Mengapa "Internet of Things" menegakkan kebutuhan akan alamat IPv6?

26

Jika Anda memiliki beberapa perangkat dalam satu jaringan, jumlah alamat IPv4 tidak akan meningkat secara linear untuk mengakomodasi jumlah perangkat. Hanya ada satu alamat IPv4 per Jaringan / Router yang terhubung ke Internet. Bagaimana "Internet of Things" (IoT) membenarkan kebutuhan untuk alamat IPv6?

Saya pasti berpikir saya memahami sesuatu yang salah. Tetapi itu tidak masuk akal bagi saya saat ini. Saya tahu bahwa IPv6 akan dibutuhkan di masa depan, tetapi saya tidak tahu peran IoT apa yang dimainkan dalam topik ini.

networking  internet  ipv6  localhost  ipv4 
codepleb
sumber
Pasang kembali Monica - M. Schröder

Jawaban:

68

Internet of Things tidak sepenuhnya mengamanatkan IPv6, tetapi agar IoT berguna atau dapat digunakan IPv6 sangat disukai.

IPv4, karena terbatasnya jumlah alamat yang tersedia berarti tidak setiap perangkat dapat memiliki IP publik. Agar sekelompok perangkat dapat berbagi koneksi Internet maka mereka harus berbagi IP melalui teknologi NAT. Jika perangkat ingin meng-host server maka mereka harus membuat lubang melalui perangkat yang menghosting koneksi Internet menggunakan port forwarding atau UPNP atau teknologi terkait. Ini bisa menjadi rumit, terutama jika beberapa perangkat menginginkan port yang sama untuk server mereka. Metode alternatif adalah memiliki server manajemen pusat yang dialihkan ke perangkat rumah dan jarak jauh untuk bertukar data.

IPv6 menghilangkan kebutuhan akan NAT, penerusan porta dan lot dan memungkinkan setiap perangkat untuk memiliki IP publik dan port yang terkait. Ini menghilangkan aturan port forwarding yang rumit dan metode untuk melubangi firewall. Ini menghapus semua masalah keberadaan bersama jaringan yang mengganggu perangkat saat ini. Anda dapat terhubung ke perangkat tanpa perlu mengkonfigurasi firewall atau mengatur akun pada layanan pihak ketiga yang memungkinkan Anda terhubung ke perangkat Anda.

Sederhananya itu memungkinkan Internet berfungsi seperti dulu sebelum kita menyadari bahwa kita tidak memiliki cukup alamat untuk membiarkan setiap mesin memiliki alamat IP publiknya sendiri.

Untuk memberikan ide yang sedikit lebih visual tentang bagaimana IPv6 dan IPv4 memungkinkan IoT berfungsi, bayangkan Anda memiliki rumah yang sepenuhnya otomatis, dengan setiap perangkat hosting server di mana Anda dapat menyalakannya.

Dengan IPv4 jaringan Anda rumit untuk mengatur (Anda akan menghabiskan usia pada router Anda menyiapkan masing-masing port individu ke depan aturan) dan yang terbaik yang Anda dapatkan adalah daftar nomor port Anda harus menuliskan dalam sebuah file teks:

  • myhomenetwork.com:80 (ini router saya)
  • myhomenetwork.com:81 (ini komputer saya)
  • myhomenetwork.com:82 (ini mesin kopi saya)
  • myhomenetwork.com:83 (Apakah ini TiVo saya?)
  • myhomenetwork.com:84 (bisa jadi bola lampu, tidak yakin)
  • myhomenetwork.com:85 (pemanas tangki ikan?)

Ini juga berarti bahwa kecuali Anda meluangkan waktu untuk mengatur beberapa port untuk setiap perangkat, maka mereka hanya memiliki satu port yang tersedia dan mungkin hanya dapat menyajikan halaman web ke internet. Untuk perangkat yang ingin menampilkan server http (web) atau server ftp atau SSH, ini bisa terasa menyakitkan dan mengganggu cukup cepat karena Anda akan menghabiskan waktu membuka lebih banyak port dan menuliskan port apa yang Anda berikan ke perangkat apa.

IPv6 karena memiliki alamat IP yang tersedia untuk umum untuk setiap perangkat berarti waktu konfigurasi jaringan Anda langsung turun dan Anda bisa mendapatkan jaringan yang lebih masuk akal dan setiap perangkat dapat dengan mudah meng-host layanan apa pun yang disukainya:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http server, halaman web menampilkan tombol push-to-toast)
  • mytoaster.myhomenetwork.com:21 (server ftp, sehingga Anda dapat mengunggah pengaturan roti panggang yang sempurna)
  • mytoaster.myhomenetwork.com:22 (Server SSH, untuk aman berbicara dengan pemanggang roti Anda)
  • myfrontroomlightbulb.myhomenetwork.com

Dan seterusnya.

IoT dapat bekerja pada IPv4 dan baik-baik saja, tetapi IPv6 dapat membuatnya berfungsi dengan benar .

Mokubai
sumber
Wow, itu jawaban yang sangat bagus! Bisakah saya memaksa perangkat untuk mendapatkan IP publik? Saya tidak pernah mendengar hal seperti itu sehingga saya tidak dapat menemukan hal seperti itu di google. Penyedia saya selalu memberi saya alamat IPv4 btw.
codepleb
2
Sebagian besar ISP hanya akan memberi Anda satu alamat IP publik hari ini dan alamat itu akan menjadi dinamis (berubah) daripada statis. Anda dulu dapat membeli paket khusus dari ISP Anda yang memberi Anda beberapa alamat IP statis tetapi cenderung digunakan oleh bisnis dan harganya cukup mahal. Anda tidak bisa begitu saja memaksa mendapatkan beberapa IP dari sisi Anda. Anda juga memerlukan dukungan untuk itu di router Anda. Karena saat ini industri sedang bersiap untuk ini, saat ini belum siap untuk prime time. Banyak ISP masih tidak mendukung IPv6 sama sekali.
Mokubai
5
Sangat benar, meskipun hati-hati dengan pemanas fishtank. Bagaimanapun, IoT membuat semuanya bisa diretas, jadi menghubungkan tangki ikan Anda akan memberi orang di seluruh dunia kemungkinan untuk memasak ikan Anda. : o)
GolezTrol
1
Anda masih harus mengizinkan atau melarang setiap perangkat di firewall. Jika IPv6 pernah mendapat traksi maka sepertinya itu akan menjadi mimpi buruk malware yang diberi sikap pada hal-hal yang diizinkan secara default.
JamesRyan
1
@J ... Facebook, Microsoft dan bank lokal saya akan membuat saya percaya bahwa keamanan terlalu dibesar-besarkan dan saya sebenarnya harus memuntahkan detail pribadi saya di internet untuk keamanan. Agaknya jika semua orang memiliki perincian saya dan saya tidak punya uang maka saya tidak perlu keamanan karena itu cukup tidak berharga meretas saya. Keamanan dengan biasa-biasa saja.
Mokubai
16

Hanya ada satu alamat IPv4 per Jaringan / Router yang terhubung ke Internet.

Itu bahkan tidak mendekati kenyataan. Anda melihat sesuatu melalui mata pengguna jaringan rumah biasa.

Pikirkan sejenak apa yang akan Anda, sebagai pengguna rumahan dengan hanya satu alamat IP publik, jika Anda ingin memperbolehkan banyak perangkat menggunakan protokol dan port transport yang sama, katakanlah dua server web, yang secara konvensional menggunakan TCP port 80, menjadi diakses dari Internet publik. Anda dapat mem-forward port TCP 80 pada alamat IP publik Anda ke satu alamat IP pribadi, tetapi bagaimana dengan server web lainnya? Skenario ini akan mengharuskan Anda untuk melompati beberapa simpai yang tidak dilengkapi oleh pengguna rumahan. Sekarang, pikirkan tentang IoT di mana Anda mungkin memiliki ratusan, atau ribuan perangkat (bola lampu, termostat, termometer, alat pengukur hujan dan sistem sprinkler, sensor alarm, peralatan, pembuka pintu garasi, sistem hiburan, kerah hewan peliharaan, dan siapa yang tahu apa semua yang lain), beberapa, atau semua, yang ingin menggunakan protokol dan porta transportasi khusus yang sama.

IP dirancang untuk konektivitas end-to-end sehingga, tidak peduli berapa banyak host yang berbeda menggunakan protokol dan port transport yang sama, mereka secara unik diidentifikasi oleh alamat IP mereka. NAT memecahkan ini, dan membatasi IP dengan cara yang tidak pernah dimaksudkan untuk dibatasi. NAT hanya dibuat sebagai cara untuk memperpanjang umur IPv4 sampai versi IP berikutnya (IPv6) dapat diadopsi.

Banyak orang membingungkan NAT dengan keamanan, tetapi NAT tidak ada hubungannya dengan keamanan . Firewall dan hal-hal lain, mungkin perangkat lunak anti-virus, dll., Memberi Anda keamanan. Perangkat jaringan rumah biasanya menyertakan router NAT dan kombinasi firewall, tetapi jangan salah, Anda tidak perlu mengaktifkan NAT jika Anda memiliki cukup banyak alamat IP publik, dan Anda masih bisa menggunakan firewall untuk keamanan.

IPv6 saat ini memiliki 1/8 dari alamat IPv6 di seluruh blok alamat IPv6 yang disisihkan untuk alamat IPv6 yang dapat dialihkan secara global. Dengan asumsi ada 17 miliar orang di bumi pada tahun 2100 (bukan tidak realistis), kisaran alamat IPv6 global saat ini (1/8 dari blok alamat IPv6) menyediakan lebih dari 2000/48 jaringan untuk masing-masing dan setiap satu dari 17 miliar orang tersebut. Setiap / 48 jaringan adalah 65.536 / 64 subnet dengan 18.446.744.073.709.551.616 alamat per subnet.

Ide-ide untuk IoT sedang dalam masa pertumbuhan. Kami hanya tidak bisa melihat apa yang ada di toko untuk IoT, apalagi apa lagi yang akan datang.

Ron Maupin
sumber
9
Saya setuju dengan sebagian besar dari apa yang Anda katakan, kecuali untuk pengulangan meme bahwa NAT tidak ada hubungannya dengan keamanan. Meskipun tidak dirancang untuk meningkatkan keamanan, ini adalah efek bersih - karena memaksa konfigurasi "default deny" untuk semua host di belakang server - dan untuk semua orang yang tidak tahu apa itu pemetaan port - yang saya percaya sebagian besar pengguna , ini sangat besar, dan, pada dasarnya, firewall "gratis". Juga bukan kebetulan bahwa NAT biasanya dipengaruhi oleh penggunaan mekanisme firewall di dalam router.
davidgo
3
Mempertimbangkan NAT sebagai jenis keamanan apa pun adalah ide yang sangat berbahaya. Sebenarnya tidak terlalu sulit untuk menerobos NAT, dan pencarian Internet sederhana akan memberi tahu Anda caranya. Saya telah mengamati bahwa dalam 5 menit menghubungkan perangkat ke Internet, ada puluhan upaya untuk menerobos NAT menggunakan berbagai teknik.
Ron Maupin
3
Dengan risiko keluar dari topik, saya menganggap Anda salah. Melihat keamanan sebagai proposisi "semua atau tidak sama sekali" kurang membantu daripada melihatnya sebagai pendekatan berlapis. NAT memang menambahkan lapisan perlindungan. Bisakah Anda menunjukkan teknik varios ini untuk memecahkan NAT - Saya percaya bahwa kebanyakan dari mereka akan mencoba untuk melanggar router (daripada NAT), atau memerlukan semacam port-forwarding (yang tidak sering diatur secara default) atau beberapa Interaksi pengguna (yaitu serangan phishing) - dan firewall yang berjalan tidak menawarkan banyak perlindungan di sini.
davidgo
2
Saya dengan hormat tidak setuju, dan saya sarankan Anda mengajukan pikiran Anda dalam bentuk pertanyaan (seperti bermain Jeopardy :)) tentang Keamanan Informasi. Saya yakin profesional keamanan di sana akan memandu Anda ke jawaban yang benar.
Ron Maupin
3
Dengan Hormat - Pertanyaan diajukan, dan jawabannya adalah perluasan pada posisi saya. ( security.stackexchange.com/questions/7911/… ) Juga security.stackexchange.com/questions/11840/… - tetapi jawaban ini cukup lama - dapatkah Anda memberikan URL atau bukti yang menunjukkan pernyataan saya salah atau pengetahuan saya sudah kedaluwarsa? Saya telah melihat, dan sejujurnya tidak dapat menemukan pencarian Internet yang menunjukkan cara menerobos NAT.
davidgo
11

"Internet of Things" TIDAK memaksa kebutuhan untuk IPv6. IPv6 diperlukan bahkan mengabaikan IoT - sederhananya, dunia hampir kehabisan ruang IPv4, dengan bagian dunia yang signifikan tidak terhubung, dan peretasan yang mengerikan terjadi bahkan untuk tempat-tempat yang terhubung. Ini akan menjadi kasus bahkan mengabaikan IOT - hanya mempertimbangkan kasus ponsel - sebagian besar memerlukan Internet, dan sebagian besar tidak benar-benar memilikinya (mereka memiliki perkiraan Internet menggunakan Carrier Grade NAT) karena kekurangan ruang IP.

IoT memperburuk kekurangan ini dengan meningkatkan permintaan ruang IP. Sebagian besar waktu ini dapat (dan sedang) diselesaikan, tetapi semua ini adalah peretasan. Alih-alih memiliki dunia dengan 1 PC per rumah tangga, kami bergerak menuju dunia PC per orang + ponsel. IoT meningkatkan ini dengan urutan besarnya lagi, dengan banyak dan banyak perangkat.

Elemen penting lainnya adalah bahwa ketika Anda menggunakan perangkat untuk mengkonsumsi informasi, cukup mudah untuk membagikan satu alamat IP (yaitu menggunakan NAT), namun ketika menerbitkan informasi / menjalankan server - dan perangkat IoT adalah server - manfaatnya sangat besar dari memiliki alamatnya sendiri.

davidgo
sumber
"Memaksa" adalah kata yang buruk. Maksud saya sesuatu seperti "menegakkan". Terima kasih atas jawaban anda. :)
codepleb
0

Ini hanya karena kebutuhan untuk memasukkan lebih banyak perangkat seperti dalam IPv4, hanya ada hingga 2 32 perangkat yang berbeda pada waktu tertentu, tidak lebih dari itu, tetapi IPv6 memungkinkan hingga 2 128 perangkat sekaligus; dan diberi nama "Internet" hal-hal itu harus dapat menahan koneksi / permintaan setiap perangkat yang dapat berkomunikasi melalui internet satu sama lain.

KumarAnkit
sumber
3
Anda mengasumsikan rasio HD 100%. Itu sangat tidak realistis. Bukti empiris menunjukkan bahwa begitu rasio HD mencapai sekitar 85%, menjadi perlu untuk menomori kembali jaringan, dan 95% akan menjadi beban administrasi utama.
kasperd
Apa itu "HD"?
Ken Sharp
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.