专利名称:一种监控业务管理方法及装置的制作方法
技术领域:
本发明涉及视频监控领域,尤其涉及一种监控业务管理方法及装置。
背景技术:
随着IP监控技术的发展,IP监控已经完全能满足各种小型、中型、大型监控组网需求,而在各种组网环境中,为了解决IPv4地址的数量限制而引入的NAT组网则是一种常见的组网类型,为了解决NAT穿越时的各种问题,本申请人提出了隧道穿越的技术方案,具体实现可以参考本申请人提出的相关专利申请。在隧道穿越的方案中,L2TP隧道就是常用的一种隧道协议,具体应用场景如下图I所示。在图I的场景中,位于NAT网关设备(以下简称NAT)内部网络的媒体转发服务器·(MS)同时集成有L2TP中继服务器(LNS)。与MS同在监控中心网络的管理服务器(VM)/数据管理服务器(DM)/网络存储设备(IPSAN)同样也可以被要求通过L2TP拨号到L2TP中继。NAT外部的终端设备(比如编码器EC或解码终端XP)也可以通过L2TP拨号到L2TP中继。各个设备都建立到LNS的隧道连接,借助隧道屏蔽掉NAT的天然屏障,实现NAT外部设备与NAT内部设备通信。在隧道通信模式下,事实上通信双方在网络层面看到的对端的IP地址是隧道IP地址,隧道IP地址是LNS从L2TP隧道的地址池中分配的,而这个地址池的IP地址是属于MS侧网络的。隧道连接对与IP通信来说是透明的,形象来说,隧道的作用是把NAT外部的设备拉倒NAT内部来。这样的分配方式无疑需要对MS侧网络的新增IP地址进行精心的规划,以避免与之前分配的L2TP隧道内层IP地址冲突。即便如此仍然有一些情况难以克服,比如说当两个公司因收购等因素进行合并网络环境时,也需要关注当前的LNS分配的隧道IP地址是否与另一家当前的网络使用的IP地址存在冲突,若发生冲突则需要修改一方的地址规划,以免影响当前的监控或网络应用。请参考图1,假设ECl从LNS上分配到的隧道IP地址为192. 168. I. 165,而EC2在MS侧的网络中分配到的IP地址也是192. 168. I. 165,这就会造成IP地址相同导致业务无法正确调度的问题。这无疑对作为网络管理者的用户提出了更多IP地址规划以及管理上的挑战。
发明内容
有鉴于此,本发明提供一种监控业务管理装置,应用于视频监控系统中的管理服务器VM上,其中该视频监控系统还包括NAT网关设备、隧道中继服务器以及监控终端;所述MS以及VM均位于NAT内部网络,该装置包括隧道处理单元、业务控制单元以及报文转发单元,其中隧道处理单元,用于通过VM的第一网络接口与隧道中继服务器建立隧道连接,并使用该第一接口通过隧道连接在隧道上收发报文;业务控制单元,用于接收监控终端发送的信令报文并获取该报文携带的源端标识,根据监控终端的与NAT之间的位置关系确定该监控终端对应的出接口,当该监控终端位于NAT内部网络时确定该监控终端对应的出接口为VM的第二网络接口,当该监控终端位于NAT外部网络时确定该监控终端对应的出接口为VM第一网络接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中;报文转发单元,用于在业务控制单元需要向监控终端发送信令报文时,根据该信令报文的源端标识查找所述转发表获得对应的出接口,并将该信令报文通过该出接口发送给监控终端。本发明还提供一种监控业务管理方法,应用于视频监控系统中的管理服务器VM上,其中该视频监控系统还包括NAT网关设备、隧道中继服务器以及监控终端;所述MS以及VM均位于NAT内部网络,该方法包括以下步骤
·
步骤A、通过VM的第一网络接口与隧道中继服务器建立隧道连接,并使用该第一接口通过隧道连接在隧道上收发报文;步骤B、接收监控终端发送的信令报文并获取该报文携带的源端标识,根据监控终端的与NAT之间的位置关系确定该监控终端对应的出接口,当该监控终端位于NAT内部网络时确定该监控终端对应的出接口为VM的第二网络接口,当该监控终端位于NAT外部网络时确定该监控终端对应的出接口为VM第一网络接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中;步骤C、在需要向监控终端发送信令报文时,根据该信令报文的源端标识查找所述转发表获得对应的出接口,并将该信令报文通过该出接口发送给监控终端。本发明能够有效解决现有技术中需要管理人员投入更多精力规划IP地址的问题,也可以处理因因网络合并等问题而引发的地址冲突问题。
图I是现有技术中通过隧道穿越NAT的组网示意图。图2是本发明一种实施方式中使用双接口规避IP地址冲突的组网示意图。图3是本发明一种实施方式中监控业务管理装置的逻辑结构图。
具体实施例方式本发明通过改造监控系统中的管理服务器来实现。请参考图2,本发明一种实施方式的监控系统组网示例图。该监控系统包括管理服务器VM、媒体转发服务器MS、数据管理服务器DM、编码设备(如编码器EC或网络摄像机IPC)以及解码设备(如解码器DC或通用软件解码终端XP),其中MS、VM、DM、XP2以及EC2均位于NAT内部网络中。在本实施方式中,以流行的L2TP隧道技术为例(还可以使用GRE等其他隧道技术),MS上集成有隧道中继服务器LNS的功能;当然隧道服务器也可以是一个单独的物理实体。在软件实现方式中,本发明提供一种监控业务管理装置,包括资源管理单元、业务控制单元、隧道处理单元以及报文转发单元,该装置运行在VM上,用以和监控系统中其他设备配合执行如下实施方式中的监控业务及信令处理流程。步骤101,资源管理单元在本地的实际网络接口上创建虚拟网络接口 VT ;步骤102,隧道处理单元通过VT向MS隧道接口发起隧道连接请求以与MS建立隧道连接,并通过隧道连接收发报文;
VM使用自身原有的网络接口连接到NAT内部的网络中,本发明还需要VM使用新的网络接口与MS建立隧道连接。步骤101使用虚拟网络接口 VT是一种较为通用的处理方式,这是考虑到部分服务器并没有多余的网络接口,此时需要在实际网络接口上创建VTt^M创建VT并不是必须的,因为有些VM是双网卡甚至多网卡的设计,完全可以使用已经存在网络接口来与MS建立隧道连接。经过步骤102的处理,VM就有了两个对外提供服务的实际网络接口了。步骤103,业务控制单元接收MS上报的能力参数,其中该参数至少包括第一及第
二接口信息,其中第一接口是隧道接口 ;在本发明中,为了配合VM的改造,可相应地对MS进行改造,其中MS发送的能力集报文可相应进行修改,在报文的媒体传输信息中增加新的接口信息。新增的接口通常是一个虚拟网络接口 VT,用作隧道接口。也就是说MS向VM上报至少两个网络接口信息,这两个网络接口是MS转发实况视频流(业务流的一种)的出接口。由于MS上报了两个接口的信息,那么VM在业务调度过程中就有两种选择。MS上报网络接口信息可以通过任何一个网络接口来上报,一个典型的能力集报文中媒体传输信息示例如下Connection Information(c): IN IP4 100.I.10.20Connection Network Type: INConnection Address Type:IP4Connection Address: 100. I. 10. 20本发明中,媒体传输信息中增加一个Connection Interface域,域值内容为新增的MS网络接口信息,示例如下Connection Information(c): IN ΕΤΗ ΙΡ4 100.I.10.20Connection Information(c): IN VT IP4 192.168.I.100Connection Network Type: INConnection Address Type:IP4Connection Addressl: 100. I. 10. 20Connection Address2:192. 168. I. 100Connection Interface I:ETHConnection Interface2:VT同样的道理,如果监控网络中有DM,那么DM同样可以像VM那样创建虚拟网络接口,然后隧道连接到MS上的LNS上来,通过步骤103上报两个网络接口信息。经过步骤101-步骤103的处理,服务端各个服务器的隧道连接已经打通。由于终端XPl以及ECl位于NAT外部,二者需要通过隧道连接到MS的LNS上,以与VM、DM、MS进行通信,这些NAT外的终端需要访问各服务器的VT接口的IP地址,位于NAT网络内部的终端设备(XP2与EC2)通过NAT内部网络(也就是本地网络)与各服务器进行通信,访问的是各服务器的实际网络接口,比如以太网口(ETH接口)的IP地址。请参考图2,其中虚线线条表示隧道连接,而实线表示NAT内部网络连接。步骤104,业务控制单元接收监控终端发送的信令报文获取该报文携带的源端标识,根据监控终端的与NAT之间的位置关系确定该监控终端对应的出接口,当该监控终端位于NAT内部网络时确定该监控终端对应的出接口为VM的第二网络接口,当该监控终端位于NAT外部网络时确定该监控终端对应的出接口为VM第一网络接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中;步骤105,当VM的业务控制单元需要向终端发送信令报文时,报文转发单元根据待发送的信令报文的源端标识查找转发表获取对应的出接口,并从该出接口发送出去;请参考图2所示,在传统技术中,VM向ECl或者EC2发送报文时,其是通过IP地址来区分ECl和EC2 ;但是由于图2的场景中ECl与EC2的IP地址相同,均为192. 168. I. 165 ;此时传统技术中VM是无法处理的。本发明考虑到EC作为监控终端,其上线时首先会向VM发起信令通信,比如发送SIP信令报文来向VM请求注册。此时VM可以从信令报文中获取到可以唯一对应该终端的源端标识,比如呼叫标识Call ID、会话标识Session ID或者私有定义的源端标识等;通常Call ID以及Session ID都具有很好的唯一性。在优选的方式中,业务控制单元可以将来自终端信令报文中的源IP地址,源端标识以及收到该报文的接口添加到转发表中,以指导后续的报文转发流程。假设VM的两个接口配置如下实际网络接口(ETH接口)100. I. 10. 20,网关:100. I. 10. 1;VT 接口 192. 168. I. 100,网关:192. 168. I. I。以 Call ID 为例,对于图 2
中的四个终端,业务控制单元添加的转发表项,请参考表I的示例。
权利要求
1.一种监控业务管理装置,应用于视频监控系统中的管理服务器VM上,其中该视频监控系统还包括NAT网关设备、隧道中继服务器以及监控终端;所述MS以及VM均位于NAT内部网络,该装置包括隧道处理单元、业务控制单元以及报文转发单元,其特征在于 隧道处理单元,用于通过VM的第一网络接口与隧道中继服务器建立隧道连接,并使用该第一接口通过隧道连接在隧道上收发报文; 业务控制单元,用于接收监控终端发送的信令报文并获取该报文携带的源端标识,根据监控终端与NAT之间的位置关系确定该监控终端对应的出接口,当该监控终端位于NAT内部网络时确定该监控终端对应的出接口为VM的第二网络接口,当该监控终端位于NAT外部网络时确定该监控终端对应的出接口为VM第一网络接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中; 报文转发单元,用于在业务控制单元需要向监控终端发送信令报文时,根据该信令报文的源端标识查找所述转发表获得对应的出接口,并将该信令报文通过该出接口发送给监控终端。
2.如权利要求I所述的装置,其特征在于,所述源端标识为信令报文携带的呼叫标识Call ID 或会话标识 Session ID。
3.如权利要求I所述的装置,其特征在于,所述视频监控系统还包括媒体转发服务器MS,所述监控终端包括编码终端以及解码终端;所述业务控制单元进一步用于接收MS上报的能力参数,其中该参数至少包括MS第一及第二网络接口信息,其中MS第一网络接口是MS的隧道接口; 当编码终端需要向MS发送实况视频流时,业务控制单元根据该编码终端与NAT之间的位置关系确定MS的接收接口,并通知该编码终端向该接收接口发送实况视频流;其中当该编码终端位于NAT内部网络时,业务控制单元确定MS对应的接收接口为MS第二网络接口,当该编码终端位于NAT外部网络,确定MS对应的接收接口为MS第一网络接口。
4.如权利要求3所述的装置,其特征在于,所述业务控制单元进一步用于在MS需要向解码终端发送实况视频流时,业务控制单元根据该解码终端与NAT之间的位置关系确定MS的发送接口,并通知MS通过该发送接口向该解码终端发送实况视频流;其中当该解码终端位于NAT内部网络时,业务控制单元确定MS的发送接口为MS第二网络接口,当该解码终端位于NAT外部网络,确定MS的发送接口为MS第一网络接口。
5.如权利要求I所述的装置,其特征在于,所述视频监控系统还包括数据管理服务器DM,所述业务控制单元进一步用于接收DM上报的能力参数,其中该参数至少包括DM第一及第二网络接口信息,其中第一接口是DM的隧道接口 ; 所述业务控制单元进一步用于在DM需要向解码终端发送回放视频流时,业务控制单元根据该解码终端与NAT之间的位置关系确定DM的发送接口,并通知DM通过该回放接口向该解码终端发送回放视频流;其中当该解码终端位于NAT内部网络时,业务控制单元确定DM的回放接口为MS第二网络接口,当该解码终端位于NAT外部网络,确定DM的回放接口为MS第一网络接口。
6.一种监控业务管理方法,应用于视频监控系统中的管理服务器VM上,其中该视频监控系统还包括NAT网关设备、隧道中继服务器以及监控终端;所述MS以及VM均位于NAT内部网络,其特征在于,该方法包括以下步骤步骤A、通过VM的第一网络接口与隧道中继服务器建立隧道连接,并使用该第一接口通过隧道连接在隧道上收发报文; 步骤B、接收监控终端发送的信令报文并获取该报文携带的源端标识,根据监控终端的与NAT之间的位置关系确定该监控终端对应的出接口,当该监控终端位于NAT内部网络时确定该监控终端对应的出接口为VM的第二网络接口,当该监控终端位于NAT外部网络时确定该监控终端对应的出接口为VM第一网络接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中; 步骤C、在需要向监控终端发送信令报文时,根据该信令报文的源端标识查找所述转发表获得对应的出接口,并将该信令报文通过该出接口发送给监控终端。
7.如权利要求6所述的方法,其特征在于,所述源端标识为信令报文携带的呼叫标识Call ID 或会话标识 Session ID。
8.如权利要求6所述的方法,其特征在于,所述视频监控系统还包括媒体转发服务器MS,所述监控终端包括编码终端以及解码终端;所述步骤B进一步包括接收MS上报的能力参数,其中该参数至少包括MS第一及第二网络接口信息,其中MS第一网络接口是MS的隧道接口 ;当编码终端需要向MS发送实况视频流时,根据该编码终端与NAT之间的位置关系确定MS的接收接口,并通知该编码终端向该接收接口发送实况视频流;其中当该编码终端位于NAT内部网络时,确定MS对应的接收接口为MS第二网络接口,当该编码终端位于NAT外部网络,确定MS对应的接收接口为MS第一网络接口。
9.如权利要求8所述的方法,其特征在于,所述步骤B进一步包括在MS需要向解码终端发送实况视频流时,根据该解码终端与NAT之间的位置关系确定MS的发送接口,并通知MS通过该发送接口向该解码终端发送实况视频流;其中当该解码终端位于NAT内部网络时,确定MS的发送接口为MS第二网络接口,当该解码终端位于NAT外部网络,确定MS的发送接口为MS第一网络接口。
10.如权利要求6所述的方法,其特征在于,所述视频监控系统还包括数据管理服务器DM,所述业务控制单元进一步用于接收DM上报的能力参数,其中该参数至少包括DM第一及第二网络接口信息,其中第一接口是DM的隧道接口 ; 所述步骤B进一步包括在DM需要向解码终端发送回放视频流时,根据该解码终端与NAT之间的位置关系确定DM的发送接口,并通知DM通过该回放接口向该解码终端发送回放视频流;其中当该解码终端位于NAT内部网络时,确定DM的回放接口为MS第二网络接口,当该解码终端位于NAT外部网络,确定DM的回放接口为MS第一网络接口。
全文摘要
本发明提供一种监控业务管理方法及对应的装置,该方法包括通过VM的第一网络接口与隧道中继服务器建立隧道连接,并使用该第一接口通过隧道连接在隧道上收发报文;接收监控终端发送的信令报文并获取该报文携带的源端标识,根据监控终端的与NAT之间的位置关系确定该监控终端对应的出接口,在确定VM出接口之后将所述源端标识以及对应的出接口添加到转发表中;在需要向监控终端发送信令报文时,根据该信令报文的源端标识查找所述转发表获得对应的出接口,并将该信令报文通过该出接口发送给监控终端。本发明能够有效解决现有技术中需要管理人员投入更多精力规划IP地址的问题,也可以处理因网络合并等问题而引发的地址冲突问题。
文档编号H04L29/12GK102916865SQ201210444568
公开日2013年2月6日 申请日期2012年11月8日 优先权日2012年11月8日
发明者袁飞, 周迪 申请人:浙江宇视科技有限公司