IPv6技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用探討

◆靳晨

IPv6技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用探討

◆靳晨

（大慶油田信息技術(shù)公司北京分公司 黑龍江 163453）

隨著我國科學(xué)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)在人們的生活中有著更加廣泛的應(yīng)用，物聯(lián)網(wǎng)的應(yīng)用極大程度上改變了人們的生活方式，它已經(jīng)滲透到了各個行業(yè)領(lǐng)域，對于我國現(xiàn)代化發(fā)展有著重要的作用。但也正是因為物聯(lián)網(wǎng)的不斷擴張，傳統(tǒng)的架構(gòu)需求已經(jīng)無法滿足物聯(lián)網(wǎng)的運行需求，但隨著IPv6技術(shù)的出現(xiàn)，有效解決了物聯(lián)網(wǎng)的增長需求。IPv6是LETF設(shè)計的新一代互聯(lián)網(wǎng)協(xié)議，它是從IPv4的基礎(chǔ)上演變而來的，主要目的就是為了替換掉傳統(tǒng)的IPv4，通過IPv6在物聯(lián)網(wǎng)的廣泛應(yīng)用，有效解決了物聯(lián)網(wǎng)中存在的很多問題，使得物聯(lián)網(wǎng)運行效率更加穩(wěn)定?；诖耍疚木蛯Pv6技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用內(nèi)容進(jìn)行了一個較為詳細(xì)的概述。

IPv6技術(shù)；物聯(lián)網(wǎng)；應(yīng)用分析

物聯(lián)網(wǎng)有著一定的發(fā)展歷史，它經(jīng)歷了一個較為漫長的演變階段，物聯(lián)網(wǎng)從本質(zhì)上來說就是物物相連的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間存在一定的聯(lián)系，但有著較大的差異性，如果互聯(lián)網(wǎng)是將智能設(shè)備與人連接在一起，那么物聯(lián)網(wǎng)更多的是體現(xiàn)在“物”的連接上面，各種各樣的新傳感設(shè)備通過互聯(lián)網(wǎng)形成一個網(wǎng)絡(luò)體系，這個網(wǎng)絡(luò)體系就是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)是物體階段性連接的結(jié)果，物聯(lián)網(wǎng)涵蓋的范圍非常廣泛，它涵蓋了終端網(wǎng)絡(luò)、數(shù)據(jù)采集、應(yīng)用服務(wù)等，具有極強的延伸性，從某種程度上來說，物聯(lián)網(wǎng)相對于互聯(lián)網(wǎng)更具穩(wěn)定性，物聯(lián)網(wǎng)的發(fā)展?jié)撃芊浅４螅锫?lián)網(wǎng)的節(jié)點規(guī)模巨大，為商業(yè)的發(fā)展提供了基礎(chǔ)，但也面臨更多的問題，物聯(lián)網(wǎng)快速發(fā)展的背后，各類潛在威脅也不斷出現(xiàn)，而為了物聯(lián)網(wǎng)的進(jìn)一步發(fā)展，IPv6技術(shù)被提出，其實它更多的是替代IPv4而出現(xiàn)，使之能夠更好滿足物聯(lián)網(wǎng)發(fā)展需求，解決IPv4地址分配不足的問題，還有就是進(jìn)一步提高網(wǎng)絡(luò)安全性能。

1 物聯(lián)網(wǎng)中存在的技術(shù)難題

（1）地址空間不能滿足

物聯(lián)網(wǎng)的結(jié)構(gòu)組成比較復(fù)雜，其中包含的節(jié)點比較多，相對于互聯(lián)網(wǎng)要更難調(diào)控，因為節(jié)點數(shù)量過多，不管采用哪種組織方式，我們只要運行節(jié)點，那么節(jié)點之間的連接就必然離不開尋址問題。從目前的情況來看，物聯(lián)網(wǎng)尋址大多數(shù)都是采用電話編址的方式，但物聯(lián)網(wǎng)采用的是TCP/IP協(xié)議，這就使得電話編址需要將IP地址與電話號碼進(jìn)行轉(zhuǎn)化，這是一個非常煩瑣的過程，技術(shù)成本比較高，而且這種編址方式對節(jié)點容量有一定的要求，不能滿足過多的節(jié)點需求。還有一種就是采用IPv4對物聯(lián)網(wǎng)節(jié)點進(jìn)行尋址，隨著物聯(lián)網(wǎng)的深度發(fā)展，這種尋址方式逐漸被淘汰了，主要原因在于IPv4無法滿足海量的節(jié)點尋址需求，存在較大的局限性。

（2）網(wǎng)絡(luò)移動性不足

隨著物聯(lián)網(wǎng)業(yè)務(wù)量的增加，加劇了物聯(lián)網(wǎng)流量負(fù)荷，對物聯(lián)網(wǎng)移動性造成了極大的負(fù)荷，在IPv4協(xié)議設(shè)計之初，沒有充分考慮到物聯(lián)網(wǎng)業(yè)務(wù)需求增加，節(jié)點移動性比較大，使得路由無法滿足運行需求，就是說當(dāng)一個節(jié)點離開原有的網(wǎng)絡(luò)體系時，無法再保證節(jié)點能夠再次訪問到這個網(wǎng)絡(luò)?；贗P網(wǎng)絡(luò)聚合特性，網(wǎng)絡(luò)路由器都是采用集合的方式進(jìn)行規(guī)劃，以子網(wǎng)劃分的方式進(jìn)行匯聚，與節(jié)點的連接性比較強，當(dāng)IP地址離開網(wǎng)絡(luò)段時，對應(yīng)的節(jié)點會移動到子網(wǎng)中，導(dǎo)致外部節(jié)點無法有效訪問該網(wǎng)段。少量節(jié)點的移動不會造成大的影響，但如果移動的節(jié)點數(shù)量過多，就會使得物聯(lián)網(wǎng)資源以飛快的速度消耗殆盡，使整個網(wǎng)絡(luò)體系無法正常運行。

（3）網(wǎng)絡(luò)質(zhì)量無法得到保證

物聯(lián)網(wǎng)運行過程中，最為重要的就是保證其網(wǎng)絡(luò)質(zhì)量。IPv4網(wǎng)絡(luò)中對服務(wù)質(zhì)量有著一定的劃分，很多都是以流為出發(fā)點，主要利用Diffserv實現(xiàn)網(wǎng)絡(luò)服務(wù)質(zhì)量保障，比如有視頻業(yè)務(wù)時，有些視頻業(yè)務(wù)有丟包、抖動的要求，那么就給這類視頻分配較高的服務(wù)質(zhì)量等級，相應(yīng)的如果沒有特別說明，那么一般分配較低的服務(wù)質(zhì)量等級，這種分化方式雖然考慮到了整個網(wǎng)絡(luò)服務(wù)體系，但沒有考慮到業(yè)務(wù)的質(zhì)量需求，網(wǎng)絡(luò)質(zhì)量無法得到有效的匹配，不同的視頻業(yè)務(wù)對服務(wù)質(zhì)量需求有著較大的差異，所以在網(wǎng)絡(luò)質(zhì)量分化這一塊要考慮的因素比較多，更多的還是要結(jié)合具體應(yīng)用情況進(jìn)行分配。

（4）網(wǎng)絡(luò)節(jié)點的安全性和可靠性

物聯(lián)網(wǎng)中存在很多的節(jié)點，節(jié)點與節(jié)點之間的連接約束更多的是基于簡單硬件，沒有涉及復(fù)雜算法的層面，這就會存在一個問題，節(jié)點的安全性和可靠性得不到一個有效的保障。因為節(jié)點之間是呈一個相互連接的關(guān)系，所以單個節(jié)點的安全性也不穩(wěn)定，可靠性得不到保障的話，會極大程度上影響物聯(lián)網(wǎng)的正常運行，從目前的情況來看，網(wǎng)絡(luò)節(jié)點的連接還存在較大的問題，傳統(tǒng)的應(yīng)用層加密技術(shù)無法滿足多個節(jié)點的安全性需求。

2 物聯(lián)網(wǎng)中IPv6技術(shù)應(yīng)用分析

（1）IPv6地址技術(shù)

IPv6對于物聯(lián)網(wǎng)中存在的選址問題，采用了獨特的方式進(jìn)行解決，主要是以無狀態(tài)地質(zhì)分配的方式實現(xiàn)了對物聯(lián)網(wǎng)海量地址的分配，主要原理在于網(wǎng)絡(luò)內(nèi)端不考慮IPv6的地址狀態(tài)，其不會專門去考慮節(jié)點需要使用什么地址，不參與地址的分配過程。節(jié)點具有隨機選擇性，當(dāng)節(jié)點設(shè)備接入網(wǎng)絡(luò)端之后，會隨機選擇地址進(jìn)行接入，根據(jù)地址連接形成本地專有的鏈接地址，這種鏈接地址具有時效性和針對性，一般只能在節(jié)點和臨近的節(jié)點之間通信才有用，路由器會自動判定這種鏈接地址的性質(zhì)，不將它作為源地址的數(shù)據(jù)包，具有一定的選擇性。本地鏈路地址生成之后，節(jié)點之間會相互接觸，發(fā)生沖突檢測，這樣可以有效檢測出節(jié)點之間是否存在被使用的情況，節(jié)點地址沖突那么地址分配就會結(jié)束，只有通過手工重新配置。檢測是一個階段性的過程，如果到了規(guī)定的時間，地址沖突不明顯，節(jié)點地址就可以使用，終端就會將信息傳輸?shù)铰酚善髦校酚善魃蓴?shù)據(jù)指令，網(wǎng)絡(luò)傳輸過程中設(shè)備會接收到這類信息，節(jié)點配置的IPv6地址將會通告給網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點的地址分為兩類，一是地址前綴，二是接口地址，兩者相結(jié)合就構(gòu)成了永久性的IPv6地址。無狀態(tài)地址分配有著多重應(yīng)用優(yōu)勢，它使網(wǎng)絡(luò)更加開放化，網(wǎng)絡(luò)不再對節(jié)點進(jìn)行保護，地址分配更為合理，地址周期延長，簡化了很多中間環(huán)節(jié)，實現(xiàn)了以最低資源的消耗達(dá)到對海量地址分配的目的。

（2）IPv6的移動性技術(shù)

IPv6的移動性技術(shù)主要是為了解決物聯(lián)網(wǎng)中存在的移動性問題，它從多個方面入手，通過IP地址綁定緩沖，從終端的角度入手，當(dāng)IPv6協(xié)議棧在對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)的過程中，需要先固定IPv6數(shù)據(jù)包，對數(shù)據(jù)包的綁定地址進(jìn)行全面的檢查。如果查詢到的數(shù)據(jù)包綁定地址存在問題，我們就需要對地址做出合理的調(diào)整，很多綁定地址主要以轉(zhuǎn)交地址的形式出現(xiàn)，我們就需要將轉(zhuǎn)交地址進(jìn)行分化，作為目的地址進(jìn)行處理，采用這種方式對數(shù)據(jù)流量就不需要用其他的節(jié)點代理，直接轉(zhuǎn)發(fā)到了移動節(jié)點那邊，減少了流量負(fù)荷。還有就是探測節(jié)點移動，這種方法比較特殊，在某個區(qū)域接入路由器，經(jīng)過一段時間后，路由會接收到節(jié)點變化信息，如果移動節(jié)點路由器發(fā)生變化，說明節(jié)點已經(jīng)發(fā)生該改變，通過多次對節(jié)點的移動，節(jié)點會不斷變化，然后生成新的轉(zhuǎn)交地址，直接注冊到家鄉(xiāng)代理上，MIPv6的數(shù)據(jù)流量具有直通性，可以直接傳輸?shù)揭苿庸?jié)點上。在物聯(lián)網(wǎng)廣泛應(yīng)用的今天，很多設(shè)備物體上都可以部署傳感器，傳感器的部署能夠發(fā)揮重要的作用，比如傳感器可以監(jiān)控地鐵運行情況，采集相關(guān)信息然后進(jìn)行分析，在使用MIPv6網(wǎng)絡(luò)時，傳感器之間的切換比較簡單，節(jié)約了大量的數(shù)據(jù)資源，傳感器和數(shù)據(jù)采集設(shè)備可以同時進(jìn)行，降低了網(wǎng)絡(luò)資源消耗率。

3 IPv6的安全性與可靠性技術(shù)

（1）節(jié)點的安全保障

物聯(lián)網(wǎng)應(yīng)用范圍比較廣泛，其中節(jié)點之間相互交錯，連接方式比較特別，很多節(jié)點的連接可能是單一化的，也可能是以有線或者無線的方式進(jìn)行連接，所以對節(jié)點的管控難度比較高，要想保證節(jié)點網(wǎng)絡(luò)安全性還是要做好各個方面的協(xié)調(diào)工作。在IPv4應(yīng)用場景中，黑客對于節(jié)點尋找更多的是從IPv4地址出發(fā)進(jìn)行尋找，這樣極大可能會找到節(jié)點漏洞，給物聯(lián)網(wǎng)造成不同程度上的影響。而在IPv6應(yīng)用場景中，就算是同一個運行子網(wǎng)，子網(wǎng)中支持的可運行節(jié)點數(shù)量是非常龐大的，黑客單純以掃描的方式是很難找到主機的。IPv6協(xié)議具有包容性，它在IP協(xié)議的基礎(chǔ)上將IPsec協(xié)議嵌入其中，使得通信兩端都可以采用加密處理，通信安全系數(shù)極大程度上得到了提高。通信加密使得黑客無法通過中間程序攻擊獲得節(jié)點數(shù)據(jù)包，就算獲取了節(jié)點數(shù)據(jù)包也無法解碼數(shù)據(jù)包。在IP地址分段設(shè)計中，用戶信息和網(wǎng)絡(luò)信息是保持相互獨立的狀態(tài)，但網(wǎng)絡(luò)信息與用戶之間存在一定的黏性，所以當(dāng)用戶在網(wǎng)絡(luò)上活動時很容易被定位，當(dāng)黑客采取非法措施時，就可以實時監(jiān)控定位，找到黑客位置，提高了網(wǎng)絡(luò)的監(jiān)控安全性。

（2）節(jié)點可靠性技術(shù)

物聯(lián)網(wǎng)中雖然存在的節(jié)點比較多，但處于成本因素考慮，節(jié)點結(jié)構(gòu)比較簡單，而且大多數(shù)節(jié)點都比較單一化，所以針對節(jié)點可靠性，更多的是依靠交互的方式進(jìn)行。通過IPv6技術(shù)的調(diào)控，使得不同的節(jié)點也可以使用同一個IPv6地址，節(jié)點之間的連接更加穩(wěn)定。在通信過程中，任播的數(shù)據(jù)包會發(fā)往最近的地址標(biāo)識，如果最近的路由器節(jié)點出現(xiàn)無法連接的問題，那么網(wǎng)絡(luò)端的路由設(shè)備就會認(rèn)為丟失的節(jié)點不再是最近的，會從后面的通信節(jié)點中重新定義最近的節(jié)點。節(jié)點之間不需要增加過多的算法，只要能夠滿足路由設(shè)備的查詢需求就可以了，將查詢后的數(shù)據(jù)信息反饋給路由設(shè)備，形成一個循環(huán)體系。

IPv6在物聯(lián)網(wǎng)中有著多方面的應(yīng)用優(yōu)勢，它能夠針對性的解決物聯(lián)網(wǎng)中存在的各類問題，隨著時代的不斷進(jìn)步發(fā)展，我們要進(jìn)一步優(yōu)化完善IPv6技術(shù)，提高IPv6技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用效果，實現(xiàn)物聯(lián)網(wǎng)的良性發(fā)展。

[1]浦冬梅，劉必渝，程超.基于IPv6 網(wǎng)絡(luò)安全的入侵檢測技術(shù)探討[J].科技與創(chuàng)新，2018（26）：54.

[2]裴勤鋒，劉光輝，朱志偉.下一代互聯(lián)網(wǎng)技術(shù)在智能電網(wǎng)中的應(yīng)用[J].電力系統(tǒng)通信，2018（1）：28.

[3]邵春燕，安琪飛，何海瑩.關(guān)于IPv6 技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用探討[J].北京：電子工業(yè)出版社，2017（27）：12.