Con l’introduzione dell’IPv6 si modificano i processi di base della comunicazione in rete. L’espansione dello spazio di indirizzamento da 32 a 128 bit non mira solo a risolvere il problema della crescente penuria di indirizzi IP, ma il nuovo standard consente anche di indirizzarsi in modo univoco a tutti i dispositivi presenti in una rete. Diversamente dall’IPv4, la versione 6 applica conseguentemente il concetto alla base dell’IP, cioè il principio end-to-end. Vi spieghiamo in che modo.
IPv6 sta per “Internet Protocol Version 6” e costituisce uno dei procedimenti standard della Internet Engineering Task Force (IETF) per la trasmissione di pacchetti nelle reti di computer. Insieme a circa altri 500 protocolli di rete della famiglia TCP/IP, l’IPv6 si configura come il diretto successore dell’IPv4, la base della comunicazione in rete. Le funzioni principali dell’IPv6 sono l’indirizzamento di elementi di rete attraverso indirizzi IPv6 e l’inoltro dei pacchetti tra i componenti della rete, chiamato anche routing. Il protocollo IPv6 si colloca nel livello di rete (livello 3) del modello ISO/OSI.
L’assegnazione degli indirizzi IP avviene tramite RIRs (Regional Internet Registries), che ricevono un proprio range di indirizzi IP dalla IANA (Internet Assigned Numbers Authority). Il RIR responsabile per l’Europa, l’Est e l’Asia continentale è il RIPE NCC (Réseaux IP Européens Network Coordination Centre).
Già di primo acchito si scorge che il nuovo formato di indirizzo dell’IP nella versione 6 si distingue nettamente dal suo predecessore IPv4.
Mentre nell’IP di versione 4 venivano utilizzati gli indirizzi a 32 bit, solitamente presentati sotto forma di decimali, il successore IPv6 si basa su indirizzi a 128 bit, che si presentano sotto forma di esadecimali per motivi di leggibilità. Il confronto diretto semplifica la spiegazione di questa questione importante, a cui è seguita l’introduzione di un nuovo standard IP: con 128 bit si possono generare molti più indirizzi IP unici rispetto che utilizzando 32 bit.
Questa differenza di quantità diventa più chiara tramite un confronto: mentre lo spazio di indirizzamento dell’IPv4 con i suoi 4,3 miliardi di IP non basta per dotare tutte le persone sul pianeta di un unico indirizzo, con un sistema a 128 bit teoricamente si potrebbe dotare ogni granello di sabbia sul pianeta di un indirizzo IP. L’introduzione dell’IPv6 può anche essere considerata come un investimento per il futuro. Infatti i trend come Internet of Things (IoT) supportano il fatto che il numero di dispositivi collegati ad Internet ed identificabili univocamente aumenteranno drasticamente nei prossimi anni.
I 128 bit di un indirizzo IPv6 sono suddivisi in 8 blocchi di 16 bit. Tramite una scrittura esadecimale si può annotare un blocco di 16 bit con 4 cifre e lettere. I due punti sono utilizzati come elemento di separazione:
Per strutturare l’indirizzo IPv6 in un modo più agevole, si è affermata una forma di scrittura più breve, in cui possono essere tralasciati gli 0 introduttivi all’interno dei blocchi esadecimali. Se un blocco esadecimale è composto esclusivamente da zeri, l’ultimo è quello che deve rimanere:
Inoltre, per ogni indirizzo IPv6 è possibile cancellare una volta i blocchi di zeri consecutivi in qualsiasi punto si trovino:
Questa omissione si indica con due punti consecutivi (nell’esempio sopra presenti dopo il secondo blocco).
Praticamente gli utenti hanno a disposizione meno indirizzi di quanto il formato a 128 bit lasci supporre. Uno dei motivi è il criterio utilizzato per la struttura dell’IPv6: diversamente dai suoi predecessori, il nuovo standard dovrebbe consentire una vera connessione end-to-end e rendere superflua la conversione di indirizzi IP privati in pubblici, ricorrendo alla NAT (Network Address Translation). Teoricamente si può realizzare una connessione end-to-end anche con un indirizzo IPv4, ma poiché lo spazio di indirizzamento dell’IPv4 è troppo piccolo per assegnare ad ogni dispositivo un indirizzo unico, è stato sviluppato un sistema con spazi di indirizzamento separati e componenti NAT comunicanti. Con il nuovo standard ogni dispositivo, collegato ad una LAN, può essere indirizzato logicamente tramite un proprio IP. Gli indirizzi IPv6 comprendono perciò, oltre alla parte relativa all’indirizzamento di rete (chiamata anche indirizzo di rete o prefisso di routing), un Interface Identifier univoco, che risulta dall’indirizzo MAC della scheda di rete del dispositivo o viene generato manualmente. Sia il prefisso di routing che l’Interface Identifier comprendono ciascuno 64 bit di un indirizzo IPv6.
Il prefisso di routing di un indirizzo IPv6 è generalmente suddiviso in un prefisso di rete e in un prefisso di sottorete. Viene rappresentato graficamente con una notazioneCIDR (Classless Inter-Domain Routing). In questo caso la lunghezza del prefisso, cioè la lunghezza del prefisso in bit, è collegata all’indirizzo di rete con uno slash (/).
La notazione 2001:0820:9511::/48 descrive ad esempio una sottorete che comprende gli indirizzi da 2001:0820:9511:0000:0000:0000:0000:0000 fino a 2001:0820:9511:FFFF:FFFF:FFFF:FFFF:FFFF.
Generalmente il RIR assegna ai provider (ISP) /32 reti, che sono suddivise di nuovo in sottoreti. Per i clienti vengono infine messe a disposizione /48 reti o /56 reti. La seguente tabella mostra la struttura tipica di un indirizzo di global unicast basato su un IPv6, composto da prefisso di rete, prefisso di sottorete e Interface Identifier:
L’Interface Identifier serve per l’assegnazione univoca di uno specifico dispositivo collegato ad una rete e viene stabilito manualmente o generato sulla base di un indirizzo MAC della scheda di rete del dispositivo, come avviene di solito e si basa sulla conversione del formato standard di indirizzo MAC nel formato modificato EUI-64. Questo processo avviene in tre passaggi:
Un indirizzo IPv6, che si basa su un formato modificato EUI-64, riesce a risalire all’indirizzo MAC di base, cosa che getta qualche ombra in merito alla protezione dei dati e per questo è stata sviluppata la Privacy Extensions, un procedimento che consente di anonimizzare l’Interface Identifier anche con l’IPv6, così da concludere il collegamento di un indirizzo MAC e di un Interface Identifier. Invece Privacy Extensions genera più o meno casualmente Interface Identifier temporanei per connessioni in uscita, cosicché risulta più difficile risalire all’host e al percorso intrapreso basandosi sull’IP.
Come per gli indirizzi IPv4, anche per gli IPv6 si trovano diversi spazi di indirizzamento con funzioni specifiche e proprietà, specificati in RFC 4291 e RFC 5156, che si possono già identificare con i primi bit di un indirizzo IPv6, cioè il prefisso di formato. Tra i tipi di indirizzi principali rientrano gli indirizzi Unicast, Multicast e Anycast.
Gli indirizzi Unicast servono per la comunicazione di un elemento di rete con un altro e si possono suddividere in due categorie: gli indirizzi link local e quelli global unicast.
Mentre gli indirizzi Unicast servono per la comunicazione one-to-one, tramite indirizzi Multicast si può realizzare una comunicazione one-to-many. Si parla perciò di indirizzi di distribuzione. I pacchetti che vengono inviati ad un indirizzo Multicast raggiungono tutti i dispositivi di rete, che fanno parte di un gruppo Multicast. Così un dispositivo può appartenere parallelamente a più gruppi Multicast. Se viene creato un indirizzo Unicast IPv6 per un dispositivo di rete, questo diventa automaticamente un membro di gruppi Multicast specifici, che servono per il riconoscimento, la raggiungibilità e l’identificazione dei prefissi. I classici gruppi di Multicast sono ad esempio “tutti i router” o “tutti gli host”; in genere FF00::/8 è utilizzato come prefisso di formato per indirizzi Multicast.
Anche con gli indirizzi Anycast si possono indirizzare gruppi di dispositivi destinatari. Diversamente dagli indirizzi Multicast, i pacchetti non vengono inviati a tutti i membri del gruppo Anycast, ma solo al dispositivo più vicino al mittente. Gli indirizzi Anycast si usano pertanto nell’ambito del bilanciamento del carico e della stabilità.
Rispetto all’IPv4, l’indirizzo IPv6 si contraddistingue per un formato di pacchetto semplificato. Per semplificare l’elaborazione dei blocchi IPv6, viene stabilita una lunghezza standard per l’header di 40 byte (320 bit). Le informazioni opzionali, necessarie solo in casi particolari, sono immagazzinate negli Extension Header (EH) (estensioni della sezione intestazione), che sono integrati tra lo spazio riservato ai dati dell’intestazione e l’effettivo carico utile (payload). Così si possono aggiungere opzioni senza che debba essere modificato l’header.
L’header del pacchetto dell’IPv6 comprende così solo 8 campi, al contrario dell’IPv4 dove ne vengono utilizzati tredici. La struttura di un header dell’IPv6 si può rappresentare schematicamente come di seguito:
Ogni campo nell’header dell’IPv6 comprende specifiche informazioni, che vengono utilizzate per la trasmissione dei pacchetti tramite IP di rete:
| Campo | Spiegazione |
|---|---|
| Version | Comprende la versione del protocollo IP in base al quale è stato creato il pacchetto IP (4 bit) |
| Traffic Class | Serve per l’assegnazione delle priorità (8 bit) |
| Flow Label | I pacchetti contrassegnati con lo stesso Flow Label vengono elaborati alla stessa maniera (20 bit) |
| Payload Length | La lunghezza del contenuto inclusivo di estensione, ma senza dati di intestazione (16 bit) |
| Next Header | Indica il protocollo del livello superiore, quello di trasporto (8 bit) |
| Hop Limit | Indica il numero massimo di stazioni intermedie (router) che può attraversare un pacchetto prima che non sia più valido (8 bit) |
| Source IP Address | Comprende l’indirizzo del mittente (128 bit) |
| Destination IP Address | Comprende l’indirizzo del destinatario (128 bit) |
Tramite l’introduzione di Extension Header si possono implementare le informazioni opzionali nei pacchetti IPv6 in modo più effettivo rispetto a quanto accadeva con l’IPv4. In genere un pacchetto viene letto solo una volta arrivato a destinazione, visto che il router durante il percorso di consegna di un pacchetto dell’Extension Header dell’IPv6 non lo verifica né lo elabora. Così con l’IPv6 risulta un sostanziale miglioramento della performance del router rispetto allo standard IPv4, che richiede di verificare le informazioni opzionali di tutti i router durante il percorso di consegna. Tra le informazioni che possono comprendere le estensioni dell’header dell’IPv6 rientrano le opzioni sui nodi, le opzioni di destinazione, quelle del routing e quelle in merito alla frammentazione, all’autenticazione e alla crittografia (IPsec).
La maggior parte degli utenti associa con l’IPv6 soprattutto l’estensione dello spazio di indirizzamento. Il nuovo standard però offre moltissime altre funzioni con le quali si riescono a superare le limitazioni principali dell’IPv4, come ad esempio la conseguente realizzazione del principio end-to-end, che rende superflua la conversione tramite NAT e semplifica così notevolmente l’implementazione dei protocolli di sicurezza grazie ad IPsec.
L’IPv6 permette inoltre una configurazione di indirizzamento automatica viaNeighbor Discovery e l’assegnazione di più indirizzi IPv6 univoci per ogni host con diversi ambiti di validità per riprodurre le diverse tipologie di rete. Oltre ad un’assegnazione di indirizzamento ottimale, la semplificazione dell’header del pacchetto e l’immagazzinamento di informazioni opzionali per la trasmissione dei pacchetti negli Header Extension sono responsabili per un routing più veloce.
Con QoS (Quality of Service) l’IPv6 dispone di un meccanismo di sicurezza integrato dei servizi, che si occupa di priorizzare i pacchetti più urgenti e di strutturare la gestione dei pacchetti in modo più efficiente. Inoltre i campi “Traffic Class” e “Flow Label” vengono adattati direttamente al metodo QoS.
Da considerare più criticamente è invece l’assegnazione degli indirizzi IP ai dispositivi di rete locali e la pratica di generare un Interface Identifier univoco basandosi sugli indirizzi MAC. Con Privacy Extentions è stata creata quindi un’alternativa al formato di indirizzo modificato EUI-64; visto che per creare il percorso di un utente, basta essenzialmente anche il prefisso di un indirizzo IPv6, sarebbe consigliabile, in aggiunta a Privacy Extentions, un prefisso assegnato dinamicamente dall’ISP per la tutela dell’anonimità.
Un grande problema del vecchio protocollo Internet IPv4 era la mancanza di garanzia degli standard di sicurezza, cioè integrità, autenticità e confidenzialità. Infatti, al vecchio protocollo mancavano i mezzi necessari per identificare la sorgente dati o per garantire una trasmissione sicura dei dati, giusto per fare alcuni esempi. IPsec, sviluppato dalla suite di protocolli per il suo successore...
I protocolli ricoprono un ruolo fondamentale nella connessione dei sistemi di computer. Così ad esempio il protocollo Internet, che è stato rilasciato in una prima specificazione già nel 1981, è una base irrinunciabile per consentire senza difficoltà l’invio e la ricezione dei pacchetti. Ma che cosa si nasconde dietro lo standard RFC? E come funziona il protocollo Internet nello specifico?
Suddividere una rete aziendale in sottoreti più piccole ha alcuni vantaggi sul piano della velocità, della sicurezza e dell’organizzazione logica. Ciò nonostante per molti la configurazione risulta complicata. Le operazioni di calcolo binarie e le lunghe serie di numeri spaventano, ma il principio alla base non è affatto complicato, una volta che lo si è capito bene. Quindi, per permettervi di...
Desiderate che i vostri dati giungano a un preciso destinatario? Allora Unicast è la soluzione migliore. Con IPv4 o IPv6 gli Unicast trovano la giusta destinazione. Ogni volta che visitate siti web, inviate e-mail o trasferite dati vi servite di questa modalità di indirizzamento. Ma come si differenziano Unicast e Multicast?
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di 1&1 IONOS.
Dominio gratis Certificato SSL Wildcard incluso Assistenza Clienti 24/7