“Nesnelerin İnterneti” neden IPv6 adreslerine olan ihtiyacı zorlamaktadır?


26

Bir ağda birden fazla cihazınız varsa, IPv4 adreslerinin sayısı, cihazların sayısını karşılamak için doğrusal olarak artmaz. İnternete bağlı olan Ağ / Yönlendirici başına yalnızca bir IPv4 adresi vardır. Nasıl yok “Şeylerin Internet” (IOT) IPv6 adresleri ihtiyacını haklı?

Kesinlikle yanlış bir şey anladığımı düşünüyorum. Ama şu anda bana mantıklı gelmiyor. Gelecekte IPv6'nın gerekli olacağını biliyorum, ancak IoT'nin bu konuda hangi rolü oynadığını bilmiyorum.


Yanıtlar:


68

Nesnelerin İnterneti kesinlikle IPv6'yı zorunlu kılmaz, fakat IoT'nin faydalı veya kullanılabilir olması için IPv6 çok tercih edilir.

IPv4, sınırlı sayıda adres bulunması nedeniyle, her cihazın ortak bir IP'ye sahip olamayacağı anlamına gelir. Bir Internet bağlantısını paylaşacak bir aygıt kümesi için, IP teknolojilerini NAT teknolojileriyle paylaşmaları gerekir. Aygıtlar sunuculara ev sahipliği yapmak istiyorsa, bağlantı noktası iletme veya UPNP veya ilgili teknolojiler kullanarak Internet bağlantısı barındıran aygıttan bir delik açmalıdır. Bu, özellikle birden fazla cihaz sunucuları için aynı bağlantı noktasını istiyorsa karmaşıklaşabilir. Alternatif bir yöntem, veri alışverişi yapmak için hem ev hem de uzak cihazların aradığı merkezi bir yönetim sunucusuna sahip olmaktır.

IPv6, NAT, port yönlendirme ve lot ihtiyacını ortadan kaldırır ve her cihazın kendi genel IP ve ilgili portlarına sahip olmasını sağlar. Güvenlik duvarlarında delik açmak için karmaşık bağlantı noktası iletme kurallarını ve yöntemlerini kaldırır. Geçerli aygıtları saran tüm ağ bir arada bulunma sorunlarını ortadan kaldırır. Cihazlara bağlanmanıza izin veren üçüncü taraf servislerinde güvenlik duvarları yapılandırmaya veya hesap oluşturmaya gerek kalmadan cihazlara bağlanabilirsiniz.

Oldukça basit bir şekilde, her makinenin kendi genel IP adresine sahip olmak için yeterli adrese sahip olmadığımızı fark etmeden önce İnternet'in eskisi gibi çalışmasını sağlar.

IPv6 ve IPv4'ün IoT'nin çalışmasına nasıl izin verdiği hakkında biraz daha görsel bir fikir vermek için, her cihazda bir sunucuyu barındırabileceğiniz bir sunucu barındıran tam otomatik bir eviniz olduğunu hayal edin.

IPv4 ile ağınızı kurmak çok zordur ( yönlendiricinizde her bir bağlantı noktası ileri kuralını ayarlamak için bir yaş harcayacaksınız ) ve elde ettiğiniz en iyi şey, bir metin dosyasına yazmanız gereken bağlantı noktası numaralarının bir listesidir:

  • myhomenetwork.com:80 (bu benim yönlendiricim)
  • myhomenetwork.com:81 (bu benim bilgisayarım)
  • myhomenetwork.com:82 (bu benim kahve makinem)
  • myhomenetwork.com:83 (bu benim TiVo'm mu?)
  • myhomenetwork.com:84 (bir ampul olabilir, emin değil)
  • myhomenetwork.com:85 (akvaryum ısıtıcısı?)

Ayrıca, her bir cihaz için birden fazla bağlantı noktası ayarlamak için zaman ayırmazsanız, yalnızca tek bir bağlantı noktasının olması anlamına gelir ve bu nedenle muhtemelen yalnızca internete bir web sayfası sunabilir. Bir http (web) sunucusu veya ftp veya SSH sunucusu göstermek isteyen cihazlar için bu, daha fazla bağlantı noktası açmak ve hangi cihaza hangi bağlantı noktasını verdiğinizi yazmak için zaman harcayacağınız için oldukça acı verici ve can sıkıcı olabilir.

Her cihaz için herkese açık IP adresleri olması nedeniyle IPv6, ağ yapılandırma sürenizin derhal azaldığı anlamına gelir ve daha hassas bir şekilde adlandırılmış bir ağ elde edebilirsiniz ve her bir cihaz, hangi hizmetleri isterse kolayca barındırabilir:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http sunucusu, tost tost düğmesini gösteren web sayfası)
  • mytoaster.myhomenetwork.com:21 (ftp sunucusu, böylece mükemmel kızarmış ekmek ayarları yükleyebilirsiniz)
  • mytoaster.myhomenetwork.com:22 (SSH sunucusu, tost makinenizle güvenli bir şekilde konuşmak için)
  • myfrontroomlightbulb.myhomenetwork.com

Ve bunun gibi.

IoT, IPv4 üzerinde çalışabilir ve iyi olabilir, ancak IPv6 doğru çalışmasını sağlayabilir .


Vay, bu çok güzel bir cevap! Bir cihazı genel IP almaya zorlayabilir miyim? Ben böyle şeyler duymadım google'da böyle bir şey bulamıyorum. Sağlayıcım her zaman bana bir IPv4 adresi btw verir.
codepleb

2
Çoğu ISS bugünlerde size yalnızca bir genel IP adresi verecek ve bu adres statik değil dinamik (değişecek) olacaktır. ISS'nizden size birden fazla statik IP adresi veren özel paketler satın alabiliyordunuz, ancak bunlar işletmeler tarafından kullanılıyor ve oldukça pahalı. Tarafınızdan birden fazla IP almaya zorlayamazsınız. Yönlendiricinizde bunun için de desteğe ihtiyacınız var. Endüstri şu an için ayağa kalktığından dolayı, şu anda ana zaman için hazır değil. Pek çok ISS hala IPv6'yı desteklemiyor.
Mokubai:

5
Çok doğru, ancak fishtank ısıtıcı ile dikkat edin. Ne de olsa, IoT her şeyi hacklenebilir yapıyor , bu nedenle akvaryumunuzu bağlamak dünyanın her yerindeki insanlara balığınızı pişirmenizi sağlayacak. : o)
GolezTrol

1
Güvenlik duvarındaki her bir cihaza hala izin vermek veya vermemek zorundasınız. IPv6 herhangi bir çekişe sahipse, varsayılan olarak izin verilen şeylerle ilgili tavırlar verilen kötü amaçlı bir kabus gibi görünüyor.
JamesRyan

1
@ J ... Facebook, Microsoft ve yerel bankam, güvenliğin fazla kullanıldığına inanmamı ve güvenlik için kişisel bilgilerimi internet üzerinden yaymam gerektiğini söyledi. Muhtemelen eğer herkes benim bilgilerime sahipse ve hiç param yoksa, güvenliğe ihtiyacım yok çünkü o zamanlar beni kırmaya değmez. Sıradan güvenlik.
Mokubai

16

İnternete bağlı olan Ağ / Yönlendirici başına yalnızca bir IPv4 adresi vardır.

Bu gerçeğe yakın bile değil. Tipik bir ev ağı kullanıcısının gözünden olayları görüyorsunuz.

Sadece bir ortak IP adresine sahip bir ev kullanıcısı olarak, aynı aktarım protokolünü ve bağlantı noktasını kullanan birden fazla cihaza izin vermek istiyorsanız, sözleşmenin TCP bağlantı noktası 80'i kullanan iki web sunucusu olduğunu söyleyin. İnternetten erişilebilir. Genel IP adresinizdeki 80 numaralı TCP bağlantı noktasını bir özel IP adresine iletebilirsiniz, peki ya diğer web sunucusu? Bu senaryo, tipik bir ev kullanıcısının işlemek için donanımlı olmadığı bazı çemberlerin üzerinden atlamanızı gerektirir. Şimdi, yüzlerce veya binlerce cihazınızın (ampuller, termostatlar, termometreler, yağmur göstergeleri ve yağmurlama sistemleri, alarm sensörleri, ev aletleri, garaj kapısı açıcıları, eğlence sistemleri, evcil hayvan tasmaları ve kimin ne olduğunu bilen) sahip olduğu IoT'yi düşünün. hepsi), bazıları veya tümü, aynı belirli aktarım protokollerini ve bağlantı noktalarını kullanmak istiyor.

IP, uçtan uca bağlantı için tasarlandı, bu nedenle, aynı taşıma protokolünü ve bağlantı noktasını ne kadar farklı ana bilgisayar kullanıyor olursa olsun, IP adresleriyle benzersiz bir şekilde tanımlanırlar. NAT bunu kırar ve IP'yi asla sınırlı kalmayacak şekilde sınırlar. NAT, bir sonraki IP sürümü (IPv6) kabul edilinceye kadar IPv4'ün ömrünü uzatmanın bir yolu olarak oluşturuldu.

Birçok insan NAT'ı güvenlikle karıştırır, ancak NAT'ın güvenlikle ilgisi yoktur . Güvenlik duvarları ve diğer şeyler, belki de antivirüs yazılımı vb. Size güvenlik sağlar. Ev ağı cihazlarında genellikle bir NAT yönlendirici ve güvenlik duvarı kombinasyonu bulunur, ancak bu konuda hata yapmazsınız, eğer yeterli sayıda ortak IP adresiniz varsa NAT özelliğini etkinleştirmeniz gerekmez ve güvenlik için yine de bir güvenlik duvarı kullanabilirsiniz.

IPv6 şu anda, genel olarak yönlendirilebilir IPv6 adresleri için ayrılan tüm IPv6 adres bloğunda IPv6 adreslerinin 1 / 8'ine sahiptir. 2100 yılında dünyada (gerçek dışı olmayan) 17 milyar insan bulunduğunu varsayarsak, şu anki küresel IPv6 adres aralığı (IPv6 adres bloğunun 1 / 8'i) bu 17 milyar insanın her biri için 2000 / 48'in üzerinde ağ sağlıyor. Her / 48 ağ, alt ağ başına 18,446,744,073,709,551,616 adres içeren 65,536 / 64 alt ağdır.

IoT için fikirler başlangıçta. IoT için neyin depoda olduğunu önceden tahmin edemiyoruz, başka neler olabileceğinden çok daha az.


9
Söylediklerinizin çoğuna katılıyorum, NAT'ın güvenlikle hiçbir ilgisi olmadığı memenin tekrarı için tasarruf edin. Güvenliği artırmak için tasarlanmamış olmasına rağmen, bu net bir etkidir - sunucunun arkasındaki tüm ana bilgisayarlar için "varsayılan reddet" yapılandırmasını zorladığından - ve bağlantı noktası eşlemesinin ne olduğunu bilmeyen herkes için - kullanıcıların büyük çoğunluğunun olduğuna inanıyorum , bu çok büyük ve aslında "özgür" bir güvenlik duvarı. Ayrıca NAT'ın genellikle yönlendirici içindeki güvenlik duvarı mekanizmalarından etkilenmesi de bir tesadüf değildir.
davidgo

3
NAT'ı herhangi bir güvenlik türü olarak kabul etmek çok tehlikeli bir fikirdir. Aslında NAT'ı kırmak o kadar da zor değil ve basit bir İnternet araması size nasıl olduğunu söyleyecek. Bir cihazı İnternet'e bağlamanın 5 dakikasında, çeşitli teknikleri kullanarak NAT'ı kırmak için düzinelerce deneme girişimi olduğunu gözlemledim.
Ron Maupin,

3
Konuya girmeme riski altında, size yanlış yaptığımı söyledim. Güvenliğe bir "hep ya da hiç" önerisi olarak bakmak, daha sonra ona katmanlı bir yaklaşım olarak bakmaktan daha az faydalıdır. NAT, bir koruma katmanı ekler. NAT'ı kırmak için bu varios tekniklerini işaret edebilir misiniz? Birçoğunun ya yönlendiriciyi ihlal etmeye çalışacağına (ya da NAT yerine) ya da bir tür port yönlendirme işlemine ihtiyaç duyacağına inanıyorum (genellikle varsayılan olarak ayarlanmamış) veya bir kullanıcı Interation (yani kimlik avı saldırısı) - ve fabrika güvenlik duvarları burada fazla koruma sağlamaz.
davidgo

2
Saygılarımla aynı fikirde değilim ve Bilgi Güvenliği ile ilgili düşüncelerinizi (Jeopardy oynamak gibi) bir soru şeklinde ortaya atmanızı öneririm. Eminim ki güvenlik uzmanları sizi doğru cevaba yönlendirecektir.
Ron Maupin

3
Saygılarımla - Soru soruldu ve cevaplar benim konumumda bir genişleme. ( security.stackexchange.com/questions/7911/… ) Ayrıca security.stackexchange.com/questions/11840/… - ancak bu cevaplar oldukça eski - iddiamın yanlış veya bilgilerimin eski olduğunu gösteren bir URL veya kanıt sunabilir misiniz? Baktım ve dürüst olmak gerekirse, NAT'ı nasıl kıracağınızı gösteren bir İnternet araması bulamadım.
davidgo

11

“Nesnelerin İnterneti” IPv6'ya ihtiyaç duymaz. IPv6'ya IoT'yi görmezden gelse bile ihtiyaç vardır - çok basit bir şekilde ifade edilirse, dünya neredeyse hiç IPv4 alanı dışındadır, dünyanın önemli kısımları birbirine bağlı değildir ve bağlı yerler için bile korkunç kesitler oluşturur. Bu, IoT'yi görmezden gelse bile olur - sadece cep telefonlarını düşünün - bunların çoğu İnternet gerektirir ve yetersizliği nedeniyle bu oranın büyük bir çoğunluğu (Carrier Grade NAT kullanan bir İnternet yaklaşımı var) yok. IP alanı.

IoT, IP alanı talebini artırarak bu açığı daha da artırıyor. Bunun için çok şey çalıştı (ve olduğu), ancak bunların hepsi bir hack. Hane başına 1 PC ile bir dünyaya sahip olmak yerine, kişi başına bir PC + bir cep telefonu dünyasına geçtik. IoT bunu tekrar ve büyük miktarda cihazla tekrarlıyor.

Bir diğer önemli unsur, bilgi tüketmek için aygıtlar kullanırken, tek bir IP adresini paylaşmanın oldukça kolay olduğu (yani, NAT kullandığınızda), ancak bilgi yayınlarken / bir sunucu çalıştırırken - ve bir IoT aygıtının bir sunucu olması - kendi adresine sahip olmak.


"Güç" kötü bir sözdü. "Zorla" gibi bir şey demek istedim. Cevabınız için teşekkürler. :)
codepleb

0

Basitçe IPv4'teki gibi daha fazla cihaz kullanma ihtiyacı nedeniyle , herhangi bir zamanda sadece 2 32 farklı cihaz olabilir, ondan daha fazla değil, ancak IPv6 bir seferde 2 128 cihaza izin verir ; ve “İnternet” adı verilen, internet üzerinden birbiriyle iletişim kurabilen her cihazın bağlantılarına / isteklerine dayanabilmesi gerekir.


3
% 100 oranında bir HD oranı varsayıyorsunuz. Bu çok gerçekçi değil. Ampirik kanıtlar, HD oranı yaklaşık% 85'e ulaştığında ağları yeniden numaralandırmanın gerekli olduğunu ve% 95'inin büyük bir idari yük olacağını ortaya koymaktadır.
kasperd

Dünyadaki “HD” nedir?
Ken Sharp
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.