IPv6 - Saat 3

IPv4 - IPv6 İletişim - Çeviri
IPv4 bir cihaz ile IPv6 bir cihaz doğrudan haberleşemez.
Çeviri

• Çevirici, üzerinde çeviriyi yapan bir betik çalıştıran alelade bir bilgisayar.
• Uçtan uca bağlantıyı kesen - bozan bir yapı
• Video konferans, uzaktan erişim vb. durumlarda sıkıntı var.
• IPSec çalışmaz bu yöntemle. Göndericide hesaplanan bütünlük değeri ile alıcıda hesaplanan farklı olacak, arada çevirdik çünkü.
• Bu başlık altındaki yöntemler:
• NAT64 - DNS64
• Belirlenen önek arkasına IPv4 adresi eklenerek çeviri yapılıyor.
• IPv4 adresi, hexa olarak da decimal olarak da eklenebiliyor, ikisi de kabul ediliyor.
• Belirlenen ön ek: 64:FF9B::/96
• TRT
• IVI

IPv6 - Saat 2

IPv6 Adres Tipleri

• Unicast. Tek bir interface tanımlar
• Multicast. Bir gruba gönderilir
• Anycast. Paket sadece aynı adresi kullanan, bize en yakın üyeye gönderilir.

• IPv6'de
• Broadcast yok (Multicast var)
• NAT yok
• Küresel yönlendirilebilir IPv& adresleri, 2 ile başlıyor!
• 0::/8 bloğu
• Belirsiz adres: 0:0:0:0:0:0:0:0
• 0:0:0:0:0:0:0:1
• 001::/3 => Global unicast (Mantıken "küresel NAT" gibi düşünülebilir)
• Bir interface'e istediğimiz kadar adres verebiliriz
• Kernel seviyesinde "bu interface'e şu kadar adres verilebilir" diye ayarlamakta fayda var!
• Küresel yönlendirme öneki
• ISP'ler içim 32
• Diğer için 48
• FE80::/10 => Link local unicast - link local adres.
• Sadece lokalde bu tür adresler olması lazım, dışarıda görmememiz lazım aslında. Ama görülüyormuş...
• FF00::/8 => Multicast
• Streaming
• Lokal ağda kullanılacak gibi görünüyor.
• "Tüm multicast adresler" oluşturulduğunda v4'teki broadcast'e karşılık oluyor.
• IPv6 adreslerini
• Üniversitelere Ulakbim verecek
• Kamu kurumları ISP'lerden temin edebilecek
• Türk Telekom, IPv6 hizmeti sunmaya başladı

Başlık Yapısı

• Ek başlıklar kullanılmadıysa "paketin ilk şu kadarı başlıktır" diyebiliyoruz.
• Başlık paketleri
• Version
• Traffic class
• Flow label
• Payload length <==
• Next header <==
• Hoop limit <==
• Source address
• Destination address  
• Fragmentation işi, ek başlıklarla hallediliyor.
• IPv6, fragmentation'ı aradaki hiçbir cihaz yapmasın, source ile destination bilsin sadece. Böylece statement vs.'ye ihtiyaç kalmıyor
• UZANTI BAŞLIKLARI

ICMPv6

• Aradaki FW vb. cihazların, ICMP tiplerine göre filtreleme yapıabiliyor olması gerekecek.
• Tip alanı (ilk 8 bit)
• İlk bit 0 ise (0-127) => hata mesajı
• İlk bit 1 ise (128-255) => bilgi mesajı

• "goforit" projesi: Dünya çapında IPv6 destekleyen cihazlar
• Komşu keşfi (Neighbor discovery) protokolü
• ICMPv6 mesajlarını kullanır
• ARP + ICMPv4 router discovery + ICMPv4 redirect
• 2 tip adres yapılandırması
• Statik. Sunuculara yaparız, sonra o sunucuya otomatik ip yapılandırmasına girme deriz.
• Otomatik
• Stateless (durum denetimsiz). Kime ne IP verildiğini tutan bir şey yok. İlan edilen prefix'i (ilan eden muhtemelen router) alan cihaz, IP  üretir ve kullanır. Üretim MAC adresi kullanılarak yapılır.
• Yeni uygulamada, IP'den MAC adresi anlaşılmasın diye MAC kullanımından vazgeçiliyor.
• Stateful (durum denetimli). Dağıtılan IP'lerin tutulduğu durum.
• DHCPv6 kullanılabilir.
• Bir sıkıntı: Router advertisement ile gateway dağıtamıyoruz.
• Çok düşünülerek tasarlanmamış, durum denetimsiz kullanılması öngörülerek tasarım yapılmış.

IPv6 - Saat 1

 IPv6 Temelleri

• RFC 2460 - 2461
• Her ne kadar "Yeni Nesil IP yapılandırması" diyorsak da yaklaşık 10 yıllık bir teknoloji.
• En temel ihtiyaç sebebi: IPv4 32 bitlik adres yapısı (adresleme için yetersiz)
• 3 Şubat 2011: IANA, elinde kalan son /8 IPv4 aralıklarını bölgesel IP adresi dağıtım yetkililerine (RIR) paylaştırmış.
• NAT'ın temel sıkıntısı, uçtan uca bağlantı yapısını bozuyor olması.
• IPSec ya da uygulama seviyesinde IPv4'ün açıklarını kapatmaya çalıştık.
• "Otomatik IP yapılandırması"
• Durum denetimcisiz IP yapılandırması
• Örnek: Kablosuz sensör ağları
• ABD'nin Afganistan'da kullandığı iddiaları var.
• Servis kalitesi (QoS)
• Yeni teknolojilere adaptasyon kolaylığı sağlaması için esnek başlık parçası düşünülmüş. Yeni bir teknoloji için başlığın değişmesi düşünüldüğünde bu ek başlık, başlığa iliştiriliyor... diye anladım.
• IPv6, 128 bitlik adres yapısına sahip.

Yeni Güvenlik Özellikleri

• IPSec, bütünleşik olarak gelmekte.
• Güvenlik için ek başlıklar mevcut.

 Getirdikleri

• Sadeleştirilmiş başlık yapısı. Kullanmadığımız parametreleri kaldırıp ihtiyaç duyduğumuz yeni başlıkları ekleme.
• Otomatik adres yapılandırması 
• Neighbor Nodes ile etkileşim için yeni protokol
• ICMPv6
• Multicast
• Dolaşılabilirlik. Farklı ağlar içinde aynı IP adresinin kullanılması.

• IPv6 kısaltma kuralları (RFC-5952)
• Solda kalan 0'lar atılır
• 4 hexa basamağı da 0 olan blokları komple atalım ve yerine ":" koyalım. DİKKAT: Bu kısaltma 1 kez yapılmalı, yoksa o ":" ile kısaltılan aralıklarda kaçar 0 atıldığını bilemeyiz.
• Örnek
• 2001:0db8:0000:0000:0000:0000:0000:0c50
• 2001:db8::c50
• CIDR gösterimi kullanılmaktadır.
• Ağ adresini belirleyen bit sayısı / işareti kullanılarak adres sonuna yazılır
• 2001:db8::2aa:ff:fe28:9ce5 /32
• Ağ adresi: 2001:db8::
• Subnetleme
• 4'ün katı olsun maskelerimiz. Yoksa işleri karıştırabiliriz
• En uzun 64 bit maske
• Kalan 64 bit, arayüz tanıtıcı olacak. Cihaz, 48 bitlik MAC adresine 16 bit daha ekleyerek tanıtıcı yapacak kendisine.
• ISP, 56 bitlik aralık verdiyse, 64 - 56 = 8 bitlik subnet adresleme aralığın olacak; 2 üzeri 8 subnet tanımlayabilme demek bu da.
• Daha çok subnet istiyorsak, ISP'den 52 bitlik ya da daha düşük bitlik aralık alacağız paraya kıyıp.