從IPv6概念的提出到試商用再到規(guī)�；�商��，驅(qū)動(dòng)IPv6的規(guī)模化商用并非一蹴而就的事情。如果缺乏強(qiáng)烈的應(yīng)用需求，僅靠政府的支持，想在幾年內(nèi)規(guī)模化喚醒IPv6的商用市場(chǎng)還很困難。IPv6作為一種IP 技術(shù)，解決的還是互聯(lián)互通的問(wèn)題。然而IPv6一直難以普及的主要原因還是現(xiàn)有IPv4地址轉(zhuǎn)換技術(shù)已經(jīng)解決了互聯(lián)網(wǎng)應(yīng)用的大部分問(wèn)題，目前還沒(méi)有看到哪種應(yīng)用在現(xiàn)有IPv4架構(gòu)下無(wú)法滿(mǎn)足，而必須采用IPv6。但隨著云計(jì)算、物聯(lián)網(wǎng)、Web 2.0應(yīng)用形成的新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境出現(xiàn)大量需要IPv6技術(shù)的應(yīng)用，商用市場(chǎng)才會(huì)真正被喚醒。

　　事實(shí)上，物聯(lián)網(wǎng)的發(fā)展將對(duì)推動(dòng)IPv6的規(guī)�；�商用起到關(guān)鍵作用。首先，終端的多樣性和普及將引發(fā)對(duì)IPv6技術(shù)的更強(qiáng)烈需求（因?yàn)槲镂锘ヂ?lián)需要大量的可用地址并配合路由交換技術(shù)解決節(jié)點(diǎn)間的互聯(lián)互通）。其次，云計(jì)算強(qiáng)大的虛擬存儲(chǔ)計(jì)算功能有力地支撐了物聯(lián)網(wǎng)對(duì)在各類(lèi)終端互聯(lián)通信中產(chǎn)生的數(shù)據(jù)進(jìn)行存儲(chǔ)處理。從而可以指出的是物聯(lián)網(wǎng)的發(fā)展需要云計(jì)算技術(shù)來(lái)做支撐，云計(jì)算將促進(jìn)物聯(lián)網(wǎng)的發(fā)展，而物理網(wǎng)的發(fā)展又會(huì)帶來(lái)對(duì)IPv6地址的需求，并助力IPv6尋址的發(fā)展。

　　但在云計(jì)算平臺(tái)下物聯(lián)網(wǎng)當(dāng)中，IPv6地址規(guī)模化商用的同時(shí)，物聯(lián)網(wǎng)節(jié)點(diǎn)應(yīng)用IPv6尋址的安全性和可靠性有必要重新考慮。由于每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)限于成本約束很多都是基于簡(jiǎn)單硬件的，不可能處理復(fù)雜的應(yīng)用層加密算法，同時(shí)單節(jié)點(diǎn)的可靠性也不可能做得很高，其可靠性主要還是依靠多節(jié)點(diǎn)冗余來(lái)保證。因此，給每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)賦予IPv6地址，運(yùn)行IPv6協(xié)議靠傳統(tǒng)的應(yīng)用層加密技術(shù)和網(wǎng)絡(luò)冗余技術(shù)很難滿(mǎn)足物聯(lián)網(wǎng)中IPv6尋址安全可靠的需求。

　　1.新一代互聯(lián)網(wǎng)

　　1.1 云計(jì)算

　　云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。

　　1.2 物聯(lián)網(wǎng)

　　物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，利用RFID、無(wú)線(xiàn)數(shù)據(jù)通信等技術(shù)，構(gòu)建一個(gè)覆蓋世界上萬(wàn)事萬(wàn)物的“Internet of Things”。在這個(gè)網(wǎng)絡(luò)中，物品(商品)能夠彼此進(jìn)行“交流”，而無(wú)需人的干預(yù)。其實(shí)質(zhì)是利用射頻自動(dòng)識(shí)別(RFID)技術(shù)，通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)現(xiàn)物品(商品)的自動(dòng)識(shí)別和信息的互聯(lián)與共享。

    1.3 云計(jì)算與物聯(lián)網(wǎng)的融合——新一代互聯(lián)網(wǎng)

　　利用傳感器、二維碼、RFID 等傳感技術(shù)隨時(shí)隨地獲取物體的信息，通過(guò)各種傳感網(wǎng)絡(luò)與通信網(wǎng)絡(luò)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去的物聯(lián)網(wǎng)，同時(shí)利用云計(jì)算、分布處理、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化控制。因此可以指出云計(jì)算支撐物聯(lián)網(wǎng)形成的一種全新物物互聯(lián)的網(wǎng)絡(luò)，我們把它稱(chēng)之為新一代互聯(lián)網(wǎng)。

　　1.4 新一代互聯(lián)網(wǎng)的前景

　　物聯(lián)網(wǎng)和云計(jì)算融合的新一代互聯(lián)網(wǎng)信息技術(shù)產(chǎn)業(yè)具有資源消耗少、環(huán)境影響小、知識(shí)密集、市場(chǎng)需求巨大、拉動(dòng)作用突出、應(yīng)用廣泛等特點(diǎn)，它可重點(diǎn)解決信息技術(shù)產(chǎn)業(yè)中平臺(tái)性、安全性、服務(wù)性等方面的問(wèn)題。例如其平臺(tái)性方面可關(guān)注研發(fā)傳感器技術(shù)的企業(yè)；安全性則可關(guān)注物聯(lián)網(wǎng)在交通、電力等領(lǐng)域的應(yīng)用，特大自然災(zāi)害中如果能夠運(yùn)用物聯(lián)網(wǎng)防災(zāi)措施或能減少傷害和損失，從另外一角度來(lái)看，物聯(lián)網(wǎng)防災(zāi)等項(xiàng)目建設(shè)有望加速；服務(wù)性方面可以關(guān)注云計(jì)算服務(wù)器、終端應(yīng)用等產(chǎn)業(yè)鏈上的細(xì)分項(xiàng)目。

圖1 云計(jì)算平臺(tái)下物聯(lián)網(wǎng)系統(tǒng)架構(gòu)示意圖

　　2.IPv6尋址體系結(jié)構(gòu)

　　新一代互聯(lián)網(wǎng)的規(guī)模發(fā)展必將增加大量節(jié)點(diǎn)，但事實(shí)上IPv4 已面臨地址資源枯竭的困境，而在此時(shí)IPv6能夠解決這一困境，它可以為地球上存在的萬(wàn)事萬(wàn)物都分配一個(gè)IP地址且可以與IPv4 無(wú)縫兼容。IPv6將128 bit 地址空間分為兩大部分。第1 部分是可變長(zhǎng)度的類(lèi)型前綴，它定義了地址的目的。第2 部分是地址的其余部分，其長(zhǎng)度也是可變的。每個(gè)16 bit 的值用十六進(jìn)制值表示，各值之間用冒號(hào)分隔。IPv6數(shù)據(jù)報(bào)的目的地址可以是以下3 種基本類(lèi)型地址之一：

　　*單播：?jiǎn)尾ゾ褪莻鹘y(tǒng)的點(diǎn)對(duì)點(diǎn)通信。

　　*多播：多播是一點(diǎn)對(duì)多點(diǎn)的通信。

　　*任播：這是IPv6增加的一種類(lèi)型。任播的目的站是一組計(jì)算機(jī)，但比較長(zhǎng)數(shù)據(jù)報(bào)在交付時(shí)只交付給其中的一個(gè)，通常是距離最近的一個(gè)。

　　前綴為0000 0000 是保留一小部分地址與IPv4兼容的，這是因?yàn)楸仨氁�考慮到比較長(zhǎng)的時(shí)期IPv4和IPv6將會(huì)同時(shí)存在，而有的節(jié)點(diǎn)不支持IPv6。

　　3.IPv6尋址策略

　　IPv6是新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心技術(shù)，在地址空間、報(bào)文格式、安全性方面具有較大的優(yōu)勢(shì)。IPv6尋址策略技術(shù)通過(guò)在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間引入適配層，實(shí)現(xiàn)基于IEEE 802.15.4 通信協(xié)議的底層網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的相互融合，適配層主要完成接入過(guò)程中的以下功能：①為了高效傳輸對(duì)IPv6數(shù)據(jù)包進(jìn)行分片與重組；②網(wǎng)絡(luò)地址自動(dòng)配置；③為了降低IPv6開(kāi)銷(xiāo)對(duì)IPv6分組進(jìn)行報(bào)頭壓縮；④有效路由算法。其中，網(wǎng)絡(luò)地址自動(dòng)配置功能，對(duì)于識(shí)別接入物聯(lián)網(wǎng)的每個(gè)終端節(jié)點(diǎn)，使節(jié)點(diǎn)間能夠相互進(jìn)行資源共享和信息交換具有最為重要的意義，因此本文圍繞網(wǎng)絡(luò)地址自動(dòng)配置這個(gè)問(wèn)題，提出了基于物聯(lián)網(wǎng)的IPv6尋址策略4 種解決方案，實(shí)現(xiàn)了物聯(lián)網(wǎng)中基于IEEE 802.15.4 通信協(xié)議的底層異構(gòu)網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的統(tǒng)一尋址，保證了物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)層向傳輸層提供靈活簡(jiǎn)單、無(wú)連接、滿(mǎn)足QoS 需求的數(shù)據(jù)報(bào)服務(wù)。這4種解決方案分別是：

　　3.1靜態(tài)地址綁定及驗(yàn)證方式

　　節(jié)點(diǎn)靜態(tài)地址綁定適用于物聯(lián)網(wǎng)規(guī)模節(jié)點(diǎn)不是很多，網(wǎng)絡(luò)管理員可以將每個(gè)節(jié)點(diǎn)的地址事先配置，然后再進(jìn)行部署。可以通過(guò)以下方式進(jìn)行源地址合法性驗(yàn)證：管理員事先在可路由節(jié)點(diǎn)中建立傳感器節(jié)點(diǎn)的綁定屬性關(guān)系并生成過(guò)濾表，匹配的IP數(shù)據(jù)包可以直接轉(zhuǎn)發(fā)，不匹配的或不存在于過(guò)濾表中的IP地址將被過(guò)濾。

　　3.2 SLAAC地址分配及驗(yàn)證方式

　　SLAAC 無(wú)狀態(tài)地址分配是一種無(wú)狀態(tài)、采用ICMPv6 進(jìn)行的地址配置方式。該方式分2 個(gè)過(guò)程分配地址：①終端請(qǐng)求配置網(wǎng)絡(luò)參數(shù)，有路由器返回64位的NA（Neighbor advertisement）前綴。②終端將自己的MAC 地址映射為64 位的IEEE EUI-64 地址后，再與NA 一起形成128 位的IP 地址進(jìn)行配置。可以通過(guò)以下方式進(jìn)行源地址合法性驗(yàn)證：通過(guò)可路由節(jié)點(diǎn)充當(dāng)DAD-Proxy，向源地址驗(yàn)證服務(wù)器中繼請(qǐng)求，并由源地址驗(yàn)證服務(wù)器返回正確的驗(yàn)證后，覆蓋該傳感器節(jié)點(diǎn)的可路由節(jié)點(diǎn)，建立與該傳感器的綁定，并通過(guò)過(guò)濾表項(xiàng)來(lái)進(jìn)行合法性驗(yàn)證。

　　3.3 DHCPv6地址分配及驗(yàn)證方式

　　DHCPv6 是一種有狀態(tài)、采用C/S 模式和UDP報(bào)文交互的地址分配方式，DHCPv6 分3 個(gè)過(guò)程獲取地址：①傳感器節(jié)點(diǎn)以單播方式發(fā)出DHCP 請(qǐng)求包至DHCPv6 服務(wù)器。②DHCPv6 服務(wù)器將配置信息應(yīng)答給請(qǐng)求傳感器節(jié)點(diǎn)。③傳感器節(jié)點(diǎn)收到配置信息后發(fā)出DAD-NS 報(bào)文進(jìn)行重復(fù)地址懇請(qǐng)，在一段時(shí)間內(nèi)無(wú)響應(yīng)后即可使用該地址。在最后DAD-NS 超時(shí)無(wú)回復(fù)情況下建立綁定關(guān)系并生成過(guò)濾表項(xiàng)，并通過(guò)過(guò)濾表項(xiàng)來(lái)進(jìn)行合法性驗(yàn)證，具體驗(yàn)證過(guò)程如圖2。

圖2 物聯(lián)網(wǎng)節(jié)點(diǎn)DHCPv6 源地址驗(yàn)證狀態(tài)變遷圖

　　3.4 SLAAC與DHCPv6結(jié)合地址分配方式

　　這是一種介于有狀態(tài)和無(wú)狀態(tài)之間的地址管理方式，即主機(jī)首先通過(guò)SLAAC 方式獲取IPv6地址,然后使用DHCPv6 獲取除地址以外的其他網(wǎng)絡(luò)配置參數(shù)，如DNS、網(wǎng)關(guān)、域名后綴等。這種混合模式下，節(jié)點(diǎn)獲取地址的方式依托的是SLAAC,故這種混合方式下的源地址驗(yàn)證仍采用SLAAC 驗(yàn)證方式。

　　4.總結(jié)與展望

　　云計(jì)算平臺(tái)下物聯(lián)網(wǎng)是在傳感器網(wǎng)絡(luò)基礎(chǔ)上融合了互聯(lián)網(wǎng)的新一代智能感知網(wǎng)絡(luò)，也是近年來(lái)世界各國(guó)大力研究和發(fā)展的重點(diǎn)。目前，研究大多聚焦在物聯(lián)網(wǎng)的體系結(jié)構(gòu)、路由機(jī)理、協(xié)議簡(jiǎn)化以及與互聯(lián)網(wǎng)互聯(lián)互通的機(jī)制等方面。而物聯(lián)網(wǎng)節(jié)點(diǎn)IPv6尋址策略及合法性驗(yàn)證方式就變得尤為重要，否則現(xiàn)有互聯(lián)網(wǎng)（包括地址欺騙，數(shù)據(jù)篡改在內(nèi)）的眾多安全問(wèn)題將會(huì)在物聯(lián)網(wǎng)中繼續(xù)出現(xiàn)。

　　從云計(jì)算融合物聯(lián)網(wǎng)角度出發(fā)，并結(jié)合物聯(lián)網(wǎng)運(yùn)用IPv6的基本知識(shí)，提出了融合物聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)節(jié)點(diǎn)IPv6尋址的策略及驗(yàn)證方式，并討論了靜態(tài)綁定、SSLAC、DHCPv6、SSLAC 與DHCPv6 混合4種地址分配情況下的場(chǎng)景交互、過(guò)程時(shí)序等細(xì)節(jié)。通過(guò)在可路由節(jié)點(diǎn)上建立傳感器節(jié)點(diǎn)的綁定表和過(guò)濾表，建立了分布式源地址驗(yàn)證機(jī)制。展望下一步工作我們主要應(yīng)集中在這兩個(gè)方面進(jìn)行深入探索：①地址分配過(guò)程的報(bào)文交互安全性有待加強(qiáng)。②多協(xié)議網(wǎng)關(guān)翻譯機(jī)制需要進(jìn)一步研究。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：云計(jì)算平臺(tái)下物聯(lián)網(wǎng)助力IPv6 尋址策略研究

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839712813.html