VoIP Güvenliği daha da önem kazandı. 2021'de Telefon Santrali korsanlığı (hack saldırıları), 2019'a göre %28'lik bir artışla 1,82 milyar dolarlık…
İnternet Protokolü üzerinden Ses İletimi (Voice over IP,VoIP), sesin IP paketleri ile iletimi anlamına gelmektedir. 1970’lerin sonlarından beri üzerinde çalışılan internet üzerinden ses iletimi teknolojisinin kullanımı, kolay entegre edilmesi ve maliyetinin düşük olması sebebiyle hızlı bir şekilde yaygınlaşmıştır. Geniş bant aralığı avantajı sayesinde görüntü ve ses iletimi mümkün kılınmış ve iletim kalitesinde artış sağlanmıştır. VoIP ile ses iletiminde ağ uç noktaları IP adresine ve uçtan uca haberleşmeye gereksinim duyar. Gelişen teknoloji ile internet kullanımının ve yeni nesil uygulamaların artmasıyla IPv4’ün sağladığı IP adres sayısının yetersiz kalması ve uçtan uca iletişimdeki yaşanan zorluklar gibi nedenlerden dolayı IPv6’ya geçiş zorunlu hale gelmiştir. Bu makalede VoIP ve temel kavramları hakkında genel bir bilgi verildikten sonra IPv4’ün kısıtlamalarına çözüm olarak geliştirilen IPv6 yetenekleri VoIP açısından değerlendirilmiştir.
1. Giriş
İnternet Protokolü üzerinden Ses İletimi (Voice over Internet Protocol, VoIP), sayısal telefon çağrılarının IP veri ağları üzerinden taşınmasına imkan sağlayan bir teknolojidir. En temel özelliği, sayısal olarak kodlanmış seslerin IP paketleriyle veri olarak iletilmesidir. Günümüzde VoIP’ye olan yönelimin temel nedenleri, telefon haberleşmesinin maliyetini önemli oranda düşürmesinin yanında, Oturum Başlatma Protokolü (Session Initiation Protocol, SIP) kullanımı ile sunulan yeni ve katma değer yaratan servislerdir.
Buradan hareketle VoIP, Zaman Bölmeli Çoklama (Time Division Multiplexing, TDM) tabanlı geleneksel telefon altyapısının yerine geçmeye adaydır. Ne yazık ki VoIP, TDM’in “dünya üzerindeki herhangi bir kişi başka bir kişiyi herhangi bir zamanda ve yerde arayabilecek ve yüksek kaliteli bir telefon görüşmesi yapabilecek” ilkesini henüz sağlayamamaktadır. Bunun için VoIP’in önünde iki temel problem vardır. Bunlardan birincisi, dünyadaki birçok IP ağında fiili bir servis kalitesi mekanizmasının olmamasıdır.
İkincisi ise VoIP paketlerinin güvenlik duvarlarından geçmesinde yaşanan sıkıntılar, IPv4’ün adres yetersizliğine çözüm getiren Ağ Adres Dönüştürücü (Network Address Translation, NAT) kullanımının getirdiği problemler gibi sinyalleşme ve taşıma yollarının uçtan uca erişim ve güvenlik problemleridir. 1990’ların sonlarından beri geliştirilmekte olan ve temel olarak IPv4’deki adres yetersizliğine çözüm getirmeyi hedefleyen İnternet Protokolü sürüm 6 (Internet Protocol version 6, IPv6) aynı zamanda uçtan uca güvenlik, servis kalitesi ve hareketlilik gibi VoIP uygulamalarının ihtiyaç duyduğu iyileştirmeleri de sağlamaktadır.
Aslına bakılırsa IPv6 dışında IPv4’ün yarattığı sıkıntıları kalıcı bir şekilde giderecek başka bir çalışma yoktur. IPv6’nın yeni nesil ağ protokolü olarak er ya da geç hayatımıza gireceği aşikârdır. Bu bildirinin II. bölümünde genel hatlarıyla günümüzdeki VoIP uygulaması; III. bölümünde IPv6’nın temel özellikleri ve bunların VoIP açısından değerlendirilmesi; IV. bölümünde VoIP ağlarında IPv6’ya geçiş için yapılması gerekenler ele alınmıştır. Son olarak V. Bölümde genel olarak bir değerlendirme yapılmıştır.
2. VoIP
VoIP haberleşmesi aşağıdaki temel kavramlar etrafında toplanabilir:
- Sesin sayısallaştırılması ve kodlanması
- Temel bileşenler
- Çağrı kontrol sinyalleşmesi
- Kullanıcı verisinin (sesin) taşınması
- Servis kalitesi
A. Sesin Sayısallaştırılması ve Kodlanması
Bir analog işareti sayısal işarete tam olarak çevirebilmek için örnekleme hızı, analog işaretteki en yüksek frekansın en az iki katı olmalıdır. Günümüz telefon şebekelerinde frekans aralığının 300 Hz ile 4 Khz arasında olduğunu göz önüne alırsak, analog seslerin en az 8 Kbps ile örneklenmesi gerektiği anlaşılır. Şekil 1’de görüldüğü gibi 8 Kbps örnekleme hızı 8 bitlik kodlama çözünürlüğü ile 64 Kbps bant genişliği gerektirir. Ses örneklerinin 8 bitle kodlanması işlemine Darbe Kodlamalı Modülasyon (Pulse Code Modulation, PCM) denir. Uluslararası Telekomünikasyon Birliği’nin (International Telecommunications Union, ITU) G.711 standardı ile tanımlanan PCM’in ses kalitesi çok iyidir.
G.711 mükemmel ses kalitesi sağlamakla birlikte çok fazla bant genişliği gerektirmektedir. G.729 gibi ses sıkıştırma algoritmaları gerekli bant genişliğini azaltmakta kullanılır. Ses sıkıştırma algoritmaları yazılımsal olarak, donanımsal olarak ya da Sayısal İşaret İşlemcileri’nin (Digital Signal Processors, DSP) kullanımı ile yazılım ve donanımın karışımı olarak yerine getirilir. Şekil 2’de G.729 ses sıkıştırmasının blok diyagramı görülmektedir. Sıkıştırma algoritması ile kodlanan sesi gösteren bayt sayısı azaltılmaktadır. Tablo 1’de G.711 ve G.729 kodlamalarında IPv4 ve IPv6 kullanımları için çeşitli parametrelere bağlı olarak bant genişliği ihtiyacı görülmektedir.
Gerekli bant genişliğini azaltmak, ne yazık ki gerekli işlemlerin artması nedeniyle paketlerin gecikmesine ve duyulabilen gürültülere neden olabilir. Bu nedenle paket gecikmesi VoIP ağlarında dikkat edilmesi gereken bir unsurdur.
B. Paket Gecikmesi ve İstikrarsızlık (Jitter) Kavramı
G.729 gibi bazı kodlayıcılılar işlem uzunluğundan dolayı gecikme yaratabilirler. Ne var ki, paketlerin tek gecikme kaynağı kodlama değildir. Ağ içersinde herhangi bir bileşen paketlerin gecikmesine katkı yapıyor olabilir. Genel olarak iki tür gecikme vardır.
1) Uçtan Uca Gecikme
Uçtan uca gecikme miktarı değişken değildir. Diğer bir deyişle sabit bir gecikme söz konusudur. Bu gecikme sesin üretilmesinden, alıcının sesi duymasına kadar geçen süredir. Aşağıdaki gibi birçok faktör bu gecikmeye etki edebilmektedir.
- İşlem Süresi: Seslerin örneklenmesi, kodlanması,paketlenmesi ve alıcı tarafta tekrar çözülmesi için gereken süredir.
- Seyahat Süresi: Seslerin bir uçtan diğer uca ulaşmaları için gereken süredir.
- Veri İletim Hızı: Her bir ağ bileşenindeki verilerin iletim hızı.
2) Değişken Gecikme
Değişken gecikmeye istikrarsızlık (jitter) denir. Her bir paketin alıcı tarafa farklı zaman aralıklarında ulaşması durumudur. Bu durum aşağıdaki nedenlerden kaynaklanabilir.
- Yoğun kullanım zamanlarında ağ performansı
- Veri yollarının hızı
- Ses ve veri paketlerinin boyutu
- Ses ve veri paketlerinin sayısı
- Yönlendiricilerin arabelleklerinin boyutu ve durumu
- Paket kayıpları
Paketlerin gelişindeki istikrarsızlığı kontrol altında tutmak için alıcı tarafta paketler bu iş için oluşturulan arabelleklerde belirli bir süre bekletilirler. Bu arabelleklerdeki bekleme süresi de toplam gecikmeyi etkileyen faktörlerden biri olmaktadır. Bu arada şunu da belirtmek gerekir ki; paketlerin kaybolması kontrol edilemeyen istikrarsızlıklardandır. İstikrarsızlıktan kaynaklanan gecikmeleri kontrol altına almak ve en aza indirmek için ağdaki yönlendiricilerde VoIP paketlerine, diğer IP paketlerine göre öncelik tanınmasını sağlayacak yapılandırmalar kullanılır
C. VoIP’nin Temel Bileşenleri
VoIP teknolojisi ve protokolleri çeşitli elemanlardan oluşmaktadır. Bu bölümde protokole özgü özelliklerine değinilmeksizin tipik ağ elemanları hakkında genel bilgi verilmiştir.
Terminal
Arama ve medya katarlarının sonlandırıldığı, kullanıcı iletişimi için geliştirilmiş ağ uç birimidir. IP telefon, telefon yazılımları, görüntülü görüşme aygıtları gibi veri kapasitesi geliştirilmiş araçlar terminallere yaygın örnekler olarak gösterilebilir. Çalışmak için IP adresine ihtiyaç duyarlar.
Sunucu
Bilgisayar ağlarında diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran ağ birimidir. Bir ağda birden fazla sunucu birim bulunabilir.
IP telefon çağrısının gerçekleştirilebilmesi için en az iki terminale, aranan terminalin IP adres ve kapı (port) numarası bilgilerine ihtiyaç duyulur. Kullanıcı aranan terminalin IP numarasını hatırlaması ve kullanması
bakımından zorlanır. Dinamik bir adres şemasının (Dynamic Host Configuration Protocol, DHCP) kullanımı bu gereksinimin sağlanmasını daha kolay hale getirecektir. Terminaller adres bilgileri vasıtasıyla sunucuya kayıt olurlar. Sunucu bu adresleri IP adresleri ile birlikte depolar.
Ana bilgisayar, tutulan bu adresler sayesinde terminallere erişebilir.
Ağ Geçidi
Farklı protokolleri kullanan iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. ingilizcesi Voip Gateway‘dir. Bir başka deyişle aynı dili konuşamayan iki ağ arasında tercüman vazifesi görür.
İletişimi sağlayabilmek için ağ geçidi iletişim kurallarını dönüştürme işlemini gerçekleştirir. Hedef ağda iletilmesi mümkün olmayan verilerin silinmesi de bu dönüştürme sırasında gerekli olabilir. Dönüştürme işlemi Açık Sistem Ara Bağlantı (Open System Interconnection, OSI) yedi katman modelinin yedisi için de geçerlidir.
Mesela IPX/SPX tabanlı Novell ağındaki bir bilgisayar uygun bir ağ geçidi sayesinde, IP adresi olmadan İnternet ile iletişim kurabilir. VoIP uygulamaları, SMS ve faksların elektronik postaya (e-posta) dönüştürülmesi ağ geçidi kullanımına örnek teşkil eder. Genellikle bu iş için özel üretilmiş donanımlar varsa da, birden çok ara yüzü olan ve bünyesinde farklı iletişim kurallarını barındıran bilgisayarlar da ağ geçidi görevini üstlenebilirler.
VoIP servisler mobile araçlar, VoIP ağ elemanları, SIP sunucuları / vekilleri / operatörleri, IEEE 802.11 kablolu ve kablosuz yerel alan ağları, protokol güvenlik duvarları, uyarlamalı güvenlik duvarları, uygulama ağ geçitleri/ oturum sınır kontrol birimleri, IPSec aygıtları, VPN boğum noktaları, DHCP Serverları, DNS sunucuları/Proxyleri gibi uç birimler arasında uçtan uca birlikte çalışabilirliğe ihtiyaç duymaktadır. Bu birimlerden bazıları IPv4 ile uçtan uca iletişimde yeteri kadar verimli çalışamamaktadır. IPv6 ise daha efektif ve geliştirilmiş yer değişim mekanizmasına sahiptir, bu yapıyla uçtan uca iletişim her uç birim için kolaylıkla gerçekleştirilebilecektir.
D. Sinyalleşme Protokolleri
İki çeşit VoIP protokolü vardır: Sinyalleşme Protokolleri (Signaling Protocols) ve Veri Taşıma Protokolleri (Transport Protocols). Sinyalleşme protokolü, VoIP çağrı sunucusu ile terminaller arasındaki çağrı kontrol (oturum başlatma, sona erdirme, özellik kullanımı, v.b.) amaçlı mesaj alışverişini içerir.
1) SIP (Session Initiation Protocol)
Günümüzde VoIP dünyasının bir numaralı sinyalleşme protokolü, gerçekleme kolaylığı ve esneklik gibi sahip olduğu bir takım avantajlardan dolayı Oturum Başlatma Protokolü’dür (Session Initiation Protocol, SIP).
SIP, iki veya daha fazla uç birim arasında ses, veri, video veya çoklu ortam oturumları kurmak veya mevcut oturumlar üzerinde değişiklik yapmak veya bunları sonlandırmak için sunucu-istemci çalışma şekline göre istek (request) ve yanıtları (response) kullanan metintabanlı bir uygulama seviyesi sinyalleşme protokolüdür. Bu protokole göre bir çağrı başlatıldığı zaman gelen çağrı, çağrıyı başlatan tarafa servis veren bir sunucuya yönlendirilir. Çağrının yönlendirildiği sunucu çağrıyı reddedebilir ya da başka bir sunucuya ya da terminale yönlendirebilir. Çağrı bu şekilde cevap verecek bir sunucu buluncaya kadar ağda hiyerarşik olarak iletilir.
Temel SIP, bir İnternet Mühendislik Çalışma Kolu (Internet Engineering Task Force, IETF) standardı olan RFC 3261 ile IP servis modeli yapısında avantaj sağlayacak çoklu ortam protokolü olması için tanımlanmıştır. Bununla birlikte sahip olduğu esnek yapısından dolayı sonradan başka RFC’ler ile yeni ilaveler yapılabilmektedir. SIP’in Yardımlı Metin Aktarım Protokolü (Hypertext Transfer Protocol, HTTP) gibi metin-tabanlı olması, tasarımcıya uygulama yazılımları geliştirmede ve servis sağlayıcısı için ise servislerin kurulumunda kolaylık sağlamaktadır.
SIP kullanıcıları, SIP Bir örnek Kaynak Tanımlayıcısı (Uniform Resource Identifier, URI) olarak adlandırılan ve eposta adreslerine benzeyen SIP adresleri tarafından tanımlanırlar.
Genel olarak bir SIP URI, sip:KullanıcıAdı@ AlanAdı.com formatında olup, KullancıAdı kısmı kullanıcı ismi veya E.164 adresi olabilirken AlanAdı kısmı, alan adı veya IPv4 ya da IPv6 adresi olabilir. SIP, kurulacak çoklu ortam oturumu için uç birimler arasında veri iletimine ilişkin çeşitli bilgileri taşıyan Oturum Tanımlama Protokolü’nü (Session Description Protocol, SDP) kendi veri alanı içinde taşıma yeteneğine sahiptir.
IETF tarafından RFC 3264 ile standardize edildiği şekliyle teklif/yanıt (offer/answer) modunda çalışan SDP oturum kurulması için yeterli bilgiyi uç birimleri arasında metin formatında taşır. Karşılıklı SDP alışverişi sayesinde uç birimler arasında veri iletiminin temel parametreleri üzerinde bir anlaşma sağlanır. Temel bir SDP bilgisi şunları içerir:
- Kullanılacak ortam (ses veya görüntü, kodlayıcı,örnekleme hızı ve iletim protokolü)
- Hedefin adresi (IP adresi ve kapı numarası)
- Oturum ismi ve amacı
- Oturumun aktif kalacağı süre
- İletişim bilgisi
a) SIP Bileşenleri
SIP Kullanıcı Aracı (SIP User Agent): SIP’i destekleyen uç aygıtlara SIP kullanıcı aracıları adı verilir. SIP’in temel amacı kullanıcı aracıları arasında kurulacak oturumlara olanak sağlamaktır. Bir kullanıcı aracı kullanıcılardan talimat ya da girdi alır ve diğer kullanıcı aracılarla oturum kurmak ya da kaldırmak için kendi tarafında aracılık yapar. SIP Sunucu (SIP Server): SIP sunucuları, SIP isteklerini kabul eden ve bunlara cevap gönderen uygulamalardır.
SIP Ağ Geçidi (SIP Gateway): Bir SIP ağ geçidi, farklı bir sinyalleşme protokolü kullanan bir ağ ile SIP ağı arasında ara yüz görevi gören bir uygulamadır.
b) SIP’in Sağladığı Hizmetler
Kullanıcı Yeri (User Location): Haberleşme içinkullanılacak uç sistemin belirlenmesi.
Çağrı Kurulumu (Call Setup): Arayan ve aranan telefonların zil çaldırması ve çağrı parametrelerinin kurulması.
Kullanıcı Uygunluğu (User Availability): Aranan tarafın haberleşmeye dahil olma isteğinin belirlenmesi.
Kullanıcı Kabiliyetleri (User Capabilities): Kullanılacak medya ortam ve medya parametrelerini belirlenmesi.
Çağrı Karşılama (Call Handling): Çağrının transferi ve sonlandırılması.
2) H.323
Bir diğer VoIP sinyalleşme protokolü ise ITU-T tarafından iki ya da daha fazla taraf arasında IP benzeri Servis Kalitesi (Quality Of Service, QoS) desteği olmayan bir ağ üzerinde ses ya da görüntü trafiğini taşımak için geliştirilen H.323’tür.
H.323 aslında çağrı iletimini tüm yönleriyle tanımlayan bir protokol grubu olup çağrı yönlendirme için RAS, çağrı kontrol için ISDN Q.931 sinyalleşmesine dayanan H.225 ve uç birimler arasında özelliklerin taşınması için H.245 protokollerinden oluşur. Önceleri yerel ağlar üzerinde çoklu ortam konferansı için geliştirilmiş, fakat sonradan IP üzerinden ses uygulamasını kapsayacak şekilde genişletilmiştir.
Bu standardın tanımlanmasında Microsoft, IBM, Intel, telefon operatörleri ve ISP’lerden oluşan birçok kurum ve firmanın geniş katılımı ve desteği sağlanmıştır. İnternet telefonu amacıyla kullanılan en geniş ve en etkin standartlardan birisidir. Ses ile beraber tüm çoklu ortam (veri, ses, video, resim gibi) uygulamalarını desteklemektedir.
3) Diğer Sinyalleşme Protokolleri
Bu küresel standart protokollerin yanında, Cisco’nun İstemci Kontrol rotokolü (Skinny Client Control Protocol, SCCP) ve Nortel’in UniStim protokolü gibi çeşitli şirketler tarafından geliştirilmiş özel VoIP Sinyalleşme Protokolleri de mevcuttur.
Öte yandan bir VoIP ağının belli bir bölümünde (ortam ağ geçidi denetleyiçisi ile ortam ağ geçitleri arasında) kullanılan ITU-T H.248 (MEGACO) ile Ortam Ağ Geçidi Kontrol Protokolü (Media Gateway Control Protocol, MGCP) de birer VoIP sinyalleşme protokolü olarak ele alınabilir.
E. Taşıma Protokolleri
Sinyalleşme protokolü ile oturum kurulduktan sonra taşıma protokolünün kullanımı ile doğrudan iki VoIP terminali arasında noktadan-noktaya ses iletimi gerçeklenir.
1) RTP (Real-time Transport Protocol)
VoIP uygulamalarında en çok kullanılan taşıma protokolü olan Gerçek-zamanlı İletim Protokolü (Real- Time Transport Protocol, RTP), ses ve görüntü gibi gerçek zamanlı verinin uçtan-uca taşınmasını sağlayan bir protokoldür. IETF tarafından RFC 3550 ile standardize edilmiştir. RTP çoklu ortam uygulamalarında, eşleme mekanizmasını sağlamak ve verinin resim ve ses kodlamasını tanımlamak gibi iki önemli görevi yerini getirir.
UDP’nin en üst düzeyinde çalışacak şekilde tasarlanan RTP, IP telefon da içinde olmak üzere çok sayıda uygulama tarafından kullanılır. İletim kalitesini sunucuya bildiren Gerçek-zamanlı İletim Kontrol Protokolü (Real-time Transport Control Protocol, RTCP) de RTP ile kullanılır. RTP, özel bir RTP başlığındaki her UDP paketine bir zaman etiketi ve bir dizi numarası verir. Zaman etiketi, RTP paketiyle taşınan içeriğin sunum ya da kompozisyonuyla ilgilidir. Bu bilgi içeriğin doğru hızda oynatılmasını sağlar. Kesintisiz iletim içerik sunumunun eşlemesi için de RTCP ile birlikte bu etiket kullanılır. Bir iletim tanımlaması zaman etiketi ve diğer RTP alanlarının yorumlanmasına ait tanımlar içerir.
Dizi numarası ise alıcı tarafından paket kayıplarını tespit etmek için kullanılır. Kayıp paketlere ait istatistikler de sunucuya RTCP üzerinden ulaştırılabilir. RTP, sesin yanı sıra telefon tonlarının, DTMF dijitlerinin ve 64 Kbps Açık Kanal Verisi’nin (Clear Channel Data, CCD) çeşitli mekanizmalar kullanılarak iletimine imkân sağlar. Çoğunlukla UDP/IP üzerinde kullanılmasına rağmen RTP aslında ağ ve iletim protokollerinden bağımsızdır. Tekli gönderim (unicast) ve çoklu gönderim (multicast) servislerinin her ikisinde de kullanılabilen RTP, SIP ve H.323 başta olmak üzere birçok sinyalleşme protokolü ile de birlikte kullanılabilir.
2) RTCP (Real-time Transport Control Protocol)
RTCP, RTP’nin bir parçası olup RTP’de bulunan özelliklerin yanı sıra ISDN ağlarında video konferans ve video telefonu için gerekli QoS parametrelerini de desteklemektedir. Zamanlama, yeniden yapılandırma, kayıp sezme, güvenlik ve içerik tanımlama içinde 95 olmak üzere gerçek-zaman özellikli uygulamalar için destek sağlayan bir protokoldür. RTP’yi kontrol etmek amacıyla geliştirilmiştir. RTCP protokolü ile ses ve video bilgilerinin oturum kontrol fonksiyonları, veri oranları ve diğer parametreleri ayarlanabilmektedir. Ayrıca RTCP ile ses ve video sinyalleri kontrol edilebilmektedir.
F. Servis Kalitesi
VoIP teknolojisindeki en önemli kıstas Servis Kalitesidir (Quality of Service, QoS). Servis Kalitesi, aynı hattı paylaşan verilerin sınıflandırılmasını ve bu şekilde kullanıcıya göre önem taşıyan verilerin öncelikli ve kayıpsız olarak iletilmesini sağlamak amacıyla kullanılan bir özelliktir. VoIP gerçekleştirilen bir ağ içerisinde sesi ileten cihazların (yönlendiriciler) QoS desteğini sağlıyor olmaları gerekmektedir. Aksi takdirde hatlardan geçen verilerin yoğunluk kazandığı esnada yapılan sesli görüşmeler, yeterli bant genişliğine sahip olamayacakları için kesilebilmektedir. QoS ile ses verileri önceliklendirilerek sesin en iyi şekilde iletilmesi sağlanabilmektedir.
Sesin, kesintisiz ve kaliteli iletimini etkileyen en önemli unsurlardan biri gecikmedir (delay). Kabul edilebilir değer, 200 msn’den az süre gecikmedir. Daha fazla olursa, kayıplar yaşanabilmektedir. Servis kalitesini etkileyen diğer bir etmen de değişken gecikme (jitter) olarak tabir edilen paketlerin iletimindeki sürenin değişkenliğidir. Servis kalitesinin belirlenmesinde gecikme ve jitter parametrelerinin dışında bant genişliği, paket kaybı ve erişebilirlik gibi birçok parametre bulunmaktadır.
1) Servis Kalitesi Uygulamaları
QoS’in içinde teknoloji, mimari ve protokollerin geniş bir yelpazesi bulunmaktadır. Ağ işletmecilerinin ağda uçtan-uca QoS sağlayabilmeleri için, ağ bileşenlerinin ağ üzerinden geçen veri akışına istikrarlı bir şekilde müdahalede bulunmasını sağlamaları gereklidir. Ağ uygulamaları kullanıcı taleplerine ya da uygulama gereksinimlerine göre gruplanabilir. Bazı uygulamalar kişiler arasında, bazıları ise bir kişi ile ağa bağlı cihazın uygulaması arasında olabilmektedir (Bir PC ve bir web sunucusu arasında). Bazı uygulamalar ise yönlendiricidenyönlendiriciye gibi ağ cihazları arasında olabilmektedir.
2) Etkileşimli Uygulamalar
Bazı uygulamalar, iki ya da daha fazla kullanıcının aktif olarak katılımı ile “etkileşimli” olabilmektedir. Bu kullanıcıların ağ uygulamasından gerçek-zamanlı olarak cevap alma talepleri bulunur. Bu bağlamda “gerçekzaman”, alıcı ile gönderenin arasında gecikme ve gecikme değişiminin minimum olduğunu ifade etmektedir. Telefon görüşmeleri gibi bazı etkileşimli uygulamalar yüz yıldan bu yana telefon şirketlerinin devre anahtarları üzerinde “gerçek-zamanlı” olarak çalışmaktadır. Ses uygulamalarının belirli ölçüdeki QoS gereksinimlerinin aynı standartlar ile VoIP gibi paket ses sistemlerinde de sağlanması gerekmektedir. Diğer etkileşimli uygulamalar arasında video konferansı ve etkileşimli oyunlar bulunmaktadır. Etkileşimli uygulamalar gerçek-zamanlı çalıştığından paket kaybı en aza indirgenmiş olmalıdır. Etkileşimli uygulamalar UDP-temelli olduklarından,TCPtemelli uygulamalarda olduğu gibi kayıp ya da devre dışı kalan paketler yeniden iletilmez. Bununla beraber, etkileşimli uygulamalar zamana duyarlı olmaları sebebiyle paketlerin yeniden gönderilmesi fayda sağlamayacaktır.
3) Duyarlı Uygulamalar
Bazı uygulamalar bir kişi ile ağ cihazları uygulaması arasında bulunmaktadır. Uç kullanıcıların beklentisi bu uygulamaların duyarlı olması, yani ağa bağlı cihazdan gönderilen talebin mümkün olduğunca kısa sürede cevaplanmasıdır. Bu tür uygulamalarda paket gecikme süresinin, gecikme değişimlerinin ve kayıpların düşük olması gerekmektedir. Ancak, duyarlı uygulamaların QoS gereksinimleri gerçek zamanlı, etkileşimli uygulamalarda olduğu kadar katı değildir. Akan medya uygulamaları arasında internet radyo (konuşmalar ve müzik ile ses/ görüntü yayınları, haberler, eğitim, öğretim ve filmler) bulunmaktadır. Akan uygulamalar, medyanın işlemesinin çok uzun süre almaması gerektiğinden ağın duyarlı olmasına gereksinim duyarlar. Bu uygulamalar aynı zamanda, ağın bazı sinyal türlerine duyarlı olmasını da gerektirirler. Kaybolmuş akan medya paketlerinin yeniden iletimi, ortamda yeterince depolama alanı olduğu sürece uygulama düzeyinde protokollerle gerçekleştirilir. Bu gerçekleşmezse, kaybolan paketler devre dışı bırakılır, bu da ortamda (ses ya da görüntü) bozulmalara neden olur.
4) Zamanlı Uygulamalar
Bir kişi ile ağa bağlı cihazın uygulaması arasındaki bazı uygulamalar “gerçek zamana yakın” performansa ihtiyaç duymasalar da, bilginin zamanında iletimi her şart altında gereklidir. Buna örnek olarak, e-posta uygulamalarının saklanarak daha ileri bir zamanda gönderimi ve dosya iletimleri gösterilebilir. Bu uygulamaların önemleri, iş önceliklerine göre belirlenecektir. Bu tür uygulamalarda paketlerin sınırlı bir gecikme ile gelişleri gerekmektedir. Aynı sınırlı gecikme durumu dosya transferleri için de geçerlidir. Zamanlı uygulamalar TCP temelli iletişim kullanırlar, bu yüzden paket kayıpları da, kaybolan paketlerin yeniden iletimini mümkün kılan ve dolayısıyla gerçek anlamda kayıp yaratmayan TCP ile yönetilmektedir.
3. İnternet Protokolü Sürüm 6 (IPv6)
IP bağlantısız, güvenilir olmayan bir veri iletişim protokolü olup esas olarak ana bilgisayarlar arasında paketlerin adreslenmesi ve yönlendirilmesinde kullanılır. Bağlantısız, veri değişimi öncesinde bir oturum açılmadığı anlamına gelmektedir. Güvenilir olmayan ise teslimatın garanti edilmediği anlamına gelmektedir. IP paketleri kaybolabilir, sırasız teslim edilebilir, iki kez teslim edilebilir veya gecikebilir. IP bu tür hataları düzeltmeye çalışmaz. Teslim edilen paketlerin alındı bildirimi ve kayıp paketlerin kurtarılması işi, daha üst katmanlarda yer alan protokollere bırakılır. Bu çalışma şekli “en iyi çaba (best effort)” olarak adlandırılır.
İnternet Protokolü sürüm 6 (Internet Protocol version 6, IPv6), birincil hedef olarak IPv4’ün yetersiz kaldığı giderek artan IP adresi ihtiyacını karşılamak için geliştirilmiştir. IPv6 neredeyse sınırsız adres sağlamasının yanında, yönlendirme, güvenlik, mobil cihazların desteklenmesi, çoklu adresleme teknolojileri gibi birçok alanda çok ciddi yenilikler getirmektedir. IPv6, ilk olarak IETF tarafından 1998 yılında yayınlanan RFC 2460 ile tanımlanmıştır. IPv6 paketi üst katmanlardan gelen verilerin başına IPv6 başlığı eklenerek oluşturulur. IPv6 başlığı Şekil 3’te görüldüğü gibidir.
A. IPv6’nın Getirdikleri
IPv6 ile gelen yeni özellikler şunlardır:
- Genişletilmiş adres alanı
- Sadeleştirilmiş başlık biçimi
- Yetkilendirme ve güvenlik
- Gelişmiş servis kalitesi
- Basitleştirilmiş adres yapılandırması
- Komşuların araştırılması
- Genişletilebilirlik
- Geliştirilmiş çoklu gönderim (multicast) desteği
- Daha verimli ve gelişmiş hareketlilik mekanizmaları
- Stok yönetimi
Aşağıdaki bölümlerde IPv6’nın getirdiği bu özellikler ayrıntılı olarak ele alınmaktadır.
1) Genişletilmiş Adres Alanı
Adres yetersizliği, IPv6’nın geliştirilmesinin ana nedenidir. Bu sebeple IPv6’nın IPv4’e göre en önemli avantajının genişletilmiş adres uzayı olduğunu söyleyebiliriz. IPv4’te 32 bit olan kaynak ve hedef adresleri için IPv6 başlığında 128 bitlik alan ayrılmıştır.
IPv4’te yaklaşık 4 milyar adres varken bu sayı IPv6’da 296 kat artışla yaklaşık 3.4 × 1038’e çıkmıştır. IPv6 ile kullanılabilir adres sayısındaki bu önemli artış VoIP uygulamaları için daha da önemlidir. Çünkü, VoIP’nin gün geçtikçe daha popülerlik kazanmasının bir sonucu olarak IP telefonlara ve dolayısıyla yeni IP adreslerine olan talep de hızla artmaktadır. Bu durum, kendilerine ait IP adresi gerektiren milyonlarca SIP tabanlı mobil telefonla 3G mimarisi göz önüne alındığında çok daha önem kazanmaktadır.
IPv6’daki geniş adres alanı, adres uzayının günümüzün gelişmiş İnternet topolojisini destekleyecek şekilde hiyerarşik yönlendirme alanlarına bölünmesine imkan sağlar. IPv4’te olmayan bu imkan, hiyerarşik adresleme ve yönlendirme tasarımında kolaylığı ve esnekliği de beraberinde getirir. Bunun bir sonucu olarak IPv6 çalışan İnternet omurga yönlendiricileri daha küçük yönlendirme tablolarına sahiptirler. IPv6’nın adresleme mimarisi RFC 4291’de tanımlanmıştır. Olası adreslerin yalnızca küçük bir yüzdesi ana bilgisayarların kullanımı için ayrılmış olmasına karşın, gelecekteki kullanım için bolca adres vardır.
a) NAT İhtiyacının Ortadan Kalkması
Günümüzde tükenmeye yüz tutmuş olan IPv4 adreslerinin yetersizliğinin yarattığı yangına acil çözüm olarak Adres Dönüştürücüler (Network Address Translation, NAT) kullanılmaya başlanmış ve zamanla IPv4 ağlarında çok fazla kullanılır hale gelmiştir. NAT; özel bir ağdaki kendi özel IP adreslerine sahip çok sayıdaki kullanıcının tek bir genel IP adresini kullanarak İnternet’e erişimlerine imkân vermek için kullanılır. Ancak NAT’lar 3. seviyede çalışan cihazlar oldukları için daha üst seviyelerde taşınan özel IP adreslerini (örneğin SIP mesajlaşmasında SDP içinde taşınan IP adreslerini) çevirme yeteneğine sahip değillerdir.
Bu durumda üst seviyelerde taşınan özel IP adresleri alıcı uç tarafından erişilemez olacakları için SIP çağrılarının kurulamaması, sadece tek yönlü ses, çalışmayan tonlar ve algılanamayan DTMF dijitleri gibi problemler ortaya çıkmaktadır. Bunların üstesinden gelebilmek için üst seviyelerde taşınan özel IP adreslerinin genel IP adreslerine çevrilmesi gerekir ki bu da el ile yapılandırma ile veya STUN (Simple Traversal of UDP through NATs), ICE (Interactive Connectivity Establishment) veya Traversal Using Relay NAT (TURN) gibi özel tekniklerin kullanımı ile sağlanır. Bu teknikler NAT kullanımı ile ortaya çıkan problemleri bir şekilde ortadan kaldırmasına rağmen, IPsec güvenlik mekanizmasının kullanımına imkân vermediği için uçtan uca güvenliği önemli oranda zafi yete uğratmaktadır.
VoIP ağlarında IPv6 kullanımı ile NAT’a olan ihtiyaç, kullanılabilir adres sayısının çok büyük olması nedeniyle ortadan kalkacaktır. Bunun sonucu olarak da bir taraftan uygulamada basitlik (yukarıda belirtilen tüm tekniklere olan ihtityacın ortadan kalkması ile) veya NAT kullanımının ortaya çıkardığı problemlerden kurtuluş sağlanırken diğer taraftan da standart güvenlik mekanizmalarının kullanımına olanak sağlanması ile uçtan uca güvenlikte önemli iyileştirmeler sağlanmış olacaktır.
2) Sadeleştirilmiş Başlık Biçimi
IPv6 başlığı, başlık işleme maliyetini en aza indirecek şekilde tasarlanmış yeni bir biçime sahiptir. IPv6’nın bant genişliğine ek yük bindirmesini sınırlamak için IPv4 başlığındaki bazı alanlar atılmış, bazıları da isteğe bağlı kullanılabilmesi için eklenti başlıklarına (extension headers) bırakılmıştır. Bu şekilde IPv4 adreslerine göre 4 kat büyük adres genişliğine sahip IPv6 başlığı, IPv4 başlığının sadece iki katı olmuştur.
Gelişmiş IPv6 paket başlığı ara yönlendiricilerde daha verimli işlemeye olanak tanır. IPv4 paket başlığı ile IPv6 paket başlıkları ortak çalıştırılamaz ve IPv6 ile IPv4 geriye dönük uyumlu değildir. Bir uç birim aygıtı veya yönlendirici, her iki başlık biçimini tanımak ve işleyebilmek için hem IPv4 hem de IPv6 yığınını birlikte kullanmalıdır.
3) Yetkilendirme ve Güvenlik
Güvenlik IPv6 protokolün bir parçası olarak protokole dâhil 97 edilmiş olup güvenlik için tanımlanmış eklenti başlıkları ile yetkilendirme ve veri şifreleme yapılabilmektedir [RFC 4302, 4303, 4835]. Güvenlik altyapısını oluşturan Internet Protokol Güvenliği (Internet Protocol Security, IPSec) [RFC 4301] IPv6’da zorunludur. İlk defa IPv6 için geliştirilmiş olan IPSec, IPv4’deki güvenlik ihtiyaçları nedeniyle sonradan IPv4’e uyarlanmıştır.
IPv6, IPSec desteğini zorunlu tutmakla birlikte, ara düğümlerde paket parçalanmasına izin vermemek, ek başlıklar ile ağda paketlerin izlenmesini kolaylaştırmak, güvenlik bütünlüğünü engelleyen NAT mekanizmasını kullanmamak gibi güvenliği arttıran özelliklere sahiptir.
4) Gelişmiş Servis Kalitesi
İnternet Protokolü, doğası gereği farklı uygulamaların hepsini “en iyi çaba” yaklaşımı ile fark gözetmeksizin ele alır. Bu durum, uçtan uca gecikme, paket kaybı ve değişken gecikme gibi parametrelere karşı hassas olan VoIP trafiği için bazı problemlere yol açabilir. Bu problemlerin üstesinden gelebilmek için Servis Kalitesi (Quality of Service, QoS) teknikleri çok önemlidir ve VoIP ağlarında sıklıkla kullanılır. İki tane temel QoS mimarisi vardır: Farklılaştırılmış Servisler (Differentiated Services, DiffServ) ve Tümleşik Servisler (Integrated Services, IntServ).
DiffServ [RFC 2475], herhangi bir trafiğin IP ağına ilk girdiği noktada farklılaştırılıp tüm ağ boyunca buna göre ele alınması esasına dayanır. Bunun için IPv4 ve IPv6 paket başlığındaki Servis Tipi (Type of Service, TOS) alanı kullanılır. IPv6’da başlığında bu alanın ismi trafik sınıfı olarak değiştirilmiştir [6] ve ilk olarak, paketlere öncelik değeri vermek gibi amaçlarla RFC 791/RFC 1349’da tanımlanmıştır.Ancak RFC 2474 ile IPv4 ve IPv6’nın her ikisi için de tamamen değiştirilmiştir. Buna göre artık Farklılaştırılmış Servis (Differentiated Services, DS) alanı olarak kullanılan bu alanın en anlamlı 6 biti (Differentiated Services Code Point, DSCP) DiffServ için ayrılmış kalan 2 biti başka bir amaç için tahsis edilmiştir.
DiffServ uygulaması IPv6’da daha geliştirilmiştir. Buna göre, VoIP gibi gerçek-zamanlı trafiğe daha iyi destek sağlayabilmek için IPv6, RFC 3697 ve RFC 3595 standartlarıyla tanımlanan Akış Etiketi (Flow Label) mekanizmasını içerir. Bu mekanizma ile kaynak taraf, bir akıştaki paketler için trafik tanımlaması yaparak (örneğin gerçek-zaman trafiği olduğunu belirterek) aradaki IPv6 yönlendiricilerinin bu akışa ait paketleri tanımasını ve özel olarak işlemesini sağlar.
Akış, hedef ve kaynak arasındaki bir paketler dizisidir. Bu davranış Multiprotocol Label Switching (MPLS) tarafından sağlanan servis ile benzerdir. Ancak MPLS’de bu eklenti şeklinde iken IPv6’da protokolün kendisinde zaten mevcuttur. Akış Etiketi mekanizmasını gerçeklemek için IPv6 başlığındaki 20-bitlik Flow Label alanı kullanılır. Trafik IPv6 başlığında tanımlandığından QoS desteği, paket yükü IPSec ile şifrelenmiş olsa bile yine de sağlanabilir.
5) Basitleştirilmiş Adres Yapılandırması
Ana makine yapılandırmasını basitleştirmek için IPv6, hem IPv4’tekine benzer şekilde DHCP sunucusu ile durum bilgisi olan adres yapılandırmasını, hem de durum bilgisi olmayan (DHCP sunucusu bulunmayan) adres yapılandırmasını [RFC 4862] desteklemektedir. Durum bilgisi olmayan adres yapılandırmasında, bir bağlantıdaki ana makineler kendilerini otomatik olarak, bağlantının IPv6 adresleriyle ve yerel yönlendiriciler tarafından bildirilen öneklerden türetilen adreslerle yapılandırır.
Yönlendirici olmadığı durumlarda ise aynı bağlantı üzerindeki ana makineler, kendilerini otomatik olarak yerel bağlantı (link-local) adresleriyle yapılandırıp, el ile yapılandırmaya gerek duymadan iletişim kurabilirler. “Bağla ve çalıştır” olarak da adlandırılan IPv6’nın getirdiği bu mekanizma sayesinde IPv6 ağına yeni bağlanan bir cihaz, yerel IP adresinin, ağ geçidinin IP adresinin, altağ maskesinin ve diğer parametrelerin el ile girilmesine gerek kalmadan ağa bağlandığında otomatik olarak kendisini yapılandırır. Ayrıca bu mekanizma sayesinde yeniden yapılanma da sunucusuz olarak gerçekleşebilmektedir.
Bir SIP uçbirimi, yeni bir VoIP ağına bağlandığı zaman IP adresinin yanında SIP uygulama, kayıt sunucularının adresi, alan adı gibi çeşitli SIP parametreleri ile de yapılandırma gereksinimi duyar. Bu parametreler SIP uçbiriminin yer değiştirmesi ile değişeceği için IPv6 ile gelen dinamik yapılandırma imkânı, SIP’in doğasından gelen hareketlilik ve SIP-tabanlı 3G mobil telefonlar göz önüne alındığında VoIP ağlarında daha önemli kolaylıklar sağlamaktadır.
6) Komşuların Araştırılması
IPv6 ağlarında aynı bağlantı üzerindeki komşu düğümlerin etkileşimini yönetmek için bir dizi IPv6 için İnternet Kontrol Mesaj Protokolü (Internet Control Message Protocol for IPv6,ICMPv6) mesajı kullanılır. Komşu Araştırması (Neighbor Discovery, ND) adı verilen ve RFC 2461’de tanımlanan bu mekanizma, sağladığı ek işlevselliğin yanında IPv4’te kullanılan Adres Çözümleme Protokolü’nün (Address Resolution Protocol, ARP), ICMPv4 Yönlendirici Araştırması ve ICMPv4 Yönlendirme mesajının yerini almıştır.
ICMPv6 ayrıca, yönlendirme ve IP paketlerinin dağıtımı esnasında ortaya çıkan hataların ve diğer temel durumların raporlanması (RFC 2463); IPv4’teki İnternet Grup Yönetim Protokolü’nün (Internet Group Management Protocol, IGMP) yerini alacak olan Çoklu-gönderim Alıcı Araştırması (Multicast Listener Discovery (MLD); RFC 2710, RFC 3590 ve RFC 3810) ve IPv6 hareketlilik için de kullanılır.
7) Genişletilebilirlik
IPv6, zorunlu başlık alanının sonrasına eklenti başlıklarının eklenmesi suretiyle yeni özellik kullanımları için genişletilebilir. Yalnızca 40 sekizlik seçeneği destekleyebilen IPv4 başlığından farklı olarak, IPv6 eklenti başlıklarının boyutu yalnızca IPv6 paketiyle sınırlıdır.
IPv6’da azami genişletilebilirliği sağlamak için asgari bilgi içeren bir temel başlık kullanılır. Bu temel başlık 8 alana sahiptir ve başlığın boyutu sabittir, değişmez. Bu sebeple düğümler ve yönlendiriciler tarafından işlenmesi daha basittir. Ayrıca başlığın yapısının 64 bite hizalanmış olması, gelecekteki işlemciler (minimum 64 bit) tarafından daha verimli bir şekilde işlenmesini sağlar. Buna ilaveten, kaynak ile hedef düğüm arasındaki yönlendiricilerin sadece temel başlığı isleyip paketi iletmeleri yeterlidir. IPv4’te olduğu gibi bütün başlığın işlenmesi gereksizdir.
8) Geliştirilmiş Çoklu Gönderim (Multicast) Desteği
IPv6, çoklu gönderim adreslerine “kapsam (scope)” alanının eklenmesi ve herhangi birine gönderim adresi olarak adlandırılan yeni adres tipinin tanımlanması sayesinde çoklu gönderim yönlendirmesinde geliştirmeler sağlar.
9) Daha Verimli ve Gelişmiş Hareketlilik Mekanizmaları
RFC 3775’de tanımlanan Hareketli IPv6 protokolü, düğümlerin IPv6 internetinde hareket halinde olmaları durumunda da erişilebilir olmalarına imkân sağlar.
10) Stok Yönetimi
Günümüzde nasıl tüm Ethernet araçları tek bir Ortam Erişim Kontrol (Media Access Control, MAC) adresine sahipse, IPv6 ortamında sadece Ethernet araçları değil tüm donanımlar daimi olarak küresel-tek IP adreslerine sahip olacaktır. Böylece tüm donanımlar, özel olarak izlenebilecek ve herhangi birinin nerede olduğunu doğrulamak için ağı kullanması yeterli olacaktır.
4. VoIP Ağlarında IPv6 Geçişi
Her ne kadar bağımsız özel IP ağları dahilinde tümüyle IPv6 kullanılması mümkünse de çok geniş bir VoIP ağı göz önüne alındığında tüm IPv4 altyapısının doğrudan IPv6’ya geçişi imkânsızdır. Buradan hareketle, IPv6’ya geçişte ilk aşama, IPv4 ile IPv6’nın birlikte kullanılacağı ve epey uzun sürmesi beklenen bir geçiş dönemidir. Bu da ağ uygulamalarının, cihazların ve VoIP elemanlarının (SIP sunucular, proxy’ler, IP telefonlar gibi) hem IPv4 ve hem de IPv6 düğümleri ile haberleşme yeteneğine sahip olmalarını gerektirir. Bu çalışmada, uzun vadede tamamen IPv6’ya geçilmesi durumu değil, geçiş döneminde VoIP ağlarında IPv4 ile IPv6’nın birlikte kullanılması durumuna ilişkin ihtiyaçlar üzerinde durulmuştur.
A. IPv4 ile Birlikte Kullanım Yöntemleri
Geçiş döneminin başarılı olmasını sağlayacak kilit nokta, yeni geliştirilen IPv6 cihazlarının (sunucuların, uç birimlerinin, yönlendiricilerin) aynı zamanda IPv4 ile birlikte çalışmayı da desteklemeleridir. Bunu sağlamak için üç temel yöntem vardır:
- Çift Yığın (RFC 4213)
- Tünelleme (RFC 4213)
- Adres Çevrimi (RFC 2766)
B. SIP için IPv6 Desteği
VoIP’nin temel bileşenlerinden olan sinyalleşme protokollerinde (ki burada yaygın kullanımından dolayı sadece SIP ele alınmıştır) yukarıda bahsedilen geçiş döneminde neler yapılması gerekmektedir? Bu bölümde bunun yanıtını bulmaya çalışacağız. Öncelikle, uygulama seviyesinde olan SIP protokolünün çağrı kontrol evrelerinin tamamındaki SIP mesajlarında, -adres ve SDP alanlarını hariç tutarsak- bunların içeriklerinde ve zamanlamalarında, ağ seviyesinde olan IPv6 protokolünün kullanımı ile herhangi bir değişiklik olmamaktadır.
1) SIP URI Ayrıştırma
Request URI, To, From, Via ve Contact başlıkları başta olmak üzere SIP mesajlarının tüm alanlarında kullanılan SIP URI’lardaki IPv6 adresleri, kapı (port) numarası ile karışmaması için köşeli parantez [ ] içine alınmalıdır. 47.123.168.64:5060 adres ve kapı çiftinde olduğu gibi IPv4’de adres ve kapı aralarında : olacak şekilde gösterilir. Ancak IPv6 adreslerinde : zaten adres bloklarını birbirinden ayırmada kullanıldığı için adresin kapı ile karışmasını önlemek için köşeli parantez kullanmak zorunlu hale gelmiştir. Kapı numarası kullanılmayıp sadece IP adresi olsa dahi bu adres yine köşeli parantez içine alınmalıdır.
Aşağıda INVITE mesajındaki Request URI her iki durum için ayrı ayrı örneklendirilmiştir.
- • INVITE sip:user@[2001:db8::9:1]:5060 SIP/2.0
- • INVITE sip:user@[2001:db8::10] SIP/2.0 Köşeli parantez olmadan IPv6 adresinin yazılabileceği tek istisna Via başlığının “received” parametresidir. SIP mesaj örneklerinde IPv6 adres kullanımı RFC 5118’de verilmiştir.
- • Via: SIP/2.0/UDP [2001:db8::9:1]; received=2001:db8::9:255;
Sonuç olarak, bir VoIP ağında IPv6 çalışan tüm SIP sunucu ve istemciler, SIP URI’ları bu şekilde gönderebilmeli, aldıklarında ise adres ve kapı alanlarını doğru bir şekilde ayrıştırabilmelidirler. Daha da önemlisi, eskiye göre boyutu oldukça artmış olan IPv6 adresleriyle başta hedefin bulunması olmak üzere IPv4 adresleriyle yaptıkları tüm işlemleri de yapabiliyor olmalıdırlar.
2) SDP İşleme – ANAT
RFC 4091’de tanımlanan Alternatif Ağ Adres Tipleri (Alternative Network Address Types, ANAT), bir VoIP oturumu kurmak için farklı ağ adres tiplerinin aynı SDP bilgisi içinde birlikte kullanılmalarını sağlar. Bu genel tanımdan hareketle ANAT, IPv4/IPv6 çift yığın çalışan SIP birimlerine, IPv4 ve IPv6 adreslerine ait ortam parametrelerini aynı SDP teklifi/yanıtı içinde kullanma imkânı verir. SDP teklifi yapan istemci, IPv4 ve IPv6 adreslerine ait ortam parametrelerini farklı “m (media)” satırları olarak SDP’ye ekler. Buradaki m satırlarının sırası, teklifi yapan istemcinin önceliğini gösterir ve “a=mid” ile belirtilir.
SDP ANAT Örneği
Aşağıdaki SDP ANAT teklif örneğinde, öncelikli olan birinci m satırı (a=mid:1) IPv4, ikinci m satırı (a=mid:2) ise IPv6 ortam parametrelerini taşımaktadır.
- v=0
- o=u1 0 1145456708 IN IP4 47.104.22.56
- s=-
- c=IN IP4 47.104.22.56
- t=0 0
- a=group:ANAT 1 2
- m=audio 50010 RTP/AVP 0 8 18 101 111
- c=IN IP4 47.104.22.56
- a=mid:1
- a=rtpmap:0 PCMU/8000
- a=rtpmap:8 PCMA/8000
- a=rtpmap:18 G729/8000
- a=rtpmap:101 telephone-event/8000
- a=rtpmap:111 X-nt-inforeq/8000
- a=ptime:20
- m=audio 50010 RTP/AVP 0 8 18 101 111
- c=IN IP6 2221:812:1::15
- a=mid:2
- a=rtpmap:0 PCMU/8000
- a=rtpmap:8 PCMA/8000
- a=rtpmap:18 G729/8000
- a=rtpmap:101 telephone-event/8000
- a=rtpmap:111 X-nt-inforeq/8000
- a=ptime:20
- Diğer uçtaki istemci, desteklediği IP protokolüne ait m
- satırını veya her ikisini de destekliyorsa dilediği m satırını
- seçerek SDP yanıtını gönderir. Aşağıdaki SDP ANAT
- yanıt örneğinde IPv4 (a=mid:1) seçilmiştir.
- v=0
- o=u2 0 1145455600 IN IP4 47.104.22.57
- s=-
- [email protected]
- c=IN IP4 47.104.22.57
- t=0 0
- a=group:ANAT 1
- m=audio 50002 RTP/AVP 0 8 18 101 111
- c=IN IP4 47.104.22.57
- a=mid:1
- a=rtpmap:0 PCMU/8000
- a=rtpmap:8 PCMA/8000
- a=rtpmap:18 G729/8000
- a=rtpmap:101 telephone-event/8000
- a=rtpmap:111 X-nt-inforeq/8000
- a=fmtp:101 0-15
- a=ptime:20
- a=sendrecv
- m=audio 0 RTP/AVP 0 8 18 101 111
- a=mid:2
ANAT kullanan SDP tanımlamalarının sadece ANAT
desteği olan SIP birimleri tarafından ele alınmasını
sağlamak için teklifi yapan istemci, RFC 4092’de
tanımlandığı şekliyle sdp-anat seçenek etiketini “Require”
başlığına ekler. Ancak ANAT desteği olmayan SIP
istemciler, ANAT içeren bir SDP teklifi aldıkları zaman,
kendilerindeki SIP protokolünün gerçeklemesine bağlı
olarak farklı şekilde davranabilirler. RFC 4092’de
çeşitli olası durumlar tartışılmakta, ancak bu konu için
herhangi bir yöntem sunulmamaktadır. Bunun devamında
SDP teklifini yapan SIP istemcinin de nasıl davranması
gerektiği konusunda bir standart yoktur ancak en makul
çözüm, SIP “INVITE” mesajını ANAT içermeyecek
şekilde sadece IPv4 için tekrar göndermektir.
IETF tarafından yeni çıkan (Nisan 2010) RFC 5245’in,
hem RFC 4091’in ve hem de RFC 4092’nin yerini
aldığı bildirilmiştir. Fakat RFC 5245, aslında Etkileşimli
Bağlanırlık Kurulumu (Interactive Connectivity
Establishment, ICE) adı verilen ve SDP gibi teklif/
yanıt protokollerinde NAT geçişleri için geliştirilmiş bir
protokoldür. ANAT, farklı ağ adres tiplerini aynı SDP
içinde taşımak için kullanılırken, ICE ise aynı ağ tip için
alternatif taşıma seviyesi adreslerine ihtiyaç olduğu zaman
kullanılan SDP formatını tanımlamaktadır. Bu nedenle,
ANAT mekanizmasının VoIP ağlarında IPv6’ya geçişte
hala geçerli olduğu düşünülmektedir.
5. IPv6 ve VoIP Kullanımı Özeti
IPv6 VoIP ağlarının ihtiyaç duyduğu birçok yeniliği sunmaktadır. Adres uzayının genişlemesi sonucu hemen her tür cihazın sabit bir IP adresinin olması, VoIP’in herhangi bir anda uçtan uca erişim ihtiyacını karşılamaktadır. Üstelik IPv6 adres ve kapı çeviricilere gerek duymadığından VoIP uygulamaları basitleşmekte ve bu cihazların yarattığı güvenlik zafiyeti ortadan kalkmaktadır. Diğer taraftan başlık bilgisinden kontrol toplamının çıkarılması ve akış etiketinin eklenmesiyle paketlerin yönlendiricilerdeki işlem süresi kısalmış; böylece VoIP ağlarında çok önemli bir unsur olan paket gecikmeleri azaltılmıştır. Trafik sınıfının sağladığı önceliklendirme yapısını da göz önüne alırsak, VoIP gibi gerçek zamanlı uygulamaların ihtiyaç duyduğu servis kalitesi IPv6 ile sağlanabilmektedir. Bunların yanında VoIP kullanıcıları için önemli bir konu olan mahremiyet/ gizlilik konusu da IPv6’nın zorunlu tuttuğu güvenlik mekanizması ile iyileştirilmeye çalışılmıştır.
IPv6’nın VoIP için değeri, uluslararası kuruluşlar tarafından da görülmekte ve bunun paralelinde kararlar alınmaktadır. Örneğin, IMS kapsamı içinde 3. nesil mobil sistemler için yeni standartlar tanımlayan iletişim birlikteliği olan 3GPP, IMS’de 3. nesil IP ağlardaki çoklu ortam servisleri için SIP ve IPv6’yı seçmiştir. Diğer taraftan her ikisi de kendi alanında markete yön veren birer endüstriyel birliktelik olan SIP Forum ve IPv6 Forum, gerçek zamanlı SIP iletişiminde IPv6 kullanılması konusunda Mart 2010’da işbirliği yapma kararı almışlardır. Bunun bir sonucu olarak IPv6, SIP Birlikte Çalışma Testlerinin (SIPit 26’nın) kapsamına alınmış ve sonuçlar Mayıs 2010’da açıklanmıştır.
IPv6’ya geçiş kaçınılmaz bir son olarak karşımızda durmaktadır ancak yıllardır kullanımda olan IPv4 ağlarından bir anda IPv6’ya geçmek de mümkün değildir. Hem mevcut yazılım ve donanımları değiştirmenin maliyeti çok yüksektir hem de çalışan bir sistemi denenmemiş bir sistemle bir anda değiştirmek çok mantıklı değildir. Bu durumda IPv4’den IPv6’ya geçişte bir süre her iki sürümün birlikte kullanılması gerekmektedir. Geçiş dönemi için Çift Yığın yöntemi, Yapılandırılmış Tünelleme, Otomatik Tünelleme, Adres/ Protokol çevrimi gibi çözümler tanımlanmıştır.
Görünen odur ki, zamanla IPv6 uyumlu yazılım ve donanımların belirli bir olgunluğa erişmesiyle geçiş süreci tamamlanacak ve IPv6 hayatımızın değişmez bir parçası olacaktır. Eğer VoIP gerçek anlamda dünyadaki TDM altyapısının yerini alacaksa, ulaşması gereken genişletilebilirlik, ulaşılabilirlik, uçtan uca birlikte çalışabilme, servis kalitesi ve ticari-odaklı dayanıklılık seviyelerine IPv6’in sağladığı potansiyel ile ulaşacaktır.
Yazarlar: Ali KATKAR, Ceyda Gülen AKYILDIZ, Hakkı Asım TERCİ, Rıdvan ÖZAYDIN