IPv6: Daha Hızlı, Daha Güvenli Sörf



İnternet şu anda iki devrim birden yaşıyor. Birisi içerikle ilgili ve web 2.0 olarak adlandırılıyor. Daha önemli olan teknik gelişme ise sessiz sedasız, dipten ve derinden gerçekleşiyor: Eski internet protokolü olan IPv4 yerine IPv6‘ya bırakıyor. Senaryo baştan aşağı değişti, zira şuanda birbirine internetle bağlı milyonlarca insan var ve ağlar yüzlerce bilgisayardan oluşuyor. Küresel ağda artık birkaç byte’lık metin dosyaları değil, çoklu ortam veri akışları, telefon görüşmeleri ve çevrimiçi oyunların komutları dolaşıyor. Protokol artık sınırlarına dayandı.

Adres Çılgınlığı: 4 Milyar İp Adresi Yetmiyor

IPv4‘ün en acil sorunu, kısıtlı adres sayısı. İnternet protokolü, internetin temeli sayılır. Protokol bu dev ağa bağlı tüm bilgisayarlara adres veriyor ve veri paketlerinin değiş tokuşunu sağlıyor(yönlendirme). IPv4 adresleri 32 bit uzunluğunda ve her biri en fazla üç adet onluk sayıdan oluşan dört bloğa sahip; örneğin 192.168.101.110. Bu şekilde sadece 4,3 milyar adres temsil edebiliyor.

Bu sayı mevcut adres sayısından daha fazla gibi gözükebilir. Birçok adres, WWW’nin çıkış zamanlarında coğrafi olarak bölünmüş alt ağlar tarafından kullanılıyor. Bu yüzden, örneğin Kaliforniya’daki Berkley Üniversitesi A sınıfı bir ağa, yani sadece birkaç bin araştırmacı ve öğrenciye tahsis edilmiş 16,8 milyon IP adresine sahip. Bu israf yüzünden milyonlarca IP adresi boş yere harcanıyor. Söz konusu durum, dünyanın geri kalan kısımların da büyük sorunlara yol açıyor. Çevrimiçi dünyaya sonradan katılan Güney Amerika ve Asya’da, Amerika ve Avrupa’dan daha fazla internet kullanıcısı var. Buna rağmen, daha az IP adresi sıkıntısı yaşanıyor.

Bundan birkaç yıl sonra, cep telefonları ve arabalar bile internet üzerinden haberleşir duruma geldiğinde, gelişmiş ülkelerde de adres sıkıntısı baş gösterecek. IP adreslerinin uluslar arası çapta dağıtımından sorumlu IANA‘nın (İnternet Numara Atama Otoritesi) yürüttüğü araştırma, örneğin Almanya’nın dört buçuk yıl içinde bu sıkıntıyla yüzleşeceğini gösteriyor. Son IP adresleri beş yöresel internet kayıtçısına (Regional Internet Registrar yada RIR), Avrupa içinse Reseaux IP Europeens (RIPE)’e 24 Temmuz 2011’de atanacak.

Yerel kayıt mercileri bir yıl içinde tüm adres stoklarını servis sağlayıcılara devredecek. Bu da interneti mevcut şekliyle bir süre daha ayakta tutmayı sağlayacak. Eğer tüm IP adresleri şuanda atanırsa, veri otoyolunda bir sıkışıklığa yol açacak. Sırf e-posta gelmiş mi diye diye bakmak için bile, bir kullanıcı internet çıkmasını ve IP adresinin boşalmasını beklemesi gerekecek.

IPv6: Sekstilyon Adres Herkese Yeterli

Dünya Haritası IPv6’nın geliştirilmesine bilişim dünyasındaki patlamanın ardından, gelecekte adres kıtlığı çekileceğinin anlaşıldığı 90’ların ortasında başlandı. Yeni adresler 128 bit uzunluğunda ve onaltılık sayılarla yazılmış 16 bit’lik karakter bloklarından oluşuyor. Örneğin, RIPE’ın kök sunucusuna 2001:07fd:0000:0000:0000:0000:0000:0001 IPv6 numarasından ulaşabiliyorsunuz. Rahat kullanım için adresler kısaltılabiliyor. Ardışık boş bit blokları yerine “::” konulabiliyor ve 16 bit’lik blokların başındaki sıfırlar atılıyor. Böylece RIPE’ın yeni adresi 2001:7fd:: oluyor. Bu biçim 340 sekstilyondan fazla adresi temsil ediyor. Belki de bu sayfada göz korkutucu rakam, sekstilyonun neye denk geldiğini anlamamıza yardımcı olabilir.

Saldırganlara Karşı Koruma : Seri Veri Güvenliği

Güvenlik IPv6 adres kıtlığının dışında başka IPv4 kısıtlamalarına da çözüm getiriyor. Yeni protokol, iletilen verinin güvenliğini kabaca şekilde görüldüğü gibi ele alıyor. Şuan kullanımda olan sistem güvenlikle uğraşmayıp güvenlik standartlarının belirlenmesini https ya da PGP gibi yazılımlara devrediyor. Başlıktaki “Hop Limit” (Sıçrama sınırı) değeri bile üçüncü şahısların verilerle oynamasını engellemek için düşünülmüş. Bu rakam, bir veri paketinin göndericiyle alıcı arasında en çok kaç yönlendiriciden geçebildiğini belirliyor. Eğer istasyon sayısı önceden belirlenenden farklıysa, IPv6 acil durum frenine asılıyor.

Kaynak: Chip – 2007/05 – Barış Alkım