250 likes | 477 Views
“ IPv6 Protokol üne Geçiş Stratejileri ” Serkan Orcan (ULAKBİM) Müdür Yrd. (teknik) 23- Ekim -2008 – HABTEKUS08, YTÜ, İstanbul. İçerik. IP’in durumu Yeni bir protokole geçişi tetikleyen gereksinimler Dünyada neler oluyor? Geçişin Gecikmesi/Ertelenmesinin Nedenleri Geçiş Stratejileri
E N D
“IPv6 Protokolüne Geçiş Stratejileri ” Serkan Orcan (ULAKBİM) Müdür Yrd. (teknik) 23-Ekim-2008 – HABTEKUS08, YTÜ, İstanbul
İçerik • IP’in durumu • Yeni bir protokole geçişi tetikleyen gereksinimler • Dünyada neler oluyor? • Geçişin Gecikmesi/Ertelenmesinin Nedenleri • Geçiş Stratejileri • IPv6 ekonomisi: • Türkiye ne durumda?Politik ve süreç yönetimi tarafında ne yapılmalı? • Devletlerden beklenen nedir?
IPv4’ün durumu:Gereksinimler • 1)Adres yetersizliği • Adres bekleyen milyarlarca cihaz (cepler, pda’lar, ev cihazları vs) • yeni internet kullanıcıları (hintli, çinli, vb) • her zaman online olma durumundaki genişbantçılar (xDSL, kablo, eve ethernet, FTTH, PLC) • 2)Kara tahtanın temizlenmesi • LAN, fiber optik, kablosuz ağlar: IP’den daha yeni • Yorgun IPv4 (20 yıldan uzun süredir geliştiriliyor, 1 Gbps altında wire-speed, IPSec vs.) • Bilgisayarları bağlamak -> her türlü ŞEYİ uçtan uca bağlamak (NAT’ın çaresizliği) - • İstemci-Sunucu mimariden sunucu-sunucu (uçtan uca bağlantı) mimariye yönelim • Aynı anda her yerde olabilme, dolaşım
Dünya Yeni Nesil Internet Protokolü - IPv6, 1998, IETF: nelere cevap vermek için var? Alternatifi var mı? ‘IF’ değil ‘WHEN’ Akinori Maemura, Chairman of APNIC (Asia Pacific Network Information Center) It’s a crisis –not market-oriented event.We have just 3 years until IPv4 addresses are depleted. John Curran, Chairman of ARIN (American Registry for Internet Numbers) Current forecast IPv4 addresses being depleted around 2010-2011 Tony Hain, IPv6 Technical Leader of Cisco No one wiil ask for IPv6 until they run out of IPv4 addresses Sandeep Singhal, Microsoft’s director of Windows networking Don’t simply wait until IPv6 is out there.Start ealry, start learning. Microsoft Service Pack 2 ve en sonunda VISTA ‘nın yarattığı yeni hava -%85 IPv6 destekli, %18 Vista’lı, %67 konfigürasyon bekliyor
Dünya Çin Yaz Olimpiyatları: 8-24 Ağustos 2008 (4G’li IPv6 şov) Çin’de bakanlıklar konsorsiyumu, AB 30 Mayıs 2008: European IPv6 DAY. (90 milyon avro zaten projeli) AB ülkelerinde: Hükümet destekli, ulusal akademik ağ kurumu ile işbirliği Kore: 2010’da omurgada, 2013 ISP erişim tarafında IPv6 geçişi tamamlayacak Hindistan’da TK (2010 500 milyon cep telefonu abonesi), Japonya’da İletişim Bakanlığı, Tayvan hükümet destekli olarak kamu çalışanlarına IPv6 VOIP telefonları ABD’nin 30 Ağustos 2008 hedefi: The Office of Management and Budget (OMB)tüm kurumların omurgalarının çift yığın veya saf IPv6 olarak IPv6 trafiğini hazır hale gelmeleri. • DoD (Department of Defense): IPv6Güvenlik Cihazı eksikliği, VOIPv6(IPv6 üzerinden ses iletimi), Irak ve Afganistan (VOIP) 1996-1998 Telekomünikasyon Serbestleşmesi rüzgarı, karasal iletişimin ucuzlamasına benzer bir şekilde mobilde paket başına 2-3 katına varan düşüşler (Telkomm-Turkcell, İnvitel-Vodafone işbirlikleri)
Geçiş Stratejileri • Geçişten ne anlıyoruz ? • Amerika; “Ready to transmit” • Asya, Uzakdoğu; “Aktif kullanım” • Avrupa; “Araştırma projelerine destek” • 6INIT, 6WINIT, 6NET, Euro6IX 100 M Avro • TÜRKİYE ? • Ne yapacağımızı biliyor muyuz?
Geçiş ile ilgili kararımız? • Geçmiyoruz. • Bakalım görelim bekleyelim. • Yeni sistem alımı ve yazılım güncellemeleri ile geçişin uzun yıllar boyunca yayılarak gerçekleşmesi. • Devlet tarafından kurumların geçişe zorlanması. • IPv6 geçişinin yeni servisler sunmak/üretmek servis odaklı olarak başlangıçta kapalı ağlarda gerçekleştirilmesi.
Geçiş Yöntemleri • İkili yığın • Tünelleme • Yalın IPv6 • IETF çalışmaları • İlk adım IPv6 over IPv4 tunnel • Yalın IPv6 yönlendiricilerde mevcut (ISP!) • Çinlilerin CERNET (v4) ve CNGI-CERNET2 (yalın v6) arasında IVI yaklaşımı
Geçişin Gecikmesi/Ertelenmesinin Nedenleri • EKONOMIK. • Erişimde de farklı ücretlendirme mi var? • Zaten her şey şu anda çalışıyor, aynı işi yapmak için neden para harcıyorum? • Her şey yolundayken ağ yöneticilerinin hayatlarının en zor işini yapmalarını neden isteyelim, neden eğitim masrafına girelim? • Tarihlere uyulmaması çok önemli mi (ABD) • Herkes geçerken bunu ertelemek sonunda bir dezavantaja dönüşür mü? • Planlama, eğitim ve IPv4 ile birlikte çalışabilirlik problemleri • Yıllar geçtikçe IPv4 bağımlılığı daha maliyetli olabilir mi • IPv4 karaborsası – şirket satın almalar • Katil Uygulama mı çıkmalı/beklenmeli? Sony Playstation ve Youtube • 9.11 sonrası güvenlik çözümlerinin IP tabanlı çözümlere gitmesi • Kablosuz ve mobil tarafın daha çok ihtiyacı mı var • Kablosuz şehir hizmetleri (park, elektrik, su, doğalgaz ölçümü) • Devletlerin takınacağı tavır; alıcı olurlar mı, Ar-Ge’sine teşvik?
Geçişin Gecikmemesi/Ertelenmemesini tetikleyenler • Diğer yandan, • NAT gibi kullanılmayan blokların kullanıma açılması gibi bazı öteleyici işler yapılsa da bu bir kısıtlı kaynak ve bitecek. • IPv4 adresine para vermek ya da 1 defalık IPv6 yatırımı yapmak • Ya da uçtan uca çalışan modele geçmek ve Internet’e yeni uygulamalar eklemek, bundan kazanmak • Geçişte agresif tavır takınan ülkelerin varlığı - Japonya-Kore-Çin • Kısa vadeli maliyet korkuları / Uzun vadede fırsatların kaçması ikilemi
IPv6 Ekonomisi • Rekabet avantajı • sonradan girmek veya öncü olmanın dayanılmaz çekiciliği, • Maliyetler • donanım, yazılım, personel eğitim, • Yararlar • telematik uygulamalarla insan hayatını %1 uzatmak, otomobil servis maliyetlerini %1 azaltmak, $3 billion dolarlık kazanım sağlıyor. • Güvenlik • uzun vade tamam, kısa vadede riskler var test ve değerlendirme gerekiyor.
Türkiye istatistikleri Araç: ~13 milyon Cep telefonu: Merkezi Mobil Cihaz Kimlik Tanımı Veri Tabanı (CEIR)’na kayıtlı beyaz listede 86.644.000 Cep telefonu abone sayısı: 2007 sonu ~62 milyon Internet’e bağlı: ~20 milyon, ADSL ~5 milyon IPv4 adresi: RIPE2007 verilerine göre Türkiye’ye 8.3 milyon
Türkiye’nin gereksinimleri • SORU: İŞ DİNAMİKLER Mİ, DIŞ DİNAMİKLER Mİ GEÇİŞİ ZORUNLU KILSIN? • Başkaları tarafından doldurulmuş ve üretim olanakları azalmış bir geçişe zorlanmak mı? • Başkalarından önce tecrübe kazanarak, yeni servislerimizi üreterek politik bir karar ve teşviklerle mi geçmek? • Bir gün birilerinin düğmeye basması mı beklenmeli • Internet’in Türkiye’ye gelişi 1993 olmasına rağmen 5 yıllık kayıp. • Serbestleşmenin gecikmesi • 3G tarafında beklenen gelişmeler (lisans) • TT alternatifi Altyapı operatörler Lisansları, büyük şehirlerde FTTH hizmeti • ISP’lerin kar marjların düşmesi, yeni servislere açlık, yatırım korkuları, talep olduğu anda istekli, -kullanıcı talebi(VISTA) • Tavuk-yumurta sorunundan çok daha karmaşık dengeler. • Türkiye’de birileri geç demezse mutlaka en sona kalırız.
Ne yapmalıyız? Türkiye'de yeni bir stratejik teknolojik süreç planının oluşturulmaması durumunda; • kaçınılmaz geçiş süreci IPv6'ya geçiş maliyetleri artıracak, • yeni bir teknolojinin sunduğu araştırma alanı daralacak ve rekabetçi olma fırsatı elden kaçırılacaktır (yine)
Ne yapacağız! • Geçiş stratejisinin Türkiye’ye özgün bir sistem ve süreçte tasarlanması • Ulusal ölçekte IPv6 tabanlı yeni nesil Internet teknolojilerine ve hizmetlerine geçiş ve uyumun, mali, idari ve teknik boyutları öngörülerek stratejik-politik ve dünyadaki gelişmeler ışığında zaman/aşama planlanın yapılması • Telekomünikasyon sektörü aktörleri olmak üzere, farklı disiplin ve sektörlerin ünüversitelerle beraber veya kurumsal olarak tek başlarına yeni hizmet ve ürünlerini test etme ve geliştirme ortamı/olanağı bulmaları • Ulusal ve uluslararası fonlardan destekli (Avrupa Birliği, TÜBİTAK, DPT, vb.) araştırma ve geliştirme faaliyetlerinde bulunmak isteyen kurum/kuruluş ve araştırmacılara hizmet • IPv6 tabanlı yeni nesil Internet teknolojilerine ve hizmetlerine altyapı ve deneysel geliştirme ortamı sağlanması, pilot uygulamaların geliştirilmesi • Araştırma ve teknoloji geliştirme faaliyetlerinin önünü açacak yaygınlaştırma ve bilinçlendirme çalışmaları, Ar-Ge yapacak insan ağının oluşturulması • IPv6 Günü ve Ulusal IPv6 Konferansı
Ne yapmalıyız? • Bunları yaparken paralelde; • Aklımızda hep IPv6 olmalı, kamu veya özel alımlarda, her altyapı yenileme işinde IPv6 • Uygulama alanları / İstihdam • Yazılım sektörü, telematik uygulamalar, akıllı ev otomasyon Uygulamaları, sensör ağlar üzerine yeni uygulamalar ve telekomünikasyon sektöründe yeni servisler (GPRS’e dayalı mobil servisler, UMTS, Yüksek -Hızlı Erişim ve Sürekli Durum) İnternet bağlantılı elektronik ve haberleşme cihazları, IPV6 tabanlı saldırı tespit sistemleri • Uydu tabanlı haberleşme sistemleri, Kablosuz ağlarda multimedya iletimi, Akıllı yollarda araç-araç ve araç-sistem arası haberleşme, sınır ve gümrük güvenliği vs • EĞİTİM: Krizden önce eğitim
Ghost Route Hunter : IPv6 DFP visibility • http://www.sixxs.net/tools/grh/dfp/all/?country=tr
ULAKNET 2008 130 Üniversiteve Araştırma Kurumu direk, 650’den fazla bağlantı 100.000 araştırmacı, 2.000.000 öğrenci ve kullanıcı Özel araştırma kuruluşlarının da Ar-Ge amaçlı olarak bağlanabilmesi mümkündür (2007)
ULAKNET IPv6 Tarihçe • 2003 • 2001:A98::/32 IPv6 adres aralığı alındı. • Avrupa Akademik Ağı GEANT ile IPv6 bağlantısı • İlk Duyuru & Demo, Akademik Bilişim 2003 Şubat Trabzon KTÜ • 2004 • Araştırma kurumları ve üniversitelere talepleri doğrultusunda IPv6 adresleri dağıtılmaya başlanmıştır. (6 kurum) • ULAK6NET servisleri • Web www6.ulak.net.tr [2001:a98:10::36] • Rsync rsync6.ulak.net.tr [2001:a98:11::10] • Ftp ftp6.ulak.net.tr [2001:a98:11::10] • Dns ns1.ulakbim.gov.tr [2001:a98:10::251] • E-Posta mail.ulakbim.gov.tr [2001:a98:10::6] • 2006 • ULAK6NET Görev Gücü oluşturuldu • 2007 • IPv6 bağlı uçların derecelendirilmesi
* Çanakkale 18 Mart Üniversitesi (Ekim 2005)*Seviye 5* * Celal Bayar Üniversitesi (Nisan 2007)*Seviye 5* * Gazi Üniversitesi (Mart 2007) *Seviye 4 * Orta Doğu Teknik Üniversitesi (Ocak 2004) *Seviye 4 * * İstanbul Teknik Üniversitesi (Mayıs 2007) *Seviye 3 * * Çukurova Üniversitesi (Ocak 2004) *Seviye 1* * Bahçeşehir Üniversitesi (Mart 2004) *Seviye 1* * Selçuk Üniversitesi (Nisan 2004) *Seviye 1* * Dogu Akdeniz Üniversitesi (Mayıs 2004) *Seviye 1* * Uludağ Üniversitesi (Ocak 2005)*Seviye 1* * Marmara Ünivesitesi (Nisan 2007)*Seviye 1* * Bilkent Üniversitesi (Nisan 2007)*Seviye 1* * Boğazici Üniversitesi (Nisan 2007)*Seviye 1* * Abant İzzet Baysal Üni (Haziran 2007 )*Seviye 1* * Yıldız Teknik Üniversitesi (Temmuz 2007) *Seviye 1* * Gaziantep Üniversitesi (Temmuz 2007)*Seviye 1* * Trakya Üniversitesi (Aralık 2007) *Seviye 1* * Sabancı Üniversitesi (Ocak 2004) *Seviye 1* ULAK6NET ULAK6NET ULAKNET IPv6 Görev Gücü (2006 Aralık) • IPv6 kullanımını yaygınlaştırmak • Türkçe döküman oluşturmak • ULAKNET'te IPv6'ya geçiş sürecinde yaşanacak olan problemleri tespit etmek ve çözüm üretmek amacıyla; ULAKBİM Bilkent Üniversitesi Çanakkale 18 Mart Üniversitesi Gazi Üniversitesi İnönü Üniversitesi ODTÜ Sabancı Üniversitesi 1.IPv6 adresi almak 2.Ana yönlendiricisinde IPv6 yönlendirme ayarlarını yapmak. 3.Güvenlik duvarını IPv6 destekler hale getirmek. 4.İç Alan ağında sunucularda en az 3 adet deneme servisleri vermek (dns,ftp vb) 5.www,smtp,dns,ftp servislerini IPv6'dan hizmet verir hale getirmek. 6. IPv6 istatistiklerini ayrı olarak web sayfasında yayınlamak 7. Gerçek ortamda Yerel alan ağında kullanılan en az 10 adet bilgisayarı IPv6 kullanır hale getirmek 8. En az bir bölümü IPv6 destekler hale getirmek (fizik,kimya, sosyoloji vb)
ULAKBİM IPv6 Geçiş Aşamaları • Yönlendiriciler için gerekli çalışmalar yapılırken Yerel Alan ağındaki (LAN) cihazların IPv6 destekleri araştırıldı. • Güvenlikle ilgili oluşabilecek riskler analiz edilerek alınabilecek önlemler araştırıldı. • Güvenlik duvarı ve sunucuların IPv6 desteği verildi. • İç ağda denemeler yapıldıktan sonra internet erişimine izin verildi • Kullanıcı bilgisayarlarının IPv6 adreslerini otomatik almaları için mekanizmalar oluşturuldu.
Tarihsel Süreç • Üniversite, Üretici, İşletmeci, Kamu Kurum ve Kuruluşları ile Sivil Toplum Kuruluşlarından temsilcilerin katılımı ile 14 Eylül 2006 ve 30 Ekim 2006 tarihlerinde toplantılar • IPv6 TR-Forum kurulması • 2006-2007: Gazi, YTÜ, Bilkent, Erciyes, DAÜ, Kocaeli, ULAKBİM protokolleri, • 24 Mayıs 2007 İstanbul toplantısı – tüm ilgili sektörler, STK’lar. • 2007 Fransa’daki IPv6 Summit sunumu, • “IPv6’ya Geçiş Araştırması” olarak işletmecilere 16 Kasım 2007 tarihinde anket gönderilmesi • 28 Ocak 2008 tarihinde ULAKBİM ve Türk Telekom ile 29 Ocak 2008 tarihinde ise DPT ve ULAKBİM’le birer toplantı yapılmıştır. • 13 Şubat 2008 Tarihinde Telekomünikasyon Kurumu Koordinatörlüğünde, tüm işletmecilerin katılımıyla IPv6’ya geçiş konusunda toplantı • Uygulamalar ve rekabet için altyapı? Politikalar? Risk-maliyet analizleri, Geçiş Sistematiği, bunları kolaylaştıracak TK’da araç yok (Bilgi Üretim ve Yönetim Sistemi)? Strateji + yetişmiş adam + bil-yap (know-how)? • 28 Şubat 2008 tarihinde ise IPv6’ya Geçiş’te çeşitli Ar-Ge çalışmalarının gerçekleşmesine yol açacak bir Proje ile TÜBİTAK’a başvuru’da bulunulmuştur.
“IPv6 Protokolüne Geçiş Stratejileri ” Serkan Orcan (ULAKBİM) Müdür Yrd. (teknik) 23-Ekim-2008 – HABTEKUS08, YTÜ, İstanbul