ÖZET
Çalışmamızın konusu Internet Protocol version 4 kullanan bilgisayar ağlarının Internet Protocol version 6 kullanan bilgisayar ağlarına entegrasyonu stratejileridir. Yapılan çalışmada yeni nesil teknoloji IPv6 protokolünün uluslararası standartları araştırıldı ve bu protokolün IPv4’e göre tercih edilme sebepleri belirlendi. IPv6 protokolünü kullanan bilgisayar ağlarının dünyadaki diğer IPv6 ya da IPv4 protokolünü kullanan bilgisayar ağlarıyla etkileşiminin, bilgi iletişiminin sağlanabilmesi için yapılması gerekenlerin ne ve nasıl olması gerektiği araştırıldı, çözüm önerileri sunuldu.
Anahtar kelimeler: IPv6, IPv4, IP, protokol, bilgisayar ağları
GİRİŞ
IETF (Internet Engineering Task Force) önderliğinde 1990'lı yılların başından itibaren yeni bir adresleme sistemine geçiş ihtiyacının hissedildiği vurgulanmaya başlanmıştır. Geçilecek protokole IPng (Internet Protocol next generation) veya IPv6 (Internet Protocol version 6) denilmesi kararlaştırılmıştır [3]. Yeni sisteme ihtiyacın en önemli sebeplerinden biri internetin oldukça hızlı genişlemesi ve her yıl internete eklenen host sayısının bir önceki yıla oranla çok fazla sayıda olmasıdır. Örneğin, Ocak 1999’da yaklaşık 45 milyon host varken bu sayı Mayıs 2000’de yaklaşık 80 milyona ulaşmış, Mayıs 2001’de 120 milyonun üzerine çıkmıştır [28]. İnternetin bu denli hızlı yaygınlaşmasının önceden tahmininden dolayı 1995 yılında IETF, 32 bit temelli IPv4 protokolünün yerine 128 bit temelli IPv6 protokolünün geliştirilmesini önermiştir Bu protokolün ayrıntılarını veren birçok yayın vardır
IPv4 ile 2^32 host internete bağlanabiliyorken bu sayı IPv6 ile 2^128, o da yaklaşık 3.4x10^38 sayısına karşılık gelmektedir. Bu sayı gelecekte herhangi bir adres sıkıntısı yaşanmasını önleyebilecek kadar çok büyük bir adres uzayını öngörmektedir.1998 yılına kadar bu protokol bir öneriler taslağı olarak kalmıştır. Bu protokolün pratiğe geçirilmesi ile ilgili çalışmalar ilk kez Çin'de 1998 yılında başlamıştır. 1999 yılında IETF IPv6 çalışma grubu bu protokolün geliştirilmesinin tamamlandığını duyurdu. Japonya tarafından Eylül 2000’de bu protokolün yaygınlaştırılmasına destek verildi. Şubat 2001’de Güney Kore de destek vereceğini açıkladı. Nisan 2001’de Avrupa Komisyonu da bu protokolü benimsedi.
Dünyanın birçok ülkesinde IPv6 protokolünü kullanan bilgisayar ağları kurulmaya ve geliştirilmeye başlanmıştır. Bu yöndeki çalışmalarda özellikle IP adres sıkıntısı çeken Çin, Japonya, Tayvan gibi Asya ülkeleri başı çekmektedir. Bazı ülkelerin IP sıkıntısı çekmelerinin temel sebebi IP'lerin ülkeler arasında adaletli bir şekilde dağıtılmayışıdır. Bu durum IPv6 temelli bilgisayar ağlarının geliştirilmesini tetiklemektedir.
Bu amaçla Telecommunications Advancement Organization (TAO) [26] Japan Gigabit Network (JGN) ağını IPv6 ile uyumlu hale getirdi [18]. JGN bir dizi araştırma merkezini, hükümet kurumlarını ve üniversiteleri birbirine bağlamaktadır.
Dünyanın birçok ülkesinde olduğu gibi Çin’de de teknolojik gelişmelere paralel olarak internet ve mobil cihaz kullanıcılarının sayısı hızla artmaktadır. Çin gibi gelişmekte olan ülkeler kendi internet teknolojilerinin gelişmesi ve yaygınlaşması için IPv6 protokolünü bir gereksinim olarak gördüler. Bu konudaki araştırmalar ve projeler başarıyla devam etmektedir. Pratikte uygulanabilirlikleri görülmektedir.
Örneğin Çin’de Eğitim Bakanlığı tarafından yürütülen Çin Eğitim ve Araştırma Ağı (China Education and Research Network –CERNET) ile Çin Bilimler Akademisi (China Academy of Sciences – CAS) tarafından yürütülen Çin Bilim ve Teknoloji Ağı (China Science and Technology Network – CSTNET) projeleri ülkenin IPv6 geçiş sürecini hızlandırmak için başlatılmış öncü projelerdir [19].
TÜBİTAK'a bağlı bir teknoloji merkezi olan ve Türkiye'nin akademik ağ (UlakNet) alt yapısını yöneten ULAKBİM (Ulusal Akademik Ağ ve Bilgi Merkezi) bünyesinde yapılan çalışmalarda IPv6 denemeleri yapılmış ve şu anda çalışan servislerin IPv6 üzerinde de çalışması sağlanmıştır. UlakNet bünyesinde IPv6’ya geçis çalışmaları 2003 yılı başında, Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için2001:A98::/32 IPv6 adres aralığı alınmasıyla başlamıştır. 2004 yılının başında, bu adres aralığı kullanılarak UlakNet’e bağlı uçlara talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır. UlakNet‘in global internetle IPv6 bağlantısı BGP4+ yönlendirme protokolü ile 1.5 senedir Avrupa Akademik Ağı GEANT üzerinden mevcuttur, şu anda ULAKBİM’deki http, ftp, rsync, dns, web önbellekleme servisleri IPv4 yanında IPv6 olarak da kullanıcılara sunulmaktadır
ULAKBİM tarafından IPv6’ya geçiş çalışmalarının Türkiye’de öncelikle tüm üniversitelerde başlatılması istenmektedir. Bu kapsamda çalışmaların daha iyi organize edilebilmesi, bilgi paylaşımı için UlakNet IPv6 Görev Gücü kurulmuştur
Çalışmamızda amacımız IPv4 ağlarının IPv6 ağlarına entegrasyonu sürecinde yapılması gerekenler üzerinedir. Bu kapsamda ilerleyen bölümlerde IPv4 ve IPv6 ağlarının özellikleri, IPv6’ya geçişin getirileri, v4 ağlarından v6 ağlarına geçiş mekanizmaları, örnek bir kurumun v6’ya entegrasyonu ve üniversiteler için temel olarak izlenmesi gereken stratejiler anlatılacaktır.
Bu çalışmanın geri kalan kısmı aşağıdaki gibi organize edilmiştir. Bir sonraki bölümde IPv4 ve IPv6 protokol yapılarının genel özelliklerinden ve paket yapıları arasındaki farklardan bahsedilmiştir. IPv4 ağlarının IPv6 ağlarına entegrasyonu için mevcut mekanizmalar 3. bölümde özetlenmiştir. 4. bölümde işletim sistemlerinde IPv6 desteklerinin açılması için ipuçları verilmiş ve 5. bölüm örnek bir kurumun 6to4 tünelleme ile IPv6 internetine erişimini anlatmaya ayrılmıştır. Üniversitelerde mevcut IPv4 yapısının IPv6’ya entegrasyonu için izlenecek stratejiye 6. bölümde yer verilmiştir. Son olarak, 7. bölüm, çalışmamız hakkında genel bir değerlendirme içermektedir.
2. IPv4 ve IPv6
Günümüz interneti IPv4 üzerine kurulmuştur. Bilgisayarların iletişim sırasında uçtan uca adreslenebilmesini sağlayan IPv4 adresleri 32 bitten ibarettir. Adresler birbirinden nokta ile ayrılmış dört adet sekiz bitlik parçalardan oluşur. Bu sayılar 0 ile 255 arasında bir değer olabilir. Örnek bir IPv4 adresi 192.168.2.1’dir.
32 bitlik adres alanı teoride 4.294.967.296 tane adres oluşturabilse de verimsiz adres atama mekanizmalarından dolayı etkin adres sayısı bu noktaya hiçbir zaman ulaşamaz. Web teknolojilerinin gelişmesinin yanı sıra son zamanlarda kablosuz erişimin de yaygınlaşmasıyla 32 bitlik adres alanı var olan ihtiyacı karşılamakta yetersiz kalmaya başlamıştır.
IPv6 protokolü, IETF'nin yayınlamış olduğu bir seri RFC belgesi vasıtasıyla tanımlanmıştır. IPv4 ve IPv6 paket yapıları Şekil 1’de verilmiştir. IPv6’yı IPv4'ten ayıran en önemli özelliği 128 bitlik genişletilmiş adres alanıdır. Bu genişlemenin sağlamış olduğu teorik adreslenebilir düğüm sayısı 340.282.366.920.938.463.463.374.607.431.768.211.456’dır
128 bitten oluşan IPv6 adreslerinin ilk 64 bitlik kısmı alt ağı adreslemek için kullanılan adres blok bilgisini içerir. Adres bloğu, bir paketin varacağı son adrese kadar olan yolda yönlendirilmesini sağlar. Geriye kalan 64 bit ise bu adrese vardığında paketin son alıcısının tespitinde kullanılır. IPv6 adresleri 16’lık düzende ifade edilir. 2045:ab28::6cef:85a1:331e:a66f:cdd1 örneğinde olduğu gibi 16 bitlik gruplar birbirlerinden ':' ile ayrılır. Ardı ardına gelen iki ':' sadece bir kereye mahsus kullanılabilir ve aralarında kalan bütün hanelerin sıfır değerini taşıdığını ifade eder.
2.1 IPv6’nın Faydaları
• Daha fazla adres uzayı mevcuttur.
• Yenilik ihtiyacı: Artık NAT’larla idarenin zorlaşması. Ağdaki her düğümün server gibi davranması gerekliliği doğdu. Örneğin, VoIP’de IP’li düğümler birbirlerine doğrudan bağlanma ihtiyacındadırlar.
• Durumsuz otomatik yapılandırma (stateless autoconfiguration): Bir hostun ağa bağlı yeniden başlamasıyla yine yeniden aynı adresi elde etmesi mekanizması. Bu durumda host 128 bitlik v6 adresin son 64 bitini kendi MAC’ının bir kombinasyonu gibi üretir; ilk 64 bitini ise ağdaki aktif IP dağıtıcısından alır
• Yeniden numaralandırma: Bir grup hostun IP adresinin değiştirilmesi inanılmaz kolaylaşmıştır. Bunun için yönlendiricilerin eski öneki yayması durdurulur, yeni önek yayması (advertise) başlatılır.
• IPv6’da yeni olan akış etiketi (flow label) alanı aynı akışa (stream) veya oturuma ait olan paketlerin ortak bir akış etiketi değerini paylaşmasıyla her paketin derinlemesine irdelenmeden tanınmasının kolaylaşmasını sağlar
• Akışın veya oturumun tanınması servis kalitesi mekanizmaları için yararlıdır. Verimlilik: IPv6 adres işleme IPv4 adres işlemeden birçok konuda daha verimlidir. IPv6 adres boyutu (128 bit) IPv4’ün (32 bit) 4 katı olmasına karşın IPv6 başlık bilgisi (40 byte) IPv4 başlık bilgisinin (20 byte) sadece 2 katıdır. IPv6’daki verimlilik gelişmeleri özetle şöyledir:
• IPv6 başlık bilgisi sabit bir uzunluğa sahiptir
• IPv6 başlık bilgisi bir seferde 64 bit işlenecek şekilde iyileştirilmiştir (IPv4’te bir seferde 32 bit işlenmektedir).
• Her bir paketin bir yönlendiriciyi geçtiği her anda yapılan IPv4 başlık bilgisi hata kontrolü (checksum) IPv6’da kaldırılmıştır.
• Artık yönlendiriciler büyük boyutlu paketleri küçük parçalara ayırmak (fragment) zorunda kalmayacaklar, basitçe, kaynakları daha küçük paketler göndermeleri konusunda uyaracaklar.
• Keşif fonksiyonları için olan tüm yayınlar (broadcast) çoklu-yayınlarla (multicast) değiştirilmiştir. Sadece aktif olarak dinleyen (listen) hostlar multicast için rahatsız edilir, kesilir, broadcast’te olduğu gibi tüm hostlara bulaşılmaz.
2.2 Adres Türleri
IPv4'te olduğu gibi IPv6 adresleri de alt ağ maskeleri kullanılarak ağlara ayrılabilir. Bir arabirime farklı amaçlar için (alias, multicast) birden çok IP adresinin verilebilmesinin gerekliliği IPv4 tecrübesinden anlaşılmıştır. Ayrıca, otomatik yapılandırmayı kolaylaştırmak için adresler 64 bitlik ağ bölümü ve 64 bitlik istemci bölümü olarak ayrılmıştır.
Özel bir öneki olmayan adresler:
• Localhost adresi
Belirsiz adres
Gömülü olarak IPv4 içeren IPv6 adres
Ağ kısmını (önek (prefix) diye de bilinir) belirten adresler:
Tasarımcılar bazı adres türlerini tanımlayıp geri kalan büyük alanı gelecekte öngöremedikleri ihtiyaçlarda kullanılması için boş bırakmışlardır. Hinden ve Deering çalışmalarında güncel adresleme şemasını tanımlamaktadır [10]. Başlıca farklı önekler ve dolayısıyla farklı adres türleri:
• Link-local adres türü
• Site-local adres türü
• Global adres türü "(Aggregatable) global unicast"
• Çoğa Gönderim (Multicast) adresleri
• Anycast adresleri
Host kısmını belirten adresler:
Otomatik yapılandırma ve gezicilik (mobility) sağlayabilmek için adres türlerinin çoğunda adresin son 64 bitlik kısmının host adresi olarak ayrılmasına karar verilmiştir. Bu nedenle her bir alt ağ çok fazla miktarda adrese sahip olabilmektedir.
Host adresleri ayrıca irdelenebilir:
• Otomatik hesaplananlar (durumsuz olarak da bilinir)
• Elle atanan adresler
2.3 IPv6 Hakkında Bilinmesi Gereken Kritik Noktalar
Güvenlik: IPv6’da IPsec desteğinin “zorunlu” olması IPv6’yı daha güvenli kılmaz. Çünkü birçok IPv4 uygulamasında da IPsec desteği bulunmaktadır (IPsec, IP seviyesinde yetkilendirme ve şifreleme sağlar. Belli bir rota (route) boyunca veri bozulmaması, değiştirilmemesi, bütünlüğü sağlanır.). IPv6’nın IPsec’i desteklemesi IPv6 uygulamalarının varsayılan olarak korumalı olduğu anlamını taşımıyor. IPsec çokça yapılandırma gayreti gerektirmektedir. IPv4 üzerinde IPsec’i çalıştırmak NAT dolayısıyla çok zorlaşmaktadır. IPsec tüm paketin korunmasını isterken NAT’ın paket modifikasyonu işleri güçleştirir. Ayrıca iki uç makine arasındaki iletişimde NAT arkasındaki makinelerde IP tanıma sıkıntısı baş gösterir (sanal IP’ler sıkıntı yaratır.). IPv4’te bu durumlar için çözümler önerilmektedir; ancak IPsec’in IPv6’da çalıştırılması daha kolaydır.
• Gezicilik (Mobility): Sadece IPv6‘da gezicilik yoktur (Mobility: Bir hostun farklı yerlerden, farklı zamanlarda, her seferinde farklı IP alabilerek, ancak tüm bu iletişim oturumlarının “gerçek ev adresine” mal edilmesi ile ağa bağlanabilmesidir.). Mükemmel olmamakla birlikte bazı IPv4 gezicilik destekleri de mevcuttur.
• Servis Kalitesi (Quality of Service, QoS): Şu an için IPv6’da QoS servisi, ağ trafiğinde önceliklendirme yapılabiliyor diye çok daha kaliteli sanılıyor. Halbuki bu önceliklendirme mekanizması IPv4’te de mevcuttur (type of service alanında öncelik bilgisi olarak). Ancak, bununla birlikte Şekil 1’de görüldüğü gibi IPv6’da v4’te olmayan “flow label” alanı vardır (farklı iletişim oturumlarını tanımak için kullanılır). QoS’ta IPv6, flow label’ın iyi kullanılabilmesi ile v4’e nazaran avantajlara sahip olabilmektedir.
• Yönlendirme: IPv6’da yönlendirme, IPv4’tekinden gelişmiş değildir (Aksine adres atamalarında hata yapma olasılığı daha yüksektir.
Eğer mevcut donanım IPv6 destekler hale getirilemiyorsa ve yeni donanım alınması gerekiyorsa geçiş o zaman masraflı olabilir. Ancak bu alımları genelde büyük İSS’ler (İnternet Servis Sağlayıcılar) yapacaklardır.
3. IPv4 AĞLARININ IPv6 AĞLARINA ENTEGRASYONU İÇİN YÖNTEM VE TEKNİKLER
Geçiş mekanizmaları mevcut v4 altyapılı sistemlerin v6’ya nasıl entegre edileceğine dair yöntemleri kapsar. Ancak aslında buradaki geçişten kasıt ham v6 ağları konuşabilirliğinden ziyade iki sistemin ortak işlerliğinin (co-operating) sağlanabilmesi için tekniklerdir. Çünkü uzunca bir süre v4 yapısının yaşamını sürdüreceği kesindir. Belli başlı geçiş mekanizmaları
3.1 İkili Yığın (Dual Stack)
İkili yığın mekanizması yaygın mekanizmalardan biridir. Adından anlaşılacağı üzere bir hostta hem IPv4 hem IPv6 desteklerinin tam olarak sağlanmasını gerektirir. Bu durumda hostun herhangi bir anda bağlantı için v4 mü yoksa v6 mı kullanacağına karar vermesi gerekir. Bu karar, IPv6 bağlantısının varlığına ve DNS kayıtlarına göre alınır. IPv4 ve IPv6 protokol yığını yapıları çoğunlukla birbirinden tamamen bağımsızdır; mantıksal arayüzler ayrı ayrı numaralandırılabilir, ayrı ayrı başlatılıp durdurulabilir, sanki host iki ayrı makineymiş gibi davrandırılabilir. İkili yığın yöntemiyle alakalı birincil sorun, her hosta verilebilecek sayıda yeterli v4 adresinin bulunamayacağıdır. Bu durum için DSTM (Dual Stack Transition Mechanism) geliştirilmiştir. DSTM, küçük IPv4 havuzundaki IPv4 adreslerinin hostlara ihtiyaç halinde geçici olarak atanması mekanizmasıdır. Bu sayede çok sayıda ikili yığınlı şekilde yapılandırılmış host az sayıdaki v4 IP’lerini paylaşabilmektedir.
İkili yığınlı hostların temel özelliği v4 ve v6 paketlerini alabilmeleri ve gönderebilmeleridir.
3.2 Yapılandırılmış Tünelleme
Bu, birçok yönden geçiş mekanizmalarının en basiti olarak düşünülebilir. Ancak adreslerin elle yapılandırılması diğer mekanizmalara oranla kolay onarılabilirliği azaltır. Tünellemenin arkasında yatan prensip, IPv6 paketlerinin IPv4 paketleriyle kapsüllenmesi, kaplanmasıdır.
3.3 Otomatik Tünelleme:
Gilligan ve Nordmark, IPv4 içinde IPv6 tünellemesi için kullanılan kapsüllemeyi tanımlamaktadır [7]. Otomatik tünelleme de burada tarif edilmiştir. Bu durumda, IPv4 uyumlu adresler için ::/96 öneki ayarlanmaktadır, böylece IPv6 adresinin en sağdaki 32 bitlik kısmının bir IPv4 adresi olacağı düşünülmüştür. Bu yapıdaki v6 adreslerine adreslenen v6 paketleri o adresteki gömülü v4 adresine adreslenmiş şekilde bir v4 paketine otomatik olarak kapsüllenir ve tünellenir. Bunun anlamı hem IPv4 hem IPv6 konuşabilen iki hostun herhangi biri IPv6 temelli bir ağa bağlı olmasa bile IPv6 konuşabileceğidir.
3.4 6 to 4 Tünelleme:
6to4, organizasyonların aşağıdakileri yapmaksızın IPv6’yı kullanabilmelerine olanak sağlar:
a) İnternete çıkışını sağlayacak İSS’nin (İSS’lerin) IPv6 desteği,
b) IPv6 adres alanı için başvuru,
c) Diğer bir IPv6 kullanıcısı ile arada bir “tünel” oluşturma ve düzenleme.
6to4 kullanıcısının ihtiyaç duyacağı tek şey 41. protokol üzerinden erişilebilecek global IPv4 adresidir. Burada 41 port numarası değil, kapsüllenmiş IPv6 için protokol numarasıdır.
3.5 Teredo:
NAT arkasında çalışan birçok hostun v6’ya entegrasyonu için geliştirilmeye çalışılan bir geçiş mekanizmasıdır. Yapılandırılmış tüneller ve 6to4 IPv4’ün 41. protokolünü kullanır. Bu, TCP veya UDP protokolünden farklı bir protokoldür. Dolayısıyla NAT sitemindeki hostlar için bu tünellerin kullanılmasında sorunlar yaşanabilmektedir. Teredo, UDP üzerinden IPv6 tünelleyerek trafiğin çoğunun NAT aygıtları üzerinden de akabilmesini sağlar. Teredo’nun uygulanışı yine 6to4’a benzer şekilde Teredo sunucularıyla ve nakil yönlendiricileriyle planlanmaktadır. Şu an deneysel aşamadadır.
3.6 DJB AutoIPv6:
Bernstein, 6to4 ve Teredo’nun sunduğu çözümleri sunuculara da yaygınlaştırmak istedi [24]. Düşüncesi, IPv6 destekli her bir IPv4 sunucusunun bilinen bir 6to4 adresini otomatik olarak yapılandırması; örneğin W.X.Y.Z v4 adresi için 2002:WWXX:YYZZ::c0de adresini vermesi üzerineydi. Bu durumda sunucudan talepte bulunacak sadece IPv6 destekli makine için buna karşılık gelen bilinen 6to4 adresi üretilecek ve bu şekilde bağlantı kurulacaktı. Bu yöntemin henüz uygulaması bulunmamaktadır.
3.7 6over4:
IPv6’nın Ethernet üzerinde çalışması, IPv6’nın token ring üzerinde çalışması gibi 6over4 de IPv6’nın veri bağı katmanı olarak IPv4 üzerinde çalışması anlamını ifade etmektedir. Tünellerden ve 6to4’dan farklıdır, çünkü komşuların keşfine (neighbor discovery) tamamen izin vermeyi hedeflemektedir. IPv4 multicast kullanılmaktadır.
Yaygın olmamakla birlikte diğer geçiş mekanizmalarından biri ISATAP’tır. Sadece IPv4 ayarlı hostların IPv6 ayarlı hostlarla iletişim kurabilmesine yardımcı olmak amacıyla NAT-PT, TRT (Transport Relay Translation) ve vekil sunucular gibi geçiş mekanizmaları da mevcuttur.
IPv6 yıllardır gelişme aşamasındayken, daha sadece birkaç yıldır internetin altyapısını oluşturan araç gereçler tarafından destek gördü. Şu anda IPv6 paket yönlendirmesi iki şekilde yapılmaktadır. Birincisi ve en yaygın olanı “yazılım-temelli yönlendirme” dir. Yazılım temelli yönlendirmede, ağ mühendisi veya yöneticisi var olan ve sadece IPv4’ü tanıyan yönlendiriciler için IPv6’yı tanıyan, paketlerini yönetebilecek yeni bir işletim sistemi edinir ve kurar. Yönlendiriciye gelen IPv6 paketleri donanım tarafından yönetilmez, işletim sistemi tarafından yönetilir ve işletilir.
İkinci yöntem “donanım-temelli yönlendirme” dir. Bu yöntemde, IPv6 komutlarını yöneten komutlar PC üzerindeki CMOS gibi, yönlendiriciler üzerindeki yongalara gömülü vaziyettedir. Günümüzde, neredeyse bütün yönlendiriciler IPv4 paketleri için donanım temelli yönlendirme kullanıyorlar. Donanım temelli yönlendirme daha verimli ve genelde daha sorunsuzdur.
İki yöntem arasındaki en büyük fark performanstır. Yazılım temelli yönlendirmede her bir IPv6 paketi işletim sistemi tarafından yönetilmek zorunda ve ilave zaman gerektirmektedir. Bu zaman bir paket için küçük olabilir; ama bir üretim ağında çok fark oluşturabilmektedir. Üretim ağı yönlendiricileri günde milyonlarca paket yönettiğinden yazılım temelli yönlendirme pratik amaçlar için verimsiz olmaktadır. Maalesef, bugünün yönlendiricilerinin çoğu donanımında IPv6’yı yönetebilmesi için güncelleme yapılamamaktadır.
İlave olarak, IPv6 yönlendirmenin verimliliğini ve performansını etkileyen başka faktörler de vardır. Daha önce değinildiği gibi, IPv6 destekli yönlendiriciler paketleri tünelleme hizmetinin sağlandığı IPv4 altyapısı üzerinden gönderip alabilirler. Bununla beraber, kapsülleme ve kapsülü açma her bir paketin yönetim zamanını arttırmaktadır. Ve paketin IPv4 paketi ile kapsüllenmesiyle, IPv6’nın birçok faydası kaybolmaktadır.
IPv6 paketinin yönlendirilmesini sağlayan protokoller bugünkü IPv4’ünkine çok benzemektedir. RIP ve OSPF gibi yönlendirme protokolleri mevcuttur. IPv6 için bu yönlendirme protokolleri RIPv2’den RIPng’ye, OSPFv2’den OSPFv3’e, BGP4’ten BGP4+’ya geliştirilmiştir. EIGRP gibi diğer bazı protokoller IPv6’ya destek vermesi için gelecekte geliştirilebilir.
Tabii ki, geçiş işleminin en önemli yönlerinden biri de her yöntemde sonuç IPv6 paketinin aynı biçimde ele alınıp işlenmesidir. IETF ve IPv6 çalışma grupları IPv6’nın standartlaşması için büyük çaba harcamışlardır. Bununla birlikte, IPv6’nın tüm özelliklerini bütün üreticiler aynı anda destekleyemediler. Bugünün IPv6 destekli yönlendirici üreticilerinin çoğu IPv6’yı bazı seviyelerde destekliyor. Ama daha gelişmiş özelliklerin ve yönlendirme protokollerinin tümünü desteklemeye ihtiyaç duymuyorlar. IPv6 gelişip olgunlaştıkça üreticilerin birbirleriyle uyumlulukları artacaktır
4. İŞLETİM SİSTEMLERİNDE IPv6 DESTEKLERİNİN AÇILMASI
Microsoft Windows XP (SP1, SP2) ve Windows 2003 Server işletim sistemleri IPv6 iletişimine destek vermektedir. Bu işletim sistemleri bulunan sistemlerde sistemin IPv6 desteğinin açılması mümkündür .
Aynı durum Linux ve türevi işletim sistemi bulunan sistemlerde de geçerlidir
5. ÖRNEK BİR KURUMUN 6to4 TÜNELLEME İLE IPv6 INTERNETİNE ERİŞİMİ
Çalışmamızın bu kısmında bir kurumsal yerleşkenin (örneğin; bir eğitim kurumu, küçük bir yazılım firması veya küçük bir üretim şirketi) 6to4 tünelleme kullanarak IPv6 omurgası 6bone’a bağlanma stratejisini anlatmayı hedefledik. Şekil 2’de örnek kurumun başlangıç IPv4 ağ topolojisi verilmiştir. 6bone özel olarak IPv6’nın gelişmesi ve yayılmasına yardımcı olmak için kurulmuş bir test ağı idi. 06.06.2006 itibariyle test bağlantıları sonlandırılmıştır. Ancak burada 6bone ile kastettiğimiz tünelin sonundaki v6 desteği veren IPv6 omurgasına bağlantı sağlayabilecek İSS kurumdur. Örneğin üniversiteler için bu kurum ULAKBİM’dir.
5.1 6to4 Tünelinin Çalışma Mekanizması
6to4 tüneli kurumsal dual-stack yönlendirici üzerinde yapılandırılır. 6bone için hedeflenen bütün IPv6 trafiği IPv4 üzerinden yönlendirilir. 6bone’dan kurumsal yönlendiriciye olan trafik IPv4 üzerinden kurumsal dual-stack yönlendiriciye tünel yoluyla yönlendirilir, daha sonra IPv6 hedef makineye iletilmektedir. 6to4 tünelleme kullanmanın kuruma faydaları:
• Son kullanıcı makine yapılandırması kolaydır. Çok az yönetim gereksinimi vardır.
• Tünel otomatiktir; 6to4 nakil tarafında kuruma özel bir yapılandırma gerekmemektedir.
• Bu çözüm kurumda dinamik IP adresleri barındırır.
• Sadece oturum anında tünel var olur.
• 6to4 tüneli İSS’de sadece bir defaya mahsus pek çok kurumsal yönlendiriciye eş zamanlı erişilebilir. servis sağlayan yapılandırma gerektirir.
5.2 6to4 Tünellerinin Kısıtlamaları
• Tünel yolu boyunca bağımsızca yönetilen NAT’a izin verilmez.
• Multihoming kolayca gerçekleştirilemez.
• 6to4 tünelleme mekanizması bir tane /48 adres bloğu sağlar; daha fazla adres yoktur.
• 6to4 tünelleri çoklu kanallardan tek bir kanala birleştiğinden 6to4 tünelleri İSS’ye sadece genel trafik bilgilerini sağlar.
• IPv4 adresi kurumsal 6to4 IPv6 adres önekini belirler, dolayısıyla ham IPv6’ya geçiş ağın yeniden numaralandırılmasını gerektirecektir.
• Bu çözüm statik veya BGP4+ yönlendirmeyle kısıtlıdır
5.3 Yapılandırmalar
Şekil 3, kurumdan 6bone’a tipik bir 6to4 tüneli topolojisini gösterir. Bu şekildeki yapının sağlanabilmesi için çeşitli yapılandırmalar yapılmalıdır. Örnekte Cisco IOS yazılımı yüklü yönlendiriciler üzerinde çalışılmıştır. Ancak komutların epey yer kaplaması nedeniyle burada komutlara yer verilmeyecektir. 6bone İSS kendi IPv4 yönlendiricisi (border router) için bir IPv4 adresine sahiptir. Bu adres, bizim örneğimizde 192.168.33.1’dir. Adres bilgileri kullanılarak belirli komutları girmek suretiyle kurumda tanımlanan dual-stack yönlendirici üzerinden 6bone İSS’ye 6to4 tüneli yapılandırılacaktır.
Tünelin diğer ucunda, 6bone İSS’deki yönlendiricinin (border router) yapılandırması da uygun şekilde yapılmalıdır.Böylece ele alınan örnek kurum ile IPv6 omurgasına çıkışı bulunan İSS arasında tünel yapılandırılması ile kurumun IPv6 internetine erişimi sağlanmış olmaktadır.
6. ÜNİVERSİTELERDE MEVCUT IPv4 YAPISININ IPv6’YA ENTEGRASYONU İÇİN İZLENECEK STRATEJİ
Türkiye’de ULAKBİM tarafından IPv6’ya geçiş aşamasında önümüzdeki 3-4 sene boyunca omurganın ve uçlardaki birimlerin ikili yığın (dual-stack) olarak çalıştırılması planlanmaktadır. Örneğin Çanakkale Onsekiz Mart Üniversitesi ULAKBİM’e göre bir uç birim sayılmaktadır. Üniversitelerde IPv6’ya geçiş çalışmalarının ilk olarak sunucu sistemlerden başlayıp mevcut IPv4 ile verilen hizmetlerin IPv6 destekler hale getirildikten sonra son kullanıcı seviyesinde IPv6 desteği için uğraşılması öngörülmektedir. IPv6’ya tümden geçişin işletim sistemi ve programların IPv6 desteğinin artmasıyla beraber kendiliğinden yavaş yavaş olabilecek bir konu olduğu düşünülmektedir. Tamamen IPv6’ya geçmek IPv4‘den vazgeçilmesi anlamına geleceği için, bu konunun ne zaman olabileceği üniversitelerin dışında UlakNet, Türk Telekom ve diğer internet servis sağlayıcılarının IPv6‘ya geçiş planlarının ne olduğu ve ne kadar zamanda IPv6’yı tam destekler hale geleceklerine de bağlıdır. Bu nedenle tamamen ham IPv6 bağlantısına geçiş için zaman konusunda tahmin yapmak zordur. IPv6 ağlarının IPv4 ile konuşması için 3. bölümde bahsettiğimiz “6to4 IP tünelleri” kullanmak veya “6to4 nakil yönlendirici” gibi çözümler kullanılması gerekecektir [17].
Üniversitede bulunan yönlendirici cihazın IPv6 destekleyip desteklemediği belirlenmelidir. IPv6 desteği olan bir yönlendiricide bir önceki bölümde bahsedilen yollar izlenmelidir. Otomatik ve tünel yapılandırma ayarları, iç ve dış yönlendirme protokollerinin ayarları ve statik yönlendirme ayarları mevcut yönlendiriciler üzerinde yönlendirici kılavuzlarından faydalanılarak yapılmalıdır .
7. SONUÇ
IPv4 ağ sistemlerinden IPv6 ağ sistemlerine geçiş gelecek yeni nesil teknolojilerinin takip edilmesi açısından önemlidir. Bu sürecin Türkiye açısından hızlandırılması gelişmekte olan Türkiye’mizin ağ teknolojileri konusunda diğer ülkelerden geri kalmaması için önemlidir.
Bu çalışmamızda yeni nesil internet teknolojisi IPv6 hakkında araştırdığımız bilgileri ve bu teknolojinin uygulanabilirliğine dair entegrasyon stratejilerini özetle aktardık.
Örnek bir yönlendiricinin ham IPv6 bağlantısı ve IPv6 tünellemesi için nasıl yapılandırılacağını araştırdık. Ancak yer kısıtlamasından ötürü çalışmamızda kodlara yer verilmemiştir.
ZİYA CİLDAN
Hiç yorum yok:
Yorum Gönder