IP Protokolü

Öğr. Gör. Özkan CANAY

Bu ders içeriğinin basım, yayım ve satış hakları Öğr. Gör. Özkan CANAY ’a aittir. İzin almadan ders
içeriğinin tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kayıt veya başka şekillerde
çoğaltılamaz, basılamaz ve dağıtılamaz.

Her hakkı saklıdır © 2019

 Sakarya Uygulamalı Bilimler Üniversitesi 2

AĞ VE BİLGİ GÜVENLİĞİ

Önsöz

“Bilgi Çağı” olarak adlandırılan 21. Yüzyıl’da bilgi, çok hızlı üretilen ve ona sahip olana
üstünlükler sağlayan önemli bir unsur haline gelmiştir. Süratle değişen ve artan bilginin
paylaşılması ve çoğaltılması her dönem olduğu gibi bugün de stratejik bir öneme sahiptir.

Bilgisayar ağları, bilgi alışverişinin çok hızlı bir şekilde gerçekleştiği günümüz
haberleşmesinin vazgeçilmez araçlarıdır. Son birkaç on yılda hayatımıza giren İnternet,
hızla iş ve sosyal yaşama nüfuz ederek önemli bir yer edinmiştir. Bu durum birçok sorunu
beraberinde getirmiş; bilgisayar ağlarının ve bilgi güvenliğinin sağlanmasını giderek daha
önemli hale getirmiştir.

Bilişim sistemlerine, özellikle bilgisayar ağlarına İnternet üzerinden çok farklı tehditler
gelmektedir. Buna paralel olarak güvenlik teknolojileri de her geçen gün gelişmektedir. Şu
unutulmamalıdır ki, bağlantılı ortamlarda hiçbir zaman yüzde yüz güvenlik yoktur.
Yapılacak iş, gelişen teknolojileri titizlikle takip etmek ve sistemleri güvenli ortamlar haline
getirmeye çalışmaktır.

Ders içeriğimiz, ağ ve bilgi güvenliğinin en temel konulardan başlanarak, ağ sistemleri,

kriptolama ve siber güvenlik ile ilgili bilinmesi gereken konuları, standartları ve
izlenebilecek stratejileri kapsayacak şekilde hazırlanmıştır. Bu içerik ile ağ ve bilgi
güvenliğine yönelik teknik ve teknolojileri en iyi şekilde tanımanız ve bunların işlevlerini
bilir hale gelmeniz amaçlanmıştır.

Öğr. Gör. Özkan CANAY

Sakarya, 2019
3 AĞ VE BİLGİ GÜVENLİĞİ

Hedefler

Bu üniteyi tamamladıktan sonra aşağıdaki yetkinliklere sahip olmanız

beklenir:

IPv4 paket yapısını açıklayabilmek.

IPv4 adreslemeyi tanımlayabilmek.

IP yönlendirmeyi açıklayabilmek.

Yeni IP sürümü IPv6'yı tanımlayabilmek.

 Sakarya Uygulamalı Bilimler Üniversitesi 4

İçindekiler

4. IP PROTOKOLÜ

4.1. IPv4 Paket Yapısı

4.2. IPv4 Adresleme

4.3. IP Yönlendirme

4.4. Yeni IP Sürümü: IPv6

 Çalışma Soruları

 Kaynaklar
5 AĞ VE BİLGİ GÜVENLİĞİ

4. IP PROTOKOLÜ

4.1. IPv4 Paket Yapısı

Kargo ya da posta ile göndereceğiniz eşyaları paket yapmak, sağlıklı bir

gönderim şeklidir. Kargo şirketi, paketin üzerine nereye gideceği, hangi yoldan
iletileceği (route) gibi bilgiler yazar. Bu bilgiler sayesinde paket istenilen yere ulaşır.
TCP/IP paketlerinin temel çalışma prensibi de budur. Bilgi öncelikle paketlenir.
Sonra da üzerlerine hedef IP, hedef port, kaynak IP ve kaynak port gibi önemli
bilgiler yazılır. Bu sayede bir paketin nereye ve nasıl gideceği belirtilmiş olur. Tipik
bir IP paketi şu şekildedir;

Tipik bir IP paketinin yapısı

Açık kahverengi zeminli “özellikler” kısmına kadar olan 160 bit (160/8=20
byte) bütün TCP paketleri için geçerlidir. 160’ncı bitten sonrası paketin türüne göre
farklı özellikler alır. Örnek için, Linux işletim sistemi kullanan bir uçbirimde
(terminal) ağ geçidine “ping” atıyoruz:
 Sakarya Uygulamalı Bilimler Üniversitesi 6

Diğer uçbirimde bulunan ağ kartının üzerine gelen paketleri

görüntülediğimizde, yukarıdaki resimde kırmızı olarak gösterilen satırın, nasıl bir
sonuç doğurduğunu inceleyelim:

Resimde, 10.9.16.17 numaralı IP adresinden 10.9.16.1 nolu IP adresine ICMP

protokolü ile echo isteği yapıldığı, bu isteğin id (kimlik) numarasının 25378 olduğu,
sıra numarasının 8 olduğu, paket uzunluğunun 64 byte olduğu ve onaltılık
(hexadecimal) sistemde paketin içeriği açıkça görülmektedir.

Görüntüde solda yer alan 0x0000, 0x0010 şeklindeki sütunlar hexadecimal

yazımdır (0x.. şeklinde ifade edilir). Sayı sistemlerinden hatırlayalım 0x00=0,
0x10=16, 0x20=32 ‘yi ifade eder (ondalık sistemde). Bu değerler byte cinsindendir.
7 AĞ VE BİLGİ GÜVENLİĞİ

16’lık sistemdeki 2 hane toplamda 1 byte’a denk gelir (FF=255=1 byte

olduğunu hatırlayın). Sağdaki sütunların da 4’lü 8 gruptan, yani 2 byte’lık 8 gruptan,
yani 16 byte’tan oluştuğunu görebiliyoruz.

İlk 32 bit (yani 32/8=4 byte) üzerinde (45 00 00 54) inceleme yaparsak;

Verilen şekilde 4 ve 5 birleşmiş 45 ortaya çıkmış diye düşünmek yerine bunun

mantığını iyi kavramak gerekir. Mor renkle verilen 45 değeri 16’lık (hex)
sistemdedir. Bu değerin ondalık (desimal) karşılığı en alt satırda 69 olarak
görülmektedir. Alttan ikinci satırda görünen turuncu-kahverengi sayılar 2’lik
sistemdedir ve 8 bitlik bölümler halinde ele alınarak 45 (hex) değeri bulunmuştur.
Ancak 8 bitlik bu bölümler şekilde gösterildiği gibi kendi içerisinde farklı amaçlarla
4-4 bölünüp kullanılabilmektedir.

8 bitlik bir veriyi 4-4 bölüp kullandığınızda her 4 bitlik alanın 16’lık bir
karşılığı ortaya çıkar. (0 1 0 0)2 = (4)10 = (4)16 ‘dır. (0 1 0 1)2 = (5)10 = (5)16 ‘dır. İkilik
düzendeki bu 8 biti birleşik olarak 16’lık sisteme çevirirseniz yine ayrı hesaplanmış
değerlerin yan yana birleştirilmiş hali elde edilir. Yukarıdaki örnekte de
görülebileceği gibi (0 1 0 0 0 1 0 1)2 = (45)16 ‘tir.
 Sakarya Uygulamalı Bilimler Üniversitesi 8

Sürüm (Version): IP paketinin ilk 4 bitidir. Örneğimizde sürüm numarasının

onluk sayı sistemindeki karşılığı 4'tür. Bu paketin IPv4 paketi olduğunu IP
adreslerinin 32 bit uzunluğunda alındığını göstermektedir.

Başlık Boyutu (Internet Header Length - IHL): IP paketinin 4 bitlik ikinci

kısmıdır. Bu sayede başlığın nerede bittiği ve verinin nerede başlayacağı
anlaşılabilir. Verdiğimiz örnekte 5 adet 32 bit (word - kelime) uzunluğunda bir IP
başlığı bulunmaktadır. Bu da 20 bayta karşılık gelmektedir.

Hizmet Tipi (Type of Service - ToS): İnternet Protokolü tanımlama

dokümanı olan RFC791'de belirtildiği şekilde IP paketinin hizmet tipini tanımlar.

Hizmet tipinde ilk 3 bit paket üstünlüğü (precedence) hakkında bilgi verir.
Üstünlük tiplerinin nasıl kodlandığı tabloda görülebilir.
9 AĞ VE BİLGİ GÜVENLİĞİ

Sonraki “g” biti, gecikme (delay) bayrağıdır (flag) ve “0” değeri normal
gecikmeyi ifade ederken, “1” değeri düşük gecikmeyi gösterir. Daha sonra gelen “i”
bayrağı, işlem hacmini (throughput) verir ve “0” değeri normal işlem hacmini
ifade ederken, “1” değeri yüksek işlem hacmini gösterir. Devamındaki “e” biti
güvenilirlik (reliability) bayrağıdır ve “0” değeri normal güvenilirliği ifade
ederken, “1” değeri yüksek güvenilirliği gösterir. Bunların ardından gelen ve “x” ile
gösterilen bayraklar ise gelecekte kullanılmak üzere rezerve edilmişlerdir.

Örnekteki paketimizde hizmet tipine ait bütün bitler sıfır olduğu için bu paket
rutin önceliğe sahip normal gecikmeli, normal işlem hacmi olan, normal
güvenilirliğe sahip bir pakettir.

Toplam Paket Uzunluğu: Paketin uzunluğunu veren 16 bitlik bölümdür.

Örnekteki paketimiz 84 (0x54) bayt uzunluğundadır.

İkinci 32 bit üzerinde (00 07 40 00) inceleme yaparsak;

Tanımlama: Paket kısımları için tanım ifadeleri burada belirtilir. Örneğin bu

paketimiz, bir ICMP paketi olduğuna göre; ilk bayt olan 00, ICMP'nin tipini belirtir.
İkinci bayt olan 07 ise sıra numarasını belirtir. Bu echo paketinin sıra numarası
7+1=8'dir (sıra numaraları 0’dan başladığı için ifade ederken 1 ilave ederek 8.
sıradaki paket diyebiliriz).
 Sakarya Uygulamalı Bilimler Üniversitesi 10

Bayraklar (Flags): İlk bayrak: Daha sonra kullanılmak üzere ayrılmıştır.

İkinci bayrak: Bölümlendirme yapma (Don't Fragment - DF). Üçüncü bayrak: Birden
fazla bölüm mevcut mu? (More Fragments - MF). Örnekteki paketimiz, kısımlara
ayrılmamıştır.

Bölüm (Kısım) Adresi: Eğer bir paket, bölümlendirilmiş ise bölümün

başladığı adresi içerir. Paket içerisindeki bayraklardan anladığımız kadarıyla bu
paket bölümlere ayrılmamıştır.

Üçüncü 32 bit üzerinde (40 01 06 7F) inceleme yaparsak;

Üst Bilgi Sağlama Toplamı (Header Checksum): 16 bitlik bu sağlama verisi,

veri bütünlüğü için bir denetim mekanizmasıdır. Buradaki rakam verinin denetim
toplamından farklı ise paket bozulmuş demektir. Bozulmuş bir paket, yine başlıkta
tanımlı TTL (Time to Live/Yaşam Süresi) değeri sıfıra ulaşana kadar tekrar
gönderilir.
11 AĞ VE BİLGİ GÜVENLİĞİ

Dördüncü ve beşinci 32 bit üzerinde inceleme yaparsak;

Örnekteki paketimiz 10.9.16.17 IP numaralı ağ kartından 10.9.16.1 numaralı

ağ geçidine gitmektedir.

Paketimizin toplam boyutu, 84 bayt olduğuna göre ve üst bilgi başlığı (header)
5x32 bit olduğuna göre pakette 84 - (5 x 4) = 64 bayt saf veri bulunmaktadır.

Bu veriler iletişim kuralına göre şekil alır. Örnekteki paketimizin iletişim kuralı
ICMP'dir. Buna göre IP paket yapısının “seçenekler” kısmında protokole uygun
olarak ilave bazı başlıklar yer almaktadır. ICMP protokolünü RFC792 standardında
açıklandığı şekilde incelersek paketin yapısının neden bu şekilde olduğunun ispatını
görebiliriz.
Sakarya Uygulamalı Bilimler Üniversitesi 12
13 AĞ VE BİLGİ GÜVENLİĞİ

Çeşit ve kod bilgisinden (8-0) bunun bir yankı (echo) isteği olduğu görülebilir.

Örnek paketin belirteci (id) 25378, sıra numarası ise 8'dir. 20 byte (5x32
bit=5x4 byte) IP üst bilgi başlığı ve 8 bayt ICMP başlığından sonra 8 bayt minimum
veri olmalıdır. Bu veriler ping programı tarafından çoğunlukla rastgele atanırlar.
Ancak ping yazılımında ağdaki veri kayıplarının inceleyebilmek amacıyla
gönderilecek veri dokusu (pattern) kullanıcı tarafından belirlenebilir. Örneğin:

İkinci uçbirimde dinleme yaparsak;

Görüldüğü gibi pakette 20 + 8 + 8 yani 36 bayttan sonra bize ayrılan bölüme

“ee” şeklinde bir desen verebildik.
 Sakarya Uygulamalı Bilimler Üniversitesi 14

4.2. IPv4 Adresleme

IP adresi (Internet Protocol Address), İnternet’i ya da TCP/IP protokolünü

kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri
ile veri alışverişi yapmak için kullandıkları adrestir.

Bir web sitesine, web tarayıcısı üzerinden IP adresi yazılarak da bağlanılabilir.

Ancak IP adreslerini ezberlemek ve yazmak pratik olmadığından, İnternet üzerinde
IP adresine karşılık gelen bir alan adı sistemi kullanılmaktadır. İnternet servis
sağlayıcıları ve çeşitli kuruluşlar tarafından barındırılan alan adı (Domain Name
System - DNS) sunucuları, talep edilen alan adının hangi IP adresine karşılık geldiği
bilgisini eşler ve hedefi doğru adrese yönlendirirler.

İnternet'e bağlanan her bilgisayara, İnternet Servis Sağlayıcısı (İSS, Internet

Service Provider, ISP) tarafından bir IP adresi atanır ve İnternet ağındaki bilgisayar
ya da cihazlar birbirlerine adresler sayesinde ulaşırlar. IP adresine sahip iki farklı
cihaz, aynı yerel ağda olmasa dahi, yönlendiriciler aracılığıyla birbirleri ile iletişim
kurabilirler. IP adresleri şu anda yaygın kullanımda olan IPv4 için 32 bit boyunda
olup, noktalarla ayrılmış 4 adet 8 bitlik sayıyla gösterilirler. Örneğin: 192.167.10.5

IP adresi sayısal bir değer olup Internet'e ulaşan her bir cihazın sahip olması
gereken bir adrestir. IP adresleri MAC adreslerinin tersine donanımsal bir adres
değil sadece yazılımsal bir değerdir; yani istenildiği zaman değiştirilebilir. IP
adresleri 32 bit uzunluğundadır ve birbirinden nokta ile ayrılmış dört adet oktet
(sekizlik) rakamdan oluşur. Bu rakamlar 0 ile 255 arasında (28) değer alabilir.

IP adresleri iki kısımdan oluşur. Birinci kısım “ağ adresi” olarak bilinir ve
cihazın ait olduğu ağı belirtir. İkinci kısım ise sistem (host ya da cihaz) adresi olarak
adlandırılır ve IP ağındaki cihazın adresini belirtir. Örneğin 193.140.253.81
şeklindeki C sınıfı bir IP adresinde “193.140.253” ağ adresi, “81” ise sistem adresidir.
15 AĞ VE BİLGİ GÜVENLİĞİ

Alt ağ maskesi ise bir IP adresinden ağ adresini bulmak için kullanılan bir
sayıdır ve IP adresi gibi 8 bitlik 4 parçadan oluşur. Alt ağ maskesi, ağı gösteren
bitlere 1, sistemleri gösteren bitlere 0 konularak bulunur. Örneğin C sınıfı
193.140.253.81 IP adresinin ağ maskesi aşağıdaki gibidir:

11111111 11111111 11111111 00000000

255 255 255 0

IP adresi 167.34.1.1, alt ağ maskesi 255.255.0.0 olan bir bilgisayar için ağ

adresi 167.34.0.0 ve sistem adresi 1.1'dir. Bir ağ adresi sanal olarak alt ağlara
bölünebilir ve bu durumda alt ağ maskeleri de değişecektir.

IPv4 Adres Sınıfları

1) A Sınıfı Adresler

A sınıfı IP adreslerindeki ilk oktet 0 ile 127 arasında değer alır ve varsayılan
alt ağ maskesi 255.0.0.0’dır. A sınıfı IP adreslerinde ilk oktet IP adresinin yer aldığı
ağı, diğer üç oktet ise o ağ üzerindeki cihazları gösterir. A sınıfı adreslerde ilk oktetin
0 ve 127 olma durumları özeldir. Bu rakamlarla başlayan IP adresleri ağda
kullanılmazlar. Örneğin 127.0.0.1 yerel loopback (localhost) adresidir. Dolayısıyla A
sınıfı IP adresi kullanılabilecek ağ sayısı 27-2=126 'dır. A sınıfı IP adresine sahip bir
ağda adreslenebilecek cihaz sayısı ise şu formülle hesaplanır; 224-2=16.777.214

0 7 BİT 24 BİT
 Sakarya Uygulamalı Bilimler Üniversitesi 16

2) B Sınıfı Adresler

B sınıfı IP adreslerindeki ilk oktet 128 ile 191 arasındadır ve kullanılan alt ağ
maskesi 255.255.0.0 ‘dır. Bunun anlamı B sınıfı IP adresinde ilk iki oktet ağ adresini,
diğer iki oktet ise adreslenecek cihazları gösterir. B sınıfı IP adresinin
kullanılabileceği ağ sayısı 214=16.384 ve her bir ağda kullanılabilecek cihaz sayısı ise
216-2=65.534 'tür. Örnek bir B sınıfı IP adresi 160.75.10.110 olarak verilebilir.

1 0 14 BİT 16 BİT

3) C Sınıfı Adresler

C sınıfı IP adreslerinde ilk oktetin değeri 192 ile 223 arasında olabilir ve
varsayılan alt ağ maskesinin değeri 255.255.255.0’dır. Yani bu tür bir IP adresinde
ilk üç oktet ağ adresi, son oktet ise adreslenecek cihazları belirtir. Örneğin
192.168.10.101 IP adresini inceleyelim. Bu IP adresi C sınıfı bir IP adresidir. Verilen
IP adresinin C sınıfı bir adres olduğunu ilk oktetin değerine bakarak anladık. Bu IP
adresinin ait olduğu ağın adresi ise 192.168.10'dur. Bu IP adresine sahip cihazın
sistem (host) numarası ise 101'dir. C sınıfı IP adreslerinin kullanılabileceği ağ sayısı
221=2.097.152 ve bu ağların her birinde tanımlanabilecek cihaz sayısı ise
28-2=254'tür (0 ve 255 değerleri cihazlara atanamaz).

1 1 0 21 BİT 8 BİT

4) Diğer IP Adres Sınıfları

Bu üç IP sınıfının haricinde D ve E sınıfı IP adresleri de mevcuttur. D sınıfı IP

adresleri çoklu yayınlar (multicast) için kullanılır. E sınıfı adresler ise bilimsel
çalışmalar için ayrılmıştır.
17 AĞ VE BİLGİ GÜVENLİĞİ

4.3. IP Yönlendirme

Yönlendirme işlemi genel bir ifadeyle, veri paketlerin birbirlerine bağlı ağlar
arasında iletilmesidir. Yönlendirme, Internet Protokolü'nün (IP) en önemli
görevidir ve diğer ağ protokol hizmetleriyle birlikte veri paketlerini ayrı ağ
kesimlerinde yer alan bilgisayarlar arasında iletmek amacıyla kullanılır.

Internet Protokolü, IP verilerinin ayıklanmasını ve teslimini gerçekleştirdiği

için TCP/IP’nin posta odası olarak anılır. Gelen veya giden her IP veri birimine “IP
paketi” adı verilir. IP paketleri, gönderici bilgisayarın kaynak adresi ve alıcı
bilgisayarın hedef adresi olmak üzere iki IP adresi içerir. Donanım (MAC) adresleri
yerel ağda işlev görürken, IP adresleri İnternet ağında paketlerin kaynaktan hedefe
ulaşabilmesi için kullanılır.

Yönlendirme, IP’nin birincil işlevidir. IP veri birimleri her bilgisayarda IP’nin

İnternet katmanındaki kullanımıyla değiş tokuş edilir ve işlenir. Veri gönderimi
esnasında iletim katmanında çalışan taşıma hizmetleri TCP bölütleri (segment) veya
UDP iletileri şeklindeki verileri işleyerek IP katmanına geçirir. IP katmanı, IP veri
birimlerini ağdan yönlendirmek için kullanılan kaynak ve hedef bilgileriyle
birleştirerek IP paketlerini oluşturur. Daha sonra bu IP paketleri ağ arabirimi
katmanına aktarılır. Bu katmanda veri bağlama hizmetleri, IP veri birimlerini
fiziksel ağdaki ağa özgü ortamda iletim için çerçevelere dönüştürür. Bu çerçeveler
son olarak fiziksel katmanda 1 ve 0’lara dönüştürülerek iletim ortamı üzerinden
alıcıya gönderilir. Bu işlem hedef bilgisayarda tam tersi sırayla gerçekleştirilir.

Her IP veri biriminde bir kaynak ve bir hedef IP adresi vardır. Her
bilgisayardaki IP katmanı hizmeti, gelen veri biriminin hedef adresini inceler, bu
adresi yerel olarak tutulan bir yönlendirme tablosuyla karşılaştırır ve sonra ne tür
iletim işlemleri yapacağına karar verir. IP yönlendiricileri iki veya daha çok IP ağ
bölütüne (parçasına) bağlıdır ve aralarında paket iletebilmektedirler.
 Sakarya Uygulamalı Bilimler Üniversitesi 18

IP Yönlendiricileri

TCP/IP ağ bölütleri, IP veri birimlerini bir ağ bölütünden diğerine geçiren IP

yönlendiricileriyle birbirlerine bağlanmıştır. Bu işlem IP yönlendirme olarak bilinir
ve aşağıdaki şekilde gösterilmiştir.

IP yönlendiricileri, fiziksel olarak ayrı iki veya daha çok IP ağ bölütünü

birleştirmek için kullanılırlar. Tüm IP yönlendiricilerinin iki belirleyici ortak özelliği
vardır:

 IP yönlendiricileri, birden çok ağa bağlı ağ cihazları ya da bilgisayarlardır.

Bunlar, fiziksel olarak ayrı her ağ bölütüne bağlanmak için iki veya daha fazla
ağ bağlantı arabirimi (ağ kartı) kullanırlar.
 IP yönlendiricileri aynı zamanda bir ağdan diğerine paket iletimi
(yönlendirme) hizmetini de sağlarlar.
19 AĞ VE BİLGİ GÜVENLİĞİ

IP yönlendiricileri donanım ya da yazılım tabanlı olabilirler. Bu amaçla

genellikle “router” adı verilen kutu tipi yönlendiriciler (özel yazılımlar çalıştıran ağ
donanımları) kullanılmaktadır. Ayrıca, yönlendirici ve uzaktan erişim hizmeti gibi
yazılıma dayalı yönlendirme çözümleri de mevcuttur. IP yönlendiricinin türü ne
olursa olsun, yönlendirme işlemlerinin temeli, yönlendirme tablolarının
kullanımına dayanır.

IP Yönlendirme Tabloları

TCP/IP çalıştıran her bilgisayar yönlendirme kararları alır. Bu kararlar, IP

yönlendirme tablosu tarafından denetlenir. Yönlendirme tablosu, diğer IP ağları ve
bu ağlarda yer alan bilgisayarlar hakkında bilgiler içeren ve “yol / rota” (route)
denen bir dizi girişten oluşur. Windows işletim sisteminde IP yönlendirme
tablosunu görüntülemek için, komut isteminde “route print” yazılır.
 Sakarya Uygulamalı Bilimler Üniversitesi 20

Bir IP ağında yerel bilgisayarla iletişim kuran her bilgisayar veya ağ için bir
yönlendirme tablosu tutulabilir. Ancak böyle bir uygulama pratik olmayacağından,
bunun yerine gerektiğinde IP yönlendirme işlevini yürütecek bir varsayılan ağ
geçidi (gateway) kullanılır.

Bir bilgisayar, bir IP veri birimini göndermeye hazırlandığında, kendi kaynak

IP adresini ve alıcının hedef IP adresini IP üst bilgisine yerleştirir. Daha sonra
bilgisayar hedef IP adresini inceler, bu adresi yerel olarak tutulan bir IP yönlendirme
tablosuyla karşılaştırır ve bulgularına göre uygun işlemi yapar. Yönlendirme
tablosunda hedef IP adresine yönelik bir kayıt yoksa IP paketi ilgili adrese
yönlendirilmesi amacıyla ağ geçidine iletilir.
21 AĞ VE BİLGİ GÜVENLİĞİ

4.4. Yeni IP Sürümü: IPv6

32 bitlik adres yapısına sahip olan ve yaklaşık 4.3 milyar farklı cihazı
adresleyebilen IPv4 protokolü, İnternet kullanımının yaygınlaşması ve IP adresi
gerektiren cep telefonları, tabletler, IP telefonlar, ağ yazıcıları, dijital fotoğraf
makineleri gibi akıllı cihaz çeşitliliğinin son birkaç on yılda hızla artmasıyla birlikte
yetersiz kalmaya başlamıştır. Bunun yanında, bağlantı hızlarında yaşanan
gelişmeler ile güvenlik ve verimlik konularındaki beklentilerin değişmesi
sonucunda yeni bir IP sisteminin meydana getirilmesi kaçınılmaz hale gelmiştir.

IETF (Internet Engineering Task Force) tarafından geliştirilen IPv6 (Internet

Protocol Version 6), gelecekteki ihtiyaçlar da göz önüne alınarak, IPv4’ün yerini
almak üzere, fakat IPv4 ile birlikte çalışabilecek şekilde tasarlanmıştır. IPv6,
neredeyse sınırsız genişlemeye olanak tanıyan, kimlik denetimini ve ağdaki
bilgisayarların konumlandırılmasını sağlayan, bütünleşik şifreleme sistemleriyle
daha hızlı ve güvenli iletim ortamı sunan, standartları oturmuş yeni IP protokolüdür.

IPv6'da adresler 128 bittir, bu nedenle IPv6 adres uzayı oldukça büyüktür
(2128=~3.4 x 1038). IPv6'da adresler, onaltılık (hexadecimal) sistemdeki 4 basamaklı
rakamların iki nokta üst üste (:) ile birbirlerinden ayrıldığı 8 grup olarak temsil
edilmektedir. Örnek olarak; 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

IPv4 ile kıyaslandığında IPv6, sadeleştirilmiş ancak genişletilebilir paket

yapısıyla daha küçük ve hızlı paketler ile öncelikli iletim desteği sayesinde daha iyi
ağ trafik yönetimi sunarken, ilave edilen çeşitli şifreleme ve kimlik doğrulama
mekanizmalarıyla IPv4’nın en büyük eksikliği olan ağ seviyesinde güvenlik
sorununu çözmüştür. Ayrıca ICMPv6 ve komşu düğümlerle etkileşim için yeni
geliştirilen IPv6 NDP (Neighbor Discovery Protocol) gibi protokoller IPv6’nın
sunduğu diğer yeniliklerdir.
 Sakarya Uygulamalı Bilimler Üniversitesi 22

IPv4 ve IPv6'ın özellikleri tabloda karşılıklı olarak verilmiştir:

IPv4 IPv6
Adresler 32 bit uzunluğundadır. Adresler 128 bit uzunluğundadır
IPsec desteği mecburi değildir. IPsec desteği mecburidir.
IPv4 başlığında paket akışını tanımlamak IPv6 başlığında bulunan "Flow Label" alanı
için yönlendiricilerin kullanabileceği QoS yönlendiriciler tarafından paket akışını
tanımlamaları yoktur. tanımlamak için kullanılabilir.
Paketin parçalanması işlemi Paketin parçalanması işlemi yönlendiriciler
(fragmentation) hem yönlendiriciler hem tarafından yapılmaz. Sadece paketi
de paketi gönderen istemci tarafından gönderen istemci tarafından yapılır.
yapılır.
Paket başlığı sağlama toplamı (checksum) Paket başlığı sağlama toplamı (checksum)
içerir. içermez.
Paket başlığı sağlama seçenekleri Tüm seçimli veri, IPv6 uzantı başlıklarına
alanı içerir. (extension headers) taşınmıştır.
ARP, IPv4 adreslerini bağlantı katmanı ARP Request paketleri multicast Neighbor
adreslerine dönüştürmek için ARP Request Solicitation mesajlarıyla değiştirilmiştir.
paketleri kullanır.
Local subnet grup üyelikleri Internet Group IGMP’nin yerini Multicast Listener
Management Protocol (IGMP)kullanılarak Discovery (MLD) mesajları almıştır.
yönetilir.
En iyi varsayılan ağ geçidini bulmak için "ICMP Router Discovery" yerine "ICMPv6
ICMP Router Discovery kullanılabilir; fakat Router Solicitation" ve "Router
kullanımı zorunlu değildir. Advertisement" mesajları kullanılması
zorunludur.
Ağdaki tüm düğümlere trafik IPv6 "broadcast" adresi bulunmamaktadır.
gönderebilmek için broadcast adresleri Bunun yerine "link-local scope all-nodes
kullanılır. multicast" adresi kullanılır.
Yapılandırılması elle veya DHCP Elle veya DHCP kullanmak gerekmeden
kullanılarak yapılır. otomatik olarak yapılandırılabilir.
Bilgisayar isimlerini IPv4 adreslerine Bilgisayar isimlerini IPv6 adreslerine
çevirmek için DNS sisteminde A kaydı çevirmek için DNS sisteminde AAAA kaydı
kullanılır. kullanılır.
IPv4 adreslerini bilgisayar isimlerine IPv6 adreslerini bilgisayar isimlerine
çevirmek için IN-ADDR.ARPA DNS alanında çevirmek için IP6.ARPA DNS alanında PTR
PTR kaydı kullanılır. kaydı kullanılır.
576-byte uzunluğundaki paket boyutlarını 1280-byte uzunluğundaki paket boyutlarını
desteklemek zorundadır. desteklemek zorundadır.
23 AĞ VE BİLGİ GÜVENLİĞİ

Çalışma Soruları

1. IPv4 paket yapısını açıklayınız.

2. IPv4 adreslemeyi tanımlayınız.

3. IP yönlendirmeyi açıklayınız.

4. Yeni IP sürümü IPv6'yı tanımlayınız.

 Sakarya Uygulamalı Bilimler Üniversitesi 24

Kaynaklar

1. Küçük, F. (2008). İnternet Güvenliği Ders Notları. SAÜ Adapazarı MYO.

2. Örencik, B., & Çölkesen, R. (2002). Bilgisayar Haberleşmesi ve Ağ

Teknolojileri. Papatya Yayıncılık.

3. https://technet.microsoft.com/tr-tr/library/cc785246(v=ws.10).aspx

4. https://tr.wikipedia.org/wiki/IP

5. http://www.inf.ed.ac.uk/teaching/courses/cs