|
Gli
indirizzi IP disponibili stanno terminando, è questione
di qualche anno e non ce ve saranno più disponibili.
Una soluzione c’è e si chiama IPv6.
Il numero di persone che ogni giorno effettuano
connessioni alla rete internet sono in continuo aumento.
La comunicazione tra i computer in rete viene gestita dai
vari provider attraverso l'uso dell' Internet Protocol
(IP). Per chi non lo sapesse il protocollo TCP-IP offre un
servizio di comunicazione di tipo best-effort (cioè senza
garanzie di qualità) e richiede che ad ogni computer
facente parte della rete venga assegnato un indirizzo (il
famoso indirizzo IP ) che risulta essere unico nella rete.
Questo indirizzo è fondamentale perché è proprio ciò
che permette al nostro amato computer di essere raggiunto
dai pacchetti a lui destinati (stessa cosa vale ovviamente
a parti invertite… cioè garantisce che i pacchetti
vengano inviati proprio al destinatario prescelto).
Il numero di indirizzi assegnabili agli host è però
ormai diventato un elemento critico per la rete internet:
All'inizio degli anni '90, I'IETF (internet Engineering
Task Force), ovvero l'organismo che sviluppa i protocolli
di Internet, ha cominciato a preoccuparsi di questo
problema cruciale.
Infatti i classici indirizzi IP (IPv4) così come li
conosciamo oggi, codificati su 32 bit possono numerare
soltanto circa 200 milioni di computer. ( tra meno di due
anni non saranno più sufficienti)
Per risolvere il problema, L' IETF istituì un gruppo di
lavoro con l'obiettivo di definire un nuovo protocollo che
superasse questo limite dell'attuale versione del
protocollo IP. Già nel lontano ‘93 furono presentate
alcune proposte di protocollo, tra le quali fu
successivamente scelta quella a cui fu dato il nome di
IPv6 ( il numero 5 è stato attribuito ad un protocollo
sperimentale che poi non ha avuto seguito).
caratteristica principale del nuovo protocollo è uno
spazio di indirizzamento esteso: dagli attuali 32 bit si
è passati a ben 128 bit. Nonostante 64 bit possono essere
ritenuti ragionevolmente sufficienti, la scelta verso
l'abbondanza è da attribuire alla previsione che
sicuramente si affermeranno nuovi tipi di terminali e si
apriranno nuovi mercati per Internet (possibilità per i
'cellulari' di connettersi e di navigare su Internet,
elettrodomestici in grado di interfacciarsi con la rete,
etc.)
I 128 bit di IPv6 rendono la disponibilità indirizzi pari
a 3.4 x 10^38. ( sicuramente sufficiente !!!!)
L’
Indirizzo IPv6
Con il
nuovo protocollo, l'indirizzo IP viene rappresentato in
codifica esadecimale ( numeri da 0 a 9 e lettere da A ad
F), utilizzando i due punti (:) come simbolo di
separazione ogni 4 cifre (in pratica 16 bit). Un tipico
indirizzo IPv6 potrebbe essere ad esempio:
ab70:0000:0000:0000:04b9:12ef:ac47:1666
I gruppi di 4 cifre che contengono degli 0 nelle posizioni
più significative quelle di sx)possono essere ridotti
eliminando le cifre “inutili”.
E l’indirizzo diventa in questo caso:
ab70:0:0:0:04b9:12ef:ac47:1666
Inoltre,
gruppi di 4 cifre consecutivi, in cui compaiano solo degli
' O ', possono essere ulteriormente abbreviati con la
notazione ' :: '.
In questo modo l'indirizzo in questione diventa:
ab70::04b9:12ef:ac47:1666
La
cosa sicura è che se già l'indirizzo IPv4 non risultava
particolarmente mnemonico ed era utile ricorrere ai nomi
registrati nel DNS (Domain Name System), con Pv6 tutto ciò
questo diventa assolutamente necessario!
Altri vantaggi di IPV6
Oltre
ad estendere lo spazio di indirizzamento, IPv6 introduce
anche alcuni miglioramenti ed ottimizzazioni rispetto ad
IPv4. Si può osservare infatti che nonostante l'indirizzo
IPv6 occupi quattro volte lo spazio di un indirizzo IPv4,
l'intestazione dei nuovo protocollo risulta solo due volte
più grande (40 byte in luogo di 20 byte di IPv4).
Questo a conferma che IPv6 è un protocollo più snello
dell’ attuale IPv4 ed include solo le funzionalità
essenziali.
La trasmissione dei pacchetti risulta senza dubbio
differente nei due protocolli: il protocollo IPv4 prevede
che ogni router intermedio possa frammentare i pacchetti
di grandi dimensioni che superano la MTU (Maximum Transfer
Unit – massima dimensione trasferibile direttamente) dei
collegamenti da attraversare, inviando sequenze di
frammenti e lasciando la responsabilità al computer
destinatario di ricostruire il pacchetto originale.
IPv6 invece non gestisce questo tipo di frammentazione se
non in casi molto particolari; è previsto che il
trasmettitore utilizzi un meccanismo di path MTU
discovery, ovvero di determinazione della minima MTU
consentita in tutti i collegamenti da attraversare, e
costruisca fin dall’inizio pacchetti che non richiedono
frammentazione ( poiché già di dimensione corretta ).
IPv6 introduce a fianco del campo “priority”
(l'analogo del ToS - Type of Service - byte di IPv4) anche
il campo flow label, per fornire alle applicazioni una
modalità più efficace di discriminazione dei flussi di
pacchetti.
Questi campi forniscono un supporto migliore, rispetto ad
IPv4, alle tecniche che garantiscono specifici livelli di
qualità del servizio (QoS) e rendono il protocollo IPv6
molto più affidabile pur rimanendo nel paradigma
best-effort.
Rispetto ad IPv4, IPv6 rende effettivamente utilizzabili
le opzioni nei pacchetti IP. Il grosso problema delle
opzioni IPv4, è che queste rendono la dimensione
dell'intestazione variabile.
I router che devono trattare grandi quantità di pacchetti
IP, hanno quindi molta più difficoltà a trattare
intestazioni di dimensione variabile rispetto ad
intestazioni di dimensioni fisse; è chiaro che questo si
traduce in perdita di prestazioni in presenza di opzioni.
In IPv6 invece le opzioni si chiamano
Extension Header e sono delle intestazioni aggiuntive che
possono essere inserite subito dopo l'intestazione di
lunghezza fissa. Inoltre, gli Extension Header che debbono
essere trattati dai router intermedi sono ben evidenziati
e vengonoposizionati opportunamente per aiutarne
l'elaborazione. Gli Extension Header di IPv6 consentono al
nuovo protocollo di ospitare importanti funzionalità,come
quelle che riguardano la sicurezza delle informazioni che
trasferite.
I meccanismi di IP security, che consentono di autenticare
(AH, Authentication Header) e di crittografare il
contenuto dei pacchetti secondo chiavi note solo a chi
trasmette e a chi riceve (ESP, Encrypted Security
Payload), sono utilizzabili dunque come 'Extension Header
di IPV6 .
Con queste opzioni i pacchetti diventano inattaccabili
dagli sniffer e dallo spoofing. Inoltre sempre a vantaggio
della sicurezza , IPv6 introduce l'eliminazione delle
comunicazioni di tipo broadcast, un appiglio in meno
quindi per chi voglia sferrare degli attacchi di tipo
Denial of Service. Un ulteriore qualità di IPv6 è
l'introduzione di un servizio di autoconfigurazione dei
terminali: l'autoconfigurazione è uno degli attributi più
importanti ed utili che un protocollo possa avere. Le
operazioni di configurazione di una rete IP oggi sono
gravose per gli amministratori, tanto che l'eventuale
necessità di rinumerare intere reti non è neanche presa
in considerazione.
Grazie ai due tipi di autoconfigurazione stateless e
stateful (DCHPVS) il nuovo protocollo permetterà la
numerazione di un intera rete, e anche un'eventuale
rinumerazione, con una semplice modifica della
configurazione dei router.
L’ autoconfigurazione stateless di un computer avviene
attraverso un dialogo in automatico tra il computer ed un
router presente sulla sua rete: il router comunica al
computer i prefissi che gli sono stati configurati ed il
computer li utilizza per costruirsi i propri indirizzi di
tipo IPv6 (anche più di uno!) aggiungendo al prefisso una
parte di indirizzo ricavata dall'indirizzo MAC (Medium
Access Control) della propria scheda di rete.
La procedura stateful (DCHPv6), dei tutto analoga a quella
in uso per IPv4, è comunque ancora in via di
sperimentazione.
IPv6 offre un supporto nativo al servizio multicast, che
ancora oggi fatica a diffondersi su IPv4, ed offre
attraverso opportuni Extension Header gli strumenti per
gestire la mobilità di terminale all'interno della rete;
quest'ultimo servizio risulterà fondamentale per
l'affermarsi di IPv6 nei sistemi mobili di terza
generazione e successivi.
Transizione da IPv4 ad IPv6
Dopo decenni di IPv4, il passaggio ad
IPv6 non sarà certo indolore, i due protocolli infatti
non sono tra loro interoperanti, nel senso che
comunicazioni dirette tra computer che parlano IPv6 e
computer che parlano IPv4 non sono possibili direttamente.
Inoltre i servizi applicativi per IPv4 non sono
immediatamente disponibili per il protocollo IPv6 ed
occorre quindi un lavoro di porting per gran parte dei
software.
Tuttavia questi problemi sono già in corso di soluzione.
Innanzitutto per rendere meno traumatica la transizione
tra i due si sono predisposti alcuni strumenti per
permettere le comunicazioni tra computer che usano
protocolli diversi (proxy IPv4 / IPv6, NAT-PT Network
Address Protocol Translator, indirizzi six to for) e per
trasportare IPv6 sull'attuale rete Internet IPv4
(tunneling).
La comunicazione tra due computer IPv6 attraverso Internet
può avvenire in generale secondo il seguente schema.Il
terminale A spedisce pacchetti IPv6 verso un terminale B.
Il router Al, un apparato dual-stack, ovvero IPv4/IPv6,
incapsula il traffico IPv6 all'interno di pacchetti IPv4 e
li inoltra verso l'indirizzo IPv4 dei router Bl, che a sua
volta è un apparato dual-stack. Quest'ultimo decapsula il
traffico IPv6 e lo inoltra al terminale B. Il simmetrico
avviene per l'altro lato della comunicazione.
Su questo schema di comunicazione è nata la rete 6BONE,
la più grande rete IPv6 tuttora esistente. Si tratta di
una rete del tutto sperimentale, in larga parte
sovrapposta alla rete Internet, sviluppata in più di 700
sedi in oltre 40 nazioni dei mondo.
La rete SixBone una rete con struttura gerarchica, al cui
vertice vi sono i cosiddetti nodi di backbone, che
svolgono il ruolo di ISP (internet Service Provider) IPv6
di alto livello.
Per l'Italia questo ruolo è stato sostanzialmente
ricoperto da Telecom Italia Lab (CSELT in precedenza), a
cui si sono più recentemente affiancati l'INFN-CNAF di
Bologna e Edisontel.
E’proprio in questa rete sperimentale che sono state
provate le principali implementazioni di IPv6 e la
gestibilità di una rete completamente basata sul nuovo
protocollo.
|
