Bu yazıda IPv6 Tekil Yayın Adres (Link Local Adress) atanmasında kullanılan EUI-64 İşlemi anlatılacaktır.
EUI-64 İşlemi
Genişletilmiş Benzersiz Tanımlayıcı (EUI), yani değiştirilmiş EUI-64 işlemi IEEE tarafından tanımlanmıştır. Bu işlem, istemcinin 48 bitlik Ethernet MAC adresini kullanarak 64 bitlik Arayüz Kimliği oluşturmak için bu 48 bitlik adresin ortasına 16 bit yerleştirir.
Ethernet MAC adresleri genellikle hexadecimal biçimde temsil edilir ve iki bölümden oluşur:
EUI-64 Arayüz Kimliği ikili biçimde temsil edilir ve üç bölümden oluşur:
EUI-64 işlemi, R1’in GigabitEthernet MAC adresi FC99:4775:CEE0 kullanılarak Şekil de gösterilmiştir.
1. Adım: MAC adresini OUI ve cihaz tanımlayıcı arasında bölün.
2. Adım: İkili karşılığı 1111 1111 1111 1110 olan hexadecimal değer FFFE'yi yerleştirin.
3. Adım: OUI'nın ilk 2 hexadecimal değerini ikiliye çevirin ve U/L bitini (7. bit) döndürün. Bu örnekte 7. bitteki 0, 1 olarak değişmektedir.
Sonuç, FE99:47FF:FE75:CEE0 değerinde EUI-64 oluşturulmuş Arayüz Kimliği'dir.
Not: U/L bitinin kullanımı ve değerini ters çevirme sebepleri RFC 5342'te tartışılmaktadır.
EUI-64'ün avantajı Ethernet MAC adresinin Arayüz Kimliği'ni belirlemek için kullanılabilmesidir. Ayrıca ağ yöneticilerinin benzersiz MAC adresini kullanarak IPv6 adresini uç cihaza kadar izlemesini sağlar. Ancak bu durum birçok kullanıcıda gizlilik kaygısı yaratmıştır. Kullanıcılar paketlerinin asıl fiziksel bilgisayara kadar izleneceğinden çekinmektedir. Bu kaygılardan dolayı rastgele oluşturulan bir Arayüz Kimliği kullanılabilir.
Cihaz, işletim sistemine bağlı olarak MAC adresi ve EUI-64 işlemi yerine rastgele oluşturulan bir Arayüz Kimliği kullanabilir. Örneğin Windows, Vista'dan beri EUI-64 ile oluşturulan yerine rastgele oluşturulan Arayüz Kimliği kullanmaktadır. Windows XP ve önceki Windows işletim sistemleri EUI-64'ü kullanmıştır.
Adresin büyük olasılıkla EUI-64 kullanılarak oluşturulmuş olduğunu belirlemenin kolay yolu, Şekilde gösterildiği gibi Arayüz Kimliği'nin ortasındaki FFFE'ye bakmaktır.
Arayüz Kimliği kurulduktan sonra, EUI-64 işlemi veya rastgele oluşturma aracılığıyla bir IPv6 önekiyle birleştirilerek global tekil yayın adresi veya yerel bağlantı adresi oluşturulabilir:
Kaynak: Cisco Networking Academy,CCNA R&S Eğitimi,Ağlara Giriş Kuru.
EUI-64 İşlemi
Genişletilmiş Benzersiz Tanımlayıcı (EUI), yani değiştirilmiş EUI-64 işlemi IEEE tarafından tanımlanmıştır. Bu işlem, istemcinin 48 bitlik Ethernet MAC adresini kullanarak 64 bitlik Arayüz Kimliği oluşturmak için bu 48 bitlik adresin ortasına 16 bit yerleştirir.
Ethernet MAC adresleri genellikle hexadecimal biçimde temsil edilir ve iki bölümden oluşur:
- Benzersiz Kuruluş Tanımlayıcısı (OUI): IEEE tarafından atanan 24 bitlik (6 hexadecimal basamak) tedarikçi kodudur.
- Cihaz Tanımlayıcı: Ortak bir OUI içindeki 24 bitlik (6 hexadecimal basamak) benzersiz değerdir.
EUI-64 Arayüz Kimliği ikili biçimde temsil edilir ve üç bölümden oluşur:
- İstemci MAC adresinden 24 bitlik OUI; ancak 7. bit (Genel/Yerel (U/L) biti) ters çevrilmiştir. Yani 7. bit 0 ise 1, 1 ise 0 olur.
- Eklenmiş 16 bitlik değer FFFE (hexadecimal)
- İstemci MAC adresinden 24 bitlik Cihaz Tanımlayıcı
EUI-64 işlemi, R1’in GigabitEthernet MAC adresi FC99:4775:CEE0 kullanılarak Şekil de gösterilmiştir.
1. Adım: MAC adresini OUI ve cihaz tanımlayıcı arasında bölün.
2. Adım: İkili karşılığı 1111 1111 1111 1110 olan hexadecimal değer FFFE'yi yerleştirin.
3. Adım: OUI'nın ilk 2 hexadecimal değerini ikiliye çevirin ve U/L bitini (7. bit) döndürün. Bu örnekte 7. bitteki 0, 1 olarak değişmektedir.
Sonuç, FE99:47FF:FE75:CEE0 değerinde EUI-64 oluşturulmuş Arayüz Kimliği'dir.
Not: U/L bitinin kullanımı ve değerini ters çevirme sebepleri RFC 5342'te tartışılmaktadır.
EUI-64'ün avantajı Ethernet MAC adresinin Arayüz Kimliği'ni belirlemek için kullanılabilmesidir. Ayrıca ağ yöneticilerinin benzersiz MAC adresini kullanarak IPv6 adresini uç cihaza kadar izlemesini sağlar. Ancak bu durum birçok kullanıcıda gizlilik kaygısı yaratmıştır. Kullanıcılar paketlerinin asıl fiziksel bilgisayara kadar izleneceğinden çekinmektedir. Bu kaygılardan dolayı rastgele oluşturulan bir Arayüz Kimliği kullanılabilir.
Cihaz, işletim sistemine bağlı olarak MAC adresi ve EUI-64 işlemi yerine rastgele oluşturulan bir Arayüz Kimliği kullanabilir. Örneğin Windows, Vista'dan beri EUI-64 ile oluşturulan yerine rastgele oluşturulan Arayüz Kimliği kullanmaktadır. Windows XP ve önceki Windows işletim sistemleri EUI-64'ü kullanmıştır.
Adresin büyük olasılıkla EUI-64 kullanılarak oluşturulmuş olduğunu belirlemenin kolay yolu, Şekilde gösterildiği gibi Arayüz Kimliği'nin ortasındaki FFFE'ye bakmaktır.
Arayüz Kimliği kurulduktan sonra, EUI-64 işlemi veya rastgele oluşturma aracılığıyla bir IPv6 önekiyle birleştirilerek global tekil yayın adresi veya yerel bağlantı adresi oluşturulabilir:
- Global tekil yayın adresi: Cihaz, SLAAC kullanırken önekini ICMPv6 RA'dan alıp Arayüz Kimliği ile birleştirir.
- Yerel bağlantı adresi: Yerel bağlantı öneki FE80::/10 ile başlar. Cihaz genellikle önek/önek uzunluğu olarak, Arayüz Kimliği'nin takip ettiği FE80::/64'yi kullanır.
Kaynak: Cisco Networking Academy,CCNA R&S Eğitimi,Ağlara Giriş Kuru.
CCNA R&S sınavına hazırlanıyorsanız veya ağ teknolojileri alanında çalışıyorsanız umarım bu yazıyı faydalı bulmuşsunuzdur. CCNA R&S sınavına hazırlık için hazırladığım aşağıdaki kaynaklara göz atmak isteyebilirsiniz.
CCNA R&S Görsel Eğitim Seti
Ağ Yöneticiliğinin Temelleri Kitabı (CCNA R&S v3 ile birebir uyumludur)
Udemy GNS3 ile CCNA Lab Videoları Eğitimi
Yorumlar
Yorum Gönder