站在技术角度看,从最初的网络摄像机,到现在的百万高清都是建立在IT技术的基础上,而逐步走向实际应用。上海市普赛顿计算机技术有限公司技术支撑部工程师张宇帆表示,除了将高清、远程监控、网络等技术衣钵相传于安防外,IT也在潜移默化中将其方法论输送到安防领域,包括IT为用户提供通用、标准化、功能完善、高可用性、兼容性强的产品与系统,建立统一的运行维护的方法和标准。而今,作为IT行业中另一道标志性的亮丽风景——IPv6,正向安防款款走来。
IPv6:七八点钟的太阳
互联网问世虽说没有多少年,但建构互联网基础的协定家族IPv4却已显露疲态,目前其面临的最严峻的问题是,IP地址即将用尽(我国预计在2011年底-2012年)。而早在1992年,IETF之IPv4的地址空间不足的问题开始被检讨,1994年下一代互联网协议开始被提案,其后经过数年的改进,时至1998年IPv6的提案正式成为IETF的草案标准(DraftStandrad)。
作为现行版本IP协议IPv4的“接班人”,IPv6除了能够“给地球上任何一粒沙子授予一个IP”的庞大IP地址库外,其在网络安全性、移动性、QoS(QualityofService)以及对流的支持上亦有明显优势。因而一经推出,即在业界引发了不小的震动。然而光芒四射之后,因为种种原因,IPv6却遭受了长达十年的“雪藏”。
近两年来,最后一批IPv4地址告罄的警钟此起彼伏,这也把对IPv6的关注推上了一个前所未有的高峰。而重新回归镁光灯下的IPv6,基本标准已日臻成熟,其宛如七八点钟的太阳,正冉冉升起。在采访中,福建星网锐捷通讯股份有限公司视频监控事业部产品总监胡林锋谈到,IPv6规模实验将在全球展开,各种不同类型的支持IPv6的网络设备层出不穷,并逐渐进入商业应用,在北美、西欧及亚太等地区皆已建有局部范围的IPv6网,如中国的CNGI、日本的e-Japan这样的纯IPv6试验性骨干网。
“平滑”的艺术
在某种情况下,一项技术发展越充分,应用越广泛,未必是件好事,因为这有可能成为下一项新技术部署的障碍。IPv6在推广中正巧碰上这样的尴尬:IPv4庞大的用户群与设备,使得IPv6不得不考虑如何实现IPv4到IPv6的平滑过渡。
然而,“在向IPv6过渡过程中出现这么多解决方案,因为没有一种大一统的解决方式,一经公布就能把所有IPv4和IPv6互通的问题全部解决,每种解决方案在不同情况下都有优势和局限性。”IPv6论坛中国区委员会的委员、神州数码网络有限公司CTO向阳朝博士表示。为了实现IPv4到IPv6过渡的逐步演变、逐步部署、地址兼容、降低费用四个目标,IETF(InternetEngineeringTaskForce)推荐了双栈协议、隧道技术以及NAT等演变方案,这些演变方案已经在欧洲、日本以及我国的商用或实验网络中得到论证和实践。
双栈协议
双栈协议是指从用户侧到网络侧到同时支持IPv4和IPv6协议栈。双栈节点同时支持与IPv4和IPv6节点的通信,它们可以使用IPv4协议与IPv4节点互通,也可以直接使用IPv6协议与IPv6节点互通。IPv4/IPv6双栈节点具有解析IPv4与IPv6的地址的能力,即双栈节点上的域名解析器能够处理AAAA和A两种类型的记录。对IPv4和IPv6提供了完全的兼容,但由于需要双路由基础设施,不但增加了网络的复杂度,而且依然无法解决IP地址耗尽的问题。
隧道技术
隧道技术提供了利用现有IP(IPv4或IPv6)网络架构技术实现另外一种IP(也IPv4或IPv6)通信技术的方法。其基本工作方法是:隧道入口对进隧道的数据包先进行封装发送。隧道出口收到封装的数据包后,先确认是否需要重组;然后去掉隧道封装外面的IP,对收到的数据包作相应处理。为了使数据包能够顺利通过隧道,隧道入口可能需要维护隧道的软状态信息,比如记录隧道MTU等参数。隧道技术的优点是网络仅需维护单栈即可,可以解决IPv4公网地址不足问题,如通过DS-LITE,可在IPv6网络中承载IPv4业务,使老业务也能运行在新网络中。隧道技术缺点也很明显,需要部署隧道两端点设备,相对复杂。对终端系统要求高。
NAT(NetworkAddressTranslation)是指当纯IPv4主机和纯IPv6主机之间进行通信的时候,由于双方协议栈的不同,必然需要对协议进行翻译转换。翻译涉及两个方面;一方面是IPv4与IPv6网络协议层的翻译;另一方面是IPv4应用与IPv6应用之间的翻译。由于IPv4和IPv6协议设计上的不兼容性,应当尽量避免采用翻译技术。
当然,双栈协议的特质更符合安防行业的需求。普塞顿张宇帆给出的解释是,IPv4/IPv6双栈技术将是未来的技术方向。采用模块化的方式进行各种IPv6功能的移植和更新,无需用户升级硬件,是实现过渡的最佳选择。深圳市三山科技股份有限公司总经理韦也表示,应用厂商与设备厂商基本上都采用隧道或双栈技术予以实现。其中应用厂商的软件多以实现IPv4/IPv6双栈协议作为主要解决方案,在IPv4向IPv6升级的进程中进行平衡过渡,并最大限度降低投资风险。
噱头or潮流?
概念炒作论
由于美国在IPv4地址上占据压倒性优势,其IPv6前线曾一度寂静,而现在美国政府开始制造这项下一代互联网技术的噪音,推行其部署安全的、IPv6使能的网络服务的计划。据星网锐捷胡林锋透露,美国联邦采购条例明确规定,自2010年6月1日之后,要求所有厂商出售的硬件和软件都必须兼容IPv6。2012年底所有政府网站支持IPv6,政府只采购支持IPv6的IT设备,2014年完成全国性IPv6升级改造。
中国工业和信息化部在2010年10月《国务院关于培育和发展战略性新兴产业的决定》发布时,便已明确表态将在“十二五”期间重点建设以IPv6为首的下一代互联网。
法国工业、能源和数字经济部长埃里克-贝松日前宣布,法国将加快下一代IP地址技术IPv6的发展,政府各部委间的网络将于近期率先使用该技术。
IPv6在全球正在享受越来越高的“礼遇”。然而,就在各国开足马力加快IPv6部署之时,有关IPv6为“概念大于实质”或“商家把玩的噱头”的声音不绝于耳,IP急需升级遭质疑。
“IP地址的升级需求并没有那么急切,由于能销售同时处理IPv4和IPv6地址的最新的硬件,因此将IPv4升级为IPv6这种大规模的改造工程对于一些网络设备巨头是重大利好,关于推广IPv6的迫切性更多可能只是有关网络设备的商业宣传。”一位不愿透露姓名的互联网分析师表示。
部分安防人士也提出,对于大部分的安防系统来说,IPv6应用并没有那么迫切。上海帜讯信息技术有限公司工程师董浩卿即持有类似观点:“IPv4地址的告罄对安防行业正如千年虫之于互联网,貌似很严重,其实也不是很大的问题。虽然物联网与安防的快速融合以及安防大联网化对IP地址的需求巨大,但是IP地址问题还没有散发出足够的、让安防厂商为之心动的魅力。因为当前安防系统的网络承载绝大部分都是内网基本不对外开放;另外,就IPV6而言,其实它是网络层的,网络层与应用层之间的关系有时并不紧密。所以说,IPV4地址的枯竭并不代表局域网内会有问题,工程商和用户完全可以通过一系列的网络手段来解决网络出口问题,很多终端可能通过企业内网同一地址出去;还有,很多行业安防系统大户,其实无需开放的安防系统,比如地铁、公安。地铁的网络系统是独立的,公安的内网也是独立的,两者皆未与互联网相连”。北京汉邦高科数字技术有限公司工程师刘富华也认为,IPv6的开发与应用当前主要盘踞在通信领域,如操作软件、路由器、交换机、无线网络、应用程序等与广域网交互的部分。IPv6技术即便真正大规模应用应该也是通信/IT领域走在前列,只有具备一定的网络应用环境后,安防行业才会开始大规模应用IPv6技术。
由此可见,向IPv6演进目标虽然明确,但从运营和部署角度来看,从IPv4到IPv6“一蹴而就”是不可能和不现实的。一方面需要有效地保护已有投资,使升级改造的成本降到最低;另一方面,针对IPv4和IPv6共存阶段的不同场景,需要分阶段、分步骤、全场景考虑不同的技术组合,形成过渡阶段的解决。因而,演变方案需要进一步与中国具体的网络实践和运营实践相结合。
大项目言身传教
当前,在政府部门和通信运营商的共同推动下,基于IPv6的安防系统应用已露尖尖角。在四川艾普视达数码科有限公司市场部产品专员王志武看来,正是凭借低占用率的包封装技术,高传输、高路由转发能力,IPv6才得以在大型高安全性视频监控系统中充分展现,如北京奥运会、上海世博会以及正在举办的深圳大运会。
在2008年北京奥运会的58个场馆中,中国网通全面部署IPv6视频监控系统采用统一的终端编址方案。据了解,北京奥运会所采用的IPv6视频摄像头可在接入网络系统中时自动配置IPv6地址以及其他参数。它们通过中央软件程序控制,实现互连互通,实现自动配置。此外,这类摄像头通过标准的以太网线或无线接入网络,相比传统的使用同轴电缆连接的闭合电路摄像头则更加简单。日前,北京奥组委已经将此项系统推介到2012年的奥组委。
上海世博会园区网采用的是双栈BRAS NAT64方案,实现了双栈用户接入、IPv6/IPv4互访,以确保世博会的顺利运行。据中兴通讯技术人员介绍,上海世博会园区网光纤覆盖世博酒店以及新闻中心,并为交互式世博信息亭、实时监控等提供IPv6信息承载服务。上海世博会园区网双栈BARS设备部署PPPoEv6和IPoEv6功能实现纯IPv6用户接入,为实现酒店用户宽带上网,采用PPPoEv6 NDRA接入模式,使IPv6即插即用自动部署优势与PPPoEv6可管理优势相结合,方便用户接入;而针对新闻中心同一用户多个终端的特点,采用PPPoEv6/IPoEv6 DHCPv6-PD接入模式,为用户分配相应长度IPv6前缀,再结合IPv6即插即用优势,自动完成用户终端IPv6地址的配置;部分用户终端采用双栈模式,为实现此类用户接入,双栈BRAS部署“SinglePPPforbothIPv4/IPv6”功能,即用户一次PPPoE拨号即可获得IPv4/IPv6两个地址,实现双栈用户的接入。
如果说在奥运会、世博会上IPv6与视频监控的融合应用只是小试牛刀,那么大运会上两者可谓实现了真正意义上的亲密接触——“深圳大运会视频监控系统是我国首个基于IPv6的商用视频监控系统”。为实现深圳大运会的IPv6协议视频流和视频网络监控,神州数码锐行采用Sm@rtEYE视频监控解决方案实现IPv6无线宽带视频监控系统。项目建设过程中,神州数码利用Sm@rtEYE视频监控系统,在IPv6协议下成功实现高清视频信号通过无线宽带的远距离传输;无须任何外接设备,可将网络摄像机直接插入网口,即插即用;远端用户可以通过PC、笔记本、PDA、手机等任何联网的终端,随时、随地访问网络摄像机。此外,依托Sm@rtEYE,本次建成的IPv6无线宽带视频监控系统将充分发挥智能化和高清化优势,为大运会安保工作提供高清图像和全方位监视视野,充分解决了当前监控系统录像不清晰,无法做到有据可查等弊病。
IPv6与视频监控融合的大规模商用实践正以标杆的姿态走在安防行业发展的前沿,在加速推动IPv6自身技术不断进步与完善的同时,也将对今后我国IPv6监控网络建设的部署、实施及商用起到教科书式的示范和推动作用。
“厚积”以待“薄发”
在互联网应用领域,IPv4仍然主导IP网络,在IPv6的网络流行之前,IPv6的先驱者们还有很长的路要走,但网络IPv6化是大势所趋。据了解,目前主流网络设备提供商都已经给出相关的IPv6解决方案,同时电信运营商也着手计划部署IPv6网络。一旦基础网络IPv6过渡完成,网络视频监控设备也必然会向IPv6化过渡。
当然,就目前而言,IPv6在安防领域大展身手的时机还未成熟。天地伟业网络数字产品经理郭辉表示,安防系统与IPv6融合主要表现为终端设备与IPv6网络的结合。然而IPv6与网络视频监控系统架接并没那么简单,虽然已经有部分厂商,如松下、安讯士、晶睿通讯率先推出了支持双协议的网络摄像机和后端管理平台等,但其实际意义不大。“安防监控系统作为一个整体应用,从前端到后端,采集到存储,以及用户监管,各个设备以及平台软件都要支持IPv6协议,才能保证整个系统正常运行,而现实是各个设备或子系统来自不同厂家,难以做到协议统一。”海康威视产品经理徐萱呈解释道。当然,走在前列的安防企业自然不会遗忘这块肥沃的处女地,它们除了深耕IPv6产品开发外,还加强了与运营商之间的交流,共同开展该领域的研究和试验,以便尽早铺设好IPv6在安防应用的通道。深圳市拓普威视科技有限公司客服部经理蔡瀛认为,在安防行业内,网络视频监控设备,包括网络摄像机、网络视频服务器以及网络视频监控平台软件等产品将率先跨入IPv6应用。
柳暗花明
“随着目前整个宽带产业发展,基于IPv6技术的视频监控系统由于其具备了海量IP地址的特性,结合可运营、可管理特性,为视频监控业务从行业应用推广到公众应用提供极为有利的基础条件,应用效果良好。”在谈及IPv6在安防行业应用的前景,中国网通(集团)有限公司技术部工程师白良如是说。而在推进监控大联网的同时,IPv6技术面利好也将辐射到其他安防子系统,包括报警、门禁、对讲等。此外,在可预见的未来,物联网的浪潮也将引爆IPv6在智能城市、智能社区、智能家居、智能交通、智能设施等安防业务中的应用。