IPv6 ADRESLEME VE BALIK YAPISI



Benzer belgeler
Bilgisayar Programcılığı

IPSEC. İnternet Protokol Güvenliği

Şekil 9.1 IP paket yapısı

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr

Bilgisayar Ağları Computer Networks

IPv6 Geçiş Yöntemleri Analizi

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Ipv6'da Güvenlik. Hüseyin Gömleksizoğlu

Alt Ağ Maskesi (Subnet Mask)

Datagram, bir başlık eklenerek, kaynak uçtan alıcı uca gönderilen veri birimidir. Her datagram sıra ile gönderilir.

IP ve MAC Adresleri. IP Adresleme. IP Adresleme. IP Terminolojisi. IPv4. IP Adresleme Standartları

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

BİLGİSAYAR AĞLARI VE İLETİŞİM

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Yeni Nesil Ağ Güvenliği

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ

TCP-IP PROTOKOLÜ MODÜLÜ

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

IPv6 Ağlarında VoIP NETAŞ Ocak Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik

Öğr. Gör. Ümit ATİLA

Computer Networks 7. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

BM 402 Bilgisayar Ağları (Computer Networks)

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

Internetin Yapı Taşları

Ipv6 Egitimi. Mustafa Reşit Şahin. Software Engineer.

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Serdar SEVİL. TCP/IP Protokolü

Internet in Kısa Tarihçesi

Bölüm 12: UDP ve TCP UDP (User Datagram Protocol)

Ağ Temelleri Semineri. erbil KARAMAN

,$( -./(,$( 0$0$ (,$(

OSI REFERANS MODELI-II

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

#$% &'#(# Konular. Bits of Information. Binary Özellikler Superimposed Coding Signature Formation Deerlendirme

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

IP Alt Ağlara Bölmek (Subnetting)

IPv6. Prof. Dr. Resul KARA

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

RFID OKUYUCU / YAZICI

1. Satı ve Daıtım lemleri " # $ "!!

TÜBTAK UEKAE Gebze/KOCAEL,

TCP/IP nin DÜNÜ, BUGÜNÜ, YARINI

CCNA 1: Bilgisayar Alarının Temelleri

Öğr. Gör. Serkan AKSU

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

Đnternette Ağ Katmanı

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik

Active Directory Shema

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Hedef Kitle Ko ullar Kurs Tanımı Amaçlar Kurs Tanıtımı

TRANSPORT KATMANI. Akış kontrolu yapar. Bütün bu işlevleri yerine getiren protokollerden önemlileri şunlardır: 1 *TCP, * UDP, *SPX

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

Bilgisayar Programcılığı

IPSec IP Güvenlik Mimarisi

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Kamu Kurum ve Kuruluşları için IPv6'ya Geçiş Planı Ne Gibi Yükümlülükler Getiriyor? Necdet Yücel Çanakkale Onsekiz Mart Üniversitesi

IP Aları Üzerinden Telefon Hizmetlerinde Gecikme Latency

#$% &'#(# Konular. Direct File Organization. Computed Chaining Comparison of Collision Resolution Methods Perfect Hashing Cichelli s Algorithm

HAFTA-2 ARP(Address Resolution Protocol- Adres Çözümleme Protokolü)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

IPV6'DA MULTICAST KRİTİĞİ

Veri İletişimi Data Communications

! " # $ % & '( ) *' ' +, -. / $ 2 (.- 3( 3 4. (

KONTROL SSTEMLER LABORATUARI

Protocol Mimari, TCP/IP ve Internet Tabanlı Uygulamalar

IPv6 ve UlakNet Geçi planı. Hayrettin BUCAK TÜB TAK - ULAKB M

sayısının decimal karşılığı dur.

Temel Ağ Bilgileri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Yönlendiriciler ve Yönlendirme Temelleri

Bölüm 5 İletim(Transport) Katmanı

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

Mobil ve Telsiz Ağlar için IPv6

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

FreeBSD/OpenBSD Temel A Ayarları

IPv6 da Multicast Haberleşmenin Kritiği

Yardımcı adresin keşfedilmesi mc adresin kaydedilmesi Yardımcı adrese tünellemenin gerçekleştirilmesi

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

BLM 6196 Bilgisayar Ağları ve Haberleşme Protokolleri

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

TCP/IP Modeli. TCP/IP protokol kümesini tanımlamak. Bu protokol kümesindeki katmanları sıralamak.

Ağ Katmanı tasarım Hususları

IPv6'da Multicast Haberleşmenin Kritiği

Bilgisayar ve Ağ Güvenliği

Secure Routing For Mobile Ad Hoc Networks. Muhammet Serkan ÇİNAR N

BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR.

Çözüm Bilgisayar. Çözüm SIRAMATİK

#$% &'#(# Konular. Direct File Organization. Progressive Overflow Buckets Linear Quotient Brent s Method Binary Tree

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

Lab7-Dinamik Yönlendirme ve RIP

! " # $ % & '( ) *' ' +, -. /) /) 0 # /) %, %, 1 2

Bölüm 10: ADRES ÇÖZÜMLEME. ADRES ÇÖZÜMLEME PROTOKOLÜ. IP DATAGRAMLARI.

Transkript:

IPv6 ADRESLEME VE BALIK YAPISI Orhan Sümer τ Eser Telekom osumer@esertelekom.com Ege Kipman Beykent Üniversitesi kipman@beykent.edu.tr 1. Giri Günümüzde hayatımızda Internet in rolü artık tartıılmayacak bir noktadadır. Her çeit uygulamada Internet i kullanıyoruz. irketler Internet üzerinden ürünlerini satıı için sanal maazalar açıyorlar, gezici satı elemanları ve irketleri arasındaki balantılar Internet üzerinden gerçekletiriliyor, üniversitelerde dersler sanal dersliklere doru geçiyor, bankalar mudilerine tüm ilemleri için Internet i kullanılmasını öneriyor, telefon görümeleri Internet üzerinden taınarak indirimli görümeler salanıyor. Bundan 10 sene önce Internet in bu kadar gelieceini kimse düünmüyordu. Ama artık Internet i bu ekilde yeterli olmamaktadır. Internet in yayılmasıyla yukarıda sayılanlardan baka bir çok farklı gereksinimler ortaya çıkmıtır. IPv4 e güvenlik ve a adres çevirimi eklentiler ile bugüne kadar gelinmitir. Fakat gereksinimlerin artmasıyla IPv4 yetersiz gelmektedir. Bunu için 1992 yılından itibaren oluturulan bir grupla IPv4 ün eksikliklerini giderecek yeni bir altyapı protokolü üzerinde çalıılmaya balandı. Bu yeni alt yapı protokolüne IPv6 ismi verildi. IPv6 ilk olarak IPv4 ün 32 bitlik kısıtlı IP adres i eksikliini gidermek için oluturulmutu. Fakat zamanla IPv4 ün eksik kalan tüm yönleri IPv6 altında toplandı. IPv6 ile güvenlik, adres kısıtlaması ve yönlendirme gibi ilemlerini kendi üzerinde yapacak bir yapıya kavutu. Bu makalede gelecek nesil Internet Protokolünün (IPng) adresleme yapısı ve uzantı balıkları hakkında bilgiler verilmitir. Anahtar Kelimeler : IPv6, Balık, Adresleme, ESP,AH, Sıçrama balıı, Yönlendirme Balıı, Parçalama Balıı 2. IPv6 ya Genel Bakı Internet Protokol ü sürüm 6 (IPv6), Internet Protokolü nün (IP) yeni bir sürümüdür. IPv6 tasarımı, kullanımdaki sürüm olan IPv4 evrimsel deiiminden ileri gelmektedir. IPv6, IPv4 ün doal artırılmı halidir. IPv6 da adres sayısı artırılmıtır. IPv6 ile Internet yeteneini, basit balık biçimi, gizlilik ve dorulama destei, otomatik konfigrasyon ile adres verilmesi ve yeni servis kalitesi (quality-of-service QoS) yetenekleriyle arttırmıtır. IPv6 nın özellikleri: Genilemi yönlendirme ve adresleme yetenei Basitletirilmi balık biçimi Gelimi seçenekler destei Servis kalitesi yetenei Dorulama ve gizlilik yetenei Mobil kullanıcıların balantı, güvenlik ve hız gereksinimlerini salayacak mimari τ Beykent Üniversitesinde Yarızamanlı görev almaktadır. 1

3. IPv6 Balıkları Bir IPv6 veri paketi balıı, aaıda gösterildii gibi 32 bitlik 10 satırdan olumaktadır. [1][2] Sürüm Oncelik Akı Denetimi Veri Uzunluu Sonraki Balık Atlama Sınırı + Kaynak Adresi + + Hedef Adresi + Sürüm (Version) Öncelik (Traffic Class) Akı Etiketi (Flow Label) Veriyükü Uzunluu (Payload Length) Sonraki Balık (Next Header) Atlama Sınırı (Hop Limit) Kaynak Adres (Source Address) Hedef Adres (Destionation Addres) 4-bit Internet Protokol sürüm numarasıdır. Bu sürümde her zaman 0110 dır. 8-bit deer alan bu alan, paketin önceliini belirler. 24-bitlik etiket trafik akıını belirtmek için kullanılır. Bu deer yönlendiricilerde gerçekletirilen yönlendirme ilemini basitletirdiinden, yönlendirme tablosuna her paket için bakılması gerekliliini ortadan kaldırır (MPLS). 16-bit iaretsiz tamsayı deeri alır. Bu deer taınan asıl veri miktarını belirler. 8-bit tamsayı deeri alır. Bir sonraki balık türünün numarasını tanımlar. 8-bit deer alır. Bir datagram ın ne kadar uzaa gidebileceini belirtir. Atlama Sınırı deeri sıfır olduunda paket yok edilir. 128-bit paketin oluturulduu adresin deerini alır. 128-bit paketin gönderilecei adresin deerini alır. 3.1. IPv6 Uzantı Balıkları IPv6 da seçimlik internet katmanı bilgileri balıklarla numaralandırılmayla birbirinden ayrılmıtır. Gelen numarayla ya IPv6 ek uzantı balıı;ya da üst katman balıı pakete eklenir. Bu 8-bitlik numara Sonraki Balık (Next Header) deeri içerisindedir. Aaıdaki ekilde sürecin nasıl gerçekletirildii gösterilmektedir. 2

+-----------------+---------------------- IPv6 balıı TCP balıı + veri Sonraki Balık= TCP +-----------------+---------------------- +-----------------+-----------------+------------------------ IPv6 balıı Yönlendirme TCP balıı + veri Balıı Sonraki Balık= Sonraki Balık= Routing TCP +-----------------+-----------------+------------------------ +-----------------+-----------------+----------------+-------------- IPv6 Balıı Yönlendirme Parçalama TCP Parçalama Balıı Balıı balık + veri Sonraki Balık= Sonraki Balık= Sonraki Balık= Yönlendirme Parçalama TCP +-----------------+-----------------+----------------+-------------- Her uzantı balıın bir 8 bit uzunluunda tam sayı deeri vardır. Hangi balıın gelecei hem IPv6 balıındaki hem de uzantı balıındaki Sonraki Balık deerine göre belirlenir. Uygulamalarda karımıza sıklıkla aaıdaki uzantı balıkları gelmektedir. 0 Sıçrama Seçenekleri Balıı Hop-by-Hop Options Header 60 Hedef Seçenekleri Balıı Destination Options Header 43 Yönlendirme Balıı Routing Header 44 Parçalama Balıı Fragment Header 51 Dorulama Balıı Authentication Header 50 Kapsüllenmi Güvenlik Veriyükü Balıı Encapsulation Security Payload Header 60 Hedef Seçenekli Balık Destination Options Header Üst katman Balıı (TCP UDP) Eer IPv6 balıında bir fazla uzantı balıı aynı paket içerisinde kullanılacak ise, balıklar yukarıdaki sıraya göre sıralanacaktır. Her bir balık paket içerisinde yalnızca bir defa kullanılır. Sadece Hedef Seçenekleri Balıı bunun dıındadır. lk Hedef Seçenekleri Balıı IPv6 paketi içerisindeki Hedef Adresi alanının ve sonraki balık olan Yönlendirme Balıı nın seçeneklerini içermektedir. Üst Katman Balıından önce kullanılan ise en son hedef in seçenekleri içindir. 3.2. Sıçrama Seçenekleri Balıı Sıçrama Seçenekleri Balıı, seçenekler teslim yolu boyunca tüm düümlere taımak için kullanılır. Balık, IPv6 balıındaki Sonraki Balık alanının sıfır deeri ile tanımlanmıtır. Balık yapısı aaıdaki gibidir: 3

Sonraki Balık Uzn Bl Uzun +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-... Seçenekler... Sonraki Balık (Next Header) Uzantı Balık Uzunluu (Header Extension Length) Seçenekler (Options) 8-bit tamsayı deeri alır. Sıçrama Seçenekleri Balıından bir sonraki balık türünün numarası ile tanımlanır. 8-bit deer alır. Sıçrama Seçenekleri Balıının kaç adet 8 lik oktet den olutuunu gösterir. lk 8 oktet dahil deildir. Deiken uzunlukta alan. Toplam uzunluu 8 oktet in tamsayı katıdır. 3.3. Yönlendirme Balıı Yönlendirme Balıı, IPv6 kaynaında bir veya daha fazla sayıda listelenmi olan yoldaki hedef düümleri ziyaret eder. Yönlendirme balıı, Sonraki balıkta 43 deerinde tanımlanmı balıktır. Sonraki Balık Uzn Bl Uzun Yönlen. Tür=0 Kalan Bölümler Ayrılmı + Adres[1] + + Adres[2] +.... + Adres[n] + 4

Sonraki Balık (Next Header) Uzantı Balık Uzunluu (Header Extension Length) Yönlendirme Türü (Routing Type) Kalan Bölümler (Segment Left) Ayrılmı (Reserved) Adres [1...n] (Address [1...n]) 8-bit tamsayı deeri alır. Yönlendirem Balıından bir sonraki balık türünün numarası ile tanımlanır. 8-bit deer alır. Yönlendirme Balıının kaç adet 8 lik oktet den olutuunu gösterir. lk 8 oktet dahil deildir. 8-bit ile tanımlanmı belirli Yönlendirme Balıı deikeni. Tanımlamalarda sıfır kabul edeceiz. 8-bit iaretsiz tamsayı. Kaç adet yönlendirme bölümü kaldıını gösterir. Paketin içerisinde gidecei toplam düüm sayısından ziyaret ettikleri çıkarıldıktan sonraki deerdir. 32-bit lik ayrılmı alan. Balangıç gönderimde sıfırdır. 1 den n e kadar 128 bit lik düüm adresleri. Yönlendirme Balıı, IPv6 paketi Hedef Adres i alan tanımını inceleme veya ileme süreçlerine sokmaz. Yönlendirme Balıında koturulan algoritmadaki sürecin nasıl gelitiini bir örnekle görelim: stanbul düümünün, Rize düümüne Yönlendirme Balıında Sinop, Samsun, Trabzon ara düümlerini kullanarak bir paket göndereceini varsayalım. IPv6 balıı ve Yönlendirme Balıının her bölüm taıma yolundaki deerleri aaıdaki gibi olacaktır. Paket stanbul dan Sinop a giderken: Kaynak Adres = stanbul Uzn Bl Uzun = 6 Hedef Adres = Sinop Kalan Bölümler = 3 Adres[1] = Samsun Adres[2] = Trabzon Adres[3] = Rize Paket Sinop tan Samsun a giderken: Kaynak Adres = stanbul Uzn Bl Uzun = 6 Hedef Adres = Samsun Kalan Bölümler = 2 Adres[1] = Sinop Adres[2] = Trabzon Adres[3] = Rize Paket Samsun dan Trabzon a giderken: Kaynak Adres = stanbul Uzn Bl Uzun = 6 Hedef Adres = Trabzon Kalan Bölümler = 1 Adres[1] = Sinop Adres[2] = Samsun Adres[3] = Rize Paket Trabzon dan Rize ye giderken: Kaynak Adres = stanbul Uzn Bl Uzun = 6 Hedef Adres = Rize Kalan Bölümler = 0 Adres[1] = Sinop Adres[2] = Samsun Adres[3] = Trabzon 5

3.4. Parçalama Balıı Parçalama balıı, IPv6 da kaynak hedefin istedii MTU dan daha büyük boyutta bir paket gönderdiinde kullanılır (IPv4 dekinden farklıdır, IPv6 daki parçalama sadece kaynak düümde yapılır). Parçalama balıı, Sonraki balıkta 44 deerinde tanımlanmıtır. Balık yapısı aaıdaki gibidir. Sonraki Balık Ayrılmı Parçalama Kayıklıı Res M Tanıtıcı Sonraki Balık (Next Header) Ayrılmı (Reserved) Parçalama Kayıklıı (Fragment Offset) Res M bayraı (M flag) Tanıtıcı (Identicifaction) 8-bit tamsayı deeri alır. Parçalama balıından bir sonraki balık türünün numarası ile tanımlanır. 8-bit lik ayrılmı alan. letimde sıfır deeri ile karılaıldıında alan gözardı edilir. 13-bit lik iaretsiz tamsayı deeri alır. Parçanın datagram içerisindeki yerini gösterir. 2-bit ayrılmı alan. letimde sıfır deeri ile karılaıldıında alan gözardı edilir. 1-bit lik alan. 1 = parçalanma devam ediyor ; 0 = son parça 32-bit lik alan. Parçaları birletirmek için kullanılır. Aynı datagramın bütün tanıtıcıları aynıdır. Kaynak her paket parçalama için bir tanıtıcı deer oluturur. Tanıtıcı deer,aynı kaynak ve hedef adresleri deerlerine sahip olan dier parçalanmalardan farklı olmalıdır. lk büyük, parçalanmamı paket asıl paket olarak adlandırılır ve aaıda gösterildii gibi iki bölümden olutuu düünülür. Asıl paket: +------------------+----------------------//-----------------------+ Parçalanmayacak Parçalanacak kısım kısım +------------------+----------------------//-----------------------+ Parçalanmayacak kısım, düümlerde ve yönlendiricilerde ileme girecek IPv6 balıı ve dier uzantı balıklarından olumaktadır. Gelebilecek olan uzantı balıkları, eer kullanılacaksa, Yönlendirme ve Sıçrama Seçenekleri balıklarıdır. Bunlardan baka kullanılmaz. Parçalanacak kısımda, paketin geri kalanı, sadece hedef düümde ileme girecek olan dier uzantı balıkları, üst katman balıı ve veriden olumaktadır. Asıl paketteki parçalanacak kısım, bölümlere parçalanır. Her parça, sadan balayarak, 8 oktet uzunluuna kadar bir tamsayı alır. Bölümler birbirlerinden ayrı olarak aaıdaki ekildeki gibi gönderilir: asıl paket: +------------------+--------------+--------------+--//--+----------+ Parçalanmayacak ilk ikinci son kısım parça parça... parça +------------------+--------------+--------------+--//--+----------+ 6

parçalanmı paket: +------------------+---------+--------------+ Parçalanmayacak Parçalama ilk kısım balıı parça +------------------+---------+--------------+ +------------------+---------+--------------+ Parçalanmayacak Parçalama ikinci kısım balıı parça +------------------+---------+--------------+ o o o +------------------+---------+--------------+ Parçalanmayacak Parçalama son kısım balıı parça +------------------+---------+--------------+ Her bir parça paket aaıdakileri oluturdu: 1. Asıl paketteki parçalanmayacak kısımda, IPv6 paketindeki Veriyükü Uzunluu her parçanın uzunluuyla (IPv6 balıının kendisi dıında) ve Parçalanmayacak Kısımdaki son balıkta Sonraki Balık alanı 44 ile deitirildi 2. Parçalama balıının içerdikleri: Asıl pakette Parçalanacak Kısım ın içerdii ilk balıktaki Sonraki Balık deeri. Parçalama Kayıklıı, 8 oktet lik parçalama kısımlarıyla ilikili olarak asıl paket e yazar. lk parçalama kayıklıı parçasının deeri 0 dır. Paketin parçalarının devamının geleceini göstermek için M=1 yapar, son pakette M e 0 deeri atanır. Asıl pakette Tanıtıcı deer oluturuldu. Hedef düümde, parçalanmı kısımlar orijinaline ve gelen deerlere göre aaıdaki ekle uygun olarak birletirilir. Birletirilmi asıl paket: +------------------+----------------------//-----------------------+ Parçalanmayacak Parçalanacak kısım kısım +------------------+----------------------//-----------------------+ Aaıdaki kurallara göre birletirildi: Asıl paket in birletirilmesi ancak parçalanmı paketlerin tümü aynı Kaynak Adresine, Hedef Adresine ve Parçalama Kayıklıına sahip olduunda yapılır. Asıl paketteki Parçalanmayacak Bölüm birletirildiinde, Parçalama Kayıklıı 0 olan aaıdaki ilemlerden geçtikten sonra Parçalama Balıı olarak konur. Veriyükü uzunluu son parça geldiktan sonra hesaplanarak alana eklenir. Sonraki balık deeri ilk parçalanmı kısım içeri incelendikten sonra alana eklenir. 7

3.5. Dorulama Balıı Dorulama Balıı balantısız bütünlük ve veri kaynaından IP datagramıyla dorulama yapılmasını salar. Bunların dıında verinin tekrarına karı güvenlik salar (Anti-Reply Service). Dorulama Balıı, üst katmana verilerin taınmasında IP balıından daha güvenli bir dorulama salar. Dorulama balıı, Sonraki Balıkta 51 deerinde tanımlanmıtır. Balık yapısı aaıdaki gibidir:[3][6] Sonraki Balık Veriyükü Uzun. Ayrılmı Güvenlik Parametresi Dizini(GPD) Sıra Numarası Alanı. Dorulama Verisi (deiken). Sonraki Balık (Next Header) Veriyükü Uzunuu (Payload Length) Ayrımı (Reserved) Güvenlik Parametresi Dizini (Security Parameters Index) Sıra Numarası Alanı (Sequence Number) Dorulama Verisi (Authentication Data) 8-bit tamsayı deeri alır. Dorulama balıından bir sonraki balık türünün numarası ile tanımlanır. 8-bit iaretsiz tamsayı deeri alır. Bu deer taınan asıl veri miktarını belirler. 16-bit ayrılmı alan. letimde sıfır deeri ile karılaıldıında alan gözardı edilir. 32-bit ayrılmı alan. Güvenli tanımlama için ortak bir deer. AH, Kapsüllenmi Güvenlik Veriyükü (Encapsulation Secutiry Payload ESP) gibi iki yöntemle kullanılır: Taıma modu veya tünelleme modu. Taıma modu birincil olarak üst katman (TCP ve UDP gibi) protokollerinin korunması için tasarlanmıtır. Tünelleme modu ise bir IP paketi baka bir IP paketinin taıma verisi olmaktadır. Bu yöntemde içerdeki IP paketi, balıı ile birlikte kriptolanmakta, dı balık ise bu kriptolanmı paketin a üzerinde, yönlendirilmi olduu aa ulatırılmasını salamaktadır. Uçlar hem taıma ve hem de tünel çalıma ekillerinde iletilebilirken, güvenlik geçitleri sadece tünel çalıma eklinde yapılandırılabilirler (Geçit uç rolünü üstlendiinde her iki çalıma eklini de destekleyebilir). AH Uygulamadan Önce Taıma modu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Asıl IP Varsa Uzantı Balıı Balıı TCP Veri +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ AH Uygulamadan Sonra Taıma modu Asıl IP hedef, sıçrama, Hedef Balıı yönlendirme, parçalama AH Seçen. TCP Veri 8

IPv6 daki AH genel durumu, AH noktadan noktaya veriyükü incelemesi yapılması ve böylece sıçrama seçenekleri, yönlendirme ve parçalama uzantı balıkları izlenmesini salar. Hedef seçenekleri uzantı balıı ihtiyaca göre AH den önce veya sonra yerletirilir. Tünel çalıma modunda asıl IP paketi, kapsülleyen IP paketinin taıma verisi olur; kapsülleyen IP paketi balıı ve taıma verisi arasına taıma modunda olduu gibi bir güvenlik balıı eklenir. Tünel çalıma modunda, iç IP balıı kaynak ve hedef adreslerini taır, buna karın dı IP balıı farklı IP adreslerini içerir (güvenlik geçidi adresi gibi). Bu modda, AH bütün iç IP paketini IP balıkları dahil tüm içeriklerini korur. Aaıdaki ekilde AH tünel modundaki durumu gösterilmistir. AH Uygulamadan Sonra Tünelleme modu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Yeni IP Varsa Uzantı Asıl IP Varsa Uzantı Balıı Balıı AH Balıı Balıı TCP Veri +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 3.6. Kapsüllenmi Güvenlik Veriyükü Balıı Kapsüllenmi Güvenlik Veriyükü (Encapsulation Security Payload ESP) balıı IPv6 da güvenlik servisi salaması için tasarlanmıtır. ESP bazen tek baında bazen de AH ile beraber kullanılır. Güvenlik servisi, iletiimdeki iki düüm arasında, iki güvenlik geçityolu arasında veya bir düüm bir güvenlik geçityolu arasında salanabilir.[4] ESP balıı IP balıından sonra, üst katman (TCP, UDP gibi) balıında önce kullanıldıında taıma modu veya kapsüllenmi IP balıından sonra kullanıldıında tünelleme modunda kullanılmı olur. ESP, Sonraki balıkta 50 deerinde tanımlanmıtır. Balık yapısı aaıdaki gibidir. Güvenlik Parametresi Dizini (SPI) Sıra Numarası Veriyükü (varsa).. -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Dolgu Verisi(0-255 byte) +-+-+-+-+-+-+-+--+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Dolgu Boyu Sonraki Balık Dorulama Verisi (varsa).. Güvenlik Parametresi Dizini (Security Parameters Index) Sıra Numarası Alanı (Sequence Number) Veriyükü Verisi (Payload Data) Dolgu (Padding) 32-bit ayrılmı alan. Güvenli tanımlama için ortak bir deer 32-bit lik artan sayıda sıra numarası deeridir. Deiken uzunlukta alan. Sonraki balıın içerii bu alanda bulunmaktadır. 16-bit ayrılmı alan. letimde sıfır deeri ile karılaıldıında alan gözardı edilir. 9

Dolgu Uzunluu (Padding Length) Sonraki Balık (Next Header) Dorulama Verisi (Authentication Data) 8-bit lik alan, dolgunun boyunu 0-255 byte ölçüsünde deerini koyar 8-bit tamsayı deeri alır. Dorulama balııdan bir sonraki balık türünün numarasını tanımlanır. Deiken uzunluktaki bu alan, paketin Bütünlük Denetim Deerini (Integrity Check Value ICV) içermektedir. AH balıı gibi, ESP iki yöntem kullanılır: taıma modu veya tünelleme modu. Taıma modu, ESP IP balıından sonra ve üst katman protoklünden (TCP, UDP gibi) sonra geldiinde geçerli olur. ESP noktadan noktaya veriyükü incelemesi yapılması ve böylece sıçrama seçenekleri, yönlendirme ve parçalama uzantı balıkları izlenmesini salar. Hedef seçenekleri balıı ESP balıklarının arasında olduundan ifrelenir. Aaıdaki ekilde gösterilmitir.[8] ESP uygulanmadan önce Taıma modu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Asıl IP Varsa Uzantı Balıı Balıı TCP Veri +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ESP Uygulandıktan sonra Taıma modu +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+ Asıl IP hedef, sıçrama, hedef ESP ESP Balıı yönlendirme, parçalama ESP seçe. TCP Veri Eki Dor +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+ <----taıma verisi---> <------- dorulanmı ----> Tünelleme modunda ESP, hem düümde hem de güvenlik geçitinde kullanılabilir. Eer ESP güvenlik geçiti olarak tanımlandıında tünelleme modu kullanılması gerekir. Tünelleme modunda, iç IP balıı kaynak ve hedef adreslerini taır, dı IP balıı ise farklı bir IP adresi içerir( güvenlik geçiti adresi gibi). Tünelleme modunda ESP, bütün iç IP paketini ve iç IP balıını korur. Aaıdaki ekilde ESP nin tünelleme modundaki durumu gösterilmistir. -+ Yeni IP Yeni Uzntı Asıl IP Asıl Uzantı ESP ESP Balıı Balıı ESP Balıı Balıı TCP Veri Eki Dor -+ <--------taıma verisi----------> <----------- dorulanmı -----------> 4. Adresleme Yapısı IPv6, arabirimler icin 128-bit lik adres yapısında tanımlanmıtır. Üç çeit adresleme yapısı vardır:[5][7] Unicast: Anycast : Tek bir arabirim için tanımlanmıtır. Bir veri paketi unicast adres e gönderildiinde adresin tanımlı olduu arabirim paketi alır. Birkaç arabirim için tanımlanması belirlenmitir. Genellikle uygun olan farklı bir düüm içindir. Bir veri paketi anycast adres e gönderildiinde adresin tanımlı olduu bir düüm paketi alır. 10

Multicast: Birkaç arabirim için tanımlanmıtır. Bir veri paketi multicast adres e gönderildiinde, bu adres e tanımlı tüm düümler paketi alır. IPv6 broadcast adres yoktur, bu fonksiyonun yerine multicast adres tanımlaması geçmitir. 4.1. Adres Modeli IPv6 nın tüm adresleri, çeitleri düümler için tanımlanmaz, arabirimler için tanımlanır. Bir IPv6 Unicast adres tipi tek bir arabirim ile ilgilidir. Her arabirim bir düüm için kullanılmaktadır. Tüm arabirimlerin en az bir tane link-local unicast adresine sahip olması gerekmektedir. Bir arabirim çeitli IPv6 tiplerine (unicast, anycast, multicast) veya bunların anlama yeteneine sahip olabilir. Güncel olarak IPV6,IPv4 modeline alta öntakısı ile birletirilerek balantıda kullanılıyor. Birçok alta öntakıları ayrılmı aynı balantıda kullanılıyor. 4.2. Adreslerin Gösterilii IPv6 adres yapısının dizisinde üç çeit geleneksel biçim gösterilii bulunmaktadır: 1. x:x:x:x:x:x:x:x sunulmasında, x lerin yerine sekiz tane 16-bit lik hexadesimal deeri verilmektedir. Örnek: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 1080:0:0:0:8:800:200C:417A Önemli bir nokta da her alanda temel olarak bulunan sıfırların yazılması zorunlu deildir; ama her alanda nümerik bir deer girilmesi gerekmektedir (2. bölümde detaylı olarak anlatılacaktır). 2. IPv6 da adresleme yapısında kolaylıkla kullanılması için bazı metotlara sahiptir. IPv6 da uzun adres dizilerinde sıfırlar bulunmaktadır. Adres yapısındaki düzende sıfırları yazmaktansa sıkıtırılmı bir sıfır sözdizimi özellii getirilmitir. Sıfırların yerine ::, bir veya daha fazla 16 bitlik grupların yerine kullanılır. :: sözdizimi adreste sadece bir kez kullanılır. :: i temel veya izleyen sıfırları sıkıtırmak için kullanılır. Örnek: 1080:0:0:0:8:800:200C:417A bir unicast adresi FF01:0:0:0:0:0:0:101 bir multicast adresi 0:0:0:0:0:0:0:1 bir loopback adresi 0:0:0:0:0:0:0:0 tanımsız adres Gösterili ekli: 1080::8:800:200C:417A bir unicast adresi FF01::101 bir multicast adresi ::1 bir loopback adresi :: tanımsız adres 11

3. IPv6 ya geçiin aamalar halinde olması öngörüldüünden bazı durumlarda IPv4 ile IPv6 nın birletirilmesini gerektiren ortamlar olacaktır. Bu durumlarda uygun bir yapı olan x:x:x:x:x:x:d.d.d.d kullanılması gerekmektedir. Burada x ler adreslerde altı adet 16-bitlik hexadesimal deer almaktadır ve d ler ise adreslerde dört adet 8- bitlik desimal adres deeri (öngörülen IPv4 deeri)almaktadır. Örnek: 0:0:0:0:0:0:13.1.68.3 0:0:0:0:0:FFFF:129.144.52.38 deitirilmi durumda; ::13.1.68.3 ::FFFF:129.144.52.38 4.3. Adres Öntakılarının Gösterilii IPv6 daki adres öntakı gösterili ekli, IPv4 deki adres öntakı gösteriliindeki CIDR sistemiyle aynıdır. IPv6 daki adres öntakı gösterili sistemi: eklindedir. ipv6-adresi/öntakı-uzunluu ipv6-adresi herhangi bir IPv6 adres gösterilii öntakı-uzunluu bir desimal deerdir, adresin soldan kaç adet bit öntakısından olutuunu gösterir. Örnek olarak, aaıdaki uygun gösterilili öntakısı 60-bit 12AB00000000CD3 (hexadesimal) ele alalım: 12AB:0000:0000:CD30:0000:0000:0000:0000/60 12AB::CD30:0:0:0:0/60 12AB:0:0:CD30::/60 kurallara uymayan öntakı gösterilileri: 12AB:0:0:CD3/60 temel sıfırları kesmektedir;ama gerekli sıfırları deil 12AB::CD30/60 adres sola doru genilemektedir. 12AB:0000:0000:0000:0000:000:0000:CD30 12AB::CD3/60 adres sola doru genilemektedir. 12AB:0000:0000:0000:0000:000:0000:0CD3 Eer bir düüm adresi ve bir düümün öntakı adresi birlikte yazılmak istenirse (ör: düümün alta öntakısı), aaıdaki iki yöntem de kullanılabilir: 12AB:0:0:CD30:123:4567:89AB:CDEF 12AB:0:0:CD30::/60 düüm adresi düümün alta adresi 12AB:0:0:CD30:123:4567:89AB:CDEF/60 kısaltılmı ekli 12

4.4. Adres Türü Tanımlamaları IPv6 adres türleri tanımlamasında adres bitlerindeki en anlamlı bit e göre yapılır. Adres türü kili öntakı IPv6 notasyonu ------------------ ------------- ------------- Tanımsız 00...0 (128 bit) ::/128 Loopback 00...1 (128 bit) ::1/128 Multicast 11111111 FF00::/8 Link-local unicast 1111111010 FE80::/10 Site-local unicast 1111111011 FEC0::/10 Genel unicast Geri kalan tümü Anycast adres boluu, her alanda unicast adres boluundan alır ve sözdiziminde unicast den ayırt edilmez. 5. Referanslar [1] R. Hinden, S. Deering, RFC 2460 Internet Protocol version 6 (IPv6) Specification [2] R. Çölkesen, B. Örencik, Bilgisayar Haberlemesi ve A Teknolojileri 3.Baskı [3] S. Kent, R. Atkinson, RFC 2402 IP Authentication Header (AH) [4] S. Kent, R. Atkinson, RFC 2406 IP Encapsulation Security Payload (ESP) [5] R. Hinden, S. Deering, RFC 3513 Internet protocol Version 6 (IPv6) Addres Architecture [6] W. Stallings, Network Security Essentials Application and Standars [7] P. Grossetete, IPv6 Protocols and Standarts presention [8] Y. Kaplan, Veri Haberlemesi Temelleri 13

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim