Pourquoi l'IPv6 serait-il nécessaire pour l'IoT?

21

J'ai récemment parcouru cette citation de Security Intelligence sur l'Internet des objets et IPv6:

Les analystes prédisent qu'il y aura 30 milliards de «choses» connectées d'ici 2020, mais l'espace d'adressage IPv4 ne peut accueillir que 4 milliards et changer. Même avec la traduction d'adresses réseau (NAT) et l'espace d'adressage privé, l'appétit de l'IoT pour les adresses dépassera la capacité d'IPv4 à le satisfaire.

Entrez IPv6, qui étend l'espace d'adressage à 340 undecillion, ou 3,4 × 10 38 . Eh bien, c'est techniquement un peu moins que cela, car certaines combinaisons sont réservées; néanmoins, c'est encore suffisamment d'adresses utilisables pour allouer environ 4 000 à chaque personne sur la planète.

Ce qui m'intrigue, c'est pourquoi l'Internet des objets ferait une différence dans la nécessité de passer à IPv6. Il me semble que la grande majorité des choses sont connectées à un routeur, d'où la nécessité d'une seule adresse IP mondiale .

Par exemple, l'IP de votre four intelligent (ou autre) est 192.168.0.52, ce qui n'empêche pas l'écho de votre voisin d'avoir la même IP, car pour accéder à cette IP de l'extérieur de votre maison, vous devez passer par l' IP de votre maison adresse, ex: 148.238.24.9.

Pourquoi l'avènement de l'IoT nécessiterait-il le passage à IPv6?

ip-address anonyme2
la source
5
Je me demande comment 340 undecillions d'adresses uniques (sauf quelques-unes réservées) se résument à seulement 4000 pour chaque personne sur la planète?
Ghanima
4
Voir cette vidéo: "Les Nats sont bons. Ils assurent la sécurité" et essayez le bingo par excuse IPv6 .
Rétablir Monica - M. Schröder
Cela ne nécessitera pas le changement de la même manière que la possession de voitures électriques ne nécessite pas la présence de "stations-service" électriques. Mais les deux le rendent bien plus pratique.
user253751
1
L'adressage IPv4 fournit 2 ^ 32 adresses, tandis que IPv6 fournit 2 ^ 128 adresses (moins de surcharge). Il y a <2 ^ 33 personnes, plus les entreprises, les écoles, et al. Appelez-le donc 2 ^ 36 personnes / lieux. Cela laisse 2 ^ 92 adresses par personne / emplacement, bien plus que 4000 (2 ^ 12) par personne / emplacement. IPv6 aurait été doré à 2 ^ 64, et adopté plus tôt.
ChuckCottrill
Consultez la RFC 7368 pour savoir comment IPv6 devrait fonctionner dans un réseau domestique.
Michael Hampton

Réponses:

19

Il y a deux raisons.

(1) La première est une connectivité de bout en bout plus simple . Si la source et la destination ont une adresse IPv4 publique (ou IPv6, bien sûr), elles peuvent se connecter à tout moment dans n'importe quelle direction.

Votre IoT avec IP privée 192.168.0.52peut cependant utiliser NAT UNIQUEMENT pour se connecter à n'importe quelle IP publique sur Internet quand il le souhaite, mais le reste d'Internet ne peut pas s'y connecter. Il y avait des kludges comme DNAT et uPNP qui vous permettaient de spécifier que certaines connexions entrantes sont activées, mais elles se brisent de plus en plus de nos jours en raison de l'implémentation de CGNAT en raison de pénuries IPv4.

Une «solution» courante (dite) à ce problème est que tous vos appareils (NAT) se connectent à un emplacement central avec une IP publique (généralement hébergée par le fabricant de l'appareil). Cela le fait fonctionner techniquement, mais implique un problème de confidentialité (vous donnez toutes les données de vos objets connectés), un problème de sécurité (car vous êtes largement ouvert à eux, une violation ou un employé mécontent peut faire tout ce que votre appareil IoT peut faire et accéder à ), et un problème de fiabilité (lorsque le fabricant cesse ses activités ou décide de cesser de prendre en charge d'anciens appareils ou subit des pannes), tous vos appareils (et tout le monde aussi) parfaitement fonctionnels cesseront de fonctionner.

(2) le deuxième problème est qu'il cessera de fonctionner de toute façon (même pour les connexions sortantes) dans le futur (pas dans un an ou deux, mais quand même. Plus l'IoT et les services s'accumuleront, plus tôt il commencera à se casser).

En effet, NAT permet aux adresses privées comme 192.168.0.52d'accéder à Internet en général. Il le fait en changeant l'adresse source 192.168.0.52en IP publique de votre routeur, mais remplace le port source par celui libre du pool.

Par exemple, votre première connexion pourrait être 192.168.0.52:1000peut - être (CG) -NATed à (IP publique) 198.51.100.1:1000, et votre voisin 192.168.0.77:1000pourrait se NATed à 198.51.100.1:1001. Votre deuxième connexion de 192.168.0.52:1001serait alors NATée vers 198.51.100.1:1002etc.

Le problème est que même des choses simples comme l'ouverture d'une page Web ouvriront probablement des dizaines de connexions et utiliseront une douzaine de ports (pour les requêtes DNS, la connexion HTTP (S) pour différents éléments, l'analyse JS sur différents sites, etc.).

Des programmes plus chers, comme les clients torrent, utiliseront facilement des milliers de ports . Et il n'y a que 65535 ports disponibles pour n'importe quelle IP.

Ce qui signifie que plusieurs de vos voisins partageant la même IP CGNAT utilisent une plus grande part de connexions (et plus d'IoTs signifieront plus de connexions), et soudainement tous les 65535 ports sur cette IP publique 198.51.100.1 sont utilisés. Ce qui signifie qu'aucune nouvelle connexion ne peut être établie pour vous et vos voisins. Ce qui à plus grande échelle signifie que beaucoup de gens sont coupés de leurs objets connectés, et la civilisation telle que nous la connaissons s'effondre :-)

Puisque nous aimerions retarder cet effondrement de la civilisation aussi longtemps que possible, nous passons à la place à IPv6 . Veuillez soutenir l'existence continue de cette civilisation en utilisant IPv6 si possible . Merci!

Matija Nalis
la source
1
"Et il n'y a que 65535 ports disponibles pour n'importe quelle IP." mais les connexions sont identifiées par les quatre tuples IP source, port source, IP de destination et port de destination. Ainsi, le NAT peut utiliser le même port source public pour plusieurs destinations (que cela dépendra ou non de l'implémentation)
Peter Green
2
@PeterGreen qui est correct, car il y a deux IP (src et dst), il y a deux pools de ports. J'arrivais déjà à la technique donc je n'y suis pas allé en profondeur. Et l'implémentation pourrait réutiliser le même port source pour différentes destinations (ou non, car cela augmenterait la charge sur les routeurs en raison de la recherche dans les listes). Cependant, notez que la destination serait généralement fixée dans un certain but - vous vous connecteriez par exemple toujours 8.8.8.8:53pour obtenir le résolveur DNS Google, ou au port 80 (ou 443) pour vous connecter au HTTP (s) d'un serveur Web. Mais NAT n'a que le luxe de changer les ports source, pas ceux de destination.
Matija Nalis
3
@PeterGreen Il y a déjà eu des rapports de défaillance du matériel CGNAT de la manière décrite ici. Cela se présente comme des connexions étrangement non fiables sans cause évidente. Voir par exemple ce rapport Ofcom . Quoi qu'il en soit, CGNAT ne fait que dépenser bon après mal, en maintenant IPv4 lorsque le déploiement d'IPv6 est attendu depuis longtemps.
Michael Hampton
3
J'ai vu le NAT des routeurs en plastique mourir en essayant simplement de résoudre quelques noms DNS à partir de zéro, c'est-à-dire sans utiliser de serveur de noms DNS récursif dans le DNS public, mais en effectuant la récursivité localement.
Jonas Schäfer
2
@ v7d8dpo4 pas nécessairement mauvais - vrai, mais dans le cas de dispositifs IdO dans grande majorité des cas , il est mauvais - dispositif IdO envoie généralement ses données (parfois même cryptées, mais pas du tout souvent) au fabricant, qui alors dans presque tous les cas décrypte les données pour vous montrer une belle page HTML (ou autre). Ainsi, le fabricant (ou celui qui exécute cette adresse IP publique) dispose de toutes vos données et peut commander votre appareil IoT à sa guise. Maintenant, dans quelques cas, vous pouvez demander à l'appareil de se connecter à votre propre IP publique et d'exécuter le logiciel côté serveur open source qui vous est fourni, mais cela est très rare :(
Matija Nalis
14

IPv6 est désormais une nécessité ; nous n'avons presque plus d'adresses IPv4 . Alors que de plus en plus de personnes se connectent, nous commençons à atteindre le point où les adresses IP doivent être partagées entre plusieurs personnes, pas seulement un ménage ( NAT de classe opérateur ), ce qui est inacceptable, et pas seulement un problème pour l'IoT.

IPv6 nous permet de passer à une représentation plus sémantiqueun IP = un périphérique , ce qui présente plusieurs avantages. Si vous pouvez directement adresser votre appareil intelligent (que ce soit un grille-pain, un four, une ampoule, un téléviseur ou autre chose), vous pouvez simplement envoyer vos commandes directement à l'appareil , plutôt que d'avoir à passer par un concentrateur. Pour le moment, NAT rend cela difficile à configurer, car il nécessite spécifiquement la redirection de port de vos appareils IoT (et cela peut ne pas fonctionner du tout pour le NAT de classe opérateur).

Il vaut peut-être la peine de lire «Passer à IPv6 implique de supprimer NAT. Est-ce une bonne chose?' de Server Fault si vous vous inquiétez de l'implication de la sécurité; avoir une adresse IPv6 publique pour tous vos appareils IoT n'est pas vraiment un gros défaut de sécurité; c'est quelque chose qui causerait toujours un problème sur un réseau compatible NAT.

Cet article de l'IEEE a quelques bons points:

La prochaine étape logique des réseaux d'appareils mobiles aux réseaux de «choses» communicantes est l'IoT. Cette prochaine étape reflétera la séquence d'événements vécue par les réseaux mobiles. Les protocoles propriétaires sont venus en premier, car les bénéfices d'une entreprise individuelle passent souvent avant la considération du bien commun. Mais l'utilisation de l'IP et de la transparence (c'est-à-dire des protocoles open source) est fondamentale pour le développement de l'IoT, tout comme la facilité d'utilisation et l'invisibilité de la technologie sont importantes pour les utilisateurs finaux. Notre point de vue, basé sur nos recherches, est que la valeur de la transparence et de la facilité d'utilisation, et plus important encore le besoin d'interopérabilité, favoriseront l'adoption de l'IPv6 par le marché de l'IoT.

Donc, en bref:

  • Pour le moment, 1 adresse IPv4 représente ... qui sait? Parfois un appareil, parfois un routeur, parfois tout un réseau de clients différents.

  • L'utilisation d'un IPv6 vous permet de donner à chaque appareil IoT un «nom» sur Internet.

  • Le fait de pouvoir adresser vos appareils vous permet de les contrôler et simplifie la configuration et la gestion.

Aurora0001
la source
3
C'est mieux que ça. Un périphérique peut avoir de nombreuses adresses IPv6, et il devrait en avoir.
Michael Hampton