IoTにIPv6が必要なのはなぜですか？

私は最近、モノのインターネットとIPv6に関するセキュリティインテリジェンスからの次の引用に出くわしました。

アナリストは、2020年までに300億の「モノ」が接続されると予測していますが、IPv4アドレス空間は40億と変更のみに対応しています。ネットワークアドレス変換（NAT）およびプライベートアドレススペースを使用しても、IoTのアドレスに対する欲求は、IPv4のアドレス機能を克服します。

IPv6を入力します。これにより、アドレススペースが340十億、つまり3.4×10 ^38に拡張されます。いくつかの組み合わせが予約されているため、技術的にはそれより少し少ないです。それでも、それは地球上のすべての人に約4,000を割り当てるのに十分な使用可能なアドレスです。

私が困惑しているのは、モノのインターネットがIPv6に切り替える必要性に違いをもたらす理由です。モノの大半はルーターに接続されているため、世界規模の IPが1つだけ必要なようです。

たとえば、スマートオーブン（または何でも）のIPは192.168.0.52で、これは隣人のEchoが同じIPを持つことを妨げません。自宅の外からそのIPにアクセスするには、自宅の IPを経由する必要があるからです。アドレス、例：148.238.24.9。

IoTの出現によりIPv6への切り替えが必要になるのはなぜですか？

2つの理由があります。

（1）最初は、よりシンプルなエンドツーエンド接続です。送信元と宛先の両方にパブリックIPv4（またはもちろんIPv6）アドレスがある場合、いつでも任意の方向で相互に接続できます。

192.168.0.52ただし、プライベートIP を使用するIoTは、必要に応じてNATのみを使用してインターネット上のパブリックIPに接続できますが、インターネットの他の部分は接続できません。そこのようなクラッジたDNATとUPnPのあなたには、いくつかの着信接続が有効になっていることを指定できるようにするために使用されるが、彼らが原因の実装に、より多くの頃は破壊されているCGNATためのIPv4不足の。

この問題の一般的な（いわゆる）「解決策」は、すべての（NATされた）デバイスがパブリックIP（通常はデバイスの製造元によってホストされる）で中央の場所に接続することです。これにより、技術的に機能しますが、プライバシーの問題（IoTからすべてのデータを提供している）、セキュリティの問題（ユーザーに広く開かれているため、従業員が違反または不満を抱いているため、IoTデバイスでできることは何でも実行できます） ）、および信頼性の問題（メーカーが廃業した場合、または古いデバイスのサポートを停止した場合、または機能停止に陥った場合）、完全に機能するすべてのデバイスが機能しなくなります。

（2）2番目の問題は、いずれにしても（発信接続の場合でも）しばらく動作しなくなることです（1〜2年ではなく、まだ。IoTとサービスが普及すればするほど、すぐに壊れてしまいます）。

これは、NATによってプライベートアドレス192.168.0.52がインターネット全体に到達できるようになるためです。送信元アドレス192.168.0.52をルーターのパブリックIPに変更することでこれを行いますが、送信元ポートをプールの空きポートに置き換えます。

例えば、あるかもしれないあなたの最初の接続192.168.0.52:1000であるかもしれない（CG）が-NATed（パブリックIP）に198.51.100.1:1000、そしてあなたの隣人は192.168.0.77:1000にNAT変換を取得する可能性があります198.51.100.1:1001。からの2番目の接続192.168.0.52:1001は、NAT 198.51.100.1:1002などになります。

問題は、Webページを開くなどの単純なものでも、数十の接続を開き、多数のポートを使用する可能性が高いことです（DNSクエリ、さまざまな要素のHTTP（S）接続、さまざまなサイトでのJS分析など）。

トレントクライアントのようなより高価なプログラムは、数千のポートを簡単に使い果たします。また、どのIPでも利用可能なポートは65535のみです。

つまり、同じCGNAT IPを共有しているいくつかの隣人はより多くの接続を使用し（IoTが増えると接続が増えることを意味します）、突然そのパブリックIP 198.51.100.1の65535ポートがすべて使用されます。つまり、あなたとあなたの隣人のために新しい接続を確立することはできません。より大きな規模では、多くの人々がIoTから切り離され、私たちが知っているように文明が崩壊することを意味します:-)

この文明の崩壊をできるだけ長く遅らせたいので、代わりにIPv6に移行しています。可能であればIPv6を使用して、この文明の継続的な存在をサポートしてください。ありがとう！

IPv6は現在必要です。すでにIPv4アドレスがほとんどなくなっています。ますます多くの人がオンラインになると、1つの世帯（キャリアグレードのNAT）だけでなく、複数の人でIPを共有する必要があり、これは受け入れられず、IoTの問題だけではありません。

IPv6を使用すると、1つのIP = 1つのデバイスというより意味的な表現に移行できます。これにはいくつかの利点があります。スマートデバイス（トースター、オーブン、電球、テレビなど）に直接アドレスできる場合は、ハブを経由する必要なく、コマンドをデバイスに直接送信できます。現時点では、NATを使用すると、IoTデバイスを具体的にポート転送する必要があるため、これを設定するのが難しくなります（これは、キャリアグレードのNATではまったく機能しない場合があります）。

「IPv6への切り替えはNATのドロップを意味する」を読む価値があるかもしれません。それは良いことですか？」セキュリティへの影響が心配な場合は、サーバー障害から。すべてのIoTデバイスにパブリックIPv6アドレスを指定することは、実際には大きなセキュリティ上の欠陥ではありません。これは、NAT対応ネットワークで依然として問題を引き起こすものです。

このIEEEの記事にはいくつかの良い点があります。

モバイルデバイスのネットワークから通信「モノ」のネットワークへの次の論理的ステップはIoTです。次のステップでは、モバイルネットワークで発生する一連のイベントをミラーリングします。独自のプロトコルが最初に登場しました。なぜなら、個々の会社の利益は、しばしば共通の利益を考慮する前に来るからです。しかし、IPの使用と透明性（つまり、オープンソースプロトコル）はIoT開発の基本であり、エンドユーザーにとってテクノロジーの使いやすさと不可視性は重要です。私たちの研究に基づく私たちの見解は、透明性と使いやすさの価値、さらに重要なのは相互運用性の必要性が、IoT市場によるIPv6の採用を支持するということです。

つまり、要するに：

• 現時点では、1つのIPv4アドレスは... 誰が知っていますか？時にはデバイス、時にはルーター、時には異なる顧客のネットワーク全体。

• IPv6を使用すると、各IoTデバイスにインターネット上の「名前」を付けることができます。

• デバイスをアドレス指定できると、デバイスを制御でき、セットアップと管理が簡素化されます。