专利名称:为家庭网关下网络安防终端分配ip地址的方法及系统的制作方法
技术领域:
本发明涉及一种为家庭网关下网络安防终端分配IP地址的方法及系统,特别是一种利用DHCP OPTION 60实现为家庭网关下网络安防终端分配IP地址的方法及系统。
背景技术:
目前,越来越多的网络安防终端得到应用。由于从IP的有限性及设备使用的安全性考虑,该网络安防终端往往需要处在用户私网中。因此,如何使终端设备零配置自动通过家庭网关接入互联网,实现双向访问,是一个急需解决的问题。具体来说,目前在视频监控项目工程实施过程中,为解决前端设备私网穿透的问题,需要前端工程施工人员手动在家庭网关设备上进行NAT端口静态映射配置。但是,在大众视频监控市场中,这种数据配置方式将影响企业业务的开展及给后期维护带来不便。
发明内容
鉴于以上,本发明提出一种为家庭网关下网络安防终端分配IP地址的方法及系统。本发明提出一种为家庭网关下网络安防终端分配IP地址的方法,包括以下步骤网络安防终端上电或重启时,自动寻找家庭网关,将向网络广播DHCP DISCOVER封包,并附上DHCP DISCOVER及Option 60的信息,其中,DHCP Option 60信息包括企业码、 Vender、Category 以及 Model ;家庭网关接收到来自网络安防终端的DHCP DISCOVER信息后,发出DHCP OFFER响应报文,其中包括分配的可用IP地址;网络安防终端从收到的多个DHCP OFFER报文中选择DHCPOption 60企业码与自己相同的家庭网关发来的报文;网络安防终端广播DHCP REQUEST封包,其中包含所选的家庭网关信息,网络安防终端的Vender、Category以及Model包含在DHCP Option 60中一起发送;家庭网关收到DHCP REQUEST封包后,将依据Vender、Category、Model的内容及网络安防终端的MAC地址查询家庭网关内部的策略表,给予相应的DHCP ACK响应报文,其中包括完成自动配置的DHCP Option 43信息;网络安防终端收到DHCP ACK报文后,从中获取自动配置信息,所述配置信息包括 IP地址。本发明提出一种为家庭网关下网络安防终端分配IP地址的系统,包括网络安防终端,上电或重启时,自动寻找家庭网关,将向网络广播DHCP DISCOVER 封包,并附上DHCP DISCOVER及Option 60的信息,其中,DHCP Option 60信息包括企业码、 Vender、Category以及Model ;从收到的多个DHCP OFFER报文中选择DHCP Option 60企业码与自己相同的家庭网关发来的报文;广播DHCP REQUEST封包,其中包含所选的家庭网关信息,网络安防终端的Vender、Category以及Model包含在DHCP Option 60中一起发送;收到DHCP ACK报文后,从中获取自动配置信息,所述配置信息包括IP地址;家庭网关,接收到来自网络安防终端的DHCP DISCOVER信息后,发出DHCP OFFER 响应报文,其中包括分配的可用IP地址;收到DHCP REQUEST封包后,将依据Vender、 Category、Mode 1的内容及网络安防终端的MAC地址查询家庭网关内部的策略表,给予相应的DHCP ACK响应报文,其中包括完成自动配置的DHCP Option 43信息。本发明在视频监控项目工程实施过程中,无需前端工程施工人员手动在家庭网关设备上进行NAT端口静态映射配置,其通过与家庭网关配合,引入DHCP Option 60参数机制可完成在家庭网关上自动配置NAT端口静态映射,实现公私网穿越,进而完成对网络安防终端设备的自动配置,大大节省了人力,方便后期的维护。进一步,实现全球眼平台与家庭网关下网络安防终端设备的互操作。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1示出本发明为家庭网关下网络安防终端分配IP地址的方法。图2示出本发明在为网络安防终端设备分配IP地址之后,对某个网络安防终端设备进行控制的方法流程。图3示出本发明在为网络安防终端设备分配IP地址之后,网络安防终端设备上报告警的方法流程。图4示出本发明提出的一种为家庭网关下网络安防终端分配IP地址的系统架构示意图。
具体实施例方式本发明的目的在于提供一种为家庭网关下网络安防终端分配IP地址的方法及系统,特别是一种利用DHCP OPTION 60实现为家庭网关下网络安防终端分配IP地址的方法及系统,进而实现全球眼平台与家庭网关下网络安防终端设备的互操作。为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。图1示出本发明为家庭网关下网络安防终端分配IP地址的方法流程,具体描述如下DHCP ClientdP Camera和告警主机,即网络安防前端设备)上电或重启时, 自动寻找DHCP Server (家庭网关)。它将向网络广播一个DHCP DISCOVER封包,由于 Client还不知道自己属于哪一个网络,所以其封包的源地址可以为0. 0. 0. 0,目的地址则为 255. 255. 255. 255,并将附上 DHCP DISCOVER 及 Option 60 的信息。其中 DHCP Option 60 信息主要包括企业码(Enterprise Code) >Vender>Category>Model> Version^Protocol Type/Port Number (forPort Forwarding)信息。DHCP Server (家庭网关)接收到来自DHCP Client的DHCPDISC0VER信息后,发出DHCP OFFER响应报文,该报文中包括分配的可用IP地址,TCP/IP信息等。家庭网关为 DHCP Client分配的IP地址,实现了利用DHCP OPTION 60实现公私网穿越。
DHCP Client可能会收到多个DHCP OFFER报文,最终DHCPClient应依据DHCP OFFER报文,优先选择DHCP Option 60企业码与自己相同的DHCP Server (家庭网关)发来的报文。DHCP Client将广播一个DHCP REQUEST封包,其中包含所选的krver信息,DHCP Client 的 Vender、Category、Model 等信息则包含在 DHCP Option 60 中一起发送。DHCP Server (家庭网关)收到 DHCP REQUEST 封包后,将依据 Vender、Category、 Model的内容及DHCP Client的MAC地址等信息查询DHCP krver内部的策略表,给予相应的DHCP ACK响应报文,其中包括完成自动配置的DHCP Option 43信息。(目前Option 43 字段尚未定义,前端暂时无需对该字段信息作处理)DHCP Client收到DHCP ACK报文后,从中获取自动配置信息,包括DHCP Client可以使用的IP地址。从这一点上说,DHCP Server对设备的自动配置已经完成,设备的自动发现也已经完成。DHCP Client在断开时应该主动给DHCP Server (家庭网关)发送DHCP RELEASE 报文,DHCP Server (家庭网关)也将释放分配给DHCP Client的资源。在DHCP协议中规定了很多可扩展的Option报文字段,用于各种业务应用。其中 Option 60字段名为“Vendor class identifier”,用于区分分类终端类型。其中Field的定义如下
权利要求
1.一种为家庭网关下网络安防终端分配IP地址的方法,包括以下步骤网络安防终端上电或重启时,自动寻找家庭网关,将向网络广播DHCP DISCOVER封包,并附上DHCP DISCOVER及Option 60的信息,其中,DHCP Option 60信息包括企业码、 Vender、Category 以及 Model ;家庭网关接收到来自网络安防终端的DHCP DISCOVER信息后,发出DHCP OFFER响应报文,其中包括分配的可用IP地址;网络安防终端从收到的多个DHCP OFFER报文中选择DHCPOption 60企业码与自己相同的家庭网关发来的报文;网络安防终端广播DHCP REQUEST封包,其中包含所选的家庭网关信息,网络安防终端的 Vender、Category 以及 Model 包含在 DHCP Option 60 中一起发送;家庭网关收到DHCP REQUEST封包后,将依据Vender、Category、Model的内容及网络安防终端的MAC地址查询家庭网关内部的策略表,给予相应的DHCP ACK响应报文,其中包括完成自动配置的DHCP Option 43信息;网络安防终端收到DHCP ACK报文后,从中获取自动配置信息,所述配置信息包括IP地址。
2.根据权利要求1所述为家庭网关下网络安防终端分配IP地址的方法,还包括以下步骤网络安防终端在断开时向家庭网关发送DHCP RELEASE报文,家庭网关将释放分配给网络安防终端的资源。
3.根据权利要求1所述为家庭网关下网络安防终端分配IP地址的方法,还包括以下步骤家庭网关为全球眼业务预留公网映射端口,所述公网映射端口由网络安防前端设备所获得的私网IP地址的最低字段&31的结果再加上网络安防前端设备的端口号决定,其中, &表示逻辑与运算。
4.根据权利要求1或3所述为家庭网关下网络安防终端分配IP地址的方法,还包括以下步骤针对视频监控业务,Option 60字段参数为在Option 60中第1字段中增加相关前端的厂商英文代码定义、在Option 60中第2字段增加安防主机设备类型定义、在Option 60 中第3字段由前端厂商自行填写其设备型号、在Option 60中第5字段填写其业务使用的端口号和协议,通过以上字段上报设备厂商、设备类型以及设备型号,全球眼平台获取网络安防终端设备的属性,并通过这些信息进行相应处理。
5.根据权利要求4所述为家庭网关下网络安防终端分配IP地址的方法,还包括以下步骤当Option 60中第5字段填写其业务使用的端口同时支持TCP、UDP两种协议,field type为2个字段,每个字段保存有协议类型和端口号。
6.根据权利要求1至5中任一所述为家庭网关下网络安防终端分配IP地址的方法,在为网络安防终端设备分配IP地址之后,还包括以下步骤全球眼平台通过家庭网关访问网络安防终端设备、全球眼平台通过家庭网关控制网络安防终端设备以及网络安防终端设备通过家庭网关访问全球眼平台。
7.一种为家庭网关下网络安防终端分配IP地址的系统,包括网络安防终端,上电或重启时,自动寻找家庭网关,将向网络广播DHCP DISCOVER封包,并附上DHCP DISCOVER及Option 60的信息,其中,DHCP Option 60信息包括企业码、 Vender、Category以及Model ;从收到的多个DHCP OFFER报文中选择DHCP Option 60企业码与自己相同的家庭网关发来的报文;广播DHCP REQUEST封包,其中包含所选的家庭网关信息,网络安防终端的Vender、Category以及Model包含在DHCP Option 60中一起发送; 收到DHCP ACK报文后,从中获取自动配置信息,所述配置信息包括IP地址;家庭网关,接收到来自网络安防终端的DHCP DISCOVER信息后,发出DHCP OFFER响应报文,其中包括分配的可用IP地址;收到DHCP REQUEST封包后,将依据Vender Category、 Model的内容及网络安防终端的MAC地址查询家庭网关内部的策略表,给予相应的DHCP ACK响应报文,其中包括完成自动配置的DHCP Option 43信息。
8.根据权利要求7所述为家庭网关下网络安防终端分配IP地址的系统,所述家庭网关为全球眼业务预留公网映射端口,所述公网映射端口由网络安防前端设备所获得的私网IP 地址的最低字段&31的结果再加上网络安防前端设备的端口号决定,其中,&表示逻辑与运笪弁。
9.根据权利要求7或8所述为家庭网关下网络安防终端分配IP地址的系统,所述家庭网关将设备厂商、设备类型以及设备型号上报给全球眼平台,全球眼平台获取网络安防终端设备的属性,并通过这些信息进行相应处理,其中,Option 60字段参数为在Option 60 中第1字段中增加相关前端的厂商英文代码定义、在Option 60中第2字段增加安防主机设备类型定义、在Option 60中第3字段由前端厂商自行填写其设备型号、在Option 60中第5字段填写其业务使用的端口号和协议。
10.根据权利要求7至9任一所述为家庭网关下网络安防终端分配IP地址的系统,全球眼平台通过家庭网关访问网络安防终端设备、全球眼平台通过家庭网关控制网络安防终端设备以及网络安防终端设备通过家庭网关访问全球眼平台。
全文摘要
本发明提出一种为家庭网关下网络安防终端分配IP地址的方法及系统。网络安防终端上电或重启时,自动寻找家庭网关,家庭网关为网络安防终端分配可用的IP地址;网络安防终端从收到的多个DHCPOFFER报文中选择DHCP Option 60企业码与自己相同的家庭网关发来的报文;网络安防终端广播DHCP REQUEST封包,家庭网关查询内部的策略表,给予相应的DHCP ACK响应报文,网络安防终端收到DHCP ACK报文后,从中获取自动配置信息,所述配置信息包括IP地址。本发明的网络安防前端设备及家庭网关支持DHCP OPTION 60,利用DHCP OPTION 60实现公私网穿越。
文档编号H04L29/12GK102394950SQ20111043690
公开日2012年3月28日 申请日期2011年12月23日 优先权日2011年12月23日
发明者唐力耒, 张谋总, 梁鸿生, 王艺婷, 蔡晓阳, 许福成 申请人:中国电信股份有限公司