IPv6 und das Internet of Things (IoT) – Teil II

IoT, IPv6 und die Cloud

Im Teil I dieser Artikelserie habe ich über die verschiedenen Netzwerktechnologien berichtet, die speziell für die physische Kommunikation zwischen IoT-Geräten je nach Einsatzfall notwendig sind (also im Wesentlichen den Funktionsumfang der Schichten 1 und 2 lt. OSI-Modell der ISO abdecken).

Im aktuellen Beitrag will ich speziell über die Vorteile des Internet Protocol Version 6 (IPv6) in der Schicht 3 (Netzwerk- oder Paketschicht) schreiben (die graphische Darstellung der Protokollarchitektur finden Sie auf Seite 20 der folgenden Präsentation).


http://www.slideshare.net/RonaldSchlager/networks-for-the-internet-of-things-iot
Ohne die IPv6-Funktionen wären viele Dienste nicht realisierbar.

Da sind die schon so häufig angeführten neuen, viel größeren IP-Adressen zur gezielten Identifikation von Kommunikationspartnern. Die IPv4-Adressen haben eine Länge von 32 bits, während die IPv6-Adressen eine Länge von 128 bits haben. Das sollte (theoretisch) ausreichen, um alle Endgeräte, die derzeit vorstellbar sind, über das Internet weltweit eindeutig zu erreichen. John Chambers, ehemaliger CEO von Cisco, schätzt, dass bis zum Jahr 2025 bis zu 500 Milliarden Geräte über das Internet vernetzt sind (http://www.businessinsider.com/former-cisco-ceo-500-billion-connected-devices-by-2025-2015-11?IR=T).

Wir haben dann sicherlich noch einige Reserven, aber bei der Geschwindigkeit des Wandels kann niemand den tatsächlichen Bedarf abschätzen.

Eine Kurzinformation zu IPv6-Adressen finden Sie hier:


http://www.slideshare.net/RonaldSchlager/i-pv4-ipv6addressesslideshare
Ein weiterer Vorteil der IPv6-Adressen ist der Entfall von Adressumsetzfunktionen (Network Address Translation, NAT) bei der Anschaltung von Geräten an das Internet. Dadurch sind viele Probleme, die diese Technik aufwirft, automatisch gelöst. Die oft zitierten Sicherheitsvorteile von NAT existieren bei genauerer Betrachtung ohnehin nicht, somit ist glücklicherweise auch das Thema erledigt. Ein Umdenken ist allerdings bei vielen IT-Mitarbeitern notwendig.

Viele IoT-Geräte werden in mobilen Systemen verbaut sein. Diese halten sich einmal innerhalb der Reichweite des einen physischen Netzes und dann wieder innerhalb eines anderen physischen Netzes auf. Es muss daher die Mitnahme (Mobilität) der IPv6-Adresse gewährleistet sein, um eine Neuzuordnung bei jedem Netzwechsel zu verhindern. Die Funktion „Mobile IPv6“ definiert, dass ein Gerät mit einer einmal zugeordnete permanente Adresse auch in fremden Netzen eindeutig erreichbar ist.

IoT-Geräte sind oft schwer vor deren Einsatz zu konfigurieren. Wer weiß schon, wo und in welchem Netzwerk der integrierte Sensor eines Turnschuhs kommunizieren soll? Der Verwaltungsaufwand ist bei einer großen Anzahl von Geräte  auch immens. Das IPv6-Protokoll unterstützt Funktionen zur automatischen Adresszuordnung, zur lokalen Erzeugung einer netzintern eindeutigen IPv6-Adresse und zur Konfiguration von Schnittstellenparametern, die zur Kommunikation in IP-Netzen erforderlich sind. Die automatische Verteilung einer Netzwerkkennung (Prefix) ist dabei genauso wichtig wie die automatische Erzeugung der Schnittstellenkennung (Interface Identifier) mit unterschiedlichen Methoden, auf die ich in diesem Artikel nicht näher eingehe.

Durch den automatischen Austausch von IP-Konfigurationsdaten zwischen IoT-Geräten lassen sich neue Geräte rasch in die Kommunikation einbinden.

Das ist zwar toll, aber auch gleichzeitig bedrohlich. Denn wer stellt fest, dass die Konfigurationsvorgaben vertrauenswürdig sind? Wer verhindert, dass Hacker bewusst falsche Informationen verbreiten, um das Netz lahmzulegen oder Geräte von Überwachungswerkzeugen zu trennen? Wie verhält sich ein Hochgeschwindigkeitszug, wenn Leitsysteme wichtige Daten nicht mehr erhalten? Was passiert bei Autos, deren Bordcomputer per Konfigurationsänderung keine Daten von Rad- oder Motorsensoren erhalten? Was erwartet einen Herzpatienten, dessen Funkschnittstelle seines Schrittmachers geknackt wurde?

Hier sind bereits viele Lösungen zur Erhöhung der Sicherheit vorhanden (z.B. Secure Neighbor Discovery, SEND, Virtual Private Networking mit IPsec und andere), müssen in den Geräten aber auch implementiert und konfiguriert sein. Firewalls für das Internet of Things gibt es auch, aber viele weitere Funktionen (speziell auch in Hardwarelogik implementierte) sind noch notwendig.

Weitere Informationen zu IPv6-Security finden Sie hier:


http://www.slideshare.net/RonaldSchlager/ipv6-protocol-security
IPv6 erlaubt die Zuordnung mehrerer IPv6-Adressen unterschiedlicher logischer Netze zu einem Netzwerk-Anschluss. Das erhöht die Erreichbarkeit von Geräten wie z.B. Router oder IoT-Gateways. Virtualisierungstechniken profitieren von IPv6-Adresszuordnungen ebenfalls und sind für Cloud-Dienste besonders wichtig.

Die Vorteile von IPv6 für Netzbetreiber sind vor allem die einfachere Verwaltung der Dienste, vor allem von Routing –Diensten (vereinfachte Routingtabellen), aber auch die Zuordnung von Netzpräfixen zu Kundenanschlüssen.

Auch der Wechsel von Präfixen kann einfacher erfolgen, da die Gültigkeitsdauer „alter“ und „neuer“ Präfixe definierbar ist und der Präfixwechsel (z.B. bei Providerwechsel) „weicher“ (d.h. zu einem relativ frei wählbaren Termin) stattfinden kann.

 

Was halten Sie von IPv6? Schreiben Sie mir Ihre Kommentare zu diesem Blog!

 

Verpassen Sie keinen weiteren Artikel und melden Sie sich zu Ronald Schlager´s Blog-Newsletter an.

 

Resourcen zu IPv6:
Bücher und Seminarunterlagen über IPv6
Seminare über Protokolle
Besuchen Sie auch Ronald Schlager´s Blog über IPv6

Weitere Seminare zu anderen Themen finden Sie hier…

Über den Autor:

Ronald Schlager ist unabhängiger Trainer, Consultant und Buchautor mit den Schwerpunkten Kommunikationstechnologien und ihre Anwendungen.

Ronald Schlager´s Profiles:
Ronald Schlager´s Bio, Amazon, Facebook, LinkedIn, Smashwords, Twitter, Xing

 

Image credit: Image courtesy of pakorn at FreeDigitalPhotos.net