Casa
Casa
Casa
Soluzioni
Reti perimetrali
AI-IoT e II-OT
Cosa significa IPv6 per il networking IIoT

Cosa significa IPv6 per il networking IIoT

L'avatar di Lucero Artemio, Senior Product Manager Lucero Artemio, Responsabile Prodotto Senior

Di Irena Ho, redattore tecnico ed editore

Cos'è l'Internet delle cose industriale? 

I L'Industrial Internet of Things, o IIoT, è una parte fondamentale della quarta rivoluzione industriale. Si basa su dispositivi che comunicano tra loro per funzionare, con il software che regola il modo in cui interagiscono. Questo articolo discuterà dell'IIoT e delle sue applicazioni, concentrandosi su IPv6 come potenziale protocollo di base per l'Industrial Internet of Things.

I Industrial Internet of Things (IIoT) è l'acronimo dei miliardi di dispositivi fisici in tutto il mondo che sono ora connessi a Internet, raccogliendo e condividendo dati. Con l'avvento di chip per computer economici e reti wireless diffuse, è possibile trasformare qualsiasi oggetto, da una pillola a un aeroplano, in una parte dell'IIoT.

L'aggiunta di sensori ai dispositivi consente loro di comunicare dati in tempo reale senza coinvolgere un essere umano. Questa fusione degli universi digitale e fisico è ciò che chiamiamo Industrial Internet of Things e sta rendendo il mondo intorno a noi più reattivo.

Quanto diventerà grande l'Industrial Internet of Things?

L'Industrial Internet of Things continuerà ad espandersi finché tutte le cose non saranno connesse.

A partire dal 2022, l'analista tecnologico Hasan prevede che le aziende e i settori automobilistici rappresenteranno 14.4 miliardi di dispositivi quest'anno. Si prevede che le utility saranno i maggiori utilizzatori di dispositivi IIoT, grazie al continuo lancio di contatori intelligenti. I dispositivi di sicurezza saranno i secondi maggiori utilizzatori, seguiti dall'automazione degli edifici, dall'automotive e dall'assistenza sanitaria.

Un altro analista tecnologico, IDC, prevede che entro il 41.6 ci saranno 2025 miliardi di dispositivi IIoT connessi.

La capacità degli indirizzi IPv4 non sarà in grado di soddisfare la domanda dell'IIoT negli anni '2020. "Sostituire IPv4 con IPv6" per l'internet delle cose industriale è stato discusso per molti anni.

Cos'è l'IP? Cosa sono IPv4 e IPv6? In che modo IPv6 differisce da IPv4?

Protocolli come IP indicano le regole che consentono ai nostri computer e ad altri dispositivi di comunicazione di comunicare su Internet. Ogni volta che apri un sito web, il tuo dispositivo invia un pacchetto di dati con il tuo indirizzo IP all'indirizzo IP del server web. Il sito Web viene quindi restituito al dispositivo tramite Internet.

IPv4 e IPv6 si riferiscono rispettivamente alla quarta e alla sesta versione del protocollo Internet. Le due versioni esistono attualmente fianco a fianco e IPv6 alla fine sostituirà IPv4 una volta che tutti gli indirizzi IPv4 saranno stati esauriti.

All'inizio, gli indirizzi IP erano progettati per supportare solo un piccolo numero di reti. Con 232 indirizzi IP, il numero di indirizzi IPv4 ammonta a 2^32, ovvero quasi 4.3 miliardi. Il numero scende a circa quattro miliardi se si escludono circa 300 milioni di indirizzi riservati alle reti multicast e private.

Gli indirizzi IPv4 sono numerici e formattati utilizzando la notazione decimale puntata o quattro ottetti decimali separati da punti, ad esempio 172.217.31.238. Poiché un ottetto è lungo otto bit, con i quattro ottetti, ogni indirizzo IPv4 è lungo 32 bit o quattro byte.

 Nel 1998, per quanto riguarda il problema dell'esaurimento degli indirizzi IP, IETF (l'Internet Engineering Task Force) ha sviluppato IPv6, che alla fine avrebbe dovuto sostituire IPv4.

 IPv6 fornisce un indirizzo IP a 128 bit. Ciò significa che consente la generazione di 2^128 o circa 3.4 × 10^38 indirizzi.

Mentre IPv6 è conforme agli stessi principi di progettazione di IPv4, gli indirizzi IPv6 sono disponibili in otto gruppi di quattro cifre esadecimali, ciascuno separato da due punti come fe80:0000:0000:0350:9804:1781:4371:2d03. La maggior parte degli indirizzi IPv6 non occupa tutti i 128 bit, portando a campi che contengono solo zeri o vengono riempiti di zeri.

Perché IPv6 è importante per l'Industrial Internet of Things?

Scalabilità

La domanda di indirizzi IP sta esplodendo. Come dice l'articolo sopra, la quantità di dispositivi connessi in IIoT ha raggiunto i 14.4 miliardi dal 2022. Questa è una stima incredibile, considerando che lo stesso rapporto rileva che 3.5 miliardi di dispositivi saranno connessi nel 2015. Questo presunto aumento del 400% della crescita in soli cinque anni fa luce su quanta crescita esponenziale dell'IIoT possiamo aspettarci nei prossimi 10, 20 o anche 50 anni.

Alla luce di questi numeri, è facile capire perché IPv6 (e i suoi miliardi di nuovi indirizzi) sono importanti per i dispositivi IIoT. I creatori di prodotti IIoT connessi tramite TCP/IP possono essere certi che un identificatore univoco sarà disponibile per i loro dispositivi per molto tempo.

Sicurezza

La sicurezza è una considerazione importante per tutti gli ingegneri IIoT. Negli ultimi anni gli hacker sono diventati una minaccia imminente per organizzazioni e individui. Tuttavia, nell'IIoT vengono introdotti nuovi aspetti di sicurezza. L'hacking di una rete sicura e la raccolta di milioni di numeri di carte di credito è terribile, ma se qualcuno entra in una città intelligente, il risultato potrebbe essere molto più disastroso. La sicurezza IIoT è una questione molto importante. È positivo segnalare che IPv6 offre piani di sicurezza migliori rispetto a IPv4.

IPv6 è in grado di eseguire la crittografia end-to-end per un paio di motivi. Sebbene questa tecnologia sia stata adattata a IPv4, rimane un'opzione aggiuntiva non ampiamente adottata. Attualmente, la crittografia e il controllo dell'integrità sono utilizzati come componenti standard in IPv6. I dispositivi e i sistemi compatibili supportano questi protocolli. La crescente adozione di IPv6 si tradurrà in attacchi "man-in-the-middle", ovvero è più difficile entrare in una "trappola" informatica che pensare di firmare

IPv6 supporta anche una risoluzione dei nomi più sicura. Il protocollo Secure Neighbor Discovery consente agli host di confermare le reciproche identità crittograficamente. Più difficile è affrontare l'avvelenamento del protocollo di risoluzione e altri attacchi di denominazione. IPv6 non sostituisce la verifica a livello di applicazione o servizio, ma offre nuovi livelli di affidabilità nelle connessioni. Il protocollo IPv4 consente a un utente malintenzionato di reindirizzare il traffico tra host legittimi e manipolare la conversazione o almeno osservarla, ma IPv6 rende estremamente difficile farlo.

Oggi, queste funzionalità di sicurezza dipendono completamente dalla progettazione e dall'implementazione di IPv6 e IPv6, che è più complessa e flessibile. Tuttavia, le reti IPv6 sono significativamente più sicure di IPv4 se configurate correttamente.

Connettibilità

L'importanza di connettere i dispositivi tra loro, o di consentire ai dispositivi connessi in rete di comunicare tra loro, è cruciale con miliardi di nuovi dispositivi IIoT che entrano nel mercato ogni anno.

IPv4 ha creato parecchi problemi nel consentire ai prodotti IIoT di comunicare tra loro. Il problema NAT (Network Address Translation) era una di queste preoccupazioni principali. Come soluzione alternativa è stato creato un indirizzo IPv4 condiviso tra più persone e dispositivi. Il suo problema di sicurezza è un problema di sicurezza e un problema sostanziale per i prodotti IIoT. IPv6 consente ai prodotti IIoT di essere indirizzabili in modo univoco senza aggirare i tradizionali problemi di NAT e firewall. Mentre i dispositivi host più avanzati dispongono di strumenti per la gestione di firewall e router NAT, i piccoli endpoint IIoT no. IPv6 semplifica molti di questi problemi per i dispositivi IIoT abilitati per TCP/IP.

Perché scegliere un Switch di rete industriale IPv6?

Ricorda il tuo interruttori di rete industriali quando si progetta una rete per IPv6!

Ecco alcune funzioni che ti presteranno maggiore attenzione:

  • Snooping DHCP
  • Multicast Listener Discovery (MLD) Snooping (l'equivalente IPv6 di IGMP Snooping)
  • Ispezione ARP dinamica (DAI)
  • Marchio di qualità del servizio (QoS) per il trattamento dei servizi differenziati a monte
  • Elenchi di accesso (ad es. VLAN o ACL regolari)
  • Gestione Web

Gli ACL a livello di accesso sono consigliati in base ai requisiti di sicurezza e alle linee guida per la protezione avanzata.

Con le crescenti implementazioni di reti IP, multicast e MLD Snooping sono fondamentali per migliorare le prestazioni.

Inoltre, la convergenza di voce e video ad alta risoluzione su reti IP sta aumentando la necessità di QoS. È meglio contrassegnare il traffico il più vicino possibile al bordo.

Web Management è una funzione essenziale che ti consente di controllare e gestire gli indirizzi IP collegati alla tua rete tramite un'interfaccia di gestione.