IPv6 Nedir?
IPv6 "Internet Protocol Version 6" kelimesinin başharflerinin kısaltılmış halidir. 70 li yıllarda geliştirilen ve hala kullanılan IP versiyon 4 (IPv4) protokolünün yerini alması için 90 lı yılların başından itibaren IETF (Internet Engineering Task Force) tarafından ilk çalışmalarına başlatılmış ve IPv4´ün yerini alması öngörülmektedir.
IP version 6 Nedir ? Ne getiriyor ?
Internet Protokolü (IP), insanlığı bilgi çağına taşıyan Internet ağının temel yapı taşıdır. Internet´e bağlı herhangi iki bilgisayar arasındaki iletişim bu protokol aracılığıyla sağlanır. Bu açıdan IP´yi Internet´in ortak lisanı olarak da nitelendirebiliriz. IP, ağ katmanlarına baktığımızda TCP ve UDP gibi taşıma katmanı protokollerinin altında, Ethernet ve ATM gibi bağ katmanı protokollerinin de üzerinde yer alır. Temel görevi, Internet´e bağlı bilgisayarların iletişim amacıyla adreslenebilmesi ve gönderilen veri paketlerinin ağ içerisinde yönlendirilmesidir.
Yeni Internet´in Doğuşu
IP bundan yaklaşık 20 yılı aşkın bir süre önce geliştirilmiş bir teknoloji. İlk amacı çok daha kısıtlı bir boyutta (askeri iletişim amaçlı) kullanım olmasına rağmen, geçtiğimiz 10 yıl zarfında bu teknoloji dünya çapında kullanıma açılmıştır. Özel sektörün bu altyapıyı bir toplu iletişim aracı olarak kullanmaya başlaması ve WWW´in gelişmesi IP´nin hızla yaygınlaşmasını sağlayan faktörler olmuştur. Ama ne yazık ki, bu popülerliğin bir yan etkisi de bu eski protokolün limitlerine ulaşması ve böylesine ağır bir yükün altından kalkamayacak duruma gelmesidir.Günümüz Internet´i IP protokolünün 4. sürümü (IPv4) üzerine kurulmuştur.
Bilgisayarların iletişim sırasında uçtan uca adreslenebilmesini sağlayan IPv4 adresleri sadece 32 bitten ibarettir. 32 bitlik adres alanı teoride 4,294,967,296 tane adres yaratabilse de, verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hiçbir zaman ulaşamaz. WWW´in patlarcasına gelişmesinin yanı sıra son zamanlarda kablosuz erişimin de yaygınlaşmasıyla 32 bitlik adres alanı varolan ihtiyacı karşılamakta yetersiz kalmaya başlamıştır.Bu problem karşısında IPv4 adres havuzunun etkin kullanımı için çeşitli yöntemler geliştirildi. IPv4 adres bloklarının değişken boyutlarda olmasına izin veren CIDR (Classless Inter-Domain Routing) , aynı adresin farklı zamanlarda değişik bilgisayarlarca kullanımına (devre mülk) olanak tanıyan PPP (Point-to-point Protokol) ve DHCP (Dynamic Host Configuration Protocol) bunların başlıcalarıdır. Bu teknikler de yetersiz kalmaya başlayınca bazı kurumları kullanmadıkları büyük adres bloklarını geri vermelerine iknaya bile başvuruldu (Örnek: Stanford Üniversitesi´nin 036/8 adres bloğunu IANA´ya iadesi). Ne yazık ki sonunda anlaşıldı ki, varolan IPv4 mimarisiyle Internet´e bağlı tüm düğümlere birbirleriyle çakışmayan adres vermek mümkün değil, aynı anda aynı adresin paylaşımı kaçınılmaz. Sonunda ağ adres çeviricisi (NAT - Network Address Translator) Internet mimarisine girdi.
NAT´in amacı, üzerinde barındırdığı bir IPv4 adresini birden çok bilgisayarın Internet´e bağlanırken paylaşımına sunmaktır. Bu bilgisayarlarla Internet arasında bir geçit görevi yapan NAT [5], Internet mimarisinin en temel prensiplerinden olan uçtan uca adresleme ve paket bütünlüğünü yokeden yegane etkendir. IPv4 adres kıtlığı için ancak bir yama niteliğinde kullanılan NAT teknolojisinin Internet´e faydasından çok zararının olduğu kabul görmüş bir gerçektir. NAT üzerinden istemci-sunucu iletişiminin sadece tek yönlü işleyebilmesi, IPsec bağlantılarının sağlanamaması, ağların sınırlı ölçeklenirliği ve yönetim zorlukları başlıca problemler arasındadır.Internet´in hızla büyüyen adres kıtlığı problemi ve NAT yüzünden girmiş olduğu sağlıksız gelişimin engellenmesi için, Internet protokollerinden sorumlu Internet Engineering Task Force (IETF) 1990 yıllarının başında yeni bir çalışma grubu kurdu. O zamanki adıyla IPng (Internet Protocol, next generation) Çalışma Grubu, yeni IP protokolünün geliştirilmesi görevini üstlendi. Internet mimarisinin temel prensiplerinin korunarak sağlıklı gelişiminin sağlanması ve yeni uygulamaların önünün açılabilmesi için IP protokolünün yeni bir sürümünün geliştirilmesi öngörüldü. Yaklaşık 10 yılı aşkın bir süredir endüstri, akademi, hükümetler ve çeşitli organizayonların ortak çalışması sonucu IPv6 protokolü doğmuş oldu. ("v5", IPv4´ün uzantısı olarak geliştirilen ve deneysel kullanımın ötesine geçememiş ST protokolüne ayrılmış.)
IPv6´nın Teknik Özellikleri
IPv6 protokolü, IETF´in yayınlamış olduğu bir seri RFC dökümanı vasıtasıyla tanımlanmıştır. Bu RFC´lerin en temel olanlarına IETF IPv6 Çalışma Grubu sayfasından ulaşılabilinir.IPv6´yı IPv4´ten ayıran en önemli özelliği 128 bitlik genişletilmiş adres alanıdır. Bu genişlemenin sağlamış olduğu teorik adreslenebilir düğüm sayısı 340,282,366,920,938,463,463,374,607,431,768,211,45 6´dır. Böylesine geniş bir adres alanının şu an yaşadığımız adres sıkıntısını çözmenin yanında Internet uygulamalarında yeniliklere de yol açması bekleniyor. Öte yandan, IP üzerinde yapılan değişiklikler sadece bununla da kalmayıp, protokolün tam anlamıyla tekrar gözden geçirilmesi ve yenilenmesi de söz konusu olmuştur. Bunlar arasında basitleştirilmiş ve 64 bitlik işlemcilere göre düzenlenmiş paket başlığı, paket bölünmesinin sadece uç noktalarda yapılacak olması yönlendiricilerin veri trafiğini daha seri bir şekilde işleyebilmesi için yapılan değişikliklerdir. Temel IP başlığının yanı sıra ihtiyaca göre eklenebilir uzantı başlıkların tanımlanabilmesi protokolün eskenliğini arttıran bir faktör olmuştur. Güvenlik için IPsec (IP security protocol) şartı da IPv6 ile gelen özellikler arasında yer alır.
128 bitten oluşan IPv6 adreslerinin ilk 64 bitlik kısmı alt ağı adreslemek için kullanılan adres blok bilgisini içerir. Adres bloğu, bir paketin varacağı son bağa kadar olan yolda yönlendirilmesini sağlar. Geriye kalan 64 bit ise bu bağa vardığında paketin son alıcısının tespitinde kullanılır. IPv6 adresleri 16lık düzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 örneğinde olduğu gibi 16 bitlik gruplar birbirlerinden ´:´ ile ayrılır. Ardarda gelen iki ´:´ sadece bir kereye mahsus kullanılabilir ve aralarında kalan bütün hanelerin sıfır değerini taşıdığını ifade ederler.IPv6 adresleri bağ içi (link-local) ve evrensel (global) olmak üzere iki çeşittir. Bunlara ek olarak site içi adresler de tanımlanmış olmasına rağmen, bu makalenin yazıldığı sıralarda IPv6 Çalışma Grubu bu çeşit adresleri mimariden çıkarma kararı almıştır. Bağ içi adresler sadece özel amaçlarla kullanılır ve bu adresleri taşıyan paketler yönlendiriciler tarafından asla diğer bağlara iletilmezler. IPv4´te sıkça kullanılan herkese gönderim (broadcast) adresleri, görevleri çoklu gönderim (multicast) adresleri tarafından üstlenildiği için IPv6 mimarisinde yer almaz. Herhangi birine gönderim adresleri (anycast) IPv6´nın getirmiş olduğu yenilikler arasındadır. Bu tip adreslere gönderilen paketler, bu adresi kullanan birden çok düğümden sadece birine varacak şekilde yönlendirilir. Kullanımda birden çok düğümün aynı adresi paylaşması açısından çoklu gönderim adreslerine benzemekle birlikte, paketin sonunda sadece tek bir düğüme ulaşması açısından tekil gönderimi andırırlar.Otomatik adres konfigürasyonu IPv6´nın getirmiş olduğu önemli yeniliklerdendir. Ağ üzerindeki adres atama görevini üstlenmiş bir DHCP ya da PPP sunucusu olmaksızın ağa bağlı düğümlerin kendilerince adres edinmelerine olanak tanır. Temelinde ağdaki yönlendiricilerin gerekli adres bloğunu anons etmeleri ve düğümlerin de bu bloğa kendilerinden 64 bitlik bir değer eklemeleriyle adres oluşturmaları yatar. Bu şekilde oluşturulan adreslerin kullanılmadan önce tekillik testinden geçirilmesi gerekir. Düğümler başkaları tarafından kullanılmadığına kanaat getirdikleri adresi kullanıma alabilir.
IP protokol başlığında ise büyük değişiklikler olmuştur. IPv4´te var olan protokol başlık büyüklüğü, kimlik bilgisi, paket parçası bilgisi, başlık sağlama toplamı kaldırılmış, IPv6 başlığına yeni olarak akış bilgisi eklenmiş. Tipik 20 bayt genişliğindeki IPv4 başlığının yerini 40 baytlık IPv6 başlığı almış. Temel IPv6 başlığına ek olarak, kendince özel amaçlara yönelik yönlendirme, paket bölmesi, şifreleme ve mobil uzantı başlıkları tanımlanmış. Zaman içerisinde ihtiyaç oldukça bunlara yenilerinin eklenmesi de mümkün kılınmış.Yönlendirme alanında temel prensiplerde bir değişiklik olmamakla birlikte varolan RIP, OSPF, IS-IS, MP-BGP, PIM-SM, PIM-SSM gibi protokoller IPv6 adreslerini işleyebilecek şekilde güncellenmiş. Çoklu gönderim için kullanılan IGMP´nin yerini yeni geliştirilen MLD almış.Alan adlarının kaydından sorumlu DNS, artık IPv4 adreslerin yanı sıra IPv6 adreslerini de barındıracak şekilde düzenlenmiş. IPv4 adresleri A tipi kayıtlarda saklanırken, AAAA tipi kayıtlar IPv6 adreslerine tahsis edilmiş. IPv6´yı destekleyen bir DNS sunucusu üzerinde bir alan adı aynı zamanda hem IPv4 hem de IPv6 adreslerine atanabilir.IPv4´ün hareketlilik protokolü Mobil IPv4´e karşılık olarak Mobil IPv6 geliştirilmiş. Aralarında uygulamada öne çıkan faklılıklar olmasına rağmen bu iki protokol ana hatlarıyla birbirlerine benzerler.
Yeni Protokolün Internet´e Getirileri
Önceki bölümde bahsedilen özelliklere bakıldığında, bunların arasında en geniş etkiyi yaratacak olanın IPv6´nın geniş adresleme olanağı olduğu gözlemlenir. Bu sayede Internet´e bağlanmak isteyen her tür aracın (bilgisayar, telefon, araba, buzdolabı, vs.) her an her yerden bunu gerçekleştirmesi mümkün olacaktır. Uçtan uca bağlantıların sağlanabilmesi sayesinde IPsec´in getirmiş olduğu yüksek güvenlik seviyesine erişilebilecek ve yeni eşler arası (peer-to-peer) iletişim uygulamalarının önü açılabilecek. En önemlisi de artık NAT´lere ihtiyaç kalmayacak. Herhangi birine gönderim adresleri servis keşfini kolaylaştırıcı bir araç olarak karşımıza çıkıyor. Otomatik adres konfigurasyonu ise hem ağa erişen düğümlerin hem de ağ birimlerinin üzerindeki konfigurasyon yükünü azaltıcı bir faktördür. Internet´in gelişimini hızlandıran tak-kullan (plug-and-play) tarzı uygulamaların artması bu özelliklerle mümkün olacaktır. Otomatik adreslemenin bir başka faydası da ağların ISS değiştirme işlemlerini daha kolayca yapmasına olanak tanımasıdır.
Adres genişliğine ek olarak protokolün kendi bünyesinde sağlamış olduğu genişleme olanakları, Internet mimarisinin değişen ihtiyaçlara karşılık verecek biçimde şekillendirilmesini mümkün kılıyor. Özellikle kablosuz erişimdeki gelişmelerin Internet´in yapı taşı IP´den yeni beklentileri olacağı kesin. Şimdiden ne olacağını kestiremediğimiz bu değişikliklerle gelecekte ancak IPv6 gibi genişleme olanağına sahip olan bir protokol aracılığıyla başedilebilir. Internet´in etkisine daha yeni girmiş olduğu kablosuz ağlar için geliştirilmiş olan Mobil IPv6 performans üstünlüğü ve altyapı gereksinimlerini en alt düzeye indiren yaklaşımıyla hali hazırda Mobil IPv4´e tercih edilen protokol olma özelliğine sahiptir. Bu özelliklerinden dolayı IPv6 Internet´in geleceği için şart bir gelişme olmakla beraber son kullanıcıların ve ağ yöneticilerinin de getirilerinden kısa vadede yararlanabileceği bir teknolojidir.
Bölüm 1 : IPv6 adresi nedir
Önceden söylediğimiz gibi IPv6 adresleri 128 bit uzunluğundadır. Bu bit sayısı ile 39 basamağa kadar ulaşabilen çok büyük ondalık sayılar üretilmektedir.
2^128-1: 340282366920938463463374607431768211455
Böyle sayılar gerçekte hatırlanabilir adresler değildirler. Gerçekte IPv6 adres tasarımı bitwise yönelimlidir (IPv4 de öyledir ama genellikle farkedilmez). Bu yüzden böyle büyük sayıların yazımı için onaltılık taban daha uygundur. Onaltılık gösterimde 4 bit ("nibble" olarak da bilinir) bir basamakla ya da 0-9 ve a-f karakterlerinden biriyle temsil edilir. Bu düzen IPv6 adreslerinin uzunluğunu 32 karaktere düşürür:2^128-1: 0xffffffffffffffffffffffffffffffff
Bu gösterim hala çok kullanışlı olmadığından (karışıklık hala olasıdır) IPv6 tasarımcıları 16 bit´lik bloklardan oluşan onaltılık bir düzeni tercih etmişler ve programlama dillerinde onaltılık değerlerin kullanıldığını gösteren "0x" ifadesini kaldırmışlardır.2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Kullanılabilir bir adres (adres türlerinden daha sonra bahsedeceğiz) örneği şöyledir:3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
Basitlik için her 16 bit´lik bloğun başındaki sıfırlar ihmal edilebilir:
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 -> 3ffe:ffff:100:f101:210:a4ff:fee3:9566
3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
IPv6 ile yapılabilecek en büyük kısaltma şöyledir:
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
Bölüm 2 : Windows Server 2003 ipv6 ile ipv4 ayarlarında veri trafiği
Windows Server 2003 ailesi ve Windows XP için IPv6 protokolü, IPv4 ağındaki farklı alt ağlarında bulunan IPv6 düğümleri arasında iletişim kurulması için aşağıdaki yöntemleri sağlamaktadır:
• Site İçi Otomatik Tünel Adresleme Protokolü adresleri
• 6over4
6over4 kullanımı ağlar arası IPv4´ün çok noktaya yayın yeteneğine sahip olmasını gerektirir. Çoğu IPv4 alt ağı çok noktaya yayın yeteneğine sahip olmadığından, 6over4 ender olarak kullanılır. 6over4 hakkında daha fazla bilgi için, bkz: IPv6 protokolü özellikleri ve RFC 2529.
• 6to4
6to4, öncelikli olarak ayrı IPv6 etkinleştirilmiş 6to4 siteleri arasında iletişime olanak verecek şekilde tasarlandığından, IPv6 protokolünü kullanan 6to4 ana makineleri, bir IPv4 Internet üzerinden iletişim kurmak için 6to4 adresleri ve 6to4 tünel oluşturmayı da kullanabilir. Daha fazla bilgi için bkz: Internet (6to4) üzerindeki farklı sitelerin düğümleri arasındaki IPv6 trafiği.
• IPv4 uyumlu adresler
IPv4 genel adreslerden türetilen IPv4 uyumlu adresler, IPv6 ana makinelerini veya siteleri varolan bir IPv4 Internet alt yapısı üzerinden bağlamak için bir yöntem sağlar. Daha fazla bilgi için bkz: IPv4 uyumlu adresleri kullanma.
Tüm bu durumlarda, IPv6 trafiği bir IPv4 paketinin yükü olarak taşınmasına karşın (IPv4 alt yapısını bir IPv6 bağlantı katmanı gibi kullanarak), IPv6 trafiği olarak kalır. Bu yöntemlerle ilişkili adresleri kullanan uygulamalar, genel IPv6 adresleri ve bir IPv6 alt yapısı kullanılıyormuşçasına aynı Windows Sockets işlevlerini kullanır.
Site İçi Otomatik Tünel AdreslemeProtokolü adreslerini kullanma
IPv4 ağındaki IPv6/IPv4 düğümleri arasında iletişim kurmak için kullanılabilecek olan başka bir adres atama ve tünel oluşturma mekanizması "Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)" (Site İçi Otomatik Tünel Adresleme İletişim Kuralı) başlıklı Internet taslağında (draft-ietf-ngtrans-isatap-Ox.txt) açıklanmıştır. Bu adreslere ISATAP adresleri denir. ISATAP adresleri yerel olarak yönetilen arabirimi (ID ::0:5EFE:w.x.y.z) kullanır; burada:
• 0:5EFE bölümü, hem Internet Atanmış Numaralar Yetkilisi´ne (IANA) (00-00-5E) atanmış kuruluş birim tanımlayıcısı hem de katıştırılmış IPv4 adresini (FE) gösteren bir türün birleşiminden oluşturulmuştur.
• w.x.y.z bölümü, herhangi bir tek noktaya yayın IPv4 adresi olup hem genel hem de özel adresler içerir.
ISATAP arabirim Kimliği, IPv6 tek noktaya yayın adresleri için geçerli olan 64 bitlik herhangi bir önek ile birleştirilebilir. Buna bağlantı yerel adres öneki (FE80::/64), site yerel önekleri ve genel önekler dahildir.
IPv4 uyumlu adreslere benzer şekilde, 6over4 adresleri ve 6to4 adresleri, ISATAP adresleri, ISATAP biçimiyle adreslenmiş IPv6 trafiği bir IPv4 ağı üzerinden gönderildiğinde IPv4 üstbilgisindeki kaynak veya hedef IPv4 adreslerini belirlemek için kullanılan katıştırılmış bir IPv4 adresi içerir.
Varsayılan olarak, Windows Server 2003 ailesi ve Windows XP için IPv6 protokolü, düğüme atanan her IPv4 adresi için Otomatik Tünel Oluşturma Sahte Arabirimi üzerinde FE80::200:5EFE:w.x.y.z ISATAP adresini otomatik olarak yapılandırır. Bu bağlantı yerel ISATAP adresi, iki ana makinenin birbirlerinin ISATAP adreslerini kullanarak bir IPv4 ağı üzerinden iletişim kurmasına olanak tanır.
Örneğin Ana makine A´nın IPv4 adresi 10.40.1.29 ve Ana makine B´nin IPv4 adresi 192.168.41.30 şeklinde yapılandırılmış olsun. Windows Server 2003 ailesi ve Windows XP için IPv6 protokolü başlatıldığında, Ana makine A otomatik olarak FE80::5EFE:10.40.1.29 ISATAP adresiyle ve Ana makine B otomatik olarak FE80::5EFE:192.168.41.30 ISATAP adresiyle yapılandırılır. Ana makine A, Ana makine B´ye, Ana makine B´nin ISATAP adresini kullanarak IPv6 trafiği gönderdiğinde, IPv4 ve IPv6 üstbilgilerinin kaynak ve hedef adresleri aşağıdaki tabloda listelendiği gibi olur:
Alan Değer
IPv6 üstbilgisindeki kaynak adres
FE80::5EFE:10.40.1.29
IPv6 üstbilgisindeki hedef adres
FE80::5EFE:192.168.41.30
IPv4 üstbilgisindeki kaynak adres
10.40.1.29
IPv4 üstbilgisindeki hedef adres
192.168.41.30
Bölüm 3 : Ipv6 Kullanımının Desteklendiği Sistemler
İşletim Sistemleri:
FreeBSD: Sürüm 4.0 ve daha üstünde IPv6 desteği sağlamaktadır.
OpenBSD: Sürüm 2.7 ve daha üstünde IPv6 desteği sağlamaktadır.
NetBSD: Sürüm 1.5 ve daha üstünde IPv6 desteği sağlamaktadır.
BSD/OS: Sürüm 4.2 ve daha üstünde IPv6 desteği sağlamaktadır.
Linux: Sürüm 2.1.8 ve daha üstünde IPv6 desteği sağlamaktadır.
Solaris: Sürüm 8.0 ve üstünde IPv6 desteği sağlamaktadır.
HP-UX: Sürüm 11i ve üzerinde IPv6 desteği sağlamaktadır.
IBM-AIX: Sürüm 4.3.2 ve üstünde IPv6 desteği sağlanmaktadır.
Microsoft Windows XP: Servis Pack 2 ile IPv6 desteği sağlanmaktadır.
Microsoft Windows 2003: IPv6 desteği sağlanmaktadır.
Microsoft Windows Vista: IPv6 desteği sağlamaktadır
DNS Sunucuları
Bind: IPv6 desteği bind´ın 9 sürümünden itibaren verilmektedir. 9.1.3´ten önceki sürümler güvenlik açıkları içerdiğinden en azından 9.1.3 sürümü veya üst sürümü kullanılmalıdır.
Microsoft DNS Sunucusu: Windows 2003 server sürümünden itibaren IP6 desteği bulunmaktadır.
En yaygın olarak kullanılan bu iki dns sunucusu dışında aşağıdaki DNS sunucularında Ipv6 desteği bulunmaktadır.
Djbdns
Maradns
PowerDNS
CNS
Dents
dnsmasq
DNSone
IPControl
MyDNS
Posadis
Simple DNS Plus
VitalQIP]
E-Posta Sunucuları
Postfix: Sürüm 2.2 ve sonrasının Ipv6 desteği bulunmaktadır.Daha önceki sürümlerin Ipv6 desteği için yama yapılmasına gereksinim vardır.
Sendmail: Sürüm 8.10 ve üzerinde Ipv6 desteği bulunmaktadır.
Qmail: Döküman yazıldığı sırdaki en son sürümü olan 1.03 versiyonu için resmi Ipv6 desteği yok, yama ile destekler hale getirilebiliyor.
Exim : Sürüm 4.10 ve üzeri Ipv6 desteklemektedir.
Microsoft SMTP sunucusu: Desteği yok.
Yaygın olarak kullanılan bu beş e-posta sunucusu haricinde aşağaki sunucularda da Ipv6 desteği bulunmaktadır.
Zmailer
Inframail
Postie]
WEB Sunucuları
Apache: Sürüm 2.0 ve sonrasında Ipv6 desteği resmi olarak bulunmaktadır.Sürüm 1.3 ailesinin desteklemsi için yama yapılması gerekmektedir.
Windows IIS web sunucusu: Windows 2003 IIS6 versiyonunu Ipv6 desteği bulunmaktadır.
Yaygın olarak kullanılan bu sunucular dışında Ipv6 destekleyen daha az popüler web sunucuları:
thttpd
mini_httpd
Orenosv]
FTP Sunucuları
Vsftpd: Sürüm 1.2.0 ve üzeri resmi olarak destekliyor. Daha önceki sürümlerin Ipv6 desteği için yama yapılmasına gereksinim vardır.
Proftpd: Sürüm 1.2.9rc2 ve üzerinde Ipv6 desteği bulunmaktadır.
Pure-FTPd: 1.0.22 sürümünde Ipv6 desteği bulunmaktadır.
Wu-ftpd: Yanlızca sürüm 2.61 için yama bulunmaktadır.]
Güvenlik Duvarı
IPFilter: NetBSD işletim sisteminde sürüm 1.5.3 ve üst sürümlerde Ipv6 desteği sağlanmaktadır.FreeBSD işletim sisteminde sürüm 4.8 ve üst sürümlerde Ipv6 desteği sağlanmaktadır.
Ipfw: FreeBSD işletim sisteminde sürüm 4.0 ve üstü sürümlerde Ipv6 desteği sağlanmaktadır.
Netfilter( Iptables): Linux işletim sisteminde sürüm 1.2.2 ve üst sürümlerde Ipv6 desteği sağlanmakadır.
Bölüm 4 : Teknik veriler ışığında IPv4´ün güvenlik açıkları
1 ) Veri Doğrulama : Alıcı eğer kaynak adresi belli bir Ip’den paket alıyorsa gerçekten bu paketin o adresten geldiğine emin olmalı ( Ip spoff saldırıları )
Çözüm : SA ( Security Associations )
• PKI için ortak bir anahtar ,güvenlik algoritması ve diğer parametreler konusunda anlaşma sağlanması
• Her protokol kendi Security Assocation’una sahip
• Security Parameter Index ortak bir SA seçmek için gerekli bir kimlik (anahtar,anahtar geçerlilik zamanı, algoritma)
• Securtiy Paramater Index alıcı (receiver) tarafından seçilir.
SPI’ın multicast gruplarında nasıl yaratılıp nasıl dağıtılacağı hala üzerinde çalışılan bir konu.
2 ) Data Bütünlüğü : Alıcı bir paket aldığında bunun kaynaktan gelene kadar değişmediğine veya açılmadığına emin olmalı
Çözüm : Authentication Header :
• Veri doğrulama ve Veri bütünlüğü sağlıyor
• Algoritma bağımsız (keyed md5 önerilyor)
• Paket doğrulaması için checksum hesaplanırken yol boyunca değişen TTL/Hop Limit benzeri paket header bilgileri dikkate alınmıyor
3 ) Data Şifrelemesi : Alıcının bir paket aldığında yol boyunca bu paketin seyrettiği süre zarfında açılıp okunmadığına emin olmalı.
Çözüm : ESP(Encapsulated Security Payload ) :
• Gizlilik ve şifreleme sağlıyor
• 2 Modu var
a ) Tünel modu : Tüm datagram şifreleniyor
b ) Transport modu : Sadece payload (TCP, UDP, ICMP)
• DES ve CBS dışında algoritma bağımsız
KARŞILAŞTIRMA
IPv4
• 32 bit işleme yani 2 ³²
Toplam adres sayısı = 4,2 x 10 ⁿ n = 9
• NAT kullanma mecburiyeti
• Broadcast ( genele gönderilen paket) paketlerin trafiği arttırması
“A” tipi kayıt saklar
IPv6
• 128 bit işleme
Toplam adres sayısı = 3,4 x 10ⁿ n = 38
• IPSec kullanımı meçburiyeti
• Boradcast yerine anycast (bireye özel paket ) paket kullanılması
• “AAAA” Tipi kayıt saklar
