Αρχική
Αρχική
Αρχική
Λύσεις
Δικτύωση Edge
AIIoT & IIoT
Τι σημαίνει το IPv6 για τη δικτύωση IIoT

Τι σημαίνει το IPv6 για τη δικτύωση IIoT

Το avatar του Lucero Artemio, Senior Product Manager Lucero Artemio, Senior Product Manager

Από την Irena Ho, Τεχνική Συγγραφέας και Εκδότης

Τι είναι το Industrial Internet of Things; 

Η Το Industrial Internet of Things, ή IIoT, αποτελεί βασικό μέρος της τέταρτης βιομηχανικής επανάστασης. Βασίζεται σε συσκευές που επικοινωνούν μεταξύ τους για να λειτουργήσουν, με το λογισμικό να διέπει τον τρόπο αλληλεπίδρασής τους. Αυτό το άρθρο θα συζητήσει το IIoT και τις εφαρμογές του, εστιάζοντας στο IPv6 ως ένα πιθανό βασικό πρωτόκολλο για το Industrial Internet of things.

Η Βιομηχανικό Διαδίκτυο των πραγμάτων (IIoT) είναι ένα αρκτικόλεξο για τα δισεκατομμύρια φυσικές συσκευές παγκοσμίως που είναι πλέον συνδεδεμένες στο διαδίκτυο, συλλέγοντας και μοιράζονται δεδομένα. Με την έλευση των φθηνών τσιπ υπολογιστών και των ευρέως διαδεδομένων ασύρματων δικτύων, είναι δυνατό να μετατραπεί οποιοδήποτε αντικείμενο, από χάπι σε αεροπλάνο, σε μέρος του IIoT.

Η προσθήκη αισθητήρων σε συσκευές τους επιτρέπει να επικοινωνούν δεδομένα σε πραγματικό χρόνο χωρίς τη συμμετοχή ανθρώπου. Αυτή η συγχώνευση του ψηφιακού και του φυσικού σύμπαντος είναι αυτό που ονομάζουμε Βιομηχανικό Διαδίκτυο των Πραγμάτων και κάνει τον κόσμο γύρω μας πιο ευαίσθητο.

Πόσο μεγάλο θα γίνει το Industrial Internet of Things;

Το Industrial Internet of Things θα συνεχίσει να επεκτείνεται μέχρι να συνδεθούν όλα τα πράγματα.

Από το 2022, ο τεχνολογικός αναλυτής Hasan προβλέπει ότι οι εταιρείες και οι τομείς της αυτοκινητοβιομηχανίας θα αντιπροσωπεύουν 14.4 δισεκατομμύρια συσκευές φέτος. Τα Utilities αναμένεται να είναι οι μεγαλύτεροι χρήστες συσκευών IIoT, χάρη στη συνεχή διάθεση των έξυπνων μετρητών. Οι συσκευές ασφαλείας θα είναι οι δεύτεροι μεγαλύτεροι χρήστες, ακολουθούμενες από τον αυτοματισμό κτιρίων, την αυτοκινητοβιομηχανία και την υγειονομική περίθαλψη.

Ένας άλλος τεχνολογικός αναλυτής, η IDC, προβλέπει ότι θα υπάρχουν 41.6 δισεκατομμύρια συνδεδεμένες συσκευές IIoT έως το 2025. Ο βιομηχανικός εξοπλισμός και ο αυτοκινητιστικός εξοπλισμός αντιπροσωπεύουν τη μεγαλύτερη ευκαιρία για συνδεδεμένα «πράγματα», αλλά οι έξυπνες οικιακές και φορετές συσκευές αναμένεται επίσης να υιοθετηθούν σύντομα.

Η χωρητικότητα των διευθύνσεων IPv4 δεν θα είναι σε θέση να καλύψει τη ζήτηση από το IIoT τη δεκαετία του 2020. Η «αντικατάσταση του IPv4 με το IPv6» για το βιομηχανικό διαδίκτυο των πραγμάτων έχει συζητηθεί εδώ και πολλά χρόνια.

Τι είναι η IP; Τι είναι το IPv4 και το IPv6; Σε τι διαφέρει το IPv6 από το IPv4;

Πρωτόκολλα όπως το IP σημαίνουν τους κανόνες που καθιστούν δυνατή την επικοινωνία των υπολογιστών μας και άλλων συσκευών επικοινωνίας μέσω Διαδικτύου. Κάθε φορά που ανοίγετε έναν ιστότοπο, η συσκευή σας στέλνει ένα πακέτο δεδομένων με τη διεύθυνση IP σας στη διεύθυνση IP του διακομιστή web. Στη συνέχεια, ο ιστότοπος επιστρέφεται στη συσκευή σας μέσω Διαδικτύου.

Το IPv4 και το IPv6 αναφέρονται στην τέταρτη και έκτη έκδοση του Πρωτοκόλλου Διαδικτύου, αντίστοιχα. Οι δύο εκδόσεις υπάρχουν επί του παρόντος δίπλα-δίπλα και το IPv6 θα αντικαταστήσει τελικά το IPv4 μόλις εξαντληθούν όλες οι διευθύνσεις IPv4.

Στην αρχή, οι διευθύνσεις IP σχεδιάστηκαν για να υποστηρίζουν μόνο ένα μικρό αριθμό δικτύων. Σε 232 διευθύνσεις IP, ο αριθμός των διευθύνσεων IPv4 ανέρχεται συνολικά σε 2^32, ή σχεδόν 4.3 δισεκατομμύρια. Ο αριθμός μειώνεται σε περίπου τέσσερα δισεκατομμύρια εάν εξαιρεθούν περίπου 300 εκατομμύρια διευθύνσεις που προορίζονται για multicast και ιδιωτικά δίκτυα.

Οι διευθύνσεις IPv4 είναι αριθμητικές και μορφοποιημένες χρησιμοποιώντας διακεκομμένη δεκαδική σημείωση ή τέσσερις δεκαδικές οκτάδες διαχωρισμένες με τελείες, π.χ. 172.217.31.238. Δεδομένου ότι μια οκτάδα έχει μήκος οκτώ bit, με τις τέσσερις οκτάδες, κάθε διεύθυνση IPv4 έχει μήκος 32 bit ή τέσσερα byte.

 Το 1998, σχετικά με το πρόβλημα της εξάντλησης των διευθύνσεων IP, η IETF (η Ομάδα Εργασίας Μηχανικής Διαδικτύου) ανέπτυξε το IPv6, το οποίο είχε σκοπό να αντικαταστήσει τελικά το IPv4.

 Το IPv6 παρέχει μια διεύθυνση IP 128-bit. Αυτό σημαίνει ότι επιτρέπει τη δημιουργία διευθύνσεων 2^128 ή περίπου 3.4 × 10^38.

Ενώ το IPv6 συμμορφώνεται με τις ίδιες αρχές σχεδιασμού με το IPv4, οι διευθύνσεις IPv6 διατίθενται σε οκτώ ομάδες των τεσσάρων δεκαεξαδικών ψηφίων, η καθεμία χωρίζεται με άνω και κάτω τελείες, όπως fe80:0000:0000:0350:9804:1781:4371:2d03. Οι περισσότερες διευθύνσεις IPv6 δεν καταλαμβάνουν και τα 128 bit τους, οδηγώντας σε πεδία που περιέχουν μόνο μηδενικά ή συμπληρώνονται με μηδενικά.

Γιατί το IPv6 είναι σημαντικό για το Industrial Internet of Things;

Απεριόριστες δυνατότητες

Η ζήτηση για διευθύνσεις IP εκρήγνυται. Όπως λέει το παραπάνω άρθρο, ο αριθμός των συνδεδεμένων συσκευών στο IIoT έχει φτάσει τα 14.4 δισεκατομμύρια από το 2022. Αυτή είναι μια απίστευτη εκτίμηση, δεδομένου ότι η ίδια έκθεση σημειώνει ότι 3.5 δισεκατομμύρια συσκευές θα συνδεθούν το 2015. Αυτό υποτίθεται ότι αυξήθηκε κατά 400% στην ανάπτυξη μόνο σε πέντε χρόνια ρίχνουν φως στο πόσο εκθετική ανάπτυξη IIoT μπορούμε να περιμένουμε στα επόμενα 10, 20 ή ακόμα και 50 χρόνια.

Λαμβάνοντας υπόψη αυτούς τους αριθμούς, είναι εύκολο να καταλάβουμε γιατί το IPv6 (και τα τρισεκατομμύρια νέες διευθύνσεις του) είναι σημαντικά για τις συσκευές IIoT. Οι δημιουργοί προϊόντων IIoT που συνδέονται μέσω TCP/IP μπορούν να είναι βέβαιοι ότι ένα μοναδικό αναγνωριστικό θα είναι διαθέσιμο για τις συσκευές τους για μεγάλο χρονικό διάστημα.

Ασφάλεια

Η ασφάλεια είναι μια σημαντική παράμετρος για όλους τους μηχανικούς IIoT. Οι χάκερ έχουν γίνει μια άμεση απειλή για οργανισμούς και άτομα τα τελευταία χρόνια. Ωστόσο, στο IIoT, εισάγονται νέες πτυχές ασφάλειας. Η παραβίαση ενός ασφαλούς δικτύου και η συλλογή εκατομμυρίων αριθμών πιστωτικών καρτών είναι τρομερό - αλλά αν κάποιος εισβάλει σε μια έξυπνη πόλη, το αποτέλεσμα θα μπορούσε να είναι πολύ πιο καταστροφικό. Η ασφάλεια IIoT είναι ένα πολύ σημαντικό ζήτημα. Είναι καλό να αναφέρουμε ότι το IPv6 προσφέρει καλύτερα σχέδια ασφαλείας από το IPv4.

Το IPv6 είναι ικανό για κρυπτογράφηση από άκρο σε άκρο για μερικούς λόγους. Παρόλο που αυτή η τεχνολογία τοποθετήθηκε εκ των υστέρων στο IPv4, παραμένει μια πρόσθετη επιλογή που δεν υιοθετείται ευρέως. Επί του παρόντος, η κρυπτογράφηση και ο έλεγχος ακεραιότητας χρησιμοποιούνται ως τυπικά στοιχεία στο IPv6. Συμβατές συσκευές και συστήματα υποστηρίζουν αυτά τα πρωτόκολλα. Η αυξανόμενη υιοθέτηση του IPv6 θα έχει ως αποτέλεσμα επιθέσεις «man-in-the-middle» – δηλαδή, είναι πιο δύσκολο να μπεις σε μια «παγίδα» στον κυβερνοχώρο παρά να νομίζεις ότι υπογράφεις

Το IPv6 υποστηρίζει επίσης μια πιο ασφαλή ανάλυση ονόματος. Το πρωτόκολλο Secure Neighbor Discovery επιτρέπει στους οικοδεσπότες να επιβεβαιώνουν κρυπτογραφικά τις ταυτότητες του άλλου. Πιο δύσκολο είναι η αντιμετώπιση των δηλητηριάσεων με πρωτόκολλο επίλυσης και άλλων επιθέσεων ονοματοδοσίας. Το IPv6 δεν αντικαθιστά την επαλήθευση επιπέδου εφαρμογής ή υπηρεσίας, αλλά προσφέρει νέα επίπεδα εμπιστοσύνης στις συνδέσεις. Το πρωτόκολλο IPv4 επιτρέπει σε έναν εισβολέα να ανακατευθύνει την κυκλοφορία μεταξύ νόμιμων κεντρικών υπολογιστών και να χειρίζεται τη συνομιλία ή τουλάχιστον να την παρατηρεί - αλλά το IPv6 το κάνει εξαιρετικά δύσκολο.

Σήμερα, αυτά τα χαρακτηριστικά ασφαλείας εξαρτώνται πλήρως από τη σχεδίαση και την υλοποίηση των IPv6 και IPv6, η οποία είναι πιο περίπλοκη και ευέλικτη. Ωστόσο, τα δίκτυα IPv6 είναι σημαντικά πιο ασφαλή από το IPv4 εάν έχουν ρυθμιστεί σωστά.

Συνδεσιμότητα

Η σημασία της σύνδεσης συσκευών μεταξύ τους — ή της δυνατότητας σε συσκευές συνδεδεμένες στο δίκτυο να συνομιλούν μεταξύ τους — είναι ζωτικής σημασίας με δισεκατομμύρια νέες συσκευές IIoT που εισέρχονται στην αγορά κάθε χρόνο.

Το IPv4 έχει δημιουργήσει αρκετά προβλήματα με το να επιτρέπεται στα προϊόντα IIoT να συνομιλούν μεταξύ τους. Το ζήτημα της Μετάφρασης Διεύθυνσης Δικτύου (NAT) ήταν ένα από αυτά τα κύρια προβλήματα. Μια διεύθυνση IPv4 που μοιράζεται μεταξύ πολλών ατόμων και συσκευών δημιουργήθηκε ως λύση. Το θέμα ασφάλειάς του είναι ένα πρόβλημα ασφάλειας και ένα ουσιαστικό πρόβλημα για τα προϊόντα IIoT. Το IPv6 επιτρέπει στα προϊόντα IIoT να είναι μοναδικά διευθυνσιοδοτούμενα χωρίς να εργάζονται γύρω από τα παραδοσιακά ζητήματα NAT και τείχους προστασίας. Ενώ οι πιο προηγμένες συσκευές κεντρικού υπολογιστή διαθέτουν εργαλεία για τη διαχείριση τείχη προστασίας και δρομολογητές NAT, τα μικρά τελικά σημεία IIoT δεν διαθέτουν. Το IPv6 απλοποιεί πολλά από αυτά τα ζητήματα για συσκευές IIoT με δυνατότητα TCP/IP.

Γιατί να επιλέξετε ένα Διακόπτης βιομηχανικού δικτύου IPv6?

Θυμηθείτε το δικό σας διακόπτες βιομηχανικού δικτύου όταν σχεδιάζετε ένα δίκτυο για IPv6!

Ακολουθούν ορισμένες λειτουργίες που θα σας δώσουν μεγαλύτερη προσοχή:

  • DHCP Snooping
  • Multicast Listener Discovery (MLD) Snooping (το αντίστοιχο IPv6 του IGMP Snooping)
  • Δυναμική επιθεώρηση ARP (DAI)
  • Σήμανση ποιότητας υπηρεσίας (QoS) για μεταχείριση διαφοροποιημένων υπηρεσιών ανάντη
  • Λίστες πρόσβασης (π.χ. VLAN ή κανονικά ACL)
  • Διαχείριση Ιστού

Τα ACL στο επίπεδο πρόσβασης συνιστώνται σύμφωνα με τις απαιτήσεις ασφαλείας και τις οδηγίες σκλήρυνσης.

Με την αυξανόμενη ανάπτυξη δικτύων IP, το multicast και το MLD Snooping είναι ζωτικής σημασίας για τη βελτίωση της απόδοσης.

Επιπλέον, η σύγκλιση φωνής και βίντεο υψηλής ανάλυσης σε δίκτυα IP ενισχύει την ανάγκη για QoS. Είναι καλύτερο να επισημάνετε την κυκλοφορία όσο το δυνατόν πιο κοντά στην άκρη.

Η Διαχείριση Ιστού είναι μια βασική λειτουργία που σας επιτρέπει να ελέγχετε και να διαχειρίζεστε τις διευθύνσεις IP που είναι συνδεδεμένες στο δίκτυό σας μέσω μιας διεπαφής διαχείρισης.