IP網絡在推動安防產業(yè)迅速發(fā)展的同時，它自身在初期設計時存在的問題也正影響著互聯(lián)網及安防的發(fā)展。在IPv6大潮來臨之際，不禁要問IPv4到底還能走多遠? IPv6能否迅速登上安防大舞臺?

　　眾所周知，安防行業(yè)的天平正在發(fā)生微妙的傾斜，網絡安防咄咄逼人的攻勢使得模擬系統(tǒng)的主導地位岌岌可危。當前基于網絡的視頻監(jiān)控、智能家居、物聯(lián)網正風行于安防業(yè)界。

　　高清網絡視頻監(jiān)控為我們生活保駕護航，而智能家居和物聯(lián)網則為我們提供全新的智能化便捷的生活方式。IP網絡在推動安防產業(yè)迅速發(fā)展的同時，它自身在初期設計時存在的問題也正影響著互聯(lián)網及安防的發(fā)展。在IPv6大潮來臨之際，不禁要問IPv4到底還能走多遠? IPv6能否迅速登上安防大舞臺?這些疑問皆倍受關注。

　　IPv4的局限性及其缺點

　　IP的確是一個非常健壯的協(xié)議，大量應用已經證明了它能夠連接小至幾個節(jié)點，大到Internet上難以計數的主機。但現(xiàn)在使用的IPv4的局限性和缺點已經成為了不可回避的嚴重問題。TCP/IP的工程師和設計人員早在8 0年代初就意識到了升級的需求，當時已經發(fā)現(xiàn)隨著Internet的高速發(fā)展，IP地址空間很快就會用盡，而對IPv4進行升級的主要動力來自于。

　　· 地址空間的局限性：在網絡高速發(fā)展的今天，越來越多的用戶需要使用IP地址，前期IPv4地址規(guī)劃不合理，造成大量IP地址的浪費，所以IPv4地址將面臨枯竭，這正是升級的主要動力;

　　· 性能：盡管IPv4表現(xiàn)不錯，但一些源自20年前甚至更早的設計還能夠進一步改進;

　　· 安全性：安全性一直被認為是由網絡層的上層協(xié)議負責解決的，IPv4只設計了最少的安全性選項，但網絡層的安全性現(xiàn)在已經成為IP下一個版本需要著重考慮的問題。

　　當前，互聯(lián)網及安防產業(yè)的蓬勃發(fā)展帶來大量無法預見的IP地址需求，這在IPv4初創(chuàng)時是無法預見的，研究人員曾試圖通過一系列附加的技術來修補它，但這些技術實際上使它們實現(xiàn)起來更加困難，反而創(chuàng)建新的標準會使情況變得更好一些，因而才有了現(xiàn)在的IPv6。

　　IPv6在安防應用優(yōu)勢及技術特點

　　IPv6已經做出了改進，在新標準中包含了許多新特性和強制選項，其中的一項新標準是IPSec，為安防網絡提供了端到端的安全性傳輸;另一個 新的特性稱為移動性，正如名稱所指示的那樣，它使得設備能夠從一個網絡漫游到另一個網絡，而不會丟失連接，這就為安防監(jiān)控在城市移動監(jiān)控等特殊環(huán)境下建設 監(jiān)控點位和指揮中心帶來了方便。

　　IPv6的引人注目之處在于它的有效性。IPv6包頭中的報頭排列成64位，使處理速度大大加快，與IPv4相比IPv6的查找速度幾乎等于光 速，在IPv4報頭(IPv4報頭排列成96位)中必須包含的許多信息在IPv6中都被去掉了。在IPv6報頭中，可以選擇加上它們或加上其中一部分。 IPv6的這一特點使得高清視頻大流量數據包傳輸優(yōu)于IPv4，IPv6數據包封裝中沒有IPv4報頭中那么多信息，這為視頻流數據包轉發(fā)提高了處理速 度。

　　IPv6為互聯(lián)網提供了巨大的地址空間。IPv6的源地址和目的地址的長度都是128位(IPv4源地址和目的地址是32位)，是IPv4地址 長度的4倍。IPv6所提供的巨大地址空間，使得我們能夠在地址空間設計更多的層次級別和更靈活的地址結構。IPv6地址徹底解決了當前IP地址不夠用的 問題，這可為大型視頻監(jiān)控、物聯(lián)網、智能家居等廣域網系統(tǒng)提供大量的IP地址。IPv6的地址有三類：單播、組播、泛播。IPv6地址的基本表達方式是X : X : X : X : X : X : X : X，其中X是一個4位的十六進制整數(16位)，每組整數包含4個數字，每個地址包括8組整數，共計128位(4×4×8 = 128)。

　　IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則，這使得路由器能在路由表中用一條記錄 (Entry)表示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發(fā)數據包的速度。IPv6還允許主機和網絡有多個地址，這對于網絡的可用性 來說極為重要。IPv6還包括組播通信(就是一臺設備向多臺主機或選定的一組設備發(fā)送信息)的擴展使用，這將極大地提升網絡的效率，使設備之間的通信更具 針對性。IPv6路由表比IPv4路由表更小，這為IP攝像機跨網段數據包轉發(fā)提高了速率。

　　現(xiàn)在的安防應用中通常使用IPv4地址，而IPv4大量使用了廣播地址，從而會導致一系列問題。最大的問題自然是令人頭痛的廣播風暴——廣播流 量不受控制地轉發(fā)，會導致整個網絡中的設備吃掉所有的帶寬。關于廣播流量的另一個討厭之處是它們會打擾網絡中的每一臺設備。當安防局域網中某臺網絡攝像機 發(fā)出一個廣播包之后，不管這個廣播對設備是否有意義，網絡中的其它網絡攝像機都不得不停止它正在處理的數據，來對廣播包做響應。而在IPv6中，不會出現(xiàn) 上述的廣播風暴，因為IPv6用組播方式代替了廣播。這有利于保障監(jiān)控圖像傳輸的穩(wěn)定性，減少因帶寬不足造成的圖像抖動。

　　QoS(Quality of Service)服務質量是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。其于IPv4的互聯(lián)網在設計之初，只有一種簡單的QoS，即 采用“盡最大努力”傳輸。從原理上講，文本傳輸、靜態(tài)圖像等傳輸對服務量并無要求，所以QoS是無保證的，隨著IP網絡上多媒體業(yè)務的增加，如IP電話， 高清視頻監(jiān)控、視頻會議等實時應用，對傳輸延遲和延遲抖動均有嚴格的要求。IPv6數據包含一個8位的業(yè)務流類別和一個新的20位流標簽。在 RFC2460里改為8位的類別字段，其數值及如何使用還沒有定義。它的目的是允許發(fā)送業(yè)務流的源節(jié)點和轉發(fā)業(yè)務流的路由器在數據包上加上標記，并進行除 默認處理之外的不同處理。一般來說一個流是以某種方式相關聯(lián)的一系列信息包，IP層必須以相關的方式對待它們。決定信息包是同一參數，其包括：源地址、目 的地址、可以是單個節(jié)點，也可以是一組節(jié)點。IPv6的中間節(jié)點接收到一個信息包時，通過驗證它的流標簽，就可以判斷它屬于哪個流，然后就可以知道信息包 的服務質量需求，并進行快速轉發(fā)。網絡延遲和阻塞造成高清視頻延遲和圖像抖動，IPv6的QoS為解決高清視頻傳輸延遲和阻塞提供了較好的解決方案。[nextpage]

　　安防系統(tǒng)由IPv4向IPv6的過渡

　　目前安防產品與安防系統(tǒng)主要采用IPv4協(xié)議，IPv4向IPv6的轉換還有待時日。在安防項目中如何讓IPv4與IPv6安防產品共存于一個 安防系統(tǒng)中，實現(xiàn)IPv4向IPv6的平滑過渡，便成為安防設備生產廠商、工程商不得不面臨的重要問題。IPv4向IPv6過渡的關鍵是應保證IPv4和 IPv6具有互操作性，主流技術大致可分如下幾類：

　　雙棧策略：雙棧策略是指在網絡中同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā) IPv6的分組。對于主機(終端)來講，“雙棧”是指其可以根據需要來對業(yè)務產生的數據進行IPv4封裝或者IPv6封裝。對于路由器來講，“雙?！笔侵? 在一個路由器設備中維護IPv4和IPv6兩套路由協(xié)議棧，使得路由器既能與IPv4主機也能與IPv6主機通信，分別支持獨立的IPv4和IPv6路由 協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進行計算，維護不同的路由表。IPv6數據報按照IPv6路由協(xié)議得到的路由表轉發(fā)，IPv4數據報 按照IPv4路由協(xié)議得到的路由表轉發(fā)。

　　網絡地址轉換(NAT-PT)：NAT-PT(RFC2766 )是附帶協(xié)議轉換器的網絡地址轉換，通過修改協(xié)議報文頭來轉換網絡地址，使他們能夠互通。NAT-PT用于IPv6網絡和IPv4網絡之間。NAT-PT 是SIIT技術和IPv4網絡中NAT技術的結合。它是將SIIT中地址映射，主要是IPv6到IPv4的地址映射由靜態(tài)變?yōu)閯討B(tài)，解決了IPv4地址不 足的問題。NAT-PT不必修改已存在的IPv4網就可以訪問外部IPv6網，且通過上層協(xié)議映射使大量的IPv6主機使用同一個IPv4地址，節(jié)約 IPv4地址。但是屬于同一會話的請求和響應必須通過同一個NAT-PT路由器，否則無法正確通信。

　　隧道技術：主要解決多個分散較遠獨立的IPv6系統(tǒng)。通過隧道技術使目前IPv4骨干網絡連接起來，實現(xiàn)多點遠程互訪。在IPv6發(fā)展初期，必 然有許多局部的純IPv6網絡，這些IPv6網絡被IPv4骨干網絡隔離開來，為了使這些孤立的“IPv6島”互通，就采取隧道技術的方式來解決。利用穿 越現(xiàn)存IPv4因特網的隧道技術將許多個“IPv6孤島”連接起來，逐步擴大IPv6的實現(xiàn)范圍，這就是目前國際IPv6試驗床6Bone的計劃。工作機 理：在IPv6網絡與IPv4網絡間的隧道入口處，路由器將IPv6的數據分組封裝到IPv4中，IPv4分組的源地址和目的地址分別是隧道入口和出口的 IPv4地址。在隧道的出口處再將IPv6分組取出轉發(fā)給目的節(jié)點。

　　通過上文，相信諸位對IPv4向IPv6過渡技術有了一定了解。那么在安防系統(tǒng)中，到底該如何實現(xiàn)由IPv4向IPv6的過渡呢?接下來筆者為大家介紹IPv4與IPv6同時共存于網絡視頻監(jiān)控系統(tǒng)中的雙棧策略技術及NAT-PT技術。

　　當前基于IPv4的網絡監(jiān)控系統(tǒng)由前端音視采集、網絡傳輸、后端分控中心與總控制中心等四部分組成。在安防監(jiān)控升級中，首先采取保留原有 IPv4的前端攝像機，再確定新增區(qū)的點位及原有區(qū)域增加新點位的IPv6攝像機;其次就是將前端監(jiān)控設備與管理中心進行網絡連接，對原有網絡基本上采取 保留，但會新增一些雙棧策略的網絡設備，其中網絡環(huán)節(jié)最重要是部署雙棧三層交換機，該設備放置的位置必須是能夠將所有前端IPv4、IPv6攝像機及監(jiān)控 中心服務器互聯(lián)起來的核心層位置。在設備調試上需對三層交換機啟用IPv4與Ipv6兩種協(xié)議;最后就是管理中心服務器的升級，即安裝支持IPv4、 IPv6雙協(xié)議的操作系統(tǒng)，并需對操作系統(tǒng)的網卡設置IPv4、IPv6兩種協(xié)議的IP地址，以便實現(xiàn)主機對該網絡中基于IPv4、IPv6兩種不同協(xié)議 的網絡攝像機、NVR、DVR、視頻服務器的訪問。由于早期的監(jiān)控平臺軟件只支持IPv4協(xié)議，造成IPv6協(xié)議的攝像機在該管理平臺無法訪問，因而需要 將管理平臺軟件升級為支持IPv4、IPv6兩種協(xié)議的系統(tǒng)。通過對網絡、操作系統(tǒng)、監(jiān)控平臺軟件的升級。雙棧策略的視頻監(jiān)控解決該方案適用于中小型監(jiān)控 項目，如園區(qū)、商業(yè)大廈等局域網監(jiān)控。

　　在局域網監(jiān)控中，采用雙棧策略技術即可實現(xiàn)IPv4向IPv6的過渡，然而這在大型或監(jiān)控系統(tǒng)中卻行不通，因為單純通過雙棧策略升級的視頻監(jiān)控 解決方案并不能體現(xiàn)出網絡視頻監(jiān)控的靈活性、遠程訪問等優(yōu)勢。例如平安城市這樣的大型監(jiān)控項目，監(jiān)控系統(tǒng)由縣/市(區(qū))/省三級聯(lián)網構成，如果某市提前對 本市區(qū)的監(jiān)控系統(tǒng)進行基于雙棧策略的IPv4與IPv6共存升級，那么項目完工后，原先基于IPv4的省級監(jiān)控中心將無法訪問升級后的市(區(qū))所采用 IPv6的視頻監(jiān)控設備。因而，大型或遠程監(jiān)控升級項目還需應用到NAT-PT技術。其最先需要了解所要升級的市(區(qū))視頻監(jiān)控系統(tǒng)與省級視頻監(jiān)控中心網 絡連接狀況，確認市(區(qū))與省級網絡連接設備路由器是否可通過升級IOS支持NAT-PT協(xié)議，如果不支持升級，則需更換支持NAT-PT協(xié)議的雙棧路由 備，在雙棧路由器上將網絡中的攝像機與服務器的IPv6協(xié)議地址映射為IPpv4地址，如此一來，省級監(jiān)控中心便可通過映射后的IPv4協(xié)議地址訪問市級 基于IPv6協(xié)議地址的攝像機與服務器。而且，使用NAT-PT技術還可以讓遠程客戶端利用目前以IPv4為骨干的Internet來訪問監(jiān)控系統(tǒng)的 IPv6協(xié)議地址的監(jiān)控設備。就目前而言，采用雙棧策略與NAT-PT相結合的安防監(jiān)控解決方案，適用于大型與遠程視頻監(jiān)控系統(tǒng)，如電力、金融、交通等項 目。

　　結語

　　IPv6技術目前在安防領域的應用還不普遍，成功案例比較少。但是在全球互聯(lián)網應用的普及化，及安防高清網絡視頻監(jiān)控系統(tǒng)、物聯(lián)網，智能家居共 同推動下，IPv6將會迅速得到發(fā)展， IPv6v作為下一代互聯(lián)網協(xié)議已經引起了各國家、運營商、IT設備商的足夠重視，一些網絡基礎設施和核心設備都已經陸續(xù)開始支持使用，由于在具體實施方 面涉及了應用需求、經濟利益、投資和設備升級換代等限制，目前還沒有大規(guī)模推廣，而是處于與IPv4相互并存和過渡的階段。但誰都不可否認，從IPv4升 級為IPv6是全球信息高速公路的一次整體大提速，它必將在全球掀起新一輪的信息技術創(chuàng)新大潮。敏銳的安防廠商都在研發(fā)兼容IPv4與IPv6的安防產 品，或在IPv4與IPv6兼容的IP高清產品上做著積極的技術儲備，將根據市場需求適時推出IPv6解決方案。IPv6技術必將引發(fā)安防企業(yè)新的技術競 爭和革命。