Чому "Інтернет речей" нав'язує потребу в IPv6 адресах?


26

Якщо у вас є кілька пристроїв в одній мережі, кількість IPv4-адрес не збільшуватиметься лінійно для розміщення кількості пристроїв. Існує лише одна IPv4-адреса на мережу / маршрутизатор, підключений до Інтернету. Як "Інтернет речей" (IoT) виправдовує потребу в IPv6 адресах?

Я, безумовно, думаю, що я зрозумів щось не так. Але це для мене зараз не має сенсу. Я знаю, що IPv6 знадобиться в майбутньому, але я не знаю, яку роль в цій темі відіграє IoT.


Відповіді:


68

Інтернет речей зовсім не вимагає IPv6, але для IoT бути корисним або корисним IPv6 дуже бажано.

IPv4 через обмежену кількість доступних адрес означає, що не кожен пристрій може мати публічний IP-адресу. Щоб кластер пристроїв спільно використовував Інтернет-з'єднання, вони повинні спільно використовувати IP через NAT-технології. Якщо пристрої хочуть розмістити сервери, вони повинні пробити дірку через пристрій, що розміщує з'єднання з Інтернетом, використовуючи переадресацію портів або UPNP або пов'язані з ними технології. Це може ускладнитися, особливо якщо кілька пристроїв хочуть одного і того ж порту для своїх серверів. Альтернативним методом є створення центрального сервера управління, на який і домашній, і віддалений пристрої набираються, щоб обмінюватися даними.

IPv6 усуває потребу в NAT, переадресації портів та партії та дозволяє кожному пристрою мати власний загальнодоступний IP та асоційовані порти. Він видаляє складні правила переадресації портів та методи пробивання отворів у брандмауерах. Він усуває всі проблеми спільного існування в мережі, які страждають від поточних пристроїв. Ви можете підключатися до пристроїв, не потребуючи налаштування брандмауерів або налаштування облікових записів на сторонніх службах, які дозволяють вам підключитися до свого пристрою.

Досить просто це дозволяє Інтернету функціонувати так, як раніше, як ми зрозуміли, що нам не вистачає адрес, щоб кожна машина мала власну загальнодоступну IP-адресу.

Щоб дати трохи більш наочне уявлення про те, як IPv6 і IPv4 дозволяють IoT працювати, уявіть, що у вас є повністю автоматизований дім, на кожному пристрої розміщений сервер, де ви можете його включити.

Із IPv4 мережу складно налаштувати (ви витратите вік на маршрутизаторі, налаштовуючи кожне окреме правило переадресації порту), і найкраще ви отримаєте список номерів портів, які потрібно записати у текстовому файлі:

  • myhomenetwork.com:80 (це мій маршрутизатор)
  • myhomenetwork.com:81 (це мій комп'ютер)
  • myhomenetwork.com:82 (це моя кавоварка)
  • myhomenetwork.com:83 (це мій TiVo?)
  • myhomenetwork.com:84 (може бути лампочка, не впевнений)
  • myhomenetwork.com:85 (нагрівач рибного бака?)

Це також означає, що, якщо ви не знайдете час, щоб налаштувати кілька портів для кожного пристрою, тоді у них є лише один порт, і тому, ймовірно, можна лише представити веб-сторінку в Інтернеті. Для пристроїв, які хочуть показати сервер http (web) або ftp або SSH-сервер, це може стати болісним і дратівливим досить швидко, оскільки ви витратите час, відкриваючи більше портів і записуючи, який порт ви надали якому пристрою.

IPv6 завдяки наявності загальнодоступних IP-адрес для кожного пристрою означає, що час конфігурації мережі негайно знижується, і ви можете отримати більш розумну назву мережі, і кожен пристрій може легко розміщувати всі сервіси, які вам подобаються:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http-сервер, веб-сторінка із кнопкою "тост-тост")
  • mytoaster.myhomenetwork.com:21 (ftp-сервер, тому ви можете завантажувати ідеальні настройки тостів)
  • mytoaster.myhomenetwork.com:22 (SSH-сервер, для безпечної розмови з тостером)
  • myfrontroomlightbulb.myhomenetwork.com

І так далі.

IoT може працювати на IPv4 і бути просто чудовим, але IPv6 може змусити його працювати правильно .


Ого, це дуже приємна відповідь! Чи можу я змусити пристрій отримати загальнодоступний IP? Я ніколи не чув про подібні речі, я не можу знайти щось подібне в Google. Мій провайдер завжди дає мені адресу IPv4 btw.
codepleb

2
Більшість провайдерів надасть вам лише одну загальнодоступну IP-адресу в ці дні, і ця адреса буде динамічною (змінюється), а не статичною. Ви раніше могли купувати у свого провайдера спеціальні пакети, які давали вам кілька статичних IP-адрес, але такі, як правило, використовуються бізнесом і коштують досить дорого. Ви не можете просто змусити отримувати кілька IP-адрес зі свого боку. Вам також потрібна підтримка на маршрутизаторі. На даний момент галузь готується до цього, наразі вона не готова до прайм-тайму. Дуже багато провайдерів взагалі не підтримують IPv6.
Мокубай

5
Дуже вірно, хоча стежте за допомогою нагрівача рибалки. Зрештою, IoT робить все зламаним, тому підключення вашого акваріума надасть людям у всьому світі можливість готувати вашу рибу. : o)
GolezTrol

1
Ви все ще повинні дозволити або заборонити кожен пристрій на брандмауері. Якщо IPv6 коли-небудь отримує будь-яку тягу, то, здається, це буде кошмар зловмисного програмного забезпечення з урахуванням відношення до матеріалів, дозволених за замовчуванням.
JamesRyan

1
@J ... Facebook, Microsoft та мій місцевий банк змусили би мене повірити, що безпека завищена, і я насправді повинен викривати свої особисті дані в Інтернеті для безпеки. Імовірно, якщо у кожного є мої реквізити, а у мене немає грошей, тоді мені не потрібна безпека, оскільки тоді це дуже марно мене хакерує. Захищеність посередністю.
Мокубай

16

Існує лише одна IPv4-адреса на мережу / маршрутизатор, підключений до Інтернету.

Це навіть не є істинним. Ви бачите речі очима типового користувача домашньої мережі.

Подумайте на хвилину, що ви, як домашній користувач із лише однією загальнодоступною IP-адресою, зробили б, якщо хочете дозволити декілька пристроїв, що використовують один транспортний протокол та порт, скажімо, два веб-сервери, які за умовою використовують порт 80 TCP. доступ із загальнодоступного Інтернету. Ви можете переслати порт 80 TCP на вашій загальнодоступній IP-адресі на одну приватну IP-адресу, а як щодо іншого веб-сервера? Цей сценарій зажадає від вас перескочити кілька обручів, з якими типовий домашній користувач не готовий обробляти. А тепер подумайте про IoT, де у вас може бути сотні чи тисячі пристроїв (лампочки, термостати, термометри, системи вимірювання дощу та спринклерних систем, датчики сигналізації, прилади, відкривачі дверей гаражних дверей, розважальні системи, нашийники для домашніх тварин, і хто знає, що всі інші), деякі або всі, з яких хочуть використовувати ті самі конкретні транспортні протоколи та порти.

IP був розроблений для підключення до кінця, тому, незалежно від того, скільки різних хостів використовують один і той же транспортний протокол і порт, вони однозначно ідентифікуються за їх IP-адресою. NAT це порушує, і обмежує IP таким чином, щоб його ніколи не передбачалося обмежувати. NAT був просто створений як спосіб продовжити термін служби IPv4 до наступної версії IP (IPv6).

Багато людей плутають NAT з безпекою, але NAT не має нічого спільного з безпекою . Брандмауери та інші речі, можливо, антивірусне програмне забезпечення тощо, забезпечують безпеку. Домашні мережеві пристрої зазвичай включають NAT-маршрутизатор і комбінацію брандмауера, але не помиляйтеся, вам не потрібно вмикати NAT, якщо у вас є достатня кількість публічних IP-адрес, і ви все одно можете використовувати брандмауер для безпеки.

Наразі IPv6 має 1/8 адрес IPv6 у всьому блоці адрес IPv6, відведеному для глобально маршрутизованих IPv6 адрес. Якщо припустити, що в 2100 році на Землі є 17 мільярдів людей (нереально), поточний глобальний діапазон адрес IPv6 (1/8 адреси блоку адреси IPv6) забезпечує понад 2000/48 мереж для кожної з цих 17 мільярдів людей. Кожна мережа / 48 - це 65,536 / 64 підмережі з 18,446,744,073,709,551,616 адресами в підмережі.

Ідеї ​​для IoT знаходяться в зародковому стані. Ми просто не можемо передбачити, що продається для IoT, тим більше, що ще може бути.


9
Я згоден з більшістю сказаного, окрім повторення мему, що NAT не має нічого спільного з безпекою. Хоча це не розроблено для підвищення безпеки, це чистий ефект - оскільки він змушує конфігурацію "заперечувати за замовчуванням" для всіх хостів, що стоять за сервером - і для всіх, хто не знає, що таке картування портів - на що я вважаю, переважна більшість користувачів , це величезна кількість і фактично є "безкоштовним" брандмауером. Не випадково на NAT зазвичай впливає використання механізмів брандмауера всередині маршрутизатора.
Давидго

3
Вважати NAT будь-яким типом безпеки - дуже небезпечна ідея. Насправді не все так важко пробити NAT, і простий пошук в Інтернеті підкаже, як це зробити. Я помітив, що протягом 5 хвилин після підключення пристрою до Інтернету є десятки спроб пробити NAT за допомогою різних методик.
Рон Моупін

3
Рискуючи потрапити на тему, я кажу вам, що ви помиляєтесь. Дивлячись на безпеку як на пропозицію "все або нічого", це менш корисно, ніж дивитися на це як на багатошаровий підхід. NAT дійсно додає шар захисту. Чи можете ви вказати на ці методи varios для злому NAT - я вважаю, що більшість із них намагатиметься або порушити роутер (а не NAT), або вимагати певного переадресації порту (який часто не встановлюється за замовчуванням) або якась інтерактивна робота користувача (тобто фішинг-атака) - і захищені стіни, що працюють на млині, не забезпечують особливого захисту.
davidgo

2
Я з повагою не погоджуюся, і пропоную вам викласти свої думки у вигляді запитань (на кшталт гри в небезпеку :)) щодо інформаційної безпеки. Я впевнений, що там фахівці з питань безпеки направлять вас на правильну відповідь.
Рон Моупін

3
З повагою - запитання було задано, а відповіді - це розширення моєї позиції. ( security.stackexchange.com/questions/7911/… ) Також security.stackexchange.com/questions/11840/… - але ці відповіді досить давні - чи можете ви надати URL-адресу чи докази, які показують, що моє твердження є невірним чи мої знання застаріли? Я подивився і, чесно кажучи, не зміг знайти пошук в Інтернеті, який би показав, як пробити NAT.
Давидго

11

"Інтернет речей" НЕ вимагає IPv6. IPv6 потрібен навіть ігноруючи IoT - просто кажучи, світ практично поза простором IPv4, значні частини світу не пов’язані між собою, і жахливі злому навіть для місць, які пов'язані. Це може бути навіть ігнорування IoT - просто врахуйте, що стосується мобільних телефонів - більшість із них вимагає Інтернету, і великий відсоток насправді цього не має (вони мають наближення до Інтернету за допомогою NAT Carrier Grade) через брак ІР-простору.

IoT посилює цей дефіцит, збільшуючи попит на ІР-простір. Багато часу це може (і є) опрацьоване, але все це хакерство. Замість того, щоб мати світ з 1 ПК на домогосподарство, ми рухалися до світу ПК на людину + мобільний телефон. IoT знову збільшує це на порядок, з безліччю пристроїв.

Ще одним важливим елементом є те, що коли ви використовуєте пристрої для споживання інформації, її досить просто ділитися однією IP-адресою (тобто використовувати NAT), однак при публікації інформації / запуску сервера - а пристрій IoT - сервер - це дуже корисно від маючи свою адресу.


«Сила» була поганим словом. Я мав на увазі щось на кшталт "примусити". Дякую за вашу відповідь. :)
codepleb

0

Це просто через необхідність включити більше пристроїв, як у IPv4, в будь-який момент часу може бути до 2 32 різних пристроїв, не більше того, але IPv6 дозволяє одночасно мати до 128 пристроїв; і даючи назву речей "Інтернет", вона повинна мати можливість витримувати з'єднання / запит кожного пристрою, який може спілкуватися через Інтернет один з одним.


3
Ви припускаєте, що коефіцієнт високої чіткості становить 100%. Це вкрай нереально. Емпіричні дані говорять про те, що коли коефіцієнт високої чіткості досягне приблизно 85%, необхідно переосмислити мережі, і 95% складе основний адміністративний тягар.
kasperd

Що на Землі "HD"?
Кен Шарп
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.