专利名称:一种ip监控系统中节约广域网带宽的方法及装置的制作方法
技术领域:
本发明涉及视频监控领域,尤其涉及IP监控系统中内外网通信的方法和装置。
背景技术:
基于IP网络的视频监控已经逐渐发展成为安防业的主流方案,成功应用于平安工程、高速公路、公安网、园区等大型项目。IP的标准性和开放性也使得各个网络孤岛的整合变得容易,使网络规模的扩展变得轻松。考虑到IPv4地址资源紧张和现有各区域网络地址段相互重叠的现实,以及各种网络安全的需要,NAT、防火墙、安全隔离网闸等隔离设备被大量的应用于大型网络中。这就使得基于IP的视频监控系统的信令和业务流程变得非常复杂,甚至导致某些业务在某些特定的组网中无法开展。下面简单阐述下在视频监控网络存在NAT、防火墙、安全隔离网闸等隔离设备时,视频监控网络通信变得复杂困难的缘由。
以最典型的NAT为例,在网络中存在NAT设备的时候,由于IP报文穿过NAT设备之后其源IP地址或目的IP地址会发生改变,而一个监控业务信令报文内部通常也包携带有源IP地址和目的IP地址,由此造成报文内部与外部(报文头部)的地址不统一,这在很多时候会对视频监控业务流程造成困扰。另外,如果NAT外网存在设备要首先发起通向内网的TCP/UDP连接,就必须先在NAT设备上为内网的那些设备分别配置内部服务器的静态地址/端口映射,这样显然会浪费大量公网地址,很多时候也是不允许的。当然,在控制服务器可以判断出交互的两台设备谁处于NAT内网谁处于外网时,可以通知内网的设备主动向外网设备发起连接。但是这要求每个会话连接都实现两种或甚至两种以上的处理流程, 对于一个包含了多个会话行为的业务流程这种组合会变得非常复杂。况且某些标准业务也不允许交互的双方颠倒C/S的角色。
再比如说,在存在防火墙时,需要防火墙开放相当数量的UDP/TCP端口以便防火墙外的终端,如视频监控客户端,能主动访问防火墙内的服务器,如视频管理服务器(VM)。 这样就给企业内网带来了安全隐患。
在存在安全隔离网闸时,大量以IP代理方式实现的网闸(即来自外部的流量先发送到网闸的一个代理IP,网闸修改目的IP后再往内网转发),通常会要求网闸协助对业务信令的内部信息做出相应的修改,因为其中可能包含有IP地址信息。于是监控系统厂家每开发一个新特性可能都会要求网闸公司配合做出相应的特性开发。
另外,一些特殊用户还有特殊的视频监控网络需求。比如说公安网络等安全性要求较高的网络需要所有的会话连接都要求由内网发起,否则外部流量就进入不了内网。在一个典型的集中控制架构中,终端,如编码设备,首先得向服务器,如视频管理服务器,发起注册信令,点播业务也是点播主机先向服务器发起申请,当终端和主机处于外网而服务器处于内网时业务就会遭遇困境。发明内容
本发明目的在于解决IP监控系统采用隧道模式穿越隔离设备时监控视频流可能绕道广域网的问题。本发明的技术方案是这样实现的
本发明提供一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的视频管理服务器(VM)上,其中所述监控系统还包括EC、VC以及LNS ;其中至少一个EC及 VC与LNS建立有L2TP隧道连接,该方法包括
接收EC及VC发送的注册报文,保存注册报文中EC及VC的地址信息;
根据VC的点播请求指示相应地EC发送监控视频流;
在EC和VC之间的经由L2TP隧道建立监控视频流传输通道之后,向EC及VC发出与对端进行内网通信尝试的指令;
接收VC发送的内网通信尝试报告,根据报告报文的地址信息以及自身保存的地址信息判断EC与VC之间是否能够通过内网进行通信,如果是则发送通信模式切换指令,指示EC从L2TP隧道通信模式切换到内网通信模式。
本发明还一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的 EC上,其中所述监控系统中还包括VC、VM以及LNS ;其中至少一个EC及至少一个VC均与 LNS建立有L2TP隧道连接,该方法包括
向LNS发起隧道连接请求,与LNS建立L2TP隧道连接;
EC将自身的地址信息携带在注册报文中发送给VM ;
根据VM的指示将监控视频流编码后发送出去;
在与VC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;
根据VM发送的携带内网通信尝试指令的信令报文,尝试与VC进行内网通信;
在内网通信尝试成功的情况下,根据VM的发出的携带通信模式切换指令的信令报文,将自身与VC之间的通信模式从L2TP隧道通信模式切换到内网通信模式。
本发明还一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的 VC上,其中所述监控系统中还包括EC、VM以及LNS ;该方法包括
向LNS发起隧道连接请求,与LNS建立L2TP隧道连接;
VC将自身的地址信息携带在注册报文中发送给VM ;
向VM发送点播EC上监控视频流的请求;
在与EC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;
在接收到所述EC通过内网发送的报文时向VM发送报告;
在内网通信尝试成功的情况下,将自身与EC之间的通信模式从L2TP隧道通信模式切换到内网通信模式。
本发明能够通过在使用隧道技术穿越隔离设备的同时巧妙地解决了隧道模式下广域网络带宽消耗的问题,解决手段科学严谨,充分考虑了 IP地址重复等客观规律可能引发的问题。
图I为一种通过L2TP隧道穿越隔离设备的IP监控系统组网图2为另一种通过L2TP隧道穿越隔离设备的IP监控系统组网图;6
图3为本发明一种监控节点通用硬件架构图4为本发明一种监控节点通用逻辑结构图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图I显示了一个单域IP监控系统。单域IP监控系统指系统中只有一个监控管理域,这样的系统可能有很多个分支网络,但只有一个分支承担管理任务,比较典型地,仅有一个视频管理服务器(VM)进行控制的监控系统,这个负责管理的分支通常称为中心网络, 除了 VM,还可以包括数据管理服务器DM、MS和数据集中存储设备IPSAN这些监控服务器。
图I的监控系统包括了隔离设备、EC、VC、VM、DM、MS以及LNS服务端。在本发明的监控系统中,EC、VC及各种服务器被称为监控节点)。在图I中,分支网络EC与VC位于自身网络出口隔离设备的内侧,即被隔离或者说被保护的一侧,也称为内网侧。而监控服务器相对于上述隔离设备来说自然是位于隔离设备的外侧,也称为外网侧。
隔离设备的存在导致内网可以主动访问外网,但是外网在隔离设备没有特殊配置的前提下是无法访问内网的问题。因此在本发明中,首先由内网的监控节点作为L2TP客户端(LAC)向L2TP服务端(LNS)发起隧道连接请求,隧道连接建立后内网监控终端将获得由 L2TP服务端分配的隧道内层IP地址。在一种实施方式中(如图2所示),这个隧道内层的 IP地址是属于外网的。也就是说内网的监控节点拥有了外网的IP地址,因此其可以与外网在IP层面进行通信。在另一种实施方式中,内网监控节点与外网监控节点都从LNS服务端的独立地址池中获得隧道内层IP地址,这个地址池独立于内网以及外网,这种不会打乱外网的IP地址规划,极大减少客户的网络管理困扰。
请参考图2以及图3,以下介绍监控节点通过隧道进行通信的流程,本发明称之为隧道通信模式。
图2中所示的是内网监控节点(以VC作为LAC客户端为例)被分配到的隧道内层IP地址是外网IP地址的情形。VC在内网中的IP地址为10. 10. 10. 10/24),其LAC向外网的L2TP服务端发起拨号连接启动L2TP隧道获取隧道内层IP地址。位于外网的LNS与内网连接接口的IP地址为12. 12. 10. 10/24,这个地址从内网的角度来看是一个公网地址, 也就是说是内网可以直接访问的;如果该地址不能被直接访问到,可以在本网络出口的隔离设备上配置静态映射的对应公网地址。在隧道通信模式中,它是隧道外层IP地址。LNS 与外网其他设备连接的接口 IP地址为12. 12. 12.9/24。需要说明的是,公网地址及私网地址是相对而言的,其取决于网络的规划,比如互联网上的公网IP地址也可以被规划起来作为私网地址重复使用。
LNS从地址池12. 12. 11. 0/24中给发起L2TP隧道连接的LAC分配IP地址,如将 12. 12. 11. 10/24的IP地址分配给了 LAC作为其隧道内层IP地址。ECll采用新分配到的 IP地址12. 12. 11. 10/24通过隧道与外网的VM进行通信。隧道通信模式所使用的隧道报文请参考表I所示的报文封装模型。
权利要求
1.一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的视频管理服务器(VM)上,其中所述监控系统还包括EC、VC以及LNS ;其中至少一个EC及VC与LNS建立有L2TP隧道连接,该方法包括接收EC及VC发送的注册报文,保存注册报文中EC及VC的地址信息;根据VC的点播请求指示相应地EC发送监控视频流;在EC和VC之间的经由L2TP隧道建立监控视频流传输通道之后,向EC及VC发出与对端进行内网通信尝试的指令;接收VC发送的内网通信尝试报告,根据报告报文的地址信息以及自身保存的地址信息判断EC与VC之间是否能够通过内网进行通信,如果是则发送通信模式切换指令,指示EC 从L2TP隧道通信模式切换到内网通信模式。
2.如权利要求I所述的方法,其中所述地址信息包括L2TP隧道内层IP地址以;其中 VM判定EC与VC能够进行内网通信的依据包括发送报告的VC的隧道内层IP地址与VM保存的其隧道内层IP地址信是相同的;和/或VC发送的报告中的EC的隧道内层IP地址与VM保存的其隧道内层IP地址信是相同的。
3.如权利要求I所述的方法,还包括向LNS发起隧道连接请求,与LNS建立L2TP隧道连接,然后在隧道上发送和接收隧道报文。
4.如权利要求2所述的方法,其中所述内网通信尝试指令是携带在监控终端节点与VM 之间保活消息中的,所述内网通信尝试报告是携带在SIP消息中的。
5.一种应用于IP监控系统中的视频管理服务器(VM),其中所述监控系统中还包括EC、 VC以及LNS ;其中至少一个EC及至少一个VC均与LNS建立有L2TP隧道连接,该服务器包括网络接口单元,用于通过IP网络收发报文;信令处理单元,用于保存EC及VC注册报文中的EC及VC的地址信息,并根据VC的点播请求指示相应地EC发送监控视频流;该信令处理单元进一步用于在EC和VC之间的通过 L2TP隧道建立监控视频流传输通道之后向EC及VC发出与对端进行内网通信尝试的指令; 并根据VC发送的内网通信尝试报告报文的地址信息以及自身保存的地址信息判断EC与VC 之间是否能够通过内网进行通信,如果是则发送通信模式切换指令,指示EC从L2TP隧道通信模式切换到内网通信模式
6.如权利要求5所述的服务器,其中所述地址信息包括L2TP隧道内层IP地址以;其中信令处理单元判定EC与VC能够进行内网通信的依据包括发送报告的VC的隧道内层IP 地址与VM保存的其隧道内层IP地址信是相同的;和/或VC发送的报告中的EC的隧道内层IP地址与VM保存的其隧道内层IP地址信是相同的。
7.如权利要求5所述的服务器,还包括隧道处理单元,向LNS发起隧道连接请求,与 LNS建立L2TP隧道连接,然后在隧道上发送和接收隧道报文
8.如权利要求6所述的服务器,其中所述内网通信尝试指令是携带在监控终端节点与 VM之间保活消息中的,所述内网通信尝试报告是携带在SIP消息中的
9.一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的EC上,其中所述监控系统中还包括VC、VM以及LNS ;其中至少一个EC及至少一个VC均与LNS建立有 L2TP隧道连接,该方法包括向LNS发起隧道连接请求,与LNS建立L2TP隧道连接;EC将自身的地址信息携带在注册报文中发送给VM ;根据VM的指示将监控视频流编码后发送出去;在与VC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;根据VM发送的携带内网通信尝试指令的信令报文,尝试与VC进行内网通信;在内网通信尝试成功的情况下,根据VM的发出的携带通信模式切换指令的信令报文, 将自身与VC之间的通信模式从L2TP隧道通信模式切换到内网通信模式。
10.如权利要求9所述的方法,其中所述内网通信尝试指令是携带在EC与VM之间保活消息中的。
11.一种IP监控系统中的EC,其中所述监控系统中还包括VC、VM以及LNS,该EC包括 隧道处理单元、信令处理单元以及业务处理单元;其特征在于隧道处理单元,向LNS发起隧道连接请求,与LNS建立L2TP隧道连接,,然后在隧道上发送和接收隧道报文;业务处理单元,用于进行对监控视频流进行编码处理并将编码后的监控视频流发送出去;信令处理单元,用于在与VC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;并根据VM发送的携带内网通信尝试指令的信令报文,尝试与VC进行内网通信;其中该信令处理单元进一步用于在内网通信尝试成功的情况下,根据VM的发出的携带通信模式切换指令的信令报文,将自身与VC之间的通信模式从L2TP隧道通信模式切换到内网通信模式。
12.如权利要求11所述的EC,其中所述内网通信尝试指令是携带在EC与VM之间保活消息中的。
13.一种IP监控系统中节约广域网带宽的方法,该方法应用于监控系统的VC上,其中所述监控系统中还包括EC、VM以及LNS ;该方法包括向LNS发起隧道连接请求,与LNS建立L2TP隧道连接;VC将自身的地址信息携带在注册报文中发送给VM ;向VM发送点播EC上监控视频流的请求;在与EC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;在接收到所述EC通过内网发送的报文时向VM发送报告;在内网通信尝试成功的情况下,将自身与EC之间的通信模式从L2TP隧道通信模式切换到内网通信模式。
14.如权利要求9所述的方法,其中所述内网通信尝试指令是携带在VC与VM之间保活消息中的,所述报告是携带在SIP消息中的。
15.如权利要求9所述的方法,还包括将接收到的监控视频流进行解码。
16.一种IP监控系统中的VC,其中所述监控系统中还包括EC、VM以及LNS,该VC包括 隧道处理单元以及信令处理单元;其特征在于隧道处理单元,向LNS发起隧道连接请求,与LNS建立L2TP隧道连接,然后在隧道上发送和接收隧道报文;信令处理单元,用于在与EC通过L2TP隧道建立监控视频流传输通道之后,接收VM发送的内网通信尝试指令;并在接收到所述EC通过内网发送的报文时向VM发送报告;所述信令处理单元,进一步用于在内网通信尝试成功的情况下,将自身与EC之间的通信模式从 L2TP隧道通信模式切换到内网通信模式。
17.如权利要求9所述的VC,其中所述内网通信尝试指令是携带在VC与VM之间保活消息中的,所述报告是携带在SIP消息中的。
18.如权利要求9所述的VC,还包括业务处理单元,用于将接收到的监控视频流进行解码。
全文摘要
本发明提供一种IP监控系统中节约广域网带宽的方法,所述监控系统还包括EC、VC以及LNS;其中至少EC及VC与LNS建立有L2TP隧道连接,该方法包括接收EC及VC发送的注册报文,保存注册报文中EC及VC的地址信息;在EC和VC之间的经由L2TP隧道建立监控视频流传输通道之后,向EC及VC发出与对端进行内网通信尝试的指令;接收VC发送的内网通信尝试报告,根据报告报文的地址信息以及自身保存的地址信息判断EC与VC之间是否能够通过内网进行通信,如果是则发送通信模式切换指令,指示EC从L2TP隧道通信模式切换到内网通信模式。本发明有效解决了隧道模式下广域网带宽消耗的问题。
文档编号H04L29/12GK102546350SQ201210030308
公开日2012年7月4日 申请日期2012年2月10日 优先权日2012年2月10日
发明者余剑声, 周迪 申请人:浙江宇视科技有限公司