专利名称:一种节约ip地址的方法及接入代理设备的制作方法
技术领域:
本发明涉及网络技木,尤其涉及一种节约IP地址的方法接入代理设备。
背景技术:
IP网络的发展使得视频监控能够在更广阔的范围内被用户使用,在公安部门部署的平安工程等大型监控网络中IP监控方案被大規模的采用。IP网络天然的优势不需赘言,在很多IP监控系统都需要将多媒体数据(主要是视频以及音频数据)承载在现有的IP公网。但是由于IPv4地址稀缺,很多用户拥有的IPv4地址有限,或者即便拥有较多的IPv4但在前期进行整网地址规划时,冗余的IPv4地址有限。在这种情况下,如果客户需要在现有网络中増加大量的监控设备(比如编码终端,EC)时,会存在IPv4地址不足的现象。如何在现网IPv4不足的情况下,继续满足用户增加大量的监控设备的迫切需求,是各个IP视频监控方案提供厂商都在积极解决的重要技术问题。目前业界主流的解决IPv4短缺的问题有两种ー种是使用NAT (网络地址转换)技术,另ー种是使用IPv6地址。NAT技术能够在一定程度上缓解IPv4地址短缺的问题,并且具有良好的安全性。然而NAT技术的使用也会引发很多业务互动的问题,尤其从NAT外部访问NAT内部的需求,这对各种网络应用的开发带来很大的难度。目前各个主流厂商都提出过很多“穿越"NAT的技术方案。IPv4地址短缺是早期在IP协议设计上的考虑缺乏前瞻性造成的,IPv6协议正是在这种背景下诞生的。由于采用了 128位的地址长度,IPv6协议中地址缺乏问题将不复存在。目前国家以及行业主管部门都在积极推进IPv6的商用,已经取得了良好的进展,目前网络中大量的交換机以及路由器均同时支持IPv4以及IPv6协议。然而IPv6协议发展的瓶颈在于包括普通计算机在内的各种终端设备,尤其是各种终端设备难以短时间内全部切换到IPv6上来,因此IPv6的好处难以立刻发挥出来。IPv4与IPv6将在较长的时间内共存与网络中。由于IPv4与IPv6共存,尤其是当网络中需要通信的终端设备既有IPv4终端也有IPv6终端的时候,IPv4与IPv6互通就成了一个技术难题。比如我们在家里使用IPv4地址的计算机访问使用IPv6地址的Web服务器时就需要网络服务提供者在网络设备上为我们访问服务器做协议转换以及映射等操作,甚至需要使用隧道技木。然而网络设备做转换或者映射的时候一祥需要使用到IPv4的地址,因此从网络设备角度来解决IPv4地址短缺问题效果并不明显,而且改造网络设备的成本不菲。目前主流的两种解决IPv4地址短缺的技术目前也有应用到IP监控系统中,然而由于这两种技术自身存在的问题,其效果仍然难以满足用户对成本以及便利性的要求。
发明内容
有鉴于此,本发明提供一种接入代理设备,应用于IP监控网络中为该网络中多个、終端设备提供接入代理服务,所述每ー終端设备配置的IP地址与所述接入代理设备的IP地址相同,每ー终端设备以及接入代理设备的MAC地址均不相同,且终端设备与接入代理设备位于同一个ニ层网络中,所述终端设备被配置为不响应ARP请求报文及禁止发送免费ARP报文,该接入代理设备包括连接至网络的上行ロ、多个连接到終端设备的下行ロ、上行代理单元以及下行代理単元,其中上行代理単元,用于解析从下行ロ收到的来自終端设备的上行监控信令报文,获取该信令报文的源MAC地址,从该信令报文中获取终端设备标识,并将该MAC地址与终端设备标识的对应关系保存到代理列表中;该上行代理単元进ー步用于将信令报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去;下行代理単元,用于解析从上行ロ接收到的下行监控信令报文,并根据信令报文 中携帯的设备标识从代理列表中获取对应的MAC地址,并将该信令报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。本发明还提供一种节约IP地址的方法,该方法应用于接入代理设备上,为IP监控网络中的多个终端设备提供接入代理服务,所述每ー終端设备配置的IP地址与所述接入代理设备的IP地址相同,每ー终端设备以及接入代理设备的MAC地址均不相同,且终端设备与接入代理设备位于同一个ニ层网络中,所述终端设备被配置为不响应ARP请求报文及禁止发送免费ARP报文,该方法包括A、解析从下行ロ收到的来自终端设备的上行监控信令报文,获取该信令报文的源MAC地址,从信令报文中获取终端设备标识,并将该MAC地址与终端设备标识的对应关系保存到代理列表中;B、将信令报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去;C、解析从上行ロ接收到的下行监控信令报文,并根据信令报文中携帯的设备标识从代理列表中获取对应的MAC地址;D、将该信令报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。本发明充分利用了监控网络中监控终端设备在信令以及数据上的业务特点提出MAC地址修改来达到多个终端设备共用ー个IP地址的技术,本发明并没有向传统NAT技术那样通过公网IP地址与私网IP地址转换来节约IP地址,所以本发明技术对用户以及运营商的IP网络无任何影响,不需要在交換机以及路由器等IP网络设备上做任何改变。同时由于修改MAC地址仅仅限于被服务终端设备,而根据监控网络的业务特点,由于被代理的終端设备(比如EC)之间通常并没有通信需求,使用相同的IP地址也不会引发业务混乱的问题。
图I是ー种典型的IP监控网络组网图;图2是本发明一种实施方式中接入代理设备的硬件架构图;图3是本发明一种实施方式中接入代理设备的逻辑结构;图4是本发明一种实施方式中上行监控报文处理流程图;图5是本发明一种实施方式中信令报文结构示例图;图6是本发明一种实施方式中数据报文结构示例图7是本发明一种实施方式中上行监控报文处理流程图。
具体实施例方式请參考图1,ー个典型的IP监控网络包括解码终端设备、编码終端设备(比如EC或IPC等)、视频管理服务器VM、媒体交换服务器MS、数据管理服务器DM以及交換机和路由器等网络设备,其中视频解码设备可以包括DC解码终端或者安装有通用解码软件(又称通用播放器,XPlayer)的XP終端。除了网络设备外,其他设备均是监控业务的实际參与者,即监控业务节点。当然监控网络中还包括未图示的摄像头以及语音采集器等多媒体采集终端(主要用来采集图像与语音形成模拟多媒体流),编码终端设备会将采集到的模拟多媒体流编码为数字多媒体流发送到网络中去。监控业务通常包括信令业务以及数据业务两部分, 信令业务通常是监控业务节点之间通过收发信令报文传递指令与请求等,而数据业务则是在信令的指引下通过收发数据报文来实现多媒体流的网络传输或网络存储。以下以编码終端设备为例,本发明从MAC层着手结合监控业务自身的客观规律来解决IP层地址短缺的问题。请參考图1,该IP监控网络中包括多个终端设备以及为所述多个终端设备提供网络接入服务的接入代理设备。下面结合附图,以计算机程序实现为基础来介绍本发明接入代理设备的实现以及处理流程。本发明并不排除硬件或者软硬结合的实现方式。图2展示出了一个接入代理设备的基本硬件架构,其中业务硬件可能包括编码芯片和或转发芯片,当然业务硬件可能是不存在的,比如说接入代理设备本身仅仅提供接入代理服务,并不參与监控业务时则不需要编码芯片,再比如说如果使用软件实现报文转发时,转发芯片则不是必须的。请參考图3,本发明ー种实施方式中,接入代理设备包括连接至监控网络的上行ロ(未图示)、多个连接到終端设备的下行ロ(未图示)、上行代理単元、下行代理单元以及转发単元。其中转发单元可能是转发芯片这样的业务硬件,而上行ロ以及下行ロ可以是主流的以太网ロ,然而本发明并不关注如何实现对报文的转发,这是现有技术中已经有广泛教导的技术。请參考图4,以下描述本发明接入代理设备如何完成网络接入代理服务从而实现节约IP地址这个目标的。步骤101,配置或者选举出接入代理设备,并对各个终端设备进行ARP配置;在本发明中,每个终端设备与接入代理设备位于同一个ニ层网络中。事实上每个終端设备都可以被改造为ー个接入代理设备(即接入代理设备内部在逻辑上也有一个终端设备),此时它可以与其他終端设备一起按照预定的选举规则进行选举出ー个终端设备来充当接入代理设备。当然接入代理设备这一角色也可以通过手工配置来指定。被接入代理设备接入的終端设备配置有与接入代理设备相同的IP地址,但每个终端设备都配置有唯一的MAC地址。由于被接入的終端设备通常会有多个,为了避免发生IP地址冲突的问题,終端设备都被配置为不响应ARP请求报文以及禁止发送免费ARP报文,可以避免网络中各个终端或者设备感知到IP地址冲突。步骤102,上行代理单元从下行端ロ接收来自各个终端设备的监控信令报文或数据报文并解析,然后确定当前报文是信令报文还是数据报文,如果是信令报文则转103处理,如果是数据报文转步骤105处理;从下行端ロ(比如以太网ロ)上来的报文可以全部上送到上行代理単元处理,如果底层是借用以太网交換机的实现,可以下发ACL或者其他方式将报文上送到上行代理单元。上行代理単元需要根据配置好的解析规则(可參考现有技术实现)将报文进行解析,主要是确定报文是基于UDP的SIP协议信令报文还是基于UDP的SIP协议的数据报文以及基于TCP的iSCSI数据报文。通常信令报文可能携带有实况多媒体流点播信令、存储信令等,而数据报文通常是承载着终端设备向网络中发送的实况多媒体流或存储多媒体流。步骤103,当所述报文为信令报文时,上行代理単元判断代理列表中是否已经存在该报文携帯的终端设备标识,如果是则转步骤109,如果否则转步骤104 ;
步骤104,上行代理单元进一步将报文的源MAC地址与报文携帯的终端设备标识的对应关系添加到代理列表中;在本发明中,通过研究监控业务的特点发现各个终端设备可能会使用相同的源端ロ向外发送信令报文,因此反向的信令报文(比如VM服务器发送给各个終端设备的下行监控信令报文)会相应使用相同的目的端ロ(与終端设备源端ロ对应),此时下行代理单元无法做有效区分,因此对于信令报文本发明使用报文中的设备标识来做区分。如果终端设备是首次发送信令报文,则需要将其设备标识与报文的源MAC (也就是终端设备的MAC地址)记录到代理列表中。请參考图5标记出的MAC地址以及设备标识,报文中如果有其他的字段也有设备标识,同样可以使用,而代理列表中MAC地址与设备标识的对应关系可以參考表I所示。如果ー个終端设备之前已经发送过信令报文了,那么通过检查代理列表就会发现有相同的设备标识,下行代理単元已经有处理反向报文的依据了,此时可以跳转到步骤109进行处理。
权利要求
1.一种接入代理设备,应用于IP监控网络中为该网络中多个终端设备提供接入代理服务,所述每ー終端设备配置的IP地址与所述接入代理设备的IP地址相同,每ー终端设备以及接入代理设备的MAC地址均不相同,且终端设备与接入代理设备位于同一个ニ层网络中,所述终端设备被配置为不响应ARP请求报文及禁止发送免费ARP报文,该接入代理设备包括连接至网络的上行ロ、多个连接到終端设备的下行ロ、上行代理单元以及下行代理单元,其特征在于 上行代理単元,用于解析从下行ロ收到的来自終端设备的上行监控信令报文,获取该信令报文的源MAC地址,从该信令报文中获取终端设备标识,并将该MAC地址与终端设备标识的对应关系保存到代理列表中;该上行代理単元进ー步用于将信令报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去; 下行代理単元,用于解析从上行ロ接收到的下行监控信令报文,并根据信令报文中携带的设备标识从代理列表中获取对应的MAC地址,并将该信令报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。
2.如权利要求I所述的设备,其特征在于,所述上行代理单元进一步用于解析从下行ロ收到的来自终端设备的上行监控数据报文,获取该数据报文的源MAC地址,从该数据报文中获取报文源端口号,并将该MAC地址与所述端口号的对应关系保存到代理列表中;该上行代理単元进ー步用于将数据报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去 所述下行代理单元进一步用于,解析从上行ロ接收到的下行监控数据报文,并根据数据报文中携帯的目的端ロ号从代理列表中获取对应的MAC地址,并将该数据报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。
3.如权利要求2所述的设备,其特征在于,所述上行代理単元进ー步用于在从下行ロ收到监控数据报文时先检查该报文的源MAC地址与源端ロ的对应关系是否已经存在于所述代理列表中,如果是则将报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去,否则将该MAC地址与源端口号的对应关系保存到代理列表中;或者在从下行ロ收到监控信令报文时先检查该报文的源MAC地址与设备标识的对应关系是否已经存在于所述代理列表中,如果是则将报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去,否则将该MAC地址与设备标识的对应关系保存到代理列表中。
4.如权利要求2所述的设备,其特征在于,所述上行代理単元进ー步判断从下行ロ接收到的报文是数据报文还是信令报文,如果是数据报文则在将所述MAC地址与源端口号的对应关系保存到代理列表之前,根据代理列表判断该数据报文的源端ロ号是否已经被其他終端设备占用了,如果是则不保存并丢弃终端设备的报文或者发送目的端ロ不可达报文,否则继续。
5.如权利要求I所述的设备,其特征在于,所述终端设备为编码终端设备,所述接入代理设备还包括集成于该设备内的编码终端设备,所述编码终端设备用于将来自多媒体采集终端的模拟多媒体流编码为数字多媒体流。
6.如权利要求I所述的设备,其特征在于,所述信令报文为SIP报文,所述源端口号包括UDP端口号和/或TCP端口号。
7.一种节约IP地址的方法,该方法应用于接入代理设备上,为IP监控网络中的多个終端设备提供接入代理服务,所述每ー終端设备配置的IP地址与所述接入代理设备的IP地址相同,每ー终端设备以及接入代理设备的MAC地址均不相同,且终端设备与接入代理设备位于同一个ニ层网络中,所述终端设备被配置为不响应ARP请求报文及禁止发送免费ARP报文,该方法包括 A、解析从下行ロ收到的来自终端设备的上行监控信令报文,获取该信令报文的源MAC地址,从信令报文中获取终端设备标识,并将该MAC地址与终端设备标识的对应关系保存到代理列表中; B、将信令报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去; C、解析从上行ロ接收到的下行监控信令报文,并根据信令报文中携帯的设备标识从代理列表中获取对应的MAC地址; D、将该信令报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。
8.如权利要求7所述的方法,其特征在干, 所述步骤A进ー步包括解析从下行ロ收到的来自終端设备的上行监控数据报文,获取该数据报文的源MAC地址,从该数据报文中获取报文源端口号,并将该MAC地址与所述端口号的对应关系保存到代理列表中; 所述步骤B进ー步包括将数据报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去 所述步骤C进ー步包括,解析从上行ロ接收到的下行监控数据报文,并根据数据报文中携带的目的端ロ号从代理列表中获取对应的MAC地址, 所述步骤D进ー步包括,将该数据报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。
9.如权利要求8所述的方法,其特征在干,所述步骤A进ー步包括在从下行ロ收到监控数据报文时先检查该报文的源MAC地址与源端ロ的对应关系是否已经存在于所述代理列表中,如果是则将报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去,否则将该MAC地址与源端口号的对应关系保存到代理列表中;或者在从下行ロ收到监控信令报文时先检查该报文的源MAC地址与设备标识的对应关系是否已经存在于所述代理列表中,如果是则将报文的源MAC地址修改为自身的MAC地址后从上行ロ发送出去,否则将该MAC地址与设备标识的对应关系保存到代理列表中。
10.如权利要求8所述的方法,其特征在于,所述步骤A进ー步包括判断从下行ロ接收到的报文是数据报文还是信令报文,如果是数据报文则在将所述MAC地址与源端口号的对应关系保存到代理列表之前,根据代理列表判断该数据报文的源端ロ号是否已经被其他終端设备占用了,如果是则不保存并丢弃终端设备的报文或者发送目的端ロ不可达报文,否则继续。
11.如权利要求7所述的方法,其特征在干,所述终端设备为编码终端设备,所述接入代理设备还包括集成于该设备内的编码终端设备,所述编码终端设备用于将来自多媒体采集终端的模拟多媒体流编码为数字多媒体流。
12.如权利要求7所述的方法,其特征在于,所述信令报文为SIP报文,所述源端ロ号包括UDP端口号和/或TCP端口号。
全文摘要
本发明提供一种节约IP地址的方法及接入代理设备,该方法应用于IP监控网络中为多个终端设备提供接入代理服务,终端设备配置与接入代理设备相同IP地址且被配置为不发送免费ARP报文且不响应ARP请求报文,该方法包括解析上行监控信令或数据报文,报文源MAC地址与终端设备标识(或端口号)的对应关系保存到代理列表并将报文的源MAC地址修改为自身的MAC地址后从上行口发送出去;解析从上行口收到的下行监控据报文,并根据信令报文中携带的设备标识或根据数据报文的目的端口号从代理列表中获取对应的MAC地址,并将该信令报文或数据报文的目的MAC地址修改为前述获取到的MAC地址后发送出去。本发明实现了多个终端设备共用一个IP地址,有效地节约了IP地址。
文档编号H04L29/12GK102647487SQ20121014747
公开日2012年8月22日 申请日期2012年5月11日 优先权日2012年5月11日
发明者周迪, 王军 申请人:浙江宇视科技有限公司