<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Ciao a tutti ecco i miei esercizi di IPv6<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">merlini<br>2001::/11<br>fe80::e6ce:8fff:fe3c:45b6/25<br>fe80::e6ce:8fff:fe3c:45b6/109<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">q: 2001::/11<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">a: 2000:: - 2000:ffff:ffff:ffff:ffff:ffff:ffff:ffff<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">q: fe80::e6ce:8fff:fe3c:45b6/25<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">a: fe80:0010:: - fe80:001f:ffff:ffff:ffff:ffff:ffff:ffff<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">q: fe80::e6ce:8fff:fe3c:45b6/109<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">a: fe80::e6ce:8fff:fe3b:0000 - fe80::e6ce:8fff:fe3c:ffff<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Buona domenica a tutti,<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">a domani<br><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Andre<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 10 aprile 2016 10:58, Antonio Prado via Internet-e-architetture-di-rete <span dir="ltr"><<a href="mailto:internet-e-architetture-di-rete@list.informagiovani.comunesbt.it" target="_blank">internet-e-architetture-di-rete@list.informagiovani.comunesbt.it</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 4/5/16 8:54 AM, Antonio Prado wrote:<br>
> giusto una notazione storica: ai tempi di 6bone 2001::/3 era considerato<br>
> il mondo IPv6 conosciuto e dunque era quello che si utilizzava per i filtri<br>
> oggi non e' piu' cosi'<br>
<br>
</span>ciao,<br>
<br>
vorrei dettagliare meglio questa affermazione.<br>
<br>
ai tempi di 6bone e specificamente dal 2000 al 2003 circa, i rapporti<br>
tra sistemi autonomi erano basati su accordi che prescindevano da<br>
relazioni commerciali.<br>
cioe' nessuno tentava di vendere qualcosa a qualcun altro dato che lo<br>
scopo della presenza su 6bone era la sperimentazione.<br>
<br>
dunque anche le politiche che ciascun sistema autonomo definiva per<br>
essere connesso a quella rete non erano stringenti.<br>
<br>
all'epoca definire una regola tipo "accetto qualsiasi indirizzo<br>
appartenente alla rete 2000::/3" era sufficiente per tenersi fuori dai guai.<br>
<br>
infatti RFC 3587 definisce 2000::/3 come lo spazio di indirizzamento<br>
IPv6 global unicast usabile e tutti gli indirizzi global unicast che<br>
ricadono al di fuori di quello sono classificati da IANA come riservati.<br>
<br>
RFC 3587 e' valida e vigente anche oggi, tuttavia le dinamiche del<br>
mercato sono assai mutate e IPv6 e' da oltre dieci anni considerata una<br>
architettura di produzione (al di fuori di 6bone che nel frattempo e'<br>
stata smantellata nel 2006).<br>
<br>
questo significa che ciascun sistema autonomo preferisce impiegare<br>
regole piu' granulari in grado di tradurre meglio i criteri di<br>
interconnessione con le reti altrui.<br>
<br>
ecco un esempio di filtri stringenti:<br>
<br>
deny   3ffe::/16 le 128<br>
permit 2001:500::/30 ge 48 le 48<br>
deny   2001:db8::/32 le 128<br>
permit 2001::/32<br>
permit 2001::/16 ge 35 le 35<br>
permit 2001::/16 ge 19 le 32<br>
permit 2001:0678::/29 le 48<br>
permit 2001:0c00::/23 ge 48 le 48<br>
permit 2001:13c7:6000::/36 le 48<br>
permit 2001:13c7:7000::/36 le 48<br>
permit 2001:43f8::/29 ge 40 le 48<br>
permit 2002::/16<br>
permit 2003::/16 ge 19 le 32<br>
permit 2400::/12 ge 19 le 32<br>
permit 2600::/12 ge 19 le 32<br>
permit 2610::/23 ge 24 le 32<br>
permit 2620::/23 ge 40 le 48<br>
permit 2800::/12 ge 19 le 32<br>
permit 2a00::/12 ge 19 le 32<br>
permit 2801:0000::/24 le 48<br>
permit 2c00::/12 ge 19 le 32<br>
deny 0::/0 le 128<br>
<br>
ecco un esempio di filtri rilassati:<br>
<br>
deny 3ffe::/16 le 128<br>
deny 2001:db8::/32 le 128<br>
permit 2001::/32<br>
deny 2001::/32 le 128<br>
permit 2002::/16<br>
deny 2002::/16 le 128<br>
deny 0000::/8 le 128<br>
deny fe00::/9 le 128<br>
deny ff00::/8 le 128<br>
permit 2000::/3 le 48<br>
deny 0::/0 le 128<br>
<br>
ciao<br>
--<br>
antonio<br>
<br>
<br>_______________________________________________<br>
Internet-e-architetture-di-rete mailing list<br>
<a href="mailto:Internet-e-architetture-di-rete@list.informagiovani.comunesbt.it">Internet-e-architetture-di-rete@list.informagiovani.comunesbt.it</a><br>
<a href="http://list.informagiovani.comunesbt.it/mailman/listinfo/internet-e-architetture-di-rete" rel="noreferrer" target="_blank">http://list.informagiovani.comunesbt.it/mailman/listinfo/internet-e-architetture-di-rete</a><br>
<br></blockquote></div><br></div>