IPv6 geçiş yöntemlerinin güvenlik ve performans analizi
Abstract
IP (İnternet Protokolü), paket anahtarlamalı bilgisayar ağları arasındaki iletişim için tasarlanmıştır. Küresel ağ Internet'in genel dili olan bu protokol, 1981 yılında RFC 791 ile tanımlanmış ve standartlaşmıştır. Günümüzde yaygın olarak kullanılan IPv4 (IP versiyon 4), internetin hızlı gelişimi ile birlikte adres uzayını hızla tüketmektedir. IETF bu sorunu çözmek ve protokole yeni fonksiyonlar kazandırmak için 1990'ların başında çalışmalarına başlamış ve 1998 yılında RFC 2460 ile IPv6 standartlarını tanımlamıştır.Yeni protokole geçiş bir akşamda gerçekleşebilecek bir süreç değildir. Bu nedenle farklı iki protokolün uzun süre birlikte çalışması kaçınılmazdır. Protokoller arasındaki geçiş sürecinin başarısı ise, IPv4 düğümlerinin IPv6 düğümleri ile sorunsuz iletişimine bağlıdır. Bu amaçla birçok IPv6 geçiş yöntemi geliştirilmiştir.IPv6 geçiş yöntemlerinin güvenlik ve performans analizinin yapıldığı bu çalışmanın temel amacı, yeni protokolün uygulanması sırasında izlenecek yöntem veya yöntemler hakkında bir öngörüde bulunmaktır. Güvenlik, performans ve uygulanabilirlik ölçütleri ışığında, yapılan çok sayıda araştırma ve gerçek ağ testleri sonucunda, küçük ağlardan çok büyük ağlara kadar IPv6 geçiş yöntemleri değerlendirilmiştir. Ayrıca, daha önce detaylı araştırması yapılmamış, IPv6 geçiş yöntemlerinin servis dışı bırakma saldırıları karşısındaki durumu, gerçek ağ ortamında test edilmiştir. Bu tez çalışmasına ait bir diğer önemli konu, bazı çevirici yöntemlerinde, tek nokta hatalarının giderilmesi için önerilen mekanizmadır. Hazırlanan bu çalışmada, sırasıyla; IPv6 geçiş yöntemleri ile ilgili yapılan bazı çalışmalar hakkında bilgi verilmiş, IPv6 mimarisine ilişkin başlık yapısı ve adresleme özellikleri irdelenmiştir. Ardından mevcut IPv6 geçiş yöntemleri incelenmiş ve bu yöntemlere ilişkin güvenlik ve performans konuları araştırılmıştır. Çalışmanın son bölümde, IPv6 geçiş sürecinde kullanılması önerilen mekanizmalar, elde edilen bulgular ışığında değerlendirilmiştir. The Internet Protocol (IP) is designed for use in interconnected systems of packet-switched computer communication networks. It is the common language of the Internet which was defined and standardized in RFC 791 at 1981. Depending on explosive growth of the Internet, currently used IP version IPv4 (IP Version 4) is exhausting its address space. To remedy the foreseen address space limitation and to provide additional functionality, IETF started to work at the early 90?s and published the IPv6 standards in RFC 2460 at 1998.The migration to a new protocol will not be achieved overnight. Therefore, IPv4 and IPv6 will have to coexist for several years. The key to a successful IPv6 transition is compatibility and interoperability between IPv4 nodes and IPv6 nodes. For this purpose, many IPv6 transition mechanisms were developed.This study aims to provide a foresight about the IPv6 transition mechanisms according to their security and performance analysis. Depending on many research and real network tests, IPv6 transition mechanisms were evaluated from the small networks to the large networks in the view of the security, performance and applicability metrics. Furthermore, IPv6 transition mechanisms were evaluated against the denial of service attacks at the real network testbed which was didn?t analyzed yet. Also, a new mechanism was proposed to protect some of the IPv6 translator approaches against the single point of failure. This study organized as follows; First section presents the related work about the IPv6 transition mechanisms and second section presents the IPv6 header and addressing architecture. In the next sections, security and performance analysis of the IPv6 transition mechanisms were discussed. And last section dedicated to conclusions.
Collections
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess