EUI-64 (Genişletilebilir Benzersiz Tanımlayıcı-64) işlemi, bir ağdaki cihazlara benzersiz IPv6 adresleri atamak için kullanılan bir yöntemdir. IPv6 (İnternet Protokolü sürüm 6), mevcut IPv4 adreslerinin tükenmesi nedeniyle IPv4'ün yerini almak üzere yavaş yavaş uygulanan İnternet Protokolünün en yeni sürümüdür.
Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi
IPv6'da adresler, 128 bit IPv4 adreslerinin aksine 32 bit dizeler olarak temsil edilir. Bu, IPv4'e kıyasla son derece fazla sayıda kullanılabilir adres sağlar.
IPv6 adresi, her biri dört onaltılık karakterle temsil edilen 16 bitlik sekiz gruba bölünmüştür. Örneğin bir IPv6 adresi şu şekilde görünecektir: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
adımlar
EUI-64 işlemi, arayüz kısmını (adresin ağdaki bir cihazı benzersiz şekilde tanımlayan kısmı) bir IPv6 adresine eşlemek için kullanılır. EUI-6 sürecini kullanarak bir IPv64 adresinin arayüz kısmını oluşturma adımları aşağıda verilmiştir:
Cihazın MAC adresini alın
MAC (Medya Erişim Kontrolü) adresi, bir cihazın ağ arayüz kartına (NIC) atanan benzersiz bir adrestir. Genel olarak MAC adresleri üretici tarafından atanır ve her NIC için benzersizdir.
MAC adresini ikiye bölün
MAC adresi 48 bittir ve EUI-64 işlemi, IPv6 adresindeki arayüz kısmının 64 bit olmasını gerektirir. Bu nedenle MAC adresi alınır ve her biri 24 bitlik iki yarıya bölünür.
FFFE dizisini ekle
Daha sonra “FFFE” (onaltılık) dizisi MAC adresinin 24 bitlik iki yarısının ortasına eklenir. Bu, her yarıyı 32 bit'e dönüştürür.
Yedinci biti ters çevir
32 bitin ilk yarısının yedinci biti (en anlamlı bit) ters çevrilir. Bu işlem, otomatik olarak oluşturulan yerel IPv6 adresleriyle çakışmaları önlemek için yapılır.
İki yarıyı birleştirin
Son olarak, 32 bitlik iki yarım, IPv64 adresinin arayüz kısmını temsil eden 6 biti oluşturmak üzere birleştirilir.
Genel öneki ekleyin
EUI-64 işlemi arayüz parçasını oluşturur, ancak tam IPv6 adresini oluşturmak için yine de global ağ önekiyle birleştirilmesi gerekir. Genel önek İnternet servis sağlayıcısı veya ağ yöneticisi tarafından atanır.
Tam IPv6 adresini oluşturun
Global öneki EUI-64 işlemi tarafından oluşturulan 64 bit ile birleştirmek, cihaza özel arayüz kısmıyla birlikte tam IPv6 adresiyle sonuçlanır.
örnek
EUI-6 işlemini kullanarak bir IPv64 adresi oluşturmak için: Bir cihazın aşağıdaki MAC adresine sahip olduğumuzu varsayalım: 00:1A:2B:3C:4D:5E
1 Adım: MAC adresini her biri 24 bitlik iki yarıya bölün:
İlk yarı: 001A2B
İkinci yarı: 3C4D5E
2 Adım: FFFE dizisini ekleyin:
İlk yarı: 001A2B
İkinci yarı: FFFE3C4D5E
3 Adım: İlk yarının yedinci bitini ters çevirin:
Orijinal ilk yarı: 001A2B
00182. biti ters çevirdikten sonra: XNUMXB
4 Adım: İki yarıyı birleştirin:
Ortaya çıkan arayüzün bir kısmı: 00182BFFFE3C4D5E
5 Adım: Genel öneki ekleyin:
Genel ağ önekinin şöyle olduğunu varsayalım: 2001:0db8:85a3::/64
6 Adım: Tam IPv6 adresini oluşturun:
Global öneki oluşturulan arayüz kısmıyla birleştiriyoruz:
Dirección IPv6 completa: 2001:0db8:85a3:0018:2bff:fe3c:4d5e
Bu, EUI-6 sürecini kullanan cihaz için oluşturulan benzersiz IPv64 adresidir. Genel önekin (2001:0db8:85a3::/64) ağa göre değişebileceği ve EUI-64 işleminin yalnızca IPv6 adresinin arayüz kısmı için geçerli olduğu unutulmamalıdır. Genel önek, İnternet servis sağlayıcısı veya ağ yöneticisi tarafından atanır ve cihazın ait olduğu ağı tanımlamak için kullanılır.
EUI-64'ü MikroTik'te yapılandırma
EUI-64'ü MikroTik yönlendiricide yapılandırmak için aşağıdaki adımları izlemelisiniz:
- EUI-64'ü "ether1" arayüzü için yapılandırmak istediğinizi varsayalım. Şimdi ağınızın genel önekini yapılandırmanız gerekir. Genel önekinizin “2001:0db8:85a3::/64” olduğunu varsayalım. Aşağıdaki komutla yapılandırabilirsiniz:
/ipv6 address add address=2001:0db8:85a3::/64 advertise=yes interface=ether1
- Değişiklikleri uygulayarak EUI-64 sürecinin oluşturulduğunu görebileceğiz
EUI-64 sürecinin avantajları
- benzersizlik: EUI-64 süreci, ağdaki her cihazın benzersiz bir IPv6 adresine sahip olmasını sağlar. Bu, adres çakışması olasılığını önemli ölçüde azaltır ve ağ yönetimini basitleştirir.
- Otomatik yapılandırma: EUI-64 süreci ile cihazlar, manuel konfigürasyona veya DHCPv6 sunucusuna ihtiyaç duymadan IPv6 adreslerini otomatik olarak oluşturabilirler. Bu, IPv6 ağlarının dağıtımını ve bakımını kolaylaştırır.
- İzlenebilirlik: EUI-6 işlemi tarafından oluşturulan IPv64 adresinin bir kısmı cihazın MAC adresinden geldiğinden, cihaz üreticisini IPv6 adresinin ilk üç sekizlisi üzerinden takip etmek mümkündür.
EUI-64 sürecinin dezavantajları
- Tahmin edilebilirlik: EUI-6 işlemi tarafından oluşturulan IPv64 adresinin kısmı, cihazın MAC adresini temel alır. Bu, adresleri öngörülebilir hale getirebilir ve ağ taramasına veya saldırılara karşı duyarlı hale getirebilir. Saldırganlar, saldırılarını tanımlamak ve hedeflemek için cihaz üreticisi hakkındaki bilgileri ve diğer özellikleri kullanabilir.
- MAC adresi değişiklikleri: Bir cihazın MAC adresi değişirse (örneğin bir donanım değişikliği veya ürün yazılımı güncellemesi nedeniyle), EUI-6 işlemi tarafından oluşturulan IPv64 adresinin arayüz kısmı da değişecektir. Bu, ağ bağlantısını etkileyebilir ve IPv6 adresini temel alan ilkelere sahip diğer cihazlarda ayarlamalar yapılmasını gerektirebilir.
- Adres Gizliliği: EUI-6 sürecini kullanarak IPv64 adresini oluşturmak, ağ ve cihazlarla ilgili bilgileri açığa çıkarabilir ve bu da gizlilik endişelerine yol açabilir. Bu nedenle bazı senaryolarda geçici adresler oluşturmak veya rastgele bir tanımlayıcı kullanmak gibi diğer IPv6 adresi tahsis teknikleri tercih edilebilir.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitap
MikroTik, RouterOS v6 ile IPv7 kitabı
RouterOS v6'ye güncellenen MTCIPv7E Sertifikasyon Kursu için çalışma materyali
"IPv2'da EUI-64: Modern ağlar için benzersiz adresler oluşturma" üzerine 6 yorum
Üçüncü soru yanlış. EUI-64 sürecinde sera gazları mı?
José, kesinlikle haklısın. Bu soruyu ortadan kaldırmak için ilerledik. Uyarınızı çok takdir ediyoruz.