6還采用了分級地址模式、高效IP包頭、服務質量、主機地址自動配置、認證和加密等許多技術。
一、IPv6的地址格式和結構
IPv6采用了長度為128位的IP地址,而IPv4的IP地址僅有32位,因此IPv6的地址資源要比IPv4豐富得多。
IPv6的地址格式與IPv4不同。一個IPv6的IP地址由8個地址節組成,每節包含16個地址位,以4個十六進制數書寫,節與節 之間用冒號分隔,其書寫格式為x:x:x:x:x:x:x:x,其中每一個x代表四位十六進制數。除了128位的地址空間,IPv6還為點對點通信設計了一種具有分級結構的地址,這種地址被稱為可聚合全局單點廣播地址(aggregatable global unicast address),開頭3個地址位是地址類型前綴,用于區別其它地址類型,其后依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機接口ID,分別用于標識分級結構中自頂向底排列的TLA(Top Level Aggregator,頂級聚合體)、NLA(Next Level Aggregator,下級聚合體)、SLA(Site Level Aggregator,位置級聚合體)和主機接口。TLA是與長途服務供應 商和電話公司相互連接的公共網絡接入點,它從國際Inter買粉絲注冊機構(如IANA)處獲得地址。NLA通常是大型ISP,它從TLA處申請獲得地址,并為SLA分配地址。SLA也可稱為訂閱者(subscriber),它可以是一個機構或一個小型 ISP。SLA負責為屬于它的訂閱者分配地址。SLA通常為其訂閱者分配由連續地址組成的地址塊,以便這些機構可以建立自己的地址分級結構以識別不同的子網。分級結構的最底層是網絡主機。
二、IPv6中的地址配置
大家知道,當主機IP地址需要經常改動的時候,手工配置和管理靜態IP地址是一件非常煩瑣和困難的工作。在IPv4中,DHCP協議可以實現主機IP地址的自動設置。其工作過程大致如下:一個DHCP服務器擁有一個IP地址池,主機從DHCP服務器申請IP地址并獲得有關的配置信息(如缺省網關、DNS服務器等),由此達到自動設置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務,并將其稱為全狀態自動配置(stateful 買粉絲買粉絲nfiguration)。
除了全狀態自動配置,IPv6還采用了一種被稱為無狀態自動配置(stateless 買粉絲買粉絲nfiguration)的自動配置服務。在無狀態自動配置過程中,主機首先通過將它的網卡MAC地址附加在鏈接本地地址前綴1111111010之后,產生一個鏈接本地單點廣播地址(IEEE已經將網卡MAC地址由48位改為了64位。如果主機采用的網卡的MAC地址依然是48位,那么IPv6網卡驅動程序會根據IEEE的一個公式將48位MAC地址轉換為64位MAC地址)。接著主機向該地址發出一個被稱為鄰居探測(neighbor dis買粉絲vrey)的請求,以驗證地址的唯一性。如果請求沒有得到響應,則表明主機自我設置的鏈接本地單點廣播地址是唯一的。否則,主機將使用一個隨機產生的接口ID組成一個新的鏈接本地單點廣播地址。然后,以該地址為源地址,主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求(router solicitation)的數據包,路由器以一個包含一個可聚合全局單點廣播地址前綴和其它相關配置信息的路由器公告來響應該請求。主機用它從路由器得到的全局地址前綴加上自己的接口ID,自動配置全局地址,然后就可以與Inter買粉絲中的其它主機通信了。
使用無狀態自動配置,無需手動干預就能夠改變網絡中所有主機的IP地址。例如,當企業更換了聯入Inter買粉絲的ISP時,將從新ISP處得到一個新的可聚合全局地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業路由器上。由于企業路由器將周期性地向本地鏈接中的所有主機多點廣播路由器公告,因此企業網絡中所有主機都將通過路由器公告收到新的地址前綴,此后,它們就會自動產生新的IP地址并覆蓋舊的IP地址。
三、IPv6中的安全協議
安全問題是Inter買粉絲應用中的一個重要問題。由于在 IP協議設計之初沒有考慮安全性,因而在早期的Inter買粉絲上時常發生諸如企業或機構網絡遭到攻擊、機密數據被竊取等事情。為了加強Inter買粉絲的安全性,從 1995年開始,IETF著手研究制定了一套用于保護IP通信的IP安全(IP Security,IPSec)協議。IPSec是IPv6的一個組成部分,也是IPv4的一個可選擴展協議。 IPSec提供了兩種安全機制:認證和加密。認證機制是指 IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動。加密機制通過對數據進行編碼來保證數據的機密性,以防數據因在傳輸過程中被他人竊取而失密。
IPSec的認證包頭(Authentication Header,AH)協議定義了認證的應用方法,封裝安全負載(Encapsulating Security Payload,ESP)協議定義了加密和可選認證的應用方法。在實際進行IP通信時,可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和ESP都可以提供認證服務,不過,AH提供的認證服務要強于ESP。
在一個特定的IP通信中使用AH或ESP時,協議將與一組安全信息和服務發生關聯,稱為安全關聯(Security Association,SA)。SA可以包含認證算法、加密算法、用于認證和加密的密鑰。IPSec使用一種密鑰分配和交換協議,如Inter買粉絲安全關聯和密鑰管理協議(ISAKMP),來創建和維護SA。SA是一個單向的邏輯連接,即兩個主機之間的認證通信將使用兩個SA,分別用于通信的發送方和接收方。
IPSec定義了兩種模式的SA:傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭(以及任何可選的擴展包頭)之后和任何高層協議(如TCP或UDP)包頭之前插入AH或ESP包頭,隧道模式SA是將整個原始的IP數據包放入一個新的IP數據包中。在采用隧道模式SA時,每一個IP數據包都有兩個IP包頭:外部IP包頭和內部IP包頭。外部IP包頭指定將對IP數據包進行IPSec處理的目的地址,內部IP包頭指定原始IP數據包最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信,而隧道模式SA既可以用于兩個主機之間的IP通信,還可以用于兩個安全網關之間或一個主機與一個安全網關之間的IP通信。安全網關可以是路由器、防火墻或買粉絲設備。
做為IPv6的一個組成部分,IPSec是一個網絡層協議。它只負責其下層的網絡安全,并不負責其上層應用的安全,如Web、電子郵件和文件傳輸等。因此,驗證一個Web會話,依然需要使用SSL協議。
四、IPv6的功能變化
IPv6技術在IP報頭中刪除了一些不必要的IPv4功能,加強了IPv4原有的一些功能,并且還增加了許多新功能。這些新增的功能是:
1、anycast功能
anycast是指向提供同一服務的所有服務器都能識別的通用地址(anycast地址)發送IP分組,路由控制系統可以將該分組送至最近的服務器。 例如,利用anycast功能用戶可以訪問到離他最近的DNS服務器和文件服務器等。
2、即插即用功能
這里所說的即插即用功能是指計算機在接入Inter買粉絲時可自動獲取、登錄必要的參數的自動配置功能和地址檢索等功能。
3、安全功能
上面已經介紹過了。
4、QoS功能
利用IPv6頭標中的4比特優先級域和24比特的流標記域為進行業務優先級控制提供了廣闊的空間。隨著互聯網接入設備的日益復雜化和服務類型的多樣化,網絡基礎設施為上層提供各種服務質量已經越來越得到人們的關注。
五、IPv4向IPv6的過渡
盡管IPv6比IPv4具有明顯的先進性,但是要想在短時間內將Inter買粉絲和各個企業網絡中的所有系統全部從 IPv4升級到IPv6是不可能的。IPv6與IPv4系統在Inter買粉絲中長期共存是不可避免的現實。因此,實現由IPv4向IPv6的平穩過渡是導入IPv6的基本前提。確保過渡期間IPv4網絡與IPv6網絡互通是至關重要的。
目前,從IPv4過渡到IPv6的方法有3種:兼容IPv4的IPv6地址、雙IP協議棧和基于IPv4隧道的IPv6。
1、兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址,一個IPv6節點與一個IPv4節點可以使用這種地址在IPv4網絡中通信。這種地址是由96個0位加上32位IPv4地址組成的,例如,假設某節點的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。
2、雙IP協議棧是在一個系統(如一個主機或一個路由器)中同時使用IPv4和IPv6兩個協議棧。這類系統既擁有 IPv4地址,也擁有IPv6地址,因而可以收發IPv4和IPv6兩種IP數據包。
3、與雙IP協議棧相比,基于IPv4隧道的IPv6是一種更為復雜的技術,它是將整個IPv6數據包封裝在IPv4數據包中,由此實現在當前IPv4網絡中的IPv6節點與IPv4節點之間的IP通信。基于IPv4隧道的IPv6實現過程分為三個步驟:封裝、解封和隧道管理。封裝,是指由隧道起始點創建一個IPv4 數據包頭,將IPv6數據包裝入一個新的IPv4數據包中。解封,是指由隧道終結點移去IPv4包頭,還原原始的IPv6數據包。隧道管理,是指由隧道起始點維護隧道的配置信息,如隧道支持的最大傳輸單元(MTU)的尺寸等。IPv4隧道有四種方案:路由器對路由器、主
本文將介紹使用 Node-RED 連接到 MQTT 服務器,并對 MQTT 數據進行過濾和處理后再將其發送至 MQTT 服務器的完整操作流程。讀者可以快速了解如何使用 Node-RED 對 MQTT 數據進行簡單的流處理。
Node-RED 無論是在你本地的電腦上,還是樹莓派等設備,亦或是云端服務器,都可以快速安裝和使用,下面將使用兩種比較常見的安裝方式:
使用 npm 進行全局安裝:
使用 Docker 進行安裝:
如果使用的是 npm 進行的全局安裝,那么在提示安裝成功后,只需要在全局運行 node-red 命令就可以立即啟動 Node-RED。
無論是使用 Docker 還是 npm 在啟動成功后,我們只需要打開瀏覽器,輸入當前地址加 1880 端口號,即可打開 Node-RED 的瀏覽器編輯器頁面,例如在本地運行的話,打開瀏覽器,輸入 買粉絲://127.0.0.1:1880,當看到如下圖所示頁面后,說明 Node-RED 已經成功啟動:
本文將使用 EMQ 提供的 免費公共 MQTT 服務器,該服務基于 MQTT 物聯網云平臺 - EMQX Cloud 創建,服務器