在物聯網感知層採用IP技術，要實現「一物一地址，萬物皆在線」，將需要大量的IP地址資源，就目前可用的IPv4地址資源來看，遠遠無法滿足感知智能終端的聯網需求，特別是在視頻監控、智能家電、汽車通信等應用的大規模普及之後，IP地址的需求會迅速增長，目前IPv4地址可以說是基本消耗殆盡了。

一、「愛悠悠」：取代IPv4且看更優秀的IPv6

1、「洋量」的網路地址：目前分配給物聯網設備的網路地址一般為IPv4地址，其地址是由 4組 8位二進位數字排列組合而成，總共有2的32次方個地址可用，合計4，294，967，296個。雖然IPv4提供了「海量」地址，但隨著物聯網的高速增長，目前全球已有上百億個物聯網設備，卻只有40多億個網路地址。IPv6可以提供「洋量」的網路地址，數量遠遠大於IPv4，總共有2的128次方個地址可以使用，也就是說有340282366920938463463374607431768211456個IPv6地址可以使用。如果把每一個物聯網設備比喻成一粒沙子，就算給鋪滿地球表面的每一粒沙子都分配一個網路地址，IPv6提供的網路地址數量仍然是夠用的。雖然物聯網時代視頻監控網路地址需求量巨大，但無需擔心IPv6網路地址數量問題。

2、更小的路由器表：IPv6的地址分配一開始就遵循「聚類」（Aggregation）的原則，這使得路由器能在路由表中用一條記錄表示一片子網，大大減小了路由器中路由表的長度，提高了路由器轉發數據包的速度，也就使得通過IPv6連接並獲取內容的速度要比IPv4更快，這在物聯網時代對實時性要求很高的視頻監控網路來說非常的重要。IPv6技術不僅僅可以提高視頻監控網路基礎設施性能和質量，還可以更好地完善視頻監控網路整體系統的建設。

3、IP層的安全：傳統的網路安全機制只建立在應用層程序級，如E-mail加密、SNMPv2網路管理安全、接入安全（HTTP和SSL）等，沒有辦法能夠從IP層來保證互聯網以及物聯網的安全。而IPv6可以實現IP層的安全，用戶能夠對網路層的數據進行加密並且對IP報文進行校驗，保證了分組的完整性與保密性。IPSec是過去為了解決IPv4的安全性問題所產生的IP地址安全協議，IPv6將IPSec納入其架構中，讓IPSec直接可以鑲嵌在IPv6的封包中，這一特性可以加強物聯網視頻監控網路相關設備和數據的安全性，讓用戶信息的安全保障得以升級，有效地防止視頻監控數據被非法竊取。

4、增加了增強的組播支持以及對流的控制：IPv6組播技術（Multicast）可避免網路資源浪費,減小網路擁塞和廣播風暴等問題,能有效利用帶寬,提高數據傳輸效率,尤其適合視頻監控網路中音視頻流等大數據量數據的傳輸。同時IPv6新增欄位--流標記（Flow Control），標記需要IPv6路由器特殊處理的數據流，該欄位用於某些對連接的服務質量有特殊要求的通信，例如音頻或視頻等實時數據傳輸。這二項功能使物聯網時代的視頻監控網路的應用有了長足發展的機會，為服務質量QoS（Quality of Service）控制提供了良好的網路基礎和平台，更加適合於視頻流的轉發與控制。

5、優秀的自動化配置管理方案：當連接到IPv6網路時，IPv6主機可以使用鄰居發現協議對自身進行自動配置，當第一次連接到網路上時，主機將會發送一個鏈路本地路由器請求來獲取配置參數，同時路由器使用包含Internet層配置參數的路由器宣告報文進行回應，這是對DHCPv4協議的改進和擴展，並且在不適合使用IPv6無狀態自動配置的場景下，網路可以使用DHCPv6有狀態配置或者使用靜態設置方法手動配置。IPv6還具備方便定址及支持即插即用等特性，能更好地支持物聯網業務，特別是其移動特性對視頻監控網路的支持。

6、多宿主特性支撐5G應用：典型的IPv6設備可以有多個地址，並且一個終端可以同時建立多個宿主(Multi Homing)的功能，為移動邊緣計算提供基於源地址的分流應用。實現移動邊緣計算的切片和隔離都是通過多條鏈路進行的，由於多宿主特性，所以在切換的時候可以先建後斷，降低了數據丟包影響，減少了切換時間，改進了用戶的體驗，這在即將到來的5G時代，IPv6將在視頻監控網路上將會有更廣闊的應用。

7、為新增根伺服器提供了機會：IPv4時代全球只有13台根域名伺服器，1個主根伺服器在美國，12個輔根伺服器中9個在美國，2個在歐洲，1個位於日本，中國作為全球互聯網用戶數最多的國家，沒有自主可控的根伺服器。在IPv6的DNS體系中，數據幀結構可以安排25個IPv6根伺服器，純IPv6根伺服器取得根區文件後，同樣可以解析IPv4，為新增根伺服器提供了機會。在與現有IPv4根伺服器體系架構充分兼容基礎上，「雪人計劃」在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25台IPv6根伺服器架設，形成13台原有根加25台IPv6根的新格局，中國部署了其中的4台(1主3輔)，打破了中國過去沒有根伺服器的困境。

IPv6還有許多功能，例如新的技術或應用需要時，它可以允許協議進行擴充，使用新的選項來實現附加的功能；IPv6使用更好的頭部格式，其選項與基本頭部分開，如果需要，可將選項插入到基本頭部與上層數據之間，簡化和加速了路由選擇過程。總之，IPv6具備著滿足我們對未來物聯網的各種要求的特性，雖然現在未能普及，但相信在未來IPv6一定會走到我們身邊，歷史大潮不可逆。

二、「恨亦悠悠」：IPv6取代IPv4之路道阻且長

事實上，作為全球最早開展IPv6以及下一代互聯網技術研究標準制訂的國家之一，中國早在2008年就建成了全球最大的純IPv6網路，地址分配總數在全球排名居於第二位，但是IPv6在國內的實際應用程度卻非常低。數據顯示，全世界IPv6用戶占網路用戶比重為18％，其中美國已經達到了30％，比利時則達到了56％，而我國僅為3%，遠遠落後世界平均水平。為什麼IPv6在中國猶抱琵琶半遮面，千呼萬喚難出來，筆者認為主要原因在以下幾個方面 ：

1、NAT技術讓人歡喜讓人憂：（Network Address Translation，網路地址轉換），它是為解決IPv4地址短缺問題而出來的一種技術，同時還能有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機，所以很多運營商和公司通過使用NAT，給用戶分配私有IPv4編址地址而非公有IPv4地址，大部分用戶沒有更換現有網路設備馬上升級到IPv6的理由。物聯網時代視頻監控網路具有一定的特殊性，絕大部分都是內部網路不對外開放，接入互聯網的需求並不大，有些視頻監控網路由於安全保密的需要，特別是公安部門，按要求是不能接入互聯網的，使用私有地址即可解決相關的問題，所以使用IPv6的積極性並不是很高。

其實當網路之間通信時，NAT的存在將增加交換延遲，會影響網路的性能，降低網路吞吐量；其次它破壞了原來的網路端到端的透明性，只適用於客戶/伺服器模式的應用，用戶在NAT之後無法做流媒體穿越，將影響CDN的效果；在維護連接狀態和動態映射信息的設備中，有可能會產生單點故障，在和其它網路整合時，也有可能產生地址衝突（重疊）問題；很多高層應用協議與NAT不兼容，一些認證機制和技術在NAT之後更為複雜和甚至無效；NAT屏蔽了用戶的真實地址，無法對用戶溯源，對網路安全有不利影響，阻礙了在網路層提供安全服務。所以在物聯網時代，NAT技術將無法適應數據量龐大且更為複雜視頻監控網路發展的需要，IPv6才能挑起未來網路的重擔。

2、IPv4到IPv6過渡並非易事：在某種情況下，一項技術發展越充分，應用越廣泛，未必是件好事，因為這有可能成為下一項新技術部署的障礙，IPv6就碰上這樣的尷尬：IPv4龐大的用戶群與設備，使得IPv6不得不考慮如何實現IPv4到IPv6的平滑過渡。現在常用的三種過渡轉換技術各有千秋，但是也各有缺陷：

(1)、雙棧技術：是指在網路節點上同時運行IPv4和IPv6兩種協議，從而在IP網路中形成邏輯上相互獨立的兩張網路：IPv4和IPv6網路，網路中的節點同時支持IPv4和IPv6協議棧，源節點根據目的節點的不同選用不同的協議棧，而網路設備根據報文的協議類型選擇不同的協議棧進行處理和轉發。採用雙棧技術部署IPv6，不存在IPv4和IPv6網路部署時的相互影響，可以按需部署，實現二個網路的共存，但是不能解決IPv4和IPv6網路之間的互通問題，而且不會節省IPv4地址，不能解決IPv4地址用盡問題。

(2)、隧道技術：基於IPv4隧道來傳送IPv6數據報文的隧道技術，是將IPv6報文封裝在IPv4報文中，這樣IPv6協議包就可以穿越IPv4網路進行通信。因此被孤立的IPv6網路之間可以通過IPv6的隧道技術，利用現有的IPv4網路互相通信而無需對現有的IPv4網路做任何修改和升級。IPv6隧道可以配置在邊界路由器之間，也可以配置在邊界路由器和主機之間，但是隧道兩端的節點都必須既支持IPv4協議棧又支持IPv6協議棧。該技術缺點也很明顯，需要部署隧道兩端的設備，在隧道的入口處會出現負載協議數據包的拆分,在隧道出口處會出現負載協議數據包的重組，這就增加了隧道出入口的實現複雜度, 對終端系統要求也高，不利於大規模的應用。

(3)、地址協議轉換技術：該技術實際上就是一種翻譯技術，實現IPv4和IPv6的協議轉換，能夠將數據在兩種格式之間靈活轉換。翻譯涉及兩個方面：一方面是IPv4與IPv6網路協議層的翻譯，另一方面是IPv4應用與IPv6應用之間的翻譯，從早期使用NAT-PT協議到現在的NAT64協議，僅需對現有IPv4網路做少量改造（通常是更換出口網關），即可實現對外支持IPv6訪問，部署簡單便捷。由於IPv4和IPv6協議設計上的不兼容性，協議轉換過程費時費力，處理開銷較大，效率較低，應當盡量避免採用此技術。

3、IPv6的安全挑戰不可忽視： IPv6會面臨現有IPv4網路下碎片化的攻擊(產生大量分片或發送不完整的分片報文來耗費防火牆資源或處理時間)，攻擊者可利用IPv6報文的擴展報頭(可選且多種)構造包含異常數量擴展頭的報文，防火牆為解析報文將耗費大量的資源，從而影響轉發性能；IPv6採用了鄰居發現協議取代IPv4的ARP(地址解析協議)，但地址欺騙和泛洪等問題依然存在，發送錯誤的路由器宣告和重定向消息等引IP流轉向，達到DDoS、攔截和修改數據的目的；IPv6無狀態地址自動分配機制也可能使非授權用戶更容易接入和使用網路，而且過渡與互通方案也會帶來新的安全問題，攻擊者可以利用過渡協議的安全漏洞來逃避安全監測甚至是實施攻擊行為，所以IPv6的安全性也不是可以高枕無憂的。

TCP/IP協議每一層中都有對應的協議和規範，作為各個層之間唯一的「細腰」，IP層的更換會影響很多其他的層，同時IPv6和IPv4的兼容性並不好，難以實現互聯互通，從技術角度上看，IPv4到IPv6的升級本身並未易事。

從經濟角度上來看，我國的骨幹網不僅僅包括三大電信運營商的網路構建，還包括鐵路、銀行、軍隊的內部網路構建，不管是哪一種網路改造，都需要付出巨大的經濟成本，再加上網路中對應的硬體設備也需要進行升級，包括網卡、路由器等，如此一筆龐大的支出，卻對應著IPv6尚無殺手級應用，盈利模式難探索的局面，再加上缺乏明確的市場導向和政府應用先行意識，應用和網站向IPv6遷移嚴重滯後拖後腿，一些誤解和干擾影響了國家發展IPv6戰略的執行，IPv6想說愛你並不是一件很容易的事……

三、又愛又恨卻又甘之如飴，期待厚積薄發

在互聯網與物聯網應用領域，IPv4仍然主導著IP網路，在IPv6的網路流行之前，IPv6的先驅者們還有很長的路要走，但網路IPv6化是大勢所趨。據了解，目前主流網路設備提供商都已經給出相關的IPv6解決方案，同時電信運營商也著手計劃部署IPv6網路。一旦基礎網路IPv6過渡完成，視頻監控網路也必然會向IPv6化過渡。

當然，就目前而言IPv6在物聯網時代視頻監控網路中大展身手的時機還未成熟，視頻監控網路設備與IPv6融合主要表現在終端設備與IPv6網路的結合。然而IPv6與網路視頻監控系統融合併沒那麼簡單，雖然已經有部分廠商推出了支持雙協議的網路攝像機等，但其實際意義並不大。視頻監控網路作為一個整體應用，從前端到後端，採集到存儲，以及用戶監管，各個設備以及平台軟體都要支持IPv6協議，才能保證整個系統正常運行，而現實是各個設備或子系統來自於不同廠家，目前還難以做到協議統一。

在可預見的未來，網路視頻監控網路設備，包括網路攝像機、網路視頻伺服器以及網路視頻監控平台軟體等產品將率先跨入IPv6應用，物聯網的浪潮也將引爆IPv6在智慧城市、智能社區、智能家居、智能交通、智能設施等視頻監控業務中的應用。

註：本文轉載自搜狐媒體平台；文內觀點僅供參考。