Startseite
Startseite
Startseite
Lösungen
Edge-Networking
AIIoT und IIoT
Was IPv6 für IIoT-Netzwerke bedeutet

Was IPv6 für IIoT-Netzwerke bedeutet

Der Avatar von Lucero Artemio, Senior Product Manager Lucero Artemio, Senior Produktmanager

Von Irena Ho, Technische Redakteurin und Redakteurin

Was ist das industrielle Internet der Dinge? 

Das Das industrielle Internet der Dinge (IIoT) ist ein zentraler Bestandteil der vierten industriellen Revolution. Um zu funktionieren, ist es darauf angewiesen, dass Geräte miteinander kommunizieren, wobei die Software regelt, wie sie interagieren. In diesem Artikel werden IIoT und seine Anwendungen erörtert, wobei der Schwerpunkt auf IPv6 als potenziellem Basisprotokoll für das industrielle Internet der Dinge liegt.

Das Industrielles Internet der Dinge (IIoT) ist ein Akronym für die Milliarden physischer Geräte weltweit, die heute mit dem Internet verbunden sind und Daten sammeln und austauschen. Mit dem Aufkommen billiger Computerchips und weit verbreiteter drahtloser Netzwerke ist es möglich, jedes Objekt, von einer Pille bis zu einem Flugzeug, in einen Teil des IIoT zu verwandeln.

Durch das Hinzufügen von Sensoren zu Geräten können diese Echtzeitdaten kommunizieren, ohne dass ein Mensch beteiligt sein muss. Diese Verschmelzung des digitalen und physischen Universums nennen wir das industrielle Internet der Dinge und macht die Welt um uns herum reaktionsfähiger.

Wie groß wird das industrielle Internet der Dinge werden?

Das industrielle Internet der Dinge wird sich weiter ausbreiten, bis alle Dinge miteinander verbunden sind.

Ab 2022 prognostiziert der Technologieanalyst Hasan, dass Unternehmen und Automobilsektoren in diesem Jahr 14.4 Milliarden Geräte ausmachen werden. Dank der kontinuierlichen Einführung intelligenter Zähler werden Versorgungsunternehmen voraussichtlich die größten Nutzer von IIoT-Geräten sein. Sicherheitsgeräte werden die zweitgrößten Nutzer sein, gefolgt von Gebäudeautomation, Automobil und Gesundheitswesen.

Ein anderer Technologieanalyst, IDC, prognostiziert, dass es bis 41.6 2025 Milliarden vernetzte IIoT-Geräte geben wird. Industrie- und Automobilausrüstung stellen die größte Chance für vernetzte „Dinge“ dar, aber auch Smart Home- und Wearable-Geräte dürften bald eine starke Verbreitung erfahren.

Die Kapazität der IPv4-Adressen wird den Bedarf des IIoT in den 2020er Jahren nicht decken können. Der „Ersatz von IPv4 durch IPv6“ für das industrielle Internet der Dinge wird seit vielen Jahren diskutiert.

Was ist IP? Was sind IPv4 und IPv6? Wie unterscheidet sich IPv6 von IPv4?

Unter Protokollen wie IP versteht man die Regeln, die es unseren Computern und anderen Kommunikationsgeräten ermöglichen, über das Internet zu kommunizieren. Immer wenn Sie eine Website öffnen, sendet Ihr Gerät ein Datenpaket mit Ihrer IP-Adresse an die IP-Adresse des Webservers. Die Website wird dann über das Internet an Ihr Gerät zurückgesendet.

IPv4 und IPv6 beziehen sich auf die vierte bzw. sechste Version des Internetprotokolls. Die beiden Versionen existieren derzeit nebeneinander und IPv6 wird IPv4 irgendwann ersetzen, sobald alle IPv4-Adressen aufgebraucht sind.

Ursprünglich waren IP-Adressen darauf ausgelegt, nur eine kleine Anzahl von Netzwerken zu unterstützen. Bei 232 IP-Adressen beträgt die Anzahl der IPv4-Adressen 2^32, also knapp 4.3 Milliarden. Wenn man die etwa 300 Millionen Adressen, die für Multicast- und private Netzwerke reserviert sind, ausklammert, sinkt die Zahl auf rund vier Milliarden.

IPv4-Adressen sind numerisch und werden in der Punkt-Dezimal-Schreibweise oder vier durch Punkte getrennten Dezimaloktetten formatiert, z. B. 172.217.31.238. Da ein Oktett acht Bits lang ist, ist jede IPv4-Adresse mit den vier Oktetten 32 Bits oder vier Bytes lang.

 Im Jahr 1998 entwickelte die IETF (Internet Engineering Task Force) angesichts des Problems, dass ihnen die IP-Adressen ausgehen, IPv6, das IPv4 schließlich ersetzen sollte.

 IPv6 sieht eine 128-Bit-IP-Adresse vor. Dies bedeutet, dass die Generierung von 2^128 oder etwa 3.4 × 10^38 Adressen möglich ist.

Während IPv6 den gleichen Designprinzipien wie IPv4 entspricht, bestehen IPv6-Adressen aus acht Gruppen mit vier hexadezimalen Ziffern, die jeweils durch Doppelpunkte getrennt sind, z. B. fe80:0000:0000:0350:9804:1781:4371:2d03. Die meisten IPv6-Adressen belegen nicht alle 128 Bit, was dazu führt, dass Felder nur Nullen enthalten oder mit Nullen aufgefüllt werden.

Warum ist IPv6 für das industrielle Internet der Dinge wichtig?

Skalierbarkeit

Die Nachfrage nach IP-Adressen explodiert. Wie es im obigen Artikel heißt, hat die Zahl der vernetzten Geräte im IIoT seit 14.4 2022 Milliarden erreicht. Das ist eine unglaubliche Schätzung, wenn man bedenkt, dass im selben Bericht festgestellt wird, dass im Jahr 3.5 2015 Milliarden Geräte vernetzt sein werden. Dies bedeutet angeblich einen Wachstumsanstieg von 400 % in nur fünf Jahre geben Aufschluss darüber, mit welchem ​​exponentiellen IIoT-Wachstum wir in den nächsten 10, 20 oder sogar 50 Jahren rechnen können.

Angesichts dieser Zahlen ist es leicht zu verstehen, warum IPv6 (und seine Billionen neuer Adressen) für IIoT-Geräte wichtig sind. Entwickler von IIoT-Produkten, die über TCP/IP verbunden sind, können sicher sein, dass ihren Geräten für lange Zeit eine eindeutige Kennung zur Verfügung steht.

Sicherheit

Sicherheit ist ein wichtiger Aspekt für alle IIoT-Ingenieure. Hacker sind in den letzten Jahren zu einer unmittelbaren Bedrohung für Organisationen und Einzelpersonen geworden. Allerdings werden im IIoT neue Sicherheitsaspekte eingeführt. Ein sicheres Netzwerk zu hacken und Millionen von Kreditkartennummern auszuspionieren ist schrecklich – aber wenn jemand in eine Smart City eindringt, könnte das Ergebnis weitaus katastrophaler sein. IIoT-Sicherheit ist ein sehr wichtiges Thema. Es ist gut zu berichten, dass IPv6 bessere Sicherheitspläne bietet als IPv4.

IPv6 ist aus mehreren Gründen für eine Ende-zu-Ende-Verschlüsselung geeignet. Obwohl diese Technologie in IPv4 nachgerüstet wurde, bleibt sie eine zusätzliche Option, die nicht weit verbreitet ist. Derzeit werden Verschlüsselung und Integritätsprüfung als Standardkomponenten in IPv6 verwendet. Kompatible Geräte und Systeme unterstützen diese Protokolle. Die zunehmende Einführung von IPv6 wird zu „Man-in-the-Middle“-Angriffen führen – das heißt, es ist schwieriger, in eine Cyber-„Falle“ zu tappen, als zu glauben, man unterschreibe

IPv6 unterstützt auch eine sicherere Namensauflösung. Das Secure Neighbor Discovery-Protokoll ermöglicht es Hosts, die Identität des anderen kryptografisch zu bestätigen. Schwieriger ist die Bekämpfung von Resolution Protocol Poisoning und anderen Namensangriffen. IPv6 ersetzt nicht die Verifizierung auf Anwendungs- oder Serviceebene, bietet aber ein neues Maß an Vertrauen in Verbindungen. Das IPv4-Protokoll ermöglicht es einem Angreifer, den Datenverkehr zwischen legitimen Hosts umzuleiten und die Konversation zu manipulieren oder zumindest zu beobachten – IPv6 macht dies jedoch äußerst schwierig.

Heutzutage hängen diese Sicherheitsfunktionen vollständig vom Design und der Implementierung von IPv6 und IPv6 ab, das komplexer und flexibler ist. Allerdings sind IPv6-Netzwerke bei richtiger Konfiguration deutlich sicherer als IPv4.

Konnektivität

Da jedes Jahr Milliarden neuer IIoT-Geräte auf den Markt kommen, ist es von entscheidender Bedeutung, Geräte miteinander zu verbinden – oder mit dem Netzwerk verbundenen Geräten die Möglichkeit zu geben, miteinander zu kommunizieren.

IPv4 hat zu einigen Problemen geführt, wenn es darum geht, IIoT-Produkten die Kommunikation untereinander zu ermöglichen. Das Problem der Network Address Translation (NAT) war eines dieser Hauptprobleme. Als Workaround wurde eine IPv4-Adresse erstellt, die von mehreren Personen und Geräten gemeinsam genutzt wird. Sein Sicherheitsproblem ist ein Sicherheitsrisiko und ein erhebliches Problem für IIoT-Produkte. IPv6 ermöglicht die eindeutige Adressierung von IIoT-Produkten, ohne dass die herkömmlichen NAT- und Firewall-Probleme umgangen werden müssen. Während fortgeschrittenere Host-Geräte über Tools zur Verwaltung von Firewalls und NAT-Routern verfügen, ist dies bei kleinen IIoT-Endpunkten nicht der Fall. IPv6 vereinfacht viele dieser Probleme für TCP/IP-fähige IIoT-Geräte.

Warum ein wählen Industrieller IPv6-Netzwerk-Switch?

Erinnere dich an deine Industrielle Netzwerk-Switches beim Entwerfen eines Netzwerks für IPv6!

Hier sind einige Funktionen, die Ihnen mehr Aufmerksamkeit schenken werden:

  • DHCP-Snooping
  • Multicast Listener Discovery (MLD) Snooping (das IPv6-Äquivalent von IGMP Snooping)
  • Dynamische ARP-Inspektion (DAI)
  • Quality of Service (QoS)-Kennzeichnung für die Upstream-Behandlung differenzierter Dienste
  • Zugriffslisten (z. B. VLAN oder reguläre ACLs)
  • Web Management

ACLs auf der Zugriffsebene werden gemäß den Sicherheitsanforderungen und Härtungsrichtlinien empfohlen.

Bei der zunehmenden Verbreitung von IP-Netzwerken sind Multicast und MLD-Snooping von entscheidender Bedeutung für die Verbesserung der Leistung.

Darüber hinaus erhöht die Konvergenz von Sprache und hochauflösendem Video in IP-Netzwerken den Bedarf an QoS. Am besten markieren Sie den Verkehr möglichst nah am Rand.

Web Management ist eine wesentliche Funktion, mit der Sie die mit Ihrem Netzwerk verbundenen IP-Adressen über eine Verwaltungsschnittstelle überprüfen und verwalten können.