Pourquoi «l'Internet des objets» impose-t-il le besoin d'adresses IPv6?

26

Si vous avez plusieurs appareils sur un même réseau, la quantité d'adresses IPv4 n'augmentera pas linéairement pour s'adapter au nombre d'appareils. Il n'y a qu'une seule adresse IPv4 par réseau / routeur connecté à Internet. Comment «l'Internet des objets» (IoT) justifie-t-il le besoin d'adresses IPv6?

Je pense vraiment que j'ai mal compris quelque chose. Mais cela n'a pas de sens pour moi pour le moment. Je sais que IPv6 sera nécessaire à l'avenir, mais je ne sais pas quel rôle l'IoT joue sur ce sujet.

codepleb
la source
Voir aussi Pourquoi avons-nous besoin d'IPv6?
Rétablir Monica - M. Schröder

Réponses:

68

L'Internet des objets ne rend pas absolument obligatoire IPv6, mais pour que l'IoT soit utile ou utilisable, IPv6 est très préféré.

IPv4, en raison du nombre limité d'adresses disponibles, signifie que tous les appareils ne peuvent pas avoir une adresse IP publique. Pour qu'un cluster d'appareils partage une connexion Internet, ils doivent partager l'IP via les technologies NAT. Si les appareils veulent héberger des serveurs, ils doivent percer un trou dans l'appareil hébergeant une connexion Internet à l'aide de la redirection de port ou UPNP ou des technologies connexes. Cela peut devenir compliqué, surtout si plusieurs appareils veulent le même port pour leurs serveurs. Une autre méthode consiste à disposer d'un serveur de gestion central auquel les appareils domestique et distant se connectent pour échanger des données.

IPv6 supprime le besoin de NAT, de redirection de port et du lot et permet à chaque appareil d'avoir sa propre IP publique et les ports associés. Il supprime les règles et méthodes de redirection de port compliquées pour percer des trous dans les pare-feu. Il supprime tous les problèmes de coexistence de réseau qui affligent les appareils actuels. Vous pouvez vous connecter à des appareils sans avoir à configurer de pare-feu ou à configurer des comptes sur des services tiers qui vous permettent de vous connecter à votre appareil.

Tout simplement, cela permet à Internet de fonctionner comme avant, avant de nous rendre compte que nous n'avions pas assez d'adresses pour que chaque machine ait sa propre adresse IP publique.

Pour donner une idée un peu plus visuelle de la façon dont IPv6 et IPv4 permettent à l'IoT de fonctionner, imaginez que votre maison est entièrement automatisée, chaque appareil hébergeant un serveur sur lequel vous pouvez l'activer.

Avec IPv4, votre réseau est compliqué à configurer (vous passerez un certain temps à votre routeur à configurer chaque règle de transfert de port individuelle) et le meilleur que vous obtenez est une liste de numéros de port que vous devez noter dans un fichier texte:

  • myhomenetwork.com:80 (c'est mon routeur)
  • myhomenetwork.com:81 (c'est mon ordinateur)
  • myhomenetwork.com:82 (c'est ma machine à café)
  • myhomenetwork.com:83 (est-ce mon TiVo?)
  • myhomenetwork.com:84 (pourrait être une ampoule, pas sûr)
  • myhomenetwork.com:85 (chauffe-aquarium?)

Cela signifie également que si vous ne prenez pas le temps de configurer plusieurs ports pour chaque appareil, ils n'ont qu'un seul port disponible et ne peuvent donc probablement présenter qu'une page Web à Internet. Pour les appareils qui souhaitent afficher un serveur http (web) ou un serveur ftp ou SSH, cela peut devenir douloureux et ennuyeux assez rapidement car vous passerez du temps à ouvrir plus de ports et à noter le port que vous avez donné à quel appareil.

IPv6 en raison de la présence d'adresses IP accessibles au public pour chaque appareil signifie que le temps de configuration de votre réseau diminue immédiatement et que vous pouvez obtenir un réseau plus judicieusement nommé et que chaque appareil peut facilement héberger les services qu'il aime:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (serveur http, page Web affichant un bouton push to toast)
  • mytoaster.myhomenetwork.com:21 (serveur ftp, vous pouvez donc télécharger des paramètres de toast parfaits)
  • mytoaster.myhomenetwork.com:22 (Serveur SSH, pour parler en toute sécurité à votre grille-pain)
  • myfrontroomlightbulb.myhomenetwork.com

Etc.

L'IoT peut fonctionner sur IPv4 et être très bien, mais IPv6 peut le faire fonctionner correctement .

Mokubai
la source
Wow, c'est une très belle réponse! Puis-je forcer un appareil à obtenir une adresse IP publique? Je n'ai jamais entendu parler de telles choses que je ne trouve pas quelque chose comme ça sur Google. Mon fournisseur me donne toujours une adresse IPv4 btw.
codepleb
2
La plupart des FAI ne vous donneront qu'une seule adresse IP publique de nos jours et cette adresse sera dynamique (changeante) plutôt que statique. Auparavant, vous pouviez acheter des packages spéciaux auprès de votre FAI qui vous fournissaient plusieurs adresses IP statiques, mais celles-ci ont tendance à être utilisées par les entreprises et sont assez chères. Vous ne pouvez pas simplement forcer l'obtention de plusieurs adresses IP de votre côté. Vous avez également besoin d'une assistance sur votre routeur. À l'heure actuelle, l'industrie se prépare à cela, elle n'est actuellement pas prête pour les heures de grande écoute. De nombreux FAI ne prennent toujours pas en charge IPv6.
Mokubai
5
Très vrai, bien que méfiez-vous du chauffe-eau. Après tout, l'IoT rend tout piratable, donc connecter votre aquarium offrira aux gens du monde entier la possibilité de cuisiner vos poissons. : o)
GolezTrol
1
Vous devez toujours autoriser ou interdire chaque appareil sur le pare-feu. Si IPv6 obtient jamais une traction, il semble que ce sera un cauchemar de malware étant donné les attitudes sur les choses autorisées par défaut.
JamesRyan
1
@J ... Facebook, Microsoft et ma banque locale voudraient me faire croire que la sécurité est surfaite et je devrais en fait répandre mes informations personnelles partout sur Internet pour plus de sécurité. Vraisemblablement, si tout le monde a mes coordonnées et que je n'ai pas d'argent, je n'ai pas besoin de sécurité, car cela ne vaut pas la peine de me pirater. Sécurité par médiocrité.
Mokubai
16

Il n'y a qu'une seule adresse IPv4 par réseau / routeur connecté à Internet.

Ce n'est même pas près d'être vrai. Vous voyez les choses à travers les yeux d'un utilisateur de réseau domestique typique.

Réfléchissez un instant à ce que vous, en tant qu'utilisateur à domicile avec une seule adresse IP publique, feriez si vous vouliez autoriser plusieurs périphériques à utiliser le même protocole de transport et le même port, disons deux serveurs Web, qui par convention utilisent le port TCP 80, pour être accessible à partir d'Internet public. Vous pouvez transférer le port TCP 80 de votre adresse IP publique vers une adresse IP privée, mais qu'en est-il de l'autre serveur Web? Ce scénario vous obligera à sauter à travers certains cerceaux qu'un utilisateur domestique typique n'est pas équipé pour gérer. Maintenant, pensez à l'IoT où vous pouvez avoir des centaines, voire des milliers, d'appareils (ampoules, thermostats, thermomètres, pluviomètres et systèmes de gicleurs, capteurs d'alarme, appareils, ouvre-portes de garage, systèmes de divertissement, colliers pour animaux de compagnie, et qui sait quoi tout le reste), dont certains, ou tous, souhaitent utiliser les mêmes protocoles et ports de transport spécifiques.

IP a été conçu pour une connectivité de bout en bout. Ainsi, quel que soit le nombre d'hôtes différents utilisant le même protocole de transport et le même port, ils sont identifiés de manière unique par leur adresse IP. NAT casse cela et limite l'IP d'une manière qui n'a jamais été censée être limitée. Le NAT a simplement été créé pour prolonger la durée de vie d'IPv4 jusqu'à ce que la prochaine version IP (IPv6) puisse être adoptée.

Beaucoup de gens confondent NAT et sécurité, mais NAT n'a rien à voir avec la sécurité . Les pare-feu et autres choses, peut-être un logiciel antivirus, etc., vous offrent une sécurité. Les périphériques de réseautage domestique incluent généralement un routeur NAT et une combinaison de pare-feu, mais ne vous y trompez pas, vous n'avez pas besoin d'activer NAT si vous disposez d'un nombre suffisant d'adresses IP publiques et vous pouvez toujours utiliser un pare-feu pour la sécurité.

IPv6 a actuellement 1/8 des adresses IPv6 dans le bloc d'adresses IPv6 entier mis de côté pour les adresses IPv6 routables globalement. En supposant qu'il y a 17 milliards de personnes sur terre en 2100 (ce qui n'est pas irréaliste), la plage d'adresses IPv6 mondiale actuelle (1/8 du bloc d'adresses IPv6) fournit plus de 2000/48 réseaux pour chacune de ces 17 milliards de personnes. Chaque réseau / 48 comprend 65 536/64 sous-réseaux avec 18 446 744 073 709 551 616 adresses par sous-réseau.

Les idées pour l'IoT en sont à leurs balbutiements. Nous ne pouvons tout simplement pas prévoir ce qui attend l'IoT, encore moins ce qui pourrait arriver.

Ron Maupin
la source
9
Je suis d'accord avec la plupart de ce que vous dites, sauf pour la répétition du mème que NAT n'a rien à voir avec la sécurité. Bien qu'il ne soit pas conçu pour renforcer la sécurité, il s'agit d'un effet net - car il force une configuration de "refus par défaut" pour tous les hôtes derrière le serveur - et pour tous ceux qui ne savent pas ce qu'est le mappage de port - qui, je crois, est la grande majorité des utilisateurs , c'est énorme et c'est en fait un pare-feu "gratuit". Ce n'est pas non plus un hasard si NAT est généralement affecté par l'utilisation de mécanismes de pare-feu au sein du routeur.
davidgo
3
Considérer le NAT comme n'importe quel type de sécurité est une idée très dangereuse. Ce n'est pas vraiment si difficile de percer le NAT, et une simple recherche sur Internet vous dira comment. J'ai observé que dans les 5 minutes suivant la connexion d'un appareil à Internet, il y avait des dizaines de tentatives pour percer le NAT en utilisant les différentes techniques.
Ron Maupin
3
Au risque de sortir du sujet, je vous dis que vous vous trompez. Envisager la sécurité comme une proposition «tout ou rien» est moins utile que de la considérer comme une approche en couches. NAT ajoute une couche de protection. Pouvez-vous souligner ces techniques varios pour briser le NAT - je pense que la plupart d'entre elles essaieront soit de briser le routeur (plutôt que le NAT), soit d'exiger une sorte de redirection de port (qui n'est pas souvent configurée par défaut) ou une interaction utilisateur (c'est-à-dire une attaque de phishing) - et les pare-feu classiques n'offrent pas beaucoup de protection ici.
davidgo
2
Je suis en désaccord avec respect et je vous suggère de poser vos pensées sous la forme d'une question (comme jouer à Jeopardy :)) sur la sécurité de l'information. Je suis sûr que les professionnels de la sécurité vous guideront vers la bonne réponse.
Ron Maupin
3
Respectueusement - La question a été posée et les réponses sont une extension de ma position. ( security.stackexchange.com/questions/7911/… ) Aussi security.stackexchange.com/questions/11840/… - mais ces réponses sont assez anciennes - pouvez-vous fournir une URL ou une preuve montrant que mon assertion est incorrecte ou que mes connaissances sont obsolètes? J'ai regardé, et honnêtement, je n'ai pas pu trouver une recherche sur Internet montrant comment briser le NAT.
davidgo
11

L '«Internet des objets» NE FORCE PAS le besoin d'IPv6. IPv6 est nécessaire même en ignorant l'IoT - tout simplement, le monde est pratiquement hors de l'espace IPv4, avec des parties importantes du monde non connectées, et des hacks horribles en place même pour les endroits qui sont connectés. Ce serait le cas même en ignorant l'IoT - il suffit de considérer le cas des téléphones mobiles - la plupart d'entre eux nécessitent Internet, et un grand pourcentage ne l'ont pas réellement (ils ont une approximation d'Internet en utilisant Carrier Grade NAT) en raison de la pénurie d'espace IP.

L'IoT aggrave cette pénurie en augmentant la demande d'espace IP. La plupart du temps, cela peut (et est) résolu, mais tout cela est un hack. Au lieu d'avoir un monde avec 1 PC par ménage, nous sommes passés à un monde d'un PC par personne + un téléphone portable. L'IoT augmente cela d'un ordre de grandeur à nouveau, avec beaucoup, beaucoup d'appareils.

Un autre élément important est que lorsque vous utilisez des appareils pour consommer des informations, il est assez facile de partager une seule adresse IP (c'est-à-dire utiliser NAT), cependant lors de la publication d'informations / de l'exécution d'un serveur - et un appareil IoT est un serveur - il bénéficie énormément de ayant sa propre adresse.

davidgo
la source
"Force" était un mauvais mot. Je voulais dire quelque chose comme "appliquer". Merci pour votre réponse. :)
codepleb
0

C'est simplement dû à la nécessité d'inclure plus d'appareils comme dans IPv4, il ne peut y avoir jusqu'à 2 32 appareils différents à un moment donné, pas plus que cela, mais IPv6 permet jusqu'à 2 128 appareils à la fois; et étant donné le nom "Internet" des objets, il devrait être capable de résister aux connexions / requêtes de chaque appareil qui peut communiquer via Internet entre eux.

KumarAnkit
la source
3
Vous supposez un ratio HD de 100%. C'est très irréaliste. Des données empiriques suggèrent qu'une fois que le ratio HD atteint environ 85%, il devient nécessaire de renuméroter les réseaux, et 95% constituera une charge administrative majeure.
kasperd
Qu'est-ce que «HD» sur Terre?
Ken Sharp