Media Duemila Telema Qdt242 La Magia Dell Ip I Pv6

I quaderni di A cura di Alberto Mucci

La domanda di comunicazionechiede di aggiornare InternetComunicare, d’accordo, è alla base

dell’attuale società della comunicazione.

Ma per comunicare, per trasmettere

parole, suoni, immagini ecc, occorrono

adeguate strutture, reti efficienti, protocolli

abilitati a fornire risposte tempestive

e complete ad una crescente

e sempre più articolata domanda.

È in quest’ottica che vanno affrontati

e analizzati gli strumenti esistenti

per comunicare e quelli che si delineano.

Attualmente il protocollo IP, fondamento

del comunicare con Internet è basato sulla

versione 4. La sigla conosciuta è IPv4.

Ma si sta guardando, come è giusto,

al domani e cioè all’IPv6. Ed allora

ci si domanda: è proprio necessario

e urgente questo nuovo protocollo?

Quali i costi per essere messo a punto

e diffuso? La risposta agli interrogativi

si sostanzia negli strumenti

che la tecnica innovativa deve dare

alla sempre crescente e innovativa

società della comunicazione.

Con la diffusione di Internet aumenta

il numero degli utenti e quindi il numero

degli indirizzi.

E bisogna tener conto che ogni persona

ha più di un dispositivo che si collega

a Internet. E tutti i dispositivi, dalla TV

al cellulare, all’elettrodomestico,

possono e potranno essere connessi

a Internet. La moltiplicazione dei punti

di contatto è nei fatti.

Siamo di fronte ad una domanda

crescente che richiede un protocollo

in grado di ampliare gli spazi

di comunicazione. E che nel contempo

permette di gestire meglio la qualità

dell’informazione, del servizio.

Un nuovo protocollo, dunque, che richiede

adeguati (e quindi notevoli) investimenti.

Da qui l’attenzione degli operatori

a non compiere il passo più lungo

della gamba e dei tempi opportuni,

ma impegno ad essere tempestivamente

adeguati alle necessità.

La risposta, come documentiamo in questo

“Quaderno” è il protocollo IPv6.

Un obiettivo che va perseguito con

attenzione e con ponderazione, tenendo

conto degli incessanti progressi tecnologici

e dei crescenti costi di reti che devono

essere sempre più sofisticate.

Supplemento al numero 242 di dicembre 2006/gennaio 2007 di

Sono usciti nel 2005/2006:

Le nano e micro tecnologie nella realtà dell’Italia 2000 giugno

L’uso della telefonia tramite internet settembre

La sfida sicurezza nella società dell’informazione ottobre

L’attività spaziale italiana ha molti punti di eccellenza novembre

Le sfide 2006 della Tecnologia della lingua dicembre 2005/gennaio

Tv, dati e telefono si fondono sempre di più febbraio

D-cinema dalla pellicola al file marzo

Il “punto” sulla firma digitale in Italia aprile

La casa digitale apre nuove porte maggio

Politica industriale e terrorismo: l’importanza dell’“intelligence” giugno

La TV ad Alta Definizione sul trampolino di lancio luglio/agosto

Accesso radio: wimax in “pole position” settembre

E ora siamo nell’epoca del “TUTTOFONINO” ottobre

Il digitale offre al cinema nuovi spazi di diffusione novembre

IPv6: capriccio o necessità?

Da IPv4 a IPv6

La magia dell’IP: IPv6

L’evoluzione verso IPv6

IPv6 per la creazione di nuovi servizi

Supporto della mobilità in IPv6

IPv6 nelle Reti Mobili

Evoluzione della normativa ITU-T per il trasporto di pacchetti IP

Concludendo su IPv6…

2005

2005

2005

2005

2006

2006

2006

2006

2006

2006

2006

2006

2006

2006

51

53

59

66

72

76

81

86

88

Ind

ice

Il quaderno di Telèma è stato realizzato dalla Fondazione Ugo BordoniIl quaderno di Telèma è stato realizzato dalla Fondazione Ugo Bordoni (Presidente il Prof. Giordano Bruno Guerri, Direttore Generale il Consigliere Guido Salerno,Direttore delle Ricerche l’Ing. Mario Frullone).Coordinatore del Quaderno Francesco Matera. Hanno collaborato: Guido Vannucchi, Politecnico di Milano; Gianluca Mazzini, Carlo Bellettini, Università di Ferrara; Nevio Boscariol, Wind; Leonardo Ferracci, TILAB;Emanuele Mazza, Cisco Systems Italy; Antonio Cimmino, Raluca Dragnea, Dimitri Papadimitriou, Alcatel; Jonathan Buschmann Ericsson; Gastone Bonaventura, ITU-TCommissione 15; Sergio Cascelli, Ministero delle Comunicazioni, Mario Morelli.

DICEMBRE 2006/GENNAIO 2007

È da parecchi anni che si parla di IPv6 co-me la nuova frontiera di Internet, afferman-

do che il passaggio alla nuova versione del pro-tocollo è importante per il futuro della Rete. Lacontinua e sostenuta crescita di Internet è, in-fatti, un fenomeno le cui molteplici conseguen-ze coinvolgono svariati aspetti della vita quoti-diana, sia in ambito consumer che business, eche sta esplodendo con l’aumentare delle con-nessioni a banda larga per rete fissa e rete mo-bile: tutto ciò implica una revisione dei protocollinati in tutt’altra situazione.

II funzionamento di Internet è oggi fondatoquasi esclusivamente sulla versione 4 del proto-collo IP (IPv4) concepito negli anni ’80 e che staoggi mostrando tutti i propri limiti, soprattuttonella ridotta capacità di garantire la mutua rag-giungibilità di un elevato numero di indirizzi inmodo univoco.

Quella che vediamo crescere a ritmo sempresostenuto, è una Internet che potremmo defini-re “indisposta” poiché lo spazio di indirizzamen-to già attualmente non è più univoco.

La nuova versione del protocollo IP (Internet Pro-tocol versione 6 – IPv6) supera le limitate capacitàdi indirizzamento di IPv4 rendendo disponibile unaquantità pressoché illimitata di indirizzi per i nodidi rete. IPv6 si presenta quindi come fattore abili-tante per tutti quei servizi che richiedono un ele-vato numero di indirizzi per i terminali in rete, pri-mi fra tutti i servizi basati su connessioni always-on e sulla convergenza tra reti fisse e mobili.

Ma sarebbe sbagliato ritenere che IPv6 signi-fichi solo uno sterminato aumento delle possibi-lità di indirizzamento. La nuova versione di pro-tocollo è infatti determinante per facilitare la cre-scita di applicazioni e, fra l’altro, va incontro all’e-sigenza di diffusione di dispositivi domestici divario tipo in grado di instaurare un colloquio‘machine to machine’. IPv6 sarà anche in gra-do di rendere l’utente finale ”padrone della rete”portando benefici immediati all’utenza residen-ziale ed in aggiunta, e ciò non va assolutamen-te trascurato, introdurrà miglioramenti in altriaspetti importanti della Rete quali il supporto allamobilità ed alla sicurezza.

Si può quindi affermare che l’introduzione delnuovo protocollo IPv6 rappresenta un aspetto cru-ciale per il futuro dell’ICT, dal momento che vi sonodiversi motivi che ne indicano l’ineluttabilità dellasua presenza in rete: dall’aumento vertiginoso pre-visto dalle comunicazioni ‘machine to machine’ alboom dei giochi con concorrenti in rete, senzadimenticare l’aspetto assai importante del il supe-ramento del ‘digital divide’ per i Paesi poveri cheoggi non più in grado di ottenere nuovi indirizzi

In questo stato di cose, se tutti sono d’accor-do sui vantaggi dell’IPv6 e sul fatto che le pro-spettive offerte dal questa evoluzione sembra-no allettanti, gli operatori si mostrano tuttaviacauti sui tempi di migrazione che ci si può por-re come obiettivo e ciò sia per ragioni di naturatecnica sia economica.

La prima domanda che si è portati a farsi è laseguente: sostituire IPv4 o lasciarlo coesisterecon IPv6?

Fortunatamente, la nuova versione di protocol-lo offre un insieme di meccanismi di transizioneprogettati per agevolare la coesistenza con l’at-tuale versione e facilitare, di conseguenza, unamigrazione graduale. Ad esempio IPv4 ed IPv6possono coesistere sui router, sugli host e sui linkperché si è capito nello studio della nuova versio-ne di protocollo che assicurare la coesistenza eraun “must” di primaria importanza per il successostesso di IPv6. Per tale ragione, più che pensarea sostituire IPv4 dove questo funziona in modosoddisfacente, sarebbe importante cominciare adiffondere il più possibile la nuova versione, sopra-tutto per cominciare a diffondere le applicazionied i servizi innovativi (giochi, file sharing, ecc.) cheessa è in grado di sostenere.

Va anche tenuto conto che non è un proble-ma di costi nell’implementazione negli apparatiperché i grandi ‘player’ come Microsoft e Sonyoffrono già il nuovo protocollo. È pertanto soloun problema di compatibilità delle reti che, comespesso accade, ha necessità di ricercare lemodalità che riescano ad innescare un circolovirtuoso per portare ad una diffusa e pervasivaadozione di IPv6, lasciando spazio ad un’anali-si critica sulle reali ricadute per l’utente finale

51

IPv6: capriccio o necessità?

Pur in questo quadro apparentemente favore-vole, la preoccupazione dei provider è che la tran-sizione comporti costi importanti, problematichedi coesistenza e non facili piani di migrazione, iltutto con una certa difficoltà a giustificare il ritor-no sugli investimenti. Manca cioè un modello dibusiness che stimoli a cambiare le cose e a dareil là ad una partenza decisa dell’IPv6. In altre paro-le, siamo oggi entrati nel solito circolo vizioso cheporta a dire la classica frase: “occorre trovareuna killer application per IPv6 ”! È necessario inve-ce convincersi che l’IPv6 non è un servizio, maun fattore abilitante e che esso rappresenta l’in-

52 I quaderni di

grediente fondamentale per la crescita di Inter-net, per evitare di rimandare sine die decisioni inassenza delle quali ci si potrebbe trovare un gior-no con gravi problemi nell’utilizzo della rete.

Questo quaderno di Telèma rappresenta per-tanto un’importante occasione sia per aggior-narsi in Italia sulla nuova versione di protocolloIP e sulle architetture e nuovi servizi di rete siaper verificare il dovuto interesse verso IPv6 daparte dei molteplici attori coinvolti.

Guido VannucchiPolitecnico di Milano e Presidente AICT

IPV6: CAPRICCIO O NECESSITÀ?

Negli ultimi anni la Com-missione Europea ha af-

frontato un notevole sforzoeconomico sostenendo innu-merevoli attività tecniche foca-lizzate su IPv6 che hanno per-messo di acquisire conoscen-ze sempre più approfondite,analizzando le molteplici novitàintrodotte dal nuovo protocol-lo e la loro applicabilità in con-testi reali.

Fra queste attività ricordiamo lanascita della IPv6 Task Force Eu-ropea, nel cui ambito, si svilup-pa, nel giugno 2004, la IPv6 Ta-sk Force Italiana (http://www.it.ipv6tf.org/index.php).

Essa si propone sin dall’iniziocome ente privo di stato giuri-dico, le cui iniziative si svolgo-no su base volontaria ed allaquale possono aderire tutti

quegli attori operanti in Italia neipiù svariati settori (PubblicaAmministrazione, telco ed ISP,Università, enti di ricerca ed at-tori operanti nel settore priva-to) interessati ad IPv6.

Il principale obiettivo della IPv6Task Force è quindi quello didiffondere, tramite documen-ti tecnici, partecipazione a se-minari e convegni, la cono-scenza del protocollo IPv6,evidenziando i possibili van-taggi con l’intento di stimola-re la discussione sul protocol-lo IP di nuova generazione aldi fuori dei laboratori di ricer-ca e proponendo spunti di ri-flessione per incoraggiarne l’u-tilizzo in modo consapevole. Uno dei principali risultati finqui raggiunti è stata la reda-zione e pubblicazione, nel lu-glio del 2005, della Racco-

mandazione Finale (scaricabi-le dal sito della IPv6 Task For-ce) che contiene la sintesi deilavori svolti nell’ambito deiGruppi di Lavoro sul SettorePubblico, Settore Privato, Dis-semination, Servizi e Applica-zioni, Mobility e Wireless, co-stituitisi in seno alla IPv6 TaskForce, ove vengono evidenzia-te le possibili azioni da intra-prendere per accelerare la dif-fusione di IPv6 in Italia e pro-poste linee guida riferite a tut-ti gli attori interessati, a parti-re dalle Istituzioni Governativeed Università.

Mario Morelli

La task force italiana sull’IPv6


LA DOMANDA DI COMUNICAZIONE CHIEDE DI AGGIORNARE INTERNET

53

Nascita, scopo e difetti di IPv4È ormai semplice abitudine inviare un messaggiodi posta elettronica, navigare sul World Wide Webo guardare un film attraverso una connessione abanda larga: tutto ciò è reso possibile da IP (Inter-net Protocol). IP nasce ufficialmente nel 1981 co-me elemento strategico del programma di difesastatunitense, ed ha avuto la sua affermazione ne-gli anni ’90, risultando oggi il protocollo più impor-tante nel mercato delle TLC.

L’elevata longevità è sicuramente dovuta allasemplicità del protocollo e alla sua versatilità, chelo hanno reso di facile e ampia implementazione.La sua applicabilità è infatti indipendente dal sup-porto fisico su cui si basa una rete e dal tipo diprotocollo usato per l’accesso al mezzo. Oggi IPè impiegato soprattutto su reti Ethernet, ma vedeimplementazioni sempre crescenti su: doppinotelefonico (xDSL), fibra ottica, wireless (Wi-Fi,WiMax). Ricordando la specifica originale, attual-mente rispettata, IP è stato concepito per “forni-re le funzioni necessarie alla consegna di un bloc-co di bit […] da una sorgente a una destinazionemediante un sistema interconnesso di reti”. Gliestremi della comunicazione sono identificati tra-mite una coppia di indirizzi di lunghezza fissa, det-ti appunto indirizzi IP. I pacchetti (datagram) rag-giungono la destinazione transitando per moltinodi diversi (chiamati router), senza rispettare unparticolare percorso predefinito, ma cercando diarrivare il prima possibile, per esempio sceglien-do le vie meno congestionate.

Al momento, sono previsti 32 bit per indirizzo,che permettono l’identificazione univoca di oltrequattro miliardi di differenti macchine. Negli anni’90, tale vincolo ha cominciato a rivelarsi del tuttoinsufficiente rispetto alle esigenze del momento.Infatti, non permette di avere uno spazio di indiriz-zamento abbastanza ampio da garantire un’effi-ciente gestione degli instradamenti (routing), né tie-ne conto della crescente necessità di indirizzi IP.

La prima ragione è motivata dal modo in cuivengono mantenute le informazioni di routing. Alfine di evitare la compilazione e la consultazionedi una lunga lista contenente ogni possibile desti-nazione (indirizzamento piatto), si è optato per

una politica di assegnazione gerarchica. Al di làdegli indubbi vantaggi, questa potrebbe tuttaviaimpedire di sfruttare a fondo lo spazio di indiriz-zamento disponibile. In secondo luogo, bisognatener presente che il numero di macchine cheimplementano IP, e che si aprono verso il mon-do esterno, è cresciuto vertiginosamente neglianni, ben oltre le previsioni disponibili agli alboridi Internet (si confronti la Fig. 1).

Col tempo, Internet si è trasformata notevolmen-te: ha perso la sua connotazione di rete di comu-nicazione per soli specialisti o strutture di ricerca,diventando anche laboratorio di sperimentazionesociale, base di fornitura di servizi gratuiti e com-merciali, e molto altro ancora, via via permettendoun accesso sempre più esteso. Non stupisce allo-ra che abbia acquisito vitale rilevanza l’aspetto disicurezza: come essere sicuri di dialogare con lapersona giusta? O di fornire il proprio numero dicarta di credito, o i propri dati personali, all’azien-da desiderata e a nessun altro? Nativamente, IPnon mette a disposizione alcuno strumento utile,mostrando anzi numerose vulnerabilità: per esem-pio, senza opportune cautele, sarebbe immediatoimpersonare un qualunque corrispondente, contutto ciò che ne conseguirebbe.

Per sopperire a queste ed altre mancanze di IP,negli anni ha trovato applicazione una pletora diprotocolli e pratiche di miglioramento, sicuramen-te efficaci, ma spesso con importanti limitazioni einelegantemente inseriti nello stack di comunica-zione. I casi più notevoli sono l’introduzione del-l’indirizzamento privato (non è più richiesta l’uni-cità di un ampio insieme di indirizzi, purché nonconnessi direttamente a Internet), il NAT (in com-binazione col caso precedente, permette la comu-nicazione verso l’esterno a indirizzi privati), i pro-tocolli multicast (che permettono l’efficiente comu-nicazione uno-a-molti). La sicurezza può esseregarantita dal protocollo IPsec, oppure – ed è lasoluzione comunemente adottata, eccetto cheper VPN – da protocolli di alto livello, come SSLe TLS (livello 7, quello delle applicazioni utente).In definitiva, per quanto continui a svolgere il pro-prio compito, appare chiaro che sono molti i segnidell’età di IP.

Da IPv4 a IPv6

Breve panoramica sull’IPv6La versione di IP discussa fino ad ora è la quar-ta, scritta in breve IPv4. Nel 1998, ha raggiuntopiena maturità, in forma di specifica, una versio-ne rivista e ammodernata di IPv4, molto più pron-ta ad affrontare i problemi attuali e gli scenari ragio-nevolmente prevedibili: si tratta di IPv6, il succes-sore destinato di IPv4.

In che modo IPv6 risolve i problemi che afflig-gono IPv4? Anzitutto, l’aspetto forse più eviden-te: la lunghezza degli indirizzi passa da 32 a ben128 bit, fornendo uno spazio di indirizzamentovirtualmente illimitato. In questo modo, ogni ter-minale, di qualunque specie, può possedere facil-mente anche un gran numero di indirizzi IP, e tut-ti unici rispetto a quelli di chiunque altro, senzanecessità di ricorrere a strategie di NAT e di indi-rizzamento privato. Anche la gestione del routing,mediante assegnazione gerarchica degli indirizzi,non rappresenta più un ostacolo ed è notevol-mente semplificata.

Con IPv6 scompaiono gli indirizzi di tipo broad-cast, e si introduce nativamente il supporto mul-ticast e un innovativo tipo di indirizzamento, det-to anycast. Un indirizzo anycast può essere solodestinazione, e permette a un nodo di raggiun-gere molti destinatari, come nel caso multicast,ma allo scopo di ricevere risposta da uno solo diessi, quello topologicamente più vicino. È una

54 I quaderni di

modalità utile per ottenere un servizio il prima pos-sibile, quando sono più macchine ad offrirlo.

Entrando maggiormente nel dettaglio, IPv6 clas-sifica gli indirizzi anche in base all’ambito di utiliz-zo (“scope”): ristretto a un collegamento locale(indirizzo link-local), a un intero sito separato daInternet (indirizzo site-local) oppure globale (indi-rizzo global). La specifica distingue sintatticamen-te ciascun tipo di indirizzo.

A differenza di IPv4, IPv6 prevede un importan-te meccanismo di autoconfigurazione dell’indiriz-zo (“stateless address autoconfiguration”), checonsente a un nodo di ottenere autonomamen-te connettività, senza una procedura di assegna-zione esplicita dell’indirizzo, come avviene in IPv4con DHCP (che pure esiste in versione IPv6, come“stateful address autoconfiguration”). L’autocon-figurazione è resa possibile grazie al requisito peri router IPv6 di inviare periodicamente dei mes-saggi (“Router Advertisement”) sulla rete che gesti-scono, pubblicizzando la propria presenza e for-nendo i prefissi di rete utilizzabili. Un nodo chericeve uno di questi messaggi accosta a un pre-fisso valido un proprio identificativo univoco, tipi-camente generato come trasformazione di quel-lo Ethernet. Inoltre, il nodo viene anche a cono-scenza del router da usare per comunicare ver-so l’esterno, a meno che non voglia limitarsi acomunicazioni di tipo link-local.

DA IPV4 A IPV6

FIGURA 1. NUMERO COMPLESSIVO DI UTENTI CONNESSI A INTERNET (MILIONI).

1.700

1.000

800

600

400

200

0’95 ’96 ’97 ’98 ’99 ’00 ’01 ’02 ’03 ’04 ’05 ’06

Sulla scorta della lunga esperienza maturatacon IPv4, il progetto di IPv6 risulta molto più orga-nico e razionale anche sotto altri aspetti. Diversa-mente da IPv4, la sua architettura si integra per-fettamente con lo schema ISO/OSI, eliminandotutti gli elementi non pertinenti al livello 3 dellostack: IPv6 non si occupa più di controllare la cor-rettezza della comunicazione, né di spezzare ipacchetti troppo lunghi (se non in maniera espli-cita e preventiva da parte del nodo sorgente).

Una preziosa novità introdotta è l’elegante sem-plicità di estensione di IPv6. È possibile aggiun-gere funzionalità non previste usando il meccani-smo degli “extension header”. Si ricorda che unheader altro non è che una parte di pacchetto chenon contiene i dati che l’utente vuole scambiare(come il testo di un’email), bensì consiste in unasequenza di campi che specifica le indispensabiliinformazioni di controllo. Per esempio, gli indiriz-zi sorgente e destinazione sono due campi del-l’header IP, sia esso IPv4 o IPv6. Con la locuzio-ne extension header, si intende l’innesto di nuoviheader di seguito a quelli già presenti, come in ungioco di scatole cinesi. Il modello è anche similealle liste puntate di un programma C: ciascun hea-der contiene un campo che indica la tipologia del-l’header successivo.

Alcuni header sono stati definiti direttamentecon IPv6, come il “Routing Header” (che permet-te a una sorgente di specificare un preciso per-corso di instradamento), l’“Hop-by-Hop OptionsHeader” (che va processato da ciascun router ditransito) e il “Destination Options Header” (cheriguarda solo la destinazione). Per sveltire il pro-cessamento del pacchetto, esistono precisi vin-coli sul posizionamento degli header, sia per quan-to riguarda l’ordine relativo, sia per quanto riguar-da il numero di byte che ne separa l’inizio dall’ini-zio del pacchetto (requisito di allineamento). Si notiche l’approccio per extension header introduceinevitabilmente maggior overhead (cioè, maggiorpresenza di dati di controllo non utili all’utente),insito in qualunque progetto modulare.

Così come accade per multicast, anche l’aspet-to di sicurezza è integrato direttamente in IPv6,mediante l’uso di extension header di tipo IPsec,che consentono di autenticare (garantendo inal-terabilità e paternità) e cifrare (garantendo riser-vatezza) la comunicazione. Vista la sua importan-za, il protocollo IPsec è stato progettato in manie-

ra tale da permetterne l’utilizzo anche su IPv4,come visto.

Per concludere questa breve panoramica diIPv6, è utile notare il fatto che anche i vari proto-colli di assistenza a IPv4, in particolare ICMP eARP, risultano di gran lunga migliori nelle loro ver-sioni per IPv6. ICMP è rimpiazzato da ICMPv6,che per esempio prevede in maniera standard l’u-so dei citati Router Advertisement. ARP è sosti-tuito dal ben più completo e corposo “NeighborDiscovery”, che prevede in aggiunta test specifi-ci di raggiungibilità dei nodi e di verifica della vali-dità di un indirizzo.

Mobilità: definizione e caso IPv6Tutti gli strumenti efficienti messi a disposizioneda IPv6 sono di grande aiuto nella gestione dellamobilità dei terminali. In cosa consiste il proble-ma della mobilità? Una necessità sempre più sen-tita nel corso degli anni è quella di garantire, sen-za interruzioni, un’ampia gamma di servizi ad uten-ti in movimento.

Questo già accade da tempo nei sistemi cellu-lari con la trasmissione della voce, mentre da mol-to meno riguarda sessioni dati, come nel caso del-la distribuzione di contenuti video personalizzati (ilcaso della televisione non è pertinente, poiché ilsegnale è presente sempre uguale ovunque). Tipi-camente, il problema concerne scenari wireless(uso di cellulari, palmari, laptop Wi-Fi), dal momen-to che semplici utenti nomadici, pur cambiandopunto di accesso alla rete, non hanno il requisitodi mantenere la continuità della sessione di lavoro.Così com’è, IPv6 non è tuttavia in grado di permet-tere la mobilità dei terminali. La ragione è che unindirizzo IP funziona allo stesso tempo da localiz-zatore e da identificatore per un nodo.

A causa della struttura gerarchica del sistema diassegnazione degli indirizzi, infatti, un nodo è cor-rettamente raggiungibile dall’esterno solo se pos-siede un indirizzo compatibile con la locazione incui si trova. Diversamente, tutto quanto è a lui indi-rizzato viene inoltrato in maniera errata. In aggiun-ta, per ragioni di sicurezza, molti router di frontieranon permettono l’uscita di pacchetti con indirizzisorgenti diversi da quelli localmente autorizzati(“ingress filtering”). Pertanto, è pacifico che un nodo,spostandosi nell’Internet IPv6, debba via via acqui-sire indirizzi diversi per poter continuare a comuni-



55

care. In figura 2 è rappresentato il caso di un ter-minale mobile che non cambia il proprio indirizzo:quand’anche fosse in grado di raggiungere un ser-ver esterno, per esempio WWW, i pacchetti invia-ti da quest’ultimo finirebbero inevitabilmente perraggiungere la vecchia locazione.

Procedendo in questa maniera, però, il nodoperde quella che è la sua identità: le comunica-zioni che ha instaurato, infatti, vengono a cade-re, poiché tutti gli altri nodi coi quali è in comuni-cazione non lo riconoscono più come il medesi-mo interlocutore. Anche se per l’identificazionevenissero comunque usate vie alternative, comecredenziali crittografiche, l’impatto sugli altri livellidello stack sarebbero comunque disastrose giàal livello 4 di trasporto, per esempio causando l’in-terruzione delle sessioni TCP. Il nodo dovrebbe aquesto punto rinegoziarle tutte, con notevoledispendio di tempo, risorse ed eventualmenteenergia.

Una soluzione è il protocollo “Mobile IPv6”(MIPv6), approvato come standard nel 2004, qua-le estensione a IPv6. Eredita molte funzionalità eprocedure di “Mobile IPv4” (MIPv4), migliorando-lo significativamente. L’idea di base è piuttostosemplice: associare a un nodo mobile due indi-

56 I quaderni di

rizzi IP. Uno è permanente (“Home Address”) eagisce da identificatore, mentre il secondo (“Care-of Address”) varia nel corso degli spostamenti efornisce la necessaria connettività. MIPv6 deno-ta come “rete di casa” (“Home Network”) quellaalla quale appartiene amministrativamente il nodomobile, che può ivi configurare il proprio HomeAddress, anche manualmente. Sulla HomeNetwork è presente uno speciale router, detto“Home Agent”, che consente la comunicazionein mobilità del nodo mobile.

Quando il nodo mobile viene a trovarsi su unarete diversa da quella di casa (si parla di “ForeignNetwork”, “rete straniera”), si configura un Care-of Address attraverso meccanismi standard (tipi-camente in maniera stateless), e lo comunica informa sicura (uso di IPsec) al proprio Home Agent,segnalando la propria identità mediante l’indica-zione del proprio Home Address. Se tutti i con-trolli di sicurezza danno esito positivo, l’HomeAgent approva esplicitamente la richiesta (“ack-nowledgement”) e registra l’associazione (“bin-ding”). Nel corso di questa procedura, fra il nodomobile e l’Home Agent è instaurato un tunnel,avente come estremi il Care-of Address e l’indi-rizzo dell’Home Agent stesso. Il tunnel (eventual-

DA IPV4 A IPV6

FIGURA 2. NECESSITÀ DI CAMBIARE INDIRIZZO NEGLI SPOSTAMENTI.

mente autenticato e/o cifrato) è un’astrazione ulte-riore sul percorso di comunicazione: dal punto divista logico, è come se il nodo mobile e l’HomeAgent fossero direttamente connessi punto-pun-to. Più specificamente, il tunnel realizza un inca-psulamento di tipo IPv6 in IPv6.

Una volta registrato il Care-of Address pressol’Home Agent, il nodo mobile può comunicare nel-la modalità detta “bidirectional tunneling”. Volen-do inviare un pacchetto al destinatario X, il nodomobile costruisce il pacchetto di interesse esatta-mente come se si trovasse sulla propria rete dicasa: sorgente = Home Address, destinazione =X. Attraversando il tunnel, questo pacchetto arri-va all’Home Agent, che si incarica poi di inoltrarloverso X (l’Home Agent è “relay” per il nodo mobi-le, si parla di comunicazione in “reverse tunnel”).Si ricordi che il nodo mobile non può trasmetteredirettamente il pacchetto, poiché l’Home Addressnon è in generale utilizzabile su una rete straniera.X riceve un normale pacchetto IPv6, e non puòdeterminare in alcun modo se il mittente si trovi omeno sulla sua rete di casa.

Pertanto, X replica al solo indirizzo che vede,cioè all’Home Address. Ipotizzando il corretto fun-zionamento dell’infrastruttura di routing, la rispo-sta di X giunge sulla Home Network. Qui, grazieal meccanismo di “Proxy Neighbor Discovery”,l’Home Agent di registrazione intercetta il pac-chetto (funzione di “proxy”), inoltrandolo al nodomobile attraverso il tunnel. In Fig. 3, si schema-tizza in forma essenziale la comunicazione in bidi-rectional tunneling.

Per quanto efficace, questa procedura non risul-ta particolarmente efficiente, data la necessità ditriangolare per l’Home Agent tutto il traffico: vi sonoproblemi di sicurezza (per esempio, la disponibilitàdelle informazioni è mal garantita, poiché l’HomeAgent costituisce un singolo punto di rottura), masoprattutto di prestazioni (ritardo e congestione).Per ovviare a questo inconveniente, MIPv6 preve-de una seconda modalità di comunicazione, det-ta “Route Optimization” (non presente in MIPv4standard). In seguito a una particolarissima proce-dura di autorizzazione, un nodo mobile è in gradodi registrarsi su un qualunque “CorrespondentNode” (ossia un qualunque nodo IPv6), alla stre-gua di quanto avviene con l’Home Agent. Vi è natu-ralmente il vincolo che il Correspondent Node imple-menti MIPv6. La procedura di autorizzazione sosti-

tuisce la protezione fornita da IPsec, non utilizza-bile in contesti globali. Lo scambio di traffico puòora avvenire in forma diretta fra il nodo mobile e ilCorrespondent Node: ogni pacchetto è scambia-to fra questi e il Care-of Address, riportando in uncampo specifico l’indicazione dell’Home Address,che è la sorgente o la destinazione logicamenteintesa.

Dual-stack: problemi e approcci MIPv6 ha ottime caratteristiche di flessibilità e fun-zionalità, presenta un profilo di sicurezza del tut-to accettabile ed è già stata implementato consuccesso in quasi tutta la sua interezza. Purtrop-po, è una soluzione praticabile solamente per retiIPv6. La situazione attuale, infatti, vede IPv6 anco-ra relegato alla pura sperimentazione, lontanissi-mo dal globale dispiegamento e dall’utilizzo com-merciale tipici di IPv4. La ragione è di ordine siatecnico, sia economico, dal momento che lamigrazione richiederebbe la riscrittura di tutti i pro-grammi utente attualmente usati, oltre che uncompleto aggiornamento di tutti i router oggi pre-senti. Pertanto, come da linee guida del proget-to di IPv6, lo scenario tipico è quello di alcune“isole” IPv6, separate da un’infrastruttura di rou-ting solo IPv4, nell’ottica di una transizione gra-duale e indipendente fra i vari siti.

Per consentire la creazione di un’Internet IPv6,e cioè l’interconnessione di siti IPv6 autonomi,sono stati pensati e messi in opera una serie diprotocolli specifici, che essenzialmente basano ilproprio funzionamento sulla presenza di macchi-ne di transizione o traduzione che implementanosia IPv4, sia IPv6, variamente utilizzate. Si parladi router (o meglio, “gateway”) “dual-stack”. Unapproccio classico è quello di porli ai confini di unsito IPv6, così da ricevere il traffico IPv6 in usci-ta, per poi incapsularlo in pacchetti IPv4 (tunne-ling) e inoltrarlo verso i loro pari, responsabili delsito IPv6 di destinazione. Questi si occupano del-la ricezione, compiendo operazioni reciproche:decapsulamento e successivo inoltro del pacchet-to IPv6 sul sito interno.

Queste strategie di routing “misto” sfruttano tipi-camente una qualche forma di mappatura fra lospazio di indirizzamento IPv4 e quello IPv6. Lascoperta dei router di transizione e il loro utilizzopuò avvenire con differenti gradi di trasparenza,



57

ma non è mai immediata: il nodo IPv6 devecomunque implementare lo specifico protocollousato, se intende comunicare al di fuori del pro-prio sito. Altre soluzioni, con tecniche simili (tun-neling e mappatura), si propongono di fornire con-nettività IPv6 a un singolo nodo dual-stack postoin un sito IPv4. Il solo uso di IPv6, questa volta,non sarebbe infatti sufficiente.

Una forte complicazione degli scenari eteroge-nei è il quasi onnipresente NAT. Si ricorda che esi-stono molte possibili implementazioni di NAT, coneffetti differenti, ma generalmente problematici, aldi là degli indubbi benefici che ha portato (in par-ticolare, la sopravvivenza di IPv4). Traducendo gliindirizzi privati sorgente in uscita, e corrisponden-temente quelli pubblici destinazione in ingresso,NAT ha l’effetto non trascurabile di interporsi atti-vamente fra gli estremi della comunicazione, vio-lando il principio end-to-end sul quale molti altriprotocolli si basano. Non a caso, la totale man-canza di trasparenza di NAT richiede di specializ-zarlo a tutti i servizi ai quali si desidera accedere(per esempio, FTP).

ConclusioniIPv6 è nato per sostituire IPv4, ma ha risposto trop-po lentamente alla necessità crescente di indiriz-zi IP. IPv4 si è riorganizzato completamente trami-te il NAT e ad oggi, osservando un router BGPdual-stack, si hanno meno di 800 prefissi annun-ciati in IPv6, contro una cifra che per IPv4 puòsuperare i 270000 (dati di ottobre 2006), anchese mediamente si attesta a un valore inferiore.

58 I quaderni di

Peraltro, la grande maggioranza dello spazio IPv6allocato è assegnato da RIPE NCC (responsabiledi Europa e Medio Oriente), seguito da quello gesti-to da APNIC (Asia e Pacifico). In Italia, il primo siste-ma autonomo IPv6 è nato alla fine 2000. Bassis-sima la penetrazione negli altri continenti: è signi-ficativo il fatto che neppure il 4% delle agenziegovernative statunitensi ha terminato di implemen-tare IPv6, e molte poche hanno completato i pia-ni di transizione, secondo una ricerca indipenden-te di giugno 2006. Il problema fondamentale è cheIPv6 non viene visto come una tecnologia capa-ce di veicolare un nuovo modello di business, ben-sì come un mero aggiornamento tecnico, non trop-po necessario. Il fattore economico è perciòsenz’altro determinante.

Anche se molto si è fatto per cercare di lancia-re IPv6, ad esempio rendendolo disponibile in tut-te le versioni degli ultimi sistemi operativi, molto èancora da fare per vedere una sua reale penetra-zione nel mercato delle TLC. La tendenza attua-le di far convergere tutti i servizi su IP porta a pen-sare che il prossimo passo sarà quello di averecomunicazioni IP per ogni genere di terminalemobile, sia per la fonia, che per i dati, che in gene-rale – e soprattutto – per le comunicazioni multi-mediali. L’enorme numero di terminali presenti nelglobo e la caratteristica predisposizione alla mobi-lità di IPv6, insieme con la necessità di essere rag-giunti con un indirizzo pubblico, sono elementichiave di successo per l’utilizzo di IPv6.

Gianluca Mazzini e Carlo BellettiniUniversità di Ferrara

DA IPV4 A IPV6

FIGURA 3. IL BIDIRECTIONAL TUNNELING MOBILE IPV6.

Rete di casa

Altra rete

Home agent

Tunnel IPv6 in IPv6

Nodo mobile

Rete straniera



59

La magia dell’IP: IPv6

S e c’è una parola che racchiude lo spiritodell’innovazione digitale è IP, Internet Pro-

tocol. Dai tempi del progetto ARPA e Tim Ber-ners-Lee fino a Google, l’IP ha cambiato radical-mente il modo di comunicare, passando dal“marconiano” punto-punto alla connessione in-terdipendente e integrante che si sviluppa e ri-combina secondo un numero e modalità prati-camente infinite e personali. Non solo, la naturae la filosofia della tecnologia IP sono quelle chehanno permesso e assicurato le condizioni poidi fatto a tutte le menti, società e aziende genialie innovative di cambiare radicalmente ogni tipodi relazioni e flussi del nostro mondo grazie alleloro tecnologie, applicazioni, servizi e prodotti,dal www progettato da Vinton Cerf alle diverseproperties di Google (search, earth, ecc.).

Un cambiamento radicale si è verificato anchein due mondi, come quelli delle telecomunicazionie della televisione, che fino a poco fa erano visticome tradizionalisti e statici, se non è magia que-sta… e la magia continua perché il tipo di relazio-ni e comunicazioni che l’IP crea e/o trasporta han-no la capacità di auto-influenzarsi e rigenerarsi informe nuove, più evolute e complesse quasi in unosviluppo genetico continuo che modifica profon-damente e crea la psicologia e la socialità degli indi-vidui, delle società, della loro organizzazione e del-le fondamenta (si pensi ad alcuni aspetti del Dirit-to come privacy, autore/contenuti, sicurezza) arri-vando addirittura a temi che coinvolgono la libertàdi informazione. Incredibile cosa possa aver fatto

una tecnologia che a mio avviso dovrebbe essereconsiderata come la più “rivoluzionaria” del XX seco-lo e probabilmente anche del XXI.

Ritornando agli aspetti più tecnologici, anchesotto questo profilo, l’IP costituisce la conditiosine qua non. Molta della tecnologia attuale nonpotrebbe esistere o non avrebbe motivo di esi-stere e questo vale anche per il futuro, perché èil “flusso magico” dei protocolli Internet che ren-derà possibili le interfacce semplici e usabili(WYGIWYS), la personalizzazione, l’interattività,la multicanalità e la multimedialità oltre che iltracking di tutte le nostre “intenzioni”. Tutte que-ste caratteristiche prendono vita in moltissimi deiservizi e aziende che utilizziamo ogni giorno: Inter-net, blog, email, e-commerce, VoIP, Wi-Fi,smarthphone, i-pod, search, giochi online, travelonline, Iptv, Google, i-Tunes, Amazon, Expediae la lista sarebbe infinita. Ma procediamo conordine e per lo scopo dell’articolo ci focalizziamosugli aspetti tecnologici abilitanti dell’IP.

La continua e sostenuta crescita di Internet èormai un fenomeno le cui molteplici conseguen-ze coinvolgono svariati aspetti della vita quotidia-na, sia in ambito consumer che business dalladiffusione delle connessioni a banda larga (xDSLe fibra ottica) e dei servizi da essa abilitati (VoIP,VoD, Instant Messaging, altre applicazioni P2P eaddirittura la TV) all’evoluzione dei servizi di con-nettività ed applicativi per utenti mobili(GPRS/EDGE, UMTS, Wi-Fi).

Il funzionamento attuale di Internet è fondatoquasi esclusivamente sulla versione 4 del proto-collo IP (IPv4): di fronte alle nuove e maggiori esi-genze degli utenti, IPv4, concepito negli anni ’80,sta oggi mostrando tutti i propri limiti, soprattuttonella ridotta capacità di garantire la mutua raggiun-gibilità di un elevato numero di terminali, fornendoi loro indirizzi univoci per essere identificati. Pro-blema tanto più importante quanto più le comu-nicazioni Internet tenderanno sempre maggior-mente ad ampliarsi, in un vicino futuro, da colle-gamenti esclusivamente tra individui e comunica-zioni tra oggetti (“machine to machine”) che si met-tono automaticamente in connessione tra loro.

“Ogni tecnologia

sufficientemente

avanzata è

indistinguibile

dalla magia”

ARTHUR C. CLARKE

Ma già nel 2001/2002 Microsoft aveva com-preso la portata delle possibilità del nuovo pro-tocollo di rete offrendo il dual stack (IPv4/IPv6)sul medesimo PC con sistema operativo XP e svi-luppando una nuova linea di Web services basa-ti sulle capacità di real time communication deivari terminali utente indipendentemente dalla tec-nica di accesso.

La nuova versione del protocollo IP (IPv6), supe-ra le limitate capacità di indirizzamento di IPv4rendendo disponibile una quantità pressoché illi-mitata di indirizzi per i nodi di rete: IPv6 si presen-ta quindi come fattore abilitante per tutti quei ser-vizi che richiedono un elevato numero di indirizziper i terminali in rete, primi fra tutti i servizi basa-ti su connessioni always-on e sulla convergenzatra reti fisse e mobili.

A fianco di quelle che ormai possono essere defi-nite applicazioni tradizionali del mondo IP (acces-so al Web, posta elettronica, telefonia su IP) e chehanno sostituito gli strumenti tradizionali, stannofacendo la loro comparsa sul mercato nuove appli-cazioni in grado di potenziare la comunicazionearricchendola di multimedialità e servizi già speri-mentati in parte nel mercato consumer. La sempremaggior diffusione di reti wireless, sia pubbliche cheprivate, fa pensare che questo fenomeno sarà desti-nato a espandersi, supportato anche da nuove tec-nologie, non ultima il WiMax.

Stiamo assistendo a un’evoluzione progressi-va di convergenza ed integrazione a tre livelli.

Il primo livello di integrazione riguarda la multime-dialità: voce, video e dati viaggiano ormai sulle stes-se connessioni IP e gli apparati attivi più intelligenticonsentono di superare i vincoli di banda mediantemeccanismi sofisticati e di gestione della QoS. I siste-mi integrati non riguardano più solo la telefonia e lavideocomunicazione, ma si spingono alle comuni-cazioni radio in banda Uhf o Vhf. Il secondo livello diintegrazione porta le applicazioni ed i servizi a con-vergere nella Rete. La standardizzazione di proce-dure, protocolli e servizi rende, infatti, possibile la con-vergenza degli stessi negli apparati di reti intelligentiin grado di ottimizzare e distribuirne le funzioni a livel-lo geografico. In questo modo servizi legati alle fun-zionalità di comunicazione, all’affidabilità, alla sicurez-za e alla mobilità divengono disponibili in maniera per-vasiva e ubiqua.

Il terzo livello riguarda invece l’integrazione frale applicazioni. Come è noto sono molti gli stru-

60 I quaderni di

menti di comunicazione a nostra disposizione:telefoni, sistemi di instant messaging con gestio-ne della presenza, e-mail, caselle vocali, videote-lefoni, applicativi di e-collaboration e addiritturala TV. Tutti vivono di vita propria e richiedono all’u-tente uno sforzo integrativo non indifferente. Stia-mo assistendo a un processo di fusione che hagià portato all’integrazione dei sistemi di gestio-ne dei messaggi e che consente agli utenti diaccedere a tutti gli strumenti di comunicazioneattraverso un’unica interfaccia.

L’IPv6 faciliterà l’accesso a servizi e applicazio-ni basati sull’IP ricorrendo a una vasta gamma ditecnologie di accesso. Gli operatori delle retipotranno prestare i loro servizi a prescindere daltipo di accesso (ad es. UMTS, LAN senza fili) oltrea fornire ai loro clienti un’esperienza Internet sen-za soluzione di continuità.

Questo renderà finalmente del tutto trasparen-te al cliente la tecnologia in quanto per esempiouna video-conferenza sarà una video-conferenzacon le stesse modalità cliente sia da fisso che damobile, su UMTS o dsl o WiMax, come la visionedi un programma televisivo o il gioco online o chat-tare. L’IP sostenuto dalla sua giusta architettura hala possibilità di standardizzare in modo aperto idiversi tipi di linguaggi e formati per offrire al clien-te l’applicazione software, di contenuto o vocalesu qualsiasi dispositivo su qualsiasi rete e combi-nandole insieme tra di loro. Quasi dimenticavo:ogni connessione tra dispositivi e scambio di datiè un’informazione preziosa per conoscere il clien-te e dargli quello che vuole. Google questo l’ha giàcapito… Lasciamo le questioni di privacy e sicu-rezza per un altro articolo.

Le prospettive di mercato nel breve-lungo perio-do riguardano soprattutto:� Lo sviluppo accesso a Banda Larga (always-on).� Lo sviluppo VAS anche multimediale – IMS

(entertainment, mobile office, m2m, sharingcontemporaneo di video clip e musica duran-te una conversazione telefonica).

� Volumi di comunicazione tra le persone inaumento.

� Terminali sempre più evoluti e multiservizio.� Internet Appliances.

Una volta implementato, l’IPv6 permetterà l’of-ferta di servizi sempre più ricchi. Ma quali servizisaranno possibili? Servizi mobili IP (PDA, cellula-

LA MAGIA DELL’IP: IPV6

ri) voce, radio VoIP, giochi, RFID, insomma un’of-ferta vasta e diversificata, che si rivolgerà ai 17miliardi di dispositivi che si prevede saranno col-legati nel 2012.

Il mobile IP è un ulteriore e fondamentale acce-leratore dell’IPv6 e già molti vendor hanno inse-rito la capacità di interfacciarsi con l’IPv6 in alcu-ni modelli. Il mobile inoltre cercherà di “estende-re la magia” grazie all’incontro tra Tv e telefoni-no. Oltre al mobile, anche l’integrazione di infor-matica e telecomunicazioni lascia intravedereun’enorme crescita di nuovi servizi per il futuro.

Già oggi Skype conta 4-5 milioni di utenti cheusano simultaneamente il servizio di telefonia VoIP.

Un altro esempio significativo di un nuovo servizioè quello del gioco online numero uno in Cina, checonta ben 800.000 utenti concorrenti.

Quale effetto avrà IPv6 nellagestione delle applicazioni di rete?Con IPv6 ci sono alcuni cambiamenti significativiche migliorano la gestione dei dispositivi di rete.Innanzitutto, l’aumento degli indirizzi IP da 32 a128 bit è accompagnato da un aumento di dimen-sioni della struttura e dell’allocazione degli indiriz-zi. L’indirizzo IPv6 comprende un prefisso d’instra-damento globale, un ID di sotto rete e un ID di



61

FIGURA 4/A. IL MONDO IP.

IPv6 Rete

IN

DIR

IZ

ZI

MobileOffice

Servizi Triple Play

VASClienti

Web TV

M2M

VOIP

VolP

Mobile Host

Mobile Phone

Mobile Phone

VolP

Handhelds

Entertainment

Industrial/automotive

Appliance/Toys

11.000MLI MLML mML ML

INSTALLAZIONI WW PREVISTE AL 2012

500ML ML

1.500ML ML

2.500ML ML

1.080ML ML

Computers

FIGURA 4/B. IL MONDO IP.

interfaccia (la porzione locale ad un link in una LAN).La sola parte globale dell’indirizzo è distribuitagerarchicamente in accordo con la topologia del-l’infrastruttura di rete attraverso IANA. Questo per-mette alla tabella d’instradamento globale per IPv6di essere piccola, evitando così alcuni problemi discala comuni oggi con l’instradamento BGP.

In secondo luogo, esistono abbastanza indirizziIPv6 per definire forse un indirizzo IP univoco ovun-que. Se da un lato questo, in teoria, permette adogni apparecchio di essere su Internet, dall’altro,la gestione dell’attribuzione degli indirizzi costitui-sce un potenziale problema di difficile risoluzioneper gli amministratori. Fortunatamente, IPv6 pre-vede una caratteristica chiamata “autoconfigura-zione dei nodi” che in sostanza rappresenta la nuo-va generazione di DHCP e ARP e che è disponibi-le in tutte le reti IPv6; essa permette di collegare unnuovo dispositivo alla rete senza alcuna configura-zione. Inoltre, rende anche molto più semplice rein-dirizzare la rete se si cambia ISP (e si è assegnatiad un diverso prefisso di routing) perché non si haaltro da fare che cambiare la configurazione delvostro router e l’intera vostra rete riacquisterà nuo-vi indirizzi con il nuovo prefisso. Questo comportauna forte riduzione del carico di gestione della rete.

Sono queste caratteristiche che permettono diindividuare univocamente e connettere così tan-ti dispositivi e rende possibile le trasmissioni audio-video in modalità unicast cioè personale, oppuremulticast cioè uno a molti oppure anycast cioèsimulazione del broadcast.Insieme alle aumenta-te capacità di IPv6 arrivano però anche ulterioriproblematiche di gestione. IPv6 dispone di unafunzionalità di sicurezza chiamata IPsec. Questacifratura può includere o meno alcuni dati del-l’header a seconda della modalità di realizzazio-ne della VPN che può ridurre la gestione del traf-fico attivo tra client e server. Anche la gestionedella policy di sicurezza tra punti terminali (IKE)può essere problematica per chi la vuole imple-mentare. Naturalmente IPsec può essere fragilein alcune situazioni di accesso remoto come quan-do si accede ad una rete aziendale da un dispo-sitivo mobile andando ad aumentare il carico digestione da parte di chi fornisce questi servizi.

La migrazione da una rete IPv4 esistente aduna rete IPv6 non deve essere affrontata in ununico step, grazie alla nuova tecnologia che for-nisce servizi gateway i quali forniscono proxy

62 I quaderni di

complete per il traffico tra IPv4 e IPv6, è possi-bile tradurre tutto il traffico per l’uso da parte dipunti terminali sia di tipo IPv4 che IPv6; questopermette di affrontare in modo graduale sia lamigrazione che gli aggiornamenti di IPv6.

Non solo, l’integrazione con l’esistente OSS,Billing, CRM e altri sistemi è una sfida non dapoco, ed è richiesta una stretta collaborazionecon il marketing per assicurare che tali sviluppisiano guidati dal prodotto/servizio e non dallatecnologia. Un modello di billing è necessario perogni evento, sia esso a tempo, per MB (anchesecondo una fair use policy) o flat rate. Il model-lo deve essere quindi testato per l’intero proces-so fino al terminale. Questo significa realizzareun’architettura robusta dei suddetti elementi conprodotti commerciali off-the-shelf.

L’integrazione end-to-end è un compito moltocomplesso. Il layer del network è indipendente daquello delle applicazioni ed integrare tutto end-to-end significa affidarsi a clients specifici per i termi-nali (fissi o mobili). A seconda della strategia del-l’operatore, può esserci o meno uno stretto con-trollo sui clients e quindi può essere una vera sfi-da garantire che lo specifico client di un’applica-zione sia stato correttamente installato. Se poi sitratta di terminali mobili, se questi sono pre-con-figurati e aggiornati direttamente, allora il proble-ma è risolto, ma altre persone sullo stesso networkpotrebbero non poter usare le stesse applicazio-ni perché hanno terminali con differenti funziona-lità, almeno per un po’ di tempo.Nel dettaglio i sistemi di billing e di gestione deiricavi devono:� essere caratterizzati dal real time e dall’integra-

zione con il network adattandosi alle nuove tec-nologie/servizi che di volta in volta vengonointrodotti sul mercato;

� permettere lo sviluppo di più servizi contem-poraneamente in modo da consentire speri-mentazioni, rollout, test e misurazioni dei ser-vizi senza far fronte a grandi investimenti perogni singolo servizio;

� considerare i partner: la piattaforma di gestio-ne dei ricavi dovrebbe supportare la gestioneed il pagamento degli account con i contentpartner dove loro hanno il ruolo di aggregato-ri, distributori, proprietari di contenuti locali odegli stessi utenti (come nel caso dello UserGenerated Content). I content provider richie-


dono flessibilità e le Royalty, insieme al paga-mento dei contratti, non devono basarsi su ununico modello già esistente.In questo contesto diventa essenziale, per i con-

tent provider, essere in grado di sapere precisa-mente cosa i propri clienti stanno consumandoindipendentemente dal device o mezzo di distri-buzione che stanno utilizzando. In US, Verizon haacquisito dal broadcaster televisivo CBS i conte-nuti che normalmente vengono distribuiti in moda-lità free-to-air (remunerati attraverso le inserzionipubblicitarie) per distribuirli attraverso la propriapiattaforma per l’IPTV; questo tipo di contenutopotrebbe diventare un incubo logistico qualora ilsistema di billing non operi in real time. Vediamocome saprà cavarsela in questo senso Verizon conl’interessantissimo e dirompente accordo con YouTube annunciato il 7 Novembre scorso.

Infine i service provider devono strutturare il pro-prio ambiente di billing considerando anche il nonancora presente, l’abilità a rispondere al cambia-mento rapido e la domanda degli utenti all’inter-no di differenti aree. Nel caso in cui si presentas-se la possibilità di avere un terminale dual modedisponibile sul mercato, quali saranno i modelli dipricing e di remunerazione delle chiamate? Saran-no i modelli di billing in grado di riadattare il pricingdei servizi? Se dovesse essere implicato anche ilroaming con terze parti? E cosa succederebbe sevenisse aggiunto anche il download dei contenu-ti al mix dei servizi? Qualora ci fosse una proble-matica di DRM regionale?

La verità è che i consumatori stanno evolven-do rapidamente verso forme di comunicazionesempre più avanzate, navigano tra differentimedia, device e tecnologie, sono collegati con iloro amici e familiari, creano community, guarda-no e condividono contenuti e l’unico modo, pergli operatori, per stare dietro ai loro ritmi è attra-

verso un back/front office flessibile.Quindi una robusta architettura, preferibilmen-

te Service Oriented e implementata centralmen-te, è la chiave per gestire gap tra i prodotti e icomponenti della rete IP, ridurre i total cost ofownership e dare la flessibilità e scalabilità richie-ste con alti volumi di transazioni.

I servizi offerti dalle NGN il Next GenerationNetwork, termine coniato nel 1999 da Joe Nac-chio, capo di Qwest, prevalentemente usato oggiin Europa per indicare le reti (fisse e mobili) di nuo-va generazione che adottano la tecnologia Inter-net (il protocollo IP) ovunque: accesso fisso e mobi-le, reti metropolitane, dorsali a lunga distanza e piat-taforme di servizio. Le reti NGN sono agnosticheall’accesso nel senso che le fibre ottiche si spingo-no fino a qualche centinaio di metri da casa e que-sti ultimi metri si possono coprire con UMTS/Hsd-pa, Wi-Fi/WiMax (reti radio locali e metropolitane atecnologia Internet/Ethernet) oppure tramite il famo-so doppino in rame o ancora con fibra ottica.

Probabilmente il cliente vorrà, in sintesi, quan-to sotto:� Simple & single bill.� One operator for all services.� Fixed & mobile Voice & Data.� One time settings and personalization� Seamless Services (Look and feel, address

book,…).� Single Phone for fixed and mobile telephony.� Common Voice mailbox.� Common set of service when at home at work

or travelling.� Common directory.� Optimised delivery.� On any terminal (Mobile, PDA, PC,...).� Over any access network (WLAN, DSL, GPRS)

One contact address/number.



63

FIGURA 5. SERVIZI NELLE NUOVE RETI.

OrderingOSS/BSSFunctions

Provisioning Billing Costumer Care

Service DeliveryService DeliveryPlatform

VideoPlatform

VoicePlatform

WirelessPlatform

DataPlatform

Service Platforms

Service Control

Come va il mondo?Tutta la distribuzione sta diventando “Internetdistribution”, questo vuol dire che grazie alle nuo-ve reti i media tradizionali devono cercare nuovestrategie e modelli di business perché sia la strut-tura di comunicazione che quella di distribuzio-ne stanno profondamente cambiando, oltre aibudget riservati alla pubblicità.

Secondo uno studio di Jupiter Research, gli ame-ricani passano ormai più tempo davanti allo scher-mo del proprio pc (14 ore a settimana) che quellodel televisore. Un’altra ricerca, questa volta suglieuropei e pubblicata sul Financial Times, riporta cheInternet è il medium prediletto per l’informazioned’attualità. I dati sono stati raccolti su un campionedi 5000 persone che vivono in Francia, Germania,Gran Bretagna, Italia e Spagna. Dall’analisi emergeche gli europei passano in media quattro ore persettimana sul web, contro le due ore del 2003. Ifrancesi, con 5 ore, detengono il record per il mag-gior tempo passato in rete.

Anche se il web è preferito alla stampa, per glieuropei la tv resta il medium privilegiato, davan-ti al quale passano 12 ore a settimana. Ma perquanto ancora?

Vediamo quali modelli di sviluppo grazie all’IPsi stanno vedendo nel mondo.

Sulle due sponde dell’Atlantico si vanno svilup-pando due sistemi di comunicazione digitale appa-rentemente molto simili, ma in realtà ben diversi traloro. Per entrambi il collegamento base è la ban-da larga, ma mentre in Europa la banda larga arri-va nelle case attraverso il doppino di rame dellecompagnie telefoniche al contrario negli Stati Uni-ti è fornita principalmente attraverso i cavi – moltopiù potenti – delle compagnie televisive.

I motivi di questa differenza sono svariati, mail più importante è la prevalenza della tv via cavoin Nord America, mentre nei principali paesi euro-pei la tv tende ad essere trasmessa via satellite.

Negli Stati Uniti le compagnie televisive han-no spinto molto aggressivamente la diffusionedella banda larga attraverso i loro potenti cavicoassiali e si sono accaparrate i due terzi delmercato. Gli operatori telefonici hanno dovutodarsi una mossa per riconquistare posizioni edopo aver tentato di sfondare con la tecnologiaDSL come gli operatori europei, si sono imbar-cati in una serie di costosi programmi per pas-sare alla fibra ottica.

64 I quaderni di

Dunque si sta andando verso due mercati mol-to diversi tra loro. Da un lato il Nord America e laCorea (leader mondiale nel tasso di penetrazio-ne della banda larga), si stanno muovendo ver-so un sistema basato su una piattaforma 2.5 condue potenti reti – quella della tv via cavo e quel-la delle fibre ottiche degli operatori telefonici –dall’altro lato i principali paesi europei vano inve-ce verso un sistema basato su una piattaforma1.5 incentrata sulla tecnologia DSL diffusa attra-verso il doppino di rame o la fibra ottica.

Questa differenze di struttura ha impattato anchesui contenuti, i prezzi, gli investimenti e la politicaregolatoria. Nei Paesi con il sistema 2.5 c’è piùcompetizione, prezzi più bassi, maggiore dinami-smo ma anche maggiore volatilità quindi un mag-giore rischio per gli investitori. I sistemi 1.5 invecesono teoricamente più remunerativi, quindi più sicu-ri per gli investitori, ma danno maggior potere dimercato agli operatori dominanti nei confronti deifornitori di contenuti e anche dei consumatori, perquesto richiede politiche regolatorie più restrittivesulle tariffe e sull’accesso al mercato.

Per questo se il primo sistema sarà più dina-mico il secondo più trasversale. Il primo più com-merciale l’altro più partecipativo e se è vero cheil mezzo è il messaggio, queste caratteristicheavranno un impatto di lungo termine sulla società,la cultura, la crescita economica e la politica sul-le due sponde dell’Atlantico.

Convergenza fisso-mobileLa convergenza fisso/mobile è al centro di unacrescente attenzione da parte dell’industria del-le telecomunicazioni. Grazie al protocollo IP sonopossibili non solo offerte convergenti ma ancheservizi convergenti. Gli operatori del settore sonoancora alla ricerca del modo migliore per com-binare voce, Internet e servizi a valore aggiun-to, come musica o video. L’obiettivo è quello disviluppare prodotti che uniscano gli aspettimigliori dei servizi fissi e mobili all’interno di offer-te più complete di semplici piani tariffari. La pro-gressiva riduzione dei costi dei servizi mobili ren-derà le offerte attuali meno interessanti. L’obiet-tivo degli operatori è diventare gli unici fornitoridi tutti i servizi di comunicazione e quindi diacquisire la massima quota possibile della spe-sa totale del cliente.




65

QoS Category

� UGS� Unsolicited Grant

Service

� rtPS� Real-Time Packet

Service

� ErtPS� Extended Real-Time

Packet Service

� nRtPS� Non Real-Time

Packet Service

� BE� Best Efforts Service

QoS Specification

Maximum Sustained RateMaximum Latency ToleranceJitter Tolerance

Minimum Reserved RateMaximum Sustained RateMaximum Latency ToleranceTraffic Priority

Minimum Reserved RateMaximum Sustained RateMaximum Latency ToleranceJitter ToleranceTraffic Priority

Minimum Reserved RateMaximum Sustained RateTraffic Priority

Minimum Reserved RateTraffic Priority

Application

� VoIP

� Streaming Audio Video

� Voice with Activity Detection

� VoIP

� File Transfer Protocol (FTP)

� Data Transfer, Web� Browising

Le attuali offerte sulla convergenza sono incen-trate prevalentemente su servizi vocali, i piani diintegrazione degli operatori sono focalizzati piùsugli sconti che sulla crescita degli utili. Per dif-ferenziarsi dai concorrenti e aumentare profitti,tutti i fornitori di servizi dovranno:

Sviluppare servizi a valore aggiunto con le stes-se funzioni e la stessa presentazione su interfaccediverse, ad esempio terminali mobili e fissi, Pc desk-top e portatili. I servizi, inoltre, dovrebbero essereindipendenti dalla collocazione geografica quandosupportati da tecnologie come IP e Wi-Fi.

Sviluppare offerte di intrattenimento per i segmen-ti consumer per compensare la riduzione delle tarif-fe di accesso ai servizi in voce e solo dati.

Unificare le procedure sign-on, l’help desk e l’as-sistenza post-vendita per tutti i canali di accessoper evitare discontinuità nell’erogazione dei serviziai clienti. Occorre inoltre considerare le seguentistrategie per i diversi tipi di operatori di rete:

Gli operatori ibridi con reti fisse e mobili pos-sono essere avvantaggiati sul piano dei costi

rispetto ai gestori di un solo tipo di rete, in quan-to in grado di erogare i servizi attraverso diversicanali di accesso. I risparmi immediati realizzatiattraverso la convergenza delle reti fisse e mobilipossono essere impiegati per accrescere la quo-ta di mercato.

I fornitori di servizi su reti solo fisse devonogarantire che le proprie offerte comprendano qual-che forma di mobilità e bilanciare attentamentel’investimento in prodotti vocali convergenti peril mercato di massa con lo sviluppo di servizi con-vergenti per gli utenti business on-site e off-site.Per gli operatori pure play di questa categoria,un primo passo consiste nella creazione di part-nership con gli operatori mobili o con i gestori direti virtuali mobili.

I fornitori di servizi solo mobili devono valutarecome sfruttare la convergenza fisso/mobile peraccelerare la sostituzione fisso/mobile. In alcunimercati, il lancio di un’offerta convergentefisso/mobile da parte di un fornitore può creareinteressanti opportunità.

TABELLA 1. LA QUALITÀ DEL SERVIZIO (QOS) NELLE APPLICAZIONI.

Wind e la convergenzaFino a ieri un nuovo servizio tecnologico avreb-be fatto la stessa cosa della tecnologia che sta-va sostituendo, ma con maggiore efficienza e adun costo inferiore e magari con qualche funzio-nalità aggiuntiva. Non è più così con l’introduzio-ne dell’IP e soprattutto dell’IPv6 e degli NGN inquanto il cambiamento determinato non è tantodi tecnologia quanto di business. Infatti il clientenon è un cliente difficile, vuole semplicemente ilmigliore e talvolta più innovativo servizio, ad unprezzo conveniente e senza problemi. Lo svilup-po del cosiddetto triple-play (voice, Internet eIPTV) come il primo esempio di servizi di nuovagenerazione sta focalizzando le telecom sul fat-to che l’organizzazione complessiva deve pen-sare ai servizi in un modo diverso se intende ave-re successo.

Il cosiddetto “service catalog” approach nelcomporre e gestire i servizi è ora cruciale in que-sta trasformazione.

L’obiettivo del triple-play per il business resi-denziale non è tanto quello di competere con altrioperatori infrastrutturati capaci di fornire pacchet-ti di servizi quanto con i provider di un solo ser-vizio come gli ISP o i VoIPs.

Il pacchetto triple-play comprensivo di collega-mento a Internet veloce o super-veloce, telefonoe TV multicanale è un bundle di servizi che stimo-

66 I quaderni di

la la fedeltà del cliente; una sorta di one-stop shopcon un prezzo competitivo per impedire la defe-zione per offerte singole di voce o altro.

Realizzare un servizio triple-play propone sfidetecniche, operative e organizzative notevoli perfarlo con successo perché un servizio conver-gente necessità di integrazione tra le diverse par-ti a modello degli NGN dove tutti i servizi sonocondivisi e coesistono dentro un singolo canaledi trasmissione. Le difficoltà maggiori nel provi-sioning e gestione di tre servizi sulla stessa linealogica e fisica esistono quando si creano richie-ste differenti e talvolta conflittuali sul bearer. Lasoluzione ha 2 aspetti. Primo, il processo di pro-visioning deve essere smart. Tutti e tre i servizicompreso il sottostante trasporto devono esserforniti con la giusta qualità. Dato un canale fisicodi trasporto (ottenuto utilizzando varie tecnolo-gie di accesso) occorre stabilire delle correttepolitiche di gestione della qualità del traffico e diprofilazione/priorizzazione delle varie classi di traf-fico in funzione delle caratteristiche di ciascunservizio profilato per l’utenza finale. A titolo esem-plificativo, viene riportato sotto, la tabella relati-va la QoS del WiMax.

Secondo, telco e i suoi fornitori non possonopiù sviluppare il provisioning in silos perché il siste-ma deve gestire la coesistenza.Nevio Boscariol Wind

IPv4: successi e crisiNonostante la lunghezza di 32 bit scelta per gliindirizzi IPv4 non potesse essere inizialmente con-siderata inadeguata per gli scopi per cui era sta-to pensato il protocollo IP, la preoccupazione perla possibile cattiva gestione ed il conseguenteprematuro esaurimento dello spazio di indirizza-mento è sempre stata presente fin nelle primebozze delle specifiche del protocollo IPv4.

Nel 1981, la versione definitiva dello standard diIPv4 (RFC791) affrontava questo problema con l’in-troduzione dell’indirizzamento di tipo classful: perrazionalizzare la distribuzione degli indirizzi, questierano assegnati in “taglie” prefissate, dette classi(a ciascuna rete in “Classe A” corrispondeva unprefisso /8, e quindi un numero massimo di indi-

rizzi distinti pari a circa 16 milioni; ad una rete in“Classe B” era assegnato un prefisso /16, ed infi-ne alla “Classe C” corrispondevano prefissi /24).

I problemi legati a questo approccio non tarda-rono a manifestarsi: nella pratica, molte delle retiesistenti erano troppo grandi per essere numera-te con una Classe C, ma erano anche troppo pic-cole per garantire un livello di utilizzazione ragio-nevole dello spazio di indirizzamento notevolmen-te più ampio offerto da una Classe B.

Nessuno dei due approcci utilizzati al tempo sirivelava soddisfacente: assegnare una Classe Bad una rete troppo piccola comportava uno spre-co di indirizzi ed il rapido esaurimento dei prefis-si disponibili in Classe B, mentre assegnare piùClassi C ad un’unica rete significava aumentare


L’evoluzione verso IPv6

la dimensione della tabella di routing globale diInternet, e quindi aveva impatti prestazionali rile-vanti sui router del backbone: tutti i prefissi asso-ciati alle Classi C assegnate ad un’unica retedovevano infatti essere annunciati singolarmen-te nella tabella di routing di Internet per poteressere raggiungibili, e non esisteva nessunamodalità di annunciare tali prefissi in modo aggre-gato per risparmiare risorse di memoria e di cal-colo sui router. Come conseguenza, già nel 1992i modelli mostravano chiaramente una crescitaesponenziale delle dimensioni della tabella di rou-ting globale di Internet.

In risposta a tale situazione nel 1993 fu intro-dotto il meccanismo di supernetting, generaliz-zato l’anno successivo nel CIDR (Classless Inter-Domain Routing): fu abbandonata l’assegnazio-ne dei prefissi in base alle classi, e da allora i pre-fissi assegnati alle reti non sono più vincolati adavere una lunghezza multipla di 8 bit.

In questo modo diventava finalmente possibileassegnare reti di dimensioni adeguate alle esigen-ze di chi le richiedeva, ponendo fine allo spreco diindirizzi comportato dall’assegnazione di Classi Ba reti troppo piccole e contemporaneamente per-mettendo a chi disponeva di Classi C contigue diannunciarle in modo aggregato, e non più singo-larmente, nella tabella di routing di Internet. A suavolta, la capacità di aggregare l’annuncio dei pre-fissi ha portato alla diffusione della modalità di allo-cazione distribuita degli indirizzi: organizzazioni chedisponevano di un ampio spazio di indirizzamen-to ne assegnavano una parte ad organizzazioni piùpiccole, e continuavano ad annunciare pubblica-mente solo l’aggregato delle proprie reti, nascon-dendo al resto di Internet i dettagli delle assegna-zioni all’interno della propria rete Questa modalitàè stata successivamente formalizzata nella gerar-chia di allocazione degli indirizzi in uso ancoraoggi sia per IPv4 che per IPv6: un’entità centra-le (IANA – Internet Assigned Number Authority)alloca prefissi ai 5 RIR (Regional Internet Regi-stry), i quali a loro volta allocano porzioni di taliprefissi ai LIR (Local Internet Registry) loro mem-bri; infine, i LIR assegnano gli indirizzi agli utentifinali. Parallelamente, per limitare il consumo di indi-rizzi IPv4 si iniziò a considerare la possibilità di nondare staticamente un indirizzo IP ad ogni host, madi assegnarne dinamicamente uno ogni volta che ilnodo si connettesse alla rete (dial-up), per render-

lo poi di nuovo disponibile, all’atto della disconnes-sione, ad un altro nodo che ne avesse bisogno.

Nel 1994 è stata introdotta una nuova, ulterio-re, soluzione all’esaurimento degli indirizzi IPv4:l’indirizzamento privato. Partendo dall’osser-vazione che non tutte le reti che richiedevano indi-rizzi IP per la propria connettività interna aveva-no la necessità di essere anche connesse adInternet (e quindi di utilizzare indirizzi IP pubblicie globalmente univoci), si pensò di riservare, all’in-terno dello spazio di indirizzamento IPv4, un insie-me di prefissi che qualunque organizzazione pote-va utilizzare liberamente per numerare le propriereti non connesse ad Internet: tale numerazionenon poteva più essere globalmente univoca, mai possibili impatti negativi della sovrapposizionedi indirizzi erano eliminati dal fatto che le reti cheutilizzavano indirizzi privati erano isolate da Inter-net e non potevano quindi scambiarsi traffico.

Se poi una rete che utilizzava indirizzi privati vole-va essere connessa ad Internet, poteva utilizzare ilNAT (Network Address Translator): un dispositivoche si occupava di tradurre indirizzi IP pubblici inprivati (e viceversa) per i pacchetti appartenenti aconnessioni verso Internet originate dalla rete pri-vata. Per il suo impatto sulla modalità di funziona-mento “classica” di Internet il NAT è sempre statoun meccanismo molto controverso: da un punto divista topologico, impone un’architettura di rete conun unico punto di uscita verso la rete Internet (il NATstesso), che quindi rappresenta un potenziale col-lo di bottiglia ed un single point of failure; per il suofunzionamento, si adatta bene a modelli di connes-sione client-server, ma non all’originario modelloend-to-end di Internet: il NAT infatti permette in gene-rale solo connessioni uscenti dalle reti private, emodificando i pacchetti che transitano attraverso diesso distrugge la trasparenza end-to-end delle con-nessioni: ciò è particolarmente critico per quei pro-tocolli che utilizzano gli indirizzi IP anche a livelloapplicativo (ad esempio: FTP per il trasferimento difile; SIP e SDP per applicazioni di audio/video-comu-nicazione e messaggistica), in quanto la traduzio-ne di indirizzo effettuata dal NAT avviene solo nel-l’intestazione dei pacchetti IP e non nel payload daessi trasportato. Come risultato, alcuni protocolli (adesempio FTP) hanno dovuto introdurre nuove fun-zionalità per il supporto di connessioni attraversoNAT; al contrario altri (ad esempio SIP) possono nonfunzionare del tutto attraverso un NAT, a meno che



67

non si utilizzi una ulteriore funzionalità di ALG (Appli-cation Level Gateway) che si faccia carico di tradur-re opportunamente anche gli indirizzi IP trasportatia livello applicativo. L’ALG deve interpretare il con-tenuto dei pacchetti fino al livello applicativo, quin-di occorre utilizzare un ALG specifico per ogniprotocollo che deve attraversare il NAT.

L’effetto benefico di questi rimedi elaborati nelcorso degli anni non è stato però di lunga durata:la dimensione della tabella di routing di Internet,dopo una fase di crescita pressoché lineare, haripreso a crescere in modo esponenziale a partiredal 1998, ed anche l’impatto positivo dell’introdu-zione del CIDR è stato rapidamente assorbito dalboom di Internet (e relativa esplosione della doman-da di indirizzi IPv4) della fine degli anni ’90.

Questi fenomeni hanno dimostrato la lungimiran-za delle scelte della comunità Internet, che già a par-tire dai primi anni ’90 aveva iniziato a studiare le pos-sibili evoluzioni del protocollo IP, e nel 1995 avevaapprovato, nel working group dell’Internet Enginee-ring Task Force (IETF) dedicato all’IPng (Internet Pro-tocol, next generation), il primo standard (RFC1883)della nuova versione del protocollo IP, IP versione 6(IPv6). Il salto dalla versione 4 alla versione 6 di IP èdovuto al fatto che il valore 5 per il campo Versionera già stato assegnato ad ST (Internet STreamingProtocol), un protocollo sperimentale che è statosviluppato tra la fine degli anni ’70 e l’inizio degli anni’80 per trasportare traffico di tipo streaming e realtime in parallelo ad IP, ma che nella pratica non hamai avuto applicazioni significative.

68 I quaderni di

IPv6

INDIRIZZAMENTO

Gli indirizzi IPv6 sono lunghi 128 bit: la lunghez-za quadruplicata rispetto ad IPv4 consente unnumero teorico di indirizzi enormemente sovra-dimensionato rispetto alle prevedibile esigenzefuture. Diversi esercizi hanno provato a dare un’i-dea della quantità di indirizzi che 128 bit metto-no a disposizione: secondo uno di essi, “se laterra fosse costituita interamente di granelli disabbia di 1 mm3, allora sarebbe possibile dareun indirizzo unico a ciascun granello di sabbia in300 milioni di pianeti grandi come la terra”.

In IPv6 sono definite tre tipologie di indirizzi: oltreagli indirizzi unicast e multicast presenti in IPv4,sono introdotti gli indirizzi anycast: un indirizzoanycast è tipicamente assegnato a più di un’inter-faccia, ed un pacchetto destinato ad un indirizzoanycast è consegnato all’interfaccia con quell’in-dirizzo più vicina (secondo la metrica del protocol-lo di routing in uso) al nodo mittente.

Anche la notazione degli indirizzi è cambiata: perrappresentare un indirizzo IPv6 in forma letterale,questo è diviso in 8 parti di 16 bit, ciascuna rappre-sentata con 4 cifre esadecimali, ed i gruppi di cifreesadecimali (semplificati eliminando gli eventuali zerinon significativi) sono separati dal simbolo“:”. Inol-tre, una sequenza arbitrariamente lunga di zeri con-secutivi può essere sostituita dal simbolo “::”: pernon generare ambiguità questa sostituzione puòavvenire al massimo una sola volta all’interno del-

L’EVOLUZIONE VERSO IPV6

FIGURA 6. STRUTTURA DELL’INTESTAZIONE DI UN PACCHETTO IPV6.

0

64

128

192

256

320

0 4 8 12 16 20 24

28 32

SOURCE ADDRESS

DESTINATION ADDRESS

l’indirizzo. Un esempio di indirizzo IPv6 è così2001:6b8::198. Il prefisso associato ad un indirizzoè indicato con la stessa notazione di IPv4: <indiriz-zo IPv6>/<lunghezza prefisso>; la sequenza di bitaggiunta al prefisso per ottenere l’indirizzo comple-to è detta Interface ID (identificativo d’interfaccia).

L’ampiezza dell’indirizzo rende più facile la gestio-ne gerarchica dello spazio di indirizzamento, e quin-di rende possibile la riduzione delle dimensioni del-la tabella di routing IPv6 di Internet.

IL NUOVO FORMATO DELL’HEADER

Sulla base dell’esperienza operativa accumulatacon IPv4, la struttura dell’header IPv6 (figura 6)è stata notevolmente semplificata, in modo daaumentare l’efficienza del forwarding e quindiridurre il carico computazionale richiesto ai rou-ter che processano i pacchetti.

Il nuovo header IPv6 è lungo 40 byte, suddivisinei seguenti campi:� Version (4 bit): la versione del protocollo IP (6

per IPv6);� Traffic Class (8 bit): equivalente del byte

ToS/DS (Type of Service/Differentiated Servi-ces) di IPv4, è utilizzato per applicazioni di Qua-lità del Servizio (QoS – Quality of Service);

� Flow Label (20 bit): offre un’ulteriore moda-lità per differenziare diversi flussi di traffico perapplicazioni di QoS;

� Payload Length (16 bit): la lunghezza delpayload del pacchetto (escluso l’header macomprese le eventuali opzioni);

� Next header (8 bit): identifica il protocollo dilivello 4 trasportato (ad esempio UDP o TCP),oppure l’opzione che segue immediatamentel’header (se presente);

� Hop Limit (8 bit): decrementato di un’unitàda ogni router che processa il pacchetto, è l’e-quivalente del Time To Live (TTL) di IPv4;

� Source Address (128 bit): l’indirizzo sorgen-te del pacchetto;

� Destination Address (128 bit): l’indirizzodestinazione del pacchetto.

Tra gli altri accorgimenti adottati, l’efficienza delforwarding è aumentata rispetto ad IPv4 in parti-colare dal nuovo meccanismo di gestione delleopzioni, dall’eliminazione del checksum (in quan-to l’eventuale controllo di integrità è demandato ai

livelli superiori, ad esempio TCP) e della frammen-tazione hop-by-hop: la frammentazione dei pac-chetti è ancora possibile in IPv6, ma questa puòavvenire solo al nodo sorgente del pacchetto, enon in corrispondenza dei router intermedi attra-versati nel percorso verso la destinazione.

AUTOCONFIGURAZIONE DEGLI HOST

Tutti i nodi IPv6 supportano una nuova modalità diautoconfigurazione dell’indirizzo: la configurazionestateless. Quando un nodo si connette ad un link,attende che il router attestato a tale link gli invii unmessaggio ICMPv6 di Router Advertisement (inalternativa, può sollecitare l’invio di tale messaggiotramite un messaggio di Router Solicitation inviatoall’indirizzo multicast su cui si mettono in ascoltotutti i router attestati ad un link, ff02::2). Il messag-gio di Router Advertisement contiene il prefisso concui l’host può costruirsi il proprio indirizzo IPv6, chel’host ricava appendendo al prefisso un Interface IDdi propria scelta (ricavato a partire dall’indirizzo MACdella propria scheda di rete, oppure generato inmodo pseudo-casuale). Una volta verificato attra-verso il processo di Duplicate Address Detectionche l’indirizzo scelto non è in uso, l’host può comin-ciare ad utilizzarlo per le comunicazioni.

Inoltre in IPv6 continua ad essere disponibileDHCP (Dynamic Host Configuration Protocol), nel-la versione specifica per il nuovo protocollo,DHCPv6; di DHCPv6 esiste anche una variantestateless, che è utile per fornire agli host parame-tri di configurazione (come ad esempio indirizzodel server DNS o del proxy SIP) di cui il server nonha bisogno di conservare informazioni di stato.

SICUREZZA

Le crescenti esigenze di sicurezza sono statetenute in considerazione in IPv6 rendendo il sup-porto di IPsec obbligatorio per tutte le implemen-tazioni (in IPv4, al contrario, il supporto di IPsecè facoltativo): questo si aggiunge ovviamente atutti gli altri meccanismi di sicurezza di livello supe-riore, ed in particolare di livello applicativo, checontinuano ad essere disponibili in IPv6 (SSL,TLS, SFTP, SSH, …).

MULTICAST

IPv6 migliora anche il supporto al multicast, renden-dolo più scalabile e più facile da configurare rispet-to ad IPv4. Il protocollo IGMP è infatti sostituito dal



69

più funzionale MLD/MLDv2, e l’allocazione e lagestione degli indirizzi multicast è notevolmentesemplificata dal fatto che a tali indirizzi è riservatotutto il prefisso FF::/8: tenuto conto anche dei suc-cessivi 8 bit riservati per l’uso di flag e per individua-re lo scope dell’indirizzo (2 campi di 4 bit ciascuno),questa scelta rende disponibili i restanti 112 bit perdefinire indirizzi multicast differenti.

MOBILE IP

IPv6 migliora molto, rispetto ad IPv4, il supportoalla mobilità di livello IP (Mobile IP), che consentead un nodo mobile di essere sempre raggiungibi-le attraverso un indirizzo IP (Home Address) per-manente ed indipendente dall’indirizzo IP (Care-of Address) che gli è assegnato nella rete che stavisitando: l’autoconfigurazione degli host permet-te di rimuovere il vincolo del supporto di Mobile IPanche nella rete visitata (attraverso il Foreign Agent),il supporto obbligatorio di IPsec facilita l’instaura-zione di una connessione sicura tra il nodo mobi-

70 I quaderni di

le e l’Home Agent che ne gestisce la mobilità, ilmeccanismo di Route Optimization consente loscambio diretto di traffico tra il nodo mobile ed ilnodo con cui sta comunicando, senza il vincolodel transito attraverso l’Home Agent.

MECCANISMI DI TRANSIZIONE

Poiché la prospettiva di una migrazione istanta-nea ad IPv6 è stata fin da subito consideratapoco realistica, molti sforzi sono stati dedicati allacreazione di meccanismi di transizione che faci-litino l’interlavoro tra IPv4 ed IPv6: per quantoinfatti gli stack protocollari di IPv4 ed IPv6 pos-sano coesistere sullo stesso host (detto quindidual stack), i due protocolli non sono compatibilie quindi sono necessarie soluzioni ad hoc per illoro interlavoro. In estrema sintesi, le soluzioni piùimportanti si possono distinguere in:� soluzioni per il trasporto di traffico IPv6 attraver-

so una rete IPv4 (tunneling): poiché anche attual-mente la maggior parte delle reti IPv6 sono iso-

L’EVOLUZIONE VERSO IPV6

IPv4 Address PoolIANA Policy – RIRs Allocated Pool for 12-24 Months Distribution

Projections based on Jan 2000 to current

256

224

192

160

128

96

64

32

0

Jan

-95

Jan

-97

Jan

-99

Jan

-01

Jan

-03

Jan

-05

Jan

-07

Jan

-09

Jan

-11

Update to: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_8-3/ipj_8-3.pdf.Exhaustion of the central IANA pool – orange.Exhaustion of the collective RIR pools – magenta.Relative distribution rates between the RIRs.Time depth of collective RIR pools on pub date – white.Time depth between exhaustion events – diff between orange & magenta Tony Hain.

FIGURA 7. PREVISIONE DELL’ESAURIMENTO DELLO SPAZIO DI INDIRIZZAMENTO IPV6 (FONTE: TONY HAIN, CISCO SYSTEMS).

late all’interno dell’Internet IPv4, il traffico IPv6 tradi esse deve essere incapsulato in IPv4 e traspor-tato attraverso l’infrastruttura IPv4 esistente. Aquesto scopo sono state definite differenti solu-zioni: tunneling manuale, tunneling automatico6to4, tunneling in MPLS (6PE);

� soluzioni per l’autoconfigurazione IPv6 di nodidual stack connessi all’Internet IPv4: gli utenti finaliche vogliono utilizzare IPv6, ma sono connessiad Internet attraverso provider che offrono soloconnettività IPv6, hanno a disposizione diversimetodi per ottenere un indirizzo IPv6 e scambia-re traffico con l’Internet IPv6 attraverso tunnelingin IPv4: Tunnel Broker, ISATAP, 6to4, Teredo;

� soluzioni per la traduzione di protocollo: se unnodo IPv6-only deve comunicare con un nodoIPv4-only si può ricorrere alla traduzione di pro-tocollo (NAT-PT: Network Address Translator –Protocol Translator), che però presenta gli stes-si svantaggi del NAT IPv4, oppure utilizzareproxy o server applicativi dual stack (ad esem-pio per i protocolli HTTP, SMTP, POP3) ogateway SOCKS dual stack.

ConclusioniLe previsioni oggi disponibili collocano l’esauri-mento del pool di indirizzi IPv4 che IANA alloca aiLIR tra il 2009 ed il 2011 (in figura 7 la previsioneelaborata da Tony Hain di Cisco); una volta esau-rita questa riserva, i LIR potrebbero continuare a

fornire indirizzi IPv4 ai propri membri per circa 12-18 mesi, prima di esaurire a loro volta lo spazio diindirizzamento ricevuto da IANA. Queste previsio-ni sono basate sull’ipotesi di mancanza di cam-biamenti significativi nella domanda di indirizzi IPnel prossimo futuro: ma la situazione è destinataa peggiorare se dovessero rafforzarsi fenomenicome le connessioni dati sulle reti radiomobili,l’always on (prerequisito, ad esempio, della diffu-sione di un vero servizio di telefonia su IP, in quan-to un utente VoIP ha bisogno di essere sempre online per essere raggiungibile dalle chiamate entran-ti), e soprattutto se si dovesse verificare una cor-sa all’accaparramento degli indirizzi IPv4 di fronteall’evidenza del loro esaurimento.

Per questo, è necessario che non solo gli ope-ratori ed i service provider ma anche tutti gli altriattori interessati allo sviluppo di Internet si muova-no tempestivamente per prepararsi alla transizio-ne verso IPv6, l’unica soluzione possibile per garan-tire che la crescita di Internet possa proseguire adispetto dei limiti di IPv4 e dei rimedi di corto respi-ro come il NAT, senza risentire dell’ulteriore esplo-sione della domanda di indirizzi IP che il diffonder-si delle comunicazioni a pacchetto radiomobili, del-la banda larga e dell’always on, in tutto il mondoma soprattutto nei paesi asiatici emergenti (Cina intesta) lasciano prevedere per il prossimo futuro.

Leonardo Ferracci TILAB



71

T elecom Italia, attraverso isuoi laboratori di Ricerca

e Sviluppo TILAB, ha parteci-pato fin dai primi anni alle atti-vità di ricerca ed alle sperimen-tazioni su IPv6: è entrata a farparte della rete sperimentale in-ternazionale 6bone fin dalla fi-ne del 1996, ed a partire dall’i-nizio dell’anno successivo è di-ventata uno dei nodi del back-bone. Parallelamente, ha inizia-to ad offrire servizi di connetti-vità sperimentale IPv6 ad altre

aziende ed enti di ricerca; in se-guito tale offerta è stata estesaanche agli utenti residenziali,che attraverso l’iniziativa ngnet.itpossono ottenere gratuitamen-te non solo connettività IPv6 at-traverso il meccanismo di Tun-nel Broker (il cui standard,RFC3053, è stato definito gra-zie al contributo di TILAB), maanche l’accesso a servizi appli-cativi su IPv6 quali chat e new-sgroup. Tra le altre attività di ri-lievo, TILAB ha fornito consu-

lenza al Ministero della Difesaper il progetto di ricerca NATOINSC. Nel 2004, TILAB ha da-to vita all’IPv6 Task Force Italia-na, che nell’ambito dell’Euro-pean IPv6 Task Force promos-sa dalla Commissione Europeariunisce le realtà italiane interes-sate ad IPv6 per svolgere atti-vità di divulgazione e coordina-mento sul nuovo protocollo.

Leonardo FerracciTILAB

Le attività di Telecom Italia LAB su IPv6

Da un punto di vista tecnologico la tecno-logia IPv6 contiene al suo interno una se-

rie di caratteristiche che ne fanno l’ingrediente

72 I quaderni di

ottimale per permettere ad Internet di continua-re ad evolversi nell’ottica di una piattaformaideale per il business, l’education, l’entertain-

IPV6 PER LA CREAZIONE DI NUOVI SERVIZI

IPv6 per la creazione di nuovi servizi

IPv6

Indirizzamento

a 128-bit

Enabler per

architetture end-to-end

IPsec a livello network

Maggiore flessibilità

per politiche QoS

Autoconfigurazione

Nuove famiglie

di indirizzi

Generazione di indirizzi

sicura

Nuove opzioni

multicast

Multihoming

Header IP Flessibile

Potenziale Beneficio

Maggiore scalabilità dello spazio di indirizzamento (passaggio da 232 a 2128 potenziali indirizzi), incre-

mentata disponibilità di indirizzi utilizzabili per l’implementazione di servizi unicast e multicast based

Sensibile diminuzione della complessità necessaria per l’implementazione di strutture peer-to-peer

di flussi di comunicazione. Riduzione e/o eliminazione delle operazioni di address translation.

Miglior supporto nativo per funzionalità di sicurezza a livello IP, con conseguente facilitazione del

deployment di servizi di encryption e VPN-like per una vasta gamma di applicazioni e servizi.

La presenza di un campo “flow label” in grado di indicare in maniera univoca un particolare

flusso dati, e la possibilità di definire “extension headers”, garantisce maggiore flessibilità nel-

la implementazione e nella applicazione di servizi di QoS.

Miglior supporto di funzionalità “plug and play” e di “autoconfigurazione”, grazie all’utilizzo di

indirizzi IPv6 link-local e di scoped multicast/anycast.

Maggiori opzioni per l’indirizzamento, grazie alla definizione di diverse famiglie di indirizzi (glo-

bal, link-local, ULA) e alla possibilità di assegnare multipli indirizzi IPv6 a ciascuna interfaccia

di un network device.

La possibilità di generare una parte dell’indirizzo IPv6 (il cosiddetto “interface identifier”) di un

device tramite l’utilizzo di una chiave crittografica pubblica, di alcuni parametri opzionali e di una

funzione di hashing one-way, permette in maniera semplice la verifica della autenticità dei mes-

saggi ricevuti da quel device senza la necessita di utilizzare strutture dedicate allo scopo.

Grazie all’espansione dello spazio di indirizzamento multicast a disposizione (ogni sito dotato

di un prefisso IPv6 può teoricamente generare 232 gruppi multicast), è possibile ipotizzare la

creazione di nuove modalità di distribuzione dinamica di contenuti on-demand su base multi-

cast. Inoltre IPv6 multicast è un componente essenziale per il corretto funzionamento delle

capacità di discovery e autoconfigurazione dei nodi IPv6.

La presenza di diverse tipologie di indirizzi IPv6 unita alla possibilità di assegnare contemporanea-

mente multipli indirizzi a una stessa interfaccia di rete, permette una più semplice diversificazione

tra flussi di dati che debbono essere confinati ad una intranet interna, piuttosto che ad una extra-

net allargata, o che possono essere ruotati dalla global Internet. Questo può permettere anche la

più facile applicazione di politiche di servizio diverse (quali ad esempio QoS) a differenti flussi.

Grazie alla definizione dei cosiddetti “extension headers”, informazioni e funzionalità aggiuntive possono

essere più facilmente integrate nel protocollo IPv6 a livello network, costituendo così il mattone primario

per la costruzione di innovativi servizi di rete per mobilità, sicurezza, applicazioni peer-to-peer, QoS…

ment e piu in generale della condivisione diinformazioni. La tabella 2 riassume alcune diqueste caratteristiche e dei loro potenziali be-nefici.

Alcuni esempi di come le potenzialità sopra espo-ste possano trovare applicazione in nuovi servizi eapplicazioni di rete, sono di seguito delineati.

Oggi il modello classico di provisioning di ser-vizi forniti da un service provider è fondato suun paradigma “per interfaccia” (logica o fisicache sia): ad esempio un (sub)interfaccia del PE(provider edge) è provisionata all’interno di unservizio di MPLS-VPN, mentre una diversa(sub)interfaccia appartiene ad un servizio diaccesso ad Internet sicuro. Con l’incrementar-si della quantità di servizi network-based offer-ti dai service provider (come ad esempio VoIP,firewalling, worm and virus protection, datascrubbing), vi è una crescente necessità digarantire una più flessibile allocazione di tali ser-vizi, senza sacrificare per questo la possibilitàdi escluderne utenti che non ne abbiano fattorichiesta. Grazie al suo spazio di indirizzamen-to esteso IPv6 offre l’opportunità di implemen-tare piani di indirizzamento più flessibili: adesempio una parte di indirizzi IPv6 può esserededicata a quegli host che intendono usufruiredi un particolare servizio di rete. Poiché l’IPv6prevede la possibilità per ciascuna interfacciadi un host di possedere più di un singolo indi-rizzo allo stesso tempo, le applicazioni ivi resi-denti possono selezionare l’indirizzo più adat-to da utilizzare come indirizzo sorgente del loroflusso dati in base al servizio di cui l’host stes-so intende usufruire, realizzando una maggio-re flessibilità per gli utenti. Nel caso di host inmobilità, l’utilizzo del destination option exten-sion header permette il trasporto del propriooriginario home address, permettendo così daparte dell’host l’accesso ai suddetti servizinetwork-based indipendentemente dalla pro-pria posizione istantanea.

Esistono situazioni in cui un router PE, perpoter determinare in maniera univoca tutte leinformazioni necessarie al corretto switchingdei pacchetti appartenenti a uno stesso flusso,deve far ricorso al calcolo di funzioni di hashingbasate sugli indirizzi IP sorgente e/o destina-zione (o eventualmente al valore di una o piulabel MPLS). Ciò ha anche interessanti riper-

cussioni sui meccanismi di load balancing deltraffico in presenza di due o piu link paralleliequal cost. L’utilizzo del flow header contenu-to all’interno dell’header IPv6 potrebbe permet-tere una migliore implementazione del bilancia-mento anche senza far ricorso a funzioni dihashing. Ancora il flow header potrebbe esse-re utilizzato per indicare flussi dati di particola-re importanza ma che, per loro natura, sonopresenti all’interno della rete solo in particolarisituazioni o a seguito di particolari eventi (emer-gency-traffic). Immaginiamo una rete IP costan-temente attraversata, in stato stabile, da unsignificativo volume di traffico voce a pacchet-to (come può essere ad esempio quella di unprovider di telefonia mobile che abbia imple-mentato la split architecture prevista nella archi-tettura R4 UMTS); in questa situazione l’improv-visa necessita di trasmettere flussi di tipo emer-gency-traffic si scontra con l’impossibilità di uti-lizzare lo stesso valore di DSCP utilizzato per iltraffico voce, pena il potenziale non correttotrattamento prioritario che ne risulterebbe. L’u-tilizzo di una particolare flow label permettereb-be invece di segnalare il fatto che indipenden-temente dal DSCP il traffico cosi marcato deb-ba essere inoltrato in maniera immediata ed allapiù alta priorità. Lo stesso concetto potrebbeessere applicato non solo al trasporto del traf-fico data plane, ma anche a quello in banda deltraffico di control plane: routing updates di par-ticolare rilevanza o provenienti da siti particola-ri potrebbero essere trasportati da una partico-lare flow label che non solo ne garantirebbe l’at-traversamento ad alta priorità all’interno dellarete, ma potrebbe anche essere sfruttata perdeterminare una modalità di inserimento acce-lerata all’interno della FIB (forwarding informa-tion base) delle informazioni ivi contenute.

IPv6 definisce diversi tipi di indirizzamentounicast, aggiungendo in questo modo unadimensione di scope (una specie di “diametrodi validità”) non presente per l’indirizzamentounicast IPv4. Ci si aspetta che anche gli appa-rati preposti al routing siano in grado di tenereconto di tale scope nel momento di prenderedecisioni sul trattamento di rotte ricevute tra-mite una o più delle loro interfacce: ad esem-pio un router di demarcazione tra una rete pri-vata e la global Internet deve comportarsi in



73

modo da non iniettare le rotte locali della reteprivata all’interno della global Internet. Nel casodi PE con interfacce assegnate a istanze vir-tuali di routing/forwarding (ad esempio le VRFdi un servizio 6VPE), la presenza di tipi di indi-rizzi unicast con scopi differenti, apre interes-santi potenzialità. In primo luogo le operazionedi route export e route import all’interno di unastessa VRF potrebbero essere tali da agire didefault solo su rotte locali; in seconda battutapotrebbe risultare desiderabile la possibilità dieffettuare operazioni di redistribuzione di rottein modalità scope aware. Ad esempio le rottelocali potrebbero essere automaticamenteescluse da ogni redistribuzione tra VRF diffe-renti, mentre le rotte global potrebbero esseredi defualt elegibili per tale ridistribuzione: l’ideaqui è che è lo scope stesso della rotta a deter-minarne il potenziale passaggio attraverso VRFdiverse, semplificando così per il service provi-der l’implementazione di servizi di extranet VRFin quanto il provider non deve più conoscereesattamente quali subnet siano da ammetteree quali da negare.

Fino ad ora abbiamo visto come i numerosivantaggi insiti nella struttura IPv6, facciano diquesto protocollo un vero e proprio “toolkit” perla creazione di nuovi servizi e applicazioni direte, senza dimenticare la flessibilità che con-sente, grazie al concetto degli extension hea-ders, di poter integrare all’interno del protocol-lo nuove funzionalità in maniera semplice edefficace.

Nonostante ciò, la definizione di un businesscase che possa fare da stimolo alla adozionedi IPv6 si è rivelato finora un compito più diffi-cile di quanti molti avessero previsto.

La letteratura riguardante i fattori che influen-zano l’adozione di innovazioni tecnologiche, sidivide in due filoni principali di analisi.

Il primo filone si focalizza sul beneficio eco-nomico che l’adozione di una innovazione è ingrado di garantire ai suoi adopters: tale bene-ficio dipende da diversi fattori quali ad esem-pio la consistenza della base installata di tec-nologia pre-esistente, la quantità di investimen-ti legati a tale tecnologia, la dimensione reale epotenziale della comunità degli adopters, il gra-do di comunicazione e influenza all’interno del-la comunità degli adopters, la presenza di spon-

74 I quaderni di

sor politico-sociali o di driver regolamentari, lapossibile presenza di una allocazione spropor-zionata di una qualche risorsa su cui la nuovatecnologia può influire, il rischio associato aduna early adoption.

Il secondo filone, invece, ha come oggettoquegli attributi dell’innovazione che più hannovalore per le organizzazioni, e che quindi pos-sono agire da stimolo (positivo o negativo) all’a-dozione dell’innovazione stessa. In questo con-testo, sono state identificate cinque caratteri-stiche salienti dell’innovazione quali vantaggiorelativo, compatibilità, complessità, dimostra-bilità, visibilità; nel contesto dell’adozione di IPv6alcuni studi hanno mostrato come la presenzadi una “killer application” (manifestazione ogget-tiva di un vantaggio relativo portato dalla nuo-va tecnologia, che sia dimostrabile, quantifica-bile e visibile) sia particolarmente importanteper motivare gli early adapters, mentre minorrilievo sembrano assumere i temi legati alla com-plessità e alla compatibilità.

Senza dubbio i benefici che l’adozione di IPv6può portare, sono fortemente dipendenti dallanatura, dalla struttura e dalle caratteristiche pecu-liari del soggetto che attivamene abbraccia taletecnologia: se ancora oggi esistono opinioni for-temente discordanti sulla opportunità/necessitàper i cosiddetti enterprise users di implementarein maniera significativa IPv6, soggetti come glioperatori mobili sono potenzialmente più interes-sati, stante la loro necessità di abilitare all’IP e aiservizi convergenti a valore aggiunto che su essosi fondano un sempre maggior numero di termi-nali mobili. Un discorso molto simile può esserefatto per provider di servizi quali i cable TV pro-viders o anche gli stessi service provider coinvol-ti in situazioni in cui logiche geopolitiche hannoportato ad una allocazione degli indirizzi IPv4 per-cepita come inadeguata e limitante; esempi ditale scenario sono la Cina e il suo problema diarmonizzare la propria infrastruttura nazionale uti-lizzando lo spazio di indirizzamento frammenta-to a sua disposizione, il Giappone con la sua spin-ta propulsiva a livello politico-governativo all’ado-zione di IPv6 fondata sul timore che, in assenzadi essa, lo sviluppo delle connessioni mobili/wire-less e del mercato network-connected homeentertainment non possano realizzarsi in manie-ra completa, l’Europa con le sue posizioni simi-

IPV6 PER LA CREAZIONE DI NUOVI SERVIZI

li a quelle del Giappone, soprattutto per l’altapenetrazione della tecnologia mobile.

Da un punto di vista architetturale, lo scena-rio che pare delinearsi è quello di una adozio-ne di IPv6 soprattutto all’edge (ad esempio conla creazione di isole IPv6), con un uso massic-cio di tecnologie consolidate quali 6PE e 6VPEper il trasporto di tale traffico IPv6 all’interno direti con struttura di base IP/MPLS.

Se finora il mercato ha atteso che la tecno-logia IPv6 fornisse quella killer application taleda giustificare la nascita e la crescita di un for-te movimento di adozione, occorre anche riflet-tere sul fatto che IPv6 possa essere in realtàun tool, sebbene di critica rilevanza, per lacreazione e lo sviluppo di nuovi servizi cheperò debbono essere definiti con la collabo-razione e lo sforzo anche della comunità deipotenziali adopters.

Settori come l’ubiquitous communications; iservizi VoIP/multimedia da fruire anche in mobi-lità; le social networks con la loro rinnovata esi-genza di sicurezza e allo stesso tempo di fles-sibilità; le sensors networks in cui un numeroelevato di sensori di piccole dimensioni e dota-ti di connettività IP può collaborare all’internodi una rete ad-hoc al fine di monitorare ed ana-lizzare superfici vaste o complesse realtà mul-tifunzionali (si pensi ad esempio all’ottimizza-zione del consumo energetico di un palazzo inbase a fattori quali la temperatura esterna, laconcentrazione di personale in aree definite, lapossibilità di mettere in standby apparecchia-ture non utilizzate e lasciate negligentementeoperative, ecc.); l’auto configurazione, il mana-gement, la diagnostica e l’ottimizzazione di quel-le che si vanno delineando come vere e propriereti per l’infotainment casalingo e che già ades-so risultano di difficile gestione e configurazio-ne da parte dei cosiddetti “non addetti” ai lavo-ri: tutti questi (e sicuramente altri ancora) sono

potenziali scenari dove l’IPv6 può davvero rea-lizzarsi come tool fondamentale per la creazio-ne di nuovi servizi e funzionalità.

L’introduzione negli anni ’90 del world wideweb e del suo nuovo paradigma semplificatoper la condivisione e il publishing delle informa-zioni, ha trasformato Internet in una piattafor-ma globale per il business, l’entertainment, e lacomunicazione sociale.

Oggi l’evoluzione a cui stiamo assistendo èquella di una Internet in cui il paradigma client-sever, inteso nell’accezione più ampia di unastruttura fatta da tanti utilizzatori di contenutimessi a loro disposizione da una o pocheentità, viene sostituito da quello della genera-zione distribuita di contenuti e dal modellopeer-to-peer.

In questo scenario, l’adozione di IPv6 puòessere sostenuta da esigenze di innovazionetecnologica non disgiunte da un corretto busi-ness case; la percezione che IPv6 sia destina-to a sostituire completamente IPv4 si può con-siderare errata, in quanto più che di sostituzio-ne si deve parlare di sinergia in uno scenario incui le caratteristiche peculiari di IPv6 permet-tano lo sviluppo di nuovi modelli e di nuovi ser-vizi là dove ce ne sia maggior bisogno, in moda-lità più semplice, scalabile e flessibile di quan-to non sia possibile fare con IPv4.

Fino allo scenario estremo in cui la tecnolo-gia IP permetta a costi interessanti lo sviluppodi servizi quali RFID, sensor networks, veicoliIP-enabled, tutti esempi in cui la potenza delnetworking e della comunicazione aggiungevalore e nuove potenzialità funzionali agli ogget-ti di utilizzo comune.

Un futuro che, credo, tutti aspettiamo di vive-re in prima persona.

Emanuele Mazza Cisco Systems Italy



75

Gli aspetti nuovi che consentirannouno sviluppo sostenibile di retimobili scalabili e sicure

SPAZIO INDIRIZZI

Sebbene i meccanismi di Classless Inter-DomainRouting (CIDR) e Network Address Translation (NAT)hanno prolungato la durata dello spazio indirizzi diIPv4 per un’altra decade, il problema della scarsitàdegli indirizzi è tuttora presente e si prevede il col-lasso per il 2015. La figura 8 mostra il cambiamen-to più evidente tra IPv4 e IPv6: l’aumento nel for-mato di indirizzo da 32 bit a 128 bit. IPv6 forniscecirca 1022 indirizzi per metro quadro di superficiedella terra, e con uno schema appropriato di ripar-tizione geografica, esso dovrebbe fornire un nume-ro sufficiente di indirizzi per abbastanza tempo.

HEADER SEMPLIFICATO

IPv6 riduce i tempi di processing dell’header (lun-ghezza fissa) avendo ridotto il numero di campirispetto a IPv4. L’Header Checksum (HC) è statorimosso tenendo presente che i protocolli di stra-to superiore, quali TCP/UDP, rileverebbero e recu-pererebbero gli errori della trasmissione. L’analisisemplificata dell’header in IPV6 comporta che ilchecksum HC sia ricalcolato ad ogni router e di

76 I quaderni di

conseguenza la modifica del campo di Time to Live(TTL). La lunghezza fissa dell’header in IPv6 è sta-ta realizzata sostituendo il campo di opzioni IPv4con l’estensione dell’header. L’estensione dell’hea-der aumenta anche la flessibilità di come e qualiinformazioni di altri layer Internet saranno incluse.

FRAMMENTAZIONE

Un’altra difficoltà imposta ai routers da IPv4 era lacostosa frammentazione del pacchetto. IPv6 spe-cifica che la frammentazione deve essere effettua-ta dal nodo sorgente e non dai routers. Di conse-guenza, i campi “ID”, “Flags” e “Fragment Offset”dell’header IPv4 sono stati spostati nell’estensio-ne di frammentazione dell’header IPv6 riducendoquindi il numero di headers da processare.

SICUREZZA INTEGRATA

Molti meccanismi nuovi di autenticazione e crittogra-fia furono ideati contemporaneamente allo sviluppodi IPv6. Questi meccanismi di sicurezza – RFC 2401– possono essere usati sia con IPv4 che IPv6, masoltanto IPv6 impone che tutti i nodi abbiano questecaratteristiche di sicurezza. Nel caso di IPv6, questosignifica che le applicazioni possono ora usare in modoaffidabile meccanismi di sicurezza al livello IP, invecedi implementare la sicurezza al livello di applicazione.

SUPPORTO DELLA MOBILITÀ IN IPV6

Supporto della mobilità in IPv6

FIGURA 8. FORMATO DELL’HEADER IN IPV4 E IPV6.

AUTO-CONFIGURAZIONE

Mentre la maggior parte dei meccanismi a stati diconfigurazione disponibili in IPv4, quale il protocol-lo DHCP sono stati adattati a IPv6, nuovi mecca-nismi stateless di auto-configurazione sono statiaggiunti a IPv6, permettendo ai dispositivi di usareprotocolli di apprendimento on-line per rilevare leinformazioni necessarie per configurarsi il che ridu-ce drammaticamente il costo di implementazionee manutenzione di una rete IPv6.

Mobile IP-MIPIl Mobile IP consente di avere la raggiungibilità deinodi su un singolo indirizzo durante il roaming. Glischemi di assegnazione dinamica dell’indirizzo nonconsentono il movimento tra reti senza perdere il tra-sporto. Per consentire ai nodi mobili di muoversi libe-ramente mantenendo le connessioni attive, è richie-sto un indirizzo globale unicast oltre all’indirizzo cheidentifica la posizione corrente del nodo mobile. Comequesti indirizzi sono usati e chi li gestisce è la princi-pale differenza fra IPv4 mobile ed IPv6 mobile.

Le figure 9a e 9b mostrano due configurazionicomuni per IPv4 mobile. L’indirizzo dinamico o sta-tico del nodo mobile – MN – nella relativa homenetwork rete è il Point Of Presence del MN su Inter-net anche quando visita reti esterne. I meccanisminormali di routing faranno si che il pacchetto trasmes-so all’indirizzo del MN venga spedito alla relativa homenetwork cosi come accade per i sistemi cellulari.

Il MN in roaming, ottiene un Care of Addr (CoA) daun Foreign Agent (FA) situato nella rete visitata. Il MNregistra il relativo CoA sul router nella rete domesti-ca – Home Agent (HA), che si comporta a nome delMN quando è altrove. Questo provoca un’associa-zione nell’HA fra l’indirizzo domestico ed il CoA.

Quando un nodo corrispondente (CN) trasmetteun pacchetto all’indirizzo domestico del MN, il pac-chetto è diretto alla rete domestica. Se il MN èassente, il pacchetto è intercettato dall’HA, che loincapsula in un tunnel IP verso il CoA. Il proprieta-rio del CoA, il FA oppure il MN, riceve il pacchettoin tunnel ed effettua la de-incapsulazione. La Figu-ra 9a mostra il caso in cui il MN possiede il CoA etermina il tunnel in se stesso. Invece, se possiedeil CoA, il FA spedisce il pacchetto direttamente alMN, come appare figura 9b. Per rispondere al nodocorrispondente (CN), il MN trasmette i pacchettiusando il relativo indirizzo domestico come IPaddress origine. Sono richiesti soltanto meccani-

smi di routing IP standard a questo pacchetto perraggiungere il CN.

Tuttavia, si evidenziano una serie di problemi lega-ti a queste configurazioni.

Il primo è relativo alla scelta di memorizzare il Carenel FA o nel MN. Entrambe le opzioni presentanodegli svantaggi. Se è nel MN, ogni nodo mobile nel-la rete visitata consuma almeno due indirizzi globaliil che accresce i problemi di IPv4. Nell’altro caso, unFA permette che differenti MNs condividano un sin-golo CoA. Tuttavia, affinché il FAs spediscano i pac-chetti al MN, i due nodi devono risedere sullo stessocollegamento, altrimenti il pacchetto sarà diretto dinuovo alla rete domestica, generando un loop chepotrebbe far perdere il pacchetto. Questo secondocaso risolve il problema di scarsità di indirizzi, marichiede ad un FA di attestarsi su ogni collegamentoa cui un nodo mobile potrebbe presentarsi.

Al fine di eliminare problemi di IP-spoofing e spam-ming, la sicurezza di IP impone dei cambiamenti del-le regole (filtering) nel trattamento dei pacchetti – RFC2267 – e cioè che i pacchetti IP siano trasmessitenendo presente anche l’indirizzo originante. I pac-chetti che hanno un indirizzo origine non apparte-nente ad una rete attestata sul relativo link di prove-nienza saranno scartati. Si ricorre quindi al “Rever-se Tunneling” RFC 3024 di figura 10a. Questo aggi-ra i filtri sui routers, ma ha lo svantaggio di aumen-tare l’overhead dovuto ai tunnels tra MN, FA e HA.

Una limitazione ulteriore di IPv4 mobile – figura9a – è che l’Home Agent diventa un collo di botti-glia. Ogni nodo mobile ha il relativo traffico attraver-so l’HA. Il tunnel inverso aggrava la situazione anchedal punto di vista del traffico nelle due direzioni per-ché i pacchetti attraversano Internet due volte.

IPv6 mobile IPv6 mobile, basato su MIP e progettato contem-poraneamente a IPv6, risolve molti dei problemi diIPv4 mobile e contiene piccoli ma numerosi cam-biamenti atti ad evitare alcuni dei problemi relativial suo predecessore. Parecchi altri benefici sonodovuti a all’utilizzo di IPv6 stesso.

La Figura 10b mostra la configurazione più sem-plice basata sull’uso obbligato del tunnel inverso,conosciuto in IPv6 mobile come tunnel bidirezio-nale, per risolvere i problemi del filtraggio nei rou-ters. La differenza principale da IPv4 mobile è cheil tunnel termina al nodo mobile di conseguenza,non è richiesto alcun Foreign Agent. I nodi mobili



77

possono quindi muoversi su tutte le reti e senzautilizzare i FA disponendo però di un CoA. La con-figurazione di figura 10b presenta gli stessi proble-mi di overloads di percorsi di IPv4 mobile, per que-sto motivo IPv6 mobile specifica un secondo mododi funzionamento, conosciuto come routing otti-mizzato – figura 11 – ove un MN può stabilire unacomunicazione in mobilità direttamente con il nodocorrispondente nello stesso modo in cui stabilisceil link con l’HA. Ciò permette che i nodi comunichi-

78 I quaderni di

no senza pacchetti di trasmissione attraverso unagente domestico e rimangano collegati mentre ilnodo si muove fra le reti.

La comunicazione, senza tunnel, fra MN e CN èinvece basata sull’utilizzo di nuovi campi di IPv6“Destination Option” e “Routing Header”.

Il primo è chiamato anche “Home AddressOption”, ed è usato da un nodo mobile per infor-mare il destinatario del relativo indirizzo domesti-co. Nella direzione opposta, il nodo corrisponden-


FIGURA 9A. MODELLO IPV4 – COMUNICAZIONE SENZA FOREIGN AGENT.

FIGURA 9B. MODELLO IPV4 – COMUNICAZIONE CON FOREIGN AGENT.

te usa il routing header – di tipo 2 – per girare i pac-chetti al CoA della rete mobile. Una volta ricevutoil pacchetto, il MN può prendere il relativo homeaddress dal routing address, che è usato comedestinazione finale per il pacchetto.

Il nuovo tipo di Routing Header permette aifirewalls di applicare filtri differenti ai pacchetti diIPv6 mobile rispetto ai pacchetti normali IPv6 equindi ottimizzare la progettazione e pianificazio-

ne di core network mobili sicure. La mancanza diindirizzi in IPv4 ha provocato l’esigenza dei FA,IPv6 mobile non fa uso di FA. Di conseguenza, adogni nodo mobile possono essere assegnatiparecchi indirizzi, un indirizzo domestico ed unCoA per ogni rete visitata a cui è registrato. Inaggiunta, la configurazione dei CoA può contaresui meccanismi di auto-configurazione IPv6 piut-tosto che su DHCP.



79

FIGURA 10. MODELLO IPV4 – COMUNICAZIONE CON FOREIGN AGENT.

FIGURA 10A. MODELLO IPV4 – COMUNICAZIONE CON REVERSE TUNNEL

Il punto di vista di AlcatelIl dibattito su quando e se IPv6 verrà implementatodovrebbe essere ormai finito. IPv6 sta diventando unarealtà nel mondo e molti costruttori lo stanno imple-mentando. Alcatel, ad esempio, ha già implementa-to il protocollo su IPv6 su alcuni prodotti ed ha speci-fiche roadmap di introduzione dell’IPv6 per gli altri pro-dotti, anche per rispondere alle richieste dei clienti,sempre più consapevoli dei benefici di IPv6. L’espan-sione di IPv6 sarà un processo graduale che partiràdalle reti di accesso attraversando i bordi fino al core.Alcatel è fortemente impegnata nella diffusione eadozione di IPv6 e agisce:� fornendo la propria esperienza sotto forma di trial

e pre-release contenenti IPv6.� offrendo percorsi di migrazione controllati.� collaborando attivamente con gli organismi di

standardizzazione, con IPv6 Forum e con le rivi-ste specializzate.Sebbene i prodotti per l’accesso (fisso, mobile e

wireless) di Alcatel (per esempio DSLAM, GGSN,WiMax Rel.e) saranno i primi ad essere impattatidall’introduzione della nuova versione del protocol-lo, anche gli sviluppi sugli altri prodotti vengono sti-molati con le specifiche del nuovo protocollo IP.

Si studia anche l’effetto di IPv6; Alcatel identificaquali prodotti sono influenzati e quali sono le fun-zionalità minime richieste, stabilendo le priorità diintroduzione basandosi sul mercato e sulla regola-mentazione fino a definire i tempi per introduzionedi IPv6 nei relativi prodotti.

80 I quaderni di

Vengono effettuate analisi quantitative in termini diCAPEX e di OPEX di diversi piani di introduzione perpotere fornire linee guida ai nostri clienti e strategiecost-effective per migrare a IPv6. Anche se un nume-ro considerevole di operatori non schiererà immedia-tamente l’IPv6, essi desiderano comunque che le lororeti di comunicazione e di servizi siano pronte peraffrontare il giorno della migrazione che potrebbeavvenire, per esempio, semplicemente per l’introdu-zione di una soluzione basata solo su IPv6.

Alcatel ha già accelerato i programmi correntipoiché IPv6 ora è un requisito chiave della maggiorparte del continente asiatico, nelle reti intergover-native e di ricerca NRENs. È stata definita una Alca-tel-wide IPv6 roadmap verso un dual stack proto-col nei prodotti e applicazioni chiave impattati.

Si è fatto sì che tutti i nuovi prodotti e applicazio-ni quali Session Resource Broker (SRB), TerminalCapability Server (TCS), Routing Switch platform(RSP), Home IP Plug Controller (HIPPC), FiberAggregators supportino IPv6 nativo al DR4 (2005-2008). Altri prodotti Alcatel che sono “IPv6 Ready”includono: gateways usati tra reti a pacchetto e cir-cuito, nodi di Network management (Alcatel 5620– Network Manager), UMTS core (SGSN e GGSN)e prodotti Multimedia over IP che usano SIP. Lafamiglia OMNI PCX supporta IPv6 dal 2003.

Antonio Cimmino Alcatel ItaliaRaluca Dragnea Alcatel CanadaDimitri Papadimitriou Alcatel Belgium


FIGURA 11. MODELLO IPV4 – COMUNICAZIONE SENZA FOREIGN AGENT.

Il protocollo IP si impiega nelle reti mobili adue livelli diversi: al livello di trasporto ed al

livello di applicazione. La figura 12 dimostra que-sto doppio livello di protocolli. IP al livello di tra-sporto si appoggia ai protocolli di connessione,quindi i protocolli di livello 1 e 2. Sopra questi li-velli c’è un protocollo di incapsulamento chiama-to Generic Tunneling Protocol (GTP) che traspor-ta il protocollo IP al livello di applicazione, ed iprotocolli superiori. Un’istanziazione di un tale in-capsulamento si chiama un PDP-context, di cuiparleremo nel paragrafo “IPv6 al livello di appli-cazione”.

IPv6 al livello di trasportoUn’opzione nella UMTS Transport Network(UTRAN) è stato introdotta nel rilascio 5 checonsente di utilizzare al livello di trasporto IPinvece di ATM. Questa opzione impone il sup-porto di IPv6. È anche prevista per un fornito-re di apparati la possibilità di includere suppor-to per IPv4, però in questo caso gli apparati

devono supportare entrambi i protocolli. In altreparole, la lingua franca è sempre IPv6, così nonsi pone il problema di interlavoro fra IPv4 e IPv6in questo contesto. IPv6 può essere usatocome trasporto nello stesso modo anche inaltre parti delle reti mobili, come per esempioper il trasporto di traffico a circuito fra MediaGateway, o fra SGSN e GGSN. Però l’utilizzopiù interessante, e più impegnativo per la rete,è al livello applicativo, come vedremo nei pros-simi capitoli.

IPv6 al livello di applicazioneNel mondo mobile viene introdotta l’ubiquità dicomunicazione attraverso terminali piccoli e por-tabili, e nasce la possibilità di fare comunicaretanti apparati direttamente fra di loro, richieden-do un sistema di indirizzamento altamente sca-labile. Questa esigenza si è fatta sentire soprat-tutto nel contesto del sottosistema IMS, la cen-trale di comunicazione per servizi IP interattivi neisistemi mobili di terza generazione. Infatti, l’uti-



81

IPv6 nelle Reti Mobili

IPv6

RLC

MAC

LI

RLC

MAC

LI

ML/PPP

HDLC

LI

UPD

IPAdapt

IPAdapt

IP

HC

PDCP

IPV6

LI

PDCP

ML/PPP

HDLC

RNCNode B

Uu Iub IuPS Gi

LI

PPP

HDLC

LI

HC

PPP

HDLC

LI

L2 L2

LI

UPD

GTP-U

UPD

GTP-U

IP IPIP

UPD

Gn/Gp

End-to-End IP

UPD

IP

UPD

GTP-U

IP

GTP-U

TERMINAL IPV6 HOST

IPV6 IN RAB SGSN GGSNIPV6

INTERNET/INTRANET

RAN

FIGURA 12. STACK DI PROTOCOLLI.

lizzo di IPv6 è stato imposto anche in questocaso.

In questo capitolo illustriamo alcuni aspettisalienti riguardanti l’introduzione di IPv6 al livelloapplicativo. Il primo oggetto da considerare è ilterminale. Ci si aspetta che i primi terminali IPv6saranno tutti “dual stack”; cioè contenenti anchelo stack di protocolli IPv4 insieme a quello IPv6.Questo permetterebbe ai terminali di funzionaresia con nuove applicazioni IPv6 che con applica-zioni “legacy” IPv4.

Ci sono due modi per fornire ad un termina-le IPv6 accesso ai servizi IPv6. Il primo che con-sideriamo è il più semplice e non richiede nes-sun supporto alla rete mobile. Il terminale instau-ra un “tunnel” fino alla rete, oppure fino ad unsingolo server, che ospita il servizio. Tutte le trat-te di reti intermedie, tra cui la rete mobile, vedo-no e gestiscono soltanto pacchetti IPv4 (cheincapsulano pacchetti IPv6), che poi vengonoconsegnati ai punti di terminazione del tunnel.È un modo che permette ai terminali IPv6 diaccedere subito ai servizi IPv6, anche se la retecon la quale è collegato direttamente non sup-porta ancora il protocollo IPv6. Lo svantaggiodi questo meccanismo è l’ulteriore livello di inca-psulamento, che pesa sulla prestazione, in par-ticolar modo sull’interfaccia radio, che è unarisorsa molta preziosa.

82 I quaderni di

Invece, supportare direttamente i terminali IPv6richiede degli aggiornamenti dei nodi coinvoltinella gestione del collegamento a pacchetto nel-la rete mobile GSM/WCDMA, conosciuto comeGeneral Packet Radio Service (GPRS). Anche inquesto caso si prevede, almeno all’inizio, un sup-porto al dual stack in questi nodi.

La figura 13 illustra l’architettura principale diuna rete GPRS abilitata per supportare la comu-nicazione con il protocollo IPv6 e indica i puntidove bisogna intervenire con degli aggiornamen-ti. In questo esempio si presume che il corenetwork, ed il livello di trasporto fra il SGSN eGGSN, parte da una realtà IPv4, rappresentatodalla nuvola azzurra.

Il PDP-context contiene tutte le informazioninecessarie per la rete per istanziare e gestire ilGTP tunnel; uno dei parametri importanti è la ver-sione di IP. Il traffico di un PDP-context passa inmodo trasparente attraverso l’SGSN (ServingGPRS Support Node); di conseguenza non habisogno di uno stack IPv6; tuttavia, è coinvoltonella procedura di configurazione del tunnel e perquesto motivo richiede un aggiornamento. IlGGSN (Gateway GPRS Support Node) terminail tunnel GTP e instrada pacchetti verso il Servi-ce Network o l’Internet (funziona come un rou-ter IPv6), e come tale ha bisogno di uno stackIPv6 e deve supportare dei protocolli di instrada-

IPV6 NELLE RETI MOBILI

FIGURA 13. L’INTRODUZIONE DI IPV6 AL LIVELLO APPLICATIVO.

MANAGEMENT

RAN

IPV6INTERNET/INTRANET

OS

S

IPV4

MM

LI-IMS

DNS

HLR

IPV6SERVICE NETWORK

SERVICE LANINFRASTRUCTURE

(Routers, Lx, switches,FW, Security GW)

Servers/Enablers

DN

S

IPV6 IN ‘RAB’ SGSN IPV6 IN GTP GGSN

IPv4 interfaceIPv6/dual stack interface

IPv4

IPv6/IPv6 ‘compliant’

mento di IPv6. Oltre questi nodi, tutti i nodi coin-volti nella gestione delle sessioni a pacchetto,quale charging, mediazione (MM), gestione del-la registrazione degli utenti (HLR), gestione dellarete (OSS), e intercettazione legale (LI), richiedo-no un supporto per IPv6, ma non uno stack IPv6.

Nel prossimo capitolo vediamo in più dettagliocome IPv6 è impiegato al livello applicativo nelsupporto dei servizi ed intercollegamenti ad altrereti IPv6.

L’impiego di IPv6INSTRADAMENTO DEI PACCHETTI

Il gestore di una rete GPRS definisce i servizidisponibili ai suoi clienti mediante degli AccessPoint Names (APN), memorizzati nell’HLR perogni abbonato, ai quali, a parte altre informazio-ni, sono associati dei parametri dei PDP-context.Chiaramente un utente (o piuttosto il suo termi-nale in modo automatico secondo la sua confi-gurazione), se desidera usufruire di un serviziobasato su IPv6, richiede un APN dalla rete per ilquale è stato già definito nell’HLR un PDP-con-text tipo IPv6. È anche possibile per un operato-re definire un APN che supporta entrambi i pro-tocolli, IPv4 e IPv6, così consentendo in questomodo all’operatore di raggruppare sia servizi IPv6che IPv4 nella stessa APN.

La procedura dell’instaurazione di una PDP-context tipo IPv6 comporta solo una importan-te differenza fra quella di un tipo IPv4. È l’as-segnazione di un indirizzo. Sono definiti duemodi per l’assegnazione di indirizzi IPv6 perun APN, chiamati “stateful” e “stateless”. Laconfigurazione stateful si appoggia sul proto-collo DHCP per l’assegnazione di un indirizzo,come per IPv4.

Nel caso della configurazione stateless, la pro-cedura per l’assegnazione di indirizzi prevede l’al-locazione di un blocco di indirizzi. Questo bloc-co è assegnato con un prefisso di 64 bit, secon-do le procedure standardizzate. Per formare unindirizzo completo a 128-bit, il terminale aggiun-ge un 64-bit interface ID (a sua scelta). Un bloc-co a 64-bit per ogni PDP-context potrebbe sem-brare uno spreco, tuttavia calcoli dimostrano cheanche così ci sono indirizzi sufficienti per 80,000PDP-context per persona presente sulla terraoggi! Anche pensando che una maggioranza di

blocchi a 64-bit saranno usati per altre reti, sonopiù che sufficienti.

L’instradamento verso il terminale dipende sol-tanto dal valore del prefisso; la rete assegna que-sto prefisso con la garanzia che sia unico nel con-testo della PDP-context. Per contesto della PDP-context intendiamo lo scopo della connessionemessa in piede e di conseguenza la tipologia diinterconnessione prevista. La figura 14 illustraalcuni esempi di APN e le loro diverse intercon-nessioni, partendo dalla GGSN (l’ultimo nodo del-la rete GPRS), attraverso l’interfaccia Gi, che col-lega la GGSN con altre reti. In questo esempio,come viene fatto oggi anche nelle reti IPv4, le Vir-tual Local Area Network (VLAN) vengono utiliz-zate per separare traffico in diverse Virtual Priva-te Network (VPN). APN1 è utilizzata per accede-re ad una VPN solo IPv6, APN2 invece è confi-gurata per portare sia traffico IPv6 che IPv4,entrambi fino ad un Provider Edge router dovesono soggetti ad una istanza particolare di instra-damento (VRF) per essere portati alle applicazio-ni indicate. APN3 illustra una connessione chepotrebbe essere usata per accedere dal remotoad una rete aziendale IPv6: pacchetti dalla reteGPRS fino al punto di ingresso della rete azien-dale (non indicato nella figura), e viceversa, pas-sano dentro un tunnel IPv4, i cui pacchetti sonosoggetti ad Internet instradamento generico (GR).

SICUREZZA

Anche se gli stessi meccanismi di sicurezza, ossiaIPSec, sono presenti sia in IPv4 che in IPv6, l’im-plementazione di IPv6 offre una sicurezza mag-giore. IPSec è un protocollo separato e aggiun-tivo rispetto al protocollo IPv4; invece, nel casodi IPv6, fa parte del protocollo stesso, e, al con-trario di IPv4, la sua implementazione in uno qual-siasi stack di protocolli IPv6 è obbligatoria. Que-sto fatto non solo assicura che IPSec può esse-re sempre usato quando richiesto, ma dà mag-gior confidenza nella sua implementazione, e hapermesso l’integrazione di alcuni meccanismi inIPv6 non possibili con IPv4.

Inoltre, la necessità di usare indirizzi privati ericorrere ai meccanismi di NAT (Network AddressTranslator) nel caso di IPv4, non consente una tra-sparenza end-to-end, e rende problematico l’uti-lizzo di IPSec. Invece con l’impiego di IPv6, pos-sono essere utilizzati indirizzi unici a livello globa-



83

le, e non sono necessari meccanismi come NAT,permettendo una connessione end-to-end senzainterventi intermedi sul flusso di pacchetti; IPSec

DNSIl Domain Name Service è responsabile della tra-duzione di nomi, ad esempio www.example.com,in indirizzi, e viene fatto attraverso una catenagerarchica di DNS server. È una parte integraledell’Internet, e pone problematiche particolari conl’introduzione di IPv6 in una rete.

Un server DNS che supporta IPv6 si evolvein due aspetti diversi: al livello di trasporto, cioèl’aggiornamento del proprio stack di protocol-li, e l’applicazione DNS proprio. Sono dueaspetti indipendenti: si può aggiornare soltan-to l’applicazione in un primo momento. Tutta-via, un tale approccio può creare problemi. Lospazio di nomi usato da DNS è unico, includenodi raggiungibili via IPv4, IPv6 o entrambi. DNSservers con uno solo stack IPv4, che devonogestire richieste per IPv6 nella catena di tradu-zione dei nomi, possono frammentare lo spa-zio, perché alcune parti di un dominio posso-no diventare inaccessibili a causa dell’incapa-cità di comunicazione fra i server DNS. Unasoluzione per evitare questo rischio di fram-mentazione è quella di imporre sempre l’usonei DNS server di dual stack che gestiscanoindirizzi IPv6. In questo modo i server posso-no sempre comunicare utilizzando IPv4 o IPv6.

84 I quaderni di

Meccanismi di transizione e coesistenza fra IPv6 e IPv4Anche se i primi terminali IPv6 e i nodi che fan-no parte della rete mobile, coinvolti in una tran-sizione a IPv6, sono previsti dual stack, è possi-bile che gli operatori introducano alcune applica-zioni con supporto solo IPv6. Sarebbe una mos-sa sensata per spingere l’evoluzione verso IPv6:è sempre dalla parte delle applicazioni dove lemotivazioni per l’innovazione sono più sentite.Inoltre, alcune applicazioni, quale ad esempio latelefonia multimediale (gestita nelle reti mobili, edanche altre reti, dal sottosistema IMS), possonotrarre dei benefici significativi dall’utilizzo di IPv6.Nel caso della telefonia sorge chiaramente il pro-blema degli indirizzi nel fare comunicare milionidi telefoni in una rete globale. Tuttavia, una appli-cazione che utilizza solo IPv6 presenta il proble-ma di comunicazione con un altro nodo o termi-nale che è ancora solo IPv4. In questo capitolodiscutiamo due approcci per affrontare la co-esi-stenza di IPv6 e IPv4: tunneling ed interworking.

TUNNELING

Il tunneling è un meccanismo di transizione cheverrà usato sopratutto nelle fase iniziale di con-nettività IPv6. Fondamentalmente ci sono due tipidi tunnel: configurato ed automatico.

I tunnel configurati sono configurati manualmen-te e staticamente, per portare traffico fra due networkattraverso una rete IPv4 che sta in mezzo. Esisto-no diversi protocolli di incapsulamento (non si discu-


VLAN x

VLAN x

VLAN x

VFR1

VFR1

VFR2PE ROUTER

FIGURA 14. ESEMPI DI APN.

APN3(IPv6)

Tunnel/IPSecBoard

APN1(IPv6)

APN2(DS)

VFR3

VFR1

VFR2IPv6IPv4

GR

GPT Tunnel

GPT Tunnel

GPT Tunnel

GPT Tunnel

GPT Tunnel

GPT Tunnel

COLOR CODE: BLUE=IPV4, RED=IPV6

tono qui i dettagli), la scelta dipende dalle preferen-ze dell’operatore o dal supporto nei nodi che termi-nano il tunnel. Esiste anche la scelta per terminarei tunnel: agli edge router, che stanno al confine del-le loro sottoreti, o nei nodi di una sottorete. La figu-ra 15 illustra alcuni esempi di tunnel configurati.

Ci sono due tipi di tunnel automatici previstinelle reti mobili, tutte e due per reti MPLS. Il pri-mo è una estensione alle VPN IPv6 che permet-te di estendere il VPN in un tunnel in una reteIPv4, usando il protocollo di instradamento stan-dard, MP-BGP, per mettere in piedi il tunnel. Ilsecondo, chiamato 6PE, che anche usa MP-BGP,può essere utilizzato più generalmente.

INTERWORKING

L’interworking richiede un meccanismo di tradu-zione di protocolli fra IPv6 e IPv4, per permette-re la comunicazione a nodi che parlano i due pro-tocolli diversi.

Per le reti WCDMA/GSM sono previsti due tipidi meccanismi di interworking. Il primo sfrutta unmeccanismo già diffuso nelle reti IPv4, gli Appli-cation Proxy, quale WAP-GW, WEB proxy, e mailproxy. I proxy semplicemente comunicano dauna parte con il terminale usando IPv6, e dall’al-tra parte con i server di contenuto, data base,nodi di charging, ecc., con IPv4.

I Traduttori Stateful, piuttosto, possono esse-re usati più generalmente. Consideriamo un meto-

do particolare, attualmente consigliato perinterworking nel sottosistema IMS: si chiamaNA(P)T-PT (Network Address/Port Translator –Protocol Translator). Può essere usato insiemead un Application Layer Gateway (ALG) quandoil protocollo al livello di applicazione non è tra-sparente alla versione di IP, per esempio SIP eFTP. IMS infatti utilizza un ALG definito apposita-mente, chiamato IMS-ALG.

La figura 16 dimostra l’interworking usandoNA(P)T-PT insieme ad un DNS-ALG, per comu-nicazione che funziona con protocolli trasparen-ti alla versione IP.

Il cliente IPv6 chiede l’indirizzo IPv6 di un nodocon il quale vuole comunicare. Se il DNS servernon trova l’indirizzo (implica che non è un nodoIPv6), inoltra la richiesta alla DNS-ALG, che richie-de un indirizzo IPv4 per lo stesso nodo. Se vie-ne trovato un indirizzo IPv4, il DNS-ALG crea unindirizzo IPv6 aggiungendo un prefisso da un suodeposito di prefissi pre-configurati. Questo indi-rizzo IPv6 fittizio viene restituito al cliente. Quan-do poi il cliente usa questo indirizzo, i suoi pac-chetti vengono intercettati dall’NA(P)T-PT primache il traffico esca dalla rete; questo estrae l’in-dirizzo IPv4, crea un binding nella sua memoria(lo stato della comunicazione fra il cliente e il nodoremoto IPv4) all’arrivo del primo pacchetto, erimanda i pacchetti con indirizzo IPv4 sulla reteIPv4. I pacchetti che arrivano nella direzione con-



85

FIGURA 15. ESEMPI DI TUNNEL CONFIGURATI.

IPv6 over Ethernet (VLAN)

GGSN FW

Site A

IPv4 Backbone

Site B

IPv6-in-IPv4

IPv6-in-GRE-in-IPv4

IPv6-in-GRE-in-IPSec_v4

L3-sv

ServerFarm

FW

traria vengono riconosciuti dall’NA(P)T-PT e ven-gono tradotti e instradati verso il cliente IPv6.

ConclusioniLe reti GSM/WCDMA oggi sono responsabili del-l’intercollegamento di miliardi di terminali; conun’evoluzione di queste reti verso un’architettu-ra “All IP” e con lo sviluppo di nuovi servizi come

86 I quaderni di

MM telefonia basati su IP, l’introduzione di IPv6in queste reti diventa un elemento sempre piùpressante. In questo articolo abbiamo fornito unabreve panoramica sui vantaggi e sulle problema-tiche portate da questo nuovo protocollo. Aspet-tiamo a breve i primi passi verso questa nuovarealtà nelle nostre reti mobili.

Jonathan Buschmann Ericsson

Al primo apparire dei pacchetti IP il loro traspor-to è stato fatto sulla rete di trasporto TDM al-

lora esistente e i router si sono quindi connessi aquesta rete. I pacchetti IP venivano mappati su unostrato ATM adatto a svolgere le funzionalità di livel-lo 2. A questa prima mappatura seguiva un’altra perallocare le celle ATM nei Contenitori Virtuali degli ap-parati SDH (figura 17, a). La mappatura di IP su ATMè specificata nella Raccomandazione ITU-T Y.1310e quella di ATM su SDH è specificata nella G.707.

Quando il traffico IP ha superato quello voce(all’inizio degli anni 2000), la stratificazione del-

la rete di trasporto a lunga distanza basata suIP/ATM/SDH/WDM ha però mostrato chiara-mente la sua debolezza, in termini di scalabilità(duplicazioni di funzionalità, numero di appara-ti, etc.), flessibilità ed economicità (elevati costidi gestione). A quella data si è posto quindi ilproblema di rivedere la struttura della rete ditrasporto a lunga distanza in modo da ottimiz-zarla per il trasporto di pacchetti IP, fermarestando naturalmente la possibilità di traspor-tare tutti gli altri tipi di segnale cliente ed in par-ticolare quelli TDM.


FIGURA 16. INTERWORKING IPV6-IPV4 UTILIZZANDO NA(P)T-PT E DNS-ALG.

Evoluzione della normativa ITU-Tper il trasporto di pacchetti IP



87

FIGURA 17. EVOLUZIONE DELLA RETE DI TRASPORTO.

B) C)

IP/MPLS IP/MPLS

OTN/WDM

AS

ON

SDH

VDM

5 5

5

A)

IP

ATM

SDH

VDM

5

5

5

Il primo passo verso questa nuova ottimizzazio-ne della rete ha preso avvio con l’impiego della sui-te di protocolli MPLS (G.8110) che ha reso possi-bile allo strato IP di svolgere anche le funzioni di livel-lo 2 che erano svolte dallo strato ATM. In praticauna configurazione IP-MPLS rendeva non più neces-sario lo strato di rete ATM (figura 17, b), consenten-do una stratificazione IP-MPLS / SDH / WDM. Inquesta struttura della rete di trasporto i pacchetti IPvengono mappati direttamente su SDH (POS,Packet over SDH), sfruttando le funzionalità di rou-ting e di istradamento del livello IP-MPLS e le capa-cità di gestione degli apparati SDH. La mappaturadei pacchetti IP nel Contenitori Virtuali SDH è spe-cificata nella G.707 insieme a quella di numerosi altrisegnali cliente.

Contestualmente il secondo passo verso la nuo-va ottimizzazione della rete di trasporto è stato com-piuto definendo e specificando uno strato otticoOTN (Optical Transport Network) (G.709) capace disvolgere tutte le funzionalità di gestione dello stra-to SDH e di consentire inoltre una maggiore traspa-renza ai vari tipi di segnali cliente rispetto a quellaconsentita dai Contenitori Virtuali SDH, anche searricchita con la Concatenazione Virtuale VCAT(G.707) e la funzionalità LCAS (G.7042). Lo stratoOTN è stato completato con la specifica di un pia-

no di controllo (basato sul protocollo GMPLS) chetrasforma una OTN in una ASON (Automatic Swit-ched Optical Network) (G.7715). In particolare que-st’ultima consente di unificare il piano di controllo inmodo che sia possibile gestire ogni nodo indipen-dentemente dalla sua tecnologia realizzativa, di assi-curare uno sfruttamento più efficace delle risorse edi rendere più rapida la fornitura dei servizi.

A conclusione di queste due evoluzioni si è arri-vati quindi alla definizione di una rete di trasportoa lunga distanza strutturata su due livelli IP-MPLSe ASON-OTN-WDM (figura 17, c) che risulta otti-mizzata per i pacchetti IP, ma ancora pienamenteutilizzabile per il trasporto dei segnali cliente tradi-zionali. In particolare i segnali voce possono anco-ra essere trasportati in formato TDM su Conteni-tori Virtuali SDH o, in alternativa, possono esserepacchettizzati tramite apposite Gateway e traspor-tati come pacchetti IP.

In questa nuova struttura le funzioni di commuta-zione sono ripartite nel modo seguente (figura 18):a) i router dello strato IP-MPLS commutano i pac-chetti derivanti direttamente dai segnali cliente apacchetto o pacchettizzati (come la voce);b) gli ODXC (Optical Digital Cross-Connect) dellostrato OTN, collegati tra loro da sistemi WDM, com-mutano al livello elettronico gli ODU-N (Optical chan-nel Data Unit), i quali trasportano in modo traspa-rente attraverso la OTN tutti i tipi di segnale a pac-chetto, nonché i Contenitori Virtuali SDH. L’ODU èquindi l’equivalente del Contenitore Virtuale dellarete SDH. In una visione evolutiva la commutazio-ne nello strato OTN sarà fatta al livello ottico concommutatori di lunghezza d’onda, non appena que-sti ultimi saranno disponibili con le necessarie carat-teristiche di prestazioni e di costo.

Come si è già evidenziato le Raccomandazioni ITU-T per questa nuova struttura a due livelli della rete ditrasporto per i pacchetti IP sono tutte disponibili.

Recentemente l’ITU-T ha iniziato la specificadi uno strato di trasporto T-MPLS (G.8110.1,G.8112 e G.8121) che si dovrebbe porre in alter-nativa allo strato IP-MPLS e che potrebbe con-sentire la realizzazione di una rete di trasportoche goda dei vantaggi della multiplazione stati-stica (già di IP-MPLS) e della robustezza gestio-nale delle reti di trasporto tradizionali (SDH). Quin-di il T-MPLS si sta caratterizzando come una tec-nologia di trasporto a pacchetti, basata su una

88 I quaderni di

EVOLUZIONE DELLA NORMATIVA ITU-TPER IL TRASPORTO DI PACCHETTI IP

semplificazione dell’MPLS e con funzionalità diprotezioni, OAM e QoS mutuate dalle tecnolo-gie a circuito, in modo da poter sviluppare unatecnologia di trasporto a pacchetti carrier-class.La tecnologia T-MPLS nasce per servizi orienta-ti alla connessione e, diversamente dalla tecno-logia MPLS, non supporta quindi il modo senzaconnessione. Per questo dovrebbe essere menocomplessa nel funzionamento e più facile dagestire, ma meno flessibile. A conclusione deilavori di standardizzazione in corso si potrà effet-tuare un confronto più approfondito tra la solu-zione T-MLPS e quella IP-MPLS.

Gastone Bonaventura ITU-T, Commissione 15Sergio Cascelli Ministero delle Comunicazioni

no grandi anche per gli ISP, specialmente per ciòche riguarda il business che è basato sulla gestio-ne degli indirizzi (limitati oggi ma praticamente infi-niti con IPv6). Ed ecco quindi che le maggiori pre-visioni vedono oggi la transizione IPv4-IPv6 anco-ra molto lontana (l’opinione più diffusa è tra circa10 anni). Tuttavia non sono poche le iniziative alivello mondiale (ad esempio il Governo degli Sta-ti Uniti ha imposto l’uso di IPv6 nelle reti del Gover-no entro il 2008) che stanno cercando di accele-rare questo processo ed è quindi probabile in tem-pi brevi la nascita di tante sottoreti IPv6, in un con-testo IPv4, con non pochi problemi di convivenzatra questi domini.

È certo comunque che non sarà solo la richiestadi indirizzi (i dispositivi che si attaccano alla rete cre-scono in maniera esponenziale) o il semplice aggior-namento tecnologico che farà decollare il mercatodell’IPv6, l’accelerazione per la sua introduzione sidovrà basare anche su altre importanti proprietà del-l’IPv6 che riguardano la gestione della Qualità delServizio (specialmente con i nuovi servizi IPTV in retiche diverranno via via sempre più congestionate), lasicurezza e soprattutto la mobilità.

Francesco Matera Fondazione Ugo Bordoni

COMMUTAZIONE DI PACCHETTO

COMMUTAZIONE DI ODU-2

FIGURA 18. LE FUNZIONI DI COMMUTAZIONE.

L’evoluzione delle reti di telecomunicazioni è statatrattata in diversi Quaderni di Tèlema, in genereriferendoci alle architetture e ai sistemi di rete. Inquesto Quaderno abbiamo approfondito invecel’evoluzione dal punto di vista della tecnica che èalla base di Internet e cioè l’Internet Protocol (IP).Come abbiamo visto nei paragrafi di questo Qua-derno, l’IPv6 ha oggi un alto grado di maturità, èin grado di rispondere a tutte le esigenze di comu-nicazione che sono prevedibili nei prossimi anni,specialmente quelle legate alla mobilità dei termi-nali. La maturità è tale che oggi già molti disposi-tivi prevedono il loro funzionamento con la versio-ne IPv6, tuttavia sia da parte degli operatori chedegli Internet Service Provide (ISP) i dubbi sullatempistica della transizione da IPv4 a IPv6 sonoancora molti e non solo legati ai costi di aggiorna-mento che le reti richiederanno. Il punto fondamen-tale è che il passaggio all’IPv6 non è solo un aggior-namento tecnologico, esso comporta un totaleripensamento della rete con enormi trasformazio-ni che potrebbero sconvolgere il mercato ICT. Infat-ti con l’IPv6 scomparirebbe il ruolo della centraledi commutazione, con immensi cambiamenti pergli operatori che basano il loro business sulle retitelefoniche convenzionali, ma i cambiamenti saran-

Concludendo su IPv6

Documents

Media Duemila Telema Qdt242 La Magia Dell Ip I Pv6