Stats

 results 1 - 1 of about 1 for Tutto quello da sapere su IPv6. (0,343 seconds) 

Tutto quello da sapere su IPv6

Da tempo si parla di come l’IPv4 sia superato e delle necessità di ricorrere al suo successore. Quando muoversi? Ecco i nostri consigli.

Gli anni recenti hanno visto una forte preoccupazione attorno al crollo imminente di Internet basato su IPv4. È un dato di fatto che lo spazio per gli indirizzi IPv4 sta esaurendosi, rapidamente, lentamente o con una qualsiasi altra velocità. “Ma quando sarà davvero esaurito?” sembra essere la domanda che assilla i responsabili di rete.

Le previsioni di ARIN
L’American Registry for Internet (ARIN) ha offerto in estate una chiara visione della fine. A luglio 2007, c’erano 49 IPv4 di Classe A (altrimenti conosciuto dal CIDR come “slash eight” o /8, rappresentati dagli indirizzi IP compresi tra 1.0.0.0 e 127.255.255.255) ancora disponibili per l’allocazione (riservata IANA). In seguito, hanno cambiato la loro posizione ufficiale rispetto a IPv6, suggerendo ora alle organizzazioni di migrare attivamente verso IPv6, anziché essere neutrali sul tema come è successo fino a oggi.

Perché? Originalmente, c’erano 256 dominii di Classe A e col tempo sono stati lentamente allocati ai vari fornitori di servizio e agli operatori di rete. Alternativamente, hanno diviso Class A in dominii più piccoli, Class B e Class C (o in qualche cosa di paragonabile secondo i termini CIDR) prima di distribuirli per l’uso. Ciò detto, ARIN ha segnalato nel 2006 che c’erano più di 10 dominii Class A assegnati dai RIR (Regional Internet Registries) ai LIR (Local Internet Registries) e agli ISP (Internet Service Provider) in tutto il mondo. Dieci all’anno rappresentano un tasso un po’ più alto che nel 2005.

Con un po’ di matematica, e supponendo che non vi sia alcuno sviluppo nelle allocazioni Class A, è plausibile pensare a un esaurimento di IPv4 entro cinque anni. Questo non presuppone un aumento significativo nel tasso di allocazione (che sembra improbabile). Ma il processo di esaurimento potrebbe accelerare se le organizzazioni provassero a cercare di ottenere risorse supplementari in considerazione dell’esaurimento stesso.

In un modo o nell’altro, i giorni felici in cui era possibile ignorare IPv6 sono destinati a terminare abbastanza presto.

Un urgenza prorogabile
Quanto è urgente quindi la migrazione a IPv6? Il governo degli Stati Uniti ha affidato un mandato a tutte le sue organizzazioni dicendo che devono essere preparate alla transizione nel giugno 2008. I vendor e i fornitori di servizi, inoltre, stanno preparando attivamente l’infrastruttura per lo spostamento. Le applicazioni e le interfacce stanno migrando e sono mature.

Per stabilire il livello d’urgenza, valutate lo stato degli aspetti più comuni dell’IT di ogni giorno. Le versioni correnti dei sistemi operativi dei core router JunOS di Juniper e IOS di Cisco sono totalmente pronte per l’IPv6. Windows XP ha IPv6 disponibile e può essere attivato facilmente; Vista ha IPv6 attivato di default; Mac OSX ha IPv6 abilitato di default e le varie implementazioni di Linux lo hanno disponibile e solitamente abilitato (per esempio, Redhat/Fedora lo abilita di default ma non installa ip6tables).

Molte delle applicazioni di base della rete nei più comuni sistemi operativi sono IPv6 ready (Ftp, Telnet, traceroute, ping, netstat e simili). Le applicazioni come Apache v2.0 supportano IPv6. Microsoft è fortemente impegnato in IPv6 (Outlook, MS-SQL e IE v7 sono già compatibili con IPv6 ed Exchange 2007 e la maggior parte delle altre applicazioni Microsoft lo saranno presto). In più, il supporto dei firewall host è variabile. Per avere informazioni più dettagliate sull’hardware e sul software che supportano IPv6, guardate il sito IPv6.org.

Passare da IPv4 a IPv6
La sfida più grande riguarda chi si occupa di pianificare la rete, gli operatori e gli amministratori IT. Per gli utenti finali, dovrebbe essere tutto trasparente, soprattutto perché è stato previsto il supporto delle reti miste IPv4/IPv6.

Per i tecnici di rete, le problematiche affrontate sonodiverse. In cima alla lista, naturalmente, troviamo la sicurezza – la transizione a un’infrastruttura sostitutiva è legata all’introduzione di numerose nuove idiosincrasie che offrono opportunità per gli hacker – ancora un altro vettore per effettuare attacchi alla sicurezza. Nel complesso, però, DREN ha stabilito che IPv6 non è meno sicuro dal punto di vista funzionale rispetto a IPv4. Occorrerà semplicemente del tempo per sviluppare nuove pratiche sicure almeno quanto le attuali pratiche di IPv4.

Tunnel e dual stack
Ci sarà certamente un aumento nella complessità dovuto al fatto che le reti IPv4 e IPv6 si fondono e collidono. Il prossimo futuro offrirà una combinazione di approcci per poter gestire la presenza inevitabile sia di nuove sia di vecchie versioni IP. Certamente, ci saranno da valutare molti casi differenti di tunneling di IPv4-over-IPv6 e di IPv6-over-IPv4. Tuttavia, i vendor hanno risposto molto rapidamente alla domanda di interfacce dual stack. Ora le doppie interfacce IPv4/IPv6 hanno un’implementazione su vasta scala e comportano relativamente poche complicazioni.

Relativamente, è ovvio, poiché rimane il fatto che gestire tunnel e dual stack richiede più lavoro per gli amministratori e gli operatori. E i tunnel sono tra i rischi di sicurezza più comuni e devono quindi essere controllati con attenzione. Possono generare backdoor non intenzionali attraverso i firewall, lasciando quindi una porta potenzialmente aperta nella rete aziendale. Teredo, la possibilità di tunneling IPv6 fornita da Vista, è stato identificato come un possibile problema. Tuttavia, come è stato precisato o da Sean Siler, program manager di IPv6 presso Microsoft, Teredo non dovrebbe essere usato nell’ambiente aziendale ed è pensato soltanto per un uso domestico.

Oltre a quelli inerenti la sicurezza, ci sono gli usuali problemi di amministrazione che vengono moltiplicati per due (o più). Con due modi possibili di connettere la rete e quindi due (possibilmente unici) percorsi fra qualsiasi accoppiamento tra gli host dual stack, emergeranno problemi di configurazione, tracking e di controllo delle reti IPv4 e IPv6 sovrapposte. Come minimo, aumenterà progressivamente il carico di lavoro per chi gestisce la rete, ma ciò significa anche che il software e i tool di amministrazione devono adattarsi sia a gestire IPv6 accanto a IPv4 sia a presentare al manager una vista coerente della rete combinata. Questo era già difficile da fare con un unico IP, figuriamoci con due. E con la prospettiva di dover gestire conflitti e viste.

E che cosa dire dell’effetto sul personale di supporto? Non si tratterà più solo di stabilire se la rete è responsabile di un problema di applicazione ma anche se l’IP può esserne responsabile.

Implementare IPv6, le aree di attenzione
Quanto alla mole di lavoro che vi attende, riferitevi all’esperienza di DREN, riassunta nel livello di difficoltà di deployment dell’IPv6:

Relativamente facile
Implementare dual stack in una LAN e in una WAN
Abilitare IPv6 nei sistemi operativi
Configurare i servizi essenziali IPv6, per esempio DNS, SMTP, NTP
Messa in opera nell’IPv6 di determinati servizi chiave, come l’HTTP
Moderatamente difficile
Comporre un efficace deployment di dominii/indirizzi
Attivare una rete dual stack
Multicasting
Molto difficile
Infrastrutture di sicurezza quali firewall, proxy, VPN, e così via.
DHCP
Affrontare implementazioni incomplete e interrotte
Promuovere l’adattamento
Sollecitare il supporto del fornitore

Tags: , ,


.