর্ট হোস্ট নির্দিষ্ট মাল্টিকাস্ট গোষ্ঠীর সাথে সম্পর্কিত মাল্টিকাস্ট ঠিকানায় সম্বোধন করা সমস্ত মাল্টিকাস্ট প্যাকেট পেতে একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপে যোগদান করতে চায় এমন রাউটারকে অবহিত করে;
- মাল্টিকাস্ট লিসেনার ডন: হোস্ট রাউটারকে অবহিত করে যে এটি একটি নির্দিষ্ট মাল্টিকাস্ট গ্রুপের জন্য মাল্টিকাস্ট প্যাকেটগুলি গ্রহণ করা বন্ধ করতে চায়।
প্রতিবেশী আবিষ্কার
[সম্পাদনা]প্রতিবেশী আবিষ্কারহল আইসিএমপিভি ৬ এর উপাদান যা আইপিভি৪ এআরপি প্রোটোকলের কার্যকারিতা প্রসারিত করে:
- প্রতিবেশী সলিসিটেশন : হোস্ট একটি মাল্টিকাস্ট প্যাকেট পাঠায়, যার লক্ষ্য আইপিভি6 ঠিকানা হিসেবে, আইপিভি6 ঠিকানার সাথে সঙ্গতিপূর্ণ অনুরোধকৃত নোড মাল্টিকাস্ট ঠিকানা যার থেকে ম্যাক ঠিকানা শিখতে চায়;
- প্রতিবেশী বিজ্ঞাপন: নির্দিষ্ট আইপিভি৪ ঠিকানা থাকা হোস্ট তার MAC ঠিকানা ফেরত পাঠায়;
- রাউটার সলিসিটেশন: হোস্ট একটি মাল্টিকাস্ট প্যাকেট পাঠায় রাউটারকে অনুরোধ করার জন্য একটি 'রাউটার বিজ্ঞাপন' বার্তা ফেরত পাঠায় প্রদত্ত নেটওয়ার্কের বিশদ বিবরণ সহ (লিঙ্কের সাথে যুক্ত প্রিফিক্স, স্বয়ংক্রিয় কনফিগারেশন/ডিএইচসিপি, ডিফল্ট ডিভাইসের পতাকা);
- রাউটার বিজ্ঞাপন: রাউটার লিঙ্কের সাথে যুক্ত উপসর্গ(গুলি) এবং একটি পতাকা প্রতিবেদন করে লিঙ্কের মধ্যে তার উপস্থিতির বিজ্ঞাপন দেয় যা বলে যে হোস্টদের নিজেদেরকে স্বয়ংক্রিয়ভাবে কনফিগার করা উচিত বা একটি ডিএইচসিপি সার্ভারকে জিজ্ঞাসা করা উচিত।
'প্রতিবেশী আবিষ্কার' আইসিএমপিভি ৬ বার্তাগুলি একটি লিঙ্কের সাথে সংযুক্ত হোস্টের জন্য আইপিভি৬ ঠিকানাগুলি স্বয়ংক্রিয়ভাবে কনফিগার করতে ব্যবহৃত হয়: প্রথমে হোস্টকে লিঙ্কের মধ্যে থাকা অন্যান্য হোস্টগুলির সাথে যোগাযোগ করতে সক্ষম হওয়ার জন্য একটি লিঙ্ক স্থানীয় ঠিকানা পেতে হবে, তারপরে এটি পেতে হবে একটি বিশ্বব্যাপী ঠিকানা যাতে লিঙ্ক থেকে প্রস্থান করতে এবং একটি বিশ্বব্যাপী অনন্য ঠিকানা দ্বারা ইন্টারনেট অ্যাক্সেস করতে সক্ষম হয়।
স্থানীয় ঠিকানা স্বয়ংক্রিয় কনফিগারেশন প্রক্রিয়া লিঙ্ক করুন
[সম্পাদনা]লিঙ্ক স্থানীয় ঠিকানা 'প্রতিবেশী অনুরোধ' এবং 'প্রতিবেশী বিজ্ঞাপন' আইসিএমপিভি ৬ বার্তা ব্যবহার করে স্বয়ংক্রিয়ভাবে কনফিগার করা হয়েছে:
- হোস্ট নিজেই একটি আইপিভি৬ ঠিকানা প্রার্থী তৈরি করে তার লিঙ্ক স্থানীয় ঠিকানা হতে
- উপসর্গ: এটি সর্বদা 'FE৮০::';
- ইন্টারফেস শনাক্তকারী: এটি ম্যাক ঠিকানার (EUI-৬৪ বিন্যাস) উপর ভিত্তি করে বা গোপনীয়তার কারণে এলোমেলোভাবে (ট্রেসযোগ্যতা) তৈরি করা যেতে পারে;
- হোস্ট মাল্টিকাস্টের মাধ্যমে একটি 'প্রতিবেশী সলিসিটেশন' বার্তা পাঠায় মাল্টিকাস্ট সলিসিটেড নোডে নির্বাচিত প্রার্থীর লিঙ্ক স্থানীয় ঠিকানার সাথে সংশ্লিষ্ট, টার্গেট আইপিভি৬ ঠিকানা হিসাবে নির্দিষ্ট করে তার স্ব-উত্পাদিত ঠিকানা এবং জিজ্ঞাসা করে যে একটি হোস্ট যার লিঙ্ক স্থানীয় ঠিকানা নির্দিষ্ট আইপিভি৬ এর মতো একই। ঠিকানা লিঙ্কে বিদ্যমান ( ডুপ্লিকেট ঠিকানা সনাক্তকরণ );
- যদি কোনও হোস্টের লিঙ্কে প্রেরকের লিঙ্ক স্থানীয় ঠিকানা ইতিমধ্যেই বিদ্যমান থাকে, তবে এটি প্রেরকের কাছে একটি 'প্রতিবেশী বিজ্ঞাপন' বার্তা পাঠায়, যা এলোমেলোভাবে অন্য প্রার্থীর ঠিকানা তৈরি করতে হবে এবং মাল্টিকাস্টের মাধ্যমে আরেকটি 'নেবার সলিসিটেশন' বার্তা পাঠাতে হবে;
- যদি কেউ উত্তর না দেয়, ঠিকানাটি লিঙ্কের মধ্যে অনন্য এবং হোস্ট তার লিঙ্ক স্থানীয় ঠিকানা ব্যবহার করে একই লিঙ্কের মধ্যে অন্য প্রতিটি হোস্টের সাথে যোগাযোগ করতে সক্ষম, কিন্তু এটি এখনও ইন্টারনেট অ্যাক্সেস করতে সক্ষম নয় কারণ এটির একটি বিশ্বব্যাপী ঠিকানা প্রয়োজন।
গ্লোবাল অ্যাড্রেস স্বয়ংক্রিয় কনফিগারেশন প্রক্রিয়া
[সম্পাদনা]বিশ্বব্যাপী ঠিকানা 'রাউটার সলিসিটেশন', 'রাউটার বিজ্ঞাপন', 'প্রতিবেশী সলিসিটেশন' এবং 'প্রতিবেশী বিজ্ঞাপন' আইসিএমপিভি ৬ বার্তাগুলি ব্যবহার করে স্বয়ংক্রিয়ভাবে কনফিগার করা হয়েছে:
- হোস্ট মাল্টিকাস্টের মাধ্যমে একটি 'রাউটার সলিসিটেশন' বার্তা পাঠায় রাউটারকে অনুরোধ করার জন্য একটি 'রাউটার বিজ্ঞাপন' বার্তা পাঠায় যাতে লিঙ্কটির সাথে যুক্ত ইন্টারফেস শনাক্তকারী থাকে[২]
- রাউটার 'পরিচালিত ঠিকানা কনফিগারেশন' (M) এবং 'অন্যান্য কনফিগারেশন' (O) দুটি পতাকা সম্বলিত একটি 'রাউটার বিজ্ঞাপন' বার্তা ফেরত পাঠায়:
- M = 1: হোস্টকে রাউটার থেকে আসা 'রাউটার অ্যাডভার্টাইজমেন্ট' বার্তার যত্ন না নিয়ে লিঙ্কের উপসর্গ এবং অন্যান্য নেটওয়ার্ক কনফিগারেশন প্যারামিটার (যেমন DNS ঠিকানা) জন্য ডিএইচসিপি সার্ভারের সাথে যোগাযোগ করতে হবে ( স্টেটফুল কনফিগারেশন );
- M = ০: হোস্টকে 'O' পতাকা দেখতে হবে:
- O = ১: হোস্ট 'রাউটার বিজ্ঞাপন' বার্তা থেকে লিঙ্কটির উপসর্গ নিতে পারে, তবে এটিকে এখনও অন্যান্য নেটওয়ার্ক কনফিগারেশন প্যারামিটারের জন্য ডিএইচসিপি সার্ভারের সাথে যোগাযোগ করতে হবে ( যেমন ডিএনএস ঠিকানা);
- O = ০: হোস্ট 'রাউটার বিজ্ঞাপন' বার্তা থেকে লিঙ্কটির উপসর্গ নিতে পারে এবং ডিএইচসিপি সার্ভার থেকে অন্য কোন কনফিগারেশন তথ্য পাওয়া যায় না ( রাষ্ট্রহীন কনফিগারেশন ) → হয় অন্য নেটওয়ার্ক কনফিগারেশন প্যারামিটার (যেমন ডিএনএস ঠিকানা) হোস্টের হাতে হাতে কনফিগার করতে হবে, অথবা হোস্ট আইপিভি৪ এর মাধ্যমে ডিএনএস ঠিকানা পেতে পারে ( কম্পিউটার নেটওয়ার্ক প্রযুক্তি এবং পরিষেবা/IPv6-এ মাইগ্রেশন#ডিএনেসশেস মাইগ্রেসন #মাইগ্রেটিং ডিএনেসশেস);
- হোস্ট নিজেই একটি আইপিভি৬ ঠিকানা প্রার্থী তৈরি করে তার বিশ্বব্যাপী ঠিকানা হতে
- উপসর্গ: এটি 'রাউটার বিজ্ঞাপন' বার্তা থেকে বা ডিএইচসিপি সার্ভারের সাথে যোগাযোগ করে নেওয়া লিঙ্কের উপসর্গের সমান;
- ইন্টারফেস শনাক্তকারী: এটি ম্যাক ঠিকানার (EUI-৬৪ বিন্যাস) উপর ভিত্তি করে বা গোপনীয়তার কারণে এলোমেলোভাবে (ট্রেসযোগ্যতা) তৈরি করা যেতে পারে;
- হোস্ট মাল্টিকাস্টের মাধ্যমে লিঙ্কের মধ্যে থাকা সমস্ত হোস্টকে একটি 'প্রতিবেশী সলিসিটেশন' বার্তা পাঠায়, টার্গেট IPv6 ঠিকানাটি তার স্ব-উত্পাদিত ঠিকানা হিসাবে উল্লেখ করে এবং জিজ্ঞাসা করে যে একটি হোস্ট যার গ্লোবাল অ্যাড্রেস লিঙ্কে উল্লেখিত আইপিভি৬ ঠিকানার মতো একই আছে কিনা ( সদৃশ ঠিকানা সনাক্তকরণ );
- যদি কোনও হোস্টের কাছে প্রেরকের বিশ্বব্যাপী ঠিকানা ইতিমধ্যেই লিঙ্কটিতে বিদ্যমান থাকে, তবে এটি প্রেরকের কাছে একটি 'প্রতিবেশী বিজ্ঞাপন' বার্তা পাঠায়, যা এলোমেলোভাবে অন্য প্রার্থীর ঠিকানা তৈরি করতে হবে এবং মাল্টিকাস্টের মাধ্যমে আরেকটি 'নেবার সলিসিটেশন' বার্তা পাঠাতে হবে;
- যদি কেউ উত্তর না দেয়, ঠিকানাটি বিশ্বব্যাপী অনন্য এবং হোস্ট তার বিশ্বব্যাপী ঠিকানা ব্যবহার করে ইন্টারনেট অ্যাক্সেস করতে সক্ষম।
মাইক্রোসফ্ট দ্বারা প্রস্তাবিত আরেকটি বাস্তবায়ন হল হোস্টের ঠিকানা না জেনেই ডিএনএস সার্ভারের সাথে যোগাযোগ করার সম্ভাবনা রয়েছে: হোস্ট একটি নির্দিষ্ট যেকোনকাস্ট ঠিকানায় প্যাকেট পাঠায় এবং নেটওয়ার্কটি প্যাকেটটি ডিএনএস সার্ভারে পৌঁছে দেওয়ার যত্ন নেয়। তবে এই বাস্তবায়ন সত্যিই ব্যবহৃত হয় না:
- যেকোনওকাস্ট ঠিকানা ব্যবস্থাপনার জন্য বাস্তবায়ন বিরল;
- এই সমাধান জিএনইউ/লিনাক্স অপারেটিং সিস্টেম দ্বারা সমর্থিত নয়।
স্বয়ংক্রিয় কনফিগারেশন ম্যাক ঠিকানার উপর ভিত্তি করে, তাই যদি নেটওয়ার্ক কার্ড ভেঙে যায় এবং প্রতিস্থাপনের প্রয়োজন হয় তবে হোস্টকে তার ঠিকানা পরিবর্তন করতে হবে, কিন্তু ক্যাশেগুলি (যেমন ডিএনএস ক্যাশে) অবিলম্বে আপডেট করতে পারে না → স্ট্যাটিক কনফিগারেশন এখনও সম্ভব, বিশেষ করে স্থির মেশিন (যেমন সর্বজনীন ওয়েবসাইটের সার্ভার) যেগুলিকে যতটা সম্ভব অবিচ্ছিন্নভাবে পৌঁছানোর জন্য তাদের ঠিকানা পরিবর্তন করা এড়াতে হবে।