- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Pv6 Yönlendirme Süreci
Cisco yönlendiricilerinde varsayılan olarak IPv6 yönlendirme süreci devre dışıdır. Bu nedenle, bir yönlendirici IPv6 paketlerini iletmeye ve herhangi bir yönlendirme protokolüne katılmaya başlamadan önce, IPv6 yönlendirmesinin manuel olarak etkinleştirilmesi gerekir. Bu süreç ayrıca ICMPv6 Yönlendirici Reklamlarını etkinleştirmekten ve all-ipv6-routers çoklu yayın grubuna abone olmaktan da sorumludur. Bu işlem, genel yapılandırma modunda aşağıdaki komut kullanılarak yapılır:
IPv6 yönlendirme işlemi etkinleştirildiğinde, yönlendirici şunları yapar:
Tüm IPv6 yönlendiricileri çoklu yayın grubu FF02::2'de mesajları dinlemeye başlar;
Yönlendirme tablosu bilgilerine göre IPv6 paketlerini iletmeye başlar;
Yönlendirici Reklamı mesajları göndererek tüm bağlı bağlantılarda kendini duyurmaya başlar;
Dinamik bir yönlendirme protokolüne katılabilir.
Bu noktada, IPv4 yönlendirmesinin varsayılan olarak etkinleştirilmiş olmasına rağmen IPv6'nın neden etkinleştirilmediğini merak ediyor olabilirsiniz. Temel fark, IPv6 yönlendirmesi etkinleştirildiğinde yönlendiricinin RA mesajları göndermeye başlamasıdır. Çoğu uç cihaz bu RA mesajlarını aktif olarak dinler ve birini aldıklarında kendilerini otomatik olarak bir IPv6 adresi ve varsayılan ağ geçidi ile yapılandırırlar. Bu, büyük bir ağ ve güvenlik etkisine sahip olabilir ve bu nedenle ağ yöneticilerinin bu işlemin ne zaman etkinleştirildiğinin farkında olmaları gerekir.
Bağlı ve Yerel Yönlendirmeler
Bir yönlendiricinin arayüzü bir IPv6 global tekil adresle yapılandırıldığında ve arayüz yukarı/yukarı durumunda olduğunda, yönlendirici aşağıdaki adımları gerçekleştirir:
Yönlendirici, IPv6 öneki için yönlendirme tablosuna bir Bağlı yönlendirme girişi ekler;
Yönlendirici, IPv6 adresi için yönlendirme tablosuna bir Yerel yönlendirme girişi ekler;
Arayüz durumu aşağı olarak değişirse, yönlendirici her iki yönlendirme girişini de kaldırır.
Bağlı ve Yerel yönlendirmelerin yalnızca aşağıdaki örnekte olduğu gibi bir arayüz Global Tekil adreslerle yapılandırıldığında oluşturulduğunu belirtmek önemlidir:
Yönlendiriciler, bir arayüze Bağlantı Yerel adresi atandığında yönlendirme tablosuna kayıt oluşturmazlar.
Şekil 1'deki örneğe bakacak olursak, R1'in GigabitEthernet0/0 arayüzünün IPv6 yapılandırmasını inceleyelim:
Arayüzün 2001:1234:A:1::1/64 global tekil adresle yapılandırıldığını görebilirsiniz. Yeşil renkle vurgulandığı gibi, bu adres 2001:1234:A:1::/64 önekinin bir parçasıdır. Şimdi R1'in yönlendirme tablosuna bakalım ve bu bilgiyi nasıl eklediğini inceleyelim.
"C" kod harfi, yönlendiricinin bu alt ağa bağlı olduğunu ve katman 2 alanında yukarı/yukarı durumunda bir arayüze sahip olduğunu gösterir. "L" kod harfi, bu tam IPv6 adresinin yönlendiricinin arayüzünde yapılandırıldığını ve bu arayüze yönlendirilen tüm paketlerin yönlendirici tarafından işlenmesi gerektiğini gösterir.
Sadece Bağlantı Yerel Adresleri Kullanarak Yönlendirme
IPv6 yönlendirmesini tartışırken, bir IPv6 ağındaki yönlendiriciler arasındaki altyapı bağlantılarında yalnızca Bağlantı Yerel adreslerinin kullanılması kavramını kesinlikle açıklamamız gerekir.
IPv6'da, Altyapı bağlantıları olarak adlandırılan yönlendiriciler arasındaki bağlantılar, benzersiz küresel tekil adresler gerektirmez. Şekil 2'de gösterildiği gibi yalnızca LLA kullanmanın bir dizi avantajı vardır:
Daha az yönlendirme tablosu girişi - Yönlendirme protokolü bağlantı yerel adreslerini duyurmadığı için, altyapı bağlantıları yönlendirme tablosunda sunulmayacaktır. Bu, bellek tüketimini azaltır ve yönlendirme protokolünün yakınsama hızını artırır.
Daha iyi adres yönetimi - Tüm IPv6 hizmetlerinin çalışır durumda olması için yönlendirici başına yalnızca bir GUA loopback adresine ihtiyaç duyulur. Bu, IPv4'e kıyasla daha basit ve verimli adres yönetimi anlamına gelir.
Daha güvenli bağlantılar - Bir yönlendiricideki her global unicast adresi, DDOS ve diğer saldırılar için potansiyel bir saldırı noktasıdır. Altyapı bağlantılarında yalnızca bağlantı yerel adreslerinin kullanılması, bağlantıların uzaktan erişilemez olduğu ve ağ dışından korunmalarına gerek olmadığı anlamına gelir.
Elbette, bu yaklaşımın bazı küçük dezavantajları da vardır, örneğin:
Ping ve Traceroute - Bir arayüzün yönlendirilebilir bir GUA adresi yoksa, yalnızca aynı bağlantıya doğrudan bağlı düğümlerden ping atılabilir. Bu nedenle, arayüze dış ağdan ping atmak mümkün değildir. Aynı durum traceroute için de geçerlidir.
Altyapı bağlantılarında yalnızca LLA adreslerinin kullanılması kavramını anlamak önemlidir, çünkü bu, IPv4 yönlendirmesinin çalışma şeklinden oldukça farklıdır ve birçok mühendis buna alışkın değildir.
Cisco yönlendiricilerinde varsayılan olarak IPv6 yönlendirme süreci devre dışıdır. Bu nedenle, bir yönlendirici IPv6 paketlerini iletmeye ve herhangi bir yönlendirme protokolüne katılmaya başlamadan önce, IPv6 yönlendirmesinin manuel olarak etkinleştirilmesi gerekir. Bu süreç ayrıca ICMPv6 Yönlendirici Reklamlarını etkinleştirmekten ve all-ipv6-routers çoklu yayın grubuna abone olmaktan da sorumludur. Bu işlem, genel yapılandırma modunda aşağıdaki komut kullanılarak yapılır:
Kod:
Router(config)# ipv6 unicast-routingIPv6 yönlendirme işlemi etkinleştirildiğinde, yönlendirici şunları yapar:
Tüm IPv6 yönlendiricileri çoklu yayın grubu FF02::2'de mesajları dinlemeye başlar;
Yönlendirme tablosu bilgilerine göre IPv6 paketlerini iletmeye başlar;
Yönlendirici Reklamı mesajları göndererek tüm bağlı bağlantılarda kendini duyurmaya başlar;
Dinamik bir yönlendirme protokolüne katılabilir.
Bu noktada, IPv4 yönlendirmesinin varsayılan olarak etkinleştirilmiş olmasına rağmen IPv6'nın neden etkinleştirilmediğini merak ediyor olabilirsiniz. Temel fark, IPv6 yönlendirmesi etkinleştirildiğinde yönlendiricinin RA mesajları göndermeye başlamasıdır. Çoğu uç cihaz bu RA mesajlarını aktif olarak dinler ve birini aldıklarında kendilerini otomatik olarak bir IPv6 adresi ve varsayılan ağ geçidi ile yapılandırırlar. Bu, büyük bir ağ ve güvenlik etkisine sahip olabilir ve bu nedenle ağ yöneticilerinin bu işlemin ne zaman etkinleştirildiğinin farkında olmaları gerekir.
Bağlı ve Yerel Yönlendirmeler
Bir yönlendiricinin arayüzü bir IPv6 global tekil adresle yapılandırıldığında ve arayüz yukarı/yukarı durumunda olduğunda, yönlendirici aşağıdaki adımları gerçekleştirir:
Yönlendirici, IPv6 öneki için yönlendirme tablosuna bir Bağlı yönlendirme girişi ekler;
Yönlendirici, IPv6 adresi için yönlendirme tablosuna bir Yerel yönlendirme girişi ekler;
Arayüz durumu aşağı olarak değişirse, yönlendirici her iki yönlendirme girişini de kaldırır.
Bağlı ve Yerel yönlendirmelerin yalnızca aşağıdaki örnekte olduğu gibi bir arayüz Global Tekil adreslerle yapılandırıldığında oluşturulduğunu belirtmek önemlidir:
Kod:
Router1(config-if)#ipv6 address 2001:1234:A:3::1/64Yönlendiriciler, bir arayüze Bağlantı Yerel adresi atandığında yönlendirme tablosuna kayıt oluşturmazlar.
Şekil 1'deki örneğe bakacak olursak, R1'in GigabitEthernet0/0 arayüzünün IPv6 yapılandırmasını inceleyelim:
Kod:
R1#show ipv6 interface GigabitEthernet0/0
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:1234:A:1::1, subnet is 2001:1234:A:1::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 millisecondsArayüzün 2001:1234:A:1::1/64 global tekil adresle yapılandırıldığını görebilirsiniz. Yeşil renkle vurgulandığı gibi, bu adres 2001:1234:A:1::/64 önekinin bir parçasıdır. Şimdi R1'in yönlendirme tablosuna bakalım ve bu bilgiyi nasıl eklediğini inceleyelim.
Kod:
R1#show ipv6 route
IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2001:1234:A:1::/64 (0/0)
via GigabitEthernet0/0, directly connected
L 2001:1234:A:1::1/128 (0/0)
via GigabitEthernet0/0, receive
C 2001:1234:A:2::/64 (0/0)
via GigabitEthernet0/1, directly connected
L 2001:1234:A:2::1/128 (0/0)
via GigabitEthernet0/1, receive
C 2001:1234:A:3::/64 (0/0)
via GigabitEthernet0/2, directly connected
L 2001:1234:A:3::1/128 (0/0)
via GigabitEthernet0/2, receive
C 2001:1234:A:4::/64 (0/0)
via GigabitEthernet0/3, directly connected
L 2001:1234:A:4::1/128 (0/0)
via GigabitEthernet0/0/0, receive
L FF00::/8 (0/0)
via Null0, receive"C" kod harfi, yönlendiricinin bu alt ağa bağlı olduğunu ve katman 2 alanında yukarı/yukarı durumunda bir arayüze sahip olduğunu gösterir. "L" kod harfi, bu tam IPv6 adresinin yönlendiricinin arayüzünde yapılandırıldığını ve bu arayüze yönlendirilen tüm paketlerin yönlendirici tarafından işlenmesi gerektiğini gösterir.
Sadece Bağlantı Yerel Adresleri Kullanarak Yönlendirme
IPv6 yönlendirmesini tartışırken, bir IPv6 ağındaki yönlendiriciler arasındaki altyapı bağlantılarında yalnızca Bağlantı Yerel adreslerinin kullanılması kavramını kesinlikle açıklamamız gerekir.
IPv6'da, Altyapı bağlantıları olarak adlandırılan yönlendiriciler arasındaki bağlantılar, benzersiz küresel tekil adresler gerektirmez. Şekil 2'de gösterildiği gibi yalnızca LLA kullanmanın bir dizi avantajı vardır:
Daha az yönlendirme tablosu girişi - Yönlendirme protokolü bağlantı yerel adreslerini duyurmadığı için, altyapı bağlantıları yönlendirme tablosunda sunulmayacaktır. Bu, bellek tüketimini azaltır ve yönlendirme protokolünün yakınsama hızını artırır.
Daha iyi adres yönetimi - Tüm IPv6 hizmetlerinin çalışır durumda olması için yönlendirici başına yalnızca bir GUA loopback adresine ihtiyaç duyulur. Bu, IPv4'e kıyasla daha basit ve verimli adres yönetimi anlamına gelir.
Daha güvenli bağlantılar - Bir yönlendiricideki her global unicast adresi, DDOS ve diğer saldırılar için potansiyel bir saldırı noktasıdır. Altyapı bağlantılarında yalnızca bağlantı yerel adreslerinin kullanılması, bağlantıların uzaktan erişilemez olduğu ve ağ dışından korunmalarına gerek olmadığı anlamına gelir.
Elbette, bu yaklaşımın bazı küçük dezavantajları da vardır, örneğin:
Ping ve Traceroute - Bir arayüzün yönlendirilebilir bir GUA adresi yoksa, yalnızca aynı bağlantıya doğrudan bağlı düğümlerden ping atılabilir. Bu nedenle, arayüze dış ağdan ping atmak mümkün değildir. Aynı durum traceroute için de geçerlidir.
Altyapı bağlantılarında yalnızca LLA adreslerinin kullanılması kavramını anlamak önemlidir, çünkü bu, IPv4 yönlendirmesinin çalışma şeklinden oldukça farklıdır ve birçok mühendis buna alışkın değildir.
