Trang Chủ
Trang Chủ
Trang Chủ
Giải pháp
Mạng cạnh
AIIoT & IIoT
Ý nghĩa của IPv6 đối với mạng IIoT

Ý nghĩa của IPv6 đối với mạng IIoT

Hình đại diện của Lucero Artemio, Giám đốc sản phẩm cấp cao Lucero Artemio, Giám đốc sản phẩm cấp cao

Bởi Irena Ho, Nhà văn và Biên tập viên Kỹ thuật

Internet vạn vật công nghiệp là gì? 

Sản phẩm Internet vạn vật công nghiệp, hay IIoT, là một phần cốt lõi của cuộc cách mạng công nghiệp lần thứ tư. Nó dựa vào các thiết bị giao tiếp với nhau để hoạt động, với phần mềm quản lý cách chúng tương tác. Bài viết này sẽ thảo luận về IIoT và các ứng dụng của nó, tập trung vào IPv6 như một giao thức cơ sở tiềm năng cho Internet vạn vật công nghiệp.

Sản phẩm Internet vạn vật công nghiệp (IIoT) là từ viết tắt của hàng tỷ thiết bị vật lý trên toàn thế giới hiện được kết nối với internet, thu thập và chia sẻ dữ liệu. Với sự ra đời của chip máy tính giá rẻ và mạng không dây rộng khắp, có thể biến bất kỳ vật thể nào, từ viên thuốc đến máy bay, trở thành một phần của IIoT.

Việc thêm cảm biến vào thiết bị cho phép chúng truyền dữ liệu theo thời gian thực mà không cần đến con người. Sự hợp nhất của vũ trụ kỹ thuật số và vật lý này là cái mà chúng tôi gọi là Internet vạn vật công nghiệp và nó làm cho thế giới xung quanh chúng ta phản ứng nhanh hơn.

Internet of Things công nghiệp sẽ lớn đến mức nào?

Internet vạn vật công nghiệp sẽ tiếp tục mở rộng cho đến khi tất cả mọi thứ được kết nối.

Tính đến năm 2022, nhà phân tích công nghệ Hasan dự đoán rằng các công ty và lĩnh vực ô tô sẽ chiếm 14.4 tỷ thiết bị trong năm nay. Các tiện ích dự kiến ​​sẽ là những người sử dụng thiết bị IIoT lớn nhất, nhờ vào việc tiếp tục triển khai đồng hồ thông minh. Các thiết bị bảo mật sẽ là những người dùng lớn thứ hai, tiếp theo là tự động hóa tòa nhà, ô tô và chăm sóc sức khỏe.

Một nhà phân tích công nghệ khác, IDC, dự đoán rằng sẽ có 41.6 tỷ thiết bị IIoT được kết nối vào năm 2025. Thiết bị công nghiệp và ô tô là cơ hội lớn nhất cho “mọi thứ” được kết nối, nhưng nhà thông minh và thiết bị đeo được cũng sẽ sớm được áp dụng mạnh mẽ.

Dung lượng địa chỉ IPv4 sẽ không thể đáp ứng nhu cầu từ IIoT trong những năm 2020. “Thay thế IPv4 bằng IPv6” cho internet vạn vật công nghiệp đã được thảo luận trong nhiều năm.

IP là gì? IPv4 & IPv6 là gì? IPv6 khác với IPv4 như thế nào?

Các giao thức như IP có nghĩa là các quy tắc giúp máy tính của chúng tôi và các thiết bị liên lạc khác có thể giao tiếp qua Internet. Bất cứ khi nào bạn mở một trang web, thiết bị của bạn sẽ gửi một gói dữ liệu có địa chỉ IP của bạn đến địa chỉ IP của máy chủ web. Trang web sau đó được phục vụ trở lại thiết bị của bạn qua internet.

IPv4 và IPv6 lần lượt đề cập đến phiên bản thứ tư và thứ sáu của Giao thức Internet. Hai phiên bản hiện đang tồn tại cạnh nhau và IPv6 cuối cùng sẽ thay thế IPv4 sau khi tất cả các địa chỉ IPv4 đã được sử dụng hết.

Ban đầu, địa chỉ IP được thiết kế để chỉ hỗ trợ một số mạng nhỏ. Tại 232 địa chỉ IP, tổng số địa chỉ IPv4 là 2^32, tương đương gần 4.3 tỷ. Con số giảm xuống còn khoảng bốn tỷ nếu loại trừ khoảng 300 triệu địa chỉ dành riêng cho các mạng đa hướng và mạng riêng.

Địa chỉ IPv4 là số và được định dạng bằng cách sử dụng ký hiệu thập phân có dấu chấm hoặc bốn octet thập phân được phân tách bằng dấu chấm, ví dụ: 172.217.31.238. Do một octet có độ dài 4 bit, nên với 32 octet, mỗi địa chỉ IPvXNUMX dài XNUMX bit hoặc XNUMX byte.

 Năm 1998, liên quan đến vấn đề hết địa chỉ IP, IETF (Lực lượng đặc nhiệm kỹ thuật Internet) đã phát triển IPv6, cuối cùng sẽ thay thế IPv4.

 IPv6 cung cấp địa chỉ IP 128 bit. Điều này có nghĩa là nó cho phép tạo 2^128 hoặc xấp xỉ 3.4 × 10^38 địa chỉ.

Mặc dù IPv6 tuân thủ các nguyên tắc thiết kế giống như IPv4, địa chỉ IPv6 có tám nhóm gồm bốn chữ số thập lục phân, mỗi nhóm được phân tách bằng dấu hai chấm chẳng hạn như fe80:0000:0000:0350:9804:1781:4371:2d03. Hầu hết các địa chỉ IPv6 không chiếm hết 128 bit của chúng, dẫn đến các trường chỉ chứa số không hoặc được đệm bằng số không.

Tại sao IPv6 lại quan trọng đối với Internet vạn vật công nghiệp?

khả năng mở rộng

Nhu cầu về địa chỉ IP đang bùng nổ. Như bài báo trên đã nói, số lượng thiết bị được kết nối trong IIoT đã đạt 14.4 tỷ kể từ năm 2022. Đó là một ước tính đáng kinh ngạc, khi xem xét báo cáo tương tự lưu ý rằng 3.5 tỷ thiết bị sẽ được kết nối vào năm 2015. Con số này cho thấy mức tăng trưởng 400% chỉ trong năm năm làm sáng tỏ mức độ tăng trưởng IIoT theo cấp số nhân mà chúng ta có thể mong đợi trong 10, 20 hoặc thậm chí 50 năm tới.

Với những con số này, thật dễ hiểu tại sao IPv6 (và hàng nghìn tỷ địa chỉ mới của nó) lại quan trọng đối với các thiết bị IIoT. Những người tạo ra các sản phẩm IIoT được kết nối qua TCP/IP có thể yên tâm rằng một số nhận dạng duy nhất sẽ có sẵn cho các thiết bị của họ trong một thời gian dài.

Bảo mật

Bảo mật là một cân nhắc quan trọng đối với tất cả các kỹ sư IIoT. Tin tặc đã trở thành mối đe dọa cận kề đối với các tổ chức và cá nhân trong những năm gần đây. Tuy nhiên, trong IIoT, các khía cạnh bảo mật mới được giới thiệu. Việc hack một mạng an toàn và thu thập hàng triệu số thẻ tín dụng là điều khủng khiếp - nhưng nếu ai đó xâm nhập vào một thành phố thông minh, kết quả có thể còn thảm khốc hơn nhiều. Bảo mật IIoT là một vấn đề rất quan trọng. Thật tốt khi báo cáo rằng IPv6 cung cấp các gói bảo mật tốt hơn IPv4.

IPv6 có khả năng mã hóa đầu cuối vì một vài lý do. Mặc dù công nghệ này đã được trang bị thêm vào IPv4, nó vẫn là một tùy chọn bổ sung không được áp dụng rộng rãi. Hiện tại, mã hóa và kiểm tra tính toàn vẹn được sử dụng làm thành phần tiêu chuẩn trong IPv6. Các thiết bị và hệ thống tương thích hỗ trợ các giao thức này. Việc tăng cường áp dụng IPv6 sẽ dẫn đến các cuộc tấn công “man-in-the-middle” – tức là, việc vào “bẫy” mạng sẽ khó hơn là nghĩ rằng bạn đang ký

IPv6 cũng hỗ trợ độ phân giải tên an toàn hơn. Giao thức Khám phá hàng xóm an toàn cho phép các máy chủ xác nhận danh tính của nhau bằng mật mã. Khó khăn hơn là giải quyết ngộ độc giao thức phân giải và các cuộc tấn công đặt tên khác. IPv6 không thay thế xác minh lớp ứng dụng hoặc lớp dịch vụ nhưng cung cấp mức độ tin cậy mới trong các kết nối. Giao thức IPv4 cho phép kẻ tấn công chuyển hướng lưu lượng truy cập giữa các máy chủ hợp pháp và thao túng cuộc hội thoại hoặc ít nhất là quan sát nó - nhưng IPv6 khiến việc này trở nên vô cùng khó khăn.

Ngày nay, các tính năng bảo mật này phụ thuộc hoàn toàn vào thiết kế và triển khai IPv6 và IPv6 phức tạp và linh hoạt hơn. Tuy nhiên, mạng IPv6 an toàn hơn đáng kể so với IPv4 nếu được định cấu hình đúng cách.

Khả năng kết nối

Tầm quan trọng của việc kết nối các thiết bị với nhau — hoặc cho phép các thiết bị được kết nối mạng giao tiếp với nhau — là rất quan trọng với hàng tỷ thiết bị IIoT mới gia nhập thị trường mỗi năm.

IPv4 đã tạo ra một số vấn đề khi cho phép các sản phẩm IIoT giao tiếp với nhau. Vấn đề Dịch địa chỉ mạng (NAT) là một trong những mối quan tâm chính này. Một địa chỉ IPv4 được chia sẻ giữa nhiều người và nhiều thiết bị đã được tạo như một giải pháp thay thế. Vấn đề bảo mật của nó là mối lo ngại về bảo mật và là vấn đề nghiêm trọng đối với các sản phẩm IIoT. IPv6 cho phép các sản phẩm IIoT có thể định địa chỉ duy nhất mà không cần giải quyết các sự cố tường lửa và NAT truyền thống. Mặc dù các thiết bị máy chủ nâng cao hơn có các công cụ để quản lý tường lửa và bộ định tuyến NAT, nhưng các điểm cuối IIoT nhỏ thì không. IPv6 đơn giản hóa nhiều vấn đề này cho các thiết bị IIoT hỗ trợ TCP/IP.

Tại sao chọn một Công tắc mạng công nghiệp IPv6?

Nhớ những điều của bạn thiết bị chuyển mạch mạng công nghiệp khi thiết kế mạng cho IPv6!

Dưới đây là một số chức năng sẽ chú ý đến bạn nhiều hơn:

  • DHCP rình mò
  • Multicast Listener Discovery (MLD) Snooping (tương đương với IPv6 của IGMP Snooping)
  • Kiểm tra ARP động (DAI)
  • Đánh dấu Chất lượng Dịch vụ (QoS) để xử lý Dịch vụ Khác biệt ngược dòng
  • Danh sách truy cập (ví dụ: VLAN hoặc ACL thông thường)
  • Quản lý web

ACL ở lớp truy cập được khuyến nghị theo yêu cầu bảo mật và nguyên tắc tăng cường.

Với việc triển khai ngày càng nhiều mạng IP, phát đa hướng và MLD Snooping là rất quan trọng để cải thiện hiệu suất.

Ngoài ra, sự hội tụ của thoại và video độ phân giải cao với các mạng IP đang thúc đẩy nhu cầu về QoS. Tốt nhất là đánh dấu giao thông càng gần mép càng tốt.

Quản lý Web là một chức năng thiết yếu cho phép bạn kiểm tra và quản lý các địa chỉ IP được kết nối với mạng của mình bằng giao diện quản lý.