Internet Protocol Version 6

Internet Protocol Version 6
IPv6 "Internet Protocol Version 6" kelimesinin baş harflerinin kısaltılmış halidir.70 li yıllarda
geliştirilen ve hala kullanılan IP versiyon 4 (IPv4) protokolünün yerini alması için 90 lı
yılların başından itibaren IETF (Internet Engineering Task Force) tarafından ilk çalışmalarına
başlatılmış ve IPv4'ün yerini alması öngörülmektedir.
IPv6, yeni nesil İnternet Protokolü, son yıllarda üzerinde en çok çalışılan yeni teknolojiler
arasında yer almaktadır. Ağ yöneticilerinin basını sık sık ağrıtan
•
•
•
•
•
•
IP adresi azlığı
Güvenlik
Servis kalitesi (Quality of Service QOS)
Mobillik
Çoklu gönderim (Multicast)
Ağ yönetimi
gibi sorunların bu yeni uygulamanın hayata geçmesi ile ortadan büyük ölçüde kalkması
beklenmektedir. Ulakbim’de, bu konudaki gelişmelerin takip edilerek IPv6 uygulamalarının
UlakNet omurgasında yaygınlaştırılması ve dünyada bulunan IPv6 omurgası ile bağlantının
yapılabilmesi için çalışmalar 2003 yılında başlamıştır. Bu kapsamda 2003 yılı basında,
Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için 2001:A98::/32
IPv6 adres aralığı alınmıştır. 2003 yılı Haziran ayından itibaren Avrupa Akademik Ağı
GEANT ile IPv6 bağlantısı tamamlanmıştır.
2004 yılı basında, UlakNet IPv6 adres aralığı kullanılarak, araştırma kurumları ve
üniversitelere talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır.
Ulakbim 2003 Yılı içerisinde dış dünyaya verdiği servisleri, yerel alan ağını (LAN) IPv6
destekler hale getirmiştir.
IPv6’ya ihtiyacın Nedenleri
•
•
•
•
Mevcut IPv4 protokolü servis kalitesine yeterince destek vermiyor (QoS). IPv6
protokolü ise
veri, görüntü, video ve ses taşımada IPv4'ten çok daha kalitelidir. Internet
kullanıcılarının
sayısı da arttıkça daha kaliteli servis isteği talepleri çıg gibi büyümektedir.
IPv6 ölçeklenebilir ve güvenli bir protokoldür. IPv4’te ise uluslararası güvenirlilik
Standartlarına uyumluluk zor sağlanmaktadır veya yoktur.
IPv4’te hizmetin gerçek zaman aralığında olacağına (haberleşmenin belirli zaman
aralığında
olacağına) garanti yoktur.
IPv4 adres uzayının 2005-2015 yılları arasında tükeneceği tahmin edilmektedir
(Huang, 2003).
•
IPv4 adreslemenin başlangıçta etkin bir şekilde organize edilememesi ve adaletli
dağıtılamaması sebebiyle bir çok ülke IPv4 adres ihtiyacını karşılayamamaktadır.
Kullanılabilen adres uzayının tükenmeden IPv6 sistemlerine geçisin hızlandırılması
ihtiyacı vardır.
•
Bilgisayar ağlarında iletilen paketlerdeki adresleme sisteminde kullanılan baslık
bilgilerinin Verimli bir biçimde organize edilememesi yol bulma işleminin
yavaşlamasına sebep Olmaktadır. Bu duruma IPv6 sistemine geçiş ile gelecek çözüm
baslık bilgilerinin daha esnek hale getirilmesi; yani seçenekli kullanılabilmesi
sayesinde CPU’nun daha verimli Çalışabilmesinin sağlanmasıdır. Baslıktaki esneklik,
uygulama programının talep ettiği Servisin kalitesine göre baslık bilgisinin
değişebilirliği anlamına gelmektedir; bu da mesajların daha kısa sürede islenmesi ve
yönlendirilmesi imkanını sağlamaktadır (Tian ve dig., 2001).
•
IPv6, adres ataması işlemlerini otomatikleştirdiği için cihazların "Plug and Play" takçalıştır mantığıyla internete bağlanmasına imkan verecektir (Zhang ve dig., 2004).
İnternetin bu denli hızlı yaygınlaşmasının önceden tahmininden dolayı 1995 yılında
IETF 32 bit temelli IPv4 protokolünün yerine 128 bit temelli IPv6 versiyonun
geliştirilmesini önermiştir. (IPv6 Forum), (IETF), (IPv6). Bu protokolün ayrıntılarını
veren birçok yayın vardır (Huitema, 1998), (Miller. 2000), (Hagen, 2002), (Hagino.
2004), (Davies. 2002), (Loshin, 2003), (Niles, 1998), (Malone ve dig., 2005). IPv4 ile
2^32 host internete bağlanabiliyorken bu sayı IPv6 ile 2^128, o da yaklaşık 3.4x10^38
sayısına karşılık gelmektedir. Bu sayı gelecekte herhangi bir adres sıkıntısı
yaşanmasını önleyebilecek kadar çok büyük bir adres uzayını öngörmektedir.
1998 yılına kadar bu protokol bir öneriler taslağı olarak kalmıştır. Bu protokolün pratiğe
geçirilmesi ile ilgili çalışmalar ilk kez Çin'de 1998 yılında başlamıştır. 1999 yılında IETF
IPv6 çalışma grubu bu protokolün geliştirilmesinin tamamlandığını duyurdu. Japonya
Tarafından Eylül 2000’de bu protokolün yayılmasına destek verildi. 2001 Şubatta Güney
KoreYine bu desteğini açıkladı. Nisan 2001’de Avrupa Komisyonu da bu protokolü
benimsedi. Dünyanın birçok ülkesinde IPv6 protokolünü kullanan bilgisayar ağları kurulmaya
ve geliştirilmeye başlanmıştır. Bu yöndeki çalışmalarda özellikle IP adres sıkıntısı çeken Çin,
Japonya, Tayvan gibi Asya ülkeleri bası çekmektedir. Bazı ülkelerin IP sıkıntısı çekmelerinin
temel sebebi IP'lerin ülkeler arasında adaletli bir şekilde dağıtılmayışıdır. Bu durum IPv6
temelli bilgisayar ağlarının geliştirilmesini tetiklemektedir. Bu amaçla Telecommunications
Advancement Organization (TAO) Japan Gigabit Network (JGN) ağını IPv6 ile uyumlu hale
getirdi (Kobayashi ve dig., 2003). JGN bir dizi araştırma merkezini, hükümet kurumlarını ve
üniversiteleri birbirine bağlamaktadır. Japonya’da JGN IPv6 Çalışma Grubu mevcut IPv4
temelli JGN'yi IPv6 ile uyumlu hale getirebilmek için bir dizi probleme çözüm sunmaya
çalıştı. Bunlardan bazıları aşağıda verilmiştir (Kobayashi ve dig., 2003):
- IPv4 ve IPv6 adreslerinin atanmasına yönelik yöntem önerdi.
- Sunucuların ve yönlendiricilerin güncellenmesi sağlandı.
- IPv6 uyumlu DNS sistemlerinin kurulumu gerçekleştirildi.
- IPv4 temelli düğümlerin IPv6 temelli düğümlere dönüşüm senaryoları oluşturuldu.
- Bütün bu internetin IPv6 temelli internete dönüşüm senaryosu oluşturuldu. Dünyanın birçok
ülkesinde olduğu gibi Çin’de de teknolojik gelişmelere paralel olarak internet ve mobil cihaz
kullanıcılarının sayısı hızla artmaktadır. Çin gibi gelişmekte olan ülkeler kendi internet
teknolojilerinin gelişmesi ve yaygınlaşması için IPv6 protokolünü bir gereksinim olarak
gördüler. Bu konudaki araştırmalar ve projeler basarıyla devam etmektedir. Pratikte
uygulanabilirlikleri görülmektedir. Örneğin Çin’de Eğitim Bakanlığı tarafından yürütülen Çin
Eğitim ve Araştırma Ağı (China Education and Research Network –CERNET ) ile Çin
Bilimler Akademisi (China Academy of Sciences – CAS ) tarafından yürütülen Çin Bilim ve
Teknoloji Ağı (China Science and Technology Network – CSTNET ) projeleri ülkenin IPv6
geçiş sürecinihızlandırmak için başlatılmış öncü projelerdir (Li ve dig., 2003).
Türkiye’de Durum
Türkiye'de de aynı Çin'de olduğu gibi IP sıkıntısı vardır. Özellikle bu sıkıntı C sınıfı IP'lere
sahip üniversite veya kurumlarda ciddi boyutlardadır. Bu da C sınıfı ağların eğer ağ
parçalanmamış ise en fazla 255 hostu internete bağlayabilmesinden kaynaklanmaktadır.
Örnek olarak üniversitemizde (ÇOMÜ) C sınıfı IP bloğu (193.255.97.0) kullanılmaktadır.
Fakültelere tahsis edilen IP sayısı 10 gibi çok küçük bir rakamdır. Bu da IP tahsis edilmeyen
akademisyenlerin IP isteyen sitelere (kütüphaneler gibi) girişini engellemektedir. Bu ve
benzeri karşılaşılan sorunlar bilgisayar ağı kullanıcılarına gerçek IP’lerin atanmasıyla çözüme
kavuşacaktır. Bu da ancak IP adres uzayını arttıracak olan IPv6 teknolojisiyle mümkündür.
TÜB_TAK'a bağlı bir teknoloji merkezi olan ve Türkiye'nin akademik ag (UlakNet) alt
yapısını yöneten ULAKB_M (Ulusal Akademik Ağ ve Bilgi Merkezi) bünyesinde yapılan
çalışmalarda IPv6 denemeleri yapılmış ve su anda çalışan servislerin IPv6 üzerinde de
çalışması sağlanmıştır. UlakNet bünyesinde IPv6’ya geçiş çalışmaları 2003 yılı basında,
Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için 2001:A98::/32
IPv6 adres aralığı alınmasıyla başlamıştır. 2004 yılının basında, bu adres aralığı kullanılarak
UlakNet’e bağlı uçlara talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır.
UlakNet‘in global Internet’le IPv6 bağlantısı BGP4+ yönlendirme protokolü ile 1.5 senedir
Avrupa Akademik Agı GEANT üzerinden mevcuttur, su anda ULAKBİM’deki http, ftp,
rsync, dns, web önbelleklime servisleri IPv4 yanında IPv6 olarak da kullanıcılara
sunulmaktadır. ULAKBİM tarafından IPv6’ya geçiş çalışmalarının Türkiye’de öncelikle tüm
üniversitelerde başlatılması istenmektedir. Bu kapsamda çalışmaların daha iyi organize 3
edilebilmesi, bilgi paylaşımı için UlakNet IPv6 Görev Gücü kurulmuştur (IPv6 Türkiye).
Türkiye’de 2006 Kasım itibariyle IPv6 adres bloklarını talep edip alan üniversiteler
şunlardır:
* Orta Dogu Teknik Üniversitesi (Ocak 2004)
* Sabancı Üniversitesi (Ocak 2004)
* Çukurova Üniversitesi (Ocak 2004)
* Bahçesehir Üniversitesi (Mart 2004)
* Selçuk Üniversitesi (Nisan 2004)
* Dogu Akdeniz Üniversitesi (Mayıs 2004)
* Uludag Üniversitesi (Ocak 2005)
* Çanakkale Onsekiz Mart Üniversitesi (Ekim 2005)
Çalışmamızda amacımız IPv4 ağlarının IPv6 ağlarına entegrasyonu sürecinde yapılması
gerekenler üzerinedir. Bu kapsamda ilerleyen bölümlerde IPv4 ağlarının genel özellikleri,
IPv6 ağlarının ayrıntılı özellikleri, IPv6’ya geçisin getirileri, v4 ağlarından v6 ağlarına geçiş
mekanizmaları, uluslararası IPv6 Internet’ine bağlanabilmek için yapılması gerekenler, kurum
veya kuruluşların v6’ya entegrasyonu için yapılacaklar ve üniversitemiz için temel olarak
yapılması gereken yapılandırmalar anlatılacak, yaptığımız uygulamalar açıklanacaktır.
Çalışmamızın Çanakkale Onsekiz Mart Üniversitemizin, ülkemizin IPv6 teknolojisini
tanımasına ve bu teknolojiye geçişte üniversitemizin Türkiye’de öncü üniversitelerden biri
olmasını sağlayacağına inanıyoruz.
IPv6’nın faydaları:
•
Daha fazla adres uzayı
•
Yenilik ihtiyacı: Artık NAT’larla idarenin zorlaşması. Ağdaki her düğümün server
gibi davranması gerekliliği doğdu. Örneğin, VoIP’de IP’li düğümler birbirlerine
doğrudan bağlanma ihtiyacındadırlar.
Durumsuz otomatik yapılandırma (stateless autoconfiguration): Bir hostun ağa
bağlıyeniden başlamasıyla yine yeniden aynı adresi elde etmesi mekanizması. Bu
durumdahost 128 bitlik v6 adresin son 64 bitini kendi MAC’ının bir kombinasyonu
gibi üretir, bu aynıdır zaten; ilk 64 bitini ise ağdaki aktif IP dağıtıcısından alır.
•
Yeniden numaralandırma: Bir grup hostun IP adresinin değiştirilmesi inanılmaz
kolaylaşmıştır. Bunun için yönlendiricilerin eski öneki yayması durdurulur, yeni önek
yayması (advertise) başlatılır.
•
IPv6’da yeni olan akıs etiketi (flow label) alanı aynı akışa (stream) veya oturuma ait
olan paketlerin ortak bir akış etiketi değerini paylaşmasıyla her paketin derinlemesine
irdelenmeden tanınmasının kolaylaşmasını sağlar. Akısın veya oturumun tanınması
servis kalitesi mekanizmaları için yararlıdır.
Verimlilik: IPv6 adres isleme IPv4 adres islemeden birçok konuda daha verimlidir.
IPv6 adres boyutu (128 bit) IPv4’ün (32 bit) 4 katı olmasına karsın IPv6 baslık bilgisi
(40 byte) IPv4 baslık bilgisinin (20 byte) sadece 2 katıdır.
IPv6’daki verimlilik gelişmeleri özetle:
o IPv6 baslık bilgisi sabit bir uzunluğa sahiptir.
o IPv6 baslık bilgisi bir seferde 64 bit islenecek şekilde iyileştirilmiştir (IPv4’te bir seferde 32
bit islenmektedir).
o Her bir paketin bir yönlendiriciyi geçtiği her anda yapılan IPv4 baslık bilgisi hata kontrolü
(checksum) IPv6’da kaldırılmıştır.
o Artık yönlendiriciler büyük boyutlu paketleri küçük parçalara ayırmak (fragment) zorunda
kalmayacaklar, basitçe, kaynakları daha küçük paketler göndermeleri konusunda uyaracaklar.
o Kesif fonksiyonları için olan tüm yayınlar (broadcast) çoklu-yayınlarla (multicast)
değiştirilmiştir.
Sadece aktif olarak dinleyen (listen) hostlar multicast için rahatsız edilir, kesilir, broadcast’te
olduğu gibi tüm hostlara bulaşılmaz (Beijnum, 2006). IPv6 her ne kadar yapısında güvenlik
konusunda bir çok yenilik getirse de Ulakbim bünyesinde yapılan IPv6’ya geçiş
çalışmalarında görüldüğü kadarıy• a IPv6’ya
k ð°q
Yapılandırmaya Giriş
IPv6, sürüm 4 'e göre daha kolay yapılandırılabilecek şekilde tasarlanmıştır. DHCP gibi
otomatik yapılandırma protokolleri kullanılmadan dahi otomatik IPv6 yapılandırması
yapılabilmektedir. Bütün IPv6 istemcileri her bir fiziksel veya mantıksal ağ arayüzleri için,
otomatik olarak fe80::/64 öneki ile bir yerel adres (link-local address) almaktadır. Bu yerel
adres, sadece komşu istemcilere ulaşmakta kullanılabilir, alan adı sunucusuna (DNS) kayıtlı
değildir.
İlave IPv6 adresleri ve diğer yapılandırma değerleri, otomatik veya el ile yapılabilir.
Otomatik Yapılandırma
Bir IPv6 istemcisi, iki şekilde otomatik olarak yapılandırılabilir:
IPv6 Yönlendirici Keşfi
Bir Ipv6 istemcisi, ağa bağlandığı zaman yönlendirici tanımlama talebi mesajını multicast
yöntemiyle gönderir ve ağa bağlı bir veya daha fazla yönlendiriciden Yönlendirici Tanıtım
(Router Advertisement) cevabı alır. Bu cevap, alt ağ öneklerini ve yönlendirici (ağ geçidi)
bilgilerini içerir.
DHCPv6
DHCPv6 kullanılarak, IPv6 istemcisine, alt ağ önekleri, yönlendirici bilgileri ve diğer
yapılandırma değişkenleri bildirilebilinir. Bu protokol genel olarak, yönlendirici keşfi
yöntemiyle bildirilmeyen alan adı sunucularının (DNS) istemcilere tanıtılması görevi için
kullanılmaktadır.
El ile Yapılandırma
Tipik bir IPv6 istemcisi, el ile yapılandırmaya ihtiyaç duymaz, sadece Ipv6 yönlendiricilerin,
Ipv6 adresleri ve yönlendirme işlemleri için el ile yapılandırılması gerekir. Ancak ihtiyaç
duyulması halinde Windows Vista işletim sisteminde, şu şekilde eli ile yapılandırma
yapılabilir:
TCP/IPv6 Özellikler Menüsü
Windows işletim sistemlerinde Vista ile gelen bir özellik, IPv6 ayarlarının grafik arayüz
üzerinden yapılabilmesidir. Aynı Ipv4 ayarlarının yapılandırılması gibi, “Ağ Bağlantılarım”
(Network Connections) dizininin “Özellikler” (Properties) arayüzü altında, İnternet Protokol
Versiyon 6 (TCP/IPv6) ayarı görülmektedir. Burada yeralan bir dizi ayar penceresi aracılığı
ile, istenilen ayarlar yapılandırılır.
•
•
•
•
1.Adım: Denetim Masası'nda yeralan Ağ Bağlantılarım dizinini açın.
2.Adım: Yapılandırılacak Ağ arayüzünün simgesine sağ tuşla tıklayın, açılan menüde
gelen “Özellikler” satırını tıklayın.
3.Adım: Configure üstbaşlıklı menüden, “İnternet Protokol Sürüm 6 (TCP/IPv6)”
seçeneğini çift tıklayın.
4.Adım: Gelen pencerede gerekli ayarlar yapılır:
o
o
o
o
o
Otomatik IPv6 adresi al: Bu seçenek, yönlendirici keşfi veya DHCPv6
protokolü aracılığıyla otomatik IPv6 adres yapılandırması sağlamaktadır.
Ipv6 adresi kullan: Bu seçenekte, IPv6 adresi, alt ağ öneki (istemciler için
/64), varsayılan ağ geçidi değerleri girilir.
Otomatik Alan Adı Sunucusu al: Bu seçeneğin seçilmesi halinde, ağ
üzerinde DHCPv6 protokolü üzerinden alan adı sunucusu bilgileri otomatik
olarak alınmaya çalışılır. Yönlendirici keşfi yöntemiyle alan adı sunucusu
adresi alınamamaktadır.
Alan Adı Sunucusu Adresi: Birincil ve isteğe bağlı olarak ikincil alan adı
sunucuları adresleri buraya girilebilir.
Gelişmiş: Bu menü altında, IP ayarları ve DNS menüleri bulunmaktadır.
netsh.exe aracı
Microsoft Windows XP de olduğu gibi, IPv6 ayarları “netsh interface ipv6” komut seti ile
yapılandırılabilir.
IPv6 Kapatılması
Windows Vista işletim sisteminden IPv6 kurulumu kaldırılamamaktadır. Belirli bir bağlantı
için IPv6 desteğini kapatmak için, şunlar yapılabilir:
•
•
“Ağ Bağlantılarım” dizininin “Özellikler” menüsünde yeralan “Internet Protokol
sürüm 6 (TCP/IPv6)” seçeneğinin yanında ki kutuyu seçerek, işaretlenmemiş hale
getirin. Bu işlem, arayüz ve bağlantıların IPv6 desteğini kapatmakla beraber, tünel
arayüzleri ve loopback arayüzünü kapatmamaktadır.
Windows Vista'da IPv6 ayarlarını ve özelliklerini seçerek kapatabilmek için, registry
ayarlarında
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\
DisabledComponents değerini, 0 varsayılan değer ile oluşturun. DisabledComponents
değeri varsayılan olarak 0 atanmış olup, aşağıdaki değerlere göre bit değeri
hesaplanarak oluşturulacak binary değerin, hexadecimal değere dönüştürülmesi ile
ayarlanabilir. Sondan başa doğru Bit değerlerinin anlamları:
o
o
o
o
o
o
Bit 0 : 1 = Tüm IPv6 tünel arayüzlerini kapat
Bit 1 : 1 = 6to4 tabanlı arayüzleri kapat
Bit 2 : 1 = ISATAP arayüzlerini kapat
Bit 3 : 1 = Teredo arayüzlerini kapat
Bit 4 : 1 = Tünel olmayan tüm IPv6 arayüzlerini kapat
Bit 5 : 1 = Bağlantı isteklerinde Ipv4 adresine öncelik ver
Örneğin; amaç IPv4 tercih edilsin; Teredo arayüzleri kapatılsın; 6to4 arayüzleri kapatılsın ise,
elde edilecek değer 101010 olup, DisabledComponents'e girilecek hexadecimal karşılığı 0x2A
olmaktadır.
Registry değerlerinin etkin olabilmesi içini, bilgisayarın yeniden başlatılması gerekmektedir.
Microsoft İşletim Sistemleri IPv6 Ayarlamaları
Microsoft işletim sistemleri Türkiye'de (dünyanın diğer ülkeleri gibi) en çok kullanılan işletim
sistemidir. Bu işletim sisteminin IPv6 desteği uzunca bir süredir olmasına rağmen son
zamanlarda etkinliğini arttırdığı gözlenmektedir. Microsoft şirketine ait pekçok işletim sistemi
bulunmaktadır. Bunlardan Windows Server 2003, Windows XP (Service Pack 1 (SP1)),
Windows XP (Service Pack 2 (SP2)) ve Windows CE .NET 4.1 ve üstü sürümlerde daha
sonradan eklenen IPv6 uygulamaları vardır. Yani IPv6'yı desteklediği bilinmektedir.
Yeni işletim sistemi olarak lanse edilen Windows Vista ve Windows Server (Longhorn) ise
yeni nesil TCP/IP yığınının içerisinde gömülü olarak IPv4 ve IPv6 uygulamaları gelecekmiş
veya gelmiş. Bu işletim sistemleri her türlü IPv6 uygulaması (DHCPv6, IPSec, MLDv2,
grafiksel arabirim gibi) ile uyumlu olacak. Dolayısı ile bu işletim sistemlerinde IPv6
kaldırılamayacak ama devredışı bırakılabilecektir. Bu işletim sistemlerinde eğer kullanılabilir
IPv6 (global IPv6) ayarlaması varsa DNS sorgulamaları hem A hem de AAAA isteği
gönderecektir. Eğer genel bir IPv6 ayarı yoksa sadece IPv4 olarak A isteği yapacaktır.
Böylece DNS çözümlemeleri hızlanacaktır.
Tabii burada sorulması gereken soru daha eski işletim sistemlerinde ne olacak. Microsoft bu
konuda destek vermeyeceklerini söylemektedir. Daha önce de bu işletim sistemlerine
desteğini (çok zorunlu eklentiler hariç) kaldırdığını açıklamıştı.
Genel Ayarlamalar
Başlat>Ayarlar>Denetim Masası>Ağ Bağlantıları 'na giriniz. Burada Yerel Ağ Bağlantısı nı
seçili hale getiriniz ve Özellikler 'e tıklayınız. Yükle ve daha sonra İletişim Kuralı seçeneğini
seçiniz. Ekle ile gelen kutudan Microsoft TCP/IP sürüm 6 'yı seçerek Tamam ile onaylayın.
Artık işletim sisteminizin IPv6 desteği vardır.
Alternatif yöntem:
Microsoft yeni işletim sistemlerine bir netsh adı altında bir çekirdek ekledi. Bu komut
satırından çalışan sistem Lunix işletim sistemlerine aşikâr olanlar için kolay bir yöntemdir.
Başlat>Çalıştır> kısmına cmd yazıp ENTER 'a basın. Çıkan siyah ekrandan netsh interface
ipv6 install yazın ve ENTER 'a basın. Böylece IPv6 desteğine sahip olacaksınız. Doğrudan
netsh yazarak girilen arayüzden daha pekçok şey yapılabilmektedir.
Microsoft'un diğer işletim sistemleri içinde bu yaklaşık olarak aynıdır. Mesela, WinXP SP1'li
sistemlerde "Microsoft IPv6 Developer Edition" olarak adlandırılır. Komut satırından ise
ipv6 install yazarak aktive edilebilir.
Service Pack yüklü olmayan WindowsXP'de komut satırından ipv6 if yazarak bilgi
görebilirsiniz. Eğer bir şey görülmüyorsa IPv6 desteği yoktur.
IPv6 desteğini kaldırmak için netsh interface ipv6 uninstall veya ipv6 uninstall yeterli
olacaktır.
Yeni nesil (Vista ve Longhorn için) işletim sistemleri için IPv6 devre dışı bırakılabilir.
Varsayılanda önceden yüklenmiş olarak gelmektedir.
RIPng
RIPng Yeni nesil RIP ("RIP next generation") yönlendirme protokolünün IPv6 için
geliştirilmiş sürümüdür. RIPng genel olarak RIP ve RIPv2'de kullanılan algoritmaları kullanır.
Temel özellikleri:
•
•
•
•
•
Yalnızca IPv6 yönlendirmesi için kullanılır.IPv4 ile beraber kullanabilmek için RIPv2
ve RIPng'nin beraber kullanılması gerekmektedir.
Mesafe Vektörü (Distance Vector) protokolüdür.
Yönlendirme güncellemelerini göndermek için FF02::9 multicast adresini kullanır.
Maksimum hop saysı 15'tir.
Yönlendirme metriği olarak sadece hop sayısını kullanır.
Her RIPng mesajı RIPng başlığını içerir.RIPng başlığı içindki alanların ayrıntıları.
command ("Komut") Komut alanı gönderilen mesajın amacını belirler. İki tipi vardır.
request ("İstek") Paketi alan yönlendiriciden tüm yönlendirme tablosunu göndermesi isteği.
response ("Cevap") Paketi gönderen yönlendiricinin tüm yönlendirme tablosunu içeren
mesaj. Response mesajları request mesajlarına cevap olarak gönderilebileceği gibi, herhangi
bir istek olmadan yönlendirme güncellemeleri ("Routing updates") benzeri mekanizmalar
tarafından da yaratılabilir.
version ("Sürüm") RIPng sürüm numarası, şu anda kullanılan sürüm numarası 1 dir.
•
•
IPv6 prefix ("IPv6 öneki"): 128 bit uzunluğunda hedef yönlendiricinin IPv6 adresi.
route tag ("Yönlendirme imi") Route gönderilirken route ile
Protokol alt ağ başına değile link başına
IPv6 link terimini "data bağ ("data link") seviyesinde düğümlerin ("node") birbiri ile iletişim
kurmak için kullanıdğı medya veya iletişim olanağı" olarak tanımlamıştır. Linkleri ağ
arabirimleri ("Interface") birbirine bağlar. Birden fazla IP alt ağları ("subnet") tek bir linke
atanabilir ve iki düğüm birbiri ile ortak bir al ağı paylaşmasalar bile tek bir link üzerinden
konuşabilir.
Bu yüzden OSPF'te kullanılan ağ ("network") ve al ağ ("subnet") yerine link kullanılmalıdır.
Bundan dolayı örneğin artık OSFP ağ arabirimleri IP alt ağlarını birbine bağlamak yerine
linkleri birbirine bağlamaktadır. Bu değişiklik OSPF paketlerinin alınış şeklini, Hello
paketlerinin ve ağ-LSA paketlerinin içeriğini değiştirmiştir.
Özel bir öneki olmayan adresler
•
Localhost adresi
IPv4'te 127.0.0.1 olan geri dönüş arabiriminin adresi IPv6'da şöyledir:
0000:0000:0000:0000:0000:0000:0000:0001
ya da kısaca: ::1 Kaynagı ya da hedefi bu adres olan paketler göndericiyi terk edemezler.
•
Belirsiz adres
IPv4'ün "any" ya da "0.0.0.0" adreslerine karşılık gelen özel IPv6 adresi şöyledir:
0000:0000:0000:0000:0000:0000:0000:0000
ya da: :: Bu adresler çoğunlukla soket bağlamada ya da yönlendirme tablolarında kullanılırlar.
Not: Belirsiz adresler hedef adresi olarak kullanılamazlar.
IPv6 Hakkında Bilinmesi Gereken Kritik Noktalar
IPv6 hakkında yanlış, eksik bilgilerden kaynaklanan kimi söylentiler bulunmaktadır.
•
Güvenlik: IPv6’da IPsec desteğinin “zorunlu” olması IPv6’yı daha güvenli kılmaz.
Çünkü birçok IPv4 uygulamasında da IPsec desteği bulunmaktadır (IPsec, IP
seviyesinde yetkilendirme ve şifreleme sağlar. Belli bir rota (route) boyunca veri
bozulmaması, değiştirilmemesi, bütünlüğü saglanır.). IPv6’nın IPsec’i desteklemesi
IPv6 uygulamalarının varsayılan olarak korumalı olduğu anlamını taşımıyor. IPsec
çokça yapılandırma gayreti gerektirmektedir. IPv4 üzerinde IPsec’i çalıştırmak NAT
dolayısıyla çok zorlaşmaktadır. IPsec tüm paketin korunmasını isterken NAT’ın paket
modifikasyonu isleri güçleştirir. Ayrıca iki uç makine arasındaki iletişimde NAT
Bu, birçok yönden geçiş mekanizmalarının en basiti olarak düşünülebilir. Ancak adreslerin
elle yapılandırılması diger mekanizmalara oranla kolay onarılabilirliği azaltır. Tünellemenin
arkasında yatan prensip, IPv6 paketlerinin IPv4 paketleriyle kapsülleşmesi, kaplanmasıdır. Bu
ilk etapta garip bir fikir gibi gelse de aslında çok güçlü bir tekniktir. Bu teknik Ethernet baslık
bilgilerinin IP paketlerini sarmalamasıyla açıklanabilir. Statik tünelleme ile kastedilen iyi
bilinen, haber verilmeksizin değişmeyecek olan ayrık IPv6 adacıklarının bağlanabilirliğinin
sağlanmasıdır. Örneğin bir şirketin şubelerinde iç ağ v6 yapılandırmasında ancak şubeler arası
bağlantı v4 temelli olsun. Bu durumda şirket şubelerindeki v6 paketlerin belirli v6 adres
hedeflerine v4 baslık bilgileriyle kılıflanarak yollanması statik olarak yapılandırılmış v4 ağ
geçitlerinden geçebilmeyi mümkün kılmaktadır. Bu durumda paketler IPv4 yönlendirme
sistemi altyapısını kullanmış oluyorlar. Ancak paketlerin ulaştığı uç noktalarda statik
yapılandırma gereği kapsüllüme açılıyor ve açılan paket IPv6 yönlendirme sistemi vasıtasıyla
ağda gitmesi gereken doğru yere yönlendiriliyor. Yapılandırılmış tünelleme hizmetlerini
ISP’ler veya tünel komisyoncuları günümüzde sağlamaktadırlar.
Otomatik Tünelleme:
(Gilligan ve ark., 2000) IPv4 içinde IPv6 tünellemesi için kullanılan kapsülleşmeyi
tanımlamaktadır. Otomatik tünelleme de burada tarif edilmiştir. Bu durumda, IPv4 uyumlu
adresler için ::/96 öneki ayarlanmaktadır, böylece IPv6 adresinin en sağdaki 32 bit’lik
kısmının bir IPv4 adresi olacağı düşünülmüştür. Bu yapıdaki v6 adreslerine adreslenen v6
paketleri o adresteki gömülü v4 adresine adreslenmiş şekilde bir v4 paketine otomatik olarak
kapsüllenir ve tünellenir. Bunen•¡ q
yönlendiriciler, yerel ya da global yönlendirici tablolarına 2002::/16’ya giden rotaları yayan
yönlendiricilerdir. Ve bu yönlendiriciler hem IPv4 hem IPv6 Internet’ine baglıdırlar.
Yönlendirici 6to4 adrese bakar, gömülü IPv4 adresini çözümler ve örneğimizdeki gibi
192.0.2.4 adresine gönderilmek istenen v6 paketini v4 paketiyle kapsülleyerek gönderir.
192.0.2.4 adresine ulasan paket kapsülden arındırılarak normal IPv6 paketlerinin islendiği gibi
isleme sürecine tabi tutulur. Internet’ten gelen paketlerin işlemlerini özetle anlattık. Bizim
6to4 ağımızdan paketlerin v6 Internet’ine gönderilmesi için ise ters yönde bir nakil
yönlendiriciye ihtiyacımız var. Bu is için bir IPv4 anycast adres olan 192.88.99.1 atanmıştır.
Dolayısıyla 192.0.2.4 makinesinde varsayılan v6 rotası 2002:c058:6301 adresini gösterecek
şekilde ayarlanmalıdır. Bunun anlamı IPv6 Internet’ine çıkmak isteyen paketlerin
kapsüllenerek 192.88.99.1’e gönderileceği ve bu anycast adres vasıtasıyla en yakın 6to4 nakil
yönlendiriciye v4 yönlendirme sistemi sayesinde yönlendirileceğidir. IPv4 ve IPv6
Internet’ine baglı olan nakil yönlendirici de paketi v6 Internet’ine ileterek yolunu bulmasına
yardımcı olur.
Teredo:
NAT arkasında çalışan birçok hostun v6’ya entegrasyonu için geliştirilmeye çalışılan bir geçiş
mekanizmasıdır. Yapılandırılmış tüneller ve 6to4 IPv4’ün 41. protokolünü kullanır. Bu, TCP
veya UDP protokolünden farklı bir protokoldür. Dolayısıyla NAT sitemindeki hostlar için bu
tünellerin kullanılmasında sorunlar yaşanabilmektedir. Teredo, UDP üzerinden IPv6
tünelleyerek trafiğin çoğunun NAT aygıtları üzerinden de akabilmesini sağlar. Teredo’nun
uygulanışı yine 6to4’a benzer sekilde Teredo sunucularıyla ve nakil yönlendiricileriyle
planlanmaktadır. Su an deneysel aşamadadır.
DJB AutoIPv6:
Sadece IPv4 destekli hostlar sadece IPv6 destekli hostlarla (veya tam tersi) dogrudan iletişime
geçemezler. Hatta global olarak erişilebilen IPv4’lü makinenin IPv6 destegi açık dahi olsa,
geçis mekanizmalarından biri yapılandırılmadıkça veya bu mekanizmalar harici dogal bir
baglantı sağlanmadıkça makine sadece IPv6’lı hostlarla iletişim kuramaz. Bu sorunu çözmek
için Dan Bernstein de 6to4 ve Teredo’nun sunduğu çözümleri sunuculara da yaygınlaştırmak
istedi. Düşüncesi, IPv6 destekli her bir IPv4 sunucusunun bilinen bir 6to4 adresini otomatik
olarak yapılandırması; örnegin W.X.Y.Z v4 adresi için 2002:WWXX:YYZZ::c0de adresini
vermesi üzerineydi. Bu durumda sunucudan talepte bulunacak sadece IPv6 destekli makine
için buna karsılık gelen bilinen 6to4 adresi üretilecek ve bu sekilde baglantı kurulacaktı. Bu
yöntemin henüz uygulaması bulunmamaktadır.
6over4:
IPv6’nın Ethernet üzerinde çalışması, IPv6’nın token ring üzerinde çalışması gibi 6over4 de
IPv6’nın veri bağı katmanı olarak IPv4 üzerinde çalışması anlamını ifade etmektedir.
Tünellerden ve 6to4’dan farklıdır, çünkü komsuların keşfine (neighbor discovery) tamamen
izin vermei hedeflemektedir. IPv4 multicast kullanılmaktadır. Yaygın olmamakla birlikte
diğer geçiş mekanizmalarından biri ISATAP’tır. Sadece IPv4 ayarlı hostların sadece IPv6
ayarlı hostlarla iletişim kurabilmesine yardımcı olmak amacıyla NAT-PT, TRT (Transport
Relay Translation) ve vekil sunucular gibi geçis mekanizmaları da mevcuttur. IPv6 yıllardır
geliştirme aşamasındayken, daha sadece birkaç yıldır internetin altyapısını oluşturan araç
gereçler tarafından destek gördü. Su anda IPv6 paket yönlendirmesi iki şekilde yapılmaktadır.
Birincisi ve en yaygın olanı “yazılım-temelli yönlendirme”’dir. Yazılım temelli
yönlendirmede, ag mühendisi veya yöneticisi var olan ve sadece IPv4’ü tanıyan
yönlendiriciler için IPv6’yı tanıyan, paketlerini yönetebilecek yeni bir işletim sistemi edinir
ve kurar. Yönlendiriciye gelen IPv6 paketleri donanım tarafından yönetilmez, işletim sistemi
tarafından yönetilir ve isletilir. İkinci yöntem “donanım-temelli yönlendirme”’dir. Bu
yöntemde, IPv6 komutlarını yöneten komutlar PC üzerindeki CMOS gibi, yönlendiriciler
üzerindeki yongalara gömülü vaziyettedir. Günümüzde, neredeyse bütün yönlendiriciler IPv4
paketleri için donanım temelli yönlendirme kullanıyorlar. Donanım temelli yönlendirme daha
verimli ve genelde daha sorunsuzdur. İki yöntem arasındaki en büyük fark performanstır.
Yazılım temelli yönlendirmede herbir IPv6 paketi isletim sistemi tarafından yönetilmek
zorunda ve ilave zaman gerektirmektedir. Bu zaman bir paket için küçük olabilir; ama bir
üretim ağında çok fark oluşturabilmektedir. Üretim ağı yönlendiricileri günde milyonlarca
paket yönettiğinden yazılım temelli yönlendirme pratik amaçlar için verimsiz olmaktadır.
Maalesef, bugünün 18 yönlendiricilerinin çoğu donanımında IPv6’yı yönetebilmesi için
güncelleme yapılamamaktadır. İlave olarak, IPv6 yönlendirmenin verimliliğini ve
performansını etkileyen başka faktörler de vardır. Daha önce değinildiği gibi, IPv6 destekli
yönlendiriciler paketleri tünelleme hizmetinin sağlandığı IPv4 altyapısı üzerinden gönderip
alabilirler. Bununla beraber, kapsülleme ve kapsülü açma her bir paketin yönetim zamanını
arttırmaktadır. Ve paketin IPv4 paketi ile kapsüllenmesiyle, IPv6’nın bir çok faydası
kaybolmaktadır. IPv6 paketinin yönlendirilmesini sağlayan protokoller bugünkü IPv4’ünkine
çok benzemektedir. RIP ve OSPF gibi yönlendirme protokolleri mevcuttur. IPv6 için bu
yönlendirme protokolleri RIPv2’den RIPng’ye, OSPFv2’den OSPFv3’e, BGP4’ten
BGP4+’ya geliştirilmiştir. EIGRP gibi diğer bazı protokoller IPv6’ya destek vermesi için
gelecekte geliştirilebilir. Tabii ki, geçiş işleminin en önemli yönlerinden biri de her yöntemde
sonuç IPv6 paketinin aynı biçimde ele alınıp islenmesidir. IETF ve IPv6 çalışma grupları
IPv6’nın standartlaşması için büyük çaba harcamışlardır. Bununla birlikte, IPv6’nın tüm
özelliklerini bütün üreticiler aynı anda destekleyemediler. Bugünün IPv6 destekli yönlendirici
üreticilerinin çogu IPv6’yı bazı seviyelerde destekliyor. Ama daha gelişmiş özelliklerin ve
yönlendirme protokollerinin tümünü desteklemeye ihtiyaç duymuyorlar. IPv6 gelişip
olgunlaştıkça üreticilerin birbirleriyle uyumlulukları artacaktır.
IPv6 destekli Servisler
•
Web www6.ulak.net.tr [2001:a98:10::36]
•
Rsync rsync6.ulak.net.tr [2001:a98:11::10]
•
Ftp ftp6.ulak.net.tr [2001:a98:11::10]
•
Web önbellekleme wwwcache6.ulak.net.tr [2001:a98:11::2]
•
Dns ns1.ulakbim.gov.tr ns2.ulakbim.gov.tr [2001:a98:10::251]
•
E-Posta mail.ulakbim.gov.tr [2001:a98:10::6]
DNS
•
•
Bind IPv6 desteği bind'ın 9 sürümünden itibaren verilmektedir. 9.1.3'ten önceki
sürümler güvenlik açıkları içerdiğinden en azından 9.1.3 sürümü veya üst sürümü
kullanılmalıdır.
Microsoft DNS Sunucusu Windows 2003 server sürümünden itibaren IPv6 desteği
bulunmaktadır. En yaygın olarak kullanılan bu iki dns sunucusu dışında aşağıdaki
DNS sunucularında Ipv6 desteği bulunmaktadır.
·
Djbdns
·
Maradns
·
PowerDNS
·
CNS
·
Dents
·
dnsmasq
·
DNSone
·
IPControl
·
MyDNS
·
Posadis
·
Simple DNS Plus
·
VitalQIP
E-Posta
PostfixSürüm 2.2 ve sonrasının Ipv6 desteği bulunmaktadır. Daha önceki sürümlerin
Ipv6 desteği için yama yapılmasına gereksinim vardır.
Sendmail Sürüm 8.10 ve üzerinde Ipv6 desteği bulunmaktadır.
Qmail Döküman yazıldığı sırdaki en son sürümü olan 1.03 versiyonu için resmi Ipv6
desteği yok, yama ile destekler hale getirilebiliyor.
Exim] Sürüm 4.10 ve üzeri Ipv6 desteklemektedir.
[Microsoft SMTP sunucusu] Desteği yok.
•
•
•
•
•
Yaygın olarak kullanılan bu beş e-posta sunucusu haricinde aşağıdaki sunucularda da
Ipv6 desteği bulunmaktadır.
·
Zmailer
·
Inframail
WWW
•
•
Apache Sürüm 2.0 ve sonrasında Ipv6 desteği resmi olarak bulunmaktadır. Sürüm 1.3
ailesinin desteklenmesi için yama yapılması gerekmektedir.
Windows IIS web sunucusu Windows 2003 IIS6 versiyonunu Ipv6 desteği
bulunmaktadır.
Yaygın olarak kullanılan bu sunucular dışında Ipv6 destekleyen daha az popüler web
sunucuları:
·
thttpd
·
mini_httpd
·
Orenosv
FTP
•
•
•
•
Vsftpd Sürüm 1.2.0 ve üzeri resmi olarak destekliyor. Daha önceki sürümlerin Ipv6
desteği için yama yapılmasına gereksinim vardır.
Proftpd Sürüm 1.2.9rc2 ve üzerinde Ipv6 desteği bulunmaktadır.
Pure-FTPd 1.0.22 sürümünde Ipv6 desteği bulunmaktadır.
Wu-ftpd Yalnızca sürüm 2.61 için yama bulunmaktadır.
Güvenlik Duvarı
•
•
•
IPFilter NetBSD işletim sisteminde sürüm 1.5.3 ve üst sürümlerde Ipv6 desteği
sağlanmaktadır.FreeBSD işletim sisteminde sürüm 4.8 ve üst sürümlerde Ipv6 desteği
sağlanmaktadır.
Ipfw FreeBSD işletim sisteminde sürüm 4.0 ve üstü sürümlerde Ipv6 desteği
sağlanmaktadır.
Netfilter (Iptables) Linux işletim sisteminde sürüm 1.2.2 ve üst sürümlerde Ipv6
desteği sağlanmaktadır.
İstemciler
WWW
•
•
•
•
•
Firefox 1.0 sürümünden itibaren IPv6 desteği vardır.
Opera 7.2 sürümünden itibaren IPv6 desteği vardır.
Konqueror 3.1.2 sürümünden itibaren IPv6 desteği vardır.
Epiphany
Internet Explorer
E-Posta
•
•
•
•
•
•
•
•
Thunderbird 1.0 sürümünden itibaren IPv6 desteği vardır.
Sylpheed 0.9.6 sürümünden itibaren IPv6 desteği vardır.
Kmail 3.1.2 sürümünden itibaren IPv6 desteği vardır.
Evolution 1.4.5 sürümünden itibaren IPv6 desteği vardır.
Pine 4.58 sürümünden itibaren IPv6 desteği vardır.
Eudora
Outlook
Postie
FTP
•
•
•
Filezilla 2.2.8 sürümünden itibaren (deneysel) IPv6 desteği vardır.
Konqueror 3.1.2 sürümünden itibaren IPv6 desteği vardır.
ncftp 3.1.9 sürümünden itibaren IPv6 desteği vardır.
Sıkça Sorulan Sorular
IPv5'e ne oldu?
Versiyon 5 çoktan başka bir şeye isim olarak verildi. 1970'lerin sonunda ST (The Internet
Stream Protocol) adında bir protokol geliştirilmişti. Bu protokol deneysel olarak ses ve video
iletilebilmesini amaçlıyordu. 20 yıl sonra bu protokol yeniden gözden geçirildi, ST2 ismini
aldı ve IBM, NeXT, Apple, ve Sun tarafından ticari projelerde kullanılmaya başlandı.
Gerçekten çok farklı şeyler sunuyordu. ST ve ST+, bağlantı sağlayamayan IPv4 sistemine
nazaran bağlantı sağlayabiliyorlardı. Üstelik servis kalitesi de sağlıyordu. ST ve ST+ çoktan o
'5' ismini almışlardı."
Herhangi bir karışıklığa sebep olmamak için 5 ismin kullanılmamasına karar verildi.
Yeni bir IP protokolüne niçin ihtiyacımız var?
IPv4 uzun yaşam süresince esnek ve sağlam tasarımından dolayı uzunca yıllar daha ihtiyaçları
karşılayabilecek gibi gözükmesine rağmen ağa bağlanan cihazların sayısının ve çeşitliliğinin
(PLC,PDA, UMTS mobil telefonlar, sensör ağları vb) IPv4'ün adres aralığının zaman içinde
bitme sorunuyla karşılaşmamız ihtimalini doğurdu. IPv6 bu problemi IP adres aralığını
arttırarak öngörülebilir bir gelecekte ortadan kaldırmıştır.IPv6 bunun yanında IPv4 ile
hizmetlerin çeşitlenmesi ile sağlanılmasında güçlük yaşanan:
•
•
•
•
•
Güvenlik
Servis kalitesi (Quality of Service QOS)
Mobillik
Çoklu gönderim (Multicast)
Ağ yönetimi
Problemlerine de çözümler sunmaktadır.
IPv6'nın getireceği avantajlar nelerdir?
Ölçeklendirilebilirlik:
IPv4 adreslemesi için kullandığımız 32 bitlik aralığı IPv6 ile birlikte 128 bite çıkıyor.Bunun
sonucu olarak IPv4 ile kıyaslandığında (232) IPv6 adres aralığının 2128 =
340.282.366.920.938.463.463.374.607.431.768.211.456 olduğunu söyleyebiliriz. .Bunun
yaklaşık olarak dünya üzerindeki her m2 ye 1 mol =~ 6.02 1023 IP düşmesi anlamına geliyor !!
Güvenlik:
IPv4'e sonradan eklenen güvenlik tedbirlerini arttırıcı şifreleme (IPsec) kimlik denetimi
(authentication) vb mekanizmalar IPv6 ile beraber gömülü olarak gelmektedir.
Servis Kalitesi (Qualiy Of Service)
IPv6 ile gelen servis kalitesi özellikleri ile IP paketlerini önceliklendirme işlemi kolaylaşmış
gerçek zamanlı trafiğin (Görüntü, ses vb) önceliklendirilerek kesinti olma olasılığı
azaltılmıştır.
Tak Çalıştır, Otomatik yapılandırma (Autoconfiguration)
IPv6 ile protokolü ile gelen otomatik yapılandırma özellikeri sayesinde son kullanıcının ağa
bağlanmak için hernangi bir ayar yapması gerekmeyecektir.
Mobilite
IPv6 ile mümkün olmayan aynı IP adresi ile farklı ağlarda dolaşım IPv6 ile mümkün hale
gelmiştir.
Adresleme ve Yönlendirme
IPv6 Adres yapısı ile yönlendirme tablolarındaki ağ adresi sayısı azalacak ve yönlendirmede
rahatlık sağlanacaktır.
IPv4'te 232 adres varken adres sayısı niçin yetersiz kaldı?
80'li yıllarda gelecekteki IP kullanımı düşünülmeden IP isteyen organizasyonlara gereğinden
çok fazla sayıda adres kontrolsüz şekilde verildiği için bir çok kurum ve organizasyon
gerçekte kullanacaklarından çok fazla sayıda IP adresi alarak boş IPv4 adres aralığının
azalmasına neden olmuştur.
IPv4 adres sıkıntısının çözümü için IPv6'ya geçiş dışında çözüm yok mu?
Bu sorunun en kolay çözümü IPv4 adreslerinin tekrar dağıtılması gibi gözüksede günümüzde
İnternetin ve ağların geldiği aşalamar düşünülürse bunun tüm dünyaya yayılmış çok büyük
efor getiren bir proje olacağı ve imkansız olacağı görülecektir. Sonuçta bilgisayarlar dışındaki
cihazlarında (Cep telefonları, PDA vb) ağa bağlanması ile IPv4 adres aralığının yakın bir
gelecekte yetmeyeceği görülmektedir.
Günümüzde IPv4 adres sayısının azlığının yaratttığı problemleri gidermek için NAT
(Network Address Translation) mekanizması kullanılmaktadır. Her ne kadar NAT bir çözüm
olarak sunulsa da NAT yapmak ağınızda aşağıdaki problemleri doğurmaktadır.
Video konferans, VoIP gibi birçok multimedaya uygulamaları RTC ("Real-time Transport
Protocol") ve RTCP protokollerinin dinamik olarak UDP portlarının değiştirilmesini isteği
için NAT arkasından çalışamamaktadır.
•
•
•
IPsec kullanırken NAT IP başlığındaki adresi değiştirdiği için IPsec'in bütünlüğü
bozulmaktadır.
Her ne kadar teknik olarak mümkün olsa da yapılandırması çok zor olduğu için NAT
arkasında kalan bir cihazdan multicast yapmak çok zordur.
Peer to peer ağların gerçek IP'ye ihtiyaç duymaktadır.
IPv6 da NAT yapılabiliyormu?
IPv6 da NAT yapılamıyor.
IPv6 adresinin formatı nasıldır?
Adresleme
•
•
•
128 bit adresleme
IPv4'e göre 296 kat fazla IP adresi
m2 başına 1 molden fazla (~ 6.66 1023) IP adresi
Yazılım
•
Ondalık düzen yerine Onaltılık düzende yazılım. Her: adresi arasında 16 bitlik aralık
ile gösterim.
255.255.255.255 (IPv4)
255.255.255.255.255.255.255.255.255.255.255.255.255.255.255.255 (IPv6
Ondalık düzen olsaydı)
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF (IPv6 Onaltılk düzen)
•
Birbirini izleyen sıfırla araya :: konularak kısaltılabilir. Kısaltma IP adresi içinde
yanlız bir kez kullanılabilir.
2001:0a98:10:0000:0000:0000:0000:0001 --> 2001:0a98:10::1
2001:0a98:10:A8F6:0000:0F8a:CAF9:A8FF -->
2001:0a98:10:A8F6::0F8a:CAF9:A8FF
•
Ağ adresi gösterimi için ağ adres maskesi yerine CIDR ile gösterim.
193.140.83.0/24 (IPv4)
2001:a98:: /32
2001:a98:10:: /64
•
Ağ öneki olmayan adresler
loopback adresi ::1
belirsiz adres (hernangi bir IP adresi olmaması halinde) ::
IPv4 uyumlu 0:0:0:0:0:0:193.140.83.251/96 --> ::193.140.83.251/96
•
Ağ bölümü
Link local (fe80: ile başlar. MAC adresinden EUI-64 algoritması ile otomatik olarak
hesaplanır)
Site local (fec0: ile başlar. IPv4 teki 192.168.0.0/16, 10.0.0.0/8
172.160.0.0/12 adreslerine karşılık gelen özel kullanım için ayrılmış
IP'ler)
Global Unicast(Tüm dünyada geçerli global IPv6 adresi)
*6bone test (3ffe:)
*6to4 tünel (2002:)
*ISS (2001:)
•
Multicast
ffx1:node-local
ffx2:link-local
ffx5:site-local
ffx8:organization-local
ffxe:global
•
Anycast
Dinamik yönlendirme protokolü Anycast adresleri sadece hedef IP adresi
olabilir kaynak IP adresi olamaz.
IPv4 ve IPv6 adresleri beraber kullanılabiliyormu ?
Evet,IPv6'ya geçiş aşamasında kolaylık sağlamak için aynı cihaz üzerinde hem IPv4 hemde
IPv4 adresi bulunabilir. Bu tip yapıya ikili yığın ("dual stack") yapısı adı verilir.IPv6
destekleyen çoğu uygulama bağlanılmak istenen noktanın ilk olarak IPv6 adresi olup
olmadığını kontrol eder, eğer varsa IPv6 üzerinden bağlanmaya çalışır.Ipv6 adresinin
olmaması durumda IPv4 adresi kullanılır.
IPv6 destekleyen işletim sistemleri hangileridir?
Unix sitemlerinin tamamına yakını, Windows XP SP1 ve sonrası, Windows 2003 ve
Windows Vista IPv6'yı destklemektedir. Tam bir liste için IPv6 Uyumluluk Listesi'ne göz
atabilirsiniz.
Windows İşletim Sisteminde IPv6 desteğini nasıl verebilirim?
Yönetici yetkilerine sahip olan bir kullanıcı ile ("Administrator") sisteme giriş yapın.
1. Yöntem
•
•
•
Ağ Komşuların üzerinde sağa tıklayıp özellikleri seçin
Karşınıza gelen ağ arabiriminden IPv6 desteğini vermek istediğinizin ağ arabiriminin
üzerine sağ tıklayıp özellikleri seçin.
Karşınıza gelen ekrandan sırasıyla Yükle->Protokol->IPv6 yı seçerek IPv6 yı
yükleyin.
2. Yöntem
•
•
Başlat->Çalıştır-> seçin.
Gelen ekranda "netsh interface ipv6 install" komutunu yazın.
Cisco Yönlendirici Nasıl Statik
Yönlendirme
Router> enable
Router# configure terminal
Router(config)# ipv6 unicast-routing
Router(config)# interface ethernet0/0 (LAN veya DMZ arayüzü)
Router(config-if)# ipv6 address 2001:0A98:0060:001C:/64
Router(config-if)# exit
Router(config)# interface pos4/0/0 (ULAKBİM'e bakan arayüz)
Router(config-if)# ipv6 address 2001:a98::11a/126
Router(config-if)# exit
Router(config)# ipv6 route ::/0 2001:a98::119 (ULAKBİM'in vereceği ipv6 adresine default
route tanımı)
Router#show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S
::/0 [1/0]
via 2001:A98::119
C
2001:A98::118/126 [0/0]
via ::, POS4/0/0
L
FF00::/8 [0/0]
via ::, Null0
L
2001:A98::11A/128 [0/0]
via ::, POS4/0/0
C
2001:A98:60::/64 [0/0]
via ::, GigabitEthernet0/0/0
L
2001:A98:60::1/128 [0/0]
via ::, GigabitEthernet0/0/0
Router# ping www6.ulak.net.tr
Translating "www6.ulak.net.tr"...domain server (194.27.18.21) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:A98:10::36, timeout is 2
seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms
Cisco OSPFv6
Cisco cihazlarda OSPF tanımı için;
İlk önce Cisco Yönlendirici Nasıl kısmına bakın. Buradaki ayarları yaptıktan sonra;
(Config)#configure terminal
(config)#interface Vlan99
(config-if)#ipv6 ospf '''1''' area 0
(config-if)#exit
(config)#
(config)#ipv6 router ospf '''1'''
(config-rtr)#router-id A.B.C.D
(config-rtr)#log-adjacency-changes
(config-rtr)#area 0 range 2001:98:20::/48
(config-rtr)#redistribute connected
(config-rtr)#redistribute static
(config-rtr)#end
(Config)#wr mem
Building configuration...
Area numarası olarak 0 kullanıldı. İstenirse değiştirilebilir. range ise IP bloğu. Daha pekçok
parametre var ama bunlar yeterli. Aşağıdaki komut ile çalıştığı görülebilir. Dikkat edilirse
buradaki IP adresleri router-id olarak girilen değerlerdir.
(config)#show ipv6 ospf neighbor
Neighbor ID
Pri
State
10.10.2.2
1
FULL/BDR
10.10.2.1
0
2WAY/DROTHER
10.10.2.4
1
2WAY/DROTHER
10.10.2.7
1
FULL/DR
Vlan99
Dead Time
00:00:36
00:00:34
00:00:36
00:00:31
Interface ID
2079
Interface
Vlan99
Vlan99
Vlan99
2
2079
2079
Eğer güvenli bir OSPF yapısı istiyorsanız IPSec kullanmalısınız. Bunun için de Cisco'nun
yeni sürüm (12.3(4)T ve üzeri) IOS'una ihtiyacınız olacaktır.
Windows IPv6 Nasıl
Atanan Statik Ipv6 Adresini iptal etme
Örnek : Ağ geçidi 3ffe:ffff:0:f101::1 olan localnet arabirimindeki 3ffe:ffff:0:f101::a150/64
adresini iptal edelim.
netsh interface ipv6 del address "localnet" 3ffe:ffff:0:f101::a150
netsh interface ipv6 delete route 3ffe:ffff:0:f101::/64 "localnet"
netsh interface ipv6 delete route ::/0 "localnet" nexthop=3ffe:ffff:0:f101::1
İki bilgisayarlı ağdaki başlangıç v4 yapılandırması, v6 destekleri açılmış haldeki
yapılandırmaları ve aralarında iletişim kurulması
İki bilgisayarlı küçük bir bilgisayar ağı kurduk. Bu ağdaki makinelerimizin başlangıç
yapılandırmalarını IPv4 ağ kurallarına göre ayarladık. Daha sonra iki makinemiz için IPv6
desteklerini aktifleştirdik. Aralarındaki bağlanabilirliği test ettik. Bu testlerimizi sadece iki
bilgisayarı birbirine çapraz bağlayarak gerçekleştirdik. Testlerde kullanılan bilgisayarların
özellikleri Tablo 6.1.1’de özetle verilmiştir.
PC1
PC2
Microsoft Windows XP Professional (SP2)
Microsoft Windows Server 2003 (SP1)
Testlerde kullanılan bilgisayarların genel özellikleri İlk önce PC1 ve PC2’nin başlangıç v4
yapılandırmalarına görelim. Bunun için Windows işletim sisteminde “ipconfig” komutunu
veriyoruz.
pı
PC1’in PC2’ye bağlanabilirliğini test etmek için çok yaygın ağ omutlarından biri olan “ping”
komutunu kullanıyoruz.
PC1 makinesinden PC2’ye erişim. görüldüğü gibi 192.168.0.2 adresiyle yapılandırılmış
PC2’yle PC1 makinesi arasında bağlantı sorunsuz. Simdi her iki makinemizde IPv6
desteklerini açacağız. Bu durumda bilgisayar sistemlerinin nasıl v6 adres yapılandırması
yaptığını görelim.
PC1 makinesinin v6 adres yapılandırması.
PC2 makinesinin v6 adres yapılandırması
Görüldüğü gibi v6 destekleri açılan test makinelerimizde doğrudan link-local, site-local ve
otomatik tünelleme sahte arayüzü adresleri atanmıştır. Simdi de PC1 ve PC2’de üretilen bu
adreslerin bağlanabilirliğini test edelim.
PC1 makinesinden PC2 makinesine IPv6 erişimi.
PC2 makinesinden PC1 makinesine IPv6 erişimi
Dikkat ederseniz PC1 makinesinde; yani MS Windows XP (SP2) işletim sistemine sahip
makinede diğer makineye erişim için kullandığımız komut “ping6” ‘dır. Bu komut en yaygın
kullanılan ağ komutlarından olan “ping” komutunun bu işletim sistemindeki IP version 6
sürümüdür. Ancak PC2 makinesinde bu komut “ping6” değil “ping” olarak yazıldı, çünkü MS
Windows Server 2003’te “ping” komutu hem IPv4 hem de IPv6 adreslerinin ulaşılabilirliğinin
testi için var. PC1, PC2’ye doğrudan bağlı olduğundan rota izleme komutu olan “traceroute”
komutunu kullandığımızda sadece tek satırlık bir sıçrama ile birbirlerini ağda görebildiklerini
gözlemledik
PC1 makinesinden PC2 link-local arayüzüne erişim için rota izleme komutunun kullanılması.
Buraya kadarki testlerimizde kurduğumuz mini LAN yapısında v4 başlangıç
yapılandırmasına sahip iki makinenin v6 desteklerinin açılması durumunda üretilen adres
yapılarını ve bu adreslere olan erişimleri uygulamalı olarak gösterdik