¿Por qué el "Internet de las cosas" impone la necesidad de direcciones IPv6?

26

Si tiene varios dispositivos en una red, la cantidad de direcciones IPv4 no aumentará linealmente para acomodar la cantidad de dispositivos. Solo hay una dirección IPv4 por red / enrutador que está conectada a Internet. ¿Cómo justifica la "Internet de las cosas" (IoT) la necesidad de direcciones IPv6?

Definitivamente creo que entendí algo mal. Pero no tiene sentido para mí en este momento. Sé que se necesitará IPv6 en el futuro, pero no sé qué papel juega IoT en este tema.

codepleb
fuente
Consulte también ¿Por qué necesitamos IPv6?
Restablece a Monica - M. Schröder el

Respuestas:

68

El Internet de las cosas no exige absolutamente IPv6, pero para que IoT sea útil o utilizable, IPv6 es muy preferido.

IPv4, debido al número limitado de direcciones disponibles significa que no todos los dispositivos pueden tener una IP pública. Para que un grupo de dispositivos compartan una conexión a Internet, deben compartir la IP a través de tecnologías NAT. Si los dispositivos quieren alojar servidores, entonces tienen que hacer un agujero a través del dispositivo que aloja una conexión a Internet mediante el reenvío de puertos o UPNP o tecnologías relacionadas. Esto puede complicarse, especialmente si varios dispositivos desean el mismo puerto para sus servidores. Un método alternativo es tener un servidor de administración central al que se conecten tanto los dispositivos domésticos como los remotos para intercambiar datos.

IPv6 elimina la necesidad de NAT, el reenvío de puertos y el lote y permite que cada dispositivo tenga su propia IP pública y puertos asociados. Elimina las complicadas reglas y métodos de reenvío de puertos para perforar agujeros en los firewalls. Elimina todos los problemas de coexistencia de red que afectan a los dispositivos actuales. Puede conectarse a dispositivos sin necesidad de configurar firewalls o configurar cuentas en servicios de terceros que le permitan conectarse a su dispositivo.

Simplemente, permite que Internet funcione de la forma en que solía hacerlo antes de darnos cuenta de que no teníamos suficientes direcciones para permitir que cada máquina tuviera su propia dirección IP pública.

Para dar una idea un poco más visual de cómo IPv6 e IPv4 permiten que IoT funcione, imagine que tiene un hogar totalmente automatizado, con cada dispositivo que aloja un servidor donde puede encenderlo.

Con IPv4, su red es complicada de configurar (pasará una edad en su enrutador configurando cada regla de reenvío de puerto individual) y lo mejor que obtendrá es una lista de números de puerto que debe anotar en un archivo de texto:

  • myhomenetwork.com:80 (este es mi enrutador)
  • myhomenetwork.com:81 (esta es mi computadora)
  • myhomenetwork.com:82 (esta es mi cafetera)
  • myhomenetwork.com:83 (¿Es este mi TiVo?)
  • myhomenetwork.com:84 (podría ser una bombilla, no estoy seguro)
  • myhomenetwork.com:85 (calentador de pecera?)

También significa que, a menos que se tome el tiempo para configurar varios puertos para cada dispositivo, entonces solo tienen un puerto disponible y, por lo tanto, probablemente solo puedan presentar una página web a Internet. Para los dispositivos que desean mostrar un servidor http (web) o un servidor ftp o SSH, esto puede ser doloroso y molesto con bastante rapidez, ya que pasará tiempo abriendo más puertos y escribiendo qué puerto le dio a cada dispositivo.

IPv6 debido a que tiene direcciones IP disponibles públicamente para cada dispositivo significa que el tiempo de configuración de su red cae inmediatamente y puede obtener una red con un nombre más razonable y cada dispositivo puede alojar fácilmente los servicios que desee:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (servidor http, página web que muestra un botón de pulsar para brindar)
  • mytoaster.myhomenetwork.com:21 (servidor ftp, para que pueda cargar configuraciones de tostadas perfectas)
  • mytoaster.myhomenetwork.com:22 (Servidor SSH, para hablar de forma segura con su tostadora)
  • myfrontroomlightbulb.myhomenetwork.com

Y así.

El IoT puede funcionar en IPv4 y estar bien, pero IPv6 puede hacerlo funcionar correctamente .

Mokubai
fuente
Wow, esa es una muy buena respuesta! ¿Puedo forzar a un dispositivo a obtener una IP pública? Nunca escuché de tales cosas que no puedo encontrar algo así en Google. Mi proveedor siempre me da una dirección IPv4 por cierto.
codepleb
2
La mayoría de los ISP solo le darán una dirección IP pública en estos días y esa dirección será dinámica (cambiante) en lugar de estática. Solía ​​poder comprar paquetes especiales de su ISP que le daban múltiples direcciones IP estáticas, pero esas suelen ser utilizadas por las empresas y son bastante caras. No puede simplemente forzar la obtención de múltiples IP de su lado. También necesita soporte en su enrutador. Tal como está en este momento, la industria se está preparando para esto, actualmente no está lista para el horario estelar. Muchos ISP aún no son compatibles con IPv6.
Mokubai
55
Muy cierto, aunque ten cuidado con el calentador de pecera. Después de todo, IoT hace que todo sea pirateable, por lo que conectar su pecera brindará a personas de todo el mundo la posibilidad de cocinar su pescado. : o)
GolezTrol
1
Aún debe permitir o deshabilitar cada dispositivo en el firewall. Si IPv6 alguna vez obtiene alguna tracción, entonces parece que será una pesadilla de malware dadas las actitudes sobre las cosas que se permiten por defecto.
JamesRyan
1
@J ... Facebook, Microsoft y mi banco local me harían creer que la seguridad está sobrevalorada y, de hecho, debería estar arrojando mis datos personales en todo Internet por seguridad. Presumiblemente, si todos tienen mis datos y yo no tengo dinero, entonces no necesito seguridad, ya que no vale la pena hackearme. Seguridad por mediocridad.
Mokubai
16

Solo hay una dirección IPv4 por red / enrutador que está conectada a Internet.

Eso ni siquiera está cerca de ser cierto. Estás viendo las cosas a través de los ojos de un usuario típico de la red doméstica.

Piense por un minuto lo que usted, como usuario doméstico con una sola dirección IP pública, haría si desea permitir que múltiples dispositivos usen el mismo protocolo de transporte y puerto, digamos dos servidores web, que por convención usan el puerto TCP 80, Accedido desde Internet público. Puede reenviar el puerto TCP 80 en su dirección IP pública a una dirección IP privada, pero ¿qué pasa con el otro servidor web? Este escenario requerirá que saltes algunos obstáculos que un usuario doméstico típico no está preparado para manejar. Ahora, piense en el IoT donde puede tener cientos o miles de dispositivos (bombillas, termostatos, termómetros, pluviómetros y sistemas de rociadores, sensores de alarma, electrodomésticos, abridores de puertas de garaje, sistemas de entretenimiento, collares para mascotas, y quién sabe qué todo lo demás), algunos, o todos, que desean utilizar los mismos protocolos y puertos de transporte específicos.

IP fue diseñado para una conectividad de extremo a extremo, por lo que, sin importar cuántos hosts diferentes utilicen el mismo protocolo de transporte y puerto, se identifican de manera única por su dirección IP. NAT rompe esto, y limita la IP de una manera que nunca tuvo la intención de ser limitada. NAT se creó simplemente como una forma de extender la vida útil de IPv4 hasta que se pueda adoptar la próxima versión de IP (IPv6).

Muchas personas confunden NAT con seguridad, pero NAT no tiene nada que ver con la seguridad . Los firewalls y otras cosas, tal vez un software antivirus, etc., le brindan seguridad. Los dispositivos de red domésticos generalmente incluyen una combinación de enrutador NAT y firewall, pero no se equivoque al respecto, no necesita habilitar NAT si tiene una cantidad suficiente de direcciones IP públicas, y aún puede usar un firewall por seguridad.

IPv6 actualmente tiene 1/8 de las direcciones IPv6 en todo el bloque de direcciones IPv6 reservado para las direcciones IPv6 enrutables globalmente. Suponiendo que haya 17 mil millones de personas en la tierra en el año 2100 (no poco realista), el rango de direcciones IPv6 global actual (1/8 del bloque de direcciones IPv6) proporciona más de 2000/48 redes para cada uno de esos 17 mil millones de personas. Cada red / 48 tiene 65.536 / 64 subredes con 18.446.744.073.709.551.616 direcciones por subred.

Las ideas para el IoT están en su infancia. Simplemente no podemos prever lo que está reservado para IoT, y mucho menos qué más puede venir.

Ron Maupin
fuente
99
Estoy de acuerdo con la mayoría de lo que dices, salvo por la repetición del meme de que NAT no tiene nada que ver con la seguridad. Aunque no está diseñado para aumentar la seguridad, este es un efecto neto, ya que obliga a una configuración de "denegación predeterminada" para todos los hosts detrás del servidor, y para todos los que no saben qué es la asignación de puertos, que creo que es la gran mayoría de los usuarios , esto es enorme y, en efecto, es un firewall "gratuito". Tampoco es una coincidencia que NAT se vea típicamente afectada por el uso de mecanismos de firewall dentro del enrutador.
davidgo
3
Considerar que NAT es cualquier tipo de seguridad es una idea muy peligrosa. En realidad, no es tan difícil romper NAT, y una simple búsqueda en Internet le dirá cómo. He observado que dentro de los 5 minutos posteriores a la conexión de un dispositivo a Internet, hay docenas de intentos de romper NAT usando las diversas técnicas.
Ron Maupin
3
A riesgo de salir del tema, te digo que estás equivocado. Considerar la seguridad como una propuesta de "todo o nada" es menos útil que considerarla como un enfoque en capas. NAT agrega una capa de protección. ¿Puede señalar estas varias técnicas para romper NAT? Creo que la mayoría de ellas intentará violar el enrutador (en lugar de NAT) o requerir algún tipo de reenvío de puertos (que a menudo no se configura de forma predeterminada) o alguna interacción del usuario (es decir, ataque de phishing), y los firewalls comunes no ofrecen mucha protección aquí.
davidgo
2
Respetuosamente no estoy de acuerdo, y le sugiero que plantee sus pensamientos en forma de una pregunta (como jugar a Jeopardy :)) sobre Seguridad de la Información. Estoy seguro de que los profesionales de seguridad allí lo guiarán a la respuesta correcta.
Ron Maupin
3
Respetuosamente: se hizo la pregunta y las respuestas son una expansión de mi posición. ( security.stackexchange.com/questions/7911/… ) También security.stackexchange.com/questions/11840/… , pero estas respuestas son bastante antiguas, ¿puede proporcionar una URL o evidencia que muestre que mi afirmación es incorrecta o mi conocimiento está desactualizado? He buscado y, sinceramente, no he podido encontrar una búsqueda en Internet que muestre cómo romper NAT.
davidgo
11

El "Internet de las cosas" NO obliga a la necesidad de IPv6. Se necesita IPv6 incluso ignorando el IoT: en pocas palabras, el mundo está prácticamente fuera del espacio IPv4, con partes significativas del mundo no conectadas, y hacks horribles incluso para los lugares que están conectados. Este sería el caso, incluso ignorando el IoT, solo considere el caso de los teléfonos móviles, la mayoría de estos requieren Internet, y un gran porcentaje en realidad no lo tiene (tienen una aproximación de Internet usando Carrier Grade NAT) debido a la escasez de espacio IP.

El IoT exacerba esta escasez al aumentar la demanda de espacio IP. Gran parte del tiempo esto puede (y es) trabajado, pero todo esto es un truco. En lugar de tener un mundo con 1 PC por hogar, pasamos a un mundo de PC por persona + un teléfono celular. El IoT sube esto por un orden de magnitud nuevamente, con muchos y muchos dispositivos.

Otro elemento importante es que cuando usa dispositivos para consumir información, es bastante fácil compartir una sola dirección IP (es decir, usar NAT), sin embargo , cuando publica información / ejecuta un servidor, y un dispositivo IoT es un servidor, se beneficia enormemente de Tener su propia dirección.

davidgo
fuente
"Fuerza" era una mala palabra. Me refería a algo como "hacer cumplir". Gracias por tu respuesta. :)
codepleb
0

Simplemente se debe a la necesidad de incluir más dispositivos como en IPv4, solo puede haber hasta 2 32 dispositivos diferentes en un momento dado, no más que eso, pero IPv6 permite hasta 2 128 dispositivos a la vez; y dado el nombre de "Internet" de las cosas, debería ser capaz de resistir las conexiones / solicitudes de cada dispositivo que pueda comunicarse a través de Internet entre sí.

KumarAnkit
fuente
3
Está asumiendo una relación HD de 100%. Eso es muy poco realista. La evidencia empírica sugiere que una vez que la relación HD alcanza aproximadamente el 85%, es necesario volver a numerar las redes, y el 95% será una carga administrativa importante.
kasperd
¿Qué demonios es "HD"?
Ken Sharp