Anycast - Turkipedia

Anycast ya da her yöne yayın, adreslerin birden fazla coğrafi konumdaki birden fazla sunucuya ya da cihaza atanması ile mevcut yönlendirme protokol isteklerinin hangi sunucuya ya da cihaza iletileceğine karar verildiği bir tekniktir.

Detaylar

Multicast benzeri bir sistemdir. Bu sistemin farkı ise sisteme dahil anycast adreslerinden sadece birine bilginin gönderilmesidir. Bu anycast grubuna dahil diğer kişiler bu paketi almazlar. Sadece en yakın adreste olan alır. Burada bir adresin anycast olup olmadığı, konfigürasyon sırasında kullanıcı tarafından belirtilmelidir. Bu nedenle, her noktaya yayın genellikle çoğaltılmış verilere erişim gibi yüksek kullanılabilirlik ve yük dengeleme sağlamak için bir yol olarak kullanılır. Örneğin; DNS hizmeti birden fazla coğrafi olarak dağınık sunucular üzerinde dağılmış bir hizmettir.

Uygulamalar

Anycast 1993 yılında tanımlanmasına karşın geniş bir kullanım alanına ve bilinilirliğe sahip değildir. En yaygın ve verimli olarak Kök DNS sunucuları tarafından kullanılmaktadır.

Anycast Adresin IPv6'ya Geçişi

Gerek IPv4 gerekse de IPv6 için özel bir adres yapısı tasarlanmamıştır. Herhangi bir unicast adresin birden fazla sunucuya ya da cihaza atanması o adrese anycast özelleği kazandırır. IPv4 için 6to4 Relay Yönlendiriciler dışında anycast için rezerve edilmiş bir adres bloğu yoktur. Fakat IPv6 adres mimarisinde 2 farklı tipte anycast adres aralığı bulunmaktadır.

Çalışma yapısı

Anycast tekniğinde aynı IP adresi genellikle farklı coğrafi konumlardaki birden fazla sunucuya ya da cihaza atanır. Yönlendirme protokolleri bu IP hedefli istekleri kendi çalışma prensiplerine göre en iyi rotada bulunan sunucuya iletir.

Güvenlik

Anycast olan yönlendirme bilgi her noktaya yayın adresi için tasarlanmıştır. İlk bakışta bu güvensiz görünse de sıradan IP paketlerinin yönlendirilmesine göre daha fazla ya da daha az güvenli değildir. Geleneksel IP yönlendirilmesi ile düzgün bir filtreleme yapılarak paketi yaymak için kullanılan yolların duyurulmasına izin verilmemesi aradaki kullanıcı ve kara delik saldırılarını önlemek için çok önemlidir.

Güvenirlik

Anycast normalde son derece güvenilirdir. Anycast uygulamalar genellikle sunucunun fonksiyonunun dış "kalp atışı" izleme özelliği ve sunucu başarısız olursa geri yol duyurumu yapıyor. Bazı durumlarda bu OSPF veya başka bir IGP üzerinde yönlendirici rastgele gönderim duyuran gerçek sunucuları tarafından yapılır. Sunucular ölürse, yönlendirici otomatik olarak duyuru geri çeker.
"Heartbeat" işlevi önemlidir, çünkü duyuru başarısız bir sunucu için devam ederse sunucu yakın kullanıcıları için bir "kara delik" olarak hareket eder. Bu durum ise ciddi bir sorun yaşanacaktır.

Saldırılar

İnternet üzerinde her noktaya yayın metodolojileri DDoS saldırıları dağıtmak ve etkinliğini azaltmak için istismar edilebilir. Trafiğin en yakın düğüme yönlendirilmesi gibi DDoS trafik akışı en yakın düğümler arasında dağıtılacaktır. Bu nedenle, tüm düğümler etkilenebilir.
Tek noktaya yayın adresleri almak kolay olabilir, çünkü saldırıları aktarmak için bu tekniğin etkinliği sorgulanabilir. IPv6 RFC 2373'te "Her noktaya yayın adresi IPv6 paketinin kaynak adresi olarak kullanılmamalıdır." diye tanımlar. Böylece saldırgan anycast adresleme yöntemlerine atlayarak, herhangi bir yerden tek tek düğümlere saldırabilir. Bu yöntemde de bazı kısıtlamalar vardı ancak RFC 4291'de bu kısıtlamalar kaldırıldı.

Kaynakça

Dış bağlantılar

Best Practices in IPv4 Anycast Routing 29 Nisan 2021 tarihinde Wayback Machine sitesinde arşivlendi.

İlgili Araştırma Makaleleri

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

Basit Hizmet Algılama Protokolü (SSDP) Basit Hizmet Keşif Protokolü (SSDP), ağ hizmetlerinin ve durum bilgilerinin tanıtılması ve keşfedilmesi için İnternet protokol takımına dayalı bir ağ protokolüdür. Bunu, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) veya Etki Alanı Adı Sistemi (DNS) gibi sunucu tabanlı yapılandırma mekanizmalarının yardımı olmadan ve bir ağ ana bilgisayarının özel statik yapılandırması olmadan gerçekleştirir. SSDP, Evrensel Tak ve Kullan (UPnP) keşif protokolünün temelidir ve konut veya küçük ofis ortamlarında kullanım için tasarlanmıştır. Resmi olarak Microsoft tarafından bir IETF İnternet Taslağı'nda tanımlanmıştır.ve Hewlett-Packard 1999'da. IETF önerisinin süresi o zamandan beri dolmuş olmasına rağmen SSDP, UPnP protokol yığınına dahil edildi ve nihai uygulamanın bir açıklaması, UPnP standartları belgelerine dahil edildi.

ICMPv6(Internet Control Message Protocol Version 6 )

Gezici Ipv6, gezici IP' nin bir versiyonu. Paket anahtarlı ağlararası iletişimde, elektronik cihazların veri değişimi için kullandıkları, bir ağ katmanı IP standardıdır. Gezici Ipv6, Ipv6 ağındaki konumunu isteğe bağlı olarak değiştirmesi ve geçerli olan bağlantıların devamlılığını sağlaması ile Ipv6 düğümünün gezici hale gelmesine izin verir.

Bilgisayar ağları konusunda geçen Önyükleme Protokolü veya BOOTP, bir yapılandırma sunucusundan bir IP adresi almak için bir ağ istemcisi tarafından kullanılan bir ağ protokolüdür. BOOTP protokolü ilk olarak RFC 951 içerisinde tanımlanmıştı.

Komşu Keşfi Protokolü IPv6 ile kullanılan internet iletişim kuralları dizisinde bir protokoldur. Bağlantı katmanında çalışır ve bağlantıdaki diğer düğümleri bulmak, diğer düğümlerin ağ katmanı adreslerine karar vermek, uygun routerlar bulmak ve diğer aktif komşu düğümlere yollar hakkında erişilebilirlik bilgisi sağlamakla yükümlüdür(RFC 4861, 2007).

<span class="mw-page-title-main">NAT64</span>

NAT64, IPv6 makinaların IPv4 sunucular ile iletişim kurmasına olanak sağlayan bir mekanizmadır. NAT64 sunucusu en azından bir tane IPv4 adresinde ve bir tane 32 bitlik IPv6 ağ segmentinde olmalıdır. IPv6 istemcisi, iletişim kurmak istediği IPv4 adresini bu bitlerin içine yazar ve paketleri bu adrese gönderir. NAT64 sunucusu bu işlemden sonra IPv6 ve IPv4 adresleri arasında bir NAT-eşlemesi yaratarak bunların birbiriyle haberleşmesine izin verir.

TRT (Transport Relay Translator) geçiş yöntemi, OSI referans modeli taşıma (transport) katmanında çalışan bir çeviri yöntemidir. IPv6 desteği verilememiş IPv4 cihazlara (örneğin IPv4 web sunucuları) IPv6 protokolünü kullanarak erişmek için kullanılması planlanmıştır. [1]

Teredo [1] ; yönlendirici ile istemci arasında kurulan bir tüneli kullanan IPv6 Geçiş Yöntemi'dir. Bu yöntemin 6to4 ve ISATAP yöntemlerinin kullanılamadığı senaryolarda son çare olarak kullanılması önerilmektedir. Teredo yönteminin temel amacı NAT veya güvenlik duvarı arkasında kalan istemcilerin IPv6 ağına bağlanmalarını sağlamaktır.

IPv6 Adres, IPv6 adres protokolü bir bilgisayarın ağ arayüzünü tanımlamak için kullanılan nümerik bir etiket veya bir IPv6 ile etiketlenmiş olan ve bilgisayar ağına katılan diğer bir ağ düğümüdür.

İnternet Protokolü (IP), ağlar arası paket transferinde eğer paketin boyutu gönderilecek ağın taşıyabileceği maksimum taşıma birimi 'nden (MTU) daha büyük olması durumunda datagram parçalamasını uygularlar. Böylece daha büyük boyuttaki paketleri kabul edecek olan ağın MTU'na uygun şekilde küçük parçalara böler. Parçalama bir IP datagramının ağlar arasında dolaşırken MTU(Maksimum Transfer Unit) değeri daha düşük kapasitede bir ağa geldiginde yaşadıgı durumdur. Yani parçalama, bölünmedir. Örneğin; Ethernet ağlarının MTU değeri 1500 byte'dır. Bizim IP datagramımızın değeri 2400 byte olsun. Bu paket ethernet ağının girişindeki yönlendiriciye geldiğinde yönlendirici diğer tarafında ethernet ağı ve bunun MTU değerinin 1500 byte olduğunu bilir ve 2400 byte’lık gelen paketi Ethernet ağına parçalayarak gönderir. Paketimiz artık hedefine ilk parça 1500 byte, ikinci parçası 900 byte olmak üzere iki parça olarak ulaşır ve birleştirilir.

Ters DNS sorgusu veya ters DNS çözümlemesi, bilgisayar ağlarında, internette DNS kullanılarak IP adresi ile ilişkili alan adı tespitidir.

Bir alt ağ veya subnet, bir IP ağının bir alt bölümüdür. Alt ağlara ayırmaya İngilizcede subnetting denir.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.