一种N2N-NRM视频共享系统及方法与流程

本发明属于通信技术领域，尤其涉及一种n2n-nrm视频共享系统及方法。

背景技术：

目前，最接近的现有技术：

随着我国城市化的不断推进，城市安防上投入越来越大，对于城市安防的要求也越来越高。现在市面上的安防系统种类繁多，安防监控设备的种类也越来越多种多样，监控场景种类繁多，网络环境更是复杂多变。这样以来就突出一个很重要的问题，在监控场景繁多、网络环境复杂的情况下，对于海量的监控视频，不能够将数量庞大的视频监控设备统一监控起来，很难达到很好地视频穿透共享体验。

现存的视频共享系统中，对监控视频的穿透共享放案主要有以下几种，

第一种是通过搭建裸光纤专网，通过传统的裸光纤专网方式，这种方式可以很方便的对监控点的视频资源进行共享管理，便捷而且安全，但是需要租用一条专用通信线路，需要付出极其庞大的线路费用，经济上不可行；

第二种是基于公网ip的方式来共享相应的监控视频(监控区域初在复杂的内网环境下)，这种方式可以很方便的对监控点的视频资源进行共享管理，但是对于一个普通的视频监控点而言，公网ip的服务费难以负担，并且现在的ip地址又十分匮乏，由于ipv4的数量限制，拨号获得公网ip进行ddns域名映射都显得很困难，实施上不可行，这种方案在可行性上也行不通。

第三种是通过第三方云转发的方式，存在一个很大的弊端，那就是监控点的视频数据都需要经过第三方云的转发，这样以来，对于一些比较隐私的视频资源，存在比较大的安全隐患。而且整个监控平台的独立性很弱，离开带三方云服务，没有办法独立运行。而且在平安城市的庞大监控规模下，存在昂贵的带宽费用问题，而且对第三方云的性能和稳定性也有很高的要求，需要用户承担很高的服务器租赁费用和管理成本。

综上所述，现有技术存在的问题是：

(1)通过搭建裸光纤专网需要租用一条专用通信线路，需要付出极其庞大的线路费用，经济上不可行；

(2)基于公网ip的监控视频服务费难以负担，并且现在的ip地址又十分匮乏，由于ipv4的数量限制，拨号获得公网ip进行ddns域名映射都显得很困难；

(3)通过第三方云转发的方式，存在比较大的安全隐患，存在昂贵的带宽费用问题，而且对第三方云的性能和稳定性也有很高的要求，需要用户承担很高的服务器租赁费用和管理成本。

(4)对称型nat网络和对称型nat网络以及对称型nat和端口限制型nat无法直接穿透nat进行通信.

解决上述技术问题的难度：

上述第一个问题主要是成本问题，第二个问题主要是ipv4数量有限。

通过第三方云转发存在服务器单点故障问题，海量的视频数据中转产生高额的带宽费用。根据对称型nat网络的特性，内网中设备对外不同的请求就会有不同的ip/port映射，因此对称型nat之间的通信无法通过传统的nat穿透技术来实现。

解决上述技术问题的意义：

1.实现监控视频互联互通(nat无关的穿透共享+nrm流媒体转发)

2.视频监控实时共享(nat穿透共享和nrm流媒体转发无缝切换)

3.节约流量费用成本以及资源消耗(通过点对点通信节约了流媒体转发的资源消耗以及庞大的带宽费用)

技术实现要素：

针对现有技术存在的问题，本发明提供了一种n2n-nrm视频共享系统及方法。

本发明是这样实现的，一种n2n-nrm视频共享系统包括：

系统管理中心，对整个n2n-nrm视频共享系统能够进行实时状态监控，根据负载状态进行转发任务的调度，并且能够和nrm的接口进行融合；

节点注册中心，对下层peer用户提供身份认证，防止非法用户的入侵，保护视频隐私不被泄漏；

穿透服务中心，对于可穿透的peer用户对，给他们的通信提供普通穿透服务；对于不可穿透的peer用户对，则调用mspmblb为他们的通信做强穿透服务；在强穿透服务穿透成功后，产生基于服务质量的peer通信链，psc会将原来的流媒体切换为peer通信链来实现视频资源的共享；

访问控制模块，acm的用户访问控制模块根据访问用户的等级、视频设备的归属信息开放对视频数据的受控共享。

本发明实施例还包括：统一中间件：是对底层设备提供的源数据通过统一描述语言进行异构数据的统一化，实现海量异构监控数据的统一管理。达到屏蔽异构采集设备的差异性，向上层提供规整后的数据。

进一步，所述系统管理中心内安装有对运行状态、节点服务中心中的超级节点的存活情况、访问控制模块的运行参数、nginx流媒体模块的负载状态以及穿透层设备实时状态实时监控的状态监控单元；

根据负载状态实时进行转发任务的调度，基于对所有超级节点的实时检测信息，以及对nrm流媒体的实时转发负载监控，协调超级节点与nrm流媒体的转发任务，并负载大的超级节点的转发任务交由负载小的超级节点来完成的功能控制模块；

提供基于流媒体转发的流媒体接口，配置流媒体集群的参数的nrm接口融合模块。

本发明的另一目的在于提供一种实现所述的n2n-nrm视频共享系统的共享方法，该n2n-nrm视频穿透共享方法包括以下步骤：

步骤一、穿透通信共享之前，通信的双方会通过psc穿透服务模块进行自身网络结构检测；

步骤二、根据步骤一检测到的网络结构进行分类穿透；

步骤三、如果在视频共享过程中出现视频卡顿情况，系统控制模块会向sac请求进行转发共享；

步骤四、监控视频成功共享。

进一步，所述步骤二具体包括：

(1)如果检测到的共享双方的网络结构为对称型nat和对称型nat或者为对称型nat和端口限制型nat；则采用强制穿透的方法；通过nrm转发的方式进行过渡，系统管理中心根据流媒体的负载与psc模块的负载决定由谁来执行转发任务，强穿透成功并且建成稳定的peer通信链以后，服务层的mspmblb会反馈信息给sac，sac会将视频信息的共享方式切换为由peer通信链；

(2)如果检测到的共享双方的网络结构不是(1)的两种情况，则采用普通穿透的方式。

本发明另一目的在于提供一种搭载所述n2n-nrm视频共享系统的共享系统的安防监控设备。

综上所述，本发明的优点及积极效果为：该n2n-nrm视频共享系统及方法可以解决单纯使用流媒体转发的带宽瓶颈问题，实现平安城市下海量视频高效稳定的共享。

本发明能够实现之前技术所不能实现的在对称型nat-对称型nat和对称型nat-端口限制型nat之间的穿透，真正实现了监控视频的nat无关的穿透共享；使用n2n和nrm无缝切换的方式实现视频监控实时稳定的共享；本发明能够在一定程度上保证视频共享的安全可靠；能够很大程度上的节约带宽流量费用成本和资源消耗。

附图说明

图1是本发明实施例提供的n2n-nrm视频共享系统的业务架构图；

图2是本发明实施例提供的peer终端注册登录流程图；

图3是本发明实施例提供的n2n终端业务架构图；

图4是本发明实施例提供的设备层业务架构图；

图5是本发明实施例提供的n2n-nrm系统物理架构图；

图中：1、系统管理中心；2、节点注册中心；3、穿透服务中心；4、基于负载均衡的多点强穿透模块；5、流媒体模块；6、访问控制模块；7、设备节点。

图6和图7是本发明实施例提供的实验结果示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有技术中，通过搭建裸光纤专网需要租用一条专用通信线路，需要付出极其庞大的线路费用，经济上不可行；基于公网ip的监控视频服务费难以负担，并且现在的ip地址又十分匮乏，由于ipv4的数量限制，拨号获得公网ip进行ddns域名映射都显得很困难；通过第三方云转发的方式，存在比较大的安全隐患，存在昂贵的带宽费用问题，而且对第三方云的性能和稳定性也有很高的要求，需要用户承担很高的服务器租赁费用和管理成本。

为解决上述问题，下面结合具体方案对本发明作详细描述。

本发明实施例提供的n2n-nrm视频共享系统，可以解决单纯使用流媒体转发的带宽瓶颈问题，实现平安城市下海量视频高效稳定的共享。

如图1所示，本发明实施例提供的n2n-nrm视频共享系统包括：系统管理中心(systemadministationcenter)1、节点注册中心prc(peerregistercenter)2；3、穿透服务中心；4、基于负载均衡的多点强穿透模块；5、流媒体模块；6、访问控制模块；7、设备节点

穿透服务中心psc(penetrateservicecenter)3，基于负载均衡的多点强穿透模块4、访问控制模块acm(accesscontrolmodule)6，nginx流媒体模块5、设备节点7。设备节点7是n2n终端的通信模块。

本发明实施例提供的n2n-nrm视频共享方法包括以下步骤：

步骤一、穿透通信共享之前，通信的双方会通过psc穿透服务模块进行自身网络结构检测

步骤二、根据步骤一检测到的网络结构进行分类穿透。

步骤2.1、如果检测到的共享双方的网络结构为对称型nat和对称型nat或者为对称型nat和端口限制型nat。则采用强制穿透的方法。强穿透相比普通穿透需要花费的时间更长，为了满足监控视频的实时共享需求，需要通过nrm转发的方式进行过渡，sac(系统管理中心)根据流媒体的负载与psc模块的负载决定由谁来执行转发任务，强穿透成功并且建成稳定的peer通信链以后，服务层的mspmblb会反馈信息给sac,sac会将视频信息的共享方式切换为由peer通信链。

步骤2.2、如果检测到的共享双方的网络结构不是步骤2.1的两种情况，则采用普通穿透的方式。

步骤三、如果在视频共享过程中出现视频卡顿情况，系统控制模块会向sac请求进行转发共享。

步骤四、监控视频成功共享。

在本发明实施实例中，所述系统管理中心(systemadministationcenter)1，对整个n2n-nrm视频共享系统能够进行实时状态监控，能够根据负载状态进行转发任务的调度，并且能够和nrm的接口进行融合。具体包括：

状态监控。sac能够监测节点注册中心的运行状态、节点服务中心中的超级节点的存活情况、访问控制模块的运行参数、nginx流媒体模块的负载状态以及穿透层设备的实时状态，实现对整个n2n-nrm视频共享系统的实时监控。

功能控制。管理中心会根据节点服务中心(peerservercenter)内超级节点的负载状态实时进行转发任务的调度，基于对所有超级节点的实时检测信息，以及对nrm流媒体的实时转发负载监控，协调超级节点与nrm流媒体的转发任务，并负载大的超级节点的转发任务交由负载小的超级节点来完成，使得系统能进行稳定高效的视频共享。

nrm接口融合。管理中心提供基于流媒体转发的流媒体接口，配置流媒体集群的参数。使得流媒体可以稳定高效的工作。

在本发明实施实例中，节点注册中心prc(peerregistercenter)2对下层peer用户提供身份认证，防止非法用户的入侵，保护视频隐私不被泄漏。采集并管理系统内每一个peer用户的信息，包括peer用户的内网穿透ip地址，软硬件性能情况等，对上向sac(系统管理中心)实时反馈peer用户的性能指标，包括在线状态、负载状态信息等。

在本发明实施实例中，所述穿透服务中心psc(penetrateservicecenter)3，对于可穿透的peer用户对，给他们的通信提供普通穿透服务。对于不可穿透的peer用户对，则调用mspmblb(基于负载均衡的多点强穿透模块)为他们的通信做强穿透服务。psc实时监测每个peer的中转负载情况，对通信链路上的peer节点进行基于服务质量的负载优化，保证强穿透通信服务质量。在强穿透服务穿透成功后，产生基于服务质量的peer通信链，psc会将原来的流媒体切换为peer通信链来实现视频资源的共享。具体包括：

穿透方式分类。目前的网络结构按照安全性高低，主要分为四大类：完全圆锥型nat、地址限制圆锥型nat、端口限制圆锥型nat和对称型nat。完全圆锥形nat、地址限制圆锥型nat和端口限制圆锥型nat之间通过udp打洞技术是可以直接实现穿透的，归为普通穿透一类，可以通过两层网络结构的n2n来实现穿透。对称型nat和对称型nat之间的穿透通信需要使用强穿透共享的方式来实现。

普通穿透。穿透通信前，需要通信的双方会通过psc穿透服务模块进行自身网络结构检测，普通穿透可能出现的通信配对情况：完全圆锥型nat和完全圆锥型nat、完全圆锥型nat和地址限制圆锥型nat、完全圆锥型nat和对称性nat、完全圆锥型nat和端口限制圆锥型nat、地址限制圆锥型nat和地址限制圆锥型nat、地址限制圆锥型nat和端口限制圆锥型nat、地址限制圆锥型nat和对称性nat、端口限制圆锥型nat和端口限制圆锥型nat、端口限制圆锥型nat和对称性nat。具体的穿透过程：a和b进行穿透通信时(a与b不同时为对称型nat)，a与b都主动请求与psc穿透服务模块通信，psc穿透服务模块可以知道a与b的最终端口映射情况，同时psc也可以与a和b进行通信，psc根据a与b的nat复杂程度(本系统中规定nat的复杂程度为：完全圆锥型<地址限制圆锥型<端口限制圆锥型<对称型)，选择复杂程度高的作为此次穿透的主动方。例如a的nat复杂度高于b时，psc会把b最终的ip与端口地址发给a,同时指导a向b发送穿透请求，b收到穿透请求后向psc确认穿透，此时，a与b之间就实现了穿透，就可以进行点对点的直接通信了。

在本发明实施实例中，mspmblb基于负载均衡的多点强穿透模块4。通信双方分别与psc通信，psc确认通信双方的nat环境均为对称型，此时psc的mspmblb模块会执行强穿透共享策略。mspmblb模块基于算法从当前在线的peer中选择nat类型尽可能简单的peer，在nat类型简单的节点中，选择负载小，网络状态良好的peer节点，最终选中的节点一起组成穿透通信链，通信链上所有节点间的穿透通信都可以通过普通穿透来实现，基于“对称型nat与对称型nat的穿透通信等于对称型nat+锥形nat+锥形nat+对称型nat”原理，最终实现网络类型为对称型nat的peer间点对点的通信。

穿透共享策略。n2n-nrm视频共享系统的共享方式主要有三种方式：(nrm)流媒体转发、n2n终端点对点共享和psc模块转发、n2n-nrm系统协调三种共享方式，实现视频信息低延时、高清晰度的稳定共享，视频信息共享双方所处网络的nat环境决定共享流程。

对于完全圆锥型nat和完全圆锥型nat、完全圆锥型nat和地址限制圆锥型nat、完全圆锥型nat和对称性nat、完全圆锥型nat和端口限制圆锥型nat、地址限制圆锥型nat和地址限制圆锥型nat、地址限制圆锥型nat和端口限制圆锥型nat、地址限制圆锥型nat和对称性nat、端口限制圆锥型nat和端口限制圆锥型nat、端口限制圆锥型nat和对称性nat等n2n终端所处网络匹配情况，通过n2n终端就可以实现点对点的视频信息共享；

如果n2n终端所处网络匹配为对称型nat和对称型nat，只能通过强穿透来实现视频信息共享，强穿透相比普通穿透需要花费的时间更长，为了满足监控视频的实时共享需求，需要通过转发的方式进行过渡，sac(系统管理中心)根据流媒体的负载与psc模块的负载决定由谁来执行转发任务，强穿透成功并且建成稳定的peer通信链以后，服务层的mspmblb会反馈信息给sac,sac会将视频信息的共享方式切换为由peer通信链，进行点对点的视频信息共享，在后续视频信息共享过程中，如果出现视频卡顿情况，mspmblb模块会实时监测peer通信链上节点的心跳时延，如果心跳包的传输时延超过阈值，mspmblb立即通知sac,同时会向sac请求进行转发共享。总之，sac、psc以及nrm相互协同，保证视频信息高效稳定的共享。

在本发明实施实例中，访问控制模块acm(accesscontrolmodule)6，acm的用户访问控制模块可以根据访问用户的等级、视频设备的归属信息开放对视频数据的受控共享。acm的peer终端访问控制模块可以对peer终端进行非法节点过滤。

由于视频监控具有机密性、隐私性等安全特点，视频监控的共享不是绝对意义上的共享，一定是在精准的权限控制下进行的受控共享。acm能够过滤不符合本系统内n2n终端序列格式的非法peer用户。制定peer用户之间的访问策略，规定peer用户的访问权限，对peer用户的访问进行访问控制。同时对设备层的部分设备产生的视频数据进行受控共享。根据设备的机密性和隐私度，对设备的视频数据进行不同程度的开放。

如图2，peer终端在进行注册登录之前，服务层的acm的peer终端访问控制模块可以对peer终端进行非法节点过滤，acm的终端访问控制模块中存储了历史的非法终端设备号，采用黑名单机制对peer终端进行第一次过滤，通过acm过滤后，peer终端会到sac管理模块进行登录操作，登录成功后，psc(穿透服务模块)基于数字证书方式对peer终端进行身份认证，认证通过以后,peer就可以参与系统的穿透通信任务了。

在本发明实施实例中，nrm(nginx流媒体模块5，流媒体，是指使用nginx搭建的视频流媒体服务器，具有负责接收来自推流终端的视频数据，然后再按照一定的规则将视频数据分组转发出去的功能。

所述n2n终端可控制视频资源的上传与下载，以及对peer的状态进行管理和peer通信链的维护。如图3具体包括：

peer终端是整个n2n系统安全的核心位置，peer终端的安全主要通过身份认证的方式来实现，对于全新的peer终端，必须通过系统的注册和认证才可以正式参与系统工作。

视频资源上传与下载。响应控制模块的请求，下载资源分片并将下载的资源分片进行组装复原，或者将资源分片上传。

状态管理。peer会周期性的采集n2n终端的地址信息(穿透ip和自己的固有ip)、负载信息、所参与的peer通信链情况，并向psc发送。

通信状态维护。对于正在进行数据共享的peer双方、处在peer通信链上的peer等，都需要定期的维护通信线路的完整。

在附图4至附图5中，如图4所述统一中间件，对底层设备提供的源数据通过统一描述语言进行异构数据的统一化，实现海量异构监控数据的统一管理。达到屏蔽异构采集设备的差异性，向上层提供规整后的数据；附图5，是整个系统的物理架构图，便于读者进一步理解整个系统的架构，及相关模块的关联结构。

下面结合实验对本发明的应用效果作详细的描述。

如图6和图7所示，根据实验结果可得，当n2n终端节点数为100个是，随着对称nat节点的个数越多，传统的穿透方法的穿透成功率越低，本系统所提供的强穿透方法的成功率要高于传统的穿透方法,并且非常稳定。

当对称型nat类型恒定为5个时，随着n2终端节点的个数增多，穿透的成功率在逐步增加，但是本发明实例所提供的强穿透方法的成功率要远高于传统穿透方法的成功率。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。