物联网时代视频监控网络与IPv6之间的爱恨情愁

　　二、“恨亦悠悠”：IPv6取代IPv4之路道阻且长

　　事实上，作为全球最早开展IPv6以及下一代互联网技术研究标准制订的国家之一，中国早在2008年就建成了全球最大的纯IPv6网络，地址分配总数在全球排名居于第二位，但是IPv6在国内的实际应用程度却非常低。数据显示，全世界IPv6用户占网络用户比重为18%，其中美国已经达到了30%，比利时则达到了56%，而我国仅为3%，远远落后世界平均水平。为什么IPv6在中国犹抱琵琶半遮面，千呼万唤难出来，笔者认为主要原因在以下几个方面 ：

　　1、NAT技术让人欢喜让人忧：(Network Address Translation，网络地址转换)，它是为解决IPv4地址短缺问题而出来的一种技术，同时还能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机，所以很多运营商和公司通过使用NAT，给用户分配私有IPv4编址地址而非公有IPv4地址，大部分用户没有更换现有网络设备马上升级到IPv6的理由。物联网时代视频监控网络具有一定的特殊性，绝大部分都是内部网络不对外开放，接入互联网的需求并不大，有些视频监控网络由于安全保密的需要，特别是公安部门，按要求是不能接入互联网的，使用私有地址即可解决相关的问题，所以使用IPv6的积极性并不是很高。

　　其实当网络之间通信时，NAT的存在将增加交换延迟，会影响网络的性能，降低网络吞吐量;其次它破坏了原来的网络端到端的透明性，只适用于客户/服务器模式的应用，用户在NAT之后无法做流媒体穿越，将影响CDN的效果;在维护连接状态和动态映射信息的设备中，有可能会产生单点故障，在和其它网络整合时，也有可能产生地址冲突(重叠)问题;很多高层应用协议与NAT不兼容，一些认证机制和技术在NAT之后更为复杂和甚至无效;NAT屏蔽了用户的真实地址，无法对用户溯源，对网络安全有不利影响，阻碍了在网络层提供安全服务。所以在物联网时代，NAT技术将无法适应数据量庞大且更为复杂视频监控网络发展的需要，IPv6才能挑起未来网络的重担。

　　2、IPv4到IPv6过渡并非易事：在某种情况下，一项技术发展越充分，应用越广泛，未必是件好事，因为这有可能成为下一项新技术部署的障碍，IPv6就碰上这样的尴尬：IPv4庞大的用户群与设备，使得IPv6不得不考虑如何实现IPv4到IPv6的平滑过渡。现在常用的三种过渡转换技术各有千秋，但是也各有缺陷：

　　(1)、双栈技术：是指在网络节点上同时运行IPv4和IPv6两种协议，从而在IP网络中形成逻辑上相互独立的两张网络：IPv4和IPv6网络，网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。采用双栈技术部署IPv6，不存在IPv4和IPv6网络部署时的相互影响，可以按需部署，实现二个网络的共存，但是不能解决IPv4和IPv6网络之间的互通问题，而且不会节省IPv4地址，不能解决IPv4地址用尽问题。

　　(2)、隧道技术：基于IPv4隧道来传送IPv6数据报文的隧道技术，是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。因此被孤立的IPv6网络之间可以通过IPv6的隧道技术，利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。IPv6隧道可以配置在边界路由器之间，也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。该技术缺点也很明显，需要部署隧道两端的设备，在隧道的入口处会出现负载协议数据包的拆分，在隧道出口处会出现负载协议数据包的重组，这就增加了隧道出入口的实现复杂度， 对终端系统要求也高，不利于大规模的应用。

　　(3)、地址协议转换技术：该技术实际上就是一种翻译技术，实现IPv4和IPv6的协议转换，能够将数据在两种格式之间灵活转换。翻译涉及两个方面：一方面是IPv4与IPv6网络协议层的翻译，另一方面是IPv4应用与IPv6应用之间的翻译，从早期使用NAT-PT协议到现在的NAT64协议，仅需对现有IPv4网络做少量改造(通常是更换出口网关)，即可实现对外支持IPv6访问，部署简单便捷。由于IPv4和IPv6协议设计上的不兼容性，协议转换过程费时费力，处理开销较大，效率较低，应当尽量避免采用此技术。

　　3、IPv6的安全挑战不可忽视： IPv6会面临现有IPv4网络下碎片化的攻击(产生大量分片或发送不完整的分片报文来耗费防火墙资源或处理时间)，攻击者可利用IPv6报文的扩展报头(可选且多种)构造包含异常数量扩展头的报文，防火墙为解析报文将耗费大量的资源，从而影响转发性能;IPv6采用了邻居发现协议取代IPv4的ARP(地址解析协议)，但地址欺骗和泛洪等问题依然存在，发送错误的路由器宣告和重定向消息等引IP流转向，达到DDoS、拦截和修改数据的目的;IPv6无状态地址自动分配机制也可能使非授权用户更容易接入和使用网络，而且过渡与互通方案也会带来新的安全问题，攻击者可以利用过渡协议的安全漏洞来逃避安全监测甚至是实施攻击行为，所以IPv6的安全性也不是可以高枕无忧的。

　　TCP/IP协议每一层中都有对应的协议和规范，作为各个层之间唯一的“细腰”，IP层的更换会影响很多其他的层，同时IPv6和IPv4的兼容性并不好，难以实现互联互通，从技术角度上看，IPv4到IPv6的升级本身并未易事。

　　从经济角度上来看，我国的骨干网不仅仅包括三大电信运营商的网络构建，还包括铁路、银行、军队的内部网络构建，不管是哪一种网络改造，都需要付出巨大的经济成本，再加上网络中对应的硬件设备也需要进行升级，包括网卡、路由器等，如此一笔庞大的支出，却对应着IPv6尚无杀手级应用，盈利模式难探索的局面，再加上缺乏明确的市场导向和政府应用先行意识，应用和网站向IPv6迁移严重滞后拖后腿，一些误解和干扰影响了国家发展IPv6战略的执行，IPv6想说爱你并不是一件很容易的事……

　　三、又爱又恨却又甘之如饴，期待厚积薄发

　　在互联网与物联网应用领域，IPv4仍然主导着IP网络，在IPv6的网络流行之前，IPv6的先驱者们还有很长的路要走，但网络IPv6化是大势所趋。据了解，目前主流网络设备提供商都已经给出相关的IPv6解决方案，同时电信运营商也着手计划部署IPv6网络。一旦基础网络IPv6过渡完成，视频监控网络也必然会向IPv6化过渡。

　　当然，就目前而言IPv6在物联网时代视频监控网络中大展身手的时机还未成熟，视频监控网络设备与IPv6融合主要表现在终端设备与IPv6网络的结合。然而IPv6与网络视频监控系统融合并没那么简单，虽然已经有部分厂商推出了支持双协议的网络摄像机等，但其实际意义并不大。视频监控网络作为一个整体应用，从前端到后端，采集到存储，以及用户监管，各个设备以及平台软件都要支持IPv6协议，才能保证整个系统正常运行，而现实是各个设备或子系统来自于不同厂家，目前还难以做到协议统一。

　　在可预见的未来，网络视频监控网络设备，包括网络摄像机、网络视频服务器以及网络视频监控平台软件等产品将率先跨入IPv6应用，物联网的浪潮也将引爆IPv6在智慧城市、智能社区、智能家居、智能交通、智能设施等视频监控业务中的应用。