\chapter{Il protocollo IP}
\label{cha:ip_protocol}
-
L'attuale Internent Protocol (IPv4) viene standardizzato nel 1981
dall'RFC~719; esso nasce per disaccoppiare le applicazioni della struttura
hardware delle reti di trasmissione, e creare una interfaccia di trasmissione
-dei dati indipendente dal sottostante substrato di rete, che pu\`o essere
-realizzato con le tecnologie pi\`u disparate (Ethernet, Token Ring, FDDI,
+dei dati indipendente dal sottostante substrato di rete, che può essere
+realizzato con le tecnologie più disparate (Ethernet, Token Ring, FDDI,
etc.).
\section{Introduzione}
-\label{sec:appA_intro}
+\label{sec:IP_intro}
-Il compito di IP \`e pertanto quello di trasmettere i pacchetti da un computer
+Il compito di IP è pertanto quello di trasmettere i pacchetti da un computer
all'altro della rete; le caratteristiche essenziali con cui questo viene
realizzato in IPv4 sono due:
\begin{itemize}
\item \textit{Universal addressing} la comunicazione avviene fra due host
- identificati univocamente con un indirizzo a 32 bit che pu\`o appartenere ad
+ identificati univocamente con un indirizzo a 32 bit che può appartenere ad
una sola interfaccia di rete.
\item \textit{Best effort} viene assicurato il massimo impegno nella
- trasmissione, ma non c'\`e nessuna garanzia per i livelli superiori n\'e
- sulla percentuale di successo n\'e sul tempo di consegna dei pacchetti di
+ trasmissione, ma non c'è nessuna garanzia per i livelli superiori né
+ sulla percentuale di successo né sul tempo di consegna dei pacchetti di
dati.
\end{itemize}
Per effettuare la comunicazione e l'instradamento dei pacchetti fra le varie
-reti di cui \`e composta Internet IPv4 organizza gli indirizzi in una
+reti di cui è composta Internet IPv4 organizza gli indirizzi in una
gerarchia a due livelli, in cui una parte dei 32 bit dell'indirizzo indica il
numero di rete, e un'altra l'host al suo interno. Il numero di rete serve
ai router per stabilire a quale rete il pacchetto deve essere inviato, il
numero di host indica la macchina di destinazione finale all'interno di detta
rete.
-Per garantire l'unicit\`a dell'indirizzo Internet esiste un'autorit\`a
+Per garantire l'unicità dell'indirizzo Internet esiste un'autorità
centrale (la IANA, \textit{Internet Assigned Number Authority}) che assegna i
-numeri di rete alle organizzazioni che ne fanno richiesta; \`e poi compito di
+numeri di rete alle organizzazioni che ne fanno richiesta; è poi compito di
quest'ultime assegnare i numeri dei singoli host.
Per venire incontro alle diverse esigenze gli indirizzi di rete sono stati
\end{tabular}
\caption{Le classi di indirizzi secondo IPv4.}
-\label{tab:ipv4class}
+\label{tab:IP_ipv4class}
\end{table}
Le classi usate per il dispiegamento delle reti sono le prime tre; la classe D
-\`e destinata al (non molto usato) \textit{multicast} mentre la classe E \`e
+è destinata al (non molto usato) \textit{multicast} mentre la classe E è
riservata per usi sperimentali e non viene impiegata.
-Come si pu\`o notare per\`o la suddivisione riportata in
-Tab.~\ref{tab:ipv4class} \`e largamente inefficiente in quanto se ad un utente
-necessita anche solo un indirizzo in pi\`u dei 256 disponibili con una classe
-A occorre passare a una classe B, con un conseguente spreco di numeri.
+Come si può notare però la suddivisione riportata in \tabref{tab:IP_ipv4class}
+è largamente inefficiente in quanto se ad un utente necessita anche solo un
+indirizzo in più dei 256 disponibili con una classe A occorre passare a una
+classe B, con un conseguente spreco di numeri.
Inoltre, in particolare per le reti di classe C, la presenza di tanti
indirizzi di rete diversi comporta una crescita enorme delle tabelle di
\cline{2-33}
\end{tabular}
\caption{Uno esempio di indirizzamento CIDR.}
-\label{tab:ipv4cidr}
+\label{tab:IP_ipv4cidr}
\end{table}
-Per questo nel 1992 \`e stato introdotto un indirizzamento senza classi (il
+Per questo nel 1992 è stato introdotto un indirizzamento senza classi (il
CIDR) in cui il limite fra i bit destinati a indicare il numero di rete e
-quello destinati a indicare l'host finale pu\`o essere piazzato in qualunque
-punto (vedi Tab.~\ref{tab:ipv4cidr}), permettendo di accorpare pi\`u classi A
-su un'unica rete o suddividere una classe B e diminuendo al contempo il
-numero di indirizzi di rete da inserire nelle tabelle di instradamento dei
+quello destinati a indicare l'host finale può essere piazzato in qualunque
+punto (vedi Tab.~\tabref{tab:IP_ipv4cidr}), permettendo di accorpare più
+classi A su un'unica rete o suddividere una classe B e diminuendo al contempo
+il numero di indirizzi di rete da inserire nelle tabelle di instradamento dei
router.
\section{I motivi della transizione}
-\label{sec:whyipv6}
+\label{sec:IP_whyipv6}
Negli ultimi anni la crescita vertiginosa del numero di macchine connesse a
internet ha iniziato a far emergere i vari limiti di IPv4; in particolare si
-\`e iniziata a delineare la possibilit\`a di arrivare a una carenza di
+è iniziata a delineare la possibilità di arrivare a una carenza di
indirizzi disponibili.
-In realt\`a il problema non \`e propriamente legato al numero di indirizzi
-disponibili; infatti con 32 bit si hanno $2^{32}$, cio\`e circa 4 miliardi,
-numeri diversi possibili, che sono molti di pi\`u dei computer attualemente
+In realtà il problema non è propriamente legato al numero di indirizzi
+disponibili; infatti con 32 bit si hanno $2^{32}$, cioè circa 4 miliardi,
+numeri diversi possibili, che sono molti di più dei computer attualemente
esistenti.
-Il punto \`e che la suddivisione di questi numeri nei due livelli rete/host e
+Il punto è che la suddivisione di questi numeri nei due livelli rete/host e
l'utilizzo delle classi di indirizzamento mostrate in precedenza, ha
comportato che, nella sua evoluzione storica, il dispiegamento delle reti e
l'allocazione degli indirizzi siano stati inefficienti; neanche l'uso del CIDR
livelli e la riassegnazione di tutti gli indirizzi dei computer di ogni
sottorete.
-Diventava perci\`o necessario progettare un nuovo protocollo che permettesse
-di risolvere questi problemi, e garantisse flessibilit\`a sufficiente per
+Diventava perciò necessario progettare un nuovo protocollo che permettesse
+di risolvere questi problemi, e garantisse flessibilità sufficiente per
poter continuare a funzionare a lungo termine; in particolare necessitava un
nuovo schema di indirizzamento che potesse rispondere alle seguenti
-necessit\`a:
+necessità:
\begin{itemize}
\item un maggior numero di numeri disponibili che consentisse di non restare
- pi\`u a corto di indirizzi
-\item un'organizzazione gerarchica pi\`u flessibile dell'attuale
+ più a corto di indirizzi
+\item un'organizzazione gerarchica più flessibile dell'attuale
\item uno schema di assegnazione degli indirizzi in grado di minimizzare le
dimensioni delle tabelle di instradamento
\item uno spazio di indirizzi che consentisse un passaggio automatico dalle
\section{Principali caratteristiche di IPv6}
-\label{sec:ipv6over}
+\label{sec:IP_ipv6over}
-Per rispondere alle esigenze descritte in Sez.~\ref{sec:whyipv6} IPv6 nasce
+Per rispondere alle esigenze descritte in \secref{sec:IP_whyipv6} IPv6 nasce
come evoluzione di IPv4, mantendone inalterate le funzioni che si sono
dimostrate valide, eliminando quelle inutili e aggiungendone poche altre
-ponendo al contempo una grande attenzione a mantenere il protocollo il pi\`u
+ponendo al contempo una grande attenzione a mantenere il protocollo il più
snello e veloce possibile.
I cambiamenti apportati sono comunque notevoli e si possono essere riassunti a
grandi linee nei seguenti punti:
\begin{itemize}
-\item l'espansione delle capacit\`a di indirizzamento e instradamento, per
- supportare una gerarchia con pi\`u livelli di indirizzamento, un numero di
+\item l'espansione delle capacità di indirizzamento e instradamento, per
+ supportare una gerarchia con più livelli di indirizzamento, un numero di
nodi indirizzabili molto maggiore e una autoconfigurazione degli indirizzi
\item l'introduzione un nuovo tipo di indirizzamento, l'\textit{anycast} che
si aggiungono agli usuali \textit{unycast} e \textit{multicast}
\item la semplificazione del formato della testata, eliminando o rendendo
- opzionali alcuni dei campi di IPv4, per eliminare la necessit\`a di
+ opzionali alcuni dei campi di IPv4, per eliminare la necessità di
riprocessamento della stessa da parte dei router e contenere l'aumento di
dimensione dovuto ai nuovi indirizzi
\item un supporto per le opzioni migliorato, per garantire una trasmissione
- pi\`u efficiente del traffico normale, limiti meno stringenti sulle
- dimensioni delle opzioni, e la flessibilit\`a necessaria per introdurne di
+ più efficiente del traffico normale, limiti meno stringenti sulle
+ dimensioni delle opzioni, e la flessibilità necessaria per introdurne di
nuove in futuro
-\item il supporto per delle capacit\`a di qualit\`a di servizio (QoS) che
- permetta di identificare gruppi di dati per i quali si pu\`o provvedere un
+\item il supporto per delle capacità di qualità di servizio (QoS) che
+ permetta di identificare gruppi di dati per i quali si può provvedere un
trattamento speciale (in vista dell'uso di internet per applicazioni
multimediali e/o ``real-time'')
\end{itemize}
\section{La testata di IPv6}
-\label{sec:ipv6haed}
+\label{sec:IP_ipv6head}
Per capire le caratteristiche di IPv6 partiamo dall'intestazione usata dal
protocollo per gestire la trasmissione dei pacchetti; in
-Tab.~\ref{tab:ipv6head} \`e riportato il formato della testata di IPv6 da
-confrontare con quella di IPv4 in Tab.~\ref{tab:ipv4head}. la spiegazione del
-significato dei vari campi delle due testate \`e riportato rispettivamente in
-Tab.~\ref{tab:ipv6field} e Tab.~\ref{tab:ipv4field})
+\tabref{tab:IP_ipv6head} è riportato il formato della testata di IPv6 da
+confrontare con quella di IPv4 in \tabref{tab:IP_ipv4head}. La spiegazione del
+significato dei vari campi delle due testate è riportato rispettivamente in
+\tabref{tab:IP_ipv6field} e \tabref{tab:IP_ipv4field})
\begin{table}[htb]
\footnotesize
\hline
\end{tabular}
\caption{La testata o \textit{header} di IPv6}
- \label{tab:ipv6head}
+ \label{tab:IP_ipv6head}
\end{center}
\end{table}
-Come si pu\`o notare la testata di IPv6 diventa di dimensione fissa, pari a 40
+Come si può notare la testata di IPv6 diventa di dimensione fissa, pari a 40
byte, contro una dimensione (minima, in assenza di opzioni) di 20 byte per
IPv4; un semplice raddoppio nonostante lo spazio destinato agli indirizzi sia
quadruplicato, questo grazie a una notevole semplificazione che ha ridotto il
\textit{version} & 4 bit &
\textsl{versione}, nel caso specifico vale sempre 6\\
\textit{priority} & 4 bit &
- \textsl{priorit\`a}, vedi Sez.~\ref{sec:prio} \\
+ \textsl{priorità}, vedi Sez.~\ref{sec:prio} \\
\textit{flow label} & 24 bit &
- \textsl{etichetta di flusso}, vedi Sez.~\ref{sec:flow}\\
+ \textsl{etichetta di flusso}, vedi Sez.~\ref{sec:IP_ipv6_flow}\\
\textit{payload leght} & 16 bit &
- \textsl{lunghezza del carico}, cio\`e del corpo dei dati che segue
+ \textsl{lunghezza del carico}, cioè del corpo dei dati che segue
l'intestazione, in bytes. \\
\textit{next header} & 8 bit & \textsl{testata successiva},
identifica il tipo di pacchetto che segue la testata di IPv6, usa gli
stessi valori del campo protocollo nella testata di IPv4\\
\textit{hop limit} & 8 bit & \textsl{limite di salti},
stesso significato del \textit{time to live} nella testata di IPv4,
- \`e decrementato di uno ogni volta che un nodo ritrasmette il
+ è decrementato di uno ogni volta che un nodo ritrasmette il
pacchetto, se arriva a zero il pacchetto viene scartato \\
\textit{source IP} & 128 bit & \textsl{indirizzo di origine} \\
\textit{destination IP}& 128 bit & \textsl{indirizzo di destinazione}\\
\bottomrule
\end{tabular}
\caption{Legenda per il significato dei campi dell'intestazione di IPv6}
- \label{tab:ipv6field}
+ \label{tab:IP_ipv6field}
\end{center}
\end{table}
-Abbiamo gi\`a anticipato in Sez.~\ref{sec:ipv6over} uno dei criteri principali
-nella progettazione di IPv6 \`e stato quello di ridurre al massimo il tempo di
+Abbiamo già anticipato in \secref{sec:IP_ipv6over} uno dei criteri principali
+nella progettazione di IPv6 è stato quello di ridurre al massimo il tempo di
processamento dei pacchetti da parte dei router, un confronto con la testata
-di IPv4 (vedi Tab.~\ref{tab:ipv4head}) mostra le seguenti differenze:
+di IPv4 (vedi \secref{tab:IP_ipv4head}) mostra le seguenti differenze:
\begin{itemize}
-\item \`e stato eliminato il campo \textit{header lenght} in quanto le opzioni
- sono state tolte dalla testata che ha cos\`\i\ dimensione fissa; ci possono
- essere pi\`u testate opzionali (\textsl{testate di estensione}, vedi
- Sez.~\ref{sec:extens}), ciascuna dell quali avr\`a un suo campo di lunghezza
- all'interno.
-\item la testata e gli indirizzi sono allineati a 64 bit, questo rende pi\`u
+\item è stato eliminato il campo \textit{header lenght} in quanto le opzioni
+ sono state tolte dalla testata che ha così dimensione fissa; ci possono
+ essere più testate opzionali (\textsl{testate di estensione}, vedi
+ \secref{sec:_IP_ipv6_extens}), ciascuna delle quali avrà un suo campo di
+ lunghezza all'interno.
+\item la testata e gli indirizzi sono allineati a 64 bit, questo rende più
veloce il processo da parte di computer con processori a 64 bit.
\item i campi per gestire la frammentazione (\textit{identification},
\textit{flag} e \textit{fragment offset}) sono stati eliminati; questo
- perch\'e la frammentazione \'e un'eccezione che non deve rallentare il
+ perché la frammentazione è un'eccezione che non deve rallentare il
processo dei pacchetti nel caso normale.
-\item \`e stato eliminato il campo \textit{checksum} in quanto tutti i
+\item è stato eliminato il campo \textit{checksum} in quanto tutti i
protocolli di livello superiore (TCP, UDP e ICMPv6) hanno un campo di
checksum che include, oltre alla loro testata e ai dati, pure i campi
\textit{payload lenght}, \textit{next header}, e gli indirizzi di origine e
di destinazione; una checksum esiste anche per la gran parte protocolli di
livello inferiore (anche se quelli che non lo hanno, come SLIP, non possono
- essere usati con grande affidabilit\`a); con questa scelta si \`e ridotto di
- molti tempo di riprocessamento dato che i router non hanno pi\'u la
- necessit\`a di ricalcolare la checksum ad ogni passaggio di un pacchetto per
+ essere usati con grande affidabilità); con questa scelta si è ridotto di
+ molti tempo di riprocessamento dato che i router non hanno più la
+ necessità di ricalcolare la checksum ad ogni passaggio di un pacchetto per
il cambiamento del campo \textit{hop limit}.
-\item \`e stato eliminato il campo \textit{type of service}, che praticamente
- non \`e mai stato utilizzato; una parte delle funzionali\`a ad esso delegate
+\item è stato eliminato il campo \textit{type of service}, che praticamente
+ non è mai stato utilizzato; una parte delle funzionalià ad esso delegate
sono state reimplementate (vedi il campo \textit{priority} al prossimo
punto) con altri metodi.
-\item \`e stato introdotto un nuovo campo \textit{flow label}, che viene
- usato, insieme al campo \textit{priority} (che recupera i bit di
- precedenza del campo \textit{type of service}) per implementare la gestione
- di una ``qualit\`a di servizio'' (vedi Sez.~\ref{sec:qos}) che permette di
+\item è stato introdotto un nuovo campo \textit{flow label}, che viene usato,
+ insieme al campo \textit{priority} (che recupera i bit di precedenza del
+ campo \textit{type of service}) per implementare la gestione di una
+ ``qualità di servizio'' (vedi Sez.~\ref{sec:IP_ipv6_qos}) che permette di
identificare i pacchetti appartenenti a un ``flusso'' di dati per i quali si
- pu\`o provvedere un trattamento speciale.
+ può provvedere un trattamento speciale.
\end{itemize}
\begin{table}[htb]
\hline
\end{tabular}
\caption{L'intestazione o \textit{header} di IPv4}
-\label{tab:ipv4head}
+\label{tab:IP_ipv4head}
\end{table}
\begin{table}[htb]
\textit{type of service} & 8 bit & \textsl{tipo di servizio},
consiste in: 3 bit di precedenza,
correntemente ignorati; un bit non usato a 0; 4 bit che identificano
- il tipo di servizio richiesto, uno solo dei quali pu\`o essere 1\\
+ il tipo di servizio richiesto, uno solo dei quali può essere 1\\
\textit{total lenght} & 16 bit & \textsl{lunghezza totale}, indica
la dimensione del pacchetto IP in byte\\
\textit{identification} & 16 bit & \textsl{identificazione},
- assegnato alla creazione, \`e aumentato di uno all'origine alla
+ assegnato alla creazione, è aumentato di uno all'origine alla
trasmissione di ciascun pacchetto, ma resta lo stesso per i
pacchetti frammentati\\
\textit{flag} & 3 bit &
\textsl{flag} bit di frammentazione, uno indica se un
- pacchetto \`e frammentato, un'altro se ci sono ulteriori frammenti, e
- un'altro se il pacchetto non pu\`o essere frammentato. \\
+ pacchetto è frammentato, un'altro se ci sono ulteriori frammenti, e
+ un'altro se il pacchetto non può essere frammentato. \\
\textit{fragmentation offset} & 13 bit& \textsl{offset di frammento},
indica la posizione del frammento rispetto al pacchetto originale\\
\textit{time to live} & 16 bit & \textsl{tempo di vita},
\bottomrule
\end{tabular}
\caption{Legenda per il significato dei campi dell'intestazione di IPv4}
- \label{tab:ipv4field}
+ \label{tab:IP_ipv4field}
\end{center}
\end{table}
quello di IPv6 sono le seguenti:
\begin{itemize}
-\item il broadcasting non \`e previsto in IPv6, le applicazioni che lo usano
+\item il broadcasting non è previsto in IPv6, le applicazioni che lo usano
dovono essere reimplementate usando il multicasting (vedi
- Sez.~\ref{sec:multicast}), che da opzionale diventa obbligatorio.
-\item \`e stato introdotto un nuovo tipo di indirizzi, gli \textit{anycast}.
-\item i router non possono pi\`u frammentare i pacchetti lungo il cammino, la
- frammentazione di pacchetti troppo grandi potr\`a essere gestita solo ai
+ \secref{sec:IP_multicast}), che da opzionale diventa obbligatorio.
+\item è stato introdotto un nuovo tipo di indirizzi, gli \textit{anycast}.
+\item i router non possono più frammentare i pacchetti lungo il cammino, la
+ frammentazione di pacchetti troppo grandi potrà essere gestita solo ai
capi della comunicazione (usando un'apposita estensione vedi
- Sez.~\ref{sec:extens}).
-\item IPv6 richiede il supporto per il \textit{path MTU discovery} (cio\`e il
+ \secref{sec:IP_ipv6_extens}).
+\item IPv6 richiede il supporto per il \textit{path MTU discovery} (cioè il
protocollo per la selezione della massima lunghezza del pacchetto); seppure
- questo sia in teoria opzionale, senza di esso non sar\`a possibile inviare
- pacchetti pi\`u larghi della dimensione minima (576 bytes).
+ questo sia in teoria opzionale, senza di esso non sarà possibile inviare
+ pacchetti più larghi della dimensione minima (576 bytes).
\end{itemize}
\section{Gli indirizzi di IPv6}
-\label{sec:addr}
+\label{sec:IP_ipv6_addr}
-Come gi\`a abbondantemente anticipato la principale novit\`a di IPv6 \`e
+Come già abbondantemente anticipato la principale novità di IPv6 è
costituita dall'ampliamento dello spazio degli indirizzi, che consente di avere
indirizzi disponibili in un numero dell'ordine di quello degli atomi che
costituiscono la terra.
-In realt\`a l'allocazione di questi indirizzi deve tenere conto della
-necessit\`a di costruire delle gerarchie che consentano un instradamento
-rapido ed efficiente dei pacchetti, e flessibilit\`a nel dispiegamento delle
+In realtà l'allocazione di questi indirizzi deve tenere conto della
+necessità di costruire delle gerarchie che consentano un instradamento
+rapido ed efficiente dei pacchetti, e flessibilità nel dispiegamento delle
reti, il che comporta una riduzione drastica dei numeri utilizzabili; uno
studio sull'efficienza dei vari sistemi di allocazione usati in altre
-architetture (come i sistemi telefonici) \`e comunque giunto alla conclusione
+architetture (come i sistemi telefonici) è comunque giunto alla conclusione
che anche nella peggiore delle ipotesi IPv6 dovrebbe essere in grado di
-fornire pi\`u di un migliaio di indirizzi per ogni metro quadro della
+fornire più di un migliaio di indirizzi per ogni metro quadro della
superficie terrestre.
\subsection{La notazione}
-\label{sec:notazione}
-Con un numero di bit quadruplicato non \`e pi\`u possibile usare la notazione
+\label{sec:IP_ipv6_notation}
+Con un numero di bit quadruplicato non è più possibile usare la notazione
coi numeri decimali di IPv4 per rappresentare un numero IP. Per questo gli
indirizzi di IPv6 sono in genere scritti come sequenze di otto numeri
-esadecimali di 4 cifre (cio\`e a gruppi di 16 bit) usando i due punti come
-separatore; cio\`e qualcosa del tipo
+esadecimali di 4 cifre (cioè a gruppi di 16 bit) usando i due punti come
+separatore; cioè qualcosa del tipo
\texttt{5f1b:df00:ce3e:e200:0020:0800:2078:e3e3}.
Visto che la notazione resta comunque piuttosto pesante esistono alcune
-abbreviazioni; si pu\`o evitare di scrivere gli zeri iniziali per cui si
-pu\`o scrivere \texttt{1080:0:0:0:8:800:ba98:2078:e3e3}; se poi un intero \`e
-zero si pu\`o omettere del tutto, cos\`\i\ come un insieme di zeri (ma questo
-solo una volta per non generare ambiguit\`a) per cui il precedente indirizzo
-si pu\`o scrivere anche come \texttt{1080::8:800:ba98:2078:e3e3}.
+abbreviazioni; si può evitare di scrivere gli zeri iniziali per cui si
+può scrivere \texttt{1080:0:0:0:8:800:ba98:2078:e3e3}; se poi un intero è
+zero si può omettere del tutto, così come un insieme di zeri (ma questo
+solo una volta per non generare ambiguità) per cui il precedente indirizzo
+si può scrivere anche come \texttt{1080::8:800:ba98:2078:e3e3}.
Infine per scrivere un indirizzo IPv4 all'interno di un indirizzo IPv6 si
-pu\`o usare la vecchia notazione con i punti, per esempio
+può usare la vecchia notazione con i punti, per esempio
\texttt{::192.84.145.138}.
\begin{table}[htb]
multicast & \texttt{1111 1111} & 1/256 \\
\hline
\end{tabular}
- \caption{Classificazione degli indirizzi IPv6 a seconda dei bit pi\`u
+ \caption{Classificazione degli indirizzi IPv6 a seconda dei bit più
significativi}
- \label{tab:ipv6addr}
+ \label{tab:IP_ipv6addr}
\end{table}
\subsection{La architettura degli indirizzi di IPv6}
-\label{sec:arch}
+\label{sec:IP_ipv6_addr_arch}
Come per IPv4 gli indirizzi sono identificatori per una singola (indirizzi
\textit{unicast}) o per un insieme (indirizzi \textit{multicast} e
\textit{anycast}) di interfacce di rete.
Gli indirizzi sono sempre assegnati all'interfaccia, non al nodo che la
-ospita; dato che ogni interfaccia appartiene ad un nodo quest'ultimo pu\`o
+ospita; dato che ogni interfaccia appartiene ad un nodo quest'ultimo può
essere identificato attraverso uno qualunque degli indirizzi unicast delle sue
-interfacce. A una interfaccia possono essere associati anche pi\`u indirizzi.
+interfacce. A una interfaccia possono essere associati anche più indirizzi.
IPv6 presenta tre tipi diversi di indirizzi: due di questi, gli indirizzi
\textit{unicast} e \textit{multicast} hanno le stesse caratteristiche che in
-IPv4, un terzo tipo, gli indirizzi \textit{anycast} \`e completamente nuovo.
-In IPv6 non esistono pi\`u gli indirizzi \textit{broadcast}, la funzione di
+IPv4, un terzo tipo, gli indirizzi \textit{anycast} è completamente nuovo.
+In IPv6 non esistono più gli indirizzi \textit{broadcast}, la funzione di
questi ultimi deve essere reimplementata con gli indirizzi \textit{multicast}.
Gli indirizzi \textit{unicast} identificano una singola interfaccia i
pacchetti mandati ad un tale indirizzo verranno inviati a quella interfaccia,
gli indirizzi \textit{anycast} identificano un gruppo di interfacce tale che
-un pacchetto mandato a uno di questi indirizzi viene inviato alla pi\`u vicina
+un pacchetto mandato a uno di questi indirizzi viene inviato alla più vicina
(nel senso di distanza di routing) delle interfacce del gruppo, gli indirizzi
\textit{multicast} identificano un gruppo di interfacce tale che un pacchetto
mandato a uno di questi indirizzi viene inviato a tutte le interfacce del
gruppo.
-In IPv6 non ci sono pi\`u le classi ma i bit pi\`u significativi indicano il
-tipo di indirizzo; in Tab.~\ref{tab:ipv6addr} sono riportati i valori di detti
-bit e il tipo di indirizzo che loro corrispondente. I bit pi\`u significativi
-costituiscono quello che viene chiamato il \textit{format prefix} ed \`e sulla
-base di questo che i vari tipi di indirizzi vengono identificati.
-Come si vede questa architettura di allocazione supporta l'allocazione di
-indirizzi per i provider, per uso locale e per il multicast; inoltre \`e stato
-riservato lo spazio per indirizzi NSAP, IPX e per le connessioni; gran parte
-dello spazio (pi\`u del 70\%) \`e riservato per usi futuri.
+In IPv6 non ci sono più le classi ma i bit più significativi indicano il tipo
+di indirizzo; in \tabref{tab:IP_ipv6addr} sono riportati i valori di detti
+bit e il tipo di indirizzo che loro corrispondente. I bit più significativi
+costituiscono quello che viene chiamato il \textit{format prefix} ed è sulla
+base di questo che i vari tipi di indirizzi vengono identificati. Come si
+vede questa architettura di allocazione supporta l'allocazione di indirizzi
+per i provider, per uso locale e per il multicast; inoltre è stato riservato
+lo spazio per indirizzi NSAP, IPX e per le connessioni; gran parte dello
+spazio (più del 70\%) è riservato per usi futuri.
Si noti infine che gli indirizzi \textit{anycast} non sono riportati in
-Tab.~\ref{tab:ipv6addr} in quanto allocati al di fuori dello spazio di
+\tabref{tab:IP_ipv6addr} in quanto allocati al di fuori dello spazio di
allocazione degli indirizzi unicast.
\subsection{Indirizzi unicast \textit{provider-based}}
-\label{sec:unicast}
+\label{sec:IP_ipv6_unicast}
Gli indirizzi \textit{provider-based} sono gli indirizzi usati per le
comunicazioni globali, questi sono definiti nell'RFC 2073 e sono gli
equivalenti degli attuali indirizzi delle classi da A a C.
-L'autorit\`a che presiede all'allocazione di questi indirizzi \`e la IANA; per
+L'autorità che presiede all'allocazione di questi indirizzi è la IANA; per
evitare i problemi di crescita delle tabelle di instradamento e una procedura
-efficiente di allocazione la struttura di questi indirizzi \`e organizzata fin
-dall'inizio in maniera gerarchica; pertanto lo spazio di questi indirizzi \`e
+efficiente di allocazione la struttura di questi indirizzi è organizzata fin
+dall'inizio in maniera gerarchica; pertanto lo spazio di questi indirizzi è
stato suddiviso in una serie di campi secondo lo schema riportato in
-Tab.~\ref{tab:unicast}.
+\tabref{tab:IP_ipv6_unicast}.
\begin{table}[htb]
\centering
\hline
\end{tabular}
\caption{Formato di un indirizzo unicast \textit{provider-based}.}
-\label{tab:unicast}
+\label{tab:IP_ipv6_unicast}
\end{table}
-Al livello pi\`u alto la IANA pu\`o delegare l'allocazione a delle autorit\`a
+Al livello più alto la IANA può delegare l'allocazione a delle autorità
regionali (i Regional Register) assegnando ad esse dei blocchi di indirizzi; a
-queste autorit\`a regionali \`e assegnato un Registry Id che deve seguire
+queste autorità regionali è assegnato un Registry Id che deve seguire
immediatamente il prefisso di formato. Al momento sono definite tre registri
-regionali (INTERNIC, RIPE NCC e APNIC), inoltre la IANA si \`e riservata la
-possibilit\`a di allocare indirizzi su base regionale; pertanto sono previsti
+regionali (INTERNIC, RIPE NCC e APNIC), inoltre la IANA si è riservata la
+possibilità di allocare indirizzi su base regionale; pertanto sono previsti
i seguenti possibili valori per il \textsl{Registry Id};
gli altri valori restano riservati per la IANA.
\begin{table}[htb]
\end{tabular}
\caption{Valori dell'identificativo dei
Regional Register allocati ad oggi.}
- \label{tab:regid}
+ \label{tab:IP_ipv6_regid}
\end{center}
\end{table}
singoli registri regionali. Questi ultimi dovranno definire come dividere lo
spazio di indirizzi assegnato a questi due campi (che ammonta a un totale di
58~bit), definendo lo spazio da assegnare al \textit{Provider Id} e
-al \textit{Subscriber Id}, ad essi spetter\`a inoltre anche l'allocazione dei
-numeri di \textit{Provider Id} ai singoli fornitori, ai quali sar\`a delegata
-l'autorit\`a di allocare i \textit{Subscriber Id} al loro interno.
+al \textit{Subscriber Id}, ad essi spetterà inoltre anche l'allocazione dei
+numeri di \textit{Provider Id} ai singoli fornitori, ai quali sarà delegata
+l'autorità di allocare i \textit{Subscriber Id} al loro interno.
-L'ultimo livello \`e quello \textit{Intra-subscriber} che \`e lasciato alla
+L'ultimo livello è quello \textit{Intra-subscriber} che è lasciato alla
gestione dei singoli fruitori finali, gli indirizzi \textit{provider-based}
lasciano normalmente gli ultimi 64~bit a disposizione per questo livello, la
-modalit\`a pi\`u immediata \`e quella di usare uno schema del tipo mostrato in
-Tab.~\ref{tab:uninterf} dove l'\textit{Interface Id} \`e dato dal MAC-address
-a 48~bit dello standard ethernet, scritto in genere nell'hardware delle scheda
-di rete, e si usano i restanti 16~bit per indicare la sottorete.
+modalità più immediata è quella di usare uno schema del tipo mostrato in
+\tabref{tab:IP_ipv6_uninterf} dove l'\textit{Interface Id} è dato dal
+MAC-address a 48~bit dello standard ethernet, scritto in genere nell'hardware
+delle scheda di rete, e si usano i restanti 16~bit per indicare la sottorete.
\begin{table}[htb]
\centering
\end{tabular}
\caption{Formato del campo \textit{Intra-subscriber} per un indirizzo unicast
\textit{provider-based}.}
-\label{tab:uninterf}
+\label{tab:IP_ipv6_uninterf}
\end{table}
-Qualora si dovesse avere a che fare con una necessit\`a di un numero pi\`u
+Qualora si dovesse avere a che fare con una necessità di un numero più
elevato di sottoreti, il precedente schema andrebbe modificato, per evitare
l'enorme spreco dovuto all'uso dei MAC-address, a questo scopo si possono
-usare le capacit\`a di autoconfigurazione di IPv6 per assegnare indirizzi
+usare le capacità di autoconfigurazione di IPv6 per assegnare indirizzi
generici con ulteriori gerarchie per sfruttare efficacemente tutto lo spazio
di indirizzi.
-Un registro regionale pu\`o introdurre un ulteriore livello nella gerarchia
-degli indirizzi, allocando dei blocchi per i quali delegare l'autorit\`a a dei
+Un registro regionale può introdurre un ulteriore livello nella gerarchia
+degli indirizzi, allocando dei blocchi per i quali delegare l'autorità a dei
registri nazionali, quest'ultimi poi avranno il compito di gestire la
attribuzione degli indirizzi per i fornitori di servizi nell'ambito del/i
-paese coperto dal registro nazionale con le modalit\`a viste in precedenza.
-Una tale ripartizione andr\`a effettuata all'interno dei soliti 58~bit come
-mostrato in Tab.~\ref{tab:uninaz}.
+paese coperto dal registro nazionale con le modalità viste in precedenza.
+Una tale ripartizione andrà effettuata all'interno dei soliti 58~bit come
+mostrato in \ntab.
\begin{table}[htb]
\centering
\end{tabular}
\caption{Formato di un indirizzo unicast \textit{provider-based} che prevede
un registro nazionale.}
-\label{tab:uninaz}
+\label{tab:IP_ipv6_uninaz}
\end{table}
+
\subsection{Indirizzi ad uso locale}
-\label{sec:linksite}
+\label{sec:IP_ipv6_linksite}
Gli indirizzi ad uso locale sono indirizzi unicast che sono instradabili solo
localmente (all'interno di un sito o di una sottorete), e possono avere una
-unicit\`a locale o globale.
+unicità locale o globale.
Questi indirizzi sono pensati per l'uso all'interno di un sito per mettere su
una comunicazione locale immediata, o durante le fasi di autoconfigurazione
\hline
\end{tabular}
\caption{Formato di un indirizzo \textit{link-local}.}
-\label{tab:linklocal}
+\label{tab:IP_ipv6_linklocal}
\end{table}
Ci sono due tipi di indirizzi, \textit{link-local} e \textit{site-local}. Il
-primo \`e usato per un singolo link; la struttura \`e mostrata in
-Tab.~\ref{tab:linklocal}, questi indirizzi iniziano sempre per \texttt{FE80} e
-vengono in genere usati per la configurazione automatica dell'indirizzo al
-bootstrap e per la ricerca dei vicini (vedi Sez.~\ref{sec:autoconf}); un
-pacchetto che abbia tale indirizzo come sorgente o destinazione non deve
-venire ritrasmesso dai router.
-
-Un indirizzo \textit{site-local} invece \`e usato per l'indirizzamento
+primo è usato per un singolo link; la struttura è mostrata in \curtab, questi
+indirizzi iniziano sempre per \texttt{FE80} e vengono in genere usati per la
+configurazione automatica dell'indirizzo al bootstrap e per la ricerca dei
+vicini (vedi \ref{sec:IP_ipv6_autoconf}); un pacchetto che abbia tale
+indirizzo come sorgente o destinazione non deve venire ritrasmesso dai router.
+
+Un indirizzo \textit{site-local} invece è usato per l'indirizzamento
all'interno di un sito che non necessita di un prefisso globale; la struttura
-\`e mostrata in Tab.~\ref{tab:sitelocal}, questi indirizzi iniziano sempre per
+è mostrata in \ntab, questi indirizzi iniziano sempre per
\texttt{FEC0} e non devono venire ritrasmessi dai router all'esterno del sito
stesso; sono in sostanza gli equivalenti degli indirizzi riservati per reti
private definiti su IPv4.
-Per entrambi gli indirizzi il campo \textit{Interface Id} \`e un
+Per entrambi gli indirizzi il campo \textit{Interface Id} è un
identificatore che deve essere unico nel dominio in cui viene usato, un modo
-immediato per costruirlo \`e quello di usare il MAC-address delle schede di
+immediato per costruirlo è quello di usare il MAC-address delle schede di
rete.
\begin{table}[!h]
\hline
\end{tabular}
\caption{Formato di un indirizzo \textit{site-local}.}
-\label{tab:sitelocal}
+\label{tab:IP_ipv6_sitelocal}
\end{table}
-Gli indirizzi di uso locale consentono ad una organizzazione che non \`e
+Gli indirizzi di uso locale consentono ad una organizzazione che non è
(ancora) connessa ad Internet di operare senza richiedere un prefisso globale,
una volta che in seguito l'organizzazione venisse connessa a Internet
potrebbe continuare a usare la stessa suddivisione effettuata con gli
rinumerazione degli indirizzi delle singole macchine sarebbe automatica.
\subsection{Indirizzi riservati}
-\label{sec:reserved}
+\label{sec:IP_ipv6_reserved}
Alcuni indirizzi sono riservati per scopi speciali, in particolare per scopi
-di compatibilit\`a.
+di compatibilità.
Un primo tipo sono gli indirizzi \textit{IPv4 mappati su IPv6} (mostrati in
-Tab.~\ref{tab:ipv6map}), questo sono indirizzi unicast che vengono usati per
-consentire ad applicazioni IPv6 di comunicare con host capaci solo di IPv4;
-questi sono ad esempio gli indirizzi generati da un DNS quando l'host
-richiesto supporta solo IPv4; l'uso di un tale indirizzo in un socket IPv6
-comporta la generazione di un pacchetto IPv4 (ovviamente occorre che sia IPv4
-che IPv6 siano supportate sull'host di origine).
+\ntab), questo sono indirizzi unicast che vengono usati per consentire ad
+applicazioni IPv6 di comunicare con host capaci solo di IPv4; questi sono ad
+esempio gli indirizzi generati da un DNS quando l'host richiesto supporta solo
+IPv4; l'uso di un tale indirizzo in un socket IPv6 comporta la generazione di
+un pacchetto IPv4 (ovviamente occorre che sia IPv4 che IPv6 siano supportate
+sull'host di origine).
\begin{table}[!htb]
\centering
\hline
\end{tabular}
\caption{Formato di un indirizzo IPV4 mappato su IPv6.}
-\label{tab:ipv6map}
+\label{tab:IP_ipv6_map}
\end{table}
-Un secondo tipo di indirizzi di compatibilit\`a sono gli \textit{IPv4
- compatibili IPv6} (vedi Tab.~\ref{tab:ipv6comp} usati nella transizione da
-IPv4 a IPv6, quando un host che supporta sia IPv6 che IPv4 non ha un router
-IPv6 deve usare nel DNS un indirizzo di questo tipo, ogni pacchetto IPv6
-inviato a un tale indirizzo verr\`a automaticamente incapsulato in IPv4.
+Un secondo tipo di indirizzi di compatibilità sono gli \textit{IPv4
+ compatibili IPv6} (vedi \ntab) usati nella transizione da IPv4 a IPv6,
+quando un host che supporta sia IPv6 che IPv4 non ha un router IPv6 deve usare
+nel DNS un indirizzo di questo tipo, ogni pacchetto IPv6 inviato a un tale
+indirizzo verrà automaticamente incapsulato in IPv4.
\begin{table}[htb]
\centering
\hline
\end{tabular}
\caption{Formato di un indirizzo IPV4 mappato su IPv6.}
-\label{tab:ipv6comp}
+\label{tab:IP_ipv6_comp}
\end{table}
Altri indirizzi speciali sono il \textit{loopback address}, costituito da 127
-zeri ed un uno (cio\`e \texttt{::1}) e l'\textsl{indirizzo generico}
-costituito da tutti zeri (scritto come \texttt{0::0} o ancora pi\`u
+zeri ed un uno (cioè \texttt{::1}) e l'\textsl{indirizzo generico}
+costituito da tutti zeri (scritto come \texttt{0::0} o ancora più
semplicemente come \texttt{:}) usato in genere quando si vuole indicare
l'accettazione di una connessione da qualunque host.
\subsection{Multicasting}
-\label{sec:multicast}
+\label{sec:IP_ipv6_multicast}
Gli indirizzi \textit{multicast} sono usati per inviare un pacchetto a un
gruppo di interfacce; l'indirizzo identifica uno specifico gruppo di
multicast e il pacchetto viene inviato a tutte le interfacce di detto gruppo.
-Un'interfaccia pu\`o appartenere ad un numero qualunque numero di gruppi di
-multicast. Il formato degli indirizzi \textit{multicast} \`e riportato in
-Tab.~\ref{tab:multicast}
+Un'interfaccia può appartenere ad un numero qualunque numero di gruppi di
+multicast. Il formato degli indirizzi \textit{multicast} è riportato in
+\ntab:
\begin{table}[htb]
\centering
\hline
\end{tabular}
\caption{Formato di un indirizzo \textit{multicast}.}
-\label{tab:multicast}
+\label{tab:IP_ipv6_multicast}
\end{table}
-Il prefisso di formato per tutti gli indirizzi \textit{multicast} \`e
-\texttt{FF}, ad esso seguono i due campi il cui significato \`e il seguente:
+Il prefisso di formato per tutti gli indirizzi \textit{multicast} è
+\texttt{FF}, ad esso seguono i due campi il cui significato è il seguente:
\begin{itemize}
\item \textsl{flag}: un insieme di 4 bit, di cui i primi tre sono riservati e
- posti a zero, l'ultimo \`e zero se l'indirizzo \`e permanente (cio\`e un
- indirizzo noto, assegnato dalla IANA), ed \`e uno se invece l'indirizzo \`e
+ posti a zero, l'ultimo è zero se l'indirizzo è permanente (cioè un
+ indirizzo noto, assegnato dalla IANA), ed è uno se invece l'indirizzo è
transitorio.
-\item \textsl{scop} \`e un numero di quattro bit che indica il raggio di
- validit\`a dell'indirizzo, i valori assegnati per ora sono riportati in
- Tab.~\ref{tab:multiscope}.
+\item \textsl{scop} è un numero di quattro bit che indica il raggio di
+ validità dell'indirizzo, i valori assegnati per ora sono riportati in
+ \ntab.
\end{itemize}
Infine l'ultimo campo identifica il gruppo di multicast, sia permanente che
-transitorio, all'interno del raggio di validit\`a del medesimo.
+transitorio, all'interno del raggio di validità del medesimo.
\begin{table}[!htb]
\centering
\bottomrule
\end{tabular}
\caption{Possibili valori del campo \textsl{scop} di un indirizzo multicast.}
-\label{tab:multiscope}
+\label{tab:IP_ipv6_multiscope}
\end{table}
\subsection{Indirizzi \textit{anycast}}
-\label{sec:anycast}
+\label{sec:IP_anycast}
Gli indirizzi \textit{anycast} sono indirizzi che vengono assegnati ad un
gruppo di interfacce per quali un pacchetto indirizzato a questo tipo di
-indirizzo viene inviato al componente del gruppo pi\`u ``vicino'' secondo la
+indirizzo viene inviato al componente del gruppo più ``vicino'' secondo la
distanza di instradamento calcolata dai router.
Questi indirizzi sono allocati nello stesso spazio degli indirizzi unicast,
-usando uno dei formati disponibili, e per questo, sono da essi assolutamente
-indistinguibili. Quando un indirizzo unicast viene assegnato a pi\`u
-interfacce (trasformandolo in un anycast) il computer su cui \`e l'interfaccia
-deve essere configurato per tener conto del fatto.
+usando uno dei formati disponibili, e per questo, sono da essi assolutamente
+indistinguibili. Quando un indirizzo unicast viene assegnato a più interfacce
+(trasformandolo in un anycast) il computer su cui è l'interfaccia deve essere
+configurato per tener conto del fatto.
Gli indirizzi anycast consentono a un nodo sorgente di inviare pacchetti a una
destinazione su un gruppo di possibili interfacce selezionate. La sorgente non
-deve curarsi di come scegliere l'interfaccia pi\`u vicina, compito che tocca
+deve curarsi di come scegliere l'interfaccia più vicina, compito che tocca
al sistema di instradamento, (in sostanza la sorgente non ha nessun controllo
sulla selezione).
testata di instradamento o per identificare insiemi di router connessi a una
particolare sottorete, o che forniscono l'accesso a un certo sotto dominio.
-L'idea alla base degli indirizzi anycast \`e perci\`o quella di utilizzarli
-per poter raggiungere il fornitore di servizio pi\`u vicino; ma restano aperte
-tutta una serie di problematiche, visto che una connessione con uno di questi
-indirizzi non \`e possibile, dato che per una variazione delle distanze di
-routing non \`e detto che due pacchetti successivi finiscano alla stessa
+L'idea alla base degli indirizzi anycast è perciò quella di utilizzarli per
+poter raggiungere il fornitore di servizio più vicino; ma restano aperte tutta
+una serie di problematiche, visto che una connessione con uno di questi
+indirizzi non è possibile, dato che per una variazione delle distanze di
+routing non è detto che due pacchetti successivi finiscano alla stessa
interfaccia.
-La materia \`e pertanto ancora controversa e in via di definizione.
+La materia è pertanto ancora controversa e in via di definizione.
\section{Le estensioni}
-\label{sec:extens}
+\label{sec:IP_ipv6_extens}
-Come gi\`a detto in precedenza IPv6 ha completamente cambiato il trattamento
+Come già detto in precedenza IPv6 ha completamente cambiato il trattamento
delle opzioni; queste ultime infatti sono state tolte dalla testata del
pacchetto, e poste in apposite \textsl{testate di estensione} (o
\textit{extension header}) poste fra la testata di IPv6 e la testata del
protocollo di trasporto.
-Per aumentare la velocit\`a di processo, sia dei dati del livello seguente che
+Per aumentare la velocità di processo, sia dei dati del livello seguente che
di ulteriori opzioni, ciascuna estensione deve avere una lunghezza multipla di
8 bytes per mantenere l'allineamento a 64~bit di tutti le testate seguenti.
prestazioni rispetto a IPv4 dove la presenza di un'opzione comportava l'esame
di tutte quante.
-Un secondo miglioramento \`e che rispetto a IPv4 le opzioni possono essere di
+Un secondo miglioramento è che rispetto a IPv4 le opzioni possono essere di
lunghezza arbitraria e non limitate a 40 bytes; questo, insieme al modo in cui
vengono trattate, consente di utilizzarle per scopi come l'autenticazione e la
sicurezza, improponibili con IPv4.
\begin{itemize}
\item \textbf{Hop by hop} devono seguire immediatamente la testata principale;
indicano le opzioni che devono venire processate ad ogni passaggio da un
- router, fra di esse \`e da menzionare la \textit{jumbo payload} che segnala
+ router, fra di esse è da menzionare la \textit{jumbo payload} che segnala
la presenza di un pacchetto di dati di dimensione superiore a 64Kb.
\item \textbf{Destination options} opzioni che devono venire esaminate al nodo
- di ricevimento, nessuna di esse \`e tuttora definita.
+ di ricevimento, nessuna di esse è tuttora definita.
\item \textbf{Routing} definisce una \textit{source route} (come la analoga
- opzione di IPv4) cio\`e una lista di indirizzi IP di nodi per i quali il
+ opzione di IPv4) cioè una lista di indirizzi IP di nodi per i quali il
pacchetto deve passare.
\item \textbf{Fragmentation} viene generato automaticamente quando un host
- vuole frammentare un pacchetto, ed \`e riprocessato automaticamente alla
+ vuole frammentare un pacchetto, ed è riprocessato automaticamente alla
destinazione che riassembla i frammenti.
\item \textbf{Authentication} gestisce l'autenticazione e il controllo di
- integrit\`a dei pacchetti; \`e documentato dall'RFC 162.
+ integrità dei pacchetti; è documentato dall'RFC 162.
\item \textbf{Encapsulation} serve a gestire la segretezza del contenuto
- trasmesso; \`e documentato dall'RFC 1827.
+ trasmesso; è documentato dall'RFC 1827.
\end{itemize}
-La presenza di opzioni \`e rilevata dal valore del campo \textit{next header}
-che indica qual'\`e la testata successiva a quella di IPv6; in assenza di
-opzioni questa sar\`a la testata di un protocollo di trasporto del livello
-superiore, per cui il campo assumer\`a lo stesso valore del campo
-\textit{protocol} di IPv4, altrimenti assumer\`a il valore dell'opzione
-presente; i valori possibili sono riportati in Tab.~\ref{tab:nexthead}.
+La presenza di opzioni è rilevata dal valore del campo \textit{next header}
+che indica qual'è la testata successiva a quella di IPv6; in assenza di
+opzioni questa sarà la testata di un protocollo di trasporto del livello
+superiore, per cui il campo assumerà lo stesso valore del campo
+\textit{protocol} di IPv4, altrimenti assumerà il valore dell'opzione
+presente; i valori possibili sono riportati in \ntab.
\begin{table}[htb]
\begin{center}
255& & riservato \\
\end{tabular}
\caption{Tipi di protocolli e testate di estensione}
- \label{tab:nexthead}
+ \label{tab:IP_ipv6_nexthead}
\end{center}
\end{table}
-Questo meccanismo permette la presenza di pi\`u opzioni in successione prima
+Questo meccanismo permette la presenza di più opzioni in successione prima
del pacchetto del protocollo di trasporto; l'ordine raccomandato per le
-estensioni \`e quello riportato nell'elenco precedente con la sola differenza
+estensioni è quello riportato nell'elenco precedente con la sola differenza
che le opzioni di destinazione sono inserite nella posizione ivi indicata solo
se, come per il tunnelling, devono essere esaminate dai router, quelle che
devono essere esaminate solo alla destinazione finale vanno in coda.
-\section{Qualit\`a di servizio}
-\label{sec:qos}
+\section{Qualità di servizio}
+\label{sec:IP_ipv6_qos}
-Una delle caratteristiche innovative di IPv6 \`e quella di avere introdotto un
-supporto per la qualit\`a di servizio che \`e importante per applicazioni come
+Una delle caratteristiche innovative di IPv6 è quella di avere introdotto un
+supporto per la qualità di servizio che è importante per applicazioni come
quelle multimediali o ``real-time'' che richiedono un qualche grado di
-controllo sulla stabilit\`a della banda di trasmissione, sui ritardi o la
+controllo sulla stabilità della banda di trasmissione, sui ritardi o la
dispersione dei temporale del flusso dei pacchetti.
\subsection{Etichette di flusso}
-\label{sec:flow}
-L'introduzione del campo \textit{flow label} pu\`o essere usata dall'origine
+\label{sec:IP_ipv6_flow}
+L'introduzione del campo \textit{flow label} può essere usata dall'origine
della comunicazione per etichettare quei pacchetti per i quali si vuole un
trattamento speciale da parte dei router come un una garanzia di banda minima
assicurata o un tempo minimo di instradamento/trasmissione garantito.
-Questo aspetto di IPv6 \`e ancora sperimentale per cui i router che non
+Questo aspetto di IPv6 è ancora sperimentale per cui i router che non
supportino queste funzioni devono porre a zero il \textit{flow label} per i
pacchetti da loro originanti e lasciare invariato il campo per quelli in
transito.
-Un flusso \`e una sequenza di pacchetti da una particolare origine a una
+Un flusso è una sequenza di pacchetti da una particolare origine a una
particolare destinazione per il quale l'origine desidera un trattamento
speciale da parte dei router che lo manipolano; la natura di questo
-trattamento pu\`o essere comunicata ai router in vari modi (come un protocollo
+trattamento può essere comunicata ai router in vari modi (come un protocollo
di controllo o con opzioni del tipo \textit{hop-by-hop}).
-Ci possono essere pi\`u flussi attivi fra un'origine e una destinazione, come
+Ci possono essere più flussi attivi fra un'origine e una destinazione, come
del traffico non assegnato a nessun flusso, un flusso viene identificato
univocamente dagli indirizzi di origine e destinazione e da una etichetta di
flusso diversa da zero, il traffico normale deve avere l'etichetta di flusso
posta a zero.
-L'etichetta di flusso \`e assegnata dal nodo di origine, i valori devono
+L'etichetta di flusso è assegnata dal nodo di origine, i valori devono
essere scelti in maniera (pseudo)casuale nel range fra 1 e FFFFFF in modo da
rendere utilizzabile un qualunque sottoinsieme dei bit come chiavi di hash per
i router.
-\subsection{Priorit\`a}
+\subsection{Priorità}
\label{sec:prio}
-Il campo di priorit\`a consente di indicare il livello di priorit\`a dei
+Il campo di priorità consente di indicare il livello di priorità dei
pacchetti relativamente agli altri pacchetti provenienti dalla stessa
sorgente. I valori sono divisi in due intervalli, i valori da 0 a 7 sono usati
-per specificare la priorit\`a del traffico per il quale la sorgente provvede
-un controllo di congestione cio\`e per il traffico che pu\`o essere ``tirato
+per specificare la priorità del traffico per il quale la sorgente provvede
+un controllo di congestione cioè per il traffico che può essere ``tirato
indietro'' in caso di congestione come quello di TCP, i valori da 8 a 15 sono
usati per i pacchetti che non hanno questa caratteristica, come i pacchetti
``real-time'' inviati a ritmo costante.
Per il traffico con controllo di congestione sono raccomandati i seguenti
-valori di priorit\`a a seconda del tipo di applicazione:
+valori di priorità a seconda del tipo di applicazione:
\begin{table}[htb]
\centering
\label{tab:priority}
\end{table}
-Per il traffico senza controllo di congestione la priorit\`a pi\`u bassa
+Per il traffico senza controllo di congestione la priorità più bassa
dovrebbe essere usata per quei pacchetti che si preferisce siano scartati
-pi\`u facilmente in caso di congestione.
+più facilmente in caso di congestione.
\section{Sicurezza a livello IP}
La attuale implementazione di Internet presenta numerosi problemi di
sicurezza, in particolare i dati presenti nelle testate dei vari protocolli
-sono assunti essere corretti, il che da adito alla possibilit\`a di varie
+sono assunti essere corretti, il che da adito alla possibilità di varie
tipologie di attacco forgiando pacchetti false, inoltre tutti questi dati
passano in chiaro sulla rete e sono esposti all'osservazione di chiunque si
trovi in mezzo.
-Con IPv4 non \`e possibile realizzare un meccanismo di autenticazione e
+Con IPv4 non è possibile realizzare un meccanismo di autenticazione e
riservatezza a un livello inferiore al primo (quello di applicazione), con
-IPv6 \`e stato progettata la possibilit\`a di intervenire al livello del
+IPv6 è stato progettata la possibilità di intervenire al livello del
collegamento (il terzo) prevendo due apposite estensioni che possono essere
usate per fornire livelli di sicurezza a seconda degli utenti. La codifica
-generale di questa architettura \`e riportata nell'RFC 2401.
+generale di questa architettura è riportata nell'RFC 2401.
Il meccanismo in sostanza si basa su due estensioni:
\begin{itemize}
\item una testata di sicurezza (\textit{autentication header}) che garantisce
- al destinatario l'autenticit\`a del pacchetto
+ al destinatario l'autenticità del pacchetto
\item un carico di sicurezza (\textit{Encrypted Security Payload}) che
- assicura che solo il legittimo ricevente pu\`o leggere il pacchetto.
+ assicura che solo il legittimo ricevente può leggere il pacchetto.
\end{itemize}
-Perch\'e tutto questo funzioni le stazioni sorgente e destinazione devono
+Perché tutto questo funzioni le stazioni sorgente e destinazione devono
usare una stessa chiave crittografica e gli stessi algoritmi, l'insieme degli
accordi fra le due stazioni per concordare chiavi e algoritmi usati va sotto
il nome di associazione di sicurezza.
I pacchetti autenticati e crittografati portano un indice dei parametri di
sicurezza (SPI, \textit{Security Parameter Index}) che viene negoziato prima
-di ogni comunicazione ed \`e definito dalla stazione sorgente. Nel caso di
-multicast dov\`a essere lo stesso per tutte le stazioni del gruppo.
+di ogni comunicazione ed è definito dalla stazione sorgente. Nel caso di
+multicast dovà essere lo stesso per tutte le stazioni del gruppo.
\subsection{Autenticazione}
-Il primo meccanismo di sicurezza \`e quello della testata di autenticazione
+Il primo meccanismo di sicurezza è quello della testata di autenticazione
(\textit{autentication header}) che fornisce l'autenticazione e il controllo
-di integrit\`a (ma senza riservatezza) dei pacchetti IP.
+di integrità (ma senza riservatezza) dei pacchetti IP.
La testata di autenticazione ha il formato descritto in
Tab.~\ref{tab:autent_head} il campo \textit{Next Header} indica la testata
incrementare di pacchetto in pacchetto.
Completano la testata i dati di autenticazione che contengono un valore di
-controllo di intgrit\`a (ICV, \textit{Integrity Check Value}), che deve essere
-di dimensione pari a un multiplo intero di 32 bit e pu\`o contenere un padding
+controllo di intgrità (ICV, \textit{Integrity Check Value}), che deve essere
+di dimensione pari a un multiplo intero di 32 bit e può contenere un padding
per allineare la testata a 64 bit. Tutti gli algoritmi di autenticazione
-devono provvedere questa capacit\`a.
+devono provvedere questa capacità.
\renewcommand\arraystretch{1.2}
\begin{table}[htb]
-La testata di autenticazione pu\`o essere impiegata in due modi diverse
-modalit\`a: modalit\`a trasporto e modalit\`a tunnel.
+La testata di autenticazione può essere impiegata in due modi diverse
+modalità: modalità trasporto e modalità tunnel.
-La modalit\`a trasporto \`e utilizzabile solo per comunicazioni fra stazioni
+La modalità trasporto è utilizzabile solo per comunicazioni fra stazioni
singole che supportino l'autenticazione. In questo caso la testata di
-autenticazione \`e inserita dopo tutte le altre testate di estensione
-eccezion fatta per la \textit{Destination Option} che pu\`o comparire sia
+autenticazione è inserita dopo tutte le altre testate di estensione
+eccezion fatta per la \textit{Destination Option} che può comparire sia
prima che dopo.
\begin{table}[htb]
\end{pspicture}
\end{center}
-La modalit`\a tunnel pu\`o essere utilizzata sia per comunicazioni fra stazioni
-singole che con un gateway di sicurezza; in questa modalit\`a
+La modalit`\a tunnel può essere utilizzata sia per comunicazioni fra stazioni
+singole che con un gateway di sicurezza; in questa modalità
-La testata di autenticazione \`e una testata di estensione inserita dopo la
+La testata di autenticazione è una testata di estensione inserita dopo la
testata principale e prima del carico dei dati. La sua presenza non ha
-perci\`o alcuna influenza sui livelli superiori dei protocolli di trasmissione
+perciò alcuna influenza sui livelli superiori dei protocolli di trasmissione
come il TCP.
-La procedura di autenticazione cerca di garantire l'autenticit\`a del
+La procedura di autenticazione cerca di garantire l'autenticità del
pacchetto nella massima estensione possibile, ma dato che alcuni campi della
testata di IP possono variare in maniera impredicibile alla sorgente, il loro
-valore non pu\`o essere protetto dall'autenticazione.
+valore non può essere protetto dall'autenticazione.
Il calcolo dei dati di autenticazione viene effettuato alla sorgente su una
versione speciale del pacchetto in cui il numero di salti nella testata
-principale \`e settato a zero, cos\`\i\ come le opzioni che possono essere
-modificate nella trasmissione, e la testata di routing (se usata) \`e posta ai
+principale è settato a zero, così come le opzioni che possono essere
+modificate nella trasmissione, e la testata di routing (se usata) è posta ai
valori che deve avere all'arrivo.
-L'estensione \`e indipendente dall'algoritmo particolare, e il protocollo \`e
-ancora in fase di definizione; attualmente \`e stato suggerito l'uso di una
+L'estensione è indipendente dall'algoritmo particolare, e il protocollo è
+ancora in fase di definizione; attualmente è stato suggerito l'uso di una
modifica dell'MD5 chiamata \textit{keyed MD5} che combina alla codifica anche
una chiave che viene inserita all'inizio e alla fine degli altri campi.
\subsection{Riservatezza}
\label{sec:ecry}
-Per garantire una trasmissione riservata dei dati, \`e stata previsto la
-possibilit\`a di trasmettere pacchetti con i dati criptati: il cosiddetto ESP,
+Per garantire una trasmissione riservata dei dati, è stata previsto la
+possibilità di trasmettere pacchetti con i dati criptati: il cosiddetto ESP,
\textit{Encripted Security Payload}. Questo viene realizzato usando con una
apposita opzione che deve essere sempre l'ultima delle testate di estensione;
ad essa segue il carico del pacchetto che viene criptato.
Un pacchetto crittografato pertanto viene ad avere una struttura del tipo di
quella mostrata in Tab~.\ref{tab:criptopack}, tutti i campi sono in chiaro
-fino al vettore di inizializzazione, il resto \`e crittografato.
+fino al vettore di inizializzazione, il resto è crittografato.
\renewcommand\arraystretch{1.2}
\begin{table}[htb]
projects / gapil.git / commitdiff