ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOMİSYONU. IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOMİSYONU. IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU"

Transkript

1 ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJELERİ KOMİSYONU IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU

2 IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU PROJE NO: Yrd. Doç.Dr. İsmail KADAYIF Arş.Gör. Olcay KABAL Aralık, 2006 ÇANAKKALE Bu proje, Çanakkale Onsekiz Mart Üniversitesi Bilimsel Araştırma Projeleri Komisyonu tarafından desteklenmiştir.

3 İÇİNDEKİLER Sayfa No TEŞEKKÜR...i TABLOLAR...ii ŞEKİLLER...iii ÖZET... vi ABSTRACT...vii 1. GİRİŞ IPv IPv IPv6 Nedir? Adres Türleri Özel bir ön eki olmayan adresler Adresin ağ kısmı; önek (prefix) diye de bilinir Adres türleri (host kısmı) Yönlendirme için önek uzunlukları IPv6 Hakkında Bilinmesi Gereken Kritik Noktalar IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU İÇİN YÖNTEM VE TEKNİKLER İkili Yığın (Dual Stack) Yapılandırılmış Tünelleme Otomatik Tünelleme to Teredo DJB AutoIPv over İŞLETİM SİSTEMLERİNİN IPv6 DESTEKLERİNİN AÇILMASI Windows'ta IPv6 Desteğinin Açılması Linux'ta IPv6 Desteğinin Açılması Sistemin IPv6 Kullanımına Hazırlanması Çekirdeğin IPv6'ya hazırlanması IPv6'ya hazır ağ yapılandırma araçları IPv6'ya hazır deneme/hata ayıklama uygulamaları Arabirimlerin Yapılandırması Farklı ağ aygıtları Arabirimlerin aktif/pasif hale getirilmesi IPv6 Adreslerinin Yapılandırılması IPv6 Adreslerinin Görüntülenmesi Bir IPv6 Adresinin Eklenmesi IPv6 Adreslerini Kaldırmak Normal IPv6 Rotalarının Yapılandırılması Varolan IPv6 rotalarının görüntülenmesi Bir ağ geçidi üzerinden bir IPv6 rotası eklemek Bir ağ geçidi üzerinden IPv6 rotası kaldırmak... 28

4 Bir arabirim üzerinden IPv6 rotası eklemek Bir arabirim üzerinden IPv6 rotası kaldırmak Komşuların Araştırılması ip kullanılarak komşuların görüntülenmesi ip kullanılarak komşu tablosunun değiştirilmesi IPv4 İçinde IPv6 Tüneli Yapılandırmak Tünel türleri Varolan tünellerin görüntülenmesi Noktadan-noktaya tünel yapılandırması to4 tünellerin ayarları Otomatik Yapılandırma ve Gezicilik Şifreleme ve Kimlik Denetimi Şifreleme ve kimlik denetimi kipleri Servis Kalitesi (QoS) IPv6 Uyumlu Artalan Süreçleri İçin İpuçları Rota Bilgilendirme Sunucusu (radvd) Dinamik Host Yapılandırma Protokolü v6 Sunucusu (dhcp6s) UYGULAMALAR İki bilgisayarlı ağdaki başlangıç v4 yapılandırması, v6 destekleri açılmış haldeki yapılandırmaları ve aralarında iletişim kurulması İki bilgisayarın ÇOMÜ Network üne bağlıyken ürettikleri otomatik adresler ve aralarındaki bağlanabilirlik IPv4 altyapılı sistemde IPv6 destekli halde çalışan bilgisayarların uluslar arası IPv6 ağlarına bağlanması için kullanılan yöntemler ve test sonuçları Örnek bir kurumun 6to4 tünelleme ile IPv6 Internet ine erişimi için yapılması gereken yapılandırma ayarları Gereksinimler Kullanılan Bileşenler to4 Tünelinin Çalışma Mekanizması to4 Tünellerinin Kısıtlamaları Tünelleme Senaryosu Ağ Diyagramı Yapılandırmalar Üniversitemizde mevcut IPv4 yapısının IPv6 ya entegrasyonu için yapılması gerekenler Otomatik Yapılandırma Tünel Yapılandırması BGP Statik Yönlendirme SONUÇ KAYNAKLAR... 74

5 TEŞEKKÜR Projemize yardımlarından dolayı Arş.Gör. Davut AKÇİÇEK e teşekkür ederiz. i

6 TABLOLAR Tablo No Tablo Adı Sayfa No Tablo Testlerde kullanılan bilgisayarların genel özellikleri Tablo PC1 ve PC2 makinelerinin ağ yapılandırma türleri Tablo Testlerde kullanılan bilgisayarların genel özellikleri Tablo Bize tahsis edilen tünel hakkında ayrıntılı bilgi Tablo Çözüm için kullanılan aygıtların tanımlamaları Tablo adresinden C0A8:6301 v6 adres parçasının elde edilişi ii

7 ŞEKİLLER Şekil No Şekil Adı Sayfa No Şekil 3.1 IPv4 ve IPv6 paket yapıları... 7 Şekil 5.1 Yerel Ağ Bağlantısı özellikleri penceresinde Yükle seçeneğini seçiyoruz Şekil 5.2 Ağ bileşeni türü olarak İletişim Kuralını seçip Ekle ye basıyoruz Şekil 5.3 Microsoft TCP/IP sürüm 6 yı seçerek Tamam diyoruz Şekil 5.4 Yerel Ağ Bağlantısı özelliklerinde Microsoft TCP/IP sürüm 6 desteğinin Varlığı Şekil PC1 in başlangıç v4 yapılandırması Şekil PC2 nin başlangıç v4 yapılandırması Şekil PC1 makinesinden PC2 ye erişim Şekil PC1 makinesinin v6 adres yapılandırması Şekil PC2 makinesinin v6 adres yapılandırması Şekil PC1 makinesinden PC2 makinesine IPv6 erişimi Şekil PC2 makinesinden PC1 makinesine IPv6 erişimi Şekil PC1 makinesinden PC2 link-local arayüzüne erişim için rota izleme komutunun kullanılması Şekil PC1 makinesinin sanal adrese sahip olması durumundaki ağ yapılandırması Şekil PC2 makinesinin sanal adrese sahip olması durumundaki ağ Yapılandırması Şekil PC1 in PC2 ye v4 erişebilirliğinin sınanması Şekil PC1 in PC2 nin link-local adresine erişimi (kullanılan bölge kimliğine dikkat ediniz) Şekil PC2 nin PC1 in link-local adresine erişimi Şekil PC1 in site-local adrese erişimi Şekil PC2 nin site-local adrese erişimi iii

8 Şekil PC1 den PC2 nin tünel bağdaştırıcı otomatik tünelleme sahte arayüzüne erişim Şekil PC2 den PC1 in tünel bağdaştırıcı otomatik tünelleme sahte arayüzüne erişim Şekil PC2 makinesinde gerçek IP varken v6 yapılandırması Şekil PC1 den PC2 nin link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 den PC2 nin gerçek IP sine erişim ve 6to4 adresine erişim denemesi. 47 Şekil PC2 den PC1 in link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 makinesinde gerçek IP varken v6 yapılandırması Şekil PC1 den PC2 için link-local, site-local ve otomatik tünelleme adreslerine erişimler Şekil PC1 den PC2 nin tünel bağdaştırıcı 6to4 tünelleme sahte arayüzü adresine erişim Şekil PC1 de IPv6 desteğinin açılması Şekil PC2 de IPv6 desteğinin açılması Şekil PC1 in ağ yapılandırma bilgisi Şekil PC2 nin ağ yapılandırma bilgisi Şekil PC1 den PC2 nin v4 adresine erişim Şekil PC1 den PC2 link-local adresine erişim Şekil PC2 den PC1 link-local adresine erişim Şekil PC2 den sitesine ping6 ile erişim denemesi Şekil sitesine erişim ve bu erişimde izlenilen yolu görmek için çalıştırılan traceroute komutu Şekil Oluşturduğumuz tun6to4 arayüzü yapılandırması özellikleri Şekil PC2 den sitesine ping6 ile erişim Şekil v6 ile e erişirken paketlerin izlediği güzergah Şekil Tarayıcıda v6 adres çağrımına örnek iv

9 Şekil Ulakbim v6 ftp hizmeti sunucusuna erişim (sayısal adres çağrımı ile) Şekil Ulakbim v6 ftp hizmeti sunucusuna erişim Şekil Tünel oluşturulmadan önceki bir v6 adrese erişememe durumu Şekil sit arayüzlerinin tanımlanması Şekil İki uç nokta arasında tünel oluşturma ve gerekli yönlendirme ayarları Şekil Çeşitli v6 adreslerine başarılı erişimler Şekil Örnek kurumun başlangıç IPv4 ağ topolojisi Şekil Kurumdan v6 omurgasına 6to4 tüneli v

10 IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU ÖZET Günümüzün IPv4 temelli ağlarında belirginleşen başlıca sorunlardan biri yeni hostlar için nerdeyse elde IP nin kalmamasıdır. Bu iki nedenden kaynaklanır: Birinci neden, IP uzayının verimli tasarlanmamış olmasıdır. İkincisi ise, internet öylesine etkileyici büyümektedir ki bu dev ağa bağlanan bilgisayar sayısı inanılmaz şekilde artmaktadır. Bunun yanında, kullanıcılar daha fazla, daha kaliteli hizmet istemekte ve IPv4 buna karşılık verememektedir.ipv6 bu talepleri karşılamak için anahtar bir teknoloji olarak ortaya çıkmıştır. İnternetin geleceğinin IPv6 protokolüne dayandığı ve internete bağlı hostların donanım ve yazılımlarının buna göre şekilleneceği görülmektedir. Projemizin konusu Internet Protocol version 4 kullanan bilgisayar ağlarının Internet Protocol version 6 kullanan bilgisayar ağlarına dönüştürülmesi, entegrasyonudur. Yapılacak çalışmada yeni nesil teknoloji IPv6 protokolünün uluslar arası standartları araştırılacak ve bu protokolün IPv4 e göre tercih edilme sebeplerinin ayrıntıları belirtilecektir. IPv6 ağlarına geçiş için gerekecek teknik alt yapının nasıl olması gerektiği önerilecektir. IPv6 protokolünü kullanan bilgisayar ağlarının dünyadaki diğer IPv6 ya da IPv4 protokolünü kullanan bilgisayar ağlarıyla etkileşiminin, bilgi iletişiminin sağlanabilmesi için yapılması gereken yapılandırmaların ne olması nasıl olması gerektiği araştırılacak; çözüm önerileri sunulacaktır. Araştırma çalışmalarımızın uygulanabilirliğini görmek, sonuçlarını almak için BAP desteği ile alabileceğimiz bilgisayarlar üzerinde çeşitli yapılandırmalar yaparak uygulama ortaya çıkartmayı hedeflemekteyiz. Anahtar kelimeler: IPv6, IPv4, IP, protokol, bilgisayar ağları vi

11 IPv4 NETWORK INTEGRATION TO IPv6 NETWORK ABSTRACT One of the major problems regarding today s IPv4 based internet is that there is virtually no IP left for new hosts. This mainly stems from two reasons. First, the IP space was not designed efficiently. Second, internet has expanded so dramatically that each year an unprecedented number of computers have been connected to internet. Besides, customers are demanding for more quality of services (QoS), and IPv4 can not provide it.ipv6 has emerged as a key technology to remedy these concerns. It seems that the future of internet relies on IPv6 protocol and the hardware/software of hosts connected to internet will be re-shaped accordingly. Our project aims to convert and integrate an IPv4 based network to an IPv6 based network. In our research, the new generation technology will be investigated, and the details of the reasons of preferring this protocol to IPv4 will be given. To ensure its feasibility, IPv4 based network must be able to interactively and easily connect to other networks using either IPv4 or IPv6. For this process, the required features of the technical infrastructure of IPv6 enabled network will be investigated and some suggestions regarding a practical integration will be made. Moreover, in our project, we are to supply solutions for what the configurations are to be for efficient communication. We plan to realize our project in practice and to get results via the support of BAP. Key words: IPv6, IPv4, IP, protocol, computer networks vii

12 1. GİRİŞ IETF (Internet Engineering Task Force) bilgisayar ağları mühendisliği ve geliştirmesi konusunda olası problemlere çözüm sunmak amacıyla Internet Architecture Board (IAB) tarafından 1986 yılında kurulan bir kuruluştur. IETF önderliğinde 1990'lı yılların başından itibaren yeni bir adresleme sistemine geçiş ihtiyacının hissedildiği vurgulanmaya başlanmıştır yılında bu organizasyon yeni nesil internet protokolü için bir takım önerilerde bulunmuştur. Hedeflenen yeni protokolün taşıması gereken özellikler bir taslak olarak belirlenmiş ve bu yeni protokole IPng (Internet Protocol next generation) veya IPv6 (Internet Protocol version 6) denilmesi kararlaştırılmıştır (Bradner, 1995). Bu önerilerin en önemli sebeplerinden biri internetin oldukça hızlı genişlemesi ve her yıl internete eklenen host sayısının bir önceki yıla oranla çok fazla sayıda olmasıdır. Örneğin Ocak 1999 da yaklaşık 45 milyon host varken bu sayı Mayıs 2000 de yaklaşık 80 milyona ulaşmış, Mayıs 2001 de 120 milyonun üzerine çıkmıştır (Waddington, 2002). IPv6 ya İhtiyacın Nedenleri -Mevcut IPv4 protokolü servis kalitesine yeterince destek vermiyor (QoS). IPv6 protokolü ise veri, görüntü, video ve ses taşımada IPv4'ten çok daha kalitelidir. Internet kullanıcılarının sayısı da arttıkça daha kaliteli servis isteği talepleri çığ gibi büyümektedir. -IPv6 ölçeklenebilir ve güvenli bir protokoldür. IPv4 te ise uluslararası güvenirlilik standartlarına uyumluluk zor sağlanmaktadır veya yoktur. -IPv4 te hizmetin gerçek zaman aralığında olacağına (haberleşmenin belirli zaman aralığında olacağına) garanti yoktur. -IPv4 adres uzayının yılları arasında tükeneceği tahmin edilmektedir (Huang, 2003). -IPv4 adreslemenin başlangıçta etkin bir şekilde organize edilememesi ve adaletli dağıtılamaması sebebiyle bir çok ülke IPv4 adres ihtiyacını karşılayamamaktadır. Kullanılabilen adres uzayının tükenmeden IPv6 sistemlerine geçişin hızlandırılması ihtiyacı vardır. -Bilgisayar ağlarında iletilen paketlerdeki adresleme sisteminde kullanılan başlık bilgilerinin verimli bir biçimde organize edilememesi yol bulma işleminin yavaşlamasına sebep olmaktadır. Bu duruma IPv6 sistemine geçiş ile gelecek çözüm başlık bilgilerinin daha esnek hale getirilmesi; yani seçenekli kullanılabilmesi sayesinde CPU nun daha verimli çalışabilmesinin sağlanmasıdır. Başlıktaki esneklik, uygulama programının talep ettiği servisin kalitesine göre başlık bilgisinin değişebilirliği anlamına gelmektedir; bu da mesajların daha kısa sürede işlenmesi ve yönlendirilmesi imkanını sağlamaktadır (Tian ve diğ., 2001). -IPv6, adres ataması işlemlerini otomatikleştirdiği için cihazların "Plug and Play" tak-çalıştır mantığıyla internete bağlanmasına imkan verecektir (Zhang ve diğ., 2004). Internetin bu denli hızlı yaygınlaşmasının önceden tahmininden dolayı 1995 yılında IETF 32 bit temelli IPv4 protokolünün yerine 128 bit temelli IPv6 versiyonun geliştirilmesini önermiştir. (IPv6 Forum), (IETF), (IPv6). Bu protokolün ayrıntılarını veren birçok yayın vardır (Huitema, 1998), (Miller. 2000), (Hagen, 2002), (Hagino. 2004), (Davies. 2002), (Loshin, 2003), (Niles, 1998), (Malone ve diğ., 2005). IPv4 ile 2^32 host internete bağlanabiliyorken bu sayı IPv6 ile 2^128, o da yaklaşık 3.4x10^38 sayısına karşılık gelmektedir. Bu sayı gelecekte herhangi bir adres sıkıntısı yaşanmasını önleyebilecek kadar çok büyük bir adres uzayını öngörmektedir yılına kadar bu protokol bir öneriler taslağı olarak kalmıştır. Bu protokolün pratiğe geçirilmesi ile ilgili çalışmalar ilk kez Çin'de 1998 yılında başlamıştır yılında IETF IPv6 çalışma grubu bu protokolün geliştirilmesinin tamamlandığını duyurdu. Japonya tarafından Eylül 2000 de bu protokolün yayılmasına destek verildi Şubatta Güney Kore yine bu desteğini açıkladı. Nisan 2001 de Avrupa Komisyonu da bu protokolü benimsedi. 1

13 Dünyanın birçok ülkesinde IPv6 protokolünü kullanan bilgisayar ağları kurulmaya ve geliştirilmeye başlanmıştır. Bu yöndeki çalışmalarda özellikle IP adres sıkıntısı çeken Çin, Japonya, Tayvan gibi Asya ülkeleri başı çekmektedir. Bazı ülkelerin IP sıkıntısı çekmelerinin temel sebebi IP'lerin ülkeler arasında adaletli bir şekilde dağıtılmayışıdır. Bu durum IPv6 temelli bilgisayar ağlarının geliştirilmesini tetiklemektedir. Bu amaçla Telecommunications Advancement Organization (TAO) Japan Gigabit Network (JGN) ağını IPv6 ile uyumlu hale getirdi (Kobayashi ve diğ., 2003). JGN bir dizi araştırma merkezini, hükümet kurumlarını ve üniversiteleri birbirine bağlamaktadır. Japonya da JGN IPv6 Çalışma Grubu mevcut IPv4 temelli JGN'yi IPv6 ile uyumlu hale getirebilmek için bir dizi probleme çözüm sunmaya çalıştı. Bunlardan bazıları aşağıda verilmiştir (Kobayashi ve diğ., 2003): - IPv4 ve IPv6 adreslerinin atanmasına yönelik yöntem önerdi. - Sunucuların ve yönlendiricilerin güncellenmesi sağlandı. - IPv6 uyumlu DNS sistemlerinin kurulumu gerçekleştirildi. - IPv4 temelli düğümlerin IPv6 temelli düğümlere dönüşüm senaryoları oluşturuldu. - Bütün bu internetin IPv6 temelli internete dönüşüm senaryosu oluşturuldu. Dünyanın birçok ülkesinde olduğu gibi Çin de de teknolojik gelişmelere paralel olarak internet ve mobil cihaz kullanıcılarının sayısı hızla artmaktadır. Çin gibi gelişmekte olan ülkeler kendi internet teknolojilerinin gelişmesi ve yaygınlaşması için IPv6 protokolünü bir gereksinim olarak gördüler. Bu konudaki araştırmalar ve projeler başarıyla devam etmektedir. Pratikte uygulanabilirlikleri görülmektedir. Örneğin Çin de Eğitim Bakanlığı tarafından yürütülen Çin Eğitim ve Araştırma Ağı (China Education and Research Network CERNET ) ile Çin Bilimler Akademisi (China Academy of Sciences CAS ) tarafından yürütülen Çin Bilim ve Teknoloji Ağı (China Science and Technology Network CSTNET ) projeleri ülkenin IPv6 geçiş sürecini hızlandırmak için başlatılmış öncü projelerdir (Li ve diğ., 2003). Türkiye de Durum Türkiye'de de aynı Çin'de olduğu gibi IP sıkıntısı vardır. Özellikle bu sıkıntı C sınıfı IP'lere sahip üniversite veya kurumlarda ciddi boyutlardadır. Bu da C sınıfı ağların eğer ağ parçalanmamış ise en fazla 255 hostu internete bağlayabilmesinden kaynaklanmaktadır. Örnek olarak üniversitemizde (ÇOMÜ) C sınıfı IP bloğu ( ) kullanılmaktadır. Fakültelere tahsis edilen IP sayısı 10 gibi çok küçük bir rakamdır. Bu da IP tahsis edilmeyen akademisyenlerin IP isteyen sitelere (kütüphaneler gibi) girişini engellemektedir. Bu ve benzeri karşılaşılan sorunlar bilgisayar ağı kullanıcılarına gerçek IP lerin atanmasıyla çözüme kavuşacaktır. Bu da ancak IP adres uzayını arttıracak olan IPv6 teknolojisiyle mümkündür. TÜBİTAK'a bağlı bir teknoloji merkezi olan ve Türkiye'nin akademik ağ (UlakNet) alt yapısını yöneten ULAKBİM (Ulusal Akademik Ağ ve Bilgi Merkezi) bünyesinde yapılan çalışmalarda IPv6 denemeleri yapılmış ve şu anda çalışan servislerin IPv6 üzerinde de çalışması sağlanmıştır. UlakNet bünyesinde IPv6 ya geçis çalışmaları 2003 yılı başında, Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için 2001:A98::/32 IPv6 adres aralığı alınmasıyla başlamıstır yılının başında, bu adres aralığı kullanılarak UlakNet e bağlı uçlara talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır. UlakNet in global Internet le IPv6 bağlantısı BGP4+ yönlendirme protokolü ile 1.5 senedir Avrupa Akademik Ağı GEANT üzerinden mevcuttur, şu anda ULAKBİM deki http, ftp, rsync, dns, web önbellekleme servisleri IPv4 yanında IPv6 olarak da kullanıcılara sunulmaktadır. ULAKBİM tarafından IPv6 ya geçiş çalışmalarının Türkiye de öncelikle tüm üniversitelerde başlatılması istenmektedir. Bu kapsamda çalışmaların daha iyi organize 2

14 edilebilmesi, bilgi paylaşımı için UlakNet IPv6 Görev Gücü kurulmuştur (IPv6 Türkiye). Türkiye de 2006 Kasım itibariyle IPv6 adres bloklarını talep edip alan üniversiteler şunlardır: * Orta Doğu Teknik Üniversitesi (Ocak 2004) * Sabancı Üniversitesi (Ocak 2004) * Çukurova Üniversitesi (Ocak 2004) * Bahçeşehir Üniversitesi (Mart 2004) * Selçuk Üniversitesi (Nisan 2004) * Doğu Akdeniz Üniversitesi (Mayıs 2004) * Uludağ Üniversitesi (Ocak 2005) * Çanakkale Onsekiz Mart Üniversitesi (Ekim 2005) Çalışmamızda amacımız IPv4 ağlarının IPv6 ağlarına entegrasyonu sürecinde yapılması gerekenler üzerinedir. Bu kapsamda ilerleyen bölümlerde IPv4 ağlarının genel özellikleri, IPv6 ağlarının ayrıntılı özellikleri, IPv6 ya geçişin getirileri, v4 ağlarından v6 ağlarına geçiş mekanizmaları, uluslararası IPv6 Internet ine bağlanabilmek için yapılması gerekenler, kurum veya kuruluşların v6 ya entegrasyonu için yapılacaklar ve üniversitemiz için temel olarak yapılması gereken yapılandırmalar anlatılacak, yaptığımız uygulamalar açıklanacaktır. Çalışmamızın Çanakkale Onsekiz Mart Üniversitemizin, ülkemizin IPv6 teknolojisini tanımasına ve bu teknolojiye geçişte üniversitemizin Türkiye de öncü üniversitelerden biri olmasını sağlayacağına inanıyoruz. 3

15 2. IPv4 Internet Protokolü (IP) (Postel, 1981), insanlığı bilgi çağına taşıyan Internet ağının temel yapı taşıdır. Internet'e bağlı herhangi iki bilgisayar arasındaki iletişim bu protokol aracılığıyla sağlanır. Bu açıdan IP'yi Internet'in ortak lisanı olarak da nitelendirebiliriz. IP, ağ katmanlarına baktığımızda TCP ve UDP gibi taşıma katmanı protokollerinin altında, Ethernet ve ATM gibi bağ katmanı protokollerinin de üzerinde yer alır. Temel görevi, Internet'e bağlı bilgisayarların iletişim amacıyla adreslenebilmesi ve gönderilen veri paketlerinin ağ içerisinde yönlendirilmesidir. IP bundan yaklaşık 20 yılı aşkın bir süre önce geliştirilmiş bir teknoloji. İlk amacı çok daha kısıtlı bir boyutta (askeri iletişim amaçlı) kullanım olmasına rağmen, geçtiğimiz 10 yıl zarfında bu teknoloji dünya çapında kullanıma açılmıştır. Özel sektörün bu altyapıyı bir toplu iletişim aracı olarak kullanmaya başlaması ve WWW'in gelişmesi IP'nin hızla yaygınlaşmasını sağlayan faktörler olmuştur. Ama ne yazık ki, bu popülerliğin bir yan etkisi de bu eski protokolün limitlerine ulaşması ve böylesine ağır bir yükün altından kalkamayacak duruma gelmesidir. Günümüz Internet'i IP protokolünün 4. sürümü (IPv4) üzerine kurulmuştur. Bilgisayarların iletişim sırasında uçtan uca adreslenebilmesini sağlayan IPv4 adresleri 32 bitten ibarettir. Adresler birbirinden nokta ile ayrılmış dört oktetden oluşur. Bu sayılar 0 ile 255 arasında bir değer olabilir. Örnek bir IPv4 adresi dir. IPv4 adresi ile alt ağ maskesi değerini lojik AND işlemine tabii tutularak ağ adresi bulunur. Her bir IPv4 adres sınıfı için bu alt ağ maskesi değeri farklıdır. IPv4 Adres sınıfları: A Sınıfı Adresler: IPv4 adresindeki ilk oktet 0 ile 127 arasındadır ve varsayılan alt ağ maskesi dır. A sınıfı IPv4 adreslerinde ilk oktet ağ adresini diğer üç oktet ise makine yi gösterir. Burada ilk oktet in 0 ve 127 olma durumları özel durumlardır ve ağda kullanılmazlar. Örneğin yerel makine adresidir. B Sınıfı Adresler: IPv4 adresindeki ilk oktet 128 ile 191 arasındadır ve kullanılan alt ağ maskesi ise dır. Bu da demektir ki bu tür bir IPv4 adresinde ilk iki oktet ağ adresini diğer iki oktet ise makine adresini gösterir. B sınıfı IPv4 adresinin kullanılabileceği ağ sayısı ve her bir ağda kullanılabilecek makine sayısı ise dür. Örnek bir B sınıfı IP adresi olarak verilebilir. C Sınıfı Adresler: IPv4 adresindeki ilk oktet in değeri 192 ile 223 arasında olabilir ve varsayılan alt ağ maskesi değeri ise dır. Yani bu tür bir IPv4 adresinde ilk üç oktet ağ adresini son oktet ise makine adresini belirtir. Örneğin IPv4 adresini inceleyelim. Bu IPv4 adresi C sınıfı bir IPv4 adresidir. Bu üç IP sınıfının haricinde D ve E sınıfı IP adresler de mevcuttur. D sınıfı IP adresleri multicast yayınlar için kullanılır. E sınıfı adresler ise bilimsel çalışmalar için saklı tutulmuştur (Kirch ve diğ., 2000). 32 bitlik adres alanı teoride 4,294,967,296 tane adres oluşturabilse de, verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hiçbir zaman ulaşamaz. WWW'in patlarcasına gelişmesinin yanı sıra son zamanlarda kablosuz erişimin de yaygınlaşmasıyla 32 bitlik adres alanı varolan ihtiyacı karşılamakta yetersiz kalmaya başlamıştır. Bu problem karşısında IPv4 adres havuzunun etkin kullanımı için çeşitli yöntemler geliştirildi. IPv4 adres bloklarının değişken boyutlarda olmasına izin veren CIDR (Classless Inter-Domain Routing) (Rekhter ve diğ., 1993), aynı adresin farklı zamanlarda değişik bilgisayarlarca kullanımına (devre mülk) olanak tanıyan PPP (Point-to-point Protocol) 4

16 (Simpson, 1994) ve DHCP (Dynamic Host Configuration Protocol) (Droms, 1997) bunların başlıcalarıdır. Bu teknikler de yetersiz kalmaya başlayınca bazı kurumların kullanmadıkları büyük adres bloklarını geri vermelerine iknaya bile başvuruldu (Örnek: Stanford Üniversitesi'nin 036/8 adres bloğunu IANA'ya iadesi). Ne yazık ki sonunda anlaşıldı ki, varolan IPv4 mimarisiyle Internet'e bağlı tüm düğümlere birbirleriyle çakışmayan adres vermek mümkün değil, aynı anda aynı adresin paylaşımı kaçınılmaz. Sonunda ağ adres çeviricisi (NAT - Network Address Translator) Internet mimarisine girdi. NAT'in amacı, üzerinde barındırdığı bir IPv4 adresini birden çok bilgisayarın Internet'e bağlanırken paylaşımına sunmaktır. Bu bilgisayarlarla Internet arasında bir geçit görevi yapan NAT (Egevang ve diğ., 1994), Internet mimarisinin en temel prensiplerinden olan uçtan uca adresleme ve paket bütünlüğünü yok eden yegane etkendir. IPv4 adres kıtlığı için ancak bir yama niteliğinde kullanılan NAT teknolojisinin Internet'e faydasından çok zararının olduğu kabul görmüş bir gerçektir. NAT üzerinden istemci-sunucu iletişiminin sadece tek yönlü işleyebilmesi, IPsec bağlantılarının sağlanamaması, ağların sınırlı ölçeklenirliği ve yönetim zorlukları başlıca problemler arasındadır (Yeğin, 2006). 5

17 3. IPv6 Internet'in hızla büyüyen adres kıtlığı problemi ve NAT yüzünden girmiş olduğu sağlıksız gelişimin engellenmesi için, Internet protokollerinden sorumlu Internet Engineering Task Force (IETF) 1990 yıllarının başında yeni bir çalışma grubu kurdu. O zamanki adıyla IPng (Internet Protocol, next generation) Çalışma Grubu, yeni IP protokolünün geliştirilmesi görevini üstlendi. Internet mimarisinin temel prensiplerinin korunarak sağlıklı gelişiminin sağlanması ve yeni uygulamaların önünün açılabilmesi için IP protokolünün yeni bir sürümünün geliştirilmesi öngörüldü. Yaklaşık 10 yılı aşkın bir süredir endüstri, akademi, hükümetler ve çeşitli organizayonların ortak çalışması sonucu IPv6 protokolü doğmuş oldu. ("v5", IPv4'ün uzantısı olarak geliştirilen ve deneysel kullanımın ötesine geçememiş SP (Stream Protocol) protokolüne (Topolcic, 1990) ayrılmış.) IPv6 protokolü, IETF'nin yayınlamış olduğu bir seri RFC belgesi vasıtasıyla tanımlanmıştır. IPv6'yı IPv4'ten ayıran en önemli özelliği 128 bitlik genişletilmiş adres alanıdır. Bu genişlemenin sağlamış olduğu teorik adreslenebilir düğüm sayısı 340,282,366,920,938,463,463,374,607,431,768,211,456'dır. Böylesine geniş bir adres alanının şu an yaşadığımız adres sıkıntısını çözmenin yanında Internet uygulamalarında yeniliklere de yol açması bekleniyor. Öte yandan, IP üzerinde yapılan değişiklikler sadece bununla da kalmayıp, protokolün tam anlamıyla tekrar gözden geçirilmesi ve yenilenmesi de söz konusu olmuştur. Bunlar arasında basitleştirilmiş ve 64 bitlik işlemcilere göre düzenlenmiş paket başlığı, paket bölünmesinin sadece uç noktalarda yapılacak olması yönlendiricilerin veri trafiğini daha seri bir şekilde işleyebilmesi için yapılan değişikliklerdir. Temel IP başlığının yanı sıra ihtiyaca göre eklenebilir uzantı başlıkların tanımlanabilmesi protokolün eskenliğini arttıran bir faktör olmuştur. Güvenlik için IPsec (IP security protocol (Kent ve diğ., 1998)) şartı da IPv6 ile gelen özellikler arasında yer alır. 128 bitten oluşan IPv6 adreslerinin ilk 64 bitlik kısmı alt ağı adreslemek için kullanılan adres blok bilgisini içerir. Adres bloğu, bir paketin varacağı son adrese kadar olan yolda yönlendirilmesini sağlar. Geriye kalan 64 bit ise bu adrese vardığında paketin son alıcısının tespitinde kullanılır. IPv6 adresleri 16 lık düzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 örneğinde olduğu gibi 16 bitlik gruplar birbirlerinden ':' ile ayrılır. Ardarda gelen iki ':' sadece bir kereye mahsus kullanılabilir ve aralarında kalan bütün hanelerin sıfır değerini taşıdığını ifade eder. Otomatik adres konfigurasyonu IPv6'nın getirmiş olduğu önemli yeniliklerdendir. Ağ üzerindeki adres atama görevini üstlenmiş bir DHCP ya da PPP sunucusu olmaksızın ağa bağlı düğümlerin kendilerince adres edinmelerine olanak tanır. Temelinde ağdaki yönlendiricilerin gerekli adres bloğunu anons etmeleri ve düğümlerin de bu bloğa kendilerinden 64 bitlik bir değer eklemeleriyle adres oluşturmaları yatar. Bu şekilde oluşturulan adreslerin kullanılmadan önce tekillik testinden geçirilmesi gerekir. Düğümler başkaları tarafından kullanılmadığına kanaat getirdikleri adresi kullanıma alabilir. IP protokol başlığında ise büyük değişiklikler olmuştur. IPv4'te varolan protokol başlık büyüklüğü, kimlik bilgisi, paket parçası bilgisi, başlık sağlama toplamı kaldırılmış, IPv6 başlığına yeni olarak akış bilgisi eklenmiş. Tipik 20 bayt genişliğindeki IPv4 başlığının yerini 40 baytlık IPv6 başlığı almış. Temel IPv6 başlığına ek olarak, kendince özel amaçlara yönelik yönlendirme, paket bölmesi, şifreleme ve mobil uzantı başlıkları tanımlanmış. Zaman içerisinde ihtiyaç oldukça bunlara yenilerinin eklenmesi de mümkün kılınmış. Yönlendirme alanında temel prensiplerde bir değişiklik olmamakla birlikte varolan RIP, OSPF, IS-IS, MP-BGP, PIM-SM, PIM-SSM gibi protokoller IPv6 adreslerini işleyebilecek şekilde güncellenmiş. Çoklu gönderim için kullanılan IGMP'nin yerini yeni geliştirilen MLD almış. 6

18 Alan adlarının kaydından sorumlu DNS, artık IPv4 adreslerin yanı sıra IPv6 adreslerini de barındıracak şekilde düzenlenmiş. IPv4 adresleri A tipi kayıtlarda saklanırken, AAAA tipi kayıtlar IPv6 adreslerine tahsis edilmiş. IPv6'yı destekleyen bir DNS sunucusu üzerinde bir alan adı aynı zamanda hem IPv4 hem de IPv6 adreslerine atanabilir. IPv4'ün gezicilik protokolü Mobil IPv4'e karşılık olarak Mobil IPv6 geliştirilmiştir. Aralarında uygulamada öne çıkan farklılıklar olmasına rağmen bu iki protokol ana hatlarıyla birbirlerine benzerler (Yeğin, 2006) IPv6 Nedir? IPv6, IP olarak da bilinen IPv4'ün yerini alan yeni bir üçüncü katman protokolüdür. IPv4'ün tasarlanmasından (Postel, 1980) bu yana geçen bunca yıldan sonra daha fazla adrese ve daha gelişmiş yeteneklere ihtiyaç duyulmaktadır. IPv6 yı tanımlayan son IETF çalışması (Deering ve diğ., 1998) belgesidir. IPv6'nın başlıca değişiklikleri, başlığın yeniden tasarlanmış olması ve adres büyüklüğünün 32 bitten 128 bite yükseltilmesidir. Üçüncü katman adres tabanlı paket yönlendirmesini kullanarak uçtan-uca paket ulaştırılmasından sorumludur. Bu yüzden IPv4 te olduğu gibi IPv6 da da kaynağın ve hedefin adresini içermelidir. IPv6 araştırmamızda bu protokolün özelliklerini ve kullanımını anlatmak için (Bieringer, 2006) belgesinden de faydalanılmıştır. IPv4 paketi IPv6 paketi Şekil 3-1: IPv4 ve IPv6 paket yapıları (ipv6style). 7

19 IPv6 nın faydaları: Daha fazla adres uzayı Yenilik ihtiyacı: Artık NAT larla idarenin zorlaşması. Ağdaki her düğümün server gibi davranması gerekliliği doğdu. Örneğin, VoIP de IP li düğümler birbirlerine doğrudan bağlanma ihtiyacındadırlar. Durumsuz otomatik yapılandırma (stateless autoconfiguration): Bir hostun ağa bağlı yeniden başlamasıyla yine yeniden aynı adresi elde etmesi mekanizması. Bu durumda host 128 bitlik v6 adresin son 64 bitini kendi MAC ının bir kombinasyonu gibi üretir, bu aynıdır zaten; ilk 64 bitini ise ağdaki aktif IP dağıtıcısından alır. Yeniden numaralandırma: Bir grup hostun IP adresinin değiştirilmesi inanılmaz kolaylaşmıştır. Bunun için yönlendiricilerin eski öneki yayması durdurulur, yeni önek yayması (advertise) başlatılır. IPv6 da yeni olan akış etiketi (flow label) alanı aynı akışa (stream) veya oturuma ait olan paketlerin ortak bir akış etiketi değerini paylaşmasıyla her paketin derinlemesine irdelenmeden tanınmasının kolaylaşmasını sağlar. Akışın veya oturumun tanınması servis kalitesi mekanizmaları için yararlıdır. Verimlilik: IPv6 adres işleme IPv4 adres işlemeden birçok konuda daha verimlidir. IPv6 adres boyutu (128 bit) IPv4 ün (32 bit) 4 katı olmasına karşın IPv6 başlık bilgisi (40 byte) IPv4 başlık bilgisinin (20 byte) sadece 2 katıdır. IPv6 daki verimlilik gelişmeleri özetle: o IPv6 başlık bilgisi sabit bir uzunluğa sahiptir. o IPv6 başlık bilgisi bir seferde 64 bit işlenecek şekilde iyileştirilmiştir (IPv4 te bir seferde 32 bit işlenmektedir). o Her bir paketin bir yönlendiriciyi geçtiği her anda yapılan IPv4 başlık bilgisi hata kontrolü (checksum) IPv6 da kaldırılmıştır. o Artık yönlendiriciler büyük boyutlu paketleri küçük parçalara ayırmak (fragment) zorunda kalmayacaklar, basitçe, kaynakları daha küçük paketler göndermeleri konusunda uyaracaklar. o Keşif fonksiyonları için olan tüm yayınlar (broadcast) çoklu-yayınlarla (multicast) değiştirilmiştir. Sadece aktif olarak dinleyen (listen) hostlar multicast için rahatsız edilir, kesilir, broadcast te olduğu gibi tüm hostlara bulaşılmaz (Beijnum, 2006). IPv6 her ne kadar yapısında güvenlik konusunda bir çok yenilik getirse de Ulakbim bünyesinde yapılan IPv6 ya geçiş çalışmalarında görüldüğü kadarıyla IPv6 ya geçiş aşamasında güvenliğin sağlanması konusu pratikte IPv6 kodlarının çoğunun deneysel olması, güvenlik duvarlarının protokolün tüm özelliklerini desteklememeleri gibi sorunlar nedeniyle teoride olduğu kadar iyi çalışmamakta ve ekstra güvenlik riskleri doğurabilmektedir. DOS- DDOS saldırıları açısından IPv4 ve IPv6 yı karşılaştırırken bu tip saldırıların yapılmasında temel teşkil eden smurf ve spoof saldırılarına yeni versiyon IP deki durumları açısından bakılması gerekmektedir. Her ne kadar (Ferguson ve diğ., 2000) de spoof saldırılarından korunmak için önerilen ingress filtreleme tekniği IPv4 de mümkünse de, IPv6 adres yapısının çok kolay şekilde özetlenebilmesi filtrelemeleri çok daha kolay hale getirecek, örneğin UlakNet in tüm IP lerini temsil için 3 tane /16 adres yazmak yerine bir tane /32 adres yazmak yeterli olacaktır. Smurf saldırıları açısından bakılırsa (Conta ve diğ., 1998) e göre ICMPv6 ya cevap mesajlarının hedef adresi IPv6 multicast, veri-bağı seviyesi multicast ve broadcast adresi olamayacağı için smurf saldırılarının IPv6 dünyasında karşılıkları olmadığını söyleyebiliriz. Pratikte DOS-DDOS saldırılarını önlemede IPv6 ya geçmenin en büyük avantajı, yeni kurbanlarını genelde mevcut adres aralığını tarayarak arayan saldırganların, yeni bilgisayar IP lerini bulmakta karşılaşacakları zorluklardır. IPv6 da pratikte kullanılan en 8

20 küçük subnet /64 olduğu için bu subnette saldırılan bir bilgisayardan diğer bilgisayarları bulmak için 264 olasılık olduğu anlamına geliyor ki bu saniyede host tarasanız bile subnetteki tüm bilgisayarları bulmanızın yıl alacağı anlamına geliyor. IPv4 de bu sayı genelde subnetler /24 olduğu için 28 yani 256 idi. Bu durumda saldırganların yeni yöntemler geliştirmeleri gerekecektir (Karaarslan, 2006) Adres Türleri IPv4'te olduğu gibi IPv6 adresleri de alt ağ maskeleri kullanarak ağlara ayrılabilir. Bir arabirime farklı amaçlar için (alias, multicast) birden çok IP adresinin verilebilmesinin gerekliliği IPv4 tecrübesinden anlaşılmıştır. Gelecekte de genişletilebilir kalmak için IPv6 daha ileri giderek bir arabirime birden çok IPv6 adresinin verilmesine olanak sağlamaktadır. Adres sayısının RFC ile tanımlanmış bir sınırlaması olmasa da (DoS-Damage of Service ataklarını önlemek için) IPv6 uygulamalarının getirdiği bir sınırı vardır. IPv6, çok fazla bit kullanmanın avantajıyla adres tiplerini bazı özel bitleri kullanarak tanımlar. Adres türleri IPv4'ün A, B ve C sınıfı adreslerine benzememektedir. Ayrıca, otomatik yapılandırmayı kolaylaştırmak için adresler 64 bit'lik ağ bölümü ve 64 bit'lik istemci bölümü olarak ayrılmıştır Özel bir öneki olmayan adresler Localhost adresi IPv4'te olan geridönüş arabiriminin adresi IPv6'da şöyledir: 0000:0000:0000:0000:0000:0000:0000:0001 ya da kısaca: ::1 Kaynağı ya da hedefi bu adres olan paketler göndericiyi terk edemezler. Belirsiz adres IPv4'ün "any" ya da " " adreslerine karşılık gelen özel IPv6 adresi şöyledir: 0000:0000:0000:0000:0000:0000:0000:0000 ya da: :: Bu adresler çoğunlukla soket bağlamada ya da yönlendirme tablolarında kullanılırlar. Not:Belirsiz adresler hedef adresi olarak kullanılamazlar. Gömülü olarak IPv4 içeren IPv6 adresleri IPv4 adreslerini içeren iki tür adres vardır. IPv4 haritalı IPv6 adresleri IPv6 uyumlu IPv4 adresleri bazen IPv6 tarafından etkinleştirilmiş artalan süreçleri tarafından sadece IPv4 adreslerini bağlamakta kullanılır. Bu adresler 96 karakter uzunluğunda özel bir önek ile tanımlanırlar (a.b.c.d IPv4 adresidir): 0:0:0:0:0:ffff:a.b.c.d/96 ya da kısaca: ::ffff:a.b.c.d/96 Örneğin IPv4 adresi şu hali alır: ::ffff:

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4

Detaylı

IPv6 Geçiş Yöntemleri Analizi

IPv6 Geçiş Yöntemleri Analizi Ulusal IPv6 Protokol Alt Yapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Geçiş Yöntemleri Analizi Selçuk COŞAN Dünyada IP IANA(Internet Assigned Numbers Authority) Dünyada ve IPv6 adreslerinin sorumluğu

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım V1.1 Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı Adnan Menderes Üniversitesi Didim MYO IPV6 Adresi Aldık ya Sonra? IPv4 IPv6 Intranet IPv4

Detaylı

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr IPv6 INTERNET PROTOCOL V6 Hüsnü Demir hdemir at metu.edu.tr IPv6 Adres Biçimi : ile ayrılmış, 16-bit onaltılık sayı sistemi ile ifade edilen 128-bit adres biçimi. Onaltılık sayılarda büyük küçük ayrımı

Detaylı

IPV6'DA MULTICAST KRİTİĞİ

IPV6'DA MULTICAST KRİTİĞİ IPV6'DA MULTICAST KRİTİĞİ Gökhan Akın - Mehmet Burak Uysal - Enis Karaarslan İstanbul Teknik Üniversitesi / Bilgi İşlem Daire Bşk. Muğla Üniversitesi / Bilgisayar Müh. Bölümü AKADEMİK BİLİŞİM 2011 / İNÖNÜ

Detaylı

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 IPv6 Güvenliği Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 Sunum İçeriği Kısaca IPv6 IPv6 Saldırı IPv4 ile benzerlik gösteren saldırılar IPv6 ya özgü saldırılar Ağ tarama ve Keşif (Reconnaissance) yöntemleri

Detaylı

IPv6 ve UlakNet Geçi planı. Hayrettin BUCAK TÜB TAK - ULAKB M

IPv6 ve UlakNet Geçi planı. Hayrettin BUCAK TÜB TAK - ULAKB M IPv6 ve UlakNet Geçi planı Hayrettin BUCAK TÜB TAK - ULAKB M 20 Yılı A kın Bir Süre Önce IP bundan yakla ık 20 yılı a kın bir süre önce geli tirilmi bir teknolojidir. lk olarak kısıtlı bir ekilde (askeri

Detaylı

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara IPV6 TÜNELLEME TEKNĐKLERĐ Gökhan AKIN gokhan.akin@itu.edu.tr Asım GÜNEŞ asim.gunes@itu.edu.tr Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı 9 Kasim 2007 INET-TR Ankara IPV6 Tünelleme AMAÇ:

Detaylı

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI GAZİ ÜNİVERSİTESİ BİLİŞİM ENSTİTÜSÜ Bilişim Sistemleri Bölümü İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI Sunu Planı Giriş İPv4 ile İPv6 Karşılaştırması

Detaylı

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr Gölhisar Meslek Yüksekokulu İnternet Nedir? Internet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan ve sürekli büyüyen bir

Detaylı

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Onur BEKTAŞ (onur at ulakbim.gov.tr) Murat SOYSAL (msoysal at ulakbim.gov.tr) 23/12/2006 InetTR 1 İçerik IPv6 Tanıtım, Giriş. IPv6 nın güvenlik yönünden artıları.

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 Sunum İçeriği Kısaca IPv6 Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi IPv6 Geliştirme Ortamı (IPv6-GO)

Detaylı

Şekil 9.1 IP paket yapısı

Şekil 9.1 IP paket yapısı Bölüm 9 : IP PAKET YAPISI ve IP ADRESLEME Türkçe (İngilizce) karşılıklar Satır (word in IP) Tanıtıcı (identification) Parça no (Fragment offset) Yaşam süresi (Time-to-live) Başlık sınaması (Header checksum)

Detaylı

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Ağlarında VoIP Ali Katkar Hakkı Asım Terci Ceyda Gülen Akyıldız Rıdvan Özaydın İçerik Giriş VoIP Kavramları IPv4 ile Yaşanan

Detaylı

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak.

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. IP Protokolü 2/66 IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. Ağ katmanında IP protokolüne yardımcı protokolleri öğrenmek. 2 1 3/66 İnternete bağlı her bilgisayarın kendine

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu ULAKNET VoIP Servisi ve VoIP Çalışma Grubu Neşe Kaptan Koç III. ULAKNET Çalıştayı ve Eğitimi Adnan Menderes Üniversitesi Didim MYO/Aydın 31 Mayıs - 3 Haziran 2009 Gündem VoIP nedir? VoIP için Kullanılan

Detaylı

Yönlendiriciler ve Yönlendirme Temelleri

Yönlendiriciler ve Yönlendirme Temelleri Yönlendiriciler ve Yönlendirme Temelleri 2/66 Yönlendiricilerin çalışma prensibini öğrenmek. Yönlendirici temellerini tanımlamak. Yönlendirici tablolarını tanımlamak ve kullanımını öğrenmek. 2 1 3/66 Yönlendirme,

Detaylı

UlakNet IPv6 Görev Gücü Oluşumu. Onur BEKTAŞ onur at ulakbim.gov.tr

UlakNet IPv6 Görev Gücü Oluşumu. Onur BEKTAŞ onur at ulakbim.gov.tr UlakNet IPv6 Görev Gücü Oluşumu Onur BEKTAŞ onur at ulakbim.gov.tr Dünyada IPv6 Çin ve Japonya IPv6 kullanımında lider. Avrupa Birliği 6Net,Euro6IX,6Diss projeleri. Avrupa Akademik Ağı Geant 2003 yılından

Detaylı

ULAKNET IPv6 Tecrübeleri

ULAKNET IPv6 Tecrübeleri ULAKNET IPv6 Tecrübeleri Onur BEKTAŞ onur at ulakbim. gov. tr 13 Şubat 2008 TK 1 İÇERİK ULAKBİM & ULAKNET tanıtım. Dünyadaki durum. ULAKNET IPv6 Tarihçe. Yaşadığımız Sorunlar. Önerilerimiz. Sorular. 13

Detaylı

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013. Ref: HNet.23 Ağ Temelleri Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak 2013 Ref: HNet.23 Ağ Nedir Ağ, iki yada daha fazla cihazın kablolu veya kablosuz olarak birbirleri ile belirli protokoller

Detaylı

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10

Detaylı

Ipv6'da Güvenlik. Hüseyin Gömleksizoğlu huseyin@gomleksizoglu.com 04104101

Ipv6'da Güvenlik. Hüseyin Gömleksizoğlu huseyin@gomleksizoglu.com 04104101 Ipv6'da Güvenlik Hüseyin Gömleksizoğlu huseyin@gomleksizoglu.com 04104101 Özet IPv6 Genel Yapısı IPv6 Güvenlik IPv6'da Saldırılar Router Advertisements CAM Geliştirilen Konular Ipv6'ya Genel Bakış 1993

Detaylı

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU TCP/IP PROTOKOL GRUBU Protokol belirli bir işi düzenleyen kurallar kümesidir. Ağ protokolleri

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

Ağ Temelleri Semineri. erbil KARAMAN

Ağ Temelleri Semineri. erbil KARAMAN Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Bir IP adresi iki kısımdan oluşur. Bu kısımlar prefix (ön ek) ve suffix (son ek olarak) adlandırılır. Bu iki seviyeli hiyerarşi iletilen paketin yönlendirme

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual

Detaylı

Serdar SEVİL. TCP/IP Protokolü

Serdar SEVİL. TCP/IP Protokolü Serdar SEVİL TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK

Detaylı

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0 AĞ HİZMETLERİ Öğr.Gör.Volkan ALTINTAŞ Version 4.0 İSTEMCİ SUNUCU İLİŞKİSİ İnsanlar her gün başkalarıyla iletişim kurmak ve rutin görevlerini yerine getirmek için ağ ve İnternet üzerinden sağlanan hizmetleri

Detaylı

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Melek Soyhan, N. Özlem Ünverdi Yıldız Teknik Üniversitesi, Elektronik ve Haberleşme Mühendisliği Bölümü, İstanbul meleksoyhan@gmail.com,

Detaylı

Internetin Yapı Taşları

Internetin Yapı Taşları Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları

Detaylı

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları

Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Linux Üzerinde İleri Düzey Güvenlik Duvarı Uygulamaları Afşin Taşkıran EnderUnix YGT ~ Turkiye Çekirdek Takımı Üyesi afsin ~ enderunix.org www.enderunix.org/afsin Sunum Planı Standart Güvenlik Duvarı Yapısı

Detaylı

Hping ile IP, ICMP ve UDP Paketleri Oluşturma

Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping -II Huzeyfe ÖNAL 10 Kasım [ Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere

Detaylı

Tarzan: A Peer-to-Peer Anonymizing Network Layer 1 EMRE YESĐRCĐ 2 KONULAR Giriş Anonimlik Nedir? Tasarım ve Hedefler Kural Tanımı Kodlama Sonuç 3 Giriş Tarzan her düğümünde bir karıştırıcı olan bir peer

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 6: Ağ (Network) katmanı II 4.4 İnternet ağ katmanı fonksiyonları

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

Bilgisayar Sistemleri ilk ortaya çıktığında...

Bilgisayar Sistemleri ilk ortaya çıktığında... Bilgisayar Ağları Bilgisayar Sistemleri ilk ortaya çıktığında... Merkezi yapıya sahip ENIAC (1945) ~167 m² 30 ton IBM 650 (1960) K.G.M Dk.da ~ 74000 işlem 12 yıl kullanılmıştır http://the eniac.com www.kgm.gov.tr

Detaylı

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik GİRİŞ İnternet mimarisi paket anahtarlamalı ağlar üzerinde best effort tabir edilen,

Detaylı

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi Marmara Üniversitesi nde IPv6 Deneyimi Hüseyin Yüce (huseyin@marmara.edu.tr) Tuğrul Boztoprak (tugrul@marmara.edu.tr) Korkunun Ecele Faydası Yok! 1. IPv6 adresi almak 2. Ana yönlendiricisinde IPv6 yönlendirme

Detaylı

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi. http://www2.itu.edu.tr/~akingok DHCP SERVĐSĐNE YENĐ BĐR BAKIŞ Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi http://www2.itu.edu.tr/~akingok DHCP Servisi Dynamic Host Configuration Protocol, RFC 2131: IP bazlı

Detaylı

Ağ Yönetiminin Fonksiyonel Mimarisi

Ağ Yönetiminin Fonksiyonel Mimarisi Bölüm 7 Ağ Yönetimi Ağ Yönetiminin Fonksiyonel Mimarisi a) Performans (Performance) Yönetimi b) Sistem Ayarları (Configuration) Yönetimi c) Hesap (Account) t)yönetimi i d) Hata (Fault) Yönetimi e) Güvenlik

Detaylı

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-100 Ethernet RS232/422/485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri EC-100, cihazlarınıza veya bilgisayara RS232/422/485 hattından bağlayarak kullanabileceğiniz tak-kullan şeklinde tasarlanmış

Detaylı

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA BÖLÜM 7 Telekomünikasyon, İnternet ve, Kablosuz Teknoloji Doç. Dr. Serkan ADA Bilgisayar Ağı Nedir? En yalın haliyle ağ, iki veya daha fazla birbirine bağlı bilgisayardan oluşur. Bilgisayar Ağı Nedir?

Detaylı

Çoklu Dağıtım (Multicast) Servisi

Çoklu Dağıtım (Multicast) Servisi Çoklu Dağıtım (Multicast) Servisi Neşe Kaptan Koç III. ULAKNET Çalıştayı ve Eğitimi Adnan Menderes Üniversitesi Didim MYO/Aydın 31 Mayıs - 3 Haziran 2009 Multicast Nedir? Multicast, çoklu ortam verilerinin

Detaylı

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan

Detaylı

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi Onur Bektaş (ULAKBİM) Sistem Yöneticisi İçerik Giriş Nereden nereye? Proje aşamaları IPv6-GO IPv6 Durum Tespit Anketi Nereden Nereye? (ULAKNET)

Detaylı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara

Detaylı

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ Amaçlar 1. TCP protokolünün öğrenilmesi 2. Ağ programlamada kullanacağımız sistem komutlarının öğrenilmesi 3. Ağ programlamanın kavranması TCP ile veri alışverişi

Detaylı

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA IP Sanallaştırma Nedir? Windows Server işletim sistemlerinde Remote Desktop Host Services (önceki ismi Terminal Services) teknolojisini kullanarak

Detaylı

MCR02-AE Ethernet Temassız Kart Okuyucu

MCR02-AE Ethernet Temassız Kart Okuyucu MCR02-AE Ethernet Temassız Kart Okuyucu Teknik Özellikleri Ethernet 10BaseT Dahili TCP/IP Stack TCP/IP Client-Server Bağlantı Özelliği Dahili DNS İstemcisi DHCP veya Statik IP ile çalışabilme UDP, TCP,ARP,ICMP(ping)

Detaylı

Electronic Letters on Science & Engineering 9(2) (2013) Available online at www.e-lse.org

Electronic Letters on Science & Engineering 9(2) (2013) Available online at www.e-lse.org Electronic Letters on Science & Engineering 9(2) (2013) Available online at www.e-lse.org Determination of the IPv6 Transition Policies in Sakarya University Hayrettin Evirgen a, Ahmet Sertol Köksal b,

Detaylı

BTK nın IPv6 ya İlişkin Çalışmaları

BTK nın IPv6 ya İlişkin Çalışmaları BTK nın IPv6 ya İlişkin Çalışmaları Sezen YEŞİL Bilişim Uzmanı Bilgi Teknolojileri ve İletişim Kurumu (BTK) IPv6 Konferansı Ankara, Türkiye 12 Ocak 2011 1 Gündem BTK nın Görevleri BTK nın Çalışmaları Başbakanlık

Detaylı

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 12 Bilgisayar Ağları Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü Bilgisayar Katmanları İçerik Bilgisayar ağı nedir? Yerel alan ağları

Detaylı

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır. PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı

Detaylı

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ Hazırlayan: Barış Şimşek Bitirme Çalışması Sunumu Ocak 2001, Trabzon KTÜ Stanford Üniversitesi nde bir öğrenci olan Steve Deering, 1988'de bir proje üzerinde çalışırken multicast'i buldu. Deering bu konudaki

Detaylı

IPv6'da Multicast Haberleşmenin Kritiği

IPv6'da Multicast Haberleşmenin Kritiği IPv6'da Multicast Haberleşmenin Kritiği Gökhan AKIN 1, Enis Karaarslan 2, Mehmet Burak Uysal 1 1 İstanbul Teknik Üniversitesi Bilgi İşlem Dai. Bşk., İstanbul 2 Muğla Üniversitesi Bilgisayar Mühendisliği

Detaylı

İSİM ÇÖZÜMLEME STRATEJİSİ

İSİM ÇÖZÜMLEME STRATEJİSİ İSİM ÇÖZÜMLEME STRATEJİSİ NAME ANALYSIS STRATEGY Elbistan Meslek Yüksek Okulu 2011 2012 Bahar Yarıyılı 7-8 May. 2013 Öğr. Gör. Murat KEÇECİOĞLU İstemci İsimlerinin Çözümlenmesi Olayı Windows Server işletim

Detaylı

Toplu İleti Gönderimi

Toplu İleti Gönderimi Toplu İleti Gönderimi İK ve Bordro Plus ürünlerinde; personelin doğum günü, işe giriş kutlaması gibi özel tarihlerde çalışanlara e-posta ile kutlama mesajları otomatik olarak gönderilebilir. Bu işlem Sicil

Detaylı

TCP/IP nin DÜNÜ, BUGÜNÜ, YARINI

TCP/IP nin DÜNÜ, BUGÜNÜ, YARINI TCP/IP nin DÜNÜ, BUGÜNÜ, YARINI Ayhan AKBAL Fırat Üniversitesi Mühendsilik Fakültesi Elektrik-Elektronik Müh.Bölümü ayhanakbal@gmail.com Hasan. H. BALIK Fırat Üniversitesi Mühendislik Fakültesi Elektrik-Elektronik

Detaylı

IPv6:Uluslararası Çalışmalar ve Türkiye de Durum. Mahire AKTAŞ Bilişim Uzmanı. 12-13 Ocak 2011, IPv6 Konferansı, ANKARA

IPv6:Uluslararası Çalışmalar ve Türkiye de Durum. Mahire AKTAŞ Bilişim Uzmanı. 12-13 Ocak 2011, IPv6 Konferansı, ANKARA IPv6:Uluslararası Çalışmalar ve Türkiye de Durum Mahire AKTAŞ Bilişim Uzmanı 12-13 Ocak 2011, IPv6 Konferansı, ANKARA İçerik IPv6 IPv6 nın IPv4 e Göre Üstünlükleri IPv6 ya Geçişi Zorlayıcı Nedenler Uluslararası

Detaylı

EKLER EK 12UY0106-5/A4-1:

EKLER EK 12UY0106-5/A4-1: Yayın Tarihi: 26/12/2012 Rev. :01 EKLER EK 12UY0106-5/A4-1: nin Kazandırılması için Tavsiye Edilen Eğitime İlişkin Bilgiler Bu birimin kazandırılması için aşağıda tanımlanan içeriğe sahip bir eğitim programının

Detaylı

Web Servis-Web Sitesi Bağlantısı

Web Servis-Web Sitesi Bağlantısı Web Servis-Web Sitesi Bağlantısı MCKS İthalatçı web servisleri internet üzerinden güvenli şekilde erişime açılmıştır. Erişime ait ağ bağlantısı aşağıda şematik olarak gösterilmiştir. Şekil - 1: MCKS-ithalatçı

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden

Detaylı

AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI

AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI AHİ EVRAN ÜNİVERSİTESİ BİLGİSAYAR ARAŞTIRMA VE UYGULAMA MERKEZİ GÖREV, YETKİ VE SORUMLULUKLARI BİRİNCİ BÖLÜM Merkez Teşkilatı ve Görevleri 1) Merkez Teşkilatı Merkez teşkilatı aşağıda belirtilen kişi ve

Detaylı

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI N. Özlem ÜNVERDİ 1 Zeynep YÜKSEL 2 Elektronik ve Haberleşme Mühendisliği Bölümü Elektrik-Elektronik Fakültesi Yıldız Teknik Üniversitesi, 34349, Beşiktaş,

Detaylı

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC Ayni sistem(host) üzerinde IPC Prosesler Host P 1 P 2 P 3 IPC mekanizması OS kernel Ağ(network) aracılığı ile IPC Host A Host B Host C P 1 P 2 P 3 Ağ(Network) 1 Temel TCP/IP protokolleri OSI katmanları(layers)

Detaylı

IPv6 da Multicast Haberleşmenin Kritiği

IPv6 da Multicast Haberleşmenin Kritiği Akademik Bilişim 11 - XIII. Akademik Bilişim Konferansı Bildirileri IPv6 da Multicast Haberleşmenin Kritiği Gökhan Akın 1, Enis Karaarslan 2, Mehmet Burak Uysal 1 1 İstanbul Teknik Üniversitesi Bilgi İşlem

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP THE DOMAIN NAME SYSTEM (ALAN ADI SİSTEMİ) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU

Detaylı

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100

Detaylı

Mobil Cihazlardan Web Servis Sunumu

Mobil Cihazlardan Web Servis Sunumu Mobil Cihazlardan Web Servis Sunumu Özlem Özgöbek Ege Üniversitesi Bilgisayar Mühendisliği Bölümü 2010 İnternet erişiminin yaygınlaşması ve artık mobil cihazlar üzerinden bile yüksek hızlı veri iletişimine

Detaylı

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ Belge Hakkında Bu belge GNU Free Documentation Licence ı ile kaynak gösterilmek ve önceden yazarından izin alınmak kaydıyla

Detaylı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi

Detaylı

Mobil ve Telsiz Ağlar için IPv6

Mobil ve Telsiz Ağlar için IPv6 Mobil ve Telsiz Ağlar için IPv6 Alper Yeğin, IPv6 Forum IPv6 Konferansı Ocak 2011, Ankara IPv6 ile Tanışıklığım 1997 2001 Solaris 8 IPv6 Project İlk IETF IPv6 standard uyumlu işletim sistemi IETF (IPng,

Detaylı

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Windows Server 2012 DHCP Kurulum ve Yapılandırma Windows Server 2012 DHCP Kurulum ve Yapılandırma DHCP, TCP/IP ağındaki makinelere IP adresi, DNS, Wins vb. ayarların otomatik olarak yapılması için kullanılır. Bu özellik ADSL modemlerin içerisinde de

Detaylı

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1 OSI MODELİ OSI Modeli Farklıbilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI(Open Systems Interconnection) modelini

Detaylı

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015

BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu. Sürüm: 1.1 Tarih: 09.01.2015 BORSA İSTANBUL A.Ş. Uzaktan Erişim Ağı Site-to-Site VPN Altyapısı Kurulum Kılavuzu Sürüm: 1.1 Tarih: 09.01.2015 Döküman Tarihçesi Sürüm Tarih Değişiklik Özeti 1.0 24/12/2014 İlk Yazım 1.1 09/01/2015 Ekte

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu Sayfa 1 / 5 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 8 Windows 7 SP1 Windows 7 Windows Server

Detaylı

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Ders Adı Bilgisayar Ağlarında Özel Konular Ders Kodu COMPE 435 Dönemi Ders Uygulama Laboratuar Kredi AKTS Saati Saati Saati Seçmeli 3 0 0 3

Detaylı

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri ten ya Geçiş Süreci Đçin Ve Sanal Hedef ĐP Yöntemleri Kenan ERDOĞAN 1 Đrfan KARAGÖZ 2 Nursel AKÇAM 3 1 Türktelekom, Ankara 2,3 Elektrik-Elektronik Mühendisliği Bölümü, Mühendislik-Mimarlık Fakültesi, Gazi

Detaylı

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı

Detaylı

SERVİS MENÜSÜ KULLANIM REHBERİ

SERVİS MENÜSÜ KULLANIM REHBERİ D0204 HotelTV1 SERVİS MENÜSÜ KULLANIM REHBERİ 2014 Ekim 1. Doküman Geçmişi Tarih Düzenleyen Sürüm Yapılan Değişiklik 10 Temmuz 2010 Çağatay Akçadoğan A0.1 Doküman Yaratma 4 Nisan 2012 Görkem Giray A0.2

Detaylı

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım OSI Modeli Farklı bilgisayarların i l ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini

Detaylı

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Görsel Programlama DERS 12. Görsel Programlama - Ders12/ Görsel Programlama DERS 12 1 Java Ağ İşlemleri (Java Networking) Birbirleri ile ağ araçları ve kabloları ile bağlantılı bilgisayarlar bir ağ sistemi oluştururlar. İnternet, şirketlerin yerel bilgisayar

Detaylı

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning

Detaylı

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5 Yönlendiricilerde İşlem İzleme ve Hata Ayıklama Bu deneyde, Laboratuvar görünümü, Çizim 5.1 de gösterilen biçimde

Detaylı

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı İrfan Köprücü Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı olmasından dolayı ayrılan yüksek önceliklerden

Detaylı

IPv6 DA FARKLI YÖNLENDĠRME PROTOKOLLERĠNĠN BAġARIMI

IPv6 DA FARKLI YÖNLENDĠRME PROTOKOLLERĠNĠN BAġARIMI IPv6 DA FARKLI YÖNLENDĠRME PROTOKOLLERĠNĠN BAġARIMI Mevlüt DOĞRU 1 Yrd. Doç. Dr. Mustafa DANACI 2 1: SGK Hizmet Sunumu Genel Müd. Bilgi Sistemleri ve Güvenliği Dai. BaĢk. Mamak/ANKARA mevlutdogru@sgk.gov.tr

Detaylı

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş Kaynak : Douglas E. Comer, Computer Networks and Internets With Internet Applications, 4. Baskı, 2004, Prentice Hall Hazırlayan : Tacettin

Detaylı

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ

AĞ SĠSTEMLERĠ. Öğr. Gör. Durmuş KOÇ AĞ SĠSTEMLERĠ Öğr. Gör. Durmuş KOÇ Ağ Ġletişimi Bilgi ve iletişim, bilgi paylaşımının giderek önem kazandığı dijital dünyanın önemli kavramları arasındadır. Bilginin farklı kaynaklar arasında transferi,

Detaylı

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface

Detaylı

Universal Repeater Mod Kurulumu

Universal Repeater Mod Kurulumu Universal Repeater Mod Kurulumu A. Kurulum Öncesi 1. Statik IP Tanımlama Cihazın ayarlarını yapılandırabilmeniz için cihazda varsayılan olarak tanımlı IP adresi (ör:192.168.1.254) ile aynı network bloğundan

Detaylı