Identikit del nuovo protocollo. L’8 giugno il primo evento globale promosso dai content provider per valutare il livello di readiness in tutto il mondo.
Gli indirizzi IPv4, come noto, sono ormai terminati. Siamo in tanti a collegarci alla Rete, a livello mondiale, e con la sempre più ampia diffusione dell'”Internet mobile” e dei dispositivi capaci di effettuare collegamenti in mobilità (notebook, smartphone, netbook e tablet) gli indirizzi IP sino ad oggi disponibili non bastano più a soddisfare la domanda. La soluzione è il passaggio ad IPv6, nuova versione dell'”Internet Protocol” che, da un lato, almeno a regime, semplificherà la configurazione e la gestione delle reti, dall’altro metterà a disposizione un numero di IP pari a 2128.
L’8 Giugno prossimo sarà l'”IPv6 Day“. Si tratta di un evento “globale” organizzato da grandi content provider come Google, Facebook e Yahoo.
Marco Gioanola, Consulting Engineer Emea Arbor Networks, società leader nelle soluzioni per il controllo della sicurezza delle reti mondiali, ha spiegato che “quel giorno, cercando di accedere a www.google.com, saremo diretti ad un indirizzo IPv6: si potrà così valutare quanti client sono già pronti ma soprattutto quanti, pur non supportando ancora la nuova versione, saranno in grado di gestire correttamente la risposta e ripiegare su IPv4“.
Il passaggio ad IPv6 è oramai sempre più obbligato dal momento che, da tempo, gli indirizzi IPv4 ancora disponibili stanno scemando a ritmi vertiginosi. La quarta versione dell'”Internet Protocol”, attualmente impiegata a livello planetario, utilizza uno spazio di indirizzamento pari a 32 bit per un totale di circa 232 (4,3 miliardi) di indirizzi IP disponibili. Con la vertiginosa crescita della “popolazione della Rete” e la sempre più massiccia diffusione di dispositivi client utilizzati per collegarsi ad Internet in mobilità, la domanda di indirizzi IP è destinata ad aumentare a dismisura. Per questo, la migrazione ad IPv6 non può essere più ritardata.
La nuova versione dell'”Internet Protocol” mette a disposizione, grazie all’indirizzamento a 128 bit, una cifra immensa di indirizzi (ben 2128): ciò significa che per ogni metro quadrato di spazio terrestre ci sono addirittura 660.000 miliardi di miliardi di indirizzi IPv6.
Quando, l’8 giugno prossimo, scatterà il “World IPv6 Day“, ci si aspetta un immediato incremento del traffico IPv6 che, a tutt’oggi, è pressoché insignificante. Secondo Arbor Networks, i dati veicolati attraverso il protocollo IPv6 non arriverebbero allo 0,1% di tutto il traffico Internet a livello mondiale.
Secondo Internet Society, organizzazione internazionale di diritto americano per la promozione dell’utilizzo e dell’accesso a Internet, solo una minoranza degli utenti – valutata nell’ordine dello 0,05% – sperimenteranno problemi di connessione o rallentamenti durante il “World IPv6 Day“. Le difficoltà maggiori saranno collegate all’utilizzo di dispositivi non adeguatamente configurati, soprattutto in ambito domestico.
Il “giorno dell’IPv6” sarà una data cruciale per molti fornitori di contenuti come Google e Facebook che, sino ad oggi, hanno supportato IPv6 mediante indirizzi web “ad hoc” piuttosto che sui siti web “istituzionali” a traffico più elevato.
La Internet Society auspica che l’iniziativa promossa da alcuni tra i siti web di maggiori dimensioni a livello internazionale, possa spronare ISP, fonitori di contenuti, produttori di hardware e sistemi operativi ad implementare prima possibile il supporto di IPv6.
Gioanola ci ha spiegato che “buona parte degli ISP è potenzialmente pronta a un’implementazione su larga scala di IPv6 o comunque sta pianificando la transizione, ma i livelli di traffico IPv6 restano ridottissimi. Siamo in attesa di scoprire quale sarà il fattore scatenante che obbligherà gli ISP a fornire supporto nativo IPv6 ai consumer, innescando quindi il circolo virtuoso di crescita della quantità di contenuti Web disponibili sulla nuova rete“.
L’attivazione di IPv6, comunque, non va considerata come qualcosa di estremamente problematico. “Alcuni utenti potrebbero avere “un po’ di IPv6” sulle proprie reti senza neppure saperlo“. Così Marco Sommani, ricercatore presso l’Istituto di Informatica e Telematica del CNR, ha esordito parlando della nuova versione dell'”Internet Protocol” destinata a soppiantare IPv4. Sommani non vede alcun rischio di catastrofe intendendo discostarsi in modo deciso dai termini che sono stati utilizzati, di recente, su alcuni media. La migrazione da IPv4 ad IPv6 è comunque un passo assolutamente necessario che deve essere compiuto ben comprendendo i fondamenti del nuovo protocollo.
Windows Vista e Windows 7 attivano automaticamente IPv6: nel caso in cui la rete sulla quale il sistema client risulta attestato non dovesse supportare la nuova versione del protocollo, il sistema operativo abilita comunque un tunnel per comunicare con IPv6. In assenza di un “personal firewall” bloccante, IPv6 è quindi immediatamente fruibile utilizzando le ultime versioni di Windows.
IPv6 “arriva” comunque in mille modi in un’azienda oppure in qualunque LAN, sia domestica che aziendale. E nelle reti locali è oggi molto più facile che lo scambio di dati tra macchine venga effettuato utilizzando con IPv6 piuttosto che con IPv4. La sesta versione del protocollo, infatti, è molto “plug-and-play” (grazie al prefisso link-local; approfondiremo il tema più avanti).
Anche Sommani insiste quindi sul comportamento di un gran numero di provider Internet che ancora hanno preferito non adeguarsi al protocollo IPv6. Per poter utilizzare IPv6, oggi, chi si collega alla Rete utilizzando un ISP che non supporta ancora l’ultima versione dell'”Internet Protocol“, può attivare un tunnel. E sono proprio i costruttori di router che stanno iniziando a supportare il tunneling già in hardware, anche nei dispositivi rivolti ai clienti “consumer” oppure alle piccole e medie imprese.
Secondo Sommani sono insomma proprio i provider Internet i principali responsabili della scarsa diffusione e soprattutto del ridotto utilizzo del protocollo IPv6: finché non c’è la possibilità di fare business, insomma, si preferisce rimandarne l’adozione.
Per quanto riguarda l’adesione ad IPv6 in ambito italiano, il quadro – per il momento – non sembra affatto roseo. Anzi, il tasso di introduzione del nuovo protocollo, nel nostro Paese, è – come detto – estremamente basso: mancano all’appello, ad esempio, tutti i grossi provider che ancora non hanno deciso, in modo fermo, per “la svolta” verso IPv6.
Grande interesse c’è stato invece in estremo oriente con il Giappone in prima linea per la migrazione ad IPv6. Emblematico il simpatico progetto KAME che mostra una tartaruga danzante solamente agli utenti che si collegano al sito web utilizzando il protocollo IPv6.
In Europa, dopo un vivo interesse iniziale (intorno al 2005), il “clima” si è un po’ raffreddato. Diametralmente opposta la situazione negli Stati Uniti dove, negli ultimi due anni (e soprattutto nel 2010) sono partiti nuovi progetti ed iniziative promosse da alcuni provider Internet di grandi dimensioni. Comcast, famoso ISP statunitense, ha per esempio avviato un progetto pilota per il test di IPv6 tra i propri clienti che hanno immediatamente dato la propria disponibilità (si parla di circa 5.000 utenti che hanno fornito il proprio aiuto per verificare le funzionalità del nuovo protocollo).
Nell’ambito di un corso organizzato dal GARR, associazione di enti pubblici che ha, come scopo primario, quello di progettare, implementare e operare una infrastruttura di rete atta a fornire alla comunità scientifica ed accademica italiana gli strumenti di comunicazione idonei allo svolgimento delle proprie attività istituzionali di ricerca e insegnamento in ambito nazionale ed internazionale, Sommani ha spiegato come il passaggio ad IPv6 sia un’operazione tutto sommato piuttosto semplice da effettuarsi per un amministratore di rete: mettere in IPv6 un server web è un’operazione facile da compiere che non comporta alcun tipo di controindicazione. Analoga operazione va effettuata su mail server e DNS. In questi ultimi due casi l’operazione è anche meno “critica”.
Sommani spiega che, mentre un server web deve essere in grado di accettare richieste di connessione provenienti da qualunque parte di Internet, quindi anche da eventuali client “IPv6-only” (compatibili, cioé, solamente con l’ultima versione dell'”Internet Protocol“), nel caso dei server DNS e SMTP è sufficiente che essi siano in grado di accettare richieste di connessione provenienti dai client locali o da altri server. Considerando che i server DNS e SMTP di Internet continueranno per anni ad essere dual-stack o “IPv4-only”, l’operazione di attivare IPv6 sui server DNS e SMTP è obbligatoria solo per quei server che prevedono di avere a breve dei client “IPv6-only”.
Importantissimo, invece, è l’inserimento delle informazioni IPv6 sul DNS, altrimenti i server web dual-stack continueranno ad essere raggiunti solo in IPv4. L’inserimento di informazioni IPv6 sul DNS è possibile anche se il DNS server è “IPv4-only”. Un eventuale client “IPv6-only” che volesse conoscere l’indirizzo IPv6 di un “nostro” server web invierebbe l’interrogazione in IPv6 al suo DNS server e questo, dopo aver fatto le opportune ricerche sull’albero dei nomi, finirebbe per inviare la richiesta via IPv4 al nostro server. Alla fine di tutta l’operazione il client “IPv6-only” riceverebbe l’informazione desiderata anche se il nostro server DNS non supportava l’IPv6.
La presenza del record AAAA (detto anche record “quadruplo-A“) indica che al DNS corrisponde anche un indirizzo IPv6. I passaggi successivi, ad esempio per arrivare ad un DNS autoritativo, possono però essere tranquillamente effettuati in IPv4.
Per il momento lo sforzo da fare è mettere il maggior numero di macchine possibili nella condizione di utilizzare il cosiddetto dual-stack ossia nel poter operare in IPv4 così come in IPv6.
La grande speranza, per il prossimo futuro, spiega ancora Sommani, è quella di poter fare a meno dei NAT (acronimo di “Network Access Translation“): così facendo si potranno dispiegare applicazioni senza grossi problemi senza scervellarsi con i NAT. Il NAT, lo ricordiamo, effettua la “traduzione degli indirizzi di rete” e si concretizza nella modifica degli indirizzi IP contenuti nei pacchetti in transito su di un sistema che agisce come router. La progressiva scomparsa dei NAT, grazie all’introduzione di IPv6, consentirà anche un miglioramento della sicurezza perché, tra l’altro, sarà possibile effettuare un’autenticazione end-to-end. Dalla zona “nattata” tutti si presentano in Rete con uno stesso indirizzo IP (l’individuazione del “colpevole” diventa quindi difficile
Il NAT, nel caso di Fastweb, ad esempio, viene impiegato non a livello della singola casa o della singola impresa ma a livello di “quartiere”. Come spiega Sommani, è capitato che – in seguito ad attacchi – siano stati posti in black list un numero enorme di sistemi che si affacciano in Rete con lo stesso IP. Queste problematiche, grazie ad IPv6, diveranno – col tempo – un ricordo.
L’utilizzo del NAT appare oggi sempre più superfluo con l’introduzione di IPv6: se lo scopo è quello di consentire solo le sessioni che partono internamente dalla rete locale, verso l’esterno, è possibile “armarsi” semplicemente un qualunque firewall dotato di funzionalità stateful inspection o filtraggio stateful dei pacchetti.
IPv6 è stato studiato in modo tale che ad ogni sede, ad esempio di un’impresa, sia assegnata una /48 ossia un prefisso di dimensione pari a 48 bit. Chi riceve quell’indirizzo può definire nella sua rete 216 subnet che a loro volta possono ospitare 2^64 indirizzi. Si tratta di una quantatità di IP enorme, quindi, che ciascun provider Internet può concedere a ciascun suo cliente.
Dal punto di vista degli interventi da applicare agli apparati di rete, le considerazioni da fare sono poche e semplici. Gli switch, lavorando a livello 2, non hanno bisogno di interventi. Così come uno switch fa transitare IPv4, questo farà passare anche IPv6, almeno in linea generale. Sui router, invece, la riconfigurazione del router è assolutamente necessaria. Anzi, il ritardo dei provider nel passaggio ad IPv6 è determinato proprio dal fatto che i tecnici, evidentemente, non hanno ancora messo mano alle impostazioni dei rispettivi router.
Se sulla rete “viaggiano” pacchetti dati IPv6, mentre i personal computer Windows già lavorano tranquillamente senza operare alcuna modifica, ciò non è vero nel caso dei router che debbono essere riconfigurati manualmente.
A tal proposito, va ricordata l’esistenza di un comitato che da anni ha stilato una lista pubblica contenente gli hardware ed i software che risultano del tutto compatibili con IPv6: il suo nome è IPv6 Forum ed è raggiungibile cliccando qui.
L’IPv6 è supportato, ovviamente, anche da Linux e Mac OS X ma non il tunneling automatico. Se il router non attiva il tunnel, quindi, non si può andare in Rete direttamente, impiegando IPv6.
Come sottolinea Sommani, insomma, l’applicazione delle configurazioni che permettono di aggiornarsi ad IPv6 è cosa abbastanza banale. Un’importanza a dir poco cruciale, invece, insiste su tutti quegli strumenti che consentono di comprendere, in modo approfondito, ciò che accade sulla rete durante lo scambio dei pacchetti IPv6. Ad oggi i tool per il monitoraggio del traffico ed il tracciamento degli host configurati in IPv6 non sono molti: si tratta di un campo in evoluzione che ci si augura suscettibile di migliorie in tempi brevi.