Главная
Главная
Главная
Решения
Пограничная сеть
AIIoT и Интернет вещей
Что означает IPv6 для сетей IIoT

Что означает IPv6 для сетей IIoT

Аватар Лусеро Артемио, старшего менеджера по продукции Лусеро Артемио, старший менеджер по продукции

Ирена Хо, технический писатель и редактор

Что такое промышленный интернет вещей? 

Ассоциация Промышленный Интернет вещей, или IIoT, является основной частью четвертой промышленной революции. Он полагается на устройства, взаимодействующие друг с другом, чтобы функционировать, с программным обеспечением, управляющим тем, как они взаимодействуют. В этой статье мы обсудим IIoT и его приложения, уделив особое внимание IPv6 как потенциальному базовому протоколу для промышленного Интернета вещей.

Ассоциация Промышленный Интернет Вещей (IIoT) — это аббревиатура для миллиардов физических устройств по всему миру, которые теперь подключены к Интернету, собирают и обмениваются данными. С появлением дешевых компьютерных чипов и широко распространенных беспроводных сетей любой объект, от таблетки до самолета, можно превратить в часть IIoT.

Добавление датчиков к устройствам позволяет им передавать данные в режиме реального времени без участия человека. Это слияние цифровой и физической вселенных — это то, что мы называем Промышленным Интернетом вещей, и оно делает мир вокруг нас более отзывчивым.

Насколько большим станет промышленный Интернет вещей?

Промышленный Интернет вещей будет продолжать расширяться, пока все вещи не станут связанными.

По прогнозам аналитика по технологиям Хасана, к 2022 году на долю компаний и автомобильных компаний будет приходиться 14.4 миллиарда устройств в этом году. Ожидается, что коммунальные предприятия будут крупнейшими пользователями устройств IIoT благодаря продолжающемуся внедрению интеллектуальных счетчиков. Устройства безопасности будут вторыми по величине пользователями, за ними следуют автоматизация зданий, автомобилестроение и здравоохранение.

Другой технический аналитик, IDC, прогнозирует, что к 41.6 году будет 2025 миллиарда подключенных устройств IIoT. Промышленное и автомобильное оборудование представляет собой самую большую возможность для подключенных «вещей», но ожидается, что умный дом и носимые устройства также скоро получат широкое распространение.

Емкость адресов IPv4 не сможет удовлетворить спрос со стороны IIoT в 2020-х годах. «Замена IPv4 на IPv6» для промышленного интернета вещей обсуждается уже много лет.

Что такое ИП? Что такое IPv4 и IPv6? Чем IPv6 отличается от IPv4?

Такие протоколы, как IP, означают правила, позволяющие нашим компьютерам и другим устройствам связи обмениваться данными через Интернет. Всякий раз, когда вы открываете веб-сайт, ваше устройство отправляет пакет данных с вашим IP-адресом на IP-адрес веб-сервера. Затем веб-сайт возвращается на ваше устройство через Интернет.

IPv4 и IPv6 относятся к четвертой и шестой версиям интернет-протокола соответственно. Две версии в настоящее время существуют бок о бок, и IPv6 в конечном итоге заменит IPv4, когда все адреса IPv4 будут израсходованы.

Вначале IP-адреса были предназначены для поддержки лишь небольшого числа сетей. При 232 IP-адресах количество IPv4-адресов составляет 2^32, или почти 4.3 миллиарда. Это число уменьшается примерно до четырех миллиардов, если исключить около 300 миллионов адресов, зарезервированных для многоадресных и частных сетей.

Адреса IPv4 являются числовыми и отформатированы с использованием десятичной записи с точками или четырех десятичных октетов, разделенных точками, например, 172.217.31.238. Поскольку длина октета составляет восемь бит, с четырьмя октетами каждый адрес IPv4 имеет длину 32 бита или четыре байта.

 В 1998 году, в связи с проблемой нехватки IP-адресов, IETF (Целевая инженерная группа Интернета) разработала IPv6, который должен был в конечном итоге заменить IPv4.

 IPv6 предусматривает 128-битный IP-адрес. Это означает, что он позволяет генерировать 2 ^ 128 или приблизительно 3.4 × 10 ^ 38 адресов.

Хотя IPv6 соответствует тем же принципам проектирования, что и IPv4, адреса IPv6 состоят из восьми групп по четыре шестнадцатеричных цифры, каждая из которых разделена двоеточием, например fe80:0000:0000:0350:9804:1781:4371:2d03. Большинство адресов IPv6 не занимают все свои 128 бит, что приводит к полям, которые содержат только нули или дополняются нулями.

Почему IPv6 важен для промышленного Интернета вещей?

Масштабируемость

Спрос на IP-адреса стремительно растет. Как говорится в статье выше, количество подключенных устройств в IIoT с 14.4 года достигло 2022 миллиарда. Это невероятная оценка, учитывая, что в том же отчете отмечается, что в 3.5 году будет подключено 2015 миллиарда устройств. Это предполагаемое увеличение роста на 400% всего за пять лет проливает некоторый свет на то, насколько экспоненциальный рост IIoT мы можем ожидать в следующие 10, 20 или даже 50 лет.

Учитывая эти цифры, легко понять, почему IPv6 (и его триллионы новых адресов) важны для устройств IIoT. Создатели продуктов IIoT, подключенных через TCP/IP, могут быть уверены, что уникальный идентификатор будет доступен для их устройств в течение длительного времени.

Безопасность

Безопасность является важным фактором для всех инженеров IIoT. В последние годы хакеры стали непосредственной угрозой для организаций и отдельных лиц. Однако в IIoT вводятся новые аспекты безопасности. Взлом защищенной сети и сбор миллионов номеров кредитных карт ужасны, но если кто-то взломает умный город, результат может быть гораздо более катастрофическим. Безопасность IIoT — очень важный вопрос. Приятно сообщить, что IPv6 предлагает лучшие планы безопасности, чем IPv4.

IPv6 поддерживает сквозное шифрование по нескольким причинам. Хотя эта технология была модернизирована в IPv4, она остается дополнительной опцией, которая не получила широкого распространения. В настоящее время шифрование и проверка целостности используются в качестве стандартных компонентов IPv6. Совместимые устройства и системы поддерживают эти протоколы. Растущее внедрение IPv6 приведет к атакам «человек посередине», т. е. попасть в кибер-«ловушку» сложнее, чем думать, что вы подписываете

IPv6 также поддерживает более безопасное разрешение имен. Протокол Secure Neighbor Discovery позволяет хостам криптографически подтверждать личность друг друга. Сложнее справиться с отравлением протокола разрешения и другими атаками с использованием имен. IPv6 не заменяет проверку на уровне приложений или сервисов, но предлагает новые уровни доверия к соединениям. Протокол IPv4 позволяет злоумышленнику перенаправлять трафик между законными хостами и манипулировать разговором или, по крайней мере, наблюдать за ним, но IPv6 делает это чрезвычайно сложным.

Сегодня эти функции безопасности полностью зависят от дизайна и реализации IPv6 и IPv6, которые являются более сложными и гибкими. Однако сети IPv6 значительно более безопасны, чем IPv4, если они правильно настроены.

Возможность подключения

Важность подключения устройств друг к другу — или обеспечение возможности связи подключенных к сети устройств друг с другом — имеет решающее значение, поскольку каждый год на рынок выходят миллиарды новых устройств IIoT.

IPv4 создал немало проблем, позволяя продуктам IIoT взаимодействовать друг с другом. Проблема трансляции сетевых адресов (NAT) была одной из таких серьезных проблем. В качестве обходного пути был создан адрес IPv4, совместно используемый несколькими людьми и устройствами. Его проблема безопасности является проблемой безопасности и серьезной проблемой для продуктов IIoT. IPv6 позволяет продуктам IIoT иметь уникальную адресацию без обхода традиционных проблем NAT и брандмауэра. В то время как более продвинутые хост-устройства имеют инструменты для управления брандмауэрами и маршрутизаторами NAT, небольшие конечные точки IIoT их не имеют. IPv6 упрощает многие из этих проблем для устройств IIoT с поддержкой TCP/IP.

Почему стоит выбрать Коммутатор промышленной сети IPv6?

Помни свой промышленные сетевые коммутаторы при проектировании сети для IPv6!

Вот некоторые функции, которые обратят на вас больше внимания:

  • Отслеживание DHCP
  • Multicast Listener Discovery (MLD) Snooping (IPv6-эквивалент IGMP Snooping)
  • Динамическая проверка ARP (DAI)
  • Маркировка качества обслуживания (QoS) для восходящей обработки дифференцированных услуг
  • Списки доступа (например, VLAN или обычные ACL)
  • Web-управления

ACL на уровне доступа рекомендуются в соответствии с требованиями безопасности и рекомендациями по усилению защиты.

При растущем развертывании IP-сетей многоадресная рассылка и отслеживание MLD имеют решающее значение для повышения производительности.

Кроме того, конвергенция голоса и видео высокого разрешения в IP-сетях увеличивает потребность в QoS. Лучше всего маркировать трафик как можно ближе к краю.

Веб-управление — это важная функция, которая позволяет вам проверять и управлять IP-адресами, подключенными к вашей сети, с помощью интерфейса управления.