（3）IPv6的移动性技术

为了支持互联网上的移动设备，并使其保留不变的IP地址，IETF推出了移动IP的标准，基于IPv6的移动IP称为MIPv6。MIPv6充分考虑了对移动性的支持，针对MIPv4网络中的三角路由问题，提出了相应的解决方案。

首先，从终端角度MIPv6提出了IP地址绑定缓冲的概念，即IPv6协议栈在转发数据包之前需要查询IPv6数据包目的地址的绑定地址，如果查询到绑定缓冲中目的IPv6地址存在绑定的转交地址，则直接使用这个转交地址为数据包的目的地址，这样发送的数据就不会经过移动节点的家乡代理，而直接转发到移动节点本身。

其次，MIPv6引入了探测节点移动的特殊方法，即某一区域的接入路由器以一定时间进行路由器接口的前缀地址通告，当移动节点发现路由器前缀通告发生变化时，则表明节点已经移动到新的接入区域。与此同时根据移动节点获得的通告，节点又可以生成新的转交地址，并将其注册到家乡代理上。

在物联网应用中，传感器有可能密集地部署在一个移动物体上，例如为了监控地铁的运行参数等，需要在地铁车厢内部署许多传感器，整体来看，地铁的移动就等同于一群传感器的移动，在移动过程中必然发生传感器的群体切换，在MIPv6的网络中，传感器进行群切换时只需要向家乡代理注册，之后的通信完全由传感器和数据采集的设备之间直接进行，这样可以大大降低网络资源消耗。

（4）IPv6的安全性与可靠性技术

在物联网的安全保障方面，由于物联网应用中节点部署的方式多样，节点数量庞大，因此物联网网络层的安全保障的情况比较复杂。在IPv6承载的物联网中，可以合理利用IPv6的安全性与可靠性技术，增强物联网的安全性。

在基础协议栈方面，IPv6将IPSec协议嵌入到基础的协议栈中，通信的两端可以启用IPSec加密通信的信息和通信的过程。网络中的黑客将不能采用中间人攻击的方法对通信过程进行破坏或劫持。

在地址分配方面，目前IPv6无状态地址分配需要解决邻居发现协议的安全问题，例如假冒路由通告攻击、DAD检测伪造应答攻击等。

在路由协议方面，ND协议中新增的RA，RS报文虽然简化了网络管理，但引入了新的风险，MAC地址欺骗攻击、RS/NS/NA仿冒攻击等。针对上述攻击，可以分别采取相应的安全技术：通过ND snooping，DHCP snooping 进行地址绑定，防止伪造攻击，通过RA Trust避免非授权端口的RA报文任意发送等。

在流标签方面，由于使用的流标签位于IPv6包头，容易被伪造，产生服务盗用的安全问题。IPv6中流标签的应用需要开发相应的认证加密机制。同时为了避免流标签使用过程中发生冲突，还要增加源节点的流标签使用控制的机制，保证在流标签使用过程中不会被误用。

在组网方面，由于成本限制，节点通常比较简单，节点的可靠性也不可能做得太高。因此，物联网的可靠性要靠节点之间的互相冗余来实现。采用IPv6的任播技术，多个节点采用相同的IPv6任播地址。在通信过程中发往任播地址的数据包将被发往由该地址标识的“最近”的一个网络接口。当一个“最近”节点发生故障时，网络侧的路由设备将会发现该节点的路由矢量不再是“最近”的，从而会将后续的通信流量转发到其他的节点，物联网的节点之间就自动实现了冗余保护的功能。

（5）终端上IPv6协议栈的实现

在终端层面实现物联网节点支持IPv6寻址，有两种方法，方法一，每个传感节点仍然采用私有的寻址协议，通过物联网网关进行与IPv6协议之间的地址转换；方法二，每个传感节点都直接支持IPv6协议栈，即全IPv6互联方式。

目前，方法二，全IPv6互联方式并不是必需的，有以下原因：

— 目前的物联网应用场景中，传感节点多用于局域组网，一般由Sink节点汇聚后，经由物联网网关做数据远程传输，很少有一个传感节点在应用过程中，要跨多个子网的情况，因此很少有必须直接寻址某一特定的传感网节点的需求；

— 无线传感网带宽非常有限，采用IPv6 封装将带来较大的分组头开销。相对于IPv6分组头开销，物联网应用真正需要传输的有效数据往往非常小，使得在有限的带宽资源中，传输的整个数据包中有效数据占比实际上非常低；

— 无线传感节点多具有低处理能力、低功耗的特征，IPv6地址解析、分配、路由等过程不但导致对节点处理能力的要求提高，也带来许多额外开销，造成传感节点能耗的提高。

因此采用方法一，让传感节点仍然保持原有的寻址协议，让物联网网关支持IPv6，作为协议转换设备，间接实现对传感节点采用IPv6寻址，是目前既可以满足应用需求，又能避免一系列问题的妥善方案。

物联网网关一般具备较高的处理能力，具有嵌入式操作系统，而IPv6协议栈也已经比较成熟，在物联网网关上加载IPv6协议栈，并实现与传感节点私有寻址协议之间的转换具备可行性，需要解决的难点在于如何灵活适配各种不同的传感网私有寻址协议。

方法二，全IPv6互联方式是将来的发展方向，需要解决的关键问题在于如何在低处理能力、低功耗、低带宽的要求下，实现传感节点上的IPv6协议栈。尽管困难重重，但国际上对此问题已有一些研究成果，IETF于2004年11月成立了一个6LowPan（IPv6 overIEEE 802.15.4或IPv6 over LR_PAN）工作组。它规定了在IEEE 802.15.4.MAC层之上采用的经过精简的IPv6协议栈，实现IPv6在传感节点上的应用。6LowPan目前已经比较完善，虽然还存在一些争议，但各厂商各个标准组织及一些联盟都在积极推进IPv6在传感网的应用，不断进行完善。