ipv6 sistem geçişi
DESCRIPTION
IPv6 Sistem Geçişi. Yüksek Lisans Tezi. Mustafa ŞAHİN. Tez Danışmanı: Prof.Dr. Mine KALKAN. GIRIS. Bölümler. GIRIS. IPv6 Nedir?. IPv6 yeni nesil İnternet protokolüdür. Geliştirilme aşaması büyük ölçüde tamamlanmıştır. Birçok ortamda yoğun olarak test edilmektedir. - PowerPoint PPT PresentationTRANSCRIPT
1
IPv6 Sistem Geçişi
Mustafa ŞAHİN
Yüksek Lisans Tezi
Tez Danışmanı: Prof.Dr. Mine KALKAN
2/78
Bölümler1 - Neden IPv6
2 - IPv6’nın yapısı
3 - IPv6’ya geçiş
4 - Test laboratuvarı
5 - Sonuç
GIRIS
3/78
IPv6 Nedir?
• IPv6 yeni nesil İnternet protokolüdür.
• Geliştirilme aşaması büyük ölçüde tamamlanmıştır.
• Birçok ortamda yoğun olarak test edilmektedir.
• Artık şirketlerin IPv6’ya geçiş zamanı gelmiş ve teknoloji konusunda önderliğin bir ifadesi halini almıştır.
GIRIS
4/78
IPv6 Hakkında• IPv6, IPv4’ün üzerine geliştirilen yeni ve en
son İnternet protokolüdür.• IPv4 kullanımında bazı sıkıntılar yaşanmış ve
1991 yılında yeni bir protokol tasarlamak için çalışmalara başlanmış.
• 1995 yılında IETF RFC 1883 belgesi ile standartlaştırılmıştır. Daha sonraki yıllarda diğer RFC dosyaları ile geliştirilmeye devam edilmiştir.
GIRIS
5/78
Neden IPv5 değil?• Yıl 1995, RFC 1819
• IPv5, ST2 (Internet Stream Protocol) isimli deneysel bir protokole atanmış.
• Geniş anlamda kullanıma açılamış.
GIRIS
6/78
Neden IPv4 Yetersiz?• IPv4, 1981 yılında geliştirilmiş
• Hızla gelişen İnternete ayak uyduramamış
• IPv4 adres sayısı yetersiz
• Yönlendirmenin verimsizleşmesi
• Güvenlik eksikliği
• Servis kalitesi eksikliği
GIRIS
7/78
Neden IPv4 Yetersiz?
GIRIS
- 232=4,239 milyar IPv4 adresi
- %70 Kuzey Amerika Kıtası
- #IPv4 adresi - Stanford Üniversitesi > Çin
- Uzakdoğu ülkelerinde adres yetersizliği (acil)- TCP/IP kullanan cihazların sayısındaki artış- Uçtan uca bağlantı (P2P – peer to peer)
- IP Telefon
- H323 Video konferans
8/78
IPv4 Adres Sorunu Çözümleri• CIDR (Classless Inter-Domain Routing )
– Yıl 1993, RFC 1467– Amaç: sınıfsal IP dağıtımını ortadan kaldırmak
• A sınıfı IP adresi (128 ağ, 16 milyon adres)• B sınıfı IP adresi (16 bin ağ, 65 bin adres)• C sınıfı IP adresi (2 milyon ağ, 254 adres)
– Daha verimli IP adresi dağıtımı– Verimli ama tam çözüm olamamış
• Neden: Kullanıcı sayısındaki hızlı artış
GIRIS
9/78
IPv4 Adres Sorunu Çözümleri• NAT (Network Address Translation )
– Yıl 1994, RFC 1517– Yıl 1996, RFC 1918– Özel IP (private IP) kavramı– Global IP adres tasarrufu– Sorunları
• Uçtan uca (peer-to-peer) bağlantı engeli– Ses ve görüntü servisleri
• Yönetim zorlukları
GIRIS
10/78
IPv4 Adres Sorunu Çözümleri• NAT (Network Address Translation )
GIRIS
11/78
Yeni Nesil Protokol – IPv6• Adres aralığını geniş tutmak
• Sınıfsal adres dağıtımını yerine CIDR kullanmak
• Yönlendirici tablolarının boyutunu düşürecek IP başlık yapısı tasarlamak
• İnternet için global IP adresleri, yerel ağ için yerel IP adresleri kullanmak
GIRIS
12/78
IPv6 Adres Yapısı• 128 bit uzunluğunda• 2128=340.282.366.920.938.463.463.374.607.431.76
8.211.456 adet IPv6 adresi• Dünya üzerinde her metrekare alana 655x1021 adet
IPv6 adresi
• Adres gösterimi– 2001:0000:2310:0000:0000:0000:0000:AB01/48– 2001:0:2310:0:0:0:0:AB01/48– 2001:0:2310::AB01 /48
IPV6 PROTOKOL YAPISI
13/78
IPv6 Adresleri• Unicast
– Tanımlanmamış unicast ::– Loopback ::1– Link-local FE80::/64, Site-local FEC0::/64– Global
• Anycast (IPv4’te yok)• Multicast (IPv4 Broadcast’in yerine de geçiyor)
– Tüm düğümler• FF01:0:0:0:0:0:0:1 ve FF01:0:0:0:0:0:0:2
– Tüm yönlendiriciler• FF01:0:0:0:0:0:0:2, FF02:0:0:0:0:0:0:2 ve FF05:0:0:0:0:0:0:2
IPV6 PROTOKOL YAPISI
14/78
IPv6 Başlığı
IPV6 PROTOKOL YAPISI
15/78
Eklenti Başlıkları
• Atlama noktası seçenekleri (RFC2460)
• Hedef seçenekleri (RFC 2460)
• Yönlendirme (RFC 2460)
• Parçalara ayırma (RFC 2460)
• Kimlik doğrulaması (RFC 2406)
• Güvenlik başlığı (RFC 2406)
IPV6 PROTOKOL YAPISI
16/78
ICMPv6• ICMPv6 Hata Mesajları
– Hedef ulaşılamaz hata mesajı – Paket çok büyük mesajı – Zaman aşımı – Parametre problemi
• ICMPv6 Bilgi Mesajları– Yankı isteği mesajı (echo request)– Yankı cevap mesajı (echo reply)
IPV6 PROTOKOL YAPISI
17/78
IPv6 Yönlendirme• Otonom sistem (autonomous system - AS)
• Dahili geçit protokolü (interior gateway protocol - IGP)
• Harici geçit protokolü (exterior gateway protocol - EGP)
IPV6 PROTOKOL YAPISI
18/78
Yönlendirme Protokolleri• RIPv6, RFC 2080 (uzaklık vektörü algoritması)
• OSPFv3, RFC 2740 (bağlantı durumu)• Birleştirilmiş IS-IS (Integrated IS-IS), RFC 1195
(bağlantı durumu)
• BGP-4, RFC 2545 ve 2858 (uzaklık vektörü)
• IDRPv2, ISO 10747 (uzaklık vektörü)
IPV6 PROTOKOL YAPISI
19/78
Alan Adı Sistemi(DNS)AAAA (quad-A) adres kaydı
İsim IN A/AAAA Adres .
ns.mustafa.ipv6 IN A 160.75.67.1
ns.mustafa.ipv6 IN AAAA 2001:4BD0:2031::10
IPV6 PROTOKOL YAPISI
Tersten sorgu kaydı
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.3.0.2.0.D.B.4.1.0.0.2 IN PTR ns.mustafa.ipv6
20/78
Otomatik Adres Yapılandırması
• Sunucusuz adres yapılandırması
• Sunuculu adres yapılandırması– DHCPv6
IPV6 PROTOKOL YAPISI
21/78
IPv4’ten IPv6’ya Geçiş• Sadece IPv4 düğümü (IPv4-only node)
• Sadece IPv6 düğümü (IPv6-only node)
• IPv6/IPv4 düğümü
• IPv4 düğümü
• IPv6 düğümü
IPV6 PROTOKOL YAPISI
22/78
Çift Yığın (Dual Stack)• Çift IP katmanı
IPV6 PROTOKOL YAPISI
23/78
IPv4 üzerinden IPv6 Tünel
IPV6 PROTOKOL YAPISI
24/78
Tünel Çeşitleri• El ile yapılandırılmış tünel
– Tünel sayısı arttıkça yönetim zorlaşmakta
• 6to4 tüneli– 2002:WWXX:YYZZ::/48 6to4 adresleri
– WWXX:YYZZ, IPv4 adresinin onaltılık düzende ifadesi
– Düğüm çeşitleri• 6to4 yönlendirici • 6to4 rölesi • 6to4 uç noktası
IPV6 PROTOKOL YAPISI
25/78
Tünel Çeşitleri - 6to4 Tüneli
IPV6 PROTOKOL YAPISI
26/78
Tünel Çeşitleri - 6to4 Tüneli• “Maslak 1” ile “Taşkışla 1” arasındaki IPv6 paket iletimi
– “Maslak 1” arayüz tanımlayıcısı A1 – “Taşkışla 1” arayüz tanımlayıcısı B1– Maslak ağı, alt ağ tanımlayıcısı 1– Taşkışla ağı alt ağ tanımlayıcısı 2ALAN DEĞER
IPv4 Kaynak Adresi 160.75.1.1
IPv6 Kaynak Adresi 2002:A04B:0101:1::A1
IPv4 Hedef Adresi 160.75.2.1
IPv6 Hedef Adresi 2002:A04B:0201:2::B1
IPV6 PROTOKOL YAPISI
27/78
Tünel Çeşitleri• ISATAP
– ISATAP adresleri• 64 bit ön ek, 64 bit arayüz tanımlayıcısı• Windows sistemlerde otomatik olarak yapılandırılmakta• Link-local adres örneği FE80::5EFE:160.75.67.200
• Teredo– NAT için IPv6 desteği– Teredo sunucusu – Teredo istemcisi – Teredo rölesi – Teredo uç nokta rölesi
IPV6 PROTOKOL YAPISI
28/78
Tünel Çeşitleri - Teredo
IPV6 PROTOKOL YAPISI
29/78
Ön Hazırlık• Planlama
• Sunucu ve istemci işletim sistemlerinin kurulumu– Debian 3.1 (Sarge)– Pardus 1.0– Windows XP/2K3/Vista
TEST LABORATUVARI
30/78
IPv6 Erişimi Sağlama• RIPE NCC kaydı
– Avrupa, Orta Doğu, Asya (bir kısmı)– nic-hdl: MS11188-RIPE
TEST LABORATUVARI
person : Mustafa Sahin
address: dereboyu cad. 63/65
address: istanbul/Turkey
mnt-by: MUSTAFA-MNT
e-mail: [email protected]
phone: +902122853024
nic-hdl: MS11188-RIPE
source: RIPE # Filtered
31/78
• SixXS tünel başvurusu (MS11188-RIPE)• IPv6 tüneli kurma
– POP noktası seçimiPoP ismi gblon01
PoP son nokta Londra, İngiltere
PoP IPv4 85.116.5.101
Yönlendirici yeri İstanbul, Türkiye
Yönlendirici IPv4 160.75.67.89
IPv6 ön eki 2001:4BD0:2000:7a::1/64
PoP IPv6 2001:4BD0:2000:7a::1
Yönlendirici IPv6 2001:4BD0:2000:7a::2
IPv6 Erişimi Sağlama
TEST LABORATUVARI
32/78
• Tünel yapılandırması# AICCU Configuration/Yapılandırması
# Login information/ Oturum açma bilgisiusername MS11188-RIPE password ********
# Interface names to use/ Kullanılacak ağ arayüzleriipv4_interface eth1ipv6_interface sixxs
# Be verbose?verbose false
• IPv6 adres aralığı alınması- 2001:4bd0:2031::/48
TEST LABORATUVARI
IPv6 Erişimi Sağlama
33/78
IPv6 Tünel YapısıTEST LABORATUVARI
34/78
El İle Adres Yapılandırması• Windows
– netsh interface ipv6 set address "Local Area Connection" 2001:4BD0:2031::19
– netsh interface ipv6 add dns "Local Area Connection" 2001:4BD0:2031::10
– netsh interface ipv6 add route ::/0 "Local Area Connection" 2001:4BD0:2031::1
TEST LABORATUVARI
35/78
• GNU/Linux– ifconfig eth0 add 2001:4BD0:2031::10/64 – ip addr add 2001:4BD0:2031::10/64 dev eth0 – nano /etc/resolve.conf
• nameserver 2001:4bd0:2031::10
– route –A inet6 add default gw 2001:4BD0:2031::1
TEST LABORATUVARI
El İle Adres Yapılandırması
36/78
Sunuculu Adres YapılandırmasıDHCPv6
– Dibbler (Windows sunucu)
TEST LABORATUVARI
iface “Ipv6 Dhcp Sunucusu”{
T1 1800
T2 2000
prefered-lifetime 3600
valid-lifetime 7200
class {
pool 2001:4BD0:2031::30 -
2001:4BD0:2031::ff
}
37/78
Sunucusuz Adres YapılandırmasıRadvd
TEST LABORATUVARI
interface eth0 {
AdvSendAdvert on;prefix 2001:4bd0:2031:aaaa::/64 {
AdvPreferredLifetime 3600;
AdvValidLifetime 7200;
AdvSourceLLAddr on;
};
};
38/78
ALAN ADI SİSTEMİ - BIND/etc/bind/db.mustafa.ipv6
IPv6 SUNUCULARININ KURULUMU
$ORIGIN mustafa.ipv6.
$TTL 604800 ; 1 week
yonlendirici AAAA 2001:4bd0:2031::1
yonlendirici A 160.75.67.89
mustafa AAAA 2001:4bd0:2031::4
mustafa A 160.75.67.71
ns AAAA 2001:4bd0:2031::10
ns A 160.75.67.88
posta AAAA 2001:4bd0:2031::11
posta A 160.75.67.86
39/78
IPv6 SUNUCULARININ KURULUMU
ftp AAAA 2001:4bd0:2031::9
ftp A 160.75.67.93
wwws AAAA 2001:4bd0:2031::9
wwws A 160.75.67.93
vista AAAA 2001:4bd0:2031::5
vista A 160.75.67.94
pardus AAAA 2001:4bd0:2031::3
pardus A 160.75.67.92
videokonferans1 AAAA 2001:4bd0:2031::20
videokonferans1 A 160.75.67.183
videokonferans2 AAAA 2001:4bd0:2031::21
videokonferans2 A 160.75.67.90
www CNAME ns
mail CNAME posta
ALAN ADI SİSTEMİ - BIND
40/78
/etc/bind/named.conf.options
IPv6 SUNUCULARININ KURULUMU
options {
directory "/var/cache/bind";
listen-on-v6 { any; };
allow-transfer { DahiliErisimListesi; };
allow-query { DahiliErisimListesi; HariciErisimListesi; };
};
acl DahiliErisimListesi {
127.0.0.1; ::1/128;
2001:4bd0:2031::/64;
160.75.67.0/24;
};
acl HariciErisimListesi {
85.105.0.0/16;
};
ALAN ADI SİSTEMİ - BIND
41/78
Ters isim kayıtları– /etc/bind/db.reverse6
@ IN NS ns.mustafa.ipv6.
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns.mustafa.ipv6.
9.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ftp.mustafa.ipv6.
5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR vista.mustafa.ipv6
IPv6 SUNUCULARININ KURULUMU
ALAN ADI SİSTEMİ - BIND
42/78
Global İsim Kaydı• Web ve DNS sunucusu için global isim kaydı
• http://ipv6uzem.rr.nu (Sitelutions)– IPv6– IPv6/IPv4– IPv4
IPv6 SUNUCULARININ KURULUMU
43/78
WEB Sunucusu - Apache•apt-get install apache2
•RedirectMatch ^/$
/apache2-default/ silinecek •http://[2001:4BD0:2031::10]
•http://160.75.67.88
•http://www.mustafa.ipv6
•http://ipv6uzem.rr.nu
IPv6 SUNUCULARININ KURULUMU
44/78
Güvenli WEB Sunucusu
IPv6 SUNUCULARININ KURULUMU
apt-get install apache-ssl
https://wwws.mustafa.ipv6
45/78
IPv6 PHP Uygulamalası 1Giriş sayfası uygulaması
IPv6 SUNUCULARININ KURULUMU
<?php
if (ereg(':',$_SERVER['REMOTE_ADDR'])) {
header("Location:
http://ipv6uzem.rr.nu/indexv6.php");
die();
} else {
header("Location:
http://ipv6uzem.rr.nu/indexv4.php");
die(); }
?>
46/78
IPv6 PHP Uygulamalası 1
IPv6 SUNUCULARININ KURULUMU
<?php
if (ereg(':',$_SERVER['REMOTE_ADDR'])) {
echo "Su anda ipv6 kullaniyorsunuz";
} else {
echo "Su anda ipv4 kullaniyorsunuz";
}
?>
<?php echo "IP adresiniz: ".$_SERVER['REMOTE_ADDR']; ?>
<?php echo "Web Tarayiciniz: ".$_SERVER['HTTP_USER_AGENT']; ?>
<?php echo "Sunucu Yazilimi ".$_SERVER['SERVER_SOFTWARE']; ?>
47/78
IPv6 PHP Uygulamalası 1
IPv6 SUNUCULARININ KURULUMU
48/78
IPv6 SUNUCULARININ KURULUMU
IPv6 PHP Uygulamalası 2WEB üzerinden IPv6 uygulaması 1 (ping.php)
<?php
if (!empty($_POST['adres_r'])) {
if (ereg('[^0-9a-fA-F:.]', $_POST['adres_r'])) {
die('hatali ip girildi');
}
$komut=((strstr($_POST['adres_r'], ':')!==false)?'ping6':'ping');
$sonuc=shell_exec(sprintf("%s %s -c 4", $komut, $_POST['adres_r']));
echo "<b>SONUC:</b><pre>";
echo $sonuc."<br><br>";
}
echo 'Ping Atilacak Ipv6 Adresi: <form action="ping.php" method="post"><input type="text" name="adres_r"> <input type="submit"></form>';
?>
49/78
IPv6 SUNUCULARININ KURULUMU
IPv6 PHP Uygulamalası 2WEB üzerinden IPv6 uygulaması 2 (pingname.php)<?php
if (!empty($_POST['adres'])) {
$_POST['adres']=trim($_POST['adres']);
if (ereg('[^a-zA-Z0-9_\.-]',$_POST['adres'])) {
echo "gecersiz adres.<br>";
} else {
$komut=('ping6');
$sonuc=shell_exec(sprintf("%s %s -c 6", $komut, $_POST['adres']));
echo "<b>SONUC:</b><pre>";
echo $sonuc."<br><br>"; }
}
echo 'Ping Atilacak Internet Adresi: <form action="pingname.php" method="post"><input type="text" name="adres"> <input type="submit"></form>';
?>
50/78
IPv6 SUNUCULARININ KURULUMU
IPv6 PHP Uygulamalası 2WEB üzerinden IPv6 uygulaması 3 (showinfo.php)
<?php
if (!empty($_POST['adres'])) {
$komut=('ipv6calc --showinfo -i -m');
$sonuc=shell_exec(sprintf("%s %s", $komut, $_POST['adres']));
echo "<b>SONUC:</b><pre>";
echo $sonuc."<br><br>";
}
echo 'Bilgi Alinacak Adres: <form action="showinfo.php"
method="post"><input type="text" name="adres"> <input
type="submit"></form>';
?>
51/78
IPv6 SUNUCULARININ KURULUMU
IPv6 PHP Uygulamalası 2
pingname.php
ping.php
showinfo.php
52/78
• http://mail.mustafa.ipv6
• /etc/squirrelmail/apache.conf <VirtualHost mail.mustafa.ipv6 >
DocumentRoot /usr/share/squirrelmail
ServerName mail.mustafa.ipv6
</VirtualHost>
IPv6 SUNUCULARININ KURULUMU
E-posta Sunucusu - Squirrelmail
53/78
E-posta Sunucusu - Squirrelmail
WEB arayüzünden erişim
IPv6 SUNUCULARININ KURULUMU
54/78
IPv6 SUNUCULARININ KURULUMU
E-posta İstemcisi - Mozilla Thunderbird
•IPv6 e-posta istemcisi ya-pılandırması
•IMAP (p 143)
•POP3 (p 110)
55/78
• apt-get install vsftpd
• /etc/vsftpd.conf– listen_ipv6=YES – listen_address6 2001:4bd0:2031::9
• ftp://ftp.mustafa.ipv6
• ftp://[2001:4BD0:2031::9]
IPv6 SUNUCULARININ KURULUMU
FTP Sunucusu - VSFTPD
56/78
IPv6 SUNUCULARININ KURULUMU
FTP Sunucusu - VSFTPDFTP istemcisi FFFTP (Jun Sota)
57/78
IPv6 Sunucularının Yedeklenmesi
tar -xf /tmp/sistem_yedek21.01.06.tar /
IPv6 SUNUCULARININ KURULUMU
“tar -cpf /tmp/sistem_yedek21.01.06.tar
bin/ boot/ etc/ home/ initrd intrd.img lib/ root/ sbin/ sys/ usr/ var/ vmlinuz
2> /tmp/sistem_yedek21.01.06.err
> /tmp/sistem_yedek21.01.06.log”
58/78
SNMP – Simple Network Management Protocol
• SNMP Versiyon (-v)– v1 + “community” – v2c + “community”– v3 + kullanıcı/şifre
• SNMP Community (-c)– public– private
• "/etc/default/snmpd – SNMPDOPTS=’-Lsd -Lf /dev/null -p/var/run/snmpd.pid udp6:161
udp:161
• snmpwalk -v 2 -c public udp6:[2001:4bd0:2031::10] SNMPv2-MIB::sysUpTime.0
IPv6 AG SERVISLERI VE UYGULAMALARI
59/78
SNMP
IPv6 AG SERVISLERI VE UYGULAMALARI
snmpwalk -v 2c -c private udp6:[2001:4bd0:2031::10] SNMPv2-MIB::sysDescr.0 = STRING: Linux DebianServer1 2.4.27-2-386 #1 Wed Nov 30
21:38:51 JST 2005 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 SNMPv2-MIB::sysUpTime.0 = Timeticks: (10485041) 1 day, 5:07:30.41 SNMPv2-MIB::sysContact.0 = STRING: Mustafa SNMPv2-MIB::sysName.0 = STRING: DebianServer1 SNMPv2-MIB::sysLocation.0 = STRING: UZEM-107 SNMPv2-MIB::sysORLastChange.0 = Timeticks: (24) 0:00:00.24 SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-
MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
60/78
MRTG – Multi Router Traffic Grapher• apt-get install mrtg• apt-get install libsocket6-perl • apt-get install libio-socket-inet6-perl• indexmaker --title=”MRTG Sunucu”
-output=/var/www/index.html /etc/mrtg/ns.mustafa.ipv6.cfg • /etc/mrtg/ns.mustafa.ipv6.cfg
Target[mailserver]: 2:[email protected]:161SetEnv[mailserver]: MRTG_INT_IP="2001:4bd0:2031::11“MRTG_INT_DESCR="eth0"MaxBytes[mailserver]: 12500000Title[mailserver]: E-posta Suncusu Icin Trafik AnaliziPageTop[mailserver]:<H1> E-posta Suncusu Icin Trafik Analizi </H1>Options[mailserver]: bitsEnableIPv6: yes
IPv6 AG SERVISLERI VE UYGULAMALARI
61/78
IPv6 AG SERVISLERI VE UYGULAMALARI
MRTG – Multi Router Traffic GrapherTCP bağlantı sayısı
Target[tcpopen]:tcpCurrEstab.0&tcpCurrEstab.0:private@localhost:161
Options[tcpopen]: nopercent, gauge
Title[tcpopen]: Acilmis TCP Baglantilari
PageTop[tcpopen]:<H1> Acilmis TCP Baglantilari</H1>
MaxBytes[tcpopen]: 1000000
YLegend[tcpopen]: # conns
ShortLegend[tcpopen]: baglantilar
LegendI[tcpopen]: Connections:
LegendO[tcpopen]:
Legend1[tcpopen]: Acilmis TCP Baglantilari
EnableIPv6: yes
62/78
IPv6 AG SERVISLERI VE UYGULAMALARI
MRTG – Multi Router Traffic Grapher
63/78
IPv6 AG SERVISLERI VE UYGULAMALARI
MRTG – Multi Router Traffic Grapher
*/10 * * * * root /usr/bin/mrtg /etc/mrtg.cfg
/etc/crontab
64/78
IPv6 Video Konferans
2001:4bd0:2031::20 ile 2001:4bd0:2031::21 arasında IPv6 üzerinden sesli ve görüntülü konferans
IPv6 AG SERVISLERI VE UYGULAMALARI
Gnomemeeting
65/78
Putty
IPv6 AG SERVISLERI VE UYGULAMALARI
ssh posta.mustafa.ipv6
ssh 2001:4bd0:2031::11
66/78
Pingping6 www.sixxs.net
Pinging noc.sixxs.net [2001:838:1:1:210:dcff:fe20:7c7c]
from 2001:5c0:8fff:ffff::3d with 32 bytes of data:
Reply from 2001:838:1:1:210:dcff:fe20:7c7c: bytes=32 time=319ms
Reply from 2001:838:1:1:210:dcff:fe20:7c7c: bytes=32 time=316ms
Reply from 2001:838:1:1:210:dcff:fe20:7c7c: bytes=32 time=319ms
Reply from 2001:838:1:1:210:dcff:fe20:7c7c: bytes=32 time=325ms
Ping statistics for 2001:838:1:1:210:dcff:fe20:7c7c:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 316ms, Maximum = 325ms, Average = 319ms
IPv6 AG SERVISLERI VE UYGULAMALARI
67/78
Whois
IPv6 AG SERVISLERI VE UYGULAMALARI
whois 2001:4bd0:2031::1inet6num: 2001:4bd0:2031::/48
netname: SIXXS-NET-MS11188-RIPE
descr: SixXS assignment to end-user MS11188-RIPE
descr: This prefix is routed to 2001:4bd0:2000:7a::2
country: TR
admin-c: MS11188-RIPE
tech-c: SIXT1-RIPE
status: ASSIGNED
remarks: This object was automatically generated by SixXS
remarks: For more details, query whois.sixxs.net for this object
remarks: More information can be found at http://www.sixxs.net/
remarks: Abuse reports should go to [email protected]
mnt-by: SIXXS-MNT
mnt-lower: SIXXS-MNT
source: RIPE # Filtered
68/78
Whois
IPv6 AG SERVISLERI VE UYGULAMALARI
person: Mustafa Sahin
address: dereboyu cad. 63/65 kardelen apt. daire6 istanbul/turkey
mnt-by: MUSTAFA-MNT
e-mail: [email protected]
phone: +902122853024
nic-hdl: MS11188-RIPE
source: RIPE # Filtered
% Information related to '2001:4BD0::/32AS3344'
route6: 2001:4BD0::/32
descr: UK-KEWLIO-20050304-RT
origin: AS3344
mnt-by: KEWLIO-MNT
mnt-routes: KEWLIO-MNT
source: RIPE # Filtered
69/78
Tracepath
IPv6 AG SERVISLERI VE UYGULAMALARI
tracepath6 www.kame.net
1: yonlendirici.mustafa.ipv6 0.765ms
2: gw-123.lon-01.gb.sixxs.net 85.598ms
3: fxp-0.712-IPv6-enchanter.sov.kewlio.net.uk 84.730ms
4: 0.fe-0-0.cr1.lhr1.uk.occaid.net 84.910ms
5: v3323-mpd.cr1.ewr1.us.occaid.net 154.150ms
6: ae0-11.cr1.ewr2.us.occaid.net 155.238ms
7: 1.ge2-0.cr1.lax1.us.occaid.net 220.173ms
8: so-1-0-0.cr1.sjc2.us.occaid.net 232.147ms
9: 38.fe0-0.cr1.sfo2.us.occaid.net 233.132ms
10: sf-guest.r2.sfo2.isc.org asymm 20 236.470ms
11: isc.200paul.wide.ad.jp asymm 15 384.305ms
12: hitachi1.otemachi.wide.ad.jp asymm 14 379.356ms
13: ve-4.nec2.yagami.wide.ad.jp asymm 15 384.304ms
14: lo0.alaxala1.k2.wide.ad.jp asymm 16 379.749ms
15: orange.kame.net asymm 17 380.503ms reached
70/78
Traceroute
IPv6 AG SERVISLERI VE UYGULAMALARI
traceroute6 www.sixxs.net
traceroute to noc.sixxs.net (2001:838:1:1:210:dcff:fe20:7c7c) from 2001:4bd0:2031::9, 30
hops max, 16 byte packets
1 yonlendirici.mustafa.ipv6 (2001:4bd0:2031::1) 0.14 ms 0.114 ms 0.107 ms
2 gw-123.lon-01.gb.sixxs.net (2001:4bd0:2000:7a::1) 74.784 ms 74.869 ms 82.489 ms
3 fa0-0.712-IPv6-necromancer.sov.kewlio.net.uk (2001:4bd0:d10:1234:260:f5ff:fe06:dfe) 78.866 ms 330.221 ms 276.869 ms
4 2001:7f8:5::704b:1 (2001:7f8:5::704b:1) 81.532 ms 130.833 ms 138.644 ms
5 ge0-0-44.br0.nlams1.realroute.net (2001:1598:a:3::1) 163.22 ms 157.093 ms 140.305 ms
6 ams-ix.ipv6.concepts.nl (2001:7f8:1::a501:2871:1) 126.526 ms * 130.328 ms
7 se1.breda.ipv6.concepts-ict.net (2001:838:0:10::2) 136.124 ms 140.195 ms *
8 noc.sixxs.net (2001:838:1:1:210:dcff:fe20:7c7c) 176.559 ms 179.566 ms 178.861 ms
71/78
Lynx – WEB Tarayıcısılynx http://www.mustafa.ipv6
IPv6 AG SERVISLERI VE UYGULAMALARI
lynx http://[2001:4bd0:2031::10]
72/78
W3m – WEB Tarayıcısı
IPv6 AG SERVISLERI VE UYGULAMALARI
w3m www.kame.net
73/78
Nmap – Güvenlik Tarayıcısı#nmap -6 -v -sT www.mustafa.ipv6
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-04-07 13:43 EEST
Machine 2001:4bd0:2031::10 MIGHT actually be listening on probe port 80
Initiating Connect() Scan against ns.mustafa.ipv6 (2001:4bd0:2031::10) [1663 ports] at 13:43
Discovered open port 22/tcp on 2001:4bd0:2031::10
Discovered open port 53/tcp on 2001:4bd0:2031::10
Discovered open port 80/tcp on 2001:4bd0:2031::10
IPv6 AG SERVISLERI VE UYGULAMALARI
74/78
Nmap – Güvenlik TarayıcısıThe Connect() Scan took 0.04s to scan 1663 total ports.
Host ns.mustafa.ipv6 (2001:4bd0:2031::10) appears to be up ...
good. Interesting ports on ns.mustafa.ipv6 (2001:4bd0:2031::10):
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 0.154 seconds
IPv6 AG SERVISLERI VE UYGULAMALARI
75/78
Iperf# iperf -V -s------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[ 4] local 2001:4bd0:2031::11 port 5001 connected with 2001:4bd0:2031::9 port 40209
[ 4] 0.0-10.0 sec 111 MBytes 92.8 Mbits/sec
IPv6 AG SERVISLERI VE UYGULAMALARI
# iperf -V -c 2001:4bd0:2031::11------------------------------------------------------------
Client connecting to 2001:4bd0:2031::11, TCP port 5001
TCP window size: 16.0 KByte (default)
------------------------------------------------------------
[ 3] local 2001:4bd0:2031::9 port 40209 connected with 2001:4bd0:2031::11 port 5001
[ 3] 0.0-10.0 sec 111 MBytes 92.9 Mbits/sec
76/78
NetperfdebianFTP:~# netserver -6 -p 123
Starting netserver at port 123
Starting netserver at hostname ::0 port 123 and family AF_INET6
debianHost:~# netperf -H ftp.mustafa.ipv6 -6 -p 123
TCP STREAM TEST from ::0 (::) port 0 AF_INET6 to ftp.mustafa.ipv6 (2001:4bd0:2031::9) port 0 AF_INET6
Recv Send Send
Socket Socket Message Elapsed
Size Size Size Time Throughput
bytes bytes bytes secs. 10^6bits/sec
87380 16384 16384 10.00 92.82
IPv6 AG SERVISLERI VE UYGULAMALARI
77/78
TEST LABORATUVARI DETAYLI SEMA
78/78
IPv6 Sistem Geçişi• Önemi: Ülkeden ülkeye değişmekte• Yaklaşım:
– Er ya da geç kullanıma geçilecek– Erken geçiş tecrübe sağlar– IPv6 desteği teknoloji prestiji sağlar
• Öncelik: ISP’ler ve Üniversite araştırma ağları• Eylem:
– Avrupa ve Amerika’da birçok araştırma geliştirme çalışması– Çin 2008 Beijing Olimpiyatlarına tam IPv6 desteği sunacak şekilde
hazırlanıyor.– Japonya her geçen gün yeni bir IPv6 destekli cihaz üretiyor.
• Sonuç: En geç 10 yıl içinde dünya çapında tamamen geçişin olacağı hesaplanıyor.
SONUÇ