Kenan ERDOĞAN YÜKSEK LİSANS TEZİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ HAZİRAN 2007 ANKARA

Transkript

1 İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ Kenan ERDOĞAN YÜKSEK LİSANS TEZİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ HAZİRAN 2007 ANKARA

2 Kenan ERDOĞAN tarafından hazırlanan İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ adlı bu tezin Yüksek Lisans tezi olarak uygun olduğunu onaylarım. Prof. Dr. İrfan KARAGÖZ. Tez Yöneticisi Bu çalışma, jürimiz tarafından oy birliği ile Elektrik Elektronik Mühendisliği Anabilim Dalında Yüksek lisans tezi olarak kabul edilmiştir. Başkan:: Yard. Doç. Dr. Elif Uray Aydın Üye: Prof. Dr. İrfan KARAGÖZ (Danışman) Üye: Yard. Doç. Dr. Nursel AKÇAM Tarih: Bu tez, Gazi Üniversitesi Fen Bilimleri Enstitüsü tez yazım kurallarına uygundur.

3 TEZ BİLDİRİMİ Tez içindeki bütün bilgilerin etik davranış ve akademik kurallar çerçevesinde elde edilerek sunulduğunu, ayrıca tez yazım kurallarına uygun olarak hazırlanan bu çalışmada orijinal olmayan her türlü kaynağa eksiksiz atıf yapıldığını bildiririm. Kenan ERDOĞAN

4 iv İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP TEKNİKLERİ (Yüksek Lisans Tezi) Kenan ERDOĞAN GAZİ ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ Haziran 2007 ÖZET Günümüzde yaygın olarak kullanılan internet, milyonlarca bilgisayarın binlerce ağ aracılığıyla birbirine bağlanması sonucunda oluşmuştur. Her geçen gün bu yapıya yeni bilgisayarlar ve ağlar eklenmekte ve büyüme sürmektedir. Bu kadar büyük bir yapı içerisinde, birbirine bağlı herhangi iki bilgisayarın haberleşebilmeleri ancak birbirlerini bulabilmeleri ile mümkündür. Bunu sağlamak için çeşitli adresleme protokolleri geliştirilmiştir. Bu protokollerden en yaygın olanı ise adını internetten alan İP(internet protokolü) dir. İP nin mevcut versiyonu versiyon 4 olarak adlandırılır. İP versiyon 4 (İPv4) adres 32 bittir ve 4 milyarın biraz üzerinde bilgisayarı adreslemeye imkan tanır. Başlangıçta internetin bu kadar gelişeceğinin öngörülememesi, zamanla yeni hizmetlere olan gereksinimlerin ortaya çıkması ve mevcut adres aralığının etkin kullanılmaması gibi nedenler günümüz internetinde adresleme protokolü olarak kullanılan internet protokolünün 4 numaralı versiyonu (İPv4), sayısal ve yapısal olarak yetersiz hale gelmesine yol açmıştır. Yeni hizmet gereksinimleri İPv4 ün genel yapısında değişiklik isterken, adres aralığının tükenmesi daha geniş adres aralığı ihtiyacı doğurmuştur. İnternet hızlı bir şekilde büyürken adreslerin bitmesi bu büyümenin önünde engel teşkil etmektedir. Bu büyüme hızı ile yakın bir gelecekte internet üzerindeki ağlar ve bilgisayarlar mevcut İP yapısının kaldıramayacağı bir

5 v duruma gelecektir. İnternetin hızla gelişiminin devamı için yeni ve daha geniş adresleme aralığı olan yapı gereklidir. Ayrıca ses ve görüntü gibi anında iletilmesi gereken verileri başka verilerden ayırmak ve iletim yolu üzerindeki yönlendiricilerde uygun kurallar tanımlayıp servis tiplerine göre iletim öncelikleri belirlemek gibi istekler internetin yapısında değişiklikler gerektirmektedir. İPv4 te oluşan ve yukarda bahsedilen kısıtlar nedeniyle, daha geniş adres aralığı içeren ve gelişen ihtiyaçlara cevap verebilecek şekilde esnek bir yapıda olan yeni bir İP versiyonu oluşturulmuştur. İsmine, internet protokol versiyon 5 in (İPv5) test protokolü olarak kullanılması nedeniyle internet protokol versiyon 6 (İPv6) denilmiştir. İPv6 nın gelişimi sürerken İPv4 ten bu protokole geçişin nasıl olacağı sorusu ortaya çıkmıştır. Bu çalışmada bu iki internet protokolünün genel yapısı incelenmiş ve geçiş süreci için İPv6 tünel ve sanal hedef İP teknikleri geliştirilmiştir. Bilim Kodu : Anahtar Kelimeler : Bilgisayar ağları, internet, internet protokol versiyon 6 Sayfa Adedi : 154 Tez Yöneticisi: Prof. Dr. İrfan KARAGÖZ

6 vi IPv6 TUNNEL AND VIRTUAL TARGET IP TECHNİQUES FOR TRANSİTİON PROCESS FROM IPv4 TO IPv6 (M.Sc. Thesis) Kenan ERDOĞAN GAZİ UNIVERSITY INSTITUTE OF SCIENCE AND TECHNOLOGY June 2007 ABSTRACT Internet, which is used widely today, occured as a result of connection of millions of computers each other over thousands of networks. In every past day, new computers and networks have been added to this structure and development of it is going on. In such a big structure, communication of two computer which are connected to each other is possible only if they find each other. Various addresing protocols have been developed to obtain this. The most common of these protocols is IP(internet protocol) which takes its name from internet. Present version of the IP is named as version 4. IP version 4 (IPv4) adress is 32 bits and allows addressing computers little over 4 billions. The reasons such as not anticipating of growing of internet like this, appearing of necessities of new services and using of present address space unproperly have lead to be insufficient of İPv4 which is used for addresing protocol of today s internet. While necessities of new services want to change general structure of İPv4, finishing of address space bring out necessity of wider addres space. While internet is growing fast, finishing of addresses have lead to stop this growing. By this growing speed, computers and networks over internet will

7 vii arrive a state where present IP structure can t stand. It is needed a structure which is new and have wider address space for continuity of fast growing of internet. In addition, requests such as to distinguish voice and video which are needed to be transmitted instantly from other data types and to determine priorities of transmission according to service types by defining rules on the routers over transmission way need modifications over internet structure. Because of limits which have arised in IPv4 and are mentioned above, a newer version of IP which have a wider address space and is flexible to cover growing necessities is planned. Because IPv5 is used as a test protocol, name of new IP version have been given as internet protocol version 6 (IPv6). While growing of IPv6 is going on, a question how will transition be from IPv4 to IPv6 has been occured. In this study, general structures of these two protocols have been examined and a IPv6 tunnel and virtual target IP techniques for transition process from intenet protocol version 4 to intenet protocol version 6 has been improved. Science Code: Key Words: Computer networks, internet, internet protocol version 6 Page Number: 154 Adviser : Prof. Dr. İrfan KARAGÖZ

8 viii TEŞEKKÜR Çalışmalarım boyunca verdiği desteklerden ötürü danışmanım Prof. Dr. İrfan Karagöz e yine kıymetli yardım ve katkılarıyla ben yönlendiren Hocam Dr. Nursel Akçam a ve destekleriyle beni hiçbir zaman yalnız bırakmayan aileme teşekkür ederim.

9 ix İÇİNDEKİLER Sayfa ÖZET... iv ABSTRACT... vi TEŞEKKÜR... viii İÇİNDEKİLER... ix ÇİZELGELERİN LİSTESİ... xii ŞEKİLLERİN LİSTESİ...xiv SİMGELER VE KISALTMALAR...xvi 1. GİRİŞ İNTERNET PROTOKOLLERİ VE GEÇİŞ MEKANİZMALARI İnternet Protokol Versiyon İPv4 başlık biçimi İPv4 başlık biçimi açıklamaları İP adresleme Alt ağlar İP yönlendirme İnternet Protokol Versiyon İPv6 nın tarihçesi Yeni bir İP adreslemeye geçişin gerekçeleri Yeni İP için isimlendirme İPv6 nın getirdiği yenilikler İPv6 temel başlık biçimi İPv6 adresleme yapısı...25

10 x Sayfa 2.3. İPv4 ve İPv6 nın Karşılaştırması İP nin Başarısı İPv6 ile İPv4 ün yapısında yapılan temel değişiklikler İPv4 başlığında olup İPv6 da kaldırılan bölümler İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ Bilgisayar ve Ağ Sistem Geliştiricilerin İPv6 Destekleme Durumu Geçiş İçin Geliştirilmiş Mevcut Teknikler İkili yığın yaklaşımı Dönüştürücüler Tünel metodu İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL İP YÖNTEMLERİ İPv6 Tünel Tekniği İPv4 ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniği Sanal İP kavramı ve teknikte çözülen problemin ağ mimarisi İPv6 Kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle haberleşmesi İPv6 TÜNEL VE SANAL İP YÖNTEMLERİNİN SİMULASYONU Simulasyon ve Simulasyon Ortamı Hakkındaki Genel Bilgiler Simulasyon ortamı Genel simulasyon algoritması...57

11 xi Sayfa 5.2. İPv6 Tünel Tekniğinin Simulasyonu İPv6 Tünel java programları ve açıklamaları İPv4 Ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniğinin Simulasyonu Sanal Hedef İP tekniği java programları ve açıklamaları SONUÇ VE ÖNERİLER...77 EKLER...80 EK-1. İPv4 ile ilgili C programları...81 EK-2. İPv6 ile ilgili C programları...85 EK-3. Java program çıktıları...90 EK-4. İPv6 münel metodu java programları EK-5. Sanal hedef İP yöntemi java programları ÖZGEÇMİŞ...154

12 xii ÇİZELGELERİN LİSTESİ Çizelge Sayfa Çizelge 2.1. İP versiyon 4 adresleme yapısı...8 Çizelge 2.2. İP sınıflarında alt ağ oluşturmadan varsayılan maske değerleri...10 Çizelge 2.3. İPv6 adreslerin dağılımı...27 Çizelge 3.1. Geçiş sürecinde kaynak, geçilen ağ ve hedef türleri matrisi...31 Çizelge 3.2. Ticari yönlendiricilerin İPv6 destekleme durumu...32 Çizelge 3.3. İşletim sistemlerinin İPv6 destekleme durumu...32 Çizelge 3.4. İPv4-İPv6 arası geçiş mekanizmaları...33 Çizelge 3.5. ISATAP adres yapısı...39 Çizelge 4.1. Cihazların İP adres dağılımı...45 Çizelge 4.2. Teknik için seçilen İPv6 altyapısı Çizelge 4.3. Sanal Hedef İP adresler için DNS kayıtları...48 Çizelge 4.4. Kullanılan genel İP adres yapısı ve sanal İP adresler...49 Çizelge 4.5. Kullanılan genel İP adres yapısı ve sanal İP adresler...50 Çizelge 5.1 Bağlantılarda simule edilen altı paket türü ve veri...54 Çizelge 5.2. Cihazların İP adres dağılımı bağlantı Çizelge 5.3. İPv6 ağ tüneli bağlantı2 de cihazların İP adres dağılımı...60 Çizelge 5.4. İPv6 tünel tekniğinde OİYY2 nin hedef yönlendirme tablosu...60 Çizelge 5.5. Sanal Hedef İP tekniğinde OİYY2 nin hedef yönlendirme tablosu...62 Çizelge 5.6. Sanal Hedef İP tekniğinde OİYY4 ün hedef yönlendirme tablosu...62 Çizelge 5.7. Sanal hedef İP bağlantı1 de cihazların İP adres dağılımı...63 Çizelge 5.8. Sanal hedef İP bağlantı2 de cihazların İP adres dağılımı...64 Çizelge 5.9. Sanal hedef İP bağlantı3 te cihazların İP adres dağılımı...65

13 xiii Çizelge Sayfa Çizelge Sanal hedef İP bağlantı4 te cihazların İP adres dağılımı...66 Çizelge Sanal hedef İP bağlantı5 te cihazların İP adres dağılımı...67 Çizelge Sanal hedef İP bağlantı6 da cihazların İP adres dağılımı...68 Çizelge Sanal hedef İP bağlantı7 de cihazların İP adres dağılımı...69 Çizelge Sanal hedef İP bağlantı8 de cihazların İP adres dağılımı...70

14 xiv ŞEKİLLERİN LİSTESİ Şekil Sayfa Şekil 2.1. İPv4 başlık formatı...5 Şekil 2.2. İP yönlendirme işlemi...12 Şekil 2.3. İPv6 başlığı genel biçimi...18 Şekil 2.4. İPv6 başlık yapısı Şekil 2.5. Hoplar arası geçiş ek başlığı biçimi...22 Şekil 2.6. Bölümlendirme ek başlığı biçimi...23 Şekil 2.7. Veri yolu maksimum transfer biriminin keşfi...23 Şekil 2.8. Paket bölümlendirme işlemi...25 Şekil 3.1. Genel internet ağ şeması...32 Şekil 3.2. İkili yığın yaklaşımı...34 Şekil 3.3. İkili yığın yaklaşımı örneği...34 Şekil 3.4. Dönüştürücü mödülünün katmanlı mimarideki yeri...35 Şekil 3.5. Tünel yaklaşımı...37 Şekil üzerinden 6 tünelleme yaklaşımı örneği...38 Şekil 3.7. ISATAP yığın mimarisi...39 Şekil 3.8. İkili yığın mimaride İPv4 paketin İPv6 ile kaplanması...41 Şekil 3.9. İkili yığın mimaride İPv6 paketin İPv4 ile kaplanması...41 Şekil Dinamik tünelleme...41 Şekil dan 4 e otomatik İPv6 adres biçimi...42 Şekil dan 4 e otomatik tünelleme bağlantı şeması...42 Şekil 4.1. İPv6 ağ tüneli yapısı...44

15 xv Şekil Sayfa Şekil dan 4 e otomatik İPv6 adres biçimi...46 Şekil 4.3. Geliştirilen tekniğin ağ mimarisi...48 Şekil 4.4. İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi...51 Şekil 4.5. İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedefler İle haberleşmesi...53 Şekil 5.1. Genel İPv4-İPv6 geçiş modeli...54 Şekil 5.2. Simulasyonlarda kullanılan 24 byte lık sembolik rastgele veri...55 Şekil 5.3. Simulasyon ortamı bilgileri...55 Şekil 5.4. Editörde java programlarının genel görünümü...56 Şekil 5.5. Bağlantıları simule eden java programlarının genel işleyiş algoritması...57 Şekil 5.6. Sonuçlardan tasarlanan web arayüzünün algoritması...58 Şekil 5.7. İPv6 ağ tüneli bağlantı Şekil 5.8. İPv6 ağ tüneli bağlantı Şekil 5.9. İPv6 ağ tüneli simulasyon algoritması...61 Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP bağlantı Şekil Sanal hedef İP simulasyon algoritması...73

16 xvi SİMGELER VE KISALTMALAR Bu çalışmada kullanılmış bazı kısaltmalar, açıklamaları ile birlikte aşağıda sunulmuştur. Kısaltmalar Açıklama İP İnternet Protokolü İPv4 İnternet Protokol Versiyon 4 İPv6 İnternet Protokol Versiyon 6 IETF Internet Engineering Task Force ARIN American Registry For Internet Numbers OİYAY Otomatik İkili Yığın Anahtarlama Yönlendiricisi TCP Transfer Control Protokol UDP User Datagram Protocol ISATAP Intra-Site Automatic Tunnel Addressing Protocol DSTM Dual Stack Transition Mechanism TCP/İP Transfer Control Protokol/İnternet Protokol ECN Explicit Congestion Notification MTB Maksimum Transfer Birimi MAC Media Acces Control SIIT Stateless IP/ICMP Translation Algorithm BIS Bump-In-The-Stack BIA Bump-In-The-API NAT-PT Network Address Translation-Protocol Translation MTP Multicast Translator Based On Proxying TRT Transport Relay Translator RFC Request For Comments

17 1 1. GİRİŞ Bu çalışmada, günümüzde yaygın bir şekilde kullanılan ve mevcut internetin altyapısını oluşturan adresleme protokolü İP (İnternet Protokolü) nin mevcut versiyonu İPv4 (İP versiyon 4) internetin gelişim hızı nedeniyle ortaya çıkarılan yeni versiyonu İPv6 (İP versiyon 6) ve bu iki versiyon arasındaki geçiş süreci üzerine bir tasarım gerçekleştirilmiştir. İP, adres konfigürasyonu, yönlendirme esnekliği ve trafik desteği ile bütünsel bir ağ protokolü ortaya koymuştur. Bir İPv4 adres 32 bit yapıya sahiptir ve 4 milyarın üzerinde adresleme yapmaya imkan tanır. 4 milyar adres 1980 li yıllarda fazlasıyla yeterli görülürken, 1990 ların başından itibaren internetin hızla gelişmesi ile bu sayı yetersiz olmaya başlamıştır. Uluslararası organizasyon IETF (Internet Engineering Task Force) tarafından yapılan çalışmalar 2008 ile 2018 yılları arasında mevcut İPv4 adreslerin tamamen tükeneceğini göstermektedir yılında ARIN (American Registry For Internet Numbers) tarafından açıklanan rapora göre: A sınıfı adreslerin tamamı; B sınıfı adreslerin %62 si C sınıfı adreslerin %37 si kullanılmıştı. Oluşan bu yetersizliği aşmak için İPv4 ün çalışma deneyimine dayalı ama ondan daha güçlü ve işlevsel olan yeni bir protokol yani İPv6 tasarlanmaya başlandı [1,2]. Yeni internet protokolü için önceleri İP next generation (Yeni Nesil İnternet) adı düşünülmüş ancak daha sonra İP leri versiyon numarası ile ayırma fikri oluşmuş ve mevcut olana İPv4, labaratuarlarda bir test protokolü olarak kullanılan ST protokolüne İPv5 (İP Versiyon 5) ve yeni tasarıma İPv6 denilmiştir. İPv6 için ilk öneriler Temmuz 1992 de IETF tarafından yapılmış; 1994 te de İPv6 adres yapısı için son tasarım oluşturulmuştur. Bu tarihten itibaren yeni protokol üzerinde birçok çalışma yapılmıştır. Günümüzde ise eski protokolden yeni protokole geçiş süreci yaşanmaktadır. Bu süreç dünyanın farklı bölgelerinde farklı hızlarda sürmektedir. Bu nedenle geçiş tamamlanıncaya kadar dünya üzerinde İPv4 ve İPv6 beraber kullanılacaktır [1,2].

18 2 İPv6 protokolünün detayları olgunlaştırılırken mevcut internet altyapısının yeni altyapıya geçiş sürecinin optimize edilmesi ile ilgili çalışmalar da sürdürülmektedir. Yakın zamana dek geçişin kolay olacağı sanılırken bazı faktorlere bağlı olarak bu sürecin zorlayıcı olacağı görülmüştür. Geçişin nasıl olacağı ve nasıl fazlardan geçeceği tam olarak belirlenmemiştir. Ancak yeni geçiş mekanizmaları ile İPv6 ya geçiş mümkün kılınmıştır. Bu mekanizmalar ikili yığın yaklaşımı, tünel yaklaşımı ve dönüştürücü yaklaşımı olarak sıralanır. Bu mekanizmalar tünelleme ve çevirme çözümleri sunarak mevcut İPv4 yapı üzerinde İPv6 desteği sağlanmasına imkan tanımaktadır [1-4]. İkili yığın yaklaşımı dünyadaki İPv4 altyapısının İPv6 yı destekler biçimde olmasını önerir. Yığın işletim sisteminde yer alan ve veri üzerine İP başlığı ekleyen ; İP başlığını ayırıp veriye ulaşan programlar grubudur. İkili yığın ise bir bilgisayarın hem İPv4 hem de İPv6 paketleri oluşturabilen ve anlayabilen yapıda programları içermesi demektir. İkili yığın yaklaşımı tek başına geçişi sağlayabilen ama uygulaması zor ve pahalı bir çözümdür. Bu nedenle çözümün parçası olarak kullanılması düşünülmektedir. Tünel yaklaşımı geçiş için uygun çözümler getirmektedir. Bu yaklaşımın 4 üzerinden 6, ISATAP (İç Site Otomatik Adresleme Protokolü), DSTM (İkili Yığın Geçiş Mekanizması), İP içinde İP tünel konfigürasyonu ve 6 dan 4 e otomatik tünelleme gibi türleri vardır. Tünel yaklaşımı da tek başına çözüm üretemez. Bu yaklaşımdaki çözümler ikili yığın yaklaşımını da içerir [1-6]. Dönüştürücüler sistemlerde var olan TCP/İP (Transfer Kontrol Protokol/İnternet Protokol) yığınına ek bir modülü yerleştirilirerek farklı yapıdaki ağların birbiriyle çalışmasını sağlamak amacıyla geliştirilmekte olan ve çeşitli türlere ayrılmış yazılımlardır. Dönüştürücü uygulaması genelde kolay olmakla beraber geniş alanlarda yönetim açısından zorluklar barındırır [1-6].

19 3 İkinci bölümde, İPv4 ve İPv6 protokollerinin yapıları incelenmekte, kısa bir karşılaştırma yapılmaktadır. Her iki protokol ve geçiş süreci için bazı özellikler C programlama dili kodları ile simule edilmektedir. Üçüncü bölümde, yayınlanmış kitap ve makaleler doğrultusunda İPv6 ya geçiş süreci ve geçiş teknikleri ile ilgili temel bilgiler sunulmaktadır. Dördüncü bölümde, geçiş süreci için yapılmış mevcut çalışmaların eksik yönleri göz önüne alınarak, İPv6 tünel ve sanal hedef İP teknikleri geliştirilmiştir. Beşinci bölümde ise İPv6 tünel ve sanal hedef İP tekniklerinin uygulaması yapılmış ve bu uygulamanın java programları ile simulasyonu gerçekleştirilmiştir.

20 4 2. İNTERNET PROTOKOLLERİ VE GEÇİŞ MEKANİZMALARI 2.1. İnternet Protokol Versiyon 4 Temel olarak İP bilgisayar ağlarında veri paketleri için bir iletim yolu belirleme olanağı sunar. İP nin sağladığı fonksiyonlar şunlardır: Global adresleme yapısı, Servis isteklerini sınıflandırma, Paketleri iletim için uygun parçalara ayırma, Hedef alıcıda paketleri tekrar birleştirme. TCP ile İP arasında basit bir ilişki vardır. TCP hedef bilgisi bulunan veriyi İP ye verir. İP bu veriyi alır ve gönderileceği bilgisayara yönlendirir. İP verileri TCP den veya UDP(User Datagram Protokolü) den alır. İP nin paketler üzerinde çok sınırlı hata kontrolü vardır. İP, 16 bitlik başlık hata kontrolü sağlar. Bu İP paketini alan bilgisayarın İP başlığında bir bozulma oluşup oluşmadığını kontrol etmesini sağlar. İP verinin internet katmanına bozuk ulaştığını değerlendirip yeniden gönderimi sağlayabilecek fonksiyona sahip değildir. Bu görev bir üst katmandaki TCP de yapılır, TCP nin kullanılmadığı durumlarda daha üst katman protokollerince yerine getirilir. Akış kontrol ve paket sıralama mekanizmaları İP tarafından değil üst katman protokolleri tarafından yapılır [2] İPv4 başlık biçimi Şekil 2.1 İPv4 başlık biçimini göstermektedir. Bu başlığın içerdiği kısımların açıklamaları aşağıda anlatılmaktadır İPv4 başlık biçimi açıklamaları Versiyon: 4 bittir. İP nin versiyon numarasını belirtir. Değeri 4 tür. Başlıktaki yerleşimi ( 0100) 2 şeklindedir [1-4].

21 5 Başlık Uzunluğu: İPv4 te seçenekler kısmının değişken olması nedeniyle (0-4 Byte arası) başlık boyutu da değişkendir. Bu nedenle 4 bit başlık uzunluğu bilgisi İP paketinin başlık ve veri kısımlarının ayrılmasını sağlar. Çoğu İP paketi seçenekler içermez. Bu nedenle çoğu durumda başlık uzunluğu standart 20 Byte tır [1-4]. Şekil 2.1. İPv4 başlık biçimi [2] Servis Türü: Paketin hangi servisin bilgisini taşıdığını belirtir. Ses iletimi ile yazı dosyası iletimi farklı servislerdir. Farklı servis tipleri ile uyumlu yönlendiriciler tasarlanarak veri türüne göre iletim tekniği uygulanmasına imkân tanınmıştır [1-4]. Datagram Boyutu: İP başlığı ve verinin tamamının ne kadar uzunlukta olduğu bilgisini tutar. 16 bittir. Teorik olarak en uzun İP paketi 64 KiloByte tır. Ancak fiziksel hatlardaki sınırlar nedeniyle paket uzunluğu hiçbir zaman bu değere ulaşamaz [1-4]. Tanımlayıcı, Bayrak, Bölümlendirme Katsayısı: Bu üç değer İPv6 temel başlıkta yoktur. İP çoğunlukla eternet üzerinden çalıştığı için gönderilebilecek paketin maksimum veri boyutu eternetin fiziksel sınırı olan 1500 Byte ile sınırlıdır. Bu

22 6 durumda 1500 Byte üzerindeki verinin eternet üzerinden yollanması için bölümlendirme ihtiyacı ortaya çıkmıştır. Örneğin 3980 Byte lık veri ile seçenekleri olmayan İP başlığı (20 Byte) eternet üzerinden yollanırken İP bölümlendirmesi gerekecektir. Veri üç bölmeye ayrılır [1-4]. 1.Bölme: 1480 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :1 2. Bölme: 1480 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :1 3. Bölme: 1020 Byte+20 Byte başlık Tanımlayıcı: 777 Bayrak :0 ID=777 o an için gönderici bilgisayar tarafından atanan rasgele değerdir ancak bölmelendirme de her bölmenin hangi ana pakete dahil olduğunu belirtir. Bayrak 1 olunca paketin devamı vardır; bayrak 0 olunca paketin son parçası anlamını taşır [1-4]. Yaşam Ömrü: Bir başlığın ağ üzerindeki ömrünü belirtir. Bu değer her geçilen bilgisayarda bir azaltılır ve sıfır olunca paket yok edilir [1-4]. Protokol: Burada verinin hangi üst seviye protokolden alındığının bilgisi tutulur. İP veriyi TCP veya UDP den alır. Bu değer TCP için 6 UDP için 17'dir. Bunun belirtilme amacı gönderici ve alıcıda paketin üst katmanlar arasında aynı protokollerden geçme zorunluluğudur [1-4].

23 7 Başlık Kontrolü: Bir İPv4 başlığının 16 bit bölmeler halinde alt alta toplanması ile elde edilen değerin bire tümleyeni bulunur ve bu değer başlık kontrolü kısmına kaydedilir Bu değer paketin geçeceği yol boyunca yönlendiricilere paket başlığının bozulup bozulmadığının kontrolünü yapabilme imkânı sağlar. Geçilen yol boyunca her yönlendirici paketteki yaşam ömrü değerini bir azaltır ve pakete kendi seçeneklerini ekleyebilir bu nedenle başlık kontrolü değeri geçilen her bilgisayar tarafından yeniden hesaplanıp pakete yerleştirilir. İP de hata kontrolünün yapılma nedeni, sürekli TCP paketleri taşımaması bazen UDP gibi hata kontrolü yapmayan paketleri de taşımasıdır [1-4]. Hedef ve Kaynak İP Adresler: 32 bit yapıda İPv4 adresleridir [1-4]. Seçenekler: İsteğe bağlı eklemeler için tasarlanmıştır ama çoğunlukla boştur. Boyutu 4 Bytetır. İPv6 da tamamen kaldırılmıştır. Eğer seçenekler sıfır Byte ise bir İPv4 başlığı 20 Byte olur ayrıca 20 Byte TCP başlığı vardır. Bu nedenle seçenek içermeyen bir İP paketi toplam 40 Byte başlık taşır [1-4]. Veri: Üst katmanlardan başlıklar da eklenerek gelen sayısal bilgi İP katmanı için veriyi oluşturur [1-4] İP adresleme Ağ katmanında paketler bir noktadan diğer noktaya iletilirken mantıksal adresler kullanırlar. Mantıksal adresler paketin kaynak ve gideceği en son yerin (hedefin) ağ adresini içerir. İP mantıksal adres olarak kendine özgü bir teknik kullanır. Adres alanı içinde varış noktasının ağ adresi ile bilgisayar adresi bileşimi bulunur. Mevcut İP adreslemesi İPv4 standartlarına göre yapılmaktadır. İP adresinin uzunluğu 4 Byte yani 32 bittir. Ekte İPv4 ü simule eden ve tüm İPv4 adresleri gösteren C programları bulunmaktadır. İP küresel bir adresleme tekniğine sahiptir. On binlerce ağ ve milyonlarca bilgisayarı adreslemek mümkündür. İPv4, 3 temel adres sınıfından oluşmuştur. Bu sınıflar A, B ve C olarak adlandırılmıştır (Çizelge 2.1) [1-4].

24 8 Çizelge 2.1. İP versiyon 4 adresleme yapısı A SINIFI İP ADRES BİTLERİ AĞ NUMARASI BİLGİSAYAR 0 B SINIFI ADRES BİTLERİ AĞ NUMARASI 1 0 C SINIFI ADRES BİTLERİ AĞ NUMARASI A sınıfı İP Adresler İlk bit her zaman sıfır olmak zorundadır bu nedenle adresin ilk Byte ı 0 'la 126 arasında değişir. İlk 8 bit ağ numarasıdır. Geriye kalan 24 bit bilgisayarların adresini belirler yani uç numaralarını (Bilgisayar ya da Nod ID) belirler. Burada 128 olası ağ mevcuttur. Fakat ve adresleri A,B ve C sınıfı adreslerde özel öneme sahip olduklarından özel durum adresleri olarak adlandırılırlar ve ayrılmış durumdadırlar. Bu nedenle 128-2=126 olası ağ mevcuttur. Bu ağlardan her biri 16,777,214 tane bilgisayarı adresler. A sınıfı adresler çok fazla miktarda bilgisayara sahip bulunan büyük şirket ağları için tahsis edilmiştir [1-4]. B sınıfı İP Adresler Orta ölçekli ağlar için daha uygun bir adres sınıfıdır. İlk Byte 128 ile 191 arasında değişir. İlk iki Byte ağ numarasıdır. Geriye kalan 16 bit bilgisayar adresini belirler. Bu tip adresleme, her biri 65,534 bilgisayardan oluşan 16,382 ağın adreslenmesine izin verir [1-4].

25 9 C sınıfı İP Adresler C sınıfı adreslerde her ağda en fazla 254 bilgisayar bulunabilir. Dolayısıyla küçük ölçekli ağlar için uygundur. C sınıfı adreslerde ilk Byte 192 ile 223 arasında değişir. İlk üç Byte ağ numarasıdır. Gerisi bilgisayarların adresini belirler. Bu tip adresleme, her biri 254 bilgisayardan oluşan 2,097,150 ağın adreslenmesine izin verir [1-4]. Özel İP Adresleri Bilgisayarları Belirten Kısmı Sıfır Olan Adresler Bir İP adreste bilgisayarlar için ayrılmış alanın sıfır olması bu adresin hiçbir bilgisayarı ifade etmediği anlamına gelir. Bu tür adresler, ağ ortamını tanımlar ve yönlendiriciler tarafından yol belirleme tablolarının oluşturulmasında kullanılır ağı gibi [1-4]. Bilgisayar Kısmı 255 Olan Adresler Bu adresler ağın bütünsel-yayın adresleridir. İlgili ağdaki her bilgisayarı bir seferde belirlemek ve tüm kullanıcılara gönderilmesi gereken paketleri gönderebilmek amacıyla kullanılır [1-4] İP Adresi İP nin global bütünsel-yayın adresidir. Tüm ağlar ve bilgisayarları tek bir seferde adresler [1-4]. 224 ile Başlayan Adresler Bu adresler çoklu-yayın adresleridir. Belirli özelliklere sahip bilgisayar gruplarını tek bir seferde adreslemek için kullanılır [1-4].

26 Adresi Bu adres, her bilgisayarın kendisini belirten bir adrestir. Yerel döngü adresi olarak da isimlendirilir. Bu adrese gönderilen paket ağa çıkartılmaz. Sadece bilgisayarda bulunan TCP / İP servisinin doğru çalışıp çalışmadığını kontrol etmek için kullanılır[1-4] Alt ağlar Bir ağdaki tüm bilgisayarlar aynı ağ adresine sahip olmalıdır. Fakat ağ büyüdükçe bu sorun oluşturur. İP adres tasarımı yapılırken bu tür sorunların çözümü düşünülmüş ve her bilgisayarda İP adresinin yanında birde İP Maskesi tanımlamasının yapılması zorunluluğu getirilmiştir. A, B, C sınıfı adreslerin varsayılan maske değerleri vardır (Çizelge 2.2) [1-4]. Çizelge 2.2. İP sınıflarında alt ağ oluşturmadan varsayılan maske değerleri [1-4] Adres Sınıfı Varsayılan Maske A B C Bir bilgisayarın bulunduğu ağ, İP adresin maske süzgecinden geçirilmesiyle elde edilebilir. Maske süzgeci İP adresi ile ağ maskesinin mantıksal VE işlemine tabi tutulmasıyla olur [1-4]. Örnek: İP adres: Ağ maskesi: Mantıksal VE :

27 11 Yapılan bu VE işlemi sonucunda bu İP adresinin ağı içinde olduğu anlaşılır. Ekteki İPv4 ağ belirleyici isimli C programı bu işlemi yapmak için tasarlanmıştır. Standart A, B ve C sınıfı ağ maskeleri dışında daha fazla ağ adresi elde edilebilmektedir. Bir ağ adresinden daha fazla ağ adresi elde edebilmek için, İP adreste bilgisayarlar için ayrılmış olan adres alanından yeterli sayıda bit ödünç alınıp ağ adres alanına kaydırılır. Bu durumda ağda bulunacak bilgisayar sayısı azalır ancak oluşturulabilecek ağ sayısı artar. Bu kural kullanılarak oluşturulan her yeni ağa, alt ağ denilir. Kaç tane alt ağ oluşturulacağını ödünç alınan bit sayısı belirler. Ancak bir ağda en az 2 bilgisayar bulunmalıdır. Bu nedenle adresin son iki biti ödünç alınamaz. Bu durumda C sınıfı bir adres için en fazla 6; B için 14; A sınıfı için 22 bit ödünç alınabilir. n değeri bilgisayarı belirten adres kısmından ödünç alınan bit sayısı ise n toplam oluşturulacak alt ağ sayısı 2 2 'dir. Örneğin 5 bit ödünç alınırsa 30 tane alt ağ oluşur [2] İP yönlendirme İP yönlendirme işlemi (Şekil 2.2), farklı ağlardaki bilgisayarların bir yönlendirici üzerinden haberleşmesidir. A bilgisayarı, herhangi bir B bilgisayarına erişmek istediğinde, ARP (Adres Çözümleme Protokolü) çalışarak hedef bilgisayar olan B bilgisayarının İP adresini bulmaya çalışır. Eğer B bilgisayarı A bilgisayarı ile aynı ağda ise doğrudan haberleşme sağlanır. Ancak B farklı bir ağda ise A bilgisayarının B bilgisayarını görebilmesi için arada bu iki farklı ağı birbiriyle haberleştirecek yönlendiricilere ihtiyaç duyulur [3]. İki ağdan oluşan yapılarda yönlendirici her iki ağda bulunan tüm bilgisayarların adreslerini bilir. Büyük ağlar segment adı verilen küçük parçalara bölünerek daha etkin yönetilirler. Segmentleri birbirine bağlamak için yine yönlendiriciler kullanılır. İnternet gibi büyük ağ yapılarında, yönlendirme işlemini düzenleyecek mekanizmalara gereksinim vardır. Yönlendiriciler özel olarak yönlendirme işlemini

28 12 yapmak için tasarlanmış cihazlar bilgisayarlardır [3]. ya da bu iş için konfigüre edilmiş Şekil 2.2. İP yönlendirme işlemi Yönlendiriciler İP paketlerini bir ağdan diğerine geçirirler. Yönlendirme işlemi bir paketin bir ağdaki kaynaktan diğer bir ağdaki hedefe gönderilmesidir. Yönlendiricilerde iki çeşit yönlendirme mevcuttur. Bunlar statik yönlendirme ve dinamik yönlendirmedir. Statik Yönlendirme Statik yönlendirme işleminde yönlendiricinin yönlendirme yaparken baktığı yönlendirme tablosundaki bilgiler elle girilir. Statik yönlendirme işleminin artıları şunlardır: Yönlendiricinin işlemcisine gerek duyulmaz, Yönlendiriciler arasındaki bant genişliği kullanılmaz. Bunun yanı sıra statik yönlendirme işleminin zayıf tarafları da şunlardır:

29 13 Ağ yöneticisi ağların tüm yönlendirme bilgisine sahip olmalıdır, Yeni bir ağ eklendiğinde, bütün yönlendiricilere elle girilmelidir. Büyük ağlarda elle bu bilgilerin girilmesi zaman alır, hatta bazı durumlarda mümkün değildir [3]. Dinamik Yönlendirme Yönlendiriciler uzak ağların adreslerini, yönlendirme tablosu denen tablolarda tutarlar. Bu anlamda yönlendiriciler hedef adreslere sahiptirler ve bütün uzak ağların olası yollarını ve her uzak ağa erişen en kısa yolu bilirler [3]. Yönlendirme tablosu içindeki bilgiler otomatik olarak belirlenip tutulur. Ağdaki bilgisayarların adreslerinin yönlendirme tablosunda otomatik olarak tutulması işlemi dinamik yönlendirme olarak adlandırılır ve dinamik yönlendirme protokolü tarafından yapılır [3]. Yönlendirme Protokolleri Yönlendirme Bilgisi Protokolü (RIP) Xerox PARC tarafından yaratılmıştır. Yol bilgisi 30 saniyede bir tüm komşu yönlendiricilere anons edilir. Yol bilgisi anons edilirken alt ağ maskesi bilgisi gönderilmez. Bu sayede her bir anonstaki trafik düşürülmüş olur ama değişken büyüklükteki alt ağ maskeleri kullanılamaz. En fazla 15 yönlendiriciye sahip ağlarda kullanılır [3]. İç Geçit Yolu Yönlendirme Protokolü(IGRP) Cisco'nun protokolüdür. Orta büyüklükteki ağlarda kullanılır (50 ila 75 yönlendiricinin bulunduğu). Maksimum yönlendirici sayısı 100 dür. Bir yolun

30 14 diğerinden iyi olduğu geçilecek hop sayısı ile belirlenmez. Bunun yerine bant genişliği, bağlantı güvenilirliği, maksimum paket büyüklüğü ve toplam gecikmeden oluşan bir metrik kullanır. Yol bilgisi 90 saniyede bir anons edilir. Ancak ağdaki değişikliklerin anons edilmesi hemen gerçekleşir [3]. Bir yol arızalandığında sistemin yeni bir yol bulması 280 saniye sürebilir. RIP gibi IGRP de de alt ağ maskesi bilgisi yollanmaz. IGRP'nin performansını arttırmak için Cisco otonom sistem adını verdiği bir teknik kullanmaktadır. Bu teknikte yönlendiriciler gruplandırılır ve bir yönlendirici yalnızca kendi grubundaki yönlendiricilerle konuşur. Her grup içinde bir sınır yönlendiricisi tayin edilir. Sınırdakiler birbirleri ile konuşarak yol bilgilerinin paylaşılması sağlanır [3]. Açık En Kısa Yol Öncelikli Yönlendirme Protokolü (OSPF) Büyük ağlarda kullanılır. En iyi yolu saptamak için yalnızca bant genişliğini kullanır. Her bağlantının değeri 100 Megabit bölü o bağlantının bant genişliği şeklinde hesaplanan bir değerliği vardır. Örneğin, 10 Megabitlik bir eternet bağlantısının değeri 10'dur. OSPF yönlendiricileri de IGRP de olduğu gibi alanlara ayrılmışlardır. OSPF yönlendiricileri birbirleri ile doğrudan konuşmazlar, onun yerine çoklu-yayın yaparlar. Yol bilgisi her 30 dakikada bir gönderilir. Çok daha sık olarak da küçük test paketleri gönderilir. Bir yol gittiğinde her ihtimale karşı 10 saniye beklenir, yol gelmezse duyuru yapılır. Yol bilgisi gönderilirken alt ağ maskesi bilgisi de gönderilir [3]. Geliştirilmiş İç Geçit Yolu Yönlendirme Protokolü(EIGRP) IGRP'nin gelişmiş versiyonudur. IGRP den farklı olarak yönlendirme tablosunda bir en iyi yol bir de ikinci en iyi yol bilgisi bulunur. Böylelikle bir yola bir şey olduğunda yeni bir yol arayışı için uzun zaman harcamak gerekmez. Yol bilgisi özetlenir. Anonslarda alt ağ maskesi bilgisi gönderilir [3].

31 İnternet Protokol Versiyon İPv6 nın tarihçesi İP genel manada, çok eski bir protokoldür. Adres konfigürasyonu ve yönlendirme teknikleri ile paket trafiğini sağlar ların başında 32 bitlik mevcut İPv4 olarak bilinen adresleme kullanılmaya başlandı. İnternetteki gelişmenin hızlı olması İP yetersizliğini ortaya çıkardı. Bu yetersizliği aşmak için İPv4 ün çalışma deneyimine dayalı ama ondan daha güçlü ve işlevsel olan İPv6 tasarlanmaya başlandı. İP nin kullanışlı bir protokol olması ve mevcut rezervin tükenmeye doğru gitmesi nedeniyle IETF Temmuz 1992 de yeni nesil İP için önerilerde bulundu ve 1994 te İPv6 taslağı için son tasarım oluşturuldu [1-4]. İPv6 taslağı üzerinde çalışmalar hızla devam etmiştir. Günümüzde İPv6 IETF kuralları ve çalışmalarla hazır hale gelmiş bir protokoldür ancak dünyanın farklı yerlerinde farklı oranlarda benimsenmeye devam etmektedir. Asya ülkelerinde İPv6 nın geniş adres aralığına olan ihtiyacın artması nedeniyle geçiş hız kazanmıştır. Buna rağmen Avrupa ve Amerika daki çabalar protokolün gelişiminin henüz tamamlanmadığı yönünde işaretler vermektedir. Amerikan hükümeti Haziran 2008 itibariyle tüm devlet ağlarının İPv6 olması yönünde talimat vermiştir. İngiltere de ise İPv6 nın üniversite kampüsünde ve akademik ağlarda kullanımını denemek amacıyla Southampton Üniversitesinde deneyler yapılmaktadır [1-4] Yeni bir İP adreslemeye geçişin gerekçeleri İPv4 adres 32 bittir ve 4 milyarın biraz üzerinde adresleme yapmaya imkân tanır. 4 milyar adres 1980 yıllarında fazlasıyla yeterli görülürken 1990 ların başından itibaren sıkıntılar çıkmaya başlamıştır [5]. Uluslar arası organizasyon IETF nin çalışmaları 2008 ile 2018 yılları arasında mevcut İPv4 adreslerin tamamen tükeneceği yönünde veriler sundu yılında American Registry For Internet Numbers (ARIN) tarafından açıklanan rapora göre:

32 16 A sınıfı adreslerin tamamı; B sınıfı adreslerin %62 si, C sınıfı adreslerin %37 si kullanılmıştı. 4 milyar civarındaki adreslerin tamamı ağa bağlı cihazlara verilebilseydi belki İPv4 uzun yıllar daha yeterli olacaktı. Ancak İPv4 adreslerin büyük bir kısmı ağa bağlı cihazlara verilirken yine azımsanmayacak kadar önemli kısmı da bilgisayarın bulunduğu ağı belirtmek için kullanılmıştır. İnternet ve diğer ağlar hızla büyümektedir. İnternet üzerinde aynı İP adresi iki yada daha fazla sayıda bilgisayar alırsa İP çakışması yaşanır ve bu adrese sahip her bilgisayar erişilmez olmaktadır. Kablo TV, e-ticaret gibi yeni uygulamaların hızla artması İP gereksinimini arttırmıştır. Bir bilgisayara bir İP verilirken gelişen teknoloji ile birden çok İP verilebilir hale gelmiş ve İPv4 rezervinin azalmasına yol açmıştır. İnternet hızlı bir şekilde büyürken adreslerin bitmesi bu büyümenin önünde engel teşkil etmektedir. Bu büyüme hızı ile yakın bir gelecekte internet üzerindeki ağlar ve bilgisayarlar mevcut İP yapısının kaldıramayacağı bir duruma geçecektir. İnternetin hızla gelişiminin devamı için yeni ve daha geniş adresleme aralığı olan yapı gereklidir [5]. Yeni uygulamalar için daha karmaşık adresleme ve yönlendirme ihtiyaçları doğmuştur. Telefon konferansı esnasında bir paketi aynı anda internet üzerinden tüm gruba iletmek gerekir. Aynı işi yapan sunuculardan göndericiye en yakınının ya da en uygun olanın cevap vermesi istenir. İPv6 bu özellikleri de içinde barındıran yönlendirme ve adresleme tekniği getirmektedir [5] Yeni İP için isimlendirme Yeni internet protokolü için önceleri İP next generation (yeni nesil internet) adı düşünüldü daha sonra İP leri versiyon numarası ile ayırma fikri oluştu ve mevcuta versiyon 4 yeni olana versiyon 6 denildi. İPv4 ten sonra İPv5 değilde İPv6 ya geçişin sebebi İPv5 in bir test protokolü olan ST olarak kullanılmış olmasıdır [5].

33 İPv6 nın getirdiği yenilikler İPv6 adresleme de bir adres 128 bittir ve İPv6 nın İPv4 ten temel farkı da budur. Bu yapıda dünyadaki tüm kum tanelerine İP adresi verilebilecek sayıda İP adres bulunmaktadır. İPv6 alıcı ve verici arasında yüksek kalitede yol oluşturup paketleri bu yol üzerinden iletme imkanı sunar. Bu da daha kaliteli ve performanslı iletim isteyen ses ve görüntü iletimine altyapı hazırlar, ayrıca ucuz iletim imkanı da sağlar [6]. İPv6 başlığı basitleştirilmiştir bu nedenle işlem süresi kısalmıştır. Başlık İPv4 e göre hemen hemen tamamen değiştirilmiş, bazı kısımlar ise yer değiştirmiştir. Ayrıca paketlerin türü başlık içerisinde ayrıştırılarak gerçek zaman trafiği ile anlık iletim istemeyen trafik için yönlendiricilerin farklı davranması hedeflenerek servis kalitesi arttırılmış oldu [6]. İPv6 temel başlığının yanında ek başlık kavramını ortaya çıkarmıştır. İPv4 ün aksine İPv6 bazı bilgileri ek başlık denen başlıklar içine kodlar. Bu ek başlıklar hiç kullanılmayacağı gibi birden fazla da kullanılabilir. Bir İP paketinde ek başlık var mı yok mu bu ana başlık ta belirtilmiştir ve kolayca işlenir. Ek başlıklar her zaman kullanılmak zorunda değildir. Ek başlık kullanıldığında İPv4 teki kadar etkin bilgiyi daha az paket boyutuyla sağlar. Ek başlıklar veri bütünlüğü ve sürekliliğini sağlamaları yanında, ağ saldırılarını da belirli oranda engeller. Böylece güvenlik İPv4'te seçenekken İPv6 güvenliği gereklilik yapmıştır [6]. İPv6 da tasarımcılara ek başlıklarla tüm mümkün yolları kullanmayıp göndericiye kendi başlık formatını oluşturması imkanı sunulmuştur. Bu durum esneklik getirmesinin yanında ilerde ihtiyaç duyulan başka ek başlıkların oluşturulabilmesine de imkan tanır. İPv6 böylece gelişebilir olarak tasarlanmıştır [6]. İPv6 başlık 40 Byte İPv4 ise 20 ile 24 Byte arası değişen veri içerir. Ancak İPv4 te 12 alan, İPv6 da 8 alan bulunur; bu da bir paketin geçeceği yolda daha

34 18 kısa sürede işlenmesi demektir İPv6 da tekli-yayın ve çoklu-yayın adreslemeye ek olarak rasgele-yayın adresleme tipi oluşturuldu. Rasgele-yayın adresleme ile adreslenmiş bir datagram bir grup bilgisayar içinden herhangi birine gider. Aynı işi gören birkaç internet sitesi bilgisayarlarından bilgi almak isteyen bir bilgisayar birbirinin aynısı olan sunuculardan kendine en yakın olana veya en uygun durumda olana bağlanıp işini yapar [7]. İPv6 ile seçenekler kısmı temel başlıktan çıkarılarak ek başlıklara konmuştur. Böylece daha esnek bir yapı sağlanmıştır ve gerektiğinde kullanılabilmesi amaçlanmıştır. Temel başlık ise 40 Byte yapılarak işlem hızı arttırılmıştır [8] İPv6 temel başlık biçimi İPv6 nın temel başlık biçimi Şekil 2.3 te görüldüğü gibidir. Bu başlık, standart boyutu 40 Byte olan İPv6 başlığı ve seçime bağlı ek başlıklardan oluşur. Bazı ek başlıklar temel başlıktan büyük bazıları küçüktür. Ek başlıklar seçime bağlı olarak sıfır ya da n tane olabilir. Üst katman verisi diğer tüm kısımlardan büyüktür [9]. Şekil 2.3. İPv6 başlığı genel biçimi İPv6 başlığı İPv6 başlığın yapısı Şekil 2.4 te görülmektedir. Başlığın içerdiği kısımların açıklamaları aşağıda anlatılmaktadır. Versiyon: 4 bittir. Değeri 6 dır.başlıktaki yerleşimi ( 0110) 2 şeklindedir. Öncelik(Trafik Sınıfı): Paketin taşıdığı verinin tipine göre öncelik verilmesini sağlar. Toplam 8 bittir. İki kısımdan oluşur. Bunlar 6 bit DS (differentiated services) ve 2

35 19 bit ECN (Explicit Congestion Notification) dir. Bu değerler yönlendirmede kullanılan trafik sınıflarını belirler. Trafik sınıfları ile ses ve görüntü iletimi, diğer dosya transferlerinden ayırt edilir ve farklı şekilde iletilir [9]. Şekil 2.4. İPv6 başlık yapısı [9] Akış Etiketi: Farklı akış tiplerini belirtmek amacıyla 24 bitten oluşur. Performans garantisi isteyen yeni uygulamalar için kullanılacaktır. Bu kısım sayesinde bazı akış etiketleri için özel ağ güzergahları belirlenecek ve özel trafikler özel yollardan geçecektir. Akış etiketi trafik sınıfı ile beraber düşünülmektedir. Ancak trafik sınıfı tipi belirtirken akış etiketi geçilecek yolu belirtir. Bir paket belli istekler ile gönderilecek ve bu nedenle (ses veya video olabilir) bu etiket için bir yol kurulacak ve sonraki paketlerin içeriğine bakılmadan sadece aynı akış etiketi numarası ile gelenler bu yoldan iletilmeye devam edilir [9]. Akış etiketi ayrıca uygulamadan gelen verinin boyutunun çok büyük olduğu zamanlarda yapılan bölümlendirme işleminde kontrol görevi görür. Bu görev verinin göndericide parçalanıp alıcıda düzgün şekilde birleştirilmesi aşamalarını kapsar [9]. Akış etiketi değerleri yönlendirici tarafından bir tablo da tutulur. Böylece zaman kazanılır. Bir yönlendiricinin akış etiketi tablosu oluştururken 4 kural vardır:

36 20 Bir akış etiketi bir yönlendirici tarafından desteklenmeyen türde ise, tabloda bu değeri sıfır olarak atamalı ve paketi aynen iletmelidir. Aynı akış etiketine sahip paketlerde hedef İP aynı olmalı ve yönlendirici ilk paketi işleyince akış etiketini kaydetmeli böylece sonraki paketlerde zaman kazanmalıdır. Akış etiketi 1 ile 20 2 arasında değişir. Sıfır olarak seçilirse etiket yok demektir. Bir akış etiketi numarası çakışma olmaması için gönderilmiş paketin hedefe tahmini ulaşma süresinden önce tekrar kullanılmamalıdır [9]. Toplam Uzunluk: 16 bittir. Bu kısım temel başlık (40 Byte) hariç tüm genel başlığın boyutunu işaretsiz tamsayı olarak Byte cinsinden belirtir [10]. Sonraki Başlık: İP başlığını hangi başlığın takip ettiğini belirtir. Bu kısımda bu başlığı bir ek başlık mı, TCP başlığı mı veya UDP başlığı mı takip eder onun bilgisi tutulur. Mesela bu kısmı eğer bir ek başlık izliyorsa buraya izleyen ek başlığın adı yazılır; TCP ya da UDP izliyorsa bu kısma TCP veya UDP yazılır [10]. Hop Limit: Bu başlığın en çok kaç hop (bilgisayar, yönlendirici vb.) geçebileceğini belirtir. İP başlığının ağ içerisindeki yasam süresidir. Geçilen her hop bu sayıyı bir azaltır ve sıfıra hangi hopta ulaşılırsa başlık yok edilir. Amaç, internette hedefini bir şekilde bulamamış paketlerin sonsuza dek dolanmasını engellemektir [10]. Kaynak ve Hedef İP Adresler: RFC 2373'te özellikleri belirlenmiş göndericiyi ve alıcıyı belirleyen 128 bitlik İPv6 adresleridir [10]. Ek başlıklar Ek başlıklar her zaman kullanılmayan, ancak gerektiğinde ve istenilen sayıda kullanılabilen temel başlığı izleyen başlıklardır. Gerekli oldukça yeni ek başlılar tanımlanabilir. Bu özellik İPv6 nın esnekliğidir. Ek başlıkların bazısı sabit bazısı değişken boyuttadır. Her ek başlık içerisinde, başlık boyutu bilgisi tutularak alıcı bilgisayarın başlığın nerden başlayıp nerede bittiğini anlaması sağlanır. Sonraki

37 21 başlık bölümü hem temel başlık hem ek başlıklar için ne ile izlendiği bilgisini alıcı bilgisayara verir [10]. İPv6 da ek başlıkların amacı Ek başlık kullanmanın iki temel nedeni vardır; Ekonomi: Eğer ek başlık İPv6 temel başlığa İPv4 teki gibi yerleştirilseydi bazen ihtiyaç olmadığı halde bu kısımlar datagramda olacaklardı ki, bu da fazladan gereksiz veri iletimi ve bant genişliği kullanma anlamına gelir. Mesela İPv4 bölmelendirme istenmeyen durumda dahi bölmelendirme bilgisi taşırdı, ama İPv6 gerekirse bunun için ilgili ek başlığa başvurur, gerekmezse kullanmaz. Böylece gereksiz başlıkların datagramdan çıkarılması ile zaman ve bant genişliğinden tasarruf edilmiştir [10]. Genişletilebilme ve Geliştirilebilme: İPv4 sabit bir başlık kullanmıştır ve değişiklik istenince tüm başlık değişir. İPv6 ise her değişimi yeni bir ek başlık olarak algıladığından değişime açık tasarlanmıştır. Sonraki başlık bölmesi bu işlevi sağlar. Bu nedenle, internete yeni bir özellik eklenmesi durumunda tüm interneti değiştirmek yerine yeni bir ek başlık tasarlamak yeterli olur. Mesela datagramın tamamı şifrelenmek istenirse bir adet şifre ek başlığı ile bu işlem yapılır. Ayrıca deneme amaçlı başlıklar rahatça denenip yararlı görülenler kullanılır [10]. Tanımlı altı ek başlık ve hepsi kullanıldığında izlediği sıralama aşağıdaki gibidir; Hoplar (bilgisayarlar) Arası Geçiş Başlığı, Yönlendirme Başlığı, Bir Sonraki Hedef Seçenekleri Başlığı, Bölümlendirme Başlığı, Doğrulama Başlığı, Veri Güvenliği Başlığı, Son Hedef Seçenekleri Başlığı [11].

38 22 Hoplar (Bilgisayarlar) Arası Geçiş Başlığı İki hop (bilgisayar, anahtar, yönlendirici) arası geçişlerde gerekli seçenekleri tanımlar (Şekil 2.5). Boyutu değişkendir [11]. Şekil 2.5. Hoplar arası geçiş ek başlığı biçimi [11] Sonraki başlık kısmı 8 bittir ve bir sonraki başlığın tipini belirtir. Ek başlık boyutu kısmı 8 bittir ve ilk 64 bit hariç bu başlığın toplam boyutunu 64 bit sayısı şeklinde tutar ( örneğin bu bölmenin değeri 3 olursa ilk 64 bit ile beraber toplam uzunluğun 4 x 64 bit olduğu anlaşılır). Seçenekler1 seçenek tipini, seçenekler2 Byte olarak seçeneklerin tümünün toplam boyutunu, seçenekler 3 istenen seçeneği belirtir. Son iki bit ise bu başlıktaki seçeneği desteklemeyen bilgisayarlar için belirlenmiş bir kısımdır. Bu son iki bit değeri 00 ise bu seçeneği atla ve sonraki işleri yap anlamı taşır. 01 ise paket reddedilir. 10 ise paket reddedilir, ayrıca kaynak bilgisayara seçenek anlaşılmadı ICMP mesajı yollanır. 11 ise paket reddedilir ve eğer paket hedefi çoklu-yayın adres değilse hata mesajı yollanır [11]. Bölümlendirme Başlığı Üst katman verisi çok bir İPv6 paketini geçen bir boyuttaysa bölmelendirme gerekir. Bu nedenle bölmelendirme ve birleştirme bilgisini tutan bir başlığa ihtiyaç duyulur. Bu başlık 8 Byte lık bölmelendirme başlığıdır. İPv6'da bölümlendirme

39 23 (fragmantasyon) kaynak bilgisayarda yapılır yol üzerindeki yapılmaz (Şekil 2.6). yönlendiricilerde Şekil 2.6. Bölümlendirme ek başlığının biçimi [11] Sonraki başlık bölümü, bu başlığı takip eden başlığın türünü belirten 8 bit bilgidir. Rezerve bölümü gelecek için bırakılmış 8 bit alandır. Bölümlendirme katsayısı 13 bittir ve bir paketin bütün içinde nerede bulunduğunu belirten bir sayıdır (bütün 100 parça ve bu 27. parçadır gibi). Birimi 64 bittir bu nedenle son bölme hariç, tüm bölmeler 64 bitin katları şeklinde veri içermek durumundadır (son bölme küçük kalabilir). R kısmı yine gelecek için ayrılmış 1 bittir. M bayraktır ve bir bittir. M nin değeri ile bütünün tamamlanıp tamamlanmadığı belli olur. M=1 bu bölmenin devamı var, M=0 bu bölme bütün paketin son bölmesidir anlamına gelir. Veri Yolu Maksimum Transfer Birimi(MTB) ve Veri Birleştirme Bölümlendirme, Tekrar Her ağ da fiziksel altyapıya göre bir maksimum transfer birimi değeri vardır. Eternet ağlarda bu sınır 1500 Byte tır. İlk bölmeler bu MTB değerine göre bölümlenir. Bu nedenle sonuncu bölme, ya diğer bölmelerden küçüktür ya da en fazla onlar kadardır [11]. İPv4 te bölümlendirmeden başlığın geçtiği veri yolu üzerindeki yönlendiriciler sorumlu iken İPv6 da gönderici sorumludur. Bu nedenle, bir gönderici hedefe giderken geçilen yollarda geçtiği her ağın MTB sini öğrenmek ve bulduğu MTB lerin en küçük değerine göre bölmelendirme yapmak durumundadır. Bu yapıldığında göndericiler bölümlendirme istemeyen datagramları seçebilir ve yol üzerinde geçilen yönlendiriciler bölmelendirme yapmamış olur. Bir kaynaktan

40 24 hedefe giderken geçilen yol üzerinde elde edilen MTB değerlerinden en küçüğüne veri yolu MTB si denir. Veri yolu MTB si öğrenme işine Veri yolu MTB si keşfi denir (Şekil 2.7). Bu keşif için deneme yanılma metodu kullanan algoritmalarla değişik boyutlarda paket gönderilip denenir, hatasız erişen ilk değer veri yolu MTB si seçilir ve bu değer kaydedilir. Mevcut internet alt yapısında en küçük MTB fiziksel katmana bağlı olarak ortalama 1280 Byte tır. Ama bu değerden daha büyük MTB leri destekleyen ağlar da mevcut olduğundan yine bu MTB leri belirleyen algoritmalara ihtiyaç duyulur [11]. İPv6 da bölümlendirme bilgisi temel başlıkta değil, bölümlendirme başlığı adındaki ek başlıkta tutulur. Temel başlıkta bölümlendirme bilgisi olmadığı için bölünmüş alanın başına bölümlendirme ek başlığı getirilir. Bölümlendirme yapmadan önceki temel başlık paketi tüm parçalara aynen kopya edilir. Sadece toplam uzunluk alanı bilgisi değiştirilir. Her bölmelenmiş kısım ana bölmeden küçüktür (Şekil 2.8). Şekil 2.7. Veri yolu maksimum transfer biriminin keşfi [11]

41 25 Şekil 2.8. Paket bölümlendirme işlemi [11] İPv6 adresleme yapısı İPv6 Adresler İPv6 da da İPv4 olduğu gibi her bir bilgisayara fiziksel bağlantı için bir birimsel adres verilir. Bu nedenle bir bilgisayar da bir; üç ayrı ağa bağlı yönlendiricide ise üç farklı İP vardır. İPv6 adresleme yapısı İPv4 ten farklıdır. İPv6 da çok basamaklı hiyerarşi vardır ve bütünsel-yayın adresleme yoktur. Bunun dışında rasgele-yayın adres türü geliştirilmiştir. Çizelge 2.3, RFC 2373 ile belirlenmiş İPv6 adres dağılımını göstermektedir. Ayrıca Ekte İPv6 ile ilgili sayısal değerleri ve tüm İPv6 adresleri gösteren C programları bulunmaktadır. Bu dağılımda en önemli adres global tekil adreslerdir. Bu adresler internete eklenecek her yeni bilgisayar için tekil bir biçimde eklenecektir. 128 bitin ilk üç biti 001 ikilik öneki ile başlar ve bu önekin en küçük değeri 0010 dır bu değer onaltılık olarak 2 ye karşılık gelir, en büyük değeri ise 0011 dir ve bu değer onaltılık olarak 3 e karşılık gelir. Bu durumda global tekil adresler 2000:0:0:0:0:0:0:0 adresinden başlar ve 3FFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF adresine kadar devam eder [12]. İPv6 da üç çeşit adres vardır;

42 26 Tekli-Yayın (Unicast) Adresler, Çoklu-Yayın (Multicast) Adresler, Rasgele-Yayın (Anycast) Adresler. Tekli-Yayın adresler bir bilgisayarı belirten adreslerdir. Bir paket böyle bir adrese yollanınca en kısa yoldan bu adresin belirttiği bilgisayara iletilir. Çoklu-Yayın adresler bilgisayar topluluğunun adresleridir. Her bilgisayar muhtemelen farklı yerde olup üyelik herhangi bir zamanda ayarlanabilir bir paket böyle bir adrese yollanınca bu adresin verilmiş olduğu tüm bilgisayarlar paketi alır. Rasgele-Yayın adresler ise hepsi aynı yerde olan birden çok bilgisayarın ortak adresidir. Bu adrese bir paket yollanınca en kısa yoldan yönlendirilip bu gruba üye bilgisayarlardan sadece birine ve genellikle en uygun olanına gider. Birbirinin yedeği olan bilgisayarlarda bilgisayarlardan birinin arızalanması halinde bile kullanıcılar bunu anlayamayacaktır [12]. İPv6 Adres Gösterimi İPv6 gösterimine kolon 16 lık gösterim denir. Kolon 16 lık gösterimde 8 tane 16 bitlik blok bulunur ve her 16 bitlik blok 4 adet 16 lık sayıdan oluşur. Kolonlar arası : ile ayrılır.bir kolonun en büyük onaltılık değeri FFFF dir. Örnek bir İPv6 adres şöyledir: 69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF Sıfırların çok olduğu durumlar için kısaltma yapılarak tek sıfırla gösterilir : FE80:0000:0000:0000:02A0:D2FF:FEA5:E9F5 FE80:0:02A0:D2FF:FEA5:E9F5 Ya da sıfırların yerine sadece : konur: FE80::02A0:D2FF:FEA5:E9F5 Bu durumda iki tane : arasının sıfır olduğu anlaşılır [12].

43 27 Çizelge 2.3. İPv6 adreslerin dağılımı [12] Dağılım İkilik Önek Oran Rezerve /256 Atanmadı /256 NSAP /128 IPX /128 Atanmadı /128 Atanmadı /32 Atanmadı /16 Global Tekil Adresler 001 1/8 Atanmadı 010 1/8 Atanmadı 011 1/8 Atanmadı 100 1/8 Atanmadı 101 1/8 Atanmadı 110 1/8 Atanmadı /16 Atanmadı /32 Atanmadı /64 Atanmadı /128 Çoklu Yayın /256 İPv6 Adres Yönetimi 3ffe::/16 adresleri İPv6 omurga adresleri olarak bilinir. 2001::/16 adresleri İPv6 ya geçmiş olan internet servis sağlayıcılar tarafından kullanılabilir. 2002::/16 adresleri 6 dan 4 e adresler olarak adlandırılmıştır. İPv6 ağların İPv4 ağlara bağlanmasında kullanılan bir yapıdır [12]. İPv6 da da internet ve yerel ağ için her bilgisayar global olarak bir MAC (ağ arabirim kartı) adresine ve bir birimsel İP adrese sahiptir [12]. İPv6 adres yönetimi mantık olarak İPv4 ile aynıdır tek fark 32 bit ve 128 bitlik boyutlardır. Adres yönetiminde adres iki parçadır:

44 28 Ağ: Belirli sayıda ilk bitler bulunulan ağı belirtir. Bilgisayarlar: Ağ dışında kalan bitler ağdaki bilgisayarları gösterir. İPv6 da da İPv4 teki gibi alt ağ kavramı vardır. FE80::2A0:D2FF:FEA5:E9F5/64 ile ilk 64 bitin ağı son 64 bitin bilgisayarları gösterdiği belirlenir. Standart İPv6 da ilk 48 bit ağı, sonraki 16 bit alt ağları en son 64 bit bilgisayarları belirtir. Bir ağda en çok bilgisayarlar bulunabilir [12] adet (65536) alt ağ kadar bulunur. Her alt ağda 64 2 adet Adresleme sisteminde İPv4 ten İPv6 ya geçişte bazı öneriler çıkmıştır. Bunlardan başlıcaları EUI64 adresleme ve İPv4 ün İPv6 ya haritalandırılmasıdır. Bu iki öneriyi simule eden C programları ekte bulunmaktadır. EUI64 adresleme EUI64 adresleme standardında bir bilgisayara verilecek olan İPv6 adresi o bilgisayarın eternet kartının (ağ ara yüz kartı) sahip olduğu MAC (Media Acces Control) adresinden üretilir. MAC adres tekil ve 48 bitlik yapıdadır [12]. Örneğin, MAC adresi 01:23:45:67:89:AB şeklinde olan bir bilgisayara verilecek İPv6 adresi belirlenirken önce 64 bite tamamlanır. Bunu yapmak için önce 48 bitlik MAC adresin ilk 24 biti ile son 24 bit arasına her zaman standart FF:FE değeri eklenir. Bu durumda 64 bitlik bir değer oluşur. Bu değer 01:23:45: FF:FE :67:89:AB değeridir. Daha sonra bu adresin başına 64 bit ağ numarası getirilerek ikişerli gruplar dörderli birleştirilir. Ağın tamamen sıfırlardan oluştuğu varsayılırsa bu bilgisayara verilecek İPv6 adresi 0000:0000:0000:0000:0123:45 FF:FE67:89AB olur [12]. İPv4 Adresin İPv6 ya Haritalandırılması Bu yöntemde, bir bilgisayarın mevcut İPv4 adresinden yola çıkarak o bilgisayara bir

45 29 İPv6 adresi belirler. Bir bilgisayarın İPv4 adres onaltılık sayı sisteminde yazılır. Daha sonra oluşan adres ikişerli birleştirilerek dörtlü gruplar oluşturulur ve İPv6 adresin son kısmına yerleştirilir [12]. Örneğin, İPv4 adresi olan bir bilgisayarın ün onaltılık yapısı 0A:06:70:36 dır. İkişerli birleşince 0A06:7036 değeri oluşur. Bu değer İPv6 olarak son 32 bite yerleştirilince 0000:0000:0000:0000:0000:0000:0A06:7036 şeklinde İPv6 adres elde edilmiş olur. Geçiş sürecinde son 32 bit İPv4 tüm 128 bit İPv6 şeklinde kullanılabilir. İP v6 da 0:0:0:0:0:0:0:0 /0 adresi değişebilen İP adresini, 0:0:0:0:0:0:0:1/128 adresi ise yerel döngü geri besleme İP adresini ifade eder İPv4 ve İPv6 nın Karşılaştırması İP nin başarısı İP başarılı bir protokoldür. Çünkü heterojen yapıdaki ağların birbirleri ile haberleşmesini sağlamış; hızlı değişimlere cevap vermiş ve interneti mümkün kılmıştır. Heterojen yapıda ağları konuşturmak amacıyla İP, tek tip paket formatı ve iletim mekanizması sunmuştur [13]. Bir uygulama bir bilgisayardan diğerine internet veya başka ağ üzerinden veri aktarırken İP paketi kullanır. İP, fiziksel olarak hattın ne olduğuna bakmadan ve donanım olarak ağ kartının türüne bağımlı olmadan bir üst katmanda farklı yapıdaki bilgisayarların haberleşmesini sağlar. Böylece İP donanım değişimlerinden etkilenmemiştir ve internet bu sayede milyonlarca bilgisayara ve kullanıcıya ulaşmıştır [13] İPv6 ile İPv4 ün yapısında yapılan temel değişiklikler İPv6 128 bit adresleme ile İPv4 e göre 2 üzeri 96 kat daha fazla adresleme aralığı sağlamayı hedeflemiştir. Bu adresleme ile yer yüzeyinde metrekareye

46 x10 adet tekil İP düşmesini sağlanmıştır. En verimsiz kullanımla bile bu kadar adres uzun müddet bitirilemez. İPv4 te başlık içinde bulunan seçenekler kısmı İPv6 da çıkarılarak gerektiğinde kullanılan bir ek başlık olarak tanımlanmıştır, bu durum işlem hızını düşürdüğünden daha hızlı bir protokol oluşturulur [13]. İPv6 oto konfigürasyon yoluyla dinamik adreslemeye imkan tanımaktadır. Rasgele-yayın adres tipi ilk kez kullanılmış ve bir paket aynı rasgele-yayın İP adresine sahip bir grup bilgisayardan gönderenin durumuna göre en uygun bilgisayara yollanır. Çoklu-yayın yönlendirme ise tarama alanı eklenerek geliştirilir. İPv6 da pakete konulan etiketle göndericiye özel veya trafik tipine özel taşıma imkanı sağlanır (canlı video yayını öncelikli taşıma gibi). Hata kontrol protokolü ICMP İPv6 ya uygun güncellenerek ICMPv6 şeklinde tasarlanır [13] İPv4 başlığında olup İPv6 da kaldırılan bölümler Bölümlendirme: Veri boyutu sabitlendiğinden bölümlendirme ihtiyacı ortadan kalkmıştır. Ayrıca, ihtiyaç durumunda ek başlıkla bu sağlanabilmektedir. Başlık Kontrolü: TCP ve eternet zaten hata kontrolü yapmaktadır bu nedenle İP den hata kontrolü özelliği çıkarılarak hızlanması hedeflenmiştir. Seçenekler: İPv6 başlık boyutu 40 Byte ile sabitlenip gerekli eklemeler ek başlıklara bırakılmış ve temel başlıktan seçenekler çıkarılarak gerektiğinde kullanılabilecek yapıya kavuşturulmuştur [13].

47 31 3. İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İPv6 ya geçiş sürüyor ve sürecektir. Geçişte en temel etken, İPv4 adreslerin tamamen bitmesidir. İPv4 ü tasarruflu ve etkin kullandıran DHCP ve NAT gibi buluşlar geçişi yavaşlatmıştır. Bazı telefon firmalarının İP tabanlı cep telefonu üretmesi geçişe hız kazandırdı. Linux ve Windows işletim sistemlerinin İPv6 yı desteklemeye başlamasına karşın tamamen İPv6 ya geçiş sürmektedir yılında yapılan tahminlere göre tamamen geçişin 15 sene süreceği belirtiliyordu. Geçişi yavaşlatan en önemli etkenlerden biri ise İP nin bulunduğu katman itibariyle önemli bir yerde olmasıdır. Uygulama katmanındaki değişimler hemen hayata geçerken ağ katmanındaki bu değişim hemen uygulanamamaktadır. Bu bir binanın temel kolonu ve boyası yaklaşımı gibidir. İP temel kolon, uygulamalar ise boya gibidir [13] yılı başında 40 milyon olan internete bağlı cihaz sayısı 2004 yılı başında 200 milyona ulaşmıştır. Bu artış oranı ve internet servis sağlayıcılardaki gelişmeler beraber düşünüldüğünde 2007 yılı başındaki değerin bir milyarı aştığı belirtilmektedir [14]. Çizelge 3.1 de görülen RFC4852 dökümanında belirtilmiş kaynak, geçilen ağ ve hedef türleri matrisi Şekil 3.1 ile genel haliyle görülmektedir. Geçilen beş ortamın herbiri üç farklı İP yapısında olabileceğinden sıralama kuralına göre 3x3x3x3x3=243 farklı senaryo oluşmaktadır [15]. Çizelge 3.1. Geçiş sürecinde kaynak, geçilen ağ ve hedef türleri matrisi [15] İstemci İstemci Ağı İnternet Servis Sağlayıcı Sunucu Ağı Sunucu Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv4 Sadece İPv6 Sadece İPv6 Sadece İPv6 Sadece İPv6 Sadece İPv6 İkili Yığın İkili Yığın İkili Yığın İkili Yığın İkili Yığın

48 32 Şekil 3.1. Genel internet ağ şeması [15] 3.1. Bilgisayar ve Ağ Sistem Geliştiricilerin İPv6 Destekleme Durumu İPv6 nın standartlaştırma işlemleri bitmek üzeredir. Günümüzde cihaz üreticiler ve yazılım geliştiriciler kendi işletim sistemlerini ve ağla ilgili cihazlarını İPv6 destekler duruma getirmek için çalışmaktadırlar. Çizelge 3.2 ve Çizelge 3.3, üreticilerin İPv6 açısından son durumlarını göstermektedir [16]. Çizelge 3.2. Ticari yönlendiricilerin İPv6 destekleme durumu [16] Yönlendirici Üreticisi CİSCO JUNİPER NOKİA İP HİTACHİ İPv6 Destekleme Durumu HAZİRAN 2003 SONRASI ÜRETİLEN CİHAZLAR DESTEKLİYOR KASIM 2001'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR 2002'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR 1997'DEN SONRA ÜRETİLEN CİHAZLAR DESTEKLİYOR Çizelge 3.3. İşletim sistemlerinin İPv6 destekleme durumu [16] İşletim Sistemi LİNUX MİCROSOFT MAC OS X FREE BSD NETBSD OPENBSD BSD/OS SUN İPv6 Destekleme Durumu 2.4.X SÜRÜMÜNDEN SONRAKİ KERNEL'LAR DESTEKLİYOR WİNDOWS XP VE WİNDOWS 2003 DESTEKLİYOR 10.2 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 4.0 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 1.5 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 2.7 SÜRÜMÜNDEN SONRASI DESTEKLİYOR 4.2 SÜRÜMÜNDEN SONRASI DESTEKLİYOR SOLARİS 8 SÜRÜMÜNDEN SONRASI DESTEKLİYOR

49 Geçiş İçin Geliştirilmiş Mevcut Teknikler Geçiş süreci için üç temel teknik belirlenmiştir. Bunlar ikili yığın, tünel ve dönüştürücü teknikleridir. Bu yaklaşımlar üzerinde internet otoritelerince kabul gören çeşitli standartlar oluşmuştur. Bu standartlar Çizelge 3.4 te görülmektedir [17]. Çizelge 3.4. İPv4-İPv6 arası geçiş mekanizmaları İSİM BAĞLANTI TİP İKİLİ YIĞIN 4'TEN 4'E, 6'DAN 6'YA İKİLİ YIĞIN SIIT 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ BIS 4'TEN 6'YA DÖNÜŞTÜRÜCÜ BIA 4'TEN 6'YA DÖNÜŞTÜRÜCÜ NAT-PT 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ MTP 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ TRT 6'DAN 4'E DÖNÜŞTÜRÜCÜ SOCKS64 6'DAN 4'E 4'TEN 6'YA DÖNÜŞTÜRÜCÜ 4 ÜZERİNDEN 6 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL ISATAP 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL DSTM 6'DAN 6'YA, 4'TEN 4'E TÜNEL İP İÇİNDE İP 6'DAN 6'YA, 4'TEN 4'E TÜNEL DİNAMİK TÜNEL 6 ÜZERİNDEN 4'TEN 4'E TÜNEL 6'DAN 4'E OTOMATİK 4 ÜZERİNDEN 6'DAN 6'YA TÜNEL İkili yığın yaklaşımı İkili yığın yaklaşımı hem İPv4 hem de İPv6 uygulamalarını aynı cihazda toplama işlemidir (Şekil 3.2). Bu durumda birçok kod iki protokol tarafından paylaşılarak kullanılır [17]. Bu yaklaşımdan İPv6 bilgisayar İPv4 ü de destekler yapıda olacaktır. Bir bilgisayar hem İPv6 hem de İPv4 paketi gönderme ve alma kabiliyetine sahip olacaktır. Bu durumda bir cihaz İPv4 bilgisayar ile İPv4, İPv6 bilgisayar ile İPv6 haberleşebilecektir. Bir cihazda biri İPv4 biri İPv6 olmak üzere 2 adet İP adres bulunacaktır. Bir cihaz paket yollamak istediği hedef bilgisayarın hangi tipte

50 34 bilgisayar olduğunu DNS sayesinde bilecek ve ona göre paket yollayacaktır. DNS ler isim İP eşlemesi yapan sunuculardır. Cihaz adı bir İP ye eşleştiğinden cihazın hangi tip İP ye sahip olduğu DNS sorgusu ile belirlenecektir [18]. Şekil 3.2. İkili yığın yaklaşımı [18] Şekil 3.3 te A,B,E,F ikili yığın çalışan cihazlar, C ve D ise şu an mevcut olan İPv4 yapıda çalışan yönlendiricilerdir. A dan F ye bilgi gönderilirken, A dan İPv6 paketi çıkar ve B ye ulaşır ve B kendinden sonraki cihazın İPv4 olduğunu bildiğinden paketi İPv4 paketine çevirir. B den C ye ve D den E ye kadar paket B de aldığı versiyon 4 İP si ile gider. Paket E den F ye geçerken E F'nin İPv6 ile çalıştığını bildiğinden paketi İPv6 ya çevirir ve F ye bu şekilde yollar. Bu durumda A'dan çıkan orijinal paketteki bilgi korunmuş olsa da bilgiyi taşıyan başlık bozulmuştur. Çünkü, her bilgisayar kendine özgü başlık üretecektir. A ile E 'nin paketlerinin başlıkları bu noktada farklıdır [18]. Şekil 3.3. İkili yığın yaklaşımı örneği [18]

51 Dönüştürücüler Dönüştürücüler ağların birbiriyle çalışmasını sağlar. Dönüştürücü olarak kullanılacak bilgisayarlarda TCP/İP yığınına ek bir modül yerleştirilir. Uygulanması genelde kolaydır. Ancak geniş alanlarda yönetimi zordur. Şekil 3.4 te dönüştürücü mödülünün katmanlı mimarideki yeri görülmektedir. Dönüştürücü türleri aşağıda maddeler halinde verilmektedir [19]. DÖNÜŞTÜRÜCÜ ÜST KATMANLAR DÖNÜŞTÜRÜCÜ MODÜLÜ IPv6 IPv4 VERİ HATTI FİZİKSEL Şekil 3.4. Dönüştürücü mödülünün katmanlı mimarideki yeri [19] SIIT ( Stateless IP/ICMP Translation Algorithm) SIIT algoritması RFC 2765 ile tarif edilmiştir. İPv4 ve İPv6 paketleri arası ve ICMPv4 ve ICMPv6 mesajları arası iki yönlü çeviri algoritmasıdır. İPv6 bölümlendirme ek başlığı hariç, ek başlıkların bir çoğunu ihmal eder. Çeviri algoritması TCP ve UDP başlıklarının etkilenmemesini sağlayacak şekilde tasarlanmıştır. BIS ve NAT-PT çeviricilerine temel oluşturur. Çeviriciler ağların birbiriyle çalışmasını sağlayabilir. Çevirici olarak TCP/İP yığınına ek bir modül yerleştirilir. Ancak geniş alanlarda yönetimi zordur [19].

52 36 BIS (Bump-In-The-Stack) RFC 2767 ile belirtilmiştir. İPv4 bilgisayarlara İPv6 ağlar üzerinden haberleşme imkanı sunar. Bu yapıda gelen paketlerin önce İPv4 veya İPv6 şeklinde olup olmadığı belirlenir. Daha sonra İPv4 olanlar doğrudan TCP/İPv4 ile işlenir. İPv6 olanlar ise, İPv6 modülünde çeviri işlemine tabi tutulup öyle işlenir [19]. BIA (Bump-In-The-API) BIA da BIS gibi İPv4 bilgisayarlara İPv6 ağlar üzerinden haberleşme imkanı sunar. BIS den farkı ise çeviri modülünün bulunduğu katmandır. Burada modül İP katmanında değil, taşıma katmanında soket seviyesindedir. BIA modülü İP paketlerini çevirmez. BIA ayrıca işletim sistemini de etkilemez. Çeviri soket seviyesinde gerçekleşir ve uygulama ile İP arası, ara geçiş sağlanır [19]. NAT-PT ( Network Address Translation-Protocol Translation) RFC 2766 ile belirlenmiş çeviri metodudur. Bu metotta bir sunucu üzerinde tüm bilgisayarların İPv4 adresine karşılık gelen İPv6 adresi tutulur. Böylece tüm trafik bu sunucu üzerinden geçirilerek doğru adres eşlemesi ile uygun bilgisayara yollanır. Paket tespiti için burada da SIIT algoritması kullanılır [19]. MTP (Multicast translator based on IGMP/MLD proxying) IGMP tabanlı olan MTP, İPv4 ve İPv6 çoklu-yayın paketleri çevirmek için bir mimari önerir. Çevirici İPv4 ve İPv6 arasında sınır bölgededir ve İPv4 ile İPv6 arasında adres haritası içerir [19]. SOCKS64 İkili yığın özellikli SOCKS64 yönlendirici ile İPv4-İPv6 haberleşmesini sağlar.

53 37 Uygulamalar için SOCKS64 kütüphanesi kullanılır. Bu kütüphane ile İP adres haritası ve eşlemesi tutulur ve hedef yönetimi sağlanır [19]. TRT (Transport relay translator) TCP/UDPv4 ve TCP/UDPv6 oturumları arasında çevirim yapar. İletişim İPv6 kısmı tarafından başlatılır. Hedef adrese ise 64 bit öneki izleyen 32 bit hedef İPv4 adresinin birleşimi olan bir adres konulur. Yönlendirme bilgisi ikili yığın bir TRT yönlendiricide tutulur ve algoritma ile 64 bit önek ile oluşmuş İPv6 adresten İPv4 adresli hedef ayırılıp bu hedefe yönlendirme yapılır [20] Tünel metodu Tünel metodu, İPv6 paketinin İPv4 tarafından kaplanması ve İPv4 ağı üzerinden gönderilmesidir (Şekil 3.5). Bu durumda İPv6 bilgisayarlar aradaki İPv4 ağı İPv6 yapılmasa da haberleşir [21]. Şekil 3.5. Tünel yaklaşımı Tünel Metodu Türleri Tünelleme ile uyumsuz ağların birbirleri ile haberleşmesi sağlanır. Tünellemede iki temel amaç vardır. Bunlar, uçlara yerleştirilen ikili yığın yönlendiriciler aracılığıyla ağlar arası bağlantı sağlamak ve ağ uç cihazlarını farklı ağlarla haberleşebilir kılmaktır. Geçiş için önerilen tünel metotları şöyledir;

54 38 4 üzerinden 6 tünelleme, ISATAP tünelleme, İP içinde İP tünel konfigürasyonu, Dinamik tünelleme, 6 dan 4 e otomatik tünelleme [22]. 4 Üzerinden 6 Tünelleme Bu yapıda, İPv4 ağlar sanal ağlar gibi davranır. Gönderici hedef İPv6 adresi çözümler ve sanal ağın çıkışındaki yönlendiricinin İPv4 adresi şeklinde gönderir. İkili yığın yaklaşımında orijinal İPv6 paket başlığı bozulur. Bu bir eksikliktir. Tünel metodu ile ikili yığın yaklaşımı beraber kullanılınca A'daki paketin tamamı hiç değişikliğe uğramadan E ye ulaşır (Şekil 3.6) [23]. A da üretilen bir paketin hedefi D olsun. A ve D, hem İPv4 hem de İPv6 nın beraber çalıştığı, B ve C sadece İPv4 ün çalıştığı iki yönlendiricidir. Bu durumda B ve C cihazlarına tünel denir. Tünelden önce A bilgisayarı İPv6 paketini üretir ve bu paketin tümünü İPv4 başlığı ile kaplayıp hedefine D cihazının İPv4 adresini verir ve tünele verir. Tünelde de D cihazına doğru paket İPv4 olarak iletilir. Tünelde bilgi taşınırken İPv6 paketinin varlığından hiçbir şekilde ilgilenilmez. D ye gelen İPv4 paketi alınır ve D, İPv6 yı da desteklediği için İPv4 içinden orijinal İPv6 paketini alır ve onun içinden bilgiyi ve orijinal İPv6 başlık bilgisini alır. Tünel sayesinde tünel içinde ne olduğuna bakılmadan İPv6 yapıdaki A ile D sanki komşuymuş gibi haberleşirler [23]. Şekil üzerinden 6 tünelleme yaklaşımı örneği [23]

55 39 ISATAP (İç Site Otomatik Adresleme Protokolü) Tünelleme ISATAP İPv4 ile İPv6 arası bir geçiş için tasarlanmış bir çeşit tünel mekanizmasıdır (Şekil 3.7). ISATAP ın birincil fonksiyonu otomatik tünelleme ile İPv4 üzerinden İPv6 paketlerini geçirmektir. Otomatik tünelleme arayüzü kaynak adres olarak atanmış ISATAP adresine sahiptir. ISATAP adresler hedef ve kaynak İPv4 adresleri için hedef ve kaynak İPv6 adreslerinin son 32 bitlerini kullanır (Çizelge 3.5) [24]. Çizelge 3.5. ISATAP adres yapısı [24] 64 Bit 32 Bit 32 Bit Değişken Ön Ek 0000:5EFE İPv4 Adres ISATAP arayüzleri İPv4 altyapısını veri hattı katmanı gibi kullanarak İPv6 paketlerini İPv4 tünel üzerinden geçirir [24]. Şekil 3.7. ISATAP yığın mimarisi [24] İP İçinde İP Tünel Konfigürasyonu Ağdaki bilgisayarlar tünel yöneticileri tarafından statik olarak tünelleme için ayarlanır. Tünel parametreleri elle veya otomatik servislerle sağlanır. Tünel yöneticiler web tabanlı hizmet sunarak uygun tünel konfigürasyonunu sürekli aktif

56 40 tutarlar ve peryodik olarak tünel kullanıcılarının durumunu izlerler. Ulaşılmaz olan kullanıcılar tünel veritabanından çıkarılırlar [25]. Dinamik Tünelleme İkili yığın mimariye sahip bilgisayarlar veya yönlendiriciler içerisinde İPv4 paketi bulunan İPv6 paketi oluşturabilmektedir. İPv4 paketi kendi başlığına ve verisine sahiptir. Oluşturulan İPv6 paketinde başlık İPv6 iken veri kısmı İPv4 paket başlığı ve verinin tamamıdır (Şekil 3.8). İkili yığın mimariye sahip bilgisayarlar veya yönlendiriciler aynı şekilde içerisinde İPv6 paketi bulunan İPv4 paketi de oluşturabilmektedir. İPv6 paketi kendi başlığına ve verisine sahiptir. Oluşturulan İPv4 paketinde ise başlık İPv4 iken veri kısmı İPv6 paket başlığı ve verinin tamamıdır (Şekil 3.9). Dinamik tünelleme metodu İPv6 ağa bağlı ikili yığın bilgisayarın İPv4 internet sitesinde verilen hizmete erişmek istediği durum için üretilmiş bir çözümdür ve İPv4 paketin İPv6 ile kaplanmasını içerir (Şekil 3.10). Bu yaklaşımla İPv4 uygulamaları İPv6 ağlardan geçerek diğer İPv4 uygulamaları ile sorunsuz çalışır. İPv6 ağda sadece İPv6 haberleşme olabileceği için ikili yığın bilgisayarda üretilen İPv4 paketi yukarda şekillerle gösterilen yöntemle yine aynı makinada İPv6 ile kaplanır ve sadece İPv6 desteği olan ağa verilir. Ağın sonunda ikili yığın yapıda İPv4 ile İPv6 ağları ayıran sınır yönlendiricisi bulunur. Bu yönlendirici kendine ulaşan paketin İPv6 başlığını ayıklar ve elde ettiği asıl İPv4 paketini kendine bağlı olan İPv4 siteye yollar ve işlem tamamlanır [26].

57 41 Şekil 3.8. İkili yığın mimaride İPv4 paketin İPv6 ile kaplanması [26] Şekil 3.9. İkili yığın mimaride İPv6 paketin İPv4 ile kaplanması [26] Şekil Dinamik tünelleme [26]

58 42 6 dan 4 e Otomatik Tünel 6 dan 4 e otomatik adresler 2002 öneki ile başlayan ve içinde 32 bit İPv4 adresi barındıran Şekil 3.11 de görülen adres yapısıdır. Ek 2 de bu adreslerin tamamını simule eden bir C programı bulunmaktadır. Şekil dan 4 e otomatik İPv6 adres biçimi [26] Otomatik İPv6 adresli bir bilgisayar veya internet sitesi 2002 ile başlayan 6 dan 4 e otomatik İPv6 adrese sahip cihazlardır. Otomatik İPv6 adresli ikili yığın yönlendirici ise otomatik İPv6 adrese sahip ikili yığın özellikte bir cihazdır. Kısaca OİYY adıyla anılmaktadır. İPv4 tünelin ucunda iki çeşit İPv6 sistemi bulunur. Bunlardan biri otomatik İPv6 adrese sahip site, diğeri 001:: şeklindeki global İPv6 adrese sahip internet sitesidir (Şekil 3.12). Bu iki siteyi ayırmak için gerekli olan yönlendiricilere anahtarlama yönlendiricisi denir. Dünyada 2002 yılı itibariyle 10 adet anahtarlama yönlendiricisi vardır [27]. Anahtarlama yönlendiricisi aynı zamanda ikili yığın yapıdadır ve otomatik İPv6 adrese sahip durumdadır. Bu nedenle otomatik İPv6 adresli ikili yığın anahtarlama yönlendiricisi ismi verilmiştir. Bu isim kısaca OİYAY olarak anılmaktadır [27-28]. Şekil dan 4 e otomatik tünelleme bağlantı şeması [27-28]

59 43 Otomatik İPv6 adresli bilgisayar otomatik İPv6 adresli internet sitesi ile veya global İPv6 adresli internet sitesi ile haberleşecekken kaynak adresi kendi İPv6 adresi, hedef adresi otomatik İPv6 adresli internet sitesinin yada global İPv6 adresli internet sitesinin İPv6 adresi olacak şekilde bir İPv6 paketi oluşturup OİYY cihazına verir. OİYY cihazı 2002:0a0b:0c0d:: (onaltılık sayı formatında) şeklinde bir İPv6 adrese sahiptir. Bu adresten a.b.c.d şeklinde İPv4 adresini otomatik olarak üretir. Aynı şekilde OİYAY cihazı da 2002:0d0e:0f0g:: adresi içinden d.e.f.g İPv4 adresini otomatik olarak üretir. OİYY kendine otomatik İP adresli siteden gelen İPv6 paketini kaynak adresi a.b.c.d hedef adresi d.e.f.g olacak biçimde İPv6 adres ile kaplar ve bu İPv4 paketini tünele verir. Paket İPv4 tünel boyunca içinde İPv6 paketi var mı yok mu bilinmeden İPv4 paketi halinde ilerleyip OİYAY cihazına gelir. OİYAY cihazı ilk önce paketi İPv6 başlığından ayıklayıp orjinal İPv4 paketine ulaşır. Daha sonra çıkıştaki iki farklı İPv6 internet sitesinden hangisinin hedef olduğunu ayırt etme işlemine geçilir. Bu iki siteyi ayırt eden yönlendiricilere yukarda bahsedildiği gibi anahtarlama yönlendiricisi denir. Yapılan anahtarlama sonucu orijinal İPv6 paket hedefe ulaştırılır [27-28].

60 44 4. İPv4 TEN İPv6 YA GEÇİŞ SÜRECİ İÇİN İPv6 TÜNEL VE SANAL HEDEF İP YÖNTEMLERİ 4.1. İPv6 Tünel Tekniği Günümüze kadar yapılan tünel çözümlerinden dinamik tünelleme dışında kalanlar İPv4 üzerinden İPv6 haberleşmesine yoğunlaşmıştır. Sadece dinamik tünelleme yöntemi İPv6 üzerinden İPv4 bilgisayarların haberleşmesine çözüm getirmiştir. Ancak dinamik tünelleme metodu kaynak bilgisayarın ikili yığın yapıda olmasını gerektirmektedir. İkili yığın bilgisayar kendi ürettiği İPv4 paketini İPv6 başlık ile kaplayıp İPv6 ağ üzerinden İPv4 hedefe göndermekte ve onun servisinden yaralanmaktadır. Dinamik tünelleme yönteminde ikili yığın yönlendirici sadece tünelin çıkışında bulunmaktadır. Geçiş sürecinde internet servis sağlayıcı İPv6 ya geçtiği halde kendi ağını İPv6 ya yükseltemeyen istemciler de bulunacaktır. İstemcinin bilgisayarları ve ağ altyapısı sadece İPv4 desteği sunabildiğinden bu bilgisayarların İPv4 internete erişmesi problemi doğacaktır. Bu problemi çözmek için burada İPv6 tünelleme tekniği geliştirilmiştir. Şekil 4.1 de çözüm geliştirilen yapı görülmektedir. Şekil 4.1. İPv6 ağ tüneli yapısı OİYY cihazı daha önce anlatılan otomatik ikili yığın yönlendiricidir. Sadece İPv4 destekleyen bilgisayar ve İPv4 ağı, altyapısı henüz İPv6 ya geçememiş istemcileri

61 45 belirtir. İPv4 internet sitesi sadece İPv4 desteği olan internet sitesini ve ikili yığın internet sitesi ise hem İPv4 hem de İPv6 desteği olan internet sitesini belirtmektedir. Çizelge 4.1. Cihazların İP adres dağılımı Cihaz İPv4 Adres İPv6 Adres Sadece İPv4 Destekleyen Bilgisayar a.b.c.d - OİYY1 x.y.z.t 2002:0x0y:0z0t:: OİYY2 u.v.y.z 2002:0u0v:0y0z:: İPv4 İnternet d.e.f.g - İkili Yığın İnternet k.l.m.n 2001::0k0l:0m0n Kaynak bilgisayar a.b.c.d, hedef bilgisayarlar ise d.e.f.g ve k.l.m.n İPv4 adreslere sahiptir (Çizelge 4.1). Teknikte ikili yığın internet sitesinin de İPv4 adresi kullanıldığından işlem süreci İPv4 internet sitesinin çözümü ile aynıdır. a.b.c.d kaynak İPv4 adrese sahip bilgisayar d.e.f.g veya k.l.m.n hedef adresine erişmek için önce İPv4 paket oluşturur. Oluşan bu İPv4 paket İPv4 ağdan geçerek OİYY1 e gelir. OİYY1 paketin İPv6 ağda iletilebilmesini sağlamak amacıyla İPv4 başlığı İPv6 başlığı ile kaplar. İPv6 başlığın kaynak adresi OİYY1 in 2002:0x0y:0z0t:: şeklindeki İPv6 adresi; hedef adresi ise OİYY2 nin 2002:0u0v:0y0z:: şeklindeki İPv6 adresidir. Paket İPv6 ağı tünelinde böylece iletilir. Tünelin sonunda OİYY2 paketin İPv6 başlığını kaldırır ve orjinal İPv4 paketine ulaşır. Daha sonra bu paketi başlıktaki hedef adrese yani d.e.f.g veya k.l.m.n hedef adresine yollar. Böylece haberleşme gerçekleşmiş olur. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır İPv4 ve İPv6 Tüneller Üzerinde Sanal Hedef İP İle Haberleşme Tekniği İPv4 tünel metodu İPv6 bilgisayarları İPv4 ağ üzerinden haberleştirmek amacıyla, İPv6 tünel metodu ise İPv4 bilgisayarları İPv6 ağ üzerinden haberleştirmek amacıyla tasarlanmıştır. Bu tüneller İPv4 ile İPv6 bilgisayarların nasıl haberleşeceği

62 46 konusunda yöntem içermemektedir. Burada geliştirilen sanal İP tekniğiyle İPv4 veya İPv6 tünel üzerinden İPv4 ve İPv6 bilgisayarları haberleştirme gerçekleştirilmiştir Sanal hedef İP kavramı ve teknikte çözülen problemin ağ mimarisi Global birimsel İPv6 adresleri 2000:0:0:0:0:0:0:0 den başlayıp 3FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF adresine kadar gider. Bu adresler internete bağlanacak her bilgisayarın birimsel İP adresi olacaktır. 6 dan 4 e otomatik İPv6 adresler de bu adres aralığındadır ve özel olarak içinde İPv4 adresi taşıyacak şekilde tasarlanmıştır (Şekil 4.2). Şekil dan 4 e otomatik İPv6 adres biçimi [26] Daha önce bahsedilen İPv4 adresin İPv6 ya haritalandırılması yöntemi, İPv4 adresten yola çıkılarak bir İPv6 adresi belirler. İPv4 adres onaltılık sayı sisteminde yazılır. Daha sonra oluşan adres ikişerli birleştirilerek dörtlü gruplar oluşturulur ve İPv6 adresin son kısmına yerleştirilir. Örneğin, İPv4 adresinin onaltılık yapısı dır. İkişerli birleşince 0300:0001 değeri oluşur. Bu değer herhangi bir İPv6 adres üzerindeki son 32 bite yerleştirilince 2001:0000:0000:0000:0000:0000:0300:0001 şeklinde İPv6 adres elde edilmiş olur. Burada geliştirilen teknikte global İPv6 adreslerdeki 2001:: bloğu kullanılmış ve bu bloğun son 32 biti İPv4 adresin İPv6 adrese haritalanması şeklinde seçilmiştir. Geliştirilen teknikte 32 bitin oluşturduğu İPv4 adresler ve otomatik 6 dan 4 e İPv6 adreslerin içerdiği İPv4 adresler herhangi bir İPv4 sınıfından seçilebilir. Çizelge 4.2 de teknik için seçilen İPv6 altyapısı görülmektedir.

63 47 Çizelge 4.2 Teknik için seçilen İPv6 altyapısı İPv6 Adres İlk 16 Bit Sonraki 32 Bit Sonraki 48 Bit Son 32 Bit Türü Otomatik 6 dan x.x.x.x 2002 Değişken Değişken 4 e İPv6 İPv4 Adres x.x.x.x Global İpv Değişken Değişken İPv4 Adres Burada oluşturulan sanal İP tekniğinde her bir İPv4 adrese sanal olarak nitelenen bir İPv6 adresi, her bir İPv6 adrese de yine sanal olarak nitelenen yeni bir İPv4 adresi üretilmektedir. Şekil 4.3 te geliştirilen tekniğin ağ mimarisi görülmektedir. Bu yapıda bulunan cihazların tanımları ve işlevleri aşağıda sıralanmıştır. Sadece İPv6'yı Destekleyen Global İPv6 Adresli Bilgisayar: Üzerinde sadece İPv6 yığını ve desteği bulunan bilgisayarı temsil eder. 2001:: şeklinde global tekli-yayın İPv6 adrese sahiptir. Sadece İPv6'yı Destekleyen Otomatik İPv6 Adresli Bilgisayar: Üzerinde sadece İPv6 yığını ve desteği bulunan ve 2002:İPv4 Adres: :/16 şeklinde otomatik İPv6 adrese bilgisayardır. Sadece İPv4'ü Destekleyen Bilgisayar: Üzerinde sadece İPv4 yığını ve desteği bulunan bilgisayarı temsil eder. DNS (Domain Name Server): DNS sunucusu internet sitelerinin isim-ip eşleştirmelerini tutan sunucudur. Sanal hedef İP tekniğinde DNS cihazı kayıtlarında özel olarak, gerçek İP adresi yerine sanal hedef İP adresini tutulur (Çizelge 4.3).

64 48 Şekil 4.3. Geliştirilen tekniğin ağ mimarisi Çizelge 4.3. Sanal Hedef İP adresler için DNS kayıtları Cihaz Adı Sadece İPv4 ü Destekleyen İnternet Sitesi Global İPv6 Adresli İPv6 İnternet Sitesi Otomatik İPV6 Adresli İPV6 İnternet Sitesi İP Adres 2002:x.x.x.x:: x.x.x.x x.x.x.x OİYY (Otomatik İkili YığınYönlendirici): Daha önce bahsedilen ve çözümlerde kullanılmış olan, otomatik 6 dan 4 e yönlendirme desteği bulunan, hem İPv4 hem de İPv6 yı destekleyen ikili yığın yönlendiricidir. Paket başlıkları üzerinde kaplama, çıkarma ve yeniden ekleme gibi işlemler yapabilmektedir. Ağ Tüneli: İPv4 veya İPv6 altyapısında daha önce bahsedilen tünel türlerinden biridir. Y-1---Y-n: 1 den n e kadar belirsiz sayıda tünel türüne göre İPv4 veya İPv6 yönlendiricilerdir.iletim paketleri üzerinde değişiklik yapmazlar. Sadece iletim tünelini oluşturup paketi bir sonraki hedefe gönderme işlemi yaparlar.

65 49 Sadece İPv4 ü Destekleyen İnternet Sitesi: sitesidir. İPv4 altyapısında kurulmuş internet Sadece İPv6 yı Destekleyen Global İPv6 Adresli İnternet Sitesi: İPv6 altyapısında kurulmuş global İPv6 adrese sahip internet sitesidir. Otomatik İPv6 Adrese Sahip İPv6 İnternet Sitesi: İPv6 altyapısında kurulmuş özel 6 dan 4 e İPv6 adrese sahip internet sitesidir İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi Burada İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi gerçekleştirilmektedir (Şekil 4.4). Kullanılan genel İP adres yapısı ve sanal İP adresler Çizelge 4.4 te verilmiştir. Çizelge 4.4. Kullanılan genel İP adres yapısı ve sanal İP adresler 1.Kaynak Global İPv6 2.Kaynak Otomatik İPv6 Hedef İPv4 Gerçek İP Adres 2001::X.Y.Z.T 2002:K.L.M.N:: A.B.C.D Sanal İP Adres X.Y.Z.T K.L.M.N 2002: A.B.C.D:: 2001::X.Y.Z.T ve 2002:K.L.M.N:: yapıda (X,Y,Z,T,K,L,M ve N 0 ile 256 arası değişen sayılardır) İPv6 adreslere sahip kaynak bilgisayarlar sadece İPv6 paket oluşturabilirler. Hedef İPv4 olduğundan doğrudan hedef yapılamaz. Sanal hedef yöntemi ile bu İPv4 adresin DNS teki kaydı olan 2002:A.B.C.D:: şeklindeki sanal İPv6 adresi kullanılarak bu sorun aşılır. Bu adresi hedef yapan İPv6 paketi oluşturulup İPv6 ağa verilir. Ağdan geçen paket her iki durumda da OİYY1 e ve OİYY3 e değişmeden gelir. İPv6 tünel başındaki OİYY1 e gelen İPv6 paketi değişmeden OİYY2 ye geçer. OİYY2 paketin 2002:A.B.C.D:: şeklindeki sanal İPv6 hedefine bakar. Yönlendirme tablosunda böyle bir İPv6 hedef yoktur. Bu durumda hedef tablosunda bu İPv6

66 50 adresin içerdiği İPv4 adresin olup olmadığı kontrol edilir. Yönlendirme tablosunda bu hedef olduğu için paketin İPv6 başlığı açılır ve kaynağın sanal İPv4 adresini kaynak adres, hedefin A.B.C.D adresini hedef adres yapan yeni bir İPv4 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY2 de bir hedef kontrol mekanizması konulmuştur. Oluşan bu paket A.B.C.D adresli bilgisayara gönderilir ve haberleşme tamamlanır. İPv6 paketin İPv4 tünelde ilerleyebilmesi, OİYY3 te daha önce anlatılan tünel mantığıyla İPv4 başlık ile kaplanması ile mümkündür. Bu başlık OİYY4 te açılır ve İPv6 paketi elde edilir. OİYY4 paketin 2002:A.B.C.D:: şeklindeki sanal İPv6 hedefine bakar. Yönlendirme tablosunda böyle bir İPv6 hedef olmadığından paketin İPv6 başlığı açılır ve kaynağın sanal İPv4 adresini kaynak adres, hedefin A.B.C.D adresini hedef adres yapan yeni bir başlık oluşturulup A.B.C.D adresli bilgisayara gönderilir. Haberleşme tamamlanır. Bunu sağlamak için OİYY4 e bir hedef kontrol mekanizması konulmuştur. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle Haberleşmesi Burada İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedeflerle haberleşmesi gerçeklenmektedir (Şekil 4.5). Kullanılan genel İP adres yapısı ve sanal İP adresler Çizelge 4.5 te verilmiştir. Çizelge 4.5. Kullanılan genel İP adres yapısı ve sanal İP adresler Kaynak İPv4 1.Hedef Otomatik İPv6 2.Hedef Global İPv6 Gerçek İP Adres A.B.C.D 2002:K.L.M.N:: 2001:: X.Y.Z.T Sanal İP Adresler 2002: A.B.C.D: K.L.M.N X.Y.Z.T

67 51 Şekil 4.4. İPv6 kaynakların İPv4 ve İPv6 tüneller üzerinden İPv4 hedefle haberleşmesi Kaynak İPv4 bilgisayar sadece İPv4 paket oluşturabilir. Bu nedenle 2001::X.Y.Z.T veya 2002:K.L.M.N:: yapıda (X,Y,Z,T,K,L,M ve N 0 ile 256 arası değişen sayılardır) İPv6 adreslere sahip bilgisayarları doğrudan hedef yapamaz. Sanal hedef yöntemi ile bu İPv6 adreslerin DNS teki kayıtları olan K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 adresleri kullanılarak bu sorun aşılır. Bu adresleri hedef yapan

68 52 İPv4 paketleri oluşturulup İPv4 ağa verilir. Ağdan geçen paket her iki durumda da OİYY1 e ve OİYY3 e değişmeden gelir. İPv4 tünel başındaki OİYY1 e gelen paket değişmeden OİYY2 ye geçer. OİYY2 paketin K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 hedefine bakar. Yönlendirme tablosunda bu adreslere sahip İPv4 hedefler yoktur. Bu durumda hedef tablosunda bu İPv4 adresleri içeren İPv6 adreslerin olup olmadığı kontrol edilir. Bu adresler hedef tablosunda var olduğu için paketin İPv4 başlığı açılır ve kaynağın sanal İPv6 adresini kaynak adres, hedeflerin 2001::X.Y.Z.T veya 2002:K.L.M.N:: İPv6 adresinlerinden birini hedef adres yapan yeni bir İPv6 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY2 de bir hedef kontrol mekanizması konulmuştur. Bu paket bahsedilen hedeflerden birine gönderilerek haberleşme tamamlanır. İPv4 paketin İPv6 tünelde ilerleyebilmesi, OİYY3 te daha önce anlatılan tünel mantığıyla İPv4 başlık ile kaplanması ile mümkündür. Bu başlık OİYY4 te açılır ve baştaki İPv6 paketi yeniden elde edilir. OİYY4 paketin K.L.M.N veya X.Y.Z.T şeklindeki sanal İPv4 hedefine bakar. Yönlendirme tablosunda bu adreslere sahip İPv4 hedefler yoktur. Bu durumda hedef tablosunda bu İPv4 adresleri içeren İPv6 adreslerin olup olmadığı kontrol edilir. Bu adresler hedef tablosunda var olduğu için paketin İPv4 başlığı açılır ve ve kaynağın sanal İPv6 adresini kaynak adres, hedeflerin 2001::X.Y.Z.T veya 2002:K.L.M.N:: İPv6 adresinlerinden birini hedef adres yapan yeni bir İPv6 başlık oluşturulup pakete eklenir. Bunu sağlamak için OİYY4 e bir hedef kontrol mekanizması konulmuştur. Bu paket bahsedilen hedeflerden birine gönderilerek haberleşme tamamlanır. İP paketi üzerinde yapılan bu işlemleri simule eden java programları beşinci bölümde anlatılmıştır.

69 Şekil 4.5. İPv4 kaynağın İPv4 ve İPv6 tüneller üzerinden İPv6 hedefler ile haberleşmesi 53

70 54 5. İPv6 TÜNEL VE SANAL HEDEF İP YÖNTEMLERİNİN SİMULASYONU 5.1. Simulasyon ve Simulasyon Ortamı Hakkındaki Genel Bilgiler Bölüm 4 te İPv6 tünel tekniğinde oluşan iki bağlantı durumu ve sanal İP tekniğinde oluşan sekiz durumun nasıl işlediği ve işleyiş içerisinde paketlerin kaynaktan hedefe ulşabilmesi için nasıl işlemlerden geçtiği anlatılmıştı. Burada ise bu durumlar için, kaynak bilgisayarda oluşturulan İPv4 veya İPv6 paketlerinin geliştirilen teknikler ve tasarlanan İP adresler doğrultusunda ağ üzerindeki seyri simule edilmiştir. Burada İP paketleri üzerinde yapılan işlemler sonrasında, paketler iletime hazır hale gelmektedir. İletime hazır olan paketi iletmek ağ cihazlarının temel işlevidir. Simulasyonlarda üretilen tüm bu paketler Ek te verilmiştir. Simulasyon sırasında Şekil 5.1 de görülen ve geliştirilen tüm teknikleri kapsayan geçiş modeli baz alınmıştır. Bu durumda kaynakta üretilen İP paketi üzerinde yapılan değişikler göz önüne alınarak, altı farklı nokta için altı farklı paket türü belirlenmiştir. Bu paket türleri Çizelge 5.1 de verilmiştir. Simulasyon esnasında her İP paketine 24 byte lık sembolik rasgele veri eklenmektedir (Şekil 5.2). Şekil 5.1. Genel İPv4-İPv6 geçiş modeli Çizelge 5.1 Bağlantılarda simule edilen altı paket türü ve veri 1.Paket 2.Paket 3.Paket 4.Paket 5.Paket 6.Paket KAYNAKTA OLUŞTURULAN PAKET OİYY-A NIN GİRİŞİNDEKİ PAKET OİYY-A NIN ÇIKIŞINDAKİ PAKET OİYY-B NİN GİRİŞİNDEKİ PAKET OİYY-B NİN ÇIKIŞINDAKİ PAKET HEDEFE ULAŞAN PAKET

71 55 Şekil 5.2. Simulasyonlarda kullanılan 24 byte lık sembolik rastgele veri Simulasyon ortamı Simulasyon programları My Eclipse Enterprise Workbench java editöründe yazılmıştır (Şekil 5.3). Editörde tez java projesi oluşturulmuş, İPv6 tünel ve sanal hedef İP simulasyonları yapılmıştır (Şekil 5.4). Bu simulasyonlar sonraki bölümlerde kapsamlı bir şekilde anlatılmaktadır. Şekil 5.3. Simulasyon ortamı bilgileri

72 56 Şekil 5.4. Editörde java programlarının genel görünümü ağsistemi.java programı ipv6tünelyöntemi.java ve sanalhedefipyöntemi.java programlarını çağırmakta ve tek yerden konrol sağlamaktadır. Program şöyledir; package simulasyon; import sanalhedefip.*; import ipv6tünel.*; public class agsistemi { args*/ public static void main(string[] args) { ipv6tünelyöntemi.main(args); sanalhedefipyöntemi.main(args); }}