「モノのインターネット」がIPv6アドレスの必要性を強制するのはなぜですか?


26

1つのネットワークに複数のデバイスがある場合、IPv4アドレスの量はデバイスの数に合わせて直線的に増加しません。インターネットに接続されているネットワーク/ルーターごとに1つのIPv4アドレスがあります。「モノのインターネット」(IoT)は、IPv6アドレスの必要性をどのように正当化しますか?

私は間違いなく何か間違ったことを理解したと思います。しかし、それは現時点では意味がありません。将来的にIPv6が必要になることは知っていますが、このトピックでIoTが果たす役割はわかりません。


回答:


68

モノのインターネットは絶対にIPv6を義務付けているわけではありませんが、IoTが有用または使用可能になるには、IPv6が非常に優先されます。

IPv4は、使用可能なアドレスの数が限られているため、すべてのデバイスがパブリックIPを持つことができるわけではありません。デバイスのクラスターがインターネット接続を共有するには、NATテクノロジーを介してIPを共有する必要があります。デバイスがサーバーをホストする場合、ポート転送またはUPNPまたは関連技術を使用して、インターネット接続をホストしているデバイスに穴を開ける必要があります。特に複数のデバイスがサーバーに同じポートを必要とする場合、これは複雑になる可能性があります。別の方法は、データを交換するためにホームデバイスとリモートデバイスの両方がダイヤルインする中央管理サーバーを持つことです。

IPv6は、NAT、ポートフォワーディング、およびロットの必要性をなくし、すべてのデバイスが独自のパブリックIPおよび関連ポートを持つことができるようにします。複雑なポート転送ルールとファイアウォールの穴を開ける方法を削除します。現在のデバイスを悩ますネットワークの共存問題をすべて取り除きます。ファイアウォールを設定したり、デバイスへの接続を許可するサードパーティのサービスでアカウントを設定したりする必要なく、デバイスに接続できます。

簡単に言えば、すべてのマシンに独自のパブリックIPアドレスを持たせるのに十分なアドレスがないことに気付く前に、インターネットを以前のように機能させることができます。

IPv6とIPv4がIoTをどのように機能させるかについて、もう少し視覚的に考えてみると、すべてのデバイスがサーバーをホストし、それをオンにすることができる完全に自動化されたホームがあると想像してください。

IPv4では、ネットワークをセットアップするために複雑な(あなたが過ごすことになりますされ、年齢を個々のポートフォワードルールを設定するルータ上)とあなたが得る最高のは、あなたがテキストファイルに書き留めする必要があるポート番号のリストです:

  • myhomenetwork.com:80 (これは私のルーターです)
  • myhomenetwork.com:81 (これは私のコンピュータです)
  • myhomenetwork.com:82 (これは私のコーヒーマシンです)
  • myhomenetwork.com:83 (これは私のTiVoですか?)
  • myhomenetwork.com:84 (電球かもしれませんが、わかりません)
  • myhomenetwork.com:85 (水槽ヒーター?)

また、各デバイスに複数のポートを設定するのに時間をかけない限り、利用可能なポートは1つのみであるため、おそらくインターネットにWebページしか表示できません。http(web)サーバーまたはftpまたはSSHサーバーを表示したいデバイスの場合、より多くのポートを開いて、どのデバイスにどのポートを指定したかを書き留めるのに時間を費やすので、これはすぐに苦痛で迷惑になります。

すべてのデバイスに公開されているIPアドレスがあるため、IPv6を使用すると、ネットワーク構成の時間がすぐに短縮され、よりわかりやすい名前のネットワークを取得でき、各デバイスが好きなサービスを簡単にホストできます。

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (httpサーバー、トーストボタンを表示するWebページ)
  • mytoaster.myhomenetwork.com:21 (ftpサーバー。完璧なトースト設定をアップロードできます)
  • mytoaster.myhomenetwork.com:22 (SSHサーバー、トースターと安全に通信するため)
  • myfrontroomlightbulb.myhomenetwork.com

等々。

IoTはIPv4で動作し、問題なく動作しますが、IPv6では正しく動作します


うわー、それはとてもいい答えです!デバイスにパブリックIPを強制的に取得させることはできますか?私はそのようなものを聞いたことがありません、私はグーグルでそのようなものを見つけることができません。プロバイダーは常にIPv4アドレスを提供します。
codepleb

2
ほとんどのISPは、最近では1つのパブリックIPアドレスのみを提供し、そのアドレスは静的ではなく動的(変更)になります。以前は、ISPから複数の静的IPアドレスを提供する特別なパッケージを購入できましたが、それらは企業で使用される傾向があり、非常に高価です。単にあなたの側から複数のIPを強制的に取得することはできません。また、ルーターでのサポートも必要です。業界がこれに向けて準備を進めている現時点では、現時点ではプライムタイムの準備ができていません。多くのISPは、まだIPv6をまったくサポートしていません。
木梅

5
非常に真実ですが、水槽のヒーターに注意してください。結局、IoTはすべてをハッキング可能にするので、水槽を接続することで世界中の人々があなたの魚を調理できるようになります。:o)
GolezTrol

1
ファイアウォールで各デバイスを許可または禁止する必要があります。IPv6が勢いを増すと、デフォルトで許可されているものに対する態度を考えると、悪夢のように思えます。
ジェームズライアン

1
@J ... Facebook、Microsoft、私の地元の銀行は、セキュリティが過大評価されていると信じさせてくれます。実際、セキュリティのためにインターネット上で個人情報を吐き出すべきです。おそらく誰もが私の詳細を知っていて、お金がなければ、セキュリティを必要としないでしょう。平凡なセキュリティ。
木梅

16

インターネットに接続されているネットワーク/ルーターごとに1つのIPv4アドレスがあります。

それは真実に近いことすらありません。典型的なホームネットワークユーザーの目を通して物事を見ています。

同じトランスポートプロトコルとポートを使用する複数のデバイス(たとえば、慣例によりTCPポート80を使用する2つのWebサーバー)を許可する場合、パブリックIPアドレスが1つしかないホームユーザーとして何をするかを少し考えてください。公共のインターネットからアクセスします。パブリックIPアドレスのTCPポート80を1つのプライベートIPアドレスにポート転送できますが、他のWebサーバーはどうですか?このシナリオでは、一般的なホームユーザーが処理することができないいくつかのフープをジャンプする必要があります。次に、数百または数千のデバイス(電球、サーモスタット、温度計、雨量計、スプリンクラーシステム、アラームセンサー、家電製品、ガレージのドア開閉装置、エンターテイメントシステム、ペットの首輪、そして誰が何を知っているかもしれないIoTについて考えます他のすべて)、その一部またはすべてが、同じ特定のトランスポートプロトコルとポートを使用することを望んでいます。

IPはエンドツーエンド接続用に設計されているため、同じトランスポートプロトコルとポートを使用するホストの数に関係なく、IPアドレスによって一意に識別されます。NATはこれを破り、IPが制限されることを意図していなかった方法でIPを制限します。NATは、次のIPバージョン(IPv6)を採用できるようになるまでIPv4の寿命を延ばす方法として単に作成されました。

多くの人はNATとセキュリティを混同していますが、NATはセキュリティとは何の関係もありません。ファイアウォールやその他のもの、おそらくウイルス対策ソフトウェアなどは、セキュリティを提供します。通常、ホームネットワーキングデバイスにはNATルーターとファイアウォールの組み合わせが含まれていますが、それについて間違えないでください。十分な数のパブリックIPアドレスがある場合はNATを有効にする必要はなく、セキュリティのためにファイアウォールを使用できます。

現在、IPv6には、グローバルにルーティング可能なIPv6アドレス用に確保されているIPv6アドレスブロック全体のIPv6アドレスの1/8があります。2100年に地球上に170億人(非現実的ではない)が存在すると仮定すると、現在のグローバルIPv6アドレス範囲(IPv6アドレスブロックの1/8)は、その170億人のそれぞれに2000/48以上のネットワークを提供します。各/ 48ネットワークは、サブネットごとに18,446,744,073,709,551,616アドレスを持つ65,536 / 64サブネットです。

IoTのアイデアはまだ初期段階です。私たちは、IoTのために何が保存されているかを予測することはできません。


9
NATがセキュリティとは何の関係もないというミームの繰り返しを除いて、私はあなたの言うことの大部分に同意します。セキュリティを強化するようには設計されていませんが、これは最終的な効果です-サーバーの背後にあるすべてのホストに対して「デフォルトの拒否」設定を強制するためです。 、これは巨大であり、事実上、「無料の」ファイアウォールです。また、NATが通常、ルーター内でファイアウォールメカニズムを使用することによって影響を受けることも偶然ではありません。
-davidgo

3
NATをあらゆる種類のセキュリティと見なすことは非常に危険な考えです。実際、NATを突破するのはそれほど難しくありません。簡単なインターネット検索でその方法がわかります。デバイスをインターネットに接続してから5分以内に、さまざまな手法を使用してNATを突破しようとする試みが数十回あることに気付きました。
ロンモーピン

3
トピックを降りる危険性があるので、私はあなたに間違っていると言いました。セキュリティを「オールオアナッシング」命題と見なすことは、階層化アプローチと見なすよりも有用性が低くなります。NATは保護層を追加します。NATを破るためのこれらのさまざまなテクニックを指摘できますか?それらのほとんどはルーター(NATではなく)に違反しようとしている、または何らかの種類のポート転送(デフォルトでは設定されていないことが多い)を試みていると思いますまたはいくつかのユーザーの相互作用(フィッシング攻撃など)-そして、従来のファイアウォールはここではあまり保護しません。
-davidgo

2
私は敬意を持って意見を異にし、情報セキュリティに関する質問(Jeopardyをプレイするなど)の形で考えを提示することをお勧めします。そこにいるセキュリティの専門家が正しい答えに導くと確信しています。
ロンモーピン

3
敬意を表して-質問がありましたが、答えは私の立場の拡大です。(security.stackexchange.com/questions/7911/…)またsecurity.stackexchange.com/questions/11840/…- しかし、これらの答えはかなり古い-私の主張が間違っているか、私の知識が古いことを示すURLまたは証拠を提供できますか?私は見て、正直にNATを突破する方法を示すインターネット検索を見つけることができませんでした。
davidgo

11

「モノのインターネット」はIPv6の必要性を強制しません。IoTを無視する場合でもIPv6が必要です。簡単に言えば、世界は事実上IPv4の領域外にあり、世界の大部分は接続されておらず、接続されている場所でも恐ろしいハッキングが行われています。これはIoTを無視する場合にも当てはまります-携帯電話の場合を考えてみてください-これらのほとんどはインターネットを必要としますが、多くの場合、インターネットキャリアが不足しているため、キャリアグレードNATを使用しているインターネットはほとんどありませんIPスペースの。

IoTは、IPスペースの需要を高めることで、この不足を悪化させます。多くの場合、これは回避できます(回避されます)が、これはすべてハックです。1世帯あたり1台のPCを使用する代わりに、1人あたり1台のPC +携帯電話の世界に移行しました。IoTは、多くのデバイスを使用して、これをさらに1桁向上させます。

もう1つの重要な要素は、デバイスを使用して情報を消費する場合、単一のIPアドレスを共有する(つまり、NATを使用する)ことはかなり簡単ですが、情報を公開する/サーバーを実行する場合IoTデバイスはサーバーである場合)独自のアドレスを持つ。


「力」は悪い言葉でした。「強制」のようなものを意味しました。ご回答有難うございます。:)
codepleb

0

それだけで2件まで存在することができ、単にIPv4のような複数のデバイスを含む必要が原因である32ことがないより次いで、任意の時点で異なるデバイスが、IPv6は点で最大2つのを可能に128時間でデバイス。そして、物事の「インターネット」という名前が与えられると、インターネットを介して互いに通信できるすべてのデバイスの接続/要求に耐えることができるはずです。


3
HD比率を100%と想定しています。それは非常に非現実的です。経験的な証拠は、HD比率が約85%に達すると、ネットワークの番号を付け直す必要が生じ、95%が大きな管理負担になることを示唆しています。
カスペルド

「HD」とは一体何ですか?
ケンシャープ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.