|
從IPv6概念的提出到試商用再到規(guī)模化商用�,驅(qū)動IPv6的規(guī)模化商用并非一蹴而就的事情����。如果缺乏強烈的應用需求,僅靠政府的支持���,想在幾年內(nèi)規(guī)?����;瘑拘袸Pv6的商用市場還很困難����。IPv6作為一種IP 技術(shù),解決的還是互聯(lián)互通的問題�����。然而IPv6一直難以普及的主要原因還是現(xiàn)有IPv4地址轉(zhuǎn)換技術(shù)已經(jīng)解決了互聯(lián)網(wǎng)應用的大部分問題���,目前還沒有看到哪種應用在現(xiàn)有IPv4架構(gòu)下無法滿足���,而必須采用IPv6。但隨著云計算���、物聯(lián)網(wǎng)�����、Web 2.0應用形成的新一代互聯(lián)網(wǎng)網(wǎng)絡環(huán)境出現(xiàn)大量需要IPv6技術(shù)的應用�,商用市場才會真正被喚醒�。
事實上����,物聯(lián)網(wǎng)的發(fā)展將對推動IPv6的規(guī)?;逃闷鸬疥P(guān)鍵作用�����。首先���,終端的多樣性和普及將引發(fā)對IPv6技術(shù)的更強烈需求(因為物物互聯(lián)需要大量的可用地址并配合路由交換技術(shù)解決節(jié)點間的互聯(lián)互通)���。其次,云計算強大的虛擬存儲計算功能有力地支撐了物聯(lián)網(wǎng)對在各類終端互聯(lián)通信中產(chǎn)生的數(shù)據(jù)進行存儲處理���。從而可以指出的是物聯(lián)網(wǎng)的發(fā)展需要云計算技術(shù)來做支撐���,云計算將促進物聯(lián)網(wǎng)的發(fā)展,而物理網(wǎng)的發(fā)展又會帶來對IPv6地址的需求���,并助力IPv6尋址的發(fā)展���。
但在云計算平臺下物聯(lián)網(wǎng)當中,IPv6地址規(guī)?;逃玫耐瑫r,物聯(lián)網(wǎng)節(jié)點應用IPv6尋址的安全性和可靠性有必要重新考慮�����。由于每個物聯(lián)網(wǎng)節(jié)點限于成本約束很多都是基于簡單硬件的,不可能處理復雜的應用層加密算法�����,同時單節(jié)點的可靠性也不可能做得很高�,其可靠性主要還是依靠多節(jié)點冗余來保證。因此���,給每個物聯(lián)網(wǎng)節(jié)點賦予IPv6地址�,運行IPv6協(xié)議靠傳統(tǒng)的應用層加密技術(shù)和網(wǎng)絡冗余技術(shù)很難滿足物聯(lián)網(wǎng)中IPv6尋址安全可靠的需求�����。
1.新一代互聯(lián)網(wǎng)
1.1 云計算
云計算是一種商業(yè)計算模型���。它將計算任務分布在大量計算機構(gòu)成的資源池上����,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力���、存儲空間和信息服務����。
1.2 物聯(lián)網(wǎng)
物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上����,利用RFID、無線數(shù)據(jù)通信等技術(shù)�,構(gòu)建一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網(wǎng)絡中����,物品(商品)能夠彼此進行“交流”,而無需人的干預���。其實質(zhì)是利用射頻自動識別(RFID)技術(shù)���,通過計算機互聯(lián)網(wǎng)實現(xiàn)物品(商品)的自動識別和信息的互聯(lián)與共享。
1.3 云計算與物聯(lián)網(wǎng)的融合——新一代互聯(lián)網(wǎng)
利用傳感器����、二維碼、RFID 等傳感技術(shù)隨時隨地獲取物體的信息�����,通過各種傳感網(wǎng)絡與通信網(wǎng)絡的融合,將物體的信息實時準確地傳遞出去的物聯(lián)網(wǎng)���,同時利用云計算���、分布處理、模糊識別等各種智能計算技術(shù)����,對海量的數(shù)據(jù)和信息進行分析和處理,對物體實施智能化控制�。因此可以指出云計算支撐物聯(lián)網(wǎng)形成的一種全新物物互聯(lián)的網(wǎng)絡,我們把它稱之為新一代互聯(lián)網(wǎng)����。
1.4 新一代互聯(lián)網(wǎng)的前景
物聯(lián)網(wǎng)和云計算融合的新一代互聯(lián)網(wǎng)信息技術(shù)產(chǎn)業(yè)具有資源消耗少、環(huán)境影響小���、知識密集�����、市場需求巨大����、拉動作用突出、應用廣泛等特點�,它可重點解決信息技術(shù)產(chǎn)業(yè)中平臺性����、安全性、服務性等方面的問題���。例如其平臺性方面可關(guān)注研發(fā)傳感器技術(shù)的企業(yè);安全性則可關(guān)注物聯(lián)網(wǎng)在交通�����、電力等領(lǐng)域的應用�,特大自然災害中如果能夠運用物聯(lián)網(wǎng)防災措施或能減少傷害和損失����,從另外一角度來看,物聯(lián)網(wǎng)防災等項目建設(shè)有望加速;服務性方面可以關(guān)注云計算服務器���、終端應用等產(chǎn)業(yè)鏈上的細分項目����。
圖1 云計算平臺下物聯(lián)網(wǎng)系統(tǒng)架構(gòu)示意圖
2.IPv6尋址體系結(jié)構(gòu)
新一代互聯(lián)網(wǎng)的規(guī)模發(fā)展必將增加大量節(jié)點,但事實上IPv4 已面臨地址資源枯竭的困境�,而在此時IPv6能夠解決這一困境,它可以為地球上存在的萬事萬物都分配一個IP地址且可以與IPv4 無縫兼容���。IPv6將128 bit 地址空間分為兩大部分�。第1 部分是可變長度的類型前綴���,它定義了地址的目的�。第2 部分是地址的其余部分�����,其長度也是可變的����。每個16 bit 的值用十六進制值表示,各值之間用冒號分隔����。IPv6數(shù)據(jù)報的目的地址可以是以下3 種基本類型地址之一:
*單播:單播就是傳統(tǒng)的點對點通信。
*多播:多播是一點對多點的通信�����。
*任播:這是IPv6增加的一種類型。任播的目的站是一組計算機�,但比較長數(shù)據(jù)報在交付時只交付給其中的一個,通常是距離最近的一個����。
前綴為0000 0000 是保留一小部分地址與IPv4兼容的,這是因為必須要考慮到比較長的時期IPv4和IPv6將會同時存在�,而有的節(jié)點不支持IPv6���。
3.IPv6尋址策略
IPv6是新一代互聯(lián)網(wǎng)網(wǎng)絡層的核心技術(shù)�,在地址空間�、報文格式、安全性方面具有較大的優(yōu)勢�。IPv6尋址策略技術(shù)通過在網(wǎng)絡層和數(shù)據(jù)鏈路層之間引入適配層,實現(xiàn)基于IEEE 802.15.4 通信協(xié)議的底層網(wǎng)絡與基于IPv6協(xié)議的互聯(lián)網(wǎng)的相互融合���,適配層主要完成接入過程中的以下功能:①為了高效傳輸對IPv6數(shù)據(jù)包進行分片與重組;②網(wǎng)絡地址自動配置;③為了降低IPv6開銷對IPv6分組進行報頭壓縮;④有效路由算法�。其中���,網(wǎng)絡地址自動配置功能���,對于識別接入物聯(lián)網(wǎng)的每個終端節(jié)點����,使節(jié)點間能夠相互進行資源共享和信息交換具有最為重要的意義���,因此本文圍繞網(wǎng)絡地址自動配置這個問題���,提出了基于物聯(lián)網(wǎng)的IPv6尋址策略4 種解決方案,實現(xiàn)了物聯(lián)網(wǎng)中基于IEEE 802.15.4 通信協(xié)議的底層異構(gòu)網(wǎng)絡與基于IPv6協(xié)議的互聯(lián)網(wǎng)的統(tǒng)一尋址�,保證了物聯(lián)網(wǎng)時代網(wǎng)絡層向傳輸層提供靈活簡單、無連接����、滿足QoS 需求的數(shù)據(jù)報服務。這4種解決方案分別是:
3.1靜態(tài)地址綁定及驗證方式
節(jié)點靜態(tài)地址綁定適用于物聯(lián)網(wǎng)規(guī)模節(jié)點不是很多�,網(wǎng)絡管理員可以將每個節(jié)點的地址事先配置,然后再進行部署�。可以通過以下方式進行源地址合法性驗證:管理員事先在可路由節(jié)點中建立傳感器節(jié)點的綁定屬性關(guān)系并生成過濾表�,匹配的IP數(shù)據(jù)包可以直接轉(zhuǎn)發(fā),不匹配的或不存在于過濾表中的IP地址將被過濾�。
3.2 SLAAC地址分配及驗證方式
SLAAC 無狀態(tài)地址分配是一種無狀態(tài)、采用ICMPv6 進行的地址配置方式�����。該方式分2 個過程分配地址:①終端請求配置網(wǎng)絡參數(shù),有路由器返回64位的NA(Neighbor advertisement)前綴�。②終端將自己的MAC 地址映射為64 位的IEEE EUI-64 地址后,再與NA 一起形成128 位的IP 地址進行配置����。可以通過以下方式進行源地址合法性驗證:通過可路由節(jié)點充當DAD-Proxy�,向源地址驗證服務器中繼請求,并由源地址驗證服務器返回正確的驗證后�����,覆蓋該傳感器節(jié)點的可路由節(jié)點����,建立與該傳感器的綁定�,并通過過濾表項來進行合法性驗證。
3.3 DHCPv6地址分配及驗證方式
DHCPv6 是一種有狀態(tài)�����、采用C/S 模式和UDP報文交互的地址分配方式���,DHCPv6 分3 個過程獲取地址:①傳感器節(jié)點以單播方式發(fā)出DHCP 請求包至DHCPv6 服務器�。②DHCPv6 服務器將配置信息應答給請求傳感器節(jié)點。③傳感器節(jié)點收到配置信息后發(fā)出DAD-NS 報文進行重復地址懇請����,在一段時間內(nèi)無響應后即可使用該地址。在最后DAD-NS 超時無回復情況下建立綁定關(guān)系并生成過濾表項���,并通過過濾表項來進行合法性驗證�,具體驗證過程如圖2���。
圖2 物聯(lián)網(wǎng)節(jié)點DHCPv6 源地址驗證狀態(tài)變遷圖
3.4 SLAAC與DHCPv6結(jié)合地址分配方式
這是一種介于有狀態(tài)和無狀態(tài)之間的地址管理方式���,即主機首先通過SLAAC 方式獲取IPv6地址,然后使用DHCPv6 獲取除地址以外的其他網(wǎng)絡配置參數(shù)�����,如DNS�����、網(wǎng)關(guān)����、域名后綴等�����。這種混合模式下�,節(jié)點獲取地址的方式依托的是SLAAC,故這種混合方式下的源地址驗證仍采用SLAAC 驗證方式�����。
4.總結(jié)與展望
云計算平臺下物聯(lián)網(wǎng)是在傳感器網(wǎng)絡基礎(chǔ)上融合了互聯(lián)網(wǎng)的新一代智能感知網(wǎng)絡���,也是近年來世界各國大力研究和發(fā)展的重點����。目前���,研究大多聚焦在物聯(lián)網(wǎng)的體系結(jié)構(gòu)、路由機理�����、協(xié)議簡化以及與互聯(lián)網(wǎng)互聯(lián)互通的機制等方面���。而物聯(lián)網(wǎng)節(jié)點IPv6尋址策略及合法性驗證方式就變得尤為重要����,否則現(xiàn)有互聯(lián)網(wǎng)(包括地址欺騙,數(shù)據(jù)篡改在內(nèi))的眾多安全問題將會在物聯(lián)網(wǎng)中繼續(xù)出現(xiàn)����。
從云計算融合物聯(lián)網(wǎng)角度出發(fā),并結(jié)合物聯(lián)網(wǎng)運用IPv6的基本知識���,提出了融合物聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)節(jié)點IPv6尋址的策略及驗證方式�����,并討論了靜態(tài)綁定����、SSLAC�、DHCPv6、SSLAC 與DHCPv6 混合4種地址分配情況下的場景交互���、過程時序等細節(jié)�����。通過在可路由節(jié)點上建立傳感器節(jié)點的綁定表和過濾表�����,建立了分布式源地址驗證機制���。展望下一步工作我們主要應集中在這兩個方面進行深入探索:①地址分配過程的報文交互安全性有待加強����。②多協(xié)議網(wǎng)關(guān)翻譯機制需要進一步研究�。
|
