如何針對(duì)物聯(lián)網(wǎng)優(yōu)化IP？

在流入以及流出的物聯(lián)網(wǎng)中，其中關(guān)于“物”的數(shù)據(jù)流向的這些服務(wù)位于服務(wù)器中，也可以位于“云”中、分布式或者集中式的位置內(nèi)。然后用專用的程序在虛擬機(jī)或者傳統(tǒng)的服務(wù)器系統(tǒng)中的網(wǎng)絡(luò)邊緣平臺(tái)上運(yùn)行，用這些輕量級(jí)的應(yīng)用程序與數(shù)據(jù)中心進(jìn)行服務(wù)通信。

因此，將各式各樣物理層的數(shù)據(jù)收集回來并進(jìn)行集中處理需要一套體系化的結(jié)構(gòu)方法，其必須包含有獨(dú)立于底層與高層的公共層，在這種大環(huán)境下互聯(lián)網(wǎng)協(xié)議（IP）由此而生，并在20世紀(jì)末開始在關(guān)鍵架構(gòu)角色部分扮演重要角色。直到現(xiàn)在IP不僅是市場(chǎng)的首選，也是OT中的環(huán)境搭建的首選。

雖然目前物聯(lián)網(wǎng)協(xié)議成功的關(guān)鍵主要看IP，但是因受限于網(wǎng)絡(luò)規(guī)則的問題，IP在結(jié)構(gòu)體系的各個(gè)層面上還需要對(duì)各協(xié)議進(jìn)行優(yōu)化。下面筆者將介紹目前市場(chǎng)已經(jīng)出現(xiàn)的或者針對(duì)IETF進(jìn)行開發(fā)的優(yōu)化方式。如下圖展示了優(yōu)化后的TCP/IP層。

01

從6LoWPAN到6Lo

在IP體系結(jié)構(gòu)中，必須要定義和記錄給定的協(xié)議上的IP（PHY、MAC）才能進(jìn)行數(shù)據(jù)傳輸。將IP進(jìn)行封裝并歸為較低的協(xié)議層的模型通常將這種稱為適配層。

除非該技術(shù)是特定專有的，否則IP適配層通常由IETF工作組進(jìn)行定義，并作為RFC（征求意見進(jìn)行發(fā)布）。RFC通常來自于關(guān)于IETF的書籍以及其他出版物，通過正式的文字進(jìn)行對(duì)Internet的標(biāo)準(zhǔn)、規(guī)范、協(xié)議、過程和事件進(jìn)行記錄。比如RFC 864中描述了IPv4包是怎樣封裝到以太網(wǎng)的幀上面。

物聯(lián)網(wǎng)中的相關(guān)協(xié)議普遍默認(rèn)遵守類似的過程。其主要區(qū)別在于：物聯(lián)網(wǎng)中的適配層設(shè)計(jì)會(huì)針對(duì)設(shè)備來進(jìn)行相對(duì)的優(yōu)化，以處理受限節(jié)點(diǎn)和設(shè)備網(wǎng)絡(luò)的問題。

當(dāng)前為受限節(jié)點(diǎn)或者物聯(lián)網(wǎng)中的“物”進(jìn)行優(yōu)化，主要在適配層進(jìn)行。其主要實(shí)例就是6LoWPAN工作組以及繼承了其工作的6Lo工作組之下的適配層。6LoWPAN工作組最初的工作主要集中在IPv6的傳輸協(xié)議優(yōu)化，其重點(diǎn)主要集中在對(duì)IEEE 802.15.4等受限的網(wǎng)絡(luò)傳輸上。如下圖展示了使用6LoWPAN是如何進(jìn)行對(duì)物聯(lián)網(wǎng)協(xié)議棧進(jìn)行適配，適配的層面位于著名的IP協(xié)議棧邊。

6LoWPAN工作組發(fā)布了幾個(gè)RFC，但是因?yàn)樗x了幀頭，導(dǎo)致其RFC 4994是基礎(chǔ)性的，只能用于頭壓縮、分片和網(wǎng)絡(luò)尋址等功能。這些頭可以在適配層中堆疊，以保持概念的獨(dú)立性，同時(shí)強(qiáng)制使用結(jié)構(gòu)化的概念來表示每個(gè)功能。根據(jù)實(shí)現(xiàn)的不同方式，可以對(duì)任何有著該功能及其相應(yīng)的包頭文件進(jìn)行任意組合。如下圖就展示了部分相對(duì)典型的6LoWPAN包頭堆棧示例。

包頭壓縮

6LoWPAN的IPv6的包頭最初是在RFC 4944中進(jìn)行定義的，之后的更新由RFC 6282進(jìn)行更新。該功能將IPv6的包頭由原來的40個(gè)字節(jié)大小變更為8字節(jié)，甚至在特定的情況下能縮短到6個(gè)字節(jié)。

在高級(jí)層上，6LoWPAN的工作是通過利用所有的可用節(jié)并讓其參與到與本地網(wǎng)路的信息共享中來，從而完成設(shè)備之間的信息傳遞與共享。此外，它還能通過對(duì)常用值進(jìn)行假設(shè)來對(duì)部分的標(biāo)準(zhǔn)頭來做一些省略操作。如下圖展示了使用6LoWPAN包頭壓縮所實(shí)現(xiàn)的壓縮量。

如上圖所示，可以看到一個(gè)沒有啟用任何包頭壓縮的6LoWPAN幀，可以看到完整的40個(gè)字節(jié)IPv6的包頭和UDP包頭。在本例中，6LoWPAN頭的文件僅為1個(gè)字節(jié)。

分片

因?yàn)镮Pv6網(wǎng)絡(luò)傳輸?shù)?span style="color:rgb(166,91,203);">最大傳送單元（MTU）必須至少為1280字節(jié)。其中最大單元定義了可以傳遞的最大協(xié)議數(shù)據(jù)單元的大小。對(duì)于IEEE 802.15.4幀中所傳輸?shù)腗TU要小得多。對(duì)于這個(gè)問題，必須在第二層的多個(gè)802.15.4幀上進(jìn)行大型的IPv6數(shù)據(jù)包分片。

6LoWPAN的分片片頭主要由三個(gè)字段組成：數(shù)據(jù)報(bào)大小、數(shù)據(jù)報(bào)標(biāo)記和數(shù)據(jù)報(bào)的偏移量，如下圖。1個(gè)字節(jié)的數(shù)據(jù)報(bào)會(huì)根據(jù)字節(jié)大小指定負(fù)荷。

02

6LoWPAN網(wǎng)狀尋址

目前網(wǎng)狀尋址的功能目的是為了在多個(gè)跳數(shù)上來轉(zhuǎn)發(fā)數(shù)據(jù)包。由此，發(fā)送數(shù)據(jù)包的包頭定義了3個(gè)字段：跳數(shù)限制、源地址、目標(biāo)地址。與IPv6的跳數(shù)限制相似，網(wǎng)狀尋址也提供了跳數(shù)的限制和幀次數(shù)的轉(zhuǎn)發(fā)上限。

網(wǎng)狀尋址的源頭地址和目標(biāo)地址字段一般是IEEE 802.15.4地址，表示了一個(gè)IP跳數(shù)的端點(diǎn)。如下圖詳細(xì)說明了6LoWPAN網(wǎng)狀尋址頭字段。

針對(duì)物聯(lián)網(wǎng)網(wǎng)路和傳輸?shù)膬?yōu)化還有6TiSCH、RPL、在受約束的節(jié)點(diǎn)上進(jìn)行身份驗(yàn)證和加密等。物聯(lián)網(wǎng)安全是一個(gè)永恒且復(fù)雜的話題，常常會(huì)引發(fā)整個(gè)行業(yè)的討論。因此需要一些專注于安全物聯(lián)網(wǎng)安全的工作組。