IPv6 Tünelleme Teknikleri

Eyl 07, 2013

Bir çok servis sağlayıcı birden IPv6 desteği veremeyeceğinden bir geçiş dönemi yaşanacaktır. Bu yüzden IPv4’ün IPv6 ile birlikte kullanılabilmesi için tünelleme teknikleri geliştirilmiştir.

İkili Yığın (Dual Stack)

Bir düğümün herhangi bir anda hem IPv4 hem de IPv6 kullanabilmesini sağlayan mimariye ikili yığın (dual stack) denir. İkili yığın mimarisine sahip düğüm kendi ürettiği IPv4 paketine IPv6 paket başlığı getirerek; IPv6 ağı üzerinden IPv4 paketini gönderir. Sunucu veya bilgisyar IPv4 mü yoksa IPv6 mı kullanacağına DNS, Domain Name Server (Alan Adı Sistemi) kayıtlarına göre veya IPv6 ağının olup olmamasına göre karar verir. Bütün ikili yığın yapısına sahip düğümlere yetecek kadar IPv4 adresi bulunmadığından; bir IPv4 havuzundan sunucuya veya bilgisayara ihtiyaç duyduklarında IPv4 adresi verilir. Bu mekanizmaya DSTM, Dual Stack Transition Mechanism (İkili Yığın Geçiş Mekanızması) denir.

Günümüzde servis sağlayıcıların ve cihazların ciddi bir kısmı IPv4 destekli olmasından dolayı yalın IPv6 destekli cihazlar ile haberleşmenin sağlanabilmesi için tünelleme teknikleri geliştirilmiştir. Tünelleme; IPv6 başlık bilgisinin önüne 20 byte’lık IPv4 başlığının gelmesi ve protokol kısmının 41 olarak atanması ile yapılır.

Bir çok tünelleme tekniği bulunmasına rağmen günümüzde kullanılan üç adet tünelleme tekniği bulunmaktadır:

  • ISATAP (Intra-Site Automatic Tunnel Addressing Protocol - Saha-içi Otomatik Tünel Adresleme Protokolü)
    ISATAP (Intra-Site Automatic Tunnel Addressing Protocol - Saha-içi Otomatik Tünel Adresleme Protokolü), tünelleme tekniği kurum içi IPv6 kullanan düğümlerin; IPv4 bulutu üzerinden unicast (tek yöne gönderim) olarak kendi aralarında haberleşmesini sağlar. Aynı alt ağda bulunan iki düğüm birbirleriyle IPv6 paketlerinin başına IPv4 başlık bilgisi getirerek otomatik olarak haberleşirler. Tünelleme de kullanılan ön ek adres; Tahsis Edilmiş Genel Tek Yöne Gönderim IPv6 Adresleri (Global Unicast IPv6 Addressess) veya Bağlantı Yerel Tek Yöne Gönderim IPv6 Adresleri (Link Local Unicast IPv6 Adressess) olabilir.

Bir ikili yığın mimarisine sahip düğüm eğer sadece IPv6 destekli bir yerel ağdaki IPv6 düğümü ile haberleşecekse; ikili yığın mimarisine sahip düğüm ISATAP yönlendiriciden istediği ön ek adrese, kendi IPv4 adresini ekler ve yalnız IPv6 destekli alt ağlar ile haberleşmeyi sağlar. Bu işlem için kullanılan yönlendirici, işletim sistemi tarafından genelde otomatik olarak "isatap.domainadi" şeklinde DNS sunucusuna sorgu yapılarak belirlenir. 

  • 6to4 Tunnelling (6'ya 4 Tünelleme):
     
    6'ya 4 tünelleme teknolojisi; ikili yığın mimarisine sahip veya sadece IPv6 destekleyen düğümlerin IPv4 internet ağı üzerinden birbirleriyle haberleşme kurabilmesine olanak sağlar. Aynı alan içerisinde bulunan IPv6/IPv4 düğümleri 6'ya 4 yönlendirici ile IPv4 ağı üzerinden IPv6 kullanarak haberleşebilirler. Eğer yalın IPv6 destekli bir düğüm ile haberleşilmek isteniyorsa 6'ya 4 geçiş yönlendiricisi (6to4 relay router)  gereklidir. Bu haberleşmenin sağlanması için 6'ya 4 yönlendirici paketi IPv4 ile tünellenmiş şekilde 6'ya 4 geçiş yönlendiricisine yollar. Burada 6'ya 4 geçiş yönelendiricisi bu paketleri yalın IPv6 paketi olarak, IPv6 ağı üzerinden ilgili düğüme ulaştırır.




    6'ya 4 tünellemesinde otomatik olarak düğüme verilen IPv6 adresi; bulunduğu alana ait IPv4 adresine ön ek olarak 2002: gelmesiyle oluşur. 



  • Teredo Tünellemesi

    NAT arkasında bulunan düğümlerin; yalın IPv6 destekleyen düğümler ile IPv6 bulutu üzerinden haberleşebilmeleri için geliştirilen bir tekniktir. 6'ya 4 tünelleme tekniği ile aynı mantıkta çalışmaktadır. İki tünelleme tekniği arasındaki temel fark; NAT cihazlarının TCP, UDP protokollerini geçirip 6'ya 4 tünelleme tekniğinin kullandığı protokol 41’i geçirememesidir. Yalın IPv6 destekleyen düğüm ile NAT arkasındaki cihazın haberleşebilmesi için Teredo sunucusu sinyalizasyonu sağlar. Teredo sunucusunun ip'si otomatik olarak oluşturulan IPv6 adresinde yer alır. IPv4 ile tünellenmiş paket Teredo geçiş yönlendiricisinde IPv4 bilgileri kaldırılarak ilgili yalın IPv6 destekli düğüme gönderilir.



    Teredo tünellemesinde otomatik olarak düğüme verilen IPv6 adresi şu şekildedir:


     
  • Teredo ön eki: 2001:0000:
  • Teredo sunucusunun IPv4 adresi
  • Bayraklar: içindeki ilk bit eğer düğüm koni tipi NAT arkasında ise 1 olarak belirlenmiştir. Kalan bitler ise rezerve edilmiştir.
  • Çapraşık port bölümü kullanılan UDP portun FFFF ile XOR’lanmış biçimidir.
  • Çapraşık düğüm IPv4 adresi bölümü düğüm IPv4 adresininnin FFFF ile XOR’lanmış halidir.