Dlaczego „Internet przedmiotów” wymusza potrzebę adresów IPv6?

26

Jeśli masz wiele urządzeń w jednej sieci, liczba adresów IPv4 nie wzrośnie liniowo, aby pomieścić liczbę urządzeń. Istnieje tylko jeden adres IPv4 na sieć / router podłączony do Internetu. W jaki sposób „Internet przedmiotów” (IoT) uzasadnia potrzebę adresów IPv6?

Zdecydowanie uważam, że zrozumiałem coś złego. Ale w tej chwili nie ma to dla mnie sensu. Wiem, że IPv6 będzie potrzebny w przyszłości, ale nie wiem, jaką rolę odgrywa Internet przedmiotów w tym temacie.

codepleb
źródło
Zobacz także Dlaczego potrzebujemy IPv6?
Przywróć Monikę - M. Schröder,

Odpowiedzi:

68

Internet przedmiotów nie absolutnie nakazuje IPv6, ale IoT może być użyteczny lub użyteczny IPv6 jest bardzo preferowany.

IPv4, ze względu na ograniczoną liczbę dostępnych adresów oznacza, że ​​nie każde urządzenie może mieć publiczny adres IP. Aby klaster urządzeń mógł współdzielić połączenie internetowe, muszą one współdzielić adres IP za pośrednictwem technologii NAT. Jeśli urządzenia chcą hostować serwery, muszą wykopać dziurę w urządzeniu obsługującym połączenie internetowe za pomocą przekierowania portów lub UPNP lub powiązanych technologii. Może to się skomplikować, zwłaszcza jeśli wiele urządzeń chce tego samego portu dla swoich serwerów. Alternatywną metodą jest posiadanie centralnego serwera zarządzania, do którego dzwonią zarówno urządzenia domowe, jak i zdalne w celu wymiany danych.

IPv6 eliminuje potrzebę translacji NAT, przekierowywania portów i wielu innych elementów, dzięki czemu każde urządzenie może mieć własny publiczny adres IP i powiązane porty. Usuwa skomplikowane reguły przekierowywania portów i metody dziurkowania zapór ogniowych. Usuwa wszystkie problemy współistnienia sieci, które nękają obecne urządzenia. Możesz łączyć się z urządzeniami bez konieczności konfigurowania zapór ogniowych lub konfigurowania kont w usługach stron trzecich, które pozwalają łączyć się z urządzeniem.

Po prostu pozwala Internetowi funkcjonować tak, jak kiedyś, zanim zdaliśmy sobie sprawę, że nie mamy wystarczającej liczby adresów, aby każda maszyna miała własny publiczny adres IP.

Aby dać nieco więcej wizualnego wyobrażenia o tym, w jaki sposób IPv6 i IPv4 pozwalają IoT na działanie, wyobraź sobie, że masz w pełni zautomatyzowany dom, z każdym urządzeniem obsługującym serwer, na którym możesz go włączyć.

Dzięki IPv4 twoja sieć jest trudna do skonfigurowania (spędzisz wiek na routerze, konfigurując każdą indywidualną regułę przekierowania portów), a najlepsza, jaką uzyskasz, to lista numerów portów, które musisz zapisać w pliku tekstowym:

  • myhomenetwork.com:80 (to jest mój router)
  • myhomenetwork.com:81 (to jest mój komputer)
  • myhomenetwork.com:82 (to jest mój ekspres do kawy)
  • myhomenetwork.com:83 (czy to mój TiVo?)
  • myhomenetwork.com:84 (może to być żarówka, nie jestem pewien)
  • myhomenetwork.com:85 (podgrzewacz akwarium?)

Oznacza to również, że jeśli nie poświęcisz czasu na skonfigurowanie wielu portów dla każdego urządzenia, będą one mieć tylko jeden port, a więc prawdopodobnie będą mogły prezentować tylko stronę internetową. W przypadku urządzeń, które chcą wyświetlać serwer HTTP (WWW), ftp lub SSH, może to być dość bolesne i denerwujące, ponieważ spędzasz czas otwierając więcej portów i zapisując port, który podałeś dla danego urządzenia.

IPv6 ze względu na publicznie dostępne adresy IP dla każdego urządzenia oznacza, że ​​czas konfiguracji sieci spada natychmiast i możesz uzyskać bardziej rozsądną nazwę sieci, a każde urządzenie może łatwo hostować dowolne usługi:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (serwer http, strona internetowa pokazująca przycisk push-to-toast)
  • mytoaster.myhomenetwork.com:21 (serwer ftp, dzięki czemu możesz przesłać idealne ustawienia toast)
  • mytoaster.myhomenetwork.com:22 (Serwer SSH, do bezpiecznego rozmawiania z tosterem)
  • myfrontroomlightbulb.myhomenetwork.com

I tak dalej.

IoT może działać na IPv4 i być w porządku, ale IPv6 może sprawić, że będzie działać poprawnie .

Mokubai
źródło
Wow, to bardzo miła odpowiedź! Czy mogę zmusić urządzenie do uzyskania publicznego adresu IP? Nigdy nie słyszałem o takich rzeczach, nie mogę znaleźć czegoś takiego w Google. Mój dostawca zawsze podaje mi adres IPv4 btw.
codepleb
2
Obecnie większość dostawców usług internetowych poda ci tylko jeden publiczny adres IP, który będzie dynamiczny (zmienia się), a nie statyczny. Kiedyś byłeś w stanie kupić specjalne pakiety od swojego dostawcy usług internetowych, które dały ci wiele statycznych adresów IP, ale te są zwykle używane przez firmy i są dość drogie. Nie możesz po prostu zmusić do uzyskania wielu adresów IP ze swojej strony. Potrzebujesz także wsparcia na swoim routerze. W chwili obecnej przemysł przygotowuje się na to, obecnie nie jest gotowy na najwyższy czas. Wielu dostawców usług internetowych w ogóle nie obsługuje IPv6.
Mokubai
5
Bardzo prawda, choć uważaj z podgrzewaczem akwarium. W końcu IoT sprawia, że wszystko można zhakować, więc podłączenie akwarium zapewni ludziom na całym świecie możliwość gotowania ryb. : o)
GolezTrol,
1
Nadal musisz zezwolić lub zabronić każdemu urządzeniu w zaporze ogniowej. Jeśli IPv6 uzyska jakąkolwiek przyczepność, wygląda na to, że będzie to koszmar złośliwego oprogramowania, biorąc pod uwagę podejście do domyślnie dozwolonych rzeczy.
JamesRyan
1
@J ... Facebook, Microsoft i mój lokalny bank sprawiłyby, że uwierzyłem, że bezpieczeństwo jest przereklamowane, a ja w rzeczywistości powinienem wyrzucać moje dane osobowe w Internecie dla bezpieczeństwa. Prawdopodobnie, jeśli wszyscy znają moje dane i nie mam pieniędzy, nie potrzebuję bezpieczeństwa, ponieważ włamanie się do mnie jest bezwartościowe. Bezpieczeństwo przez przeciętność.
Mokubai
16

Istnieje tylko jeden adres IPv4 na sieć / router podłączony do Internetu.

To nie jest nawet bliskie bycia prawdą. Widzisz rzeczy oczami typowego użytkownika sieci domowej.

Zastanów się przez chwilę, co zrobiłbyś jako użytkownik domowy posiadający tylko jeden publiczny adres IP, jeśli chcesz zezwolić wielu urządzeniom korzystającym z tego samego protokołu i portu transportowego, powiedzmy dwa serwery sieciowe, które zgodnie z konwencją używają portu TCP 80, dostępny z publicznego Internetu. Możesz przekierować port TCP 80 na swoim publicznym adresie IP na jeden prywatny adres IP, ale co z drugim serwerem WWW? Ten scenariusz będzie wymagał przeskakiwania przez niektóre obręcze, do których typowy użytkownik domowy nie jest przygotowany. Pomyśl teraz o IoT, w którym możesz mieć setki lub tysiące urządzeń (żarówki, termostaty, termometry, mierniki deszczu i systemy zraszaczy, czujniki alarmowe, urządzenia, otwieracze drzwi garażowych, systemy rozrywki, obroże dla zwierząt domowych i kto wie, co wszystkie pozostałe), niektóre lub wszystkie z nich chcą korzystać z tych samych konkretnych protokołów transportowych i portów.

Protokół IP został zaprojektowany z myślą o łączności typu end-to-end, więc bez względu na to, ile różnych hostów korzysta z tego samego protokołu transportowego i portu, są one jednoznacznie identyfikowane przez ich adres IP. NAT to przełamuje i ogranicza IP w sposób, w jaki nigdy nie miał być ograniczony. NAT został po prostu stworzony jako sposób na przedłużenie żywotności IPv4 do momentu przyjęcia następnej wersji IP (IPv6).

Wiele osób myli NAT z bezpieczeństwem, ale NAT nie ma nic wspólnego z bezpieczeństwem . Zapory ogniowe i inne rzeczy, być może oprogramowanie antywirusowe itp., Zapewniają bezpieczeństwo. Domowe urządzenia sieciowe zwykle zawierają kombinację routera NAT i zapory ogniowej, ale nie popełnijcie błędu, nie trzeba włączać translacji NAT, jeśli masz wystarczającą liczbę publicznych adresów IP i nadal możesz używać zapory ogniowej dla bezpieczeństwa.

IPv6 ma obecnie 1/8 adresów IPv6 w całym bloku adresów IPv6 zarezerwowanym dla globalnie rutowalnych adresów IPv6. Zakładając, że w 2100 r. Na Ziemi żyje 17 miliardów ludzi (co nie jest nierealne), obecny globalny zakres adresów IPv6 (1/8 bloku adresów IPv6) zapewnia ponad 2000/48 sieci dla każdego z tych 17 miliardów ludzi. Każda sieć / 48 ma 65 536/64 podsieci z 18 446,744,073,709,551,616 adresami w podsieci.

Pomysły na Internet przedmiotów są w powijakach. Po prostu nie możemy przewidzieć, co czeka IoT, a tym bardziej, co jeszcze może nadejść.

Ron Maupin
źródło
9
Zgadzam się z większością tego, co mówisz, z wyjątkiem powtórzenia memu, że NAT nie ma nic wspólnego z bezpieczeństwem. Chociaż nie został zaprojektowany w celu zwiększenia bezpieczeństwa, jest to efekt netto - wymusza konfigurację „domyślnego odmowy” dla wszystkich hostów za serwerem - i dla wszystkich, którzy nie wiedzą, co to jest mapowanie portów - co moim zdaniem stanowi ogromną większość użytkowników , to jest ogromne i jest w rzeczywistości „bezpłatną” zaporą ogniową. Nie jest też przypadkiem, że na NAT wpływa zazwyczaj użycie mechanizmów zapory w routerze.
davidgo
3
Uważanie NAT za dowolny rodzaj bezpieczeństwa jest bardzo niebezpiecznym pomysłem. Przełamanie NAT nie jest wcale takie trudne, a proste wyszukiwanie w Internecie powie ci, jak to zrobić. Zauważyłem, że w ciągu 5 minut od podłączenia urządzenia do Internetu podejmowane są dziesiątki prób przełamania NAT przy użyciu różnych technik.
Ron Maupin
3
Ryzykując odejście z tematu, mówię ci, że się mylisz. Spojrzenie na bezpieczeństwo jako propozycję „wszystko albo nic” jest mniej pomocne niż podejście warstwowe. NAT dodaje warstwę ochronną. Czy możesz wskazać te różne techniki łamania NAT - uważam, że większość z nich będzie próbowała albo złamać router (raczej NAT), albo wymagać pewnego rodzaju przekierowania portów (które nie jest często konfigurowane domyślnie) lub interakcja użytkownika (np. atak phishingowy) - i zapory typu firewall nie zapewniają tutaj dużej ochrony.
davidgo
2
Z szacunkiem się nie zgadzam i sugeruję, abyś zastanowił się w formie pytania (np. Grając w Jeopardy :) na temat bezpieczeństwa informacji. Jestem pewien, że specjaliści od bezpieczeństwa poprowadzą cię do prawidłowej odpowiedzi.
Ron Maupin
3
Z szacunkiem - Pytanie zostało zadane, a odpowiedzi są rozwinięciem mojej pozycji. ( security.stackexchange.com/questions/7911/… ) Również security.stackexchange.com/questions/11840/... - ale te odpowiedzi są dość stare - czy możesz podać adres URL lub dowód wskazujący, że moje twierdzenie jest nieprawidłowe lub moja wiedza jest nieaktualna? Szukałem i szczerze mówiąc, nie byłem w stanie znaleźć wyszukiwarki internetowej pokazującej, jak przebić się przez NAT.
davidgo
11

„Internet przedmiotów” NIE wymusza potrzeby IPv6. IPv6 jest potrzebny nawet ignorując IoT - po prostu, świat jest praktycznie pozbawiony przestrzeni IPv4, z znacznymi częściami świata niepołączonymi i strasznymi hackami na miejscu, nawet dla miejsc, które są połączone. Byłoby tak nawet w przypadku ignorowania Internetu Rzeczy - wystarczy wziąć pod uwagę telefony komórkowe - większość z nich wymaga Internetu, a duża część z nich tak naprawdę go nie ma (mają przybliżenie Internetu za pomocą NAT klasy Carrier) ze względu na brak przestrzeni IP.

Internet Rzeczy pogłębia ten niedobór, zwiększając zapotrzebowanie na przestrzeń IP. Dużo czasu to może (i jest) działać, ale to wszystko jest hack. Zamiast mieć świat z 1 komputerem na gospodarstwo domowe, przeszliśmy do świata komputerów na osobę i telefonu komórkowego. IoT ponownie podnosi to o rząd wielkości, z dużą ilością urządzeń.

Innym ważnym elementem jest to, że gdy używasz urządzeń do konsumpcji informacji, dość łatwo jest udostępnić pojedynczy adres IP (tj. Użyć NAT), jednak podczas publikowania informacji / uruchamiania serwera - a urządzenie IoT jest serwerem - czerpie z tego ogromne korzyści posiadający własny adres.

Davidgo
źródło
„Siła” była złym słowem. Miałem na myśli coś w rodzaju „egzekwowania”. Dzięki za odpowiedź. :)
codepleb
0

Wynika to po prostu z potrzeby włączenia większej liczby urządzeń, tak jak w IPv4, w danym momencie może istnieć tylko do 2 32 różnych urządzeń, co więcej, ale IPv6 pozwala na jednoczesne podłączenie do 2 128 urządzeń; i biorąc pod uwagę nazwę „Internet” rzeczy, powinna być w stanie wytrzymać połączenia / żądania każdego urządzenia, które może komunikować się ze sobą przez Internet.

KumarAnkit
źródło
3
Zakładasz współczynnik HD 100%. To bardzo nierealne. Dowody empiryczne sugerują, że gdy współczynnik HD osiągnie około 85%, konieczna będzie zmiana numeracji sieci, a 95% będzie stanowić poważne obciążenie administracyjne.
kasperd
Czym na ziemi jest „HD”?
Ken Sharp