IPv 6 Sistem Geii Yksek Lisans Tezi Tez

IPv 6 Sistem Geçişi Yüksek Lisans Tezi Tez Danışmanı: Prof. Dr. Mine KALKAN Mustafa ŞAHİN 1

GIRIS Bölümler 1 - Neden IPv 6 2 - IPv 6’nın yapısı 3 - IPv 6’ya geçiş 4 - Test laboratuvarı 5 - Sonuç 2

GIRIS IPv 6 Nedir? • IPv 6 yeni nesil İnternet protokolüdür. • Geliştirilme aşaması büyük ölçüde tamamlanmıştır. • Birçok ortamda yoğun olarak test edilmektedir. • Artık şirketlerin IPv 6’ya geçiş zamanı gelmiş ve teknoloji konusunda önderliğin bir ifadesi halini almıştır. 3

GIRIS IPv 6 Hakkında • IPv 6, IPv 4’ün üzerine geliştirilen yeni ve en son İnternet protokolüdür. • IPv 4 kullanımında bazı sıkıntılar yaşanmış ve 1991 yılında yeni bir protokol tasarlamak için çalışmalara başlanmış. • 1995 yılında IETF RFC 1883 belgesi ile standartlaştırılmıştır. Daha sonraki yıllarda diğer RFC dosyaları ile geliştirilmeye devam edilmiştir. 4

GIRIS Neden IPv 5 değil? • Yıl 1995, RFC 1819 • IPv 5, ST 2 (Internet Stream Protocol) isimli deneysel bir protokole atanmış. • Geniş anlamda kullanıma açılamış. 5

GIRIS Neden IPv 4 Yetersiz? • • • IPv 4, 1981 yılında geliştirilmiş Hızla gelişen İnternete ayak uyduramamış IPv 4 adres sayısı yetersiz Yönlendirmenin verimsizleşmesi Güvenlik eksikliği Servis kalitesi eksikliği 6

GIRIS Neden IPv 4 Yetersiz? - 232=4, 239 milyar IPv 4 adresi - %70 Kuzey Amerika Kıtası - #IPv 4 adresi - Stanford Üniversitesi > Çin - Uzakdoğu ülkelerinde adres yetersizliği (acil) - TCP/IP kullanan cihazların sayısındaki artış - Uçtan uca bağlantı (P 2 P – peer to peer) - IP Telefon - H 323 Video konferans 7

GIRIS IPv 4 Adres Sorunu Çözümleri • CIDR (Classless Inter-Domain Routing ) – Yıl 1993, RFC 1467 – Amaç: sınıfsal IP dağıtımını ortadan kaldırmak • A sınıfı IP adresi (128 ağ, 16 milyon adres) • B sınıfı IP adresi (16 bin ağ, 65 bin adres) • C sınıfı IP adresi (2 milyon ağ, 254 adres) – Daha verimli IP adresi dağıtımı – Verimli ama tam çözüm olamamış • Neden: Kullanıcı sayısındaki hızlı artış 8

GIRIS IPv 4 Adres Sorunu Çözümleri • NAT (Network Address Translation ) – Yıl 1994, RFC 1517 – Yıl 1996, RFC 1918 – Özel IP (private IP) kavramı – Global IP adres tasarrufu – Sorunları • Uçtan uca (peer-to-peer) bağlantı engeli – Ses ve görüntü servisleri • Yönetim zorlukları 9

GIRIS IPv 4 Adres Sorunu Çözümleri • NAT (Network Address Translation ) 10

GIRIS Yeni Nesil Protokol – IPv 6 • Adres aralığını geniş tutmak • Sınıfsal adres dağıtımını yerine CIDR kullanmak • Yönlendirici tablolarının boyutunu düşürecek IP başlık yapısı tasarlamak • İnternet için global IP adresleri, yerel ağ için yerel IP adresleri kullanmak 11

IPV 6 PROTOKOL YAPISI IPv 6 Adres Yapısı • 128 bit uzunluğunda • 2128=340. 282. 366. 920. 938. 463. 374. 607. 431. 76 8. 211. 456 adet IPv 6 adresi • Dünya üzerinde her metrekare alana 655 x 1021 adet IPv 6 adresi • Adres gösterimi – 2001: 0000: 2310: 0000: AB 01/48 – 2001: 0: 2310: 0: 0: AB 01/48 – 2001: 0: 2310: : AB 01 /48 12

IPV 6 PROTOKOL YAPISI IPv 6 Adresleri • Unicast – – Tanımlanmamış unicast : : Loopback : : 1 Link-local FE 80: : /64, Site-local FEC 0: : /64 Global • Anycast (IPv 4’te yok) • Multicast (IPv 4 Broadcast’in yerine de geçiyor) – Tüm düğümler • FF 01: 0: 0: 0: 1 ve FF 01: 0: 0: 0: 2 – Tüm yönlendiriciler • FF 01: 0: 0: 0: 2, FF 02: 0: 0: 0: 2 ve FF 05: 0: 0: 0: 2 13

IPV 6 PROTOKOL YAPISI IPv 6 Başlığı 14

IPV 6 PROTOKOL YAPISI Eklenti Başlıkları • • • Atlama noktası seçenekleri (RFC 2460) Hedef seçenekleri (RFC 2460) Yönlendirme (RFC 2460) Parçalara ayırma (RFC 2460) Kimlik doğrulaması (RFC 2406) Güvenlik başlığı (RFC 2406) 15

IPV 6 PROTOKOL YAPISI ICMPv 6 • ICMPv 6 Hata Mesajları – Hedef ulaşılamaz hata mesajı – Paket çok büyük mesajı – Zaman aşımı – Parametre problemi • ICMPv 6 Bilgi Mesajları – Yankı isteği mesajı (echo request) – Yankı cevap mesajı (echo reply) 16

IPV 6 PROTOKOL YAPISI IPv 6 Yönlendirme • Otonom sistem (autonomous system - AS) • Dahili geçit protokolü (interior gateway protocol - IGP) • Harici geçit protokolü (exterior gateway protocol - EGP) 17

IPV 6 PROTOKOL YAPISI Yönlendirme Protokolleri • RIPv 6, RFC 2080 (uzaklık vektörü algoritması) • OSPFv 3, RFC 2740 (bağlantı durumu) • Birleştirilmiş IS-IS (Integrated IS-IS), RFC 1195 (bağlantı durumu) • BGP-4, RFC 2545 ve 2858 (uzaklık vektörü) • IDRPv 2, ISO 10747 (uzaklık vektörü) 18

IPV 6 PROTOKOL YAPISI Alan Adı Sistemi(DNS) AAAA (quad-A) adres kaydı İsim IN A/AAAA Adres . ns. mustafa. ipv 6 IN A 160. 75. 67. 1 Tersten sorgu kaydı ns. mustafa. ipv 6 IN 0. 1. 0. 0. 0. 1. 3. 0. 2. 0. D. B. 4. 1. 0. 0. 2 AAAA IN PTR ns. mustafa. ipv 6 2001: 4 BD 0: 2031: : 10 19

IPV 6 PROTOKOL YAPISI Otomatik Adres Yapılandırması • Sunucusuz adres yapılandırması • Sunuculu adres yapılandırması – DHCPv 6 20

IPV 6 PROTOKOL YAPISI IPv 4’ten IPv 6’ya Geçiş • • • Sadece IPv 4 düğümü (IPv 4 -only node) Sadece IPv 6 düğümü (IPv 6 -only node) IPv 6/IPv 4 düğümü IPv 6 düğümü 21

IPV 6 PROTOKOL YAPISI Çift Yığın (Dual Stack) • Çift IP katmanı 22

IPV 6 PROTOKOL YAPISI IPv 4 üzerinden IPv 6 Tünel 23

IPV 6 PROTOKOL YAPISI Tünel Çeşitleri • El ile yapılandırılmış tünel – Tünel sayısı arttıkça yönetim zorlaşmakta • 6 to 4 tüneli – 2002: WWXX: YYZZ: : /48 6 to 4 adresleri – WWXX: YYZZ, IPv 4 adresinin onaltılık düzende ifadesi – Düğüm çeşitleri • 6 to 4 yönlendirici • 6 to 4 rölesi • 6 to 4 uç noktası 24

IPV 6 PROTOKOL YAPISI Tünel Çeşitleri - 6 to 4 Tüneli 25

IPV 6 PROTOKOL YAPISI Tünel Çeşitleri - 6 to 4 Tüneli • “Maslak 1” ile “Taşkışla 1” arasındaki IPv 6 paket iletimi – – “Maslak 1” arayüz tanımlayıcısı A 1 “Taşkışla 1” arayüz tanımlayıcısı B 1 Maslak ağı, alt ağ tanımlayıcısı 1 Taşkışla ağı alt ağ tanımlayıcısı 2 ALAN DEĞER IPv 4 Kaynak Adresi 160. 75. 1. 1 IPv 6 Kaynak Adresi 2002: A 04 B: 0101: 1: : A 1 IPv 4 Hedef Adresi 160. 75. 2. 1 IPv 6 Hedef Adresi 2002: A 04 B: 0201: 2: : B 1 26

IPV 6 PROTOKOL YAPISI Tünel Çeşitleri • ISATAP – ISATAP adresleri • 64 bit ön ek, 64 bit arayüz tanımlayıcısı • Windows sistemlerde otomatik olarak yapılandırılmakta • Link-local adres örneği FE 80: : 5 EFE: 160. 75. 67. 200 • Teredo – – – NAT için IPv 6 desteği Teredo sunucusu Teredo istemcisi Teredo rölesi Teredo uç nokta rölesi 27

IPV 6 PROTOKOL YAPISI Tünel Çeşitleri - Teredo 28

TEST LABORATUVARI Ön Hazırlık • Planlama • Sunucu ve istemci işletim sistemlerinin kurulumu – Debian 3. 1 (Sarge) – Pardus 1. 0 – Windows XP/2 K 3/Vista 29

TEST LABORATUVARI IPv 6 Erişimi Sağlama • RIPE NCC kaydı – Avrupa, Orta Doğu, Asya (bir kısmı) – nic-hdl: MS 11188 -RIPE person : Mustafa Sahin address: dereboyu cad. 63/65 address: istanbul/Turkey mnt-by: MUSTAFA-MNT e-mail: mustafa@uzem. itu. edu. tr phone: +902122853024 nic-hdl: MS 11188 -RIPE source: RIPE # Filtered 30

TEST LABORATUVARI IPv 6 Erişimi Sağlama • Six. XS tünel başvurusu (MS 11188 -RIPE) • IPv 6 tüneli kurma – POP noktası seçimi Po. P ismi gblon 01 Po. P son nokta Londra, İngiltere Po. P IPv 4 85. 116. 5. 101 Yönlendirici yeri İstanbul, Türkiye Yönlendirici IPv 4 160. 75. 67. 89 IPv 6 ön eki 2001: 4 BD 0: 2000: 7 a: : 1/64 Po. P IPv 6 2001: 4 BD 0: 2000: 7 a: : 1 Yönlendirici IPv 6 2001: 4 BD 0: 2000: 7 a: : 2 31

TEST LABORATUVARI IPv 6 Erişimi Sağlama • Tünel yapılandırması # AICCU Configuration/Yapılandırması # Login information/ Oturum açma bilgisi username MS 11188 -RIPE password **** # Interface names to use/ Kullanılacak ağ arayüzleri ipv 4_interface eth 1 ipv 6_interface sixxs # Be verbose? verbose false • IPv 6 adres aralığı alınması - 2001: 4 bd 0: 2031: : /48 32

TEST LABORATUVARI IPv 6 Tünel Yapısı 33

TEST LABORATUVARI El İle Adres Yapılandırması • Windows – netsh interface ipv 6 set address "Local Area Connection" 2001: 4 BD 0: 2031: : 19 – netsh interface ipv 6 add dns "Local Area Connection" 2001: 4 BD 0: 2031: : 10 – netsh interface ipv 6 add route : : /0 "Local Area Connection" 2001: 4 BD 0: 2031: : 1 34

TEST LABORATUVARI El İle Adres Yapılandırması • GNU/Linux – ifconfig eth 0 add 2001: 4 BD 0: 2031: : 10/64 – ip addr add 2001: 4 BD 0: 2031: : 10/64 dev eth 0 – nano /etc/resolve. conf • nameserver 2001: 4 bd 0: 2031: : 10 – route –A inet 6 add default gw 2001: 4 BD 0: 2031: : 1 35

TEST LABORATUVARI Sunuculu Adres Yapılandırması DHCPv 6 – Dibbler (Windows sunucu) iface “Ipv 6 Dhcp Sunucusu”{ T 1 1800 T 2 2000 prefered-lifetime 3600 valid-lifetime 7200 class { pool 2001: 4 BD 0: 2031: : 30 - 2001: 4 BD 0: 2031: : ff } 36

TEST LABORATUVARI Sunucusuz Adres Yapılandırması Radvd interface eth 0 { Adv. Send. Advert on; prefix 2001: 4 bd 0: 2031: aaaa: : /64 { Adv. Preferred. Lifetime 3600; Adv. Valid. Lifetime 7200; Adv. Source. LLAddr on; }; }; 37

IPv 6 SUNUCULARININ KURULUMU ALAN ADI SİSTEMİ - BIND /etc/bind/db. mustafa. ipv 6 $ORIGIN mustafa. ipv 6. $TTL 604800 yonlendirici AAAA yonlendirici A mustafa AAAA mustafa A ns AAAA ns A posta AAAA posta A ; 1 week 2001: 4 bd 0: 2031: : 1 160. 75. 67. 89 2001: 4 bd 0: 2031: : 4 160. 75. 67. 71 2001: 4 bd 0: 2031: : 10 160. 75. 67. 88 2001: 4 bd 0: 2031: : 11 160. 75. 67. 86 38

IPv 6 SUNUCULARININ KURULUMU ALAN ADI SİSTEMİ - BIND ftp wwws vista pardus videokonferans 1 videokonferans 2 www mail AAAA A AAAA A CNAME 2001: 4 bd 0: 2031: : 9 160. 75. 67. 93 2001: 4 bd 0: 2031: : 5 160. 75. 67. 94 2001: 4 bd 0: 2031: : 3 160. 75. 67. 92 2001: 4 bd 0: 2031: : 20 160. 75. 67. 183 2001: 4 bd 0: 2031: : 21 160. 75. 67. 90 ns posta 39

IPv 6 SUNUCULARININ KURULUMU ALAN ADI SİSTEMİ - BIND /etc/bind/named. conf. options { directory "/var/cache/bind"; listen-on-v 6 { any; }; allow-transfer { Dahili. Erisim. Listesi; }; allow-query { Dahili. Erisim. Listesi; Harici. Erisim. Listesi; }; }; acl Dahili. Erisim. Listesi { 127. 0. 0. 1; : : 1/128; 2001: 4 bd 0: 2031: : /64; 160. 75. 67. 0/24; }; acl Harici. Erisim. Listesi { 85. 105. 0. 0/16; }; 40

IPv 6 SUNUCULARININ KURULUMU ALAN ADI SİSTEMİ - BIND Ters isim kayıtları – /etc/bind/db. reverse 6 @ IN NS ns. mustafa. ipv 6. 0. 1. 0. 0 IN PTR ns. mustafa. ipv 6. 9. 0. 0 IN PTR ftp. mustafa. ipv 6. 5. 0. 0 IN PTR vista. mustafa. ipv 6 41

IPv 6 SUNUCULARININ KURULUMU Global İsim Kaydı • Web ve DNS sunucusu için global isim kaydı • http: //ipv 6 uzem. rr. nu (Sitelutions) – IPv 6/IPv 4 – IPv 4 42

IPv 6 SUNUCULARININ KURULUMU WEB Sunucusu - Apache • apt-get install apache 2 • Redirect. Match ^/$ /apache 2 -default/ silinecek • http: //[2001: 4 BD 0: 2031: : 10] • http: //160. 75. 67. 88 • http: //www. mustafa. ipv 6 • http: //ipv 6 uzem. rr. nu 43

IPv 6 SUNUCULARININ KURULUMU Güvenli WEB Sunucusu apt-get install apache-ssl https: //wwws. mustafa. ipv 6 44

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 1 Giriş sayfası uygulaması <? php if (ereg(': ', $_SERVER['REMOTE_ADDR'])) { header("Location: http: //ipv 6 uzem. rr. nu/indexv 6. php"); die(); } else { header("Location: http: //ipv 6 uzem. rr. nu/indexv 4. php"); die(); } ? > 45

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 1 <? php if (ereg(': ', $_SERVER['REMOTE_ADDR'])) { echo "Su anda ipv 6 kullaniyorsunuz"; } else { echo "Su anda ipv 4 kullaniyorsunuz"; } ? > <? php echo "IP adresiniz: ". $_SERVER['REMOTE_ADDR']; ? > <? php echo "Web Tarayiciniz: ". $_SERVER['HTTP_USER_AGENT']; ? > <? php echo "Sunucu Yazilimi ". $_SERVER['SERVER_SOFTWARE']; ? > 46

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 1 47

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 2 WEB üzerinden IPv 6 uygulaması 1 (ping. php) <? php if (!empty($_POST['adres_r'])) { if (ereg('[^0 -9 a-f. A-F: . ]', $_POST['adres_r'])) { die('hatali ip girildi'); } $komut=((strstr($_POST['adres_r'], ': ')!==false)? 'ping 6': 'ping'); $sonuc=shell_exec(sprintf("%s %s -c 4", $komut, $_POST['adres_r'])); echo "<b>SONUC: </b><pre>"; echo $sonuc. " "; } echo 'Ping Atilacak Ipv 6 Adresi: <form action="ping. php" method="post"><input type="text" name="adres_r"> <input type="submit"></form>'; ? > 48

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 2 WEB üzerinden IPv 6 uygulaması 2 (pingname. php) <? php if (!empty($_POST['adres'])) { $_POST['adres']=trim($_POST['adres']); if (ereg('[^a-z. A-Z 0 -9_. -]', $_POST['adres'])) { echo "gecersiz adres. "; } else { $komut=('ping 6'); $sonuc=shell_exec(sprintf("%s %s -c 6", $komut, $_POST['adres'])); echo "<b>SONUC: </b><pre>"; echo $sonuc. " "; } } echo 'Ping Atilacak Internet Adresi: <form action="pingname. php" method="post"><input type="text" name="adres"> <input type="submit"></form>'; ? > 49

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 2 WEB üzerinden IPv 6 uygulaması 3 (showinfo. php) <? php if (!empty($_POST['adres'])) { $komut=('ipv 6 calc --showinfo -i -m'); $sonuc=shell_exec(sprintf("%s %s", $komut, $_POST['adres'])); echo "<b>SONUC: </b><pre>"; echo $sonuc. " "; } echo 'Bilgi Alinacak Adres: <form action="showinfo. php" method="post"><input type="text" name="adres"> <input type="submit"></form>'; ? > 50

IPv 6 SUNUCULARININ KURULUMU IPv 6 PHP Uygulamalası 2 ping. php showinfo. php pingname. php 51

IPv 6 SUNUCULARININ KURULUMU E-posta Sunucusu - Squirrelmail • http: //mail. mustafa. ipv 6 • /etc/squirrelmail/apache. conf <Virtual. Host mail. mustafa. ipv 6 > Document. Root /usr/share/squirrelmail Server. Name mail. mustafa. ipv 6 </Virtual. Host> • mustafa@mustafa. ipv 6 52

IPv 6 SUNUCULARININ KURULUMU E-posta Sunucusu - Squirrelmail WEB arayüzünden erişim 53

IPv 6 SUNUCULARININ KURULUMU E-posta İstemcisi - Mozilla Thunderbird • IPv 6 e-posta istemcisi yapılandırması • IMAP (p 143) • POP 3 (p 110) 54

IPv 6 SUNUCULARININ KURULUMU FTP Sunucusu - VSFTPD • apt-get install vsftpd • /etc/vsftpd. conf – listen_ipv 6=YES – listen_address 6 2001: 4 bd 0: 2031: : 9 • ftp: //ftp. mustafa. ipv 6 • ftp: //[2001: 4 BD 0: 2031: : 9] 55

IPv 6 SUNUCULARININ KURULUMU FTP Sunucusu - VSFTPD FTP istemcisi FFFTP (Jun Sota) 56

IPv 6 SUNUCULARININ KURULUMU IPv 6 Sunucularının Yedeklenmesi “tar -cpf /tmp/sistem_yedek 21. 06. tar bin/ boot/ etc/ home/ initrd intrd. img lib/ root/ sbin/ sys/ usr/ var/ vmlinuz 2> /tmp/sistem_yedek 21. 06. err > /tmp/sistem_yedek 21. 06. log” tar -xf /tmp/sistem_yedek 21. 06. tar / 57

IPv 6 AG SERVISLERI VE UYGULAMALARI SNMP – Simple Network Management Protocol • SNMP Versiyon (-v) – v 1 + “community” – v 2 c + “community” – v 3 + kullanıcı/şifre • SNMP Community (-c) – public – private • "/etc/default/snmpd – SNMPDOPTS=’-Lsd -Lf /dev/null -p/var/run/snmpd. pid udp 6: 161 udp: 161 • snmpwalk -v 2 -c public udp 6: [2001: 4 bd 0: 2031: : 10] SNMPv 2 MIB: : sys. Up. Time. 0 58

IPv 6 AG SERVISLERI VE UYGULAMALARI SNMP snmpwalk -v 2 c -c private udp 6: [2001: 4 bd 0: 2031: : 10] SNMPv 2 -MIB: : sys. Descr. 0 = STRING: Linux Debian. Server 1 2. 4. 27 -2 -386 #1 Wed Nov 30 21: 38: 51 JST 2005 i 686 SNMPv 2 -MIB: : sys. Object. ID. 0 = OID: NET-SNMP-MIB: : net. Snmp. Agent. OIDs. 10 SNMPv 2 -MIB: : sys. Up. Time. 0 = Timeticks: (10485041) 1 day, 5: 07: 30. 41 SNMPv 2 -MIB: : sys. Contact. 0 = STRING: Mustafa SNMPv 2 -MIB: : sys. Name. 0 = STRING: Debian. Server 1 SNMPv 2 -MIB: : sys. Location. 0 = STRING: UZEM-107 SNMPv 2 -MIB: : sys. ORLast. Change. 0 = Timeticks: (24) 0: 00. 24 SNMPv 2 -MIB: : sys. ORID. 1 = OID: IF-MIB: : if. MIB SNMPv 2 -MIB: : sys. ORID. 2 = OID: SNMPv 2 -MIB: : snmp. MIB SNMPv 2 -MIB: : sys. ORID. 3 = OID: TCP-MIB: : tcp. MIB SNMPv 2 -MIB: : sys. ORID. 4 = OID: IP-MIB: : ip SNMPv 2 -MIB: : sys. ORID. 5 = OID: UDP-MIB: : udp. MIB SNMPv 2 -MIB: : sys. ORID. 6 = OID: SNMP-VIEW-BASED-ACM-MIB: : vacm. Basic. Group SNMPv 2 -MIB: : sys. ORID. 7 = OID: SNMP-FRAMEWORK- MIB: : snmp. Framework. MIBCompliance SNMPv 2 -MIB: : sys. ORID. 8 = OID: SNMP-MPD-MIB: : snmp. MPDCompliance 59

IPv 6 AG SERVISLERI VE UYGULAMALARI MRTG – Multi Router Traffic Grapher • • apt-get install mrtg apt-get install libsocket 6 -perl apt-get install libio-socket-inet 6 -perl indexmaker --title=”MRTG Sunucu” output=/var/www/index. html /etc/mrtg/ns. mustafa. ipv 6. cfg • /etc/mrtg/ns. mustafa. ipv 6. cfg Target[mailserver]: 2: public@posta. mustafa. ipv 6: 161 Set. Env[mailserver]: MRTG_INT_IP="2001: 4 bd 0: 2031: : 11“ MRTG_INT_DESCR="eth 0" Max. Bytes[mailserver]: 12500000 Title[mailserver]: E-posta Suncusu Icin Trafik Analizi Page. Top[mailserver]: <H 1> E-posta Suncusu Icin Trafik Analizi </H 1> Options[mailserver]: bits Enable. IPv 6: yes 60

IPv 6 AG SERVISLERI VE UYGULAMALARI MRTG – Multi Router Traffic Grapher TCP bağlantı sayısı Target[tcpopen]: tcp. Curr. Estab. 0&tcp. Curr. Estab. 0: private@localhost: 161 Options[tcpopen]: nopercent, gauge Title[tcpopen]: Acilmis TCP Baglantilari Page. Top[tcpopen]: <H 1> Acilmis TCP Baglantilari</H 1> Max. Bytes[tcpopen]: 1000000 YLegend[tcpopen]: # conns Short. Legend[tcpopen]: baglantilar Legend. I[tcpopen]: Connections: Legend. O[tcpopen]: Legend 1[tcpopen]: Acilmis TCP Baglantilari Enable. IPv 6: yes 61

IPv 6 AG SERVISLERI VE UYGULAMALARI MRTG – Multi Router Traffic Grapher 62

IPv 6 AG SERVISLERI VE UYGULAMALARI MRTG – Multi Router Traffic Grapher /etc/crontab */10 * * root /usr/bin/mrtg /etc/mrtg. cfg 63

IPv 6 AG SERVISLERI VE UYGULAMALARI IPv 6 Video Konferans Gnomemeeting 2001: 4 bd 0: 2031: : 20 ile 2001: 4 bd 0: 2031: : 21 arasında IPv 6 üzerinden sesli ve görüntülü konferans 64

IPv 6 AG SERVISLERI VE UYGULAMALARI Putty ssh posta. mustafa. ipv 6 ssh 2001: 4 bd 0: 2031: : 11 65

IPv 6 AG SERVISLERI VE UYGULAMALARI Ping ping 6 www. sixxs. net Pinging noc. sixxs. net [2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c] from 2001: 5 c 0: 8 fff: ffff: : 3 d with 32 bytes of data: Reply from 2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c: bytes=32 time=319 ms Reply from 2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c: bytes=32 time=316 ms Reply from 2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c: bytes=32 time=319 ms Reply from 2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c: bytes=32 time=325 ms Ping statistics for 2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 316 ms, Maximum = 325 ms, Average = 319 ms 66

IPv 6 AG SERVISLERI VE UYGULAMALARI whois 2001: 4 bd 0: 2031: : 1 Whois inet 6 num: 2001: 4 bd 0: 2031: : /48 netname: SIXXS-NET-MS 11188 -RIPE descr: Six. XS assignment to end-user MS 11188 -RIPE descr: This prefix is routed to 2001: 4 bd 0: 2000: 7 a: : 2 country: TR admin-c: MS 11188 -RIPE tech-c: SIXT 1 -RIPE status: ASSIGNED remarks: This object was automatically generated by Six. XS remarks: For more details, query whois. sixxs. net for this object remarks: More information can be found at http: //www. sixxs. net/ remarks: Abuse reports should go to abuse@sixxs. net mnt-by: SIXXS-MNT mnt-lower: SIXXS-MNT source: RIPE # Filtered 67

IPv 6 AG SERVISLERI VE UYGULAMALARI Whois person: Mustafa Sahin address: dereboyu cad. 63/65 kardelen apt. daire 6 istanbul/turkey mnt-by: MUSTAFA-MNT e-mail: mustafa@uzem. itu. edu. tr phone: +902122853024 nic-hdl: MS 11188 -RIPE source: RIPE # Filtered % Information related to '2001: 4 BD 0: : /32 AS 3344' route 6: 2001: 4 BD 0: : /32 descr: UK-KEWLIO-20050304 -RT origin: AS 3344 mnt-by: KEWLIO-MNT mnt-routes: KEWLIO-MNT source: RIPE # Filtered 68

IPv 6 AG SERVISLERI VE UYGULAMALARI Tracepath tracepath 6 www. kame. net 1: yonlendirici. mustafa. ipv 6 0. 765 ms 2: gw-123. lon-01. gb. sixxs. net 85. 598 ms 3: fxp-0. 712 -IPv 6 -enchanter. sov. kewlio. net. uk 84. 730 ms 4: 0. fe-0 -0. cr 1. lhr 1. uk. occaid. net 84. 910 ms 5: v 3323 -mpd. cr 1. ewr 1. us. occaid. net 154. 150 ms 6: ae 0 -11. cr 1. ewr 2. us. occaid. net 155. 238 ms 7: 1. ge 2 -0. cr 1. lax 1. us. occaid. net 220. 173 ms 8: so-1 -0 -0. cr 1. sjc 2. us. occaid. net 232. 147 ms 9: 38. fe 0 -0. cr 1. sfo 2. us. occaid. net 233. 132 ms 10: sf-guest. r 2. sfo 2. isc. org asymm 20 236. 470 ms 11: isc. 200 paul. wide. ad. jp asymm 15 384. 305 ms 12: hitachi 1. otemachi. wide. ad. jp asymm 14 379. 356 ms 13: ve-4. nec 2. yagami. wide. ad. jp asymm 15 384. 304 ms 14: lo 0. alaxala 1. k 2. wide. ad. jp asymm 16 379. 749 ms 15: orange. kame. net asymm 17 380. 503 ms reached 69

IPv 6 AG SERVISLERI VE UYGULAMALARI Traceroute traceroute 6 www. sixxs. net traceroute to noc. sixxs. net (2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c) from 2001: 4 bd 0: 2031: : 9, 30 hops max, 16 byte packets 1 yonlendirici. mustafa. ipv 6 (2001: 4 bd 0: 2031: : 1) 0. 14 ms 0. 107 ms 2 gw-123. lon-01. gb. sixxs. net (2001: 4 bd 0: 2000: 7 a: : 1) 74. 784 ms 74. 869 ms 82. 489 ms 3 fa 0 -0. 712 -IPv 6 -necromancer. sov. kewlio. net. uk (2001: 4 bd 0: d 10: 1234: 260: f 5 ff: fe 06: dfe) 78. 866 ms 330. 221 ms 276. 869 ms 4 2001: 7 f 8: 5: : 704 b: 1 (2001: 7 f 8: 5: : 704 b: 1) 81. 532 ms 130. 833 ms 138. 644 ms 5 ge 0 -0 -44. br 0. nlams 1. realroute. net (2001: 1598: a: 3: : 1) 163. 22 ms 157. 093 ms 140. 305 ms 6 ams-ix. ipv 6. concepts. nl (2001: 7 f 8: 1: : a 501: 2871: 1) 126. 526 ms * 130. 328 ms 7 se 1. breda. ipv 6. concepts-ict. net (2001: 838: 0: 10: : 2) 136. 124 ms 140. 195 ms * 8 noc. sixxs. net (2001: 838: 1: 1: 210: dcff: fe 20: 7 c 7 c) 176. 559 ms 179. 566 ms 178. 861 ms 70

IPv 6 AG SERVISLERI VE UYGULAMALARI Lynx – WEB Tarayıcısı lynx http: //[2001: 4 bd 0: 2031: : 10] lynx http: //www. mustafa. ipv 6 71

IPv 6 AG SERVISLERI VE UYGULAMALARI W 3 m – WEB Tarayıcısı w 3 m www. kame. net 72

IPv 6 AG SERVISLERI VE UYGULAMALARI Nmap – Güvenlik Tarayıcısı #nmap -6 -v -s. T www. mustafa. ipv 6 Starting nmap 3. 81 ( http: //www. insecure. org/nmap/ ) at 2006 -04 -07 13: 43 EEST Machine 2001: 4 bd 0: 2031: : 10 MIGHT actually be listening on probe port 80 Initiating Connect() Scan against ns. mustafa. ipv 6 (2001: 4 bd 0: 2031: : 10) [1663 ports] at 13: 43 Discovered open port 22/tcp on 2001: 4 bd 0: 2031: : 10 Discovered open port 53/tcp on 2001: 4 bd 0: 2031: : 10 Discovered open port 80/tcp on 2001: 4 bd 0: 2031: : 10 73

IPv 6 AG SERVISLERI VE UYGULAMALARI Nmap – Güvenlik Tarayıcısı The Connect() Scan took 0. 04 s to scan 1663 total ports. Host ns. mustafa. ipv 6 (2001: 4 bd 0: 2031: : 10) appears to be up. . . good. Interesting ports on ns. mustafa. ipv 6 (2001: 4 bd 0: 2031: : 10): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 0. 154 seconds 74

IPv 6 AG SERVISLERI VE UYGULAMALARI Iperf # iperf -V -s ------------------------------Server listening on TCP port 5001 TCP window size: 85. 3 KByte (default) ------------------------------[ 4] local 2001: 4 bd 0: 2031: : 11 port 5001 connected with 2001: 4 bd 0: 2031: : 9 port 40209 [ 4] 0. 0 -10. 0 sec 111 MBytes 92. 8 Mbits/sec # iperf -V -c 2001: 4 bd 0: 2031: : 11 ------------------------------Client connecting to 2001: 4 bd 0: 2031: : 11, TCP port 5001 TCP window size: 16. 0 KByte (default) ------------------------------[ 3] local 2001: 4 bd 0: 2031: : 9 port 40209 connected with 2001: 4 bd 0: 2031: : 11 port 5001 [ 3] 0. 0 -10. 0 sec 111 MBytes 92. 9 Mbits/sec 75

IPv 6 AG SERVISLERI VE UYGULAMALARI Netperf debian. FTP: ~# netserver -6 -p 123 Starting netserver at port 123 Starting netserver at hostname : : 0 port 123 and family AF_INET 6 debian. Host: ~# netperf -H ftp. mustafa. ipv 6 -6 -p 123 TCP STREAM TEST from : : 0 (: : ) port 0 AF_INET 6 to ftp. mustafa. ipv 6 (2001: 4 bd 0: 2031: : 9) port 0 AF_INET 6 Recv Send Socket Message Elapsed Size Time Throughput bytes secs. 10^6 bits/sec 87380 16384 10. 00 92. 82 76

TEST LABORATUVARI DETAYLI SEMA 77

SONUÇ IPv 6 Sistem Geçişi • Önemi: Ülkeden ülkeye değişmekte • Yaklaşım: – Er ya da geç kullanıma geçilecek – Erken geçiş tecrübe sağlar – IPv 6 desteği teknoloji prestiji sağlar • Öncelik: ISP’ler ve Üniversite araştırma ağları • Eylem: – Avrupa ve Amerika’da birçok araştırma geliştirme çalışması – Çin 2008 Beijing Olimpiyatlarına tam IPv 6 desteği sunacak şekilde hazırlanıyor. – Japonya her geçen gün yeni bir IPv 6 destekli cihaz üretiyor. • Sonuç: En geç 10 yıl içinde dünya çapında tamamen geçişin olacağı hesaplanıyor. 78