In questi giorni si fa un gran parlare di protocolli Internet e IPv6, considerato che ieri è stata la giornata mondiale dell'IPv6 (La giornata mondiale dell'IPv6 è stata un successo). In realtà sono in molti a non avere capito a cos'è dovuto tutto questo clamore attorno a un aspetto della Rete a cui non si era mai accennato in passato.
Tutti i sistemi connessi a Internet hanno usato finora il protocollo
IPv4, un sistema di numerazione che ha fornito nel corso degli anni
miliardi di indirizzi e che era gestito all'ICANN (Internet Corporation
for Assigned Names and Numbers). I registri Internet regionali tenevano
traccia dei blocchi di indirizzi che venivano via via assegnati, e che
erano l'unica porta di accesso per la connessione al web. Negli ultimi
anni, tuttavia, la forte informatizzazione dei privati, e la diffusione
di smartphone e tablet che fanno proprio forza sulla capacità di essere
connessi a Internet sempre e ovunque, ha generato la necessità di un
numero altissimo di connessioni, e quindi di indirizzi.
Il risultato è che a febbraio di quest'anno l'ICANN si è vista costretta a lanciare l'allarme: era stato assegnato l'ultimo dei blocchi di indirizzi IPv4 disponibili (Gli indirizzi internet sono finiti. Carrier, ora sveglia!). L'IPv4, infatti, sfrutta indirizzi a 32 bit e può supportare fino a 4,3 miliardi di dispositivi collegati direttamente a Internet. A quanto pare siamo vicinissimi a toccare questa soglia e si deve correre ai ripari. La soluzione, a dire il vero, era già stata predisposta: si chiama IPv6 e consiste in un protocollo che si basa su indirizzi a 128 bit e può connettere un numero di dispositivi pressoché infinito.
Questa è la sintesi estrema di quello che ha portato allo svolgimento, ieri, dell'esperimento per tastare il terreno con l'IPv6. Per chi volesse capire di più riguardo a questa faccenda, ecco le dieci cose che bisogna sapere sui protocolli Internet per avere un quadro completo della situazione che la Rete mondiale sta vivendo.
Perché abbiamo bisogno di indirizzi IP?
Le comunicazioni via Internet avvengono secondo una logica molto simile a quella della consegna delle lettere cartacee ad opera delle Poste: ciascuna lettera deve riportare l'indirizzo di provenienza e quello di destinazione, per poter essere consegnata al destinatario o per tornare al mittente nel caso in cui il destinatario sia irreperibile. Le informazioni che transitano sulla rete sono suddivise in pacchetti, e ciascun pacchetto necessita di essere contrassegnato con due indirizzi IP: destinazione e origine. Inoltre, le apparecchiature di rete (pc, server, macchine virtuali eccetera) possono avere più indirizzi IP, alcuni pubblici e altri solo per l'uso su rete locale.
Come vengono usati gli indirizzi IP?
Gli indirizzi IP vengono utilizzati per qualsiasi applicazione Internet; in alcuni casi non sono nemmeno visibili agli utenti, perché usati per le comunicazioni fra Pc. Per esempio, non vi siete mai chiesti cosa accade quando digitate l'indirizzo di un sito nel vostro browser? Il browser chiede al DNS (Domain Name System) resolver di risalire all'indirizzo del server che deve contattare per raggiungere la pagina web. A sua volta, il DNS resolver chiede a un altro server di individuare l'indirizzo IP che è stato assegnato al dominio digitato. Se ne trova uno, invia l'indirizzo al browser, che lo utilizza per contattare il sito e visualizzare la pagina richiesta.
Come funzionano gli indirizzi IPv4?
Gli indirizzi IPv4 esistenti sono 4,3 miliardi. Il limite fisico di
questo numero di indirizzi è dato dal fatto che la lunghezza degli
indirizzi in forma binaria è di 32 bit, quindi non sono possibili
ulteriori combinazioni uniche. Al contrario, gli indirizzi IPv6 sono
lunghi 128 bit, quindi ci sono molte più sequenze uniche di numeri che
possono essere create. È difficile dare un'idea dell'ordine di grandezza
delle combinazioni possibili con l'IPv6: potete calcolare 3,4 volte 10
alla 38ma potenza, oppure dire 3,4 seguito da 38 zeri. Alla fine,
volendolo scrivere per esteso, il numero che ne deriva è
340.000.000.000.000.000.000.000.000.000.000.000.000. Molti esperti
ritengono che questa cifra identifichi in buona sostanza una riserva
inesauribile di indirizzi IP.
Quante probabilità ci sono di non potersi connettere a Internet per mancanza di indirizzi IPv4?
Dipende dalla vostra collocazione geografica. Se siete abbonati al
mobile Internet in Asia potrebbe succedervi molto presto di non potervi
connettere a Internet con lo smartphone perché non ci sono indirizzi
disponibili. Questo perché l'APNIC (Asia-Pacific Network Information
Centre) ha già assegnato l'ultimo blocco di indirizzi IPv4 disponibile
nell'area Asia Pacifico. Non solo: in realtà i blocchi di indirizzi che
erano stati chiesti erano 2, ma ce n'era solo uno residuo.
La mappa degli enti che gestiscono i registri degli indirizzi IP a livello globale
Non potrete stare tranquilli nemmeno in Nord America: l'American
Registry for Internet Numbers (ARIN), che distribuisce gli indirizzi IP
agli operatori di rete nel Nord America, ha già reso noto che gli
indirizzi IPv4 residui saranno del tutto esauriti questo autunno.
Uno degli elementi che ha accelerato l'esaurimento delle scorte di
indirizzi IPv4 è la diffusione degli smartphone e di tutti i dispositivi
mobili che consentono l'accesso a Internet in mobilità. Gli operatori
di telefonia hanno iniziato ad acquistare blocchi di indirizzi in
quantità per soddisfare le richieste dei clienti. Quando gli operatori
mobile saranno a corto di indirizzi IPv4, dovranno per forza iniziare a
vendere telefoni con indirizzi IPv6.
Ci si può connettere a un indirizzo IPv4 con un sistema connesso mediante IPv6?
In linea teorica no. Cricket Liu, vice presidente delle architetture
Internet presso InfoBlox, ha spiegato che nel peggiore dei casi chi
prova a connettersi a un indirizzo IPv4 partendo da uno IPv6 non
riuscirà nemmeno a vedere il classico messaggio d'errore 404, che
identifica il "server non trovato". Secondo Liu, probabilmente gli
utenti vedranno semplicemente un errore di rete generico.
Per questo motivo è di fondamentale importanza che il passaggio da
IPv4 a IPv6 avvenga più o meno contemporaneamente in tutto il mondo.
Insomma, non si potrà gestire localmente man mano che i blocchi di
indirizzi IPv4 verranno esauriti perché ci sarebbero grossi problemi di
connessione. Per essere chiari, anche se in Europa saranno disponibili
ancora molti blocchi di indirizzi IPv4, quando l'Asia terminerà le sue
esigue scorte dovremo switchare anche noi all'IPv6. L'esperimento di
ieri, condotto a livello globale, è servito proprio a valutare eventuali
problemi durante uno switch mondiale e a individuarli in tempo utile da
poterli risolvere.
Cosa succederà nel periodo di transizione da IPv4 a IPv6?
Nonostante sia imperativo che lo switch sia fatto simultaneamente
ovunque, è inevitabile un minimo periodo di transizione. I provider,
infatti, dovranno predisporre le attrezzature di rete per l'IPv6 mentre
saranno ancora attive le connessioni IPv4, e verificare che tutto
funzioni mediante appositi test. Da adesso fino al passaggio definitivo,
quindi, i fornitori di servizi dovranno usare una serie di strumenti
per distribuire contenuti IPv4 ai client IPv6.
Il più comune è un traduttore di indirizzi di rete chiamato NAT64,
che può essere eseguito su un apparecchio collegato alla rete del
service provider. Quando il server DNS non riesce a trovare un indirizzo
IPv6 associato al sito web che l'utente desidera visitare, il NAT64
preleva l'indirizzo IPv4 dell'host e lo incapsula all'interno di un
indirizzo IPv6, di modo che il client IPv6 possa interpretarlo. Allo
stesso modo, esistono apparecchi che consentono a utenti con diversi
tipi di indirizzi IP di scambiarsi e-mail a vicenda.
Lio schema di funzionamento di un NAT64
Cosa succede se cerco di accedere a un sito IPv6 da un indirizzo IPv4?
Il problema non sussiste, perché in fase di transizione la maggior
parte dei siti utilizzerà un sistema dual stack, che supporterà sia
l'IPv4 sia l'IPv6 fino a transizione ultimata.
L'ISP Hurricane Electric, per esempio, ha previsto di usare il NAT64
come servizio gestito per i propri clienti, di modo che le aziende
possano continuare a usare i propri server IPv4 ma le informazioni in
essi contenuti siano consultabili dai clienti con indirizzi
IPv6. L'alternativa sarebbe, come ha spiegato Martin Levy, direttore
delle strategie IPv6 di Hurricane, che tutte le aziende aggiornassero
subito il loro server DNS. L'idea di Hurricane sarà probabilmente
copiata da molti altri, che vedranno nel passaggio da IPv4 a IPv6
un'opportunità di business interessante.
Per quanto tempo le aziende potranno restare connesse via IPv4?
Alcune imprese e fornitori di servizi continueranno a usare il NAT
tradizionale (network address translation) per non perdere gli indirizzi
di cui sono già in possesso. Questa tecnica, già utilizzata sia nelle
LAN aziendali sia dai router a banda larga domestici, permette a più
client su una rete interna di condividere uno o più indirizzi IPv4. In
questo modo si ridurrà al minimo la necessità di acquisire indirizzi
IPv6, tamponando il problema nel breve periodo. Se in moti dovessero
abusare di questa tecnica, tuttavia, si rischierebbe di posticipare lo
switch globale anche di molti mesi.
La giornata mondiale dell'IPv6 è stata un successo
Perché non si possono usare solo i NAT, invece di fare la migrazione globale a IPv6?
Il NAT utilizza in genere un tipo di firewall che deve conservare le
informazioni inerenti tutte le sessioni di Internet in corso e di tutti i
sistemi di condivisione di un indirizzo in uso. Questo limita il numero
di sessioni di cui è possibile tenere traccia e, se il firewall
raggiunge il limite, le sessioni attive da più tempo possono essere
chiuse. Il problema potrebbe non penalizzare la riproduzione di un video
in streaming di cinque minuti, ma potrebbe causare problemi nella
fruizione di un film. Inoltre, alcune applicazioni di Internet fanno uso
di più sessioni contemporaneamente. Per esempio, una mappa può tenere
una sessione aperta separata per ciascun frammento dell'immagine che
compone la mappa. Se una di queste sessioni viene interrotta, la mappa
non verrebbe completata.
Il NAT64, al contrario, non ha bisogno di mantenere attive le
informazioni di stato. Nonostante questo, tuttavia, inserire un
passaggio intermedio può costituire un collo di bottiglia. Levy di
Hurricane ha spiegato che "mettete una scatola che interpreta i
pacchetti tra l'origine e la destinazione incide sulla qualità della
comunicazione da un capo all'altro".
Cos'ha dimostrato la giornata mondiale dell'IPv6?
Google, Facebook, Yahoo e altre 315 aziende del settore, compresi
enti e università, per le 24 ore di durata dell'esperimento hanno tenuto
online contenuti sia su IPv6 sia su IPv4, dimostrando che questo
approccio allo switch è possibile e si può gestire senza grossi problemi
(
La giornata mondiale dell'IPv6 è stata un successo). Ciò consentirà a chi sarà connesso per primo mediante IPv6 di accedere a qualsiasi sito.