技術(shù)
導(dǎo)讀:在物聯(lián)網(wǎng)感知層采用IP技術(shù),要實(shí)現(xiàn)“一物一地址,萬物皆在線”,將需要大量的IP地址資源,特別是在視頻監(jiān)控、智能家電、汽車通信等應(yīng)用的大規(guī)模普及之后,IP地址的需求會(huì)迅速增長(zhǎng),目前IPv4地址可以說是基本消耗殆盡了。
在物聯(lián)網(wǎng)的三大層次中,感知層作為物聯(lián)網(wǎng)識(shí)別物體、采集信息的來源,成為物聯(lián)網(wǎng)的關(guān)鍵。據(jù)相關(guān)數(shù)據(jù)顯示,攝像機(jī)采集的數(shù)據(jù)信息占據(jù)全世界物聯(lián)網(wǎng)數(shù)據(jù)的約一半以上的存儲(chǔ)量。傳統(tǒng)視頻監(jiān)控技術(shù)在智慧城市、公共安全等各行業(yè)已獲得廣泛的應(yīng)用,而目前網(wǎng)絡(luò)視頻監(jiān)控技術(shù)正在升級(jí)為“以視頻為核心的物聯(lián)信息服務(wù)”,即“視頻+”,“視頻+多維感知”和“視頻+多維應(yīng)用”, 視頻監(jiān)控網(wǎng)絡(luò)已成為目前應(yīng)用最廣泛、技術(shù)最成熟的物聯(lián)網(wǎng)。
在物聯(lián)網(wǎng)感知層采用IP技術(shù),要實(shí)現(xiàn)“一物一地址,萬物皆在線”,將需要大量的IP地址資源,就目前可用的IPv4地址資源來看,遠(yuǎn)遠(yuǎn)無法滿足感知智能終端的聯(lián)網(wǎng)需求,特別是在視頻監(jiān)控、智能家電、汽車通信等應(yīng)用的大規(guī)模普及之后,IP地址的需求會(huì)迅速增長(zhǎng),目前IPv4地址可以說是基本消耗殆盡了。
一、“愛悠悠”:取代IPv4且看更優(yōu)秀的IPv6
1. “洋量”的網(wǎng)絡(luò)地址
目前分配給物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)地址一般為IPv4地址,其地址是由 4組 8位二進(jìn)制數(shù)字排列組合而成,總共有2的32次方個(gè)地址可用,合計(jì)4,294,967,296個(gè)。雖然IPv4提供了“海量”地址,但隨著物聯(lián)網(wǎng)的高速增長(zhǎng),目前全球已有上百億個(gè)物聯(lián)網(wǎng)設(shè)備,卻只有40多億個(gè)網(wǎng)絡(luò)地址。IPv6可以提供“洋量”的網(wǎng)絡(luò)地址,數(shù)量遠(yuǎn)遠(yuǎn)大于IPv4,總共有2的128次方個(gè)地址可以使用,也就是說有340282366920938463463374607431768211456個(gè)IPv6地址可以使用。如果把每一個(gè)物聯(lián)網(wǎng)設(shè)備比喻成一粒沙子,就算給鋪滿地球表面的每一粒沙子都分配一個(gè)網(wǎng)絡(luò)地址,IPv6提供的網(wǎng)絡(luò)地址數(shù)量仍然是夠用的。雖然物聯(lián)網(wǎng)時(shí)代視頻監(jiān)控網(wǎng)絡(luò)地址需求量巨大,但無需擔(dān)心IPv6網(wǎng)絡(luò)地址數(shù)量問題。
2. 更小的路由器表
IPv6的地址分配一開始就遵循“聚類”(Aggregation)的原則,這使得路由器能在路由表中用一條記錄表示一片子網(wǎng),大大減小了路由器中路由表的長(zhǎng)度,提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度,也就使得通過IPv6連接并獲取內(nèi)容的速度要比IPv4更快,這在物聯(lián)網(wǎng)時(shí)代對(duì)實(shí)時(shí)性要求很高的視頻監(jiān)控網(wǎng)絡(luò)來說非常的重要。IPv6技術(shù)不僅僅可以提高視頻監(jiān)控網(wǎng)絡(luò)基礎(chǔ)設(shè)施性能和質(zhì)量,還可以更好地完善視頻監(jiān)控網(wǎng)絡(luò)整體系統(tǒng)的建設(shè)。
3. IP層的安全
傳統(tǒng)的網(wǎng)絡(luò)安全機(jī)制只建立在應(yīng)用層程序級(jí),如E-mail加密、SNMPv2網(wǎng)絡(luò)管理安全、接入安全(HTTP和SSL)等,沒有辦法能夠從IP層來保證互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的安全。而IPv6可以實(shí)現(xiàn)IP層的安全,用戶能夠?qū)W(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并且對(duì)IP報(bào)文進(jìn)行校驗(yàn),保證了分組的完整性與保密性。IPSec是過去為了解決IPv4的安全性問題所產(chǎn)生的IP地址安全協(xié)議,IPv6將IPSec納入其架構(gòu)中,讓IPSec直接可以鑲嵌在IPv6的封包中,這一特性可以加強(qiáng)物聯(lián)網(wǎng)視頻監(jiān)控網(wǎng)絡(luò)相關(guān)設(shè)備和數(shù)據(jù)的安全性,讓用戶信息的安全保障得以升級(jí),有效地防止視頻監(jiān)控?cái)?shù)據(jù)被非法竊取。
4. 增加了增強(qiáng)的組播支持以及對(duì)流的控制
IPv6組播技術(shù)(Multicast)可避免網(wǎng)絡(luò)資源浪費(fèi),減小網(wǎng)絡(luò)擁塞和廣播風(fēng)暴等問題,能有效利用帶寬,提高數(shù)據(jù)傳輸效率,尤其適合視頻監(jiān)控網(wǎng)絡(luò)中音視頻流等大數(shù)據(jù)量數(shù)據(jù)的傳輸。同時(shí)IPv6新增字段--流標(biāo)記(Flow Control),標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流,該字段用于某些對(duì)連接的服務(wù)質(zhì)量有特殊要求的通信,例如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。這二項(xiàng)功能使物聯(lián)網(wǎng)時(shí)代的視頻監(jiān)控網(wǎng)絡(luò)的應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì),為服務(wù)質(zhì)量QoS(Quality of Service)控制提供了良好的網(wǎng)絡(luò)基礎(chǔ)和平臺(tái),更加適合于視頻流的轉(zhuǎn)發(fā)與控制。
5. 優(yōu)秀的自動(dòng)化配置管理方案
當(dāng)連接到IPv6網(wǎng)絡(luò)時(shí),IPv6主機(jī)可以使用鄰居發(fā)現(xiàn)協(xié)議對(duì)自身進(jìn)行自動(dòng)配置,當(dāng)?shù)谝淮芜B接到網(wǎng)絡(luò)上時(shí),主機(jī)將會(huì)發(fā)送一個(gè)鏈路本地路由器請(qǐng)求來獲取配置參數(shù),同時(shí)路由器使用包含Internet層配置參數(shù)的路由器宣告報(bào)文進(jìn)行回應(yīng),這是對(duì)DHCPv4協(xié)議的改進(jìn)和擴(kuò)展,并且在不適合使用IPv6無狀態(tài)自動(dòng)配置的場(chǎng)景下,網(wǎng)絡(luò)可以使用DHCPv6有狀態(tài)配置或者使用靜態(tài)設(shè)置方法手動(dòng)配置。IPv6還具備方便尋址及支持即插即用等特性,能更好地支持物聯(lián)網(wǎng)業(yè)務(wù),特別是其移動(dòng)特性對(duì)視頻監(jiān)控網(wǎng)絡(luò)的支持。
6. 多宿主特性支撐5G應(yīng)用
典型的IPv6設(shè)備可以有多個(gè)地址,并且一個(gè)終端可以同時(shí)建立多個(gè)宿主(Multi Homing)的功能,為移動(dòng)邊緣計(jì)算提供基于源地址的分流應(yīng)用。實(shí)現(xiàn)移動(dòng)邊緣計(jì)算的切片和隔離都是通過多條鏈路進(jìn)行的,由于多宿主特性,所以在切換的時(shí)候可以先建后斷,降低了數(shù)據(jù)丟包影響,減少了切換時(shí)間,改進(jìn)了用戶的體驗(yàn),這在即將到來的5G時(shí)代,IPv6將在視頻監(jiān)控網(wǎng)絡(luò)上將會(huì)有更廣闊的應(yīng)用。
7. 為新增根服務(wù)器提供了機(jī)會(huì)
IPv4時(shí)代全球只有13臺(tái)根域名服務(wù)器,1個(gè)主根服務(wù)器在美國(guó),12個(gè)輔根服務(wù)器中9個(gè)在美國(guó),2個(gè)在歐洲,1個(gè)位于日本,中國(guó)作為全球互聯(lián)網(wǎng)用戶數(shù)最多的國(guó)家,沒有自主可控的根服務(wù)器。在IPv6的DNS體系中,數(shù)據(jù)幀結(jié)構(gòu)可以安排25個(gè)IPv6根服務(wù)器,純IPv6根服務(wù)器取得根區(qū)文件后,同樣可以解析IPv4,為新增根服務(wù)器提供了機(jī)會(huì)。在與現(xiàn)有IPv4根服務(wù)器體系架構(gòu)充分兼容基礎(chǔ)上,“雪人計(jì)劃”在美國(guó)、日本、印度、俄羅斯、德國(guó)、法國(guó)等全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè),形成13臺(tái)原有根加25臺(tái)IPv6根的新格局,中國(guó)部署了其中的4臺(tái)(1主3輔),打破了中國(guó)過去沒有根服務(wù)器的困境。
IPv6還有許多功能,例如新的技術(shù)或應(yīng)用需要時(shí),它可以允許協(xié)議進(jìn)行擴(kuò)充,使用新的選項(xiàng)來實(shí)現(xiàn)附加的功能;IPv6使用更好的頭部格式,其選項(xiàng)與基本頭部分開,如果需要,可將選項(xiàng)插入到基本頭部與上層數(shù)據(jù)之間,簡(jiǎn)化和加速了路由選擇過程??傊?,IPv6具備著滿足我們對(duì)未來物聯(lián)網(wǎng)的各種要求的特性,雖然現(xiàn)在未能普及,但相信在未來IPv6一定會(huì)走到我們身邊,歷史大潮不可逆。
二、“恨亦悠悠”:IPv6取代IPv4之路道阻且長(zhǎng)
事實(shí)上,作為全球最早開展IPv6以及下一代互聯(lián)網(wǎng)技術(shù)研究標(biāo)準(zhǔn)制訂的國(guó)家之一,中國(guó)早在2008年就建成了全球最大的純IPv6網(wǎng)絡(luò),地址分配總數(shù)在全球排名居于第二位,但是IPv6在國(guó)內(nèi)的實(shí)際應(yīng)用程度卻非常低。數(shù)據(jù)顯示,全世界IPv6用戶占網(wǎng)絡(luò)用戶比重為18%,其中美國(guó)已經(jīng)達(dá)到了30%,比利時(shí)則達(dá)到了56%,而我國(guó)僅為3%,遠(yuǎn)遠(yuǎn)落后世界平均水平。為什么IPv6在中國(guó)猶抱琵琶半遮面,千呼萬喚難出來,筆者認(rèn)為主要原因在以下幾個(gè)方面 :
1. NAT技術(shù)讓人歡喜讓人憂
(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換),它是為解決IPv4地址短缺問題而出來的一種技術(shù),同時(shí)還能有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī),所以很多運(yùn)營(yíng)商和公司通過使用NAT,給用戶分配私有IPv4編址地址而非公有IPv4地址,大部分用戶沒有更換現(xiàn)有網(wǎng)絡(luò)設(shè)備馬上升級(jí)到IPv6的理由。物聯(lián)網(wǎng)時(shí)代視頻監(jiān)控網(wǎng)絡(luò)具有一定的特殊性,絕大部分都是內(nèi)部網(wǎng)絡(luò)不對(duì)外開放,接入互聯(lián)網(wǎng)的需求并不大,有些視頻監(jiān)控網(wǎng)絡(luò)由于安全保密的需要,特別是公安部門,按要求是不能接入互聯(lián)網(wǎng)的,使用私有地址即可解決相關(guān)的問題,所以使用IPv6的積極性并不是很高。
其實(shí)當(dāng)網(wǎng)絡(luò)之間通信時(shí),NAT的存在將增加交換延遲,會(huì)影響網(wǎng)絡(luò)的性能,降低網(wǎng)絡(luò)吞吐量;其次它破壞了原來的網(wǎng)絡(luò)端到端的透明性,只適用于客戶/服務(wù)器模式的應(yīng)用,用戶在NAT之后無法做流媒體穿越,將影響CDN的效果;在維護(hù)連接狀態(tài)和動(dòng)態(tài)映射信息的設(shè)備中,有可能會(huì)產(chǎn)生單點(diǎn)故障,在和其它網(wǎng)絡(luò)整合時(shí),也有可能產(chǎn)生地址沖突(重疊)問題;很多高層應(yīng)用協(xié)議與NAT不兼容,一些認(rèn)證機(jī)制和技術(shù)在NAT之后更為復(fù)雜和甚至無效;NAT屏蔽了用戶的真實(shí)地址,無法對(duì)用戶溯源,對(duì)網(wǎng)絡(luò)安全有不利影響,阻礙了在網(wǎng)絡(luò)層提供安全服務(wù)。所以在物聯(lián)網(wǎng)時(shí)代,NAT技術(shù)將無法適應(yīng)數(shù)據(jù)量龐大且更為復(fù)雜視頻監(jiān)控網(wǎng)絡(luò)發(fā)展的需要,IPv6才能挑起未來網(wǎng)絡(luò)的重?fù)?dān)。
2. IPv4到IPv6過渡并非易事
在某種情況下,一項(xiàng)技術(shù)發(fā)展越充分,應(yīng)用越廣泛,未必是件好事,因?yàn)檫@有可能成為下一項(xiàng)新技術(shù)部署的障礙,IPv6就碰上這樣的尷尬:IPv4龐大的用戶群與設(shè)備,使得IPv6不得不考慮如何實(shí)現(xiàn)IPv4到IPv6的平滑過渡?,F(xiàn)在常用的三種過渡轉(zhuǎn)換技術(shù)各有千秋,但是也各有缺陷:
(1) 雙棧技術(shù):是指在網(wǎng)絡(luò)節(jié)點(diǎn)上同時(shí)運(yùn)行IPv4和IPv6兩種協(xié)議,從而在IP網(wǎng)絡(luò)中形成邏輯上相互獨(dú)立的兩張網(wǎng)絡(luò):IPv4和IPv6網(wǎng)絡(luò),網(wǎng)絡(luò)中的節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧,源節(jié)點(diǎn)根據(jù)目的節(jié)點(diǎn)的不同選用不同的協(xié)議棧,而網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的協(xié)議類型選擇不同的協(xié)議棧進(jìn)行處理和轉(zhuǎn)發(fā)。采用雙棧技術(shù)部署IPv6,不存在IPv4和IPv6網(wǎng)絡(luò)部署時(shí)的相互影響,可以按需部署,實(shí)現(xiàn)二個(gè)網(wǎng)絡(luò)的共存,但是不能解決IPv4和IPv6網(wǎng)絡(luò)之間的互通問題,而且不會(huì)節(jié)省IPv4地址,不能解決IPv4地址用盡問題。
(2) 隧道技術(shù):基于IPv4隧道來傳送IPv6數(shù)據(jù)報(bào)文的隧道技術(shù),是將IPv6報(bào)文封裝在IPv4報(bào)文中,這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡(luò)進(jìn)行通信。因此被孤立的IPv6網(wǎng)絡(luò)之間可以通過IPv6的隧道技術(shù),利用現(xiàn)有的IPv4網(wǎng)絡(luò)互相通信而無需對(duì)現(xiàn)有的IPv4網(wǎng)絡(luò)做任何修改和升級(jí)。IPv6隧道可以配置在邊界路由器之間,也可以配置在邊界路由器和主機(jī)之間,但是隧道兩端的節(jié)點(diǎn)都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧。該技術(shù)缺點(diǎn)也很明顯,需要部署隧道兩端的設(shè)備,在隧道的入口處會(huì)出現(xiàn)負(fù)載協(xié)議數(shù)據(jù)包的拆分,在隧道出口處會(huì)出現(xiàn)負(fù)載協(xié)議數(shù)據(jù)包的重組,這就增加了隧道出入口的實(shí)現(xiàn)復(fù)雜度, 對(duì)終端系統(tǒng)要求也高,不利于大規(guī)模的應(yīng)用。
(3) 地址協(xié)議轉(zhuǎn)換技術(shù):該技術(shù)實(shí)際上就是一種翻譯技術(shù),實(shí)現(xiàn)IPv4和IPv6的協(xié)議轉(zhuǎn)換,能夠?qū)?shù)據(jù)在兩種格式之間靈活轉(zhuǎn)換。翻譯涉及兩個(gè)方面:一方面是IPv4與IPv6網(wǎng)絡(luò)協(xié)議層的翻譯,另一方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯,從早期使用NAT-PT協(xié)議到現(xiàn)在的NAT64協(xié)議,僅需對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)做少量改造(通常是更換出口網(wǎng)關(guān)),即可實(shí)現(xiàn)對(duì)外支持IPv6訪問,部署簡(jiǎn)單便捷。由于IPv4和IPv6協(xié)議設(shè)計(jì)上的不兼容性,協(xié)議轉(zhuǎn)換過程費(fèi)時(shí)費(fèi)力,處理開銷較大,效率較低,應(yīng)當(dāng)盡量避免采用此技術(shù)。
3. IPv6的安全挑戰(zhàn)不可忽視
IPv6會(huì)面臨現(xiàn)有IPv4網(wǎng)絡(luò)下碎片化的攻擊(產(chǎn)生大量分片或發(fā)送不完整的分片報(bào)文來耗費(fèi)防火墻資源或處理時(shí)間),攻擊者可利用IPv6報(bào)文的擴(kuò)展報(bào)頭(可選且多種)構(gòu)造包含異常數(shù)量擴(kuò)展頭的報(bào)文,防火墻為解析報(bào)文將耗費(fèi)大量的資源,從而影響轉(zhuǎn)發(fā)性能;IPv6采用了鄰居發(fā)現(xiàn)協(xié)議取代IPv4的ARP(地址解析協(xié)議),但地址欺騙和泛洪等問題依然存在,發(fā)送錯(cuò)誤的路由器宣告和重定向消息等引IP流轉(zhuǎn)向,達(dá)到DDoS、攔截和修改數(shù)據(jù)的目的;IPv6無狀態(tài)地址自動(dòng)分配機(jī)制也可能使非授權(quán)用戶更容易接入和使用網(wǎng)絡(luò),而且過渡與互通方案也會(huì)帶來新的安全問題,攻擊者可以利用過渡協(xié)議的安全漏洞來逃避安全監(jiān)測(cè)甚至是實(shí)施攻擊行為,所以IPv6的安全性也不是可以高枕無憂的。
TCP/IP協(xié)議每一層中都有對(duì)應(yīng)的協(xié)議和規(guī)范,作為各個(gè)層之間唯一的“細(xì)腰”,IP層的更換會(huì)影響很多其他的層,同時(shí)IPv6和IPv4的兼容性并不好,難以實(shí)現(xiàn)互聯(lián)互通,從技術(shù)角度上看,IPv4到IPv6的升級(jí)本身并未易事。
從經(jīng)濟(jì)角度上來看,我國(guó)的骨干網(wǎng)不僅僅包括三大電信運(yùn)營(yíng)商的網(wǎng)絡(luò)構(gòu)建,還包括鐵路、銀行、軍隊(duì)的內(nèi)部網(wǎng)絡(luò)構(gòu)建,不管是哪一種網(wǎng)絡(luò)改造,都需要付出巨大的經(jīng)濟(jì)成本,再加上網(wǎng)絡(luò)中對(duì)應(yīng)的硬件設(shè)備也需要進(jìn)行升級(jí),包括網(wǎng)卡、路由器等,如此一筆龐大的支出,卻對(duì)應(yīng)著IPv6尚無殺手級(jí)應(yīng)用,盈利模式難探索的局面,再加上缺乏明確的市場(chǎng)導(dǎo)向和政府應(yīng)用先行意識(shí),應(yīng)用和網(wǎng)站向IPv6遷移嚴(yán)重滯后拖后腿,一些誤解和干擾影響了國(guó)家發(fā)展IPv6戰(zhàn)略的執(zhí)行,IPv6想說愛你并不是一件很容易的事……
三、又愛又恨卻又甘之如飴,期待厚積薄發(fā)
在互聯(lián)網(wǎng)與物聯(lián)網(wǎng)應(yīng)用領(lǐng)域,IPv4仍然主導(dǎo)著IP網(wǎng)絡(luò),在IPv6的網(wǎng)絡(luò)流行之前,IPv6的先驅(qū)者們還有很長(zhǎng)的路要走,但網(wǎng)絡(luò)IPv6化是大勢(shì)所趨。據(jù)了解,目前主流網(wǎng)絡(luò)設(shè)備提供商都已經(jīng)給出相關(guān)的IPv6解決方案,同時(shí)電信運(yùn)營(yíng)商也著手計(jì)劃部署IPv6網(wǎng)絡(luò)。一旦基礎(chǔ)網(wǎng)絡(luò)IPv6過渡完成,視頻監(jiān)控網(wǎng)絡(luò)也必然會(huì)向IPv6化過渡。
當(dāng)然,就目前而言IPv6在物聯(lián)網(wǎng)時(shí)代視頻監(jiān)控網(wǎng)絡(luò)中大展身手的時(shí)機(jī)還未成熟,視頻監(jiān)控網(wǎng)絡(luò)設(shè)備與IPv6融合主要表現(xiàn)在終端設(shè)備與IPv6網(wǎng)絡(luò)的結(jié)合。然而IPv6與網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)融合并沒那么簡(jiǎn)單,雖然已經(jīng)有部分廠商推出了支持雙協(xié)議的網(wǎng)絡(luò)攝像機(jī)等,但其實(shí)際意義并不大。視頻監(jiān)控網(wǎng)絡(luò)作為一個(gè)整體應(yīng)用,從前端到后端,采集到存儲(chǔ),以及用戶監(jiān)管,各個(gè)設(shè)備以及平臺(tái)軟件都要支持IPv6協(xié)議,才能保證整個(gè)系統(tǒng)正常運(yùn)行,而現(xiàn)實(shí)是各個(gè)設(shè)備或子系統(tǒng)來自于不同廠家,目前還難以做到協(xié)議統(tǒng)一。
在可預(yù)見的未來,網(wǎng)絡(luò)視頻監(jiān)控網(wǎng)絡(luò)設(shè)備,包括網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)視頻服務(wù)器以及網(wǎng)絡(luò)視頻監(jiān)控平臺(tái)軟件等產(chǎn)品將率先跨入IPv6應(yīng)用,物聯(lián)網(wǎng)的浪潮也將引爆IPv6在智慧城市、智能社區(qū)、智能家居、智能交通、智能設(shè)施等視頻監(jiān)控業(yè)務(wù)中的應(yīng)用。