IPv6
Internet Protocol Version 6 (Türkçe: Internet Protokol sürüm 6) kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.
İnternet iletişim kuralları dizisi | ||
Katman | İletişim kuralları | |
7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, İnternet Grup Yönetim Protokolü, IPX,... |
2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
IPv4 oluşturulmaya başlandığında İnternet'in bu kadar ilerleyeceği hesap edilmemişti. Ancak İnternet kullanımının yaygınlaşması ve IP (Internet Protocol) adresi gerektiren yeni aygıtların (cep telefonları, IP telefon, sayısal fotoğraf makineleri vb.) ortaya çıkması, var olan adreslerin yetersiz kalmasına yol açmıştır. Şimdi adresleme sıkıntısı oluşunca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz olmuştur. Bu sefer gelecek fazlasıyla düşünülerek oluşturulmuş bir adres yapısıdır. Yeni adreslemede sınırsız denebilecek bir adres aralığı olacaktır.
IPv6'da adresler 8 (sekiz) oktetten oluşur ve 16 (on altılık) tabanda temsil edilir. 128 bit önce 16 bitlik bölümlere (oktet) ayrılır. Her oktet, on altılık tabana çevrilir. Ve iki nokta üst üste (:) ile birbirlerinden ayrılırlar.
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A IPv6; kimlik denetimi ve ağdaki bilgisayarların konumlandırılmasını sağlar.
Adresleme mekanizması
IPv6’da adres uzunluğunun 128-bit olmasının yanı sıra adresleme mimarisi ve adres yapısı oldukça değişmiştir; adreslerin yazımında da, genel olarak, 16’lık tabandaki notasyonun kullanılması tercih edilmiştir. Örneğin, aşağıda tipik iki IPv6 adresi verilmiştir. Görüldüğü gibi her dört-karakterden oluşan gruplar birbirlerinden “:” karakteriyle ayrılmıştır. 16’lık tabanda her bir karakter 4-bit ile temsil edildiğinden dört karakteri toplamda 16-bit eder. Yani 16 bitlik adres parçaları 4 (dört) karakterden oluşmakta ve birbirlerinden “:” ile ayrılmaktadır. Dolayısıyla bir IPv6 adresinde her biri 16-bitten oluşan 8 (sekiz) parça vardır.
- a) 1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0
- b) 1999:6:13:0:0:1962:2:15
Yukarıda farklı iki IPv6 (a ve b) adresi verilmiştir. Üstteki (a) adreste tüm karakterler tam olarak yazılmış iken, alttaki (b) adreste görüldüğü gibi 4 (dört) karakterlik parçaların soldaki karakterleri sıfır (0) ise yazılmasına gerek yoktur. 4-karakterlik parçanın tamamı sıfır ise bir tane sıfır yazılır ve sıfır olan parçalar birden fazla ise özel bir kısaltma kullanılabilir. Örneğin aşağıda tam yazım ve kısaltmalı yazım şekli gösterilmiştir:
1999:6:13:0:0:1962:2:15 → kısaltmalı → 1999:6:13::1962:2:15
0:0:0:0:0:0:0:1 → kısaltmalı → ::1
0:0:0:0:0:0:0:0 → kısaltmalı → ::
FF01:0:0:0:0:0:0:0:0:101 → kısaltmalı → FF01::101
Yeni nesil protokolde adresleme şeklinin yanı sıra adres türü ve iletişim şekillerinde de değişiklik gözlenmektedir. Günümüzde IPv4'te yaygın bir şekilde kullanılan ve ağ uzmanları için bazı sorunları da birlikte getiren yayın (broadcast) türü iletim şekli yeni nesil yönlendirme protokolünde kaldırılmıştır. IPv6'da adres türleri aşağıdaki gibidir:
Tek-alıcılı (unicast): Bir düğümün bir arayüzüne verilebilir; bu tekil bir durumdur ve o arayüzü kimlik sahibi yapar. Ancak, aynı arayüz birden fazla IPv6 adresine sahip olabilir. Örneğin, iki farklı iletişim kanalının band birleştirilmesi için böyle durum kullanılabilir. Fakat, bir tek-alıcılı adres birden çok arayüze de atanabilir; böylece bu adres tek-alıcılı adres olmaktan çıkıp “herhangi bir alıcılı” adres durumuna dönüşür.
Herhangi bir alıcılı (anycast): Birden çok arayüze atanmış adrestir. Gönderilen IP paketi bunlardan hangisine ilk önce ulaşırsa paket ona gider. Yani, herhangi bir alıcılı adrese gönderilen bir paket bu adrese sahip arayüzlerden en yakında olanına teslim edilir.
Çok-alıcılı (multicast): Birden çok arayüze verilebilen adres türüdür. Bu adrese gönderilen bir paket adresin atanmış olduğu tüm arayüzlere gider. Çok-alıcılı adresleme yayın türü adresleme ihtiyacını da giderir.
Adresleme modeli
IPv6 ağ omurgasında en azından bir adet adres atanarak kimliklendirilmiş bir cihaz, bir sistem “düğüm” olarak görülür. Ancak, IPv6 adresleri düğümlere değil de arayüzlere atanır. Bir düğüm bir tane arayüze sahip olabildiği gibi birden çok arayüze de sahip olabilir. Kısacası IPv6 adresi arayüzlere atanır. Eğer bir düğümün bir tane arayüzü varsa o adres aynı zamanda düğüm adresi olur. Bir arayüze birden çok IPv6 adresi atanabilir; bu adresler tek-alıcılı, herhangi bir alıcılı veya çok-alıcılı olabilir.[1]
IPv4'te olan trafik işgal edici paket başlıkları kaldırılarak bir hız arttırımına gidilmiştir. Ayrıca yeni eklenen şifreleme sistemleriyle daha güvenli iletimler sağlanmaktadır. Uçlar arasında şifreli iletimi kolaylaştıran AH ve ESP başlıkları mevcuttur. AH ve ESP başlıkları uçlar arasındaki tüm veri iletimini şifreleyen IPSec protokolünü desteklemek amaçlı kullanılmıştır.
Ayrıca şu anda IPv4'ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sıkıntısı IPv6 ile çözülecektir. IPv6, görüntü ve ses paketlerine "öncelikli pakettir" ibaresi atanarak bunlara trafikte öncelik tanımasına olanak sağlamaktadır.
IPv4 ve IPv6 protokolleri birlikte çalışabilirler. Sadece farklı protokoller. Bu iki protokolün birbirleriyle haberleşebilmesi için ise bir çevirici gereklidir.
IPv4 ile karşılaştırma
Bir veri internet üzerinde ağ paketleri biçiminde taşınır. IPv6 yönlendiriciler tarafından işlebilebilen paket başlığının boyutunu küçültmek için yeni bir paket biçimi belirler. Çünkü IPv4 paketlerinin ve IPv6 paketlerinin başlıkları önemli derecede farklıdır, 2 protokol birlikte çalışamazlar. Bununla birlikte çoğu açıdan IPv6 IPv4 ün genişletilmişidir. Çoğu iletim ve uygulama katmanı protokolleri IPv6 üzerinde çok az değişikliğe ihtiyaç duyarlar ya da hiç duymazlar. İstisnalar FTP ve NTPv3 benzeri yeni adres biçimi var olan protokol söz dizimi ile çakışmalara sebep olabilecek gömülü internet katman adresleri bulunan uygulama protokolleridir.
-Ağda veri paket şeklinde iletilir. IPv6 da paket başlığı; yönlendiriciler tarafından daha hızlı bir şekilde işlenebilmeleri için sabit ve daha sade tasarlanmıştır. IPv6 adres uzayı oldukça büyük olmasına rağmen paket başlığının IPv4'e göre daha küçük olmasından dolayı oldukça hızlıdır.
adet IPv6 adresi demektir. 32 bitlik adres (IPv4) yapısı demek
adet IPv4 adresi demektir.
-Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Broadcast ise ağdaki tüm cihazlara veri gönderimidir. Veri broadcast ile gönderildiğinde yoğun bir ağ trafiği oluşur. IPv6 da ise broadcast gönderim yoktur. Böylece ağdaki trafik azaltılmış ve saldırı girişimleri daha kolay engellenebilecek seviyeye gelmiştir (ARP ve DHCP protokollerinde kimlik denetimi olmadığından saldırı amaçlı da kullanılabilir). IPv4 broadcast haberleşmeyi daha çok ARP ve DHCP protokollerinde kullanır. IPv6’da ise ARP ve DHCP protokollerinin eşdeğerleri multicast haberleşmeyi kullanmaktadır. IPv6'da üç tane dağıtım çeşidi vardır; unicast (tekli dağıtım), anycast (herhangi birine dağıtım), multicast (çoklu dağıtım).
-ICMPv6 yönlendirici bulma mesajları ile Komşu Bulma Protokolü (NDP) IPv6 ağına bağlanıldığında IPv6 konak adresleri kendilerini otomatik olarak yapılandırabilir.
-IPSec (IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir) ilk IPv6 için geliştirildi fakat daha sonra IPv4 için de tasarlandı.
IPv4 ile karşılaştırılıdığında, IPv6 nın en önemli avantajı geniş adres uzayına sahip olmasıdır. IPv4 adresleri 32 bit uzunluğunda ve yaklaşık 4.3 milyar civarındadır. IPv6 adresleri 128 bit uzunluğundadır ve yaklaşık 340 desilyondur (milyonun 10^36 katı). IPv6 adreslerinin tahmin edilebilen gelecek için yeterli olduğu varsayılır.
IPv6 adresleri virgüllerle ayrılmış 4’erli 8 grup şeklinde yazılır, 2001:0db8:85a3:0000:0000:8a2e:0370:7334 gibi. IPv6 unicast (teke-gönderim) adresleri bunlardan 000 ikilisi ile başlar ve sayısal olarak 2 parçaya bölünür: ilk 64 bit alt ağ ön eki ve 2. 64 bit arayüz tanımlayıcısıdır. Stateless adres otokonfigürasyonu (SLAAC) çalışması için, alt ağlar RFC 4291 section 2.5.1'in tanımladığı üzere bir tane 64 blok adres gerektirir. Yerel internet kaydedicileri ayrılmış en az /32 bloğu alırlar.Bu blok ISP (internet hizmet sağlayıcı)‘ler arasında bölüştürülür. Eski RFC 3177 tavsiyesi /48 son kullanucı tarafına tahsis edilmişti. Bu müşteri tarafına tek bir /64 bitten daha fazla vermeyi ön gören RFC 6177 ile değiştirildi fakat her bir eve ya /48 ya da /56 bit özel olarak verilebileceği ön görülmemiştir. ISP’ler (internet hizmet sağlayıcıları) bu öngörüyü kabul edecekmiş gibi görünüyor mesala başlangıç sürümlerinde Comcast müşterilerine tek bir /64 ağ verilmişti. IPv6 adresleri 3 tip ağ metedoloji ile sınıflandırılır. Unicast (teke-gönderim) adresleri her bir ağ bağlantı arayüzünü (interface) tanımlar, anycast (herhangiye-gönderim) adresler grup bağlantı arayüzlerini tanımlar, genellikle farklı yerlerde en yakın kanal arayüzü otomatik olarak seçilir ve multicast adresleri birden çok bağlantı arayüzüne dağıtmak için kullanılır. Broadcast (çoğa-yayım) metodunun pv6 içinde gerçekleştirimi yoktur. Her bir IPv6 adres geçerli ve benzersiz bir ağın bir parçası içinde belirlenmiş bir alana sahiptir. Bazı adresler sadece yerel ağda benzersizdir. Diğerleri evrensel olarak benzersizdir.
Bazı IPv6 adresleri belirli gruplar için ayrılmıştır ; loopback, 6to4 tunelleme ve Teredo tunelleme gibi. RFC 5156 içinde bunlar belirtilmiştir. Bazı adres aralıklarıda özel olarak göz önüne alınmıştır hat-yerel (link-local) adresleri gibi adresler sadece yerel bağlantıda Unique Local adresler (ULA) kullanılırlar. ULA RFC 4193 içinde tanımlanmıştır ve sorgu yapan host (solicidet-node) multicast adresleri (Komşu keşif protokolu) Neighbor Discovery Protocol içerisinde kullanılır.
Özel IPv6 adresleri
Aşağıda belirtilen adresler özel IPv6 adresleridir:
- Belirtilmemiş adresler:
Belirtilmemiş adresler (0:0:0:0:0:0:0:0 ya da ::) sadece bir adresin var olmadığını belirtir. Bu adres IPv4 sürümündeki 0.0.0.0 adresiyle eşdeğerdir. Belirtilmemiş adres tipik olarak eşsiz adres belirlenilmeden önce kaynak adres olarak kullanılır. Belirtilmemiş bir adres hiçbir zaman arayüz olarak atanmaz ya da hedef adres olarak kullanılmaz.
- Loopback adresi
Loopback adresi (0:0:0:0:0:0:0:1 ya da ::1) bir düğümün kendine paket göndermesini etkinleştiren bir loopback arayüzünü belirlemek için kullanılır. Bu adres IPv4 sürümündeki 127.0.0.1 adresiyle eşdeğerdir. Paketler Loopback adresine IPv6 yönlendiricisinden link üzerinden gönderilmemeli ya da iletilmemelidir.
Genel Güvenlik Kavramları
Veriyi korumak amacıyla, olası Threadlerin haberdar olması gerekir. İnsanlar sıklıkla, sadece yabancı ağdan gelen kötü niyetli saldırılara odaklanıyorlar. Kapsamlı bir güvenlik kavramı birçok yönden düşünülmelidir. Aşağıda olası zayıf noktalar listelenmiştir:
- BT güvenlik kavramının yetersiz olması ya da hiç olmaması
- BT güvenlik koşullarının yetersiz olması ya da uygun olmaması
- Hakların gasp edilmesi (Şifre hırsızlığı)
- BT sistemlerinin hatalı uygulamalarının yanlış kullanımı
- Hakların suistimali (SuperUser haklarıyla çalışan uygulama ile bağlantılı buffer, heap taşmaları)
- Yazılım zayıflıkları
- Hile, BT araçlarının yazılımının ya da verinin imhası ya da çalınması (fiziksel güvenlik)
- Ağ dinlemesi (kablolu ya da kablosuz ağların takip edilmesi) ya da mesajların tekrar edilmesi
- Virüsler, solucanlar, trojen
- IP spoofing, Denial-of-service (DoS) ya da Man-in-the-middle attack gibi maskelenmiş güvenlik saldırıları
- Yönlendiricinin kötüye kullanılması
Birçok istatistik dışarıdan gelen kötü niyetli saldırıların tüm olası risklerden sadece küçük bir bölümü olduğunu gösteriyor. Birçok tehdit, iç ağdan gelir ve bunların birçoğu insan hatası ya da hatalı uygulamaya bağlıdır. Bu risklerin çoğu teknik mekanizmalar tarafından kontrol edilemez. Bu bölüm tüm güvenlik kavramıyla ilgili bir rehber değil, IPv6 ile güvenliğin teknoloji tarafından değerlendirilmesidir.
Daha geniş adres alanı
IPv6'nın IPv4 üzerine temel avantajı daha geniş adres uzayına sahip oluşudur. IPv6 nın adres uzunluğu 128 bittir, IPv4 de 32 bittir. bu yüzden adres uzayı yaklaşık olarak ×1038 dir. Hesaplarsak bu miktar yaklaşık olarak 2011'de yaşayan 7 milyar insanın her birine 3.4×1028 adres düşmektedir. Ek olarak IPv4 adres uzayı istifade edilen hazır adresin %14 ü yetersiz olarak ayırılmıştır. bu sayılar çok fazla iken, IPv6 adres uzayı tasarımcılarının niyeti kullanılabilir adreslerin coğrafik doyumunu güvene almak değildi. Onun yerine niyetleri daha uzun adreslerin adres yer ayırmayı kolaylaştırmasını sağlamak, verimli yönlenme yığınını aktif etmesini ve belirli adresleme özelliklerine izin vermesini sağlamaya çalışmaktır. IPv4 içinde karmaşık olan sınıfsız ara-bölge yönlendirme bildiğimiz adıyla CIDR (Classless Inter-Domain Routing) küçük adres uzayında en iyi kullanımı sağlamak amacıyla geliştirilmiştir. IPv6 içinde alt ağın standart boyu 264 dür yani IPv4 tüm adres uzayının iki katıdır. Bu yüzden gerçek adres uzayı sağlama oranı IPv6 içinde küçük olacaktır fakat ağ yönetimi ve yönlendirme verimliliği geniş alt ağı uzayıyla geliştirilmiştir. 4.8
Farklı yönlendirme ile birlikte yeni bağlantı sağlayıcı için var olan bir ağı yeniden numaralandırma, IPv4 de büyük bir çaba gerektirir. IPv6 ile ön ekin değişeceği tüm ağa duyurulur ve tüm ağa ana bir numara verilir ağa bağlı makinalar (host) tanımlayıcıları (en az anlamlı 64 biti ) birbirinden bağımsız olarak host tarafından konfigüre edilir.
Bir ağ üzerinde birçok hedefe bir veriyi eş zamanlı iletim (multicasting)
Tek bir gönderme işlemi içerisinde birden çok hedefe bir paketin iletimidir. IPv4 içinde bu ortak gerçekleştirim özelliğine rağmen seçimlidir. IPv6 içerisinde ise temel tanımlamanın bir parçasıdır. IPv6 çoğa-gönderim (multicast) adresleme IPv4 çoğa-gönderim ile ortak protokoller ve ortak özellikler paylaşır fakat IPv6 kesin protokol için gereklilikleri ortadan kaldırarak geliştirim ve değişimde sağlar. IPv6 geleneksel ip broadcast (geniş-ağ,tüm ağa gönderim) gerçekleştirimine ihtiyaç duymaz.mesala bir paketin özel geniş-ağ (broad-cast) adresi kullanan hatta bağlı tüm hostlara (internete bağlı bilgisayar) gönderimini gerçekleştirmez ve bu yüzden broadcast adres tanımı yapmaz. IPv6 içerisinde, broadcast gönderim ile aynı sonuç bir paketi bağlı-yerel (link-local) nodelara (bağlı makine -host) göndererek elde edilir, IPv4 broadcast adresle eş 224.0.0.1 adresi IPv6 içinde ff02::1 link-local multicast adresidir. IPv6, bir multicast grup adres içindeki nokta adreslerle buluşma içeren yeni bir multicast gerçekleştirimde sağlar. Bu da merkezi-bölge (inter-domain) çözümlerinin gerçekleştirimini kolaylaştırır.
IPv4 içerisinde küresel olarak yönlendirilebilir multicast grup atamasını elde etmek oldukça zordur ve merkezi-bölge(inter-domain) çözümünün gerçekleştirimi çok esrarlıdır.
IPv6 için en azından 64 bit yönlendirme ön eki için Yerel internet kaydı (local internet registry) tarafından unicast (tekağ-gönderimi) adres atamaları, IPv6 içindeki en küçük alt ağ boyutu uygunluğu kadar sonuç üretmektedir. bu gibi bir atamayla unicast adres ön ekini IPv6 multicast adres formatına çevirmek mümkündür. Bu yüzden IPv6 alt ağının her bir kullanıcısı otomatik olarak multicast uyugulamalar için küresel yönlendirilebilir kaynağı-belirli multicast gruplara uyarlanabilir
Ağ katmanı güvenliği
İnternet protokol güvenliği (IPSec) orijinal olarak IPv6 için geliştirildi. fakat ilk IPv4 içindede geniş alanda kullanım alanı buldu. IPSec temel IPv6 protokol uyumunun zorunlu tanımlamasıdır fakat o zamandan beri seçimli olarak gelmektedir.
Yönlendiriciler (router) tarafından basitleştirilmiş işleyiş
IPv6 içerisinde paket başlığı ve paket ilerleme süreci basitleştirilmiştir. IPv6 paket başlıkları IPv4 paket başlıklarının en az iki katı boyutta olmasına rağmen yönlendiriciler tarafından paket işleyişi genel olarak daha verimlidir. Bunun sebebi Internet tasarmının sondan-sona (end-to-end) ilkesi geliştirilmiş olmasıdır.
Özellikle :
- IPv6 içindeki paket başlığı IPv4 içinde kullanılandan seçimli başlık gelişmiş alanların seyrek kullanılan alanlardan ayrılması yönünden daha basittir.
- IPv6 yönlendiricileri parçalama işlemini (fragmantasyon) gerçekleştirmezler.IPv6 makineleri(IPv6 konfigurasyonu yapılmış ağa bağlı bilgisayarlar) yol MTU keşfini çalıştırırlar ya da
Sondan sona parçalama işlemini gerçekleştirirler veya paket göndermek için IPv6 varsayılan MTU boyutu olan 1280 oktetten daha geniş MTU kullanırlar.
IPv6 başlıkları checksum tarafından kontrol edilmez. Bütünlük korumasının hem bağlı-katman (link-layer) hem de daha üst katman (TCP,UDP) hata tespiti tarafından güvene alındığı varsayılır.
UDP/IPv4 hiçbir checksum kontrolü yoksa 0 değerine sahip olabilir; IPv6 UDP nin kendi checksum kontrolünü yapmasına ihtiyaç duyar.Bu yüzden IPv6 yönlendiricileri başlık alanları nın (Time to Live(TTL) veya hop count (yönlendirici sayısı) benzeri) checksumlarını yeninden hesaplamaya ihtiyaç duymaz.
Bu geliştirim yönlendiricilerin bağlantı hızında işaret edilen donanımı kullanarak checksum hesaplaması yapmasını sağlayabilir fakat hala yazılım-tabanlı yönlendiriciler için ayırıcı durumlar vardır.
- IPv4’ün TTL alanı Hop limit inin kuyruk içinde gönderilen paketin zamanını hesaplamak için beklentinin daha fazla olup olmadığını yönlendiriciye gösteren yeniden adlandırılmış halidir.
Alan İsim Sistemi (Domain Name System : DNS) içerisinde IPv6
Alan İsim Sisteminde, makine isimleri IPv6 adreslerine AAAA kaynak kayıtları tarafından eşleştirilir, 4’lü-A kayıtları olarak isimlendirilir. Tersine çözüm için, IETF ip6.arpa alanını ayırmıştır. Bu alanda isim uzayı IPv6 adresinin 4 bit birimlerinin 1 haneli hexadecimali şeklinde ayrıldı. Bu yöntem RFC 3596 içinde tanımlanmıştır.
IPv6 paket başlığı
IPv6 paket başlığı 32 bitlik 10 satırdan oluşur. Paket başlığındaki bölümler şunlardır:
- Versiyon: 4 bit İnternet Protokol sürüm numarasıdır. Sürüm numarası IPv4'te 4(0100) IPv6 da 6(0110)'dır.
- Öncelik: 8 bitlik değer alır. IP paketinin taşıdığı veriye göre yönlendirmede pakete öncelik bu kısımdan sağlanır.
- Akış Etiketi: 20 bitlik değer alır. IP paketinin hedef IP'ye hangi yol ile ulaşacağının bilgisi tutulur. Paketlerin birbiriyle çakışmaması için bir paket hedef IP'ye ulaşmadan gönderilecek başka bir pakete aynı akış etiketi verilmez. Bu değer ile yönlendirme tablosuna her paket için bakılması gerekliliği ortadan kaldırılır.
- Veri Uzunluğu:16 bitlik değer alır. Paket başlığı ve veri kısmının birlikte toplam uzunluğunu tutar.
- Sonraki Başlık: 8 bitlik değer alır.Bir sonraki başlık türünün değerini tutar.
- Atlama Sınırı: 8 bitlik değer alır. IP paketinin en fazla kaç yönlendiriciden geçeceğini belirtir. Paket her yönlendiriciden geçtiğinde bu değer 1 azaltılır.
- Kaynak Adresi: 128 bitlik kaynak IPv6 adresidir.
- Hedef Adresi: 128 bitlik hedef IPv6 adresidir.
Mobil iletişim üzerinde
Mobil ipv4’e benzemeksizin mobil ipv6 triangular routing problemden(mobil ip içerisnde karşılık gelen host tarafından mobil bir hosta gönderilen paketler ilk olarak mobil hotsun home Agent’ına gönderilir daha sonra o anki lokasyonundaki home agent’ına bakılarak o mobil hosta paket ilerler .Bununla birlikte mobil hosttan gönderilmiş paketler bu yöntemle elde edilmez fakat onun yerine hedeflerine doğrudan gönderilir.) sakınmaktadır.
Genişletilebilirlik seçenekleri
IPv6 paket başlığı sabit bir büyüklüğe sahiptir (40 oktet).
IPv6 başlığından sonra, ek uzantı başlıkları olarak eklenir, ki bunların büyüklüğü sadece tüm bir paketin büyüklüğünde limitlenir. Ek uzatma başlığı mekanızması, protolokolü genişletilebilir yapar ve bu, gelecekte hizmetin kalitesinin, güvenliğinin, taşınabilmesinin ve birçok özelliğinin, temel protokol düzenlenmeden yapılmasına olanak sağlar.
IPv6'ya geçiş hazırlığı
IPv6 ağı ile uyumluluk, temel olarak bir yazılım ya da aygıt yazılımı (firmware) meselesidir. Ancak, prensipte yükseltilebilir olan eski donanımların birçoğunun değiştirilmesi muhtemeldir. The American Registry for Internet Numbers (ARIN), tüm internet sunucularının Ocak 2012 itibarıyla sadece IPv6 istemcilerine hizmet sağlanmasını önerdi. Eğer siteler IPv4 literalerini kullanmazlarsa, sadece NAT64 (Network Address Translation - Ağ Adresi Dönüştürme) üzerinden erişilebilir olacak.
Gizlilik
IPv4 gibi IPv6 her bir cihazın potansiyel olarak izlenebildiği küresel eşsiz ip adreslerini destekler.
IPv6'nın tasarımı Internetin erken gelişmeleri boyunca orijinal olarak tasarlanılmış sondan sona (end-to-end )ağ tasarım ilkelerinden yeniden etkilenilerek planlanmıştır.
Bu yaklaşımda ağ üzerindeki her bir cihaz internet üzerinde herhangi bir lokasyondan doğrudan ulaşılabilir eşsiz bir adrese sahiptir.
Uygun adres uzayı sağlamak için harcanan çaba, Network-address-translation (ağ-adres-dönüşüm-NAT) ile sağlanmıştır fakat ağ adres uzaylarını, hostları ve IPv4 deki topolojileri allak bullak etmiştir. adres otokonfigürasyonu kullanıldığında arayüz portunun donanım adresi (MAC adresi) genel adresi kullanıcının online aktiviteleri ve benzersiz yönetim için donanımın tipini üstlenerek adres eşsiz yapılır.
IPv6 hostları için adres oto konfigürasyon gerekli değildir. Bununla birlikte hala adresler MAC adres tabanlı değildir. Arayüzün adresi özel ağlar içinde NAT’lanarak küresel olarak benzersiz yapılır.
IPv6 için olan gizlilik uzantısı gizli adresleri tanımlar. Gizlilik uzantısı aktif edildiğinde işletim sistemi rastgele host tanımlayıcısı üreterek atanmış ağ ön ekiyle birlikte geçici olarak bir ip adresi üretir. Bu geçici adresler, izlenilebilir statik ip adreslerinin yerine uzaktaki hostlarla haberleşmek için kullanılır. Geçici adreslerin kullanımı tek bir IPv6 adresi için aktivite akışını tarayarak kullanıcının internet aktivitesini doğru olarak izlemeyi zorlaştırır.
Windows, Mac OS X (10.7 sürümünden beri ) ve iOS (versiyon 4.3 den bu yana) içinde varsayılan olarak gizlilik uzantısı aktiftir. Bazı Linux dağıtımlarında da gizlilik uzantısı aktiftir.
Gizlilik uzantıları kullanıcıyı aktivitesinin izlenmesinden korumaz. Gizlilik uzantıları eğer sadece bir veya iki host verilen ağ ön ekini kullanıyorsa kullanıcı aktivitesinin izlenmesinden korumaz ve aktivite izleyici bu bilgiyi saklar. Bu sahnede, ağ ön eki izleme için eşsiz tanımlayıcıdır. Ağ ön eki izlemesi eğer kullanıcının ISP atamaları DHCP tarafından dinamik ağ öneki verilerek yapılıyorsa koruma daha azdır.
Adresleme
IPv6 adresleri 128 bit içeriyor. IPv6 adres alanının tasarımı, küçük adres alanının kullanım verimliliğini artırmak için alt ağın kullanıldığı IPv4'tekinden farklı bir tasarım felsefesi uygular. IPv6'da, adres alanı öngörülebilir gelecek için yeterince büyük kabul edilir ve yerel alan alt ağı her zaman adresin ana bilgisayar kısmı için arabirim tanımlayıcısı olarak belirlenmiş 64 bit kullanır, en önemli 64 bit ise yönlendirme olarak kullanılır önek. IPv6 alt ağlarının taranmasının imkânsız olduğu konusunda efsane mevcut olsa da, RFC 7707, bazı IPv6 adres yapılandırma tekniklerinden ve algoritmalarından kaynaklanan kalıpların birçok gerçek dünya senaryosunda adres taramasına izin verdiğini belirtmektedir.
Adres gösterimi
Bir IPv6 adresinin 128 biti, her biri 16 bitlik 8 grupta temsil edilir. Her grup dört onaltılık basamak olarak yazılır (bazen hextet olarak adlandırılır[2][3] veya daha fazla resmi olarak onaltılık[4] ve gayri resmi olarak bir kelime oyunu veya dört kelime oyunu [4]) ve gruplar iki nokta üst üste (:) ile ayrılır. Bu temsilin bir örneği 2001:0db8:0000:0000:0000:ff00:0042:8329.
Kolaylık olması açısından, bir IPv6 adresi aşağıdaki kuralların uygulanmasıyla daha kısa gösterimler olarak kısaltılabilir.
- Herhangi bir onaltılık basamak grubundan bir veya daha fazla baştaki sıfır kaldırılır; bu genellikle baştaki sıfırların tümüne veya hiçbirine yapılır. Örneğin, 0042 grubu 42'ye dönüştürülür.
- Ardışık sıfır bölümleri, iki nokta üst üste (::) ile değiştirilir. Çift kolon, bir adreste yalnızca bir kez kullanılabilir, çünkü çoklu kullanım adresi belirsiz hale getirir. 5952, atlanan tek bir sıfır bölümünü belirtmek için çift kolonun kullanılmamasını gerektirir.[5]
Bu kuralların uygulanmasına bir örnek:
- Başlangıç adresi: 2001:0db8:0000:0000:0000:ff00:0042:8329
- Her gruptaki tüm baştaki sıfırları kaldırdıktan sonra: 2001:db8:0:0:0:ff00:42:8329
- Sıfırların ardışık bölümlerini atladıktan sonra: 2001:db8::ff00:42:8329
Geri döngü adresi 0000:0000:0000:0000:0000:0000:0000:0001, 5156'da tanımlanmıştır ve her iki kural kullanılarak ::1 olarak kısaltılabilir.
Bir IPv6 adresinin birden fazla temsili olabileceğinden, IETF bunları metinde temsil etmek için önerilen bir standart yayınlamıştır.[6]
Bağlantı yerel adresi
IPv6 ana bilgisayarlarının tüm arabirimleri bir bağlantı yerel adresi gerektirir. IPv6 bağlantı yerel adresleri fe80::10 önekine sahiptir. Bu önek, yapılandırmanın ve DHCP sunucusu gibi harici bir ağ bileşeninin varlığı veya işbirliği olmadan, kendi başına hesaplayabileceği ve/veya atayabileceği 64 bit sonekle birleştirilir.
Bağlantı yerel adresinin (sonek) alt 64 biti, temelde temel ağ arabirim kartının MAC adresinden türetilmiştir. Bu adres atama yöntemi, hatalı ağ kartları değiştirildiğinde istenmeyen adres değişikliklerine neden olacağından ve bir dizi güvenlik ve gizlilik sorunundan muzdarip olduğu için, RFC 8064, orijinal MAC tabanlı yöntemi, belirtilen karma tabanlı yöntemle değiştirmiştir.
Adres tekliği ve yönlendirici talebi
IPv6, katman adreslerini (MAC adresi) bağlamak için IP adreslerini eşleştirmek için yeni bir mekanizma kullanır, çünkü Adres Çözümleme Protokolü 'nun işlevselliğinin bulunduğu yayın adresleme yöntemini desteklemez (ARP) IPv4 tabanlıdır. IPv6, ICMPv6 ve multicast iletimine dayanan bağlantı katmanı da Komşu Saptama İletişim Kuralı (NDP, ND) uygular.[7] 210 IPv6 ana bilgisayarları, IP adresinin bağlantı katmanı adresini soran bir komşu talep mesajı göndererek çok yöne yayın (LAN) içindeki IPv6 adreslerinin benzersizliğini doğrular. LAN'daki başka bir ana bilgisayar bu adresi kullanıyorsa yanıt verir.[8]
Bir ana bilgisayar yeni bir IPv6 arabirimi getirir, önce benzersiz bir adres oluşturmak için tasarlanmış birkaç mekanizmadan birini kullanarak benzersiz bir bağlantı yerel adresi oluşturur. Benzersiz olmayan bir adres algılanırsa, ana bilgisayar yeni oluşturulan bir adresle tekrar deneyebilir. Benzersiz bir bağlantı yerel adresi oluşturulduktan sonra IPv6 ana bilgisayarı, LAN'ın bu bağlantıda IPv6'yı destekleyen herhangi bir yönlendirici arabirime bağlı olup olmadığını belirler. Bunu tüm yönlendiricilere bir ICMPv6 yönlendirici istek mesajı göndererek yapar[9] kaynak olarak yerel bağlantı adresi ile çok noktaya yayın grubu. Önceden belirlenmiş sayıda denemeden sonra cevap yoksa, ana bilgisayar hiçbir yönlendiricinin bağlı olmadığı sonucuna varır. Bir yönlendiriciden yönlendirici reklamı olarak bilinen bir yanıt alırsa, yanıt, uygun bir tek noktaya yayın ağ önekine sahip genel olarak benzersiz bir adres oluşturulmasına izin vermek için ağ yapılandırma bilgilerini içerir.[10] Ayrıca, ana bilgisayara daha fazla bilgi ve adres almak için DHCP kullanması gerekip gerekmediğini söyleyen iki bayrak biti vardır:
- Ana bilgisayarın, yönlendirici reklamından otomatik olarak yapılandırılmış bir adrese güvenmek yerine ek adresler almak için DHCP kullanması gerekip gerekmediğini gösteren Bit yönetme.
- Diğer bit, ana bilgisayarın DHCP üzerinden başka bilgiler edinip edinmeyeceğini belirtir. Diğer bilgiler, ana bilgisayarın bağlı olduğu alt ağlar için bir veya daha fazla önek bilgi seçeneği, önek için bir ömür ve iki bayraktan oluşur:[11]
- Bağlantıda: Bu bayrak ayarlanırsa, ana makine belirli alt ağdaki tüm adreslere bağlantı olarak davranır ve paketleri belirli bir ömür boyunca yönlendiriciye göndermek yerine doğrudan onlara gönderir.
- Adres: Bu, ana bilgisayara gerçekten genel bir adres oluşturmasını söyleyen işarettir.
Küresel adresleme
Genel adresler için atama prosedürü yerel adres yapısına benzer. Ön ek, ağdaki yönlendirici reklamlarından sağlanır. Birden çok önek duyurusu birden çok adresin yapılandırılmasına neden olur.[11]
Durum bilgisi olmayan adres otomatik yapılandırması (SLAAC), 4291'de tanımlandığı gibi 64 adres bloğu gerektirir. Yerel İnternet kayıtlarına, alt ağlar arasında bölündükleri en az 32 blok atanır.[12] İlk öneri, son tüketici sitelerine 48 alt ağın atandığını belirtti (3177). Bu, 6177 ile değiştirildi; bu, "ana sitelere tek bir 64'ten daha fazla önem verilmesini önerir, ancak her ana siteye de 48 verilmesini önermez". 56 özellikle dikkate alınmıştır. İSS'lerin bu öneriyi yerine getirip getirmeyecekleri görülüyor. Örneğin, ilk denemeler sırasında, Comcast müşterilerine tek bir 64 ağ verildi.[13]
Kaynakça
- ortakyazarlar=Dr.Rifat ÇÖLKESEN, Prof.Dr.Bülent ÖRENCİK, Bilgisayar Haberleşmesi ve Ağ Teknolojileri, 5. basım, Papatya Yayıncılık Eğitim A.Ş., 2008.
- Graziani, Rick (2012). IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6. Cisco Press. s. 55. ISBN 978-0-13-303347-2.
- Coffeen, Tom (2014). IPv6 Address Planning: Designing an Address Plan for the Future. O'Reilly Media. s. 170. ISBN 978-1-4919-0326-1.
- Horley, Edward (2013). Practical IPv6 for Windows Administrators. Apress. s. 17. ISBN 978-1-4302-6371-5.
- S. Kawamura (Ağustos 2010). "A Recommendation for IPv6 Address Text Representation". section 4.2.2. RFC 5952 $2. 25 Kasım 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Şubat 2020.
- S. Kawamura (Ağustos 2010). "A Recommendation for IPv6 Address Text Representation". RFC 5952 $2. 25 Kasım 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Şubat 2020.
- Narten, T. (Ağustos 1999). "Neighbor discovery and stateless autoconfiguration in IPv6". IEEE Internet Computing. 3 (4). ss. 54-62. doi:10.1109/4236.780961.
- T. Narten (Eylül 2007). "Neighbor Discovery for IP version 6 (IPv6)". section 6.3.7. RFC 4861 $2. 23 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Şubat 2020.
- S. Thomson (Eylül 2007). "IPv6 Stateless Address Autoconfiguration". section 5.5.1. RFC 4862 $2. 18 Aralık 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Şubat 2020.
- "IPv6 Address Allocation and Assignment Policy". RIPE NCC. 8 Şubat 2011. 8 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Mart 2011.
- Brzozowski, John (31 Ocak 2011). "Comcast Activates First Users With IPv6 Native Dual Stack Over DOCSIS". corporate.comcast.com. Comcast. 15 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Nisan 2019.
Dış bağlantılar
- IPv6 Portalı2 Mart 2006 tarihinde Wayback Machine sitesinde arşivlendi. (İngilizce)
- IPv6 Daha Hızlı
- IPv6 ile internete daha fazla güvenlik geliyor (Ntvmsnbc) erişim: 14.02.2012
- Why IPv6 matters to radio stations (İngilizce) erişim: 14.02.2012
- Security implications of implementing IPv6 (İngilizce) erişim: 14.02.2012
- Free Pool of IPv4 Address Space Depleted (İngilizce) erişim: 14.02.2012