址映射模块;所述接入服务器包括接入信息接收模块、虚拟IP地址分配模块和数据交互模块;
[0039]接入信息获取模块获取各接入设备的接入信息,所述接入信息包括接入设备的私网IP地址和接入设备ID;
[0040]通过接入信息发送模块将各接入设备ID发送给接入信息接收模块;
[0041 ]虚拟IP地址分配模块给各接入设备ID对应的接入设备分配虚拟IP地址后,由数据交互模块将各接入设备的虚拟IP地址发给IP地址映射模块,IP地址映射模块根据各接入设备的虚拟IP地址,建立各接入设备的私网IP地址与虚拟IP地址之间的IP映射关系;
[0042]接入服务器和各接入设备通过所述IP映射关系进行交互。
[0043]进一步地,所述接入客户端还包括配置各接入设备的虚拟IP地址的虚拟网卡;
[0044]所述IP地址映射模块通过NAT规则来建立各接入设备的私网IP地址与虚拟IP地址之间的IP映射关系;
[0045]所述NAT规则包括DNAT规则,当接入服务器访问接入设备时,所述述IP地址映射模块接收数据交互模块发送给该接入设备虚拟IP地址的数据包并通过DNAT规则将虚拟IP地址转换成私网IP地址后,将数据包重定向发送到对应的接入设备;
[0046]所述NAT规则还包括SNAT规则,当接入设备访问接入服务器时,所述IP地址映射模块接收接入设备发送给数据交互模块的数据包并通过SNAT规则将私网IP地址转换成虚拟IP地址后,将数据包重定向发送给数据交互模块。
[0047]本发明的有益效果:本发明通过接入服务器为各接入设备ID对应的接入设备均分配一个虚拟IP地址,将现有技术中直接访问接入设备的私网IP地址转换为先访问接入设备的虚拟IP地址,然后通过设置于接入客户端的IP映射关系访问与接入客户端位于同一网点的对应的接入设备,这种方式能彻底的解决接入设备接入组网时多个网点的私网IP地址冲突问题。本发明可以可靠有效的将社会上各网点的接入设备接入到接入服务器,由接入服务器统一管理各网点中的接入设备并采集各网点中的接入设备的信息。
[0048]由于虚拟IP地址是配置在接入客户端的虚拟网卡上的,这样一来接入服务器访问这些虚拟IP地址对应的接入设备,在逻辑上其实就是远程局域网访问,接入服务器就无需在该接入服务器上添加访问接入设备的动态路由,彻底解决服务器频繁和大量添加路由表项带来的系统性能开销,可以节省出大量的路由表项,同时将服务器添加路由出错概率降到了 O,降低了对接入服务器的性能要求,也大大提高了接入服务器的可靠性。
[0049]本发明的接入服务器给接入设备统一分配的虚拟IP地址与该接入服务器的IP地址同属于一个网段,故接入服务器访问这些虚拟IP地址等同于局域网内部访问,接入客户端的VPN拨号地址其实和接入设备的虚拟IP地址并无关联,接入服务器并不关心接入客户端在重新拨号后VPN隧道IP地址变更的情况,这样可以将接入设备的虚拟IP地址和VPN拨号过程解耦和,即解耦了接入设备的虚拟IP地址和接入客户端的IP地址(由接入客户端VPN拨号连接接入服务器产生的IP地址)的强绑定关系,使整个社会资源接入系统的健壮性更好,也更加稳定。
【附图说明】
[0050]图1为现有技术社会资源接入的组网示意图;
[0051 ]图2为本发明实施例社会资源接入方法的流程图。
【具体实施方式】
[0052]下面结合附图并通过具体实施例对本发明作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
[0053]社会资源接入首要解决的是接入服务器访问另一网点的接入设备的网络访问问题,现有技术中解决该问题的方法是通过在接入设备所在网点布置接入客户端(可以为网关设备),接入客户端通过VPN拨号到接入服务器,通过接入客户端打通接入设备与接入服务器之间的网络。
[0054]参见图1,接入客户端可以简单的管理和接入与该接入客户端位于同一网点中的接入设备(NVR/DVR),最终通过另一网点的接入服务器集中管理大量的接入客户端和接入客户端接入的接入设备。
[0055]通过VPN(Virtual Private Network,虚拟专用网络)拨号打通接入客户端到接入服务器的网络,但并不能真正解决接入服务器访问另一网点的接入设备的网络问题。例如,接入服务器(私网IP地址为172.16.1.1)需要访问另一网点接入设备ID为NVRl的待接入的NVR(这里NVRl的私网IP地址为192.168.0.20),在接入客户端(私网IP地址为192.168.0.10)VPN拨号打通一条VPN隧道连接上接入服务器,接入客户端VPN拨号获得的VPN隧道的IP地址是172.16.1.2,接着在接入服务器的路由表中添加一条指向NVRl私网IP地址的路由,路由ID由NVRl的IP地址/端口和VPN隧道的IP地址组成,路由表记录的NVRl的路由ID为192.168.0.20/31 172.16.1.2,同时,在接入客户端需要重定向接入设备响应数据包的路由,使得该路由能通过VPN隧道返回到接入服务器,这样就可以在接入服务器直接访问NVRl,无需再路由器(私网IP地址为192.168.0.1)上配置端口映射,同时也不会把NVRl暴露到公网。但这种通过动态添加接入设备路由的方式,使得与接入设备不在同一网点的接入服务器访问该接入设备时,存在如下缺陷:
[0056](I)接入服务器所在网点和大量接入设备所在网点都属于不同的私网,各个私网间通过VPN隧道连接,不同网点的接入设备的私网IP地址可能相同,这样就存在私网IP地址冲突问题,这种方案需要非常合理的规划每个网络,才能保证方案的可行性,但是对于工程的可实施性无疑带来了巨大的挑战。
[0057](2)当接入设备数量非常庞大时,需要对每一个接入设备动态的添加一条路由,大量的路由增加了接入服务器查询路由表的耗时,这对于接入服务器的性能提出了非常高的要求,不利于整个系统的升级和扩容。
[0058](3)由于接入客户端每次拨号获得的VPN隧道的IP地址不是固定的,这样接入客户端每次拨号成功,接入服务器就需要重新更新该被接入客户端接入的所有接入设备的路由,对整个系统的容错率有着较高的要求,接入服务器访问接入设备和VPN拨号有着强耦合的关系,使得整个系统的鲁棒性不好。
[0059]本实施例的社会资源接入方法、装置和系统,社会资源接入系统组网与现有技术的组网相同,参见图1,包括接入客户端、接入服务器和至少一个接入设备,各接入设备与接入客户端设置于同一网点中,各接入设备与接入服务器设置于不同网点中。其中,接入客户端包括接入信息获取模块、接入信息发送模块和IP地址映射模块;接入服务器包括接入信息接收模块、虚拟IP地址分配模块和数据交互模块。不同网点之间需要通过路由器和公网的配合来建立通信。
[0060]在同一网点中设置接入客户端,并将该网点中的接入设备接入到该接入客户端上。其中,接入设备可以为监控设备,例如NVR或DVR等,该网点中的监控设备可通过交换机或路由器与该网点的接入客户端建立通信连接。本实施例是将同一网点中的设备ID分别为NVRl、NVR2、NVR3和NVR4的4个NVR直接串联接入该网点的接入客户端上的,不需要对NVRl、NVR2、NVR3和NVR4的配置进行改动。
[0061]在组网时,接入设备和接入服务器位于不同网点,即不同的私网,本实施例的接入服务器可以访问多个网点的接入设备,同一网点中的接入设备数量可根据实际需要具体设定。在监控设备所在网点分别设置有接入客户端,位于另一网点的接入服务器对各网点的各接入设备进行统一管理。
[0062]组网时,将位于监控设备所在网点的接入客户端与另一网点的接入服务器建立通信连接,从而打通两个私网之间的网络。具体地,接入客户端是通过VPN拨号在接入客户端和接入服务器之间建立一条VPN隧道,从而建立接入客户端与接入服务器之间的通信连接,打通接入设备与接入服务器之间的网络。
[0063]参见图2,本实施例的社会资源接入方法,在各接入设备与该各接入设备所在网点中的接入客户端建立通信连接后,接入客户端的接入信息获取模块获取各接入设备的接入信息,其中,接入信息包括接入设备的私网IP地址和接入设备ID,然后,通过接入客户端的接入信息发送模块将各接入设备ID发送至位于另一网点接入服务器的接入信息接收模块;接下来,接入服务器虚拟IP地址分配模块给各接入设备ID对应的接入设备分配虚拟IP地址,再由接入服务器的数据交互模块将各接入设备的虚拟IP地址发给接入客户端的IP地址映射模块,IP地址映射模块在接收到虚拟IP地址后,根据各接入设备的虚拟IP地址,建立各接入设备的虚拟IP地址和私网IP地址之间的IP映射关系,使得接入服务器和各接入设备通过所述IP映射关系进行交互。
[0064]当然,当监控设备所在网点存在至少两个以上时,在每个监控设备所在网点中均设置有接入客户端,每个接入客户端均通过VPN拨号与接入服务器建立通信连接,而每个接入客户端在获取到相应网点的各