IPv6'da Multicast Haberlemenin Kritii

Gkhan AKIN1, Enis Karaarslan2, Mehmet Burak Uysal1

1 2

stanbul Teknik niversitesi Bilgi lem Dai. Bk., stanbul Mula niversitesi Bilgisayar Mhendislii Blm, Mula

gokhan.akin@itu.edu.tr, enis.karaarslan@mu.edu.tr, uysalmeh@itu.edu.tr

zet:
IPv4 protokolnn kullanmnda multicast (oklu gnderim) haberlemesi, ynlendirme ve anahtar cihazlarnda ilgili yaplandrma oluturulmadndan broadcast (herkese gnderi m) olarak herkese ulatrlmaktadr. ARP ve DHCP gibi temel haberleme gereksinimlerini karlayan protokoller zaten broadcast haberlemesi kullandndan broadcast trafiinin nne gemek pek mmkn deildir. Ayrca bir kimlik denetim mekanizmasndan gei rilmeyen ARP ve DHCP protokolleri saldr amal da kullanlabilmektedir. IPv6da broadcast haberlemesi bulunmamaktadr. ARP ve DHCP protokollerinin edeerleri multicast haberlemeyi kullanmaktadr. Eer doru yaplandrma gerekletirilirse broadcastin her kullancya getirdii yk azaltlp, saldr giriimleri ok daha kolay engellenebil ecektir. Anahtar Szckler: IPv6, multicast, oklu gnderim, IGMP, snooping, MLD, broadcast, herkese gnderim, IPv4. 1. Giri IPv4 protokol veri haberlemesi yaparken 3 farkl hedef IP adresi kullanarak haberlemeyi gerekletirebilmektedir. lki tekil haberlemeyi salayan unicast, ikincisi bir kaynaktan bir grup'a haberlemeyi salayan multicast, sonuncusu ise bir kaynaktan herkes ile haberlemeyi salayan broadcast'tir. IPv6da broadcast haberleme bulunmaktadr. Bunun yerine anycast diye isimlendirilen bir haberleme teknii gelmitir. Aslnda anycast IPv6 ile gelen bir yenilik deil, ilk olarak 1993 ylnda IPv4 kullanlarak tanmlanm bir tekniktir. Ayn IP adresinin genellikle farkl corafi konumlardaki birden fazla sunucuya ya da cihaza atanmas ile mevcut ynlendirme protokollerinin isteklerini hangi sunucuya ya da cihaza iletileceine karar verdii bir tekniktir.[1] zetle anycast haberleme teknii broadcast haberleme yerine getirilmi bir teknik deildir. IPv4 broadcast haberlemeyi daha ok protokoln ynetimsel fonksiyonlarn (ARP, DHCP gibi) yerine getiren bir tekniktir. Bu gibi ilemler iin IPv6'da multicast haberleme kullanlmaktadr. 2. oklu Gnderim (multicast) Bir grup cihaza veri gndermeye oklu gnderim (multicast) denir. Grup adresleri kullanlarak, birden fazla cihazn tekil bir adresi dinlemesi (buradan veri beklemesi) salanmaktadr. Grup adresine bir frame iletildiinde, bu grupta olan btn cihazlar bu veriyi alacaktr. IP protokolnn 802.3 MAC alt katman (802.3 MAC Sublayer) protokolnden itibaren, yani OSI katmanl yapsnn 2. seviyesinden itibaren bu tr bir destek gelmektedir. Broadcast (tme gnderim) ise adaki btn cihazlara veri iletimini salayan zellemi bir oklu gnderimdir. Adres alannn hepsinin 1 olmas durumu, tmne gnderimi bildirir [2]. IP zerinden oklu gnderim yapmaya nternet oklu Gnderimi (Internet Multicasting) denmektedir [2]. Radyo yaynlar, video konferans gibi bir ok uygulamada oklu gnderimden faydalanlmaktadr. Bylece var olan a alt

yapsnn daha etkin bir ekilde kullanlmas hedeflenmektedir. oklu gnderim sisteminde, ncelikle dm gruplar tanmlanmaktadr. Tm aa belirli bir mesaj gndermek yerine, daha nceden tanmlanm dm gruplarna oklu gnderim salanmaktadr[3]. nternet Protokol (IP), D snf adresleri kullanarak oklu gnderimi destekler. Bu snftaki her adres bir grubu tanmlar [2]. IPv4 adreslemede, D snf IP adresleri oklu gnderim yaynlar iin kullanlmaktadr. D snf IP adreslerinin adres alan zellikleri Tablo 1'de verilmitir [3]. Snf lk Drt Balama Biti Adresi Bit Adresi D 1110 224.0.0.0 239.255.255.255

IP seviyesinde oklu gnderimin salanabilmesi iin, ynlendirici veya OSI 3. seviye destei olan data anahtarlarnn (switch) oklu gnderim zelliini desteklemesi gerekmektedir. IPv4'de oklu gnderim (multicast) iin IGMP (Internet Group Management Protocol) kullanlmaktadr. IPv6 iin yerine MLD gelitirilmektedir. IGMP, RFC 3376 [5]'da tanmlanmtr. IGMP ve MLD destekleyebilecek anahtarlar iin beklentiler RFC 4541 [6]'de tanmlanmtr. oklu gnderim sisteminde, ncelikle dm gruplar tanmlanmaktadr. Tm aa belirli bir mesaj gndermek yerine, daha nceden tanmlanm dm gruplarna oklu gnderim salanmaktadr[3]. 3. IPv4de IGMPnin Uygulanmas Multicast, OSI 2. katmannda balar. MAC adreslerinin I/G biti 1'e tanmlanm olan paketler oklu gnderim ve tme gnderim paketlerini gsterir. Anahtar bu tr bir paketi aldnda, eer oklu gnderimi desteklemiyorsa, geldii kaynak balant noktas (port) haricinde btn balant noktalarna iletecektir. A anahtarlarnda IGMP snooping ile oklu gnderimin dzgn almas salanabilmektedir[4]. Ayrntlar iin bkz [7]. Ynlendiriciler, kendi yerel alarnda bulunan makinelere oklu gnderimi (224.0.0.1 adresine) yaparak onlardan yesi olduklar gruplar bildirmelerini isterler. Her istemci de ilgilendii btn D snf adresleri ynlendiriciye bildirir [2]. Bylece ynlendirici, kendi yerel andaki oklu gnderim alclar hakknda gncel bilgiye sahip olur. IGMP, ynlendiricilerle istemciler arasnda alan (router-to-client) bir protokoldr. Bir gruba katlan istemciler, dzenli olarak katlm (join) ve yelik raporu (membership report) mesajlar gnderirler. Ynlendirici de bu ekilde yayn almak isteyen istemciler hakknda gncel bilgiye sahip olmu olur.

Tablo 1. D snf oklu gnderim IP adresleri

224.0.0.0/24 oklu gnderim adresleri yerel a (link-local) adreslerdir. Bunlarn bir ksm Tablo 2'de gsterilmitir[3]. Bu adresler iin TTL (time to live) deeri 1 olduundan ilk ynlendiricide sonlanmaktadr. 224.0.0.1 Yerel adaki btn sistemler 224.0.0.2 Yerel adaki btn ynlendiriciler 224.0.0.5 Yerel adaki btn OSPF ynlendiriciler 224.0.0.6 Yerel adaki btn belirlenmi OSPF ynlendiriciler
Tablo 2. Baz Yerel A oklu Gnderim Adresleri

Bu adresler yerel a dna kmamaktadrlar. Geriye kalan adresler (224.0.1.0 238.255.255.255 aral) genel kapsam olarak tanmlanmaktadr. zel olarak ayrlm oklu gnderim adresleri IANA web sitesinden[8] renilebilir [4].

IGMPv1 'de ayrl (leave) mesaj yoktur, ynlendirici bir sre yelik raporu alamadnda o istemcinin yayn istemediine karar verir. IGMPv2'de ise bu ayrl mesaj tetiklenerek (triggered) gerekleir [4]. Test yapmak iin Cisco ynlendiricilerde ip igmp join-group komudu kullanlabilir. Sistemin dzgn almasnn denetimi iin, ynlendiricinin bir gruba ye olup olamayacann bir nevi test edilmesidir [4]. oklu Gnderim Ynlendirmesi, oklu gnderim kayna ile istemcilerin farkl alarda olmas durumunda ynlendirici cihazlar tarafndan yaplr [4]. oklu Gnderim Ynlendirmesi (Multicast Routing), kapsayan aa (spanning tree) kullanlarak gerekletirilir. oklu gnderim alacaklar, aa yapsnda tutulur [2]. Ynlendirme iin en temelde PIM (Protocol Independent Multicast) protokol kullanlabilir. Genel ortamda (ISP tarafnda) bir oklu gnderim ynlendirme protokol kullanlmaldr. (MBGP, MOSPF, DVMRP(Distance Vector Multicast Routing Protocol)...vb)[4]. Ayrntl bilgi iin bkz. [9, 10]. PIM, ynlendiriciler arasnda kullanlr ve herhangi bir ynlendirici protokolnden bamszdr. Bir oklu gnderim ynlendirme tablosu kullanmadan, tekil gnderim tablosundan (unicast routing table) yararlanr. ki ayr kipte (mode) alabilir[9, 4]: PIM Sparse mode (PIM-SM): RFC 2362'de tanmlanmtr. Bu kipte, paylalm bir aa (shared tree) yaps vardr ve balang noktas olarak belli bir randevu noktas (RP) kullanlr. Bylece trafik o noktadan aaya btn alclara gnderilir [7]. mtrace komutu ile bir oklu gnderim adresine trace yaplarak RPF denetimi sonucu grlebilir. PIM dense mode (PIM-DM): Mesaj yadr ve buda (Flood&prune) yntemi ile trafik nce tm arabirimlere yadrlr, trafik alan ynlendiriciler tekil gnderim

tablosu aracl ile trafik kaynana giden en ksa yolu tespit eder ve dier yollar budarlar. Sparse-dense mode: Cisco firmasnn gelitirdii alternatif bir kiptir. Grup bazl olarak iki yntemden birinin seilmesine olanak salamaktadr [9].

3. IPv4 'de oklu Gnderimin Genel Deerlendirilmesi IPv4'de oklu gnderimin dzgn almas iin istemci, sunucu ve arasndaki aktif cihazlarn dzgn bir ekilde ayarlanmas gerekmektedir. Bu durumda sistem sorunsuz alacak ve a trafii iyiletirilmesi salanacaktr. oklu gnderimin herhangi bir ede dzgn ayarlanmad durumlarda, protokol tmne gnderim yntemleri ile alacaktr. Bu Gigabit altyaplara sahip yerel ve kamps alarnda ok ciddi bir sknt yaatmayacaktr. D alardan istemcilerin var olmas durumunda, WAN balantlar ar dolabilecek, bu da internet oklu gnderim servislerinde yavala yol aabilecektir. Bu yavalk, istemci saysyla doru orantl olarak artacaktr. Yani fazla istemci olmamas durumunda, bu yavalk da ihmal edilebilecek seviyelerde olabilecektir. IPv4 tabanl alarn bir ounda oklu gnderim ok youn olarak kullanlmamaktadr. IPv6 protokolnde ise tmne gnderim yerine oklu gnderim yntemi kullanldndan, bu iletiim trnn iyiletirilmesi ve dzgn almasnn salanmas ok byk nem tamaktadr. 4. IPv6'da Multicast Trafii IPv6da FF00::/8 [RFC4291] adres aral multicast haberleme iin rezerve edilmitir. 128 bitlik IPv6 adresinin ilk 8 bitinin 1 olmas durumunda adres IPv6 multicast adresi olmaktadr. Bunun dnda 9-12 bitler bayrak(flag) bitleri, 13-16 bitler kapsam(scope) bitlerini, geriye kalan iste istemci tarafndan belirlenen multicast grup

numarasdr. Bayrak ve kapsam bitlerinin alabilecei deerler tablo 1de yer almaktadr.[10]

Bunu yerine multicast yaynn sadece yayna ulamak isteyen istemceye ulamas iin Multicast Listener Discovery (MLD) protokol kullanlmaktadr. [9] IGMP protokolnde olduu gibi istemci ynlediriciye istedii yayn belirtir. Bu paketi MLD snooping zelliine sahip anahtar cihazlar dinler ve istekte bulunan istemcinin bulunduu porta yaynn bir kopyasn ulatrrlar. Bu zellie sahip olmayan anahtar cihazlarnda ise multicast yaynlar broadcast gibi davranp haberleme kayna hari btn portlara trafii yollanr. 5. Multicast Solicited Dm Adresi IPv6 protokolnde bu tip adresler iki ana ama iin kullanlmaktadr. Bu amalardan ilki adres zmlemesi yapmaktr. Bu ilem IPv4 teki ARP protokol ile ayn ilevi grmektedir. kinci ama ise akan adres tespitidir. Bu ilem ise alnan bir IPv6 adresinin a ierisinde kullanmda olup olmadn tespit etmek iin kullanlr. [11,12] Solicited-Node Multicast Address bir IPv6 adresinin son 24 bitinin FF02::1:FF adresine eklenmesi ile elde edilir. ekil 1de bu ilem grlmektedir.

Tablo 3. IPv6 oklu Gnderim Adres Yaps

Multicast adreslerin lei drdnc hexadecimal karaktere gre belirlenir. Tablo 4de baz rnekler verilmitir. En sk kullanlanlar 2 ve 5tir. interface admin local local 1 address 4 address 8 link local site local 2 address 5 address E subnet local 3 address organization local address global local address

Tablo 4. Multicast Adres Tipleri

Tablo5de ise baz nemli Multicast adreslerler bulunmaktadr. Son ikisi hari link local adreslerdir.
FF02::1 FF02::2 FF02::5 FF02::6 FF02::9 tm istemciler Tm routerlar tm OSPF routerlar tm OSPF routerlar tm RIP routerlar FF02::A FF02::1:2 tm EIGRP routerlar ekil 1. Solicited-Node Multicast Adres Yaps

tm DHCP sunucular NDP NS FF02::1:FFXX:X dest. Add. FF05::101 (site local) FF05::1:3 (site local) tm NTP sunucular tm DHCP sunucular

Bu ekilde elde edilmi adresler IPv6 Neighbor Discovery Protocol (NDP) ierisinde kullanlaraktan adres zmleme ve ayn adres tespiti ilem ierisinde kullanlr. 6. IPv6 ve Adres zmleme IPv4 alarnda ayn a ierisinde bulunan ularn ikinci katman adreslerinin tespitinde ARP(Address Resolution Protocol) kullanlmaktayd. ARP sorgular ile renilen

Tablo 5. Genel IPv6 Multicast Adresleri

IPv6da IGMP protokol bulunmamaktadr.

ikinci katman adresler, gerektiinde kullanlmak zere nbellekte (ARP Tablosunda) tutulmaktayd. IPv6 alarnda adres zmlemesi iin ICMPv6 paketleri kullanlmaktadr. Bu ilem hedeften kaynaa gnderilen neighbor solicitation message(ICMPv6 Type 135) sorgusu ve hedeften kaynaa gnderilen neighbor advertisement message(ICMPv6 Type 136) cevabndan olumaktadr. ki nokta aras adres zmleme ilemi ekil 2de detayl grlmektedir.

kullanlr. Bu adres 33:33 n ekine hedefin IPv6 Solicited-Node Multicast Address inin son 32 bitinin eklenmesi ile elde edilir. Neighbor Solicitation paketini alan hedef B noktas, kaynak A noktasna Neighbor Advertisement paketi yollayarak yaplan sorguya cevap verir. Bu paketin ierisinde belirtilen kaynak IP adresi B noktasnn IPv6 adresi kaynak ikinci katman adresi ise B noktasnn MAC adresidir. Hedef IP adresi A noktasnn IPv6 adresi iken hedef ikinci katman adresi A noktasnn MAC adresidir. Bu ekilde renilen komu MAC adresi neighbor discovery table/neighbor cache tablosuna IP adresi ile birlikte eklenir eklenir. Bu tablo IPv4 teki ARP tablosuna edeer bir tablodur. Neighbor Solicitation (ICMPv6 Type 135) mesajlar bir komunun ulalabilirliini test etmek iin de kullanlabilir. Bu amala kullanlan bir sorgunun dierlerinden fark hedefin solicited node multicast addressi yerine global unicast IPv6 adresi ve hedefin gerek MAC adresinin kullanlmasdr. [1] Neighbor Solicitation (ICMPv6 Type 135) paketlerinin kullanld bir dier durum ise duplike adres tespitleridir. Stateless Configuration yntemiyle bir uca IPv6 adresi atanmadan nce, IP adresi almak isteyen nokta kullanaca IPv6 adresinin baka bir u tarafndan kullanp kullanlmadn sorgular. Bu sorguda kaynak IP adresi olaraktan 0:0:0:0:0:0:0:0 (::) kullanlr. Hedef IP adresi olarak ta IPv6 protokolnde ada bulunan btn ular hedef alan FF02::1 n ekine, alnmak istenen IP adresinin solicited node multicast addressinin son 32 bitlik ksmnn eklenmesi ile elde edilen adres yazlr. Kaynak ikinci katman adresi olarak sorgu yapan ucun MAC adresi belirtilirken; hedef ikinci katman adresi olarak alnmak istenen adresin solicited node multicast addressinin son 32 bitlik ksmnn 33:33 n ekine eklenmesi ile oluan adres belirtilir. Aada FE80::2AA:FF:FE22:2222 IPv6

ekil 2. IPv6 Neighbor Discovery

FEC0::1:0:0:1:A IPv6 adresli A noktas, ikinci katman adresini bilmedii FEC0::1:0:0:1:B adresli bir B noktas ile iletiime gemek istediinde ncelikle ortama ICMPv6 Type 135(neighbor solicitation) paketi yayaraktan ikinci katman adresini renmek istedii hedefi belirtir. Burada kaynak adres olarak kendi IPv6 adresini girerken hedefin IPv6 adresi solicited node multicast address trnden belirtilir.

ekil 3. IPv6 Multicast MAC Adresi

Paketin ierisinde A noktasnn MAC adresi kaynak adres olarak belirtilirken hedef MAC adresi olarak IPv6 alar iin kullanlan Multicast adres neki ve hedefin IPv6 Multicast adresinin bir kombinasyonu

adresini almak isteyen bir A noktasnn IPyi almadan nce ortama gnderdii kontrol paketi grlmektedir. Ayn IPyi kullanmakta olan baka bir B noktas bu sorgu kendisini hedef ald iin kullanlmak istenen IPnin kendisinde olduunu belirten bir Network Advertisement paketini multicast olarak btn aa yollayacaktr.

kullanlr. Bu paketler FF02::1 adresine, yani adaki btn ulara gnderilir. Bir ynlendiriciye statik olarak global unicast adresi ya da site-local adresi atanmas sonrasnda prefix advertisement ilemi balar.[12] Bu esnada gnderilen paketler ierisinde IPv6 n eki, kullanm sresi, ynlendirici bilgileri ve bayrak/seenekler ksm bulunur. ekil 4de ynlendirici ara yzne atanan bir site-local adres sonras ynlendiricinin bu adresi n ek uzunluu ile birlikte aa anons etmesi gsterilmektedir.

ekil 3.1 IPv6da akan IP Adresi Tepiti

Belirtilen IP kullanmda olduu iin ve istekte bulunan noktann IP adresinin bulunmamasndan dolay; gnderilen Network Advertisement cevabnda solicited bayra 0 deerindedir.

ekil 4. Router Advertisement (Ynlendirici Duyurusu)

8.Sonu IPv4de broadcast ile yaplan ARP, DHCP, akan IP adresi tespiti gibi servisler bir ok gvenlik sorununa sebep olduu gibi, trafik ayn adaki her istemciye ulaarak gereksiz kaynak tketimine de sebep olmaktayd. IPv6da btn bu tip haberleme multicast ile gerekletirilmektedir. Eer ynlendirici (router) ve a anahtar cihazlar (switch) MLD protokoln destekler ve gereken konfigrasyon bu cihazlarda oluturulursa bu trafik sadece hizmet almak isteyen istemciye ulatrlp gereksiz bant genilii tketimi engellenebilir. Bu durum gvenlik sorunlarna biraz zm olacak gibi gzkmekte olsa da halen daha DHCP ata, ND zehirleme ata gibi sorunlara zm olmamaktadr.

ekil 3.2 IPv6da akan IP Adresi Tepiti

Bu cevap paketini alan A noktas belirtilen IPv6 adresini kullanmaktan vazgeecektir. Eer sorgulad adrese karlk herhangi bir cevap almaz ise sorguda bulunduu adresi kullanmaya balayacaktr. 7. Prefix Yayn (Advertisement) Prefix Advertisement(n ek bildirimi) IPv6 ile birlikte gelen bir zelliktir. Prefix Advertisement ilemi alnan bir a adresi bildirimi sonrasnda ada bulunan ularn kendi kendine IPv6 atamasn salar. Bu bildirimler ynlendiricileri tarafnda belirli periyotlar ile ortama yaylr. Bu ilem esnasnda ICMPv6 Type 134 paketleri

8. Kaynaklar [1] Partridge, C., Mendez, T., Milliken, W., Host Anycasting Service RFC1546, 1993 [2] Tanenbaum, Computer Networks, ISBN 0-13-394248-1, sf 280, 431-432 [2] Trkiye Biliim Ansiklopedisi, Papatya Yaynclk, ISBN 975-6797-38-X, sf. 456, 2006 [3] Multicast Haknda Bilgi - Multicast Nedir - Multicast Routing Nasl Yaplr? http://www.ciscotr.com/forum/ccnp/5970multicast-hakinda-bilgi-multicast-nedirmulticast-routing-nasil-yapilir-2.html [4]RFC 3376, Internet Group Management Protocol, Version 3. B. Cain, S. Deering, I. Kouvelas, B. Fenner, A. Thyagarajan. Ekim 2002. http://tools.ietf.org/html/rfc3376 [5] RFC 4541, Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches, 2006 ,http://tools.ietf. org/html/rfc4541 [6] IGMP Snooping, http://en.wikipedia

.org/wiki/IGMP_snooping [7] IPv4 Multicast Address Space Registry http://www.iana.org/assignments/multicastaddresses/multicast-addresses.xml [8] Internet Protocol (IP) Multicast Technology Overview http://www.cisco.com/ warp/public/cc/pd/iosw/prodlit/ipimt_ov.htm [9]Multicast Quick-Start Configuration Guide http://www.cisco.com/en/US/tech/tk828/tech nologies_tech_note09186a0080094821.shtml [10] B. Karlsson; Cisco Self-Study: Implementing IPv6 Networks (IPV6) April 2003 [11] Cisco IOS IPv6 Multicast Introduction, Cisco Systems, http://www.cisco.com/ en/US/tech/tk828/technologies_white_paper0 9186a0080203e90.shtml [12] Introduction to IP Version 6, Microsoft Corporation Press, Ocak 2007 [13] Ketenci S., Akn G., Anycast ve IPv6da Anycast Kullanm, T/BDB 2009, http://web.itu.edu.tr/akingok/diger/anycast_v e_ipv6.pdf, www.gokhanakin.net.