IPv6: è ora di fare le cose seriamente

Anche questa Deepcon è finitaIl RIPE ha iniziato a distribuire gli indirizzi dell’ultimo blocco /8 (16.777.216 indirizzi) IPv4 che ha ricevuto da IANA.

Le richieste giornaliere di IPv4 soddisfatte dal RIPE possono essere monitorate da tutti. In questo momento il RIPE assegna ai LIR solamente blocchi /22 (1.024 indirizzi) per volta.

Al momento di scrivere, il RIPE ha un serbatoio di 17,30 milioni di indirizzi; sono più dei 16 milioni di un /8 perché includono anche quelli appartenenti ai blocchi restituiti.

È ora di mettere da parte la pigrizia e iniziare a implementare il doppio stack IPv4/IPv6 sulle nuove installazioni. Quando questo blog ha cambiato casa a fine luglio si è dotato di un doppio stack e in questo momento i suoi indirizzi sono 78.47.70.164 e 2a01:4f8:d15:1c00::badd:ecaf (il primissimo IP che avevo assegnato era 2a01:4f8:d15:1c00::b16b:00b5).

Con IPv6 bisogna imparare tutto daccapo, la conoscenza di IPv4 che abbiamo accumulato diventerà pian piano storica, ma non per questo si può impedire che i nuovi utenti utilizzino la Rete. Sarebbe stupido, arrogante e autolesionista.

Finalmente ci potremo liberare di espedienti come i NAT, che servono solamente a complicare le cose. In questo campo ci sarà da combattere aspre battaglie contro chi pensa che il NAT sia un dispositivo di sicurezza: sarà dura, ve lo posso anticipare con relativa certezza.

Non sarà un passaggio a costo zero: a parte il tempo necessario per l’installazione, i test del doppio stack e per la formazione, bisognerà verificare che tutto quello che si utilizza in rete parli IPv6.

Se i sistemi operativi e le stampanti di marca sono già configurabili in IPv6, i veri problemi risiederanno nei software e nei dispositivi poco o mal supportati. Il dual stack permette di tenerli operativi in LAN per molto tempo, ma è fondamentale che ogni software o hardware acquisito da ora in avanti parli fluentemente IPv6 e che ogni costo di adattamento al protocollo ricada sul fornitore. Se state per acquistare un software, mettete nero su bianco questa clausola. Il dual stack significa anche avere due policy di sicurezza da manutenere e verificare.

A proposito, nelle vostre tabelle SQL a quanto sono dimensionati i campi che registrano gli indirizzi IP? (via BBC, Stefano Quintarelli)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

7 pensieri riguardo “IPv6: è ora di fare le cose seriamente”

  1. Hai ragione, cento volte ragione.
    E penso proprio che sia compito di ognuno di noi che informaticamente “smanetta” – a qualsiasi livello lo si faccia – essere in prima linea a supportare questo cambiamento.

    In un mio post precedente avevo citato Understanding IP Addressing, un documento che mi ha aperto il mondo del IPv4.
    Chiedo a chi è più esperto di me: esiste un paper che possiamo considerare il testo base per quanto riguarda IPv6?

  2. Sara` un delirio, come lo e` qualsiasi cosa in informatica, peraltro. A cominciare dal fatto che (a quanto ne so) ci sono ancora parti fondamentali (il dns, per dire) che sia a livello di server che a livello di client sono tutt’altro che “pronti” per ipv6, ergo si finira` inevitabilmente con l’avere obbligatoriamente ipv4 installato per poter usare ipv6, per anni e anni.

    Fra parentesi, esiste un testo su ipv6 che sia aggiornato ad oggi e non al 2002?

    1. Il DNS (a parte il ‘glue’ tra v4 e v6 che per ora non serve) mi pare sia più che pronto.

      Per l’IPv6, vorrei fare una serie di articoli su questo blog per avere una raccolta di info. Stai tonnato (stay tuned).

  3. Posso fare una domanda stupida? Non mi uccidete.
    Perché se provo ad andare su 78.47.70.164 mi spunta una strana pagina di Clarae?
    E cosa accade se al giorno d’oggi si prova ad utilizzare un IPv6? A me parte una ricerca perché il browser non lo riconosce come IP. A questo si riferiva il problema di aggiornamento di tutti i sw che si collegano ad internet? (cavoli ma ancora manco i principali browser sono aggiornati? Siamo lontanucci dalla meta…)
    Ok, alla fine ne ho fatte 5 (domande). Ora potete anche crocifiggermi 🙂

    1. Domanda legittima e risposta che esula da IPv6 e attiene più alla scarsità di IPv4. Questo server, come molti altri, usa la tecnologia (figlia della scarsità degli IPv4) del Name-based Virtual Host che consente di mettere più siti web sullo stesso IP facendo in modo che Apache utilizzi l’URL di richiesta per determinare quale sito vuoi vedere. Se viene specificato l’IP, Apache scodella il primo della sua lista.

    2. Visto che gli indirizzi IPv6 contengono i due punti non puoi inserirli direttamente nella barra di un browser (i due punti separano il protocollo dall’host), ma devi racchiuderli tra parentesi quadre.
      Prova http://[2a01:4f8:d15:1c00::badd:ecaf]/

      1. A quanto pare anche i commenti di wordpress non gestiscono gli url con IPv6 letterali 🙂
        Devi provare http : // [ 2a01:4f8:d15:1c00::badd:ecaf ] (senza spazi)

Spazio per un commento