一种社会资源的接入方法及装置与流程

本发明属于数据通信领域，尤其涉及一种社会资源的接入方法及装置。
背景技术：
：社会资源接入方案需要把社会上各单位建设的独立视频监控资源接入到公共平台进行统一管理。例如，将网吧、酒店、超市、汽车站等社会资源的NVR/DVR统一接入到公安内部平台进行管理，通过把社会资源接入到公安的内部平台进行统一管理，可以极大的提高了公安对这些人口密集区域的监控力度和犯罪打击能力，一旦有案情发生，公安办案人员可以直接在公安内部调用事发地点的监控录像，极大提高了办案的效率，节约了办案的成本。目前将社会资源接入公共平台的方法主要有二种：1、在社会资源网络的出口路由器上对NVR/DVR的业务端口号做映射，然后在管理平台上添加路由器的公网IP地址或者动态域名作为社会资源NVR/DVR的IP地址。公共平台直接向该公网地址发起连接，或者先解析NVR/DVR的动态域名之后，再向解析动态域名得到的地址发起连接。通过该方案虽然可以将社会资源接入公共平台，但是当社会资源的出口路由器的公网接口获取的IP地址并不是真正的公网IP地址，而是运营给其分配的运营商私网IP地址时，该方案不可行。2、使用专用的社会资源接入盒子与公共平台建立VPN隧道，通过VPN隧道来实现将社会资源接入到公共平台。该方案需要将社会资源接入盒子串接在NVR/DVR与社会资源网络的交换机之间，或者将社会资源接入盒子旁挂在社会资源网络的交换机上，同时还需要在社会资源网络的交换机上添加静态路由，不管使用哪一种方式都需要改变用户现有的网络。技术实现要素：本发明的目的是提供一种社会资源的接入方法及装置，在不对现有的社会资源网络设备做任何改变和配置的情况下，通过接入网关和接入服务器将当前各种组网方式和业务模型下的社会资源接入公共平台。为了实现上述目的，本发明技术方案如下：一种社会资源的接入方法，用于将社会资源网络中的社会资源接入到公共平台，所述社会资源网络侧设置有接入网关，所述公共平台侧设置有接入服务器，所述社会资源的接入方法应用于接入网关，包括：根据预先配置的接入服务器的IP地址，与接入服务器建立隧道连接；侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，然后根据接入服务器给社会资源分配的虚拟IP地址，建立社会资源实际IP地址与虚拟IP地址的映射关系；根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包。进一步地，所述侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，包括：在LAN口侦听社会资源发送的数据包，从社会资源发送的数据包包头中解析出社会资源的IP地址和MAC地址信息，然后将社会资源的IP地址、MAC地址写入社会资源信息表；从社会资源信息表中选取需要接入到公共平台的社会资源，将选取的社会资源的信息推送给接入服务器。进一步地，所述根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包，包括：根据接入服务器给社会资源分配的虚拟IP地址以及接入服务器的虚拟IP地址生成访问控制列表；对接收到的数据包的目的IP地址进行检测；如果数据包的目的IP地址为访问控制列表中社会资源的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将数据包的目的IP地址替换为该社会资源的实际IP地址后转发给该社会资源；如果数据包的目的IP地址为访问控制列表中接入服务器的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将该数据包的源IP地址由社会资源的真实IP地址替换为虚拟IP地址后，通过建立的隧道发送给接入服务器。进一步地，所述社会资源的接入方法，还包括：对接入公共平台的社会资源与社会资源网络内的其它设备进行通讯的数据包进行直接转发。本发明还提出了一种社会资源的接入装置，用于将社会资源网络中的社会资源接入到公共平台，所述社会资源网络侧设置有接入网关，所述公共平台侧设置有接入服务器，所述社会资源的接入装置应用于接入网关，包括：隧道建立模块，用于根据预先配置的接入服务器的IP地址，与接入服务器建立隧道连接；社会资源推送模块，用于侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，然后根据接入服务器给社会资源分配的虚拟IP地址，建立社会资源实际IP地址与虚拟IP地址的映射关系；转发模块，用于根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包。进一步地，所述社会资源推送模块在侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，包括：在LAN口侦听社会资源发送的数据包，从社会资源发送的数据包包头中解析出社会资源的IP地址和MAC地址信息，然后将社会资源的IP地址、MAC地址写入社会资源信息表；从社会资源信息表中选取需要接入到公共平台的社会资源，将选取的社会资源的信息推送给接入服务器。进一步地，所述转发模块在根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包时，执行如下操作：根据接入服务器给社会资源分配的虚拟IP地址以及接入服务器的虚拟IP地址生成访问控制列表；对接收到的数据包的目的IP地址进行检测；如果数据包的目的IP地址为访问控制列表中社会资源的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将数据包的目的IP地址替换为该社会资源的实际IP地址后转发给该社会资源；如果数据包的目的IP地址为访问控制列表中接入服务器的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将该数据包的源IP地址由社会资源的真实IP地址替换为虚拟IP地址后，通过建立的隧道发送给接入服务器。进一步地，所述转发模块，还用于对接入公共平台的社会资源与社会资源网络内的其它设备进行通讯的数据包进行直接转发。本发明提出了一种社会资源的接入方法及装置，通过在社会资源网络中部署接入网关，在公共平台部署接入服务器，接入网关与接入服务器建立VPN隧道，并给需要接入公共平台的社会资源分配虚拟IP地址，实现将各种组网方式的社会资源接入公共平台，同时接入网关对接入公共平台的社会资源与社会资源网络内的其它设备进行通讯的数据包进行直接转发，不需要对社会资源网络内的设备进行任何改变和配置。附图说明图1为本发明社会资源的接入方法的流程图；图2为本实施例将社会资源接入公共平台的网络结构图1；图3为本实施例将社会资源接入公共平台的网络结构图2；图4为本实施例将社会资源接入公共平台的网络结构图3；图5为本发明社会资源的接入装置的结构示意图。具体实施方式下面结合附图和实施例对本发明技术方案做进一步详细说明，以下实施例不构成对本发明的限定。本实施例一种社会资源的接入方法，用于将社会资源网络中的社会资源接入到公共平台，所述社会资源网络侧设置有接入网关，所述公共平台侧设置有接入服务器，本实施例一种社会资源的接入方法应用于接入网关，如图1所示，包括：步骤S1、根据预先配置的接入服务器的IP地址，与接入服务器建立隧道连接。当前社会资源网络的组网方式主要分为以下三种：1、社会资源网络为独立的局域网，未接入任何其它网络。2、社会资源网络通过路由器等网关设备接入互联网。3、社会资源网络通过三层交换机等设备接入其它专网，例如接入教育网络。本实施例社会资源的接入方法在将社会资源接入公共平台时，不受社会资源网络组网方式的限制，通过在社会资源网络中部署接入网关，并在公共平台中部署接入服务器，将当前各种组网方式的社会资源接入公共平台，并且本实施例在将社会资源接入公共平台时，不需要对社会资源网络中的设备进行任何改变和配置。本实施例针对上述社会资源网络的第一种组网方式，如图2所示，在公共平台中部署接入服务器，在社会资源网络的社会资源与二层交换机之间部署接入网关，接入网关通过LAN口下接社会资源网络中的NVR、DVR设备，上接社会资源网络中的二层交换机，并通过WAN口连接外部的IP网络，实现与接入服务器的连接。接入网关采用网关模式，通过与接入服务器建立的VPN隧道以及分配给NVR/DVR的虚拟IP地址实现将社会资源网络中的NVR/DVR接入公共平台，同时接入网关对NVR/DVR与IPC、视频客户端之间发送的数据包进行直接转发，从而实现在不对社会资源网络中的设备进行任何改变和配置的情况下，将社会资源接入公共平台。本实施例针对上述社会资源网络的第二种组网方式，如图3所示，在公共平台中部署接入服务器，在社会资源网络的社会资源与路由器之间部署接入网关，接入网关通过LAN口连接社会资源网络中的NVR、DVR设备，并通过WAN口连接社会资源网络中的路由器，通过路由器及外部的IP网络实现与接入服务器的连接。接入网关采用桥接模式，通过与接入服务器建立的VPN隧道以及分配给NVR/DVR的虚拟IP地址实现将社会资源网络中的NVR/DVR接入公共平台，同时接入网关对NVR/DVR与IPC、视频客户端以及公网用户之间发送的数据包进行直接转发，从而实现在不对社会资源网络中的设备进行任何改变和配置的情况下，将社会资源接入公共平台。本实施例针对上述社会资源网络的第三种组网方式，如图4所示，在公共平台中部署接入服务器，在社会资源网络的社会资源与三层交换机之间部署接入网关，接入网关通过LAN口下接社会资源网络中的NVR、DVR设备，上接社会资源网络中的三层交换机，并通过WAN口连接外部的IP网络，实现与接入服务器的连接。接入网关采用网关模式，通过与接入服务器建立的VPN隧道以及分配给NVR/DVR的虚拟IP地址实现将社会资源网络中的NVR/DVR接入公共平台，同时接入网关对NVR/DVR与IPC、视频客户端以及教育网络用户之间发送的数据包进行直接转发，从而实现在不对社会资源网络中的设备进行任何改变和配置的情况下，将社会资源接入公共平台。本实施例在完成接入网关和接入服务器的部署以及相应的配置后，例如在接入网关上配置接入服务器的IP地址，接入网关根据接入服务器的公网IP地址，向接入服务器发起隧道建立请求；接入服务器对接入网关进行认证后，给接入网关分配一个虚拟IP地址，并通过隧道建立确认消息将分配给接入网关的虚拟IP地址以及接入服务器的虚拟IP地址发送给接入网关；接入网关接收到隧道建立确认消息后，完成隧道的建立。接入网关与接入服务器通过各自的虚拟IP地址进行互相通讯。需要说明的是，本实施例接入网关与接入服务器之间建立隧道时，不受具体协议的限制，本实施例优选地采用softetherVPN，可以支持各种不同的协议，例如L2TP、PPTP、IPSec等协议来建立VPN隧道，也可以采用单一协议的隧道建立方式，例如建立L2TP隧道，这里不再赘述。步骤S2、侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，然后根据接入服务器给社会资源分配的虚拟IP地址，建立社会资源实际IP地址与虚拟IP地址的映射关系。本实施例接入网关通过LAN口连接社会资源中的IPC、NVR和DVR等社会资源，接入网关在LAN口侦听社会资源发送的数据包，从社会资源发送的IP数据包包头中解析出社会资源的IP地址和MAC地址信息，并根据社会资源的MAC地址判断出该MAC地址对应的生产厂商，然后将社会资源的IP地址、MAC地址和生成厂商写入社会资源信息表，社会资源信息表的具体内容如下表所示：序号类型名称厂商MAC地址IP地址1海康7B-AC-CD-9D-54-28192.168.1.2012大华8C-32-56-5B-46-22192.168.1.2023其它9A-54-C4-8D-55-90192.168.1.2034宇视5B-34-C7-9A-74-78192.168.1.204……………………表1用户根据社会资源网络中部署的NVR/DVR的IP地址信息或者MAC地址信息，从社会资源信息表中选取需要接入到公共平台的NVR/DVR设备，并对选取的NVR/DVR设备配置相应的设备类型和名称后，生成推送给接入服务器的社会资源信息表，该社会资源信息表的具体内容如下：序号类型名称厂商MAC地址IP地址1NVR超市二楼海康7B-AC-CD-9D-54-28192.168.1.2012DVR研发7楼大华8C-32-56-5B-46-22192.168.1.2023NVR10号楼南宇视5B-34-C7-9A-74-78192.168.1.204………………………………表2接入网关通过建立的隧道将生成的推送给接入服务器的社会资源信息表中社会资源的信息，包括社会资源的设备类型、名称、厂商、MAC地址和IP地址，发送给接入服务器。接入服务器接收到接入网关发送的社会资源信息后，给每个社会资源分配一个虚拟IP地址，并将分配的虚拟IP地址以及接入服务器的虚拟IP地址反馈给接入网关。需要说明的是，本实施例还可以在接入网关中预先配置好需要接入公共平台的社会资源的IP地址、设备类型和名称，接入网关在侦听到社会资源发送的数据包后，从数据包中解析出源IP地址和MAC地址，如果解析出的源MAC地址与预先配置的需要接入公平平台的社会资源的IP地址相同，则根据解析出的MAC地址判断出该MAC地址对应的生产厂商，并生成包含该社会资源的IP地址、MAC地址、生产厂商、设备类型和名称的社会资源信息，然后将生成的社会资源的信息发送接入服务器。接入服务器接收到接入网关发送的社会资源的信息后，给社会资源分配一个虚拟IP地址，并将分配的虚拟IP地址以及接入服务器的虚拟IP地址反馈给接入网关。接入网关根据接入服务器分配给社会资源的虚拟IP地址，生成社会资源的实际IP地址与虚拟IP地址的映射关系表，该映射关系表的具体内容如下：序号真实IP地址虚拟IP地址1192.168.1.20110.10.11.202192.168.1.20210.10.11.223192.168.1.20410.10.11.24………………表3接入网关根据社会资源的实际IP地址与虚拟IP地址的映射关系表，对社会资源与接入服务器之间互相发送的IP数据包进行相应的IP地址变换后再进行转发，实现社会资源与接入服务器之间的互相通讯，将社会资源接入到公共平台。需要说明的是，上述实施例中对于社会资源的类型、名称和厂商在社会资源信息表中并不是必须的，但是为了接入服务器在与社会资源建立业务时方便，可以在社会资源信息表中加入，并推送给接入服务器。在本技术方案的实现中，并不会用到这些信息，这里不再赘述。步骤S3、根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包。本实施例接入网关接收到接入服务器分配给社会资源信息表中的社会资源的虚拟IP地址后，将接入服务器分配给社会资源的虚拟IP地址以及接入服务器的虚拟IP地址写入文件/proc/tun_ip中，接入网关的网卡驱动程序读取该文件，从文件中提取出社会资源的虚拟IP地址以及接入服务器的虚拟IP地址，生成访问控制列表，并将生成的访问控制列表下发给接入网关的交换芯片。本实施例接入网关的交换芯片对接收到的数据包的目的IP地址进行检测，如果数据包的目的IP地址不是访问控制列表中的虚拟IP地址，则直接通过交换芯片将数据包转发出去；如果数据包的目的IP地址为访问控制列表中社会资源的虚拟IP地址，则将数据包发送给接入网关的CPU，接入网关的CPU根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将数据包的目的IP地址替换为该社会资源的实际IP地址后转发给该社会资源；如果数据包的目的IP地址为访问控制列表中接入服务器的虚拟IP地址，则将数据包发送给接入网关的CPU，接入网关的CPU根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将该数据包的源IP地址由社会资源的真实IP地址替换为虚拟IP地址后，通过建立的隧道发送给接入服务器。例如，如图2所示，社会资源NVR1的IP地址为192.168.1.201，接入服务器分配给NVR1的虚拟IP地址为10.10.11.20，IPC1的IP地址为192.168.1.203。当公共平台点播NVR1上的视频时，接入服务器通过分配给NVR1的虚拟IP地址10.10.11.20来访问NVR1，此时接入网关接收到的数据包的目的IP地址为NVR1的虚拟IP地址10.10.11.20，接入网关通过查询社会资源的实际IP地址与虚拟IP地址的映射关系表，得到虚拟IP地址10.10.11.20对应的真实IP地址192.168.1.201，接入网关将该数据包的目的IP地址由10.10.11.20替换为192.168.1.201后转发给NVR1。当IPC1访问NVR1时，IPC1发送的数据包的目的IP地址为NVR1的真实IP地址192.168.1.201，接入网关接收到该数据包后通过查询数据包的IP包头，发现该数据包的目的IP地址为NVR1的真实IP地址，则根据正常的数据包转发规则，直接将该数据包转发给NVR1。需要说明的是，本实施例接入网关也可以不生成访问控制列表，接入网关的交换芯片对接收到的数据包的目的IP地址进行检测后，直接用检测出的目的IP地址与社会资源的实际IP地址与虚拟IP地址的映射关系表中的虚拟IP地址以及接入服务器的虚拟IP地址进行比对，如果检测出的目的IP地址与社会资源的虚拟IP地址相同，则将数据包的目的IP地址替换为该社会资源的实际IP地址后转发给该社会资源；如果检测出的目的IP地址与接入服务器的虚拟IP地址相同，则将该数据包的源IP地址由社会资源的真实IP地址替换为虚拟IP地址后，通过建立的隧道发送给接入服务器；如果检测出的目的IP地址与社会资源的虚拟IP地址以及接入服务器的虚拟IP地址都不同，则将该数据包直接转发出去。通过上述方法，对接入公共平台的社会资源与社会资源网络内的其它设备进行通讯的数据包进行直接转发，不需要对社会资源网络内的设备进行任何改变和配置，并能保持线速。本实施例在不对现有的社会资源网络设备做任何改变和配置的情况下，通过接入网关和接入服务器将社会资源网络内的NVR/DVR接入公共平台，并使接入公共平台的NVR/DVR与社会资源网络内的其它设备按原来的方式进行正常通讯。本实施例还提出了一种社会资源的接入装置，用于将社会资源网络中的社会资源接入到公共平台，其特征在于，所述社会资源网络侧设置有接入网关，所述公共平台侧设置有接入服务器，所述社会资源的接入装置应用于接入网关，如图5所示，该装置包括：隧道建立模块，用于根据预先配置的接入服务器的IP地址，与接入服务器建立隧道连接；社会资源推送模块，用于侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，然后根据接入服务器给社会资源分配的虚拟IP地址，建立社会资源实际IP地址与虚拟IP地址的映射关系；转发模块，用于根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包。本实施例社会资源推送模块在侦听社会资源网络中社会资源发送的数据包，将需要接入到公共平台的社会资源的信息推送给接入服务器，执行如下操作：在LAN口侦听社会资源发送的数据包，从社会资源发送的数据包包头中解析出社会资源的IP地址和MAC地址信息，然后将社会资源的IP地址、MAC地址写入社会资源信息表；从社会资源信息表中选取需要接入到公共平台的社会资源，将选取的社会资源的信息推送给接入服务器。本实施例转发模块在根据建立的映射关系，通过建立的隧道连接转发社会资源与接入服务器之间的数据包时，执行如下操作：根据接入服务器给社会资源分配的虚拟IP地址以及接入服务器的虚拟IP地址生成访问控制列表；对接收到的数据包的目的IP地址进行检测；如果数据包的目的IP地址为访问控制列表中社会资源的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将数据包的目的IP地址替换为该社会资源的实际IP地址后转发给该社会资源；如果数据包的目的IP地址为访问控制列表中接入服务器的虚拟IP地址，则根据社会资源的实际IP地址与虚拟IP地址的映射关系表，将该数据包的源IP地址由社会资源的真实IP地址替换为虚拟IP地址后，通过建立的隧道发送给接入服务器。本实施例转发模块，还用于对接入公共平台的社会资源与社会资源网络内的其它设备进行通讯的数据包进行直接转发。以上实施例仅用以说明本发明的技术方案而非对其进行限制，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。当前第1页1 2 3