Bosh sahifa
Bosh sahifa
Bosh sahifa
Solutions
Edge Networking
AIIoT va IIoT
IIoT tarmog'i uchun IPv6 nimani anglatadi

IIoT tarmog'i uchun IPv6 nimani anglatadi

Katta mahsulot menejeri Lucero Artemio avatar Lucero Artemio, Katta mahsulot menejeri

Irena Xo, texnik yozuvchi va muharrir

Narsalarning sanoat interneti nima? 

The Industrial Internet of Things yoki IIoT to'rtinchi sanoat inqilobining asosiy qismidir. U ishlash uchun bir-biri bilan aloqa qiladigan qurilmalarga, ularning o'zaro ta'sirini boshqaradigan dasturiy ta'minotga tayanadi. Ushbu maqolada sanoat Interneti uchun potentsial asosiy protokol sifatida IPv6 ga e'tibor qaratib, IIoT va uning ilovalari muhokama qilinadi.

The Industrial Internet of Things (IIoT) — butun dunyo boʻylab hozirda internetga ulangan, maʼlumotlarni yigʻuvchi va almashuvchi milliardlab jismoniy qurilmalarning qisqartmasi. Arzon kompyuter chiplari va keng tarqalgan simsiz tarmoqlar paydo bo'lishi bilan tabletkadan tortib samolyotgacha bo'lgan har qanday ob'ektni IIoTning bir qismiga aylantirish mumkin.

Sensorlarni qurilmalarga qo'shish ularga real vaqt rejimida inson ishtirokisiz ma'lumotlarni uzatish imkonini beradi. Raqamli va jismoniy olamlarning birlashishi biz sanoat buyumlari interneti deb ataydigan narsadir va bu atrofimizdagi dunyoni yanada sezgir qiladi.

Buyumlarning sanoat interneti qanchalik katta bo'ladi?

Narsalarning sanoat Interneti hamma narsa bir-biriga bog'lanmaguncha kengayishda davom etadi.

2022 yilga kelib, texnologiya tahlilchisi Hasan, kompaniyalar va avtomobil sektorlari bu yil 14.4 milliard qurilmani tashkil etishini taxmin qilmoqda. Smart hisoblagichlarning uzluksiz chiqarilishi tufayli kommunal xizmatlar IIoT qurilmalarining eng yirik foydalanuvchilari bo'lishi kutilmoqda. Xavfsizlik qurilmalari ikkinchi eng katta foydalanuvchilar bo'ladi, undan keyin binolarni avtomatlashtirish, avtomobilsozlik va sog'liqni saqlash.

Yana bir texnologik tahlilchi IDC 41.6 yilga kelib 2025 milliard ulangan IIoT qurilmalari paydo bo‘lishini bashorat qilmoqda. Sanoat va avtomobil uskunalari ulangan “narsalar” uchun eng katta imkoniyatdir, biroq aqlli uy va taqiladigan qurilmalar ham tez orada kuchli qabul qilinishi kutilmoqda.

IPv4 manzillarining sig‘imi 2020-yillarda IIoT talabini qondira olmaydi. Sanoat narsalar interneti uchun "IPv4 ni IPv6 bilan almashtirish" ko'p yillar davomida muhokama qilinmoqda.

IP nima? IPv4 va IPv6 nima? IPv6 IPv4 dan qanday farq qiladi?

IP kabi protokollar bizning kompyuterlarimiz va boshqa aloqa qurilmalarimiz Internet orqali muloqot qilish imkonini beradigan qoidalarni anglatadi. Har safar veb-saytni ochganingizda, qurilmangiz veb-serverning IP-manziliga sizning IP manzilingiz bilan ma'lumotlar paketini yuboradi. Keyin veb-sayt internet orqali qurilmangizga qaytariladi.

IPv4 va IPv6 mos ravishda Internet protokolining to'rtinchi va oltinchi versiyalariga ishora qiladi. Hozirda ikkita versiya yonma-yon mavjud va IPv6 barcha IPv4 manzillari tugaganidan keyin IPv4 o'rnini egallaydi.

Dastlab, IP manzillar faqat oz sonli tarmoqlarni qo'llab-quvvatlash uchun yaratilgan. 232 ta IP manzilda IPv4 manzillari soni 2^32 yoki deyarli 4.3 milliardni tashkil qiladi. Agar multicast va xususiy tarmoqlar uchun ajratilgan 300 millionga yaqin manzillar hisobga olinmasa, bu raqam taxminan to'rt milliardga kamayadi.

IPv4 manzillari raqamli va nuqtali kasr belgisi yoki nuqta bilan ajratilgan to'rtta o'nlik oktet yordamida formatlanadi, masalan, 172.217.31.238. Oktetning uzunligi sakkiz bit bo'lganligi sababli, to'rtta oktet bilan har bir IPv4 manzili 32 bit yoki to'rt bayt uzunlikda.

 1998 yilda IP-manzillarning tugashi muammosi bilan bog'liq holda, IETF (Internet muhandisligi bo'yicha ishchi guruhi) IPv6-ni ishlab chiqdi, u oxir-oqibat IPv4 o'rnini bosmoqchi edi.

 IPv6 128 bitli IP manzilini ta'minlaydi. Bu shuni anglatadiki, u 2^128 yoki taxminan 3.4 × 10^38 manzillarni yaratishga imkon beradi.

IPv6 IPv4 bilan bir xil dizayn tamoyillariga mos kelsa-da, IPv6 manzillari har biri ikki nuqta bilan ajratilgan to'rtta oltilik raqamdan iborat sakkizta guruhga bo'linadi, masalan, fe80:0000:0000:0350:9804:1781:4371:2d03. Ko'pgina IPv6 manzillari 128 bitni egallamaydi, bu faqat nollarni o'z ichiga olgan yoki nol bilan to'ldirilgan maydonlarga olib keladi.

Nima uchun IPv6 sanoat buyumlar interneti uchun muhim?

Ölçeklenebilirlik

IP-manzillarga talab ortib bormoqda. Yuqoridagi maqolada aytilganidek, IIoT-da ulangan qurilmalar miqdori 14.4-yildan buyon 2022 milliardga yetdi. Xuddi shu hisobotda 3.5-yilda 2015 milliard qurilma ulanishini hisobga olsak, bu aql bovar qilmaydigan taxmin. Bu faqat besh yil ichida o‘sishning 400 foizga o‘sishi keyingi yillarda qanchalik eksponensial o‘sish, hatto IIo, hattoki bizni kutish mumkinligiga oydinlik kiritadi.

Ushbu raqamlarni hisobga olsak, IPv6 (va uning trillionlab yangi manzillari) nima uchun IIoT qurilmalari uchun muhimligini tushunish oson. TCP/IP orqali ulangan IIoT mahsulotlarini yaratuvchilar o'zlarining qurilmalari uchun noyob identifikator uzoq vaqt davomida mavjud bo'lishiga ishonch hosil qilishlari mumkin.

xavfsizlik

Xavfsizlik barcha IIoT muhandislari uchun muhim masala. So'nggi yillarda xakerlar tashkilotlar va shaxslar uchun bevosita tahdidga aylandi. Biroq, IIoTda xavfsizlikning yangi jihatlari joriy etiladi. Xavfsiz tarmoqni buzish va millionlab kredit karta raqamlarini yig'ish dahshatli - lekin agar kimdir aqlli shaharga buzib kirsa, natija yanada halokatli bo'lishi mumkin. IIoT xavfsizligi juda muhim masala. IPv6 IPv4ga qaraganda yaxshiroq xavfsizlik rejalarini taklif qilishini xabar qilish yaxshi.

IPv6 bir necha sabablarga ko'ra uchdan uchgacha shifrlash imkoniyatiga ega. Ushbu texnologiya IPv4-ga qayta o'rnatilgan bo'lsa-da, u keng qo'llanilmagan qo'shimcha variant bo'lib qolmoqda. Hozirgi vaqtda IPv6 da standart komponentlar sifatida shifrlash va yaxlitlikni tekshirish qo'llaniladi. Mos qurilmalar va tizimlar ushbu protokollarni qo'llab-quvvatlaydi. IPv6 ni qabul qilishning kuchayishi “o‘rtadagi odam” hujumlariga olib keladi, ya’ni kiber “tuzoq”ga kirish, imzo qo‘yyapman deb o‘ylashdan ko‘ra qiyinroq.

IPv6, shuningdek, yanada xavfsizroq nom ruxsatini qo'llab-quvvatlaydi. Secure Neighbor Discovery protokoli xostlarga bir-birining identifikatorini kriptografik tarzda tasdiqlash imkonini beradi. Rezolyutsiya protokoli zaharlanishi va boshqa nomlash hujumlarini hal qilish qiyinroq. IPv6 ilova yoki xizmat darajasida tekshirish o‘rnini bosmaydi, lekin ulanishga ishonchning yangi darajalarini taklif qiladi. IPv4 protokoli tajovuzkorga qonuniy xostlar orasidagi trafikni yo'naltirish va suhbatni boshqarish yoki hech bo'lmaganda uni kuzatish imkonini beradi, ammo IPv6 buni juda qiyinlashtiradi.

Bugungi kunda ushbu xavfsizlik xususiyatlari butunlay IPv6 va IPv6 ning dizayni va amalga oshirilishiga bog'liq bo'lib, ular yanada murakkab va moslashuvchan. Biroq, agar to'g'ri sozlangan bo'lsa, IPv6 tarmoqlari IPv4ga qaraganda ancha xavfsizroq.

Ulanish imkoniyati

Qurilmalarni bir-biriga ulashning ahamiyati yoki tarmoqqa ulangan qurilmalarning bir-biri bilan gaplashishiga ruxsat berish - har yili milliardlab yangi IIoT qurilmalari bozorga kirishi bilan juda muhimdir.

IPv4 IIoT mahsulotlarining bir-biri bilan gaplashishi bilan bog'liq bir qancha muammolarni keltirib chiqardi. Tarmoq manzili tarjimasi (NAT) muammosi ana shu asosiy tashvishlardan biri edi. Vaqtinchalik yechim sifatida bir nechta odamlar va qurilmalar oʻrtasida ulashilgan IPv4 manzili yaratilgan. Uning xavfsizlik muammosi xavfsizlik muammosi va IIoT mahsulotlari uchun jiddiy muammodir. IPv6 IIoT mahsulotlarini an'anaviy NAT va xavfsizlik devori bilan bog'liq muammolarni hal qilmasdan, noyob tarzda hal qilish imkonini beradi. Ilg'or xost qurilmalari xavfsizlik devorlari va NAT routerlarini boshqarish vositalariga ega bo'lsa-da, kichik IIoT so'nggi nuqtalarida yo'q. IPv6 TCP/IP yoqilgan IIoT qurilmalari uchun ushbu muammolarning ko'pini soddalashtiradi.

Nima uchun tanlash IPv6 sanoat tarmog'i kaliti?

Sizning sanoat tarmoq kalitlari IPv6 uchun tarmoqni loyihalashda!

Sizga ko'proq e'tibor beradigan ba'zi funktsiyalar:

  • DHCP nazorati
  • Multicast Listener Discovery (MLD) Snooping (IGMP Snoopingning IPv6 ekvivalenti)
  • Dinamik ARP tekshiruvi (DAI)
  • Yuqori oqimdagi Differentsial xizmatlarni davolash uchun Xizmat sifati (QoS) belgisi
  • Kirish ro'yxatlari (masalan, VLAN yoki oddiy ACL)
  • Veb-menejment

Kirish qatlamidagi ACLlar xavfsizlik talablari va qattiqlashuv ko'rsatmalariga muvofiq tavsiya etiladi.

IP-tarmoqlarning keng tarqalishi bilan multicast va MLD Snooping ishlashni yaxshilash uchun juda muhimdir.

Bundan tashqari, ovozli va yuqori aniqlikdagi videoning IP tarmoqlariga konvergentsiyasi QoSga bo'lgan ehtiyojni oshiradi. Trafikni chekkaga iloji boricha yaqinroq belgilash yaxshidir.

Veb boshqaruvi boshqaruv interfeysi orqali tarmog'ingizga ulangan IP manzillarni tekshirish va boshqarish imkonini beruvchi muhim funksiyadir.