IPV6技术与物联网应用 贾智平 1
物联网 The Internet of Things (IOT)
物联网层次架构 • 传感器技术 • 传感网技术 • 标签 …… • 互联网 • 移动网 • IPv6 …… • 云计算技术 • 信息挖掘(BI) • 智能管理和控制 ……
物联网特征 物联网特征 1 全面感知,即利用RFID、传感器、GPS、激光扫描器等,随时随地的获取物体的信息; 2 可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去; 3 智能处理,利用云计算、模糊识别等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。
物联网对通信网络的需求 智能终端 支持巨大的地址/号码空间 安全可靠 网络可扩展 无线方式需要庞大的号码资源支撑; 要实现智能终端端到端的通信和管理,要求通信网 络能提供足够的地址空间来满足需求。 安全可靠 通信网络应提供必要的安全机制来保证物与物、人与物通信是安全可靠的,避免来自外部的攻击。 网络可扩展 通信网络应具有可扩展性,网络容量足够大,满足大量智能终端之间的通信需求。
物联网对通信网络的需求 传感器(智能小器件) 轻量级的通信协议 支持巨大的地址空间 可靠的低速率传输 网络的自组织能力 可扩展 存储能力低、能量低、运算速度低,网络通讯协议必须精简 支持巨大的地址空间 物与物的通信消耗大量的地址,须提供足够的地址空间 可靠的低速率传输 传感器件计算速度和带宽有限,降低通信功耗,要求提供低速率高可靠的传输通道 网络的自组织能力 传感器节点出现故障时,通信网络应通过路由机制具备自愈能力,不会银个别节点影响整网通信 可扩展 可扩展性、网络容量足够大
物联网网络层关键需求 物联网需要支持泛在移动的统一互联架构 IPv6地址架构 TCP/IP 协议体系 移动性管理协议 物联网需要移动性支持 物联网需要统一的协议基础
物联网与现有通信网的结合
物联网中的Zigbee WSN中zigbee是主流 Zigbee协议栈只有32K,复杂度低、功耗低、成本低 、抗干扰性强 ,成为WSN的主流。我国已经开放780作为zigbee网络频段。
物联网中的Zigbee ZigBee协议紧凑简单,对传感器处理能力要求低 ZigBee协议支持动态路由机制,节点故障时能够快速自愈 MAC地址对应自动分配16bit短地址,子网地址空间有限 ZigBee用于短距离通信,远程通信需要利用网关接入到公网 中,嵌入式网关支持 ZigBee节点未来可能的寻址方式—全IP方式(IPv6)
物联网面临的问题 技术方案不统一。物联网发展过程中,传感、传输、应用各个层面大量 的技术出现,导致不同的技术方案。多样的网络标志、各种不同的专用 网,相互无法联网,尽快统一技术标准,形成一个管理机制,这是物联 网马上就要面对问题。 大量异构终端 复杂应用 异构网络
物联网面临的问题 通信网络不能提供足够多的 地址空间来满足互联对象对 地址的需求 网络容量不够大,不能满足 大量智能终端、智能小物体 之间的通信需求 IPV4地址耗尽!!
物联网面临的问题 智能小物体由于其能量、存 储、计算速度与带宽是受限 的,因而要求通信网络能够 提供轻量级的通信协议、可 靠的低速率传输 网络要求具备自组织能力, 支持节点移动性管理;现在 的IPv4和TCP都是无法满足 的。 节点移动性管理??
物联网面临的问题 物联网成功的关键因素 统一网络标志 异构IPv6接入 移动性管理 关 键
物联网使用IPv4的问题 Problems of IPv4 IPv4的地址已经濒临枯竭,IPv4地址空间已经很难再满足物联网对网络地址的庞大需求。 海量地址的分配;传统DHCP分配方式对DHCP服务器也提出了极高的性能和可靠性要求
IPv4协议无法解决节点移动性带来的路由问题 Problems of IPv4 QoS NAT 安全性 可靠性 ...... IPv4协议无法解决节点移动性带来的路由问题
物联网使用IPv4的问题 ...... Future Internet has to be based on IPv6 Problems of IPv4 Future Internet has to be based on IPv6 The address exhaustion Routing scalability&address allocation Mobility & security & NAT ......
IPv6与IPv4的报头区别
IPv4/v6报头对比 IPv6无校验无分片 流支持 扩展报头 地址128位
IPv6海量地址空间 IPv6具有海量的地址空间 128bit 32bit Address space 2^32>>2^128 10/27/11 IPv6海量地址空间 IPv6具有海量的地址空间 128bit 假设每个IPv4和IPv6 地址的重量都是1克 整个 IPv4 地址空间的重量大约是纽约市帝国大厦重量的1/17。 IPv6 地址空间的重量将是地球的 567 亿倍! 32bit Address space 2^32>>2^128 提供更大的地址空间:改善全球的可达性和灵活性自动配置链路层地址,从而实现即插即用功能;无需配置NAT即可实现端到端的通信;简化了重新编址和修改地址的机制 20
IPv6的优势 IPv6 Automatic Large host address configure space Simplified More options extension Simplified IP header IPv6 Flow label for QoS More secure Better Mobility
物联网应用IPv6 物联网可以作为IPv6技术发展的切入点
IPv6优势 IPv6采用128位地址 报头格式的简化,去除了校验码、分片等部分 对可选项更大的支持,支持IPSec等 提高服务质量
物联网应用IPv6 IPv6带来的优势 海量地址空间 自动配置即插即用 简化报头高效传输 IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,解决IP地址耗尽危机,每个对象都可以直接编址,从而确保了端到端连接的可能性。 IPv6的内置地址自动配置功能使大量IP物联网终端不用手动配置就可以发现网络,并获得IPv6地址同时为移动性提供了有力的支持. 采用简化的报头定长结构和更合理的分段方法,更方便采用硬件来实现转发,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量
物联网应用IPv6 高安全性 移动性 服务质量 IPv6带来的优势 增强的QoS服务能满足物联网应用中的实时性、优先级等服务质量需求,还可以根据传感器数据传输需求特点,实行差异化服务,合理分配网络带宽。
物联网应用IPv6 统一网络标志 海量地址空间 移动性支持管理 物联网IPV6 安全性 可靠性 服务质量
物联网应用IPv6 物联网应用IPv6要解决的问题 轻量化IPv6协议。满足嵌入式IPv6对功能、体积、功耗和 成本等的严格要求。 地址转换。需要相应的地址转换机制来实现IPv6地址和 IEEE802.15.4长、短MAC地址之间的转换。 IPv6报文过大,头部负载过重。 从IPv4向IPv6迁移以及兼容性问题。 其他........
IEEE 802.15.4 介绍 它是ZigBee, WirelessHART和MiWi等规范的基础 针对低速无线个人区域网络LR-WPAN制定 低能量消耗、低速率传输、低成本
IEEE 802.15.4特点 支持星型和点对点两种网络拓扑结构 有16位和64位两种地址格式 支持CSMA-CA 支持确认(ACK)机制,保证传输可靠性
IEEE 802.15.4帧格式 Octets:4 字节 1 字节 可变 前导码(preamble) SFD (帧起始分隔符 固定值:OXA7 Frame length (7 比特) Reserved (1 比特) PSDU 同步头(SHR) 物理帧头(PHR) PHY 负载
IPv6问题与现有解决方案 IPv6适应于IEEE 802.15.4标准问题 链路层与网络层地址转换解析问题 地址分配问题 路由问题 IPv4与IPv6互通问题 存储问题 安全问题
IPv6适应于IEEE 802.15.4标准问题 无线网帧容量小而IP分组较大的矛盾 128位地址与16/64位地址的矛盾 …… 比较好的解决方案:6LoWPAN RFC 4944 和 RFC 6282 无状态自动分配地址、头压缩方案等
链路层与网络层地址转换解析问题 IPv6地址与MAC地址解析 ARP和RARP(弃用) 邻居发现协议 ICMPv6(RFC4861、RFC 4443) 邻居请求NS 邻居宣告NA 过程类似于ARP
邻居发现过程
地址分配问题 DHCP v6 (RFC 3315、RFC 3736) 无状态地址自动配置(RFC 4944) 0xFF 0xFE 前面再加上FE80:0:0:0:就变成了128位IPv6地址
路由问题 RIPv6(RFC2453、RFC4822) OSPFv3(RFC2740) MP-BGP(RFC4760) IS-IS v6 (RFC 5308) ROLL工作组制订了RPL(Routing Protocol for LLN)协议,参考draft-ietf-roll-rpl
IPv4与IPv6互通问题 双栈 隧道 IPv4/IPv6翻译技术 有状态翻译 NAT-PT(RFC2766 ) 无状态翻译 SIIT(RFC2765 ) IETF的BEHAVE工作组 (RFC6052) 定义了嵌入IPv4地址的IPv6地址的结构格式包括前缀prefix,IPv4地址v4,u字节u 和后缀suffix
存储问题 存储器紧张 裁剪协议栈 是否使用滑动窗口 是否支持超大数据报 是否支持扩展报头 是否支持DHCP ……
安全加密问题 MAC子层: 访问控制 维护访问控制表 数据加密 AES算法 帧完整性检查 比如CRC算法 顺序更新 有序编号
安全加密问题 网络层: 身份验证头(AH) RFC 1826 封装安全性净荷(ESP) RFC 1827 互联网密钥交换IKE MD5 SHA1 封装安全性净荷(ESP) RFC 1827 DES 3DES NULL 互联网密钥交换IKE ISAKMP Oakley 由于MAC帧容量有限,实现有困难
6LoWPAN工作组介绍 IETF三大工作组之一(ROLL、Core) 标志性成果: 《在低功耗网络中运行IPv6协议的假设、问题和目标》 RFC4919 《在IEEE802.15.4上传输IPv6报文》 RFC4944 《在IEEE802.15.4网络上IPv6报文的压缩格式》 RFC6282
6LoWPAN工作组部分成果 1、压缩IP头 2、链路层分片 最大帧头25B 最小IP头40B 最大IP载荷62B 长度7位最大载荷127B RFC2460规定IPv6 MTU为1280B 1、压缩IP头 2、链路层分片
6LoWPAN适配层
压缩IP头 6LowPan提供了两种压缩算法 16位地址分类(RFC4944) LOWPAN_HC1/2(RFC4944) 用于本地链路 LOWPAN_NHC(RFC6282) 用于可路由地址 16位地址分类(RFC4944) 0xxxxxxxxxxxxxxx 单播地址 100xxxxxxxxxxxxx 多播地址 1111111111111111 广播地址 其余保留
链路层分片 6LowPan适配层使用专门的报文格式来实现分片 不分片报文 分片报文 偏移量,单位8字节 网状传递 负载长度,11位2048B LF 链路分片位置 00 不分片 01 第一个分片 10 最后一个分片 11 中间分片 偏移量,单位8字节 网状传递 广播 负载长度,11位2048B
链路层分片 6LowPan分片实例 重组根据源MAC地址和datagram_tag字段
6LoWPAN最新进展
IPv6仍然存在的问题 AAA 与无线通信技术的融合 Authentication 指身份认证 Authorization 授权机制 Accouting 自动计费服务 与无线通信技术的融合 GPRS、3G、4G、WAP、蓝牙等通信方式需要支持IPv6才能让IPv6在无线传感领域更快发展
IPv6仍然存在的问题 路由发现协议的安全隐患 邻居宣告NA攻击 类似于ARP攻击 将P3的地址 加入缓存 P1 P2 一个局域网 发送NS广播, 请求P2的地址 向P2发送的 数据送向P3 收到NS,发送P3的地址 P3
IPv6仍然存在的问题 路由发现协议的安全隐患 邻居宣告NA设计缺陷——缺乏认证 伪装成路由器 O位:是否覆盖缓存项 虚假信息 R位:是否是路由器 S位:是否是target本机做出的宣告 伪装成本机
总结 在IEEE 802.15.4网络下的IPv6仍然存在着不少缺陷和问题 从6LoWPAN近期的草案就能看得出,物联网上的IPv6在快速发展和实现 重点关注了6LoWPAN工作组,即数据链路层和本地网络层的内容,随着这两层的完善,ROLL所研究的路由和由Core所研究的应用层将会发挥更大作用