物聯(lián)網(wǎng)時代視頻監(jiān)控網(wǎng)絡(luò)與IPv6之間的愛恨情愁

　　二、“恨亦悠悠”：IPv6取代IPv4之路道阻且長

　　事實上，作為全球最早開展IPv6以及下一代互聯(lián)網(wǎng)技術(shù)研究標準制訂的國家之一，中國早在2008年就建成了全球最大的純IPv6網(wǎng)絡(luò)，地址分配總數(shù)在全球排名居于第二位，但是IPv6在國內(nèi)的實際應(yīng)用程度卻非常低。數(shù)據(jù)顯示，全世界IPv6用戶占網(wǎng)絡(luò)用戶比重為18%，其中美國已經(jīng)達到了30%，比利時則達到了56%，而我國僅為3%，遠遠落后世界平均水平。為什么IPv6在中國猶抱琵琶半遮面，千呼萬喚難出來，筆者認為主要原因在以下幾個方面 ：

　　1、NAT技術(shù)讓人歡喜讓人憂：(Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)，它是為解決IPv4地址短缺問題而出來的一種技術(shù)，同時還能有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機，所以很多運營商和公司通過使用NAT，給用戶分配私有IPv4編址地址而非公有IPv4地址，大部分用戶沒有更換現(xiàn)有網(wǎng)絡(luò)設(shè)備馬上升級到IPv6的理由。物聯(lián)網(wǎng)時代視頻監(jiān)控網(wǎng)絡(luò)具有一定的特殊性，絕大部分都是內(nèi)部網(wǎng)絡(luò)不對外開放，接入互聯(lián)網(wǎng)的需求并不大，有些視頻監(jiān)控網(wǎng)絡(luò)由于安全保密的需要，特別是公安部門，按要求是不能接入互聯(lián)網(wǎng)的，使用私有地址即可解決相關(guān)的問題，所以使用IPv6的積極性并不是很高。

　　其實當網(wǎng)絡(luò)之間通信時，NAT的存在將增加交換延遲，會影響網(wǎng)絡(luò)的性能，降低網(wǎng)絡(luò)吞吐量;其次它破壞了原來的網(wǎng)絡(luò)端到端的透明性，只適用于客戶/服務(wù)器模式的應(yīng)用，用戶在NAT之后無法做流媒體穿越，將影響CDN的效果;在維護連接狀態(tài)和動態(tài)映射信息的設(shè)備中，有可能會產(chǎn)生單點故障，在和其它網(wǎng)絡(luò)整合時，也有可能產(chǎn)生地址沖突(重疊)問題;很多高層應(yīng)用協(xié)議與NAT不兼容，一些認證機制和技術(shù)在NAT之后更為復雜和甚至無效;NAT屏蔽了用戶的真實地址，無法對用戶溯源，對網(wǎng)絡(luò)安全有不利影響，阻礙了在網(wǎng)絡(luò)層提供安全服務(wù)。所以在物聯(lián)網(wǎng)時代，NAT技術(shù)將無法適應(yīng)數(shù)據(jù)量龐大且更為復雜視頻監(jiān)控網(wǎng)絡(luò)發(fā)展的需要，IPv6才能挑起未來網(wǎng)絡(luò)的重擔。

　　2、IPv4到IPv6過渡并非易事：在某種情況下，一項技術(shù)發(fā)展越充分，應(yīng)用越廣泛，未必是件好事，因為這有可能成為下一項新技術(shù)部署的障礙，IPv6就碰上這樣的尷尬：IPv4龐大的用戶群與設(shè)備，使得IPv6不得不考慮如何實現(xiàn)IPv4到IPv6的平滑過渡?，F(xiàn)在常用的三種過渡轉(zhuǎn)換技術(shù)各有千秋，但是也各有缺陷：

　　(1)、雙棧技術(shù)：是指在網(wǎng)絡(luò)節(jié)點上同時運行IPv4和IPv6兩種協(xié)議，從而在IP網(wǎng)絡(luò)中形成邏輯上相互獨立的兩張網(wǎng)絡(luò)：IPv4和IPv6網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點同時支持IPv4和IPv6協(xié)議棧，源節(jié)點根據(jù)目的節(jié)點的不同選用不同的協(xié)議棧，而網(wǎng)絡(luò)設(shè)備根據(jù)報文的協(xié)議類型選擇不同的協(xié)議棧進行處理和轉(zhuǎn)發(fā)。采用雙棧技術(shù)部署IPv6，不存在IPv4和IPv6網(wǎng)絡(luò)部署時的相互影響，可以按需部署，實現(xiàn)二個網(wǎng)絡(luò)的共存，但是不能解決IPv4和IPv6網(wǎng)絡(luò)之間的互通問題，而且不會節(jié)省IPv4地址，不能解決IPv4地址用盡問題。

　　(2)、隧道技術(shù)：基于IPv4隧道來傳送IPv6數(shù)據(jù)報文的隧道技術(shù)，是將IPv6報文封裝在IPv4報文中，這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡(luò)進行通信。因此被孤立的IPv6網(wǎng)絡(luò)之間可以通過IPv6的隧道技術(shù)，利用現(xiàn)有的IPv4網(wǎng)絡(luò)互相通信而無需對現(xiàn)有的IPv4網(wǎng)絡(luò)做任何修改和升級。IPv6隧道可以配置在邊界路由器之間，也可以配置在邊界路由器和主機之間，但是隧道兩端的節(jié)點都必須既支持IPv4協(xié)議棧又支持IPv6協(xié)議棧。該技術(shù)缺點也很明顯，需要部署隧道兩端的設(shè)備，在隧道的入口處會出現(xiàn)負載協(xié)議數(shù)據(jù)包的拆分，在隧道出口處會出現(xiàn)負載協(xié)議數(shù)據(jù)包的重組，這就增加了隧道出入口的實現(xiàn)復雜度， 對終端系統(tǒng)要求也高，不利于大規(guī)模的應(yīng)用。

　　(3)、地址協(xié)議轉(zhuǎn)換技術(shù)：該技術(shù)實際上就是一種翻譯技術(shù)，實現(xiàn)IPv4和IPv6的協(xié)議轉(zhuǎn)換，能夠?qū)?shù)據(jù)在兩種格式之間靈活轉(zhuǎn)換。翻譯涉及兩個方面：一方面是IPv4與IPv6網(wǎng)絡(luò)協(xié)議層的翻譯，另一方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯，從早期使用NAT-PT協(xié)議到現(xiàn)在的NAT64協(xié)議，僅需對現(xiàn)有IPv4網(wǎng)絡(luò)做少量改造(通常是更換出口網(wǎng)關(guān))，即可實現(xiàn)對外支持IPv6訪問，部署簡單便捷。由于IPv4和IPv6協(xié)議設(shè)計上的不兼容性，協(xié)議轉(zhuǎn)換過程費時費力，處理開銷較大，效率較低，應(yīng)當盡量避免采用此技術(shù)。

　　3、IPv6的安全挑戰(zhàn)不可忽視： IPv6會面臨現(xiàn)有IPv4網(wǎng)絡(luò)下碎片化的攻擊(產(chǎn)生大量分片或發(fā)送不完整的分片報文來耗費防火墻資源或處理時間)，攻擊者可利用IPv6報文的擴展報頭(可選且多種)構(gòu)造包含異常數(shù)量擴展頭的報文，防火墻為解析報文將耗費大量的資源，從而影響轉(zhuǎn)發(fā)性能;IPv6采用了鄰居發(fā)現(xiàn)協(xié)議取代IPv4的ARP(地址解析協(xié)議)，但地址欺騙和泛洪等問題依然存在，發(fā)送錯誤的路由器宣告和重定向消息等引IP流轉(zhuǎn)向，達到DDoS、攔截和修改數(shù)據(jù)的目的;IPv6無狀態(tài)地址自動分配機制也可能使非授權(quán)用戶更容易接入和使用網(wǎng)絡(luò)，而且過渡與互通方案也會帶來新的安全問題，攻擊者可以利用過渡協(xié)議的安全漏洞來逃避安全監(jiān)測甚至是實施攻擊行為，所以IPv6的安全性也不是可以高枕無憂的。

　　TCP/IP協(xié)議每一層中都有對應(yīng)的協(xié)議和規(guī)范，作為各個層之間唯一的“細腰”，IP層的更換會影響很多其他的層，同時IPv6和IPv4的兼容性并不好，難以實現(xiàn)互聯(lián)互通，從技術(shù)角度上看，IPv4到IPv6的升級本身并未易事。

　　從經(jīng)濟角度上來看，我國的骨干網(wǎng)不僅僅包括三大電信運營商的網(wǎng)絡(luò)構(gòu)建，還包括鐵路、銀行、軍隊的內(nèi)部網(wǎng)絡(luò)構(gòu)建，不管是哪一種網(wǎng)絡(luò)改造，都需要付出巨大的經(jīng)濟成本，再加上網(wǎng)絡(luò)中對應(yīng)的硬件設(shè)備也需要進行升級，包括網(wǎng)卡、路由器等，如此一筆龐大的支出，卻對應(yīng)著IPv6尚無殺手級應(yīng)用，盈利模式難探索的局面，再加上缺乏明確的市場導向和政府應(yīng)用先行意識，應(yīng)用和網(wǎng)站向IPv6遷移嚴重滯后拖后腿，一些誤解和干擾影響了國家發(fā)展IPv6戰(zhàn)略的執(zhí)行，IPv6想說愛你并不是一件很容易的事……

　　三、又愛又恨卻又甘之如飴，期待厚積薄發(fā)

　　在互聯(lián)網(wǎng)與物聯(lián)網(wǎng)應(yīng)用領(lǐng)域，IPv4仍然主導著IP網(wǎng)絡(luò)，在IPv6的網(wǎng)絡(luò)流行之前，IPv6的先驅(qū)者們還有很長的路要走，但網(wǎng)絡(luò)IPv6化是大勢所趨。據(jù)了解，目前主流網(wǎng)絡(luò)設(shè)備提供商都已經(jīng)給出相關(guān)的IPv6解決方案，同時電信運營商也著手計劃部署IPv6網(wǎng)絡(luò)。一旦基礎(chǔ)網(wǎng)絡(luò)IPv6過渡完成，視頻監(jiān)控網(wǎng)絡(luò)也必然會向IPv6化過渡。

　　當然，就目前而言IPv6在物聯(lián)網(wǎng)時代視頻監(jiān)控網(wǎng)絡(luò)中大展身手的時機還未成熟，視頻監(jiān)控網(wǎng)絡(luò)設(shè)備與IPv6融合主要表現(xiàn)在終端設(shè)備與IPv6網(wǎng)絡(luò)的結(jié)合。然而IPv6與網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)融合并沒那么簡單，雖然已經(jīng)有部分廠商推出了支持雙協(xié)議的網(wǎng)絡(luò)攝像機等，但其實際意義并不大。視頻監(jiān)控網(wǎng)絡(luò)作為一個整體應(yīng)用，從前端到后端，采集到存儲，以及用戶監(jiān)管，各個設(shè)備以及平臺軟件都要支持IPv6協(xié)議，才能保證整個系統(tǒng)正常運行，而現(xiàn)實是各個設(shè)備或子系統(tǒng)來自于不同廠家，目前還難以做到協(xié)議統(tǒng)一。

　　在可預見的未來，網(wǎng)絡(luò)視頻監(jiān)控網(wǎng)絡(luò)設(shè)備，包括網(wǎng)絡(luò)攝像機、網(wǎng)絡(luò)視頻服務(wù)器以及網(wǎng)絡(luò)視頻監(jiān)控平臺軟件等產(chǎn)品將率先跨入IPv6應(yīng)用，物聯(lián)網(wǎng)的浪潮也將引爆IPv6在智慧城市、智能社區(qū)、智能家居、智能交通、智能設(shè)施等視頻監(jiān)控業(yè)務(wù)中的應(yīng)用。