CN105979202B - 一种数据传输方法及装置 - Google Patents
一种数据传输方法及装置 Download PDFInfo
- Publication number
- CN105979202B CN105979202B CN201610257169.4A CN201610257169A CN105979202B CN 105979202 B CN105979202 B CN 105979202B CN 201610257169 A CN201610257169 A CN 201610257169A CN 105979202 B CN105979202 B CN 105979202B
- Authority
- CN
- China
- Prior art keywords
- monitoring
- equipment
- address
- vpn
- monitoring equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种数据传输方法及装置,所述方法包括:服务端转换器接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;所述服务端转换器为所述监控设备分配VPN互联网协议IP地址,并建立所述设备ID与所述VPN IP地址的映射关系;当所述服务端转换器与所述监控设备建立VPN隧道连接成功,并接收到所述监控设备通过所述VPN隧道发送的注册报文时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文。应用本发明实施例可以降低监控管理服务器的性能要求。
Description
技术领域
本发明涉及视频监控技术领域,尤其涉及一种数据传输方法及装置。
背景技术
随着视频监控系统建设的不断推进和深入,视频监控系统公网应用的网络环境日益复杂,客户端、NVR(Network Video Recorder即网络硬盘录像机)/IPC(InternetProtocol Camera,网络摄像机)等设备通常位于不同的NAT(Network AddressTranslation,网络地址转换)内网。因而,需要针对不同业务,对监控业务的信令和相关业务流进行公内网的地址配置,同时需要在NAT设备上对监控的不同业务配置公内网映射,监控系统实现复杂,配置繁琐。
为了应对各种各样的NAT组网,客户端和监控设备(如IPC或NVR等)通过VPN(Virtual Private Network,虚拟局域网)连接到位于公网的VPN Server(服务器),客户端、监控设备、监控管理服务器之间通过VPN Server中继进行通信,IPC注册到监控管理服务器,客户端可以通过VPN隧道访问监控管理服务器和IPC。
然而实践发现,目前很多监控厂家的监控管理系统不支持VPN Server(服务器)功能,即使NVR/IPC等监控设备支持VPN Client(客户端)功能,此时终端设备接入监控系统还是需要通过映射,而通过映射方式又存在配置繁琐、不安全,容易被黑客攻击等问题。
发明内容
本发明提供一种数据传输方法及装置,以降低视频监控系统中数据传输对监控管理服务器的性能要求。
根据本发明的第一方面,提供一种数据传输方法,应用于包括监控设备以及监控管理服务器的视频监控系统,所述视频监控系统还包括服务端转换器,所述方法包括:
服务端转换器接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;
所述服务端转换器为所述监控设备分配VPN互联网协议IP地址,并建立所述设备ID与所述VPN IP地址的映射关系;
当所述服务端转换器与所述监控设备建立VPN隧道连接成功,并接收到所述监控设备通过所述VPN隧道发送的注册报文时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文,以使所述监控管理服务器记录编码器标识、所述VPN IP地址以及所述通道ID三者的对应关系,并根据自身记录的编码器标识、VPN IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求;其中,所述监控设备对应的通道IP地址为所述监控设备的VPN IP地址;所述监控设备对应的通道ID为所述监控设备的设备ID。
根据本发明的第二方面,提供一种数据传输装置,应用于包括监控设备、监控管理服务器以及服务端转换器的视频监控系统中的服务端转换器;所述装置包括:
接收单元,用于接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;
分配单元,用于为所述监控设备分配VPN互联网协议IP地址;
建立单元,用于建立所述设备ID与所述VPN IP地址的映射关系;
发送单元,用于当VPN隧道连接建立成功,且所述接收单元接收到所述监控设备通过所述VPN隧道发送的注册报文时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文,以使所述监控管理服务器记录编码器标识、所述VPN IP地址以及所述通道ID三者的对应关系,并根据自身记录的编码器标识、VPN IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求;其中,所述监控设备对应的通道ID为所述监控设备的设备ID。
应用本发明实施例,通过在视频监控系统中部署服务端转换器,当服务端转换器接收到监控设备发送的VPN隧道建立请求时,根据其中携带的设备ID为监控设备分配VPNIP地址,并建立设备ID与VPN IP地址的映射关系;当监控设备需要注册时,监控设备将注册报文发送给服务端转换器,由服务端转换器以虚拟多通道编码器的形态代替监控设备向监控管理服务器进行注册,并将监控设备对应的通道IP地址和监控设备对应的通道ID发送给监控管理服务器,以使监控管理服务器记录编码器标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者的对应关系,并根据该对应关系向对应的监控设备发起监控业务请求,从而在监控管理服务器不支持VPN接入的情况下,实现了终端设备穿越NAT与监控管理服务器进行监控业务交互,降低了监控管理服务器的性能要求。
附图说明
图1是本发明实施例提供的一种数据传输的网络架构示意图;
图2是本发明实施例提供的一种数据传输方法的流程示意图;
图3是本发明实施例提供的一种具体应用场景的架构示意图;
图4是本发明实施例提供的一种数据传输装置的结构示意图;
图5是本发明实施例提供的另一种数据传输装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
下面先对本发明实施例适用的网络架构进行描述。
请参见图1,图1为本发明实施例提供的一种数据传输的网络架构示意图,如图1所示,该网络架构示意图除了可以包括监控设备(如IPC、NVR等)以及监控管理服务器之外,还可以包括服务端转换器。
在该网络架构中,监控设备可以与服务端转换器建立VPN隧道,在VPN隧道建立过程中,服务端转换器可以为各监控设备分配VPN IP地址,并建立设备ID与VPN IP地址的映射关系;当监控设备需要注册时,监控设备可以先向服务端转换器发起注册请求,由服务端转换器以虚拟多通道编码器的形态代替各监控设备向监控管理服务器进行注册,并将各监控设备对应的通道IP地址以及监控设备对应的通道ID通知给监控管理服务器,由监控管理服务器记录服务端转换器标识、通道IP地址以及通道ID三者的对应关系,并根据自身记录的服务端转换器标识、通道IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求。
基于图1所示的网络架构,本发明实施例提供了一种数据传输方法,请参见图2,图2为本发明实施例提供的一种数据传输方法的流程示意图,如图2所示,该数据传输方法可以包括以下步骤:
步骤201、服务端转换器接收监控设备发送的VPN隧道建立请求,该VPN隧道建立请求中携带有该监控设备的设备ID。
本发明实施例中,监控设备需要穿越NAT(Network Address Translation,网络地址转换)与监控管理服务器进行交互时,监控设备可以先与服务端转换器建立VPN隧道,在隧道建立过程中,监控设备需要将自身的设备ID(标识)通知给服务端转换器,例如,监控设备可以在VPN隧道建立请求(如SCCRQ(Start-Control-Connection-Request,打开控制连接请求)报文)中携带自身的设备ID。
步骤202、服务端转换器为监控设备分配VPN IP地址,并建立该设备ID与VPN IP地址的映射关系。
本发明实施例中,服务端转换器接收到监控设备发送的VPN隧道建立请求时,可以为监控设备分配VPN IP地址,并建立VPN隧道建立请求中携带的设备ID与该VPN IP地址的映射关系,其格式可以如表1所示:
表1
| 设备ID | VPN IP |
| … | … |
值得说明的是,在本发明实施例中,服务端转换器为监控设备分配VPN IP地址以及建立VPN IP地址与监控设备的设备ID的映射关系并不影响服务端转换器与监控设备之间的VPN隧道建立,服务端转换器与监控设备之间建立VPN隧道的具体实现可以参见现有相关协议中关于VPN隧道的建立的相关描述,本发明实施例在此不再赘述。
步骤203、当服务端转换器与监控设备建立VPN隧道连接成功,并接收到监控设备通过VPN隧道发送的注册报文时,服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有该监控设备对应的通道IP地址和监控设备对应的通道ID的注册报文,以使监控管理服务器记录该编码器标识、通道IP地址以及通道ID三者的对应关系,并根据自身记录的编码器标识、通道IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求。
本发明实施例中,监控设备与服务端转换器成功建立VPN隧道连接之后,当监控设备需要注册时,监控设备可以通过与服务端转换器之间的VPN隧道向服务端转换器发送注册报文。
服务端转换器接收到监控设备通过VPN隧道发送的注册报文时,服务端转换器可以代替监控设备向服务端转换器发起注册,例如,服务端转换器可以以一个虚拟多通道EC(encoder,编码器)的形态向监控管理服务器发起注册,并在注册报文中携带监控设备对应的IP地址以及监控设备对应的通道ID;其中,监控设备对应的通道IP地址为监控设备的VPNIP地址;监控设备对应的通道ID为监控设备的设备ID。
作为一种可选的实施方式,在本发明实施例中,服务端转换器可以在每次接收到监控设备发送的注册报文时,均向监控管理服务端发送携带有监控设备对应的通道IP地址以及监控设备对应的通道ID的注册报文。
作为另一种可选的实施方式,在本发明实施例中,服务端转换器可以在接收到预设阈值数量的注册报文时,再向监控管理服务端发送携带有自身标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者的对应关系的注册报文。
相应地,在该实施方式中,服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有监控设备对应的通道IP地址和监控设备对应的通道ID的注册报文,可以包括:
当向服务端转换器发送注册报文的目标监控设备的数量达到预设阈值时,服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带目标监控设备对应的通道IP地址和目标监控设备对应的通道ID的注册报文。
具体的,在该实施方式中,服务端转换器接收到监控设备发送的注册报文时,服务端转换器可以统计自身已接收到的监控设备(下文中称为目标监控设备)发送的注册报文的数量(不同监控设备发送的注册报文),若达到预设阈值,则服务端转换器可以以虚拟多通道编码器的形态向监控管理服务器发送携带有目标监控设备对应的通道IP地址和目标监控设备对应的通道ID的注册报文,即服务端转换器可以一次性代替多个目标监控设备向监控管理服务器进行注册,与每次接收到监控设备的注册报文均向监控管理服务器发送注册报文的方式相比,减少了向监控管理服务器发送注册报文的资源消耗。其中,预设阈值可以根据具体场景预先设定。
在该实施方式中,当服务端转换器向监控管理服务器发送注册报文(代替多个监控设备一起发送注册报文)之后,再接收到其它监控设备发送的注册报文时,服务端转换器可以直接向监控管理服务器发送注册报文,或者可以继续等待接收到的预设阈值的未向监控管理服务器注册的监控设备发送的注册报文时,再向监控管理服务器发送注册报文,其具体实现在此不再赘述。
优选地,在服务端转换器需要等到接收到预设阈值的未向监控管理服务器注册的监控设备发送的注册报文时,再向监控管理器发送注册报文的情况下,服务端转换器可以在接收到首个未向监控管理服务器注册的监控设备发送的注册报文时,进行计时(如启动一个定时器),并判断是否在预设时间内接收到预设阈值的未向监控管理服务器注册的监控设备发送的注册报文,若是,则在接收到预设阈值的未向监控管理服务器注册的监控设备发送的注册报文时,向监控管理服务器发送注册报文;否则,在计时时长达到预设时间(如定时器超时,该定时器的超时时长可以为上述预设时间)时,向监控管理服务器发送注册报文。
本发明实施例中,监控管理服务器接收到服务端转换器发送的注册报文后,可以获取该注册报文中携带的监控设备对应的通道IP地址以及监控设备对应的通道ID,并对应编码器标识(该编码器标识也可以携带在该注册报文中)记录监控设备对应的通道IP地址以及监控设备的设备ID的对应关系,即记录编码器标识、监控设备的VPN IP地址以及监控设备对应的通道ID三者的对应关系。
举例来说,假设服务端转换器以虚拟EC1的形态向监控管理服务器发送注册报文,监控管理服务器接收到服务端转换器发送的注册报文时,可以以编码器标识为键值记录监控设备对应的通道IP地址与监控设备对应的通道ID,其格式可以如表2所示:
表2
当监控管理服务器需要向监控设备发起监控业务请求时,监控管理服务器根据自身维护的上述表项确定监控设备连接的服务端转换器,以及该监控设备在该服务端转换器上的通道ID以及通道IP。
相应地,作为一种可选的实施方式,本发明实施例提供的数据传输方案还可以包括以下步骤:
11)、当服务端转换器接收到监控管理服务器发送的实况请求报文时,根据该实况请求报文的目的IP地址将该实况请求报文发送给对应的监控设备;
12)、当服务端转换器接收到监控设备发送的实况响应报文时,根据该实况响应报文的目的IP地址将该实况响应报文发送给监控管理服务器。
在该实施方式中,当监控管理服务器向监控设备(假设为IPC1)请求实况时,监控管理服务器可以查询自身维护的服务端转换器标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者之间的对应关系表,确定是否存在对应的表项,若存在,且表项中的通道ID为IPC1、监控设备对应的通道IP地址为VPN IP1、服务端转换器标识为虚拟EC1,则监控管理服务器可以向对应的服务端转换器发送实况请求报文,该实况请求报文的源IP地址为监控管理服务器的IP地址,目的IP地址为监控设备的VPN IP1。
服务端转换器接收到监控管理服务器发送的实况请求报文时,可以根据该实况请求报文的目的IP地址(VPN IP1)自身连接该目的监控设备的端口,进而通过该端口将该实况请求报文发送给该目的监控设备。
监控设备(IPC1)接收到实况请求报文后,记录该实况请求报文的源IP地址(即监控管理服务器的IP地址),并在报文处理完成后,回应实况响应报文,该报文的源IP地址为自身的VPN IP地址(VPN IP1),目的IP地址为监控管理服务器的IP地址,并将实况响应报文通过VPN隧道发送给服务端转换器。
服务端转换器接收到实况响应报文后,根据该实况响应报文的目的IP地址(即监控管理服务器的IP地址)将该实况响应报文发送给监控管理服务器。
可见,在图2所示的方法流程中,通过在监控管理服务器侧部署服务端转换器,由服务端转换器与NAT内网的监控设备建立VPN隧道,并为监控设备分配VPN IP地址;当监控设备需要注册时,监控设备将注册报文发送给服务端转换器,由服务端转换器以虚拟多通道编码器的形态代替监控设备向监控管理服务器进行注册,并将监控设备对应的通道IP地址和监控设备对应的通道ID发送给监控管理服务器,以使监控管理服务器记录编码器标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者的对应关系,并根据该对应关系向对应的监控设备发起监控业务请求,从而在监控管理服务器不支持VPN接入的情况下,实现了终端设备穿越NAT与监控管理服务器进行监控业务交互,降低了监控管理服务器的性能要求。
进一步地,在本发明实施例中,当监控设备由于损坏或更新需要更换设备时,若新的监控设备填写的设备ID不变,则该新的监控设备与服务端转换器建立VPN隧道时,服务端转换器可以不需要重新为该新的监控设备分配新的VPN IP地址,而是可以直接将更换设备前的监控设备的VPN IP地址作为新的监控设备的VPN IP地址,此时,服务端转换器在接收到该新的监控设备的注册请求时,不需要再进行通道IP地址以及通道ID的上报,监控管理服务器仍然可以按照之间记录的更换设备前的监控设备的相关信息对该新的监控设备发起监控业务请求,从而可以减少由于设备更换造成的服务端转换器和监控管理服务器的维护处理工作量,节省系统资源。
相应地,作为一种可选的实施方式,在本发明实施例中,服务端转换器接收到监控设备发送的VPN隧道建立请求之后,以及服务端转换器为监控设备分配VPN IP地址之前,还可以包括以下步骤:
21)、服务端转换器根据监控设备的设备ID查询自身维护的设备ID与VPN IP地址的映射关系;
22)、若存在与该监控设备的设备ID对应的VPN IP地址,且该设备ID对应的监控设备为在线状态,则拒绝为该监控设备分配VPN IP地址;
23)、若存在与该监控设备的设备ID对应的VPN IP地址,且该设备ID对应的监控设备为离线状态,则为该监控设备分配查询到的该设备ID对应的VPN IP地址;
24)、若不存在与该监控设备的设备ID对应的VPN IP地址,则确定执行为该监控设备分配VPN IP地址的步骤。
在该实施方式中,服务端转换器与监控设备之间建立VPN隧道之后,服务端转换器还可以记录对应的监控设备为在线状态或离线状态。
当服务端转换器接收到监控设备发送的VPN隧道建立请求时,可以先根据其中携带的监控设备的设备ID查询自身维护的设备ID与VPN IP地址的映射关系;若存在与该监控设备的设备ID对应的VPN IP地址,服务端转换器可以进一步确定该监控设备为在线状态或离线状态,若为在线状态,则可以认为该监控设备的设备ID填写有误(与已有监控设备的设备ID重复),或者该监控设备为非法设备,因而,服务端转换器可以不需要再为该监控设备分配VPN IP地址;若为离线状态,则可以认为该监控设备因损坏或更新等原因发生了设备更新,因而,服务端转换器可以直接将查询到的设备ID对应的VPN IP地址分配给该监控设备;若不存在与该监控设备的设备ID对应的VPN IP地址,则服务端转换器可以从未分配的虚拟地址池中为该监控设备分配新的VPN IP地址。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行描述。
请参见图3,图3为本发明实施例提供的一种具体应用场景的架构示意图,如图3所示,该场景中包括监控设备(如IPC1如IPC1和IPC2,IPC1的内网IP地址为192.168.1.103,IPC2的内网IP地址为192.168.1.104)以及不支持VPN Server功能的监控管理服务器(IP地址为192.169.1.100)。
在该场景中,本发明实施例提供的数据传输方法的具体实现如下:
1、在监控管理服务器侧部署一个服务端转换器,该服务端转换器作为VPN服务器端,监控设备与服务端转换器建立VPN连接,服务端转换器根据监控设备发起的VPN隧道建立请求中携带的设备ID为其分配VPN IP地址。
具体的,终端设备(如IPC1)向服务端转换器发起VPN隧道(在该实施例中以L2TP(Layer 2 Tunneling Protocol,二层隧道协议)VPN隧道为例)建立请求,IPC1将SCCRQ报文的HOST Name(主机名)值赋值为自身设备ID(假设为IPC1);服务端转换器接收到SCCRQ报文后,记录该设备ID,并根据设备ID为IPC1分配VPN IP地址(假设为10.10.10.2),并记录VPNIP地址与设备ID的映射关系;同理,服务端转换器可以为IPC2分配VPN IP地址(假设为10.10.10.3),并记录IPC2的设备ID(假设为IPC2)与VPN IP地址的映射关系,其格式可以如表3所示:
表3
| VPN IP | 设备ID |
| 10.10.10.2 | IPC1 |
| 10.10.10.3 | IPC2 |
2、监控设备配置向服务端转换器发起监控业务注册,服务端转换器中配置有监控管理服务器的IP地址;当预设阈值数量的监控设备成功注册到服务端转换器后,服务端转换器以一个虚拟EC的形态注册到监控管理服务器。
例如,当IPC1和IPC2成功注册到服务端转换器后,转换器统一以一个虚拟EC(假设为EC1)的形态向监控管理服务器发起注册,上报通道ID(监控设备的设备ID)和通道IP地址(监控设备的VPN IP地址)。监控管理服务器接收到注册报文后,可以维护如下表项:
当后续有新的监控设备(假设设备ID为IPC3,VPN IP地址为10.10.10.4)注册到服务端转换器时,服务端转换器可以将新增的通道ID以及对应的通道IP地址上报给监控管理服务器,则监控管理服务器可以新增如下表项:
3、监控管理服务器根据自身维护的上述表项向对应的监控设备发起监控业务请求。
具体的,假设监控管理服务器请求IPC1的实况监控画面,通过查询通道ID得到IPC1的VPN IP地址为10.10.10.2,则监控管理服务器本地可以预先配置到10.10.10.0/24网段的下一跳为服务端转换器的IP地址(192.169.1.100)。因此,监控管理服务器会将实况请求报文发送给服务端转换器,该实况请求报文的源IP地址为192.169.1.100(监控管理服务器自身的IP地址),目的IP地址为10.10.10.2(IPC1的VPN IP地址)。
服务端转换器接收到实况请求报文后,可以根据实况请求报文的目的IP地址(10.10.10.2)查询路由表项,确定该实况请求报文的出端口。
例如,假设服务端转换器维护的路由表如表4所示:
表4
| 目的 | 掩码 | 网关 | 出口网卡 |
| 10.10.10.2 | 32 | * | PPP0(L2TP虚拟网卡接口) |
| 10.10.10.3 | 32 | * | PPP1(L2TP虚拟网卡接口) |
| 192.169.1.0 | 24 | * | Eth1(设备实际物理网卡) |
| … | … | … | … |
| 0.0.0.0 | 0.0.0.0 | 192.169.1.1 | Eth1 |
则服务端转换器根据实况请求报文的目的IP地址查询路由表后,将该实况请求报文转发值PPP0虚拟网卡,通过自身与IPC1之间的VPN隧道将该实况请求报文路由转发给IPC1。
IPC1接收到实况请求报文,记录该实况请求报文的源IP地址(即监控管理服务器的IP地址);IPC1处理完报文后,回应实况响应报文,该实况响应报文的源IP地址为10.10.10.2(IPC1的VPN IP地址),目的IP地址为监控管理服务器的IP地址(192.169.1.100),通过VPN隧道发送至服务端转换器。
服务端转换器接收到实况响应报文后,根据该实况响应报文的目的IP地址查询路由表(如表5所示的路由表),确定该报文的出端口为Eth1接口,因而,服务端转换器通过Eth1接口将实况响应报文路由转发给监控管理服务器。
通过以上描述可以看出,在本发明实施例中,通过在视频监控系统中部署服务端转换器,当服务端转换器接收到监控设备发送的VPN隧道建立请求时,根据其中携带的设备ID为监控设备分配VPN IP地址,并建立设备ID与VPN IP地址的映射关系;当监控设备需要注册时,监控设备将注册报文发送给服务端转换器,由服务端转换器以虚拟多通道编码器的形态代替监控设备向监控管理服务器进行注册,并将监控设备对应的通道IP地址和监控设备对应的通道ID发送给监控管理服务器,以使监控管理服务器记录编码器标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者的对应关系,并根据该对应关系向对应的监控设备发起监控业务请求,从而在监控管理服务器不支持VPN接入的情况下,实现了终端设备穿越NAT与监控管理服务器进行监控业务交互,降低了监控管理服务器的性能要求。
请参见图4,为本发明实施例提供的一种数据传输装置的结构示意图,其中,该数据传输装置可以应用于图1所示网络架构中的服务端转换器,如图4所示,该数据传输装置可以包括:
接收单元410,用于接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;
分配单元420,用于为所述监控设备分配VPN互联网协议IP地址;
建立单元430,用于建立所述设备ID与所述VPN IP地址的映射关系;
发送单元440,用于当VPN隧道连接建立成功,且所述接收单元410接收到所述监控设备通过所述VPN隧道发送的注册报文时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文,以使所述监控管理服务器记录编码器标识、所述通道IP地址以及所述通道ID三者的对应关系,并根据自身记录的编码器标识、通道IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求;其中,所述监控设备对应的通道IP地址为所述监控设备的VPN IP地址;所述监控设备对应的通道ID为所述监控设备的设备ID。
在可选实施例中,所述发送单元440,可以具体用于当向所述服务端转换器发送注册报文的目标监控设备的数量达到预设阈值时,以虚拟多通道编码器的形态向监控管理服务器发送携带所述目标监控设备对应的通道IP地址和所述目标监控设备对应的通道ID的注册报文。
在可选实施例中,所述发送单元440,还可以用于当所述接收单元410接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址将所述实况请求报文发送给对应的监控设备;其中,所述实况请求报文的目的IP地址为监控设备的VPN IP地址;当所述接收单元310接收到监控设备发送的实况响应报文时,根据所述实况响应报文的目的IP地址将所述实况响应报文发送给监控管理服务器。
请一并参阅图5,为本发明实施例提供的另一种数据传输装置的结构示意图,在前述图4所示实施例的基础上,图5所示数据传输装置还可以包括:
查询单元450,用于当所述接收单元410接收到监控设备发送的VPN隧道建立请求之后,根据所述监控设备的设备ID查询自身维护的设备ID与VPN IP地址的映射关系;
相应地,所述分配单元420,可以具体用于当所述查询单元450查询到与所述监控设备的设备ID对应的VPN IP地址,则拒绝为所述监控设备分配VPN IP地址;否则,拒绝为所述监控设备分配VPN IP地址。
在可选实施例中,所述VPN隧道为二层隧道协议L2TP VPN隧道;所述隧道建立请求为打开控制连接请求SCCRQ报文。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过在视频监控系统中部署服务端转换器,当服务端转换器接收到监控设备发送的VPN隧道建立请求时,根据其中携带的设备ID为监控设备分配VPNIP地址,并建立设备ID与VPN IP地址的映射关系;当监控设备需要注册时,监控设备将注册报文发送给服务端转换器,由服务端转换器以虚拟多通道编码器的形态代替监控设备向监控管理服务器进行注册,并将监控设备对应的通道IP地址和监控设备对应的通道ID发送给监控管理服务器,以使监控管理服务器记录编码器标识、监控设备对应的通道IP地址以及监控设备对应的通道ID三者的对应关系,并根据该对应关系向对应的监控设备发起监控业务请求,从而在监控管理服务器不支持VPN接入的情况下,实现了终端设备穿越NAT与监控管理服务器进行监控业务交互,降低了监控管理服务器的性能要求。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (6)
1.一种数据传输方法,应用于包括监控设备以及监控管理服务器的视频监控系统,其特征在于,所述视频监控系统还包括服务端转换器,所述方法包括:
服务端转换器接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;
所述服务端转换器为所述监控设备分配VPN互联网协议IP地址,并建立所述设备ID与所述VPN IP地址的映射关系;
当所述服务端转换器与所述监控设备建立VPN隧道连接成功,且通过所述VPN隧道向所述服务端转换器发送注册报文的目标监控设备的数量达到预设阈值时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文,以使所述监控管理服务器记录编码器标识、所述通道IP地址以及所述通道ID三者的对应关系,并根据自身记录的编码器标识、通道IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求;其中,所述监控设备对应的通道IP地址为所述监控设备的VPN IP地址;所述监控设备对应的通道ID为所述监控设备的设备ID;
当所述服务端转换器接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址将所述实况请求报文发送给对应的监控设备;其中,所述实况请求报文的目的IP地址为监控设备的VPN IP地址;
当所述服务端转换器接收到监控设备发送的实况响应报文时,根据所述实况响应报文的目的IP地址将所述实况响应报文发送给监控管理服务器。
2.根据权利要求1所述的方法,其特征在于,所述服务端转换器接收监控设备发送的VPN隧道建立请求之后,所述服务端转换器为所述监控设备分配VPN IP地址之前,还包括:
所述服务端转换器根据所述监控设备的设备ID查询自身维护的设备ID 与VPN IP地址的映射关系;
若存在与所述监控设备的设备ID对应的VPN IP地址,且所述设备ID对应的监控设备为在线状态,则拒绝为所述监控设备分配VPN IP地址;
若存在与所述监控设备的设备ID对应的VPN IP地址,且所述设备ID对应的监控设备为离线状态,则为所述监控设备分配查询到的所述监控设备的设备ID对应的VPN IP地址;
若不存在与所述监控设备的设备ID对应的VPN IP地址,则确定执行所述为所述监控设备分配VPN IP地址的步骤。
3.根据权利要求1或2所述的方法,其特征在于,所述VPN隧道为二层隧道协议L2TP VPN隧道;所述隧道建立请求为打开控制连接请求SCCRQ报文。
4.一种数据传输装置,其特征在于,应用于包括监控设备、监控管理服务器以及服务端转换器的视频监控系统中的服务端转换器;所述装置包括:
接收单元,用于接收监控设备发送的虚拟专用网VPN隧道建立请求;所述VPN隧道建立请求中携带有所述监控设备的设备标识ID;
分配单元,用于为所述监控设备分配VPN互联网协议IP地址;
建立单元,用于建立所述设备ID与所述VPN IP地址的映射关系;
发送单元,用于当VPN隧道连接建立成功,且通过所述VPN隧道向所述服务端转换器发送注册报文的目标监控设备的数量达到预设阈值时,所述服务端转换器以虚拟多通道编码器的形态向监控管理服务器发送携带有所述监控设备对应的通道IP地址和所述监控设备对应的通道ID的注册报文,以使所述监控管理服务器记录编码器标识、所述通道IP地址以及所述通道ID三者的对应关系,并根据自身记录的编码器标识、通道IP地址以及通道ID三者的对应关系向对应的监控设备发起监控业务请求;其中,所述监控设备对应的通道IP地址为所述监控设备的VPN IP地址;所述监控设备对应的通道ID为所述监控设备的设备ID;
所述发送单元,还用于当所述接收单元接收到监控管理服务器发送的实况请求报文时,根据所述实况请求报文的目的IP地址将所述实况请求报文发送给对应的监控设备;其中,所述实况请求报文的目的IP地址为监控设备的VPN IP地址;当所述接收单元接收到监控设备发送的实况响应报文时,根据所述实况响应报文的目的IP地址将所述实况响应报文发送给监控管理服务器。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
查询单元,用于当所述接收单元接收到监控设备发送的VPN隧道建立请求之后,根据所述监控设备的设备ID查询自身维护的设备ID与VPN IP地址的映射关系;
所述分配单元,具体用于当所述查询单元查询到与所述监控设备的设备ID对应的VPNIP地址,且所述设备ID对应的监控设备为在线状态,则拒绝为所述监控设备分配VPN IP地址;若所述查询单元查询到与所述监控设备的设备ID对应的VPN IP地址,且所述设备ID对应的监控设备为离线状态,则为所述监控设备分配查询到的所述监控设备的设备ID对应的VPN IP地址;若所述查询单元未查询到与所述监控设备的设备ID对应的VPN IP地址,确定执行所述为所述监控设备分配VPN IP地址的步骤。
6.根据权利要求4或5所述的装置,其特征在于,所述VPN隧道为二层隧道协议L2TP VPN隧道;所述隧道建立请求为打开控制连接请求SCCRQ报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610257169.4A CN105979202B (zh) | 2016-04-22 | 2016-04-22 | 一种数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610257169.4A CN105979202B (zh) | 2016-04-22 | 2016-04-22 | 一种数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105979202A CN105979202A (zh) | 2016-09-28 |
| CN105979202B true CN105979202B (zh) | 2020-01-14 |
Family
ID=56993073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610257169.4A Active CN105979202B (zh) | 2016-04-22 | 2016-04-22 | 一种数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105979202B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737768B (zh) * | 2017-04-13 | 2020-05-08 | 视联动力信息技术股份有限公司 | 一种基于监控系统的监控方法和监控装置 |
| CN109711156B (zh) * | 2018-12-28 | 2023-01-31 | 上海北信源信息技术有限公司 | 一种内网计算机硬盘信息监控管理的方法及系统 |
| CN110380947B (zh) * | 2019-07-23 | 2021-10-22 | 深圳市启博科创有限公司 | 一种基于p2p技术的二级网络架构和vpn组网方法 |
| CN112637319A (zh) * | 2020-12-18 | 2021-04-09 | 江苏安泰安全技术有限公司 | 一种基于物联网的虚拟多通道安全监测系统及其监测方法 |
| CN114501162A (zh) * | 2022-03-31 | 2022-05-13 | 武汉中科通达高新技术股份有限公司 | 国标设备的通道校验系统、方法、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201213268Y (zh) * | 2008-05-15 | 2009-03-25 | 研华股份有限公司 | 具有监控远端设备的信息服务服务器 |
| CN101778045A (zh) * | 2010-01-27 | 2010-07-14 | 成都市华为赛门铁克科技有限公司 | 报文传输方法、装置及网络系统 |
| CN103259709A (zh) * | 2013-05-27 | 2013-08-21 | 南京邮电大学 | 一种基于虚拟专用网络的端到端的手机实时视频传输方法 |
| CN105163062A (zh) * | 2015-06-16 | 2015-12-16 | 浙江宇视科技有限公司 | 一种将社会资源接入到公共平台的系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008100832A1 (en) * | 2007-02-16 | 2008-08-21 | Envysion, Inc. | System and method for video recording, management and access |
-
2016
- 2016-04-22 CN CN201610257169.4A patent/CN105979202B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201213268Y (zh) * | 2008-05-15 | 2009-03-25 | 研华股份有限公司 | 具有监控远端设备的信息服务服务器 |
| CN101778045A (zh) * | 2010-01-27 | 2010-07-14 | 成都市华为赛门铁克科技有限公司 | 报文传输方法、装置及网络系统 |
| CN103259709A (zh) * | 2013-05-27 | 2013-08-21 | 南京邮电大学 | 一种基于虚拟专用网络的端到端的手机实时视频传输方法 |
| CN105163062A (zh) * | 2015-06-16 | 2015-12-16 | 浙江宇视科技有限公司 | 一种将社会资源接入到公共平台的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105979202A (zh) | 2016-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105979202B (zh) | 一种数据传输方法及装置 | |
| EP3310025B1 (en) | User migration | |
| JP2016540448A (ja) | 仮想拡張lanの通信方法、装置、及びシステム | |
| US10361970B2 (en) | Automated instantiation of wireless virtual private networks | |
| CN106878480B (zh) | 一种dhcp服务进程共享方法及装置 | |
| US9866522B2 (en) | Method to control dynamic host configuration protocol pool exhaustion in dynamic network environments | |
| CN108429824B (zh) | 一种地址分配方法及装置 | |
| KR20120071121A (ko) | 가상 터널 라우터와 ip 카메라 관리서버 및 위치 기반 ip 카메라 서비스 방법 | |
| WO2017166936A1 (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN101741702A (zh) | 实现arp请求广播限制的方法和装置 | |
| WO2015062354A1 (zh) | 一种基站数据的配置方法及装置 | |
| CN106453690A (zh) | Ip地址分配方法及装置 | |
| WO2015196755A1 (zh) | 一种身份位置分离网络中的地址分配方法及接入服务节点 | |
| CN102882989A (zh) | 一种多nvr监控网络分配ip地址的方法和装置 | |
| WO2017059742A1 (zh) | 用户侧设备、服务器、端口资源管理方法及系统 | |
| CN106790734B (zh) | 一种网络地址分配方法及装置 | |
| CN101873320A (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| CN101325587A (zh) | 一种dhcp会话监测方法 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN104104749A (zh) | 一种隧道ip地址的分配方法及装置 | |
| CN104219337A (zh) | 应用于sdn中的ip地址分配方法和设备 | |
| CN102664971A (zh) | 网络地址资源管理方法、系统及外部地址资源服务器 | |
| WO2011095079A1 (zh) | 一种ip地址分配方法、装置及系统 | |
| EP1510042A2 (en) | Maintaining routing information in a passive optical network | |
| CN107769973B (zh) | 一种报文转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |