IPV6
Ipv4 Tarihçesi
1977 Mart -IPv0
1978 Şubat- IPv1
1978 Şubat-IPv2
1978 Şubat-IPv3
1981-Eylül-IPv4 (RFC 791)
1983-TCP/IP Arpanet
1990-Solensky Sunumu (B Class IP blokları 1994 itibariyle bitecek olmasının öngörülmesi)
1991-IETF ROAD (Routing and Addressing Working Group) IPv4 adreslerinin tükenmesi ile ilgili çözümler ortaya koydu.
1981 yılında ipv4 standardı RFC 791in yayınlanması ile belirlenmiştir. 1983 yılında Arpanetin IMP sistemden TCP/İP sistemine geçiş yapması ise ipv4ün kullanılmaya başlamasındaki dönüm noktası niteliğindedir.
1990 yılında Solensky raporunda ipv4 bloklarının yaklaşık 6-10 yıl arasında biteceğini belirtmiştir.
1991 yılında bu rapora karşılık çalışmalar başlamıştır.
1991 yılında IETF Road çalışma grubu kurulmuştur. Ve ipv4 adreslerin tükenmesi ile ilgili çözümler ortaya koydu.
Bu çözüm önerileri 3 sisteme dayanmaktadır.
CIDR ==> Classless Inter Domain Routing’dir. Bu kavram ip aralıklarının sabit genişliklerde değil. Gerektiği kadar ayarlanabilmesi için A maskesi kullanımında değişikliği içeren değiştirmeyi ifade eder.
Örnek olarak C sınıfı bir ip bloğunda 256 adet ip adresi tek seferde rezerve edilmekteydi.
Günümüğzdeki gibi 128,64,32 vb 2 nin katları şeklinde ip adresi içeren bloklar şeklinde rezervasyonlar yapmak mümkün olmuyordu. İkinci önemli çözüm ise private yani özel ip adresleri ile birlikte NAT yani ağ adresleri dönüştürme teknolojisinin kullanımıdır.,
Private Adresler ve NAT
Avantajları Public adreslerden tasarruf edilmesi Network tasarımında esneklik sağlanması
Günümüzde ev modemleriinde, şirketteki yönlendiricilerde kısacası her yerde kullanılan ağ adresi dönüştürme teknolojisi, bir ağda kullanılan ip adreslerinin genellikle internet gibi bir başka ağa çıkarken ip adres uzayındaki başka bir ipye yeniden haritalandırılması sürecidir.
Örnekle anlatmak gerekirse bir ev ağındaki tüm cihazlar, ev ağı içindeki özel ip bloklarını kullanırken internete doğru tek bir ip ile çıkabilir. Bu sayede her cihaza Reel ip vermek yerine tek bir Reel ip kullanılabilir ve ip den tasarruf sağlar. Nat teknolojisi günümüzde ipv4 adres bloğunun neredeyse bitmesi sonucu olarak, telekom operatörleri tarafında da kullanılmaktadır.
Operatörler kullanıcıları NAT cihazlar arkasına alarak, Reel iplerden tasarruf etmektedirler.
Bu önlemlerin dışında Reel ip kullanımı azaltmak adına başka önlemlerde alınmıştır.
Bunlardan ilki Web sunucularda Http Virtual Hosting özelliğinin devreye alınmasıdır. günümüde sıradan olarak kullanılan bu teknik tek bir ipye sahip web sunucusu arkasında birbirinde farklı alan adlarına sahip web sitelerinin barındırılabilmesini sağlamaktır.
Ayrıca IANA ip atanama politikalarında bir değişikliğe giderek organizasyonlara direk ip atamak yerine bu görevi RIR denilen bölgesel internet operatörlerine devretmiştir.
IANA Organizasyonundaki Hiyerarşi
Öncelikle her bir kıta için Regional Internet Registy yani bölgesel internet opeasyonunu görmekteyiz.
Bir alt katmanda NIR (national internet registy) ulusal internet otoritesi Bunun altında ise LIS (local internet registry) Türkiyede Türk Telekom,Vodafone,Turcell Superonline gibi servis sağlayıcılar LIR statüsünde bulunmaktadır.
LIR statüsünde bulunan bu kurumlar ip adreslerini direkt RIR’lardan veya NIR’lardan alırlar.
Türkiyedeki LIR konumunda servis sağlayıcılar Avrupa kıtasından sorumlu olan RIR’dan (RIPE)’dan direkt hizmet almaktadırlar.
AfriNIC ==>Afrika Bölgesi APNIC ==>Asya /Pasific Bölgesi ARIN ==>Kuzey Amerika Bölgesi LACNIC ==>Latin Amerika ve bazı Karayip Adaları RIPE NCC ==>Avrupa, Ortadoğu ve Merkez Asya
1990 yılında alınmaya bağlayan önlemlerin grafikte ne kadar önemli olduğu görülmektedir
2011 yılında IANA’nın kıtalara hizmet veren RIR’lara atadığı ipv4 adresleri tamamen tükenmiştir.,Bu tüm ipv4 havuzunun bittiği anlamına gelmemektedir.
Tüm ipv4 havuzunun RIR’lara paylaştırıldığı, RIR’ların ise ellerindeki bu sabit genişlikteki havuzdan atama yapmaya devam etmez zorunda kaldığı anlamını taşımaktadır.
RIPE’nın kendi bölgesi içerisinde RIR’lara tahsis ettiği ip blokları 25 kasım 2009 da tükenmiştir.
Yani bugün yeni ipv4 adresi için RIPE’a başvuru işlemi bir işe yaramamaktadır.
Yeni ipv4 adresi kurumlar arası ipv4 satışları ile ilerlemektedir.
Ipv4 adreslerinin kullanım süresi uzatabilmek için alınan tüm önlemlerin yanında soruna kökten çözüm oluşturmak adına yeni bir ip protokolü olan ipv6 geliştirilmiştir.
İlk defa 1995 yılında RFC 1883 ile başladığı ve 1998 de ise RFC 2460 ile standardın ortaya konulduğunu görebilirsiniz.
Arkasından dhcpv6 ,MIPv6 gibi ipv6 ekosistemini tanımlayan diğer standartlar da oluşturulmuştur.
Ipv5
İnternet üzerinden ses ve video konferans denemelerinin yapılabilmesini sağlayan ve ip ile çalışan destekleyici bir protokol olarak RFC1190 kapsamında tasarlandı.
Fakat sonrasında Multicast ve RTP gibi bu amaca yönelik farklı protokollerden daha fazla verim alındığı için bu protokole gerek kalmamıştır ve kullanılmamaktadır
İpv6 adresi 128 bit yani 16 byte olmasıdır. Adres uzayının çok geniş olması global olarak her cihaza Reel ip verilebileceği anlamını taşımaktadır.
İpv4 de ip kullanımını artırabilmek adına ip bloklarının mümkün olabildiğinde bölünmüş olması internet yönlendirme tablosundaki prefix sayısını bugün bir milyona yaklaştırmıştır.
İpv6’nın internet yönlendirme tablosunun daha küçük olacağı düşünülmektedir. Bunun yanında ipv6 bütünleşik ipsec desteğine ve güvenlik için tanımlanmış Authentication header ve ESP gibi yeni başlıklara sahiptir.
İpv6 da Dünya başında kişi sayısına neredeyse ipv4 kadar ip düşmektedir.
İpv6 nın diğer kazanımları .Sabit uzunluklu 40 byte uzunluğunda bir header yapısına sahip olduğunu ve isteğe bağlı olarak kullanılabilecek Extension Header kavramına sahip olduğunu görüyoruz.
Yani istenilen farklı özellikler bu ek header’lar sayesinde kazanılabilmektedir.
Ayrıca istemci tarafında DHCP olmadan tak çalıştır mimariye destek verdiğini de görmekteyiz.
İpv6 içerisinde yeni gelen bir flow label alanı da bulunmaktadır.
Bu değer ile her bir ipv6 flowu birbirinde ayırt edilebilmektedir. Bu özellik ip trafiğinin yönlendiriciler üzerinde daha iyi yük dağılımına olanak sağlamakta ve flow başına istatistik verilerinin tutulmasını kolaylaştırmaktadır.
Extension Headers ile kazanılabilen farklı özellikler zincir halinde kullanım ile de mümkündür. Yani ipv6 yapısı içerisinde birden fazla extension header kullanılabilmekte ve sistemler tarafından algılanabilmektedir.
Ayrıca ipv4 de kullandığımız Arp yapısı yerine icmpv6 , IGMP yapısının yerine ise MLD almıştır.
İpv6 hexadecimal yani 16 sayı tabanında yazılmaktadır. 128 bit alanının son 64 bit alanı interface id değeri olarak kullanılır.Bu en küçük ağ maskesinin 64 bit olabileceği anlamını taşımaktadır. 64 bitlik bu alan içerisinde bir istemci kendi 48 bitlik Mac adresini yerleştirerek kendi ağ segmentinde bulunan başka bir cihaz ile çakışmayan ipv6 adresini otomatik olarak kullanmaya başlayabilir.
32 hanelik bir ipv6 adresini yazmak ve akılda tutmak zordur bu durum ipv6 notasyonunda bazı kısaltma teknikleri belirlenmesi ihtiyaçını doğurmuştur. Bu tekniklerden ilki bir 4lü bölüm içerisindeki ardışık dört sıfırın tek sıfır olarak gösterilmesidir.
IANA 2000::/3 IPV6 unicast kullanım içerisinden dağıtım yapmakta:
Her "registry" ye /12 prefix ataması
Registry her operatöre /32 prefix (veya daha büyük) IPV6 bloğunu ISP'ye atar.
ISP blok talep eden müşteriye (PA) /48 rezervasyon yapar.
IPV4 /24 karşılığı = IPV6 /48 atanır. 65K LAN segmenti
Ipv6 atamalarında , ipv4de olduğu gibi ağ maskesinin kullanımı büyük önem arzetmektedir.
IANA kıtalara hizmet veren RIR’lar için /12 ipv6 ataması yapmıştır.
RIPE’dan örnek verecek olursak RIPE genellikle telekom operatörü olan LIR’lara /32 bir ipv6 bloğu atamaktadır.
İpv4 kullanımında operatörler arasında en küçük anonsu yapılan blok /24tür. Ve bunun ipv6 karşılığı /48 olarak kabul görmüştür.
Tipik uygulama senaryoları:
Küçük müşterilere /56 (256 LAN)
SOHO gibi küçük sahalar /52
Büyük müşteriler /48 ==>65k LAN segmenti
Ev kullanıcılarına /60-56 vb. ==>16 LAN segmenti
/48 bir blok en ufak segmentin /64 olduğu düşünüldüğünde 65 bin segment anlamı taşımaktadır.
IPV6 Adres Çeşitleri
Unicast Adresler
Birebir adresler
Tek bir interfece'e, tek bir node'a veya tek bir hosta tanımlanan adreslerdir.
Multicast Adresler
Bir node'un birden fazla node ile konuşabilmesini sağlayan adresler (ff ile başlar)
Bir grubu tanımlar, paketler bu gruba dahil olan tüm interface'lere iletilir.
Anycast Adresler
Bir node'un bir grup node içinden kendisine en yakın node ile konuşabilmesini sağlayan adresler
Paketler grubun en yakındaki üyelerine iletilir.
Broadcast Adresler
IPv6'da broadcast adresleri yerine multicast adresleri kullanılmaktadır.
İpv6 temelde 3 gruba ayrılmaktadır.Unicast adresler yani bir istemciye tanımlanan bire bir adresleri ifade eder. Bir unicast adrese gönderilen trafik tek bir hedefe ulaşacaktır. Multicast adresler ise Bir cihazın birden fazla cihaz ile konuşmasını sağlayan adreslerdir ve bir grubu tanımlarlar Paketler bu gruba dahil olan bütün cihazlara gönderilir. Ip omurgadan taşınan TV yayınları buna bir örnek olarak gösterilebilir. AnyCast ; Bir cihazın bir grup içerisinden en yakın olan ile konuşabilmesini sağlayan adresleri ifade etmektedir.
Paketler aynı anycast sahip grubun en yakındaki üyesine iletilir. Teknik olarak aynı anda birden fazla cihazın kullandığı unicast adreslerdir. Ipv6 da ipv4den farklı olarak broadcast adresleri bulunmamaktadır.
Global Unicast Adres
Dağıtımı IANA tarafından yapılır. (Türkiye için RIPE)
Global internet dünyasında route edilebilen adreslerdir.
IPv4 public (reel) adreslere benzer.
İlk 3 biti 001 olan adreslerdir. (2000::/3)
2000:: ila 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
2002::/16 adresleri Ipv6 geçiş yöntemlerinde kullanılmak üzere ayrılmıştır. (6to4 tünellemeler için)
Link Local Unicast
Sadece link üzerinde geçerliliği vardır. (scope =1)
Ipv6 interface'lerin en az 1 adet link local adresi olmak zorundadır.
Interface ayağa kalktığında Interface ID ile birlikte (EUI-64) otomatik olarak konfigure edilir.
Yönlendirilebilir adresler değildir, paketlerin source ve destination alanlarında görünmezler.
Neigbor Discovery Protocol ve Stateless Adres Konfigurasyonunda kullanılırlar.
Aynı link üzerinden çalışan node'lar link local adresleri aracılığı ile global adrese gerek duymadan haberleşebilirler.
Unicast Local Adress
Ipv4 private adreslere benzerler.
RFC8190 ile internette route edilemez olarak belirlenmiştir. (global unicast değil!)
Bloğun ilk yarısı fc00::/8 global, ikinci yarısı fd00::/8 local kullanım amaçlıdır.
40 bit olan global id değeri ise RFC4193'e göre rastgele olarak üretilmelidir.
Prefix'i belirli olduğu için kolaylıkla filtrelenebilir.
Bloğun ilk yarısı pratikte bir kullanımı olmamasına rağmen global kullanım için ayrılan FC00/8 bloğudur.
İkinci yarısı ise organizasyonlarda kullanılabilecek Local kısım olan FD00::/8’dir.
Ayrıca ilerde şirket birleşmelerinde private iplerin çakışmaması amaçlı olarak 40 bitlik kısmın RFC4193’e uyarak rastgele üretilmesi önerilmektedir.
Özel Amaçlı Unicast
Unspecified
0:0:0:0:0:0:0:0:0 veya ::/128 olarak gösterilir
İpv6 node kendisi ipv6 adres atanana kadar source olarak unspecified adresi kullanır.
Default route ::/0 ile karıştırılmamalıdır
Loopback
Ipv4 127.0.0.0.1 adresi ile aynıdır
::1 olarak gösterilir. 0:0:0:0:0:0:0:0:1
Herhangi bir interface'e bağlı olmadan cihazın kendi TCP/IP yapılandırılmasını kontol etmek için kullanılır.
Documentation
2001:db8::/32
Teknik dökümanlarda,kitaplarda ve eğitim materyallerinde kullanılmak üzere ayrılmıştır.
Global routing tablosunda yer almazlar.
Embedded IPv4 - IPv4 Mapped Ipv6 Adress
Ipv4 adresini Ipv6 içerisinde taşınabilmesini sağlayan aralıktır.
Adresin 96 bit baş kısmı sabit, 32 bitlik son kısmı ise Ipv4 için ayrılmıştır.
Uygulamalar, işletim sistemleri ve API implementasyonlarında kullanılan bir Ipv6 aralığıdır.
İpv4 adresinin ipv6 içerisinde taşınabilmesi için çeşitli ipv6 blokları mevcuttur. Bunlardan ilki RFC4291 ile tanımlanmış ve 96 bitlik başlangıç kısmı sıfırlardan oluşan ipv6 bloğudur.
Ipv6 Multicast
FF00::/8
Ipv6'da broadcast adresler yoktur, broadcast adresleri yerine ipv6 multicast adresler kullanılmaktadır.
Multicast scope ipv6 ile eklenen bir özelliktir.
Tek kaynaktan , birden çok kaynağa eş zamanlı iletim sağlayan ip adres aralığına multicast adres bloğu denmektedir.
İpv6 da ise bu amaç için FF00::/8 ip bloğu ayrılmıştır.
Bu blok içerisinde ilk 16 bit multicast adres bloğunun özelliklerini belirtmek amaçlı olarak rezerver edilmiştir.
Bu özellikler multicast adreslerin geçici mi kalıcı mı olduğu ve hangi domainde kullanılması gerektiğini belirten kısımlardan oluşur
Multicast bloğu içinden rezerve edilen özel kullanım amaçlı multicast adreslerinin bazıları yukardadır. Örnek olarak bir ağ segmentinde FF02::2 adresine gönderilen paketler, bu paketlerin tüm yönlendiriclere gönderildiği anlamını taşımaktadır. Bu durumda tüm yönlendiricilerin bu paketi dikkate alması beklenir. Bu multicast adresi aynı zamanda bir link local adrestir
Dinamik Routing Protokolleri -Ipv6
İpv6 ‘da aynı ipv4 de olduğu gibi yönlendirme protokolleri sayesinde sistemler arasında dağıtılır.
Temel anlamda yönlendirme protokolleri 2’ye ayrılabilir. Bunlar iç kullanım amaçlı (IGP) İnterior Gateway Protokol ve dış kullanım amaçlı (EGP ) Exterior Gateway Protocol
IGP protokollerinde ipv6 taşıyabilmesine rağmen artık pek kullanılmayanları RIPng, Cisco EİGRP ve Ospfv3 Protokolleridir.
Ağırlıklı olarak operatörlerin ve büyük işletmelerin kullandıkları IGP protokolü ise IS-IS’dir.
Otonom sistemlerin birbirleriyle konuşması amaçlı kullanılan EGP’de ise tek protokol günümüz internet ağında otonom sistemlerin birbirleriyle bağlanmasını da sağlayan Multi Protocol BGP’dir.
Bu protokollere bakarak ipv6 hizmet vermek için bu protokollerin ipv6 ile çalıştırılması gerektiği fikri çıkarılmamalıdır. Örnek olarak alt yapısı ipv4 ile çalışan bir operatör ipv4 altyapı üzerinden çeşitli tünelleme mekanizmaları ile ipv6 hizmeti verebilmektedir.
Halen dünyadaki operatörlerin büyük bir kısmının altyapısında ipv6 trafiği ipv4 altyapı üzerinden Mpls sayesinde taşınmaktadır.
Bu durum son kullanıcı arasında farkedilmediği gibi herhangi bir sorun da oluşturmaz
İpv4 A tipi dns sorgusu yerine ipv6 da AAAA sorgusu almıştır.
AAAA sorgusu sonucunda bir alan adının ipv6 karşılığı olup olmadığı anlaşılabilir. Aynı anda hem ipv4 hem ipv6 adrese sahip bir alan adını ulaşmaya çalışırken hangi adres tipinin tercih edileceğini istemciye ait bir tercihtir.
Günümüz işletim sistemlerinde bu tercih ipv6’dan yanadır.
ISP'ler İçin Ipv6 Stratejileri
İpv6 hizmet sağlamanın farklı teknikleri mevcuttur. Bunlardan ilki kullanıcılara hem ipv4 hem ipv6 adresini aynı anda tahsis etme anlamı taşıyan Dual-Stack mimarisidir.
Kullanıcılar ipv6 kulllanabilmek ile birlikte operatör açısından ipv4 anlamında bir tasarruf malesef sağlanamamaktadır.
Ve tüm internetin ipv6’ya geçişi bugüne kadar beklenilen hızda gerçekleşmemiştir.
Bir diğer teknik ise NAT64 ve DNS64 kullanımıdır. Temel olarak bu teknik son kullanıcıya sadece ipv6 adresi verilmesidir denilebilir.
Kullanıcı ipv4 adresi olan bir yere erişmeye çalıştığı zaman NAT tekniği kullanılmaktadır. Bu teknik ipv4 adresinden tasarruf sağlamak ile birlikte farklı teknik zorluklarla da karşı karşıya bırakmaktadır.
Tünnelleme teknikleri ise operatörler açısından bakıldığında daha çok ipv4 omurgalarında ipv6 trafiğini bir noktadan bir noktaya iletmek için kullandıkları tekniklerdir ve günümüzde aktif olarak kullanılmaktadır.
Kurumsal firmalar açısından bakıldığında ise ipv4 internet üzerinden daha çok ipv6 sistemleri birbirleriyle konuşturma amaçlı kullanılmaktadır.
Terminal ve Modemlerde Ipv6 Destekleri
Mobil Terminaller (IOS, Android vb)
Dual Stack
464XLAT/CLAT(Android)
Bump-in-the-Host (HEv2)(IOS/Apple)
Sabit CPE Modemlerde
Dual Stack
Dual stack lite (DS-Lite)
Ipv6 Rapid Deployment (6RD)
Enterprise CPE's
Dual Stack
Diğer Ipv6 transition teknikleri
Last updated
