skip to Main Content

IPv6 Alt Ağ Oluşturma

Genel Bakış

Bu bölümde IPv6 temelleri, alt ağ oluşturma ve planlama önerileri açıklanmaktadır.

Bir IPv6 adresi 128 bit içerir, yani adres alanı çok büyüktür. IPv6 adresleri, PC’ler, kablosuz IP telefonları, set üstü kutular (STB’ler), video cihazları ve güvenlik izleme cihazları gibi cihazlara atanabilir.

IPv6 Alt Ağ Oluşturmayı Anlama

RFC 2460, altı IPv6 genişletme başlığı tanımlar. Aynı IPv6 paketinde birden fazla uzantı başlığı kullanıldığında, bu başlıklar aşağıdaki sırada görünmelidir:

  • IPv6 header ( IPv6 başlığı )
  • Hop-by-Hop Options header ( Hop-by-Hop Seçenekleri başlığı )
  • Destination Options header ( Hedef Seçenekleri başlığı )
  • Routing header ( Yönlendirme başlığı )
  • Fragment header ( Parça başlığı )
  • Authentication header ( Kimlik doğrulama başlığı )
  • Encapsulating Security Payload header ( Encapsulated Security Payload başlığı )
  • Destination Options header ( Hedef Seçenekleri başlığı )
  • Upper-layer header ( Üst katman başlığı )

Figure 1-1 IPv6 üstbilgisini ve uzantı başlıklarını gösterir.

IPv4 ile karşılaştırıldığında, IPv6 aşağıdaki iyileştirmeleri sunar:

  • Katman 2 ve Katman 4’teki sağlama toplamları yeterince sağlamdır ve Katman 3’teki sağlama toplamı ihtiyacını ortadan kaldırır.
  • Parçalanma, ara düğümden kaldırılır. Parçalama ve yeniden birleştirme sırasıyla kaynak ve hedef tarafından gerçekleştirilir. Yol maksimum iletim birimi (PMTU) mekanizması, bir yolun MTU’sunu belirlemek için kullanılır.
  • Sabit uzunlukta IPv6 başlığı, hızlı donanım işlemeyi kolaylaştırmak için tanımlanmıştır. Ara düğüm, büyük miktarda kaynak tasarrufu sağlayarak işlemeyi atlayabilir.
  • Güvenlik seçenekleri desteklenmektedir. IPv6, IPsec için optimum destek sağlayarak üst katman protokollerinin birçok güvenlik seçeneğini atlamasına olanak tanır.
  • QoS verimliliğini artırmak için Akış Etiketi alanı eklenir.

Şekil 1-1 IPv6 başlığı ve uzantı başlıkları

  • Next HeaderSonraki Başlık : sonraki uzantı başlığını (varsa) veya üst katman protokolünün türünü belirtir. 8 bit uzunluğundadır. Bu alanın işlevi, IPv6 başlığındaki Sonraki Üstbilgi ile aynıdır.
  • Extension Header LengthUzantı Başlık Uzunluğu : Sonraki Başlık alanı hariç olmak üzere uzantı başlığı uzunluğunu belirtir. 8 bit uzunluğundadır.
  • Extension Header DataUzantı Başlığı Verileri : Bir dizi seçenek alanı ve dolgu alanının birleşimidir. Uzunluğu değişkendir.
  • Ara cihazlar, IPv6 üstbilgisindeki Sonraki Üstbilgi alanı değerine göre uzantı üstbilgilerinin işlenip işlenmeyeceğini belirler. Ara cihazların tüm uzantı başlıklarını incelemesine veya işlemesine gerek yoktur.
  • Her bir uzantı başlığı, iki kez (Yönlendirme başlığından önce ve Üst katman başlığından önce) gerçekleşebilen Hedef Seçenekleri başlığı dışında, bir IPv6 paketinde yalnızca bir kez oluşabilir.

Subnet maskAlt ağ maskesi : Alt ağ maskesi, hangi bitlerin bir ana bilgisayarın bulunduğu alt ağı tanımladığını ve hangi bitlerin ana bilgisayarın bit maskesini tanımladığını belirten 32 bitlik bir adrestir. Alt ağ maskesi, IP adresiyle birlikte kullanılmalıdır.

Subnet mask’s functionsAlt ağ maskesinin işlevleri : Bir alt ağ maskesi, bir ağ kimliğini ana bilgisayar kimliğinden ayırmak için IP adresinin bir bölümünü korur ve IP adresinin bir LAN’da mı yoksa uzak ağda mı olduğunu belirtir.

Ilgili kavramlar

IPv6 Adresleme

IPv4 ve IPv6 arasındaki en belirgin farklardan biri adres alanının boyutudur. IPv4, 32 bit içerir ve 4 milyar (4,3 x 109 ) ana bilgisayarı destekler. IPv6, 128 bit içerir ve 340 undesilyon (3,4 x 10 38 ) ana bilgisayarı destekler.

IPv6 adresleri, IPv4 adreslerinde olduğu gibi noktalı ondalık gösterimle temsil edilmez. Bunun yerine, iki nokta üst üste onaltılık gösterimle temsil edilirler. Her IPv6 adresi sekiz alan içerir ve her alan 16 bitten oluşur.

Bir IPv6 adresi iki yöntem kullanılarak sıkıştırılabilir. Her 16 bitlik alandaki baştaki 0’lar bastırılabilir. Bununla birlikte, 16 bitlik bir alanın tüm bitleri 0 ise, en az bir 0 ayrılmalıdır. Sondaki 0’lar bastırılamaz.

Bir veya daha fazla ardışık 16 bit alan 0’lar içeriyorsa, iki ardışık iki nokta üst üste kullanılarak değiştirilebilir (: :). Ancak, bu değişiklik IPv6 adresinde yalnızca bir kez uygulanabilir.

Bir IPv6 adresi iki bölümden oluşur:

  • Network prefix – Ağ öneki: n bitten oluşur ve bir IPv4 adresinin ağ kimliği ile aynı işleve sahiptir.
  • Interface ID – Arabirim Kimliği: (128 – n) bitten oluşur ve bir IPv4 adresinin ana bilgisayar kimliğine paraleldir.

IPv6 Adres Türleri

IPv6 Unicast Address – IPv6 Tek Noktaya Yayın Adresi

Tek bir arayüz için bir tanımlayıcı. Tek noktaya yayın adresine gönderilen bir paket, bu adresle tanımlanan arayüze gönderilir. IPv6’da, bir arabirim birden çok IPv6 adresine sahip olabilir.

  • Unicast address – Tek noktaya yayın adresi: toplanabilir küresel tek noktaya yayın adresi Bir toplanabilir genel tek noktaya yayın adresi küresel olarak benzersizdir ve IPv4 genel adresine benzer. 2000 :: / 3 öneki kullanılır. Genel olarak, bir taşıyıcıdan elde edilen IPv6 adres alanı / 48’dir ve gerektiğinde daha da planlanabilir. Global routing prefix – Global yönlendirme öneki: Bir sağlayıcı tarafından bir kuruluşa atanır. Genellikle ön ek en az 48 bittir. Şu anda, her atanan genel yönlendirme önekinin ilk üç biti 001’dir. Sonuç olarak, önek 2000 :: / 3’tür.
    Subnet ID – Alt ağ kimliği: bir kuruluş tarafından yerel bir ağ oluşturmak için kullanılır.
    Interface ID – Arayüz Kimliği: bir cihazın arayüzünü tanımlar.
  • Unicast address – Tek noktaya yayın adresi: benzersiz yerel adres Benzersiz bir yerel adres, bir IPv6 özel adresidir ve yalnızca intranette kullanılabilir. Bu adres bir IPv6 genel ağına yönlendirilemez ve bu nedenle doğrudan genel ağa erişemez. Benzersiz bir yerel adres, FC00 / 7 adres bloğunu kullanır. En yüksek bit 8, L bayrağıdır. 1 değeri, adresin yerel ağda kullanıldığını gösterir. 0 değeri gelecekteki uzantı için ayrılmıştır. Adres bloğu FC00 / 7 iki kısma ayrılmıştır, FC00 :: / 8 ve FD00 :: / 8. FC00 :: / 8 şu anda tanımlı değil ve FD00 :: / 8 aşağıdaki gibi tanımlandı: Benzersiz bir yerel adres yalnızca sınırlı bir aralıkta geçerlidir, ancak aynı zamanda küresel olarak benzersiz bir ön eke sahiptir (benzersiz yerel adresler rastgele oluşturulsa da, çakışma olasılığı çok düşüktür). Sözde rastgele modda global bir kimlik üretilir. RFC 4193, oluşturma modu hakkında bazı öneriler sağlar, örneğin “64 bit NTP biçiminde [NTP] günün saatini alın.”
  • Unicast address – Tek noktaya yayın adresi: yerel bağlantı adresi Bağlantı yerel adresleri yalnızca aynı yerel bağlantı üzerindeki düğümler arasındaki iletişimde kullanılır. FE80 :: / 10 öneki kullanılır. Yerel bağlantı adresleri, tek bir bağlantı üzerinden iletişim için kullanılır. Kaynak veya hedef IPv6 adresinin bir bağlantı-yerel adres olduğu veri paketleri, kaynak bağlantıdan dışarı iletilmez. Açıklığa kavuşturmak için, bir yerel bağlantı adresinin geçerli aralığı yerel bağlantıdır. Her IPv6 arabiriminin bir yerel bağlantı adresi olmalıdır. Huawei cihazları, bağlantı yerel adreslerin otomatik olarak oluşturulmasını ve manuel olarak yapılandırılmasını destekler. Huawei yönlendiricileri, arabirim global bir IPv6 tek noktaya yayın adresi aldıktan sonra bir arabirim için otomatik olarak bir bağlantı yerel adresi yapılandırır.

IPv6 Multicast Address – IPv6 Çok Noktaya Yayın Adresi

Bir dizi arayüz için bir tanımlayıcı (tipik olarak farklı düğümlere ait). Çok noktaya yayın adresine gönderilen bir paket, bu adresle tanımlanan tüm arabirimlere gönderilir. Yalnızca bir çok noktaya yayın grubuna katılan arabirimler, karşılık gelen çok noktaya yayın adresine gönderilen paketleri dinler.

Adres aralığı FF00 :: / 8’dir.

Flags – Bayraklar : kalıcı veya geçici bir çok noktaya yayın grubunu belirtir. 0000, kalıcı veya bilinen bir çok noktaya yayın grubunu ve 0001, geçici bir çok noktaya yayın grubunu belirtir.

ScopeKapsam : multicast grup kapsamını belirtir.

0: ayrılmış
1: bir düğüm üzerinde yalnızca tek bir arabirimi kapsayan ve yalnızca çok noktaya yayının geri döngü iletimi için yararlı olan arabirim yerel kapsamı
2: bağlantı yerel kapsamı (örneğin, FF02 :: 1)
5: site yerel kapsamı
8: organizasyon-yerel kapsam
E: genel kapsam
F: ayrılmış

Group IDGrup Kimliği : multicast grup kimliğini belirtir.

Solicited-Node Multicast Address – İstenen Düğüm Çok Noktaya Yayın Adresi

İstenen düğümlü çok noktaya yayın adresi, bir düğümün IPv6 tek noktaya yayın veya her noktaya yayın adresi kullanılarak oluşturulur. Bir düğümün IPv6 tek noktaya yayın veya her noktaya yayın adresi varsa, düğüm için istenen düğümlü çok noktaya yayın adresi oluşturulur ve düğüm karşılık gelen çok noktaya yayın grubuna katılır.

Bir IPv6 tek noktaya yayın veya her noktaya yayın adresi, istenen düğümlü çok noktaya yayın adresine karşılık gelir. Bu adres, komşu keşfi ve çift adres tespiti için kullanılır.

İstenen düğümlü çok noktaya yayın adresi, FF02 :: 1: FF00: 0/104 önekinden ve karşılık gelen IPv6 adresinin son 24 bitinden oluşur. İstenen düğümlü çok noktaya yayın adresi yalnızca yerel bağlantı üzerinde geçerlidir.

IPv6 Anycast Address – IPv6 Her Noktaya Yayın Adresi

IPv6 her noktaya yayın adresi, genellikle farklı düğümlere ait olan bir arabirim grubuna atanır. Bir IPv6 her noktaya yayın adresine gönderilen bir paket, tipik olarak yönlendirme protokolü tarafından tanımlanan mesafeye göre en yakın olan arayüzlerden yalnızca birine iletilir.

Her noktaya yayın adresleri, tanımlanmış tek noktaya yayın adres biçimlerinden herhangi biri kullanılarak tek noktaya yayın adres alanından ayrılır. Bu nedenle, her noktaya yayın adresleri sözdizimsel olarak tek noktaya yayın adreslerinden ayırt edilemez. Bir tek noktaya yayın adresini her noktaya yayın adresi olarak belirtmek için, yapılandırmayı bir düğümde gerçekleştirmelisiniz.

Bir alt ağ yönlendiricisi her noktaya yayın adresi yalnızca belirli bir alt ağ içinde geçerlidir. Alt ağ yönlendiricisi her noktaya gönderim adresine gönderilen bir paket, alt ağdaki bir yönlendiriciye teslim edilir. Aşağıdaki şekil bir alt ağ yönlendiricisi her noktaya yayın adresinin formatını göstermektedir.

Alt ağ öneki alanı, bir alt ağın önekini tanımlar.
Tüm yönlendiricilerin alt ağ yönlendirici her noktaya yayın adreslerini desteklemesi gerekir.

IPv6 Alt Ağ Oluşturma

Önkoşullar

  • IP address – IP adresi

Bir IP adresi hem ağ hem de ana bilgisayar bölümlerinden oluşur.

Ağ bölümü, IP adresinin bulunduğu alanı tanımlar ve yönlendiriciler yalnızca bu bölüme odaklanır. Ana bilgisayar kısmı, bu alandaki düğümü tanımlar.

  • Network mask – Ağ maskesi

Bir ağ maskesi 32 bit uzunluğundadır. İkili modda, bir ağ maskesi ardışık 1’lerden oluşan bir grup ve ardından ardışık 0’lardan oluşan bir grupla temsil edilir.

Bir ağ maskesinde, 1 değerine sahip bitler bir IP adresindeki ağ kısmına karşılık gelirken, 0 değerine sahip bitler ana bilgisayar kısmına karşılık gelir. Bu, bir IP adresindeki ağı ve ana bilgisayar parçalarını tanımlamaya yardımcı olur.

  • Interface ID – Arayüz Kimliği

Bir arayüz kimliği 64 bit uzunluğundadır ve bir bağlantı üzerindeki bir arayüzü tanımlar. Her arayüz kimliği benzersiz olmalıdır.

Aşağıdaki yöntemler kullanılarak bir arayüz kimliği oluşturulabilir:

  • Bir arayüz kimliği manuel olarak yapılandırılabilir.
  • Bir arabirimin 48 bit MAC adresi, IEEE EUI-64’e göre 64 bit arabirim kimliğine dönüştürülebilir.
  • Rastgele bir arayüz kimliği, bazı sistemler (Windows 7 gibi) tarafından otomatik olarak oluşturulabilir.

Alt ağ oluşturma

Devasa IPv6 adres alanı, ağ mühendislerine bir adresleme planı hazırlamak için yüksek esneklik sağlar. Adresleme alanını oluştururken aşağıdaki noktalara dikkat edin:

  1. Alt ağ ölçeğini ayarlama ve alt ağ adreslerini tahsis etme.
  2. Arayüz kimliklerinin atanması. Bu bölümde bir IPv6 alt ağ oluşturma şemasının nasıl hazırlanacağı açıklanmaktadır.

Alt Ağ Planlaması: İlk Adres Bloğu Uygulaması

Bir IPv6 adres bloğu için ilk uygulama, bir adresleme planı hazırlamak için çok önemlidir. Kuruluşların sağlayıcıya özgü veya sağlayıcıdan bağımsız adres alanını kullanmak istiyorlarsa bu adım gereklidir.

Bir IPv6 adres bloğunun başlangıç ​​kapasitesini planlarken aşağıdaki noktalara dikkat edin:

  • Mevcut ağın genel ölçeği ve büyüme eğilimi: Başvurulacak bir IPv6 adres bloğunun boyutunu tahmin ederken, işletmelerin alt ağların sayısı dahil olmak üzere genel ağ ölçeğini göz önünde bulundurması gerekir. Buna karşılık, IPv4 planlaması, terminal sistemlerinin sayısına dayanır. İşletme ölçeği, / 32 adres bloğunun uygulanması gerekecek kadar büyük mü? A / 44 adres bloğu talepleri karşılamak için yeterli mi? Bir kuruluş yalnızca bir / 48 adres bloğunu kullanabilir mi?
  • Çoklu homing stratejisi: Bir ilk IPv6 adres uygulaması oluştururken, bir kuruluş, bir veya daha fazla hizmet sağlayıcı durumunda yedekliliği ve sorun gidermeyi dikkate almalıdır.
  • Ulusötesi faktörler: Mevcut adres tahsis politikası katı bir hiyerarşi kullanır ve bu nedenle çok uluslu kuruluşlar, IPv6 adres blokları için başvururken kullanmaları gereken yöntemi dikkatlice değerlendirmelidir.

ARIN politikası, bir kuruluşun sahip olduğu sitelerin sayısı ile ilgilidir. Aşağıda, ARIN politikasının ayrıntılı özellikleri açıklanmaktadır:

1’den fazla, ancak 12 sahadan daha az veya buna eşit, bir / 44 ataması alır;
12’den fazla, ancak 192 siteye eşit veya daha az, bir / 40 ataması alır;
192’den fazla, ancak 3072 siteden az veya buna eşit, bir / 36 ataması alır;
3072’den fazla ancak gerekçeli 49152 siteden daha az veya buna eşit, bir / 32 ataması alır.

Alt Ağ Planlaması: Büyüme – Growth

Alt ağ tahsisi için büyüme de dikkate alınmalıdır. Alt ağlar, bir kuruluş önekindeki bit sınırına göre atanabilir ve çalıştırılabilir. Gelecekte daha fazla alt ağın eklenebilmesi için belirli bir alan ayrılmalıdır. Bu ek alt ağlar, bitişik adres bloğu alanları rezerve edilerek barındırılabilir.

Alt Ağ Planlaması: Önek Uzunluğu – Prefix Length

Önek uzunluğunu atarken, hem bir terminal istasyonuna bağlı ağ bölümünü hem de altyapı ağ bölümünü göz önünde bulundurun. Bir terminal istasyonuna bağlı ağ bölümü için RFC, IPv6 adreslemenin / 64 önekini kullanmasını önerir. Her ağ bölümünün 264 kullanılabilir adresi vardır ve bu nedenle bir kuruluş, bir terminal istasyonuna bağlı ağ bölümünü barındırmak için / 64’ten daha kısa bir ön ek uzunluğunu kullanamaz. Bir arabirim kimliği, durum bilgisiz adres otomatik yapılandırması aracılığıyla bir terminal istasyonuna tahsis edilirse, / 64 öneki kullanılmalıdır. / 64 öneki, güvenli komşu keşfi ve gizlilik genişletmesi için de kullanılmalıdır.

IPv6 Alt Ağ Oluşturma Yöntemleri

Bir IPv6 adresleme planı hazırlanabilir:

  • Mevcut IPv4 alt ağ şemasını bir IPv6 alt ağ şemasına dönüştürerek.
  • Topolojiye göre.
  • Organizasyon yapısına göre.
  • Hizmetlere göre.

İlk yöntemde, mevcut IPv4 alt ağ şemasındaki bazı tanımlanabilir ve benzersiz parçalar IPv6 alt ağ şemasına dönüştürülür. Örneğin, bir müşteri / 48 önekini alırsa, müşteri dahili ağ için alt ağları ayarlamak için 16 bitlik alanı kullanabilir.

İkinci yöntemde, ağ topolojisi içindeki tüm konumlara bir adres bloğu atanır. Örneğin, bir müşteriye sağlayıcı tarafından 2001: db8: 1 :: / 48 ön eki atanmıştır ve ülkenin her yerinde şubeleri vardır. Bu dallar dört coğrafi bölgeye ayrılmıştır: kuzeybatı, kuzeydoğu, güneybatı ve güneydoğu. Müşteri, bölgeleri tanımlamak için 16 bitlik alanın ilk dört bitini seçebilir. Bu şemaya göre, ağın 16 bölgesi vardır ve her bölge maksimum 4096 (2 12 ) / 64 alt ağa sahip olabilir. Şema daha da genişletilebilir. Örneğin, müşteri her bölgedeki tesisleri tanımlamak için sonraki dört biti kullanmayı seçebilir. Bu şekilde, her bölgede maksimum 16 site (2 4 ) olabilir ve her site maksimum 256 (2 8) / 64 alt ağ.

Üçüncü yöntemde, bir şirketin veya işletmenin organizasyon yapısına göre ön ekler atanır. Bu durumda, her bölüme farklı bir adres bloğu atanır. İşletme departmanları birden çok yerde bulunabileceğinden, bu yöntem etkili bir toplama mekanizması oluşturmaya yardımcı olmayabilir. Organizasyonel dağılım için, bu yöntem genellikle topoloji tabanlı yöntemle birlikte kullanılır.

Dördüncü yöntemde önekler, VoIP veya kablosuz hizmetler gibi hizmetlere göre atanır. Bu yöntem aynı zamanda toplama sorunundan da etkilenir ve sonuç olarak genellikle topoloji tabanlı yöntemle birlikte kullanılır.

IPv6 Alt Ağ Oluşturma Planlama Şeması: Infra Space

No.AlanUzunlukAçıklama
1Net8NGN veya VPN gibi mantıksal bir ağı tanımlar.
Mantıksal bir ağ, birden çok hizmet türünü taşıyabilir.
Fiziksel bir ağ, birden çok mantıksal ağ taşıyabilir.
Maksimum 256 ağ atanabilir.
2SubT200: geridöngü adresi 01: OAM adresi 10: ara bağlantı adresi olabilen bir adres türünü tanımlar
3Region6İl gibi bir bölgeyi tanımlar.
En fazla 64 bölge atanabilir ve çok sayıda hizmetin bulunduğu bir ile iki veya üç bölge atanabilir.
4SubNet20Her bölgenin kendisi tarafından atanır.

IPv6 Alt Ağ Oluşturma Planlama Şeması: Sunucu Çiftliği Alanı – Server-Farm Space

No.AlanUzunlukAçıklama
1Res6000000 değeriyle ayrılmıştır.
2Region6İl gibi bir bölgeyi tanımlar.
En fazla 64 bölge atanabilir ve çok sayıda hizmetin bulunduğu bir ile iki veya üç bölge atanabilir.
3SubNet24Her bölgenin kendisi tarafından atanır.

IPv6 Alt Ağ Oluşturma Planlama Şeması: Müşteri Alanı – Customer Space

No.AlanUzunlukAçıklama
1Region6İl gibi bir bölgeyi tanımlar.
En fazla 64 bölge atanabilir ve çok sayıda hizmetin bulunduğu bir ile iki veya üç bölge atanabilir.
Bölge alanı ayarlarının diğer adres alanlarındaki ayarlarla tutarlı olması önerilir.
2Pool14Bir adres havuzunu tanımlar.
K’nin 1024 olduğu maksimum 16K adres havuzu atanabilir.
3CPE16CPE’lere atanan IA_NA ve IA_PD öneklerini tanımlar.
K’nin 1024 olduğu durumda maksimum 65K / 64, 4K / 60 veya 256/56 ön ek atanabilir.

IPv6 Alt Ağ Oluşturma Planlama Önerileri

IPv6 Adreslerinin Hiyerarşik Tasarımına Yönelik Öneriler

Hiyerarşik tasarım, her IPv6 adresinin bağımsız alanlara bölünmesi anlamına gelir. Rotaları özetlemek için her alan ayrı ayrı planlanabilir. Düşük dereceli alanlar, IPv6 adres planlama esnekliğini geliştirmek için yüksek dereceli alanların değerlerine göre planlanabilir. Aşağıda bir örnek verilmiştir:

  • Serv en yüksek dereceli alandır ve Serv değeri kalan alanların planlamasını belirler. Servis değeri 0100, Sunucu Grubu adres alanını gösterir. Kalan kısım 2, 3 ve 4 numaralı alanlara bölünür. Bu alan 0100 dışında bir değere ayarlanırsa farklı bir tasarım kullanılır.
  • Field 3 (Region) – Alan 3 (Bölge), sonraki adresler için fiziksel bölgeyi tanımlar..
  • Alanlar canlı ağlara göre planlanır. Referans boyutları aşağıdaki gibidir:
    • Address space – Adres alanı: Infra, Server-Farm veya Customer gibi
    • Region – Bölge: fiziksel veya mantıksal
    • Service type – Hizmet türü: HSI, VoIP, IPTV veya kurumsal ara bağlantı
    • User type – Kullanıcı türü: konut, işletme veya endüstri
    • User level – Kullanıcı seviyesi: altın, gümüş veya bakır
  • Saha konumlarının toplamaya göre tasarlanması gerekir. Adres alanı ve bölge gibi toplanması yüksek alanlar, yüksek sıralı konumlara yerleştirilir.
  • Aşırı hiyerarşi, hizmetlerin ve adres planlamasının yakın eşleşmesine yol açarak hizmet gelişimini daha da engeller ve adres alanı kullanımını azaltır. Bu nedenle, canlı ağlara göre uygun sayıda alanın belirlenmesi gerekir.

IPv6 Alt Ağ Oluşturma Önerileri

  • Bir terminal sistemine veya ana bilgisayara bağlı ağ kesimi için yalnızca / 64 alt ağını kullanın.
  • lopback için / 128 alt ağını kullanın.
  • Altyapı için yalnızca / 64, / 126 veya / 127 alt ağını kullanın.
    • İkiden fazla adres gerektiren altyapı ağı segmentini desteklemek için bir plan yapın (örneğin, / 124).
    • Alt ağ planlamasını basit tutun ve bir pilot proje ve ilk dağıtım için / 64 önekini kullanın. Yavaş yavaş daha spesifik bir alt ağ adresleme planı oluşturun.
  • Ağ topolojisine ve doğal toplama noktalarına göre önek bilgilerini özetleyin.
    • Özetleme sınırı içinde işletme ve hizmet tabanlı dağıtım modunu düşünün. Bazı durumlarda, işlemi basitleştirmek için katı özetleme yeteneklerinden fedakarlık yapılması gerekebilir.
  • Gelecekteki büyüme için planda belirli bir marj ayırın. Harici bağlantı gerektirmeyen ağ cihazları (yazıcılar gibi) için benzersiz yerel adresler kullanın.
  • Altyapıda bağlantı yerel adreslerin kullanımını izleyin.

Kaynak : https://support.huawei.com/carrier/docview?nid=DOC1100597423

wordpress xmlrpc erişimini kapatmak

oluşturulmasında ve kullanılmasındaki temel düşünce güzel olsada kullanılmıyorsa xmlrpc wordpress için güvenlik açığı riski barındırıyor.

apache kullanıyorsanız .htacces dosyasına aşagıdaki ilaveleri yaparak riskleri minimize etmiş olursunuz.


# .htaccess WordPress xmlrpc.php devre disi birakmak
<Files xmlrpc.php>
 order deny,allow
 deny from all
 #allow from <izin verilen ip adresleri>
 allow from xxx.xxx.xxx.xxx
</Files>

docker kullanarak zabbix kurulumu

öncelikle kullanacağız image leri docker repository den çekeceğiz. Bu örnekte sunucu olarak nginx ve veritabanı olarak mysql kullanıyorum. daha optmizebir bir yapı taiki kurulabilir.

docker pull mysql
docker pull zabbix/zabbix-server-mysql
docker pull zabbix/zabbix-web-nginx-mysql
docker pull zabbix/zabbix-java-gateway
docker pull zabbix/zabbix-agent

sonrasında

docker images

ile kontrolleri yapabiliriz.

şimdi sıra ile imageleri başlatalım. kullanılan port kullanıcı adı ve şifrenizi mevcut sistemine göre uyarlamanız gerekebilir.

docker run --name mysql-server -t -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" -d mysql --character-set-server=utf8 --collation-server=utf8_bin --default-authentication-plugin=mysql_native_password
docker run --name zabbix-java-gateway -t --restart unless-stopped -d zabbix/zabbix-java-gateway
docker run --name zabbix-server-mysql -t -e DB_SERVER_HOST="mysql-server" -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" -e ZBX_JAVAGATEWAY="zabbix-java-gateway" --link mysql-server:mysql --link zabbix-java-gateway:zabbix-java-gateway -p 10051:10051 --restart unless-stopped -d zabbix/zabbix-server-mysql
docker run --name zabbix-web-nginx-mysql -t -e DB_SERVER_HOST="mysql-server" -e MYSQL_DATABASE="zabbix" -e MYSQL_USER="zabbix" -e MYSQL_PASSWORD="zabbixmysqlsifre" -e MYSQL_ROOT_PASSWORD="mysqlrootsifre" --link mysql-server:mysql --link zabbix-server-mysql:zabbix-server -p 80:8080 --restart unless-stopped -d zabbix/zabbix-web-nginx-mysql
docker run --name zabbix-agent --link mysql-server:mysql --link zabbix-server-mysql:zabbix-server -e ZBX_HOSTNAME="Zabbix server" -e ZBX_SERVER_HOST="zabbix-server" -d zabbix/zabbix-agent

doğru şekilde çalıştığını kontrol edelim.

docker ps -a

şimi konfigürasyon bilgilerine bakalım… burada bize ip adresi gerekiyor…

docker inspect zabbix-agent

şimfi bir tarayıcı açarak ip adresini yazalım. zabbix kullanıcı giriş sayfası ile karşılaşırsak herşey tamamdır. default kullanıcı ado şifresi

Username: Admin
Password: zabbix

şeklindedir

windows da taskkill ile görev sonlandırma

zorunlu olarak windows kullanıyorsanız linuxdeki görevi oldürmek için ps ve kill kombinasyonlarını sürekli arıyorsunuz. windowsda bunun için bir tool var aslında..

tasklist /v

ile mevcut görev tablosunu görebilirsiniz. bu tabloda pid ile görevi sonlandırmak isterseniz taskkill uygulamasını kullanmamız gerkeiyor.

taskkill /F /PID pid-numarasi

uygulama adı ise görevi sonlandırmak isterseniz

taskkill /F /IM "ferhatcicektest.exe"

parametlerini kullanailirsiniz. uygulama ismi içinde joker karekter kullanımına izin verilmekte.

taskkill /F /IM "ferhat**"

rainloop dizin ve dosya yetki ayarları

kurulumun /var/www/rainloop dizinine yapıldığını varsayarak yetkili kullanıcı ile aşagıdaki komutlar çalıştırılmalıdır

cd /var/www/rainloop
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
cd /var/www/rainloop
chown -R www-data:www-data .

Back To Top