鐵路綜合視頻監(jiān)控系統(tǒng)IPv6升級改造方案

趙 越，楊家田，王永崗，孫 強(qiáng)

(1. 北京交通大學(xué)電子信息工程學(xué)院，北京 100044；2. 中國鐵路上海局集團(tuán)有限公司合肥電務(wù)段，合肥 230011）

1 概述

隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的出現(xiàn)，IPv4網(wǎng)絡(luò)地址資源匱乏問題逐漸成為限制互聯(lián)網(wǎng)技術(shù)進(jìn)步的主要因素之一[1]。相較于IPv4，IPv6能夠提供更多的網(wǎng)絡(luò)地址資源，更高的路由效率和更好的服務(wù)質(zhì)量，因此向支持IPv6技術(shù)的網(wǎng)絡(luò)進(jìn)行過渡是互聯(lián)網(wǎng)演進(jìn)升級的必然趨勢。作為國家戰(zhàn)略性、先導(dǎo)性、關(guān)鍵性重大基礎(chǔ)設(shè)施[2]，鐵路率先推進(jìn)IPv6網(wǎng)絡(luò)的升級改造和試點(diǎn)工作對其他行業(yè)的信息化建設(shè)具有十分重要的指導(dǎo)意義。

鐵路綜合視頻監(jiān)控系統(tǒng)作為鐵路信息網(wǎng)的重要組成部分，在鐵路運(yùn)輸生產(chǎn)和治安等方面發(fā)揮了巨大作用。隨著高速鐵路的持續(xù)建設(shè)以及現(xiàn)有監(jiān)控系統(tǒng)的不斷改造，未來視頻監(jiān)控的規(guī)模仍會快速增長[3]，因此該系統(tǒng)對IPv6升級的需求將愈發(fā)迫切。

2 鐵路綜合視頻監(jiān)控系統(tǒng)現(xiàn)狀

鐵路綜合視頻監(jiān)控系統(tǒng)需要根據(jù)系統(tǒng)現(xiàn)狀來制定適用的IPv6升級改造方案，該部分將從系統(tǒng)結(jié)構(gòu)、主要設(shè)備情況和IP地址使用情況來進(jìn)行詳細(xì)描述。

2.1 鐵路綜合視頻監(jiān)控系統(tǒng)結(jié)構(gòu)

鐵路綜合視頻監(jiān)控系統(tǒng)是一個多級管理、多級轉(zhuǎn)發(fā)、多級存儲的大型網(wǎng)絡(luò)化視頻監(jiān)控系統(tǒng)，由視頻采集點(diǎn)、視頻匯聚點(diǎn)、視頻節(jié)點(diǎn)、承載網(wǎng)絡(luò)和視頻終端（視頻管理/監(jiān)控終端）組成，覆蓋了包括車站站房、站場、專業(yè)機(jī)房和區(qū)間線路在內(nèi)的主要區(qū)域。系統(tǒng)結(jié)構(gòu)如圖1所示[4]。

2.2 主要設(shè)備情況

鐵路綜合視頻監(jiān)控系統(tǒng)的主要設(shè)備有IP攝像機(jī)、模擬攝像機(jī)、視頻編碼器、視頻解碼器、各類服務(wù)器以及監(jiān)控終端等。該系統(tǒng)的設(shè)備數(shù)量龐大且對IP協(xié)議的支持情況不同，具體情況如下。

1）視頻前端

鐵路綜合視頻監(jiān)控系統(tǒng)中視頻采集所使用的攝像機(jī)為IP攝像機(jī)、模擬攝像機(jī)兩類。IP攝像機(jī)可以直接連接交換機(jī)傳輸視頻信息，且均支持IPv4配置，但只有2014年后生產(chǎn)使用的攝像機(jī)才開始兼容IPv6。模擬攝像機(jī)則是需要使用視頻編碼器進(jìn)行信號編碼后再使用交換機(jī)傳輸視頻信息，該種方式要求視頻編碼器支持IP協(xié)議。

2）視頻服務(wù)器

視頻節(jié)點(diǎn)的服務(wù)器一般包括視頻存儲服務(wù)器、視頻轉(zhuǎn)發(fā)服務(wù)器、視頻分析服務(wù)器、視頻管理服務(wù)器等。目前各級視頻節(jié)點(diǎn)的各類服務(wù)器大多支持IPv4、IPv6雙棧部署。

3）視頻終端

目前，各鐵路局及下屬部分客運(yùn)專線所使用的視頻監(jiān)控系統(tǒng)平臺為鐵路綜合視頻監(jiān)控系統(tǒng)V3.0，該軟件尚未對IPv6協(xié)議進(jìn)行支持。

2.3 IP地址使用情況

截至2021年底，鐵路綜合視頻監(jiān)控系統(tǒng)全路約有2 000個節(jié)點(diǎn)。視頻核心節(jié)點(diǎn)設(shè)立在中國國家鐵路集團(tuán)有限公司（以下簡稱“國鐵集團(tuán)”），數(shù)量為1個；視頻區(qū)域節(jié)點(diǎn)設(shè)立在各鐵路局，數(shù)量為18個；視頻接入節(jié)點(diǎn)設(shè)立在鐵路沿線的車間/站/段，根據(jù)管理需要分為I類和II類，其中I類視頻接入節(jié)點(diǎn)數(shù)量約為200個，II類視頻接入節(jié)點(diǎn)數(shù)量約為1 800個。此外，系統(tǒng)中還設(shè)置有視頻攝像機(jī)，數(shù)量約為20萬路，每年新增約3萬路。

該系統(tǒng)全部采用IPv4地址，已使用大約70萬個IP地址。由于IPv4地址的數(shù)量匱乏，繼續(xù)采用IPv4技術(shù)將無法對系統(tǒng)進(jìn)行有效、統(tǒng)一的管理。未來視頻監(jiān)控系統(tǒng)建設(shè)對IP地址的需求可能會超過100萬個，因而采用地址數(shù)量充足的IPv6技術(shù)來緩解這一現(xiàn)狀勢在必行。

3 IPv6發(fā)展需求分析

鐵路綜合視頻監(jiān)控系統(tǒng)對于IPv6的需求，主要體現(xiàn)在外部系統(tǒng)互聯(lián)需求、視頻云存儲需求和一體化綜合視頻建設(shè)需求3個方面。

1）外部系統(tǒng)互聯(lián)需求

鐵路綜合視頻監(jiān)控系統(tǒng)為鐵路調(diào)度、工務(wù)、車務(wù)、機(jī)務(wù)、客運(yùn)等多個業(yè)務(wù)部門提供重要的視頻監(jiān)控服務(wù)[5]。未來鐵路綜合視頻監(jiān)控系統(tǒng)將與大量外部系統(tǒng)互聯(lián)，例如視頻會議系統(tǒng)、應(yīng)急通信系統(tǒng)、調(diào)度集中系統(tǒng)、客/貨運(yùn)服務(wù)系統(tǒng)、鐵路公安系統(tǒng)。

目前，鐵路數(shù)據(jù)通信網(wǎng)逐步推進(jìn)IPv6建設(shè)，與鐵路綜合視頻監(jiān)控系統(tǒng)存在互通需求的上述系統(tǒng)正在陸續(xù)推進(jìn)IPv6部署。為保證該系統(tǒng)與外部系統(tǒng)信息交互的高兼容性，有必要盡快對其實(shí)施IPv6的升級改造。

2）視頻云存儲需求

隨著鐵路綜合視頻監(jiān)控系統(tǒng)的快速發(fā)展，攝像機(jī)逐漸從模擬、數(shù)字向高清演進(jìn)，系統(tǒng)中的視頻流量越來越大，視頻存儲時長的要求也普遍增加[6]。視頻云存儲作為新一代視頻存儲技術(shù)，具有強(qiáng)大的存儲能力與擴(kuò)展能力。采用云存儲技術(shù)可以有效解決鐵路行業(yè)中視頻設(shè)備多、存儲容量大、維護(hù)成本高、升級擴(kuò)容不便等問題[7]，支持IPv6的云存儲技術(shù)將成為視頻監(jiān)控系統(tǒng)的主流存儲技術(shù)，開展鐵路綜合視頻監(jiān)控系統(tǒng)的IPv6建設(shè)對鐵路視頻存儲云化的發(fā)展意義重大。

3）一體化綜合視頻建設(shè)需求

一體化綜合視頻監(jiān)控系統(tǒng)建設(shè)從全接入，優(yōu)布局、大節(jié)點(diǎn)，延存儲，同協(xié)議，高可靠，便使用，提智能。重配套幾個方面進(jìn)行推進(jìn)。“全接入”將大大增加視頻終端和其他設(shè)備的總數(shù)，導(dǎo)致該系統(tǒng)對IP地址的需求大幅增多；“優(yōu)布局、大節(jié)點(diǎn)”則要求增大單節(jié)點(diǎn)接入規(guī)模，這會對每個節(jié)點(diǎn)所能分配的IP地址數(shù)量有很高要求，現(xiàn)IPv4的地址匱乏問題已經(jīng)非常嚴(yán)重，難以滿足未來設(shè)備大量接入的需求；“同協(xié)議”直接要求了該系統(tǒng)未來需要支持IPv6協(xié)議；“高可靠”“便使用”“提智能”和“重配套”提出未來要著眼于網(wǎng)絡(luò)安全的保障和智能化應(yīng)用的研發(fā)，而IPv6因其具有的高安全性和高擴(kuò)展性可以為之賦能。綜上所述，IPv6技術(shù)的引入現(xiàn)已成為一體化視頻發(fā)展的前提條件之一。

4 鐵路綜合視頻監(jiān)控系統(tǒng)IPv6升級改造方案

鐵路綜合視頻監(jiān)控系統(tǒng)IPv6升級改造方案分為設(shè)備改造方案、IP地址劃分方案和過渡技術(shù)方案。

4.1 設(shè)備改造方案

現(xiàn)網(wǎng)中的IP攝像機(jī)可根據(jù)使用情況來對僅支持IPv4的攝像機(jī)進(jìn)行更換，模擬攝像機(jī)則不再進(jìn)行IP改造，直接新建支持IPv6的網(wǎng)絡(luò)?，F(xiàn)網(wǎng)中的主機(jī)和服務(wù)器等設(shè)備要求支持雙棧配置，對不支持雙棧技術(shù)的設(shè)備進(jìn)行替換。目前系統(tǒng)中使用的視頻監(jiān)控平臺不支持IPv6，需要重新進(jìn)行開發(fā)和部署。

4.2 IPv6地址劃分方案

鐵路IPv6地址長度為128位，由網(wǎng)絡(luò)前綴、子網(wǎng)ID和主機(jī)ID 3段組成，采用的是本地地址(Local IPv6 Unicast Addresses，ULA)。

鐵路綜合視頻監(jiān)控系統(tǒng)IPv6地址分配方案如下。

1）網(wǎng)絡(luò)前綴

IPv6地址的從左至右第1～32位，共32位，其值固定為FD00::/32。

2）子網(wǎng)ID

IPv6地址的從左至右第33～64位，共32位，按照分層原則逐級劃分為4個級別標(biāo)識[8]。

一級標(biāo)識：第33～36位，共16個/36地址段，標(biāo)識號0～F（二進(jìn)制為0000～1111），用于標(biāo)識地址所屬的信息網(wǎng)絡(luò)。鐵路綜合視頻監(jiān)控系統(tǒng)屬于數(shù)據(jù)通信網(wǎng)，數(shù)據(jù)通信網(wǎng)的本級標(biāo)識號十六進(jìn)制為5，二進(jìn)制為0101。

二級標(biāo)識：第37～44位，共256個/44地址段，標(biāo)識號00～FF（二進(jìn)制為00000000～11111111），以每4位一組進(jìn)行標(biāo)識。本級標(biāo)識按地址所屬的區(qū)域來進(jìn)行分配，即該級標(biāo)識用于標(biāo)識國鐵集團(tuán)和各鐵路局，如國鐵集團(tuán)本級的標(biāo)識號十六進(jìn)制為00，二進(jìn)制為00000000。

三級標(biāo)識：第45～52位，共256個/52地址段，標(biāo)識號00～FF（二進(jìn)制為00000000～11111111）。鐵路綜合視頻監(jiān)控系統(tǒng)本級標(biāo)識號的十六進(jìn)制為06～0F，二進(jìn)制為00000110～00001111。該級標(biāo)識的具體分配方案如表1所示。

表1 三級標(biāo)識分配方案Tab.1 Plan for the ID assignment of Level 3

四級標(biāo)識：第53～64位，共4096個/64地址段，標(biāo)識號000～FFF（二進(jìn)制為000000000000～111111111111）。

根據(jù)鐵路綜合視頻監(jiān)控系統(tǒng)一體化建設(shè)中“優(yōu)布局、大節(jié)點(diǎn)”的要求，取消II類視頻接入節(jié)點(diǎn)，增大單節(jié)點(diǎn)接入規(guī)模。該級標(biāo)識代表各鐵路局所轄區(qū)域內(nèi)的視頻接入節(jié)點(diǎn)，即各大車站、路段。視頻核心節(jié)點(diǎn)（國鐵集團(tuán)）與視頻區(qū)域節(jié)點(diǎn)（鐵路局）該級標(biāo)識號為000（二進(jìn)制為000000000000），各個視頻接入節(jié)點(diǎn)（車站、路段）標(biāo)識號為001～FFF（二進(jìn)制為000000000001～111111111111）。該方案分配方式可支持每個視頻區(qū)域節(jié)點(diǎn)下最多接入4 095個視頻接入節(jié)點(diǎn)，完全可以滿足系統(tǒng)需求。

3）主機(jī)ID

從左至右第65～128位，共計(jì)64位為主機(jī)ID。鐵路綜合視頻監(jiān)控系統(tǒng)采用手工配置靜態(tài)地址。

4.3 過渡技術(shù)方案

1）方案1：雙棧+隧道技術(shù)

6VPE是一種承載IPv6的MPLS VPN技術(shù)，可以在保持原有BGP MPLS IPv4網(wǎng)絡(luò)不做大變動的情況下進(jìn)行向IPv6的過渡，可以看成是在MPLS VPN技術(shù)基礎(chǔ)上針對IPv6進(jìn)行了擴(kuò)展[9]。使用6VPE技術(shù)，對現(xiàn)有鐵路網(wǎng)絡(luò)造成影響較小且實(shí)現(xiàn)較為簡單。

采用該方案時，將鐵路綜合視頻監(jiān)控系統(tǒng)在車站設(shè)置的三層交換機(jī)作為客戶側(cè)邊緣（Customer Edge，CE）設(shè)備接入鐵路數(shù)據(jù)通信網(wǎng)的網(wǎng)絡(luò)側(cè)邊緣（Provider Edge，PE） 設(shè) 備。PE設(shè) 備 與 CE設(shè)備之間通過靜態(tài)路由協(xié)議交換路由信息。該方案中，只需要鐵路數(shù)據(jù)通信網(wǎng)的PE路由器支持IPv4/IPv6雙棧技術(shù)和隧道技術(shù)即可。方案的系統(tǒng)組網(wǎng)方式如圖2所示。

2）方案2：雙棧+轉(zhuǎn)換技術(shù)

NAT64+DNS64是一種通過轉(zhuǎn)換的方式來實(shí)現(xiàn)IPv6 與IPv4網(wǎng)絡(luò)互通的過渡技術(shù)，NAT64執(zhí)行IPv6、IPv4間的地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換，DNS64執(zhí)行域名地址解析，二者需要結(jié)合起來使用[10]。

采用該方案時，需要將視頻接入節(jié)點(diǎn)的三層交換機(jī)與NAT64設(shè)備和DNS64設(shè)備連接，其中NAT64設(shè)備用于地址和協(xié)議轉(zhuǎn)換，DNS64設(shè)備用于IPv6 DNS解析。該方案需要增加上述兩種設(shè)備（新增設(shè)備需要做冗余備份），方案的組網(wǎng)方式如圖3所示。在視頻區(qū)域節(jié)點(diǎn)和視頻核心節(jié)點(diǎn)之間，同樣采取視頻接入節(jié)點(diǎn)和視頻核心節(jié)點(diǎn)的組網(wǎng)方式部署NAT64和DNS64設(shè)備。

3）方案選擇

方案1的6VPE技術(shù)一般用于實(shí)現(xiàn)IPv6跨越IPv4網(wǎng)絡(luò)的通信，支持多點(diǎn)對多點(diǎn)的互聯(lián)，還可以提供IPv6 VPN隔離，技術(shù)成熟。采用方案1時，只需要隧道兩端的設(shè)備支持IPv4/IPv6雙棧即可，成本低，適合大規(guī)模部署。通過6VPE的配置，可以使現(xiàn)有的IPv4網(wǎng)絡(luò)能夠承載IPv6協(xié)議封裝的音頻數(shù)據(jù)，也可以滿足過渡期間與外部系統(tǒng)互通的需求。相較于方案2，轉(zhuǎn)換技術(shù)不僅需要在系統(tǒng)接入端部署NAT64和DNS64設(shè)備，還需要解決防火墻等問題，成本較高，也較為復(fù)雜。此外，目前的鐵路綜合視頻監(jiān)控系統(tǒng)中的視頻區(qū)域節(jié)點(diǎn)至視頻接入節(jié)點(diǎn)之間、I類視頻接入節(jié)點(diǎn)至II類視頻接入節(jié)點(diǎn)之間、視頻接入節(jié)點(diǎn)至車站視頻匯聚之間均采用MPLS VPN進(jìn)行業(yè)務(wù)傳輸與隔離，通過6VPE進(jìn)行過渡對系統(tǒng)改造較小，所以更加建議使用方案1。

對于現(xiàn)有鐵路綜合視頻監(jiān)控系統(tǒng)，建議先進(jìn)行視頻核心節(jié)點(diǎn)與視頻接入節(jié)點(diǎn)的IPv4/IPv6雙棧改造，然后再對視頻前端與視頻終端進(jìn)行適應(yīng)性改造，而對于新建的鐵路視頻系統(tǒng)則建議直接部署支持IPv4/IPv6雙棧的網(wǎng)絡(luò)。

5 總結(jié)

鐵路綜合視頻監(jiān)控系統(tǒng)的IPv6升級改造將是一個長期且復(fù)雜的過程。對于IP地址劃分，在地址段中標(biāo)識出設(shè)備屬性可以大大提升地址可讀性和可管理性。對于過渡技術(shù)選擇，采取雙棧技術(shù)與隧道技術(shù)結(jié)合的方案可以在兼顧現(xiàn)網(wǎng)、保障業(yè)務(wù)的前提下，降低改造成本，利于分階段進(jìn)行實(shí)施。隨著該系統(tǒng)IPv6升級改造的進(jìn)行，將推動下一代鐵路視頻云存儲技術(shù)、一體化視頻以及“視頻＋業(yè)務(wù)”應(yīng)用的發(fā)展，并為之帶來強(qiáng)大的技術(shù)支持。