Silvano Gai
22 Marzo 1997
L’enorme dimensione di Internet e il grandissimo numero di utenti di IPv4 (la versione del protocollo IP attualmente utilizzata su Internet) rendono impossibile una migrazione totale da IPv4 a IPv6 (la nuova versione del protocollo IP) in un preciso istante di tempo. Inoltre molte organizzazioni hanno una sempre maggiore dipendenza da Internet per il loro lavoro quotidiano e quindi non possono tollerare periodi di inattività dovuti alla sostituzione del protocollo IP. Quindi non ci sarà nessun D-day in cui spegnere IPv4 e accendere IPv6, poiché i due protocolli possono coesistere senza problemi. La migrazione da IPv4 a IPv6 potrà essere fatta nodo per nodo. Questo consentirà di approfittare immediatamente dei molti vantaggi di IPv6 pur conservando le possibilità di comunicare con utenti o periferiche IPv4. Non esiste quindi alcun motivo per rimandare l’aggiornamento ad IPv6!
Esistono caratteristiche di IPv6 pensate esplicitamente per semplificare la migrazione. Per esempio, gli indirizzi IPv6 possono essere ricavati automaticamente dagli indirizzi IPv4, si possono costruire tunnel IPv6 su reti IPv4 e almeno in fase iniziale tutti i nodi IPv6 seguiranno la filosofia "dual stack", saranno cioè in grado di utilizzare contemporaneamente IPv4 e IPv6.
Questa buona compatibilità tra IPv4 e IPv6 può anche spingere qualche utente a pensare che sia inutile migrare ad IPv6. Questa scelta in prospettiva sarà penalizzante in quanto non permetterà di accedere ai nuovi sviluppi che a partire dal 2000 riguarderanno unicamente IPv6.
IPv6 è stato accuratamente progettato, approfonditamente discusso e provato in campo dallo IETF (l'organismo tecnico che gestisce Internet) e da molte istituzione di ricerca. Esiste un progetto denominato 6bone che permette di acquisire esperienza e provare subito i protocolli della famiglia IPv6.
Gli anni dal 1997 al 2000 saranno caratterizzati dall’adozione di IPv6 da parte degli ISP e degli utenti. Nel 1997 potranno ancora esserci problemi legati alla gioventù dei prodotti, ma a partire dal 1998 IPv6 farà parte dei protocolli distribuiti di serie sui router, sulle workstation e sui PC. Le organizzazioni potranno iniziare a quel punto a migrare più o meno gradualmente a IPv6.
Gli obiettivi chiave della migrazione sono:
- gli host IPv6 e IPv4 devono poter interoperare;
- gli host e i router IPv6 devono potersi diffondere su Internet in modo semplice ed incrementale, con poche interdipendenze;
- i gestori delle reti e gli utenti finali devono percepire la migrazione come semplice da comprendere e realizzare.
Per semplificare la migrazione sono stati messi a punto una serie di meccanismi a livello di protocolli e di regole operative che prendono il nome di SIT (Simple Internet Transition).
Le caratteristiche principali di SIT sono:
- Possibilità di transizione progressiva e non traumatica. Gli host e i router IPv4 possono essere aggiornati ad IPv6 uno alla volta senza richiedere che altri host o router siano aggiornati contemporaneamente.
- Requisiti minimi per gli aggiornamenti. L’unico requisito per poter aggiornare gli host a IPv6 è che deve essere disponibile un server DNS in grado di gestire gli indirizzi IPv6. Non ci sono requisiti per i router.
- Semplicità di indirizzamento. Quando un router o un host sono aggiornati ad IPv6 possono comunque continuare ad usare anche gli indirizzi IPv4.
- Basso costo iniziale. Non occorre effettuare un particolare lavoro preparatorio per iniziare la migrazione ad IPv6.
I meccanismi utilizzati da SIT includono:
- Una struttura degli indirizzi IPv6 che permette di ricavare questi ultimi a partire dagli indirizzi IPv4.
- La disponibilità del dual stack sugli host e sui router durante la fase di transizione, ossia la presenza contemporanea degli stack di protocolli IPv4 e IPv6.
- Una tecnica per incapsulare i pacchetti IPv6 all’interno di pacchetti IPv4 (tunneling) per permettere ai pacchetti IPv6 di attraversare isole non ancora aggiornate ad IPv6.
- Una tecnica opzionale che consiste nel tradurre gli header IPv6 in IPv4 e viceversa per permettere, in una fase avanzata della migrazione, di far comunicare nodi che utilizzano solo IPv4 con nodi che utilizzano solo IPv6.
L’approccio SIT garantisce che gli host IPv6 possano interoperare con gli host IPv4 inizialmente sull’intera Internet. A migrazione completata tale interoperabilità sarà garantita ancora per un lungo periodo di tempo su base locale. Questo permette di salvaguardare gli investimenti fatti su IPv4: dispositivi semplici che non potranno essere aggiornati ad IPv6, ad esempio stampanti di rete e terminal server, continueranno a funzionare in IPv4 sino al termine della loro esistenza.
La possibilità di una migrazione graduale permette a chi realizza router, sistemi operativi e software di rete di integrare IPv6 nei prodotti quando ritiene che le realizzazioni siano stabili e agli utenti di iniziare la migrazione nell’istante considerato più opportuno.
Le tecniche di tunneling consentono di utilizzare il routing IPv4 per trasportare il traffico IPv6.
Gli host e i router dotati del dual stack (detti anche IPv4/IPv6) possono utilizzare i tunnel per instradare i pacchetti IPv6 su porzioni di rete dotate unicamente di routing IPv4, come mostrato nell’esempio di Figura 1.
Figura 1: Tunneling di IPv6 su IPv4
Figura 2: Incapsulamento di IPv6 in IPv4
L’approccio dual stack consiste nel dotare gli host e i router degli stack di protocollo IPv6 e IPv4. Nel caso di un host IPv6/IPv4 una possibile organizzazione degli stack di protocollo è illustrata in Figura 3.
Si noti che l’approccio dual stack non richiede necessariamente la capacità di creare tunnel, mentre la capacità di creare tunnel richiede l’approccio dual stack. In generale i due approcci sono entrambi forniti dalle realizzazioni IPv6/IPv4.
Figura 3: Approccio Dual Stack
Una spiegazione semplicistica del modo di operare dell’approccio dual stack è la seguente:
- se l’indirizzo di destinazione utilizzato dall’applicazione è IPv4 allora si utilizza lo stack di protocolli IPv4;
- se l’indirizzo di destinazione è IPv6 compatibile IPv4 allora si utilizza IPv6 incapsulato in IPv4;
- se l’indirizzo di destinazione è un indirizzo IPv6 di altro tipo si utilizza IPv6 eventualmente incapsulato nel default configured tunnel.
In realtà i casi da prendere in considerazione sono molti di più.
Inoltre occorre considerare che l’utente normalmente fornisce all’applicazione un nome e non un indirizzo. Tale nome deve essere tradotto in un indirizzo utilizzando il DNS. Nel DNS per ogni nome possono essere memorizzati solo l’indirizzo IPv4 (record A), solo quello IPv6 (record AAAA) oppure entrambi. Nell’ultimo caso decidere se utilizzare l’indirizzo IPv4 oppure quello IPv6 non è assolutamente banale e dipende da una serie di considerazioni.
In primo luogo occorre determinare se il nodo ha connettività diretta IPv6 oppure no. In caso negativo l’utilizzo dell’indirizzo IPv6 richiederà la trasmissione di un pacchetto IPv6 in un tunnel IPv4. Questo può essere meno conveniente che l’utilizzo di IPv4 in modalità nativa o addirittura impossibile se il nodo non è in grado di utilizzare i tunnel.
Il progetto 6bone (http://www-cnr.lbl.gov/6bone/) è una emanazione spontanea del gruppo di lavoro IPng dello IETF e mira a realizzare e provare i protocolli IPv6 con lo scopo finale di rimpiazzare IPv4 con IPv6 in Internet. 6bone è una collaborazione informale tra varie istituzioni di ricerca localizzate nell’America del Nord, in Europa e in Giappone.
Una fase essenziale della migrazione da IPv4 a IPv6 è lo sviluppo di un backbone IPv6 che copra l’intera Internet e che possa trasportare pacchetti IPv6. Come nel caso dell’attuale backbone IPv4 di Internet, il backbone IPv6 sarà costituito da molti ISP e dalle reti degli utenti collegate tra loro a realizzare la nuova Internet. Finché i protocolli della famiglia IPv6 non saranno ampiamente disponibili e collaudati con particolare riferimento all’interoperabilità delle realizzazioni, gli ISP e gli utenti non vorranno migrare i router IPv4 di produzione per non incorrere in inevitabili rischi. Occorre quindi identificare un modo per fornire una connettività IPv6 sull’intera Internet senza modificare l’Internet attuale IPv4, in modo da collaudare i protocolli IPv6 e da poterli utilizzare al più presto.
6bone è una rete virtuale che si appoggia sull’attuale Internet IPv4 e che fornisce il routing ai pacchetti IPv6, poiché ad oggi non tutti i router sono in grado di gestire correttamente il routing IPv6. La rete è composta da "isole" che forniscono una connettività diretta IPv6 (tipicamente LAN) collegate tra loro da canali virtuali punto-punto (tunnel). I punti terminali dei tunnel sono inizialmente workstation con IPv6 e in prospettiva dei router con IPv6.
6bone è un progetto a termine. Infatti, con il passare del tempo e con l’aumentare della confidenza nel trasporto in modalità nativa di pacchetti IPv6 sui router, IPv6 verrà installato a bordo dei router di produzione e 6bone scomparirà per accordo comune tra i suoi realizzatori. Essa sarà sostituita in modo trasparente da una connettività globale IPv6 offerta dagli ISP e dalle reti degli utenti.
6bone mira quindi a fornire un ambiente dove collaudare il trasporto di pacchetti IPv6 e permettere agli utenti di crearsi l’esperienza necessaria. Non mira a creare una nuova architettura di interconnessione da usarsi a regime.
6bone cerca di coinvolgere il maggior numero di ISP e di utenti in modo da diffondere il più possibile l’esperienza su IPv6 e creare una migrazione dolce verso IPv6 stesso.
Nota
Il presente articolo è estratto dall'ultimo capitolo del libro di Silvano Gai intitolato "IPv6: Il nuovo protocollo per Internet e le Intranet" uscito da poco in libreria a cura di McGraw-Hill Italia.
Copyright © 1997-2006 -
Silvano Gai
Ultima modifica:
February 16, 2008