Почему IPv6 был бы необходим для IoT?

21

Я недавно натолкнулся на эту цитату из Security Intelligence об Интернете вещей и IPv6:

Аналитики прогнозируют, что к 2020 году будет 30 миллиардов подключенных «вещей», однако адресное пространство IPv4 вмещает только 4 миллиарда и меняется. Даже с трансляцией сетевых адресов (NAT) и частным адресным пространством, аппетит IoT к адресам преодолеет способность IPv4 насытить его.

Введите IPv6, который расширяет адресное пространство до 340 ундециллионов или 3,4 × 10 38 . Ну, технически это немного меньше, поскольку некоторые комбинации зарезервированы; тем не менее, этих адресов достаточно для того, чтобы выделить около 4000 каждому человеку на планете.

Что меня озадачивает, так это то, что Интернет вещей будет иметь какое-то значение для необходимости перехода на IPv6. Мне кажется, что подавляющее большинство вещей подключено к маршрутизатору, поэтому требуется только один IP - адрес во всем мире.

Например, IP вашего умного духового шкафа (или любого другого) равен 192.168.0.52, что не мешает вашему эхо-серверу иметь одинаковый IP-адрес, потому что для доступа к этому IP-адресу за пределами вашего дома вам нужно пройти через IP-адрес вашего дома. адрес, например: 148.238.24.9.

Почему появление IoT потребовало перехода на IPv6?

anonymous2
источник
5
Интересно, как 340 ундециллионов уникальных адресов (за исключением нескольких зарезервированных) сводятся к 4000 на каждого человека на планете?
Ганима
4
Посмотрите это видео: «Натс хороши. Они обеспечивают безопасность», и, пожалуйста, попробуйте оправдание бинго IPv6 .
Восстановить Монику - М. Шредер
Это не потребует переключения так же, как если бы у электромобилей не было необходимости иметь электрические "бензоколонки". Но оба наверняка делают это намного удобнее.
user253751
1
IPv4-адресация обеспечивает 2 ^ 32 адреса, а IPv6 - 2 ^ 128 адресов (меньше накладных расходов). Есть <2 ^ 33 человек, а также компании, школы и др. Так что назовите это 2 ^ 36 человек / места. Это оставляет 2 ^ 92 адреса на человека / место, что больше 4000 (2 ^ 12) на человека / место. IPv6 был бы золотым на 2 ^ 64, и принят раньше.
ChuckCottrill
См. RFC 7368 о том, как ожидается, что IPv6 будет работать в домашней сети.
Майкл Хэмптон

Ответы:

19

Есть две причины.

(1) Во-первых, это более простая, сквозная связь . Если и источник, и пункт назначения имеют общедоступный адрес IPv4 (или, конечно, IPv6), они могут в любое время подключаться друг к другу в любом направлении.

Однако ваш IoT с частным IP-адресом 192.168.0.52может использовать NAT ONLY для подключения к любому общедоступному IP-адресу в Интернете в любое время, но остальная часть Интернета не может подключиться к нему. Существовали такие клуджи, как DNAT и uPNP, которые позволяли вам указывать, что некоторые входящие соединения включены, но в настоящее время они ломаются все больше и больше из-за внедрения CGNAT из-за нехватки IPv4.

Распространенным (так называемым) «решением» этой проблемы является то, что все ваши (NATed) устройства подключаются к некоторому центральному местоположению с общедоступным IP-адресом (обычно размещаемым производителем устройства). Это делает его технически работоспособным , но включает проблему конфиденциальности (вы предоставляете все данные из своих IoT), проблему безопасности (поскольку вы широко открыты для них, нарушитель или недовольный сотрудник могут делать все, что может сделать ваше устройство IoT, и получать к ним доступ. ) и проблема с надежностью (когда производитель выходит из бизнеса или решает прекратить поддержку старых устройств или испытывает перебои в работе), все ваши (и все остальные) устройства перестают работать.

(2) вторая проблема заключается в том, что он в любом случае перестанет работать (даже для исходящих соединений) некоторое время в будущем (не через год или два, но все же. Чем больше IoT и услуг завоевывают популярность, тем раньше он начнет ломаться).

Это связано с тем, что NAT позволяет частным адресам, например, 192.168.0.52достигать Интернета в целом. Это происходит путем изменения адреса источника 192.168.0.52на общедоступный IP-адрес вашего маршрутизатора, но заменяет порт источника свободным портом из пула.

Например, ваше первое соединение может быть 192.168.0.52:1000может быть (CG) -NATed к (общественной IP) 198.51.100.1:1000, а ваш сосед192.168.0.77:1000 может получить к через NAT 198.51.100.1:1001. 192.168.0.52:1001Тогда ваше второе соединение будет преобразовано в NAT и 198.51.100.1:1002т. Д.

Проблема в том, что даже такие простые вещи, как открытие веб-страницы, вероятно, откроют десятки соединений и будут использовать дюжину портов (для DNS-запросов, HTTP (S) -соединения для разных элементов, JS-аналитики на разных сайтах и ​​т. Д.).

Более дорогие программы, такие как торрент-клиенты, могут легко использовать тысячи портов . И есть только для любого IP доступно 65535 портов.

Это означает, что несколько ваших соседей, использующих один и тот же IP-адрес CGNAT, используют большую долю соединений (и чем больше IoT, тем больше подключений), и внезапно используются все 65535 портов на этом общедоступном IP-адресе 198.51.100.1. Это означает, что новые соединения не могут быть установлены для вас и ваших соседей. Что в большем масштабе означает, что многие люди лишены своих IoT, и цивилизация, как мы ее знаем, рушится :-)

Поскольку мы хотели бы отложить этот коллапс цивилизации как можно дольше, мы вместо этого переходим на IPv6 . Пожалуйста, поддержите продолжение существования этой цивилизации, используя IPv6, если это возможно . Благодарность!

Матия Налис
источник
1
«И для любого IP доступно только 65535 портов». но соединения идентифицируются четырьмя кортежами исходного IP-адреса, исходного порта, IP-адреса назначения и порта назначения. Таким образом, NAT может использовать один и тот же общедоступный исходный порт для нескольких пунктов назначения (будет ли он на самом деле или нет, зависит от реализации)
Питер Грин
2
@PeterGreen это правильно, так как есть два IP-адреса (src и dst), есть два пула портов. Я уже начал заниматься техникой, поэтому я не углубился туда. И реализация может повторно использовать один и тот же исходный порт для разных назначений (или нет, так как это увеличит нагрузку на маршрутизаторы из-за поиска в списках). Тем не менее, обратите внимание, что место назначения обычно будет фиксированным для какой-то цели - вы, например, всегда будете подключаться, чтобы 8.8.8.8:53получить google DNS resolver, или к порту 80 (или 443) для подключения к HTTP (-ам) какого-либо веб-сервера. Но у NAT есть только возможность менять порты источника, а не порты назначения.
Матия Налис
3
@PeterGreen Уже были сообщения о сбое оборудования CGNAT, как описано здесь. Это проявляется как странно ненадежные связи без очевидной причины. Смотрите, например, этот отчет Ofcom . В любом случае, CGNAT просто тратит хорошие деньги на плохие, поддерживая IPv4, когда развертывание IPv6 уже давно.
Майкл Хэмптон
3
Я видел, как NAT пластиковых маршрутизаторов умирает от простой попытки разрешить несколько DNS-имен с нуля, то есть без использования рекурсивного DNS-сервера имен в общедоступном DNS, но при выполнении рекурсии локально.
Йонас Шефер
2
@ v7d8dpo4 не обязательно плохо - правда, но в случае устройств ВГДА в подавляющем большинстве случаев это является плохим - IoT устройства обычно будет посылать свои данные (иногда даже зашифровано, но не так часто) к производителю, который затем почти во всех случаях расшифровывает данные, чтобы показать вам красивую HTML-страницу (или любую другую). Таким образом, производитель (или тот, кто запускает этот общедоступный ip) имеет в своем распоряжении все ваши данные и может по своему желанию управлять вашим IoT-устройством. Теперь в некоторых случаях вы можете указать устройству подключиться к вашему общедоступному IP-адресу и запустить предоставленное вам программное обеспечение на стороне сервера с открытым исходным кодом, но это очень редко :(
Матия Налис
14

IPv6 является необходимостью в настоящее время ; у нас уже почти нет адресов IPv4 . По мере того, как все больше и больше людей подключаются к сети, мы начинаем достигать точки, когда IP-адреса должны совместно использоваться несколькими людьми, а не одним домохозяйством ( NAT операторского уровня) ), что является неприемлемым, а не просто проблемой для IoT.

IPv6 позволяет нам перейти к более семантическому представлению, где один IP = одно устройство , что имеет несколько преимуществ. Если вы можете напрямую обращаться к своему интеллектуальному устройству (будь то тостер, духовка, лампочка, телевизор или что-то еще), вы можете просто отправить свои команды прямо на устройство , а не проходить через концентратор. На данный момент NAT затрудняет настройку, поскольку требует особой переадресации портов ваших устройств IoT (а для NAT операторского уровня это может вообще не работать).

Возможно, стоит прочитать: «Переключение на IPv6 подразумевает сброс NAT. Это хорошо?' из-за ошибки сервера, если вы беспокоитесь о безопасности; предоставление всем вашим IoT-устройствам общедоступного IPv6-адреса не является серьезным недостатком безопасности; это может вызвать проблемы в сети с поддержкой NAT.

Эта статья IEEE имеет несколько положительных моментов:

Следующим логическим шагом от сетей мобильных устройств к сетям общения «Вещи» является IoT. Этот следующий шаг будет отражать последовательность событий, с которыми сталкиваются мобильные сети. Сначала были проприетарные протоколы, потому что прибыль отдельной компании часто предшествует рассмотрению общего блага. Но использование IP и прозрачности (то есть протоколов с открытым исходным кодом) имеет основополагающее значение для развития IoT, так же как простота использования и незаметность технологии важны для конечных пользователей. Наше мнение, основанное на наших исследованиях, заключается в том, что ценность прозрачности и простоты использования, а еще важнее необходимость взаимодействия, будет способствовать внедрению IPv6 на рынке IoT.

Итак, вкратце:

  • На данный момент 1 адрес IPv4 представляет ... кто знает? Иногда устройство, иногда маршрутизатор, иногда целая сеть разных клиентов.

  • Использование IPv6 позволяет дать каждому устройству IoT «имя» в Интернете.

  • Возможность обращаться к своим устройствам позволяет вам контролировать их, а также упрощает настройку и управление.

Аврора0001
источник
3
Это лучше чем это. Одно устройство может иметь множество адресов IPv6, и ожидается, что оно будет.
Майкл Хэмптон