CN105915662A - 一种数据传输方法及装置 - Google Patents

一种数据传输方法及装置 Download PDF

Info

Publication number
CN105915662A
CN105915662A CN201610230712.1A CN201610230712A CN105915662A CN 105915662 A CN105915662 A CN 105915662A CN 201610230712 A CN201610230712 A CN 201610230712A CN 105915662 A CN105915662 A CN 105915662A
Authority
CN
China
Prior art keywords
address
vpn
message
terminal converter
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610230712.1A
Other languages
English (en)
Other versions
CN105915662B (zh
Inventor
周迪
赵晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Uniview Technologies Co Ltd
Original Assignee
Zhejiang Uniview Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Uniview Technologies Co Ltd filed Critical Zhejiang Uniview Technologies Co Ltd
Priority to CN201610230712.1A priority Critical patent/CN105915662B/zh
Publication of CN105915662A publication Critical patent/CN105915662A/zh
Application granted granted Critical
Publication of CN105915662B publication Critical patent/CN105915662B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种数据传输方法及装置,所述方法包括:当接收到监控设备发送的注册报文时,建立注册报文的源IP地址与第一VPN IP地址的映射关系,并将其添加到自身维护的内网IP地址与VPN IP地址的映射关系中;将注册报文的源IP地址替换为第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的注册报文;当接收到注册响应报文时,根据注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址,并转发地址替换后的注册响应报文。应用本发明实施例可以降低监控设备的性能要求,以及VPN Server处理信令的压力。

Description

一种数据传输方法及装置
技术领域
本发明涉及视频监控技术领域,尤其涉及一种数据传输方法及装置。
背景技术
随着视频监控系统建设的不断推进和深入,视频监控系统公网应用的网络环境日益复杂,客户端、NVR(Network Video Recorder即网络硬盘录像机)/IPC(Internet Protocol Camera,网络摄像机)等设备通常位于不同的NAT(Network Address Translation,网络地址转换)内网。因而,需要针对不同业务,对监控业务的信令和相关业务流进行公内网的地址配置,同时需要在NAT设备上对监控的不同业务配置公内网映射,监控系统实现复杂,配置繁琐。
为了应对各种各样的NAT组网,客户端和监控设备(如IPC或NVR等)通过VPN(Virtual Private Network,虚拟局域网)连接到位于公网的VPNServer(服务器),客户端、监控设备、监控管理服务器之间通过VPN Server中继进行通信,IPC注册到监控管理服务器,客户端可以通过VPN隧道访问监控管理服务器和IPC。
然而实践发现,上述方案需要监控设备支持VPN拨号,若监控设备不支持VPN拨号,则无法应用上述方案;此外,对于支持VPN拨号的监控设备,需要各设备单独与VPN Server建立VPN隧道及会话,VPN Server处理信令的压力过大。
发明内容
本发明提供一种数据传输方法及装置,以降低视频监控系统中数据传输对监控设备的性能要求,并降低VPN Server处理信令的压力。
根据本发明实施例的第一方面,提供一种数据传输方法,应用于包括监控设备、虚拟专用网VPN服务器Server以及监控管理服务器的视频监控系统;所述视频监控系统还包括终端转换器,所述终端转换器部署于网络地址转换NAT内网,所述终端转换器与所述VPN Server之间建立有VPN隧道;所述方法包括:
当终端转换器接收到监控设备发送的注册报文时,建立所述注册报文的源互联网协议IP地址与第一VPN IP地址的映射关系,并将所述注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中;其中,所述注册报文的目的IP地址为终端转换器的IP地址,所述第一VPN IP地址为终端转换器从所述VPN Server申请的且未使用的VPN IP地址;
所述终端转换器将所述注册报文的源IP地址替换为所述第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的注册报文;
当所述终端转换器接收到注册响应报文时,根据所述注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将所述注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址,并转发地址替换后的注册响应报文。
根据本发明实施例的第二方面,提供一种数据传输装置,应用于包括监控设备、终端转换器、虚拟专用网VPN服务器Server以及监控管理服务器的视频监控系统中的终端转换器,所述终端转换器部署于网络地址转换NAT内网,所述终端转换器与所述VPN Server之间建立有VPN隧道;所述装置包括:
接收单元,用于接收监控设备发送的注册报文以及监控管理服务器发送的注册响应报文;
维护单元,用于当所述接收单元接收到监控设备发送的注册报文时,建立所述注册报文的源互联网协议IP地址与第一VPN IP地址的映射关系,并将所述注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中;其中,所述注册报文的目的IP地址为终端转换器的IP地址,所述第一VPN IP地址为终端转换器从所述VPN Server申请的且未使用的VPN IP地址;
地址替换单元,用于将所述注册报文的源IP地址替换为所述第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址;
发送单元,用于转发地址替换后的注册报文;
查询单元,用于当所述接收单元接收到注册响应报文时,根据所述注册响应报文的目的IP地址查询所述维护单元维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元,还用于将所述注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址;
所述发送单元,还用于转发地址替换后的注册响应报文。
应用本发明实施例,通过在NAT内网部署终端转换器,且在终端转换器与VPN Server之间建立VPN连接,当终端转换器接收到监控设备发送的注册报文时,建立注册报文的源IP地址与第一VPN IP地址的映射关系,将该注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中,并将注册报文的源IP地址替换为该第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址后转发;当终端转换器接收到注册响应报文时,根据注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址后转发,通过终端转换器维护内网IP地址与VPN IP地址的映射关系,并进行内网IP地址与VPN IP地址的双向转换,可以在监控设备不支持VPN拨号,且不需要每个监控设备均与VPN Server建立VPN隧道及会话的情况下,实现公内网的报文交互,降低了监控设备的性能要求,以及VPN Server处理信令的压力。
附图说明
图1是本发明实施例提供的一种数据传输的网络架构示意图;
图2是本发明实施例提供的一种数据传输方法的流程示意图;
图3是本发明实施例提供的另一种数据传输方法的流程示意图;
图4是本发明实施例提供的一种具体应用场景的架构示意图;
图5是本发明实施例提供的一种数据传输装置的结构示意图;
图6是本发明实施例提供的另一种数据传输装置的结构示意图;
图7是本发明实施例提供的另一种数据传输装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
下面先对本发明实施例适用的网络架构进行描述。
请参见图1,图1为本发明实施例提供的一种数据传输的网络架构示意图,如图1所示,该网络架构示意图除了可以包括监控设备(如IPC、NVR等)、VPN Server以及监控管理服务器之外,还包括终端转换器;其中,终端转换器部署于NAT内网,且终端转换器与VPN Server之间建立有VPN隧道。
在该网络架构中,终端转换器中配置有监控管理服务器的IP地址,监控设备中将监控管理服务器的IP地址配置为自身所在NAT内网中部署的终端转换器的IP地址,即当监控设备需要向监控管理服务器发送报文时,报文的目的IP地址为终端转换器的IP地址,由终端转换器接收到报文后将报文的目的IP地址替换为监控管理服务器的IP地址。
当终端转换器接收到监控设备发送的注册报文时,可以建立注册报文的源IP地址与终端转换器从VPN Server申请的VPN IP地址的映射关系,进而,在该监控设备与监控管理服务器的报文交互过程中,终端转换器可以根据该映射关系实现内网IP地址与VPN IP地址的双向转换,并进行报文的转发。
基于图1所示的网络架构,本发明实施例提供了一种数据传输方法,请参见图2,图2为本发明实施例提供的一种数据传输方法的流程示意图,如图2所示,该数据传输方法可以包括以下步骤:
步骤201、当终端转换器接收到监控设备发送的注册报文时,建立注册报文的源IP地址与第一VPN IP地址的映射关系,并将该注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中。
本发明实施例中,第一VPN IP地址并不特指某一固定的VPN IP地址,而是可以指代终端转换器从VPN Server申请的且未使用的任一VPN IP地址,本发明实施例后续不再复述。
本发明实施例中,当监控设备需要向监控管理服务器进行注册时,监控设备可以向监控管理服务器发送注册报文,该注册报文的源IP地址为该监控设备的内网IP地址、目的IP地址为终端转换器的IP地址,因而,该注册报文最终会被发送至终端转换器。
终端转换器接收到监控设备发送的报文,并根据报文中携带的报文类型标识确定该报文为注册报文时,可以获取该注册报文中的源IP地址(监控设备的内网IP地址),建立该源IP地址与第一VPN IP地址的映射关系,并将该源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中,其中,该源IP地址与第一VPN IP地址的映射关系对应的内网IP地址与VPN IP地址的映射关系的格式可以如表1所示:
表1
内网IP VPN IP
作为一种可选的实施方式,在本发明实施例中,当终端转换器接收到监控设备发送的注册报文时,上述建立注册报文的源IP地址与第一VPN IP地址的映射关系之前,还可以包括:
终端转换器从VPN Server申请一个VPN IP地址,并将该VPN IP地址确定为第一VPN IP地址。
在该实施方式中,终端转换器可以在接收到监控设备发送的注册报文时,从VPN Server申请一个VPN IP地址,并将该VPN IP地址确定为第一VPN IP地址,即建立注册报文的源IP地址与该VPN IP地址的映射关系。
作为另一种可选的实施方式,在本发明实施例中,终端转换器还可以执行以下操作:
终端转换器与VPN Server建立VPN隧道后,从VPN Server申请一个VPN IP地址;
相应地,在该实施方式,当终端转换器接收到监控设备发送的注册报文时,终端转换器还可以执行以下操作:
终端转换器将当前已申请且未使用的VPN IP地址确定为第一VPN IP地址,并从VPN Server申请另一个VPN IP地址。
在该实施方式中,终端转换器与VPN Server建立VPN隧道后,可以预先从VPN Server申请一个VPN IP地址;当终端转换器接收到监控设备发送的注册报文时,可以直接将该VPN IP地址作为第一VPN IP地址,建立该注册报文的源IP地址与该VPN IP地址的映射关系,而不需要等待终端转换器从VPN Server申请VPN IP地址,提高报文转发的处理效率。
此外,在该实施方式中,终端转换器建立了注册报文的源IP地址与第一VPN IP地址的映射关系后,还可以从VPN Server申请另一个VPN IP地址,以供后续的监控设备使用;其中,终端转换器处理注册报文与从VPN Server申请VPN IP地址可以并发进行。
需要注意的是,在本发明实施例中,终端设备通过预申请的方式从VPNServer申请VPN IP地址时,也可一次性申请多个VPN IP地址,并当所申请的VPN IP地址均被使用或未使用的VPN IP地址的数量低于预设阈值时,再次从VPN Server申请一个或多个VPN IP地址,其具体实现在此不再赘述。
步骤202、终端转换器将注册报文的源IP地址替换为第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的注册报文。
本发明实施例中,终端转换器建立注册报文的源IP地址与第一VPN IP地址的映射关系后,可以将注册报文的源IP地址替换为第一VPN IP地址,并将该注册报文的目的IP地址替换为监控管理服务器的IP地址,然后转发地址替换后的注册报文。
由于地址替换后的注册报文的目的IP地址为监控管理服务器的IP地址,因此,该地址替换后的注册报文最终会被发送至监控管理服务器。
监控管理服务器接收到注册报文,对监控设备的VPN IP地址进行注册,并根据注册结果向监控设备返回注册响应消息(注册成功响应消息或注册失败响应消息),该注册响应消息的源IP地址为监控管理服务器的IP地址,目的IP地址为监控管理服务器接收到的注册报文的源IP地址,即VPN IP地址。
步骤203、当终端转换器接收到注册响应报文时,根据该注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将该注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址,并转发地址替换后的注册响应报文。
本发明实施例中,当终端转换器接收到监控管理服务器发送的注册响应报文时,终端转换器可以根据该注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,确定是否存在与该注册响应报文的目的IP地址(VPN IP地址)对应的内网IP地址,若存在,则将该注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为自身(即终端转换器)的IP地址,并转发地址替换后的注册响应报文。
由于地址替换后的注册响应报文的目的IP地址为发送注册报文的监控设备的内网IP地址,因此该注册响应报文最终会转发至发送注册报文的监控设备;若该注册响应报文为注册成功响应报文,则该监控设备上线成功;若该注册响应消息为注册失败响应消息,则该监控设备上线失败。
值得说明的是,在本发明实施例中,若终端转换器根据接收到的注册响应报文的目的IP地址未查询到对应的内网IP地址,则终端转换器可以直接丢弃该注册响应报文,或根据其它策略进行处理,本发明实施例对此不做限定。
可见,在图2所示的方法流程示意图,通过在NAT内网中部署终端转换器,当监控设备需要向监控管理服务器注册时,由终端转换器使用VPN IP地址进行注册,并维护监控设备的内网IP地址与VPN IP地址的映射关系,进而,在公内网报文交互过程中,由终端转换器根据该映射关系负责VPN IP地址和内网IP地址的双向转换,从而,可以在监控设备不支持VPN拨号,且不需要每个监控设备均与VPN Server建立VPN隧道及会话的情况下,实现公内网的报文交互,降低了监控设备的性能要求,以及VPN Server处理信令的压力。
基于图1所示的网络架构,本发明实施例还提供了另一种数据传输方法,请参见图3,为本发明实施例提供的另一种数据传输方法的流程示意图,如图3所示,该数据传输方法可以包括:
步骤301、当终端转换器接收到监控管理服务器发送的实况请求报文时,根据该实况请求报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将该实况请求报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址,并转发地址替换后的实况请求报文。
本发明实施例中,当监控人员想要查看某监控设备的实况监控画面时,监控人员可以通过监控管理服务器向该监控设备发送实况请求报文,该实况请求报文的目的IP地址为监控设备注册时的VPN IP地址,源IP地址为监控管理服务器。
终端转换器接收到监控管理服务器发送的实况请求报文时,终端转换器可以根据该实况请求报文的目的IP地址查询自身维护的内网IP地址与VPNIP地址的映射关系,确定是否存在与该实况请求报文的目的IP地址(VPN IP地址)对应的内网IP地址,若存在,则将该实况请求报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为自身(即终端转换器)的IP地址,并转发地址替换后的实况请求报文。
由于地址替换后的实况请求报文的目的IP地址为监控设备的内网IP地址,因此该实况请求报文最终会转发至对应的监控设备。
值得说明的是,在本发明实施例中,若终端转换器根据接收到的实况请求报文的目的IP地址未查询到对应的内网IP地址,则终端转换器可以直接丢弃该实况请求报文,或根据其它策略进行处理,本发明实施例对此不做限定。
步骤302、当终端转换器接收到监控设备发送的实况响应报文时,根据该实况请求报文的源IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将该实况响应报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的实况响应报文。
本发明实施例中,监控设备接收到实况请求报文后,可以向监控管理服务器返回实况响应报文,该实况响应报文的源IP地址为监控设备的内网IP地址,目的IP地址为终端转换器的IP地址。
由于监控设备发送的实况响应报文的目的IP地址为终端转换器的IP地址,因此,该实况响应报文最终会被发送至终端转换器。
终端转换器接收到监控设备发送的实况响应报文时,可以根据该实况响应报文的源IP地址(内网IP地址)查询自身维护的内网IP地址与VPN IP地址的映射关系,确定是否存在与该内网IP地址对应的VPN IP地址,若存在,则将该实况响应报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的实况响应报文。
由于地址替换后的实况响应报文的目的IP地址为监控管理服务器的IP地址,因此,该地址替换后的实况响应报文最终会被发送至监控管理服务器,从而实现实况监控画面的查看。
值得说明的是,在本发明实施例中,若终端转换器根据接收到的实况响应报文的源IP地址未查询到对应的VPN IP地址,则终端转换器可以直接丢弃该实况响应报文,或根据其它策略进行处理,本发明实施例对此不做限定。
需要注意的是,在图3所示的方法流程中,监控管理服务器发送的实况请求报文以及监控设备发送的实况响应报文也可以为监控管理服务器与监控设备之间交互的其它业务报文,其具体实现流程可以参见步骤301~步骤302中所描述相关处理流程,本发明实施例在此不再赘述。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行描述。
请参见图4,图4为本发明实施例提供的一种具体应用场景的架构示意图,如图4所示,该场景中可以包括监控设备(如IPC1和IPC2,IPC1的内网IP地址为192.168.1.103,IPC2的内网IP地址为192.168.1.104)、以及VPNServer(在该实施例中以L2TP(Layer 2Tunneling Protocol,二层隧道协议)VPN Sever为例,简称为L2TP Server)和监控管理服务器(IP地址为192.169.1.100)。
在该场景中,本发明实施例提供的数据传输方法的具体实现如下:
1、在NAT内网部署一个终端转换器,终端转换器配置有监控管理服务器的IP地址192.168.1.100,IPC1和IPC2的监控管理服务器地址配置为终端转换器的IP地址(即192.168.1.254)。同时,终端转换器与L2TP Server建立VPN连接。
具体的,终端转换器通过L2TP拨号的方式拨号至L2TP Server公网映射地址202.110.110.25,端口10001,建立一条L2TP连接(L2TP连接的具体建立过程可以参见现有协议中的相关描述,本发明实施例在此不再赘述);L2TPServer分配给终端转换器隧道接口PPP0,IP地址10.10.10.2;L2TP Server的隧道接口地址为PPP0为10.10.10.1。
2、当终端转换器接收到监控设备发送的注册报文时,可以建立该注册报文的源IP地址(内网IP地址)与VPN IP地址(从L2TP Server申请且未使用的)的映射关系,并将注册报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址后,转发地址替换后的注册报文。
具体的,在该实施例中,终端转换器与L2TP Server建立L2TP连接后,除了连接建立时的VPN IP地址10.10.10.2以外,还可以再预先从L2TP Server申请一个VPN IP地址(如10.10.10.3)。
当监控设备(以IPC1为例)需要向监控管理服务器注册时,IPC1可以发送注册报文,该注册报文的源IP地址为IPC1的内网IP地址(192.168.1.103),目的IP地址为终端转换器的IP地址(192.168.1.254),报文类型为注册报文。
终端转换器接收到该报文,并根据报文类型判断该报文为注册报文后,终端转换器可以在自身维护的内网IP地址和VPN IP地址映射关系表中增加一条表项,并将从L2TP Server申请的且未使用的VPN IP地址与IPC1的内网IP地址关联起来,并再次从L2TP Server申请一个新的VPN IP地址(如10.10.10.4)(申请VPN IP地址与处理IPC1的注册报文可以并发进行),该表项的格式可以如表2所示:
表2
内网IP VPN IP
192.168.1.103 10.10.10.3
监控管理服务器接收到注册报文后,监控管理服务器记录IPC1的VPNIP地址,并返回注册成功响应消息,该注册成功响应消息的源IP地址为监控管理服务器的IP地址,目的IP地址为IPC1的VPN IP地址(10.10.10.3)。
3、终端转换器接收到注册成功响应消息后,根据该注册成功响应消息的目的IP地址(10.10.10.3)查询内网IP地址和VPN IP地址映射关系表,发现存在对应的内网IP地址(192.168.1.103),因而,终端转换器可以将该注册成功响应消息的目的IP地址替换为192.168.1.103,源IP地址替换为自身的IP地址(192.168.1.254),并转发至IPC1,至此,IPC1上线成功。
IPC2的注册流程同上,终端转换器为IPC2分配新申请的VPN IP地址10.10.10.4,记录其与IPC2的内网IP地址(192.168.1.104)的映射关系,其格式示意图可以如表3所示:
表3
内网IP VPN IP
192.168.1.104 10.10.10.4
4、后续终端转换器根据自身维护的内网IP地址与VPN IP地址的映射关系,负责监控设备内网IP地址与VPN IP地址的双向转换。IPC发往终端转换器的报文,终端转换器收到后,将报文源IP地址替换为对应的VPN IP地址、目的IP地址替换为监控管理服务器IP地址,然后转发至监控管理服务器;监控管理服务器发往IPC的报文,终端转换器收到后,将报文的源IP地址替换为对应的自身的IP地址,目的IP地址替换为对应的内网IP地址,然后转发至相应的IPC。
5、当监控管理服务器向IPC1发送实况请求报文时,查询记录的IPC1的VPN IP地址为10.10.10.3,因而,该实况请求报文的源IP地址为192.169.1.100,目的IP地址为10.10.10.3;终端转换器接收到该实况请求报文时,根据该报文的目的IP地址查询自身维护的内网IP地址和VPN IP地址的映射关系,确定对应的内网IP地址为192.168.1.103,从而,将该报文的源IP地址替换为终端转换器的IP地址(192.168.1.254),目的IP地址替换为对应的内网IP地址(192.168.1.103)。
6、IPC1接收到实况请求报文后,返回实况响应报文,该报文的源IP地址为192.168.1.103,目的IP地址为192.168.1.254;终端转换器接收到该报文后,查询自身维护的内网IP地址和VPN IP地址的映射关系,确定对应的VPNIP地址为10.10.10.3,因而,将该实况响应报文的源IP地址替换为10.10.10.3,目的IP地址替换为监控管理服务器的IP地址192.169.1.100,并将其转发至监控管理服务器,从而实现实况监控。
通过以上描述可以看出,在本发明实施例提供的技术方案中,通过在NAT内网部署终端转换器,且在终端转换器与VPN Server之间建立VPN连接,当终端转换器接收到监控设备发送的注册报文时,建立注册报文的源IP地址与第一VPN IP地址的映射关系,将该注册报文的源IP地址与第一VPNIP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中,并将注册报文的源IP地址替换为该第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址后转发;当终端转换器接收到注册响应报文时,根据注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址后转发,通过终端转换器维护内网IP地址与VPN IP地址的映射关系,并进行内网IP地址与VPN IP地址的双向转换,可以在监控设备不支持VPN拨号,且不需要每个监控设备均与VPNServer建立VPN隧道及会话的情况下,实现公内网的报文交互,降低了监控设备的性能要求,以及VPN Server处理信令的压力。
请参见图5,为本发明实施例提供的一种数据传输装置的结构示意图,其中,该数据传输装置可以应用于图1所示网络架构中的终端转换器,如图5所示,该数据传输装置可以包括:
接收单元510,用于接收监控设备发送的注册报文以及监控管理服务器发送的注册响应报文;
维护单元520,用于当所述接收单元510接收到监控设备发送的注册报文时,建立所述注册报文的源互联网协议IP地址与第一VPN IP地址的映射关系,并将所述注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中;其中,所述注册报文的目的IP地址为终端转换器的IP地址,所述第一VPN IP地址为终端转换器从所述VPN Server申请的且未使用的VPN IP地址;
地址替换单元530,用于将所述注册报文的源IP地址替换为所述第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址;
发送单元540,用于转发地址替换后的注册报文;
查询单元550,用于当所述接收单元510接收到注册响应报文时,根据所述注册响应报文的目的IP地址查询所述维护单元维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元530,还用于将所述注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址;
所述发送单元540,还用于转发地址替换后的注册响应报文。
请一并参阅图6,为本发明实施例提供的另一种数据传输装置的结构示意图,该实施例在前述图5所示实施例的基础上,图6所示数据传输装置还可以包括:
第一申请单元560,用于当所述接收单元接收到监控设备发送的注册报文时,从所述VPN Server申请一个VPN IP地址;
相应地,所述维护单元520,可以具体用于将该VPN IP地址作为第一VPN IP地址,建立所述注册报文的源IP地址与第一VPN IP地址的映射关系。
请一并参阅图7,为本发明实施例提供的另一种数据传输装置的结构示意图,该实施例在前述图5所示实施例的基础上,图7所示数据传输装置还可以包括:
第二申请单元570,用于在所述终端转换器与VPN Server建立VPN隧道后,从VPN Server申请一个VPN IP地址;
相应地,所述维护单元520,可以具体用于当所述接收单元510接收到注册报文时,将当前已申请且未使用的VPN IP地址确定为第一VPN IP地址,建立所述注册报文的源IP地址与第一VPN IP地址的映射关系;
所述第二申请单元570,还可以用于当所述接收单元510接收到注册报文时,从所述VPN Server申请另一个VPN IP地址。
值得说明的是,在实际应用中,第一申请单元560和第二申请单元570可以通过同一功能模块实现。
在可选实施例中,所述查询单元550,还可以用于当所述接收单元510接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元530,还可以用于将所述实况请求报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址;
所述发送单元540,还可以用于转发地址替换后的实况请求报文;
所述查询单元550,还可以用于当所述接收单元510接收到监控设备发送的实况响应报文时,根据所述实况请求报文的源IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元530,还可以用于将所述实况响应报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址;
所述发送单元540,还可以用于转发地址替换后的实况响应报文。
在可选实施例中,所述VPN Server为L2TP VPN Server,所述VPN连接为L2TP连接。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过在NAT内网部署终端转换器,且在终端转换器与VPN Server之间建立VPN连接,当终端转换器接收到监控设备发送的注册报文时,建立注册报文的源IP地址与第一VPN IP地址的映射关系,将该注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中,并将注册报文的源IP地址替换为该第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址后转发;当终端转换器接收到注册响应报文时,根据注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为终端转换器的IP地址后转发,通过终端转换器维护内网IP地址与VPN IP地址的映射关系,并进行内网IP地址与VPN IP地址的双向转换,可以在监控设备不支持VPN拨号,且不需要每个监控设备均与VPN Server建立VPN隧道及会话的情况下,实现公内网的报文交互,降低了监控设备的性能要求,以及VPN Server处理信令的压力。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种数据传输方法,应用于包括监控设备、虚拟专用网VPN服务器Server以及监控管理服务器的视频监控系统,其特征在于,所述视频监控系统还包括终端转换器,所述终端转换器部署于网络地址转换NAT内网,所述终端转换器与所述VPN Server之间建立有VPN隧道;所述方法包括:
当终端转换器接收到监控设备发送的注册报文时,建立所述注册报文的源互联网协议IP地址与第一VPN IP地址的映射关系,并将所述注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中;其中,所述注册报文的目的IP地址为终端转换器的IP地址,所述第一VPN IP地址为终端转换器从所述VPN Server申请的且未使用的VPN IP地址;
所述终端转换器将所述注册报文的源IP地址替换为所述第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的注册报文;
当所述终端转换器接收到注册响应报文时,根据所述注册响应报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将所述注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址,并转发地址替换后的注册响应报文。
2.根据权利要求1所述的方法,其特征在于,当终端转换器接收到监控设备发送的注册报文时,所述建立所述注册报文的源IP地址与第一VPN IP地址的映射关系之前,还包括:
所述终端转换器从所述VPN Server申请一个VPN IP地址,并将该VPNIP地址确定为第一VPN IP地址。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述终端转换器与所述VPN Server建立VPN隧道后,从所述VPN Server申请一个VPN IP地址;
当所述终端转换器接收到监控设备发送的注册报文时,所述方法还包括:
所述终端转换器将当前已申请且未使用的VPN IP地址确定为第一VPNIP地址,并从所述VPN Server申请另一个VPN IP地址。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述终端转换器接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将所述实况请求报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址,并转发地址替换后的实况请求报文;
当所述终端转换器接收到监控设备发送的实况响应报文时,根据所述实况请求报文的源IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系,将所述实况响应报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址,并转发地址替换后的实况响应报文。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述VPN Server为二层隧道协议L2TP VPN Server,所述VPN连接为L2TP连接。
6.一种数据传输装置,其特征在于,应用于包括监控设备、终端转换器、虚拟专用网VPN服务器Server以及监控管理服务器的视频监控系统中的终端转换器,所述终端转换器部署于网络地址转换NAT内网,所述终端转换器与所述VPN Server之间建立有VPN隧道;所述装置包括:
接收单元,用于接收监控设备发送的注册报文以及监控管理服务器发送的注册响应报文;
维护单元,用于当所述接收单元接收到监控设备发送的注册报文时,建立所述注册报文的源互联网协议IP地址与第一VPN IP地址的映射关系,并将所述注册报文的源IP地址与第一VPN IP地址的映射关系添加到自身维护的内网IP地址与VPN IP地址的映射关系中;其中,所述注册报文的目的IP地址为终端转换器的IP地址,所述第一VPN IP地址为终端转换器从所述VPN Server申请的且未使用的VPN IP地址;
地址替换单元,用于将所述注册报文的源IP地址替换为所述第一VPN IP地址,目的IP地址替换为监控管理服务器的IP地址;
发送单元,用于转发地址替换后的注册报文;
查询单元,用于当所述接收单元接收到注册响应报文时,根据所述注册响应报文的目的IP地址查询所述维护单元维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元,还用于将所述注册响应报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址;
所述发送单元,还用于转发地址替换后的注册响应报文。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一申请单元,用于当所述接收单元接收到监控设备发送的注册报文时,从所述VPN Server申请一个VPN IP地址;
所述维护单元,具体用于将该VPN IP地址作为第一VPN IP地址,建立所述注册报文的源IP地址与第一VPN IP地址的映射关系。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二申请单元,用于在所述终端转换器与VPN Server建立VPN隧道后,从VPN Server申请一个VPN IP地址;
所述维护单元,具体用于当所述接收单元接收到注册报文时,将当前已申请且未使用的VPN IP地址确定为第一VPN IP地址,建立所述注册报文的源IP地址与第一VPN IP地址的映射关系;
所述第二申请单元,还用于当所述接收单元接收到注册报文时,从所述VPN Server申请另一个VPN IP地址。
9.根据权利要求6所述的装置,其特征在于,
所述查询单元,还用于当所述接收单元接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元,还用于将所述实况请求报文的目的IP地址替换为对应的内网IP地址,源IP地址替换为所述终端转换器的IP地址;
所述发送单元,还用于转发地址替换后的实况请求报文;
所述查询单元,还用于当所述接收单元接收到监控设备发送的实况响应报文时,根据所述实况请求报文的源IP地址查询自身维护的内网IP地址与VPN IP地址的映射关系;
所述地址替换单元,还用于将所述实况响应报文的源IP地址替换为对应的VPN IP地址,目的IP地址替换为监控管理服务器的IP地址;
所述发送单元,还用于转发地址替换后的实况响应报文。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述VPN Server为二层隧道协议L2TP VPN Server,所述VPN连接为L2TP连接。
CN201610230712.1A 2016-04-13 2016-04-13 一种数据传输方法及装置 Active CN105915662B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610230712.1A CN105915662B (zh) 2016-04-13 2016-04-13 一种数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610230712.1A CN105915662B (zh) 2016-04-13 2016-04-13 一种数据传输方法及装置

Publications (2)

Publication Number Publication Date
CN105915662A true CN105915662A (zh) 2016-08-31
CN105915662B CN105915662B (zh) 2019-10-18

Family

ID=56746970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610230712.1A Active CN105915662B (zh) 2016-04-13 2016-04-13 一种数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN105915662B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107547509A (zh) * 2017-06-27 2018-01-05 新华三技术有限公司 一种报文转发方法及装置
CN108093014A (zh) * 2016-11-21 2018-05-29 北京视联动力国际信息技术有限公司 一种资源监控方法及装置
CN108111422A (zh) * 2017-12-29 2018-06-01 北京明朝万达科技股份有限公司 一种基于dpdk的数据高速多路转发方法及装置
CN114124498A (zh) * 2021-11-12 2022-03-01 中国建设银行股份有限公司 监控设备注册方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262504A (zh) * 2008-05-13 2008-09-10 杭州华三通信技术有限公司 一种源和目的ip地址转换的方法、设备及系统
CN102316042A (zh) * 2011-09-30 2012-01-11 杭州华三通信技术有限公司 一种报文的传输方法、设备和系统
CN102571814A (zh) * 2012-02-10 2012-07-11 浙江宇视科技有限公司 一种ip监控系统中穿越隔离设备的方法及代理设备
CN102790811A (zh) * 2012-07-25 2012-11-21 浙江宇视科技有限公司 一种在监控网络中穿越nat设备的方法和装置
CN104468625A (zh) * 2014-12-26 2015-03-25 浙江宇视科技有限公司 拨号隧道代理装置、利用拨号隧道穿越nat的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262504A (zh) * 2008-05-13 2008-09-10 杭州华三通信技术有限公司 一种源和目的ip地址转换的方法、设备及系统
CN102316042A (zh) * 2011-09-30 2012-01-11 杭州华三通信技术有限公司 一种报文的传输方法、设备和系统
CN102571814A (zh) * 2012-02-10 2012-07-11 浙江宇视科技有限公司 一种ip监控系统中穿越隔离设备的方法及代理设备
CN102790811A (zh) * 2012-07-25 2012-11-21 浙江宇视科技有限公司 一种在监控网络中穿越nat设备的方法和装置
CN104468625A (zh) * 2014-12-26 2015-03-25 浙江宇视科技有限公司 拨号隧道代理装置、利用拨号隧道穿越nat的方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108093014A (zh) * 2016-11-21 2018-05-29 北京视联动力国际信息技术有限公司 一种资源监控方法及装置
CN107547509A (zh) * 2017-06-27 2018-01-05 新华三技术有限公司 一种报文转发方法及装置
CN107547509B (zh) * 2017-06-27 2020-10-13 新华三技术有限公司 一种报文转发方法及装置
CN108111422A (zh) * 2017-12-29 2018-06-01 北京明朝万达科技股份有限公司 一种基于dpdk的数据高速多路转发方法及装置
CN108111422B (zh) * 2017-12-29 2020-11-27 北京明朝万达科技股份有限公司 一种基于dpdk的数据高速多路转发方法及装置
CN114124498A (zh) * 2021-11-12 2022-03-01 中国建设银行股份有限公司 监控设备注册方法、装置、电子设备及存储介质
CN114124498B (zh) * 2021-11-12 2024-04-26 中国建设银行股份有限公司 监控设备注册方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN105915662B (zh) 2019-10-18

Similar Documents

Publication Publication Date Title
JP7398466B2 (ja) SCEF(Service Capability Exposure Function)またはNEF(Network Exposure Function)におけるPLMN(Public Land Mobile Network)ロケーションマッピングを動的にプロビジョニングおよび使用するための方法、システム、およびコンピュータ可読媒体
CN105915662A (zh) 一种数据传输方法及装置
JP2006314105A (ja) ネームサービスシステム及び方法
CN105847108B (zh) 容器间的通信方法及装置
CN102820984A (zh) 自动网络拓扑结构检测和建模
JP4207078B2 (ja) 中継サーバ
CN104094243B (zh) 信息处理装置和信息处理方法
CN103442224A (zh) 一种基于nat穿透的视频监控访问策略和实现方法
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN106331187A (zh) 一种nat穿透方法、装置及系统
CN105979202A (zh) 一种数据传输方法及装置
CN106331198A (zh) Nat穿透方法及装置
CN104539902A (zh) 一种ipc的远程访问方法和系统
CN107613023B (zh) 设备连接方法及装置
CN106413127A (zh) Relay设备连接远程网管服务器的方法、系统及Relay设备
CN103780494B (zh) 一种用户信息获取方法和装置
CN102075588B (zh) 一种实现网络地址转换nat穿越的方法、系统和设备
CN103107942B (zh) 一种静态路由的跟踪方法和设备
CN103141072B (zh) Ip地址获取方法及网络接入设备
CN104506405A (zh) 跨域访问的方法及装置
US20240015187A1 (en) Obtaining information pertaining to a network function in lawful interception
CN114845350A (zh) 一种路由选择方法及装置
CN110809033B (zh) 报文转发方法、装置及交换服务器
CN108512671A (zh) 一种外层组播ip地址分配方法以及装置
CN104104532B (zh) 一种信息处理方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant