İçeriğe atla

Teredo tünelleme

Teredo [1] ; yönlendirici ile istemci arasında kurulan bir tüneli kullanan IPv6 Geçiş Yöntemi'dir. Bu yöntemin 6to4 ve ISATAP yöntemlerinin kullanılamadığı senaryolarda son çare olarak kullanılması önerilmektedir. Teredo yönteminin temel amacı NAT veya güvenlik duvarı arkasında kalan istemcilerin IPv6 ağına bağlanmalarını sağlamaktır.

Önemli: Teredo arayüzü Windows 7 işletim sisteminde otomatik olarak ayarlanmakta ve çalıştırılmaktadır. Sanal IPv4 adresine sahip bir Windows 7 istemcide Teredo arayüzü otomatik aktif hale gelmekte ve istemci IPv6 ağına bağlanmaya hazır hale gelmektedir.

Teredo Adres Yapısı

Teredo adres yapısında ilk 32 bit Teredo öneki (2001::/32 ) olarak belirlenmiştir. İkinci 32 bitlik bölümde Teredo sunucu IPv4 adresinin onaltılık tabanda gösterimi yer almaktadır. 16bitlik bayraklar bölümü adres tipini ve NAT yapısını belirtmektedir. Son 48 bit istemciye ulaşacak olan NAT cihazının global IPv4 bilgisini ve istemcinin dinlediği Teredo portuna ulaşacak NAT cihazı portu bilgisini içermektedir. Port bilgisi içeren 16 bitlik bölüm, NAT cihazı port numarasının bitlerinin ters çevrilmiş halidir. Benzer şekilde son 32 bitlik bölüm de NAT cihazının global IPv4 adresinin bitlerinin ters çevrilmiş halidir. Teredo istemci üzerinde, kullanılacak Teredo sunucunun adresini tanımlanır ve Teredo istemci IPv6 adresi almak için tanımlanmış Teredo sunucuyu kullanır. Tablo 1 ‘de bu adres yapısına bir örnek verilmiştir.

NOT: NAT cihazının IPv4 adresi ve port numarası, Teredo nakledicinin, istemcinin hangi NAT cihazının arkasında olduğunu bilmesi için IPv6 adresine gömülmüştür. Ancak bazı NAT cihazları paketin UDP verisi içinde geçen tüm NAT cihazı global IPv4 adreslerini, istemcinin yerel IP adresi ile otomatik olarak değiştirmektedir (SIP veya H.323). Bu şekilde bir değiştirme ile nakledici, NAT cihazının global IPv4 adresine erişemeyecektir. Bu kaybı engellemek için global IPv4 adresi ve port numarası IPv6 adresi içine gömülürken bitleri ters çevrilmektedir.

Teredo Yöntemi Bileşenleri

Teredo geçiş yönteminde Teredo sunucu, Teredo istemci ve Teredo nakledici olmak üzere 3 bileşen bulunmaktadır. Tünel, Teredo nakledici ile Teredo istemci arasında kurulmaktadır. Bu yöntemde IPv6 paketi, IPv4 UDP paketine sarmalanarak gönderilmektedir. Bu sayede NAT veya güvenlik duvarı arkasında kalan istemciler de bu tünelleme yöntemi ile IPv6 ağına bağlanabilmektedir.

Teredo Nakledici

Teredo nakledici, Teredo istemci ile IPv6 ucu arasındaki bağlantıyı sağlamaktadır. Teredo nakledici IPv6 yönlendirme protokollerini kullanarak Teredo önekini (2001::/32 ) IPv6 ağına duyurur. 2001::/32 ağına gelen trafiği tünelleyerek ilgili Teredo istemcisine (önce ilişkili Teredo sunucu ile iletişim kurarak) gönderir.

Teredo Sunucu

Teredo sunucu, kendisi ile ilişkilendirilmiş Teredo istemcisinin NAT arkasında olup olmadığını, eğer NAT arkasında ise hangi yapıda bir NAT arkasında olduğunu tespit eder. Buna göre istemciye, içinde kendi IPv4 adresi, NAT cihazının IPv4 adresi ve port bilgisinin olduğu bir adres atar. NAT ve/veya ateş duvarı arkasındaki istemci ile Teredo nakledici arasındaki iletişimin başlamasını da istemciyi durumdan haberdar ederek sağlar. Aynı zamanda istemciye belirli aralıklarla UDP paketi göndererek kendisine bağlı istemciler ile iletişiminin devam ettiğini doğrular. Ağ yöneticileri, kendi ağlarına Teredo sunucularını kurabilirler. Bunun avantajı Teredo istemcileri her IPv6 bağlantısı gerçekleştirdiğinde ağ dışında başka bir Teredo sunucusunun haberdar edilmemesidir. Dezavantajı ise ağdaki tüm Teredo istemcilere, Teredo sunucu ayarının yapılması gerekliliğidir.

Teredo İstemci

Teredo istemci, NAT ve/veya güvenlik duvarı arkasında yer alan, global IPv4 bağlantısı bulunmayan bir cihazdır. Teredo istemcinin IPv6 ağına bağlanırken kullanacağı Teredo sunucu ayarlanmalıdır. Teredo istemci, Teredo sunucudan gelen IPv6 adresini kullanarak Teredo nakledici üzerinden IPv6 ağına bağlanır.

Kaynakça

  1. Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs), C. Huitema, http://www.rfc-editor.org/rfc/rfc4380.txt21 Ocak 2012 tarihinde Wayback Machine sitesinde arşivlendi.
  2. Kegel, D., "NAT and Peer-to-Peer Networking", July 1999. https://web.archive.org/web/20040208153540/http://www.alumni.caltech.edu/~dank/peer-nat.html
  3. P. Srisuresh, B. Ford, D. Kegel, “State of Peer-to-Peer (P2P) Communication across Network Address Translators (NATs)”, RFC 5128, Mart 2008
  4. Miredo : Teredo IPv6 tunneling for Linux and BSD, http://www.remlab.net/miredo/5 Mart 2011 tarihinde Wayback Machine sitesinde arşivlendi.
  5. The IPv6 Portal, Connectivitiy, Teredo, http://www.ipv6tf.org/index.php?page=using/connectivity/teredo 8 Ocak 2020 tarihinde Wayback Machine sitesinde arşivlendi.
  6. IPv6 Day, Teredo Servers, http://www.ipv6day.org/action.php?n=En.GetConnected-Teredo 28 Ağustos 2011 tarihinde Wayback Machine sitesinde arşivlendi.
  7. Dr. James Hoagland, “The Teredo Protocol: Tunneling Past Network Security and Other
  8. Security Implications”, https://web.archive.org/web/20120227055127/http://www.symantec.com/avcenter/reference/Teredo_Security.pdf

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">IPv4</span> İnternet Protokolünün 4. sürümü

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">UDP</span>

UDP, TCP/IP protokol takımının iki aktarım katmanı protokolünden birisidir. Verileri bağlantı kurmadan yollar.

Ağ katmanı veya 3. katman, veri paketinin farklı bir ağa gönderilmesi gerektiğinde, veri paketine yönlendiricilerin kullanacağı bilginin eklendiği katmandır. Örneğin IP iletişim kuralı bu katmanda görev yapar.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

Localhost, o anda kullanılan bilgisayarı veya sahip olduğu ip adresini belirtir. Uzaktaki bir bilgisayar ile yapılan iletişimi, o an kullanılan bilgisayar ile yapılması gerektiği her durumda, bu adres kullanılır. Aynı sistem üzerinde hem sunucu hem de istemci programı varsa, adres satırına 127.0.0.0/8, örneğin http://127.0.0.1/ veya http://localhost/ biçiminde URL kullanılabilir.

ICMPv6(Internet Control Message Protocol Version 6 )

Bilgisayar ağları konusunda geçen Önyükleme Protokolü veya BOOTP, bir yapılandırma sunucusundan bir IP adresi almak için bir ağ istemcisi tarafından kullanılan bir ağ protokolüdür. BOOTP protokolü ilk olarak RFC 951 içerisinde tanımlanmıştı.

DHCPv6 IPv6 için Dinamik İstemci Ayarlama Protokolü dür. IPv6 durum bilgisi olmayan adres yapılandırmada IPv6 erişim kazanmak için kullanabilse de, DHCPv6 IPv4 için DHCP ile bugün yapıldığı gibi adresleri, adsunucusu ve diğer yapılandırma bilgilerini atamak için daha uygun bir çözüm olabilir. Bir önemli durum da, bunun için diğer mekanizmalar Komşu Saptama İletişim Kuralı mevcut olsa da, bir ağ üzerinde kullanılan Domain Name System sunucularıdır. Yazma sırasında, Microsoft Windows örneğin, sadece durum bilgisi olmayan adres yapılandırma ile RDNSS değil DHCPv6 kullanılan yönteme destek uygular.

<span class="mw-page-title-main">NAT64</span>

NAT64, IPv6 makinaların IPv4 sunucular ile iletişim kurmasına olanak sağlayan bir mekanizmadır. NAT64 sunucusu en azından bir tane IPv4 adresinde ve bir tane 32 bitlik IPv6 ağ segmentinde olmalıdır. IPv6 istemcisi, iletişim kurmak istediği IPv4 adresini bu bitlerin içine yazar ve paketleri bu adrese gönderir. NAT64 sunucusu bu işlemden sonra IPv6 ve IPv4 adresleri arasında bir NAT-eşlemesi yaratarak bunların birbiriyle haberleşmesine izin verir.

TRT (Transport Relay Translator) geçiş yöntemi, OSI referans modeli taşıma (transport) katmanında çalışan bir çeviri yöntemidir. IPv6 desteği verilememiş IPv4 cihazlara (örneğin IPv4 web sunucuları) IPv6 protokolünü kullanarak erişmek için kullanılması planlanmıştır. [1]

<span class="mw-page-title-main">IPv6 Adres</span>

IPv6 Adres, IPv6 adres protokolü bir bilgisayarın ağ arayüzünü tanımlamak için kullanılan nümerik bir etiket veya bir IPv6 ile etiketlenmiş olan ve bilgisayar ağına katılan diğer bir ağ düğümüdür.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

<span class="mw-page-title-main">Anycast</span>

Anycast ya da her yöne yayın, adreslerin birden fazla coğrafi konumdaki birden fazla sunucuya ya da cihaza atanması ile mevcut yönlendirme protokol isteklerinin hangi sunucuya ya da cihaza iletileceğine karar verildiği bir tekniktir.

Skype protokolü, Skype tarafından kullanılan, Skype güvenliği ve işlevselliğinin korunması için tescilli bir İnternet telefon şebekesidir. Protokolün özellikleri Skype tarafından halka açıklanamamıştır ve protokolü kullanan resmi uygulamalar kapalı kaynaklıdır.

Bilgisayar ağlarında bağlantı noktası (port) veya bağlantı noktası numarası, bir bağlantı uç noktasını benzersiz bir şekilde tanımlamak ve verileri belirli bir hizmete yönlendirmek için atanan sanal bir numaradır. Yazılım düzeyinde, bir işletim sistemi içinde, bir bağlantı noktası belirli bir işlem veya bir ağ hizmeti türünü tanımlayan mantıksal bir yapıdır. Yazılım düzeyindeki bir bağlantı noktası, her taşıma katmanı protokolü ve adres kombinasyonu için kendisine atanan bağlantı noktası numarasıyla tanımlanır. Port numaralarını kullanan en yaygın taşıma protokolleri TCP ve UDP 'dir; bu port numaraları 16 bitlik işaretsiz sayılardır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.