3.IPv6的服務(wù)質(zhì)量技術(shù)

　　在網(wǎng)絡(luò)服務(wù)質(zhì)量保障方面，IPv6在其數(shù)據(jù)包結(jié)構(gòu)中定義了流量類別字段和流標(biāo)簽字段。流量類別字段有8位，和IPv4的服務(wù)類型（ToS）字段功能相同，用于對(duì)報(bào)文的業(yè)務(wù)類別進(jìn)行標(biāo)識(shí)；流標(biāo)簽字段有20位，用于標(biāo)識(shí)屬于同一業(yè)務(wù)流的包。流標(biāo)簽和源、目的地址一起。惟一標(biāo)識(shí)了一個(gè)業(yè)務(wù)流。同一個(gè)流中的所有包具有相同的流標(biāo)簽，以便對(duì)有同樣QoS要求的流進(jìn)行快速、相同的處理。

　　目前，IPv6的流標(biāo)簽定義還未完善。但從其定義的規(guī)范框架來看，IPv6流標(biāo)簽提出的支持服務(wù)質(zhì)量保證的最低要求是標(biāo)記流，即給流打標(biāo)簽。流標(biāo)簽應(yīng)該由流的發(fā)起者信源節(jié)點(diǎn)賦予一個(gè)流，同時(shí)要求在通信的路徑上的節(jié)點(diǎn)都能夠識(shí)別該流的標(biāo)簽。并根據(jù)流標(biāo)簽來調(diào)度流的轉(zhuǎn)發(fā)優(yōu)先級(jí)算法。這樣的定義可以使物聯(lián)網(wǎng)節(jié)點(diǎn)上的特定應(yīng)用有更大的調(diào)整自身數(shù)據(jù)流的自由度，節(jié)點(diǎn)可以只在必要的時(shí)候選擇符合應(yīng)用需要的服務(wù)質(zhì)量等級(jí)。并為該數(shù)據(jù)流打上一致的標(biāo)記。在重要數(shù)據(jù)轉(zhuǎn)發(fā)完成后。即使通信沒有結(jié)束節(jié)點(diǎn)也可以釋放該流標(biāo)記，這樣的機(jī)制再結(jié)合動(dòng)態(tài)服務(wù)質(zhì)量申請(qǐng)和認(rèn)證、計(jì)費(fèi)的機(jī)制，就可以做到使網(wǎng)絡(luò)按應(yīng)用的需要來分配服務(wù)質(zhì)量。同時(shí)。為了防止節(jié)點(diǎn)在釋放流標(biāo)簽后又誤用該流標(biāo)簽。造成計(jì)費(fèi)上的問題。信源節(jié)點(diǎn)必須保證在120 s內(nèi)不再使用釋放了的流標(biāo)簽。

　　在物聯(lián)網(wǎng)應(yīng)用中普遍存在節(jié)點(diǎn)數(shù)量多。通信流量突發(fā)性強(qiáng)的特點(diǎn)。與IPv4相比，由于IPv6的流標(biāo)簽有20 bit，足夠標(biāo)記大量節(jié)點(diǎn)的數(shù)據(jù)流。同時(shí)與IPv4中通過五元組（源、目的IP地址，源、目的端口、協(xié)議號(hào)）不同，IPv6可以在一個(gè)通信過程中（五元組沒有變化），只在必要的時(shí)候數(shù)據(jù)包才攜帶流標(biāo)簽，即在節(jié)點(diǎn)發(fā)送重要數(shù)據(jù)時(shí)，動(dòng)態(tài)提高應(yīng)用的服務(wù)質(zhì)量等級(jí)，做到對(duì)服務(wù)質(zhì)量的精細(xì)化控制。

　　當(dāng)然IPv6的QoS特性并不完善，由于使用的流標(biāo)簽位于IPv6包頭，容易被偽造，產(chǎn)生服務(wù)盜用的安全問題。因此。在IPv6中流標(biāo)簽的應(yīng)用需要開發(fā)相應(yīng)的認(rèn)證加密機(jī)制。同時(shí)為了避免流標(biāo)簽使用過程中發(fā)生沖突，還要增加源節(jié)點(diǎn)的流標(biāo)簽使用控制的機(jī)制，保證在流標(biāo)簽使用過程中不會(huì)被誤用。

　　4.IPv6的安全性與可靠性技術(shù)

　　首先。在物聯(lián)網(wǎng)的安全保障方面。由于物聯(lián)網(wǎng)應(yīng)用中節(jié)點(diǎn)部署的方式比較復(fù)雜。節(jié)點(diǎn)可能通過有線方式或無線方式連接到網(wǎng)絡(luò)。因此節(jié)點(diǎn)的安全保障的情況也比較復(fù)雜。在使用IPv4的場景中一個(gè)黑客可能通過在網(wǎng)絡(luò)中掃描主機(jī)IPv4地址的方式來發(fā)現(xiàn)節(jié)點(diǎn)，并尋找相應(yīng)的漏洞。而在IPv6場景中。由于同一個(gè)子網(wǎng)支持的節(jié)點(diǎn)數(shù)量極大（達(dá)到百億億數(shù)量級(jí)），黑客通過掃描的方式找到主機(jī)難度大大增加。在口基礎(chǔ)協(xié)議棧的設(shè)計(jì)方面，礬6將IPsec協(xié)議嵌入到基礎(chǔ)的協(xié)議棧中。通信的兩端可以啟用IPSec加密通信的信息和通信的過程。網(wǎng)絡(luò)中的黑客將不能采用中間人攻擊的方法對(duì)通信過程進(jìn)行破壞或劫持。同時(shí)，黑客即使截取了節(jié)點(diǎn)的通信數(shù)據(jù)包，也會(huì)因?yàn)闊o法解碼而不能竊取通信節(jié)點(diǎn)的信息。

　　同時(shí)，由于IP地址的分段設(shè)計(jì)，將用戶信息與網(wǎng)絡(luò)信息分離。使用戶在網(wǎng)絡(luò)中的實(shí)時(shí)定位很容易，這也保證了在網(wǎng)絡(luò)中可以對(duì)黑客行為進(jìn)行實(shí)時(shí)的監(jiān)控，提升了網(wǎng)絡(luò)的監(jiān)控能力。

　　在另一個(gè)方面，物聯(lián)網(wǎng)應(yīng)用中由于成本限制，節(jié)點(diǎn)通常比較簡單，節(jié)點(diǎn)的可靠性也不可能做得太高，因此，物聯(lián)網(wǎng)的可靠性要靠節(jié)點(diǎn)之間的互相冗余來實(shí)現(xiàn)。又因?yàn)楣?jié)點(diǎn)不可能實(shí)現(xiàn)較復(fù)雜的冗余算法，因此一種較理想的冗余實(shí)現(xiàn)方式是采用網(wǎng)絡(luò)側(cè)的任播技術(shù)來實(shí)現(xiàn)節(jié)點(diǎn)之間的冗余。采用IPv6的任播技術(shù)后。多個(gè)節(jié)點(diǎn)采用相同的IPv6任播地址（任播地址在IPv6中有特殊定義）。在通信過程中發(fā)往任播地址的數(shù)據(jù)包將被發(fā)往由該地址標(biāo)識(shí)的“最近”的一個(gè)網(wǎng)絡(luò)接口，其中“最近”的含義指的是在路由器中該節(jié)點(diǎn)的路由矢量計(jì)算值最小的節(jié)點(diǎn)。當(dāng)一個(gè)“最近”節(jié)點(diǎn)發(fā)生故障時(shí)。網(wǎng)絡(luò)側(cè)的路由設(shè)備將會(huì)發(fā)現(xiàn)該節(jié)點(diǎn)的路由矢量不再是“最近”的。從而會(huì)將后續(xù)的通信流量轉(zhuǎn)發(fā)到其他的節(jié)點(diǎn)。這樣物聯(lián)網(wǎng)的節(jié)點(diǎn)之間就自動(dòng)實(shí)現(xiàn)了冗余保護(hù)的功能。而節(jié)點(diǎn)上基本不需要增加算法，只需要應(yīng)答路由設(shè)備的路由查詢，并返回簡單信息給路由設(shè)備即可。

　　結(jié)束語

　　IPv6具有很多適合物聯(lián)網(wǎng)大規(guī)模應(yīng)用的特性，但目前也存在一些技術(shù)問題需要解決，例如，無狀態(tài)地址分配中的安全性問題。移動(dòng)IPv6中的綁定緩沖安全更新問題，流標(biāo)簽的安全防護(hù)，全球任播技術(shù)的研究等。雖然IPv6還有眾多的技術(shù)細(xì)節(jié)需要完善，但從整體來看，使用IPv6不僅能夠滿足物聯(lián)網(wǎng)的地址需求，同時(shí)還能滿足物聯(lián)網(wǎng)對(duì)節(jié)點(diǎn)移動(dòng)性、節(jié)點(diǎn)冗余、基于流的服務(wù)質(zhì)量保障的需求，很有希望成為物聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)網(wǎng)絡(luò)技術(shù)。