Cerca nel blog

2010/05/07

IPv4, IPv6, davvero c’è un mercato nero?

Carestia di indirizzi IP, blocco di Internet nel 2011?


L'articolo del Corriere che paventa l'esaurimento degli indirizzi IP disponibili, e quindi la crisi di Internet, si basa in gran parte su questo pezzo di InfoWorld.com, secondo il quale restano disponibili solo 20 dei 256 grandi blocchi di indirizzi IP di tipo /8 (ciascuno contenente fino a 16.777.214 indirizzi) assegnati ai Regional Internet Registries, gli enti regionali che si occupano di distribuire gli indirizzi IP secondo cinque macrozone (mappa qui accanto, tratta da Wikipedia).

Siccome nel 2009 sono stati assegnati solo otto blocchi di indirizzi di tipo /8 ma nel 2010 ne sono stati assegnati sei già nei primi cento giorni dell'anno, ragiona Infoworld, di questo passo si arriverà all'esaurimento dei blocchi disponibili addirittura entro fine 2010. Non ci saranno più indirizzi IP da assegnare agli utenti e ai dispositivi e quindi Internet non potrà più crescere. Quindi, prosegue il ragionamento, nascerà un mercato nero degli indirizzi IP. Panico generale.

Ma tracciare una proiezione sulla base di pochi punti non è molto realistico, e soprattutto le dinamiche di assegnazione degli indirizzi IP non sono così lineari e poco adatte alla nascita di un mercato nero perché molto trasparenti: gli operatori sono pochi e le assegnazioni sono pubblicamente consultabili da qualunque esperto in grado di decifrare i dati forniti dagli archivi pubblici. Ars Technica ha pubblicato un dettagliatissimo articolo che spiega la questione. Inoltre esistono vari modi di utilizzare uno stesso indirizzo IP per più dispositivi o utenti: l'esempio più semplice è il NAT (Network Address Translation), che permette a un utente privato di collegare a Internet tutti i computer e dispositivi di casa usando un solo indirizzo IP pubblico. Lo stesso trucco può essere usato addirittura da un provider, anche se questo causa alcune limitazioni ai suoi clienti. Non ci sono quindi le condizioni per un mercato nero e l'allarme è sostanzialmente infondato.

C'è poi la questione del passaggio dallo standard IPv4 all'IPv6, proposta come soluzione all'attuale distribuzione inefficiente degli indirizzi. I blocchi oggi utilizzati sono troppo grossi o troppo piccoli: un blocco /8 contiene fino a 16 milioni di indirizzi, e il taglio immediatamente più piccolo, il /16, ne offre fino a 65.536. Per cui i 4,3 miliardi di indirizzi IPv4 possibili non sono in realtà in esaurimento: moltissimi giacciono inutilizzati e inutilizzabili per via di questa suddivisione troppo grossolana. La soluzione proposta è l'adozione dell'IPv6, che permette 2128 (circa 3,4×1038) indirizzi e risolve quindi definitivamente il problema ma si trascina da anni: definito nel 1998, ha raggiunto una penetrazione mondiale inferiore all'1%, secondo uno studio di Google.

Anche in questo caso, niente panico: IPv6 è già implementato da tutti i sistemi operativi per uso privato e commerciale e da moltissimi dispositivi. La transizione spetta ai grandi operatori Internet, non a noi singoli utenti (salvo che il vostro router non supporti IPv6 e non sia aggiornabile; se non sapete aggiornarlo, è più semplice e conveniente comprarne uno nuovo). Ci saranno forse alcuni disagi nell'interregno, forse paragonabili a quelli del passaggio dalla TV analogica a quella digitale, ma il grosso del lavoro avverrà dietro le quinte.

In altre parole, Internet non è destinata a smettere di crescere e non ci saranno corse all'accaparramento tipiche di una risorsa materiale. L'idea è buona per un titolo di giornale sensazionalistico, ma non per ragionamenti seri.

Per saperne di più basta un giretto su Wikipedia, dove trovate anche i link alle fonti autorevoli: cos'è l'IPv6, la questione dell'esaurimento degli indirizzi IPv4, subnet e prefissi di routing, le vecchie classi di indirizzi soppiantate dal routing CIDR, e l'elenco dei possessori di blocchi /8. Ho linkato le versioni inglesi perché sono più complete di quelle italiane.

33 commenti:

Valerio ha detto...

«Ho linkato le versioni inglesi perché sono più complete di quelle italiane.»

allora speriamo che questo improvviso allarmismo possa spingere a migliorare le voci in italiano :)

So' L'enigmista ha detto...

Lo stesso trucco può essere usato addirittura da un provider, anche se questo causa alcune limitazioni ai suoi clienti

Un tipico esempio italiano è Fastweb!

Unknown ha detto...

C'e' una versione leggermente aggiornata dello studio di Google (http://bit.ly/cyqq3d) che pero' non cambia sostanzialmente i numeri.

Giuseppe Cardone ha detto...

@So' L'enigmista

Fastweb era un esempio, in realtà da circa un anno a questa parte i suoi utenti sono in NAT 1-a-1: sempre in NAT, ma ogni utente ha un IP pubbico differente.

So' L'enigmista ha detto...

@GC: non lo sapevo. Ero rimasto indietro, evidentemente...

SAL ha detto...

un articolo davvero interessante, credo che debba essere una spinta per noi umili "blogger-tecnologici" a scrivere di più su questi argomenti, oltre a cercare di essere sempre rigorosi e al tempo stesso comprensibili. altrimenti articolacci come quello del corriere saranno sempre più popolari...

Giò ha detto...

Fissarsi sui /8 è fuorviante.
Prima di passare a IPv6 sfrutteremo fino in fondo CIDR.
Poi qualcuno si vedrà chiedere indietro indirizzi non utilizzati (ad esempio: un grosso editore di Segrate ha una classe B ...)
Poi i più grossi passeranno su IPv6 e gli utenti domestici rimarranno su IPv4.
(In realtà IPv6 servirà per i telefonini).

Giovanni

p.s.: sui miei PC ormai c'è anche IPv6, come potete vedere qui sotto, aspetto le decisioni dell'ISP per il link.

ares:~# netstat -atn6
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp6 0 0 ::1:2822 :::* LISTEN
tcp6 0 0 ::1:2282 :::* LISTEN
tcp6 0 0 ::1:2252 :::* LISTEN
tcp6 0 0 :::80 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 ::1:2522 :::* LISTEN
tcp6 0 0 ::ffff:192.168.2.32:22 ::ffff:192.168.2.:43966 ESTABLISHED
tcp6 0 0 ::ffff:192.168.2.32:22 ::ffff:zzz.106.96.:59020 ESTABLISHED
tcp6 0 0 ::ffff:192.168.4.32:22 ::ffff:yyy.45.141:22353 ESTABLISHED
tcp6 0 0 ::ffff:192.168.4.32:22 ::ffff:xxx.106.96.:59021 ESTABLISHED
tcp6 0 0 ::ffff:192.168.2.32:22 ::ffff:212.45.141:27039 ESTABLISHED

Rado il Figo ha detto...

Questa storia mi ricorda tanto un mio ex compagno di squadra, che una sera, nel dopo gara, ci fece una grandiosa rivelazione: era lui (con altri due amici) ad aver inventato internet!
E con tale titolo ne aveva già prefissato la morte nel giro di un anno (eravamo nel 1998 o 1999), in quanto aveva creato internet per un uso limitato alla sua cerchia di amici. Quindi non aveva fatto molto caso alle limitazioni sugli indirizzi: "avevo previsto spazio per un milione, o poco più.". Dato che questo limite era stato avvicinato, tempo appunto massimo 12 mesi non si sarebbero più potuti creare nuovi siti e internet si sarebbe sgonfiato.

So' L'enigmista ha detto...

Rado, per caso era lo stesso mio amico che sosteneva, con il suo Commodore 64, di potersi collegare remotamente ai coinop del bar all'angolo e farli impazzire?

Rado il Figo ha detto...

Dipende di quale bar all'angolo stiamo parlando. ;-)

So' L'enigmista ha detto...

C'è sempre un bar all'angolo, anche quando non è davvero all'angolo!

Vihai Varlog ha detto...

Beh... ma ci scandalizziamo per l'articolo del Corriere ma anche qui vedo che abbiamo un bel crogiuolo di puttanate:

Prima i dettagli:

> Fastweb era un esempio, in realtà da circa un anno a
> questa parte i suoi utenti sono in NAT 1-a-1

Falso, Fastweb natta su un pool di IP pubblici ma comunque piccolissimo rispetto al totale degli utenti.

> Fissarsi sui /8 è fuorviante.

Le /8 sono quelle allocate alle RIR (Regional Registries) che poi riallocano i blocchi più piccoli a LIR che poi assegnano in blocchi più piccoli all'utente finale o li usando direttamente.

Quindi, prima finiscono le /8 alle RIR, poi le RIR finiscono di allocarle alle LIR e poi le LIR finiscono gli IP. Dalla fine delle /8 alla fine delle allocazioni delle LIR passano pochi mesi, mica anni...

> Prima di passare a IPv6 sfrutteremo fino in fondo
> CIDR.

CIDR è già usato a fondo :)

> Poi i più grossi passeranno su IPv6 e gli utenti
> domestici rimarranno su IPv4.

Purtroppo le due reti si parlano poco, non c'è un modo perfetto per far comunicare due host uno v4 e uno v6, ci sono solo accrocchi come NAT64 (che comunque potrebbero salvarci la vita).

Quindi il passaggio a IPv6 dovrà essere globale.

Ora veniamo all'articolo:

> I blocchi oggi utilizzati sono troppo grossi o
> troppo piccoli: un blocco /8 contiene fino a 16
> milioni di indirizzi, e il taglio immediatamente
> più piccolo, il /16, ne offre fino a 65.536

Negativo, questo succedeva nella preistoria classful che ormai è fissa nella testa di chiunque abbia letto un libro su TCP/IP. Quale libro non cita la storia della classi A, B, C?

Ecco, non esistono più da almeno un decennio :)

> Per cui i 4,3 miliardi di indirizzi IPv4 possibili > non sono in realtà in esaurimento: moltissimi
> giacciono inutilizzati e inutilizzabili per via di
> questa suddivisione troppo grossolana

Eh no, non è così semplice. Intanto dei 4.3 miliardi una bella fetta se ne va per multicast e reti successive.

E non si possono usare perché bisognerebbe riscrivere il protocollo e tutte le implementazioni (incluse quelle hardware).

Quello che avanza viene allocato in reti il più possibile aggregate per ovvi motivi di routing.

Non è ipotizzabile che nelle tabelle di routing di ogni singolo apparato nella default-free-zone contengano una rotta per ciascun IP.

E allora vengono allocati dei blocchi della dimensione "giusta" per le esigenze di chi li chiede e poi annunciata una rotta di quella dimensione.

Quindi, se del mio blocco io ne sto usando due terzi, quello che avanza non lo posso restituire perché dovrei rinumerare, spezzare il mio annuncio in 3, e far annunciare uno dei tre blocchi a qualcun altro e risulterebbe in una frammentazione ingestibile delle routing tables.

Già ora siamo a 316000+ prefissi e sono taaaanti.

La maggio parte dei router con L3 switching hanno spazio per 512k reti nella TCAM, non di più.

Quanto al mercato nero, sì, è un'assurdità perché non esiste la possibilità di vendere direttamente una rete tra due soggetti e se qualcuno annunciasse indirizzi di un altro prima o poi salterebbe fuori.

Infine, il NAT applicato su larga scala non solo non è una soluzione ad una domanda esponenziale di IP, ma fornisce a chi lo usa degli strumenti per distorcere il mercato a proprio favore, quindi attenzione ad invocarlo.

Emanuele Ciriachi ha detto...

Quando si passera' all'ipv6 ogni singola molecola della terra potra' avere il suo bell'indirizzo IP.

Spero che a quel punto gli ISP forniranno un IP pubblico a tutti gli utenti, cosi' potro' finalmente mettere su il server di Left 4 Dead per giocare con gli amici senza dover usare Hamachi ogni volta.

Il Lupo della Luna ha detto...

@Vihai Varlog: ora mi hai incuriosito... ci potresti spiegare la faccenda del routing in italiano e non in computerese? :D Sempre se non è troppo complicato (come temo).

Turz ha detto...

@Vihai Varlog (LOL per il nick):
Beh... ma ci scandalizziamo per l'articolo del Corriere ma anche qui vedo che abbiamo un bel crogiuolo di puttanate:

Ora non esageriamo. Da quel poco che capisco, fai bene a fare le tue contestazioni, ma da qui a bollare come "puttanate" le piccole imprecisioni di Paolo Attivissimo e di gfranza ce ne passa.

La sostanza dell'articolo, in particolare, è che non esiste il mercato nero. E su questo mi sembra che siamo tutti d'accordo.

Stepan Mussorgsky ha detto...

"@Vihai Varlog (LOL per il nick)"

Perché é lolloso?

Angelo ha detto...

il significato del nick e':

vihai varlog = "vi /var/log" ;-))

il comando va in errore! Non si puo' editare una directory.

Angelo ha detto...
Questo commento è stato eliminato dall'autore.
Stepan Mussorgsky ha detto...

Ah, capito, un po' come Sudo Nano o Vim /Liquido :D

Fiz ha detto...

Grazie Paolo per questo articolo, ho la sensazione che hai voluto far capire al Corriere come avrebbero dovuto scriverlo loro un articolo del genere. E ci sei riuscito alla grande!
L'allarme infatti non esiste, mi ricorda quello del Millennium bug, che dopo aver previsto scenari apocalittici, si trasformò in una bolla di sapone :)

theDRaKKaR the bloody homeopath ha detto...

Quanto al mercato nero, sì, è un'assurdità perché non esiste la possibilità di vendere direttamente una rete tra due soggetti e se qualcuno annunciasse indirizzi di un altro prima o poi salterebbe fuori.

solo per puro spirito teorico: è stato detto prima che Mondadori ha una intera classe di indirizzi che si presuma non molto utilizzata (forse voleva fare da provider, chissà)

ora, non si può ipotizzare che Mondadori ceda questi indirizzi a chi ne ha bisogno, dietro compenso? in pratica chi o cosa potrebbe proibirglielo?

PS concordo sul totale fuori luogo dell'epiteto "puttanate"

Lanf ha detto...

E chi lo ha detto che non si può editare una directory? Si può. E' un pelino insano ma si può.

Turz ha detto...

@usa-free:
Ah, capito, un po' come Sudo Nano o Vim /Liquido :D

Oppure come:

# cd /pub/

# who | grep -i blonde | talk

# cd ~; wine; talk; touch; unzip; touch; strip; gasp; finger; gasp; mount; fsck; more; yes; gasp; umount

# make clean

# sleep

Jotar ha detto...

In alcuni casi gli scenari apocalittici non si manifestano proprio perché si è urlato prima il pericolo. Per esempio, per il millennium bug moltissime società hanno messo mano al portafoglio e sistemato (o almeno controllato) che non vi fossero problemi, con un discreto margine di tempo per poter intervenire.
Ma in questo caso urlare mi sembra inopportuno, visto che chi vende e distribuisce gli indirizzi IP ha sempre tutto sotto controllo ed è ben cosciente della problematica (non è un caso che il protocollo 6 è in piedi dal lontanissimo per i tempi dell'informatica 1998).

Vihai Varlog ha detto...

> Spero che a quel punto gli ISP forniranno un IP
> pubblico a tutti gli utenti, cosi' potro' finalmente
> mettere su il server di Left 4 Dead per giocare con
> gli amici senza dover usare Hamachi ogni volta.

Per quanto mi riguarda sto dando una /48 ad ogni cliente, significa 64k reti da 64 bit a ciascun utente.

Ciao,

Vihai Varlog ha detto...

> ora, non si può ipotizzare che Mondadori ceda questi
> indirizzi a chi ne ha bisogno, dietro compenso? in
> pratica chi o cosa potrebbe proibirglielo?

Il problema è che prima dovrebbe cederli a RIPE, non può riassegnarli a chicchessia.

Tecnicamente posso anche tenerli io e farli annunciare ad un altro, ma nel database questa anomalia si scoprirebbe velocemente.

Vihai Varlog ha detto...

> Ora non esageriamo. Da quel poco che capisco, fai
> bene a fare le tue contestazioni, ma da qui a
> bollare come "puttanate" le piccole imprecisioni di
> Paolo Attivissimo e di gfranza ce ne passa.

Su su, non siamo permalosi, è un termine tecnico, come la Montagna di Merda®, ognuno produce le sue.

> ora mi hai incuriosito... ci potresti spiegare la
> faccenda del routing in italiano e non in
> computerese?

Eh... spiegare il routing globale in poche righe non è facile... ma ci provo. Chi conosce l'argomento perdonerà le imprecisioni.

Internet è sostanzialmente fatta dalle reti dei provider collegate tra loro.

Ogni provider attraverso un opportuno protocollo di routing annuncia agli altri provider verso quali reti può ricevere il traffico.

Gli annunci sono nella forma prefisso/lunghezza, ad esempio 1.2.3.0/24, il prefisso identifica la rete, la lunghezza è il numero di bit che identifica.

In questo caso il prefisso identifica la rete che ha 1.2.3.x nei primi 3 ottetti dell'indirizzo e qualunque valore nel quarto.

Ne consegue che una /8 è più grossa di una /24.

Per poter fare un annuncio bisogna registrarlo nel database della registry regionale, comunicarlo ai provider con cui ci si collega e poi configurare i propri router per emetterlo.

Annunciare reti altrui non è qualcosa che passa inosservato.

Gwilbor ha detto...

Chissà come sarebbe ora la mappa di xkcd!

Laura ha detto...

So che mi attirerò le ire della maggior parte dei lettori ma...potreste linkarmi qualche pagina fatta bene in italiano?
Il mio inglese non è il massimo (soprattutto non capisco quello tecnico), e le pagine che ho trovato da sola erano pura fuffa...

theDRaKKaR the bloody homeopath ha detto...

Tecnicamente posso anche tenerli io e farli annunciare ad un altro, ma nel database questa anomalia si scoprirebbe velocemente.

me ne rendo conto, ma sarebbe una violazione? e, se sì, di quale regola/contratto/accordo?

Vihai Varlog ha detto...

> me ne rendo conto, ma sarebbe una violazione? e, se
> sì, di quale regola/contratto/accordo?

Sarebbe una violazione sì di regole comunemente accettate. A livello normativo/contrattuale valgono i contratti con le LIR e tra gli ISP.

In ogni caso, una buona parte degli ISP basa i propri filtri sui database delle RIR e quindi un annuncio che non corrisponda a quanto presente in detti database verrebbe filtrato da molti e di conseguenza sarebbe poco utile...

Unknown ha detto...

ho fatto la tesi su IPv6 a settembre :))))

Unknown ha detto...

Aggiornamento sull'argomento:
solo il 5% di indirizzi IPv4

Ciao
VB