Your SlideShare is downloading. ×
Media Duemila Telema Qdt242 La Magia Dell Ip I Pv6
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Media Duemila Telema Qdt242 La Magia Dell Ip I Pv6

499

Published on

Che cosa si potrà fare con l\'IPv6. Scritto nel 2007, valido ancora oggi visti i ritardi enormi nella banda larga in Italia

Che cosa si potrà fare con l\'IPv6. Scritto nel 2007, valido ancora oggi visti i ritardi enormi nella banda larga in Italia

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
499
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. I quaderni di A cura di Alberto Mucci La domanda di comunicazione chiede di aggiornare Internet Comunicare, d’accordo, è alla base E bisogna tener conto che ogni persona dell’attuale società della comunicazione. ha più di un dispositivo che si collega Ma per comunicare, per trasmettere a Internet. E tutti i dispositivi, dalla TV parole, suoni, immagini ecc, occorrono al cellulare, all’elettrodomestico, adeguate strutture, reti efficienti, protocolli possono e potranno essere connessi abilitati a fornire risposte tempestive a Internet. La moltiplicazione dei punti e complete ad una crescente di contatto è nei fatti. e sempre più articolata domanda. Siamo di fronte ad una domanda È in quest’ottica che vanno affrontati crescente che richiede un protocollo e analizzati gli strumenti esistenti in grado di ampliare gli spazi per comunicare e quelli che si delineano. di comunicazione. E che nel contempo Attualmente il protocollo IP, fondamento permette di gestire meglio la qualità del comunicare con Internet è basato sulla dell’informazione, del servizio. versione 4. La sigla conosciuta è IPv4. Un nuovo protocollo, dunque, che richiede Ma si sta guardando, come è giusto, adeguati (e quindi notevoli) investimenti. al domani e cioè all’IPv6. Ed allora Da qui l’attenzione degli operatori ci si domanda: è proprio necessario a non compiere il passo più lungo e urgente questo nuovo protocollo? della gamba e dei tempi opportuni, Quali i costi per essere messo a punto ma impegno ad essere tempestivamente e diffuso? La risposta agli interrogativi adeguati alle necessità. si sostanzia negli strumenti La risposta, come documentiamo in questo che la tecnica innovativa deve dare “Quaderno” è il protocollo IPv6. alla sempre crescente e innovativa Un obiettivo che va perseguito con società della comunicazione. attenzione e con ponderazione, tenendo Con la diffusione di Internet aumenta conto degli incessanti progressi tecnologici il numero degli utenti e quindi il numero e dei crescenti costi di reti che devono degli indirizzi. essere sempre più sofisticate.Supplemento al numero 242 di dicembre 2006/gennaio 2007 di
  • 2. Indice IPv6: capriccio o necessità? 51 Da IPv4 a IPv6 53 La magia dell’IP: IPv6 59 L’evoluzione verso IPv6 66 IPv6 per la creazione di nuovi servizi 72 Supporto della mobilità in IPv6 76 IPv6 nelle Reti Mobili 81 Evoluzione della normativa ITU-T per il trasporto di pacchetti IP 86 Concludendo su IPv6… 88 Il quaderno di Telèma è stato realizzato dalla Fondazione Ugo Bordoni Il quaderno di Telèma è stato realizzato dalla Fondazione Ugo Bordoni (Presidente il Prof. Giordano Bruno Guerri, Direttore Generale il Consigliere Guido Salerno, Direttore delle Ricerche l’Ing. Mario Frullone). Coordinatore del Quaderno Francesco Matera. Hanno collaborato: Guido Vannucchi, Politecnico di Milano; Gianluca Mazzini, Carlo Bellettini, Università di Ferrara; Nevio Boscariol, Wind; Leonardo Ferracci, TILAB; Emanuele Mazza, Cisco Systems Italy; Antonio Cimmino, Raluca Dragnea, Dimitri Papadimitriou, Alcatel; Jonathan Buschmann Ericsson; Gastone Bonaventura, ITU-T Commissione 15; Sergio Cascelli, Ministero delle Comunicazioni, Mario Morelli. Sono usciti nel 2005/2006: Le nano e micro tecnologie nella realtà dell’Italia 2000 giugno 2005 L’uso della telefonia tramite internet settembre 2005 La sfida sicurezza nella società dell’informazione ottobre 2005 L’attività spaziale italiana ha molti punti di eccellenza novembre 2005 Le sfide 2006 della Tecnologia della lingua dicembre 2005/gennaio 2006 Tv, dati e telefono si fondono sempre di più febbraio 2006 D-cinema dalla pellicola al file marzo 2006 Il “punto” sulla firma digitale in Italia aprile 2006 La casa digitale apre nuove porte maggio 2006 Politica industriale e terrorismo: l’importanza dell’“intelligence” giugno 2006 La TV ad Alta Definizione sul trampolino di lancio luglio/agosto 2006 Accesso radio: wimax in “pole position” settembre 2006 E ora siamo nell’epoca del “TUTTOFONINO” ottobre 2006 Il digitale offre al cinema nuovi spazi di diffusione novembre 2006
  • 3. IPv6: capriccio o necessità? da parecchi anni che si parla di IPv6 co-È me la nuova frontiera di Internet, afferman-do che il passaggio alla nuova versione del pro- Si può quindi affermare che l’introduzione del nuovo protocollo IPv6 rappresenta un aspetto cru- ciale per il futuro dell’ICT, dal momento che vi sonotocollo è importante per il futuro della Rete. La diversi motivi che ne indicano l’ineluttabilità dellacontinua e sostenuta crescita di Internet è, in- sua presenza in rete: dall’aumento vertiginoso pre-fatti, un fenomeno le cui molteplici conseguen- visto dalle comunicazioni ‘machine to machine’ alze coinvolgono svariati aspetti della vita quoti- boom dei giochi con concorrenti in rete, senzadiana, sia in ambito consumer che business, e dimenticare l’aspetto assai importante del il supe-che sta esplodendo con l’aumentare delle con- ramento del ‘digital divide’ per i Paesi poveri chenessioni a banda larga per rete fissa e rete mo- oggi non più in grado di ottenere nuovi indirizzibile: tutto ciò implica una revisione dei protocolli In questo stato di cose, se tutti sono d’accor-nati in tutt’altra situazione. do sui vantaggi dell’IPv6 e sul fatto che le pro- II funzionamento di Internet è oggi fondato spettive offerte dal questa evoluzione sembra-quasi esclusivamente sulla versione 4 del proto- no allettanti, gli operatori si mostrano tuttaviacollo IP (IPv4) concepito negli anni ’80 e che sta cauti sui tempi di migrazione che ci si può por-oggi mostrando tutti i propri limiti, soprattutto re come obiettivo e ciò sia per ragioni di naturanella ridotta capacità di garantire la mutua rag- tecnica sia economica.giungibilità di un elevato numero di indirizzi in La prima domanda che si è portati a farsi è lamodo univoco. seguente: sostituire IPv4 o lasciarlo coesistere Quella che vediamo crescere a ritmo sempre con IPv6?sostenuto, è una Internet che potremmo defini- Fortunatamente, la nuova versione di protocol-re “indisposta” poiché lo spazio di indirizzamen- lo offre un insieme di meccanismi di transizioneto già attualmente non è più univoco. progettati per agevolare la coesistenza con l’at- La nuova versione del protocollo IP (Internet Pro- tuale versione e facilitare, di conseguenza, unatocol versione 6 – IPv6) supera le limitate capacità migrazione graduale. Ad esempio IPv4 ed IPv6di indirizzamento di IPv4 rendendo disponibile una possono coesistere sui router, sugli host e sui linkquantità pressoché illimitata di indirizzi per i nodi perché si è capito nello studio della nuova versio-di rete. IPv6 si presenta quindi come fattore abili- ne di protocollo che assicurare la coesistenza eratante per tutti quei servizi che richiedono un ele- un “must” di primaria importanza per il successovato numero di indirizzi per i terminali in rete, pri- stesso di IPv6. Per tale ragione, più che pensaremi fra tutti i servizi basati su connessioni always- a sostituire IPv4 dove questo funziona in modoon e sulla convergenza tra reti fisse e mobili. soddisfacente, sarebbe importante cominciare a Ma sarebbe sbagliato ritenere che IPv6 signi- diffondere il più possibile la nuova versione, sopra-fichi solo uno sterminato aumento delle possibi- tutto per cominciare a diffondere le applicazionilità di indirizzamento. La nuova versione di pro- ed i servizi innovativi (giochi, file sharing, ecc.) chetocollo è infatti determinante per facilitare la cre- essa è in grado di sostenere.scita di applicazioni e, fra l’altro, va incontro all’e- Va anche tenuto conto che non è un proble-sigenza di diffusione di dispositivi domestici di ma di costi nell’implementazione negli apparativario tipo in grado di instaurare un colloquio perché i grandi ‘player’ come Microsoft e Sony‘machine to machine’. IPv6 sarà anche in gra- offrono già il nuovo protocollo. È pertanto solodo di rendere l’utente finale ”padrone della rete” un problema di compatibilità delle reti che, comeportando benefici immediati all’utenza residen- spesso accade, ha necessità di ricercare leziale ed in aggiunta, e ciò non va assolutamen- modalità che riescano ad innescare un circolote trascurato, introdurrà miglioramenti in altri virtuoso per portare ad una diffusa e pervasivaaspetti importanti della Rete quali il supporto alla adozione di IPv6, lasciando spazio ad un’anali-mobilità ed alla sicurezza. si critica sulle reali ricadute per l’utente finaleDICEMBRE 2006/GENNAIO 2007 51
  • 4. IPV6: CAPRICCIO O NECESSITÀ? Pur in questo quadro apparentemente favore- grediente fondamentale per la crescita di Inter-vole, la preoccupazione dei provider è che la tran- net, per evitare di rimandare sine die decisioni insizione comporti costi importanti, problematiche assenza delle quali ci si potrebbe trovare un gior-di coesistenza e non facili piani di migrazione, il no con gravi problemi nell’utilizzo della rete.tutto con una certa difficoltà a giustificare il ritor- Questo quaderno di Telèma rappresenta per-no sugli investimenti. Manca cioè un modello di tanto un’importante occasione sia per aggior-business che stimoli a cambiare le cose e a dare narsi in Italia sulla nuova versione di protocolloil là ad una partenza decisa dell’IPv6. In altre paro- IP e sulle architetture e nuovi servizi di rete siale, siamo oggi entrati nel solito circolo vizioso che per verificare il dovuto interesse verso IPv6 daporta a dire la classica frase: “occorre trovare parte dei molteplici attori coinvolti.una killer application per IPv6 ”! È necessario inve-ce convincersi che l’IPv6 non è un servizio, ma Guido Vannucchiun fattore abilitante e che esso rappresenta l’in- Politecnico di Milano e Presidente AICT La task force italiana sull’IPv6 N egli ultimi anni la Com- missione Europea ha af- frontato un notevole sforzo quegli attori operanti in Italia nei più svariati settori (Pubblica Amministrazione, telco ed ISP, mandazione Finale (scaricabi- le dal sito della IPv6 Task For- ce) che contiene la sintesi dei economico sostenendo innu- Università, enti di ricerca ed at- lavori svolti nell’ambito dei merevoli attività tecniche foca- tori operanti nel settore priva- Gruppi di Lavoro sul Settore lizzate su IPv6 che hanno per- to) interessati ad IPv6. Pubblico, Settore Privato, Dis- messo di acquisire conoscen- semination, Servizi e Applica- ze sempre più approfondite, Il principale obiettivo della IPv6 zioni, Mobility e Wireless, co- analizzando le molteplici novità Task Force è quindi quello di stituitisi in seno alla IPv6 Task introdotte dal nuovo protocol- diffondere, tramite documen- Force, ove vengono evidenzia- lo e la loro applicabilità in con- ti tecnici, partecipazione a se- te le possibili azioni da intra- testi reali. minari e convegni, la cono- prendere per accelerare la dif- scenza del protocollo IPv6, fusione di IPv6 in Italia e pro- Fra queste attività ricordiamo la evidenziando i possibili van- poste linee guida riferite a tut- nascita della IPv6 Task Force Eu- taggi con l’intento di stimola- ti gli attori interessati, a parti- ropea, nel cui ambito, si svilup- re la discussione sul protocol- re dalle Istituzioni Governative pa, nel giugno 2004, la IPv6 Ta- lo IP di nuova generazione al ed Università. sk Force Italiana (http://www. di fuori dei laboratori di ricer- it.ipv6tf.org/index.php). ca e proponendo spunti di ri- flessione per incoraggiarne l’u- Mario Morelli Essa si propone sin dall’inizio tilizzo in modo consapevole. come ente privo di stato giuri- Uno dei principali risultati fin dico, le cui iniziative si svolgo- qui raggiunti è stata la reda- no su base volontaria ed alla zione e pubblicazione, nel lu- quale possono aderire tutti glio del 2005, della Racco-52 I quaderni di
  • 5. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETDa IPv4 a IPv6Nascita, scopo e difetti di IPv4 una politica di assegnazione gerarchica. Al di làÈ ormai semplice abitudine inviare un messaggio degli indubbi vantaggi, questa potrebbe tuttaviadi posta elettronica, navigare sul World Wide Web impedire di sfruttare a fondo lo spazio di indiriz-o guardare un film attraverso una connessione a zamento disponibile. In secondo luogo, bisognabanda larga: tutto ciò è reso possibile da IP (Inter- tener presente che il numero di macchine chenet Protocol). IP nasce ufficialmente nel 1981 co- implementano IP, e che si aprono verso il mon-me elemento strategico del programma di difesa do esterno, è cresciuto vertiginosamente neglistatunitense, ed ha avuto la sua affermazione ne- anni, ben oltre le previsioni disponibili agli alborigli anni ’90, risultando oggi il protocollo più impor- di Internet (si confronti la Fig. 1).tante nel mercato delle TLC. Col tempo, Internet si è trasformata notevolmen- L’elevata longevità è sicuramente dovuta alla te: ha perso la sua connotazione di rete di comu-semplicità del protocollo e alla sua versatilità, che nicazione per soli specialisti o strutture di ricerca,lo hanno reso di facile e ampia implementazione. diventando anche laboratorio di sperimentazioneLa sua applicabilità è infatti indipendente dal sup- sociale, base di fornitura di servizi gratuiti e com-porto fisico su cui si basa una rete e dal tipo di merciali, e molto altro ancora, via via permettendoprotocollo usato per l’accesso al mezzo. Oggi IP un accesso sempre più esteso. Non stupisce allo-è impiegato soprattutto su reti Ethernet, ma vede ra che abbia acquisito vitale rilevanza l’aspetto diimplementazioni sempre crescenti su: doppino sicurezza: come essere sicuri di dialogare con latelefonico (xDSL), fibra ottica, wireless (Wi-Fi, persona giusta? O di fornire il proprio numero diWiMax). Ricordando la specifica originale, attual- carta di credito, o i propri dati personali, all’azien-mente rispettata, IP è stato concepito per “forni- da desiderata e a nessun altro? Nativamente, IPre le funzioni necessarie alla consegna di un bloc- non mette a disposizione alcuno strumento utile,co di bit […] da una sorgente a una destinazione mostrando anzi numerose vulnerabilità: per esem-mediante un sistema interconnesso di reti”. Gli pio, senza opportune cautele, sarebbe immediatoestremi della comunicazione sono identificati tra- impersonare un qualunque corrispondente, conmite una coppia di indirizzi di lunghezza fissa, det- tutto ciò che ne conseguirebbe.ti appunto indirizzi IP. I pacchetti (datagram) rag- Per sopperire a queste ed altre mancanze di IP,giungono la destinazione transitando per molti negli anni ha trovato applicazione una pletora dinodi diversi (chiamati router), senza rispettare un protocolli e pratiche di miglioramento, sicuramen-particolare percorso predefinito, ma cercando di te efficaci, ma spesso con importanti limitazioni earrivare il prima possibile, per esempio sceglien- inelegantemente inseriti nello stack di comunica-do le vie meno congestionate. zione. I casi più notevoli sono l’introduzione del- Al momento, sono previsti 32 bit per indirizzo, l’indirizzamento privato (non è più richiesta l’uni-che permettono l’identificazione univoca di oltre cità di un ampio insieme di indirizzi, purché nonquattro miliardi di differenti macchine. Negli anni connessi direttamente a Internet), il NAT (in com-’90, tale vincolo ha cominciato a rivelarsi del tutto binazione col caso precedente, permette la comu-insufficiente rispetto alle esigenze del momento. nicazione verso l’esterno a indirizzi privati), i pro-Infatti, non permette di avere uno spazio di indiriz- tocolli multicast (che permettono l’efficiente comu-zamento abbastanza ampio da garantire un’effi- nicazione uno-a-molti). La sicurezza può essereciente gestione degli instradamenti (routing), né tie- garantita dal protocollo IPsec, oppure – ed è lane conto della crescente necessità di indirizzi IP. soluzione comunemente adottata, eccetto che La prima ragione è motivata dal modo in cui per VPN – da protocolli di alto livello, come SSLvengono mantenute le informazioni di routing. Al e TLS (livello 7, quello delle applicazioni utente).fine di evitare la compilazione e la consultazione In definitiva, per quanto continui a svolgere il pro-di una lunga lista contenente ogni possibile desti- prio compito, appare chiaro che sono molti i segninazione (indirizzamento piatto), si è optato per dell’età di IP.DICEMBRE 2006/GENNAIO 2007 53
  • 6. DA IPV4 A IPV6Breve panoramica sull’IPv6 modalità utile per ottenere un servizio il prima pos-La versione di IP discussa fino ad ora è la quar- sibile, quando sono più macchine ad offrirlo.ta, scritta in breve IPv4. Nel 1998, ha raggiunto Entrando maggiormente nel dettaglio, IPv6 clas-piena maturità, in forma di specifica, una versio- sifica gli indirizzi anche in base all’ambito di utiliz-ne rivista e ammodernata di IPv4, molto più pron- zo (“scope”): ristretto a un collegamento localeta ad affrontare i problemi attuali e gli scenari ragio- (indirizzo link-local), a un intero sito separato danevolmente prevedibili: si tratta di IPv6, il succes- Internet (indirizzo site-local) oppure globale (indi-sore destinato di IPv4. rizzo global). La specifica distingue sintatticamen- In che modo IPv6 risolve i problemi che afflig- te ciascun tipo di indirizzo.gono IPv4? Anzitutto, l’aspetto forse più eviden- A differenza di IPv4, IPv6 prevede un importan-te: la lunghezza degli indirizzi passa da 32 a ben te meccanismo di autoconfigurazione dell’indiriz-128 bit, fornendo uno spazio di indirizzamento zo (“stateless address autoconfiguration”), chevirtualmente illimitato. In questo modo, ogni ter- consente a un nodo di ottenere autonomamen-minale, di qualunque specie, può possedere facil- te connettività, senza una procedura di assegna-mente anche un gran numero di indirizzi IP, e tut- zione esplicita dell’indirizzo, come avviene in IPv4ti unici rispetto a quelli di chiunque altro, senza con DHCP (che pure esiste in versione IPv6, comenecessità di ricorrere a strategie di NAT e di indi- “stateful address autoconfiguration”). L’autocon-rizzamento privato. Anche la gestione del routing, figurazione è resa possibile grazie al requisito permediante assegnazione gerarchica degli indirizzi, i router IPv6 di inviare periodicamente dei mes-non rappresenta più un ostacolo ed è notevol- saggi (“Router Advertisement”) sulla rete che gesti-mente semplificata. scono, pubblicizzando la propria presenza e for- Con IPv6 scompaiono gli indirizzi di tipo broad- nendo i prefissi di rete utilizzabili. Un nodo checast, e si introduce nativamente il supporto mul- riceve uno di questi messaggi accosta a un pre-ticast e un innovativo tipo di indirizzamento, det- fisso valido un proprio identificativo univoco, tipi-to anycast. Un indirizzo anycast può essere solo camente generato come trasformazione di quel-destinazione, e permette a un nodo di raggiun- lo Ethernet. Inoltre, il nodo viene anche a cono-gere molti destinatari, come nel caso multicast, scenza del router da usare per comunicare ver-ma allo scopo di ricevere risposta da uno solo di so l’esterno, a meno che non voglia limitarsi aessi, quello topologicamente più vicino. È una comunicazioni di tipo link-local. FIGURA 1. NUMERO COMPLESSIVO DI UTENTI CONNESSI A INTERNET (MILIONI). 1.700 1.000 800 600 400 200 0 ’95 ’96 ’97 ’98 ’99 ’00 ’01 ’02 ’03 ’04 ’05 ’0654 I quaderni di
  • 7. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET Sulla scorta della lunga esperienza maturata ra tale da permetterne l’utilizzo anche su IPv4,con IPv4, il progetto di IPv6 risulta molto più orga- come visto.nico e razionale anche sotto altri aspetti. Diversa- Per concludere questa breve panoramica dimente da IPv4, la sua architettura si integra per- IPv6, è utile notare il fatto che anche i vari proto-fettamente con lo schema ISO/OSI, eliminando colli di assistenza a IPv4, in particolare ICMP etutti gli elementi non pertinenti al livello 3 dello ARP, risultano di gran lunga migliori nelle loro ver-stack: IPv6 non si occupa più di controllare la cor- sioni per IPv6. ICMP è rimpiazzato da ICMPv6,rettezza della comunicazione, né di spezzare i che per esempio prevede in maniera standard l’u-pacchetti troppo lunghi (se non in maniera espli- so dei citati Router Advertisement. ARP è sosti-cita e preventiva da parte del nodo sorgente). tuito dal ben più completo e corposo “Neighbor Una preziosa novità introdotta è l’elegante sem- Discovery”, che prevede in aggiunta test specifi-plicità di estensione di IPv6. È possibile aggiun- ci di raggiungibilità dei nodi e di verifica della vali-gere funzionalità non previste usando il meccani- dità di un indirizzo.smo degli “extension header”. Si ricorda che unheader altro non è che una parte di pacchetto chenon contiene i dati che l’utente vuole scambiare Mobilità: definizione e caso IPv6(come il testo di un’email), bensì consiste in una Tutti gli strumenti efficienti messi a disposizionesequenza di campi che specifica le indispensabili da IPv6 sono di grande aiuto nella gestione dellainformazioni di controllo. Per esempio, gli indiriz- mobilità dei terminali. In cosa consiste il proble-zi sorgente e destinazione sono due campi del- ma della mobilità? Una necessità sempre più sen-l’header IP, sia esso IPv4 o IPv6. Con la locuzio- tita nel corso degli anni è quella di garantire, sen-ne extension header, si intende l’innesto di nuovi za interruzioni, un’ampia gamma di servizi ad uten-header di seguito a quelli già presenti, come in un ti in movimento.gioco di scatole cinesi. Il modello è anche simile Questo già accade da tempo nei sistemi cellu-alle liste puntate di un programma C: ciascun hea- lari con la trasmissione della voce, mentre da mol-der contiene un campo che indica la tipologia del- to meno riguarda sessioni dati, come nel caso del-l’header successivo. la distribuzione di contenuti video personalizzati (il Alcuni header sono stati definiti direttamente caso della televisione non è pertinente, poiché ilcon IPv6, come il “Routing Header” (che permet- segnale è presente sempre uguale ovunque). Tipi-te a una sorgente di specificare un preciso per- camente, il problema concerne scenari wirelesscorso di instradamento), l’“Hop-by-Hop Options (uso di cellulari, palmari, laptop Wi-Fi), dal momen-Header” (che va processato da ciascun router di to che semplici utenti nomadici, pur cambiandotransito) e il “Destination Options Header” (che punto di accesso alla rete, non hanno il requisitoriguarda solo la destinazione). Per sveltire il pro- di mantenere la continuità della sessione di lavoro.cessamento del pacchetto, esistono precisi vin- Così com’è, IPv6 non è tuttavia in grado di permet-coli sul posizionamento degli header, sia per quan- tere la mobilità dei terminali. La ragione è che unto riguarda l’ordine relativo, sia per quanto riguar- indirizzo IP funziona allo stesso tempo da localiz-da il numero di byte che ne separa l’inizio dall’ini- zatore e da identificatore per un nodo.zio del pacchetto (requisito di allineamento). Si noti A causa della struttura gerarchica del sistema diche l’approccio per extension header introduce assegnazione degli indirizzi, infatti, un nodo è cor-inevitabilmente maggior overhead (cioè, maggior rettamente raggiungibile dall’esterno solo se pos-presenza di dati di controllo non utili all’utente), siede un indirizzo compatibile con la locazione ininsito in qualunque progetto modulare. cui si trova. Diversamente, tutto quanto è a lui indi- Così come accade per multicast, anche l’aspet- rizzato viene inoltrato in maniera errata. In aggiun-to di sicurezza è integrato direttamente in IPv6, ta, per ragioni di sicurezza, molti router di frontieramediante l’uso di extension header di tipo IPsec, non permettono l’uscita di pacchetti con indirizziche consentono di autenticare (garantendo inal- sorgenti diversi da quelli localmente autorizzatiterabilità e paternità) e cifrare (garantendo riser- (“ingress filtering”). Pertanto, è pacifico che un nodo,vatezza) la comunicazione. Vista la sua importan- spostandosi nell’Internet IPv6, debba via via acqui-za, il protocollo IPsec è stato progettato in manie- sire indirizzi diversi per poter continuare a comuni-DICEMBRE 2006/GENNAIO 2007 55
  • 8. DA IPV4 A IPV6care. In figura 2 è rappresentato il caso di un ter- rizzi IP. Uno è permanente (“Home Address”) eminale mobile che non cambia il proprio indirizzo: agisce da identificatore, mentre il secondo (“Care-quand’anche fosse in grado di raggiungere un ser- of Address”) varia nel corso degli spostamenti ever esterno, per esempio WWW, i pacchetti invia- fornisce la necessaria connettività. MIPv6 deno-ti da quest’ultimo finirebbero inevitabilmente per ta come “rete di casa” (“Home Network”) quellaraggiungere la vecchia locazione. alla quale appartiene amministrativamente il nodo Procedendo in questa maniera, però, il nodo mobile, che può ivi configurare il proprio Homeperde quella che è la sua identità: le comunica- Address, anche manualmente. Sulla Homezioni che ha instaurato, infatti, vengono a cade- Network è presente uno speciale router, dettore, poiché tutti gli altri nodi coi quali è in comuni- “Home Agent”, che consente la comunicazionecazione non lo riconoscono più come il medesi- in mobilità del nodo mobile.mo interlocutore. Anche se per l’identificazione Quando il nodo mobile viene a trovarsi su unavenissero comunque usate vie alternative, come rete diversa da quella di casa (si parla di “Foreigncredenziali crittografiche, l’impatto sugli altri livelli Network”, “rete straniera”), si configura un Care-dello stack sarebbero comunque disastrose già of Address attraverso meccanismi standard (tipi-al livello 4 di trasporto, per esempio causando l’in- camente in maniera stateless), e lo comunica interruzione delle sessioni TCP. Il nodo dovrebbe a forma sicura (uso di IPsec) al proprio Home Agent,questo punto rinegoziarle tutte, con notevole segnalando la propria identità mediante l’indica-dispendio di tempo, risorse ed eventualmente zione del proprio Home Address. Se tutti i con-energia. trolli di sicurezza danno esito positivo, l’Home Una soluzione è il protocollo “Mobile IPv6” Agent approva esplicitamente la richiesta (“ack-(MIPv6), approvato come standard nel 2004, qua- nowledgement”) e registra l’associazione (“bin-le estensione a IPv6. Eredita molte funzionalità e ding”). Nel corso di questa procedura, fra il nodoprocedure di “Mobile IPv4” (MIPv4), migliorando- mobile e l’Home Agent è instaurato un tunnel,lo significativamente. L’idea di base è piuttosto avente come estremi il Care-of Address e l’indi-semplice: associare a un nodo mobile due indi- rizzo dell’Home Agent stesso. Il tunnel (eventual-FIGURA 2. NECESSITÀ DI CAMBIARE INDIRIZZO NEGLI SPOSTAMENTI.56 I quaderni di
  • 9. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETmente autenticato e/o cifrato) è un’astrazione ulte- tuisce la protezione fornita da IPsec, non utilizza-riore sul percorso di comunicazione: dal punto di bile in contesti globali. Lo scambio di traffico puòvista logico, è come se il nodo mobile e l’Home ora avvenire in forma diretta fra il nodo mobile e ilAgent fossero direttamente connessi punto-pun- Correspondent Node: ogni pacchetto è scambia-to. Più specificamente, il tunnel realizza un inca- to fra questi e il Care-of Address, riportando in unpsulamento di tipo IPv6 in IPv6. campo specifico l’indicazione dell’Home Address, Una volta registrato il Care-of Address presso che è la sorgente o la destinazione logicamentel’Home Agent, il nodo mobile può comunicare nel- intesa.la modalità detta “bidirectional tunneling”. Volen-do inviare un pacchetto al destinatario X, il nodomobile costruisce il pacchetto di interesse esatta- Dual-stack: problemi e approccimente come se si trovasse sulla propria rete di MIPv6 ha ottime caratteristiche di flessibilità e fun-casa: sorgente = Home Address, destinazione = zionalità, presenta un profilo di sicurezza del tut-X. Attraversando il tunnel, questo pacchetto arri- to accettabile ed è già stata implementato conva all’Home Agent, che si incarica poi di inoltrarlo successo in quasi tutta la sua interezza. Purtrop-verso X (l’Home Agent è “relay” per il nodo mobi- po, è una soluzione praticabile solamente per retile, si parla di comunicazione in “reverse tunnel”). IPv6. La situazione attuale, infatti, vede IPv6 anco-Si ricordi che il nodo mobile non può trasmettere ra relegato alla pura sperimentazione, lontanissi-direttamente il pacchetto, poiché l’Home Address mo dal globale dispiegamento e dall’utilizzo com-non è in generale utilizzabile su una rete straniera. merciale tipici di IPv4. La ragione è di ordine siaX riceve un normale pacchetto IPv6, e non può tecnico, sia economico, dal momento che ladeterminare in alcun modo se il mittente si trovi o migrazione richiederebbe la riscrittura di tutti i pro-meno sulla sua rete di casa. grammi utente attualmente usati, oltre che un Pertanto, X replica al solo indirizzo che vede, completo aggiornamento di tutti i router oggi pre-cioè all’Home Address. Ipotizzando il corretto fun- senti. Pertanto, come da linee guida del proget-zionamento dell’infrastruttura di routing, la rispo- to di IPv6, lo scenario tipico è quello di alcunesta di X giunge sulla Home Network. Qui, grazie “isole” IPv6, separate da un’infrastruttura di rou-al meccanismo di “Proxy Neighbor Discovery”, ting solo IPv4, nell’ottica di una transizione gra-l’Home Agent di registrazione intercetta il pac- duale e indipendente fra i vari siti.chetto (funzione di “proxy”), inoltrandolo al nodo Per consentire la creazione di un’Internet IPv6,mobile attraverso il tunnel. In Fig. 3, si schema- e cioè l’interconnessione di siti IPv6 autonomi,tizza in forma essenziale la comunicazione in bidi- sono stati pensati e messi in opera una serie directional tunneling. protocolli specifici, che essenzialmente basano il Per quanto efficace, questa procedura non risul- proprio funzionamento sulla presenza di macchi-ta particolarmente efficiente, data la necessità di ne di transizione o traduzione che implementanotriangolare per l’Home Agent tutto il traffico: vi sono sia IPv4, sia IPv6, variamente utilizzate. Si parlaproblemi di sicurezza (per esempio, la disponibilità di router (o meglio, “gateway”) “dual-stack”. Undelle informazioni è mal garantita, poiché l’Home approccio classico è quello di porli ai confini di unAgent costituisce un singolo punto di rottura), ma sito IPv6, così da ricevere il traffico IPv6 in usci-soprattutto di prestazioni (ritardo e congestione). ta, per poi incapsularlo in pacchetti IPv4 (tunne-Per ovviare a questo inconveniente, MIPv6 preve- ling) e inoltrarlo verso i loro pari, responsabili delde una seconda modalità di comunicazione, det- sito IPv6 di destinazione. Questi si occupano del-ta “Route Optimization” (non presente in MIPv4 la ricezione, compiendo operazioni reciproche:standard). In seguito a una particolarissima proce- decapsulamento e successivo inoltro del pacchet-dura di autorizzazione, un nodo mobile è in grado to IPv6 sul sito interno.di registrarsi su un qualunque “Correspondent Queste strategie di routing “misto” sfruttano tipi-Node” (ossia un qualunque nodo IPv6), alla stre- camente una qualche forma di mappatura fra logua di quanto avviene con l’Home Agent. Vi è natu- spazio di indirizzamento IPv4 e quello IPv6. Laralmente il vincolo che il Correspondent Node imple- scoperta dei router di transizione e il loro utilizzomenti MIPv6. La procedura di autorizzazione sosti- può avvenire con differenti gradi di trasparenza,DICEMBRE 2006/GENNAIO 2007 57
  • 10. DA IPV4 A IPV6 Home agent Tunnel IPv6 in IPv6 Rete di casa Nodo mobile Altra rete Rete stranieraFIGURA 3. IL BIDIRECTIONAL TUNNELING MOBILE IPV6.ma non è mai immediata: il nodo IPv6 deve Peraltro, la grande maggioranza dello spazio IPv6comunque implementare lo specifico protocollo allocato è assegnato da RIPE NCC (responsabileusato, se intende comunicare al di fuori del pro- di Europa e Medio Oriente), seguito da quello gesti-prio sito. Altre soluzioni, con tecniche simili (tun- to da APNIC (Asia e Pacifico). In Italia, il primo siste-neling e mappatura), si propongono di fornire con- ma autonomo IPv6 è nato alla fine 2000. Bassis-nettività IPv6 a un singolo nodo dual-stack posto sima la penetrazione negli altri continenti: è signi-in un sito IPv4. Il solo uso di IPv6, questa volta, ficativo il fatto che neppure il 4% delle agenzienon sarebbe infatti sufficiente. governative statunitensi ha terminato di implemen- Una forte complicazione degli scenari eteroge- tare IPv6, e molte poche hanno completato i pia-nei è il quasi onnipresente NAT. Si ricorda che esi- ni di transizione, secondo una ricerca indipenden-stono molte possibili implementazioni di NAT, con te di giugno 2006. Il problema fondamentale è cheeffetti differenti, ma generalmente problematici, al IPv6 non viene visto come una tecnologia capa-di là degli indubbi benefici che ha portato (in par- ce di veicolare un nuovo modello di business, ben-ticolare, la sopravvivenza di IPv4). Traducendo gli sì come un mero aggiornamento tecnico, non trop-indirizzi privati sorgente in uscita, e corrisponden- po necessario. Il fattore economico è perciòtemente quelli pubblici destinazione in ingresso, senz’altro determinante.NAT ha l’effetto non trascurabile di interporsi atti- Anche se molto si è fatto per cercare di lancia-vamente fra gli estremi della comunicazione, vio- re IPv6, ad esempio rendendolo disponibile in tut-lando il principio end-to-end sul quale molti altri te le versioni degli ultimi sistemi operativi, molto èprotocolli si basano. Non a caso, la totale man- ancora da fare per vedere una sua reale penetra-canza di trasparenza di NAT richiede di specializ- zione nel mercato delle TLC. La tendenza attua-zarlo a tutti i servizi ai quali si desidera accedere le di far convergere tutti i servizi su IP porta a pen-(per esempio, FTP). sare che il prossimo passo sarà quello di avere comunicazioni IP per ogni genere di terminale mobile, sia per la fonia, che per i dati, che in gene-Conclusioni rale – e soprattutto – per le comunicazioni multi-IPv6 è nato per sostituire IPv4, ma ha risposto trop- mediali. L’enorme numero di terminali presenti nelpo lentamente alla necessità crescente di indiriz- globo e la caratteristica predisposizione alla mobi-zi IP. IPv4 si è riorganizzato completamente trami- lità di IPv6, insieme con la necessità di essere rag-te il NAT e ad oggi, osservando un router BGP giunti con un indirizzo pubblico, sono elementidual-stack, si hanno meno di 800 prefissi annun- chiave di successo per l’utilizzo di IPv6.ciati in IPv6, contro una cifra che per IPv4 puòsuperare i 270000 (dati di ottobre 2006), anche Gianluca Mazzini e Carlo Bellettinise mediamente si attesta a un valore inferiore. Università di Ferrara58 I quaderni di
  • 11. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETLa magia dell’IP: IPv6“Ogni tecnologia una tecnologia che a mio avviso dovrebbe essere considerata come la più “rivoluzionaria” del XX seco-sufficientemente lo e probabilmente anche del XXI. Ritornando agli aspetti più tecnologici, ancheavanzata è sotto questo profilo, l’IP costituisce la conditio sine qua non. Molta della tecnologia attuale nonindistinguibile potrebbe esistere o non avrebbe motivo di esi- stere e questo vale anche per il futuro, perché èdalla magia” il “flusso magico” dei protocolli Internet che ren- derà possibili le interfacce semplici e usabiliARTHUR C. CLARKE (WYGIWYS), la personalizzazione, l’interattività, la multicanalità e la multimedialità oltre che il tracking di tutte le nostre “intenzioni”. Tutte que- e c’è una parola che racchiude lo spirito ste caratteristiche prendono vita in moltissimi deiS dell’innovazione digitale è IP, Internet Pro- servizi e aziende che utilizziamo ogni giorno: Inter-tocol. Dai tempi del progetto ARPA e Tim Ber- net, blog, email, e-commerce, VoIP, Wi-Fi,ners-Lee fino a Google, l’IP ha cambiato radical- smarthphone, i-pod, search, giochi online, travelmente il modo di comunicare, passando dal online, Iptv, Google, i-Tunes, Amazon, Expedia“marconiano” punto-punto alla connessione in- e la lista sarebbe infinita. Ma procediamo conterdipendente e integrante che si sviluppa e ri- ordine e per lo scopo dell’articolo ci focalizziamocombina secondo un numero e modalità prati- sugli aspetti tecnologici abilitanti dell’IP.camente infinite e personali. Non solo, la natura La continua e sostenuta crescita di Internet èe la filosofia della tecnologia IP sono quelle che ormai un fenomeno le cui molteplici conseguen-hanno permesso e assicurato le condizioni poi ze coinvolgono svariati aspetti della vita quotidia-di fatto a tutte le menti, società e aziende geniali na, sia in ambito consumer che business dallae innovative di cambiare radicalmente ogni tipo diffusione delle connessioni a banda larga (xDSLdi relazioni e flussi del nostro mondo grazie alle e fibra ottica) e dei servizi da essa abilitati (VoIP,loro tecnologie, applicazioni, servizi e prodotti, VoD, Instant Messaging, altre applicazioni P2P edal www progettato da Vinton Cerf alle diverse addirittura la TV) all’evoluzione dei servizi di con-properties di Google (search, earth, ecc.). nettività ed applicativi per utenti mobili Un cambiamento radicale si è verificato anche (GPRS/EDGE, UMTS, Wi-Fi).in due mondi, come quelli delle telecomunicazioni Il funzionamento attuale di Internet è fondatoe della televisione, che fino a poco fa erano visti quasi esclusivamente sulla versione 4 del proto-come tradizionalisti e statici, se non è magia que- collo IP (IPv4): di fronte alle nuove e maggiori esi-sta… e la magia continua perché il tipo di relazio- genze degli utenti, IPv4, concepito negli anni ’80,ni e comunicazioni che l’IP crea e/o trasporta han- sta oggi mostrando tutti i propri limiti, soprattuttono la capacità di auto-influenzarsi e rigenerarsi in nella ridotta capacità di garantire la mutua raggiun-forme nuove, più evolute e complesse quasi in uno gibilità di un elevato numero di terminali, fornendosviluppo genetico continuo che modifica profon- i loro indirizzi univoci per essere identificati. Pro-damente e crea la psicologia e la socialità degli indi- blema tanto più importante quanto più le comu-vidui, delle società, della loro organizzazione e del- nicazioni Internet tenderanno sempre maggior-le fondamenta (si pensi ad alcuni aspetti del Dirit- mente ad ampliarsi, in un vicino futuro, da colle-to come privacy, autore/contenuti, sicurezza) arri- gamenti esclusivamente tra individui e comunica-vando addirittura a temi che coinvolgono la libertà zioni tra oggetti (“machine to machine”) che si met-di informazione. Incredibile cosa possa aver fatto tono automaticamente in connessione tra loro.DICEMBRE 2006/GENNAIO 2007 59
  • 12. LA MAGIA DELL’IP: IPV6 Ma già nel 2001/2002 Microsoft aveva com- menti di comunicazione a nostra disposizione:preso la portata delle possibilità del nuovo pro- telefoni, sistemi di instant messaging con gestio-tocollo di rete offrendo il dual stack (IPv4/IPv6) ne della presenza, e-mail, caselle vocali, videote-sul medesimo PC con sistema operativo XP e svi- lefoni, applicativi di e-collaboration e addiritturaluppando una nuova linea di Web services basa- la TV. Tutti vivono di vita propria e richiedono all’u-ti sulle capacità di real time communication dei tente uno sforzo integrativo non indifferente. Stia-vari terminali utente indipendentemente dalla tec- mo assistendo a un processo di fusione che hanica di accesso. già portato all’integrazione dei sistemi di gestio- La nuova versione del protocollo IP (IPv6), supe- ne dei messaggi e che consente agli utenti dira le limitate capacità di indirizzamento di IPv4 accedere a tutti gli strumenti di comunicazionerendendo disponibile una quantità pressoché illi- attraverso un’unica interfaccia.mitata di indirizzi per i nodi di rete: IPv6 si presen- L’IPv6 faciliterà l’accesso a servizi e applicazio-ta quindi come fattore abilitante per tutti quei ser- ni basati sull’IP ricorrendo a una vasta gamma divizi che richiedono un elevato numero di indirizzi tecnologie di accesso. Gli operatori delle retiper i terminali in rete, primi fra tutti i servizi basa- potranno prestare i loro servizi a prescindere dalti su connessioni always-on e sulla convergenza tipo di accesso (ad es. UMTS, LAN senza fili) oltretra reti fisse e mobili. a fornire ai loro clienti un’esperienza Internet sen- A fianco di quelle che ormai possono essere defi- za soluzione di continuità.nite applicazioni tradizionali del mondo IP (acces- Questo renderà finalmente del tutto trasparen-so al Web, posta elettronica, telefonia su IP) e che te al cliente la tecnologia in quanto per esempiohanno sostituito gli strumenti tradizionali, stanno una video-conferenza sarà una video-conferenzafacendo la loro comparsa sul mercato nuove appli- con le stesse modalità cliente sia da fisso che dacazioni in grado di potenziare la comunicazione mobile, su UMTS o dsl o WiMax, come la visionearricchendola di multimedialità e servizi già speri- di un programma televisivo o il gioco online o chat-mentati in parte nel mercato consumer. La sempre tare. L’IP sostenuto dalla sua giusta architettura hamaggior diffusione di reti wireless, sia pubbliche che la possibilità di standardizzare in modo aperto iprivate, fa pensare che questo fenomeno sarà desti- diversi tipi di linguaggi e formati per offrire al clien-nato a espandersi, supportato anche da nuove tec- te l’applicazione software, di contenuto o vocalenologie, non ultima il WiMax. su qualsiasi dispositivo su qualsiasi rete e combi- Stiamo assistendo a un’evoluzione progressi- nandole insieme tra di loro. Quasi dimenticavo:va di convergenza ed integrazione a tre livelli. ogni connessione tra dispositivi e scambio di dati Il primo livello di integrazione riguarda la multime- è un’informazione preziosa per conoscere il clien-dialità: voce, video e dati viaggiano ormai sulle stes- te e dargli quello che vuole. Google questo l’ha giàse connessioni IP e gli apparati attivi più intelligenti capito… Lasciamo le questioni di privacy e sicu-consentono di superare i vincoli di banda mediante rezza per un altro articolo.meccanismi sofisticati e di gestione della QoS. I siste-mi integrati non riguardano più solo la telefonia e la Le prospettive di mercato nel breve-lungo perio-videocomunicazione, ma si spingono alle comuni- do riguardano soprattutto:cazioni radio in banda Uhf o Vhf. Il secondo livello di Lo sviluppo accesso a Banda Larga (always-on).integrazione porta le applicazioni ed i servizi a con- Lo sviluppo VAS anche multimediale – IMSvergere nella Rete. La standardizzazione di proce- (entertainment, mobile office, m2m, sharingdure, protocolli e servizi rende, infatti, possibile la con- contemporaneo di video clip e musica duran-vergenza degli stessi negli apparati di reti intelligenti te una conversazione telefonica).in grado di ottimizzare e distribuirne le funzioni a livel- Volumi di comunicazione tra le persone inlo geografico. In questo modo servizi legati alle fun- aumento.zionalità di comunicazione, all’affidabilità, alla sicurez- Terminali sempre più evoluti e multiservizio.za e alla mobilità divengono disponibili in maniera per- Internet Appliances.vasiva e ubiqua. Una volta implementato, l’IPv6 permetterà l’of- Il terzo livello riguarda invece l’integrazione fra ferta di servizi sempre più ricchi. Ma quali servizile applicazioni. Come è noto sono molti gli stru- saranno possibili? Servizi mobili IP (PDA, cellula-60 I quaderni di
  • 13. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET Mobile VolP Office Web TV INDIRIZZI Mobile Phone M2M IPv6 Rete VOIP Mobile Phone Mobile Servizi Host Triple Play VolP Clienti VAS FIGURA 4/A. IL MONDO IP.ri) voce, radio VoIP, giochi, RFID, insomma un’of- Un altro esempio significativo di un nuovo servizioferta vasta e diversificata, che si rivolgerà ai 17 è quello del gioco online numero uno in Cina, chemiliardi di dispositivi che si prevede saranno col- conta ben 800.000 utenti concorrenti.legati nel 2012. Il mobile IP è un ulteriore e fondamentale acce-leratore dell’IPv6 e già molti vendor hanno inse- Quale effetto avrà IPv6 nellarito la capacità di interfacciarsi con l’IPv6 in alcu- gestione delle applicazioni di rete?ni modelli. Il mobile inoltre cercherà di “estende- Con IPv6 ci sono alcuni cambiamenti significativire la magia” grazie all’incontro tra Tv e telefoni- che migliorano la gestione dei dispositivi di rete.no. Oltre al mobile, anche l’integrazione di infor- Innanzitutto, l’aumento degli indirizzi IP da 32 amatica e telecomunicazioni lascia intravedere 128 bit è accompagnato da un aumento di dimen-un’enorme crescita di nuovi servizi per il futuro. sioni della struttura e dell’allocazione degli indiriz- Già oggi Skype conta 4-5 milioni di utenti che zi. L’indirizzo IPv6 comprende un prefisso d’instra-usano simultaneamente il servizio di telefonia VoIP. damento globale, un ID di sotto rete e un ID di FIGURA 4/B. IL MONDO IP. INSTALLAZIONI WW PREVISTE AL 2012 Appliance/Toys 11.000MLI MLML mML ML Industrial/automotive 500ML ML Entertainment 1.500ML ML Handhelds 2.500ML ML Computers 1.080ML MLDICEMBRE 2006/GENNAIO 2007 61
  • 14. LA MAGIA DELL’IP: IPV6interfaccia (la porzione locale ad un link in una LAN). complete per il traffico tra IPv4 e IPv6, è possi-La sola parte globale dell’indirizzo è distribuita bile tradurre tutto il traffico per l’uso da parte digerarchicamente in accordo con la topologia del- punti terminali sia di tipo IPv4 che IPv6; questol’infrastruttura di rete attraverso IANA. Questo per- permette di affrontare in modo graduale sia lamette alla tabella d’instradamento globale per IPv6 migrazione che gli aggiornamenti di IPv6.di essere piccola, evitando così alcuni problemi di Non solo, l’integrazione con l’esistente OSS,scala comuni oggi con l’instradamento BGP. Billing, CRM e altri sistemi è una sfida non da In secondo luogo, esistono abbastanza indirizzi poco, ed è richiesta una stretta collaborazioneIPv6 per definire forse un indirizzo IP univoco ovun- con il marketing per assicurare che tali sviluppique. Se da un lato questo, in teoria, permette ad siano guidati dal prodotto/servizio e non dallaogni apparecchio di essere su Internet, dall’altro, tecnologia. Un modello di billing è necessario perla gestione dell’attribuzione degli indirizzi costitui- ogni evento, sia esso a tempo, per MB (anchesce un potenziale problema di difficile risoluzione secondo una fair use policy) o flat rate. Il model-per gli amministratori. Fortunatamente, IPv6 pre- lo deve essere quindi testato per l’intero proces-vede una caratteristica chiamata “autoconfigura- so fino al terminale. Questo significa realizzarezione dei nodi” che in sostanza rappresenta la nuo- un’architettura robusta dei suddetti elementi conva generazione di DHCP e ARP e che è disponibi- prodotti commerciali off-the-shelf.le in tutte le reti IPv6; essa permette di collegare un L’integrazione end-to-end è un compito moltonuovo dispositivo alla rete senza alcuna configura- complesso. Il layer del network è indipendente dazione. Inoltre, rende anche molto più semplice rein- quello delle applicazioni ed integrare tutto end-to-dirizzare la rete se si cambia ISP (e si è assegnati end significa affidarsi a clients specifici per i termi-ad un diverso prefisso di routing) perché non si ha nali (fissi o mobili). A seconda della strategia del-altro da fare che cambiare la configurazione del l’operatore, può esserci o meno uno stretto con-vostro router e l’intera vostra rete riacquisterà nuo- trollo sui clients e quindi può essere una vera sfi-vi indirizzi con il nuovo prefisso. Questo comporta da garantire che lo specifico client di un’applica-una forte riduzione del carico di gestione della rete. zione sia stato correttamente installato. Se poi si Sono queste caratteristiche che permettono di tratta di terminali mobili, se questi sono pre-con-individuare univocamente e connettere così tan- figurati e aggiornati direttamente, allora il proble-ti dispositivi e rende possibile le trasmissioni audio- ma è risolto, ma altre persone sullo stesso networkvideo in modalità unicast cioè personale, oppure potrebbero non poter usare le stesse applicazio-multicast cioè uno a molti oppure anycast cioè ni perché hanno terminali con differenti funziona-simulazione del broadcast.Insieme alle aumenta- lità, almeno per un po’ di tempo.te capacità di IPv6 arrivano però anche ulteriori Nel dettaglio i sistemi di billing e di gestione deiproblematiche di gestione. IPv6 dispone di una ricavi devono:funzionalità di sicurezza chiamata IPsec. Questa essere caratterizzati dal real time e dall’integra-cifratura può includere o meno alcuni dati del- zione con il network adattandosi alle nuove tec-l’header a seconda della modalità di realizzazio- nologie/servizi che di volta in volta vengonone della VPN che può ridurre la gestione del traf- introdotti sul mercato;fico attivo tra client e server. Anche la gestione permettere lo sviluppo di più servizi contem-della policy di sicurezza tra punti terminali (IKE) poraneamente in modo da consentire speri-può essere problematica per chi la vuole imple- mentazioni, rollout, test e misurazioni dei ser-mentare. Naturalmente IPsec può essere fragile vizi senza far fronte a grandi investimenti perin alcune situazioni di accesso remoto come quan- ogni singolo servizio;do si accede ad una rete aziendale da un dispo- considerare i partner: la piattaforma di gestio-sitivo mobile andando ad aumentare il carico di ne dei ricavi dovrebbe supportare la gestionegestione da parte di chi fornisce questi servizi. ed il pagamento degli account con i content La migrazione da una rete IPv4 esistente ad partner dove loro hanno il ruolo di aggregato-una rete IPv6 non deve essere affrontata in un ri, distributori, proprietari di contenuti locali ounico step, grazie alla nuova tecnologia che for- degli stessi utenti (come nel caso dello Usernisce servizi gateway i quali forniscono proxy Generated Content). I content provider richie-62 I quaderni di
  • 15. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET dono flessibilità e le Royalty, insieme al paga- verso un back/front office flessibile. mento dei contratti, non devono basarsi su un Quindi una robusta architettura, preferibilmen- unico modello già esistente. te Service Oriented e implementata centralmen- In questo contesto diventa essenziale, per i con- te, è la chiave per gestire gap tra i prodotti e itent provider, essere in grado di sapere precisa- componenti della rete IP, ridurre i total cost ofmente cosa i propri clienti stanno consumando ownership e dare la flessibilità e scalabilità richie-indipendentemente dal device o mezzo di distri- ste con alti volumi di transazioni.buzione che stanno utilizzando. In US, Verizon ha I servizi offerti dalle NGN il Next Generationacquisito dal broadcaster televisivo CBS i conte- Network, termine coniato nel 1999 da Joe Nac-nuti che normalmente vengono distribuiti in moda- chio, capo di Qwest, prevalentemente usato oggilità free-to-air (remunerati attraverso le inserzioni in Europa per indicare le reti (fisse e mobili) di nuo-pubblicitarie) per distribuirli attraverso la propria va generazione che adottano la tecnologia Inter-piattaforma per l’IPTV; questo tipo di contenuto net (il protocollo IP) ovunque: accesso fisso e mobi-potrebbe diventare un incubo logistico qualora il le, reti metropolitane, dorsali a lunga distanza e piat-sistema di billing non operi in real time. Vediamo taforme di servizio. Le reti NGN sono agnostichecome saprà cavarsela in questo senso Verizon con all’accesso nel senso che le fibre ottiche si spingo-l’interessantissimo e dirompente accordo con You no fino a qualche centinaio di metri da casa e que-Tube annunciato il 7 Novembre scorso. sti ultimi metri si possono coprire con UMTS/Hsd- Infine i service provider devono strutturare il pro- pa, Wi-Fi/WiMax (reti radio locali e metropolitane aprio ambiente di billing considerando anche il non tecnologia Internet/Ethernet) oppure tramite il famo-ancora presente, l’abilità a rispondere al cambia- so doppino in rame o ancora con fibra ottica.mento rapido e la domanda degli utenti all’inter-no di differenti aree. Nel caso in cui si presentas- Probabilmente il cliente vorrà, in sintesi, quan-se la possibilità di avere un terminale dual mode to sotto:disponibile sul mercato, quali saranno i modelli di Simple & single bill.pricing e di remunerazione delle chiamate? Saran- One operator for all services.no i modelli di billing in grado di riadattare il pricing Fixed & mobile Voice & Data.dei servizi? Se dovesse essere implicato anche il One time settings and personalizationroaming con terze parti? E cosa succederebbe se Seamless Services (Look and feel, addressvenisse aggiunto anche il download dei contenu- book,…).ti al mix dei servizi? Qualora ci fosse una proble- Single Phone for fixed and mobile telephony.matica di DRM regionale? Common Voice mailbox. La verità è che i consumatori stanno evolven- Common set of service when at home at workdo rapidamente verso forme di comunicazione or travelling.sempre più avanzate, navigano tra differenti Common directory.media, device e tecnologie, sono collegati con i Optimised delivery.loro amici e familiari, creano community, guarda- On any terminal (Mobile, PDA, PC,...).no e condividono contenuti e l’unico modo, per Over any access network (WLAN, DSL, GPRS)gli operatori, per stare dietro ai loro ritmi è attra- One contact address/number.FIGURA 5. SERVIZI NELLE NUOVE RETI.OSS/BSS Ordering Provisioning Billing Costumer CareFunctionsService Delivery Service Delivery Service ControlPlatformService Video Voice Wireless DataPlatforms Platform Platform Platform PlatformDICEMBRE 2006/GENNAIO 2007 63
  • 16. LA MAGIA DELL’IP: IPV6Come va il mondo? Dunque si sta andando verso due mercati mol-Tutta la distribuzione sta diventando “Internet to diversi tra loro. Da un lato il Nord America e ladistribution”, questo vuol dire che grazie alle nuo- Corea (leader mondiale nel tasso di penetrazio-ve reti i media tradizionali devono cercare nuove ne della banda larga), si stanno muovendo ver-strategie e modelli di business perché sia la strut- so un sistema basato su una piattaforma 2.5 contura di comunicazione che quella di distribuzio- due potenti reti – quella della tv via cavo e quel-ne stanno profondamente cambiando, oltre ai la delle fibre ottiche degli operatori telefonici –budget riservati alla pubblicità. dall’altro lato i principali paesi europei vano inve- Secondo uno studio di Jupiter Research, gli ame- ce verso un sistema basato su una piattaformaricani passano ormai più tempo davanti allo scher- 1.5 incentrata sulla tecnologia DSL diffusa attra-mo del proprio pc (14 ore a settimana) che quello verso il doppino di rame o la fibra ottica.del televisore. Un’altra ricerca, questa volta sugli Questa differenze di struttura ha impattato ancheeuropei e pubblicata sul Financial Times, riporta che sui contenuti, i prezzi, gli investimenti e la politicaInternet è il medium prediletto per l’informazione regolatoria. Nei Paesi con il sistema 2.5 c’è piùd’attualità. I dati sono stati raccolti su un campione competizione, prezzi più bassi, maggiore dinami-di 5000 persone che vivono in Francia, Germania, smo ma anche maggiore volatilità quindi un mag-Gran Bretagna, Italia e Spagna. Dall’analisi emerge giore rischio per gli investitori. I sistemi 1.5 inveceche gli europei passano in media quattro ore per sono teoricamente più remunerativi, quindi più sicu-settimana sul web, contro le due ore del 2003. I ri per gli investitori, ma danno maggior potere difrancesi, con 5 ore, detengono il record per il mag- mercato agli operatori dominanti nei confronti deigior tempo passato in rete. fornitori di contenuti e anche dei consumatori, per Anche se il web è preferito alla stampa, per gli questo richiede politiche regolatorie più restrittiveeuropei la tv resta il medium privilegiato, davan- sulle tariffe e sull’accesso al mercato.ti al quale passano 12 ore a settimana. Ma per Per questo se il primo sistema sarà più dina-quanto ancora? mico il secondo più trasversale. Il primo più com- Vediamo quali modelli di sviluppo grazie all’IP merciale l’altro più partecipativo e se è vero chesi stanno vedendo nel mondo. il mezzo è il messaggio, queste caratteristiche Sulle due sponde dell’Atlantico si vanno svilup- avranno un impatto di lungo termine sulla società,pando due sistemi di comunicazione digitale appa- la cultura, la crescita economica e la politica sul-rentemente molto simili, ma in realtà ben diversi tra le due sponde dell’Atlantico.loro. Per entrambi il collegamento base è la ban-da larga, ma mentre in Europa la banda larga arri-va nelle case attraverso il doppino di rame delle Convergenza fisso-mobilecompagnie telefoniche al contrario negli Stati Uni- La convergenza fisso/mobile è al centro di unati è fornita principalmente attraverso i cavi – molto crescente attenzione da parte dell’industria del-più potenti – delle compagnie televisive. le telecomunicazioni. Grazie al protocollo IP sono I motivi di questa differenza sono svariati, ma possibili non solo offerte convergenti ma ancheil più importante è la prevalenza della tv via cavo servizi convergenti. Gli operatori del settore sonoin Nord America, mentre nei principali paesi euro- ancora alla ricerca del modo migliore per com-pei la tv tende ad essere trasmessa via satellite. binare voce, Internet e servizi a valore aggiun- Negli Stati Uniti le compagnie televisive han- to, come musica o video. L’obiettivo è quello dino spinto molto aggressivamente la diffusione sviluppare prodotti che uniscano gli aspettidella banda larga attraverso i loro potenti cavi migliori dei servizi fissi e mobili all’interno di offer-coassiali e si sono accaparrate i due terzi del te più complete di semplici piani tariffari. La pro-mercato. Gli operatori telefonici hanno dovuto gressiva riduzione dei costi dei servizi mobili ren-darsi una mossa per riconquistare posizioni e derà le offerte attuali meno interessanti. L’obiet-dopo aver tentato di sfondare con la tecnologia tivo degli operatori è diventare gli unici fornitoriDSL come gli operatori europei, si sono imbar- di tutti i servizi di comunicazione e quindi dicati in una serie di costosi programmi per pas- acquisire la massima quota possibile della spe-sare alla fibra ottica. sa totale del cliente.64 I quaderni di
  • 17. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET Le attuali offerte sulla convergenza sono incen- rispetto ai gestori di un solo tipo di rete, in quan-trate prevalentemente su servizi vocali, i piani di to in grado di erogare i servizi attraverso diversiintegrazione degli operatori sono focalizzati più canali di accesso. I risparmi immediati realizzatisugli sconti che sulla crescita degli utili. Per dif- attraverso la convergenza delle reti fisse e mobiliferenziarsi dai concorrenti e aumentare profitti, possono essere impiegati per accrescere la quo-tutti i fornitori di servizi dovranno: ta di mercato. Sviluppare servizi a valore aggiunto con le stes- I fornitori di servizi su reti solo fisse devonose funzioni e la stessa presentazione su interfacce garantire che le proprie offerte comprendano qual-diverse, ad esempio terminali mobili e fissi, Pc desk- che forma di mobilità e bilanciare attentamentetop e portatili. I servizi, inoltre, dovrebbero essere l’investimento in prodotti vocali convergenti perindipendenti dalla collocazione geografica quando il mercato di massa con lo sviluppo di servizi con-supportati da tecnologie come IP e Wi-Fi. vergenti per gli utenti business on-site e off-site. Sviluppare offerte di intrattenimento per i segmen- Per gli operatori pure play di questa categoria,ti consumer per compensare la riduzione delle tarif- un primo passo consiste nella creazione di part-fe di accesso ai servizi in voce e solo dati. nership con gli operatori mobili o con i gestori di Unificare le procedure sign-on, l’help desk e l’as- reti virtuali mobili.sistenza post-vendita per tutti i canali di accesso I fornitori di servizi solo mobili devono valutareper evitare discontinuità nell’erogazione dei servizi come sfruttare la convergenza fisso/mobile perai clienti. Occorre inoltre considerare le seguenti accelerare la sostituzione fisso/mobile. In alcunistrategie per i diversi tipi di operatori di rete: mercati, il lancio di un’offerta convergente Gli operatori ibridi con reti fisse e mobili pos- fisso/mobile da parte di un fornitore può crearesono essere avvantaggiati sul piano dei costi interessanti opportunità. TABELLA 1. LA QUALITÀ DEL SERVIZIO (QOS) NELLE APPLICAZIONI. QoS Category Application QoS Specification UGS VoIP Maximum Sustained Rate Unsolicited Grant Maximum Latency Tolerance Service Jitter Tolerance rtPS Streaming Audio Minimum Reserved Rate Real-Time Packet Video Maximum Sustained Rate Service Maximum Latency Tolerance Traffic Priority ErtPS Voice with Activity Minimum Reserved Rate Extended Real-Time Detection Maximum Sustained Rate Packet Service VoIP Maximum Latency Tolerance Jitter Tolerance Traffic Priority nRtPS File Transfer Minimum Reserved Rate Non Real-Time Protocol (FTP) Maximum Sustained Rate Packet Service Traffic Priority BE Data Transfer, Web Minimum Reserved Rate Best Efforts Service Browising Traffic PriorityDICEMBRE 2006/GENNAIO 2007 65
  • 18. LA MAGIA DELL’IP: IPV6Wind e la convergenza la la fedeltà del cliente; una sorta di one-stop shopFino a ieri un nuovo servizio tecnologico avreb- con un prezzo competitivo per impedire la defe-be fatto la stessa cosa della tecnologia che sta- zione per offerte singole di voce o altro.va sostituendo, ma con maggiore efficienza e ad Realizzare un servizio triple-play propone sfideun costo inferiore e magari con qualche funzio- tecniche, operative e organizzative notevoli pernalità aggiuntiva. Non è più così con l’introduzio- farlo con successo perché un servizio conver-ne dell’IP e soprattutto dell’IPv6 e degli NGN in gente necessità di integrazione tra le diverse par-quanto il cambiamento determinato non è tanto ti a modello degli NGN dove tutti i servizi sonodi tecnologia quanto di business. Infatti il cliente condivisi e coesistono dentro un singolo canalenon è un cliente difficile, vuole semplicemente il di trasmissione. Le difficoltà maggiori nel provi-migliore e talvolta più innovativo servizio, ad un sioning e gestione di tre servizi sulla stessa lineaprezzo conveniente e senza problemi. Lo svilup- logica e fisica esistono quando si creano richie-po del cosiddetto triple-play (voice, Internet e ste differenti e talvolta conflittuali sul bearer. LaIPTV) come il primo esempio di servizi di nuova soluzione ha 2 aspetti. Primo, il processo di pro-generazione sta focalizzando le telecom sul fat- visioning deve essere smart. Tutti e tre i servizito che l’organizzazione complessiva deve pen- compreso il sottostante trasporto devono essersare ai servizi in un modo diverso se intende ave- forniti con la giusta qualità. Dato un canale fisicore successo. di trasporto (ottenuto utilizzando varie tecnolo- Il cosiddetto “service catalog” approach nel gie di accesso) occorre stabilire delle correttecomporre e gestire i servizi è ora cruciale in que- politiche di gestione della qualità del traffico e dista trasformazione. profilazione/priorizzazione delle varie classi di traf- L’obiettivo del triple-play per il business resi- fico in funzione delle caratteristiche di ciascundenziale non è tanto quello di competere con altri servizio profilato per l’utenza finale. A titolo esem-operatori infrastrutturati capaci di fornire pacchet- plificativo, viene riportato sotto, la tabella relati-ti di servizi quanto con i provider di un solo ser- va la QoS del WiMax.vizio come gli ISP o i VoIPs. Secondo, telco e i suoi fornitori non possono Il pacchetto triple-play comprensivo di collega- più sviluppare il provisioning in silos perché il siste-mento a Internet veloce o super-veloce, telefono ma deve gestire la coesistenza.e TV multicanale è un bundle di servizi che stimo- Nevio Boscariol WindL’evoluzione verso IPv6IPv4: successi e crisi rizzi distinti pari a circa 16 milioni; ad una rete inNonostante la lunghezza di 32 bit scelta per gli “Classe B” era assegnato un prefisso /16, ed infi-indirizzi IPv4 non potesse essere inizialmente con- ne alla “Classe C” corrispondevano prefissi /24).siderata inadeguata per gli scopi per cui era sta- I problemi legati a questo approccio non tarda-to pensato il protocollo IP, la preoccupazione per rono a manifestarsi: nella pratica, molte delle retila possibile cattiva gestione ed il conseguente esistenti erano troppo grandi per essere numera-prematuro esaurimento dello spazio di indirizza- te con una Classe C, ma erano anche troppo pic-mento è sempre stata presente fin nelle prime cole per garantire un livello di utilizzazione ragio-bozze delle specifiche del protocollo IPv4. nevole dello spazio di indirizzamento notevolmen- Nel 1981, la versione definitiva dello standard di te più ampio offerto da una Classe B.IPv4 (RFC791) affrontava questo problema con l’in- Nessuno dei due approcci utilizzati al tempo sitroduzione dell’indirizzamento di tipo classful: per rivelava soddisfacente: assegnare una Classe Brazionalizzare la distribuzione degli indirizzi, questi ad una rete troppo piccola comportava uno spre-erano assegnati in “taglie” prefissate, dette classi co di indirizzi ed il rapido esaurimento dei prefis-(a ciascuna rete in “Classe A” corrispondeva un si disponibili in Classe B, mentre assegnare piùprefisso /8, e quindi un numero massimo di indi- Classi C ad un’unica rete significava aumentare66 I quaderni di
  • 19. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETla dimensione della tabella di routing globale di lo poi di nuovo disponibile, all’atto della disconnes-Internet, e quindi aveva impatti prestazionali rile- sione, ad un altro nodo che ne avesse bisogno.vanti sui router del backbone: tutti i prefissi asso- Nel 1994 è stata introdotta una nuova, ulterio-ciati alle Classi C assegnate ad un’unica rete re, soluzione all’esaurimento degli indirizzi IPv4:dovevano infatti essere annunciati singolarmen- l’indirizzamento privato. Partendo dall’osser-te nella tabella di routing di Internet per poter vazione che non tutte le reti che richiedevano indi-essere raggiungibili, e non esisteva nessuna rizzi IP per la propria connettività interna aveva-modalità di annunciare tali prefissi in modo aggre- no la necessità di essere anche connesse adgato per risparmiare risorse di memoria e di cal- Internet (e quindi di utilizzare indirizzi IP pubblicicolo sui router. Come conseguenza, già nel 1992 e globalmente univoci), si pensò di riservare, all’in-i modelli mostravano chiaramente una crescita terno dello spazio di indirizzamento IPv4, un insie-esponenziale delle dimensioni della tabella di rou- me di prefissi che qualunque organizzazione pote-ting globale di Internet. va utilizzare liberamente per numerare le proprie In risposta a tale situazione nel 1993 fu intro- reti non connesse ad Internet: tale numerazionedotto il meccanismo di supernetting, generaliz- non poteva più essere globalmente univoca, mazato l’anno successivo nel CIDR (Classless Inter- i possibili impatti negativi della sovrapposizioneDomain Routing): fu abbandonata l’assegnazio- di indirizzi erano eliminati dal fatto che le reti chene dei prefissi in base alle classi, e da allora i pre- utilizzavano indirizzi privati erano isolate da Inter-fissi assegnati alle reti non sono più vincolati ad net e non potevano quindi scambiarsi traffico.avere una lunghezza multipla di 8 bit. Se poi una rete che utilizzava indirizzi privati vole- In questo modo diventava finalmente possibile va essere connessa ad Internet, poteva utilizzare ilassegnare reti di dimensioni adeguate alle esigen- NAT (Network Address Translator): un dispositivoze di chi le richiedeva, ponendo fine allo spreco di che si occupava di tradurre indirizzi IP pubblici inindirizzi comportato dall’assegnazione di Classi B privati (e viceversa) per i pacchetti appartenenti aa reti troppo piccole e contemporaneamente per- connessioni verso Internet originate dalla rete pri-mettendo a chi disponeva di Classi C contigue di vata. Per il suo impatto sulla modalità di funziona-annunciarle in modo aggregato, e non più singo- mento “classica” di Internet il NAT è sempre statolarmente, nella tabella di routing di Internet. A sua un meccanismo molto controverso: da un punto divolta, la capacità di aggregare l’annuncio dei pre- vista topologico, impone un’architettura di rete confissi ha portato alla diffusione della modalità di allo- un unico punto di uscita verso la rete Internet (il NATcazione distribuita degli indirizzi: organizzazioni che stesso), che quindi rappresenta un potenziale col-disponevano di un ampio spazio di indirizzamen- lo di bottiglia ed un single point of failure; per il suoto ne assegnavano una parte ad organizzazioni più funzionamento, si adatta bene a modelli di connes-piccole, e continuavano ad annunciare pubblica- sione client-server, ma non all’originario modellomente solo l’aggregato delle proprie reti, nascon- end-to-end di Internet: il NAT infatti permette in gene-dendo al resto di Internet i dettagli delle assegna- rale solo connessioni uscenti dalle reti private, ezioni all’interno della propria rete Questa modalità modificando i pacchetti che transitano attraverso diè stata successivamente formalizzata nella gerar- esso distrugge la trasparenza end-to-end delle con-chia di allocazione degli indirizzi in uso ancora nessioni: ciò è particolarmente critico per quei pro-oggi sia per IPv4 che per IPv6: un’entità centra- tocolli che utilizzano gli indirizzi IP anche a livellole (IANA – Internet Assigned Number Authority) applicativo (ad esempio: FTP per il trasferimento dialloca prefissi ai 5 RIR (Regional Internet Regi- file; SIP e SDP per applicazioni di audio/video-comu-stry), i quali a loro volta allocano porzioni di tali nicazione e messaggistica), in quanto la traduzio-prefissi ai LIR (Local Internet Registry) loro mem- ne di indirizzo effettuata dal NAT avviene solo nel-bri; infine, i LIR assegnano gli indirizzi agli utenti l’intestazione dei pacchetti IP e non nel payload dafinali. Parallelamente, per limitare il consumo di indi- essi trasportato. Come risultato, alcuni protocolli (adrizzi IPv4 si iniziò a considerare la possibilità di non esempio FTP) hanno dovuto introdurre nuove fun-dare staticamente un indirizzo IP ad ogni host, ma zionalità per il supporto di connessioni attraversodi assegnarne dinamicamente uno ogni volta che il NAT; al contrario altri (ad esempio SIP) possono nonnodo si connettesse alla rete (dial-up), per render- funzionare del tutto attraverso un NAT, a meno cheDICEMBRE 2006/GENNAIO 2007 67
  • 20. L’EVOLUZIONE VERSO IPV6non si utilizzi una ulteriore funzionalità di ALG (Appli- IPv6cation Level Gateway) che si faccia carico di tradur-re opportunamente anche gli indirizzi IP trasportati INDIRIZZAMENTOa livello applicativo. L’ALG deve interpretare il con- Gli indirizzi IPv6 sono lunghi 128 bit: la lunghez-tenuto dei pacchetti fino al livello applicativo, quin- za quadruplicata rispetto ad IPv4 consente undi occorre utilizzare un ALG specifico per ogni numero teorico di indirizzi enormemente sovra-protocollo che deve attraversare il NAT. dimensionato rispetto alle prevedibile esigenze L’effetto benefico di questi rimedi elaborati nel future. Diversi esercizi hanno provato a dare un’i-corso degli anni non è stato però di lunga durata: dea della quantità di indirizzi che 128 bit metto-la dimensione della tabella di routing di Internet, no a disposizione: secondo uno di essi, “se ladopo una fase di crescita pressoché lineare, ha terra fosse costituita interamente di granelli diripreso a crescere in modo esponenziale a partire sabbia di 1 mm3, allora sarebbe possibile daredal 1998, ed anche l’impatto positivo dell’introdu- un indirizzo unico a ciascun granello di sabbia inzione del CIDR è stato rapidamente assorbito dal 300 milioni di pianeti grandi come la terra”.boom di Internet (e relativa esplosione della doman- In IPv6 sono definite tre tipologie di indirizzi: oltreda di indirizzi IPv4) della fine degli anni ’90. agli indirizzi unicast e multicast presenti in IPv4, Questi fenomeni hanno dimostrato la lungimiran- sono introdotti gli indirizzi anycast: un indirizzoza delle scelte della comunità Internet, che già a par- anycast è tipicamente assegnato a più di un’inter-tire dai primi anni ’90 aveva iniziato a studiare le pos- faccia, ed un pacchetto destinato ad un indirizzosibili evoluzioni del protocollo IP, e nel 1995 aveva anycast è consegnato all’interfaccia con quell’in-approvato, nel working group dell’Internet Enginee- dirizzo più vicina (secondo la metrica del protocol-ring Task Force (IETF) dedicato all’IPng (Internet Pro- lo di routing in uso) al nodo mittente.tocol, next generation), il primo standard (RFC1883) Anche la notazione degli indirizzi è cambiata: perdella nuova versione del protocollo IP, IP versione 6 rappresentare un indirizzo IPv6 in forma letterale,(IPv6). Il salto dalla versione 4 alla versione 6 di IP è questo è diviso in 8 parti di 16 bit, ciascuna rappre-dovuto al fatto che il valore 5 per il campo Version sentata con 4 cifre esadecimali, ed i gruppi di cifreera già stato assegnato ad ST (Internet STreaming esadecimali (semplificati eliminando gli eventuali zeriProtocol), un protocollo sperimentale che è stato non significativi) sono separati dal simbolo“:”. Inol-sviluppato tra la fine degli anni ’70 e l’inizio degli anni tre, una sequenza arbitrariamente lunga di zeri con-’80 per trasportare traffico di tipo streaming e real secutivi può essere sostituita dal simbolo “::”: pertime in parallelo ad IP, ma che nella pratica non ha non generare ambiguità questa sostituzione puòmai avuto applicazioni significative. avvenire al massimo una sola volta all’interno del-FIGURA 6. STRUTTURA DELL’INTESTAZIONE DI UN PACCHETTO IPV6. 0 4 8 12 16 20 24 0 28 32 64 128 SOURCE ADDRESS 192 256 DESTINATION ADDRESS 32068 I quaderni di
  • 21. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETl’indirizzo. Un esempio di indirizzo IPv6 è così livelli superiori, ad esempio TCP) e della frammen-2001:6b8::198. Il prefisso associato ad un indirizzo tazione hop-by-hop: la frammentazione dei pac-è indicato con la stessa notazione di IPv4: <indiriz- chetti è ancora possibile in IPv6, ma questa puòzo IPv6>/<lunghezza prefisso>; la sequenza di bit avvenire solo al nodo sorgente del pacchetto, eaggiunta al prefisso per ottenere l’indirizzo comple- non in corrispondenza dei router intermedi attra-to è detta Interface ID (identificativo d’interfaccia). versati nel percorso verso la destinazione. L’ampiezza dell’indirizzo rende più facile la gestio-ne gerarchica dello spazio di indirizzamento, e quin- AUTOCONFIGURAZIONE DEGLI HOSTdi rende possibile la riduzione delle dimensioni del- Tutti i nodi IPv6 supportano una nuova modalità dila tabella di routing IPv6 di Internet. autoconfigurazione dell’indirizzo: la configurazione stateless. Quando un nodo si connette ad un link,IL NUOVO FORMATO DELL’HEADER attende che il router attestato a tale link gli invii unSulla base dell’esperienza operativa accumulata messaggio ICMPv6 di Router Advertisement (incon IPv4, la struttura dell’header IPv6 (figura 6) alternativa, può sollecitare l’invio di tale messaggioè stata notevolmente semplificata, in modo da tramite un messaggio di Router Solicitation inviatoaumentare l’efficienza del forwarding e quindi all’indirizzo multicast su cui si mettono in ascoltoridurre il carico computazionale richiesto ai rou- tutti i router attestati ad un link, ff02::2). Il messag-ter che processano i pacchetti. gio di Router Advertisement contiene il prefisso con cui l’host può costruirsi il proprio indirizzo IPv6, cheIl nuovo header IPv6 è lungo 40 byte, suddivisi l’host ricava appendendo al prefisso un Interface IDnei seguenti campi: di propria scelta (ricavato a partire dall’indirizzo MAC Version (4 bit): la versione del protocollo IP (6 della propria scheda di rete, oppure generato in per IPv6); modo pseudo-casuale). Una volta verificato attra- Traffic Class (8 bit): equivalente del byte verso il processo di Duplicate Address Detection ToS/DS (Type of Service/Differentiated Servi- che l’indirizzo scelto non è in uso, l’host può comin- ces) di IPv4, è utilizzato per applicazioni di Qua- ciare ad utilizzarlo per le comunicazioni. lità del Servizio (QoS – Quality of Service); Inoltre in IPv6 continua ad essere disponibile Flow Label (20 bit): offre un’ulteriore moda- DHCP (Dynamic Host Configuration Protocol), nel- lità per differenziare diversi flussi di traffico per la versione specifica per il nuovo protocollo, applicazioni di QoS; DHCPv6; di DHCPv6 esiste anche una variante Payload Length (16 bit): la lunghezza del stateless, che è utile per fornire agli host parame- payload del pacchetto (escluso l’header ma tri di configurazione (come ad esempio indirizzo comprese le eventuali opzioni); del server DNS o del proxy SIP) di cui il server non Next header (8 bit): identifica il protocollo di ha bisogno di conservare informazioni di stato. livello 4 trasportato (ad esempio UDP o TCP), oppure l’opzione che segue immediatamente SICUREZZA l’header (se presente); Le crescenti esigenze di sicurezza sono state Hop Limit (8 bit): decrementato di un’unità tenute in considerazione in IPv6 rendendo il sup- da ogni router che processa il pacchetto, è l’e- porto di IPsec obbligatorio per tutte le implemen- quivalente del Time To Live (TTL) di IPv4; tazioni (in IPv4, al contrario, il supporto di IPsec Source Address (128 bit): l’indirizzo sorgen- è facoltativo): questo si aggiunge ovviamente a te del pacchetto; tutti gli altri meccanismi di sicurezza di livello supe- Destination Address (128 bit): l’indirizzo riore, ed in particolare di livello applicativo, che destinazione del pacchetto. continuano ad essere disponibili in IPv6 (SSL, TLS, SFTP, SSH, …). Tra gli altri accorgimenti adottati, l’efficienza delforwarding è aumentata rispetto ad IPv4 in parti- MULTICASTcolare dal nuovo meccanismo di gestione delle IPv6 migliora anche il supporto al multicast, renden-opzioni, dall’eliminazione del checksum (in quan- dolo più scalabile e più facile da configurare rispet-to l’eventuale controllo di integrità è demandato ai to ad IPv4. Il protocollo IGMP è infatti sostituito dalDICEMBRE 2006/GENNAIO 2007 69
  • 22. L’EVOLUZIONE VERSO IPV6più funzionale MLD/MLDv2, e l’allocazione e la le e l’Home Agent che ne gestisce la mobilità, ilgestione degli indirizzi multicast è notevolmente meccanismo di Route Optimization consente losemplificata dal fatto che a tali indirizzi è riservato scambio diretto di traffico tra il nodo mobile ed iltutto il prefisso FF::/8: tenuto conto anche dei suc- nodo con cui sta comunicando, senza il vincolocessivi 8 bit riservati per l’uso di flag e per individua- del transito attraverso l’Home Agent.re lo scope dell’indirizzo (2 campi di 4 bit ciascuno),questa scelta rende disponibili i restanti 112 bit per MECCANISMI DI TRANSIZIONEdefinire indirizzi multicast differenti. Poiché la prospettiva di una migrazione istanta- nea ad IPv6 è stata fin da subito considerataMOBILE IP poco realistica, molti sforzi sono stati dedicati allaIPv6 migliora molto, rispetto ad IPv4, il supporto creazione di meccanismi di transizione che faci-alla mobilità di livello IP (Mobile IP), che consente litino l’interlavoro tra IPv4 ed IPv6: per quantoad un nodo mobile di essere sempre raggiungibi- infatti gli stack protocollari di IPv4 ed IPv6 pos-le attraverso un indirizzo IP (Home Address) per- sano coesistere sullo stesso host (detto quindimanente ed indipendente dall’indirizzo IP (Care- dual stack), i due protocolli non sono compatibiliof Address) che gli è assegnato nella rete che sta e quindi sono necessarie soluzioni ad hoc per ilvisitando: l’autoconfigurazione degli host permet- loro interlavoro. In estrema sintesi, le soluzioni piùte di rimuovere il vincolo del supporto di Mobile IP importanti si possono distinguere in:anche nella rete visitata (attraverso il Foreign Agent), soluzioni per il trasporto di traffico IPv6 attraver-il supporto obbligatorio di IPsec facilita l’instaura- so una rete IPv4 (tunneling): poiché anche attual-zione di una connessione sicura tra il nodo mobi- mente la maggior parte delle reti IPv6 sono iso-FIGURA 7. PREVISIONE DELL’ESAURIMENTO DELLO SPAZIO DI INDIRIZZAMENTO IPV6 (FONTE: TONY HAIN, CISCO SYSTEMS). IPv4 Address Pool IANA Policy – RIRs Allocated Pool for 12-24 Months Distribution Projections based on Jan 2000 to current 256 224 192 160 128 96 64 32 0 5 9 3 5 9 7 7 1 Jan-11 Jan-9 Jan-9 Jan-9 Jan-0 Jan-0 Jan-0 Jan-0 Jan-0 Update to: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_8-3/ipj_8-3.pdf. Exhaustion of the central IANA pool – orange. Exhaustion of the collective RIR pools – magenta. Relative distribution rates between the RIRs. Time depth of collective RIR pools on pub date – white. Time depth between exhaustion events – diff between orange & magenta Tony Hain.70 I quaderni di
  • 23. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET late all’interno dell’Internet IPv4, il traffico IPv6 tra fornire indirizzi IPv4 ai propri membri per circa 12- di esse deve essere incapsulato in IPv4 e traspor- 18 mesi, prima di esaurire a loro volta lo spazio di tato attraverso l’infrastruttura IPv4 esistente. A indirizzamento ricevuto da IANA. Queste previsio- questo scopo sono state definite differenti solu- ni sono basate sull’ipotesi di mancanza di cam- zioni: tunneling manuale, tunneling automatico biamenti significativi nella domanda di indirizzi IP 6to4, tunneling in MPLS (6PE); nel prossimo futuro: ma la situazione è destinata soluzioni per l’autoconfigurazione IPv6 di nodi a peggiorare se dovessero rafforzarsi fenomeni dual stack connessi all’Internet IPv4: gli utenti finali come le connessioni dati sulle reti radiomobili, che vogliono utilizzare IPv6, ma sono connessi l’always on (prerequisito, ad esempio, della diffu- ad Internet attraverso provider che offrono solo sione di un vero servizio di telefonia su IP, in quan- connettività IPv6, hanno a disposizione diversi to un utente VoIP ha bisogno di essere sempre on metodi per ottenere un indirizzo IPv6 e scambia- line per essere raggiungibile dalle chiamate entran- re traffico con l’Internet IPv6 attraverso tunneling ti), e soprattutto se si dovesse verificare una cor- in IPv4: Tunnel Broker, ISATAP, 6to4, Teredo; sa all’accaparramento degli indirizzi IPv4 di fronte soluzioni per la traduzione di protocollo: se un all’evidenza del loro esaurimento. nodo IPv6-only deve comunicare con un nodo Per questo, è necessario che non solo gli ope- IPv4-only si può ricorrere alla traduzione di pro- ratori ed i service provider ma anche tutti gli altri tocollo (NAT-PT: Network Address Translator – attori interessati allo sviluppo di Internet si muova- Protocol Translator), che però presenta gli stes- no tempestivamente per prepararsi alla transizio- si svantaggi del NAT IPv4, oppure utilizzare ne verso IPv6, l’unica soluzione possibile per garan- proxy o server applicativi dual stack (ad esem- tire che la crescita di Internet possa proseguire a pio per i protocolli HTTP, SMTP, POP3) o dispetto dei limiti di IPv4 e dei rimedi di corto respi- gateway SOCKS dual stack. ro come il NAT, senza risentire dell’ulteriore esplo- sione della domanda di indirizzi IP che il diffonder-Conclusioni si delle comunicazioni a pacchetto radiomobili, del-Le previsioni oggi disponibili collocano l’esauri- la banda larga e dell’always on, in tutto il mondomento del pool di indirizzi IPv4 che IANA alloca ai ma soprattutto nei paesi asiatici emergenti (Cina inLIR tra il 2009 ed il 2011 (in figura 7 la previsione testa) lasciano prevedere per il prossimo futuro.elaborata da Tony Hain di Cisco); una volta esau-rita questa riserva, i LIR potrebbero continuare a Leonardo Ferracci TILAB Le attività di Telecom Italia LAB su IPv6 T elecom Italia, attraverso i suoi laboratori di Ricerca e Sviluppo TILAB, ha parteci- aziende ed enti di ricerca; in se- guito tale offerta è stata estesa anche agli utenti residenziali, lenza al Ministero della Difesa per il progetto di ricerca NATO INSC. Nel 2004, TILAB ha da- pato fin dai primi anni alle atti- che attraverso l’iniziativa ngnet.it to vita all’IPv6 Task Force Italia- vità di ricerca ed alle sperimen- possono ottenere gratuitamen- na, che nell’ambito dell’Euro- tazioni su IPv6: è entrata a far te non solo connettività IPv6 at- pean IPv6 Task Force promos- parte della rete sperimentale in- traverso il meccanismo di Tun- sa dalla Commissione Europea ternazionale 6bone fin dalla fi- nel Broker (il cui standard, riunisce le realtà italiane interes- ne del 1996, ed a partire dall’i- RFC3053, è stato definito gra- sate ad IPv6 per svolgere atti- nizio dell’anno successivo è di- zie al contributo di TILAB), ma vità di divulgazione e coordina- ventata uno dei nodi del back- anche l’accesso a servizi appli- mento sul nuovo protocollo. bone. Parallelamente, ha inizia- cativi su IPv6 quali chat e new- to ad offrire servizi di connetti- sgroup. Tra le altre attività di ri- Leonardo Ferracci vità sperimentale IPv6 ad altre lievo, TILAB ha fornito consu- TILABDICEMBRE 2006/GENNAIO 2007 71
  • 24. IP V 6 PER LA CREAZIONE DI NUOVI SERVIZIIPv6 per la creazione di nuovi servizi a un punto di vista tecnologico la tecno- ottimale per permettere ad Internet di continua-D logia IPv6 contiene al suo interno una se- re ad evolversi nell’ottica di una piattaformarie di caratteristiche che ne fanno l’ingrediente ideale per il business, l’education, l’entertain-IPv6 Potenziale BeneficioIndirizzamento Maggiore scalabilità dello spazio di indirizzamento (passaggio da 232 a 2128 potenziali indirizzi), incre- a 128-bit mentata disponibilità di indirizzi utilizzabili per l’implementazione di servizi unicast e multicast basedEnabler per Sensibile diminuzione della complessità necessaria per l’implementazione di strutture peer-to-peerarchitetture end-to-end di flussi di comunicazione. Riduzione e/o eliminazione delle operazioni di address translation.IPsec a livello network Miglior supporto nativo per funzionalità di sicurezza a livello IP, con conseguente facilitazione del deployment di servizi di encryption e VPN-like per una vasta gamma di applicazioni e servizi.Maggiore flessibilità La presenza di un campo “flow label” in grado di indicare in maniera univoca un particolareper politiche QoS flusso dati, e la possibilità di definire “extension headers”, garantisce maggiore flessibilità nel- la implementazione e nella applicazione di servizi di QoS.Autoconfigurazione Miglior supporto di funzionalità “plug and play” e di “autoconfigurazione”, grazie all’utilizzo di indirizzi IPv6 link-local e di scoped multicast/anycast.Nuove famiglie Maggiori opzioni per l’indirizzamento, grazie alla definizione di diverse famiglie di indirizzi (glo-di indirizzi bal, link-local, ULA) e alla possibilità di assegnare multipli indirizzi IPv6 a ciascuna interfaccia di un network device.Generazione di indirizzi La possibilità di generare una parte dell’indirizzo IPv6 (il cosiddetto “interface identifier”) di unsicura device tramite l’utilizzo di una chiave crittografica pubblica, di alcuni parametri opzionali e di una funzione di hashing one-way, permette in maniera semplice la verifica della autenticità dei mes- saggi ricevuti da quel device senza la necessita di utilizzare strutture dedicate allo scopo.Nuove opzioni Grazie all’espansione dello spazio di indirizzamento multicast a disposizione (ogni sito dotatomulticast di un prefisso IPv6 può teoricamente generare 232 gruppi multicast), è possibile ipotizzare la creazione di nuove modalità di distribuzione dinamica di contenuti on-demand su base multi- cast. Inoltre IPv6 multicast è un componente essenziale per il corretto funzionamento delle capacità di discovery e autoconfigurazione dei nodi IPv6.Multihoming La presenza di diverse tipologie di indirizzi IPv6 unita alla possibilità di assegnare contemporanea- mente multipli indirizzi a una stessa interfaccia di rete, permette una più semplice diversificazione tra flussi di dati che debbono essere confinati ad una intranet interna, piuttosto che ad una extra- net allargata, o che possono essere ruotati dalla global Internet. Questo può permettere anche la più facile applicazione di politiche di servizio diverse (quali ad esempio QoS) a differenti flussi.Header IP Flessibile Grazie alla definizione dei cosiddetti “extension headers”, informazioni e funzionalità aggiuntive possono essere più facilmente integrate nel protocollo IPv6 a livello network, costituendo così il mattone primario per la costruzione di innovativi servizi di rete per mobilità, sicurezza, applicazioni peer-to-peer, QoS…72 I quaderni di
  • 25. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETment e piu in generale della condivisione di cussioni sui meccanismi di load balancing delinformazioni. La tabella 2 riassume alcune di traffico in presenza di due o piu link paralleliqueste caratteristiche e dei loro potenziali be- equal cost. L’utilizzo del flow header contenu-nefici. to all’interno dell’header IPv6 potrebbe permet- Alcuni esempi di come le potenzialità sopra espo- tere una migliore implementazione del bilancia-ste possano trovare applicazione in nuovi servizi e mento anche senza far ricorso a funzioni diapplicazioni di rete, sono di seguito delineati. hashing. Ancora il flow header potrebbe esse- Oggi il modello classico di provisioning di ser- re utilizzato per indicare flussi dati di particola-vizi forniti da un service provider è fondato su re importanza ma che, per loro natura, sonoun paradigma “per interfaccia” (logica o fisica presenti all’interno della rete solo in particolariche sia): ad esempio un (sub)interfaccia del PE situazioni o a seguito di particolari eventi (emer-(provider edge) è provisionata all’interno di un gency-traffic). Immaginiamo una rete IP costan-servizio di MPLS-VPN, mentre una diversa temente attraversata, in stato stabile, da un(sub)interfaccia appartiene ad un servizio di significativo volume di traffico voce a pacchet-accesso ad Internet sicuro. Con l’incrementar- to (come può essere ad esempio quella di unsi della quantità di servizi network-based offer- provider di telefonia mobile che abbia imple-ti dai service provider (come ad esempio VoIP, mentato la split architecture prevista nella archi-firewalling, worm and virus protection, data tettura R4 UMTS); in questa situazione l’improv-scrubbing), vi è una crescente necessità di visa necessita di trasmettere flussi di tipo emer-garantire una più flessibile allocazione di tali ser- gency-traffic si scontra con l’impossibilità di uti-vizi, senza sacrificare per questo la possibilità lizzare lo stesso valore di DSCP utilizzato per ildi escluderne utenti che non ne abbiano fatto traffico voce, pena il potenziale non correttorichiesta. Grazie al suo spazio di indirizzamen- trattamento prioritario che ne risulterebbe. L’u-to esteso IPv6 offre l’opportunità di implemen- tilizzo di una particolare flow label permettereb-tare piani di indirizzamento più flessibili: ad be invece di segnalare il fatto che indipenden-esempio una parte di indirizzi IPv6 può essere temente dal DSCP il traffico cosi marcato deb-dedicata a quegli host che intendono usufruire ba essere inoltrato in maniera immediata ed alladi un particolare servizio di rete. Poiché l’IPv6 più alta priorità. Lo stesso concetto potrebbeprevede la possibilità per ciascuna interfaccia essere applicato non solo al trasporto del traf-di un host di possedere più di un singolo indi- fico data plane, ma anche a quello in banda delrizzo allo stesso tempo, le applicazioni ivi resi- traffico di control plane: routing updates di par-denti possono selezionare l’indirizzo più adat- ticolare rilevanza o provenienti da siti particola-to da utilizzare come indirizzo sorgente del loro ri potrebbero essere trasportati da una partico-flusso dati in base al servizio di cui l’host stes- lare flow label che non solo ne garantirebbe l’at-so intende usufruire, realizzando una maggio- traversamento ad alta priorità all’interno dellare flessibilità per gli utenti. Nel caso di host in rete, ma potrebbe anche essere sfruttata permobilità, l’utilizzo del destination option exten- determinare una modalità di inserimento acce-sion header permette il trasporto del proprio lerata all’interno della FIB (forwarding informa-originario home address, permettendo così da tion base) delle informazioni ivi contenute.parte dell’host l’accesso ai suddetti servizi IPv6 definisce diversi tipi di indirizzamentonetwork-based indipendentemente dalla pro- unicast, aggiungendo in questo modo unapria posizione istantanea. dimensione di scope (una specie di “diametro Esistono situazioni in cui un router PE, per di validità”) non presente per l’indirizzamentopoter determinare in maniera univoca tutte le unicast IPv4. Ci si aspetta che anche gli appa-informazioni necessarie al corretto switching rati preposti al routing siano in grado di teneredei pacchetti appartenenti a uno stesso flusso, conto di tale scope nel momento di prenderedeve far ricorso al calcolo di funzioni di hashing decisioni sul trattamento di rotte ricevute tra-basate sugli indirizzi IP sorgente e/o destina- mite una o più delle loro interfacce: ad esem-zione (o eventualmente al valore di una o piu pio un router di demarcazione tra una rete pri-label MPLS). Ciò ha anche interessanti riper- vata e la global Internet deve comportarsi inDICEMBRE 2006/GENNAIO 2007 73
  • 26. IP V 6 PER LA CREAZIONE DI NUOVI SERVIZImodo da non iniettare le rotte locali della rete sor politico-sociali o di driver regolamentari, laprivata all’interno della global Internet. Nel caso possibile presenza di una allocazione spropor-di PE con interfacce assegnate a istanze vir- zionata di una qualche risorsa su cui la nuovatuali di routing/forwarding (ad esempio le VRF tecnologia può influire, il rischio associato addi un servizio 6VPE), la presenza di tipi di indi- una early adoption.rizzi unicast con scopi differenti, apre interes- Il secondo filone, invece, ha come oggettosanti potenzialità. In primo luogo le operazione quegli attributi dell’innovazione che più hannodi route export e route import all’interno di una valore per le organizzazioni, e che quindi pos-stessa VRF potrebbero essere tali da agire di sono agire da stimolo (positivo o negativo) all’a-default solo su rotte locali; in seconda battuta dozione dell’innovazione stessa. In questo con-potrebbe risultare desiderabile la possibilità di testo, sono state identificate cinque caratteri-effettuare operazioni di redistribuzione di rotte stiche salienti dell’innovazione quali vantaggioin modalità scope aware. Ad esempio le rotte relativo, compatibilità, complessità, dimostra-locali potrebbero essere automaticamente bilità, visibilità; nel contesto dell’adozione di IPv6escluse da ogni redistribuzione tra VRF diffe- alcuni studi hanno mostrato come la presenzarenti, mentre le rotte global potrebbero essere di una “killer application” (manifestazione ogget-di defualt elegibili per tale ridistribuzione: l’idea tiva di un vantaggio relativo portato dalla nuo-qui è che è lo scope stesso della rotta a deter- va tecnologia, che sia dimostrabile, quantifica-minarne il potenziale passaggio attraverso VRF bile e visibile) sia particolarmente importantediverse, semplificando così per il service provi- per motivare gli early adapters, mentre minorder l’implementazione di servizi di extranet VRF rilievo sembrano assumere i temi legati alla com-in quanto il provider non deve più conoscere plessità e alla compatibilità.esattamente quali subnet siano da ammettere Senza dubbio i benefici che l’adozione di IPv6e quali da negare. può portare, sono fortemente dipendenti dalla Fino ad ora abbiamo visto come i numerosi natura, dalla struttura e dalle caratteristiche pecu-vantaggi insiti nella struttura IPv6, facciano di liari del soggetto che attivamene abbraccia talequesto protocollo un vero e proprio “toolkit” per tecnologia: se ancora oggi esistono opinioni for-la creazione di nuovi servizi e applicazioni di temente discordanti sulla opportunità/necessitàrete, senza dimenticare la flessibilità che con- per i cosiddetti enterprise users di implementaresente, grazie al concetto degli extension hea- in maniera significativa IPv6, soggetti come gliders, di poter integrare all’interno del protocol- operatori mobili sono potenzialmente più interes-lo nuove funzionalità in maniera semplice ed sati, stante la loro necessità di abilitare all’IP e aiefficace. servizi convergenti a valore aggiunto che su esso Nonostante ciò, la definizione di un business si fondano un sempre maggior numero di termi-case che possa fare da stimolo alla adozione nali mobili. Un discorso molto simile può esseredi IPv6 si è rivelato finora un compito più diffi- fatto per provider di servizi quali i cable TV pro-cile di quanti molti avessero previsto. viders o anche gli stessi service provider coinvol- La letteratura riguardante i fattori che influen- ti in situazioni in cui logiche geopolitiche hannozano l’adozione di innovazioni tecnologiche, si portato ad una allocazione degli indirizzi IPv4 per-divide in due filoni principali di analisi. cepita come inadeguata e limitante; esempi di Il primo filone si focalizza sul beneficio eco- tale scenario sono la Cina e il suo problema dinomico che l’adozione di una innovazione è in armonizzare la propria infrastruttura nazionale uti-grado di garantire ai suoi adopters: tale bene- lizzando lo spazio di indirizzamento frammenta-ficio dipende da diversi fattori quali ad esem- to a sua disposizione, il Giappone con la sua spin-pio la consistenza della base installata di tec- ta propulsiva a livello politico-governativo all’ado-nologia pre-esistente, la quantità di investimen- zione di IPv6 fondata sul timore che, in assenzati legati a tale tecnologia, la dimensione reale e di essa, lo sviluppo delle connessioni mobili/wire-potenziale della comunità degli adopters, il gra- less e del mercato network-connected homedo di comunicazione e influenza all’interno del- entertainment non possano realizzarsi in manie-la comunità degli adopters, la presenza di spon- ra completa, l’Europa con le sue posizioni simi-74 I quaderni di
  • 27. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETli a quelle del Giappone, soprattutto per l’alta potenziali scenari dove l’IPv6 può davvero rea-penetrazione della tecnologia mobile. lizzarsi come tool fondamentale per la creazio- Da un punto di vista architetturale, lo scena- ne di nuovi servizi e funzionalità.rio che pare delinearsi è quello di una adozio- L’introduzione negli anni ’90 del world widene di IPv6 soprattutto all’edge (ad esempio con web e del suo nuovo paradigma semplificatola creazione di isole IPv6), con un uso massic- per la condivisione e il publishing delle informa-cio di tecnologie consolidate quali 6PE e 6VPE zioni, ha trasformato Internet in una piattafor-per il trasporto di tale traffico IPv6 all’interno di ma globale per il business, l’entertainment, e lareti con struttura di base IP/MPLS. comunicazione sociale. Se finora il mercato ha atteso che la tecno- Oggi l’evoluzione a cui stiamo assistendo èlogia IPv6 fornisse quella killer application tale quella di una Internet in cui il paradigma client-da giustificare la nascita e la crescita di un for- sever, inteso nell’accezione più ampia di unate movimento di adozione, occorre anche riflet- struttura fatta da tanti utilizzatori di contenutitere sul fatto che IPv6 possa essere in realtà messi a loro disposizione da una o pocheun tool, sebbene di critica rilevanza, per la entità, viene sostituito da quello della genera-creazione e lo sviluppo di nuovi servizi che zione distribuita di contenuti e dal modelloperò debbono essere definiti con la collabo- peer-to-peer.razione e lo sforzo anche della comunità dei In questo scenario, l’adozione di IPv6 puòpotenziali adopters. essere sostenuta da esigenze di innovazione Settori come l’ubiquitous communications; i tecnologica non disgiunte da un corretto busi-servizi VoIP/multimedia da fruire anche in mobi- ness case; la percezione che IPv6 sia destina-lità; le social networks con la loro rinnovata esi- to a sostituire completamente IPv4 si può con-genza di sicurezza e allo stesso tempo di fles- siderare errata, in quanto più che di sostituzio-sibilità; le sensors networks in cui un numero ne si deve parlare di sinergia in uno scenario inelevato di sensori di piccole dimensioni e dota- cui le caratteristiche peculiari di IPv6 permet-ti di connettività IP può collaborare all’interno tano lo sviluppo di nuovi modelli e di nuovi ser-di una rete ad-hoc al fine di monitorare ed ana- vizi là dove ce ne sia maggior bisogno, in moda-lizzare superfici vaste o complesse realtà mul- lità più semplice, scalabile e flessibile di quan-tifunzionali (si pensi ad esempio all’ottimizza- to non sia possibile fare con IPv4.zione del consumo energetico di un palazzo in Fino allo scenario estremo in cui la tecnolo-base a fattori quali la temperatura esterna, la gia IP permetta a costi interessanti lo sviluppoconcentrazione di personale in aree definite, la di servizi quali RFID, sensor networks, veicolipossibilità di mettere in standby apparecchia- IP-enabled, tutti esempi in cui la potenza delture non utilizzate e lasciate negligentemente networking e della comunicazione aggiungeoperative, ecc.); l’auto configurazione, il mana- valore e nuove potenzialità funzionali agli ogget-gement, la diagnostica e l’ottimizzazione di quel- ti di utilizzo comune.le che si vanno delineando come vere e proprie Un futuro che, credo, tutti aspettiamo di vive-reti per l’infotainment casalingo e che già ades- re in prima persona.so risultano di difficile gestione e configurazio-ne da parte dei cosiddetti “non addetti” ai lavo- Emanuele Mazza Cisco Systems Italyri: tutti questi (e sicuramente altri ancora) sonoDICEMBRE 2006/GENNAIO 2007 75
  • 28. SUPPORTO DELLA MOBILITÀ IN IPV6Supporto della mobilità in IPv6Gli aspetti nuovi che consentiranno conseguenza la modifica del campo di Time to Liveuno sviluppo sostenibile di reti (TTL). La lunghezza fissa dell’header in IPv6 è sta-mobili scalabili e sicure ta realizzata sostituendo il campo di opzioni IPv4 con l’estensione dell’header. L’estensione dell’hea-SPAZIO INDIRIZZI der aumenta anche la flessibilità di come e qualiSebbene i meccanismi di Classless Inter-Domain informazioni di altri layer Internet saranno incluse.Routing (CIDR) e Network Address Translation (NAT)hanno prolungato la durata dello spazio indirizzi di FRAMMENTAZIONEIPv4 per un’altra decade, il problema della scarsità Un’altra difficoltà imposta ai routers da IPv4 era ladegli indirizzi è tuttora presente e si prevede il col- costosa frammentazione del pacchetto. IPv6 spe-lasso per il 2015. La figura 8 mostra il cambiamen- cifica che la frammentazione deve essere effettua-to più evidente tra IPv4 e IPv6: l’aumento nel for- ta dal nodo sorgente e non dai routers. Di conse-mato di indirizzo da 32 bit a 128 bit. IPv6 fornisce guenza, i campi “ID”, “Flags” e “Fragment Offset”circa 1022 indirizzi per metro quadro di superficie dell’header IPv4 sono stati spostati nell’estensio-della terra, e con uno schema appropriato di ripar- ne di frammentazione dell’header IPv6 riducendotizione geografica, esso dovrebbe fornire un nume- quindi il numero di headers da processare.ro sufficiente di indirizzi per abbastanza tempo. SICUREZZA INTEGRATAHEADER SEMPLIFICATO Molti meccanismi nuovi di autenticazione e crittogra-IPv6 riduce i tempi di processing dell’header (lun- fia furono ideati contemporaneamente allo sviluppoghezza fissa) avendo ridotto il numero di campi di IPv6. Questi meccanismi di sicurezza – RFC 2401rispetto a IPv4. L’Header Checksum (HC) è stato – possono essere usati sia con IPv4 che IPv6, marimosso tenendo presente che i protocolli di stra- soltanto IPv6 impone che tutti i nodi abbiano questeto superiore, quali TCP/UDP, rileverebbero e recu- caratteristiche di sicurezza. Nel caso di IPv6, questopererebbero gli errori della trasmissione. L’analisi significa che le applicazioni possono ora usare in modosemplificata dell’header in IPV6 comporta che il affidabile meccanismi di sicurezza al livello IP, invecechecksum HC sia ricalcolato ad ogni router e di di implementare la sicurezza al livello di applicazione. FIGURA 8. FORMATO DELL’HEADER IN IPV4 E IPV6.76 I quaderni di
  • 29. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETAUTO-CONFIGURAZIONE smi di routing IP standard a questo pacchetto perMentre la maggior parte dei meccanismi a stati di raggiungere il CN.configurazione disponibili in IPv4, quale il protocol- Tuttavia, si evidenziano una serie di problemi lega-lo DHCP sono stati adattati a IPv6, nuovi mecca- ti a queste configurazioni.nismi stateless di auto-configurazione sono stati Il primo è relativo alla scelta di memorizzare il Careaggiunti a IPv6, permettendo ai dispositivi di usare nel FA o nel MN. Entrambe le opzioni presentanoprotocolli di apprendimento on-line per rilevare le degli svantaggi. Se è nel MN, ogni nodo mobile nel-informazioni necessarie per configurarsi il che ridu- la rete visitata consuma almeno due indirizzi globalice drammaticamente il costo di implementazione il che accresce i problemi di IPv4. Nell’altro caso, une manutenzione di una rete IPv6. FA permette che differenti MNs condividano un sin- golo CoA. Tuttavia, affinché il FAs spediscano i pac-Mobile IP-MIP chetti al MN, i due nodi devono risedere sullo stessoIl Mobile IP consente di avere la raggiungibilità dei collegamento, altrimenti il pacchetto sarà diretto dinodi su un singolo indirizzo durante il roaming. Gli nuovo alla rete domestica, generando un loop cheschemi di assegnazione dinamica dell’indirizzo non potrebbe far perdere il pacchetto. Questo secondoconsentono il movimento tra reti senza perdere il tra- caso risolve il problema di scarsità di indirizzi, masporto. Per consentire ai nodi mobili di muoversi libe- richiede ad un FA di attestarsi su ogni collegamentoramente mantenendo le connessioni attive, è richie- a cui un nodo mobile potrebbe presentarsi.sto un indirizzo globale unicast oltre all’indirizzo che Al fine di eliminare problemi di IP-spoofing e spam-identifica la posizione corrente del nodo mobile. Come ming, la sicurezza di IP impone dei cambiamenti del-questi indirizzi sono usati e chi li gestisce è la princi- le regole (filtering) nel trattamento dei pacchetti – RFCpale differenza fra IPv4 mobile ed IPv6 mobile. 2267 – e cioè che i pacchetti IP siano trasmessi Le figure 9a e 9b mostrano due configurazioni tenendo presente anche l’indirizzo originante. I pac-comuni per IPv4 mobile. L’indirizzo dinamico o sta- chetti che hanno un indirizzo origine non apparte-tico del nodo mobile – MN – nella relativa home nente ad una rete attestata sul relativo link di prove-network rete è il Point Of Presence del MN su Inter- nienza saranno scartati. Si ricorre quindi al “Rever-net anche quando visita reti esterne. I meccanismi se Tunneling” RFC 3024 di figura 10a. Questo aggi-normali di routing faranno si che il pacchetto trasmes- ra i filtri sui routers, ma ha lo svantaggio di aumen-so all’indirizzo del MN venga spedito alla relativa home tare l’overhead dovuto ai tunnels tra MN, FA e HA.network cosi come accade per i sistemi cellulari. Una limitazione ulteriore di IPv4 mobile – figura Il MN in roaming, ottiene un Care of Addr (CoA) da 9a – è che l’Home Agent diventa un collo di botti-un Foreign Agent (FA) situato nella rete visitata. Il MN glia. Ogni nodo mobile ha il relativo traffico attraver-registra il relativo CoA sul router nella rete domesti- so l’HA. Il tunnel inverso aggrava la situazione ancheca – Home Agent (HA), che si comporta a nome del dal punto di vista del traffico nelle due direzioni per-MN quando è altrove. Questo provoca un’associa- ché i pacchetti attraversano Internet due volte.zione nell’HA fra l’indirizzo domestico ed il CoA. Quando un nodo corrispondente (CN) trasmette IPv6 mobileun pacchetto all’indirizzo domestico del MN, il pac- IPv6 mobile, basato su MIP e progettato contem-chetto è diretto alla rete domestica. Se il MN è poraneamente a IPv6, risolve molti dei problemi diassente, il pacchetto è intercettato dall’HA, che lo IPv4 mobile e contiene piccoli ma numerosi cam-incapsula in un tunnel IP verso il CoA. Il proprieta- biamenti atti ad evitare alcuni dei problemi relativirio del CoA, il FA oppure il MN, riceve il pacchetto al suo predecessore. Parecchi altri benefici sonoin tunnel ed effettua la de-incapsulazione. La Figu- dovuti a all’utilizzo di IPv6 stesso.ra 9a mostra il caso in cui il MN possiede il CoA e La Figura 10b mostra la configurazione più sem-termina il tunnel in se stesso. Invece, se possiede plice basata sull’uso obbligato del tunnel inverso,il CoA, il FA spedisce il pacchetto direttamente al conosciuto in IPv6 mobile come tunnel bidirezio-MN, come appare figura 9b. Per rispondere al nodo nale, per risolvere i problemi del filtraggio nei rou-corrispondente (CN), il MN trasmette i pacchetti ters. La differenza principale da IPv4 mobile è cheusando il relativo indirizzo domestico come IP il tunnel termina al nodo mobile di conseguenza,address origine. Sono richiesti soltanto meccani- non è richiesto alcun Foreign Agent. I nodi mobiliDICEMBRE 2006/GENNAIO 2007 77
  • 30. SUPPORTO DELLA MOBILITÀ IN IPV6FIGURA 9A. MODELLO IPV4 – COMUNICAZIONE SENZA FOREIGN AGENT.possono quindi muoversi su tutte le reti e senza no senza pacchetti di trasmissione attraverso unutilizzare i FA disponendo però di un CoA. La con- agente domestico e rimangano collegati mentre ilfigurazione di figura 10b presenta gli stessi proble- nodo si muove fra le reti.mi di overloads di percorsi di IPv4 mobile, per que- La comunicazione, senza tunnel, fra MN e CN èsto motivo IPv6 mobile specifica un secondo modo invece basata sull’utilizzo di nuovi campi di IPv6di funzionamento, conosciuto come routing otti- “Destination Option” e “Routing Header”.mizzato – figura 11 – ove un MN può stabilire una Il primo è chiamato anche “Home Addresscomunicazione in mobilità direttamente con il nodo Option”, ed è usato da un nodo mobile per infor-corrispondente nello stesso modo in cui stabilisce mare il destinatario del relativo indirizzo domesti-il link con l’HA. Ciò permette che i nodi comunichi- co. Nella direzione opposta, il nodo corrisponden-FIGURA 9B. MODELLO IPV4 – COMUNICAZIONE CON FOREIGN AGENT.78 I quaderni di
  • 31. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETFIGURA 10A. MODELLO IPV4 – COMUNICAZIONE CON REVERSE TUNNELte usa il routing header – di tipo 2 – per girare i pac- ne di core network mobili sicure. La mancanza dichetti al CoA della rete mobile. Una volta ricevuto indirizzi in IPv4 ha provocato l’esigenza dei FA,il pacchetto, il MN può prendere il relativo home IPv6 mobile non fa uso di FA. Di conseguenza, adaddress dal routing address, che è usato come ogni nodo mobile possono essere assegnatidestinazione finale per il pacchetto. parecchi indirizzi, un indirizzo domestico ed un Il nuovo tipo di Routing Header permette ai CoA per ogni rete visitata a cui è registrato. Infirewalls di applicare filtri differenti ai pacchetti di aggiunta, la configurazione dei CoA può contareIPv6 mobile rispetto ai pacchetti normali IPv6 e sui meccanismi di auto-configurazione IPv6 piut-quindi ottimizzare la progettazione e pianificazio- tosto che su DHCP.FIGURA 10. MODELLO IPV4 – COMUNICAZIONE CON FOREIGN AGENT.DICEMBRE 2006/GENNAIO 2007 79
  • 32. SUPPORTO DELLA MOBILITÀ IN IPV6FIGURA 11. MODELLO IPV4 – COMUNICAZIONE SENZA FOREIGN AGENT.Il punto di vista di Alcatel Vengono effettuate analisi quantitative in termini diIl dibattito su quando e se IPv6 verrà implementato CAPEX e di OPEX di diversi piani di introduzione perdovrebbe essere ormai finito. IPv6 sta diventando una potere fornire linee guida ai nostri clienti e strategierealtà nel mondo e molti costruttori lo stanno imple- cost-effective per migrare a IPv6. Anche se un nume-mentando. Alcatel, ad esempio, ha già implementa- ro considerevole di operatori non schiererà immedia-to il protocollo su IPv6 su alcuni prodotti ed ha speci- tamente l’IPv6, essi desiderano comunque che le lorofiche roadmap di introduzione dell’IPv6 per gli altri pro- reti di comunicazione e di servizi siano pronte perdotti, anche per rispondere alle richieste dei clienti, affrontare il giorno della migrazione che potrebbesempre più consapevoli dei benefici di IPv6. L’espan- avvenire, per esempio, semplicemente per l’introdu-sione di IPv6 sarà un processo graduale che partirà zione di una soluzione basata solo su IPv6.dalle reti di accesso attraversando i bordi fino al core. Alcatel ha già accelerato i programmi correntiAlcatel è fortemente impegnata nella diffusione e poiché IPv6 ora è un requisito chiave della maggioradozione di IPv6 e agisce: parte del continente asiatico, nelle reti intergover- fornendo la propria esperienza sotto forma di trial native e di ricerca NRENs. È stata definita una Alca- e pre-release contenenti IPv6. tel-wide IPv6 roadmap verso un dual stack proto- offrendo percorsi di migrazione controllati. col nei prodotti e applicazioni chiave impattati. collaborando attivamente con gli organismi di Si è fatto sì che tutti i nuovi prodotti e applicazio- standardizzazione, con IPv6 Forum e con le rivi- ni quali Session Resource Broker (SRB), Terminal ste specializzate. Capability Server (TCS), Routing Switch platform Sebbene i prodotti per l’accesso (fisso, mobile e (RSP), Home IP Plug Controller (HIPPC), Fiberwireless) di Alcatel (per esempio DSLAM, GGSN, Aggregators supportino IPv6 nativo al DR4 (2005-WiMax Rel.e) saranno i primi ad essere impattati 2008). Altri prodotti Alcatel che sono “IPv6 Ready”dall’introduzione della nuova versione del protocol- includono: gateways usati tra reti a pacchetto e cir-lo, anche gli sviluppi sugli altri prodotti vengono sti- cuito, nodi di Network management (Alcatel 5620molati con le specifiche del nuovo protocollo IP. – Network Manager), UMTS core (SGSN e GGSN) Si studia anche l’effetto di IPv6; Alcatel identifica e prodotti Multimedia over IP che usano SIP. Laquali prodotti sono influenzati e quali sono le fun- famiglia OMNI PCX supporta IPv6 dal 2003.zionalità minime richieste, stabilendo le priorità diintroduzione basandosi sul mercato e sulla regola- Antonio Cimmino Alcatel Italiamentazione fino a definire i tempi per introduzione Raluca Dragnea Alcatel Canadadi IPv6 nei relativi prodotti. Dimitri Papadimitriou Alcatel Belgium80 I quaderni di
  • 33. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETIPv6 nelle Reti Mobili protocollo IP si impiega nelle reti mobili a devono supportare entrambi i protocolli. In altreIl due livelli diversi: al livello di trasporto ed al parole, la lingua franca è sempre IPv6, così nonlivello di applicazione. La figura 12 dimostra que- si pone il problema di interlavoro fra IPv4 e IPv6sto doppio livello di protocolli. IP al livello di tra- in questo contesto. IPv6 può essere usatosporto si appoggia ai protocolli di connessione, come trasporto nello stesso modo anche inquindi i protocolli di livello 1 e 2. Sopra questi li- altre parti delle reti mobili, come per esempiovelli c’è un protocollo di incapsulamento chiama- per il trasporto di traffico a circuito fra Mediato Generic Tunneling Protocol (GTP) che traspor- Gateway, o fra SGSN e GGSN. Però l’utilizzota il protocollo IP al livello di applicazione, ed i più interessante, e più impegnativo per la rete,protocolli superiori. Un’istanziazione di un tale in- è al livello applicativo, come vedremo nei pros-capsulamento si chiama un PDP-context, di cui simi capitoli.parleremo nel paragrafo “IPv6 al livello di appli-cazione”. IPv6 al livello di applicazione Nel mondo mobile viene introdotta l’ubiquità diIPv6 al livello di trasporto comunicazione attraverso terminali piccoli e por-Un’opzione nella UMTS Transport Network tabili, e nasce la possibilità di fare comunicare(UTRAN) è stato introdotta nel rilascio 5 che tanti apparati direttamente fra di loro, richieden-consente di utilizzare al livello di trasporto IP do un sistema di indirizzamento altamente sca-invece di ATM. Questa opzione impone il sup- labile. Questa esigenza si è fatta sentire soprat-porto di IPv6. È anche prevista per un fornito- tutto nel contesto del sottosistema IMS, la cen-re di apparati la possibilità di includere suppor- trale di comunicazione per servizi IP interattivi neito per IPv4, però in questo caso gli apparati sistemi mobili di terza generazione. Infatti, l’uti- FIGURA 12. STACK DI PROTOCOLLI. RAN IPV6 IPV6 IN RAB SGSN GGSN INTERNET/TERMINAL IPV6 INTRANET HOST End-to-End IP IPv6 IPV6 IP IP Adapt Adapt GTP-U GTP-U GTP-U GTP-U PDCP PDCP UPD UPD UPD UPD UPD UPD IP IP IP IP IP IP HC HC RLC RLC ML/PPP ML/PPP PPP PPP L2 L2 MAC MAC HDLC HDLC HDLC HDLC LI LI LI LI LI LI LI LI Node B RNC Uu Iub IuPS Gn/Gp GiDICEMBRE 2006/GENNAIO 2007 81
  • 34. IPV6 NELLE RETI MOBILIlizzo di IPv6 è stato imposto anche in questo Invece, supportare direttamente i terminali IPv6caso. richiede degli aggiornamenti dei nodi coinvolti In questo capitolo illustriamo alcuni aspetti nella gestione del collegamento a pacchetto nel-salienti riguardanti l’introduzione di IPv6 al livello la rete mobile GSM/WCDMA, conosciuto comeapplicativo. Il primo oggetto da considerare è il General Packet Radio Service (GPRS). Anche interminale. Ci si aspetta che i primi terminali IPv6 questo caso si prevede, almeno all’inizio, un sup-saranno tutti “dual stack”; cioè contenenti anche porto al dual stack in questi nodi.lo stack di protocolli IPv4 insieme a quello IPv6. La figura 13 illustra l’architettura principale diQuesto permetterebbe ai terminali di funzionare una rete GPRS abilitata per supportare la comu-sia con nuove applicazioni IPv6 che con applica- nicazione con il protocollo IPv6 e indica i puntizioni “legacy” IPv4. dove bisogna intervenire con degli aggiornamen- Ci sono due modi per fornire ad un termina- ti. In questo esempio si presume che il corele IPv6 accesso ai servizi IPv6. Il primo che con- network, ed il livello di trasporto fra il SGSN esideriamo è il più semplice e non richiede nes- GGSN, parte da una realtà IPv4, rappresentatosun supporto alla rete mobile. Il terminale instau- dalla nuvola azzurra.ra un “tunnel” fino alla rete, oppure fino ad un Il PDP-context contiene tutte le informazionisingolo server, che ospita il servizio. Tutte le trat- necessarie per la rete per istanziare e gestire ilte di reti intermedie, tra cui la rete mobile, vedo- GTP tunnel; uno dei parametri importanti è la ver-no e gestiscono soltanto pacchetti IPv4 (che sione di IP. Il traffico di un PDP-context passa inincapsulano pacchetti IPv6), che poi vengono modo trasparente attraverso l’SGSN (Servingconsegnati ai punti di terminazione del tunnel. GPRS Support Node); di conseguenza non haÈ un modo che permette ai terminali IPv6 di bisogno di uno stack IPv6; tuttavia, è coinvoltoaccedere subito ai servizi IPv6, anche se la rete nella procedura di configurazione del tunnel e percon la quale è collegato direttamente non sup- questo motivo richiede un aggiornamento. Ilporta ancora il protocollo IPv6. Lo svantaggio GGSN (Gateway GPRS Support Node) terminadi questo meccanismo è l’ulteriore livello di inca- il tunnel GTP e instrada pacchetti verso il Servi-psulamento, che pesa sulla prestazione, in par- ce Network o l’Internet (funziona come un rou-ticolar modo sull’interfaccia radio, che è una ter IPv6), e come tale ha bisogno di uno stackrisorsa molta preziosa. IPv6 e deve supportare dei protocolli di instrada- FIGURA 13. L’INTRODUZIONE DI IPV6 AL LIVELLO APPLICATIVO. MANAGEMENT IPV4 IPV6 SERVICE NETWORK OSS DNS MM Servers/Enablers LI-IMS SERVICE LAN DNS INFRASTRUCTURE RAN (Routers, Lx, switches, FW, Security GW) IPV6 IN ‘RAB’ SGSN IPV6 IN GTP GGSN HLR IPv4 interface IPV6 IPv6/dual stack interface INTERNET/INTRANET IPv4 IPv6/IPv6 ‘compliant’82 I quaderni di
  • 35. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETmento di IPv6. Oltre questi nodi, tutti i nodi coin- blocchi a 64-bit saranno usati per altre reti, sonovolti nella gestione delle sessioni a pacchetto, più che sufficienti.quale charging, mediazione (MM), gestione del- L’instradamento verso il terminale dipende sol-la registrazione degli utenti (HLR), gestione della tanto dal valore del prefisso; la rete assegna que-rete (OSS), e intercettazione legale (LI), richiedo- sto prefisso con la garanzia che sia unico nel con-no un supporto per IPv6, ma non uno stack IPv6. testo della PDP-context. Per contesto della PDP- Nel prossimo capitolo vediamo in più dettaglio context intendiamo lo scopo della connessionecome IPv6 è impiegato al livello applicativo nel messa in piede e di conseguenza la tipologia disupporto dei servizi ed intercollegamenti ad altre interconnessione prevista. La figura 14 illustrareti IPv6. alcuni esempi di APN e le loro diverse intercon- nessioni, partendo dalla GGSN (l’ultimo nodo del- la rete GPRS), attraverso l’interfaccia Gi, che col-L’impiego di IPv6 lega la GGSN con altre reti. In questo esempio,INSTRADAMENTO DEI PACCHETTI come viene fatto oggi anche nelle reti IPv4, le Vir-Il gestore di una rete GPRS definisce i servizi tual Local Area Network (VLAN) vengono utiliz-disponibili ai suoi clienti mediante degli Access zate per separare traffico in diverse Virtual Priva-Point Names (APN), memorizzati nell’HLR per te Network (VPN). APN1 è utilizzata per accede-ogni abbonato, ai quali, a parte altre informazio- re ad una VPN solo IPv6, APN2 invece è confi-ni, sono associati dei parametri dei PDP-context. gurata per portare sia traffico IPv6 che IPv4,Chiaramente un utente (o piuttosto il suo termi- entrambi fino ad un Provider Edge router dovenale in modo automatico secondo la sua confi- sono soggetti ad una istanza particolare di instra-gurazione), se desidera usufruire di un servizio damento (VRF) per essere portati alle applicazio-basato su IPv6, richiede un APN dalla rete per il ni indicate. APN3 illustra una connessione chequale è stato già definito nell’HLR un PDP-con- potrebbe essere usata per accedere dal remototext tipo IPv6. È anche possibile per un operato- ad una rete aziendale IPv6: pacchetti dalla retere definire un APN che supporta entrambi i pro- GPRS fino al punto di ingresso della rete azien-tocolli, IPv4 e IPv6, così consentendo in questo dale (non indicato nella figura), e viceversa, pas-modo all’operatore di raggruppare sia servizi IPv6 sano dentro un tunnel IPv4, i cui pacchetti sonoche IPv4 nella stessa APN. soggetti ad Internet instradamento generico (GR). La procedura dell’instaurazione di una PDP-context tipo IPv6 comporta solo una importan- SICUREZZAte differenza fra quella di un tipo IPv4. È l’as- Anche se gli stessi meccanismi di sicurezza, ossiasegnazione di un indirizzo. Sono definiti due IPSec, sono presenti sia in IPv4 che in IPv6, l’im-modi per l’assegnazione di indirizzi IPv6 per plementazione di IPv6 offre una sicurezza mag-un APN, chiamati “stateful” e “stateless”. La giore. IPSec è un protocollo separato e aggiun-configurazione stateful si appoggia sul proto- tivo rispetto al protocollo IPv4; invece, nel casocollo DHCP per l’assegnazione di un indirizzo, di IPv6, fa parte del protocollo stesso, e, al con-come per IPv4. trario di IPv4, la sua implementazione in uno qual- Nel caso della configurazione stateless, la pro- siasi stack di protocolli IPv6 è obbligatoria. Que-cedura per l’assegnazione di indirizzi prevede l’al- sto fatto non solo assicura che IPSec può esse-locazione di un blocco di indirizzi. Questo bloc- re sempre usato quando richiesto, ma dà mag-co è assegnato con un prefisso di 64 bit, secon- gior confidenza nella sua implementazione, e hado le procedure standardizzate. Per formare un permesso l’integrazione di alcuni meccanismi inindirizzo completo a 128-bit, il terminale aggiun- IPv6 non possibili con IPv4.ge un 64-bit interface ID (a sua scelta). Un bloc- Inoltre, la necessità di usare indirizzi privati eco a 64-bit per ogni PDP-context potrebbe sem- ricorrere ai meccanismi di NAT (Network Addressbrare uno spreco, tuttavia calcoli dimostrano che Translator) nel caso di IPv4, non consente una tra-anche così ci sono indirizzi sufficienti per 80,000 sparenza end-to-end, e rende problematico l’uti-PDP-context per persona presente sulla terra lizzo di IPSec. Invece con l’impiego di IPv6, pos-oggi! Anche pensando che una maggioranza di sono essere utilizzati indirizzi unici a livello globa-DICEMBRE 2006/GENNAIO 2007 83
  • 36. IPV6 NELLE RETI MOBILIle, e non sono necessari meccanismi come NAT, Meccanismi di transizionepermettendo una connessione end-to-end senza e coesistenza fra IPv6 e IPv4interventi intermedi sul flusso di pacchetti; IPSec Anche se i primi terminali IPv6 e i nodi che fan- no parte della rete mobile, coinvolti in una tran- sizione a IPv6, sono previsti dual stack, è possi-DNS bile che gli operatori introducano alcune applica-Il Domain Name Service è responsabile della tra- zioni con supporto solo IPv6. Sarebbe una mos-duzione di nomi, ad esempio www.example.com, sa sensata per spingere l’evoluzione verso IPv6:in indirizzi, e viene fatto attraverso una catena è sempre dalla parte delle applicazioni dove legerarchica di DNS server. È una parte integrale motivazioni per l’innovazione sono più sentite.dell’Internet, e pone problematiche particolari con Inoltre, alcune applicazioni, quale ad esempio lal’introduzione di IPv6 in una rete. telefonia multimediale (gestita nelle reti mobili, ed Un server DNS che supporta IPv6 si evolve anche altre reti, dal sottosistema IMS), possonoin due aspetti diversi: al livello di trasporto, cioè trarre dei benefici significativi dall’utilizzo di IPv6.l’aggiornamento del proprio stack di protocol- Nel caso della telefonia sorge chiaramente il pro-li, e l’applicazione DNS proprio. Sono due blema degli indirizzi nel fare comunicare milioniaspetti indipendenti: si può aggiornare soltan- di telefoni in una rete globale. Tuttavia, una appli-to l’applicazione in un primo momento. Tutta- cazione che utilizza solo IPv6 presenta il proble-via, un tale approccio può creare problemi. Lo ma di comunicazione con un altro nodo o termi-spazio di nomi usato da DNS è unico, include nale che è ancora solo IPv4. In questo capitolonodi raggiungibili via IPv4, IPv6 o entrambi. DNS discutiamo due approcci per affrontare la co-esi-servers con uno solo stack IPv4, che devono stenza di IPv6 e IPv4: tunneling ed interworking.gestire richieste per IPv6 nella catena di tradu-zione dei nomi, possono frammentare lo spa- TUNNELINGzio, perché alcune parti di un dominio posso- Il tunneling è un meccanismo di transizione cheno diventare inaccessibili a causa dell’incapa- verrà usato sopratutto nelle fase iniziale di con-cità di comunicazione fra i server DNS. Una nettività IPv6. Fondamentalmente ci sono due tipisoluzione per evitare questo rischio di fram- di tunnel: configurato ed automatico.mentazione è quella di imporre sempre l’uso I tunnel configurati sono configurati manualmen-nei DNS server di dual stack che gestiscano te e staticamente, per portare traffico fra due networkindirizzi IPv6. In questo modo i server posso- attraverso una rete IPv4 che sta in mezzo. Esisto-no sempre comunicare utilizzando IPv4 o IPv6. no diversi protocolli di incapsulamento (non si discu- FIGURA 14. ESEMPI DI APN. GPT Tunnel APN3 Tunnel/ VFR3 IPSec (IPv6) Board GPT Tunnel VLAN x VFR1 GR GPT Tunnel APN1 VFR1 VLAN x (IPv6) VFR1 GPT Tunnel VLAN x VFR2 GPT Tunnel VFR2 APN2 PE ROUTER (DS) IPv6 GPT Tunnel IPv4 COLOR CODE: BLUE=IPV4, RED=IPV684 I quaderni di
  • 37. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNETtono qui i dettagli), la scelta dipende dalle preferen- do particolare, attualmente consigliato perze dell’operatore o dal supporto nei nodi che termi- interworking nel sottosistema IMS: si chiamanano il tunnel. Esiste anche la scelta per terminare NA(P)T-PT (Network Address/Port Translator –i tunnel: agli edge router, che stanno al confine del- Protocol Translator). Può essere usato insiemele loro sottoreti, o nei nodi di una sottorete. La figu- ad un Application Layer Gateway (ALG) quandora 15 illustra alcuni esempi di tunnel configurati. il protocollo al livello di applicazione non è tra- Ci sono due tipi di tunnel automatici previsti sparente alla versione di IP, per esempio SIP enelle reti mobili, tutte e due per reti MPLS. Il pri- FTP. IMS infatti utilizza un ALG definito apposita-mo è una estensione alle VPN IPv6 che permet- mente, chiamato IMS-ALG.te di estendere il VPN in un tunnel in una rete La figura 16 dimostra l’interworking usandoIPv4, usando il protocollo di instradamento stan- NA(P)T-PT insieme ad un DNS-ALG, per comu-dard, MP-BGP, per mettere in piedi il tunnel. Il nicazione che funziona con protocolli trasparen-secondo, chiamato 6PE, che anche usa MP-BGP, ti alla versione IP.può essere utilizzato più generalmente. Il cliente IPv6 chiede l’indirizzo IPv6 di un nodo con il quale vuole comunicare. Se il DNS serverINTERWORKING non trova l’indirizzo (implica che non è un nodoL’interworking richiede un meccanismo di tradu- IPv6), inoltra la richiesta alla DNS-ALG, che richie-zione di protocolli fra IPv6 e IPv4, per permette- de un indirizzo IPv4 per lo stesso nodo. Se vie-re la comunicazione a nodi che parlano i due pro- ne trovato un indirizzo IPv4, il DNS-ALG crea untocolli diversi. indirizzo IPv6 aggiungendo un prefisso da un suo Per le reti WCDMA/GSM sono previsti due tipi deposito di prefissi pre-configurati. Questo indi-di meccanismi di interworking. Il primo sfrutta un rizzo IPv6 fittizio viene restituito al cliente. Quan-meccanismo già diffuso nelle reti IPv4, gli Appli- do poi il cliente usa questo indirizzo, i suoi pac-cation Proxy, quale WAP-GW, WEB proxy, e mail chetti vengono intercettati dall’NA(P)T-PT primaproxy. I proxy semplicemente comunicano da che il traffico esca dalla rete; questo estrae l’in-una parte con il terminale usando IPv6, e dall’al- dirizzo IPv4, crea un binding nella sua memoriatra parte con i server di contenuto, data base, (lo stato della comunicazione fra il cliente e il nodonodi di charging, ecc., con IPv4. remoto IPv4) all’arrivo del primo pacchetto, e I Traduttori Stateful, piuttosto, possono esse- rimanda i pacchetti con indirizzo IPv4 sulla retere usati più generalmente. Consideriamo un meto- IPv4. I pacchetti che arrivano nella direzione con-FIGURA 15. ESEMPI DI TUNNEL CONFIGURATI. Site B Server Site A Farm FW L3-sv IPv4 Backbone GGSN FW IPv6-in-IPv4 IPv6-in-GRE-in-IPv4 IPv6-in-GRE-in-IPSec_v4 IPv6 over Ethernet (VLAN)DICEMBRE 2006/GENNAIO 2007 85
  • 38. IPV6 NELLE RETI MOBILIFIGURA 16. INTERWORKING IPV6-IPV4 UTILIZZANDO NA(P)T-PT E DNS-ALG.traria vengono riconosciuti dall’NA(P)T-PT e ven- MM telefonia basati su IP, l’introduzione di IPv6gono tradotti e instradati verso il cliente IPv6. in queste reti diventa un elemento sempre più pressante. In questo articolo abbiamo fornito una breve panoramica sui vantaggi e sulle problema-Conclusioni tiche portate da questo nuovo protocollo. Aspet-Le reti GSM/WCDMA oggi sono responsabili del- tiamo a breve i primi passi verso questa nuoval’intercollegamento di miliardi di terminali; con realtà nelle nostre reti mobili.un’evoluzione di queste reti verso un’architettu-ra “All IP” e con lo sviluppo di nuovi servizi come Jonathan Buschmann EricssonEvoluzione della normativa ITU-Tper il trasporto di pacchetti IP l primo apparire dei pacchetti IP il loro traspor- la rete di trasporto a lunga distanza basata suA to è stato fatto sulla rete di trasporto TDM al- IP/ATM/SDH/WDM ha però mostrato chiara-lora esistente e i router si sono quindi connessi a mente la sua debolezza, in termini di scalabilitàquesta rete. I pacchetti IP venivano mappati su uno (duplicazioni di funzionalità, numero di appara-strato ATM adatto a svolgere le funzionalità di livel- ti, etc.), flessibilità ed economicità (elevati costilo 2. A questa prima mappatura seguiva un’altra per di gestione). A quella data si è posto quindi ilallocare le celle ATM nei Contenitori Virtuali degli ap- problema di rivedere la struttura della rete diparati SDH (figura 17, a). La mappatura di IP su ATM trasporto a lunga distanza in modo da ottimiz-è specificata nella Raccomandazione ITU-T Y.1310 zarla per il trasporto di pacchetti IP, fermae quella di ATM su SDH è specificata nella G.707. restando naturalmente la possibilità di traspor- Quando il traffico IP ha superato quello voce tare tutti gli altri tipi di segnale cliente ed in par-(all’inizio degli anni 2000), la stratificazione del- ticolare quelli TDM.86 I quaderni di
  • 39. LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET Il primo passo verso questa nuova ottimizzazio- no di controllo (basato sul protocollo GMPLS) chene della rete ha preso avvio con l’impiego della sui- trasforma una OTN in una ASON (Automatic Swit-te di protocolli MPLS (G.8110) che ha reso possi- ched Optical Network) (G.7715). In particolare que-bile allo strato IP di svolgere anche le funzioni di livel- st’ultima consente di unificare il piano di controllo inlo 2 che erano svolte dallo strato ATM. In pratica modo che sia possibile gestire ogni nodo indipen-una configurazione IP-MPLS rendeva non più neces- dentemente dalla sua tecnologia realizzativa, di assi-sario lo strato di rete ATM (figura 17, b), consenten- curare uno sfruttamento più efficace delle risorse edo una stratificazione IP-MPLS / SDH / WDM. In di rendere più rapida la fornitura dei servizi.questa struttura della rete di trasporto i pacchetti IP A conclusione di queste due evoluzioni si è arri-vengono mappati direttamente su SDH (POS, vati quindi alla definizione di una rete di trasportoPacket over SDH), sfruttando le funzionalità di rou- a lunga distanza strutturata su due livelli IP-MPLSting e di istradamento del livello IP-MPLS e le capa- e ASON-OTN-WDM (figura 17, c) che risulta otti-cità di gestione degli apparati SDH. La mappatura mizzata per i pacchetti IP, ma ancora pienamentedei pacchetti IP nel Contenitori Virtuali SDH è spe- utilizzabile per il trasporto dei segnali cliente tradi-cificata nella G.707 insieme a quella di numerosi altri zionali. In particolare i segnali voce possono anco-segnali cliente. ra essere trasportati in formato TDM su Conteni- Contestualmente il secondo passo verso la nuo- tori Virtuali SDH o, in alternativa, possono essereva ottimizzazione della rete di trasporto è stato com- pacchettizzati tramite apposite Gateway e traspor-piuto definendo e specificando uno strato ottico tati come pacchetti IP.OTN (Optical Transport Network) (G.709) capace disvolgere tutte le funzionalità di gestione dello stra- In questa nuova struttura le funzioni di commuta-to SDH e di consentire inoltre una maggiore traspa- zione sono ripartite nel modo seguente (figura 18):renza ai vari tipi di segnali cliente rispetto a quella a) i router dello strato IP-MPLS commutano i pac-consentita dai Contenitori Virtuali SDH, anche se chetti derivanti direttamente dai segnali cliente aarricchita con la Concatenazione Virtuale VCAT pacchetto o pacchettizzati (come la voce);(G.707) e la funzionalità LCAS (G.7042). Lo strato b) gli ODXC (Optical Digital Cross-Connect) delloOTN è stato completato con la specifica di un pia- strato OTN, collegati tra loro da sistemi WDM, com- mutano al livello elettronico gli ODU-N (Optical chan- nel Data Unit), i quali trasportano in modo traspa-FIGURA 17. EVOLUZIONE DELLA RETE DI TRASPORTO. rente attraverso la OTN tutti i tipi di segnale a pac- chetto, nonché i Contenitori Virtuali SDH. L’ODU è quindi l’equivalente del Contenitore Virtuale della rete SDH. In una visione evolutiva la commutazio- IP ne nello strato OTN sarà fatta al livello ottico con commutatori di lunghezza d’onda, non appena que- 5 IP/MPLS IP/MPLS sti ultimi saranno disponibili con le necessarie carat- teristiche di prestazioni e di costo. ATM Come si è già evidenziato le Raccomandazioni ITU- T per questa nuova struttura a due livelli della rete di trasporto per i pacchetti IP sono tutte disponibili. 5 5 5 Recentemente l’ITU-T ha iniziato la specifica di uno strato di trasporto T-MPLS (G.8110.1, SDH SDH G.8112 e G.8121) che si dovrebbe porre in alter- nativa allo strato IP-MPLS e che potrebbe con- sentire la realizzazione di una rete di trasporto ASON 5 5 OTN/ WDM che goda dei vantaggi della multiplazione stati- stica (già di IP-MPLS) e della robustezza gestio- VDM VDM nale delle reti di trasporto tradizionali (SDH). Quin- di il T-MPLS si sta caratterizzando come una tec- A) B) C) nologia di trasporto a pacchetti, basata su unaDICEMBRE 2006/GENNAIO 2007 87
  • 40. EVOLUZIONE DELLA NORMATIVA ITU-TPER IL TRASPORTO DI PACCHETTI IP semplificazione dell’MPLS e con funzionalità diFIGURA 18. LE FUNZIONI DI COMMUTAZIONE. protezioni, OAM e QoS mutuate dalle tecnolo- gie a circuito, in modo da poter sviluppare unaCOMMUTAZIONE tecnologia di trasporto a pacchetti carrier-class.DI PACCHETTO La tecnologia T-MPLS nasce per servizi orienta- ti alla connessione e, diversamente dalla tecno- logia MPLS, non supporta quindi il modo senza connessione. Per questo dovrebbe essere meno complessa nel funzionamento e più facile da gestire, ma meno flessibile. A conclusione dei lavori di standardizzazione in corso si potrà effet- tuare un confronto più approfondito tra la solu-COMMUTAZIONE zione T-MLPS e quella IP-MPLS.DI ODU-2 Gastone Bonaventura ITU-T, Commissione 15 Sergio Cascelli Ministero delle ComunicazioniConcludendo su IPv6L’evoluzione delle reti di telecomunicazioni è stata no grandi anche per gli ISP, specialmente per ciòtrattata in diversi Quaderni di Tèlema, in genere che riguarda il business che è basato sulla gestio-riferendoci alle architetture e ai sistemi di rete. In ne degli indirizzi (limitati oggi ma praticamente infi-questo Quaderno abbiamo approfondito invece niti con IPv6). Ed ecco quindi che le maggiori pre-l’evoluzione dal punto di vista della tecnica che è visioni vedono oggi la transizione IPv4-IPv6 anco-alla base di Internet e cioè l’Internet Protocol (IP). ra molto lontana (l’opinione più diffusa è tra circaCome abbiamo visto nei paragrafi di questo Qua- 10 anni). Tuttavia non sono poche le iniziative aderno, l’IPv6 ha oggi un alto grado di maturità, è livello mondiale (ad esempio il Governo degli Sta-in grado di rispondere a tutte le esigenze di comu- ti Uniti ha imposto l’uso di IPv6 nelle reti del Gover-nicazione che sono prevedibili nei prossimi anni, no entro il 2008) che stanno cercando di accele-specialmente quelle legate alla mobilità dei termi- rare questo processo ed è quindi probabile in tem-nali. La maturità è tale che oggi già molti disposi- pi brevi la nascita di tante sottoreti IPv6, in un con-tivi prevedono il loro funzionamento con la versio- testo IPv4, con non pochi problemi di convivenzane IPv6, tuttavia sia da parte degli operatori che tra questi domini.degli Internet Service Provide (ISP) i dubbi sulla È certo comunque che non sarà solo la richiestatempistica della transizione da IPv4 a IPv6 sono di indirizzi (i dispositivi che si attaccano alla rete cre-ancora molti e non solo legati ai costi di aggiorna- scono in maniera esponenziale) o il semplice aggior-mento che le reti richiederanno. Il punto fondamen- namento tecnologico che farà decollare il mercatotale è che il passaggio all’IPv6 non è solo un aggior- dell’IPv6, l’accelerazione per la sua introduzione sinamento tecnologico, esso comporta un totale dovrà basare anche su altre importanti proprietà del-ripensamento della rete con enormi trasformazio- l’IPv6 che riguardano la gestione della Qualità delni che potrebbero sconvolgere il mercato ICT. Infat- Servizio (specialmente con i nuovi servizi IPTV in retiti con l’IPv6 scomparirebbe il ruolo della centrale che diverranno via via sempre più congestionate), ladi commutazione, con immensi cambiamenti per sicurezza e soprattutto la mobilità.gli operatori che basano il loro business sulle retitelefoniche convenzionali, ma i cambiamenti saran- Francesco Matera Fondazione Ugo Bordoni88 I quaderni di

×