¿Por qué sería necesario IPv6 para IoT?

21

Recientemente me encontré con esta cita de Security Intelligence sobre Internet de las cosas e IPv6:

Los analistas predicen que habrá 30 mil millones de "cosas" conectadas para 2020, sin embargo, el espacio de direcciones IPv4 solo tiene capacidad para 4 mil millones y cambia. Incluso con la traducción de direcciones de red (NAT) y el espacio de direcciones privadas, el apetito de IoT por las direcciones superará la capacidad de IPv4 para saciarlas.

Ingrese IPv6, que expande el espacio de direcciones a 340 undecillion, o 3.4 × 10 38 . Bueno, técnicamente es un poco menos que eso, ya que algunas combinaciones están reservadas; no obstante, todavía son suficientes direcciones utilizables para asignar aproximadamente 4,000 a cada persona en el planeta.

Lo que me desconcierta es por qué Internet de las cosas marcaría la diferencia en la necesidad de cambiar a IPv6. Me parece que la gran mayoría de las cosas están conectadas a un enrutador, por lo tanto, solo se necesita una IP mundial .

Por ejemplo, la IP de su horno inteligente (o lo que sea) es 192.168.0.52, eso no evita que el Echo de su vecino tenga la misma IP, porque para acceder a esa IP desde fuera de su hogar, debe pasar por la IP de su hogar dirección, por ejemplo: 148.238.24.9.

¿Por qué la llegada de IoT requeriría el cambio a IPv6?

anónimo2
fuente
55
Me pregunto cómo 340 undecillones de direcciones únicas (salvo algunas reservadas) se reducen a solo 4.000 por persona en el planeta.
Ghanima
44
Vea este video: "Los nats son buenos. Proporcionan seguridad" y pruebe el bingo de excusa IPv6 .
Restablecer Monica - M. Schröder
No necesitará el interruptor de la misma manera que tener autos eléctricos no necesita tener "estaciones de servicio" eléctricas. Pero ambos seguramente lo hacen mucho más conveniente.
user253751
1
El direccionamiento IPv4 proporciona 2 ^ 32 direcciones, mientras que IPv6 proporciona 2 ^ 128 direcciones (menos gastos generales). Hay <2 ^ 33 personas, más empresas, escuelas, et al. Así que llámalo 2 ^ 36 personas / ubicaciones. Eso deja 2 ^ 92 direcciones por persona / ubicación, mucho más de 4000 (2 ^ 12) por persona / ubicación. IPv6 habría sido dorado en 2 ^ 64, y adoptado antes.
ChuckCottrill
Consulte RFC 7368 para ver cómo se espera que IPv6 funcione en una red doméstica.
Michael Hampton

Respuestas:

19

Hay dos razones

(1) Primero, la conectividad de extremo a extremo es más simple . Si tanto el origen como el destino tienen una dirección IPv4 pública (o IPv6, por supuesto), pueden conectarse entre sí en cualquier dirección en cualquier momento.

192.168.0.52Sin embargo, su IoT con IP privada puede usar NAT SOLAMENTE para conectarse a cualquier IP pública en Internet cuando lo desee, pero el resto de Internet no puede conectarse a ella. Hubo errores como DNAT y uPNP que solían permitirle especificar que algunas conexiones entrantes están habilitadas, pero hoy en día se están rompiendo cada vez más debido a la implementación de CGNAT debido a la escasez de IPv4.

Una "solución" común (llamada) para este problema es que todos sus dispositivos (NAT) se conectan a alguna ubicación central con IP pública (generalmente alojada por el fabricante del dispositivo). Esto hace que funcione técnicamente, pero implica un problema de privacidad (está dando todos los datos de sus IoT), un problema de seguridad (ya que está completamente abierto a ellos, la violación o el empleado descontento puede hacer cualquier cosa que su dispositivo IoT pueda hacer y acceder ) y un problema de confiabilidad (cuando el fabricante cierra su negocio o decide dejar de admitir dispositivos antiguos o sufre interrupciones) todos sus dispositivos perfectamente funcionales (y todos los demás) dejarán de funcionar.

(2) el segundo problema es que dejará de funcionar de todos modos (incluso para conexiones salientes) en algún momento en el futuro (no en un año o dos, pero aún así. Mientras más IoT y servicios se pongan al día, más pronto comenzará a romperse).

Esto se debe a que NAT permite que las direcciones privadas 192.168.0.52lleguen a Internet en general. Lo hace cambiando la dirección de origen 192.168.0.52a la IP pública de su enrutador, pero reemplaza el puerto de origen con uno libre del grupo.

Por ejemplo, su primera conexión podría ser 192.168.0.52:1000podría ser (CG) -NATed a (IP pública) 198.51.100.1:1000, y su vecino 192.168.0.77:1000podría llegar a NATeado 198.51.100.1:1001. Su segunda conexión desde 192.168.0.52:1001entonces sería NATed a 198.51.100.1:1002etc.

El problema es que incluso cosas simples como abrir una página web probablemente abrirán docenas de conexiones y usarán una docena de puertos (para consultas DNS, conexión HTTP (S) para diferentes elementos, análisis JS en diferentes sitios, etc.).

Los programas más caros, como los clientes de torrents, utilizarán fácilmente miles de puertos . Y solo hay 65535 puertos disponibles para cualquier IP.

Lo que significa que varios de sus vecinos que comparten la misma IP de CGNAT usan una mayor cantidad de conexiones (y más IoT significarán más conexiones), y de repente se usan todos los puertos 65535 en esa IP pública 198.51.100.1. Lo que significa que no se pueden establecer nuevas conexiones para usted y sus vecinos. Lo que a mayor escala significa que muchas personas están cortadas de sus IoT, y la civilización como la conocemos se derrumba :-)

Dado que nos gustaría retrasar este colapso de la civilización el mayor tiempo posible, estamos haciendo la transición a IPv6 . Apoye la existencia continua de esta civilización utilizando IPv6 si es posible . ¡Gracias!

Matija Nalis
fuente
1
"Y solo hay 65535 puertos disponibles para cualquier IP". pero las conexiones se identifican por las cuatro tuplas de IP de origen, puerto de origen, IP de destino y puerto de destino. Por lo tanto, el NAT puede usar el mismo puerto de origen público para múltiples destinos (si realmente lo hará o no depende de la implementación)
Peter Green
2
@PeterGreen eso es correcto, ya que hay dos IP (src y dst) hay dos grupos de puertos. Ya estaba llegando al técnico, así que no profundicé allí. Y la implementación podría reutilizar el mismo puerto de origen para diferentes destinos (o no, ya que aumentaría la carga en los enrutadores debido a la búsqueda de listas). Sin embargo, tenga en cuenta que el destino generalmente se solucionaría para algún propósito: por ejemplo, siempre se conectaría para 8.8.8.8:53obtener el solucionador de DNS de Google, o al puerto 80 (o 443) para conectarse a HTTP (s) de algún servidor web. Pero NAT solo tiene el lujo de cambiar los puertos de origen, no los de destino.
Matija Nalis
3
@PeterGreen Ya ha habido informes de fallas en el hardware CGNAT de la manera descrita aquí. Esto se presenta como conexiones extrañamente poco confiables sin una causa obvia. Ver por ejemplo este informe de Ofcom . De todos modos, CGNAT solo arroja dinero bueno después de malo, manteniendo IPv4 funcionando cuando la implementación de IPv6 se ha retrasado.
Michael Hampton
3
He visto cómo los NAT de los enrutadores de plástico mueren simplemente por tratar de resolver algunos nombres DNS desde cero, es decir, sin usar un servidor de nombres DNS recursivo en el DNS público, sino haciendo la recursión localmente.
Jonas Schäfer
2
@ v7d8dpo4 no es necesariamente malo, es cierto, pero en el caso de los dispositivos IoT en la gran mayoría de los casos es malo: el dispositivo IoT generalmente enviará sus datos (a veces incluso encriptados, pero no con tanta frecuencia) al fabricante, que luego en casi todos los casos descifra los datos para mostrarle una buena página HTML (o lo que sea). Por lo tanto, el fabricante (o quien ejecuta esa IP pública) tiene todos sus datos a disposición y puede controlar su dispositivo IoT a su voluntad. Ahora, en algunos casos, puede indicar al dispositivo que se conecte a su propia IP pública y ejecutar el software del lado del servidor de código abierto que se le proporciona allí, pero eso es muy raro :(
Matija Nalis
14

IPv6 es una necesidad ahora ; Ya casi no tenemos direcciones IPv4 . A medida que más y más personas se conectan, comenzamos a llegar al punto en que las IP deben compartirse entre varias personas, no solo un hogar ( NAT de nivel de operador ), lo cual es inaceptable, y no solo un problema para IoT.

IPv6 nos permite pasar a una representación más semántica donde un IP = un dispositivo , lo que tiene varias ventajas. Si puede dirigirse directamente a su dispositivo inteligente (ya sea una tostadora, horno, bombilla, televisor u otra cosa), puede enviar sus comandos directamente al dispositivo , en lugar de tener que pasar por un concentrador. Por el momento, NAT hace que esto sea difícil de configurar, ya que requiere un reenvío específico de puertos a sus dispositivos IoT (y esto puede no funcionar en absoluto para NAT de nivel de operador).

Puede valer la pena leer 'Cambiar a IPv6 implica abandonar NAT. ¿Eso es algo bueno?' de Server Fault si le preocupa la implicación de seguridad; tener todos sus dispositivos IoT con una dirección IPv6 pública no es realmente una gran falla de seguridad; es algo que aún causaría un problema en una red habilitada para NAT.

Este artículo del IEEE tiene algunos puntos positivos:

El siguiente paso lógico de las redes de dispositivos móviles a las redes de comunicación de "Cosas" es IoT. El siguiente paso reflejará la secuencia de eventos experimentados por las redes móviles. Los protocolos de propiedad vinieron primero, porque las ganancias de una empresa individual a menudo son anteriores a la consideración del bien común. Pero el uso de IP y transparencia (es decir, protocolos de código abierto) es fundamental para el desarrollo de IoT, al igual que la facilidad de uso y la invisibilidad de la tecnología es importante para los usuarios finales. Nuestra opinión, basada en nuestra investigación, es que el valor de la transparencia y la facilidad de uso, y lo que es más importante, la necesidad de interoperabilidad, favorecerá la adopción de IPv6 por parte del mercado de IoT.

Entonces, en resumen:

  • Por el momento, 1 dirección IPv4 representa ... ¿ quién sabe? A veces un dispositivo, a veces un enrutador, a veces una red completa de diferentes clientes.

  • El uso de un IPv6 le permite dar a cada dispositivo IoT un "nombre" en Internet.

  • Ser capaz de direccionar sus dispositivos le permite controlarlos y simplifica la configuración y la administración.

Aurora0001
fuente
3
Es mejor que eso. Un dispositivo puede tener numerosas direcciones IPv6, y se espera que lo tenga.
Michael Hampton