铁路综合视频监控系统IPv6升级改造方案
2022-10-27杨家田王永岗
赵 越,杨家田,王永岗,孙 强
(1. 北京交通大学电子信息工程学院,北京 100044;2. 中国铁路上海局集团有限公司合肥电务段,合肥 230011)
1 概述
随着大数据、云计算、物联网等新技术的出现,IPv4网络地址资源匮乏问题逐渐成为限制互联网技术进步的主要因素之一[1]。相较于IPv4,IPv6能够提供更多的网络地址资源,更高的路由效率和更好的服务质量,因此向支持IPv6技术的网络进行过渡是互联网演进升级的必然趋势。作为国家战略性、先导性、关键性重大基础设施[2],铁路率先推进IPv6网络的升级改造和试点工作对其他行业的信息化建设具有十分重要的指导意义。
铁路综合视频监控系统作为铁路信息网的重要组成部分,在铁路运输生产和治安等方面发挥了巨大作用。随着高速铁路的持续建设以及现有监控系统的不断改造,未来视频监控的规模仍会快速增长[3],因此该系统对IPv6升级的需求将愈发迫切。
2 铁路综合视频监控系统现状
铁路综合视频监控系统需要根据系统现状来制定适用的IPv6升级改造方案,该部分将从系统结构、主要设备情况和IP地址使用情况来进行详细描述。
2.1 铁路综合视频监控系统结构
铁路综合视频监控系统是一个多级管理、多级转发、多级存储的大型网络化视频监控系统,由视频采集点、视频汇聚点、视频节点、承载网络和视频终端(视频管理/监控终端)组成,覆盖了包括车站站房、站场、专业机房和区间线路在内的主要区域。系统结构如图1所示[4]。
2.2 主要设备情况
铁路综合视频监控系统的主要设备有IP摄像机、模拟摄像机、视频编码器、视频解码器、各类服务器以及监控终端等。该系统的设备数量庞大且对IP协议的支持情况不同,具体情况如下。
1)视频前端
铁路综合视频监控系统中视频采集所使用的摄像机为IP摄像机、模拟摄像机两类。IP摄像机可以直接连接交换机传输视频信息,且均支持IPv4配置,但只有2014年后生产使用的摄像机才开始兼容IPv6。模拟摄像机则是需要使用视频编码器进行信号编码后再使用交换机传输视频信息,该种方式要求视频编码器支持IP协议。
2)视频服务器
视频节点的服务器一般包括视频存储服务器、视频转发服务器、视频分析服务器、视频管理服务器等。目前各级视频节点的各类服务器大多支持IPv4、IPv6双栈部署。
3)视频终端
目前,各铁路局及下属部分客运专线所使用的视频监控系统平台为铁路综合视频监控系统V3.0,该软件尚未对IPv6协议进行支持。
2.3 IP地址使用情况
截至2021年底,铁路综合视频监控系统全路约有2 000个节点。视频核心节点设立在中国国家铁路集团有限公司(以下简称“国铁集团”),数量为1个;视频区域节点设立在各铁路局,数量为18个;视频接入节点设立在铁路沿线的车间/站/段,根据管理需要分为I类和II类,其中I类视频接入节点数量约为200个,II类视频接入节点数量约为1 800个。此外,系统中还设置有视频摄像机,数量约为20万路,每年新增约3万路。
该系统全部采用IPv4地址,已使用大约70万个IP地址。由于IPv4地址的数量匮乏,继续采用IPv4技术将无法对系统进行有效、统一的管理。未来视频监控系统建设对IP地址的需求可能会超过100万个,因而采用地址数量充足的IPv6技术来缓解这一现状势在必行。
3 IPv6发展需求分析
铁路综合视频监控系统对于IPv6的需求,主要体现在外部系统互联需求、视频云存储需求和一体化综合视频建设需求3个方面。
1)外部系统互联需求
铁路综合视频监控系统为铁路调度、工务、车务、机务、客运等多个业务部门提供重要的视频监控服务[5]。未来铁路综合视频监控系统将与大量外部系统互联,例如视频会议系统、应急通信系统、调度集中系统、客/货运服务系统、铁路公安系统。
目前,铁路数据通信网逐步推进IPv6建设,与铁路综合视频监控系统存在互通需求的上述系统正在陆续推进IPv6部署。为保证该系统与外部系统信息交互的高兼容性,有必要尽快对其实施IPv6的升级改造。
2)视频云存储需求
随着铁路综合视频监控系统的快速发展,摄像机逐渐从模拟、数字向高清演进,系统中的视频流量越来越大,视频存储时长的要求也普遍增加[6]。视频云存储作为新一代视频存储技术,具有强大的存储能力与扩展能力。采用云存储技术可以有效解决铁路行业中视频设备多、存储容量大、维护成本高、升级扩容不便等问题[7],支持IPv6的云存储技术将成为视频监控系统的主流存储技术,开展铁路综合视频监控系统的IPv6建设对铁路视频存储云化的发展意义重大。
3)一体化综合视频建设需求
一体化综合视频监控系统建设从全接入,优布局、大节点,延存储,同协议,高可靠,便使用,提智能。重配套几个方面进行推进。“全接入”将大大增加视频终端和其他设备的总数,导致该系统对IP地址的需求大幅增多;“优布局、大节点”则要求增大单节点接入规模,这会对每个节点所能分配的IP地址数量有很高要求,现IPv4的地址匮乏问题已经非常严重,难以满足未来设备大量接入的需求;“同协议”直接要求了该系统未来需要支持IPv6协议;“高可靠”“便使用”“提智能”和“重配套”提出未来要着眼于网络安全的保障和智能化应用的研发,而IPv6因其具有的高安全性和高扩展性可以为之赋能。综上所述,IPv6技术的引入现已成为一体化视频发展的前提条件之一。
4 铁路综合视频监控系统IPv6升级改造方案
铁路综合视频监控系统IPv6升级改造方案分为设备改造方案、IP地址划分方案和过渡技术方案。
4.1 设备改造方案
现网中的IP摄像机可根据使用情况来对仅支持IPv4的摄像机进行更换,模拟摄像机则不再进行IP改造,直接新建支持IPv6的网络。现网中的主机和服务器等设备要求支持双栈配置,对不支持双栈技术的设备进行替换。目前系统中使用的视频监控平台不支持IPv6,需要重新进行开发和部署。
4.2 IPv6地址划分方案
铁路IPv6地址长度为128位,由网络前缀、子网ID和主机ID 3段组成,采用的是本地地址(Local IPv6 Unicast Addresses,ULA)。
铁路综合视频监控系统IPv6地址分配方案如下。
1)网络前缀
IPv6地址的从左至右第1~32位,共32位,其值固定为FD00::/32。
2)子网ID
IPv6地址的从左至右第33~64位,共32位,按照分层原则逐级划分为4个级别标识[8]。
一级标识:第33~36位,共16个/36地址段,标识号0~F(二进制为0000~1111),用于标识地址所属的信息网络。铁路综合视频监控系统属于数据通信网,数据通信网的本级标识号十六进制为5,二进制为0101。
二级标识:第37~44位,共256个/44地址段,标识号00~FF(二进制为00000000~11111111),以每4位一组进行标识。本级标识按地址所属的区域来进行分配,即该级标识用于标识国铁集团和各铁路局,如国铁集团本级的标识号十六进制为00,二进制为00000000。
三级标识:第45~52位,共256个/52地址段,标识号00~FF(二进制为00000000~11111111)。铁路综合视频监控系统本级标识号的十六进制为06~0F,二进制为00000110~00001111。该级标识的具体分配方案如表1所示。
表1 三级标识分配方案Tab.1 Plan for the ID assignment of Level 3
四级标识:第53~64位,共4096个/64地址段,标识号000~FFF(二进制为000000000000~111111111111)。
根据铁路综合视频监控系统一体化建设中“优布局、大节点”的要求,取消II类视频接入节点,增大单节点接入规模。该级标识代表各铁路局所辖区域内的视频接入节点,即各大车站、路段。视频核心节点(国铁集团)与视频区域节点(铁路局)该级标识号为000(二进制为000000000000),各个视频接入节点(车站、路段)标识号为001~FFF(二进制为000000000001~111111111111)。该方案分配方式可支持每个视频区域节点下最多接入4 095个视频接入节点,完全可以满足系统需求。
3)主机ID
从左至右第65~128位,共计64位为主机ID。铁路综合视频监控系统采用手工配置静态地址。
4.3 过渡技术方案
1)方案1:双栈+隧道技术
6VPE是一种承载IPv6的MPLS VPN技术,可以在保持原有BGP MPLS IPv4网络不做大变动的情况下进行向IPv6的过渡,可以看成是在MPLS VPN技术基础上针对IPv6进行了扩展[9]。使用6VPE技术,对现有铁路网络造成影响较小且实现较为简单。
采用该方案时,将铁路综合视频监控系统在车站设置的三层交换机作为客户侧边缘(Customer Edge,CE)设备接入铁路数据通信网的网络侧边缘(Provider Edge,PE) 设 备。PE设 备 与 CE设备之间通过静态路由协议交换路由信息。该方案中,只需要铁路数据通信网的PE路由器支持IPv4/IPv6双栈技术和隧道技术即可。方案的系统组网方式如图2所示。
2)方案2:双栈+转换技术
NAT64+DNS64是一种通过转换的方式来实现IPv6 与IPv4网络互通的过渡技术,NAT64执行IPv6、IPv4间的地址转换和协议转换,DNS64执行域名地址解析,二者需要结合起来使用[10]。
采用该方案时,需要将视频接入节点的三层交换机与NAT64设备和DNS64设备连接,其中NAT64设备用于地址和协议转换,DNS64设备用于IPv6 DNS解析。该方案需要增加上述两种设备(新增设备需要做冗余备份),方案的组网方式如图3所示。在视频区域节点和视频核心节点之间,同样采取视频接入节点和视频核心节点的组网方式部署NAT64和DNS64设备。
3)方案选择
方案1的6VPE技术一般用于实现IPv6跨越IPv4网络的通信,支持多点对多点的互联,还可以提供IPv6 VPN隔离,技术成熟。采用方案1时,只需要隧道两端的设备支持IPv4/IPv6双栈即可,成本低,适合大规模部署。通过6VPE的配置,可以使现有的IPv4网络能够承载IPv6协议封装的音频数据,也可以满足过渡期间与外部系统互通的需求。相较于方案2,转换技术不仅需要在系统接入端部署NAT64和DNS64设备,还需要解决防火墙等问题,成本较高,也较为复杂。此外,目前的铁路综合视频监控系统中的视频区域节点至视频接入节点之间、I类视频接入节点至II类视频接入节点之间、视频接入节点至车站视频汇聚之间均采用MPLS VPN进行业务传输与隔离,通过6VPE进行过渡对系统改造较小,所以更加建议使用方案1。
对于现有铁路综合视频监控系统,建议先进行视频核心节点与视频接入节点的IPv4/IPv6双栈改造,然后再对视频前端与视频终端进行适应性改造,而对于新建的铁路视频系统则建议直接部署支持IPv4/IPv6双栈的网络。
5 总结
铁路综合视频监控系统的IPv6升级改造将是一个长期且复杂的过程。对于IP地址划分,在地址段中标识出设备属性可以大大提升地址可读性和可管理性。对于过渡技术选择,采取双栈技术与隧道技术结合的方案可以在兼顾现网、保障业务的前提下,降低改造成本,利于分阶段进行实施。随着该系统IPv6升级改造的进行,将推动下一代铁路视频云存储技术、一体化视频以及“视频+业务”应用的发展,并为之带来强大的技术支持。