IPT6 neden IoT için gerekli olsun?

21

Geçenlerde bu alıntıya , Nesnelerin İnterneti ve IPv6 ile ilgili Güvenlik İstihbaratı'ndan rastladım :

Analistler, 2020'ye kadar 30 milyar bağlı “şey” olacağını öngörüyorlar, ancak IPv4 adres alanı yalnızca 4 milyarı barındırıyor ve değişiyor. Ağ adres çevirisi (NAT) ve özel adres alanı olsa bile, IoT'nin adres alma isteği IPv4'ün bunu gönderme yeteneğinin üstesinden gelecektir.

Adres alanını 340 undecillion'a ya da 3.4 × 10 38'e genişleten IPv6'yı girin . Şey, teknik olarak bundan biraz daha az, çünkü bazı kombinasyonlar saklı; Bununla birlikte, bu hala gezegendeki her insana yaklaşık 4,000 ayırmak için yeterli adres.

Beni bulmaca eden şey, Nesnelerin İnterneti'nin IPv6'ya geçme ihtiyacında neden bir fark yaratacağı. Bana öyle geliyor ki, Nesnelerin büyük çoğunluğu bir yönlendiriciye bağlı, bu nedenle sadece dünya çapında bir IP'ye ihtiyaç var .

Örneğin, akıllı fırının (ya da herneyse) IP evinizin dışından, kendi geçmek zorunda IP o erişime çünkü sırayla, aynı IP sahip olmaktan komşunun Echo engel olmadığını, 192.168.0.52 olan ev kullanıcısı IP adres, ör: 148.238.24.9.

IoT'nin gelişi neden IPv6'ya geçişi gerektiriyor?

ip-address 
Anonim2
kaynak
5
340 undecillion'a özgü benzersiz adreslerin (bir kaçını saklı bırakarak) gezegendeki her insana sadece 4.000'e nasıl düşeceğini merak ediyorum?
Ghanima
4
Şu videoya bakın: "Nats iyidir. Güvenlik sağlarlar" ve lütfen IPv6 bahanesini bingo deneyin .
Monica’yı eski durumuna getirin - M. Schröder
Bu alışkanlık gerektirecek aynı şekilde o doent elektrikli arabalar sahip olmanın anahtarı gerektirecek elektrik "benzin istasyonlarını" sahip. Ancak her ikisi de onu daha uygun hale getirir.
user253751
1
IPv4 adreslemesi 2 ^ 32 adres sağlarken, IPv6 2 ^ 128 adreslerini sağlar (daha az ek yük). <2 ^ 33 kişi, artı şirketler, okullar ve ark. Öyleyse 2 ^ 36 kişi / yer olarak adlandır. Bu kişi / konum başına 2 ^ 92 adres bırakıyor, kişi / konum başına 4000'den (2 ^ 12) fazla. IPv6, 2 ^ 64'te altın olurdu ve daha erken kabul edildi.
ChuckCottrill
IPv6'nın bir ev ağında nasıl çalışması bekleniyor için RFC 7368'e bakınız .
Michael Hampton,

Yanıtlar:

19

İki sebebi var.

(1) İlk önce daha basit, uçtan uca bağlantı . Hem kaynak hem de hedef genel IPv4 (veya IPv6, tabii ki) adresine sahipse, herhangi bir zamanda herhangi bir yönde birbirlerine bağlanabilirler.

192.168.0.52Bununla birlikte, özel IP'ye sahip IoT'niz, NAT'ı SADECE, ne zaman isterse, İnternet üzerindeki herkese açık bir IP'ye bağlamak için kullanabilir , ancak İnternetin geri kalanı buna bağlanamaz. DNAT ve uPNP gibi bazı gelen bağlantıların etkin olduğunu belirtmenize izin veren tortular vardı , ancak bugünlerde IPv4 kıtlığı nedeniyle CGNAT'ın uygulanması nedeniyle giderek daha fazla kırılıyorlar .

Bu sorunun ortak ("sözde" "çözümü", tüm (NATed) cihazlarınızın genel IP (genellikle cihaz üreticisi tarafından barındırılan) ile merkezi bir konuma bağlanmasıdır. Bu, teknik olarak çalışmasını sağlar, ancak bir gizlilik sorunu (IoT'lerinizden tüm verileri veriyorsunuz), güvenlik sorunu (onlara açık olduğunuzdan, ihlal eden veya hoşnutsuz çalışanlarınız IoT cihazınızın yapabileceği ve erişebileceği her şeyi yapabilir. ) ve güvenilirlik sorunu (üretici işsiz kaldığında veya eski cihazları desteklemeyi bırakmaya karar verdiğinde veya kesinti çekiyorsa) tüm (ve herkesin kullandığı) mükemmel işlevli cihazların çalışması duracaktır.

(2) ikinci sorun, gelecekte (bazen giden bağlantılar için bile) yine de çalışmayı bırakmasıdır (bir veya iki yıl içinde değil, ama yine de. Daha fazla IoT ve hizmet yakalanırsa, daha erken kırılmaya başlayacaktır).

Bunun nedeni, NAT'ın özel adreslerin 192.168.0.52Internet'e geniş ölçüde erişmesini sağlamasıdır. Kaynak adresini 192.168.0.52yönlendiricinizin genel IP'sine değiştirerek yapar , ancak kaynak portunu havuzdan ücretsiz olanla değiştirir.

Örneğin, olabilir ilk bağlantı 192.168.0.52:1000olabilir (CG) -NATed (kamu IP) için 198.51.100.1:1000, ve komşunuz 192.168.0.77:1000için istibdatınca alabilirsiniz 198.51.100.1:1001. İkinci bağlantınız, 192.168.0.52:1001daha sonra NATed 198.51.100.1:1002vb.

Sorun şu ki, bir web sayfasını açmak gibi basit şeyler bile onlarca bağlantı açacak ve bir düzine port kullanacak (DNS sorguları için, farklı elemanlar için HTTP (S) bağlantısı, farklı sitelerde JS analitiği vb.).

Torrent istemcileri gibi daha pahalı programlar binlerce bağlantı noktasını kolayca kullanır . Ve herhangi bir IP için yalnızca 65535 bağlantı noktası vardır.

Bu, aynı CGNAT IP'sini paylaşan komşularınızdan birçoğunun daha büyük bir bağlantı payı kullandığı anlamına gelir (ve daha fazla IoT daha fazla bağlantı anlamına gelir) ve birdenbire o kamu IP 198.51.100.1'deki 65535 portun tamamı kullanılır. Bu, sizin ve komşularınız için yeni bir bağlantı kurulamayacağınız anlamına gelir. Bu, daha büyük ölçekte, çok sayıda kişinin IoT'lerinden kesildiği ve bildiğimiz gibi medeniyetin çökeceği anlamına gelir :-)

Bu uygarlığın çöküşünü mümkün olduğu kadar geciktirmek istediğimizden, bunun yerine IPv6'ya geçiyoruz. Lütfen mümkünse IPv6'yı kullanarak bu uygarlığın varlığını sürdürdüğünü destekleyin . Teşekkürler!

Matija Nalis
kaynak
1
"Ve herhangi bir IP için yalnızca 65535 bağlantı noktası var." ancak bağlantılar, kaynak IP, kaynak port, hedef IP ve hedef portun dört demetiyle tanımlanır. Böylece, NAT aynı ortak kaynak bağlantı noktasını birden fazla hedef için kullanabilir (gerçekte uygulamaya bağlı olup olmayacağına bakılmaksızın)
Peter Green
2
@PeterGreen doğru, iki IP olduğundan (src ve dst) iki bağlantı noktası havuzu var. Zaten teknik olarak başlamıştım, bu yüzden orada derinlemedim. Ve uygulama aynı kaynak bağlantı noktasını farklı hedefler için yeniden kullanabilir (ya da listelerde arama yaparak yönlendiriciler üzerindeki yükü artıracağı için). Ancak, hedefin genellikle bir amaç için sabitleneceğini unutmayın; örneğin, her zaman 8.8.8.8:53google DNS çözümleyicisini almak için bağlantı kurarsınız ya da bazı web sunucularının HTTP'lerine bağlanmak için her zaman bağlantı noktasını 80'e (ya da 443) bağlarsınız. Ancak NAT, hedef olanları değil, yalnızca değişen kaynak bağlantı noktalarına sahiptir.
Matija Nalis
3
@PeterGreen CGNAT donanımının burada açıklanan şekilde başarısız olduğu rapor edilmiştir. Bu, kendini açık bir neden olmadan garip bir şekilde güvenilmez bağlantılar olarak sergiliyor. Örneğin bu Ofcom raporuna bakınız . Her neyse, CGNAT sadece kötü durumdan sonra iyi para harcıyor, IPv6 dağıtımı uzun süren gecikmelerde IPv4'ü devam ettiriyor.
Michael Hampton,
3
Plastik yönlendiricilerin NAT'larının sadece birkaç DNS adını sıfırdan çözmeye çalıştığından, yani genel DNS'de bir özyinelemeli DNS ad sunucusu kullanmadan, ancak yerel olarak özyinelemeden öldüğünü gördüm.
Jonas Schäfer,
2
@ v7d8dpo4 mutlaka kötü değil - doğru, ancak çoğu durumda IoT cihazlarının olması durumunda bu kötü bir durumdur - IoT cihazı verilerini genellikle (çoğu zaman şifrelenmiş ancak çoğu zaman değil) üreticiye gönderir; Size güzel HTML sayfasını (ya da her neyse) göstermek için verilerin şifresini çözer. Böylece üretici (veya bu herkese açık ipi çalıştıran) tüm verilerinizi elinizde bulundurur ve IoT cihazınıza istediği gibi komut verebilir. Şimdi birkaç durumda, cihaza kendi genel IP adresinize bağlanmasını ve size verilen açık kaynaklı sunucu yazılımını çalıştırmasını
söyleyebilirsiniz
14

IPv6 şimdi bir gerekliliktir ; Neredeyse IPv4 adresleri neredeyse tükendi . Giderek daha fazla insan çevrimiçi olduğunda, IP'lerin birden fazla insanla paylaşılması gereken noktaya ulaşmaya başlıyoruz, yalnızca bir hane ( taşıyıcı sınıfı NAT ) değil, kabul edilemez olan ve sadece IoT için bir sorun değil.

IPv6, bir IP = bir cihazın birkaç avantaja sahip olduğu daha anlamsal bir gösterime geçmemizi sağlar . Akıllı cihazınıza doğrudan hitap edebiliyorsanız (ekmek kızartma makinesi, fırın, ampul, TV veya başka bir şey olabilir), komutlarınızı bir hub'dan geçmek zorunda kalmak yerine doğrudan cihaza gönderebilirsiniz . Şu anda, NAT bunu kurmayı zorlaştırıyor, çünkü IoT cihazlarınızı özellikle port yönlendirme gerektiriyor (ve bu, taşıyıcı sınıfı NAT için hiç çalışmayabilir).

Okumakta fayda olabilir 'IPv6'ya geçmek NAT'ı bırakmak anlamına gelir. Bu iyi bir şey mi?' Güvenlik uygulamasından endişe duyuyorsanız Sunucu Arızasından; Tüm IoT cihazlarınızın halka açık bir IPv6 adresi vermesi gerçekten büyük bir güvenlik açığı değildir; NAT özellikli bir ağda hala soruna neden olan bir şey.

Bu IEEE makalesinde bazı iyi noktalar var:

Mobil cihaz ağlarından "Şeyleri" ileten ağlara kadar bir sonraki mantıksal adım IoT'dir. Bir sonraki adım, mobil ağların yaşadığı olayların sırasını yansıtacaktır. İlk önce özel protokoller geldi, çünkü bir bireyin şirketinin karı genellikle ortak yararın değerlendirilmesinden önce gelir. Ancak, IP kullanımı ve şeffaflık (yani, açık kaynak protokolleri), kullanım kolaylığı ve teknolojinin görünmezliği son kullanıcılar için önemli olduğu için, IoT'nin gelişimi için temeldir. Araştırmamıza dayanan görüşümüz, şeffaflık ve kullanım kolaylığının ve daha da önemlisi birlikte çalışabilirlik ihtiyacının değerinin IoT pazarının IPv6'yı benimsemesini destekleyeceği yönünde.

Yani, kısacası:

  • Şu anda, 1 IPv4 adresi ... kim bilir? Bazen bir cihaz, bazen bir yönlendirici, bazen farklı müşterilerin bir bütün ağı.

  • Bir IPv6 kullanmak, her IoT cihazına İnternet'te bir 'ad' vermenizi sağlar.

  • Cihazlarınıza hitap edebilmek, onları kontrol etmenizi sağlar ve kurulum ve yönetimi kolaylaştırır.

Aurora0001
kaynak
3
Bundan daha iyi. Bir cihaz çok sayıda IPv6 adresine sahip olabilir ve olması bekleniyor.
Michael Hampton,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.