IPv6技術在物聯(lián)網(wǎng)中的應用探討

◆靳晨

IPv6技術在物聯(lián)網(wǎng)中的應用探討

◆靳晨

（大慶油田信息技術公司北京分公司 黑龍江 163453）

隨著我國科學技術的快速發(fā)展，物聯(lián)網(wǎng)在人們的生活中有著更加廣泛的應用，物聯(lián)網(wǎng)的應用極大程度上改變了人們的生活方式，它已經(jīng)滲透到了各個行業(yè)領域，對于我國現(xiàn)代化發(fā)展有著重要的作用。但也正是因為物聯(lián)網(wǎng)的不斷擴張，傳統(tǒng)的架構需求已經(jīng)無法滿足物聯(lián)網(wǎng)的運行需求，但隨著IPv6技術的出現(xiàn)，有效解決了物聯(lián)網(wǎng)的增長需求。IPv6是LETF設計的新一代互聯(lián)網(wǎng)協(xié)議，它是從IPv4的基礎上演變而來的，主要目的就是為了替換掉傳統(tǒng)的IPv4，通過IPv6在物聯(lián)網(wǎng)的廣泛應用，有效解決了物聯(lián)網(wǎng)中存在的很多問題，使得物聯(lián)網(wǎng)運行效率更加穩(wěn)定。基于此，本文就對IPv6技術在物聯(lián)網(wǎng)中的應用內(nèi)容進行了一個較為詳細的概述。

IPv6技術；物聯(lián)網(wǎng)；應用分析

物聯(lián)網(wǎng)有著一定的發(fā)展歷史，它經(jīng)歷了一個較為漫長的演變階段，物聯(lián)網(wǎng)從本質上來說就是物物相連的互聯(lián)網(wǎng)，物聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間存在一定的聯(lián)系，但有著較大的差異性，如果互聯(lián)網(wǎng)是將智能設備與人連接在一起，那么物聯(lián)網(wǎng)更多的是體現(xiàn)在“物”的連接上面，各種各樣的新傳感設備通過互聯(lián)網(wǎng)形成一個網(wǎng)絡體系，這個網(wǎng)絡體系就是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)是物體階段性連接的結果，物聯(lián)網(wǎng)涵蓋的范圍非常廣泛，它涵蓋了終端網(wǎng)絡、數(shù)據(jù)采集、應用服務等，具有極強的延伸性，從某種程度上來說，物聯(lián)網(wǎng)相對于互聯(lián)網(wǎng)更具穩(wěn)定性，物聯(lián)網(wǎng)的發(fā)展?jié)撃芊浅４螅锫?lián)網(wǎng)的節(jié)點規(guī)模巨大，為商業(yè)的發(fā)展提供了基礎，但也面臨更多的問題，物聯(lián)網(wǎng)快速發(fā)展的背后，各類潛在威脅也不斷出現(xiàn)，而為了物聯(lián)網(wǎng)的進一步發(fā)展，IPv6技術被提出，其實它更多的是替代IPv4而出現(xiàn)，使之能夠更好滿足物聯(lián)網(wǎng)發(fā)展需求，解決IPv4地址分配不足的問題，還有就是進一步提高網(wǎng)絡安全性能。

1 物聯(lián)網(wǎng)中存在的技術難題

（1）地址空間不能滿足

物聯(lián)網(wǎng)的結構組成比較復雜，其中包含的節(jié)點比較多，相對于互聯(lián)網(wǎng)要更難調控，因為節(jié)點數(shù)量過多，不管采用哪種組織方式，我們只要運行節(jié)點，那么節(jié)點之間的連接就必然離不開尋址問題。從目前的情況來看，物聯(lián)網(wǎng)尋址大多數(shù)都是采用電話編址的方式，但物聯(lián)網(wǎng)采用的是TCP/IP協(xié)議，這就使得電話編址需要將IP地址與電話號碼進行轉化，這是一個非常煩瑣的過程，技術成本比較高，而且這種編址方式對節(jié)點容量有一定的要求，不能滿足過多的節(jié)點需求。還有一種就是采用IPv4對物聯(lián)網(wǎng)節(jié)點進行尋址，隨著物聯(lián)網(wǎng)的深度發(fā)展，這種尋址方式逐漸被淘汰了，主要原因在于IPv4無法滿足海量的節(jié)點尋址需求，存在較大的局限性。

（2）網(wǎng)絡移動性不足

隨著物聯(lián)網(wǎng)業(yè)務量的增加，加劇了物聯(lián)網(wǎng)流量負荷，對物聯(lián)網(wǎng)移動性造成了極大的負荷，在IPv4協(xié)議設計之初，沒有充分考慮到物聯(lián)網(wǎng)業(yè)務需求增加，節(jié)點移動性比較大，使得路由無法滿足運行需求，就是說當一個節(jié)點離開原有的網(wǎng)絡體系時，無法再保證節(jié)點能夠再次訪問到這個網(wǎng)絡。基于IP網(wǎng)絡聚合特性，網(wǎng)絡路由器都是采用集合的方式進行規(guī)劃，以子網(wǎng)劃分的方式進行匯聚，與節(jié)點的連接性比較強，當IP地址離開網(wǎng)絡段時，對應的節(jié)點會移動到子網(wǎng)中，導致外部節(jié)點無法有效訪問該網(wǎng)段。少量節(jié)點的移動不會造成大的影響，但如果移動的節(jié)點數(shù)量過多，就會使得物聯(lián)網(wǎng)資源以飛快的速度消耗殆盡，使整個網(wǎng)絡體系無法正常運行。

（3）網(wǎng)絡質量無法得到保證

物聯(lián)網(wǎng)運行過程中，最為重要的就是保證其網(wǎng)絡質量。IPv4網(wǎng)絡中對服務質量有著一定的劃分，很多都是以流為出發(fā)點，主要利用Diffserv實現(xiàn)網(wǎng)絡服務質量保障，比如有視頻業(yè)務時，有些視頻業(yè)務有丟包、抖動的要求，那么就給這類視頻分配較高的服務質量等級，相應的如果沒有特別說明，那么一般分配較低的服務質量等級，這種分化方式雖然考慮到了整個網(wǎng)絡服務體系，但沒有考慮到業(yè)務的質量需求，網(wǎng)絡質量無法得到有效的匹配，不同的視頻業(yè)務對服務質量需求有著較大的差異，所以在網(wǎng)絡質量分化這一塊要考慮的因素比較多，更多的還是要結合具體應用情況進行分配。

（4）網(wǎng)絡節(jié)點的安全性和可靠性

物聯(lián)網(wǎng)中存在很多的節(jié)點，節(jié)點與節(jié)點之間的連接約束更多的是基于簡單硬件，沒有涉及復雜算法的層面，這就會存在一個問題，節(jié)點的安全性和可靠性得不到一個有效的保障。因為節(jié)點之間是呈一個相互連接的關系，所以單個節(jié)點的安全性也不穩(wěn)定，可靠性得不到保障的話，會極大程度上影響物聯(lián)網(wǎng)的正常運行，從目前的情況來看，網(wǎng)絡節(jié)點的連接還存在較大的問題，傳統(tǒng)的應用層加密技術無法滿足多個節(jié)點的安全性需求。

2 物聯(lián)網(wǎng)中IPv6技術應用分析

（1）IPv6地址技術

IPv6對于物聯(lián)網(wǎng)中存在的選址問題，采用了獨特的方式進行解決，主要是以無狀態(tài)地質分配的方式實現(xiàn)了對物聯(lián)網(wǎng)海量地址的分配，主要原理在于網(wǎng)絡內(nèi)端不考慮IPv6的地址狀態(tài)，其不會專門去考慮節(jié)點需要使用什么地址，不參與地址的分配過程。節(jié)點具有隨機選擇性，當節(jié)點設備接入網(wǎng)絡端之后，會隨機選擇地址進行接入，根據(jù)地址連接形成本地專有的鏈接地址，這種鏈接地址具有時效性和針對性，一般只能在節(jié)點和臨近的節(jié)點之間通信才有用，路由器會自動判定這種鏈接地址的性質，不將它作為源地址的數(shù)據(jù)包，具有一定的選擇性。本地鏈路地址生成之后，節(jié)點之間會相互接觸，發(fā)生沖突檢測，這樣可以有效檢測出節(jié)點之間是否存在被使用的情況，節(jié)點地址沖突那么地址分配就會結束，只有通過手工重新配置。檢測是一個階段性的過程，如果到了規(guī)定的時間，地址沖突不明顯，節(jié)點地址就可以使用，終端就會將信息傳輸?shù)铰酚善髦校酚善魃蓴?shù)據(jù)指令，網(wǎng)絡傳輸過程中設備會接收到這類信息，節(jié)點配置的IPv6地址將會通告給網(wǎng)絡節(jié)點，網(wǎng)絡節(jié)點的地址分為兩類，一是地址前綴，二是接口地址，兩者相結合就構成了永久性的IPv6地址。無狀態(tài)地址分配有著多重應用優(yōu)勢，它使網(wǎng)絡更加開放化，網(wǎng)絡不再對節(jié)點進行保護，地址分配更為合理，地址周期延長，簡化了很多中間環(huán)節(jié)，實現(xiàn)了以最低資源的消耗達到對海量地址分配的目的。

（2）IPv6的移動性技術

IPv6的移動性技術主要是為了解決物聯(lián)網(wǎng)中存在的移動性問題，它從多個方面入手，通過IP地址綁定緩沖，從終端的角度入手，當IPv6協(xié)議棧在對數(shù)據(jù)包進行轉發(fā)的過程中，需要先固定IPv6數(shù)據(jù)包，對數(shù)據(jù)包的綁定地址進行全面的檢查。如果查詢到的數(shù)據(jù)包綁定地址存在問題，我們就需要對地址做出合理的調整，很多綁定地址主要以轉交地址的形式出現(xiàn)，我們就需要將轉交地址進行分化，作為目的地址進行處理，采用這種方式對數(shù)據(jù)流量就不需要用其他的節(jié)點代理，直接轉發(fā)到了移動節(jié)點那邊，減少了流量負荷。還有就是探測節(jié)點移動，這種方法比較特殊，在某個區(qū)域接入路由器，經(jīng)過一段時間后，路由會接收到節(jié)點變化信息，如果移動節(jié)點路由器發(fā)生變化，說明節(jié)點已經(jīng)發(fā)生該改變，通過多次對節(jié)點的移動，節(jié)點會不斷變化，然后生成新的轉交地址，直接注冊到家鄉(xiāng)代理上，MIPv6的數(shù)據(jù)流量具有直通性，可以直接傳輸?shù)揭苿庸?jié)點上。在物聯(lián)網(wǎng)廣泛應用的今天，很多設備物體上都可以部署傳感器，傳感器的部署能夠發(fā)揮重要的作用，比如傳感器可以監(jiān)控地鐵運行情況，采集相關信息然后進行分析，在使用MIPv6網(wǎng)絡時，傳感器之間的切換比較簡單，節(jié)約了大量的數(shù)據(jù)資源，傳感器和數(shù)據(jù)采集設備可以同時進行，降低了網(wǎng)絡資源消耗率。

3 IPv6的安全性與可靠性技術

（1）節(jié)點的安全保障

物聯(lián)網(wǎng)應用范圍比較廣泛，其中節(jié)點之間相互交錯，連接方式比較特別，很多節(jié)點的連接可能是單一化的，也可能是以有線或者無線的方式進行連接，所以對節(jié)點的管控難度比較高，要想保證節(jié)點網(wǎng)絡安全性還是要做好各個方面的協(xié)調工作。在IPv4應用場景中，黑客對于節(jié)點尋找更多的是從IPv4地址出發(fā)進行尋找，這樣極大可能會找到節(jié)點漏洞，給物聯(lián)網(wǎng)造成不同程度上的影響。而在IPv6應用場景中，就算是同一個運行子網(wǎng)，子網(wǎng)中支持的可運行節(jié)點數(shù)量是非常龐大的，黑客單純以掃描的方式是很難找到主機的。IPv6協(xié)議具有包容性，它在IP協(xié)議的基礎上將IPsec協(xié)議嵌入其中，使得通信兩端都可以采用加密處理，通信安全系數(shù)極大程度上得到了提高。通信加密使得黑客無法通過中間程序攻擊獲得節(jié)點數(shù)據(jù)包，就算獲取了節(jié)點數(shù)據(jù)包也無法解碼數(shù)據(jù)包。在IP地址分段設計中，用戶信息和網(wǎng)絡信息是保持相互獨立的狀態(tài)，但網(wǎng)絡信息與用戶之間存在一定的黏性，所以當用戶在網(wǎng)絡上活動時很容易被定位，當黑客采取非法措施時，就可以實時監(jiān)控定位，找到黑客位置，提高了網(wǎng)絡的監(jiān)控安全性。

（2）節(jié)點可靠性技術

物聯(lián)網(wǎng)中雖然存在的節(jié)點比較多，但處于成本因素考慮，節(jié)點結構比較簡單，而且大多數(shù)節(jié)點都比較單一化，所以針對節(jié)點可靠性，更多的是依靠交互的方式進行。通過IPv6技術的調控，使得不同的節(jié)點也可以使用同一個IPv6地址，節(jié)點之間的連接更加穩(wěn)定。在通信過程中，任播的數(shù)據(jù)包會發(fā)往最近的地址標識，如果最近的路由器節(jié)點出現(xiàn)無法連接的問題，那么網(wǎng)絡端的路由設備就會認為丟失的節(jié)點不再是最近的，會從后面的通信節(jié)點中重新定義最近的節(jié)點。節(jié)點之間不需要增加過多的算法，只要能夠滿足路由設備的查詢需求就可以了，將查詢后的數(shù)據(jù)信息反饋給路由設備，形成一個循環(huán)體系。

IPv6在物聯(lián)網(wǎng)中有著多方面的應用優(yōu)勢，它能夠針對性的解決物聯(lián)網(wǎng)中存在的各類問題，隨著時代的不斷進步發(fā)展，我們要進一步優(yōu)化完善IPv6技術，提高IPv6技術在物聯(lián)網(wǎng)中的應用效果，實現(xiàn)物聯(lián)網(wǎng)的良性發(fā)展。

[1]浦冬梅，劉必渝，程超.基于IPv6 網(wǎng)絡安全的入侵檢測技術探討[J].科技與創(chuàng)新，2018（26）：54.

[2]裴勤鋒，劉光輝，朱志偉.下一代互聯(lián)網(wǎng)技術在智能電網(wǎng)中的應用[J].電力系統(tǒng)通信，2018（1）：28.

[3]邵春燕，安琪飛，何海瑩.關于IPv6 技術在物聯(lián)網(wǎng)中的應用探討[J].北京：電子工業(yè)出版社，2017（27）：12.