CN106161672B - 一种ip地址的管理方法、装置和系统 - Google Patents
一种ip地址的管理方法、装置和系统 Download PDFInfo
- Publication number
- CN106161672B CN106161672B CN201610486159.8A CN201610486159A CN106161672B CN 106161672 B CN106161672 B CN 106161672B CN 201610486159 A CN201610486159 A CN 201610486159A CN 106161672 B CN106161672 B CN 106161672B
- Authority
- CN
- China
- Prior art keywords
- address
- virtual
- video equipment
- unique identification
- mapping relations
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IP地址的管理方法、装置和系统,该方法包括:针对已经在线的视频设备,获取视频设备的唯一标识和第一虚拟IP地址,并维护唯一标识和第一虚拟IP地址的映射关系;在视频设备离线后重新上线时,接收来自视频设备的注册报文,所述注册报文携带视频设备的唯一标识和第二虚拟IP地址;通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;如果该第一虚拟IP地址与该第二虚拟IP地址不同,则向视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。通过本发明的技术方案,使得报文可以正常传输,避免业务处理失败,提高视频监控系统的整体性能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IP地址的管理方法、装置和系统。
背景技术
近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控系统的普及化趋势越来越明显,视频监控系统正在逐步迈入高清化,智能化,视频监控系统可以应用于众多领域,如智能交通,智慧园区、平安城市等。
目前,随着视频监控系统的快速发展,基于IP和网络的监控技术已经成为视频监控系统的主流。从安全和成本考虑,如图1所示,管理服务器(如视频管理服务器)可以部署在专用网络内,且该专用网络还可以部署有VPN(Virtual Private Network,虚拟专用网络)服务器。此外,视频设备(如网络摄像机、模拟摄像机、客户端、NVR(Network VideoRecorder,网络硬盘录像机)等位于另一个专用网络内,且在这两个专用网络之间可以通过公用网络来连接。
当视频设备需要访问管理服务器时,则需要先连接到VPN服务器,然后通过该VPN服务器访问管理服务器。其中,VPN是一种远程访问技术,可以利用公用网络来架设专用网络,以使用户可以访问到内网资源。例如,在企业内网架设一台VPN服务器,外地员工在当地连接到互联网(即公用网络)之后,可以通过互联网连接到VPN服务器,然后通过VPN服务器进入到企业内网。这样,就可以认为数据是在一条专用数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但是实际上VPN使用的是互联网上的公用链路。
在上述方式下,需要由VPN服务器为视频设备分配虚拟IP地址,且视频设备使用虚拟IP地址发送报文。但是,视频设备每次重新上线时,都需要重新为视频设备分配虚拟IP地址,而分配的虚拟IP地址可能不同。当视频设备使用的虚拟IP地址不同时,则可能会导致报文无法正常传输,并导致业务处理失败。
发明内容
本发明提供一种IP地址的管理方法,应用在管理服务器上,包括:
针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;
在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文中携带所述视频设备的唯一标识和第二虚拟IP地址;
通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;
如果该第一虚拟IP地址与该第二虚拟IP地址不同,则向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;以使所述视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,所述方法还包括:将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;以及,
为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系,并将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,所述方法还包括:将所述唯一标识和所述第一虚拟IP地址的映射关系通知给所述VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
所述注册响应报文中还携带地址修改标记、该第二虚拟IP地址,在向视频设备返回注册响应报文的过程中,所述注册响应报文通过VPN服务器返回给所述视频设备;所述VPN服务器在接收到所述注册响应报文后,如果从所述注册响应报文中解析出所述地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录所述注册响应报文中携带的第一虚拟IP地址、第二虚拟IP地址的对应关系;所述VPN服务器在收到来自视频设备的携带第一虚拟IP地址的报文时,如果所述对应关系中存在该第一虚拟IP地址对应的第二虚拟IP地址,回收该第二虚拟IP地址,将该第一虚拟IP地址分配给所述视频设备,并删除所述对应关系。
本发明提供一种IP地址的管理装置,应用在管理服务器上,包括:
维护模块,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;
接收模块,用于在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文携带所述视频设备的唯一标识和第二虚拟IP地址;
获得模块,用于通过该唯一标识查询所述映射关系,得到该唯一标识对应的第一虚拟IP地址;
发送模块,用于当该第一虚拟IP地址与该第二虚拟IP地址不同时,则向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;以使所述视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述发送模块,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;
所述维护模块,还用于在维护所述映射关系之后,为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系;所述发送模块,还用于将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述发送模块,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述唯一标识和所述第一虚拟IP地址的映射关系通知给所述VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
本发明提供一种IP地址的管理系统,所述系统包括:
管理服务器,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文中携带所述视频设备的唯一标识和第二虚拟IP地址;通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;如果该第一虚拟IP地址与该第二虚拟IP地址不同,则通过虚拟专用网络VPN服务器向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;
VPN服务器,用于在接收到所述注册响应报文后,将所述注册响应报文发送给所述视频设备;
视频设备,用于向所述管理服务器发送所述注册报文,并接收所述管理服务器通过VPN服务器返回的注册响应报文,并利用所述注册响应报文将本视频设备的第二虚拟IP地址修改为所述注册响应报文中携带的该第一虚拟IP地址。
基于上述技术方案,本发明实施例中,视频设备每次重新上线时,都可以保证视频设备使用相同的虚拟IP地址,使得报文可以正常传输,业务处理正常,避免业务处理失败,提高VPN服务器的处理性能,提高视频监控系统的整体性能。而且,由于虚拟IP地址的变动,是视频设备向管理服务器注册后的极短时间内完成,因此不会实际影响监控自身各业务的顺利进行,保障了业务的正常运行。视频设备不用在发送连接请求报文时携带唯一标识,VPN服务器不用维护唯一标识与虚拟IP地址的映射关系,不用更改VPN服务器的数据库。
附图说明
为了更加清楚地说明本发明实施例或者现有技术中的技术方案,下面将对本发明实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是在视频监控系统中部署VPN服务器的组网示意图;
图2是本发明一种实施方式中的IP地址的管理方法的流程图;
图3是本发明一种实施方式中的管理服务器的硬件结构图;
图4是本发明一种实施方式中的IP地址的管理装置的结构图。
具体实施方式
在本发明使用的术语仅仅是出于描述特定实施例的目的,而非限制本发明。本发明和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
针对现有技术中存在的问题,本发明实施例中提出了一种IP地址的管理方法,以图1为本发明实施例的应用场景示意图,该方法可以应用在视频监控系统中。在专用网络1内部署有视频设备(如网络摄像机、模拟摄像机、客户端、NVR等)。在专用网络2内部署有VPN服务器和管理服务器(如视频管理服务器)。专用网络1与专用网络2之间通过公用网络来连接。
在上述应用场景下,该IP地址的管理方法可以应用在管理服务器上,如图2所示,该IP地址的管理方法具体可以包括以下步骤:
步骤201,针对已经在线的视频设备,获取该视频设备的唯一标识和第一虚拟IP地址,并维护该唯一标识和该第一虚拟IP地址的映射关系。
步骤202,在该视频设备离线后重新上线时,接收来自该视频设备的注册报文,且该注册报文中携带该视频设备的唯一标识和第二虚拟IP地址。
步骤203,通过该唯一标识(即注册报文中携带的唯一标识)查询该映射关系(即步骤201中维护的映射关系),得到对应的第一虚拟IP地址。
步骤204,如果该第一虚拟IP地址与该第二虚拟IP地址不同,则向视频设备返回注册响应报文,该注册响应报文中携带该第一虚拟IP地址;以使视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
基于上述技术方案,本发明实施例中,视频设备每次重新上线时,都可以保证视频设备使用相同的虚拟IP地址,使得报文可以正常传输,业务处理正常,避免业务处理失败,提高VPN服务器的处理性能,提高视频监控系统的整体性能。而且,由于虚拟IP地址的变动,是视频设备向管理服务器注册后的极短时间内完成,因此不会实际影响监控自身各业务的顺利进行,保障了业务的正常运行。视频设备不用在发送连接请求报文时携带唯一标识,VPN服务器不用维护唯一标识与虚拟IP地址的映射关系,不用更改VPN服务器的数据库。
针对步骤201,在视频设备第一次上线时,该视频设备作为VPN客户端,会与VPN服务器建立连接,且VPN服务器可以为该视频设备分配虚拟IP地址。为了区分方便,将视频设备第一次上线后分配的虚拟IP地址称为第一虚拟IP地址。视频设备在获得第一虚拟IP地址后,就可以利用该第一虚拟IP地址访问管理服务器。例如,视频设备利用该第一虚拟IP地址向管理服务器发送注册报文、保活报文等,当然,该访问过程并不局限于上述注册报文、保活报文,目前视频设备与管理服务器之间交互的所有报文均在本发明实施例的保护范围之内。
其中,当视频设备需要在管理服务器上进行注册时,会向管理服务器发送注册报文,以在管理服务器上进行注册。在视频设备注册成功后,管理服务器确定该视频设备为已经在线的视频设备,并获取该视频设备的唯一标识和第一虚拟IP地址,并维护该唯一标识和该第一虚拟IP地址的映射关系。其中,该视频设备的唯一标识可以是指该视频设备在视频监控系统中的唯一标识。
针对获取唯一标识的过程,在一个例子中,假设视频设备自行产生唯一标识,则视频设备可以通过注册报文或者保活报文将唯一标识发送给管理服务器,以使管理服务器从注册报文或者保活报文中获取到视频设备的唯一标识。在另一个例子中,假设管理服务器为视频设备分配该唯一标识,并将该唯一标识发送给视频设备,则管理服务器可以直接从本地获取到视频设备的唯一标识。
针对获取第一虚拟IP地址的过程,在一个例子中,视频设备可以通过注册报文或者保活报文将第一虚拟IP地址发送给管理服务器,以使管理服务器从注册报文或者保活报文中获取到视频设备的第一虚拟IP地址。在另一个例子中,由于第一虚拟IP地址是VPN服务器为视频设备分配的,因此,管理服务器可以直接从VPN服务器上获取其为该视频设备分配的第一虚拟IP地址。
在一个例子中,注册报文或者保活报文可以是基于SIP(Session InitiationProtocol,会话初始协议)协议的报文(简称为SIP报文),当然,视频设备也可以通过其它SIP报文将唯一标识或者第一虚拟IP地址发送给管理服务器。
在一个例子中,视频设备可以通过同一个SIP报文将唯一标识和第一虚拟IP地址发送给管理服务器,例如,通过注册报文将唯一标识和第一虚拟IP地址一起发送给管理服务器。视频设备也可以通过不同的SIP报文分别将唯一标识和第一虚拟IP地址发送给管理服务器,例如,通过注册报文将唯一标识发送给管理服务器,并通过保活报文将第一虚拟IP地址发送给管理服务器。
管理服务器在获取到唯一标识和第一虚拟IP地址后,可以通过表1所示的映射表维护唯一标识和第一虚拟IP地址的映射关系。当然,管理服务器也可以通过其它方式维护唯一标识和第一虚拟IP地址的映射关系,如文本文件等。
表1
唯一标识 | 第一虚拟IP地址 |
视频设备_a | 192.168.1.1 |
视频设备_b | 192.168.1.2 |
视频设备_c | 192.168.1.3 |
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系之后,还可以将该映射关系中的该第一虚拟IP地址通知给VPN服务器,以使VPN服务器将该第一虚拟IP地址标记为已经被使用的虚拟IP地址。其中,VPN服务器可以不再将已经被使用的虚拟IP地址分配给其它视频设备。
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系之后,还可以为该映射关系设置老化定时器。在老化定时器超时之前,如果接收到匹配该映射关系的报文,则更新该老化定时器的超时时间。在该老化定时器超时之后,则删除该映射关系,并将该第一虚拟IP地址已经可用的信息通知给VPN服务器,以使VPN服务器将该第一虚拟IP地址标记为未被使用的虚拟IP地址。其中,VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
其中,为映射关系设置老化定时器的原因是:在视频设备永久离线或者长时间离线之后,对虚拟IP地址进行回收处理。因此,当某个视频设备长期离线之后,则在老化定时器超时之后,管理服务器就可以删除该映射关系,而且,VPN服务器将相应的第一虚拟IP地址标记为未被使用的虚拟IP地址。由于在视频设备长期离线时,可以回收为其分配的虚拟IP地址,从而可以有效利用虚拟IP地址的资源,避免虚拟IP地址资源不够用时导致的无法分配问题。
针对步骤202,在该视频设备离线(由于网络中断、网络故障、重启、关机等原因导致视频设备离线)后重新上线时,即在视频设备第M次(M为大于等于2的正整数)上线之后,该视频设备作为VPN客户端,会与VPN服务器建立连接,且VPN服务器可以为该视频设备分配虚拟IP地址。为了区分方便,将视频设备第M次上线后分配的虚拟IP地址称为第二虚拟IP地址,第二虚拟IP地址与上述的第一虚拟IP地址可能相同,也可能不同。视频设备在获得第二虚拟IP地址后,就可以利用该第二虚拟IP地址访问管理服务器。
视频设备在需要访问管理服务器时,先利用第二虚拟IP地址向管理服务器发送注册报文,以在管理服务器上进行注册,该注册报文中携带视频设备的唯一标识和第二虚拟IP地址。在视频设备注册成功后,管理服务器确定该视频设备为已经在线的视频设备,并从注册报文中解析出唯一标识和第二虚拟IP地址。
针对步骤203,管理服务器通过该注册报文中携带的唯一标识查询表1所示的映射关系,得到该唯一标识对应的第一虚拟IP地址。针对步骤204,如果该第一虚拟IP地址与该注册报文中携带的第二虚拟IP地址相同,则采用现有流程进行后续处理,即视频设备可以使用该第二虚拟IP地址访问管理服务器。如果该第一虚拟IP地址与该注册报文中携带的第二虚拟IP地址不同,则管理服务器向视频设备返回注册响应报文,该注册响应报文中携带该第一虚拟IP地址,以使视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址,并利用该第一虚拟IP地址访问管理服务器。例如,视频设备利用该第一虚拟IP地址向管理服务器发送保活报文等,当然,该访问过程并不局限于保活报文,目前视频设备与管理服务器之间交互的所有报文均在本发明实施例的保护范围之内。
在一个例子中,该注册响应报文中还可以携带地址修改标记,且该地址修改标记用于使视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。基于此,视频设备在接收到注册响应报文后,如果没有携带地址修改标记,则不会修改本地的第二虚拟IP地址。如果携带地址修改标记,则将第二虚拟IP地址修改为该第一虚拟IP地址。
通过在注册响应报文中携带地址修改标记,以保证视频监控系统的安全性,并提高视频设备的处理性能。具体的,视频设备在接收到注册响应报文后,先从注册响应报文中解析是否存在地址修改标记,若不存在地址修改标记,则不再从注册响应报文中解析虚拟IP地址,也不再执行修改虚拟IP地址的操作,减少视频设备的处理流程,避免视频设备执行更加复杂的操作,从而提高视频设备的处理性能。而且,地址修改标记是视频设备与管理服务器预先约定好的,攻击者无法知道该地址修改标记是什么,这样,即使攻击者伪造注册响应报文,也无法在注册响应报文中添加正确的地址修改标记,无法使视频设备将虚拟IP地址修改为攻击者伪造的虚拟IP地址,从而保证视频监控系统的安全性。
在一个例子中,该注册响应报文中还可以携带地址修改标记、该第二虚拟IP地址,且管理服务器在向视频设备返回注册响应报文的过程中,该注册响应报文先被管理服务器发送给VPN服务器,并通过VPN服务器返回给视频设备。
基于此,VPN服务器在接收到注册响应报文后,如果从该注册响应报文中解析出地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录该注册响应报文中携带的第一虚拟IP地址、第二虚拟IP地址的对应关系。在之后的过程中,VPN服务器在收到来自视频设备的携带第一虚拟IP地址的报文时,如果该对应关系中存在该第一虚拟IP地址对应的第二虚拟IP地址,则回收该第二虚拟IP地址,将该第一虚拟IP地址分配给视频设备,并删除该对应关系。
通过在注册响应报文中携带地址修改标记,以保证视频监控系统的安全性,并提高VPN服务器的处理性能。具体的,VPN服务器在接收到注册响应报文后,先从注册响应报文中解析是否存在地址修改标记,若不存在地址修改标记,则不再从注册响应报文中解析虚拟IP地址,也不再执行维护第一虚拟IP地址、第二虚拟IP地址的对应关系的操作,减少VPN服务器的处理流程,避免VPN服务器执行更加复杂的操作,从而提高VPN服务器的处理性能。而且,地址修改标记是VPN服务器与管理服务器预先约定好的,攻击者无法知道该地址修改标记是什么,这样即使攻击者伪造注册响应报文,也无法在注册响应报文中添加正确的地址修改标记,无法攻击VPN服务器,从而保证视频监控系统的安全性。
而且,VPN服务器可以回收该第二虚拟IP地址,并将该第一虚拟IP地址分配给视频设备,从而可以回收为视频设备分配的虚拟IP地址,从而可以有效利用虚拟IP地址的资源,避免虚拟IP地址资源不够用时导致的无法分配问题。
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系之后,还可以将唯一标识和第一虚拟IP地址的映射关系通知给VPN服务器,以使VPN服务器记录该映射关系。基于此映射关系,VPN服务器在为视频设备分配虚拟IP地址时,先获取该视频设备的唯一标识,并通过该唯一标识查询该映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给视频设备。
其中,通过在VPN服务器上维护唯一标识和第一虚拟IP地址的映射关系,以使VPN服务器在为视频设备分配时,可以直接保证视频设备使用相同的虚拟IP地址,使得报文可以正常传输,业务处理正常,避免业务处理失败,提高VPN服务器的处理性能,提高视频监控系统的整体性能。
以下结合图2所示的应用场景,对上述过程进行详细说明。本应用场景下,是以L2TP(Layer 2Tunneling Protocol,二层隧道协议)类型的VPN为例进行说明的,其它类型的VPN的处理与此处理类似,本发明实施例中不再赘述。
一、在视频设备第一次上线之后,该视频设备作为VPN客户端,与VPN服务器建立连接,且VPN服务器为视频设备分配虚拟IP地址,为了区分方便,将视频设备第一次上线后分配的虚拟IP地址称为第一虚拟IP地址。
其中,当视频设备需要与VPN服务器建立连接时,会发送L2TP连接请求报文,且该L2TP连接请求报文会被发送到VPN服务器上,该传输过程在此不再赘述。VPN服务器在接收到该L2TP连接请求报文之后,VPN服务器进行连接鉴权、建立等操作,具体操作过程在此不再赘述,最终,VPN服务器与视频设备建立连接,并为视频设备分配第一虚拟IP地址,如192.168.1.1。
VPN服务器在为视频设备分配第一虚拟IP地址时,从本地的虚拟地址池(如192.168.1.1—192.168.1.100)中选择一个未被使用的虚拟IP地址作为第一虚拟IP地址,如192.168.1.1,并将该第一虚拟IP地址192.168.1.1分配给视频设备,并向视频设备发送携带该第一虚拟IP地址192.168.1.1的L2TP连接响应报文。视频设备接收该L2TP连接响应报文,从该L2TP连接响应报文中解析出该第一虚拟IP地址192.168.1.1,并利用该L2TP连接响应报文与VPN服务器建立连接,并利用该第一虚拟IP地址192.168.1.1发送报文,如访问管理服务器的报文。
在一个例子中,VPN服务器可以为一个单独的服务器,也可以部署在视频监控系统的其它服务器上,如部署在流媒体服务器上。其中,VPN服务器上预先配置有虚拟地址池(如192.168.1.1—192.168.1.100),且VPN服务器可以从该虚拟地址池中选择未被使用的虚拟IP地址,并将其分配给视频设备。
在一个例子中,虚拟地址池中的虚拟IP地址可以包括但不限于:已经被使用的虚拟IP地址、未被使用的虚拟IP地址、以及临时虚拟IP地址。
在初始状态下,所有虚拟IP地址都是未被使用的虚拟IP地址,且VPN服务器可以将未被使用的虚拟IP地址分配给视频设备。例如,只有当192.168.1.1为未被使用的虚拟IP地址时,才可以将192.168.1.1分配给视频设备。
VPN服务器将192.168.1.1分配给视频设备后,192.168.1.1就是临时虚拟IP地址,VPN服务器不能够将临时虚拟IP地址分配给其它视频设备。在后续过程中,临时虚拟IP地址可以变为已经被使用的虚拟IP地址,也可以被VPN服务器回收,变为未被使用的虚拟IP地址,具体转换过程在后续过程说明。
VPN服务器不能将已经被使用的虚拟IP地址分配给其它视频设备,这些已经被使用的虚拟IP地址是管理服务器已经绑定的虚拟IP地址,是管理服务器为视频设备预留的,即使视频设备离线,已经被使用的虚拟IP地址也不能分配给其它视频设备。对于已经被使用的虚拟IP地址的获取方式,将在后续过程说明。
二、视频设备可以利用第一虚拟IP地址访问管理服务器。
视频设备在获得第一虚拟IP地址后,就可以利用该第一虚拟IP地址访问管理服务器。例如,视频设备利用该第一虚拟IP地址向管理服务器发送注册报文、保活报文等,当然,该访问过程并不局限于上述注册报文、保活报文,目前视频设备与管理服务器之间交互的所有报文均在本发明实施例的保护范围之内。
在一个例子中,视频设备在发送报文(如注册报文)时,原始数据为IP报文,先经过PPP(Point to Point Protocol,点对点协议)封装,然后进行L2TP封装,并将其封装成UDP(User Datagram Protocol,用户数据报协议),并继续封装成可以在公网上传输的IP报文。基于此,针对视频设备发送的报文,从内层到外层可以依次为:原始数据、内层IP头、PPP协议头、L2TP隧道协议头、UDP头、外层IP头。在后续过程中,会对内层IP头和外层IP头的内容进行说明,对于其它部分的内容,不再进行说明,与目前的报文内容一致。
其中,内层IP头的目的IP地址为需要访问的管理服务器的IP地址,外层IP头的目的IP地址为VPN服务器为视频设备分配的第一虚拟IP地址。
VPN服务器在接收到报文后,对该报文进行解封装处理,去除报文的外层IP头,具体解封装流程不再赘述。VPN服务器将报文发送给管理服务器,该报文只包含一个IP头(即上述内层IP头),目的IP地址为管理服务器的IP地址。
管理服务器在接收到报文之后,对报文进行业务处理,如报文为注册报文时,则进行注册处理,具体业务处理过程不再赘述。在业务处理完成后,管理服务器发送响应报文(如注册响应报文)。其中,该响应报文只包含一个IP头,该IP头的源IP地址为管理服务器的IP地址,目的IP地址为第一虚拟IP地址。
VPN服务器在接收到响应报文后,对该响应报文进行封装处理,该封装处理过程是上述解封装处理的逆运算过程,以得到一个包含两个IP头的响应报文。VPN服务器将该响应报文发送给视频设备,由视频设备利用该响应报文进行业务处理,具体业务处理过程不再赘述。至此,完成视频设备的业务处理过程。
三、管理服务器维护唯一标识和第一虚拟IP地址的映射关系。
在一个例子中,当视频设备需要在管理服务器上进行注册时,会向管理服务器发送注册报文,以在管理服务器上进行注册。在视频设备注册成功后,管理服务器确定该视频设备为已经在线的视频设备,并获取该视频设备的唯一标识和第一虚拟IP地址,并维护该唯一标识和该第一虚拟IP地址的映射关系。其中,该视频设备的唯一标识可以是指该视频设备在视频监控系统中的唯一标识。
针对获取唯一标识的过程,在一个例子中,假设视频设备自行产生唯一标识,则视频设备可以通过注册报文或者保活报文将唯一标识发送给管理服务器,以使管理服务器从注册报文或者保活报文中获取到视频设备的唯一标识。在另一个例子中,假设管理服务器为视频设备分配该唯一标识,并将该唯一标识发送给视频设备,则管理服务器可以直接从本地获取到视频设备的唯一标识。
针对获取第一虚拟IP地址的过程,在一个例子中,视频设备可以通过注册报文或者保活报文将第一虚拟IP地址发送给管理服务器,以使管理服务器从注册报文或者保活报文中获取到视频设备的第一虚拟IP地址。在另一个例子中,由于第一虚拟IP地址是VPN服务器为视频设备分配的,因此,管理服务器可以直接从VPN服务器上获取其为该视频设备分配的第一虚拟IP地址。
在一个例子中,注册报文或者保活报文可以是基于SIP协议的报文(简称为SIP报文),当然,视频设备也可以通过其它SIP报文将唯一标识或者第一虚拟IP地址发送给管理服务器。进一步的,视频设备可以通过同一个SIP报文将唯一标识和第一虚拟IP地址发送给管理服务器,例如,通过注册报文将唯一标识和第一虚拟IP地址一起发送给管理服务器。视频设备也可以通过不同的SIP报文分别将唯一标识和第一虚拟IP地址发送给管理服务器,例如,通过注册报文将唯一标识发送给管理服务器,并通过保活报文将第一虚拟IP地址发送给管理服务器。其中,唯一标识和第一虚拟IP地址是SIP报文中的数据内容。
管理服务器在获取到唯一标识和第一虚拟IP地址后,可以通过表1所示的映射表维护唯一标识和第一虚拟IP地址的映射关系。当然,管理服务器也可以通过其它方式维护唯一标识和第一虚拟IP地址的映射关系,如文本文件等。
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系后,还可以将映射关系中的第一虚拟IP地址通知给VPN服务器,由VPN服务器将第一虚拟IP地址标记为已经被使用的虚拟IP地址。VPN服务器不能将已经被使用的虚拟IP地址分配给其它视频设备,这些已经被使用的虚拟IP地址是管理服务器已经绑定的虚拟IP地址,是管理服务器为视频设备预留的,即使视频设备离线,已经被使用的虚拟IP地址也不能分配给其它视频设备。
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系之后,还可以为该映射关系设置老化定时器,如该老化定时器的老化时间可以为8小时。在老化定时器超时之前,如果接收到匹配该映射关系的报文,则管理服务器更新该老化定时器的超时时间。在该老化定时器超时之后,则管理服务器可以删除该映射关系,并将该第一虚拟IP地址已经可用的信息通知给VPN服务器,以使VPN服务器将该第一虚拟IP地址标记为未被使用的虚拟IP地址。其中,VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
其中,为映射关系设置老化定时器的原因是:在视频设备永久离线或者长时间离线之后,对虚拟IP地址进行回收处理。因此,当某个视频设备长期离线之后,则在老化定时器超时之后,管理服务器就可以删除该映射关系,而且,VPN服务器将相应的第一虚拟IP地址标记为未被使用的虚拟IP地址。
四、在视频设备离线后重新上线时,即第M次(M为大于等于2的正整数)上线后,该视频设备作为VPN客户端,与VPN服务器建立连接,且VPN服务器为视频设备分配虚拟IP地址。为了区分方便,将该虚拟IP地址称为第二虚拟IP地址,第二虚拟IP地址与上述第一虚拟IP地址可能相同,也可能不同。
当视频设备由于自身原因(如由于网络中断、网络故障、重启、关机等原因导致视频设备离线)导致离线,并又重新恢复时,则视频设备需要重新上线,且视频设备会发送L2TP连接请求报文,且该L2TP连接请求报文会被发送到VPN服务器上,而VPN服务器在接收到该L2TP连接请求报文之后,VPN服务器可以进行连接鉴权、建立等操作,最终,VPN服务器与视频设备建立连接,并可以为视频设备分配第二虚拟IP地址,如192.168.1.4。
其中,由于VPN服务器并不知道已经为视频设备分配过第一虚拟IP地址192.168.1.1,因此从未被使用的虚拟IP地址中选择第二虚拟IP地址192.168.1.4,并向视频设备发送携带第二虚拟IP地址192.168.1.4的L2TP连接响应报文。视频设备在获得第二虚拟IP地址后,可以利用该第二虚拟IP地址访问管理服务器。
在一个例子中,管理服务器在维护唯一标识和第一虚拟IP地址的映射关系之后,还可以将唯一标识和第一虚拟IP地址的映射关系通知给VPN服务器,以使VPN服务器记录该映射关系。基于此映射关系,VPN服务器在为视频设备分配虚拟IP地址时,先获取该视频设备的唯一标识,并通过该唯一标识查询该映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给视频设备。
例如,VPN服务器可以维护表1所示的映射关系,VPN服务器在为视频设备分配第二虚拟IP地址时,基于视频设备的唯一标识(可以携带在L2TP连接请求报文中)和该映射关系,VPN服务器知道已经为视频设备分配过第一虚拟IP地址192.168.1.1,因此将第一虚拟IP地址192.168.1.1作为第二虚拟IP地址,并向视频设备发送携带第二虚拟IP地址192.168.1.1的L2TP连接响应报文。视频设备在获得第二虚拟IP地址后,可以利用该第二虚拟IP地址访问管理服务器。
五、视频设备可以利用第二虚拟IP地址访问管理服务器。
视频设备在获得第二虚拟IP地址后,在需要访问管理服务器时,先利用第二虚拟IP地址向管理服务器发送注册报文,以在管理服务器上进行注册,该注册报文中携带视频设备的唯一标识和第二虚拟IP地址。其中,该注册报文的内层IP头的目的IP地址为需要访问的管理服务器的IP地址,外层IP头的目的IP地址为VPN服务器为视频设备分配的第二虚拟IP地址。而且,在该注册报文的数据部分,还可以携带有视频设备的唯一标识和第二虚拟IP地址。
管理服务器在接收到注册报文之后,则对视频设备进行注册处理,在视频设备注册成功后,管理服务器确定该视频设备为已经在线的视频设备,并从注册报文中解析出唯一标识和第二虚拟IP地址192.168.1.4。之后,管理服务器通过注册报文中携带的唯一标识查询表1所示的映射关系,得到对应的第一虚拟IP地址192.168.1.1。由于第一虚拟IP地址192.168.1.1与注册报文中携带的第二虚拟IP地址192.168.1.4不同,因此管理服务器向视频设备返回注册响应报文。
在一个例子中,该注册响应报文中可以携带该第一虚拟IP地址192.168.1.1、该第二虚拟IP地址192.168.1.4、视频设备的唯一标识、以及地址修改标记(如change)。其中,该地址修改标记用于使视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
在一个例子中,管理服务器在向视频设备返回注册响应报文的过程中,该注册响应报文先被管理服务器发送给VPN服务器。VPN服务器在接收到注册响应报文后,如果从该注册响应报文中解析出地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录该注册响应报文中携带的视频设备的唯一标识、第一虚拟IP地址192.168.1.1、第二虚拟IP地址192.168.1.4的对应关系。此外,VPN服务器在接收到注册响应报文之后,如果从该注册响应报文中未解析出地址修改标记,则可以不记录上述对应关系,并按照现有流程进行处理。
在一个例子中,VPN服务器将注册响应报文返回给视频设备。视频设备在接收到注册响应报文后,由于该注册响应报文中携带地址修改标记,因此视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址192.168.1.4修改为该注册响应报文中携带的第一虚拟IP地址192.168.1.1,并利用该第一虚拟IP地址192.168.1.1继续访问管理服务器。此外,如果该注册响应报文中没有携带地址修改标记,则视频设备可以不修改本地的第二虚拟IP地址。
在一个例子中,在视频设备利用该第一虚拟IP地址192.168.1.1继续访问管理服务器的过程中,视频设备可以利用该第一虚拟IP地址192.168.1.1向管理服务器发送保活报文等,当然,该后续的访问过程并不局限于保活报文,目前视频设备与管理服务器之间交互的所有报文均在本发明实施例的保护范围之内。
VPN服务器在接收到来自视频设备的携带第一虚拟IP地址192.168.1.1的报文(如保活报文等)时,在将报文发送给管理服务器的基础上,还可以查询之前记录的第一虚拟IP地址192.168.1.1、第二虚拟IP地址192.168.1.4的对应关系。由于该对应关系中存在报文携带的第一虚拟IP地址192.168.1.1,因此确定第一虚拟IP地址192.168.1.1对应的第二虚拟IP地址192.168.1.4,回收第二虚拟IP地址192.168.1.4,将第一虚拟IP地址192.168.1.1分配给视频设备,并删除第一虚拟IP地址192.168.1.1、第二虚拟IP地址192.168.1.4的对应关系。
其中,在回收第二虚拟IP地址192.168.1.4之前,第二虚拟IP地址192.168.1.4是临时虚拟IP地址。在回收第二虚拟IP地址192.168.1.4之后,第二虚拟IP地址192.168.1.4变为未被使用的虚拟IP地址,可以被分配给其它视频设备。
基于上述技术方案,本发明实施例中,视频设备每次重新上线时,都可以保证视频设备使用相同的虚拟IP地址,使得报文可以正常传输,业务处理正常,避免业务处理失败,提高VPN服务器的处理性能,提高视频监控系统的整体性能。而且,由于虚拟IP地址的变动,是视频设备向管理服务器注册后的极短时间内完成,因此不会实际影响监控自身各业务的顺利进行,保障了业务的正常运行。视频设备不用在发送连接请求报文时携带唯一标识,VPN服务器不用维护唯一标识与虚拟IP地址的映射关系,不用更改VPN服务器的数据库。
基于与上述方法同样的发明构思,本发明实施例提供一种IP地址的管理装置,该IP地址的管理装置应用在管理服务器上。该IP地址的管理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的管理服务器的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图3所示,为IP地址的管理装置所在的管理服务器的一种硬件结构图,除了图3所示的处理器、非易失性存储器外,管理服务器还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该管理服务器还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图4所示,为本发明提出的IP地址的管理装置的结构图,应用在管理服务器上,所述IP地址的管理装置具体包括:维护模块11,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;接收模块12,用于在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文携带所述视频设备的唯一标识和第二虚拟IP地址;获得模块13,用于通过该唯一标识查询所述映射关系,得到该唯一标识对应的第一虚拟IP地址;发送模块14,用于当该第一虚拟IP地址与该第二虚拟IP地址不同时,则向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;以使所述视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述发送模块14,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;
所述维护模块11,还用于在维护所述映射关系之后,为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系;所述发送模块14,还用于将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
在一个例子中,所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
所述发送模块14,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述唯一标识和所述第一虚拟IP地址的映射关系通知给所述VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
在一个例子中,所述注册响应报文中还携带地址修改标记、该第二虚拟IP地址,在向所述视频设备返回注册响应报文的过程中,所述注册响应报文通过VPN服务器返回给所述视频设备;所述注册响应报文,还用于使所述VPN服务器在接收到所述注册响应报文后,如果从所述注册响应报文中解析出所述地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录所述注册响应报文中携带的第一虚拟IP地址、第二虚拟IP地址的对应关系;以及,使所述VPN服务器在收到来自视频设备的携带第一虚拟IP地址的报文时,如果所述对应关系中存在该第一虚拟IP地址对应的第二虚拟IP地址,回收该第二虚拟IP地址,将该第一虚拟IP地址分配给所述视频设备,并删除所述对应关系。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例提供一种IP地址的管理系统,所述系统包括:管理服务器、VPN服务器、视频设备;其中,
管理服务器,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文中携带所述视频设备的唯一标识和第二虚拟IP地址;通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;如果该第一虚拟IP地址与该第二虚拟IP地址不同,则通过虚拟专用网络VPN服务器向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;
VPN服务器,用于在接收到所述注册响应报文后,将所述注册响应报文发送给所述视频设备;
视频设备,用于向所述管理服务器发送所述注册报文,并接收所述管理服务器通过VPN服务器返回的注册响应报文,并利用所述注册响应报文将本视频设备的第二虚拟IP地址修改为所述注册响应报文中携带的该第一虚拟IP地址。
在一个例子中,所述管理服务器,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;以及,在维护所述映射关系之后,为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系;所述发送模块,还用于将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
在一个例子中,所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
在一个例子中,所述管理服务器,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系后,将所述唯一标识和所述第一虚拟IP地址的映射关系通知给所述VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
在一个例子中,所述注册响应报文中还携带地址修改标记、该第二虚拟IP地址,在向所述视频设备返回注册响应报文的过程中,所述注册响应报文通过VPN服务器返回给所述视频设备;
所述VPN服务器,还用于在接收到所述注册响应报文后,如果从所述注册响应报文中解析出所述地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录所述注册响应报文中携带的第一虚拟IP地址、第二虚拟IP地址的对应关系;以及,在收到来自视频设备的携带第一虚拟IP地址的报文时,如果所述对应关系中存在该第一虚拟IP地址对应的第二虚拟IP地址,回收该第二虚拟IP地址,将该第一虚拟IP地址分配给所述视频设备,并删除所述对应关系。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种IP地址的管理方法,应用在管理服务器上,其特征在于,包括:
针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;
在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文中携带所述视频设备的唯一标识和第二虚拟IP地址;
通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;
如果该第一虚拟IP地址与该第二虚拟IP地址不同,则向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;以使所述视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
2.根据权利要求1所述的方法,其特征在于,所述维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,所述方法还包括:
将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;以及,
为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系,并将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
3.根据权利要求1所述的方法,其特征在于,所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
4.根据权利要求1所述的方法,其特征在于,所述维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,所述方法还包括:
将所述唯一标识和所述第一虚拟IP地址的映射关系通知给VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
5.根据权利要求1所述的方法,其特征在于,所述注册响应报文中还携带地址修改标记、该第二虚拟IP地址,在向所述视频设备返回注册响应报文的过程中,所述注册响应报文通过VPN服务器返回给所述视频设备;
所述VPN服务器在接收到所述注册响应报文后,如果从所述注册响应报文中解析出所述地址修改标记,则确定需要修改视频设备的虚拟IP地址,并记录所述注册响应报文中携带的第一虚拟IP地址、第二虚拟IP地址的对应关系;
所述VPN服务器在收到来自视频设备的携带第一虚拟IP地址的报文时,如果所述对应关系中存在该第一虚拟IP地址对应的第二虚拟IP地址,回收该第二虚拟IP地址,将该第一虚拟IP地址分配给所述视频设备,并删除所述对应关系。
6.一种IP地址的管理装置,应用在管理服务器上,其特征在于,包括:
维护模块,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;
接收模块,用于在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文携带所述视频设备的唯一标识和第二虚拟IP地址;
获得模块,用于通过该唯一标识查询所述映射关系,得到该唯一标识对应的第一虚拟IP地址;
发送模块,用于当该第一虚拟IP地址与该第二虚拟IP地址不同时,则向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;以使所述视频设备将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
7.根据权利要求6所述的装置,其特征在于,
所述发送模块,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述第一虚拟IP地址通知给虚拟专用网络VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为已经被使用的虚拟IP地址;其中,所述VPN服务器不再将已经被使用的虚拟IP地址分配给其它视频设备;
所述维护模块,还用于在维护所述映射关系之后,为所述映射关系设置老化定时器,在所述老化定时器超时之后,则删除所述映射关系;所述发送模块,还用于将所述第一虚拟IP地址已经可用的信息通知给所述VPN服务器,以使所述VPN服务器将所述第一虚拟IP地址标记为未被使用的虚拟IP地址;其中,所述VPN服务器能够将未被使用的虚拟IP地址分配给其它视频设备。
8.根据权利要求6所述的装置,其特征在于,所述注册响应报文中还携带地址修改标记,所述地址修改标记用于使所述视频设备确定本视频设备需要修改虚拟IP地址,并将本视频设备的第二虚拟IP地址修改为该第一虚拟IP地址。
9.根据权利要求6所述的装置,其特征在于,
所述发送模块,还用于在维护所述唯一标识和所述第一虚拟IP地址的映射关系之后,将所述唯一标识和所述第一虚拟IP地址的映射关系通知给VPN服务器,以使所述VPN服务器记录所述映射关系,并在为所述视频设备分配虚拟IP地址时,通过所述视频设备的唯一标识查询所述映射关系,得到对应的第一虚拟IP地址,并将该第一虚拟IP地址分配给所述视频设备。
10.一种IP地址的管理系统,其特征在于,所述系统包括:
管理服务器,用于针对已经在线的视频设备,获取所述视频设备的唯一标识和第一虚拟IP地址,并维护所述唯一标识和所述第一虚拟IP地址的映射关系;在所述视频设备离线后重新上线时,接收来自所述视频设备的注册报文,所述注册报文中携带所述视频设备的唯一标识和第二虚拟IP地址;通过该唯一标识查询所述映射关系,得到对应的第一虚拟IP地址;如果该第一虚拟IP地址与该第二虚拟IP地址不同,则通过虚拟专用网络VPN服务器向所述视频设备返回注册响应报文,所述注册响应报文中携带该第一虚拟IP地址;
VPN服务器,用于在接收到所述注册响应报文后,将所述注册响应报文发送给所述视频设备;
视频设备,用于向所述管理服务器发送所述注册报文,并接收所述管理服务器通过VPN服务器返回的注册响应报文,并利用所述注册响应报文将本视频设备的第二虚拟IP地址修改为所述注册响应报文中携带的该第一虚拟IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610486159.8A CN106161672B (zh) | 2016-06-23 | 2016-06-23 | 一种ip地址的管理方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610486159.8A CN106161672B (zh) | 2016-06-23 | 2016-06-23 | 一种ip地址的管理方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106161672A CN106161672A (zh) | 2016-11-23 |
CN106161672B true CN106161672B (zh) | 2019-02-15 |
Family
ID=57349508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610486159.8A Active CN106161672B (zh) | 2016-06-23 | 2016-06-23 | 一种ip地址的管理方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106161672B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297091B (zh) * | 2022-08-03 | 2024-03-12 | 国核自仪系统工程有限公司 | Ip地址管理方法及ip地址管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442565A (zh) * | 2008-12-18 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固定虚拟网络地址的分配方法和网关 |
CN102347895A (zh) * | 2011-06-21 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种监控数据的传输方法和设备 |
CN102684969A (zh) * | 2011-03-18 | 2012-09-19 | 日电(中国)有限公司 | Vpn节点及其标识解析代理及方法、和vpn服务器 |
CN103442098A (zh) * | 2013-09-02 | 2013-12-11 | 三星电子(中国)研发中心 | 一种分配虚拟ip地址的方法、系统和服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020186698A1 (en) * | 2001-06-12 | 2002-12-12 | Glen Ceniza | System to map remote lan hosts to local IP addresses |
-
2016
- 2016-06-23 CN CN201610486159.8A patent/CN106161672B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101442565A (zh) * | 2008-12-18 | 2009-05-27 | 成都市华为赛门铁克科技有限公司 | 一种固定虚拟网络地址的分配方法和网关 |
CN102684969A (zh) * | 2011-03-18 | 2012-09-19 | 日电(中国)有限公司 | Vpn节点及其标识解析代理及方法、和vpn服务器 |
CN102347895A (zh) * | 2011-06-21 | 2012-02-08 | 杭州华三通信技术有限公司 | 一种监控数据的传输方法和设备 |
CN103442098A (zh) * | 2013-09-02 | 2013-12-11 | 三星电子(中国)研发中心 | 一种分配虚拟ip地址的方法、系统和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN106161672A (zh) | 2016-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2020503784A (ja) | モノのインターネット | |
CN109525990A (zh) | 无线投屏方法、装置、计算机设备和存储介质 | |
CN103905273B (zh) | Dns劫持的监测方法和装置 | |
US11563765B2 (en) | Method for emulating a known attack on a target computer network | |
CN107864143B (zh) | 自演进的高效的代理资源供应系统及方法 | |
CN104104926B (zh) | 一种通用即插即用的监控终端访问方法和装置 | |
US8924718B2 (en) | Deciphering internet protocol (IP) security in an IP multimedia subsystem (IMS) using a monitoring system | |
CN101217482A (zh) | 一种穿越nat下发策略的方法和一种通信装置 | |
WO2018161503A1 (zh) | 一种异常检测方法、网络硬盘录像机nvr及视频服务器 | |
US10708364B2 (en) | Internet of things information system | |
CN106161104B (zh) | 一种基于Docker事件自动化配置Docker容器同主机网络IP的方法 | |
CN105391979B (zh) | 一种业务处理的方法和装置 | |
CN107666592A (zh) | 摄像头监控方法、系统、存储介质及计算机设备 | |
CN104135460A (zh) | 一种推送通道保活方法和推送服务器 | |
CN105592180B (zh) | 一种Portal认证的方法和装置 | |
CN107911381A (zh) | 应用程序编程接口的访问方法、系统、服务端及客户端 | |
CN108111303A (zh) | 一种智能家庭网关的安全连接方法 | |
CN108667639A (zh) | 一种私有云环境下的资源管理方法及管理服务器 | |
CN101883156B (zh) | 穿越nat设备的方法 | |
CN106161672B (zh) | 一种ip地址的管理方法、装置和系统 | |
CN106411742A (zh) | 一种报文传输的方法和装置 | |
CN103391220B (zh) | 一种视频监控设备的网络管理方法 | |
CN103475533B (zh) | 监控前端接入方法、装置及系统 | |
CN104065688B (zh) | 一种调用底层服务的方法及装置 | |
CN113132218A (zh) | 一种家庭网关访问方法、装置、系统处理器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |