基于IPv6協(xié)議的智慧園區(qū)網(wǎng)絡(luò)建設(shè)關(guān)鍵技術(shù)的研究*

王家寧，孟祥蓮，張世龍

（哈爾濱華德學(xué)院 數(shù)據(jù)科學(xué)與人工智能學(xué)院，黑龍江 哈爾濱 150025）

引言

隨著物聯(lián)網(wǎng)時(shí)代的真正到來(lái)，企業(yè)園區(qū)網(wǎng)絡(luò)的發(fā)展經(jīng)歷了由傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)到數(shù)字化網(wǎng)絡(luò)以及智慧化網(wǎng)絡(luò)的幾個(gè)階段。傳統(tǒng)的IPv4地址已經(jīng)無(wú)法滿足大量終端設(shè)備的網(wǎng)絡(luò)通信，取而代之的IPv6地址擁有更大的地址空間，這一巨大的地址空間為各類(lèi)新應(yīng)用的開(kāi)發(fā)和使用提供了可能，同時(shí)也增強(qiáng)了對(duì)端到端的連接、服務(wù)質(zhì)量（QOS）、安全性、移動(dòng)性和即插即用等多方面的支持。

1 IPv6協(xié)議介紹

IPv6 是英文“Internet Protocol Version 6”（互聯(lián)網(wǎng)協(xié)議第6版）的縮寫(xiě)，是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4協(xié)議的下一代IP協(xié)議，從1995年起，開(kāi)始推動(dòng)IPv6的發(fā)展，20多年來(lái)大量的關(guān)于IPv6地址結(jié)構(gòu)相關(guān)的RFC（Request For Comments）得到了發(fā)表。相對(duì)于IPv4協(xié)議32位的地址，IPv6其地址數(shù)量非常巨大達(dá)到了128位，號(hào)稱(chēng)可以為全世界的每一粒沙子編上一個(gè)地址。

IPv6報(bào)文的整體結(jié)構(gòu)分為IPv6報(bào)頭、擴(kuò)展報(bào)頭和上層協(xié)議數(shù)據(jù)3部分。IPv6報(bào)頭是必選報(bào)文頭部，長(zhǎng)度固定為40B，包含該報(bào)文的基本信息，其中源地址和目的地址分別占32B；擴(kuò)展報(bào)頭是可選報(bào)頭，可能存在0個(gè)、1個(gè)或多個(gè)，IPv6協(xié)議通過(guò)擴(kuò)展報(bào)頭實(shí)現(xiàn)各種豐富的功能；上層協(xié)議數(shù)據(jù)是該IPv6報(bào)文攜帶的上層數(shù)據(jù)，可能是ICMPv6報(bào)文、TCP報(bào)文、UDP報(bào)文或其他可能報(bào)文。IPv6協(xié)議首部格式如圖1所示。

圖1 IPv6協(xié)議首部格式

從2012年開(kāi)始，美國(guó)、歐洲、日本等發(fā)達(dá)國(guó)家的互聯(lián)網(wǎng)開(kāi)始向IPv6演進(jìn)升級(jí)，根據(jù)APNIC測(cè)量數(shù)據(jù)，自2015年始一直處于快速增長(zhǎng)之中。而我國(guó)自2017年IPv6規(guī)模部署不斷加速，截至2019年12月，IPv6地址數(shù)量達(dá)50877塊/32。

2 IPv6隧道技術(shù)

隧道（Tunnel）是一種封裝技術(shù)。利用隧道技術(shù)可以實(shí)一種網(wǎng)絡(luò)通信協(xié)議傳輸另一種網(wǎng)絡(luò)協(xié)議，將其他的網(wǎng)絡(luò)協(xié)議所產(chǎn)生的數(shù)據(jù)報(bào)文封裝在該網(wǎng)絡(luò)通信協(xié)議自身的報(bào)文中，然后在網(wǎng)絡(luò)中傳遞。隧道技術(shù)是在互聯(lián)網(wǎng)基礎(chǔ)上邏輯的建立點(diǎn)對(duì)點(diǎn)的連接，在兩個(gè)對(duì)等通信端實(shí)現(xiàn)數(shù)據(jù)報(bào)文的封裝和解封裝。采用隧道技術(shù)是IPv4網(wǎng)絡(luò)協(xié)議向IPv6網(wǎng)絡(luò)協(xié)議過(guò)渡的一個(gè)重要方式。

圖2 2012起到2030年全球IPv6演進(jìn)趨勢(shì)預(yù)測(cè)

圖3 IPv6 over IPv4隧道通信原理

在過(guò)去相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)全球網(wǎng)絡(luò)均采用的是IPv4協(xié)議，伴隨互聯(lián)網(wǎng)規(guī)模的急劇增加IPv4地址的枯竭以及IPv6地址的優(yōu)勢(shì)，IPv6地址取代原有IPv4地址只是時(shí)間問(wèn)題，然后由于IPv6與IPv4協(xié)議的相互不兼容性，對(duì)于原有IPv4設(shè)備的替換不可能在短時(shí)間內(nèi)完全。除了考慮到成本原因，協(xié)議切換的過(guò)程中也會(huì)影響到網(wǎng)絡(luò)的正常運(yùn)行和部分業(yè)務(wù)的中斷，因此IPv4向IPv6過(guò)渡需要一段時(shí)間的過(guò)渡期。自2012起到2030年全球IPv6演進(jìn)趨勢(shì)預(yù)測(cè)如圖2所示。

在這期間，網(wǎng)絡(luò)中會(huì)從原有大量的IPv4網(wǎng)絡(luò)逐漸轉(zhuǎn)變成IPv6的網(wǎng)絡(luò)，而這個(gè)過(guò)程初期會(huì)產(chǎn)生散落的IPv6網(wǎng)絡(luò)“孤島”，為了繼續(xù)保持網(wǎng)絡(luò)的通信，IPv6 over IPv4隧道技術(shù)可以使IPv6的報(bào)文在IPv4的網(wǎng)絡(luò)中傳輸，從而實(shí)現(xiàn)IPv6網(wǎng)絡(luò)之間“孤島”的相連。IPv6 over IPv4隧道基本通信原理如圖3所示。

首先在邊界網(wǎng)關(guān)設(shè)備啟動(dòng)IPv4/IPv6雙協(xié)議棧工作模式，并完成IPv6 over IPv4隧道技術(shù)的相關(guān)配置工作。邊界網(wǎng)關(guān)設(shè)備在收到從發(fā)送端IPv6網(wǎng)絡(luò)發(fā)來(lái)的分組報(bào)文后，如果報(bào)文的目的地址不是自身且下一跳轉(zhuǎn)出接口為T(mén)unnel接口，就把收到的IPv6報(bào)文作為數(shù)據(jù)部分，加上IPv4報(bào)文頭，封裝成IPv4報(bào)文，在IPv4的網(wǎng)絡(luò)中向目的網(wǎng)絡(luò)轉(zhuǎn)發(fā)分組報(bào)文。當(dāng)接收端邊界網(wǎng)關(guān)設(shè)備收到該分組報(bào)文后，去掉IPv4報(bào)文頭，然后將解封裝后的IPv6報(bào)文發(fā)送到IPv6網(wǎng)絡(luò)中直到目的主機(jī)。

3 智慧園區(qū)網(wǎng)絡(luò)中的6LoWPAN構(gòu)建

智慧園區(qū)網(wǎng)絡(luò)中最重要的是物聯(lián)網(wǎng)應(yīng)用，萬(wàn)物互聯(lián)的時(shí)代接入的終端設(shè)備數(shù)量將會(huì)成爆炸式的增長(zhǎng)，利用射頻識(shí)別、紅外感應(yīng)、激光掃描等傳感技術(shù)，采集園區(qū)網(wǎng)絡(luò)中日常工作所產(chǎn)生的各類(lèi)信息。而要將這些設(shè)備采集的數(shù)據(jù)信息全部傳送到互聯(lián)網(wǎng)和云服務(wù)器平臺(tái)中IPv6地址自然成為了最佳的選擇方案。

物聯(lián)網(wǎng)中物理網(wǎng)絡(luò)的通信標(biāo)準(zhǔn)有很多，比較早的進(jìn)行深入研究的是IEEE802.15.4標(biāo)準(zhǔn)，可以實(shí)現(xiàn)十米范圍內(nèi)多個(gè)終端設(shè)備的相互通信，并且可以訪問(wèn)局域網(wǎng)絡(luò)或是互聯(lián)網(wǎng)。IEEE802.15.4具有網(wǎng)絡(luò)最大傳輸單元小、傳輸速率低、功耗低和適用于近距離通信的特點(diǎn)。然而IEEE802.15.4標(biāo)準(zhǔn)不能直接傳遞IPv6數(shù)據(jù)包，為此IETF工作組設(shè)計(jì)了6LoWPAN（IPv6over Low-Power Wireless Personal Area Network）適配技術(shù)來(lái)實(shí)現(xiàn)這兩種不同類(lèi)型協(xié)議間的通信，從而實(shí)現(xiàn)接入到網(wǎng)絡(luò)中的各種智能終端設(shè)備都可以分配到一個(gè)合法的并且是全球唯一的IPv6地址。

為了簡(jiǎn)化IPv6地址的壓縮，在基于IEEE802.15.4的網(wǎng)絡(luò)中，IPv6地址基于EUI-64方案獲得。源地址和目的地址一般都采用的是本地鏈路地址，從而便于直接從地址中得到MAC地址。其基本的設(shè)計(jì)思路都是利用硬件地址或16位的短地址來(lái)生成接口的標(biāo)識(shí)，從而實(shí)現(xiàn)IPv6地址的壓縮。

4 云計(jì)算和虛擬化技術(shù)

基于IPv6協(xié)議的網(wǎng)絡(luò)通信平臺(tái)建立完成后，另一個(gè)智慧園區(qū)網(wǎng)絡(luò)面對(duì)的問(wèn)題就是其龐大而復(fù)雜的系統(tǒng)架構(gòu)所帶來(lái)的數(shù)據(jù)運(yùn)算和存儲(chǔ)能力的提升。同時(shí)還要考慮構(gòu)建智慧園區(qū)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)和軟硬件的投入與運(yùn)行成本，數(shù)據(jù)通信過(guò)程中的安全性和高效率等一系列問(wèn)題。而解決這些問(wèn)題比較有效的方法就是采用云計(jì)算技術(shù)，并且搭建虛擬化網(wǎng)絡(luò)平臺(tái)，把云計(jì)算和虛擬化技術(shù)應(yīng)用到智慧園區(qū)網(wǎng)絡(luò)中。

4.1 云計(jì)算技術(shù)

云計(jì)算（Cloud Computing）是計(jì)算機(jī)基于互聯(lián)網(wǎng)通信能力的不斷提升，從而實(shí)現(xiàn)了在數(shù)據(jù)傳輸速度、運(yùn)算能力、資源利用、分析預(yù)測(cè)等多方面的技術(shù)領(lǐng)域的提升。使得計(jì)算機(jī)系統(tǒng)分布式處理、交互作用和資源利用均得到了增長(zhǎng)，可以為用戶提供每秒十萬(wàn)億次的運(yùn)算力，同時(shí)也為數(shù)以萬(wàn)計(jì)的用戶終端設(shè)備提供了接入網(wǎng)絡(luò)后的計(jì)算需求。

云計(jì)算技術(shù)的應(yīng)用為智慧園區(qū)網(wǎng)絡(luò)的建設(shè)提高了信息處理的速度，節(jié)約了網(wǎng)絡(luò)建設(shè)成本，實(shí)現(xiàn)了在線協(xié)同辦公，信息資源的共享以及提升數(shù)據(jù)安全性和可靠性，使企業(yè)信息化水平大大提高，是推動(dòng)智慧化園區(qū)網(wǎng)絡(luò)建設(shè)的關(guān)系性技術(shù)之一。

4.2 虛擬化技術(shù)

虛擬化（Virtualization）屬于一種資源管理技術(shù)，是將計(jì)算機(jī)系統(tǒng)的各種硬件資源，如服務(wù)器CPU、存儲(chǔ)磁盤(pán)、內(nèi)存、網(wǎng)絡(luò)等，打破原有物理結(jié)構(gòu)和空間的限制，通過(guò)虛擬抽象轉(zhuǎn)換后以一種新的方式呈現(xiàn)出來(lái)，更加高效的便于用戶的管理和使用，提高了計(jì)算機(jī)系統(tǒng)的計(jì)算能力和硬件資源的利用效率。虛擬化技術(shù)不同于超線程技術(shù)，主要是實(shí)現(xiàn)了跨操作系統(tǒng)間的協(xié)同工作，能夠使系統(tǒng)之間即相互獨(dú)立，同時(shí)又能夠相互協(xié)作，從而提高了計(jì)算機(jī)硬件資源的利用率。

將云計(jì)算和虛擬化技術(shù)相結(jié)合，建立智慧園區(qū)網(wǎng)絡(luò)中信息資源的虛擬化平臺(tái)，可以為用戶有效的屏蔽下層硬件資源、系統(tǒng)平臺(tái)和通信網(wǎng)絡(luò)等之間的異構(gòu)性，使網(wǎng)絡(luò)管理人員更加方便和高效的管理信息化網(wǎng)絡(luò)中的服務(wù)器、計(jì)算機(jī)等設(shè)備資源。使普通用戶可以通過(guò)互聯(lián)網(wǎng)隨時(shí)隨地的訪問(wèn)所需要的軟硬件資源，真正的提升企業(yè)信息化水平，為智慧化的園區(qū)網(wǎng)絡(luò)建設(shè)做好數(shù)據(jù)和存儲(chǔ)服務(wù)的鋪墊。

5 結(jié)束語(yǔ)

本文主要對(duì)基于IPv6協(xié)議的智慧園區(qū)網(wǎng)絡(luò)建設(shè)過(guò)程中所需要的關(guān)鍵技術(shù)進(jìn)行了分析與研究，在萬(wàn)物互聯(lián)的物聯(lián)網(wǎng)時(shí)代到來(lái)之際，通過(guò)構(gòu)建基于IPv6協(xié)議的6LoWPAN網(wǎng)絡(luò)，解決智慧化園區(qū)網(wǎng)絡(luò)中智能終端設(shè)備的信息采集和數(shù)據(jù)上傳通信的問(wèn)題，從而保證底層通信模塊的可靠性數(shù)據(jù)傳輸。最后從智慧園區(qū)網(wǎng)絡(luò)技術(shù)管理角度和資源的分配使用方面著手，通過(guò)引入云計(jì)算技術(shù)和虛擬化技術(shù)，提升網(wǎng)絡(luò)平臺(tái)的運(yùn)算、存儲(chǔ)、資源的有效分配和使用等多方面的性能。本文的研究理論成果針對(duì)于不同的行業(yè)背景，均可以加以推廣和應(yīng)用，相信隨著人工智能的時(shí)代的到來(lái)，相關(guān)的技術(shù)研究與應(yīng)用將會(huì)越來(lái)越受到關(guān)注。