（3）IPv6的移動性技術(shù)

為了支持互聯(lián)網(wǎng)上的移動設(shè)備，并使其保留不變的IP地址，IETF推出了移動IP的標(biāo)準(zhǔn)，基于IPv6的移動IP稱為MIPv6。MIPv6充分考慮了對移動性的支持，針對MIPv4網(wǎng)絡(luò)中的三角路由問題，提出了相應(yīng)的解決方案。

首先，從終端角度MIPv6提出了IP地址綁定緩沖的概念，即IPv6協(xié)議棧在轉(zhuǎn)發(fā)數(shù)據(jù)包之前需要查詢IPv6數(shù)據(jù)包目的地址的綁定地址，如果查詢到綁定緩沖中目的IPv6地址存在綁定的轉(zhuǎn)交地址，則直接使用這個轉(zhuǎn)交地址為數(shù)據(jù)包的目的地址，這樣發(fā)送的數(shù)據(jù)就不會經(jīng)過移動節(jié)點(diǎn)的家鄉(xiāng)代理，而直接轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)本身。

其次，MIPv6引入了探測節(jié)點(diǎn)移動的特殊方法，即某一區(qū)域的接入路由器以一定時間進(jìn)行路由器接口的前綴地址通告，當(dāng)移動節(jié)點(diǎn)發(fā)現(xiàn)路由器前綴通告發(fā)生變化時，則表明節(jié)點(diǎn)已經(jīng)移動到新的接入?yún)^(qū)域。與此同時根據(jù)移動節(jié)點(diǎn)獲得的通告，節(jié)點(diǎn)又可以生成新的轉(zhuǎn)交地址，并將其注冊到家鄉(xiāng)代理上。

在物聯(lián)網(wǎng)應(yīng)用中，傳感器有可能密集地部署在一個移動物體上，例如為了監(jiān)控地鐵的運(yùn)行參數(shù)等，需要在地鐵車廂內(nèi)部署許多傳感器，整體來看，地鐵的移動就等同于一群傳感器的移動，在移動過程中必然發(fā)生傳感器的群體切換，在MIPv6的網(wǎng)絡(luò)中，傳感器進(jìn)行群切換時只需要向家鄉(xiāng)代理注冊，之后的通信完全由傳感器和數(shù)據(jù)采集的設(shè)備之間直接進(jìn)行，這樣可以大大降低網(wǎng)絡(luò)資源消耗。

（4）IPv6的安全性與可靠性技術(shù)

在物聯(lián)網(wǎng)的安全保障方面，由于物聯(lián)網(wǎng)應(yīng)用中節(jié)點(diǎn)部署的方式多樣，節(jié)點(diǎn)數(shù)量龐大，因此物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全保障的情況比較復(fù)雜。在IPv6承載的物聯(lián)網(wǎng)中，可以合理利用IPv6的安全性與可靠性技術(shù)，增強(qiáng)物聯(lián)網(wǎng)的安全性。

在基礎(chǔ)協(xié)議棧方面，IPv6將IPSec協(xié)議嵌入到基礎(chǔ)的協(xié)議棧中，通信的兩端可以啟用IPSec加密通信的信息和通信的過程。網(wǎng)絡(luò)中的黑客將不能采用中間人攻擊的方法對通信過程進(jìn)行破壞或劫持。

在地址分配方面，目前IPv6無狀態(tài)地址分配需要解決鄰居發(fā)現(xiàn)協(xié)議的安全問題，例如假冒路由通告攻擊、DAD檢測偽造應(yīng)答攻擊等。

在路由協(xié)議方面，ND協(xié)議中新增的RA，RS報文雖然簡化了網(wǎng)絡(luò)管理，但引入了新的風(fēng)險，MAC地址欺騙攻擊、RS/NS/NA仿冒攻擊等。針對上述攻擊，可以分別采取相應(yīng)的安全技術(shù)：通過ND snooping，DHCP snooping 進(jìn)行地址綁定，防止偽造攻擊，通過RA Trust避免非授權(quán)端口的RA報文任意發(fā)送等。

在流標(biāo)簽方面，由于使用的流標(biāo)簽位于IPv6包頭，容易被偽造，產(chǎn)生服務(wù)盜用的安全問題。IPv6中流標(biāo)簽的應(yīng)用需要開發(fā)相應(yīng)的認(rèn)證加密機(jī)制。同時為了避免流標(biāo)簽使用過程中發(fā)生沖突，還要增加源節(jié)點(diǎn)的流標(biāo)簽使用控制的機(jī)制，保證在流標(biāo)簽使用過程中不會被誤用。

在組網(wǎng)方面，由于成本限制，節(jié)點(diǎn)通常比較簡單，節(jié)點(diǎn)的可靠性也不可能做得太高。因此，物聯(lián)網(wǎng)的可靠性要靠節(jié)點(diǎn)之間的互相冗余來實(shí)現(xiàn)。采用IPv6的任播技術(shù)，多個節(jié)點(diǎn)采用相同的IPv6任播地址。在通信過程中發(fā)往任播地址的數(shù)據(jù)包將被發(fā)往由該地址標(biāo)識的“最近”的一個網(wǎng)絡(luò)接口。當(dāng)一個“最近”節(jié)點(diǎn)發(fā)生故障時，網(wǎng)絡(luò)側(cè)的路由設(shè)備將會發(fā)現(xiàn)該節(jié)點(diǎn)的路由矢量不再是“最近”的，從而會將后續(xù)的通信流量轉(zhuǎn)發(fā)到其他的節(jié)點(diǎn)，物聯(lián)網(wǎng)的節(jié)點(diǎn)之間就自動實(shí)現(xiàn)了冗余保護(hù)的功能。

（5）終端上IPv6協(xié)議棧的實(shí)現(xiàn)

在終端層面實(shí)現(xiàn)物聯(lián)網(wǎng)節(jié)點(diǎn)支持IPv6尋址，有兩種方法，方法一，每個傳感節(jié)點(diǎn)仍然采用私有的尋址協(xié)議，通過物聯(lián)網(wǎng)網(wǎng)關(guān)進(jìn)行與IPv6協(xié)議之間的地址轉(zhuǎn)換；方法二，每個傳感節(jié)點(diǎn)都直接支持IPv6協(xié)議棧，即全I(xiàn)Pv6互聯(lián)方式。

目前，方法二，全I(xiàn)Pv6互聯(lián)方式并不是必需的，有以下原因：

— 目前的物聯(lián)網(wǎng)應(yīng)用場景中，傳感節(jié)點(diǎn)多用于局域組網(wǎng)，一般由Sink節(jié)點(diǎn)匯聚后，經(jīng)由物聯(lián)網(wǎng)網(wǎng)關(guān)做數(shù)據(jù)遠(yuǎn)程傳輸，很少有一個傳感節(jié)點(diǎn)在應(yīng)用過程中，要跨多個子網(wǎng)的情況，因此很少有必須直接尋址某一特定的傳感網(wǎng)節(jié)點(diǎn)的需求；

— 無線傳感網(wǎng)帶寬非常有限，采用IPv6 封裝將帶來較大的分組頭開銷。相對于IPv6分組頭開銷，物聯(lián)網(wǎng)應(yīng)用真正需要傳輸?shù)挠行?shù)據(jù)往往非常小，使得在有限的帶寬資源中，傳輸?shù)恼麄€數(shù)據(jù)包中有效數(shù)據(jù)占比實(shí)際上非常低；

— 無線傳感節(jié)點(diǎn)多具有低處理能力、低功耗的特征，IPv6地址解析、分配、路由等過程不但導(dǎo)致對節(jié)點(diǎn)處理能力的要求提高，也帶來許多額外開銷，造成傳感節(jié)點(diǎn)能耗的提高。

因此采用方法一，讓傳感節(jié)點(diǎn)仍然保持原有的尋址協(xié)議，讓物聯(lián)網(wǎng)網(wǎng)關(guān)支持IPv6，作為協(xié)議轉(zhuǎn)換設(shè)備，間接實(shí)現(xiàn)對傳感節(jié)點(diǎn)采用IPv6尋址，是目前既可以滿足應(yīng)用需求，又能避免一系列問題的妥善方案。

物聯(lián)網(wǎng)網(wǎng)關(guān)一般具備較高的處理能力，具有嵌入式操作系統(tǒng)，而IPv6協(xié)議棧也已經(jīng)比較成熟，在物聯(lián)網(wǎng)網(wǎng)關(guān)上加載IPv6協(xié)議棧，并實(shí)現(xiàn)與傳感節(jié)點(diǎn)私有尋址協(xié)議之間的轉(zhuǎn)換具備可行性，需要解決的難點(diǎn)在于如何靈活適配各種不同的傳感網(wǎng)私有尋址協(xié)議。

方法二，全I(xiàn)Pv6互聯(lián)方式是將來的發(fā)展方向，需要解決的關(guān)鍵問題在于如何在低處理能力、低功耗、低帶寬的要求下，實(shí)現(xiàn)傳感節(jié)點(diǎn)上的IPv6協(xié)議棧。盡管困難重重，但國際上對此問題已有一些研究成果，IETF于2004年11月成立了一個6LowPan（IPv6 overIEEE 802.15.4或IPv6 over LR_PAN）工作組。它規(guī)定了在IEEE 802.15.4.MAC層之上采用的經(jīng)過精簡的IPv6協(xié)議棧，實(shí)現(xiàn)IPv6在傳感節(jié)點(diǎn)上的應(yīng)用。6LowPan目前已經(jīng)比較完善，雖然還存在一些爭議，但各廠商各個標(biāo)準(zhǔn)組織及一些聯(lián)盟都在積極推進(jìn)IPv6在傳感網(wǎng)的應(yīng)用，不斷進(jìn)行完善。