Начало
Начало
Начало
Решения
Edge Networking
AIIoT & IIoT
Какво означава IPv6 за мрежи на IIoT

Какво означава IPv6 за мрежи на IIoT

Аватарът на Лусеро Артемио, старши продуктов мениджър Лусеро Артемио, старши продуктов мениджър

От Ирена Хо, технически писател и редактор

Какво представлява индустриалният интернет на нещата? 

- Индустриалният интернет на нещата или IIoT е основна част от четвъртата индустриална революция. Той разчита на устройства, които комуникират помежду си, за да функционират, като софтуерът управлява как те взаимодействат. Тази статия ще обсъди IIoT и неговите приложения, като се фокусира върху IPv6 като потенциален базов протокол за индустриален интернет на нещата.

- Индустриален интернет на нещата (IIoT) е акроним за милиардите физически устройства по света, които сега са свързани към интернет, събирайки и споделяйки данни. С появата на евтини компютърни чипове и широко разпространени безжични мрежи е възможно да превърнете всеки обект, от хапче до самолет, в част от IIoT.

Добавянето на сензори към устройствата им позволява да комуникират данни в реално време без участието на човешко същество. Това сливане на цифровата и физическата вселени е това, което наричаме индустриален интернет на нещата и прави света около нас по-отзивчив.

Колко голям ще стане индустриалният интернет на нещата?

Индустриалният интернет на нещата ще продължи да се разширява, докато всички неща не станат свързани.

Към 2022 г. технологичният анализатор Хасан прогнозира, че компаниите и автомобилните сектори ще представляват 14.4 милиарда устройства тази година. Очаква се комуналните услуги да бъдат най-големите потребители на устройства за интернет на нещата, благодарение на продължаващото внедряване на интелигентни измервателни уреди. Устройствата за сигурност ще бъдат вторите по големина потребители, следвани от сградната автоматизация, автомобилостроенето и здравеопазването.

Друг технологичен анализатор, IDC, прогнозира, че до 41.6 г. ще има 2025 милиарда свързани IIoT устройства. Индустриалното и автомобилното оборудване представляват най-голямата възможност за свързани „неща“, но интелигентният дом и устройствата за носене също се очаква скоро да получат силно възприемане.

Капацитетът на IPv4 адресите няма да може да отговори на търсенето от IIoT през 2020 г. „Замяната на IPv4 с IPv6“ за индустриалния интернет на нещата се обсъжда от много години.

Какво е IP? Какво представляват IPv4 и IPv6? Как се различава IPv6 от IPv4?

Протоколи като IP означават правилата, които позволяват на нашите компютри и други комуникационни устройства да комуникират през интернет. Всеки път, когато отворите уебсайт, вашето устройство изпраща пакет данни с вашия IP адрес до IP адреса на уеб сървъра. След това уебсайтът се обслужва обратно на вашето устройство през интернет.

IPv4 и IPv6 се отнасят съответно до четвъртата и шестата версия на интернет протокола. Двете версии в момента съществуват една до друга и IPv6 в крайна сметка ще замени IPv4, след като всички IPv4 адреси бъдат използвани.

В началото IP адресите са проектирани да поддържат само малък брой мрежи. При 232 IP адреса броят на IPv4 адресите възлиза общо на 2^32, или почти 4.3 милиарда. Числото намалява до около четири милиарда, ако се изключат около 300 милиона адреси, запазени за мултикаст и частни мрежи.

IPv4 адресите са числови и форматирани с помощта на десетичен запис с точки или четири десетични октета, разделени с точки, напр. 172.217.31.238. Тъй като един октет е с дължина осем бита, с четирите октета всеки IPv4 адрес е дълъг 32 бита или четири байта.

 През 1998 г., по отношение на проблема с изчерпването на IP адресите, IETF (Инженерната работна група за Интернет) разработи IPv6, който в крайна сметка трябваше да замени IPv4.

 IPv6 осигурява 128-битов IP адрес. Това означава, че позволява генерирането на 2^128 или приблизително 3.4 × 10^38 адреса.

Докато IPv6 отговаря на същите принципи на проектиране като IPv4, IPv6 адресите идват в осем групи от четири шестнадесетични цифри, всяка разделена с двоеточие, като например fe80:0000:0000:0350:9804:1781:4371:2d03. Повечето IPv6 адреси не заемат всичките си 128 бита, което води до полета, които съдържат само нули или се допълват с нули.

Защо IPv6 е важен за индустриалния интернет на нещата?

скалируемост

Търсенето на IP адреси нараства. Както се казва в статията по-горе, количеството свързани устройства в IIoT е достигнало 14.4 милиарда от 2022 г. насам. Това е невероятна оценка, като се има предвид, че същият доклад отбелязва, че 3.5 милиарда устройства ще бъдат свързани през 2015 г. Това предполагаемо 400% увеличение на растежа само в пет години хвърля известна светлина върху това колко експоненциален растеж на IIoT можем да очакваме през следващите 10, 20 или дори 50 години.

Предвид тези числа е лесно да се разбере защо IPv6 (и неговите трилиони нови адреси) са важни за устройствата на IIoT. Създателите на продукти на IIoT, свързани през TCP/IP, могат да бъдат спокойни, че уникален идентификатор ще бъде наличен за техните устройства за дълго време.

Охрана

Сигурността е важно съображение за всички инженери на IIoT. През последните години хакерите се превърнаха в непосредствена заплаха за организации и лица. В IIoT обаче се въвеждат нови аспекти на сигурността. Хакването на защитена мрежа и събирането на милиони номера на кредитни карти е ужасно, но ако някой хакне интелигентен град, резултатът може да бъде много по-катастрофален. Сигурността на IIoT е много важен въпрос. Добре е да съобщим, че IPv6 предлага по-добри планове за сигурност от IPv4.

IPv6 е способен на криптиране от край до край по няколко причини. Въпреки че тази технология беше преработена в IPv4, тя остава допълнителна опция, която не е широко възприета. Понастоящем криптирането и проверката на целостта се използват като стандартни компоненти в IPv6. Съвместимите устройства и системи поддържат тези протоколи. Нарастващото приемане на IPv6 ще доведе до атаки „човек по средата“ – т.е. по-трудно е да влезете в кибер „капан“, отколкото да мислите, че подписвате

IPv6 също поддържа по-сигурна резолюция на имена. Протоколът Secure Neighbor Discovery позволява на хостовете да потвърждават взаимно самоличността си криптографски. По-трудно е справянето с отравянето на протокола за разрешаване и други атаки с именуване. IPv6 не замества проверката на ниво приложение или услуга, но предлага нови нива на доверие във връзките. Протоколът IPv4 позволява на атакуващ да пренасочва трафика между легитимни хостове и да манипулира разговора или поне да го наблюдава, но IPv6 прави това изключително трудно.

Днес тези функции за сигурност зависят изцяло от дизайна и внедряването на IPv6 и IPv6, който е по-сложен и гъвкав. IPv6 мрежите обаче са значително по-сигурни от IPv4, ако са правилно конфигурирани.

Свързване

Важността на свързването на устройства помежду си - или позволяването на свързаните в мрежата устройства да си говорят помежду си - е от решаващо значение с милиарди нови устройства на IIoT, които навлизат на пазара всяка година.

IPv4 създаде доста проблеми с позволяването на продуктите на IIoT да общуват помежду си. Проблемът с преобразуването на мрежови адреси (NAT) беше един от тези основни проблеми. Като заобиколно решение беше създаден IPv4 адрес, споделен между множество хора и устройства. Неговият проблем със сигурността е проблем за сигурността и съществен проблем за продуктите на IIoT. IPv6 позволява продуктите на IIoT да бъдат уникално адресируеми, без да се заобикалят традиционните проблеми с NAT и защитната стена. Докато по-усъвършенстваните хост устройства имат инструменти за управление на защитни стени и NAT рутери, малките крайни точки на IIoT нямат. IPv6 опростява много от тези проблеми за TCP/IP активирани IIoT устройства.

Защо да изберете IPv6 индустриален мрежов комутатор?

Запомнете си индустриални мрежови комутатори при проектиране на мрежа за IPv6!

Ето някои функции, които ще ви обърнат повече внимание:

  • DHCP подслушване
  • Multicast Listener Discovery (MLD) Snooping (IPv6 еквивалентът на IGMP Snooping)
  • Динамична ARP инспекция (DAI)
  • Маркировка за качество на услугата (QoS) за обработка на диференцирани услуги нагоре по веригата
  • Списъци за достъп (напр. VLAN или обикновени ACL)
  • Уеб управление

ACL на нивото за достъп се препоръчват според изискванията за сигурност и указанията за защита.

С нарастващото внедряване на IP мрежи, мултикастът и MLD Snooping са от решаващо значение за подобряване на производителността.

Освен това конвергенцията на глас и видео с висока разделителна способност към IP мрежи засилва необходимостта от QoS. Най-добре е да маркирате трафика възможно най-близо до ръба.

Уеб управлението е важна функция, която ви позволява да проверявате и управлявате IP адресите, свързани към вашата мрежа чрез интерфейс за управление.