您现在的位置:首页 >> IPv6应用案例 >> 内容

IPv6,目前物联网最佳的寻址技术

时间:2013/6/25 9:17:33 点击:692

  核心提示:1.引言  95年,微软传奇人物比尔.盖茨在其文章中首次大胆预测和描绘了未来物物通信的场景。现今,伴随着信息化技术的高速发展,已越过互联网时代来到了物联网通信时代的大门前。物联网名字同其他任何新鲜事物一样经过不断发展和演进,切实的来到了大家的身边,由传感到泛在再到如今的物联网,其内容包罗万象,涉及所...

  1.引言

  95年,微软传奇人物比尔.盖茨在其文章中首次大胆预测和描绘了未来物物通信的场景。现今,伴随着信息化技术的高速发展,已越过互联网时代来到了物联网通信时代的大门前。物联网名字同其他任何新鲜事物一样经过不断发展和演进,切实的来到了大家的身边,由传感到泛在再到如今的物联网,其内容包罗万象,涉及所有的物体,使其具有智能,获得与人相同般的虚拟个性在网络中任何一处实时沟通交流。正是基于此,物的地址信息成了物沟通交流的首要难题,通过对IPv6技术的浅析和应用探讨,给出了物联网寻址技术的解决方案,使物的寻址变得易实现和易操作,为物联网的发展奠定了一定的技术理论基础。

  2.IPv6物联网最佳的寻址技术

  物联网具有美好的应用前景,据权威机构统计分析物物通信的数量将会是现在互联网通信节点数量总和的30倍以上。由此,物联网在带来巨大商业潜在价值的同时,也带来了技术上的难题,现有的地址技术显然不能适应物联网的发展,适应物联网发展的新型寻址技术成了迫时之需。

  业界经过广泛的讨论,逐步倾向将IPv6作为物联网的最佳寻址技术,其原因有以下两点:

  (1).在技术上,IPv6物联网同属一天然系统。物联网的发展是基于下一代互联网技术之上的,IPv6作为下一代互联网技术,自然成为了物联网发展的核心支撑技术之一。

  IPv6克服了旧有寻址技术的缺陷,迎合了物联网发展需求,是物联网需要的最佳寻址技术。旧有的寻址技术有两种,号码地址编址和IPv4。号码地址编址是基于E.164的寻址方式,这是一项地址翻译技术,简言之,就是将电话号码与IP地址实现对应,相互转换实现通信的寻址。由于物联网的末梢节点都是基于TCP/IP协议,所以号码地址的转换不可避免,但转化意味着硬件的增加、软件的编译及控制,号码地址编址技术由此带来产品的成本增加和通信互通的复杂度给市场的应用推广带来很大的难度,反而阻碍了物联网的发展。IPv4是现今应用最普遍的寻址技术,为大家所通用和熟知,其TCP/IP的通信协议架构与物联网具有纯天然性,本是最佳也是最经济的寻址方案,但其固有的缺陷也不能适应物联网的发展需求。IPv4的地址容量即将消耗殆尽,其传统DHCP的接入地址分配方式对DHCP服务器提出过高的要求,难以应对海量的地址自动分配。IPv4难以提供高速IP移动性,导致移动物的IP容易脱离原子网,致使路由不可达,通信连接不能建立。IPv4的Qos与业务应用相脱离,偏重于网络侧的保护,但不能实现高级别业务应用侧的保护,话音就是一个著名的例子,业务应用级别低但网络服务质量却很高。IPv4的安全缺陷是IPv4体系的固有薄弱环节,传统的节点应用层加密及认证技术达不到物联网网络高安全性的要求,网络单点式的冗余方案不能应对物联网复杂网络冗余保护的应用场景。鉴于此,IPv6在IPv4的基础上发展而来,在协议架构上创新和改进,体现了巨大的技术优势,与物联网的发展紧密结合。首先IPv6能提供海量地址,并能通过无状态地址分配技术实现物节点的随时接入,然后IPv6具备的高速IP移动性能,能在快速移动环境中实现对物节点群的IP地址分配和网络快速接入,再通过IPv6的Qos技术实现业务重要级别与网络传送重要级别的相匹配,从而保障物节点重要采集数据的传递,最后IPv6通过自身的地址分段设计、通信接口栈加密技术和网络侧组播技术实现了物联网网络的高安全性和高可靠性。

  (2).在商业上,标准化组织和商业企业联盟共同打造IPv6成为物联网的统一标准化寻址技术。互联网界对物联网极为关注,努力打造可扩展、可兼容、高安全性和绿色低碳的面向未来开发的统一通信平台架构。面向物联网,业界为此发展了两种主流组网技术,一是基于ZigBee联盟的ZigBee路由协议(基于Ad Hoc点对点的路由),属于自组式的互联范畴,利用传感器节点自发建立连接,不借助专门的网络接入平台;二是IPSO联盟的通过IP技术实现传感器节点或者其他机器的互联。最终,从商业利益出发,为实现IP统一化的最大利益的垄断,IETF、IEEE、ISA 和企业联盟IPSO通力合作,将IPv6作为物联网的统一标准化寻址技术。

  3. IPv6技术的具体解析及应用

  物联网的发展,需要新一代互联技术的支撑。前期的三网融合是个契机,导致IPv6获得了巨大发展和应用,同时也为物联网的发展做好了铺垫。IPv6在物联网中应用的整体技术解决方案将从以下四个方面进行阐述:

  (1).IPv6的地址、分配技术及过渡演进方案。IPv6拥有185亿对物节点进行识别的地址容量,完全满足物联网节点通信的数量需求。IPv6在IPv4的基础上,进行了较大的改进和整合。地址的容量从32位比特拓展至128位比特,表示地址的128位比特被分成两部分,第一部分为前64位比特,其作为网络前缀用于网络号的识别,从而实现在IPv6网络中进行路由,第二部分为后64位比特,作为网络接口对网络节点进行识别,确定子网中通信的原宿点。

  物虽有了地址,但面临着海量地址分配的难题,手工或传统的动态地址分配技术对此无能为力。IPv6的地址分配技术解决了此项难题,采用无状态地址分配方案合理实现了IPv6的海量地址分配,使物随时拥有身份实现物联网络的接入。无状态地址技术引入类似“即插即用”的概念,对物节点的具体地址信息、地址类型和地址有效期等管理内容不做任何规划,采用一整套自动化机制,在物需要通信时分配给物节点IP地址,实现信息的路由转发。具体的实现机理如下:物节点接入网络,首先通过IPv6算法生成物节点IP地址中后64位比特信息,并以此作为物节点的本地链路地址。然后对此物节点的本地链路地址进行冲突检测,以防止此地址在网络中被相邻节点所使用。冲突检测过程中将启动定时器,在定时时间内若检测到地址冲突,无状态地址分配过程就会直接被终止,这时可以采用补救措施,等待采用手工的方式进行地址的分配,若在定时时间内未检测到地址冲突,物节点则认为此地址可被使用。本地链路地址确定后进行下一步,再向网络中的路由器发起地址前缀的请求,以获取路由。网络中的路由器收到地址前缀请求后立即发送相应物节点的响应信息,并将节点应配置的网络前缀信息告知物节点。最后物节点获取自身地址中前64位比特信息,构成了网络地址和接口地址的整体组合,成为了全球唯一的IP地址。IPv6的地址分配过程,体现了分配简洁,网络开销小,管理简单的特点,很适合物联网的地址快速接入需求。

  尽管IPv6的地址及分配技术优势明显,但在物联网中的应用不可能一次性全部部署,IPv4长期存在于网中的现实情况决定了IPv6的演进必须有计划、有步骤和有目标的实施。适合物联网下一代互联网技术,网络的演进情况是最复杂的,中国电信在这方面做出了很好的表率,IPv6的演进内容如下:在IP网络的核心层和汇聚层,对节点进行6PE过渡,采用双栈方式,实现在网络中能同时处理封装中版本号指示比特为4和封装中版本号指示比特为6的IP数据包。此阶段尽量在初始IPv6业务数据量不大的情况做好部署,避免将来对高流量业务进行优化调整,从源头上降低了调整业务的安全风险。在接入层,对节点采用多种技术实现IPv6的过渡。首选双栈方式,以短距离隧道方式作为补充,通过标记封装技术对IPv6的数据包进行打包在IPv4的网络中实施穿越。IPv4/IPv6协议转换方式部署位置应尽量靠近核心,使全网的资源配置最简洁和最具效率。对于整体的演进方案步骤,中电信科技部主任韦乐平已明确指出,IPv6的演进还是得从边缘接入层开始逐步靠近核心最终实现IPv6的全面铺设,为三网融合以至将来的物联网做好IP架构准备。

  (2).Qos。Qos就是服务质量,保证用户在带宽、丢包率、时延方面获得承诺的服务水平。IPv6的Qos使物在通信中能灵活实现对不同应用数据的网络服务质量保证。IPv6数据包封装结构中的流量类别字段和流标签字段集中体现了Qos的应用策略。IPv6将IPv4的服务类型字段功能直接引入,服务类型字段共8个比特位以对不同类别的报文级别进行标识。此外,IPv6对流标签的内容进行了补充和扩展,流标签有20 为比特,足够应对物联网中节点多和通信突发流量大的应用场景。在应用场景中对同一业务流中的数据包打上流标签进行标识,通过流标签和IP包的五元组(源宿地址、端口口和协议号)的固定绑定,对单个业务流进行区分标识,实现了对同等Qos策略的快速处理,从而达到了动态提高应用Qos和Qos精确控制的目的。

  IPv6流标签在物联网中的Qos实现过程如下:首先对物的通信流打上标签,行为动作的完成由流的源物节点完成,然后在网络中由其他路由节点进行识别,再启动流的标签转发优先级算法,最后实现Qos所要求的流调度。这样做的目的很重要,是网络层和应用层相结合实现Qos的基础。物联网的末梢节点可以根据特定的Qos灵活为流打上标签,在网络中完成重要数据的转发,另外还可以根据实际情况在通信进行时释放流标签。网络灵活的流调度机制与动态Qos的3A(申请、认证和计费)机制相结合就保证了网络按物应用的需求分配Qos。

  每一项事物都不是完美的,IPv6的QoS仍存在一系列的安全漏洞问题,其功能目前正在完善中,例如:流标签位于IPv6包头,容易被伪造,产生服务盗用的安全问题。因此,认证加密机制和流标签的冲突控制机制的引入显得很有必要。

  (3).高可靠性和高安全性。物联网复杂的组网形态,导致物节点的高可靠性实现难度很大。一方面,突出规模化效益就必须要降低物节点的开发成本,节点的硬件设计过于简单,硬件性能的可靠性就很难保障。另一方面,物联网的节点可靠性是通过相互冗余的手段实现的,这对软件提出更高的要求,其复杂的算法容易限制物节点在市场中的推广应用。应对这些难题,IPv6的网络侧任播技术提供了一个绝佳的技术方案。在具体应用中,多个物节点可以采用相同的任播地址,物节点发送的数据包以此任播地址为标识,进入离自己最近的网络接口。当然,网络中的距离最近不是单指物理距离最近,而是结合路由矢量算法得出的距离值最小的网络节点。当最近的节点发生障碍时,网络中的节点就会发现此节点的距离不是最小值,从而将数据包转发至其他节点,一直保持路由最短以实现流量正常的传送。网络侧的冗余实现技术,使得物节点的设计和算法大为简化,只需与网络节点实现应答和路由查询,物联网节点间的冗余就能轻松实现,高可靠性就能得到充分的体现。

  安全一直是IPv4应用体系中的重大缺陷,安全防范内容缺失,导致应用时刻处在不稳定的IT环境中。经常会出现这样一个场景,一个黑客在网络中扫描主机,找到存在缓存区溢出漏洞或后门漏洞的主机,从而控制主机。这一切都是建立在通过IPv4地址发现网络主机的前提条件之上的行为。这些场景同样适用于物节点,但IPv6的自身架构和分段设计在一定程度上提高了在应用中的安全性能。IPv6的所属节点数量是海量的,黑客的扫描难度大幅增加,同时在通信接口协议栈可以嵌入IPS协议,物节点间的通信信息得以加密,黑客采用中间人的欺骗对通信的拦截将不能实现,即使黑客获取了物节点的重要通信内容,也会因密码的保护从而防止了通信信息的外泄。IPv6的地址分段设计理念,网络信息独成一段,主动防御的理念得以充分的体现,使在网络中对黑客的地址能实施实时监控,网络预防能力大幅提升。

  IPv6尽管加强了安全方面的内容,但中电信科技部的主任韦乐平对此却忧心忡忡,其表示IPv6的出现只是解决了IP地址短缺的燃眉之急,并没有、也不可能解决一些深层次的矛盾。上述言论的科学性我们不做评述,但IPv6确实存在深层次的安全隐患,例如:无状态地址分配中的安全性问题、移动IPv6中的绑定缓冲安全更新问题和流标签的安全防护等问题。IPv6的研究还在路上,需要对此进行全面和深入的研究。

  (4).IP的高移动性技术。移动性是IPv4技术的缺失环节,这是IPv4建立初期未考虑其在移动中的应用所致。MIPv4及时补充了这方面的需求使IP移动变成了可能,但因其技术的局限性,对于物联网中大量节点移动的需求是不支持的。IPv6则充分考虑了IP移动的高速需求,并针对MIPv4的不足,提出MIPv6的IP移动解决方案,满足未来物联网的大密集节点的IP移动。

  IPv6协议在转发IP包之前必须要查询物节点缓存中的目的地址和绑定地址。若存在绑定地址则不需要通过移动节点原籍的代理就能通过绑定地址转发至目的节点。另外,MIPv6技术中包含节点探测移动的特殊技术,通过网络节点IPv6地址前缀的通告,使移动中的物节点获知其网络接口发生了变化,从而使物节点感知自己的位置发生了改变,移动节点会根据此通告生成新的转交地址,并将新的转交地址注册到移动节点原籍的代理上。正是基于此,MIPv6的业务流量能直接穿越网络直到目的节点,大量节点的移动成为了可能,网络负荷大幅降低。MIPv4鉴于此是望成莫及的,流量必须通过代理,大量的隧道连接导致网络负荷加重难以运行。例如高铁,高铁的移动对于静止的传感节点而言,就是大群的传感器移动,每一个传感节点到原籍代理的长时间隧道连接无疑对网络而言是沉重的负担。MIPv6的优势展露无疑,只需在代理上注册进行切换,隧道的建立只是一瞬间的消耗网络资源。MIPv6技术体现了IPv6技术中动的一面,使物的移动变得简单和灵活。

  4.结束语:

  IP商业化的成功,无疑是迎合市场和适应市场的结果。IPv6作为物联网的首选寻址技术,从本质来说是适应物联网发展和推广的,其存天然的IP化平台架构自然将物联网拉入怀抱之中。尽管,IPv6存在无状态地址分配中的安全性问题、移动IPv6中的绑定缓冲安全更新和流标签的安全防护等问题,但这丝毫不影响IPv6在物联网中的广泛应用,剩余的问题可以在实践中慢慢解决。祝愿通信行业能在第三次信息化革命的浪潮中实现长足的发展。

作者:IPv6edu.com 来源:labs


共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • IPv6教育(www.ipv6edu.com) © 2018 版权所有 All Rights Reserved.
  • Email:master@ipv6edu.com 京ICP备09058832号
  • Powered by ipv6edu!