IPv4 DEN YA GEÇİŞ İÇİN ÖRNEK BİR KARAR DESTEK SİSTEMİ MODELİ: GEMKAR M. Yekta SOYLU Emel Kızılkaya AYDOĞAN Suna ÇETİN Cevriye GENCER Şeref SAĞIROĞLU Özet-Bu çalışmada, IPv4 ten ya geçişte en uygun geçiş stratejisine karar vermede AHP temelli örnek bir karar destek sistemi (KDS) geliştirilmiştir. Geliştirilen KDS nin, protokolüne ülkemiz geçiş sürecinde sistematik çözüm sunacağı, ya geçiş maliyetlerini azaltacağı, geçiş yapmak isteyen kurum ve kuruluşlara kendi isteklerine, tercihlerine veya gereksinimlerine bağlı olarak uygun geçiş mekanizmasını önermede uygun çözümlerle katkılar sağlayacağı değerlendirilmektedir. Anahtar Kelimeler: AHP, Çok Kriterli Karar Verme, IPv4,, Karar Destek Sistemleri, Abstract-In this study, an AHP based decision support system (DSS) is developed in order to decide on the best transition strategy between IPv4 and. It is thought that the proposed DSS will supply systematic solutions for Ipv6 protocol throughout the transition process of our country, decrease the transition cost for, help the related corporations suggesting proper transition mechanisms according to their own wishes, preferences and neccesities. Keywords: AHP, Multi Criterian Decision Making,, IPv4,, Decision Support Systems I.GİRİŞ Karar verme kavramı ya da problem çözme; belirli bir amaca ulaşmak için değişik alternatiflerin belirlenmesi ve bunların içerisinden en etkilisinin seçilmesi şeklinde tanımlanabilir. Hangi geçiş mekanizmasının veya mekanizmalarının, herhangi mevcut bir sistem için uygun/en uygun olacağı seçimi, çok kriterli karar verme yöntemlerinden biri ile yapılabilir. Analitik hiyerarşi prosesi (AHP) ilk olarak 1970 li yıllarda Saaty tarafından ortaya konmuş olan çok kriterli karar verme tekniklerinden biridir. AHP, fikirlerin, bakış açılarının ve duyguların etkilediği bir karar sürecinin sayısallaştırılması gerektiği durumlarda alternatifleri M.Yekta Soylu Kara Harp Okulu e-posta: mysoylu@yahoo.com Cevriye Gencer Gazi Üniversitesi e-posta: ctemel@gazi.edu.tr Emel Kızılkaya Aydogan Erciyes Üniversitesi e-posta: ekaydogan@erciyes.edu.tr Suna Çetin Kırıkkale Üniversitesi e-posta: sunaozel@gazi.edu.tr Prof. Dr. Şeref Sağıroğlu Gazi Üniversitesi e-posta: ss@gazi.edu.tr önceliklendirmek için nümerik bir ölçüt elde etmek amacıyla tasarlanmıştır. AHP öncelikleri elde ederek bir problemin alternatiflerini sıralama yolu sağlar ve karar vericilerin karmaşık problemleri, problemin ana hedefi, kriterleri, alt kriterler ve alternatifleri arasındaki ilişkiyi gösteren bir hiyerarşik yapıda modellemelerine olanak verir [1]-[3]. Dünya üzerinde geçiş çalışmalarının arkasındaki en büyük itici güç IPv4 adres aralığının internet kullanımının artmasına cevap veremeyecek duruma gelmesidir. Son internet raporlarına göre ülkemizde internet kullanıcısı sayısının 35.000.00 ve penetrasyonun da %45 üzerine çıktığı bilinmektedir[4]. Ülkemizdeki yalnızca telefon, bilgisayar ve araç sayılarını göz önünde bulundurduğumuzda bile IPv4 adres sayısında yakın zamanda sıkıntı duyulması kaçınılmaz olarak görülmektedir. IPv4 ile sorun yaşanan IP adres kapasitesi, güvenlik, dolaşılabilirlik, çoklu gönderim ve hizmet kalitesi gibi servislere ve protokollere çözüm bulmak ve artan ihtiyacı karşılamak için ve ülkemizde sistematik bir geçiş sağlamak amacıyla Ulusal Protokolü Altyapı Tasarımı ve Protokolüne Geçiş Projesi başlatılmıştır. Literatür taraması yapıldığında geçiş stratejisine etki eden kriterlerin belirlenmesine ve geçiş yöntemlerinin seçimine yönelik herhangi bir çalışmaya rastlanılmamıştır. Yapılan çalışmada ise IPv4 ten ya geçişte en uygun geçiş stratejisine karar vermede kullanılacak kriterlerin belirlenmesine ve kullanıcıların kendilerine en uygun geçiş stratejilerini belirlemelerine yönelik örnek bir KDS geliştirilmiş ve geçiş için kurumların sistematik bir yaklaşımla uygun geçiş mekanizmasını belirleyebilmesine imkan sağlayan bir altyapı yazılım sistemi geliştirilmiş ve önerilmiştir. Bu çalışmada, IPv4 de ya geçiş mekanizmaları Bölüm 2 de özetlenmiş, geçiş mekanizması modelinin nasıl oluşturulması gerektiği açıklanmış, geliştirilen uygulama tanıtılmış ve çalışma Bölüm 5 de değerlendirilmiştir. II. IPv4 DEN YA GEÇİŞ MEKANİZMALARI Internet Engineering Task Force (IETF) önderliğinde 1990 lı yılların başından itibaren yeni bir adresleme sistemine geçiş ihtiyacının karşılanmasına yönelik çalışmalar başlanmıştır. Geçilecek nesil bu protokole IPng (Internet Protocol next generation) veya (Internet Protocol version 6) denilmesi kararlaştırılmıştır. IETF tarafından geçiş mekanizmaları Tablo 1 de verildiği gibi sıralandırılmıştır [5]. Tablo 1 incelendiğinde, geçiş mekanizmalarının; ikili yığın (dual stack), tünelleme (tunelling) ve çeviriciler (translation) olmak üzere üç tip bir sınıflandırma yapılabildiği ve diğerlerininde bunların türevleri olduğu 37
ULUSAL KONFERANSI 2011 görülmektedir [6],[7],[8],[9]. Bunlara ek olarak yalın da eklenebilmektedir. 2.1. İkili Yığın (Dual Stack) İkili yığın mekanizması yaygın mekanizmalardan biridir. İki protokol yığınının (IPv4 ve ) birbirine paralel hatlarda, beraber kullanılmasına dayanır [6],[10]. Bu sistemde kullanıcı, herhangi bir anda bağlantı için v4 ü mü yoksa v6 yı mı kullanacağına karar verir. Bu karar, bağlantısının varlığına ve DNS kayıtlarına göre alınır. IPv4 ve protokol yığını yapıları çoğunlukla birbirinden tamamen bağımsızdır; mantıksal arayüzler ayrı ayrı numaralandırılabilir, ayrı ayrı başlatılıp durdurulabilir, sanki kullanıcı iki ayrı makineymiş gibi davrandırılabilir. İkili yığın yöntemiyle alakalı birincil sorun, her kullanıcıya verilebilecek sayıda yeterli v4 nin bulunamayacağıdır. Bu durum için DSTM (Dual Stack Transition Mechanism) geliştirilmiştir. DSTM, küçük IPv4 havuzundaki IPv4 adreslerinin kullanıcılara ihtiyaç halinde geçici olarak atanması mekanizmasıdır. Bu sayede çok sayıda ikili yığınlı şekilde yapılandırılmış kullanıcı az sayıdaki v4 IP lerini paylaşabilmektedir. İkili yığınlı kullanıcıların temel özelliği v4 ve v6 paketlerini alabilmeleri ve gönderebilmeleridir. Fakat çift yığınlı geçiş mekanizmaları v4 ve v6 nın beraber çalışması problemini kendi başlarına çözümleyemezler, bu durumda da çeviri (translation) tekniklerini kullanmaları gerekmektedir. İkili yığınlı kullanıcıların temel özelliği v4 ve v6 paketlerini alabilmeleri ve gönderebilmeleridir. 2.2. ler (Translation) Çeviri mekanizmaları tanımlı (stateful) ya da tanımsız (stateless) olabilir. Tanımsız bir çevirici, her iletişimi kendiliğinden, daha önce çevrilmiş paket yığınlarına başvurmadan, kendiliğinden çevirir. Tanımlı çeviriciler ise, daha önceki çevirilere dikkate alan bazı durumlara dayalı olarak çeviri yapmaktadır. Çeviri prosesindeki asıl işlem; IP ve ICMP paketleri arasındaki iletişimin gerçekleştirilmesine dayanır. SIIT, BIS, BIA, NAT- PT,MTP,TRT ve SOCKS64 olmak üzere çeşitli çeviriciler vardır [11],[5]. 2.3. (Tunelling), uyumlu ağ düğüm noktaları ile uyumsuz ağ düğüm noktaları arasındaki köprünün oluşturulmasıdır. Basitçe iki işlemden oluşur; tünel girişinde veri yığınlarının kapsüllenmesi (capsulation) ve çıkışta kapsüllerin tekrar açılması. Yapılandırılmış tünelleme, otomatik tünelleme, 6to4 tünelleme, teredo, DJB Auto ve 6over4 gibi çeşitli tünelleme metotları vardır [12]-[16]. Tablo 1. IETF Tarafından Geçiş Mekanizmalarının Sınıflandırılması [5] III. GEÇİŞ MEKANİZMASI SEÇİM MODELİ Çalışmada, uzman görüşleri ve literatürde yapılan çalışmalar incelenilerek en uygun geçiş mekanizmasının belirlenmesi için -Şekil 1 de gösterildiği gibi- 5 adet ana kriter ve 8 adet alt kriter belirlenmiştir. En uygun geçiş mekanizmasının seçimine yönelik hiyerarşik yapı ise Şekil 2 de verilmiştir. Hangi geçiş mekanizması veya mekanizmalarının herhangi mevcut bir sistem için uygun/en uygun olacağının belirlenmesi, çok kriterli karar verme yöntemlerinden bir veya birçoğunun kullanılması ile yapılabilir. İsim Bağlantı Tip Lokasyon İkili Yığın Durumsuz IP/ ICMP Bindirme Yöntemli Yığın Bindirme Yöntemli Uygulama Arayüzü Ağ Adres Çevirisi- Protokol Geçişi Çoklu Dağıtım Transfer Protokolü Transfer Gönderi Soket Tabanlı /IPv4 4den4e, 4 üzerinden 6dan4e, 6dan4e,, (çoklu dağıtım) 6dan4e, İkili Yığın veya veya veya veya veya veya Tek Tek Tek ile 38
6 ile Hangi yöntem olursa olsun sonuçta geliştirilecek bir KDS olmalıdır. Site İçi Otomatik Tünel Adres Protokolü ile Şekil 1. Geçiş Mekanizması Seçimini Etkileyen Kriterler İkili Yığın Geçiş Mekanızması IP içinde IP Yapılandırma 6dan4e 6 üzerinden 4den4e, 6 üzerinden 4den4e ile ile, iki veya iki iki Şekil 2: En Uygun Geçiş Mekanizmasının Seçimine yönelik AHP modeli KDS, karar vermeyi kolaylaştırmak ve daha etkili hale getirmek için tasarlanan değişik model, simülasyon ve uygulamaları kapsayan sistemlerdir. Bu sistemler, kurum ve kuruluşların veri tabanından elde edilen bilgileri, veriler arasındaki ilişkileri gösteren, farklı faaliyet ortamlarının benzerini oluşturan, belirsizlik durumları ile ise ne olur analizini birleştiren ve algoritma ile sezgisel metotlarından yararlanan analitik çerçeveye dâhil eden uygulamalardır. KDS bir analiz sunar ve bu analize dayanarakta bir karar tavsiyesinde bulunur [17]-[19]. KDS nin özellikleri şunlardır [17]-[19]. Özellikle yarı-yapılanmış ve yapılanmamış kararların alınmasında yardımcı olurlar. Tüm kademelerdeki yöneticilere karar vermelerinde yardımcı olabilirler. Karar alma sürecinin tüm evrelerinde destek sağlayabilirler. Çeşitli karar verme süreçlerine destek sağlayabilirler Bağımsız kararları desteklediği kadar birbirine bağlı kararları da destekleyebilirler. Tasarım aşaması zor olsa da kullanım kolaylığı sunarlar. KDS kullanan kurum veya kuruluşlar bunları kullanmayanlara oranla daha avantajlıdır. Bu avantajlar şöyledir: Karlılık daha yüksektir. Karlılık daha kararlıdır, zaman içinde daha az 39
ULUSAL KONFERANSI 2011 40 değişiklik gösterir. Karara ulaşma süresi daha kısadır. Daha fazla alternatif göz önünde bulundurulur. Kararlarını gerekçeli olarak açıklayabilme olanağına sahiptir. IV.GELİŞTİRİLEN KDS UYGULAMASI (GEMKAR) Yukarıda bahsedilen bilgilere göre örnek bir KDS uygulaması geliştirilmiştir. Ulusal Protokolü Altyapı Tasarımı ve Protokolüne Geçiş Projesi kapsamında hazırlanan anketler kamu ve ISS kapsamında ayrı ayrı hazırlanmış ve ilgili kurumlara uygulanmıştır. Bu nedenle GEMKAR da ilk modül kurum tipinin belirlenmesine yöneliktir. Gönderilen anketler temel olarak iki bölümden oluşmaktadır. Anketin ilk bölümü ile kurumların envanterlerinde olan cihazların protokolüne uyumluluğu ve kurumların verdikleri servislerin içerikleri gibi bilgiler toplanması hedeflenmiş iken ikinci bölümde ise protokolüne geçiş işlemini gerçekleştirecek olan bilişim teknolojileri personeli ile ilgili bilgilerin seviyesini belirlemeye yönelik sorular yer almıştır. Anketlerden elde edilen verilerin toplu olarak değerlendirilmesiyle kriterler için ağırlıklar belirlenmekle birlikte; kamu ya da İnternet Servis Sağlayıcıları (İSS) bölüm sorumluları kendi verilerini sisteme girmek suretiyle kriterler için yeni ağırlıklar belirleyebilirler. Çalışma kapsamında geliştirilen yazılımın adımları aşağıda başlıklar altında açıklanmıştır. 1.Kurum tipinin belirlenmesi (Kamu/ISS) Geliştirilen sistemin ilk adımında kurum tip seçilir. Burada iki seçenek bulunmaktadır. Şekil 3.Kurum tipi belirleme ekranı görüntüsü 2.Mevcut Şebeke ve Ortak Ağırlık Sistemi oluşturma Mevcut donanım, yazılım, işgücü ve diğer verilerin işaretlenmesi, seçim mekanizmasının belirlenmesi için ağırlık sistemin seçimi (ortak ağırlık sistemi/kurumfirma ağırlık sistemi), seçilen ağırlık sistemine göre geçiş yönteminin belirlenmesi/sıralanması Şekil 4a ve Şekil 4b de verilmiştir. 3.Yol haritasının çizilmesi Bulunduğu seviyeden bir üst seviyeye geçmesi için mevcut donanım, yazılım, işgücü ve diğer kriterlerden yola çıkarak temin edilmesi gerekenlerin sıralanması işlemi sonuç ekranı Şekil 5 de verilmiştir. Şekil 5. Parametre Seçimi 4.Maliyetin hesaplanması Önerilen yönteme göre kurum/firmanın geçiş maliyetinin hesaplanması bu adımda gerçekleştirilir. V. SONUÇ VE ÖNERİLER Yapılan çalışmada IPv4 ten ya geçişte en uygun geçiş stratejisine karar vermede, çok kriterli karar verme metotlarından biri olan AHP yöntemi kullanılarak örnek bir KDS geliştirilmiştir. Geliştirilen sistem ile Kamu kurumlarının veya İSS lerin mevcut altyapıları dikkate alındığında, belirlenen kriter ağırlıklarına göre hangi metodun geçiş için en uygun olduğu kolaylıkla belirlenebilmektedir. Sistem farklı kriterlerin kolaylıkla girilmesi ve farklı durumların değerlendirilmesine de imkan sağlayacak formatta hazırlanmıştır. Literatürde bu tür çalışmasının ilk olması, geçiş stratejisine etki eden kriterlerin belirlenmesine ve geçiş yöntemlerinin seçimine yönelik herhangi bir çalışmanın bulunmaması, mevcut kriterlerin başlangıçta belirlenmesinde güçlüklerle karşılaşılsa da oluşturulan ve dikkate alınan kriterler ile geliştirilen sistem yardımıyla geçiş mekanizmasının kolaylıkla belirlenmesi, bu çalışmanın önemini arttırmaktadır. Gelecekte yapılacak olan çalışmalarda önerilen yapının farklı çok kriterli karar verme yöntemleri ile entegre edilmesinin ve matematiksel modellerle birleştirilmesinin ya geçiş mekanizmalarının arttırılmasının bu alanda yapılacak olan çalışmalara daha çok ışık tutacağı değerlendirilmektedir. KAYNAKLAR [1] Multiple Criteria Decision Making, U.S.A. Army Logıstıcs Management College, ALM,1990, pp.64-3497 [2] Özdamar, D.Y., Analitik Hiyerarsi Süreci Yöntemi: Bir Satınalma Đhalesinde Uygulanması, Ankara Üniversitesi Sosyal Bilimler Enstitüsü İşletme ABD, Yüksek Lisans Tezi. [3] Yılmaz, E., Analitik Hiyerarşi Süreci Kullanılarak Çok Kriterli Karar Verme Problemlerinin Çözümü, Doğu Akdeniz Ormancılık Araştırma Enstitüsü, Yüksek Lisans Tezi. http:// www.doa.gov.tr/doadergisi/doa5/d1.pdf [4] http://www.internetworldstats.com/stats4.htm [5] Waddington D. G. and Fangzhe Chang, Realizing the Transition to, IEEE Communications Magazine, Vol.40,
No.6, 2002, pp.138-147. [6] Arifin, A.H., Abdullah, D., Berhan, S. M., Budiarto,R., An Economical IPv4-to- Transition Model: - A Case study for University Network, JCSNS International Journal of Computer Science and Network Security, Vol.6 No.11, 2006, pp.170-178. [7] Bi, J., Wu, J. and Leng,X., IPv4/ Transition Technologies and Univer6 Architecture, IJCSNS International Journal of Computer Science and Network Security, Vol.7 No.1,2007,pp.232-240. [8] Chown, T., Project Title: 6NET, Project Number: IST-2001-32603 [9] Raicu, I, An Empirical Analysis of Internet Protocol version 6 (), Master Thesis,Wayne State University, 2002. [10] Shin, M.K., Hong,Y.G., Hagino, J., Savola, P., Castro, E. M. Application Aspects of Transition, RFC 4038, March 2005. [11] Nordmark, E., Stateless IP/ICMP Translation Algorithm (SIIT), RFC 2765, February 2000. [12] Agar, D., Grgic,K. And Rimac-Drlje,S., Security aspects in networks implementation and testing, Computers and Electrical Engineering, Vol.33, 2007, pp.425 437. [13]Colitti,L., Di Battista,G. and Patrignani, M., -in-ipv4 tunnel discovery: methods and experimental results, IEEE Transactions on Network and Service Management, Vol. 1, No. 1, April 2004,pp.30-38. [14] Huitema,C., Austein, R., Satapati, S., Van der PolR., Evaluation of Transition Mechanisms for Unmanaged Networks, RFC 3904, September 2004. [15] Raicu, I., Zeadally, S., Evaluating IPv4 to Transition Mechanisms, IEEE International Conference on Telecommunication, 2003, Vol.2, pp.1091-1098. [16] Savola, P., Soininen,J., Evaluation of v6ops Tunneling Scenarios and Mechanisms draftsavola-v6ops-tunneling-01.txt, RFC 3668 [17] Adam, F., Humpreys P., Encyclopedia of Decision Making and Decision Support Technologies, Information Science Reference, Hershey, New York,2008. [18] Gencer, C., Aydoğan, K.E., Çelik, C., A Decision Support System For Locating VHF / UHF Radio Jammer Systems on the Terrain, Information Systems Frontiers,2008, Vol.10, pp.111-124. [19]Tanergüçlü, T., Maraş, H., Gencer, C., Aygüneş, H., A Decision Support System for Locating Weapon and Radar Position in Stationary Point Air Defence, Information Systems Frontiers, In press. (a) Ortak Ağırlık Sistemi (b)şebeke Yapısı Şekil 4. Mevcut Şebeke Yapısı 41
ULUSAL KONFERANSI 2011 42