IoTにIPv6が必要なのはなぜですか?


21

私は最近、モノのインターネットとIPv6に関するセキュリティインテリジェンスからの次の引用に出くわしました。

アナリストは、2020年までに300億の「モノ」が接続されると予測していますが、IPv4アドレス空間は40億と変更のみに対応しています。ネットワークアドレス変換(NAT)およびプライベートアドレススペースを使用しても、IoTのアドレスに対する欲求は、IPv4のアドレス機能を克服します。

IPv6を入力します。これにより、アドレススペースが340十億、つまり3.4×10 38に拡張されます。いくつかの組み合わせが予約されているため、技術的にはそれより少し少ないです。それでも、それは地球上のすべての人に約4,000を割り当てるのに十分な使用可能なアドレスです。

私が困惑しているのは、モノのインターネットがIPv6に切り替える必要性に違いをもたらす理由です。モノの大半はルーターに接続されているため、世界規模の IPが1つだけ必要なようです。

たとえば、スマートオーブン(または何でも)のIPは192.168.0.52で、これは隣人のEchoが同じIPを持つことを妨げません。自宅の外からそのIPにアクセスするには、自宅の IPを経由する必要があるからです。アドレス、例:148.238.24.9。

IoTの出現によりIPv6への切り替えが必要になるのはなぜですか?


5
340個の一意のアドレス(予約済みの少数を保存)が、地球上のすべての人にどのようにたった4,000に集約されるのだろうか?
ガニマ


電気自動車が電気の「ガソリンスタンド」を必要としないのと同じように、スイッチを必要としません。しかし、両方とも確かにそれをはるかに便利にします。
user253751

1
IPv4アドレッシングは2 ^ 32アドレスを提供しますが、IPv6は2 ^ 128アドレスを提供します(オーバーヘッドが少なくなります)。<2 ^ 33人に加えて、企業、学校などがあります。したがって、2 ^ 36人/場所と呼びます。1人/場所あたり2 ^ 92のアドレスが残り、1人/場所あたり4000(2 ^ 12)を超えます。IPv6は2 ^ 64で黄金になり、より早く採用されました。
ChuckCottrill

IPv6がホームネットワークでどのように機能するかについては、RFC 7368を参照してください。
マイケルハンプトン

回答:


19

2つの理由があります。

(1)最初は、よりシンプルなエンドツーエンド接続です。送信元と宛先の両方にパブリックIPv4(またはもちろんIPv6)アドレスがある場合、いつでも任意の方向で相互に接続できます。

192.168.0.52ただし、プライベートIP を使用するIoTは、必要に応じてNATのみを使用してインターネット上のパブリックIPに接続できますが、インターネットの他の部分は接続できません。そこのようなクラッジたDNATUPnPのあなたには、いくつかの着信接続が有効になっていることを指定できるようにするために使用されるが、彼らが原因の実装に、より多くの頃は破壊されているCGNATためのIPv4不足の。

この問題の一般的な(いわゆる)「解決策」は、すべての(NATされた)デバイスがパブリックIP(通常はデバイスの製造元によってホストされる)で中央の場所に接続することです。これにより、技術的に機能しますが、プライバシーの問題(IoTからすべてのデータを提供している)、セキュリティの問題(ユーザーに広く開かれているため、従業員が違反または不満を抱いているため、IoTデバイスでできることは何でも実行できます) )、および信頼性の問題(メーカーが廃業した場合、または古いデバイスのサポートを停止した場合、または機能停止に陥った場合)、完全に機能するすべてのデバイスが機能しなくなります。

(2)2番目の問題は、いずれにしても(発信接続の場合でも)しばらく動作しなくなることです(1〜2年ではなく、まだ。IoTとサービスが普及すればするほど、すぐに壊れてしまいます)。

これは、NATによってプライベートアドレス192.168.0.52がインターネット全体に到達できるようになるためです。送信元アドレス192.168.0.52をルーターのパブリックIPに変更することでこれを行いますが、送信元ポートをプールの空きポートに置き換えます。

例えば、あるかもしれないあなたの最初の接続192.168.0.52:1000であるかもしれない(CG)が-NATed(パブリックIP)に198.51.100.1:1000、そしてあなたの隣人は192.168.0.77:1000にNAT変換を取得する可能性があります198.51.100.1:1001。からの2番目の接続192.168.0.52:1001は、NAT 198.51.100.1:1002などになります。

問題は、Webページを開くなどの単純なものでも、数十の接続を開き、多数のポートを使用する可能性が高いことです(DNSクエリ、さまざまな要素のHTTP(S)接続、さまざまなサイトでのJS分析など)。

トレントクライアントのようなより高価なプログラムは、数千のポートを簡単に使い果たします。また、どのIPでも利用可能なポートは65535のみです。

つまり、同じCGNAT IPを共有しているいくつかの隣人はより多くの接続を使用し(IoTが増えると接続が増えることを意味します)、突然そのパブリックIP 198.51.100.1の65535ポートがすべて使用されます。つまり、あなたとあなたの隣人のために新しい接続を確立することはできません。より大きな規模では、多くの人々がIoTから切り離され、私たちが知っているように文明が崩壊することを意味します:-)

この文明の崩壊をできるだけ長く遅らせたいので、代わりにIPv6に移行しています可能であればIPv6を使用して、この文明の継続的な存在をサポートしてください。ありがとう!


1
「また、IPには65535ポートしか使用できません。」ただし、接続は、送信元IP、送信元ポート、宛先IP、および宛先ポートの4つのタプルによって識別されます。したがって、NATは複数の宛先に同じパブリック送信元ポートを使用できます(実際に実装に依存するかどうかは関係ありません)
Peter Green

2
@PeterGreenは正しいです。2つのIP(srcとdst)があり、ポートのプールが2つあります。私はすでに技術的になっていたので、そこまで深くは入りませんでした。また、実装は異なる宛先に対して同じソースポートを再利用する場合があります(または、リストの検索によりルーターの負荷が増大するため)。ただし、宛先は通常何らかの目的で固定されることに注意してください。たとえば、常に8.8.8.8:53DNS DNSリゾルバーを取得するために接続するか、WebサーバーのHTTPに接続するためにポート80(または443)に接続します。ただし、NATには送信元ポートを変更するだけの贅沢さがあり、宛先ポートは変更できません。
マティヤナリス

3
@PeterGreen CGNATハードウェアがここで説明した方法で失敗するという報告が既にあります。これは明白な原因のない奇妙に信頼できない接続として現れます。たとえば、このOfcomレポートを参照してください。とにかく、CGNATは悪い結果を出して良いお金を投じているだけで、IPv6の展開が遅れている場合でもIPv4を継続します。
マイケルハンプトン

3
プラスチックルータのNATは、いくつかのDNS名をゼロから解決しようとするだけで、つまり、パブリックDNSで再帰的なDNSネームサーバーを使用せずに、ローカルで再帰を実行することで死ぬのを見てきました。
ジョナスシェーファー

2
v7d8dpo4 @ない必ずしも真、しかしインスタンスの大半でのIoTデバイスの場合、それは-悪いです悪い-のIoTデバイスは、通常、人、その後、ほぼすべての場合には、製造業者に(時には暗号化され、すべてではないことが多い)にそのデータを送信しますデータを復号化して、すてきなHTMLページ(またはその他)を表示します。したがって、製造業者(またはそのパブリックIPを実行している人)はすべてのデータを自由に使用でき、IoTデバイスを自由に命令できます。少数のケースでは、デバイスに独自のパブリックIPに接続し、そこに提供されているオープンソースのサーバー側ソフトウェアを実行するよう指示することができますが、それは非常にまれです:(
Matija Nalis

14

IPv6は現在必要です。すでにIPv4アドレスがほとんどなくなっています。ますます多くの人がオンラインになると、1つの世帯(キャリアグレードのNAT)だけでなく、複数の人でIPを共有する必要があり、これは受け入れられず、IoTの問題だけではありません。

IPv6を使用すると、1つのIP = 1つのデバイスというより意味的な表現に移行できます。これにはいくつかの利点があります。スマートデバイス(トースター、オーブン、電球、テレビなど)に直接アドレスできる場合は、ハブを経由する必要なくコマンドをデバイス直接送信できます。現時点では、NATを使用すると、IoTデバイスを具体的にポート転送する必要があるため、これを設定するのが難しくなります(これは、キャリアグレードのNATではまったく機能しない場合があります)。

「IPv6への切り替えはNATのドロップを意味する」を読む価値があるかもしれませんそれは良いことですか?」セキュリティへの影響が心配な場合は、サーバー障害から。すべてのIoTデバイスにパブリックIPv6アドレスを指定することは、実際には大きなセキュリティ上の欠陥ではありません。これは、NAT対応ネットワークで依然として問題を引き起こすものです。

このIEEEの記事にはいくつかの良い点があります。

モバイルデバイスのネットワークから通信「モノ」のネットワークへの次の論理的ステップはIoTです。次のステップでは、モバイルネットワークで発生する一連のイベントをミラーリングします。独自のプロトコルが最初に登場しました。なぜなら、個々の会社の利益は、しばしば共通の利益を考慮する前に来るからです。しかし、IPの使用と透明性(つまり、オープンソースプロトコル)はIoT開発の基本であり、エンドユーザーにとってテクノロジーの使いやすさと不可視性は重要です。私たちの研究に基づく私たちの見解は、透明性と使いやすさの価値、さらに重要なのは相互運用性の必要性が、IoT市場によるIPv6の採用を支持するということです。

つまり、要するに:

  • 現時点では、1つのIPv4アドレスは... 誰が知っていますか?時にはデバイス、時にはルーター、時には異なる顧客のネットワーク全体。

  • IPv6を使用すると、各IoTデバイスにインターネット上の「名前」を付けることができます。

  • デバイスをアドレス指定できると、デバイスを制御でき、セットアップと管理が簡素化されます。


3
それよりはましです。1つのデバイスに多数の IPv6アドレスがある場合があり、期待されます。
マイケルハンプトン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.