Perché IPv6 sarebbe necessario per l'IoT?

21

Di recente mi sono imbattuto in questa citazione di Security Intelligence sull'Internet of Things e IPv6:

Gli analisti prevedono che entro il 2020 ci saranno 30 miliardi di "cose" connesse, ma lo spazio degli indirizzi IPv4 può contenere solo 4 miliardi e cambiamenti. Anche con la traduzione degli indirizzi di rete (NAT) e lo spazio degli indirizzi privati, l'appetito dell'IoT per gli indirizzi supererà la capacità di IPv4 di soddisfarlo.

Immettere IPv6, che espande lo spazio degli indirizzi a 340 undecilioni o 3,4 × 10 38 . Bene, tecnicamente è un po 'meno, dato che alcune combinazioni sono riservate; ciò nonostante, sono ancora sufficienti indirizzi utilizzabili per allocare circa 4.000 a ogni persona sul pianeta.

Ciò che mi confonde è il motivo per cui Internet of Things potrebbe fare la differenza per passare a IPv6. Mi sembra che la stragrande maggioranza delle cose sia connessa a un router, quindi una necessità solo per un IP mondiale .

Ad esempio, l'IP del tuo forno intelligente (o qualsiasi altra cosa) sia 192.168.0.52, ciò non impedisce all'eco del tuo vicino di avere lo stesso IP, perché per accedere a quell'IP dall'esterno della tua casa, devi passare attraverso l' IP della tua casa indirizzo, ex: 148.238.24.9.

Perché l'avvento dell'IoT richiederebbe il passaggio a IPv6?

ip-address 
anonymous2
fonte
5
Mi chiedo come 340 milioni di indirizzi univoci (salvo alcuni riservati) si riducano a solo 4.000 per ogni persona sul pianeta?
Ghanima,
4
Ripristina Monica - M. Schröder il
Non sarà necessario l'interruttore nello stesso modo in cui avere auto elettriche non richiede di avere "stazioni di servizio" elettriche. Ma entrambi sicuramente lo rendono molto più conveniente.
user253751
1
L'indirizzamento IPv4 fornisce 2 ^ 32 indirizzi, mentre IPv6 fornisce 2 ^ 128 indirizzi (meno sovraccarico). Ci sono <2 ^ 33 persone, oltre a società, scuole e altri. Quindi chiamalo 2 ^ 36 persona / località. Ciò lascia 2 ^ 92 indirizzi per persona / luogo, molto più di 4000 (2 ^ 12) per persona / luogo. IPv6 sarebbe stato dorato a 2 ^ 64 e adottato prima.
ChuckCottrill,
Vedere RFC 7368 per come IPv6 dovrebbe funzionare in una rete domestica.
Michael Hampton,

Risposte:

19

Ci sono due ragioni.

(1) Il primo è la connettività end-to-end più semplice . Se sia l'origine che la destinazione hanno un indirizzo IPv4 pubblico (o IPv6, ovviamente), possono collegarsi in qualsiasi direzione in qualsiasi momento.

192.168.0.52Tuttavia, l' IoT con IP privato può utilizzare NAT SOLO per connettersi a qualsiasi IP pubblico su Internet ogni volta che lo desidera, ma il resto di Internet non può connettersi ad esso. Ci sono stati kludge come DNAT e uPNP che ti consentivano di specificare che alcune connessioni in entrata sono abilitate, ma si stanno rompendo sempre più al giorno d'oggi a causa dell'implementazione di CGNAT a causa della carenza di IPv4.

Una "soluzione" comune (cosiddetta) a questo problema è che tutti i dispositivi (NATed) si collegano a una posizione centrale con IP pubblico (generalmente ospitato dal produttore del dispositivo). Questo lo fa funzionare tecnicamente, ma comporta un problema di privacy (stai fornendo tutti i dati dei tuoi IoT), un problema di sicurezza (quando sei aperto a loro, una violazione o un dipendente scontento può fare tutto ciò che il tuo dispositivo IoT può fare e accedere ) e problemi di affidabilità (quando il produttore esce dal mercato o decide di smettere di supportare vecchi dispositivi o subisce interruzioni) tutti i dispositivi perfettamente funzionanti (e tutti gli altri) smetteranno di funzionare.

(2) il secondo problema è che smetterà di funzionare comunque (anche per le connessioni in uscita) un po 'di tempo in futuro (non tra un anno o due, ma comunque. Più IoT e servizi prendono piede, prima inizierà a rompersi).

Questo perché NAT consente ad indirizzi privati ​​come 192.168.0.52di raggiungere Internet in generale. Lo fa cambiando l'indirizzo sorgente 192.168.0.52in IP pubblico del router, ma sostituisce la porta sorgente con una libera dal pool.

Ad esempio, la prima connessione potrebbe essere 192.168.0.52:1000potrebbe essere (CG) -NATed a (IP pubblico) 198.51.100.1:1000, e il prossimo 192.168.0.77:1000potrebbe ottenere NATed a 198.51.100.1:1001. La tua seconda connessione da 192.168.0.52:1001sarebbe quindi NAT a 198.51.100.1:1002ecc.

Il problema è che anche cose semplici come l'apertura di una pagina Web apriranno probabilmente dozzine di connessioni e utilizzeranno una dozzina di porte (per query DNS, connessione HTTP (S) per elementi diversi, analisi JS su siti diversi ecc.).

Programmi più costosi, come i client torrent, useranno facilmente migliaia di porte . E ci sono solo 65535 porte disponibili per qualsiasi IP.

Ciò significa che molti dei tuoi vicini che condividono lo stesso IP CGNAT usano una maggiore condivisione di connessioni (e più IoT significherà più connessioni) e all'improvviso vengono utilizzate tutte le 65535 porte su quell'IP pubblico 198.51.100.1. Ciò significa che non è possibile stabilire nuove connessioni per te e i tuoi vicini. Il che su larga scala significa che molte persone sono tagliate dal loro IoT e la civiltà come la conosciamo crolla :-)

Dato che vorremmo ritardare il crollo di questa civiltà il più a lungo possibile, stiamo invece passando a IPv6 . Per favore, supporta la continua esistenza di questa civiltà usando IPv6 se possibile . Grazie!

Matija Nalis
fonte
1
"E ci sono solo 65535 porte disponibili per qualsiasi IP." ma le connessioni sono identificate dalla quadrupla di IP di origine, porta di origine, IP di destinazione e porta di destinazione. Quindi il NAT può utilizzare la stessa porta di origine pubblica per più destinazioni (indipendentemente dal fatto che dipenda o meno dall'implementazione)
Peter Green
2
@PeterGreen che è corretto, poiché ci sono due IP (src e dst) ci sono due pool di porte. Stavo già arrivando alla tecnica, quindi non ho approfondito lì. E l'implementazione potrebbe riutilizzare la stessa porta di origine per destinazioni diverse (o no, poiché aumenterebbe il carico sui router a causa della ricerca di elenchi). Tuttavia, tieni presente che la destinazione viene in genere fissata per qualche scopo, ad esempio ti connetti sempre 8.8.8.8:53per ottenere il risolutore DNS di google o alla porta 80 (o 443) per collegarti agli HTTP di alcuni server web. Ma NAT ha solo il lusso di cambiare i porti di origine, non quelli di destinazione.
Matija Nalis,
3
@PeterGreen Sono già stati segnalati guasti hardware CGNAT nel modo descritto qui. Questo si presenta come connessioni stranamente inaffidabili senza una causa ovvia. Vedi ad esempio questo rapporto Ofcom . Ad ogni modo, CGNAT sta semplicemente gettando buoni soldi dopo male, mantenendo IPv4 attivo quando la distribuzione di IPv6 è attesa da tempo.
Michael Hampton,
3
Ho visto morire il NAT dei router di plastica semplicemente provando a risolvere alcuni nomi DNS da zero, cioè senza usare un nameserver DNS ricorsivo nel DNS pubblico, ma facendo la ricorsione localmente.
Jonas Schäfer,
2
@ v7d8dpo4 non necessariamente male - vero, ma nel caso di dispositivi IoT nella stragrande maggioranza dei casi è cattivo - il dispositivo IoT di solito invia i suoi dati (a volte anche crittografati, ma non così spesso) al produttore, che quindi in quasi tutti i casi decodifica i dati per mostrarti una bella pagina HTML (o qualsiasi altra cosa). Pertanto, il produttore (o chiunque gestisca quell'ip pubblico) ha tutti i tuoi dati a disposizione e può comandare il tuo dispositivo IoT a loro piacimento. Ora in alcuni casi puoi indicare al dispositivo di connettersi al tuo IP pubblico ed eseguire software lato server opensource fornito lì, ma è molto raro :(
Matija Nalis,
14

IPv6 è una necessità ora ; siamo quasi fuori dagli indirizzi IPv4 . Man mano che sempre più persone entrano online, stiamo iniziando a raggiungere il punto in cui gli IP devono essere condivisi tra più persone, non solo una famiglia ( NAT di livello carrier ), il che è inaccettabile e non è solo un problema per l'IoT.

IPv6 ci consente di passare a una rappresentazione più semantica in cui un IP = un dispositivo , che presenta diversi vantaggi. Se sei in grado di indirizzare direttamente il tuo dispositivo intelligente (che si tratti di un tostapane, un forno, una lampadina, una TV o qualcos'altro), puoi semplicemente inviare i tuoi comandi direttamente al dispositivo , anziché dover passare attraverso un hub. Al momento, NAT rende questo difficile da configurare, perché richiede specificamente il port forwarding dei dispositivi IoT (e questo potrebbe non funzionare affatto per NAT di livello carrier).

Potrebbe valere la pena leggere 'Il passaggio a IPv6 implica l'abbandono del NAT. Questa è una buona cosa?' da Server Fault se sei preoccupato per le implicazioni sulla sicurezza; avere a tutti i tuoi dispositivi IoT un indirizzo IPv6 pubblico non è davvero un grosso difetto di sicurezza; è qualcosa che potrebbe comunque causare un problema su una rete abilitata per NAT.

Questo articolo IEEE ha alcuni aspetti positivi:

Il prossimo passo logico dalle reti di dispositivi mobili alle reti di "cose" comunicanti è l'IoT. Il prossimo passo rispecchierà la sequenza degli eventi vissuti dalle reti mobili. I protocolli proprietari sono arrivati ​​per primi, perché i profitti di una singola azienda vengono spesso prima della considerazione del bene comune. Ma l'uso di IP e trasparenza (ovvero protocolli open source) è fondamentale per lo sviluppo dell'IoT, così come la facilità d'uso e l'invisibilità della tecnologia sono importanti per gli utenti finali. La nostra visione, basata sulla nostra ricerca, è che il valore della trasparenza e della facilità d'uso, e ancora più importante la necessità di interoperabilità, favoriranno l'adozione di IPv6 da parte del mercato IoT.

Quindi, in breve:

  • Al momento, 1 indirizzo IPv4 rappresenta ... chi lo sa? A volte un dispositivo, a volte un router, a volte un'intera rete di clienti diversi.

  • L'uso di un IPv6 consente di assegnare a ciascun dispositivo IoT un "nome" su Internet.

  • Essere in grado di indirizzare i tuoi dispositivi ti consente di controllarli e semplifica l'installazione e la gestione.

Aurora0001
fonte
3
È meglio di così. Un dispositivo può avere numerosi indirizzi IPv6 e dovrebbe esserlo.
Michael Hampton,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.