毕业设计（论文）-物联网寻址安全问题的调查与研究.doc

南京邮电大学毕业设计（论文）题目物联网寻址安全问题的调查与研究专业网络工程学生姓名周安琪班级学号B09011405指导教师汪胡青评阅教师指导单位南邮通院通信技术实验教学中心日期：2012年11月12日至2013年6月21日毕业设计（论文）原创性声明本人郑重声明：所提交的毕业设计（论文），是本人在导师指导下，独立进行研究工作所取得的成果。除文中已注明引用的内容外，本毕业设计（论文）不包含任何其他个人或集体已经发表或撰写过的作品成果。对本研究做出过重要贡献的个人和集体，均已在文中以明确方式标明并表示了谢意。论文作者签名：日期：年月日摘要物联网技术具有广阔的应用前景，是当前的研究热点。物联网的安全也因此成为亟需解决的问题。关于物联网的安全技术，国内外目前都还处在起步阶段，在WSN和RFID领域有一些针对性的研发工作，但统一的物联网安全体系问题目前还没有得到解决。另一方面，IEEE工作组规范定义了物理层和媒体访问控制层，而上层协议没有进行统一规范。由于作为一大研究热点的IPv6技术解决了当前地址短缺的问题，同时还兼顾了安全性等因素，使得以IPv6为基础的6LoWPAN技术成为物联网领域的另一大研究热点。本文在当前物联网的研究基础上，首先简单介绍了已经成型的物联网相关技术，研究其现状。深入研究了以6LoWPAN为基础的相关技术。对6LoWPAN的核心技术：适配层的功能，适配层帧格式、适配层分片与重组、报头压缩进行了研究。然后分析物联网的体系结构，探讨其安全漏洞。本文的最后，对contiki编程进行了介绍，提出以6LoWPAN为基础的UDP层传输过程中的安全性解决方案。并阐述了核心代码编程实现方法，构建测试环境。测试结果表明，该方案可正常实施，成功地保证了UDP层传输过程中的数据安全性。关键词：物联网；IPv6；IEEE802.15.4；6LoWPAN；ContikiABSTRACTThingstechnologyhasbroadapplicationprospectsisthecurrentresearchfocus.Thingssecurityhasthusbecomeanurgentproblem.AboutIOTsecuritytechnologiesathomeandabroadarecurrentlystillinitsinfancyinthefieldofWSNandRFIDhassometargetedresearchanddevelopmentworkbutunifiednetworkingsecuritysystemhasnotyetbeenresolved.OntheotherhandIEEEWorkingGroupspecificationdefinesthephysicallayerandMAClayerandtheupperlayerprotocolnounifiedstandard.AsamajorresearchfocusasanIPv6technologytosolvetheproblemofshortageofcurrentaddresswhilealsotakingintoaccountfactorssuchassafetymakingthe6LoWPANIPv6-basednetworkingtechnologyhasbecomeanothermajorareaofresearchfocus.Inthecurrentpaperbasedonthestudyofthingsfirstabriefintroductionalreadyingthingsrelatedtotechnologyresearchanditsstatusquo.Depthstudyrelatedto6LoWPAN-basedtechnologies.Thecoretechnologyfor6LoWPAN:functionaladaptationlayeradaptationlayerframeattheadaptationlayerfragmentationandreassemblyheadercompressionisstudied.Thenanalyzesthearchitectureofthingstoexploreitssecurityvulnerabilities.Thelastarticleoncontikiprogrammingwereintroducedproposes6LoWPAN-basedUDPlayerduringtransmissionsecuritysolutions.Anddescribedthecorecodeprogrammingtobuildatestenvironment.TestresultsshowthattheschemecanbeproperlyimplementedensurethesuccessoftheUDPlayertransferprocessofdatasecurity.Keywords:InternetofThingsIPv6IEEE802.15.46LoWPANContiki目录第一章序论.-1-1.1课题背景.-1-1.26LOWPAN的产生背景.-1-1.3无线传感器网络简介及国内研究现状.-2-1.46LOWPAN技术简介.-3-1.5论文主要研究内容.-6-第二章6LOWPAN协议栈及其技术特点.-7-2.1IEEE802.15.4介绍.-7-2.1.1IEEE802.15.4网络拓扑结构.-8-2.1.2IEEE802.15.4MAC层概述.-9-2.1.3MAC层的安全服务.-9-2.2IPV6技术介绍.-10-2.2.1IPV6地址配置.-11-2.2.2IPV6报文格式.-12-2.3适配层基本功能.-14-第三章物联网安全性分析.-18-3.1物联网体系结构.-18-3.2感知层安全.-19-3.3网络层安全.-21-3.4应用层安全.-22-第四章6LOWPAN安全性设计.-25-4.1开源操作系统CONTIKI.-25-4.26LOWPAN网络面临的攻击.-25-4.3针对6LOWPAN网络面临的攻击问题的防御.-27-4.46LOWPAN安全性设计方案.-28-结束语.-30-致谢.-31-参考文献.-32-附录A.-33-南京邮电大学2013届本科生毕业设计（论文）-1-第一章序论1.1课题背景物联网（theInternetofThings）是近几年提出的概念，即把传感器、嵌入式处理器和无线通信模块或设备到装备到道路，隧道，电力网，铁路，桥梁，建筑物等各种物体中，以此来投入实际应用，使它们相互连接，构成物联网。它有两层含义：第一，物联网是移动通信网、互联网和传感网等网络在互联网基础之上的延伸和扩展出的网络；第二，其客户端端延伸和扩展到任何物品与物品的信息交换与通信。物联网是通过射频识别（RFID）装置、激光扫描器、全球定位系统、红外感应器、传感器节点等信息传感设备，遵循约定协议，把任意物品与互联网连接实现信息交换和通信，以实现智能化识别、跟踪、定位、监控和管理等功能的网络。随着物联网的发展，大量问题开始凸显，尤其是物联网对寻址的大量需求。于是人们意识到急需发展一个统一的标准协议，同时也需要设置一个标准的网络基础设施，孵化各种新的商业模式，真正实现“无处不在的网络，无所不能的业务”。首先，传统的地址自动配置方案不适合于物联网，主要有两方面原因：（1）对于有限网络来说，一个广播消息可以达到链路中的所有节点，而物联网中底层网络通常采用无线传输方式，具有多跳路由的特点，而物联网的底层网络一般不存在带有整个网络信息的中心服务器。（2）物联网的底层网络一般会受到能量的限制，而传统的地址自动配置方案会给整个物联网络带来较高的能量和带宽消耗、通信延迟以及存储空间的占用1。所以，需要研究适合于物联网的新的的地址自动配置方案。1.26LowPAN的产生背景IEEE802.15.4低功耗、低开销的特性使得其特别适合应用于嵌入式系统和微处理器等领域，并试用于各种传感器网络。当我们希望为每个传感器来建立无线网络连接时，会有相当数量的节点要访问互联网，这就需要大量的IP地址，IPv4则越来越无法满足这种需求。随着IPv4地址的耗尽，IPv6是大势所趋。物联网技术的发展，进一步推进了IPv6的部署与应用2。于是人们开始寄希望于IPv6技术6LoWPAN技术则正是基于这种需求提出的，它特别适合这个领域的嵌入式IPv6技术，这使得大量的电子产品不仅可以在彼此之间组网，还可以通过IPv6协议访问下一代互联网。南京邮电大学2013届本科生毕业设计（论文）-2-1.3无线传感器网络简介及国内研究现状无线传感器网络（WirelessSensorNetworkWSN）是物联网的核心技术之一，是由大量低功耗、低成本、高密度的微型节点通过自组织方式组成的传感器网络。无线传感器网络的核心思想是用无线的方式将大量传感器节点连接起来，形成一个连贯统一的网络，每个节点都通过逐跳（hop-by-hop）方式将数据传送到目的节点3。所有节点的数据都最终收敛到汇聚节点，再经由它存储、显示或作为网关将收到的数据从信宿发送到另一网络，汇聚节点在这里即可作为目的节点，则网络的拓扑结构可以是树型或者星型。也可以看做点对点通讯，即目的节点可以是任意的普通节点，也就是是一种mesh网络。图1.1无线传感网络体系结构按照OSI开放系统互连模型的分层体系结构来划分无线传感器网络，则每一层都含有一些子模块，以实现不同的功能，如图1.1所示：无线传感器网络具有非常广泛的应用空间，是新一代的传感器网络。其发展和应用，都将深远地影响人类的生活和生产的各个领域。在美国这样的发达国家，无线传感器的发展受到了很大的重视，IEEE正在努力地推动无线传感器网络的发展，波士顿大学（BostonUnversity）在最近成立了传感器网络协会（SensorNetworkConsortium），希望能通过它促进传感器联网技术的发展。除了波士顿大学，该协会还包括BP、霍尼韦尔、Invens、Radianse、L-3Communications、MillennialNet、InetcoSystems、TextronSystems及SensicastSystems。在美国的技术评论杂志中所讨论的未来新兴十大技术，无线传感器网络被列为了第一大项未来新兴技术；与此同时，无线传感器网络业又被列入商业周刊预测的未来四大新技术中。可以预计，它的推广将会带来人类的变革，无线传感器网络的广泛使用已经成为了一个必然的趋势。目前，国内外出现了多种实用的无线传感器节点，柏林自由大学开发的南京邮电大学2013届本科生毕业设计（论文）-3-ModularSensorBoard比较具有代表性，它是由ChipconCC1020射频芯片、TI的MSP430f1612微处理器、以及SensirionSHT11的温湿度传感器构成。TmoteSky平台，由Moteiv公司开发，用MSP430微处理器和符合IEEE802.15.4标准的CC2420射频中芯片组成。Atmel公司推出的AVRRZRaven平台专门针对6LoWPAN，其中包括AVR单片机和符合802.15.4规范的射频芯片AT86RF230。为了促进低功率无线个人区域网（LoWPAN）的发展，针对WPAN的标准化工作，2002年成立了802.15工作组，并于2003年正式推出了符合IEEE802.15.4规范的低速率、低功耗、短距离的无线通信标准。IEEE802.15.4定义了一个单一的MAC层协议和物理层标准的针对各种媒体访问和数据传输的接口规范。在802.15.4标准的基础上，经过几年的发展，出现了各种网络协议，包括最广泛使用的Zigbee协议和6LoWPAN协议。Zigbee的定义了网络层，汇聚层和应用层的通信协议，并已吸引了数以百计的无线芯片制造商和设备公司加入ZigBee联盟，如TI公司推出的CC2480无线单片机的Zigbee协议的功能，对用户只提供应用调用接口。2004年，致力于在IEEE802.15.4标准上进行IPv6数据的传输的6LoWPAN组织成立。1.46LowPAN技术简介6LoWPAN是一门研究如何在LoWPAN设备上运行IPv6协议的技术。6LOWPAN实际上是一个适配层也称为LoWPAN适配层其底层协议使用的是IEEE802.15.4上层协议使用IPv6。6LOWPAN的一个重要创新点是，实现IPv6与IEEE802.15.4的一个联结的功能。由于无线嵌入式网络使用了数量巨大的节点并且支持IP这就意味着需要大量的IP地址。IPv4地址是非常有限的并且最近已经宣布IPv4的地址耗尽。IPv6标准比起IPv4标准有许多的优势例如IPv6具有无状态地址自动配置和网络路由等功能。同时IPv6的地址数量是无比庞大的在安全性能上也比IPv4强大了许多。因此在无线嵌入式网络的节点中运用IPv6地址是非常明智的。在国外，6LOWPAN技术的研究受到了相当的重视。2004年，IETF组织成立了6LoWPAN工作组它的主要工作就是制定和改进6LOWPAN标准扩展的6LoWPAN的功能。在国外，诸如工业控制、医疗护理、汽车控制等都有6LoWPAN的应用，其应用范围十分的广泛。国内对6LoWPAN的技术研究是非常有限的，现在的一些机构，主要是高等院校和科研机构参与了对6LoWPAN的技术研究，企业公司中的6LoWPAN的相关技术开发和应用却很少。事实上6LoWPAN技术发展潜力是非常巨大的但它作为一个相对较新的技术标准人们对它的理解很有限。一旦对6LoWPAN技术进行深入研究相信会发现它的应用前景非常广阔。6LoWPAN技术采用的是IEEE802.15.4规定的MAC层和物理层及IPv6协议栈，其结构如下图1.2。南京邮电大学2013届本科生毕业设计（论文）-4-图1.26LowPan协议栈的参考模型IEEE802.15.4只提供了物理层和MAC层标准，不涉及到网络层以规格，IEEE802.15.4设备密度很大，其最大的特点就是基于网络的，因此有实现网络互连的迫切需要。同时，为了满足不同的设备制造商互连器件和设备的互操作性，需要制定一个统一的网络层标准。目前全球性船业联盟ZigBee正在研究制定网络层以上规范，但ZigBee不是一个开放性组织，不是每家公司或者研究机构都可以加入，因此需要开发一个具有开放性的网络层标准4。IEEE802.15.4网络自身的特点：（1）低带宽，最高速率只有250kbps，这就限制了包头大小和网络开销。（2）低成本，大规模生产后成本将降到每个单元5美元左右，这就限制了处理器的数量和存储空间等。（3）低存储空间，一般RAM只有4K左右，ROM约在几十K到一百K之间。这就对内存分配和协议栈的尺寸提出了限制。（4）低功耗，电池供电时，有大约一到两年的生存期，这就限制了路由和网络管理等。（5）高密度，大约每平方尺1-2个单元，这就需要大量的地址，同时由此产生对地址的配置的挑战。（6）一个典型的低速WPAN网络是不是处于领导地位的设备，节点都是平等的，缺乏等特点服务器节点，所以这对网络配置和更新是一个很大的问题。（7）IEEE802.15.4的较小的数据包有效载荷只有约100字节。因此，最大传输单元（MTU）和头部压缩等都是考虑的对象。（8）路由。一般来说数据传输都需要约10跳左右的距离，因此需要高效的路由机制。根据上述特性，基于IEEE802.15.4的网络层设计必须考虑一下几点：（1）网络层地址。IEEE802.15.4为MAC层分配了一个16比特位短地址和64比南京邮电大学2013届本科生毕业设计（论文）-5-特的长地址，但还需要分配网络层地址。而且，因为IEEE802.15.4设备的高密度性，一个单纯的PAN还包括大量节点。因此，网络层必须能够提供大量的网络层地址。（2）配置方式。目前，如主机、路由器、移动电话和PDA等的大多数电子设备，都需要进行手动配置。然而，由于IEEE802.15.4设备的高密度性，手动配置大量的设备既不方便，也容易出错，不利于推广应用，因此需要自动配置机制。（3）协议复杂度。通常，在嵌入式微处理器上实现IEEE802.15.4，会限制它的计算能力和存储空间，所以网络协议和算法必须是简单、灵活、高效的，可根据应用不同的场合进行剪裁切割，尽可能的减少资源的消耗。（4）数据包有效负载。IEEE802.15.4MAC帧提供的最高数据负载只有102字节，如果采用安全机制，则最小为81字节。这意味着，一个单个的MAC帧的数据负载是有限的，也就是对包效率、最大传输单元等均提出了要求。Internet的飞速发展带来了IP网络的巨大成功，促使很多基于IP的技术成熟，现有的基础设施可以很方便地使用，而无需重新设计一种新的协议架构，最重要的是，IP网络标准是一个开放的标准。随着市场需求和技术的不断进步，IPv6技术日趋成熟，成为新一代的互联网技术标准。IPv6具有巨大的地址空间，协议可靠灵活，支持自动地址配置，而且IEEE802.15.4网络在未来可能需要连接到互联网，所以选择IPv6为IEEE802.15.4的网络层协议标准。IPv4到IPv6演变是大势所趋，现在互联网已经开始了向IPv6的发展，如果采用IPv4作为IEEE802.15.4上的网络解决方案，那么注定出生时就已经落后，又要升级到IPv6，导致不必要的开销。目前此项研究在国内刚刚起步，国外亦未深入研究，但是已经吸引了越来越多的人们加入此项研究中来。2005年3月初，IETF正式成立专门的6LoWPAN工作组目前正处于草案征集阶段。基于IEEE802.15.4的IPv6尚有以下几个问题需要解决：（1）IPv6地址的生成和管理。如何获得IEEE802.15.4设备的IPv6链路本地地址，全球单播地址，以确保唯一性。（2）最大传输单元MTU。IPv6提供了最小的MTU是1280字节，而IEEE802.15.4留给网络层上最大负载仅有102字节，因此，在MAV层和IPv6层之间必须进行中间层设置来完成二者适配。（3）微型化IPv6协议。IPv6协议包括许多子协议，不太可能也完全没有必要进行全面的实现。应该针对IEEE802.15.4的特性来确定保留或者改进某些协议，以满足嵌入式IPv6对功能、尺寸、功耗和成本等的严格要求。（4）包头压缩。IPv6的基本报头共40个字节，固定报头占据了IPv6报文的很大的空间，如果有扩展报头、传输层报头和安全机制等，效率会更加低下，导致发送更多的数据包，占用更多带宽增加工号，并大大影响了电池寿命。（5）路由机制。对于6LoWPAN这样的新型网络，实现简单有效的路由成为了值南京邮电大学2013届本科生毕业设计（论文）-6-得深入研究的课题。（6）网络管理。网络管理是必要的，传统SNMPv3的可行性及否需要重新设计适合的网络管理机制，同样值得深入研究。（7）安全机制。多数IEEE802.15.4应用都需要安全性保证，保证了可靠性的安全机制是大规模商用设备的关键之一。目前，还没有IEEE802.15.4安全密钥分配、管理等机制，亟需上层提供相应的安全机制。1.5论文主要研究内容根据前文分析内容，本课题将重点探讨6LoWPAN的基本特点及技术要求，并分析此物联网体系结构各层的安全问题。最终将结合contiki的仿真为6LoWPAN引入安全功能。南京邮电大学2013届本科生毕业设计（论文）-7-第二章6LowPAN协议栈及其技术特点2.1IEEE802.15.4介绍IEEE802.15.4一直是一个低速率、低消耗的无线射频技术。这个标准一直是根据IEEE802.15.4个人区域网络工作组进行制定和发展的。IEEE802.15.4最大输出功率是lmw、数据传输率最大可达250kbs，其设备的发射范围正常在10米左右。IEE802.15.4说明中最重要的是，它允许低成本、低复杂度的发送器使用此标准这使得智能对象更愿意应用这个协议，其它的协议栈也采用IEEE802.15.4的物理层和链路层如ISA100、6LoWPAN和ZigBee标准。IEEE502.15.4标准声明的两种类型设备为:全功能设备（FFD）和精简功能设备（RFD），全功能设备的功能比精简功能设备的更多同时可以用来用作PAN协调器5。精简功能设备是很容易实现的所以价格很便宜。精简功能设备可用于与全功能设备之间的通讯全功能设备既可以用于与精简功能设备通讯，还可以与全功能设备通讯。图2.1IEEE802.15.4网络中的多个PAN一个IEEE802.15.4网络中至少要有一个被用作网络协调器的FFD，同一个物理信道上通信的多个设备组成1个WPAN。一个IEEE802.15.4网络可以被划分成由多个PAN网络组成的网络其中每一个PAN内由一些PAN成员和一个PAN协调器组成，如图2.1。一个16位PANID可用来发送数据报其目的是PAN网络。一个设备不仅可用来作为PAN里的协调者同时作为另一个PAN网络里的成员。南京邮电大学2013届本科生毕业设计（论文）-8-IEEE802.15.4标准运用基于开放系统互连模型（OSI）的网络协议栈，即每一层都分别实现一部分的通信功能的同时，继续向高层提供服务，而IEEE802.15.4标准仅仅定义了数据链路层的MAC子层和物理层。底层控制模块与射频收发器构成了物理层。MAC子层提供到物理信道的高层次访问的点到点通信服务接口。2.1.1IEEE802.15.4网络拓扑结构IEEE802.15.4网络根据应用需求，可以组成星型网络或点对点网络。星型结构中，所有设备都与中央通信设备PAN协调，有1个PANcoordinator，其余设备全部直接和coordinator通讯。设备或使用64位扩展地址直接通信，或先与coordinator建立联系，而被后被分配以16位短地址。这样的网络中，一般来说网络协调器用持续的电力系统维持供电，其他设备则采用电池供电。星型网络适用于个人计算机外设、家庭自动化和个人健康护理之类的室内小范围应用。点对点网络与星型网络不同，网络中任意的两设备间可进行直接通信只要两设备彼此均在对方的无线辐射范围内。该网络中同样需要网络协调设备，来负责实现链路状态信息管理、设备身份认证等功能。点对点网络模型可以允许网络中传输数据时通过多跳路由方式。然而，因为一般认为自组织是由网络层解决的，所以认为该问题并不在IEEE802.15.4的讨论范围内。点对点的拓扑结构中，由于任意两个设备之间都是互通的，因此需要类似于mesh这样的路由协议来支持。点对点网络是具有自组织的性质Ad-hoc网络，可用于构造更趋于复杂的网络结构，适用于范围广泛的设备的分布式应用，比如在货物库存跟踪、工业检测与调控与智能农业等方面会有相当好的发展前景6。南京邮电大学2013届本科生毕业设计（论文）-9-图2.2IEEE802.15.4网络拓扑结构2.1.2IEEE802.15.4MAC层概述MAC层是用来进行无线媒介访问控制的因为所有的发送者和接受者共享无线没接，所以MAC层提供了一种专门的机制用来判断它可以判定当前媒介空闲与否以及发送的消息是否安全。IEEE802.15.4MAC层提供了对频道进行访问管理，验证和确认接收帧的功能。此外它还提供了一种时分多址接入机制使得PAN协调器可以将时间片分配给PAN内的各设备通过信标信息控制执行时间安排，但802.15.4信标模式很少被上层协议使用7。频道访问管理功能由物理层提供的机制清除频道确认机制(CCA)来完成。在发送数据报之前MAC层会先执行物理层的CCA检测若CCA指示另一个节点正在进行数据传输那么MAC层就会停止发送它自己的数据报，相反，MAC层等待一定的时间，然后重新发送该数据报。MAC层针对发送来的数据帧进行CRC检测，CRC的作用是检测帧的传输错误它附在所要传输数据报的末尾。如果收件人在数据帧的CRC值计算CRC值是不同的，那么接收机将丢弃该帧。MAC层提供了一种机制用于自动确认接收到的帧。如果传入的数据帧的确认位被设置，则MAC层将发送确认帧。只有当到达的帧的目的地址具有相同的设备地址并且CRC值为有效，确认帧才将被发送出去。因为并不是将确认帧发送给发送者自己而是由广播发给整个网络所以很多的802.15.4上层协议都有自己的确认机制。2.1.3MAC层的安全服务IEEE802.15.4MAC层只提供一些基本安全服务和互操作功能。基本安全服务，包括维护一个访问控制列表，能够使用对称加密算法来对传输数据进行加密。但并不需要所有的设备都具备这些安全功能，而是由上层决议控制该何时使用MAC层安全服务并提供使用相关内容的必备密钥资料。设备认证、密钥管理等功能并不在IEEE802.15.4标准定义的范围内，而是由上层提供。主要的安全服务如下：访问控制使设备能够自主选择愿意与之通信的相关设备。为达成访问控制服务，设备必须在ACL中对一个设备列表进行维护，标明它愿意接受其他设备发来的数据。数据加密数据加密可使用一组设备共享的密钥或者两两共享密钥。数据加密为数据载荷及Beaconcommand。数据完整性南京邮电大学2013届本科生毕业设计（论文）-10-使用消息的完整性校验码（MIC）以确保正在传输的消息不会被没有密钥的节点所修改。从一知道密钥的节点进一步确认消息。序列抗重播保护使用一个序列号来拒绝报文重播。当一个数据包被接受时，将其Freshness值与另一个比较，以确定这个数据包是否是一个重放的报文。MAC层允许数据包的安全性操作，但并不强制执行安全的传输，而是根据设备的当前操作模式、选择的安全套件等，提供相应的安全服务。MAC层提供的安全模式有一下三种：不安全模式：不提供任何的安全服务；ACL模式：不提供加密保护，通过经由上层实现的其他机制来确定发送消息的设备对应的身份，这此模式仅提供访问控制。一个简单的过滤器只许可发送自特定节点的消息。因此，此模式不能给数据包提供任何的安全性，防止恶意节点攻击。安全模式：在这种模式下的设备，会通过选择相应的安全套件，以获取不同的安全服务。设备在处于安全模式时，会使用相应的安全套件。安全套件包含了一系列的针对MAC帧提供的操作。从安全套件的名称中，即能看出模式，对称密钥算法，和校验码的长度。完整性校验码长度小于或等于对称密钥的块大小，可以确定一个随机猜测的校验码正确的可能性。IEEE802.15.4提供8个可选的安全套件，这是一个没有安全设施的安全功能，AES-CCM和AES-CBC-MAC根据完整性校验码的长度又分出了三种（32bits64bits及128bits）。2.2IPv6技术介绍一方面由于地址资源的数量受到限制，另一方面，随着电子技术和网络技术的发展，计算机网络开始彻底融入人们的生活，可能生活中的每一样物品链接到互联网都被认为是必须的。在这样的环境下，IPv6诞生了，单单从幅度上来说，IPv6拥有地址的容量约是IPv4的81028倍，达到2128个。这不仅解决了网络地址资源不足的问题，也解除了除电脑之外的设备连入互联网在数量的限制。在因特网飞速发展的进程中IPv4协议暴露出了越来越多的问题:首先，IP的地址空间用32位定义起初以为这个地址空间就足够了没有想到当下的对IP地址的需求不断增加。TCPIP起先应用于军事领域由于军队内部相对的可靠安全，并没有考虑过多安全性相关的问题。最初，只打算在IP网络中进行简单的数据信息的传输多媒体信息的相关传输问题都没有考虑到，从而也没有保证传输的服务质量。由于IPv4具有很多局限性所以下一代因特网协议IPv6标准由南京邮电大学2013届本科生毕业设计（论文）-11-IETF于1995年提出8。IPv4的主要问题得以解决并且IPv6协议标准还继承了IPv4标准的很多优点。同时，在许多方面都进行了改进，如网络路由、自动配置等方面。未来的网络将采用IPv6协议己经得到了电信部门和学术界的广泛认可IPv6逐渐地替代了IPv4。计算机网络应用因为IPv6技术的发展而打开了更广阔的视野现在IPv6已经被许多产业作为核心技术。学习、掌握、应用IPv6核心技术与下一代网络的知识已然成为成为国家工业和信息化发展的重要方向。2.2.1IPv6地址配置与IPv4相比IPv6最重要的一个特征是它的地址规模已达到128位地址。与IPv4不同的是，用十进制的形式表示出来的IPv6地址相当的不灵活。相反IPv6的地址可用8个16bit值表达。每一个四位十六进制数值来表示的16位值（往往会省略前面的0）。为了节省IPv6的地址如果每一个16位的值分别为O，那么它也将被省略，如下图2.3所示：图2.3IPv6地址及其省略表示方式根据全球单播地址格式和IPv6地址体系结构的详细说明过，IPv6地址又可以分为不同的几种格式。以下列举三种格式:(l)本地链路单播地址。用于引导和其他通信链路本地地址被限制到一个单一链路，以FE80:1O开始图2.4是一个链路本地地址格式。图2.4IPv6本地链路格式(2)全球单播地址。全球单播IPv6地址的基本格式如下图2.5。虽然说明文件中表明允许前三个是其他值但到目前为止只是用了001的值。这三位后面加45位，就可以链接集群在集群子网ID是鉴定的一个链接，链接的接口ID是南京邮电大学2013届本科生毕业设计（论文）-12-具体的接口。图2.5全球单播地址(3)多播地址。IPv6组播地址的标识是一组节点或者说是不同节点上的一组接口更加准确。IPv6接口可能属于任意的组播组。如下图2.6所示，多播地址的格式。提供了四个选项即0、R、P、T。T位指示多播地址是否为临时P位表示此多播地址是否基于单播前缀R表示的是第二多播地址是否是嵌入式的集合点节点地址。范围字段由4位构成表示组播组范围如图2.7所示的对应关系。两种最常见的是多播地址FF02:1和FF02:2分别对应所有的路由器与相应的节点由于都处在链路本地范围内，所以并不会出现被路由器转发的情况。图2.6多播地址格式图2.7IP多播范围对应值2.2.2IPv6报文格式如图2.8所示为IPv6协议的报文格式。IPv6协议数据报头由固定头部与有南京邮电大学2013届本科生毕业设计（论文）-13-效负载构成有效负载包括了扩展头部以及数据部分。固定头部氛围40个字节包含8个域。可选择扩展头部扩展头部长度可变然后就是是负载数据的部分。若IPv6头部里存在下一个头部那么其各部分的构成如图2.9所示：图2.8IPv6数据报格式图2.9存在下一个头部的IPv6数据报格式IPv6数据报的基本报头后既可不加扩展头部，也可以存在多个扩展头而扩展头部之后的就是数据。图2.10所示为多个可扩展的通用格式的IPv6数据报头。南京邮电大学2013届本科生毕业设计（论文）-14-图2.10具有多个可扩展头部的IPv6数据报格式以下是关于IPv6协议各字段的用途描述:(1)版本号表示保护护协议的版本占4位。IPv6中，值为6。(2)通信类型占8位。用以区分不同IPv6数据类别和优先级。(3)流标签占20位将每一个数据报都和一个现有的资源分配相关联。(4)有效负载长度占16位。表明了除固定头部外的字节数还包括了扩展头部64K为它的最大值，也就是说64KB即为有效负载最大长度。(5)下一个头部占8位。如果是没有扩展名的IPv6数据报那么IPv4和它的用途相同用于表明哪个是上层协议。如果有扩展头那么它表明的是第一个扩展头类型。(6)跳数限制占8位。说明在数据包传输路径中的路由器个数。(7)源地址标识自己的地址，占128位。(8)目的地址标识需要发送到的地址，占128位。IPv6协议与IPv4协议不可兼容，IPv6弥补了IPv4中的许多不足。相比较而言，IPv6拥有更小的路由表、更多的地址空间、更好的安全性等，有更多的优势。2.3适配层基本功能如上文所述，IEEE.802.15.4MAC层接口和IPv6所需要下层提供的接口有着很大的区别。这是因为IPv6不能直接使用由IEEE802.15.4提供的接口，而是必须要使用先经过适配层进行封装的MAC接口，这样才可以通过屏蔽MAC层接口的不一致性为IP层提供标准的接口。IEEE802.15.4MAC帧由MAC头部、负载及尾部三部分组成：为了在IEEE802.15.4网络上能够进行IPv6数据包传输，在MAC层之上和IP层之间，必须引入适配层。相应地，应当适当的修改报文格式，通过在MAC层后引入适配层头部。适应层帧头部分为不分片格式与分片格式这两种格式，以此来减小报文的长度。也就是负载大于MAC层MTU（102字节）的报文以和小于MAC层MTU的报文。当IPv6数据包要发送的内容在IEEE802.15.4链路上进行传输时，必须将IPv6报文在以上两种格式的适配层报文中进行封装，也就是以适配层负载的形式将IPv6报文紧跟在适配层头部后。若“M”或者“B”比特被置为1，那么，在适配层头部后第一位将出现Broadcast字段或MeshDelivery字段，这两字段后即IPv6报文。由于将两种帧格式统一成一种的话，需要过大的报文头部开销，为此草案中定义了以下两种适配层报头，以最大程度地减少报文头部的开销：南京邮电大学2013届本科生毕业设计（论文）-15-（1）不分片报文格式若IEEE802.15.4中传输的报文，其内容包括适配层头部在内可以通过一个单独的帧负载，则适配层此时使用不分片头部格式对数据进行封装。不分片头部格式如图2.11：图2.11不分片适配层头部格式以下是不分片头部格式各字段的定义：LF：链路分片，占2位。这里的LF字段应被设置为0，用以表明该头部使用的是不分片头部格式。Prottype:协议类型，占8位。指出头部后紧跟的报文格式。M：MeshDelivery标志位，占1位。此标志被位置为1时，则“MeshDelivery”字段紧跟在适配层头部后。B：Broadcast标志位，1bits。此标志被位置为1时，则“Broadcast”字段紧跟在适配层头部后。rsv：保留，全部置为0（2）分片报文格式当在IEEE802.15.4上传输，若不能通过一个单独的帧负载包括适配层头部在内的报文，此时就对负载报文分片，则称适配层使用的是分片头部格式对数据进行封装。分片头部格式如图2.12所示：图2.12适配层分片头部格式：第一片图2.13适配层分片头部格式：后继分片南京邮电大学2013届本科生毕业设计（论文）-16-各个字段在分片头部格式中的定义如下：LF：链路分片，2bits。若该字段不为0，指出相对应于整个报文的链路分片位置。Prottype:协议类型，8bits。该字段仅出现杂第一个链路分片。M：MeshDelivery标志位，1bit。如果该标志位置为1，则“MeshDelivery”字段紧跟适配层头后。如果在网状拓扑中路由，则每个分片中都应具备该字段。B：Broadcast标志位，1bit。此标志位被置为1时，则“Broadcast”字段紧跟在适配层头后。若为广播帧，则所有分片都应具备该字段。datagramsize:数据报文的负载总长度。此字段为11位，最大可支持2048位字节的负载报文长度，能够满足IEEE802.15.4对MTU的1280字节要求。此外，为了使节点在接受任意一个分片后可以确定重装后报文的大小而作一定的预处理（例如丢弃超节点处理能力的报文或预先分配缓冲区），每个适配层都需要在分片中携带该字段。fragmentoffset:报文分片偏移，占8位。此字段仅在第二及后继分片中出现，用于标识后继分片中的Payload相对于先前负载报文的头部偏移量。datagramtag:分片标识符，9bits。相同负载报文的所有分片datagramtag领域的字段应该完全相同。以下是适配层需要实现主要功能：头部压缩功能：IEEE802.15.4标准提供的127个字节即它的最大传输单元但并非所有的127字节都是来自传输负载数据。MAC帧控制开销最大的部分为：帧控制字段（2字节）+序号（L字节）10个地址字段（最多20个字节）+FCS校验（2字节）两个25字部分，MAC安全报头：21个字节（AES-CCM-128），13个字节（AES-CCM-64），9字节（AES-CCM-32页）。最坏的情况下数据负载(IPv6数据包)仅剩下81字节(127字节-25-21=81)。删除IPv6报头（40字节），只有41个字节。在那之后，我们必须扣除传输层协议头（8字节UDP，20字节的TCP），最后应用层只有很少的负荷的大小。适配层在这里通过发送类型值来压缩不同的头部类型，主要是针对UDP及IPv6头部所进行的压缩。数据报的分段和重组：IEEE802.15.4标准规定的最大传输单元为127字节且数据负载很小而IPv6的最大传输单元达到1280字节因此必须由适配层处理网络层大小超过MAC负载大小的数据，进行分段与重组。链路层的数据转发：在链路层进行多跳时这种路径就不能被链路层提供来转发数据。为了支持链路层对IPv6数据报进行转发适配层对链路层数据转发提供了支持。网络拓扑管理：IEEE802.15.4MAC协议可支持树状拓扑、星型拓扑及点对点的Mesh拓扑等多南京邮电大学2013届本科生毕业设计（论文）-17-种拓扑结构，但MAC层协议对这些拓扑结构的形成并不负责，它只提供相关功能的原语。因此，上层协议（适配层）必须负责调用适当的顺序有关的原语，完成网络的拓扑结构的形成。地址管理：有两种类型的6LoWPAN节点：长64位的长地址和64位的短地址。厂家的全局MAC地址的64位长地址，必须遵守EUI64规范，并保持在全球范围内的唯一性。但是IEEE802.15.4MAC的有效长度仅有127个字节，如果所有的节点都使用64位的长地址进行通信，那么，留给上层协议有效负荷的长度将大大降低。因此，更合理的解决方案，是用16位短地址在PAN内部进行通信，这需要在适配层选用一种动态的地址分配机