Tại sao IPv6 lại cần thiết cho IoT?

21

Gần đây tôi đã xem qua trích dẫn này từ Security Intelligence về Internet vạn vật và IPv6:

Các nhà phân tích dự đoán rằng sẽ có 30 tỷ người kết nối với nhau vào năm 2020, nhưng không gian địa chỉ IPv4 chỉ có sức chứa 4 tỷ và thay đổi. Ngay cả với dịch địa chỉ mạng (NAT) và không gian địa chỉ riêng tư, sự khao khát địa chỉ của IoT sẽ vượt qua khả năng của IPv4 để đánh bại nó.

Nhập IPv6, giúp mở rộng không gian địa chỉ thành 340 tỷ, hoặc 3,4 × 10 38 . Chà, về mặt kỹ thuật thì ít hơn một chút, vì một số kết hợp được bảo lưu; Tuy nhiên, đó vẫn là đủ địa chỉ có thể sử dụng để phân bổ khoảng 4.000 cho mỗi người trên hành tinh.

Điều khiến tôi thắc mắc là tại sao Internet of Things lại tạo ra sự khác biệt đối với nhu cầu chuyển sang IPv6. Dường như với tôi rằng phần lớn Mọi thứ được kết nối với bộ định tuyến, do đó chỉ cần một IP trên toàn thế giới .

Chẳng hạn, IP của lò nướng thông minh của bạn (hoặc bất cứ thứ gì) là 192.168.0.52, điều đó không ngăn Echo của neighbour của bạn có cùng IP, vì để truy cập IP đó từ bên ngoài nhà của bạn, bạn phải đi qua IP của nhà bạn địa chỉ, ví dụ: 148.238.24.9.

Tại sao sự ra đời của IoT lại cần phải chuyển sang IPv6?

ip-address 
nặc danh2
nguồn
5
Tôi tự hỏi làm thế nào 340 không tiết lộ địa chỉ duy nhất (tiết kiệm một vài địa chỉ) rút xuống chỉ còn 4.000 cho mỗi người trên hành tinh?
Ghanima
4
Phục hồi Monica - M. Schröder
Nó sẽ không bắt buộc phải chuyển đổi theo cùng một cách mà có xe điện không bắt buộc phải có "trạm xăng" điện. Nhưng cả hai chắc chắn làm cho nó thuận tiện hơn rất nhiều.
dùng253751
1
Địa chỉ IPv4 cung cấp 2 ^ 32 địa chỉ, trong khi IPv6 cung cấp 2 ^ 128 địa chỉ (ít chi phí). Có <2 ^ 33 người, cộng với các công ty, trường học, et al. Vì vậy, gọi nó là 2 ^ 36 người / địa điểm. Điều đó để lại 2 ^ 92 địa chỉ cho mỗi người / địa điểm, nhiều hơn 4000 (2 ^ 12) mỗi người / địa điểm. IPv6 sẽ là vàng ở 2 ^ 64 và được chấp nhận sớm hơn.
ChuckCottrill
Xem RFC 7368 để biết IPv6 dự kiến ​​sẽ hoạt động như thế nào trong mạng gia đình.
Michael Hampton

Câu trả lời:

19

Có hai lý do.

(1) Đầu tiên là kết nối đầu cuối đơn giản hơn . Nếu cả nguồn và đích đều có địa chỉ IPv4 công khai (hoặc IPv6, tất nhiên), chúng có thể kết nối với nhau theo bất kỳ hướng nào bất cứ lúc nào.

192.168.0.52Tuy nhiên, IoT của bạn có IP riêng có thể sử dụng NAT CHỈ để kết nối với bất kỳ IP công cộng nào trên Internet bất cứ khi nào nó muốn, nhưng phần còn lại của Internet không thể kết nối với nó. Có những loại bùn như DNATuPNP được sử dụng để cho phép bạn chỉ định rằng một số kết nối đến đã được bật, nhưng hiện tại chúng đang bị phá vỡ ngày càng nhiều do việc triển khai CGNAT do thiếu hụt IPv4.

Một "giải pháp" phổ biến (được gọi là) cho vấn đề này là tất cả các thiết bị (NATed) của bạn kết nối với một số vị trí trung tâm với IP công cộng (thường được lưu trữ bởi nhà sản xuất thiết bị). Điều này làm cho nó hoạt động về mặt kỹ thuật, nhưng liên quan đến vấn đề bảo mật (bạn đang cung cấp tất cả dữ liệu từ IoT của bạn), vấn đề bảo mật (khi bạn mở rộng cho họ, nhân viên vi phạm hoặc bất mãn có thể làm bất cứ điều gì thiết bị IoT của bạn có thể làm và truy cập ) và vấn đề về độ tin cậy (khi nhà sản xuất ngừng hoạt động hoặc quyết định ngừng hỗ trợ các thiết bị cũ hoặc đang bị ngừng hoạt động), tất cả các thiết bị chức năng hoàn hảo của bạn (và mọi người) sẽ ngừng hoạt động.

(2) vấn đề thứ hai là dù sao nó cũng sẽ ngừng hoạt động (ngay cả đối với các kết nối đi) trong một thời gian nào đó trong tương lai (không phải trong một hoặc hai năm, nhưng vẫn còn.

Đó là bởi vì NAT cho phép các địa chỉ riêng muốn 192.168.0.52truy cập Internet trên diện rộng. Nó thực hiện điều đó bằng cách thay đổi địa chỉ nguồn 192.168.0.52thành IP công cộng của bộ định tuyến của bạn, nhưng thay thế cổng nguồn bằng một cổng miễn phí từ nhóm.

Ví dụ: kết nối đầu tiên của bạn có 192.168.0.52:1000thể là (CG) -NATed (IP công cộng) 198.51.100.1:1000và hàng xóm của bạn 192.168.0.77:1000có thể được NATed 198.51.100.1:1001. Kết nối thứ hai của bạn từ 192.168.0.52:1001đó sẽ được NATed, 198.51.100.1:1002v.v.

Vấn đề là, ngay cả những thứ đơn giản như mở một trang web có thể sẽ mở hàng tá kết nối và sử dụng hàng tá cổng (cho truy vấn DNS, kết nối HTTP (S) cho các yếu tố khác nhau, phân tích JS trên các trang web khác nhau, v.v.).

Các chương trình đắt tiền hơn, như máy khách torrent, sẽ dễ dàng sử dụng tới hàng ngàn cổng . Và chỉ có 65535 cổng có sẵn cho bất kỳ IP nào.

Điều đó có nghĩa là một số hàng xóm của bạn có chung IP CGNAT sử dụng tỷ lệ kết nối lớn hơn (và nhiều IoT hơn sẽ có nghĩa là nhiều kết nối hơn) và đột nhiên tất cả 65535 cổng trên IP 198.51.100.1 công khai đó được sử dụng. Điều đó có nghĩa là không có kết nối mới nào có thể được thiết lập cho bạn và hàng xóm của bạn. Mà ở quy mô lớn hơn có nghĩa là rất nhiều người bị cắt khỏi IoT của họ và nền văn minh như chúng ta biết nó sụp đổ :-)

Vì chúng tôi muốn trì hoãn sự sụp đổ của nền văn minh này càng lâu càng tốt, thay vào đó chúng tôi đang chuyển sang IPv6 . Vui lòng hỗ trợ sự tồn tại của nền văn minh này bằng cách sử dụng IPv6 nếu có thể . Cảm ơn!

Matija Nalis
nguồn
1
"Và chỉ có 65535 cổng có sẵn cho bất kỳ IP nào." nhưng các kết nối được xác định bởi bốn bộ IP nguồn, cổng nguồn, IP đích và cổng đích. Vì vậy, NAT có thể sử dụng cùng một cổng nguồn công cộng cho nhiều điểm đến (việc đó có thực sự sẽ hay không phụ thuộc vào việc triển khai)
Peter Green
2
@PeterGreen là chính xác, vì có hai IP (src và dst) có hai nhóm cổng. Tôi đã đi đến kỹ thuật vì vậy tôi đã không đi sâu vào đó. Và việc triển khai có thể sử dụng lại cùng một cổng nguồn cho các đích khác nhau (hoặc không, vì nó sẽ tăng tải trên các bộ định tuyến do tìm kiếm danh sách). Tuy nhiên, lưu ý rằng đích thường sẽ được cố định cho một số mục đích - ví dụ: bạn luôn luôn kết nối 8.8.8.8:53để lấy trình phân giải DNS của Google hoặc tới cổng 80 (hoặc 443) để kết nối với HTTP của một số máy chủ web. Nhưng NAT chỉ có sự sang trọng của việc thay đổi cổng nguồn chứ không phải cổng đích.
Matija Nalis
3
@PeterGreen Đã có báo cáo về lỗi phần cứng CGNAT theo cách được mô tả ở đây. Điều này thể hiện chính nó như là kết nối không đáng tin cậy kỳ lạ mà không có nguyên nhân rõ ràng. Xem ví dụ báo cáo Ofcom này . Dù sao, CGNAT chỉ đang ném tiền tốt sau khi xấu, giữ cho IPv4 hoạt động khi triển khai IPv6 đã quá hạn.
Michael Hampton
3
Tôi đã thấy NAT của các bộ định tuyến bằng nhựa chỉ đơn giản là cố gắng giải quyết một vài tên DNS từ đầu, tức là không sử dụng máy chủ tên miền đệ quy trong DNS công cộng, nhưng thực hiện đệ quy cục bộ.
Jonas Schäfer
2
@ v7d8dpo4 không hẳn là xấu - đúng, nhưng trong trường hợp thiết bị IoT trong phần lớn các trường hợp thì nó rất tệ - thiết bị IoT thường sẽ gửi dữ liệu của nó (đôi khi thậm chí được mã hóa, nhưng không thường xuyên) cho nhà sản xuất, trong đó hầu hết mọi trường hợp giải mã dữ liệu để hiển thị cho bạn trang HTML đẹp (hoặc bất cứ điều gì). Do đó, nhà sản xuất (hoặc bất cứ ai chạy ip công khai đó) có tất cả dữ liệu của bạn theo ý và có thể ra lệnh cho thiết bị IoT của bạn theo ý muốn của họ. Bây giờ trong một số trường hợp, bạn có thể hướng dẫn thiết bị kết nối với IP công cộng của riêng bạn và chạy phần mềm phía máy chủ mã nguồn mở được cung cấp cho bạn ở đó, nhưng điều đó rất hiếm :(
Matija Nalis
14

IPv6 là một điều cần thiết bây giờ ; chúng tôi gần hết địa chỉ IPv4 rồi . Khi ngày càng có nhiều người truy cập trực tuyến, chúng tôi bắt đầu đạt đến điểm phải chia sẻ IP cho nhiều người, không chỉ một hộ gia đình ( NAT cấp nhà cung cấp ), điều không thể chấp nhận và không chỉ là vấn đề đối với IoT.

IPv6 cho phép chúng tôi chuyển sang một đại diện ngữ nghĩa hơn trong đó một IP = một thiết bị , có một số lợi thế. Nếu bạn có thể trực tiếp giải quyết thiết bị thông minh của mình (có thể là máy nướng bánh mì, lò nướng, bóng đèn, TV hoặc một cái gì khác), bạn có thể gửi lệnh trực tiếp đến thiết bị , thay vì phải đi qua một trung tâm. Hiện tại, NAT gây khó khăn cho việc thiết lập, bởi vì nó yêu cầu cổng chuyển tiếp cụ thể các thiết bị IoT của bạn (và điều này có thể hoàn toàn không hoạt động đối với NAT cấp nhà mạng).

Có thể đáng đọc 'Chuyển sang IPv6 ngụ ý bỏ NAT. Đó có phải là một điều tốt?' từ Server Fault nếu bạn lo lắng về ý nghĩa bảo mật; có tất cả các thiết bị IoT của bạn được cung cấp một địa chỉ IPv6 công cộng không thực sự là một lỗ hổng bảo mật lớn; đó là thứ vẫn gây ra sự cố trên mạng hỗ trợ NAT.

Bài viết này của IEEE có một số điểm tốt:

Bước hợp lý tiếp theo từ mạng của thiết bị di động đến mạng truyền thông "Mọi thứ" là IoT. Bước tiếp theo đó sẽ phản ánh chuỗi các sự kiện được trải nghiệm bởi các mạng di động. Các giao thức độc quyền được ưu tiên hàng đầu, bởi vì lợi nhuận của một cá nhân thường đến trước khi xem xét lợi ích chung. Nhưng việc sử dụng IP và tính minh bạch (nghĩa là các giao thức nguồn mở) là nền tảng cho sự phát triển IoT, giống như sự dễ sử dụng và tính vô hình của công nghệ rất quan trọng đối với người dùng cuối. Quan điểm của chúng tôi, dựa trên nghiên cứu của chúng tôi, là giá trị của tính minh bạch và dễ sử dụng, và thậm chí quan trọng hơn là nhu cầu về khả năng tương tác, sẽ ủng hộ việc áp dụng IPv6 bởi thị trường IoT.

Vì vậy, trong ngắn hạn:

  • Hiện tại, 1 địa chỉ IPv4 đại diện cho ... ai biết? Đôi khi một thiết bị, đôi khi là một bộ định tuyến, đôi khi là cả một mạng lưới các khách hàng khác nhau.

  • Sử dụng IPv6 cho phép bạn đặt cho mỗi thiết bị IoT một 'tên' trên Internet.

  • Khả năng giải quyết các thiết bị của bạn cho phép bạn kiểm soát chúng và đơn giản hóa việc thiết lập và quản lý.

Aurora0001
nguồn
3
Nó tốt hơn thế. Một thiết bị có thể có nhiều địa chỉ IPv6 và dự kiến ​​sẽ có.
Michael Hampton
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.