Home
Home
Home
Løsninger
Edge netværk
AIIoT & IIoT
Hvad IPv6 betyder for IIoT-netværk

Hvad IPv6 betyder for IIoT-netværk

Avataren af ​​Lucero Artemio, Senior Product Manager Lucero Artemio, Senior Product Manager

Af Irena Ho, teknisk skribent og redaktør

Hvad er det industrielle Internet of Things? 

Industrial Internet of Things, eller IIoT, er en kernedel af den fjerde industrielle revolution. Det er afhængigt af enheder, der kommunikerer med hinanden for at fungere, med softwaren, der styrer, hvordan de interagerer. Denne artikel vil diskutere IIoT og dets applikationer med fokus på IPv6 som en potentiel basisprotokol for Industrial Internet of things.

Industrial Internet of Things (IIoT) er et akronym for de milliarder af fysiske enheder verden over, der nu er forbundet til internettet og indsamler og deler data. Med fremkomsten af ​​billige computerchips og udbredte trådløse netværk er det muligt at gøre enhver genstand, fra en pille til en flyvemaskine, til en del af IIoT.

Tilføjelse af sensorer til enheder giver dem mulighed for at kommunikere realtidsdata uden at involvere et menneske. Denne sammensmeltning af det digitale og fysiske univers er det, vi kalder det industrielle internet af ting, og det gør verden omkring os mere lydhør.

Hvor stort bliver det industrielle Internet of Things?

The Industrial Internet of Things vil fortsætte med at udvide sig, indtil alle ting bliver forbundet.

Fra 2022 forudsiger teknologianalytiker Hasan, at virksomheder og bilsektorer vil tegne sig for 14.4 milliarder enheder i år. Utilities forventes at være de største brugere af IIoT-enheder, takket være den fortsatte udrulning af smarte målere. Sikkerhedsenheder vil være de næststørste brugere, efterfulgt af bygningsautomatisering, bilindustrien og sundhedspleje.

En anden teknologianalytiker, IDC, forudser, at der vil være 41.6 milliarder tilsluttede IIoT-enheder i 2025. Industrielt udstyr og biludstyr repræsenterer den største mulighed for forbundne "ting", men smarte hjem og bærbare enheder forventes også snart at blive vedtaget kraftigt.

Kapaciteten på IPv4-adresser vil ikke kunne imødekomme efterspørgslen fra IIoT i 2020'erne. "Erstatning af IPv4 med IPv6" for det industrielle internet of things har været diskuteret i mange år.

Hvad er IP? Hvad er IPv4 og IPv6? Hvordan adskiller IPv6 sig fra IPv4?

Protokoller som IP betyder de regler, der gør det muligt for vores computere og andre kommunikationsenheder at kommunikere over internettet. Hver gang du åbner et websted, sender din enhed en datapakke med din IP-adresse til webserverens IP-adresse. Hjemmesiden serveres derefter tilbage til din enhed via internettet.

IPv4 og IPv6 refererer til Internetprotokollens henholdsvis fjerde og sjette version. De to versioner eksisterer i øjeblikket side om side, og IPv6 vil med tiden erstatte IPv4, når alle IPv4-adresser er brugt op.

I begyndelsen blev IP-adresser designet til kun at understøtte et lille antal netværk. Ved 232 IP-adresser er antallet af IPv4-adresser i alt 2^32, eller næsten 4.3 milliarder. Antallet falder til omkring fire milliarder, hvis omkring 300 millioner adresser reserveret til multicast og private netværk udelukkes.

IPv4-adresser er numeriske og formateret ved hjælp af punkteret decimalnotation eller fire decimaloktetter adskilt af punkter, f.eks. 172.217.31.238. Da en oktet er otte bit lang, med de fire oktetter, er hver IPv4-adresse 32-bit eller fire bytes lang.

 I 1998, angående problemet med at løbe tør for IP-adresser, udviklede IETF (Internet Engineering Task Force) IPv6, som var beregnet til at afløse IPv4 i sidste ende.

 IPv6 sørger for en 128-bit IP-adresse. Dette betyder, at det tillader generering af 2^128 eller cirka 3.4 × 10^38 adresser.

Mens IPv6 overholder de samme designprincipper som IPv4, kommer IPv6-adresser i otte grupper med fire hexadecimale cifre, hver adskilt af koloner såsom fe80:0000:0000:0350:9804:1781:4371:2d03. De fleste IPv6-adresser optager ikke alle deres 128 bit, hvilket fører til felter, der kun indeholder nuller eller bliver udfyldt med nuller.

Hvorfor IPv6 er vigtigt for det industrielle internet af tingene?

Skalerbarhed

Efterspørgslen efter IP-adresser eksploderer. Som artiklen ovenfor siger, er mængden af ​​tilsluttede enheder i IIoT nået op på 14.4 milliarder siden 2022. Det er et utroligt estimat, i betragtning af at den samme rapport bemærker, at 3.5 milliarder enheder vil blive tilsluttet i 2015. Denne påståede vækst på 400 % på kun fem år kaster lidt lys over, hvor meget eksponentiel IIoT-vækst vi kan forvente i de næste 10, 20 eller endda 50 år.

I betragtning af disse tal er det let at forstå, hvorfor IPv6 (og dets billioner af nye adresser) er vigtige for IIoT-enheder. Skabere af IIoT-produkter forbundet over TCP/IP kan være sikre på, at en unik identifikator vil være tilgængelig for deres enheder i lang tid.

Sikkerhed

Sikkerhed er en vigtig overvejelse for alle IIoT-ingeniører. Hackere er blevet en overhængende trussel mod organisationer og enkeltpersoner i de senere år. Men i IIoT introduceres nye sikkerhedsaspekter. At hacke et sikkert netværk og høste millioner af kreditkortnumre er forfærdeligt - men hvis nogen hacker sig ind i en smart by, kan resultatet blive langt mere katastrofalt. IIoT-sikkerhed er et meget vigtigt emne. Det er godt at rapportere, at IPv6 tilbyder bedre sikkerhedsplaner end IPv4.

IPv6 er i stand til end-to-end kryptering af et par grunde. Selvom denne teknologi blev eftermonteret i IPv4, er den stadig en ekstra mulighed, som ikke er bredt udbredt. I øjeblikket bruges kryptering og integritetskontrol som standardkomponenter i IPv6. Kompatible enheder og systemer understøtter disse protokoller. Øget anvendelse af IPv6 vil resultere i "man-in-the-middle"-angreb - dvs. det er sværere at komme ind i en cyber-"fælde" end at tro, du skriver under

IPv6 understøtter også en mere sikker navneopløsning. Secure Neighbor Discovery-protokollen gør det muligt for værter at bekræfte hinandens identiteter kryptografisk. Mere vanskeligt er at håndtere opløsningsprotokolforgiftning og andre navngivningsangreb. IPv6 erstatter ikke applikations- eller servicelagsverifikation, men tilbyder nye niveauer af tillid til forbindelser. IPv4-protokollen tillader en angriber at omdirigere trafik mellem legitime værter og manipulere samtalen eller i det mindste observere den - men IPv6 gør det ekstremt vanskeligt.

I dag afhænger disse sikkerhedsfunktioner fuldstændigt af designet og implementeringen af ​​IPv6 og IPv6, som er mere kompleks og fleksibel. IPv6-netværk er dog væsentligt mere sikre end IPv4, hvis de er konfigureret korrekt.

Tilslutningsmuligheder

Vigtigheden af ​​at forbinde enheder med hinanden - eller tillade netværkstilsluttede enheder at tale med hinanden - er afgørende med milliarder af nye IIoT-enheder, der kommer på markedet hvert år.

IPv4 har skabt en del problemer med at tillade IIoT-produkter at tale med hinanden. Problemet med netværksadresseoversættelse (NAT) var en af ​​disse store bekymringer. En IPv4-adresse delt mellem flere personer og enheder blev oprettet som en løsning. Dets sikkerhedsproblem er et sikkerhedsproblem og et væsentligt problem for IIoT-produkter. IPv6 gør det muligt for IIoT-produkter at være unikt adresserbare uden at omgå de traditionelle NAT- og firewall-problemer. Mens mere avancerede værtsenheder har værktøjer til at administrere firewalls og NAT-routere, har små IIoT-endepunkter det ikke. IPv6 forenkler mange af disse problemer for TCP/IP-aktiverede IIoT-enheder.

Hvorfor vælge en IPv6 industriel netværksswitch?

Husk din industrielle netværksswitches når du designer et netværk til IPv6!

Her er nogle funktioner, der vil være mere opmærksomme på dig:

  • DHCP Snooping
  • Multicast Listener Discovery (MLD) Snooping (IPv6-ækvivalenten til IGMP Snooping)
  • Dynamisk ARP-inspektion (DAI)
  • Quality of Service (QoS)-mærkning for upstream Differentiated Services-behandling
  • Adgangslister (f.eks. VLAN eller almindelige ACL'er)
  • Web Management

ACL'er på adgangslaget anbefales i henhold til sikkerhedskrav og retningslinjer for hærdning.

Med voksende udrulninger af IP-netværk er multicast og MLD Snooping afgørende for at forbedre ydeevnen.

Derudover fremmer konvergensen af ​​tale og højopløsningsvideo til IP-netværk behovet for QoS. Det er bedst at markere trafikken så tæt som muligt på kanten.

Web Management er en vigtig funktion, der giver dig mulighed for at kontrollere og administrere de IP-adresser, der er forbundet til dit netværk via en administrationsgrænseflade.