IPv6是物联网最佳的寻址技术.doc

IPv6是物联网最佳的寻址技术2011-10-21摘要：物联网使物通信无处不在，而IPv6是物在通信网络中存在的核心技术。通过对IPv6的技术解析和应用探讨，结合物联网的发展需求，给出了IPv6的演进路线和具体方案，并对IPv6在物联网应用中所遇到的场景提出了功能上的需求，在实践中具有一定的启发性和指导意义。关键词：IPv6，物联网，移动性，QoS，双协议栈0 引 言1995年，微软传奇人物比尔盖茨在其文章中首次大胆预测和描绘了未来的物物通信场景。现今，信息化技术的高速发展，使人们越过了互联网时代来到了物联网通信时代的大门前。由传感到泛在再到如今的物联网，其内容包罗万象，涉及所有的物体，使其具有智能，获得与人相似的虚拟个性并在网络中任何一处实时沟通交流。正是基于此，物的地址信息成了物物沟通交流的一大难题，本文通过对IPv6技术的浅析和应用探讨，给出了一系列寻址技术的解决方案，使物的寻址变得易实现和易操作，为物联网的发展奠定了一定的技术基础。1 IPv6是物联网最佳的寻址技术物联网具有美好的应用前景，据权威机构统计分析，物物通信的数量将会是现在互联网通信节点数量总和的30倍以上。由此，物联网在带来巨大商业潜在价值的同时也带来了技术上的难题，现有的地址技术显然不能适应物联网的发展，寻找适应物联网发展的新型寻址技术成了迫时之需。业界经过广泛的讨论，逐步倾向将IPv6作为物联网的最佳寻址技术，其原因有以下两点。1)在技术上，IPv6与物联网同属一天然系统。物联网的发展是基于下一代互联网技术之上的，IPv6作为下一代互联网技术，自然成为了物联网发展的核心支撑技术之一。IPv6克服了旧有寻址技术的缺陷，迎合了物联网发展需求，是物联网需要的最佳寻址技术。旧有的寻址技术有两种，号码地址编址和IPv4。号码地址编址是基于E.164的寻址方式，这是一项地址翻译技术，简言之，就是将电话号码与IP地址实现对应，相互转换实现通信的寻址。由于物联网的末梢节点都是基于TCP/IP协议，所以号码地址的转换不可避免，但转化意味着硬件的增加、软件的编译及控制，由此带来产品的成本增加和通信互通的复杂度，给市场的应用推广带来很大的难度，反而会阻碍物联网的发展。IPv4是现今应用最普遍的寻址技术，为大家所通用和熟知，其TCP/IP的通信协议架构与物联网具有纯天然性，本是最佳也是最经济的寻址方案，但其固有的缺陷使其已不能适应物联网的发展需求。IPv4的地址容量即将消耗殆尽，其传统DHCP的接入地址分配方式对DHCP服务器提出过高的要求，难以应对海量的地址自动分配。IPv4难以保证高速IP的移动性，导致移动物的IP容易脱离原子网，致使路由不可达，通信连接不能建立。IPv4的QoS与业务应用相脱离，偏重于网络侧的保护，不能实现高级别业务应用侧的保护，话音就是一个著名的例子，业务应用级别低但网络服务质量却很高。IPv4的安全缺陷是IPv4体系的固有薄弱环节，传统的节点应用层加密及认证技术达不到物联网网络高安全性的要求，网络单点式的冗余方案不能应对物联网复杂网络冗余保护的应用场景。IPv6是在IPv4的基础上发展而来，在协议架构上有较大创新和改进，体现了巨大的技术优势，与物联网的发展紧密结合。首先IPv6能提供海量地址，并能通过无状态地址分配技术实现物节点的随时接入；其次，IPv6具备高速IP移动性能，能在快速移动环境中实现对物节点群的IP地址分配和网络快速接入，再通过IPv6的QoS技术实现业务重要级别与网络传送重要级别的匹配，从而保障物节点重要采集数据的传递；最后IPv6通过自身的地址分段设计、通信接口栈加密技术和网络侧组播技术实现了物联网网络的高安全性和高可靠性。2)在商业上，标准化组织和商业企业联盟共同打造IPv6成为物联网的统一标准化寻址技术。互联网界对物联网极为关注，努力打造可扩展、可兼容、高安全性和绿色低碳的面向未来开发的统一通信平台架构。面向物联网，业界为此发展了2种主流组网技术：一是基于ZigBee联盟的ZigBee路由协议(基于Ad Hoc点对点的路由)，属于自组式的互联范畴，利用传感器节点自发建立连接，不借助专门的网络接入平台；二是IPSO联盟的通过IP技术实现传感器节点或者其他机器的互联。最终，从商业利益出发，为实现IP统一化的最大利益的垄断，IETF、IEEE、ISA和企业联盟IPSO通力合作，将IPv6作为物联网的统一标准化寻址技术1。2 IPv6技术的具体解析及应用物联网的发展，需要新一代互联技术的支撑。前期的三网融合是个契机，使得IPv6获得了巨大发展和应用，同时也为物联网的发展做好了铺垫。IPv6的整体技术解决方案主要体现在以下4个方面。1)IPv6的地址、分配技术及过渡演进方案。IPv4的地址是32位比特，通过子网掩码对网络号和主机号进行区分。IPv6对此进行了较大的改进，简化了网络号和主机号的区分算法，不采用子网掩码进行网络号和主机号的区分，直接将128位比特分成两部分，前64位比特作为网络前缀用于网络号的识别，在IPv6网络中进行路由，后64位比特作为网络接口对网络节点进行识别，确定在子网中通信的原宿点。IPv6拥有海量的地址空间容量，完全满足物联网的通信节点数的需求，拥有185亿的地址对物节点进行识别。海量的地址，面临分配的准题，手工或传统的动态地址分配技术对此无能为力。IPv6的地址分配技术通过采用无状态地址分配方案合理实现了IPv6的海量地址分配。无状态地址技术引入类似“即插即用”的概念，对节点的具体地址信息、地址类型和地址有效期等管理内容不做任何规划，当物需要通信时采用一整套自动化机制，分配给节点IP地址，实现信息的路由转发。具体的实现机理如下：物节点接入网络，首先通过IPv6的算法生成IP地址的后64位比特信息，作为节点的本地链路地址，然后进行本地链路地址的冲突检测，防止此地址在网络中被相邻节点使用，这时将启动定时器，在定时时间内若检测到地址冲突，无状态地址分配过程直接被终止，同时将采用补救措施，等待手工分配地址。在定时时间内本地链路地址检测未发生冲突，物节点则认为此地址可被使用，于是进行下一步向网络中的路由器发起地址前缀的请求，以获取路由。网络中的路由器收到地址前缀请求后立即发送相应节点的响应，并将节点应配置的网络前缀信息告知物节点，于是物节点获取自身地址的前64位比特信息，构成了网络地址和接口地址的整体组合，成为了全球唯一的IP地址。这一整套IPv6的地址分配过程，体现了分配简洁、网络开销小、管理简单的特点，很适合物联网的地址快速接入需求。IPv6的地址及分配技术优势明显，但避免不了一个应用的现实情况：IPv4将长期存在于网中，IPv6的演进必须有计划、有步骤和有目标的实施。适合物联网的下一代互联网技术，网络的演进情况是最复杂的，中国电信在这方面做出了很好的表率，其IPv6的演进内容如下：在IP网络的核心层和汇聚层，采用双栈方式进行过渡，保证兼容IPv4和IPv6，在网络中能同时处理封装中版本号指示比特为4和封装中版本号指示比特为6的IP数据包。初期可以在CN2上采用6PE过渡，这样在初始IPv6业务数据量不大的情况下做好部署，避免将来对高流量业务进行优化调整，从源头上降低了调整业务的安全风险。接入层首选双栈方式，以短距离隧道方式作为补充，通过标记封装技术对IPv6的数据包进行打包，再在IPv4的网络中实施穿越。IPv4/IPv6协议转换方式部署位置应尽量靠近核心，使全网的资源配置最简洁和最具效率。中电信科技部主任韦乐平已明确指出，IPv6的演进还是得从边缘接入层开始，逐步靠近核心，最终实现IPv6的全面铺设，为三网融合以至将来的物联网做好IP架构准备。2)QoS。QoS就是服务质量，保证用户在带宽、丢包率、时延方面获得承诺的服务水平。IPv6数据包封装结构中的流量类别字段和流标签字段集中体现了QoS的应用策略。IPv6将IPv4的服务类型字段功能直接引入，共8个比特位对不同类别的报文级别进行标识。另外IPv6对流标签进行了补充和扩展，有20位比特，足够应对物联网中节点多和通信突发流量大的应用场景。在应用场景中对同一业务流中的数据包进行标识打上流标签，流标签和包的五元组(源宿地址、端口和协议号)固定绑定，起到了单个业务流的区分标识作用，这样对同等QoS策略的流实现快速处理，达到动态提高应用QoS和QoS精确控制的目的。IPv6流标签支持QoS的过程如下：首先对流打标签，行为动作的完成由流的源节点完成，然后在网络中由其他通信节点进行识别，再启动流的标签转发优先级算法，最后实现QoS所要求的流调度。这样做是网络层和应用层相结合实现QoS的基础。物联网的末梢节点可以根据特定的QoS，灵活为流打上标签，在网络中完成重要数据的转发，另外还可以根据实际情况在通信进行时释放流标签。网络灵活的流调度机制与动态QoS的3A(申请、认证和计费)机制相结合就保证了网络按应用的需求分配QoS2。每一项事物都不是完美的，IPv6的QoS仍存在一系列的安全漏洞问题，其特性目前正在完善中，例如流标签位于IPv6包头，容易被伪造，产生服务盗用的安全问题。因此，认证加密机制和流标签的冲突控制机制的引入显得很有必要。3)高可靠性和高安全性。物联网复杂的组网形态，导致物节点的高可靠性实现难度很大。一方面，规模化效益必须要降低成本，节点的硬件设计相应简单，其硬件性能的可靠性很难保障。另一方面，物联网的节点可靠靠相互冗余实现，对软件提出更高的要求，复杂的算法容易限制物节点的推广应用。IPv6的网络侧任播技术提供了一个绝佳的技术方案。多个物节点采用相同的任播地址，发往任播地址的数据包以此地址为标识，进入最靠近的网络接口。当然，网络中的距离最近不是单指物理距离的最近，而是结合路由矢量算法得出的距离值最小的网络节点。当最近节点发生障碍，网络中的节点发现此节点的距离不是最小值时，会转发至其他节点，总保持最近实现流量正常传送。网络侧的冗余实现技术，使得物节点的设计和算法大为简化，只需与网络节点实现应答和路由查询，物联网节点间的冗余就能轻松实现，高可靠性就能得到充分的体现。安全一直是IPv4应用体系中的重大缺陷，安全防范内容缺失，导致应用时刻处在不稳定的IT环境中。经常会出现这样一个场景，一名黑客在网络中扫描主机，找到存在缓存区溢出漏洞或后门漏洞的主机，从而控制主机。这一切都是建立在通过IPv4地址发现网络主机的前提条件之上的行为。IPv6的所属节点是海量的，黑客的扫描难度大幅增加，同时在通信接口协议栈可以嵌入IPS协议，物节点间的通信信息得以加密，黑客采用中间人的欺骗手段对通信的拦截将不能实现，即使黑客获取了物节点的重要通信内容，也会因密码的保护防止了通信信息的外泄。IPv6的地址分段设计理念，网络信息独成一段，主动防御的理念得以充分的体现，使在网络中对黑客能实施实时监控，网络预防能力大幅提升。IPv6尽管加强了安全方面的内容，但韦乐平对此却忧心忡忡，其表示IPv6的出现只是解决了IP地址短缺的燃眉之急3，并没有、也不可能解决一些深层次的矛盾。其字面的科学性我们不做评述，但IPv6确实存在安全隐患，例如无状态地址分配中的安全性问题、移动IPv6中的绑定缓冲安全更新问题和流标签的安全防护问题等。人们还需要对此进行深入的研究和完善。4)IP的高移动性技术。移动性是IPv4技术的缺失环节，而MIPv4及时补充了这方面的需求，使IP移动变成了可能，但大量节点的移动却导致网络资源迅速枯竭。IPv6则充分考虑了IP移动的高速需求，并针对MIPv4出现的不足，提出MIPv6的解决方案，满足未来物联网的大密集节点的IP移动。IPv6协议在转发IP包之前必须要查询物节点缓存中的目的地址和绑定地址。若存在绑定地址，则不需要通过移动节点原籍的代理，就能转发至目的节点。另外，MIPv6技术中包含节点探测移动的特殊技术，通过网络节点IPv6地址前缀的通告，使移动物节点获知其网络接口发生了变化，从而明确自己的位置发生了改变进入新的服务区，移动节点根据通告生成新的转交地址，并将新的转交地址注册到移动节点原籍的代理上。正是基于此，MIPv6的业务流量能直接穿越网络直到目的节点，大量节点的移动成为了可能，网络负荷大幅降低。在这一点上MIPv4是望尘莫及的，因为其流量必须通过代理，大量的隧道连接导致网络负荷加重难以运行。例如高铁，高铁的移动对于静止的传感节点而言，就是大群的传感器移动，每一个传感节点到原籍代理的长时间隧道连接无疑对网络而言是沉重的负担。在此环境下，MIPv6的优势展露无疑，只需在代理上注册进行切换，隧道的建立只是一瞬间的消耗网络资源。IPv6在物联网的应用中作为首推寻址技术，MIPv6技术是其关键之一。3 结束语IP商业化的成功，无疑是迎合市场和适应市场的结果。IPv6作为物联网的首选寻址技术，从本质来说是适应物联网发展和推广的，其纯天然的IP化平台架构自然将物联网拉入怀抱之中。尽管IPv6还存在无状态地址分配中的安全性问题、移动IPv6中的绑定缓冲安全更新和流标签的安全防护等问题，但这丝毫不影响IPv6在物联网中的广泛应用，剩余的问题可以在实践中逐渐解决。作者简介：王淑惠(1974-)，女，四川达州人，网络技术工程师，研究方向为NGN网络演进及IMS技术应用；谭清中(1986-)，男，四川达州人，网络技术工程师助理，研究方向为IP化分组承载网络及NGN网络演进；肖亮(1975-)，男，四川达州人，网络技术工程师，研究方向为IP化分组承载网络及QoS的安全策略布控。参考文献：1唐浩.IPV6在物联网中的应用