我梦想着物联网/第 2 章：物联网与 IPv6

介绍

如今，大量的设备出现在互联网上，从电脑、手机、智能汽车、可穿戴设备等等。为了让这些设备能够相互通信，每个设备都需要一个唯一的数字序列，称为 IP 地址，例如 XXX.XXX.XXX.XXX，每个 "XXX" 范围从 000 到 255。如果你环顾四周，有多少设备已经连接到互联网？想象一下，如果地球上的每个人都至少有一台连接到互联网的设备：互联网上将会有超过 72 亿台设备。但是，如果目前的互联网协议 IPv4 使用 32 位系统，只能分配大约 42.9 亿个地址，那么剩下的我们该怎么办？

最新的互联网协议 IPv6 使用 128 位系统，这意味着可以生成 3.40 x 10³⁸（或 340,000,000,000,000,000,000,000,000,000,000,000,000）个地址，这是一个巨大的数字，足以满足 Gartner 预测到 2020 年将有 260 亿台设备在线的预测。^[1] 换句话说，这应该足以满足当前和未来世界，我们周围的一切将连接在一起的需求。从 IPv4 到 IPv6 的迁移将极大地影响物联网 (IoT) 的未来。

寻址

如前所述，IPv6 将在物联网中发挥重要作用。IPv6 的 IP 地址为 128 位，这意味着我们将拥有 2^128 个可用地址。这种类型的地址在八组中是相等的。每组大小为 16 位，用四个十六进制数字表示。与使用点 (.) 来分隔每组的 IPv4 不同，IPv6 的不同组由冒号 (:) 分隔。^[2] 这种更大的地址容量使物联网得以实现，因为它应该足以满足任何当前和未来通信设备和服务的需要。通过实验，已经成功地证明了将 IPv6 地址用于智能建筑和智慧城市中的传感器的大规模部署。^[3]

物联网需要唯一的地址。IPv6 地址架构将单播地址分为两种：链路本地地址和全局地址。链路本地地址不能保证在更大的网络中是唯一的，但全局地址应该是全局唯一的。一个节点（设备或服务）需要一个唯一的全局 IP 地址才能通过互联网进行通信。IPv6 可以使用唯一本地地址 (ULA) 在大于单个链路的本地网络中，从而允许唯一的地址并防止地址冲突。这意味着本地网络可以路由到扩展到多个链路甚至多个网络。全局唯一地址 (GUA) 保证在世界范围内是唯一的地址。管理由互联网号码分配机构 (IANA) 执行。^[4]

IPv6 通过动态主机配置协议版本 6 (DHCPv6) 提供一种无状态机制来自我配置 IP 地址。节点（设备和服务）可以定义自己的地址并减少物联网的配置工作量和部署成本。^[3] 此外，IPv6 主机将始终从网络连接点配置地址。其其他主机可能从远程锚点配置地址。这些地址在拓扑上属于除主机直接网络连接点之外的位置，这使得 IPv6 能够提供强大的功能和解决方案来支持终端节点的移动性，以及网络路由节点的移动性。^[4]^[3]

路由

路由的目的是在多个可用路由或到达目的地的路径之间选择最佳的网络路由。路由概念在 IPv6 中保持不变，但有一些路由协议已经相应地重新定义。在物联网中，一切都是连接的，需要高速路由来保持稳定的连接。一个好的路由协议使路由器能够在短时间内计算出到达目的地的路由。因此，路由协议已经升级以支持 IPv6。

IPv6 中使用的路由协议是下一代路由信息协议 (RIPng)、开放最短路径优先版本 3 (OSPFv3) 和边界网关协议版本 4 (BGPv4)。RIPng 既是内部路由协议，也是距离矢量协议。RIPng 已升级以支持 IPv6 网络。它使用互联网协议安全来进行身份验证，并且需要为一组路由条目对下一跳进行特定编码。^[5]

OSPFv3 是一种内部网关路由协议，广泛应用于 IPV6 环境中。它是 OSPFv2 在 IPV6 环境中对 IPV4 的实现，尽管它基本上在相同的基本原理上运行。它是一种链路状态协议，使用 Dijkstra 的最短路径优先算法来计算到所有目的地的最佳路径。这个版本的 OSPF 使用 IPv6 链路本地地址，并且具有新的链路状态通告 (LSA)，它携带 IPv6 地址和前缀。

BGP 是唯一可用的开放标准外部网关协议。BGP 是一种距离矢量协议，用于路由自治系统。BGPv4 是 BGP 的升级版本，支持 IPv6 路由。当对跨越自治系统的现有网络进行建模时，或者对需要根据管理控制进行分区的非常大的网络进行建模时，这很有用。激活和配置 BGPv4 可以更准确地描绘预期网络操作。^[6]

协议中进行了一些更改以支持 IPv6。例如，互联网控制消息协议版本 6 (ICMPv6) 是 ICMP 的升级实现，以适应 IPv6 的要求。此协议用于诊断功能、错误和信息消息以及统计目的。ICMPv6 的邻居发现协议取代了地址解析协议 (ARP)，并帮助在链路上发现邻居和路由器。ICMPv6 消息分为两种：错误消息和信息消息。它们由 IPv6 数据包传输。

除了 ICMPv6 之外，动态主机配置协议版本 6 (DHCPv6) 也是 DHCP 的升级实现，以支持 IPv6。启用 IPv6 的主机不需要任何 DHCPv6 服务器来获取 IP 地址，因为它们可以自动配置。它们也不需要 DHCPv6 来定位域名系统 (DNS) 服务器，因为 DNS 可以通过 ICMPv6 邻居发现协议进行发现和配置。但是，可以使用 DHCPv6 服务器来提供信息。

没有新的 DNS 版本，但现在它配备了扩展以提供对查询 IPv6 地址的支持。添加了新的 AAAA（四重 A）记录以回复 IPv6 查询消息。现在，DNS 可以同时回复两个 IP 版本（4 和 6），而无需更改查询形式。

物联网中 IPv6 的安全问题

物联网 (IoT) 早在 1999 年就被麻省理工学院自动识别中心的联合创始人兼主任凯文·阿什顿提出。当时，世界人口只有大约 60 亿。然而，世界人口从那时起一直在稳步增长，到 2016 年接近 80 亿。因此，IPv6 诞生了。

如今，IPv6 和物联网是密不可分的。虽然今天进行的大部分通信是人机交互，但物联网承诺通信将是人机交互以及机器对机器的交互。我们只需使用一台连接到互联网的设备（如今通常是智能手机），就可以监控、控制、学习和连接到外部世界。

智能手机是一项革命性的发明，彻底改变了我们与他人交流的方式。与物联网一起，科技的未来一片光明。但是，与任何技术一样，它需要特别考虑，包括降低复杂程度并确保安全。许多人一直使用的一种方法是，防止过去使用 IPv4 时发生的令人疲惫的唯一物理地址数量，同时还提高 IPv6 的安全性：网络地址转换 (NAT)。^[7]

NAT 允许多个设备或主机连接到互联网，而只使用一个地址。尽管 NAT 最初并非为安全问题而设计，但 NAT 也具有安全组件。由于所有计算机或设备都只以单个 IP 地址从 WAN 中识别，因此路由器只将数据包发送到之前发送源数据包的主机。因此，NAT 除了帮助节省 IP 地址外，实际上还充当防火墙。^[7]

然而，由于 IPv6 仍然被许多网络管理员和 IT 人员视为一种新的网络协议，因此在过去，市场上与安全相关的产品对它的支持较少。此外，虽然有些人正在转向 IPv6 路由协议，但绝大多数人仍然使用 IPv4。因此，为了让 IPv4 网络路由来自 IPv6 网络的包，我们必须采用一种被称为隧道技术的协议。然而，隧道技术也存在一些问题：路由系统更容易受到拒绝服务 (DoS) 攻击，导致网络资源失效。最后但同样重要的是，由于物联网将使用 IPv6 将每个设备连接到互联网，因此隐私将成为最具争议的问题之一。^[8]^[9] 这是因为每个设备都通过其唯一的 IP 地址暴露在互联网上，而没有受到屏蔽保护。

总之，由于 IPv6 的安全特性存在争议，因此在它能够在全球网络中实施之前还有很长的路要走。在未来针对物联网实施 IPv6 的计划中，包括对网络和安全人员进行 IPv6 协议培训，以及通过在组织网络实验室中进行更多研究来建立更多 IPv6 方面的专业知识。 ^[7]

实施和部署

由于互联网的大部分仍然使用 IPv4^[10]，因此无法在一夜之间过渡到 IPv6。过渡需要时间，需要分步骤进行。最终目标是完全淘汰 IPv4，这将结束 IP 地址耗尽的问题。目前正在实施许多过渡机制，以便逐步完全实施 IPv6，但这里只介绍一些主要的机制。^[11]

由于 IPv4 非常普遍，因此在不影响当前网络的情况下过渡到 IPv6 需要能够运行这两个协议版本的设备。这就是第一个过渡机制，双栈，的由来。设备将同时连接到 IPv4 和 IPv6 网络。因此，该设备有两个 (双) 协议栈。该设备将根据目标地址选择使用哪个协议，并在可用时优先使用 IPv6。这将确保当前的 IPv4 网络能够继续正常使用，同时为未来完全可操作的 IPv6 网络做好准备。很明显，由于可用的唯一地址数量众多，我们需要 IPv6 来开发物联网，但由于大多数已有的设备运行在 IPv4 上，因此双栈设备将成为当前物联网的基础，因为 IPv6 正在越来越多地集成到网络中。

然而，双栈也存在一些问题。这是由于某些只能支持 IPv4 的旧设备的特性造成的。这就是下一个过渡机制，隧道技术，的用武之地。隧道技术基本上使用 IPv4 传输 IPv6 包。这是通过将 IPv6 包封装在 IPv4 中来完成的，以便上述设备能够处理这些包。该包将能够在 IPv4 网络中传输，直到到达一个双栈设备，该设备将检测到封装的 IPv6 包。然后，该设备将能够解封装该包，并根据需要将其发送到 IPv6 网络中。物联网要求每个设备都连接到网络。目前，物联网由运行 IPv4、IPv6 或两者兼有的混合设备组成。由于过渡到完全的 IPv6 网络是目标，因此较新的 IPv6 设备必须能够通过已建立的 IPv4 网络相互连接，这就是创建隧道技术的初衷。

虽然大多数设备将升级到 IPv6，但一些遗留设备将不会升级。更复杂的是，还将出现一些只能运行 IPv6 的新设备。为了使仅支持 IPv6 的设备能够与仅支持 IPv4 的设备连接，必须使用代理和转换来处理这些连接。这些只是逐步将 IPv6 集成到互联网中使用的几种方法。最好是让所有设备都运行在同一个协议上，但是，由于仍然存在许多运行在 IPv4 上的古老但非常重要的设备，因此无法做到这一点。通过确保这些设备继续得到支持，一个真正的物联网将能够被所有人创建和体验。

虽然目前正在实施一些方法来促进 IPv6 网络的增长，但目前进展非常缓慢。事实上，速度非常缓慢，以至于 Cloudflare（一家从事互联网行业的公司）的首席执行官 Matthew Prince 在 2013 年表示，要到 2148 年 5 月 10 日才能淘汰 IPv4。^[12] Google 的一项研究表明，截至 2016 年 5 月，其用户的 IPv6 采用率在 11% 到 12% 之间。 ^[10] 不过，也有令人鼓舞的迹象表明采用率正在提高。

结论

截至 2016 年 5 月，自 2012 年 6 月 6 日发布以来，全球 IPv6 用户首次超过 11%。^[10] 为了让物联网发挥其真正的潜力，它需要 IPv6，即未来的互联网协议，因为没有 IPv6，将没有足够的 IP 地址来满足即将连接到互联网的数十亿台设备。虽然现有的 IPv4 基础设施正在使用网络地址转换 (NAT) 来减缓即将到来的 IPv4 地址短缺问题，但为了提高可扩展性、强大的安全支持和可持续性，采用 IPv6 将是未来的关键。

参考文献

↑ "Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion Units By 2020". Gartner, Inc. 12 December 2013. Retrieved 12 May 2016.
↑ "IPv6 address". Wikipedia. Wikimedia Foundation. Retrieved 12 May 2016.
↑ ^a ^b ^c "IPv6 advantages for IoT". IoT6.eu. Mandat International. Retrieved 12 May 2016.
↑ ^a ^b Savolainen, T.; Soininen, J.; Silverajan, B. (2013). "IPv6 Addressing Strategies for IoT". IEEE Sensors Journal. 13 (10): 3511–3519. doi:10.1109/JSEN.2013.2259691.{{cite journal}}: CS1 maint: multiple names: authors list (link)
↑ "Routing Information Protocol". Wikipedia. Wikimedia Foundation. Retrieved 12 May 2016.
↑ "BGPv4". QualNet 3.6 User Manual. Scalable Network Technologies, Inc. Retrieved 12 May 2016.
↑ ^a ^b ^c Rouse, M.; Burke, J. (2015年6月18日), "网络地址转换 (NAT)", Search Enterprise WAN, TechTarget，检索于 2016年5月12日{{citation}}: CS1 维护：作者列表有多个名字 (链接)
↑ "关于物联网安全和隐私的专题：设计方法、检测、预防和对策". Elsevier B.V. 2014. Retrieved 2016年5月12日.
↑ Gibson, S. (2006年8月8日). "NAT 路由器安全解决方案：您以前从未见过的提示和技巧". Gibson Research Corporation. Retrieved 2016年5月12日.
↑ ^a ^b ^c "Google IPv6". Google, Inc. 2016年5月8日. Retrieved 2016年5月12日.
↑ Teare, D.; Paquet, C. (2007). "第10章：实施 IPv6". 构建可扩展的思科网络（BSCI）. Cisco Press; Network World. ISBN 9781587142420. Retrieved 2016年5月12日.{{cite book}}: CS1 维护：作者列表有多个名字 (链接)
↑ Koetsier, J. (2013年6月7日). "按照目前的进度，IPv6 将在 2148 年 5 月 10 日全面实施". VentureBeat. VentureBeat. Retrieved 2016年5月12日.

[GartnerGartner13-1] "Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion Units By 2020". Gartner, Inc. 12 December 2013. Retrieved 12 May 2016.

[WPIPv6-2] "IPv6 address". Wikipedia. Wikimedia Foundation. Retrieved 12 May 2016.

[IoT6IPv6-3] "IPv6 advantages for IoT". IoT6.eu. Mandat International. Retrieved 12 May 2016.

[SavolainenIPv613-4] Savolainen, T.; Soininen, J.; Silverajan, B. (2013). "IPv6 Addressing Strategies for IoT". IEEE Sensors Journal. 13 (10): 3511–3519. doi:10.1109/JSEN.2013.2259691.{{cite journal}}: CS1 maint: multiple names: authors list (link)

[WP_RIP-5] "Routing Information Protocol". Wikipedia. Wikimedia Foundation. Retrieved 12 May 2016.

[SNT_BGPv4-6] "BGPv4". QualNet 3.6 User Manual. Scalable Network Technologies, Inc. Retrieved 12 May 2016.

[BurkeNAT15-7] Rouse, M.; Burke, J. (2015年6月18日), "网络地址转换 (NAT)", Search Enterprise WAN, TechTarget，检索于 2016年5月12日{{citation}}: CS1 维护：作者列表有多个名字 (链接)

[ElsevierSpec14-8] "关于物联网安全和隐私的专题：设计方法、检测、预防和对策". Elsevier B.V. 2014. Retrieved 2016年5月12日.

[GibsonNAT06-9] Gibson, S. (2006年8月8日). "NAT 路由器安全解决方案：您以前从未见过的提示和技巧". Gibson Research Corporation. Retrieved 2016年5月12日.

[GoogleIPv6-10] "Google IPv6". Google, Inc. 2016年5月8日. Retrieved 2016年5月12日.

[TeareChapter07-11] Teare, D.; Paquet, C. (2007). "第10章：实施 IPv6". 构建可扩展的思科网络（BSCI）. Cisco Press; Network World. ISBN 9781587142420. Retrieved 2016年5月12日.{{cite book}}: CS1 维护：作者列表有多个名字 (链接)

[KoetsierAtOur13-12] Koetsier, J. (2013年6月7日). "按照目前的进度，IPv6 将在 2148 年 5 月 10 日全面实施". VentureBeat. VentureBeat. Retrieved 2016年5月12日.

[8]

[9]

[7]

[10]

[11]

[12]