Domů
Domů
Domů
Řešení
Edge Networking
AIoT & IIoT
Co znamená IPv6 pro sítě IIoT

Co znamená IPv6 pro sítě IIoT

Avatar Lucero Artemio, Senior Product Manager Lucero Artemio, senior produktový manažer

Irena Ho, technický spisovatel a editor

Co je průmyslový internet věcí? 

Projekt Průmyslový internet věcí neboli IIoT je klíčovou součástí čtvrté průmyslové revoluce. Aby fungovala, spoléhá se na zařízení, která spolu komunikují, přičemž jejich interakci řídí software. Tento článek se bude zabývat IIoT a jeho aplikacemi se zaměřením na IPv6 jako potenciální základní protokol pro průmyslový internet věcí.

Projekt Průmyslový internet věcí (IIoT) je zkratka pro miliardy fyzických zařízení po celém světě, která jsou nyní připojena k internetu a shromažďují a sdílejí data. S příchodem levných počítačových čipů a rozšířených bezdrátových sítí je možné proměnit jakýkoli předmět, od pilulky po letadlo, v součást IIoT.

Přidání senzorů do zařízení jim umožňuje komunikovat data v reálném čase bez zapojení člověka. Toto sloučení digitálního a fyzického vesmíru je to, čemu říkáme průmyslový internet věcí, a díky němu je svět kolem nás citlivější.

Jak velký bude průmyslový internet věcí?

Průmyslový internet věcí se bude dále rozšiřovat, dokud nebudou všechny věci propojeny.

Od roku 2022 technologický analytik Hasan předpovídá, že společnosti a automobilový sektor budou letos představovat 14.4 miliardy zařízení. Očekává se, že díky pokračujícímu zavádění inteligentních měřičů budou největšími uživateli zařízení IIoT utility. Druhým největším uživatelem budou zabezpečovací zařízení, následuje automatizace budov, automobilový průmysl a zdravotnictví.

Další technický analytik, IDC, předpovídá, že do roku 41.6 bude 2025 miliardy připojených zařízení IIoT. Průmyslová a automobilová zařízení představují největší příležitost pro propojené „věci“, ale očekává se, že brzy budou také chytře přijímána zařízení pro chytré domácnosti a nositelná zařízení.

Kapacita IPv4 adres nebude schopna pokrýt poptávku ze strany IIoT v roce 2020. O „náhradě IPv4 IPv6“ pro průmyslový internet věcí se diskutuje mnoho let.

Co je IP? Co jsou IPv4 a IPv6? Jak se liší IPv6 od IPv4?

Protokoly jako IP znamenají pravidla, která umožňují našim počítačům a dalším komunikačním zařízením komunikovat přes internet. Kdykoli otevřete webovou stránku, vaše zařízení odešle datový paket s vaší IP adresou na IP adresu webového serveru. Webová stránka je poté doručena zpět do vašeho zařízení přes internet.

IPv4 a IPv6 označují čtvrtou a šestou verzi internetového protokolu. Obě verze v současnosti existují vedle sebe a IPv6 nakonec nahradí IPv4, jakmile budou všechny adresy IPv4 vyčerpány.

Na začátku byly IP adresy navrženy tak, aby podporovaly pouze malý počet sítí. Při 232 IP adresách je celkový počet IPv4 adres 2^32, tedy téměř 4.3 miliardy. Pokud se vyloučí asi 300 milionů adres vyhrazených pro multicast a privátní sítě, toto číslo klesne na přibližně čtyři miliardy.

Adresy IPv4 jsou číselné a formátované pomocí desítkové notace oddělené tečkami nebo čtyř desítkových oktetů oddělených tečkami, např. 172.217.31.238. Protože oktet je dlouhý osm bitů, se čtyřmi oktety je každá adresa IPv4 dlouhá 32 bitů nebo čtyři bajty.

 V roce 1998, pokud jde o problém s nedostatkem IP adres, IETF (Internet Engineering Task Force) vyvinul IPv6, který měl nakonec IPv4 nahradit.

 IPv6 poskytuje 128bitovou IP adresu. To znamená, že umožňuje generování 2^128 nebo přibližně 3.4 × 10^38 adres.

I když IPv6 odpovídá stejným principům návrhu jako IPv4, adresy IPv6 se dodávají v osmi skupinách po čtyřech hexadecimálních číslicích, z nichž každá je oddělena dvojtečkami, jako například fe80:0000:0000:0350:9804:1781:4371:2d03. Většina adres IPv6 nezabírá všech svých 128 bitů, což vede k polím, která obsahují pouze nuly nebo jsou vyplněna nulami.

Proč je IPv6 důležitý pro průmyslový internet věcí?

Škálovatelnost

Poptávka po IP adresách prudce stoupá. Jak je uvedeno výše v článku, množství připojených zařízení v IIoT dosáhlo od roku 14.4 2022 miliardy. To je neuvěřitelný odhad, vezmeme-li v úvahu, že stejná zpráva uvádí, že v roce 3.5 bude připojeno 2015 miliardy zařízení. Tento údajný 400% nárůst růstu za pouhých pět let vrhá určité světlo na to, jak exponenciální růst IIoT můžeme očekávat za 10, nebo dokonce za 20 let50.

Vzhledem k těmto číslům je snadné pochopit, proč je IPv6 (a jeho biliony nových adres) důležité pro zařízení IIoT. Tvůrci produktů IIoT připojených přes TCP/IP si mohou být jisti, že pro jejich zařízení bude po dlouhou dobu k dispozici jedinečný identifikátor.

Bezpečnost

Bezpečnost je důležitým hlediskem pro všechny inženýry IIoT. Hackeři se v posledních letech stali bezprostřední hrozbou pro organizace i jednotlivce. V IIoT se však zavádějí nové bezpečnostní aspekty. Nabourat se do zabezpečené sítě a získat miliony čísel kreditních karet je hrozné – ale pokud se někdo nabourá do chytrého města, výsledek by mohl být mnohem katastrofálnější. Bezpečnost IIoT je velmi důležitá otázka. Je dobré oznámit, že IPv6 nabízí lepší bezpečnostní plány než IPv4.

IPv6 je schopen end-to-end šifrování z několika důvodů. Ačkoli byla tato technologie do IPv4 dodatečně zabudována, zůstává další možností, která není široce přijímána. V současné době se šifrování a kontrola integrity používají jako standardní součásti protokolu IPv6. Kompatibilní zařízení a systémy podporují tyto protokoly. Rostoucí zavádění IPv6 povede k útokům typu „man-in-the-middle“ – tj. je obtížnější dostat se do kybernetické „pasti“, než si myslet, že podepisujete

IPv6 také podporuje bezpečnější překlad názvů. Protokol Secure Neighbor Discovery umožňuje hostitelům kryptograficky potvrdit identitu toho druhého. Obtížnější je řešení otravy protokolem rozlišení a další útoky na pojmenování. IPv6 nenahrazuje ověřování na aplikační nebo servisní vrstvě, ale nabízí nové úrovně důvěry v připojení. Protokol IPv4 umožňuje útočníkovi přesměrovat provoz mezi legitimními hostiteli a manipulovat s konverzací nebo ji alespoň sledovat – ale protokol IPv6 to extrémně ztěžuje.

Dnes tyto bezpečnostní funkce zcela závisí na návrhu a implementaci IPv6 a IPv6, která je složitější a flexibilnější. Sítě IPv6 jsou však výrazně bezpečnější než IPv4, pokud jsou správně nakonfigurovány.

Možnost připojení

Důležitost vzájemného propojení zařízení – nebo umožnění vzájemné komunikace mezi zařízeními připojenými k síti – je zásadní, protože na trh každoročně vstupují miliardy nových zařízení IIoT.

Protokol IPv4 způsobil několik problémů s tím, aby produkty IIoT mohly spolu komunikovat. Problém překladu síťových adres (NAT) byl jedním z těchto hlavních problémů. Jako řešení byla vytvořena adresa IPv4 sdílená mezi více lidmi a zařízeními. Jeho bezpečnostní problém je bezpečnostní problém a podstatný problém pro produkty IIoT. IPv6 umožňuje, aby produkty IIoT byly jedinečně adresovatelné, aniž by bylo nutné řešit tradiční problémy s NAT a firewallem. Zatímco pokročilejší hostitelská zařízení mají nástroje pro správu firewallů a směrovačů NAT, malé koncové body IIoT je nemají. IPv6 mnoho z těchto problémů zjednodušuje pro zařízení IIoT s podporou TCP/IP.

Proč si vybrat IPv6 přepínač průmyslové sítě?

Pamatujte si své průmyslové síťové přepínače při návrhu sítě pro IPv6!

Zde jsou některé funkce, které vám budou věnovat větší pozornost:

  • Snooping DHCP
  • Snooping Multicast Listener Discovery (MLD) (ekvivalent IPv6 IGMP Snooping)
  • Dynamická kontrola ARP (DAI)
  • Označení kvality služeb (QoS) pro zpracování diferencovaných služeb směrem nahoru
  • Přístupové seznamy (např. VLAN nebo běžné ACL)
  • Správa webu

ACL na přístupové vrstvě se doporučují podle bezpečnostních požadavků a pokynů pro zpřísnění.

S rostoucím nasazením IP sítí jsou multicast a MLD Snooping zásadní pro zlepšení výkonu.

Navíc konvergence hlasu a videa s vysokým rozlišením do IP sítí podporuje potřebu QoS. Nejlepší je vyznačit provoz co nejblíže k okraji.

Web Management je základní funkce, která vám umožňuje kontrolovat a spravovat IP adresy připojené k vaší síti pomocí rozhraní pro správu.