Accueil
Accueil
Accueil
Solutions
Mise en réseau Edge
AIIoT et IIoT
Ce que signifie IPv6 pour les réseaux IIoT

Ce que signifie IPv6 pour les réseaux IIoT

L'avatar de Lucero Artemio, Senior Product Manager Lucero Artemio, chef de produit senior

Par Irena Ho, rédactrice technique et rédactrice

Qu'est-ce que l'Internet Industriel des Objets ? 

Les L'Internet industriel des objets, ou IIoT, est au cœur de la quatrième révolution industrielle. Il repose sur des appareils qui communiquent entre eux pour fonctionner, le logiciel régissant leur interaction. Cet article traitera de l'IIoT et de ses applications, en se concentrant sur IPv6 en tant que protocole de base potentiel pour l'Internet industriel des objets.

Les Internet industriel des objets (IIoT) est un acronyme désignant les milliards d'appareils physiques dans le monde qui sont désormais connectés à Internet, collectant et partageant des données. Avec l'avènement des puces informatiques bon marché et des réseaux sans fil répandus, il est possible de transformer n'importe quel objet, d'une pilule à un avion, en une partie de l'IIoT.

L'ajout de capteurs aux appareils leur permet de communiquer des données en temps réel sans impliquer un être humain. Cette fusion des univers numérique et physique est ce que nous appelons l'Internet industriel des objets, et elle rend le monde qui nous entoure plus réactif.

Quelle sera l'ampleur de l'Internet industriel des objets ?

L'Internet industriel des objets continuera à se développer jusqu'à ce que tout soit connecté.

À partir de 2022, l'analyste technologique Hasan prédit que les entreprises et les secteurs automobiles représenteront 14.4 milliards d'appareils cette année. Les services publics devraient être les plus grands utilisateurs d'appareils IIoT, grâce au déploiement continu des compteurs intelligents. Les dispositifs de sécurité seront les deuxièmes utilisateurs les plus importants, suivis de l'automatisation des bâtiments, de l'automobile et de la santé.

Un autre analyste technologique, IDC, prédit qu'il y aura 41.6 milliards d'appareils IIoT connectés d'ici 2025. Les équipements industriels et automobiles représentent la plus grande opportunité pour les «objets» connectés, mais la maison intelligente et les appareils portables devraient également connaître une forte adoption prochainement.

La capacité des adresses IPv4 ne pourra pas répondre à la demande de l'IIoT dans les années 2020. Le « remplacement d'IPv4 par IPv6 » pour l'Internet industriel des objets fait l'objet de discussions depuis de nombreuses années.

Qu'est-ce que la propriété intellectuelle ? Que sont IPv4 et IPv6 ? En quoi IPv6 diffère-t-il d'IPv4 ?

Les protocoles tels que IP désignent les règles qui permettent à nos ordinateurs et autres appareils de communication de communiquer sur Internet. Chaque fois que vous ouvrez un site Web, votre appareil envoie un paquet de données avec votre adresse IP à l'adresse IP du serveur Web. Le site Web est ensuite renvoyé sur votre appareil via Internet.

IPv4 et IPv6 font respectivement référence aux quatrième et sixième versions du protocole Internet. Les deux versions existent actuellement côte à côte et IPv6 remplacera à terme IPv4 une fois toutes les adresses IPv4 épuisées.

Au début, les adresses IP étaient conçues pour ne prendre en charge qu'un petit nombre de réseaux. Avec 232 adresses IP, le nombre d'adresses IPv4 totalise 2^32, soit près de 4.3 milliards. Le nombre descend à environ quatre milliards si l'on exclut quelque 300 millions d'adresses réservées aux réseaux multicast et privés.

Les adresses IPv4 sont numériques et formatées à l'aide de la notation décimale à points ou de quatre octets décimaux séparés par des points, par exemple, 172.217.31.238. Puisqu'un octet a une longueur de huit bits, avec les quatre octets, chaque adresse IPv4 a une longueur de 32 bits, ou quatre octets.

 En 1998, concernant le problème du manque d'adresses IP, l'IETF (l'Internet Engineering Task Force) a développé IPv6, qui était destiné à remplacer IPv4 à terme.

 IPv6 fournit une adresse IP de 128 bits. Cela signifie qu'il permet la génération de 2^128 ou environ 3.4 × 10^38 adresses.

Bien qu'IPv6 soit conforme aux mêmes principes de conception qu'IPv4, les adresses IPv6 se présentent en huit groupes de quatre chiffres hexadécimaux, chacun séparé par des deux-points tels que fe80:0000:0000:0350:9804:1781:4371:2d03. La plupart des adresses IPv6 n'occupent pas tous leurs 128 bits, ce qui conduit à des champs qui ne contiennent que des zéros ou qui sont remplis de zéros.

Pourquoi IPv6 est important pour l'Internet industriel des objets ?

Évolutivité

La demande d'adresses IP explose. Comme le dit l'article ci-dessus, le nombre d'appareils connectés dans l'IIoT a atteint 14.4 milliards depuis 2022. C'est une estimation incroyable, étant donné que le même rapport note que 3.5 milliards d'appareils seront connectés en 2015. Cette prétendue augmentation de 400 % de la croissance en seulement cinq ans nous éclaire sur la croissance exponentielle de l'IIoT à laquelle nous pouvons nous attendre dans les 10, 20 ou même 50 prochaines années.

Compte tenu de ces chiffres, il est facile de comprendre pourquoi IPv6 (et ses billions de nouvelles adresses) est important pour les appareils IIoT. Les créateurs de produits IIoT connectés via TCP/IP peuvent être assurés qu'un identifiant unique sera disponible pour leurs appareils pendant longtemps.

Sécurité

La sécurité est une considération importante pour tous les ingénieurs IIoT. Les pirates sont devenus une menace imminente pour les organisations et les individus ces dernières années. Cependant, dans l'IIoT, de nouveaux aspects de sécurité sont introduits. Pirater un réseau sécurisé et récolter des millions de numéros de cartes de crédit est terrible, mais si quelqu'un pirate une ville intelligente, le résultat pourrait être bien plus désastreux. La sécurité de l'IIoT est un problème très important. Il est bon de signaler qu'IPv6 offre de meilleurs plans de sécurité que IPv4.

IPv6 est capable de chiffrer de bout en bout pour plusieurs raisons. Bien que cette technologie ait été adaptée à IPv4, elle reste une option supplémentaire qui n'est pas largement adoptée. Actuellement, le chiffrement et la vérification de l'intégrité sont utilisés comme composants standard dans IPv6. Les appareils et systèmes compatibles prennent en charge ces protocoles. L'adoption croissante d'IPv6 se traduira par des attaques « man-in-the-middle » - c'est-à-dire qu'il est plus difficile d'entrer dans un cyber « piège » que de penser que vous signez

IPv6 prend également en charge une résolution de nom plus sécurisée. Le protocole Secure Neighbor Discovery permet aux hôtes de confirmer cryptographiquement les identités de chacun. Il est plus difficile de traiter l'empoisonnement du protocole de résolution et d'autres attaques de nommage. IPv6 ne remplace pas la vérification de la couche application ou service, mais offre de nouveaux niveaux de confiance dans les connexions. Le protocole IPv4 permet à un attaquant de rediriger le trafic entre des hôtes légitimes et de manipuler la conversation ou au moins de l'observer, mais IPv6 rend cela extrêmement difficile.

Aujourd'hui, ces fonctionnalités de sécurité dépendent entièrement de la conception et de la mise en œuvre d'IPv6 et d'IPv6, qui est plus complexe et flexible. Cependant, les réseaux IPv6 sont nettement plus sécurisés que IPv4 s'ils sont correctement configurés.

Connectabilité

L'importance de connecter des appareils entre eux - ou de permettre aux appareils connectés au réseau de se parler - est cruciale avec des milliards de nouveaux appareils IIoT qui arrivent sur le marché chaque année.

IPv4 a créé pas mal de problèmes en permettant aux produits IIoT de communiquer entre eux. Le problème de traduction d'adresses réseau (NAT) était l'une de ces préoccupations majeures. Une adresse IPv4 partagée entre plusieurs personnes et appareils a été créée comme solution de contournement. Son problème de sécurité est un problème de sécurité et un problème substantiel pour les produits IIoT. IPv6 permet aux produits IIoT d'être adressables de manière unique sans contourner les problèmes traditionnels de NAT et de pare-feu. Alors que les appareils hôtes plus avancés disposent d'outils pour gérer les pare-feu et les routeurs NAT, les petits points de terminaison IIoT n'en ont pas. IPv6 simplifie bon nombre de ces problèmes pour les appareils IIoT compatibles TCP/IP.

Pourquoi choisir un Commutateur de réseau industriel IPv6?

Rappelez-vous votre commutateurs de réseau industriel lors de la conception d'un réseau pour IPv6 !

Voici quelques fonctions qui vous accorderont plus d'attention :

  • DHCP Snooping
  • Multicast Listener Discovery (MLD) Snooping (l'équivalent IPv6 de IGMP Snooping)
  • Inspection ARP dynamique (DAI)
  • Marquage Qualité de Service (QoS) pour le traitement des Services Différenciés en amont
  • Listes d'accès (par exemple, VLAN ou ACL standard)
  • Web Management

Les listes de contrôle d'accès au niveau de la couche d'accès sont recommandées conformément aux exigences de sécurité et aux directives de renforcement.

Avec les déploiements croissants de réseaux IP, la multidiffusion et la surveillance MLD sont essentielles pour améliorer les performances.

De plus, la convergence de la voix et de la vidéo haute résolution vers les réseaux IP renforce le besoin de QoS. Il est préférable de marquer le trafic le plus près possible du bord.

Le Web Management est une fonction essentielle qui vous permet de vérifier et de gérer les adresses IP connectées à votre réseau par une interface de gestion.