IPv6

L’IPv6 è il protocollo Internet di ultima generazione che affianca, ed è destinato a sostituire, il protocollo IPv4, utilizzato oggi dalla maggior parte dei servizi Internet per le transazioni in rete. Le risorse su questa pagina possono aiutarvi a comprendere le diverse implementazioni del protocollo IPv6 e il ruolo di Verisign.


Click to play
close

Dai provider di contenuti agli operatori chiave della rete, i decision maker imprenditoriali di tutto l'ecosistema Internet sono alle prese con la questione di come prepararsi per l'IPv6. Sebbene siano state utilizzate diverse strategie per ampliare il più possibile lo spazio dell'IPv4, la verità incombente è che questo spazio è limitato e sta raggiungendo il massimo della sua capacità.

Verisign si è portata avanti integrando il protocollo IPv6 nell'infrastruttura dell'azienda. Ci siamo già assicurati che le zone del Sistema dei nomi di dominio (DNS) critiche per il funzionamento di Internet siano pronte per l'avvento dell'IPv6.

Gli approcci alla transizione del protocollo IPv6 nativo sono quattro:

  • Building out parallel IPv4 and IPv6 networks
  • Dual-stacking
  • Tunneling
  • Running Network Address Translations (NATs)

La decisione della strategia da adottare dipende dalle priorità dell'azienda, ma tante imprese, Verisign inclusa, hanno selezionato l'approccio dual-stack. Per Verisign, un'implementazione IPv6 dual-stack significa fornire risposte alle richieste sia sulle reti IPv4 che sulle reti IPv6 tramite lo stesso dispositivo. Il dual-stack riduce la necessità di apparecchi ridondanti, è progressivo e presenta un'area di monitoraggio ridotta. Leggete il whitepaper Transizione al protocollo IPv6: Approfondimenti di Verisign per saperne di più su questi approcci strategici e tanto altro

DOMANDE FREQUENTI SUL PROTOCOLLO IPV6

Di seguito sono riportate le risposte alle domande frequenti relative alla transizione al protocollo IPv6.

L’IPv6 è il protocollo Internet di ultima generazione che affianca, ed è destinato a sostituire, il protocollo IPv4, utilizzato oggi dalla maggior parte dei servizi Internet per le transazioni in rete. La predisposizione all'IPv6 sta assumendo una sempre maggiore urgenza in quanto gli indirizzi disponibili con il precedente IPv4 secondo la Internet Assigned Numbers Authority (IANA) sono già esauriti.

Con uno spazio per gli indirizzi IPv4 di 32 bit, il numero di indirizzi IP totali risulta limitato a circa 4,3 miliardi, un numero che sembrava più che sufficiente quando l'IPv4 fu sviluppato nei primi anni '80. Ma in un mondo con oltre un miliardo di utenti Internet e letteralmente miliardi di dispositivi collegati alla rete, lo spazio per gli indirizzi IPv4 si è dimostrato insufficiente.

Il protocollo IPv6 risolve questo problema utilizzando l’indirizzamento a 128 bit, creando un numero di indirizzi nettamente superiore (il numero effettivo è definito come 2 elevato a 128 – ossia 340 trilioni di trilioni di trilioni – in sostanza una quantità superiore a quella di cui Internet avrà bisogno per decenni). Sebbene le basi tecniche del protocollo IPv6 siano ormai ben consolidate nell'ambito della comunità responsabile dello sviluppo di standard Internet, rimane da fare un lavoro ancora significativo per distribuire e iniziare a usare le funzionalità IPv6, affinando continuamente la sua interazione e coesistenza provvisoria con il protocollo IPv4 e mettendo a disposizione una piattaforma che consenta la crescita e l'innovazione continue della rete Internet.

La crescita e l'evoluzione di Internet verranno ottimizzate dal protocollo IPv6; inoltre, il livello di sicurezza, stabilità e crescita fornito dall'IPv6 sarà in linea con le aspettative che gli utenti odierni nutrono nei confronti di Internet. L’IPv6 punta a fornire un’infrastruttura più connessa il cui obiettivo finale è migliorare la fiducia dell’utente verso l’uso di Internet.

’IPv5 era un protocollo sperimentale di trasmissione audio/video denominato "Internet Streaming Protocol", la cui origine risale al 1979. Venne creato da un gruppo di ingegneri al fine di trasmettere video, audio e simulazioni via Internet, ma non è mai realmente decollato. A prescindere dalla sua popolarità, il protocollo venne denominato IPv5 e, di conseguenza, il protocollo Internet di successiva generazione non poteva prendere lo stesso nome: pertanto prende il nome di IPv6.

Gartner stima che il costo per la trasformazione completa di un ambiente IT aziendale tipo da IPv4 a IPv6 equivalga a circa il 6% dell’intero budget IT annuale dell’azienda stessa. I costi di gestione, una volta effettuata la trasformazione, ammonteranno a circa l’1% del budget IT negli anni successivi, rispetto ai costi sostenuti dall'azienda per continuare a mantenere l'IPv4. Il costo per stabilire semplicemente la presenza in Internet con il protocollo IPv6 è più contenuto, circa 500.000 dollari per il classico gateway Internet, con costi di gestione di circa il 10% della cifra iniziale.

L’impiego del protocollo IPv6 creerà nuove vulnerabilità per gli operatori di rete. Per esempio, Internet avrà più dispositivi di conversione che possono attrarre attacchi denial-of-service (DDoS) o costituire dei singoli punti di guasto. Inoltre, gli operatori di rete avranno meno visibilità negli schemi di traffico di Internet e quindi maggiori difficoltà nell’individuare minacce quali per esempio le botnet (reti di computer).

Gartner sostiene che, sebbene le funzionalità di sicurezza del protocollo IPv6 siano assimilabili a quelle dell’IPv4, il supporto dell’IPv6 nei prodotti e servizi di sicurezza non solo non è completo, ma la sicurezza del protocollo IPv6 non è stata “provata sul campo”. I test hanno indicato delle vulnerabilità nelle implementazioni IPv6 (per esempio lo stack dell’IPv6 nei sistemi operativi Windows) che non erano invece presenti nelle implementazioni IPv4. Con la diffusione della distribuzione del protocollo IPv6, le sue implementazioni subiranno attacchi che riveleranno senz’altro ulteriori vulnerabilità tipiche del “giorno zero”. In definitiva, la distribuzione di applicazioni che utilizzano il protocollo IPv6 rappresenta un rischio superiore per la sicurezza rispetto all’uso dell’IPv4.

Secondo Gartner, le organizzazioni che avranno necessità di molti milioni di nuovi indirizzi IP pubblici nei prossimi 3-5 anni dovranno adottare il protocollo IPv6. Questo gruppo comprende gli ISP con una base di clienti in crescita, soprattutto quelli dei mercati emergenti, i fornitori di servizi TV via cavo e gli operatori di telefonia mobile con una popolazione crescente di smartphone e servizi VOIP. Gartner consiglia a tutte le categorie aziendali di prevedere di stabilire la loro presenza Internet con il protocollo IPv6. La tempistica di questa operazione dipenderà da quanto è importante per l’azienda unirsi al numero crescente di endpoint IPv6 in Internet. Per la maggior parte delle imprese, questo dovrà avvenire entro e non oltre il 2014. Le organizzazioni i cui modelli di business dipendono in larga misura dal raggiungimento di un ampio bacino di utenza su Internet, soprattutto nei mercati emergenti e fra gli utenti di telefonia mobile, dovrebbero già aver stabilito la loro presenza Internet sul protocollo IPv6.

Ad oggi, molte reti, servizi e prodotti non sono predisposti al protocollo IPv6 e sono raggiungibili esclusivamente da indirizzi IPv4. Ciò impedisce alla ristretta fascia di utenti del protocollo IPv6 l’accesso a tali reti e siti web. Gli operatori di rete devono investire in nuovi hardware e software che consentano agli indirizzi IPv6 di raggiungere le loro reti e siti web, ma questi upgrade richiedono tempo e comportano costi notevoli, pertanto molti attori del mercato sono per il momento in attesa e stanno aspettando di vedere cosa succede prima di implementare tali upgrade. Man mano che il pool degli indirizzi IPv4 assegnati si riduce e il traffico IPv6 continua a crescere, vi sarà maggiore urgenza di adottare gli upgrade strutturali per l’IPv6 onde prevenire potenziali problemi di servizio clienti e perdite di fatturato dovuti all’esclusione degli utenti IPv6.

Molti dispositivi costruiti negli ultimi cinque anni supportano entrambi i protocolli IPv4 e IPv6, ed è quindi verosimile che tali dispositivi non subiscano alcun impatto nell'ambiente con doppio stack v4/v6, il quale continuerà a sua volta a evolvere se un numero sempre maggiore di operatori implementerà il supporto IPv6 accanto all'infrastruttura v4. Tuttavia, quando l’IPv4 sarà adottato su vasta scala, gli utenti con dispositivi e hardware di vecchia data in grado di supportare solo il protocollo IPv4 non riusciranno più a raggiungere determinate destinazioni supportate da reti solo IPv6.