贾智平

贾智平

IPV6 技术与物联网应用

1

山东大学计算机科学与技术学院嵌入式系统学科组 2

物联网 The Internet of Things (IOT)


物联网层次架构

• 传感器技术• 传感网技术• 标签……

• 互联网• 移动网• IPv6……

• 云计算技术• 信息挖掘 (BI)• 智能管理和控制……


物联网特征

物联网特征

1 全面感知，即利用 RFID 、传感器、 GPS 、激光扫描器等，随时随地的获取物体的信息；

1 全面感知，即利用 RFID 、传感器、 GPS 、激光扫描器等，随时随地的获取物体的信息；

2 可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去；

2 可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去；

3 智能处理，利用云计算、模糊识别等各种智能计算技术，对海量的数据和信息进行分析和处理，对物体实施智能化的控制。

3 智能处理，利用云计算、模糊识别等各种智能计算技术，对海量的数据和信息进行分析和处理，对物体实施智能化的控制。


物联网对通信网络的需求

• 智能终端支持巨大的地址 / 号码空间无线方式需要庞大的号码资源支撑；要实现智能终端端到端的通信和管理，要求通信网

络能提供足够的地址空间来满足需求。

支持巨大的地址 / 号码空间无线方式需要庞大的号码资源支撑；要实现智能终端端到端的通信和管理，要求通信网

络能提供足够的地址空间来满足需求。

安全可靠通信网络应提供必要的安全机制来保证物与物、人

与物通信是安全可靠的，避免来自外部的攻击。

安全可靠通信网络应提供必要的安全机制来保证物与物、人

与物通信是安全可靠的，避免来自外部的攻击。

网络可扩展通信网络应具有可扩展性，网络容量足够大，满足

大量智能终端之间的通信需求。

网络可扩展通信网络应具有可扩展性，网络容量足够大，满足

大量智能终端之间的通信需求。


• 传感器 ( 智能小器件 )

物联网对通信网络的需求

轻量级的通信协议存储能力低、能量低、运算速度低，网络通讯协议必须精简

支持巨大的地址空间物与物的通信消耗大量的地址，须提供足够的地址空间

可靠的低速率传输传感器件计算速度和带宽有限，降低通信功耗，要求提供低

速率高可靠的传输通道

网络的自组织能力传感器节点出现故障时，通信网络应通过路由机制具备自愈

能力，不会银个别节点影响整网通信

可扩展可扩展性、网络容量足够大


物联网网络层关键需求物联网需要支持泛在移动的统一互联架构

TCP/IP协议体

系

移动性管理协

议

IPv6地址架构

物联网需要统一的协议基础

物联网需要移动性支

持

物联网需要海量的IP 地址资

源


物联网与现有通信网的结合


物联网中的 Zigbee

WSN 中 zigbee 是主流

Zigbee 协议栈只有 32K ，复杂度低、功耗低、成本低、抗干扰性强，成为 WSN 的主流。我国已经开放 780 作为zigbee 网络频段。


物联网中的 Zigbee

ZigBee 协议紧凑简单，对传感器处理能力要求低

ZigBee 协议支持动态路由机制，节点故障时能够快速自愈

ZigBee 技术体系成熟，形成了一定的产业规模

MAC 地址对应自动分配 16bit 短地址，子网地址空间有限

ZigBee 用于短距离通信，远程通信需要利用网关接入到公网中 , 嵌入式网关支持

ZigBee 节点未来可能的寻址方式—全 IP 方式 (IPv6)


物联网面临的问题技术方案不统一。物联网发展过程中，传感、传输、应用各个层面大量

的技术出现，导致不同的技术方案。多样的网络标志、各种不同的专用网，相互无法联网，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题。

大量异构终端异构网络复杂应用


物联网面临的问题

通信网络不能提供足够多的地址空间来满足互联对象对地址的需求

网络容量不够大，不能满足大量智能终端、智能小物体之间的通信需求

IPV4 地址耗尽！！



智能小物体由于其能量、存储、计算速度与带宽是受限的，因而要求通信网络能够提供轻量级的通信协议、可靠的低速率传输

网络要求具备自组织能力，支持节点移动性管理；现在的 IPv4 和 TCP都是无法满足的。

节点移动性管理？？



• 物联网成功的关键因素

统一网络标志

异构 IPv6 接入

移动性管理

关键


物联网使用 IPv4 的问题

Problems of IPv4

IPv4 的地址已经濒临枯竭， IPv4地址空间已经很难再满足物联网对网络地址的庞

大需求。

海量地址的分配；传统 DHCP 分配方式对 DHCP服务器也提出了极高的性

能和可靠性要求



Problems of IPv4

IPv4 协议无法解决节点移动性带来的路

由问题

QoSNAT安全性可靠性......



Problems of IPv4

The address exhaustion

Routing scalability&address allocation

Mobility & security & NAT

......

Future Internet has to be

based on IPv6


IPv6 与 IPv4 的报头区别


IPv4/v6报头对比

地址 128位

IPv6 无校验无分片

扩展报头

流支持


IPv6 海量地址空间

IPv6 具有海量的地址空间假设每个 IPv4 和 IPv6 地址的重量都是 1克

• 整个 IPv4 地址空间的重量大约是纽约市帝国大厦重量的1/17 。

• IPv6 地址空间的重量将是地球的 567 亿倍！

Address space2^32>>2^128

128bit

32bit


IPv6 的优势

IPv6

Large addressspace

Moreoptions

extension

Flow labelfor

QoSMore secureBetter

Mobility

SimplifiedIP

header

Automatichost

configure


物联网应用 IPv6

IPv6 具有几乎无限的地址空间，保证 IP 网络端到端的透明性，简化网络结构，未来完全使用与智能终端的网络互联。

智能终端 / 传感器自身因素限制，需要简化 IPv6 协议栈，改进路由机制，来满足物联网的通信网络需求。

物联网可以作为 IPv6 技术发展的切入点


IPv6优势

• IPv6采用 128位地址

• 报头格式的简化，去除了校验码、分片等部分

• 对可选项更大的支持，支持 IPSec 等

• 提高服务质量



IPv6 带来的优势

海量地址空间自动配置即插即用简化报头高效传输

IPv6采用 128

位地址长度，几乎可以不受限制地提供 IP 地址，解决IP 地址耗尽危机，每个对象都可以直接编址，从而确保了端到端连接的可能性。

IPv6 的内置地址自动配置功能使大量 IP 物联网终端不用手动配置就可以发现网络，并获得 IPv6 地址同时为移动性提供了有力的支持 .

采用简化的报头定长结构和更合理的分段方法，更方便采用硬件来实现转发，使路由器加快数据包处理速度，提高了转发效率，从而提高网络的整体吞吐量



IPv6 带来的优势

高安全性移动性服务质量

IPv6内置的安全扩展包头使端到端、网络到网络的通信加密、验证实施变得更加容易。提供诸如访问控制、机密性与数据完整性等端到端安全服务。

利用移动 IPv6 和家乡代理，移动终端可以在保持已有的通信连接不被中断的情况下，在不同的网络间进行漫游，同时还能保持自身的可达性。

增强的 QoS服务能满足物联网应用中的实时性、优先级等服务质量需求，还可以根据传感器数据传输需求特点，实行差异化服务，合理分配网络带宽。



海量地址空间

统一网络标志

移动性支持管理

安全性可靠性

服务质量

物联网IPV6



物联网应用 IPv6 要解决的问题轻量化 IPv6 协议。满足嵌入式 IPv6 对功能、体积、功

耗和成本等的严格要求。地址转换。需要相应的地址转换机制来实现 IPv6 地址和

IEEE802.15.4长、短 MAC 地址之间的转换。IPv6报文过大，头部负载过重。从 IPv4向 IPv6迁移以及兼容性问题。其他 ........


IEEE 802.15.4 介绍

• 它是 ZigBee, WirelessHART 和 MiWi 等规范的基础

• 针对低速无线个人区域网络 LR-WPAN 制定

• 低能量消耗、低速率传输、低成本


IEEE 802.15.4 特点

• 支持星型和点对点两种网络拓扑结构

• 有 16位和 64位两种地址格式

• 支持 CSMA-CA

• 支持确认（ ACK）机制，保证传输可靠性


IEEE 802.15.4帧格式

MAC负载

帧尾(MFR)

帧头(MHR)

Ocets:2

1 0/2 0/2/8 0/2 0/2/80/5/6/10

/142可变

帧控制域

(Frame Control)

帧序列号

(Seq

Num) 地址域

目标PAN ID

目标地址

源PAN ID

源地址附加安全头部帧负载

FCS校验

Octets ： 4 字节 1 字节 1 字节可变

前导码（ preamble

）

SFD （帧起始分隔符

固定值：OXA7

Frame length(7 比特 )

Reserved(1 比特 )

PSDU

同步头 (SHR) 物理帧头 (PHR) PHY 负载


IPv6问题与现有解决方案

• IPv6适应于 IEEE 802.15.4 标准问题• 链路层与网络层地址转换解析问题• 地址分配问题• 路由问题• IPv4 与 IPv6 互通问题• 存储问题• 安全问题


IPv6适应于 IEEE 802.15.4 标准问题

• 无线网帧容量小而 IP 分组较大的矛盾• 128位地址与 16/64位地址的矛盾• ……

• 比较好的解决方案： 6LoWPAN– RFC 4944 和 RFC 6282– 无状态自动分配地址、头压缩方案等


链路层与网络层地址转换解析问题

• IPv6 地址与 MAC 地址解析– ARP 和 RARP（弃用）– 邻居发现协议 ICMPv6（ RFC4861 、 RFC 4443）

• 邻居请求 NS 邻居宣告 NA

• 过程类似于 ARP


邻居发现过程


地址分配问题

• DHCP v6 （ RFC 3315 、 RFC 3736）• 无状态地址自动配置（ RFC 4944）

前面再加上 FE80:0:0:0: 就变成了 128 位 IPv6 地址

0xFF 0xFE


路由问题

• RIPv6（ RFC2453 、 RFC4822）• OSPFv3（ RFC2740）• MP-BGP（ RFC4760）• IS-IS v6 (RFC 5308)

• ROLL工作组制订了 RPL（ Routing Protocol for

LLN）协议，参考 draft-ietf-roll-rpl


IPv4 与 IPv6 互通问题

• 双栈• 隧道• IPv4/IPv6翻译技术

– 有状态翻译 NAT-PT（ RFC2766 ）– 无状态翻译 SIIT（ RFC2765 ）– IETF 的 BEHAVE工作组（ RFC6052）

• 定义了嵌入 IPv4 地址的 IPv6 地址的结构格式包括前缀prefix ， IPv4 地址 v4 ， u 字节 u 和后缀 suffix


存储问题

• 存储器紧张

• 裁剪协议栈– 是否使用滑动窗口– 是否支持超大数据报– 是否支持扩展报头– 是否支持 DHCP– ……


安全加密问题

• MAC 子层：– 访问控制维护访问控制表– 数据加密 AES 算法– 帧完整性检查比如 CRC 算法– 顺序更新有序编号


安全加密问题

网络层：– 身份验证头 (AH) RFC 1826

• MD5 SHA1

– 封装安全性净荷 (ESP) RFC 1827

• DES 3DES NULL

– 互联网密钥交换 IKE

• ISAKMP Oakley

– 由于 MAC 帧容量有限，实现有困难


6LoWPAN工作组介绍

• IETF三大工作组之一（ ROLL 、 Core）

• 标志性成果：– 《在低功耗网络中运行 IPv6 协议的假设、问题和目标》

RFC4919 – 《在 IEEE802.15.4上传输 IPv6报文》 RFC4944– 《在 IEEE802.15.4 网络上 IPv6报文的压缩格式》 RFC6282


6LoWPAN工作组部分成果

长度 7 位最大载荷

127B

最大帧头25B

最小 IP 头40B

最大 IP 载荷 62B

RFC2460规定IPv6

MTU 为1280B

1 、压缩 IP 头2 、链路层分片


6LoWPAN适配层

应用层

传输层

IPv6网络层

IEEE 802.15.4 MAC层

IEEE 802.15.4 物理层

6LowPAN适配层

I Pv6网络层

I EEE 802. 15. 4 MAC层

头部压缩

MAC层路由

网络拓扑构建和地址分配

组播支持

移动性

异构网络互操作性

6LowPAN其他功能

链路层的分片和重组

I Pv6报文的转发


压缩 IP头

• 6LowPan 提供了两种压缩算法– LOWPAN_HC1/2（ RFC4944）

用于本地链路– LOWPAN_NHC（ RFC6282）

用于可路由地址

• 16位地址分类（ RFC4944） – 0xxxxxxxxxxxxxxx 单播地址– 100xxxxxxxxxxxxx 多播地址– 1111111111111111 广播地址– 其余保留


链路层分片

• 6LowPan适配层使用专门的报文格式来实现分片

LF prot_type M B rsv Payload /MD /Broadcast Hdr不分片报文

分片报文Payload/ MD/Broadcast Hdr

LF prot_type M B rsv Datagram_size Datagram_tag

Payload/ MD/Broadcast Hdr

LF fragment_offset M B rsv Datagram_size Datagram_tag

第一分片

后继分片

LF 链路分片位置00 不分片01 第一个分片10 最后一个分片11 中间分片

网状传递

负载长度， 11位 2048B

广播偏移

量，单位 8 字

节


链路层分片

• 6LowPan 分片实例

01 Protocol M B Size Tag Mesh

11 Offset M B Size Tag Mesh Payload Fragment

10 Offset M B Size Tag Mesh Payload Fragment

Payload

Payload Fragment

原始负载报文

适配层分片

第一片

第二片

第三片

重组根据源 MAC 地址和 datagram_tag 字段


6LoWPAN最新进展


IPv6仍然存在的问题

• AAA– Authentication 指身份认证– Authorization 授权机制– Accouting 自动计费服务

与无线通信技术的融合– GPRS 、 3G 、 4G 、 WAP 、蓝牙等通信方式需要支持

IPv6才能让 IPv6 在无线传感领域更快发展



• 路由发现协议的安全隐患– 邻居宣告 NA 攻击类似于 ARP 攻击

一个局域网发送 NS 广播，请求 P2 的地址

P1 P2

P3

收到 NS ，发送 P3 的地址

将 P3 的地址加入缓存

向 P2 发送的数据送向 P3



• 路由发现协议的安全隐患– 邻居宣告 NA设计缺陷——缺乏认证

R 位：是否是路由

器

S 位：是否是 target 本机做出的宣

告

O 位：是否覆盖缓存项

伪装成本机

伪装成路由器虚假信息


总结

• 在 IEEE 802.15.4 网络下的 IPv6仍然存在着不少缺陷和问题

• 从 6LoWPAN近期的草案就能看得出，物联网上的IPv6 在快速发展和实现

• 重点关注了 6LoWPAN工作组，即数据链路层和本地网络层的内容，随着这两层的完善， ROLL所研究的路由和由 Core所研究的应用层将会发挥更大作用

贾 智平

Documents

贾智平