CN206908612U - 一种外部社会资源安全接入公安视频专网的接入系统 - Google Patents
一种外部社会资源安全接入公安视频专网的接入系统 Download PDFInfo
- Publication number
- CN206908612U CN206908612U CN201720689194.XU CN201720689194U CN206908612U CN 206908612 U CN206908612 U CN 206908612U CN 201720689194 U CN201720689194 U CN 201720689194U CN 206908612 U CN206908612 U CN 206908612U
- Authority
- CN
- China
- Prior art keywords
- video
- module
- end gateway
- access
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本实用新型公开了一种外部社会资源安全接入公安视频专网的接入结构,包括内网、前端网关、外网、后端网关和公安图像专网,所述内网内设置有多组视频设备,所述前端网关包括接入模块、视频加密模块、地址转换模块和数据传输模块,所述公安图像专网设置有资源共享服务器,本实用新型通过使用前端网关接入多个视频设备,受控制的向公安图像专网中的资源共享服务器提供数据,忽略现有视频资源所在内网网络结构,仅使用一个节点完成单向访问控制、网络安全使得通信的建立适用于各种现行的网络结构,便于现有的视频设备安全简洁的与所述资源共享服务器构成系统,且综合成本远低于路由器,代理服务器和防火墙组成的传统方案。
Description
技术领域
本实用新型涉及一种网络接入系统,具体涉及一种一种外部社会资源安全接入公安视频专网的接入系统。
背景技术
目前在社会面(包括企业、娱乐场所等)存在着大量的视频资源,由于城市治安管理的需要,对这些分散且复杂的视频资源需要采用一种合适的方式全部纳入到视频资源共享环境中,为社会治安提供全方位的支撑。
其中一个企业或者一个场所作为一个社会接入点,其中可能包含多种多样的视频资源信息,如IPC、DVR/NVR、视频矩阵、紧急报警按钮等;由于建设的时间不统一,会存在多厂家、多型号、多接口、多标准(包括非标码流和标准码流)等复杂情况;同时,社会资源的建设混乱,造成IP地址无整体规划、IP网段大量冲突,急需建立一套标准的接入规则将这些资源信息纳入统一监管平台。
实用新型内容
有鉴于此,本实用新型的主要目的在于提供一种外部社会资源安全接入公安视频专网的接入系统,能够解决上述便捷的将现有的以及未来的监控视频信息纳入统一监管平台的技术问题。
本实用新型提出如下技术方案:
一种外部社会资源安全接入公安视频专网的接入系统,包括前端网关、后端网关、多组视频设备和资源共享服务器,位于内网的多组视频设备与前端网关连接,所述前端网关通过外网与所述后端网关连接,所述后端网关通过公安图像专网与所述资源共享服务器连接;所述前端网关包括依次连接的接入模块、视频加密模块、地址转换模块和数据传输模块,所述多组视频设备通过内网与 所述接入模块通信连接,所述数据传输模块通过外网与所述后端网关连接。
进一步该系统还包括运维管理服务器,所述运维管理服务器与前端网关连接;所述前端网关还包括内部诊断模块,所述内部诊断模块与所述接入模块电连接,所述内部诊断模块与所述运维管理服务器电连接。
进一步所述前端网关包括数据交换模块,所述数据交换模块分别与所述接入模块、所述视频加密模块和所述内部诊断模块电连接。
进一步所述前端网关包括SIP检测模块,所述SIP检测模块设置在所述数据交换模块与所述内部诊断模块之间。
进一步所述前端网关还包括视频标记模块208,所述视频标记模块208与所述视频加密模块电连接。
进一步所述多组视频设备分别通过多个接口与所述接入模块连接。
所述多组视频设备通过同一个接口的多个端口与所述接入模块连接。
所述前端网关包括至少一个千兆接入网口、二层控制芯片、控制器以及光纤输出网口或千兆输出电口中的一种,第一状态下,视频数据从所述千兆接入网口接入,所述千兆接入网口将视频数据发送到所述二层控制芯片,所述二层控制芯片将视频数据转发到所述控制器,所述控制器将标记后的视频数据发送到所述二层控制芯片,所述二层控制芯片控制所述光纤输出网口或千兆输出电口将所述视频数据发送到所述后端网关;第二状态下,视频数据从所述千兆接入网口接入,所述千兆接入网口将视频数据发送到所述二层控制芯片,所述二层控制芯片控制所述光纤输出网口或千兆输入电口将所述视频数据发送到所述后端网关。
所述外网为连接所述前端网关和后端网关的专网或互联网。
该方案与现有技术的区别在于:使用前端网关接入多个视频设备,并通过地址转换与外网隔离,所有视频设备通过前端网关与外网上的后端网关通信,并受控制的向公安图像专网中的资源共享服务器提供数据,忽略现有视频资源 所在内网网络结构,仅使用一个节点完成单向访问控制、网络安全使得通信的建立适用于各种现行的网络结构,便于现有的视频设备安全简洁的与所述资源共享服务器构成系统,且综合成本远低于路由器,代理服务器和防火墙组成的传统方案。
附图说明
图1为一种外部社会资源安全接入公安视频专网的网络结构示意图
图2为一种外部社会资源安全接入公安视频专网的网络中前端网关的框图
附图标记说明:
1——视频设备、2——前端网关、3——外网、4——后端网关、5——资源共享服务器、201——接入模块、202——视频加密模块、203——地址转换模块、204——数据传输模块、205——内部诊断模块、206——数据交换模块、207——SIP检测模块、208——视频标记模块208。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
如图1、2所示一种外部社会资源安全接入公安视频专网的接入系统,包括多组视频设备1、前端网关2、外网3、后端网关4和资源共享服务器5,所述多组视频设备1分别设置在不同的内网,所述前端网关2包括接入模块201、视频加密模块202、地址转换模块203和数据传输模块204,所述资源共享服务器5设置在公安图像专网,所述多组视频设备1通过所述内网与所述接入模块201连接,所述接入模块201与所述视频加密模块202电连接,所述视频加密模块202与所述地址转换模块203电连接,所述地址转换模块203与所述数据传输模块电204连接,所述数据传输模块204通过所述外网3与所述后端网关4连接,所述后端网关4通过所述公安图像专网与所述资源共享服务器5连接。
进一步的,还包括运维管理服务器,所述前端网关2还包括内部诊断模块205,所述内部诊断模块205与所述接入模块201电连接,所述内部诊断模块205与所述运维管理服务器电连接。
具体的,所述内部诊断模块205通过ICMP协议监控局域网内每台上线视频设备的连接状况,超过设定时长或设定次数没有收到ICMP回应,则判定一个内部IP所对应的视频设备出现网络故障,所述内部诊断模块205将网络故障信息发送至所述运维管理服务器;同时所述内部诊断模块205通过对数据包的统计,当视频流量明显多于或少于预期,抓包查看异常流量的来源,所述内部诊断模块205同样将异常信息发送至所述运维管理服务。
该方案的优势在于:监控视频设备,实时监控视频设备的工作情况是否正常。
进一步的,所述前端网关2还包括数据交换模块206,所述数据交换模块206与所述接入模块201电连接,所述数据交换模块206与所述视频加密模块202电连接,所述数据交换模块206与所述内部诊断模块205电连接。
具体的,所述数据交换模块206接收接入模块201发送的视频数据,所述数据交换模块206检查数据包类型,当数据包是向所述资源共享服务器返回的视频数据则放过数据包通行,若数据包是主动访问所述资源共享服务器则抓包传输至所述内部诊断模块205,报告由内部发出的主动访问情况。
该方案的优势在于:控制所述内网内的设备无法逆向访问外网3,防止视频设备被操纵对所述外网3和公安图像专网发动攻击。
进一步的,还包括SIP检测模块207,所述SIP检测模块207设置在所述数据交换模块206与所述内部诊断模块205之间。
具体的,当数据包为内部访资问源共享平台的数据包时通过所述SIP检测模块207判断数据下的报文是否包含SIP报头,若包含SIP报头则将数据包退回并传输至所述视频加密模块202,加密并发出。
该方案的优势在于:部分GB28181设备使用SIP协议获取信令进行视频数据交互,如此可以便于这些设备正常访问信令服务器,完成与所述资源共享服务器发之间的视频信息交互。
进一步的,所述前端网关2还包括视频标记模块208,所述视频标记模块208与所述视频加密模块202电连接。
具体的,所述视频标记模块208根据内部IP与视频设备的对应关系标注每个视频数据包的来源便于对大批量视频进行大数据分析时根据视频数据所属的视频设备调取数据。
进一步的,所述多组视频设备设置在多个内网,所述多组视频设备通过多个接口与所述接入模块201连接。
进一步的,所述多组视频设备设置在多个内网,所述多组视频设备通过同一个接口的多个端口与所述接入模块201连接。
该方案的优势在于:多个内网通过一台前端网关2访问外网3,集成度更高,同时便于控制各个局域网互相之间的访问。
一种实施方式是:所述资源共享服务器发起对视频设备的数据请求,资源共享服务器通过所述外网3上的所述视频设备的IP地址发出数据请求,所述后端网关4将数据请求路由至所述外网3,所述前端网关2接收数据请求后根据数据请求的目的IP地址以及路由和NAT信息将数据请求路由至内网,并将所述外网3上的所述视频设备1的IP地址映射为内网IP,之后转发数据请求。所述视频设备1接收数据请求并向所述资源共享服务器5返回视频数据。
所述前端网关2接收视频数据,所述接入模块201通过标准协议接入标准视频码流,并通过其他厂商的SDK接入其非标视频码流,所述数据交换模块206,检查视频数据的数据包,判断数据包属于响应数据包,将没有原数据包来源字段并且不属于sip信令报文所在数据包的数据包提取隔离并传输至所述内部诊断模块205,所述内部诊断模块205记录此类数据包的端口和主机并将异常信息 发送至所述运维管理服务器,并将属于响应数据包的视频数据发送到所述视频加密模块202,所述视频加密模块202加密所述视频数据,并由所述视频标记模块208对视频数据加密,然后将加密后视频数据传输至所述地址转换模块203,所述地址转换模块203根据NAT信息将加密后视频数据数据包中所述视频设备的内网地址映射为外网3上的IP地址,所述地址转换模块203将转换地址的视频数据发送至所述数据传输模块204,所述数据传输模块204根据路由信息将转换地址的视频数据发送至所述后端网关4。
所述后端网关4将加密后视频数据解密,所述后端网关4根据路由信息将解密后的视频数据转发至所述公安图像专网5,并传输至所述资源共享服务器。
其中所述外网为ISP提供的现有公共网络,或是通过SSL、VPN等技术加设在所述前端网关和后端网关之间的通道或者专线。
进一步的,所述前端网关2包括至少一个千兆接入网口、光纤输出网口、二层控制芯片和控制器,所述至少一个千兆接入网口用于接入不同内网,所述光纤输出网口用于通过外网与所述后端网关4通信连接,所述二层控制芯片用于存储转发数据帧,所述控制器用于路由转发控制,存储和管理链路表、地址列表等数据结构以及系统控制。
具体的,视频设备1向所述公安视频专网发送视频数据,所述前端网关2接收视频数据,根据所述后端网关4或下一跳网关的IP地址,当二层控制芯片存储有相应IP地址所对应的设备物理地址时直接存储转发数据包至后端网关或下一跳网关。当二层控制芯片没有存储相应IP地址所对应的设备物理地址,或者地址的关联关系出现变动时,所述二层控制芯片将视频数据传输至所述控制器,所述控制器通过路由协议找到后端网关或下一跳网关的IP地址并做视频数据的路由,同时记录该IP地址所对应的物理地址,并将物理地址信息传输至所述二层控制芯片,其他视频数据通过所述二层控制芯片存储转发。
该方案的优势在于:视频数据信息量大,在网间信息的传输过程中数据包 通常通过路由转发至目的地,而路由转发过程硬件开销大,速度慢,并不适合视频数据这类信息量大的数据传输,而前端网关的发送的视频数据目的地都集中在少数几个公安视频专网,很适合根据物理地址转发相应的视频数据,使用二层控制芯片当包括后端网关或下一跳网关的地址固定时可以直接根据物理地址转发视频数据,大大减小了网络开销,提升了工作效率。
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:包括前端网关、后端网关、多组视频设备和资源共享服务器,位于内网的多组视频设备与前端网关连接,所述前端网关通过外网与所述后端网关连接,所述后端网关通过公安图像专网与所述资源共享服务器连接;
所述前端网关包括依次连接的接入模块、视频加密模块、地址转换模块和数据传输模块,所述多组视频设备通过内网与所述接入模块通信连接,所述数据传输模块通过外网与所述后端网关连接。
2.根据权利要求1所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:进一步该系统还包括运维管理服务器,所述运维管理服务器与前端网关连接;所述前端网关还包括内部诊断模块,所述内部诊断模块与所述接入模块电连接,所述内部诊断模块与所述运维管理服务器电连接。
3.根据权利要求2所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:进一步所述前端网关包括数据交换模块,所述数据交换模块分别与所述接入模块、所述视频加密模块和所述内部诊断模块电连接。
4.根据权利要求3所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:进一步所述前端网关包括SIP检测模块,所述SIP检测模块设置在所述数据交换模块与所述内部诊断模块之间。
5.根据权利要求1至4任意一项所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:所述前端网关还包括视频标记模块208,所述视频标记模块208与所述视频加密模块电连接。
6.根据权利要求1至4任意一项所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:所述多组视频设备分别通过多个接口与所述接入模块连接。
7.根据权利要求1至4任意一项所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:所述多组视频设备通过同一个接口的多个端口与所述接入模块连接。
8.根据权利要求1至4任意一项所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:所述前端网关包括至少一个千兆接入网口、二层控制芯片、控制器以及光纤输出网口或千兆输出电口中的一种,第一状态下,视频数据从所述千兆接入网口接入,所述千兆接入网口将视频数据发送到所述二层控制芯片,所述二层控制芯片将视频数据转发到所述控制器,所述控制器将标记后的视频数据发送到所述二层控制芯片,所述二层控制芯片控制所述光纤输出网口或千兆输出电口将所述视频数据发送到所述后端网关;
第二状态下,视频数据从所述千兆接入网口接入,所述千兆接入网口将视频数据发送到所述二层控制芯片,所述二层控制芯片控制所述光纤输出网口或千兆输入电口将所述视频数据发送到所述后端网关。
9.根据权利要求1所述的一种外部社会资源安全接入公安视频专网的接入系统,其特征在于:所述外网为连接所述前端网关和后端网关的专网或互联网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720689194.XU CN206908612U (zh) | 2017-06-12 | 2017-06-12 | 一种外部社会资源安全接入公安视频专网的接入系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201720689194.XU CN206908612U (zh) | 2017-06-12 | 2017-06-12 | 一种外部社会资源安全接入公安视频专网的接入系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206908612U true CN206908612U (zh) | 2018-01-19 |
Family
ID=61283914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201720689194.XU Active CN206908612U (zh) | 2017-06-12 | 2017-06-12 | 一种外部社会资源安全接入公安视频专网的接入系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206908612U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194697A (zh) * | 2018-11-01 | 2019-01-11 | 杭州当虹科技股份有限公司 | SIP协议在GB28181下Internet监控方法 |
CN112532946A (zh) * | 2020-12-03 | 2021-03-19 | 南京智慧交通信息股份有限公司 | 一种基于多协议的流媒体系统设计方法 |
CN113347396A (zh) * | 2021-08-09 | 2021-09-03 | 南京和电科技有限公司 | 一种智能视频速连终端系统及其方法 |
WO2022193618A1 (zh) * | 2021-03-15 | 2022-09-22 | 通号通信信息集团有限公司 | 一种铁路视频资源互联汇聚系统及方法 |
-
2017
- 2017-06-12 CN CN201720689194.XU patent/CN206908612U/zh active Active
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109194697A (zh) * | 2018-11-01 | 2019-01-11 | 杭州当虹科技股份有限公司 | SIP协议在GB28181下Internet监控方法 |
CN109194697B (zh) * | 2018-11-01 | 2021-05-25 | 杭州当虹科技股份有限公司 | SIP协议在GB28181下Internet监控方法 |
CN112532946A (zh) * | 2020-12-03 | 2021-03-19 | 南京智慧交通信息股份有限公司 | 一种基于多协议的流媒体系统设计方法 |
WO2022193618A1 (zh) * | 2021-03-15 | 2022-09-22 | 通号通信信息集团有限公司 | 一种铁路视频资源互联汇聚系统及方法 |
CN113347396A (zh) * | 2021-08-09 | 2021-09-03 | 南京和电科技有限公司 | 一种智能视频速连终端系统及其方法 |
CN113347396B (zh) * | 2021-08-09 | 2021-11-09 | 南京和电科技有限公司 | 一种智能视频速连终端系统及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN206908612U (zh) | 一种外部社会资源安全接入公安视频专网的接入系统 | |
CN104301321B (zh) | 一种实现分布式网络安全防护的方法及系统 | |
CN104270309B (zh) | 一种ip ran设备下实现多跳bfd的方法 | |
CN107836104A (zh) | 与机器设备进行互联网络通信的方法和系统 | |
CN102790811B (zh) | 一种在监控网络中穿越nat设备的方法和装置 | |
CN107438016A (zh) | 网络管理方法、设备、系统以及存储介质 | |
CN103036809A (zh) | 用于具有有效链路利用的可伸缩网络的方法和装置 | |
CN106685992A (zh) | 基于单向传输技术跨网安全交换及交互式应用系统及方法 | |
CN112995234B (zh) | 一种媒体传输链路管理方法及装置 | |
CN109547452A (zh) | Linux网桥设备上实现TCP透明代理的方法及系统 | |
CN103747116A (zh) | 一种基于二层隧道协议的业务访问方法及装置 | |
CN108737183A (zh) | 一种转发表项的监测方法及装置 | |
CN104539539B (zh) | 一种ac设备多业务板数据转发方法 | |
CN106413127A (zh) | Relay设备连接远程网管服务器的方法、系统及Relay设备 | |
CN112105056A (zh) | 一种基于5gsa网络的码流传输方法和装置 | |
CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
CN107276846A (zh) | 一种网关容灾方法、装置和存储介质 | |
CN106533984B (zh) | 一种社会资源的接入方法及装置 | |
CN107707889A (zh) | 公安通过互联网安全访问控制社会视频资源的系统及方法 | |
CN109525544A (zh) | 一种基于密码机集群的业务系统访问方法及系统 | |
CN106357540B (zh) | 一种组播控制方法及装置、组播系统 | |
WO2020215657A1 (zh) | 基于二维路由协议实现l3vpn的方法及系统 | |
CN107426346A (zh) | 一种二层报文安全穿越三层网络的方法及系统 | |
CN102098189B (zh) | 一种对ce进行监控的方法和路由设备 | |
CN104518959B (zh) | 一种设备间通信的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |