[Internet-e-architetture-di-rete] la suite tcp/ip
Igor Pagnini
igorpagnini1979 at gmail.com
Sun Apr 17 02:07:31 CEST 2016
Ecco il secondo riassunto:
> RFC 4193
> https://www.rfc-editor.org/rfc/rfc4193.txt
La RFC 4193 definisce un formato di indirizzo unicast IPv6 che risulta
unico a livello globale, pensato per comunicazioni locali all'interno di
una o più reti private e non per l'instradamento su internet.
Tali indirizzi chiamati “indirizzi locali IPv6” possiedono le seguenti
caratteristiche:
- Prefisso unico a livello globale (ad elevata probabilità di unicità)
- Prefisso facilmente riconoscibile
- Permettono la comunicazione tra diverse reti locali senza bisogno di
reindirizzare le interfacce
- Non dipendono dall'ISP e possono essere usati per una rete locale
anche senza connettività ad internet
- Se messi accidentalmente in comunicazione con l'esterno non vanno in
conflitto con altri indirizzi
- In pratica le applicazioni possono farvi riferimento come agli IP
globalmente unici
Il formato di un indirizzo IPv6 locale (128 bits) risulta costituito da
un prefisso di 7 bits, seguito dal campo “L” di un bit, un ID globale da
40 bit, un ID di sottorete da 16 bit e termina con un ID di interfaccia
da 64 bit.
- Il prefisso che indica gli indirizzi locali IPv6 unicast è: FC00::/7
- “L” impostato a “1” indica che il prefisso è assegnato localmente
mentre l'impostazione a “0” risulta ancora in fase di definizione.
- L'ID globale è un identificativo globale che serve a creare un
prefisso unico a livello globale
- L'ID di sottorete indica la sottorete all'interno di una rete locale
- L'ID di interfaccia che definisce la stessa come specificato in [ADDARCH]
La scelta di utilizzare 7 bits per il prefisso e 41 per l'ID globale è
stata dettata dal miglior compromesso tra avere un ID globale
sufficientemente vasto da coprire le previsibili necessità di crescita
future ed evitare un inutile spreco di spazio di indirizzamento IPv6
L'ID globale viene assegnato in modo quasi casuale, NON deve essere
tassativamente assegnato in modo sequenziale o tramite numeri ben
conosciuti.
Nel caso di ID globale assegnato localmente la RFC suggerisce (alla
sezione 3.2.2) un algoritmo per la generazione dello stesso, e precisa
l'importanza di utilizzare algoritmi simli a livello funzionale perché
sia garantita l'elevata probabilità di unicità. La probabilità di
collisione tra ID globali così generati risulta infinitesimale anche in
caso analizzato di 10000 Ids.
Per definizione questi indirizzi sono da intendersi in ambito globale,
non hanno limitazioni dovute all'ambiguità come quelli di una rete
locale e risultano applicabili ben oltre i limiti di un indirizzamento
locale.
La limitazione è data solo dalla instradabilità dei prefissi che risulta
limitata ad una singola rete locale o a più reti locali che abbiano
reciproci accordi di instradabilità, inoltre la singola rete locale può
avere anche più prefissi e può utilizzarli contemporaneamente.
Il routing degli indirizzi locali IPv6 funziona come per qualunque altro
indirizzo di tipo unicast. Nel caso si faccia uso di un BGP con un ISP
questo deve essere configurato per filtrare in ingresso ed uscita tutti
i prefissi degli indirizzi IPv6 locali, a meno di specifici
instradamenti /48 o superiori relativi ad uno o più prefissi di
indirizzi IPv6 locali
Nel caso di unione di più reti locali l'elevata probabilità di unicità
degli indirizzi fa si che sia estremamente improbabile la necessità di
effettuare un reindirizzamento.
Routers connessi ad internet e firewalls vanno altresì configurati (a
meno di specifiche eccezioni con prefissi /48 o superiori) per impedire
lo scambio con l'esterno di pacchetti da parte degli indirizzi IPv6 locali
I vantaggi dati dall'uso di indirizzi IPv6 locali si traducono nell'avere:
- prefissi locali indipendenti da quelli forniti dal provider (utile in
particolar modo per le reti non permanentemente connesse ad internet),
- la possibilità da parte delle applicazioni di gestire questi indirizzi
allo stesso modo di qualunque altro indirizzo IPv6,
- la possibilità di unire più reti locali senza necessità di
reindirizzare le interfacce,
- la possibilità di mantenere la connettività interna anche in caso di
cambio degli indirizzi IPv6 unicast forniti dall'ISP,
- la possibilità di usare prefissi ben noti utili a definire in confini
della rete locale
- la possibilità di essere usato per le VPN
- il fatto che in caso di fuoriuscita di pacchetti vewrso l'esterno non
si abbiano conflitti con altri indirizzi
Gli svantaggi risiedono invece essenzialmente nell'impossibilità di
instradare i prefissi IPv6 locali verso internet (si devono quindi
configurare appositi filtri nei routers connessi ad internet) e nel
fatto che il rischio di collisione tra indirizzi, pur essendo
trascurabile nelle applicazioni pratiche, non è comunque pari a zero.
Goodbye cruel world
Igor Pagnini
More information about the Internet-e-architetture-di-rete
mailing list