IoT에 IPv6이 필요한 이유는 무엇입니까?

나는 최근 사물 인터넷과 IPv6에 대해 Security Intelligence의 인용문을 보았습니다.

분석가들은 2020 년까지 300 억 개의 "사물"이 연결될 것으로 예상하지만 IPv4 주소 공간은 40 억과 변화 만 수용합니다. NAT (Network Address Translation) 및 개인 주소 공간이 있더라도 IoT의 주소에 대한 식욕은 IPv4의 용량을 극복 할 수 없습니다.

주소 공간을 340 undecillion 또는 3.4x10 ^38로 확장하는 IPv6을 입력하십시오 . 글쎄, 일부 조합은 예약되어 있기 때문에 기술적으로는 그보다 약간 적습니다. 그럼에도 불구하고, 그것은 지구상의 모든 사람에게 약 4,000을 할당하기에 여전히 충분한 주소입니다.

문제가되는 이유는 사물 인터넷이 IPv6으로 전환해야 할 필요성에 어떤 차이를 가져 오는지에 대한 이유입니다. 대부분의 사물이 라우터에 연결되어 있으므로 전 세계 에 하나의 IP 만 있으면됩니다 .

예를 들어, 스마트 오븐 (또는 기타)의 IP는 192.168.0.52이므로 이웃의 에코가 동일한 IP를 갖는 것을 막지 못합니다. 집 밖에서 해당 IP에 액세스하려면 집의 IP를 통과해야하기 때문입니다 주소, 예 : 148.238.24.9.

IoT의 출현으로 인해 IPv6으로의 전환이 필요한 이유는 무엇입니까?

두 가지 이유가 있습니다.

(1) 첫째, 더 간단한 엔드 투 엔드 연결 입니다. 원본과 대상에 모두 공용 IPv4 (또는 물론 IPv6) 주소가 있으면 언제 어디서나 서로 연결할 수 있습니다.

192.168.0.52그러나 사설 IP 를 사용 하는 IoT는 NAT ONLY 만 사용하여 원하는 경우 인터넷의 모든 공용 IP에 연결할 수 있지만 나머지 인터넷은 연결할 수 없습니다. DNAT 및 uPNP 와 같은 kludges 는 일부 들어오는 연결이 활성화되도록 지정하는 데 사용되었지만 IPv4 부족으로 인해 CGNAT 구현으로 인해 점점 더 많이 끊어지고 있습니다 .

이 문제에 대한 일반적인 (소위) "해결책"은 모든 (NATed) 장치가 공용 IP (일반적으로 장치 제조업체에서 호스팅)를 사용하여 중앙 위치에 연결하는 것입니다. 이것은 기술적으로 작동하지만 개인 정보 보호 문제 (귀하의 IoT에서 모든 데이터를 제공함), 보안 문제 (당신이 광범위하게 개방되어 있기 때문에 위반 또는 불만이있는 직원은 IoT 장치가 수행하고 액세스 할 수있는 모든 것을 할 수 있습니다) ) 및 안정성 문제 (제조업체가 사업을 중단하거나 구형 장치 지원을 중단하거나 중단이 발생하기로 결정한 경우) 완벽하게 작동하는 모든 장치의 작동이 중지됩니다.

(2) 두 번째 문제는 앞으로 1 년에서 2 년이 아니라 여전히 언젠가는 나가는 연결조차도 작동을 멈추게된다는 것입니다 .

NAT는 개인 주소 192.168.0.52가 인터넷에 크게 도달하는 것을 허용하기 때문 입니다. 소스 주소 192.168.0.52를 라우터의 공용 IP 로 변경 하면 풀에서 사용 가능한 소스 포트로 바뀝니다.

예를 들어, 수 있습니다 첫 번째 연결 192.168.0.52:1000수 있습니다 (CG)의 -NATed (공용 IP)에 198.51.100.1:1000, 그리고 이웃 192.168.0.77:1000에 신도를 얻을 수 있습니다 198.51.100.1:1001. 192.168.0.52:1001그런 다음 두 번째 연결은 NAT로 연결 됩니다 198.51.100.1:1002.

문제는 웹 페이지를 여는 것과 같은 간단한 것조차도 수십 개의 연결을 열고 수십 개의 포트를 사용한다는 것입니다 (DNS 쿼리, 다른 요소에 대한 HTTP (S) 연결, 다른 사이트의 JS 분석 등).

토렌트 클라이언트와 같은보다 비싼 프로그램은 수천 개의 포트를 쉽게 사용할 수 있습니다 . 또한 모든 IP에 65535 개의 포트만 사용할 수 있습니다.

즉, 동일한 CGNAT IP를 공유하는 여러 이웃이 더 큰 연결 공유를 사용하고 (더 많은 IoT가 더 많은 연결을 의미 함) 갑자기 해당 공용 IP 198.51.100.1의 모든 65535 포트가 사용됩니다. 이는 귀하와 귀하의 이웃을 위해 새로운 연결을 구축 할 수 없음을 의미합니다. 더 큰 규모의 사람들은 많은 사람들이 IoT에서 삭감되고 문명이 무너지는 문명을 의미합니다 :-)

가능한 한이 문명 붕괴를 지연시키고 자하므로 대신 IPv6으로 전환하고 있습니다. 가능한 경우 IPv6 을 사용 하여이 문명의 존재를 계속 지원 하십시오 . 감사!

IPv6은 이제 필수입니다 . 우리는 이미 IPv4 주소가 거의 없습니다 . 점점 더 많은 사람들이 온라인에 접속함에 따라, 우리는 IoT의 문제가 아니라 받아 들일 수없는 하나의 가구 ( 캐리어 등급 NAT ) 만이 아니라 여러 사람이 IP를 공유해야하는 시점에 도달하기 시작했습니다 .

IPv6을 사용하면 하나의 IP = 하나의 장치 인보다 의미적인 표현 으로 이동할 수 있습니다 . 이는 여러 가지 장점이 있습니다. 스마트 장치 (예 : 토스터, 오븐, 전구, TV 등)를 직접 처리 할 수 있다면 허브를 통하지 않고 명령 을 장치로 직접 보낼 수 있습니다 . 현재 NAT는 IoT 장치를 포트 포워딩해야하기 때문에이를 설정하기가 어렵습니다 (이는 캐리어 급 NAT에서는 전혀 작동하지 않을 수 있음).

그것은 가치가 읽기 수 있습니다 NAT 떨어지는 것을 의미 IPv6 로의 전환 '. 좋은가요? ' 보안 관련 문제가 걱정되는 경우 서버 결함으로부터 모든 IoT 장치에 공개 IPv6 주소를 부여하는 것은 실제로 큰 보안 결함이 아닙니다. NAT 사용 네트워크에서 여전히 문제를 일으키는 것입니다.

이 IEEE 기사 에는 다음과 같은 장점이 있습니다.

모바일 장치의 네트워크에서 "사물"을 통신하는 네트워크로의 다음 논리적 단계는 IoT입니다. 다음 단계는 모바일 네트워크가 경험하는 일련의 이벤트를 반영합니다. 개별 회사의 이익이 종종 공동선을 고려하기 전에 독점적 프로토콜이 먼저 나타났습니다. 그러나 사용의 용이성과 기술의 투명성이 최종 사용자에게 중요한 것처럼 IP와 투명성 (즉, 오픈 소스 프로토콜)의 사용은 IoT 개발의 기본입니다. 우리의 연구에 따르면, 투명성과 사용 편의성, 그리고 더 중요한 상호 운용성에 대한 가치는 IoT 시장의 IPv6 채택에 유리할 것입니다.

간단히 말해 :

• 현재 1 개의 IPv4 주소는 누구를 알고 있습니까? 때로는 장치, 때로는 라우터, 때로는 다른 고객의 전체 네트워크가 있습니다.

• IPv6을 사용하면 인터넷에서 각 IoT 장치에 '이름'을 부여 할 수 있습니다.

• 장치를 처리 할 수 ​​있으면 장치를 제어하고 설정 및 관리를 단순화 할 수 있습니다.