Dlaczego IPv6 byłby niezbędny do IoT?

21

Niedawno natknąłem się na ten cytat z Security Intelligence na temat Internetu rzeczy i IPv6:

Analitycy przewidują, że do 2020 r. Będzie 30 miliardów „rzeczy”, ale przestrzeń adresowa IPv4 pomieści tylko 4 miliardy i ulegnie zmianie. Nawet w przypadku translacji adresów sieciowych (NAT) i prywatnej przestrzeni adresowej apetyt IoT na adresy przezwycięży zdolność IPv4 do zaspokojenia go.

Wpisz IPv6, który powiększa przestrzeń adresową do 340 undecillion, lub 3,4 × 10 38 . Cóż, technicznie jest to nieco mniej, ponieważ niektóre kombinacje są zastrzeżone; niemniej jednak wciąż wystarcza użytecznych adresów, aby przydzielić około 4000 każdej osobie na naszej planecie.

Zastanawia mnie, dlaczego Internet przedmiotów miałby jakąkolwiek różnicę w potrzebie przejścia na IPv6. Wydaje mi się, że zdecydowana większość Rzeczy jest podłączona do routera, stąd potrzeba tylko jednego globalnego adresu IP.

Na przykład adres IP twojego inteligentnego piekarnika (lub cokolwiek innego) to 192.168.0.52, co nie przeszkadza, aby echo twojego sąsiada miało ten sam adres IP, ponieważ aby uzyskać dostęp do tego adresu IP spoza domu, musisz przejść przez adres IP swojego domu adres, np .: 148.238.24.9.

Dlaczego pojawienie się IoT wymagałoby przejścia na IPv6?

anonimowy 2
źródło
5
Zastanawiam się, jak 340 unikatowych adresów (z wyjątkiem kilku zarezerwowanych) sprowadza się do zaledwie 4000 dla każdej osoby na świecie?
Ghanima
4
Zobacz ten film: „Nats są dobre. Zapewniają bezpieczeństwo” i spróbuj bingo wymówki IPv6 .
Przywróć Monikę - M. Schröder
To nie będzie wymagało przełącznik w taki sam sposób, że posiadanie samochodów elektrycznych doen't konieczność mającej elektryczny „stacje paliw”. Ale oba z pewnością sprawiają, że jest to o wiele wygodniejsze.
user253751
1
Adresowanie IPv4 zapewnia 2 ^ 32 adresy, podczas gdy IPv6 zapewnia 2 ^ 128 adresów (mniej narzutu). Jest <2 ^ 33 osób, a także firmy, szkoły i in. Nazwij to 2 ^ 36 osób / lokalizacji. Pozostawia to 2 ^ 92 adresy na osobę / lokalizację, czyli znacznie więcej niż 4000 (2 ^ 12) na osobę / lokalizację. IPv6 byłby złoty przy 2 ^ 64 i przyjęty wcześniej.
ChuckCottrill
Zobacz RFC 7368, aby dowiedzieć się, jak IPv6 ma działać w sieci domowej.
Michael Hampton

Odpowiedzi:

19

Są dwa powody.

(1) Po pierwsze, prostsza łączność typu end-to-end . Jeśli zarówno źródło, jak i miejsce docelowe mają publiczny adres IPv4 (lub oczywiście IPv6), mogą się ze sobą łączyć w dowolnym kierunku w dowolnym momencie.

Twój Internet Rzeczy z prywatnym adresem IP 192.168.0.52może jednak używać NAT tylko do łączenia się z dowolnym publicznym adresem IP w Internecie, kiedy tylko zechce, ale reszta Internetu nie może się z nim połączyć. Były takie kłopoty, jak DNAT i uPNP, które pozwalały ci określić, że niektóre połączenia przychodzące są włączone, ale obecnie łamią się coraz bardziej z powodu implementacji CGNAT z powodu niedoborów IPv4.

Częstym (tak zwanym) „rozwiązaniem” tego problemu jest to, że wszystkie twoje (NATed) urządzenia łączą się z jakąś centralną lokalizacją z publicznym adresem IP (zwykle hostowanym przez producenta urządzenia). To sprawia, że ​​działa technicznie, ale wiąże się z problemem prywatności (podajesz wszystkie dane ze swoich IoT), problemem bezpieczeństwa (ponieważ jesteś dla nich szeroko otwarty, naruszenie lub niezadowolony pracownik może zrobić wszystko, co twoje urządzenie IoT może zrobić i uzyskać do niego dostęp ) oraz problem z niezawodnością (kiedy producent przestaje działać lub decyduje się przestać obsługiwać stare urządzenia lub ma awarie), wszystkie Twoje (i wszyscy inni) doskonale funkcjonalne urządzenia przestaną działać.

(2) drugim problemem jest to, że i tak przestanie działać (nawet w przypadku połączeń wychodzących) w przyszłości (nie za rok lub dwa, ale nadal. Im więcej Internetu Rzeczy i usług zacznie działać , tym szybciej zacznie się rozpadać).

Wynika to z faktu, że NAT pozwala prywatnym adresom 192.168.0.52na łączenie się z Internetem w ogóle. Robi to, zmieniając adres źródłowy 192.168.0.52na publiczny adres IP routera, ale zamienia port źródłowy na wolny z puli.

Na przykład, pierwsza gra może być 192.168.0.52:1000może być (CG) -NATed do (publiczne IP) 198.51.100.1:1000, a twój sąsiad 192.168.0.77:1000może dostać łanej do 198.51.100.1:1001. Twoje drugie połączenie 192.168.0.52:1001będzie wtedy NATed do 198.51.100.1:1002itp.

Problem w tym, że nawet proste rzeczy, takie jak otwarcie strony internetowej, prawdopodobnie otworzą dziesiątki połączeń i wykorzystają tuzin portów (w przypadku zapytań DNS, połączenia HTTP (S) dla różnych elementów, analiz JS w różnych witrynach itp.).

Droższe programy, takie jak klienci torrent, z łatwością wykorzystają tysiące portów . I dla każdego adresu IP dostępnych jest tylko 65535 portów.

Co oznacza, że ​​kilku twoich sąsiadów korzystających z tego samego CGNAT IP używa większego udziału połączeń (a więcej IoT będzie oznaczać więcej połączeń) i nagle wszystkie 65535 portów na tym publicznym IP 198.51.100.1 zostaną użyte. Co oznacza, że ​​nie można ustanowić nowych połączeń dla ciebie i twoich sąsiadów. Co na większą skalę oznacza, że ​​wielu ludzi zostaje odciętych od swoich IoT, a cywilizacja, jak wiemy, rozpada się :-)

Ponieważ chcielibyśmy jak najdłużej opóźnić upadek cywilizacji, przechodzimy na IPv6 . Wesprzyj dalsze istnienie tej cywilizacji, jeśli to możliwe, używając IPv6 . Dzięki!

Matija Nalis
źródło
1
„Dla każdego adresu IP dostępnych jest tylko 65535 portów”. ale połączenia są identyfikowane przez czterokrotność źródłowego adresu IP, portu źródłowego, docelowego adresu IP i portu docelowego. NAT może więc używać tego samego publicznego portu źródłowego dla wielu miejsc docelowych (czy tak naprawdę będzie, czy nie, zależy od implementacji)
Peter Green
2
@PeterGreen jest poprawny, ponieważ istnieją dwa adresy IP (src i dst), istnieją dwie pule portów. Byłem już w dziale technicznym, więc nie zagłębiłem się tam. A implementacja może ponownie wykorzystać ten sam port źródłowy dla różnych miejsc docelowych (lub nie, ponieważ zwiększyłoby to obciążenie routerów z powodu przeszukiwania list). Należy jednak pamiętać, że miejsce docelowe byłoby zazwyczaj ustalone dla jakiegoś celu - na przykład zawsze łączysz się z, 8.8.8.8:53aby uzyskać Google DNS resolver, lub do portu 80 (lub 443), aby połączyć się z HTTP (s) jakiegoś serwera WWW. Ale NAT ma luksus zmiany portów źródłowych, a nie docelowych.
Matija Nalis
3
@PeterGreen Istnieją już zgłoszenia awarii sprzętu CGNAT w opisany tutaj sposób. To pokazuje się jako dziwnie niewiarygodne połączenia bez oczywistej przyczyny. Zobacz na przykład ten raport Ofcom . W każdym razie CGNAT wyrzuca dobre pieniądze po złych, utrzymując IPv4 w działaniu, gdy wdrożenie IPv6 jest bardzo opóźnione.
Michael Hampton
3
Widziałem, jak NAT routerów z tworzyw sztucznych umiera po prostu próbując rozwiązać kilka nazw DNS od zera, tj. Bez użycia rekurencyjnego serwera nazw DNS w publicznym DNS, ale wykonując rekursję lokalnie.
Jonas Schäfer
2
@ v7d8dpo4 niekoniecznie źle - prawda, ale w przypadku urządzeń IoT w zdecydowanej większości przypadków jest źle - urządzenie IoT zwykle wysyła swoje dane (czasem nawet zaszyfrowane, ale niezbyt często) do producenta, który następnie w prawie wszystkich przypadkach odszyfrowuje dane, aby pokazać ci ładną stronę HTML (lub cokolwiek innego). W ten sposób producent (lub ktokolwiek korzysta z tego publicznego adresu IP) dysponuje wszystkimi danymi i może sterować urządzeniem IoT do woli. Teraz w kilku przypadkach możesz poinstruować urządzenie, aby łączyło się z twoim publicznym
Matija Nalis
14

IPv6 jest teraz koniecznością ; już prawie nie mamy adresów IPv4 . Ponieważ coraz więcej osób korzysta z Internetu, zaczynamy dochodzić do punktu, w którym adresy IP muszą być współużytkowane przez wiele osób, a nie tylko jedno gospodarstwo domowe ( NAT klasy operatorskiej ), co jest niedopuszczalne, a nie tylko problemem dla Internetu Rzeczy.

IPv6 pozwala nam przejść do bardziej semantycznej reprezentacji, w której jedno IP = jedno urządzenie , co ma kilka zalet. Jeśli możesz bezpośrednio zaadresować swoje urządzenie inteligentne (toster, piekarnik, żarówka, telewizor lub coś innego), możesz po prostu wysłać swoje polecenia bezpośrednio do urządzenia , bez konieczności przechodzenia przez koncentrator. W tej chwili NAT jest trudny do skonfigurowania, ponieważ wymaga specyficznego przekierowania portów urządzeń IoT (i może to wcale nie działać w przypadku NAT klasy operatorskiej).

Warto przeczytać „Przejście na IPv6 oznacza porzucenie NAT. Czy to dobrze?' od błędu serwera, jeśli martwisz się implikacjami bezpieczeństwa; posiadanie wszystkich urządzeń IoT z publicznym adresem IPv6 nie jest tak naprawdę poważną wadą bezpieczeństwa; jest to coś, co nadal powodowałoby problem w sieci z obsługą NAT.

Ten artykuł IEEE ma kilka dobrych zalet:

Kolejnym logicznym krokiem od sieci urządzeń mobilnych do sieci komunikujących „Rzeczy” jest Internet Rzeczy. Ten następny krok będzie odzwierciedlał sekwencję zdarzeń, których doświadczają sieci komórkowe. Protokoły zastrzeżone były na pierwszym miejscu, ponieważ zyski poszczególnych firm często poprzedzały rozważenie wspólnego dobra. Jednak korzystanie z IP i przejrzystości (tj. Protokołów open source) ma zasadnicze znaczenie dla rozwoju Internetu Rzeczy, podobnie jak łatwość użytkowania i niewidoczność technologii jest ważna dla użytkowników końcowych. Naszym zdaniem, w oparciu o nasze badania, wartość przejrzystości i łatwości użytkowania, a jeszcze ważniejsza potrzeba interoperacyjności, sprzyja przyjęciu IPv6 przez rynek IoT.

Krótko mówiąc:

  • W tej chwili 1 adres IPv4 reprezentuje ... kto wie? Czasami urządzenie, czasami router, czasem cała sieć różnych klientów.

  • Korzystanie z IPv6 pozwala nadać każdemu urządzeniu IoT „nazwę” w Internecie.

  • Możliwość adresowania urządzeń pozwala kontrolować je oraz upraszcza konfigurację i zarządzanie.

Aurora0001
źródło
3
To jest lepsze niż to. Jedno urządzenie może mieć wiele adresów IPv6 i jest oczekiwane.
Michael Hampton