Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi

“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi”

Serkan Orcan (ULAKBİM) Proje Yöneticisi

IPv6 Bilgilendirme Toplantısı – 7 Mayıs 2009 Ankara

• http://www.potaroo.net/tools/ipv4/

– IANA adresleri ne zaman tükenecek : 12-Haziran-2011 – RIR adresleri ne zaman tükenecek: 04-Ekim-2012

• IPv4 adresleri kısıtlı kaynak ve bitecek!!!

• IPv6 Protokolü dışında IPv4’e kalıcı bir çözüm yoktur

– Yeni protokol çalışması da yoktur.

• IPv6’ya geçişin bir maliyeti vardır.

– IPv6’ya geçmemenin de maliyeti vardır.

• IPv6’ya geçiş için uygulanan ulusal stratejiler vardır.

– Türkiye’nin bir stratejisi yoktur (halen)

En Baştan Söylenecekler-1

• Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi

• TÜBİTAK KAMAG tarafından 24 ay destekli

• 15 Şubat 2009 ’da sözleşme imzalanarak resmi olarak başlamıştır

• Bilgi Teknolojileri ve İletişim Kurumu (Müşteri Kurum)

– ULAKBİM, Serkan Orcan (Proje Yöneticisi)

– Gazi Üni., Prof.Dr. Şeref Sağıroğlu (Proje Yürütücüsü)

– Çanakkale OMU, Öğr. Gör. Necdet Yücel (Proje Yürütücüsü)

• 1.000.000 TL bütçe

• 30 araştırmacı (7’si yeni personel)

– Bilgisayar Müh, İşletme, İstatistik, Endüstri Müh, Elektronik Müh.

En Baştan Söylenecekler-2

• IP’nin Yolculuğu

– Yeni bir protokole geçişi tetikleyen sebepler?

• Dünyada neler oluyor?

– IPv6 Protokolüne Geçişin

Gecikmesi/Ertelenmesinin Nedenleri

• Türkiye ne durumda?

– Ne yapıldı? Ne yapılıyor?

– Bugün niye burdayız?

İçerik

• 1970’ler: ARPAnet - ABD Savunma Bakanlığı Ağı

– Bilgisayarları bağlamak

• 1981: TCP/IP protokolü

• 1990’lar: Web ile Internet’in yaygınlaşması ile Internet’e bağlanan cihaz çeşitliliği (cep, PDA)

+ Artan kullanıcılar, + Yeni uygulamalar

– B sınıfı adresin tükenmesi, – sınırlı güvenlik,

– yönlendirme tablolarındaki büyüme (şu anda 300 bin satır), – QoS’da yetersizlikler (sadece 16 ayrı sınıflandırma seçeneği)

• IPv4’e bir ayar gerekiyor (1992 sonrası)

IP’nin Yolculuğu

• 1)Adres yetersizliği

– Adres bekleyen milyarlarca cihaz (cepler, pda’lar, ev cihazları vs) – Yeni internet kullanıcıları (hintli, çinli, vb)

– Genişbantçılar: “Her zaman her yerde ‘onlayn’ız”

• (xDSL, kablo, eve ethernet, FTTH, PLC)

• 2)Kara tahtanın temizlenmesi

– LAN, fiber optik, kablosuz ağlar: IP’den daha yeni – Yorgun IPv4

• 20 yıldır geliştiriliyor, 1 Gbps altında wire-speed, IPSec tamam ama!

– Bilgisayarları bağlamak -> her türlü ŞEYİ uçtan uca bağlamak – Aynı anda her yerde olabilme, dolaşım, Yakınsama...

– İstemci-Sunucu mimariden sunucu-sunucu (uçtan uca bağlantı) mimariye yönelim, (NAT’ın çaresizliği)

IPv4’ün derdi?

• IPv4 adreslerinin tekrar dağıtılması?

– Çok büyük çaba gerektirecek bir proje olacağı açıktır, İMKANSIZ!

• NAT (Network Address Translation) neden yetersiz?

– Videokonferans,VoIP gibi birçok multimedya uygulama RTP ("Real-time Transport Protocol") ve RTCP protokollerinin dinamik olarak UDP

portlarının değiştirilmesini isteği için NAT ile çalışamamaktadır.

– IPsec kullanırken NAT, IP başlığındaki adresi değiştirdiği için IPsec'in bütünlüğü bozulmaktadır.

– Her ne kadar teknik olarak mümkün olsa da yapılandırması çok zor olduğu için NAT arkasında kalan bir cihazdan multicast-çoklu dağıtım yapmak çok zordur.

– P2P ağlar/bağlantılarda gerçek IP'ye ihtiyaç duyulmaktadır.

• IPv4’ün, adres kıtlığı dışında başka yetersizlikleri var mı?

– Var, ama adres kıtlığı olmasa IPv4’ü bırakmak için hala yeterli değiller!

– Var, ve bu yetersizlikler geçişi hızlandırmak için kullanılabilir!

IPv4 adres sıkıntısının çözümü için IPv6'ya geçiş

dışında çözüm yok mu?

• 128 bit adresleme (IPv4’de 32 bit)

• 2 ¹²⁸ ~= 3.4 x 10

• IPv4'e göre 2 ⁹⁶ (2 ¹²⁸ / 2 ³² ) kat fazla adres

• m ² başına 1 molden fazla

(~ 6.66 10

) IP adresi

Teknik:

IPv6 ve IPv4 adres sayısı karşılaştırma?

• Sadeleştirilmiş başlık

• 4 kat büyük adrese rağmen (32x4=128) sabit (40byte) başlık

– Donanımsal kolaylık

• QoS için yeni alan

Teknik:

IPv6 adresinin formatı nasıldır?

‘IF’ değil ‘WHEN’ / Nasıl değil Ne Zaman?

Akinori Maemura, Chairman of APNIC (Asia Pacific Network Information Center)

It’s a crisis –not market-oriented event.We have just 3 years until IPv4 addresses are depleted.

John Curran, Chairman of ARIN (American Registry for Internet Numbers) Current forecast IPv4 addresses being depleted around 2010-2011 Tony Hain, IPv6 Technical Leader of Cisco

No one will ask for IPv6 until they run out of IPv4 addresses Sandeep Singhal, Microsoft’s director of Windows networking

Don’t simply wait until IPv6 is out there.Start early, start learning.

Google network engineer Lorenzo Colitti

If you have production-quality IPv6, you can get most Google services over IPv6, main Google Web site, Google News, Google Docs, Google Calendar and Google Maps all support IPv6.

Microsoft Service Pack 2 ve en sonunda VISTA ‘nın yarattığı yeni hava -%85 IPv6 destekli,

%18 Vista’lı, %67 konfigürasyon bekliyor...

Dünya

• Geçişten ne anlıyoruz ?

– Amerika; “Ready to transmit” idi

• Artık kesin tarihler kondu

– Asya, Uzakdoğu; “Aktif kullanım”

– Avrupa; “Araştırma projelerine destek” idi

• 6INIT, 6WINIT, 6NET, Euro6IX 100 M Avro

• Artık i2010 hedefleri doğrultusunda projelerin geri dönüşleri bekleniyor, ABD’nin hızlanması can

sıkıyor!

• TÜRKİYE ?

Geçiş Stratejileri

Çin Yaz Olimpiyatları: 8-24 Ağustos 2008 (4G’li IPv6 şov)

• 2002 yılında IPv6 test ağı için 170 milyon dolarlık kaynak

• Bir teknolojinin denenmesi için kullanılan en büyük test ağı olan 6TNet, 3 ayrı IPv6 test yatağının 2.5 Gbps bir bant genişliğiyle birbirine bağlanması ile oluşturulmuştur.

AB 30 Mayıs 2008: European IPv6 DAY. (100 milyon avro zaten projeli)

Dünya

Japonya:

•u-japan Projesi ile 2010 yılına kadar "herkes, her zaman ve her yerden her uygulama ile bir ağa erişim sağlayabilir" başlığı altında Japonya'nın "her yeri kapsayan ağ toplumu" olmasını hedeflemektedir.

+ IPv6 destekli cihazlara vergi indirimleri getirilmiştir.

Güney Kore: 2010’da omurgada, 2013 ISP erişim tarafında IPv6

•Güney Kore'nin iletişim bakanlığı, oluşturduğu IT839 başlıklı strateji kapsamında 2004 yılında KoreV6 araştırma ağını kurmuştur. Bu

ülkedeki gelişmelerin öncülüğünü Samsung ve LG gibi şirketler yapmaktadır.

Hindistan:

Telekomünikasyon Otoritesi TRAI

Tayvan: Devlet destekli, kamu çalışanlarına IPv6 VOIP telefonları

Dünya: Uzakdoğu

•Avrupa da yapılan çalışmalar Avrupa birliği tarafından desteklenen ve IPv6’nın tüm Avrupa çapına yayılmasını sağlamayı amaçlayan projeler ve ülkelerin kendi içlerinden yaptıkları çalışmalar olarak iki sınıfta

gruplanabilir.

•2001 yılında başlatılan Avrupa IPv6 Görev Gücü ve IPv6 Forum

çalışmaları, bu alanda Avrupa'nın önemli bir yol kat etmesini sağlamıştır.

– Fransa’daki IPv6 çalışmaları Fransa IPv6 Görev Gücü gönüllü olarak başlatılmıştır. Görev gücü 2003 yılında IPv6'ya geçiş konusunda önerileri içeren "Fransa'da IPv6 Teknolojilerinin Geliştirilmesi ve Uygulanmasına Yönelik Stratejik Plan İçin Öneriler" başlıklı belgeyi yayınlamıştır.

– Benzer şekilde İspanya, Avusturya'da, Portekiz IPv6’ya geçiş konusunda yapılan çalışmaları hükümetler tarafından fonlanan IPv6 Görev Güçleri yürütmektedir.

– Almanya'daki IPv6'ya geçiş çalışmaları 2004 yılında Alman Savunma Bakanlığı'nın özellikle üreticiler ve servis sağlayıcılarının desteğini alabilmek amacıyla düzenlediği "Alman IPv6 Zirvesi" ile başlatılmıştır.

Dünya: Avrupa

•Avrupa Birliği 6INIT, 6WINIT, 6NET, 6DISS ve EURO6IX gibi AB çerçeve programı projelerine son 5 yıl içinde 100 milyon avrodan fazla para aktarmış durumdadır.

•GO4IT: IPv6 uyumluluk testi yapacak araştırmalar

•6Diss (IPv6 dissemination & exploitation) 6Deploy (IPv6 Deployment &

Support) : Eğitim, çalıştay ve karar vericiler için lobi

•U-2010: Kamu güvenliği için yeni acil durum ve kriz yönetimi iletişimi için IPv6 tabanlı çözümler üretmek

•CVIS, GEONet: Otomobillerin birbiri ve yol ile IPv6 üzerinden konuşması

•ANEMONE (Advanced next generation Mobile Open Network)

IPv6 mobility özelliklerinin araştırmacılar tarafından yeni uygulama, protokol ve servisler için deneme ortamı (wi-fi, WIMAx, 2G/3G)

•DAIDALOS (Designing advanced interfaces for the delivery and administration of location independent optimised personal services)

3G Sonrası (B3G, 4G) sistemlerinde servislerin IPv6 üzerinden verilmesi

Dünya: Avrupa - Projeler

•ABD hükümeti tarafından yayınlanan "Memorandum For the Chief Information Officers" başlıklı belgede IPv6’ya geçiş sürecinde

yapılması gerekenler belirlenmiş ve bu plan kapsamında kamu kurumları için IPv6’ya geçiş aşama zaman planı yapılmıştır.

• Planın nihai hedefi 30 Ağustos 2008 tarihine kadar tüm kurum ağlarının omurgalarının çift yığın veya saf IPv6 olarak IPv6 trafiğini taşımaya hazır halde olması olarak belirlenmiştir.

•Yine aynı belgede, ilerdeki gereksiz maliyetleri azaltmak için yeni alınacak cihazların IPv6 desteği olmasına azami şekilde dikkat edilmesi gerekliliği vurgulanmıştır.

ABD’nin 2003’de belirlediği 30 Ağustos 2008 hedefi gerçekleşti: The Office of Management and Budget (OMB) tüm kurumların

omurgalarının çift yığın veya saf IPv6 olarak IPv6 trafiğini geçirmeye hazır hale gelmelerini istemiştir.

Dünya: ABD

2008 sonrası gerçekleştirilecek adımlar üç aşamada değerlendirilmiştir.22.12.2008

1)Hazırlık (2009 Aralık ayına kadar)

Servis Sağlayıcılar: IPv6 test ortamı oluşturulması

Kamu Kurumları: Hali hazırda IPv4 üzerinden verilen hizmetlerin IPv6 desteklerinin de sağlanması (test)

2)Geçiş (Ocak 2010-Aralık 2011)

Servis Sağlayıcılar: Müşterilere IPv4 ve IPv6 tabanlı hizmetlerin aynı anda sunulması

Kamu Kurumları: IPv6 desteği sağlanan hizmetlerin işler hale getirilmesi (Production)

3)Geçiş Sonrası (Ocak 2012-?)

Servis Sağlayıcılar: IPv6 tabanlı hizmetlerin yalın IPv6 bağlantısı şeklinde verilmesi (zorunlu)

Kamu Kurumları: Internete sadece IPv6 ile bağlananların da verilen hizmetlerden faydalanabilmesinin sağlanması

Dünya: ABD - Aşamalar

The Business Case and Roadmap for Completing

IPv6 Adoption in US Government (22.12.2008)

• İkili yığın

• Tünelleme

• Yalın IPv6

• IETF’in önerisi: İlk adım IPv6 over IPv4 tunnel

• Yalın IPv6 yönlendiricilerde mevcut (ISS?)

• Çinlilerin CERNET (v4) ve CNGI-CERNET2 (yalın v6) arasında IVI (IV / VI) yaklaşımı

– Prefix-specific and bi-directional explicit Address Mapping

Geçiş Yöntemleri

• Zaten her şey şu anda çalışıyor, aynı işi yapmak için neden para harcıyorum?

• Planlama, eğitim

• IPv4 ile birlikte çalışabilirlik problemleri

• Katil Uygulama mı beklenmeli?

• Kablosuz ve mobil tarafın daha çok ihtiyacı mı var?

• NAT’tan sonra kullanılmayan blokların da kullanıma açılması

• Devletlerin takınacağı tavır; alıcı olurlar mı, Ar-Ge’sine teşvik?

Dünyada Geçişin

Gecikmesinin/Ertelenmesinin

(Ekonomik) Nedenleri

• Geçişte agresif tavır takınan ülkelerin varlığı - Japonya-Kore-Çin

– Köşe kapmak istek!!!

• IPv4 adresini parayla almaya başlamak ya da 1 defalık IPv6 yatırımı yapmak

– Yıllar geçtikçe IPv4 bağımlılığı daha maliyetli olabilir mi?

– IPv4 karaborsası – şirket satın almalar Dünyada Geçişin

Gecikmemesini/Ertelenmemesini

tetikleyenler

• Uçtan uca çalışan modele geçmek ve Internet’e yeni uygulamalar eklemek, bundan kazanmak

• Kısa vadeli maliyet korkuları / Uzun vadede fırsatların kaçması ikilemi,

– herkes geçerken bunu ertelemek sonunda bir dezavantaja dönüşür mü?

IPv6 Ekonomisi

• Rekabet avantajı:

– sonradan girmek veya öncü olmanın çekiciliği

• Başlangıç Maliyetleri:

– donanım, yazılım, eğitim

• Güvenlik:

– uzun vade tamam, kısa vadede riskler var test ve değerlendirme gerekiyor.

• Yararlar:

• telematik uygulamalarla insan hayatını %1 uzatmak, otomobil servis maliyetlerini %1 azaltmak, $3 milyar dolarlık kazanım sağlıyor.

IPv6 Ekonomisi

Geçmemek (Olasılık olmaktan çıktı)

Beklemek, geçişi zamana yaymak

– Başkaları tarafından doldurulmuş ve üretim olanakları azalmış bir alana girmek

Devlet hem zorlasın, hem özendirsin!

• Başkalarından önce tecrübe kazanarak, yeni servislerimizi üreterek politik bir karar ve teşviklerle mi geçmek?

• Bir gün birilerinin düğmeye basması mı beklenmeli

Geçiş ile ilgili kararımız?

Araç: ~14 milyon

Cep telefonu: Merkezi Mobil Cihaz Kimlik Tanımı Veri Tabanı (CEIR)’na kayıtlı beyaz listede

100.000.000+ (2008)

Cep telefonu abone sayısı: 2008 sonu 73+ milyon Internet’e bağlı: ~22 milyon, ADSL ~5.5 milyon

IPv4 adresi: RIPE 2008 verilerine göre Türkiye’ye 8.5 milyon

Türkiye istatistikleri

• Nisan 1993

– TR-NET  ULAKNET

– TR-NET  TUR-NET  TT-NET

Internet’in Türkiye’ye gelişi 1993 olmasına rağmen 5 yıllık kayıp...

• Sektörde Serbestleşmenin gecikmesi

• 3G tarafında beklenen gelişmeler (lisans)

• TT alternatifi Altyapı operatörler lisansları, büyük şehirlerde FTTH hizmeti

• ISP’lerin kar marjların düşmesi, yeni servislere açlık, yatırım korkuları, talep olduğu anda istekli, -kullanıcı talebi(VISTA)

• Tavuk-yumurta sorununa takılıp kalmamak gerekiyor.

Türkiye Resmi

Ghost Route Hunter : IPv6 DFP visibility

• http://www.sixxs.net/tools/grh/dfp/all/?country=tr

Ocak 2009

Nisan 2009

ULAK6NET

• Çanakkale 18 Mart Üni (Ekim 2005) Seviye 8

• Marmara Ünivesitesi (Nisan 2007) Seviye 7

• Celal Bayar Üni (Nisan 2007) Seviye 5

• Gazi Üniversitesi (Mart 2007) Seviye 4

• ODTÜ (Ocak 2004) Seviye 4

• İTÜ (Mayıs 2007) Seviye 3

• Sabancı Üniversitesi (Ocak 2004) Seviye 1

• Çukurova Üniversitesi (Ocak 2004) Seviye 1

• Bahçeşehir Üniversitesi (Mart 2004)Seviye 1

• Selçuk Üniversitesi (Nisan 2004) Seviye 1

• Dogu Akdeniz (Mayıs 2004) Seviye 1

• Uludağ Üniversitesi (Ocak 2005) Seviye 1

• Bilkent Üniversitesi (Nisan 2007) Seviye 1

• Boğazici Üniversitesi (Nisan 2007) Seviye 1

• Abant İzzet Baysal (Haziran 2007 ) Seviye 1

• Yıldız Teknik (Temmuz 2007) Seviye 1

• Gaziantep (Temmuz 2007) Seviye 1

• Trakya Üniversitesi (Aralık 2007) Seviye 1

ULAKNET IPv6 Görev Gücü (2006 Aralık) 1.IPv6 adresi almak

2.Ana yönlendiricisinde IPv6 yönlendirme ayarlarını yapmak.

3.Güvenlik duvarını IPv6 destekler hale getirmek.

4.İç Alan ağında sunucularda en az 3 adet deneme servisleri vermek (dns,ftp vb)

5.www,smtp,dns,ftp servislerini IPv6'dan hizmet verir hale getirmek.

6. IPv6 istatistiklerini ayrı olarak web sayfasında yayınlamak

7. Gerçek ortamda Yerel alan ağında kullanılan en az 10 adet bilgisayarı IPv6 kullanır hale

getirmek

8. En az bir bölümü IPv6 destekler hale getirmek (fizik,kimya, sosyoloji vb)

ULAK6NET

• 2003

– 2001:A98::/32 IPv6 adres aralığı alındı.

– Avrupa Akademik Ağı GEANT ile IPv6 bağlantısı

– İlk Duyuru & Demo, Akademik Bilişim 2003 Şubat Trabzon KTÜ

• 2004

– Araştırma kurumları ve üniversitelere talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır.

– ULAK6NET servisleri

• Web www6.ulak.net.tr [2001:a98:10::36]

• Rsync rsync6.ulak.net.tr [2001:a98:11::10]

• Ftp ftp6.ulak.net.tr [2001:a98:11::10]

• Dns ns1.ulakbim.gov.tr [2001:a98:10::251]

• E-Posta mail.ulakbim.gov.tr [2001:a98:10::6]

• 2006

– ULAK6NET Görev Gücü oluşturuldu

• 2007

– IPv6 bağlı uçların derecelendirilmesi

ULAKNET IPv6 Tarihçe

130 Üniversite ve Araştırma Kurumu direk, 720’den fazla bağlantı 100.000 araştırmacı, 2.300.000 öğrenci ve kullanıcı

ULAKNET 2009

• ULAKNET’i işletmek

• ULAKNET2’yi kurmak

– Fiber optik tabanlı alternatif ULUSAL EĞİTİM ve ARAŞTIRMA ALTYAPISI (afet,güvenlik,araştırma,eğitim)

• Ağ üzerinden verilen hizmetleri

– Grid ve yüksek başarımlı hesaplama servisleri – E-Kütüphanecilik hizmetleri

– Ulusal Bilimsel Bilgi Havuzu

– Güvenlik Hizmetleri (Ulak-CSIRT)

• Ulusal ve uluslar arası projeler

– Balkanlar, Doğu Akdeniz, Güney Kafkaslar, Orta Asya Türk Cumhuriyetleri ve sonrasında Ortadoğu

ULAKBİM Faaliyet

GEANT – Avrupa Akademik Ağı

• 2006 Eylül ve Ekim’de, 2007 Mayıs’da üniversite, üretici, işletmeci, kamu ve STKların katılımı ile İstanbul toplantıları

• 2007 Ocak, TK ve ULAKBİM protokolü (IPv6 ve YNT Ar-Ge konularında)

• IPv6 TR-Forum kurulması

• 2007 Mayıs: Fransa’daki IPv6 Summit sunumu (BTK)

• 2007 Kasım: BTK’dan işletmecilere “IPv6’ya Geçiş Araştırması”

• 28 Ocak 2008: BTK, ULAKBİM ve Türk Telekom toplantısı

• 29 Ocak 2008: BTK, DPT ve ULAKBİM toplantısı

• 13 Şubat 2008: BTK ‘da, tüm işletmecilerin katılımıyla IPv6’ya geçiş toplantısı

• 28 Şubat 2008 tarihinde ise Ulusal IPv6 Protokol Altyapı Tasarımı ve Geçişi Projesi TÜBİTAK’a sunulmuştur.

• Mayıs 2008: Bilimsel panel,

• Ağustos 2008: Bütçe paneli,

• Şubat 2009: Proje başlangıcı

Tarihsel Süreç

1) Türkiye’nin bilişim teknolojileri alanında dünya çapında rekabetçi konuma

gelebilmesi

2)teknolojiyi satın alıp kullanan yerine üreten bir ülke olabilmesi için yeni teknolojik

gelişmelerin yakından takip edilmesi

3)ilgili düzenlemelerin hayata geçirilmesi

Projenin Ana Motivasyonu

Türkiye'de yeni bir stratejik teknolojik süreç planının oluşturulmaması durumunda;

• kaçınılmaz geçiş süreci IPv6'ya geçiş maliyetleri artıracak,

• yeni bir teknolojinin sunduğu araştırma alanı daralacak ve rekabetçi olma fırsatı elden kaçırılacaktır (yine)

• Ulusal ölçekte IPv6 tabanlı yeni nesil Internet teknolojilerine ve hizmetlerine geçiş için:

– mali, idari ve teknik boyutları ile öngörülerek geçiş zaman planlanın yapılması – IPv6-GO: “IPv6 tabanlı yeni hizmet ve ürünleri test etme ve geliştirme ortamı”

• Proje süresince veya sonrasında, yeni hizmet ve ürünlerin test edildiği ulusal ve uluslararası fonlardan destekli (Avrupa Birliği, TÜBİTAK, DPT, vb.) araştırma ve geliştirme faaliyetlerinde bulunmak isteyen kurum/kuruluş ve araştırmacılara hizmet veren bir ortam

• Mevcut IPv6 güvenlik açıklarının analizi ve yeni saldırı tiplerinin tespit edilmesi amacıyla BALKÜPÜ yazılımının gerçekleştirilmesi

– Ar-Ge yapacak insan ağının oluşturulması için yaygınlaştırma ve bilinçlendirme çalışmaları

• IPv6 Günü ve Ulusal IPv6 Konferansı

Projenin Hedefleri

Proje İş Paketleri

• Her ülkenin sahip olduğu bilişim

altyapısının IPv6 destekleme oranına ve bu altyapının büyüklüğüne göre farklılıklar gösterir.

• Yazılım, donanım ve eğitim maliyetleri

• Karar vericiler: maliyet/kazanç oranına göre zaman/aşama planı yapmak ister

Maliyet

• IPv4’ün uzunca süredir kullanılması ağ cihazlarının üzerindeki yazılımları güvenlik açısından kararlı hale getirmiştir.

• IPv6’nın yeni bir protokol olması sebebi ile geçiş

aşamasında ortaya çıkabilecek güvenlik açıklarının tespiti ve giderilmesi için çalışmalar yapılmalıdır.

• Ülke çapında IPv6’ya geçiş sırasında ortaya çıkması muhtemel güvenlik açıklarının takibi ve kurumların

IPv6’ya geçişinin güvenli olarak yapılması için bu konuda gerekli bilgi birikimi oluşturulmalıdır

Güvenlik

• IPv6-GO nedir?

– IPv6’ya geçiş sırasında

• bil-yap (know-how) bilgisinin kazanılabilmesi

• geçiş senaryolarının denenebilmesi ve problemlerin yaşanabilmesi

• AR-GE faaliyetlerinde bulunulabilmesi için kurulacak

geliştirme platformudur.

• IPv6-GO’nun kullanım esasları BTK tarafından belirlenecektir...

IPv6-GO (Geliştirme Ortamı)

IPv6 İleri Seviye Özelliklerinin

Kullanılabilirliği

• EĞİTİM: Krizden önce eğitim

– Kriz bir gün gelecekse, önlemini EĞİTİM ile al

• Ar-Ge yapacak insan ağının oluşturulması için yaygınlaştırma ve bilinçlendirme

• Ulusal IPv6 Konferansı: 2010 Aralık

• IPv6 Çalıştayı: 2010 Eylül

Proje ve EĞİTİM

• IPv6-DN’ye (Trafik Değişim Noktası) kimler bağlanacak?

– ISS’lar – Lisanslılar...

– ULAKNET uçları – Zaten bağlılar

• Amaç:

1) Proje olanakları ile IPv6-GO’yu etkinleştirmek

2) Kendi olanaklarımız ile IPv6-DN’dan trafik değişimini sağlamak.

– METEKSAN.NET (aktif)

– KOC.NET (Sözleşme imzalandı) – TELLCOM (Sözleşme imzalandı) – 2 firma ila görüşmeler devam ediyor.

ULAKBİM IPv6 Trafik Değişim

Noktasına Bağlantı Protokolü

• Türkiye’de IPv6’ya geçişin en verimli güvenli ve makul biçimde gerçekleşmesi için teknik, mali ve idari veri ve kuralların bir arada modellendiği “IPv6 Bilgi Üretim ve Yönetim Sistemini” oluşturulacaktır

Türkiye İçin IPv6 Geçiş Stratejileri

• 7 Mayıs: Taslak Anketin Kamu Kurumları ve ISS ile paylaşımı

• 22 Mayıs: Geri dönüşlerin değerlendirilmesi, Anketin son halinin oluşması

• 25 Mayıs: BTK tarafından Anketin doldurulması için yazıların gönderilmesi

• 7-10 Haziran: Anketin doldurulması

• 15 Haziran: Değerlendirme sürecinin başlaması

IPv6 Geçiş Anketi

Sonuçlandırma Süreci

• Kamu Kurumlarına Türkiye geçiş stratejisinin belirlenmesi için IPv6 anketi gönderilecek

– mevcut donanım / yazılım / servis eğitim durum tespiti – Farklı ağlar için farklı yaklaşımlar

(VEDOP, POLNET, UYAP, TAKBİS vs)

• Internet’e açık ağlar / kapalı ağlar

• Internet’e açık servisler / kapalı servisler

• Internet çıkışı tek olanlar / çoklu olanlar

– Farklı TOPOLOJİLER

– Farklı Hiyerarşik yapılanmalar

IPv6 Geçiş Anketi

• http://www.ipv6.net.tr

• bilgi@ipv6.net.tr

• bilgi@ipv6.gov.tr

• bilgi@ipv6.org.tr

• Doğru kişi olmadığınızı düşünüyorsanız  BTK’ya bildirim!!!

• Anketin doldurulmasının doğuracağı kaygılar?

– E-Dönüşüm İcra Kurulu (DPT, BTK)

– NDA (non disclousure agreement) yollanacak – Hukuki sorumluluk bizde

• Doldurulduğunda bu bilgilerin güvenliğinin sağlanması?

IPv6 Geçiş Anketi

“Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi”

Serkan Orcan (ULAKBİM) Enstitü Müdür Yardımcısı