Koti
Koti
Koti
Ratkaisumme
Edge Networking
AIIoT & IIoT
Mitä IPv6 tarkoittaa IIoT-verkotuksessa

Mitä IPv6 tarkoittaa IIoT-verkotuksessa

Senior Product Managerin Lucero Artemion avatar Lucero Artemio, vanhempi tuotepäällikkö

Irena Ho, tekninen kirjoittaja ja toimittaja

Mikä on teollinen esineiden internet? 

- Teollinen esineiden internet eli IIoT on keskeinen osa neljättä teollista vallankumousta. Se perustuu siihen, että laitteet kommunikoivat keskenään ja ohjelmisto hallitsee niiden vuorovaikutusta. Tässä artikkelissa käsitellään IIoT:tä ja sen sovelluksia keskittyen IPv6:een mahdollisena perusprotokollana teolliselle esineiden internetille.

- Teollinen esineiden internet (IIoT) on lyhenne miljardeista fyysisistä laitteista maailmanlaajuisesti, jotka ovat nyt yhteydessä Internetiin, keräävät ja jakavat tietoja. Halpojen tietokonesirujen ja laajalle levinneiden langattomien verkkojen myötä mikä tahansa esine, pilleristä lentokoneeseen, on mahdollista muuttaa osaksi IIoT:tä.

Antureiden lisääminen laitteisiin mahdollistaa reaaliaikaisen tiedon välittämisen ilman ihmistä. Tätä digitaalisen ja fyysisen universumin yhdistämistä kutsumme teolliseksi esineiden internetiksi, ja se tekee ympärillämme olevasta maailmasta reagoivamman.

Kuinka suureksi teollisesta esineiden internetistä tulee?

Teollinen esineiden internet laajenee edelleen, kunnes kaikki asiat yhdistetään.

Vuodesta 2022 lähtien teknologiaanalyytikko Hasan ennustaa, että yritysten ja autoteollisuuden osuus on tänä vuonna 14.4 miljardia laitetta. Sähköyhtiöiden odotetaan olevan suurimmat IIoT-laitteiden käyttäjät älykkäiden mittareiden jatkuvan käyttöönoton ansiosta. Turvalaitteet ovat toiseksi suurimmat käyttäjät, joita seuraa rakennusautomaatio, autoteollisuus ja terveydenhuolto.

Toinen teknologia-analyytikko, IDC, ennustaa, että vuoteen 41.6 mennessä on 2025 miljardia kytkettyä IIoT-laitetta. Teollisuuden ja autojen laitteet tarjoavat suurimman mahdollisuuden kytkeytyä "asioihin", mutta myös älykkään kodin ja puettavien laitteiden odotetaan ottavan nopeasti käyttöön.

IPv4-osoitteiden kapasiteetti ei pysty vastaamaan IIoT:n kysyntään 2020-luvulla. Teollisen esineiden internetin "IPv4:n korvaamisesta IPv6:lla" on keskusteltu monta vuotta.

Mikä on IP? Mitä ovat IPv4 ja IPv6? Miten IPv6 eroaa IPv4:stä?

Protokollat, kuten IP, tarkoittavat sääntöjä, jotka mahdollistavat tietokoneidemme ja muiden viestintälaitteiden kommunikoinnin Internetin kautta. Aina kun avaat verkkosivuston, laitteesi lähettää IP-osoitteesi sisältävän datapaketin verkkopalvelimen IP-osoitteeseen. Sivusto toimitetaan sitten takaisin laitteellesi Internetin kautta.

IPv4 ja IPv6 viittaavat Internet-protokollan neljänteen ja kuudenteen versioon. Nämä kaksi versiota ovat tällä hetkellä olemassa rinnakkain, ja IPv6 korvaa lopulta IPv4:n, kun kaikki IPv4-osoitteet on käytetty.

Alussa IP-osoitteet suunniteltiin tukemaan vain pientä määrää verkkoja. 232 IP-osoitteessa IPv4-osoitteita on yhteensä 2^32 eli lähes 4.3 miljardia. Luku laskee noin neljään miljardiin, jos noin 300 miljoonaa monilähetyksille ja yksityisille verkoille varattua osoitetta jätetään pois.

IPv4-osoitteet ovat numeerisia ja muotoiltu käyttäen katkottua desimaalimerkintää tai neljää desimaalioktettia, jotka on erotettu pisteillä, esim. 172.217.31.238. Koska oktettin pituus on kahdeksan bittiä, neljällä oktettilla kukin IPv4-osoite on 32-bittinen tai neljä tavua pitkä.

 Vuonna 1998 IETF (Internet Engineering Task Force) kehitti IPv6:n, jonka oli tarkoitus syrjäyttää IPv4 lopulta IP-osoitteiden loppumisesta.

 IPv6 tarjoaa 128-bittisen IP-osoitteen. Tämä tarkoittaa, että se mahdollistaa 2^128 tai noin 3.4 × 10^38 osoitteen luomisen.

Vaikka IPv6 noudattaa samoja suunnitteluperiaatteita kuin IPv4, IPv6-osoitteet jakautuvat kahdeksaan neljän heksadesimaalinumeron ryhmään, jotka on erotettu toisistaan ​​kaksoispisteillä, kuten fe80:0000:0000:0350:9804:1781:4371:2d03. Useimmat IPv6-osoitteet eivät täytä kaikkia 128 bittiään, mikä johtaa kenttiin, jotka sisältävät vain nollia tai jotka on täytetty nolilla.

Miksi IPv6 on tärkeä teolliselle esineiden internetille?

skaalautuvuus

IP-osoitteiden kysyntä kasvaa räjähdysmäisesti. Kuten yllä olevassa artikkelissa sanotaan, yhdistettyjen laitteiden määrä IIoT:ssä on saavuttanut 14.4 miljardia vuodesta 2022 lähtien. Se on uskomaton arvio, kun otetaan huomioon, että samassa raportissa todetaan, että 3.5 miljardia laitetta yhdistetään vuonna 2015. Tämän väitetään olevan 400 %:n kasvu vain viidessä vuodet valaisevat, kuinka paljon eksponentiaalista IIoT:n kasvua voimme odottaa seuraavien 10, 20 tai jopa 50 vuoden aikana.

Näiden lukujen perusteella on helppo ymmärtää, miksi IPv6 (ja sen biljoonat uudet osoitteet) ovat tärkeitä IIoT-laitteille. TCP/IP:n kautta yhdistettyjen IIoT-tuotteiden luojat voivat olla varmoja siitä, että heidän laitteilleen on saatavilla yksilöllinen tunniste pitkään.

Turvallisuus

Turvallisuus on tärkeä näkökohta kaikille IIoT-insinööreille. Hakkereista on tullut välitön uhka organisaatioille ja yksilöille viime vuosina. IoT:ssä kuitenkin otetaan käyttöön uusia turvallisuusnäkökohtia. Suojatun verkon hakkerointi ja miljoonien luottokorttinumeroiden kerääminen on kauheaa – mutta jos joku murtautuu älykaupunkiin, tulos voi olla paljon tuhoisempi. IIoT-tietoturva on erittäin tärkeä asia. On hyvä ilmoittaa, että IPv6 tarjoaa parempia suojaussuunnitelmia kuin IPv4.

IPv6 pystyy päästä päähän -salaukseen muutamasta syystä. Vaikka tämä tekniikka jälkiasennettiin IPv4:ään, se on edelleen lisävaihtoehto, jota ei käytetä laajalti. Tällä hetkellä salausta ja eheyden tarkistusta käytetään IPv6:n vakiokomponentteina. Yhteensopivat laitteet ja järjestelmät tukevat näitä protokollia. IPv6:n lisääntyvä käyttöönotto johtaa "mies-in-the-middle" -hyökkäyksiin – eli on vaikeampaa päästä kyber-ansaan kuin kuvitella allekirjoittavansa.

IPv6 tukee myös turvallisempaa nimenselvitystä. Secure Neighbor Discovery -protokollan avulla isännät voivat vahvistaa toistensa henkilöllisyyden kryptografisesti. Vaikeampaa on käsitellä resoluutioprotokollamyrkytyksiä ja muita nimeämishyökkäyksiä. IPv6 ei korvaa sovellus- tai palvelutason todentamista, mutta tarjoaa uusia luottamustasoja yhteyksiin. IPv4-protokollan avulla hyökkääjä voi ohjata liikennettä laillisten isäntien välillä ja manipuloida keskustelua tai ainakin tarkkailla sitä, mutta IPv6 tekee siitä erittäin vaikeaa.

Nykyään nämä suojausominaisuudet riippuvat täysin IPv6:n ja IPv6:n suunnittelusta ja toteutuksesta, joka on monimutkaisempi ja joustavampi. IPv6-verkot ovat kuitenkin huomattavasti turvallisempia kuin IPv4, jos ne on määritetty oikein.

Liitettävyys

Laitteiden yhdistäminen toisiinsa – tai verkkoon kytkettyjen laitteiden mahdollisuus puhua toistensa kanssa – on ratkaisevan tärkeää, koska markkinoille tulee vuosittain miljardeja uusia IIoT-laitteita.

IPv4 on aiheuttanut useita ongelmia, jotka sallivat IIoT-tuotteiden puhua keskenään. Network Address Translation (NAT) -ongelma oli yksi näistä suurimmista huolenaiheista. Useiden ihmisten ja laitteiden välillä jaettu IPv4-osoite luotiin kiertotapana. Sen tietoturvakysymys on turvallisuusongelma ja merkittävä ongelma IIoT-tuotteille. IPv6 mahdollistaa IIoT-tuotteiden yksilöllisen osoitettavissa olevan ilman perinteisten NAT- ja palomuuriongelmien kiertämistä. Vaikka edistyneemmissä isäntälaitteissa on työkaluja palomuurien ja NAT-reitittimien hallintaan, pienet IIoT-päätepisteet eivät. IPv6 yksinkertaistaa monia näistä ongelmista TCP/IP-yhteensopiville IIoT-laitteille.

Miksi valita an IPv6 teollisuusverkkokytkin?

Muista omasi teollisuuden verkkokytkimet kun suunnittelet verkkoa IPv6:lle!

Tässä on joitain toimintoja, jotka kiinnittävät sinuun enemmän huomiota:

  • DHCP snooping
  • Multicast Listener Discovery (MLD) Snooping (IPv6-vastine IGMP Snoopingille)
  • Dynaaminen ARP-tarkastus (DAI)
  • Quality of Service (QoS) -merkintä ylävirran eriytettyjen palvelujen käsittelyyn
  • Käyttöoikeusluettelot (esim. VLAN tai tavalliset ACL:t)
  • Web-hallinta

Käyttöoikeustason ACL-luetteloita suositellaan suojausvaatimusten ja vahvistusohjeiden mukaisesti.

IP-verkkojen lisääntyvän käyttöönoton myötä multicast ja MLD Snooping ovat ratkaisevan tärkeitä suorituskyvyn parantamisessa.

Lisäksi puheen ja korkearesoluutioisen videon lähentyminen IP-verkkoihin lisää QoS:n tarvetta. Liikenne on parasta merkitä mahdollisimman lähelle reunaa.

Web Management on olennainen toiminto, jonka avulla voit tarkistaa ja hallita verkkoosi hallintaliittymän kautta yhdistettyjä IP-osoitteita.