IPv6
 
 Editör'den
 On Yıllık Bir Değişim  Öyküsü
 Ben Sizin  Yaşınızdayken...
 Bir Varmış, Bir Yokmuş...
 Değişim Dalgasında  Sörf Yapmak ve BİDB
 Herkese Merhaba
 Sayısal Video
 IPv6
 BİT'e Dayalı Öğrenme
 CISN Arşiv
 Geribildirim
 
     
 

Arpanet'ten bu yana çok şey değişti. Geçtiğimiz 30-40 yıla şöyle bir göz atsak, aslında bu kadar kısa sürede ne çok şeyin (ve ne kadar büyük bir hızla) değiştiğini görebiliriz. Akla gelen ilk örneklerden biri "İnternet'in hızı"dır: İlk "omurga" 2 Kbps kadar bir bant genişliğine sahipti. Şimdilerde ise, bırakın bilim adamlarını, İnternet'te tavla oynayan bir "son kullanıcı"ya bile yetebilecek bir hız değil bu. Neyse ki, artık çok şey değişti, artık "omurga" dediğimizde, bant genişliğinin saniyede 10'larca Gigabit düzeyinde olduğu "kocaman" ağları kastediyoruz. Kısaca hızımızı 40 yılda 5-10 bin kat artırmış durumdayız.

Bir başka örnek, bilgisayar ağlarını kullanan kişilerin sayısıdır, ki Türkiye en yakın olan örnektir: Daha 10 yıl önce Türkiye'de neredeyse sadece ODTÜ'nün kullandığı İnternet'e şimdilerde bağlı olmayan üniversite kalmamıştır. Üstelik, kullanım sadece üniversiteler bazında değil, tüm dünyada olduğu gibi Türkiye'de de ev kullanıcıları bazında da oldukça artmıştır. Türkiye'de yeniliklere hep üniversiteler öncülük etmiş, birçok konudaki gelişmeleri herkesten önce takip eder ve uygular konumda olmuştur. Kısaca, 40 yıl önce belki birkaç kişinin kullandığı "İnternet", toplamda artık tüm dünyayı kaplayan kocaman bir ağ, herkesin ortaklaşa kullandığı "ağların ağı" haline gelmiş durumdadır.

İnternet'te herkese yer yok

"Kullansınlar tabii, İnternet'te herkese yer vardır" diyebilmek çok güzel olurdu; ama ne yazık ki gerçek bu değil: İnternet'te herkese yer yok!. Evet, belki İnternet, insanlar arasında din-dil-ırk-renk ayrımı yapmayan dünyadaki en demokratik ortamlardan birisidir. Bununla beraber, İnternet'te "yer" dediğimiz olgu, ilk tasarlandığında bu kadar popüler olacağı hesaba katılmadığı her halinden belli olan bir protokolden başka bir şey değildir. Adını da İnternet'ten alan (ya da İnternet'e adını veren) bu protokol, "İnternet Protokolu", temelde herkese bir numara atamayı esas alan bir numaralandırma sistemidir.

İnternet'e bağlı veya bağlanacak herkesin bir IP numarası ya da daha teknik bir deyiş ile "IP adresi" vardır. İnternet'te bir yer edinmek istiyorsanız, ilk yapacağınız iş bir yerlerden bir IP adresi bulmak olacaktır. Örneğin bir üniversitedeyseniz, muhtemelen bölümünüz size bir tane sağlayacaktır. Peki bölümünüz bu IP adresini nereden almıştır? Muhtemelen üniversitenin Bilgi İşlem'inden. Peki ya Bilgi İşlem nereden almıştır? Bilgi İşlem düzeyindeki bir kurum aslında bunu birçok yerden almış olabilir, ama Türkiye'deki bir Bilgi İşlem'se, RIPE'tan almış olması muhtemeldir. RIPE, temel işlerinden birisi insanlara İnternet'te yer sağlamak olan bir organizasyondur. Bunu, kurumlara IP adres blokları dağıtarak yapar. Tahmin edilebileceği gibi, var olan tüm IP blokları dünya çapında paylaştırılmaktadır.

Peki neden herkese yer yoktur? İşte bu sorunun yanıtı, IP adreslerinin yapısı ve dağıtım şekli arasında gidip gelen bir yanıt olacaktır: Şu anda IP adresleri 32 bittir. İkilik sistemde bu 232 adet IP adresi demektir. Özel görevleri olan ayrılmış birkaç bloğu çıkarırsak, yaklaşık 4 milyar IP adresinden bahsediyoruz demektir. Bunun şu andaki dünya nüfusunun tamamını İnternet'e bağlamaya yetmeyecek olduğunu görebiliriz. Yine de yetmemesinin asıl sebebi dünyadaki her bir insanın İnternet'e bağlanmak istemesi değil, IP adreslerinin dağıtılırken fazlaca savurgan davranılmış olmasıdır. Aslında bunun yine tasarımdan kaynaklandığı söylenebilir. Örnek için çok uzağa gitmeye gerek yok: ODTÜ'de IP adresleri 144.122 ile başlar; bu ODTÜ'ye atanan 16 bitlik bir bloktur, ki bu 216 = 65536 adet IP adresi demektir. Yani ODTÜ'de kişi başına 2 adet IP adresi düşmektedir. ODTÜ'nun her bir üyesinin bir gün 2 bilgisayar kullanır hale geleceği öne sürülebilir elbette; buna karşın pratikte bunun yakın gelecekte (önümüzdeki 20-30 yıl içinde) olmayacağı da rahatlıkla söylenebilir. Sonuç olarak pratikteki durum, ODTÜ'ye ayrılan IP adreslerinin yarısından fazlasının aslında kimse tarafından kullanılmadığı, başkasının kullanmasına da (İnternet altyapısı gereği) izin verilemediği gerçeğinden ibarettir. Bu durum tüm dünyada aynı şekildedir. 4 milyar IP'nin çok önemli bir bölümü de bu şekilde kimse tarafından kullanılamaz bir halde durduğu için, kullanmak istediği halde IP adresi alamayan çok kişi olduğunu tahmin etmek zor değil.

Birçok organizasyon bunu "özel görevleri olan ayrılmış blokları" kullanarak, biraz da İnternet'in ruhuna ters düşerek çözmüş, bilgisayarları İnternet'e bağlamak için sanal IP'leri kullanmak zorunda kalmıştır. Bu minareyi çalmak anlamına gelse de, çalınan bu minareye NAT (Network Address Translation) diye bir de kılıf uydurulmakta gecikilmemiştir. NAT'ın sağladığı şey, her biri bir sanal IP'ye sahip birden çok bilgisayar için İnternet'e bir çıkış noktası oluşturmak, ve o noktada tek bir gerçek IP kullanmaktır. Sonuçta bir sürü bilgisayara tek bir IP adresi atanmış olur.

Çocuklarımızın İnternet'i

İnternet tüm dünyayı değiştiren belki de tarihin en önemli buluşlarından birisidir. Özellikle bilgiye erişimi İnternet öncesi zamanlara göre çok fazla kolaylaştırdığı ve bilgi paylaştıkça çoğaldığı için, herkesin yararlanabilmesi önemlidir. Herkesin yararlanabilmesi içinse herkese yetecek kadar yer olması zorunludur. "O zaman neden başka bir IP adresleme sistemine geçmiyoruz?" diye sorulabilir. Aslında tam olarak çözüm budur ve yapılmıştır: Bu amaçla yeni bir IP adresleme sistemi geliştirilmiştir. Çocuklarımızın İnternet Protokolu, gelecek kuşak (next generation) IP, IPng denilen bu sistem, şu anda kullanılan İnternet Protokolu'nun adres yetmezliği başta olmak üzere açıklarını kapatmayı hedefliyor.

Ayrım yapmayı kolaylaştırmak amacıyla versiyon numaralarıyla adlandırıldıklarında şu anda kullanılan sistem IPv4, yeni sistem ise IPv6 adını almıştır. "Peki neden IPv5 değil de IPv6? IPv5'e ne oldu?" diyenler için, http://www.oreillynet.com/pub/wlg/3316 adresinden:

"... 5 çoktan başka bir şeye isim olarak verildi. 1970'lerin sonunda ST (The Internet Stream Protocol) adında bir protokol geliştirilmişti. Bu protokol deneysel olarak ses ve video iletilebilmesini amaçlıyordu. 20 yıl sonra bu protokol yeniden gözden geçirildi, ST2 ismini aldı ve IBM, NeXT, Apple, ve Sun tarafından ticari projelerde kullanılmaya başlandı. Gerçekten çok farklı şeyler sunuyordu. ST ve ST+, bağlantı sağlayamayan IPv4 sistemine nazaran bağlantı sağlayabiliyorlardı. Üstelik servis kalitesi de sağlıyordu. ST ve ST+ çoktan o '5' ismini almışlardı."

IPv6'yi resmi standardından okumak istiyorum diyenler, RFC2460'ta aradıklarını bulabilirler.

IPv4 öldü, IPv6’yı selamlayın!

IPv6, teknik yapısı itibariyle IPv4'ten kökten denebilecek derecede farklıdır. Her şeyden önce adres büyüklüğü 32 bitten 128 bite, yani 4 katına çıkmıştır. Bu, adres yetmezliği sorununu kökten çözmüştür. Üstelik bu çözüm, bu sefer geleceği de olabildiğince düşünerek üretilmiş bir çözümdür. 128 bitlik bir adres demek 340.282.366.920.938.463.463.374.607.431.768.211.456 adet IPv6 adresi demektir. Bu da metrekareye avogadro sayısı kadar IPv6 adresi düştüğü anlamına geliyor. Yani adresler bitecek korkusu duymadan diş fırçanıza bile IPv6 adresi isteğinde bulunabilirsiniz.

Eğer, 144.122.199.93 gibi bir sayı grubu size sıkıcı, anlamsız ve öğrenmesi zor geliyorsa, bir IPv6 adresi ile tanışın:

2001:0A98:BA90:7AC0:0000:0000:0000:0066

Yine de ondalık düzende ifade edilmediğine şükretmek gerekir, çünkü öyle yapılsaydı bu adres şu şekilde görünecekti:

32.1.10.152.186.144.122.192.0.0.0.0.0.0.0.66

Üstelik, onaltılık sayı düzeninde ifade edildiğinde art arda gelen sıfırların yerine :: yazabiliyorsunuz: 2001:0A98:BA90:7AC0::66. Ama dikkat edin, bunu sadece bir grup sıfır için yapabilirsiniz, yani 2001:0A98:0000:0000:0030:0000:0000:0066 gibi art arda sıfırların geldiği iki grup olan bir adresi, 2001:0A98::30::66 şeklinde yazamazsınız, ya 2001:0A98::30:0:0:66 şeklinde yazabilirsiniz, ya da 2001:0A98:0:0:30::66 şeklinde. Bu da bazı IPv6 adresleri için aynı adresin değişik şekillerde ifade edilebileceğine işaret.

İyi yanından bakın, artık doğum tarihiniz ile biten bir IPv6 adresine sahip olabilirsiniz: 2001:0A98:FFFF::1974:12:22. Ya da belki www.metu.edu.tr adresine karşılık 2001:0A98:FFFF::1956:11:15 gibi bir IPv6 adresini atanmış bulabilirsiniz.

Hala size çok karışık geliyorsa, IPv6'nın yeni autoconfiguration özelliği sayesinde, bilgisayarınızın kendisinin, kendi IP'sini otomatik olarak atamasını sağlayabilirsiniz.

Neyse ki bu işlerle çoğunlukla sadece network ve sistem yöneticileri (ve meraklılar) uğraşacak.

IPv6'nın getirdiği tek farklılık ve yenilik bu değil elbette. Her bir IPv6 paketinin başlık (header) kısmında da önemli değişiklikler yapılmış durumda. Bu değişiklikler sonuç itibariyle, paketlerin daha hızlı iletilmesine, daha güvenli (secure) iletişim altyapılarının oluşturulabilmesine, İnternet üzerinden sesli ve görüntülü iletişimin daha kolay yapılmasına izin vermektedir. "İnternetim yavaş" diyenler, IPv4 başlığından işleri karıştıran bölümlerin atılması ve başlık uzunluğunun sabitleştirilmesi sonucu router'larda kaybedilen gereksiz vaktin kazanılması sayesinde işlenme hızı artacak paketlere sevinecekler. Bununla beraber, istihbarat ajanları uçlar arası şifreli veri alışverişini kolaylaştıran AH ve ESP başlık bölümlerinden hiç hoşlanmayacaklar. AH ve ESP bölümleri iki uç arasındaki tüm trafiği şifrelemekte kullanılan IPSec protokolünü desteklemek amacını taşıyor. İnternet üzerinden canlı yayın, telefon konuşması veya görüntülü telekonferans gibi kaliteleri trafiğin artması ile düşen uygulamaların paketlerini iletmek için yine IPv6 başlıklarında "bu trafik önceliklidir" şeklinde etiketleme yapmak mümkün. Bu sayede, çok önemli uluslararası bir görüntülü konferansın, kampus içinde Counterstrike oynayan yaramaz çocuklarca kesintiye uğraması engellenebilir. Ayrıca multicast adresleri IPv6 protokolünde çok daha well-defined olduğu için artık canlı yayın gibi uygulamaları firewall'lardan geçirerek en az trafiğe yol açacak şekle getirmek çok daha kolay olacak gibi görünüyor.

Hazır mıyız? Haydi IPv6'ya geçelim!

Peki IPv6 adresli bir network'e geçiş yapmak için nelere gerek var? Aslında son kullanıcının gözünden bakıldığında çok fazla şeye ihtiyaç yok. Yetkili ağ/sistem yöneticilerince IPv6 uyumlu hale getirilmiş bir network için gereken en fazla şey kullandığınız programları yeni versiyonlarıyla değiştirmekten ibaret olacaktır.

Linux kullananların kernel'larında IPv6 desteğini açtıklarından emin olmaları gerekiyor. Mozilla ve Opera IPv6 destekli İnternet sayfalarında dolaşmanıza izin veriyor. lftp gibi programlarla IPv6 destekli dosya transferi yapabiliyorsunuz. Openssh sürümleri sunucu ve istemci bazında neredeyse IPv6 çalışmalarını başından itibaren destekler durumdalar.

Windows kullananlar ise, çoğu yenilikte olduğu gibi bu yeniliği takip edebilmek için de işletim sistemlerini değiştirmek zorunda kalacaklar. Windows XP öncesinde IPv6 desteği yok, Windows XP'de de experimental olarak bulunuyor. Windows 2003 öncesi IPv6, şu an sadece bir hayal gibi görünüyor.

Tam olarak hangi istemcilerin/sunucuların IPv6 desteği bulunduğunu öğrenmek isterseniz, http://www.deepspace6.net/docs/ipv6_status_page_apps.html adresine bir göz atabilirsiniz.

IPv6, İnternet'in kapılarının şimdiye kadar olduğu gibi tüm dünyayı içine alan şekilde devam edebilmesi için tek çözümdür. Örneğin, Çin başta olmak üzere Uzakdoğu ülkelerinin İnternet'e bağlanmasının artık tek yolu IPv6 adresleri kullanmalarıdır. İnternet'e bağlanmak için şu an uyguladıkları yöntem de budur. Aslında Uzakdoğu ülkelerinden Avrupa'ya, IPv6'ya geçmeleri konusunda yoğun bir ısrar da söz konusudur.

Bunun nedenleri arasında elbette sınırlı IPv4 adresinin yarattığı sıkıntı vardır. Bir başka nedeni anlamak için, ilk bakışta önemine yeteri kadar dikkat çekilemeyen bir noktayı tekrar vurgulamak gerekir: IPv6 gerçekten çok fazla IP adresi sağlamaktadır. Öyle ki, bir çesit iletişim gerektirecek şekilde üretilen her bir elektonik cihaza bir IPv6 adresi atamak mümkündür. Hatta cihaz üreticilerinin IPv6 numaralarını model numarası olarak bile kullanmaları çok zor değildir. Bu, pratik olarak yeni bir haberleşme standardının kabul edilmesi anlamına gelir. Bu, örneğin klavye, mouse, printer, monitör gibi çevre birimlerini bilgisayarınız ile IPv6 adresleri kullanarak kendi aralarındaki bir network'ten haberleşmesini olanaklı hale getirebilecektir. Ya da cep telefonunuzu bilgisayara bağlamak, her ikisinin de IPv6 adresi sayesinde daha standarda oturmuş şekilde yapılabilecektir. Aslında son kullanıcılar düşünüldüğünde, evdeki herhangi bir IPv6 destekli üretilen elektronik bir aleti birbiriyle ya da bir merkezi bilgisayar ile standart şekilde konuşturmak olanaklı hale gelebilir. Yangın koruma sistemlerinden buzdolaplarına, otomobil güvenlik alarm sistemlerinden mikrodalga fırına kadar her türlü elektronik aleti cep telefonunuzu kullanarak yönetebilmeniz olanaklı hale gelebilir. Gerçekten bir gün, diş fırçanızı seçerken IPv6 destekli olmasına dikkat ederken bulabilirsiniz kendinizi.

Teknik değişimler fazla olunca, değişimler çok sey kazandıracak olsa da, birdenbire IPv4'ü kullanmayı bırakıp IPv6 kullanmaya başlayamıyoruz. IPv4'ü bırakmak, İnternet'in fişini çekmek anlamına geliyor. İnternetsiz kalmak istemiyorsak, birini bırakıp diğerine geçmek yerine, önce her ikisini de ortaklaşa kullandığımız bir geçiş süreci yaşamamız gerekiyor. Bu geçiş sürecinde çoğu iş network administrator'larına düştüğü için, son kullanıcılar (hopefully) çok etkilenmeyecekler.

Bu geçiş süreci çok kısa bir süre olmayacak. IPv4'ün tamamen kullanımdan kalkması yıllar alacaktır. Fakat IPv6 tasarlanırken bunlar da olabildiğince hesaba katılmış, geçiş süresince gerekecek olan IPv4-mapped-IPv6 address, ya da IPv4-compatible IPv6 adresleri, IPv6 protokolünün içinde yerlerini almış durumdadır.

Peki o zaman, ne zaman?

Bu sorunun yanıtını en iyi bu yazıyı okuyanlar verebilir. Avrupa ve Amerika'da birçok ağ IPv6 desteğini resmi olarak başlatmış durumda. Mesela Asya, Avusturalya, Avrupa ve Kuzey Amerika'daki pekçok ülkede halihazırda 6Bone alanları bulunmaktadır. Bütün 6Bone alanları 6Bone topoloji haritasında gösterilmiştir. (Kaynak: http://playground.sun.com/pub/ipng/html/ipng-main.html). Türkiye'de, TÜBİTAK - ULAKBİM (http://www.ulakbim.gov.tr), Geant (http://www.dante.net/geant/) çıkışını kullanarak UlakNet'i IPv6 üzerinden yurt dışındaki IPv6 destekli ağlara ulaştırabilmektedir. Üyesi olduğunuz üniversitenin Ulakbim'e başvurması durumunda, bir IPv6 bloğuna sahip olmanız için gerekli çalışmalar başlatılabilir.

Bunu yaparken bir taraftan da IPv6 hakkında daha çok bilgi edinmek isteyecekler için belli başlı IPv6 adresleri şunlar olabilir:

Linux: IPv6 (http://www.bieringer.de/linux/IPv6/)
Current Status of IPv6 Support for Networking Applications
(http://www.deepspace6.net/docs/ipv6_status_page_apps.html)
IPv6 Forum (http://www.ipv6forum.com/)
IP Version 6: IPv6 (http://playground.sun.com/pub/ipng/html/ipng-main.html)
Internet2 IPv6 (http://ipv6.internet2.edu/)

Bu sayfalara baktıktan sonra google arama motorunda şu taramayı yapmayı unutmayın:
http://www.google.com/search?q=ipv6

IPv6 destekli bir CISN'de tekrar buluşmak üzere J

Tufan KARADERE

 
     
  - BAŞA DÖN -