Post on 28-Feb-2018
KĨ THUẬT TRIỂN KHAI IPv6 TRONG MẠNG
KHÔNG DÂY CÔNG SUẤT THẤP
Nguyễn Tiến Dũng| Hà Nội | tháng 05 năm 2017
Mạng không dây công suất thấp & Thách thức
Mạng không dây công suất thấp (Low Power Wireless Personal Area
Network – LoWPAN) là mạng thông tin liên lạc chi phí thấp cho phép các ứng
dụng, dịch vụ hoạt động thông qua kết nối không dây với công suất và băng
thông hạn chế.
Mạng không dây công suất thấp - LoWPAN
Mạng LoWPAN đã được chuẩn hóa
trong tiêu chuẩn IEEE 802.15.4. Tiêu
chuẩn này là cơ sở cho việc triển khai
các kỹ thuật ở lớp vật lý & lớp điều
khiển truy cập như: ZigBee, Z-Wave,
WirelessHART, MiWi, 6LoWPAN…
Các topology điển hình trong LoWPAN
Các phần tử & chức năng trong mạng LoWPAN
Mọi phần tử trong mạng LoWPAN đều có chức năng thu phát vô tuyến và
truyền tải dữ liệu theo chuẩn 802.15.4 (Tần số, Cấu trúc frame, MTU, Cơ chế
điều khiển truy cập…).
Ngoài ra, mỗi loại phần tử còn thực hiện 1 chức năng riêng biệt sau:
o Gateway node: Kết nối giữa mạng LoWPAN và bên ngoài.
o Simple sensor node: Đơn thuần thực hiện chức năng cảm biến, thu thập dữ liệu.
o Sensor/router node: Ngoài chức năng như sensor node còn có khả năng phát
lặp (repeater) và định tuyến.
o Coordinator node: Thực hiện chức năng cấu hình, quản lý cho các sensor node
trong mạng.
Các giao thức phổ biến trong LoWPAN
Các giao thức phổ biến trong LoWPAN
Hiện tại Tương lai
Mô hình tham chiếu LoWPAN
Hạn chế của các giao thức hiện tại:
Vấn đề an toàn bảo mật:
- Nguy cơ tấn công lợi dụng các hệ thống mạng IoT là rất lớn.
- Xây dựng, triển khai các cơ chế an toàn bảo mật rất phức tạp.
Khả năng mở rộng hạn chế:
- Vấn đề định danh cho các Things.
- Vấn đề cấu hình cho các Things.
- Vấn đề kết nối & định tuyến trong mạng LoWPAN.
Hạn chế về kích thước, công suất, khả năng xử lý của các nút mạng.
Vấn đề tiêu chuẩn hóa:
- Hiện có quá nhiều giao thức khác nhau.
Hạn chế của các giao thức hiện tại:
Kết nối Internet phức tạp:
- Quá trình chuyển đổi phức tạp non-IP IP.
- Khó khăn trong việc giám sát, quản lý từ xa.
Khó khăn trong việc triển khai các ứng dụng, dịch vụ IoT:
- Các giao thức IoT tương đối phức tạp, đòi hỏi đội ngũ kĩ sư phải có hiểu biết sâu về giao
thức.
- Khó khăn troubleshooting khi có sự cố.
- Thời gian triển khai ứng dụng, dịch vụ tương đối lâu.
Triển khai IPv6 cho mạng không dây công suất thấp
Kĩ thuật triển khai ứng dụng giao thức IPv6 trong mạng không dây công suất
thấp viết tắt là 6LoWPAN.
Kĩ thuật 6LoWPAN đã được chuẩn hóa trong các tiêu chuẩn RFC:
RFC 4944 (Năm 2007): Transmission of IPv6 Packets over IEEE 802.15.4 Networks.
RFC 6282 (Năm 2011): Compression Format for IPv6 Datagrams over IEEE 802.15.4-
Based Networks.
RFC 6775 (Năm 2012): Neighbor Discovery Optimization for IPv6 over Low-Power
Wireless Personal Area Networks (6LoWPANs)
RFC 8066 (Năm 2017): IPv6 over Low-Power Wireless Personal Area Network
(6LoWPAN) - ESC Dispatch Code Points and Guidelines.
Triển khai IPv6 cho mạng không dây công suất thấp
Ưu điểm của 6 LoWPAN:
Dễ dàng triển khai các cơ chế an toàn bảo mật:
• IPv6 header được thiết kế hỗ trợ IPSec (Authentication & ESP).
• Kế thừa các cơ chế an toàn, bảo mật trên nền IP.
Độ khả mở cao:
• Không gian địa chỉ khổng lồ cho phép định danh số lượng lớn Things.
• Cơ chế tự động cấu hình địa chỉ.
• Dễ dàng triển khai các cơ chế định tuyến.
Xử lý hiệu quả dữ liệu:
• Cơ chế nén IPv6 header, extension header, UDP header…giúp giảm tải khả năng xử lý
tại các node.
• IPv6 extension header (Fragment) loại bỏ quá trình phân mảnh tại các node trung gian.
Ưu điểm của 6 LoWPAN:
Đã được chuẩn hóa (RFC 4944), loại bỏ các “ngôn ngữ địa phương”.
Dễ dàng kết nối Internet:
• Mọi hạ tầng kết nối hiện nay đều chạy trên nền IP (Internet broadband, 3G/4G…).
• Không cần quá trình chuyển đổi IP – non IP.
• Cho phép quản lý, lưu trữ, xử lý, giám sát từ xa qua Internet, Cloud.
Triển khai các ứng dụng, dịch vụ nhanh chóng:
• Dễ dàng triển khai, troubleshoot bằng các công cụ sẵn có (SSH, ping/trace, SNMP…).
• Tương đối quen thuộc với đội ngũ kĩ sư mạng.
IPv6 là chìa khóa mở ra tương lai của IoT!
Ánh xạ 6LoWPAN trong IoT Stack
Kiến trúc mạng 6LoWPAN
Kiến trúc mạng 6LoWPAN
Mạng 6LoWPAN có kiến trúc dạng stub network.
Mạng 6LoWPAN hỗ trợ kết nối full mesh.
Gồm có 2 loại mô hình: Simple 6LoWPAN và Extended 6LoWPAN.
Gồm 3 loại phần tử là: Edge router, Router và Host.
o Router là thiết bị đầu cuối và tham gia thực hiện định tuyến dữ liệu đến các thiết bị đầu
cuối khác.
o Host là thiết bị đầu cuối nhưng không tham gia thực hiện định tuyến dữ liệu đến các thiết
bị khác.
o Edge router (gateway) là thiết bị kết nối giữa mạng 6LoWPAN và mạng Internet bên
ngoài. Edge router thực hiện các chức năng sau:
Định tuyến.
Thu thập dữ liệu cục bộ giữa các thiết bị 6LoWPAN với nhau.
NAT64, MTU, firewall, security.
Phát và duy trì mạng con vô tuyến.
Về cơ bản, các thiết bị sử dụng địa chỉ IPv6 để kết nối trong mạng không dây công suất
thấp cũng tuân theo các hoạt động cơ bản trong môi trường IEEE 802.15.4:
o Cấu trúc khung dữ liệu trong môi trường IEEE 802.15.4
o Cách thức để các thiết bị kết nối, thu/phát vô tuyến.
o Cách thức truy xuất đường truyền (TDMA + CSMA/CA).
o Cách thức truyền dữ liệu (MTU: 127 byte).
Tuy nhiên, do đặc điểm các thiết bị có công suất thấp, khả năng xử lí hạn chế nên kĩ
thuật quan trọng nhất để triển khai IPv6 cho mạng không dây công suất thấp là kĩ thuật
nén các mào đầu gói tin.
Kĩ thuật này nhằm lược bỏ các thông tin không cần thiết, từ đó giảm kích thước gói tin
và giảm bớt quá trình xử lí tại các thiết bị mạng.
Định tuyến và chuyển tiếp trong mạng 6LoWPAN
Quá trình di chuyển của các gói tin trong mạng LoWPAN bao gồm 2 quá trình xử lí liên
quan: chuyển tiếp (forwarding) và định tuyến (routing). Hai quá trình này cũng sử dụng
các CSDL như RIB và FIB trong các mạng IP thông thường.
Giao thức định tuyến được sử dụng rộng rãi nhất trong 6LoWPAN là giao thức RPL,
được định nghĩa trong RFC 6550:
Giao thức RPL tối ưu cho lưu lượng đa điểm – điểm.
Giao thức RPL có 2 chế độ:
Storing: mọi thiết bị trong mạng 6LoWPAN được cấu hình như các router, duy trì 1
bảng định tuyến. Hạn chế: yêu cầu mọi thiết bị phải có khả năng hoạt động định tuyến.
Non-storing: chỉ có thiết bị định tuyến biên có bảng định tuyến. Hạn chế: làm tăng kích
thước mào đầu gói tin.
Vấn đề địa chỉ IPv6 trong 6LoWPAN
Cấu trúc địa chỉ IPv6:
128 bit IPv6 address = 64 bit prefix + 64 bit IDD (Định danh giao diện).
Mạng 6LoWPAN hoạt động theo nguyên tắc:
Toàn bộ thiết bị trong 1 mạng Simple 6LoWPAN cùng thuộc 1 IPv6 subnet.
Các địa chỉ MAC trong 1 mạng Simple 6LoWPAN là duy nhất (hỗ trợ cả dạng 64 bit và
16 bit 802.15.4).
Trong môi trường 6LoWPAN, địa chỉ IPv6 được nén như sau:
Lược bỏ IPv6 prefix vì:
o Mọi node đều có chung global prefix.
o Từ định dạng nén mào đầu có thể xác định được link-local prefix.
Nén IID.
Nén theo các well-know “context”.
Nén các địa chỉ multicast.
Kĩ thuật nén mào đầu gói tin IPv6 trong LoWPAN
Là kĩ thuật sử dụng định dạng mã hóa để chỉ thị cách thức các trường trong mào
đầu gói tin IPv6 được lược bỏ, rút gọn.
Mô tả cụ thể trong tiêu chuẩn RFC 6282.
Bao gồm các kĩ thuật nén như sau:
Nén mào đầu cơ bản gói tin IPv6: định dạng mã hóa LOWPAN_IPHC cơ bản (2
octet), ngữ cảnh mở rộng (3 octet).
Nén mào đầu mở rộng gói tin IPv6: định dạng mã hóa LOWPAN_NHC (1
octet).
Nén mào đầu UDP: định dạng mã hóa LOWPAN_NHC (1 octet).
Kĩ thuật nén mào đầu gói tin IPv6 trong LoWPAN
1. Vị trí các định dạng mã hóa trong gói tin IPv6
2. Cấu trúc mã hóa LOWPAN_IPHC
3. Cấu trúc mã hóa LOWPAN_NHC
Thử nghiệm triển khai 6LoWPAN
Mục tiêu thử nghiệm
Xem xét tính khả thi của kĩ thuật triển khai IPv6 trong mạng không dây
công suất thấp trong thực tế bằng cách thử nghiệm một số giải pháp/sản
phẩm thương mại hỗ trợ 6LoWPAN.
Thử nghiệm khả năng ứng dụng 6LoWPAN vào công tác giám sát môi
trường, hạ tầng tại các phòng máy chủ, trung tâm dữ liệu; đáp ứng nhu cầu
thực tế của Trung Tâm Internet Việt Nam.
Mô hình thử nghiệm
fd00:212:4b00::/48
Internet
Sensor Node-01
6LoWPAN
Gateway
IoT Platform Server
Sensor Node-02
Sensor Node-03
Home CE
Router
Môi trường 6LoWPAN Internet (IPv4) thông thường
192.168.0.107 192.168.0.1fd00:212:4b00:5af:7f18
fd00:212:4b00:688:4489
Cccc::100
Thiết bị 6LoWPAN Gateway:
1. Phần cứng:
• Máy tinh nhúng Orange Pi: http://www.orangepi.org/
• Adapter Module:
http://www.aliexpress.com/cheap/cheap-6lowpan.html
2. Phần mềm:
• OS: DietPi linux http://dietpi.com
• 6LBR https://github.com/cetic/6lbr/
3. Giao diện, địa chỉ:
• Eth0: Kết nối đến mạng IPv4 thông thường, có địa chỉ IPv4 = 192.168.0.7 (Cấp phát DHCP
từ CE Router).
• Adt0: Kết nối đến mạng 6LoWPAN, có địa chỉ IPv6 = fd00:212:4b00:5af:7f18/64.
Thiết bị 6LoWPAN Gateway:
4. Chức năng, nhiệm vụ:
• Phát và duy trì mạng không dây công suất thấp.
• Kết nối với các Sensor Node qua giao thức 6LoWPAN.
• Thu thập dữ liệu về môi trường mà các Sensor Node đo đạc được, gửi đến IBM platform
server.
• Quảng bá IPv6 prefix: fd00:212:4b00::/48 đến mọi Sensor Node trong mạng LoWPAN.
• Quản lý các Sensor Node thông qua địa chỉ IPv6.
• Thực hiện quá trình chuyển đổi giữa mạng 6LoWPAN và mạng IPv4 thông thường (quá
trình IP64 connection mapping).
Thiết bị Sensor Node:
1. Phần cứng:
• Module Sensor Tag CC2650 (Texas Instrument):
http://www.ti.com/product/cc2650
• Công suất thấp: tiêu thụ ít năng lượng, cấp nguồn
thông qua cổng micro USB hoặc PIN CR2303
(200 mAh 3V).
• Mỗi Module Sensor Tag của Ti có 1 ID riêng.
2. Phần mềm:
• OS: Contiki.
3. Giao diện, địa chỉ:
• Địa chỉ: fd00:212:4b00:688:4899/64
4. Chức năng, nhiệm vụ:
• Đo đạc, thu thập các thông số môi trường: ánh sáng, âm thanh, từ trường, độ ẩm, áp suất, gia
tốc, dao động hồi chuyển, nhiệt độ…
• Kết nối và trao đổi dữ liệu với 6LoWPAN Gateway thông qua giao thức 6LoWPAN.
IBM IoT Platform:
• Hỗ trợ tích hợp các module Sensor Tag của Texas Instrument, hiển thị và thu thập dữ liệu
trên Cloud theo thời gian thực: https://quickstart.internetofthings.ibmcloud.com/#/
• Hỗ trợ hiển thị nhiều thông số môi trường khác nhau dưới dạng đồ thi.
• Chưa hỗ trợ lưu trữ dữ liệu.
Quá trình thử nghiệm:
6LoWPAN Gateway và các Sensor Tag thực hiện các thủ tục kết nối vô tuyến theo chuẩn
802.15.4.
6LoWPAN Gateway quảng bá prefix IPv6: fd00:212:4b00::/48 đến mọi Sensor Tag thông
qua bản tin RA.
Các Sensor Tag nhận được prefix này, kết hợp với IDD được tạo thành từ địa chỉ vật địa
chỉ IPv6 của Sensor Tag:
o 6LoWPAN gateway: fd00:212:4b00:5af:7f18/64.
o Sensor Node: fd00:212:4b00:688:4899/64
6LoWPAN Gateway và các Sensor Tag kết nối và trao đổi dữ liệu thông qua giao thức
6LoWPAN.
Các Sensor Tag đo đạc, cảm biến các thông số môi trường và gửi dữ liệu đến 6LoWPAN
Gateway.
6LoWAN Gateway thực hiện quá trình chuyển đổi IP64 connection mapping và chuyển tiếp
dữ liệu đến IBM Cloud.
IBM Cloud hiển thị dữ liệu tương ứng với ID của Sensor Tag.
Quá trình thử nghiệm:
6LoWPAN Gateway quản lí tập trung các sensor node thông qua địa chỉ IPv6 này:
Gateway đóng vai trò kết nối giữa mạng 6LoWPAN và mạng Internet thông thường (quá
trình IP64 connection mapping):
Quá trình thử nghiệm:
Trong quá trình thử nghiệm, có thể ping/trace/ssh đến 6LoWPAN Gateway, Sensor Node
thông qua địa chỉ IPv6 để kiểm tra:
Kết quả thử nghiệm
Đo đạc và hiển thị được các
thông số cơ bản trên IBM cloud:
Nhiệt độ môi trường.
Độ ẩm môi trường.
Độ sáng môi trường.
Áp suất môi trường.
Nhiệt độ của sensor.
Mức tiêu thụ năng lượng của
sensor.
….
Đánh giá kết quả
Quá trình thử nghiệm cho thấy, việc triển khai kĩ thuật IPv6 cho mạng không dây công
suất thấp (6LoWPAN) là hoàn toàn khả thi:
Các thiết bị hoạt động theo mô hình mạng Simple 6LoWPAN network.
Các thiết bị sử dụng địa chỉ IPv6 để kết nối không dây mặc dù có công suất thấp (Sensor Node dùng
PIN CR2303: 200 mAh 3V).
Sensor Node được cấu hình tự động địa chỉ IPv6.
Toàn bộ các thiết bị trong mạng 6LoWPAN cùng thuộc 1 IPv6 subnet.
6LoWPAN thực hiện quá trình chuyển đổi 6to4 connection mapping.
Có thể telnet/ssh từ xa đến 6LoWPAN Gateway, Sensor Node qua địa chỉ IPv6.
Đã thực hiện được việc đo đạc, giám sát các thông số môi trường cơ bản như: nhiệt độ,
độ ẩm, ánh sáng, áp suất…theo thời gian thực, thu thập thông tin và hiển thị tập trung tại
IoT platform Server.
Như vậy, ta hoàn toàn có thể ứng dụng kĩ thuật 6LoWPAN vào công tác giám sát môi
trường tại các phòng máy chủ, trung tâm dữ liệu của Trung Tâm.
Lợi ích
Triển khai nhanh chóng: không cần phải đi cáp mạng, dây dẫn, dễ dàng tích hợp các đầu
dò cảm biến vào thiết bị quản trị tập trung qua địa chỉ IP.
Hoạt động ổn định.
Linh hoạt, có thể di chuyển vị trí các đầu dò khi cần thiết.
Cho phép tích hợp thiết bị đầu cuối của nhiều hãng khác nhau trên 1 nền tảng đã được
chuẩn hóa sử dụng giao thức 6LoWPAN.
Cho phép giám sát môi trường, hạ tầng PMC từ xa qua mạng internet với giao diện web
hoặc ứng dụng di động.
Cho phép giám sát tập trung, giám sát chéo môi trường, hạ tầng tại tất cả các PMC của
Trung Tâm trên cả nước.