IPv6 Internet Protocol Version

#1
IPv6 (Internet Protocol Versionu 6

IPv6 (Internet Protocol Version 6- İnternet Protokolü Versiyon 6); IETF, The Internet Engineering Task Force (İnternet Mühendislik Hizmet Gücü), tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve başka protokollerle birlikte çalışabilmesi IPv4, Internet Protocol Version 4 (İnternet Protokolü Versiyon 4),’ü kullanımının yaygınlaşmasında büyük rol oynamıştır. IPv4 sistemi 4 milyar farklı adrese imkan sağlayan bir protokoldür. Ancak sınıf sistemi sebebiyle kullanımının verimli olduğu söylenemez. Buna örnek olarak bir şirket IP bloğu almak için başvurduğunda, kapasitesini aşmasına rağmen en az 256 IP'lik bir C sınıfı almak zorunda kalıyor olması gösterilebilir. Günümüzde yaygın olarak kullanılan İnternet protokolü olan IPv4, bilgisayarların uçtan uca (Point to Point) adreslenebilmesini sağlar. IPv4 adresleri 32 bit ve 4.294.967.296 adettir. 1990'lı yıllarda İnternet'teki istemci sayısının ve Web adreslerinin sayısındaki artış IPv4'ün eksikliklerini ortaya çıkarmıştır.
IPv4'ün başlıca eksiklikleri ve çözüm yolları şunlardır:

Veri Doğrulama: Alıcı; kaynak adresi belli bir IP'den paket alıyorsa, bu paketin o adresten geldiğinden emin olmalıdır. (Ipspoof saldırıları)
Çözüm: Security Associations (Güvenlik Ortaklığı)
Veri Bütünlüğü: Alıcı kendisine gelen paketin kendisine ulaşana kadar açılmadığına ve değişmediğine emin olmalıdır.
Çözüm: Authentication Header (Kimlik Doğrulama Başlığı)
Veri Şifrelemesi: Alıcı aldığı paketin açılıp okunmadığına emin olmalıdır.
Çözüm: Encapsulated Security Payload (Korumalı Güvenlik Yükü)
Hiyerarşik Adresleme Eksikliği: IPv4 sistemi, İnternet omurgasına bağlı ağ trafiğini sınıflandırmak için, bir adres hiyerarşisi kullanılır. Adres hiyerarşisi kullanılarak omurga yönlendiricileri, IP adresi eklerini kullanarak trafiğin geçişini yönlendirir. Kullanılmakta olan hiyerarşi sistemi tek çeşit değildir ve IPv4 adreslerinin dikkatli dağılma gereksinimini, İnternet adresleme ve yönlendirmesini zorlaştırır.
Çözüm: IPv6
IPv6 Temel Özellikleri

Ağ seviyesinde güvenlik: IPSec; şifreleme ve kimlik doğrulama işlemleri için kullanılır, güvenlik tedbirlerini artırıcı şifreleme mekanizmasıdır. IPv6 protokolünde IPSec entegre olarak bulunur, yani gömülü bir şekildedir. IPv4’te ise bulunması zorunlu değildir. Bu yüzden de güvenlik açısından IPv6 protokolü daha sağlıklıdır.
Öncelikli iletim desteği: IPv6 başlığında IPv4’ten farklı olarak bulunan yeni alanlarda trafik daha iyi tanımlanır sağlar ve bu özellik de önceliklendirilmede yardımcı olur. Bu önceliklendirme, paket başlığında yapıldığı için; paketin içeriğini IPSec kullanarak şifrelemek paket önceliklendirmesini hiçbir şekilde etkilemez.
Genişletilebilirlik: IPv6 kolay bir şekilde genişletilebildiğinden, yeni özellikleri eklenmek kolaydır. IPv4 başlığında bu tip işlemler için 40byte’lık bir alan kullanılır, fakat IPv6’da bu alan sadece IPv6’ya ait paket boyutuyla sınırlıdır.
Komşu düğümlerle etkileşim için yeni protokol: IPv6; ICMPv6, Internet Control Message Protocol for IPv6 (IPv6 için İnternet Kontrol Mesaj Protokolü), mesajları kullanarak komşu düğümlerle iletişim kurar. Bu özellik IPv4’te bulunan ARP, Address Resolution Protocol (Adres Çözümleme Protokolü); ICMPv4, Internet Control Message Protocol for IPv4 (IPv4 için İnternet Kontrol Mesaj Protokolü); Router Discovery ve ICMPv4 Redirect mesajlarının yerini alır.
IPv6 ND işlemi ICMP mesajlarını ve solicited-node multicast adreslerini kullanarak komşu cihazın mac adresini belirler ve erişilebilirliği kontrol eder.
IPv4 ve IPv6'nın karşılaştırılması:

IPv4 IPv6
Adresler 32 bit uzunluğundadır. Adresler 128 bit uzunluğundadır
IPsec desteği mecburi değildir. IPsec desteği mecburidir.
IPv4 başlığında paket akışını tanımlamak için yönlendiricilerin kullanabileceği QoS tanımlamaları yoktur. IPv6 başlığında bulunan "Flow Labe"l alanı yönlendiriciler tarafından paket akışını tanımlamak için kullanılabilir.
Paketin parçalanması işlemi (fragmentation) hem yönlendiriciler hem de paketi gönderen istemci tarafından yapılır. Paketin parçalanması işlemi (fragmentation)yönlendiriciler tarafından yapılmaz. Sadece paketi gönderen istemci tarafından yapılır.
Paket başlığı sağlama toplamı (checksum) içerir. Paket başlığı sağlama toplamı (checksum) içermez.
Paket başlığı sağlama seçenekler alanı içerir. Tüm seçimli veri IPv6 uzantı başlıklarına (extension headers) taşınmıştır.
ARP, IPv4 adreslerini bağlantı katmanı adreslerine dönüştürmek için ARP Request paketleri kullanır. ARP Request paketleri multicast Neighbor Solicitation mesajlarıyla değiştirilmiştir.
Local subnet grup üyelikleri Internet Group Management Protocol (IGMP)kullanılarak yönetilir. IGMP’nin yerini Multicast Listener Discovery (MLD) mesajları almıştır.
En iyi varsayılan ağ geçidini bulmak için ICMP Router Discovery kullanılabilir; fakat kullanımı zorunlu değildir. "ICMP Router Discovery" yerine "ICMPv6 Router Solicitation" ve "Router Advertisement" mesajları kullanılması zorunludur.
Ağdaki tüm düğümlere trafik gönderebilmek için broadcast adresleri kullanılır. IPv6 "broadcast" adresi bulunmamaktadır. Bunun yerine "link-local scope all-nodes multicast" adresi kullanılır.
Yapılandırılması elle veya DHCP kullanılarak yapılır. Elle veya DHCP kullanmak gerekmeden otomatik olarak yapılandırılabilir.
Bilgisayar isimlerini IPv4 adreslerine çevirmek için DNS sisteminde A kaydı kullanılır. Bilgisayar isimlerini IPv4 adreslerine çevirmek için DNS sisteminde AAAA kaydı kullanılır.
IPv4 adreslerini bilgisayar isimlerine çevirmek için IN-ADDR.ARPA DNS alanında PTR kaydı kullanılır. IPv6 adreslerini bilgisayar isimlerine çevirmek için IP6.ARPA DNS alanında PTR kaydı kullanılır.
576-byte uzunluğundaki paket boyutlarını desteklemek zorundadır. 1280-byte uzunluğundaki paket boyutlarını desteklemek zorundadır.

Alıntıdır...
 
Üst