%          watermark=licenza_small,% Watermark used in every page.

%          watermarkheight=5px,% Height of the watermark.

\begin{frame}\frametitle{1 interfaccia $\Leftrightarrow$ N indirizzi}

	In IPv6 la relazione interfaccia - indirizzo è di tipo 1:N. Non esiste un indirizzo predefinito ed altri secondari, sono tutti allo stesso livello di importanza. \pause

	\begin{colorblock}{Vantaggi?}

		\pause

		Se consideramo la tipica infrastruttura di hosting web con qualche decina di siti per ogni singolo server, con un solo indirizzo IPv4, è evidente che è un problema fornire il supporto per SSL, perch\'e la trasmissione del certificato per istaurare il tunnel sicuro avviene prima di comunicare quale sito vogliamo raggiungere. Con IPv6 basterà assegnare alla stessa macchina un indirizzo per ogni sito ed a ognuno di questi uno specifico certificato per SSL.

	\end{colorblock}

\end{frame}

\section{Automatismi e routing} % (fold)

\label{sec:automatismi_e_routing}

\begin{frame}\frametitle{Autoconfigurazione}

	Una delle novità introdotte da IPv6 è l'autoconfigurazione dei nodi di rete, che anche in assenza

	di un router sono in grado di generare autonomamente un indirizzo link-local unicast per garantire la

	comunicazione fra i nodi interconnessi.

	La generazione di questo tipo di indirizzo è il primo passo da eseguire per poter ottenere

	un indirizzo global unicast. 

	Con gli indirizzi link-local unicast e con il protocollo ICMPv6 si va di fatto a spostare più in 

	alto di un livello il compito di ARP, rendendolo indipendente dalla

	tecnologia utilizzata per il livello due della rete.

\end{frame}

\begin{frame}\frametitle{Indirizzo link-local unicast autoconfigurato}

	\begin{colorblock}{Global Routing Prefix}

		Gli indirizzi link-local sono tutti nel prefix \texttt{FE80::/10}.

		All'interno di questo prefix è stato riservato il GRP \texttt{FE80::/64} per gli indirizzi

		link-local unicast autoconfigurati.

	\end{colorblock} \pause

	\vspace{0.5cm}

	\begin{colorblock}{Interface ID}

		Per assegnare la interface ID si utilizza l'EUI-64, un campo di 64 bit generato a partire

		 dall'indirizzo MAC dell'interfaccia di rete. 

	\end{colorblock}

\end{frame}

\begin{frame}[fragile]\frametitle{Extended Unique Identifier (EUI-64) - Algoritmo}

%\setlength{\byteheight}{4ex}

\settowidth{\bitwidth}{\tiny 9i}

\begin{bytefield}{64} 

	\bitheader{0,8,16,24,32,40,48,56,64} \\ 

	\wordgroupr{\tiny{MAC}}

	\bitbox{8}{MAC[0]} & \bitbox{8}{MAC[1]} &\bitbox{8}{MAC[2]} &\bitbox{8}{MAC[3]} &\bitbox{8}{MAC[4]} &\bitbox{8}{MAC[5]}

	\endwordgroupr \\

	\wordbox[]{1}{$\Downarrow$ \\[1ex]} \\ \pause

	\bitbox{8}{MAC[0]} & \bitbox{8}{MAC[1]} &\bitbox{8}{MAC[2]} &

	 \colorbitbox{chameleongreen2}{16}{\texttt{0xFF FE}} &

	\bitbox{8}{MAC[3]} & \bitbox{8}{MAC[4]} &\bitbox{8}{MAC[5]} \\ 

	\wordbox[]{1}{$\Downarrow$ \\[1ex]} \\ \pause

	\wordgroupr{\tiny{EUI-64}}

	\colorbitbox{chameleongreen2}{8}{\texttt{0x02}} & \bitbox{8}{MAC[1]} &\bitbox{8}{MAC[2]} &

	 \bitbox{16}{\texttt{0xFF FE}} &

	\bitbox{8}{MAC[3]} & \bitbox{8}{MAC[4]} &\bitbox{8}{MAC[5]} 

	\endwordgroupr

\end{bytefield} 

\end{frame}

\begin{frame}[fragile]\frametitle{EUI-64 - esempio}

	Vediamo un esempio pratico con l'indirizzo MAC \texttt{00:16:cb:8c:de:8b} \pause

	\vspace{0.5cm}

	%\setlength{\byteheight}{4ex}

	\settowidth{\bitwidth}{\tiny 9i}

	\begin{bytefield}{64} 

		\bitheader{0,8,16,24,32,40,48,56,64} \\ 

		\wordgroupr{\tiny{MAC}}

		\bitbox{8}{\texttt{0x00}} & \bitbox{8}{\texttt{0x16}} &\bitbox{8}{\texttt{0xcb}}

		 &\bitbox{8}{\texttt{0x8c}} &\bitbox{8}{\texttt{0xde}} &\bitbox{8}{\texttt{0x8b}}

		\endwordgroupr \\

		\wordbox[]{1}{$\Downarrow$ \\[1ex]} \\ \pause

		\bitbox{8}{\texttt{0x00}} & \bitbox{8}{\texttt{0x16}} &\bitbox{8}{\texttt{0xcb}} &

		\colorbitbox{chameleongreen2}{16}{\texttt{0xff fe}} & \bitbox{8}{\texttt{0x8c}} &

		\bitbox{8}{\texttt{0xde}} &

		\bitbox{8}{\texttt{0x8b}} \\ 

		\wordbox[]{1}{$\Downarrow$ \\[1ex]} \\ \pause

		\wordgroupr{\tiny{EUI-64}}

		\colorbitbox{chameleongreen2}{8}{\texttt{0x02}} & \bitbox{8}{\texttt{0x16}} &

		\bitbox{8}{\texttt{0xcb}} &

		\bitbox{16}{\texttt{0xff fe}} & \bitbox{8}{\texttt{0x8c}} &\bitbox{8}{\texttt{0xde}} &

		\bitbox{8}{\texttt{0x8b}} \\ 

		\endwordgroupr

	\end{bytefield}

	\pause

	\vspace{0.25cm}

	L'indirizzo link-local EUI-64 è \texttt{fe80::2:16:cb:ff:fe:8c:de:8b}

\end{frame}

\begin{frame}[allowframebreaks]\frametitle{Configurazione stateless - Definizioni} % (fold)

\label{sub:configurazione_stateless}

La configurazione stateless offre la possibilità di ottenere un indirizzo global unicast e un router

verso cui instradare i pacchetti in modo automatico. 

Il procedimento fa uso di pacchetti ICMPv6 dedicati a questo scopo.

\vspace{0.25cm}

\textbf{Definizioni:}

%\subsubsection{Definizioni} % (fold)

%\label{ssub:definizioni}

\begin{description}

\item[tentative address] (indirizzo incerto) un indirizzo di cui si sta verificando l'unicità sul link, 

 ancora non è stato assegnato all'interfaccia.

\item[preferred address] (indirizzo preferito) un indirizzo assegnato all'interfaccia che può essere usato dai

 protocolli di livello superiore senza alcuna restrizione. Può figurare come 

 indirizzo di sorgente o di destinazione.

\item[deprecated address] (indirizzo deprecato) un indirizzo assegnato all'interfaccia il cui uso è

 scoraggiato, ma non proibito. I pacchetti inviati e ricevuti con questo indirizzo sono trattati

 normalmente, ma le nuove comunicazioni non dovrebbero utilizzarlo. 

 Un indirizzo deprecato può essere ancora utilizzato per quei protocolli in cui cambiare in favore 

 di un nuovo indirizzo preferito causerebbe problemi alla connessione (ad esempio una sessione 

 TCP attiva.)

\item[valid address] (indirizzo valido) un indirizzo deprecato o preferito.

\item[invalid address] (indirizzo non valido) un indirizzo che non è assegnato a nessuna interfaccia. 

 Un indirizzo valido diventa non valido quando il suo \emph{valid~lifetime} scade. 

 Gli indirizzi non validi non devono essere utilizzati come indirizzo di sorgente o di destinazione.

\item[preferred lifetime] il periodo di tempo in cui l'indirizzo deve essere considerato preferito.

 Alla scadenza l'indirizzo diventa deprecato.

\item[valid lifetime] il periodo di tempo in cui l'indirizzo deve essere considerato valido. Questo

 valore deve essere maggiore o uguale del \emph{preferred~lifetime}. Alla sua scadenza l'indirizzo diventa

 non valido.

\end{description}

\end{frame}

% subsubsection definizioni (end)

\begin{frame}\frametitle{Configurazione stateless - Procedimento} 

	\begin{colorblock}{Indirizzo link-local}

		\begin{itemize}

		\item<+-> generazione di un \emph{tentative address} link-local con il metodo EUI-64

		\item<+-> invio di un pacchetto ICMPv6 Neighbor Solicitation con campo \texttt{Target Address} impostato sull'indirizzo da verificare

		\item<+-> se un nodo utilizza questo indirizzo risponde con un pacchetto ICMPv6 Neighbor Advertisement avvisando che l'indirizzo è già in uso.

		\item<+-> se non si ricevono Neighbor Advertisement l'indirizzo diventa \emph{valid address}

		\end{itemize}

	\end{colorblock} 

	\vspace{.5cm}

	\uncover<5->{Il fallimento di questa procedura obbliga ad una configurazione manuale dell'host.}

\end{frame}

\begin{frame}\frametitle{Configurazione stateless - Procedimento (cont.)} % (fold)

	\begin{colorblock}{Indirizzo global}

		\begin{itemize}

		\item<+-> Una volta ottenuto un indirizzo link-local valido, un host cerca di determinare la presenza di router sul proprio link.

		\item<+-> I router inviano periodicamente dei pacchetti multicast di Router Advertisement in cui annunciano i prefix di loro competenza

			\begin{itemize}

				\item<+-> Router Solicitation all'indirizzo \texttt{FF02::2} per forzare l'invio

			\end{itemize}

		\item<+-> il pacchetto di Router Advertisement contiene le istruzioni per ottenre un indirizzo

			\begin{itemize}[<5->]

				\item \emph{autonomous address-configuration} (flag~A)

				\item \emph{managed address configuration} (flag~M)

				\item \emph{other statefull configuration} (flag~O) 

			\end{itemize}

		\end{itemize}

	\end{colorblock}

\end{frame}

\begin{frame}\frametitle{Configurazione stateless - Procedimento (cont.)}

\begin{colorblock}{\emph{autonomous address-configuration} (flag~A)}

	Se il nodo è riuscito a

	completare in modo automatico l'assegnazione di un indirizzo link-local, allora può assegnarsi

	come \emph{preferred address} un indirizzo composto dal prefix annunciato e dalla interface ID calcolata secondo lo standard EUI-64.

	\vspace{.5cm}

	\begin{tabular}{| x{5cm} | x{5cm} |}

   	\hline

   	Prefix annunciato & EUI-64 \tnhl 

   	\multicolumn{1}{c}{64 bit} &

   	\multicolumn{1}{c}{64 bit}

   \end{tabular}

	\vspace{.5cm}

	Altrimenti registra l'indirizzo come \emph{tentative address} e lo verifica con i pacchetti ICMPv6.

\end{colorblock}

\end{frame}

\begin{frame}\frametitle{Configurazione stateless - Procedimento (cont.)}

\begin{colorblock}{\emph{managed address configuration} (flag~M) - statefull DHCP}

	Indica la presenza di un server DHCPv6.

\end{colorblock}

\vspace{.5cm} \pause

\begin{colorblock}{\emph{other statefull configuration} (flag~O) - stateless DHCP}

	Indica la presenza di un server DHCPv6 per la richiesta di parametri \underline{diversi dall'indirizzo IP}.

\end{colorblock}

\end{frame}

%In tutti gli altri casi è necessario che l'indirizzo sia segnato come \emph{tentative address} e

%verificato con i pacchetti ICMP.

%\end{frame}

% subsubsection procedimento (end)

% subsection configurazione_stateless (end)

% section automatismi_e_routing (end)