在物聯網的三大層次中,感知層作為物聯網識別物體����、采集信息的來源����,成為物聯網的關鍵����。據相關數據顯示,攝像機采集的數據信息占據全世界物聯網數據的約一半以上的存儲量����。傳統(tǒng)視頻監(jiān)控技術在智慧城市、公共安全等各行業(yè)已獲得廣泛的應用����,而目前網絡視頻監(jiān)控技術正在升級為“以視頻為核心的物聯信息服務”,即“視頻+”���,“視頻+多維感知”和“視頻+多維應用”���, 視頻監(jiān)控網絡已成為目前應用最廣泛、技術最成熟的物聯網���。
在物聯網感知層采用IP技術���,要實現“一物一地址����,萬物皆在線”���,將需要大量的IP地址資源����,就目前可用的IPv4地址資源來看����,遠遠無法滿足感知智能終端的聯網需求,特別是在視頻監(jiān)控���、智能家電����、汽車通信等應用的大規(guī)模普及之后����,IP地址的需求會迅速增長����,目前IPv4地址可以說是基本消耗殆盡了����。
一����、“愛悠悠”:取代IPv4且看更優(yōu)秀的IPv6
1. “洋量”的網絡地址
目前分配給物聯網設備的網絡地址一般為IPv4地址,其地址是由 4組 8位二進制數字排列組合而成����,總共有2的32次方個地址可用,合計4����,294,967���,296個���。雖然IPv4提供了“海量”地址,但隨著物聯網的高速增長����,目前全球已有上百億個物聯網設備���,卻只有40多億個網絡地址。IPv6可以提供“洋量”的網絡地址���,數量遠遠大于IPv4���,總共有2的128次方個地址可以使用,也就是說有340282366920938463463374607431768211456個IPv6地址可以使用����。如果把每一個物聯網設備比喻成一粒沙子,就算給鋪滿地球表面的每一粒沙子都分配一個網絡地址���,IPv6提供的網絡地址數量仍然是夠用的����。雖然物聯網時代視頻監(jiān)控網絡地址需求量巨大���,但無需擔心IPv6網絡地址數量問題���。
2. 更小的路由器表
IPv6的地址分配一開始就遵循“聚類”(Aggregation)的原則����,這使得路由器能在路由表中用一條記錄表示一片子網����,大大減小了路由器中路由表的長度���,提高了路由器轉發(fā)數據包的速度����,也就使得通過IPv6連接并獲取內容的速度要比IPv4更快���,這在物聯網時代對實時性要求很高的視頻監(jiān)控網絡來說非常的重要����。IPv6技術不僅僅可以提高視頻監(jiān)控網絡基礎設施性能和質量���,還可以更好地完善視頻監(jiān)控網絡整體系統(tǒng)的建設����。
3. IP層的安全
傳統(tǒng)的網絡安全機制只建立在應用層程序級���,如E-mail加密����、SNMPv2網絡管理安全、接入安全(HTTP和SSL)等���,沒有辦法能夠從IP層來保證互聯網以及物聯網的安全����。而IPv6可以實現IP層的安全���,用戶能夠對網絡層的數據進行加密并且對IP報文進行校驗���,保證了分組的完整性與保密性。IPSec是過去為了解決IPv4的安全性問題所產生的IP地址安全協(xié)議����,IPv6將IPSec納入其架構中,讓IPSec直接可以鑲嵌在IPv6的封包中���,這一特性可以加強物聯網視頻監(jiān)控網絡相關設備和數據的安全性���,讓用戶信息的安全保障得以升級,有效地防止視頻監(jiān)控數據被非法竊取����。
4. 增加了增強的組播支持以及對流的控制
IPv6組播技術(Multicast)可避免網絡資源浪費,減小網絡擁塞和廣播風暴等問題,能有效利用帶寬,提高數據傳輸效率,尤其適合視頻監(jiān)控網絡中音視頻流等大數據量數據的傳輸。同時IPv6新增字段--流標記(Flow Control)����,標記需要IPv6路由器特殊處理的數據流,該字段用于某些對連接的服務質量有特殊要求的通信���,例如音頻或視頻等實時數據傳輸����。這二項功能使物聯網時代的視頻監(jiān)控網絡的應用有了長足發(fā)展的機會����,為服務質量QoS(Quality of Service)控制提供了良好的網絡基礎和平臺,更加適合于視頻流的轉發(fā)與控制����。
5. 優(yōu)秀的自動化配置管理方案
當連接到IPv6網絡時,IPv6主機可以使用鄰居發(fā)現協(xié)議對自身進行自動配置���,當第一次連接到網絡上時���,主機將會發(fā)送一個鏈路本地路由器請求來獲取配置參數����,同時路由器使用包含Internet層配置參數的路由器宣告報文進行回應����,這是對DHCPv4協(xié)議的改進和擴展,并且在不適合使用IPv6無狀態(tài)自動配置的場景下���,網絡可以使用DHCPv6有狀態(tài)配置或者使用靜態(tài)設置方法手動配置����。IPv6還具備方便尋址及支持即插即用等特性����,能更好地支持物聯網業(yè)務,特別是其移動特性對視頻監(jiān)控網絡的支持����。
6. 多宿主特性支撐5G應用
典型的IPv6設備可以有多個地址,并且一個終端可以同時建立多個宿主(Multi Homing)的功能����,為移動邊緣計算提供基于源地址的分流應用。實現移動邊緣計算的切片和隔離都是通過多條鏈路進行的,由于多宿主特性���,所以在切換的時候可以先建后斷���,降低了數據丟包影響,減少了切換時間����,改進了用戶的體驗���,這在即將到來的5G時代����,IPv6將在視頻監(jiān)控網絡上將會有更廣闊的應用���。
7. 為新增根服務器提供了機會
IPv4時代全球只有13臺根域名服務器���,1個主根服務器在美國,12個輔根服務器中9個在美國����,2個在歐洲,1個位于日本����,中國作為全球互聯網用戶數最多的國家���,沒有自主可控的根服務器。在IPv6的DNS體系中���,數據幀結構可以安排25個IPv6根服務器���,純IPv6根服務器取得根區(qū)文件后,同樣可以解析IPv4����,為新增根服務器提供了機會。在與現有IPv4根服務器體系架構充分兼容基礎上����,“雪人計劃”在美國、日本����、印度、俄羅斯����、德國���、法國等全球16個國家完成25臺IPv6根服務器架設,形成13臺原有根加25臺IPv6根的新格局���,中國部署了其中的4臺(1主3輔)����,打破了中國過去沒有根服務器的困境���。
IPv6還有許多功能,例如新的技術或應用需要時����,它可以允許協(xié)議進行擴充,使用新的選項來實現附加的功能;IPv6使用更好的頭部格式����,其選項與基本頭部分開,如果需要���,可將選項插入到基本頭部與上層數據之間����,簡化和加速了路由選擇過程?���?傊琁Pv6具備著滿足我們對未來物聯網的各種要求的特性����,雖然現在未能普及,但相信在未來IPv6一定會走到我們身邊����,歷史大潮不可逆。
二���、“恨亦悠悠”:IPv6取代IPv4之路道阻且長
事實上���,作為全球最早開展IPv6以及下一代互聯網技術研究標準制訂的國家之一,中國早在2008年就建成了全球最大的純IPv6網絡����,地址分配總數在全球排名居于第二位,但是IPv6在國內的實際應用程度卻非常低����。數據顯示���,全世界IPv6用戶占網絡用戶比重為18%,其中美國已經達到了30%����,比利時則達到了56%,而我國僅為3%���,遠遠落后世界平均水平���。為什么IPv6在中國猶抱琵琶半遮面,千呼萬喚難出來����,筆者認為主要原因在以下幾個方面 :
1. NAT技術讓人歡喜讓人憂
(Network Address Translation���,網絡地址轉換)����,它是為解決IPv4地址短缺問題而出來的一種技術����,同時還能有效地避免來自網絡外部的攻擊����,隱藏并保護網絡內部的計算機���,所以很多運營商和公司通過使用NAT���,給用戶分配私有IPv4編址地址而非公有IPv4地址,大部分用戶沒有更換現有網絡設備馬上升級到IPv6的理由����。物聯網時代視頻監(jiān)控網絡具有一定的特殊性,絕大部分都是內部網絡不對外開放����,接入互聯網的需求并不大,有些視頻監(jiān)控網絡由于安全保密的需要���,特別是公安部門����,按要求是不能接入互聯網的����,使用私有地址即可解決相關的問題���,所以使用IPv6的積極性并不是很高。
其實當網絡之間通信時���,NAT的存在將增加交換延遲����,會影響網絡的性能���,降低網絡吞吐量;其次它破壞了原來的網絡端到端的透明性����,只適用于客戶/服務器模式的應用���,用戶在NAT之后無法做流媒體穿越���,將影響CDN的效果;在維護連接狀態(tài)和動態(tài)映射信息的設備中����,有可能會產生單點故障����,在和其它網絡整合時���,也有可能產生地址沖突(重疊)問題;很多高層應用協(xié)議與NAT不兼容����,一些認證機制和技術在NAT之后更為復雜和甚至無效;NAT屏蔽了用戶的真實地址����,無法對用戶溯源,對網絡安全有不利影響���,阻礙了在網絡層提供安全服務����。所以在物聯網時代���,NAT技術將無法適應數據量龐大且更為復雜視頻監(jiān)控網絡發(fā)展的需要���,IPv6才能挑起未來網絡的重擔。
2. IPv4到IPv6過渡并非易事
在某種情況下���,一項技術發(fā)展越充分����,應用越廣泛,未必是件好事���,因為這有可能成為下一項新技術部署的障礙����,IPv6就碰上這樣的尷尬:IPv4龐大的用戶群與設備����,使得IPv6不得不考慮如何實現IPv4到IPv6的平滑過渡。現在常用的三種過渡轉換技術各有千秋���,但是也各有缺陷:
(1) 雙棧技術:是指在網絡節(jié)點上同時運行IPv4和IPv6兩種協(xié)議����,從而在IP網絡中形成邏輯上相互獨立的兩張網絡:IPv4和IPv6網絡���,網絡中的節(jié)點同時支持IPv4和IPv6協(xié)議棧����,源節(jié)點根據目的節(jié)點的不同選用不同的協(xié)議棧���,而網絡設備根據報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉發(fā)���。采用雙棧技術部署IPv6,不存在IPv4和IPv6網絡部署時的相互影響����,可以按需部署,實現二個網絡的共存����,但是不能解決IPv4和IPv6網絡之間的互通問題,而且不會節(jié)省IPv4地址���,不能解決IPv4地址用盡問題����。
(2) 隧道技術:基于IPv4隧道來傳送IPv6數據報文的隧道技術���,是將IPv6報文封裝在IPv4報文中����,這樣IPv6協(xié)議包就可以穿越IPv4網絡進行通信。因此被孤立的IPv6網絡之間可以通過IPv6的隧道技術���,利用現有的IPv4網絡互相通信而無需對現有的IPv4網絡做任何修改和升級���。IPv6隧道可以配置在邊界路由器之間,也可以配置在邊界路由器和主機之間���,但是隧道兩端的節(jié)點都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧���。該技術缺點也很明顯,需要部署隧道兩端的設備���,在隧道的入口處會出現負載協(xié)議數據包的拆分,在隧道出口處會出現負載協(xié)議數據包的重組����,這就增加了隧道出入口的實現復雜度, 對終端系統(tǒng)要求也高���,不利于大規(guī)模的應用����。
(3) 地址協(xié)議轉換技術:該技術實際上就是一種翻譯技術,實現IPv4和IPv6的協(xié)議轉換����,能夠將數據在兩種格式之間靈活轉換����。翻譯涉及兩個方面:一方面是IPv4與IPv6網絡協(xié)議層的翻譯,另一方面是IPv4應用與IPv6應用之間的翻譯����,從早期使用NAT-PT協(xié)議到現在的NAT64協(xié)議,僅需對現有IPv4網絡做少量改造(通常是更換出口網關)����,即可實現對外支持IPv6訪問,部署簡單便捷����。由于IPv4和IPv6協(xié)議設計上的不兼容性,協(xié)議轉換過程費時費力���,處理開銷較大����,效率較低,應當盡量避免采用此技術���。
3. IPv6的安全挑戰(zhàn)不可忽視
IPv6會面臨現有IPv4網絡下碎片化的攻擊(產生大量分片或發(fā)送不完整的分片報文來耗費防火墻資源或處理時間)����,攻擊者可利用IPv6報文的擴展報頭(可選且多種)構造包含異常數量擴展頭的報文����,防火墻為解析報文將耗費大量的資源,從而影響轉發(fā)性能;IPv6采用了鄰居發(fā)現協(xié)議取代IPv4的ARP(地址解析協(xié)議)����,但地址欺騙和泛洪等問題依然存在,發(fā)送錯誤的路由器宣告和重定向消息等引IP流轉向���,達到DDoS���、攔截和修改數據的目的;IPv6無狀態(tài)地址自動分配機制也可能使非授權用戶更容易接入和使用網絡,而且過渡與互通方案也會帶來新的安全問題����,攻擊者可以利用過渡協(xié)議的安全漏洞來逃避安全監(jiān)測甚至是實施攻擊行為,所以IPv6的安全性也不是可以高枕無憂的���。
TCP/IP協(xié)議每一層中都有對應的協(xié)議和規(guī)范����,作為各個層之間唯一的“細腰”,IP層的更換會影響很多其他的層����,同時IPv6和IPv4的兼容性并不好���,難以實現互聯互通����,從技術角度上看����,IPv4到IPv6的升級本身并未易事。
從經濟角度上來看���,我國的骨干網不僅僅包括三大電信運營商的網絡構建����,還包括鐵路����、銀行����、軍隊的內部網絡構建���,不管是哪一種網絡改造����,都需要付出巨大的經濟成本����,再加上網絡中對應的硬件設備也需要進行升級,包括網卡���、路由器等����,如此一筆龐大的支出����,卻對應著IPv6尚無殺手級應用,盈利模式難探索的局面���,再加上缺乏明確的市場導向和政府應用先行意識���,應用和網站向IPv6遷移嚴重滯后拖后腿����,一些誤解和干擾影響了國家發(fā)展IPv6戰(zhàn)略的執(zhí)行����,IPv6想說愛你并不是一件很容易的事……
三、又愛又恨卻又甘之如飴���,期待厚積薄發(fā)
在互聯網與物聯網應用領域,IPv4仍然主導著IP網絡����,在IPv6的網絡流行之前,IPv6的先驅者們還有很長的路要走���,但網絡IPv6化是大勢所趨����。據了解����,目前主流網絡設備提供商都已經給出相關的IPv6解決方案���,同時電信運營商也著手計劃部署IPv6網絡。一旦基礎網絡IPv6過渡完成����,視頻監(jiān)控網絡也必然會向IPv6化過渡。
當然���,就目前而言IPv6在物聯網時代視頻監(jiān)控網絡中大展身手的時機還未成熟���,視頻監(jiān)控網絡設備與IPv6融合主要表現在終端設備與IPv6網絡的結合。然而IPv6與網絡視頻監(jiān)控系統(tǒng)融合并沒那么簡單����,雖然已經有部分廠商推出了支持雙協(xié)議的網絡攝像機等,但其實際意義并不大����。視頻監(jiān)控網絡作為一個整體應用,從前端到后端���,采集到存儲����,以及用戶監(jiān)管,各個設備以及平臺軟件都要支持IPv6協(xié)議����,才能保證整個系統(tǒng)正常運行,而現實是各個設備或子系統(tǒng)來自于不同廠家���,目前還難以做到協(xié)議統(tǒng)一����。
在可預見的未來����,網絡視頻監(jiān)控網絡設備,包括網絡攝像機���、網絡視頻服務器以及網絡視頻監(jiān)控平臺軟件等產品將率先跨入IPv6應用,物聯網的浪潮也將引爆IPv6在智慧城市���、智能社區(qū)����、智能家居、智能交通����、智能設施等視頻監(jiān)控業(yè)務中的應用。
