Kenan ERDOĞAN YÜKSEK LİSANS TEZİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ HAZİRAN 2007 ANKARA

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Kenan ERDOĞAN YÜKSEK LİSANS TEZİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ HAZİRAN 2007 ANKARA"

Transkript

1 İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ Kenan ERDOĞAN YÜKSEK LİSANS TEZİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ HAZİRAN 2007 ANKARA

2 Kenan ERDOĞAN tarafından hazırlanan İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ adlı bu tezin Yüksek Lisans tezi olarak uygun olduğunu onaylarım. Prof. Dr. İrfan KARAGÖZ. Tez Yöneticisi Bu çalışma, jürimiz tarafından oy birliği ile Elektrik Elektronik Mühendisliği Anabilim Dalında Yüksek lisans tezi olarak kabul edilmiştir. Başkan:: Yard. Doç. Dr. Elif Uray Aydın Üye: Prof. Dr. İrfan KARAGÖZ (Danışman) Üye: Yard. Doç. Dr. Nursel AKÇAM Tarih: Bu tez, Gazi Üniversitesi Fen Bilimleri Enstitüsü tez yazım kurallarına uygundur.

3 TEZ BİLDİRİMİ Tez içindeki bütün bilgilerin etik davranış ve akademik kurallar çerçevesinde elde edilerek sunulduğunu, ayrıca tez yazım kurallarına uygun olarak hazırlanan bu çalışmada orijinal olmayan her türlü kaynağa eksiksiz atıf yapıldığını bildiririm. Kenan ERDOĞAN

4 iv İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ (Yüksek Lisans Tezi) Kenan ERDOĞAN GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ Haziran 2007 ÖZET Günümüzde yaygın olarak kullanılan internet, milyonlarca bilgisayarın binlerce ağ aracılığıyla birbirine bağlanması sonucunda oluşmuştur. Her geçen gün bu yapıya yeni bilgisayarlar ve ağlar eklenmekte ve büyüme sürmektedir. Bu kadar büyük bir yapı içerisinde, birbirine bağlı herhangi iki bilgisayarın haberleşebilmeleri ancak birbirlerini bulabilmeleri ile mümkündür. Bunu sağlamak için çeşitli adresleme protokolleri geliştirilmiştir. Bu protokollerden en yaygın olanı ise adını internetten alan İP(internet protokolü) dir. İP nin mevcut versiyonu versiyon 4 olarak adlandırılır. İP versiyon 4 (İPv4) adres 32 bittir ve 4 milyarın biraz üzerinde bilgisayarı adreslemeye imkan tanır. Başlangıçta internetin bu kadar gelişeceğinin öngörülememesi, zamanla yeni hizmetlere olan gereksinimlerin ortaya çıkması ve mevcut adres aralığının etkin kullanılmaması gibi nedenler günümüz internetinde adresleme protokolü olarak kullanılan internet protokolünün 4 numaralı versiyonu (İPv4), sayısal ve yapısal olarak yetersiz hale gelmesine yol açmıştır. Yeni hizmet gereksinimleri İPv4 ün genel yapısında değişiklik isterken, adres aralığının tükenmesi daha geniş adres aralığı ihtiyacı doğurmuştur. İnternet hızlı bir şekilde büyürken adreslerin bitmesi bu büyümenin önünde engel teşkil etmektedir. Bu büyüme hızı ile yakın bir gelecekte internet üzerindeki ağlar ve bilgisayarlar mevcut İP yapısının kaldıramayacağı bir

5 v duruma gelecektir. İnternetin hızla gelişiminin devamı için yeni ve daha geniş adresleme aralığı olan yapı gereklidir. Ayrıca ses ve görüntü gibi anında iletilmesi gereken verileri başka verilerden ayırmak ve iletim yolu üzerindeki yönlendiricilerde uygun kurallar tanımlayıp servis tiplerine göre iletim öncelikleri belirlemek gibi istekler internetin yapısında değişiklikler gerektirmektedir. İPv4 te oluşan ve yukarda bahsedilen kısıtlar nedeniyle, daha geniş adres aralığı içeren ve gelişen ihtiyaçlara cevap verebilecek şekilde esnek bir yapıda olan yeni bir İP versiyonu oluşturulmuştur. İsmine, internet protokol versiyon 5 in (İPv5) test protokolü olarak kullanılması nedeniyle internet protokol versiyon 6 (İPv6) denilmiştir. İPv6 nın gelişimi sürerken İPv4 ten bu protokole geçişin nasıl olacağı sorusu ortaya çıkmıştır. Bu çalışmada bu iki internet protokolünün genel yapısı incelenmiş ve geçiş süreci için İPv6 tünel ve sanal hedef İP teknikleri geliştirilmiştir. Bilim Kodu : Anahtar Kelimeler : Bilgisayar ağları, internet, internet protokol versiyon 6 Sayfa Adedi : 154 Tez Yöneticisi: Prof. Dr. İrfan KARAGÖZ

6 vi IPv6 TUNNEL AND VIRTUAL TARGET IP TECHNİQUES FOR TRANSİTİON PROCESS FROM IPv4 TO IPv6 (M.Sc. Thesis) Kenan ERDOĞAN GAZİ UNIVERSITY INSTITUTE OF SCIENCE AND TECHNOLOGY June 2007 ABSTRACT Internet, which is used widely today, occured as a result of connection of millions of computers each other over thousands of networks. In every past day, new computers and networks have been added to this structure and development of it is going on. In such a big structure, communication of two computer which are connected to each other is possible only if they find each other. Various addresing protocols have been developed to obtain this. The most common of these protocols is IP(internet protocol) which takes its name from internet. Present version of the IP is named as version 4. IP version 4 (IPv4) adress is 32 bits and allows addressing computers little over 4 billions. The reasons such as not anticipating of growing of internet like this, appearing of necessities of new services and using of present address space unproperly have lead to be insufficient of İPv4 which is used for addresing protocol of today s internet. While necessities of new services want to change general structure of İPv4, finishing of address space bring out necessity of wider addres space. While internet is growing fast, finishing of addresses have lead to stop this growing. By this growing speed, computers and networks over internet will

7 vii arrive a state where present IP structure can t stand. It is needed a structure which is new and have wider address space for continuity of fast growing of internet. In addition, requests such as to distinguish voice and video which are needed to be transmitted instantly from other data types and to determine priorities of transmission according to service types by defining rules on the routers over transmission way need modifications over internet structure. Because of limits which have arised in IPv4 and are mentioned above, a newer version of IP which have a wider address space and is flexible to cover growing necessities is planned. Because IPv5 is used as a test protocol, name of new IP version have been given as internet protocol version 6 (IPv6). While growing of IPv6 is going on, a question how will transition be from IPv4 to IPv6 has been occured. In this study, general structures of these two protocols have been examined and a IPv6 tunnel and virtual target IP techniques for transition process from intenet protocol version 4 to intenet protocol version 6 has been improved. Science Code: Key Words: Computer networks, internet, internet protocol version 6 Page Number: 154 Adviser : Prof. Dr. İrfan KARAGÖZ

8 viii TEŞEKKÜR Çalışmalarım boyunca verdiği desteklerden ötürü danışmanım Prof. Dr. İrfan Karagöz e yine kıymetli yardım ve katkılarıyla ben yönlendiren Hocam Dr. Nursel Akçam a ve destekleriyle beni hiçbir zaman yalnız bırakmayan aileme teşekkür ederim.

9 ix İÇİNDEKİLER Sayfa ÖZET... iv ABSTRACT... vi TEŞEKKÜR... viii İÇİNDEKİLER... ix ÇİZELGELERİN LİSTESİ... xii ŞEKİLLERİN LİSTESİ...xiv SİMGELER VE KISALTMALAR...xvi 1. GİRİŞ İNTERNET PROTOKOLLERİ VE GEÇİŞ MEKANİZMALARI İnternet Protokol Versiyon İPv4 başlık biçimi İPv4 başlık biçimi açıklamaları İP adresleme Alt ağlar İP yönlendirme İnternet Protokol Versiyon İPv6 nın tarihçesi Yeni bir İP adreslemeye geçişin gerekçeleri Yeni İP için isimlendirme İPv6 nın getirdiği yenilikler İPv6 temel başlık biçimi İPv6 adresleme yapısı...25

10 x Sayfa 2.3. İPv4 ve İPv6 nın Karşılaştırması İP nin Başarısı İPv6 ile İPv4 ün yapısında yapılan temel değişiklikler İPv4 başlığında olup İPv6 da kaldırılan bölümler İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ Bilgisayar ve Ağ Sistem Geliştiricilerin İPv6 Destekleme Durumu Geçiş İçin Geliştirilmiş Mevcut Teknikler İkili yığın yaklaşımı Dönüştürücüler Tünel metodu İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL İP YÖNTEMLERİ İPv6 Tünel Tekniği İPv4 ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniği Sanal İP kavramı ve teknikte çözülen problemin ağ mimarisi İPv6 Kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle haberleşmesi İPv6 TÜNEL VE SANAL İP YÖNTEMLERİNİN SİMULASYONU Simulasyon ve Simulasyon Ortamı Hakkındaki Genel Bilgiler Simulasyon ortamı Genel simulasyon algoritması...57

11 xi Sayfa 5.2. İPv6 Tünel Tekniğinin Simulasyonu İPv6 Tünel java programları ve açıklamaları İPv4 Ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniğinin Simulasyonu Sanal Hedef İP tekniği java programları ve açıklamaları SONUÇ VE ÖNERİLER...77 EKLER...80 EK-1. İPv4 ile ilgili C programları...81 EK-2. İPv6 ile ilgili C programları...85 EK-3. Java program çıktıları...90 EK-4. İPv6 münel metodu java programları EK-5. Sanal hedef İP yöntemi java programları ÖZGEÇMİŞ...154

12 xii ÇİZELGELERİN LİSTESİ Çizelge Sayfa Çizelge 2.1. İP versiyon 4 adresleme yapısı...8 Çizelge 2.2. İP sınıflarında alt ağ oluşturmadan varsayılan maske değerleri...10 Çizelge 2.3. İPv6 adreslerin dağılımı...27 Çizelge 3.1. Geçiş sürecinde kaynak, geçilen ağ ve hedef türleri matrisi...31 Çizelge 3.2. Ticari yönlendiricilerin İPv6 destekleme durumu...32 Çizelge 3.3. İşletim sistemlerinin İPv6 destekleme durumu...32 Çizelge 3.4. İPv4-İPv6 arası geçiş mekanizmaları...33 Çizelge 3.5. ISATAP adres yapısı...39 Çizelge 4.1. Cihazların İP adres dağılımı...45 Çizelge 4.2. Teknik için seçilen İPv6 altyapısı Çizelge 4.3. Sanal Hedef İP adresler için DNS kayıtları...48 Çizelge 4.4. Kullanılan genel İP adres yapısı ve sanal İP adresler...49 Çizelge 4.5. Kullanılan genel İP adres yapısı ve sanal İP adresler...50 Çizelge 5.1 Bağlantılarda simule edilen altı paket türü ve veri...54 Çizelge 5.2. Cihazların İP adres dağılımı bağlantı Çizelge 5.3. İPv6 ağ tüneli bağlantı2 de cihazların İP adres dağılımı...60 Çizelge 5.4. İPv6 tünel tekniğinde OİYY2 nin hedef yönlendirme tablosu...60 Çizelge 5.5. Sanal Hedef İP tekniğinde OİYY2 nin hedef yönlendirme tablosu...62 Çizelge 5.6. Sanal Hedef İP tekniğinde OİYY4 ün hedef yönlendirme tablosu...62 Çizelge 5.7. Sanal hedef İP bağlantı1 de cihazların İP adres dağılımı...63 Çizelge 5.8. Sanal hedef İP bağlantı2 de cihazların İP adres dağılımı...64 Çizelge 5.9. Sanal hedef İP bağlantı3 te cihazların İP adres dağılımı...65

13 xiii Çizelge Sayfa Çizelge Sanal hedef İP bağlantı4 te cihazların İP adres dağılımı...66 Çizelge Sanal hedef İP bağlantı5 te cihazların İP adres dağılımı...67 Çizelge Sanal hedef İP bağlantı6 da cihazların İP adres dağılımı...68 Çizelge Sanal hedef İP bağlantı7 de cihazların İP adres dağılımı...69 Çizelge Sanal hedef İP bağlantı8 de cihazların İP adres dağılımı...70

14 xiv ŞEKİLLERİN LİSTESİ Şekil Sayfa Şekil 2.1. İPv4 başlık formatı...5 Şekil 2.2. İP yönlendirme işlemi...12 Şekil 2.3. İPv6 başlığı genel biçimi...18 Şekil 2.4. İPv6 başlık yapısı Şekil 2.5. Hoplar arası geçiş ek başlığı biçimi...22 Şekil 2.6. Bölümlendirme ek başlığı biçimi...23 Şekil 2.7. Veri yolu maksimum transfer biriminin keşfi...23 Şekil 2.8. Paket bölümlendirme işlemi...25 Şekil 3.1. Genel internet ağ şeması...32 Şekil 3.2. İkili yığın yaklaşımı...34 Şekil 3.3. İkili yığın yaklaşımı örneği...34 Şekil 3.4. Dönüştürücü mödülünün katmanlı mimarideki yeri...35 Şekil 3.5. Tünel yaklaşımı...37 Şekil üzerinden 6 tünelleme yaklaşımı örneği...38 Şekil 3.7. ISATAP yığın mimarisi...39 Şekil 3.8. İkili yığın mimaride İPv4 paketin İPv6 ile kaplanması...41 Şekil 3.9. İkili yığın mimaride İPv6 paketin İPv4 ile kaplanması...41 Şekil Dinamik tünelleme...41 Şekil dan 4 e otomatik İPv6 adres biçimi...42 Şekil dan 4 e otomatik tünelleme bağlantı şeması...42 Şekil 4.1. İPv6 ağ tüneli yapısı...44

15 xv Şekil Sayfa Şekil dan 4 e otomatik İPv6 adres biçimi...46 Şekil 4.3. Geliştirilen tekniğin ağ mimarisi...48 Şekil 4.4. İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi...51 Şekil 4.5. İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedefler İle haberleşmesi...53 Şekil 5.1. Genel İPv4-İPv6 geçiş modeli...54 Şekil 5.2. Simulasyonlarda kullanılan 24 byte lık sembolik rastgele veri...55 Şekil 5.3. Simulasyon ortamı bilgileri...55 Şekil 5.4. Editörde java programlarının genel görünümü...56 Şekil 5.5. Bağlantıları simule eden java programlarının genel işleyiş algoritması...57 Şekil 5.6. Sonuçlardan tasarlanan web arayüzünün algoritması...58 Şekil 5.7. İPv6 ağ tüneli bağlantı Şekil 5.8. İPv6 ağ tüneli bağlantı Şekil 5.9. İPv6 ağ tüneli simulasyon algoritması...61 Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP simulasyon algoritması...73

16 xvi SİMGELER VE KISALTMALAR Bu çalışmada kullanılmış bazı kısaltmalar, açıklamaları ile birlikte aşağıda sunulmuştur. Kısaltmalar Açıklama İP İnternet Protokolü İPv4 İnternet Protokol Versiyon 4 İPv6 İnternet Protokol Versiyon 6 IETF Internet Engineering Task Force ARIN American Registry For Internet Numbers OİYAY Otomatik İkili Yığın Anahtarlama Yönlendiricisi TCP Transfer Control Protokol UDP User Datagram Protocol ISATAP Intra-Site Automatic Tunnel Addressing Protocol DSTM Dual Stack Transition Mechanism TCP/İP Transfer Control Protokol/İnternet Protokol ECN Explicit Congestion Notification MTB Maksimum Transfer Birimi MAC Media Acces Control SIIT Stateless IP/ICMP Translation Algorithm BIS Bump-In-The-Stack BIA Bump-In-The-API NAT-PT Network Address Translation-Protocol Translation MTP Multicast Translator Based On Proxying TRT Transport Relay Translator RFC Request For Comments

17 1 1. GİRİŞ Bu çalışmada, günümüzde yaygın bir şekilde kullanılan ve mevcut internetin altyapısını oluşturan adresleme protokolü İP (İnternet Protokolü) nin mevcut versiyonu İPv4 (İP versiyon 4) internetin gelişim hızı nedeniyle ortaya çıkarılan yeni versiyonu İPv6 (İP versiyon 6) ve bu iki versiyon arasındaki geçiş süreci üzerine bir tasarım gerçekleştirilmiştir. İP, adres konfigürasyonu, yönlendirme esnekliği ve trafik desteği ile bütünsel bir ağ protokolü ortaya koymuştur. Bir İPv4 adres 32 bit yapıya sahiptir ve 4 milyarın üzerinde adresleme yapmaya imkan tanır. 4 milyar adres 1980 li yıllarda fazlasıyla yeterli görülürken, 1990 ların başından itibaren internetin hızla gelişmesi ile bu sayı yetersiz olmaya başlamıştır. Uluslararası organizasyon IETF (Internet Engineering Task Force) tarafından yapılan çalışmalar 2008 ile 2018 yılları arasında mevcut İPv4 adreslerin tamamen tükeneceğini göstermektedir yılında ARIN (American Registry For Internet Numbers) tarafından açıklanan rapora göre: A sınıfı adreslerin tamamı; B sınıfı adreslerin %62 si C sınıfı adreslerin %37 si kullanılmıştı. Oluşan bu yetersizliği aşmak için İPv4 ün çalışma deneyimine dayalı ama ondan daha güçlü ve işlevsel olan yeni bir protokol yani İPv6 tasarlanmaya başlandı [1,2]. Yeni internet protokolü için önceleri İP next generation (Yeni Nesil İnternet) adı düşünülmüş ancak daha sonra İP leri versiyon numarası ile ayırma fikri oluşmuş ve mevcut olana İPv4, labaratuarlarda bir test protokolü olarak kullanılan ST protokolüne İPv5 (İP Versiyon 5) ve yeni tasarıma İPv6 denilmiştir. İPv6 için ilk öneriler Temmuz 1992 de IETF tarafından yapılmış; 1994 te de İPv6 adres yapısı için son tasarım oluşturulmuştur. Bu tarihten itibaren yeni protokol üzerinde birçok çalışma yapılmıştır. Günümüzde ise eski protokolden yeni protokole geçiş süreci yaşanmaktadır. Bu süreç dünyanın farklı bölgelerinde farklı hızlarda sürmektedir. Bu nedenle geçiş tamamlanıncaya kadar dünya üzerinde İPv4 ve İPv6 beraber kullanılacaktır [1,2].

18 2 İPv6 protokolünün detayları olgunlaştırılırken mevcut internet altyapısının yeni altyapıya geçiş sürecinin optimize edilmesi ile ilgili çalışmalar da sürdürülmektedir. Yakın zamana dek geçişin kolay olacağı sanılırken bazı faktorlere bağlı olarak bu sürecin zorlayıcı olacağı görülmüştür. Geçişin nasıl olacağı ve nasıl fazlardan geçeceği tam olarak belirlenmemiştir. Ancak yeni geçiş mekanizmaları ile İPv6 ya geçiş mümkün kılınmıştır. Bu mekanizmalar ikili yığın yaklaşımı, tünel yaklaşımı ve dönüştürücü yaklaşımı olarak sıralanır. Bu mekanizmalar tünelleme ve çevirme çözümleri sunarak mevcut İPv4 yapı üzerinde İPv6 desteği sağlanmasına imkan tanımaktadır [1-4]. İkili yığın yaklaşımı dünyadaki İPv4 altyapısının İPv6 yı destekler biçimde olmasını önerir. Yığın işletim sisteminde yer alan ve veri üzerine İP başlığı ekleyen ; İP başlığını ayırıp veriye ulaşan programlar grubudur. İkili yığın ise bir bilgisayarın hem İPv4 hem de İPv6 paketleri oluşturabilen ve anlayabilen yapıda programları içermesi demektir. İkili yığın yaklaşımı tek başına geçişi sağlayabilen ama uygulaması zor ve pahalı bir çözümdür. Bu nedenle çözümün parçası olarak kullanılması düşünülmektedir. Tünel yaklaşımı geçiş için uygun çözümler getirmektedir. Bu yaklaşımın 4 üzerinden 6, ISATAP (İç Site Otomatik Adresleme Protokolü), DSTM (İkili Yığın Geçiş Mekanizması), İP içinde İP tünel konfigürasyonu ve 6 dan 4 e otomatik tünelleme gibi türleri vardır. Tünel yaklaşımı da tek başına çözüm üretemez. Bu yaklaşımdaki çözümler ikili yığın yaklaşımını da içerir [1-6]. Dönüştürücüler sistemlerde var olan TCP/İP (Transfer Kontrol Protokol/İnternet Protokol) yığınına ek bir modülü yerleştirilirerek farklı yapıdaki ağların birbiriyle çalışmasını sağlamak amacıyla geliştirilmekte olan ve çeşitli türlere ayrılmış yazılımlardır. Dönüştürücü uygulaması genelde kolay olmakla beraber geniş alanlarda yönetim açısından zorluklar barındırır [1-6].

19 3 İkinci bölümde, İPv4 ve İPv6 protokollerinin yapıları incelenmekte, kısa bir karşılaştırma yapılmaktadır. Her iki protokol ve geçiş süreci için bazı özellikler C programlama dili kodları ile simule edilmektedir. Üçüncü bölümde, yayınlanmış kitap ve makaleler doğrultusunda İPv6 ya geçiş süreci ve geçiş teknikleri ile ilgili temel bilgiler sunulmaktadır. Dördüncü bölümde, geçiş süreci için yapılmış mevcut çalışmaların eksik yönleri göz önüne alınarak, İPv6 tünel ve sanal hedef İP teknikleri geliştirilmiştir. Beşinci bölümde ise İPv6 tünel ve sanal hedef İP tekniklerinin uygulaması yapılmış ve bu uygulamanın java programları ile simulasyonu gerçekleştirilmiştir.

20 4 2. İNTERNET PROTOKOLLERİ VE GEÇİŞ MEKANİZMALARI 2.1. İnternet Protokol Versiyon 4 Temel olarak İP bilgisayar ağlarında veri paketleri için bir iletim yolu belirleme olanağı sunar. İP nin sağladığı fonksiyonlar şunlardır: Global adresleme yapısı, Servis isteklerini sınıflandırma, Paketleri iletim için uygun parçalara ayırma, Hedef alıcıda paketleri tekrar birleştirme. TCP ile İP arasında basit bir ilişki vardır. TCP hedef bilgisi bulunan veriyi İP ye verir. İP bu veriyi alır ve gönderileceği bilgisayara yönlendirir. İP verileri TCP den veya UDP(User Datagram Protokolü) den alır. İP nin paketler üzerinde çok sınırlı hata kontrolü vardır. İP, 16 bitlik başlık hata kontrolü sağlar. Bu İP paketini alan bilgisayarın İP başlığında bir bozulma oluşup oluşmadığını kontrol etmesini sağlar. İP verinin internet katmanına bozuk ulaştığını değerlendirip yeniden gönderimi sağlayabilecek fonksiyona sahip değildir. Bu görev bir üst katmandaki TCP de yapılır, TCP nin kullanılmadığı durumlarda daha üst katman protokollerince yerine getirilir. Akış kontrol ve paket sıralama mekanizmaları İP tarafından değil üst katman protokolleri tarafından yapılır [2] İPv4 başlık biçimi Şekil 2.1 İPv4 başlık biçimini göstermektedir. Bu başlığın içerdiği kısımların açıklamaları aşağıda anlatılmaktadır İPv4 başlık biçimi açıklamaları Versiyon: 4 bittir. İP nin versiyon numarasını belirtir. Değeri 4 tür. Başlıktaki yerleşimi ( 0100) 2 şeklindedir [1-4].

21 5 Başlık Uzunluğu: İPv4 te seçenekler kısmının değişken olması nedeniyle (0-4 Byte arası) başlık boyutu da değişkendir. Bu nedenle 4 bit başlık uzunluğu bilgisi İP paketinin başlık ve veri kısımlarının ayrılmasını sağlar. Çoğu İP paketi seçenekler içermez. Bu nedenle çoğu durumda başlık uzunluğu standart 20 Byte tır [1-4]. Şekil 2.1. İPv4 başlık biçimi [2] Servis Türü: Paketin hangi servisin bilgisini taşıdığını belirtir. Ses iletimi ile yazı dosyası iletimi farklı servislerdir. Farklı servis tipleri ile uyumlu yönlendiriciler tasarlanarak veri türüne göre iletim tekniği uygulanmasına imkân tanınmıştır [1-4]. Datagram Boyutu: İP başlığı ve verinin tamamının ne kadar uzunlukta olduğu bilgisini tutar. 16 bittir. Teorik olarak en uzun İP paketi 64 KiloByte tır. Ancak fiziksel hatlardaki sınırlar nedeniyle paket uzunluğu hiçbir zaman bu değere ulaşamaz [1-4]. Tanımlayıcı, Bayrak, Bölümlendirme Katsayısı: Bu üç değer İPv6 temel başlıkta yoktur. İP çoğunlukla eternet üzerinden çalıştığı için gönderilebilecek paketin maksimum veri boyutu eternetin fiziksel sınırı olan 1500 Byte ile sınırlıdır. Bu

22 6 durumda 1500 Byte üzerindeki verinin eternet üzerinden yollanması için bölümlendirme ihtiyacı ortaya çıkmıştır. Örneğin 3980 Byte lık veri ile seçenekleri olmayan İP başlığı (20 Byte) eternet üzerinden yollanırken İP bölümlendirmesi gerekecektir. Veri üç bölmeye ayrılır [1-4]. 1.Bölme: 1480 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :1 2. Bölme: 1480 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :1 3. Bölme: 1020 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :0 ID=777 o an için gönderici bilgisayar tarafından atanan rasgele değerdir ancak bölmelendirme de her bölmenin hangi ana pakete dahil olduğunu belirtir. Bayrak 1 olunca paketin devamı vardır; bayrak 0 olunca paketin son parçası anlamını taşır [1-4]. Yaşam Ömrü: Bir başlığın ağ üzerindeki ömrünü belirtir. Bu değer her geçilen bilgisayarda bir azaltılır ve sıfır olunca paket yok edilir [1-4]. Protokol: Burada verinin hangi üst seviye protokolden alındığının bilgisi tutulur. İP veriyi TCP veya UDP den alır. Bu değer TCP için 6 UDP için 17'dir. Bunun belirtilme amacı gönderici ve alıcıda paketin üst katmanlar arasında aynı protokollerden geçme zorunluluğudur [1-4].

23 7 Başlık Kontrolü: Bir İPv4 başlığının 16 bit bölmeler halinde alt alta toplanması ile elde edilen değerin bire tümleyeni bulunur ve bu değer başlık kontrolü kısmına kaydedilir Bu değer paketin geçeceği yol boyunca yönlendiricilere paket başlığının bozulup bozulmadığının kontrolünü yapabilme imkânı sağlar. Geçilen yol boyunca her yönlendirici paketteki yaşam ömrü değerini bir azaltır ve pakete kendi seçeneklerini ekleyebilir bu nedenle başlık kontrolü değeri geçilen her bilgisayar tarafından yeniden hesaplanıp pakete yerleştirilir. İP de hata kontrolünün yapılma nedeni, sürekli TCP paketleri taşımaması bazen UDP gibi hata kontrolü yapmayan paketleri de taşımasıdır [1-4]. Hedef ve Kaynak İP Adresler: 32 bit yapıda İPv4 adresleridir [1-4]. Seçenekler: İsteğe bağlı eklemeler için tasarlanmıştır ama çoğunlukla boştur. Boyutu 4 Bytetır. İPv6 da tamamen kaldırılmıştır. Eğer seçenekler sıfır Byte ise bir İPv4 başlığı 20 Byte olur ayrıca 20 Byte TCP başlığı vardır. Bu nedenle seçenek içermeyen bir İP paketi toplam 40 Byte başlık taşır [1-4]. Veri: Üst katmanlardan başlıklar da eklenerek gelen sayısal bilgi İP katmanı için veriyi oluşturur [1-4] İP adresleme Ağ katmanında paketler bir noktadan diğer noktaya iletilirken mantıksal adresler kullanırlar. Mantıksal adresler paketin kaynak ve gideceği en son yerin (hedefin) ağ adresini içerir. İP mantıksal adres olarak kendine özgü bir teknik kullanır. Adres alanı içinde varış noktasının ağ adresi ile bilgisayar adresi bileşimi bulunur. Mevcut İP adreslemesi İPv4 standartlarına göre yapılmaktadır. İP adresinin uzunluğu 4 Byte yani 32 bittir. Ekte İPv4 ü simule eden ve tüm İPv4 adresleri gösteren C programları bulunmaktadır. İP küresel bir adresleme tekniğine sahiptir. On binlerce ağ ve milyonlarca bilgisayarı adreslemek mümkündür. İPv4, 3 temel adres sınıfından oluşmuştur. Bu sınıflar A, B ve C olarak adlandırılmıştır (Çizelge 2.1) [1-4].

24 8 Çizelge 2.1. İP versiyon 4 adresleme yapısı A SINIFI İP ADRES BİTLERİ AĞ NUMARASI BİLGİSAYAR 0 B SINIFI ADRES BİTLERİ AĞ NUMARASI 1 0 C SINIFI ADRES BİTLERİ AĞ NUMARASI A sınıfı İP Adresler İlk bit her zaman sıfır olmak zorundadır bu nedenle adresin ilk Byte ı 0 'la 126 arasında değişir. İlk 8 bit ağ numarasıdır. Geriye kalan 24 bit bilgisayarların adresini belirler yani uç numaralarını (Bilgisayar ya da Nod ID) belirler. Burada 128 olası ağ mevcuttur. Fakat ve adresleri A,B ve C sınıfı adreslerde özel öneme sahip olduklarından özel durum adresleri olarak adlandırılırlar ve ayrılmış durumdadırlar. Bu nedenle 128-2=126 olası ağ mevcuttur. Bu ağlardan her biri 16,777,214 tane bilgisayarı adresler. A sınıfı adresler çok fazla miktarda bilgisayara sahip bulunan büyük şirket ağları için tahsis edilmiştir [1-4]. B sınıfı İP Adresler Orta ölçekli ağlar için daha uygun bir adres sınıfıdır. İlk Byte 128 ile 191 arasında değişir. İlk iki Byte ağ numarasıdır. Geriye kalan 16 bit bilgisayar adresini belirler. Bu tip adresleme, her biri 65,534 bilgisayardan oluşan 16,382 ağın adreslenmesine izin verir [1-4].

25 9 C sınıfı İP Adresler C sınıfı adreslerde her ağda en fazla 254 bilgisayar bulunabilir. Dolayısıyla küçük ölçekli ağlar için uygundur. C sınıfı adreslerde ilk Byte 192 ile 223 arasında değişir. İlk üç Byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu tip adresleme, her biri 254 bilgisayardan oluşan 2,097,150 ağın adreslenmesine izin verir [1-4]. Özel İP Adresleri Bilgisayarları Belirten Kısmı Sıfır Olan Adresler Bir İP adreste bilgisayarlar için ayrılmış alanın sıfır olması bu adresin hiçbir bilgisayarı ifade etmediği anlamına gelir. Bu tür adresler, ağ ortamını tanımlar ve yönlendiriciler tarafından yol belirleme tablolarının oluşturulmasında kullanılır ağı gibi [1-4]. Bilgisayar Kısmı 255 Olan Adresler Bu adresler ağın bütünsel-yayın adresleridir. İlgili ağdaki her bilgisayarı bir seferde belirlemek ve tüm kullanıcılara gönderilmesi gereken paketleri gönderebilmek amacıyla kullanılır [1-4] İP Adresi İP nin global bütünsel-yayın adresidir. Tüm ağlar ve bilgisayarları tek bir seferde adresler [1-4]. 224 ile Başlayan Adresler Bu adresler çoklu-yayın adresleridir. Belirli özelliklere sahip bilgisayar gruplarını tek bir seferde adreslemek için kullanılır [1-4].

26 Adresi Bu adres, her bilgisayarın kendisini belirten bir adrestir. Yerel döngü adresi olarak da isimlendirilir. Bu adrese gönderilen paket ağa çıkartılmaz. Sadece bilgisayarda bulunan TCP / İP servisinin doğru çalışıp çalışmadığını kontrol etmek için kullanılır[1-4] Alt ağlar Bir ağdaki tüm bilgisayarlar aynı ağ adresine sahip olmalıdır. Fakat ağ büyüdükçe bu sorun oluşturur. İP adres tasarımı yapılırken bu tür sorunların çözümü düşünülmüş ve her bilgisayarda İP adresinin yanında birde İP Maskesi tanımlamasının yapılması zorunluluğu getirilmiştir. A, B, C sınıfı adreslerin varsayılan maske değerleri vardır (Çizelge 2.2) [1-4]. Çizelge 2.2. İP sınıflarında alt ağ oluşturmadan varsayılan maske değerleri [1-4] Adres Sınıfı Varsayılan Maske A B C Bir bilgisayarın bulunduğu ağ, İP adresin maske süzgecinden geçirilmesiyle elde edilebilir. Maske süzgeci İP adresi ile ağ maskesinin mantıksal VE işlemine tabi tutulmasıyla olur [1-4]. Örnek: İP adres: Ağ maskesi: Mantıksal VE :

27 11 Yapılan bu VE işlemi sonucunda bu İP adresinin ağı içinde olduğu anlaşılır. Ekteki İPv4 ağ belirleyici isimli C programı bu işlemi yapmak için tasarlanmıştır. Standart A, B ve C sınıfı ağ maskeleri dışında daha fazla ağ adresi elde edilebilmektedir. Bir ağ adresinden daha fazla ağ adresi elde edebilmek için, İP adreste bilgisayarlar için ayrılmış olan adres alanından yeterli sayıda bit ödünç alınıp ağ adres alanına kaydırılır. Bu durumda ağda bulunacak bilgisayar sayısı azalır ancak oluşturulabilecek ağ sayısı artar. Bu kural kullanılarak oluşturulan her yeni ağa, alt ağ denilir. Kaç tane alt ağ oluşturulacağını ödünç alınan bit sayısı belirler. Ancak bir ağda en az 2 bilgisayar bulunmalıdır. Bu nedenle adresin son iki biti ödünç alınamaz. Bu durumda C sınıfı bir adres için en fazla 6; B için 14; A sınıfı için 22 bit ödünç alınabilir. n değeri bilgisayarı belirten adres kısmından ödünç alınan bit sayısı ise n toplam oluşturulacak alt ağ sayısı 2 2 'dir. Örneğin 5 bit ödünç alınırsa 30 tane alt ağ oluşur [2] İP yönlendirme İP yönlendirme işlemi (Şekil 2.2), farklı ağlardaki bilgisayarların bir yönlendirici üzerinden haberleşmesidir. A bilgisayarı, herhangi bir B bilgisayarına erişmek istediğinde, ARP (Adres Çözümleme Protokolü) çalışarak hedef bilgisayar olan B bilgisayarının İP adresini bulmaya çalışır. Eğer B bilgisayarı A bilgisayarı ile aynı ağda ise doğrudan haberleşme sağlanır. Ancak B farklı bir ağda ise A bilgisayarının B bilgisayarını görebilmesi için arada bu iki farklı ağı birbiriyle haberleştirecek yönlendiricilere ihtiyaç duyulur [3]. İki ağdan oluşan yapılarda yönlendirici her iki ağda bulunan tüm bilgisayarların adreslerini bilir. Büyük ağlar segment adı verilen küçük parçalara bölünerek daha etkin yönetilirler. Segmentleri birbirine bağlamak için yine yönlendiriciler kullanılır. İnternet gibi büyük ağ yapılarında, yönlendirme işlemini düzenleyecek mekanizmalara gereksinim vardır. Yönlendiriciler özel olarak yönlendirme işlemini

28 12 yapmak için tasarlanmış cihazlar bilgisayarlardır [3]. ya da bu iş için konfigüre edilmiş Şekil 2.2. İP yönlendirme işlemi Yönlendiriciler İP paketlerini bir ağdan diğerine geçirirler. Yönlendirme işlemi bir paketin bir ağdaki kaynaktan diğer bir ağdaki hedefe gönderilmesidir. Yönlendiricilerde iki çeşit yönlendirme mevcuttur. Bunlar statik yönlendirme ve dinamik yönlendirmedir. Statik Yönlendirme Statik yönlendirme işleminde yönlendiricinin yönlendirme yaparken baktığı yönlendirme tablosundaki bilgiler elle girilir. Statik yönlendirme işleminin artıları şunlardır: Yönlendiricinin işlemcisine gerek duyulmaz, Yönlendiriciler arasındaki bant genişliği kullanılmaz. Bunun yanı sıra statik yönlendirme işleminin zayıf tarafları da şunlardır:

29 13 Ağ yöneticisi ağların tüm yönlendirme bilgisine sahip olmalıdır, Yeni bir ağ eklendiğinde, bütün yönlendiricilere elle girilmelidir. Büyük ağlarda elle bu bilgilerin girilmesi zaman alır, hatta bazı durumlarda mümkün değildir [3]. Dinamik Yönlendirme Yönlendiriciler uzak ağların adreslerini, yönlendirme tablosu denen tablolarda tutarlar. Bu anlamda yönlendiriciler hedef adreslere sahiptirler ve bütün uzak ağların olası yollarını ve her uzak ağa erişen en kısa yolu bilirler [3]. Yönlendirme tablosu içindeki bilgiler otomatik olarak belirlenip tutulur. Ağdaki bilgisayarların adreslerinin yönlendirme tablosunda otomatik olarak tutulması işlemi dinamik yönlendirme olarak adlandırılır ve dinamik yönlendirme protokolü tarafından yapılır [3]. Yönlendirme Protokolleri Yönlendirme Bilgisi Protokolü (RIP) Xerox PARC tarafından yaratılmıştır. Yol bilgisi 30 saniyede bir tüm komşu yönlendiricilere anons edilir. Yol bilgisi anons edilirken alt ağ maskesi bilgisi gönderilmez. Bu sayede her bir anonstaki trafik düşürülmüş olur ama değişken büyüklükteki alt ağ maskeleri kullanılamaz. En fazla 15 yönlendiriciye sahip ağlarda kullanılır [3]. İç Geçit Yolu Yönlendirme Protokolü(IGRP) Cisco'nun protokolüdür. Orta büyüklükteki ağlarda kullanılır (50 ila 75 yönlendiricinin bulunduğu). Maksimum yönlendirici sayısı 100 dür. Bir yolun

30 14 diğerinden iyi olduğu geçilecek hop sayısı ile belirlenmez. Bunun yerine bant genişliği, bağlantı güvenilirliği, maksimum paket büyüklüğü ve toplam gecikmeden oluşan bir metrik kullanır. Yol bilgisi 90 saniyede bir anons edilir. Ancak ağdaki değişikliklerin anons edilmesi hemen gerçekleşir [3]. Bir yol arızalandığında sistemin yeni bir yol bulması 280 saniye sürebilir. RIP gibi IGRP de de alt ağ maskesi bilgisi yollanmaz. IGRP'nin performansını arttırmak için Cisco otonom sistem adını verdiği bir teknik kullanmaktadır. Bu teknikte yönlendiriciler gruplandırılır ve bir yönlendirici yalnızca kendi grubundaki yönlendiricilerle konuşur. Her grup içinde bir sınır yönlendiricisi tayin edilir. Sınırdakiler birbirleri ile konuşarak yol bilgilerinin paylaşılması sağlanır [3]. Açık En Kısa Yol Öncelikli Yönlendirme Protokolü (OSPF) Büyük ağlarda kullanılır. En iyi yolu saptamak için yalnızca bant genişliğini kullanır. Her bağlantının değeri 100 Megabit bölü o bağlantının bant genişliği şeklinde hesaplanan bir değerliği vardır. Örneğin, 10 Megabitlik bir eternet bağlantısının değeri 10'dur. OSPF yönlendiricileri de IGRP de olduğu gibi alanlara ayrılmışlardır. OSPF yönlendiricileri birbirleri ile doğrudan konuşmazlar, onun yerine çoklu-yayın yaparlar. Yol bilgisi her 30 dakikada bir gönderilir. Çok daha sık olarak da küçük test paketleri gönderilir. Bir yol gittiğinde her ihtimale karşı 10 saniye beklenir, yol gelmezse duyuru yapılır. Yol bilgisi gönderilirken alt ağ maskesi bilgisi de gönderilir [3]. Geliştirilmiş İç Geçit Yolu Yönlendirme Protokolü(EIGRP) IGRP'nin gelişmiş versiyonudur. IGRP den farklı olarak yönlendirme tablosunda bir en iyi yol bir de ikinci en iyi yol bilgisi bulunur. Böylelikle bir yola bir şey olduğunda yeni bir yol arayışı için uzun zaman harcamak gerekmez. Yol bilgisi özetlenir. Anonslarda alt ağ maskesi bilgisi gönderilir [3].

31 İnternet Protokol Versiyon İPv6 nın tarihçesi İP genel manada, çok eski bir protokoldür. Adres konfigürasyonu ve yönlendirme teknikleri ile paket trafiğini sağlar ların başında 32 bitlik mevcut İPv4 olarak bilinen adresleme kullanılmaya başlandı. İnternetteki gelişmenin hızlı olması İP yetersizliğini ortaya çıkardı. Bu yetersizliği aşmak için İPv4 ün çalışma deneyimine dayalı ama ondan daha güçlü ve işlevsel olan İPv6 tasarlanmaya başlandı. İP nin kullanışlı bir protokol olması ve mevcut rezervin tükenmeye doğru gitmesi nedeniyle IETF Temmuz 1992 de yeni nesil İP için önerilerde bulundu ve 1994 te İPv6 taslağı için son tasarım oluşturuldu [1-4]. İPv6 taslağı üzerinde çalışmalar hızla devam etmiştir. Günümüzde İPv6 IETF kuralları ve çalışmalarla hazır hale gelmiş bir protokoldür ancak dünyanın farklı yerlerinde farklı oranlarda benimsenmeye devam etmektedir. Asya ülkelerinde İPv6 nın geniş adres aralığına olan ihtiyacın artması nedeniyle geçiş hız kazanmıştır. Buna rağmen Avrupa ve Amerika daki çabalar protokolün gelişiminin henüz tamamlanmadığı yönünde işaretler vermektedir. Amerikan hükümeti Haziran 2008 itibariyle tüm devlet ağlarının İPv6 olması yönünde talimat vermiştir. İngiltere de ise İPv6 nın üniversite kampüsünde ve akademik ağlarda kullanımını denemek amacıyla Southampton Üniversitesinde deneyler yapılmaktadır [1-4] Yeni bir İP adreslemeye geçişin gerekçeleri İPv4 adres 32 bittir ve 4 milyarın biraz üzerinde adresleme yapmaya imkân tanır. 4 milyar adres 1980 yıllarında fazlasıyla yeterli görülürken 1990 ların başından itibaren sıkıntılar çıkmaya başlamıştır [5]. Uluslar arası organizasyon IETF nin çalışmaları 2008 ile 2018 yılları arasında mevcut İPv4 adreslerin tamamen tükeneceği yönünde veriler sundu yılında American Registry For Internet Numbers (ARIN) tarafından açıklanan rapora göre:

32 16 A sınıfı adreslerin tamamı; B sınıfı adreslerin %62 si, C sınıfı adreslerin %37 si kullanılmıştı. 4 milyar civarındaki adreslerin tamamı ağa bağlı cihazlara verilebilseydi belki İPv4 uzun yıllar daha yeterli olacaktı. Ancak İPv4 adreslerin büyük bir kısmı ağa bağlı cihazlara verilirken yine azımsanmayacak kadar önemli kısmı da bilgisayarın bulunduğu ağı belirtmek için kullanılmıştır. İnternet ve diğer ağlar hızla büyümektedir. İnternet üzerinde aynı İP adresi iki yada daha fazla sayıda bilgisayar alırsa İP çakışması yaşanır ve bu adrese sahip her bilgisayar erişilmez olmaktadır. Kablo TV, e-ticaret gibi yeni uygulamaların hızla artması İP gereksinimini arttırmıştır. Bir bilgisayara bir İP verilirken gelişen teknoloji ile birden çok İP verilebilir hale gelmiş ve İPv4 rezervinin azalmasına yol açmıştır. İnternet hızlı bir şekilde büyürken adreslerin bitmesi bu büyümenin önünde engel teşkil etmektedir. Bu büyüme hızı ile yakın bir gelecekte internet üzerindeki ağlar ve bilgisayarlar mevcut İP yapısının kaldıramayacağı bir duruma geçecektir. İnternetin hızla gelişiminin devamı için yeni ve daha geniş adresleme aralığı olan yapı gereklidir [5]. Yeni uygulamalar için daha karmaşık adresleme ve yönlendirme ihtiyaçları doğmuştur. Telefon konferansı esnasında bir paketi aynı anda internet üzerinden tüm gruba iletmek gerekir. Aynı işi yapan sunuculardan göndericiye en yakınının ya da en uygun olanın cevap vermesi istenir. İPv6 bu özellikleri de içinde barındıran yönlendirme ve adresleme tekniği getirmektedir [5] Yeni İP için isimlendirme Yeni internet protokolü için önceleri İP next generation (yeni nesil internet) adı düşünüldü daha sonra İP leri versiyon numarası ile ayırma fikri oluştu ve mevcuta versiyon 4 yeni olana versiyon 6 denildi. İPv4 ten sonra İPv5 değilde İPv6 ya geçişin sebebi İPv5 in bir test protokolü olan ST olarak kullanılmış olmasıdır [5].

33 İPv6 nın getirdiği yenilikler İPv6 adresleme de bir adres 128 bittir ve İPv6 nın İPv4 ten temel farkı da budur. Bu yapıda dünyadaki tüm kum tanelerine İP adresi verilebilecek sayıda İP adres bulunmaktadır. İPv6 alıcı ve verici arasında yüksek kalitede yol oluşturup paketleri bu yol üzerinden iletme imkanı sunar. Bu da daha kaliteli ve performanslı iletim isteyen ses ve görüntü iletimine altyapı hazırlar, ayrıca ucuz iletim imkanı da sağlar [6]. İPv6 başlığı basitleştirilmiştir bu nedenle işlem süresi kısalmıştır. Başlık İPv4 e göre hemen hemen tamamen değiştirilmiş, bazı kısımlar ise yer değiştirmiştir. Ayrıca paketlerin türü başlık içerisinde ayrıştırılarak gerçek zaman trafiği ile anlık iletim istemeyen trafik için yönlendiricilerin farklı davranması hedeflenerek servis kalitesi arttırılmış oldu [6]. İPv6 temel başlığının yanında ek başlık kavramını ortaya çıkarmıştır. İPv4 ün aksine İPv6 bazı bilgileri ek başlık denen başlıklar içine kodlar. Bu ek başlıklar hiç kullanılmayacağı gibi birden fazla da kullanılabilir. Bir İP paketinde ek başlık var mı yok mu bu ana başlık ta belirtilmiştir ve kolayca işlenir. Ek başlıklar her zaman kullanılmak zorunda değildir. Ek başlık kullanıldığında İPv4 teki kadar etkin bilgiyi daha az paket boyutuyla sağlar. Ek başlıklar veri bütünlüğü ve sürekliliğini sağlamaları yanında, ağ saldırılarını da belirli oranda engeller. Böylece güvenlik İPv4'te seçenekken İPv6 güvenliği gereklilik yapmıştır [6]. İPv6 da tasarımcılara ek başlıklarla tüm mümkün yolları kullanmayıp göndericiye kendi başlık formatını oluşturması imkanı sunulmuştur. Bu durum esneklik getirmesinin yanında ilerde ihtiyaç duyulan başka ek başlıkların oluşturulabilmesine de imkan tanır. İPv6 böylece gelişebilir olarak tasarlanmıştır [6]. İPv6 başlık 40 Byte İPv4 ise 20 ile 24 Byte arası değişen veri içerir. Ancak İPv4 te 12 alan, İPv6 da 8 alan bulunur; bu da bir paketin geçeceği yolda daha

34 18 kısa sürede işlenmesi demektir İPv6 da tekli-yayın ve çoklu-yayın adreslemeye ek olarak rasgele-yayın adresleme tipi oluşturuldu. Rasgele-yayın adresleme ile adreslenmiş bir datagram bir grup bilgisayar içinden herhangi birine gider. Aynı işi gören birkaç internet sitesi bilgisayarlarından bilgi almak isteyen bir bilgisayar birbirinin aynısı olan sunuculardan kendine en yakın olana veya en uygun durumda olana bağlanıp işini yapar [7]. İPv6 ile seçenekler kısmı temel başlıktan çıkarılarak ek başlıklara konmuştur. Böylece daha esnek bir yapı sağlanmıştır ve gerektiğinde kullanılabilmesi amaçlanmıştır. Temel başlık ise 40 Byte yapılarak işlem hızı arttırılmıştır [8] İPv6 temel başlık biçimi İPv6 nın temel başlık biçimi Şekil 2.3 te görüldüğü gibidir. Bu başlık, standart boyutu 40 Byte olan İPv6 başlığı ve seçime bağlı ek başlıklardan oluşur. Bazı ek başlıklar temel başlıktan büyük bazıları küçüktür. Ek başlıklar seçime bağlı olarak sıfır ya da n tane olabilir. Üst katman verisi diğer tüm kısımlardan büyüktür [9]. Şekil 2.3. İPv6 başlığı genel biçimi İPv6 başlığı İPv6 başlığın yapısı Şekil 2.4 te görülmektedir. Başlığın içerdiği kısımların açıklamaları aşağıda anlatılmaktadır. Versiyon: 4 bittir. Değeri 6 dır.başlıktaki yerleşimi ( 0110) 2 şeklindedir. Öncelik(Trafik Sınıfı): Paketin taşıdığı verinin tipine göre öncelik verilmesini sağlar. Toplam 8 bittir. İki kısımdan oluşur. Bunlar 6 bit DS (differentiated services) ve 2

35 19 bit ECN (Explicit Congestion Notification) dir. Bu değerler yönlendirmede kullanılan trafik sınıflarını belirler. Trafik sınıfları ile ses ve görüntü iletimi, diğer dosya transferlerinden ayırt edilir ve farklı şekilde iletilir [9]. Şekil 2.4. İPv6 başlık yapısı [9] Akış Etiketi: Farklı akış tiplerini belirtmek amacıyla 24 bitten oluşur. Performans garantisi isteyen yeni uygulamalar için kullanılacaktır. Bu kısım sayesinde bazı akış etiketleri için özel ağ güzergahları belirlenecek ve özel trafikler özel yollardan geçecektir. Akış etiketi trafik sınıfı ile beraber düşünülmektedir. Ancak trafik sınıfı tipi belirtirken akış etiketi geçilecek yolu belirtir. Bir paket belli istekler ile gönderilecek ve bu nedenle (ses veya video olabilir) bu etiket için bir yol kurulacak ve sonraki paketlerin içeriğine bakılmadan sadece aynı akış etiketi numarası ile gelenler bu yoldan iletilmeye devam edilir [9]. Akış etiketi ayrıca uygulamadan gelen verinin boyutunun çok büyük olduğu zamanlarda yapılan bölümlendirme işleminde kontrol görevi görür. Bu görev verinin göndericide parçalanıp alıcıda düzgün şekilde birleştirilmesi aşamalarını kapsar [9]. Akış etiketi değerleri yönlendirici tarafından bir tablo da tutulur. Böylece zaman kazanılır. Bir yönlendiricinin akış etiketi tablosu oluştururken 4 kural vardır:

36 20 Bir akış etiketi bir yönlendirici tarafından desteklenmeyen türde ise, tabloda bu değeri sıfır olarak atamalı ve paketi aynen iletmelidir. Aynı akış etiketine sahip paketlerde hedef İP aynı olmalı ve yönlendirici ilk paketi işleyince akış etiketini kaydetmeli böylece sonraki paketlerde zaman kazanmalıdır. Akış etiketi 1 ile 20 2 arasında değişir. Sıfır olarak seçilirse etiket yok demektir. Bir akış etiketi numarası çakışma olmaması için gönderilmiş paketin hedefe tahmini ulaşma süresinden önce tekrar kullanılmamalıdır [9]. Toplam Uzunluk: 16 bittir. Bu kısım temel başlık (40 Byte) hariç tüm genel başlığın boyutunu işaretsiz tamsayı olarak Byte cinsinden belirtir [10]. Sonraki Başlık: İP başlığını hangi başlığın takip ettiğini belirtir. Bu kısımda bu başlığı bir ek başlık mı, TCP başlığı mı veya UDP başlığı mı takip eder onun bilgisi tutulur. Mesela bu kısmı eğer bir ek başlık izliyorsa buraya izleyen ek başlığın adı yazılır; TCP ya da UDP izliyorsa bu kısma TCP veya UDP yazılır [10]. Hop Limit: Bu başlığın en çok kaç hop (bilgisayar, yönlendirici vb.) geçebileceğini belirtir. İP başlığının ağ içerisindeki yasam süresidir. Geçilen her hop bu sayıyı bir azaltır ve sıfıra hangi hopta ulaşılırsa başlık yok edilir. Amaç, internette hedefini bir şekilde bulamamış paketlerin sonsuza dek dolanmasını engellemektir [10]. Kaynak ve Hedef İP Adresler: RFC 2373'te özellikleri belirlenmiş göndericiyi ve alıcıyı belirleyen 128 bitlik İPv6 adresleridir [10]. Ek başlıklar Ek başlıklar her zaman kullanılmayan, ancak gerektiğinde ve istenilen sayıda kullanılabilen temel başlığı izleyen başlıklardır. Gerekli oldukça yeni ek başlılar tanımlanabilir. Bu özellik İPv6 nın esnekliğidir. Ek başlıkların bazısı sabit bazısı değişken boyuttadır. Her ek başlık içerisinde, başlık boyutu bilgisi tutularak alıcı bilgisayarın başlığın nerden başlayıp nerede bittiğini anlaması sağlanır. Sonraki

37 21 başlık bölümü hem temel başlık hem ek başlıklar için ne ile izlendiği bilgisini alıcı bilgisayara verir [10]. İPv6 da ek başlıkların amacı Ek başlık kullanmanın iki temel nedeni vardır; Ekonomi: Eğer ek başlık İPv6 temel başlığa İPv4 teki gibi yerleştirilseydi bazen ihtiyaç olmadığı halde bu kısımlar datagramda olacaklardı ki, bu da fazladan gereksiz veri iletimi ve bant genişliği kullanma anlamına gelir. Mesela İPv4 bölmelendirme istenmeyen durumda dahi bölmelendirme bilgisi taşırdı, ama İPv6 gerekirse bunun için ilgili ek başlığa başvurur, gerekmezse kullanmaz. Böylece gereksiz başlıkların datagramdan çıkarılması ile zaman ve bant genişliğinden tasarruf edilmiştir [10]. Genişletilebilme ve Geliştirilebilme: İPv4 sabit bir başlık kullanmıştır ve değişiklik istenince tüm başlık değişir. İPv6 ise her değişimi yeni bir ek başlık olarak algıladığından değişime açık tasarlanmıştır. Sonraki başlık bölmesi bu işlevi sağlar. Bu nedenle, internete yeni bir özellik eklenmesi durumunda tüm interneti değiştirmek yerine yeni bir ek başlık tasarlamak yeterli olur. Mesela datagramın tamamı şifrelenmek istenirse bir adet şifre ek başlığı ile bu işlem yapılır. Ayrıca deneme amaçlı başlıklar rahatça denenip yararlı görülenler kullanılır [10]. Tanımlı altı ek başlık ve hepsi kullanıldığında izlediği sıralama aşağıdaki gibidir; Hoplar (bilgisayarlar) Arası Geçiş Başlığı, Yönlendirme Başlığı, Bir Sonraki Hedef Seçenekleri Başlığı, Bölümlendirme Başlığı, Doğrulama Başlığı, Veri Güvenliği Başlığı, Son Hedef Seçenekleri Başlığı [11].

38 22 Hoplar (Bilgisayarlar) Arası Geçiş Başlığı İki hop (bilgisayar, anahtar, yönlendirici) arası geçişlerde gerekli seçenekleri tanımlar (Şekil 2.5). Boyutu değişkendir [11]. Şekil 2.5. Hoplar arası geçiş ek başlığı biçimi [11] Sonraki başlık kısmı 8 bittir ve bir sonraki başlığın tipini belirtir. Ek başlık boyutu kısmı 8 bittir ve ilk 64 bit hariç bu başlığın toplam boyutunu 64 bit sayısı şeklinde tutar ( örneğin bu bölmenin değeri 3 olursa ilk 64 bit ile beraber toplam uzunluğun 4 x 64 bit olduğu anlaşılır). Seçenekler1 seçenek tipini, seçenekler2 Byte olarak seçeneklerin tümünün toplam boyutunu, seçenekler 3 istenen seçeneği belirtir. Son iki bit ise bu başlıktaki seçeneği desteklemeyen bilgisayarlar için belirlenmiş bir kısımdır. Bu son iki bit değeri 00 ise bu seçeneği atla ve sonraki işleri yap anlamı taşır. 01 ise paket reddedilir. 10 ise paket reddedilir, ayrıca kaynak bilgisayara seçenek anlaşılmadı ICMP mesajı yollanır. 11 ise paket reddedilir ve eğer paket hedefi çoklu-yayın adres değilse hata mesajı yollanır [11]. Bölümlendirme Başlığı Üst katman verisi çok bir İPv6 paketini geçen bir boyuttaysa bölmelendirme gerekir. Bu nedenle bölmelendirme ve birleştirme bilgisini tutan bir başlığa ihtiyaç duyulur. Bu başlık 8 Byte lık bölmelendirme başlığıdır. İPv6'da bölümlendirme

39 23 (fragmantasyon) kaynak bilgisayarda yapılır yol üzerindeki yapılmaz (Şekil 2.6). yönlendiricilerde Şekil 2.6. Bölümlendirme ek başlığının biçimi [11] Sonraki başlık bölümü, bu başlığı takip eden başlığın türünü belirten 8 bit bilgidir. Rezerve bölümü gelecek için bırakılmış 8 bit alandır. Bölümlendirme katsayısı 13 bittir ve bir paketin bütün içinde nerede bulunduğunu belirten bir sayıdır (bütün 100 parça ve bu 27. parçadır gibi). Birimi 64 bittir bu nedenle son bölme hariç, tüm bölmeler 64 bitin katları şeklinde veri içermek durumundadır (son bölme küçük kalabilir). R kısmı yine gelecek için ayrılmış 1 bittir. M bayraktır ve bir bittir. M nin değeri ile bütünün tamamlanıp tamamlanmadığı belli olur. M=1 bu bölmenin devamı var, M=0 bu bölme bütün paketin son bölmesidir anlamına gelir. Veri Yolu Maksimum Transfer Birimi(MTB) ve Veri Birleştirme Bölümlendirme, Tekrar Her ağ da fiziksel altyapıya göre bir maksimum transfer birimi değeri vardır. Eternet ağlarda bu sınır 1500 Byte tır. İlk bölmeler bu MTB değerine göre bölümlenir. Bu nedenle sonuncu bölme, ya diğer bölmelerden küçüktür ya da en fazla onlar kadardır [11]. İPv4 te bölümlendirmeden başlığın geçtiği veri yolu üzerindeki yönlendiriciler sorumlu iken İPv6 da gönderici sorumludur. Bu nedenle, bir gönderici hedefe giderken geçilen yollarda geçtiği her ağın MTB sini öğrenmek ve bulduğu MTB lerin en küçük değerine göre bölmelendirme yapmak durumundadır. Bu yapıldığında göndericiler bölümlendirme istemeyen datagramları seçebilir ve yol üzerinde geçilen yönlendiriciler bölmelendirme yapmamış olur. Bir kaynaktan

40 24 hedefe giderken geçilen yol üzerinde elde edilen MTB değerlerinden en küçüğüne veri yolu MTB si denir. Veri yolu MTB si öğrenme işine Veri yolu MTB si keşfi denir (Şekil 2.7). Bu keşif için deneme yanılma metodu kullanan algoritmalarla değişik boyutlarda paket gönderilip denenir, hatasız erişen ilk değer veri yolu MTB si seçilir ve bu değer kaydedilir. Mevcut internet alt yapısında en küçük MTB fiziksel katmana bağlı olarak ortalama 1280 Byte tır. Ama bu değerden daha büyük MTB leri destekleyen ağlar da mevcut olduğundan yine bu MTB leri belirleyen algoritmalara ihtiyaç duyulur [11]. İPv6 da bölümlendirme bilgisi temel başlıkta değil, bölümlendirme başlığı adındaki ek başlıkta tutulur. Temel başlıkta bölümlendirme bilgisi olmadığı için bölünmüş alanın başına bölümlendirme ek başlığı getirilir. Bölümlendirme yapmadan önceki temel başlık paketi tüm parçalara aynen kopya edilir. Sadece toplam uzunluk alanı bilgisi değiştirilir. Her bölmelenmiş kısım ana bölmeden küçüktür (Şekil 2.8). Şekil 2.7. Veri yolu maksimum transfer biriminin keşfi [11]

41 25 Şekil 2.8. Paket bölümlendirme işlemi [11] İPv6 adresleme yapısı İPv6 Adresler İPv6 da da İPv4 olduğu gibi her bir bilgisayara fiziksel bağlantı için bir birimsel adres verilir. Bu nedenle bir bilgisayar da bir; üç ayrı ağa bağlı yönlendiricide ise üç farklı İP vardır. İPv6 adresleme yapısı İPv4 ten farklıdır. İPv6 da çok basamaklı hiyerarşi vardır ve bütünsel-yayın adresleme yoktur. Bunun dışında rasgele-yayın adres türü geliştirilmiştir. Çizelge 2.3, RFC 2373 ile belirlenmiş İPv6 adres dağılımını göstermektedir. Ayrıca Ekte İPv6 ile ilgili sayısal değerleri ve tüm İPv6 adresleri gösteren C programları bulunmaktadır. Bu dağılımda en önemli adres global tekil adreslerdir. Bu adresler internete eklenecek her yeni bilgisayar için tekil bir biçimde eklenecektir. 128 bitin ilk üç biti 001 ikilik öneki ile başlar ve bu önekin en küçük değeri 0010 dır bu değer onaltılık olarak 2 ye karşılık gelir, en büyük değeri ise 0011 dir ve bu değer onaltılık olarak 3 e karşılık gelir. Bu durumda global tekil adresler 2000:0:0:0:0:0:0:0 adresinden başlar ve 3FFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF adresine kadar devam eder [12]. İPv6 da üç çeşit adres vardır;

42 26 Tekli-Yayın (Unicast) Adresler, Çoklu-Yayın (Multicast) Adresler, Rasgele-Yayın (Anycast) Adresler. Tekli-Yayın adresler bir bilgisayarı belirten adreslerdir. Bir paket böyle bir adrese yollanınca en kısa yoldan bu adresin belirttiği bilgisayara iletilir. Çoklu-Yayın adresler bilgisayar topluluğunun adresleridir. Her bilgisayar muhtemelen farklı yerde olup üyelik herhangi bir zamanda ayarlanabilir bir paket böyle bir adrese yollanınca bu adresin verilmiş olduğu tüm bilgisayarlar paketi alır. Rasgele-Yayın adresler ise hepsi aynı yerde olan birden çok bilgisayarın ortak adresidir. Bu adrese bir paket yollanınca en kısa yoldan yönlendirilip bu gruba üye bilgisayarlardan sadece birine ve genellikle en uygun olanına gider. Birbirinin yedeği olan bilgisayarlarda bilgisayarlardan birinin arızalanması halinde bile kullanıcılar bunu anlayamayacaktır [12]. İPv6 Adres Gösterimi İPv6 gösterimine kolon 16 lık gösterim denir. Kolon 16 lık gösterimde 8 tane 16 bitlik blok bulunur ve her 16 bitlik blok 4 adet 16 lık sayıdan oluşur. Kolonlar arası : ile ayrılır.bir kolonun en büyük onaltılık değeri FFFF dir. Örnek bir İPv6 adres şöyledir: 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF Sıfırların çok olduğu durumlar için kısaltma yapılarak tek sıfırla gösterilir : FE80:0000:0000:0000:02A0:D2FF:FEA5:E9F5 FE80:0:02A0:D2FF:FEA5:E9F5 Ya da sıfırların yerine sadece : konur: FE80::02A0:D2FF:FEA5:E9F5 Bu durumda iki tane : arasının sıfır olduğu anlaşılır [12].

43 27 Çizelge 2.3. İPv6 adreslerin dağılımı [12] Dağılım İkilik Önek Oran Rezerve /256 Atanmadı /256 NSAP /128 IPX /128 Atanmadı /128 Atanmadı /32 Atanmadı /16 Global Tekil Adresler 001 1/8 Atanmadı 010 1/8 Atanmadı 011 1/8 Atanmadı 100 1/8 Atanmadı 101 1/8 Atanmadı 110 1/8 Atanmadı /16 Atanmadı /32 Atanmadı /64 Atanmadı /128 Çoklu Yayın /256 İPv6 Adres Yönetimi 3ffe::/16 adresleri İPv6 omurga adresleri olarak bilinir. 2001::/16 adresleri İPv6 ya geçmiş olan internet servis sağlayıcılar tarafından kullanılabilir. 2002::/16 adresleri 6 dan 4 e adresler olarak adlandırılmıştır. İPv6 ağların İPv4 ağlara bağlanmasında kullanılan bir yapıdır [12]. İPv6 da da internet ve yerel ağ için her bilgisayar global olarak bir MAC (ağ arabirim kartı) adresine ve bir birimsel İP adrese sahiptir [12]. İPv6 adres yönetimi mantık olarak İPv4 ile aynıdır tek fark 32 bit ve 128 bitlik boyutlardır. Adres yönetiminde adres iki parçadır:

44 28 Ağ: Belirli sayıda ilk bitler bulunulan ağı belirtir. Bilgisayarlar: Ağ dışında kalan bitler ağdaki bilgisayarları gösterir. İPv6 da da İPv4 teki gibi alt ağ kavramı vardır. FE80::2A0:D2FF:FEA5:E9F5/64 ile ilk 64 bitin ağı son 64 bitin bilgisayarları gösterdiği belirlenir. Standart İPv6 da ilk 48 bit ağı, sonraki 16 bit alt ağları en son 64 bit bilgisayarları belirtir. Bir ağda en çok bilgisayarlar bulunabilir [12] adet (65536) alt ağ kadar bulunur. Her alt ağda 64 2 adet Adresleme sisteminde İPv4 ten İPv6 ya geçişte bazı öneriler çıkmıştır. Bunlardan başlıcaları EUI64 adresleme ve İPv4 ün İPv6 ya haritalandırılmasıdır. Bu iki öneriyi simule eden C programları ekte bulunmaktadır. EUI64 adresleme EUI64 adresleme standardında bir bilgisayara verilecek olan İPv6 adresi o bilgisayarın eternet kartının (ağ ara yüz kartı) sahip olduğu MAC (Media Acces Control) adresinden üretilir. MAC adres tekil ve 48 bitlik yapıdadır [12]. Örneğin, MAC adresi 01:23:45:67:89:AB şeklinde olan bir bilgisayara verilecek İPv6 adresi belirlenirken önce 64 bite tamamlanır. Bunu yapmak için önce 48 bitlik MAC adresin ilk 24 biti ile son 24 bit arasına her zaman standart FF:FE değeri eklenir. Bu durumda 64 bitlik bir değer oluşur. Bu değer 01:23:45: FF:FE :67:89:AB değeridir. Daha sonra bu adresin başına 64 bit ağ numarası getirilerek ikişerli gruplar dörderli birleştirilir. Ağın tamamen sıfırlardan oluştuğu varsayılırsa bu bilgisayara verilecek İPv6 adresi 0000:0000:0000:0000:0123:45 FF:FE67:89AB olur [12]. İPv4 Adresin İPv6 ya Haritalandırılması Bu yöntemde, bir bilgisayarın mevcut İPv4 adresinden yola çıkarak o bilgisayara bir

45 29 İPv6 adresi belirler. Bir bilgisayarın İPv4 adres onaltılık sayı sisteminde yazılır. Daha sonra oluşan adres ikişerli birleştirilerek dörtlü gruplar oluşturulur ve İPv6 adresin son kısmına yerleştirilir [12]. Örneğin, İPv4 adresi olan bir bilgisayarın ün onaltılık yapısı 0A:06:70:36 dır. İkişerli birleşince 0A06:7036 değeri oluşur. Bu değer İPv6 olarak son 32 bite yerleştirilince 0000:0000:0000:0000:0000:0000:0A06:7036 şeklinde İPv6 adres elde edilmiş olur. Geçiş sürecinde son 32 bit İPv4 tüm 128 bit İPv6 şeklinde kullanılabilir. İP v6 da 0:0:0:0:0:0:0:0 /0 adresi değişebilen İP adresini, 0:0:0:0:0:0:0:1/128 adresi ise yerel döngü geri besleme İP adresini ifade eder İPv4 ve İPv6 nın Karşılaştırması İP nin başarısı İP başarılı bir protokoldür. Çünkü heterojen yapıdaki ağların birbirleri ile haberleşmesini sağlamış; hızlı değişimlere cevap vermiş ve interneti mümkün kılmıştır. Heterojen yapıda ağları konuşturmak amacıyla İP, tek tip paket formatı ve iletim mekanizması sunmuştur [13]. Bir uygulama bir bilgisayardan diğerine internet veya başka ağ üzerinden veri aktarırken İP paketi kullanır. İP, fiziksel olarak hattın ne olduğuna bakmadan ve donanım olarak ağ kartının türüne bağımlı olmadan bir üst katmanda farklı yapıdaki bilgisayarların haberleşmesini sağlar. Böylece İP donanım değişimlerinden etkilenmemiştir ve internet bu sayede milyonlarca bilgisayara ve kullanıcıya ulaşmıştır [13] İPv6 ile İPv4 ün yapısında yapılan temel değişiklikler İPv6 128 bit adresleme ile İPv4 e göre 2 üzeri 96 kat daha fazla adresleme aralığı sağlamayı hedeflemiştir. Bu adresleme ile yer yüzeyinde metrekareye

46 x10 adet tekil İP düşmesini sağlanmıştır. En verimsiz kullanımla bile bu kadar adres uzun müddet bitirilemez. İPv4 te başlık içinde bulunan seçenekler kısmı İPv6 da çıkarılarak gerektiğinde kullanılan bir ek başlık olarak tanımlanmıştır, bu durum işlem hızını düşürdüğünden daha hızlı bir protokol oluşturulur [13]. İPv6 oto konfigürasyon yoluyla dinamik adreslemeye imkan tanımaktadır. Rasgele-yayın adres tipi ilk kez kullanılmış ve bir paket aynı rasgele-yayın İP adresine sahip bir grup bilgisayardan gönderenin durumuna göre en uygun bilgisayara yollanır. Çoklu-yayın yönlendirme ise tarama alanı eklenerek geliştirilir. İPv6 da pakete konulan etiketle göndericiye özel veya trafik tipine özel taşıma imkanı sağlanır (canlı video yayını öncelikli taşıma gibi). Hata kontrol protokolü ICMP İPv6 ya uygun güncellenerek ICMPv6 şeklinde tasarlanır [13] İPv4 başlığında olup İPv6 da kaldırılan bölümler Bölümlendirme: Veri boyutu sabitlendiğinden bölümlendirme ihtiyacı ortadan kalkmıştır. Ayrıca, ihtiyaç durumunda ek başlıkla bu sağlanabilmektedir. Başlık Kontrolü: TCP ve eternet zaten hata kontrolü yapmaktadır bu nedenle İP den hata kontrolü özelliği çıkarılarak hızlanması hedeflenmiştir. Seçenekler: İPv6 başlık boyutu 40 Byte ile sabitlenip gerekli eklemeler ek başlıklara bırakılmış ve temel başlıktan seçenekler çıkarılarak gerektiğinde kullanılabilecek yapıya kavuşturulmuştur [13].

47 31 3. İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İPv6 ya geçiş sürüyor ve sürecektir. Geçişte en temel etken, İPv4 adreslerin tamamen bitmesidir. İPv4 ü tasarruflu ve etkin kullandıran DHCP ve NAT gibi buluşlar geçişi yavaşlatmıştır. Bazı telefon firmalarının İP tabanlı cep telefonu üretmesi geçişe hız kazandırdı. Linux ve Windows işletim sistemlerinin İPv6 yı desteklemeye başlamasına karşın tamamen İPv6 ya geçiş sürmektedir yılında yapılan tahminlere göre tamamen geçişin 15 sene süreceği belirtiliyordu. Geçişi yavaşlatan en önemli etkenlerden biri ise İP nin bulunduğu katman itibariyle önemli bir yerde olmasıdır. Uygulama katmanındaki değişimler hemen hayata geçerken ağ katmanındaki bu değişim hemen uygulanamamaktadır. Bu bir binanın temel kolonu ve boyası yaklaşımı gibidir. İP temel kolon, uygulamalar ise boya gibidir [13] yılı başında 40 milyon olan internete bağlı cihaz sayısı 2004 yılı başında 200 milyona ulaşmıştır. Bu artış oranı ve internet servis sağlayıcılardaki gelişmeler beraber düşünüldüğünde 2007 yılı başındaki değerin bir milyarı aştığı belirtilmektedir [14]. Çizelge 3.1 de görülen RFC4852 dökümanında belirtilmiş kaynak, geçilen ağ ve hedef türleri matrisi Şekil 3.1 ile genel haliyle görülmektedir. Geçilen beş ortamın herbiri üç farklı İP yapısında olabileceğinden sıralama kuralına göre 3x3x3x3x3=243 farklı senaryo oluşmaktadır [15]. Çizelge 3.1. Geçiş sürecinde kaynak, geçilen ağ ve hedef türleri matrisi [15] İstemci İstemci Ağı İnternet Servis Sağlayıcı Sunucu Ağı Sunucu Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv6 Sadece İPv6 Sadece İPv6 Sadece İPv6 Sadece İPv6 İkili Yığın İkili Yığın İkili Yığın İkili Yığın İkili Yığın

48 32 Şekil 3.1. Genel internet ağ şeması [15] 3.1. Bilgisayar ve Ağ Sistem Geliştiricilerin İPv6 Destekleme Durumu İPv6 nın standartlaştırma işlemleri bitmek üzeredir. Günümüzde cihaz üreticiler ve yazılım geliştiriciler kendi işletim sistemlerini ve ağla ilgili cihazlarını İPv6 destekler duruma getirmek için çalışmaktadırlar. Çizelge 3.2 ve Çizelge 3.3, üreticilerin İPv6 açısından son durumlarını göstermektedir [16]. Çizelge 3.2. Ticari yönlendiricilerin İPv6 destekleme durumu [16] Yönlendirici Üreticisi CİSCO JUNİPER NOKİA İP HİTACHİ İPv6 Destekleme Durumu HAZİRAN 2003 SONRASI ÜRETİLEN CİHAZLAR DESTEKLİYOR KASIM 2001'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR 2002'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR 1997'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR Çizelge 3.3. İşletim sistemlerinin İPv6 destekleme durumu [16] İşletim Sistemi LİNUX MİCROSOFT MAC OS X FREE BSD NETBSD OPENBSD BSD/OS SUN İPv6 Destekleme Durumu 2.4.X SÜRÜMÜNDEN SONRAKİ KERNEL'LAR DESTEKLİYOR WİNDOWS XP VE WİNDOWS 2003 DESTEKLİYOR 10.2 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 4.0 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 1.5 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 2.7 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 4.2 SÜRÜMÜNDEN SONRASI DESTEKLİYOR SOLARİS 8 SÜRÜMÜNDEN SONRASI DESTEKLİYOR

49 Geçiş İçin Geliştirilmiş Mevcut Teknikler Geçiş süreci için üç temel teknik belirlenmiştir. Bunlar ikili yığın, tünel ve dönüştürücü teknikleridir. Bu yaklaşımlar üzerinde internet otoritelerince kabul gören çeşitli standartlar oluşmuştur. Bu standartlar Çizelge 3.4 te görülmektedir [17]. Çizelge 3.4. İPv4-İPv6 arası geçiş mekanizmaları İSİM BAĞLANTI TİP İKİLİ YIĞIN 4'TEN 4'E, 6'DAN 6'YA İKİLİ YIĞIN SIIT 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ BIS 4'TEN 6'YA DÖNÜŞTÜRÜCÜ BIA 4'TEN 6'YA DÖNÜŞTÜRÜCÜ NAT-PT 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ MTP 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ TRT 6'DAN 4'E DÖNÜŞTÜRÜCÜ SOCKS64 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ 4 ÜZERİNDEN 6 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL ISATAP 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL DSTM 6'DAN 6'YA, 4'TEN 4'E TÜNEL İP İÇİNDE İP 6'DAN 6'YA, 4'TEN 4'E TÜNEL DİNAMİK TÜNEL 6 ÜZERİNDEN 4'TEN 4'E TÜNEL 6'DAN 4'E OTOMATİK 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL İkili yığın yaklaşımı İkili yığın yaklaşımı hem İPv4 hem de İPv6 uygulamalarını aynı cihazda toplama işlemidir (Şekil 3.2). Bu durumda birçok kod iki protokol tarafından paylaşılarak kullanılır [17]. Bu yaklaşımdan İPv6 bilgisayar İPv4 ü de destekler yapıda olacaktır. Bir bilgisayar hem İPv6 hem de İPv4 paketi gönderme ve alma kabiliyetine sahip olacaktır. Bu durumda bir cihaz İPv4 bilgisayar ile İPv4, İPv6 bilgisayar ile İPv6 haberleşebilecektir. Bir cihazda biri İPv4 biri İPv6 olmak üzere 2 adet İP adres bulunacaktır. Bir cihaz paket yollamak istediği hedef bilgisayarın hangi tipte

50 34 bilgisayar olduğunu DNS sayesinde bilecek ve ona göre paket yollayacaktır. DNS ler isim İP eşlemesi yapan sunuculardır. Cihaz adı bir İP ye eşleştiğinden cihazın hangi tip İP ye sahip olduğu DNS sorgusu ile belirlenecektir [18]. Şekil 3.2. İkili yığın yaklaşımı [18] Şekil 3.3 te A,B,E,F ikili yığın çalışan cihazlar, C ve D ise şu an mevcut olan İPv4 yapıda çalışan yönlendiricilerdir. A dan F ye bilgi gönderilirken, A dan İPv6 paketi çıkar ve B ye ulaşır ve B kendinden sonraki cihazın İPv4 olduğunu bildiğinden paketi İPv4 paketine çevirir. B den C ye ve D den E ye kadar paket B de aldığı versiyon 4 İP si ile gider. Paket E den F ye geçerken E F'nin İPv6 ile çalıştığını bildiğinden paketi İPv6 ya çevirir ve F ye bu şekilde yollar. Bu durumda A'dan çıkan orijinal paketteki bilgi korunmuş olsa da bilgiyi taşıyan başlık bozulmuştur. Çünkü, her bilgisayar kendine özgü başlık üretecektir. A ile E 'nin paketlerinin başlıkları bu noktada farklıdır [18]. Şekil 3.3. İkili yığın yaklaşımı örneği [18]

51 Dönüştürücüler Dönüştürücüler ağların birbiriyle çalışmasını sağlar. Dönüştürücü olarak kullanılacak bilgisayarlarda TCP/İP yığınına ek bir modül yerleştirilir. Uygulanması genelde kolaydır. Ancak geniş alanlarda yönetimi zordur. Şekil 3.4 te dönüştürücü mödülünün katmanlı mimarideki yeri görülmektedir. Dönüştürücü türleri aşağıda maddeler halinde verilmektedir [19]. DÖNÜŞTÜRÜCÜ ÜST KATMANLAR DÖNÜŞTÜRÜCÜ MODÜLÜ IPv6 IPv4 VERİ HATTI FİZİKSEL Şekil 3.4. Dönüştürücü mödülünün katmanlı mimarideki yeri [19] SIIT ( Stateless IP/ICMP Translation Algorithm) SIIT algoritması RFC 2765 ile tarif edilmiştir. İPv4 ve İPv6 paketleri arası ve ICMPv4 ve ICMPv6 mesajları arası iki yönlü çeviri algoritmasıdır. İPv6 bölümlendirme ek başlığı hariç, ek başlıkların bir çoğunu ihmal eder. Çeviri algoritması TCP ve UDP başlıklarının etkilenmemesini sağlayacak şekilde tasarlanmıştır. BIS ve NAT-PT çeviricilerine temel oluşturur. Çeviriciler ağların birbiriyle çalışmasını sağlayabilir. Çevirici olarak TCP/İP yığınına ek bir modül yerleştirilir. Ancak geniş alanlarda yönetimi zordur [19].

52 36 BIS (Bump-In-The-Stack) RFC 2767 ile belirtilmiştir. İPv4 bilgisayarlara İPv6 ağlar üzerinden haberleşme imkanı sunar. Bu yapıda gelen paketlerin önce İPv4 veya İPv6 şeklinde olup olmadığı belirlenir. Daha sonra İPv4 olanlar doğrudan TCP/İPv4 ile işlenir. İPv6 olanlar ise, İPv6 modülünde çeviri işlemine tabi tutulup öyle işlenir [19]. BIA (Bump-In-The-API) BIA da BIS gibi İPv4 bilgisayarlara İPv6 ağlar üzerinden haberleşme imkanı sunar. BIS den farkı ise çeviri modülünün bulunduğu katmandır. Burada modül İP katmanında değil, taşıma katmanında soket seviyesindedir. BIA modülü İP paketlerini çevirmez. BIA ayrıca işletim sistemini de etkilemez. Çeviri soket seviyesinde gerçekleşir ve uygulama ile İP arası, ara geçiş sağlanır [19]. NAT-PT ( Network Address Translation-Protocol Translation) RFC 2766 ile belirlenmiş çeviri metodudur. Bu metotta bir sunucu üzerinde tüm bilgisayarların İPv4 adresine karşılık gelen İPv6 adresi tutulur. Böylece tüm trafik bu sunucu üzerinden geçirilerek doğru adres eşlemesi ile uygun bilgisayara yollanır. Paket tespiti için burada da SIIT algoritması kullanılır [19]. MTP (Multicast translator based on IGMP/MLD proxying) IGMP tabanlı olan MTP, İPv4 ve İPv6 çoklu-yayın paketleri çevirmek için bir mimari önerir. Çevirici İPv4 ve İPv6 arasında sınır bölgededir ve İPv4 ile İPv6 arasında adres haritası içerir [19]. SOCKS64 İkili yığın özellikli SOCKS64 yönlendirici ile İPv4-İPv6 haberleşmesini sağlar.

53 37 Uygulamalar için SOCKS64 kütüphanesi kullanılır. Bu kütüphane ile İP adres haritası ve eşlemesi tutulur ve hedef yönetimi sağlanır [19]. TRT (Transport relay translator) TCP/UDPv4 ve TCP/UDPv6 oturumları arasında çevirim yapar. İletişim İPv6 kısmı tarafından başlatılır. Hedef adrese ise 64 bit öneki izleyen 32 bit hedef İPv4 adresinin birleşimi olan bir adres konulur. Yönlendirme bilgisi ikili yığın bir TRT yönlendiricide tutulur ve algoritma ile 64 bit önek ile oluşmuş İPv6 adresten İPv4 adresli hedef ayırılıp bu hedefe yönlendirme yapılır [20] Tünel metodu Tünel metodu, İPv6 paketinin İPv4 tarafından kaplanması ve İPv4 ağı üzerinden gönderilmesidir (Şekil 3.5). Bu durumda İPv6 bilgisayarlar aradaki İPv4 ağı İPv6 yapılmasa da haberleşir [21]. Şekil 3.5. Tünel yaklaşımı Tünel Metodu Türleri Tünelleme ile uyumsuz ağların birbirleri ile haberleşmesi sağlanır. Tünellemede iki temel amaç vardır. Bunlar, uçlara yerleştirilen ikili yığın yönlendiriciler aracılığıyla ağlar arası bağlantı sağlamak ve ağ uç cihazlarını farklı ağlarla haberleşebilir kılmaktır. Geçiş için önerilen tünel metotları şöyledir;

54 38 4 üzerinden 6 tünelleme, ISATAP tünelleme, İP içinde İP tünel konfigürasyonu, Dinamik tünelleme, 6 dan 4 e otomatik tünelleme [22]. 4 Üzerinden 6 Tünelleme Bu yapıda, İPv4 ağlar sanal ağlar gibi davranır. Gönderici hedef İPv6 adresi çözümler ve sanal ağın çıkışındaki yönlendiricinin İPv4 adresi şeklinde gönderir. İkili yığın yaklaşımında orijinal İPv6 paket başlığı bozulur. Bu bir eksikliktir. Tünel metodu ile ikili yığın yaklaşımı beraber kullanılınca A'daki paketin tamamı hiç değişikliğe uğramadan E ye ulaşır (Şekil 3.6) [23]. A da üretilen bir paketin hedefi D olsun. A ve D, hem İPv4 hem de İPv6 nın beraber çalıştığı, B ve C sadece İPv4 ün çalıştığı iki yönlendiricidir. Bu durumda B ve C cihazlarına tünel denir. Tünelden önce A bilgisayarı İPv6 paketini üretir ve bu paketin tümünü İPv4 başlığı ile kaplayıp hedefine D cihazının İPv4 adresini verir ve tünele verir. Tünelde de D cihazına doğru paket İPv4 olarak iletilir. Tünelde bilgi taşınırken İPv6 paketinin varlığından hiçbir şekilde ilgilenilmez. D ye gelen İPv4 paketi alınır ve D, İPv6 yı da desteklediği için İPv4 içinden orijinal İPv6 paketini alır ve onun içinden bilgiyi ve orijinal İPv6 başlık bilgisini alır. Tünel sayesinde tünel içinde ne olduğuna bakılmadan İPv6 yapıdaki A ile D sanki komşuymuş gibi haberleşirler [23]. Şekil üzerinden 6 tünelleme yaklaşımı örneği [23]

55 39 ISATAP (İç Site Otomatik Adresleme Protokolü) Tünelleme ISATAP İPv4 ile İPv6 arası bir geçiş için tasarlanmış bir çeşit tünel mekanizmasıdır (Şekil 3.7). ISATAP ın birincil fonksiyonu otomatik tünelleme ile İPv4 üzerinden İPv6 paketlerini geçirmektir. Otomatik tünelleme arayüzü kaynak adres olarak atanmış ISATAP adresine sahiptir. ISATAP adresler hedef ve kaynak İPv4 adresleri için hedef ve kaynak İPv6 adreslerinin son 32 bitlerini kullanır (Çizelge 3.5) [24]. Çizelge 3.5. ISATAP adres yapısı [24] 64 Bit 32 Bit 32 Bit Değişken Ön Ek 0000:5EFE İPv4 Adres ISATAP arayüzleri İPv4 altyapısını veri hattı katmanı gibi kullanarak İPv6 paketlerini İPv4 tünel üzerinden geçirir [24]. Şekil 3.7. ISATAP yığın mimarisi [24] İP İçinde İP Tünel Konfigürasyonu Ağdaki bilgisayarlar tünel yöneticileri tarafından statik olarak tünelleme için ayarlanır. Tünel parametreleri elle veya otomatik servislerle sağlanır. Tünel yöneticiler web tabanlı hizmet sunarak uygun tünel konfigürasyonunu sürekli aktif

56 40 tutarlar ve peryodik olarak tünel kullanıcılarının durumunu izlerler. Ulaşılmaz olan kullanıcılar tünel veritabanından çıkarılırlar [25]. Dinamik Tünelleme İkili yığın mimariye sahip bilgisayarlar veya yönlendiriciler içerisinde İPv4 paketi bulunan İPv6 paketi oluşturabilmektedir. İPv4 paketi kendi başlığına ve verisine sahiptir. Oluşturulan İPv6 paketinde başlık İPv6 iken veri kısmı İPv4 paket başlığı ve verinin tamamıdır (Şekil 3.8). İkili yığın mimariye sahip bilgisayarlar veya yönlendiriciler aynı şekilde içerisinde İPv6 paketi bulunan İPv4 paketi de oluşturabilmektedir. İPv6 paketi kendi başlığına ve verisine sahiptir. Oluşturulan İPv4 paketinde ise başlık İPv4 iken veri kısmı İPv6 paket başlığı ve verinin tamamıdır (Şekil 3.9). Dinamik tünelleme metodu İPv6 ağa bağlı ikili yığın bilgisayarın İPv4 internet sitesinde verilen hizmete erişmek istediği durum için üretilmiş bir çözümdür ve İPv4 paketin İPv6 ile kaplanmasını içerir (Şekil 3.10). Bu yaklaşımla İPv4 uygulamaları İPv6 ağlardan geçerek diğer İPv4 uygulamaları ile sorunsuz çalışır. İPv6 ağda sadece İPv6 haberleşme olabileceği için ikili yığın bilgisayarda üretilen İPv4 paketi yukarda şekillerle gösterilen yöntemle yine aynı makinada İPv6 ile kaplanır ve sadece İPv6 desteği olan ağa verilir. Ağın sonunda ikili yığın yapıda İPv4 ile İPv6 ağları ayıran sınır yönlendiricisi bulunur. Bu yönlendirici kendine ulaşan paketin İPv6 başlığını ayıklar ve elde ettiği asıl İPv4 paketini kendine bağlı olan İPv4 siteye yollar ve işlem tamamlanır [26].

57 41 Şekil 3.8. İkili yığın mimaride İPv4 paketin İPv6 ile kaplanması [26] Şekil 3.9. İkili yığın mimaride İPv6 paketin İPv4 ile kaplanması [26] Şekil Dinamik tünelleme [26]

58 42 6 dan 4 e Otomatik Tünel 6 dan 4 e otomatik adresler 2002 öneki ile başlayan ve içinde 32 bit İPv4 adresi barındıran Şekil 3.11 de görülen adres yapısıdır. Ek 2 de bu adreslerin tamamını simule eden bir C programı bulunmaktadır. Şekil dan 4 e otomatik İPv6 adres biçimi [26] Otomatik İPv6 adresli bir bilgisayar veya internet sitesi 2002 ile başlayan 6 dan 4 e otomatik İPv6 adrese sahip cihazlardır. Otomatik İPv6 adresli ikili yığın yönlendirici ise otomatik İPv6 adrese sahip ikili yığın özellikte bir cihazdır. Kısaca OİYY adıyla anılmaktadır. İPv4 tünelin ucunda iki çeşit İPv6 sistemi bulunur. Bunlardan biri otomatik İPv6 adrese sahip site, diğeri 001:: şeklindeki global İPv6 adrese sahip internet sitesidir (Şekil 3.12). Bu iki siteyi ayırmak için gerekli olan yönlendiricilere anahtarlama yönlendiricisi denir. Dünyada 2002 yılı itibariyle 10 adet anahtarlama yönlendiricisi vardır [27]. Anahtarlama yönlendiricisi aynı zamanda ikili yığın yapıdadır ve otomatik İPv6 adrese sahip durumdadır. Bu nedenle otomatik İPv6 adresli ikili yığın anahtarlama yönlendiricisi ismi verilmiştir. Bu isim kısaca OİYAY olarak anılmaktadır [27-28]. Şekil dan 4 e otomatik tünelleme bağlantı şeması [27-28]

59 43 Otomatik İPv6 adresli bilgisayar otomatik İPv6 adresli internet sitesi ile veya global İPv6 adresli internet sitesi ile haberleşecekken kaynak adresi kendi İPv6 adresi, hedef adresi otomatik İPv6 adresli internet sitesinin yada global İPv6 adresli internet sitesinin İPv6 adresi olacak şekilde bir İPv6 paketi oluşturup OİYY cihazına verir. OİYY cihazı 2002:0a0b:0c0d:: (onaltılık sayı formatında) şeklinde bir İPv6 adrese sahiptir. Bu adresten a.b.c.d şeklinde İPv4 adresini otomatik olarak üretir. Aynı şekilde OİYAY cihazı da 2002:0d0e:0f0g:: adresi içinden d.e.f.g İPv4 adresini otomatik olarak üretir. OİYY kendine otomatik İP adresli siteden gelen İPv6 paketini kaynak adresi a.b.c.d hedef adresi d.e.f.g olacak biçimde İPv6 adres ile kaplar ve bu İPv4 paketini tünele verir. Paket İPv4 tünel boyunca içinde İPv6 paketi var mı yok mu bilinmeden İPv4 paketi halinde ilerleyip OİYAY cihazına gelir. OİYAY cihazı ilk önce paketi İPv6 başlığından ayıklayıp orjinal İPv4 paketine ulaşır. Daha sonra çıkıştaki iki farklı İPv6 internet sitesinden hangisinin hedef olduğunu ayırt etme işlemine geçilir. Bu iki siteyi ayırt eden yönlendiricilere yukarda bahsedildiği gibi anahtarlama yönlendiricisi denir. Yapılan anahtarlama sonucu orijinal İPv6 paket hedefe ulaştırılır [27-28].

60 44 4. İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP YÖNTEMLERİ 4.1. İPv6 Tünel Tekniği Günümüze kadar yapılan tünel çözümlerinden dinamik tünelleme dışında kalanlar İPv4 üzerinden İPv6 haberleşmesine yoğunlaşmıştır. Sadece dinamik tünelleme yöntemi İPv6 üzerinden İPv4 bilgisayarların haberleşmesine çözüm getirmiştir. Ancak dinamik tünelleme metodu kaynak bilgisayarın ikili yığın yapıda olmasını gerektirmektedir. İkili yığın bilgisayar kendi ürettiği İPv4 paketini İPv6 başlık ile kaplayıp İPv6 ağ üzerinden İPv4 hedefe göndermekte ve onun servisinden yaralanmaktadır. Dinamik tünelleme yönteminde ikili yığın yönlendirici sadece tünelin çıkışında bulunmaktadır. Geçiş sürecinde internet servis sağlayıcı İPv6 ya geçtiği halde kendi ağını İPv6 ya yükseltemeyen istemciler de bulunacaktır. İstemcinin bilgisayarları ve ağ altyapısı sadece İPv4 desteği sunabildiğinden bu bilgisayarların İPv4 internete erişmesi problemi doğacaktır. Bu problemi çözmek için burada İPv6 tünelleme tekniği geliştirilmiştir. Şekil 4.1 de çözüm geliştirilen yapı görülmektedir. Şekil 4.1. İPv6 ağ tüneli yapısı OİYY cihazı daha önce anlatılan otomatik ikili yığın yönlendiricidir. Sadece İPv4 destekleyen bilgisayar ve İPv4 ağı, altyapısı henüz İPv6 ya geçememiş istemcileri

61 45 belirtir. İPv4 internet sitesi sadece İPv4 desteği olan internet sitesini ve ikili yığın internet sitesi ise hem İPv4 hem de İPv6 desteği olan internet sitesini belirtmektedir. Çizelge 4.1. Cihazların İP adres dağılımı Cihaz İPv4 Adres İPv6 Adres Sadece İPv4 Destekleyen Bilgisayar a.b.c.d - OİYY1 x.y.z.t 2002:0x0y:0z0t:: OİYY2 u.v.y.z 2002:0u0v:0y0z:: İPv4 İnternet d.e.f.g - İkili Yığın İnternet k.l.m.n 2001::0k0l:0m0n Kaynak bilgisayar a.b.c.d, hedef bilgisayarlar ise d.e.f.g ve k.l.m.n İPv4 adreslere sahiptir (Çizelge 4.1). Teknikte ikili yığın internet sitesinin de İPv4 adresi kullanıldığından işlem süreci İPv4 internet sitesinin çözümü ile aynıdır. a.b.c.d kaynak İPv4 adrese sahip bilgisayar d.e.f.g veya k.l.m.n hedef adresine erişmek için önce İPv4 paket oluşturur. Oluşan bu İPv4 paket İPv4 ağdan geçerek OİYY1 e gelir. OİYY1 paketin İPv6 ağda iletilebilmesini sağlamak amacıyla İPv4 başlığı İPv6 başlığı ile kaplar. İPv6 başlığın kaynak adresi OİYY1 in 2002:0x0y:0z0t:: şeklindeki İPv6 adresi; hedef adresi ise OİYY2 nin 2002:0u0v:0y0z:: şeklindeki İPv6 adresidir. Paket İPv6 ağı tünelinde böylece iletilir. Tünelin sonunda OİYY2 paketin İPv6 başlığını kaldırır ve orjinal İPv4 paketine ulaşır. Daha sonra bu paketi başlıktaki hedef adrese yani d.e.f.g veya k.l.m.n hedef adresine yollar. Böylece haberleşme gerçekleşmiş olur. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır İPv4 ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniği İPv4 tünel metodu İPv6 bilgisayarları İPv4 ağ üzerinden haberleştirmek amacıyla, İPv6 tünel metodu ise İPv4 bilgisayarları İPv6 ağ üzerinden haberleştirmek amacıyla tasarlanmıştır. Bu tüneller İPv4 ile İPv6 bilgisayarların nasıl haberleşeceği

62 46 konusunda yöntem içermemektedir. Burada geliştirilen sanal İP tekniğiyle İPv4 veya İPv6 tünel üzerinden İPv4 ve İPv6 bilgisayarları haberleştirme gerçekleştirilmiştir Sanal hedef İP kavramı ve teknikte çözülen problemin ağ mimarisi Global birimsel İPv6 adresleri 2000:0:0:0:0:0:0:0 den başlayıp 3FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF adresine kadar gider. Bu adresler internete bağlanacak her bilgisayarın birimsel İP adresi olacaktır. 6 dan 4 e otomatik İPv6 adresler de bu adres aralığındadır ve özel olarak içinde İPv4 adresi taşıyacak şekilde tasarlanmıştır (Şekil 4.2). Şekil dan 4 e otomatik İPv6 adres biçimi [26] Daha önce bahsedilen İPv4 adresin İPv6 ya haritalandırılması yöntemi, İPv4 adresten yola çıkılarak bir İPv6 adresi belirler. İPv4 adres onaltılık sayı sisteminde yazılır. Daha sonra oluşan adres ikişerli birleştirilerek dörtlü gruplar oluşturulur ve İPv6 adresin son kısmına yerleştirilir. Örneğin, İPv4 adresinin onaltılık yapısı dır. İkişerli birleşince 0300:0001 değeri oluşur. Bu değer herhangi bir İPv6 adres üzerindeki son 32 bite yerleştirilince 2001:0000:0000:0000:0000:0000:0300:0001 şeklinde İPv6 adres elde edilmiş olur. Burada geliştirilen teknikte global İPv6 adreslerdeki 2001:: bloğu kullanılmış ve bu bloğun son 32 biti İPv4 adresin İPv6 adrese haritalanması şeklinde seçilmiştir. Geliştirilen teknikte 32 bitin oluşturduğu İPv4 adresler ve otomatik 6 dan 4 e İPv6 adreslerin içerdiği İPv4 adresler herhangi bir İPv4 sınıfından seçilebilir. Çizelge 4.2 de teknik için seçilen İPv6 altyapısı görülmektedir.

63 47 Çizelge 4.2 Teknik için seçilen İPv6 altyapısı İPv6 Adres İlk 16 Bit Sonraki 32 Bit Sonraki 48 Bit Son 32 Bit Türü Otomatik 6 dan x.x.x.x 2002 Değişken Değişken 4 e İPv6 İPv4 Adres x.x.x.x Global İpv Değişken Değişken İPv4 Adres Burada oluşturulan sanal İP tekniğinde her bir İPv4 adrese sanal olarak nitelenen bir İPv6 adresi, her bir İPv6 adrese de yine sanal olarak nitelenen yeni bir İPv4 adresi üretilmektedir. Şekil 4.3 te geliştirilen tekniğin ağ mimarisi görülmektedir. Bu yapıda bulunan cihazların tanımları ve işlevleri aşağıda sıralanmıştır. Sadece İPv6'yı Destekleyen Global İPv6 Adresli Bilgisayar: Üzerinde sadece İPv6 yığını ve desteği bulunan bilgisayarı temsil eder. 2001:: şeklinde global tekli-yayın İPv6 adrese sahiptir. Sadece İPv6'yı Destekleyen Otomatik İPv6 Adresli Bilgisayar: Üzerinde sadece İPv6 yığını ve desteği bulunan ve 2002:İPv4 Adres: :/16 şeklinde otomatik İPv6 adrese bilgisayardır. Sadece İPv4'ü Destekleyen Bilgisayar: Üzerinde sadece İPv4 yığını ve desteği bulunan bilgisayarı temsil eder. DNS (Domain Name Server): DNS sunucusu internet sitelerinin isim-ip eşleştirmelerini tutan sunucudur. Sanal hedef İP tekniğinde DNS cihazı kayıtlarında özel olarak, gerçek İP adresi yerine sanal hedef İP adresini tutulur (Çizelge 4.3).

64 48 Şekil 4.3. Geliştirilen tekniğin ağ mimarisi Çizelge 4.3. Sanal Hedef İP adresler için DNS kayıtları Cihaz Adı Sadece İPv4 ü Destekleyen İnternet Sitesi Global İPv6 Adresli İPv6 İnternet Sitesi Otomatik İPV6 Adresli İPV6 İnternet Sitesi İP Adres 2002:x.x.x.x:: x.x.x.x x.x.x.x OİYY (Otomatik İkili YığınYönlendirici): Daha önce bahsedilen ve çözümlerde kullanılmış olan, otomatik 6 dan 4 e yönlendirme desteği bulunan, hem İPv4 hem de İPv6 yı destekleyen ikili yığın yönlendiricidir. Paket başlıkları üzerinde kaplama, çıkarma ve yeniden ekleme gibi işlemler yapabilmektedir. Ağ Tüneli: İPv4 veya İPv6 altyapısında daha önce bahsedilen tünel türlerinden biridir. Y-1---Y-n: 1 den n e kadar belirsiz sayıda tünel türüne göre İPv4 veya İPv6 yönlendiricilerdir.iletim paketleri üzerinde değişiklik yapmazlar. Sadece iletim tünelini oluşturup paketi bir sonraki hedefe gönderme işlemi yaparlar.

65 49 Sadece İPv4 ü Destekleyen İnternet Sitesi: sitesidir. İPv4 altyapısında kurulmuş internet Sadece İPv6 yı Destekleyen Global İPv6 Adresli İnternet Sitesi: İPv6 altyapısında kurulmuş global İPv6 adrese sahip internet sitesidir. Otomatik İPv6 Adrese Sahip İPv6 İnternet Sitesi: İPv6 altyapısında kurulmuş özel 6 dan 4 e İPv6 adrese sahip internet sitesidir İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi Burada İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi gerçekleştirilmektedir (Şekil 4.4). Kullanılan genel İP adres yapısı ve sanal İP adresler Çizelge 4.4 te verilmiştir. Çizelge 4.4. Kullanılan genel İP adres yapısı ve sanal İP adresler 1.Kaynak Global İPv6 2.Kaynak Otomatik İPv6 Hedef İPv4 Gerçek İP Adres 2001::X.Y.Z.T 2002:K.L.M.N:: A.B.C.D Sanal İP Adres X.Y.Z.T K.L.M.N 2002: A.B.C.D:: 2001::X.Y.Z.T ve 2002:K.L.M.N:: yapıda (X,Y,Z,T,K,L,M ve N 0 ile 256 arası değişen sayılardır) İPv6 adreslere sahip kaynak bilgisayarlar sadece İPv6 paket oluşturabilirler. Hedef İPv4 olduğundan doğrudan hedef yapılamaz. Sanal hedef yöntemi ile bu İPv4 adresin DNS teki kaydı olan 2002:A.B.C.D:: şeklindeki sanal İPv6 adresi kullanılarak bu sorun aşılır. Bu adresi hedef yapan İPv6 paketi oluşturulup İPv6 ağa verilir. Ağdan geçen paket her iki durumda da OİYY1 e ve OİYY3 e değişmeden gelir. İPv6 tünel başındaki OİYY1 e gelen İPv6 paketi değişmeden OİYY2 ye geçer. OİYY2 paketin 2002:A.B.C.D:: şeklindeki sanal İPv6 hedefine bakar. Yönlendirme tablosunda böyle bir İPv6 hedef yoktur. Bu durumda hedef tablosunda bu İPv6

66 50 adresin içerdiği İPv4 adresin olup olmadığı kontrol edilir. Yönlendirme tablosunda bu hedef olduğu için paketin İPv6 başlığı açılır ve kaynağın sanal İPv4 adresini kaynak adres, hedefin A.B.C.D adresini hedef adres yapan yeni bir İPv4 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY2 de bir hedef kontrol mekanizması konulmuştur. Oluşan bu paket A.B.C.D adresli bilgisayara gönderilir ve haberleşme tamamlanır. İPv6 paketin İPv4 tünelde ilerleyebilmesi, OİYY3 te daha önce anlatılan tünel mantığıyla İPv4 başlık ile kaplanması ile mümkündür. Bu başlık OİYY4 te açılır ve İPv6 paketi elde edilir. OİYY4 paketin 2002:A.B.C.D:: şeklindeki sanal İPv6 hedefine bakar. Yönlendirme tablosunda böyle bir İPv6 hedef olmadığından paketin İPv6 başlığı açılır ve kaynağın sanal İPv4 adresini kaynak adres, hedefin A.B.C.D adresini hedef adres yapan yeni bir başlık oluşturulup A.B.C.D adresli bilgisayara gönderilir. Haberleşme tamamlanır. Bunu sağlamak için OİYY4 e bir hedef kontrol mekanizması konulmuştur. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle Haberleşmesi Burada İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle haberleşmesi gerçeklenmektedir (Şekil 4.5). Kullanılan genel İP adres yapısı ve sanal İP adresler Çizelge 4.5 te verilmiştir. Çizelge 4.5. Kullanılan genel İP adres yapısı ve sanal İP adresler Kaynak İPv4 1.Hedef Otomatik İPv6 2.Hedef Global İPv6 Gerçek İP Adres A.B.C.D 2002:K.L.M.N:: 2001:: X.Y.Z.T Sanal İP Adresler 2002: A.B.C.D: K.L.M.N X.Y.Z.T

67 51 Şekil 4.4. İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi Kaynak İPv4 bilgisayar sadece İPv4 paket oluşturabilir. Bu nedenle 2001::X.Y.Z.T veya 2002:K.L.M.N:: yapıda (X,Y,Z,T,K,L,M ve N 0 ile 256 arası değişen sayılardır) İPv6 adreslere sahip bilgisayarları doğrudan hedef yapamaz. Sanal hedef yöntemi ile bu İPv6 adreslerin DNS teki kayıtları olan K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 adresleri kullanılarak bu sorun aşılır. Bu adresleri hedef yapan

68 52 İPv4 paketleri oluşturulup İPv4 ağa verilir. Ağdan geçen paket her iki durumda da OİYY1 e ve OİYY3 e değişmeden gelir. İPv4 tünel başındaki OİYY1 e gelen paket değişmeden OİYY2 ye geçer. OİYY2 paketin K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 hedefine bakar. Yönlendirme tablosunda bu adreslere sahip İPv4 hedefler yoktur. Bu durumda hedef tablosunda bu İPv4 adresleri içeren İPv6 adreslerin olup olmadığı kontrol edilir. Bu adresler hedef tablosunda var olduğu için paketin İPv4 başlığı açılır ve kaynağın sanal İPv6 adresini kaynak adres, hedeflerin 2001::X.Y.Z.T veya 2002:K.L.M.N:: İPv6 adresinlerinden birini hedef adres yapan yeni bir İPv6 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY2 de bir hedef kontrol mekanizması konulmuştur. Bu paket bahsedilen hedeflerden birine gönderilerek haberleşme tamamlanır. İPv4 paketin İPv6 tünelde ilerleyebilmesi, OİYY3 te daha önce anlatılan tünel mantığıyla İPv4 başlık ile kaplanması ile mümkündür. Bu başlık OİYY4 te açılır ve baştaki İPv6 paketi yeniden elde edilir. OİYY4 paketin K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 hedefine bakar. Yönlendirme tablosunda bu adreslere sahip İPv4 hedefler yoktur. Bu durumda hedef tablosunda bu İPv4 adresleri içeren İPv6 adreslerin olup olmadığı kontrol edilir. Bu adresler hedef tablosunda var olduğu için paketin İPv4 başlığı açılır ve ve kaynağın sanal İPv6 adresini kaynak adres, hedeflerin 2001::X.Y.Z.T veya 2002:K.L.M.N:: İPv6 adresinlerinden birini hedef adres yapan yeni bir İPv6 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY4 e bir hedef kontrol mekanizması konulmuştur. Bu paket bahsedilen hedeflerden birine gönderilerek haberleşme tamamlanır. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır.

69 Şekil 4.5. İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedefler ile haberleşmesi 53

70 54 5. İPv6 TÜNEL VE SANAL HEDEF İP YÖNTEMLERİNİN SİMULASYONU 5.1. Simulasyon ve Simulasyon Ortamı Hakkındaki Genel Bilgiler Bölüm 4 te İPv6 tünel tekniğinde oluşan iki bağlantı durumu ve sanal İP tekniğinde oluşan sekiz durumun nasıl işlediği ve işleyiş içerisinde paketlerin kaynaktan hedefe ulşabilmesi için nasıl işlemlerden geçtiği anlatılmıştı. Burada ise bu durumlar için, kaynak bilgisayarda oluşturulan İPv4 veya İPv6 paketlerinin geliştirilen teknikler ve tasarlanan İP adresler doğrultusunda ağ üzerindeki seyri simule edilmiştir. Burada İP paketleri üzerinde yapılan işlemler sonrasında, paketler iletime hazır hale gelmektedir. İletime hazır olan paketi iletmek ağ cihazlarının temel işlevidir. Simulasyonlarda üretilen tüm bu paketler Ek te verilmiştir. Simulasyon sırasında Şekil 5.1 de görülen ve geliştirilen tüm teknikleri kapsayan geçiş modeli baz alınmıştır. Bu durumda kaynakta üretilen İP paketi üzerinde yapılan değişikler göz önüne alınarak, altı farklı nokta için altı farklı paket türü belirlenmiştir. Bu paket türleri Çizelge 5.1 de verilmiştir. Simulasyon esnasında her İP paketine 24 byte lık sembolik rasgele veri eklenmektedir (Şekil 5.2). Şekil 5.1. Genel İPv4-İPv6 geçiş modeli Çizelge 5.1 Bağlantılarda simule edilen altı paket türü ve veri 1.Paket 2.Paket 3.Paket 4.Paket 5.Paket 6.Paket KAYNAKTA OLUŞTURULAN PAKET OİYY-A NIN GİRİŞİNDEKİ PAKET OİYY-A NIN ÇIKIŞINDAKİ PAKET OİYY-B NİN GİRİŞİNDEKİ PAKET OİYY-B NİN ÇIKIŞINDAKİ PAKET HEDEFE ULAŞAN PAKET

71 55 Şekil 5.2. Simulasyonlarda kullanılan 24 byte lık sembolik rastgele veri Simulasyon ortamı Simulasyon programları My Eclipse Enterprise Workbench java editöründe yazılmıştır (Şekil 5.3). Editörde tez java projesi oluşturulmuş, İPv6 tünel ve sanal hedef İP simulasyonları yapılmıştır (Şekil 5.4). Bu simulasyonlar sonraki bölümlerde kapsamlı bir şekilde anlatılmaktadır. Şekil 5.3. Simulasyon ortamı bilgileri

72 56 Şekil 5.4. Editörde java programlarının genel görünümü ağsistemi.java programı ipv6tünelyöntemi.java ve sanalhedefipyöntemi.java programlarını çağırmakta ve tek yerden konrol sağlamaktadır. Program şöyledir; package simulasyon; import sanalhedefip.*; import ipv6tünel.*; public class agsistemi { args*/ public static void main(string[] args) { ipv6tünelyöntemi.main(args); sanalhedefipyöntemi.main(args); }}

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri ten ya Geçiş Süreci Đçin Ve Sanal Hedef ĐP Yöntemleri Kenan ERDOĞAN 1 Đrfan KARAGÖZ 2 Nursel AKÇAM 3 1 Türktelekom, Ankara 2,3 Elektrik-Elektronik Mühendisliği Bölümü, Mühendislik-Mimarlık Fakültesi, Gazi

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 5: Ağ (Network) katmanı I 4. 1 Giriş 4.2 Sanal devre (virtual

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım Yazarlar Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPV6 Adresi Aldık Ya Sonra? ADSL vs ile bağlantı IPV4/IPV6 Kurum Personeli Đstemci IPv4

Detaylı

IPv6 Geçiş Yöntemleri Analizi

IPv6 Geçiş Yöntemleri Analizi Ulusal IPv6 Protokol Alt Yapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Geçiş Yöntemleri Analizi Selçuk COŞAN Dünyada IP IANA(Internet Assigned Numbers Authority) Dünyada ve IPv6 adreslerinin sorumluğu

Detaylı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı IPv6 da Bir Sonraki Adım V1.1 Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı Adnan Menderes Üniversitesi Didim MYO IPV6 Adresi Aldık ya Sonra? IPv4 IPv6 Intranet IPv4

Detaylı

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr IPv6 INTERNET PROTOCOL V6 Hüsnü Demir hdemir at metu.edu.tr IPv6 Adres Biçimi : ile ayrılmış, 16-bit onaltılık sayı sistemi ile ifade edilen 128-bit adres biçimi. Onaltılık sayılarda büyük küçük ayrımı

Detaylı

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara IPV6 TÜNELLEME TEKNĐKLERĐ Gökhan AKIN gokhan.akin@itu.edu.tr Asım GÜNEŞ asim.gunes@itu.edu.tr Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı 9 Kasim 2007 INET-TR Ankara IPV6 Tünelleme AMAÇ:

Detaylı

Şekil 9.1 IP paket yapısı

Şekil 9.1 IP paket yapısı Bölüm 9 : IP PAKET YAPISI ve IP ADRESLEME Türkçe (İngilizce) karşılıklar Satır (word in IP) Tanıtıcı (identification) Parça no (Fragment offset) Yaşam süresi (Time-to-live) Başlık sınaması (Header checksum)

Detaylı

OSPF PROTOKOLÜNÜ KULLANAN ROUTER LARIN MALİYET BİLGİSİNİN BULANIK MANTIKLA BELİRLENMESİ

OSPF PROTOKOLÜNÜ KULLANAN ROUTER LARIN MALİYET BİLGİSİNİN BULANIK MANTIKLA BELİRLENMESİ OSPF PROTOKOLÜNÜ KULLANAN ROUTER LARIN MALİYET BİLGİSİNİN BULANIK MANTIKLA BELİRLENMESİ Resul KARA Elektronik ve Bilgisayar Eğitimi Bölümü Teknik Eğitim Fakültesi Abant İzzet Baysal Üniversitesi, 81100,

Detaylı

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403) GENEL DERS BİLGİLERİ Öğretim Elemanı : Yrd.Doç. Dr. Birim BALCI Ofis : MUH 310 Ofis Saatleri : Telefon : 0216 626 10

Detaylı

Ağ Temelleri Semineri. erbil KARAMAN

Ağ Temelleri Semineri. erbil KARAMAN Ağ Temelleri Semineri erbil KARAMAN Gündem 1. 1. İnternet 2. 2. TCP // IP IP 3. 3. Ağ Analizi 4. 4. Ağ Güvenliği internet Yeni Varoluş Habitatı Bilgi Hız Özgürlük Dönüşüm iletişim Alış Veriş İnternet bağlantısı

Detaylı

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

IPv6 Ağlarında VoIP NETAŞ. 12-13 Ocak 2011. Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi 12-13 Ocak 2011 IPv6 Ağlarında VoIP Ali Katkar Hakkı Asım Terci Ceyda Gülen Akyıldız Rıdvan Özaydın İçerik Giriş VoIP Kavramları IPv4 ile Yaşanan

Detaylı

Bilgisayar Sistemleri ilk ortaya çıktığında...

Bilgisayar Sistemleri ilk ortaya çıktığında... Bilgisayar Ağları Bilgisayar Sistemleri ilk ortaya çıktığında... Merkezi yapıya sahip ENIAC (1945) ~167 m² 30 ton IBM 650 (1960) K.G.M Dk.da ~ 74000 işlem 12 yıl kullanılmıştır http://the eniac.com www.kgm.gov.tr

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması Melek Soyhan, N. Özlem Ünverdi Yıldız Teknik Üniversitesi, Elektronik ve Haberleşme Mühendisliği Bölümü, İstanbul meleksoyhan@gmail.com,

Detaylı

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları YÖNLENDİRİCİLER Temel Bilgiler Vize Hazırlık Notları 1 Yönlendiriciler 1. YÖNLENDİRİCİLER 1.1. WAN Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network) Bir ülke ya da dünya çapında yüzlerce veya binlerce

Detaylı

BM 402 Bilgisayar Ağları (Computer Networks)

BM 402 Bilgisayar Ağları (Computer Networks) BM 402 Bilgisayar Ağları (Computer Networks) M.Ali Akcayol Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Not: Bu dersin sunumları, ders kitabının yazarları James F. Kurose ve Keith W. Ross tarafından

Detaylı

Bölüm 12: UDP ve TCP. 12.1 UDP (User Datagram Protocol)

Bölüm 12: UDP ve TCP. 12.1 UDP (User Datagram Protocol) Bölüm 12: UDP ve TCP Türkçe (İngilizce) karşılıklar Bağlantısız (connectionless) Connection-oriented (bağlantı temelli) Veri dizisi (data stream) Soket (socket) Alındı (acknowledgment) Üç yollu el sıkışma

Detaylı

Yönlendiriciler ve Yönlendirme Temelleri

Yönlendiriciler ve Yönlendirme Temelleri Yönlendiriciler ve Yönlendirme Temelleri 2/66 Yönlendiricilerin çalışma prensibini öğrenmek. Yönlendirici temellerini tanımlamak. Yönlendirici tablolarını tanımlamak ve kullanımını öğrenmek. 2 1 3/66 Yönlendirme,

Detaylı

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1

Uygulama 6. Sunum 5. Oturum 4. Taşıma 3. Ağ 2. Veri iletim 1 OSI MODELİ OSI Modeli Farklıbilgisayarların ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI(Open Systems Interconnection) modelini

Detaylı

Bölüm3 Taşıma Katmanı. Transport Layer 3-1

Bölüm3 Taşıma Katmanı. Transport Layer 3-1 Bölüm3 Taşıma Katmanı Transport Layer 3-1 Bölüm 3: Taşıma Katmanı Amaç: Taşıma katmanı servisleri arkasındaki prensipleri anlamak multiplexing/ demultiplexing (çoklama) Güvenilir data transferi Akış kontrolü

Detaylı

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI GAZİ ÜNİVERSİTESİ BİLİŞİM ENSTİTÜSÜ Bilişim Sistemleri Bölümü İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI Sunu Planı Giriş İPv4 ile İPv6 Karşılaştırması

Detaylı

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ

Hazırlayan: Barış Şimşek. Bitirme Çalışması Sunumu. Ocak 2001, Trabzon KTÜ Hazırlayan: Barış Şimşek Bitirme Çalışması Sunumu Ocak 2001, Trabzon KTÜ Stanford Üniversitesi nde bir öğrenci olan Steve Deering, 1988'de bir proje üzerinde çalışırken multicast'i buldu. Deering bu konudaki

Detaylı

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı. 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2014 2015 GÜZ Yarıyılı 16-17 EKi. 2012 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU TCP/IP PROTOKOL GRUBU Protokol belirli bir işi düzenleyen kurallar kümesidir. Ağ protokolleri

Detaylı

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 IPv6 Güvenliği Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010 Sunum İçeriği Kısaca IPv6 IPv6 Saldırı IPv4 ile benzerlik gösteren saldırılar IPv6 ya özgü saldırılar Ağ tarama ve Keşif (Reconnaissance) yöntemleri

Detaylı

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Görsel Programlama DERS 12. Görsel Programlama - Ders12/ Görsel Programlama DERS 12 1 Java Ağ İşlemleri (Java Networking) Birbirleri ile ağ araçları ve kabloları ile bağlantılı bilgisayarlar bir ağ sistemi oluştururlar. İnternet, şirketlerin yerel bilgisayar

Detaylı

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ.

Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ. Bölüm 8 : PROTOKOLLER VE KATMANLI YAPI: OSI, TCP/IP REFERANS MODELLERİ. Türkçe (İngilizce) karşılıklar Servis Kalitesi (Quality of Service, QoS) Uçtan-uca (end-to-end) Düğümden-ağa (host-to-network) Bölüm

Detaylı

Internetin Yapı Taşları

Internetin Yapı Taşları Internetin Yapı Taşları Ali Erdinç Köroğlu III. Linux ve Özgür Yazılım Şenliği 13 Mayıs 200 Milli Kütüphane - Ankara Internetin Yapı Taşları OSI Katmanı TCP Katmanı IP Katmanı IP Adresleme IP Sınıfları

Detaylı

Hot Standby Router Protocol (HSRP)

Hot Standby Router Protocol (HSRP) Hot Standby Router Protocol (HSRP) HSRP, birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının son kullanıcıya tek yönlendirici olarak görünmesini sağlayan protokoldür. Birden fazla yönlendirici

Detaylı

Bilgisayar Programcılığı

Bilgisayar Programcılığı Bilgisayar Programcılığı Uzaktan Eğitim Programı e-bġlg 121 AĞ TEKNOLOJĠLERĠNĠN TEMELLERĠ Öğr. Gör. Bekir Güler E-mail: bguler@fatih.edu.tr Hafta 6: Ağ (Network) katmanı II 4.4 İnternet ağ katmanı fonksiyonları

Detaylı

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım

7 Uygulama 6. Sunum 5 Oturum Taşıma. 4 Ara katman- Yazılım ve donanım arası 3. Ağ Veri iletim. 2 Ağ Grubu-Donanım 1. Fiziksel. Uygulama Grubu-Yazılım OSI Modeli Farklı bilgisayarların i l ve standartların gelişmesi ile sorunların ortaya çıkması nedeniyle ISO (International Organization for Standardization), OSI (Open Systems Interconnection) modelini

Detaylı

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015 Ders- 12 Bilgisayar Ağları Yrd. Doç. Dr. Burcu Can Buğlalılar Bilgisayar Mühendisliği Bölümü Bilgisayar Katmanları İçerik Bilgisayar ağı nedir? Yerel alan ağları

Detaylı

SOME-Bus Mimarisi Üzerinde Mesaj Geçişi Protokolünün Başarımını Artırmaya Yönelik Bir Algoritma

SOME-Bus Mimarisi Üzerinde Mesaj Geçişi Protokolünün Başarımını Artırmaya Yönelik Bir Algoritma SOME-Bus Mimarisi Üzerinde Mesaj Geçişi Protokolünün Başarımını Artırmaya Yönelik Bir Algoritma Çiğdem İNAN, M. Fatih AKAY Çukurova Üniversitesi Bilgisayar Mühendisliği Bölümü Balcalı-ADANA İçerik Çalışmanın

Detaylı

Ağ Yönetiminin Fonksiyonel Mimarisi

Ağ Yönetiminin Fonksiyonel Mimarisi Bölüm 7 Ağ Yönetimi Ağ Yönetiminin Fonksiyonel Mimarisi a) Performans (Performance) Yönetimi b) Sistem Ayarları (Configuration) Yönetimi c) Hesap (Account) t)yönetimi i d) Hata (Fault) Yönetimi e) Güvenlik

Detaylı

BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR.

BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR. BİLGİSAYAR 4 MOLEKÜLER BİYOLOJİ VE GENETİK BÖLÜMÜ 1. DERS İNTERNET, TCP/IP, İNTERNETTE MESAJ VE BİLGİ AKTARIMI YARD. DOÇ. DR. MEHTAP YALÇINKAYA İNTERNET NEDİR? İnternet, birçok bilgisayar sisteminin birbirine

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

P-661HNU F1 ve P-660HNU F1 QoS Yönetimi

P-661HNU F1 ve P-660HNU F1 QoS Yönetimi P-661HNU F1 ve P-660HNU F1 QoS Yönetimi Ürünümüzde QoS nasıl çalışır? Ürünlerimiz mekanizma gereği paket iletim istikametini dikkate alır ve Tampon Yönetim(Buffer Management) algoritması olarak Drop Tail

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

Serdar SEVİL. TCP/IP Protokolü

Serdar SEVİL. TCP/IP Protokolü Serdar SEVİL TCP/IP Protokolü TCP/IP TCP/IP nin tarihi ARPANET ile başlayan Internetin tarihidir. Adreslerin dağıtımı NIC (Network Information Center) tarafından yapılır. Türkiye de ise bunu ODTÜ-TUBİTAK

Detaylı

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı. 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Elbistan Meslek Yüksek Okulu 2013 2014 GÜZ Yarıyılı 17-18 Ara. 2013 Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU Aktarım katmanında TCP ve olmak üzere iki protokol kullanılır. iletiminde sağlama yapılmadığı

Detaylı

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0

AĞ HİZMETLERİ. Öğr.Gör.Volkan ALTINTAŞ. Version 4.0 AĞ HİZMETLERİ Öğr.Gör.Volkan ALTINTAŞ Version 4.0 İSTEMCİ SUNUCU İLİŞKİSİ İnsanlar her gün başkalarıyla iletişim kurmak ve rutin görevlerini yerine getirmek için ağ ve İnternet üzerinden sağlanan hizmetleri

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1 HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1 Yerel Ağlar (LANs) ve Ethernet ÖN BİLGİ Yerel Ağ ve Ethernet Bilgisayar ağları, yerel ve geniş alan ağları olarak

Detaylı

Virtual Router Redundancy Protocol (VRRP)

Virtual Router Redundancy Protocol (VRRP) Virtual Router Redundancy Protocol (VRRP) VRRP teknolojisi IEEE temel alınarak geliştirilmiştir.[13] VRRP, HSRP gibi teknolojilerde olduğu gibi birden fazla yönlendiricinin veya üçüncü seviye bir anahtarlayıcının

Detaylı

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik

IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları. Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik IPv6 Başlığında Bulunan Akış Etiketi Alanının Kullanım Yaklaşımları Okt. Sadettin DEMİR Yrd. Doç. Dr. İbrahim Özçelik GİRİŞ İnternet mimarisi paket anahtarlamalı ağlar üzerinde best effort tabir edilen,

Detaylı

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Yeni Nesil IP Protokolü (IPv6) ve Güvenlik Onur BEKTAŞ (onur at ulakbim.gov.tr) Murat SOYSAL (msoysal at ulakbim.gov.tr) 23/12/2006 InetTR 1 İçerik IPv6 Tanıtım, Giriş. IPv6 nın güvenlik yönünden artıları.

Detaylı

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı

Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı İrfan Köprücü Prensipler Çoklu ortam uygulamalarının sınıflandırılması Uygulamaların ihtiyaç duyacağı ağ servislerini belirlemek Uygulamaların gerçek zamanlı olmasından dolayı ayrılan yüksek önceliklerden

Detaylı

TEMEL NETWORK CİHAZLARI

TEMEL NETWORK CİHAZLARI TEMEL NETWORK CİHAZLARI LAN (Local Area Network); yüksek hızlı, düşük hatalı ve küçük coğrafi alan kaplayan (bir uçtan diğer uca beş bin metreye kadar) ağlardır. Yani LAN; bir binadaki ya da küçük bir

Detaylı

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar.

Internet Nedir? Devlet Kurumları. Internet Servis Sağlayıcılar. Lokal Ağ. Eğitim Kurumları. Kişisel Bilgisayar. Dizüstü Bilgisayar. İnternet Nedir? Internet Nedir? Internet, bilgisayar ağlarını kapsayan uluslararası bir ağdır. Farklı büyüklükteki ve tipteki birbirinden bağımsız binlerce bilgisayar ağından oluşur. Bu ağların her birinde

Detaylı

Hping ile IP, ICMP ve UDP Paketleri Oluşturma

Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping ile IP, ICMP ve UDP Paketleri Oluşturma Hping -II Huzeyfe ÖNAL 10 Kasım [ Hping yazısının ikinci bölümünde IP, ICMP ve UDP paketlerinin detayları ve hping ile bu protokollere

Detaylı

Tarzan: A Peer-to-Peer Anonymizing Network Layer 1 EMRE YESĐRCĐ 2 KONULAR Giriş Anonimlik Nedir? Tasarım ve Hedefler Kural Tanımı Kodlama Sonuç 3 Giriş Tarzan her düğümünde bir karıştırıcı olan bir peer

Detaylı

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri

Data Communications. Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü. 2. Ağ Modelleri Veri İletişimi Data Communications Suat ÖZDEMİR Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü 2. Ağ Modelleri Ağ Modelleri Bir ağ ğ bir noktadan diğer bir noktaya veri ileten donanım ve yazılımların

Detaylı

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları Ders Adı Bilgisayar Ağlarında Özel Konular Ders Kodu COMPE 435 Dönemi Ders Uygulama Laboratuar Kredi AKTS Saati Saati Saati Seçmeli 3 0 0 3

Detaylı

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010 Sunum İçeriği Kısaca IPv6 Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi IPv6 Geliştirme Ortamı (IPv6-GO)

Detaylı

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation)

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8. Ağ Adresi Dönüştürme (NAT-Network Address Translation) HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 8 Ağ Adresi Dönüştürme (NAT-Network Address Translation) Bu deneyde, Laboratuvar görünümü, Çizim 8.1 de gösterilen

Detaylı

BSOFTefat E-FATURA ÇÖZÜMÜ

BSOFTefat E-FATURA ÇÖZÜMÜ Gelir idaresine yapılan başvuruya göre POROSefat e-fatura alım/gönderim işlemlerinde kullanıcılara iki farklı seçenek sunulmaktadır. 1. E-Fatura GİB Dosya Aktarım modülü: Gelir idaresinden sadece e-fatura

Detaylı

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş Kaynak : Douglas E. Comer, Computer Networks and Internets With Internet Applications, 4. Baskı, 2004, Prentice Hall Hazırlayan : Tacettin

Detaylı

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu

Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr. Gölhisar Meslek Yüksekokulu Öğr.Gör. Gökhan TURAN www.gokhanturan.com.tr Gölhisar Meslek Yüksekokulu İnternet Nedir? Internet, birçok bilgisayar sisteminin birbirine bağlı olduğu, dünya çapında yaygın olan ve sürekli büyüyen bir

Detaylı

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC

Ayni sistem(host) üzerinde IPC. Ağ(network) aracılığı ile IPC Ayni sistem(host) üzerinde IPC Prosesler Host P 1 P 2 P 3 IPC mekanizması OS kernel Ağ(network) aracılığı ile IPC Host A Host B Host C P 1 P 2 P 3 Ağ(Network) 1 Temel TCP/IP protokolleri OSI katmanları(layers)

Detaylı

CISCO AĞLARDA YÖNLENDĐRME

CISCO AĞLARDA YÖNLENDĐRME CISCO AĞLARDA YÖNLENDĐRME GĐRĐŞ Şirketinizdeki bilgisayarlar ile ya da Dünya üzerindeki bilgisayarlarla haberleşme gereksinimi, hangi yollarla bu bilgisayarlara ulaşılabilir sorusunu gündeme getirmiştir.

Detaylı

DOD / DEPARMENT OF DEFENCE

DOD / DEPARMENT OF DEFENCE DOD / DEPARMENT OF DEFENCE TCP/IP protokol grubunun referans aldığı DoD modeli 4 ayrı katmandan oluşur. Ağ Arayüz Katmanı İnternet Katmanı Aktarım Katmanı Uygulama Katmanı DoD / Deparment of Defence Ağ

Detaylı

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net

Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Öğr. Gör. Serkan AKSU http://www.serkanaksu.net Bir IP adresi iki kısımdan oluşur. Bu kısımlar prefix (ön ek) ve suffix (son ek olarak) adlandırılır. Bu iki seviyeli hiyerarşi iletilen paketin yönlendirme

Detaylı

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-100 Ethernet RS232/422/485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri EC-100, cihazlarınıza veya bilgisayara RS232/422/485 hattından bağlayarak kullanabileceğiniz tak-kullan şeklinde tasarlanmış

Detaylı

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak.

IP Protokolü. IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. IP Protokolü 2/66 IP adreslerinin yapısını öğrenmek. IPv4 ve IPv6 arasındaki farkları sıralamak. Ağ katmanında IP protokolüne yardımcı protokolleri öğrenmek. 2 1 3/66 İnternete bağlı her bilgisayarın kendine

Detaylı

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»

BİLGİSAYAR AĞLARI. «Uygulama Katmanı» BİLGİSAYAR AĞLARI «Uygulama Katmanı» İÇİNDEKİLER TCP/IP ve OSI Modeli TCP/IP Modeli Neden TCP/IP Modeli TCP/IP Modeli (Protokolü)Katmanları OSI Modeli Neden OSI Modeli OSI Modeli Katmanları OSI ve TCP

Detaylı

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA BÖLÜM 7 Telekomünikasyon, İnternet ve, Kablosuz Teknoloji Doç. Dr. Serkan ADA Bilgisayar Ağı Nedir? En yalın haliyle ağ, iki veya daha fazla birbirine bağlı bilgisayardan oluşur. Bilgisayar Ağı Nedir?

Detaylı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-485 Ethernet RS485 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri TR+: RS485 TR+ bağlantısı için kullanılır. TR-: RS485 TR- bağlantısı için kullanılır. EC-485, cihazlarınıza veya bilgisayara

Detaylı

IPV6'DA MULTICAST KRİTİĞİ

IPV6'DA MULTICAST KRİTİĞİ IPV6'DA MULTICAST KRİTİĞİ Gökhan Akın - Mehmet Burak Uysal - Enis Karaarslan İstanbul Teknik Üniversitesi / Bilgi İşlem Daire Bşk. Muğla Üniversitesi / Bilgisayar Müh. Bölümü AKADEMİK BİLİŞİM 2011 / İNÖNÜ

Detaylı

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları I BIL305 5 3+2 4 6

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları I BIL305 5 3+2 4 6 DERS BİLGİLERİ Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS Bilgisayar Ağları I BIL305 5 3+2 4 6 Ön Koşul Dersleri Dersin Dili Dersin Seviyesi Dersin Türü Türkçe Lisans Zorunlu / Yüz Yüze Dersin

Detaylı

Bilgi Servisleri (IS)

Bilgi Servisleri (IS) Bilgi Servisleri (IS) GRID Kullanıcı Eğitimi Boğaziçi Üniversitesi 2007, İstanbul Emrah AKKOYUN Konu Başlığı Neden ihtiyaç duyulur? Kullanıcılar kimlerdir? Bilgi Servisi türleri MDS ve BDII LDAP Bilgi

Detaylı

Bölüm 5 İletim(Transport) Katmanı

Bölüm 5 İletim(Transport) Katmanı Bölüm 5 İletim(Transport) Katmanı Oturum katmanından veriyi alıp, ihtiyaç duyulduğunda küçük bileşenlere ayırıp ağ katmanına geçirerek, diğer uca bu parçaların doğru bir şekilde ulaştığına emin olmak Normal

Detaylı

TEBLİĞ. a) Gönderici: Orijinal iletinin göndericisi durumundaki hesap sahibini veya işlem yetkilisini,

TEBLİĞ. a) Gönderici: Orijinal iletinin göndericisi durumundaki hesap sahibini veya işlem yetkilisini, 16 Mayıs 2012 ÇARŞAMBA Resmî Gazete Sayı : 28294 Bilgi Teknolojileri ve letişim Kurumundan: TEBLĞ KAYITLI ELEKTRONK POSTA REHBER VE KAYITLI ELEKTRONK POSTA HESABI ADRESLERNE LŞKN TEBLĞ BRNC BÖLÜM Amaç,

Detaylı

Gateway Load Balancing Protocol (GLBP)

Gateway Load Balancing Protocol (GLBP) Gateway Load Balancing Protocol (GLBP) GLBP, diğer protokollere göre (HSRP,VRRP) daha verimli ve etkilidir [16]. HSRP ve VRRP teknolojilerinde yönlendiriciler yedeklilik açısından aktif-pasif rollerini

Detaylı

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri EC-232C Ethernet RS232 Çevirici İstanbul Yazılım ve Elektronik Teknolojileri ACT: Veri alınırken/yollanırken yanıp söner. DCD: Bağlantı kurulduğunda aktif olur. Bu sinyal RS232 portunun DCD pininden okunabilir.

Detaylı

UTP Kablo Bağlantıları (Düz/Çapraz)

UTP Kablo Bağlantıları (Düz/Çapraz) UTP Kablo Bağlantıları (Düz/Çapraz) 1 Genel Bağlantı Kuralları 2 İki Bilgisayar Arası Çapraz (Cross) Bağlantı 3 Düz kablo (Straight-Through Ethernet Cable) 568A568A veya 568B568B olmalıdır 4 Çapraz

Detaylı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir. TEMEL AĞ TANIMLARI Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir WAN ve LAN Kavramları Bilgisayarlar ve paylaşılan

Detaylı

Çoklu Dağıtım (Multicast) Servisi

Çoklu Dağıtım (Multicast) Servisi Çoklu Dağıtım (Multicast) Servisi Neşe Kaptan Koç III. ULAKNET Çalıştayı ve Eğitimi Adnan Menderes Üniversitesi Didim MYO/Aydın 31 Mayıs - 3 Haziran 2009 Multicast Nedir? Multicast, çoklu ortam verilerinin

Detaylı

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri

ARP (Address Resolution Protocol) Poisoning -Ağın Korunma Yöntemleri Mehtap ERDİL Ayşenur ERDİL Alice in Wonderland Man in the Middle ARP (Address Resolution Protocol) Poisoning ARP (Adres Çözümleme Protokolü) Zehirlemesi Sponge Bob ARP (Address Resolution Protocol) Poisoning

Detaylı

Windows Eski Sürümleri Bellek Yapısı

Windows Eski Sürümleri Bellek Yapısı Windows Eski Sürümleri Bellek Yapısı -Intel 8086/8088 mimarili işlemciler//640k RAM -Segment Modeli(Segmented Model) -Her segment 64K uzunluğunda -Intel 80286,640K dan daha fazla RAM i destekledi -Windows

Detaylı

İşletim Sistemlerine Giriş

İşletim Sistemlerine Giriş İşletim Sistemlerine Giriş Bellek Yönetimi (Memory Management) İşletim Sistemlerine Giriş - Ders09 1 SANAL BELLEK(Virtual Memory) Yıllar önce insanlar kullanılabilir olan belleğe sığmayan programlar ile

Detaylı

İleri Düzey Bilgisayar Ağları

İleri Düzey Bilgisayar Ağları İleri Düzey Bilgisayar Ağları Ders 5 İnternet te Ses ve Görüntü Transferi İçerik Dağıtım Ağları ve Eşler Arası Ağlar Mehmet Demirci 1 Bugün Multimedia Streaming İçerik Dağıtım Ağları (CDN) Eşler arası

Detaylı

Toplu İleti Gönderimi

Toplu İleti Gönderimi Toplu İleti Gönderimi İK ve Bordro Plus ürünlerinde; personelin doğum günü, işe giriş kutlaması gibi özel tarihlerde çalışanlara e-posta ile kutlama mesajları otomatik olarak gönderilebilir. Bu işlem Sicil

Detaylı

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP ICMP Ping ve Checksum İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU ICMP Ping ve Checksum

Detaylı

Merkezi Tv de Sistem Seçimi:

Merkezi Tv de Sistem Seçimi: Merkezi Tv de Sistem Seçimi: Gelişen ve çeşitlenen teknolojiler sayesinde, Merkezi Tv Sistemlerinden en yüksek faydayı elde edebilmek için doğru sistem seçimi büyük önem kazandı. Birçok teknik detay arasında

Detaylı

İleri Düzey Bilgisayar Ağları

İleri Düzey Bilgisayar Ağları İleri Düzey Bilgisayar Ağları Ders 1 Ders Tanıtımı ve Giriş Mehmet Demirci Ben kimim? Yrd. Doç. Dr. Mehmet Demirci PhD: Georgia Tech, Ağustos 2013 Tez konusu: Sanal ağlarda yardımcı servislerin tasarımı

Detaylı

Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294

Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294 Resmi Gazete Tarihi: 16.05.2012 Resmi Gazete Sayısı: 28294 KAYITLI ELEKTRONK POSTA REHBER VE KAYITLI ELEKTRONK POSTA HESABI ADRESLERNE LŞKN TEBLĞ BRNC BÖLÜM Amaç, Kapsam, Dayanak ile Tanımlar ve Kısaltmalar

Detaylı

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? 4. 100

Detaylı

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu ULAKNET VoIP Servisi ve VoIP Çalışma Grubu Neşe Kaptan Koç III. ULAKNET Çalıştayı ve Eğitimi Adnan Menderes Üniversitesi Didim MYO/Aydın 31 Mayıs - 3 Haziran 2009 Gündem VoIP nedir? VoIP için Kullanılan

Detaylı

BIL321 VERİ İLETİŞİMİ LABORATUVARI

BIL321 VERİ İLETİŞİMİ LABORATUVARI BIL321 VERİ İLETİŞİMİ LABORATUVARI ITS-101A INTERNET EĞİTİM SİSTEMİ TCP/IP HATA KONTROLÜ (ERROR CONTROL) İstanbul Ticaret Üniversitesi Bilgisayar Mühendisliği Bölümü Araş. Gör. Can EYÜPOĞLU HATA KONTROLÜ

Detaylı

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları II BIL306 6 3+2 4 5

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları II BIL306 6 3+2 4 5 DERS BİLGİLERİ Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS Bilgisayar Ağları II BIL306 6 3+2 4 5 Ön Koşul Dersleri Dersin Dili Dersin Seviyesi Dersin Türü Türkçe Lisans Zorunlu / Yüz Yüze Dersin

Detaylı

İÇİNDEKİLER İÇİNDEKİLER KODLAB

İÇİNDEKİLER İÇİNDEKİLER KODLAB İÇİNDEKİLER IX İÇİNDEKİLER 1 GİRİŞ 1 Kitabın Amacı 1 Algoritmanın Önemi 2 Bilgisayarın Doğuşu ve Kullanım Amaçları 3 Programlama Dili Nedir? 3 Entegre Geliştirme Ortamı (IDE) Nedir? 4 2 ALGORİTMA VE AKIŞ

Detaylı

Algoritma Geliştirme ve Veri Yapıları 3 Veri Yapıları. Mustafa Kemal Üniversitesi

Algoritma Geliştirme ve Veri Yapıları 3 Veri Yapıları. Mustafa Kemal Üniversitesi Algoritma Geliştirme ve Veri Yapıları 3 Veri Yapıları Veri yapısı, bilginin anlamlı sırada bellekte veya disk, çubuk bellek gibi saklama birimlerinde tutulması veya saklanması şeklini gösterir. Bilgisayar

Detaylı

TETRA Teknolojisinde Sanal Şebeke (VPN) Kullanımı. İlter FERAH SELEX Communications

TETRA Teknolojisinde Sanal Şebeke (VPN) Kullanımı. İlter FERAH SELEX Communications TETRA Teknolojisinde Sanal Şebeke (VPN) Kullanımı İlter FERAH SELEX Communications VPN Nedir? Çok kullanıcılı farklı organizasyonların aynı anda şebeke üzerinden, birbirlerinden bağımsız olarak haberleşme

Detaylı

Sanal Bellek (Virtual Memory)

Sanal Bellek (Virtual Memory) Sanal Bellek (Virtual Memory) Bellek yönetim tekniklerinde belleğin zaman içinde parçalanması ve işlemlerin boyutunun fiziksel belleğin boyutuyla sınırlı olması sorunları vardır. Ana belleğin yetersiz

Detaylı

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim

Bölüm 28 ve 29 : İstemci Sunucu Etkileşimi ve Soket API sine Giriş. Internet Protokolleri ve Ağ Uygulamaları. Internet Protokolleri Üzerinden İletişim Bölüm 28 29 : İstemci Sunucu Etkileşimi Soket API sine Giriş Kaynak : Douglas E. Comer, Computer Networks and Internets With Internet Applications, 4. Baskı, 2004, Prentice Hall Hazırlayan : Tacettin Ayar

Detaylı

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ

BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ BLGM 343 DENEY 8 * TCP İLE VERİ İLETİŞİMİ Amaçlar 1. TCP protokolünün öğrenilmesi 2. Ağ programlamada kullanacağımız sistem komutlarının öğrenilmesi 3. Ağ programlamanın kavranması TCP ile veri alışverişi

Detaylı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı Tarih 1 İçerik TCP/IP Temelleri Ağı Dinleme MAC Adres Tablosu Doldurma ARP Zehirlemesi

Detaylı