從IPv6概念的提出到試商用再到規(guī)模化商用,驅(qū)動IPv6的規(guī);逃貌⒎且货矶偷氖虑椤H绻狈娏业膽(yīng)用需求,僅靠政府的支持,想在幾年內(nèi)規(guī)模化喚醒IPv6的商用市場還很困難。IPv6作為一種IP 技術(shù),解決的還是互聯(lián)互通的問題。然而IPv6一直難以普及的主要原因還是現(xiàn)有IPv4地址轉(zhuǎn)換技術(shù)已經(jīng)解決了互聯(lián)網(wǎng)應(yīng)用的大部分問題,目前還沒有看到哪種應(yīng)用在現(xiàn)有IPv4架構(gòu)下無法滿足,而必須采用IPv6。但隨著云計算、物聯(lián)網(wǎng)、Web 2.0應(yīng)用形成的新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境出現(xiàn)大量需要IPv6技術(shù)的應(yīng)用,商用市場才會真正被喚醒。
事實上,物聯(lián)網(wǎng)的發(fā)展將對推動IPv6的規(guī)模化商用起到關(guān)鍵作用。首先,終端的多樣性和普及將引發(fā)對IPv6技術(shù)的更強烈需求(因為物物互聯(lián)需要大量的可用地址并配合路由交換技術(shù)解決節(jié)點間的互聯(lián)互通)。其次,云計算強大的虛擬存儲計算功能有力地支撐了物聯(lián)網(wǎng)對在各類終端互聯(lián)通信中產(chǎn)生的數(shù)據(jù)進行存儲處理。從而可以指出的是物聯(lián)網(wǎng)的發(fā)展需要云計算技術(shù)來做支撐,云計算將促進物聯(lián)網(wǎng)的發(fā)展,而物理網(wǎng)的發(fā)展又會帶來對IPv6地址的需求,并助力IPv6尋址的發(fā)展。
但在云計算平臺下物聯(lián)網(wǎng)當中,IPv6地址規(guī);逃玫耐瑫r,物聯(lián)網(wǎng)節(jié)點應(yīng)用IPv6尋址的安全性和可靠性有必要重新考慮。由于每個物聯(lián)網(wǎng)節(jié)點限于成本約束很多都是基于簡單硬件的,不可能處理復雜的應(yīng)用層加密算法,同時單節(jié)點的可靠性也不可能做得很高,其可靠性主要還是依靠多節(jié)點冗余來保證。因此,給每個物聯(lián)網(wǎng)節(jié)點賦予IPv6地址,運行IPv6協(xié)議靠傳統(tǒng)的應(yīng)用層加密技術(shù)和網(wǎng)絡(luò)冗余技術(shù)很難滿足物聯(lián)網(wǎng)中IPv6尋址安全可靠的需求。
1.新一代互聯(lián)網(wǎng)
1.1 云計算
云計算是一種商業(yè)計算模型。它將計算任務(wù)分布在大量計算機構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)。
1.2 物聯(lián)網(wǎng)
物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎(chǔ)上,利用RFID、無線數(shù)據(jù)通信等技術(shù),構(gòu)建一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網(wǎng)絡(luò)中,物品(商品)能夠彼此進行“交流”,而無需人的干預。其實質(zhì)是利用射頻自動識別(RFID)技術(shù),通過計算機互聯(lián)網(wǎng)實現(xiàn)物品(商品)的自動識別和信息的互聯(lián)與共享。
1.3 云計算與物聯(lián)網(wǎng)的融合——新一代互聯(lián)網(wǎng)
利用傳感器、二維碼、RFID 等傳感技術(shù)隨時隨地獲取物體的信息,通過各種傳感網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的融合,將物體的信息實時準確地傳遞出去的物聯(lián)網(wǎng),同時利用云計算、分布處理、模糊識別等各種智能計算技術(shù),對海量的數(shù)據(jù)和信息進行分析和處理,對物體實施智能化控制。因此可以指出云計算支撐物聯(lián)網(wǎng)形成的一種全新物物互聯(lián)的網(wǎng)絡(luò),我們把它稱之為新一代互聯(lián)網(wǎng)。
1.4 新一代互聯(lián)網(wǎng)的前景
物聯(lián)網(wǎng)和云計算融合的新一代互聯(lián)網(wǎng)信息技術(shù)產(chǎn)業(yè)具有資源消耗少、環(huán)境影響小、知識密集、市場需求巨大、拉動作用突出、應(yīng)用廣泛等特點,它可重點解決信息技術(shù)產(chǎn)業(yè)中平臺性、安全性、服務(wù)性等方面的問題。例如其平臺性方面可關(guān)注研發(fā)傳感器技術(shù)的企業(yè);安全性則可關(guān)注物聯(lián)網(wǎng)在交通、電力等領(lǐng)域的應(yīng)用,特大自然災(zāi)害中如果能夠運用物聯(lián)網(wǎng)防災(zāi)措施或能減少傷害和損失,從另外一角度來看,物聯(lián)網(wǎng)防災(zāi)等項目建設(shè)有望加速;服務(wù)性方面可以關(guān)注云計算服務(wù)器、終端應(yīng)用等產(chǎn)業(yè)鏈上的細分項目。
圖1 云計算平臺下物聯(lián)網(wǎng)系統(tǒng)架構(gòu)示意圖
2.IPv6尋址體系結(jié)構(gòu)
新一代互聯(lián)網(wǎng)的規(guī)模發(fā)展必將增加大量節(jié)點,但事實上IPv4 已面臨地址資源枯竭的困境,而在此時IPv6能夠解決這一困境,它可以為地球上存在的萬事萬物都分配一個IP地址且可以與IPv4 無縫兼容。IPv6將128 bit 地址空間分為兩大部分。第1 部分是可變長度的類型前綴,它定義了地址的目的。第2 部分是地址的其余部分,其長度也是可變的。每個16 bit 的值用十六進制值表示,各值之間用冒號分隔。IPv6數(shù)據(jù)報的目的地址可以是以下3 種基本類型地址之一:
*單播:單播就是傳統(tǒng)的點對點通信。
*多播:多播是一點對多點的通信。
*任播:這是IPv6增加的一種類型。任播的目的站是一組計算機,但比較長數(shù)據(jù)報在交付時只交付給其中的一個,通常是距離最近的一個。
前綴為0000 0000 是保留一小部分地址與IPv4兼容的,這是因為必須要考慮到比較長的時期IPv4和IPv6將會同時存在,而有的節(jié)點不支持IPv6。
3.IPv6尋址策略
IPv6是新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心技術(shù),在地址空間、報文格式、安全性方面具有較大的優(yōu)勢。IPv6尋址策略技術(shù)通過在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間引入適配層,實現(xiàn)基于IEEE 802.15.4 通信協(xié)議的底層網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的相互融合,適配層主要完成接入過程中的以下功能:①為了高效傳輸對IPv6數(shù)據(jù)包進行分片與重組;②網(wǎng)絡(luò)地址自動配置;③為了降低IPv6開銷對IPv6分組進行報頭壓縮;④有效路由算法。其中,網(wǎng)絡(luò)地址自動配置功能,對于識別接入物聯(lián)網(wǎng)的每個終端節(jié)點,使節(jié)點間能夠相互進行資源共享和信息交換具有最為重要的意義,因此本文圍繞網(wǎng)絡(luò)地址自動配置這個問題,提出了基于物聯(lián)網(wǎng)的IPv6尋址策略4 種解決方案,實現(xiàn)了物聯(lián)網(wǎng)中基于IEEE 802.15.4 通信協(xié)議的底層異構(gòu)網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的統(tǒng)一尋址,保證了物聯(lián)網(wǎng)時代網(wǎng)絡(luò)層向傳輸層提供靈活簡單、無連接、滿足QoS 需求的數(shù)據(jù)報服務(wù)。這4種解決方案分別是:
3.1靜態(tài)地址綁定及驗證方式
節(jié)點靜態(tài)地址綁定適用于物聯(lián)網(wǎng)規(guī)模節(jié)點不是很多,網(wǎng)絡(luò)管理員可以將每個節(jié)點的地址事先配置,然后再進行部署?梢酝ㄟ^以下方式進行源地址合法性驗證:管理員事先在可路由節(jié)點中建立傳感器節(jié)點的綁定屬性關(guān)系并生成過濾表,匹配的IP數(shù)據(jù)包可以直接轉(zhuǎn)發(fā),不匹配的或不存在于過濾表中的IP地址將被過濾。
3.2 SLAAC地址分配及驗證方式
SLAAC 無狀態(tài)地址分配是一種無狀態(tài)、采用ICMPv6 進行的地址配置方式。該方式分2 個過程分配地址:①終端請求配置網(wǎng)絡(luò)參數(shù),有路由器返回64位的NA(Neighbor advertisement)前綴。②終端將自己的MAC 地址映射為64 位的IEEE EUI-64 地址后,再與NA 一起形成128 位的IP 地址進行配置?梢酝ㄟ^以下方式進行源地址合法性驗證:通過可路由節(jié)點充當DAD-Proxy,向源地址驗證服務(wù)器中繼請求,并由源地址驗證服務(wù)器返回正確的驗證后,覆蓋該傳感器節(jié)點的可路由節(jié)點,建立與該傳感器的綁定,并通過過濾表項來進行合法性驗證。
3.3 DHCPv6地址分配及驗證方式
DHCPv6 是一種有狀態(tài)、采用C/S 模式和UDP報文交互的地址分配方式,DHCPv6 分3 個過程獲取地址:①傳感器節(jié)點以單播方式發(fā)出DHCP 請求包至DHCPv6 服務(wù)器。②DHCPv6 服務(wù)器將配置信息應(yīng)答給請求傳感器節(jié)點。③傳感器節(jié)點收到配置信息后發(fā)出DAD-NS 報文進行重復地址懇請,在一段時間內(nèi)無響應(yīng)后即可使用該地址。在最后DAD-NS 超時無回復情況下建立綁定關(guān)系并生成過濾表項,并通過過濾表項來進行合法性驗證,具體驗證過程如圖2。
圖2 物聯(lián)網(wǎng)節(jié)點DHCPv6 源地址驗證狀態(tài)變遷圖
3.4 SLAAC與DHCPv6結(jié)合地址分配方式
這是一種介于有狀態(tài)和無狀態(tài)之間的地址管理方式,即主機首先通過SLAAC 方式獲取IPv6地址,然后使用DHCPv6 獲取除地址以外的其他網(wǎng)絡(luò)配置參數(shù),如DNS、網(wǎng)關(guān)、域名后綴等。這種混合模式下,節(jié)點獲取地址的方式依托的是SLAAC,故這種混合方式下的源地址驗證仍采用SLAAC 驗證方式。
4.總結(jié)與展望
云計算平臺下物聯(lián)網(wǎng)是在傳感器網(wǎng)絡(luò)基礎(chǔ)上融合了互聯(lián)網(wǎng)的新一代智能感知網(wǎng)絡(luò),也是近年來世界各國大力研究和發(fā)展的重點。目前,研究大多聚焦在物聯(lián)網(wǎng)的體系結(jié)構(gòu)、路由機理、協(xié)議簡化以及與互聯(lián)網(wǎng)互聯(lián)互通的機制等方面。而物聯(lián)網(wǎng)節(jié)點IPv6尋址策略及合法性驗證方式就變得尤為重要,否則現(xiàn)有互聯(lián)網(wǎng)(包括地址欺騙,數(shù)據(jù)篡改在內(nèi))的眾多安全問題將會在物聯(lián)網(wǎng)中繼續(xù)出現(xiàn)。
從云計算融合物聯(lián)網(wǎng)角度出發(fā),并結(jié)合物聯(lián)網(wǎng)運用IPv6的基本知識,提出了融合物聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)節(jié)點IPv6尋址的策略及驗證方式,并討論了靜態(tài)綁定、SSLAC、DHCPv6、SSLAC 與DHCPv6 混合4種地址分配情況下的場景交互、過程時序等細節(jié)。通過在可路由節(jié)點上建立傳感器節(jié)點的綁定表和過濾表,建立了分布式源地址驗證機制。展望下一步工作我們主要應(yīng)集中在這兩個方面進行深入探索:①地址分配過程的報文交互安全性有待加強。②多協(xié)議網(wǎng)關(guān)翻譯機制需要進一步研究。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云計算平臺下物聯(lián)網(wǎng)助力IPv6 尋址策略研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839712813.html