8/14/2019 IP version 6 Nedir

1/4

8/14/2019 IP version 6 Nedir

2/4

trafiini daha seri bir ekilde ileyebilmesi iin yaplan deiikliklerdir. Temel IP balnn yan sraihtiyaca gre eklenebilir uzant balklarn tanmlanabilmesi protokoln eskenliini arttran bir faktrolmutur. Gvenlik iin IPsec (IP security protocol) art da IPv6 ile gelen zellikler arasnda yeralr.

128 bitten oluan IPv6 adreslerinin ilk 64 bitlik ksm alt a adreslemek iin kullanlan adres blok

bilgisini ierir. Adres blou, bir paketin varaca son baa kadar olan yolda ynlendirilmesini salar.Geriye kalan 64 bit ise bu baa vardnda paketin son alcsnn tespitinde kullanlr. IPv6 adresleri16lk dzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 rneinde olduu gibi 16 bitlikgruplar birbirlerinden ':' ile ayrlr. Ardarda gelen iki ':' sadece bir kereye mahsus kullanlabilir vearalarnda kalan btn hanelerin sfr deerini tadn ifade ederler.IPv6 adresleri ba ii (link-local) ve evrensel (global) olmak zere iki eittir. Bunlara ek olarak site ii adresler detanmlanm olmasna ramen, bu makalenin yazld sralarda IPv6 alma Grubu bu eitadresleri mimariden karma karar almtr. Ba ii adresler sadece zel amalarla kullanlr ve buadresleri tayan paketler ynlendiriciler tarafndan asla dier balara iletilmezler. IPv4'te skakullanlan herkese gnderim (broadcast) adresleri, grevleri oklu gnderim (multicast) adresleritarafndan stlenildii iin IPv6 mimarisinde yer almaz. Herhangi birine gnderim adresleri(anycast) IPv6'nn getirmi olduu yenilikler arasndadr. Bu tip adreslere gnderilen paketler, buadresi kullanan birden ok dmden sadece birine varacak ekilde ynlendirilir. Kullanmda birdenok dmn ayn adresi paylamas asndan oklu gnderim adreslerine benzemekle birlikte,paketin sonunda sadece tek bir dme ulamas asndan tekil gnderimi andrrlar.Otomatikadres konfigrasyonu IPv6'nn getirmi olduu nemli yeniliklerdendir. A zerindeki adres atamagrevini stlenmi bir DHCP ya da PPP sunucusu olmakszn aa bal dmlerin kendilerinceadres edinmelerine olanak tanr. Temelinde adaki ynlendiricilerin gerekli adres blounu anonsetmeleri ve dmlerin de bu bloa kendilerinden 64 bitlik bir deer eklemeleriyle adresoluturmalar yatar. Bu ekilde oluturulan adreslerin kullanlmadan nce tekillik testindengeirilmesi gerekir. Dmler bakalar tarafndan kullanlmadna kanaat getirdikleri adresikullanma alabilir.

IP protokol balnda ise byk deiiklikler olmutur. IPv4'te var olan protokol balk bykl,kimlik bilgisi, paket paras bilgisi, balk salama toplam kaldrlm, IPv6 balna yeni olarakak bilgisi eklenmi. Tipik 20 bayt geniliindeki IPv4 balnn yerini 40 baytlk IPv6 bal alm.Temel IPv6 balna ek olarak, kendince zel amalara ynelik ynlendirme, paket blmesi,

ifreleme ve mobil uzant balklar tanmlanm. Zaman ierisinde ihtiya olduka bunlarayenilerinin eklenmesi de mmkn klnm.Ynlendirme alannda temel prensiplerde bir deiiklikolmamakla birlikte varolan RIP, OSPF, IS-IS, MP-BGP, PIM-SM, PIM-SSM gibi protokoller IPv6adreslerini ileyebilecek ekilde gncellenmi. oklu gnderim iin kullanlan IGMP'nin yerini yenigelitirilen MLD alm.Alan adlarnn kaydndan sorumlu DNS, artk IPv4 adreslerin yan sra IPv6adreslerini de barndracak ekilde dzenlenmi. IPv4 adresleri A tipi kaytlarda saklanrken, AAAAtipi kaytlar IPv6 adreslerine tahsis edilmi. IPv6'y destekleyen bir DNS sunucusu zerinde bir alanad ayn zamanda hem IPv4 hem de IPv6 adreslerine atanabilir.IPv4'n hareketlilik protokol MobilIPv4'e karlk olarak Mobil IPv6 gelitirilmi. Aralarnda uygulamada ne kan fakllklar olmasnaramen bu iki protokol ana hatlaryla birbirlerine benzerler.

Yeni Protokoln Internet'e Getirileri

nceki blmde bahsedilen zelliklere bakldnda, bunlarn arasnda en geni etkiyi yaratacakolann IPv6'nn geni adresleme olana olduu gzlemlenir. Bu sayede Internet'e balanmakisteyen her tr aracn (bilgisayar, telefon, araba, buzdolab, vs.) her an her yerden bunugerekletirmesi mmkn olacaktr. Utan uca balantlarn salanabilmesi sayesinde IPsec'ingetirmi olduu yksek gvenlik seviyesine eriilebilecek ve yeni eler aras (peer-to-peer) iletiimuygulamalarnn n alabilecek. En nemlisi de artk NAT'lere ihtiya kalmayacak.

Herhangi birine gnderim adresleri servis kefini kolaylatrc bir ara olarak karmza kyor.Otomatik adres konfigurasyonu ise hem aa erien dmlerin hem de a birimlerinin zerindekikonfigurasyon ykn azaltc bir faktrdr. Internet'in geliimini hzlandran tak-kullan (plug-and-play) tarz uygulamalarn artmas bu zelliklerle mmkn olacaktr. Otomatik adreslemenin birbaka faydas da alarn ISS deitirme ilemlerini daha kolayca yapmasna olanak tanmasdr.

Adres geniliine ek olarak protokoln kendi bnyesinde salam olduu genileme olanaklar,Internet mimarisinin deien ihtiyalara karlk verecek biimde ekillendirilmesini mmkn klyor.zellikle kablosuz eriimdeki gelimelerin Internet'in yap ta IP'den yeni beklentileri olaca kesin.

2

8/14/2019 IP version 6 Nedir

3/4

imdiden ne olacan kestiremediimiz bu deiikliklerle gelecekte ancak IPv6 gibi genilemeolanana sahip olan bir protokol araclyla baedilebilir. Internet'in etkisine daha yeni girmiolduu kablosuz alar iin gelitirilmi olan Mobil IPv6 performans stnl ve altyapgereksinimlerini en alt dzeye indiren yaklamyla hali hazrda Mobil IPv4'e tercih edilen protokololma zelliine sahiptir.

Bu zelliklerinden dolay IPv6 Internet'in gelecei iin art bir gelime olmakla beraber sonkullanclarn ve a yneticilerinin de getirilerinden ksa vadede yararlanabilecei bir teknolojidir

TEKNK VERLER IIINDA IPv4n GVENLK AIKLARI

IPv6 ile KAPATILMASI

1 ) Veri Dorulama : Alc eer kaynak adresi belli bir Ipden paket alyorsa gerekten bu paketin oadresten geldiine emin olmal ( Ip spoff saldrlar )

zm : SA ( Security Associations )

PKI iin ortak bir anahtar ,gvenlik algoritmas ve dier parametreler konusunda anlama

salanmas

Her protokol kendi Security Assocationuna sahip

Security Parameter Index ortak bir SA semek iin gerekli bir kimlik (anahtar,anahtar geerlilik zaman,algoritma)

Securtiy Paramater Index alc (receiver) tarafndan seilir.

SPIn multicast gruplarnda nasl yaratlp nasl datlaca hala zerinde allan bir konu.

2 ) Data Btnl : Alc bir paket aldnda bunun kaynaktan gelene kadar deimediine veyaalmadna emin olmal

zm : Authentication Header :

Veri dorulama ve Veri btnl salyor

Algoritma bamsz (keyed md5 nerilyor)

Paket dorulamas iin checksum hesaplanrken yol boyunca deien TTL/Hop Limit benzeri paketheader bilgileri dikkate alnmyor

3 ) Data ifrelemesi : Alcnn bir paket aldnda yol boyunca bu paketin seyrettii sre zarfnda alpokunmadna emin olmal.

zm : ESP(Encapsulated Security Payload ) :

Gizlilik ve ifreleme salyor

2 Modu var a ) Tnel modu : Tm datagram ifreleniyor

b ) Transport modu : Sadece payload (TCP, UDP, ICMP)

DES ve CBS dnda algoritma bamsz

KARILATIRMA

IPv4 IPv6

3

8/14/2019 IP version 6 Nedir

4/4

32 bit ileme yani 2

Toplam adres says = 4,2 x 10 n = 9

NAT kullanma mecburiyeti

Broadcast ( genele gnderilen paket) paketlerintrafii arttrmas

A tipi kayt saklar

128 bit ileme

Toplam adres says = 3,4 x 10 n = 38

IPSec kullanm meburiyeti

Boradcast yerine anycast (bireye zel paket ) paketkullanlmas

AAAA Tipi kayt saklar

4