In Internet stanno per esaurirsi gli indirizzi?

Che cosa è IPv6?

Chi ha creato IPv6 e da quanto tempo è stato reso disponibile? Si tratta di una nuova soluzione?

Cosa ne è di IPv5?

Che cosa accadrà quando gli indirizzi IPv4 saranno esauriti?

Per quando è previsto l’esaurimento definitivo degli indirizzi IPv4?

Qual è la differenza tra IPv4 e IPv6? Gli utenti saranno in grado di notare la differenza?

Quali altri vantaggi presenta IPv6, in aggiunta alla vastità dello spazio di indirizzamento?

Ho sentito alcuni dire che IPv6 è più sicuro di IPv4, mentre altri dicono che lo è meno. Chi ha ragione?

Il protocollo IPv6 è sufficientemente maturo per un uso generalizzato?

Perché è stato necessario tanto tempo per implementare IPv6?

È possibile interrogare in IPv6 i root server del DNS?

Quanto costa la transizione?

Ho già un numero sufficiente di indirizzi IP. Che bisogno ho di attivare IPv6?

C'è una data precisa in cui tutto deve essere aggiornato a IPv6?

Finiranno anche gli indirizzi IPv6?

Quando sarà necessario spegnere IPv4?

Che cosa implica l'esaurimento di indirizzi IPv4 per le imprese e gli utenti?

Con l'esaurimento degli indirizzi IPv4 alcuni servizi saranno spenti?

Gli indirizzi IPv4 scarseggiano già da molti anni, durante i quali i problemi dovuti alla scarsità sono stati mitigati tramite il ricorso ai NAT. Non sarebbe sufficiente incrementare il ricorso alla condivisione degli indirizzi?

Sono anni che sto usando NAT sulla mia rete domestica senza problemi. Cosa c'è di diverso questa volta?

Senza NAT, la mia rete sarà meno sicura?

Che cosa deve ancora succedere di preciso, perché l’industria passi efficacemente a IPv6?

Offro servizi IT, cosa devo fare ora per essere pronto per la transizione?


 

In Internet stanno per esaurirsi gli indirizzi?

Stanno per esaurirsi gli indirizzi usabili con la versione 4 dell’Internet Protocol (IPv4). IPv4 è usato su Internet dai primi anni ’80. Anche se le stime variano, in base alle indicazioni più recenti si prevede che l'attuale riserva di indirizzi IPv4 non allocati sarà esaurita entro il 2011.

Una quantità enorme di indirizzi IP è disponibile con la versione 6 del protocollo IP (IPv6), che è stata progettata per superare i limiti di IPv4. Le autorità di Internet hanno iniziato ad assegnare indirizzi IP nel 1999 e incoraggiano gli operatori ad attivare IPv6 nelle loro reti.

Che cosa è IPv6?

IPv6 è la nuova versione dell’Internet Protocol, sviluppata per integrare (e in futuro anche sostituire) IPv4, la versione che sta alla base di Internet dai primi anni ‘80.

Chi ha creato IPv6 e da quanto tempo è stato reso disponibile? Si tratta di una nuova soluzione?

La Internet Engineering Task Force (IETF), un gruppo internazionale dedito alla elaborazione delle norme tecniche che consentono il funzionamento ottimale di Internet, ha pubblicato le specifiche di base del protocollo IPv6 nel 1998. Da allora IPv6 ha visto una serie di aggiunte e aggiornamenti, come ad esempio l'introduzione di specifiche per la mobilità avvenuta nel 2004.

Cosa ne è di IPv5?

La versione 5 del protocollo IP era stata sviluppata a livello sperimentale nel 1980. IPv5 (chiamato anche Internet Stream Protocol) fu abbandonato presto. Quando all’inizio degli anni ’90 furono prese le decisioni riguardo al successore di IPv4, il numero 5 era già stato occupato, per cui alla nuova versione fu assegnato il numero 6.

In che modo la versione IPv6 risolve il problema dell’esaurimento degli indirizzi IPv4?

Semplicemente usando indirizzi 4 volte più lunghi di quelli IPv4. IPv4 ha un massimo teorico di circa 4 miliardi di indirizzi, mentre IPv6 ha un massimo teorico di circa 340 miliardi di miliardi di miliardi di miliardi. Siccome gli indirizzi IPv6, come già quelli IPv4, devono essere strutturati per il routing e per altri scopi, il numero di indirizzi realmente utilizzabili è minore, ma sempre estremamente grande.

Agli utenti privati e alle imprese potranno essere assegnati blocchi di indirizzi IPv6 di grandi dimensioni. Ogni assegnatario potrà assegnare indirizzi univoci a numerose reti e decine di migliaia di dispositivi. (Al contrario, in IPv4, gli utenti oggi tipicamente possono ottenere solo un singolo indirizzo IP univoco a livello globale).

Che cosa accadrà quando gli indirizzi IPv4 saranno esauriti?

I dispositivi esistenti e le reti connessi a Internet tramite gli indirizzi IPv4 continueranno a funzionare come ora, perché è previsto che IPv4 coesista con IPv6.

Per gli operatori di rete e tutte le altre entità, che hanno bisogno di farsi assegnare di tanto in tanto nuovi indirizzi, ottenere nuovi indirizzi IPv4 per far crescere le loro reti sarà sempre più difficile e costoso (e col passar del tempo addirittura proibitivo).

Pertanto, per gli operatori di rete e per le imprese sarà necessario implementare IPv6 in modo da garantire a lungo termine la crescita della rete e della connettività globale.

Per quando è previsto l’esaurimento definitivo degli indirizzi IPv4?

IANA ha distribuito le sue ultime riserve ai RIR il 3 febbraio 2011. È stato stabilito che ogni RIR, quando la sua riserva scende al di sotto della soglia dei 224 indirizzi (16.777.216), deve adottare regole estremamente restrittive per la distribuzione degli indirizzi rimanenti. APNIC, il RIR di Asia e Pacifico, ha oltrepassato la soglia il 15 aprile 2011. Si prevede che ciascuno degli altri quattro la raggiunga prima della fine del 2011. Il regime restrittivo dovrebbe permettere ai RIR di mantenere una riserva ancora per qualche anno, ma per gli utenti finali il superamento della soglia non è molto diverso dall’esaurimento definitivo, perché diventa quasi impossibile ricevere nuovi indirizzi.

Qual è la differenza tra IPv4 e IPv6? Gli utenti saranno in grado di notare la differenza?

La differenza fondamentale tra le due versioni del protocollo è che lo spazio di indirizzamento di IPv6 è molto più grande. Gli utenti non dovrebbero accorgersi di nessuna differenza.

Comunque gli indirizzi sono diversi. Un tipico indirizzo IPv6 è composto da 8 gruppi separati dal carattere “:”. Ogni gruppo è composto da un massimo di quattro lettere e numeri: 2001:db8:1f70:999:de8:7648:6e8.

La capacità di indirizzamento ampliato di IPv6 consente l'utilizzo delle migliaia di miliardi di nuovi indirizzi Internet, necessari per supportare la connettività di una vasta gamma di dispositivi intelligenti come elettrodomestici, telefoni, e veicoli.

IPv6 contribuisce in modo significativo a semplificare la realizzazione di varie applicazioni come la telefonia IP, i giochi interattivi e l’e-commerce.

Quali altri vantaggi presenta IPv6, in aggiunta alla vastità dello spazio di indirizzamento?

Il vantaggio principale di IPv6 è che ha uno spazio di indirizzamento molto più elevato. Essendo un protocollo di generazione più recente, IPv6 contiene alcuni miglioramenti rispetto a IPv4, come l'autoconfigurazione, la mobilità e l’estensibilità. Tuttavia, il vantaggio principale di IPv6 è l’ampiezza dello spazio d’indirizzamento.

Ho sentito alcuni dire che IPv6 è più sicuro di IPv4, mentre altri dicono che lo è meno. Chi ha ragione?

I dibattiti in materia di sicurezza IPv6 rispetto a IPv4 spesso si riferiscono a diversi aspetti della realizzazione di una rete.

E' stato detto che IPv6 supporta una maggiore sicurezza, perché le sue specifiche impongono l’inclusione della tecnologia IP Security (IPsec) nei prodotti. Su IPv4, IPsec è facoltativo, ma è presente dovunque serve. Dato che il protocollo IPsec è stato progettato in modo indipendente dalla versione del protocollo IP, in generale la tecnologia funziona nello stesso modo in IPv4 e IPv6. Quindi, i vantaggi dell'utilizzazione di IPsec sono simili in entrambi gli ambienti.

L’ampiezza dello spazio d’indirizzamento di IPv6 permette di fare a meno dei dispositivi NAT, che sono assai diffusi nelle reti IPv4. In linea di massima, la sicurezza è più difficile da realizzare e verificare quando si usano i NAT, perché questi interrompono la tracciabilità del livello IP, e quindi complicano gli audit di sicurezza. Inoltre la riscrittura degli indirizzi costituisce una violazione della sicurezza perché impedisce alcuni tipi di verifica. Così, con l’eliminazione dei NAT, IPv6 permette di aumentare la sicurezza end-to-end.

Molti dei problemi di sicurezza attribuiti a IPv6 dipendono dalle vulnerabilità di prodotti immaturi o mal configurati, e non dal protocollo IPv6.  Le vulnerabilità dei prodotti IPv6 vengono via via individuate e corrette, proprio come avviene per IPv4.

Nel complesso, nessuno dei due protocolli fornisce una soluzione semplice al problema di rendere sicure le reti. Anche con IPv6, gli operatori di rete devono imparare a conoscere le pratiche di sicurezza e devono mantenersi costantemente aggiornati.

Il protocollo IPv6 è sufficientemente maturo per un uso generalizzato?

La domanda va affrontata da tre punti di vista: la maturità del protocollo, dei prodotti e delle pratiche operative.

Il protocollo IPv6

IPv6 ha beneficiato di oltre 10 anni di sviluppo all'interno della Internet Engineering Task Force (IETF). Le specifiche fondamentali sono rimaste stabili per molti anni e sono state messe alla prova in contesti sperimentali e operativi. Così come è sempre avvenuto anche per IPv4, continua il processo di sviluppo di nuovi standard IPv6, che prendono in considerazione problematiche particolari. Si può tuttavia affermare che il protocollo è maturo per un uso generalizzato tanto quanto IPv4

Prodotti IPv6

IPv6 è presente su moltissimi prodotti, anche se manca su molte apparecchiature di fascia bassa. Anche sulle apparecchiature su cui è presente IPv6, non tutte le applicazioni di rete sono in grado di utilizzarlo. Nonostante le lacune ancora da colmare, lo stato dei prodotti è tale da consentire senza problemi l’introduzione di IPv6 in modalità “dual-stack”. Sarebbe invece prematuro pensare a una eliminazione totale di IPv4.

Pratiche operative per IPv6

Il consolidamento delle pratiche operative richiede molti anni di esperienza. Per ora le principali esperienze operative sono state fatte nelle reti della ricerca, in ambienti di ricerca e sviluppo e su alcune reti commerciali asiatiche. Sicuramente molte cose si consolideranno nel corso dei prossimi anni. Così come IPv4 ha cominciato a essere usato sulle reti di produzione prima che le procedure operative di IPv4 fossero interamente consolidate, bisogna che lo stesso processo avvenga per IPv6.

IPv6 è maturo per essere introdotto su tutte le reti, anche se c’è ancora da lavorare per renderlo usabile in qualunque situazione. IETF, fornitori di apparecchiature, sviluppatori di applicazioni, operatori di rete e utenti finali, tutti hanno un ruolo da svolgere per garantire il successo della diffusione di IPv6.

Perché è stato necessario tanto tempo per implementare IPv6?

IPv6 è maturo per essere utilizzato da vari anni ed è presente da almeno cinque anni in alcuni settori di Internet, come le reti della ricerca. Semplicemente, le aziende hanno spesso deciso di rinviare gli investimenti per la transizione. Uno dei motivi è che l'attivazione di IPv6 richiede la revisione di procedure, l'investimento in risorse umane e capitali, ma non offre vantaggi economici in brevi termini. Soluzioni di ripiego, come il ricorso ai NAT, hanno permesso alle organizzazioni di sopravvivere nonostante la carenza di IPv4 e di rinviare l’attivazione di IPv6. Questi ripieghi, però, sono costosi e ostacolano lo sviluppo della rete. L'unico modo per andare avanti consiste nell'adottare immediatamente IPv6. Il momento dell'attivazione è arrivato - e molte organizzazioni hanno già avviato, e talvolta completato, la transizione.

È possibile interrogare in IPv6 i root server del DNS?

Il 4 febbraio 2008, ICANN ha annunciato di aver attivato IPv6 su sei dei 13 root server, ovvero A, F, H, J, K, M, consentendo  così l'utilizzo completo di IPv6 nel Domain Name System (DNS). In seguito, anche il root server L è stato aggiunto alla lista.

Quanto costa la transizione?

I costi variano moltissimo fra organizzazioni diverse. Nella maggior parte dei casi, i costi sono dovuti alla necessità di addestrare il personale e di ripensare le procedure di gestione della rete. Potrebbe essere necessario sostituire alcune apparecchiature di rete di vecchia produzione (soprattutto router e firewall). Nel caso dei router, la spesa di sostituzione può essere conteggiata come normale spesa di aggiornamento della rete, perché quasi tutti i router prodotti negli ultimi cinque anni supportano IPv6 e quindi il caso di router di recente acquisto ma privi di IPv6 è assai raro. Il caso delle apparecchiature di sicurezza è più critico, perché molti costruttori hanno introdotto IPv6 nei loro prodotti solo in tempi molto recenti, per cui alcune organizzazioni potrebbero trovarsi a dover sostituire apparati acquistati da poco tempo.

Per gli utenti finali, sistemi operativi come Linux, Mac OS X, Windows supportano già IPv6 e saranno automaticamente abilitati quando IPv6 sarà disponibile.

Ho già un numero sufficiente di indirizzi IP. Che bisogno ho di attivare IPv6?

IPv6 è importante se vuoi che i tuoi servizi continuino ad essere utilizzabili da tutti gli utenti di Internet e in particolare da quelli dei mercati emergenti. Visto che Internet diventa progressivamente una rete duale IPv4/IPv6, devi essere presente anche su IPv6 per garantire ai tuoi clienti connettività universale. In più, con la crescente difficoltà e i crescenti costi per ottenere gli indirizzi IPv4, presto alcuni siti saranno solo disponibili su IPv6. Per raggiungere tali siti sarà necessario IPv6.

Vale anche la pena considerare che, anche se i tuoi indirizzi IPv4 ti sembrano sufficienti, presto potrebbero non bastare più per far fronte all’aumento del numero di dispositivi connessi per persona (così come è diventato evidente negli ultimi anni con il rapido sviluppo di prodotti wireless, palmari e simili).

C'è una data precisa in cui tutto deve essere aggiornato a IPv6?

No. Non c'è una data specifica per l'attivazione di IPv6, anche se alcune organizzazioni, tra cui alcuni governi, hanno già stabilito date per l'attivazione. IPv6 e suoi meccanismi di transizione sono stati progettati per un lungo periodo di coesistenza con IPv4, e si prevede che sistemi e applicazioni su IPv4 sopravvivranno per ancora molti anni. Tuttavia, soluzioni solo IPv6 sono destinate a sorgere specialmente nei mercati emergenti e nei paesi in via di sviluppo.

L’introduzione IPv6 richiede una pianificazione, e con l’esaurimento del pool di indirizzi IPv4 previsto intorno al 2011, è necessario che la pianificazione inizi immediatamente. Gli operatori di rete e gli amministratori dovrebbero già attivare IPv6 nelle loro reti.

Finiranno anche gli indirizzi IPv6?

No. Lo spazio degli indirizzi IPv6 è enorme. IPv6, infatti, è stato specificamente progettato per superare i limiti di IPv4 è può supportare senza problemi la connettività di un numero incredibilmente grande di dispositivi intelligenti come elettrodomestici, telefoni, e veicoli.

Quando sarà necessario spegnere IPv4?

Forse mai. L’attivazione di IPv6 è necessaria per non ostacolare la crescita della rete. È probabile che presto compaiano i primi siti Internet accessibili solo in IPv6.

In una rete aziendale, l’urgenza di attivare IPv6 riguarda solo quelle apparecchiature che devono comunicare con l’esterno. La intranet può continuare ad essere basata interamente su IPv4, ammesso che questa sia la strategia più conveniente.

È probabile che dispositivi su cui è impossibile attivare IPv6 restino in funzione per più di un decennio. In tutto questo periodo, continuerà a essere necessario mantenere IPv4 anche su tutte le altre apparecchiature che hanno bisogno di comunicare con questi dispositivi.

Ogni organizzazione può decidere in piena autonomia i tempi per l’eventuale disattivazione di IPv4. Il giorno in cui gli operatori di rete forniranno transito al solo traffico IPv6, le comunicazioni IPv4 continueranno a essere possibili trasportando i pacchetti IPv4 all’interno di pacchetti IPv6.

Che cosa implica l'esaurimento di indirizzi IPv4 per le imprese e gli utenti?

Le comunicazioni basate su IPv4 continueranno a funzionare come prima. Al tempo stesso, occorre affrettarsi a fornire connettività IPv6 a tutti i dispositivi che hanno bisogno di comunicare con l’intera rete, se si vogliono evitare problemi quando compariranno le prime parti di Internet prive di IPv4.

Con l'esaurimento degli indirizzi IPv4 alcuni servizi saranno spenti?

No. IPv4 e IPv6 funzioneranno in parallelo fino a quando sarà necessario.

Gli indirizzi IPv4 scarseggiano già da molti anni, durante i quali i problemi dovuti alla scarsità sono stati mitigati tramite il ricorso ai NAT. Non sarebbe sufficiente incrementare il ricorso alla condivisione degli indirizzi?

Nel lungo periodo, l'implementazione di IPv6 è d'obbligo. Nel breve periodo tuttavia, si assisterà ancora a una crescita di servizi IPv4 ottenuta incrementando il ricorso alla condivisione degli indirizzi. Questa, però, può essere considerata solo una soluzione temporanea.

La condivisione potrà essere attuata a livello di provider in forma di NAT su larga scala. Ciò significa che gli utenti condivideranno il loro indirizzo IPv4 con un centinaio di alcuni dei loro vicini della rete. Questo si tradurrà in una riduzione delle prestazioni e funzionalità per gli utenti finali, e maggiori costi e complessità di gestione per i provider. I problemi creati dalla condivisione degli indirizzi sono stati documentati da IETF qui: http://tools.ietf.org/html/draft-ietf-intarea-shared-addressing-issues.

Sono anni che sto usando NAT sulla mia rete domestica senza problemi. Cosa c'è di diverso questa volta?

La grande differenza è che i provider fanno condividere lo stesso indirizzo IPv4 tra più utenti della rete, mentre ora generalmente l’indirizzo è condiviso fra più dispositivi appartenenti ad un unico abbonato. Questo ha implicazioni per chi fa pubblicità, per i fornitori di contenuti, per le forze dell'ordine e per gli stessi utilizzatori finali. I NAT sui modem residenziali spesso possono essere configurati dall’abbonato. I NAT dei provider, viceversa, non possono essere configurati dagli utenti. Questo significa che, per l’utente, le possibilità di abilitare le connessioni in ingresso, come per esempio per il VoIP o per i giochi, possono essere ridotte.

Senza NAT, la mia rete sarà meno sicura?

Tradurre gli indirizzi non aggiunge niente alla sicurezza. Molti NAT richiedono che sia stata attivata una connessione in uscita prima di consentire il transito di pacchetti nella direzione inversa. Questo 'stateful packet filtering' può essere abilitato per IPv6 in assenza di traduzione degli indirizzi. Le proprietà di sicurezza di IPv6 non sono diverse da quelle di IPv4.

Che cosa deve ancora succedere di preciso, perché l’industria passi efficacemente a IPv6?

La transizione verso IPv6 richiede la collaborazione di tutta l'industria di Internet: Internet service provider, compagnie web, produttori di hardware e di sistemi operativi.

Tutti i principali operatori del settore devono darsi da fare affinché prodotti e servizi siano pronti per la transizione. Per esempio, i fornitori di servizi Internet devono fornire ai propri utenti connettività IPv6, le compagnie web devono rendere disponibili i loro siti e le loro applicazioni su IPv6, può essere necessario che gli sviluppatori di sistemi operativi debbano implementare aggiornamenti di software specifici, che i fornitori di connettività su backbone debbano stabilire peering IPv6 tra di loro e che i produttori di hardware e di home-gateway aggiornino il loro firmware.

Offro servizi IT, cosa devo fare ora per essere pronto per la transizione?

Pianificate IPv6, come fareste per qualsiasi aggiornamento importante.

Fate una verifica della vostra capacità attuale di attivare IPv6. Valutate il livello di conoscenza tecnica di IPv6 all'interno del vostro staff e pianificate la formazione del personale.

Cercate di individuare quali sono i vostri servizi che, qualora restassero accessibili solo in IPv4, potrebbero perdere clienti e definite una strategia di priorità. Per esempio, potete abilitare subito IPv6 sui servizi web pubblici e rinviare la conversione della rete interna.

Rimuovete ciò che ostacola l’attivazione di IPv6, come i sistemi obsoleti che non possono essere aggiornati, individuando per ciascuno di loro la soluzione più adatta (per esempio, un proxy di livello applicativo in grado di supportare sia IPv4 sia IPv6 per il tempo di vita residuo di quel sistema). Pianificate gli aggiornamenti e gli acquisti tenendo sempre presente l’imminente attivazione di IPv6.

Contattate i costruttori per conoscere il supporto di IPv6 nei loro prodotti attuali e futuri, e chiedete al vostro ISP quali sono i suoi piani in relazione a IPv6.
----------------------
Fonte del documento: ISOC IPv6-Frequently Asked Questions on IPv6 adoption and IPv4 exhaustion