[Internet-e-architetture-di-rete] la suite tcp/ip

Igor Pagnini igorpagnini1979 at gmail.com
Sun Apr 17 02:07:31 CEST 2016 

Ecco il secondo riassunto:
> RFC 4193
> https://www.rfc-editor.org/rfc/rfc4193.txt

La RFC 4193 definisce un formato di indirizzo unicast IPv6 che risulta 
unico a livello globale, pensato per comunicazioni locali all'interno di 
una o più reti private e non per l'instradamento su internet.
Tali indirizzi chiamati “indirizzi locali IPv6” possiedono le seguenti 
caratteristiche:
- Prefisso unico a livello globale (ad elevata probabilità di unicità)
- Prefisso facilmente riconoscibile
- Permettono la comunicazione tra diverse reti locali senza bisogno di 
reindirizzare le interfacce
- Non dipendono dall'ISP e possono essere usati per una rete locale 
anche senza connettività ad internet
- Se messi accidentalmente in comunicazione con l'esterno non vanno in 
conflitto con altri indirizzi
- In pratica le applicazioni possono farvi riferimento come agli IP 
globalmente unici

Il formato di un indirizzo IPv6 locale (128 bits) risulta costituito da 
un prefisso di 7 bits, seguito dal campo “L” di un bit, un ID globale da 
40 bit, un ID di sottorete da 16 bit e termina con un ID di interfaccia 
da 64 bit.

- Il prefisso che indica gli indirizzi locali IPv6 unicast è: FC00::/7
- “L” impostato a “1” indica che il prefisso è assegnato localmente 
mentre l'impostazione a “0” risulta ancora in fase di definizione.
- L'ID globale è un identificativo globale che serve a creare un 
prefisso unico a livello globale
- L'ID di sottorete indica la sottorete all'interno di una rete locale
- L'ID di interfaccia che definisce la stessa come specificato in [ADDARCH]

La scelta di utilizzare 7 bits per il prefisso e 41 per l'ID globale è 
stata dettata dal miglior compromesso tra avere un ID globale 
sufficientemente vasto da coprire le previsibili necessità di crescita 
future ed evitare un inutile spreco di spazio di indirizzamento IPv6
L'ID globale viene assegnato in modo quasi casuale, NON deve essere 
tassativamente assegnato in modo sequenziale o tramite numeri ben 
conosciuti.
Nel caso di ID globale assegnato localmente la RFC suggerisce (alla 
sezione 3.2.2) un algoritmo per la generazione dello stesso, e precisa 
l'importanza di utilizzare algoritmi simli a livello funzionale perché 
sia garantita l'elevata probabilità di unicità. La probabilità di 
collisione tra ID globali così generati risulta infinitesimale anche in 
caso analizzato di 10000 Ids.

Per definizione questi indirizzi sono da intendersi in ambito globale, 
non hanno limitazioni dovute all'ambiguità come quelli di una rete 
locale e risultano applicabili ben oltre i limiti di un indirizzamento 
locale.
La limitazione è data solo dalla instradabilità dei prefissi che risulta 
limitata ad una singola rete locale o a più reti locali che abbiano 
reciproci accordi di instradabilità, inoltre la singola rete locale può 
avere anche più prefissi e può utilizzarli contemporaneamente.

Il routing degli indirizzi locali IPv6 funziona come per qualunque altro 
indirizzo di tipo unicast. Nel caso si faccia uso di un BGP con un ISP 
questo deve essere configurato per filtrare in ingresso ed uscita tutti 
i prefissi degli indirizzi IPv6 locali, a meno di specifici 
instradamenti /48 o superiori relativi ad uno o più prefissi di 
indirizzi IPv6 locali

Nel caso di unione di più reti locali l'elevata probabilità di unicità 
degli indirizzi fa si che sia estremamente improbabile la necessità di 
effettuare un reindirizzamento.

Routers connessi ad internet e firewalls vanno altresì configurati (a 
meno di specifiche eccezioni con prefissi /48 o superiori) per impedire 
lo scambio con l'esterno di pacchetti da parte degli indirizzi IPv6 locali

I vantaggi dati dall'uso di indirizzi IPv6 locali si traducono nell'avere:
- prefissi locali indipendenti da quelli forniti dal provider (utile in 
particolar modo per le reti non permanentemente connesse ad internet),
- la possibilità da parte delle applicazioni di gestire questi indirizzi 
allo stesso modo di qualunque altro indirizzo IPv6,
- la possibilità di unire più reti locali senza necessità di 
reindirizzare le interfacce,
- la possibilità di mantenere la connettività interna anche in caso di 
cambio degli indirizzi IPv6 unicast forniti dall'ISP,
- la possibilità di usare prefissi ben noti utili a definire in confini 
della rete locale
- la possibilità di essere usato per le VPN
- il fatto che in caso di fuoriuscita di pacchetti vewrso l'esterno non 
si abbiano conflitti con altri indirizzi

Gli svantaggi risiedono invece essenzialmente nell'impossibilità di 
instradare i prefissi IPv6 locali verso internet (si devono quindi 
configurare appositi filtri nei routers connessi ad internet) e nel 
fatto che il rischio di collisione tra indirizzi, pur essendo 
trascurabile nelle applicazioni pratiche, non è comunque pari a zero.

Goodbye cruel world

Igor Pagnini

More information about the Internet-e-architetture-di-rete mailing list