ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOMİSYONU. IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU

Transkript

1 ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOMİSYONU IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU

2 IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU PROJE NO: Yrd. Doç.Dr. İsmail KADAYIF Arş.Gör. Olcay KABAL Aralık, 2006 ÇANAKKALE Bu proje, Çanakkale Onsekiz Mart Üniversitesi Bilimsel Araştırma Projeleri Komisyonu tarafından desteklenmiştir.

3 İÇİNDEKİLER Sayfa No TEŞEKKÜR...i TABLOLAR...ii ŞEKİLLER...iii ÖZET... vi ABSTRACT...vii 1. GİRİŞ IPv IPv IPv6 Nedir? Adres Türleri Özel bir ön eki olmayan adresler Adresin ağ kısmı; önek (prefix) diye de bilinir Adres türleri (host kısmı) Yönlendirme için önek uzunlukları IPv6 Hakkında Bilinmesi Gereken Kritik Noktalar IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU İÇİN YÖNTEM VE TEKNİKLER İkili Yığın (Dual Stack) Yapılandırılmış Tünelleme Otomatik Tünelleme to Teredo DJB AutoIPv over İŞLETİM SİSTEMLERİNİN IPv6 DESTEKLERİNİN AÇILMASI Windows'ta IPv6 Desteğinin Açılması Linux'ta IPv6 Desteğinin Açılması Sistemin IPv6 Kullanımına Hazırlanması Çekirdeğin IPv6'ya hazırlanması IPv6'ya hazır ağ yapılandırma araçları IPv6'ya hazır deneme/hata ayıklama uygulamaları Arabirimlerin Yapılandırması Farklı ağ aygıtları Arabirimlerin aktif/pasif hale getirilmesi IPv6 Adreslerinin Yapılandırılması IPv6 Adreslerinin Görüntülenmesi Bir IPv6 Adresinin Eklenmesi IPv6 Adreslerini Kaldırmak Normal IPv6 Rotalarının Yapılandırılması Varolan IPv6 rotalarının görüntülenmesi Bir ağ geçidi üzerinden bir IPv6 rotası eklemek Bir ağ geçidi üzerinden IPv6 rotası kaldırmak... 28

4 Bir arabirim üzerinden IPv6 rotası eklemek Bir arabirim üzerinden IPv6 rotası kaldırmak Komşuların Araştırılması ip kullanılarak komşuların görüntülenmesi ip kullanılarak komşu tablosunun değiştirilmesi IPv4 İçinde IPv6 Tüneli Yapılandırmak Tünel türleri Varolan tünellerin görüntülenmesi Noktadan-noktaya tünel yapılandırması to4 tünellerin ayarları Otomatik Yapılandırma ve Gezicilik Şifreleme ve Kimlik Denetimi Şifreleme ve kimlik denetimi kipleri Servis Kalitesi (QoS) IPv6 Uyumlu Artalan Süreçleri İçin İpuçları Rota Bilgilendirme Sunucusu (radvd) Dinamik Host Yapılandırma Protokolü v6 Sunucusu (dhcp6s) UYGULAMALAR İki bilgisayarlı ağdaki başlangıç v4 yapılandırması, v6 destekleri açılmış haldeki yapılandırmaları ve aralarında iletişim kurulması İki bilgisayarın ÇOMÜ Network üne bağlıyken ürettikleri otomatik adresler ve aralarındaki bağlanabilirlik IPv4 altyapılı sistemde IPv6 destekli halde çalışan bilgisayarların uluslar arası IPv6 ağlarına bağlanması için kullanılan yöntemler ve test sonuçları Örnek bir kurumun 6to4 tünelleme ile IPv6 Internet ine erişimi için yapılması gereken yapılandırma ayarları Gereksinimler Kullanılan Bileşenler to4 Tünelinin Çalışma Mekanizması to4 Tünellerinin Kısıtlamaları Tünelleme Senaryosu Ağ Diyagramı Yapılandırmalar Üniversitemizde mevcut IPv4 yapısının IPv6 ya entegrasyonu için yapılması gerekenler Otomatik Yapılandırma Tünel Yapılandırması BGP Statik Yönlendirme SONUÇ KAYNAKLAR... 74

5 TEŞEKKÜR Projemize yardımlarından dolayı Arş.Gör. Davut AKÇİÇEK e teşekkür ederiz. i

6 TABLOLAR Tablo No Tablo Adı Sayfa No Tablo Testlerde kullanılan bilgisayarların genel özellikleri Tablo PC1 ve PC2 makinelerinin ağ yapılandırma türleri Tablo Testlerde kullanılan bilgisayarların genel özellikleri Tablo Bize tahsis edilen tünel hakkında ayrıntılı bilgi Tablo Çözüm için kullanılan aygıtların tanımlamaları Tablo adresinden C0A8:6301 v6 adres parçasının elde edilişi ii

7 ŞEKİLLER Şekil No Şekil Adı Sayfa No Şekil 3.1 IPv4 ve IPv6 paket yapıları... 7 Şekil 5.1 Yerel Ağ Bağlantısı özellikleri penceresinde Yükle seçeneğini seçiyoruz Şekil 5.2 Ağ bileşeni türü olarak İletişim Kuralını seçip Ekle ye basıyoruz Şekil 5.3 Microsoft TCP/IP sürüm 6 yı seçerek Tamam diyoruz Şekil 5.4 Yerel Ağ Bağlantısı özelliklerinde Microsoft TCP/IP sürüm 6 desteğinin Varlığı Şekil PC1 in başlangıç v4 yapılandırması Şekil PC2 nin başlangıç v4 yapılandırması Şekil PC1 makinesinden PC2 ye erişim Şekil PC1 makinesinin v6 adres yapılandırması Şekil PC2 makinesinin v6 adres yapılandırması Şekil PC1 makinesinden PC2 makinesine IPv6 erişimi Şekil PC2 makinesinden PC1 makinesine IPv6 erişimi Şekil PC1 makinesinden PC2 link-local arayüzüne erişim için rota izleme komutunun kullanılması Şekil PC1 makinesinin sanal adrese sahip olması durumundaki ağ yapılandırması Şekil PC2 makinesinin sanal adrese sahip olması durumundaki ağ Yapılandırması Şekil PC1 in PC2 ye v4 erişebilirliğinin sınanması Şekil PC1 in PC2 nin link-local adresine erişimi (kullanılan bölge kimliğine dikkat ediniz) Şekil PC2 nin PC1 in link-local adresine erişimi Şekil PC1 in site-local adrese erişimi Şekil PC2 nin site-local adrese erişimi iii

8 Şekil PC1 den PC2 nin tünel bağdaştırıcı otomatik tünelleme sahte arayüzüne erişim Şekil PC2 den PC1 in tünel bağdaştırıcı otomatik tünelleme sahte arayüzüne erişim Şekil PC2 makinesinde gerçek IP varken v6 yapılandırması Şekil PC1 den PC2 nin link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 den PC2 nin gerçek IP sine erişim ve 6to4 adresine erişim denemesi. 47 Şekil PC2 den PC1 in link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 makinesinde gerçek IP varken v6 yapılandırması Şekil PC1 den PC2 için link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 den PC2 nin tünel bağdaştırıcı 6to4 tünelleme sahte arayüzü adresine erişim Şekil PC1 de IPv6 desteğinin açılması Şekil PC2 de IPv6 desteğinin açılması Şekil PC1 in ağ yapılandırma bilgisi Şekil PC2 nin ağ yapılandırma bilgisi Şekil PC1 den PC2 nin v4 adresine erişim Şekil PC1 den PC2 link-local adresine erişim Şekil PC2 den PC1 link-local adresine erişim Şekil PC2 den sitesine ping6 ile erişim denemesi Şekil sitesine erişim ve bu erişimde izlenilen yolu görmek için çalıştırılan traceroute komutu Şekil Oluşturduğumuz tun6to4 arayüzü yapılandırması özellikleri Şekil PC2 den sitesine ping6 ile erişim Şekil v6 ile e erişirken paketlerin izlediği güzergah Şekil Tarayıcıda v6 adres çağrımına örnek iv

9 Şekil Ulakbim v6 ftp hizmeti sunucusuna erişim (sayısal adres çağrımı ile) Şekil Ulakbim v6 ftp hizmeti sunucusuna erişim Şekil Tünel oluşturulmadan önceki bir v6 adrese erişememe durumu Şekil sit arayüzlerinin tanımlanması Şekil İki uç nokta arasında tünel oluşturma ve gerekli yönlendirme ayarları Şekil Çeşitli v6 adreslerine başarılı erişimler Şekil Örnek kurumun başlangıç IPv4 ağ topolojisi Şekil Kurumdan v6 omurgasına 6to4 tüneli v

10 IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU ÖZET Günümüzün IPv4 temelli ağlarında belirginleşen başlıca sorunlardan biri yeni hostlar için nerdeyse elde IP nin kalmamasıdır. Bu iki nedenden kaynaklanır: Birinci neden, IP uzayının verimli tasarlanmamış olmasıdır. İkincisi ise, internet öylesine etkileyici büyümektedir ki bu dev ağa bağlanan bilgisayar sayısı inanılmaz şekilde artmaktadır. Bunun yanında, kullanıcılar daha fazla, daha kaliteli hizmet istemekte ve IPv4 buna karşılık verememektedir.ipv6 bu talepleri karşılamak için anahtar bir teknoloji olarak ortaya çıkmıştır. İnternetin geleceğinin IPv6 protokolüne dayandığı ve internete bağlı hostların donanım ve yazılımlarının buna göre şekilleneceği görülmektedir. Projemizin konusu Internet Protocol version 4 kullanan bilgisayar ağlarının Internet Protocol version 6 kullanan bilgisayar ağlarına dönüştürülmesi, entegrasyonudur. Yapılacak çalışmada yeni nesil teknoloji IPv6 protokolünün uluslar arası standartları araştırılacak ve bu protokolün IPv4 e göre tercih edilme sebeplerinin ayrıntıları belirtilecektir. IPv6 ağlarına geçiş için gerekecek teknik alt yapının nasıl olması gerektiği önerilecektir. IPv6 protokolünü kullanan bilgisayar ağlarının dünyadaki diğer IPv6 ya da IPv4 protokolünü kullanan bilgisayar ağlarıyla etkileşiminin, bilgi iletişiminin sağlanabilmesi için yapılması gereken yapılandırmaların ne olması nasıl olması gerektiği araştırılacak; çözüm önerileri sunulacaktır. Araştırma çalışmalarımızın uygulanabilirliğini görmek, sonuçlarını almak için BAP desteği ile alabileceğimiz bilgisayarlar üzerinde çeşitli yapılandırmalar yaparak uygulama ortaya çıkartmayı hedeflemekteyiz. Anahtar kelimeler: IPv6, IPv4, IP, protokol, bilgisayar ağları vi

11 IPv4 NETWORK INTEGRATION TO IPv6 NETWORK ABSTRACT One of the major problems regarding today s IPv4 based internet is that there is virtually no IP left for new hosts. This mainly stems from two reasons. First, the IP space was not designed efficiently. Second, internet has expanded so dramatically that each year an unprecedented number of computers have been connected to internet. Besides, customers are demanding for more quality of services (QoS), and IPv4 can not provide it.ipv6 has emerged as a key technology to remedy these concerns. It seems that the future of internet relies on IPv6 protocol and the hardware/software of hosts connected to internet will be re-shaped accordingly. Our project aims to convert and integrate an IPv4 based network to an IPv6 based network. In our research, the new generation technology will be investigated, and the details of the reasons of preferring this protocol to IPv4 will be given. To ensure its feasibility, IPv4 based network must be able to interactively and easily connect to other networks using either IPv4 or IPv6. For this process, the required features of the technical infrastructure of IPv6 enabled network will be investigated and some suggestions regarding a practical integration will be made. Moreover, in our project, we are to supply solutions for what the configurations are to be for efficient communication. We plan to realize our project in practice and to get results via the support of BAP. Key words: IPv6, IPv4, IP, protocol, computer networks vii

12 1. GİRİŞ IETF (Internet Engineering Task Force) bilgisayar ağları mühendisliği ve geliştirmesi konusunda olası problemlere çözüm sunmak amacıyla Internet Architecture Board (IAB) tarafından 1986 yılında kurulan bir kuruluştur. IETF önderliğinde 1990'lı yılların başından itibaren yeni bir adresleme sistemine geçiş ihtiyacının hissedildiği vurgulanmaya başlanmıştır yılında bu organizasyon yeni nesil internet protokolü için bir takım önerilerde bulunmuştur. Hedeflenen yeni protokolün taşıması gereken özellikler bir taslak olarak belirlenmiş ve bu yeni protokole IPng (Internet Protocol next generation) veya IPv6 (Internet Protocol version 6) denilmesi kararlaştırılmıştır (Bradner, 1995). Bu önerilerin en önemli sebeplerinden biri internetin oldukça hızlı genişlemesi ve her yıl internete eklenen host sayısının bir önceki yıla oranla çok fazla sayıda olmasıdır. Örneğin Ocak 1999 da yaklaşık 45 milyon host varken bu sayı Mayıs 2000 de yaklaşık 80 milyona ulaşmış, Mayıs 2001 de 120 milyonun üzerine çıkmıştır (Waddington, 2002). IPv6 ya İhtiyacın Nedenleri -Mevcut IPv4 protokolü servis kalitesine yeterince destek vermiyor (QoS). IPv6 protokolü ise veri, görüntü, video ve ses taşımada IPv4'ten çok daha kalitelidir. Internet kullanıcılarının sayısı da arttıkça daha kaliteli servis isteği talepleri çığ gibi büyümektedir. -IPv6 ölçeklenebilir ve güvenli bir protokoldür. IPv4 te ise uluslararası güvenirlilik standartlarına uyumluluk zor sağlanmaktadır veya yoktur. -IPv4 te hizmetin gerçek zaman aralığında olacağına (haberleşmenin belirli zaman aralığında olacağına) garanti yoktur. -IPv4 adres uzayının yılları arasında tükeneceği tahmin edilmektedir (Huang, 2003). -IPv4 adreslemenin başlangıçta etkin bir şekilde organize edilememesi ve adaletli dağıtılamaması sebebiyle bir çok ülke IPv4 adres ihtiyacını karşılayamamaktadır. Kullanılabilen adres uzayının tükenmeden IPv6 sistemlerine geçişin hızlandırılması ihtiyacı vardır. -Bilgisayar ağlarında iletilen paketlerdeki adresleme sisteminde kullanılan başlık bilgilerinin verimli bir biçimde organize edilememesi yol bulma işleminin yavaşlamasına sebep olmaktadır. Bu duruma IPv6 sistemine geçiş ile gelecek çözüm başlık bilgilerinin daha esnek hale getirilmesi; yani seçenekli kullanılabilmesi sayesinde CPU nun daha verimli çalışabilmesinin sağlanmasıdır. Başlıktaki esneklik, uygulama programının talep ettiği servisin kalitesine göre başlık bilgisinin değişebilirliği anlamına gelmektedir; bu da mesajların daha kısa sürede işlenmesi ve yönlendirilmesi imkanını sağlamaktadır (Tian ve diğ., 2001). -IPv6, adres ataması işlemlerini otomatikleştirdiği için cihazların "Plug and Play" tak-çalıştır mantığıyla internete bağlanmasına imkan verecektir (Zhang ve diğ., 2004). Internetin bu denli hızlı yaygınlaşmasının önceden tahmininden dolayı 1995 yılında IETF 32 bit temelli IPv4 protokolünün yerine 128 bit temelli IPv6 versiyonun geliştirilmesini önermiştir. (IPv6 Forum), (IETF), (IPv6). Bu protokolün ayrıntılarını veren birçok yayın vardır (Huitema, 1998), (Miller. 2000), (Hagen, 2002), (Hagino. 2004), (Davies. 2002), (Loshin, 2003), (Niles, 1998), (Malone ve diğ., 2005). IPv4 ile 2^32 host internete bağlanabiliyorken bu sayı IPv6 ile 2^128, o da yaklaşık 3.4x10^38 sayısına karşılık gelmektedir. Bu sayı gelecekte herhangi bir adres sıkıntısı yaşanmasını önleyebilecek kadar çok büyük bir adres uzayını öngörmektedir yılına kadar bu protokol bir öneriler taslağı olarak kalmıştır. Bu protokolün pratiğe geçirilmesi ile ilgili çalışmalar ilk kez Çin'de 1998 yılında başlamıştır yılında IETF IPv6 çalışma grubu bu protokolün geliştirilmesinin tamamlandığını duyurdu. Japonya tarafından Eylül 2000 de bu protokolün yayılmasına destek verildi Şubatta Güney Kore yine bu desteğini açıkladı. Nisan 2001 de Avrupa Komisyonu da bu protokolü benimsedi. 1

13 Dünyanın birçok ülkesinde IPv6 protokolünü kullanan bilgisayar ağları kurulmaya ve geliştirilmeye başlanmıştır. Bu yöndeki çalışmalarda özellikle IP adres sıkıntısı çeken Çin, Japonya, Tayvan gibi Asya ülkeleri başı çekmektedir. Bazı ülkelerin IP sıkıntısı çekmelerinin temel sebebi IP'lerin ülkeler arasında adaletli bir şekilde dağıtılmayışıdır. Bu durum IPv6 temelli bilgisayar ağlarının geliştirilmesini tetiklemektedir. Bu amaçla Telecommunications Advancement Organization (TAO) Japan Gigabit Network (JGN) ağını IPv6 ile uyumlu hale getirdi (Kobayashi ve diğ., 2003). JGN bir dizi araştırma merkezini, hükümet kurumlarını ve üniversiteleri birbirine bağlamaktadır. Japonya da JGN IPv6 Çalışma Grubu mevcut IPv4 temelli JGN'yi IPv6 ile uyumlu hale getirebilmek için bir dizi probleme çözüm sunmaya çalıştı. Bunlardan bazıları aşağıda verilmiştir (Kobayashi ve diğ., 2003): - IPv4 ve IPv6 adreslerinin atanmasına yönelik yöntem önerdi. - Sunucuların ve yönlendiricilerin güncellenmesi sağlandı. - IPv6 uyumlu DNS sistemlerinin kurulumu gerçekleştirildi. - IPv4 temelli düğümlerin IPv6 temelli düğümlere dönüşüm senaryoları oluşturuldu. - Bütün bu internetin IPv6 temelli internete dönüşüm senaryosu oluşturuldu. Dünyanın birçok ülkesinde olduğu gibi Çin de de teknolojik gelişmelere paralel olarak internet ve mobil cihaz kullanıcılarının sayısı hızla artmaktadır. Çin gibi gelişmekte olan ülkeler kendi internet teknolojilerinin gelişmesi ve yaygınlaşması için IPv6 protokolünü bir gereksinim olarak gördüler. Bu konudaki araştırmalar ve projeler başarıyla devam etmektedir. Pratikte uygulanabilirlikleri görülmektedir. Örneğin Çin de Eğitim Bakanlığı tarafından yürütülen Çin Eğitim ve Araştırma Ağı (China Education and Research Network CERNET ) ile Çin Bilimler Akademisi (China Academy of Sciences CAS ) tarafından yürütülen Çin Bilim ve Teknoloji Ağı (China Science and Technology Network CSTNET ) projeleri ülkenin IPv6 geçiş sürecini hızlandırmak için başlatılmış öncü projelerdir (Li ve diğ., 2003). Türkiye de Durum Türkiye'de de aynı Çin'de olduğu gibi IP sıkıntısı vardır. Özellikle bu sıkıntı C sınıfı IP'lere sahip üniversite veya kurumlarda ciddi boyutlardadır. Bu da C sınıfı ağların eğer ağ parçalanmamış ise en fazla 255 hostu internete bağlayabilmesinden kaynaklanmaktadır. Örnek olarak üniversitemizde (ÇOMÜ) C sınıfı IP bloğu ( ) kullanılmaktadır. Fakültelere tahsis edilen IP sayısı 10 gibi çok küçük bir rakamdır. Bu da IP tahsis edilmeyen akademisyenlerin IP isteyen sitelere (kütüphaneler gibi) girişini engellemektedir. Bu ve benzeri karşılaşılan sorunlar bilgisayar ağı kullanıcılarına gerçek IP lerin atanmasıyla çözüme kavuşacaktır. Bu da ancak IP adres uzayını arttıracak olan IPv6 teknolojisiyle mümkündür. TÜBİTAK'a bağlı bir teknoloji merkezi olan ve Türkiye'nin akademik ağ (UlakNet) alt yapısını yöneten ULAKBİM (Ulusal Akademik Ağ ve Bilgi Merkezi) bünyesinde yapılan çalışmalarda IPv6 denemeleri yapılmış ve şu anda çalışan servislerin IPv6 üzerinde de çalışması sağlanmıştır. UlakNet bünyesinde IPv6 ya geçis çalışmaları 2003 yılı başında, Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için 2001:A98::/32 IPv6 adres aralığı alınmasıyla başlamıstır yılının başında, bu adres aralığı kullanılarak UlakNet e bağlı uçlara talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır. UlakNet in global Internet le IPv6 bağlantısı BGP4+ yönlendirme protokolü ile 1.5 senedir Avrupa Akademik Ağı GEANT üzerinden mevcuttur, şu anda ULAKBİM deki http, ftp, rsync, dns, web önbellekleme servisleri IPv4 yanında IPv6 olarak da kullanıcılara sunulmaktadır. ULAKBİM tarafından IPv6 ya geçiş çalışmalarının Türkiye de öncelikle tüm üniversitelerde başlatılması istenmektedir. Bu kapsamda çalışmaların daha iyi organize 2

14 edilebilmesi, bilgi paylaşımı için UlakNet IPv6 Görev Gücü kurulmuştur (IPv6 Türkiye). Türkiye de 2006 Kasım itibariyle IPv6 adres bloklarını talep edip alan üniversiteler şunlardır: * Orta Doğu Teknik Üniversitesi (Ocak 2004) * Sabancı Üniversitesi (Ocak 2004) * Çukurova Üniversitesi (Ocak 2004) * Bahçeşehir Üniversitesi (Mart 2004) * Selçuk Üniversitesi (Nisan 2004) * Doğu Akdeniz Üniversitesi (Mayıs 2004) * Uludağ Üniversitesi (Ocak 2005) * Çanakkale Onsekiz Mart Üniversitesi (Ekim 2005) Çalışmamızda amacımız IPv4 ağlarının IPv6 ağlarına entegrasyonu sürecinde yapılması gerekenler üzerinedir. Bu kapsamda ilerleyen bölümlerde IPv4 ağlarının genel özellikleri, IPv6 ağlarının ayrıntılı özellikleri, IPv6 ya geçişin getirileri, v4 ağlarından v6 ağlarına geçiş mekanizmaları, uluslararası IPv6 Internet ine bağlanabilmek için yapılması gerekenler, kurum veya kuruluşların v6 ya entegrasyonu için yapılacaklar ve üniversitemiz için temel olarak yapılması gereken yapılandırmalar anlatılacak, yaptığımız uygulamalar açıklanacaktır. Çalışmamızın Çanakkale Onsekiz Mart Üniversitemizin, ülkemizin IPv6 teknolojisini tanımasına ve bu teknolojiye geçişte üniversitemizin Türkiye de öncü üniversitelerden biri olmasını sağlayacağına inanıyoruz. 3

15 2. IPv4 Internet Protokolü (IP) (Postel, 1981), insanlığı bilgi çağına taşıyan Internet ağının temel yapı taşıdır. Internet'e bağlı herhangi iki bilgisayar arasındaki iletişim bu protokol aracılığıyla sağlanır. Bu açıdan IP'yi Internet'in ortak lisanı olarak da nitelendirebiliriz. IP, ağ katmanlarına baktığımızda TCP ve UDP gibi taşıma katmanı protokollerinin altında, Ethernet ve ATM gibi bağ katmanı protokollerinin de üzerinde yer alır. Temel görevi, Internet'e bağlı bilgisayarların iletişim amacıyla adreslenebilmesi ve gönderilen veri paketlerinin ağ içerisinde yönlendirilmesidir. IP bundan yaklaşık 20 yılı aşkın bir süre önce geliştirilmiş bir teknoloji. İlk amacı çok daha kısıtlı bir boyutta (askeri iletişim amaçlı) kullanım olmasına rağmen, geçtiğimiz 10 yıl zarfında bu teknoloji dünya çapında kullanıma açılmıştır. Özel sektörün bu altyapıyı bir toplu iletişim aracı olarak kullanmaya başlaması ve WWW'in gelişmesi IP'nin hızla yaygınlaşmasını sağlayan faktörler olmuştur. Ama ne yazık ki, bu popülerliğin bir yan etkisi de bu eski protokolün limitlerine ulaşması ve böylesine ağır bir yükün altından kalkamayacak duruma gelmesidir. Günümüz Internet'i IP protokolünün 4. sürümü (IPv4) üzerine kurulmuştur. Bilgisayarların iletişim sırasında uçtan uca adreslenebilmesini sağlayan IPv4 adresleri 32 bitten ibarettir. Adresler birbirinden nokta ile ayrılmış dört oktetden oluşur. Bu sayılar 0 ile 255 arasında bir değer olabilir. Örnek bir IPv4 adresi dir. IPv4 adresi ile alt ağ maskesi değerini lojik AND işlemine tabii tutularak ağ adresi bulunur. Her bir IPv4 adres sınıfı için bu alt ağ maskesi değeri farklıdır. IPv4 Adres sınıfları: A Sınıfı Adresler: IPv4 adresindeki ilk oktet 0 ile 127 arasındadır ve varsayılan alt ağ maskesi dır. A sınıfı IPv4 adreslerinde ilk oktet ağ adresini diğer üç oktet ise makine yi gösterir. Burada ilk oktet in 0 ve 127 olma durumları özel durumlardır ve ağda kullanılmazlar. Örneğin yerel makine adresidir. B Sınıfı Adresler: IPv4 adresindeki ilk oktet 128 ile 191 arasındadır ve kullanılan alt ağ maskesi ise dır. Bu da demektir ki bu tür bir IPv4 adresinde ilk iki oktet ağ adresini diğer iki oktet ise makine adresini gösterir. B sınıfı IPv4 adresinin kullanılabileceği ağ sayısı ve her bir ağda kullanılabilecek makine sayısı ise dür. Örnek bir B sınıfı IP adresi olarak verilebilir. C Sınıfı Adresler: IPv4 adresindeki ilk oktet in değeri 192 ile 223 arasında olabilir ve varsayılan alt ağ maskesi değeri ise dır. Yani bu tür bir IPv4 adresinde ilk üç oktet ağ adresini son oktet ise makine adresini belirtir. Örneğin IPv4 adresini inceleyelim. Bu IPv4 adresi C sınıfı bir IPv4 adresidir. Bu üç IP sınıfının haricinde D ve E sınıfı IP adresler de mevcuttur. D sınıfı IP adresleri multicast yayınlar için kullanılır. E sınıfı adresler ise bilimsel çalışmalar için saklı tutulmuştur (Kirch ve diğ., 2000). 32 bitlik adres alanı teoride 4,294,967,296 tane adres oluşturabilse de, verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hiçbir zaman ulaşamaz. WWW'in patlarcasına gelişmesinin yanı sıra son zamanlarda kablosuz erişimin de yaygınlaşmasıyla 32 bitlik adres alanı varolan ihtiyacı karşılamakta yetersiz kalmaya başlamıştır. Bu problem karşısında IPv4 adres havuzunun etkin kullanımı için çeşitli yöntemler geliştirildi. IPv4 adres bloklarının değişken boyutlarda olmasına izin veren CIDR (Classless Inter-Domain Routing) (Rekhter ve diğ., 1993), aynı adresin farklı zamanlarda değişik bilgisayarlarca kullanımına (devre mülk) olanak tanıyan PPP (Point-to-point Protocol) 4

16 (Simpson, 1994) ve DHCP (Dynamic Host Configuration Protocol) (Droms, 1997) bunların başlıcalarıdır. Bu teknikler de yetersiz kalmaya başlayınca bazı kurumların kullanmadıkları büyük adres bloklarını geri vermelerine iknaya bile başvuruldu (Örnek: Stanford Üniversitesi'nin 036/8 adres bloğunu IANA'ya iadesi). Ne yazık ki sonunda anlaşıldı ki, varolan IPv4 mimarisiyle Internet'e bağlı tüm düğümlere birbirleriyle çakışmayan adres vermek mümkün değil, aynı anda aynı adresin paylaşımı kaçınılmaz. Sonunda ağ adres çeviricisi (NAT - Network Address Translator) Internet mimarisine girdi. NAT'in amacı, üzerinde barındırdığı bir IPv4 adresini birden çok bilgisayarın Internet'e bağlanırken paylaşımına sunmaktır. Bu bilgisayarlarla Internet arasında bir geçit görevi yapan NAT (Egevang ve diğ., 1994), Internet mimarisinin en temel prensiplerinden olan uçtan uca adresleme ve paket bütünlüğünü yok eden yegane etkendir. IPv4 adres kıtlığı için ancak bir yama niteliğinde kullanılan NAT teknolojisinin Internet'e faydasından çok zararının olduğu kabul görmüş bir gerçektir. NAT üzerinden istemci-sunucu iletişiminin sadece tek yönlü işleyebilmesi, IPsec bağlantılarının sağlanamaması, ağların sınırlı ölçeklenirliği ve yönetim zorlukları başlıca problemler arasındadır (Yeğin, 2006). 5

17 3. IPv6 Internet'in hızla büyüyen adres kıtlığı problemi ve NAT yüzünden girmiş olduğu sağlıksız gelişimin engellenmesi için, Internet protokollerinden sorumlu Internet Engineering Task Force (IETF) 1990 yıllarının başında yeni bir çalışma grubu kurdu. O zamanki adıyla IPng (Internet Protocol, next generation) Çalışma Grubu, yeni IP protokolünün geliştirilmesi görevini üstlendi. Internet mimarisinin temel prensiplerinin korunarak sağlıklı gelişiminin sağlanması ve yeni uygulamaların önünün açılabilmesi için IP protokolünün yeni bir sürümünün geliştirilmesi öngörüldü. Yaklaşık 10 yılı aşkın bir süredir endüstri, akademi, hükümetler ve çeşitli organizayonların ortak çalışması sonucu IPv6 protokolü doğmuş oldu. ("v5", IPv4'ün uzantısı olarak geliştirilen ve deneysel kullanımın ötesine geçememiş SP (Stream Protocol) protokolüne (Topolcic, 1990) ayrılmış.) IPv6 protokolü, IETF'nin yayınlamış olduğu bir seri RFC belgesi vasıtasıyla tanımlanmıştır. IPv6'yı IPv4'ten ayıran en önemli özelliği 128 bitlik genişletilmiş adres alanıdır. Bu genişlemenin sağlamış olduğu teorik adreslenebilir düğüm sayısı 340,282,366,920,938,463,463,374,607,431,768,211,456'dır. Böylesine geniş bir adres alanının şu an yaşadığımız adres sıkıntısını çözmenin yanında Internet uygulamalarında yeniliklere de yol açması bekleniyor. Öte yandan, IP üzerinde yapılan değişiklikler sadece bununla da kalmayıp, protokolün tam anlamıyla tekrar gözden geçirilmesi ve yenilenmesi de söz konusu olmuştur. Bunlar arasında basitleştirilmiş ve 64 bitlik işlemcilere göre düzenlenmiş paket başlığı, paket bölünmesinin sadece uç noktalarda yapılacak olması yönlendiricilerin veri trafiğini daha seri bir şekilde işleyebilmesi için yapılan değişikliklerdir. Temel IP başlığının yanı sıra ihtiyaca göre eklenebilir uzantı başlıkların tanımlanabilmesi protokolün eskenliğini arttıran bir faktör olmuştur. Güvenlik için IPsec (IP security protocol (Kent ve diğ., 1998)) şartı da IPv6 ile gelen özellikler arasında yer alır. 128 bitten oluşan IPv6 adreslerinin ilk 64 bitlik kısmı alt ağı adreslemek için kullanılan adres blok bilgisini içerir. Adres bloğu, bir paketin varacağı son adrese kadar olan yolda yönlendirilmesini sağlar. Geriye kalan 64 bit ise bu adrese vardığında paketin son alıcısının tespitinde kullanılır. IPv6 adresleri 16 lık düzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 örneğinde olduğu gibi 16 bitlik gruplar birbirlerinden ':' ile ayrılır. Ardarda gelen iki ':' sadece bir kereye mahsus kullanılabilir ve aralarında kalan bütün hanelerin sıfır değerini taşıdığını ifade eder. Otomatik adres konfigurasyonu IPv6'nın getirmiş olduğu önemli yeniliklerdendir. Ağ üzerindeki adres atama görevini üstlenmiş bir DHCP ya da PPP sunucusu olmaksızın ağa bağlı düğümlerin kendilerince adres edinmelerine olanak tanır. Temelinde ağdaki yönlendiricilerin gerekli adres bloğunu anons etmeleri ve düğümlerin de bu bloğa kendilerinden 64 bitlik bir değer eklemeleriyle adres oluşturmaları yatar. Bu şekilde oluşturulan adreslerin kullanılmadan önce tekillik testinden geçirilmesi gerekir. Düğümler başkaları tarafından kullanılmadığına kanaat getirdikleri adresi kullanıma alabilir. IP protokol başlığında ise büyük değişiklikler olmuştur. IPv4'te varolan protokol başlık büyüklüğü, kimlik bilgisi, paket parçası bilgisi, başlık sağlama toplamı kaldırılmış, IPv6 başlığına yeni olarak akış bilgisi eklenmiş. Tipik 20 bayt genişliğindeki IPv4 başlığının yerini 40 baytlık IPv6 başlığı almış. Temel IPv6 başlığına ek olarak, kendince özel amaçlara yönelik yönlendirme, paket bölmesi, şifreleme ve mobil uzantı başlıkları tanımlanmış. Zaman içerisinde ihtiyaç oldukça bunlara yenilerinin eklenmesi de mümkün kılınmış. Yönlendirme alanında temel prensiplerde bir değişiklik olmamakla birlikte varolan RIP, OSPF, IS-IS, MP-BGP, PIM-SM, PIM-SSM gibi protokoller IPv6 adreslerini işleyebilecek şekilde güncellenmiş. Çoklu gönderim için kullanılan IGMP'nin yerini yeni geliştirilen MLD almış. 6

18 Alan adlarının kaydından sorumlu DNS, artık IPv4 adreslerin yanı sıra IPv6 adreslerini de barındıracak şekilde düzenlenmiş. IPv4 adresleri A tipi kayıtlarda saklanırken, AAAA tipi kayıtlar IPv6 adreslerine tahsis edilmiş. IPv6'yı destekleyen bir DNS sunucusu üzerinde bir alan adı aynı zamanda hem IPv4 hem de IPv6 adreslerine atanabilir. IPv4'ün gezicilik protokolü Mobil IPv4'e karşılık olarak Mobil IPv6 geliştirilmiştir. Aralarında uygulamada öne çıkan farklılıklar olmasına rağmen bu iki protokol ana hatlarıyla birbirlerine benzerler (Yeğin, 2006) IPv6 Nedir? IPv6, IP olarak da bilinen IPv4'ün yerini alan yeni bir üçüncü katman protokolüdür. IPv4'ün tasarlanmasından (Postel, 1980) bu yana geçen bunca yıldan sonra daha fazla adrese ve daha gelişmiş yeteneklere ihtiyaç duyulmaktadır. IPv6 yı tanımlayan son IETF çalışması (Deering ve diğ., 1998) belgesidir. IPv6'nın başlıca değişiklikleri, başlığın yeniden tasarlanmış olması ve adres büyüklüğünün 32 bitten 128 bite yükseltilmesidir. Üçüncü katman adres tabanlı paket yönlendirmesini kullanarak uçtan-uca paket ulaştırılmasından sorumludur. Bu yüzden IPv4 te olduğu gibi IPv6 da da kaynağın ve hedefin adresini içermelidir. IPv6 araştırmamızda bu protokolün özelliklerini ve kullanımını anlatmak için (Bieringer, 2006) belgesinden de faydalanılmıştır. IPv4 paketi IPv6 paketi Şekil 3-1: IPv4 ve IPv6 paket yapıları (ipv6style). 7

19 IPv6 nın faydaları: Daha fazla adres uzayı Yenilik ihtiyacı: Artık NAT larla idarenin zorlaşması. Ağdaki her düğümün server gibi davranması gerekliliği doğdu. Örneğin, VoIP de IP li düğümler birbirlerine doğrudan bağlanma ihtiyacındadırlar. Durumsuz otomatik yapılandırma (stateless autoconfiguration): Bir hostun ağa bağlı yeniden başlamasıyla yine yeniden aynı adresi elde etmesi mekanizması. Bu durumda host 128 bitlik v6 adresin son 64 bitini kendi MAC ının bir kombinasyonu gibi üretir, bu aynıdır zaten; ilk 64 bitini ise ağdaki aktif IP dağıtıcısından alır. Yeniden numaralandırma: Bir grup hostun IP adresinin değiştirilmesi inanılmaz kolaylaşmıştır. Bunun için yönlendiricilerin eski öneki yayması durdurulur, yeni önek yayması (advertise) başlatılır. IPv6 da yeni olan akış etiketi (flow label) alanı aynı akışa (stream) veya oturuma ait olan paketlerin ortak bir akış etiketi değerini paylaşmasıyla her paketin derinlemesine irdelenmeden tanınmasının kolaylaşmasını sağlar. Akışın veya oturumun tanınması servis kalitesi mekanizmaları için yararlıdır. Verimlilik: IPv6 adres işleme IPv4 adres işlemeden birçok konuda daha verimlidir. IPv6 adres boyutu (128 bit) IPv4 ün (32 bit) 4 katı olmasına karşın IPv6 başlık bilgisi (40 byte) IPv4 başlık bilgisinin (20 byte) sadece 2 katıdır. IPv6 daki verimlilik gelişmeleri özetle: o IPv6 başlık bilgisi sabit bir uzunluğa sahiptir. o IPv6 başlık bilgisi bir seferde 64 bit işlenecek şekilde iyileştirilmiştir (IPv4 te bir seferde 32 bit işlenmektedir). o Her bir paketin bir yönlendiriciyi geçtiği her anda yapılan IPv4 başlık bilgisi hata kontrolü (checksum) IPv6 da kaldırılmıştır. o Artık yönlendiriciler büyük boyutlu paketleri küçük parçalara ayırmak (fragment) zorunda kalmayacaklar, basitçe, kaynakları daha küçük paketler göndermeleri konusunda uyaracaklar. o Keşif fonksiyonları için olan tüm yayınlar (broadcast) çoklu-yayınlarla (multicast) değiştirilmiştir. Sadece aktif olarak dinleyen (listen) hostlar multicast için rahatsız edilir, kesilir, broadcast te olduğu gibi tüm hostlara bulaşılmaz (Beijnum, 2006). IPv6 her ne kadar yapısında güvenlik konusunda bir çok yenilik getirse de Ulakbim bünyesinde yapılan IPv6 ya geçiş çalışmalarında görüldüğü kadarıyla IPv6 ya geçiş aşamasında güvenliğin sağlanması konusu pratikte IPv6 kodlarının çoğunun deneysel olması, güvenlik duvarlarının protokolün tüm özelliklerini desteklememeleri gibi sorunlar nedeniyle teoride olduğu kadar iyi çalışmamakta ve ekstra güvenlik riskleri doğurabilmektedir. DOS- DDOS saldırıları açısından IPv4 ve IPv6 yı karşılaştırırken bu tip saldırıların yapılmasında temel teşkil eden smurf ve spoof saldırılarına yeni versiyon IP deki durumları açısından bakılması gerekmektedir. Her ne kadar (Ferguson ve diğ., 2000) de spoof saldırılarından korunmak için önerilen ingress filtreleme tekniği IPv4 de mümkünse de, IPv6 adres yapısının çok kolay şekilde özetlenebilmesi filtrelemeleri çok daha kolay hale getirecek, örneğin UlakNet in tüm IP lerini temsil için 3 tane /16 adres yazmak yerine bir tane /32 adres yazmak yeterli olacaktır. Smurf saldırıları açısından bakılırsa (Conta ve diğ., 1998) e göre ICMPv6 ya cevap mesajlarının hedef adresi IPv6 multicast, veri-bağı seviyesi multicast ve broadcast adresi olamayacağı için smurf saldırılarının IPv6 dünyasında karşılıkları olmadığını söyleyebiliriz. Pratikte DOS-DDOS saldırılarını önlemede IPv6 ya geçmenin en büyük avantajı, yeni kurbanlarını genelde mevcut adres aralığını tarayarak arayan saldırganların, yeni bilgisayar IP lerini bulmakta karşılaşacakları zorluklardır. IPv6 da pratikte kullanılan en 8

20 küçük subnet /64 olduğu için bu subnette saldırılan bir bilgisayardan diğer bilgisayarları bulmak için 264 olasılık olduğu anlamına geliyor ki bu saniyede host tarasanız bile subnetteki tüm bilgisayarları bulmanızın yıl alacağı anlamına geliyor. IPv4 de bu sayı genelde subnetler /24 olduğu için 28 yani 256 idi. Bu durumda saldırganların yeni yöntemler geliştirmeleri gerekecektir (Karaarslan, 2006) Adres Türleri IPv4'te olduğu gibi IPv6 adresleri de alt ağ maskeleri kullanarak ağlara ayrılabilir. Bir arabirime farklı amaçlar için (alias, multicast) birden çok IP adresinin verilebilmesinin gerekliliği IPv4 tecrübesinden anlaşılmıştır. Gelecekte de genişletilebilir kalmak için IPv6 daha ileri giderek bir arabirime birden çok IPv6 adresinin verilmesine olanak sağlamaktadır. Adres sayısının RFC ile tanımlanmış bir sınırlaması olmasa da (DoS-Damage of Service ataklarını önlemek için) IPv6 uygulamalarının getirdiği bir sınırı vardır. IPv6, çok fazla bit kullanmanın avantajıyla adres tiplerini bazı özel bitleri kullanarak tanımlar. Adres türleri IPv4'ün A, B ve C sınıfı adreslerine benzememektedir. Ayrıca, otomatik yapılandırmayı kolaylaştırmak için adresler 64 bit'lik ağ bölümü ve 64 bit'lik istemci bölümü olarak ayrılmıştır Özel bir öneki olmayan adresler Localhost adresi IPv4'te olan geridönüş arabiriminin adresi IPv6'da şöyledir: 0000:0000:0000:0000:0000:0000:0000:0001 ya da kısaca: ::1 Kaynağı ya da hedefi bu adres olan paketler göndericiyi terk edemezler. Belirsiz adres IPv4'ün "any" ya da " " adreslerine karşılık gelen özel IPv6 adresi şöyledir: 0000:0000:0000:0000:0000:0000:0000:0000 ya da: :: Bu adresler çoğunlukla soket bağlamada ya da yönlendirme tablolarında kullanılırlar. Not:Belirsiz adresler hedef adresi olarak kullanılamazlar. Gömülü olarak IPv4 içeren IPv6 adresleri IPv4 adreslerini içeren iki tür adres vardır. IPv4 haritalı IPv6 adresleri IPv6 uyumlu IPv4 adresleri bazen IPv6 tarafından etkinleştirilmiş artalan süreçleri tarafından sadece IPv4 adreslerini bağlamakta kullanılır. Bu adresler 96 karakter uzunluğunda özel bir önek ile tanımlanırlar (a.b.c.d IPv4 adresidir): 0:0:0:0:0:ffff:a.b.c.d/96 ya da kısaca: ::ffff:a.b.c.d/96 Örneğin IPv4 adresi şu hali alır: ::ffff: