ทำไม IPv6 ถึงจำเป็นสำหรับ IoT

ฉันเพิ่งวิ่งข้ามคำพูดนี้จากข่าวกรองความปลอดภัยเกี่ยวกับอินเทอร์เน็ตของสิ่งต่าง ๆ และ IPv6:

นักวิเคราะห์คาดการณ์ว่าจะมีการเชื่อมต่อ“ สิ่งของ” จำนวน 30 พันล้านรายการในปี 2020 แต่พื้นที่ที่อยู่ IPv4 รองรับได้เพียง 4 พันล้านและการเปลี่ยนแปลงเท่านั้น แม้ว่าการแปลที่อยู่เครือข่าย (NAT) และพื้นที่ที่อยู่ส่วนตัวความอยากอาหารของที่อยู่ IoT จะเอาชนะความสามารถของ IPv4 ในการป้อยอมัน

ใส่ IPv6 ที่ขยายพื้นที่ที่อยู่ 340 undecillion หรือ 3.4 × 10 38 ในทางเทคนิคมันน้อยกว่านั้นเล็กน้อยเนื่องจากชุดค่าผสมบางอย่างถูกสงวนไว้ ถึงกระนั้นก็ยังคงมีที่อยู่ที่เพียงพอที่จะจัดสรรประมาณ 4,000 คนให้กับทุกคนบนโลกใบนี้

สิ่งที่ทำให้ฉันสงสัยคือทำไม Internet of Things จะสร้างความแตกต่างให้กับความต้องการที่จะเปลี่ยนเป็น IPv6 สำหรับฉันแล้วดูเหมือนว่าสิ่งต่าง ๆ ส่วนใหญ่เชื่อมต่อกับเราเตอร์ดังนั้นจึงจำเป็นต้องมีIP ทั่วโลกเพียงเครื่องเดียวเท่านั้น

ตัวอย่างเช่นสมาร์ทเตาอบ (หรืออะไรก็ตาม) IP ของคุณคือ 192.168.0.52 ซึ่งไม่ได้ป้องกันเสียงสะท้อนของเพื่อนบ้านของคุณจากการมี IP เดียวกันเพราะในการเข้าถึง IP นั้นจากนอกบ้านคุณต้องผ่านIP ของบ้านคุณที่อยู่เช่น: 148.238.24.9

ทำไมการถือกำเนิดของ IoT จึงจำเป็นต้องเปลี่ยนไปใช้ IPv6

มีสองเหตุผล

(1) เป็นครั้งแรกที่เรียบง่ายแบบ end-to-end เชื่อมต่อ หากทั้งต้นทางและปลายทางมีที่อยู่ IPv4 สาธารณะ (หรือ IPv6 ของหลักสูตร) ​​พวกเขาสามารถเชื่อมต่อซึ่งกันและกันได้ทุกที่ทุกเวลา

IoT ของคุณด้วย IP ส่วนตัว192.168.0.52แต่สามารถใช้NAT ONLY เพื่อเชื่อมต่อกับ IP สาธารณะใด ๆ บนอินเทอร์เน็ตทุกครั้งที่ต้องการ แต่อินเทอร์เน็ตที่เหลือไม่สามารถเชื่อมต่อได้ มี kludges เช่นDNATและuPNPที่ใช้เพื่ออนุญาตให้คุณระบุว่ามีการเปิดใช้งานการเชื่อมต่อขาเข้าบางอย่าง แต่ในปัจจุบันมีจำนวนเพิ่มมากขึ้นเนื่องจากการใช้CGNATเนื่องจากการขาดแคลน IPv4

"วิธีแก้ปัญหา" ทั่วไปสำหรับปัญหานี้คืออุปกรณ์ (NATed) ทั้งหมดของคุณเชื่อมต่อกับบางตำแหน่งกลางด้วย IP สาธารณะ (มักโฮสต์โดยผู้ผลิตอุปกรณ์) สิ่งนี้ทำให้มันใช้งานได้ทางเทคนิค แต่เกี่ยวข้องกับปัญหาความเป็นส่วนตัว (คุณให้ข้อมูลทั้งหมดจาก IoT ของคุณ) ปัญหาด้านความปลอดภัย (เมื่อคุณเปิดกว้างให้พวกเขาฝ่าฝืนหรือไม่พอใจพนักงานสามารถทำสิ่งที่อุปกรณ์ IoT ของคุณสามารถทำได้และเข้าถึง ) และปัญหาความน่าเชื่อถือ (เมื่อผู้ผลิตเลิกกิจการหรือตัดสินใจที่จะหยุดการสนับสนุนอุปกรณ์เก่าหรือประสบปัญหาขัดข้อง) อุปกรณ์ที่ใช้งานได้อย่างสมบูรณ์แบบ (และทุกคน) จะหยุดทำงาน

(2) ปัญหาที่สองคือว่ามันจะหยุดทำงานต่อไป (แม้สำหรับการเชื่อมต่อขาออก) บางครั้งในอนาคต (ไม่ใช่ในปีหรือสองปี แต่ยังคงยิ่ง IoT และบริการมากขึ้น

นั่นเป็นเพราะ NAT อนุญาตให้ที่อยู่ส่วนตัวต้องการ192.168.0.52เข้าถึงอินเทอร์เน็ตในวงกว้าง มันทำได้โดยการเปลี่ยนแหล่งที่อยู่192.168.0.52เป็น IP สาธารณะของเราเตอร์ของคุณ แต่แทนที่พอร์ตต้นทางด้วยที่ว่างจากสระว่ายน้ำ

ยกตัวอย่างเช่นการเชื่อมต่อครั้งแรกของคุณอาจจะ192.168.0.52:1000อาจจะ(CG) -NATedไป (IP สาธารณะ) 198.51.100.1:1000และเพื่อนบ้านของคุณอาจได้รับจากเศษไป192.168.0.77:1000 198.51.100.1:1001การเชื่อมต่อที่สองของคุณจาก192.168.0.52:1001นั้นจะถูก NATed 198.51.100.1:1002เป็นต้น

ปัญหาคือแม้กระทั่งสิ่งที่เรียบง่ายเช่นการเปิดหน้าเว็บนั้นมีแนวโน้มที่จะเปิดการเชื่อมต่อหลายสิบครั้งและใช้พอร์ตหลายสิบพอร์ต (สำหรับการสืบค้น DNS, การเชื่อมต่อ HTTP (S) สำหรับองค์ประกอบที่แตกต่างกัน, การวิเคราะห์ JS ในเว็บไซต์ต่าง ๆ เป็นต้น)

โปรแกรมราคาแพงมากขึ้นเช่นลูกค้าฝนตกหนักได้อย่างง่ายดายจะใช้ขึ้นอย่างมากมายของพอร์ต และมีเพียง65535พอร์ตสำหรับ IP ใด ๆ

ซึ่งหมายความว่าเพื่อนบ้านของคุณหลายคนที่ใช้ CGNAT IP เดียวกันนั้นใช้การเชื่อมต่อที่ใหญ่กว่า (และ IoT มากกว่านั้นจะหมายถึงการเชื่อมต่อที่มากขึ้น) และในทันทีก็มีการใช้พอร์ต 65535 ทั้งหมดในที่สาธารณะ IP 198.51.100.1 ซึ่งหมายความว่าไม่สามารถสร้างการเชื่อมต่อใหม่สำหรับคุณและเพื่อนบ้านของคุณได้ ซึ่งในระดับที่ใหญ่กว่าหมายถึงผู้คนจำนวนมากถูกตัดออกจาก IoT ของพวกเขาและอารยธรรมที่เรารู้ว่ามันพังทลายลง :-)

เนื่องจากเราต้องการชะลอการล่มสลายของอารยธรรมนี้ให้นานที่สุดเราจึงเปลี่ยนมาใช้IPv6แทน กรุณาสนับสนุนการดำรงอยู่อย่างต่อเนื่องของอารยธรรมนี้โดยใช้ IPv6 ถ้าเป็นไปได้ ขอบคุณ!

IPv6 เป็นความจำเป็นในขณะนี้ ; เราเกือบหมด IPv4 ที่แล้ว ในขณะที่ผู้คนจำนวนมากเข้ามาออนไลน์เราเริ่มเข้าถึงจุดที่ IP ต้องแชร์ให้คนหลาย ๆ คนไม่ใช่แค่หนึ่งครัวเรือน ( NAT ระดับผู้ให้บริการ ) ซึ่งไม่สามารถยอมรับได้และไม่ใช่แค่ปัญหาของ IoT

IPv6 ช่วยให้เราสามารถย้ายไปยังการแสดงความหมายเพิ่มเติมที่หนึ่ง IP = หนึ่งอุปกรณ์ซึ่งมีข้อดีหลายประการ หากคุณสามารถระบุอุปกรณ์สมาร์ทของคุณได้โดยตรง (ไม่ว่าจะเป็นเครื่องปิ้งขนมปังเตาอบหลอดไฟทีวีหรืออย่างอื่น) คุณสามารถส่งคำสั่งไปยังอุปกรณ์ได้โดยตรงแทนที่จะต้องผ่านฮับ ในขณะนี้ NAT ทำให้การตั้งค่าทำได้ยากเนื่องจากต้องใช้พอร์ตเฉพาะในการส่งต่ออุปกรณ์ IoT ของคุณ (และอาจไม่สามารถใช้งานได้กับ NAT ระดับผู้ให้บริการ)

อาจเป็นการอ่านที่คุ้มค่า'การสลับไปใช้ IPv6 หมายถึงการลด NAT นั่นเป็นสิ่งที่ดีหรือไม่? ' จาก Server Fault หากคุณกังวลเกี่ยวกับความปลอดภัย การมีอุปกรณ์ IoT ทั้งหมดของคุณเนื่องจากที่อยู่ IPv6 สาธารณะไม่ใช่ข้อบกพร่องด้านความปลอดภัยที่ยิ่งใหญ่ เป็นสิ่งที่ยังคงทำให้เกิดปัญหาในเครือข่ายที่เปิดใช้งาน NAT

บทความ IEEE นี้มีข้อดีอยู่บ้าง:

ขั้นตอนตรรกะถัดไปจากเครือข่ายของอุปกรณ์มือถือไปยังเครือข่ายการสื่อสาร "สิ่ง" คือ IoT ขั้นตอนต่อไปนั้นจะสะท้อนลำดับเหตุการณ์ที่เกิดขึ้นจากเครือข่ายมือถือ โปรโตคอลที่เป็นกรรมสิทธิ์มาก่อนเพราะผลกำไรของแต่ละ บริษัท มักจะมาก่อนที่จะพิจารณาถึงผลประโยชน์ร่วมกัน แต่การใช้ IP และความโปร่งใส (เช่นโพรโทคอลโอเพนซอร์ซ) เป็นพื้นฐานของการพัฒนา IoT เช่นเดียวกับความสะดวกในการใช้งานและการล่องหนของเทคโนโลยีเป็นสิ่งสำคัญสำหรับผู้ใช้ปลายทาง มุมมองของเราจากการวิจัยของเราคือคุณค่าของความโปร่งใสและความสะดวกในการใช้งานและที่สำคัญกว่านั้นคือความจำเป็นในการใช้งานร่วมกันได้จะสนับสนุนการใช้งาน IPv6 ในตลาด IoT

ดังนั้นในระยะสั้น:

• ในขณะนี้ที่อยู่ IPv4 1 รายการเป็น ... ใครจะไปรู้ บางครั้งอุปกรณ์บางครั้งเราเตอร์อาจเป็นเครือข่ายทั้งหมดของลูกค้าที่แตกต่างกัน

• การใช้ IPv6 ช่วยให้คุณสามารถระบุ 'ชื่อ' อุปกรณ์ IoT บนอินเทอร์เน็ตได้

• ความสามารถในการจัดการอุปกรณ์ของคุณช่วยให้คุณสามารถควบคุมอุปกรณ์เหล่านั้นและทำให้การตั้งค่าและการจัดการง่ายขึ้น