bilgiz.org

İnternet protokolü V6 (ipv6) ve geçİŞ SÜreci Halil İbrahim BÜLBÜL

  • Anahtar Kelimeler
  • Key Words
  • IPV4’E İLİŞKİN TEMEL SORUNLAR
  • İPv6 Adresi Kayıtlı Kurum
  • Seviye 4 Sabancı Üniversitesi (Ocak 2004) Seviye 1
  • Seviye 1 Doğu Akdeniz Üniversitesi (Mayıs 2004) Seviye 1
  • Seviye 2 Celal Bayar Üniversitesi (Nisan 2007) Seviye 5
  • Seviye 1 İstanbul Teknik Üniversitesi (Mayıs 2007) Seviye 3
  • Seviye 1 Trakya Üniversitesi (Aralık 2007) Seviye 1
  • IPV6’YA GEÇİŞ SENARYOLARI: ODTÜ ve Patras Örneği
  • ODTÜ IPv6 Uygulama Planı



  • Tarih01.10.2017
    Büyüklüğü95.43 Kb.

    Indir 95.43 Kb.

    İNTERNET PROTOKOLÜ V6 (IPV6) VE GEÇİŞ SÜRECİ
    Halil İbrahim BÜLBÜL

    Gazi Üniversitesi, Endüstriyel Sanatlar Eğitim Fakültesi

    Bilgisayar Eğitimi Bölümü, Ankara / TÜRKİYE

    bhalil@gazi.edu.tr
    Ufuk TANYERİ

    Gazi Üniversitesi, Endüstriyel Sanatlar Eğitim Fakültesi

    Bilgisayar Eğitimi Bölümü, Ankara / TÜRKİYE

    utanyeri@gazi.edu.tr
    Yasar Güneri ŞAHİN

    İzmir Ekonomi Üniversitesi, Bilgisayar Bilimleri Fakültesi

    Yazılım Mühendisliği Bölümü, İzmir / TÜRKİYE

    yasar.sahin@ieu.edu.tr


    ÖZ
    İnternetin yaygınlaşması ve kullanımın artması, adres alanının tükenmesi, hiyerarşi desteğindeki yetersizlik, karmaşık ağ yapılandırması ve güvenlik sorunları gibi bazı önemli problemleri gündeme getirmiştir. Kullanıcı sayısı artışındaki bu ivme, mevcut kullanımda olan IPv4’ün (Internet Protokol sürüm 4) oluşan talebi karşılayamama riskini artırmaktadır. Bu artan talep altında kullanımda bulunan protokollerle gelecek on yıl içerisinde, alan adlarının bütünüyle desteklenemeyeceği büyük bir olasılıktır, böylece yeni sitelerin kurulmasının mümkün olamayacaktır. IPv4 de 4,3 Milyar olan IP adresi aralığı IPv6 ile trilyona ulaşmakta böylece ileride ortaya çıkabilecek muhtemel IP adresi yetersizliği sorunu da ortadan kaldırılmaktadır. Bununla birlikte, IPv6 devreye girdikten sonra yaklaşık 20 yıl mevcut protokol (IPv4) ile beraber çalışabilecek ve herhangi bir büyük alt yapı değişikliği gerektirmeyecektir. Bu çalışmada, IPv4’e ilişkin temel sorunlar ele alınacak ve IPv6’nın yapısı ve IPv6 ya geçiş sürecinin muhtemel sorunları ve getirileri hakkında bilgiler verilecektir.
    Anahtar Kelimeler: İnternet Protokolleri, IPv4, IPv6

    INTERNET PROTOCOL V6 (IPV6) AND THE TRANSITION PROCESS
    ABSTRACT
    Wide spread usage of Internet is eventually to cause some crucial problems such as address space exhaustion, insufficiency in hierarchy support, complex network configuration and some security problems. It is thought that the current protocol can’t compensate the increasing demand and hostname will have been running out of fully for next ten years. In this case, new web sites will not be able to be set up and, Internet may come to an end. At this point, IPv6, which allows billions of hostnames, seems to have vital importance for internet to the near future. Unlike IPv4 (can support 4.3 billion IP addresses), the number of possible addresses in IPv6 is to be explained with trillion. So, with the usage of IPv6, the proposed protocol may operate with free of address’s problems for 20 years. In this study, the basic problems associated with IPv4, problems which related to the structure of IPv6, and how the transition to IPv6 should be progressed in Turkey are discussed.
    Key Words: Internet Protocols, IPv4, IPv6



    GİRİŞ

    ABD’de bir askeri bağlantı yöntemi olarak geliştirilen ve internetin ortaya çıkmasına zemin hazırlayan ARPANET’in (Advanced Research Project Agency) (Roberts, L. ve B. Wessler, 1970) ortaya çıkmasından sonra bir çok yenilik ve değişiklik olmuştur. 30–40 yıla göz atıldığında, kısa sürede birçok şeyin ne kadar büyük bir hızla değiştiğini görülebilir. Bu değişimler içinde akla gelen ilk örneklerden biri internet'in hızıdır. İlk omurga 2.4 kbps (1 kb/s = 1000 bits) kadar bir bant genişliğine sahipti (cs.ucsb.edu, 2007) ve bu hız bugünkü teknoloji ile karşılaştırıldığında, internette temel kullanımlarda bile yetebilecek bir hız değildi. Fakat bugün için omurga denildiğinde, bant genişliğinin saniyede onlarca Gigabits (10^9 bits) düzeyinde, Gigabits Ethernet, 1 Gbits/s; 10 Gigabits Ethernet, 10 Gbits/s; SCSI & Fiber Kanallı sabit sürücüler; OC-24, 1.244 Gbits/s; OC-192, 9.953 Gbits/s gibi büyük ölçekli ağlar kastedilmektedir. Sonuç olarak Internet hızı 40 yılda yaklaşık 10^6 kat artmıştır.

    İnternet kullanımı büyük bir hızla devam etmekte ve kullanıcı sayısı büyük rakamlara ulaşmaktadır. Interneti Türkiye'de ilk Orta Doğu Teknik Üniversitesi (ODTÜ) 1992 Eylül ayında X.25 (CCIT, 1976) ile Hollanda üzerinden gerçekleştirmiş ve şimdilerde bağlı olmayan üniversite kalmamıştır. Buna ek olarak, kullanım sadece üniversiteler bazında değil, tüm dünyada olduğu gibi Türkiye'de de ev kullanıcıları bazında oldukça artmıştır. İnternetin gelişiminde yeniliklere hep üniversiteler öncülük etmiş, birçok konudaki gelişmeleri herkesten önce takip eder ve uygular konumda olmuştur. Dünyada önceleri belki birkaç kişinin kullandığı internet, günümüzde artık tüm dünyayı kaplayan çok büyük bir ağ, herkesin ortaklaşa kullandığı ağların ağı haline gelmiş durumdadır (Karadere, 2004).

    IP, ağ katmanlarına bakıldığında TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) gibi taşıma katmanı protokollerinin altında, Ethernet ve ATM (Asynchronous Transfer Mode) gibi veri bağ katmanı protokollerinin de üzerinde yer alır (Postel, 1981:5). IP’nin temel görevi, internet'e bağlı bilgisayarların iletişim amacıyla adreslenebilmesi ve gönderilen veri paketlerinin ağ içerisinde yönlendirilmesidir (Taşdelen, 2006). IP’in zamanla ve ihtiyaç doğrultusunda çeşitli sürümleri çıkmıştır (IPv4, IPv5/IPST ve IPv6/IPng). IPv4, bugün hala kullanılan IP’nin dördüncü tekrarı ve geniş çapta yayılan ilk protokol sürümüdür. IETF (Internet Engineering Task Force) tarafından, RFC 791’de (Postel, 1981), önceki RFC 760 (Postel, 1980), tanımlanmış ve aynı zamanda MIL-STD-1777 olarak da standartlaştırılmıştır. IPv5 ise, Internet Stream Protocol (ST), 1979’da tanımlanmış deneysel bir protokol olup ses ve video iletilmesini amaçlıyordu. RFC 1190 (ST2) (Topolcic, 1990) ve RFC 1819’da (ST2+) (Delgrossi ve Berger, 1995) yeninden gözden geçirilmiştir. Ayrıca IBM, NeXT, Apple ve Sun tarafından da ticari projelerde kullanılmıştır (Karadere, 2004). IPv5 adlı bu sürüm, tasarlanmış, yeni özellikler geliştirilmiş fakat hiç kullanılmamış bir sürümdür (turkmcse.com, 2007). IPv6’ya gelince; IPv4 ve IPv5’e varis olarak tasarlanmış yeni internet protokolüdür (Deering ve Hinden, 1998:2). 1990’larda IETF tarafından internet protokolünün gelecek nesli olarak önerilmiş ve deneme safhasından sonra artık kullanıma hazır hale getirilmiştir. Web tarayıcı ya da posta sunucu ve alıcı gibi pek çok uygulama IPv6’ya destek vermektedir. Aynı zamanda varsayılan olarak çalışmasa bile BSD, HP-UX, Linux, MacOS, Solaris, Windows vb. pek çok işletim sistemlerinde IPv6 desteği mevcuttur. Bu IPv6’da kararlı bir gelişim ve yayılma olduğunu gösterir (Hiromi ve Yoshifuji, 2006:38). IPv6’nın getirdiği yenilikler ileride daha ayrıntılı olarak bahsedilecektir.

    IPv4’de yaşanan bazı temel sorunlar, IPv6’ya geçişe neden oluşturmuştur. Ancak IPv6’nın hayata geçirilmesi adına bir geçiş sürecine ve buna bağlı olarak bir geçiş mekanizmasına ihtiyaç vardır. IPv4’den IPv6’ya geçiş, her durumda değil bazı durumlarda mümkündür ve bu anlamda da bu sürümlerin birlikte çalışmasının sağlanması gerekmektedir. Internet karışık bir ağdır. Ağ üzerinde çapraşık binlerce organizasyon vardır. Bunların koordinasyonunun kurulup sonsuza kadar yaşatılması gerekmektedir. Bu süreçte, sürümler arasında geçişte yönlendiricilerin güncellenmesi gibi sıkı bir hazırlık yapılmalıdır (Fernandez, 2002:3).
    IPV4’E İLİŞKİN TEMEL SORUNLAR

    Bu gün halen birçok kurum/kuruluş da IPv4 protokolüne bağlı adresler kullanılmakta olup bunların da birtakım problemleri ve yetersizlikleri bilinmektedir. IPv6’ya geçiş sürecinin nasıl olması gerektiğine değinmeden önce, Ipv4’e ilişkin temel sorunların neler olduğu gözden geçirilmelidir. Yapılan araştırmalarda (Bucak, 2004:6; Karadere, 2004; Bektaş, 2006:9; Yeğin, 2006:499) da belirtildiği gibi bu sorunlar şu başlıklar altında toplanmıştır:



    • Adres Alanının Tükenmesi,

    • Hiyerarşi Desteğindeki Yetersizlik,

    • Karmaşık Ağ Konfigürasyonu,

    • Güvenlik Sorunları

    Türkiye’de şu an internet IPv4 temeli üzerine dayalı olarak çalışmaktadır. Bilgisayarların iletişim sırasında uçtan uca adreslenebilmesini sağlayan IPv4 adresleri 32 bitten ibarettir. 32 bitlik adres alanı teoride 2^32=4.294.967.296 tane adres yaratabilse de, verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hiçbir zaman ulaşamamaktadır. Web sayfa sayılarındaki hızlı artış, kablosuz erişimin yaygınlaşması ve cep telefonu, cep bilgisayarı vb. 3. nesil teknolojilerin işe koşulması ile 32 bitlik adres alanı artan talebi karşılamakta yetersiz kalmaktadır.

    Bu problem karşısında IPv4 adres havuzunun etkin kullanımına ihtiyaç duyulmuş ve bunun için çeşitli yöntemler geliştirilmiştir. Bunlar:



    • IPv4 adres bloklarının, değişken boyutlarda olmasına izin veren CIDR (Classless Inter-Domain Routing) (Fuller ve diğerleri, 1993),

    • IP adreslerinin farklı zamanlarda değişik bilgisayarlarca kullanımına, devre mülk, olanak tanıyan ve IP trafiği üzerinde doğrudan transfer yapan PPP (Point-to-point Protocol) (Simpson, 1994),

    • IP adreslerini ve ağda kullanılan diğer yapılandırma detaylarını merkezi olarak yönetebilmek için tasarlanmış bir IP standardı, DHCP (Dynamic Host Configuration Protocol) (Droms, 1993),

    bunların başlıcalarıdır.

    Bu teknikler de yetersiz kalmaya başlayınca IANA (Internet Assigned Numbers Authority) bazı kurumları kullanmadıkları büyük adres bloklarını iadesi yöntemine gitmişlerdir. Örnek: Stanford Üniversitesi'nin 036/8 adres bloğunu IANA'ya iadesi (IANA.org, 2007).

    Mevcut durumda IPv4 mimarisiyle Internet'e bağlı tüm düğümlere birbirleriyle çakışmayan adres vermek mümkün olmamaktadır, çünkü aynı anda aynı adresin paylaşımı kaçınılmazdır. Bundan ötürü ağ adres çeviricisi (NAT- Network Address Translator) kullanılarak birden fazla kişinin aynı adresi paylaşması sağlanmaktadır (Egevang ve Francis, 1994).

    Bilgisayarlarla internet arasında bir geçit görevi yapan NAT, internet mimarisinin en temel prensiplerinden olan uçtan uca adresleme ve paket bütünlüğünü yok eden yegâne etken olmaktadır. IPv4 adres kıtlığı için ancak bir yama niteliğinde kullanılan NAT teknolojisinin internet'e faydasından çok zararının olduğu kabul edilmektedir. NAT üzerinden istemci-sunucu iletişiminin sadece tek yönlü işleyebilmesi, IPsec (IP Security) (Kent ve Atkinson, 1998) bağlantılarının sağlanamaması, ağların sınırlı ölçeklenirliği ve yönetim zorlukları başlıca problemler arasına girmiştir.

    Internet'in hızla büyüyen adres kıtlığı problemi ve NAT yüzünden girmiş olduğu sağlıksız gelişimin engellenmesi için, Internet protokollerinden sorumlu IETF, 1990 yıllarının başında yeni bir çalışma grubu kurmuştur. O zamanki adıyla IPng (Internet Protocol Next Generation) çalışma grubu, yeni IP protokolünün geliştirilmesi görevini üstlenmiştir. Internet mimarisinin temel prensiplerinin korunarak sağlıklı gelişiminin sağlanması ve yeni uygulamaların önünün açılabilmesi için IP protokolünün yeni bir sürümünün geliştirilmesi öngörülmüştür. Yaklaşık 10 yılı aşkın bir süredir de endüstri, akademi, hükümetler ve çeşitli organizasyonların ortak çalışması sonucu IPv6 protokolü doğmuştur (Yeğin, 2006:499).
    IPV6’YA GENEL BAKIŞ

    Internet Protokol’ü sürüm 6 (IPv6), internet protokolü’nün yeni bir sürümüdür. Tasarımı, kullanımdaki sürüm olan IPv4’ün evrimsel değişiminden ileri gelmektedir. IPv6, IPv4’ün doğal artırılmış halidir. Bu artış nicel olarak bakıldığında adres sayısında gözlenir. IPv6 ile internet, basit başlık biçimi, gizlilik ve doğrulama desteği, otomatik yapılandırma ile adres verilmesi ve yeni servis kalitesi (QoS-Quality of Service) ile değişikliklere uğramıştır.

    IPv6’nın özellikleri:


    • Genişlemiş yönlendirme ve adresleme yeteneği

    • Basitleştirilmiş başlık biçimi

    • Gelişmiş seçenekler desteği

    • Servis kalitesi yeteneği

    • Doğrulama ve gizlilik yeteneği

    • Mobil kullanıcıların bağlantı, güvenlik ve hız gereksinimlerini sağlayacak mimari

    • İstenen paketlerin etiketlenerek özel olarak taşınması (Sümer ve Kipman, 2003:1)

    IPv6, teknik yapısı itibariyle IPv4'ten çok farklıdır. Adres büyüklüğü 32 bitten 128 bite çıkmış, adres yetmezliği sıkıntısını çözümlenmiş ve geleceği de olabildiğince düşünerek üretilmiş bir çözüm olmuştur. 128 bitlik bir adres:

    340.282.366.920.938.463.463.374.607.431.768.211.456

    adet IPv6 adresi demektir.

    Onaltılık sayı düzeninde ifade edildiğinde peş peşe gelen sıfırların yerine : yazılabilmektedir. 2001:0A98:BA90: 7AC0:: 66. Bu sadece bir grup sıfır için yapılmaktadır, yani 2001:0A98:0000:0000:0030:0000:0000:0066 gibi peş peşe sıfırların geldiği iki grup olan bir adres, 2001:0A98::30::66 şeklinde yazılamamaktadır. Bu gösterim 2001:0A98:: 30:0:0:66 şeklinde ya da 2001:0A98:0:0:30::66 şeklinde yazılmaktadır. Bu da bazı IPv6 adresleri için aynı adresin değişik şekillerde ifade edilebileceği anlamına gelmektedir.

    Doğum tarihi ile biten bir IPv6 adresi de alınabilinir:



    2001:0A98:FFFF::1974:12:22

    IPv6'nın otomatik yapılandırma özelliği sayesinde, bilgisayarın IP'sini otomatik olarak atamaktadır.

    Yukarıda bahsedilenlere ek olarak IPv6'nın başlık yapısı ile ilgili diğer yenilikler ise şunlardır:


    • IPv4 başlığından birtakım bölümlerin atılması ve başlık uzunluğunun sabitleştirilmesi sonucu yönlendiricilerde kaybedilen vaktin kazanılması sağlanılarak paketlerin işlenme hızı artırılmıştır.

    • Uçlar arası şifreli veri alışverişini kolaylaştıran AH ve ESP başlık bölümleri eklenmiştir. AH ve ESP bölümleri iki uç arasındaki tüm trafiği şifrelemekte kullanılan IPSec protokolünü desteklemek amacını taşımaktadır.

    • İnternet üzerinden canlı yayın, telefon konuşması veya görüntülü telekonferans gibi kaliteleri trafiğin artması ile düşen uygulamaların paketlerini iletmek için yine IPv6 başlıklarında "bu trafik önceliklidir" şeklinde etiketleme yapmak mümkün hale getirilmiştir.

    Başlıktaki yukarıda bahsedilen değişiklikler sayesinde paketlerin daha hızlı iletilmesine, daha güvenli iletişim altyapılarının oluşturulabilmesine ve internet üzerinden sesli ve görüntülü iletişimin daha kolay yapılmasına olanak sağlanmıştır (Hagen, 2003; Karadere, 2004).
    IPV6’YA GEÇİŞ

    IPv6’nın IPv4’e göre daha kapsamlıdır ancak son kullanıcının IPv6’ya geçişini olumsuz yönde etkilenmemiştir. Son kullanıcı açısından çok fazla şeye ihtiyaç yoktur: Yetkili ağ/sistem yöneticilerince, IPv6 uyumlu hale getirilmiş bir ağ için gereken şey ise kullanılan programların IPv6 destekli sürümleri ile değiştirmesi yeterlidir.

    Örneğin, Linux işletim sisteminin çekirdeğinde (kernel) IPv6 desteğinin açılması, Windows kullananlar da ise, IPv6’yı destekleyen sürümlerin kullanması gerekmektedir. Windows Xp ve sonrası sürümlerde bu destek zaten sağlanmıştır.

    IP tabanlı uygulamalardaki durumlara bakıldığında ise; Mozilla ve Opera, IPv6 destekli internet sayfalarında dolaşılmasına destek sağlamıştır. lftp gibi programlarla da IPv6 destekli dosya transferi yapılabilmektedir. Openssh sürümleri, güvenli oturum açmak için, sunucu ve istemci bazında IPv6 çalışmalarını başından itibaren desteklemektedir. IPv6 desteği veren pek çok ağ uygulamaları bulunmaktadır fakat bazıları doğal destek verirken kimileri için yama gerekmektedir (deepspace6.net, 2007). IPv6, internetin evrensel bir şekilde hizmet verebilmesi için tek çözüm olarak gözükmektedir. Çin başta olmak üzere uzak doğu ülkelerinin kullanıcılara internet servisi verebilmesinin yolu IPv6 adresleri kullanmaktır. Diğer ülkelerinde bir an önce IPv6 ya geçmesi özendirilmelidir. Bu geçiş süreci zaman almaktadır. Fakat IPv6 tasarlanırken bunlar da hesaba katılmış, geçiş süresince gerekli olabilecek IPv4-eşli-IPv6 adresler, ya da IPv4-uyumlu IPv6 adresler, IPv6 protokolünün içinde yerlerini almıştır.

    Türkiye’de bu adreslerin kullanımı, her türlü iletişimin gerçekleştiği, internet omurgası olan UlakNet’den Cisco yönlendiricilerle sağlanmaktadır. Buradan da simetrik uydu bağlantısı ile Avrupa araştırma ve eğitim ağına (Geant - multi-gigabit pan-European research network), akademik birimleri birbirine bağlayan ağa, taşınmaktadır. Hızı 622 Mbps’dır. Diğer Kurum/Kuruluşların IPv6 teknolojisini kullanan veri paketlerini taşıyabilmesi ve diğer akademik birimlere ulaştırılabilmesi için, UlakNet’den, bu protokol için kullanılan bloktan, yer tahsis etmeleri gerekmektedir. Bu bağlamda Ulakbim’in web sayfasından IP Dağıtım/Yönetim bağlantısı kullanılarak IPv6 adres aralığı başvuru formunun doldurulması gerekir (ulakbim.gov.tr, 2008).

    Dünyadaki duruma bakıldığında ise Avrupa ve Amerika'da birçok ağ IPv6 desteğini resmi olarak başlatmıştır. Örneğin; Asya, Avustralya, Avrupa ve Kuzey Amerika'daki pek çok ülkede mevcut IPv6 test ortamı (6bone.net, 2006) alanları bulunmaktadır (Karadere, 2004).





    Şekil 1. Bölgelere göre IPv6 adres dağılımı

    Şekil 1 de dünya üzerinde IPv6’nın adres dağılım oranları görünmektedir. Aynı zamanda uygulamaların geliştirilmesi ve internetin IPv6’a geçiş sıralaması Asya – Pasifik Ülkeleri, Avrupa ve Amerika şeklindedir (Bucak, 2004).



    TÜRKİYE’DE IPv6

    Türkiye deki IPv6 ile ilgili çalışmalar, ULAKBİM’in çatısı altında yürütülmektedir ve bu amaçla bir web sitesi bir de görev gücü kurulmuştur. IPv6 web sitesi 14 Şubat 2007 tarihinde Telekomünikasyon Kurumu Başkan Yardımcısı Ahmet Hicabi ERDİNÇ ile TÜBİTAK-ULABİM Müdürü Prof. Dr. Cem SARAÇ arasında imzalanan Ar-Ge amaçlı işbirliği Protokolü kapsamında Telekomünikasyon Kurumu ve TÜBİTAK-ULAKBİM'in ortak katkıları ile oluşturulmuştur. İmzalanan protokolle Türkiye`nin yeni teknolojilere ve yeni nesil teknolojilerin temelini oluşturan IPv6 konusundaki gelişmelere uyum sağlaması, IPv6’nın yaygınlaştırılması, Türkiye’nin yeni nesil teknolojilere geçişte geri kalmaması ve böylece telekomünikasyon sektöründe ithalata ve tüketime dayalı bir başka dönemin daha başlamaması hedeflenmektedir.

    Bu çerçevede, IPv6 konusunda 2003 yılından beri çalışan ULAKBİM ile telekomünikasyon sektörünü yeni nesil teknolojilere katkı konusunda teşvik eden Telekomünikasyon Kurumu arasında ortaklaşa kamu araştırma projeleri üretilmesi ve ülkemize gelmesi beklenilen teknolojilere yerli katkı sağlanması için alt yapı hazırlanması öngörülmektedir (ipv6.net.tr, 2007).

    Ayrıca bölgesel internet tahsis kurumu organizasyonundan (RIPE) UlakNet için 2001:A98::/32 IPv6 adres aralığı alınmıştır. 2004 yılı başında bu adres aralığı kullanılarak UlakNet kullanıcıları olan araştırma kurumları ve üniversitelere, talepleri doğrultusunda bu bloktan adres aralığının dağıtılmaya başlanması planlanmıştır. Bu işlem sırasında Bölgesel internet tahsis kurumunun yayınladığı dokümandaki kıstaslara uyulması gerekecektir (Bucak, 2004).



    Tablo 1. Eğitim kurumlarına tahsis edilen adres aralıkları

    İPv6 Adresi

    Kayıtlı Kurum

    2001:A98:4000::/44

    Ege Üniversitesi

    2001:A98:4010::/44

    Dokuz Eylül Üniversitesi

    2001:A98:4020::/44

    İzmir Yüksek Teknoloji Enstitüsü

    2001:A98:4030::/44

    Adnan Menderes Üniversitesi

    2001:A98:4040::/44

    Celal Bayar Üniversitesi

    2001:A98:4050::/44

    Dumlupınar Üniversitesi

    2001:A98:4060::/44

    Pamukkale Üniversitesi

    2001:A98:4070::/44

    Muğla Üniversitesi

    2001:A98:4080::/44

    İzmir Ekonomi Üniversitesi

    2001:A98:4090::/44

    Hava Sınıf Okulları

    Tablo 1.’de IPv6’ya geçen üniversitelerden bir kısmı ve aldıkları adresler, Tablo 2.’de ise bu üniversitelerin IPv6’ya ne seviyede katkı sağladıkları gösterilmiştir.



    Ulaknet IPV6 bloğu:

    2001:A98::/32 296 IP adresi
    Her üniversiteye /44 IP adresi

    284 = 19342813113834066795298816 = 1.9x1025

    (Bektaş, 2003)

    Tablo 2. Üniversiteler ve ULAK6NET Katkı Seviyeleri

    Orta Doğu Teknik Üniversitesi (Ocak 2004)

    Seviye 4

    Sabancı Üniversitesi (Ocak 2004)

    Seviye 1

    Çukurova Üniversitesi (Ocak 2004)

    Seviye 1

    Bahçeşehir Üniversitesi (Mart 2004)

    Seviye 1

    Selçuk Üniversitesi (Nisan 2004)

    Seviye 1

    Doğu Akdeniz Üniversitesi (Mayıs 2004)

    Seviye 1

    Uludağ Üniversitesi (Ocak 2005)

    Seviye 1

    Çanakkale 18 Mart Üniversitesi (Ekim 2005)

    Seviye 5

    Gazi Üniversitesi (Mart 2007)

    Seviye 2

    Celal Bayar Üniversitesi (Nisan 2007)

    Seviye 5

    Marmara Üniversitesi (Nisan 2007)

    Seviye 1

    Bilkent Üniversitesi (Nisan 2007)

    Seviye 1

    Boğaziçi Üniversitesi (Nisan 2007)

    Seviye 1

    İstanbul Teknik Üniversitesi (Mayıs 2007)

    Seviye 3

    Abant İzzet Baysal Üni. (Haziran 2007 )

    Seviye 1

    Yıldız Teknik Üniversitesi (Temmuz 2007)

    Seviye 1

    Gaziantep Üniversitesi (Temmuz 2007)

    Seviye 1

    Trakya Üniversitesi (Aralık 2007)

    Seviye 1

    Tablo 2.’de verilen seviyelerin anlamları aşağıdaki gibi belirlenmiştir;

    1. IPv6 adresi almak.

    2. Ana yönlendiricisinde IPv6 yönlendirme ayarlarını yapmak.

    3. Güvenlik duvarını IPv6 destekler hale getirmek.

    4. İç Alan ağında sunucularda en az 3 adet deneme servisleri vermek (dns,ftp vb).

    5. www, smtp, dns, ftp servislerini IPv6'dan hizmet verir hale getirmek.

    6. IPv6 istatistiklerini ayrı olarak web sayfasında yayınlamak.

    7. Gerçek ortamda Yerel alan ağında kullanılan en az 10 adet bilgisayarı IPv6 kullanır hale getirmek

    8. En az bir bölümü IPv6 destekler hale getirmek (fizik, kimya, sosyoloji vb)

    IPV6’YA GEÇİŞ SENARYOLARI: ODTÜ ve Patras Örneği

    Bu kapsamda ilk olarak ODTÜ’de yapılan IPv6 ağı için uygulanan senaryo örnek bir uygulama olması açısından incelenmiş, daha sonra da Patras üniversitesinin uygulamasının sonuçlarına yer verilmiştir.

    ODTÜ IPv6 çalışmalarına 6bone üzerinden başlamıştır. ULAKBİM ile pek çok denemeler yapılmış olmasına rağmen sadece yapıldığına dair kısa hatıralar kalmıştır.

    Haziran 2003 tarihinde, ULAKBİM doğrudan IPv6 ağına dahil olmuş ve 2001:A98::/32 IP aralığını kullanıma açmıştır. Bu aralık hem ULAKBİM kullanımında hem de ULAKBİM’e bağlı kurumların kullanımındadır. Ocak 2004 tarihinde ise ODTÜ bu IP bloğundan /48 (CDIR) bir aralık alarak çalışmalarına başlamıştır.

    İlk IPv6 ağı, bir adet Cisco 7500 ve kişisel bilgisayar ile başlamıştır. Tabii, denemeler için bu ağa bilgi işlem teknik personeli de dahil olmuştur. Denemeler aşamasında kullanılan kişisel bilgisayar, web sunucusu ve alan adı sunucusu olarak konuşlandırılmıştır. Yaklaşık 1 yıl sorunsuz çalışan sistemin kullanımının çok düşük olması, IPv6 için çok da ihtiyaç olmaması ve bazı güvenlik endişeleri yüzünden kapatılmasına karar verilmiştir. Bu ağ, kişisel bilgisayar üzerinde 1 yıl süre ile ipv6.org.tr adresi olarak ODTÜ BİDB (Bilgi İşlem Dairesi Başkanlığı) tarafından sunulmuştur. 2007 başlarında, bu adres ULAKBİM kullanımına tahsis edilmiştir ve IPv6 işleri ULAKBİM tarafından tekrar hız kazandırılmıştır. Özellikle IPv6 Görev Gücü (IPv6 Task Force)'nün işlerliğinin artması ile ağın kullanımı artmıştır. Bu işlerliğin artması ve teknolojinin IPv6 kısmında ilerlemiş olmasından ötürü ODTÜ BİDB olarak 2004 yılında alınan IP bloğunun kullanılmasına başlanmıştır. Nisan 2007 sonuna doğru pek çok konuda ilerleme sağlamıştır. Bu konudaki çalışmalar devam etmektedir. Yapmış olunan uygulama planı çerçevesinde ilerleme devam etmektedir.

    ODTÜ IPv6 Uygulama Planı


    1. ULAK6NET ağına ping ile ulaşmak ki bu ağ ODTÜv6 ağının yan komşusu.

    2. BGPv6 (Rekhter ve Li, 1995) bağlantısının sağlanması.

    3. IPv6 Güvenlik duvarının oluşturulması.

    4. IPv6 izlerinin (bağlantı geçmişleri) toplanması.

    5. İlk önce hangi birimlerde IPv6 ağ bağlantısının olacağına karar verilmeli.

    6. Yönlendiricilerin IPv6 anlar hale getirilmesi.

    7. OSPFv6 (Coltun ve diğerleri, 1999) ağının kurulması.

    8. Yönetim ağının oluşmasının sağlanması ve IPv6 bilgi deneyiminin arttırılması.

    9. İnsanların IPv6 kullanmasının sağlanması.

    10. Sistem mühendislerinin, servisleri IPv6'ya taşımalarının sağlanması.

    11. DHCPv6 (Droms ve diğerleri, 2003) uygulaması.

    12. IPSec Uygulaması.

    13. Mobil IPv6 (Johnson ve diğerleri, 2004) Uygulaması.

    14. IPv6'dan IPv4'e geçiş uygulaması. Bu uygulama sadece IPv6 ağları için geçerlidir.

    Mevcut Durum

    Yukarıda bahsi geçen durumların yine aynı madde işareti ile son durumu hakkında bilgi verilmiştir.



    1. ULAK6NET ağına ping ile ulaşmak. Bu ağ ODTÜv6 ağının yan komşusu. Gerçekleştirildi.

    2. BGPv6 bağlantısının sağlanması. Bu iş için zebra kullanıldı. bgp işlevinde sorun çıktı. Sorunu halletmek için tanımlardan sonra bgpd öldürülüp tekrar başlatıldı.

    3. IPv6 Güvenlik duvarının oluşturulması. Yönlendiriciler ICMPv6 konuşmak istiyor. Bu yüzden dikkatli olmakta yarar var. IPv4'den biraz daha karmaşık.

    4. IPv6 izlerinin (bağlantı geçmişleri) toplanması. 25.4.2007. Netflow v9 destekli bir uygulama ile gerçekleştirildi.

    5. İlk önce hangi birimlerin IPv6 ağ bağlantısının olacağına karar verilmeli. İlk önce BİDB ve sunucu sistemlerinin bir kısmı, daha sonra 1 veya 2 birim bağlantısı kararlaştırıldı.

    6. Yönlendiricilerin IPv6 anlar hale getirilmesi. Planlar çerçevesindeki yönlendiriciler IPv6 anlar hale geldi.

    7. OSPFv6 ağının kurulması. OSPFv6 ağı kuruldu. Sorunsuz çalışıyor. Çalışması için güvenlik duvarında ayar gerekli oldu.

    8. Yönetim ağının oluşmasının sağlanması ve IPv6 bilgi deneyiminin arttırılması. Devam ediyor. Uzun bir süreç.

    9. İnsanların IPv6 kullanmasının sağlanması. Devam ediyor. Uzun bir süreç.

    10. Sistem mühendislerinin servisleri IPv6'ya taşımalarının sağlanması. Devam ediyor. Uzun bir süreç. Bazı gelişmeler var.

    11. DHCPv6 uygulaması. Devam ediyor. ISC'nin DHCPv6 versiyonunu beklemek mantıklı olabilir.

    12. IPSec Uygulaması. Devam ediyor.

    13. Mobil IPv6 Uygulaması. Devam ediyor.

    14. IPv6'dan IPv4'e geçiş uygulaması. Bu uygulama sadece IPv6 ağları için geçerlidir. En son uygulama.

    Tüm bu çalışmalar sonucunda; IPv6 geçiş senaryosunu belirleyen Ortadoğu Teknik Üniversitesi, bilgi işlem dairesi başkanlığı ile ULAKNET arasında IPv6 bağlantısı sağlayarak, dünya üzerinde IPv6 bağlantısına sahip ağlara ulaşım sağlanmıştır. IPV6 olarak çalışan ilk WEB/FTP/DNS sunucuları kurulmuş ve deneme amaçlı servis verilmeye başlanmıştır (cc.metu.edu.tr, 2008).

    ODTÜ örneği bize bir kurumun IPv6’ya geçerken ki aşamalarını göstermek açısından iyi bir örnektir. Bunun dışında bilinmesi gerekli bir durum daha vardır ki bu da bir ağın hangi geçiş stratejisi ile IPv6’ya geçmesinin daha sağlıklı ve hızlı olacağı konusudur. Bu bakımdan Patras Üniversitesinin yaptığı çalışma incelenmiş ve bu çalışmanın sonuçlarına yer verilmiştir.

    IPv6 ya geçiş sürecinde bilinmesi gereken çeşitli geçiş mekanizmaları vardır. Yunanistan’da, Patras Üniversitesi, bu konuda bir araştırma yapmış ve pek çok kişi tarafından benimsenmiş olan Çift Yığın (Dual Stack), Tünelleme (Tunnelling) ve Aktarım (translation) mekanizmalarını, Greek Research & Technology Network (GRNET) üzerinde uygulamıştır. Sonuç olarak; her ağ topolojisi için bu geçişin uzun bir süreçten oluştuğunu ve farklı çözümlerin olabileceği sonucuna varmıştır. Burada ağ topolojisinin yanı sıra son kullanıcıların ve yöneticilerin de ihtiyaçlarının göz önünde bulundurulması gerekmektedir (Bouras ve diğerleri, 2003).
    SONUÇ

    Bu çalışma, IPv6 ile ilgili olarak yapılan yerli ve yabancı literatürün incelenmesi sonucu dünyada ve Türkiye de IPv6’nın ne olduğu ve bununla ilgili çalışmaların neler olduğu bu çalışmaların hangi aşamalarda olduğu ve Türkiye de bu çalışmaların ne durumda olduğu ile ilgili bilgiler verilmiştir. Dünyada yaşanan sıkıntılara paralel olarak Türkiye’de de aynı temel sıkıntıların var olduğu ve IPv6’nın getirdiği bu yeniliklerden yararlanmak adına ülkemizde de özelikle üniversitelerin gerekli akademik ve test çalışmalarını yaptığını ve diğer kurumların da bu çalışmaları yapması gerektiği düşünülmektedir. Bu anlamda da IPv6’ya geçişle ilgili yapılması gereken çalışmalar şunlardır:



    • IPv6 protokolünü destekleyen işletim sistemi kullanılmalıdır.

    • Bilgisayarlar arasında tüm ağ birimlerinin IPv6 protokolünü desteklemesi veya IPv4 (6to4) tüneli açılması ve kurumların IPv6 ağ teknolojisini gösteren ayrıntılı bir çizim hazırlaması gerekmektedir.

    • Çizimde ağ üstündeki tüm elemanlar yönlendirici cihazlar, anahtarlama cihazları, sunucular vs. ayrıntılı bir şekilde belirtilmelidir.

    • Farklı alt ağlar ve bu alt ağlarda kullanılması planlanan IPv6 adresleri belirtilmelidir. Ağın 1. ve 2. yılsonundaki genişleme planları tarihleri ile beraber gösterilmelidir.

    • Servislerin ve cihazların IPv6’yı destekleyip desteklemediğinden, destekliyorsa ne kadar desteklediğinden emin olunmalıdır.

    • Bu servislerin güvenlikleri sağlanmalıdır ve IPv6’a geçecek servislerin hangi sırayla geçeceği planlanmalıdır.

    Önce DNS sunucuları sonra sırasıyla FTP ve WWW ve diğer sunucular IPv6’ya geçirilmelidir. Tüm servisler de geçiş yapılmadan önce kapalı bir test ağı oluşturulmalı ve belli sayıda bilgisayarlarda deneme yapılmalıdır. Bu işlemler için UlakNet’in geçici olarak açtığı tünel kullanılmalıdır.

    IPv6, Internet'in geleceği için şart bir gelişme olmakla beraber son kullanıcıların ve ağ yöneticilerinin de getirilerinden kısa vadede yararlanabileceği bir teknolojidir.


    KAYNAKÇALAR

    Bektaş, O. (2003), Ulaknet IPv6 Planlananlar ve IPv6 Güvenliği, UlakNet Sistem Yönetimi Konferansı – Güvenlik, Ankara, Ekim 2003.

    Bouras, G., Ganos, P., Karaliotas, A. (2003). The deployment of IPv6 in an IPv4 world and Transition Mechanisms, Internet Research: Electronic Networking, Applications and Policy, Emerald, Vol. 13, Number 2, pp. 86 - 93.

    Bucak, H. (2004). IPv6 ve UlakNet Geçiş Planı, Akademik Bilişim’04,11-13 Şubat 2004, Karadeniz Teknik Üniversitesi, Trabzon.

    Coltun, R., Ferguson, D., Moy, J. (1999). OSPF for IPv6, RFC 2740, Aralık 1999.

    http://www.ietf.org/rfc/rfc2740.txt.

    CCITT (1976). Recommendation X.25 - Interface Between Data Terminal Equipment (DTE) and Data Circuit-terminating Equipment (DCE) for Terminals Operating in the Packet Mode on Public Data Networks" CCITT Orange Book, Vol. VIII.2, International Telephone and Telegraph Consultative Committee, Public Data Networks, Sixth Plenary Assembly, Geneva.

    Deering, S. ve Hinden, R. (1998). Internet protocol version 6 (IPv6) specification, RFC 2460, Aralık 1998.

    http://www.ietf.org/rfc/rfc2460.txt.

    Delgrossi, L., ve Berger, L. (1995). Internet Stream Protocol Version 2 (ST2) Protocol Specification - Version ST2+, RFC 1819, Ağustos 1995.

    http://www.ietf.org/rfc/rfc1819.txt.

    Droms, R. (1993). Dynamic Host Configuration Protocol, RFC 1531, Ekim 1993.

    http://www.ietf.org/rfc/rfc1531.txt.

    Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., Carney, M. (2003). Dynamic Host Configuration Protocol for IPv6 (DHCPv6), RFC 3315, Haziran 2003.

    http://www.ietf.org/rfc/rfc3315.txt.

    Egevang, K. ve Francis, P. (1994). The IP Network Address Translator (NAT), RFC 1631, Mayıs 1994.

    http://www.ietf.org/rfc/rfc1631.txt.

    Fernández, D. (2002). Transition Mechanism Overview, Global IPv6 Summit, Madrid, S 3.

    Fuller, V., Li, T., Yu, J., Varadhan K. (1993). Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy, RFC 1519, Eylül 1993.

    http://www.ietf.org/rfc/rfc1519.txt.

    Hagen, S. (2003). IPv6 Essentials, O’Reilly & Associates Yayınevi, 2003.

    Hiromi, R. ve Yoshifuji, H. (2006). Problems on IPv4-IPv6 network transition, Proceedings of the International Symposium on Applications and the Internet Workshops (SAINTW’06), January 23-27, 2006, Computer Society 2006, ISBN 0-7695-2510-5, 38-42, Phoenix, Arizona, USA.

    Johnson D., Perkins C. ve Arkko J., "Mobility Support in IPv6", RFC 3775, Haziran 2004.

    http://www.ietf.org/rfc/rfc3775.txt.

    Karadere, T. (2004). IPv6, CISN 10. Yıl Özel Sayısı - Nisan 2004, http://www.cisn.odtu.edu.tr/ozel/tufan.php.

    Kent, S. ve Atkinson, R. (1998). Security Architecture for the Internet Protocol, RFC 2401, Kasım 1998.

    http://www.ietf.org/rfc/rfc2401.txt.

    Postel, J. (1980). DoD standard Internet Protocol, RFC 760, Ocak 1980.

    http://www.ietf.org/rfc/rfc760.txt

    Postel, J. (1981). Internet Protocol, RFC 791, Eylül 1981.

    http://www.ietf.org/rfc/rfc791.txt.

    Rekhter, Y. ve Li, T. (1995). A Border Gateway Protocol 4 (BGP-4), RFC 1771, Mart 1995.

    http://www.ietf.org/rfc/rfc1771.txt

    Roberts, L. ve Wessler, B. (1970). Computer Network Development to Achieve Resource Sharing, AFIPS 1970, SJCC Proceedings, Vol. 36, Atlantic City, AFIPS Press, New Jersey, pp. 543-549.

    Simpson, W. (1994). The Point-to-Point Protocol (PPP), RFC 1661, Haziran 1994.

    http://www.ietf.org/rfc/rfc1661.txt

    Sümer, O. ve Kipman, E. (2003). IPv6 Adresleme ve Başlık Yapısı, IX. Türkiye’de Internet Konferansı, 11-13 Aralık 2003, Askeri Müze/Harbiye Kültür Sitesi, İstanbul, S.1-13.

    Topolcic, C. (1990). Experimental Internet Stream Protocol: Version 2 (ST-II), RFC 1190, Ekim 1990.

    http://www.ietf.org/rfc/rfc1190.txt

    Taşdelen, A. (2006). IPv6 Nedir?

    [http://www.aspnedir.com/Article/DisplayArticle.aspx?ID=454# (17.12.2007)]

    Yeğin, A. E. (2006). IPv6: Internet Protokolü sürüm 6, Türkiye Bilişim Ansiklopedisi, Papatya Yayıncılık Eğitim, ISBN: 975-6797-38-X, Haziran 2006 1. Basım, Sayfa 499-503.









        Ana sayfa


    İnternet protokolü V6 (ipv6) ve geçİŞ SÜreci Halil İbrahim BÜLBÜL

    Indir 95.43 Kb.