IPv6
İnternet iletişim kuralları dizisi | ||
Katman | İletişim kuralları | |
7. | Uygulama katmanı | HTTP, DNS, SMTP, FTP, TFTP, UUCP, NNTP, SSL, SSH, IRC, SNMP, SIP, RTP, Telnet, ... |
6. | Sunum katmanı | ISO 8822, ISO 8823, ISO 8824, ITU-T T.73, ITU-T X.409, ... |
5. | Oturum katmanı | NFS, SMB, ISO 8326, ISO 8327, ITU-T T.6299, ... |
4. | Ulaşım katmanı | TCP, UDP, SCTP, DCCP, ... |
3. | Ağ katmanı | IP, IPv4, IPv6, ICMP, ARP, IGMP, IPX,... |
2. | Veri bağlantısı katmanı | Ethernet, HDLC, Wi-Fi, Token ring, FDDI, PPP, L2TP... |
1. | Donanım katmanı | ISDN, RS-232, EIA-422, RS-449, EIA-485, ... |
Internet Protocol Version 6 (Türkçe: Internet Protokol sürüm 6) kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.
IPv4 oluşturulmaya başlandığında İnternet'in bu kadar ilerleyeceği hesap edilmemişti. Ancak İnternet kullanımının yaygınlaşması ve IP (Internet Protocol) adresi gerektiren yeni aygıtların (cep telefonları, IP telefon, sayısal fotoğraf makineleri vb.) ortaya çıkması, var olan adreslerin yetersiz kalmasına yol açmıştır. Şimdi adresleme sıkıntısı oluşunca 128 bitlik adres yapısı olan IPv6'ya geçilmesi kaçınılmaz olmuştur. Bu sefer gelecek fazlasıyla düşünülerek oluşturulmuş bir adres yapısıdır. Yeni adresleme de sınırsız denebilecek bir adres aralığı olacaktır.
IPv6'da adresler 8 (sekiz) oktetten oluşur ve 16 (on altılık) tabanda temsil edilir. 128 bit önce 16 bitlik bölümlere (oktet) ayrılır. Her oktet, onaltılık tabana çevrilir. Ve iki nokta üst üste (:) ile birbirlerinden ayrılırlar.
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A IPv6; kimlik denetimi ve ağdaki bilgisayarların konumlandırılmasını sağlar.
IPv6 Adresleme Mekanizması
IPv6’da adres uzunluğunun 128-bit olmasının yanı sıra adresleme mimarisi ve adres yapısı oldukça değişmiştir; adreslerin yazımında da, genel olarak, 16’lık tabandaki notasyonun kullanılması tercih edilmiştir. Örneğin, aşağıda tipik iki IPv6 adresi verilmiştir. Görüldüğü gibi her dört-karakterden oluşan gruplar birbirlerinden “:” karakteriyle ayrılmıştır. 16’lık tabanda her bir karakter 4-bit ile temsil edildiğinden dört karakteri toplamda 16-bit eder. Yani 16 bitlik adres parçaları 4 (dört) karakterden oluşmakta ve birbirlerinden “:” ile ayrılmaktadır. Dolayısıyla bir IPv6 adresinde her biri 16-bitten oluşan 8 (sekiz) parça vardır.
a) 1234:5678:9ABC:DEF0:1234:5678:9ABC:DEF0 b) 1999:6:13:0:0:1962:2:15
Yukarıda farklı iki IPv6 (a ve b) adresi verilmiştir. Üstteki (a) adreste tüm karakterler tam olarak yazılmış iken, alttaki (b) adreste görüldüğü gibi 4 (dört) karakterlik parçaların soldaki karakterleri sıfır (0) ise yazılmasına gerek yoktur. 4-karakterlik parçanın tamamı sıfır ise bir tane sıfır yazılır ve sıfır olan parçalar birden fazla ise özel bir kısaltma kullanılabilir. Örneğin aşağıda tam yazım ve kısaltmalı yazım şekli gösterilmiştir:
1999:6:13:0:0:1962:2:15 → kısaltmalı → 1999:6:13::1962:2:15
0:0:0:0:0:0:0:1 → kısaltmalı → ::1
0:0:0:0:0:0:0:0 → kısaltmalı → ::
FF01:0:0:0:0:0:0:101 → kısaltmalı → FF01::101
Yeni nesil protokolde adresleme şeklinin yanı sıra adres türü ve iletişim şekillerinde de değişiklik gözlenmektedir. Günümüzde IPv4'te yaygın bir şekilde kullanılan ve ağ uzmanları için bazı sorunları da birlikte getiren yayın (broadcast) türü iletim şekli yeni nesil yönlendirme protokolünde kaldırılmıştır. IPv6'da adres türleri aşağıdaki gibidir:
Tek-alıcılı (unicast): Bir düğümün bir arayüzüne verilebilir; bu tekil bir durumdur ve o arayüzü kimlik sahibi yapar. Ancak, aynı arayüz birden fazla IPv6 adresine sahip olabilir. Örneğin, iki farklı iletişim kanalının band birleştirilmesi için böyle durum kullanılabilir. Fakat, bir tek-alıcılı adres birden çok arayüze de atanabilir; böylece bu adres tek-alıcılı adres olmaktan çıkıp “herhangi bir alıcılı” adres durumuna dönüşür.
Herhangi bir alıcılı (anycast): Birden çok arayüze atanmış adrestir. Gönderilen IP paketi bunlardan hangisine ilk önce ulaşırsa paket ona gider. Yani, herhangi bir alıcılı adrese gönderilen bir paket bu adrese sahip arayüzlerden en yakında olanına teslim edilir.
Çok-alıcılı (multicast): Birden çok arayüze verilebilen adres türüdür. Bu adrese gönderilen bir paket adresin atanmış olduğu tüm arayüzlere gider. Çok-alıcılı adresleme yayın türü adresleme ihtiyacını da giderir.
Adresleme Modeli
IPv6 ağ omurgasında en azından bir adet adres atanarak kimliklendirilmiş bir cihaz, bir sistem “düğüm” olarak görülür. Ancak, IPv6 adresleri düğümlere değil de arayüzlere atanır. Bir düğüm bir tane arayüze sahip olabildiği gibi birden çok arayüze de sahip olabilir. Kısacası IPv6 adresi arayüzlere atanır. Eğer bir düğümün bir tane arayüzü varsa o adres aynı zamanda düğüm adresi olur. Bir arayüze birden çok IPv6 adresi atanabilir; bu adresler tek-alıcılı, herhangi bir alıcılı veya çok-alıcılı olabilir.[1]
IPv4'de olan trafik işgal edici paket başlıkları kaldırılarak bir hız arttırımına gidilmiştir. Ayrıca yeni eklenen şifreleme sistemleriyle daha güvenli iletimler sağlanmaktadır. Uçlar arasında şifreli iletimi kolaylaştıran AH ve ESP başlıkları mevcuttur. AH ve ESP başlıkları uçlar arasındaki tüm veri iletimini şifreleyen IPSec protokolünü desteklemek amaçlı kullanılmıştır.
Ayrıca şu anda IPv4'ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sıkıntısı IPv6 ile çözülecektir. IPv6, görüntü ve ses paketlerine "öncelikli pakettir" ibaresi atanarak bunlara trafikte öncelik tanımasına olanak sağlamaktadır.
IPv4 ve IPv6 protokolleri birlikte çalışabilirler. Sadece farklı protokoller. Bu iki protokolün birbirleriyle haberleşebilmesi için ise bir çevirici gereklidir.
IPv4 İle Karşılaştırma: Bir veri internet üzerinde ağ paketleri biçiminde taşınır. ipv6 yönlendiriciler tarafından işlebilebilen paket başlığının boyutunu küçültmek için yeni bir paket biçimi belirler. Çünkü ipv4 paketlerinin ve ipv6 paketlerinin başlıkları önemli derecede farklıdır, 2 protokol birlikte çalışamazlar. Bununla birlikte çoğu açıdan ipv6 ipv4 ün genişletilmişidir. Çoğu iletim ve uygulama katmanı protokolleri ipv6 üzerinde çok az değişikliğe ihtiyaç duyarlar ya da hiç duymazlar. İstisnalar FTP ve NTPv3 benzeri yeni adres biçimi var olan protokol söz dizimi ile çakışmalara sebep olabilecek gömülü internet katman adresleri bulunan uygulama protokolleridir. -Ağda veri paket şeklinde iletilir. IPv6 da paket başlığı; yönlendiriciler tarafından daha hızlı bir şekilde işlenebilmeleri için sabit ve daha sade tasarlanmıştır. IPv6 adres uzayı oldukça büyük olmasına rağmen paket başlığının IPv4'e göre daha küçük olmasından dolayı oldukça hızlıdır.
adet IPv6 adresi demektir. 32 bitlik adres (IPv4) yapısı demek
adet IPv4 adresi demektir.
-Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Broadcast ise ağdaki tüm cihazlara veri gönderimidir. Veri broadcast ile gönderildiğinde yoğun bir ağ trafiği oluşur. IPv6 da ise broadcast gönderim yoktur. Böylece ağdaki trafik azaltılmış ve saldırı girişimleri daha kolay engellenebilecek seviyeye gelmiştir (ARP ve DHCP protokollerinde kimlik denetimi olmadığından saldırı amaçlı da kullanılabilir). IPv4 broadcast haberleşmeyi daha çok ARP ve DHCP protokollerinde kullanır. IPv6’da ise ARP ve DHCP protokollerinin eşdeğerleri multicast haberleşmeyi kullanmaktadır. IPv6'da üç tane dağıtım çeşidi vardır; unicast (tekli dağıtım), anycast (herhangi birine dağıtım), multicast (çoklu dağıtım).
-ICMPv6 yönlendirici bulma mesajları ile Komşu Bulma Protokolü (NDP) IPv6 ağına bağlanıldığında IPv6 konak adresleri kendilerini otomatik olarak yapılandırabilir.
-IPSec (IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir) ilk IPv6 için geliştirildi fakat daha sonra IPv4 için de tasarlandı.
Ipv4 ile karşılaştırılıdığında , ipv6 nın en önemli avantajı geniş adres uzayına sahip olmasıdır. Ipv4 adresleri 32 bit uzunluğunda ve yaklaşık 4.3 milyar civarındadır. ipv6 adresleri 128 bit uzunluğundadır ve yaklaşık 340 desilyondur (milyonun 10^36 katı). Ipv6 adreslerinin tahmin edilebilen gelecek için yeterli olduğu varsayılır.
Ipv6 adresleri virgüllerle ayrılmış 4’erli 8 grup şeklinde yazılır, 2001:0db8:85a3:0000:0000:8a2e:0370:7334 gibi. İpv6 unicast (teke-gönderim) adresleri bunlardan 000 ikilisi ile başlar ve sayısal olarak 2 parçaya bölünür: ilk 64 bit alt ağ ön eki ve 2. 64 bit arayüz tanımlayıcısıdır. Stateless adres otokonfigürasyonu (SLAAC) çalışması için, alt ağlar RFC 4291 section 2.5.1'in tanımladığı üzere bir tane 64 blok adres gerektirir. Yerel internet kaydedicileri ayrılmış en az /32 bloğu alırlar.Bu blok ISP (internet hizmet sağlayıcı)‘ler arasında bölüştürülür. Eski RFC 3177 tavsiyesi /48 son kullanucı tarafına tahsis edilmişti. Bu müşteri tarafına tek bir /64 bitten daha fazla vermeyi ön gören RFC 6177 ile değiştirildi fakat her bir eve ya /48 ya da /56 bit özel olarak verilebileceği ön görülmemiştir. ISP’ler (internet hizmet sağlayıcıları) bu öngörüyü kabul edecekmiş gibi görünüyor mesala başlangıç sürümlerinde Comcast müşterilerine tek bir /64 ağ verilmişti. Ipv6 adresleri 3 tip ağ metedoloji ile sınıflandırılır. Unicast (teke-gönderim) adresleri her bir ağ bağlantı arayüzünü (interface) tanımlar, anycast (herhangiye-gönderim) adresler grup bağlantı arayüzlerini tanımlar, genellikle farklı yerlerde en yakın kanal arayüzü otomatik olarak seçilir ve multicast adresleri birden çok bağlantı arayüzüne dağıtmak için kullanılır. Broadcast (çoğa-yayım) metodunun pv6 içinde gerçekleştirimi yoktur. Her bir ipv6 adres geçerli ve benzersiz bir ağın bir parçası içinde belirlenmiş bir alana sahiptir. Bazı adresler sadece yerel ağda benzersizdir. Diğerleri evrensel olarak benzersizdir.
Bazı ipv6 adresleri belirli gruplar için ayrılmıştır ; loopback, 6to4 tunelleme ve Teredo tunelleme gibi. RFC 5156 içinde bunlar belirtilmiştir. Bazı adres aralıklarıda özel olarak göz önüne alınmıştır hat-yerel (link-local) adresleri gibi adresler sadece yerel bağlantıda Unique Local adresler (ULA) kullanılırlar. ULA RFC 4193 içinde tanımlanmıştır ve sorgu yapan host (solicidet-node) multicast adresleri (Komşu keşif protokolu) Neighbor Discovery Protocol içerisinde kullanılır.
Özel IPv6 adresleri
Aşağıda belirtilen adresler özel IPv6 adresleridir:
- Belirtilmemiş adresler:
Belirtilmemiş adresler (0:0:0:0:0:0:0:0 ya da ::) sadece bir adresin var olmadığını belirtir. Bu adres IPv4 sürümündeki 0.0.0.0 adresiyle eşdeğerdir. Belirtilmemiş adres tipik olarak eşsiz adres belirlenilmeden önce kaynak adres olarak kullanılır. Belirtilmemiş bir adres hiçbir zaman arayüz olarak atanmaz ya da hedef adres olarak kullanılmaz.
- Loopback adresi
Loopback adresi (0:0:0:0:0:0:0:1 ya da ::1) bir düğümün kendine paket göndermesini etkinleştiren bir loopback arayüzünü belirlemek için kullanılır. Bu adres IPv4 sürümündeki 127.0.0.1 adresiyle eşdeğerdir. Paketler Loopback adresine IPv6 yönlendiricisinden link üzerinden gönderilmemeli ya da iletilmemelidir.
Genel Güvenlik Kavramları
Veriyi korumak amacıyla, olası Threadlerin haberdar olması gerekir. İnsanlar sıklıkla, sadece yabancı ağdan gelen kötü niyetli saldırılara odaklanıyorlar. Kapsamlı bir güvenlik kavramı birçok yönden düşünülmelidir. Aşağıda olası zayıf noktalar listelenmiştir:
- BT güvenlik kavramının yetersiz olması ya da hiç olmaması
- BT güvenlik koşullarının yetersiz olması ya da uygun olmaması
- Hakların gasp edilmesi (Şifre hırsızlığı)
- BT sistemlerinin hatalı uygulamalarının yanlış kullanımı
- Hakların suistimali (SuperUser haklarıyla çalışan uygulama ile bağlantılı buffer, heap taşmaları)
- Yazılım zayıflıkları
- Hile, BT araçlarının yazılımının ya da verinin imhası ya da çalınması (fiziksel güvenlik)
- Ağ dinlemesi (kablolu ya da kablosuz ağların takip edilmesi) ya da mesajların tekrar edilmesi
- Virüsler, solucanlar, trojen
- IP spoofing, Denial-of-service (DoS) ya da Man-in-the-middle attack gibi maskelenmiş güvenlik saldırıları
- Yönlendiricinin kötüye kullanılması
Birçok istatistik dışarıdan gelen kötü niyetli saldırıların tüm olası risklerden sadece küçük bir bölümü olduğunu gösteriyor. Birçok tehdit, iç ağdan gelir ve bunların birçoğu insan hatası ya da hatalı uygulamaya bağlıdır. Bu risklerin çoğu teknik mekanizmalar tarafından kontrol edilemez. Bu bölüm tüm güvenlik kavramıyla ilgili bir rehber değil, IPv6 ile güvenliğin teknoloji tarafından değerlendirilmesidir.
Daha geniş adres uzayı
İpv6 nın ipv4 üzerine temel avantajı daha geniş adres uzayına sahip oluşudur.Ipv6 nın adres uzunluğu 128 bittir ,ipv4 de 32 bittir.bu yüzden adres uzayı yaklaşık olarak 3.4×1038 dir.Hesaplarsak bu miktar yaklaşık olarak 2011 de yaşayan 7 milyar insanın her birine 4.8×1028 adres düşmektedir. Ek olarak ipv4 adres uzayı istifade edilen hazır adresin %14 ü yetersiz olarak ayırılmıştır.bu sayılar çok fazla iken , ipv6 adres uzayı tasarımcılarının niyeti kullanılabilir adreslerin coğrafik doyumunu güvene almak değildi.Onun yerine niyetleri daha uzun adreslerin adres yer ayırmayı kolaylaştırmasını sağlamak, verimli yönlenme yığınını aktif etmesini ve belirli adresleme özelliklerine izin vermesini sağlamaya çalışmaktır.Ipv4 içinde karmaşık olan sınıfsız ara-bölge yönlendirme bildiğimiz adıyla CIDR (Classless Inter-Domain Routing) küçük adres uzayında en iyi kullanımı sağlamak amacıyla geliştirilmiştir.Ipv6 içinde alt ağın standart boyu 264 dür yani ipv4 tüm adres uzayının iki katıdır.Bu yüzden gerçek adres uzayı sağlama oranı ipv6 içinde küçük olacaktır fakat ağ yönetimi ve yönlendirme verimliliği geniş alt ağı uzayıyla geliştirilmiştir. Farklı yönlendirme ile birlikte yeni bağlantı sağlayıcı için var olan bir ağı yeniden numaralandırma, ipv4 de büyük bir çaba gerektirir.ipv6 ile ön ekin değişeceği tüm ağa duyurulur ve tüm ağa ana bir numara verilir ağa bağlı makinalar(host) tanımlayıcıları (en az anlamlı 64 biti ) birbirinden bağımsız olarak host tarafından konfigüre edilir.
Bir ağ üzerinde birçok hedefe bir veriyi eş zamanlı iletim(multicasting)
Tek bir gönderme işlemi içerisinde birden çok hedefe bir paketin iletimidir.ipv4 içinde bu ortak gerçekleştirim özelliğine rağmen seçimlidir.İpv6 içerisinde ise temel tanımlamanın bir parçasıdır.Ipv6 çoğa-gönderim (multicast) adresleme ipv4 çoğa-gönderim ile ortak protokoller ve ortak özellikler paylaşır fakat ipv6 kesin protokol için gereklilikleri ortadan kaldırarak geliştirim ve değişimde sağlar.Ipv6 geleneksel ip broadcast(geniş-ağ,tüm ağa gönderim) gerçekleştirimine ihtiyaç duymaz.mesala bir paketin özel geniş-ağ(broad-cast) adresi kullanan hatta bağlı tüm hostlara(internete bağlı bilgisayar) gönderimini gerçekleştirmez ve bu yüzden broadcast adres tanımı yapmaz.ipv6 içerisinde ,broadcast gönderim ile aynı sonuç bir paketi bağlı-yerel(link-local) nodelara(bağlı makine -host) göndererek elde edilir , ipv4 broadcast adresle eş 224.0.0.1 adresi ipv6 içinde ff02::1 link-local multicast adresidir.Ipv6 , bir multicast grup adres içindeki nokta adreslerle buluşma içeren yeni bir multicast gerçekleştirimde sağlar.Bu da merkezi-bölge(inter-domain) çözümlerinin gerçekleştirimini kolaylaştırır. İpv4 içerisinde küresel olarak yönlendirilebilir multicast grup atamasını elde etmek oldukça zordur ve merkezi-bölge(inter-domain) çözümünün gerçekleştirimi çok esrarlıdır. İpv6 için en azından 64 bit yönlendirme ön eki için Yerel internet kaydı (local internet registry) tarafından unicast(tekağ-gönderimi) adres atamaları , ipv6 içindeki en küçük alt ağ boyutu uygunluğu kadar sonuç üretmektedir.bu gibi bir atamayla unicast adres ön ekini ipv6 multicast adres formatına çevirmek mümkündür.Bu yüzden ipv6 alt ağının her bir kullanıcısı otomatik olarak multicast uyugulamalar için küresel yönlendirilebilir kaynağı-belirli multicast gruplara uyarlanabilir
Ağ katmanı güvenliği
İnternet protokol güvenliği(IPSec) orijinal olarak ipv6 için geliştirildi.fakat ilk ipv4 içindede geniş alanda kullanım alanı buldu.IPSec temel ipv6 protokol uyumunun zorunlu tanımlamasıdır fakat o zamandan beri seçimli olarak gelmektedir.
Yönlendiriciler (router) tarafından basitleştirilmiş işleyiş
İpv6 içerisinde paket başlığı ve paket ilerleme süreci basitleştirilmiştir.ipv6 paket başlıkları ipv4 paket başlıklarının en az iki katı boyutta olmasına rağmen yönlendiriciler tarafından paket işleyişi genel olarak daha verimlidir.Bunun sebebi Internet tasarmının sondan-sona(end-to-end) ilkesi geliştirilmiş olmasıdır.
Özellikle :
- Ipv6 içindeki paket başlığı ipv4 içinde kullanılandan seçimli başlık gelişmiş alanların seyrek kullanılan alanlardan ayrılması yönünden daha basittir.
- ipv6 yönlendiricileri parçalama işlemini(fragmantasyon) gerçekleştirmezler.Ipv6 makineleri(ipv6 konfigurasyonu yapılmış ağa bağlı bilgisayarlar) yol MTU keşfini çalıştırırlar ya da
Sondan sona parçalama işlemini gerçekleştirirler veya paket göndermek için ipv6 varsayılan MTU boyutu olan 1280 oktetten daha geniş MTU kullanırlar. Ipv6 başlıkları checksum tarafından kontrol edilmez.Bütünlük korumasının hem bağlı-katman(link-layer) hem de daha üst katman (TCP,UDP) hata tespiti tarafından güvene alındığı varsayılır. UDP/IPv4 hiçbir checksum kontrolu yoksa 0 değerine sahip olabilir;Ipv6 UDP nin kendi checksum kontrolünü yapmasına ihtiyaç duyar.Bu yüzden ipv6 yönlendiricileri başlık alanları nın (Time to Live(TTL) veya hop count(yönlendirici sayısı) benzeri ) checksumlarını yeninden hesaplamaya ihtiyaç duymaz. Bu geliştirim yönlendiricilerin bağlantı hızında işaret edilen donanımı kullanarak checksum hesaplaması yapmasını sağlayabilir fakat hala yazılım-tabanlı yönlendiriciler için ayırıcı durumlar vardır.
- ipv4’ün TTL alanı Hop limit inin kuyruk içinde gönderilen paketin zamanını hesaplamak için beklentinin daha fazla olup olmadığını yönlendiriciye gösteren yeniden adlandırılmış halidir.
Alan İsim Sistemi (Domain Name System :DNS) içerisinde IPv6
Alan İsim Sisteminde , makine isimleri IPv6 adreslerine AAAA kaynak kayıtları tarafından eşleştirilir, 4’lü-A kayıtları olarak isimlendirilir.Tersine çözüm için , IETF ip6.arpa alanını ayırmıştır.Bu alanda isim uzayı IPv6 adresinin 4 bit birimlerinin 1 haneli hexadecimali şeklinde ayrıldı.Bu yöntem RFC 3596 içinde tanımlanmıştır
Mobil iletişim üzerinde
Mobil ipv4’e benzemeksizin mobil ipv6 triangular routing problemden(mobil ip içerisnde karşılık gelen host tarafından mobil bir hosta gönderilen paketler ilk olarak mobil hotsun home Agent’ına gönderilir daha sonra o anki lokasyonundaki home agent’ına bakılarak o mobil hosta paket ilerler .Bununla birlikte mobil hosttan gönderilmiş paketler bu yöntemle elde edilmez fakat onun yerine hedeflerine doğrudan gönderilir.) sakınmaktadır.
Genişletilebilirlik Seçenekleri
IPv6 paket başlığı sabit bir büyüklüğe sahiptir (40 oktet).
IPv6 başlığından sonra, ek uzantı başlıkları olarak eklenir, ki bunların büyüklüğü sadece tüm bir paketin büyüklüğünde limitlenir. Ek uzatma başlığı mekanızması, protolokolü genişletilebilir yapar ve bu, gelecekte hizmetin kalitesinin, güvenliğinin, taşınabilmesinin ve birçok özelliğinin, temel protokol düzenlenmeden yapılmasına olanak sağlar.
IPv6'ya geçiş hazırlığı
IPv6 ağı ile uyumluluk, temel olarak bir yazılım ya da aygıt yazılımı (firmware) meselesidir. Ancak, prensipte yükseltilebilir olan eski donanımların birçoğunun değiştirilmesi muhtemeldir. The American Registry for Internet Numbers (ARIN), tüm internet sunucularının Ocak 2012 itibariyle sadece IPv6 istemcilerine hizmet sağlanmasını önerdi. Eğer siteler IPv4 literalerini kullanmazlarsa, sadece NAT64 (Network Address Translation - Ağ Adresi Dönüştürme) üzerinden erişilebilir olacak.
Gizlilik
İpv4 gibi ipv6 her bir cihazın potansiyel olarak izlebilebildiği küresel eşsiz ip adreslerini destekler. IPv6'nın tasarımı Internetin erken gelişmeleri boyunca orijinal olarak tasarlanılmış sondan sona (end-to-end )ağ tasarım ilkelerinden yeniden etkilenilerek planlanmıştır. Bu yaklaşımda ağ üzerindeki her bir cihaz internet üzerinde herhangi bir lokasyondan doğrudan ulaşılabilir eşsiz bir adrese sahiptir. Uygun adres uzayı sağlamak için harcanan çaba ,Network-address-translation(ağ-adres-dönüşüm-NAT) ile sağlanmıştır fakat ağ adres uzaylarını, hostları ve ipv4 deki topolojileri allak bullak etmiştir.adres otokonfigürasyonu kullanıldığında arayüz portunun donanım adresi(MAC adresi) genel adresi kullanıcının online aktiviteleri ve benzersiz yönetim için donanımın tipini üstlenerek adres eşsiz yapılır. Ipv6 hostları için adres oto konfigürasyon gerekli değildir.Bununla birlikte hala adresler MAC adres tabanlı değildir.Arayüzün adresi özel ağlar içinde NAT’ lanarak küresel olarak benzersiz yapılır. IPv6 için olan gizlilik uzantısı gizli adresleri tanımlar.Gizlilik uzantısı aktif edildiğinde işletim sistemi rastgele host tanımlayıcısı üreterek atanmış ağ ön ekiyle birlikte geçici olarak bir ip adresi üretir.Bu geçici adresler ,izlenilebilir statik ip adreslerinin yerine uzaktaki hostlarla haberleşmek için kullanılır.Geçici adreslerin kullanımı tek bir ipv6 adresi için aktivite akışını tarayarak kullanıcının internet aktivitesini doğru olarak izlemeyi zorlaştırır. Windows, Mac OS X (10.7 sürümünden beri ) ve iOS (versiyon 4.3 den bu yana) içinde varsayılan olarak gizlilik uzantısı aktiftir.Bazı Linux dağıtımlarında da gizlilik uzantısı aktiftir. Gizlilik uzantıları kullanıcıyı aktivitesinin izlenmesinden korumaz.Gizlilik uzantıları eğer sadece bir veya iki host verilen ağ ön ekini kullanıyorsa kullanıcı aktivitesinin izlenmesinden korumaz ve aktivite izleyici bu bilgiyi saklar. Bu sahnede, ağ ön eki izleme için eşsiz tanımlayıcıdır. Ağ ön eki izlemesi eğer kullanıcının ISP atamaları DHCP tarafından dinamik ağ öneki verilerek yapılıyorsa koruma daha azdır.
Kaynak
- ↑ ortakyazarlar=Dr.Rifat ÇÖLKESEN, Prof.Dr.Bülent ÖRENCİK, Bilgisayar Haberleşmesi ve Ağ Teknolojileri, 5. basım, Papatya Yayıncılık Eğitim A.Ş., 2008.
Dış Bağlantılar
- IPv6 Portalı (İngilizce)
- IPv6 Daha Hızlı
- IPv6 ile internete daha fazla güvenlik geliyor (Ntvmsnbc) erişim: 14.02.2012
- Why IPv6 matters to radio stations (İngilizce) erişim: 14.02.2012
- Security implications of implementing IPv6 (İngilizce) erişim: 14.02.2012
- Free Pool of IPv4 Address Space Depleted (İngilizce) erişim: 14.02.2012