[lacnog] IPV6 iOT - LACNOG Rosario, AR
Fernando Gont
fgont en si6networks.com
Vie Sep 28 00:56:07 BRT 2018
Michael,
On 09/20/2018 03:59 PM, Michael De Leo (mdeleo) wrote:
> Fernando,
>
> El SmartGrid es un ejemplo de IoT, pero privado. Esto es igual que mucho de las instalaciones industriales de IoT - los robots, generadores, PLCs, etc.
A lo que voy es que muchas veces se decide utilizar IPv6 con logicas que
no "cierran" mucho.. como por ejemplo usar IPv6 "por la enorme cantidad
de dispositivos a conectar" cuando la red es privada. Sin embargo, si la
red es privada, no importa mucho la poca
isponibilidad de direcciones publicas de IPv4. (Mas alla de esto:
<https://internetofthingsagenda.techtarget.com/feature/How-IPv6-deployment-affects-the-security-of-IoT-devices>)
> Pero no hay que descartar la posibilidad de que eventualmente sean soluciones hibridas, donde parte es privada (aislada del Internet)
> y la otra parte utiliza recursos y aplicaciones en la nube. Como bien
sabes, los aspectos de seguridad y operacion son criticos para poderlos
interconectar.
Por algún motivo, al pensar en la combinación de smartgrid y nube, me
viene a la mente una canción de una de mis bandas favoritas:
<https://www.youtube.com/watch?v=l482T0yNkeo> :-)
Muchas de las mas populares motivaciones para IPv6 tienen una gran carga
de ironía: IoT supone equipo con capacidades de almacenamiento,
procesamiento (y demas) limitadas. Sin embargo, al compararlo con IPv4,
Pv6 es muchisimo mas "heavywright". Datapoint: comparar la
espcificacion de ARP con la de ND (focalizando en la resolucion de
direcciones y el Neighbor Cache).
Mi favorita es argumentar que se necesita IoT para IPv6 por la "cantidad
ilimitada de direcciones"... pero al final del dia utilizar direcciones
tan grandes termina resultando en un overhead terrible, que lleva a la
necesidad de "comprimir el header"... y buena parte de lo que se
comprime en el header es....las direcciones IPv6 (!. El algoritmo de
compresion esta basado en un error de diseño que consiste en incluir MAC
addresses en los identificadores de interfaz (IIDs) -- de modo que uno
puede prescindir del IID ya que al fin y al cabo el IID se puede inferir
de las MAC addresses de la capa de abajo... motivo por el cual, por
ejemplo, al hacer RFC7217/RFC8064 hubo algo de pushback justamente por esto.
Tambien hubieron miles de presentaciones sobre "el limite en cantidad de
conexiones TCP" quse de tendrian por el uso de NAT... y con un nivel de
despliegue bastante cuestionable (teniendo en cuenta la altura del
partio a la cual nos encontramos), hoy tenemos quic, que soporta
multiples streams....
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución LACNOG