"इंटरनेट ऑफ़ थिंग्स" IPv6 पतों की आवश्यकता को क्यों लागू करता है?


26

यदि आपके पास एक नेटवर्क में कई डिवाइस हैं, तो IPv4 पतों की मात्रा डिवाइस की संख्या को समायोजित करने के लिए रैखिक रूप से नहीं बढ़ेगी। प्रति नेटवर्क / राउटर सिर्फ एक आईपीवी 4 पता है जो इंटरनेट से जुड़ा है। कैसे करता है (IOT) "हालात की इंटरनेट" IPv6 पतों के लिए की जरूरत का औचित्य साबित?

मुझे निश्चित रूप से लगता है कि मैंने कुछ गलत समझा। लेकिन यह मेरे लिए फिलहाल कोई मायने नहीं रखता। मुझे पता है कि भविष्य में आईपीवी 6 की जरूरत होगी, लेकिन मुझे नहीं पता कि इस विषय पर आईओटी की क्या भूमिका है।


जवाबों:


68

इंटरनेट ऑफ थिंग्स IPv6 को बिल्कुल अनिवार्य नहीं करता है, लेकिन IoT के लिए उपयोगी या उपयोग करने योग्य IPv6 को बहुत पसंद किया जाता है।

IPv4, उपलब्ध पतों की सीमित संख्या के कारण इसका मतलब है कि हर डिवाइस में सार्वजनिक आईपी नहीं हो सकता है। इंटरनेट कनेक्शन साझा करने के लिए उपकरणों के एक समूह के लिए तो उन्हें NAT तकनीकों के माध्यम से आईपी साझा करना होगा। यदि डिवाइस सर्वर को होस्ट करना चाहते हैं तो उन्हें पोर्ट फ़ॉरवर्डिंग या यूपीएनपी या संबंधित तकनीकों का उपयोग करके इंटरनेट कनेक्शन की मेजबानी करने वाले डिवाइस के माध्यम से एक छेद पंच करना होगा। यह जटिल हो सकता है, खासकर अगर कई डिवाइस अपने सर्वर के लिए समान पोर्ट चाहते हैं। एक वैकल्पिक विधि के लिए एक केंद्रीय प्रबंधन सर्वर होता है जो डेटा का आदान-प्रदान करने के लिए घर और दूरदराज के उपकरण दोनों को डायल करता है।

IPv6 NAT, पोर्ट फ़ॉरवर्डिंग और लॉट की आवश्यकता को पूरा करता है और हर डिवाइस को अपना सार्वजनिक IP और संबंधित पोर्ट की अनुमति देता है। यह फायरवॉल में छिद्रण छिद्रों के लिए जटिल बंदरगाह अग्रेषण नियमों और विधियों को हटाता है। यह उन सभी नेटवर्क सह-अस्तित्व की समस्याओं को दूर करता है जो वर्तमान उपकरणों को प्लेग करते हैं। आप फायरवॉल को कॉन्फ़िगर करने की आवश्यकता के बिना उपकरणों से कनेक्ट कर सकते हैं या तृतीय पक्ष सेवाओं पर खाते सेट कर सकते हैं जो आपको अपने डिवाइस से कनेक्ट करने की अनुमति देते हैं।

काफी हद तक यह इंटरनेट को उस तरह से काम करने की अनुमति देता है, जैसा कि हम पहले महसूस करते थे कि हमारे पास पर्याप्त पते नहीं हैं कि हर मशीन का अपना स्वयं का आईपी पता हो।

IPv6 और IPv4 आईओटी को काम करने की अनुमति देने के बारे में थोड़ा और अधिक विजुअल आइडिया देने के लिए आपको एक पूरी तरह से स्वचालित घर की कल्पना करने की अनुमति देता है, हर डिवाइस के साथ सर्वर की मेजबानी करता है जहां आप इसे चालू कर सकते हैं।

IPv4 के साथ आपका नेटवर्क सेट अप करने के लिए जटिल है (आप प्रत्येक अलग-अलग पोर्ट फॉरवर्ड नियम को स्थापित करते हुए अपने राउटर पर एक उम्र बिताएंगे ) और आपको जो सबसे अच्छा मिलेगा वह पोर्ट नंबर की एक सूची है जिसे आपको एक टेक्स्ट फ़ाइल में लिखना है:

  • myhomenetwork.com:80 (यह मेरा राउटर है)
  • myhomenetwork.com:81 (यह मेरा कम्प्यूटर है)
  • myhomenetwork.com:82 (यह मेरी कॉफी मशीन है)
  • myhomenetwork.com:83 (क्या यह मेरी TiVo है?)
  • myhomenetwork.com:84 (एक लाइटबल्ब हो सकता है, निश्चित नहीं)
  • myhomenetwork.com:85 (मछली टैंक हीटर?)

इसका अर्थ यह भी है कि जब तक आप प्रत्येक डिवाइस के लिए कई पोर्ट सेट करने का समय नहीं लेते हैं, तब तक उनके पास केवल एक पोर्ट उपलब्ध होता है और इसलिए वे केवल इंटरनेट पर एक वेबपेज प्रस्तुत कर सकते हैं। Http (वेब) सर्वर या ftp या SSH सर्वर दिखाना चाहते हैं, तो यह बहुत जल्दी दर्दनाक और कष्टप्रद हो सकता है क्योंकि आप अधिक पोर्ट खोलने में समय बिताएंगे और यह लिखेंगे कि आपने किस डिवाइस को क्या पोर्ट दिया है।

आईपीवी 6 सार्वजनिक रूप से उपलब्ध होने के कारण हर डिवाइस के लिए आईपी पते का मतलब है कि आपका नेटवर्क कॉन्फ़िगरेशन समय तुरंत गिर जाता है और आप अधिक समझदारी से नामित नेटवर्क प्राप्त कर सकते हैं और प्रत्येक डिवाइस आसानी से होस्ट कर सकता है जो भी सेवाओं को पसंद करता है:

  • myrouter.myhomenetwork.com
  • mycomputer.myhomenetwork.com
  • mytoaster.myhomenetwork.com:80 (http सर्वर, एक पुश-टू-टोस्ट बटन दिखा रहा वेबपेज)
  • mytoaster.myhomenetwork.com:21 (ftp सर्वर, ताकि आप सही टोस्ट सेटिंग्स अपलोड कर सकें)
  • mytoaster.myhomenetwork.com:22 (SSH सर्वर, अपने टोस्टर से सुरक्षित रूप से बात करने के लिए)
  • myfrontroomlightbulb.myhomenetwork.com

और इसी तरह।

IoT IPv4 पर काम कर सकता है और ठीक हो सकता है, लेकिन IPv6 इसे सही काम कर सकता है ।


वाह, यह बहुत अच्छा जवाब है! क्या मैं एक डिवाइस को सार्वजनिक आईपी प्राप्त करने के लिए मजबूर कर सकता हूं? मैंने इस तरह के सामान के बारे में कभी नहीं सुना, मुझे ऐसा कुछ नहीं मिला जो कि गूगल पर हो। मेरा प्रदाता हमेशा मुझे एक IPv4 पता btw देता है।
कोडप्लब नोव

2
अधिकांश ISP आपको इन दिनों केवल एक सार्वजनिक IP पता देंगे और वह पता स्थैतिक के बजाय गतिशील (परिवर्तित) होगा। आप अपने आईएसपी से विशेष पैकेज खरीदने में सक्षम थे जो आपको कई स्थिर आईपी पते देते थे, लेकिन वे व्यवसायों द्वारा उपयोग किए जाते हैं और काफी महंगे होते हैं। आप बस अपनी तरफ से कई आईपी प्राप्त करने के लिए मजबूर नहीं कर सकते। आपको अपने राउटर पर इसके लिए समर्थन की भी आवश्यकता है। चूंकि यह इस समय उद्योग के लिए खड़ा है, इसलिए यह वर्तमान में प्राइम टाइम के लिए तैयार नहीं है। बहुत सारे आईएसपी अभी भी आईपीवी 6 का समर्थन नहीं करते हैं।
Mokubai

5
बहुत सच है, हालांकि फिशटैंक हीटर के साथ बाहर देखो। आखिरकार, IoT सब कुछ हैक करने योग्य बनाता है , इसलिए अपने मछली टैंक को जोड़ने से दुनिया भर के लोगों को आपकी मछली पकाने की संभावना मिलेगी। : ओ)
गोलेज़ट्रोल

1
आपको अभी भी फ़ायरवॉल पर प्रत्येक डिवाइस को अनुमति या अस्वीकार करना होगा। यदि IPv6 को कभी कोई कर्षण मिलता है, तो ऐसा लगता है कि यह मालवेयर दुःस्वप्न होगा जो डिफ़ॉल्ट रूप से अनुमति दी जा रही वस्तुओं पर दिया गया है।
जेम्सरैन

1
@ जे ... फेसबुक, माइक्रोसॉफ्ट और मेरे स्थानीय बैंक ने मुझे विश्वास दिलाया कि सुरक्षा खत्म हो गई है और मुझे वास्तव में सुरक्षा के लिए पूरे इंटरनेट पर अपने व्यक्तिगत विवरणों को उगल देना चाहिए। संभवत: अगर सभी के पास मेरा विवरण है और मेरे पास पैसा नहीं है तो मुझे सुरक्षा की आवश्यकता नहीं है क्योंकि यह तब बहुत बेकार है जो मुझे हैक कर रहा है। मध्यस्थता द्वारा सुरक्षा।
Mokubai

16

प्रति नेटवर्क / राउटर सिर्फ एक आईपीवी 4 पता है जो इंटरनेट से जुड़ा है।

जो सच होने के करीब भी नहीं है। आप एक सामान्य होम नेटवर्क उपयोगकर्ता की आंखों के माध्यम से चीजों को देख रहे हैं।

एक मिनट के लिए सोचें कि आप, केवल एक सार्वजनिक आईपी पते के साथ एक घरेलू उपयोगकर्ता के रूप में क्या करेंगे, यदि आप एक ही परिवहन प्रोटोकॉल और पोर्ट का उपयोग करने वाले कई उपकरणों को अनुमति देना चाहते हैं, तो दो वेब सर्वरों का कहना है, जो कि सम्मेलन द्वारा टीसीपी पोर्ट 80 का उपयोग करते हैं, सार्वजनिक इंटरनेट से पहुँचा। आप अपने सार्वजनिक आईपी पते पर टीसीपी पोर्ट 80 को एक निजी आईपी पते पर पोर्ट कर सकते हैं, लेकिन अन्य वेब सर्वर के बारे में क्या? इस परिदृश्य में आपको कुछ हुप्स के माध्यम से कूदने की आवश्यकता होगी जो एक विशिष्ट घर उपयोगकर्ता को संभालने के लिए सुसज्जित नहीं है। अब, आईओटी के बारे में सोचें जहां आपके पास सैकड़ों, या हजारों, उपकरणों (प्रकाश बल्ब, थर्मोस्टैट्स, थर्मामीटर, रेन गेज और स्प्रिंकलर सिस्टम, अलार्म सेंसर, उपकरण, गेराज दरवाजा खोलने वाले, मनोरंजन प्रणाली, पालतू कॉलर) और कौन क्या जानता है, के बारे में सोच सकते हैं। सभी), कुछ, या सभी, जिनमें से एक ही विशिष्ट परिवहन प्रोटोकॉल और बंदरगाहों का उपयोग करना चाहते हैं।

आईपी ​​को एंड-टू-एंड कनेक्टिविटी के लिए डिज़ाइन किया गया था, चाहे कितने ही अलग-अलग होस्ट एक ही ट्रांसपोर्ट प्रोटोकॉल और पोर्ट का उपयोग करें, वे विशिष्ट रूप से अपने आईपी पते से पहचाने जाते हैं। NAT इसे तोड़ता है, और यह आईपी को उन तरीकों से सीमित करता है जिन्हें कभी सीमित करने का इरादा नहीं था। NAT को केवल IPv4 के जीवन को विस्तारित करने के तरीके के रूप में बनाया गया था जब तक कि अगले IP संस्करण (IPv6) को अपनाया नहीं जा सकता था।

कई लोग NAT को सुरक्षा के साथ भ्रमित करते हैं, लेकिन NAT का सुरक्षा से कोई लेना-देना नहीं है । फायरवॉल और अन्य चीजें, शायद एंटी-वायरस सॉफ़्टवेयर आदि, आपको सुरक्षा देते हैं। होम नेटवर्किंग उपकरणों में आमतौर पर NAT राउटर और फ़ायरवॉल संयोजन शामिल होते हैं, लेकिन इसके बारे में कोई गलती न करें, यदि आपके पास पर्याप्त सार्वजनिक आईपी पते हैं, तो आपको NAT को सक्षम करने की आवश्यकता नहीं है, और आप अभी भी सुरक्षा के लिए फ़ायरवॉल का उपयोग कर सकते हैं।

IPv6 के वर्तमान में पूरे IPv6 एड्रेस ब्लॉक में 1/8 IPv6 पतों के 1/8 ग्लोबली रिटेबल IPv6 एड्रेस हैं। मान लें कि वर्ष 2100 में पृथ्वी पर 17 बिलियन लोग हैं (अवास्तविक नहीं), वर्तमान वैश्विक IPv6 एड्रेस रेंज (IPv6 एड्रेस ब्लॉक का 1/8) उन 17 बिलियन लोगों में से प्रत्येक के लिए 2000/48 नेटवर्क प्रदान करता है। प्रत्येक / 48 नेटवर्क 18,446,744,073,709,551,616 पते प्रति सबनेट के साथ 65,536 / 64 सबनेट है।

IoT के लिए विचार उनकी प्रारंभिक अवस्था में हैं। हम सिर्फ आईओटी के लिए स्टोर में क्या नहीं कर सकते हैं, बहुत कम और क्या हो सकता है।


9
मैं आपके द्वारा कहे गए अधिकांश से सहमत हूं, मेम की पुनरावृत्ति के लिए बचाएं कि एनएटी का सुरक्षा से कोई लेना-देना नहीं है। यद्यपि सुरक्षा को बढ़ावा देने के लिए डिज़ाइन नहीं किया गया है, यह एक शुद्ध प्रभाव है - क्योंकि यह सर्वर के पीछे सभी मेजबानों के लिए "डिफ़ॉल्ट इनकार" कॉन्फ़िगरेशन को मजबूर करता है - और उन सभी के लिए जो पोर्ट मैपिंग नहीं जानते हैं - जो कि मेरा मानना ​​है कि उपयोगकर्ताओं का विशाल बहुमत है , यह बहुत बड़ा है, और, एक "मुक्त" फ़ायरवॉल है। यह भी कोई संयोग नहीं है कि राऊटर के भीतर फ़ायरवॉल तंत्र का उपयोग करके NAT आमतौर पर प्रभावित होता है।
davidgo

3
NAT को किसी भी प्रकार की सुरक्षा मानना ​​एक बहुत ही खतरनाक विचार है। यह वास्तव में एनएटी के माध्यम से तोड़ने के लिए कठिन नहीं है, और एक सरल इंटरनेट खोज आपको बताएगी कि कैसे। मैंने देखा है कि किसी डिवाइस को इंटरनेट से कनेक्ट करने के 5 मिनट के भीतर, विभिन्न तकनीकों का उपयोग करके NAT के माध्यम से तोड़ने के दर्जनों प्रयास हैं।
रॉन मौपिन

3
विषय बंद होने के जोखिम पर, मैंने आपको गलत बताया है। "सभी या कुछ भी नहीं" प्रस्ताव के रूप में सुरक्षा को देखते हुए कम सहायक है तो इसे एक स्तरित दृष्टिकोण के रूप में देख रहे हैं। NAT सुरक्षा की एक परत जोड़ता है। क्या आप NAT को तोड़ने के लिए इन वैरियोस तकनीक को इंगित कर सकते हैं - मेरा मानना ​​है कि उनमें से ज्यादातर राउटर को तोड़ने की कोशिश करेंगे (बल्कि फिर NAT), या किसी प्रकार के पोर्ट-फ़ॉरवर्डिंग की आवश्यकता होती है (जो अक्सर डिफ़ॉल्ट रूप से सेट नहीं होता है) या कुछ उपयोगकर्ता इंटरएक्शन (यानी फिशिंग अटैक) - और रन-ऑफ-द-मिल फायरवॉल यहां बहुत सुरक्षा प्रदान नहीं करते हैं।
दाविदगो

2
मैं सम्मानपूर्वक असहमत हूं, और मैं सुझाव देता हूं कि आप अपने विचारों को सूचना सुरक्षा पर एक प्रश्न (जैसे कि ख़तरनाक खेल) के रूप में पेश करें। मुझे यकीन है कि वहां के सुरक्षा पेशेवर आपको सही उत्तर के लिए मार्गदर्शन करेंगे।
रॉन मूपिन

3
सम्मानपूर्वक - सवाल पूछा गया था, और जवाब मेरी स्थिति पर एक विस्तार है। ( Security.stackexchange.com/questions/7911/… ) इसके अलावा security.stackexchange.com/questions/11840/… - लेकिन ये उत्तर काफी पुराने हैं - क्या आप कोई URL या सबूत दे सकते हैं जो यह दिखा रहा है कि गलत है या मेरा ज्ञान पुराना है? मैंने देखा है, और ईमानदारी से एक इंटरनेट खोज को खोजने में असमर्थ रहा है कि एनएटी के माध्यम से कैसे टूटना है।
davidgo

11

"इंटरनेट ऑफ़ थिंग्स" IPv6 की आवश्यकता पर बल नहीं देता है। IPv6 को IoT को नजरअंदाज करने की भी जरूरत है - काफी सीधे शब्दों में कहें, तो दुनिया वास्तव में IPv4 स्पेस से बाहर है, दुनिया के महत्वपूर्ण हिस्से जुड़े नहीं हैं, और जो स्थान जुड़े हुए हैं, उनके लिए भी भयानक हैकिंग की जाती है। यह IoT को नजरअंदाज करने के मामले में भी होगा - बस मोबाइल फोन के मामले पर विचार करें - इनमें से अधिकांश में इंटरनेट की आवश्यकता होती है, और एक बड़ा प्रतिशत वास्तव में यह नहीं होता है (उनके पास कैरियर ग्रेड NAT का उपयोग करके इंटरनेट का एक अनुमान है) कमी के कारण IP स्पेस का।

आईओटी आईपी स्पेस की मांग को बढ़ाकर इस कमी को पूरा करता है। बहुत समय यह काम कर सकता है (और है) चारों ओर, लेकिन यह सब एक हैक है। 1 पीसी प्रति घर के साथ एक दुनिया होने के बजाय, हम एक पीसी प्रति व्यक्ति + सेलफोन की दुनिया की ओर बढ़ गए। IoT कई और बहुत सारे उपकरणों के साथ फिर से परिमाण के एक क्रम से इसे उठाता है।

एक अन्य महत्वपूर्ण तत्व यह है कि जब आप सूचनाओं का उपभोग करने के लिए उपकरणों का उपयोग कर रहे हैं, तो एक आईपी पते को साझा करना काफी आसान है (अर्थात NAT का उपयोग करें), हालांकि जब सूचना प्रकाशित करना / किसी सर्वर को चलाना - और IoT डिवाइस एक सर्वर है - तो इससे बहुत लाभ होता है अपना पता है।


"फोर्स" एक बुरा शब्द था। मेरा मतलब था "एनफोर्स" जैसा। आपके उत्तर के लिए धन्यवाद। :)
कोडप्लेब नोव

0

यह केवल IPv4 के रूप में और अधिक उपकरणों को शामिल करने की आवश्यकता के कारण है, किसी भी समय केवल 2 32 विभिन्न डिवाइस तक हो सकते हैं , तब और अधिक नहीं, लेकिन IPv6 एक समय में 2 128 डिवाइस तक की अनुमति देता है; और चीजों का "इंटरनेट" नाम दिया गया है, यह हर डिवाइस के कनेक्शन / अनुरोध का सामना करने में सक्षम होना चाहिए जो एक दूसरे से इंटरनेट के माध्यम से संवाद कर सकता है।


3
आप 100% का एचडी अनुपात मान रहे हैं। यह बेहद अवास्तविक है। अनुभवजन्य साक्ष्य बताते हैं कि एक बार एचडी अनुपात लगभग 85% तक पहुंच जाता है, तो नेटवर्क को फिर से चलाना आवश्यक हो जाता है, और 95% एक बड़ा प्रशासनिक बोझ होगा।
कास्परड

पृथ्वी पर "एचडी" क्या है?
केन शार्प
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.