CN110474995A - 一种基于ipv6的智能物联网网关 - Google Patents
一种基于ipv6的智能物联网网关 Download PDFInfo
- Publication number
- CN110474995A CN110474995A CN201910873402.5A CN201910873402A CN110474995A CN 110474995 A CN110474995 A CN 110474995A CN 201910873402 A CN201910873402 A CN 201910873402A CN 110474995 A CN110474995 A CN 110474995A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- address
- module
- internet
- things gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/659—Internet protocol version 6 [IPv6] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/681—Types of network addresses using addresses for wireless personal area networks or wireless sensor networks, e.g. Zigbee addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及物联网技术领域,具体涉及一种基于IPV6的智能物联网网关,包括ZigBee模块、路由单元和中央处理器;智能终端设备通过ZigBee协议由ZigBee模块将数据转发至中央处理器,所述中央处理器进行地址、流控管理后将数据发送至路由单元,实现与外部应用数据的通信,所述路由单元集成wlan口、lan口和WiFi模块;本发明设计的一种结构简单合理、安全可靠的家庭网关,能够将支持ZigBee协议的物联网设备,通过智能物联网网关所分配的IPV6地址进行监控,统一了地址信息,方便了信息交互。
Description
技术领域
本发明涉及物联网技术领域,具体涉及一种基于IPV6的智能物联网网关。
背景技术
近年来,物联网得到空前的发展,所谓物联网,即是物物相连的互联网,是将实体存在的物与物,物与人之间,以信息作为桥梁,进行结合沟通的一个巨大的网络。人类对信息资源的开发和利用进入了一个全新的阶段。虽然物联网的应用和潜力带给了市场巨大的刺激,但同时,也带来了技术上的挑战。
首先,物联网是互联网的拓展和延申,必然有着互联网的核心思想。其中大量的物物互联,必然有着巨大的沟通成本,如何有效的降低沟通成本是当务之急。
传统的互联网络使用ip地址作为节点标识,将人与人联系起来。无论采用何种组织方式,节点之间的通信必然涉及到节点地址问题。当今普遍使用的地址都是基于TCP/IP协议栈。随着互联网的快速发展,当前的ipv4地址已越来越捉襟见肘,其再也难以满足物联网的庞大需求。另一方面,物联网对地址的需求,和传统互联网的消耗远远不在一个数量级。此外,IPV4的路由表越发庞大,路由速度越来越慢。虽然有相关方法进行减缓,例如NAT,但这些方法智能延缓问题,并不能完全解决。因此,传统的IP地址分配方案再也难以满足需求。
相比之下,目前相对成熟的IPV6技术能偶提供充足的地址资源,满足端到端的通信需求,同时还具备简单的配置和管理功能,便于节点的建立、沟通。
IPV6设计之处就考虑了一下三个特征,对物联网节点的移动性支持,信息溯源和安全性的支持。
相比于IPV4,IPV6的流量能够直接发送到移动节点,通信完全由设备之间完成。
相比于IPV4由运营商提供的NAT服务,IPV6无需此类操作,能够直接追踪节点源。
在IPV6中,IPSec一度是标准,信息之间的传输往往是加密的,不用担心信息泄漏。
其次,物联网需克服的主要问题还有现阶段发展的混乱性。由于物联网平台巨大,接入成本低,充斥着的各类设备,各种协议,各种接入方式让人眼花缭乱。如使用相同的通信模块进行统一管理,显然不合实际。
本发明设计了一种结构简单合理,安全可靠的家庭网关,能够将支持ZigBee协议的物联网设备,通过智能物联网网关所分配的IPV6地址进行监控,统一了地址信息,方便了信息交互。
发明内容
针对现有技术的不足,本发明公开了一种基于IPV6的智能物联网网关,其结构简单合理,安全可靠,能够将支持ZigBee协议的物联网设备,通过智能物联网网关所分配的IPV6地址进行监控,统一了地址信息,方便了信息交互。
本发明通过以下技术方案予以实现:
一种基于IPV6的智能物联网网关,其特征在于,包括ZigBee模块、路由单元和中央处理器;智能终端设备通过ZigBee协议由ZigBee模块将数据转发至中央处理器,所述中央处理器进行地址、流控管理后将数据发送至路由单元,并对ZigBee模块进行安全认证,通过调用API判断是否允许该终端设备加入;如果未通过,则向ZigBee模块发送断开设备指令;如果通过,则向IPV6管理模块发送包含该设备ID的初始化请求,实现与外部应用数据的通信,所述路由单元集成wlan口、lan口和WiFi模块。
更进一步的,所述中央处理器集成IPV6管理服务、地址分配与管理服务、地址权限管理服务和流控管理服务。
更进一步的,所述IPV6管理服务包括权限管理模块和流控管理模块,通过设置ipv4/ipv6双栈网络,进行ipv4与ipv6单独接入或ipv4与ipv6同时接入。
更进一步的,所述权限管理模块通过对每个认证通过的设备在网络层建立规则,进行来往数据包进行监管,所述流控管理模块按网卡设备管理,并按设备IPV6地址,对每个设备建立专属通道,限制速率、延时、过滤分类规则。
更进一步的,所述地址分配与管理服务向运营商申请ipv6地址段,并在内部建立智能终端设备与ipv6地址映射表,通过ipv6地址直接访问该智能终端设备设备。
更进一步的,所述流控管理服务设置ip6tables防火墙模块选择允许或拒绝指定地址访问;并设置traffic control模块对指定ip进行流控。
更进一步的,所述Zigbee模块负责建立网络,终端设备收到加入成功数据包之后,通过ZigBee控制芯片向中央控制器发送自己的唯一标识ID。
更进一步的,所述中央处理器负责ZigBee模块安全认证,并且建立IPV6地址和设备原始地址映射表。
更进一步的,所述智能终端设备数据流通过的网卡为wlan网卡,lan网卡和WiFi网卡,所述网卡内置的缓冲区BUFF用于管理数据流量,其中流量规则包含fifo、cbq、htb算法。
本发明的有益效果为:
本发明设计了一种结构简单合理,安全可靠的家庭网关,能够将支持ZigBee协议的物联网设备,通过智能物联网网关所分配的IPV6地址进行监控,统一了地址信息,方便了信息交互。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为为本发明系统框架图;
图2为终端设备注册流程图;
图3为智能网关IPV6服务管理流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例公开如图1所示的智能物联网网关网关包含三大部分,ZigBee模块S11,IPV6管理模块S12-S15,外部应用交互模块S16-S17。
如图1所示,智能终端S20为支持ZigBee协议的设备,硬件通过ZigBee无线网络连接智能物联网网关的ZigBee模块S11
智能物联网网关的中央处理器S10能够直接获取ZigBee模块S11接收到的终端设备数据。
ZigBee模块S11首先建立网络,等待终端设备S20加入。
终端设备S20通过关联方式首先请求加入该网络,加入成功之后向智能物联网网关10发送本设备的ID,之后每次通讯都会发送本设备的ID。
智能网关设备S10验证终端设备。
一旦验证成功,向自身的IPV6管理服务器S12发送该设备ID号,并请求初始化该设备参数。
地址分配服务S13接收到该请求之后,在自身的IPV6池中,寻找一个合适的地址,分配给终端设备,并建立IPV6地址与设备ID映射表。
地址权限管理服务S14接收到该请求之后,在firewall中为其建立规则,具体的,在prerouting、input、forward链中的filter表中建立允许通过的规则。而为认证通过的设备数据包,将在这些表中被拒绝,直接丢弃。地址权限管理服务S14还能记录每个设备的数据包流向,发送数据量。
流控管理服务S15接收到该请求之后,在流量输出的网卡,例如WiFi S16,Wlan/Lan S17中为其建立规则。使用u32分类器中的IPV6地址分类,对于每个认证通过的终端设备S20,有唯一的IPV6地址与其对应,通过查询该地址,则能准确的对设备数据流控管理。流控管理算法具体选用HTB算法,能够对终端设备的网速、延时进行控制。
一旦终端设备数据通过了S12设备IPV6管理服务器,则会向相应的网络接口发送数据,例如WiFi S16, Wlan/lan S17,并最终转发至外部应用S30。
相应的外部应用S30向终端设备S20请求的数据首先会经过智能物联网网关,智能物联网网关的IPV6管理模块S12会对外部请求的合法性进行判断,例如来源IPV6地址,时间等信息,一旦数据通过了认证,才允许访问本地的终端设备S10。
实施例2
本实施例公开一种基于IPV6的智能物联网网关,所述只能物联网网关包含了IPV6服务器,负责分发IPV6地址,设备管理等功能。
智能物联网网关包含了ZigBee无线模块和控制模块;其中Zigbee模块负责建立网络,并等待终端设备加入。
终端设备通过ZigBee协议并通过关联网络。终端设备收到加入成功数据包之后,通过ZigBee控制芯片向物联网网关控制芯片发送自己的唯一标识ID。此ID在ZigBee网络中唯一存在。终端设备注册流程如图2所示。
网关负责对该ZigBee模块进行安全认证,网关芯片通过调用上述API判断是否允许该终端设备加入。如果未通过,则向ZigBee模块发送断开设备指令;如果通过,则向IPV6管理模块发送包含该设备ID的初始化请求,并且建立IPV6地址和设备原始地址映射表。
如图3所示的智能网关IPV6服务管理流程,地址映射表将IPV6地址和终端设备 ID地址一一对应。IPV6管理模块包含了权限管理功能和流控管理功能。权限管理功能按IPV6地址进行权限管理。权限管理模块对每个认证通过的设备在网络层建立规则,即对来往数据包进行监管。
流控管理功能按网卡设备管理。所述终端设备数据流通过设备为wlan网卡,lan网卡和WiFi网卡。网卡内置的缓冲区BUFF用于管理数据流量,默认的流量规则包含fifo、cbq、htb等算法。流控管理模块按设备IPV6地址,对每个设备建立一个专属通道,限制速率、延时、过滤分类规则。
智能物联网网关通过运营商申请的IPV6地址段,当此类地址接受数据时,将先经由智能物联网网关,通过上述IPV6服务之后,网关处理器才会将数据通过ZigBee模块转发之终端设备。
智能物联网网关,其IPV6服务相当于一层虚拟层,将真实的终端设备的通信协议与网络层的TPC/IP协议栈分隔。
外部ipv4或ipv6设备节点,如需访问终端设备,也应遵照该协议。外部ipv4或ipv6设备节点,通过网络连接至网关设备。外部设备的流量首先通过网卡设备的传输队列,在此处会对外部数据进行流控管理,对于不安全的数据可以进行限制。外部节点设备的数据,通过流控管理之后,进入权限管理服务,网关将核对其数据来源的安全性,判断是否允许其转发。对于不安全的数据将直接进行丢弃。
外部节点设备的数据,通过权限管理模块之后,将会依照地址映射表,还原为设备原始地址。上述操作完成之后,ZigBee模块会依据其本身的协议对终端设备进行操作。
综上本发明设计了一种结构简单合理,安全可靠的家庭网关,能够将支持ZigBee协议的物联网设备,通过智能物联网网关所分配的IPV6地址进行监控,统一了地址信息,方便了信息交互。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种基于IPV6的智能物联网网关,其特征在于,包括ZigBee模块、路由单元和中央处理器;智能终端设备通过ZigBee协议由ZigBee模块将数据转发至中央处理器,所述中央处理器进行地址、流控管理后将数据发送至路由单元,并对ZigBee模块进行安全认证,通过调用API判断是否允许该终端设备加入;如果未通过,则向ZigBee模块发送断开设备指令;如果通过,则向IPV6管理模块发送包含该设备ID的初始化请求,实现与外部应用数据的通信,所述路由单元集成wlan口、lan口和WiFi模块。
2.根据权利要求1所述的基于IPV6的智能物联网网关,其特征在于,所述中央处理器集成IPV6管理服务、地址分配与管理服务、地址权限管理服务和流控管理服务。
3.根据权利要求2所述的基于IPV6的智能物联网网关,其特征在于,所述IPV6管理服务包括权限管理模块和流控管理模块,通过设置ipv4/ipv6双栈网络,进行ipv4与ipv6单独接入或ipv4与ipv6同时接入。
4.根据权利要求3所述的基于IPV6的智能物联网网关,其特征在于,所述权限管理模块通过对每个认证通过的设备在网络层建立规则,进行来往数据包进行监管,所述流控管理模块按网卡设备管理,并按设备IPV6地址,对每个设备建立专属通道,限制速率、延时、过滤分类规则。
5.根据权利要求2所述的基于IPV6的智能物联网网关,其特征在于,所述地址分配与管理服务向运营商申请ipv6地址段,并在内部建立智能终端设备与ipv6地址映射表,通过ipv6地址直接访问该智能终端设备设备。
6.根据权利要求2所述的基于IPV6的智能物联网网关,其特征在于,所述流控管理服务设置ip6tables防火墙模块选择允许或拒绝指定地址访问;并设置traffic control模块对指定ip进行流控。
7.根据权利要求1所述的基于IPV6的智能物联网网关,其特征在于,所述Zigbee模块负责建立网络,终端设备收到加入成功数据包之后,通过ZigBee控制芯片向中央控制器发送自己的唯一标识ID。
8.根据权利要求1所述的基于IPV6的智能物联网网关,其特征在于,所述中央处理器负责ZigBee模块安全认证,并且建立IPV6地址和设备原始地址映射表。
9.根据权利要求1所述的基于IPV6的智能物联网网关,其特征在于,所述智能终端设备数据流通过的网卡为wlan网卡,lan网卡和WiFi网卡,所述网卡内置的缓冲区BUFF用于管理数据流量,其中流量规则包含fifo、cbq、htb算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910873402.5A CN110474995A (zh) | 2019-09-17 | 2019-09-17 | 一种基于ipv6的智能物联网网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910873402.5A CN110474995A (zh) | 2019-09-17 | 2019-09-17 | 一种基于ipv6的智能物联网网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110474995A true CN110474995A (zh) | 2019-11-19 |
Family
ID=68515932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910873402.5A Pending CN110474995A (zh) | 2019-09-17 | 2019-09-17 | 一种基于ipv6的智能物联网网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474995A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338522A (zh) * | 2020-11-27 | 2022-04-12 | 成都市合纵智联科技有限公司 | 基于标识管理的IPv6编址与组网方法 |
CN114726886A (zh) * | 2022-02-17 | 2022-07-08 | 厦门市智联信通物联网科技有限公司 | 一种基于Wi-SUN技术的城市专有物联网网络系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717225A (zh) * | 2015-03-30 | 2015-06-17 | 中国联合网络通信集团有限公司 | 一种物联网网关接入认证方法及系统 |
CN108449805A (zh) * | 2018-05-21 | 2018-08-24 | 中南民族大学 | 一种基于物联网的嵌入式智能家庭网关 |
CN108769030A (zh) * | 2018-05-31 | 2018-11-06 | 廊坊华宽网络技术有限公司 | 一种物联网安全网关系统 |
US20190166088A1 (en) * | 2017-11-30 | 2019-05-30 | Konica Minolta Laboratory U.S.A., Inc. | Internet of things (iot) mediation and adaptation secure application gateway |
CN109842551A (zh) * | 2019-03-02 | 2019-06-04 | 广东新源信息技术有限公司 | 一种基于IPv6的物联网智能网关 |
-
2019
- 2019-09-17 CN CN201910873402.5A patent/CN110474995A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104717225A (zh) * | 2015-03-30 | 2015-06-17 | 中国联合网络通信集团有限公司 | 一种物联网网关接入认证方法及系统 |
US20190166088A1 (en) * | 2017-11-30 | 2019-05-30 | Konica Minolta Laboratory U.S.A., Inc. | Internet of things (iot) mediation and adaptation secure application gateway |
CN108449805A (zh) * | 2018-05-21 | 2018-08-24 | 中南民族大学 | 一种基于物联网的嵌入式智能家庭网关 |
CN108769030A (zh) * | 2018-05-31 | 2018-11-06 | 廊坊华宽网络技术有限公司 | 一种物联网安全网关系统 |
CN109842551A (zh) * | 2019-03-02 | 2019-06-04 | 广东新源信息技术有限公司 | 一种基于IPv6的物联网智能网关 |
Non-Patent Citations (1)
Title |
---|
张莉敏等: "IPv6与ZigBee无线传感网互联网关的研究", 《电子制作》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338522A (zh) * | 2020-11-27 | 2022-04-12 | 成都市合纵智联科技有限公司 | 基于标识管理的IPv6编址与组网方法 |
CN114338522B (zh) * | 2020-11-27 | 2024-04-05 | 成都市伏羲科技有限公司 | 基于标识管理的IPv6编址与组网方法 |
CN114726886A (zh) * | 2022-02-17 | 2022-07-08 | 厦门市智联信通物联网科技有限公司 | 一种基于Wi-SUN技术的城市专有物联网网络系统 |
CN114726886B (zh) * | 2022-02-17 | 2023-02-14 | 厦门市智联信通物联网科技有限公司 | 一种基于Wi-SUN技术的城市专有物联网网络系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6661780B2 (en) | Mechanisms for policy based UMTS QoS and IP QoS management in mobile IP networks | |
US7881198B2 (en) | Method for managing service bindings over an access domain and nodes therefor | |
US8199761B2 (en) | Communications multiplexing with packet-communication networks | |
RU2571377C2 (ru) | Система и способ управления службами, развитый nodeb и шлюз сети пакетной передачи данных | |
CN104012066B (zh) | 电信核心网的跨功能虚拟化的平台、系统及方法 | |
CA2618023C (en) | Policy-based network-initiated secondary datalink flows with quality-of-service in cellular packet data networks | |
US8077619B2 (en) | Method for aggregating data traffic over an access domain and nodes therefor | |
WO2013174178A1 (zh) | 一种管理虚拟网络服务的方法、装置和系统 | |
CN107786613A (zh) | 宽带远程接入服务器bras转发实现方法和装置 | |
US20060184694A1 (en) | Method and nodes for handling broadcast messages over an access domain | |
CN105119787B (zh) | 一种基于软件定义的公共互联网接入系统和方法 | |
WO2015051706A1 (zh) | 多apn网络并发联网的多apn通道管理方法 | |
CN110474995A (zh) | 一种基于ipv6的智能物联网网关 | |
RU2121761C1 (ru) | Система для передачи информационного потока в сетях передачи данных | |
CN102802206B (zh) | 一种wlan分流方法和分流网元 | |
CN104735101B (zh) | 网络资源的共享处理、共享方法及装置、系统 | |
CN105245376B (zh) | 基于sdn的住宅小区网络控制系统 | |
CN104539539A (zh) | 一种 ac 设备多业务板数据转发方法 | |
WO2021218627A1 (zh) | 一种通信方法及相关设备 | |
CN106231596A (zh) | 一种接入点设备配置装置及其方法、一种接入点设备 | |
WO2018188487A1 (zh) | 一种HQoS资源调度方法、设备和系统 | |
CN100591024C (zh) | 移动接入控制器和移动局域与广域网及其接入方法 | |
WO2023185428A1 (zh) | 一种重构用户面功能网元关键服务能力的方法及通信装置 | |
CN108737277A (zh) | 一种报文转发方法及装置 | |
CN107911313A (zh) | 一种在私有云中虚拟机端口流量外迁的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191119 |
|
WD01 | Invention patent application deemed withdrawn after publication |