“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi”

“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi
Projesi”
Serkan Orcan (ULAKBİM)
Proje Yöneticisi
IPv6 Bilgilendirme Toplantısı – 7 Mayıs 2009 Ankara
En Baştan Söylenecekler-1
• http://www.potaroo.net/tools/ipv4/
– IANA adresleri ne zaman tükenecek :
– RIR adresleri ne zaman tükenecek:
12-Haziran-2011
04-Ekim-2012
• IPv4 adresleri kısıtlı kaynak ve bitecek!!!
• IPv6 Protokolü dışında IPv4’e kalıcı bir çözüm yoktur
– Yeni protokol çalışması da yoktur.
• IPv6’ya geçişin bir maliyeti vardır.
– IPv6’ya geçmemenin de maliyeti vardır.
• IPv6’ya geçiş için uygulanan ulusal stratejiler vardır.
– Türkiye’nin bir stratejisi yoktur (halen)
En Baştan Söylenecekler-2
• Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi
• TÜBİTAK KAMAG tarafından 24 ay destekli
• 15 Şubat 2009 ’da sözleşme imzalanarak resmi olarak
başlamıştır
• Bilgi Teknolojileri ve İletişim Kurumu (Müşteri Kurum)
– ULAKBİM, Serkan Orcan (Proje Yöneticisi)
– Gazi Üni., Prof.Dr. Şeref Sağıroğlu (Proje Yürütücüsü)
– Çanakkale OMU, Öğr. Gör. Necdet Yücel (Proje Yürütücüsü)
• 1.000.000 TL bütçe
• 30 araştırmacı (7’si yeni personel)
– Bilgisayar Müh, İşletme, İstatistik, Endüstri Müh, Elektronik Müh.
İçerik
• IP’nin Yolculuğu
– Yeni bir protokole geçişi tetikleyen sebepler?
• Dünyada neler oluyor?
– IPv6 Protokolüne Geçişin
Gecikmesi/Ertelenmesinin Nedenleri
• Türkiye ne durumda?
– Ne yapıldı? Ne yapılıyor?
– Bugün niye burdayız?
IP’nin Yolculuğu
• 1970’ler: ARPAnet - ABD Savunma Bakanlığı Ağı
– Bilgisayarları bağlamak
• 1981: TCP/IP protokolü
• 1990’lar: Web ile Internet’in yaygınlaşması ile Internet’e
bağlanan cihaz çeşitliliği (cep, PDA)
+ Artan kullanıcılar,
+ Yeni uygulamalar
–
–
–
–
B sınıfı adresin tükenmesi,
sınırlı güvenlik,
yönlendirme tablolarındaki büyüme (şu anda 300 bin satır),
QoS’da yetersizlikler (sadece 16 ayrı sınıflandırma seçeneği)
• IPv4’e bir ayar gerekiyor (1992 sonrası)
IPv4’ün derdi?
• 1)Adres yetersizliği
– Adres bekleyen milyarlarca cihaz (cepler, pda’lar, ev cihazları vs)
– Yeni internet kullanıcıları (hintli, çinli, vb)
– Genişbantçılar: “Her zaman her yerde ‘onlayn’ız”
• (xDSL, kablo, eve ethernet, FTTH, PLC)
• 2)Kara tahtanın temizlenmesi
– LAN, fiber optik, kablosuz ağlar: IP’den daha yeni
– Yorgun IPv4
• 20 yıldır geliştiriliyor, 1 Gbps altında wire-speed, IPSec tamam ama!
– Bilgisayarları bağlamak -> her türlü ŞEYİ uçtan uca bağlamak
– Aynı anda her yerde olabilme, dolaşım, Yakınsama...
– İstemci-Sunucu mimariden sunucu-sunucu (uçtan uca bağlantı)
mimariye yönelim, (NAT’ın çaresizliği)
IPv4 adres sıkıntısının çözümü için IPv6'ya geçiş
dışında çözüm yok mu?
• IPv4 adreslerinin tekrar dağıtılması?
– Çok büyük çaba gerektirecek bir proje olacağı açıktır, İMKANSIZ!
• NAT (Network Address Translation) neden yetersiz?
– Videokonferans,VoIP gibi birçok multimedya uygulama RTP ("Real-time
Transport Protocol") ve RTCP protokollerinin dinamik olarak UDP
portlarının değiştirilmesini isteği için NAT ile çalışamamaktadır.
– IPsec kullanırken NAT, IP başlığındaki adresi değiştirdiği için IPsec'in
bütünlüğü bozulmaktadır.
– Her ne kadar teknik olarak mümkün olsa da yapılandırması çok zor
olduğu için NAT arkasında kalan bir cihazdan multicast-çoklu dağıtım
yapmak çok zordur.
– P2P ağlar/bağlantılarda gerçek IP'ye ihtiyaç duyulmaktadır.
• IPv4’ün, adres kıtlığı dışında başka yetersizlikleri var mı?
– Var, ama adres kıtlığı olmasa IPv4’ü bırakmak için hala yeterli değiller!
– Var, ve bu yetersizlikler geçişi hızlandırmak için kullanılabilir!
Teknik:
IPv6 ve IPv4 adres sayısı karşılaştırma?
• 128 bit adresleme (IPv4’de 32 bit)
• 2128 ~= 3.4 x 1038
• IPv4'e göre 296 (2128 / 232) kat fazla
adres
• m2 başına 1 molden fazla
(~ 6.66 1023) IP adresi
Teknik:
IPv6 adresinin formatı nasıldır?
• Sadeleştirilmiş başlık
• 4 kat büyük adrese
rağmen (32x4=128)
sabit (40byte) başlık
– Donanımsal kolaylık
• QoS için yeni alan
Dünya
‘IF’ değil ‘WHEN’ / Nasıl değil Ne Zaman?
Akinori Maemura, Chairman of APNIC (Asia Pacific Network Information Center)
It’s a crisis –not market-oriented event.We have just 3 years until IPv4 addresses are
depleted.
John Curran, Chairman of ARIN (American Registry for Internet Numbers)
Current forecast IPv4 addresses being depleted around 2010-2011
Tony Hain, IPv6 Technical Leader of Cisco
No one will ask for IPv6 until they run out of IPv4 addresses
Sandeep Singhal, Microsoft’s director of Windows networking
Don’t simply wait until IPv6 is out there.Start early, start learning.
Google network engineer Lorenzo Colitti
If you have production-quality IPv6, you can get most Google services over IPv6, main
Google Web site, Google News, Google Docs, Google Calendar and Google Maps all
support IPv6.
Microsoft Service Pack 2 ve en sonunda VISTA ‘nın yarattığı yeni hava
-%85 IPv6 destekli,
%18 Vista’lı, %67 konfigürasyon bekliyor...
Geçiş Stratejileri
• Geçişten ne anlıyoruz ?
– Amerika; “Ready to transmit” idi
• Artık kesin tarihler kondu
– Asya, Uzakdoğu; “Aktif kullanım”
– Avrupa; “Araştırma projelerine destek” idi
• 6INIT, 6WINIT, 6NET, Euro6IX 100 M Avro
• Artık i2010 hedefleri doğrultusunda projelerin geri
dönüşleri bekleniyor, ABD’nin hızlanması can
sıkıyor!
• TÜRKİYE ?
Dünya
Çin Yaz Olimpiyatları: 8-24 Ağustos 2008 (4G’li
IPv6 şov)
• 2002 yılında IPv6 test ağı için 170 milyon dolarlık kaynak
• Bir teknolojinin denenmesi için kullanılan en büyük test
ağı olan 6TNet, 3 ayrı IPv6 test yatağının 2.5 Gbps bir
bant genişliğiyle birbirine bağlanması ile oluşturulmuştur.
AB 30 Mayıs 2008: European IPv6 DAY. (100
milyon avro zaten projeli)
Dünya: Uzakdoğu
Japonya:
•u-japan Projesi ile 2010 yılına kadar "herkes, her zaman ve her yerden her
uygulama ile bir ağa erişim sağlayabilir" başlığı altında Japonya'nın "her yeri
kapsayan ağ toplumu" olmasını hedeflemektedir.
+ IPv6 destekli cihazlara vergi indirimleri getirilmiştir.
Güney Kore: 2010’da omurgada, 2013 ISP erişim tarafında IPv6
•Güney Kore'nin iletişim bakanlığı, oluşturduğu IT839 başlıklı strateji
kapsamında 2004 yılında KoreV6 araştırma ağını kurmuştur. Bu
ülkedeki gelişmelerin öncülüğünü Samsung ve LG gibi şirketler
yapmaktadır.
Hindistan: Telekomünikasyon Otoritesi TRAI yönetiminde,
2010’da 500 milyon cep telefonu abonesi
Tayvan:
Devlet destekli, kamu çalışanlarına IPv6 VOIP telefonları
Dünya: Avrupa
•Avrupa da yapılan çalışmalar Avrupa birliği tarafından desteklenen ve
IPv6’nın tüm Avrupa çapına yayılmasını sağlamayı amaçlayan projeler
ve ülkelerin kendi içlerinden yaptıkları çalışmalar olarak iki sınıfta
gruplanabilir.
•2001 yılında başlatılan Avrupa IPv6 Görev Gücü ve IPv6 Forum
çalışmaları, bu alanda Avrupa'nın önemli bir yol kat etmesini sağlamıştır.
– Fransa’daki IPv6 çalışmaları Fransa IPv6 Görev Gücü gönüllü olarak
başlatılmıştır. Görev gücü 2003 yılında IPv6'ya geçiş konusunda önerileri
içeren "Fransa'da IPv6 Teknolojilerinin Geliştirilmesi ve Uygulanmasına
Yönelik Stratejik Plan İçin Öneriler" başlıklı belgeyi yayınlamıştır.
– Benzer şekilde İspanya, Avusturya'da, Portekiz IPv6’ya geçiş konusunda
yapılan çalışmaları hükümetler tarafından fonlanan IPv6 Görev Güçleri
yürütmektedir.
– Almanya'daki IPv6'ya geçiş çalışmaları 2004 yılında Alman Savunma
Bakanlığı'nın özellikle üreticiler ve servis sağlayıcılarının desteğini
alabilmek amacıyla düzenlediği "Alman IPv6 Zirvesi" ile başlatılmıştır.
Dünya: Avrupa - Projeler
•Avrupa Birliği 6INIT, 6WINIT, 6NET, 6DISS ve EURO6IX gibi AB çerçeve
programı projelerine son 5 yıl içinde 100 milyon avrodan fazla para aktarmış
durumdadır.
•GO4IT: IPv6 uyumluluk testi yapacak araştırmalar
•6Diss (IPv6 dissemination & exploitation) 6Deploy (IPv6 Deployment &
Support) : Eğitim, çalıştay ve karar vericiler için lobi
•U-2010: Kamu güvenliği için
yeni acil durum ve kriz yönetimi iletişimi için IPv6
tabanlı çözümler üretmek
•CVIS, GEONet: Otomobillerin birbiri ve yol ile IPv6 üzerinden konuşması
•ANEMONE (Advanced next generation Mobile Open Network)
IPv6 mobility özelliklerinin araştırmacılar tarafından yeni uygulama, protokol ve
servisler için deneme ortamı (wi-fi, WIMAx, 2G/3G)
•DAIDALOS (Designing advanced interfaces for the delivery and
administration of location independent optimised personal services)
3G Sonrası (B3G, 4G) sistemlerinde servislerin IPv6 üzerinden verilmesi
Dünya: ABD
•ABD hükümeti tarafından yayınlanan "Memorandum For the Chief
Information Officers" başlıklı belgede IPv6’ya geçiş sürecinde
yapılması gerekenler belirlenmiş ve bu plan kapsamında kamu
kurumları için IPv6’ya geçiş aşama zaman planı yapılmıştır.
• Planın nihai hedefi 30 Ağustos 2008 tarihine kadar tüm kurum
ağlarının omurgalarının çift yığın veya saf IPv6 olarak IPv6 trafiğini
taşımaya hazır halde olması olarak belirlenmiştir.
•Yine aynı belgede, ilerdeki gereksiz maliyetleri azaltmak için yeni
alınacak cihazların IPv6 desteği olmasına azami şekilde dikkat
edilmesi gerekliliği vurgulanmıştır.
ABD’nin 2003’de belirlediği 30 Ağustos 2008 hedefi gerçekleşti: The
Office of Management and Budget (OMB) tüm kurumların
omurgalarının çift yığın veya saf IPv6 olarak IPv6 trafiğini geçirmeye
hazır hale gelmelerini istemiştir.
Dünya: ABD - Aşamalar
2008 sonrası gerçekleştirilecek adımlar üç aşamada
değerlendirilmiştir.22.12.2008
1)Hazırlık (2009 Aralık ayına kadar)
Servis Sağlayıcılar: IPv6 test ortamı oluşturulması
Kamu Kurumları: Hali hazırda IPv4 üzerinden verilen hizmetlerin IPv6
desteklerinin de sağlanması (test)
2)Geçiş (Ocak 2010-Aralık 2011)
Servis Sağlayıcılar: Müşterilere IPv4 ve IPv6 tabanlı hizmetlerin aynı anda
sunulması
Kamu Kurumları: IPv6 desteği sağlanan hizmetlerin işler hale getirilmesi
(Production)
3)Geçiş Sonrası (Ocak 2012-?)
Servis Sağlayıcılar: IPv6 tabanlı hizmetlerin yalın IPv6 bağlantısı şeklinde
verilmesi (zorunlu)
Kamu Kurumları: Internete sadece IPv6 ile bağlananların da verilen
hizmetlerden faydalanabilmesinin sağlanması
The Business Case and Roadmap for
Completing
IPv6 Adoption in US Government (22.12.2008)
Geçiş Yöntemleri
• İkili yığın
• Tünelleme
• Yalın IPv6
•
•
•
IETF’in önerisi: İlk adım IPv6 over IPv4 tunnel
Yalın IPv6 yönlendiricilerde mevcut (ISS?)
Çinlilerin CERNET (v4) ve CNGI-CERNET2 (yalın v6)
arasında IVI (IV / VI) yaklaşımı
– Prefix-specific and bi-directional explicit Address Mapping
Dünyada Geçişin
Gecikmesinin/Ertelenmesinin
(Ekonomik) Nedenleri
• Zaten her şey şu anda çalışıyor, aynı işi yapmak için
neden para harcıyorum?
• Planlama, eğitim
• IPv4 ile birlikte çalışabilirlik problemleri
• Katil Uygulama mı beklenmeli?
• Kablosuz ve mobil tarafın daha çok ihtiyacı mı var?
• NAT’tan sonra kullanılmayan blokların da kullanıma
açılması
• Devletlerin takınacağı tavır; alıcı olurlar mı, Ar-Ge’sine
teşvik?
Dünyada Geçişin
Gecikmemesini/Ertelenmemesini
tetikleyenler
• Geçişte agresif tavır takınan ülkelerin
varlığı - Japonya-Kore-Çin
– Köşe kapmak istek!!!
• IPv4 adresini parayla almaya başlamak ya
da 1 defalık IPv6 yatırımı yapmak
– Yıllar geçtikçe IPv4 bağımlılığı daha maliyetli
olabilir mi?
– IPv4 karaborsası – şirket satın almalar
IPv6 Ekonomisi
• Uçtan uca çalışan modele geçmek ve
Internet’e yeni uygulamalar eklemek,
bundan kazanmak
• Kısa vadeli maliyet korkuları / Uzun
vadede fırsatların kaçması ikilemi,
– herkes geçerken bunu ertelemek sonunda bir
dezavantaja dönüşür mü?
IPv6 Ekonomisi
• Rekabet avantajı:
– sonradan girmek veya öncü olmanın çekiciliği
• Başlangıç Maliyetleri:
– donanım, yazılım, eğitim
• Güvenlik:
– uzun vade tamam, kısa vadede riskler var test ve
değerlendirme gerekiyor.
• Yararlar:
• telematik uygulamalarla insan hayatını %1 uzatmak, otomobil
servis maliyetlerini %1 azaltmak, $3 milyar dolarlık kazanım
sağlıyor.
Geçiş ile ilgili kararımız?
Geçmemek (Olasılık olmaktan çıktı)
Beklemek, geçişi zamana yaymak
– Başkaları tarafından doldurulmuş ve üretim
olanakları azalmış bir alana girmek
Devlet hem zorlasın, hem özendirsin!
• Başkalarından önce tecrübe kazanarak, yeni servislerimizi
üreterek politik bir karar ve teşviklerle mi geçmek?
• Bir gün birilerinin düğmeye basması mı beklenmeli
Türkiye istatistikleri
Araç: ~14 milyon
Cep telefonu: Merkezi Mobil Cihaz Kimlik Tanımı
Veri Tabanı (CEIR)’na kayıtlı beyaz listede
100.000.000+ (2008)
Cep telefonu abone sayısı: 2008 sonu 73+ milyon
Internet’e bağlı: ~22 milyon, ADSL ~5.5 milyon
IPv4 adresi: RIPE 2008 verilerine göre Türkiye’ye
8.5 milyon
Türkiye Resmi
• Nisan 1993
– TR-NET ULAKNET
– TR-NET TUR-NET TT-NET
Internet’in Türkiye’ye gelişi 1993 olmasına rağmen 5 yıllık kayıp...
• Sektörde Serbestleşmenin gecikmesi
• 3G tarafında beklenen gelişmeler (lisans)
• TT alternatifi Altyapı operatörler lisansları, büyük şehirlerde FTTH
hizmeti
• ISP’lerin kar marjların düşmesi, yeni servislere açlık, yatırım
korkuları, talep olduğu anda istekli, -kullanıcı talebi(VISTA)
• Tavuk-yumurta sorununa takılıp kalmamak gerekiyor.
Ghost Route Hunter : IPv6 DFP
visibility
• http://www.sixxs.net/tools/grh/dfp/all/?country=tr
Ocak 2009
Nisan 2009
ULAK6NET
ULAK6NET
•
•
•
•
•
•
Çanakkale 18 Mart Üni (Ekim 2005) Seviye 8
Marmara Ünivesitesi (Nisan 2007) Seviye 7
Celal Bayar Üni (Nisan 2007) Seviye 5
Gazi Üniversitesi (Mart 2007) Seviye 4
ODTÜ (Ocak 2004) Seviye 4
İTÜ (Mayıs 2007) Seviye 3
•
•
•
•
•
•
•
•
•
•
•
•
Sabancı Üniversitesi (Ocak 2004) Seviye 1
Çukurova Üniversitesi (Ocak 2004) Seviye 1
Bahçeşehir Üniversitesi (Mart 2004) Seviye 1
Selçuk Üniversitesi (Nisan 2004) Seviye 1
Dogu Akdeniz (Mayıs 2004) Seviye 1
Uludağ Üniversitesi (Ocak 2005) Seviye 1
Bilkent Üniversitesi (Nisan 2007) Seviye 1
Boğazici Üniversitesi (Nisan 2007) Seviye 1
Abant İzzet Baysal (Haziran 2007 ) Seviye 1
Yıldız Teknik (Temmuz 2007) Seviye 1
Gaziantep (Temmuz 2007) Seviye 1
Trakya Üniversitesi (Aralık 2007) Seviye 1
ULAKNET IPv6 Görev Gücü (2006 Aralık)
1.IPv6 adresi almak
2.Ana yönlendiricisinde IPv6 yönlendirme
ayarlarını yapmak.
3.Güvenlik duvarını IPv6 destekler hale getirmek.
4.İç Alan ağında sunucularda en az 3 adet deneme
servisleri vermek (dns,ftp vb)
5.www,smtp,dns,ftp servislerini IPv6'dan hizmet
verir hale getirmek.
6. IPv6 istatistiklerini ayrı olarak web sayfasında
yayınlamak
7. Gerçek ortamda Yerel alan ağında kullanılan en
az 10 adet bilgisayarı IPv6 kullanır hale
getirmek
8. En az bir bölümü IPv6 destekler hale getirmek
(fizik,kimya, sosyoloji vb)
ULAKNET IPv6 Tarihçe
• 2003
– 2001:A98::/32 IPv6 adres aralığı alındı.
– Avrupa Akademik Ağı GEANT ile IPv6 bağlantısı
– İlk Duyuru & Demo, Akademik Bilişim 2003 Şubat Trabzon KTÜ
• 2004
– Araştırma kurumları ve üniversitelere talepleri doğrultusunda IPv6
adresleri dağıtılmaya başlanmıştır.
– ULAK6NET servisleri
•
•
•
•
•
Web www6.ulak.net.tr [2001:a98:10::36]
Rsync rsync6.ulak.net.tr [2001:a98:11::10]
Ftp ftp6.ulak.net.tr [2001:a98:11::10]
Dns ns1.ulakbim.gov.tr [2001:a98:10::251]
E-Posta mail.ulakbim.gov.tr [2001:a98:10::6]
• 2006
– ULAK6NET Görev Gücü oluşturuldu
• 2007
– IPv6 bağlı uçların derecelendirilmesi
ULAKNET 2009
130 Üniversite ve Araştırma Kurumu direk, 720’den fazla bağlantı
100.000 araştırmacı, 2.300.000 öğrenci ve kullanıcı
ULAKBİM Faaliyet
• ULAKNET’i işletmek
• ULAKNET2’yi kurmak
– Fiber optik tabanlı alternatif ULUSAL EĞİTİM ve ARAŞTIRMA
ALTYAPISI (afet,güvenlik,araştırma,eğitim)
• Ağ üzerinden verilen hizmetleri
–
–
–
–
Grid ve yüksek başarımlı hesaplama servisleri
E-Kütüphanecilik hizmetleri
Ulusal Bilimsel Bilgi Havuzu
Güvenlik Hizmetleri (Ulak-CSIRT)
• Ulusal ve uluslar arası projeler
– Balkanlar, Doğu Akdeniz, Güney Kafkaslar, Orta Asya Türk
Cumhuriyetleri ve sonrasında Ortadoğu
GEANT – Avrupa Akademik Ağı
Tarihsel Süreç
•
2006 Eylül ve Ekim’de, 2007 Mayıs’da üniversite, üretici, işletmeci, kamu ve STKların
katılımı ile İstanbul toplantıları
•
•
•
•
2007 Ocak, TK ve ULAKBİM protokolü (IPv6 ve YNT Ar-Ge konularında)
IPv6 TR-Forum kurulması
2007 Mayıs: Fransa’daki IPv6 Summit sunumu (BTK)
2007 Kasım: BTK’dan işletmecilere “IPv6’ya Geçiş Araştırması”
•
•
•
28 Ocak 2008: BTK, ULAKBİM ve Türk Telekom toplantısı
29 Ocak 2008: BTK, DPT ve ULAKBİM toplantısı
13 Şubat 2008: BTK ‘da, tüm işletmecilerin katılımıyla IPv6’ya geçiş toplantısı
•
28 Şubat 2008 tarihinde ise Ulusal IPv6 Protokol Altyapı Tasarımı ve Geçişi
Projesi TÜBİTAK’a sunulmuştur.
Mayıs 2008: Bilimsel panel,
Ağustos 2008: Bütçe paneli,
Şubat 2009: Proje başlangıcı
•
•
•
Projenin Ana Motivasyonu
1) Türkiye’nin bilişim teknolojileri alanında
dünya çapında rekabetçi konuma
gelebilmesi
2)teknolojiyi satın alıp kullanan yerine üreten
bir ülke olabilmesi için yeni teknolojik
gelişmelerin yakından takip edilmesi
3)ilgili düzenlemelerin hayata geçirilmesi
Projenin Hedefleri
Türkiye'de yeni bir stratejik teknolojik süreç planının oluşturulmaması
durumunda;
• kaçınılmaz geçiş süreci IPv6'ya geçiş maliyetleri artıracak,
• yeni bir teknolojinin sunduğu araştırma alanı daralacak ve rekabetçi olma
fırsatı elden kaçırılacaktır (yine)
• Ulusal ölçekte IPv6 tabanlı yeni nesil Internet teknolojilerine ve
hizmetlerine geçiş için:
– mali, idari ve teknik boyutları ile öngörülerek geçiş zaman planlanın yapılması
– IPv6-GO: “IPv6 tabanlı yeni hizmet ve ürünleri test etme ve geliştirme ortamı”
• Proje süresince veya sonrasında, yeni hizmet ve ürünlerin test edildiği ulusal ve
uluslararası fonlardan destekli (Avrupa Birliği, TÜBİTAK, DPT, vb.) araştırma ve
geliştirme faaliyetlerinde bulunmak isteyen kurum/kuruluş ve araştırmacılara
hizmet veren bir ortam
• Mevcut IPv6 güvenlik açıklarının analizi ve yeni saldırı tiplerinin tespit edilmesi
amacıyla BALKÜPÜ yazılımının gerçekleştirilmesi
– Ar-Ge yapacak insan ağının oluşturulması için yaygınlaştırma ve
bilinçlendirme çalışmaları
• IPv6 Günü ve Ulusal IPv6 Konferansı
Proje İş Paketleri
Maliyet
• Her ülkenin sahip olduğu bilişim
altyapısının IPv6 destekleme oranına ve
bu altyapının büyüklüğüne göre farklılıklar
gösterir.
• Yazılım, donanım ve eğitim maliyetleri
• Karar vericiler: maliyet/kazanç oranına
göre zaman/aşama planı yapmak ister
Güvenlik
• IPv4’ün uzunca süredir kullanılması ağ cihazlarının
üzerindeki yazılımları güvenlik açısından kararlı hale
getirmiştir.
• IPv6’nın yeni bir protokol olması sebebi ile geçiş
aşamasında ortaya çıkabilecek güvenlik açıklarının
tespiti ve giderilmesi için çalışmalar yapılmalıdır.
• Ülke çapında IPv6’ya geçiş sırasında ortaya çıkması
muhtemel güvenlik açıklarının takibi ve kurumların
IPv6’ya geçişinin güvenli olarak yapılması için bu konuda
gerekli bilgi birikimi oluşturulmalıdır
IPv6-GO (Geliştirme Ortamı)
• IPv6-GO nedir?
– IPv6’ya geçiş sırasında
• bil-yap (know-how) bilgisinin kazanılabilmesi
• geçiş senaryolarının denenebilmesi ve problemlerin
yaşanabilmesi
• AR-GE faaliyetlerinde bulunulabilmesi için kurulacak
geliştirme platformudur.
• IPv6-GO’nun kullanım esasları BTK tarafından
belirlenecektir...
IPv6 İleri Seviye Özelliklerinin
Kullanılabilirliği
Proje ve EĞİTİM
• EĞİTİM: Krizden önce eğitim
– Kriz bir gün gelecekse, önlemini EĞİTİM ile al
• Ar-Ge yapacak insan ağının oluşturulması
için yaygınlaştırma ve bilinçlendirme
• Ulusal IPv6 Konferansı: 2010 Aralık
• IPv6 Çalıştayı: 2010 Eylül
ULAKBİM IPv6 Trafik Değişim
Noktasına Bağlantı Protokolü
• IPv6-DN’ye (Trafik Değişim Noktası) kimler bağlanacak?
– ISS’lar – Lisanslılar...
– ULAKNET uçları – Zaten bağlılar
• Amaç:
1) Proje olanakları ile IPv6-GO’yu etkinleştirmek
2) Kendi olanaklarımız ile IPv6-DN’dan trafik değişimini
sağlamak.
–
–
–
–
METEKSAN.NET (aktif)
KOC.NET (Sözleşme imzalandı)
TELLCOM (Sözleşme imzalandı)
2 firma ila görüşmeler devam ediyor.
Türkiye İçin IPv6 Geçiş Stratejileri
•
Türkiye’de IPv6’ya geçişin en verimli güvenli ve makul biçimde gerçekleşmesi için
teknik, mali ve idari veri ve kuralların bir arada modellendiği “IPv6 Bilgi Üretim ve
Yönetim Sistemini” oluşturulacaktır
IPv6 Geçiş Anketi
Sonuçlandırma Süreci
• 7 Mayıs: Taslak Anketin Kamu Kurumları ve ISS
ile paylaşımı
• 22 Mayıs: Geri dönüşlerin değerlendirilmesi,
Anketin son halinin oluşması
• 25 Mayıs: BTK tarafından Anketin doldurulması
için yazıların gönderilmesi
• 7-10 Haziran: Anketin doldurulması
• 15 Haziran: Değerlendirme sürecinin başlaması
IPv6 Geçiş Anketi
• Kamu Kurumlarına Türkiye geçiş stratejisinin
belirlenmesi için IPv6 anketi gönderilecek
– mevcut donanım / yazılım / servis eğitim durum tespiti
– Farklı ağlar için farklı yaklaşımlar
(VEDOP, POLNET, UYAP, TAKBİS vs)
• Internet’e açık ağlar / kapalı ağlar
• Internet’e açık servisler / kapalı servisler
• Internet çıkışı tek olanlar / çoklu olanlar
– Farklı TOPOLOJİLER
– Farklı Hiyerarşik yapılanmalar
IPv6 Geçiş Anketi
•
•
•
•
http://www.ipv6.net.tr
[email protected]
[email protected]
[email protected]
• Doğru kişi olmadığınızı düşünüyorsanız BTK’ya
bildirim!!!
• Anketin doldurulmasının doğuracağı kaygılar?
– E-Dönüşüm İcra Kurulu (DPT, BTK)
– NDA (non disclousure agreement) yollanacak
– Hukuki sorumluluk bizde
• Doldurulduğunda bu bilgilerin güvenliğinin sağlanması?
“Ulusal IPv6 Protokol Altyapısı Tasarımı
ve Geçişi Projesi”
Serkan Orcan (ULAKBİM)
Enstitü Müdür Yardımcısı