Home
Home
Home
Oplossingen
Edge-netwerken
AIoT & IIoT
Wat IPv6 betekent voor IIoT-netwerken

Wat IPv6 betekent voor IIoT-netwerken

De avatar van Lucero Artemio, Senior Product Manager Lucero Artemio, senior productmanager

Door Irena Ho, technisch schrijver en redacteur

Wat is het industriële internet der dingen? 

De Industrial Internet of Things, of IIoT, is een kernonderdeel van de vierde industriële revolutie. Het is afhankelijk van apparaten die met elkaar communiceren om te functioneren, waarbij de software bepaalt hoe ze met elkaar omgaan. Dit artikel bespreekt IIoT en zijn toepassingen, waarbij de nadruk ligt op IPv6 als een mogelijk basisprotocol voor Industrial Internet of Things.

De Industrial Internet of Things (IIoT) is een acroniem voor de miljarden fysieke apparaten wereldwijd die nu verbonden zijn met internet en gegevens verzamelen en delen. Met de komst van goedkope computerchips en wijdverbreide draadloze netwerken is het mogelijk om van elk object, van een pil tot een vliegtuig, een onderdeel van het IIoT te maken.

Door sensoren aan apparaten toe te voegen, kunnen ze realtime gegevens communiceren zonder tussenkomst van een mens. Deze versmelting van de digitale en fysieke werelden noemen we het industriële internet der dingen, en het maakt de wereld om ons heen responsiever.

Hoe groot wordt het Industrial Internet of Things?

Het industriële internet der dingen zal zich blijven uitbreiden totdat alle dingen verbonden zijn.

Vanaf 2022 voorspelt technologieanalist Hasan dat bedrijven en autosectoren dit jaar goed zullen zijn voor 14.4 miljard apparaten. Nutsbedrijven zullen naar verwachting de grootste gebruikers van IIoT-apparaten zijn, dankzij de voortdurende uitrol van slimme meters. Beveiligingsapparaten zullen de op een na grootste gebruikers zijn, gevolgd door gebouwautomatisering, auto's en gezondheidszorg.

Een andere technisch analist, IDC, voorspelt dat er tegen 41.6 2025 miljard verbonden IIoT-apparaten zullen zijn. Industriële en auto-apparatuur biedt de grootste kans voor verbonden 'dingen', maar naar verwachting zullen ook smart home- en draagbare apparaten binnenkort een sterke acceptatie krijgen.

De capaciteit van IPv4-adressen zal in de jaren 2020 niet kunnen voldoen aan de vraag van het IIoT. “IPv4 vervangen door IPv6” voor het industriële internet der dingen wordt al jaren besproken.

Wat is IP? Wat zijn IPv4 & IPv6? Hoe verschilt IPv6 van IPv4?

Protocollen zoals IP betekenen de regels die het voor onze computers en andere communicatieapparatuur mogelijk maken om via internet te communiceren. Wanneer u een website opent, stuurt uw apparaat een datapakket met uw IP-adres naar het IP-adres van de webserver. De website wordt vervolgens via internet teruggestuurd naar uw apparaat.

IPv4 en IPv6 verwijzen respectievelijk naar de vierde en zesde versie van het internetprotocol. De twee versies bestaan ​​momenteel naast elkaar en IPv6 zal uiteindelijk IPv4 vervangen zodra alle IPv4-adressen zijn opgebruikt.

In het begin werden IP-adressen ontworpen om slechts een klein aantal netwerken te ondersteunen. Bij 232 IP-adressen is het aantal IPv4-adressen in totaal 2^32 ofwel bijna 4.3 miljard. Als we de 300 miljoen adressen die gereserveerd zijn voor multicast- en privénetwerken buiten beschouwing laten, loopt het aantal terug tot ongeveer vier miljard.

IPv4-adressen zijn numeriek en opgemaakt met decimale notatie met punten, of vier decimale octetten gescheiden door punten, bijvoorbeeld 172.217.31.238. Aangezien een octet acht bits lang is, met de vier octetten, is elk IPv4-adres 32 bits of vier bytes lang.

 In 1998 ontwikkelde IETF (de Internet Engineering Task Force) vanwege het probleem van het opraken van IP-adressen IPv6, dat uiteindelijk IPv4 moest vervangen.

 IPv6 voorziet in een 128-bits IP-adres. Dit betekent dat het de generatie van 2^128 of ongeveer 3.4 × 10^38 adressen mogelijk maakt.

Hoewel IPv6 voldoet aan dezelfde ontwerpprincipes als IPv4, komen IPv6-adressen in acht groepen van vier hexadecimale cijfers, elk gescheiden door dubbele punten zoals fe80:0000:0000:0350:9804:1781:4371:2d03. De meeste IPv6-adressen nemen niet al hun 128 bits in beslag, wat leidt tot velden die alleen nullen bevatten of worden opgevuld met nullen.

Waarom is IPv6 belangrijk voor het industriële internet der dingen?

Schaalbaarheid

De vraag naar IP-adressen explodeert. Zoals het artikel hierboven zegt, heeft het aantal aangesloten apparaten in IIoT sinds 14.4 2022 miljard bereikt. Dat is een ongelooflijke schatting, aangezien hetzelfde rapport opmerkt dat er in 3.5 2015 miljard apparaten zullen worden aangesloten. Deze vermeende groei van 400% in slechts vijf jaar werpt enig licht op hoeveel exponentiële IIoT-groei we kunnen verwachten in de komende 10, 20 of zelfs 50 jaar.

Gezien deze cijfers is het gemakkelijk te begrijpen waarom IPv6 (en de biljoenen nieuwe adressen) belangrijk zijn voor IIoT-apparaten. Makers van IIoT-producten die via TCP/IP zijn verbonden, kunnen er zeker van zijn dat er lange tijd een unieke identificatie voor hun apparaten beschikbaar zal zijn.

Security

Beveiliging is een belangrijke overweging voor alle IIoT-engineers. Hackers zijn de afgelopen jaren een acuut gevaar geworden voor organisaties en individuen. In IIoT worden echter nieuwe beveiligingsaspecten geïntroduceerd. Het hacken van een beveiligd netwerk en het verzamelen van miljoenen creditcardnummers is vreselijk, maar als iemand een slimme stad hackt, kan het resultaat veel rampzaliger zijn. IIoT-beveiliging is een zeer belangrijke kwestie. Het is goed om te melden dat IPv6 betere beveiligingsplannen biedt dan IPv4.

IPv6 is om een ​​aantal redenen in staat tot end-to-end-encryptie. Hoewel deze technologie achteraf in IPv4 is ingebouwd, blijft het een extra optie die niet algemeen wordt toegepast. Momenteel worden codering en integriteitscontrole als standaardcomponenten in IPv6 gebruikt. Compatibele apparaten en systemen ondersteunen deze protocollen. Toenemende acceptatie van IPv6 zal resulteren in "man-in-the-middle"-aanvallen - dwz het is moeilijker om in een cybervalstrik te stappen dan te denken dat u tekent

IPv6 ondersteunt ook een veiligere naamomzetting. Met het Secure Neighbor Discovery-protocol kunnen hosts elkaars identiteit cryptografisch bevestigen. Moeilijker zijn het aanpakken van resolutieprotocolvergiftiging en andere naamgevingsaanvallen. IPv6 is geen vervanging voor verificatie op de applicatie- of servicelaag, maar biedt nieuwe niveaus van vertrouwen in verbindingen. Het IPv4-protocol stelt een aanvaller in staat verkeer tussen legitieme hosts om te leiden en het gesprek te manipuleren of op zijn minst te observeren, maar IPv6 maakt dit uiterst moeilijk.

Tegenwoordig zijn deze beveiligingsfuncties volledig afhankelijk van het ontwerp en de implementatie van IPv6 en IPv6, die complexer en flexibeler zijn. IPv6-netwerken zijn echter aanzienlijk veiliger dan IPv4 als ze correct zijn geconfigureerd.

Connectiviteit

Het belang van het met elkaar verbinden van apparaten – of het toestaan ​​dat apparaten die op het netwerk zijn aangesloten met elkaar kunnen praten – is cruciaal met miljarden nieuwe IIoT-apparaten die elk jaar op de markt komen.

IPv4 heeft nogal wat problemen veroorzaakt door IIoT-producten met elkaar te laten praten. Het probleem met Network Address Translation (NAT) was een van deze grote zorgen. Als tijdelijke oplossing is een IPv4-adres gemaakt dat wordt gedeeld door meerdere mensen en apparaten. Het beveiligingsprobleem is een beveiligingsprobleem en een substantieel probleem voor IIoT-producten. Met IPv6 kunnen IIoT-producten uniek adresseerbaar zijn zonder de traditionele NAT- en firewallproblemen te omzeilen. Hoewel meer geavanceerde hostapparaten tools hebben voor het beheer van firewalls en NAT-routers, hebben kleine IIoT-eindpunten dat niet. IPv6 vereenvoudigt veel van deze problemen voor IIoT-apparaten met TCP/IP.

Waarom kiezen voor een IPv6 industriële netwerkswitch?

Onthoud je industriële netwerkswitches bij het ontwerpen van een netwerk voor IPv6!

Hier zijn enkele functies die meer aandacht aan u zullen besteden:

  • DHCP snuffelen
  • Multicast Listener Discovery (MLD) Snooping (het IPv6-equivalent van IGMP Snooping)
  • Dynamische ARP-inspectie (DAI)
  • Quality of Service (QoS)-markering voor upstream Differentiated Services-behandeling
  • Toegangslijsten (bijv. VLAN of gewone ACL's)
  • Web Management

ACL's op de toegangslaag worden aanbevolen op basis van beveiligingsvereisten en beveiligingsrichtlijnen.

Met de groeiende implementatie van IP-netwerken zijn multicast en MLD Snooping cruciaal voor het verbeteren van de prestaties.

Bovendien vergroot de convergentie van spraak en video met hoge resolutie naar IP-netwerken de behoefte aan QoS. Het beste is om het verkeer zo dicht mogelijk bij de rand te markeren.

Webbeheer is een essentiële functie waarmee u de IP-adressen die via een beheerinterface op uw netwerk zijn aangesloten, kunt controleren en beheren.