Download
1 / 51
510 likes | 598 Views
IPV6 技术与物 联网 应用. 贾 智平. 1. 物 联网 The Internet of Things (IOT). 物联网层次架构. • 传感器技术 • 传感网技术 • 标签 ……. • 云计算技术 • 信息挖掘 (BI) • 智能管理和控制 ……. • 互联网 • 移动网 • IPv6 ……. 物联网特征. 物联网特征. 1 全面感知 ,即利用RFID、传感器、GPS、激光扫描器等,随时随地的获取物体的信息;. 2 可靠传递 ,通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去;.
E N D
IPV6技术与物联网应用 贾智平 1
物联网层次架构 • 传感器技术 • 传感网技术 • 标签 …… • 云计算技术 • 信息挖掘(BI) • 智能管理和控制 …… • 互联网 • 移动网 • IPv6 ……
物联网特征 物联网特征 1 全面感知,即利用RFID、传感器、GPS、激光扫描器等,随时随地的获取物体的信息; 2 可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去; 3 智能处理,利用云计算、模糊识别等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。
物联网对通信网络的需求 智能终端 • 支持巨大的地址/号码空间 • 无线方式需要庞大的号码资源支撑; • 要实现智能终端端到端的通信和管理,要求通信网 络能提供足够的地址空间来满足需求。 • 安全可靠 • 通信网络应提供必要的安全机制来保证物与物、人与物通信是安全可靠的,避免来自外部的攻击。 • 网络可扩展 • 通信网络应具有可扩展性,网络容量足够大,满足大量智能终端之间的通信需求。
传感器(智能小器件) 物联网对通信网络的需求 • 轻量级的通信协议 • 存储能力低、能量低、运算速度低,网络通讯协议必须精简 • 支持巨大的地址空间 • 物与物的通信消耗大量的地址,须提供足够的地址空间 • 可靠的低速率传输 • 传感器件计算速度和带宽有限,降低通信功耗,要求提供低速率高可靠的传输通道 • 网络的自组织能力 • 传感器节点出现故障时,通信网络应通过路由机制具备自愈能力,不会银个别节点影响整网通信 • 可扩展 • 可扩展性、网络容量足够大
物联网网络层关键需求 物联网需要支持泛在移动的统一互联架构 IPv6地址架构 TCP/IP 协议体系 移动性管理协议 物联网需要移动性支持 物联网需要海量的IP地址资源 物联网需要统一的协议基础
物联网中的Zigbee WSN中zigbee是主流 • Zigbee协议栈只有32K,复杂度低、功耗低、成本低 、抗干扰性强 ,成为WSN的主流。我国已经开放780作为zigbee网络频段。
物联网中的Zigbee ZigBee协议紧凑简单,对传感器处理能力要求低 ZigBee协议支持动态路由机制,节点故障时能够快速自愈 ZigBee技术 体系成熟,形成了一定的产业规模 MAC地址对应自动分配16bit短地址,子网地址空间有限 ZigBee用于短距离通信,远程通信需要利用网关接入到公网中,嵌入式网关支持 ZigBee节点未来可能的寻址方式—全IP方式(IPv6)
物联网面临的问题 • 技术方案不统一。物联网发展过程中,传感、传输、应用各个层面大量的技术出现,导致不同的技术方案。多样的网络标志、各种不同的专用网,相互无法联网,尽快统一技术标准,形成一个管理机制,这是物联网马上就要面对问题。 大量异构终端 复杂应用 异构网络
物联网面临的问题 • 通信网络不能提供足够多的地址空间来满足互联对象对地址的需求 • 网络容量不够大,不能满足大量智能终端、智能小物体之间的通信需求 IPV4地址耗尽!!
物联网面临的问题 • 智能小物体由于其能量、存储、计算速度与带宽是受限的,因而要求通信网络能够提供轻量级的通信协议、可靠的低速率传输 • 网络要求具备自组织能力,支持节点移动性管理;现在的IPv4和TCP都是无法满足的。 节点移动性管理??
统一网络标志 关 键 异构IPv6接入 移动性管理 物联网面临的问题 • 物联网成功的关键因素
物联网使用IPv4的问题 Problems of IPv4 IPv4的地址已经濒临枯竭,IPv4地址空间已经很难再满足物联网对网络地址的庞大需求。 海量地址的分配;传统DHCP分配方式对DHCP服务器也提出了极高的性能和可靠性要求
物联网使用IPv4的问题 Problems of IPv4 QoS NAT 安全性 可靠性 ...... IPv4协议无法解决节点移动性带来的路由问题
物联网使用IPv4的问题 Problems of IPv4 Future Internet has to be based on IPv6 The address exhaustion Routing scalability&address allocation Mobility & security & NAT ......
IPv4/v6报头对比 IPv6无校验无分片 流支持 扩展报头 地址128位
IPv6海量地址空间 128bit • IPv6具有海量的地址空间 假设每个IPv4和IPv6 地址的重量都是1克 • 整个 IPv4 地址空间的重量大约是纽约市帝国大厦重量的1/17。 • IPv6 地址空间的重量将是地球的 567 亿倍! 32bit Address space 2^32>>2^128
IPv6的优势 Automatic host configure Large address space More options extension Simplified IP header IPv6 Flow label for QoS More secure Better Mobility
物联网应用IPv6 IPv6具有几乎无限的地址空间,保证IP网络端到端的透明性,简化网络结构,未来完全使用与智能终端的网络互联。 智能终端/传感器自身因素限制,需要简化IPv6协议栈,改进路由机制,来满足物联网的通信网络需求。 物联网可以作为IPv6技术发展的切入点
IPv6优势 • IPv6采用128位地址 • 报头格式的简化,去除了校验码、分片等部分 • 对可选项更大的支持,支持IPSec等 • 提高服务质量
物联网应用IPv6 海量地址空间 自动配置即插即用 简化报头高效传输 IPv6带来的优势 • IPv6采用128位地址长度,几乎可以不受限制地提供IP地址,解决IP地址耗尽危机,每个对象都可以直接编址,从而确保了端到端连接的可能性。 • IPv6的内置地址自动配置功能使大量IP物联网终端不用手动配置就可以发现网络,并获得IPv6地址同时为移动性提供了有力的支持. • 采用简化的报头定长结构和更合理的分段方法,更方便采用硬件来实现转发,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量
物联网应用IPv6 高安全性 移动性 服务质量 IPv6带来的优势 • IPv6内置的安全扩展包头使端到端、网络到网络的通信加密、验证实施变得更加容易。提供诸如访问控制、机密性与数据完整性等端到端安全服务。 • 利用移动IPv6和家乡代理,移动终端可以在保持已有的通信连接不被中断的情况下,在不同的网络间进行漫游,同时还能保持自身的可达性。 • 增强的QoS服务能满足物联网应用中的实时性、优先级等服务质量需求,还可以根据传感器数据传输需求特点,实行差异化服务,合理分配网络带宽。
物联网应用IPv6 统一网络标志 海量地址空间 移动性支持管理 物联网IPV6 安全性 可靠性 服务质量
物联网应用IPv6 物联网应用IPv6要解决的问题 轻量化IPv6协议。满足嵌入式IPv6对功能、体积、功耗和成本等的严格要求。 地址转换。需要相应的地址转换机制来实现IPv6地址和IEEE802.15.4长、短MAC地址之间的转换。 IPv6报文过大,头部负载过重。 从IPv4向IPv6迁移以及兼容性问题。 其他........
IEEE 802.15.4 介绍 • 它是ZigBee, WirelessHART和MiWi等规范的基础 • 针对低速无线个人区域网络LR-WPAN制定 • 低能量消耗、低速率传输、低成本
IEEE 802.15.4特点 • 支持星型和点对点两种网络拓扑结构 • 有16位和64位两种地址格式 • 支持CSMA-CA • 支持确认(ACK)机制,保证传输可靠性
IPv6问题与现有解决方案 • IPv6适应于IEEE 802.15.4标准问题 • 链路层与网络层地址转换解析问题 • 地址分配问题 • 路由问题 • IPv4与IPv6互通问题 • 存储问题 • 安全问题
IPv6适应于IEEE 802.15.4标准问题 • 无线网帧容量小而IP分组较大的矛盾 • 128位地址与16/64位地址的矛盾 • …… • 比较好的解决方案:6LoWPAN • RFC 4944 和 RFC 6282 • 无状态自动分配地址、头压缩方案等
链路层与网络层地址转换解析问题 • IPv6地址与MAC地址解析 • ARP和RARP(弃用) • 邻居发现协议 ICMPv6(RFC4861、RFC 4443) • 邻居请求NS 邻居宣告NA • 过程类似于ARP
地址分配问题 • DHCP v6 (RFC 3315、RFC 3736) • 无状态地址自动配置(RFC 4944) 0xFF 0xFE 前面再加上FE80:0:0:0:就变成了128位IPv6地址
路由问题 • RIPv6(RFC2453、RFC4822) • OSPFv3(RFC2740) • MP-BGP(RFC4760) • IS-IS v6 (RFC 5308) • ROLL工作组制订了RPL(Routing Protocol for LLN)协议,参考draft-ietf-roll-rpl
IPv4与IPv6互通问题 • 双栈 • 隧道 • IPv4/IPv6翻译技术 • 有状态翻译 NAT-PT(RFC2766 ) • 无状态翻译 SIIT(RFC2765 ) • IETF的BEHAVE工作组(RFC6052) • 定义了嵌入IPv4地址的IPv6地址的结构格式包括前缀prefix,IPv4地址v4,u字节u 和后缀suffix
存储问题 • 存储器紧张 • 裁剪协议栈 • 是否使用滑动窗口 • 是否支持超大数据报 • 是否支持扩展报头 • 是否支持DHCP • ……
安全加密问题 • MAC子层: • 访问控制 维护访问控制表 • 数据加密 AES算法 • 帧完整性检查 比如CRC算法 • 顺序更新 有序编号
安全加密问题 • 网络层: • 身份验证头(AH) RFC 1826 • MD5 SHA1 • 封装安全性净荷(ESP) RFC 1827 • DES 3DES NULL • 互联网密钥交换IKE • ISAKMPOakley • 由于MAC帧容量有限,实现有困难
6LoWPAN工作组介绍 • IETF三大工作组之一(ROLL、Core) • 标志性成果: • 《在低功耗网络中运行IPv6协议的假设、问题和目标》 RFC4919 • 《在IEEE802.15.4上传输IPv6报文》 RFC4944 • 《在IEEE802.15.4网络上IPv6报文的压缩格式》 RFC6282
6LoWPAN工作组部分成果 最小IP头40B 最大帧头25B 最大IP载荷62B 长度7位最大载荷127B RFC2460规定IPv6 MTU为1280B 1、压缩IP头 2、链路层分片
压缩IP头 • 6LowPan提供了两种压缩算法 • LOWPAN_HC1/2(RFC4944) 用于本地链路 • LOWPAN_NHC(RFC6282) 用于可路由地址 • 16位地址分类(RFC4944) • 0xxxxxxxxxxxxxxx 单播地址 • 100xxxxxxxxxxxxx 多播地址 • 1111111111111111 广播地址 • 其余保留
链路层分片 • 6LowPan适配层使用专门的报文格式来实现分片 不分片报文 分片报文 偏移量,单位8字节 网状传递 广播 负载长度,11位2048B
链路层分片 • 6LowPan分片实例 重组根据源MAC地址和datagram_tag字段
IPv6仍然存在的问题 • AAA • Authentication 指身份认证 • Authorization 授权机制 • Accouting自动计费服务 • 与无线通信技术的融合 • GPRS、3G、4G、WAP、蓝牙等通信方式需要支持IPv6才能让IPv6在无线传感领域更快发展
IPv6仍然存在的问题 • 路由发现协议的安全隐患 • 邻居宣告NA攻击 类似于ARP攻击 将P3的地址 加入缓存 P2 P1 一个局域网 向P2发送的 数据送向P3 发送NS广播, 请求P2的地址 收到NS,发送P3的地址 P3
IPv6仍然存在的问题 • 路由发现协议的安全隐患 • 邻居宣告NA设计缺陷——缺乏认证 伪装成路由器 O位:是否覆盖缓存项 虚假信息 R位:是否是路由器 S位:是否是target本机做出的宣告 伪装成本机
