IPv6
 
 Edit�r'den
 On Y�ll�k Bir De�i�im  ï¿½yk�s�
 Ben Sizin  Ya��n�zdayken...
 Bir Varm��, Bir Yokmu�...
 De�i�im Dalgas�nda  S�rf Yapmak ve B�DB
 Herkese Merhaba
 Say�sal Video
 IPv6
 B�T'e Dayal� ��renme
 CISN Ar�iv
 Geribildirim
 
     
 

Arpanet'ten bu yana çok þey deðiþti. Geçtiðimiz 30-40 yýla þöyle bir göz atsak, aslýnda bu kadar kýsa sürede ne çok þeyin (ve ne kadar büyük bir hýzla) deðiþtiðini görebiliriz. Akla gelen ilk örneklerden biri "Ýnternet'in hýzý"dýr: Ýlk "omurga" 2 Kbps kadar bir bant geniþliðine sahipti. Þimdilerde ise, býrakýn bilim adamlarýný, Ýnternet'te tavla oynayan bir "son kullanýcý"ya bile yetebilecek bir hýz deðil bu. Neyse ki, artýk çok þey deðiþti, artýk "omurga" dediðimizde, bant geniþliðinin saniyede 10'larca Gigabit düzeyinde olduðu "kocaman" aðlarý kastediyoruz. Kýsaca hýzýmýzý 40 yýlda 5-10 bin kat artýrmýþ durumdayýz.

Bir baþka örnek, bilgisayar aðlarýný kullanan kiþilerin sayýsýdýr, ki Türkiye en yakýn olan örnektir: Daha 10 yýl önce Türkiye'de neredeyse sadece ODTÜ'nün kullandýðý Ýnternet'e þimdilerde baðlý olmayan üniversite kalmamýþtýr. Üstelik, kullaným sadece üniversiteler bazýnda deðil, tüm dünyada olduðu gibi Türkiye'de de ev kullanýcýlarý bazýnda da oldukça artmýþtýr. Türkiye'de yeniliklere hep üniversiteler öncülük etmiþ, birçok konudaki geliþmeleri herkesten önce takip eder ve uygular konumda olmuþtur. Kýsaca, 40 yýl önce belki birkaç kiþinin kullandýðý "Ýnternet", toplamda artýk tüm dünyayý kaplayan kocaman bir að, herkesin ortaklaþa kullandýðý "aðlarýn aðý" haline gelmiþ durumdadýr.

Ýnternet'te herkese yer yok

"Kullansýnlar tabii, Ýnternet'te herkese yer vardýr" diyebilmek çok güzel olurdu; ama ne yazýk ki gerçek bu deðil: Ýnternet'te herkese yer yok!. Evet, belki Ýnternet, insanlar arasýnda din-dil-ýrk-renk ayrýmý yapmayan dünyadaki en demokratik ortamlardan birisidir. Bununla beraber, Ýnternet'te "yer" dediðimiz olgu, ilk tasarlandýðýnda bu kadar popüler olacaðý hesaba katýlmadýðý her halinden belli olan bir protokolden baþka bir þey deðildir. Adýný da Ýnternet'ten alan (ya da Ýnternet'e adýný veren) bu protokol, "Ýnternet Protokolu", temelde herkese bir numara atamayý esas alan bir numaralandýrma sistemidir.

Ýnternet'e baðlý veya baðlanacak herkesin bir IP numarasý ya da daha teknik bir deyiþ ile "IP adresi" vardýr. Ýnternet'te bir yer edinmek istiyorsanýz, ilk yapacaðýnýz iþ bir yerlerden bir IP adresi bulmak olacaktýr. Örneðin bir üniversitedeyseniz, muhtemelen bölümünüz size bir tane saðlayacaktýr. Peki bölümünüz bu IP adresini nereden almýþtýr? Muhtemelen üniversitenin Bilgi Ýþlem'inden. Peki ya Bilgi Ýþlem nereden almýþtýr? Bilgi Ýþlem düzeyindeki bir kurum aslýnda bunu birçok yerden almýþ olabilir, ama Türkiye'deki bir Bilgi Ýþlem'se, RIPE'tan almýþ olmasý muhtemeldir. RIPE, temel iþlerinden birisi insanlara Ýnternet'te yer saðlamak olan bir organizasyondur. Bunu, kurumlara IP adres bloklarý daðýtarak yapar. Tahmin edilebileceði gibi, var olan tüm IP bloklarý dünya çapýnda paylaþtýrýlmaktadýr.

Peki neden herkese yer yoktur? Ýþte bu sorunun yanýtý, IP adreslerinin yapýsý ve daðýtým þekli arasýnda gidip gelen bir yanýt olacaktýr: Þu anda IP adresleri 32 bittir. Ýkilik sistemde bu 232 adet IP adresi demektir. Özel görevleri olan ayrýlmýþ birkaç bloðu çýkarýrsak, yaklaþýk 4 milyar IP adresinden bahsediyoruz demektir. Bunun þu andaki dünya nüfusunun tamamýný Ýnternet'e baðlamaya yetmeyecek olduðunu görebiliriz. Yine de yetmemesinin asýl sebebi dünyadaki her bir insanýn Ýnternet'e baðlanmak istemesi deðil, IP adreslerinin daðýtýlýrken fazlaca savurgan davranýlmýþ olmasýdýr. Aslýnda bunun yine tasarýmdan kaynaklandýðý söylenebilir. Örnek için çok uzaða gitmeye gerek yok: ODTÜ'de IP adresleri 144.122 ile baþlar; bu ODTÜ'ye atanan 16 bitlik bir bloktur, ki bu 216 = 65536 adet IP adresi demektir. Yani ODTÜ'de kiþi baþýna 2 adet IP adresi düþmektedir. ODTÜ'nun her bir üyesinin bir gün 2 bilgisayar kullanýr hale geleceði öne sürülebilir elbette; buna karþýn pratikte bunun yakýn gelecekte (önümüzdeki 20-30 yýl içinde) olmayacaðý da rahatlýkla söylenebilir. Sonuç olarak pratikteki durum, ODTÜ'ye ayrýlan IP adreslerinin yarýsýndan fazlasýnýn aslýnda kimse tarafýndan kullanýlmadýðý, baþkasýnýn kullanmasýna da (Ýnternet altyapýsý gereði) izin verilemediði gerçeðinden ibarettir. Bu durum tüm dünyada ayný þekildedir. 4 milyar IP'nin çok önemli bir bölümü de bu þekilde kimse tarafýndan kullanýlamaz bir halde durduðu için, kullanmak istediði halde IP adresi alamayan çok kiþi olduðunu tahmin etmek zor deðil.

Birçok organizasyon bunu "özel görevleri olan ayrýlmýþ bloklarý" kullanarak, biraz da Ýnternet'in ruhuna ters düþerek çözmüþ, bilgisayarlarý Ýnternet'e baðlamak için sanal IP'leri kullanmak zorunda kalmýþtýr. Bu minareyi çalmak anlamýna gelse de, çalýnan bu minareye NAT (Network Address Translation) diye bir de kýlýf uydurulmakta gecikilmemiþtir. NAT'ýn saðladýðý þey, her biri bir sanal IP'ye sahip birden çok bilgisayar için Ýnternet'e bir çýkýþ noktasý oluþturmak, ve o noktada tek bir gerçek IP kullanmaktýr. Sonuçta bir sürü bilgisayara tek bir IP adresi atanmýþ olur.

Çocuklarýmýzýn Ýnternet'i

Ýnternet tüm dünyayý deðiþtiren belki de tarihin en önemli buluþlarýndan birisidir. Özellikle bilgiye eriþimi Ýnternet öncesi zamanlara göre çok fazla kolaylaþtýrdýðý ve bilgi paylaþtýkça çoðaldýðý için, herkesin yararlanabilmesi önemlidir. Herkesin yararlanabilmesi içinse herkese yetecek kadar yer olmasý zorunludur. "O zaman neden baþka bir IP adresleme sistemine geçmiyoruz?" diye sorulabilir. Aslýnda tam olarak çözüm budur ve yapýlmýþtýr: Bu amaçla yeni bir IP adresleme sistemi geliþtirilmiþtir. Çocuklarýmýzýn Ýnternet Protokolu, gelecek kuþak (next generation) IP, IPng denilen bu sistem, þu anda kullanýlan Ýnternet Protokolu'nun adres yetmezliði baþta olmak üzere açýklarýný kapatmayý hedefliyor.

Ayrým yapmayý kolaylaþtýrmak amacýyla versiyon numaralarýyla adlandýrýldýklarýnda þu anda kullanýlan sistem IPv4, yeni sistem ise IPv6 adýný almýþtýr. "Peki neden IPv5 deðil de IPv6? IPv5'e ne oldu?" diyenler için, http://www.oreillynet.com/pub/wlg/3316 adresinden:

"... 5 çoktan baþka bir þeye isim olarak verildi. 1970'lerin sonunda ST (The Internet Stream Protocol) adýnda bir protokol geliþtirilmiþti. Bu protokol deneysel olarak ses ve video iletilebilmesini amaçlýyordu. 20 yýl sonra bu protokol yeniden gözden geçirildi, ST2 ismini aldý ve IBM, NeXT, Apple, ve Sun tarafýndan ticari projelerde kullanýlmaya baþlandý. Gerçekten çok farklý þeyler sunuyordu. ST ve ST+, baðlantý saðlayamayan IPv4 sistemine nazaran baðlantý saðlayabiliyorlardý. Üstelik servis kalitesi de saðlýyordu. ST ve ST+ çoktan o '5' ismini almýþlardý."

IPv6'yi resmi standardýndan okumak istiyorum diyenler, RFC2460'ta aradýklarýný bulabilirler.

IPv4 öldü, IPv6’yý selamlayýn!

IPv6, teknik yapýsý itibariyle IPv4'ten kökten denebilecek derecede farklýdýr. Her þeyden önce adres büyüklüðü 32 bitten 128 bite, yani 4 katýna çýkmýþtýr. Bu, adres yetmezliði sorununu kökten çözmüþtür. Üstelik bu çözüm, bu sefer geleceði de olabildiðince düþünerek üretilmiþ bir çözümdür. 128 bitlik bir adres demek 340.282.366.920.938.463.463.374.607.431.768.211.456 adet IPv6 adresi demektir. Bu da metrekareye avogadro sayýsý kadar IPv6 adresi düþtüðü anlamýna geliyor. Yani adresler bitecek korkusu duymadan diþ fýrçanýza bile IPv6 adresi isteðinde bulunabilirsiniz.

Eðer, 144.122.199.93 gibi bir sayý grubu size sýkýcý, anlamsýz ve öðrenmesi zor geliyorsa, bir IPv6 adresi ile tanýþýn:

2001:0A98:BA90:7AC0:0000:0000:0000:0066

Yine de ondalýk düzende ifade edilmediðine þükretmek gerekir, çünkü öyle yapýlsaydý bu adres þu þekilde görünecekti:

32.1.10.152.186.144.122.192.0.0.0.0.0.0.0.66

Üstelik, onaltýlýk sayý düzeninde ifade edildiðinde art arda gelen sýfýrlarýn yerine :: yazabiliyorsunuz: 2001:0A98:BA90:7AC0::66. Ama dikkat edin, bunu sadece bir grup sýfýr için yapabilirsiniz, yani 2001:0A98:0000:0000:0030:0000:0000:0066 gibi art arda sýfýrlarýn geldiði iki grup olan bir adresi, 2001:0A98::30::66 þeklinde yazamazsýnýz, ya 2001:0A98::30:0:0:66 þeklinde yazabilirsiniz, ya da 2001:0A98:0:0:30::66 þeklinde. Bu da bazý IPv6 adresleri için ayný adresin deðiþik þekillerde ifade edilebileceðine iþaret.

Ýyi yanýndan bakýn, artýk doðum tarihiniz ile biten bir IPv6 adresine sahip olabilirsiniz: 2001:0A98:FFFF::1974:12:22. Ya da belki www.metu.edu.tr adresine karþýlýk 2001:0A98:FFFF::1956:11:15 gibi bir IPv6 adresini atanmýþ bulabilirsiniz.

Hala size çok karýþýk geliyorsa, IPv6'nýn yeni autoconfiguration özelliði sayesinde, bilgisayarýnýzýn kendisinin, kendi IP'sini otomatik olarak atamasýný saðlayabilirsiniz.

Neyse ki bu iþlerle çoðunlukla sadece network ve sistem yöneticileri (ve meraklýlar) uðraþacak.

IPv6'nýn getirdiði tek farklýlýk ve yenilik bu deðil elbette. Her bir IPv6 paketinin baþlýk (header) kýsmýnda da önemli deðiþiklikler yapýlmýþ durumda. Bu deðiþiklikler sonuç itibariyle, paketlerin daha hýzlý iletilmesine, daha güvenli (secure) iletiþim altyapýlarýnýn oluþturulabilmesine, Ýnternet üzerinden sesli ve görüntülü iletiþimin daha kolay yapýlmasýna izin vermektedir. "Ýnternetim yavaþ" diyenler, IPv4 baþlýðýndan iþleri karýþtýran bölümlerin atýlmasý ve baþlýk uzunluðunun sabitleþtirilmesi sonucu router'larda kaybedilen gereksiz vaktin kazanýlmasý sayesinde iþlenme hýzý artacak paketlere sevinecekler. Bununla beraber, istihbarat ajanlarý uçlar arasý þifreli veri alýþveriþini kolaylaþtýran AH ve ESP baþlýk bölümlerinden hiç hoþlanmayacaklar. AH ve ESP bölümleri iki uç arasýndaki tüm trafiði þifrelemekte kullanýlan IPSec protokolünü desteklemek amacýný taþýyor. Ýnternet üzerinden canlý yayýn, telefon konuþmasý veya görüntülü telekonferans gibi kaliteleri trafiðin artmasý ile düþen uygulamalarýn paketlerini iletmek için yine IPv6 baþlýklarýnda "bu trafik önceliklidir" þeklinde etiketleme yapmak mümkün. Bu sayede, çok önemli uluslararasý bir görüntülü konferansýn, kampus içinde Counterstrike oynayan yaramaz çocuklarca kesintiye uðramasý engellenebilir. Ayrýca multicast adresleri IPv6 protokolünde çok daha well-defined olduðu için artýk canlý yayýn gibi uygulamalarý firewall'lardan geçirerek en az trafiðe yol açacak þekle getirmek çok daha kolay olacak gibi görünüyor.

Hazýr mýyýz? Haydi IPv6'ya geçelim!

Peki IPv6 adresli bir network'e geçiþ yapmak için nelere gerek var? Aslýnda son kullanýcýnýn gözünden bakýldýðýnda çok fazla þeye ihtiyaç yok. Yetkili að/sistem yöneticilerince IPv6 uyumlu hale getirilmiþ bir network için gereken en fazla þey kullandýðýnýz programlarý yeni versiyonlarýyla deðiþtirmekten ibaret olacaktýr.

Linux kullananlarýn kernel'larýnda IPv6 desteðini açtýklarýndan emin olmalarý gerekiyor. Mozilla ve Opera IPv6 destekli Ýnternet sayfalarýnda dolaþmanýza izin veriyor. lftp gibi programlarla IPv6 destekli dosya transferi yapabiliyorsunuz. Openssh sürümleri sunucu ve istemci bazýnda neredeyse IPv6 çalýþmalarýný baþýndan itibaren destekler durumdalar.

Windows kullananlar ise, çoðu yenilikte olduðu gibi bu yeniliði takip edebilmek için de iþletim sistemlerini deðiþtirmek zorunda kalacaklar. Windows XP öncesinde IPv6 desteði yok, Windows XP'de de experimental olarak bulunuyor. Windows 2003 öncesi IPv6, þu an sadece bir hayal gibi görünüyor.

Tam olarak hangi istemcilerin/sunucularýn IPv6 desteði bulunduðunu öðrenmek isterseniz, http://www.deepspace6.net/docs/ipv6_status_page_apps.html adresine bir göz atabilirsiniz.

IPv6, Ýnternet'in kapýlarýnýn þimdiye kadar olduðu gibi tüm dünyayý içine alan þekilde devam edebilmesi için tek çözümdür. Örneðin, Çin baþta olmak üzere Uzakdoðu ülkelerinin Ýnternet'e baðlanmasýnýn artýk tek yolu IPv6 adresleri kullanmalarýdýr. Ýnternet'e baðlanmak için þu an uyguladýklarý yöntem de budur. Aslýnda Uzakdoðu ülkelerinden Avrupa'ya, IPv6'ya geçmeleri konusunda yoðun bir ýsrar da söz konusudur.

Bunun nedenleri arasýnda elbette sýnýrlý IPv4 adresinin yarattýðý sýkýntý vardýr. Bir baþka nedeni anlamak için, ilk bakýþta önemine yeteri kadar dikkat çekilemeyen bir noktayý tekrar vurgulamak gerekir: IPv6 gerçekten çok fazla IP adresi saðlamaktadýr. Öyle ki, bir çesit iletiþim gerektirecek þekilde üretilen her bir elektonik cihaza bir IPv6 adresi atamak mümkündür. Hatta cihaz üreticilerinin IPv6 numaralarýný model numarasý olarak bile kullanmalarý çok zor deðildir. Bu, pratik olarak yeni bir haberleþme standardýnýn kabul edilmesi anlamýna gelir. Bu, örneðin klavye, mouse, printer, monitör gibi çevre birimlerini bilgisayarýnýz ile IPv6 adresleri kullanarak kendi aralarýndaki bir network'ten haberleþmesini olanaklý hale getirebilecektir. Ya da cep telefonunuzu bilgisayara baðlamak, her ikisinin de IPv6 adresi sayesinde daha standarda oturmuþ þekilde yapýlabilecektir. Aslýnda son kullanýcýlar düþünüldüðünde, evdeki herhangi bir IPv6 destekli üretilen elektronik bir aleti birbiriyle ya da bir merkezi bilgisayar ile standart þekilde konuþturmak olanaklý hale gelebilir. Yangýn koruma sistemlerinden buzdolaplarýna, otomobil güvenlik alarm sistemlerinden mikrodalga fýrýna kadar her türlü elektronik aleti cep telefonunuzu kullanarak yönetebilmeniz olanaklý hale gelebilir. Gerçekten bir gün, diþ fýrçanýzý seçerken IPv6 destekli olmasýna dikkat ederken bulabilirsiniz kendinizi.

Teknik deðiþimler fazla olunca, deðiþimler çok sey kazandýracak olsa da, birdenbire IPv4'ü kullanmayý býrakýp IPv6 kullanmaya baþlayamýyoruz. IPv4'ü býrakmak, Ýnternet'in fiþini çekmek anlamýna geliyor. Ýnternetsiz kalmak istemiyorsak, birini býrakýp diðerine geçmek yerine, önce her ikisini de ortaklaþa kullandýðýmýz bir geçiþ süreci yaþamamýz gerekiyor. Bu geçiþ sürecinde çoðu iþ network administrator'larýna düþtüðü için, son kullanýcýlar (hopefully) çok etkilenmeyecekler.

Bu geçiþ süreci çok kýsa bir süre olmayacak. IPv4'ün tamamen kullanýmdan kalkmasý yýllar alacaktýr. Fakat IPv6 tasarlanýrken bunlar da olabildiðince hesaba katýlmýþ, geçiþ süresince gerekecek olan IPv4-mapped-IPv6 address, ya da IPv4-compatible IPv6 adresleri, IPv6 protokolünün içinde yerlerini almýþ durumdadýr.

Peki o zaman, ne zaman?

Bu sorunun yanýtýný en iyi bu yazýyý okuyanlar verebilir. Avrupa ve Amerika'da birçok að IPv6 desteðini resmi olarak baþlatmýþ durumda. Mesela Asya, Avusturalya, Avrupa ve Kuzey Amerika'daki pekçok ülkede halihazýrda 6Bone alanlarý bulunmaktadýr. Bütün 6Bone alanlarý 6Bone topoloji haritasýnda gösterilmiþtir. (Kaynak: http://playground.sun.com/pub/ipng/html/ipng-main.html). Türkiye'de, TÜBÝTAK - ULAKBÝM (http://www.ulakbim.gov.tr), Geant (http://www.dante.net/geant/) çýkýþýný kullanarak UlakNet'i IPv6 üzerinden yurt dýþýndaki IPv6 destekli aðlara ulaþtýrabilmektedir. Üyesi olduðunuz üniversitenin Ulakbim'e baþvurmasý durumunda, bir IPv6 bloðuna sahip olmanýz için gerekli çalýþmalar baþlatýlabilir.

Bunu yaparken bir taraftan da IPv6 hakkýnda daha çok bilgi edinmek isteyecekler için belli baþlý IPv6 adresleri þunlar olabilir:

Linux: IPv6 (http://www.bieringer.de/linux/IPv6/)
Current Status of IPv6 Support for Networking Applications
(http://www.deepspace6.net/docs/ipv6_status_page_apps.html)
IPv6 Forum (http://www.ipv6forum.com/)
IP Version 6: IPv6 (http://playground.sun.com/pub/ipng/html/ipng-main.html)
Internet2 IPv6 (http://ipv6.internet2.edu/)

Bu sayfalara baktýktan sonra google arama motorunda þu taramayý yapmayý unutmayýn:
http://www.google.com/search?q=ipv6

IPv6 destekli bir CISN'de tekrar buluþmak üzere J

Tufan KARADERE

 
     
  - BAÞA DÖN -