Perché "Internet of Things" impone la necessità di indirizzi IPv6?

26

Se si dispone di più dispositivi in ​​una rete, la quantità di indirizzi IPv4 non aumenterà in modo lineare per adattarsi al numero di dispositivi. Esiste un solo indirizzo IPv4 per rete / router connesso a Internet. In che modo "Internet of Things" (IoT) giustifica la necessità di indirizzi IPv6?

Penso di aver capito qualcosa di sbagliato. Ma non ha senso per me al momento. So che IPv6 sarà necessario in futuro, ma non so quale ruolo IoT avrà su questo argomento.

networking  internet  ipv6  localhost  ipv4 
codepleb
fonte
Ripristina Monica - M. Schröder,

Risposte:

68

L'Internet of Things non impone assolutamente IPv6, ma per l'IoT essere utile o utilizzabile IPv6 è molto preferito.

IPv4, a causa del numero limitato di indirizzi disponibili, significa che non tutti i dispositivi possono avere un IP pubblico. Perché un cluster di dispositivi condivida una connessione Internet, devono condividere l'IP tramite le tecnologie NAT. Se i dispositivi desiderano ospitare server, devono perforare il dispositivo che ospita una connessione Internet utilizzando il port forwarding o UPNP o le tecnologie correlate. Questo può diventare complicato, soprattutto se più dispositivi vogliono la stessa porta per i loro server. Un metodo alternativo consiste nell'avere un server di gestione centrale al quale connettono sia i dispositivi domestici che quelli remoti per scambiare dati.

IPv6 elimina la necessità di NAT, port forwarding e lotto e consente a ogni dispositivo di avere il proprio IP pubblico e le porte associate. Elimina le complicate regole di port forwarding e i metodi per praticare buchi nei firewall. Elimina tutti i problemi di coesistenza della rete che affliggono i dispositivi attuali. È possibile connettersi ai dispositivi senza la necessità di configurare i firewall o impostare account su servizi di terze parti che consentono di connettersi al dispositivo.

Molto semplicemente, consente a Internet di funzionare come prima prima che ci rendessimo conto che non avevamo abbastanza indirizzi per consentire a ogni macchina di avere il proprio indirizzo IP pubblico.

Per dare un'idea leggermente più visiva di come IPv6 e IPv4 consentono all'IoT di funzionare, immagina di avere una casa completamente automatizzata, con ogni dispositivo che ospita un server dove puoi accenderlo.

Con IPv4 la tua rete è complicata da configurare (passerai un'età sul tuo router a configurare ogni singola regola di port forwarding) e il meglio che ottieni è un elenco di numeri di porta che devi annotare in un file di testo:

  • myhomenetwork.com:80 (questo è il mio router)
  • myhomenetwork.com:81 (questo è il mio computer)
  • myhomenetwork.com:82 (questa è la mia macchina per il caffè)
  • myhomenetwork.com:83 (è questo il mio TiVo?)
  • myhomenetwork.com:84 (potrebbe essere una lampadina, non sono sicuro)
  • myhomenetwork.com:85 (riscaldatore per acquario?)

Ciò significa anche che, a meno che non si prenda il tempo necessario per impostare più porte per ciascun dispositivo, queste hanno solo una porta disponibile e quindi probabilmente possono presentare solo una pagina Web su Internet. Per i dispositivi che vogliono mostrare un server http (web) o ftp o SSH, questo può diventare doloroso e fastidioso abbastanza rapidamente mentre passerai il tempo ad aprire più porte e scrivere quale porta hai dato a quale dispositivo.

IPv6 a causa della disponibilità di indirizzi IP disponibili al pubblico per ogni dispositivo significa che il tempo di configurazione della rete diminuisce immediatamente e puoi ottenere una rete con un nome più ragionevole e ogni dispositivo può facilmente ospitare qualunque servizio preferisca:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (server http, pagina Web che mostra un pulsante push-to-toast)
  • mytoaster.myhomenetwork.com:21 (server ftp, in modo da poter caricare le impostazioni di toast perfette)
  • mytoaster.myhomenetwork.com:22 (Server SSH, per parlare in sicurezza con il tuo tostapane)
  • myfrontroomlightbulb.myhomenetwork.com

E così via.

L'IoT può funzionare su IPv4 e va bene, ma IPv6 può farlo funzionare correttamente .

Mokubai
fonte
Caspita, è una risposta molto bella! Posso forzare un dispositivo a ottenere un IP pubblico? Non ho mai sentito parlare di cose del genere che non riesco a trovare qualcosa di simile su Google. Il mio provider mi fornisce sempre un indirizzo IPv4 tra l'altro.
codepleb
2
La maggior parte degli ISP ti darà un solo indirizzo IP pubblico in questi giorni e quell'indirizzo sarà dinamico (cambiando) piuttosto che statico. Un tempo potevi acquistare pacchetti speciali dal tuo ISP che ti davano più indirizzi IP statici ma quelli tendono ad essere utilizzati dalle aziende e sono piuttosto costosi. Non puoi semplicemente forzare a ottenere più IP dalla tua parte. È inoltre necessario il supporto per esso sul router. Allo stato attuale, l'industria si sta preparando per questo, al momento non è pronta per la prima serata. Molti ISP non supportano ancora affatto IPv6.
Mokubai
5
Molto vero, anche se stai attento con il riscaldatore per acquario. Dopotutto, l'IoT rende tutto hackerabile, quindi collegare il tuo acquario darà alle persone di tutto il mondo la possibilità di cucinare il tuo pesce. : o)
GolezTrol
1
Devi ancora consentire o vietare ogni dispositivo sul firewall. Se IPv6 dovesse mai avere una certa trazione, allora sembrerebbe un incubo di malware, dato che gli atteggiamenti su cose sono consentiti per impostazione predefinita.
JamesRyan,
1
@J ... Facebook, Microsoft e la mia banca locale mi farebbero credere che la sicurezza sia sopravvalutata e dovrei in effetti spargere i miei dati personali su Internet per motivi di sicurezza. Presumibilmente se tutti hanno i miei dati e non ho soldi, allora non ho bisogno di sicurezza, perché è abbastanza inutile hackerarmi. Sicurezza per mediocrità.
Mokubai
16

Esiste un solo indirizzo IPv4 per rete / router connesso a Internet.

Questo non è nemmeno vicino ad essere vero. Stai vedendo le cose attraverso gli occhi di un tipico utente della rete domestica.

Pensa per un minuto cosa faresti tu, come utente domestico con un solo indirizzo IP pubblico, se desideri consentire a più dispositivi utilizzando lo stesso protocollo e la stessa porta di trasporto, ad esempio due server Web, che per convenzione utilizzano la porta TCP 80, per essere accessibile da Internet pubblico. È possibile eseguire il port forwarding della porta TCP 80 sul proprio indirizzo IP pubblico a un indirizzo IP privato, ma per quanto riguarda l'altro server Web? Questo scenario richiederà di saltare attraverso alcuni cerchi che un tipico utente domestico non è in grado di gestire. Ora, pensa all'IoT in cui potresti avere centinaia o migliaia di dispositivi (lampadine, termostati, termometri, manometri e sistemi di irrigazione, sensori di allarme, elettrodomestici, apriporta da garage, sistemi di intrattenimento, collari per animali domestici e chissà cosa tutto il resto), alcuni o tutti, che vogliono utilizzare gli stessi protocolli e porti di trasporto specifici.

L'IP è stato progettato per la connettività end-to-end, quindi, indipendentemente dal numero di host diversi che utilizzano lo stesso protocollo di trasporto e la stessa porta, vengono identificati in modo univoco dal loro indirizzo IP. NAT rompe questo problema e limita l'IP in modi in cui non è mai stato inteso essere limitato. NAT è stato semplicemente creato come un modo per prolungare la durata di IPv4 fino all'adozione della prossima versione IP (IPv6).

Molte persone confondono NAT con la sicurezza, ma NAT non ha nulla a che fare con la sicurezza . I firewall e altre cose, forse software antivirus, ecc., Ti offrono sicurezza. I dispositivi di rete domestica di solito includono una combinazione di router e firewall NAT, ma non commettere errori, non è necessario abilitare NAT se si dispone di un numero sufficiente di indirizzi IP pubblici e è ancora possibile utilizzare un firewall per motivi di sicurezza.

IPv6 attualmente ha 1/8 degli indirizzi IPv6 nell'intero blocco di indirizzi IPv6 riservato agli indirizzi IPv6 instradabili a livello globale. Supponendo che ci siano 17 miliardi di persone sulla terra nell'anno 2100 (non irrealistico), l'attuale intervallo di indirizzi IPv6 globale (1/8 del blocco di indirizzi IPv6) fornisce oltre 2000/48 reti per ognuno di quei 17 miliardi di persone. Ogni rete / 48 è di 65.536 / 64 sottoreti con 18.446.744.073.709.551.616 indirizzi per sottorete.

Le idee per l'IoT sono agli inizi. Non possiamo prevedere cosa è in serbo per l'IoT, tanto meno cos'altro potrebbe arrivare.

Ron Maupin
fonte
9
Sono d'accordo con la maggior parte di ciò che dici, salvo per la ripetizione del meme che NAT non ha nulla a che fare con la sicurezza. Sebbene non sia progettato per aumentare la sicurezza, si tratta di un effetto netto, poiché impone una configurazione di "rifiuto predefinito" per tutti gli host dietro il server - e per tutti coloro che non conoscono il mapping delle porte - che credo sia la stragrande maggioranza degli utenti , questo è enorme ed è, in effetti, un firewall "gratuito". Non è inoltre un caso che NAT sia in genere interessato dall'uso dei meccanismi firewall all'interno del router.
davidgo,
3
Considerare NAT come qualsiasi tipo di sicurezza è un'idea molto pericolosa. In realtà non è poi così difficile sfondare NAT, e una semplice ricerca su Internet ti dirà come. Ho osservato che entro 5 minuti dalla connessione di un dispositivo a Internet, ci sono decine di tentativi di sfondare il NAT usando le varie tecniche.
Ron Maupin,
3
A rischio di scendere dall'argomento, ti ho detto che ti sbagli. Considerare la sicurezza come una proposta "tutto o niente" è meno utile che guardarla come un approccio stratificato. NAT aggiunge un livello di protezione. Puoi indicare queste varie tecniche per rompere NAT - Credo che la maggior parte cercherà di violare il router (piuttosto che il NAT), o richiedere un qualche tipo di port forwarding (che spesso non è impostato di default) o alcune interazioni dell'utente (ovvero attacchi di phishing) e i firewall run-of-the-mill non offrono molta protezione qui.
davidgo,
2
Non sono rispettosamente d'accordo, e ti suggerisco di porre i tuoi pensieri sotto forma di una domanda (come giocare a Jeopardy :)) sulla sicurezza delle informazioni. Sono sicuro che i professionisti della sicurezza ti guideranno alla risposta corretta.
Ron Maupin,
3
Rispettosamente: la domanda è stata posta e le risposte sono un'espansione della mia posizione. ( security.stackexchange.com/questions/7911/… ) Anche security.stackexchange.com/questions/11840/… - ma queste risposte sono abbastanza vecchie - puoi fornire un URL o una prova che dimostri che la mia affermazione è errata o che le mie conoscenze non sono aggiornate? Ho cercato e sinceramente non sono riuscito a trovare una ricerca su Internet che mostra come sfondare il NAT.
davidgo,
11

L '"Internet of Things" NON FORZA la necessità di IPv6. IPv6 è necessario anche ignorando l'IoT - in parole povere, il mondo è praticamente fuori dallo spazio IPv4, con parti significative del mondo non connesse e attacchi orribili in atto anche per i luoghi che sono collegati. Questo sarebbe il caso anche ignorando l'IoT - basti considerare il caso dei telefoni cellulari - la maggior parte di questi richiede Internet, e una grande percentuale in realtà non ce l'ha (hanno un'approssimazione di Internet usando il Carrier Grade NAT) a causa della carenza di spazio IP.

L'IoT aggrava questa carenza aumentando la domanda di spazio IP. Molte volte questo può (ed è) funzionare, ma tutto questo è un trucco. Invece di avere un mondo con 1 PC per famiglia, ci siamo spostati verso un mondo di PC per persona + un cellulare. L'IoT lo aumenta di un ordine di grandezza, con un sacco di dispositivi.

Un altro elemento importante è che quando si utilizzano dispositivi per consumare informazioni, è abbastanza facile condividere un singolo indirizzo IP (ad esempio utilizzare NAT), tuttavia quando si pubblicano informazioni / si esegue un server - e un dispositivo IoT è un server - beneficia enormemente di avere il proprio indirizzo.

davidgo
fonte
"Forza" era una parolaccia. Intendevo qualcosa come "imporre". Grazie per la tua risposta. :)
codepleb
0

È semplicemente dovuto alla necessità di includere più dispositivi come in IPv4, ci possono essere solo fino a 2 32 dispositivi diversi in un dato momento, non più di così, ma IPv6 consente fino a 2 128 dispositivi alla volta; e dato il nome "Internet" delle cose dovrebbe essere in grado di resistere alle connessioni / richieste di ogni dispositivo in grado di comunicare via Internet tra loro.

KumarAnkit
fonte
3
Stai assumendo un rapporto HD del 100%. Questo è altamente irrealistico. Le prove empiriche suggeriscono che una volta che il rapporto HD raggiunge circa l'85% diventa necessario rinumerare le reti e il 95% sarà un onere amministrativo importante.
Kasperd,
Cosa diavolo è "HD"?
Ken Sharp,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.