Internet, a breve sommovimenti

[Frattaglia]

IPv4, presto il funerale

 

L'assegnazione degli indirizzi IP di vecchia generazione è agli sgoccioli, avvertono le autorità. Necessario iniziare subito la transizione a IPv6

Roma - Molto tenuta, spesso evocata e comunque attesa da anni, la morte dello standard IPv4 è sempre più vicina: IANA (Internet Assigned Numbers Authority), l'autorità che sovraintende l'allocazione degli indirizzi IP ai Registry Internet regionali, ha nei giorni scorsi assegnato due nuovi blocchi di indirizzi all'APNIC (il Registry dell'Asia del Pacifico) prevedendo nel contempo di aspettarsi solo pochi mesi di attesa perché si arrivi alla fine dei giochi per IPv4.

 

Ogni blocco di IP contiene 16 milioni di possibili indirizzi e, dopo la recente assegnazione al Registry asiatico, IANA fa sapere di averne a disposizione soltanto altri cinque. APNIC stima che "le normali allocazioni continueranno per altri 3-6 mesi, periodo oltre il quale chiunque vorrà chiedere nuovi IP per "esistere" in rete dovrà dimostrare di avere pianificato lo switch tecnologico a IPv6 per vedere considerata la propria richiesta.

 

Per quanto riguarda l'assegnazione degli ultimi cinque blocchi di IPv4 a livello globale, IANA ha già messo in conto una cerimonia "funebre" da tenersi entro la metà di marzo: a quel punto gli oltre 4 miliardi di indirizzi IP contenuti nello spazio di indirizzamento a 32-bit (IPv4, appunto) saranno ufficialmente esauriti.

"La future crescita e l'innovazione su Internet sono ora dipendenti dalla diffusione di IPv6" ha dichiarato il managing director di RIPE (il Registry europeo) Axel Pawlik. Ora più che mai "è vitale che provider, organizzazioni, governi e tutti gli altri azionisti di Internet comincino ad adottare IPv6", ha concluso Pawlik.

 

 

http://punto-informatico.it/3081858/PI/News/ipv4-presto-funerale.aspx

 

 

In breve, IPv4 (che non è altro che la vecchia versione del protocollo IP usato nelle reti) non è altro che quello che ci assegna gli indirizzi IP (che ogni computer collegato in una rete possiede).

Il problema è questo protocollo prevede solo 2^32 (4 miliardi e passa) di possibili indirizzi unici, e questo limite è già stato superato (no, non c'è così tanta gente su internet, ma molte macchine hanno più di un indirizzo, e molti indirizzi vengono invece riservati per altri usi).

Dato che internet è ancora in espansione, è questione di giorni o settimane prima che questi indirizzi vengano finiti del tutto.

Bisognerebbe passare alla nuova versione del protocollo, nota come IPv6... il discorso è che non è una cosa così semplice, e si teme che questo cambiamento non sarà indolore  (della serie, la legge di murphy... te aspettati sempre il peggio perchè non si sa mai).

Quindi, tutto sta vedere che succederà

[Bromuro]

Qui c'è una sorta di countdown, gli indirizzi IPv4 che rimangono. Credo sia una stima però.

> http://ipv6.he.net/statistics/ <

[sabrynna]

Io credo che si sia già perso troppo tempo. Del passaggio ad IPv6 si parla oramai da un bel po' di anni e se non ricordo male si era fissata la deadline proprio per la fine dell'anno in corso. Comunque, come in ogni passaggio, ci saranno problemi da risolvere.

Il mio pensiero va però alla gestione del 'millenium bug'. Sembrava che dovesse cadere il mondo, ma alla fine i problemi sono stati veramente pochi.

[Frattaglia]

Fichissimo questo countdown :P

 

 

Il discorso vero è che internet non è altro che un insieme di reti, con diversi protocolli, diverse infrastrutture, ecc.

Alcune di queste infrastrutture sono vecchie ma noi continuiamo a usarle perchè è più conveniente rispetto a usarne di nuove (tanto per dirne una, l'ADSL... esistono tecnologie migliori, però abbiamo tutti un doppino telefonico in casa e quindi conviene utilizzare questo invece che magari ri-cablare tutte le case con la fibra ottica).

Il discorso è che appunto, essendo un insieme di reti abbastanza caotico, non si sa mai bene dove potrebbe esserci l'intoppo, nonostante IPv6 sia progettato per poter lavorare assieme a IPv4.

Vedremo... E vedremo, se ci saranno problemi, cosa si inventeranno

[sabrynna]

Io non so per il resto del mondo, ma in Italia la questione è sempre nella scarsità di risorse da investire. Nel passaggio ad IPv6 il problema di fondo è che sarà necessaria la totale interoperabilità del backbone fra i due protocolli, e questo rende indispensabile investire in aggiornamenti software e riconfigurazione di apparati. Ma di investimenti nel settore ce ne sono sempre pochi. Ricordate l'allarme di Calabrò dell'agcom sul fatto che c'erano troppi smartphone e che la rete rischiava il collasso?

Quello che mi lascia più perplessa e che tutt'oggi il numero di router end user ipv6-ready sia veramente inconsistente...

[MattAngel]

In realtà se il passaggio da IPv4 a IPv6 come protocollo verrà effettivamente fatto, sarà totalmente indolore dal punto di vista dell'utente finale, ovvero noi users che navighiamo (e ogni tanto anche naufraghiamo) nel web. Tutti i sistemi operativi recenti, e anche schede di rete prevedono già da molto il supporto IPv6, così come routers etc, quindi non ci sarà nessun aggiornamento da fare da parte dell'utente (al massimo ci sarà da cambiare l'impostazione del protocollo usato dalla tua scheda di rete, che sarà limitato all'istallazione di nuovi drivers).

 

Dico si "effettivamente" avverrà, in quanto è vero ciò che viene detto che gli indirizzi ora sono limitati a 2^32 valori (anzi, essendo precisi anche meno, escludendo quelli riservati per LAN private e quindi non mappati nell'internet pubblico, tipo il famoso 192.168.x.x, 169.254.x.x e un paio di altri set), ma è invece non vero che si esauriranno a breve. Esistono protocolli o metodi per evitare ciò, e sono già protocolli che noi usiamo (anche se inconsciamente), tutti i giorni nelle nostre case: il NAT serve esattamente a ciò, ed è usato praticamente da tutti oggigiorno.

 

Basta semplicemente riallocare in modo intelligente gli indirizzi IP già assegnati, e l'IPv4 vivrà all'infinito, per ogni singola persona sul pianeta ci sarà un IP disponibile, sempre. Se poi il passaggio a IPv6 vuole essere fatto per motivi di sicurezza (e qua c'è sicuramente lo zampino dei governi e intelligence mondiali) allora è tutto un altro discorso..e effettivamente, questo passaggio è molto vantaggioso...

[Frattaglia]

Sicuramente, non ho citato i NAT per non complicare la spiegazione, però lo sapevo già da tempo che in realtà i veri indirizzi IPv4 sono finiti

Però credo che il discorso sia più legato al fatto che non solo aumentano gli utenti (ma a questo ci pensano i NAT), ma anche le aziende e i provider, che vorranno un indirizzo IP "reale" da assegnare alla loro sottorete.

Inoltre IPv4, proprio per via dell'utilizzo dei NAT, non permette l'uso di alcuni protocolli di sicurezza tipo IPSec, cosa che con IPv6 sarebbe invece possibile usare.

 

Credo che, se invece di iniziare a utilizzare i NAT a tutto spiano, si fosse fatto il passaggio a IPv4 prima, quando ancora questa tecnologia non si usava, sarebbe stata sicuramente molto più indolore per tutti.

[MattAngel]

Concordo pienamente sul motivo delle sicurezza, che secondo me è l'unica motivazione valida per un passaggio a IPv6  (non solo per la possibilità di usare protocolli con scambio di pacchetti cifrati, ma anche, per esempio, per la rimozione della frammentazione dei pacchetti che, come si sa, viene sfruttata tantissimo per attacchi informatici quali DoS etc).

 

Sul NAT ti do ragione, è stato un po' un modo per "evitare il collasso del web", quando si sono resi conto della mancanza di indirizzi disponibili; se il passaggio fosse stato fatto prima dell'introduzione del NAT, allora senso l'avrebbe avuto.

Ora, passare a IPv6 con NAT mi sembra un'esagerazione. E poi, il NAT non è proprio bruttino ; in un certo senso aiuta a "nascondere" la struttura della rete interna: é più uno sbattimento per i tecnici informatici secondo me!

 

Comunque, vedremo che accadrà; io però voto IPv4!

[sabrynna]

Tutti i sistemi operativi recenti, e anche schede di rete prevedono già da molto il supporto IPv6, così come routers etc, quindi non ci sarà nessun aggiornamento da fare da parte dell'utente

Su questo ho qualche dubbio, visto che di routers domestici con supporto IPv6 in giro mi sembra ce ne siano veramente pochini. Lo stesso dicasi per altri dispositivi di rete domestici come gli access-point. Quindi sicuramente materiale da sostituire ce ne sarà. Diverso è il discorso per le soluzioni infrastrutturali, visto che ad esempio Cisco supporta IPv6 su IOS già dalla fine del 2001.

Dico si "effettivamente" avverrà, (...)  ma è invece non vero che si esauriranno a breve.

a me risulta che sia già avvenuto.

il NAT serve esattamente a ciò, ed è usato praticamente da tutti oggigiorno.

Dal mio punto di vista tecniche di NATting risolvono il problema solo in parte, visto che il numero dei dispositivi che usa internet è in comunque in continua crescita. Soluzioni 'a la' fastweb, che assegnano IP in un range riservato alle reti private e nattano tutta la rete, sono una 'pezza': se devo esporre dei servizi alla rete ho necessità di utilizzare un IP pubblico, volente o nolente. Per me soluzioni tipo NAT hanno senso solo in una piccola rete connessa ad internet - io ne gestisco varie - ma non come soluzioni a larga scala. D'altro canto anche Fastweb su richiesta mappa un IP pubblico ad uno privato per chi ha necessità analoghe.

 

Io credo che il transito sia inevitabile... ed anche in tempi relativamente brevi

[MattAngel]

Vero che i router domestici che tutt'ora supportano IPv6 sono ancora pochi, ma dopotutto la differenza tra il 4 e il 6 sta solo nella modalità di incapsulamento del payload nel pacchetto e nella scrittura dell'header stesso, ovvero, secondo me, basterà un aggiornamento firmware per rendere i router domestici IPv6-ready, evatando quindi sostituzioni di massa di routers.

 

Gli IP reali così come sono stati concepiti tempo fa credo siano già finiti (anche se ci sono diversi studi che invece dimostrano quanto ciò non sia vero, ne avevo letti un paio qualche mese fa), mentre non sono finiti, e non finiranno mai, quelli Nattati, e siccome lo scopo dei due è quello di fornirti un indirizzo per l'accesso a internet, ad oggi 'c'è ancora spazio per tutti sul web con l'IPv4.

 

Vero il discorso su indirizzi pubblici e la necessità di averne uno per poter offrire servizi sul web, ma anche qua, se invece di allocare blocchi di migliaia di IP ad una singola entità si cercasse una reallocazione migliore in sinergia con tecniche di NATting, la transizione per me non avrebbe motivo di avvenire. Faccio presente che comunque io esperienze lavorative di gestione di reti informatiche, a differenza di sabrynna, non ne ho ancora avute, quindi io mi baso su ciò che ho imparato in questi anni di studio e che magari, in pratica, diventa difficile da applicare o comunque sarebbe più semplice una transizione definitiva a IPv6 senza andarsi a complicare ancor più la vita.

[Frattaglia]

Faccio presente che comunque io esperienze lavorative di gestione di reti informatiche, a differenza di sabrynna, non ne ho ancora avute, quindi io mi baso su ciò che ho imparato in questi anni di studio e che magari, in pratica, diventa difficile da applicare o comunque sarebbe più semplice una transizione definitiva a IPv6 senza andarsi a complicare ancor più la vita.

 

Un piccolo OT:

io pure di esperienza ne ho più teorica che pratica, dato che studio anche io ancora (anche se sto per finire), però devo ammettere che finora nei miei corsi mi è sempre capitato solo di studiare IPv4 invece che IPv6.

C'è da dire che, appunto, sono sovrapponibili e il secondo è solo l'evoluzione del primo, però effettivamente questo modo di studiare mi è sempre sembrava una grossa scemenza... 

[sabrynna]

Io personalmente credo poco alla futura disponibilità di aggiornamenti software per i router domestici. Basta ricordare l'esperienza del WiFi: quando si scoprirono le debolezze del protocollo WEP, WiFi alliance emanò un documento che vincolava i propri associati al rilascio di aggiornamenti software per supportare il WPA, ma ben pochi onorarono l'impegno. Sviluppare un firmware è troppo costoso. D'altro canto, se ci fate caso, i firmware dei ruoter sono quasi sempre il prodotto di supporto del costruttore del chipset, con un po' di personalizzazioni più che altro grafiche. Le rare eccezioni sono i firmware basati sul kernel Linux (come l'openwrt, che peraltro supporta IPv6).

Io una soluzione più praticabile la vedo in un tunneling IPv6 su IPv4, che è più semplice da implementare e meno costosa, ma un po' ardua da configurare visto il livello medio degli utenti. Se dovessimo mettere 'mano' alle logiche di allocazione degli indirizzi, con tutto quello che significa a livello software, tanto vale passare usare le stesse energie per passare a IPv6.

Anche il numero delle connessioni non può andare avanti all'infinito. Dato che internet è un sistema di interconnessione di reti, anche a volere nattare ogni rete collegata ad internet (che è una cosa non praticabile), il limite fisico si avrà quando ci saranno un numero di reti più grande dello spazio di indirizzamento IPv4. Ma l'avere allocato l'ultimo blocco di indirizzi libero significa che da oggi una azienda che volesse richiederne uno - come una nuova compagnia di telecomunicazioni, ad esempio - può solo acquistarne dalla concorrenza (sempre che ne esistano). Questo porterà inevitabilmente ad un aumento del 'valore' economico di ogni indirizzo IP, che finirà sulle spalle degli utilizzatori finali.

Comunque anche le operazioni di NAT e di port forwarding non sono indolori: richiedono tempo di CPU ed ogni ciclo di CPU consuma energia. E' vero, poca, ma se moltiplichiamo la pochissima energia per la quantità di traffico che viene mosso sulla rete...

Anche se la cosa non mi entusiasma, io rimango dell'idea che sia necessario passare a IPv6 quanto prima.

Certo, è strano che all'università si continui a lavorare sul vecchio protocollo...

[Bromuro]

A proposito di router IPv6. Ma è proprio il modo in cui vengono progettati che non li rende fattibili all'utilizzo dell'IPv6 oppure è una cosa di firmware? Cioè in poche parole: un aggiornamento potrebbe risolvere l'incompatibilità dei router IPv4 col protocollo v6?

[sabrynna]

A proposito di router IPv6. Ma è proprio il modo in cui vengono progettati che non li rende fattibili all'utilizzo dell'IPv6 oppure è una cosa di firmware? Cioè in poche parole: un aggiornamento potrebbe risolvere l'incompatibilità dei router IPv4 col protocollo v6?

 

No, salvo rare eccezioni (che potrebbero pure esserci) un firmware con supporto IPv6 risolverebbe il problema.

[Bromuro]

Quei maledetti non faranno mai uscire gli aggiornamenti, sai quanto ci guadagneranno da questa cosa!

 

[Frattaglia]

Tu pensi che sarebbe possibile NATtare un indirizzo IPv4 sopra un indirizzo IPv6?

Cioè, io immagino proprio di si, permetterebbe una transizione meno indolore per l'utente finale suppongo...

[MattAngel]

Credo che sia possibilissimo; d'altronde la rete privata interna dietro NAT è completamente indipendente da quella pubblica,bisognerebbe solo scrivere un nuovo protocollo di mappaggio tra i due (oltretutto è un concetto estremamente simile a quello dell'ARP) ma non avrebbe molto senso per due motivi:

- Si andrebbe a compromettere ancora di più il concetto di layering e dell' information hiding sul quale internet è fondato;

-Ci sarebbe un carico in più per la CPU

 

A questo punto basterebbe implementare un normale tunnelling (ovvero Frame->datagramma IPv4->datagramma IPv6->TCP/UDP (o altro)->dati finali) come suggerisce sabrynna, ma ciò non è semplice da fare per l'utente medio.

 

Le soluzioni pratiche e fattibili ci sarebbero, ma per motivi ed interessi vengono evitate.

[Frattaglia]

Appunto per quello preferivo evitare il tunneling, qualsiasi cosa implichi la modifica delle abitudini o delle impostazioni dell'utente medio è totalmente da sconsigliare.

 

Non credo andrebbe a compromettere il layering, già il NAT va a lavorare a livello del protocollo IP (andando a modificare quei campi), un router che dovesse mappare un IPv4 su un IPv6 credo che farebbe un lavoro molto simile modificando semplicemente le sue strutture dati. Invece che mappare una porta e un indirizzo IPv4 sopra un'altra porta e un altro indirizzo IPv4 dovrebbe mappare una porta e un indirizzo IPv6 su una porta e un indirizzo IPv4. Tutto questo in attesa che l'utente finale cambi o aggiorni il suo sistema e questo sistema supporti IPv6.

 

 

Non ho molta esperienza sul campo, ma il tunneling è una cosa che, se potessi evitare la eviterei il più possibile. Vorrebbe dire aumentare la frammentazione dei pacchetti, che vorrebbe dire più traffico e quindi più carico per i router e per la rete.

Considera che ad esempio Ethernet ha un MTU (maximum transmission unit) molto bassa, 1518 byte contro i 65kbyte di un pacchetto IP, aumentare la dimensione dei pacchetti in questo tipo di scenario potrebbe dare problemi abbastanza grossi...  

 

 

p.s. mi piace molto questa discussione ragazzi, sta diventando interessante grazie per partecipare :)

[MattAngel]

La differenza principale è che il NAT lavora sullo stesso layer (datagramma IP) mappando due indirizzi differenti, ma sempre IPv4 sono; l'idea del mappaggio tra IPv4 e IPv6 mediante protocollo andrebbe ad inserire un altro layer aggiuntivo (ed opzionale oltretutto) tra frame/pacchetto e datagramma IPv6, modificando quindi la struttura di base di internet (cosa che invece non accade con l'ARP, in quanto appunto esso avviene su due livelli di layering differenti). Avresti una cosa del tipo (layer Ipv6) su [layer IPv4 opzionale] su (layer Frame) etc...

Se si vuole mantenere la struttura originale di internet del layering, tale idea non la credo fattibile in pratica.

[Frattaglia]

In realtà il NAT va a lavorare sullo strato superiore, dato che mappa un indirizzo IP e una porta (la porta si trova nell'header di TCP o UDP, quindi sopra).

Effettivamente NATtando IPv6 e IPv4 però bisognerebbe che il NAT diventasse un vero e proprio traduttore (ora che ci penso, gli header di IPv6 e IPv4 sono diversi, anche se simili), quindi effettivamente hai ragione tu, verrebbe una vera ciofeca.

Che brutta storia  

 

Ogni volta che mi addentro nei meccanismi delle reti continuo a chiedermi come facciano veramente a funzionare, con tutti i problemi che hanno 

[MattAngel]

Vero, mi ero dimenticato che il NAT lavora anche sulle porte (infatti come "protocollo" in se è 'na mezza schifezza, perché distrugge le proprietà fondamentali di internet). Ma le sue proprietà interessanti le ha....

[sabrynna]

Non ho molta esperienza sul campo, ma il tunneling è una cosa che, se potessi evitare la eviterei il più possibile. Vorrebbe dire aumentare la frammentazione dei pacchetti, che vorrebbe dire più traffico e quindi più carico per i router e per la rete. Considera che ad esempio Ethernet ha un MTU (maximum transmission unit) molto bassa, 1518 byte contro i 65kbyte di un pacchetto IP, aumentare la dimensione dei pacchetti in questo tipo di scenario potrebbe dare problemi abbastanza grossi...  

Solo per precisione, 1518 byte è la dimensione del frame, l'MTU è di 1500 byte (il payload). Ma da dimensione dell frame ethernet ha un suo senso ben preciso: è un compromesso fra dimensione ed affidabilità, visto che in caso di collisione deve essere ritrasmesso. Rendendolo più grande diminuirebbe l'efficienza del mezzo di trasmissione.

Io comunque non mi riferivo a natting fra IPv4 ed IPv6, che pure è possibile ovviamente (peraltro IPv6 'estende' gli indirizzi IPv4), ma alla possibilità di passare ad IPv6 senza sostituire i router ADSL attuali. I sistemi operativi moderni, infatti, sono già tutti in grado di gestire IPv6. Incapsulando lato provider un pacchetto IPv6 in uno IPv4 questo può essere trasferito su una infrastruttura IPv4 (anche su di un subnet privato) e riestratta dal lato client. In questo modo si può mantenere l'infrastruttura client ma interconnettersi ad una rete IPv6. Ma è giusto un esercizio speculativo: tecnicamente io l'ho provato sul campo e funziona egregiamente, ma credo sempre sia più economico per tutti sostituire i router, che tanto oramai costano pochi euro.

Quanto all'incapsulamento, io non credo sia una 'bestia nera'. E' una tecnica molto utile ed impiegata largamente nei servizi DSL: i due protocolli più usati nel settore consumer, PPPoE e PPPoA, sono entrambi sistemi di tunneling, come tutti i sistemi di rete virtuale protetta sono basati su protocolli di incapsulamento del payload. Sono daccordo, però, che potendo evitare, le cose vanno più linearmente...

[sabrynna]

La differenza principale è che il NAT lavora sullo stesso layer (datagramma IP) mappando due indirizzi differenti, ma sempre IPv4 sono; l'idea del mappaggio tra IPv4 e IPv6 mediante protocollo andrebbe ad inserire un altro layer aggiuntivo (ed opzionale oltretutto) tra frame/pacchetto e datagramma IPv6, modificando quindi la struttura di base di internet (cosa che invece non accade con l'ARP, in quanto appunto esso avviene su due livelli di layering differenti). Avresti una cosa del tipo (layer Ipv6) su [layer IPv4 opzionale] su (layer Frame) etc...

Se si vuole mantenere la struttura originale di internet del layering, tale idea non la credo fattibile in pratica.

Attenzione a non 'mischiare' gli strati: quando parliamo di IP (sia esso v4 o v6)  siamo sul layer 3 dello stack iso/osi. Se parliamo di TCP o di UDP siamo sul layer4. I sistemi di NAT lavorano su entrambi i livelli perché per 'condividere' un indirizzo IP deve gestire anche le porte (sul layer superiore). Address Resolution Protocol è invece sul layer 2, ed esiste solo per IPv4: su IPv6 le sue funzioni sono incorporate dal Neighbor Discovery Protocol (NDP).

Ma il modello dello stack iso/osi rimane valido qualsiasi sia il protocollo di rete: oggi la suite internet protocol è diventata standard, ma quando ho iniziato il settore era una vera babele - ogni costruttore aveva la propria tecnologia (alla faccia della interoperabilità) - in ogni caso lo 'schema di base' rimaneva lo stesso.

[p1olo]

i sommovimenti stanno nel fatto che per un autorità le intercettazioni rischiano di diventare estremamente complesse

uriel si comporta da stronzo volentieri, ma spesso dice cose giuste

http://www.wolfstep.cc/2010/05/ipv6.html

 

"Il problema sta nel fatto, pero', che la mobilita' teorica offerta dal protocollo e' superiore alla facilita' con la quale e' possibile predisporre un'intercettazione. Su numeri di media portata o di grande portata, con un minimo di crittazione, di fatto i governi escono dal gioco: possono sicuramente bloccare la comunicazione, anche piu' facilmente che con IPv4. Ma l'intercettazione se uno dei due punti e' abbastanza "mobile", e' possiible solo mettendosi di fronte all'estremo che rimane fermo. A patto di conoscerlo in anticipo. Il tempo necessario per predisporre un'intercettazione, insomma, supera quasi sempre il tempo necessario a spostarsi, e quello necessario a settare una crittazione punto-punto."

 

e questo in italia da parte dell'autorità giudiziaria e di polizia è visto molto molto male