Cem Kemal Erbaş Cem Kemal Erbaş
IPv6 (İnternet Protokolü Sürüm 6); IETF, İnternet Mühendisliği Görev Gücü tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve diğer protokollerle birlikte çalışabilirliği IPv4, İnternet Protokolü Sürüm 4 kullanımının yaygınlaştırılmasında büyük rol oynamıştır. IPv4 sistemi, 4 milyar farklı adrese izin veren bir protokoldür. Ancak, sınıf sistemi nedeniyle etkili olduğu söylenemez. Buna bir örnek, bir şirket bir IP bloğu almak için başvurduğunda, kapasitesini aşsa bile, en az 256 IP’lik bir C sınıfı elde etmek zorunda kalmasıdır. Günümüzde en çok kullanılan İnternet protokolü olan IPv4, bilgisayarların noktadan noktaya adreslenmesini sağlar. IPv4 adresleri 32 bit ve 4,294,967,296’dır. 1990’lı yıllardaki İnternet ve İnternet adreslerinin sayısındaki artış, IPv4’ün eksikliklerini ortaya koydu.
IPv4’ün ana eksiklikleri ve çözümleri şunlardır:
Veri Doğrulama: Alıcı; Kaynak adres belirli bir IP’den bir paket alıyorsa, paketin bu adresden geldiğinden emin olmalıdır. (Ipspoof saldırıları)
Çözüm: Güvenlik Birlikleri
Veri Bütünlüğü: Alıcı, alınan paketin alınana kadar açılmadığından veya değişmediğinden emin olmalıdır.
Çözüm: Kimlik Doğrulama Başlığı
Veri Şifreleme: Alıcı, alınan paketin okunamadığından emin olmalıdır.
Çözüm: Kapsüllenmiş Güvenlik Yükü
Hiyerarşik Adresleme Eksikliği: IPv4 sistemi, İnternet omurgasına bağlı ağ trafiğini sınıflandırmak için bir adres hiyerarşisi kullanır. Adres hiyerarşisini kullanan omurga yönlendiricileri, trafiği IP adresi ekleri üzerinden yönlendirir. Kullanılan hiyerarşi sistemi tekdüze değildir ve IPv4 adreslerinin dikkatlice dağıtılması gereğini İnternet adreslemesi ve yönlendirmesi için zorlaştırır.
Çözüm: IPv6
IPv6 Temel Özellikler
Ağ seviyesinde güvenlik: IPSec; Şifreleme ve kimlik doğrulama kullanımı için, IPSec, güvenlik önlemlerini artıran IPv6 protokolüne entegre edilmiştir, yani gömülüdür. IPv4’te yapabilirsiniz. IPv6 protokolü daha sağlıklıdır.
Öncelikli iletim desteği: : IPv6 başlığındaki IPv4’ten farklı olan yeni bina trafiği durumu daha iyi tanımlanır ve bu özelliğin önceliklendirilmesine yardımcı olur. Bu önceliklendirme, paket başlığında yapıldığından; IPSec kullanarak paket içeriğini şifrelemek
Genişletilebilirlik: IPv6, yeni özelliklerin eklenmesiyle kolayca genişletilebilir. IPv4 üstbilgisi bu ürün türü için 40 baytlık bir alan kullanır, ancak IPv6’da bu alan yalnızca
Komşu düğümlerle etkileşim için yeni protokol: IPv6; ICMPv6, IPv6 için Internet Denetim İletisi Protokolü (IPv6 için Internet Denetim İletisi Protokolü), komşu düğümlerle orada iletişim kurar. Bu özellik IPv4’te ARP, Adres Çözünürlük Protokolü (Adres Çözünürlük Protokolü); ICMPv4, IPv4 için İnternet Kontrol Mesajı Protokolü (IPv4 için İnternet Kontrol Mesajı Protokolü); Router Discovery ve ICMPv4 Routing mesajlarının yerini alır.
IPv6 ND işlemi, orada ve oradaki merkezi konumu, ICMP mesajlarını ve istenen düğüm çok noktaya yayın adreslerini kullanarak komşu konumlarda kontrol eder.
IPv4 ve IPv6’nın karşılaştırılması:
IPv4 IPv6
Adresler 32 bit uzunluğundadır. Adresler 128 bit uzunluğundadır
IPsec desteği mecburi değildir. IPsec desteği mecburidir.
IPv4 başlığında paket akışını tanımlamak için yönlendiricilerin kullanabileceği QoS tanımlamaları yoktur. IPv6 başlığında bulunan “Flow Labe”l alanı yönlendiriciler tarafından paket akışını tanımlamak için kullanılabilir.
Paketin parçalanması işlemi (fragmentation) hem yönlendiriciler hem de paketi gönderen istemci tarafından yapılır. Paketin parçalanması işlemi (fragmentation)yönlendiriciler tarafından yapılmaz. Sadece paketi gönderen istemci tarafından yapılır.
Paket başlığı sağlama toplamı (checksum) içerir. Paket başlığı sağlama toplamı (checksum) içermez.
Paket başlığı sağlama seçenekler alanı içerir. Tüm seçimli veri IPv6 uzantı başlıklarına (extension headers) taşınmıştır.
ARP, IPv4 adreslerini bağlantı katmanı adreslerine dönüştürmek için ARP Request paketleri kullanır. ARP Request paketleri multicast Neighbor Solicitation mesajlarıyla değiştirilmiştir.
Local subnet grup üyelikleri Internet Group Management Protocol (IGMP)kullanılarak yönetilir. IGMP’nin yerini Multicast Listener Discovery (MLD) mesajları almıştır.
En iyi varsayılan ağ geçidini bulmak için ICMP Router Discovery kullanılabilir; fakat kullanımı zorunlu değildir. “ICMP Router Discovery” yerine “ICMPv6 Router Solicitation” ve “Router Advertisement” mesajları kullanılması zorunludur.
Ağdaki tüm düğümlere trafik gönderebilmek için broadcast adresleri kullanılır. IPv6 “broadcast” adresi bulunmamaktadır. Bunun yerine “link-local scope all-nodes multicast” adresi kullanılır.
Yapılandırılması elle veya DHCP kullanılarak yapılır. Elle veya DHCP kullanmak gerekmeden otomatik olarak yapılandırılabilir.
Bilgisayar isimlerini IPv4 adreslerine çevirmek için DNS sisteminde A kaydı kullanılır. Bilgisayar isimlerini IPv4 adreslerine çevirmek için DNS sisteminde AAAA kaydı kullanılır.
IPv4 adreslerini bilgisayar isimlerine çevirmek için IN-ADDR.ARPA DNS alanında PTR kaydı kullanılır. IPv6 adreslerini bilgisayar isimlerine çevirmek için IP6.ARPA DNS alanında PTR kaydı kullanılır.
576-byte uzunluğundaki paket boyutlarını desteklemek zorundadır. 1280-byte uzunluğundaki paket boyutlarını desteklemek zorundadır.
