IP version 6 - ReadBull.net

21-09-2019, 20:18:12

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
IP version 6 Nedir ? Ne getiriyor ?

Internet Protokolu (IP), insanlığı bilgi cağına taşıyan Internet ağının temel yapı taşıdır. Internet'e bağlı herhangi iki bilgisayar arasındaki iletişim bu protokol aracılığıyla sağlanır. Bu acıdan IP'yi Internet'in ortak lisanı olarak da nitelendirebiliriz. IP, ağ katmanlarına baktığımızda TCP ve UDP gibi taşıma katmanı protokollerinin altında, Ethernet ve ATM gibi bağ katmanı protokollerinin de uzerinde yer alır. Temel gorevi, Internet'e bağlı bilgisayarların iletişim amacıyla adreslenebilmesi ve gonderilen veri paketlerinin ağ icerisinde yonlendirilmesidir.

Yeni Internet'in Doğuşu

IP bundan yaklaşık 20 yılı aşkın bir sure once geliştirilmiş bir teknoloji. İlk amacı cok daha kısıtlı bir boyutta (askeri iletişim amaclı) kullanım olmasına rağmen, gectiğimiz 10 yıl zarfında bu teknoloji dunya capında kullanıma acılmıştır. Ozel sektorun bu altyapıyı bir toplu iletişim aracı olarak kullanmaya başlaması ve WWW'in gelişmesi IP'nin hızla yaygınlaşmasını sağlayan faktorler olmuştur. Ama ne yazık ki, bu populerliğin bir yan etkisi de bu eski protokolun limitlerine ulaşması ve boylesine ağır bir yukun altından kalkamayacak duruma gelmesidir.Gunumuz Internet'i IP protokolunun 4. surumu (IPv4) uzerine kurulmuştur.

Bilgisayarların iletişim sırasında uctan uca adreslenebilmesini sağlayan IPv4 adresleri sadece 32 bitten ibarettir. 32 bitlik adres alanı teoride 4,294,967,296 tane adres yaratabilse de, verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hicbir zaman ulaşamaz. WWW'in patlarcasına gelişmesinin yanı sıra son zamanlarda kablosuz erişimin de yaygınlaşmasıyla 32 bitlik adres alanı varolan ihtiyacı karşılamakta yetersiz kalmaya başlamıştır.Bu problem karşısında IPv4 adres havuzunun etkin kullanımı icin ceşitli yontemler geliştirildi. IPv4 adres bloklarının değişken boyutlarda olmasına izin veren CIDR (Classless Inter-Domain Routing) , aynı adresin farklı zamanlarda değişik bilgisayarlarca kullanımına (devre mulk) olanak tanıyan PPP (Point-to-point Protokol) ve DHCP (Dynamic Host Configuration Protocol) bunların başlıcalarıdır. Bu teknikler de yetersiz kalmaya başlayınca bazı kurumları kullanmadıkları buyuk adres bloklarını geri vermelerine iknaya bile başvuruldu (Ornek: Stanford Universitesi'nin 036/8 adres bloğunu IANA'ya iadesi). Ne yazık ki sonunda anlaşıldı ki, varolan IPv4 mimarisiyle Internet'e bağlı tum duğumlere birbirleriyle cakışmayan adres vermek mumkun değil, aynı anda aynı adresin paylaşımı kacınılmaz. Sonunda ağ adres ceviricisi (NAT - Network Address Translator) Internet mimarisine girdi.

NAT'in amacı, uzerinde barındırdığı bir IPv4 adresini birden cok bilgisayarın Internet'e bağlanırken paylaşımına sunmaktır. Bu bilgisayarlarla Internet arasında bir gecit gorevi yapan NAT [5], Internet mimarisinin en temel prensiplerinden olan uctan uca adresleme ve paket butunluğunu yokeden yegane etkendir. IPv4 adres kıtlığı icin ancak bir yama niteliğinde kullanılan NAT teknolojisinin Internet'e faydasından cok zararının olduğu kabul gormuş bir gercektir. NAT uzerinden istemci-sunucu iletişiminin sadece tek yonlu işleyebilmesi, IPsec bağlantılarının sağlanamaması, ağların sınırlı olceklenirliği ve yonetim zorlukları başlıca problemler arasındadır.Internet'in hızla buyuyen adres kıtlığı problemi ve NAT yuzunden girmiş olduğu sağlıksız gelişimin engellenmesi icin, Internet protokollerinden sorumlu Internet Engineering Task Force (IETF) 1990 yıllarının başında yeni bir calışma grubu kurdu. O zamanki adıyla IPng (Internet Protocol, next generation) Calışma Grubu, yeni IP protokolunun geliştirilmesi gorevini ustlendi. Internet mimarisinin temel prensiplerinin korunarak sağlıklı gelişiminin sağlanması ve yeni uygulamaların onunun acılabilmesi icin IP protokolunun yeni bir surumunun geliştirilmesi ongoruldu. Yaklaşık 10 yılı aşkın bir suredir endustri, akademi, hukumetler ve ceşitli organizayonların ortak calışması sonucu IPv6 protokolu doğmuş oldu. ("v5", IPv4'un uzantısı olarak geliştirilen ve deneysel kullanımın otesine gecememiş ST protokolune ayrılmış.)

IPv6'nın Teknik Ozellikleri

IPv6 protokolu, IETF'in yayınlamış olduğu bir seri RFC dokumanı vasıtasıyla tanımlanmıştır. Bu RFC'lerin en temel olanlarına IETF IPv6 Calışma Grubu sayfasından ulaşılabilinir.IPv6'yı IPv4'ten ayıran en onemli ozelliği 128 bitlik genişletilmiş adres alanıdır. Bu genişlemenin sağlamış olduğu teorik adreslenebilir duğum sayısı 340,282,366,920,938,463,463,374,607,431,768,211,45 6'dır. Boylesine geniş bir adres alanının şu an yaşadığımız adres sıkıntısını cozmenin yanında Internet uygulamalarında yeniliklere de yol acması bekleniyor. Ote yandan, IP uzerinde yapılan değişiklikler sadece bununla da kalmayıp, protokolun tam anlamıyla tekrar gozden gecirilmesi ve yenilenmesi de soz konusu olmuştur. Bunlar arasında basitleştirilmiş ve 64 bitlik işlemcilere gore duzenlenmiş paket başlığı, paket bolunmesinin sadece uc noktalarda yapılacak olması yonlendiricilerin veri trafiğini daha seri bir şekilde işleyebilmesi icin yapılan değişikliklerdir. Temel IP başlığının yanı sıra ihtiyaca gore eklenebilir uzantı başlıkların tanımlanabilmesi protokolun eskenliğini arttıran bir faktor olmuştur. Guvenlik icin IPsec (IP security protocol) şartı da IPv6 ile gelen ozellikler arasında yer alır.

128 bitten oluşan IPv6 adreslerinin ilk 64 bitlik kısmı alt ağı adreslemek icin kullanılan adres blok bilgisini icerir. Adres bloğu, bir paketin varacağı son bağa kadar olan yolda yonlendirilmesini sağlar. Geriye kalan 64 bit ise bu bağa vardığında paketin son alıcısının tespitinde kullanılır. IPv6 adresleri 16lık duzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 orneğinde olduğu gibi 16 bitlik gruplar birbirlerinden ':' ile ayrılır. Ardarda gelen iki ':' sadece bir kereye mahsus kullanılabilir ve aralarında kalan butun hanelerin sıfır değerini taşıdığını ifade ederler.IPv6 adresleri bağ ici (link-local) ve evrensel (global) olmak uzere iki ceşittir. Bunlara ek olarak site ici adresler de tanımlanmış olmasına rağmen, bu makalenin yazıldığı sıralarda IPv6 Calışma Grubu bu ceşit adresleri mimariden cıkarma kararı almıştır. Bağ ici adresler sadece ozel amaclarla kullanılır ve bu adresleri taşıyan paketler yonlendiriciler tarafından asla diğer bağlara iletilmezler. IPv4'te sıkca kullanılan herkese gonderim (broadcast) adresleri, gorevleri coklu gonderim (multicast) adresleri tarafından ustlenildiği icin IPv6 mimarisinde yer almaz. Herhangi birine gonderim adresleri (anycast) IPv6'nın getirmiş olduğu yenilikler arasındadır. Bu tip adreslere gonderilen paketler, bu adresi kullanan birden cok duğumden sadece birine varacak şekilde yonlendirilir. Kullanımda birden cok duğumun aynı adresi paylaşması acısından coklu gonderim adreslerine benzemekle birlikte, paketin sonunda sadece tek bir duğume ulaşması acısından tekil gonderimi andırırlar.Otomatik adres konfigurasyonu IPv6'nın getirmiş olduğu onemli yeniliklerdendir. Ağ uzerindeki adres atama gorevini ustlenmiş bir DHCP ya da PPP sunucusu olmaksızın ağa bağlı duğumlerin kendilerince adres edinmelerine olanak tanır. Temelinde ağdaki yonlendiricilerin gerekli adres bloğunu anons etmeleri ve duğumlerin de bu bloğa kendilerinden 64 bitlik bir değer eklemeleriyle adres oluşturmaları yatar. Bu şekilde oluşturulan adreslerin kullanılmadan once tekillik testinden gecirilmesi gerekir. Duğumler başkaları tarafından kullanılmadığına kanaat getirdikleri adresi kullanıma alabilir.

IP protokol başlığında ise buyuk değişiklikler olmuştur. IPv4'te var olan protokol başlık buyukluğu, kimlik bilgisi, paket parcası bilgisi, başlık sağlama toplamı kaldırılmış, IPv6 başlığına yeni olarak akış bilgisi eklenmiş. Tipik 20 bayt genişliğindeki IPv4 başlığının yerini 40 baytlık IPv6 başlığı almış. Temel IPv6 başlığına ek olarak, kendince ozel amaclara yonelik yonlendirme, paket bolmesi, şifreleme ve mobil uzantı başlıkları tanımlanmış. Zaman icerisinde ihtiyac oldukca bunlara yenilerinin eklenmesi de mumkun kılınmış.Yonlendirme alanında temel prensiplerde bir değişiklik olmamakla birlikte varolan RIP, OSPF, IS-IS, MP-BGP, PIM-SM, PIM-SSM gibi protokoller IPv6 adreslerini işleyebilecek şekilde guncellenmiş. Coklu gonderim icin kullanılan IGMP'nin yerini yeni geliştirilen MLD almış.Alan adlarının kaydından sorumlu DNS, artık IPv4 adreslerin yanı sıra IPv6 adreslerini de barındıracak şekilde duzenlenmiş. IPv4 adresleri A tipi kayıtlarda saklanırken, AAAA tipi kayıtlar IPv6 adreslerine tahsis edilmiş. IPv6'yı destekleyen bir DNS sunucusu uzerinde bir alan adı aynı zamanda hem IPv4 hem de IPv6 adreslerine atanabilir.IPv4'un hareketlilik protokolu Mobil IPv4'e karşılık olarak Mobil IPv6 geliştirilmiş. Aralarında uygulamada one cıkan faklılıklar olmasına rağmen bu iki protokol ana hatlarıyla birbirlerine benzerler.

Yeni Protokolun Internet'e Getirileri

Onceki bolumde bahsedilen ozelliklere bakıldığında, bunların arasında en geniş etkiyi yaratacak olanın IPv6'nın geniş adresleme olanağı olduğu gozlemlenir. Bu sayede Internet'e bağlanmak isteyen her tur aracın (bilgisayar, telefon, araba, buzdolabı, vs.) her an her yerden bunu gercekleştirmesi mumkun olacaktır. Uctan uca bağlantıların sağlanabilmesi sayesinde IPsec'in getirmiş olduğu yuksek guvenlik seviyesine erişilebilecek ve yeni eşler arası (peer-to-peer) iletişim uygulamalarının onu acılabilecek. En onemlisi de artık NAT'lere ihtiyac kalmayacak.

Herhangi birine gonderim adresleri servis keşfini kolaylaştırıcı bir arac olarak karşımıza cıkıyor. Otomatik adres konfigurasyonu ise hem ağa erişen duğumlerin hem de ağ birimlerinin uzerindeki konfigurasyon yukunu azaltıcı bir faktordur. Internet'in gelişimini hızlandıran tak-kullan (plug-and-play) tarzı uygulamaların artması bu ozelliklerle mumkun olacaktır. Otomatik adreslemenin bir başka faydası da ağların ISS değiştirme işlemlerini daha kolayca yapmasına olanak tanımasıdır.

Adres genişliğine ek olarak protokolun kendi bunyesinde sağlamış olduğu genişleme olanakları, Internet mimarisinin değişen ihtiyaclara karşılık verecek bicimde şekillendirilmesini mumkun kılıyor. Ozellikle kablosuz erişimdeki gelişmelerin Internet'in yapı taşı IP'den yeni beklentileri olacağı kesin. Şimdiden ne olacağını kestiremediğimiz bu değişikliklerle gelecekte ancak IPv6 gibi genişleme olanağına sahip olan bir protokol aracılığıyla başedilebilir. Internet'in etkisine daha yeni girmiş olduğu kablosuz ağlar icin geliştirilmiş olan Mobil IPv6 performans ustunluğu ve altyapı gereksinimlerini en alt duzeye indiren yaklaşımıyla hali hazırda Mobil IPv4'e tercih edilen protokol olma ozelliğine sahiptir.

Bu ozelliklerinden dolayı IPv6 Internet'in geleceği icin şart bir gelişme olmakla beraber son kullanıcıların ve ağ yoneticilerinin de getirilerinden kısa vadede yararlanabileceği bir teknolojidir

TEKNİK VERİLER IŞIĞINDA IPv4’un GUVENLİK ACIKLARI

IPv6 ile KAPATILMASI

1 ) Veri Doğrulama : Alıcı eğer kaynak adresi belli bir Ip’den paket alıyorsa gercekten bu paketin o adresten geldiğine emin olmalı ( Ip spoff saldırıları )

Cozum : SA ( Security Associations )

· PKI icin ortak bir anahtar ,guvenlik algoritması ve diğer parametreler konusunda anlaşma sağlanması

· Her protokol kendi Security Assocation’una sahip

· Security Parameter Index ortak bir SA secmek icin gerekli bir kimlik (anahtar,anahtar gecerlilik zamanı, algoritma)

· Securtiy Paramater Index alıcı (receiver) tarafından secilir.

· SPI’ın multicast gruplarında nasıl yaratılıp nasıl dağıtılacağı hala uzerinde calışılan bir konu.

2 ) Data Butunluğu : Alıcı bir paket aldığında bunun kaynaktan gelene kadar değişmediğine veya acılmadığına emin olmalı

Cozum : Authentication Header :

· Veri doğrulama ve Veri butunluğu sağlıyor

· Algoritma bağımsız (keyed md5 onerilyor)

· Paket doğrulaması icin checksum hesaplanırken yol boyunca değişen TTL/Hop Limit benzeri paket header bilgileri dikkate alınmıyor

3 ) Data Şifrelemesi : Alıcının bir paket aldığında yol boyunca bu paketin seyrettiği sure zarfında acılıp okunmadığına emin olmalı.

Cozum : ESP(Encapsulated Security Payload ) :

· Gizlilik ve şifreleme sağlıyor

· 2 Modu var a ) Tunel modu : Tum datagram şifreleniyor

b ) Transport modu : Sadece payload (TCP, UDP, ICMP)

· DES ve CBS dışında algoritma bağımsız

KARŞILAŞTIRMA

IPv4

· 32 bit işleme yani 2 ³²

Toplam adres sayısı = 4,2 x 10 ⁿ n = 9

· NAT kullanma mecburiyeti

· Broadcast ( genele gonderilen paket) paketlerin trafiği arttırması

“A” tipi kayıt saklar
IPv6

· 128 bit işleme

Toplam adres sayısı = 3,4 x 10ⁿ n = 38

· IPSec kullanımı mecburiyeti

· Boradcast yerine anycast (bireye ozel paket ) paket kullanılması

· “AAAA” Tipi kayıt saklar

Kaynak : Sistemuzmani.com (Ahmet Musa KOSALI)
__________________