物聯(lián)網(wǎng)應用的基礎網(wǎng)絡技術IPv6

1、本文格式為Word版，下載可任意編輯物聯(lián)網(wǎng)應用的基礎網(wǎng)絡技術IPv6 物聯(lián)網(wǎng)（The Internet of things）是新一代信息技術的重要組成部分。它是通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按商定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。物聯(lián)網(wǎng)被視為互聯(lián)網(wǎng)的應用拓展，應用創(chuàng)新是物聯(lián)網(wǎng)進展的核心，以用戶體驗為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)進展的靈魂。 物聯(lián)網(wǎng)也稱為傳感網(wǎng)、泛在網(wǎng)等。顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，即第一，物聯(lián)網(wǎng)的核心和基礎仍舊是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延長

2、和擴展的網(wǎng)絡；其次，其用戶端延長和擴展到了任何物體與物體之間，進行信息交換和通信。整個物聯(lián)網(wǎng)的概念涵蓋了從終端到網(wǎng)絡、從數(shù)據(jù)采集處理到智能掌握、從應用到服務、從人到物的方方面面，涉及眾多的技術。從長遠來看，物聯(lián)網(wǎng)很有盼望成為一個超越目前互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的新興產(chǎn)業(yè)，國際相關機構猜測將來其規(guī)模將超過現(xiàn)有互聯(lián)網(wǎng)規(guī)模的30倍以上。 物聯(lián)網(wǎng)的網(wǎng)絡逆境 物聯(lián)網(wǎng)豐富的應用和浩大的節(jié)點規(guī)模既帶來了商業(yè)上的巨大潛力，同時也帶來了技術上的挑戰(zhàn)。首先，物聯(lián)網(wǎng)由眾多的節(jié)點連接構成，無論是采納自組織方式，還是采納現(xiàn)有的公眾網(wǎng)進行連接，這些節(jié)點之間的通信必定牽涉到尋址問題。目前物聯(lián)網(wǎng)的尋址系統(tǒng)可以采納兩種方式。一種方式是采

3、納基于E.164電話號碼編址的尋址方式，但由于目前大多數(shù)物聯(lián)網(wǎng)應用的網(wǎng)絡通信協(xié)議都采納TCP/IP協(xié)議，電話號碼編址的方式必定需要對電話號碼與IP地址進行轉換。這提高了技術實現(xiàn)的難度，并增加了成本。同時由于E.164編址體系本身的地址空間較小。也無法滿意大量節(jié)點的地址需求。另一種方式是直接采納IPv4地址的尋址體系來進行物聯(lián)網(wǎng)節(jié)點的尋址。 隨著互聯(lián)網(wǎng)本身的快速進展。IPv4的地址已經(jīng)日漸匱乏。從目前的地址消耗速度來看。IPv4地址空間已經(jīng)很難再滿意物聯(lián)網(wǎng)對網(wǎng)絡地址的浩大需求。從另一方面來看，物聯(lián)網(wǎng)對海量地址的需求。也對地址安排方式提出了要求。海量地址的安排無法使用手工安排，使用傳統(tǒng)DHCP的安

4、排方式對網(wǎng)絡中的DHCP服務器也提出了極高的性能和牢靠性要求，可能造成DHCP服務器性能不足，成為網(wǎng)絡應用的一個瓶頸。其次，目前互聯(lián)網(wǎng)的移動性不足也造成了物聯(lián)網(wǎng)移動力量的瓶頸。IPv4協(xié)議在設計之初并沒有充分考慮到節(jié)點移動性帶來的路由問題。即當一個節(jié)點離開了它原有的網(wǎng)絡，如何再保證這個節(jié)點訪問可達性的問題。由于IP網(wǎng)絡路由的聚合特性，在網(wǎng)絡路由器中路由條目都是按子網(wǎng)來進行匯聚的。 當節(jié)點離開原有網(wǎng)絡，其原來的IP地址離開了該子網(wǎng)，而節(jié)點移動到目的子網(wǎng)后，網(wǎng)絡路由器設備的路由表中并沒有該節(jié)點的路由信息（為了不破壞全網(wǎng)路由的匯聚，也不允許目的子網(wǎng)中存在移動節(jié)點的路由），會導致外部節(jié)點無法找到移動后

5、的節(jié)點。因此如何支持節(jié)點的移動力量是需要通過特別機制實現(xiàn)的。在IPv4中IETF提出了MIPv4（移動IP）的機制來支持節(jié)點的移動。但這樣的機制引入了著名的三角路由問題。對于少量節(jié)點的移動，該問題引起的網(wǎng)絡資源損耗較小。而對于大量節(jié)點的移動，特殊是物聯(lián)網(wǎng)中特有的節(jié)點群移動和層移動。會導致網(wǎng)絡資源被快速耗盡，使網(wǎng)絡處于癱瘓的狀態(tài)。 再次，網(wǎng)絡質量保證也是物聯(lián)網(wǎng)進展過程中必需解決的問題。目前IPv4網(wǎng)絡中實現(xiàn)QoS有兩種技術，其一采納資源預留（interserv）的方式，利用RsVP等協(xié)議為數(shù)據(jù)流保留肯定的網(wǎng)絡資源。在數(shù)據(jù)包傳送過程中保證其傳輸?shù)馁|量；其二采納Diffserv技術，由IP包自身攜帶

6、優(yōu)先級標記。網(wǎng)絡設備依據(jù)這些優(yōu)先級標記來打算包的轉發(fā)優(yōu)先策略。目前IPv4網(wǎng)絡中服務質量的劃分基本是從流的類型動身。使用Diffserv來實現(xiàn)端到端服務質量保證，例如視頻業(yè)務有低丟包、時延、抖動的要求，就給它安排較高的服務質量等級：數(shù)據(jù)業(yè)務對丟包、時延、抖動不敏感，就安排較低的服務質量等級，這樣的安排方式僅考慮了業(yè)務的網(wǎng)絡側質量需求。沒有考慮業(yè)務的應用側的質量需求，例如，一個一般視頻業(yè)務對服務質量的需求可能比一個基于物聯(lián)網(wǎng)傳感的手術應用對服務質量的需求要低。因此物聯(lián)網(wǎng)中的服務質量保障必需與詳細的應用相結合。 最終，物聯(lián)網(wǎng)節(jié)點的平安性和牢靠性也需要重新考慮。由于物聯(lián)網(wǎng)節(jié)點限于成本約束許多都是基于

7、簡潔硬件的，不行能處理簡單的應用層加密算法，同時單節(jié)點的牢靠性也不行能做得很高，其牢靠性主要還是依靠多節(jié)點冗余來保證。因此，靠傳統(tǒng)的應用層加密技術和網(wǎng)絡冗余技術很難滿意物聯(lián)網(wǎng)的需求。 IPv6的物聯(lián)網(wǎng)技術解決方案 1 IPv6地址技術 IPv6擁有巨大的地址空間，同時128 bit的IPv6的地址被劃分成兩部分，即地址前綴和接口地址。與IPv4地址劃分不同的是，IPv6地址的劃分嚴格根據(jù)地址的位數(shù)來進行，而不采納IPv4中的子網(wǎng)掩碼來區(qū)分網(wǎng)絡號和主機號。IPv6地址的前64位被定義為地址前綴。地址前綴用來表示該地址所屬的子網(wǎng)絡，即地址前綴用來在整個IPv6網(wǎng)中進行路由。而地址的后64位被定義為

8、接口地址，接口地址用來在子網(wǎng)絡中標識節(jié)點。在物聯(lián)網(wǎng)應用中可以使用IPv6地址中的接口地址來標識節(jié)點。在同一子網(wǎng)絡下?？梢詷俗R264個節(jié)點。這個標識空間約有185億億個地址空間。這樣的地址空間完全可以滿意節(jié)點標識的需要。 另一方面，IPv6采納了無狀態(tài)地址安排的方案來解決高效率海量地址安排的問題。其基本思想是網(wǎng)絡側不管理IPv6地址的狀態(tài)，包括節(jié)點應當使用什么樣的地址、地址的有效期有多長。且基本不參加地址的安排過程。節(jié)點設備連接到網(wǎng)絡中后。將自動選擇接口地址（通過算法生成IPv6地址的后64位），并加上FE80的前綴地址，作為節(jié)點的本地鏈路地址，本地鏈路地址只在節(jié)點與鄰居之間的通信中有效，路由器

9、設備將不路由以該地址為源地址的數(shù)據(jù)包。在生成本地鏈路地址后，節(jié)點將進行DAD（地址沖突檢測），檢測該接El地址是否有鄰居節(jié)點已經(jīng)使用，假如節(jié)點發(fā)覺地址沖突，則無狀態(tài)地址安排過程將終止，節(jié)點將等待手工配置IPv6地址。假如在檢測定時器超時后仍沒有發(fā)覺地址沖突，則節(jié)點認為該接13地址可以使用，此時終端將發(fā)送路由器前綴通告懇求。查找網(wǎng)絡中的路由設備。當網(wǎng)絡中配置的路由設備接收到該懇求。則將發(fā)送地址前綴通告響應。將節(jié)點應當配置的IPv6地址前64位的地址前綴通告給網(wǎng)絡節(jié)點。網(wǎng)絡節(jié)點將地址前綴與接口地址組合，構成節(jié)點自身的全球IPv6地址。 采納無狀態(tài)地址安排之后，網(wǎng)絡側不再需要保存節(jié)點的地址狀態(tài)，維護

10、地址的更新周期，這大大簡化了地址安排的過程。網(wǎng)絡可以以很低的資源消耗來達到海量地址安排的目的。 1.1.1 IPv6地址表示 IPv6地址為128位長，但通常寫作8組，每組為四個十六進制數(shù)的形式。例如：2001:0db8:85a3:08d3:1319:8a2e:0370:7344是一個合法的IPv6地址。 假如四個數(shù)字都是零，可以被省略。例如：2001:0db8:85a3:0000:1319:8a2e:0370:7344等價于2001:0db8:85a3:1319:8a2e:0370:7344遵從這些規(guī)章，假如由于省略而消失了兩個以上的冒號的話，可以壓縮為一個，但這種零壓縮在地址中只能消失一次

11、。因此： 2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000:1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0:0:1428:57ab 2001:0DB8:1428:57ab都使合法的地址，并且他們是等價的。但2001:25de:cade是非法的。（由于這樣會使得搞不清晰每個壓縮中有幾個全零的分組） 同時前導的零可以省略，因此： 2001:0DB8:02de:0e13等價于2001:DB8:2de:e13 一個IPv6地址可以將一個IPv4地址內嵌進去，并且寫成IPv

12、6形式和平常習慣的IPv4形式的混合體。IPv6有兩種內嵌IPv4的方式：IPv4映像地址和IPv4兼容地址。 IPv4映像地址有如下格式：ffff:192.168.89.9 這個地址仍舊是一個IPv6地址，只是0000:0000:0000:0000:0000:ffff:c0a8:5909的另外一種寫法罷了。IPv4映像地址布局如下： | 80bits |16 | 32bits | +- +-+-| 00000000 | FFFF | IPv4 address | +- +-+- | IPv4兼容地址寫法如下：192.168.89.9 猶如IPv4映像地址，這個地址仍舊是一個IPv6地址，只是

13、0000:0000:0000:0000:0000:0000:c0a8:5909的另外一種寫法罷了。IPv4兼容地址布局如下： | 80bits |16 | 32bits | +- +-+-| 00000000 | 0000 | IPv4 address | +- +-+- | IPv4兼容地址已經(jīng)被舍棄了，所以今后的設備和程序中可能不會支持這種地址格式。 2 IPv6的移動性技術 IPv6協(xié)議設計之初就充分考慮了對移動性的支持。針對移動IPv4網(wǎng)絡中的三角路由問題。移動IPv6提出了相應的解決方案。 首先。從終端角度IPv6提出了IP地址綁定緩沖的概念，即IPv6協(xié)議棧在轉發(fā)數(shù)據(jù)包之前需要查詢

14、IPv6數(shù)據(jù)包目的地址的綁定地址。假如查詢到綁定緩沖中目的IPv6地址存在綁定的轉交地址，則直接使用這個轉交地址為數(shù)據(jù)包的目的地址。這樣發(fā)送的數(shù)據(jù)流量就不會再經(jīng)過移動節(jié)點的家鄉(xiāng)代理，而直接轉發(fā)到移動節(jié)點本身。 其次。MIPv6引入了探測節(jié)點移動的特別方法，即某一區(qū)域的接入路由器以肯定時間進行路由器接口的前綴地址通告。當移動節(jié)點發(fā)覺路由器前綴通告發(fā)生變化，則表明節(jié)點已經(jīng)移動到新的接人區(qū)域。與此同時依據(jù)移動節(jié)點獲得的通告，節(jié)點又可以生成新的轉交地址，并將其注冊到家鄉(xiāng)代理上。 MIPv6的數(shù)據(jù)流量可以直接發(fā)送到移動節(jié)點，而MIPv4流量必需經(jīng)過家鄉(xiāng)代理的轉發(fā)。在物聯(lián)網(wǎng)應用中。傳感器有可能密集地部署在

15、一個移動物體上。例如為了監(jiān)控地鐵的運行參數(shù)等，需要在地鐵車廂內部署很多傳感器。從整體上來看，地鐵的移動就等同于一群傳感器的移動，在移動過程中必定發(fā)生傳感器的群體切換，在MIPv4的狀況下，每個傳感器都需要建立到家鄉(xiāng)代理的隧道連接，這樣對網(wǎng)絡資源的消耗特別大，很簡單導致網(wǎng)絡資源耗盡而癱瘓。在MIPv6的網(wǎng)絡中，傳感器進行群切換時只需要向家鄉(xiāng)代理注冊。之后的通信完全由傳感器和數(shù)據(jù)采集的設備之間直接進行，這樣就可以使網(wǎng)絡資源消耗的壓力大大下降。因此。在大規(guī)模部署物聯(lián)網(wǎng)應用，特殊是移動物聯(lián)網(wǎng)應用時，MIPv6是一項關鍵性的技術。 3 IPv6的服務質量技術 在網(wǎng)絡服務質量保障方面，IPv6在其數(shù)據(jù)包結

16、構中定義了流量類別字段和流標簽字段。流量類別字段有8位，和IPv4的服務類型（ToS）字段功能相同，用于對報文的業(yè)務類別進行標識；流標簽字段有20位，用于標識屬于同一業(yè)務流的包。流標簽和源、目的地址一起。惟一標識了一個業(yè)務流。同一個流中的全部包具有相同的流標簽，以便對有同樣QoS要求的流進行快速、相同的處理。 目前，IPv6的流標簽定義還未完善。但從其定義的規(guī)范框架來看，IPv6流標簽提出的支持服務質量保證的最低要求是標記流，即給流打標簽。流標簽應當由流的發(fā)起者信源節(jié)點給予一個流，同時要求在通信的路徑上的節(jié)點都能夠識別該流的標簽。并依據(jù)流標簽來調度流的轉發(fā)優(yōu)先級算法。這樣的定義可以使物聯(lián)網(wǎng)節(jié)點

17、上的特定應用有更大的調整自身數(shù)據(jù)流的自由度，節(jié)點可以只在必要的時候選擇符合應用需要的服務質量等級。并為該數(shù)據(jù)流打上全都的標記。在重要數(shù)據(jù)轉發(fā)完成后。即使通信沒有結束節(jié)點也可以釋放該流標記，這樣的機制再結合動態(tài)服務質量申請和認證、計費的機制，就可以做到使網(wǎng)絡按應用的需要來安排服務質量。同時。為了防止節(jié)點在釋放流標簽后又誤用該流標簽。造成計費上的問題。信源節(jié)點必需保證在120 s內不再使用釋放了的流標簽。 在物聯(lián)網(wǎng)應用中普遍存在節(jié)點數(shù)量多。通信流量突發(fā)性強的特點。與IPv4相比，由于IPv6的流標簽有20 bit，足夠標記大量節(jié)點的數(shù)據(jù)流。同時與IPv4中通過五元組（源、目的IP地址，源、目的端口

18、、協(xié)議號）不同，IPv6可以在一個通信過程中（五元組沒有變化），只在必要的時候數(shù)據(jù)包才攜帶流標簽，即在節(jié)點發(fā)送重要數(shù)據(jù)時，動態(tài)提高應用的服務質量等級，做到對服務質量的精細化掌握。#p#分頁標題#e# 當然IPv6的QoS特性并不完善，由于使用的流標簽位于IPv6包頭，簡單被偽造，產(chǎn)生服務盜用的平安問題。因此。在IPv6中流標簽的應用需要開發(fā)相應的認證加密機制。同時為了避開流標簽使用過程中發(fā)生沖突，還要增加源節(jié)點的流標簽使用掌握的機制，保證在流標簽使用過程中不會被誤用。 4 IPv6的平安性與牢靠性技術 首先，在物聯(lián)網(wǎng)的平安保障方面。由于物聯(lián)網(wǎng)應用中節(jié)點部署的方式比較簡單。節(jié)點可能通過有線方式或

19、無線方式連接到網(wǎng)絡。因此節(jié)點的平安保障的狀況也比較簡單。在使用IPv4的場景中一個黑客可能通過在網(wǎng)絡中掃描主機IPv4地址的方式來發(fā)覺節(jié)點，并查找相應的漏洞。所以物聯(lián)網(wǎng)的平安性很是重要。就如現(xiàn)實Internet上的各種攻擊、黑客、網(wǎng)絡蠕蟲病毒弄得網(wǎng)民人人自危，每天上網(wǎng)開了實時防病毒程序還不夠，還要連續(xù)使用個人防火墻，打開實時防木馬程序才敢上網(wǎng)沖浪。諸多人把這些都歸咎于IPv4網(wǎng)絡?，F(xiàn)在IPv6來了，它設計的時候充分討論了以前IPv4的各種問題，在平安性上得到了大大的提高。但是是不是IPv6就沒有平安問題了？答案是否定的。 目前，病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡攻擊行為。但這種傳播方式在IPv

20、6的網(wǎng)絡中就不再適用了，由于IPv6的地址空間實在是太大了，假如這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機的其他主機，就如同大海撈針。在IPv6的世界中，對IPv6網(wǎng)絡進行類似IPv4的根據(jù)IP地址段進行網(wǎng)絡偵察是不行能了。所以，在IPv6的世界里，病毒、互聯(lián)網(wǎng)蠕蟲的傳播將變得特別困難。但是，基于應用層的病毒和互聯(lián)網(wǎng)蠕蟲是肯定會存在的，電子郵件的病毒還是會連續(xù)傳播。此外，還需要留意IPv6網(wǎng)絡中的關鍵主機的平安。IPv6中的組發(fā)地址定義方式給攻擊者帶來了一些機會。例如，IPv6地址FF05:3是全部的DHCP服務器，就是說，假如向這個地址發(fā)布一個IPv6報文，這個報文可以到達網(wǎng)絡中全部的DHCP服務器，所以可能會消失一些特地攻擊這些服務器的拒絕服務攻擊。 同時，由于IP地址的分段設計，將用戶信息與網(wǎng)絡信息分別。使用戶在網(wǎng)絡中的實時定位很簡單，這也保證了在網(wǎng)絡中可以對黑客行為進行實時的監(jiān)控，提升了網(wǎng)絡的監(jiān)控力量。 在另一個方面，物聯(lián)網(wǎng)應用中由于成本限制，節(jié)點通常