随着安防技术的不断发展,安防技术与IT技术的联系日渐突出,安防技术受益于IT技术的不断进步,但同时在某些方面又受IT技术的制约。
在IT技术领域,发展起步较早的互联网传输协议IPv4因为其设计的缺陷及IP地址分配的不合理,使得IP应用受到诸多限制。虽然通过CIDR无类网络路由与NAT网络地址转换技术,能在一定程度上缓解IPv4给网络发展带来的瓶颈,但是随着越来越多的网络终端接入,凸显出IPv4已不能满足各行业应用发展大潮。同样,在安防业也受IPv4协议的限制,有越来越多的前端摄像机与报警采集设备的接入,及伴随着物联网的发展和更多智能家居的接入,现有的IPv4已在很大程度上制约了安防业的发展。正在这样环境下,IPv6应运而生。
IPv6协议的技术特点
IPv6是“Internet Protocol Version6”的缩写,它是IETF设计、用于替代现行IPv4的下一代IP协议。它的提出最初是因为随着互联网的迅速发展,IPv4定义的地址空间将被耗尽,地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,在2011年2月3日已被分配完毕,而IPv6采用128位地址长度,单从数字上来说,IPv6所拥有的地址容量是IPv4的约8×1028倍,达到2128(算上全零的)个,几乎可以不受限制地提供地址。保守地估算,整个地球每个平方米即可分配到1000多个地址。这不仅解决了网络地址资源紧缺的问题,同时也为越来越多的网络终端接入互联网在数量上扫清了障碍。
IPv6技术的主要优势体现在以下几方面:扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能,为互联网的深化发展提供了基本条件。当然,IPv6并非十全十美,也不能一劳永逸地解决IPv4的所有问题。IPv6技术要在发展中不断完善,才能逐步过渡到大规模应用,过渡需要时间和成本,但从长远来看,IPv6技术更有利于互联网的持续发展。
安防技术中IPv6应用主要体现在整套的网络视频监控系统中,应用IPv6的基础一方面是IP网络支持IPv6协议来承载IP视频流;另一方面网络摄像机、网络视频服务器、网络硬盘录像机、NVR等设备的硬件网络模块及配套的小型客户端以及大型的平台服务器、客户端软件等都需要支持IPv6协议。网络视频监控设备,包括网络摄像机、网络视频服务器以及网络视频监控平台软件等产品会因项目可持续需求率先实现对IPv6的支持。随着IPv6的发展,其他安防产品包括防火防盗报警、门禁、对讲、智能家居等系统产品也将会逐步实现对IPv6协议的支持和广泛应用。
更多可用的IP地址空间
网络集成化是安防行业未来发展的必然方向之一。随着社会安防化的不断加强,现在不论是在公共场所、行业市场还是家庭都有难以数计的安防终端设备。IPv6技术最大的特点是能够提供更多的IP地址。
网络监控的应用范围逐步扩大,许多行业用户对监控的需求已经不仅仅满足于本地的联网监控,而是在原有本地联网监控基础上,要求进行省级乃至全国范围内跨区域的大联网监控。作为大千世界各种网络设备的一份子,安防网络化也必须使用TCP/IP协议,要接入网络,不管是局域网还是广域网,必须有一个网内唯一身份标识——IP地址。目前,许多城市仅监控点总数已经在几十万以上,而且仍保持快速增长。依此计算,如果为每个摄像机提供一个IP地址,则至少需要近千个以上IPv4的C类地址。显然,IPv4已经无法满足日益增长的对IP地址的需求,因此只有IPv6才能从根本上解决这个问题。
更好的网络质量保证
安防行业的网络监控,与传统监控系统相比,具有更高的灵活性和可扩展性,依托现有的互联网资源可以轻松地实现实时远程监控。但也应该看到,网络监控系统更多的要依赖于网络质量,会受带宽以及网络稳定性的影响,远程网络视频监控也尚不能完全发挥出它自身的优势,比如在带宽条件差,网络不稳定的情况下,就不能获得很好的视频质量。
高清视频一般每一路会占用到4-8Mbps带宽,只要发生数据包丢失,或者传输不稳定,即可导致监控画面丢失、马赛克、卡顿等现象。监控的实时性决定了它对网络流畅性要求很高,而传统的IPv4网络不具备内在的QoS机制,则难以保证端到端的QoS。
IPv6的128位地址结构提供充足地址空间。增加的流标签功能有利于支持QoS。流由源地址、目的地址和流标签决定,IP层指定视频与报警数据流为更高优先级即可以特别方式对待它们,让其优先发送,保证视频监控与报警信息的即时与流畅。
同时IPv6的另一个进步是对报头的简化,将一些非根本性的可选字段移到了IPv6协议头之后的扩展协议中,字段数量从IPv4的12个降到了8个,中间路由器必须处理的字段从6个降到了4个。IPv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由的快速查找,也有利于路由聚合,缩减了IPv6路由表的大小,并降低了网络地址规划的难度。这些都使得路由器处理分组的速度加快,提高了吞吐率,为安防数据转发效率做了更好提升,视频及报警延迟更低。
网络层的加密认证,端到端更安全
IPv6网络层的认证与加密,支持端到端的安全。IPSec是IPv6协议的一部分,任何部署的节点必须能够支持,保证了数据的保密性、完整性和验证性。这是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议的网络上进行保密而安全的通讯。IPSec
是安全联网的长期方向。它通过端对端的安全性来提供主动的保护,以防止专用网络与Internet的攻击,安防终端设备原本主要使用在IPv4内网的私有地址,没有做路由设置时无法从外部访问。在IPv6下,任何地址都可以在公网上访问,通过IPv6固有的安全协议支持,可以不再担心接入安全。
即插即用,移动接入
IPv6可实现即插即用的连网方式,方便感知设备接入。即插即用使摄像机、报警器和各类安防前端传感器都可以方便地接入到安防监控物联网中。
越来越多的无线网络监控需求快速发展,移动IPv6作为IPv6协议不可分割的一部分,使无线安防监控无处不在。基于IPv6的无线网络监控系统需要具有多种无线宽带接入技术,能够实现一个有完整体系结构、有通信服务质量保障和灵活扩展能力的宽带无线监控系统,实现基于无线城域网的IPv6语音通信和多媒体传输服务。支持802.16、802.16a/d、802.16e和IPv6的无线基站原型设备,支持IPv6分组路由功能,支持MPLS功能。
多种多样的功能
IPv6的地址按照其传输类型分为三种,即单播地址(Unicast Address)、多播地址(Multicast Address)和任播地址(AnycastAddress)。单播和多播地址在IPv4中已有定义,任播地址是IPv6中的新成员,它被定义为一系列的网络接口(通常属于不同节点)标识,它的特点是:发往一个任播地址的分组报文将被转发到由该地址标识的“距离矢量”最近的一个网络接口,
IPv4时代组播功能在视频流媒体上的应用主要在局域网内网,而且需要网络设备的支持,很多低端网络交换设备都不做支持,IPv6在网络交换设备上的发展,如果对这些功能都能支持,就可以在互联网络上使用组播、任播,在节省大量网络带宽的同时,视频监控在多用户访问上又可以迈出一大步,流媒体服务器的成本支出也可以省掉,把全新的媒体与通讯体验带给用户。
IPv6的困境
尽管IPv6在地址数量、安全性,QoS控制和地址资源管理的合理性方面相比IPV4均有较大改进,但亦不能说明它已毫无瑕疵。IP协议阶段性设计的局限性与巨大弊端从IPv4与IPv6的不兼容性即可体现。从IPv4过渡到IPv6是一个渐进的过程,针对这个弊端,现在已经有多种解决方式。比如双协议栈,双栈运行的主机根据目的IP地址来决定采用哪一种协议发送和接受数据包。还有协议转换,以及隧道技术。隧道技术目前应用相对较多,其可以让IPv6网络运行在已有的IPv4网络上,将来大规模IPv6作为主网时,同样可以运行IPv4 和 IPv6,并逐步完成过渡转换。
IPv6对安防的发展极具吸引力,应用IPv6技术可以使安防系统的规模更大;设备即插即用;安全性更好;业务服务能力和保障机制更强更灵活;各种移动的终端都可以随时随地接入网络进行远程访问。IPv6技术带来的是一个机遇与挑战并存的局面。
IPv6技术与安防系统的结合首先体现在设备层次的结合,其次才是兼容IPv6操作系统的上层应用软件。只有当安防设备和通信网络都支持IPv6协议,IPv6技术的安防应用才具备实际意义。这其中的关键在于安防系统能否真正将IPv6的技术优势发挥出来,改善现有的IPv4弱势的一面。目前不少安防厂家在积极做IPv6的开发支持,先期的投入是必不可少的,在IPv6时代来临之前做好充分的技术积累储备,才能够在IPv6普遍应用时跟国外厂商挑战竞争,以期在机遇来临之前占有一席之地。IPv6在安防上的应用对于普通用户的意义虽然尚未显现,但是在大规模联网安防项目上确有着非常重要的意义,其为项目发展实施的可持续性,物联网与互联网的互通共存,乃至IPv6的应用发展都将作出积极的贡献。
相关专题: