ÜST  

IPv6'ya Geçiş: Faydalar ve Teknikler.

Diego Asturias için Avatar Yazar:
Ekim 19, 2020 - Son güncelleme tarihi 16 Mart 2024
#IPv6 geçişi 1TP5IPv6'ya güncelleme

"IPv4 adreslerimiz tükeniyor!" ifadesi yeni bir şey değil... Aslında, İnternet'in beklenmedik bir şekilde büyümeye başladığı 1980'lerin sonundan 90'ların başına kadar bilim insanlarının beklentisi. 

Ancak havuzda 4 milyar IPv4 adresi varsa, neden IPv4'lerimiz tükeniyor? 

IPv4 adreslerinin bu kaçınılmaz ve acı verici tükenişi için birçok faktör var. Bu faktörler arasında IP'ye aç teknolojideki hızlı artış, IoT cihazlarının yükselişi, sanallaştırma, bulut tabanlı hizmetler ve daha fazlası yer alıyor. 

NAT ve CIDR gibi teknolojiler bu beklentiden doğan çözümlerdi. Ancak IPv4 ile başa çıkmak için tek çözüm IPv6 göçüdür. 

IPv6 geçişi: faydaları ve teknikleri.

İçindekiler. 

  1. IPv4'ün Geleceği.
  2. IPv6'ya hoş geldiniz.
  3. IPv6'ya Geçmenin Faydaları Nelerdir?
    • Geliştirilmiş Yönlendirme Verimliliği.
    • Daha Basit Paket Başlıkları
    • Yeni ve Optimize Edilmiş Hizmetler için Destek.
    • Yerleşik IPSec ve Daha Büyük Adres Alanı ile Daha İyi Güvenlik.
    • Doğrudan Akışlarla Bant Genişliğinden Tasarruf Edin: Çoklu yayın.
    • Geliştirilmiş IP yapılandırması.
    • IPv6'da Mobilite Desteği
  4. IPv6'ya Geçiş Teknikleri.
  5. IPv6'nın etkin olup olmadığını veya çalışıp çalışmadığını nasıl bilebilirim?
  6. Anahtar Çıkarımlar.

1. IPv4'ün Geleceği. 

3 Şubat 2011 tarihinde IANA (İnternet Tahsisli Sayılar Kurumu) son beş /8'i (tam olarak 16.7 Milyon) beş RIR'ye (Bölgesel İnternet Kayıt) tahsis etti. Bu haber önemliydi çünkü en üst makamdan temin edilebilen "ücretsiz ve tahsis edilmemiş" IPv4 adreslerinin resmi olarak tükendiği anlamına geliyordu. Dolayısıyla, şimdi (Ekim 2021 itibariyle), son /8 IPv4 alanlarını İSS'lere, işletmelere, ağ operatörlerine vb. akıllıca tahsis etmek için her şey her bölgeye bağlı. 

Aşağıdaki grafik RIR başına günlük atama oranını göstermektedir. APNIC (kırmızıyla gösterilen Asya RIR'ı) 2007'den 2010'a kadar en düşük günlerinde ortalama 400 bin IPv4 adresi atamış ve 2011'de günde ortalama bir milyon adres atamasına ulaşmıştır. IANA onlara son bloklarını verdiğinde APNIC'in tahsis oranı önemli ölçüde düşmüştür.

RIR başına günlük görevlendirme oranı
Kamu malı - Wikimedia Commons

IANA, son boş /8 adres alanlarını (/8, 16 Milyon adres için CIDR gösterimidir) 2011 yılında tüm RIR'lere tahsis etmiştir (aşağıdaki tabloya bakınız: IPv4 CIDR tablosu). RIPE NCC, son /8 boş alanını 2012'de kullanmaya başladı ve Kasım 2019'da RIPE NCC son boş /22 alanını (1K adresler) tahsis etti. 

IPv4 tahsisinin zaman çizelgesi.
Kamu malı - Wikimedia Commons

RIR'ler için her şey bitmiş değil; daha fazla IPv4 alanına sahipler, IPv6'ya geçiş için mevcut olan IPv4'ler ve diğer kurtarılmış ve ayrılmış IPv4'ler. Ancak her geçen gün IPv4 adresleri daha pahalı ve elde edilmesi daha zor hale geliyor. Adresleme alanından tasarruf etmek için birçok İSS halihazırda geniş ölçekli NAT'lar (Carrier-Grade NATs -CGNAT) gerçekleştirmektedir. Ancak uzun vadede tek çözüm IPv6'ya geçmektir. Özellikle Japonya, Çin ve Güney Kore gibi APNIC üyesi diğer ülkeler, özellikle 2011 yılından bu yana IPv6'ya geçmeye başlamıştır. 

İlginç Gerçek! IPv4, IP adresleme alanını en üst düzeye çıkarmak için NAT protokolüne güvenmektedir. Bu protokol olmasaydı, IPv4 adreslerimiz çok uzun zaman önce tükenirdi. NAT hem özel ağlar için ayrılmış geniş bir alanı kullanma fırsatı sunuyor hem de mükemmel düzeyde güvenlik sağlıyordu. Artık IPv6'nın NAT'a ihtiyacı yok; özel kullanım için yer ayırmaya gerek kalmayacak kadar çok adres var.

2. IPv6'ya Hoş Geldiniz.

Bugünlerde IPv6 hakkında çok şey duyuyor olsanız da, protokol 1995 yılında tanıtıldı! Geliştirme aşamasında, IPv6 tek bir sorunu çözmek için tasarlanmıştır: IPv4 adreslerinin tükenmesi!

IPv6'nın formatı akıllara durgunluk veren bir ağ adresleri kombinasyonunu destekleyebilir. Özetlemek gerekirse: 3.4^1038, bu sayı 340 trilyon trilyon trilyon IP adresi gibi bir şeye eşittir. 1995 yılından (IPv6'nın geliştirilmesi) bugüne kadar protokol o kadar gelişti ki, sadece IP adreslerinin miktarını artırmakla kalmadı, aynı zamanda yeni hizmetler de sağladı.

IPv6'nın benimsenme oranları hızla artıyor. Göre IPv6'nın Google istatistikleri(Ekim 2021) itibariyle küresel kullanıcıların 35%'si Google'a IPv6 bağlantısı üzerinden erişmektedir.

Google IPv6 kullanıcılarının yüzdesi
Kamu malı - Wikimedia Commons

IPv6'ya geçiş kaçınılmazdır. Er ya da geç, IPv6 herkese bir İnternet adresi vermenin tek uygun ve etkili yolu olacaktır. Daha önce de belirtildiği gibi, tüm RIR'lerin ücretsiz IPv4 havuzlarını tüketmeleri 2011'den 2019'a kadar sürdü.

3. IPv6 Geçişinin Faydaları Nelerdir?

Daha önce de belirtildiği gibi, IPv6 adresleri sadece daha uzun IPv4'ler değildir. Bazı daha fazla nitelik ve karmaşıklık IPv6'yı IPv4'ten tamamen farklı bir protokol haline getirmektedir. Şimdi IPv6 geçişinin bazı faydalarına bakalım.

a. Geliştirilmiş Yönlendirme Verimliliği.

Bir IPv6 adresi, toplam uzunluğu 128 bit olan üç bölüme (Ağ veya Site Öneki, Alt Ağ Kimliği ve Ana Bilgisayar veya Arayüz Kimliği) ayrılır. IPv6 adresinin en önemli bit kümesi (Site Öneki), İnternet üzerinde yönlendirme için kullanılan öneki içerir. Bu IPv6 önekleri tek önek grupları halinde gruplandırılabilir (örneğin, bir /48) ve ana bilgisayar önekleri atlanarak yönlendirme tabloları çok daha küçük ve verimli hale getirilebilir. 

b. Daha Basit Paket Başlıkları. 

IPv6 paket başlığı IPv4'ünkinden daha basittir. Bu basitliğin en önemli farklarından biri IPv6'nın Checksum alanı kullanmamasıdır. TCP/IP iletişimlerinde hata denetimi diğer katmanlarda yapıldığından, bu alan gereksiz olduğu için başlıktan çıkarılmıştır. Eski IPv4 yaklaşımı, her yönlendiricinin sağlama toplamını kontrol etmesini ve yeniden hesaplamasını gerektiriyor, bu da verimsiz bir süreçle sonuçlanıyordu. Basitleştirilen bir diğer alan da parçalanmadır. IPv6 ile, parçalama artık bir pakette zorunlu bir alan değildir. 

c. Yeni ve Optimize Edilmiş Hizmetler için Destek. 

IPv6 NAT kullanmaz. Bunun yerine kaynak ve hedef arasında benzersiz bir uçtan uca bağlantı kurar. Bu tek IP bağlantısı, belirli hizmetler için daha iyi destek sağlar. Örneğin, çok daha fazla IP kullanılabilirliği olduğu için P2P, oyun ve yayın akışı daha istikrarlı olacaktır. VoIP ve QoS gibi hizmetler de daha güvenilir olacaktır. 

d. Yerleşik IPSec ve Daha Büyük Adres Alanı ile Daha İyi Güvenlik. 

Yerleşik IPSec, IPv6'yı otomatik olarak IPv4'ten daha güvenli hale getirmez. IPSec alanı (şifreleme ve kimlik doğrulama sağlayan) IPv6 başlığında yerleşik olmasına rağmen, kullanılması zorunlu değildir. Bununla birlikte, IPv6'da IPSec'in uygulanması şifreleme ve kimlik doğrulamayı garanti ederek protokolü IPv4'ten daha güvenli hale getirir. IPv6 güvenliğinin bir diğer avantajı da bilgisayar korsanlarının IPv4'te yaptıkları gibi IPv6 ağlarını kolayca tarayamayacak olmalarıdır. Rastgele tahsis edilmiş adreslerle büyük IPv6 alt ağlarını taramak imkansızdır.

e. Doğrudan Akışlarla Bant Genişliğinden Tasarruf Edin: Çoklu yayın. 

Geleneksel IPv4, aynı ağdaki her dinleme cihazını durup paketleri okumaya zorlayan yayın mesajları kullanır. ARP gibi farklı amaçlar için geniş bir ağdaki her cihaza yayın yapmak işleri kolaylaştırabilir, ancak performansa zarar verebilir ve güvenliği tehdit edebilir. 

IPv6 broadcast'i desteklemez, bunun yerine multicast ve anycast mesajlarını kullanır. Çoklu yayın, yoğun bant genişliğine sahip paket akışlarının bir grup içindeki birden fazla eşzamanlı hedefe gönderilmesini sağlar. Aynı ağ üzerindeki hedef olmayan cihazların her bir paketi durdurup işlemesi gerekmez. 

f. Geliştirilmiş yerel IP Ataması 

IPv6, ağ yapılandırmasına durumsuz veya durumlu yöntemle izin verir. Stateless Address Auto Configuration (SLAAC) olarak adlandırılan yeni bir prosedür, ağ cihazlarında minimum (hiç değilse) manuel IP yapılandırması gerektirir. Stateless, cihazın IPv6 adresini üçüncü taraf bir sunucuya güvenmeden ürettiği anlamına gelir. SLAAC, benzersiz bir adres oluşturmak için ana bilgisayarın EUI 64-bit formatına dönüştürülmüş MAC'ini kullanır. Buna ek olarak, durum bilgisi veya DHCPv6, bir sunucuya bağlı olan DHCPv4'e benzer şekilde çalışır. DHCPv6'nın avantajı, DHCP sunucusunun alt ağ maskelerinin reklamını yapmasına gerek olmamasıdır; bunu yerel yönlendirici yapar.

g. IPv6'da Mobilite Desteği. 

IPv6, cihazların bir IPv6 İnternetinde serbestçe hareket etmesine ve bağlı kalmasına olanak tanır. Ağ üzerinde hareket eden her cihaz, o anda bağlanmak için hangi geçerli noktayı kullandığına bakılmaksızın her zaman bir ana adresle tanımlanır. IPv4 de hareketliliği desteklerken, IPV6 bu özelliği rota optimizasyonu, daha iyi komşu keşfi ve çok daha düşük ek yük ile geliştirir. 

4. IPv6 Geçiş Teknikleri. 

IPv6'ya geçiş sadece IPv4'ün IPv6 ile değiştirilmesi anlamına gelmez; IPv6'nın IPv4 ile birlikte çalışmasını sağlamak anlamına gelir. Şimdilik, çoğu kuruluşun ağları IPv4'e bağlıdır, bu nedenle onlar için kısa bir süre içinde IPv6'ya geçmek imkansızdır. Geçiş yapabilmek için her iki protokolün de bir süre birlikte var olması gerekecektir. 

IPv6'ya geçiş yavaş oldu, ancak şimdiden gerçekleşiyor. IPv4 adreslerinde endişe verici bir kıtlık yaşayan ülkeler IPv6'yı zorunlu hale getirmeye başlıyor. Bu durum Çin ve Hindistan gibi Asya ülkeleri için geçerli. Diğer ülkeler ise IPv6 geçişini inovasyon ve daha sonra yaşanacak kaostan kaçınmak için bir gereklilik olarak görüyor. Örneğin, Belarus dünyada İSS'ler için IPv6 desteğini zorunlu kılan ilk ülke oldu. kanunen zorunlu.

Aşağıda, bu ülkelerin çoğunun uygulamaya koyduğu üç yaygın IPv6 geçiş tekniği yer almaktadır. 

a. Dual-stack ile IPv6'ya geçiş. 

IPv4'ten IPv6'ya geçiş, bilgisayarların iletişim kurmak için her iki sürümü de (IPv4 veya IPv6) kullanabildiği çift yığınlı (IPv4 ve IPv6) ağ yaklaşımıyla başlamalıdır. IPv4 ve IPv6'nın uzun yıllar birlikte var olması ve çift yığın işlevselliği sağlaması gerekecektir. Dual-stack, özellikle Asya ve yakında Avrupa ve Kuzey Amerika gibi boş IPv4 alanı olmayan bölgelerde yeni bir norm haline gelmektedir. 

b. Tünelleme. 

Tünelleme, bir protokolün (IPv4 veya IPv6) diğerinin (IPv4 veya IPv6) içinde kapsüllenmesini içeren bir tekniktir. Örneğin, bir IPv4 ağı üzerinden iletişim kuramayan IPv6 özellikli iki bilgisayarınız varsa, tünelleme basitçe IPv6 trafiğini IPv4 paketleri içinde kapsüller. 

c. Çeviri. 

Bir protokolün diğerine çevrilmesini içeren bir teknik. Çeviri teknikleri ile IPv6 bilgisayarları IPv4 bilgisayarları ile serbestçe iletişim kurabilir. Bir protokolü başka bir protokole çevirmek için bir IPv6 proxy kullanılır. Bu proxy, tüm IP paketlerini kesmek ve bunları diğer protokole çevirmek için bir ağın ucuna yerleştirilmiş bir sunucu olabilir.

5. IPv6'nın etkin olup olmadığını veya çalışıp çalışmadığını nasıl bilebilirim?

Bugün (Ekim 2020 itibariyle) neredeyse tüm yeni cihazlar ve işletim sistemleri IPv6 uyumluluğuna sahiptir, ancak bir IPv6 ağında konuşlandırılıp konuşlandırılmadıkları farklı bir sorudur. Bilgisayarınızın kesinlikle bir IPv6 adresi vardır ve siz bunun farkında bile olmayabilirsiniz. Ayrıca, İSS'niz de halihazırda çift yığınlı bir ağ kullanıyor olabilir.

IPv6 kullanıp kullanmadığınızı belirlemenin en kolay yolu aşağıdaki gibi bir çevrimiçi test yapmaktır test-my-IPv6 veya ipv6-test.com. Bilgisayarınızdaki IPv6 parametrelerini de kontrol edebilirsiniz. Örneğin, macOS'un ağ özelliklerine hızlı bir bakışla IPv6'nın varsayılan olarak (otomatik) yapılandırıldığını görebilirsiniz; aynı şey birçok Linux, Windows, Unix ve hatta mobil platform için de geçerlidir. Bu "otomatik olarak" şu anlama gelir bilgisayarınız IPv6 durumsuz otomatik yapılandırma gerçekleştirecektir (IPv4'ün DHCP'sinin aksine). 

macOS'te IPv6

Ayrıca, "ifconfig" komutu ile terminale hızlı bir bakış, size IPv6 adresini gösterecektir. Unutmayın, özelden genele dönüştürmek için herhangi bir NAT'a ihtiyacınız olmamalıdır, böylece IPv6'nız özel olarak (evde) ve dışarıda internette kullanılacaktır. 

Terminalde IPv6

Elbette, aynı IPv6'yı genel iletişim için ve herhangi bir NAT olmadan kullanmak savunmasız ve riskli görünebilir. Ancak endişelenmeyin, bir bilgisayar korsanı trilyonlarca adresi kolayca tarayamayacaktır, ayrıca IPSec'i etkinleştirme şansınız da yüksektir.

6. Anahtar Çıkarımlar. 

90'lı yılların bilim insanları haklıydı, IPv4 adreslerinin tükenmesi an meselesiydi. İnternet, IP'ye aç teknoloji ve IoT cihazlarıyla beklenmedik bir şekilde büyüyor. 

IPv4'ler hızla daha pahalı ve elde edilmesi daha zor hale geliyor. IANA ve RIR'ler gibi IP tahsis yetkilileri bile herkesi IPv4'ten uzaklaştırıyor ve en azından IPv6 desteği güçlenene kadar çift yığınlı bir ağ ile insanları IPv6 kullanmaya teşvik ediyor. 

IPv6 yavaş yavaş yetişiyor. Neredeyse tüm yeni cihazlar her iki IP sürümünü de destekliyor. Zaman alacak ve yavaş bir IPv6 geçişi olacak, ancak IPv6 yakında kontrolü ele geçirecek. 

IPv6 için Neden RapidSeedbox'ı Seçmelisiniz?

IPv6 ile IPv4 sınırlamalarından kurtulun.
Gelişmiş uyumluluk ve performansın keyfini çıkarın.
Daha yüksek koruma için entegre IPSec'ten yararlanın.
IPv6 basit bir yapılandırma sunar.
Dünya çapında kolaylıkla bağlantıda kalın.

Özel Teklif: IPV620OFF koduyla tüm IPv6 ürünlerinde ilk ayınız için 20% indirim kazanın.

----

Yazar hakkında Diego Asturias

Diego Asturias için Avatar

Diego Asturias, karmaşık teknoloji jargonunu ilgi çekici içeriğe dönüştüren bir teknoloji gazetecisidir. Washington DC, ABD'den Internetworking Tech diplomasına ve Cisco, McAfee ve Wireshark'tan teknoloji sertifikalarına sahiptir. Latin Amerika, Güney Kore ve Batı Afrika'da uygulamalı çalışma deneyimine sahiptir. SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox ve daha fazlasında yer almıştır.