如上述NAT设备自动映射转换后的IP地址:218.11.11.11,转换后的端口:30000,DA服务器在60001这一 TCP端口接收TCP探测报文,则DA服务器将IP地址:218.11.11.11,端口:30000与TCP端口 60001关联。
[0121]408:DA服务器通过传输通道向网络协调设备发送响应报文,以指示网络协调设备停止发送TCP探测报文,此时DA服务器也同时停止在预留的TCP端口上的侦听服务。
[0122]409:DA服务器根据公网的IP地址、公网的端口和预留的TCP端口访问第三方视频监控设备。其过程如下:
[0123]DA服务器可以依据与预留的TCP端口对应的第三方视频监控设备的设备信息,以相应的SDK协议向对应的第三方视频监控设备发送SDK报文来访问第三方视频监控设备,其中SDK报文会以预留的TCP端口为源端口,目的IP为NAT设备所在公网的IP地址,目的端口为NAT设备所在公网的端口,并且该SDK报文会经过NAT设备转发至相应的第三方视频监控设备的SDK端口。例如以60001为源端口,目的地址为218.11.11.11,目的端口为30000,经过NAT设备后将转发给IP地址192.168.0.10,端口为6060的第三方视频监控设备。
[0124]在后续SDK报文交互过程中,DA服务器即可管理该第三方视频监控设备操作各种业务,在此过程中网络协调设备不参与SDK报文交互过程。
[0125]在这里需要说明的一点是:如果网络协调设备对应的NAT设备至DA服务器之间还有多层NAT设备,则DA服务器在步骤307所记录的公网的IP地址和端口为与其直接通信的NAT设备所在公网的IP地址和端口。例如第三方视频监控设备和DA服务器之间依次连接有NAT1-NAT2-NAT3,其中NATl直接与网络协调设备通信,NAT3直接与DA服务器通信,则DA服务器上所记录的公网配置信息为NAT3所在公网的IP地址和端口。
[0126]进一步如果DA服务器也位于一个私网内,即DA服务器处于自己的NAT防火墙后面,如图5,则DA服务器预留好TCP端口之后,向其直接通信的NAT设备发起UPNP协商,请求NAT设备为预留的TCP端口生成相应的公网端口,并获得公网IP地址,然后将公网IP地址和公网端口通过传输通道发送至网络协调设备,如图5中的步骤410至411,步骤410至411替换图4中的步骤404。
[0127]410:DA服务器预留好TCP端口之后,向所对应的NAT设备发起UPNP协商,其中UPNP请求用于请求公网的网络信息,公网的网络信息包括:NAT设备为DA服务器预留的TCP端口生成的公网端口和公网的IP地址。
[0128]411:DA服务器将公网端口和公网的IP地址通过传输通道发送至网络协调设备。后续网络协调设备则可以以DA服务器所对应公网的为目的网络发送TCP探测报文,如目的IP为DA服务器所直接通信的NAT设备的公网的IP地址,目的端口是DA服务器和NAT设备通过UPNP协商后获得的公网端口,TCP探测报文到达NAT设备时,NAT设备会将TCP探测报文转发到DA服务器预留的TCP端口。
[0129]之后DA服务器可以通过第三方视频监控设备对应的NAT设备与第三方视频监控设备进行SDK交互,如图5中步骤311:DA服务器通过第三方视频监控设备对应的NAT设备与第三方视频监控设备进行SDK交互。
[0130]上述图4和图5中192.168.0.1为第三方视频监控设备所在私网的IP地址,218.11.11.11为第三方视频监控设备对应的NAT设备的公网的IP地址,DVR和NVR为第三方视频监控设备,且DVR的IP地址为192.168.0.10,NVR的IP地址为192.168.0.20,网络协调设备的IP地址为192.168.0.100,DA服务器的IP地址为218.108.172.4。
[0131]从上述技术方案可以看出,网络协调设备可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过网络地址转换设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
[0132]网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
[0133]在本发明实施例中,网络协调设备和DA服务器之间预先建立传输通道的一种可行方式可以是:DA服务器注册到某一网站后,由该网站的网站服务器基于传输配置规则,在DA服务器与网络协调设备间建立传输通道,这种建立传输通道的方式使得DA服务器无需配置网络协调设备的信息的情况下即可由网站服务器在DA服务器与网络协调设备间建立传输通道。
[0134]其中传输配置规则可以包括网络最近原则和相同运营商接入原则。网络最近原则是指DA服务器所在网络和网络协调设备所在网络的距离最近,相同运营商接入原则是指DA服务器所在网络和网络协调设备所在网络位于同一个运营商下,这两种传输配置规则可以使DA服务器与网络协调设备之间的传输通道的传输速率较快。
[0135]网络协调设备和DA服务器之间预先建立传输通道的另一种可行方式可以如图6所示,图6所示建立传输通道方式需要DA服务器配置网络协调设备的信息,其中图6可以包括以下步骤:
[0136]601:网络协调设备上电后,将网络协调设备的设备信息携带于注册报文中发送到网站服务器中,其中该网站服务器用于对网络协调设备注册到网站上,且网站的域名或者地址被预先存储在网络协调设备上,基于域名或地址网络协调设备可以将注册报文发送到对应的网站服务器上。并且该网站服务器还可以管理DA服务器的信息,提供STUN打洞和TURN转发等打洞服务。
[0137]602:网络协调设备在接收到注册成功报文后发起穿越交互,以获取访问网络协调设备所需且动态生成的网络信息,其中穿越交互可以是STUN交互或TURN交互,STUN交互由网络协调设备发送至STUN服务器中,STUN服务器是部署在公网用来获取设备穿越NAT所需要的最外层公网地址和端口。
[0138]TURN交互由网络协调设备发送至公网中的TURN服务器,TURN服务器可以在设备之间无法直接打洞成功的情况下,通过其中转来穿越NAT设备。这样网络协调设备可以通过TURN交互从TURN服务器上获取到访问网络协调设备所需且动态生成的网络信息,例如公网映射IP地址和端口。
[0139]本发明实施例中,TURN服务器和STUN服务器可以单独部署,也可以集成到现有设备,例如网站服务器上,对此本申请不进行限制。
[0140]603:网络协调设备将网络信息携带于保活消息中发送至网站服务器上。在本发明实施例中,保活消息可以周期性发送至网站服务器中,这样在网络协调设备的网络信息发生变更时可以及时上报至网站服务器中。
[0141]604:DA服务器基于网络协调设备的标识号,从网络协调设备所注册的网站服务器中获取网络协调设备的网络信息。其中网络协调设备的标识号被预先配置在DA服务器上,该标识号可以是网络协调设备的序列号以将不同的网络协调设备进行区分,这样后续DA服务器可依靠不同区域或局点的网络协调设备与相应的第三方视频监控设备进行SDK交互。
[0142]在本发明实施例中,DA服务器若想从网站服务器中获取网络协调设备的网络信息,则首先向网站服务器发送查询请求,且查询请求中携带有网络协调设备的标识号。网站服务器在接收到查询请求后,基于网络协调设备的标识号查询是否有已注册的此标志号的网络协调设备,如果有则将访问网络协调设备所需的网络信息发送给DA服务器,如果未查询到则发送网络协调设备未注册的响应给DA服务器。DA服务器在接收到网络协调设备未注册的响应后,会周期性向网站服务器发送查询请求,直到接收到此标志号的网络协调设备的网络信息。
[0143]605:DA服务器和网络协调设备分别主动向对方发起访问请求。
[0144]606:在网络协调设备和DA服务器分别接收到反馈的访问通过响应后DA服务器和网络协调设备之间的传输通道建立。在本发明实施例中网络协调设备和DA服务器之间的访问请求和访问通过响应可以通过网站服务器以STUN打洞和TURN转发等打洞方式交互。
[0145]从上述两种可行方案可以看出,网络协调设备可以自动与DA服务器建立传输通道,使得位于私网外的DA服务器可以通过传输通道来获取位于私网内的第三方视频监控设备的IP地址和服务端口,达成私网外的DA服务器访问私网内第三方视频监控设备的目标。并且网络协调设备可以以STUN打洞和TURN转发等打洞方式穿越多层NAT设备,且依次由多层NAT设备发送探测报文至DA服务器,因此本发明实施例中的网络协调设备可以适用于多层NAT设备的视频监控系统中,其中多层NAT设备的视频监控系统是第三方视频监控设备和DA服务器之间经过多个NAT设备进行交互的视频监控系统。
[0146]网络协调设备除可以采用上述图6所示以传输通道方式与DA服务器交互之外,还可以通过网站服务器与DA服务器进行交互,其中网站服务器为与网络协调设备和DA服务器通信的服务器。这种交互方式无需预先在网络协调设备和DA服务器之间建立传输通道,且网络协调设备除向DA服务器发送探测报文之外无其他交互,但是其传输速度低于直接基于传输通道交互的传输速度。
[0147]此外,在本发明实施例中,第三方视频监控设备的设备信息、IP地址和服务端口可以预先由人工手动输入到网络协调设备,当然也可以通过双方交互来由网络协调设备自动获取,如图7所示,可以包括以下步骤:
[0148]701:网络协调设备向第三方视频监控设备发送ONVIF协议报文。在本发明实施例中网络协调设备与第三方视频监控设备仪器布署在第三方视频监控设备所在私网内,且由于目前第三方视频监控设备大都支持ONVIF协议,因此网络协调设备可以向第三方视频监控设备组播或广播ONVIF协议报文,其中ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息。
[0149]702:第三方视频监控设备向网络协调设备发送ONVIF协议响应报文,其中ONVIF协议响应报文中携带有第三方视频监控设备的设备信息、IP地址和服务端口。
[0150]703:如果第三方视频监控设备不支持ONVIF协议,则网络协调设备向私网所在网段的各 IP 地址发送 ICMP (Internet Control Message Protocol,Internet 控制报文协议)报文来检测本网段是否有设备,例如依次向网段内192.168.169.1-192.168.169.254等IP地址发送ICMP报文。
[0151]704:私网内的设备向网络协调设备