安防应用如何向 IPv6 平滑过渡

本文摘要:IP网络在推动安防产业迅速发展的同时,它自身在初期设计时存在的问题也正影响着互联网及安防的发展。在IPv6大潮来临之际,我们不禁要问IPv4到底还能走多远? IPv6能否迅速登上安防这个舞台?

众所周知,安防行业的天平正在发生微妙的倾斜,网络安防咄咄逼人的攻势使得模拟系统的主导地位岌岌可危。当前,基于网络的视频监控、智能家居、物联网正风行于安防业界。

网络视频监控为我们生活保驾护航,而智能家居和物联网则为我们提供全新的智能化便捷的生活方式。IP 网络在推动安防产业迅速发展的同时,它自身在初期设计时存在的问题也正影响着互联网及安防的发展。在 IPv6 大潮来临之际,我们不禁要问IPv4到底还能走多远? IPv6能否迅速登上安防这个舞台?这些疑问都倍受关注。

IPv4的局限性及其缺点

IP 的确是一个非常健壮的协议,大量应用已经证明了它能够连接小至几个节点,大到 Internet 上难以计数的主机。但我们现在使用的IPv4的局限性和缺点已经成为了不可回避的严重问题。TCP/IP的工程师和设计人员早在8 0年代初就意识到了升级的需求,当时已经发现随着 Internet 的高速发展,IP 地址空间很快就会用尽,而对IPv4进行升级的主要动力来自于:

  • 地址空间的局限性:在网络高速发展的今天,越来越多的用户需要使用IP地址,前期 IPv4 地址规划不合理,造成大量IP地址的浪费,所以 IPv4 地址将面临枯竭,这正是升级的主要动力;
  • 性能:尽管IPv4表现得不错,一些源自2 0年前甚至更早的设计还能够进一步改进;
  • 安全性:安全性一直被认为是由网络层的上层协议负责解决的,IPv4只设计了最少的安全性选项,但网络层的安全性现在已经成为IP下一个版本需要着重考虑的问题。

当前,互联网及安防产业的蓬勃发展带来大量无法预见的 IP 地址需求,这在 IPv4 初创时因无法预见的,研究人员曾试图用一系列附加的技术来修补它,但这些技术实际上使它们实现起来更加困难,反而创建新的标准会使情况变得更好一些,所以就有了我们今天谈到的 IPv6。

IPv6在安防应用优势及技术特点

IPv6已经做出了改进,在新标准中包含了许多新特性和强制选项,其中的一项新标准是IPSec,为安防网络提供了端到端的安全性传输;另一个新的特性称为移动性,正如名称所指示的那样,它使得设备能够从一个网络漫游到另一个网络,而不会丢失连接,这就为安防监控在城市移动监控等特殊环境下建设监控点位和指挥中心带来了方便。

IPv6的引人注目之处在于它的有效性。IPv6包头中的报头排列成64位,使处理速度大大加快,与IPv4相比IPv6的查找速度几乎等于光速,在IPV4报头(IPV4报头排列成96位)中必须包含的许多信息在IPv6中都被去掉了。在IPv6报头中,可以选择加上它们或加上其中一部分。IPV6的这一特点使得高清视频大流量数据包传输优于IPv4,IPv6数据包封装中没有IPv4报头中那么多信息,这为视频流数据包转发提高了处理速度。

IPv6为互联网提供了巨大的地址空间。IPv6的源地址和目的地址的长度都是128位(IPv4源地址和目的地址是32位),是IPv4地址长度的4倍。IPv6所提供的巨大地址空间,使得我们能够在地址空间设计更多的层次级别和更灵活的地址结构。曾经有人戏言,地球上的每一粒沙都可以分得一个IPv6地址。IPv6地址彻底解决了当前IP地址不够用的问题,这可为大型视频监控、物联网、智能家居等广域网系统提供大量的IP地址。IPv6的地址有三类:单播、组播、泛播。IPv6地址的基本表达方式是X : X : X : X : X : X : X : X,其中X是一个4位的十六进制整数( 16位),每组整数包含4个数字,每个地址包括8组整数,共计128位( 4×4×8 = 128 )。下例就是一些合法的IPv6地址:CDCD : 910A : 1213 : 5498 : 8475 : 1111 : 3901 : 2020。看到这样一个地址或许有点头晕,其实IPv6通过缩减表达式简化了IPv6地址的书写,以DNS技术来解决IPv6地址难记的问题。

IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。IPv6还允许主机和网络有多个地址,这对于网络的可用性来说极为重要。IPv6还包括组播通信(就是一台设备向多台主机或选定的一组设备发送信息)的扩展使用,这将极大地提升网络的效率,使设备之间的通信更具针对性。IPv6路由表比IPv4路由表更小,这为IP摄像机跨网段数据包转发提高了速率。

现在的安防应用中通常使用IPv4地址,而IPv4大量使用了广播地址,从而会导致一系列问题。最大的问题自然是令人头痛的广播风暴——广播流量不受控制地转发,会导致整个网络中的设备吃掉所有的带宽。关于广播流量的另一个讨厌之处是它们会打扰网络中的每一台设备。当安防局域网中某台网络摄像机发出一个广播包之后,不管这个广播对设备是否有意义,网络中的其它网络摄像机都不得不停止它正在处理的数据,来对广播包做响应。而在IPv6中,不会出现上述的广播风暴,因为IPv6用组播方式代替了广播。这有利于保障监控图像传输的稳定性,减少因带宽不足造成的图像抖动。

QoS(Quality of Service)服务质量是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。其于IPv4的互联网在设计之初,只有一种简单的QoS,即采用“尽最大努力”传输。从原理上讲,文本传输、静态图像等传输对服务量并无要求,所以QoS是无保证的,随着IP网络上多媒体业务的增加,如IP电话,高清视频监控、视频会议等实时应用,对传输延迟和延迟抖动均有严格的要求。IPv6数据包含一个8位的业务流类别和一个新的20位流标签。在RFC2460里改为8位的类别字段,其数值及如何使用还没有定义。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们。决定信息包是同一参数,其包括:源地址、目的地址、可以是单个节点,也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的服务质量需求,并进行快速转发。网络延迟和阻塞造成高清视频延迟和图像抖动,IPv6的QoS为解决高清视频传输延迟和阻塞提供了较好的解决方案。

Posted in and tagged .