編輯搜圖

iPv4 是第四代互聯(lián)網協(xié)議。自 1983 年以來，它一直是用于為互聯(lián)網和其他分組交換網絡供電的主要網絡層協(xié)議。它的定義特征是它使用 32 位地址（例如：192.0.2.38），允許設備通過各自的 IP 地址向網站、文件服務器和其他網絡設備發(fā)送和接收數(shù)據(jù)，從而連接到互聯(lián)網.

雖然 IPv4 在 Internet 中無處不在，但它最初是為小型網絡設計的。隨著互聯(lián)網的發(fā)展超出預期，IPv4 地址空間的限制帶來了一些技術挑戰(zhàn)。更新版本的 Internet 協(xié)議 IPv6 旨在緩解其中一些問題。但這是否意味著您應該為您的 IoT 解決方案選擇 IPv6 而不是 IPv4？簡短的回答不是真的。任何一種協(xié)議（甚至兩者）都適用于物聯(lián)網。關鍵是正確、安全地配置接口和網絡。?

?考慮到目前連接到互聯(lián)網的數(shù)百億設備，這聽起來可能令人驚訝?。讓我們來看看為什么。

IPv4 的有限地址空間

當 IPv4 被接受為互聯(lián)網的基礎時，其 32 位地址空間只能產生大約 43 億個唯一 IP 地址這一事實已不再是問題。然而，隨著時間的推移，越來越多的用戶開始連接到互聯(lián)網，導致智能手機、平板電腦和其他連接設備的數(shù)量激增。由于所有這些設備都需要一個 IP 地址，因此最終的結果是?IPv4 基礎設施下可用的地址數(shù)量已經完全耗盡。

為了幫助解決這個問題，許多 IP 地址范圍已專門用于專用網絡。每個網絡都可以使用這些私有 IP 地址，而不會與其他地方使用的任何全局 IP 地址發(fā)生沖突。網絡管理員可以根據(jù)需要在這些范圍內分配地址，前提是分配給特定設備的私有 IP 地址在其自己的私有網絡中仍然是唯一的。?

為了使具有私有 IP 地址的設備能夠與互聯(lián)網（或全球 IP 地址空間中的外部網絡）通信，私有網絡需要使用網絡地址轉換 (NAT)。NAT 是一種功能，通常由網關或路由器處理，它從專用網絡中的設備獲取數(shù)據(jù)包，在將其發(fā)送到外部網絡之前將其源 IP 地址轉換為全局 IP 地址。然后，它會跟蹤收到響應數(shù)據(jù)包后應將其轉發(fā)到哪個私有 IP 地址。NAT 允許用戶使用單個公共 IP 地址將多個設備連接到 Internet 或外部網絡。它幾乎無處不在，從家庭到企業(yè)，甚至是咖啡館和圖書館的公共 WiFi。

專用網絡和物聯(lián)網

乍一看，使用 NAT 似乎只是延長 IPv4 壽命的一種解決方法?，F(xiàn)實情況是，它將 NAT 網關后面的主機隱藏在外部網絡之外。因此，它創(chuàng)建了一個專用網絡，您可以在其中控制網絡內的設備以及網絡本身。

NAT 作為一種支持多臺主機連接到公共互聯(lián)網和/或外部網絡的機制，提高了 IPv4 網絡的可擴展性，并且可以連接比最初建議的 32 位地址結構更多的設備。此外，NAT 通過阻止未經授權的連接進入網絡來幫助保護 NAT 網關后面的主機，更不用說到達其中的任何設備（通常稱為“無狀態(tài)防火墻”）。?

鑒于?目前數(shù)據(jù)泄露的平均成本估計約為 420 萬美元，因此安全性必須是開發(fā)人員的首要任務——尤其是對于物聯(lián)網項目。通過從頭開始設計您的物聯(lián)網架構以使用專用網絡，您可以大幅減少（如果不是徹底消除）大多數(shù)破壞無數(shù)物聯(lián)網項目的攻擊媒介。通過結合 NAT，即使使用 IPv4，您也可以實現(xiàn)高度可擴展且安全的網絡。?

盡管帶有 NAT 的 IPv4 可以連接比最初建議的 32 位地址空間更多的主機，但缺點是如果沒有某種方式遍歷 NAT，就無法從外部網絡訪問位于 NAT 網關后面的主機。

IPv6 怎么樣？

Internet 協(xié)議的第六次迭代 IPv6 主要用于解決 IPv4 的 32 位 IP 地址空間的限制。通過使用 128 位地址（表示為十六進制字符串），IPv6 能夠提供大約 340 個 undecillion 的唯一地址，大約是 IPv4 的 790 億、10 億倍。

憑借這種看似取之不盡的字母數(shù)字組合，IPv6 的設計者設想了一個未來，即每臺設備都有自己的全球唯一 IP 地址。從理論上講，這將消除對私有網絡和 NAT 的需求，因為每個設備都可以被唯一地識別，以便發(fā)送和接收數(shù)據(jù)，而不管它如何連接到互聯(lián)網。

但是我們真的想完全擺脫私有網絡嗎？一句話，沒有。由于每臺設備都有自己的全球唯一 IP 地址，將它們直接連接到互聯(lián)網?會使它們面臨?與使用 IPv4 地址直接連接到互聯(lián)網的設備相同的安全風險。?

如果設備之間的直接點對點訪問或讓公眾可以訪問設備不是您想要的，那么 IPv6 最吸引人的特性之一——它無窮無盡的全球 IP 地址——突然變得不那么吸引人了。?

因此，在構建安全性是首要問題的物聯(lián)網系統(tǒng)時，構建架構的 IP 協(xié)議版本在很大程度上是無關緊要的。無論是 IPv4 還是 IPv6，網絡及其設備都需要正確配置才能真正安全。