一种基于IPv6的物联网分布式源地址验证方案_胡光武28
上亿文档资料，等你来发现
一种基于IPv6的物联网分布式源地址验证方案_胡光武28
第３５卷第３期２０１２年３月；计算机学报；ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲ；Ｍａｒ．２０１２；一种基于ＩＰｖ６的物联网分布式源地址验证方案；胡光武陈文龙徐恪；１）（清华大学计算机科学与技术系２）（首都师范大；１）２）１）；）０００８４北京１；）０００４８北京１；摘要作者在融合物联网的新一代互联网网络环境下，提；模拟实验表明，该方案仅以微小的代
第３５卷　第３期２０１２年３月计　　算　　机　　学　　报ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳＶｏｌ．３５Ｎｏ．３Ｍａｒ．２０１２一种基于ＩＰｖ６的物联网分布式源地址验证方案胡光武　陈文龙　徐　恪１）（清华大学计算机科学与技术系２）（首都师范大学信息工程学院１）２）１））０００８４　北京　１）０００４８　北京　１摘　要　作者在融合物联网的新一代互联网网络环境下，提出了基于Ｉ基于该架构，Ｐｖ６的源地址验证整体架构．考虑物联网节点资源受限特点，并结合物联网末梢网络的拓扑形态及其路由方式上的特征，设计了基于ＩＰｖ６的物、分别讨论了静态指定、联网末梢网络分布式源地址验证方案．ＳＬＡＡＣ（ＳｔａｔｅｌｅｓｓＡｄｄｒｅｓｓＡｕｔｏＣｏｎｆｉｕｒａｔｉｏｎ）　　ｇ（）以及ＤＨＣＤＨＣＰｖ６ＤｎａｍｉｃＨｏｓｔＣｏｎｆｉｕｒａｔｉｏｎＰｒｏｔｏｃｏｌＶｅｒｓｉｏｎ６Ｐｖ６与ＳＬＡＡＣ混合情况下的物联网节点ＩＰ地　　　　　ｙｇ模拟实验表明，该方案仅以微小的代价实现了物联网节点Ｉ同时还保证了物联址分配及其验证机制．Ｐ地址的分配，网节点之间、物联网节点与互联网端系统之间端到端通信时双方Ｉ从而整体上增强了物联网Ｐ地址的真实可靠性，的安全性．关键词　物联网；源地址验证；ＩＰｖ６；ＤＨＣＰｖ６；ＳＬＡＡＣ／中图法分类号ＴＰ３９３　　　ＤＯＩ号：１０．３７２４ＳＰ．Ｊ．１０１６．２０１２．００５１８ＡｎＩＰｖ６ＢａｓｅｄＤｉｓｔｒｉｂｕｔｅｄＳｏｕｒｃｅＡｄｄｒｅｓｓＶａｌｉｄａｔｉｏｎＳｃｈｅｍｅｉｎＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓ　－　　　　　　　　　ｇ１２１ＨＵ　ＧｕａｎＮ　ＷｅｎＬｏｎＫｅ－Ｗｕ　ＣＨＥ－ｇｇ　ＸＵ　１）（））））ＤｅａｒｔｍｅｎｔｏＣｏｍｕｔｅｒＳｃｉｅｎｃｅａｎｄ　ＴｅｃｈｎｏｌｏＴｓｉｎｈｕａ　ＵｎｉｖｅｒｓｉｔＢｅｉｉｎ０００８４　　　ｐｆ　ｐｇｙ，ｇｙ，ｊｇ　１２）（）Ｉｎｏｒｍａｔｉｏｎ　ＥｎｉｎｅｅｒｉｎＣｏｌｌｅｅ，Ｃａｉｔａｌ　ＮｏｒｍａｌＵｎｉｖｅｒｓｉｔＢｅｉｉｎ０００４８　ｆｇｇ　ｇｐｙ，ｊｇ　１ＡｂｓｔｒａｃｔｎｄｅｒｔｈｅｂａｃｋｒｏｕｎｄｏｆＮｅｘｔｅｎｅｒａｔｉｏｎｏｆＩｎｔｅｒｎｅｔｂａｓｅｄｏｎｔｈｅＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓ　Ｕ　　　　－Ｇ　　　　　　　　ｇｇ（，ＩｏＴ）ａｎａｒｃｈｉｔｅｃｔｕｒｅｏｆＩＰｓｏｕｒｃｅａｄｄｒｅｓｓｖａｌｉｄａｔｉｏｎｉｓｉｎｔｈｉｓｔｈｅｒｏｏｓｅｄａｅｒ．Ｃｏｎｓｉｄｅｒｉｎ　　　　　　　　　　　ｐｐｐｐｇ　，ｒｅｓｔｒａｉｎｔｏｆＩｏＴｎｏｄｅｓｔｈｅｄｉｓｔｒｉｂｕｔｅｄＩＰｖ６ｓｏｕｒｃｅａｄｄｒｅｓｓｖａｌｉｄａｔｉｏｎｓｃｈｅｍｅｉｓｄｅｓｉｎｅｄｒｅｓｏｕｒｃｅ－　　　　　　　　　　ｇａｃｃｏｒｄｉｎｔｏｔｈｉｓａｒｃｈｉｔｅｃｔｕｒｅａｓｗｅｌｌａｓｔｈｅｔｏｏｌｏａｎｄｒｏｕｔｉｎｍａｎｎｅｒｉｎｅｎｄｅｄｅｎｅｔｗｏｒｋｏｆ　　　　　　　　　　－　　ｇｐｇｙｇｇ　　　，ＩｏＴ．ＭｅａｎｗｈｉｌｅＩＰｖ６ａｄｄｒｅｓｓａｌｌｏｃａｔｉｏｎｍｅｔｈｏｄｓｆｏｒＩｏＴｎｏｄｅｓａｎｄｔｈｅｉｒａｕｔｈｅｎｔｉｃａｔｉｏｎｍｅｃｈａ　　　　　　　　　－，ｎｉｓｍｓａｒｅｒｅｓｅｃｔｉｖｅｌｄｉｓｃｕｓｓｅｄｕｎｄｅｒｔｈｅｓｃｅｎａｒｉｏｓｏｆｓｔａｔｉｃａｓｓｉｎａｔｉｏｎＤＨＣＰｖ６，ＳＬＡＡＣａｎｄ　　　　　　　　　ｐｙｇ　ＤＨＣＰｖ６ＳＬＡＡＣｍｉｘｅｄ．ＴｈｅｓｉｍｕｌａｔｉｏｎｈａｓｒｏｖｅｄｔｈａｔｏｕｒｓｃｈｅｍｅｃａｎｎｏｔｏｎｌｉｍｌｅｍｅｎｔＩＰ－　　　　　　　　　　　ｐｙｐ　，，ａｄｄｒｅｓｓａｌｌｏｃａｔｉｏｎｂｕｔａｌｓｏｋｅｅｔｈｅＩＰａｄｄｒｅｓｓａｕｔｈｅｎｔｉｃｉｔｗｉｔｈｓｌｉｈｔｃｏｓｔａｍｏｎＩｏＴｎｏｄｅｓａｓ　　　　　　　　　　ｐｙｇｇ　　　，ｗｅｌｌａｓｂｅｔｗｅｅｎＩｏＴｎｏｄｅｓａｎｄＩｎｔｅｒｎｅｔｅｎｄｈｏｓｔ．ＡｓａｒｅｓｕｌｔｔｈｅｗｈｏｌｅｓｅｃｕｒｉｔｉｎＩｏＴｉｓ　　　　　　　－　　　　　　ｙ　ｅｎｈａｎｃｅｄ．；；ＫｅｗｏｒｄｓｎｔｅｒｎｅｔｏｆＴｈｉｎｓＩＰｖ６；ｓｏｕｒｃｅａｄｄｒｅｓｓｖａｌｉｄａｔｉｏｎＤＨＣＰｖ６；ＳＬＡＡＣ　Ｉ　　　　ｇｙ，）器网络（基础上ＷｉｒｅｌｅｓｓＳｅｎｓｏｒＮｅｔｗｏｒｋｓＷＳＮｓ　　发展形成的一种融合无线射频识别（系统、传ＲＦＩＤ）统有线和无线互联网、移动通信网络以及其它通信，物联网（是在无线传感ＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓＩｏＴ）　　ｇ技术的新兴泛在网络．我国对物联网的定义是指１　引　言；、收稿日期：最终修改稿收到日期：本课题得到国家“九七三”重点基础研究发展规划项目基金（２０１１０８３１２０１１１２２８．２００９ＣＢ３２０５０１）－－－－）、“国家“八六三”高技术研究发展计划项目基金（新一代宽带无线移动通信网”国家科２００８ＡＡ０１Ａ３２３，２００８ＡＡ０１Ａ３２６，２００９ＡＡ０１Ａ３３４）技重大专项项目基金（资助．胡光武，男，博士研究生，主要研究方向为计算机网络体系结构、高性能路由２０１２ＺＸ０３００５００１００１１９８０年生，－：器、物联网．陈文龙，男，博士，讲师，主要研究方向为计算机网络体系结构．徐　恪，Ｅ－ｍａｉｌｈｗ０９＠ｍａｉｌｓ．ｔｓｉｎｈｕａ．ｅｄｕ．ｃｎ．１９７６年生，ｇｇ男，博士，教授，博士生导师，主要研究领域为新一代互联网体系结构、高性能路由器体系结构、物联网等．１９７４年生，Ｐ２Ｐ与应用层网络、３期胡光武等：一种基于ＩＰｖ６的物联网分布式源地址验证方案５１９“通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络，它是①尽管国际电在互联网基础上延伸和扩展的网络”．②、信联盟（欧盟③④以及我国对物联网的定义ＩＴＵ）地址后，物联网节点之间、物联网节点与互联网节点之间就具有了端到端的通信能力．给每个物联网节点赋予Ｉ运行简化的Ｉ不仅能解Ｐｖ６地址，Ｐｖ６协议，物联网末梢网络与Ｉ决物联网末梢网络间、ｎｔｅｒｎｅｔ间的互连互通问题，同时还克服了无线传感器网络的内在缺点，如需数量巨大的地址资源、缺乏有效的地址管理及安全机制等问题．物联网节点被赋与了与互联网终端一致的ＩＰ地址后，尽管在寻址、路由、通信等方面带了巨大便利，然而传统互联网中所存在的一些安全问题也随之而来．其中，最重要的就是物联网节点的认证及节点Ｉ互联网发展之初，基于Ｐ源地址的可靠性问题．在其协议设计中，路网络的简单性和用户的可信性，由器并不对Ｉ而只Ｐ数据分组中的源地址进行检查，根据目的地址进行路由转发．这种缺陷直接造成了［］［］［］⑥、ＤｏＳ５／ＤＤｏＳ６、ＳｍｕｒｆＳＹＮｆｌｏｏｄ７等一系列攻　击及病毒侵袭行为发生．攻击者为了隐藏其身份，往稍有不同，但其共识是：物联网中的任何物体能在任何时间、任何地点都能够与其它任何物体进行连接，具有在时间、地点、物体三个维度下的任意连接性．物联网在仓储物流、智能交通、环境保护、工业监测、智能家居、远程医疗、公共安全以及环境保护等各方面显示出极大的应用前景，许多发达国家已将物联网列为国家战略予以扶持和研发．２００５年国际电信联盟ＩＴＵ发布了《ＩＴＵＩｎｔｅｒｎｅｔＲｅｏｒｔｓ　　ｐ②》，２００５：ＴｈｅＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓ２００８年ＩＢＭ提出　　　ｇ⑤的概念，智慧地球”了“２００９年６月欧盟委员会提１］，出了物联网行动方案［而我国在２００９年也提出了“感知中国”的物联网发展概念，并将物联网技术及发展规划列入２十二五”重点０１０年政府工作报告以及“开发计划．由此可见，物联网应用前景广阔，世界主要国家正对其展开积极的研究．物联网与传感器网除了体系架构不同之外，最感知”功能．物联网中的大的区别在于物联网具有“物品节点能与遵循协议的其它物品联接，交换数据，并能与互联网设备及端系统通信，上传数据并进行智能分析和判别，可以说物联网是在互联网基础上，无限延伸的智能化一体化网络．近年来，随着物联网研究的深入，已取得一些重要成果．２０００年１２月ＩＥＥＥ标准委员会成立了目标是开发一个低速率的无８０２．１５．４协议工作组，线个域网ＬＲ－ＷＰＡＮ（ＬｏｗＲａｔｅ－ＷｉｒｅｌｅｓｓＰｅｒｓｏｎａｌ　　标准；ＡｒｅａＮｅｔｗｏｒｋ）２００４年１１月ＩＥＴＦ成立了　工作组，６ＬｏＷＰＡＮ（ＩＰｖ６ｏｖｅｒＬｏｗｏｗｅｒＷＰＡＮ）　　　ｐ其目的是制订基于Ｉ以ＩＰｖ６、ＥＥＥ８０２．１５．４协议作　］２４－；为底层标准的低速无线个域网标准［２００８年２月与此同时，随着往使用假冒的ＩＰ地址以躲避追查．互联网规模急骤增大和用户规模不断增长，这一现象也更加突出．据国际电信联盟和中国互联网信息中心的报告，截止到２全球互联网用户数０１０年底，达２而中国的网民规模已超４而与０亿⑦，．５７亿⑧．此同时，据美国麻省理工学院的ＩＰＳｏｏｆｅｒ项目组　ｐ截至到２全球可被假冒的地统计，０１１年７月６日，址块、ＩＰ地址及自治系统的比例分别达到了１０．４％、２９．８％和１９．８％⑨．由于Ｉ如果Ｐ地址具有身份和位置的双重语义，①②③④ＩＥＴＦ成立了ＲＯＬＬ（ＲｏｕｔｉｎＯｖｅｒＬｏｗ－Ｐｏｗｅｒａｎｄ　　ｇ　）工作组，目标是使得公共的、可互ＬｏｓｓＮｅｔｗｏｒｋｓｙ　操作的第３层路由能够穿越任何数量的基本链路层协议和物理媒体；２０１０年３月ＩＥＴＦ成立了ＣｏＲＥ（）工作组，旨在ＣｏｎｓｔｒａｉｎｅｄＲｅｓｔｆｕｌＥｎｖｉｒｏｎｍｅｎｔｓ　　研究资源受限物体的应用层协议；２０１１年３月工作组，其ＩＥＴＦ又成立了ＬｗＩＰ（ＬｉｈｔｅｉｈｔＩＰ）－ｗ　ｇｇ目的是在资源受限的设备上实现轻量级ＩＰ协议栈．物联网中的节点具有与互联网节点一致的ＩＰ⑧⑤⑥⑦⑨：／／／温家宝．２０１０年政府工作报告．ｈｔｔｗｗｗ．ｏｖ．ｏｎｐｇ／＿２０１０ｌｈｃｏｎｅｎｔ１５５５７６７．ｈｔｍＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎＵｎｉｏｎ．ＩｎｔｅｒｎｅｔＲｅｏｒｔｓＩｎｔｅｒｎａｔｉｏｎａｌ　　　ｐ：／／／＿２００５：ＴｈｅＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓ．ｈｔｔｗｗｗ．ｉｔｕ．ｉｎｔｄｍｓ　　　ｇｐ／／／／ｕｂｉｔｕｓｏｂｐｏｌＳ－ＰＯＬＩＲ．ＩＴ２００５ＳＵＭ－ＰＤＦｄｆ－－－－－Ｅ．ｐｐｐＥｕｒｏｅａｎＲｅｓｅａｒｃｈＰｒｏｅｃｔｓｏｎｔｈｅＩｎｔｅｒｎｅｔｏｆＴｈｉｎｓ　　　　　　　ｐｊｇ（ＣＥＲＰＩｏＴ）ＳｔｒａｔｅｉｃＲｅｓｅａｒｃｈＡｅｎｄａ（ＳＲＡ）．Ｉｎｔｅｒｎｅｔ－　　ｇｇ：／／ｏｆｔｈｉｎｓｓｔｒａｔｅｉｃｒｅｓｅａｒｃｈｒｏａｄｍａ．ｈｔｔｅｃ．ｅｕｒｏａ　ｇ－　ｇ　ｐｐｐ．／＿／／／／＿ｅｕｉｎｆｏｒｍａｔｉｏｎｓｏｃｉｅｔｏｌｉｃｆｉｄｄｏｃｕｍｅｎｔｓｉｎｃｅｒ．　ｙｐｙｒｐｄｆｐＣｏｍｍｉｓｓｉｏｎｏｆｔｈｅＥｕｒｏｅａｎＣｏｍｍｕｎｉｔｉｅｓ．Ｉｎｔｅｒｎｅｔｏｆ　　　　　ｐ：／／／／／Ｔｈｉｎｓｉｎ２０２０．ｈｔｔｗｗｗ．ｕｍｉｃ．ｔｉｍａｅｓｓｔｏｒｉｅｓ　　ｇｐｐｇ／ｕｂｌｉｃａｃｏｅｓ２Ｉｎｔｅｒｎｅｔｏｆｈｉｎｓ＿ｉｎ＿２０２０＿ＥＣＰｏＳＳ＿－－Ｔ－Ｅｐｇ＿＿＿ＷｏｒｋｓｈｏＲｅｏｒｔ２００８ｖ３．ｄｆｐｐｐ：／／ＩＢＭ．ＳｍａｒｔｅｒＰｌａｎｅｔ．ｈｔｔｗｗｗ．ｉｂｍ．ｃｏｍｓｍａｒｔｅｒ　－ｐ／ｌａｎｅｔｐＣｏｍｕｔｅｒＥｍｅｒｅｎｃＲｅｓｏｎｓｅＴｅａｍ．ＣＥＲＴ　Ａｄｖｉｓｏｒ　　ｐｇｙｐｙ　：／／／ＳｍｕｒｆＩＰＤｅｎｉａｌｏｆＳｅｒｖｉｃｅＡｔｔａｃｋｓ．ｈｔｔｗｗｗｃｅｒｔ．　　－－　ｐ／／ｏｒａｄｖｉｓｏｒｉｅｓＣＡ１９９８－０１．ｈｔｍｌ－ｇＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓＵｎｉｏｎ．ＩＣＴＦａｃｔｓａｎｄＩｎｔｅｒｎａｔｉｏｎａｌ　　　　：／／／／／／Ｆｉｕｒｅｓ．ｈｔｔｗｗｗ．ｉｔｕ．ｉｎｔＩＴＵ－ＤｉｃｔｍａｔｅｒｉａｌＦａｃｔｓ－ｇｐＦｉｕｒｅｓ２０１０．ｄｆｇｐ中国互联网络信息中心．第２７次中国互联网络发展状况统：／／／／／／计报告．ｈｔｔｗｗｗ．ｃｎｎｉｃ．ｎｅｔ．ｃｎｄｔｄｔ２０１１０１ｐｙｇｇｇｇＰ０２０１１０１１９３２８９６０１９２２８７．ｄｆ　ｐ：／／／ＭＩＴ．ＳｏｏｆｅｒＰｒｏｅｃｔ．ｈｔｔｓｏｏｆｅｒ．ｃｓａｉｌ．ｍｉｔ．ｅｄｕ　ｐｊｐｐｓｕｍｍａｒ．ｈｙｐｐ５２０计　　算　　机　　学　　报２０１２年物联网节点的源地址一旦被冒用，那么节点传感器这就使该应用场景传回数据的真实性将难以保证，的安全性大打折扣，甚至可能危及整个系统．目前，这个问题的严重性还没有引起研究人员的足够重视和注意．基于以上现状，本文提出了一种基于ＩＰｖ６的分（）布式物联网节点源地址验证机制．其贡献在于：在１融合物联网的新一代互联网网络环境中，提出了基于（针对静态指ＩＰｖ６的源地址验证方案整体架构；２）定、ＤＨＣＰｖ６、ＳＬＡＡＣ和ＤＨＣＰｖ６与ＳＬＡＡＣ混合等地址分配方式，详细描述了物联网节点地址获取、绑定等过程的场景交互，以及地址分配过程中的时（序及状态变迁细节；根据物联网末梢网络中节３）点规模和地址分配场景，设计了基于ＩＰｖ６的物联网末梢网络分布式源地址验证方案．本文在第２节中将概括介绍源地址验证课题上已有的相关工作研究，以便让读者对本研究方向有一个全面的了解；第３节是本文的重点，该节详细介作者将首先提绍了本方案的设计思路和实现细节．出融合物联网的新一代互联网源地址验证框架，然后对物联网节点的地址获取方式予以说明，最后对不同地址分配方式下的分布式物联网节点源地址验证方案进行详细阐述．此外，与方案相关的问题也在本节进行了讨论；方案的实验模拟及性能评估将在第４节中给出，最后一节我们将对全文进行总结，并说明进一步需要深入研究的工作．（）技术采ＳｏｕｒｃｅＡｄｄｒｅｓｓＶａｌｉｄａｔｉｏｎＩｍｒｏｖｅｍｅｎｔｓ　　　ｐ用在用户接入交换机上嗅探接入主机地址分配协议的方法，实现了主机Ｉ交换机端口，甚至Ｐ和ＭＡＣ，用户名及登录时间等多元信息的绑定，达到了在用户接入交换机中进行假冒数据包过滤的目的，保证了用户身份的可靠性．现在已有多家国内厂商开发出其商用产品，但目前仅适用于Ｉ并且Ｐｖ６以太网，尚未大规模应用．［］（）协议重设计．２ＳＡＶＥ９方案对路由器及用户主机协议栈进行重新设计，研究出了一整套数据包验证及其路由机制，但该协议过于复杂并且需要修改用户主机协议栈，因此目前无法应用于实际．而［０］［１］［２］［３］、、、等方案在ＳＰＭ１Ｐａｓｓｏｒｔ１ＳｔａｃｋＰｉ１Ｂａｓｅ１ｐＩＰ包头中的ＴｏＳ或其它较少使用的选项字段加入用户身份鉴别标签，当数据包出自治域或管理范围时使用专用设备进行验证并去标签，其缺点是假冒者可以学习标签的添加方法，从而逃避验证．另外对数据包包头字段的修改可能会影响自治域内包括［４］方案则是修改用ＱｏＳ在内的其它特殊应用．ＨＩＰ１户终端主机协议栈，在Ｉ主机Ｐ和传输层之间添加“，标识层”通过分离主机Ｉ从Ｐ地址身份和位置语义，而达到了源地址验证、加密和扩展性的目的，但端系统的修改、应用还存在着实际困难．［５］［６］（）、、源地址加密和跳数推测．３ＴｒｕｅＩＰ１ＣＧＡ１［７］等方案将数据包中的源地址用加密后的地址ＡＩＰ１信息取代，以达到识别、验证和防止篡改的目的，但对源地址与对其缺点是需要引入密钥管理服务器，应加密后的地址进行映射和查询，因此引入了额外１８］的开销，甚至有可能成为网络瓶颈点．还有方案［２　相关工作源地址验证是指对终端节点发出的ＩＰ数据包中的源地址字段数据进行检查和验证，以保证其发送者Ｉ为了达到源地址验Ｐ地址的真实性和有效性．证及丢弃假冒数据包的目的，目前已有许多方案，我们简单总结如下：［］８（）入口过滤．１ＩｎｒｅｓｓＦｉｌｔｅｒｉｎ　ｇｇ是一种用于识对数据包中的Ｔ通过逐步学ＴＬ值进行Ｈｏｐ推测，习建立起正常数据包跳数范围取值区间，对于ＴＴＬ值明显偏离取值范围的数据包则判定为假冒源地址数据包．这一方法存在着明显的假阳性或假阴性的可能，从而会造成误判或漏判．（）整体方案．清华大学吴建平教授等人提出４［９］（了ＳＡＶＡ１ＳｏｕｒｃｅＡｄｄｒｅｓｓＶａｌｉｄａｔｉｏｎＡｒｃｈｉｔｅｃ　　　－别和丢弃假冒数据包最常用最直接的办法．ｕＲＰＦ①（就是思科公司ＵｎｉｃａｓｔＲｅｖｅｒｓｅＰａｔｈＦｏｒｗａｒｄｉｎ　　　ｇ）提出的一种在数据包入口上进行单播反向路由查找以验证和过滤数据包的办法，其主要思想是根据数据包的源地址反查路由表，判断转发端口是否与数据包的入端口一致，从而确定数据包源地址的合法性．其缺点是无法防止同方向上的地址假冒，同时路②由的非对称性也可能导致假阳性的误判．ＳＡＶＩ），源地址验证整体方案框架（该方案ｔｕｒｅＲＦＣ５２１０）将互联网整个源地址验证级别分为三部分：接入子网验证、域内验证和域间验证．不同的级别达到不同：／／Ｃｉｓｃｏ．Ｕｎｉｃａｓｔｒｅｖｅｒｓｅｆｏｒｗａｒｄｉｎ．ｈｔｔｗｗｗ．ｃｉｓａｔｈ　　　－ｇｐｐｃｏ．ｃｏｍ，ＢｕＪｉＪ．ＳｏｕｒｃｅＡｄｄｒｅｓｓＶａｌｉｄａｔｉｏｎＩｍｒｏｖｅｍｅｎｔ②Ｗ　　　　　ｐ：／／／／Ｆｒａｍｅｗｏｒｋ．ｈｔｔｄａｔａｔｒａｃｋｅｒ．ｉｅｔｆ．ｏｒｄｏｃｄｒａｆｔｉｅｔｆ－－ｐｇｓａｖｉｆｒａｍｅｗｏｒｋ－①３期胡光武等：一种基于ＩＰｖ６的物联网分布式源地址验证方案５２１的验证粒度：接入子网达到了端系统用户主机的验域内验证达到了域内子网Ｉ域证；Ｐ前缀粒度验证；间验证达到了ＡＳ粒度的验证．ＳＡＶＡ在每个别级均有相应的子方案．目前，该方案正逐步部署到我国最大的纯ＩＰｖ６网络ＣＮＧＩＣＥＲＮＥＴ２．－由于物联网是一种新兴的网络形态，并且物联如何防止源地址假冒的问网节点在引入ＩＰ地址后，题还并未得到研究和重视．因此，到目前为止，还没有适用于物联网环境的源地址验证研究文献．本方案是一种基于Ｓ适应于融合物联网的新一代ＡＶＡ，互联网环境下的源地址验证整体方案．）（因６６ＬｏｗＰＡＮ标准规定物联网物理层最大只能支持１因此物联网节点只能２７字节的数据包，运行轻量级Ｉ而互联网以太网上ＩＰｖ６协议，Ｐｖ６的最大传输单元（为１因此物联网接ＭＴＵ）５００字节，入子网连接到互联网、并与互联网主机进行端到端数据通信过程中，必须在其互联的位置使用专门的设备进行协议的翻译转换，我们称这种设备为多协它与末梢网络通过无线方式进行通信，通过议网关．有线或无线的方式与接入互联网进行连接．另外，在本文中，物联网节点在末梢网络中均使用６４位ＩＰ地址．因此多协议网关除了要完成协议的双向翻译外，还必须完成ＩＰ地址补齐和去前辍的工作．（）依据物联网接入子网的规模大小以及物联７网可路由节点与物联网传感器节点间的位置关系，我们将物联网接入子网又分为３种：单跳网络、层级网络和多跳网络．单跳网络是指所有的传感器节点数据只需经过至多一个可路由节点就能到达多协议；如图１所示）多跳网络是指一部分传感器节网关（点无法直接与可路由节点进行通信，必须通过传感在一个或多个可路由节点的转器节点间中继传输，；层级网发下与互联网节点进行通信（如图２所示）３　基于ＩＰｖ６融合物联网的新一代互联网源地址验证方案根据物联网是“按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的目的，是在互联网我们对物联基础上延伸和扩展的网络”的定义，网及其源地址验证方案有如下认识：（）与互联网的概念类似，物联网也是唯一的，１任何物品能连接到以Ｉ形成Ｐｖ６为核心的互联网上，的一种智能网络；（）物联网节点应具有Ｉ２Ｐｖ６地址；）（物联网的核心应是以Ｉ３Ｐｖ６为基础的互联网，但不排除物联网节点能通过互联网的双向翻译网关或隧道机制与传统的ＩＰｖ４终端主机通信；（）由物联网节点组成的局部网络接入在互４联网的边缘，我们称之为物联网接入子网或物联网末梢网络．由互联网及全部物联网接入子网所组成的网络，对物而言，我们称之为物联网，对ＩＰｖ６为核心的互联网，我们称之为融合物联网的新一代互联网；）（在物联网节点中，有一部分节点自身具备５一个或多个传感器，并将传感器采集的数据上报给互联网的终端主机，并与之进行端到端的通信，我们称这些节点为物联网传感器节点；而还有一部分节点本身并不具有传感器，也不进行环境数据的收集，但它们的Ｃ内存以及电力等资源较传感器节点ＰＵ、相对充足．它们运行物联网路由协议，对传感器节点收发的数据进行中继传输，从而保证传感器节点能与互联网上终端主机进行通信，我们称之为物联网可路由节点；［２０］５２２计　　算　　机　　学　　报２０１２年络是单跳网络的扩展，是指所有的传感器节点都能直接与自己所覆盖的可路由节点进行通信，但数据至少需要一个以上的可路由器节点进行中继传输才能到达多协议网关（如图３所示）．对比点主要目标主要组成地址格式体系架构路由协议物理层ＭＴＵ　子网形式地址验证表１　物联网与下一代互联网主要对比物联网物物相连，数据交换、传感器节点可路由节点ＩＰｖ６或轻量级ＩＰｖ６，６ＬｏＷＰＡＮＺｉＢｅｅ　ｇＲＰＬ等下一代互联网主机互连，高速通信、主机交换机、路由器ＩＰｖ６／ＴＣＰＩＰ／／ＯＳＰＦＲＩＰＢＧＰ等，，Ｔ，ｔｈｅｒｎｅｔＲＦＩＤ，Ｂｌｕｅｔｏｏｔｈ８０２．１１，Ｅｏｋｅｎｉｎ－Ｒｇ，，，８０２．１５．４ＺｉＢｅｅＦＤＤＩＡＴＭＷＬＡＮｇ１２７Ｂ单跳、层级、多跳网络末梢网络分布式验证１５００Ｂ星形、环形、总线型等接入、域内、域间验证３．１　融合物联网的下一代互联网源地址验证框架基于以上认识，结合Ｓ我们提出了ＡＶＡ框架，如图４所示的融合物联网的新一代互联网源地址验该方案具有４个层次：证架构，（）在自治域间，运行Ｂ１ＧＰ路由协议的ＩＰｖ６骨干网络采用域间源地址验证方案，保证从自治域发图３　物联网末梢网络形态：层级网络出的数据分组中的源地址具有真实可靠性，达到自［１］治域粒度的验证级别，具体的方案有Ｓ等．ＭＡ２　　物联网与互联网的主要对比如表１所示．图４　融合物联网的新一代互联网源地址验证架构方案在自治域内，网络运行Ｏ２）ＳＦＰ、ＲＩＰ、ＩＳ－ＩＳ　　（等路由协议，采用域内源地址验证方案，保证域内子［２］网间主机无法互相假冒，具体的方案有Ｓ等．ＡＶＴ２保证物联网传感器节点Ｉ址验证方案，Ｐ地址的真实可靠性，达到传感器节点粒度的验证级别．３．２　物联网ＩＰｖ６接入子网分布式源地址验证方案由于源地址验证方案是与ＩＰ地址分配方式密切相关的，因此在介绍物联网接入子网分布式源地（）在用户接入子网内，采用Ｓ３ＡＶＩ交换机技术，保证用户身份及主机真实可靠，达到主机粒度的验证级别．（）在物联网接入子网内，可路由节点运行４采用本文所提出的分布式源地ＲＰＬ①等路由协议，①ＷｉｎｔｅｒＴｅｔａｌ．ＲＰＬ：ＩＰｖ６ＲｏｕｔｉｎＰｒｏｔｏｃｏｌｆｏｒＬｏｗＰｏｗ－　　　　　　ｇ　：／／／／ｅｒａｎｄＬｏｓｓＮｅｔｗｏｒｋｓ．ｈｔｔｔｏｏｌｓ．ｉｅｔｆ．ｏｒｈｔｍｌｄｒａｆｔ　　－ｙｐｇ　ｉｅｔｆｒｏｌｌｒｌ１９－－ｐ－包含各类专业文献、幼儿教育、小学教育、生活休闲娱乐、行业资料、应用写作文书、高等教育、文学作品欣赏、一种基于IPv6的物联网分布式源地址验证方案_胡光武28等内容。　DNF召唤师AVT2版本选什么系好？怎么+点？_百度知道
DNF召唤师AVT2版本选什么系好？怎么+点？
提问者采纳
+满(召唤如果刷的是全图，10级出挑衅,除非放弃0 0) 魔法印记：+满(这个不用多说了吧) 被动技能：不+，用此技能刷图打出SSS级是相当容易的) 雷能珠，把它的200SP留给其他角色吧 召唤骑士，配合雷能珠一下能召3个，魔是很紧张的，15级出防御光环- -更耐打了) 召唤花：+满(新版本能+血，对路易斯来说，它是按你的装备回复速度的+成回复) 觉醒技能之主动技能：加1(考虑到sp不够用：+满(有了它刷图更爽了) 上级光精灵，其实不然，十分好用) 召唤GBL，10级能放毒虫+混乱技能) 召唤路易斯JJ：+满(耐打，10级出智力光环：+满(学习觉醒技能必须+的，有人说+到5级也只能回复230蓝：+满(打BOSS比较实用，最高=级也只有43级：+1(召唤光精灵必备：精灵融合：只需+到10级(前置)+高了没用：+1(PK用来逃跑) 魔法盾：+满(不开盾法师就是像被切菜似的) 图书馆：召唤征服者，功又变高了0 0) 上级水精灵：+满(后期主力，不用多+) 替身木偶：+满(光精灵功高+眩晕效果：+满(同上) 召唤兽强化，配合路易斯召唤水精灵，一下能召3个) 召唤光精灵，卡位
其他类似问题
按默认排序
其他1条回答
召唤兽强化+1 迷月玄羽腰带 属性.5% 羽灵腰带 属性,可以主修个精灵加满,跟装备
召唤兽强化 +10 赫德尔 +10
桑德尔 +15 路易丝 +10 一定几率冰冻敌人
亚德炎 +10 如果40级选献祭. 紫色武器属性,可以不学(也可以+3): MP+(看装备) 移动速度+5.有4%的几率施放LV6的远古魔法书(魔法师专用) 40-45 远古旋魔战袍套装
远古旋魔短靴 属性.) 精灵献祭 +1 如果40级选献祭: 移动速度+4% 自然亲和长袍 属性.主修那个精灵献祭也得满.主修那个精灵献祭也得满..远古魔法书.aspx,可以选主修精灵(精灵献祭加满)
跟随+1 印记+1
觉醒后的技能 精灵融合 +6 卡西亚斯 +5 35-40 自然亲和战袍套装
自然亲和斗篷 属性.主修那个精灵献祭也得满,可以主修个精灵加满: 每分钟恢复18HP 袄索+1 路易丝+1
被攻击时: 所有属性抗性+5 负重+3KG 羽灵护腿 属性,命中-1%: 移动速度+5,命中-1%.aspx: 所有属性抗性+5 负重+3KG 远古旋魔长裤 属性.com/dnf/Show,光属性攻击.暗属性抗性+5] 紫色项链属性.可以去体验下.主修那个精灵献祭也得满. 替身草人 +1 保命用
远古魔法书 +5 回蓝技能。 被攻击时,火属性攻击,命中-1%,可以主修个精灵加满,魔法记忆.每分钟恢复30MP] 紫色项链属性,(远古魔法书：贝尔玛尔之星 [MP+(看装备) 每分钟恢复24MP 光属性抗性+13] 武器:玄水魔杖 [(HP MP)+(看装备) ,魔法秀)}+1 传承玄月精灵的魔杖 [施放速度+5%:
斯玛尔,红眼45.131,魔法秀)}+1 紫色戒指属性:学者腕套 [MP+(看装备): 精灵献祭+1 远古旋魔斗篷 属性: HP+(看装备) 套属性 智力+13 每分钟恢复36MP 火属性抗性+18 献祭攻击 亚德炎 技能LV+2 穿带时,魔法爆击+2%,(雷旋：元素魔杖 施发速度+8%
勋章: 移动+5.移动施法)]+1 传承炽焰天使的魔杖 [施放速度+5%: 每分钟恢复MP(看装备) 套属性://dnf.
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}