a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

安防应用如何向IPv6平滑过渡

众所周知,安防行业的天平正在发生微妙的倾斜,网络安防咄咄逼人的攻势使得模拟系统的主导地位岌岌可危。当前基于网络的视频监控、智能家居、物联网正风行于安防业界...
资讯频道文章B

  众所周知,安防行业的天平正在发生微妙的倾斜,网络安防咄咄逼人的攻势使得模拟系统的主导地位岌岌可危。当前基于网络的视频监控、智能家居、物联网正风行于安防业界。

  高清网络视频监控为我们生活保驾护航,而智能家居和物联网则为我们提供全新的智能化便捷的生活方式。IP网络在推动安防产业迅速发展的同时,它自身在初期设计时存在的问题也正影响着互联网及安防的发展。在IPv6大潮来临之际,不禁要问IPv4到底还能走多远? IPv6能否迅速登上安防大舞台?这些疑问皆倍受关注。

  IPv4的局限性及其缺点

  IP的确是一个非常健壮的协议,大量应用已经证明了它能够连接小至几个节点,大到Internet上难以计数的主机。但现在使用的IPv4的局限性和缺点已经成为了不可回避的严重问题。TCP/IP的工程师和设计人员早在8 0年代初就意识到了升级的需求,当时已经发现随着Internet的高速发展,IP地址空间很快就会用尽,而对IPv4进行升级的主要动力来自于。

  · 地址空间的局限性:在网络高速发展的今天,越来越多的用户需要使用IP地址,前期IPv4地址规划不合理,造成大量IP地址的浪费,所以IPv4地址将面临枯竭,这正是升级的主要动力;

  · 性能:尽管IPv4表现不错,但一些源自20年前甚至更早的设计还能够进一步改进;

  · 安全性:安全性一直被认为是由网络层的上层协议负责解决的,IPv4只设计了最少的安全性选项,但网络层的安全性现在已经成为IP下一个版本需要着重考虑的问题。

  当前,互联网及安防产业的蓬勃发展带来大量无法预见的IP地址需求,这在IPv4初创时是无法预见的,研究人员曾试图通过一系列附加的技术来修补它,但这些技术实际上使它们实现起来更加困难,反而创建新的标准会使情况变得更好一些,因而才有了现在的IPv6。

  IPv6在安防应用优势及技术特点

  IPv6已经做出了改进,在新标准中包含了许多新特性和强制选项,其中的一项新标准是IPSec,为安防网络提供了端到端的安全性传输;另一个新的特性称为移动性,正如名称所指示的那样,它使得设备能够从一个网络漫游到另一个网络,而不会丢失连接,这就为安防监控在城市移动监控等特殊环境下建设监控点位和指挥中心带来了方便。

  IPv6的引人注目之处在于它的有效性。IPv6包头中的报头排列成64位,使处理速度大大加快,与IPv4相比IPv6的查找速度几乎等于光速,在IPv4报头(IPv4报头排列成96位)中必须包含的许多信息在IPv6中都被去掉了。在IPv6报头中,可以选择加上它们或加上其中一部分。IPv6的这一特点使得高清视频大流量数据包传输优于IPv4,IPv6数据包封装中没有IPv4报头中那么多信息,这为视频流数据包转发提高了处理速度。

  IPv6为互联网提供了巨大的地址空间。IPv6的源地址和目的地址的长度都是128位(IPv4源地址和目的地址是32位),是IPv4地址长度的4倍。IPv6所提供的巨大地址空间,使得我们能够在地址空间设计更多的层次级别和更灵活的地址结构。IPv6地址彻底解决了当前IP地址不够用的问题,这可为大型视频监控、物联网、智能家居等广域网系统提供大量的IP地址。IPv6的地址有三类:单播、组播、泛播。IPv6地址的基本表达方式是X : X : X : X : X : X : X : X,其中X是一个4位的十六进制整数(16位),每组整数包含4个数字,每个地址包括8组整数,共计128位(4×4×8 = 128)。

  IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。IPv6还允许主机和网络有多个地址,这对于网络的可用性来说极为重要。IPv6还包括组播通信(就是一台设备向多台主机或选定的一组设备发送信息)的扩展使用,这将极大地提升网络的效率,使设备之间的通信更具针对性。IPv6路由表比IPv4路由表更小,这为IP摄像机跨网段数据包转发提高了速率。

  现在的安防应用中通常使用IPv4地址,而IPv4大量使用了广播地址,从而会导致一系列问题。最大的问题自然是令人头痛的广播风暴——广播流量不受控制地转发,会导致整个网络中的设备吃掉所有的带宽。关于广播流量的另一个讨厌之处是它们会打扰网络中的每一台设备。当安防局域网中某台网络摄像机发出一个广播包之后,不管这个广播对设备是否有意义,网络中的其它网络摄像机都不得不停止它正在处理的数据,来对广播包做响应。而在IPv6中,不会出现上述的广播风暴,因为IPv6用组播方式代替了广播。这有利于保障监控图像传输的稳定性,减少因带宽不足造成的图像抖动。

  QoS(Quality of Service)服务质量是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。其于IPv4的互联网在设计之初,只有一种简单的QoS,即采用“尽最大努力”传输。从原理上讲,文本传输、静态图像等传输对服务量并无要求,所以QoS是无保证的,随着IP网络上多媒体业务的增加,如IP电话,高清视频监控、视频会议等实时应用,对传输延迟和延迟抖动均有严格的要求。IPv6数据包含一个8位的业务流类别和一个新的20位流标签。在RFC2460里改为8位的类别字段,其数值及如何使用还没有定义。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们。决定信息包是同一参数,其包括:源地址、目的地址、可以是单个节点,也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的服务质量需求,并进行快速转发。网络延迟和阻塞造成高清视频延迟和图像抖动,IPv6的QoS为解决高清视频传输延迟和阻塞提供了较好的解决方案。

  安防系统由IPv4向IPv6的过渡

  目前安防产品与安防系统主要采用IPv4协议,IPv4向IPv6的转换还有待时日。在安防项目中如何让IPv4与IPv6安防产品共存于一个安防系统中,实现IPv4向IPv6的平滑过渡,便成为安防设备生产厂商、工程商不得不面临的重要问题。IPv4向IPv6过渡的关键是应保证IPv4和IPv6具有互操作性,主流技术大致可分如下几类:

  双栈策略:双栈策略是指在网络中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv4和IPv6两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv4和IPv6路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。[nextpage]

  网络地址转换(NAT-PT):NAT-PT(RFC2766 )是附带协议转换器的网络地址转换,通过修改协议报文头来转换网络地址,使他们能够互通。NAT-PT用于IPv6网络和IPv4网络之间。NAT-PT是SIIT技术和IPv4网络中NAT技术的结合。它是将SIIT中地址映射,主要是IPv6到IPv4的地址映射由静态变为动态,解决了IPv4地址不足的问题。NAT-PT不必修改已存在的IPv4网就可以访问外部IPv6网,且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址,节约IPv4地址。但是属于同一会话的请求和响应必须通过同一个NAT-PT路由器,否则无法正确通信。

  隧道技术:主要解决多个分散较远独立的IPv6系统。通过隧道技术使目前IPv4骨干网络连接起来,实现多点远程互访。在IPv6发展初期,必然有许多局部的纯IPv6网络,这些IPv6网络被IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围,这就是目前国际IPv6试验床6Bone的计划。工作机理:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装到IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。

  通过上文,相信诸位对IPv4向IPv6过渡技术有了一定了解。那么在安防系统中,到底该如何实现由IPv4向IPv6的过渡呢?接下来笔者为大家介绍IPv4与IPv6同时共存于网络视频监控系统中的双栈策略技术及NAT-PT技术(如图1 所示)。

图1 双栈网络安防解决方案

  当前基于IPv4的网络监控系统由前端音视采集、网络传输、后端分控中心与总控制中心等四部分组成。在安防监控升级中,首先采取保留原有IPv4的前端摄像机,再确定新增区的点位及原有区域增加新点位的IPv6摄像机;其次就是将前端监控设备与管理中心进行网络连接,对原有网络基本上采取保留,但会新增一些双栈策略的网络设备,其中网络环节最重要是部署双栈三层交换机,该设备放置的位置必须是能够将所有前端IPv4、IPv6摄像机及监控中心服务器互联起来的核心层位置。在设备调试上需对三层交换机启用IPv4与Ipv6两种协议;最后就是管理中心服务器的升级,即安装支持IPv4、IPv6双协议的操作系统,并需对操作系统的网卡设置IPv4、IPv6两种协议的IP地址,以便实现主机对该网络中基于IPv4、IPv6两种不同协议的网络摄像机、NVR、DVR、视频服务器的访问。由于早期的监控平台软件只支持IPv4协议,造成IPv6协议的摄像机在该管理平台无法访问,因而需要将管理平台软件升级为支持IPv4、IPv6两种协议的系统。通过对网络、操作系统、监控平台软件的升级。双栈策略的视频监控解决该方案适用于中小型监控项目,如园区、商业大厦等局域网监控。

  在局域网监控中,采用双栈策略技术即可实现IPv4向IPv6的过渡,然而这在大型或监控系统中却行不通,因为单纯通过双栈策略升级的视频监控解决方案并不能体现出网络视频监控的灵活性、远程访问等优势。例如平安城市这样的大型监控项目,监控系统由县/市(区)/省三级联网构成,如果某市提前对本市区的监控系统进行基于双栈策略的IPv4与IPv6共存升级,那么项目完工后,原先基于IPv4的省级监控中心将无法访问升级后的市(区)所采用IPv6的视频监控设备。因而,大型或远程监控升级项目还需应用到NAT-PT技术。其最先需要了解所要升级的市(区)视频监控系统与省级视频监控中心网络连接状况,确认市(区)与省级网络连接设备路由器是否可通过升级IOS支持NAT-PT协议,如果不支持升级,则需更换支持NAT-PT协议的双栈路由备,在双栈路由器上将网络中的摄像机与服务器的IPv6协议地址映射为IPpv4地址,如此一来,省级监控中心便可通过映射后的IPv4协议地址访问市级基于IPv6协议地址的摄像机与服务器。而且,使用NAT-PT技术还可以让远程客户端利用目前以IPv4为骨干的Internet来访问监控系统的IPv6协议地址的监控设备。就目前而言,采用双栈策略与NAT-PT相结合的安防监控解决方案,适用于大型与远程视频监控系统,如电力、金融、交通等项目。

  结语

  IPv6技术目前在安防领域的应用还不普遍,成功案例比较少。但是在全球互联网应用的普及化,及安防高清网络视频监控系统、物联网,智能家居共同推动下,IPv6将会迅速得到发展, IPv6v作为下一代互联网协议已经引起了各国家、运营商、IT设备商的足够重视,一些网络基础设施和核心设备都已经陆续开始支持使用,由于在具体实施方面涉及了应用需求、经济利益、投资和设备升级换代等限制,目前还没有大规模推广,而是处于与IPv4相互并存和过渡的阶段。但谁都不可否认,从IPv4升级为IPv6是全球信息高速公路的一次整体大提速,它必将在全球掀起新一轮的信息技术创新大潮。敏锐的安防厂商都在研发兼容IPv4与IPv6的安防产品,或在IPv4与IPv6兼容的IP高清产品上做着积极的技术储备,将根据市场需求适时推出IPv6解决方案。IPv6技术必将引发安防企业新的技术竞争和革命。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈