Domov
Domov
Domov
rešitve
Robno omrežje
VSE in IIoT
Kaj IPv6 pomeni za omrežja IIoT

Kaj IPv6 pomeni za omrežja IIoT

Avatar Lucera Artemia, višjega produktnega vodje Lucero Artemio, višji produktni vodja

Irena Ho, tehnična pisateljica in urednica

Kaj je industrijski internet stvari? 

O Industrijski internet stvari ali IIoT je osrednji del četrte industrijske revolucije. Za delovanje je odvisen od naprav, ki komunicirajo med seboj, pri čemer programska oprema ureja njihovo interakcijo. Ta članek bo razpravljal o IIoT in njegovih aplikacijah, s poudarkom na IPv6 kot možnem osnovnem protokolu za industrijski internet stvari.

O Industrijski internet stvari (IIoT) je akronim za milijarde fizičnih naprav po vsem svetu, ki so zdaj povezane z internetom ter zbirajo in delijo podatke. S prihodom poceni računalniških čipov in razširjenih brezžičnih omrežij je mogoče vsak predmet, od tabletke do letala, spremeniti v del IIoT.

Dodajanje senzorjev napravam jim omogoča sporočanje podatkov v realnem času brez vključevanja človeka. To združevanje digitalnega in fizičnega vesolja imenujemo industrijski internet stvari, zaradi česar je svet okoli nas bolj odziven.

Kako velik bo postal industrijski internet stvari?

Industrijski internet stvari se bo še naprej širil, dokler vse stvari ne bodo povezane.

Od leta 2022 tehnološki analitik Hasan napoveduje, da bodo podjetja in avtomobilski sektorji letos predstavljali 14.4 milijarde naprav. Pričakuje se, da bodo komunalna podjetja največji uporabniki naprav IIoT, zahvaljujoč nadaljnjemu uvajanju pametnih števcev. Varnostne naprave bodo drugi največji uporabniki, sledijo pa jim avtomatizacija zgradb, avtomobilska industrija in zdravstvo.

Drugi tehnološki analitik, IDC, napoveduje, da bo do leta 41.6 2025 milijarde povezanih naprav IIoT. Industrijska in avtomobilska oprema predstavlja največjo priložnost za povezane »stvari«, vendar se pričakuje, da bodo pametni dom in nosljive naprave kmalu doživele močno sprejetje.

Zmogljivost naslovov IPv4 ne bo mogla zadostiti povpraševanju interneta stvari v letu 2020. O zamenjavi IPv4 z IPv6 za industrijski internet stvari se razpravlja že vrsto let.

Kaj je IP? Kaj sta IPv4 in IPv6? Kako se IPv6 razlikuje od IPv4?

Protokoli, kot je IP, pomenijo pravila, ki našim računalnikom in drugim komunikacijskim napravam omogočajo komunikacijo prek interneta. Kadarkoli odprete spletno mesto, vaša naprava pošlje podatkovni paket z vašim naslovom IP na naslov IP spletnega strežnika. Spletno mesto se nato vrne v vašo napravo prek interneta.

IPv4 in IPv6 se nanašata na četrto oziroma šesto različico internetnega protokola. Obe različici trenutno obstajata ena ob drugi, IPv6 pa bo sčasoma nadomestil IPv4, ko bodo porabljeni vsi naslovi IPv4.

Na začetku so bili naslovi IP zasnovani tako, da podpirajo le majhno število omrežij. Na 232 naslovih IP je skupno število naslovov IPv4 2^32 ali skoraj 4.3 milijarde. Število se zmanjša na približno štiri milijarde, če izvzamemo približno 300 milijonov naslovov, rezerviranih za multicast in zasebna omrežja.

Naslovi IPv4 so številski in oblikovani z decimalnim zapisom s pikami ali štirimi decimalnimi okteti, ločenimi s pikami, npr. 172.217.31.238. Ker je oktet dolg osem bitov, je s štirimi okteti vsak naslov IPv4 dolg 32 bitov ali štiri bajte.

 Leta 1998 je IETF (Internet Engineering Task Force) v zvezi s problemom zmanjkanja naslovov IP razvil IPv6, ki naj bi sčasoma nadomestil IPv4.

 IPv6 zagotavlja 128-bitni naslov IP. To pomeni, da omogoča generiranje 2^128 ali približno 3.4 × 10^38 naslovov.

Medtem ko je IPv6 v skladu z enakimi načeli oblikovanja kot IPv4, so naslovi IPv6 v osmih skupinah s štirimi šestnajstiškimi ciframi, ki so ločene z dvopičji, kot je fe80:0000:0000:0350:9804:1781:4371:2d03. Večina naslovov IPv6 ne zasede vseh svojih 128 bitov, kar vodi do polj, ki vsebujejo samo ničle ali pa so obložena z ničlami.

Zakaj je IPv6 pomemben za industrijski internet stvari?

Prilagodljivost

Povpraševanje po naslovih IP eksplodira. Kot piše v zgornjem članku, je število povezanih naprav v IIoT od leta 14.4 doseglo 2022 milijarde. To je neverjetna ocena, glede na to, da isto poročilo ugotavlja, da bo leta 3.5 povezanih 2015 milijarde naprav. To domnevno 400-odstotno povečanje rasti v samo petih letih osvetljuje, koliko eksponentne rasti IIoT lahko pričakujemo v naslednjih 10, 20 ali celo 50 letih.

Glede na te številke je enostavno razumeti, zakaj je IPv6 (in njegovi bilijoni novih naslovov) pomemben za naprave IIoT. Ustvarjalci izdelkov IIoT, povezanih prek TCP/IP, so lahko prepričani, da bo edinstven identifikator za njihove naprave na voljo še dolgo časa.

Varnost

Varnost je pomemben dejavnik za vse inženirje interneta stvari. Hekerji so v zadnjih letih postali neposredna grožnja organizacijam in posameznikom. Vendar pa so v IIoT uvedeni novi varnostni vidiki. Vdiranje v varno omrežje in pridobivanje milijonov številk kreditnih kartic je grozno – toda če nekdo vdre v pametno mesto, je lahko rezultat veliko bolj katastrofalen. Varnost IIoT je zelo pomembno vprašanje. Dobro je poročati, da IPv6 ponuja boljše varnostne načrte kot IPv4.

IPv6 je zmožen šifriranja od konca do konca iz več razlogov. Čeprav je bila ta tehnologija naknadno vgrajena v IPv4, ostaja dodatna možnost, ki ni razširjena. Trenutno se šifriranje in preverjanje celovitosti uporabljata kot standardni komponenti v IPv6. Združljive naprave in sistemi podpirajo te protokole. Naraščajoče sprejemanje IPv6 bo povzročilo napade »človek v sredini« – tj. težje je vstopiti v kibernetsko »past« kot misliti, da podpisujete

IPv6 podpira tudi varnejšo ločljivost imen. Protokol Secure Neighbor Discovery omogoča gostiteljem, da kriptografsko potrdijo identiteto drug drugega. Težje je obravnavati zastrupitev protokola ločljivosti in druge napade na poimenovanje. IPv6 ne nadomešča preverjanja na ravni aplikacije ali storitve, ampak ponuja nove ravni zaupanja v povezave. Protokol IPv4 omogoča napadalcu, da preusmeri promet med zakonitimi gostitelji in manipulira s pogovorom ali ga vsaj opazuje, vendar IPv6 to zelo oteži.

Danes so te varnostne funkcije popolnoma odvisne od zasnove in implementacije IPv6 in IPv6, ki je bolj zapleten in prilagodljiv. Vendar so omrežja IPv6 bistveno varnejša od IPv4, če so pravilno konfigurirana.

Povezljivost

Pomembnost medsebojnega povezovanja naprav – ali omogočanja omrežno povezanim napravam, da se pogovarjajo med seboj – je ključnega pomena z milijardami novih naprav IIoT, ki vsako leto vstopajo na trg.

IPv4 je ustvaril kar nekaj težav z omogočanjem medsebojnega komuniciranja izdelkov IIoT. Težava s prevajanjem omrežnih naslovov (NAT) je bila ena od teh glavnih skrbi. Kot rešitev je bil ustvarjen naslov IPv4, ki si ga deli več oseb in naprav. Njegovo varnostno vprašanje je varnostna skrb in velik problem za izdelke IIoT. IPv6 omogoča, da so izdelki IIoT enolično naslovljivi, ne da bi zaobšli težave s tradicionalnim NAT in požarnim zidom. Medtem ko imajo naprednejše gostiteljske naprave orodja za upravljanje požarnih zidov in usmerjevalnikov NAT, jih majhne končne točke IIoT nimajo. IPv6 poenostavi veliko teh težav za naprave IIoT, ki podpirajo TCP/IP.

Zakaj izbrati Industrijsko omrežno stikalo IPv6?

Zapomni si svoje industrijska omrežna stikala pri načrtovanju omrežja za IPv6!

Tukaj je nekaj funkcij, ki vam bodo namenile več pozornosti:

  • DHCP vohljanje
  • Vohljanje pri odkrivanju poslušalcev več oddaj (MLD) (enakovredno vohljanju IPv6 IGMP)
  • Dinamični pregled ARP (DAI)
  • Oznaka kakovosti storitve (QoS) za obravnavo diferenciranih storitev navzgor
  • Seznami dostopa (npr. VLAN ali navadni ACL-ji)
  • Spletno upravljanje

ACL-ji na ravni dostopa so priporočeni glede na varnostne zahteve in smernice za utrjevanje.

Z naraščajočo uvedbo omrežij IP sta multicast in MLD Snooping ključnega pomena za izboljšanje zmogljivosti.

Poleg tega konvergenca glasu in videa visoke ločljivosti v omrežja IP še povečuje potrebo po QoS. Promet je najbolje označiti čim bližje robu.

Spletno upravljanje je bistvena funkcija, ki vam omogoča preverjanje in upravljanje naslovov IP, povezanih z vašim omrežjem prek vmesnika za upravljanje.