3.IPv6尋址策略
IPv6是新一代互聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心技術(shù),在地址空間、報(bào)文格式、安全性方面具有較大的優(yōu)勢。IPv6尋址策略技術(shù)通過在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間引入適配層,實(shí)現(xiàn)基于IEEE 802.15.4 通信協(xié)議的底層網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的相互融合,適配層主要完成接入過程中的以下功能:①為了高效傳輸對IPv6數(shù)據(jù)包進(jìn)行分片與重組;②網(wǎng)絡(luò)地址自動配置;③為了降低IPv6開銷對IPv6分組進(jìn)行報(bào)頭壓縮;④有效路由算法。其中,網(wǎng)絡(luò)地址自動配置功能,對于識別接入物聯(lián)網(wǎng)的每個(gè)終端節(jié)點(diǎn),使節(jié)點(diǎn)間能夠相互進(jìn)行資源共享和信息交換具有最為重要的意義,因此本文圍繞網(wǎng)絡(luò)地址自動配置這個(gè)問題,提出了基于物聯(lián)網(wǎng)的IPv6尋址策略4 種解決方案,實(shí)現(xiàn)了物聯(lián)網(wǎng)中基于IEEE 802.15.4 通信協(xié)議的底層異構(gòu)網(wǎng)絡(luò)與基于IPv6協(xié)議的互聯(lián)網(wǎng)的統(tǒng)一尋址,保證了物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)層向傳輸層提供靈活簡單、無連接、滿足QoS 需求的數(shù)據(jù)報(bào)服務(wù)。這4種解決方案分別是:
3.1靜態(tài)地址綁定及驗(yàn)證方式
節(jié)點(diǎn)靜態(tài)地址綁定適用于物聯(lián)網(wǎng)規(guī)模節(jié)點(diǎn)不是很多,網(wǎng)絡(luò)管理員可以將每個(gè)節(jié)點(diǎn)的地址事先配置,然后再進(jìn)行部署。可以通過以下方式進(jìn)行源地址合法性驗(yàn)證:管理員事先在可路由節(jié)點(diǎn)中建立傳感器節(jié)點(diǎn)的綁定屬性關(guān)系并生成過濾表,匹配的IP數(shù)據(jù)包可以直接轉(zhuǎn)發(fā),不匹配的或不存在于過濾表中的IP地址將被過濾。
3.2 SLAAC地址分配及驗(yàn)證方式
SLAAC 無狀態(tài)地址分配是一種無狀態(tài)、采用ICMPv6 進(jìn)行的地址配置方式。該方式分2 個(gè)過程分配地址:①終端請求配置網(wǎng)絡(luò)參數(shù),有路由器返回64位的NA(Neighbor advertisement)前綴。②終端將自己的MAC 地址映射為64 位的IEEE EUI-64 地址后,再與NA 一起形成128 位的IP 地址進(jìn)行配置?梢酝ㄟ^以下方式進(jìn)行源地址合法性驗(yàn)證:通過可路由節(jié)點(diǎn)充當(dāng)DAD-Proxy,向源地址驗(yàn)證服務(wù)器中繼請求,并由源地址驗(yàn)證服務(wù)器返回正確的驗(yàn)證后,覆蓋該傳感器節(jié)點(diǎn)的可路由節(jié)點(diǎn),建立與該傳感器的綁定,并通過過濾表項(xiàng)來進(jìn)行合法性驗(yàn)證。
3.3 DHCPv6地址分配及驗(yàn)證方式
DHCPv6 是一種有狀態(tài)、采用C/S 模式和UDP報(bào)文交互的地址分配方式,DHCPv6 分3 個(gè)過程獲取地址:①傳感器節(jié)點(diǎn)以單播方式發(fā)出DHCP 請求包至DHCPv6 服務(wù)器。②DHCPv6 服務(wù)器將配置信息應(yīng)答給請求傳感器節(jié)點(diǎn)。③傳感器節(jié)點(diǎn)收到配置信息后發(fā)出DAD-NS 報(bào)文進(jìn)行重復(fù)地址懇請,在一段時(shí)間內(nèi)無響應(yīng)后即可使用該地址。在最后DAD-NS 超時(shí)無回復(fù)情況下建立綁定關(guān)系并生成過濾表項(xiàng),并通過過濾表項(xiàng)來進(jìn)行合法性驗(yàn)證,具體驗(yàn)證過程如圖2。
圖2 物聯(lián)網(wǎng)節(jié)點(diǎn)DHCPv6 源地址驗(yàn)證狀態(tài)變遷圖
3.4 SLAAC與DHCPv6結(jié)合地址分配方式
這是一種介于有狀態(tài)和無狀態(tài)之間的地址管理方式,即主機(jī)首先通過SLAAC 方式獲取IPv6地址,然后使用DHCPv6 獲取除地址以外的其他網(wǎng)絡(luò)配置參數(shù),如DNS、網(wǎng)關(guān)、域名后綴等。這種混合模式下,節(jié)點(diǎn)獲取地址的方式依托的是SLAAC,故這種混合方式下的源地址驗(yàn)證仍采用SLAAC 驗(yàn)證方式。
4.總結(jié)與展望
云計(jì)算平臺下物聯(lián)網(wǎng)是在傳感器網(wǎng)絡(luò)基礎(chǔ)上融合了互聯(lián)網(wǎng)的新一代智能感知網(wǎng)絡(luò),也是近年來世界各國大力研究和發(fā)展的重點(diǎn)。目前,研究大多聚焦在物聯(lián)網(wǎng)的體系結(jié)構(gòu)、路由機(jī)理、協(xié)議簡化以及與互聯(lián)網(wǎng)互聯(lián)互通的機(jī)制等方面。而物聯(lián)網(wǎng)節(jié)點(diǎn)IPv6尋址策略及合法性驗(yàn)證方式就變得尤為重要,否則現(xiàn)有互聯(lián)網(wǎng)(包括地址欺騙,數(shù)據(jù)篡改在內(nèi))的眾多安全問題將會在物聯(lián)網(wǎng)中繼續(xù)出現(xiàn)。
從云計(jì)算融合物聯(lián)網(wǎng)角度出發(fā),并結(jié)合物聯(lián)網(wǎng)運(yùn)用IPv6的基本知識,提出了融合物聯(lián)網(wǎng)的新一代互聯(lián)網(wǎng)節(jié)點(diǎn)IPv6尋址的策略及驗(yàn)證方式,并討論了靜態(tài)綁定、SSLAC、DHCPv6、SSLAC 與DHCPv6 混合4種地址分配情況下的場景交互、過程時(shí)序等細(xì)節(jié)。通過在可路由節(jié)點(diǎn)上建立傳感器節(jié)點(diǎn)的綁定表和過濾表,建立了分布式源地址驗(yàn)證機(jī)制。展望下一步工作我們主要應(yīng)集中在這兩個(gè)方面進(jìn)行深入探索:①地址分配過程的報(bào)文交互安全性有待加強(qiáng)。②多協(xié)議網(wǎng)關(guān)翻譯機(jī)制需要進(jìn)一步研究。