Kezdőlap
Kezdőlap
Kezdőlap
Megoldások
Edge Networking
AIIoT & IIoT
Mit jelent az IPv6 az IIoT-hálózatokhoz

Mit jelent az IPv6 az IIoT-hálózatokhoz

Lucero Artemio vezető termékmenedzser avatarja Lucero Artemio, vezető termékmenedzser

Írta: Irena Ho, műszaki író és szerkesztő

Mi az ipari dolgok internete? 

A Ipari Internet of Things, vagyis IIoT, a negyedik ipari forradalom központi eleme. Működése során az eszközök egymással kommunikálnak, és a szoftver szabályozza az interakciót. Ez a cikk az IIoT-vel és annak alkalmazásaival foglalkozik, az IPv6-ra, mint a dolgok ipari internetének lehetséges alapprotokolljára összpontosítva.

A Ipari tárgyak internete (IIoT) egy mozaikszó a világ több milliárd fizikai eszközére, amelyek immár az internethez csatlakoznak, és adatokat gyűjtenek és osztanak meg. Az olcsó számítógépes chipek és a széles körben elterjedt vezeték nélküli hálózatok megjelenésével bármilyen tárgyat – a tablettától a repülőgépig – az IIoT részévé lehet alakítani.

Szenzorok hozzáadása lehetővé teszi számukra, hogy valós idejű adatokat kommunikáljanak emberi lény bevonása nélkül. A digitális és a fizikai univerzumnak ezt az egyesülését a tárgyak ipari internetének nevezzük, és ez a körülöttünk lévő világot érzékenyebbé teszi.

Mekkora lesz az ipari tárgyak internete?

A tárgyak ipari internete tovább fog bővülni, amíg minden dolog összekapcsolódik.

2022-re Hasan technológiai elemző azt jósolja, hogy a vállalatok és az autóipar 14.4 milliárd készüléket fog forgalmazni idén. Az intelligens mérőórák folyamatos elterjedésének köszönhetően várhatóan a közszolgáltatók lesznek az IIoT-eszközök legnagyobb felhasználói. A biztonsági eszközök lesznek a második legnagyobb felhasználó, ezt követik az épületautomatizálás, az autóipar és az egészségügy.

Egy másik technológiai elemző, az IDC azt jósolja, hogy 41.6-re 2025 milliárd csatlakoztatott IIoT-eszköz lesz. Az ipari és autóipari berendezések jelentik a legnagyobb lehetőséget az összekapcsolt „dolgok” számára, de várhatóan az intelligens otthonok és a hordható eszközök is hamarosan erőteljesen elterjednek.

Az IPv4-címek kapacitása a 2020-as években nem lesz képes kielégíteni az IIoT által támasztott igényeket. „Az IPv4 felváltása IPv6-tal” az ipari dolgok internetére vonatkozóan évek óta vita tárgyát képezi.

Mi az az IP? Mi az az IPv4 és IPv6? Miben különbözik az IPv6 az IPv4-től?

Az olyan protokollok, mint az IP, azokat a szabályokat jelentik, amelyek lehetővé teszik számítógépeink és más kommunikációs eszközeink számára az interneten keresztüli kommunikációt. Amikor megnyit egy webhelyet, készüléke adatcsomagot küld az Ön IP-címével a webszerver IP-címére. A webhely ezután az interneten keresztül visszakerül az Ön eszközére.

Az IPv4 és az IPv6 az Internet Protokoll negyedik, illetve hatodik verziójára utal. A két verzió jelenleg egymás mellett létezik, és az IPv6 felváltja az IPv4-et, miután az összes IPv4-címet elhasználták.

Kezdetben az IP-címeket úgy tervezték, hogy csak kis számú hálózatot támogassanak. 232 IP-címen az IPv4-címek száma összesen 2^32, azaz csaknem 4.3 milliárd. Ez a szám körülbelül négymilliárdra csökken, ha a csoportos küldés és a magánhálózatok számára fenntartott mintegy 300 millió címet kihagyjuk.

Az IPv4-címek numerikusak, és pontozott decimális jelöléssel vagy négy tizedesjegy oktetttel vannak formázva, pontokkal elválasztva, például 172.217.31.238. Mivel egy oktett nyolc bites, a négy oktettből minden IPv4-cím 32 bites, vagyis négy bájt hosszúságú.

 1998-ban az IP-címek kimerülésének problémájával kapcsolatban az IETF (az Internet Engineering Task Force) kifejlesztette az IPv6-ot, amely végül az IPv4 helyébe lép.

 Az IPv6 128 bites IP-címet biztosít. Ez azt jelenti, hogy lehetővé teszi 2^128 vagy körülbelül 3.4 × 10^38 cím generálását.

Míg az IPv6 ugyanazoknak a tervezési elveknek felel meg, mint az IPv4, az IPv6-címek nyolc négy hexadecimális számjegyből álló csoportba sorolhatók, amelyek mindegyike kettősponttal van elválasztva, például fe80:0000:0000:0350:9804:1781:4371:2d03. A legtöbb IPv6-cím nem foglalja el az összes 128 bitet, ami olyan mezőket eredményez, amelyek csak nullákat tartalmaznak, vagy nullákkal vannak kitöltve.

Miért fontos az IPv6 az ipari dolgok internete számára?

skálázhatóság

Az IP-címek iránti kereslet robbanásszerűen nő. Ahogy a fenti cikk is mondja, a csatlakoztatott eszközök száma az IIoT-ben 14.4 óta elérte a 2022 milliárdot. Ez hihetetlen becslés, tekintve, hogy ugyanaz a jelentés megjegyzi, hogy 3.5-ben 2015 milliárd eszköz lesz csatlakoztatva. Ez az állítólagos 400%-os növekedés mindössze öt év alatt rávilágít arra, hogy mekkora vagy akár exponenciális IIoT növekedésre számíthatunk a következő 10 évben.

Ezen számok ismeretében könnyen érthető, hogy az IPv6 (és az új címek billiói) miért fontos az IIoT-eszközök számára. A TCP/IP-n keresztül csatlakoztatott IIoT-termékek készítői biztosak lehetnek abban, hogy egy egyedi azonosító sokáig elérhető lesz eszközeik számára.

Biztonság

A biztonság minden IIoT-mérnök számára fontos szempont. A hackerek az elmúlt években közvetlen fenyegetést jelentenek a szervezetek és egyének számára. Az IIoT-ben azonban új biztonsági szempontokat vezetnek be. Egy biztonságos hálózat feltörése és több millió hitelkártyaszám begyűjtése szörnyű – de ha valaki behatol egy okos városba, az eredmény sokkal katasztrofálisabb lehet. Az IIoT biztonsága nagyon fontos kérdés. Jó bejelenteni, hogy az IPv6 jobb biztonsági terveket kínál, mint az IPv4.

Az IPv6 több okból is képes végpontok közötti titkosításra. Bár ezt a technológiát utólag építették be az IPv4-be, ez továbbra is egy további lehetőség, amelyet nem alkalmaznak széles körben. Jelenleg a titkosítást és az integritás-ellenőrzést szabványos összetevőként használják az IPv6-ban. A kompatibilis eszközök és rendszerek támogatják ezeket a protokollokat. Az IPv6 növekvő elterjedése „ember-in-the-middle” támadásokhoz vezet – azaz nehezebb bejutni egy kibercsapdába, mint azt gondolni, hogy aláírja.

Az IPv6 a biztonságosabb névfeloldást is támogatja. A Secure Neighbor Discovery protokoll lehetővé teszi, hogy a gazdagépek kriptográfiai úton megerősítsék egymás azonosságát. Nehezebb a megoldási protokoll-mérgezés és más elnevezési támadások kezelése. Az IPv6 nem helyettesíti az alkalmazás- vagy szolgáltatásréteg-ellenőrzést, hanem új szintű bizalmat kínál a kapcsolatokban. Az IPv4 protokoll lehetővé teszi a támadó számára, hogy átirányítsa a forgalmat a törvényes gazdagépek között, és manipulálja a beszélgetést, vagy legalább megfigyelje azt – az IPv6 azonban ezt rendkívül megnehezíti.

Manapság ezek a biztonsági funkciók teljes mértékben az IPv6 és IPv6 tervezésétől és megvalósításától függenek, amely összetettebb és rugalmasabb. Az IPv6-hálózatok azonban lényegesen biztonságosabbak, mint az IPv4, ha megfelelően vannak konfigurálva.

Csatlakoztathatóság

Az eszközök egymáshoz való csatlakoztatásának – vagy annak lehetővé tételének, hogy a hálózatra csatlakoztatott eszközök beszélhessenek egymással – fontossága kulcsfontosságú, mivel évente több milliárd új IIoT-eszköz kerül a piacra.

Az IPv4 számos problémát okozott az IIoT-termékek egymás közötti kommunikációjának lehetővé tételével. A hálózati címfordítás (NAT) problémája volt az egyik ilyen fő probléma. Megkerülő megoldásként egy IPv4-címet hoztak létre, amelyet több ember és eszköz megosztott. Biztonsági kérdése biztonsági aggály, és jelentős probléma az IIoT-termékek számára. Az IPv6 lehetővé teszi, hogy az IIoT-termékek egyedi címezhetők legyenek a hagyományos NAT- és tűzfalproblémák megkerülése nélkül. Míg a fejlettebb hoszteszközök rendelkeznek eszközökkel a tűzfalak és NAT-útválasztók kezelésére, a kis IIoT-végpontok nem. Az IPv6 sok ilyen problémát leegyszerűsít a TCP/IP-kompatibilis IIoT-eszközök esetében.

Miért válassz egy IPv6 ipari hálózati kapcsoló?

Emlékezzen a sajátjára ipari hálózati kapcsolók IPv6-os hálózat tervezésekor!

Íme néhány funkció, amelyek nagyobb figyelmet fordítanak Önre:

  • DHCP szippantás
  • Multicast Listener Discovery (MLD) Snooping (az IGMP Snooping IPv6 megfelelője)
  • Dinamikus ARP-ellenőrzés (DAI)
  • Quality of Service (QoS) jelölés az upstream differenciált szolgáltatások kezeléséhez
  • Hozzáférési listák (pl. VLAN vagy normál ACL-ek)
  • Webkezelés

Az ACL-ek a hozzáférési rétegben ajánlottak a biztonsági követelmények és a szigorítási irányelvek alapján.

Az IP-hálózatok növekvő elterjedésével a multicast és az MLD Snooping kulcsfontosságú a teljesítmény javításához.

Ezenkívül a hang és a nagy felbontású videó IP-hálózatokhoz való konvergenciája tovább növeli a QoS iránti igényt. A legjobb, ha a forgalmat a széléhez a lehető legközelebb jelöljük meg.

A Web Management egy alapvető funkció, amely lehetővé teszi a hálózathoz felügyeleti interfészen keresztül csatlakoztatott IP-címek ellenőrzését és kezelését.