[Internet-e-architetture-di-rete] RFC 1918 e RFC 4193
Domenico Luciani
domenicoluciani88 at gmail.com
Fri Apr 29 15:34:36 CEST 2016
Sono un po' indietro con gli esercizi, intanto provo a inviare quello
che ho capito relativamente alle due RFC assegnate negli esercizi:
RFC 1918
Lo scopo di questa RFC è descrivere l'assegnazione indirizzo Internet
per uso privato, poiché l’enorme numero di host connessi ad Internet sta
rendendo il numero di indirizzi IPv4 disponibili relativamente basso e
di conseguenza diventa utile l’adozione di reti IP private. Essendosi
anche reso difficile per via dello stesso scarseggiamento degli
indirizzi che vengano assegnati blocchi di indirizzi agli ISP che poi
dovrebbero dare ai propri clienti, poiché in questo caso si
verificherebbe uno spreco di indirizzi tra quelli non utilizzati
effettivamente.
Le caratteristiche delle c.d. reti private sono:
– alcuni gruppi di indirizzi sono riservati a reti IP private
– essi non sono raggiungibili dalla rete IP pubblica
– i router di Internet non instradano datagrammi destinati a tali indirizzi
– possono essere riutilizzati in reti isolate
IANA, l'ente entrale che gestisce l’assegnazione degli indirizzi IP su
scala mondiale, ha riservato questi tre blocchi di indirizzi
utilizzabili per l'indirizzamento privato degli hosts:
Rete 10 (classe A)
da 10.0.0.0 a 10.255.255.255
Parte della rete 172 (classe B)
da 172.16.0.0 a 172.31.255.255
Rete 192 (classe C)
da 192.168.0.0 a 192.168.255.255
La RFC1918 proprone ioltre una distinzione degli hosts appartenenti ad
una rete privata e la relativa suddivisione in tre categorie in base
alle esigenze di connettività:
- non hanno necessità di comunicare con altre reti private od internet
- hanno necessità di accedere solo a determinati "servizi" esterni alla
rete privata di appartenenza che possono essere raggiunti tramite gateway
- Hanno necessità di comunicare con altre reti private e di avere un
accesso ad internet
Vengono definite quindi "privati" gli hosts che fanno parte delle prime
due categorie mentre vengono definiti "pubblici" gli hosts che invece
fanno parte della terza.
Le aziende che intraprendono la progettazione di una rete devono
redigere una opportuna lista (tenendo conto anche delle possibili
necessità future) e di quanti e quali hosts abbiano necessità di essere
indirizzati come
"pubblici" e quelli invece che possano essere trattati come "privati",
ed eventualmente farsi assegnare da un Internet Registry gli indirizzi
pubblici da assegnare agli hosts che saranno IP unici a livello globale
ed attribuire invece agli altri una numerazione in uno spazio di
indirizzamento non instradabile su internet.
Nel caso di una rete privata che non abbia punti di accesso ad internet,
può essere utilizzato uno spazio di indirizzamento diverso da quello
suggerito da IANA, tenendo in debita considerazione la circostaza
secondo la quale, nel caso di una futura necessità di accesso a
internet, si renderebbe necessario il cambio di indirizzamento di tutti
gli hosts, potendosi verificare senz'altro un problema di ambiguità
negli indirizzi.
----------------------
La RFC 4193 ci fornisce una spiegazione sul modo in cui sono formati gli
IPv6 e il loro limite di utilizzo
Secondo quanto rammentato dalla suddetta RFC, gli indirizzi IPv6 locali
sono stati progettati per essere instradati all'interno di un sito e non
sono instradabili su internet ed hanno le seguenti caratteristiche:
- hanno un prefisso unico a livello globale (con alta probabilità unico
al mondo).
- Danno la possibilità di combinare o interconnettere (privatamente)
diversi siti tra di loro senza creare conflitti;
- Non necessitano di connessione internet in quanto non dipendono da
nessun ISP.
- Nel caso in cui riescano a trapelare all'esterno tramite routing o
DNS, non ci saranno dei conflitti con altri indirizzi.
Gli indirizzi IPv6 vengono creati utilizzando un ID globale generato in
maniera pseudo-casuale come meglio specificato nel par. 3.2.2.
L'indirizzo IPv6 è formato nel modo seguente:
| 7 bit | 1 | 40 bit | 16 bit | 64 bit |
+ -------- + - + ------------ + ----------- + -------------
--------------- +
| Prefisso | L | ID globale | ID sottorete | ID interfaccia |
+ -------- + - + ------------ + ----------- + -------------
--------------- +
7 bit - (prefisso) - per identificare una LOCAL IPv6 UNICAST è FC00::/7;
1 bit - (L) - può avere due valori, 0 e 1. Se settato ad 1 vuol dire
che il prefisso è assegnato localmente, mentre se settato a 0 vuol dire
che potrebbe essere definito in futuro.
40 bit - (ID globale) - è unico a livello globale, creato in maniera
random e non sequenziale.
16 bit - (ID sottorete) - serve ad identificare una subnet.
64 bit - (ID interfaccia) - interfaccia a 64 bit.
Tra i VANTAGGI possiamo dire:
IPv6 fornisce prefissi che possono essere utilizzati indipendentemente
da qualsiasi fornitore, questo è utile per siti che non sono
costantemente connessi a internet, tali prefissi possono contenere
distinzioni utili per localizzare il traffico all'interno del sito stesso.
Le applicazioni possono trattare questi indirizzi in maniera identica a
come qualsiasi altro tipo di indirizzi globale unicast IPv6;
I siti possono essere fusi senza rinumerazione degl indirizzi stessi in
IPv6;
I siti possono cambiare il loro fornitore basato su IPv6 unicast, senza
interrompere qualsiasi comunicazione che utilizza locale IPv6
Indirizzi;
Ben noti prefisso, che permette un facile filtraggio al sito Confine;
Può essere utilizzato per inter-site VPN;
Se accidentalmente trapelare al di fuori di un sito tramite routing o
DNS, non si verifica alcun conflitto con altri indirizzi;
Tra i SVANTAGGI possiamo dire:
Impossibilità di instradare i prefissi IPv6 locali verso internet (i
routers connessi a internet necessitano di una configurazione attraverso
appositi filtri);
Vi è una probabilità molto bassa di non univoca a livello locale del
"Global ID" generato dall'algoritmo come riportato nella sezione 3.2.3.
Questo rischio può essere ignorato per tutti i fini pratici, ma porta a
un rischio teorico di scontrano indirizzo prefissi.
More information about the Internet-e-architetture-di-rete
mailing list