張 燦

（廣東省電子商務技師學院計算機系 廣東 510663）

1 物聯(lián)網的定義及技術架構

1.1 物聯(lián)網的定義

所謂物聯(lián)網，簡稱IOT（全稱為Internet of things），在中國普遍叫它傳感網或者泛在網。其實物聯(lián)網就是將各種不同的信息傳感設備（即“物物相連”但也并非單純的“物物相連”）通過互聯(lián)網這個媒介與各種實物進行有效結合所

編織而成的一個巨型的全新網絡。他包含的意思有兩層：首先，物聯(lián)網的核心和基礎仍然是互聯(lián)網，他只是互聯(lián)網進行延展后的產物；其次，它的用戶端不再只有個人，而是涵蓋任何形式的物品，所以他的終端可能非常復雜，也可能很簡單，但是它的功能非常單一并且無法加載哪些比較復雜的處理算法?，F(xiàn)代化的物聯(lián)網的定義包括從終端到網絡、從應用到服務、從處理數(shù)據(jù)采集到智能控制等各個方面，所以它擁有非常繁雜的技術。

1.2 物聯(lián)網的技術架構

一般來講，人們往往喜歡將物聯(lián)網技術架構分成三層，他們分別為感知層、網絡層以及應用層。其中感知層主要是由不同類型的傳感器通過特定的連接方式所組成，然后控制者可以通過網絡工具實現(xiàn)對各種物的信息的識別，因此也有很多人將感知層叫做傳感器網絡。值得注意的是，物聯(lián)網的網絡層與互聯(lián)網的網絡層有一些相似之處，但也有不同的地方。它們的相似之處是：他們都是把低層傳來的信息通過網絡這個媒介向外進行發(fā)送。二者不同之處是：物聯(lián)網的網絡層所傳遞的物的信息是從傳感器傳來的，而互聯(lián)網在網絡層中傳遞的則是數(shù)據(jù)包信息。而所謂的應用層，則是一個能夠提供人與物交互的接口以及交互的平臺，從網絡層傳來的“物的信息”人是無法直接識別的，而是通過應用層，將這些機器設備的“物的信息”進行轉化，使其成為人能夠識別的信息，只有這樣，人菜可以實施對物聯(lián)網中的各個物體進行操作與管理。當然了，這必須與具體產業(yè)結合起來，才能淋漓盡致地體現(xiàn)出物聯(lián)網的巨大價值?，F(xiàn)如今，物聯(lián)網在機場安保工作、下水道管線狀態(tài)的監(jiān)控等案例中得到了成功使用。

2 物聯(lián)網與互聯(lián)網二者之間的關系

上面也提到，這二者之間既有不同之處也密不可分。主要體現(xiàn)在：首先，物聯(lián)網是建立在互聯(lián)網基礎之上的，物聯(lián)網只有立足于互聯(lián)網，才能更好地發(fā)展，因為物聯(lián)網也是需要進行網絡搭建的，如果為了發(fā)展物聯(lián)網而對網絡進行重新的搭建，不僅需要浪費大量的人力和時間，還會浪費大量現(xiàn)有的資源。眾所周知，物聯(lián)網中的第一層是由許多傳感器共同組成的“傳感器網絡”，這個方面與互聯(lián)網中包含大量的終端是極其相似的，因此我們完全可以借鑒這些終端收集處理信息的方法以及相關的技術，這樣能夠節(jié)省大量的人力和財力資源；然后，傳感器所收集到的信息在傳輸?shù)倪^程中必須經過好像互聯(lián)網的路由、數(shù)據(jù)重組等環(huán)節(jié)。鑒于此，我們完全能夠以互聯(lián)網為基礎和依托，再利用現(xiàn)有的數(shù)據(jù)傳輸技術配上與之對應的針對性技術，從而實現(xiàn)物聯(lián)網數(shù)據(jù)的成功傳遞。這樣做會比專門研究物聯(lián)網的網絡層數(shù)據(jù)傳輸要簡單方便的多；最后，我們能借鑒互聯(lián)網對傳輸質量控制的技巧，但也不能生搬硬套，例如：一臺基于物聯(lián)網的手術在數(shù)據(jù)傳輸?shù)膶崟r性和完整性方面比互聯(lián)網的要求要高出很多，因此，物聯(lián)網自身發(fā)展必須具備特有的技術。

3 目前物聯(lián)網的網絡困境

物聯(lián)網從提出概念到起步發(fā)展到目前為止還不到兩年，在這兩年中，對于物聯(lián)網的相關研究已經取得了不錯的成果，從起初的定義不明確到提出現(xiàn)在的完整定義，衍生出許多具有實際意義的理論與方法，在實踐上也得到了一定程度的運用，但還僅僅局限于某些特定的領域，并未得到全球化的普及。雖然如此，但是不可否定的是物聯(lián)網當前正處于一個飛速發(fā)展的時期，已經引起了各國政府及研究機構的特別關注。如果物聯(lián)網中的哪些關鍵性技術得不到解決，勢必會造成物聯(lián)網的發(fā)展速度緩慢。下面將介紹當前物聯(lián)網發(fā)展中所面臨的瓶頸問題—節(jié)點問題。

3.1 節(jié)點連接問題

物聯(lián)網廣泛的應用范圍以及巨大的節(jié)點規(guī)模既帶來了巨大商機，與此同時也帶來了技術上的巨大挑戰(zhàn)。第一，物聯(lián)網是由規(guī)模龐大的節(jié)點連接而成，目前來說，無論是采用自組織方式，或者是采用公眾網連接方式，這些節(jié)點之間的通信很容易出現(xiàn)尋址方面的問題?，F(xiàn)在物聯(lián)網的尋址系統(tǒng)一般采用的有兩種方式，第一種是采用基于 E.164（也叫做 "E.164號碼映射"或“電話號碼映射”，是使用 E.164地址和動態(tài)授權發(fā)現(xiàn)系統(tǒng)（DDDS）和域名系統(tǒng)（DNS）將電話系統(tǒng)與因特網統(tǒng)一的一組協(xié)議。）電話號碼編址的尋址方式，但目前為止絕大部分物聯(lián)網采用的網絡通信協(xié)議還是TCP/IP協(xié)議（TCP/IP是一個協(xié)議族，是因為TCP/IP協(xié)議包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等許多協(xié)議，這些協(xié)議一起稱為TCP/IP協(xié)議。），這樣一來，電話號碼編址的方式必然需要轉換電話號碼與IP的地址，這勢必會提高在技術方面的難度，還大大的增加了技術成本。除此之外，因為E.164 編址體系本身的地址空間不大，根本就不能滿足規(guī)模巨大的節(jié)點的地址需求；另一種是直接采用IPv4地址的尋址體系來尋找物聯(lián)網節(jié)點地址，隨著互聯(lián)網技術的高速發(fā)展，IPv4的地址已經越來越少，以當前的地址消耗速度來看，IPv4地址空間已經無法滿足物聯(lián)網對網絡地址的海量需求了。

3.2 現(xiàn)在互聯(lián)網的移動能力不夠也造成了物聯(lián)網移動能力差

其實這是一個歷史遺留問題，為什么這么說呢？因為IPv4協(xié)議在設計之初并未充分考慮到節(jié)點移動性所造成的路由問題，意思就是說當一個節(jié)點脫離了原有的網絡系統(tǒng)，并不能保證這個節(jié)點訪問的可達性。由于IP網絡路由自身的聚合特征，它在網絡路由器中的所有路由條目全部都是按子網匯聚在一起的，所以當節(jié)點離開原有網絡之后，其原來的IP地址隨之也會離開該子網，而節(jié)點移動至目的子網位置以后，網絡路由器路由表中并不能顯示該節(jié)點的相關路由信息，這樣一來會直接造成外部節(jié)點不能找到移動后的節(jié)點位置。正因如此，必須要通過特殊機制來支持節(jié)點的移動能力，根據(jù)多次研究后，發(fā)現(xiàn)在IPv4中IETF（互聯(lián)網工程任務組，負責互聯(lián)網標準的開發(fā)和推動。）提出了 M IPv4（也叫移動 IP）的機制可以做到這一點。但有一個弊端就是，這樣的機制對于量比較少的節(jié)點的移動，引起的網絡資源損耗比較少，而對于節(jié)點比較多的移動，尤其是物聯(lián)網中特別的節(jié)點群移動以及層移動，會發(fā)現(xiàn)網絡資源瞬間就會被消耗殆盡，這樣會直接造成網絡的癱瘓。

3.3 物聯(lián)網發(fā)展過程中的網絡質量尚存一些亟待解決的問題

目前 IPv4網絡中能夠實現(xiàn) QoS（英文名叫 Quality of Service）（它的含義是指服務質量，是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。）的有兩種技術，第一種是采用資源預留的方式，這是應用RSVP等協(xié)議保存一定的網絡數(shù)據(jù)資源，并且在數(shù)據(jù)包傳送當中確保其傳輸?shù)馁|量的上乘；第二種是采用Diffserv技術（也叫區(qū)分服務）（它是IETF工作組為了克服Inter-Serv的可擴展性差在1998年提出的另一個服務模型，目的是制定一個可擴展性相對較強的方法來保證IP的服務質量。），由IP包自身攜帶優(yōu)先級標記，然后再通過網絡設備以這些優(yōu)先級標記為基礎來反應出包的轉發(fā)優(yōu)先方法。目前在 IPv4網絡中，服務質量是從流的類型出發(fā)來進行劃分的，使用Diffserv來保證端到端的服務質量，例如：我們所熟知的視頻業(yè)務當中是有低丟包、時延以及抖動等要求的，就給它分配較高的服務質量等級；數(shù)據(jù)業(yè)務對丟包、時延、抖動不敏感，這時候如果分配較低等級的服務質量，這只是考慮了業(yè)務的網絡方面的質量需求，而并未考慮到業(yè)務的應用方面的質量需求。鑒于此，物聯(lián)網中的服務質量保障必須結合具體的應用情況，特殊情況進行特殊對待。

3.4 需要重新考慮物聯(lián)網節(jié)點的安全性和可靠性

因為物聯(lián)網節(jié)點往往會受成本制約很多都是建立在簡單硬件基礎上的，這樣是無法處理較為復雜的應用層加密算法，而且單節(jié)點的可靠性也很低，因為節(jié)點的可靠性主要還是要以多節(jié)點冗余來作為保證。所以，想要靠傳統(tǒng)的應用層加密技術或者網絡冗余技術已經無法達到物聯(lián)網當前的需求了。

4 IPv6 的物聯(lián)網技術解決方案

4.1 IPv6地址技術

在地址技術上，IPv6較之過去已經發(fā)生了翻天覆地的變化，它由128位2進制組成，其龐大的地址空間是不言而喻的，這不僅解決了互聯(lián)網地址極度缺乏的問題，同時也為物聯(lián)網的高速發(fā)展帶來了深遠的影響，經過計算可以得知，IPv6 地址技術包含185億億個地址，這完全可以保證物聯(lián)網對龐大地址的需求，除此之外，由于地址足夠多，已經不需要使用傳統(tǒng)的NAT進行轉換了，這可以讓網絡把更多的資源全部用在數(shù)據(jù)傳輸上而不是之前的轉換地址上既節(jié)省了大量的時間，也節(jié)省了精力。與此同時128bit的IPv6的地址由兩部分組成，即地址前綴和接口地址。這與IPv4 地址劃分不同之處在于：IPv6地址的劃分是嚴格遵循地址的位數(shù)來進行的，而不是采用IPv4中的子網掩碼來對網絡號和主機號進行區(qū)分的。其中，IPv6地址的前 64位被稱作地址前綴，地址前綴是用來表示該地址是屬于哪個子網絡的。而地址的后64位被稱作接口地址，接口地址用于子網絡中節(jié)點標識的。通常情況下，我們在物聯(lián)網應用當中都是使用IPv6地址中的接口地址對節(jié)點進行標識的。另外，IPv6為了解決海量地址分配的問題所采用的是無狀態(tài)地址分配的解決方案。其基本指導思想是網絡側不對IPv6地址進行管理，包括節(jié)點應用何種地址、地址有多長的有效期，且不參與地址的分配過程。當節(jié)點設備連接到網絡后，將會自動選擇接口地址，并配以FE80（IPv6地址的分類）的前綴地址，以此來作為節(jié)點的本地鏈路地址（本地鏈路地址只在節(jié)點與鄰居之間的通信中才有效）。在生成本地鏈路地址以后，節(jié)點會進行DAD（也叫做地址沖突檢測），目的是檢測該接口地址是否已經被鄰居節(jié)點使用，如果發(fā)現(xiàn)有地址沖突的情況，無狀態(tài)地址分配過程必須得立馬終止，進而轉換為手工配置IPv6地址。如果顯示檢測定時器已經超時卻仍然沒有發(fā)現(xiàn)地址之間發(fā)生沖突，則表明該接口地址能夠利用，還有一點需要提起的是，由于IPv6全新的地址架構無需再去構建專門的DHCP服務器（動態(tài)主機配置協(xié)議，它是一個局域網的網絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。），因為對于如此龐大的地址分配，并沒有這樣高性能的服務器，于是，IPv6中對地址采取的是一種叫做無狀態(tài)地址的分配方式。通俗的講，就是將設備接到網絡以后，使用網絡的自動配置功能獲取一個唯一的地址，這樣一來既能大幅簡化分配過程，很大程度上減少了網絡資源的消耗，還能大大提高主網絡的通信效率。

4.2 IPv6的移動性技術

IPv6協(xié)議設計的初期已經充分考慮了對移動性的支持。IPv6特別針對移動IPv4網絡中出現(xiàn)的三角路由問題，相應的提出了解決方案。第一點，IPv6從終端角度提出了IP地址對于如何緩沖進行了綁定。也就是IPv6協(xié)議棧在轉發(fā)數(shù)據(jù)包之前必須經過查詢IPv6數(shù)據(jù)包目的地址來對其進行綁定，若其中存在綁定的地址有轉交情況，則可以直接使用這個轉交地址當做數(shù)據(jù)包的最終目標地址，通過這種形式發(fā)送出的數(shù)據(jù)會直接轉發(fā)至移動節(jié)點自身。第二點，M IPv6引入了節(jié)點移動探測的特殊方法，通俗一點講就是將某一特定區(qū)域的接入路由器進行路由器接口的前綴通告，如果移動節(jié)點發(fā)現(xiàn)路由器前綴通告突然發(fā)生了改變，那么就說明節(jié)點已經移動到新的接入?yún)^(qū)域。并且可以根據(jù)移動節(jié)點獲得的通告生成新的轉交地址。除此之外，傳感器在M IPv6的網絡中進行群切換的過程中，只需向家鄉(xiāng)代理注冊即可，之后的通信則完全由傳感器和數(shù)據(jù)采集的設備之間發(fā)生接觸，這樣便可以大大降低網絡資源的消耗。由此可見，在大規(guī)模部署物聯(lián)網應用中，尤其是移動物聯(lián)網應用中，它是一項非常實用的技術。

4.3 IPv6的服務質量技術

IPv6在保障網絡服務質量方面也起到至關重要的作用，它在數(shù)據(jù)包結構中已經對流量類別字段以及流標簽字段進行了概念的確定。其中流量類別字段有8位，與IPv4的服務類型字段功能一模一樣，這可以用于標識報文的業(yè)務類別。而流標簽字段有20位，它主要對屬于同一業(yè)務流的包進行標識。這樣做的好處在于可以非常方便的對有相同QoS要求的流進行快速而準確的處理。與IPv4相比，由于IPv6的流標簽有20 bit，因此它能夠對大量節(jié)點的數(shù)據(jù)流進行標記。當然IPv6 的QoS 特性在目前為止還有待進一步的完善，這是因為我們平常使用的流標簽位于IPv6包頭，所以極易被模仿和偽造，因此經常發(fā)生服務盜用現(xiàn)象。針對這一情況，在IPv6中必須要開發(fā)出相應的認證加密系統(tǒng)對其進行有效保護。

4.4 IPv6的安全性技術與可靠性技術

由于物聯(lián)網應用中節(jié)點連接的方式并不簡單，節(jié)點可以通過有線方式連接到網絡，也可以通過無線方式連接到網絡，所以節(jié)點的安全保障是一個大問題。如果使用的是IPv4技術，黑客能夠通過在網絡中掃描主機IPv4地址來獲取節(jié)點的位置，并很容易就能夠查找出漏洞。但是在IPv6當中，由于同一個子網支持的節(jié)點數(shù)量極大（前面已經描述過），黑客如果通過掃描的方式則很難找到主機。與此同時，由于IP 地址是分段進行設計的，它已經分離了用戶信息與網絡信息之間的銜接，這不僅在網絡中可以實時監(jiān)控黑客行為，還大大的方便了用戶在網絡中進行實時定位，從而充分地發(fā)揮出了網絡的監(jiān)控能力。

5 結束語

綜上所述，IPv6具有很多適合物聯(lián)網大規(guī)模應用的各種特性，相比之前的IPv4在技術上已經有了很大的飛躍。但目前仍然存在一些技術問題亟需解決，例如，無狀態(tài)地址分配中的安全性問題，移動 IPv6 中的綁定緩沖如何保障其安全問題，以及流標簽如何進行安全防護和全球任播技術的研究問題等等。雖然 IPv6 還有許多的細節(jié)技術方面需要不斷的完善，但從它的整體應用來看，使用IPv6具有最大的兩個好處：一是能夠滿足物聯(lián)網的海量地址需求；二是能保障物聯(lián)網對節(jié)點移動性、節(jié)點冗余、基于流等的服務質量的上乘，基于這兩點IPv6在未來是很有希望成為物聯(lián)網取代互聯(lián)網應用中的一項關鍵性的基礎網絡技術。

[1]頡軼萍、徐莎莎、姜晨、賈艷艷.IPv6在物聯(lián)網中的應用硅谷[J].2011，（09）.

[2]趙巍.基于 IPv6的物聯(lián)網中低智能節(jié)點接入技術研究遼寧大學[D]，2012.

[3]唐浩.IPv6在物聯(lián)網中的應用電信技術[J].2010，（04）.

[4]陳仲華.IPv6技術在物聯(lián)網中的應用電信科學[J].2010，（06）.

[5]林躍東.語義 W eb服務組合關鍵技術研究及其在物聯(lián)網中的應用華南理工大學[D]，2013.

[6]賈美英.IPv6技術在物聯(lián)網中的應用太原城市職業(yè)技術學院學報[J].2012，（07）.

[7]肖文炳.基于神經網絡的數(shù)據(jù)分類算法在物聯(lián)網中的應用太原理工大學[D]，2012.

[8]江連山、侯樂青.IPv6和物聯(lián)網電信網技術[J].2012，（08）.

[9]王延炯.物聯(lián)網若干安全問題研究與應用北京郵電大學[D]，2011.

[10]馮璐璐.基于物聯(lián)網的停車泊位誘導系統(tǒng)關鍵技術研究吉林大學[D]，2013.

[11]龐惠.關于Agent技術在物聯(lián)網中的應用青島理工大學[D]，2011.

[12]王新智、劉凌云.嵌入式系統(tǒng)在物聯(lián)網中的應用初探科技創(chuàng)新導報[J].2013，（05）.

[13]孫文歌、魏振方、江俊斌.IPv6鏈路本地地址安全技術研究計算機技術與發(fā)展[J].2011，（09）.