【华为云IoT】读书笔记之《万物互联：物联网核心技术与安全》第4章（4）

第4章，物联网的网络传输技术体系

        物联网以联系为中心，在网络层（网络传输层）中将“物与物”，“人与物”，“事与物”之间普遍联系起来，从广义角度来看，物联网的网络层可以理解为：面向一切物联网可连之“物”的“物-物”或者“物-人”联系的网络形式的总和。狭义的角度来看，可以认为是为了实现物联网的感知数据和控制信息的通信功能，将感知层获取的相关数据信息通过各种形式的网络实现存储、分析、处理、传递、查询和管理等多种功能。发展的角度来看，网络层是一个宽泛的概念，并不局限于形式，现阶段主要可分为有线和无线形式的数据网络。本章节的学习笔记也将分为几部分，此次主要学习分享正在崛起的IPv6。

4.8正在崛起的IPv6

        现阶段的物联网广域承载网络，大都沿用现有成熟的IP技术体系，IP技术的承载有助于实现端到端的业务部署和管理。而IPv6在网络中的应用也是大势所趋，应用IPv6技术实现“感知即接入”的6LoWPAN标准，我们在上节也学习到了。自2017年我国开始部署和建设IPv6地址项目，并以此展开相关应用，这也意味着物联网、车联网等新一代信息技术产业也将深化IPv6技术的使用。通过不断推动物联网IPv6的标准化工作、IPv6物联网产业链条的完善、验证IPv6物联网设备的可行性等，都在表明承载网正向着适合大众使用的网络发展，IPv6技术在“一物一地址，感知即接入”方面极具优势。

        IPv6于1994年被IETF正式提出，相较于IPv4，IPv6可提供巨大的地址空间，具备与网络适配的层次地址，可靠的安全功能保障，更高的服务质量保证，即插即用，改进的移动性能等优势。物联网的地址困境如同IPv4的困境，物联网，顾名思义，万物互联，海量节点数据的传输交互，必然涉及寻址问题，目前物联网寻址系统主要采用基于E.164的电话号码编址和IPv4地址。由于目前物联网应用的网络通信协议都采用IP协议，所以E.164的电话号码编址需要IP地址转换，这也提高了技术实现难度和建设成本，并且，其自身的地址空间也较小；而IPv4目前的困境，主要在于地址资源的匮乏，即便使用DHCP对地址进行分配，也无法确保海量设备的性能及可靠性要求，这都成为了限制物联网发展的一个技术瓶颈。IPv4在设计之初，并不是为了解决物联网的问题，所以也没有考虑轻量级的协议，其网络质量、安全性和可靠性都不能完全满足物联网的发展需求，所以，物联网采用IPv6技术的趋势不会逆转。

        IPv6的报头长度是固定的40B，由于取消了一些非必要功能，所以即便报头长度增加了一倍，但报头的变量总数减少到了8个，取消了报头的校验和字段，IPv4选项中的功能放到可选拓展报头，支持对网络资源的预分配等，也就加快了路由器处理数据包的速度。IPv4地址的三种类型：单播地址、多播地址和广播地址，而IPv6地址类型则是：单播地址、多播地址、任播地址。而表示方式，在IPv4中一般有二进制和点分十进制，二进制是其实际运作的真实IP地址表示方法，为了便于使用和比较，于是常用十进制表示；IPv6是128位（16B）写成8个16位无符号整数，每个整数用4个16进制位表示，以冒号分隔。在IPv4的表示方法中，我们常采用子网掩码的方式标识网络位，但在IPv6中，只支持前缀长度表达法，比如，IPv4中，IP：192.168.135.121 掩码：255.255.255.0，也可写成192.168.135.0/24。但在IPv6中，只可以写成12A：3B：4D：：/48。

        邻居发现（ND）协议是IPv6协议的一个基本的组成部分，实现了在IPv4中的地址解析协议（ARP）、控制报文协议（ICMP）中的路由器发现部分和重定向协议的所有功能，并且具有邻居不可达检测机制。邻居发现协议采用5种类型的IPv6控制信息报文（ICMPv6）：路由器请求、路由器通告、邻居请求、邻居通告和重定向来实现邻居发现协议的各种功能。IPv6在安全机制上也有明显的改进。

        现网设备中大都是IPv4用户和设备，一次性过渡到IPv6实施难度大，如同5G技术的发展，也会有SA和NSA部署的方式，所以，IPv4到IPv6也会有现有的一套或者多套过渡技术，过渡过程中应该遵循的原则和目标包括但不限于：保证IPv4和IPv6主机之间的互通，更新升级中设备解耦，过渡过程对于网络管理者和终端用户来说易于理解和实现，过渡可以逐个进行，用户和运营商可以自主决定过渡时间和方式。而至于演进策略，业界有许多解决方案，主流技术如：双栈策略（同时支持IPv4协议栈和IPv6协议栈）、隧道技术（在IPv6网络与IPv4网络间的隧道入口处，路由器将IPv6的数据分组封装入IPv4中，以IPv4协议进行传输，在隧道出口将IPv6分组取出转发给目的节点）双栈转换机制（IPv6网络与IPv4网络互通）、无状态IP/ICMP翻译技术（IP和ICMP报文协议转换）、带协议转换的网络地址转换、IVI的解决方法（基于路由前缀的无状态IPv4/IPv6翻译技术，自动地址映射）、SOCKS64（客户端引入SOCKS库，对应用层的socket API和DNS的API进行替换）、传输层中继（在传输层进行协议翻译，避免IP分组分片或ICMP报文转换可能带来的问题）、应用层代理网关（ALG、双栈网关）等。

        IPv6协议作为下一代的互联网协议，优势突出，也使得在物联网这种海量设备互联的场景中备受关注和期待。IPv6的诞生与IPv4的耗竭有直接关系，在学习IPv6的时候，基本上老师都会举一个形象的例子，IPv6可以给地球上的每一粒沙子赋予一个地址，足见IPv6地址池资源的巨大。IPv6提供远大于64KB的数据包容量，并且简化了报头定长结构，以基本报头和拓展报头组成，可以灵活扩充，降低开销和能耗，也大大地提高了路由器转发数据的效率。在IPv6的设计之初就充分考虑了对移动性的支持，提出IP地址绑定缓冲的概念，引入探测节点移动的特殊方法，且MIPv6的数据流量可以直接发送到移动节点（MIPv4必须经由代理的转发）。在网络服务质量保障方面，IPv6在其数据包结构中定义了流量类别字段和流标签字段。在安全性方面，对比黑客可以在某段网络中扫描IPv4地址来发现主机，IPv6的一个子网内可承载的节点数量极大，也就在一定程度上加大了通过扫描方式找到主机的难度。物联网考虑到使用成本，在各终端设备上，节点功能部署相对简单，也就没有那么多安全限制，物联网的可靠性要靠节点之间的互相冗余来实现。所以在推动物联网与IPv6技术融合发展之中，还是需要不断寻求新的结合点，推陈出新，促进发展。

         以上就是此次学习笔记内容了，咱们下节见！