Какое поколение протоколов вам нравится больше? Четвёрка или шестёрка. Или пятёрка? Ах, нет, пятёрка является экспериментальной, четвёрка заканчивается, значит – шестёрка?
Разберёмся в том, что это такое, зачем придумали IPv6, если был IPv4 и куда направляется развитие Интернета.
Даже если вы обладаете энциклопедическими познаниями в этой области, небольшое путешествие в тенденции сегодняшнего дня будут увлекательны.
Photo by stux on Pixabay
Подписывайтесь на нас в Facebook, Telegram, Twitter или Instagram, чтобы быть в тренде!
Откуда взялся новый протокол и зачем
Всем привычное четвёртое поколение протокола сетевого уровня с коммутацией пакетов использует 32-битные адреса в Интернете. Разработали его, когда появился Интернет, для небольших сетей. Никто не думал, что Интернет захватит умы и бизнес-процессы так глобально и изначальные размеры адресного пространства стали малы и быстро истощились.
Эти обстоятельства создали в начале нулевых годов непростую задачу для инженеров. Нужно было придумать и вынести на мировое обсуждение решения по изменению инфраструктуры Интернета. Так как общие запасы блоков IPv4-адресов оставляли критически ничтожные временные рамки и серьёзные ограничения на выдачу появляющихся диапазонов.
В 2011 году был представлен IPv6 в формате бета-теста с пиар-компанией, и активисты назвали этот день “Международным днём IPv6”.
Компании участвовавшие в тестировании новой разработки добавили к своим сайтам на один день новый протокол, чтобы собрать аналитику и внедрять его уже с инструкциями и рекомендациями.
Ещё через год состоялся всемирный запуск и сейчас оба протокола существуют вместе.
И хотя IPv6 был запущен изначально более 20 лет назад, широкое распространение сетей IPv6 произошло лишь в последние годы.
Технические подробности
Теперь самое неоднозначное.
Технические подробности. Если бы один протокол был идентичен и с течением времени менялся на более совершенный, то, вероятно, все бы забыли про предыдущий и использовали только IPv6.
С протоколами ситуация немного иная, чем если бы это было следующее поколение ПО или устройства. Для частного IP взаимодействие с глобальным пространством IP-адресов и Интернетом происходит при помощи преобразования адресов NAT. Этот набор функций в частной сети выполняется шлюзом, который принимает пакеты от устройств преобразуя исходный IP в глобальный. Перед тем, как выйти во внешнее сетевое пространство.
После этого отслеживается, куда должен прийти обратно пакет, на какой частный адрес. Эта система позволяет подключаться не одним, а несколькими устройствами к Интернету имея один IP-адрес. Это привычная нам сеть WI-FI у нас с вами дома или в любимом ресторанчике за углом. Казалось бы вот он выход, путь по которому IPv4 не нуждался бы в расширении при помощи нового протокола.
Однако, NAT не решает в полной мере проблему безопасности.
Потому что частная сеть скрывает хосты за шлюзом NAT от внешних сетей и в результате этого создаётся отдельная частная сеть, в которой контролируются – и устройства и сама сеть.
NAT – как решение, которое является механизмом поддержки нескольких хостов и последующему подключению к Интернету множества отдельных устройств позволил масштабировать IPv4, блокируя при этом несанкционированные подключения и проникновения.
Что, в общем-то, с самого начала подразумевалось 32-битной структурой.
Возвращаясь к небезопасности, примем во внимание стоимость утечек данных для бизнеса, государств и приватного сектора.
Приоритет сохранности информации, её конфиденциальность и защита сегодня является первостепенным для разработчиков ПО и систем IOT. Создавая новые архитектуры при использовании протокола IPv4, инженеры устраняют только простые и известные векторы атак.
Остановимся на IPv6?
Во-первых, новый протокол изначально задуман, как решение для преодоления 32-битного пространства. Используя в своей основе 128-битный адрес – это шестнадцатеричная строка, IPv6 готов дать 320 ундециллионов совершенно уникальных IP-адресов и это – десять в шестьдесят шестой степени или 80 миллиардов, миллиардов, миллиардов раз больше, чем IPv4.
Во-вторых, исходя из цифр, становится ясно, что новый протокол предусматривает развитие интернета вещей , в котором в теории на каждого человека может быть авторизовано по триста миллионов единиц подключения.
Хороший запас, но это не про количество как таковое, а про взгляд в будущее и про то, что технологии шагают такими темпами, что только большим количественным запасом и можно перекрыть вероятные изобретения.
Это исключает необходимость в частных сетях, так как каждое устройство может иметь свой уникальный адрес, вне зависимости от способа подключения к Интернету.
Вместе с тем при таком положении вещей есть свои риски, потому что прямое подключение не гарантирует полной кибербезопасности, так же как и подключение при помощи четвёртого поколения протокола.
Если вас не привлекает то, что у каждой точки есть свой IP, то казалось бы и преимуществ у IPv6 нет. Будь то IPv4 или IPv6, сеть и и устройства всё таки должны быть верно настроены, чтобы быть по-настоящему безопасными.
Почему сложно выбрать?
С другой стороны, во время тестов и до сих пор пристально изучается влияние разных методов перехода и туннелирования на производительность IPv6/IPv4, где оценивается отдача от методов именно автоматического туннелирования. Методы двойного стека по итогам экспериментов и сбора данных по сетям – имеют лучшие результаты по сравнению с этими вариантами. Кроме перечисленного, IPv6 имеет высокую пропускную способность и низкий RTT.
- Таким образом, к примеру, при проектировании продуктов IoT, в которых безопасность это главный приоритет, версия IP-протокола, на которой базируется вся архитектура – не имеет первостепенного значения. А уже глядя на производительность и технические нюансы – имеет.
Рассуждаем дальше.
Внедрение и повсеместное распространение IoT создаёт различные логистические затруднения. А именно: удалённое подключение к единицам, расположенным на другом конце света – для обновления или ремонта – это как раз то, что блокируется NAT и межсетевым экраном. Да ещё и с отслеживанием состояния текущего провайдера.
Один из способов сделать это комфортным — создать частную сеть для устройств и серверов, чтобы они безопасно соединялись друг с другом, изолируя их от общедоступного Интернета.
-
-
- Поскольку поставщики услуг Интернета контролируют конфигурацию сети, обычный подход компаний в сфере IoT базируется на использовании частных
-
-
-
- И подключений к виртуальной частной сети или альтернативам
-
-
- Выделенный шлюз назначается APN, а трафик от конечного устройства, использующего частную APN, отделяется от сотового трафика других клиентов.
Затем VPN устанавливают безопасную связь между шлюзом и локальной сетью или облаком, чтобы отправлять и получать пакеты без Интернета и удалённого доступа к устройствам.
Понятно, что частные APN и VPN связаны с немалыми затратами на создание и обслуживание — главным образом потому, что поставщику Интернета нужно настроить выделенные элементы сети и адресно поддерживать их.
- Для развертываний IoT или разработчиков сопряженного ПО, которые начинают с парка с небольшим количеством устройств, эти затраты и трудности порой мешают рассматривать подход, ориентированный на частную сеть. Потому что лучший способ максимально обезопасить развёртывание — убрать конечные устройства из Интернета, которые общедоступны, поэтому вложение средств в решения, которые направят ваши данные туда, куда кибер-злоумышленники не доберутся. И это отличное, но дорогое направление.
Старый друг хорошо и новый тоже
Протоколы как IPv4, так и IPv6 являются сегодня вполне жизнеспособными вариантами сетевого уровня для проектов IoT и органично встраивается в существующий порядок.
Когда мы говорим о безопасности в разрезе понятий двух протоколов – то ответ и лучшее решение сопровождается темой конфигурации. Когда же планируем полный переход на новый протокол – задумываемся об инвестициях , поскольку многие устройства и сети не способны пересесть на новую технологию без обновления или модернизации – и это придётся учитывать.
Всё вышеописанное подразумевает существование предыдущего протокола вместе с новым и прогрессивным – если не навсегда, то надолго.
Трансформация сетевых сред сегодня имеет ощутимое влияние на Интернет, и мы увидим, как будут дальше развиваться и улучшаться сети и в конечном итоге пользовательские характеристики сайтов и Интернета в целом.
У нас же вы получите надёжный и защищённый хостинг, классный домен и SSL-сертификат для своего бизнеса.