IoT के लिए IPv6 क्यों आवश्यक होगा?

21

मैंने हाल ही में सिक्योरिटी इंटेलिजेंस के इस उद्धरण को इंटरनेट ऑफ थिंग्स और IPv6 के बारे में बताया

विश्लेषकों का अनुमान है कि 2020 तक 30 अरब कनेक्टेड "चीजें" होंगी, फिर भी आईपीवी 4 पता स्थान केवल 4 बिलियन और परिवर्तन को समायोजित करता है। यहां तक ​​कि नेटवर्क एड्रेस ट्रांसलेशन (NAT) और निजी एड्रेस स्पेस के साथ, पते के लिए IoT की भूख IPv4 की क्षमता को पार कर जाएगी।

IPv6 दर्ज करें, जो पता स्थान को 340 undecillion, या 3.4 × 10 38 में विस्तारित करता है । ठीक है, यह तकनीकी रूप से थोड़ा कम है, क्योंकि कुछ संयोजन आरक्षित हैं; बहरहाल, यह अभी भी ग्रह पर हर व्यक्ति के लिए लगभग 4,000 आवंटित करने के लिए पर्याप्त उपयोग योग्य पते हैं।

मुझे क्या पहेलियाँ क्यों इंटरनेट ऑफ थिंग्स IPv6 पर स्विच करने की आवश्यकता पर कोई फर्क पड़ेगा। यह मुझे लगता है कि अधिकांश चीजें राउटर से जुड़ी हैं, इसलिए केवल एक विश्वव्यापी आईपी ​​की आवश्यकता है।

उदाहरण के लिए, आपके स्मार्ट ओवन (या जो भी) आईपी 192.168.0.52 है, वह आपके पड़ोसी के इको को एक ही आईपी होने से नहीं रोकता है, क्योंकि उस आईपी को आपके घर के बाहर तक पहुंचाने के लिए, आपको अपने घर के आईपी से गुजरना होगा पता, उदा: 148.238.24.9।

IoT के आगमन को IPv6 में स्विच की आवश्यकता क्यों होगी?

ip-address 
anonymous2
स्रोत
5
मुझे आश्चर्य है कि कैसे ग्रह पर हर व्यक्ति को केवल 4,000 तक उकसाने वाले 340 अनिर्णायक अनूठे पते (कुछ आरक्षित को बचाएं) हैं?
घनिमा २ G
4
मोनिका को पुनः स्थापित करें - एम। श्रोडर
इसे उसी तरह स्विच की आवश्यकता नहीं होगी जिस तरह से इलेक्ट्रिक कारों को इलेक्ट्रिक "पेट्रोल स्टेशन" होने की आवश्यकता नहीं है । लेकिन यकीन है कि दोनों इसे और अधिक सुविधाजनक बनाते हैं।
user253751
1
IPv4 एड्रेसिंग 2 ^ 32 एड्रेस प्रदान करता है, जबकि IPv6 2 ^ 128 एड्रेस (कम ओवरहेड) प्रदान करता है। <2 ^ 33 लोग हैं, प्लस कंपनियां, स्कूल, एट अल। इसलिए इसे 2 ^ 36 व्यक्ति / स्थानों पर कॉल करें। वह प्रति व्यक्ति 2/92 पते / स्थान छोड़ता है, इस तरह से 4000 / (2 ^ 12) प्रति व्यक्ति / स्थान। IPv6 2 ^ 64 पर सुनहरा होता, और जल्द ही अपनाया जाता।
अक्टूबर को ChuckCottrill
IPv6 को होम नेटवर्क में कैसे काम करने की उम्मीद है, इसके लिए RFC 7368 देखें ।
माइकल हैम्पटन

जवाबों:

19

इसके दो कारण हैं।

(1) पहला सरल, एंड-टू-एंड कनेक्टिविटी है । यदि स्रोत और गंतव्य दोनों के पास सार्वजनिक IPv4 (या IPv6, निश्चित रूप से) पता है, तो वे किसी भी दिशा में कभी भी एक-दूसरे से जुड़ सकते हैं।

192.168.0.52हालाँकि, निजी आईपी के साथ आपका IoT जब भी चाहे इंटरनेट पर किसी भी सार्वजनिक आईपी से कनेक्ट करने के लिए NAT का उपयोग कर सकता है, लेकिन बाकी इंटरनेट इससे कनेक्ट नहीं हो सकता है। वहाँ की तरह kludges थे DNAT और UPnP है कि आप है कि कुछ इनकमिंग कनेक्शन सक्षम किए गए हैं निर्दिष्ट करने के लिए अनुमति देने के लिए उपयोग किया जाता है, लेकिन वे अधिक से अधिक आजकल के कार्यान्वयन की वजह से तोड़ रहे हैं CGNAT क्योंकि आईपीवी 4 की कमी की।

इस समस्या के लिए एक आम (तथाकथित) "समाधान" यह है कि आपके सभी (नैट) डिवाइस सार्वजनिक आईपी के साथ कुछ केंद्रीय स्थान से जुड़ते हैं (आमतौर पर डिवाइस के निर्माता द्वारा होस्ट किया जाता है)। यह तकनीकी रूप से काम करता है, लेकिन इसमें एक गोपनीयता समस्या शामिल है (आप अपने IoTs से सभी डेटा दे रहे हैं), सुरक्षा समस्या (जैसा कि आप उनके लिए खुले हैं, भंग या असंतुष्ट कर्मचारी आपका IoT डिवाइस कुछ भी कर सकता है और एक्सेस कर सकता है) ), और विश्वसनीयता का मुद्दा (जब निर्माता व्यवसाय से बाहर जाता है या पुराने उपकरणों का समर्थन बंद करने का फैसला करता है या आउटेज से पीड़ित है) आपके सभी (और हर व्यक्ति) पूरी तरह से कार्यात्मक डिवाइस काम करना बंद कर देंगे।

(2) दूसरी समस्या यह है कि यह भविष्य में कुछ समय (यहां तक ​​कि आउटगोइंग कनेक्शन के लिए) काम करना बंद कर देगा (एक या दो साल में नहीं, लेकिन फिर भी। अधिक IoT और सेवाएं पकड़ेंगी, जितनी जल्दी यह टूटने लगेंगी)।

ऐसा इसलिए है क्योंकि NAT निजी पते 192.168.0.52को बड़े पैमाने पर इंटरनेट तक पहुंचने की अनुमति देता है । यह 192.168.0.52अपने राउटर के सार्वजनिक आईपी में स्रोत पते को बदलकर करता है , लेकिन स्रोत पोर्ट को पूल से मुक्त करता है।

उदाहरण के लिए, आपका पहला कनेक्शन हो 192.168.0.52:1000सकता है (CG) -NATed to (public IP) 198.51.100.1:1000, और आपका पड़ोसी 192.168.0.77:1000NATed हो सकता है 198.51.100.1:1001192.168.0.52:1001तब से आपका दूसरा कनेक्शन नेटेड होगा 198.51.100.1:1002आदि।

समस्या यह है कि वेब पेज खोलने जैसी सरल सामग्री भी संभवत: दर्जनों कनेक्शन खोलती है और एक दर्जन बंदरगाहों का उपयोग करती है (DNS प्रश्नों के लिए, विभिन्न तत्वों के लिए HTTP (एस) कनेक्शन, विभिन्न साइटों पर जेएस एनालिटिक्स आदि)।

टॉरेंट क्लाइंट जैसे अधिक महंगे प्रोग्राम आसानी से हजारों पोर्ट का उपयोग करेंगे । और किसी भी IP के लिए केवल 65535 पोर्ट उपलब्ध हैं।

जिसका अर्थ है कि आपके कई पड़ोसी समान CGNAT IP साझा करने के लिए कनेक्शन का एक बड़ा हिस्सा उपयोग करते हैं (और अधिक IoTs का अर्थ होगा अधिक कनेक्शन), और अचानक उस सार्वजनिक IP 198.51.100.1 पर सभी 65535 पोर्ट का उपयोग किया जाता है। जिसका अर्थ है कि आपके और आपके पड़ोसियों के लिए कोई नया कनेक्शन स्थापित नहीं किया जा सकता है। बड़े पैमाने पर जिसका अर्थ है कि बहुत से लोग अपने IoTs से कट जाते हैं, और सभ्यता जैसा कि हम जानते हैं कि यह ढह जाता है :-)

चूंकि हम इस सभ्यता के ढहने में देरी करना चाहते हैं, इसलिए हम इसके बजाय IPv6 में बदलाव कर रहे हैं । यदि संभव हो तो IPv6 का उपयोग करके इस सभ्यता के निरंतर अस्तित्व का समर्थन करें । धन्यवाद!

मतिजा नलिस
स्रोत
1
"और किसी भी IP के लिए केवल 65535 पोर्ट उपलब्ध हैं।" लेकिन कनेक्शनों की पहचान आईपी, सोर्स पोर्ट, डेस्टिनेशन आईपी और डेस्टिनेशन पोर्ट के चार-ट्यूपल द्वारा की जाती है। तो NAT एक ही सार्वजनिक स्रोत पोर्ट को कई गंतव्यों के लिए उपयोग कर सकता है (चाहे वह वास्तव में लागू हो या नहीं) कार्यान्वयन पर निर्भर करता है
पीटर ग्रीन
2
@PeterGreen सही है, क्योंकि दो IP हैं (src और dst) बंदरगाहों के दो पूल हैं। मैं पहले से ही तकनीकी हो रहा था इसलिए मैं वहां गहराई में नहीं गया। और कार्यान्वयन अलग-अलग गंतव्यों के लिए एक ही स्रोत पोर्ट का पुन: उपयोग कर सकता है (या नहीं, क्योंकि यह सूचियों की खोज के कारण राउटर पर लोड बढ़ाएगा)। हालांकि, ध्यान दें कि गंतव्य आमतौर पर किसी उद्देश्य के लिए तय किया जाएगा - उदाहरण के लिए आप हमेशा 8.8.8.8:53Google DNS रिसॉल्वर प्राप्त करने के लिए कनेक्ट करते हैं , या कुछ वेब सर्वर के HTTP (s) से कनेक्ट करने के लिए 80 (या 443) पोर्ट करने के लिए। लेकिन NAT के पास केवल स्रोत पोर्ट बदलने की विलासिता है, गंतव्य नहीं।
मतिजा नालिस
3
@PeterGreen पहले से ही यहाँ वर्णित तरीके से CGNAT हार्डवेयर के विफल होने की खबरें हैं। यह बिना किसी स्पष्ट कारण के खुद को अजीब से अविश्वसनीय कनेक्शन के रूप में प्रदर्शित करता है। उदाहरण के लिए देखें इस कॉम की रिपोर्ट । वैसे भी, CGNAT बुरे के बाद अच्छा पैसा फेंक रहा है, IPv4 को बनाए रखते हुए जब IPv6 की तैनाती लंबे समय से अधिक है।
माइकल हैम्पटन
3
मैंने देखा है कि प्लास्टिक राउटर्स की NAT को केवल सार्वजनिक DNS में एक पुनरावर्ती DNS नेमसेवर का उपयोग किए बिना, लेकिन स्थानीय स्तर पर पुनरावर्तन का उपयोग करते हुए खरोंच से कुछ DNS नामों को हल करने की कोशिश से मर जाते हैं।
जोनास श्फर
2
@ v7d8dpo4 नहीं जरूरी बुरा - सच है, लेकिन IOT उपकरणों के मामले उदाहरणों के विशाल बहुमत में उस में है बुरा - IoT उपकरण आम तौर पर अपने डेटा भेज देंगे (कभी कभी भी एन्क्रिप्टेड है, लेकिन सभी कि अक्सर) निर्माता को, जो उस समय लगभग सभी मामलों में आपको अच्छा HTML पृष्ठ (या जो भी) दिखाने के लिए डेटा को डिक्रिप्ट करता है। इस प्रकार निर्माता (या जो कोई भी उस सार्वजनिक आईपी को चलाता है) के पास आपके सभी डेटा निपटान में हैं और अपनी इच्छानुसार अपने IoT डिवाइस को कमांड कर सकते हैं। अब कुछ मामलों में आप डिवाइस को अपने स्वयं के सार्वजनिक आईपी से कनेक्ट करने और वहां आपको प्रदान किए गए ओपनसोर्स सर्वर-साइड सॉफ़्टवेयर को चलाने का निर्देश दे सकते हैं, लेकिन यह बहुत दुर्लभ है :(
मतिजा नालिस
14

IPv6 अब एक आवश्यकता है ; हम पहले से ही IPv4 पतों से लगभग बाहर हैं । जैसे-जैसे अधिक से अधिक लोग ऑनलाइन आते हैं, हम उस बिंदु पर पहुंचने लगते हैं, जहां आईपी को कई लोगों के बीच साझा किया जाना है, न कि केवल एक घर ( कैरियर-ग्रेड NAT ), जो अस्वीकार्य है, और केवल IoT के लिए समस्या नहीं है।

IPv6 हमें एक अधिक शब्दार्थ निरूपण की ओर ले जाता है जहाँ एक IP = एक उपकरण है , जिसमें कई फायदे हैं। यदि आप सीधे अपने स्मार्ट डिवाइस को संबोधित करने में सक्षम हैं (यह एक टोस्टर, ओवन, लाइट बल्ब, टीवी, या कुछ और हो सकता है), तो आप हब के माध्यम से जाने की आवश्यकता के बजाय, सीधे अपने आदेश को डिवाइस पर भेज सकते हैं। फिलहाल, NAT को स्थापित करना मुश्किल हो जाता है, क्योंकि इसके लिए विशेष रूप से आपके IoT उपकरणों को अग्रेषित करने के लिए पोर्ट की आवश्यकता होती है (और यह वाहक-ग्रेड NAT के लिए बिल्कुल भी काम नहीं कर सकता है)।

यह पढ़ने लायक हो सकता है 'IPv6 पर स्विच करने का अर्थ है NAT को गिराना। क्या वह अच्छी चीज़ है?' सर्वर फॉल्ट से यदि आप सुरक्षा निहितार्थ के बारे में चिंतित हैं; आपके सभी IoT डिवाइसों को सार्वजनिक IPv6 पता दिया जाना वास्तव में एक बड़ा सुरक्षा दोष नहीं है; यह कुछ ऐसा है जो अभी भी NAT-सक्षम नेटवर्क पर समस्या पैदा करेगा।

इस IEEE लेख में कुछ अच्छे बिंदु हैं:

मोबाइल उपकरणों के नेटवर्क से "तार्किक" संचार करने वाले नेटवर्क का अगला तार्किक कदम IoT है। यह अगला चरण मोबाइल नेटवर्क द्वारा अनुभव की जाने वाली घटनाओं के अनुक्रम को प्रतिबिंबित करेगा। मालिकाना प्रोटोकॉल पहले आया था, क्योंकि एक व्यक्ति की कंपनी का मुनाफा अक्सर आम अच्छे के विचार से पहले आता है। लेकिन आईपी और पारदर्शिता (यानी, ओपन सोर्स प्रोटोकॉल) का उपयोग IoT विकास के लिए मूलभूत है, जैसे कि उपयोग में आसानी और उपयोगकर्ताओं को समाप्त करने के लिए प्रौद्योगिकी की अदृश्यता महत्वपूर्ण है। हमारे विचार, हमारे शोध के आधार पर, यह है कि पारदर्शिता और आसानी के उपयोग का मूल्य, और इससे भी महत्वपूर्ण बात यह है कि इंटरऑपरेबिलिटी की आवश्यकता, IoT बाजार द्वारा IPv6 को अपनाने का पक्ष लेगी।

तो, संक्षेप में:

  • फिलहाल, 1 आईपीवी 4 पता प्रतिनिधित्व करता है ... कौन जानता है? कभी एक डिवाइस, कभी एक राउटर, कभी-कभी अलग-अलग ग्राहकों का पूरा नेटवर्क।

  • IPv6 का उपयोग करने से आप प्रत्येक IoT डिवाइस को इंटरनेट पर एक 'नाम' दे सकते हैं।

  • अपने उपकरणों को संबोधित करने में सक्षम होने से आप उन्हें नियंत्रित कर सकते हैं, और सेटअप और प्रबंधन को सरल बना सकते हैं।

ऑरोरा 0001
स्रोत
3
यह उससे बेहतर है। एक उपकरण में कई IPv6 पते हो सकते हैं , और यह अपेक्षित है।
माइकल हैम्पटन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.