运营级物联网IPv6演进方案研究与实践

运营级物联网IPv6演进方案研究与实践

摘要：传统的物联网技术缺乏对于网络层协议的支持，难以实现融合通信和统一管理。分析了我国物联网建设中引入IPv6技术的必要性，提出了大规模物联网面向IPv6单栈的发展目标，并结合移动网的发展提出了物联网应该采取的分阶段演进思路。基于现网实践，介绍了运营级NB-IoT网络引入IPv6的关键技术方案，最后提出了对于物联网终端产业支持IPv6的要求。关键词：IPv6，物联网，NB-IoT基金项目：国家高新技术研究发展（863）计划项目（No.2011AA01A002）资助1引言近年来，随着我国各行业都利用新型信息技术进行数字化转型，物联网的发展再次受到人们的关注。物联网是在互联网的基础上进行延伸和扩展，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。从终端的形态上来看，传统互联网主要是面向以手机、电脑和计算为主的终端，而物联网是把用户端延伸和扩展到任何物品与物品之间的信息交换和通信[1]。物联网系统按约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。尽管物联网已不是新的概念，但在新的发展阶段，物联网将会和云计算、AI及大数据等新技术进行融合。特别是为了支持智慧城市和数字孪生等新业态，我国未来物联网传感器将呈现爆发式增长，也促使物联网进一步向IP化发展，同时对于网络自身的融合发展也提出了新的要求。2物联网和IP融合技术趋势自诞生之初，物联网就努力向“一物一地址，万物皆在线”，基于IP协议的统一通信和端到端控制的方向发展，但进程一直比较缓慢。首先，过去十多年来，传统互联网就面临着网络IPv4地址不足乃至最终枯竭的问题，绝大多数IP地址资源都分配给了互联网的传统业务，为物联网可用的IP地址寥寥无几；其次，物联网终端由于低功耗、计算和存储资源极其有限，难以支撑和运行完整的IP协议栈，因此就有了物联网终端通过物联网网关[2]和互联网通信的解决方案，此时由网关运行IP协议栈并执行物联网协议和IP协议的转化功能及业务适配功能，但这只是一种过渡的解决方案。物联网如不能和IP协议融合，不但限制了物联网业务的发展，还给业务融合和安全管理带来了难度。物联网的IP化将需要大量的IP地址资源，只有IPv6能够提供足够的地址并满足端到端的通信和管理需求，同时提供地址自动配置功能和移动性管理机制，便于端节点的部署和提供永久在线业务。特别是在智能家电、视频监控、汽车通信等应用的规模普及之后，IP地址的需求会进一步迅速增长。作为新一代互联网网络层协议，IPv6当仁不让地成为了物联网发展的必然选择。物联网引入IPv6技术将带来如下优势。（1）IPv6海量地址能力完全满足物联网终端的编址问题，解决传统IPv4网络中终端地址的冲突问题，提高了网络的可靠性及可管理性。（2）由于终端不再采用私有地址，因此不需要在NAT设备中的保活机制，这将从网络层面长期占用无线空口资源的问题，有效提高空口资源的利用率，也可大幅减少无线连接次数从而提高可靠性和减少消耗，有利于延长终端的生命周期。（3）物联网同样面临着网络安全方面的问题，IPv6将IPSec协议嵌入到基础的协议栈中去，可保证更高的安全性。（4）IPv6可以使得不同类型的终端交互数据和融合通信成为可能，异构网络和异构终端之间实现数据通信和交互，而不是像过去那样只有支持相同的物联网协议的终端才能实现通信。（5）基于IPv6流标签的QoS机制，可动态为物联网业务提供差异化的服务质量，IPv6协议的路由通告、地址解析、邻居发现等功能，对物联网移动节点的接入需求意义重大。综上所述，IPv6在物联网场景下具有广阔的应用场景，能够有效地保证物联网安全、可靠、易用。但在物联网中引入IPv6并非易事，IPv6报文较大，必须采用分片技术将IPv6分组包适配到底层MAC帧中，并且为了提高传送的效率，需要引入头部压缩策略解决头部负载过重问题，以及在有限的带宽资源上如何提高传输效率。同时，在终端的计算、存储和带宽等资源极其有限的情况下，需要设计轻量级IPv6协议，确定保留或者改进哪些IPv6协议栈功能以适应底层的物联网协议，如IEEE802.15.4的特性，满足嵌入式IPv6对功能、体积、功耗和成本等的严格要求。国际互联网工程工作组（IETF）早在2004年就成立了6LoWPAN工作组，主要讨论和制定IPv6应用在IEEE802.15.4上的相关标准，并于2012年完成了相关的适配标准制定[3]。为了将IPv6支持扩展到物联网的新一代无线和有线通信技术，IETF于2013年创建了6Lo工作组，适配IPv6的协议包括BluetoothLE、ITU-TG.9959、DECTULE、MS/TP、NFC、IEEE1901.2和IEEE802.11等[4-6]。物联网的各层协议已经适配IPv6，为物联网引入IPv6打下了良好的基础。此外，LPWA（LowPowerWideArea）是面向物联网中远距离和低功耗的通信需求通信技术，具有广覆盖、低功耗、低成本和大连接的特点，LPWA阵营技术众多，包括NB-IoT、eMTC、LoRa、SigFox等。其中，基于蜂窝的窄带物联网（NarrowBandInternetofThings，NB-IoT）是三大运营商的主流技术，与大网的能力及演进密切相关，也是物联网业务发展的主流技术形态之一，本文主要介绍在NB-IoT网络上引入IPv6的关键技术和实践。3物联网引入IPv6演进思路考虑到物联网的业务特性及产业发展趋势，未来5年内物联网的IPv6演进规划考虑新增用户以IPv6单栈接入为目标，形成一个简洁、智能、端到端IPv6的物联网网络及平台系统。在技术标准逐步成熟的情况下，推进窄带物联网向IPv6的演进，除了要考虑基础网络和物联网开放平台对于IPv6的支持，也要考虑终端、芯片及客户的业务平台对于IPv6的支持。当然，这并不意味着这些环节并不一定要全面支持IPv6时，才能引入IPv6，如在客户的业务平台不支持IPv6的情况下，也可以考虑引入IPv6，并逐步向端到端的全面IPv6化演进。因此，物联网向IPv6的演进不是一蹴而就，需要分阶段实施，物联网IPv6总体演进路线还需经历以下3个阶段。（1）IPv4/IPv6双栈接入：4G物联网网络和平台在原有的IPv4单栈基础上开启IPv6接入能力，为物联网终端同时提供IPv4/IPv6双栈接入能力。（2）4GIPv6单栈部署：实现4G物联网场景下网络与平台具备IPv6单栈端到端支持能力，同时挖掘IPv6的能力，开发出IPv6在物联网场景下的特有能力。（3）5GIPv6单栈部署：5G物联网实现IPv6单栈规模部署，实现新上市的芯片和模组全面支持IPv6，新增终端逐步停止使用IPv4地址入网。需要结合网络发展趋势确定物联网端到端改造方案，并启动终端、网络、平台、市场引导方面的改造工作，使其具备IPv6接入能力。网络的IPv6改造，也将会给产业界特别是终端及客户发出明确的信号，就是物联网采用IPv6成为技术主流，这样也会带动物联网产业的成熟。4运营级NB-IoT物联网引入IPv6的实践NB-IoT是采用超窄带、重复传输、精简网络协议等设计，以牺牲一定速率、时延、移动性性能为代价的一种无连接技术，在运营商的网络中获得了广泛应用。中国电信全力推进NB-IoT网络建设，NB网关的用户数呈高速增长态势。随着用户数量不断增长，IPv4地址耗尽的问题将无法回避，目前主流方式是采用网络地址转换技术（NAT）从而提高公有IP地址的使用率。然而，NAT会破坏网络互联透通性，溯源问题无法保证，同时物联网终端需要定期发送报文防止NAT表项老化，这将耗费大量的通信资源，也增加了能耗而减少了设备寿命，因此大量使用传统的NAT映射将无法满足物联网业务场景，NB-IoT网络全面采用IPv6具有现实紧迫性。在NB-IoT网络全面采用IPv6将面临以下挑战。（1）IPv6技术将会彻底改变物联网网络和地址的分配，需要结合IPv6技术特点分别进行4G、5G场景下海量IPv6地址规划，特别是要针对特定的需求，如静态地址和后向控制，在IPv6地址的分配和管理方式上要革新。（2）由于NB-IoT终端业务周期较长，需要考虑如何实现终端IPv4到IPv6的迁移。在迁移过程中，终端采用域名方式访问平台，需要核心网进行升级改造以支持域名字段转发。（3）除了编址功能外，IPv6还可作为终端身份标识存在，目前IPv4网络中采用日志查询的方式进行溯源，物联网引入IPv6后需要设计基于IPv6地址作为身份标识的新型溯源安全解决方案。图1为4G场景下物联网终端接入物联网开放平台或客户自有平台示意图。终端从接入省基站接入，其中MME、SGW主要负责接入鉴权及建立核心网侧承载；核心网侧承载建立成功后，由物联网专网PGW分配地址；SGW通知MME发起建立无线侧承载，无线侧承载建立成功后完成附着。终端通过全国无线网络接入，经过省MME和SGW进行数据处理后，将数据汇聚到物联网专网。图14G物联网终端接入示意图终端访问物联网业务目前主要有3种模式：一为互联网访问，客户平台部署在互联网，终端私网IPv4通过NAT访问客户应用；二为客户VPN访问，客户平台部署在内网，终端使用VPN方式访问客户应用；三通过开放平台访问，终端使用IPv4地址通过自有物联网开放平台访问客户应用。通过NAT或VPN方式访问客户应用，也可经过物联网开放平台处理后发送到客户平台。为实现物联网端到端的IPv6贯通，图2所示物联网开放平台接入组件和服务集群内部节点之间需要通过IPv6方式互通。通过南北向DNS，为提供终端及应用域名访问平台服务。为了保证IPv4终端仍可正常使用，同时便于与其他应用对接，物联网平台南北向分别提供IPv4及IPv6接入能力。平台南向LVS基于虚拟IP的能力进行可靠性部署。核心网IPv4网络与NB网关之间通过IPSec隧道技术建立承载，核心网IPv6网络与NB网关通过VPN或者公网方式直接建立承载。图2物联网开放平台架构通常网络默认为物联网终端动态分配IPv6地址，IPv6地址由两个逻辑部分组成：一个64位的网络前缀和一个64位的接口标识符，其中网络前缀由网络进行配置管理，接口标识符通常根据终端算法自动生成。终端启动后，与物联网核心网进行信令交互（4G下涉及的网元为PGW及HSS），从PGW中配置的动态地址池中随机为终端分配64位网络前缀，终端根据自身算法生成后64位接口标识符，获得最终128位动态地址。在部分场景下，当需要进行终端地址管理、溯源、前向控制等时，可采用静态地址方案为终端分配固定IPv6地址。终端启动，网络为终端分配固定的64位IPv6地址前缀，结合终端自身算法生成的接口标识符，得到128bit的固定IPv6地址。由于IPv6地址长度较长，终端可使用域名基于DNS寻址方式来与平台交互。终端需通过扩展协议配置选择（ExtendedProtocolConfigurationOptions，ePCO）属性获取DNS服务器地址。终端方面，当前主流厂商，如海思50系列，高通、MTK的芯片均支持DNS查询，对应模组都支持发送ePCO字段，对网络进行ePCO功能升级后，终端即可采用域名访问物联网开放平台。从网络层面来看，为了支持终端IPv6方式接入，需要各省份基站、MME、SGW支持终端IPv6接入，同时物联网专网PGW、HSS支持分配IPv6地址，承载网支持IPv6接入。在终端采用基于DNS寻址方式与物联网开放平台交互时，由于ePCO属性是全国MME在终端接入过程中通过非接入层信令下发的，这就要求终端接入过程中涉及的SGW、PGW、MME等核心网网元均支持ePCO属性字段转发，从而可进行DNS服务器地址获取。为了增强可靠性，采用一对PGW之间配置互联的GRE隧道用于路由迂回，从而实现容灾。如图3所示，上联CE在一对PGW上配置等价的地址池回程路由，保证PGW上的固定地址池在单台PGW故障时，终端地址不需要变化。终端签约IPv6固定地址业务，网络为其签约PGW组级别的APN标识，由此保证终端APN附着在固定的一组PGW上。图3固定地址容灾方案5终端支持IPv6的关键技术尽管当前物联网终端以IPv4方式访问为主，但其中LTE芯片/模组全部支持IPv6，绝大多数NB-IoT芯片已支持IPv6，目前已有多家M2M模块及解决方案供应商推出了支持IPv6的模块，克服了由于物联网终端模块低功耗、低存储容量、低运算能力的特性带来的限制，对IPv6报文、IPv6地址和MAC地址转换、IPv6协议轻量化以及网络的配置和管理等多个关键问题上有了解决方案，形成了具有灵活的硬件接口，且具备丰富扩展性的IPv6模块产品，为用户的应用开发提供了极大的便利，缩短了研发周期，加快了产品投放市场的速度。尤其是支持了IPv6以后的新特性做到了更低的延迟、更低的功耗，是目前低吞吐量应用的最优解决方案。从长期来看，物联网采取双栈是没有必要的，未来通过市场策略、平台策略、技术规范等方面来引导NBIoT终端采用IPv6单栈方式入网，并对各厂商终端IPv6单栈转发能力提出要求。另外，为了加大IPv6入网率，模组配置建议修改为以域名的方式访问平台，并要求支持IPv4及IPv6。由网络侧进行终端接入方式控制，默认签约IPv6单栈，下发IPv6DNS地址，可由网络侧切换为IPv4单栈接入访问平台IPv4地址（见图4）。图4终端以域名方式访问物联网开放平台过程6未来研究方向IPv6具有良好的可扩展性，未来可以基于IPv6基础协议，开发出新的能力，满足业务的不同需求。6.1路由机制传统的IPv6路由协议主要是基于距离矢量和基于链路状态的路由协议。这两类协议都需要周期性地交换信息来维护网络正确的路由表或网络拓扑结构，这会给资源受限的物联网终端造成很大的压力，未来应进一步优化适用于IPv6物联网节点的低功耗、轻量级路由协议。6.2网络配置和管理由于网络规模大，而一些设备的分布地点又是人员所不能到达的，因此物联网感知层的设备应具有一定的自动配置功能，网络应该具有自愈能力，要求能够在很低的开销下管理高度密集分布的设备。该场景下需调整IPv6的管理机制，以抑制IPv6网络大量的网络配置和管理报文，以适应物联网低速率的需求。6.3物联网的安全可信问题为防止非法设备入网并通过恶意行为对IPv6互联网的安全造成损害，应用环境需要对设备地址进行溯源。IPv6地址可以作为终端身份标识，实现基于IPv6地址的安全溯源解决方案，将能极大地降低溯源的日志压力，提升溯源效率，实现接入终端在线验证、管理和追溯以及前向控制等功能。6.4IPv6+物联网场景应用近几年，IPv6+技术迅速发展，SRv6作为IPv6+技术的代表，其基于原生IPv6可实现端到端的网络配置及调度。未来如何在物联网场景下利用SRv6相关技术构建灵活专用的网络，实现应用驱动路径可编程等，同样值得探索与实践。7结束语过去两年多，随着IPv6相关技术日趋成熟，我国IPv6部署显著加快，也给物联网网络的升级和业务发展带来新的契机。特别是随着5G的发展，物联网终端的数量将快速增长，I]Pv4地址耗尽的问题将无法回避，需尽早考虑规划物联网引入IPv6的思路与方案。在对运营级物联网升级改造的基础上，本文探讨了物联网引入IPv6的演进路线，提出了物联网新增用户IPv6单栈接入为发展目标，给出了网络、平台、终端层面提供IPv6接入能力的方案或现状。总之，IPv6足够大的地址空间、基于流标签的QoS机制、更灵活的路由机制、可作为溯源身份标识等技术特点，都将有效地为物联网提供更安全、更可靠的服务，具有广阔的应用前景，因此我国应大力发展以IPv6为基础的物联网。参考文献：[1]孙其博，刘杰，黎羴，等.物联网：概念、架构与关键技术研究综述[J].北京邮电大学学报，2010，033（003）：1-9.[2]解冲锋，孙颖，高歆娅，等.物联网与电信网融合策略探讨[J].电信科学，2009，12（33）：9-12.[3]GomezC,ParadellsJ,BormannC,etal.From6LoWPANt