Почему «Интернет вещей» обеспечивает необходимость адресов IPv6?


26

Если у вас есть несколько устройств в одной сети, количество адресов IPv4 не будет линейно увеличиваться, чтобы соответствовать количеству устройств. Существует только один IPv4-адрес на сеть / маршрутизатор, который подключен к Интернету. Как «Интернет вещей» (IoT) оправдывает необходимость использования адресов IPv6?

Я определенно думаю, что понял что-то не так. Но это не имеет смысла для меня в данный момент. Я знаю, что IPv6 понадобится в будущем, но я не знаю, какую роль IoT играет в этой теме.


Ответы:


68

Интернет вещей не обязательно требует IPv6, но для IoT очень полезно или полезно IPv6.

IPv4 из-за ограниченного числа доступных адресов означает, что не каждое устройство может иметь публичный IP. Для того чтобы кластер устройств имел доступ к интернет-соединению, они должны делиться IP-адресами с помощью технологий NAT. Если устройства хотят размещать серверы, они должны пробить дыру в устройстве, где размещено подключение к Интернету, используя переадресацию портов или UPNP или связанные технологии. Это может усложниться, особенно если нескольким устройствам нужен один и тот же порт для своих серверов. Альтернативный метод состоит в том, чтобы иметь центральный сервер управления, к которому подключаются как домашнее, так и удаленное устройства для обмена данными.

IPv6 устраняет необходимость в NAT, переадресации портов и т. Д. И позволяет каждому устройству иметь собственный общедоступный IP-адрес и связанные порты. Он удаляет сложные правила переадресации портов и методы пробивания дырок в брандмауэрах. Это устраняет все проблемы сосуществования сети, которые мешают текущим устройствам. Вы можете подключаться к устройствам без необходимости настройки брандмауэров или настройки учетных записей в сторонних службах, которые позволяют подключаться к вашему устройству.

Проще говоря, он позволяет Интернету функционировать так, как раньше, до того, как мы поняли, что у нас недостаточно адресов, чтобы у каждой машины был свой публичный IP-адрес.

Чтобы дать немного более наглядное представление о том, как IPv6 и IPv4 позволяют IoT работать, представьте, что у вас есть полностью автоматизированный дом, где на каждом устройстве есть сервер, на котором вы можете его включить.

С IPv4 ваша сеть сложна в настройке (вы потратите много времени на настройку маршрутизатором каждого отдельного правила переадресации портов), и лучшее, что вы получите, это список номеров портов, которые вы должны записать в текстовом файле:

  • myhomenetwork.com:80 (это мой роутер)
  • myhomenetwork.com:81 (это мой компьютер)
  • myhomenetwork.com:82 (это моя кофемашина)
  • myhomenetwork.com:83 (это мой TiVo?)
  • myhomenetwork.com:84 (может быть лампочка, не уверен)
  • myhomenetwork.com:85 (нагреватель аквариума?)

Это также означает, что, если вы не потратите время на настройку нескольких портов для каждого устройства, у них будет только один доступный порт, и, следовательно, вы сможете представить веб-страницу только в Интернете. Для устройств, которые хотят показывать http (веб) сервер или ftp или SSH сервер, это может быть довольно болезненным и раздражающим, поскольку вы потратите время на открытие большего количества портов и написание того, какой порт вы дали для какого устройства.

IPv6 из-за наличия общедоступных IP-адресов для каждого устройства означает, что время настройки вашей сети немедленно падает, и вы можете получить более разумно названную сеть, и каждое устройство может легко размещать любые службы, которые ему нравятся:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http-сервер, веб-страница с кнопкой «Нажми и говори»)
  • mytoaster.myhomenetwork.com:21 (FTP-сервер, так что вы можете загрузить идеальные настройки тостов)
  • mytoaster.myhomenetwork.com:22 (SSH-сервер, для безопасного общения с тостером)
  • myfrontroomlightbulb.myhomenetwork.com

И так далее.

IoT может работать на IPv4 и работать нормально, но IPv6 может заставить его работать правильно .


Вау, это очень хороший ответ! Могу ли я заставить устройство получить публичный IP? Я никогда не слышал о таких вещах, я не могу найти что-то подобное в Google. Мой провайдер всегда дает мне IPv4 адрес между прочим.
Codepleb

2
В наши дни большинство интернет-провайдеров предоставляют вам только один публичный IP-адрес, и этот адрес будет динамическим (изменяющимся), а не статическим. Раньше у вас была возможность покупать специальные пакеты у вашего интернет-провайдера, которые давали вам несколько статических IP-адресов, но они, как правило, используются предприятиями и довольно дороги. Вы не можете просто заставить несколько IP-адресов с вашей стороны. Вам также нужна поддержка для этого на вашем маршрутизаторе. Поскольку в настоящее время промышленность готовится к этому, в настоящее время она не готова к прайм-тайм. Многие интернет-провайдеры все еще не поддерживают IPv6.
Мокубай

5
Очень верно, хотя будьте осторожны с нагревателем аквариума. В конце концов, IoT делает все взломанным, поэтому подключение вашего аквариума даст возможность людям во всем мире готовить вашу рыбу. : o)
ГолезТрол

1
Вы все еще должны разрешить или запретить каждое устройство на брандмауэре. Если IPv6 когда-либо получит какую-то поддержку, то похоже, что это будет кошмар вредоносного ПО, учитывая отношение к материалам, разрешенным по умолчанию.
JamesRyan

1
@J ... Facebook, Microsoft и мой местный банк заставили бы меня поверить, что безопасность переоценена, и я должен на самом деле излить свои личные данные по всему Интернету для безопасности. Предположительно, если у всех есть мои данные, а у меня нет денег, тогда мне не нужна безопасность, потому что тогда они бесполезно меня взламывают. Безопасность посредственностью.
Мокубай

16

Существует только один IPv4-адрес на сеть / маршрутизатор, который подключен к Интернету.

Это даже близко не соответствует действительности. Вы видите вещи глазами типичного пользователя домашней сети.

Подумайте на минуту, что бы вы, как домашний пользователь с одним общедоступным IP-адресом, сделали бы, если бы вы хотели разрешить нескольким устройствам использовать один и тот же транспортный протокол и порт, скажем, два веб-сервера, которые по соглашению используют TCP-порт 80, доступ из публичного интернета. Вы можете перенести TCP-порт 80 на общедоступном IP-адресе на один частный IP-адрес, но как быть с другим веб-сервером? Этот сценарий потребует от вас перепрыгнуть через несколько обручей, с которыми обычный домашний пользователь не может справиться. Теперь подумайте о IoT, где у вас могут быть сотни или тысячи устройств (лампочки, термостаты, термометры, датчики дождя и спринклерные системы, датчики тревоги, приборы, устройства для открывания гаражных ворот, развлекательные системы, ошейники для домашних животных и кто знает, что все остальное), некоторые или все из которых хотят использовать одни и те же конкретные транспортные протоколы и порты.

IP был разработан для сквозного подключения, поэтому независимо от того, сколько разных хостов используют один и тот же транспортный протокол и порт, они однозначно идентифицируются по своему IP-адресу. NAT нарушает это, и это ограничивает IP так, как это никогда не предполагалось ограничивать. NAT был просто создан как способ продлить жизнь IPv4 до следующей версии IP (IPv6).

Многие люди путают NAT с безопасностью, но NAT не имеет ничего общего с безопасностью . Брандмауэры и другие вещи, например, антивирусное программное обеспечение и т. Д., Обеспечивают вам безопасность. Устройства домашней сети обычно включают в себя комбинацию NAT-маршрутизатора и брандмауэра, но не заблуждайтесь об этом, вам не нужно включать NAT, если у вас есть достаточное количество общедоступных IP-адресов, и вы все равно можете использовать брандмауэр для безопасности.

В настоящее время IPv6 имеет 1/8 адресов IPv6 во всем блоке адресов IPv6, отведенных для глобально маршрутизируемых адресов IPv6. Предполагая, что в 2100 году в мире будет 17 миллиардов человек (что нереально), текущий глобальный диапазон адресов IPv6 (1/8 блока адресов IPv6) обеспечивает более 2000/48 сетей для каждого из этих 17 миллиардов человек. Каждая сеть / 48 состоит из 65 536/64 подсетей с 18 446 744 073 709 551 616 адресами в подсети.

Идеи для IoT находятся в зачаточном состоянии. Мы просто не можем предвидеть, что ждет IoT, а тем более, что еще может произойти.


9
Я согласен с большей частью того, что вы говорите, за исключением повторения мема, что NAT не имеет ничего общего с безопасностью. Хотя это и не предназначено для повышения безопасности, это чистый эффект - поскольку он вызывает конфигурацию «запрет по умолчанию» для всех хостов за сервером - и для всех, кто не знает, что такое сопоставление портов - что, я полагаю, является подавляющим большинством пользователей Это огромный и, по сути, «бесплатный» брандмауэр. Также не случайно, что на NAT обычно влияют механизмы межсетевого экрана в маршрутизаторе.
Давидго

3
Считать NAT любым типом безопасности - очень опасная идея. На самом деле не так уж сложно пробиться через NAT, и простой поиск в Интернете расскажет вам, как это сделать. Я заметил, что в течение 5 минут после подключения устройства к Интернету предпринимаются десятки попыток прорвать NAT с использованием различных методов.
Рон Мопин

3
Рискуя не по теме, я полагаю, что вы не правы. Рассматривать безопасность как предложение «все или ничего» менее полезно, чем рассматривать ее как многоуровневый подход. NAT действительно добавляет уровень защиты. Можете ли вы указать на эти методы вариации для взлома NAT - я полагаю, что большинство из них будет пытаться либо взломать маршрутизатор (а не NAT), либо потребовать какую-то переадресацию портов (которая по умолчанию не часто устанавливается) или некоторая интеграция пользователя (например, фишинговая атака) - и обычные брандмауэры здесь не обеспечивают достаточной защиты.
Давидго

2
Я с уважением не согласен, и я предлагаю вам изложить свои мысли в виде вопроса (например, игры в Опасность :)) по информационной безопасности. Я уверен, что специалисты по безопасности помогут вам найти правильный ответ.
Рон Мопин

3
С уважением - Вопрос был задан, и ответы являются расширением моей позиции. ( security.stackexchange.com/questions/7911/… ) Также security.stackexchange.com/questions/11840/… - но эти ответы довольно стары - можете ли вы предоставить URL-адрес или подтверждение того, что мое утверждение неверно или мои знания устарели? Я посмотрел и, честно говоря, не смог найти в интернете поиск, показывающий, как пробиться через NAT.
Давидго

11

«Интернет вещей» НЕ вынуждает использовать IPv6. IPv6 необходим даже без учета IoT - проще говоря, мир фактически находится вне пространства IPv4, где значительная часть мира не подключена, и даже для мест, которые подключены, происходят ужасные взломы. Это было бы даже в случае игнорирования IoT - просто рассмотрим случай с мобильными телефонами - большинству из них требуется Интернет, и у большого процента его фактически нет (они приближаются к Интернету с использованием Carrier Grade NAT) из-за нехватки пространства IP.

IoT усугубляет этот дефицит, увеличивая потребность в IP-пространстве. Большую часть времени это может (и есть) обойти, но все это взломать. Вместо того, чтобы иметь мир с 1 ПК на домохозяйство, мы перешли к миру ПК на человека + мобильный телефон. IoT снова увеличивает это на порядок, с множеством устройств.

Другим важным элементом является то, что когда вы используете устройства для потребления информации, довольно просто обмениваться одним IP-адресом (т.е. использовать NAT), однако при публикации информации / работе сервера - а устройство IoT - это сервер - это дает огромную выгоду от имея свой адрес.


«Сила» было плохим словом. Я имел в виду что-то вроде «принуждение». Спасибо за Ваш ответ. :)
codepleb

0

Это просто из-за необходимости включать больше устройств, как в IPv4, в каждый момент времени может быть только до 2 32 различных устройств, не более того, но IPv6 допускает до 2 128 устройств одновременно; и учитывая название «Интернет», он должен быть в состоянии противостоять соединениям / запросам каждого устройства, которое может связываться друг с другом через Интернет.


3
Вы предполагаете, что соотношение HD составляет 100%. Это очень нереально. Эмпирические данные свидетельствуют о том, что как только коэффициент HD достигнет около 85%, становится необходимым перенумеровать сети, а 95% станет основным административным бременем.
Касперд

Что на земле "HD"?
Кен Шарп
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.