IPv6的优势:
地址空间巨大
相比 IPv4的地址空间而言,IPv6可以提供2^128个地址空间,几乎不会被耗尽,可以满足未来网络的任何应用,比如物联网等新应用。
层次化的路由设计
IPv6地址规划设计时,吸取了IPv4地址分配不连续带来的问题,采用了层次化的设计方法,前3位固定,第4~16位是顶级聚合,理论上,互联网骨干设备上的IPv6路由表只有213=8192条路由信息。
效率高,扩展灵活
相对于IPv4报头大小的可变成20~60Byte,IPv6报头采用定长设计,大小固定为40Byte。相对IPv4报头中数量多达12个的选项基本头中只包含选路所需要的8个Nq据新的需求设计出新的扩展头,具有良好的扩有利于路由器的转发效率,同时可以根据新的需展性。
支持即插即用
设备连接到网络中,可以通过自动配置的方式获取网络前缀和参数,并自动结合设备自身的链路地址生成IP地址,简化了网络管理
更好的安全性保障
由于IPv6协议通过扩展头的形式支持IPSEC 协议,无需借助其他安全加密设备,可以直接为上层数据提供加密和身份验证,保障数据传输的安全。
引入了流标签的概念
使用IPv6新增加的FLOW LABEL字段,加数据包同属于某个相同的流量,比如基于流的QOS等应用,适合于对连音频或视频等实时数据传输。
IPv6地址表示:
在这里插入描述
需要注意的是,在一个IPv6地址中只能使用一次双冒号“::”,否则当计算机将压缩后的地址恢复成128位时,无法确定每段中0的个数。
在这里插入描述
一个IPv6地址可以分为如下两部分:
网络前缀:n比特,相当于IPv4地址中的网络ID。
接口标识:128-n比特,相当于IPv4地址中的主机ID。
注意:对于IPv6 单播地址来说,如果地址的前三bit不是000,则接口标识必须为64位,如果地址的前三位是000,则没有此限制,这里注意,只有本地回环地址和未分配地址才为128位,其他单播地址必须为64位。IPv6中没有对应的掩码了,只有前缀标识,标识多少位为前缀,ipv4中为什么有掩码?为了告诉机器网络位为多少,但是机器又无法直接识别网络位,所以只能通过掩码的方式了。
要生成一个接口IP地址,我们需要关心前缀怎么获取,接口标识怎么获取。只要这两个标识获取了,一个完整的IPv6地址也就生成了。这里我们只关系单播地址怎么生成,组播地址不能直接在接口上配置,任播地址必须全部手工配置,不能通过其他方式生成。具体配置在后面描述。异构网络的融合和自治是物联网的最显著特征之一。由于应用需求和网络技术的多样性,在物联网的架构下将是多种网络同时共存的局面,包括用于感知信息在内的个域网、有线和无线形式的局域网、城域网和广域网等。这些性能特征各异的网络是相互补充、相互促进的,如何实现它们之间的无缝融合和自治管理,更加有效灵活地满足用户需求是物联网面临的重要技术挑战之一。
异构网络的融合和自治从技术上讲主要包括海量地址和数据的管理,接入机制的选择和异构资源的自治管理等方面。首先,在物联网中,由于物体数目巨大带来的海量地址空间的分配和管理、物体地址和标示之间的映射、海量数据的传输和存储等成为异构网络首先需要解决的问题。其次,由于各种网络性能特征各异,采用传统的单目标决策理论很难找到真正最优的接入选择方案。因此需要引入多目标决策理论,在有限资源和各用户要求的多个目标之间找到平衡点,达到多目标最优化目的。最后,由于物联网资源的异构性、网络的动态性等特点,资源的自治管理是研究的重点内容。在以自组织为主要形式的信息传感层中,关键是自感知与自配置的核心协议,包括时间同步协议、分布式定位协议、拓扑控制协议、自组织路由协议和能量管理协议等。在接入/网络层中,为支持用户和节点的移动性,除了需要在同一网络内不同小区间的水平切换技术之外,还需要从一种网络到另一种网络的垂直切换技术。由于异构网络在数据速率、频谱、QoS等方面的差异性,垂直切换所需要的精确位置测定和快速切换机制将更加复杂。同时,在异构环境中,基于上下文感知技术,进行分布式频谱(带宽)的自感知动态分配也是资源管理的趋势之一。多无线电协作(MRC)是实现上述资源管理的一项关键技术,它是指在单一节点配备多个独立的无线电系统,各无线电系统可以使用不同的接入技术及不同信道。由于一个节点可以同时与不同的接入系统建立连接,也可以同一时刻与一个接入系统保持多个连接,因而有助于实现快速垂直切换和动态资源分配。
(1)数据融合和信息处理
物联网中的节点具有数目多、体积小、能量有限、数据海量等特点,因此从提高信息准确度和降低能耗角度出发,需要有效的数据融合和信息处理技术。这些技术渗透在物联网的各个层次中。在信息感知层,可以通过移动中继、节点分组轮流工作、选取代表性上报节点、压缩感知等机制达到节能目的,同时又保证了信息的完整性和准确性;在接入/网络层,主要是通过汇聚处理和各种路由控制协议来进行数据重组和融合,减少数据传输量;在应用服务层,则主要是利用分布式数据库技术,对收到的数据进行进一步的筛选,达到数据融合的目的;同时,根据用户和环境数据信息随时空变化的动态特性,对其进行基于多层次融合的上下文感知处理。
(2)服务搜索和发现
和传统的电信网、互联网服务模式相比,物联网服务的不同之处在于强调服务的主动性提供,因此需要更高级、更复杂的服务搜索和发现技术。目前的Web服务搜索和发现技术主要有直接搜索、集中架构式搜索和分布架构式搜索三大类。直接搜索是指使用者向服务提供者直接索要服务描述的副本;集中式架构搜索是指服务提供者在一个中心目录中注册服务、发布服务公告及引用,供使用者检索;分布架构式搜索是指在Web站点上存有对服务提供者提供点处的服务描述的引用,使用者通过指定检查Web站点来获得可用的Web服务。物联网服务的搜索和发现需要在以上技术基础上增加主动性环节,即根据用户需求,自动搜索、发现和组装合适的服务,并在动态变化的异构网络环境中实现服务的可靠传送和主动提供。
(3)安全可靠性保障
物联网中的安全可靠性保障主要体现在网络安全和信息安全两方面。网络安全包括硬件平台、 *** 作系统、应用软件在内的系统安全和系统连续可靠正常运行、网络服务不中断的运行安全。信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和可控性的保护。和传统的互联网相比,由于节点的微型化和能量能力的受限化,在物联网中需要着重考虑的是算法计算强度和安全强度之间的权衡问题,即如何通过更简单的算法和更低能耗实现尽量强大的安全性。
物联网时代:物联网的十大应用领域(上)地址: 物联网时代:物联网的十大应用领域(上)
目录:
(上)
一、物联网应用概述
二、物联网应用领域划分
1智能物流
2智能交通
3智能家居
4环境监测
5金融与服务业
(下)
6智慧医疗
7智慧农业
8智慧工业
9智能电网
10国防军事
6智慧医疗
健康 对个人来说非常重要,但人生病是不可避免的,如何使人们少生病、生小病、生病后能及时诊断和治疗成为目前卫生领域的重大课题。
物联网在医疗卫生方面的广泛应用可以解决上述问题。目前可穿戴设备早已出现在市场上,他的出现可以使得人们及时了解自身如呼吸、心跳、血糖等一系列生理参数,这些参数可与正常生理参数相比对,为人们提供 健康 辅助信息与建议;同时这些参数可以上传到医疗信息中心,一来为个人建立一个实时的 健康 参数库,二来可以通过这些参数自动诊断 健康 状况,从而使人们达到少生病、生小病、生病后能及时诊断和医疗的目的。
目前,看病难困扰着整个卫生系统,其原因是医疗资源的分配不公。采用物联网技术可以解决医疗资源分配不公的问题。通过物联网采集的病理数据可远程传输给权威医疗机构,专家通过对这些数据的分析可诊断病情,提出医疗方案,在远端的病人可根据医疗方案,由当地医疗人员处置。这样就保障了优良医疗资源的高效应用。
目前有很多精确度很高的手术如一些神经外科手术都需要 *** 作专门的仪器来进行手术, *** 作便是传感层接收的信息,仪器内嵌入的系统根据接收的信息通过特定的程序执行特定的 *** 作。理论上来说,信息可以由仪器本身自带的传感器产生,也可由远程端发送来信息,这样一些难度极大的手术便可由专家通过远程 *** 作来完成。然而现实中由于手术需要的实时性与网络传输信息的延迟性,这一设想还无法实现。5G技术的出现让这一设想成为可能。
物联网的应用还可以减少排队就医的时间,病人可通过物联网终端以及病情的缓急来预约就诊时间,就诊后可用移动支付的手段减少付费的麻烦,附着在药品上的RFID标签可以极大地减少药品的误服率,保障了用药安全。
(值得一提的是,作者所在的团队的项目便是一个智能医疗的项目,是一个关于康复医学的项目,主要用来帮助骨折患者的恢复以及防止二次骨折的可能。)
7智慧农业
物联网在农业上的应用可以使得农业生产更加智慧。在农田里部署的无线传感器网络实时采集田地里的水、肥等与农作物生长有关的参数,及时控制农作物生长所需的各种环境使得农作物的品质更高。
物联网中的大数据分析与数据挖掘技术可以用来指导农户科学地生产、种植,从全局考虑种植与需求,以保证丰产丰收。
在养殖方面,RFID标签可植入动物体内,动物的全生长过程均存于监控之中,这样可以保障动物肉品的全方位可追溯,保障了食品的安全。
(如果有机会的话,我会写一篇一个基于物联网技术的大棚无人种植智能监控系统方案)
8智慧工业
物联网与工业的融合应用产生了智慧工业,工业从大规模的生产逐渐演变成了个性化生产。企业从供应链的角度出发,通过虚拟现实知道用户消费和订购,将用户的个性化需求通过物联网实时传送到企业的生产线上,通过工业的自动控制技术,在一个生产线上可生产不同的个性化的产品,从而提高了企业的竞争力。
物联网与3D打印技术的结合,使得工业生产“可见即可得”。通过各种感知技术将用户想象的个性化产品图形化,图形化的虚拟产品可通过3D打印变成实际产品,这样就加快了产品研发、生产的速度,更快速地响应用户需求,提高企业的效益。
9智能电网
智能电网来源于电力自动化,其目标是在保障电力系统可靠性的同时,以更加经济的方式合理调配电能,使得电力企业和用户获得满意的效益。
电能是由其它如水力、火力、核能等能源转化而成的,它是一个无法存储的能量,因此多发电会产生浪费,少发电则供电不足。采用物联网技术后,电力企业可以通过在每个用户的用电设备上部署传感器,实时获得其用电信息,将该用电信息传送给电力企业,企业就可以及时调整发电量,以保障用电需求。另外,企业也可根据这些信息以及感知到的其他与 社会 生活、生产有关的信息,估算出用电需求量,依据需求量可有计划地安排发电所需的煤、油等发电物料,以保障企业的经济效益。
此外,用户可根据自身经济状况,合理安排用电时间,在用电高峰期时,由于此时电价高,可减少用电,当在用电低谷时,由于电价较低,可加大用电量。采用物联网技术,电力企业和用户可以全面感知用电情况,准确获得用电的高峰和低谷信息,指导企业和用户,使双方均获得较好的经济收益。
10国防军事
物联网在国防军事上有着广泛的应用。全面的感知可获得战场上的全面情况,为合理部署战斗力量提供了保障。现代战争是一个精确打击的战争,感知了全面战场信息就获得了精确打击的对象,火力能有效地打击敌人,保护自己。全面感知还可以有效地调配战斗资源,合理分配各种轻、重及远程火力、战斗人员和后勤保障。
在国防军事上,通过各种地面、空中、海洋、空间感知设备获取全方位的信息,这些信息与武器互连,从而形成了强大的武装网络和战斗力,为我国的国防现代化做出了巨大的贡献。
#百粉# #百粉过千粉丝# #物联网# #计算机# #计算机知识科普#
尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。不可以。物联网的节点不仅仅是指传感器,物联网节点包含物联网传感器,是一个RFID的读写器,不可以获得ipv6地址,是一个巨大的缺口,在部署物联网时,没有网络地址转换(networkaddresstranslation,NAT)这一技术层的介入,大多数的设备都无法连接到地址。10个。
根据查阅百度资料显示,流量是指可通过技术措施限定物联网卡仅能访问特定的IP或URL地址,原则上定向物联卡流量访问的IP和URL地址白名单数量合计不超过10个。
物联网卡,是指通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)