MikroTik RouterOS ile IPv4 ve IPv6 Temelleri: Ağ Mühendisliği Rehberi
IPv4 ve IPv6 protokollerinin RouterOS üzerindeki çalışma mantığı, OSI/TCP-IP modelleri ve temel ayarları
Tanıtım
Giriş
IP ağlarının temelini oluşturan IPv4 ve IPv6 protokolleri, modern ağ mühendisliğinin vazgeçilmez unsurlarıdır. MikroTik’in RouterOS işletim sistemi, bu protokollerin yönetimi ve yapılandırılması için güçlü ve esnek araçlar sunar. Bu makalede, OSI ve TCP/IP modelleri üzerinden ağ iletişiminin nasıl gerçekleştiğini, IPv4 ve IPv6’nın temel özelliklerini ve RouterOS’ta nasıl yapılandırılabileceğini ayrıntılı olarak inceleyeceğiz.
Ağ mühendisleri, sistem yöneticileri ve IT uzmanları için hayati önem taşıyan bu konular, ağ trafiğinin nasıl yönlendirildiğini, paketlerin nasıl iletildiğini ve protokollerin nasıl çalıştığını anlamak açısından temel bir rehber niteliğindedir. RouterOS’un sunduğu CLI (Command Line Interface) ve GUI (Graphical User Interface) araçları sayesinde, IPv4 ve IPv6 ağlarını kolayca yönetebilir, performansı optimize edebilir ve güvenlik açıklarını en aza indirebilirsiniz.
Bu makalede, hem teorik hem de pratik bilgilerle donatılmış bir içerik sunulmaktadır. OSI modelinin 7 katmanından TCP/IP modelinin 4 katmanına kadar olan yapıyı inceleyecek, ardından IPv4 ve IPv6’nın adresleme, yönlendirme ve protokol özelliklerini RouterOS özelinde ele alacağız. Ayrıca, temel komutlar, yapılandırma adımları ve en iyi uygulamalar hakkında da bilgi sahibi olacaksınız.
Teknik Özellikler
Parametreler ve Seçenekler
Aşağıdaki tabloda, TCP/IP ve OSI modellerine göre protokollerin ve parametrelerin detaylı açıklamaları yer almaktadır. Bu tablo, RouterOS’ta IPv4 ve IPv6 yapılandırması yaparken dikkate almanız gereken temel unsurları içermektedir.
| TCP/IP Modeli Katmanı | OSI Modeli Katmanı | Protokoller / Hizmetler | Açıklama |
|---|---|---|---|
| Uygulama Katmanı (4) | Uygulama (7) | DNS | Alan adlarını IP adreslerine çeviren protokol. RouterOS’ta /ip dns komutlarıyla yönetilir. |
| DHCP | IP adresi dağıtımı yapan protokol. IPv4 için /ip dhcp-server, IPv6 için /ipv6 dhcp-server komutlarıyla yapılandırılır. | ||
| HTTP/HTTPS | Web trafiğinin yönetimi. RouterOS’un yerleşik web arayüzü (WebFig) HTTPS üzerinden erişilebilir. | ||
| SSH | Güvenli uzaktan erişim protokolü. RouterOS’ta /ip service enable ssh komutuyla etkinleştirilir. | ||
| Sunum (6) | SSL/TLS | Veri şifreleme protokolü. RouterOS’ta sertifikalarla yönetilir. | |
| Oturum (5) | PAP/SCP | Oturum yönetimi protokolleri. Genellikle VPN ve uzaktan erişim senaryolarında kullanılır. | |
| Taşıma Katmanı (3) | Taşıma (4) | TCP | Güvenilir veri iletimi sağlayan protokol. RouterOS’ta /ip firewall kurallarıyla yönetilir. |
| UDP | Hızlı ve bağlantısız veri iletimi sağlayan protokol. Video akışı ve VoIP gibi uygulamalarda kullanılır. | ||
| İnternet Katmanı (2) | Ağ (3) | ICMP | Ağ cihazları arasında hata ve durum bildirimi yapan protokol. Ping komutu ICMP’yi kullanır. |
| IGMP | Çoklu yayın (multicast) trafiğinin yönetimi. RouterOS’ta /ip igmp-proxy komutlarıyla yapılandırılır. | ||
| IPv4 | 32-bit adresleme yapısına sahip temel IP protokolü. RouterOS’ta /ip address komutlarıyla yönetilir. | ||
| IPv6 | 128-bit adresleme yapısına sahip gelişmiş IP protokolü. RouterOS’ta /ipv6 address komutlarıyla yapılandırılır. | ||
| IPSec | Güvenli veri iletimi için şifreleme ve kimlik doğrulama sağlayan protokol. RouterOS’ta /ip ipsec komutlarıyla yönetilir. | ||
| Bağlantı Katmanı (1) | Veri Bağlantısı (2) | ARP | IP adreslerini MAC adreslerine çeviren protokol. RouterOS’ta /ip arp komutlarıyla yönetilir. |
| CDP | Cisco cihazlarının keşfi ve yönetimi için kullanılan protokol. RouterOS’ta desteklenmez. | ||
| MPLS | Yüksek performanslı yönlendirme için kullanılan protokol. RouterOS’ta /mpls komutlarıyla yapılandırılır. | ||
| PPP | Point-to-Point bağlantılar için kullanılan protokol. RouterOS’ta /interface pppoe-client komutlarıyla yönetilir. | ||
| Fiziksel (1) | Ethernet | Kablolu ağ bağlantılarında kullanılan standart. RouterOS, tüm Ethernet tabanlı arayüzleri destekler. | |
| Wi-Fi | Kablosuz ağ bağlantılarında kullanılan standart. RouterOS’ta /interface wireless komutlarıyla yapılandırılır. | ||
| Bluetooth | Kısa mesafe kablosuz iletişim protokolü. RouterOS’ta desteklenmez. |
RouterOS’ta Temel IPv4 ve IPv6 Komutları
| Komut Türü | IPv4 Komutu | IPv6 Komutu | Açıklama |
|---|---|---|---|
| IP Adresi Ekleme | /ip address add address=192.168.1.1/24 interface=ether1 | /ipv6 address add address=2001:db8::1/64 interface=ether1 | Belirtilen arayüze IP adresi ekler. |
| Yönlendirme Tablosu | /ip route print | /ipv6 route print | Yönlendirme tablosunu görüntüler. |
| ARP/NDP Tablosu | /ip arp print | /ipv6 neighbor print | ARP (IPv4) ve NDP (IPv6) tablolarını görüntüler. |
| DHCP Sunucusu | /ip dhcp-server setup | /ipv6 dhcp-server setup | DHCP sunucusunu yapılandırır. |
| Güvenlik Duvarı | /ip firewall filter add chain=forward action=accept | /ipv6 firewall filter add chain=forward action=accept | IPv4 ve IPv6 için güvenlik duvarı kuralları ekler. |
| Yönlendirme Protokolü | /routing ospf instance add name=ospf-v4 | /routing ospfv3 instance add name=ospf-v6 | OSPF yönlendirme protokolünü yapılandırır. |
Örnek Yapılandırma Senaryosu
IPv4 Yönlendirme (Statik Yönlendirme):
# Varsayılan yönlendirme ekleme
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.254
# Özel bir ağa yönlendirme ekleme
/ip route add dst-address=10.0.0.0/24 gateway=192.168.1.1IPv6 Yönlendirme (Statik Yönlendirme):
# Varsayılan IPv6 yönlendirme ekleme
/ipv6 route add dst-address=::/0 gateway=2001:db8::ffff
# Özel bir IPv6 ağına yönlendirme ekleme
/ipv6 route add dst-address=2001:db8:1::/64 gateway=2001:db8::1Dual Stack (IPv4 + IPv6) Yapılandırma Örneği:
# IPv4 ve IPv6 adreslerinin aynı arayüze eklenmesi
/ip address add address=192.168.1.1/24 interface=ether1
/ipv6 address add address=2001:db8::1/64 interface=ether1
# Her iki protokol için varsayılan yönlendirme
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.254
/ipv6 route add dst-address=::/0 gateway=2001:db8::ffffTeknik Detaylar
Teknik Detaylar
OSI ve TCP/IP Modelleri
Ağ iletişiminin temelini oluşturan OSI (Open Systems Interconnection) modeli, 7 katmandan oluşur. Bu model, teorik bir çerçeve sunarak ağ cihazlarının ve protokollerinin nasıl etkileşime girdiğini anlamamıza yardımcı olur. Ancak, gerçek dünyadaki uygulamalarda OSI modeli kadar katı bir ayrım bulunmaz. Öte yandan, TCP/IP modeli, modern ağ mühendisliği ve sorun giderme süreçlerinde daha yaygın olarak kullanılır. TCP/IP modeli, 4 katmandan oluşur ve OSI modeline göre daha basit ve uygulamaya yönelik bir yapı sunar.
Aşağıda, her iki modelin katmanları ve karşılık gelen protokoller yer almaktadır:
TCP/IP Modeli | OSI Modeli | Protokoller ve Hizmetler
------------------------|-----------------------|---------------------------
Uygulama Katmanı (4) | Uygulama (7) | DNS, DHCP, HTTP, SSH, FTP
| Sunum (6) | JPEG, MPEG, SSL/TLS
| Oturum (5) | PAP, SCP, ZIP
Taşıma Katmanı (3) | Taşıma (4) | TCP, UDP
İnternet Katmanı (2) | Ağ (3) | ICMP, IGMP, IPv4, IPv6, IPSec
Bağlantı Katmanı (1) | Veri Bağlantısı (2) | ARP, CDP, MPLS, PPP
| Fiziksel (1) | Ethernet, Wi-Fi, BluetoothIP Protokolleri: IPv4 ve IPv6
IPv4 (Internet Protocol version 4), 32-bit adresleme yapısına sahiptir ve yaklaşık 4.3 milyar benzersiz adres sunar. IPv4 adresleri, noktalarla ayrılmış dört oktet şeklinde temsil edilir (örneğin: 192.168.1.1). IPv4’ün temel özellikleri şunlardır:
- Adresleme: 32-bit uzunluğunda, sınıflı (Class A, B, C) ve sınıfsız (CIDR) adresleme.
- Yönlendirme: IP paketlerinin kaynak ve hedef arasında yönlendirilmesi.
- Parçalama (Fragmentation): Büyük paketlerin ağın MTU (Maximum Transmission Unit) değerine göre parçalanması.
- TTL (Time To Live): Paketlerin ağda sonsuz dolaşmasını engellemek için kullanılan sayaç.
- Protokol Alanı: Paketin hangi üst katman protokolü tarafından kullanıldığını belirtir (örneğin, TCP=6, UDP=17).
IPv6 (Internet Protocol version 6), IPv4’ün sınırlı adres kapasitesini aşmak amacıyla geliştirilmiştir. IPv6, 128-bit adresleme yapısına sahiptir ve teorik olarak sonsuz sayıda adres sunar. IPv6 adresleri, sekiz grup halinde, her biri 4 hexadecimal karakterden oluşan bir yapıya sahiptir (örneğin: 2001:0db8:85a3::8a2e:0370:7334). IPv6’nın temel özellikleri şunlardır:
- Adresleme: 128-bit uzunluğunda, daha basit ve esnek adresleme yapısı.
- Otomatik Yapılandırma (SLAAC): DHCP olmadan ağ cihazlarının otomatik olarak IP adresi alabilmesi.
- Güvenlik: IPsec’in zorunlu olarak desteklenmesi.
- Veri Akışı Optimizasyonu: Akış etiketleri (Flow Label) sayesinde trafiğin daha verimli yönetilmesi.
- Basit Başlık Yapısı: IPv6 başlıkları, IPv4’e göre daha basit ve verimlidir.
RouterOS’ta IPv4 ve IPv6 Yönetimi
MikroTik RouterOS, hem IPv4 hem de IPv6 protokollerini destekleyen gelişmiş bir ağ işletim sistemidir. RouterOS’ta IPv4 ve IPv6 yapılandırması, CLI (Komut Satırı Arayüzü) ve Winbox/WebFig gibi grafik arayüzler üzerinden gerçekleştirilebilir.
Temel IPv4 Komutları:
# IP adresi ekleme
/ip address add address=192.168.1.1/24 interface=ether1
# Yönlendirme tablosunu görüntüleme
/ip route print
# ARP tablosunu görüntüleme
/ip arp print
# DHCP sunucusu yapılandırma
/ip dhcp-server setupTemel IPv6 Komutları:
# IPv6 adresi ekleme
/ipv6 address add address=2001:db8::1/64 interface=ether1
# IPv6 yönlendirme tablosunu görüntüleme
/ipv6 route print
# IPv6 komşu tablosunu görüntüleme
/ipv6 neighbor print
# IPv6 DHCP sunucusu yapılandırma
/ipv6 dhcp-server setupRouterOS’ta IPv6’nın etkinleştirilmesi için aşağıdaki adımlar izlenmelidir:
- IPv6 Paketinin Etkinleştirilmesi:
/system package enable ipv6- IPv6 Arayüzünün Yapılandırılması:
/ipv6 address add address=2001:db8::1/64 interface=ether1- Yönlendirme Protokollerinin Yapılandırılması:
RouterOS, IPv6 için OSPFv3, BGP, RIPng gibi yönlendirme protokollerini destekler. Örneğin, OSPFv3 yapılandırması:
/routing ospfv3 instance add name=ospfv3-v6
/routing ospfv3 area add instance=ospfv3-v6 area-id=0.0.0.0
/routing ospfv3 interface add interface=ether1 area=ospfv3-v6 area-id=0.0.0.0Dikkat Edilmesi Gerekenler
- IPv4 ve IPv6’nın Eş Zamanlı Kullanımı: RouterOS, hem IPv4 hem de IPv6’yı aynı anda destekler. Ancak, her iki protokolün de doğru şekilde yapılandırılması gerekir.
- Güvenlik Duvarı Kuralları: IPv6 trafiğinin de güvenlik duvarı kurallarıyla kontrol edilmesi önemlidir. RouterOS’un Firewall özelliği, IPv6 trafiğini de destekler.
- Performans Optimizasyonu: IPv6’nın daha büyük adres yapısı nedeniyle, yönlendirme tablolarının ve ARP/NDP tablolarının yönetimi önemlidir. Gereksiz trafiğin filtrelenmesi ve yönlendirme protokollerinin optimize edilmesi performansı artırır.
- Uyumluluk: IPv6’yı desteklemeyen eski cihazlar için Dual Stack (IPv4 + IPv6) yapılandırması önerilir.
Görseller
