Merhabalar değerli okuyucular, Bugün belki de çok duyduğunuz ama bir türlü ne olduğunu öğrenemediğiniz IPV6 (Internet Protocol Version 6)’yı Wikipedia içeriği ile sizlere aktaracağım.
IPV6 Nedir ?
Internet Protocol Version 6 olarak açıklayabileceğimiz IPV6 aslında 32 Bitlik adres yapısına sahip olan ve günümüzde de oldukça yaygın şekilde kullanılan IPV4 adreslerinin yetersiz kalması sonucu IETF tarafından geliştirilen ve 128 bitlik adres yapısına sahip olan bir protokol’dür.
IP (Internet Protocol) adresi gerektiren yeni aygıtların (cep telefonları, IP telefon, sayısal fotoğraf makineleri vb.) ortaya çıkması, var olan adreslerin yetersiz kalmasına yol açmıştır. Şimdi adresleme sıkıntısı oluşunca 128 bitlik adres yapısı olan IPv6’ya geçilmesi kaçınılmaz olmuştur. Bu sefer gelecek fazlasıyla düşünülerek oluşturulmuş bir adres yapısıdır. Yeni adresleme de sınırsız denebilecek bir adres aralığı olacaktır.
IPv6’da adresler 8 (sekiz) oktet’den oluşur ve 16 (on altılık) tabanda temsil edilir. 128 bit önce 16 bitlik bölümlere (oktet) ayrılır. Her oktet, on altılık tabana çevrilir. Ve iki nokta üst üste (:) ile birbirlerinden ayrılırlar.
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A IPv6; kimlik denetimi ve ağdaki bilgisayarların konumlandırılmasını sağlar.
IPv6 adresleme mekanizması
IPv6’da adres uzunluğunun 128-bit olmasının yanı sıra adresleme mimarisi ve adres yapısı oldukça değişmiştir; adreslerin yazımında da, genel olarak, 16’lık tabandaki notasyonun kullanılması tercih edilmiştir. Örneğin, aşağıda tipik iki IPv6 adresi verilmiştir. Görüldüğü gibi her dört-karakterden oluşan gruplar birbirlerinden “:” karakteriyle ayrılmıştır. 16’lık tabanda her bir karakter 4-bit ile temsil edildiğinden dört karakteri toplamda 16-bit eder. Yani 16 bitlik adres parçaları 4 (dört) karakterden oluşmakta ve birbirlerinden “:” ile ayrılmaktadır. Dolayısıyla bir IPv6 adresinde her biri 16-bitten oluşan 8 (sekiz) parça vardır.
- a) 1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0
- b) 1999:6:13:0:0:1962:2:15
Yukarıda farklı iki IPv6 (a ve b) adresi verilmiştir. Üstteki (a) adreste tüm karakterler tam olarak yazılmış iken, alttaki (b) adreste görüldüğü gibi 4 (dört) karakterlik parçaların soldaki karakterleri sıfır (0) ise yazılmasına gerek yoktur. 4-karakterlik parçanın tamamı sıfır ise bir tane sıfır yazılır ve sıfır olan parçalar birden fazla ise özel bir kısaltma kullanılabilir. Örneğin aşağıda tam yazım ve kısaltmalı yazım şekli gösterilmiştir:
1999:6:13:0:0:1962:2:15 → kısaltmalı → 1999:6:13::1962:2:15
0:0:0:0:0:0:0:1 → kısaltmalı → ::1
0:0:0:0:0:0:0:0 → kısaltmalı → ::
FF01:0:0:0:0:0:0:101 → kısaltmalı → FF01::101
Yeni nesil protokolde adresleme şeklinin yanı sıra adres türü ve iletişim şekillerinde de değişiklik gözlenmektedir. Günümüzde IPv4’te yaygın bir şekilde kullanılan ve ağ uzmanları için bazı sorunları da birlikte getiren yayın (broadcast) türü iletim şekli yeni nesil yönlendirme protokolünde kaldırılmıştır. IPv6’da adres türleri aşağıdaki gibidir:
Tek-alıcılı (unicast): Bir düğümün bir arayüzüne verilebilir; bu tekil bir durumdur ve o arayüzü kimlik sahibi yapar. Ancak, aynı arayüz birden fazla IPv6 adresine sahip olabilir. Örneğin, iki farklı iletişim kanalının band birleştirilmesi için böyle durum kullanılabilir. Fakat, bir tek-alıcılı adres birden çok arayüze de atanabilir; böylece bu adres tek-alıcılı adres olmaktan çıkıp “herhangi bir alıcılı” adres durumuna dönüşür.
Herhangi bir alıcılı (anycast): Birden çok arayüze atanmış adrestir. Gönderilen IP paketi bunlardan hangisine ilk önce ulaşırsa paket ona gider. Yani, herhangi bir alıcılı adrese gönderilen bir paket bu adrese sahip arayüzlerden en yakında olanına teslim edilir.
Çok-alıcılı (multicast): Birden çok arayüze verilebilen adres türüdür. Bu adrese gönderilen bir paket adresin atanmış olduğu tüm arayüzlere gider. Çok-alıcılı adresleme yayın türü adresleme ihtiyacını da giderir.
Adresleme modeli
IPv6 ağ omurgasında en azından bir adet adres atanarak kimliklendirilmiş bir cihaz, bir sistem “düğüm” olarak görülür. Ancak, IPv6 adresleri düğümlere değil de arayüzlere atanır. Bir düğüm bir tane arayüze sahip olabildiği gibi birden çok arayüze de sahip olabilir. Kısacası IPv6 adresi arayüzlere atanır. Eğer bir düğümün bir tane arayüzü varsa o adres aynı zamanda düğüm adresi olur. Bir arayüze birden çok IPv6 adresi atanabilir; bu adresler tek-alıcılı, herhangi bir alıcılı veya çok-alıcılı olabilir.[1]
IPv4’te olan trafik işgal edici paket başlıkları kaldırılarak bir hız arttırımına gidilmiştir. Ayrıca yeni eklenen şifreleme sistemleriyle daha güvenli iletimler sağlanmaktadır. Uçlar arasında şifreli iletimi kolaylaştıran AH ve ESP başlıkları mevcuttur. AH ve ESP başlıkları uçlar arasındaki tüm veri iletimini şifreleyen IPSec protokolünü desteklemek amaçlı kullanılmıştır.
Ayrıca şu anda IPv4’ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sıkıntısı IPv6 ile çözülecektir. IPv6, görüntü ve ses paketlerine “öncelikli pakettir” ibaresi atanarak bunlara trafikte öncelik tanımasına olanak sağlamaktadır.
IPv4 ve IPv6 protokolleri birlikte çalışabilirler. Sadece farklı protokoller. Bu iki protokolün birbirleriyle haberleşebilmesi için ise bir çevirici gereklidir.
IPv4 ile karşılaştırma: Bir veri internet üzerinde ağ paketleri biçiminde taşınır. ipv6 yönlendiriciler tarafından işlebilebilen paket başlığının boyutunu küçültmek için yeni bir paket biçimi belirler. Çünkü ipv4 paketlerinin ve ipv6 paketlerinin başlıkları önemli derecede farklıdır, 2 protokol birlikte çalışamazlar. Bununla birlikte çoğu açıdan ipv6 ipv4 ün genişletilmişidir. Çoğu iletim ve uygulama katmanı protokolleri ipv6 üzerinde çok az değişikliğe ihtiyaç duyarlar ya da hiç duymazlar. İstisnalar FTP ve NTPv3 benzeri yeni adres biçimi var olan protokol söz dizimi ile çakışmalara sebep olabilecek gömülü internet katman adresleri bulunan uygulama protokolleridir.
-Ağda veri paket şeklinde iletilir. IPv6 da paket başlığı; yönlendiriciler tarafından daha hızlı bir şekilde işlenebilmeleri için sabit ve daha sade tasarlanmıştır. IPv6 adres uzayı oldukça büyük olmasına rağmen paket başlığının IPv4’e göre daha küçük olmasından dolayı oldukça hızlıdır.
- {\displaystyle 2^{128}=340.282.366.920.938.463.463.374.607.431.768.211.456\asymp 3,4\cdot 10^{38}}
adet IPv6 adresi demektir. 32 bitlik adres (IPv4) yapısı demek
- {\displaystyle 2^{32}=4.294.967.296\asymp 4,3\cdot 10^{9}}
adet IPv4 adresi demektir.
-Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Broadcast ise ağdaki tüm cihazlara veri gönderimidir. Veri broadcast ile gönderildiğinde yoğun bir ağ trafiği oluşur. IPv6 da ise broadcast gönderim yoktur. Böylece ağdaki trafik azaltılmış ve saldırı girişimleri daha kolay engellenebilecek seviyeye gelmiştir (ARP ve DHCP protokollerinde kimlik denetimi olmadığından saldırı amaçlı da kullanılabilir). IPv4 broadcast haberleşmeyi daha çok ARP ve DHCP protokollerinde kullanır. IPv6’da ise ARP ve DHCP protokollerinin eşdeğerleri multicast haberleşmeyi kullanmaktadır. IPv6’da üç tane dağıtım çeşidi vardır; unicast (tekli dağıtım), anycast (herhangi birine dağıtım), multicast (çoklu dağıtım).
-ICMPv6 yönlendirici bulma mesajları ile Komşu Bulma Protokolü (NDP) IPv6 ağına bağlanıldığında IPv6 konak adresleri kendilerini otomatik olarak yapılandırabilir.
-IPSec (IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir) ilk IPv6 için geliştirildi fakat daha sonra IPv4 için de tasarlandı.
Ipv4 ile karşılaştırılıdığında , ipv6 nın en önemli avantajı geniş adres uzayına sahip olmasıdır. Ipv4 adresleri 32 bit uzunluğunda ve yaklaşık 4.3 milyar civarındadır. ipv6 adresleri 128 bit uzunluğundadır ve yaklaşık 340 desilyondur (milyonun 10^36 katı). Ipv6 adreslerinin tahmin edilebilen gelecek için yeterli olduğu varsayılır.
Ipv6 adresleri virgüllerle ayrılmış 4’erli 8 grup şeklinde yazılır, 2001:0db8:85a3:0000:0000:8a2e:0370:7334 gibi. İpv6 unicast (teke-gönderim) adresleri bunlardan 000 ikilisi ile başlar ve sayısal olarak 2 parçaya bölünür: ilk 64 bit alt ağ ön eki ve 2. 64 bit arayüz tanımlayıcısıdır. Stateless adres otokonfigürasyonu (SLAAC) çalışması için, alt ağlar RFC 4291 section 2.5.1’in tanımladığı üzere bir tane 64 blok adres gerektirir. Yerel internet kaydedicileri ayrılmış en az /32 bloğu alırlar.Bu blok ISP (internet hizmet sağlayıcı)‘ler arasında bölüştürülür. Eski RFC 3177 tavsiyesi /48 son kullanucı tarafına tahsis edilmişti. Bu müşteri tarafına tek bir /64 bitten daha fazla vermeyi ön gören RFC 6177 ile değiştirildi fakat her bir eve ya /48 ya da /56 bit özel olarak verilebileceği ön görülmemiştir. ISP’ler (internet hizmet sağlayıcıları) bu öngörüyü kabul edecekmiş gibi görünüyor mesala başlangıç sürümlerinde Comcast müşterilerine tek bir /64 ağ verilmişti. Ipv6 adresleri 3 tip ağ metedoloji ile sınıflandırılır. Unicast (teke-gönderim) adresleri her bir ağ bağlantı arayüzünü (interface) tanımlar, anycast (herhangiye-gönderim) adresler grup bağlantı arayüzlerini tanımlar, genellikle farklı yerlerde en yakın kanal arayüzü otomatik olarak seçilir ve multicast adresleri birden çok bağlantı arayüzüne dağıtmak için kullanılır. Broadcast (çoğa-yayım) metodunun pv6 içinde gerçekleştirimi yoktur. Her bir ipv6 adres geçerli ve benzersiz bir ağın bir parçası içinde belirlenmiş bir alana sahiptir. Bazı adresler sadece yerel ağda benzersizdir. Diğerleri evrensel olarak benzersizdir.
Bazı ipv6 adresleri belirli gruplar için ayrılmıştır ; loopback, 6to4 tunelleme ve Teredo tunelleme gibi. RFC 5156 içinde bunlar belirtilmiştir. Bazı adres aralıklarıda özel olarak göz önüne alınmıştır hat-yerel (link-local) adresleri gibi adresler sadece yerel bağlantıda Unique Local adresler (ULA) kullanılırlar. ULA RFC 4193 içinde tanımlanmıştır ve sorgu yapan host (solicidet-node) multicast adresleri (Komşu keşif protokolu) Neighbor Discovery Protocol içerisinde kullanılır.
Özel IPv6 adresleri
Aşağıda belirtilen adresler özel IPv6 adresleridir:
- Belirtilmemiş adresler:
Belirtilmemiş adresler (0:0:0:0:0:0:0:0 ya da ::) sadece bir adresin var olmadığını belirtir. Bu adres IPv4 sürümündeki 0.0.0.0 adresiyle eşdeğerdir. Belirtilmemiş adres tipik olarak eşsiz adres belirlenilmeden önce kaynak adres olarak kullanılır. Belirtilmemiş bir adres hiçbir zaman arayüz olarak atanmaz ya da hedef adres olarak kullanılmaz.
- Loopback adresi
Loopback adresi (0:0:0:0:0:0:0:1 ya da ::1) bir düğümün kendine paket göndermesini etkinleştiren bir loopback arayüzünü belirlemek için kullanılır. Bu adres IPv4 sürümündeki 127.0.0.1 adresiyle eşdeğerdir. Paketler Loopback adresine IPv6 yönlendiricisinden link üzerinden gönderilmemeli ya da iletilmemelidir.
Kaynak: Wikipedia