Fastweb

Che cosa sono e a che cosa servono gli indirizzi IPv6

vpn Internet #vpn #computer Perché alcuni siti web bloccano la VPN Non è sempre possibile utilizzare una VPN per navigare su Internet: in molti casi la rete privata viene bloccata per motivi di sicurezza. Ecco il perché
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Che cosa sono e a che cosa servono gli indirizzi IPv6 FASTWEB S.p.A.
IPv6
Internet
Il nuovo formato dell’IP, ora di 128 bit a fronte dei 32 della precedente versione (IPv4), porta in sé notevoli cambiamenti che dovranno essere affrontati dall’intera utenza web

 

Come abbiamo scritto in precedenza, gli indirizzi IPv4 (per intenderci quelli che abbiamo utilizzato fino a adesso) sono esauriti. Nel febbraio 2011 lo Iana (Internet Assigned Numbers Authority), l’ente che gestisce a livello globale gli indirizzamenti IP, ha infatti assegnato l’ultimo blocco di indirizzi ai registri regionali responsabili della loro erogazione ai provider (RIR). Oggi i maggiori RIR  stanno esaurendo gli ultimi indirizzi a loro disposizione.

Gli internet service provider (ISP) stanno valutando quanto ancora possono andare avanti con le loro scorte. Intanto piccoli blocchi di indirizzi ipv4 sono disponibili a costi sempre più alti e Internet continua a crescere a velocità maggiore: la crescita tecnologica di apparati di ogni tipo che chiedono una connessione ad Internet è tale da far prevedere un totale di 20 miliardi di terminali connessi entro il 2016. Una soluzione esiste e non è più rimandabile: è l’IPv6.

Questo nuovo formato dell’IP, ora di 128 bit a fronte dei 32 della precedente versione, porta in sé notevoli cambiamenti che dovranno essere affrontati dall’intera utenza web. Prendiamo in considerazione quattro attori: i content provider (Google, Yahoo, Facebook), gli sviluppatori di sistemi operativi (Win 7 / Vista, MacOS X, Linux BSD e IOS), gli ISP e gli utenti finali.

Mentre i primi, con i loro potenti mezzi economici, si sono già attrezzati da un paio di anni per fornire i principali servizi in IPv6, gli ISP hanno un compito più gravoso e stanno investendo in nuovi hardware e software che dovranno durare finché l’IPv6 sarà abbastanza diffuso (al momento il traffico ipv6 è meno dell’1% del totale).

Nel frattempo bisogna farsi bastare l’IPv4 e pensare alla strategia per inserire l’IPv6 permettendo la coesistenza di IPv4 ancora per lungo tempo. Come fare?

Per allungare la vita dell’IPv4, il primo passo è utilizzare il Network Address Traslation (NAT). Questa tecnica permette di riutilizzare più volte lo stesso IPv4 per più utenti e la si ripete sia sul router a casa del cliente sia nella rete del provider con apparati chiamati CGN (Carrier Grade Nat). 

 

Per esemplificare il concetto di NAT bisogna guardare come è composto il pacchetto ip: i due campi principali dell’header del pacchetto sono l’indirizzo ip sorgente e l’indirizzo ip destinazione. Nell’esempio in figura, il pacchetto che viene generato dal PC del cliente per raggiungere Google ha come sorgente un indirizzo del tipo 192.168.1.1. Passando attraverso il router casa cliente, il campo sorgente viene trasformato nell’indirizzo 10.10.1.1. Successivamente, passando attraverso il router CGN che è collocato all’interno della rete dell’ISP, avviene una seconda traslazione dell’indirizzo da 10.10.1.1 in 2.225.82.7. Questo indirizzo, a differenza degli altri due, ha la caratteristica di essere “pubblico”, cioè è distribuito all’interno delle tabelle di routing a livello globale ed è noto a tutto Internet. Il pacchetto arriva a Google che risponderà con pacchetti che hanno come source l’IP del server di Google e destinazione l’indirizzo pubblico associato al cliente. Il router CGN consulterà la sua tabella di NAT che si era creato “all’andata” e cambierà l’indirizzo di destinazione 2.225.82.7 in 10.10.1.1. Seguendo la stessa procedura, il router casa cliente creerà un pacchetto destinato all’indirizzo 192.168.1.1, il PC del cliente.

In questo modo si allunga la vita dell’IPv4 ma con gli svantaggi di aumentare la complessità della rete e i possibili malfunzionamenti su alcuni applicativi e di non fornire comunque al cliente la raggiungibilità del mondo IPv6.

Per raggiungere gli indirizzi IPv6 attraverso una rete IPv4 si possono utilizzare il tunnelling (un insieme di tecniche per cui un protocollo viene incapsulato in un altro protocollo per realizzare configurazioni particolari).

Un primo modo per realizzarlo è rendere dual stack la parte di accesso Internet dell’ISP. Un apparato “Dual stack” è in grado di risolvere sia indirizzi IPv4 sia IPv6, ovvero di gestire entrambi i tipi di pacchetti.

Il secondo passo si chiama 6RD (Rapid Deployment). Attraverso un router chiamato Border Relay (BR) il pacchetto nel formato IPv6 è “imbustato” in pacchetto IPv4, riuscendo così a “bucare” (cioè fare tunneling) quella parte della rete ancora non IPv6 ready. Il piccolo router a casa del cliente fa l’operazione simmetrica: la busta viene rimossa e all’utente rimane il pacchetto IPv6. Bisogna dire che anche questa semplice operazione necessita di nuovo hardware a casa del cliente.

E’ inoltre possibile ottenere l’accesso IPv6 attraverso un altro tipo di tunnel, utilizzando il protocollo MPLS  solitamente usato per dare servizi VPN (Virtual Private Network) ai clienti business.

Un’altra soluzione di lungo periodo potrebbe essere quella di  attendere la sostituzione nel corso del tempo degli apparati obsoleti con quelli dotati di IPv6.

Quando l’IPv6 sarà sufficientemente diffuso da esser parte preponderante del traffico e si potrà rimuovere l’IPv4 dalla rete, gli stessi meccanismi di tunneling di cui sopra dovranno essere utilizzati per garantire l’accesso IPv4 all’utente che non sarà ancora attrezzato per il nuovo protocollo.

Quando si utilizzerà solo IPv6 (e l’IPv4 sarà relegato a pochi servizi) si potrà utilizzare la tecnologia NAT64. L’apparato che avrà in carico il NAT64 costruirà una tabella di corrispondenza IPv4-IPv6 e tradurrà il tipo di pacchetto per garantire l’interoperabilità tra i due mondi. In questo caso si ripete qualcosa di analogo a quanto fatto con il NAT descritto in precedenza  ma anziché  traslare un indirizzo IPv4 in un altro indirizzo IPv4 si esegue, insieme ai DNS, l’operazione da IPv4 a IPv6.

 

 

 

Paolo Danesi
Paolo Danesi - linkedin.com/in/paolodanesi FASTWEB Technology Division - Network Engineering


Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #ipv6 #ipv4 #iana #isp #nat #cng #routing #tunnelling #6rd #vpn

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.