Яке покоління протоколів вам подобається більше? Четвірка чи шістка. Чи п’ятірка? Ах, ні, п’ятірка є експериментальною, четвірка закінчується, значить – шістка?
Розберемося в тому, що це таке, навіщо вигадали IPv6, якщо був IPv4 і куди прямує розвиток Інтернету.
Навіть якщо ви маєте енциклопедичні знання в цій галузі, невелика подорож у тенденції сьогоднішнього дня будуть захоплюючі.
Photo by stux on Pixabay
Підписуйтесь на нас у Facebook, Telegram, Twitter чи Instagram, щоб бути у тренді!
Звідки взявся новий протокол та навіщо
Усім звичне четверте покоління протоколу мережного рівня з комутацією пакетів використовує 32-бітові адреси в Інтернеті. Розробили його, коли з’явився Інтернет для невеликих мереж. Ніхто не думав, що Інтернет захопить уми та бізнес-процеси так глобально і початкові розміри адресного простору стали малі та швидко виснажилися.
Ці обставини створили на початку нульових років непросте завдання для інженерів. Потрібно було придумати і винести на світове обговорення і впровадження робочими групами рішення щодо зміни інфраструктури Інтернету, оскільки загальні запаси блоків IPv4-адрес і все більш серйозні обмеження на видачу діапазонів, що з’являються, залишали критично нікчемні часові рамки.
2011 року був представлений IPv6 у форматі бета-тесту, з піар-компанією та активісти назвали цей день “Міжнародним днем IPv6”.
Компанії, що брали участь у тестуванні нової розробки, додали до своїх сайтів на один день новий протокол, щоб зібрати аналітику та впроваджувати його вже з інструкціями та рекомендаціями.
Ще через рік відбувся всесвітній запуск і зараз обидва протоколи існують разом.
І хоча IPv6 був запущений спочатку більше 20 років тому, широке поширення мереж IPv6 відбулося лише останніми роками.
Технічні подробиці
Тепер найнеоднозначніше.
Технічні подробиці. Якби один протокол був ідентичний і з часом змінювався на більш досконалий, то, ймовірно, всі забули б про попередній і використовували тільки IPv6.
З протоколами ситуація трохи інша, ніж якби це було наступне покоління програмного забезпечення або пристрою.
Для приватного IP взаємодія з глобальним простором IP-адрес та Інтернетом відбувається за допомогою перетворення адрес NAT. Цей набір функцій у приватній мережі виконується шлюзом, який приймає пакети від пристроїв, перетворюючи вихідний IP на глобальний. Перед тим, як вийти у зовнішній мережевий простір.
Після цього відслідковується, куди має прийти назад пакет, на яку приватну адресу. Ця система дозволяє підключатися не одним, а кількома пристроями до Інтернету, маючи одну IP-адресу. Це звична нам мережа WI-FI у нас з вами вдома або у улюбленому ресторанчику за рогом.
Здавалося б ось він вихід, шлях яким IPv4 не потребував розширення з допомогою нового протоколу.
Однак NAT не вирішує повною мірою проблему безпеки.
Тому що приватна мережа приховує хости за шлюзом NAT від зовнішніх мереж і в результаті створюється окрема приватна мережа, в якій контролюються – і пристрої і сама мережа.
NAT – як рішення, яке є механізмом підтримки кількох хостів та подальшого підключення до Інтернету безлічі окремих пристроїв дозволило масштабувати IPv4, блокуючи при цьому несанкціоновані підключення та проникнення.
Що, загалом, із самого початку малося на увазі 32-бітною структурою.
Повертаючись до небезпеки, візьмемо до уваги вартість витоків даних для бізнесу, країн і приватного сектора.
Пріоритет безпеки інформації, її конфіденційність та захист сьогодні є першорядним для розробників ПЗ та систем IOT. Створюючи нові архітектури, при використанні протоколу IPv4 інженери усувають лише прості та відомі вектори атак.
Зупинимося на IPv6?
По-перше, новий протокол спочатку задуманий як рішення для подолання 32-бітного простору.
Використовуючи у своїй основі 128-бітну адресу – це шістнадцятковий рядок, IPv6 готовий дати 320 ундециліонів абсолютно унікальних IP-адрес, і це – десять у шістдесят шостому ступені або 80 мільярдів, мільярдів, мільярдів разів більше, ніж IPv4.
По-друге, виходячи з цифр, стає ясно, що новий протокол передбачає розвиток інтернету речей , у якому – теоретично – на кожну людину може бути авторизовано по триста мільйонів одиниць підключення.
Гарний запас, але це не про кількість як таку, а про погляд у майбутнє і про те, що технології крокують такими темпами, що тільки великим кількісним запасом можна перекрити ймовірні винаходи.
Це виключає потребу в приватних мережах, оскільки кожен пристрій може мати свою унікальну адресу, незалежно від способу підключення до Інтернету.
Водночас, за такого стану речей є свої ризики, тому що пряме підключення не гарантує повної кібербезпеки, так само як і підключення за допомогою четвертого покоління протоколу.
Якщо вас не приваблює те, що у кожної крапки є свій IP, то здавалося б і переваг у IPv6 немає. Будь то IPv4 або IPv6, мережа та її кінцеві пристрої все-таки повинні бути правильно налаштовані, щоб бути по-справжньому безпечними.
Чому важко вибрати?
З іншого боку, під час тестів і досі уважно вивчається вплив різних методів переходу та тунелювання на продуктивність IPv6/IPv4, де оцінюється віддача від саме методів автоматичного тунелювання. Методи подвійного стеку за підсумками експериментів та збору даних по мережах мають кращі результати в порівнянні з цими варіантами. Крім перерахованого, IPv6 має високу пропускну здатність та низький RTT.
- Таким чином, при проектуванні продуктів IoT, в яких безпека це головний пріоритет, версія IP-протоколу, на якій базується вся архітектура – немає першорядного значення. А вже дивлячись на продуктивність та технічні нюанси – має.
Міркуємо далі.
Впровадження та повсюдне поширення IoT створює різні логістичні труднощі. А саме: віддалене підключення до одиниць, розташованих на іншому кінці світу – для оновлення або ремонту – це саме те, що блокується NAT та міжмережевим екраном. Та ще й з відстеженням стану поточного провайдера.
Один із способів зробити це комфортним – створити приватну мережу для пристроїв та серверів, щоб вони безпечно з’єднувалися один з одним, ізолюючі їх від загальнодоступного Інтернету.
- Оскільки постачальники Інтернет-послуг контролюють конфігурацію мережі, звичайний підхід компаній у сфері IoT базується на використанні приватних APN. І підключення до віртуальної приватної мережі або альтернатив VPN .
Виділений шлюз призначається APN, а трафік від кінцевого пристрою, що використовує приватну APN, відокремлюється від стільникового трафіку інших клієнтів.
Потім VPN встановлює безпечний зв’язок між шлюзом і локальною мережею або хмарою, щоб надсилати та отримувати пакети без Інтернету та віддаленого доступу до пристроїв.
Зрозуміло, що приватні APN та VPN пов’язані з чималими витратами на створення та обслуговування, головним чином тому, що постачальнику Інтернету потрібно налаштувати виділені елементи мережі та адресно підтримувати їх.
- Для розгортань IoT або розробників парного ПЗ, які починають з парку з невеликою кількістю пристроїв, ці витрати і труднощі часом заважають розглядати підхід, орієнтований на приватну мережу. Тому що найкращий спосіб максимально убезпечити розгортання – прибрати кінцеві пристрої з Інтернету, який є загальнодоступним, тому вкладення коштів у рішення, які надсилають ваші дані туди, куди кібер-зловмисники не доберуться, – і це відмінний, але доволі коштовний напрямок.
Старий друг добре і новий теж
Протоколи IPv4 і IPv6 є сьогодні цілком життєздатними варіантами мережевого рівня для проектів IoT і органічно вбудовуються в існуючий порядок.
Коли ми говоримо про безпеку в розрізі понять двох протоколів – то відповідь та найкраще рішення супроводжується темою конфігурації. Коли ж плануємо повний перехід на новий протокол – замислюємося про інвестиції, оскільки багато пристроїв та мереж не здатні пересісти на нову технологію без оновлення чи модернізації – і це доведеться враховувати.
Все вищеописане має на увазі існування попереднього протоколу разом з новим та прогресивним – якщо не назавжди, то надовго.
Трансформація мережевих середовищ сьогодні має відчутний вплив на Інтернет, і ми побачимо, як далі розвиватимуться і покращуватимуться мережі і в кінцевому підсумку користувацькі характеристики сайтів та Інтернету в цілому.
У нас ви отримаєте надійний і захищений хостинг, гарний домен та SSL-сертифікат для свого бізнесу.