述NVR提供的服务功能的端口为指定的应用端口,其中,可根据实际需求指定开放特定服务功能的端口。
[0025]进一步地,如图3所示,所述在NAT模块上配置端口虚拟映射的具体方法如下:
根据NVR与NAT模块的连接情况,设置并维护包含有NAT模块的对外IP地址、NAT模块的对外端口、数据传输协议类型、NVR在内部局域网的IP地址、NVR所提供的端口的转发表项;在NAT模块接收到来自外部IT网络的数据报文后,NAT模块将接收到的来自外部IT网络的数据报文解析,将解析后的数据报文中的目的IP地址、端口和传输协议类型三项与所述转发表项中的NAT模块的对外IP地址、NAT模块的对外端口、数据传输协议类型三项进行对应匹配,若三项均命中,则将数据报文中的目的IP地址替换为该转发表项中对应的NVR在内部局域网的IP地址,将数据报文中的端口替换为该转发表项中对应的NVR所提供的端口,否则丢弃所述数据报文,从而按所述转发表项对应的内容与NVR建立连接,并且由NAT模块转发该数据报文至NVR,实现端口虚拟映射。
[0026]更具体地,所述NVR-1PC网络包括NVR和与NVR连接的至少一个IPC。
[0027]更进一步地,所述NVR-1PC网络还包括设置于NVR和IPC之间的交换模块,与交换模块连接的WIFI模块,以及通过无线方式与WIFI模块连接的无线IPC。此时,所述NAT模块与交换模块连接。
[0028]通过上述设置,实现了外网对NVR相应功能(可能但不限于实时视频播放、指定视频回放等)的访问请求能够由WAN 口进入,并由NAT模块对应转发到NVR上,实现对外提供指定服务的功能,同时又有效地保证了 NVR-1PC网络在内部局域网的安全性和保密性。
[0029]上述实施例仅为本发明的优选实施例,并非对本发明保护范围的限制,但凡采用本发明的设计原理,以及在此基础上进行非创造性劳动而作出的变化,均应属于本发明的保护范围之内。
【主权项】
1.一种外部终端设备对N V R进行实时有限访问的方法,应用于一 N V R -1P C网络中,其特征在于,在NVR上设置一 NAT模块,使NVR通过该NAT模块连接外部IT网络,所述外部终端设备存在于所述外部IT网络中,所述NVR-1PC网络形成NAT模块下的内部局域网; 将NVR提供的服务功能的端口在NAT模块上配置端口虚拟映射,使NAT模块上连接外部IT网络的端口与NVR上所开放的端口绑定,并建立通信通道; 外部IT网络中的外部终端设备通过所述通信通道实时访问NVR,并实现相应服务功能。2.根据权利要求1所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述NAT模块包括WAN 口和LAN 口,其中,LAN 口接入NVR,WAN 口接入外部IT网络。3.根据权利要求2所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述WAN 口的参数配置与外部IT网络相匹配,所述LAN 口的参数配置为与NVR处于同一网段。4.根据权利要求1所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述NVR提供的服务功能的端口为指定的应用端口。5.根据权利要求1?4任一项所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述在NAT模块上配置端口虚拟映射的具体方法如下: 根据NVR与NAT模块的连接情况,设置并维护包含有NAT模块的对外IP地址、NAT模块的对外端口、数据传输协议类型、NVR在内部局域网的IP地址、NVR所提供的端口的转发表项; 在NAT模块接收到来自外部IT网络的数据报文后,按所述转发表项对应的内容与NVR建立连接,实现端口虚拟映射。6.根据权利要求5所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述按所述转发表项对应的内容与NVR建立连接,具体包括: NAT模块将接收到的来自外部IT网络的数据报文解析,然后将数据报文中的目的IP地址替换为该转发表项中对应的NVR在内部局域网的IP地址,将数据报文中的端口替换为该转发表项中对应的NVR所提供的端口。7.根据权利要求6所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述NAT模块将接收到的来自外部IT网络的数据报文解析后,还包括: 将解析后的数据报文中的目的IP地址、端口和传输协议类型三项与所述转发表项中的NAT模块的对外IP地址、NAT模块的对外端口、数据传输协议类型三项进行对应匹配,若三项均命中,则对所述目的IP地址和端口进行替换,否则丢弃所述数据报文。8.根据权利要求6所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述来自外部IT网络的数据报文经局部替换后,由NAT模块进行转发。9.根据权利要求1?4任一项所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述NVR-1PC网络包括NVR和与NVR连接的至少一个IPC。10.根据权利要求9所述的一种外部终端设备对NVR进行实时有限访问的方法,其特征在于,所述NVR-1PC网络还包括设置于NVR和IPC之间的交换模块,与交换模块连接的WIFI模块,以及通过无线方式与WIFI模块连接的无线IPC。
【专利摘要】本发明公开了一种外部终端设备对NVR进行实时有限访问的方法,应用于一NVR-IPC网络中,在NVR上设置一NAT模块,使NVR通过该NAT模块连接外部IT网络,所述NVR-IPC网络形成NAT模块下的内部局域网;将NVR提供的服务功能的端口在NAT模块上配置端口虚拟映射,使NAT模块上连接外部IT网络的端口与NVR上所开放的端口绑定,并建立通信通道;外部IT网络中的外部终端设备通过所述通信通道实时访问NVR,并实现相应服务功能。本发明巧妙地在NVR与外部IT网络之间设置一NAT模块,有效地保证了NVR-IPC网络的安全性和保密性,同时利用NAT模块设置相应的端口虚拟映射,将NVR的相应服务功能端口向外部网络开发,实现外部终端设备能够实时访问NVR所开放的内容的效果。
【IPC分类】H04N5/765, H04L29/12
【公开号】CN105611208
【申请号】CN201511013908
【发明人】张晋秋
【申请人】深圳市磊科实业有限公司
【公开日】2016年5月25日
【申请日】2015年12月31日