IPV6在物联网中的应用.ppt

IPv6在物联网中的应用,物联网,物联网，是未来互联网发展的重要趋势，物联网有三大基础，即IPv6、云计算、传感设备。感知层感知层包括感知控制子层和通信延伸子层，感知控制子层实现对物理世界的智能感知识别、信息采集处理和自动控制，通信延伸子层通过通信终端模块直接或组成延伸网络后将物理实体连接到网络层和应用层。网络层网络层主要实现信息的传递、路由和控制，包括接入网和核心网，网络层可依托公众电信网和互联网，也可以依托行业专用通信网络。应用层应用层包括应用基础设施/中间件和各种物联网应用。,物联网为什么要选择IP协议？,物联网面临的挑战：可发展性：我们并无法知道物联网未来的发展方向，因此它必须内在地支持可发展的概念，物联网的机制不应该局限于现有的想法。规模：物联网系统都有大量的结点。因此物联网结构必须通过寻址、路由和管理机制支持持续增多的结点。互通性：物联网设备之间，以及物联网设备与现有的网络基础设施之间实现互通性。避免大规模的新基础设施的建设，造成资源资金的耗费。标准化：物联网的运行机制与协议必须使用开放标准进行标准化。开放标准降低了制造商准入的门槛，才更利于物联网的发展。低功耗：物联网中的物件有着严重的能耗限制。许多物件由电池供电，且不易更换或充电，只有更低的功耗才能使系统达到最优化的使用寿命。低成本：物联网物件是大量部署的，因此设备很小的成本降低都会迅速转变为整个系统很大的节约,物联网为什么要选择IP协议？,IP架构的优越性：互通性：互通性是IP架构的一个突出的特点。互通是因为它运行在多种具有完全不同特性的链路层之上，在这些链路层之间提供了互通性，也提供了与现有网络、应用和协议的互通性。除此之外由于目前IP的应用很广泛，因此基于IP构架的设备就可以很容易的与目前已有的网络设备实现互通。,物联网为什么要选择IP协议？,IP架构的优越性：发展性：IP架构是一个在发展中的通用型架构，因为IP架构的基础是端到端原则。在端到端的原则中规定应用层功能必须由网络端点掌控，网络是不包含任何应用级的消息。也就是在网络中传输的是语音、视频还是命令网络都不知道，网络仅仅是传输了一串比特流（二进制数）。而搞清楚这些比特的意思则是运行在端点上的应用程序的事情。这就体现的了IP架构的通用性，也就体现了它良好的发展性。,物联网为什么要选择IP协议？,IP架构的优越性：可扩展性：通过IP在Internet上的使用，已经可以看出IP架构有很强的扩展性，几乎没有其他架构有过如此大规模的部署。通过Internet的全球化部署，表明了IP能够部署在大量的系统上，而且可以跨越其底层协议的不同实现而实现运行。痕迹小：低功耗、体积小、低成本是物联网物价的3个节点级的挑战。综合起来这些挑战实际上就是节点上严格的内存限制和软件复杂度。而IP架构给人的感觉是处理能力和内存需求都很大的一个架构，是一个重量级的架构。但是随着物联网的发展，21世纪初，IP协议栈已经开始实现轻量级的协议栈uIP。这意味着，我们不需要移除IP的任何必要的机制，IP架构就能很好的适应物联网物件的限制。,物联网为什么要选择IP协议？,IP架构的优越性：,IPv6简介,IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协”。IPv6是下一代的互联网协议。它的提出最初是因为采用32位地址长度的IPv4协议，只有大约43亿个地址。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。,IPv6简介,IPv6的优势：更大的地址空间。IPv4中规定IP地址长度为32，即有232个地址；而IPv6中IP地址的长度为128，即有2128个地址。更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。高效报头。IPv6报头去掉了报头校验和字段，路由器的效率得到提高。而且IPv6的报头只有8个域，原来的IPv4有14个域。增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会，为服务质量(QoS)控制提供了良好的网络平台.加入了对自动配置(Auto-configuration)的支持.这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷.更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.,IPv6发展,IPv6为什么会出现？IPv4的缺陷随着互联网的发展，网民的数量急剧增加，而IPv4协议中规定IP地址长度为32位，越来越无法满足大家的需求。在2014年4月份，美国互联网号码注册机构(ARIN)宣布他们已经开始分配其库存的最后可用的“/8”地址组。尽管许多企业和数据中心都在利用网络地址转换(NAT)将多个私有IP地址转换成一个公共的IPv4地址，但是这样方法仍然有局限性，因为有些情况下是不可以使用NAT的。除此之外，IPv4还包括以下缺点：报头过于复杂，网络结点处理效率不高地址分配杂乱，需要维护庞大的路由表破坏了端到端的网络模型，不安全手动配置结点，配置复杂,IPv6发展,1993发布了征求提案：增强的简单因特网协议（SIPP），地址长度为128比特；协议分配的版本号是6，叫下一代IP，2001年更名为IPv6；1996年，因特网上建立了一个IPv6试验网，叫做IPv6骨干；1999年开始用IPv6地址空间；2000年网络设备提供商开始在他们的主流产品上捆绑IPv6；CISCOIOS软件中提供IPv6支持，2001年Microsoft宣布在其最新的操作系统WindowsXP的主流代码中支持IPv6。,IPv6的发展路线,世界各国政府的IPv6政策,IPv6与IPv4的主要区别,IPv6不能兼容IPv4,IPv6与IPv4的主要区别,IPv4程序不能在IPv6环境运行,IPv6物联网基于IPv6物联网的应用背景,物联网发展的局限性物联网由众多的节点连接构成，无论是采用自组织方式，还是采用现有的公众网进行连接，这些节点之间的通信必然牵涉到寻址问题。首先，从目前的地址消耗速度来看。IPv4地址空间已经很难再满足物联网对网络地址的庞大需求。其次，物联网对海量地址的需求也对地址分配方式提出了要求。海量地址的分配无法使用手工分配，成为网络应用的一个瓶颈。再次，目前互联网的移动性不足也造成了物联网移动能力的瓶颈。IPv4协议在设计之初并没有充分考虑到节点移动性带来的路由问题即当一个节点离开了它原有的网络，如何再保证这个节点访问可达性的问题。在IPv4中IETF提出了MIPv4(移动IP)的机制来支持节点的移动。但这样的机制引入了著名的三角路由问题。对于少量节点的移动，该问题引起的网络资源损耗较小而对于大量节点的移动，特别是物联网中特有的节点群移动和层移动会导致网络资源被迅速耗尽，使网络处于瘫痪的状态。,IPv6物联网基于IPv6的物联网应用背景,物联网发展的局限性网络质量难以保证。目前IPv4网络中服务质量的划分基本是从流的类型出发。使用Diffserv来实现端到端服务质量保证，例如视频业务有低丢包、时延、抖动的要求，就给它分配较高的服务质量等级：数据业务对丢包、时延、抖动不敏感就分配较低的服务质量等级这样的分配方式仅考虑了业务的网络侧质量需求没有考虑业务的应用侧的质量需求。例如，一个普通视频业务对服务质量的需求可能比一个基于物联网传感的手术应用对服务质量的需求要低。最后，物联网节点的安全性和可靠性也需要重新考虑。由于物联网节点限于成本约束很多都是基于简单硬件的，不可能处理复杂的应用层加密算法，同时单节点的可靠性也不可能做得很高，其可靠性主要还是依靠多节点冗余来保证。因此，靠传统的应用层加密技术和网络冗余技术很难满足物联网的需求。,IPv6物联网基于IPv6物联网的应用背景,IPv6于物联网的应用优势IPv6拥有足够的地址空间容纳物联网中的智能物件IPv6具备“即插即用”的天然属性，支持无状态地址配置和自动分配，适合物联网环境IPv6协议结构简单清晰，可知占用少量内存的条件下实现，IPSO发布的uIPv6协议栈仅占用10kbyte的ROM。IPv6可以保证业务级别的QoS,为业务发展提供统一、开放的平台，推动相关业务的开发和部署。IPv6支持更高的安全性。物联网的终端设备简单，不可能支持较复杂的安全保障。IPv6提供可靠的安全性，为解决物联网发展的安全问题提供了方案。,IPv6物联网基于IPv6物联网的应用背景,无线联网技术将扩大结合IPv6网络架构，推进物联网(IoT)发展脚步。ZigBee、Z-Wave和蓝牙(Bluetooth)等短距无线通讯标准阵营，正积极结合IPv6网络协定，以建置IP化无线联网环境，透过先定位再联网的方式，补强目前物联网发展最缺乏的控制与管理技术环节，促进智能家庭、智能能源和工业自动化等各式应用加速成形。,IPv6物联网lPv6的物联网技术解决方案,IPv6地址技术：IPv6拥有巨大的地址空间，同时128bit的IPv6的地址被划分成两部分，即地址前缀和接口地址。IPv6地址的前64位被定义为地址前缀。地址前缀用来表示该地址所属的子网络，即地址前缀用来在整个IPv6网中进行路由。而地址的后64位被定义为接口地址，接口地址用来在子网络中标识节点。在同一子网络下。可以标识264个节点。这个标识空间约有185亿亿个地址空间。这样的地址空间完全可以满足节点标识的需要。另一方面，IPv6采用了无状态地址分配的方案来解决高效率海量地址分配的问题。其基本思想是网络侧不管理IPv6地址的状态，且基本不参与地址的分配过程。节点设备连接到网络中后。将自动选择接口地址(通过算法生成IPv6地址的后64位)，并加上FE80的前缀地址，作为节点的本地链路地址。在生成本地链路地址后，节点将进行DAD(地址冲突检测)，检测该接El地址是否有邻居节点已经使用，如果节点发现地址冲突，则无状态地址分配过程将终止，节点将等待手工配置IPv6地址。如果在检测定时器超时后仍没有发现地址冲突，则节点认为该接口地址可以使用，此时终端将发送路由器前缀通告请求寻找网络中的路由设备。当网络中配置的路由设备接收到该请求则将发送地址前缀通告响应将节点应该配置的IPv6地址前64位的地址前缀通告给网络节点网络节点将地址前缀与接口地址组合，构成节点自身的全球IPv6地址。采用无状态地址分配之后，网络侧不再需要保存节点的地址状态，维护地址的更新周期，这大大简化了地址分配的过程,IPv6物联网lPv6的物联网技术解决方案,IPv6的移动性技术:MIPv6IPv6协议设计之初就充分考虑了对移动性的支持。针对移动IPv4网络中的三角路由问题移动IPv6提出了相应的解决方案。首先从终端角度IPv6提出了IP地址绑定缓冲的概念，即IPv6协议栈在转发数据包之前需要查询IPv6数据包目的地址的绑定地址。如果查询到绑定缓冲中目的IPv6地址存在绑定的转交地址，则直接使用这个转交地址为数据包的目的地址。这样发送的数据流量就不会再经过移动节点的家乡代理，而直接转发到移动节点本身。其次。MIPv6引入了探测节点移动的特殊方法，即某一区域的接入路由器以一定时间进行路由器接口的前缀地址通告当移动节点发现路由器前缀通告发生变化，则表明节点已经移动到新的区域。与此同时根据移动节点获得的通告，节点又可以生成新的转交地址，并将其注册到家乡代理上。,IPv6物联网lPv6的物联网技术解决方案,IPv6的移动性技术:MIPv6,在MIPv4的情况下，每个传感器都需要建立到家乡代理的隧道连接，这样对网络资源的消耗非常大，很容易导致网络资源耗尽而瘫痪。在MIPv6的网络中，传感器进行群切换时只需要向家乡代理注册。之后的通信完全由传感器和数据采集的设备之间直接进行，这样就可以使网络资源消耗的压力大大下降。,IPv6物联网lPv6的物联网技术解决方案,IPv6的服务质量技术:,IPv6物联网lPv6的物联网技术解决方案,IPv6的服务质量技术:在网络服务质量保障方面，IPv6在其数据包结构中定义了流量类别字段和流标签字段。流量类别字段有8位，和IPv4的服务类型(ToS)字段功能相同，用于对报文的业务类别进行标识；流标签字段有20位，用于标识属于同一业务流的包。流标签和源、目的地址一起惟一标识了一个业务流。同一个流中的所有包具有相同的流标签，以便对有同样QoS要求的流进行快速、相同的处理。这样的定义可以使物联网节点上的特定应用有更大的调整自身数据流的自由度，节点可以只在必要的时候选择符合应用需要的服务质量等级并为该数据流打上一致的标记。在重要数据转发完成后。即使通信没有结束节点也可以释放该流标记，这样的机制再结合动态服务质量申请和认证、计费的机制，就可以做到使网络按应用的需要来分配服务质量。同时。为了防止节点在释放流标签后又误用该流标签造成计费上的问题。信源节点必须保证在120s内不再使用释放了的流标签。在物联网应用中普遍存在节点数量多通信流量突发性强的特点。与IPv4相比，由于IPv6的流标签有20bit，足够标记大量节点的数据流。同时与IPv4中通过五元组(源、目的IP地址，源、目的端口、协议号)不同，IPv6可以在一个通信过程中(五元组没有变化)，只在必要的时候数据包才携带流标签，即在节点发送重要数据时，动态提高应用的服务质量等级，做到对服务质量的精细化控制。,IPv6物联网lPv6的物联网技术解决方案,IPv6的安全性与可靠性技术在使用IPv4的场景中一个黑客可能通过在网络中扫描主机IPv4地址的方式来发现节点，并寻找相应的漏洞。而在IPv6场景中由于同一个子网支持的节点数量极大(达到百亿亿数量级)，黑客通过扫描的方式找到主机难度大大增加。在基础协议栈的设计方面，IPv6将IPsec协议嵌入到基础的协议栈中。通信的两端可以启用IPSec加密通信的信息和通信的过程。网络中的黑客很难采用中间人攻击的方法对通信过程进行破坏或劫持。同时，黑客即使截取了节点的通信数据包，也可能因为无法解码而不能窃取通信节点的信息。同时，由于IP地址的分段设计，将用户信息与网络信息分离使用户在网络中的实时定位很容易，这也保证了在网络中可以对黑客行为进行实时的监控，提升了网络的监控能力。,IPv6物联网lPv6的物联网技术解决方案,IPv6的安全性与可靠性技术在另一个方面，物联网应用中由于成本限制，节点通常比较简单，节点的可靠性也不可能做得太高，因此，物联网的可靠性要靠节点之间的互相冗余来实现。又因为节点不可能实现较复杂的冗余算法，因此一种较理想的冗余实现方式是采用网络侧的任播技术来实现节点之间的冗余。采用IPv6的任播技术后多个节点采用相同的IPv6任播地址(任播地址在IPv6中有特殊定义)。在通信过程中发往任播地址的数据包将被发往由该地址标识的“最近”的一个网络接口，其中“最近”的含义指的是在路由器中该节点的路由矢量计算值最小的节点。当一个“最近”节点发生故障时网络侧的路由设备将会发现该节点的路由矢量不再是“最近”的从而会将后续的通信流量转发到其他的节点。这样物联网的节点之间就自动实现了冗余保护的功能。而节点上基本不需要增加算法，只需要应答路由设备的路由查询，并返回简单信息给路由设备即可。,IPv6物联网lPv6的物联网技术解决方案,IPSec简介现在的互联网安全机制只建立与应用程序级，如E-mail加密、SNMPv2网络管理安全等，无法从IP层来保证网络的安全，不适用于物联网环境。为了加强IP网络的安全，从1995年开始，IETF着手研究指定了一套IP安全（IPSec）协议用于保护IP通信安全。IPSec提供如下安全性服务：访问控制、无连接的完整性、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。IPSec的认证报头定义了认证的应用方法。封装安全负载协议定义了加密和可选认证的应用方法。IPSec安全性服务完全通过AH（Authentication）和ESP（EncapsulatingSecurityPayload）认证头相结合的机制来提供。,IPv6物联网lPv6的物联网技术解决方案,IPSec体系结构IPSec是因特网工程任务组（IETF）定义的一种协议套件，由一系列协议组成，验证头（AH）、封装安全载荷（ESP）、Internet安全关联和密钥管理协议ISAKMP的InternetIP安全解释域（DOI）、ISAKMP、Internet密钥交换（IKE）、IP安全文档指南、OAKLEY密钥确定协议等。,IPv6物联网lPv6的物联网技术解决方案,IPSec体系结构AH（认证头）和ESP（封装安全载荷）：是IPSec体系中的主体，其中定义了协议的载荷头格式以及它们所能提供的服务，另外还定义了数据报的处理规则，正是这两个安全协议为数据报提供了网络层的安全服务。两个协议在处理数据报文时都需要根据确定的数据变换算法来对数据进行转换，以确保数据的安全，其中包括算法、密钥大小、算法程序以及算法专用的任何信息。IKE（Internet密钥交换）：IKE利用ISAKMP语言来定义密钥交换，是对安全服务进行协商的手段。IKE交换的最终结果是一个通过验证的密钥以及建立在通信双方同意基础上的安全服务亦即所谓的“IPSec安全关联”。SA（安全关联）：一套专门将安全服务/密钥和需要保护的通信数据联系起来的方案。它保证了IPSec数据报封装及提取的正确性，同时将远程通信实体和要求交换密钥的IPSec数据传输联系起来。即SA解决的是如何保护通信数据、保护什么样的通信数据以及由谁来实行保护的问题。策略：策略是一个非常重要的但又尚未成为标准的组件，它决定两个实体之间是否能够通信；如果允许通信，又采用什么样的数据处理算法。如果策略定义不当，可能导致双方不能正常通信。与策略有关的问题分别是表示与实施。“表示”负责策略的定义、存储和获取，“实施”强调的则是策略在实际通信中的应用。,IPv6物联网lPv6的物联网技术解决方案,IPSec工作原理IPSec适用在一个主机、网关/路由器或者主机与网关/路由器之间同时工作.IPSec对进、出的数据包按照不同的策略，采取相应的处理。,当一个数据包到来时，中央处理模块通过查询安全策略数据库（SPD）判断该数据包采取哪一种处理方式：丢弃、绕过IPSec、应用IPSec。如果丢弃，中央处理模块就把数据包丢掉；如果是绕过IPSec，中央处理模块直接包数据包传到传输层；如果需要IPSec处理，数据包转到IPSec处理模块中。IPSec模块处理数据时，如果是发送数据包，则通过检索安全关联数据库（SAD）来查找安全关联（SA）；SA不存在就要创建SA，然后根据SA中的产生来进行相应的操作。,如何让IPv6准确适配物联网,作为下一代网络协议，IPv6凭借着丰富的地址资源以及支持动态路由机制等优势，能够满足物联网对通信网络在地址、网络自组织以及扩展性等诸多方面的要求。然而，在物联网中应用IPv6，并不能简单地“拿来就用”，而是需要进行一次适配。IPv6不能够直接应用到传感器设备中，而是需要对IPv6协议栈和路由机制进行相应的精简，以满足对网络低功耗、低存储容量和低传送速率的要求。由于IPv6协议栈过于庞大复杂，并不匹配物联网中互联对象，尤其是智能小物体的特点，因此虽然IPv6可为每一个传感器分配一个独立的IP地址，但传感器网需要和外网之间进行一次转换，起到IP地址压缩和简化翻译的功能。目前，相关标准化组织已开始积极推动精简IPv6协议栈的工作。例如，IETF已成立了6LowPAN（一个低功率无线网络通信协议）和RoLL（低功耗、有损网络通信路由协议）两个工作组进行相关技术标准的研究工作。相比较传统方式，能支持更大的节点组网，但对传感器节点功耗、存储、处理器能力要求更高，因而成本要更高。另外，目前基于IEEE802.15.4的网络射频芯片还有待进一步的开发来支持精简IPv6协议栈。总体上，物联网应用IPv6可按照“三步走”策略来实施。首先，承载