Network

IPv6

 

IPv6 hayatımızda birçok değişikliğe neden olacak tabi bu değişiklikler sadece IPv4 den IPv6 ya geçiş de öğrenme adına harcıya cağımız zamanla sınırlı değil. IPv6 sistemine tam geçişin olması ile belikte firewall sistemler, routing mimarisi, ve ortadan kaldırılan NAT sistemi nedeni ile tamamen kendimizi yeni bir dünyada bulacağız. Bu aslında çok yeni bir dünya da değil hazırda IPv6 salt routing mimarisi ile çalışacak bu şekilde NAT ( Network Address Translation ) sisteminden doğan bir çok kısıtlamadan kurtulacağız.

 

IPv6 nın temel çıkış nedeni olarak IPv4 sayısını yetersiz kaldığı öne sürülmektedir. Temelde bu bir gerçektir ama asıl nedenlerden birisi teknolojinin çok hızlı gelişmesi ile birlikte internet gibi ucu açık ve geçmişte geleceği tahmin edilememiş bu ağ sisteminin günümüzde her amaç için kullanılıyor olmasıdır. Bunların başında elbette en önemli iletişim araçlarından olan sesli iletişim alt yapısının IP üzerine taşınması ile başlayan VoIP sistemi gelmektedir. VoIP sisteminde birçok kişi işlemin 5060 TCP/UDP (Session Initiation Protocol : Oturum Başlatma Protokolü ) üzerinden yapıldığını düşünse de aslında bu sadece bir VoIP isteğinin karşı tarafa iletilmesi için kullanılan istek ve cevaptan oluşmaktadır, asıl ses iletişimi UDP port aralıkları üzerinden gerçekleşmektedir ve NAT sisteminin zafiyetlerinden birisi olan bir IP adresine gelen isteğin yine sadece bir IP adresine ( aslında bu sistem farklı amaçlar için değiştirilebilmektedir fakat VoIP için geçerli değildir. Örnek olarak SLB NAT ( Server Load Balance NAT )) transfer edebilmesi durumudur. Bu nedenle VoIP yada IP-TV vb.. ses ve görüntü bazlı teknolojiler routing sistemiyle çalışmak isterler. ( Bkz. NAt Nedir ? http://www.cozumpark.com/blogs/network/archive/2008/03/27/network-address-translation-nat.aspx ) Bu paragrafın başında bahsettiğimiz Ipv4 adres yetersizliği ise bu durumda devreye girmektedir. Şöyle bir basit bir hesap ile 100 adet IP telefonu olan bir firmada 100 adet bilgisayar olsa 3 sunucu olsa bu durumda firmanın en az 104 gerçek internet IP adresine ihtiyacı olacaktır bu sayı iyimser ve bilgisayarların NAT yapılarak internete çıktığı hesaplanarak verilmiştir, işte burada IPv4 sistemi sayısal olarak yetersiz kalmaktadır ve bu sayıyı karşılayabilecek kadar IPv4 adresi bulunmamaktadır. Elbette bu durumlar için VPN ( Bknz. http://www.cozumpark.com/blogs/windows_server/archive/2008/10/05/vpn-virtual-private-network-nedir.aspx , http://www.cozumpark.com/blogs/network/archive/2010/06/07/genel-vpn-sistemleri.aspx ) sistemi geliştirilmiş ve sanal özel ağlar oluşturularak salt routing çalışan intranetler oluşturulmuştur fakat bunu global omurgaya uygulamaya çalıştığınız da yada telefon operatörlerinin omurgalarına uygulamaya çalıştığınızda bir çok sorun çıkmaktadır. Basit bir hesapla 4 VPN noktanız olduğunu düşünün bunlar yapı itibari ile ardışık IP subnetlerinden oluşuyorlar ve subnetin birisi yetersiz gelmeye başladığında büyütmek istediniz fakat büyüttüğünüzde diğer bir VPN noktasını kapsadığı için büyütemeyeceksiniz ya da IP yapılandırmanızı en baştan yapacaksınız, düşünün dört noktalı bir yerde böyle bir sorun oluşabiliyor ise binlerce noktalı bir sistemde nasıl sorunlar çıkabilir.

 

IPv4 adres yapısının 32 bit olması yani 232 kadar IP üretebilmesi ve bunların belli class lar ile ayrılması ( Yine temel neden NAT yapısı, yerel bir IP blok IP adresi internet üzerinde kullanıldığında NAT lama yapılamaz bu nedenle yerel ve internet IP blokları birbirlerinden farklıdır. ) sonucu internet üzerinde kullanılabilecek IP sayısı daha da azalmıştır. Zamanında yapılan bir çok yanlış dağıtım özellikle eski üniversitelerin bu IP bloklarından bir çoğunu kapatması ve özel bilgisayarlarda bile gerçek IP adresleri kullanması gibi durumlar vb.. nedenler ile IPv4 artık yeterli sayıda kalmamıştır. Her ne kadar bu konuda çalışmalar yapılsa da Ip blokları yeniden düzenlense kullanılmayan ya da fazlası ile dağıtılmış IP blokları tekrar kazanılmaya çalışılsa da satın alınmış ya da kiralanmış IP blokları nedeni ile ( Internet üzerinde bir IP aralığı almak en az iki IP adresinin kayıp ( birisi gw birisi broadcast olmak üzere ) olması anlamına gelir ) çalışmalar uzun vadeli değil sadece günü kurtarmak amacı ile yapılmaktadır.

 

Peki ne oldu şimdi ? tüm IPv4 cihazları çöpe mi atacağız? devletimiz ne yapıyor o hazır mı ? Daha yeni aldığımız routerlarımız daha açılmamış kutuları ile çöpe mi atılacak? peki neden hala üreticiler IPv4 cihazları üretiyorlar?

 

Olan olay aslında basit yetersiz bir alt yapı 232 (4294967296 kadar IPv4 IP ( Kayıplar ve klaslar hesap dışıdır toplam IPv4 sayısıdır ) ) lik 2128 ( 3,4028236692093846346337460743177e+38 kadar IPv6 ( Sınıflar katılmamıştır toplam IPv6 sayıdır ) transfer edilmiştir. Bu değerlere şöyle göz ucu ile bakınca IPv6 sisteminin insan oğlunu daha uzun bir vade daha götüreceği kesindir. Ama tükenmez bir rakam değildir teknolojinin bu denli hızlı ilerlemesi sonucu yapında üzerimizde taşıdığımız her sistem IP tabanlı olacağından ( Kol saati, Sağlık ölçer, Ayakkabılarda GPS, Çep telefonu vs vs…. ) çoğalma hızımıza oranla belki ilerde IPv7 geçebiliriz ama muhtemel ben emekliliğin tadını çıkarttığımı bir zamanda bu olay olabilir ya da belki torunlarıma denk gelebilir. Elbette ses sağlayıcılar için çok büyük bir adım olacak bu sistem 802.16e ve 802.16d ( Wimax in Ses operatörleri için versiyonu ) sistemi ile birlikte telefonlarımızda artık eski frekans bandlarını kullanmadan VoIP ve IP sisteminin kullanımına olanak sağlayacaktır. Alt yapı maliyetlerinin düşmesi sesin data şeklinde taşınmasının kolaylaşması bugün bize sunulan iletişim nimetlerin sanırım 2128 katı şeklinde artmasını sağlayacaktır.

 

Bilindiği üzere başbakanlık genelgesi ile 2013 yılına kadar devlet kurumlarının IPv6 için alt yapılarını hazır duruma getirmeleri bu işlemin vatandaş tarafında geçişi kolaylaştıracağı ve üreticileri tetikleyeceği anlatılmıştır. Biraz garip ama ben bu durumun bundan değil 5651 yasası ile açık bırakılmış birçok temel nokta kapatılmak istenmektedir. Yıllardır IT ve BT sektöründe olan birisi olarak devletin bu denli hızlı geçiş yapmak istediği bir başka sistem hatırlamıyorum.

 

IPv4 cihazlarımızı çöpe mi atacağız ? hayır bu şekilde bir durum söz konusu değildir. Böyle bir işlem için oldukça uzun vade gerekmektedir. Gerek mali konular gerekse insanların bu sisteme alıştırılması programcıların güncellemeleri gibi konular nedeni ile tam uyumsuz cihazlarımızı çöpe atmaya uzun vade var. Üstüne üstelik IPv6 donanımsal bir olay değildir, yazılımsal güncellemelerle geçilebilmektedir. Yazılımsal güncellemeler ile geçilebilmesi durumu yapılacak olan ağ cihazları yatırımlarında isimsiz markalardan uzak durmayı gerektirmektedir. Aldığınız bir cihazın arkasında duran bir firma yok ise uzun vadede ettiğiniz kazanç fazlası ile zarar dönebilir. Ayrıca IPv6 sistemi geriye dönük olarak uyumludur bu sayede IPv6 bir ağdan NAT-PT destekli cihazlar ile IPv4 yapılarak geçilebilir. Bu durumda yerel ağımızda IPv6 kullanmamızda herhangi bir sakınca yoktur. Elbette bunun IPv6 ön hazırlık dışında şu an bir getiri olamayacak sadece sistemin IPv6 için ne kadar hazır olduğunu öğreneceğiz. NAT-PT destekli cihazımız eğer ki bir IPV4 subnetini içermekte ise ve yeterli kadar IPv4 IP adresi alabilmiş isek DNS sistemi sayesinde IPv4 ten IPv6 geçişte sağlanabilmektedir. Örnek diyagramlar alttaki gibidir.

 

IPv6 dan Ipv4

 

 

image001

 

 

IPv4 den IPv6

 

 

image002

 

 

Buda bize şunu göstermektedir ki IPv6 geriye uyumlu olsa da IPv4 ileriye uyumlu değildir ve elbette bu şekilde bir yapı olması da söz konusu olamaz. Diyagramlar dan ikinci kısımda bahsedilen DNS yapısı DNSv6 değildir ve DNSv4 içermektedir. Bu yapıda NAT-PT sistemi kendi içinde bulunan her bir IP adresine one to one şeklinde Ipv6 adreslerine nat lamakta ve IPv4 ağından IPv6 ağında ki adresler bilinemeyeceği için dışarıda DNSv6 yerine DNSv4 kullanılarak A kayıtları yapılamaktadır. DNS demişken ufak bir bilgi adına DNSv6 sisteminde adres kayıtları A şeklinde değil AAAA şeklinde belirtilmektedir. Quad A denilen bu sistem sanırım IPv6 nın 2128 IPv4 ün 232 olmasından kaynaklanmaktadır.

 

Üreticilerin hala IPv4 cihaz üretmelerinde ki neden OS lar üzerinde yapılacak değişikliklerle IPv4 cihazların ilk önce IPv6 dan IPv4 NAT-PT sonrasında komple IPv6 geçirilebilecek olmasıdır. Bakınız işlemci dünyasında yaşanan 32 bit den 64 bit geçişi aynı temel yolu kullanmaktadır. Belki 16 bitten 32 bite geçişleri hatırlarsınız o zaman direk bir geçiş söz konusu idi çünkü cihaz sayısı çok azdı eğer IPv6 geçiş bundan 10 yıl önce olsaydı beklide direk geçiş yapılabilirdi.

 

Bakınız DrayTek IPv6 ( Daha fazla üretici bilgisi için bkz. http://www.draytek.com/user/IPv6commitment.php )

 

 

image003

 

 

Bakınız Cisco IPv6 to IPv4 tunneling sistemi ( yakında DrayTek içinde yapacağım böyle bir diyagram )

 

 

image004

 

 

Wiki Pedia üzerinde IPv6 to IPv4 diyagram örneği;

 

 

image005

 

 

( NAT-PT hakkında daha fazla bilgi için RFC2766 http://tools.ietf.org/html/rfc2766 linkini inceleyebilirsiniz. )

 

Artık IPv6 sistemine geçmenin ne demek olduğunu ve mecburiyetlerini bildiğimize göre IPv6 inceleme zamanı gelmiş olmalı. Elbette en başta IPv4 ve IPv6 arasında ki temel farklı bilmemizde fayda var.

 

 

 

IPv4

IPv6

 

1

32 bitlik adresleme yapar.

128 Bitlik adresleme yaapr

2

Doğal QoS desteğine sahip değildir.

Doğal QoS desteğine sahiptir.

3

Onluk tabanda yazılır.

Onaltılık tabanda yazılır.

4

Adresler kısaltılmaz.

Adresler kısaltılabilir. ( Şarta bağlı )

5

4 oktetten oluşur.

8 oktetten oluşur.

6

Oktek ayrımları “.” İle yapılır

Oktek ayrımları “:” ile yapılır

7

127.0.0.1 local host için rezerve edilmiştir.

0:0:0:0:0:0:0:0:1 ya da kısa gösterimle ::1 localhost için rezerve edilmiştir.

8

Alt ağlar için Subnet kullanır

Ağ tanımlamak için CIDR

9

İleriye dönük uyumluluk yoktur

Geriye dönük uyumluluk vardır ( ::ffff:/97 IPv4 adres tanımıdır )

10

Mobil değildir.

Mobildir ( Aynı IP adresi her yerde kullanılabilir. )

12

otomatik adress desteği yoktu ( Windowsun otomatik IP desteği Windowsa aittir IPv4 değil )

otomatik adres desteği vardır ( SLAAC = Stateless address autoconfiguration/Vatansız otomatik adres yapısı) )

12

Unicast,Broacast,Multicast trafiklerini kullanabilir

Unicast,Multicast,AnyCast trafik sistemlerini kullanır.

 

Temel olarak IPv6 ile IPv4 arasında ki farklar bu şekildedir. Daha fazla bilgi için Bknz. IPv4 (http://tools.ietf.org/id/ipv4 ) IPv6 ( http://tools.ietf.org/id/ipv6 ).

 

Bilindiği üzere IPv4 sınıfında bir adres 192.168.1.10/32 olarak tabir edilmektedir. Burada görebileceğiniz gibi aslında IPv4 de CIDR kullanmaktadır fakat burada kullanılan CIDR IPv4 üzerinde gösterilmekte olan bit sayısını değil bu IPv4 adresine ait olan mask adresinin CIDR değeridir örneğimize göre bu değer 255.255.255.255 şeklinde olup tek bir IP adresini bildirmektedir. IPv6 ise durum biraz faklıdır f080::ef54/128 şeklinde kısaltarak aslında f080:0000:0000:0000:0000:0000:0000:ef54 olan IP adresinde bahsedilen bit sayısı son hane değerine kadar olan bit sayısıdır. Bu şekilde IPv6 adreslerinde 192.168.1.0/255.255.255.0 gibi IP subnetleri tanımlanmayacaktır bunun yerine IP sınıfları vardır ve işlere özel IP blokları atanmıştır. Aslında aynı sistem IPv4 içinde geçerlidir fakat IPv4 sisteminde ki bu sınıflar NAT yapısı nedeni ile aynı IP bloğunun yine aynı IP bloğunda başka bir IP adresine NAT lanamayacağından dolayı karmaşayı önlemek için kullanılmak üzere yapılsa da IPv6 sisteminde bu ayrıştırma özel işler amaçlı olarak yapılmış ve işlere özel bloklar atanmıştır.

 

IPv4 Blok Yapısı;

 

 

Class

Başlangıç adresi

Bitiş Adresi

 

A

0.0.0.0

127.255.255.255

B

128.0.0.0

191.255.255.255

C

192.0.0.0

223.255.255.255

D

224.0.0.0

239.255.255.255

E

240.0.0.0

255.255.255.255

 

 

 

IPv4 Kullanım Alanları; ( Bknz. http://en.wikipedia.org/wiki/IPv4 )

 

 

image006

 

 

IPv6 Adres tanımlamaları.

 

 

image007

 

 

IPv6 adres tanımı yukarıda ki diagram şeklinde yapılır. Başta bulunan n sayıda bits adresin düğümü, sınıfı ve bayrağını temsil eder toplam 128 bitlik bir yapımız olduğuna göre 128-n dediğimiz kısım ise bizim IP adresimiz olan kısımdır. Elbette bazı ayrımla söz konusudur, buda bazı IP adreslerinin rezerve edildiği ve direk olarak Ethernet ara yüzlerinde kullanamayacağımız anlamına gelir. Bu diyagram RFC 4291 uygundur yani kullanılacak olan IPv6 adresleri bu şekildedir.

 

IP adresi 2001:0DB8:0:CD30:123:4567:89AB:CDEF

Subnet Numarası 2001:0DB8:0:CD30::/60

 

 

Yukarıda ki diyagrama göre 123:4567:89AB:CDEF Ip adresli bilgisayar 2001:0DB8:0:CD30: nodu içinde bulunmaktadır ve ilk 60 bitlik kısım subneti tarif etmektedir geri kalan 123:4567:89AB:CDEF kısım ise IP adresidir ve ağ ara yüzünü tanımlar.

 

 

IPv6 IP Kullanım alanları;

 

::/96 IPv6 adreslerini IPv4 uyumlu hale getirmek için kullanılır. 0000:0000:0000:0000:0000:0000:192.168.1.35/96 şeklinde gösterilir. Elinizde IPv6 destekli iki Windows sisteminiz var ise IPv4 adreslerine bu şekilde ping atabilirsiniz kısa kullanım için 0:0:0:0:0:0:192.168.1.35 ya da ::192.168.1.35 kullanılabilir. İlk 96 bit sıfır değeri taşır son 32 bit IPv4 adreslerinin 32 bit olmasından dolayı adresi belirtir. ( Kullanılmamaktadır, yeni sistemler direk IPv6 adresi tanımlayabilmektedir. )

 

 

image008

 

 

::ffff:/96 IPv4 adreslerini IPv6 adresine MAP etmek için kullanılır. 0000:0000:0000:0000:0000:ffff:192.168.1.35/96 şeklinde gösterilir. Elinizde IPv6 destekli iki Windows sisteminiz var ise IPv4 adreslerine bu şekilde ping atabilirsiniz kısa kullanım için 0:0:0:0:0:ffff:192.168.1.35 ya da ::ffff:192.168.1.35 kullanılabilir. İlk 86 bit sıfır değeri taşır sonraki 16 bit 1 değeri taşır ve son 32 bit IPv4 adreslerinin 32 bit olmasından dolayı adresi belirtir. ( IP4 adresinin IPv4 adresine map edilmiş halidir. ) IPv6 IP ağından IPv4 ağına ulaşmak için adres tanımı bu şekildedir.

 

 

image009

 

 

::/128 tümü sıfır olarak tanımlanmıştır. Tanımsız adrestir yazılımlarda kullanılmak üzere ayrılmıştır. Uzun hali 0000:0000:0000:0000:0000:0000:0000:0000/128 ya da 0:0:0:0:0:0:0:0/128 olarak gösterilir.

 

::1/128 geri dönüş yani loop back IP adresidir. İç çalışmalar için kullanılır, sistem üzerinde bir yapının testi için ayrılmıştır. Uzun gösterimi 0000:0000:0000:0000:0000:0000:0000:0001/128 ya da 0:0:0:0:0:0:0:1/128 şeklindedir.

 

2001:db8::/32 Örnek IP adresleri için kullanılmaktadır. İlk 32 bitlik kısım Ip adresinin prefix ( ön ek ) kısmıdır. Gerisinde bulunan bitler adres tanımıdır. Blog.IPv6.org adresi için örnek web site adresi 2001:cdba:0000:0000:0000:0000:3257:9652 şeklindedir ve 2001:cdba:0:0:0:0:3257:9652 , 2001:cdba::3257:9652 şekillerinde kısaltılabilir.

 

fec0::/10 Site Local IPv6 Unicast IP adresidir. ilk 10 bit adresin sınıfını 54 bit sıfır değeri taşır ve son 64 bit IP yi tanımlar.

 

 

image010

 

 

fe80::/10 Link Local sistemidir. Sadece fiziksel linkler için kullanılır. İlk 10 bit adresin sınıfını sonraki 54 bit 0 son 64 bit ağ ara yüzünün IP adresidir. Bilgi işlemci telefonu açıp IP adresinizi sorduğunda söylemeniz gereken son 64 bitlik kısımdır J.

 

 

image011

 

 

ff00::/8 Multicast adresidir ilk 8 bit adresin sınıfını sonraki 4 bit taşıdığı bayrağı sonraki dört bir aralığı son 112 bit ise multicast gurubunu tanımlamaktadır.

 

 

image012

 

 

Daha fazla bilgi için Bknz. ( http://tools.ietf.org/html/rfc4291 )

 

Elbette hexedecimal yapı alışık olmayanların kafasını karıştırmış durumdadır. 16 sistemde kullanılan hexedecimal değerler 0 ila 9 arası sayısal a ile f arası harfsel guruplar ile tanımlanan sayısal değerlerdir. Örnek Hexedecimal guruplar ve decimal değerleri altta verdiğim gibidir.

 

 

Deciamal Değer

Hexedecimal Değer

Binary Karşılığı

     

0

0

0000

1

1

0001

2

2

0010

3

3

0011

4

4

0100

5

5

0101

6

6

0110

7

7

1111

8

8

1000

9

9

1001

10

A

1010

11

B

1011

12

C

1100

13

D

1101

14

E

1110

15

F

1111

 

 

 

Bu tabloya göre yerel sistemlerde kullanılacak olan fe80 binary kodu 111111101000000 şeklindedir. IPv4 sisteminde subnet mask hesaplarında her bir oktek 8 bitten oluşmaktaydı ve her bir bitin sayısal bir değeri başlangıç biti 128 değerini alırken son bit 0 değerini alır bu şekilde subnet hesapların da bir subnet içinde olabilecek IP adres sayısı hesaplanırken bu bit derleri kullanılır fakat IPv6 da subnet olmadığı için bu şekilde bir hesaba da gerek kalmamıştır. Gösterimler subnet ile tanımlamak yerine Subnet numaraları ile tanımlanmaktadır. Ve burada bahsi geçen subnet ilk bitten itibaren adrese gelen kadar olan toplam bit sayısıdır.

 

Bilindiği gibi IPv6 adresleri kısaltılabilir yapılara sahiptirler elbette bu bazı kurallar çerçevesinde uygulanır ki kısaltılmış olan adres her kez tarafından anlaşılabilsin. Temel mantık bir oktek 0 değerinden oluşuyor ise soldan saha bir kez yapılmak üzere tek sıfır ya da :: şeklinde tarif edilebilir.

 

Kısaltma kuralları;

 

1.       Her bir adreste bir defa kısaltma yapılabilir,

2001:cdba:0000:0000:feca:0000:3257:9652 adresi 2001:cdba::feca:0000:3257:9652 şeklinde kısaltılabilir 2001:cdba::feca::3257:9652 şeklinde kısaltılamaz. İkinci kısaltmada hangi tarafta kaç sıfır olduğunu anlayabiliyor musunuz ? işte bu karmaşayı önlemek için bir defaya mahsus sol taraftan başlanarak kısaltma yapılır.

 

2.       Her bir okteğin içinde bulunan sol tarafta ki sıfır değerleri silinebilir,

2001:cdba:0000:0000:00ca:0000:3200:9652 adresi 2001:cdba::ca:0000:3200:9652 şeklinde kısaltılabilir fakat 2001:cdba::ca:0000:32:9652 şeklinde ya da2001:cdba::ca::32:9652 şeklinde kısaltılamaz.

 

3.       Yukarıda ki kıstaslar göz önüne alınarak 2001:cdba:0000:0000:00ca:0000:3200:9652 adresi 2001:cdba::ca:0:3200:9652 şeklinde oktekin komple sıfır olması durumunda tek bir sıfır ile gösterilebilir.

 

Umarım bu sistemler IPv6 yapısını anlamanıza bir nebzede olsa yardımcı olacaktır, elbette yakın zaman içerisinde yapılmış örnek topolojiler ve sistem entegrasyon örnekleri ile daha anlaşılabilir bir yapı sunabileceğiz. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu