Hjemprodukt
Hjemprodukt
Hjemprodukt
Solutions
Edge-nettverk
AIIoT og IIoT
Hva IPv6 betyr for IIoT-nettverk

Hva IPv6 betyr for IIoT-nettverk

Avataren til Lucero Artemio, senior produktsjef Lucero Artemio, senior produktsjef

Av Irena Ho, teknisk skribent og redaktør

Hva er det industrielle tingenes internett? 

De Industrial Internet of Things, eller IIoT, er en kjernedel av den fjerde industrielle revolusjonen. Den er avhengig av enheter som kommuniserer med hverandre for å fungere, med programvaren som styrer hvordan de samhandler. Denne artikkelen vil diskutere IIoT og dets applikasjoner, med fokus på IPv6 som en potensiell basisprotokoll for Industrial Internet of things.

De Industrial Internet of Things (IIoT) er et akronym for milliarder av fysiske enheter over hele verden som nå er koblet til internett, samler og deler data. Med fremkomsten av billige databrikker og utbredte trådløse nettverk, er det mulig å gjøre en hvilken som helst gjenstand, fra en pille til et fly, til en del av IIoT.

Ved å legge til sensorer til enheter kan de kommunisere sanntidsdata uten å involvere et menneske. Denne sammenslåingen av det digitale og det fysiske universet er det vi kaller det industrielle tingenes internett, og det gjør verden rundt oss mer responsiv.

Hvor stort vil det industrielle tingenes internett bli?

The Industrial Internet of Things vil fortsette å utvide seg til alle ting blir koblet sammen.

Fra og med 2022 spår teknologianalytiker Hasan at selskaper og bilsektorer vil stå for 14.4 milliarder enheter i år. Verktøy forventes å være de største brukerne av IIoT-enheter, takket være den fortsatte utrullingen av smarte målere. Sikkerhetsenheter vil være de nest største brukerne, etterfulgt av bygningsautomasjon, bilindustri og helsevesen.

En annen teknologianalytiker, IDC, spår at det vil være 41.6 milliarder tilkoblede IIoT-enheter innen 2025. Industrielt utstyr og bilutstyr representerer den største muligheten for tilkoblede «ting», men smarthus og bærbare enheter forventes også å bli tatt i bruk snart.

Kapasiteten til IPv4-adresser vil ikke kunne møte etterspørselen fra IIoT på 2020-tallet. "Erstatte IPv4 med IPv6" for det industrielle internett av ting har vært diskutert i mange år.

Hva er IP? Hva er IPv4 og IPv6? Hvordan skiller IPv6 seg fra IPv4?

Protokoller som IP betyr reglene som gjør det mulig for våre datamaskiner og andre kommunikasjonsenheter å kommunisere over Internett. Hver gang du åpner et nettsted, sender enheten en datapakke med IP-adressen din til webserverens IP-adresse. Siden blir deretter servert tilbake til enheten din over internett.

IPv4 og IPv6 refererer til Internettprotokollens henholdsvis fjerde og sjette versjon. De to versjonene eksisterer for tiden side om side, og IPv6 vil til slutt erstatte IPv4 når alle IPv4-adressene er brukt opp.

I begynnelsen ble IP-adresser designet for å støtte bare et lite antall nettverk. Ved 232 IP-adresser utgjør antallet IPv4-adresser totalt 2^32, eller nesten 4.3 milliarder. Antallet går ned til rundt fire milliarder hvis rundt 300 millioner adresser reservert for multicast og private nettverk ekskluderes.

IPv4-adresser er numeriske og formatert ved hjelp av prikket desimalnotasjon, eller fire desimaloktetter atskilt med prikker, f.eks. 172.217.31.238. Siden en oktett er åtte bits lang, med de fire oktettene, er hver IPv4-adresse 32-biter, eller fire byte, lang.

 I 1998, angående problemet med å gå tom for IP-adresser, utviklet IETF (Internet Engineering Task Force) IPv6, som var ment å erstatte IPv4 til slutt.

 IPv6 sørger for en 128-biters IP-adresse. Dette betyr at den tillater generering av 2^128 eller omtrent 3.4 × 10^38 adresser.

Mens IPv6 er i samsvar med de samme designprinsippene som IPv4, kommer IPv6-adresser i åtte grupper med fire heksadesimale sifre, hver atskilt med kolon som fe80:0000:0000:0350:9804:1781:4371:2d03. De fleste IPv6-adresser opptar ikke alle sine 128 biter, noe som fører til felt som bare inneholder nuller eller blir utfylt med nuller.

Hvorfor er IPv6 viktig for det industrielle tingenes internett?

skalerbarhet

Etterspørselen etter IP-adresser eksploderer. Som artikkelen ovenfor sier, har mengden av tilkoblede enheter i IIoT nådd 14.4 milliarder siden 2022. Det er et utrolig estimat, tatt i betraktning den samme rapporten viser at 3.5 milliarder enheter vil bli koblet til i 2015. Dette påsto 400 % økning i vekst på bare fem år kaster litt lys over hvor mye eksponentiell IIoT-vekst vi kan forvente i de neste 10, 20 eller til og med 50 årene.

Gitt disse tallene er det lett å forstå hvorfor IPv6 (og dens billioner på nye adresser) er viktig for IIoT-enheter. Skapere av IIoT-produkter koblet over TCP/IP kan være trygge på at en unik identifikator vil være tilgjengelig for enhetene deres i lang tid.

Sikkerhet

Sikkerhet er en viktig faktor for alle IIoT-ingeniører. Hackere har blitt en overhengende trussel mot organisasjoner og enkeltpersoner de siste årene. I IIoT introduseres imidlertid nye sikkerhetsaspekter. Å hacke et sikkert nettverk og høste millioner av kredittkortnumre er forferdelig - men hvis noen hacker seg inn i en smart by, kan resultatet bli langt mer katastrofalt. IIoT-sikkerhet er en svært viktig sak. Det er godt å rapportere at IPv6 tilbyr bedre sikkerhetsplaner enn IPv4.

IPv6 er i stand til ende-til-ende-kryptering av et par grunner. Selv om denne teknologien ble ettermontert i IPv4, er den fortsatt et tilleggsalternativ som ikke er allment tatt i bruk. For tiden brukes kryptering og integritetskontroll som standardkomponenter i IPv6. Kompatible enheter og systemer støtter disse protokollene. Økt bruk av IPv6 vil resultere i "man-in-the-middle"-angrep - dvs. det er vanskeligere å gå inn i en cyber-"felle" enn å tro at du signerer

IPv6 støtter også en sikrere navneoppløsning. Secure Neighbor Discovery-protokollen lar verter bekrefte hverandres identiteter kryptografisk. Vanskeligere er å håndtere oppløsningsprotokollforgiftning og andre navneangrep. IPv6 erstatter ikke applikasjons- eller tjenestelagsverifisering, men tilbyr nye nivåer av tillit til tilkoblinger. IPv4-protokollen lar en angriper omdirigere trafikk mellom legitime verter og manipulere samtalen eller i det minste observere den, men IPv6 gjør det ekstremt vanskelig.

I dag er disse sikkerhetsfunksjonene helt avhengig av design og implementering av IPv6 og IPv6, som er mer kompleks og fleksibel. Imidlertid er IPv6-nettverk betydelig sikrere enn IPv4 hvis de er riktig konfigurert.

Tilkoblingsmuligheter

Viktigheten av å koble enheter til hverandre – eller la nettverkstilkoblede enheter snakke med hverandre – er avgjørende med milliarder av nye IIoT-enheter som kommer inn på markedet hvert år.

IPv4 har skapt ganske mange problemer med å la IIoT-produkter snakke med hverandre. Problemet med nettverksadresseoversettelse (NAT) var en av disse store bekymringene. En IPv4-adresse delt mellom flere personer og enheter ble opprettet som en løsning. Sikkerhetsproblemet er et sikkerhetsproblem og et betydelig problem for IIoT-produkter. IPv6 lar IIoT-produkter være unikt adresserbare uten å omgå de tradisjonelle NAT- og brannmurproblemene. Mens mer avanserte vertsenheter har verktøy for å administrere brannmurer og NAT-rutere, har ikke små IIoT-endepunkter det. IPv6 forenkler mange av disse problemene for TCP/IP-aktiverte IIoT-enheter.

Hvorfor velge en IPv6 industriell nettverkssvitsj?

Husk din industrielle nettverkssvitsjer når du designer et nettverk for IPv6!

Her er noen funksjoner som vil gi deg mer oppmerksomhet:

  • DHCP snooping
  • Multicast Listener Discovery (MLD) Snooping (IPv6-ekvivalenten til IGMP Snooping)
  • Dynamisk ARP -inspeksjon (DAI)
  • Quality of Service (QoS)-merking for behandling av oppstrøms Differentiated Services
  • Tilgangslister (f.eks. VLAN eller vanlige ACL-er)
  • Web-administrasjon

ACL-er på tilgangslaget anbefales i henhold til sikkerhetskrav og retningslinjer for herding.

Med økende distribusjon av IP-nettverk er multicast og MLD Snooping avgjørende for å forbedre ytelsen.

I tillegg fremmer konvergensen av tale og høyoppløselig video til IP-nettverk behovet for QoS. Det er best å merke trafikken så nær kanten som mulig.

Nettadministrasjon er en viktig funksjon som lar deg sjekke og administrere IP-adressene som er koblet til nettverket ditt via et administrasjonsgrensesnitt.