Ірена Хо, технічний автор і редактор

Що таке промисловий Інтернет речей? 

Команда Промисловий Інтернет речей, або IIoT, є ключовою частиною четвертої промислової революції. Він покладається на пристрої, які взаємодіють один з одним, а програмне забезпечення визначає, як вони взаємодіють. У цій статті буде обговорено IIoT та його програми, зосереджуючись на IPv6 як потенційному базовому протоколі для промислового Інтернету речей.

Команда Промисловий Інтернет речей (IIoT) це абревіатура для мільярдів фізичних пристроїв у всьому світі, які зараз підключені до Інтернету, збираючи та обмінюючись даними. З появою дешевих комп’ютерних мікросхем і широко розповсюджених бездротових мереж можна перетворити будь-який об’єкт, від таблетки до літака, на частину IIoT.

Додавання датчиків до пристроїв дозволяє їм передавати дані в реальному часі без участі людини. Таке злиття цифрового та фізичного всесвітів ми називаємо промисловим Інтернетом речей, і воно робить світ навколо нас більш чутливим.

Наскільки великим стане промисловий Інтернет речей?

Промисловий Інтернет речей продовжуватиме розширюватися, доки все не стане пов’язаним.

Станом на 2022 рік, за прогнозами технологічного аналітика Хасана, цього року компанії та автомобільні сектори будуть мати 14.4 мільярда пристроїв. Очікується, що комунальні підприємства будуть найбільшими користувачами пристроїв IIoT завдяки постійному розгортанню розумних лічильників. Пристрої безпеки будуть другим за кількістю користувачів, за ними йдуть автоматизація будівель, автомобільна індустрія та охорона здоров’я.

Інший технічний аналітик, IDC, прогнозує, що до 41.6 року буде 2025 мільярда підключених пристроїв IIoT. Промислове та автомобільне обладнання представляє найбільшу можливість для підключених «речей», але очікується, що розумний дім і пристрої, що носяться, незабаром отримають широке поширення.

Ємність адрес IPv4 не зможе задовольнити попит з боку ІІоТ у 2020-х роках. «Заміна IPv4 на IPv6» для промислового Інтернету речей обговорюється багато років.

Що таке IP? Що таке IPv4 і IPv6? Чим IPv6 відрізняється від IPv4?

Такі протоколи, як IP, означають правила, які дозволяють нашим комп’ютерам та іншим комунікаційним пристроям спілкуватися через Інтернет. Коли ви відкриваєте веб-сайт, ваш пристрій надсилає пакет даних із вашою IP-адресою на IP-адресу веб-сервера. Потім веб-сайт повертається на ваш пристрій через Інтернет.

IPv4 та IPv6 відносяться до четвертої та шостої версій Інтернет-протоколу відповідно. Дві версії наразі існують поруч, і IPv6 з часом замінить IPv4, коли всі адреси IPv4 будуть використані.

На початку IP-адреси були розроблені для підтримки лише невеликої кількості мереж. При 232 IP-адресах кількість IPv4-адрес становить 2^32, або майже 4.3 мільярда. Якщо виключити близько 300 мільйонів адрес, зарезервованих для групової передачі та приватних мереж, це число зменшиться приблизно до чотирьох мільярдів.

Адреси IPv4 є числовими та відформатовані з використанням десяткового позначення з роздільними точками або чотирьох десяткових октетів, розділених крапками, наприклад, 172.217.31.238. Оскільки довжина октету становить вісім біт, кожна адреса IPv4 має 32 біти, або чотири байти.

 У 1998 році щодо проблеми нестачі IP-адрес IETF (Internet Engineering Task Force) розробила IPv6, який зрештою мав замінити IPv4.

 IPv6 забезпечує 128-бітну IP-адресу. Це означає, що він дозволяє генерувати 2^128 або приблизно 3.4 × 10^38 адрес.

Хоча IPv6 відповідає тим же принципам проектування, що й IPv4, адреси IPv6 складаються з восьми груп із чотирьох шістнадцяткових цифр, кожну з яких розділено двокрапкою, наприклад fe80:0000:0000:0350:9804:1781:4371:2d03. Більшість адрес IPv6 не займають усі свої 128 бітів, що призводить до полів, які містять лише нулі або доповнюються нулями.

Чому IPv6 важливий для промислового Інтернету речей?

масштабованість

Попит на IP-адреси стрімко зростає. Як зазначено у статті вище, з 14.4 року кількість підключених пристроїв в ІІоТ досягла 2022 мільярда. Це неймовірна оцінка, враховуючи, що в тому ж звіті зазначається, що в 3.5 році буде підключено 2015 мільярда пристроїв. Це нібито 400% збільшення зростання лише в п’яти років проливає світло на те, наскільки експоненціального зростання Інтернету речей ми можемо очікувати в наступні 10, 20 або навіть 50 років.

Враховуючи ці цифри, легко зрозуміти, чому IPv6 (і його трильйони нових адрес) важливі для пристроїв IIoT. Творці продуктів IIoT, підключених через TCP/IP, можуть бути впевнені, що унікальний ідентифікатор буде доступний для їхніх пристроїв протягом тривалого часу.

Безпека

Безпека є важливою мірою для всіх інженерів IIoT. Останніми роками хакери стали безпосередньою загрозою для організацій і окремих осіб. Проте в IIoT з’являються нові аспекти безпеки. Злом захищеної мережі та отримання мільйонів номерів кредитних карток — це жахливо, але якщо хтось зламає розумне місто, результат може бути набагато катастрофічнішим. Безпека Інтернету речей є дуже важливим питанням. Приємно повідомити, що IPv6 пропонує кращі плани безпеки, ніж IPv4.

IPv6 здатний до наскрізного шифрування з кількох причин. Незважаючи на те, що цю технологію було модернізовано в IPv4, вона залишається додатковою опцією, яка не має широкого поширення. Зараз шифрування та перевірка цілісності використовуються як стандартні компоненти IPv6. Сумісні пристрої та системи підтримують ці протоколи. Зростання впровадження IPv6 призведе до атак «людина посередині», тобто важче потрапити в кібер «пастку», ніж думати, що ви підписуєте

IPv6 також підтримує більш безпечне визначення імен. Протокол Secure Neighbor Discovery дозволяє хостам криптографічно підтверджувати особистість один одного. Більш складним є усунення отруєння протоколу дозволу та інших атак імен. IPv6 не замінює перевірку на прикладному або сервісному рівні, але пропонує нові рівні довіри до з’єднань. Протокол IPv4 дозволяє зловмиснику перенаправляти трафік між законними хостами та маніпулювати розмовою або принаймні спостерігати за нею, але IPv6 робить це надзвичайно складним.

Сьогодні ці функції безпеки повністю залежать від дизайну та реалізації IPv6 і IPv6, який є більш складним і гнучким. Проте мережі IPv6 значно безпечніші, ніж IPv4, якщо їх правильно налаштувати.

Можливість підключення

Важливість підключення пристроїв один до одного — або дозволу пристроям, підключеним до мережі, спілкуватися один з одним — має вирішальне значення з мільярдами нових пристроїв IIoT, що виходять на ринок щороку.

IPv4 створив чимало проблем із забезпеченням зв’язку між продуктами ІІоТ. Проблема трансляції мережевих адрес (NAT) була однією з цих головних проблем. Як обхідний шлях було створено адресу IPv4, спільну для кількох людей і пристроїв. Його проблема безпеки є проблемою безпеки та значною проблемою для продуктів IIoT. IPv6 дозволяє продуктам IIoT бути однозначно адресованими без вирішення традиційних проблем NAT і брандмауера. У той час як більш просунуті хост-пристрої мають інструменти для керування брандмауерами та маршрутизаторами NAT, маленькі кінцеві точки IIoT їх не мають. IPv6 спрощує багато з цих проблем для пристроїв IIoT з підтримкою TCP/IP.

Чому вибрати Комутатор промислової мережі IPv6?

Пам'ятайте про своє промислові мережеві комутатори при проектуванні мережі для IPv6!

Ось деякі функції, які приділять вам більше уваги:

• Відстеження DHCP
• Відстеження Multicast Listener Discovery (MLD) (еквівалент IPv6 відстеження IGMP)
• Динамічна перевірка ARP (DAI)
• Маркування якості обслуговування (QoS) для обробки диференційованих послуг угорі
• Списки доступу (наприклад, VLAN або звичайні ACL)
• Web Management

Списки керування доступом на рівні доступу рекомендовано відповідно до вимог безпеки та інструкцій із захисту.

Із зростанням розгортання IP-мереж багатоадресна передача та MLD Snooping мають вирішальне значення для підвищення продуктивності.

Крім того, конвергенція голосу та відео високої роздільної здатності в IP-мережах підвищує потребу в QoS. Найкраще розмічати рух якомога ближче до краю.

Веб-керування — це важлива функція, яка дозволяє перевіряти та керувати IP-адресами, підключеними до вашої мережі, за допомогою інтерфейсу керування.