山东大学计算机科学与技术学院嵌入式系统学科组38 存储问题存储器

Download Report

Transcript 山东大学计算机科学与技术学院嵌入式系统学科组38 存储问题存储器 

IPV6技术与物联网应用
贾智平
1
物联网 The Internet of Things (IOT)
山东大学 计算机科学与技术学院 嵌入式系统学科组
2
物联网层次架构
• 传感器技术
• 传感网技术
• 标签
……
• 互联网
• 移动网
• IPv6
……
山东大学 计算机科学与技术学院 嵌入式系统学科组
• 云计算技术
• 信息挖掘(BI)
• 智能管理和控制
……
3
物联网特征
物联网特征
1 全面感知,即利用RFID、传感器、GPS、激光扫描器等
,随时随地的获取物体的信息;
2 可靠传递,通过各种电信网络与互联网的融合,将物体的
信息实时准确的传递出去;
3 智能处理,利用云计算、模糊识别等各种智能计算技术,
对海量的数据和信息进行分析和处理,对物体实施智能化的
控制。
山东大学 计算机科学与技术学院 嵌入式系统学科组
4
物联网对通信网络的需求
• 智能终端
支持巨大的地址/号码空间
无线方式需要庞大的号码资源支撑;
要实现智能终端端到端的通信和管理,要求通信网
络能提供足够的地址空间来满足需求。
安全可靠
通信网络应提供必要的安全机制来保证物与物、人
与物通信是安全可靠的,避免来自外部的攻击。
网络可扩展
通信网络应具有可扩展性,网络容量足够大,满足
大量智能终端之间的通信需求。
山东大学 计算机科学与技术学院 嵌入式系统学科组
5
物联网对通信网络的需求
• 传感器(智能小器件)
轻量级的通信协议
存储能力低、能量低、运算速度低,网络通讯协议必须精简
支持巨大的地址空间
物与物的通信消耗大量的地址,须提供足够的地址空间
可靠的低速率传输
传感器件计算速度和带宽有限,降低通信功耗,要求提供低
速率高可靠的传输通道
网络的自组织能力
传感器节点出现故障时,通信网络应通过路由机制具备自愈
能力,不会银个别节点影响整网通信
可扩展
可扩展性、网络容量足够大
山东大学 计算机科学与技术学院 嵌入式系统学科组
6
物联网网络层关键需求
物联网需要支持泛在移动的统一互联架构
TCP/IP
协议体
系
移动性
管理协
议
IPv6
地址
架构
物联网需
要统一的
协议基础
物联网
需要移
动性支
持
物联网需
要海量的
IP地址资
源
山东大学 计算机科学与技术学院 嵌入式系统学科组
7
物联网与现有通信网的结合
山东大学 计算机科学与技术学院 嵌入式系统学科组
8
物联网中的Zigbee
WSN中zigbee是主流
Zigbee协议栈只有32K,复杂度
低、功耗低、成本低 、抗干扰性
强 ,成为WSN的主流。我国已经
开放780作为zigbee网络频段。
山东大学 计算机科学与技术学院 嵌入式系统学科组
9
物联网中的Zigbee
 ZigBee协议紧凑简单,对传感器处理能力要求低
 ZigBee协议支持动态路由机制,节点故障时能够快速自愈
 ZigBee技术 体系成熟,形成了一定的产业规模
 MAC地址对应自动分配16bit短地址,子网地址空间有限
 ZigBee用于短距离通信,远程通信需要利用网关接入到公网
中,嵌入式网关支持
 ZigBee节点未来可能的寻址方式—全IP方式(IPv6)
山东大学 计算机科学与技术学院 嵌入式系统学科组
10
物联网面临的问题
 技术方案不统一。物联网发展过程中,传感、传输、应用各个层面大量
的技术出现,导致不同的技术方案。多样的网络标志、各种不同的专用
网,相互无法联网,尽快统一技术标准,形成一个管理机制,这是物联
网马上就要面对问题。
大量异构终端
异构网络
山东大学 计算机科学与技术学院 嵌入式系统学科组
复杂应用
11
物联网面临的问题
 通信网络不能提供足够多的
地址空间来满足互联对象对
地址的需求
 网络容量不够大,不能满足
大量智能终端、智能小物体
之间的通信需求
IPV4地址耗尽!!
山东大学 计算机科学与技术学院 嵌入式系统学科组
12
物联网面临的问题
 智能小物体由于其能量、存
储、计算速度与带宽是受限
节点移动性管理??
的,因而要求通信网络能够
提供轻量级的通信协议、可
靠的低速率传输
 网络要求具备自组织能力,
支持节点移动性管理;现在
的IPv4和TCP都是无法满足
的。
山东大学 计算机科学与技术学院 嵌入式系统学科组
13
物联网面临的问题
• 物联网成功的关键因素
统一网络标志
关键
异构IPv6接入
移动性管理
山东大学 计算机科学与技术学院 嵌入式系统学科组
14
物联网使用IPv4的问题
Problems of IPv4
IPv4的地址已经
濒临枯竭,IPv4
地址空间已经很
难再满足物联网
对网络地址的庞
大需求。
山东大学 计算机科学与技术学院 嵌入式系统学科组
海量地址的分配;
传统DHCP分配方式
对DHCP服务器也提
出了极高的性能和
可靠性要求
15
物联网使用IPv4的问题
Problems of IPv4
IPv4协议无法
解决节点移动
性带来的路由
问题
山东大学 计算机科学与技术学院 嵌入式系统学科组
QoS
NAT
安全性
可靠性
......
16
物联网使用IPv4的问题
Problems of IPv4
The address exhaustion
Routing scalability&address allocation
Future Internet
has to be
based on IPv6
Mobility & security & NAT
......
山东大学 计算机科学与技术学院 嵌入式系统学科组
17
IPv6与IPv4的报头区别
山东大学 计算机科学与技术学院 嵌入式系统学科组
18
IPv4/v6报头对比
IPv6无校
验无分片
流支持
扩展报头
地址128位
山东大学 计算机科学与技术学院 嵌入式系统学科组
19
IPv6海量地址空间
 IPv6具有海量的地址空间
128bit
假设每个IPv4和IPv6 地址的重量都是1克
• 整个 IPv4 地址空间的重量大
约是纽约市帝国大厦重量的
1/17。
32bit
• IPv6 地址空间的重量将是地球
的 567 亿倍!
Address space
2^32>>2^128
山东大学 计算机科学与技术学院 嵌入式系统学科组
20
IPv6的优势
Large
address
space
More
options
extension
Flow label
for
QoS
Automatic
host
configure
IPv6
Better
Mobility
山东大学 计算机科学与技术学院 嵌入式系统学科组
Simplified
IP
header
More
secure
21
物联网应用IPv6
物联网可以作为IPv6技术发展的切入点
 IPv6具有几乎无限的地址空间,保证IP网络端到端的透明性
,简化网络结构,未来完全使用与智能终端的网络互联。
 智能终端/传感器自身因素限制,需要简化IPv6协议栈,改
进路由机制,来满足物联网的通信网络需求。
山东大学 计算机科学与技术学院 嵌入式系统学科组
22
IPv6优势
• IPv6采用128位地址
• 报头格式的简化,去除了校验码、分片等部分
• 对可选项更大的支持,支持IPSec等
• 提高服务质量
山东大学 计算机科学与技术学院 嵌入式系统学科组
23
物联网应用IPv6
IPv6带来的优势
海量地址空间
自动配置即插即用
IPv6采用128位地
IPv6的内置地址自
采用简化的报头定
址长度,几乎可以不
动配置功能使大量IP
长结构和更合理的分
受限制地提供IP地址,
物联网终端不用手动
段方法,更方便采用
解决IP地址耗尽危机,
配置就可以发现网络,
硬件来实现转发,使
每个对象都可以直接
并获得IPv6地址同时
路由器加快数据包处
编址,从而确保了端
为移动性提供了有力
理速度,提高了转发
到端连接的可能性。
的支持.
效率,从而提高网络
简化报头高效传输
的整体吞吐量
山东大学 计算机科学与技术学院 嵌入式系统学科组
24
物联网应用IPv6
IPv6带来的优势
高安全性
移动性
IPv6内置的安全扩
利用移动IPv6和家
增强的QoS服务能
展包头使端到端、网
乡代理,移动终端可
满足物联网应用中的
络到网络的通信加密、
以在保持已有的通信
实时性、优先级等服
验证实施变得更加容
连接不被中断的情况
务质量需求,还可以
易。提供诸如访问控
下,在不同的网络间
根据传感器数据传输
制、机密性与数据完
进行漫游,同时还能
需求特点,实行差异
整性等端到端安全服
保持自身的可达性。
化服务,合理分配网
务。
山东大学 计算机科学与技术学院 嵌入式系统学科组
服务质量
络带宽。
25
物联网应用IPv6
统一网
络标志
海量地
址空间
移动性支
持管理
物联网
IPV6
服务质量
山东大学 计算机科学与技术学院 嵌入式系统学科组
安全性
可靠性
26
物联网应用IPv6
 物联网应用IPv6要解决的问题
轻量化IPv6协议。满足嵌入式IPv6对功能、体积、功耗和
成本等的严格要求。
地址转换。需要相应的地址转换机制来实现IPv6地址和
IEEE802.15.4长、短MAC地址之间的转换。
IPv6报文过大,头部负载过重。
从IPv4向IPv6迁移以及兼容性问题。
其他........
山东大学 计算机科学与技术学院 嵌入式系统学科组
27
IEEE 802.15.4 介绍
• 它是ZigBee, WirelessHART和MiWi等规范的基础
• 针对低速无线个人区域网络LR-WPAN制定
• 低能量消耗、低速率传输、低成本
山东大学 计算机科学与技术学院 嵌入式系统学科组
28
IEEE 802.15.4特点
• 支持星型和点对点两种网络拓扑结构
• 有16位和64位两种地址格式
• 支持CSMA-CA
• 支持确认(ACK)机制,保证传输可靠性
山东大学 计算机科学与技术学院 嵌入式系统学科组
29
IEEE 802.15.4帧格式
Octets:4 字节
1 字节
1 字节
SFD (帧起始
分隔符
前导码
(preamble)
固定值:
OXA7
Frame length
(7 比特)
同步头(SHR)
可变
Reserved
(1 比特)
PSDU
物理帧头(PHR)
Ocets:
2
1
0/2
0/2/8
0/2
0/2/8
帧控制
域
(Frame
Control)
帧序列
号
(Seq
Num)
目标
PAN ID
目标地
址
源
PAN ID
源地址
PHY 负载
0/5/6/10
/14
可变
2
附加安
全头部
帧负载
FCS校
验
MAC
负载
帧尾
(MFR)
地址域
帧头(MHR)
山东大学 计算机科学与技术学院 嵌入式系统学科组
30
IPv6问题与现有解决方案
• IPv6适应于IEEE 802.15.4标准问题
• 链路层与网络层地址转换解析问题
• 地址分配问题
• 路由问题
• IPv4与IPv6互通问题
• 存储问题
• 安全问题
山东大学 计算机科学与技术学院 嵌入式系统学科组
31
IPv6适应于IEEE 802.15.4标准问题
• 无线网帧容量小而IP分组较大的矛盾
• 128位地址与16/64位地址的矛盾
• ……
• 比较好的解决方案:6LoWPAN
– RFC 4944 和 RFC 6282
– 无状态自动分配地址、头压缩方案等
山东大学 计算机科学与技术学院 嵌入式系统学科组
32
链路层与网络层地址转换解析问题
• IPv6地址与MAC地址解析
– ARP和RARP(弃用)
– 邻居发现协议 ICMPv6(RFC4861、RFC 4443)
• 邻居请求NS 邻居宣告NA
• 过程类似于ARP
山东大学 计算机科学与技术学院 嵌入式系统学科组
33
邻居发现过程
山东大学 计算机科学与技术学院 嵌入式系统学科组
34
地址分配问题
• DHCP v6 (RFC 3315、RFC 3736)
• 无状态地址自动配置(RFC 4944)
0xFF 0xFE
前面再加上FE80:0:0:0:就变成了128位IPv6地址
山东大学 计算机科学与技术学院 嵌入式系统学科组
35
路由问题
• RIPv6(RFC2453、RFC4822)
• OSPFv3(RFC2740)
• MP-BGP(RFC4760)
• IS-IS v6
(RFC 5308)
• ROLL工作组制订了RPL(Routing Protocol for
LLN)协议,参考draft-ietf-roll-rpl
山东大学 计算机科学与技术学院 嵌入式系统学科组
36
IPv4与IPv6互通问题
• 双栈
• 隧道
• IPv4/IPv6翻译技术
– 有状态翻译 NAT-PT(RFC2766 )
– 无状态翻译 SIIT(RFC2765 )
– IETF的BEHAVE工作组 (RFC6052)
• 定义了嵌入IPv4地址的IPv6地址的结构格式包括前缀prefix,IPv4
地址v4,u字节u 和后缀suffix
山东大学 计算机科学与技术学院 嵌入式系统学科组
37
存储问题
• 存储器紧张
• 裁剪协议栈
–
–
–
–
–
是否使用滑动窗口
是否支持超大数据报
是否支持扩展报头
是否支持DHCP
……
山东大学 计算机科学与技术学院 嵌入式系统学科组
38
安全加密问题
• MAC子层:
–
–
–
–
访问控制
数据加密
帧完整性检查
顺序更新
维护访问控制表
AES算法
比如CRC算法
有序编号
山东大学 计算机科学与技术学院 嵌入式系统学科组
39
安全加密问题
 网络层:
– 身份验证头(AH) RFC 1826
• MD5 SHA1
– 封装安全性净荷(ESP) RFC 1827
• DES 3DES NULL
– 互联网密钥交换IKE
• ISAKMP Oakley
– 由于MAC帧容量有限,实现有困难
山东大学 计算机科学与技术学院 嵌入式系统学科组
40
6LoWPAN工作组介绍
• IETF三大工作组之一(ROLL、Core)
• 标志性成果:
– 《在低功耗网络中运行IPv6协议的假设、问题和目标》
RFC4919
– 《在IEEE802.15.4上传输IPv6报文》
RFC4944
– 《在IEEE802.15.4网络上IPv6报文的压缩格式》
RFC6282
山东大学 计算机科学与技术学院 嵌入式系统学科组
41
6LoWPAN工作组部分成果
最大帧头
25B
最小IP头
40B
最大IP载
荷62B
长度7位
最大载荷
127B
RFC2460
规定IPv6
MTU为
1280B
1、压缩IP头
2、链路层分片
山东大学 计算机科学与技术学院 嵌入式系统学科组
42
6LoWPAN适配层
IPv6网络层
应用层
传输层
IPv6网络层
6LowPAN适配层
IEEE 802.15.4 MAC层
头部压缩
移动性
链路层的分片和重组
异构网络互操作性
组播支持
MAC层路由
网络拓扑构建
和地址分配
IPv6报文的转发
6LowPAN其他功能
IEEE 802.15.4 物理层
IEEE 802.15.4 MAC层
山东大学 计算机科学与技术学院 嵌入式系统学科组
43
压缩IP头
• 6LowPan提供了两种压缩算法
– LOWPAN_HC1/2(RFC4944)
用于本地链路
– LOWPAN_NHC(RFC6282)
用于可路由地址
• 16位地址分类(RFC4944)
–
–
–
–
0xxxxxxxxxxxxxxx 单播地址
100xxxxxxxxxxxxx 多播地址
1111111111111111 广播地址
其余保留
山东大学 计算机科学与技术学院 嵌入式系统学科组
44
链路层分片
• 6LowPan适配层使用专门的报文格式来实现分片
不分片报文
LF
分片报文
LF
prot_type
prot_type
M B
M B
rsv
rsv
Payload /MD /Broadcast Hdr
Datagram_size
Datagram_tag
Payload/ MD/Broadcast Hdr
第一分片
LF
fragment_offset
M B
rsv
Datagram_size
Datagram_tag
Payload/ MD/Broadcast Hdr
后继分片
LF
链路分片位置
00
不分片
01
第一个分片
10
最后一个分片
11
中间分片
偏移量
,单位
8字节
网状
传递
广播
山东大学 计算机科学与技术学院 嵌入式系统学科组
负载长度,11
位2048B
45
链路层分片
• 6LowPan分片实例
Payload
原始负载报文
适配层分片
01
Protocol
M B
Size
Tag
Mesh
Payload Fragment
Mesh
Payload Fragment
第一片
11
Offset
M B
Size
Tag
第二片
10
Offset
M B
Size
Tag
Mesh
Payload Fragment
第三片
重组根据源MAC地址和datagram_tag字段
山东大学 计算机科学与技术学院 嵌入式系统学科组
46
6LoWPAN最新进展
山东大学 计算机科学与技术学院 嵌入式系统学科组
47
IPv6仍然存在的问题
• AAA
– Authentication 指身份认证
– Authorization 授权机制
– Accouting
自动计费服务
 与无线通信技术的融合
– GPRS、3G、4G、WAP、蓝牙等通信方式需要支持IPv6
才能让IPv6在无线传感领域更快发展
山东大学 计算机科学与技术学院 嵌入式系统学科组
48
IPv6仍然存在的问题
• 路由发现协议的安全隐患
– 邻居宣告NA攻击
类似于ARP攻击
将P3的地址
P1 加入缓存
P2
一个局域网
发送NS广播,
请求P2的地址
向P2发送的
数据送向P3
收到NS,发送P3的地址
P3
山东大学 计算机科学与技术学院 嵌入式系统学科组
49
IPv6仍然存在的问题
• 路由发现协议的安全隐患
– 邻居宣告NA设计缺陷——缺乏认证
伪装成
路由器
O位:是否
覆盖缓存项
虚假信息
R位:是否
是路由器
S位:是否是
target本机做
出的宣告
伪装成本机
山东大学 计算机科学与技术学院 嵌入式系统学科组
50
总结
• 在IEEE 802.15.4网络下的IPv6仍然存在着不少缺陷
和问题
• 从6LoWPAN近期的草案就能看得出,物联网上的
IPv6在快速发展和实现
• 重点关注了6LoWPAN工作组,即数据链路层和本地
网络层的内容,随着这两层的完善,ROLL所研究
的路由和由Core所研究的应用层将会发挥更大作用
山东大学 计算机科学与技术学院 嵌入式系统学科组
51