İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

IPV6 Nedir?


IPv6 Protokolü

1981’den beri kullanılan 32-bit adresleme standardına sahip IPv4 protokolü son yıllarda internete bağlanan cihazların her geçen gün artması nedeniyle tekil IP adres dağıtımında yetersiz kalmaktadır, bir başka deyişle IPv4 adres havuzu hızla tükenmektedir. Bu sorunlara çözüm olarak geliştirilen ve geniş bir IP uzayı sunan IPv6 standardı ise 128-bitlik adresleme ile hem IP havuzu sorununa çözüm hem de protokol başlığı ve paket iletiminde iyileştirmeler,  router’larda fragmentation ve reassembly gibi işlemlerin yapılmasına gerek kalmaması (fragmentation işleminin sadece kaynak makinede reassembly işleminin ise alıcı cihazda gerçekleştirilmesi) ve böylece router performansının yükseltilmesi gibi yenilikleri getirmektedir.

Şekil 1. IPv6 Adres Formatı (Kaynak: https://docs.oracle.com/cd/E23823_01/html/816-4554/ipv6-overview-10.html)

IPv6 Protokolünün Getirdiği Yenilikler

IP başlık optimizasyonu, önemsiz ya da opsiyonel olan alanların uzantı başlıkları olarak tanımlanan ve IPv6 başlığından sonra eklenen extension header’a taşınması yöntemini kapsar. Böylelikle başlığın ara yönlendiricilerde daha verimli bir şekilde işlenmesi sağlanır.

Geniş IP uzayı, aynı zamanda IPv4 ile özdeşleşmiş ve geniş bir cihaz kümesine tek bir public IP atayarak IP havuzunu tasarruflu kullanmayı sağlayan NAT tekniğine olan gereksinimi de kaldırmaktadır.

IPv6 standardının avantajlarından biri de durum tanımlı veya durum tanımsız adres yapılandırması sağlamasıdır. Durum tanımsız(stateless) adres yapılandırmasında cihaz router’dan yayılan veya lokal olarak elde edilen bilgileri kullanarak kendi adreslerini oluşturur. Durum tanımlı (stateful) yöntemde ise host makine ağ konfigürasyon parametrelerini bir sunucudan almaktadır.

IPv6 protokolünün güvenlik altyapısı IPSec standardı ile güçlendirilmiştir. IPSec’le uyumluluk zorunlu kılınmıştır. IPv6 başlık uzantıları şifreleme, kimlik doğrulama ve VPN uygulamalarını destekleyecek şekilde düzenlenmiş; ayrıca IPv4’ten farklı olarak IPSec’in kaynaktan alıcıya kadar paketin takip edeceği tüm rota boyunca uygulanabilir olması sağlanmıştır. IPv6 standardını destekleyecek şekilde değiştirilen protokoller arasında ICMPv6, DHCPv6 ve DNS sayılabilir.

IPv4’te ağ konfigürasyon işlemlerinden biri olan alt ağlara bölme(subnetting) işlemine IPv6 standardında gerek görülmemektedir. IPv6 128-bit adresleme modelinde ilk 48 bit ağ öneki(network prefix), sonraki 16 bit subnet ID’yi ve kalan 64 bit ise arayüz tanımlayıcı(interface identifier) olarak atanmıştır. Burada alt ağlar için tanımlanan 16 bit ile 65536 subnet oluşturulabilmektedir.

IPv6’nın getirdiği yeniliklerden bir diğeri ise The Neighbor Discovery(Komşu Saptama) protokolüdür. Bu protokolün ikinci katman uygulaması olan ve IP - MAC adres eşleme işlemini gerçekleştiren ARP(Address Resolution Protocol) protokolünün yerini alması beklenmektedir. IPv4’te kullanılan ARP, ICMPv4 Router Discovery ve ICMPv4 Redirect mesajlarının yerine multicast ve unicast Neighbor Discovery mesajları yayınlanarak ulaşılmak istenen makinenin MAC adresi elde edilebilmektedir.

Neighbor Discovery Mesajları

Router Advertisement

Ağdaki makinelerin oto-konfigürasyon, subnet yapılandırması ve default gateway gibi network bilgilerini alabilmeleri için router’ların periyodik olarak yayımladığı multicast mesajlardır.

Router Solicitatiton

Ağdaki makinelerin periyodik router advertisement mesajlarını beklemek yerine gerekli durumlarda router keşif talebinde bulunmalarına olanak sağlayan multicast mesajlardır.

Neighbor Solicitation

Ağdaki istemciler, haberleşecekleri makinenin MAC adresini belirlerken bu mesajı yayınlarlar. Bu yöntemde MAC adres belirleme işlemi yapılırken mesaj multicast olarak yayınlanır, bir komşunun ulaşılabilir olup olmadığını belirlemek için ise unicast yayın yapılır.

Neighbor Advertisement

Bu süreç bir yandan Neighbor Solicitation taleplerine yanıt(Neighbor Advertisement) gönderme, bir yandan da diğer ağ bileşenlerini konfigürasyon değişiklikleri hakkında bilgilendirme aşamalarından oluşur.

Ağ ile ilgili diğer “Nedir Makaleleri” için aşağıdaki linklere tıklayabilirsiniz.

[1] 2g, 3g, 4g ,5g nedir?

[2] 802.1x nedir?

[3] Ipsec vpn ve ssl vpn nedir?

[4] Load Balancing nedir?

[5] MIMO nedir?

[6] NAT (network adress translation) nedir?

[7] Port nedir?

[8] QoS nedir?

[9] VLAN nedir?





İlgili İçerikler:

Çözüm

Network Güvenliği Hizmetleri
Kurumların güvenlik seviyesi, ileriye dönük büyüme hızlarını belirler. Güvenlikle ilgili olası problemlerin getirdiği mali yük diğer zararların kat kat üstünde olabilir.

Çözüm

IPv6 Danışmanlığı
Beyaz Bilgisayar kurumunuzun IPv6 geçişi için size yardım etmeye hazır. Hem IPv4 hemde IPv6 ağınızı bir arada kullanabileceğiniz altyapının sizin için planlamasını yapıp, sorunsuz bir şekilde IPv6 geçişinizi sağlıyoruz.