IPv6-IPv6 Static Route

Posted on by

İnternetin her geçen gün artan bir hızla büyümesi ipv4 adres uzayının tükenmesine sebep olacaktır. NAT gibi yöntemler gelişsede ağ katmanı güvenliğini desteklemediği için güvenlik açıklarına sebep olmaktadır. Bu önemli sebeplerden dolayı Internet Enginering Task Force(IETF) tarafından ipv6 geliştirilmiştir.

IPv6-yapisi

ipv6 yazım Formatı aşağıdaki gibidir.

x:x:x:x:x:x:x:x =>her oktet 16 bitlik hexadecimal sayılardan oluşur ve 128 bittir.
2001:0DB8:010F:0001:0000:0000:0000:0ACD

Yazım kolaylıklar
-Soldaki sıfırları yazmaya biliyoruz
2001:DB8:10F:1:0:0:0:ACD
-İkinci bir kolaylık aradaki sıfırların yerine :: yazıyoruz aşagıdaki gibi özetleyebiliyoruz.
2001:DB8:10F:1::ACD

IPv6 Adress tipleri ise aşağıdaki gibidir.

  • Unicast=birebir haberleşme
  • Multicast=birden birçoğa haberleşme tipi
  • Anycast=bu yeni bir haberleşme tipi örnekle açıklamak gerekirse bir siteye erişim sağlamak istiyoruz diyelim ve bu sitenin bir çok lokasyonda aynı ip adresindenyayın yaptığını düşünelim. IPv6 ile bu mümkün. cisco.com tr yazıp google arama yaptığımızda hangi sunucuya hız anlamında daha yakınsak o sunucu cevap veriyor. Bu hem hız hem yedeklilik sağlıyor.
  • Broadcast ise ipv6 da artık yok

1

GLOBAL ADRESLER

IPv6 Unicast Adresleri Belirleyen firma dünya da IANA firmasıdır.
Bu adresler şu şekilde belirlenmiştir.

3

 

2001=>internette geçerli bir adrestir.

2001:0D=>Hangi cografyadan dağıtıldığını anlıyoruz

2001:0DB8=>Hangi ISP tarafından(türktelekom v.b.) dağıtıldığını anlıyoruz.

32-48 bit arası=>Kurum yada Şirketler(enerji bakanlığı,adalet bakanlığı)

48-64 bit arası=>Ayrılmış bu alan ise subnet alanıdır.

64 bit sonrası olan 64 bit ise host kısmıdır.

PRIVATE ADRESLER =Link Local

Bir networkteki cihazlar kendi aralarında haberleşmek için link local adresleri kullanırlar. Internete çıkamaz bu ipler.

Bunu Automatic PrivateIP Adressing(APIPA) adreslerine benzetebiliriz. Sadece iç networkte kullanılır.

İpv6 da bir interfacein birden çok ipsi olabilir ve minimum linklocal ipsi olur.

4

Linklocal ip adresleri FE80: ile başlar.

Loopback ip adresi =::1

Bilinmeyen networkler(unspecified)=:: ipv4 de 0.0.0.0 idi.

Reserved=Internet Enginering Task Force(IETF) tarafından rezerve edilmiş internette kullanılamayan adres grubudur.

 

Host kısmının dünya da eşi benzeri olmayan bir adres olması gerekir bunun için aşağıdaki standart ile hesaplama yapılır.

5

Burda EUI(extended uniqe identifier)-64 standardı kullanılır. Bu standarda göre;

Mac adresi ortadan ikiye bölünerek araya FF FE ekleniyor. Bunu yapma sebebimiz zaten dünya da tek olan bir mac adresi var bunun arasına standardı tutturmak için ekliyoruz.

Bu standarda ekstra bir işlemde mac adresinin ilk iki bitinden ikinci bite 1 ekleyince hexadecimal olarak 2 eklemiş oluyoruz ve bizim mac adresimiz iki artmış oluyor.

örnek bir mac ve ip adresi ile olayı daha iyi özetleyelim.

Mac adresi =58:B0:35:B0:C4:94 bu mac adresi ortadan ikiye ayrılıyor. ve araya ff:fe geliyor başınada link local olduğu için fe80 ve araya sıfırlar doluyor.

Örnek ipv6 adresi FE80::5AB0:35FF:FEB0:C494

 

Şimdi gelelim outoconfiguration allocation(otomatik configürasyon ve tahsis işlemi) methotlarına. 2 adet methot var

Stateless(durum belirsiz):Bu da dhcpv6 ile ip atama işlemini yapıyor. Ancak burdaki avantaj dns ntp gibi bilgilerin de eklenmesini sağlayabiliyoruz dhcp sunucusu ile.

Bir networkte iki router varsa ve bu iki roturın her birinide farklı bir network varsa burdaki hostlar her iki network için de ipv6 adresi oluşturur.

Routerlar bir networkteki hostlara ipv6 networkünü öğrenmeleri için gönderilen pakete Router advertisement deniliyor bu paketin içeriğinde aşağıdaki bilgiler yer alır.

ICMP type 134
source router link-local address
Data=options, prefix, lifetime, outoconfiguration flag
Destination =Multicast ipv6 adress =FF02::1

İkinci bir yöntem ise host tarafından gönderilen router solicitation(talep) paketidir. Bu paket içerisinde

ICMP type 133
source=Unspecified address
Destination =FF02::2 all routers multicast adress bilgileri yer alır

Bu yöntemle host tarafından hattaki tüm routerlara router solicitation paketi gitmektedir.

Şube routerın diğer routerdan networkü ögrenip  ipv6 adresi alması için gerekli komut ise aşağıdaki gibidir.

Sondaki parantez içindeki default ise bütün bilinmeyen yolların merkez routera yönlendirmek için girilen komuttur.

Ekran Alıntısı

Peki routera ipv6 nasıl verilir.

6

Cisco cihazlarda ipv6 defaultta kapalı geliyor.

1.satırda ipv6 yı açıyoruz.

2.satırda interface in altında ip veriyor. Burda ip adresi verirken host tarafında elle ip vermiş “1” vermiş bunu yapmasının muhtemel sebebi bu ip internete çıkmayacak demek.

Aşağıda bir örnek daha gösterelim iki routera link local ip adresleri verilmiş

7

Show komutlarını da inceleyelim

#show ipv6 interface gigabitethernet 0/1

#ping 2001:db8:d1a4:c900::2=>burda bazı işletim sistemlerinde ping6 demek gerekiyor.

Routing for IPv6

Ipv6 için routing protokolleri ;

interior Gateway Protocol(IGP)=RIPng(new generation), EIGRP for IPv6, OSPFv3

Exterior Gateway Protocl(EGP)=MP(multiprotocol)-BGP4

IPv6 Static Route

20140304_155100

İlk satırda hq routerdan ulaşmak istediğimiz network ip adresini yazıyoruz. Sonra hq routerından , karşı routerin ip adresine erişeceğimiz portu yazıyoruz. Sonra da karışı routerın bize bağlı olan interface in ip sini yazıyoruz.(biraz karışık oldu ama :))

İkinci si ise şube routera yazıyoruz.

::/0=bütün bilmediğim yollar için  benim interfacimden karşı ip ye git diyoruz

show komutları

show ip v6 route static

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir