La cosiddetta pila ISO/OSI rappresenta un modello di riferimento, riconosciuto a livello internazionale, che fotografa le modalità di interconnessione tra sistemi di comunicazione. Il livello più basso, quello fisico, riguarda le metodologie di trasmissione di un flusso di dati attraverso il mezzo di comunicazione scelto.
Al terzo livello della pila, vi sono i protocolli per la interconnessione di reti. L’Internet Protocol (abbreviato, IP) è quello che viene utilizzato sulla rete Internet per interconnettere fra di loro reti eterogenee per tecnologia, prestazioni e gestione.
Sebbene IPv4 sia la versione dell’Internet Protocol (in un altro articolo parliamo della suite di protocolli TCP/IP) che oggi resta universalmente più utilizzata, IPv6 ne rappresenta l’incarnazione più recente ed evoluta; in ottica futura acquisterà un ruolo sempre più importante.
Per come è stato concepito l’Internet Protocol ogni terminale che fa richiesta di accesso alla rete, riceve e utilizza un indirizzo IP univoco. Sia che si parli di indirizzo IP privato o indirizzo IP pubblico, rispettivamente per un dispositivo connesso alla rete locale o affacciato sulla rete Internet, esso si serve di un indirizzamento IPv4, IPv6 o di entrambi.
Ogni terminale connesso alla rete Internet riceve un IP pubblico che viene assegnato dal fornitore della connettività in maniera dinamica (l’indirizzo IP cambia ad ogni collegamento) o statica (l’IP è sempre uguale ad ogni successiva riconnessione alla Rete).
Parlando di indirizzi IP pubblici, questo identificativo permette di riconoscere univocamente un dispositivo all’interno della rete Internet e raggiungerlo da qualunque luogo del pianeta.
Ci sono ovviamente alcune eccezioni. Alcuni operatori di telecomunicazioni non prevedevano o non prevedono la possibilità per i clienti di usare un indirizzo IP pubblico (oggi avviene quasi sempre almeno nel caso delle connessioni su rete mobile e per alcune offerte di accesso da postazione fissa).
In questo caso si dice che la rete è “nattata” ovvero permette la comunicazione con l’esterno tramite la tecnica del NAT (Network Address Translation): più utenti condividono lo stesso indirizzo IP pubblico.
Cos’è IPv6 e perché è necessario
Da qualche tempo a questa parte gli indirizzi IPv4 sono esauriti: restano nella disponibilità delle aziende che li avevano a suo tempo richiesti alcuni blocchi ma di fatto lo spazio di indirizzamento IPv4 non ha “slot” liberi.
IPv4 utilizza uno spazio di indirizzamento pari a 32 bit per un totale di circa 232 (4,3 miliardi) di indirizzi IP disponibili. Con la vertiginosa crescita della popolazione della rete e la sempre più massiccia diffusione di dispositivi client utilizzati per collegarsi ad Internet in mobilità, la domanda di indirizzi IP è cresciuta a dismisura.
I provider Internet che in passato si sono accaparrati blocchi più o meno ampi di indirizzi IPv4, stanno adesso continuando a gestire la dote di IP acquisita a suo tempo.
IPv6 è la soluzione alla carenza di indirizzi IPv4: con IPv6 è possibile gestire globalmente ben 2128 indirizzi. Si tratta di una cifra immensa, capace di soddisfare le esigenze attuali e future.
Basti pensare che con IPv6, per ogni singolo metro quadrato della superficie terrestre, diventano disponibili addirittura 660.000 miliardi di miliardi di indirizzi. Per fare un confronto si rifletta sul fatto che, nel caso di IPv4, per ogni milione di metri quadrati sono disponibili appena 7 indirizzi IPv4. Una differenza abissale.
Il mercato dell’Internet delle Cose, letteralmente esploso negli ultimi anni, sostiene la domanda di indirizzi IP: alcuni dispositivi, come sensori, apparati industriali, componenti elettronici usati a vari livelli, spesso necessitano di operare in modalità completamente autonoma e sono collegati direttamente alla rete Internet.
Sistemi operativi e router supportano IPv6 già da anni: sono gli operatori di telecomunicazioni che devono via via adeguarsi. Lo hanno fatto i nuovi provider che operano su fibra perché, arrivati per ultimi sul mercato, non avevano a disposizione ampi blocchi di indirizzi IPv4 da usare quindi hanno immediatamente guardato all’implementazione di IPv6.
La tabella sullo stato di IPv6 in Italia, pubblicata su Fibra.click, indica chiaramente quali operatori supportano IPv6 e in che modo.
Ad oggi, comunque, l’Italia è tra i Paesi europeo in cui l’adozione di IPv6 risulta più lenta.
La verifica IPv6 effettuabile via Web consente di verificare se si sta usando un provider, una rete e un dispositivo completamente compatibili IPv6.
IPv6: le principali caratteristiche
Si pensi a una qualunque rete locale: quella dell’azienda, dell’ufficio o quella domestica. Con IPv4, in forza delle limitazioni in termini di indirizzi assegnabili, ogni dispositivo della propria rete non può usare un IP pubblico a sé.
Gruppi di dispositivi connessi alla medesima rete locale, quindi, sfruttano la già citata funzionalità NAT del router per inviare e ricevere dati (viene condiviso l’IP pubblico assegnato al router).
Nel caso in cui su uno o più sistemi connessi alla rete locale risultasse necessario attivare funzionalità server (far sì che un dispositivo risponda alle richieste provenienti dalla rete Internet), bisogna fare uso della tecnica del port forwarding.
Indirizzi IPv6 global unicast (GUA)
IPv6 spazza via tutte le limitazioni di IPv4 non rendendo più necessario l’utilizzo del NAT e della tecnica dell’inoltro delle porte (port forwarding).
Ogni singolo dispositivo può quindi utilizzare, ove necessario, un proprio indirizzo IPv6 pubblico e fare potenzialmente uso di tutte le porte di comunicazione in ingresso.
Questo avviene grazie agli indirizzi global unicast IPv6: la cifra “2” iniziale contraddistingue oggi tutti gli indirizzi pubblici (blocco 2000::/3
).
Indirizzi IPv6 privati o unique local (ULA)
Anche nel caso di IPv6 esiste la possibilità di usare indirizzi IP privati all’interno delle reti locali.
In particolare, gli indirizzi privati IPv6 sono quelli definiti nella RFC 4193 “Unique Local IPv6 Unicast Addresses“.
Gli indirizzi privati IPv6 o ULA hanno il prefisso fc00::/7
(il blocco fec0::/10
è ormai considerato obsoleto) con gli ultimi 54 bit generati in modo pseudocasuale.
In generale gli indirizzi IPv6 ULA sono comunque riconoscibili perché iniziano per fc
o fd
.
Indirizzi IPv6 link-local
Gli indirizzi IPv6 denominati link-local oppure “indirizzi locali rispetto al collegamento” nella traduzione italiana, sono essenziali per il corretto scambio dei dati all’interno di uno specifico segmento di rete.
Anche quando non viene usato alcun indirizzo GUA o ULA, gli indirizzi link-local permettono comunque il corretto flusso dei dati in ambito locale, quindi tra tutti i dispositivi collegati ad esempio con lo stesso router.
Se provate in Windows a digitare il comando ipconfig /all
vedrete, associato al dispositivo in uso, un Indirizzo IPv6 locale rispetto al collegamento che inizia per fe80
. Tale prefisso contraddistingue tutti gli indirizzi IPv6 del tipo link-local.
Alcune note importanti sulle caratteristiche degli indirizzi IPv6
Riassumiamo di seguito alcuni aspetti importanti di IPv6, versione dell’Internet Protocol che permette di fatto di eliminare il NAT nei contesti in cui ciò è utile e di aggiungere una maggiore attenzione alla corretta progettazione e instradamento della sottorete.
- Gli indirizzi IPv6 sono lunghi 128 bit e scritti come 8 blocchi esadecimali di quattro lettere separati da due punti (esempio
2001:db8:3333:4444:5555:6666:7777:8888
). - Negli indirizzi IPv6 gli zeri iniziali possono essere omessi e i gruppi di zeri possono essere omessi utilizzando due segni “due punti” in successione, ma solo una volta in un indirizzo così da non creare ambiguità. Ad esempio
2001:4860:4860::8888
è uno degli indirizzi IPv6 usati dai server DNS Google. - I prefissi di rete sono praticamente sempre lunghi 64 bit, con un suffisso client a 64 bit, utilizzando la notazione CIDR.
- Tutti gli indirizzi devono essere trattati come se fossero univoci a livello globale, anche se si trovano solo all’interno della rete dell’impresa.
- Non vi è necessità di assegnare gli indirizzi centralmente tramite DHCP, poiché i nodi possono ora assegnarsi indirizzi nel vasto spazio client locale a 64 bit.
- Poiché i pacchetti dati sono instradabili a livello globale e in modo unico, non vi è neppure la necessità, come detto, del NAT e del port forwarding.
Il fatto che IPv6 superi il NAT non deve essere considerato come un problema di sicurezza: la protezione, compresa quella degli indirizzi IPv6 pubblici eventualmente utilizzati dai dispositivi connessi a valle, è data dal firewall del router e non certo dall’utilizzo del NAT.
Quali reali vantaggi porta IPv6 in un’azienda, un ufficio o in una rete domestica
La teoria è chiara, ma parlando di vantaggi reali quali sono i benefici che l’uso di IPv6 consegna agli utenti aziendali, ai professionisti, ai privati?
– Si supponga di trovarsi dietro al NAT impostato dall’operatore di telecomunicazioni su connettività IPv4. Ebbene, il traffico IPv6 risulta in questo caso comunque instradabile a livello globale e può essere gestito, ad esempio, per ricevere richieste di connessioni in ingresso. Pur usando una rete nattata su IPv4 si può ad esempio attivare con IPv6, molto semplicemente, un server VPN o un server di gioco.
Con IPv6 è addirittura possibile ospitare un server ed esporlo sulla rete Internet creando un hotspot su rete mobile!
– Le VPN IPSec sono ampiamente utilizzate ma spesso non funzionano bene per via del NAT. Questo non è più un problema con IPv6.
– Nel caso in cui si erogassero dei servizi, non è più necessario usare porte diverse o il meccanismo del reverse proxy per separare il traffico sulla porta WAN.
– La disponibilità dell’indirizzo link-local su IPv6 implica che non è più necessario assegnare indirizzi su collegamenti punto-punto o su reti isolate.
I meccanismi di transizione verso IPv6
Il forte sbilanciamento che permane ancora oggi a favore dell’utilizzo di reti basate su IPv4 impone che gli operatori si servano di strumento volti a far coesistere IPv4 con IPv6.
Nella maggior parte dei casi si adoperano reti dual-stack, soluzione di riferimento supportata da anni. Con questa configurazione, sia IPv4 che IPv6 sono supportati nell’intera rete e le risorse sono accessibili tramite l’una o l’altra versione dell’Internet Protocol.
A tutti i segmenti di rete deve essere assegnata una sottorete IPv4 e IPv6 e tutti i router devono disporre di tabelle di routing sia per IPv4 che per IPv6.
In alcuni casi si fa ricorso lato operatore di telecomunicazioni a soluzioni che prevedono l’incapsulamento del traffico IPv6 all’interno di IPv4 come 6rd ovvero IPv6 Rapid Deployment.
Come abbiamo già evidenziato, tanti provider non hanno disponibilità di blocchi IPv4 di grandi dimensioni quindi hanno deciso di realizzare reti solo-IPv6 consentendo ovviamente, in parallelo, anche il traffico IPv4. In questi casi, però, uno stesso indirizzo IPv4 viene condiviso tra più abbonati usando le tecnologie CGNAT e MAP-T.