Почему IPv6 был бы необходим для IoT?

Я недавно натолкнулся на эту цитату из Security Intelligence об Интернете вещей и IPv6:

Аналитики прогнозируют, что к 2020 году будет 30 миллиардов подключенных «вещей», однако адресное пространство IPv4 вмещает только 4 миллиарда и меняется. Даже с трансляцией сетевых адресов (NAT) и частным адресным пространством, аппетит IoT к адресам преодолеет способность IPv4 насытить его.

Введите IPv6, который расширяет адресное пространство до 340 ундециллионов или 3,4 × 10 ³⁸ . Ну, технически это немного меньше, поскольку некоторые комбинации зарезервированы; тем не менее, этих адресов достаточно для того, чтобы выделить около 4000 каждому человеку на планете.

Что меня озадачивает, так это то, что Интернет вещей будет иметь какое-то значение для необходимости перехода на IPv6. Мне кажется, что подавляющее большинство вещей подключено к маршрутизатору, поэтому требуется только один IP - адрес во всем мире.

Например, IP вашего умного духового шкафа (или любого другого) равен 192.168.0.52, что не мешает вашему эхо-серверу иметь одинаковый IP-адрес, потому что для доступа к этому IP-адресу за пределами вашего дома вам нужно пройти через IP-адрес вашего дома. адрес, например: 148.238.24.9.

Почему появление IoT потребовало перехода на IPv6?

Есть две причины.

(1) Во-первых, это более простая, сквозная связь . Если и источник, и пункт назначения имеют общедоступный адрес IPv4 (или, конечно, IPv6), они могут в любое время подключаться друг к другу в любом направлении.

Однако ваш IoT с частным IP-адресом 192.168.0.52может использовать NAT ONLY для подключения к любому общедоступному IP-адресу в Интернете в любое время, но остальная часть Интернета не может подключиться к нему. Существовали такие клуджи, как DNAT и uPNP, которые позволяли вам указывать, что некоторые входящие соединения включены, но в настоящее время они ломаются все больше и больше из-за внедрения CGNAT из-за нехватки IPv4.

Распространенным (так называемым) «решением» этой проблемы является то, что все ваши (NATed) устройства подключаются к некоторому центральному местоположению с общедоступным IP-адресом (обычно размещаемым производителем устройства). Это делает его технически работоспособным , но включает проблему конфиденциальности (вы предоставляете все данные из своих IoT), проблему безопасности (поскольку вы широко открыты для них, нарушитель или недовольный сотрудник могут делать все, что может сделать ваше устройство IoT, и получать к ним доступ. ) и проблема с надежностью (когда производитель выходит из бизнеса или решает прекратить поддержку старых устройств или испытывает перебои в работе), все ваши (и все остальные) устройства перестают работать.

(2) вторая проблема заключается в том, что он в любом случае перестанет работать (даже для исходящих соединений) некоторое время в будущем (не через год или два, но все же. Чем больше IoT и услуг завоевывают популярность, тем раньше он начнет ломаться).

Это связано с тем, что NAT позволяет частным адресам, например, 192.168.0.52достигать Интернета в целом. Это происходит путем изменения адреса источника 192.168.0.52на общедоступный IP-адрес вашего маршрутизатора, но заменяет порт источника свободным портом из пула.

Например, ваше первое соединение может быть 192.168.0.52:1000может быть (CG) -NATed к (общественной IP) 198.51.100.1:1000, а ваш сосед192.168.0.77:1000 может получить к через NAT 198.51.100.1:1001. 192.168.0.52:1001Тогда ваше второе соединение будет преобразовано в NAT и 198.51.100.1:1002т. Д.

Проблема в том, что даже такие простые вещи, как открытие веб-страницы, вероятно, откроют десятки соединений и будут использовать дюжину портов (для DNS-запросов, HTTP (S) -соединения для разных элементов, JS-аналитики на разных сайтах и ​​т. Д.).

Более дорогие программы, такие как торрент-клиенты, могут легко использовать тысячи портов . И есть только для любого IP доступно 65535 портов.

Это означает, что несколько ваших соседей, использующих один и тот же IP-адрес CGNAT, используют большую долю соединений (и чем больше IoT, тем больше подключений), и внезапно используются все 65535 портов на этом общедоступном IP-адресе 198.51.100.1. Это означает, что новые соединения не могут быть установлены для вас и ваших соседей. Что в большем масштабе означает, что многие люди лишены своих IoT, и цивилизация, как мы ее знаем, рушится :-)

Поскольку мы хотели бы отложить этот коллапс цивилизации как можно дольше, мы вместо этого переходим на IPv6 . Пожалуйста, поддержите продолжение существования этой цивилизации, используя IPv6, если это возможно . Благодарность!

IPv6 является необходимостью в настоящее время ; у нас уже почти нет адресов IPv4 . По мере того, как все больше и больше людей подключаются к сети, мы начинаем достигать точки, когда IP-адреса должны совместно использоваться несколькими людьми, а не одним домохозяйством ( NAT операторского уровня) ), что является неприемлемым, а не просто проблемой для IoT.

IPv6 позволяет нам перейти к более семантическому представлению, где один IP = одно устройство , что имеет несколько преимуществ. Если вы можете напрямую обращаться к своему интеллектуальному устройству (будь то тостер, духовка, лампочка, телевизор или что-то еще), вы можете просто отправить свои команды прямо на устройство , а не проходить через концентратор. На данный момент NAT затрудняет настройку, поскольку требует особой переадресации портов ваших устройств IoT (а для NAT операторского уровня это может вообще не работать).

Возможно, стоит прочитать: «Переключение на IPv6 подразумевает сброс NAT. Это хорошо?' из-за ошибки сервера, если вы беспокоитесь о безопасности; предоставление всем вашим IoT-устройствам общедоступного IPv6-адреса не является серьезным недостатком безопасности; это может вызвать проблемы в сети с поддержкой NAT.

Эта статья IEEE имеет несколько положительных моментов:

Следующим логическим шагом от сетей мобильных устройств к сетям общения «Вещи» является IoT. Этот следующий шаг будет отражать последовательность событий, с которыми сталкиваются мобильные сети. Сначала были проприетарные протоколы, потому что прибыль отдельной компании часто предшествует рассмотрению общего блага. Но использование IP и прозрачности (то есть протоколов с открытым исходным кодом) имеет основополагающее значение для развития IoT, так же как простота использования и незаметность технологии важны для конечных пользователей. Наше мнение, основанное на наших исследованиях, заключается в том, что ценность прозрачности и простоты использования, а еще важнее необходимость взаимодействия, будет способствовать внедрению IPv6 на рынке IoT.

Итак, вкратце:

• На данный момент 1 адрес IPv4 представляет ... кто знает? Иногда устройство, иногда маршрутизатор, иногда целая сеть разных клиентов.

• Использование IPv6 позволяет дать каждому устройству IoT «имя» в Интернете.

• Возможность обращаться к своим устройствам позволяет вам контролировать их, а также упрощает настройку и управление.