Tu stai zitta

IPv6, dove siamo?

Chiacchierando sul fediverso mi e' stato chiesto di commentare "perche' IPv6 non si diffonde", e alle prime questa affermazione mi ha un pelo lasciato perplesso. Lavoro su reti di accesso, sia mobili che fisse, e non e' decisamente la mia esperienza. Ma attenzione, siccome la mia esperienza non e' statisticamente rilevante, ho deciso di ricorrere ad un'azienda che possa darmi una visione di insieme di internet.

Ovviamente non ci sono molte aziende cosi', e fortunatamente Google condivide i suoi dati col pubblico.

source: https://www.google.com/intl/en/ipv6/statistics.html

Come potete vedere, IPv6 sta venendo adottato, la sua adozione e' crescente, non succede mai che decresca negli anni, e negli anni ha raggiungo il 40%.

Quindi la mia personale percezione e' corretta: IPv6 sta venendo implementato e si diffonde.

Ovviamente, una fetta di tutto questo e' legata al mondo mobile, quindi moltissimi degli indirizzi che fanno capo a google su IPv6 sono dispositivi cellulari, per i quali e' difficile disabilitare IPv6 completamente. 

RImangono adesso degli interrogativi:

  1. Come mai non se ne parla?
  2. Ci sono problemi tennici?
  3. Potrebbe essere piu' veloce?
  4. C'e' qualcosa che frena IPv6?

proviamo a rispondere. 


Se ne parla poco perche' e' una migrazione lenta, che oggi definiremmo "canary": significa che non c'e' "il giorno del golive" nel quale voi mandate in produzione e puf, da oggi in tutto il mondo si va con IPv6. 

Il gionalismo oggi e' diventato ipercompetitivo, e il clickbait domina. Un titolo come "Arriva IPv6, come mettersi a norma in tempo altrimenti vostra sorella si dara' al porno" e' epico, attira i click, produce ansia perche' c'e' una data, eccetera. Tutto quello che succede quando in Italia dovete cambiare "er decodder".

Una notizia come "IPv6 ha superato il 40% di adozione worldwide" finisce automaticamente nel settore "meh" del giornale, o su pagina 4 di Google. Chissenefrega?

Quindi se ne parla poco: del resto, una newsletter che cerchi di informare la gente su Internet non puo' chiamarsi "Notizie da Internet", ma deve chiamarsi "Guerre di Rete": anche se non ci sono vere guerre in rete, e' abbastanza ansiogena, cioe' engaging, per fare presa. Ma una notizia tipo "IPv6 ha raggiunto il 40% dell'adozione" non sa di guerra. Forse "Le truppe di IPv6 hanno conquistato il 40% del territorio di Internet" farebbe piu' scalpore, ma poi l'articolo risulterebbe noioso.

La migrazione comunque va avanti, e' solo che lo fa in modo poco epico  e poco ansiogeno, per cui se ne parla poco.

Ci saranno eventi da mandare sui giornali? Beh , tra qualche anno potrebbe succedere che un Netflix o un DAZN dicano "dal giorno tot andiamo solo su IPv6, per gli innegabili vantaggi che il protocollo offre per i provider streaming". In tal caso ci sarebbe panico tra gli utenti, e forse finira' sui giornali. 

Ma fino a quel momento non si vedra' succedere.


Non ci sono piu' (o sono stati risolti) i problemi tecnici. Le grandi questioni (router multihomed, o switching vs routing, e altre) sono state risolte. E' stato anche imitato il meccanismo del NAT, (ULA, NPTv6, nat66(*), etc) , per cui possiamo dire che i problemi tecnici principali siano stati risolti.

Del resto, non si potrebbe certo raggiungere il 40% dei client in IPv6 con un protocollo incompleto o difettoso.

Quando sentite qualcuno dire che IPv6 "comporta problemi tecnici ancora irrisolti", potete tranquillamente rispondergli che e' un incompetente e non dovrebbe mettere le mani su computer e dispositivi di rete.

 

Tutto bene, quindi? Beh, ci sono aree piu' critiche. L' M2M, Machine to Machine. Ci sono moltissimi dispositivi in giro che hanno lo stack IPv4 embedded , cioe' fatto su silicio, o in qualche ROM/EPROM/etc, che non e' semplice rimpiazzare. Bisognera' quindi aspettare la loro sostituzione per semplice end-of-life ,e  passeranno ancora anni.

Ed e' quello che succede nel mondo mobile, dove l'adozione di IPv6 cresce mano a mano che i cellulari vengono sostituiti con modelli nuovi. Qui stiamo parlando di ATM, distributori automatici, contatori di gas, acqua, elettricita', eccetera. Il ciclo di questa roba comunque non e' infinito, quindi il trend rimarra' crescente, ma non veloce.

I famosi "problemi di sicurezza" sono in realta' inesistenti: difendere un host rimane difendere un host, le porte tcp rimangono tali, il routing e' ancora routing (anche se diverso, quasi tutti i sistemi operativi mostrano le tabelle di routing in maniera omogenea) , eccetera. Il problema e' che bisogna aggiornarsi ed imparare i nuovi tools. Che non sono poi tanto diversi.

Direi che, a parte  i sistemi legacy, possiamo dire che i problemi tecnici siano risibili o superati. Chi dice il contrario e' semplicemente incompetente o non si e' tenuto aggiornato. (si, anche vostro cugino che lavora per XYZ).


La migrazione potrebbe essere piu' veloce? 

Decisamente si. Qui ci servono ancora dati di Google:

https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption

 

 

Se andate a vedere i dati per nazione, scoprite che per numero di abitanti l' India e' il gigante assoluto. Il 65% dgli indirizzi sono IPv6. Non e' il piu' alto del mondo, ma il numero di abitanti e' cosi' gigantesco che spicca di sicuro. Anche gli USA, che sono sempre stati recalcitranti, sono attorno al 50%, e siccome il mercato e' molto ricco, anche questo e' un bel motore.

Ma chi rallenta? 

Se andiamo in Europa, scopriamo subito una cosa incredibile.

https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption

I francesi hanno la leadeship, con il 72% degli utenti che ha IPv6. Segue la Germania che e' al 65% circa. Gli altri paesi arrancano, ma i fanalini di coda sono due: Italia (7%) e Spagna (3%).

Cosa significa? Significa che se domani Netflix decidesse di andare su IPv6, in Francia pochi utenti dovrebbero cambiare router o ISP, in Germania leggermente di piu', ma in Italia sarebbe il panico.

Questo spiega come mai la persona che mi ha chiesto come mai IPv6 non si diffonde fosse italiana, mentre la mia percezione differisce visto che io vivo e lavoro in Germania. Peraltro, in Germania quel 35% di IPv4 puro e' dovuto, in una grossa percentuale, a dispositivi legacy di tipo industriale. (ma non ho dati esatti da mostrarvi).

Quindi e' successo che una persona che vede il 7% di utilizzo di IPv6 ha chiesto "come mai non lo usa nessuno" ad una persona che lo vede nel 65% dei casi, e che ha dovuto comprare un router diverso per poter usare IPv4 a casa, visto che il router "normale" usava solo IPv6 (poi l' ISP , Vodafone/Unitymedia,  fa un NAT64 per uscire, quando serve).

 Da qui la mia sorpresa.

Per il resto, la domanda "potrebbe essere piu' veloce" tiene in considerazione tre cose:

  1. Eta' media dei dispositivi. In India hanno cominciato a costruire su un "green field", quindi hanno adottato dispositivi nuovi sin dall'inizio. Quindi sono partiti da IPv6. Cosi' e' molto piu' semplice. Ci sono paesi, come la Germania o la Francia o l' Inghilterra, che hanno cosi' tanto legacy industriale da arrivare, secondo me, al 75%/80% massimo, e poi aspettare che i vecchi dispositivi vengano sostituiti per vecchiaia. Paesi come gli USA, oggi al 50%, si muoveranno alla velocita' decisa da google e apple, che fanno i cellulari. 
  2. Sinora tutti gli ISP stanno tenendo un doppio stack, cioe' supportano SIA IPv4 che IPv6. E' una situazione piu' complicata rispetto a gestire uno solo dei due. Uno solo dei due, volendo, lo si impara "a braccio", ma per gestire bene il doppio stack occorre una solida competenza di reti. Da qui il numero di incompetenti che dicono di avere "tremendi problemi di sicurezza" col doppio stack. Questo ovviamente tiene gli incompetenti sul mercato, perche' avere il doppio stack di per se' consente ai dinosauri di trovare una nicchia ecologica di mercato.
  3. La tolleranza dei GAFAM. Quasi tutti i grandi hyperscaler sono ancora basati su IPv4, anche se le migrazioni sono in corso. Windows ha ancora il doppio stack, i grandi servizi usano ancora il doppio stack. Sino a quando negli USA il mercato non sara' pronto, difficilmente passeranno interamente a IPv6. Il giorno in cui qualcuno di loro decidera' di abbandonare il doppio stack e passare a IPv6, ovviamente alcuni paesi subiranno uno shock che ricorderanno. MA si muoveranno in fretta, perche' dovranno.

Vedo una luce in fondo al tunnel? No, non seriamente: nel senso che non c'e' il tunnel. IPv6 non e' retrocompatibile verso IPv4, quindi si parla per forza di cose di migrazione. Esclusa la possibilita' di fare "green/blue", per ovvie ragioni di legacy, una simile trasformazione richiede tempo. Sinora, il ritmo tenuto e' stato abbastanza buono, considerando la dimensione del fenomeno.

Potrebbe essere piu' veloce se alcuni paesi europei (Spagna, Italia, ma anche Irlanda e paesi scandinavi) decidessero di adeguarsi alla media europea. Ma la Spagna e' dominata da Telefonica, che ha appena venduto pezzi di rete di accesso perche' non ci guadagnava tanto, e in Italia i problemi finanziari di Telecom Italia Mobile tengono il banco con il governo. Sono quindi problemi interni nella governance del mondo telco a causare il ritardo.


C'e' altro che frena IPv6?

SI, il fattore umano.

Il protocollo IPv4 puo' venire, a livello Home/SOHO/PMI imparato anche "a braccio". In questo modo, ci sono milioni di persone che lavorano nelle PMI e tra i professionisti che usano IPv4 senza avere idee precise di cosa stanno facendo. Ma funziona.

Anche IPv6 da solo, volendo, potrebbe essere imparato a quel modo, a patto di non avere idea di cosa si stia facendo, e lavorare piu'o meno a braccio. 

Il guaio e' che , pero', per gestire il doppio stack occorre sapere di cosa si sta parlando. Altrimenti succedera' che la domanda piu' diffusa su internet diventera' "come disabilito IPv6 su Linux/Windows/MacOS?". 

Questo perche' gente che non sa nulla di reti cerca di usare VPN/Routing/Firewall/Tor/Darknet e non capisce come mai un pacchetto nasca su un dato protocollo e segua una certa rotta. La mia risposta e' semplice: se non riesci a gestire un doppio stack IPv4/IPv6 decentemente, smetti con rete e datti al lambrusco. (ogni velosimiglianza con un celebre proverbio romagnolo e' voluta).

Quindi abbiamo, per via del semplice fattore umano, paesi interi nei quali  l 'esperto di rete dell'azienda o di casa non fa altro che disabilitare IPv6, semplicemente perche' l'esperto non e' davvero un esperto e non sa gestire il doppio stack. (tantomeno tunnel o nat64 ).

Il piu' grande ostacolo nella diffusione di IPv6 sta proprio nel fattore umano: una gigantesca quantita' di persone che si vendono come esperti di rete o anche di sicurezza, che hanno imparato IPv4 a furia di "duecentocinquantacinque" , e siccome non sanno gestire un doppio stack disabilitano IPv6 perche' "gli da problemi di sicurezza".

 

Lo ripeto: se non riuscite a gestire un doppio stack e/o vi sembra caotico e/o vi da' "problemi di sicurezza", semplicemente smettete di occuparvi di reti: non fa per voi. Oppure fate un corso. Oppure comprate dei libri e studiateli.


Per il resto, la mia risposta e': la migrazione verso IPv6 procede, non ovunque alla stessa velocita', e l'ostacolo principale sono delle telco senza soldi , oppure incompetenza dei singoli operatori. La lentezza e' dovuta alla dimensione della sfida: chi di voi ha mai fatto grandi operationi di renumbering o di migrazioni di reti, puo' immaginare quanto semplice sia "migrare l' internet".

Ovviamente, quando i paesi "BIG" (per popolazione o PIL) saranno pronti, cominceranno a scattare interruttori, e nei paesi meno pronti sara' il panico.

Per la gioia dei giornali. 

 

 

 

 

(*) non e' un typo, nat64 e' una cosa diversa.