IPv6
Panoramica di Verisign su informazioni, costi e problematiche di sicurezza legate all'IPv6 e statistiche di traffico IPv6.
Dai provider di contenuti agli operatori chiave della rete, i decision maker imprenditoriali di tutto l'ecosistema Internet sono alle prese con la questione di come prepararsi per l'IPv6. Sebbene siano state utilizzate diverse strategie per ampliare il più possibile lo spazio dell'IPv4, la verità incombente è che questo spazio è limitato e sta raggiungendo il massimo della sua capacità. La transizione all'IPv6 è inevitabile e imminente.
Verisign ha iniziato a prepararsi all'avvento del protocollo IPv6 in maniera tempestiva e consistente, il che ha consentito all'azienda di imparare e di adattarsi nel corso degli anni. L'8 giugno 2011, insieme a centinaia di altre aziende del calibro di Cisco, Google e Yahoo, Verisign ha partecipato alla Giornata Mondiale IPv6. L'obiettivo era quello di assistere gli azionisti di Internet ad ampliare la propria esperienza operativa con il protocollo IPv6 attraverso una prova di 24 ore a livello di globale, e a prepararsi a una distribuzione di successo nel lungo termine del protocollo Internet di ultima generazione, l'IPv6.
Sulla scia del successo della Giornata Mondiale IPv6, il 6 giugno 2012, la Internet Society (ISOC) ha ospitato il Lancio Mondiale dell'IPv6. Questo evento ha riunito ISP, produttori di apparecchiature di rete domestiche e società web di tutto il mondo per abilitare permanentemente l'IPv6 per i propri prodotti e servizi, segnando così un importante traguardo nella distribuzione globale dell'IPv6.
Ora che il gran giorno è passato, cosa ci si può aspettare per il futuro? Per quanto riguarda Verisign, la strada dell'IPv6 è spianata e siamo pronti per il traffico a venire. Leggi il nostro whitepaper Transizione al protocollo IPv6
Da maggio 2002, Verisign consente l'utilizzo dei registri AAAA ai registranti dei nomi di dominio di primo livello .com, .net e .edu. Inoltre, da più di quattro anni garantiamo una risposta alle query di risoluzione IPv6 per quei domini. Questo supporto per il protocollo IPv6, in alcuni dei domini utilizzati più diffusamente e sui quali gli utenti fanno maggiore affidamento, è un elemento critico nel fase di transizione volta all'adozione del protocollo IPv6.
DOMANDE FREQUENTI SUL PROTOCOLLO IPV6
Di seguito sono riportate le risposte alle domande frequenti relative alla transizione al protocollo IPv6.
L’IPv6 è il protocollo Internet di ultima generazione che affianca, ed è destinato a sostituire, il protocollo IPv4, utilizzato oggi dalla maggior parte dei servizi Internet per le transazioni in rete. La predisposizione all'IPv6 sta assumendo una sempre maggiore urgenza in quanto gli indirizzi disponibili con il precedente IPv4 secondo la Internet Assigned Numbers Authority (IANA) sono già esauriti, e l'effettivo esaurimento dell’IPv4 presso diversi registri Internet regionali (RIR) è di fatto previsto per il 2011.
Con uno spazio per gli indirizzi IPv4 di 32 bit, il numero di indirizzi IP totali risulta limitato a circa 4,3 miliardi, un numero che sembrava più che sufficiente quando l'IPv4 fu sviluppato nei primi anni '80. Ma in un mondo con oltre un miliardo di utenti Internet e letteralmente miliardi di dispositivi collegati alla rete, lo spazio per gli indirizzi IPv4 si è dimostrato insufficiente.
Il protocollo IPv6 risolve questo problema utilizzando l’indirizzamento a 128 bit, creando un numero di indirizzi nettamente superiore (il numero effettivo è definito come 2 elevato a 128 – ossia 340 trilioni di trilioni di trilioni – in sostanza una quantità superiore a quella di cui Internet avrà bisogno per decenni). Sebbene le basi tecniche del protocollo IPv6 siano ormai ben consolidate nell'ambito della comunità responsabile dello sviluppo di standard Internet, rimane da fare un lavoro ancora significativo per distribuire e iniziare a usare le funzionalità IPv6, affinando continuamente la sua interazione e coesistenza provvisoria con il protocollo IPv4 e mettendo a disposizione una piattaforma che consenta la crescita e l'innovazione continue della rete Internet.
La crescita e l'evoluzione di Internet verranno ottimizzate dal protocollo IPv6; inoltre, il livello di sicurezza, stabilità e crescita fornito dall'IPv6 sarà in linea con le aspettative che gli utenti odierni nutrono nei confronti di Internet. L’IPv6 punta a fornire un’infrastruttura più connessa il cui obiettivo finale è migliorare la fiducia dell’utente verso l’uso di Internet.
’IPv5 era un protocollo sperimentale di trasmissione audio/video denominato "Internet Streaming Protocol", la cui origine risale al 1979. Venne creato da un gruppo di ingegneri al fine di trasmettere video, audio e simulazioni via Internet, ma non è mai realmente decollato. A prescindere dalla sua popolarità, il protocollo venne denominato IPv5 e, di conseguenza, il protocollo Internet di successiva generazione non poteva prendere lo stesso nome: pertanto prende il nome di IPv6.
Gartner stima che il costo per la trasformazione completa di un ambiente IT aziendale tipo da IPv4 a IPv6 equivalga a circa il 6% dell’intero budget IT annuale dell’azienda stessa. I costi di gestione, una volta effettuata la trasformazione, ammonteranno a circa l’1% del budget IT negli anni successivi, rispetto ai costi sostenuti dall'azienda per continuare a mantenere l'IPv4. Il costo per stabilire semplicemente la presenza in Internet con il protocollo IPv6 è più contenuto, circa 500.000 dollari per il classico gateway Internet, con costi di gestione di circa il 10% della cifra iniziale.
L’impiego del protocollo IPv6 creerà nuove vulnerabilità per gli operatori di rete. Per esempio, Internet avrà più dispositivi di conversione che possono attrarre attacchi denial-of-service (DDoS) o costituire dei singoli punti di guasto. Inoltre, gli operatori di rete avranno meno visibilità negli schemi di traffico di Internet e quindi maggiori difficoltà nell’individuare minacce quali per esempio le botnet (reti di computer).
Gartner sostiene che, sebbene le funzionalità di sicurezza del protocollo IPv6 siano assimilabili a quelle dell’IPv4, il supporto dell’IPv6 nei prodotti e servizi di sicurezza non solo non è completo, ma la sicurezza del protocollo IPv6 non è stata “provata sul campo”. I test hanno indicato delle vulnerabilità nelle implementazioni IPv6 (per esempio lo stack dell’IPv6 nei sistemi operativi Windows) che non erano invece presenti nelle implementazioni IPv4. Con la diffusione della distribuzione del protocollo IPv6, le sue implementazioni subiranno attacchi che riveleranno senz’altro ulteriori vulnerabilità tipiche del “giorno zero”. In definitiva, la distribuzione di applicazioni che utilizzano il protocollo IPv6 rappresenta un rischio superiore per la sicurezza rispetto all’uso dell’IPv4.
Secondo Gartner, le organizzazioni che avranno necessità di molti milioni di nuovi indirizzi IP pubblici nei prossimi 3-5 anni dovranno adottare il protocollo IPv6. Questo gruppo comprende gli ISP con una base di clienti in crescita, soprattutto quelli dei mercati emergenti, i fornitori di servizi TV via cavo e gli operatori di telefonia mobile con una popolazione crescente di smartphone e servizi VOIP. Gartner consiglia a tutte le categorie aziendali di prevedere di stabilire la loro presenza Internet con il protocollo IPv6. La tempistica di questa operazione dipenderà da quanto è importante per l’azienda unirsi al numero crescente di endpoint IPv6 in Internet. Per la maggior parte delle imprese, questo dovrà avvenire entro e non oltre il 2014. Le organizzazioni i cui modelli di business dipendono in larga misura dal raggiungimento di un ampio bacino di utenza su Internet, soprattutto nei mercati emergenti e fra gli utenti di telefonia mobile, dovrebbero prevedere di stabilire la loro presenza Internet sul protocollo IPv6 entro il 2012.
Ad oggi, molte reti, servizi e prodotti non sono predisposti al protocollo IPv6 e sono raggiungibili esclusivamente da indirizzi IPv4. Ciò impedisce alla ristretta fascia di utenti del protocollo IPv6 l’accesso a tali reti e siti web. Gli operatori di rete devono investire in nuovi hardware e software che consentano agli indirizzi IPv6 di raggiungere le loro reti e siti web, ma questi upgrade richiedono tempo e comportano costi notevoli, pertanto molti attori del mercato sono per il momento in attesa e stanno aspettando di vedere cosa succede prima di implementare tali upgrade. Man mano che il pool degli indirizzi IPv4 assegnati si riduce e il traffico IPv6 continua a crescere, vi sarà maggiore urgenza di adottare gli upgrade strutturali per l’IPv6 onde prevenire potenziali problemi di servizio clienti e perdite di fatturato dovuti all’esclusione degli utenti IPv6. Coloro che stanno pianificando la transizione, trarranno sicuri vantaggi.
Molti dispositivi costruiti negli ultimi cinque anni supportano entrambi i protocolli IPv4 e IPv6, ed è quindi verosimile che tali dispositivi non subiscano alcun impatto nell'ambiente con doppio stack v4/v6, il quale continuerà a sua volta a evolvere se un numero sempre maggiore di operatori implementerà il supporto IPv6 accanto all'infrastruttura v4. Tuttavia, quando l’IPv4 sarà adottato su vasta scala, gli utenti con dispositivi e hardware di vecchia data in grado di supportare solo il protocollo IPv4 non riusciranno più a raggiungere determinate destinazioni supportate da reti solo IPv6.
IPV6 IN THE NEWS
- IPv6 can boost mobile performance, battery life, proponents say
- IPv6 takes one step forward, IPv4 two steps back in 2012
- Why and when should one consider IPv6?
- IPv6: Why you should be ready and why it is so important
- IPv6 Is Not an All-or-Nothing Proposition
- The IPv6-Addressable Light Bulb Goes On Sale
- Akamai Reports Hike in IPv6 Traffic
- IPv6 transition: Observations from a name server perspective
- IPv6 & IPv4 Will Co-Exist for a Long Time
- What does World IPv6 Launch Day mean for you?
- 6 Reasons Why Businesses Should Deploy IPv6 Now
- Apple's IPv6 misstep is a sign of the times
- Let's Demystify This IPv6 Thing
- Business continuity emerges as latest IPv6 killer app