從IPv6概念的提出到試商用再到規模化商用,驅動IPv6的規模化商用并非一蹴而就的事情。如果缺乏強烈的應用需求,僅靠政府的支持,想在幾年內規模化喚醒IPv6的商用市場還很困難。IPv6作為一種IP 技術,解決的還是互聯互通的問題。然而IPv6一直難以普及的主要原因還是現有IPv4地址轉換技術已經解決了互聯網應用的大部分問題,目前還沒有看到哪種應用在現有IPv4架構下無法滿足,而必須采用IPv6。但隨著云計算、物聯網、Web 2.0應用形成的新一代互聯網網絡環境出現大量需要IPv6技術的應用,商用市場才會真正被喚醒。
事實上,物聯網的發展將對推動IPv6的規模化商用起到關鍵作用。首先,終端的多樣性和普及將引發對IPv6技術的更強烈需求(因為物物互聯需要大量的可用地址并配合路由交換技術解決節點間的互聯互通)。其次,云計算強大的虛擬存儲計算功能有力地支撐了物聯網對在各類終端互聯通信中產生的數據進行存儲處理。從而可以指出的是物聯網的發展需要云計算技術來做支撐,云計算將促進物聯網的發展,而物理網的發展又會帶來對IPv6地址的需求,并助力IPv6尋址的發展。
但在云計算平臺下物聯網當中,IPv6地址規模化商用的同時,物聯網節點應用IPv6尋址的安全性和可靠性有必要重新考慮。由于每個物聯網節點限于成本約束很多都是基于簡單硬件的,不可能處理復雜的應用層加密算法,同時單節點的可靠性也不可能做得很高,其可靠性主要還是依靠多節點冗余來保證。因此,給每個物聯網節點賦予IPv6地址,運行IPv6協議靠傳統的應用層加密技術和網絡冗余技術很難滿足物聯網中IPv6尋址安全可靠的需求。
1.新一代互聯網
1.1 云計算
云計算是一種商業計算模型。它將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算力、存儲空間和信息服務。
1.2 物聯網
物聯網是在計算機互聯網的基礎上,利用RFID、無線數據通信等技術,構建一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網絡中,物品(商品)能夠彼此進行“交流”,而無需人的干預。其實質是利用射頻自動識別(RFID)技術,通過計算機互聯網實現物品(商品)的自動識別和信息的互聯與共享。
1.3 云計算與物聯網的融合——新一代互聯網
利用傳感器、二維碼、RFID 等傳感技術隨時隨地獲取物體的信息,通過各種傳感網絡與通信網絡的融合,將物體的信息實時準確地傳遞出去的物聯網,同時利用云計算、分布處理、模糊識別等各種智能計算技術,對海量的數據和信息進行分析和處理,對物體實施智能化控制。因此可以指出云計算支撐物聯網形成的一種全新物物互聯的網絡,我們把它稱之為新一代互聯網。
1.4 新一代互聯網的前景
物聯網和云計算融合的新一代互聯網信息技術產業具有資源消耗少、環境影響小、知識密集、市場需求巨大、拉動作用突出、應用廣泛等特點,它可重點解決信息技術產業中平臺性、安全性、服務性等方面的問題。例如其平臺性方面可關注研發傳感器技術的企業;安全性則可關注物聯網在交通、電力等領域的應用,特大自然災害中如果能夠運用物聯網防災措施或能減少傷害和損失,從另外一角度來看,物聯網防災等項目建設有望加速;服務性方面可以關注云計算服務器、終端應用等產業鏈上的細分項目。
圖1 云計算平臺下物聯網系統架構示意圖
2.IPv6尋址體系結構
新一代互聯網的規模發展必將增加大量節點,但事實上IPv4 已面臨地址資源枯竭的困境,而在此時IPv6能夠解決這一困境,它可以為地球上存在的萬事萬物都分配一個IP地址且可以與IPv4 無縫兼容。IPv6將128 bit 地址空間分為兩大部分。第1 部分是可變長度的類型前綴,它定義了地址的目的。第2 部分是地址的其余部分,其長度也是可變的。每個16 bit 的值用十六進制值表示,各值之間用冒號分隔。IPv6數據報的目的地址可以是以下3 種基本類型地址之一:
*單播:單播就是傳統的點對點通信。
*多播:多播是一點對多點的通信。
*任播:這是IPv6增加的一種類型。任播的目的站是一組計算機,但比較長數據報在交付時只交付給其中的一個,通常是距離最近的一個。
前綴為0000 0000 是保留一小部分地址與IPv4兼容的,這是因為必須要考慮到比較長的時期IPv4和IPv6將會同時存在,而有的節點不支持IPv6。
3.IPv6尋址策略
IPv6是新一代互聯網網絡層的核心技術,在地址空間、報文格式、安全性方面具有較大的優勢。IPv6尋址策略技術通過在網絡層和數據鏈路層之間引入適配層,實現基于IEEE 802.15.4 通信協議的底層網絡與基于IPv6協議的互聯網的相互融合,適配層主要完成接入過程中的以下功能:①為了高效傳輸對IPv6數據包進行分片與重組;②網絡地址自動配置;③為了降低IPv6開銷對IPv6分組進行報頭壓縮;④有效路由算法。其中,網絡地址自動配置功能,對于識別接入物聯網的每個終端節點,使節點間能夠相互進行資源共享和信息交換具有最為重要的意義,因此本文圍繞網絡地址自動配置這個問題,提出了基于物聯網的IPv6尋址策略4 種解決方案,實現了物聯網中基于IEEE 802.15.4 通信協議的底層異構網絡與基于IPv6協議的互聯網的統一尋址,保證了物聯網時代網絡層向傳輸層提供靈活簡單、無連接、滿足QoS 需求的數據報服務。這4種解決方案分別是:
3.1靜態地址綁定及驗證方式
節點靜態地址綁定適用于物聯網規模節點不是很多,網絡管理員可以將每個節點的地址事先配置,然后再進行部署。可以通過以下方式進行源地址合法性驗證:管理員事先在可路由節點中建立傳感器節點的綁定屬性關系并生成過濾表,匹配的IP數據包可以直接轉發,不匹配的或不存在于過濾表中的IP地址將被過濾。
3.2 SLAAC地址分配及驗證方式
SLAAC 無狀態地址分配是一種無狀態、采用ICMPv6 進行的地址配置方式。該方式分2 個過程分配地址:①終端請求配置網絡參數,有路由器返回64位的NA(Neighbor advertisement)前綴。②終端將自己的MAC 地址映射為64 位的IEEE EUI-64 地址后,再與NA 一起形成128 位的IP 地址進行配置。可以通過以下方式進行源地址合法性驗證:通過可路由節點充當DAD-Proxy,向源地址驗證服務器中繼請求,并由源地址驗證服務器返回正確的驗證后,覆蓋該傳感器節點的可路由節點,建立與該傳感器的綁定,并通過過濾表項來進行合法性驗證。
3.3 DHCPv6地址分配及驗證方式
DHCPv6 是一種有狀態、采用C/S 模式和UDP報文交互的地址分配方式,DHCPv6 分3 個過程獲取地址:①傳感器節點以單播方式發出DHCP 請求包至DHCPv6 服務器。②DHCPv6 服務器將配置信息應答給請求傳感器節點。③傳感器節點收到配置信息后發出DAD-NS 報文進行重復地址懇請,在一段時間內無響應后即可使用該地址。在最后DAD-NS 超時無回復情況下建立綁定關系并生成過濾表項,并通過過濾表項來進行合法性驗證,具體驗證過程如圖2。
圖2 物聯網節點DHCPv6 源地址驗證狀態變遷圖
3.4 SLAAC與DHCPv6結合地址分配方式
這是一種介于有狀態和無狀態之間的地址管理方式,即主機首先通過SLAAC 方式獲取IPv6地址,然后使用DHCPv6 獲取除地址以外的其他網絡配置參數,如DNS、網關、域名后綴等。這種混合模式下,節點獲取地址的方式依托的是SLAAC,故這種混合方式下的源地址驗證仍采用SLAAC 驗證方式。
4.總結與展望
云計算平臺下物聯網是在傳感器網絡基礎上融合了互聯網的新一代智能感知網絡,也是近年來世界各國大力研究和發展的重點。目前,研究大多聚焦在物聯網的體系結構、路由機理、協議簡化以及與互聯網互聯互通的機制等方面。而物聯網節點IPv6尋址策略及合法性驗證方式就變得尤為重要,否則現有互聯網(包括地址欺騙,數據篡改在內)的眾多安全問題將會在物聯網中繼續出現。
從云計算融合物聯網角度出發,并結合物聯網運用IPv6的基本知識,提出了融合物聯網的新一代互聯網節點IPv6尋址的策略及驗證方式,并討論了靜態綁定、SSLAC、DHCPv6、SSLAC 與DHCPv6 混合4種地址分配情況下的場景交互、過程時序等細節。通過在可路由節點上建立傳感器節點的綁定表和過濾表,建立了分布式源地址驗證機制。展望下一步工作我們主要應集中在這兩個方面進行深入探索:①地址分配過程的報文交互安全性有待加強。②多協議網關翻譯機制需要進一步研究。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文網址:http://www.guhuozai8.cn/html/consultation/10839712813.html
相關文章
