Dave Thaler,membro della Internet Architecture Board, software architect di Microsoft smaschera falsi miti su alcune funzionalità internetiane. Espone i suoi argomenti in un incontro promosso dalla Internet Engineering Task Force, il principale organismo per gli standard di Internet. Dave Thaler, parlando di un documento della IAB riguardante l’evoluzione del modello IP, ha cercato di sfatare false credenze associate al funzionamento di Internet. Quattro gli ambiti di cui si è occupato: la connettività IP, l’indirizzamento IP, l’estensibilità dei protocolli di alto livello e la sicurezza.Partiamo dal principio. Nell’area connettività IP si evidenzia la non simmetria e non transitività della raggiungibilità, spesso invece data per scontata nel disegno di applicazioni o protocolli di più alto livello, insieme al funzionamento del multicast e del broadcast.Per quanto riguarda l’indirizzamento IP sono messi in rilievo la variabilità degli indirizzi IP nel tempo, la possibile presenza di più indirizzi IP e più interfacce per una stessa macchina e la non equivalenza fra l’indirizzo utilizzato da un applicativo e quello impiegato per l’instradamento; quest’ultimo caso porta ad assunzioni quali “stessa subnet = vicinanza” quando, ad esempio, due PC della stessa subnet che utilizzano una VPN possono non essere vicini fisicamente. Poiché il protocollo IP è stato progettato per supportare nuovi protocolli di trasporto, si è portati a pensare che tali nuovi protocolli siano automaticamente riconosciuti. Non è detto. Molti firewall e NAT consentono solo trasmissioni TCP ed UDP, per cui questa assunzione, come altre riguardanti l’estensibilità dei protocolli di alto livello, è falsa.
Passiamo alla sicurezza. Tre sono gli aspetti su cui si insiste maggiormante: i pacchetti sono privati, restano immutati nel transito attraverso diversi apparati e gli indirizzi di partenza non possono essere modificati.
