IPv6 ( Internet Protocol versione 6 ) è un protocollo di rete senza collegamento dello strato 3 della OSI (Open System Interconnection).
IPv6 è il culmine del lavoro svolto all'interno dell'IETF negli anni '90 per succedere a IPv4 e le sue specifiche sono state finalizzate nella RFC 2460 indicembre 1998. IPv6 è stato standardizzato in RFC 8200 inluglio 2017.
Grazie agli indirizzi a 128 bit anziché a 32 bit, IPv6 ha uno spazio di indirizzi molto più ampio di IPv4 (oltre 340 sestilioni o 340.10 36 , ovvero quasi 7,9 × 10 28 volte in più rispetto al precedente). Questo numero considerevole di indirizzi consente una maggiore flessibilità nell'allocazione degli indirizzi e una migliore aggregazione dei percorsi nella tabella di routing di Internet . La traduzione degli indirizzi , resa popolare dalla mancanza di indirizzi IPv4, non è più necessaria.
IPv6 dispone anche di meccanismi di allocazione automatica degli indirizzi e facilita la rinumerazione. La dimensione della sottorete , variabile in IPv4, è stata fissata a 64 bit in IPv6. I meccanismi di sicurezza come IPsec fanno parte delle specifiche del protocollo di base. L'intestazione del pacchetto IPv6 è stata semplificata e i tipi di indirizzi locali semplificano l'interconnessione delle reti private.
La distribuzione di IPv6 su Internet è complicata a causa dell'incompatibilità degli indirizzi IPv4 e IPv6. I traduttori automatici di indirizzi devono affrontare notevoli problemi pratici ( RFC 4966). Durante una fase di transizione in cui coesistono IPv6 e IPv4, gli host hanno un doppio stack , ovvero hanno indirizzi IPv6 e IPv4 e i tunnel passano attraverso gruppi di router che non supportano ancora IPv6.
Nel 2011, solo poche aziende si sono impegnate a implementare la tecnologia IPv6 sulla propria rete interna, in particolare Google .
All'inizio del 2016, l'implementazione di IPv6 era ancora limitata e la percentuale di utenti Internet che utilizzava IPv6 era stimata al 10%, nonostante le chiamate urgenti per accelerare la migrazione rivolte ai provider di servizi Internet.Internet e fornitori di contenuti dei registri Internet regionali e ICANN , poiché l' esaurimento degli indirizzi IPv4 pubblici disponibili è imminente.
Il protocollo IPv4 consente di utilizzare poco più di quattro miliardi di indirizzi diversi per connettere computer e altri dispositivi in rete. Quando Internet è nato negli anni '70, era praticamente inimmaginabile che ci fossero mai abbastanza macchine su una singola rete da esaurire gli indirizzi disponibili.
Alcuni dei quattro miliardi di indirizzi IP teoricamente disponibili non possono essere utilizzati per numerare le macchine, sia perché destinati a usi particolari (ad esempio reti multicast o private ), sia perché allocati in modo inefficiente.
Fino agli anni '90 gli indirizzi erano distribuiti sotto forma di classi , blocchi da 16 milioni ( Classe A ), 65.536 ( Classe B ) o 256 indirizzi ( Classe C ) venivano assegnati ai richiedenti, a volte ben oltre le reali necessità. Ad esempio, alle prime grandi organizzazioni connesse a Internet sono stati assegnati 16 milioni di indirizzi.
Nei primi anni 1990, ha affrontato con l'esaurimento dello spazio di indirizzamento, in particolare di reti di classe B ( RFC 1338), i registri Internet regionali sono apparsi e la divisione di indirizzi in classi è stato abolito a favore della più flessibile. CIDR . L'allocazione degli indirizzi è resa più efficiente e tiene conto delle reali esigenze, pur consentendo un certo livello di aggregazione, necessario per il corretto funzionamento dell'instradamento su Internet, essendo questi due principi antagonisti.
La crescente domanda di indirizzi per nuove applicazioni, dispositivi mobili e dispositivi connessi in modo permanente sta portando all'aumento dell'uso di indirizzi privati , della traduzione degli indirizzi di rete (NAT) e dell'assegnazione dinamica dei dati.
Nonostante questi sforzi, l'esaurimento degli indirizzi IPv4 pubblici è inevitabile. Questa è la ragione principale per lo sviluppo di un nuovo protocollo Internet effettuato all'interno dell'Internet Engineering Task Force (IETF) negli anni '90.
Il 3 febbraio 2011, l' Internet Assigned Numbers Authority (IANA) comunica che gli ultimi cinque blocchi di indirizzi sono stati distribuiti equamente ai cinque registri Internet regionali (RIR) e che, pertanto, non dispone più di blocchi di indirizzi liberi. Il15 aprile 2011, APNIC , il RIR che serve la regione Asia-Pacifico, ha annunciato che ora ha solo un blocco / 8 (16,7 milioni di indirizzi) e ora distribuisce solo un numero limitato di indirizzi ai richiedenti. Il RIPE NCC, che serve l'Europa e il Medio Oriente, ha fatto lo stesso14 settembre 2012. I restanti RIR esauriranno le allocazioni di indirizzi IPv4 per i registri Internet locali (LIR) tra il 2013 e il 2015. I LIR inizieranno a esaurire gli indirizzi IPv4 da assegnare ai propri clienti nel 2012.
IPv6 migliora anche alcuni aspetti del funzionamento dell'IP, in base all'esperienza passata.
Le specifiche principali per IPv6 sono state pubblicate nel 1995 dall'IETF. Tra le novità possiamo citare:
All'inizio degli anni '90 divenne chiaro che lo sviluppo di Internet avrebbe portato all'esaurimento degli indirizzi disponibili ( RFC 1752). Nel 1993, l' IETF ha lanciato un invito a presentare proposte ( RFC 1550) e ha annunciato la creazione di un gruppo di lavoro IP Next Generation (IPng) .
Prima chiamato Simple Internet Protocol Plus (SIPP, RFC 1710), poi IP Next Generation (IPng), questo è stato scelto nel 1994 tra diversi candidati e ha ricevuto nel 1995 il suo nome definitivo di IPv6 (IP versione 6), essendo IP versione 5 riservato per Internet Stream Protocol versione 2 (ST2) da RFC 1819. Le specifiche di IPv6 sono state inizialmente pubblicate nel dicembre 1995 in RFC 1883 e finalizzate in RFC 2460 indicembre 1998.
Il funzionamento di IPv6 è molto simile a quello di IPv4. I protocolli TCP e UDP sono praticamente invariati. Questo è riassunto dalla formula "96 bit in più, niente di magico".
Un indirizzo IPv6 è di 128 bit , o 16 byte , rispetto a 32 bit/4 byte per IPv4. La notazione decimale puntata utilizzata per gli indirizzi IPv4 (ad esempio 172.31.128.1) viene abbandonata a favore della scrittura esadecimale , dove gli 8 gruppi di 2 byte (16 bit per gruppo) sono separati da due punti:
2001: 0db8: 0000: 85a3: 0000: 0000: ac1f: 8001Da uno a tre zeri iniziali possono essere omessi da ciascun gruppo di quattro cifre esadecimali. Quindi, l'indirizzo IPv6 sopra è equivalente al seguente:
2001: db8: 0: 85a3: 0: 0: ac1f: 8001Inoltre, una singola sequenza di uno o più gruppi consecutivi di 16 bit tutti zero può essere omessa, mantenendo tuttavia i due punti su entrambi i lati della sequenza di cifre omessa, ovvero una coppia di due. -punti "::" ( RFC 2373 e RFC 4291). Pertanto, l'indirizzo IPv6 di cui sopra può essere abbreviato come segue:
2001: db8: 0: 85a3 :: ac1f: 8001Un singolo indirizzo IPv6 può essere rappresentato in diversi modi, ad esempio 2001: db8 :: 1: 0: 0: 1 e 2001: db8: 0: 0: 1 :: 1. La RFC 5952 raccomanda una rappresentazione canonica.
Va notato che solo una sequenza di zero bit può essere omessa in un indirizzo IPv6. In caso contrario, sarebbe impossibile identificare il numero di bit zero tra ciascuna coppia di due punti ":".
Le reti vengono identificate mediante la notazione CIDR : il primo indirizzo di rete è seguito da una barra “/” quindi da un numero intero compreso tra 0 e 128, che indica la lunghezza in bit del prefisso di rete, ovvero la parte indirizzi comuni determinati da detta rete.
Di seguito sono riportati esempi di indirizzi di rete IPv6 con i relativi set di indirizzi determinati:
Alcuni prefissi di indirizzo IPv6 svolgono ruoli speciali:
Prefisso | Descrizione | |
---|---|---|
:: / 8 | Indirizzi riservati | |
2000 :: / 3 | Indirizzi unicast instradabili su Internet | |
fc00 :: / 7 | Indirizzi locali unici | |
fe80 :: / 10 | Collegamento indirizzi locali | Unicast su collegamento locale ( RFC 4291) |
ff00 :: / 8 | Indirizzi multicast | Multicast ( RFC 4291) |
Si possono notare due degli indirizzi riservati da ::/8:
Gli indirizzi di 2000 ::/3 possono essere così distinti:
campo | prefisso di routing globale | identificatore di sottorete | identificatore di interfaccia interface |
---|---|---|---|
bit | non | 64-n | 64 |
Il prefisso di instradamento globale, di dimensione variabile, rappresenta la topologia pubblica dell'indirizzo, ovvero ciò che si vede all'esterno di un sito. La parte di sottorete costituisce la topologia privata . L' RFC 4291 indica che tutti gli indirizzi unicast globali devono avere una dimensione dell'identificatore di interfaccia (IID) pari a 64 bit, ad eccezione di quelli che iniziano con 000 binario. Per i collegamenti punto-punto, invece, è possibile utilizzare un /127 ( RFC 6164). La RFC 7421 descrive la scelta architetturale di questa dimensione uniforme dell'identificatore di interfaccia che sembra andare ben oltre le esigenze di indirizzamento in una sottorete.
ScopoL' ambito di un indirizzo IPv6 consiste nel suo dominio di validità e unicità, secondo RFC 4007.
Distinguiamo:
Tutte le interfacce in cui è attivo IPv6 hanno almeno un indirizzo di ambito link-local (fe80 :: / 10); l'indirizzo indicato fe80 :: / 10 designa unicast sul collegamento locale ( RFC 4291).
Indice di zonaPossono esserci più indirizzi link-local su differenti link della stessa macchina, rimuoviamo le ambiguità fornendo un indice di zona ( RFC 4007) che aggiungiamo all'indirizzo dopo il segno di percentuale: fe80 :: 3 % eth0 corrisponderà al indirizzo link-local fe80 :: 3 sull'interfaccia eth0 per esempio.
Assegnazione di blocchi di indirizzi IPv6Nello spazio di indirizzi unicast globale (2000 :: / 3), la IANA alloca blocchi di dimensioni comprese tra / 12 e / 23 ai registri Internet regionali , come il RIPE NCC in Europa. Questi distribuiscono i prefissi /32 ai registri Internet locali che li assegnano quindi come un blocco da /48 a /64 agli utenti finali ( RFC 6177).
Ad ogni utente finale viene assegnato un blocco di dimensioni variabili da /64 (una singola sottorete ) a /48 (65.536 sottoreti), ciascuna delle sottoreti che ospita un numero virtualmente illimitato di host ( 264 ). Nel blocco 2000 :: / 3 che rappresenta ⅛ esimo dello spazio di indirizzi disponibile in IPv6, possiamo quindi creare 2 29 , o 500 milioni / 32 blocchi per i fornitori di servizi Internet, e 2 45 , o 35.000 miliardi di reti aziendali tipiche (/ 48).
La dimensione dell'intestazione del pacchetto IPv6 è fissata a 40 byte, mentre in IPv4 la dimensione minima è di 20 byte, con opzioni che vanno fino a 60 byte, opzioni rare nella pratica.
Il significato dei campi è il seguente:
È possibile che una o più intestazioni di estensione seguano l'intestazione IPv6. L'intestazione di routing consente ad esempio alla sorgente di specificare un determinato percorso da seguire.
Confronto con IPv4In IPv4, i router che devono trasmettere un pacchetto la cui dimensione supera la MTU del collegamento di destinazione hanno il compito di frammentarlo, ovvero segmentarlo in più pacchetti IP più piccoli. Questa complessa operazione è costosa in termini di CPU sia per il router che per il sistema di destinazione e si ripercuote negativamente sulle prestazioni dei trasferimenti, d'altra parte i pacchetti frammentati sono più sensibili alle perdite: se viene perso solo uno dei frammenti, l'intero pacchetto iniziale deve essere ritrasmesso.
In IPv6, i router intermedi non frammentano più i pacchetti e inviano invece un pacchetto ICMPv6 Packet Too Big , è quindi la macchina di invio che è responsabile della frammentazione del pacchetto. L'utilizzo del Path MTU discovery è comunque consigliato per evitare ogni frammentazione.
Questa modifica semplifica il compito dei router, richiedendo meno potenza di elaborazione.
Anche l'MTU minimo consentito per i collegamenti è stato aumentato a 1.280 byte (rispetto ai 68 per IPv4 , RFC 791, l'RFC specifica che un host deve essere in grado di ricevere un pacchetto riassemblato di 576 byte). Se un collegamento non è in grado di supportare questo MTU minimo, deve esistere un livello di convergenza responsabile della frammentazione e del riassemblaggio dei pacchetti.
Come con IPv4, la dimensione massima di un pacchetto out-of-header IPv6 è di 65.535 byte. Tuttavia, IPv6 ha un'opzione jumbogram me ( RFC 2675) che consente di aumentare la dimensione massima di un pacchetto a 4 GB e quindi beneficiare di reti con un MTU più elevato.
Intestazioni di estensioneL'intestazione IPv6 può essere seguita da una serie di intestazioni di estensione. Questi si susseguono, ogni titolo indica la natura del successivo. Quando sono presenti, il loro ordine è il seguente:
nome francese | nome inglese | genere | Formato | Descrizione | RFC |
---|---|---|---|---|---|
luppolo dopo luppolo RFC 2460 | Opzioni Hop-by-Hop | 0 | variabile | Contiene opzioni che devono essere rispettate da tutti i router di transito, ad esempio l'opzione jumbogram. | RFC 2460, RFC 2675 |
Instradamento | 43 | variabile | Consente di modificare il routing dalla sorgente, utilizzato in particolare da Mobile IPv6 | RFC 2460 RFC 3775, RFC 5095 | |
Frammento | 44 | 64 bit | Contiene informazioni sulla frammentazione. | RFC 2460 | |
Intestazione di autenticazione (AH) | 51 | variabile | Contiene le informazioni necessarie per l'autenticazione dell'intestazione, vedere IPsec . | RFC 4302 | |
Incapsulamento del payload di sicurezza (ESP) | 50 | variabile | Contiene informazioni sulla crittografia del contenuto, vedere IPsec . | RFC 4303 | |
Opzioni di destinazione | 60 | variabile | Opzioni che devono essere gestite dalla destinazione finale. | RFC 2460 | |
Nessuna intestazione secondo RFC 2460. | Nessuna intestazione successiva | 59 | vuoto | Indica che non vi è alcun payload che segue. | RFC 2460 |
Gli altri possibili valori seguono la stessa convenzione del campo Protocollo nell'intestazione IPv4.
Il protocollo " Neighbor Discovery Protocol o ND, RFC 4861" associa gli indirizzi IPv6 agli indirizzi MAC su un segmento, come ARP per IPv4. Consente inoltre di rilevare router e prefissi instradati, l'MTU, di rilevare indirizzi duplicati, host divenuti inaccessibili e l'autoconfigurazione degli indirizzi ed eventualmente degli indirizzi dei server DNS ricorsivi (RDNSS, RFC 5006). Si basa su ICMPv6 .
In una sottorete esistono diversi metodi per assegnare gli indirizzi:
Configurazione manuale l'amministratore fissa l'indirizzo. Gli indirizzi composti interamente da 0 o 1 non svolgono un ruolo particolare in IPv6. Configurazione automaticaStateless ( Autoconfigurazione dell'indirizzo senza stato , SLAAC):
Con stato:
Quando questo protocollo è stato sviluppato negli anni '90, Internet non era così sviluppato e le questioni relative alla protezione dei dati personali e alla privacy non erano state affrontate. Ma negli anni 2010, l'uso dell'indirizzo MAC di una scheda di rete per costruire un indirizzo IPv6 ha sollevato preoccupazioni sulla protezione dei dati personali poiché l'indirizzo MAC è identificabile in modo univoco. Per superare questa svista, il protocollo si è evoluto e sono state introdotte altre modalità di generazione degli indirizzi, chiamate estensioni privacy :
È possibile utilizzare indirizzi temporanei generati in modo pseudocasuale e modificati regolarmente ( RFC 4941). Per la necessità di un indirizzo stabile nel tempo, è possibile e addirittura consigliato dal 2017 utilizzare l'indirizzo derivato da una chiave segreta e il prefisso di rete (denominato stable private , RFC 7217). C'è sempre la possibilità di utilizzare un servizio di allocazione automatica degli indirizzi IPv6 da parte di un server, simile a quanto esiste per IPv4, con DHCPv6.
Il multicast , che pubblicizza un pacchetto a un gruppo, fa parte delle specifiche iniziali di IPv6. Questa funzionalità esiste anche in IPv4, dove è stata aggiunta dalla RFC 988 nel 1986.
Non esiste più un indirizzo di trasmissione IPv6, che viene sostituito da un indirizzo multicast specifico per l'applicazione desiderata. Ad esempio, l'indirizzo ff02 :: 101 viene utilizzato per contattare i server NTP su un collegamento. Ciò consente agli host di filtrare i pacchetti destinati a protocolli o applicazioni che non stanno utilizzando, senza dover esaminare il contenuto del pacchetto.
A livello ethernet , una serie di prefissi OUI è riservata agli indirizzi IPv6 multicast (33: 33: xx). L'indirizzo MAC del gruppo multicast sarà composto da questi 16 bit seguiti dagli ultimi 32 bit dell'indirizzo multicast IPv6. Ad esempio, l'indirizzo ff02 :: 3: 2 corrisponderà all'indirizzo MAC 33: 33: 00: 03: 00: 02. Sebbene molti gruppi multicast condividano lo stesso indirizzo MAC, ciò consente già un filtraggio efficace a livello della scheda di rete.
Sebbene il supporto multicast a livello di collegamento sia obbligatorio per IPv6, il routing dei pacchetti multicast oltre il segmento richiede l'uso di protocolli di routing come PIM , a discrezione del provider di servizi Internet.
Il protocollo Multicast Listener Discovery permette di identificare i gruppi attivi su un segmento, come IGMP per IPv4.
Gli switch Ethernet più semplici trattano i frame multicast trasmettendoli come frame broadcast . Questo comportamento è migliorato con lo snooping MLD che limita la trasmissione ai soli host che mostrano interesse per il gruppo, come lo snooping IGMP per IPv4.
Mentre in IPv4 è difficile riservare indirizzi multicast globali, RFC 3306 associa un blocco di indirizzi multicast/96 per ogni prefisso instradabile su Internet, ovvero ogni organizzazione dispone automaticamente di 4 miliardi di dollari. La RFC 3956 semplifica anche la realizzazione di punti di rendez-vous per interconnessioni multicast.
La struttura degli indirizzi multicast, basata sul prefisso unicast, può quindi assumere la forma di uno dei seguenti esempi:
Nel Domain Name System , i nomi host sono associati agli indirizzi IPv6 utilizzando il record AAAA.
www.ipv6.ripe.net. IN AAAA 2001:610:240:22::c100:68bLa registrazione inversa viene eseguita sotto ip6.arpa invertendo l'indirizzo scritto in forma canonica ( RFC 3596): il nibble meno significativo viene codificato per primo:
b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net.La prima versione dello standard prevedeva di utilizzare il suffisso ip6 .int .
Il meccanismo utilizzato per costruire il nome di dominio inverso è simile a quello impiegato in IPv4, con la differenza che i punti vengono utilizzati tra ogni nibble ( RFC 3596) di bit (o nibble di 4 bit), che allunga il dominio.
Le bitlabel più complesse ( RFC 2673), DNAME e A6 ( RFC 2874), che superano il vincolo della delega su un confine nibble, sono considerate sperimentali e il loro supporto è raro ( RFC 3363, il record Unusual A6 è stato relegato a "storico" stato da RFC 6563 nel 2012).
La risoluzione inversa può essere utilizzata dai sistemi di controllo degli accessi e da strumenti diagnostici come traceroute .
L'uso della traduzione degli indirizzi è sconsigliato in IPv6 per preservare la trasparenza della rete ( RFC 5902), il suo utilizzo non è più necessario per salvare gli indirizzi.
IPv6 fornisce meccanismi per mantenere lo stesso indirizzo IPv6 per una macchina che può essere collegata a reti diverse, evitando il più possibile il routing triangolare.
Gli indirizzi IPv4 e IPv6 non sono compatibili, quindi la comunicazione tra un host con solo indirizzi IPv6 e un host con solo indirizzi IPv4 è un problema. La transizione consiste nel fornire agli host IPv4 un dual stack , ovvero indirizzi IPv6 e IPv4.
Il modo più semplice per accedere a IPv6 è quando ci si abbona per scegliere un ISP che offra IPv6 in modo nativo , vale a dire senza ricorrere a tunnel.
In caso contrario, e durante una fase di transizione, è possibile ottenere la connettività IPv6 tramite un tunnel. I pacchetti IPv6 vengono quindi incapsulati in pacchetti IPv4, che possono attraversare la rete dell'ISP verso un server che supporta IPv6 e IPv4 e dove vengono decapsulati. L'utilizzo di tunnel, e quindi di una rete overlay , è suscettibile di nuocere alle prestazioni.
Tunnel staticiSono disponibili diversi servizi di tipo " tunnel broker ", che generalmente richiedono la registrazione. Possiamo citare SixXS o Hurricane Electric.
I protocolli utilizzati possono essere:
Il Tunnel Setup Protocol ( RFC 5572) facilita la creazione di tunnel e consente la mobilità e l'autenticazione. Il protocollo Tunnel Information and Control , utilizzato da AICCU (in) , automatizza la creazione di tunnel.
Tunnel automaticiÈ possibile utilizzare server che hanno un doppio stack e che fungono da gateway a livello di applicazione (ALG), ad esempio un server proxy web.
NAT-PT combina la traduzione degli indirizzi di rete e un server DNS per consentire la comunicazione tra i sistemi IPv4 e i sistemi IPv6. È definito in RFC 2766 ma è stato deprecato da RFC 4966 a causa di problemi.
Il multihoming prevede che una rete abbia più provider di transito al fine di aumentare l'affidabilità dell'accesso a Internet. In IPv4, ciò si ottiene solitamente avendo un proprio numero AS , un intervallo di indirizzi IP indipendenti dal provider (PI) e utilizzando BGP per scambiare in modo dinamico le rotte con ciascuno dei provider.
Questo modo di eseguire il multihoming consuma i numeri AS e aumenta la dimensione della tabella di routing Internet a causa dei prefissi PI che non possono essere aggregati.
La standardizzazione del multihoming in IPv6 è stata ritardata, una delle ambizioni iniziali dell'architettura IPv6 è quella di utilizzare solo indirizzi di tipo Provider Aggregatable (PA) per ridurre le dimensioni della tabella di routing Internet. Con questo in mente, il multihoming è stato ottenuto allocando tanti indirizzi PA quanti sono i provider, meccanismi IPv6 come l'allocazione automatica e la durata limitata degli indirizzi che facilitano i cambi di indirizzo legati ai cambiamenti dei fornitori. Pertanto, i registri Internet regionali non hanno distribuito un blocco PI per IPv6 fino a poco tempo fa.
Nel 2009, i RIR, come il RIPE NCC , hanno cambiato la loro politica accettando di allocare blocchi PI alle aziende che vogliono connettersi a più provider, la dimensione minima del blocco PI è /48, mentre la dimensione del blocco è PA è /32. Ciò consente di eseguire il multihoming allo stesso modo di IPv4.
Altri possibili approcci si basano sulla separazione dell'identificatore e del locatore ( Identifier / Locator Separation ):
Questo è un argomento di ricerca per il gruppo di lavoro Routing Research della Internet Research Task Force (en) .
In una prima fase, i provider di servizi Internet utilizzano tunnel che incapsulano pacchetti IPv6 in pacchetti IPv4 (tramite 6in4 o GRE) per attraversare gruppi di router che non supportano IPv6. Quando possibile, gli scambi avvengono in modo nativo , con IPv4 e IPv6 che convivono sugli stessi link. Finché i router sono aggiornati per supportare IPv6, non è necessario disporre di un'infrastruttura separata per IPv6, poiché i router gestiscono sia il traffico IPv4 che IPv6.
Da luglio 2004, ICANN accetta di integrare i server dei nomi con indirizzi IPv6 ( record di colla ) nella zona radice. I primi domini di primo livello che hanno un server DNS IPv6 sono .kr e .jp , .fr segue subito dopo.
Nel febbraio 2008, ICANN ha aggiunto indirizzi IPv6 a sei dei tredici root server DNS e "i" è stata aggiunta nel 2010. D'altra parte, nel 2010, 228 dei 283 domini di primo livello hanno almeno un server con un indirizzo IPv6. I registrar dovrebbero tuttavia aggiornare il loro software per supportare le deleghe ai server IPv6 e qualsiasi record di colla AAAA .
I principali server dei nomi come BINDv 9 supportano i record AAAA e il trasporto di richieste su IPv6.
La dimensione dei pacchetti DNS in UDP è limitata a 512 byte ( RFC 1035), il che può causare problemi nel caso in cui la risposta sia particolarmente grande. Lo standard prevede poi che venga utilizzata una connessione TCP, ma alcuni firewall bloccano la porta TCP 53 e questa connessione consuma più risorse che in UDP. Questo caso si verifica in particolare per l'elenco dei server dei nomi nella zona radice. L' estensione EDNS 0 ( RFC 2671) consente l'uso di pacchetti di dimensioni maggiori, il suo supporto è consigliato sia per IPv6 che per DNSSEC.
I protocolli di routing come BGP ( RFC 2545), OSPFv 3 ( RFC 5340), IS-IS ( RFC 5308) e MPLS ( RFC 4798) sono stati aggiornati per IPv6.
I protocolli TCP e UDP funzionano come IPv4. La pseudo intestazione utilizzata per il calcolo del codice di controllo viene tuttavia modificata e include gli indirizzi IPv6 di origine e di destinazione. L'uso del codice di controllo è obbligatorio anche per UDP. Sono state apportate modifiche minori al supporto per i pacchetti jumbo ( RFC 2675).
I protocolli di livello di collegamento di tipo IEEE 802 sono adatti per il trasporto di IPv6. A livello ethernet , ad esempio, il valore del campo type assegnato a IPv6 è 0x86DD ( RFC 2464).
Sulle reti NBMA (en) come X.25 o Frame Relay , sono previsti adattamenti per consentire il funzionamento di Neighbor Discovery .
Il consorzio CableLabs (in) ha pubblicato le specifiche relative ai modem via cavo IPv6 in DOCSISv 3.0agosto 2006. Non c'è supporto IPv6 in DOCSIS versione 2.0. Tuttavia, esiste una cosiddetta versione "DOCSIS 2.0 + IPv6" che richiede solo un aggiornamento del firmware.
Per le tecnologie xDSL, RFC 2472 definisce l'incapsulamento di IPv6 su PPP. L' ARM deve supportare anche IPv6.
In generale, le apparecchiature che lavorano a livello di collegamento , come gli switch ethernet , non necessitano di un aggiornamento per il supporto IPv6, tranne eventualmente per il controllo e la gestione remota e l'ottimizzazione del broadcasting multicast con snooping MLD .
I sistemi di accesso generalmente devono essere rivisti per IPv6, strumenti di allocazione degli indirizzi e database di registrazione degli indirizzi in particolare.
Dall'inizio del XXI ° secolo, tutti i principali sistemi operativi ( GNU / Linux , Mac OS X , Microsoft Windows , BSD , Solaris , HP-UX , ecc) sono stati aggiornati per il supporto di IPv6, e questo è anche il caso di altri sistemi embedded, come Symbian , QNX , Android , Windows Mobile o Wind River .
Windows Vista supporta IPv6 nella sua configurazione predefinita, espone le impostazioni IPv6 nella GUI sullo stesso piano delle impostazioni IPv4 e utilizza un nuovo doppio stack TCP/IP invece di uno stack indipendente per IPv6. Questo supporto è la base per Gruppo Home e DirectAccess in Windows 7 .
A livello di router , Cisco offre supporto IPv6 dal 2001 con IOS 12.2, questo vale anche per le recenti versioni di software dei principali fornitori come Juniper Networks , Alcatel-Lucent o Redback Networks .
Tuttavia, alcuni CPE sono ancora incompatibili con IPv6, il che rende necessaria la configurazione dei tunnel.
Le applicazioni connesse alla rete devono essere modificate per essere compatibili con IPv6. L'estensione dell'aggiornamento del codice sorgente varia a seconda dell'uso che viene fatto degli indirizzi dalle applicazioni. Questa può essere una semplice sostituzione ma anche modifiche più complesse se l'indirizzo è memorizzato in un database o viene utilizzato nel controllo degli accessi.
Quando non è possibile aggiornare rapidamente l'applicazione, le tecniche di transizione consentono alle applicazioni IPv4 di comunicare con i client IPv6:
Molte applicazioni sono già state portate. Ciò è particolarmente vero per i browser Web come Internet Explorer (dalla versione 7, parzialmente per la versione 6), Mozilla Firefox (1.0), Opera (7.20b), Safari e Google Chrome , Mozilla Thunderbird mail client (1.0), server web Apache (1.3.27 / 2.0.43), server di posta Exim (4.20), ecc.
Renater ha iniziato a sperimentare IPv6 nel 1996 con la rete G6bone, la controparte francese della rete globale 6bone iniziata lo stesso anno. Questa rete di prova utilizzava principalmente tunnel. Il servizio pilota IPv6 di rete Renater 2 offre connessioni IPv6 native su ATM nel 2002.
fornitore di servizi Internet | Data di distribuzione | Lunghezza del prefisso assegnato | MTU | Appunti |
---|---|---|---|---|
Nerim | marzo 2003 | / 48 | 1.500 in PPPoA, 1.492 in PPPoE | |
Gratuito | dicembre 2007 | / 61 | 1.480 in ADSL disaggregato, non disponibile in non disaggregato | 6rd in ADSL |
FDN | novembre 2008 | / 48 | 1.492 in PPPoE | |
SFR | fine 2011 (beta in giugno 2011)
fine 2013 (FTTH) |
/ 64 | ? | Tunnel L2TP |
Numericabile | inizio 2012 | ? | ? | DOCSIS 3.0 |
OVH | metà 2012 | / 56 | 1.500 in IPoE (disaggregato), 1.492 in PPPoE | delega prefisso ( RFC 3633) da DHCPv6 |
arancia | test Wanadoo nel 2005; proposto come offerta su misura dal 2010 sul mercato aziendale con il marchio Orange Business Services , test interni dalluglio 2014, l'implementazione di IPv6 per il pubblico è iniziata all'inizio del 2016 per i clienti in fibra e VDSL. | / 56 | 1.500 | Il Livebox Play è pubblicizzato come compatibile con IPv4 e IPv6. |
Bouygues Telecom | previsto per ADSL disaggregata nel 2017, FTTH nel 2018 | / 60 | 1.500 | Delega del prefisso IPv6 su Bbox nel 2018 |
Zeop | 22 luglio 2014 | / 56 | 1.500 | Primo operatore IPv6 della Riunione |
Telecom quantica | 2013 | / 48 | ? | ? |
K-Net | 2012 | / 56 | 1.500 | |
Orne THD | 2019 | / 56 | 1.500 | Primo operatore ad avere abilitato al 100% IPv6 per tutti i clienti |
Secondo il rapporto annuale dell'ARCEP per il 2019, i quattro principali operatori francesi (Bouygues Telecom, Free, Orange, SFR) hanno già allocato tra il 94% e il 99% circa degli indirizzi IPv4 di loro proprietà, alla fine del giugno 2019.
Fonti: Arcep |
Fonti: Arcep |
In Svizzera , oltre all'operatore di rete universitario Switch , diversi operatori alternativi hanno implementato IPv6 per i propri clienti residenziali non appena il protocollo sarà standardizzato, uno dei più importanti è Init7.
L'operatore storico, Swisscom , ha condotto esperimenti di distribuzione nel 2003 e nel 2004 come parte della Task Force svizzera IPv6 di cui era il leader, ma solo la rete internazionale dell'azienda (IP-Plus) ha mantenuto l'IPv6 in produzione. Nel 2011, Swisscom ha avviato un progetto pilota aperto a tutti i suoi clienti per l'implementazione di IPv6 residenziale tramite la tecnologia 6rd , ogni cliente dispone di un / 60 per uso personale.
Gli altri principali operatori svizzeri, ovvero Sunrise, Cablecom e Orange, non hanno ancora annunciato ufficialmente alcun piano in any luglio 2011, ma France Telecom ha annunciato nell'ottobre 2009 di utilizzare la Svizzera come paese pilota per le sue implementazioni.
Nel 2000, il programma 6INIT ha consentito l'interconnessione delle reti nazionali europee di ricerca e istruzione (NREN) utilizzando PVC IPv6 su ATM attraverso la rete di ricerca europea TEN 155 .
Nel 2003, la rete GÉANT , che è succeduta a TEN 155, utilizzava un doppio stack (IPv4 + IPv6). Diciotto delle NREN sono nativamente connesse in IPv6.
La Commissione Europea si è posta l'obiettivo di ricevere impegni dai 100 principali operatori di siti web dell'Unione Europea entro la fine del 2008 e ha pubblicato un piano d'azione in maggio 2009.
Nel 2010 , il RIPE NCC (Europa) è la regione che annuncia il maggior numero di prefissi IPv6.
Il progetto IPv6 Ripeness of RIPE consiste nell'osservare l'implementazione di IPv6 in Europa assegnando stelle ai registri Internet locali quando vengono raggiunti alcuni indicatori di implementazione. Le stelle vengono assegnate per ciascuno dei seguenti criteri:
Nel Gennaio 2013, il 57% dei LIR ha ottenuto un blocco di indirizzi IPv6 e il 19% ha raggiunto il livello più alto di quattro stelle.
Nel 1996, la rete di test 6bone ha consentito la sperimentazione della tecnologia IPv6 ( RFC 2471). Questa rete è stata costruita su tunnel e le rotte sono state scambiate dal protocollo BGP4 + . Ai partecipanti è stato assegnato un prefisso / 24, / 28 o / 32 nel blocco 3ffe :: / 16. La rete è stata smantellata nel 2006 ( RFC 3701) a favore delle connessioni native.
Oggi molti server Web accettano connessioni su IPv6. Google è ad esempio accessibile in IPv6 damarzo 2008, è così anche per YouTube e Facebook dal 2010.
Esistono anche server IPv6 che offrono servizi comuni, come FTP , SSH , SMTP , IMAP o IRC .
Nel 2009, diversi operatori globali hanno iniziato a distribuire IPv6.
In Giappone , NTT commercializza varie offerte di servizi IPv6 e commercializza anche il telefono di Flet .
Le normative sugli appalti pubblici rendono obbligatorio il supporto per IPv6, soprattutto negli stati dell'Unione Europea e negli Stati Uniti .
Negli Stati Uniti, Comcast nel 2010 ha iniziato a testare varie tecnologie intorno a IPv6, sulla sua rete di produzione, in previsione dell'implementazione definitiva e dell'esaurimento degli indirizzi IPv4 . IPv6 è utilizzato anche dal Dipartimento della Difesa degli Stati Uniti d'America.
La Repubblica Popolare Cinese guarda a IPv6 con interesse. Mira a un inizio dell'uso commerciale di IPv6 a partire dal 2013 ea un uso e un'interconnessione più ampi entro il 2015. Gli indirizzi IPv6 cinesi rappresentano solo lo 0,29% degli indirizzi IPv6 globali, nel 2011, mentre la Cina è al terzo posto a livello globale.
IPv6 è talvolta imposto come unico mezzo di interconnessione con terminali mobili mobili in Asia ; lo sarà presto anche in Europa quando le vecchie soluzioni di interconnessione basate su protocolli GSM dovranno essere sostituite da soluzioni IP. Inoltre, man mano che gli usi mobili evolvono verso la connettività IP permanente, diventerà molto difficile indirizzare un numero molto elevato di terminali mobili ( smartphone ), con l'indirizzamento IPv4 (anche con NAT).
Un rapporto dell'OCSE pubblicato inaprile 2010indica che il livello di adozione di IPv6 è ancora basso, con lo 0,25-1% degli utenti che utilizzano IPv6. Il traffico IPv6 nativo rappresenta lo 0,3% del traffico AMS-IX . Alla fine del 2009, erano visibili 1.851 numeri AS IPv6, il numero è raddoppiato in due anni.
Nel dicembre 2010, Google stima che il numero di utenti IPv6 del suo servizio di ricerca su Internet sarebbe di circa lo 0,25%.
Il caso di WikipediaI team di Wikipedia stanno preparando questo aspetto tecnico dal 2008, dopo un tentativo nel 2006. È stata creata una pagina di follow-up per seguirne i progressi.
Dopo la partecipazione della fondazione alla giornata di test del 2011. Wikipedia consente ai suoi utenti di sfruttare appieno i suoi servizi utilizzando IPv6 il giorno del lancio.
Giornata mondiale dell'IPv6Il 8 giugno 2011la Internet Society (ISOC) ha ospitato una Giornata IPv6 globale in cui fornitori e siti sono stati incoraggiati a testare la tecnologia su larga scala. Google, Facebook, Yahoo!, Akamai e Limelight Networks hanno partecipato a questo evento. Google ha stimato che il 99,95% degli utenti non sarebbe interessato da questo test. Le statistiche presentate da Yahoo mostrano che lo 0,022% degli utenti del proprio sito è stato interessato, mentre lo 0,229% ha utilizzato IPv6.
Evoluzione legislativaIn Francia, la legge per una repubblica digitale rende obbligatoria la compatibilità con IPv6 dei prodotti venduti dal1 ° gennaio 2018.
Alcuni, come Randy Bush, hanno criticato il modo in cui è stata elaborata la fase di transizione a IPv6, indicando che le difficoltà e i costi della transizione sono stati ridotti al minimo, che gli indirizzi IPv6 sono distribuiti troppo generosamente, che il livello di traffico attuale non consentono di affermare che i router sono in grado di offrire le stesse prestazioni di IPv4, che l'adattamento del protocollo è incompleto (soprattutto SNMP e firewall) e che i benefici attesi (in termini di eliminazione NAT e Internet Routing Table Aggregation) sono stati sopravvalutati.
D'altra parte, alcuni sistemi operativi che hanno un dual stack ma non dispongono di connettività IPv6 funzionante possono creare ritardi anomali durante l'accesso a server che hanno sia un indirizzo IPv6 che un indirizzo IPv6 un indirizzo IPv4, l'indirizzo IPv6 utilizzato come priorità prima di ricorrere all'indirizzo IPv4 dopo un determinato periodo.
Nel 2011, la politica di peering di alcuni fornitori di accesso ha portato al partizionamento di Internet IPv6. Gli utenti di Hurricane Electric (AS 6939) non possono comunicare con gli utenti Cogent (AS 174) o Livello 3 (AS 3356), ad esempio. Questo problema colpisce occasionalmente anche Internet IPv4.
Freni allo spiegamentoGli ostacoli alla diffusione di IPv6 sono, tra gli altri, i seguenti:
Quando si tratta dello sviluppo del supporto IPv6 tra fornitori di contenuti e servizi, il problema viene talvolta paragonato a quello della gallina e dell'uovo:
Secondo uno studio pubblicato su ottobre 2009, i fornitori individuano come principali ostacoli:
I principali fattori di sviluppo sono:
Per quanto riguarda i problemi riscontrati dagli ISP che hanno implementato IPv6:
In generale, i prodotti di mercato destinati al grande pubblico non hanno possibilità di aggiornamento.
Nel 2014 il supporto di IPv6 non è ancora un criterio di scelta per il consumatore finale. Quando un'applicazione importante non sarà più accessibile in IPv4, l'importanza di questo criterio sarà indubbiamente rivista. Tuttavia, le aziende sono più attente a questo problema ed evitano di investire in apparecchiature che potrebbero essere incompatibili con IPv6.
I clienti con un solo indirizzo IPv6 potrebbero comparire intorno al 2014, il problema della connettività ai server Internet che hanno un solo indirizzo IPv4 si presenterà quindi in pratica per i clienti Internet che non hanno un indirizzo IPv4 dual stack (indirizzi IPv4 e IPV6). Anche l'accesso ai server IPv6 dai client IPv4 presenta una sfida tecnica.
Sono quindi già Visibili problemi riguardanti in particolare l' accesso a Internet mobile , che spesso alloca solo indirizzi IPv4 privati non instradabili, ma collegati a server proxy HTTP forniti dall'operatore della rete di accesso, con prestazioni a volte deludenti e problemi di restrizione di i protocolli di comunicazione supportati da questo tipo di tunnel ma anche di stabilità delle sessioni temporanee. Altre soluzioni che utilizzano il NAT dinamico hanno un altro problema legato alla carestia di porte disponibili nei router NAT condivisi da più client IPv4 per un utilizzo ottimale con le applicazioni sempre più interattive del web attuale e che richiedono molte porte ad ogni utente; anche altre soluzioni basate sulla traduzione del protocollo in tunnel (6to4 o Teredo) pongono problemi di prestazioni e costi di implementazione simili, che solo una distribuzione IPv6 nativa potrebbe risolvere con un miglior compromesso tra prestazioni, costo di implementazione e costi operativi: poiché problemi già molto frequenti esistono su accesso mobile 3G , e sono osservati dai clienti di queste reti anche per usi molto moderati (quando il costo di accesso è già elevato), il passaggio al livello successivo delle reti 4G + ( LTE ad esempio) non può essere economicamente sostenibile senza passare al routing IPv6 nativo , senza tunnel o proxy di adattamento quando possibile (molte applicazioni e siti Web dovranno essere adattati per essere direttamente accessibili in IPv6, senza richiedere questi adattamenti, se desiderano mantenere prestazioni accettabili per i loro clienti senza accesso IPv4 nativo).
Sebbene alcune apparecchiature necessitino solo di un aggiornamento del firmware per IPv6, non è certo che i loro produttori investiranno in questa strada quando la vendita di prodotti IPv6 Ready si rivelerà più redditizia.