Mengapa IPv6 diperlukan untuk IOT?


21

Baru-baru ini saya menemukan kutipan dari Security Intelligence tentang Internet of things and IPv6:

Analis memperkirakan bahwa akan ada 30 miliar "hal" yang terhubung pada tahun 2020, namun ruang alamat IPv4 hanya menampung 4 miliar dan berubah. Bahkan dengan terjemahan alamat jaringan (NAT) dan ruang alamat pribadi, selera IoT untuk alamat akan mengatasi kemampuan IPv4 untuk puas.

Masukkan IPv6, yang memperluas ruang alamat menjadi 340 undecillion, atau 3,4 × 10 38 . Yah, secara teknis sedikit kurang dari itu, karena beberapa kombinasi dicadangkan; Meskipun demikian, itu masih cukup alamat yang dapat digunakan untuk mengalokasikan sekitar 4.000 untuk setiap orang di planet ini.

Yang membingungkan saya adalah mengapa Internet of Things akan membuat perbedaan pada kebutuhan untuk beralih ke IPv6. Sepertinya saya bahwa sebagian besar Hal terhubung ke router, maka kebutuhan hanya untuk satu IP di seluruh dunia .

Misalnya, IP oven pintar Anda (atau apa pun) adalah 192.168.0.52, yang tidak mencegah Echo tetangga Anda memiliki IP yang sama, karena untuk mengakses IP dari luar rumah Anda, Anda harus melalui IP rumah Anda alamat, mis .: 148.238.24.9.

Mengapa munculnya IoT mengharuskan beralih ke IPv6?


5
Saya bertanya-tanya bagaimana 340 alamat unik undecillion (menyimpan beberapa cadangan) menjadi hanya 4.000 untuk setiap orang di planet ini?
Ghanima


Itu tidak akan mengharuskan saklar dengan cara yang sama bahwa memiliki mobil listrik tidak perlu memiliki "pompa bensin" listrik. Tapi keduanya pasti membuatnya jauh lebih nyaman.
user253751

1
Pengalamatan IPv4 menyediakan 2 ^ 32 alamat, sementara IPv6 menyediakan 2 ^ 128 alamat (lebih sedikit overhead). Ada <2 ^ 33 orang, ditambah perusahaan, sekolah, dan lain-lain. Jadi sebut saja 2 ^ 36 orang / lokasi. Itu berarti 2 ^ 92 alamat per orang / lokasi, lebih dari 4000 (2 ^ 12) per orang / lokasi. IPv6 akan menjadi emas di 2 ^ 64, dan diadopsi lebih cepat.
ChuckCottrill

Lihat RFC 7368 untuk bagaimana IPv6 diharapkan bekerja di jaringan rumah.
Michael Hampton

Jawaban:


19

Ada dua alasan.

(1) Pertama adalah konektivitas end-to-end yang lebih sederhana . Jika kedua sumber dan tujuan memiliki alamat IPv4 publik (atau IPv6, tentu saja), mereka dapat terhubung satu sama lain ke arah mana saja kapan saja.

Namun IoT Anda dengan IP pribadi 192.168.0.52dapat menggunakan NAT ONLY untuk terhubung ke IP publik apa pun di Internet kapan pun diinginkan, tetapi Internet lainnya tidak dapat tersambung ke IP itu. Ada kludges seperti DNAT dan UPnP yang digunakan untuk memungkinkan Anda menentukan bahwa beberapa koneksi masuk diaktifkan, tetapi mereka semakin terputus saat ini karena penerapan CGNAT karena kekurangan IPv4.

"Solusi" yang umum (disebut) untuk masalah ini adalah bahwa semua perangkat Anda (NATed) terhubung ke beberapa lokasi pusat dengan IP publik (biasanya di-host oleh produsen perangkat). Ini membuatnya berfungsi secara teknis, tetapi melibatkan masalah privasi (Anda memberikan semua data dari IoT Anda), masalah keamanan (karena Anda terbuka lebar untuk mereka, pelanggaran atau karyawan yang tidak puas dapat melakukan apa pun yang dapat dilakukan dan diakses oleh perangkat IoT Anda ), dan masalah keandalan (ketika pabrikan keluar dari bisnis atau memutuskan untuk berhenti mendukung perangkat lama atau mengalami pemadaman) semua perangkat Anda (dan semua orang) yang berfungsi dengan baik akan berhenti bekerja.

(2) masalah kedua adalah bahwa hal itu akan berhenti bekerja (bahkan untuk koneksi keluar) beberapa waktu di masa depan (tidak dalam satu atau dua tahun, tetapi masih. Semakin banyak IoT dan layanan meningkat, semakin cepat ia akan mulai rusak).

Itu karena NAT memungkinkan alamat pribadi suka 192.168.0.52menjangkau Internet secara luas. Itu melakukannya dengan mengubah alamat sumber 192.168.0.52ke IP publik router Anda, tetapi mengganti port sumber dengan yang gratis dari kumpulan.

Misalnya, koneksi pertama Anda 192.168.0.52:1000mungkin (CG) -NATed to (IP publik) 198.51.100.1:1000, dan tetangga Anda 192.168.0.77:1000mungkin menerima NATed 198.51.100.1:1001. Koneksi kedua Anda dari 192.168.0.52:1001kemudian akan NATed ke 198.51.100.1:1002dll.

Masalahnya adalah, bahkan hal-hal sederhana seperti membuka halaman web kemungkinan akan membuka lusinan koneksi dan menggunakan lusinan port (untuk kueri DNS, koneksi HTTP (S) untuk elemen yang berbeda, analisis JS pada situs yang berbeda, dll).

Program yang lebih mahal, seperti klien torrent, akan dengan mudah menghabiskan ribuan port . Dan hanya ada 65535 port yang tersedia untuk IP apa pun.

Yang berarti beberapa tetangga Anda berbagi IP CGNAT yang sama menggunakan bagian koneksi yang lebih besar (dan lebih banyak IoT berarti lebih banyak koneksi), dan tiba-tiba semua port 65535 pada IP publik 198.51.100.1 digunakan. Yang berarti tidak ada koneksi baru yang dapat dibuat untuk Anda dan tetangga Anda. Yang pada skala yang lebih besar berarti banyak orang terputus dari IOT mereka, dan peradaban seperti yang kita tahu itu runtuh :-)

Karena kami ingin menunda keruntuhan peradaban ini selama mungkin, kami beralih ke IPv6 . Tolong dukung kelanjutan keberadaan peradaban ini dengan menggunakan IPv6 jika memungkinkan . Terima kasih!


1
"Dan hanya ada 65535 port yang tersedia untuk IP apa pun." tetapi koneksi diidentifikasi oleh tupel empat sumber IP, port sumber, IP tujuan dan port tujuan. Jadi NAT dapat menggunakan port sumber publik yang sama untuk beberapa tujuan (apakah itu benar-benar akan atau tidak tergantung pada implementasinya)
Peter Green

2
@ PeterGreen itu benar, karena ada dua IP (src dan dst) ada dua kumpulan port. Saya sudah mulai teknis jadi saya tidak mendapatkan mendalam di sana. Dan implementasi mungkin menggunakan kembali port sumber yang sama untuk tujuan yang berbeda (atau tidak, karena akan menaikkan beban pada router karena pencarian daftar). Namun, perhatikan bahwa tujuan biasanya akan diperbaiki untuk beberapa tujuan - misalnya Anda akan selalu terhubung untuk 8.8.8.8:53mendapatkan resolver google DNS, atau ke port 80 (atau 443) untuk terhubung ke HTTP (s) dari beberapa server web. Tetapi NAT hanya memiliki kemewahan untuk mengubah port sumber, bukan port tujuan.
Matija Nalis

3
@PeterGreen Sudah ada laporan tentang kegagalan perangkat keras CGNAT dengan cara yang dijelaskan di sini. Ini menunjukkan dirinya sebagai koneksi aneh yang tidak dapat diandalkan tanpa sebab yang jelas. Lihat misalnya laporan Ofcom ini . Bagaimanapun, CGNAT hanya membuang uang baik setelah buruk, menjaga IPv4 tetap berjalan ketika penyebaran IPv6 lama tertunda.
Michael Hampton

3
Saya telah melihat NAT router plastik mati karena hanya mencoba untuk menyelesaikan beberapa nama DNS dari awal, yaitu tanpa menggunakan nameserver DNS rekursif dalam DNS publik, tetapi melakukan rekursi secara lokal.
Jonas Schäfer

2
@ v7d8dpo4 tidak selalu buruk - benar, tetapi dalam kasus perangkat IOT di sebagian besar kasus itu adalah buruk - perangkat IOT biasanya akan mengirimkan datanya (kadang-kadang bahkan dienkripsi, tapi tidak semua yang sering) ke produsen, yang kemudian di hampir semua kasus mendekripsi data untuk menampilkan halaman HTML yang bagus (atau apa pun). Dengan demikian pabrikan (atau siapa pun yang menjalankan ip publik) memiliki semua data yang Anda inginkan dan dapat memerintahkan perangkat IoT Anda sesuka mereka. Sekarang dalam beberapa kasus Anda dapat menginstruksikan perangkat untuk terhubung ke IP publik Anda sendiri dan menjalankan perangkat lunak server-opensource yang disediakan untuk Anda di sana, tetapi itu sangat jarang :(
Matija Nalis

14

IPv6 adalah kebutuhan sekarang ; kita hampir kehabisan alamat IPv4 . Karena semakin banyak orang yang online, kami mulai mencapai titik di mana IP harus dibagikan kepada banyak orang, bukan hanya satu rumah tangga ( NAT tingkat operator ), yang tidak dapat diterima, dan bukan hanya masalah bagi IoT.

IPv6 memungkinkan kita untuk pindah ke representasi yang lebih semantik di mana satu IP = satu perangkat , yang memiliki beberapa keunggulan. Jika Anda secara langsung dapat mengatasi perangkat pintar Anda (baik pemanggang roti, oven, bola lampu, TV, atau yang lainnya), Anda bisa mengirim perintah langsung ke perangkat , daripada harus melalui hub. Saat ini, NAT membuat ini sulit untuk diatur, karena memerlukan port forwarding khusus perangkat IoT Anda (dan ini mungkin tidak berfungsi sama sekali untuk NAT tingkat carrier).

Mungkin layak dibaca 'Beralih ke IPv6 menyiratkan menjatuhkan NAT. Apakah itu hal yang baik? ' dari Server Fault jika Anda khawatir tentang implikasi keamanan; memiliki semua perangkat IoT Anda diberi alamat IPv6 publik sebenarnya bukan kelemahan keamanan besar; itu adalah sesuatu yang masih akan menyebabkan masalah pada jaringan yang diaktifkan-NAT.

Artikel IEEE ini memiliki beberapa poin bagus:

Langkah logis berikutnya dari jaringan perangkat seluler ke jaringan komunikasi "Things" adalah IoT. Langkah selanjutnya akan mencerminkan urutan peristiwa yang dialami oleh jaringan seluler. Protokol kepemilikan datang terlebih dahulu, karena keuntungan perusahaan individu sering datang sebelum pertimbangan kebaikan bersama. Tetapi penggunaan IP dan transparansi (yaitu, protokol open source) merupakan hal mendasar bagi pengembangan IoT, seperti halnya kemudahan penggunaan dan tidak terlihatnya teknologi itu penting bagi pengguna akhir. Pandangan kami, berdasarkan penelitian kami, adalah bahwa nilai transparansi dan kemudahan penggunaan, dan yang lebih penting lagi adalah kebutuhan interoperabilitas, akan mendukung adopsi IPv6 oleh pasar IoT.

Jadi, singkatnya:

  • Saat ini, 1 alamat IPv4 mewakili ... siapa yang tahu? Terkadang perangkat, terkadang router, terkadang seluruh jaringan pelanggan yang berbeda.

  • Menggunakan IPv6 memungkinkan Anda memberi 'nama' setiap perangkat IoT di Internet.

  • Mampu menangani perangkat Anda memungkinkan Anda mengontrolnya, dan menyederhanakan pengaturan dan manajemen.


3
Lebih baik dari itu. Satu perangkat mungkin memiliki banyak alamat IPv6, dan diharapkan.
Michael Hampton
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.