Il protocollo IPv6 e progetto di una rete aziendale Pagina 6
1. Introduzione
Sono passati alcuni anni da quando il protocollo IPv6 è stato specificato. In questi anni l‟attuale
versione del protocollo IP ha mostrato capacità di sopravvivenza inimmaginabili, pur tuttavia le
ragioni per un nuovo protocollo non sono venute meno e l‟esaurimento degli indirizzi IP sta
diventando una preoccupazione concreta per gli Internet Service Provider.
IPv6 offre uno spazio d‟indirizzamento davvero ampio e propone nuovi meccanismi per la
configurazione automatica dei terminali; queste novità sono sufficienti a fare di IPv6 un protocollo
incompatibile con IPv4 e quindi a rendere il problema della migrazione alquanto complesso.
I Service Provider stanno studiando le modalità più opportune per affiancare il trasporto di IPv6 a
quello di IPv4 con i minimi impatti su tutte le componenti tecnologiche, infrastrutture di rete,
piattaforme di controllo, servizio e gestione e terminali d‟utente.
Si prospetta all‟orizzonte uno scenario in cui i due protocolli coesisteranno a lungo e anche altri
segnali fanno intravedere la prospettiva di una rete sempre più eterogenea. La nuova frontiera del
networking potrebbe proprio essere quella di gestire secondo nuovi paradigmi questa realtà
diversificata.
1.1. Cos’è IPv6
IPv6 è la nuova versione di IP che succede a IPv4, protocollo che è alla base di Internet, delle
Intranet e di molte reti aziendali.
Alla fine degli anni ‟70, quando fu definito il protocollo IPv4 ancora oggi in uso [1], un campo
indirizzo di 32 bit, corrispondente ad uno spazio di 2^32 (circa 4,3 miliardi) di indirizzi, sembrò
sufficiente a soddisfare ogni possibile espansione di Internet.
Tuttavia, già nella metà degli anni ‟90, apparve chiaro che la limitazione dello spazio di
indirizzamento, anche a causa delle soluzioni tecniche e delle politiche di assegnazione adottate,
sarebbe diventato a breve un vincolo all‟espansione della rete. Furono quindi adottate soluzioni
tecniche per contrastare l‟esaurimento degli indirizzi (principalmente CIDR e NAT [2]), e fu
operata una prima revisione delle politiche di assegnazione.
Le soluzioni tecniche introdotte e le nuove politiche di assegnazione hanno determinato, nella
seconda metà degli anni ‟90, un evidente rallentamento nella corsa agli indirizzi, come evidente
dall‟andamento della curva in figura.
Il protocollo IPv6 e progetto di una rete aziendale Pagina 7
Tuttavia, dal 2001, in corrispondenza dell‟espansione della rete in tutti i continenti ed, ultimamente,
dell‟accesso alla rete dati anche da parte dei terminali mobili, la crescita è ripresa.
Sono state fatte varie previsioni realistiche sulla possibile data di esaurimento [3]. Dal 2004 al 2009
sono state assegnate 54 classi A, circa 10 l‟anno, con un picco di 13 nel 2007. Ne rimangono 31 da
allocare; a questi ritmi, potranno bastare per 24/36 mesi. Quindi, se nulla di nuovo succede, entro il
2012 non saranno più disponibili indirizzi IPv4.
1.2. Perché IPv6
La risposta è semplice: "Internet sta diventando vittima del suo successo".
Il grande successo di Internet e delle Intranet va di pari passo con quello dell‟architettura di rete che
ne è alla base. Il protocollo IPv4 si è dimostrato affidabile, facile da implementare e interoperativo,
nonché scalabile dalle dimensioni di un sistema di reti semplice fino a quelle di un'utilità globale
qual è Internet oggi. Ciò va ascritto alla struttura di progettazione iniziale.
La configurazione iniziale non prendeva tuttavia in considerazione i seguenti elementi:
La recente crescita esponenziale di Internet e il sempre più prossimo esaurimento dello
spazio indirizzi IPv4: gli indirizzi IPv4 sono diventati relativamente rari, per cui in alcune è
necessario utilizzare un traduttore di indirizzi di rete (NAT, Network Address Translator)
per la mappatura di più indirizzi privati su un unico indirizzo IP pubblico. I NAT
consentono il riutilizzo dello spazio indirizzi privato, ma non supportano la protezione dei
livelli di rete basata sugli standard, né il mapping corretto di tutti i protocolli di livello
superiore e possono creare problemi in caso di connessione tra due organizzazioni che
utilizzano lo spazio indirizzi privato. Inoltre, la crescita continua del numero di dispositivi e
apparecchiature connesse a Internet fa prevedere che lo spazio indirizzi IPv4 pubblico verrà
esaurito.
Il protocollo IPv6 e progetto di una rete aziendale Pagina 8
La crescita di Internet e la capacità di gestione di tabelle di routing di grandi dimensioni da
parte dei router backbone di Internet: la modalità precedente e corrente di allocazione degli
ID di rete IPv4 fa sì che nelle tabelle di routing dei router backbone di Internet siano
normalmente presenti oltre 70.000 route. L'infrastruttura di routing Internet IPv4 corrente è
una combinazione di routing semplice e routing gerarchico.
La necessità di una configurazione più semplice: la maggior parte delle implementazioni
IPv4 correnti va configurata manualmente o tramite un protocollo di configurazione
indirizzi con informazioni sullo stato, quale DHCP. A fronte del numero crescente di
computer e dispositivi che utilizzano il protocollo IP è necessaria una struttura di
configurazione più semplice e automatizzata degli indirizzi e di altre impostazioni non
basate sull'amministrazione di un'infrastruttura DHCP.
I requisiti di protezione a livello del protocollo IP: le comunicazioni private su un supporto
pubblico quale Internet richiedono servizi di crittografia, che impediscano la visualizzazione
e la modifica dei dati inviati durante il transito. Sebbene sia presente uno standard per la
protezione dei pacchetti IPv4, denominato Internet Protocol Security o IPSec, tale standard è
facoltativo e spesso sostituito da soluzioni interne.
La necessità di un supporto migliore per la trasmissione di dati in tempo reale (definita come
qualità del servizio): sebbene esistano standard di qualità del servizio (QoS, Quality of
Service) per IPv4, il supporto del traffico in tempo reale si basa sul campo IPv4 TOS (Type
of Service) e sull'identificazione del payload, in genere tramite una porta UDP o TCP. Il
campo IPv4 TOS ha tuttavia una funzionalità limitata ed è soggetto a diverse interpretazioni.
Inoltre, l'identificazione del payload tramite una porta TCP e UDP non è possibile quando il
payload del pacchetto IPv4 è crittografato.
Per ovviare a tali inconvenienti, il gruppo IETF ha sviluppato una suite di protocolli e standard noti
come IPv6 (IP versione 6). La nuova versione applica molti metodi proposti per l'aggiornamento del
protocollo IPv4. Per garantire un impatto minimo di IPv6 sui protocolli di livello superiore e
inferiore, l'aggiunta arbitraria di nuove funzionalità è stata limitata al minimo indispensabile.
Ma allora che fine ha fatto IPv5? Il numero di versione 5 è stato assegnato a un protocollo
sperimentale di streaming flow-oriented (ST2+, definito nel RFC 1819 [4]), simile a IPv4, ma
rivolto al supporto video e audio.
1.3. La nascita di IPv6
Il protocollo IPv6 rappresenta l'evoluzione di molte proposte di IETF e di diversi gruppi di lavoro
incentrati sullo sviluppo di un IP Next Generation. Esso rappresenta oltre tre anni di sforzi
concentrati su quest‟argomento.
La creazione di gruppi di lavoro avvenne al meeting IETF del 1992 svoltosi a Boston.
Dall‟inverno del 1992, la comunità di Internet sviluppò quattro proposte separate per IPng. Queste
erano "CNAT", "IP encaps", "Nimrod", e "Simple CLNP". Dal dicembre 1992 si aggiunsero altre
tre proposte: "The P Internet Protocol" (PIP), "The Simple Internet Protocol" (SIP) e "TP/IX". Nella
primavera del 1992, il "Simple CLNP" si evolse in "TCP and UDP with Bigger Addresses" (TUBA)
mentre "IP encaps" si evolse in "IP Address Encapsulation" (IPAE).
Il protocollo IPv6 e progetto di una rete aziendale Pagina 9
Nell‟autunno del 1993, IPAE si fuse con SIP, pur mantenendo il nome di SIP. Questo gruppo si
fuse poi con PIP e il gruppo di lavoro risultante prese il nome di "Simple Internet Protocol Plus"
(SIPP), in seguito chiamato IPv6. Allo stesso tempo il gruppo di lavoro TP/IX cambiò nome in
"Common Architecture for the Internet" (CATNIP).
Ogni proposta prevedeva soluzioni diverse per risolvere il problema:
TUBA proponeva l‟utilizzo di indirizzi Network Service Access Point (NSAP) fissi a 20
ottetti;
SIP proponeva un IP con indirizzi su 64 bit;
IPAE proponeva una sorta di “IP in IP”; in altre parole due livelli di IP uno sopra l‟altro, un
IP per interconnessioni mondiali e un IP per interconnessioni locali;
PIP prevedeva un approccio innovativo riguardo alle politiche di routing e alla mobilità;
CATNIP prevedeva l‟integrazione di diversi protocolli di rete (IP, CLNP, IPX) e di
trasporto (TP4, SPX, TCP, UDP);
SIPP proponeva indirizzi su 128 bit.
SIPP puntava al mantenimento delle caratteristiche positive, alla correzione di quelle negative e alla
semplicità, estendendo gli indirizzi e eliminando i campi superflui.
Grazie alla sua semplicità architetturale, IPv6 (SIPP) fu raccomandato dagli IPng Area Directors di
IETF al meeting IETF di Toronto il 25 Luglio 1994 nel RFC 1752 [5], The Recommendation for the
IP Next Generation Protocol. La raccomandazione fu approvata dall‟Internet Engineering Steering
Group e resa standard il 17 Novembre 1994.
Il nucleo dei protocolli IPv6 fu steso in una draft standard il 10 Agosto 1998.
1.4. Problemi pratici per gli ISP
L‟esaurimento degli indirizzi IPv4 sta progressivamente trasformandosi da un tema di studio, ad un
problema pratico per gli ISP: ad oggi le richieste di indirizzi da parte degli ISP verso gli enti di
assegnazione regionali vengono ancora soddisfatte, ma sono aumentati i tempi burocratici per
ottenere gli spazi di indirizzamento richiesti.
Le tecniche di NAT, se da una parte sono sempre state osteggiate da parte degli architetti di
Internet, hanno sempre trovato terreno abbastanza fertile tra gli ISP.
IPv6 dal punto di vista degli ISP è sicuramente una scelta molto più controversa. Il regime di
concorrenza impone ad essi attenzione alle richieste del mercato, alla stabilità delle reti e ai costi
delle soluzioni fornite. IPv6 sembra andare contro tutti questi principi basilari della fase
commerciale di Internet. Non vi è richiesta da parte del mercato perché non vi sono ad oggi nuove
prestazioni abilitate in IPv6 che non siano già disponibili in IPv4. Dal punto di vista della stabilità
della rete, anche se negli ultimi dieci anni si sono moltiplicate le sperimentazioni, vale la massima
generale, che ogni cambiamento introduce necessariamente transitori in cui si creano disservizi. Da
ultimo i costi: per partire occorre intervenire riprogettando la rete, formando il personale,
aggiornando le release sulle macchine; nel transitorio in cui la rete sarà dual stack, occorre disporre
Il protocollo IPv6 e progetto di una rete aziendale Pagina 10
di macchine con prestazioni maggiori in grado di gestire entrambi i protocolli; per completare la
migrazione infine occorre sostituire gli apparati più vecchi, non in grado di evolvere ad IPv6 e
migrare conseguentemente l‟utenza che da questi è servita.
Nei Service Provider è, quindi, ancor oggi radicata la convinzione che, anche se il passaggio ad
IPv6 sarà inevitabile, saranno necessariamente coloro che si muoveranno per primi a sostenere i
maggiori costi e ad avere maggiori ritorni negativi. Secondo questa logica è quindi conveniente
procrastinare l‟introduzione di IPv6 il più a lungo possibile. Ma è davvero questa la logica corretta?
Il dubbio è più che legittimo; la migrazione verso IPv6 come detto è un processo molto lungo e chi
parte troppo tardi rischia di trovarsi in difficoltà, esattamente come chi inizia la migrazione troppo
presto.
Dal punto di vista degli ISP quindi l‟unica strategia vincente, o forse non perdente, è quella di un
progressivo adeguamento dell‟infrastruttura, con una realistica attenzione ai costi.
1.5. Riferimenti
[1] RFC 791 Internet Protocol http://www.rfc-editor.org/rfc/rfc791.txt
[2] CIDR: RFC 4632 http://www.rfc-editor.org/rfc/rfc4632.txt; NAT: RFC 3022 http://www.rfc-
editor.org/rfc/rfc3022.txt
[3] http://www.potaroo.net/tools/ipv4/index.html
[4] RFC 1819 Internet Stream Protocol http://www.rfc-editor.org/rfc/rfc1819.txt
[5] RFC 1752 http://www.rfc-editor.org/rfc/rfc1752.txt
Il protocollo IPv6 e progetto di una rete aziendale Pagina 11
2. Caratteristiche di IPv6
Vediamo ora quali sono le principali caratteristiche di IPv6, necessarie per comprendere al meglio
le relazioni di interoperabilità con l‟attuale versione del protocollo.
Analizzeremo quindi nel dettaglio lo spazio di indirizzamento e le tipologie di indirizzi IPv6, il
formato dell‟header IPv6 e le sue estensioni, i sistemi di autoconfigurazione e di rinumerazione.
2.1. Indirizzo IPv6, notazione e rappresentazione del prefisso di rete
Per soddisfare l‟incremento esponenziale del numero di utenti e dispositivi connessi a Internet, la
nuova versione dell‟Internet Protocol introduce un nuovo formato di indirizzi a 128 bit.
Un indirizzo IPv6 è di solito rappresentato da sedici campi ognuno dei quali rappresenta un numero
decimale da 0 a 255 o da otto campi di quattro cifre esadecimali (otto parole di 16 bit ciascuna)
separati da “:”. Per esempio:
128.91.45.157.220.40.0.0.0.0.252.87.212.200.31.255 (notazione dotted decimal)
805B:2D9D:DC28:0000:0000:FC57:D4C8:1FFF (notazione colo hexadecimal)
Per brevità di notazione, poi, è possibile sostituire (tecnica zero compression) sequenze contigue di
valori nulli con un unico campo vuoto ed omettere eventuali zeri in testa di ciascun campo.
805B:2D9D:DC28::FC57:D4C8:1FFF
È possibile sapere quanti zeri sono stati rimpiazzati dai due punti poiché si vedono quanti campi
non compressi ci sono nell‟indirizzo. In questo caso sono sei, quindi :: rappresenta due campi di
zeri. Per evitare ambiguità, i doppi due punti possono apparire solo una volta in ogni indirizzo IP,
perché se così non fosse, non si potrebbe sapere quanti zeri sono stati rimpiazzati da ognuno di loro.
C‟è un‟ultima notazione alternativa, detta notazione mista, usata in alcuni casi, soprattutto per
esprimere indirizzi IPv6 che incorporano al loro interno indirizzi IPv4. Per questi, è utile mostrare
la porzione di indirizzo IPv4 nella vecchia notazione decimale puntata. Poiché si usano 32 bit per
l‟indirizzo IPv4, la notazione presenta i primi 96 bit in notazione esadecimale e gli ultimi 32 in
notazione decimale. A tal proposito, si può scrivere per esempio:
805b2D9D:DC28::FC57:212.200.31.255
Come gli indirizzi IPv4 classless, gli indirizzi IPv6 sono fondamentalmente divisi in una parte
identificativa della rete (prefisso) seguita da una parte identificativa dell‟host. La lunghezza del
prefisso è indicata come per gli indirizzi classless IPv4 da un carattere “/” seguito dal numero di bit
che lo compongono. Per esempio:
805B: 2D9D:DC28::FC57:D4C8:1FFF/48
Il protocollo IPv6 e progetto di una rete aziendale Pagina 12
2.2. Allocazione dello spazio degli indirizzi IPv6
Come era stato per IPv4, due delle cose principali che riguardavano la divisione dello spazio degli
indirizzi IPv6 furono l‟assegnamento degli indirizzi e il routing. I progettisti di IPv6 volevano
strutturare lo spazio degli indirizzi in modo da rendere l‟allocazione degli indirizzi da parte degli
ISP, delle organizzazioni e dei singoli il più semplice possibile.
L‟allocazione di parti diverse dello spazio degli indirizzi è ancora una volta basata su particolari
sequenze di bit più significativi (da tre a dieci) dell‟indirizzo, così da permettere ad alcune categorie
di avere più indirizzi degli altri.
Per comprendere la tabella, è utile vedere l‟indirizzo IPv6 come suddiviso in otto parti. Di queste,
una (001) è stata riservata agli indirizzi unicast, una seconda (000) è stata usata per ricavarvi
blocchi di indirizzi riservati più piccoli, una terza (111) è stata usata per sottoblocchi per indirizzi
local e multicast. Cinque non sono ancora state assegnate.
Il protocollo IPv6 e progetto di una rete aziendale Pagina 13
2.3. Formato degli indirizzi IPv6 Global Unicast
Gli indirizzi unicast sono quelli più utilizzati per il traffico Internet in IPv6, così come in IPv4. Per
questo motivo il più grande blocco dello spazio degli indirizzi IPv6 (001) è dedicato
all‟indirizzamento unicast.
Il modo più semplice per dividere i 128 bit dello spazio degli indirizzi unicast è in tre parti:
CAMPO LUNGHEZZA
(BIT)
DESCRIZIONE
Prefisso n ID della rete o prefisso dell‟indirizzo usato per il routing
ID sottorete m Numero che identifica una sottorete
ID
interfaccia
128-n-m Identificatore univoco di una particolare interfaccia
dell‟host
Il prefisso e l‟identificatore di sottorete rappresentano i due livelli base sui quali gli indirizzi devono
essere costruiti gerarchicamente, ovvero livello globale e livello specifico locale. La topologia
pubblica è l'insieme degli ISP maggiori e minori che offrono accesso alla rete Internet IPv6. La
topologia locale è l'insieme delle subnet all'interno del sito di un'organizzazione. L'identificatore di
interfaccia identifica un'interfaccia specifica in una subnet all'interno del sito di un'organizzazione
(RFC 2374 An IPv6 Aggregatable Global Unicast Address Format [1]).
In teoria possono essere usati due valori n e m qualsiasi, ma in genere si assegnano 48 bit al prefisso
e 16 bit all‟identificatore di sottorete. Gli altri 64 bit sono così disponibili per gli identificatori di
interfaccia.
Come si vede, i 16 bit dell‟identificatore di sottorete permettono una certa flessibilità nella
creazione di sottoreti. Per esempio:
Una piccola organizzazione può semplicemente lasciare tutti i bit dell‟identificatore di
sottorete a zero per avere una struttura interna piatta;
Un‟organizzazione di media grandezza potrebbe utilizzare tutti i bit dell‟identificatore e
implementare una sorta di subnetting come in IPv4, assegnando un diverso identificatore a
ogni sottorete. Con 16 bit, si possono identificare 65536 sottoreti diverse!
Una grande organizzazione può usare ogni bit e creare una gerarchia multilivello di sottoreti,
proprio come per il VLSM in IPv4.
Il protocollo IPv6 e progetto di una rete aziendale Pagina 14
Il prefisso è diviso gerarchicamente in modo simile. Ci sono 45 bit disponibili (48 meno i primi tre
fissi a 001), sufficienti a creare una topologia gerarchica a due livelli. L‟organizzazione è la
seguente:
ID TLA: il campo ID TLA indica l'identificatore dell'aggregazione del livello superiore
(Top Level Aggregation Identifier) dell'indirizzo. La dimensione del campo è 13 bit. Il TLA
identifica il livello più alto della gerarchia di routing. I TLA sono amministrati dalla IANA e
allocati in registri Internet locali che a loro volta allocano i singoli ID TLA a provider di
servizi Internet (ISP, Internet Service Provider) globali. Un campo di 13 bit può contenere
fino a 8.192 ID TLA diversi. Per i router del livello più alto della gerarchia di routing di
Internet IPv6 non è disponibile una route predefinita ma solo route con prefissi di 16 bit che
corrispondono ai TLA allocati.
Riservato: il campo Riservato è riservato per un utilizzo futuro per l'espansione della
dimensione dell'ID TLA o dell'ID NLA. La dimensione del campo è 8 bit.
ID NLA: il campo ID NLA indica l'identificatore dell'aggregazione del livello successivo
(Next Level Aggregation Identifier) dell'indirizzo. L'ID NLA identifica il sito di un cliente
specifico. La dimensione del campo è 24 bit. L'ID NLA consente all'ISP di creare più livelli
di gerarchia di indirizzamento per organizzare l'indirizzamento e il routing e per identificare
i siti. La struttura della rete dell'ISP non è visibile ai router senza route predefinita.
I 48 bit del prefisso possono, dunque, essere suddivisi in tre livelli:
CAMPO
LUNGHEZZA
(BIT)
DESCRIZIONE
Identificatore
unicast
3 Ogni indirizzo unicast comincia con 001.
ID livello 1 10
Identificatore del livello più alto della gerarchia. Viene
usato per assegnare un grande blocco di indirizzi nella rete
globale alle più grandi organizzazioni.
ID livello 2 12
Ogni blocco assegnato a un‟organizzazione di livello 1
dispone di 12 bit per creare 4096 blocchi di indirizzi da
dividere tra le organizzazioni di livello più basso che essa
serve.
ID livello 3 23
Ogni organizzazione di livello 2 ha 23 bit da usare per
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
