路由协议RPL概述介绍
物联网RPL协议安全研究综述
• 16•近年来,物联网技术蓬勃发展,物联网设备数量飞速增长,市场规模不断扩大。
伴随商业化5G 落地,物联网应用将会进入爆发性增长的阶段。
然而,由于物联网设备的资源有限,导致RPL 协议面临许多的安全威胁。
本文将对针对RPL 协议的安全攻击进行探讨,主要包括DODAG 不一致攻击、黑灰洞攻击、虫洞攻击、sinkhole 攻击、基于身份的攻击、版本号攻击等。
近年来,物联网技术蓬勃发展,物联网设备数量飞速增长。
伴随商业化5G 落地,物联网应用将会进入爆发性增长的阶段。
6LoWPAN (Kush-alnagar N,Montenegro G,and Schum-acher C.IPv6 over Low-Power Wireless Personal Area Networks(6LoWPANs)O v e r v i e w,A s s u m p t i o n s ,P r o b l e m Statement,and Goals:RFC 4919)标准基于IEEE802.15.4(IEEE802.15.4-2011:IEEE Standard for Local and metro-politan area networks–Part.15.4:Wireless Medium Access Control(MAC)and Physi-cal Layer(PHY)Specifications for Low-Rate Wireless Personal Area Networks(LR-WPANs))之上运行轻量级IPv6协议栈,实现了物联网节点无缝接入下一代互联网,为物联网的大规模应用奠定了坚实的基础。
由于传统的路由协议都不适合低功耗有损的物联网网络,IETF 的ROLL 工作组制定了RPL (Winter T,Thubert P,Brandt A,et al.RPL:IPv6 Rout-ing Protocol for Low-Power and Lossy Networks:RFC 6550)协议,以满足低功耗、低速率、链路动态变化等低功耗有损网络的路由需求。
Contiki平台下RPL路由协议的控制消息优化研究
Contiki平台下RPL路由协议的控制消息优化研究吕琳鸿;孙懋珩;王平【摘要】RPL路由协议是IETF组织针对低功耗有损网络(LLN)提出的路由协议.低功耗有损网络有组成节点功率较低、网络链路不稳定等特点,这些限制对RPL路由协议是极大的挑战.此路由协议作为一个工作组文稿,还存在着许多不足,其中最为突出的问题是针对路由协议建立路由过程中控制消息数量过多.对这个问题进行深入分析,结合路由协议建立向下路由的过程特性,提出了与Rank值相关的改进方法,并对还未完成的路由协议的改进工作提出展望.%RPL routing protocol is a routing protocol proposed by IETF organization for LLN (low power lossy network). The low power lossy network has the characteristics of low power for the nodes and unstable network links, and all these restrictions also constitute great challenges to RPL. The routing process of RPL routing protocol involves uplink and downlink routing establishment process. This routing protocol, although contributes a lot, still has many shortcomings, among which the most prominent problem occur is too many control messages at the establishment of routing process. Based on in-depth analysis of this problem, the Rank value-related improvement is proposed. Finally improvement on the unfinished routing protocols is forecasted.【期刊名称】《通信技术》【年(卷),期】2017(050)008【总页数】5页(P1714-1718)【关键词】低功耗有损网络;无线传感网;RPL;路由建立【作者】吕琳鸿;孙懋珩;王平【作者单位】同济大学电子与信息工程学院,上海 201804;同济大学电子与信息工程学院,上海 201804;同济大学电子与信息工程学院,上海 201804【正文语种】中文【中图分类】TN929.5;TP212.9无线传感网(Wireless Sensor Networks,WSN)由许多的小体积廉价节点组成。
无线传感器网络的RPL路由协议研究
无线传感器网络的RPL路由协议研究綦声波,吴学英(中国海洋大学工程学院,山东青岛266100)摘要:在无线传感器网络中,节点的处理能力、存储能力和能量都受硬件限制较大。
RPL路由协议是由IETF RoLL工作组专门为低功耗有损网络提出的IPv6路由协议。
该文详细介绍了RPL路由协议的拓扑结构、路由构建及安全机制。
最后通过Contiki自带的Cooja仿真工具对路由协议进行模拟仿真,验证了该路由协议在无线传感器网络中的高效性。
关键词:无线传感器网络;RPL路由协议;Cooja仿真工具中图分类号:TN92文献标识码:A文章编号:1009-3044(2017)05-0211-03Research on RPL Routing Protocol for Wireless Sensor NetworksQI Sheng-bo,WU Xue-ying(College of Engineering,Ocean University of China,Qingdao266100,China)Abstract:In Wireless Sensor Networks,the node’s processing capability,storage capacity and energy are limited by the hardware.The RPL routing protocol is an IPv6routing protocol proposed by the IETF RoLL working group and specifically designed for Low-power and Lossy Networks.This paper introduces the RPL routing protocol topology,routing construction and security mechanisms.Finally,the routing protocol is simulated by Cooja simulation tool,and the efficiency of the routing protocol in wire-less sensor network is verified.Key words:Wireless Sensor Network;RPL routing protocol;Cooja传统上基于现场总线传输网络的监测技术存在着设备搭建复杂度高、拓展性受地域影响较大等缺点。
RPL路由协议中基于投票法的黑洞攻击检测算法
Vol. 46, No. 4 A pr,2021火力与指挥控制Fire Control & Command Control第46卷第4期2021年4月文章编号:1002-0640(2021 )04-0078-05RPL路由协议中基于投票法的黑洞攻击检测算法张娴静(郑州工业应用技术学院信息工程学院,郑州451150)摘要:物联网容易遭受多类拒绝服务攻击,其中黑洞攻击是最严重的攻击之一。
为此,提出基于投票法的黑洞 攻击检测算法(Voting Method-based Blackhole Attack Detection, VMBAD)。
通过 VMBAD 算法检测RPL 协议上的黑洞 攻击。
先通过过滤器构建嫌疑节点,再验证嫌疑节点的行为,各节点作出自己的决策意见,并传输到边界路由(Border R outer,B R)。
接收后,BR 利用投票机制融合各节点的决策意见,进行最终的决策,进而判断节点是否为黑洞攻击 节点。
一旦认定为黑洞攻击,就将黑洞攻击节点与网络隔离,使其不参与R PL路由。
仿真结果表明,VMBAD算法能 够有效地检测黑洞攻击节点,并且通过排除攻击节点,提高了数据包传递率。
关键词:物联网,R PL,黑洞攻击,投票机制,数据包传递率中图分类号:TPT393 文献标识码:A D0I:10.3969/j.issn. 1002-0640.2021.04.014引用格式:张娴静.R PL路由协议中基于投票法的黑洞攻击检测算法[J].火力与指挥控制,2021,46(4):78-82. Blackhole Attack Detection Algorithm in RPL Routing Protocal Basedon Voting MethodZhang X i a n-j i n g(Department o f Information Engineering,School o f Zhengzhou Industrial Technology,Zhengzhou 45\\50,China)Abstract:The I n t e r n e t o f t h i n g s i s v u l n e r a b l e t o many DOS attacksAmong them,Bla ck ho le a t t a c ki s one o f t h e s e v e r e s t a t t a c k s.B l a c k h o l e a t t a c k d e t e c t i o n(V M B A D)a l g o r i t h m V o t i n g Method-based i sp r o p o s e d i n t h i s p a p e r F i r s t,t h e s u s p e c t node i s c o n s t r u c t e d t h r o u g h t h e f i l t e r,a n d t h e n t h e b e h a v i o r o f t h e s u s p e c t node i s v e r i f i e d T h e n,each node makes i t s own d e c i s i o n o p i n i o n s and t r a n s m i t s them t o BRAfter r e c e i v i n g them,BR u s e s t h e v o t i n g mechanism t o f u s e t h e d e c i s i o n-making o p i n i o n s o f e a c h node t o make t h e f i n a l d e c i s i o n,a n d t h e n d e t e r m i n e s wh e t h e r t h e node i s a b l a c k h o l e a t t a c k node.Once i d e n t i f i e d a s a b l a c k h o l e a t t a c k no de,t he b l a c k h o l e a t t a c k node i s i s o l a t e d f r o m t h e n e t w o r k s o t h a t i t d o e s n o t p a r t i c i p a t e i n RPL r o u t i n g S i m u l a t i o n r e s u l t s show t h a t V M B A D a l g o r i t h m c a ne f f e c t i v e l y d e t e c t b l a c k h o l e a t t a c k n o de s and i m p r o v e p a c k e t t r a n s m i s s i o n r a t e by e x c l u d i n g a t t a c knodes.Key words:I n t e r n e t o f t h i n g s,R P L,b l a c k h o l e a t t a c k,v o t i n g method,p a c k e t t r a n s m i s s i o n r a t eCitation format:Zhang X J.B l a c k h o l e a t t a c k d e t e c t i o n a l g o r i t h m i n RPL r o u t i n g p r o t o c a l b a s e d o n v o t i n g method[j].F i r e C o n t r o l&Command C o n t r o l,2021,46(4) :78-82.0引百随着信息技术的发展以及智能设备的微型化,物联网(1111611161〇0'}1丨喂,1〇1')[1]已在智能交通、智慧*农业、康复医疗等领域广泛使用。
盘点路由协议之RIP协议及IGRP协议
盘点路由协议之RIP协议及IGRP协议盘点路由协议之RIP协议及IGRP协议RIP协议简介RIP 是Routing Information Protocol(路由信息协议)的简称,是一种基于D-V算法的简单动态路由协议,主要用于小型网络。
它通过UDP交换路由信息,每隔30秒向外发送一次更新报文(将自己所有的路由表都发送给邻居)。
如果路由器经过180秒没有收到来自对方端的路由更新报文,则将所有来自此路由器的路由信息标志为不可达,如果在其后120 秒内仍未收到更新报文,就将该条路由从路由表中删除。
RIP使用跳数来衡量到达目的网络的距离,路由器到与它直接相连网络的跳数为0,通过一个路由器可达网络的跳数为1,其余依此类推。
为限制收敛时间,RIP规定metric最大跳数为15,高于此的都不可达,这是限制RIP不能用于大型网络的主要因素。
RIP协议处于UDP协议的上层,RIP所接收的路由信息都封装在UDP的数据报中,RIP在520号端口上接收来自远程路由器的路由修改信息,并对本地的路由表做相应地修改,同时通知其他路由器。
通过这种方式,达到全局路由的同步。
RIP协议的实现系统初始化1.RIP启动时的初始路由表仅包含本路由器的一些直连接口路由。
2.RIP协议启动后向各接口广播一个Request报文。
3.邻居路由器的RIP协议从某接口收到Request报文后,根据自己的路由表,形成Response报文向该接口对应的网络广播。
4.RIP接收邻居路由器回复的包含邻居路由器路由表的'Response 报文,形成自己的路由表。
路由更新RIP协议以30秒为周期用Response报文广播自己的路由表。
收到邻居发送而来的Response报文后,RIP协议计算报文中路由项的度量值,比较其与本地路由表路由项度量值的差别,更新自己的路由表。
报文中路由项度量值的计算公式为:metric=MIN(metric + cost, 16)。
物联网网络层技术
协议性能分析 各种协议的性能对比 协议选择的重要性
通信协议的优劣 蓝牙、Wi-Fi、LoRa等协议对比 适用场景和优劣分析
未来应用场景
智能家居
01 家庭设备联网,实现智能控制
智慧城市
02 城市基础设施智能化,提升生活质量
工业物联网
03 生产环节自动化,提高生产效率
结束语
在物联网快速发展的时代,物联网网络层技术 作为关键部分,将持续演化和创新,为各行业 带来更多可能性和便利。
THANKS 感谢观看
总结内容
物联网网络层技术介绍
详细介绍物联网网络层 的相关技术
研究现状分析
分析物联网网络层技 术当前的研究状况
关键技术点
列举物联网网络层技术 的重要技术特点
未来展望
未来物联网网络层技术将迎来更多创新,应用 场景将不断扩展和深化,为物联网技术的发展 带来新的可能性。
研究方向比较
AI在网络层的应用 AI技术将如何影响物联网网络层 AI对网络层性能的优化
边缘计算优势分析
02 降低数据传输成本
边缘计算在物联网中的应用案例
03 智能家居系统
智能物联网系统
智能感知技术 传感器技术 环境监测 数据采集
智能控制技术 远程控制 自动化调节 智能执行
智能推荐与优化算法
个性化推荐 自适应算法 智能优化
未来发展趋势与展望
物联网网络层技术将继续发展,随着5G和6G的 普及,物联网将变得更加快速和稳定。人工智 能与物联网的合作将更加紧密,共同推动各行 各业的发展。物联网网络层技术的应用前景广 阔,涉及到生活、绝服务攻击
网络资源可能受到拒绝 服务攻击
RPL路由技术(2)
• 非存储模式虽然减少了存储空间需求,但增加了每个数据 包的长度,加大了能量和带宽消耗。
• 分析:存储模式vs非存储模式本质上是存储资源与带宽/能 量资源之间的一种权衡(tradeoff)。
RPL 设计理念
• 组建和维护一个 DAG ,以支持MP2P 流
– 支持多后继节点(如树结构) – 满足特殊度量和目标函数要求,寻找最小开销路
径。
• 基于DAG和相关的约束 路由支持 P2MP 流 • 应用MP2P + P2MP 的模式提供P2P
– 可以提供灵活P2P优化机制。
#21
重庆邮电大学
理念1 –DAG
• DAG:有向无循环图 • DAG的节点通过目标函数OF和具体的度量
来计算在DAG图中的深度。 • 深度可以用来估计其在DAG中的位置 (协议
中,Rank表明其层次位置)
#22
重庆邮电大学
理念2 – 转发
• 转发MP2P流至深度更浅的节点,以避免循环。
– 避免出现深度不一致的现象,尽早发现并修正深度不一致性现象 – 充足的冗余
• 转发数据流至相同深度的节点(DAG兄弟节点), 通过共同 的父节点传送。
G
H
I
• LBR-1 多点传送DIO
• 节点A, B, C 收到后 处理DIO
• 节点A, B, C 分析到LBR-1的 链路度量,并优化目标值。
• 优化目标值需要满足以LBR1为根的DAG。
• 节点A, B, C 将LBR-1 作为 DAG 父节点 并加入此DAG。
#27
重庆邮电大学
DAG 组建
DODAG
• RPL指定了如何在一个LLN中构造DODAG( Destination Oriented Directed Acyclic Graph, 目标导向的有向非循环图)的过程。
por l认证介绍
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。
用户终端与AAAClient之间的通信方式通常称为"认证方式"。
目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。
基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。
它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,802.1x就无能为力。
1.PPPoE通过PPPoE(Point-to-PointProtocoloverEthernet)协议,服务提供商可以在以太网上实现PPP 协议的主要功能,包括采用各种灵活的方式管理用户。
PPPoE(Point-to-PointProtocoloverEthernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。
PPPoE的建立需要两个阶段,分别是搜寻阶段(Discoverystage)和点对点对话阶段(PPPSessionstage)。
当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE的对话号(SESSION_ID)。
在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。
在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。
在网络拓扑中,主机能与之通信的可能有不只一个网络设备。
在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。
当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。
搜索阶段将在点对点对话建立之前一直存在。
一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源(1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Rank2 Rank1
以多播的方式传 输DIO给其它节点
丢弃较低rank的 父节点
13
13
RPL路由协议的分析
RPL网络管理
依靠数据路径的验证 机制,在RPL路由头 部中设置相关的标志 位,通过这些标志位 容错机制 对于任何M和N节点(M、N是邻居关系)Rank的计算有下面三种情况。 来检测数据的有效性 DODAG A A A 环路避免 ①DAGRank(M)<DAGRank(N):M节点有把握成为节点 环路检测N的父节点而不 和检测 会出现环路的风险。 ②DAGRank(M)=DAGRank(N) :在这两个相同Rank节点之间路由出现 DODAG 全球修复 修复 DODAG 的概率会很大。 环路避免 ③DAGRank(M)>DAGRank(N) : M 可能会出现在 N的sub-DODAG中, 节点B和节点C保持一个Rank足够去依附在它们最佳 C A。而且不允许它们去找任何较深的(坏的) C B B 本地修复 的父节点 如果N选择M作为父节点就会出现环路。 拒绝节点 额外父节点。 贪婪 基于Rank 节点B和节点C不要处理来自更深节点的 DIO消息(因 为这样的节点可能在他们自己的子 DODAG中) C B
RPLInstanceID G 0 MOP DTSN Version Number Flags DODAGID(128bits) Options Rank Reserved
DIO信息格式
DAO信息格式
RPLInstanceID
K D
Flags
Reserved
DAOSequence
DODAGID(128bits) Options
7
7
RPL协议的概述
Internet,IPv6
Instance 1 DAG1 DODAG root1 DAG2 DODAG root2 DAG3
Instance 2
DODAG root3
Rank=0
MP2P
2
5
7
9
P2MP
12
Rank=1
15
Rank=1
3
4
6
8
10
7
Rank=3
14
Rank=2
16
Rank=1
15
Rank=1
14
Rank=3 Rank=2
16
Rank=3
13
15
15
RPL路由协议分析
RPL性能评估
ContikiRPL
16
16
后续工作安排
1、学习Reinforcement learning(RL)算法
17
17
Description DODAG Information Solicitation (DIS) DODAG Information Object (DIO) Destination Advertisement Object (DAO) Reserved
11
11
RPL协议的概述
RPL控制消息类型
DIS:用来请求一个来自RPL节点的DIO,还可用于探 索邻近DODAG中的邻居节点 DIO:在一个DODAG root创建一个新的DAG时被使用 DAO:用于传播反向路由信息从而记录上行路径上被访 问的节点
9
9
RPL协议的概述
网络模型 LBRs
LBRs(Low Power and Lossy Border Routers) 一个DODAG的根节点, 有能力构建一个DAG,也 可以作为连接因特网和 LLN间的一个网关
RPL定义的三 种类型节点 路由器
能够转发并产 生通信量的一 个设备
Host
能产生通信量 但不能转发的 一个终端设备
10
10
RPL协议的概述
RPL控制消息
RPL消息是一种新类型的ICMPv6控制消息,结构如下图所示
octets:1 Type
bits:0-2 RPL Type
1 Code
3 Security
2 Checksum
4-7 Reserved
variable Message Body
RPL Type 0x00 0x01 0x02 0x03
12
12
RPL路由协议的分析
收到一个DIO
P
DODAG构建过程
DODAG构建是基于邻居节点发现过程,包含了两个主要的操作:
是否第1次收到DIO? 满足标准? 否 否 丢弃这个包
B
1)在从根节点到客户节点的下行方向,广播传输由DODAG 是 root发起的 是 DIO控制消息来建立路由 A Rank 处理这个DIO 2)单一传播由客户节点发起的 DAO控制消息,沿着上 将发送节点增加 到父节点集中 DODAG root 行方向发送到
Rank=3
13
8
8
RPL协议的概述
RPL协议的特征:结合了mesh和分层结构的拓扑
一方面,基于RPL网络拓扑是固定分层的,它迫使底层 基于父子关系的节点自组织成一个或几个DODAGs
另一方面, RPL支持mesh拓扑,当需要的时候,允许 兄弟节点间的路由代替父子节点间的路由的路由
RPL能够使节点存储一些候选的父节点和兄弟节点,当 被选择的父节点失去了路由能力时,可以使用这些存储 节点来选择新路由。
R1
A DODAG C
B
A C
一个整数值,代表了一个节点 的相对于DODAG root的位置, Version N+1 Rank在DAG下行方向上严格地 增加,在上行方向上严格地减 小,一般DODAG root被分配 有最小的Rank
DODAG Version Number
Version N
B
Rank
制定者:IETF ROLL工
目标函数
定义了RPL节点如何将一个或多个度量翻译成Rank,以及 在DODAG中如何选择并优化路由器
目标函数利用度量和约束条件的集合计算出最优路径。
4
4
RPL协议的介绍
地址空间
网关设计难度
网络时延
网络吞吐量
RPL引入到WSNs中
5
5
RPL协议的概述
设计目标
基于采集网络,节 点周期性地发送测量信 息给一个采集节点,和 点到多点通信一样,然 后从中心节点再到LLN 中的设备节点。
14
14
RPL路由协议的分析
RPL的路由过程
MP2P:优势是支持较小状态路由,节点只需要储存能够到达 Instance2 DAG root的目的节点信息 P2MP:通常被称为外向单播通信
DAG3 DODAG root3
Rank=0
MP2P
P2P:RPL为DODAG中任何两个节点提供了 点到点通信的机制 P2MP 12
RPL路由协议
ቤተ መጻሕፍቲ ባይዱ
1
研究背景
一种基于IP技术的低功耗无线个人局域网, 结合了IEEE802.15.4和IPv6协议
现有的6LoWPAN有效路由协议:Hydro , Hilow , Dymo-low
存在的问题:现有路由是基于特定应用场景设计的,适用 性不强 人们对一种标准化的解决方法需求与日俱增 IETF ROLL工作组 RPL (Routing Protocol for Low power and lossy networks)
2
2
主要内容
1
RPL协议的介绍
RPL协议的概述
2
3
RPL路由协议的分析
后续工作安排
4
3
3
RPL协议的介绍
设计原理
RPL:IPv6 Routing Protocol for Low-Power and Loss RPL 是为 LLN 而设计的距离矢量路由协议,基于有向无环
图的拓扑概念,通过使用目标函数 ( Object Function ,OF) 和度量 制定的原因:针对 LLN(Low power and Loss IPv6路由协议 集合构建以目的节点为导向的有向无环图( Destination Oriented Direct-ed Acyclic Graph,DODAG) 。
网络结构
RPL组织了一个 基于有向无环图的网 络拓扑,DAG定义一 个类似树形的结构, 但DAG结构不仅仅是 一个典型的树,它的 节点可能与多个父节 点相关联。
6
6
RPL协议的概述
RPL用四个参数来标识和维护一个拓扑
一个RPL实例,由独一无 二的ID定义,一般由一个 或多个DODAGs组成
R1 RPLInstanceID