安防应用如何向 IPv6 平滑过渡

安防系统由IPv4向IPv6的过渡

目前安防产品与安防系统主要采用IPv4协议,IPv4向IPv6的转换还有待时日。在安防项目中如何让IPv4与IPv6安防产品共存于一个安防系统中,实现IPv4向IPv6的平滑过渡,便成为安防设备生产厂商、工程商不得不面临的重要问题。IPv4向IPv6过渡的关键是应保证IPv4和IPv6具有互操作性,主流技术大致可分如下几类:

双栈策略:双栈策略是指在网络中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv4和IPv6两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv4和IPv6路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。

网络地址转换(NAT-PT):NAT-PT(RFC2766 )是附带协议转换器的网络地址转换,通过修改协议报文头来转换网络地址,使他们能够互通。NAT-PT用于IPv6网络和IPv4网络之间。NAT-PT是SIIT技术和IPv4网络中NAT技术的结合。它是将SIIT中地址映射,主要是IPv6到IPv4的地址映射由静态变为动态,解决了IPv4地址不足的问题。NAT-PT不必修改已存在的IPv4网就可以访问外部IPv6网,且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址,节约IPv4地址。但是属于同一会话的请求和响应必须通过同一个NAT-PT路由器,否则无法正确通信。

隧道技术:主要解决多个分散较远独立的IPv6系统。通过隧道技术使目前IPv4骨干网络连接起来,实现多点远程互访。在IPv6发展初期,必然有许多局部的纯IPv6网络,这些IPv6网络被IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围,这就是目前国际IPv6试验床6Bone的计划。工作机理:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装到IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。

IPv4向IPv6平滑过渡,双栈解决方案

IPv4和IPv6双栈网络安防解决方案

图1 双栈网络安防解决方案

通过上文,相信诸位对IPv4向IPv6过渡技术有了一定了解。那么在安防系统中,到底该如何实现由IPv4向Ipv6的过渡呢?接下来笔者为大家介绍IPv4与IPv6同时共存于网络视频监控系统中的双栈策略技术及NAT-PT技术(如图1 所示),以此加以说明。

当前基于IPv4的网络监控系统由四部分组成:前端音视采集、网络传输、后端分控中心与总控制中心。在安防监控升级中,首先采取保留原有IPv4的前端摄像机,再确定新增区的点位及原有区域增加新点位的IPv6摄像机;其次就是将前端监控设备与管理中心进行网络连接,对原有网络基本上采取保留,但会新增一些双栈策略的网络设备,其中网络环节最重要是部署双栈三层交换机,该设备放置的位置必须是能够将所有前端IPv4、IPv6摄像机及监控中心服务器互联起来的核心层位置。在设备调试上需对三层交换机启用IPv4与Ipv6两种协议。最后就是管理中心服务器的升级,即安装支持IPv4、IPv6双协议的操作系统(如WIN 7),并需要对操作系统的网卡设置IPv4、IPv6两种协议的IP地址,这样实现了主机对该网络中基于IPv4、IPv6两种不同协议的网络摄像机、NVR、DVR、视频服务器的访问。由于早期的监控平台软件只支持IPv4协议,造成IPv6协议的摄像机在该管理平台无法访问,所以这里需将管理平台软件升级为支持IPv4、IPv6两种协议的系统。通过对网络、操作系统、监控平台软件的升级,实现双栈策略在安防视频监控应用。双栈策略的视频监控解决该方案适用于中小型监控项目,如园区、商业大厦等局域网监控。

在局域网监控中,采用双栈策略技术即可实现,但在大型监控型和远程访问的监控系统中,单采用双栈策略来略解决视频安防监控过渡升级是不够的,该视频监控解决方案不能体现出网络视频监控的灵活性、远程访问等优势。例如平安城市这样的大型监控项目,监控系统由县/市(区)/省三级联网构成,如果某市提前对本市区的监控系统进行基于双栈策略的 IPv4 与 IPv6 共存升级,这样就造成目前基于 IPv4 的省级监控中心无法访问升级后的市(区)所采用Ipv6的视频监控设备。所以这里需要应用NAT-PT技术。首先需了解升级市(区)视频监控系统与省级视频监控中心网络连接状况,找到市(区)与省级网络连接设备路由器是否可通过升级 IOS 支持 NAT-PT 协议,如果不支持升级,这里就需要更换支持NAT-PT协议的双栈路由备,在双栈路由器上对网络中的摄像机与服务器的 IPv6 协议地址映射为 IPv4 地址,这样省级监控中心就可以通过映射后的IPpv4协议地址去访问市级基于 IPv6 协议地址的摄像机与服务器。而且使用NAT-PT技术还可以让远程客户端可以利于目前以IPv4为骨干的Internet来访问监控系统的 IPv6 协议地址的监控设备。使用双栈策略与 NAT-PT 相结合的安防监控解决方案,适用于大型与远程视频监控系统,如电力、金融、交通等项目。

结语

IPv6技术目前在安防领域的应用还不普遍,成功案例比较少。但是在全球互联网应用的普及化,及安防网络视频监控系统、物联网,智能家居共同推动下,IPv6将会迅速得到发展, IPv6v作为下一代互联网协议已经引起了各国家、运营商、IT设备商的足够重视,一些网络基础设施和核心设备都已经陆续开始支持使用,由于在具体实施方面涉及了应用需求、经济利益、投资和设备升级换代等限制,目前还没有大规模推广,而是处于与IPv4相互并存和过渡的阶段。但谁都不可否认,从IPv4升级为IPv6是全球信息高速公路的一次整体大提速,它必将在全球掀起新一轮的信息技术创新大潮。敏锐的安防厂商都在研发兼容IPv4与IPv6的安防产品,例如四川艾普视达数码科技有限公司也在IPv4与IPv6兼容的IP产品上做着积极的技术储备,将根据市场需求适时推出IPv6解决方案。IPv6技术必将引发安防企业新的技术竞争和革命。

(本文由四川艾普视达数码科技有限公司市场部王志武原创发布于《安防工程商》2011年8月刊,转载请注明出处)

Posted in and tagged .