CN102710495B - 一种监控网络用户主机建立路由信息的方法及装置 - Google Patents
一种监控网络用户主机建立路由信息的方法及装置 Download PDFInfo
- Publication number
- CN102710495B CN102710495B CN201210121355.7A CN201210121355A CN102710495B CN 102710495 B CN102710495 B CN 102710495B CN 201210121355 A CN201210121355 A CN 201210121355A CN 102710495 B CN102710495 B CN 102710495B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- address
- subscriber
- main station
- monitoring server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种用户主机建立路由信息的方法,包括:用户主机与中继建立隧道连接;隧道连接建立完成后,接收中继发来的监控服务器的IP地址,添加本地主机路由:目的地址为该IP地址,网关为中继的IP地址,出接口为所述隧道接口;利用建立的监控服务器的主机路由表项向该监控服务器发起与监控前端设备建立业务的请求;接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前端设备的IP地址;添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继的IP地址,出接口为所述隧道接口。本发明建立了监控网络用户主机通过隧道到达其它监控设备的路由,从而使得用户主机能顺利的通过隧道访问监控网络中的其他设备。
Description
技术领域
本发明涉及视频监控领域,尤其涉及一种监控网络用户主机建立路由信息的方法及装置。
背景技术
当前部分监控业务的承载网络是新建的监控专网,部分监控业务的承载网络是使用原有的数据网络。不管是监控专网还是原有的数据网络,都存在着公私网互访的需求。为了应对各种各样的NAT组网,可以在当前的监控网络中放置一个中继设备,主要用于处理公私网业务的互访。如图1所示,在监控接入网络中放置一监控中继设备,公私网互访时,其中一个网络中的用户设备与中继设备建立隧道,再通过中继访问监控网络。比如图1中公安专网中的设备在访问监控接入网络中的监控服务器VM/DM时,首先使用隧道技术连接到中继,将访问监控服务器的报文通过隧道发给中继,中继再转发给监控服务器。通过这种方式进行监控公私网业务互访时,需要发起连接设备上保存有待访问监控设备的路由。当前可以采用以下两种方法:下发高优先级的默认路由,也可以由用户手动的配置精确路由。但这样存在一些问题,下发默认路由会影响用户对本网业务的访问,将所有的报文都引到监控中继上,中继设备会丢弃这些报文。如果是手动添加精确路由,首先需要了解监控接入网络中所有的网段信息,如果监控设备放置在公网,该方法基本无法实现;其次是添加的路由比较多,影响用户主机性能及易用性,最后在监控网络网段信息变化时,所有的用户都需要重新修改路由信息。
发明内容
有鉴于此,本发明提供一种监控网络用户主机建立路由信息的方法,该用户主机位于第一网络中,监控服务器以及监控前端设备位于第二网络中,所述用户主机通过隧道访问第二网络中的设备,第一网络中的用户主机通过中继设备访问第二网络中的监控服务器和监控前端设备,该方法包括:
该用户主机创建隧道接口并与中继设备建立隧道连接;
隧道连接建立完成后,该用户主机接收中继设备发来的监控服务器的IP地址,添加本地主机路由:目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口;
用户主机利用建立的监控服务器的主机路由表项向该监控服务器发起业务请求,该请求用于与监控前端设备建立业务连接,该请求携带监控前端设备的名称;
用户主机接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前端设备的IP地址;
用户主机添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口。
本发明还提供一种监控网络用户主机建立路由信息的装置,该装置包括:
隧道建立模块,用于创建隧道接口并与中继设备建立隧道连接;
路由添加模块,用于在隧道连接建立完成中继设备发来监控服务器的IP地址后,添加本地主机路由:目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口;用于在收到监控服务器返回的应答报文中携带有监控前端设备的IP地址后,添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口,所述监控服务器返回的应答报文是针对业务建立模块发出建立业务请求后返回的;
监控业务处理模块,用于在路由添加模块添加监控服务器的主机路由表项后向该监控服务器发起业务请求,请求与监控前端设备建立业务。
通过本发明的技术,建立了监控网络用户主机通过隧道到达其它监控设备的路由,从而使得用户主机能顺利的通过隧道访问监控网络中的其他设备。本发明技术既不会影响用户主机本网业务的访问,也不会存在手动添加其他监控设备路由的困扰。
附图说明
图1为本发明实施例网络示意图。
图2为本发明实施方法流程图。
图3为本发明实施装置逻辑结构图。
具体实施方式
以下详细描述本发明的实施方式。用户主机(图1中以XP表示)位于第一网络中,监控服务器VM以及监控前端设备EC位于第二网络中。监控服务器除了VM外还可以包括DM;监控前端设备除了EC外还可以包括IPC,更广义地,可以包括监控网络中的存储设备。第一网络可以是公网,第二网络可以是私网;或者第一网络是私网,第二网络是另一个私网;又或者第一网络是私网,第二网络是公网。第一网络中的用户主机通过通过与中继设备建立隧道来访问第二网络中的监控设备。以下实施例以用户主机为配有XP播放器的主机(以下简称用户主机或者XP主机)、监控前端设备为EC,监控服务器为VM为例进行说明。
XP主机通过以下步骤建立自身的路由信息:
步骤11、XP主机创建隧道接口并与中继设备建立隧道连接;
第一网络中的XP主机需要访问第二网络中的监控设备时,首先与中继设备建立隧道连接,该隧道可以是L2TP隧道。该中继设备在网络中不局限于位于第二网络中。
步骤12、隧道连接建立完成后,中继设备发送监控服务器VM的IP地址给XP主机。
VM的IP地址可以预先保存在中继设备上。当隧道建立完成后,中继设备就主动将VM的IP地址发送给XP主机。发送VM的IP地址的报文可以采用SNMP报文,也可以自定义协议报文。
如果从安全角度考虑,中继设备需要对接入者,即XP主机进行身份认证,只有身份认证通过,才下发VM的IP地址。
步骤13、XP主机接收中继设备发来的监控服务器VM的IP地址,添加本地主机路由:目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为隧道接口。
XP主机添加如何到达VM的本地的主机路由后,后续对VM的访问就可以直接利用该主机路由进行IP报文的封装发送。
步骤14、XP主机利用建立的VM主机路由表项向VM发送与EC建立业务的请求,该请求携带监控前端设备的名称。
XP主机与监控前端设备的业务可以包括:语音对讲、语音广播、无媒体交换服务器(MS)的TCP实况等。这些业务都需要XP主机主动地直接与EC建立连接。监控前端设备的名称可以是EC1001、EC1002、EC2004等。
步骤15、VM收到该建立业务的请求后,使用SIP协议对XP主机和EC进行业务邀请,XP主机和EC发送OK报文后,VM向XP主机发送ACK应答报文以通知其向EC发起业务连接,该应答报文中携带有EC的IP地址。
在VM上保存有EC名称和其IP地址的对应关系,根据EC的名称就可以确定其IP地址。VM除了使用SIP协议外,还可以自定义一些协议来通知业务双方。
步骤16、XP主机接收VM发送的应答报文,根据应答报文中的IP地址,XP主机添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口。
XP主机根据该路由表项向EC发起连接。XP主机与EC通信的时候,对发送的报文进行隧道封装。封装的内层报文的目的IP地址是EC的IP地址,外层报文的目的IP地址是中继设备的IP地址。封装后的报文从隧道接口发送出去,到达中继设备,由中继设备进行解封装,然后中继设备根据本地的路由信息将内层报文发送给EC。
EC连接多个摄像机,XP主机针对EC的第一摄像机进行业务交互,则前述请求信息中除了EC的名称外,还需携带摄像机的名称,或者说EC的通道信息。这样EC在进行业务处理的时候将针对该摄像机进行。如果XP主机针对EC的第一摄像机进行业务交互的时候,又需要与EC所连接的另一个摄像机进行业务交互,此时需要执行前述步骤14和步骤¨。后续,XP主机接收VM发送的应答报文,根据应答报文中的IP地址,判断本地主机路由中已经有该IP地址作为目的IP的主机路由,则不再添加该IP地址的本地主机路由。为后续删除路由做准备,可以标记该路由当前有两个业务连接正在使用。具体可以采用以下一种方式:针对该路由表项设置一个业务数目,当有一个业务连接的时候,该业务数目为1,当有两个业务连接的时候,该业务数目为2,以此类推。
以上是XP主机上路由表项建立的过程。路由表项删除按照如下方式进行:
XP主机向VM发送断开上述业务连接的请求后,XP主机收到VM发送的确认通知后,释放与EC的业务连接并判断当前是否还有与该EC的其他连接,如果没有,XP主机直接删除到达该EC的主机路由表项;否则,不删除该路由表项。
具体地可以采用以下一种方式:XP主机在释放与EC的业务连接后,对应的业务数目减1,当业务数目为0时,XP主机可以删除达到该EC的路由表项。
或者,还可以针对路由表项设置定时器,如果在设定时间,没有使用该路由表项就删除该路由。
图3是本发明采用计算机程序实现的监控网络用户主机建立路由信息装置的逻辑结构图,其包括隧道建立模块、路由添加模块、监控业务处理模块以及路由删除模块。需要说明的是,本发明并不局限于计算机程序实现,但是无论何种实现方式,其逻辑结构均可以抽象为图3所示的结构。
本发明装置包括:
隧道建立模块,用于创建隧道接口并与中继设备建立隧道;
路由添加模块,用于在隧道连接建立完成中继设备发来监控服务器的IP地址后,添加本地主机路由:目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口;用于在收到监控服务器返回的应答报文中携带有监控前端设备的IP地址后,添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口,所述监控服务器返回的应答报文是针对业务建立模块发出建立业务请求后返回的;
监控业务处理模块,用于在路由添加模块添加监控服务器的主机路由表项后向该监控服务器发起业务请求,请求与监控前端设备建立业务。
该监控业务处理模块进一步用于向监控服务器发送断开业务连接的请求,并在收到监控服务器发送的确认通知后释放与监控前端设备的业务连接;
该装置还包括路由删除模块,该模块用于,在监控业务处理模块释放与监控前端设备的业务连接后判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种监控网络用户主机建立路由信息的方法,其特征在于,该用户主机位于第一网络中,监控服务器以及监控前端设备位于第二网络中,所述用户主机通过隧道访问第二网络中的设备,第一网络中的用户主机通过中继设备访问第二网络中的监控服务器和监控前端设备,该方法包括:
该用户主机创建隧道接口并与中继设备建立隧道连接;
隧道连接建立完成后,该用户主机接收中继设备发来的监控服务器的IP地址,添加本地主机路由:目的地址为监控服务器的IP地址,网关地址为中继设备的IP地址,出接口为所述隧道接口;
用户主机利用建立的监控服务器的主机路由表项向该监控服务器发起业务请求,该请求用于与监控前端设备建立业务连接,该请求携带监控前端设备的名称;
用户主机接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前端设备的IP地址;
用户主机添加本地主机路由:目的地址为监控前端设备的IP地址,网关地址为中继设备的IP地址,出接口为所述隧道接口。
2.如权利要求1所述的方法,其特征在于,所述监控服务器的IP地址预先保存在中继设备上;所述应答报文是所述请求被监控服务器处理确认后监控服务器向用户主机发送的ACK应答报文。
3.如权利要求1或2所述的方法,其特征在于,该方法进一步包括用户主机在所述中继设备上进行身份认证,在身份认证通过后接收中继设备向其发送的监控服务器的IP地址。
4.如权利要求1所述的方法,其特征在于,用户主机向监控服务器发送断开业务连接的请求,用户主机收到监控服务器发送的确认通知后释放与监控前端设备的业务连接,并判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。
5.如权利要求3所述的方法,其特征在于,用户主机向监控服务器发送断开业务连接的请求,用户主机收到监控服务器发送的确认通知后释放与监控前端设备的业务连接,并判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。
6.一种监控网络用户主机建立路由信息的装置,其特征在于,该用户主机位于第一网络中,监控服务器以及监控前端设备位于第二网络中,第一网络中的用户主机通过中继设备访问第二网络中的监控服务器和监控前端设备,该装置包括:
隧道建立模块,用于创建隧道接口并与中继设备建立隧道连接;
路由添加模块,用于在隧道连接建立完成中继设备发来监控服务器的IP地址后,添加本地主机路由:目的地址为监控服务器的IP地址,网关地址为中继设备的IP地址,出接口为所述隧道接口;用于在收到监控服务器返回的应答报文中携带有监控前端设备的IP地址后,添加本地主机路由:目的地址为监控前端设备的IP地址,网关地址为中继设备的IP地址,出接口为所述隧道接口,所述监控服务器返回的应答报文是针对业务建立模块发出建立业务请求后返回的;
监控业务处理模块,用于在路由添加模块添加监控服务器的主机路由表项后向该监控服务器发起业务请求,请求与监控前端设备建立业务。
7.如权利要求6所述的装置,其特征在于,所述监控服务器的IP地址预先保存在中继设备上;所述应答报文是被监控服务器处理确认后,监控服务器向用户主机发送的ACK应答报文。
8.如权利要求6或7所述的装置,其特征在于,用户主机在所述中继设备上进行身份认证,在身份认证通过后接收中继设备向其发送的监控服务器的IP地址。
9.如权利要求6所述的装置,其特征在于,所述监控业务处理模块进一步用于向监控服务器发送断开业务连接的请求,并在收到监控服务器发送的确认通知后释放与监控前端设备的业务连接;
所述装置还包括路由删除模块,该模块用于,在监控业务处理模块释放与监控前端设备的业务连接后判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。
10.如权利要求8所述的装置,其特征在于,所述监控业务处理模块进一步用于向监控服务器发送断开业务连接的请求,并在收到监控服务器发送的确认通知后释放与监控前端设备的业务连接;
所述装置还包括路由删除模块,该模块用于,在监控业务处理模块释放与监控前端设备的业务连接后判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210121355.7A CN102710495B (zh) | 2012-04-23 | 2012-04-23 | 一种监控网络用户主机建立路由信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210121355.7A CN102710495B (zh) | 2012-04-23 | 2012-04-23 | 一种监控网络用户主机建立路由信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710495A CN102710495A (zh) | 2012-10-03 |
| CN102710495B true CN102710495B (zh) | 2015-04-08 |
Family
ID=46903064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210121355.7A Active CN102710495B (zh) | 2012-04-23 | 2012-04-23 | 一种监控网络用户主机建立路由信息的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710495B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401780A (zh) * | 2013-07-18 | 2013-11-20 | 北京星网锐捷网络技术有限公司 | 路由信息协议联动双向会话检测建立路由的方法及设备 |
| CN103491346B (zh) * | 2013-09-05 | 2017-01-11 | 浙江宇视科技有限公司 | 一种将社会监控资源和监控平台联网的方法和设备 |
| CN103607345B (zh) * | 2013-11-21 | 2018-01-05 | 浙江宇视科技有限公司 | 一种监控节点建立路由信息的方法和系统 |
| CN105530310B (zh) * | 2015-12-22 | 2019-03-08 | 浙江宇视科技有限公司 | 适合公私网流量转发的设备连接方法及装置 |
| CN111464449B (zh) * | 2019-01-18 | 2022-07-12 | 广西民族大学 | 一种域间流量本地化交换方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697421A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 进行网络地址转换的网络中隧道中继的实现方法 |
| CN101026547A (zh) * | 2006-02-22 | 2007-08-29 | 中兴通讯股份有限公司 | 一种将Intranet中的IPv6主机接入全球IPv6网络的方法及系统 |
| CN101212409A (zh) * | 2006-12-29 | 2008-07-02 | 中兴通讯股份有限公司 | 一种ipv6隧道转发方法 |
| CN101783819A (zh) * | 2010-02-10 | 2010-07-21 | 北京播思软件技术有限公司 | 一种利用IPv6过渡协议支持对等网络地址转换的系统及方法 |
| CN102111311A (zh) * | 2011-03-18 | 2011-06-29 | 杭州华三通信技术有限公司 | 通过二层隧道协议访问监控私网的方法及服务器 |
-
2012
- 2012-04-23 CN CN201210121355.7A patent/CN102710495B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697421A (zh) * | 2004-05-10 | 2005-11-16 | 华为技术有限公司 | 进行网络地址转换的网络中隧道中继的实现方法 |
| CN101026547A (zh) * | 2006-02-22 | 2007-08-29 | 中兴通讯股份有限公司 | 一种将Intranet中的IPv6主机接入全球IPv6网络的方法及系统 |
| CN101212409A (zh) * | 2006-12-29 | 2008-07-02 | 中兴通讯股份有限公司 | 一种ipv6隧道转发方法 |
| CN101783819A (zh) * | 2010-02-10 | 2010-07-21 | 北京播思软件技术有限公司 | 一种利用IPv6过渡协议支持对等网络地址转换的系统及方法 |
| CN102111311A (zh) * | 2011-03-18 | 2011-06-29 | 杭州华三通信技术有限公司 | 通过二层隧道协议访问监控私网的方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710495A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2579544B1 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| CN102724118B (zh) | 标签分发方法及设备 | |
| CA2534637C (en) | Methods and apparatus for routing of information depending on the traffic direction | |
| CN104969590A (zh) | 用于允许在虚拟家庭网关中的数据路径选择的方法和设备 | |
| CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
| CN104541483B (zh) | 用于连接性故障时为家庭网络启用重新路由的方法和系统 | |
| WO2016150140A1 (zh) | 一种基于sdn的网关中控制报文的处理方法及系统 | |
| CN102238057B (zh) | 以太网根基多点服务实现方法、系统、装置及网络设备 | |
| US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
| CN104023006A (zh) | 一种基于应用层中继的多径传输系统及方法 | |
| CN109429364A (zh) | 建立会话的方法和装置 | |
| KR20140099598A (ko) | 모바일 vpn 서비스를 제공하는 방법 | |
| JP2015534793A (ja) | パケットを送信するための方法、ルーティング・ブリッジ、およびシステム | |
| CN103747116A (zh) | 一种基于二层隧道协议的业务访问方法及装置 | |
| CN101160862B (zh) | 一种实现虚电路状态一致的方法及系统 | |
| JP2006074132A (ja) | マルチキャスト通信方法及びゲートウェイ装置 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN102369764A (zh) | 一种实现最短连接路径的系统和实现最短连接路径的方法 | |
| CN100490393C (zh) | 一种访问客户网络管理平台的方法 | |
| JP2016012909A (ja) | 通信装置、通信方法および通信システム | |
| JP4911222B2 (ja) | 通信システム、通信システムにおける通信方法、及び中継装置 | |
| CN105791432A (zh) | 一种p2p通信方法和p2p通信系统 | |
| WO2018121443A1 (zh) | 报文传输方法及装置 | |
| CN104980456B (zh) | 传输业务的方法、中间节点、终端和服务器 | |
| CN108259292B (zh) | 建立隧道的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |