Me gustaría saber información más detallada y comprensible sobre IPV6, mejor.
El protocolo IPv6 fue diseñado teniendo en mente el soporte de movilidad. Mobile IPv6 propone soluciones correspondientes al problema del enrutamiento triangular en las redes móviles IPv4. Mobile IPv6 propone las soluciones correspondientes.
Primero. Desde la perspectiva del terminal, IPv6 propone el concepto de búfer de enlace de dirección IP, es decir, la pila de protocolos IPv6 necesita consultar la dirección de enlace de la dirección de destino del paquete de datos IPv6 antes de reenviar el paquete de datos. Si el resultado de la consulta muestra que la dirección de reenvío vinculante de la dirección IPv6 de destino existe en el búfer de enlace, la dirección de reenvío se utiliza directamente como la dirección de destino del paquete de datos. De esta manera, el tráfico de datos enviado no pasa por el agente local del nodo móvil, sino que se reenvía directamente al propio nodo móvil.
En segundo lugar, MIPv6 introduce un método especial de detección de movimiento de nodos, es decir, el enrutador de acceso en un área determinada publicará la dirección de prefijo de la interfaz del enrutador en un período de tiempo determinado. Cuando un nodo móvil descubre que el anuncio del prefijo del enrutador ha cambiado, indica que el nodo se ha movido a una nueva área de acceso. Al mismo tiempo, según la notificación obtenida por el nodo móvil, el nodo puede generar nuevamente una nueva dirección de reenvío y registrarse con el agente original.
El tráfico de datos MIPv6 se puede enviar directamente al nodo móvil, mientras que el tráfico MIPv4 debe reenviarse a través del agente local. en aplicaciones de IoT. Es probable que los sensores estén densamente desplegados sobre objetos en movimiento. Por ejemplo, para controlar los parámetros operativos del metro, es necesario instalar muchos sensores en los vagones del metro. En general, el movimiento del metro es equivalente al movimiento de un grupo de sensores. Durante el movimiento, los sensores inevitablemente cambiarán de grupo. En el caso de MIPv4, cada sensor debe establecer una conexión de túnel con el agente original. , que consume muchos recursos de la red y puede provocar fácilmente el agotamiento y la parálisis de los recursos de la red. En las redes MIPv6, los sensores solo necesitan registrarse con el agente maestro cuando ocurre un cambio de grupo. La comunicación posterior se realiza completamente mediante la recopilación directa de datos entre el sensor y el dispositivo, lo que puede reducir en gran medida la presión sobre el consumo de recursos de la red. por lo tanto. En la implementación a gran escala de aplicaciones de IoT, especialmente el uso de la tecnología de calidad de servicio IPv6
En términos de garantía de calidad del servicio de red, IPv6 define un campo de categoría de tráfico y un campo de etiqueta de tráfico en su estructura de paquete. El campo de clase de tráfico tiene 8 bits y tiene la misma función que el campo Tipo de Servicio (ToS) IPv4, que se utiliza para identificar la clase de servicio del paquete; el campo de etiqueta de flujo tiene 20 bits y se utiliza para identificar los paquetes de datos a los que pertenece; al mismo flujo de servicio. La etiqueta de flujo, junto con la dirección de origen y la dirección de destino, identifica de forma única un flujo de servicio. Todos los paquetes en el mismo flujo de tráfico tienen la misma etiqueta de flujo, lo que permite un procesamiento rápido y consistente de flujos de tráfico con los mismos requisitos de QoS.
Actualmente, la definición de etiquetas de tráfico IPv6 está incompleta. Sin embargo, desde la perspectiva del marco normativo definido por él, el requisito mínimo propuesto por el etiquetado de flujos IPv6 para soportar el aseguramiento de la calidad del servicio es marcar el flujo, es decir, etiquetar el flujo. La etiqueta de flujo debe ser asignada al flujo por el nodo de origen del flujo, y se requiere que los nodos en la ruta de comunicación puedan identificar la etiqueta de flujo. El algoritmo de prioridad de reenvío de flujo se organiza en función de la etiqueta de flujo. Esta definición permite que aplicaciones específicas en nodos de IoT ajusten más libremente sus flujos de datos. Los nodos pueden seleccionar un nivel de calidad de servicio que satisfaga las necesidades de la aplicación cuando sea necesario y etiquetar el flujo de datos de manera consistente. Una vez completado el reenvío de datos importantes. Los nodos pueden liberar marcadores de flujo incluso si la comunicación no ha finalizado. Este mecanismo, combinado con aplicaciones dinámicas de calidad de servicio y mecanismos de autenticación y contabilidad, permite a la red asignar calidad de servicio en función de los requisitos de la aplicación. Al mismo tiempo, para evitar que los nodos abusen de las etiquetas de tráfico después de liberarlas. Causando problemas de facturación. El nodo de origen debe garantizar que las etiquetas de tráfico publicadas ya no se utilicen en un plazo de 120 segundos.
En las aplicaciones IoT suele haber una gran cantidad de nodos. Las aplicaciones de IoT suelen tener las características de una gran cantidad de nodos y una gran ráfaga de tráfico de comunicaciones. En comparación con IPv4, dado que IPv6 tiene una etiqueta de tráfico de 20 bits, es suficiente para marcar el tráfico de una gran cantidad de nodos.
Al mismo tiempo, a diferencia de IPv4, que transmite cinco tuplas (direcciones IP de origen y destino, puertos de origen y destino y números de protocolo), IPv6 puede transportar etiquetas de flujo durante el proceso de comunicación (las cinco tuplas no cambian) y el paquete de datos solo lleva la etiqueta de flujo cuando es necesario. Etiqueta, es decir, cuando un nodo envía datos importantes, mejora dinámicamente el nivel de calidad del servicio de la aplicación y logra un control detallado de la calidad del servicio.
Por supuesto, la función QoS de IPv6 no es perfecta y, debido a que la etiqueta de flujo utilizada está ubicada en el encabezado de IPv6, puede falsificarse fácilmente, causando problemas de seguridad o robo de servicios. Por tanto, es muy necesario aplicar etiquetas de flujo en IPv6. La aplicación de etiquetas de flujo en IPv6 requiere el desarrollo de mecanismos de autenticación y cifrado adecuados. Al mismo tiempo, para evitar conflictos durante el uso de etiquetas de flujo, se debe agregar un mecanismo para controlar el uso de etiquetas de flujo en el nodo de origen.
Tecnología de seguridad y confiabilidad IPv6
Primero. En términos de seguridad y confiabilidad del Internet de las Cosas. Debido a la complejidad de los métodos de implementación de nodos en aplicaciones de IoT. Los nodos pueden conectarse a la red mediante medios cableados o inalámbricos. Por tanto, la situación de seguridad de los nodos también es más complicada. En el caso de IPv4, los piratas informáticos pueden descubrir nodos escaneando las direcciones IPv4 de los hosts de la red y buscando las vulnerabilidades correspondientes. En un escenario IPv6, los piratas informáticos pueden descubrir nodos escaneando las direcciones IPv4 de los hosts en la red y buscando las vulnerabilidades correspondientes. Debido a la gran cantidad de nodos admitidos por la misma subred (del orden de decenas de miles de millones), es mucho más difícil para los piratas informáticos descubrir hosts mediante el escaneo. En términos del diseño de la pila de protocolos básicos, Alum6 incorpora el protocolo IPsec en la pila de protocolos básicos. Ambos extremos de la comunicación pueden permitir que IPSec cifre la información y los procesos de comunicación. Los piratas cibernéticos no podrán utilizar ataques de intermediario para interrumpir o secuestrar el proceso de comunicación. Al mismo tiempo, incluso si los piratas informáticos interceptan los paquetes de datos de comunicación del nodo de comunicación, no pueden robar la información del nodo de comunicación porque no pueden decodificar estos paquetes de datos.
Al mismo tiempo, debido al diseño segmentado de las direcciones IP, la información del usuario y la información de la red están separadas. Esto facilita la localización en tiempo real de usuarios en la red, garantiza el monitoreo en tiempo real del comportamiento de los piratas informáticos en la red y mejora las capacidades de monitoreo de la red.
Por otro lado, debido a limitaciones de costos, los nodos en las aplicaciones de IoT suelen ser relativamente simples y la confiabilidad de los nodos no puede ser demasiado alta. Por lo tanto, la confiabilidad de IoT depende de la redundancia mutua de los nodos. . Dado que es imposible que los nodos implementen algoritmos de redundancia más complejos, la forma ideal de lograr la redundancia es utilizar tecnología anycast en el lado de la red para lograr la redundancia entre nodos. Después de adoptar la tecnología IPv6 anycast, varios nodos utilizan la misma tecnología IPv6 anycast. Varios nodos utilizan la misma dirección IPv6 anycast (las direcciones anycast se definen específicamente en IPv6). Durante el proceso de comunicación, los paquetes de datos enviados a direcciones anycast se enviarán a la interfaz de red "más cercana" identificada por la dirección, donde "más cercana" se refiere al nodo en el enrutador que calcula el valor del vector de enrutamiento más pequeño. Cuando falla el nodo "más cercano". El dispositivo de enrutamiento en el lado de la red se dará cuenta de que el vector de enrutamiento del nodo ya no es el "más cercano". El dispositivo de enrutamiento en el lado de la red se dará cuenta de que el vector de enrutamiento del nodo ya no es "reciente" y reenviará el tráfico posterior a otros nodos. De esta forma, los nodos de IoT implementan automáticamente funciones de protección redundantes entre nodos. El nodo solo necesita responder la consulta de enrutamiento del dispositivo de enrutamiento y devolver información simple al dispositivo de enrutamiento sin agregar algoritmos al nodo.
IPv6 tiene muchas características adecuadas para aplicaciones de IoT a gran escala, pero también hay algunos problemas técnicos que deben resolverse, como la seguridad de la asignación de direcciones sin estado. Problemas de actualización de seguridad del búfer vinculante en IPv6 móvil, problemas de protección de seguridad de etiquetas de flujo, investigación global de tecnología anycast, etc. Aunque IPv6 todavía tiene muchos detalles técnicos que deben mejorarse, en general, el uso de IPv6 no solo puede cumplir con los requisitos de dirección de Internet de las cosas, sino también con los requisitos de Internet de las cosas en cuanto a movilidad de nodos, redundancia de nodos y flujo. Garantía de calidad del servicio basada en la demanda, etc., es muy prometedor convertirse en la tecnología de red básica para las aplicaciones de Internet de las cosas.