EN

IPV6 Nedir?

19 Ekim 2018

IPv6 Protokolü

1981’den beri kullanılan 32-bit adresleme standardına sahip IPv4 protokolü son yıllarda internete bağlanan cihazların her geçen gün artması nedeniyle tekil IP adres dağıtımında yetersiz kalmaktadır, bir başka deyişle IPv4 adres havuzu hızla tükenmektedir. Bu sorunlara çözüm olarak geliştirilen ve geniş bir IP uzayı sunan IPv6 standardı ise 128-bitlik adresleme ile hem IP havuzu sorununa çözüm hem de protokol başlığı ve paket iletiminde iyileştirmeler,  router’larda fragmentation ve reassembly gibi işlemlerin yapılmasına gerek kalmaması (fragmentation işleminin sadece kaynak makinede reassembly işleminin ise alıcı cihazda gerçekleştirilmesi) ve böylece router performansının yükseltilmesi gibi yenilikleri getirmektedir.

Şekil 1. IPv6 Adres Formatı (Kaynak: https://docs.oracle.com/cd/E23823_01/html/816-4554/ipv6-overview-10.html)

IPv6 Protokolünün Getirdiği Yenilikler

IP başlık optimizasyonu, önemsiz ya da opsiyonel olan alanların uzantı başlıkları olarak tanımlanan ve IPv6 başlığından sonra eklenen extension header’a taşınması yöntemini kapsar. Böylelikle başlığın ara yönlendiricilerde daha verimli bir şekilde işlenmesi sağlanır.

Geniş IP uzayı, aynı zamanda IPv4 ile özdeşleşmiş ve geniş bir cihaz kümesine tek bir public IP atayarak IP havuzunu tasarruflu kullanmayı sağlayan NAT tekniğine olan gereksinimi de kaldırmaktadır.

IPv6 standardının avantajlarından biri de durum tanımlı veya durum tanımsız adres yapılandırması sağlamasıdır. Durum tanımsız(stateless) adres yapılandırmasında cihaz router’dan yayılan veya lokal olarak elde edilen bilgileri kullanarak kendi adreslerini oluşturur. Durum tanımlı (stateful) yöntemde ise host makine ağ konfigürasyon parametrelerini bir sunucudan almaktadır.

IPv6 protokolünün güvenlik altyapısı IPSec standardı ile güçlendirilmiştir. IPSec’le uyumluluk zorunlu kılınmıştır. IPv6 başlık uzantıları şifreleme, kimlik doğrulama ve VPN uygulamalarını destekleyecek şekilde düzenlenmiş; ayrıca IPv4’ten farklı olarak IPSec’in kaynaktan alıcıya kadar paketin takip edeceği tüm rota boyunca uygulanabilir olması sağlanmıştır. IPv6 standardını destekleyecek şekilde değiştirilen protokoller arasında ICMPv6, DHCPv6 ve DNS sayılabilir.

IPv4’te ağ konfigürasyon işlemlerinden biri olan alt ağlara bölme(subnetting) işlemine IPv6 standardında gerek görülmemektedir. IPv6 128-bit adresleme modelinde ilk 48 bit ağ öneki(network prefix), sonraki 16 bit subnet ID’yi ve kalan 64 bit ise arayüz tanımlayıcı(interface identifier) olarak atanmıştır. Burada alt ağlar için tanımlanan 16 bit ile 65536 subnet oluşturulabilmektedir.

IPv6’nın getirdiği yeniliklerden bir diğeri ise The Neighbor Discovery(Komşu Saptama) protokolüdür. Bu protokolün ikinci katman uygulaması olan ve IP - MAC adres eşleme işlemini gerçekleştiren ARP(Address Resolution Protocol) protokolünün yerini alması beklenmektedir. IPv4’te kullanılan ARP, ICMPv4 Router Discovery ve ICMPv4 Redirect mesajlarının yerine multicast ve unicast Neighbor Discovery mesajları yayınlanarak ulaşılmak istenen makinenin MAC adresi elde edilebilmektedir.

Neighbor Discovery Mesajları

Router Advertisement

Ağdaki makinelerin oto-konfigürasyon, subnet yapılandırması ve default gateway gibi network bilgilerini alabilmeleri için router’ların periyodik olarak yayımladığı multicast mesajlardır.

Router Solicitatiton

Ağdaki makinelerin periyodik router advertisement mesajlarını beklemek yerine gerekli durumlarda router keşif talebinde bulunmalarına olanak sağlayan multicast mesajlardır.

Neighbor Solicitation

Ağdaki istemciler, haberleşecekleri makinenin MAC adresini belirlerken bu mesajı yayınlarlar. Bu yöntemde MAC adres belirleme işlemi yapılırken mesaj multicast olarak yayınlanır, bir komşunun ulaşılabilir olup olmadığını belirlemek için ise unicast yayın yapılır.

Neighbor Advertisement

Bu süreç bir yandan Neighbor Solicitation taleplerine yanıt(Neighbor Advertisement) gönderme, bir yandan da diğer ağ bileşenlerini konfigürasyon değişiklikleri hakkında bilgilendirme aşamalarından oluşur.

Ağ ile ilgili diğer “Nedir Makaleleri” için aşağıdaki linklere tıklayabilirsiniz.

[1] 2g, 3g, 4g ,5g nedir?

[2] 802.1x nedir?

[3] Ipsec vpn ve ssl vpn nedir?

[4] Load Balancing nedir?

[5] MIMO nedir?

[6] NAT (network adress translation) nedir?

[7] Port nedir?

[8] QoS nedir?

[9] VLAN nedir?






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog