Internet Protocol Version 6 (IPv6)

   IPv6 The Internet Engineering Task Force  tarafından, mevcut IPv4 protokolünün yerini alması için tasarlanan ağ katmanı protokolüdür. IPv4 yayınlandığı 1981 yılından bu yana pek fazla değişmemiştir (RFC 791). Kolay uygulanabilmesi ve başka protokollerle birilikte çalışabilmesi IPv4’ü popüler kılmış ve internetin yaygınlaşmasında büyük rol oynamıştır. Fakat IPv4 tasarlanırken bazı konular öngörülemediği için bugün IPv4 kullanımı bazı kısıtlamalar getirmektedir ve bazı ihtiyaçlara karşılık verememektedir.
IPv4’ün yetersiz kaldığı bazı konular şunlardır:

İnternetin her geçen gün artan bir hızla büyümesi ve internete bağlı mobil cihazların hızla artması IPv4 adres uzayının tükenmesine sebep olacaktır. Bazı kurumlar Network Address Translation (NAT) kullanarak pek çok özel adresi tek bir adrese çevirerek özel adres uzayının tekrar kullanılmasını sağlamıştır. Fakat NAT, standartlara dayalı ağ katmanı güvenliğini desteklememekte ve aynı özel ağ adreslerini kullanan kurumlar arası bağlantılarda sorunlar yaratmaktadır.

IPv4 adreslerinin kullanım biçimi internette kullanılan mevcut omurga yönlendiricilerindeki yönlendirme tablolarının çok büyümesine yol açmıştır. Şu anda yönlendirici tablolarında ortalama 85000 yönlendirme bulunmaktadır. 

Çoğu IPv4 uygulamasını elle veya Dynamic Host Configuration Protocol (DHCP) kullanarak yapılandırmak gerekmektedir. IP adresleri gereksiniminin artması daha basit ve otomatik olarak yapılandırma ihtiyacını ortaya çıkartmıştır.

İnternet ortamında verinin gizliliğinin ve bütünlüğünün korunabilmesi için IP seviyesinde güvenlik gereksinimi vardır. Mevcut IPv4 ortamında bu IPSec  standardı ile sağlanabilmektedir fakat bu standardın IPv4 uygulamalarında bulunması zorunlu değildir.

IPv4’te, gerçek zamanlı veri aktarımında paket başlığında bulunan Type of Service (TOS) alanı kullanılarak servis kalitesi (Quality of Service) sağlanmaktadır fakat TOS alanı kullanımı kısıtlıdır ve şifreli aktarımlarda sorun yaratmaktadır.
IPv6 Özellikleri
Yeni başlık (header) formatı:
IPv6 başlığı ek yükü (overhead) en aza indirecek şekilde tasarlanmıştır. Bunu yapmak için gerekli olmayan ve seçimli olan alanlar uzantı başlıklarına (extension headers) aktarılmıştır. Ayrıca IPv6 başlığı yönlendiriciler tarafından daha kolay işlenebilir şekilde tasarlanmıştır. IPv6, IPv4 ile geriye dönük uyumlu olarak çalışmamaktadır. Bunun için yönlendiricilerin IPv6 ve IPv4’ü ayrı ayrı desteklemesi gerekmektedir.
Daha geniş adres uzayı:
IPv6 adresleri 128bitlik adreslerdir. Böylece IPv6 ile 3.4×10³⁸’den fazla adres oluşturulabilir. Adres sayısının IPv4’e göre çok daha fazla olmasıyla birlikte NAT gibi adres dönüştürme işlemlerini yapmaya gerek kalmayacaktır.
Etkin ve hiyerarşik adresleme ve yönlendirme altyapısı:
Kullanılan global IPv6 adresleri etkin, hiyerarşik ve özetlenebilir yönlendirme altyapısı oluşturmak için tasarlanmıştır.
Durum denetimsiz (stateless) yapılandırma:
IPv6 kullanan istemciler IPv6 ile yönlendirilmiş bir ağa bağlandıklarında ICMPv6 yönlendirici bulma mesajları kullanarak otomatik olarak yapılandırılabilirler. İstemci ilk olarak “link-local multicast router solicitaion”  mesajı göndererek yönlendiriciden yapılandırma ayarlarını ister. Yönlendirici uygun şekilde ayarlanmışsa bu mesaja “router advertisement” paketi ile cevap vererek gerekli ayarları gönderir. Bu yapılandırmanın yapılmaması halinde IPv6 istemciler elle veya DHCPv6 kullanılarak durum denetimli (stateful) olarak yapılandırılabilir.
Ağ seviyesinde güvenlik:
Şifreleme ve kimlik doğrulama işlemleri için kullanılan IPSec, IPv6 protokolünde entegre olarak bulunmaktadır. IPv4’te ise bulunması zorunlu değildir.
Öncelikli iletim desteği:
IPv6 başlığında bulunan yeni alanlar trafiğin daha iyi tanımlanabilmesine ve buna göre önceliklendirilmesine olanak sağlar. Ayrıca bu önceliklendirme paket başlığında yapıldığı için paketin içeriğini IPSec kullanarak şifrelemek paket önceliklendirmesini etkilemez.
Genişletilebilirlik:
IPv6’ya yeni özellikler eklenmek istendiğinde kolayca genişletilebilir. IPv4 başlığında bu tip işlemler için 40byte’lık bir alan kullanılırken IPv6’da bu alan sadece IPv6 paketinin boyutuyla sınırlıdır.
Komşu düğümlerle etkileşim için yeni protokol:
IPv6 Internet Control Message Protocol for IPv6 (ICMPv6) mesajları kullanarak komşu düğümlerle iletişim kurar. Bu özellik IPv4’te bulunan Address Resolution Protocol (ARP), ICMPv4 Router Discovery ve ICMPv4 Redirect mesajlarının yerini alır.

IPv6 Adresleri
Adres Uzayı
IPv6’nın geliştirilmesindeki en büyük neden IPv4 adres sayısının yetersizliğidir. Bunu gidermek için IPv6 adresleri 128bit uzunluğundadır. 128 bitlik bir adres uzayında 2¹²⁸ yani 340,282,366,920,938,463,463,374,607,431,768,211,456 (3.4×10³⁸, 340 andesilyon) adet adres bulunmaktadır. Yani dünya üzerinde metre kareye 6.5×10²³ adres düşmektedir.
IPv6 adres sayısının bu kadar fazla olma nedeni bu kadar çok kullanıcı olacağının düşünülmesi değildir. Bunun asıl nedeni adresleri uygun bir şekilde bölerek adresleme ve yönlendirme işlemlerini hiyerarşik ve esnek bir şekilde yapabilmektir. IPv6 adresleri 64bit’lik ağ öneki (network prefix) ve 64bit’lik konak (host) adresinden oluşur. IPv6 adresleme mimarisi RFC 4291’de açıklanmaktadır.
Adreslerin yazılması
IPv6 adreslerini yazıyla ifade etmek için 128bit’lik adres 16bit uzunluğundaki parçalara ayrılır. Daha sonra her barça 4 basamaklı heksadesimal sayılarla ifade edilip ‘:’ işareti ile birbirinden ayrılarak tüm adres yazılır. Örneğin:
İkili sistemde IPv6 adresi:
1000000000000100000000000000001000001001101111001111001010000
11000110000111111011101010111111010101111111100111101000
16bit’lik parçalara ayrılmış IPv6 adresi
10000000000001    0000000000000000    100000100110111    1001111001010000
1100011000011    1111011101010    11111101010111    1111100111101000
Heksadesimal sayılara ayrılmış adres:
2001:0000:4137:9e50:18c3:1eea:3f57:f9e8
Adreslerde bulunan sıfırların atılması
IPv6 adreslerinde bulunan dört basamaklı gruplardan bir veya daha fazlası ‘0000’ şeklinde ise adreste yazılmayıp yerine ‘::’ kullanılabilir. Yine aynı şekilde bir dörtlü grubta başta bulunan ‘0’lar yazılmayabilir Örneğin aşağıdaki gösterimler aynı adresi temsil etmektedir:
2001:0000:0000:0000:0000:1eea:3f57:09e8
2001::1eea:3f57:09e8
2001::1eea:3f57:9e8
Bir adres içerisinde birden fazla ‘::’ kullanılamaz çünkü bu durumda adresin başka adreslerle karıştırılmadan belirlenebilmesi mümkün değildir.
IPv6 Önekleri (prefix)
Önekler, adresteki sabit değerli bitleri veya alt ağ (subnet) bitlerini gösteren bölümlerdir. Önekler IPv4’teki Classless Inter-Domain Routing (CIDR) notasyonu kullanılarak IPv6_adresi/önek_uzunluğu şeklinde yazılır. Örneğin aşağıdaki gösterimlerin hepsi 20010DB80000CD3 için 60bit’lik öneki doğru şekilde temsil eder.

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Internet Protocol Version 6 (IPv6) GÃ¶nderim ZamanÄ±: 23-08-2009 Saat 09:28
	IPv6 The Internet Engineering Task Force tarafından, mevcut IPv4 protokolünün yerini alması için tasarlanan ağ katmanı protokolüdür. IPv4 yayınlandığı 1981 yılından bu yana pek fazla değişmemiştir (RFC 791). Kolay uygulanabilmesi ve başka protokollerle birilikte çalışabilmesi IPv4’ü popüler kılmış ve internetin yaygınlaşmasında büyük rol oynamıştır. Fakat IPv4 tasarlanırken bazı konular öngörülemediği için bugün IPv4 kullanımı bazı kısıtlamalar getirmektedir ve bazı ihtiyaçlara karşılık verememektedir. IPv4’ün yetersiz kaldığı bazı konular şunlardır: İnternetin her geçen gün artan bir hızla büyümesi ve internete bağlı mobil cihazların hızla artması IPv4 adres uzayının tükenmesine sebep olacaktır. Bazı kurumlar Network Address Translation (NAT) kullanarak pek çok özel adresi tek bir adrese çevirerek özel adres uzayının tekrar kullanılmasını sağlamıştır. Fakat NAT, standartlara dayalı ağ katmanı güvenliğini desteklememekte ve aynı özel ağ adreslerini kullanan kurumlar arası bağlantılarda sorunlar yaratmaktadır. IPv4 adreslerinin kullanım biçimi internette kullanılan mevcut omurga yönlendiricilerindeki yönlendirme tablolarının çok büyümesine yol açmıştır. Şu anda yönlendirici tablolarında ortalama 85000 yönlendirme bulunmaktadır. Çoğu IPv4 uygulamasını elle veya Dynamic Host Configuration Protocol (DHCP) kullanarak yapılandırmak gerekmektedir. IP adresleri gereksiniminin artması daha basit ve otomatik olarak yapılandırma ihtiyacını ortaya çıkartmıştır. İnternet ortamında verinin gizliliğinin ve bütünlüğünün korunabilmesi için IP seviyesinde güvenlik gereksinimi vardır. Mevcut IPv4 ortamında bu IPSec standardı ile sağlanabilmektedir fakat bu standardın IPv4 uygulamalarında bulunması zorunlu değildir. IPv4’te, gerçek zamanlı veri aktarımında paket başlığında bulunan Type of Service (TOS) alanı kullanılarak servis kalitesi (Quality of Service) sağlanmaktadır fakat TOS alanı kullanımı kısıtlıdır ve şifreli aktarımlarda sorun yaratmaktadır. IPv6 Özellikleri Yeni başlık (header) formatı: IPv6 başlığı ek yükü (overhead) en aza indirecek şekilde tasarlanmıştır. Bunu yapmak için gerekli olmayan ve seçimli olan alanlar uzantı başlıklarına (extension headers) aktarılmıştır. Ayrıca IPv6 başlığı yönlendiriciler tarafından daha kolay işlenebilir şekilde tasarlanmıştır. IPv6, IPv4 ile geriye dönük uyumlu olarak çalışmamaktadır. Bunun için yönlendiricilerin IPv6 ve IPv4’ü ayrı ayrı desteklemesi gerekmektedir. Daha geniş adres uzayı: IPv6 adresleri 128bitlik adreslerdir. Böylece IPv6 ile 3.4×10³⁸’den fazla adres oluşturulabilir. Adres sayısının IPv4’e göre çok daha fazla olmasıyla birlikte NAT gibi adres dönüştürme işlemlerini yapmaya gerek kalmayacaktır. Etkin ve hiyerarşik adresleme ve yönlendirme altyapısı: Kullanılan global IPv6 adresleri etkin, hiyerarşik ve özetlenebilir yönlendirme altyapısı oluşturmak için tasarlanmıştır. Durum denetimsiz (stateless) yapılandırma: IPv6 kullanan istemciler IPv6 ile yönlendirilmiş bir ağa bağlandıklarında ICMPv6 yönlendirici bulma mesajları kullanarak otomatik olarak yapılandırılabilirler. İstemci ilk olarak “link-local multicast router solicitaion” mesajı göndererek yönlendiriciden yapılandırma ayarlarını ister. Yönlendirici uygun şekilde ayarlanmışsa bu mesaja “router advertisement” paketi ile cevap vererek gerekli ayarları gönderir. Bu yapılandırmanın yapılmaması halinde IPv6 istemciler elle veya DHCPv6 kullanılarak durum denetimli (stateful) olarak yapılandırılabilir. Ağ seviyesinde güvenlik: Şifreleme ve kimlik doğrulama işlemleri için kullanılan IPSec, IPv6 protokolünde entegre olarak bulunmaktadır. IPv4’te ise bulunması zorunlu değildir. Öncelikli iletim desteği: IPv6 başlığında bulunan yeni alanlar trafiğin daha iyi tanımlanabilmesine ve buna göre önceliklendirilmesine olanak sağlar. Ayrıca bu önceliklendirme paket başlığında yapıldığı için paketin içeriğini IPSec kullanarak şifrelemek paket önceliklendirmesini etkilemez. Genişletilebilirlik: IPv6’ya yeni özellikler eklenmek istendiğinde kolayca genişletilebilir. IPv4 başlığında bu tip işlemler için 40byte’lık bir alan kullanılırken IPv6’da bu alan sadece IPv6 paketinin boyutuyla sınırlıdır. Komşu düğümlerle etkileşim için yeni protokol: IPv6 Internet Control Message Protocol for IPv6 (ICMPv6) mesajları kullanarak komşu düğümlerle iletişim kurar. Bu özellik IPv4’te bulunan Address Resolution Protocol (ARP), ICMPv4 Router Discovery ve ICMPv4 Redirect mesajlarının yerini alır. IPv6 Adresleri Adres Uzayı IPv6’nın geliştirilmesindeki en büyük neden IPv4 adres sayısının yetersizliğidir. Bunu gidermek için IPv6 adresleri 128bit uzunluğundadır. 128 bitlik bir adres uzayında 2¹²⁸ yani 340,282,366,920,938,463,463,374,607,431,768,211,456 (3.4×10³⁸, 340 andesilyon) adet adres bulunmaktadır. Yani dünya üzerinde metre kareye 6.5×10²³ adres düşmektedir. IPv6 adres sayısının bu kadar fazla olma nedeni bu kadar çok kullanıcı olacağının düşünülmesi değildir. Bunun asıl nedeni adresleri uygun bir şekilde bölerek adresleme ve yönlendirme işlemlerini hiyerarşik ve esnek bir şekilde yapabilmektir. IPv6 adresleri 64bit’lik ağ öneki (network prefix) ve 64bit’lik konak (host) adresinden oluşur. IPv6 adresleme mimarisi RFC 4291’de açıklanmaktadır. Adreslerin yazılması IPv6 adreslerini yazıyla ifade etmek için 128bit’lik adres 16bit uzunluğundaki parçalara ayrılır. Daha sonra her barça 4 basamaklı heksadesimal sayılarla ifade edilip ‘:’ işareti ile birbirinden ayrılarak tüm adres yazılır. Örneğin: İkili sistemde IPv6 adresi: 1000000000000100000000000000001000001001101111001111001010000 11000110000111111011101010111111010101111111100111101000 16bit’lik parçalara ayrılmış IPv6 adresi 10000000000001 0000000000000000 100000100110111 1001111001010000 1100011000011 1111011101010 11111101010111 1111100111101000 Heksadesimal sayılara ayrılmış adres: 2001:0000:4137:9e50:18c3:1eea:3f57:f9e8 Adreslerde bulunan sıfırların atılması IPv6 adreslerinde bulunan dört basamaklı gruplardan bir veya daha fazlası ‘0000’ şeklinde ise adreste yazılmayıp yerine ‘::’ kullanılabilir. Yine aynı şekilde bir dörtlü grubta başta bulunan ‘0’lar yazılmayabilir Örneğin aşağıdaki gösterimler aynı adresi temsil etmektedir: 2001:0000:0000:0000:0000:1eea:3f57:09e8 2001::1eea:3f57:09e8 2001::1eea:3f57:9e8 Bir adres içerisinde birden fazla ‘::’ kullanılamaz çünkü bu durumda adresin başka adreslerle karıştırılmadan belirlenebilmesi mümkün değildir. IPv6 Önekleri (prefix) Önekler, adresteki sabit değerli bitleri veya alt ağ (subnet) bitlerini gösteren bölümlerdir. Önekler IPv4’teki Classless Inter-Domain Routing (CIDR) notasyonu kullanılarak IPv6_adresi/önek_uzunluğu şeklinde yazılır. Örneğin aşağıdaki gösterimlerin hepsi 20010DB80000CD3 için 60bit’lik öneki doğru şekilde temsil eder. Saygılar..