IPv6 GEÇİŞ YÖNTEMLERİ ANALİZİ

Benzer belgeler
IPv6 Geçiş Yöntemleri Analizi

Đstanbul Teknik Üniversitesi Bilgi Đşlem Daire Başkanlığı. 9 Kasim 2007 INET-TR Ankara

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

Gökhan AKIN ĐTÜ/BĐDB Ağ Grubu Başkanı - ULAK/CSIRT. Sınmaz KETENCĐ ĐTÜ/BĐDB Ağ Uzmanı

IPv6 Saldırı Araçları ve IPv6-GO Uygulamaları. Emre YÜCE - TÜBİTAK ULAKBİM 6 Mayıs 2010

İPv4 İLE İPv6 PROTOKOLLERİNİN KARŞILAŞTIRILMASI VE KURUMSAL VERİ GÜVENLİĞİNİN İPV6 İLE SAĞLANMASI

Yeni Nesil IP Protokolü (IPv6) ve Güvenlik

Meşrutiyet Caddesi 12/ Kızılay/ANKARA T: +90 (312) info@cliguru.com

IPv6 Güvenliği. Emre YÜCE - TÜBİTAK ULAKBİM 2 Haziran 2010

IPv4 TEN IPv6 YA GEÇİŞ SÜRECİ İÇİN BÜTÜNSEL BİR YAKLAŞIM

BİLGİSAYAR AĞLARI VE İLETİŞİM

VPN NEDIR? NASıL KULLANıLıR?

ĐPv4 ten ĐPv6 ya Geçiş Süreci Đçin ĐPv6 Tünel Ve Sanal Hedef ĐP Yöntemleri

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

IPv6 INTERNET PROTOCOL. Hüsnü Demir hdemir at metu.edu.tr

IPv4 Teknolojisi ile IPv6 Teknolojisinin Performanslarının Karşılaştırılması

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Active Directory için Fiziksel Ağ Altyapısını Tasarlamak

HAFTA-3 ARP (Address Resolution Protocol) (Adres Çözümleme Protokolü)

IPv6 Geçiş Yöntemleri Güvenlik Analizi

Öğr. Gör. Ümit ATİLA

Active Directory Shema

AĞ TEMELLERİ 4.HAFTA CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU

Vpn nedir? VPN Nedir?

BÖLÜM 7. Telekomünikasyon, İnternet ve, Kablosuz Teknoloji. Doç. Dr. Serkan ADA

Maltepe Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgisayar Ağları - 1 (BİL 403)

TCP / IP NEDİR? TCP / IP SORUN ÇÖZME

AĞ TEMELLERI. İSİM SOYİSİM: EMRE BOSTAN BÖLÜM: BİLGİSAYAR PROGRAMCILIĞI ÜNİVERSİTE: NİŞANTAŞI KONU: Konu 5. TCP/IP

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

IPv6:Uluslararası Çalışmalar ve Türkiye de Durum. Mahire AKTAŞ Bilişim Uzmanı Ocak 2011, IPv6 Konferansı, ANKARA

Web Servis-Web Sitesi Bağlantısı

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

FreeBSD ve Windows XP üzerinde IPv4 Ağından IPv6 Ağına Bağlanma (Tunnel Broker)

AĞ GÜVENLİĞİ VE GÜVENLİK DUVARINDA VPN UYGULAMASI

08225 AĞ TEMELLERİ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. 17 Eyl Salı. Öğr. Gör. Murat KEÇECİOĞLU

NETWORK BÖLÜM-5 OSI KATMANLARI. Öğr. Gör. MEHMET CAN HANAYLI CELAL BAYAR ÜNİVERSİTESİ AKHİSAR MESLEK YÜKSEKOKULU 1/27

IPv6 Ağlarında VoIP NETAŞ Ocak Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçiş Projesi

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ

Kamu Kurum ve Kuruluşları için IPv6'ya Geçiş Planı Ne Gibi Yükümlülükler Getiriyor? Necdet Yücel Çanakkale Onsekiz Mart Üniversitesi

Alt Ağ Maskesi (Subnet Mask)

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 5. Yönlendiricilerde İşlem İzleme ve Hata Ayıklama

Bilgisayar Sistemleri ilk ortaya çıktığında...


Yrd. Doç. Dr. A. Burak İNNER

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

MERVE TUNCEL AĞ DONANIMLARI

Türkiye İçin IPv6 Geçişi Zaman/Aşama Planı Önerisi. Onur Bektaş, Murat Soysal, Serkan Orcan

Görsel Programlama DERS 12. Görsel Programlama - Ders12/

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Çoklu Dağıtım (Multicast) Servisi

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2. İçerik. IP ICMP MAC Tracert

Yönlendiriciler ve Yönlendirme Temelleri

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

22/03/2016. OSI and Equipment. Networking Hardware YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici. Hub

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

YÖNLENDİRİCİLER. Temel Bilgiler. Vize Hazırlık Notları

Bilgisayar Programcılığı

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

LASERJET ENTERPRISE M4555 MFP SERIES. Yazılım Yükleme Kılavuzu

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Kas Salı, Çarşamba Öğr. Gör. Murat KEÇECİOĞLU

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010

DNS Nedir? HİKMET TÜYSÜZ

ULAKNET VoIP Servisi ve VoIP Çalışma Grubu

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

İÇİNDEKİLER Ön söz... İçindekiler...

Web Tasarımının Temelleri

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

HACETTEPE ÜNİVERSİTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ BİLGİSAYAR AĞLARI LABORATUVARI DENEY 1

Şekil 9.1 IP paket yapısı

Bilg-101. Bölüm 6. Bilgisayar Ağları. Ne Öğreneceğiz? Bilgisayar Ağı Nedir?

Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü. Bilgisayar Ağları Dersi Lab. 2

BTK nın IPv6 ya İlişkin Çalışmaları

AĞ KURULUMU ANA MAKİNA İÇİN:

IP ve MAC Adresleri. IP Adresleme. IP Adresleme. IP Terminolojisi. IPv4. IP Adresleme Standartları

IPv6. Prof. Dr. Resul KARA

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı EKi Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU

ETHERNET TEKNOLOJİSİ

Internetin Yapı Taşları

03/03/2015. OSI ve cihazlar. Ağ Donanımları Cihazlar YİNELEYİCİ (REPEATER) YİNELEYİCİ (REPEATER) Yineleyici REPEATER

IP Üzerinden Ses İletimi (VOIP) Servisi

ULAKNET IPv6 Tecrübeleri

IPV6'DA MULTICAST KRİTİĞİ

Elbistan Meslek Yüksek Okulu Güz Yarıyılı EKi Salı, Perşembe Öğr. Gör. Murat KEÇECĠOĞLU

İSİM ÇÖZÜMLEME STRATEJİSİ

IPv6 ve UlakNet Geçi planı. Hayrettin BUCAK TÜB TAK - ULAKB M

UlakNet IPv6 Görev Gücü Oluşumu. Onur BEKTAŞ onur at ulakbim.gov.tr

Giriş RFC (Yorumlar için talep) DNS IPv6 IPv6 ve DNS Örnekler. 13 Ocak 2011 IPv6 Konferansı

Kablosuz. (yalnızca seçkin modellerde) Kullanıcı Kılavuzu

HAFTA-2 ARP(Address Resolution Protocol- Adres Çözümleme Protokolü)

Transkript:

IPv6 GEÇİŞ YÖNTEMLERİ ANALİZİ Selçuk COŞAN Özet Hayatımızın bir parçası haline gelmiş olan İnternet aslında kimsenin tahmin edemeyeceği kadar hızlı büyümüştür. Bu büyümenin sonucu olarak İnternet in temelini oluşturan IPv4 adreslerinin yakın zamanda tükeneceği öngörülmektedir. Aslında 1990 ların ortalarında tükenmesi beklenen IPv4 adresleri NAT[1] adı verilen Ağ Adresi Dönüştürme yöntemi sayesinde ayakta kalmıştır. Eğer NAT olmasaydı IPv4 adres yetersizliğinden dolayı muhtemelen evlerimizden ve cep telefonlarımızdan İnternet e bağlanamayacaktık. Günümüzde IPv4 üzerinde çalışan VoIP gibi birçok servis artık gerçek IP adresine ihtiyaç duymaktadır ve NAT yöntemi artık kurtarıcı değil, bu servisler için engel haline gelmiştir. Bu sebeplerle IPv6 protokolünün geçişi için çalışmalar hız kazanmıştır. Bu makalenin yazılmasındaki amaç, IPv6 nın anlaşılmasını kolaylaştırmak ve IPv6 ya geçişi ve geçiş yöntemlerinin nasıl ve ne zaman yapılması gerektiğine katkıda bulunmaktır. Abstract Internet which became part of our lives these days has grown unforeseeably. As a result of this unexpected growth, IPv4 addresses are to be exhausted in near future. In fact they were expected to be exhausted in the mid of 1990s, however they lasted till today by the implementation of NAT[1] which is a method of translation of IP addresses from private to public. If NAT method was not invented, we would most probably not be able to connect to Internet from our home pcs and mobile phones. Today, more and more applications require global routable IP addresses, therefore NAT is no longer a life saver, and it is an issue for the functionality of a lot of applications. Because of this, preparations for the transition to IPv6 addresses have gathered speed these days. This article has been written to make the understanding of IPv6 easier and contribute to the preparations for transition to IPv6. Anahtar Kelimeler 6to4,dual stack, ikili yığın, ikili katman, ipv6, ipv6 geçişi, isatap,teredo I. GİRİŞ Günümüzde milyarlarca insanın dünya üzerinde yazılı,sözlü ve görsel iletişim kurmasını ve hatta makinelerin birbirleriyle konuşmasını sağlayan İnternet; bilindiği üzere IPv4 adreslemesi üzerine kurulmuştur. Selçuk Coşan, NETAŞ, Alemdağ Cad. No:171 34768 Ümraniye, İstanbul, Türkiye Telefon: 0216 522 2219 Faks: 0216 522 22 22 e-posta: scosan@netas.com.tr IANA organizasyonu tarafından dağıtımı yapılan İnternet için kullanılacak adresler tükenmek üzeredir ve %2.73 ün altında boş adres kalmıştır.[2] IPv4 adresleri o kadar tükenmek üzeredir ki IANA 1.0.0.0/8 aralığını bile Ocak 2010 da kullanıma açmıştır[3]. IPv4 ün yerini alacak olan IPv6 nın getirdiği yenilikler: 128 bit adresleme aralığı, yeniden tasarlanmış başlık bilgisi ile ana İnternet yönlendiricilerinde hızlı yönlendirme yeteneği, gelişmiş güvenlik özellikleri gibi sıralanabilir. Peki, ama bu gibi yetenekleri kazanmak için IPv6 ya nasıl geçeceğiz? Öncelikle belirtmek gerekir ki IPv4 ve IPv6 birbirleriyle uyumlu değildir. Yani IPv6 ya geçiş tamamlandıktan sonra IPv4 kullanımı bitecektir. Geçiş sürecinde İnternetin kullanılmaya devam etmesi kaçınılmaz olduğuna göre yumuşak geçiş için bazı yöntemler geliştirilmiştir. Bu yöntemler aşağıdaki gibi sıralanabilir. İkili yığın/katman yöntemi Elle Tünelleme yöntemi Otomatik tünelleme yöntemleri(isatap, 6to4, Teredo tünelleme yöntemleri.) Amacımız bu yöntemlerin anlaşılmasını kolaylaştırmak olup örnekler genellikle Microsoft Windows için verilmiştir. II. IPv6 ADRESLER IPv4 ve IPv6 adresleri bir kuruma ya da kişilere ait değildir. IANA organizasyonu bu adreslerin yönetiminden sorumludur. IANA; IP adres dağıtım işini 5 kıtada bulunan AfriNIC, APNIC, ARIN, LACNIC ve RIPE NCC kurumlarına devretmiştir. Türkiye nin de dahil olduğu kurum RIPE NCC dir. IPv6 adresi edinmenin 2 yolu vardır. 1. RIPE NCC ye üyeliğiniz varsa 2000::/3 aralığından en az /32 IPv6 adresi alabilirsiniz. 2. RIPE NCC ye üyeliği olan İnternet Servis Sağlayıcınızdan edinebilirsiniz. Eğer servis sağlayıcınızdan IPv6 adresi aldıysanız; adres bloğunuz sizin namınıza küresel İnternet BGP tablosuna anons edileceği için servis sağlayıcınız üzerinden IPv6 küresel İnternet e erişebileceksiniz. Fakat eğer kendinize ait IPv6 adreslerinizi aldıysanız, bu noktada BGP yönlendiricilerinizde IPv6 bloğunuzu anons etmelisiniz. Tabi bu aşamada IPv6 destekleyen servis sağlayıcılarla çalışmak durumundasınız. IPv6 adresleri 128 bit uzunluğundadır ve onaltılık sayı sistemi ile 2001:db8:1f:600:0:0:0:0/64 şeklinde gösterilirler. IPv6 adresleri 64 bit prefix(önek) ve 64 bit arabirim adresinden oluşur. Her ne kadar IPv6 adresler gözümüze karışık görünse de Tablo 1. de bazı çok kullanılan IPv6 adres tiplerini ve varsa IPv4 karşılıkları gösterilmektedir. 43

ULUSAL IPv6 KONFERANSI 2011 IPv6 Adres 44 Açıklama ve varsa IPv4 karşılığı 2000::/3 Küresel IPv6 adres aralığı. FE80::/10 FC00::/7 Yerel bilgisayar adres aralığı (169.254.0.0/16) Yerel organizasyon adres aralığı (10.0.0.0/8,172.16.0.0/12,192.168.0.0/16) FF00::/8 Çoklu yayın adres aralığı (224.0.0.0/4) 2002::/16 6to4 tünelleme adres aralığı 2001::/32 Teredo tünelleme adres aralığı ::/128 Belirsiz adres (0.0.0.0) ::/0 Varsayılan yol adresi(0.0.0.0/0) ::1/128 TCP/IP yığın yerel adresi (127.0.0.1/8) 2001:db8::/32 Dökümanlar ve örnek gösterme aralığı (192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24) III. İKİLİ YIĞIN/KATMAN YÖNTEMİ IPv4 İnternete veya iç ağa bağlanan her cihaz 32 bit IPv4 adresiyle üzerinde çalışan IPv4 yığını ile haberleşmektedir. IPv6 geçişi tamamlandıktan sonra IPv6 yığını ve IPv6 adreslemesiyle çalışılacaktır. Fakat geçiş aşamasında İkili yığın yönteminde cihaz üzerinde hem IPv4 hem de IPv6 yığını çalışmaktadır. Dolayısıyla yığın seçiminde IPv4 ve IPv6 adresleriyle konuşma ihtiyacında konuşulacak adrese göre karar verilmektedir. [8]. Şekil 1. İkili Yığın(Dual Stack) Şekil 2. İkili Katman (Dual Layer) Şekil 1 İkili yığın, Şekil 2 ise İkili katman teknolojisini göstermektedir. Windows XP/2003 Şekil 1, Windows Vista/2008/7 ise Şekil 2 deki gibi yapıya sahiptir. [8] Her iki şekil de aslında aynıdır. Tek fark iletim katmanının ayrı ayrı veya aynı olmasıdır. İkili yığın yöntemi Windows Vista ve 7 gibi işletim sistemlerinde artık standart halde gelmektedir. Bir cihazı ikili yığın şeklinde yapılandırmak için hem IPv4 hem de IPv6 adresi vermek yeterlidir. Eğer bu cihaz bir yönlendirici ise IPv4 hedef yönlendirme adresleri yanında IPv6 hedef yönlendirme adreslerinin de girilmesi gereklidir. İkili yığın yöntemini şirketinizde/ evinizde uygulayabilirsiniz. Şekil 3. İkili Yığın/Katman Bilgisayar ve Yönlendiriciler Şekil 3. de ikili yığın yöntemi ile 6 adet makine 2 adet yönlendirici(r1 ve R2) vasıtasıyla bağlanmış ve IPv4 ve IPv6 ağ adreslemesi örnek olarak gösterilmiştir. Şekildeki bilgisayarlardan IPv4 şeklinde gösterilenler; IPv6 ve IPv4 ağında aynı anda bulunsalar bile sadece IPv4 adresleriyle yapılandırılmışlardır. Bu örnekte IPv4 makineler sadece IPv4 makineler ve IPv4/IPv6 makinelerin IPv4 adresleriyle konuşabilir. IPv6 makineler de sadece IPv6 makineler ve IPv4/ IPv6 makinelerin IPv6 adresleri ile konuşabilir. IPv4/ IPv6 makineler ise her iki grupla da konuşabilir. IPv4 bir cihaz IPv6 bir cihaz ile konuşamaz çünkü ortak bir dile sahip değildirler. Makine7 ise ikili yığına sahip olmasına rağmen diğer IPv6 cihazlar ile IPv6 haberleşemez. Çünkü yönlendirici R4 sadece IPv4 çalışmaktadır. Makine2 Makine3 ile farklı protokol kullandığı için haberleşemez. Bu sebeple ikili yığın yöntemi uygun bir yöntemdir. İkili yığın yönteminin başarıya ulaşması için ağınızın İnternete açılması gerekmektedir. Bu bir ön şart değildir fakat nihai amacımız küresel IPv6 ağına bağlanmaktır. Bu da servis sağlayıcınızın herkese açık IPv6 ağına sizi bağlaması demektedir. İkili yığın yöntemi eninde sonunda IPv6 geçiş yöntemi olarak kullanılacaktır. Çünkü diğer tünelleme yöntemleri var olan IPv6 ağına bağlanmayı sağlayan yöntemlerdir. Tünelleme yöntemleri ağınızdaki cihazlarınızın IPv6 ya kalıcı olarak geçmesini sağlayamazlar. Ağınız ister özel ister genel IPv4 adreslenmiş olsun IPv6 adresi edindiğinizde organizasyonunuza ait bolca IPv6 genel adresine sahip olacaksınız. IPv6 ikili yığın yöntemine FC00::/7 IPv6 adres aralığı ile başlayabilirsiniz. Dünya üzerindeki her cihaza yetecek kadar IPv6 olmasına karşın laboratuar ortamları için bu adres ayrılmıştır. İkili yığın yönteminde kurum içi cihazlarınıza IPv6 adres atamasını yapmadan önce ağ cihazlarınızı da IPv4/

IPv6 ikili yığın şeklinde yapılandırmalısınız. Örneğin 3.Katman ağ anahtarlama cihazları, İnternet ve yerel yönlendiriciler, güvenlik duvarları gibi cihazların IPv6 ya ikili yığın şeklinde yapılandırılması gerekmektedir. Tüm bu ağ cihazlarını yapılandırmadan bilgisayarlarınızı ikili yığın şeklinde yapılandırmak sadece laboratuar gibi bir ortamda IPv6 çalıştırmanızı sağlayacaktır. Gerçi bazı tünelleme yöntemleri (ISATAP,6to4,Teredo) sayesinde ağınızda bölük pörçük şeklinde bağımsız yapılandırılmış IPv6 ağlarınıza veya küresel Internet e bağlanabilirsiniz fakat tüm bunlar geçici çözümlerdir ve ağınızı karmaşık hale getirir. İkili yığın çalıştıran bilgisayarlarınız IPv4 adreslerine erişmek için IPv4 yığınını ve IPv4 atanmış kaynak adresini, IPv6 adresleri için ise IPv6 yığınını kullanacağını belirtmiştik. Peki, ama iki adet TCP/IP sürümü çalıştıran bilgisayarınız www.google.com. gibi adresler için hangi TCP/IP sürümünü kullanacaktır? Bunu işletim sisteminiz belirlemektedir. IPv6 ikili yığın kullanan işletim sistemleri varsayılan olarak eğer erişilebilir ise IPv6 yığınını IPv4 yığınına tercih etmektedir. [9] Bunu da DNS isim çözümleme sistemi ile başarır. Siz internet tarayıcınızdan www.google.com. gibi bir ismi istediğinizde, tarayıcınız DNS sunucusuna bir DNS isteği gönderir. DNS sunucusu bu isteğe karşılık isme karşılık gelen IPv4 ve varsa IPv6 adresini cevap olarak yollar. Bunlar sırasıyla IPv4 için A, IPv6 için AAAA kayıtlarıdır. İşte tam bu noktada tarayıcınız için istenen DNS cevabını alan işletim sisteminiz 2 çeşit DNS kaydı gördüğünde erişilebilir IPv6 için olan kaydı tercih eder ve önce IPv6 iletişim kurmaya çalışır. IV. TÜNELLEME IPv6 tünelleme yöntemleri ikiye ayrılırlar. Elle tünelleme Otomatik tünelleme(isatap,6to4,teredo) Elle tünelleme yönteminde birbirinden bağımsız IPv6 ağları IPv4/IPv6 ikili yığın yapılmış yönlendiriciler birbirlerine elle tünel yapmak suretiyle haberleşirler. Bu yöntem bağımsız ofisler arasında kurulan VPN tüneller gibi çalışır. Tünelin kurulması için yönlendiricilerde kalıcı yapılandırma yapılır ve yönlendiriciler IPv6 paketlerini IPv4 paketleri içine paketleyip karşı yönlendiriciye gönderirler. Şekil 4. Elle Tünelleme Yöntemi Şekil 4. de R1 ve R2 IPv6 ağlarını IPv4 tünelleme yaparak haberleştirirler. Elle tünelleme yöntemi ağlarınızda yapmış olduğunuz IPv6 adreslemesinin korunmasını sağlar. Çünkü Şekil 4. de oluşturulan IPv6 ağlar ileride ortada bulunan IPv4 ağının IPv6 ağına dönüştürülmesiyle tünelden kurtulacak ve direk IPv6 haberleşebilecektir. IPv4 ağı yerel kurum ağı olabileceği gibi küresel İnternet ağı da olabilir. Bu yöntemle Ankara ve İstanbul da bulunan iki IPv6 şubenizi de IPv4 İnternet kullanarak birbirine bağlayabilirsiniz. Otomatik tünelleme yöntemleri ise IPv4 çalışıp daha sonra IPv6 yığını eklenerek ikili yığına dönüşen istemcilerin IPv6 ağlarına otomatik bağlanmaları için geliştirilmiş yöntemlerdir. Otomatik tünelleme yöntemlerinde iki sabit cihaz üzerinde yapılandırma yapılmaz. IPv6 ağlarına IPv4 ağı üzerinden bağlanmak için sadece hem IPv4 hem de IPv6 ağına bağlantısı bulunan sunucu/yönlendirici cihazlar üzerinde otomatik tünel yapılandırması yapılır. Bu tünel yapılandırmasında sunucudan; IPv4 istemcilerden gelen tünel kurma isteklerine cevap verip otomatik tünel kurması beklenir. V. ISATAP OTOMATİK TÜNELLEME YÖNTEMİ ISATAP tünelleme yöntemi yerel ağınız içinde bölük pörçük şekilde ikili yığın şeklinde yapılandırdığınız ağlarınıza dahil olup IPv6 adres atamasıyla haberleşme yöntemidir. Şekil 3. de bulunan Makine7 ikili yığına sahip olmasına rağmen Makine1 6 ile IPv6 haberleşmesi gerçekleştiremez. IPv6 iletişiminin sağlanması için yönlendirici cihazların da IPv6 haberleşmesi gerekir. Örnekte R4 sadece IPv4 desteklediği için Makine7 nin paketlerini hedefine ulaştıramaz. IPv6 haberleşmesi için ISATAP yönteminde IPv6 paketleri IPv4 paketlerinin içine konulup gönderilir ve ISATAP sunucu ya da yönlendirici IPv4 içindeki IPv6 paketlerini açarak IPv6 paketini hedefine ulaştırır.[10] Şekil3. de; Makine7(172.16.0.2) R3 yönlendiricisinin 192.168.1.1 IP adresiyle tünel kurarak R3 yönlendiricisiyle sanki katman2 de bağlıymış gibi IPv6 haberleşir ve R3 ten kendisi için atanan IPv6 adresini alır. Burada IPv6 nın ikinci katmanı gibi davranan IPv4 tür. R3 yönlendiricisinin tünelleme için sanal dördüncü bir arabirimi olduğunu ve bu ara birimin ağ adresinin 2001:db8:1f:607::/64 şeklinde yapılandırıldığını düşünürsek. R3 yönlendiricisi ile ISATAP tünel yapacak cihazlar bu yeni IPv6 adresinden IPv6 alacaklardır. ISATAP tünelleme yönteminde kullanılacak IPv6 adresleri 64-bitAğAdresi:0:5EFE:w.x.y.z şeklinde yapılandırılırlar. Burada w.x.y.z IPv4 adresidir. Bu örneğe göre 172.16.0.2 IPv4 adresli Makine7 R3(192.168.1.1) ile tünel kurduktan sonra alacağı IPv6 adresi 2001:db8:1f:60 7:0:5efe:172.16.0.2 şeklinde olacaktır. Bu adres onaltılık şekilde gösterildiğinde 2001:db8:1f:607:0:5efe:ac20:02 şeklinde olur. ISATAP yönteminde Makine7 Makine1 ile IPv6 üzerinden iletişim kurmak isterse paketleri Şekil 5. deki gibi tünelleyip R3 yönlendiricisine gönderir. R3 bu paketi alınca IPv4 başlığını çıkarır ve paketi IPv6 olarak Makine1 e iletir.makine1 den gelen cevapları da aynı şekilde IPv4 başlığı ekleyip Makine7 ye gönderir böylece IPv6 iletişimi kurulmuş olur. Şekil 5. ISATAP Tünelleme Paketi 45

ULUSAL IPv6 KONFERANSI 2011 ISATAP yönteminde Makine7 2001:db8:1f:607::/64 ağına dahil olmuş oldu ve bu sebeple IPv6 ayrık ağına bağlanabildi. Bu yöntemde ISATAP sunucu veya yönlendirici (R3) tünellenmiş IPv4 paketlerini soyup/ paketleyen ve hedefine ulaştıran rolü üstlenmiştir. ISATAP otomatik tünelleme yöntemi olduğuna göre ISATAP istemciler ISATAP sunucunun IPv4 adresini bilmeleri ya da öğrenmeleri gerekmektedir. İstemciler ISATAP sunucunun IPv4 adresini DNS sunucuya sorarak öğrenebilirler. Bunun için istemciler ISATAP tünel kurma girişiminden önce isatap ismi için DNS sunucudan çözümleme isterler.[8] ISATAP yerel ağlarda kullanılan bir yöntem olduğu için yerel ağınızdaki DNS sunucunuza isatap adını kaydederseniz IPv4 istemciler isatap sunucu IPv4 adresini öğreneceklerdir. Örnek olarak makine7 isimli cihaz makine7.deneme.com tam adına sahip ise isatap.deneme.com adını DNS sunucuya soracaktır ve gelecek olan DNS cevabına göre ISATAP sunucuyu belirleyecektir. ISATAP İstemci makine, IPv6 adreslerine erişmeye çalıştığında tünel otomatik olarak kurulacaktır. ISATAP yerel ağınızdaki IPv6 ağlarına IPv4 kullanarak bağlanmak için tasarlanmış bir yöntemdir. Bu yöntemi farklı bir şehirde bulunan IPv6 yerel ağınıza İnternet üzerinden istemcilerinizden bağlanmak için de kullanabilirsiniz. Fakat tünel başlatan istemciler ve sonlandıran ISATAP sunucu IPv4 adreslerinin genel IPv4 adresi olması gerekmektedir. Küresel IPv6 ağına bağlanmak için ise 6to4 ya da Teredo yöntemlerinden birini kullanmalısınız. VI. 6TO4 OTOMATİK TÜNELLEME Küresel IPv6 İnternet ağını istemcilerden kullanmak için küresel IPv6 ağına bağlı bir İnternet servis sağlayıcıya direk bağlanma zorunluluğu yoktur.ipv6 halen uygulanmakta olan bir protokol olduğu için hali hazırda IPv6 ya geçmiş servislere IPv4 İnternet üzerinden erişmek için 6to4 tünelleme yöntemi geliştirilmiştir.[11] ISATAP yöntemindekine çok benzerdir. Fakat 6to4 genel IPv4 adresine sahip ikili yığın yapılmış istemcilerin IPv6 Küresel İnternet ağına bağlanabilmesi için tasarlanmıştır. 2002::/16 IPv6 adres aralığı 6to4 kullanımı için IANA tarafından ayrılmıştır.[4] 2002:wwxx:yyzz::wwxx:yyzz şeklinde adreslemeye sahiptirler. wwxx:yyzz küresel IPv4 adresinizin onaltılık gösterimidir. Örneğin; 192.0.2.3 küresel IPv4 adresine sahip bilgisayarınıza IPv6 yığını yüklediğinizde işletim sisteminiz otomatik olarak 2002:192.0.2.3::192.0.2.3 adresini üretecektir. Onaltılık gösterim ile 2002:C000:203::C000:203 adresine sahip olacaksınız. Küresel bir IPv4 adresine sahip tüm cihazlar 2002::/16 aralığından küresel IPv6 adresine sahip olacaklardır. İşte bu IPv6 adresi sizi küresel IPv6 ağında temsil eder ve 6to4 yönteminde bilgisayarınızın kaynak IPv6 adresidir. Küresel IPv6 ağına direk bağlantımız olmadığına göre ISATAP yönteminde olduğu gibi 6to4 yönteminde de IPv6 paketleri IPv4 paketleri içine konup IPv4 Protokol 41 kullanılarak bir sunucuya iletilmelidir.(şekil 5.) Bu sunucuya 6to4 sunucu adı verilir. Küresel İnternet IPv4 ve IPv6 ağına aynı anda bağlı bulunan sunucular/ yönlendiriciler 6to4 sunucu görevini görebilir. 6to4 sunucu görevini yapan sunuculardan biri 6to4.ipv6.microsoft.com (192.88.99.1) dir Microsoft Windows işletim sistemlerinde ipv6 yığını kurduğunuzda 6to4 sunucu IPv4 adresi 192.88.99.1 otomatik elde edilmiş olur. Ayrıca IPv6-GO bünyesinde 6to4.ipv6.net.tr adresinden 6to4 nakledici yönlendirici servisi de verilmektedir. Bunun için Windows XP ortamında netsh interface ipv6 6to4 set relay 6to4.ipv6.net.tr komutunu kullanarak küresel IPv6 ağına bağlanabilirsiniz.[5] Şekil 6. üzerinde görüldüğü üzere www.ipv6.ripe.net adresinden IPv6 olarak hizmet veren siteye bağlantı yaptığımızda IPv6 adresimiz 2002:2fa8:b75::2fa8:b75 olarak görünmektedir. Bu örnekte kaynak IPv6 adresimiz hedef IPv6 ya erişmek istediğinde IPv6 paketlerimiz IPv4 içine gömülüp 192.88.99.1 adresine IPv4 Protokol 41 kullanılarak gönderilmektedir. 192.88.99.1 6to4 sunucusu IPv4 paketini çıkarıp IPv6 paketlerimizi küresel IPv6 İnternete iletmektedir. Şekil 6. 6to4 Tünelleme ile İnternete Erişim 6to4 yönteminde unutulmaması gereken şey; bu yöntem küresel IPv4 adresleri kullanılarak çalışmaktadır ve İnternet yönlendiricinizde IPv4 Protokol 41 e izin verilmelidir. Özel adresler(rfc 1918) [6] kullanılarak 6to4 erişimi sağlayamazsınız çünkü IP Protokol 41 NAT tarafından desteklenmemektedir. Ayrıca IPv4 protokolü içerisinde IPv6 paketlerini tünnelleme yöntemiyle taşımak beraberinde bazı güvenlik problemlerini de getirecektir. Çünkü günümüzdeki birçok güvenlik duvarı kapsüllenmiş trafiğin içini filtreleyememektedir.[7] VII. TEREDO TÜNELLEME YÖNTEMİ 6to4 tünelleme yöntemi basit ve hızlı bir yöntem olmasına rağmen IP Protokol 41 kullandığı için NAT arkasında bulunan IPv4 adresine sahip istemcilerle çalışmamaktadır. NAT arkasından bulunan IPv4 istemciler Teredo tünelleme yöntemiyle küresel IPv6 ağına dahil olabilirler.[13] Bunun için Teredo istemciler küresel IPv6 46

ağına bağlı Teredo sunucu ve yönlendiriciler kullanırlar. Teredo istemci, evinizde NAT arkasında özel(rfc 1918) IPv4 adresleriyle İnternete bağlanan bilgisayarlarınızdır. Teredo sunucu ve yönlendiriciler ise hem IPv6 hem de IPv4 küresel ağına bağlı bulunan aygıtlardır ve IPv4 ve IPv6 ağları arasında arabuluculuk yaparlar. IPv6 yığını bilgisayarlarınıza yüklendiğinde otomatik olarak Teredo istemci arabirimi de yüklenir. Teredo istemci arabirimi IPv6 paketlerinizi UDP paketinin içine koyup Teredo yönlendiriciye gönderirler.(şekil 7.) Teredo yönlendiriciler UDP paketi içine paketlenmiş IPv6 paketlerinizi açarak IPv6 paketinizi hedefine ulaştırırlar. Teredo yönlendiriciler IPv6 aygıtlardan gelen cevapları da IPv4 UDP paketleri içine koyup IPv4 İnternet ağından size ulaştırırlar. Bu modelde Tedero istemci ve yönlendiriciler paketlerinizi hedefine ulaştırdıklarına göre Teredo sunucular ne iş yapmaktadırlar? IPv6 İnternet ağında birçok Teredo yönlendirici bulunabilir. Teredo sunucular da IPv6 ağına hizmet eden yönlendiricileri bulmanıza yardımcı olurlar. Teredo sunucular paketlerinizi yönlendiriciler namına hedefine ulaştırma yetisine sahip olmalarına rağmen bu işi yönlendiricilere devretmişlerdir. Çünkü küresel ağda IPv4 ten IPv6 ya bağlanmak isteyen çok istemci olduğu için sunucular bu işi birden fazla yönlendiricilere dağıtırlar. Teredo sunucular istisnai olarak Teredo istemcilerden gelen yalnızca ICMPv6 ve Teredo kontrol paketlerini yönlendiriciler namına hedefine ulaştırıp cevapları da istemcilere gönderirler. Teredo sunucular gerçek veri trafiğini taşımazlar.icmpv6 dışındaki IPv6 paketleri Teredo yönlendiriciler tarafından hedefine ulaştırılır. Şekil 7. Teredo Tünelleme Paketi Teredo sunucuları kullanacak olan IPv6 istemciler küresel ağa bağlı olmadıklarına göre bu iş için 2001::/32 özel IPv6 adreslerini kullanırlar. [4] Bu özel IPv6 adresi; kaynak genel IPv4 adresinizi, kullandığınız UDP kapı numaranızı ve sunucunun IPv4 adresini IPv6 adresi içinde saklanmasına olanak verir. İstemci bilgisayarlarınızdan Teredo vasıtasıyla IPv6 ağına bağlanmak için Teredo sunucu adresini elle girmelisiniz. Microsoft Windows tabanlı işletim sistemlerinde Teredo sunucu adı otomatik olarak teredo. ipv6.microsoft.com (65.55.158.118) olarak sunulmuştur. Fakat Microsoft bu sistemi test amaçlı sağladığı için Teredo yönlendirici kullanmamaktadır. Bu sebeple bu adresi kullanarak sadece IPv6 adreslerine ICMPv6 kullanarak ping atabilirsiniz. Ping -6 ipv6.google.com adresine ping atabilmenize rağmen http://ipv6.google.com adresine erişim sağlayamayabilirsiniz. Bunun için adresleri çok sık değişen başka Teredo yönlendiriciler(sixxs.net gibi) bulmalısınız. VIII. NETAŞ TA IPv6 40 yılı aşkın süredir Türk Telekomünikasyon sektöründe faaliyet gösteren kurumumuz; geçmişte VPN destekli, 30Gbit kapasiteli donanım ve kablo hızında anahtarlama ve servis kalitesi(qos) verebilen milli bir IPv4 yönlendiriciyi tasarlayıp üretmiş ve servise vermiştir. Kendi bünyesinde milli IPv6 yönlendirici tasarlayıp üretecek bilgi ve tecrübe birikimine sahiptir. IPv4 tabanlı ürün ailesinin tamamını IPv6 destekler hale getirme çalışmalarını sürdürmektedir. IX. SONUÇ Dünya üzerindeki birçok ülke IPv6 geçişi için çalışmalarını hızlandırmaktadır. Peki, IPv6 ya biz ne zaman geçeceğiz? Ülkemizde IPv6 çalışmaları ULAKNET bünyesinde ULAK6NET adı altında üniversiteler ve eğitim kurumları çerçevesinde sürmektedir. Küresel IPv6 ağına ülkemizde şimdilik ULAKNET bağlı olduğu için bünyesinde bulunan üniversiteleri IPv6 ağına bağlamaktadır. Ulusal IPv6 geçişini hızlandırmak için ULAKNET in yanında İnternet servis sağlayıcıların da öncelikle kendi omurgalarında geçiş yapmaları ve dünyadaki küresel IPv6 ya geçmiş olan servis sağlayıcılarla işbirliği yapmaları gerekmektedir. Aksi takdirde IPv6 ya tünelleme gibi geçici yöntemler dışında bağlanamayız. Bunun için servis sağlayıcılardan IPv6 adres edinmeli ve kurum içi ağ cihazlarımızdan başlayarak bilgisayarlarımızı yapılandırmaya geçmeliyiz. Bu makalede anlatılan çeşitli tünelleme yöntemleri dünya üzerinde hızla büyüyen küresel IPv6 ağını sadece kullanmak için geliştirilmiştir. IPv6 da var olmak istiyorsak İnternet servis sağlayıcıların ve ulusal IPv6 projelerinin lokomotif olacağı bu trene binmeliyiz. KAYNAKLAR [1] RFC1631, The IP Network Address Translator(NAT) [2] Four /8 Blocks Allocated to the RIRs 2.73% Remains at IANA, https://www.arin.net/announcements/2010/20101130.html [3] IANA IPv4 Address Space Registry http://www.iana.org/assignments/ipv4-address-space/ipv4- address-space.xml [4] IPv6 Global Unicast Address Assignments http://www.iana.org/assignments/ipv6-unicastaddressassignments/ipv6-unicast-address-assignments.xhtml [5] 6to4 Nakledici Yönlendirici http://www.ipv6.net.tr/index.php?option=com_ content&view=article&id=81:6to4-naklediciyoenlendirici&catid= 47:servisler&Itemid=83 [6] RFC1918, Address for Private Internets 47

ULUSAL IPv6 KONFERANSI 2011 [7] Güvenlik Penceresinden IPv4/IPv6 Karşılaştırılması; Şeref Sağıroğlu, Onur Bektaş, Murat Soysal 3. Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler,Aralık 2008 [8] Davies J. Understanding IPv6 Second Edition Microsoft Press, 2008 [9] RFC3484, Default Address Selection for Internet Protocol version 6 [10] RFC5214, Intra-Site Automatic Tunnel Addressing Protocol [11] RFC3056, Connection of IPv6 Domains via IPv4 Clouds [12] Internet Protokol V6, www.microsoft.com/ipv6, Microsoft Corp. [13] RFC 4380, Tunneling IPv6 over UDP through NATs [14] Iljitsch van Beijnum, Running IPv6,Apress 2006 [15] 6net,An IPv6 Deployment Guide, The 6NET Consortium 2005 [16] RFC4213, Basic Transition Mechanisms for IPv6 Hosts and Routers [17] Karlsson B. Implementing IPv6 Networks Cisco Press, 2003 [18] IPv6 ya Geçiş Sürecinde Yaşananlar, Mahire AKTAŞ, IPv6 Çalıştayı, 4. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı, ODTÜ Ankara, 7 Mayıs 2010 [19] Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi, Onur Bektaş,, 3. ULAKNET Çalıştay ve Eğitimi - Aydın, Haziran 2009 [20] TÜBİTAK - ULAKBİM, Gazi Üniversitesi ve Çanakkale 18 Mart Üniversitesi, Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçisi Projesi, http://www.ipv6.net.tr/ 48

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim