Page 69 - bilgem-teknoloji-dergisi-5
P. 69
Mehmet KARA Bilişim Güvenliği Sistemleri: Yeni Nesil İnternet Protokolü IPv6
Geçiş Teknolojileri Tünelleme Yaklaşımı Ağ ve Port Adres Dönüşümü Yaklaşımı Dünyanın değişik bölgelerinde IPv6 teknolojisinin durumu,
teknolojinin geleceği için umut verici olmakla birlikte, gelecekte,
IPv6’ya geçişte pek çok teknoloji kullanılabilir. Genel olarak IPv4 üzerinden IPv6 paketlerini veya IPv6 üzerinden IPv4 IPv6 paketleri, IPv4 paketlere ya da IPv4 paketleri IPv6 bilişim dünyasında yaşanacak gelişmelerin de habercisidir.
bu teknolojiler [8]: paketlerini iletmek için kullanılabilecek pek çok tünelleme paketlere dönüştürerek iletmek mümkündür. Bu dönüşümler
teknolojisi bulunmaktadır. Yani IPv4 paketi içerisine IPv6 paketi Ağ Adres Dönüşümü ve Port Dönüşümü (PT) ile yapılır. 6NET projesi IPv6 sürümü ile internetin büyümesini ve
İkili Yığın (Dual Stack): Ağ cihazlarında hem IPv4, hem de konulup belli bir noktaya kadar öyle taşınır belli bir noktadan IPv6’ya geçişi göstermek için Avrupa Birliği tarafından
IPv6’nın birlikte çalışması; sonra paket açılarak IPv6 paketi çıkarılır ve IPv6 olarak işlenir. oluşturulmuş 18 milyon Euro bütçesi olan üç yıllık bir projedir.
Tünelleme: IPv6 paketlerin IPv4 paket formatına Ya da tam tersi yapılabilir. Bu yapı ile IPv4 ve IPv6 ağlar içi içe IPv4/IPv6 Ağ Projeye üniversiteler, araştırma enstitüleri ve özel sektörden
dönüştürülerek, IPv4 ağ üzerinden gönderilmesi; kullanılabilir. Bu teknolojiler, genel olarak, ayarlanmış ve IPv6 Bilgisayar IPv4’ten IPv4’ten IPv4 Bilgisayar otuz beş kurum katılmıştır. Proje 2002 yılında başlamış ve 30
otomatik olmak üzere, iki şekilde ifade edilebilir. Ayarlanmış IPv6’ya IPv6’ya Haziran 2005’te sonlandırılmıştır [5]. Bu proje ile ilgili
IPv4
Dönüşüm: Ağ geçidi veya yönlendirici tarafından yapılan tüneller önceden tanımlıdır. IPv6 IPv4/IPv6 Paket dokümanlar ve konu ile ilgili kılavuzlar http://www.6net.org/
Paket
adres ve port dönüşümü. Paket adresinden izlenebilir. 6NET projesi iki buçuk yıl süreli başka
Genel olarak IPv6 paketlerinin IPv4 ağı üzerinden NAT/PT
İkili Yığın Yaklaşımı tünellenmesi, her bir IPv6 paketin başına IPv4 başlığı bir Avrupa Birliği projesi olan DISS ile devam etmiştir. DISS
projesinde hedefler: IPv6 kurulum ve geçiş planları konusunda
eklenmesiyle gerçekleştirilir. Bu işlemle birlikte tünellenmiş Şekil 3. Ağ ve port adres dönüşümü.
İkili yığın teknolojisinde, ağ cihazları hem IPv4’ü hem de IPv6 paketlerinin IPv4 cihazlar tarafından iletilmesi sağlanır. bilgi değişiminin sağlanması, IPv6 konusunda çalışmalar yapan
IPv6’yı desteklemektedir. Böylece IPv4-IPv4 iletişimler ve IPv6- Tünelin başlangıç ve bitiş noktaları yönlendirici veya son Geçiş Teknolojilerinin Karşılaştırılması Çin ve Hindistan’la bilgi değişimi sağlamak, IPv6 konusunda
IPv6 iletişimler aynı ağ üzerinden gerçekleşmektedir. Bu kullanıcı olabilir. Kaynağın IPv4 adresi olarak tünel elde edilen bilgi ve birikiminin etkin olarak yayınlanmasını
teknolojinin uygulanabilmesi için yönlendirici gibi ağ başlangıcındaki cihazın IPv4 adresi, hedefin IPv4 adresi olarak İkili yığın yöntemi, kullanımı kolay ve esnek bir çözümdür. sağlamak, Avrupa Birliği’ne üye ve aday ülkelerin araştırma
katmanında çalışan ağ cihazları ve son kullanıcı bilgisayarları da tünel bitişindeki cihazın IPv4 adresi verilir. Tünelin çıkış Ancak bu yöntem, IPv4 ve IPv6 yığınlarını bir arada çalıştırmak geliştirme faaliyetlerini ilerletmek, IPv6 konusunda
hem IPv4 hem de IPv6 teknolojisini desteklemelidir. Örneğin noktası IPv4 başlığını açarak IPv6 paketi ortaya çıkarır ve zorundadır. Bu yüzden daha çok bellek ve işlemci gücü mükemmeliyet merkezleri oluşturmak olarak tanımlanmıştır.
bir ağ yöneticisi IPv4 adreslerinin, IPv4 ile çalışan DHCP gerekli yönlendirmeleri yaparak bu paketin hedefine ulaşmasını gerektirmektedir. Ayrıca bu yöntemde kullanılan uygulamalarda, Proje Eylül 2007’de tamamlanmıştır. Fransa’nın başkenti Paris
üzerinden dağıtımını sağlayabilir. Aynı zamanda IPv6 adreslerin sağlar. bilgisayarların IPv4’le mi yoksa IPv6’yla mı çalıştığını belirlemek ve Belçika’nın başkenti Brüksel’de kurdukları laboratuarlarla
otomatik olarak ayarlanması gerçekleştirilebilir. gerekir. IP ürünlerinin uyumluluk testlerine ve kurumları bilinçlendirme
faaliyetlerine devam etmektedirler [7].
Ortak bir ağ altyapısında çalışan IPv4 ve IPv6 teknolojisinin IPv6 Başlık TCP/UDP Veri Tünelleme yöntemi, herhangi bir ISS desteği olmasa da, IPv6
ikili yığınla çalışan cihazlarda uygulanması, hem IPv4 hem de protokolüyle iletişim yapılabilmesini sağlar. Bütün bir ağda www.go6.net IPv6 konusunda bilgi vermek amacıyla kurulmuş
IPv6’nın aynı fiziksel bağlantılardan iletilmesini sadece iki bilgisayar IPv6 teknolojisi içeriyorsa, IPv4 ağı bir internet sitesidir. IPv6form, Hexago ve VSNL International
gerektirmektedir. Dolayısıyla ethernet ve ikinci katmanda üzerinden bu iki bilgisayarın IPv6 ile haberleşebilmesi tünelleme tarafından desteklenmektedir.
çalışan diğer teknolojiler hem IPv4 hem de IPv6’yı IPv4 Başlık IPv6 Başlık TCP/UDP Veri yöntemiyle mümkündür. Bu yöntemin olumsuzlukları, diğer
desteklemelidir. IPv4 ve IPv6’yı destekleyen cihazların, her iki Şekil 2. IPv4 başlığı eklenmesi. tünelleme düzeneklerinde olduğu gibi, tünel giriş ve çıkış ABD: ABD hükümeti sivil ve askeri bütün kuruluşların uyması
teknolojiyle de çalışabilmesi için, bu tür fiziksel bağlantıları da noktalarında çalışan cihazların fazladan iş yapması ve tekil gereken, 30 Haziran 2008’e kadar IPv6’ya geçiş konusunda
desteklemesi gerekmektedir. Bu yaklaşım Şekil 1’de arıza noktaları içermesidir. bir kanun yayınlamıştır [8]. Aralık 2009’da yeni alınacak
gösterilmektedir. ürünlerde IPv6 uyumluluk olması şartını getirmiştir. Bu
Dönüşüm yöntemleri ise sadece özel ihtiyaçlar halinde düzenlemeler ABD’de IPv6’nın hızlı bir şekilde yaygınlaşmasını
kullanılır. Bu yöntem, IPv6 teknolojisiyle gelen bazı özelliklerin sağlamaktadır.
IPv4-IPv6 Yönlendirici kullanılamamasına neden olmaktadır. Kanada: Kanada’da faaliyet gösteren Viaginie kuruluşu, IPv4
Fiziksel Her dönüşüm yönteminin iyi ve kötü yanları olmasına karşın bilgisayarlarının IPv6 ağa bağlanabilmesi için bir tünel sunucusu
Görünüm geliştirmiştir. ABD ve bazı ülkelerle IPv4 tüneller üzerinden
uygulanacak ağın durumu hangi yöntemin seçileceğinde önemli
bir rol oynamaktadır. Etkin bir geçiş yöntemi için ağ analiz yerel IPv6 ağa bağlantı kurulmuştur. Kanada’da ayrıca IPv6
edilmeli, ihtiyaçlar belirlenmeli ve ona uygun bir geçiş yöntemi destekleyen kök DNS sunucusu DNS sorgularına cevap
seçilmelidir. vermektedir.
IPv4 IPv4-IPv6 IPv6
IPV6 TEKNOLOJİSİNİN DURUMU Japonya: Japonya’da bulunan tüm ISP’ler IPv6 servislerine
başlamıştır. IIJ (Internet Initiative Japan) kuruluşu 1998’de
Dünyadaki Durum tünelleme yoluyla ilk IPv6 servisini kurmuştur. Bu servisi halen
yaklaşık 100 müşteri kullanmaktadır. NTT Telekomünikasyon
IPv6 teknolojisinin uygulanmasında ilk adım olarak 1999 şirketi 2001 yılında ilk ticari IPv6 servisini hizmete sokmuştur.
IPv4-IPv6 Yönlendirici yılında kurulan IPv6 forumu dikkat çekmektedir. IPv6 Hitachi, Fujitsu, NEC, Furukawa Electric, Yamaha gibi önemli
Mantıksal forumunun görevi genel olarak internet kullanıcılarını IPv6
Görünüm yönlendirici üreticileri IPv6 protokolünü destekleyen
teknolojisinin avantajları konusunda bilgilendirmek ve bu yönlendiriciler geliştirmiştir. Powered Com, Japan Telekom,
protokolün dünyada yaygınlaşmasını sağlamaktır. IPv6 KDDI gibi önemli servis sağlayıcılar mobil telefon, çevrimiçi
forumunun üyeleri arasında donanım/yazılım üreticileri, oyun, sağlık gibi sektörlerde IPv6 teknolojisini deneme
sektöründe lider telekomünikasyon firmaları, internet servis
IPv4 IPv4-IPv6 IPv6 çalışmalarına başlamıştır. 370 firma IPv6 ürünün üretimi
sağlayıcılar, internet çözüm üreticileri, danışmanlık şirketleri, yapmaktadır. Güney Kore ve Çin bunun ancak uyarısını
Şekil 1. IPv6 ve IPv4’ün beraber çalışması. ar-ge enstitüleri gibi pek çok kuruluş yer almaktadır.
66 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 67
·
