近日，中國信息通信研究院（以下簡(jiǎn)稱(chēng)“中國信通院”）聯(lián)合華為New IP研究團隊完成了靈活可變長(cháng)地址（Flex IP）智能門(mén)鎖控制場(chǎng)景的試驗驗證。本次試驗依托中國信通院承建的未來(lái)網(wǎng)絡(luò )試驗設施國家重大科技基礎設施（CENI）深圳分系統（以下簡(jiǎn)稱(chēng)“CENI試驗設施深圳分系統”），完成了全球首個(gè)面向節能可信互聯(lián)園區場(chǎng)景的Flex IP技術(shù)試驗。

未來(lái)網(wǎng)絡(luò )試驗設施國家重大科技基礎設施是《國家重大科技基礎設施建設中長(cháng)期規劃（2012—2030年）》重點(diǎn)布局的重大科學(xué)裝置之一，也是信息通信領(lǐng)域唯一一個(gè)重大科技基礎設施。2020年10月，中國信通院承建的CENI試驗設施深圳分系統一期落成，深圳、北京、南京和重慶四個(gè)城市雙平面骨干網(wǎng)絡(luò )和8個(gè)云化邊緣網(wǎng)絡(luò )節點(diǎn)正式上線(xiàn)運行。

本次Flex IP試驗基于智慧園區智能門(mén)鎖控制場(chǎng)景，依托CENI試驗設施深圳分系統在北京和深圳兩城市展開(kāi)，驗證了基于Flex IP的低功耗物聯(lián)終端IP化組網(wǎng)，經(jīng)評估，Flex IP的協(xié)議棧存儲開(kāi)銷(xiāo)比IPv6協(xié)議棧降低了75%，整體報文效率提升50%。同時(shí)，試驗還驗證了基于網(wǎng)絡(luò )層內置可驗證內置可驗證終端標識的隨路內生安全校驗機制，基于此機制可以實(shí)現面向低功耗物聯(lián)終端的輕量化可信安全架構。本次試驗基于智能門(mén)鎖、智能AP網(wǎng)關(guān)、智能以太網(wǎng)交換機、云端智能門(mén)鎖服務(wù)平臺等網(wǎng)絡(luò )和業(yè)務(wù)單元，CENI試驗設施深圳分系統提供深圳和北京兩地到公有云智能門(mén)鎖服務(wù)平臺的安全加密通道，確保智能門(mén)鎖云端的集中可信管理和維護，實(shí)現了Flex IP協(xié)議的端到端互聯(lián)和業(yè)務(wù)互通。

智能門(mén)鎖業(yè)務(wù)是典型的物聯(lián)網(wǎng)業(yè)務(wù)，本次試驗是面向新型互聯(lián)園區的Flex IP技術(shù)實(shí)踐。從產(chǎn)業(yè)發(fā)展來(lái)看，新型互聯(lián)網(wǎng)園區網(wǎng)絡(luò )正呈現三大趨勢：

第一，一網(wǎng)到底，需要統一管理和維護。

物聯(lián)網(wǎng)終端協(xié)議紛繁多樣，如藍牙、Zigbee等，這些技術(shù)可以比較好地解決域內的通信場(chǎng)景，但和外部通信通常需要協(xié)議網(wǎng)關(guān)進(jìn)行轉換，打破了IP的端到端連接和安全機制保障，互通管理和維護成本高。

第二，物聯(lián)網(wǎng)終端資源受限，需要低功耗、高效承載的通信協(xié)議。

與傳統PC、手機等接入設備相比，IoT設備通常資源受限，對通信過(guò)程有低功耗、低協(xié)議棧開(kāi)銷(xiāo)、高承載效率的要求。而IoT設備采用IPv6地址進(jìn)行通信時(shí)，報文頭過(guò)大將導致傳輸效率低，增加了不必要的傳輸能耗。

第三，園區安全邊界被打破，需要極簡(jiǎn)、高效的安全可信方案。

當員工離開(kāi)工業(yè)園區遠程辦公（如遠程控制、維護）或合作方進(jìn)入工業(yè)園區時(shí)，攻擊者可能潛入園區內部，基于位置、IP地址等的安全策略將不再適用。而且，海量IoT設備接入網(wǎng)絡(luò )時(shí)的物理環(huán)境復雜多樣，對安全的要求更高，但是現有安全協(xié)議對終端和網(wǎng)絡(luò )設備的計算和存儲資源要求較高，需要輕量級、高效的安全可信方案。

將本次試驗驗證的Flex IP節能可信互聯(lián)園區方案應用于物聯(lián)網(wǎng)中，可實(shí)現一網(wǎng)到底、短地址低功耗處理和轉發(fā)、輕量級的內生安全能力。

靈活編址，IP一網(wǎng)到底。靈活可變長(cháng)IP地址，能夠靈活適配不同終端類(lèi)型，兼容IPv4和IPv6，通過(guò)無(wú)狀態(tài)轉換降低網(wǎng)關(guān)協(xié)議適配和兼容門(mén)檻，解決傳統協(xié)議轉換網(wǎng)關(guān)等設備的額外資源開(kāi)銷(xiāo)與網(wǎng)絡(luò )可擴展性問(wèn)題，可輕松實(shí)現異構網(wǎng)絡(luò )互通。

本地化短地址，支持物聯(lián)網(wǎng)的節能處理和轉發(fā)。在實(shí)際傳輸中，短地址通信的IP包頭僅攜帶必要的字段（如目的地址、源地址等），提高載荷的傳輸效率，可滿(mǎn)足以傳感器通信為代表的物聯(lián)網(wǎng)通信需求；Flex IP支持報文在網(wǎng)關(guān)處實(shí)現無(wú)狀態(tài)的長(cháng)短地址轉換，解決傳統協(xié)議轉換網(wǎng)關(guān)等設備的額外資源開(kāi)銷(xiāo)與網(wǎng)絡(luò )可擴展性問(wèn)題。

面向海量IoT的輕量級內生網(wǎng)絡(luò )安全。網(wǎng)絡(luò )層內生的安全機制，基于對稱(chēng)密碼學(xué)的可驗證ID設計，實(shí)現IoT隨路驗證技術(shù)，達到安全可信和自動(dòng)化的目標；實(shí)現輕量級的安全校驗和防重放，提高網(wǎng)絡(luò )可用性。

后續，中國信通院將聯(lián)合產(chǎn)業(yè)界伙伴依托CENI試驗設施深圳分系統在5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域進(jìn)行大膽探索和積極實(shí)踐，進(jìn)一步發(fā)揮未來(lái)網(wǎng)絡(luò )試驗設施的試驗示范作用，引領(lǐng)網(wǎng)絡(luò )科技揚帆起航。

來(lái)源：中國信通院CAICT