CN102868585B - 一种ip监控系统中节约带宽的方法及装置 - Google Patents
一种ip监控系统中节约带宽的方法及装置 Download PDFInfo
- Publication number
- CN102868585B CN102868585B CN201210167359.9A CN201210167359A CN102868585B CN 102868585 B CN102868585 B CN 102868585B CN 201210167359 A CN201210167359 A CN 201210167359A CN 102868585 B CN102868585 B CN 102868585B
- Authority
- CN
- China
- Prior art keywords
- territory
- address
- opposite end
- tunnel
- flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IP监控系统中节约带宽的方法,包括:与上级域建立隧道连接;将本域的MS收流IP地址上报给上级域VM,接收上级域VM发送的各个域的MS收流IP地址并保存到自身的MS列表中;指示本域的MS探测与其他各个域的MS收流IP地址之间的连通性;在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通,如果不能连通则通知对端VM通过隧道模式引流,如果能连通则通知对端域VM通过非隧道模式引流。本发明有效地节约了广域网的带宽并可以减轻上级域的流量压力。
Description
技术领域
本发明涉及视频监控领域,尤其涉及一种IP监控系统中节约带宽的方法和装置。
背景技术
基于IP网络的视频监控已经逐渐发展成为行业的主流方案,成功应用于平安工程、高速公路、公安网、园区等大型项目。IP的标准性和开放性也使得各个网络孤岛的整合变得容易,使网络规模的扩展变得轻松。考虑到IPv4地址资源紧张和现有各区域网络地址段相互重叠的现实,以及各种网络安全的需要,NAT、防火墙、安全隔离网闸等隔离设备被大量的应用于大型网络中。这就使得基于IP的视频监控系统的信令和业务流程变得非常复杂,甚至导致某些业务在某些特定的组网中无法开展。下面简单阐述下在视频监控网络存在NAT、防火墙、安全隔离网闸等隔离设备时,视频监控网络通信变得复杂困难的缘由。
以最典型的NAT为例,在网络中存在NAT设备的时候,由于IP报文穿过NAT设备之后其源IP地址或目的IP地址会发生改变,而一个监控业务信令报文内部通常也携带有源IP地址和目的IP地址,由此造成报文内部与外部(报文头部)的地址不统一,这在很多时候会对视频监控业务流程造成困扰。另外,如果NAT外网的设备要首先发起通向内网的TCP/UDP连接,就必须先在NAT设备上为内网的那些设备分别配置内部服务器的静态地址/端口映射,这样显然会浪费大量公网地址,很多时候也是不允许的。当然,在控制服务器可以判断出交互的两台设备谁处于NAT内网谁处于外网时,可以通知内网的设备主动向外网设备发起连接。但是这要求每个会话连接都实现两种或甚至两种以上的处理流程,对于一个包含了多个会话行为的业务流程这种组合会变得非常复杂。况且某些标准业务也不允许交互的双方颠倒C/S的角色。
再比如说,在存在防火墙时,需要防火墙开放相当数量的UDP/TCP端口以便防火墙外的终端,如视频监控客户端,能主动访问防火墙内的服务器,如视频管理服务器(VM)。这样就给企业内网带来了安全隐患。
在存在安全隔离网闸时,大量以IP代理方式实现的网闸(即来自外部的流量先发送到网闸的一个代理IP,网闸修改目的IP后再往内网转发),通常会要求网闸协助对业务信令的内部信息做出相应的修改,因为其中可能包含有IP地址信息。于是监控系统厂家每开发一个新特性可能都会要求网闸公司配合做出相应的特性开发。
另外,一些特殊用户还有特殊的视频监控网络需求。比如说公安网络等安全性要求较高的网络需要:所有的会话连接都要求由内网发起,否则外部流量就进入不了内网。在一个典型的集中控制架构中,终端设备首先需要向服务器(如视频管理服务器)发起注册信令,点播业务也是点播主机先向服务器发起申请,当终端和主机处于外网而服务器处于内网时业务就会遭遇困境。
发明内容
有鉴于此,本发明提供一种1.一种IP监控系统中节约带宽的装置,该装置应用于多域监控系统的视频管理服务器(VM)上,其中所述每个域均包括VM、媒体交换服务器(MS)、解码终端和/或编码终端,其中每个域的VM以及MS均通过隧道连接至隧道服务端,该装置包括:
网络接口单元,用于通过网络收发报文;
隧道处理单元,用于与隧道服务端建立隧道连接,并通过隧道收发隧道报文;
信令处理单元,用于将本域的MS收流IP地址同步给至少一个对端域VM,接收至少一个对端域同步过来的对端域MS收流IP地址,将所述对端域MS收流IP地址保存到自身的MS列表中,并指示本域的MS探测与所述对端域MS收流IP地址之间的连通性,然后将本域MS上报的探测结果对应保存在MS列表中;
其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通,如果不能连通则通知对端VM通过隧道模式引流,如果能连通则通知对端域VM通过非隧道模式引流。
本发明还提供一种IP监控系统中节约带宽的方法,该方法应用于多域监控系统的视频管理服务器(VM)上,其中所述每个域均包括VM、媒体交换服务器(MS)、解码终端和/或编码终端,其中每个域的VM以及MS均通过隧道连接至隧道服务端,该方法包括:
A、与上级域建立隧道连接以通过隧道收发隧道报文;B、将本域的MS收流IP地址同步给至少一个对端域VM,接收至少一个对端域同步过来的对端域MS收流IP地址,将所述对端域MS收流IP地址保存到自身的MS列表中;C、指示本域的MS探测与所述对端域MS收流IP地址之间的连通性,然后将本域MS上报的探测结果对应保存在MS列表中;D、在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通,如果不能连通则通知对端VM通过隧道模式引流,如果能连通则通知对端域VM通过非隧道模式引流。
本发明在隧道模式解决通用隔离设备问题的基础上,通过VM以及MS多个角色在多域系统中的巧妙配合,在MS之间在非隧道模式下可以互通时,跳过隧道通信模式,本发明有效地节约了广域网的带宽并可以减轻以及单个域(比如提供隧道服务的上级域)的流量以及处理压力。
附图说明
图1为一种通过L2TP隧道穿越隔离设备的IP监控系统组网图;
图2为另一种通过L2TP隧道穿越隔离设备的IP监控系统组网图;
图3为本发明一种监控节点通用硬件架构图;
图4为本发明一种监控节点通用逻辑结构图。
图5是本发明多域监控系统的组网图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1显示了一个单域IP监控系统。单域IP监控系统指系统中只有一个监控管理域,这样的系统可能有很多个分支网络,但只有一个分支承担管理任务,比较典型地,仅有一个视频管理服务器(VM)进行控制的监控系统,这个负责管理的分支通常称为中心网络,除了VM,还可以包括数据管理服务器DM、媒体交换服务器MS等监控服务器。
图1的监控系统包括了隔离设备、EC、VC、VM、DM、MS以及LNS服务端。在本发明的监控系统中,编码终端(比如EC或IPC)、解码终端(比如VC)及各种服务器被称为监控节点。在图1中,分支网络EC与VC位于自身网络出口隔离设备的内侧,即被隔离或者说被保护的一侧,也称为内网侧。而监控服务器相对于上述隔离设备来说自然是位于隔离设备的外侧,也称为外网侧。
隔离设备的存在导致内网可以主动访问外网,但是外网在隔离设备没有特殊配置的前提下是无法访问内网的问题。因此在本发明一种实施方式中,首先由内网的监控节点作为L2TP客户端(LAC)向L2TP服务端(LNS)发起隧道连接请求,隧道连接建立后内网监控终端将获得由L2TP服务端分配的隧道内层IP地址。在一种实施方式中(如图2所示),这个隧道内层的IP地址是属于外网的。也就是说内网的监控节点拥有了外网的IP地址,因此其可以与外网在IP层面进行通信。在另一种实施方式中,内网监控节点与外网监控节点都从LNS服务端的独立地址池中获得隧道内层IP地址,这个地址池独立于内网以及外网,这种不会打乱外网的IP地址规划,极大减少客户的网络管理困扰。本发明以L2TP作为示例进行说明,本领域普通技术人员可以参考相关的互联网工程任务组(IETF)发布相关RFC使用PPTP、GRE以及MPLSVPN来实现隧道技术对L2TP隧道进行替换实施。相应地LNS服务端可以根据上述标准变形为对应的隧道对端设备。
请参考图2以及图3,以下介绍监控节点通过隧道进行通信的流程,本发明称之为隧道通信模式。
图2中所示的是内网监控节点(以VC作为LAC客户端为例)被分配到的隧道内层IP地址是外网IP地址的情形。VC在内网中的IP地址为10.10.10.10,其作为LAC向外网的L2TP服务端发起拨号连接启动L2TP隧道获取隧道内层IP地址。位于外网的LNS与内网连接接口的IP地址为12.12.10.10,这个地址从内网的角度来看是一个公网地址,也就是说是内网可以直接访问的;如果该地址不能被直接访问到,可以在本网络出口的隔离设备上配置静态映射的对应公网地址。在隧道通信模式中,它是隧道外层IP地址。LNS与外网其他设备连接的接口IP地址为12.12.12.9。需要说明的是,公网地址及私网地址是相对而言的,其取决于网络的规划,比如互联网上的公网IP地址也可以被规划起来作为私网地址重复使用。
LNS从地址池12.12.11.0中给发起L2TP隧道连接的LAC分配IP地址,如将IP地址12.12.11.10分配给了LAC作为其隧道内层IP地址。VC采用新分配到的IP地址12.12.11.10通过隧道与外网的VM进行通信。隧道通信模式所使用的隧道报文请参考表1所示的报文封装模型。
| 外层DIP | 外层SIP | 内层DIP | 内层SIP | 监控信令数据或业务数据 |
表1
上表中外层DIP表示隧道外层IP目的地址(如12.12.10.10),外层SIP表示隧道外层源地址(如10.10.10.10),内层DIP表示隧道内层目的IP地址(如12.12.12.9),内层SIP表示隧道内层源IP地址(如12.12.11.10)。
图3所示为本发明各种监控节点的一种通用的基础硬件架构,本发明在此硬件架构的基础上可以通过计算机程序来实现。在计算机程序实现的实施方式中,本发明逻辑装置的结构图可归纳为图4所示的结构,其包括业务处理单元、信令处理单元、隧道处理单元以及网络接口单元,各种监控节点的逻辑结构和功能略有差异。
网络接口单元负责通过IP网络收发报文。业务处理单元主要负责处理监控业务数据,EC上业务处理包括将摄像头的监控视频流或者语音流进行编码,比如将编码后的数据提交给隧道处理单元封装上内层IP报文头以及外层IP报文头后通过网络接口单元发送出去。而VC上业务处理主要包括将接收到的监控视频流进行解码处理,然后通过显示终端将画面以及语音提供给用户。EC与VC的信令处理单元,主要负责处理信令业务,也就是通常所说的控制业务,比如与VM之间的信令交互。显然如果监控节点是VM或者DM这样的管理服务器,则通常不包括业务处理单元。而且如果VM没有与LNS之间建立有隧道连接,那么隧道处理单元也不是必须的。
隧道处理单元,主要用于向LNS发起隧道连接请求,与LNS建立L2TP隧道连接,然后在隧道上发送和接收隧道报文。在隧道通信模式中,在接收方向上,LAC会从LNS方向接收到隧道报文,隧道处理单元将收到的隧道报文进行隧道解封装处理,在发送方向上,隧道处理单元则负责将数据封装上隧道内层IP报文头以及外层IP报文头后发送出去。LNS收到该隧道报文之后,通过解封装得到隧道内层报文,然后根据隧道内层报文的目的IP地址,将隧道内层报文转发给相应的监控节点,这是从内网到达外网的通信过程(图2所示的情形)。如果外网的监控节点与LNS之间是隧道连接(如图1所示的情形),LNS在转发之前,还需要将解封装得到的IP报文作为隧道内层报文,封装上隧道外层报文头后再通过隧道发送给内网的监控节点。
以上是通过隧道技术解决隔离设备引发的问题的基本处理流程,当然其他的隧道实现可以参考相关的RFC结合以上描述进行实现。显然以上的实现对多域的IP监控系统来说也是适用的,然而在多域系统中使用隧道技术可能引发广域网(下级域与上级域之间很多时候都会跨越广域网)带宽浪费以及上级域自身在带宽和处理压力的问题。请参考图5所示,下级域1以及下级域2都通过隧道技术与上级域建立隧道连接。信令以及数据业务都会通过L2TP隧道经过上级域,这样固然解决了隔离设备引发的各种问题,但可能会引发广域网带宽浪费以及上级域流量处理压力的问题。本发明通过巧妙的处理来达到节约广域网带宽和减轻上级域在带宽和流量处理上的压力。需要说明的是,关于隧道技术更为具体的实现可以参考本申请人此前提出的相关专利申请,本发明不再对隧道部分的实现做更为详细的描述。
请参考图3至图5,以下介绍本发明如何实现上级域以及广域网带宽节约的。以下控制层面的处理由各个监控节点的信令处理单元处理,涉及到隧道报文发送的则由隧道处理单元处理,涉及到监控视频流处理的则由业务处理单元处理;然而通过非隧道模式进行IP通信的则不需要经过隧道处理单元。
步骤101,在初始时,各个下级域的VM以及MS都通过隧道连接到上级域的隧道服务端,这样各个域之间就能够通过隧道来承载监控信令以及数据业务了。
在多域系统中,每个域通常都会包括VM、MS、编码终端和/或解码终端。各个域的VM负责信令的处理,各个下级域的VM以及MS可以作为一个监控节点建立到上级域的隧道连接,上级域相应地会分配隧道内层IP地址给各个下级域的VM以及MS,各个域的MS在VM的指令下负责实况视频流的转发,此时至少实况点播业务就可以通过隧道开展了。当然要开展其他监控业务,比如回放等业务,则需要DM也建立到上级域的隧道连接。显然,在多域系统中由于各个域的VM与MS都通过隧道连接到隧道服务端,那么域内的编码终端或解码终端就就可以不建立隧道连接了。隧道部分的实现可以参考之前的描述以及本申请人之前提出的相关专利申请。需要说明的是:在本发明中,如果监控系统中各个域是平级关系,那么可以选择其中一个域来提供隧道服务,即隧道服务端不是必须设置在上级域中的,只不过设置在上级域中在业务逻辑上显得更为清晰。
步骤102,VM将本域的MS收流IP地址同步到同步域VM,并从同步域的VM接收至少一个对端域MS收流IP地址并保存在MS列表中。
由于隧道已经建立起来,各个域VM之间的交互可以借助隧道来完成,各种信令报文可以封装在隧道报文中发送和接收。在本发明中,对端域是相对于本域而言的其他域,显然其他域从业务上讲是本域的对端。而同步域是一个协助所有域同步各自MS收流IP地址的角色,可以由多域系统中的任何一个域来担任。如果有上级域的存在,可以优先选择上级域来担任同步域的角色。本发明需要让各个域的VM知道各个对端域的MS的收流IP地址,通过上级域VM(在本实施方式中是担任同步域VM的角色)的协助将各个域中的MS收流IP地址同步到每个域的VM上,这样每个域就知道自身各个对端域的MS收流IP地址。然而同步域并不是必须的,有些多域监控系统中域的总数并不是很多,比如说三五个或者更小的数量,也可以不设置同步域,各个域可以自行采用自定义或者标准信令报文来互相同步本域MS收流IP地址。需要解释的是:本发明所说的MS收流IP地址并不是MS分配从上级域分配到的隧道内层IP地址,前者用来进行非隧道模式通信(也就是普通的三层通信)时使用的IP地址,而后者是MS通过隧道模式通信时才需要的IP地址。
MS收流IP地址可能是MS从DHCP服务器获得的自身IP地址(也可以是手工等其他方式配置的),也可能是在NAT配置的出接口IP地址。如前所述监控网络中可能存在NAT设备(以下简称NAT),而且在多域系统中很可能每个域都有NAT,因此MS可能在分支网络的NAT内部。当MS位于NAT内部时,显然无法直接从NAT外部访问到MS,这也是隧道模式存在的重要意义。在本发明中,如果MS位于NAT内部,则需要先进行NAT静态映射的配置,将MS自身IP地址映射为一个NAT出接口IP地址,然后将NAT上配置的出接口IP地址作为MS的收流IP地址,因为一旦NAT上做了静态映射的配置,从外部看来NAT出接口IP地址就是MS的收流IP地址。NAT配置的具体做法包括:
各级域的VM在管理用户登录时提醒管理用户检查本级域的MS服务器是否位于NAT内,如果本域MS位于NAT内部,则用户需要进行相关NAT配置。用户可以通过多种方式进行NAT映射配置,第一种是配置静态映射表项,即在NAT设备上静态配置内部服务器,使得NAT接收到发往MS报文后可以依据静态映射表项转发至MS。比如NAT出接口地址为200.10.1.1,相应地MS自身的IP地址为172.16.10.10。NAT上会产生如下的NAT映射表项:
| NAT出接口IP | MS自身IP | MS端口号 | 协议类型 |
| 200.10.1.1 | 172.16.10.10 | 20001 | UDP |
NAT映射表项
第二种方式是采用UPnP协议实现NAT的自动配置,这种方式需要MS及NAT网关设备支持UPnP协议。首先,MS通过UPnP协议发现支持UPnP协议的NAT网关,与NAT网关通过UPnP协议协商自动完成内部服务器的动态协商。然后可以在MS与NAT网关之间增加新的UPnP协议报文(比如对已有协议报文的改进),MS通过新的协议报文获取NAT网关上自动配置的映射后的NAT出接口IP地址,然后将NAT出接口IP地址作为自身的收流IP地址通过信令报文通知给本域的VM。
第三种方式是,在NAT上配置固定的地址转换关系,这个固定的转换关系与静态映射表项的内容基本一致,不同的是,在某些应用场景中处于安全等限制因素的考虑,固定转换关系并没有进入NAT的表项中,此时需要位于NAT内部的MS先对外发送报文来将这个转换关系激活为NAT映射表项(也就是NAT进行地址转换的依据),这样外部才能将报文顺利地通过NAT发送给内部的MS,只不过相对于NAT动态映射表项来说,这个转换是固定的。
需要说明的是,本发明NAT在做转换的时候并不涉及端口的转换,否则MS之间的在非隧道模式下无法完成互通。无论是哪种方式来做NAT上的配置,配置后的NAT出接口IP地址(也就是MS收流IP地址)均可以通过手工或者信令报文的方式发送给本域VM。本域VM得到了本域的MS新的收流IP地址后,通过步骤102上报给上级域的VM。上级域VM收到某个下级域的VM将其域内的MS收流IP地址更新后,上级域VM将这个信息同步到各个对端域的VM上,这样一来各个域的VM都能及时知道对端域的MS的最新的收流IP地址,然后保存在自身的MS列表中,MS列表的示例如下:
| 所属域 | MS收流IP地址 | 协议类型 | 与本域MS连通性 |
| 2 | 200.10.1.1 | UDP | |
| 3 | 192.168.2.25 | UDP | |
| 4 | 200.12.1.1 | UDP | |
| ...... | ....... | ...... |
MS列表
步骤103,在收到上级域下发的对端域MS收流IP地址后,VM指示本域MS探测与对端域MS收流IP地址之间的连通性,并将结果记录在MS列表中。
考虑到用户网络内有些域之间本身就有机会在用户网络内部互通,那么实况视频流可以在用户网络内进行传输,避免通过隧道模式到达中心网络,给广域网以及上级域带来流量和处理上压力,因为广域网带宽对于用户来说通常都是相对宝贵的资源。VM作为业务的管理者需要了解本域MS与对端域MS之间是否能够连通。VM可以通过信令报文通知本域的MS分别探测与MS列表中对端域的MS之间的连通性。探测的方式可以采用私有的报文,也可以使用ping等被广泛支持的标准报文。MS探测之后会把结果上报给本域VM,本域VM根据MS上报的结果对MS列表进行更新(表中的可以连通是指在非隧道模式下可以连通),示例如下:
| 所属域 | MS收流IP地址 | 协议类型 | 与本域MS连通性 |
| 2 | 200.10.1.1 | UDP | 可以连通 |
| 3 | 192.168.2.25 | UDP | 无法连通 |
| 4 | 200.12.1.1 | UDP | 可以连通 |
| ...... | ....... | ...... | ...... |
MS列表
步骤104,VM在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通,如果不能连通则通知对端VM通过隧道模式引流,如果能连通则通知对端域VM通过非隧道模式引流。
步骤105,VM指示MS打通本域的NAT通道;
步骤106,对端域的VM收到本域VM的通知后,指示其域内的MS向本域MS发送实况视频流。
如果VM发现本域内有终端(如VC)需要点播对端域的终端(如EC)的实况视频流时,VM可以根据VC的请求确定EC位于对端域。此时VM首先查询MS列表确定与对端域MS之间的连通性,如果是无法连通,说明视频流的传输只能通过隧道模式并经过上级域来转发,此时VM可以按照既定的隧道模式下的处理流程进行处理,通知本域MS使用隧道内层IP地址与对端域的MS进行隧道通信。在VM的指引下,最终实况视频流会从对端域经由隧道到达上级域然后再通过隧道到达本域的MS,本域的MS再将隧道报文进行解封装后转发给请求点播实况视频流的VC。
如前所述,如果各个域的MS都经过手工或自动的NAT映射配置(如果有NAT)后,很多域之间的MS在非隧道模式下的互通变得可能,如果VM查询MS列表发现本域的MS与对端域的MS是可以连通的,也就是说两个MS之间互通不需要借助隧道了。但是如前所述,在某些应用场景中NAT上可能配置的仅仅是固定映射关系而不是静态表项,这意味着本域的NAT映射表项还没有建立起来,对端域MS发送的实况视频流无法通过本域NAT,因此此时VM可以通过信令报文将对端域MS的收流IP地址告知本域MS并指示本域MS使用非隧道模式向对端域MS发送报文,在这里对本域MS发送报文没有严格要求,只要能将本域NAT的通道打通,即让NAT根据固定转换关系形成对应的NAT映射表项即可,甚至有时候这个报文出了NAT之后中途因为各种因素被其他网络设备丢弃也不会有负面的影响。
在引流处理方面,一种方式中,本域VM可以通过引流请求携带的特定指令要求对端域VM进行隧道模式或者非隧道模式引流。比如说在引流请求中设定一个标志位,默认值情况下通过隧道引流,如果该标志位的默认值被修改为特殊值,则表示需要走非隧道模式引流。通过隧道引流时,对端域VM将引流请求中的本域MS隧道内层IP地址通知给对端域MS;而在非隧道模式引流中,对端域VM可以从MS列表中找到本域MS收流IP地址并通知给对端域MS。
本域VM还可以通过另一种方式引流,比如通过信令报文向对端域VM发送引流请求,引流请求中携带本域MS的收流IP地址或者本域MS隧道内层IP地址,对端域VM收到引流请求后将其中的本域MS收流IP地址或者本域隧道内层IP地址告知对端域MS。
无论是哪种方式下,本域VM均是通过向对端域VM发送引流请求以使得对端域MS获得本域MS收流IP地址(对应非隧道模式)或者获得本域MS隧道内层IP地址(对应隧道模式)。而对端域MS在进行实况视频流转发的时候,如果对端域VM通知给MS的地址是隧道内层IP地址,MS的隧道处理单元自然会根据自身的路由表将报文送往隧道处理单元进行处理,如果MS收到的对端域MS的收流IP地址是非隧道地址,则MS自然会根据自身的路由表将报文通过自身的网络接口发送出去。由于MS自身存在路由表项,只要VM将相应的地址(如前述的对端域的MS收流IP地址),MS就可以自动地根据目的地址查找路由表项使用隧道模式或非隧道模式来通信。
本发明在隧道模式解决通用隔离设备问题的基础上,通过VM以及MS多个角色在多域系统中的巧妙配合,在MS之间可以在IP层互通时,跳过隧道通信模式,本发明有效地节约了广域网的带宽以及单个域(比如上级域)的流量压力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (14)
1.一种IP监控系统中节约带宽的装置,该装置应用于多域监控系统的视频管理服务器VM上,其中所述每个域均包括VM、媒体交换服务器MS、解码终端和/或编码终端,其中每个域的VM以及MS均通过隧道连接至隧道服务端,该装置包括:
网络接口单元,用于通过网络收发报文;
隧道处理单元,用于与隧道服务端建立隧道连接,并通过隧道收发隧道报文;
信令处理单元,用于将本域的MS收流IP地址同步给至少一个对端域VM,接收至少一个对端域同步过来的对端域MS收流IP地址,将所述对端域MS收流IP地址保存到自身的MS列表中,并指示本域的MS探测与所述对端域MS收流IP地址之间的连通性,然后将本域MS上报的探测结果对应保存在MS列表中;
其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道通信模式下连通,如果不能连通则通知对端VM通过隧道通信模式引流,如果能连通则通知对端域VM通过非隧道通信模式引流。
2.根据权利要求1所述的装置,其特征在于,当所述MS位于本域NAT内部时所述MS收流IP地址为预先配置的NAT出接口IP地址。
3.根据权利要求2所述的装置,其特征在于所述信令处理单元进一步用于接收本域MS发送过来的NAT出接口IP地址;其中该NAT出接口IP地址是本域MS通过Upnp协议报文从NAT上获取的。
4.根据权利要求1所述的装置,其特征在于,其中所述信令处理单元进一步用于在非隧道通信模式下可以连通时,将MS列表中该对端域MS收流IP地址通知本域MS并指示其向该对端域MS收流IP地址发送报文以打通本域的NAT通道。
5.根据权利要求1所述的装置,其特征在于,其中所述指示对端域VM采用隧道通信模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM,所述指示对端域VM采用非隧道通信模式引流包括将本域MS的收流IP地址发送给对端域VM。
6.根据权利要求1所述的装置,其特征在于,其中所述信令处理单元进一步用于在收到对端域VM发送的引流请求时,将对端域发送过来的对端域MS的隧道内层IP地址或者该对端域MS收流IP地址发送给本域MS,并指示MS向对端域MS发送实况视频流。
7.根据权利要求1所述的装置,其特征在于,所述信令处理单元用于将在自身被指定为同步域时,将对端域同步过来的MS收流IP地址以及本域的收流IP地址发送给其他对端域;并在自身为非同步域时,将本域MS收流IP地址同步给同步域VM,并从同步域VM接收所有对端域的MS收流IP地址。
8.一种IP监控系统中节约带宽的方法,该方法应用于多域监控系统的视频管理服务器VM上,其中所述每个域均包括VM、媒体交换服务器MS、解码终端和/或编码终端,其中每个域的VM以及MS均通过隧道连接至隧道服务端,该方法包括:
A、与隧道服务端建立隧道连接,并通过隧道收发隧道报文;
B、将本域的MS收流IP地址同步给至少一个对端域VM,接收至少一个对端域同步过来的对端域MS收流IP地址,将所述对端域MS收流IP地址保存到自身的MS列表中;
C、指示本域的MS探测与所述对端域MS收流IP地址之间的连通性,然后将本域MS上报的探测结果对应保存在MS列表中;
D、在处理本域内终端点播对端域的实况视频流时,根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道通信模式下连通,如果不能连通则通知对端VM通过隧道通信模式引流,如果能连通则通知对端域VM通过非隧道通信模式引流。
9.根据权利要求8所述的方法,其特征在于,当所述MS位于本域NAT内部时所述MS收流IP地址为预先配置的NAT出接口IP地址。
10.根据权利要求9所述的方法,其特征在于,所述步骤B还包括:接收本域MS发送过来的NAT出接口IP地址;其中该NAT出接口IP地址是本域MS通过Upnp协议报文从NAT上获取的。
11.根据权利要求8所述的方法,其特征在于,还包括:
E、在非隧道通信模式下可以连通时,将MS列表中该对端域MS收流IP地址通知本域MS并指示其向NAT外部发送报文以打通本域的NAT通道。
12.根据权利要求8所述的方法,其特征在于,其中所述指示对端域VM采用隧道通信模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM,所述指示对端域VM采用非隧道通信模式引流包括将本域MS收流IP地址发送给对端域VM。
13.根据权利要求8所述的方法,其特征在于,其中所述本域VM在收到对端域VM发送的引流请求时,将对端域发送过来的对端域MS的隧道内层IP地址或者该对端域MS收流IP地址发送给本域MS,并指示MS向对端域MS发送实况视频流。
14.根据权利要求8所述的方法,其特征在于,所述步骤B具体包括:将对端域同步过来的MS收流IP地址以及本域的收流IP地址发送给其他对端域;并在自身为非同步域时,将本域MS收流IP地址同步给同步域VM,并从同步域VM接收所有对端域的MS收流IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210167359.9A CN102868585B (zh) | 2012-05-22 | 2012-05-22 | 一种ip监控系统中节约带宽的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210167359.9A CN102868585B (zh) | 2012-05-22 | 2012-05-22 | 一种ip监控系统中节约带宽的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868585A CN102868585A (zh) | 2013-01-09 |
| CN102868585B true CN102868585B (zh) | 2016-03-02 |
Family
ID=47447190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210167359.9A Active CN102868585B (zh) | 2012-05-22 | 2012-05-22 | 一种ip监控系统中节约带宽的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868585B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607345B (zh) * | 2013-11-21 | 2018-01-05 | 浙江宇视科技有限公司 | 一种监控节点建立路由信息的方法和系统 |
| CN105376226B (zh) * | 2015-11-04 | 2020-04-10 | 浙江宇视科技有限公司 | 一种流媒体服务器的转发方法及系统 |
| CN110570614B (zh) * | 2018-06-05 | 2022-03-04 | 杭州海康威视数字技术股份有限公司 | 一种视频监控系统及智能相机 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567873A (zh) * | 2003-07-08 | 2005-01-19 | 华为技术有限公司 | 一种虚拟私有网上的数据传输方法 |
| CN101060493A (zh) * | 2007-05-14 | 2007-10-24 | 中兴通讯股份有限公司 | 一种私网内用户通过域名访问私网内服务器的方法 |
| CN102201996A (zh) * | 2011-06-03 | 2011-09-28 | 杭州华三通信技术有限公司 | 网络地址转换环境中报文转发的方法及设备 |
-
2012
- 2012-05-22 CN CN201210167359.9A patent/CN102868585B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567873A (zh) * | 2003-07-08 | 2005-01-19 | 华为技术有限公司 | 一种虚拟私有网上的数据传输方法 |
| CN101060493A (zh) * | 2007-05-14 | 2007-10-24 | 中兴通讯股份有限公司 | 一种私网内用户通过域名访问私网内服务器的方法 |
| CN102201996A (zh) * | 2011-06-03 | 2011-09-28 | 杭州华三通信技术有限公司 | 网络地址转换环境中报文转发的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868585A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102546350B (zh) | 一种ip监控系统中节约广域网带宽的方法及装置 | |
| CN106850387A (zh) | 一种实现多数据中心的虚拟网络组网的系统及其方法 | |
| WO2011056714A3 (en) | Employing overlays for securing connections across networks | |
| CN102811174B (zh) | 一种监控业务处理方法和nvr | |
| CN102546657A (zh) | Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点 | |
| CN102340434A (zh) | 基于多归属接入的环路避免方法和边缘设备 | |
| CN102447752A (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
| CN107995083A (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
| CN102571524A (zh) | Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点 | |
| WO2020093994A1 (zh) | 承载侧网络系统、移固共存融合系统及其部署方法 | |
| US7822872B2 (en) | Multi-location distributed workplace network | |
| CN102546349A (zh) | 一种报文转发方法和设备 | |
| CN102571814B (zh) | 一种ip监控系统中穿越隔离设备的方法及代理设备 | |
| CN102868585B (zh) | 一种ip监控系统中节约带宽的方法及装置 | |
| CN103095569A (zh) | 一种高冗余低成本的热容灾广域网架构及其实现方法 | |
| CN105979202B (zh) | 一种数据传输方法及装置 | |
| CN102710644B (zh) | 一种ip监控系统中节约带宽的方法及装置 | |
| CN102891903A (zh) | 一种nat转换方法及设备 | |
| CN102932251B (zh) | 实现本地三层终结的方法及设备 | |
| CN110035012A (zh) | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 | |
| CN102916865B (zh) | 一种监控业务管理方法及装置 | |
| CN106357443B (zh) | 一种网络配置的方法及设备 | |
| CN108965091B (zh) | 一种基于vxlan隧道的网元管理方法及系统 | |
| CN109327377B (zh) | 一种基于软件定义的广域工业网络互联方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |