9.5 融合物联网的下一代互联网体系结构主要的研究问题
设计融合物联网的下一代互联网体系结构,需要考虑两个制约因素,一个因素是新的体系结构中,物联网末梢网络通常以无线通信为主,且节点具有移动性、休眠性等特点,其能源、资源受限;另一个因素是要尽量减轻末梢网络对互联网性能的影响,即减轻新的体系结构对互联网原有功能和性能造成的影响。
在减轻对互联网性能的影响方面,核心问题是设计合理的路由体系,新的路由体系在保障物联网节点之间及物联网节点与互联网节点之间端到端通信的同时,必须对传统互联网路由协议栈有较好的继承性。为同时实现上述两个目标,新路由体系在互联网层保留传统IPv6体系结构的同时,针对末梢网络自身的特点,设计保持传统互联网路由体系层次的新型可扩展层次路由。
节点能耗和资源受限,还会造成末梢网络物理层、数据链路层信息传输受限,无法直接支持传统IPv6协议栈,需要设计轻量级IPv6协议栈。同样的原因,末梢网络无法支持传统互联网通用的安全策略与技术,需要设计轻量级安全方案。
最后一个问题是由于路由体系的异构性及网络协议的不同,互联网与末梢网络无法直接通信,需要研究二者互通机制,支持异构网络的物联网服务发现。
9.5.1 可扩展层次化路由
物联网的主干网仍然是互联网,新体系结构应当尽量避免改变互联网原有的路由方案,因此在互联网上沿用传统的路由协议,即AS内部使用OSPF、IS-IS等域内协议,AS之间使用BGP等域间协议。末梢网络路由体系设计是融合物联网的互联网路由体系设计工作的难点与核心,一个成功的路由体系,除了能够保障末梢网络节点之间及末梢网络节点与互联网节点之间的端到端通信外,还必须尽量减轻对互联网性能的影响,归纳起来,其路由体系应具备低功耗、高汇聚、可扩展、抗有损、可融合、层次化等特点:
(1)低功耗是指末梢网络节点通常具有能源受限的特点,为维持节点持续工作,需要尽量减轻节点的能源消耗;
(2)高汇聚是指末梢网络路由应具备汇聚性特点,避免模式网络路由的出现造成互联网层路由的急剧膨胀;
(3)可扩展是指新的路由体系必须保证一定规模的末梢网络,IPv6地址长度为128位,这能够保障每个节点都具有唯一的IP地址,但搭建规模足够大的末梢网络,还需要相应的可扩展路由算法配合;
(4)抗有损是考虑物联网节点的移动性、休眠性等特点会导致末梢网络的高丢包率,需要设计动态调整的末梢网络拓扑结构和抗有损的路由算法,以保证数据传输;
(5)可融合和层次化是指为降低数据分组传输过程中的能源消耗,必须设计层次化的路由,通过分层路由执行数据融合,减少信息发送次数,从而实现降低节点能源消耗的目的。
可以参考IETF ROLL工作组提出的RPL协议,提出路由体系,根据网络规模和节点密度把末梢网络分成单跳网络、节点转发网络和规模层次网络三类,并针对不同类型网络设计相应的路由方案。
9.5.2 轻量级IPv6协议栈
为实现末梢网络对互联网的无缝接入,实现末梢网络节点之间及末梢网络节点与互联网节点之间的端到端通信,需要把IP协议引入末梢网络。引入IPv6协议的另一个好处是可以解决无线传感器网络固有的难点问题,如需要数量巨大的地址资源、需要实现有效地址管理机制、缺乏应有的安全机制等问题。
本章提出的融合物联网的互联网体系结构与当前互联网体系具有类似的层次结构,但每层都有所不同。在网络层,由于节点能耗低、存储和处理能力差,其物理层和链路层通常采用低速率、低功耗、低成本的接入方式,如IEEE 802.15.4、蓝牙、低功耗WiFi等,这类标准协议帧小,且不支持组播,这导致传统IPv6协议栈无法直接在物联网末梢网络应用。为实现末梢网络与互联网的无缝接入,必须以当前IPv6协议为基础,并对其简化和修改,设计适用于物联网的可重构轻量级IPv6协议。
IPv6协议栈的轻量化包括两个方面:一是在物联网节点上,通过应用层的简化、传输层的简化、IPv6报头压缩和报文的分片重组等技术,实现协议的轻量化;二是设计通过多协议层翻译技术,设计物联网双协议栈网关,保障末梢网络对互联网的无缝接入。
9.5.3 物联网末梢网络与互联网互联互通问题
受物联网节点传输能力的限制,互联网路由体系无法直接移植到物联网上,导致物联网末梢网络与互联网的异构性,而物联网末梢网络自身链接互联网接入方式的多样性加大了异构程度,因此必须研究物联网与互联网节点的互联互通机制,设计新型路由体系,实现多形式、异构网络系统间端到端的互联互通,支持异构网络的物联网服务发现。物联网节点与互联网的互联互通方案。
按通信终端、接入互联网类型和方式的不同,互联互通问题共包括安全隧道模式、翻译网关模式、代理服务器模式和双栈网关模式等四种场景,其解决方案包括路由机制设计、协议翻译方案、能力协商机制、通信角色定位、域名解析方法及数据分析技术等。在这一领域,IEFT提出并设计的IPv6具有128位的地址长度,可以提供几乎不受限制的地址空间,提高了网络的整体吞吐量、大大改善了服务质量(QoS)、增强了网络安全性、更加便捷和人性化,这些都为物联网的发展奠定了基础。基于IPv6的传感器网络可以在IP层上对数据包进行高强度的安全处理,使用AH报头、ESP报头来保护IP通信安全,其安全机制更加完善;同时,终端移动性也更有利于监测物品的实时位置。
由于传感器通常只具有有限的计算、网络与存储资源,IPv6不能直接应用到传感器设备中,而是需要对IPv6协议栈和路由机制进行相应的精简,以满足对网络低功耗、低存储容量和低传送速率的要求。由于IPv6协议栈过于庞大、复杂,并不匹配物联网中的互联对象,尤其是智能小物体,因此虽然IPv6可为每一个传感器分配一个独立的IP地址,但传感器网需要和外网之间进行一次转换,起到IP地址压缩和简化翻译的功能。
9.5.4 物联网安全问题
物联网的安全问题包括三类:①作为物联网核心层的互联网层需要面对的传统安全问题;②末梢网络(包括网关)面对的安全问题,如针对物联网网关实施DoS攻击,这类问题除了传统安全问题外,还包括末梢网络节点自身物理特性导致的特殊问题;③信息综合处理平台(通常是云端)上面临的问题。
末梢网络面临的传统安全问题包括保密性、安全性、可用性、真实性和可验证性,利用传统手段解决这些问题时,必须考虑到节点的存储规模、处理能力和能源供给能力受限的特点,设计和运用轻量级加密机制、节点认证机制、访问控制技术和态势分析等技术保障末梢网络的安全。在特殊安全问题方面,由于节点通常处在无人看管的环境,因此易被破坏、移除和更换组件;同时节点能源匮乏,易遭受以耗尽能源为目的的攻击,这两种类型的攻击可利用加外壳等物理防护手段解决。值得注意的是,由于末梢网络通常运用无线方式接入互联网,其上保留的用户信息容易被攻击者获取、伪造和篡改,必须部署轻量级安全防御方案。
因此,考虑在网络层使用一种提供安全机制的轻量级IPSec协议,以保证数据通信过程中的安全,该协议简化了传统的安全协议IPSec。
轻量级IPSec(LW-IPSec):该协议主要提供数据安全和加密服务,主要是基于加密的保护服务、安全协议与动态密钥管理来实现的,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议、封装安全载荷协议、密钥管理协议和用于网络认证及加密的一些算法等。简化的IPSec协议主要是实现双方主机识别协议,是一个端到端的认证和密钥建立协议,用于与封装的安全有效载荷(ESP)和其他的端到端安全协议,实现双向密钥管理的功能。在身份认证加密算法的设计中,可以设计一种简单的加密算法。
9.5.5 IPv6应用案例
下面列举一个基于IPv6的物联网应用案例,这是比威网络技术有限公司做的一个广东移动实验室监控系统项目,供读者参考。
随着信息网络技术的不断发展,互联网数据中心的作用愈发重要,其必须具备大规模的场地及机房设施、高速可靠的内外部网络环境、系统化的监控支持手段等一系列条件的主机存放环境。为保证数据中心的安全、稳定、高效运行,保证网络设备的良好运行状态和设备使用寿命与安全,实现用户的最大投资效益,有必要对网络运行环境的诸多环境变量进行24小时实时监测与智能化调节控制,在这些影响数据机房稳定运行的诸多环境变量与设备运行状态变量中,温度、湿度的变化对设备的稳定运行影响最大。因此,对于运行重要数据的IDC机房来说,对于温度、湿度的监控就成为必须解决的问题。
1.项目实现目标
本物联网项目立足于建设一个全面覆盖互联网数据中心所有设备间,支持温度、湿度自动监控及报警的分布式、智能化远程运行维护管理系统。
(1)温、湿度监控及数据采集功能:本工程初步设计为在各个设备间设置高精度的温、湿度传感节点。温湿度传感节点将采集到的实时信息通过设置在不同楼层的网关使用IP协议发送至监控中心,在中心机房可通过温、湿度监控平台显示各机房的实时温、湿度情况。
(2)数据分析能力及实时报警功能:系统初步设计温度测量范围?40℃~120℃、测量湿度范围0~100%RH,温度精度<0.5℃、湿度精度<3%RH,当温度、湿度超出设定的正常范围时自动报警,对于采集到的温、湿度信息可动态进行比对分析并做出合理的推测。
(3)灵活部署能力:由于项目设计采用的温、湿度采集节点与网关全部支持无线通信,有利于用户实现灵活部署并可以按照需求的变化动态调整采集节点与网关的位置,规避了有线传输的物理限制。
2.解决方案
拓扑图说明:共设计200个温、湿度传感器采集节点,分布在6层的数据中心中,平均每楼层34个节点,设计12个物联网网关与节点进行无线通信,收集温、湿度采集节点采集的信息,每楼层初步设计两个网关,每个网关下连17个节点。监控平台处理、显示、分析网关收集的温、湿度信息,用户可选择通过Web方式远端登录监控平台。
物联网项目涉及主要设备支持协议描述。
1)轻量级IPv6协议栈
在嵌入式开发中,由于节点能耗低、存储和处理能力差,其物理层和链路层通常采用低速率、低功耗、低成本的接入方式,如IEEE 802.15.4、蓝牙、低功耗WiFi等,这类标准协议帧小,且不支持组播,这导致传统IPv6协议栈无法直接在物联网末梢网络应用,为实现末梢网络与互联网的无缝接入,必须以当前IPv6协议为基础,并对其简化和修改,设计适用于物联网的可重构轻量级IPv6协议。IPv6协议栈的轻量化包括两个方面:一是在物联网节点上,通过应用层的简化、传输层的简化、IPv6报头压缩和报文的分片重组等技术,实现协议的轻量化;二是设计通过多协议层翻译技术,设计物联网双协议栈网关,保障末梢网络对互联网的无缝接入。
2)IEEE802.15.4短距离通信协议
802.15.4,即IEEE用于低速无线个人域网(LR-WPAN)的物理层和媒体接入控制层规范。该协议能支持消耗功率最少、一般在个人活动空间(10m直径或更小)工作的简单器件。其特点如下:在不同的载波频率下实现了20kbps、40kbps和250kbps三种不同的传输速率;支持星形和点对点两种网络拓扑结构;有16位和64位两种地址格式,其中64位地址是全球唯一的扩展地址;支持冲突避免的载波多路侦听技术(Carrier Sense Multiple Access with Collision Avoidance, CSMA-CA)。
3)CoAP
在资源受限的传感器网络中,HTTP过于复杂,开销过大,因此需要设计一种符合REST准则的协议,这就是CoRE工作组正在制订的CoAP(Constrained Application Protocol)。应用CoAP协议之后,互联网上的服务就能够直接通过CoAP或通过HTTP与CoAP之间的网关来进行资源读取、修改、删除等操作。
本章小结
物联网产业是加快结构调整和转变发展方式的重要途径和举措,也是提升国家竞争力、抢占新一轮全球竞争制高点的战略选择。目前,我国物联网发展与全球同处于起步阶段,在安防、电力、交通、物流、医疗、环保等领域已经得到应用。据不完全统计,我国2010年物联网市场规模接近2000亿元。
IPv6的部署推广是下一代互联网的根本支撑。中国工程院院士邬贺铨指出,“如今,互联网发展进入了以宽带化、移动化、泛在化为表征的下一代互联网时代。下一代互联网比现在的互联网快1000倍以上,使用更安全。IPv6为物联网设备提供了‘门牌号’,下一代互联网则是物联网发展的网络基础,物以网聚是形成开放产业生态体系的关键。在以IPv6为基础的下一代互联网支持下,物联网产业的发展速度将加倍。”据工信部预测,2015年我国物联网市场规模将逾5000亿元,2020年将达到万亿元级,预计未来5年复合年均增长率超过30%。