一种IP监控系统中节约带宽的方法及装置.pdf

摘要
申请专利号：	CN201210167359.9	申请日：	2012.05.22
公开号：	CN102868585A	公开日：	2013.01.09
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 12/46申请日:20120522\|\|\|公开
IPC分类号：	H04L12/46; H04L12/741(2013.01)I; H04L29/12	主分类号：	H04L12/46
申请人：	浙江宇视科技有限公司
发明人：	袁飞; 周迪
地址：	310053 浙江省杭州市滨江区东信大道66号东方通信城C座A区二、三层
优先权：
专利代理机构：	北京博思佳知识产权代理有限公司 11415	代理人：	林祥
PDF下载：	PDF下载

内容摘要

本发明提供一种IP监控系统中节约带宽的方法，包括：与上级域建立隧道连接；将本域的MS收流IP地址上报给上级域VM，接收上级域VM发送的各个域的MS收流IP地址并保存到自身的MS列表中;指示本域的MS探测与其他各个域的MS收流IP地址之间的连通性；在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。本发明有效地节约了广域网的带宽并可以减轻上级域的流量压力。

权利要求书

权利要求书一种IP监控系统中节约带宽的装置，该装置应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括VM、媒体交换服务器（MS）、解码终端和/或编码终端，其中每个域的VM以及MS均通过隧道连接至隧道服务端，该装置包括：网络接口单元，用于通过网络收发报文；隧道处理单元，用于与隧道服务端建立隧道连接，并通过隧道收发隧道报文；信令处理单元，用于将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域MS收流IP地址，将所述对端域MS收流IP地址保存到自身的MS列表中，并指示本域的MS探测与所述对端域MS收流IP地址之间的连通性，然后将本域MS上报的探测结果对应保存在MS列表中；其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。根据权利要求1所述的装置，其特征在于，其中所述MS收流IP地址为MS自身IP地址，当所述MS位于本域NAT内部时所述MS收流IP地址为预先配置的NAT出接口IP地址。根据权利要求2所述的装置，其特征在于所述信令处理单元进一步用于接收本域MS发送过来的携带NAT出接口IP地址；其中该NAT出接口IP地址是本域MS通过Upnp协议报文从NAT上获取的。根据权利要求1所述的装置，其特征在于，其中所述信令处理单元进一步用于在非隧道模式下可以连通时，将MS列表中该对端域MS收流IP地址通知本域MS并指示其向该对端域MS收流IP地址发送报文以打通本域的NAT通道。根据权利要求1所述的装置，其特征在于，其中所述指示对端域VM采用隧道模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM，所述指示对端域VM采用非隧道模式引流包括将本域MS的收流IP地址发送给对端域VM。根据权利要求1所述的装置，其特征在于，其中所述信令处理单元进一步用于在收到对端域VM发送的引流请求时，将对端域发送过来的对端域MS的隧道内层IP地址或者该对端域MS收流IP地址发送给本域MS，并指示MS向对端域MS发送实况视频流。根据权利要求1所述的装置，其特征在于，所述信令处理单元用于将在自身被指定为同步域时，将对端域同步过来的MS收流IP地址以及本域的收流IP地址发送给其他对端域；并在自身为非同步域时，将本域MS收流IP地址同步给同步域VM，并从同步域VM接收所有对端域的MS收流IP地址。一种IP监控系统中节约带宽的方法，该方法应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括VM、媒体交换服务器（MS）、解码终端和/或编码终端，其中每个域的VM以及MS均通过隧道连接至隧道服务端，该方法包括：A、与隧道服务端建立隧道连接，并通过隧道收发隧道报文；B、将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域MS收流IP地址，将所述对端域MS收流IP地址保存到自身的MS列表中;C、指示本域的MS探测与所述对端域MS收流IP地址之间的连通性，然后将本域MS上报的探测结果对应保存在MS列表中；D、在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。根据权利要求8所述的方法，其特征在于，其中所述MS收流IP地址为MS自身IP地址，当所述MS位于本域NAT内部时所述MS收流IP地址为预先配置的NAT出接口IP地址。根据权利要求9所述的方法，其特征在于，所述步骤B还包括：接收本域MS发送过来的携带NAT出接口IP地址；其中该NAT出接口IP地址是本域MS通过Upnp协议报文从NAT上获取的。根据权利要求8所述的方法，其特征在于，还包括：E、在非隧道模式下可以连通时，将MS列表中该对端域MS收流IP地址通知本域MS并指示其向NAT外部发送报文以打通本域的NAT通道。根据权利要求8所述的方法，其特征在于，其中所述指示对端域VM采用隧道模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM，所述指示对端域VM采用非隧道模式引流包括将本域MS收流IP地址发送给对端域VM。根据权利要求8所述的方法，其特征在于，其中所述本域VM在收到对端域VM发送的引流请求时，将对端域发送过来的对端域MS的隧道内层IP地址或者该对端域MS收流IP地址发送给本域MS，并指示MS向对端域MS发送实况视频流。根据权利要求8所述的方法，其特征在于，所述步骤B具体包括：将对端域同步过来的MS收流IP地址以及本域的收流IP地址发送给其他对端域；并在自身为非同步域时，将本域MS收流IP地址同步给同步域VM，并从同步域VM接收所有对端域的MS收流IP地址。

说明书

说明书一种IP监控系统中节约带宽的方法及装置
技术领域
本发明涉及视频监控领域，尤其涉及一种IP监控系统中节约带宽的方法和装置。
背景技术
基于IP网络的视频监控已经逐渐发展成为行业的主流方案，成功应用于平安工程、高速公路、公安网、园区等大型项目。IP的标准性和开放性也使得各个网络孤岛的整合变得容易，使网络规模的扩展变得轻松。考虑到IPv4地址资源紧张和现有各区域网络地址段相互重叠的现实，以及各种网络安全的需要，NAT、防火墙、安全隔离网闸等隔离设备被大量的应用于大型网络中。这就使得基于IP的视频监控系统的信令和业务流程变得非常复杂，甚至导致某些业务在某些特定的组网中无法开展。下面简单阐述下在视频监控网络存在NAT、防火墙、安全隔离网闸等隔离设备时，视频监控网络通信变得复杂困难的缘由。
以最典型的NAT为例，在网络中存在NAT设备的时候，由于IP报文穿过NAT设备之后其源IP地址或目的IP地址会发生改变，而一个监控业务信令报文内部通常也携带有源IP地址和目的IP地址，由此造成报文内部与外部（报文头部）的地址不统一，这在很多时候会对视频监控业务流程造成困扰。另外，如果NAT外网的设备要首先发起通向内网的TCP/UDP连接，就必须先在NAT设备上为内网的那些设备分别配置内部服务器的静态地址/端口映射，这样显然会浪费大量公网地址，很多时候也是不允许的。当然，在控制服务器可以判断出交互的两台设备谁处于NAT内网谁处于外网时，可以通知内网的设备主动向外网设备发起连接。但是这要求每个会话连接都实现两种或甚至两种以上的处理流程，对于一个包含了多个会话行为的业务流程这种组合会变得非常复杂。况且某些标准业务也不允许交互的双方颠倒C/S的角色。
再比如说，在存在防火墙时，需要防火墙开放相当数量的UDP/TCP端口以便防火墙外的终端，如视频监控客户端，能主动访问防火墙内的服务器，如视频管理服务器（VM）。这样就给企业内网带来了安全隐患。
在存在安全隔离网闸时，大量以IP代理方式实现的网闸（即来自外部的流量先发送到网闸的一个代理IP，网闸修改目的IP后再往内网转发），通常会要求网闸协助对业务信令的内部信息做出相应的修改，因为其中可能包含有IP地址信息。于是监控系统厂家每开发一个新特性可能都会要求网闸公司配合做出相应的特性开发。
另外，一些特殊用户还有特殊的视频监控网络需求。比如说公安网络等安全性要求较高的网络需要：所有的会话连接都要求由内网发起，否则外部流量就进入不了内网。在一个典型的集中控制架构中，终端设备首先需要向服务器（如视频管理服务器）发起注册信令，点播业务也是点播主机先向服务器发起申请，当终端和主机处于外网而服务器处于内网时业务就会遭遇困境。
发明内容
有鉴于此，本发明提供一种1.一种IP监控系统中节约带宽的装置，该装置应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括VM、媒体交换服务器（MS）、解码终端和/或编码终端，其中每个域的VM以及MS均通过隧道连接至隧道服务端，该装置包括：
网络接口单元，用于通过网络收发报文；
隧道处理单元，用于与隧道服务端建立隧道连接，并通过隧道收发隧道报文；
信令处理单元，用于将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域MS收流IP地址，将所述对端域MS收流IP地址保存到自身的MS列表中，并指示本域的MS探测与所述对端域MS收流IP地址之间的连通性，然后将本域MS上报的探测结果对应保存在MS列表中；
其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。
本发明还提供一种IP监控系统中节约带宽的方法，该方法应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括VM、媒体交换服务器（MS）、解码终端和/或编码终端，其中每个域的VM以及MS均通过隧道连接至隧道服务端，该方法包括：
A、与上级域建立隧道连接以通过隧道收发隧道报文；B、将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域MS收流IP地址，将所述对端域MS收流IP地址保存到自身的MS列表中;C、指示本域的MS探测与所述对端域MS收流IP地址之间的连通性，然后将本域MS上报的探测结果对应保存在MS列表中；D、在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。
本发明在隧道模式解决通用隔离设备问题的基础上，通过VM以及MS多个角色在多域系统中的巧妙配合，在MS之间在非隧道模式下可以互通时，跳过隧道通信模式，本发明有效地节约了广域网的带宽并可以减轻以及单个域（比如提供隧道服务的上级域）的流量以及处理压力。
附图说明
图1为一种通过L2TP隧道穿越隔离设备的IP监控系统组网图；
图2为另一种通过L2TP隧道穿越隔离设备的IP监控系统组网图；
图3为本发明一种监控节点通用硬件架构图；
图4为本发明一种监控节点通用逻辑结构图。
图5是本发明多域监控系统的组网图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1显示了一个单域IP监控系统。单域IP监控系统指系统中只有一个监控管理域，这样的系统可能有很多个分支网络，但只有一个分支承担管理任务，比较典型地，仅有一个视频管理服务器（VM）进行控制的监控系统，这个负责管理的分支通常称为中心网络，除了VM，还可以包括数据管理服务器DM、媒体交换服务器MS等监控服务器。
图1的监控系统包括了隔离设备、EC、VC、VM、DM、MS以及LNS服务端。在本发明的监控系统中，编码终端（比如EC或IPC）、解码终端（比如VC）及各种服务器被称为监控节点。在图1中，分支网络EC与VC位于自身网络出口隔离设备的内侧，即被隔离或者说被保护的一侧，也称为内网侧。而监控服务器相对于上述隔离设备来说自然是位于隔离设备的外侧，也称为外网侧。
隔离设备的存在导致内网可以主动访问外网，但是外网在隔离设备没有特殊配置的前提下是无法访问内网的问题。因此在本发明一种实施方式中，首先由内网的监控节点作为L2TP客户端（LAC）向L2TP服务端（LNS）发起隧道连接请求，隧道连接建立后内网监控终端将获得由L2TP服务端分配的隧道内层IP地址。在一种实施方式中（如图2所示），这个隧道内层的IP地址是属于外网的。也就是说内网的监控节点拥有了外网的IP地址，因此其可以与外网在IP层面进行通信。在另一种实施方式中，内网监控节点与外网监控节点都从LNS服务端的独立地址池中获得隧道内层IP地址，这个地址池独立于内网以及外网，这种不会打乱外网的IP地址规划，极大减少客户的网络管理困扰。本发明以L2TP作为示例进行说明，本领域普通技术人员可以参考相关的互联网工程任务组（IETF）发布相关RFC使用PPTP、GRE以及MPLS VPN来实现隧道技术对L2TP隧道进行替换实施。相应地LNS服务端可以根据上述标准变形为对应的隧道对端设备。
请参考图2以及图3，以下介绍监控节点通过隧道进行通信的流程，本发明称之为隧道通信模式。
图2中所示的是内网监控节点（以VC作为LAC客户端为例）被分配到的隧道内层IP地址是外网IP地址的情形。VC在内网中的IP地址为10.10.10.10，其作为LAC向外网的L2TP服务端发起拨号连接启动L2TP隧道获取隧道内层IP地址。位于外网的LNS与内网连接接口的IP地址为12.12.10.10，这个地址从内网的角度来看是一个公网地址，也就是说是内网可以直接访问的；如果该地址不能被直接访问到，可以在本网络出口的隔离设备上配置静态映射的对应公网地址。在隧道通信模式中，它是隧道外层IP地址。LNS与外网其他设备连接的接口IP地址为12.12.12.9。需要说明的是，公网地址及私网地址是相对而言的，其取决于网络的规划，比如互联网上的公网IP地址也可以被规划起来作为私网地址重复使用。
LNS从地址池12.12.11.0中给发起L2TP隧道连接的LAC分配IP地址，如将IP地址12.12.11.10分配给了LAC作为其隧道内层IP地址。VC采用新分配到的IP地址12.12.11.10通过隧道与外网的VM进行通信。隧道通信模式所使用的隧道报文请参考表1所示的报文封装模型。
外层DIP 外层SIP 内层DIP 内层SIP  监控信令数据或业务数据
表1
上表中外层DIP表示隧道外层IP目的地址（如12.12.10.10），外层SIP表示隧道外层源地址（如10.10.10.10），内层DIP表示隧道内层目的IP地址（如12.12.12.9），内层SIP表示隧道内层源IP地址（如12.12.11.10）。
图3所示为本发明各种监控节点的一种通用的基础硬件架构，本发明在此硬件架构的基础上可以通过计算机程序来实现。在计算机程序实现的实施方式中，本发明逻辑装置的结构图可归纳为图4所示的结构，其包括业务处理单元、信令处理单元、隧道处理单元以及网络接口单元，各种监控节点的逻辑结构和功能略有差异。
网络接口单元负责通过IP网络收发报文。业务处理单元主要负责处理监控业务数据，EC上业务处理包括将摄像头的监控视频流或者语音流进行编码，比如将编码后的数据提交给隧道处理单元封装上内层IP报文头以及外层IP报文头后通过网络接口单元发送出去。而VC上业务处理主要包括将接收到的监控视频流进行解码处理，然后通过显示终端将画面以及语音提供给用户。EC与VC的信令处理单元，主要负责处理信令业务，也就是通常所说的控制业务，比如与VM之间的信令交互。显然如果监控节点是VM或者DM这样的管理服务器，则通常不包括业务处理单元。而且如果VM没有与LNS之间建立有隧道连接，那么隧道处理单元也不是必须的。
隧道处理单元，主要用于向LNS发起隧道连接请求，与LNS建立L2TP隧道连接，然后在隧道上发送和接收隧道报文。在隧道通信模式中，在接收方向上，LAC会从LNS方向接收到隧道报文，隧道处理单元将收到的隧道报文进行隧道解封装处理，在发送方向上，隧道处理单元则负责将数据封装上隧道内层IP报文头以及外层IP报文头后发送出去。LNS收到该隧道报文之后，通过解封装得到隧道内层报文，然后根据隧道内层报文的目的IP地址，将隧道内层报文转发给相应的监控节点，这是从内网到达外网的通信过程（图2所示的情形）。如果外网的监控节点与LNS之间是隧道连接（如图1所示的情形），LNS在转发之前，还需要将解封装得到的IP报文作为隧道内层报文，封装上隧道外层报文头后再通过隧道发送给内网的监控节点。
以上是通过隧道技术解决隔离设备引发的问题的基本处理流程，当然其他的隧道实现可以参考相关的RFC结合以上描述进行实现。显然以上的实现对多域的IP监控系统来说也是适用的，然而在多域系统中使用隧道技术可能引发广域网（下级域与上级域之间很多时候都会跨越广域网）带宽浪费以及上级域自身在带宽和处理压力的问题。请参考图5所示，下级域1以及下级域2都通过隧道技术与上级域建立隧道连接。信令以及数据业务都会通过L2TP隧道经过上级域，这样固然解决了隔离设备引发的各种问题，但可能会引发广域网带宽浪费以及上级域流量处理压力的问题。本发明通过巧妙的处理来达到节约广域网带宽和减轻上级域在带宽和流量处理上的压力。需要说明的是，关于隧道技术更为具体的实现可以参考本申请人此前提出的相关专利申请，本发明不再对隧道部分的实现做更为详细的描述。
请参考图3至图5，以下介绍本发明如何实现上级域以及广域网带宽节约的。以下控制层面的处理由各个监控节点的信令处理单元处理，涉及到隧道报文发送的则由隧道处理单元处理，涉及到监控视频流处理的则由业务处理单元处理；然而通过非隧道模式进行IP通信的则不需要经过隧道处理单元。
步骤101，在初始时，各个下级域的VM以及MS都通过隧道连接到上级域的隧道服务端，这样各个域之间就能够通过隧道来承载监控信令以及数据业务了。
在多域系统中，每个域通常都会包括VM、MS、编码终端和/或解码终端。各个域的VM负责信令的处理，各个下级域的VM以及MS可以作为一个监控节点建立到上级域的隧道连接，上级域相应地会分配隧道内层IP地址给各个下级域的VM以及MS，各个域的MS在VM的指令下负责实况视频流的转发，此时至少实况点播业务就可以通过隧道开展了。当然要开展其他监控业务，比如回放等业务，则需要DM也建立到上级域的隧道连接。显然，在多域系统中由于各个域的VM与MS都通过隧道连接到隧道服务端，那么域内的编码终端或解码终端就就可以不建立隧道连接了。隧道部分的实现可以参考之前的描述以及本申请人之前提出的相关专利申请。需要说明的是：在本发明中，如果监控系统中各个域是平级关系，那么可以选择其中一个域来提供隧道服务，即隧道服务端不是必须设置在上级域中的，只不过设置在上级域中在业务逻辑上显得更为清晰。
步骤102，VM将本域的MS收流IP地址同步到同步域VM，并从同步域的VM接收至少一个对端域MS收流IP地址并保存在MS列表中。
由于隧道已经建立起来，各个域VM之间的交互可以借助隧道来完成，各种信令报文可以封装在隧道报文中发送和接收。在本发明中，对端域是相对于本域而言的其他域，显然其他域从业务上讲是本域的对端。而同步域是一个协助所有域同步各自MS收流IP地址的角色，可以由多域系统中的任何一个域来担任。如果有上级域的存在，可以优先选择上级域来担任同步域的角色。本发明需要让各个域的VM知道各个对端域的MS的收流IP地址，通过上级域VM（在本实施方式中是担任同步域VM的角色）的协助将各个域中的MS收流IP地址同步到每个域的VM上，这样每个域就知道自身各个对端域的MS收流IP地址。然而同步域并不是必须的，有些多域监控系统中域的总数并不是很多，比如说三五个或者更小的数量，也可以不设置同步域，各个域可以自行采用自定义或者标准信令报文来互相同步本域MS收流IP地址。需要解释的是：本发明所说的MS收流IP地址并不是MS分配从上级域分配到的隧道内层IP地址,前者用来进行非隧道模式通信（也就是普通的三层通信）时使用的IP地址，而后者是MS通过隧道模式通信时才需要的IP地址。
MS收流IP地址可能是MS从DHCP服务器获得的自身IP地址（也可以是手工等其他方式配置的），也可能是在NAT配置的出接口IP地址。如前所述监控网络中可能存在NAT设备（以下简称NAT），而且在多域系统中很可能每个域都有NAT，因此MS可能在分支网络的NAT内部。当MS位于NAT内部时，显然无法直接从NAT外部访问到MS，这也是隧道模式存在的重要意义。在本发明中，如果MS位于NAT内部，则需要先进行NAT静态映射的配置，将MS自身IP地址映射为一个NAT出接口IP地址，然后将NAT上配置的出接口IP地址作为MS的收流IP地址，因为一旦NAT上做了静态映射的配置，从外部看来NAT出接口IP地址就是MS的收流IP地址。NAT配置的具体做法包括：
各级域的VM在管理用户登录时提醒管理用户检查本级域的MS服务器是否位于NAT内，如果本域MS位于NAT内部，则用户需要进行相关NAT配置。用户可以通过多种方式进行NAT映射配置，第一种是配置静态映射表项，即在NAT设备上静态配置内部服务器，使得NAT接收到发往MS报文后可以依据静态映射表项转发至MS。比如NAT出接口地址为200.10.1.1，相应地MS自身的IP地址为172.16.10.10。NAT上会产生如下的NAT映射表项：
  NAT出接口IP  MS自身IP  MS端口号  协议类型  200.10.1.1  172.16.10.10  20001  UDP
NAT映射表项
第二种方式是采用UPnP协议实现NAT的自动配置，这种方式需要MS及NAT网关设备支持UPnP协议。首先，MS通过UPnP协议发现支持UPnP协议的NAT网关，与NAT网关通过UPnP协议协商自动完成内部服务器的动态协商。然后可以在MS与NAT网关之间增加新的UPnP协议报文（比如对已有协议报文的改进），MS通过新的协议报文获取NAT网关上自动配置的映射后的NAT出接口IP地址，然后将NAT出接口IP地址作为自身的收流IP地址通过信令报文通知给本域的VM。
第三种方式是，在NAT上配置固定的地址转换关系，这个固定的转换关系与静态映射表项的内容基本一致，不同的是，在某些应用场景中处于安全等限制因素的考虑，固定转换关系并没有进入NAT的表项中，此时需要位于NAT内部的MS先对外发送报文来将这个转换关系激活为NAT映射表项（也就是NAT进行地址转换的依据），这样外部才能将报文顺利地通过NAT发送给内部的MS，只不过相对于NAT动态映射表项来说，这个转换是固定的。
需要说明的是，本发明NAT在做转换的时候并不涉及端口的转换，否则MS之间的在非隧道模式下无法完成互通。无论是哪种方式来做NAT上的配置，配置后的NAT出接口IP地址（也就是MS收流IP地址）均可以通过手工或者信令报文的方式发送给本域VM。本域VM得到了本域的MS新的收流IP地址后，通过步骤102上报给上级域的VM。上级域VM收到某个下级域的VM将其域内的MS收流IP地址更新后，上级域VM将这个信息同步到各个对端域的VM上，这样一来各个域的VM都能及时知道对端域的MS的最新的收流IP地址，然后保存在自身的MS列表中，MS列表的示例如下：
  所属域  MS收流IP地址  协议类型  与本域MS连通性  2  200.10.1.1  UDP  3  192.168.2.25  UDP  4  200.12.1.1  UDP  ......  .......  ......
MS列表
步骤103，在收到上级域下发的对端域MS收流IP地址后，VM指示本域MS探测与对端域MS收流IP地址之间的连通性，并将结果记录在MS列表中。
考虑到用户网络内有些域之间本身就有机会在用户网络内部互通，那么实况视频流可以在用户网络内进行传输，避免通过隧道模式到达中心网络，给广域网以及上级域带来流量和处理上压力，因为广域网带宽对于用户来说通常都是相对宝贵的资源。VM作为业务的管理者需要了解本域MS与对端域MS之间是否能够连通。VM可以通过信令报文通知本域的MS分别探测与MS列表中对端域的MS之间的连通性。探测的方式可以采用私有的报文，也可以使用ping等被广泛支持的标准报文。MS探测之后会把结果上报给本域VM，本域VM根据MS上报的结果对MS列表进行更新（表中的可以连通是指在非隧道模式下可以连通），示例如下：
  所属域  MS收流IP地址  协议类型  与本域MS连通性  2  200.10.1.1  UDP  可以连通  3  192.168.2.25  UDP  无法连通  4  200.12.1.1  UDP  可以连通  ......  .......  ......   ......
MS列表
步骤104，VM在处理本域内终端点播对端域的实况视频流时，根据MS连通性列表查看本域MS与对端域MS之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。
步骤105，VM指示MS打通本域的NAT通道；
步骤106，对端域的VM收到本域VM的通知后，指示其域内的MS向本域MS发送实况视频流。
如果VM发现本域内有终端（如VC）需要点播对端域的终端（如EC）的实况视频流时，VM可以根据VC的请求确定EC位于对端域。此时VM首先查询MS列表确定与对端域MS之间的连通性，如果是无法连通，说明视频流的传输只能通过隧道模式并经过上级域来转发，此时VM可以按照既定的隧道模式下的处理流程进行处理，通知本域MS使用隧道内层IP地址与对端域的MS进行隧道通信。在VM的指引下，最终实况视频流会从对端域经由隧道到达上级域然后再通过隧道到达本域的MS，本域的MS再将隧道报文进行解封装后转发给请求点播实况视频流的VC。
如前所述，如果各个域的MS都经过手工或自动的NAT映射配置（如果有NAT）后，很多域之间的MS在非隧道模式下的互通变得可能，如果VM查询MS列表发现本域的MS与对端域的MS是可以连通的，也就是说两个MS之间互通不需要借助隧道了。但是如前所述，在某些应用场景中NAT上可能配置的仅仅是固定映射关系而不是静态表项，这意味着本域的NAT映射表项还没有建立起来，对端域MS发送的实况视频流无法通过本域NAT，因此此时VM可以通过信令报文将对端域MS的收流IP地址告知本域MS并指示本域MS使用非隧道模式向对端域MS发送报文，在这里对本域MS发送报文没有严格要求，只要能将本域NAT的通道打通，即让NAT根据固定转换关系形成对应的NAT映射表项即可，甚至有时候这个报文出了NAT之后中途因为各种因素被其他网络设备丢弃也不会有负面的影响。
在引流处理方面，一种方式中，本域VM可以通过引流请求携带的特定指令要求对端域VM进行隧道模式或者非隧道模式引流。比如说在引流请求中设定一个标志位，默认值情况下通过隧道引流，如果该标志位的默认值被修改为特殊值，则表示需要走非隧道模式引流。通过隧道引流时，对端域VM将引流请求中的本域MS隧道内层IP地址通知给对端域MS；而在非隧道模式引流中，对端域VM可以从MS列表中找到本域MS收流IP地址并通知给对端域MS。
本域VM还可以通过另一种方式引流，比如通过信令报文向对端域VM发送引流请求，引流请求中携带本域MS的收流IP地址或者本域MS隧道内层IP地址，对端域VM收到引流请求后将其中的本域MS收流IP地址或者本域隧道内层IP地址告知对端域MS。
无论是哪种方式下，本域VM均是通过向对端域VM发送引流请求以使得对端域MS获得本域MS收流IP地址（对应非隧道模式）或者获得本域MS隧道内层IP地址（对应隧道模式）。而对端域MS在进行实况视频流转发的时候，如果对端域VM通知给MS的地址是隧道内层IP地址，MS的隧道处理单元自然会根据自身的路由表将报文送往隧道处理单元进行处理，如果MS收到的对端域MS的收流IP地址是非隧道地址，则MS自然会根据自身的路由表将报文通过自身的网络接口发送出去。由于MS自身存在路由表项，只要VM将相应的地址（如前述的对端域的MS收流IP地址），MS就可以自动地根据目的地址查找路由表项使用隧道模式或非隧道模式来通信。
本发明在隧道模式解决通用隔离设备问题的基础上，通过VM以及MS多个角色在多域系统中的巧妙配合，在MS之间可以在IP层互通时，跳过隧道通信模式，本发明有效地节约了广域网的带宽以及单个域（比如上级域）的流量压力。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

资源描述

《一种IP监控系统中节约带宽的方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种IP监控系统中节约带宽的方法及装置.pdf（14页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102868585 A (43)申请公布日 2013.01.09 CN 102868585 A *CN102868585A* (21)申请号 201210167359.9 (22)申请日 2012.05.22 H04L 12/46(2006.01) H04L 12/741(2013.01) H04L 29/12(2006.01) (71)申请人浙江宇视科技有限公司地址 310053 浙江省杭州市滨江区东信大道 66 号东方通信城 C 座 A 区二、三层 (72)发明人袁飞周迪 (74)专利代理机构北京博思佳知识产权代理有限公司 11415 代理人林祥。

2、(54) 发明名称一种 IP 监控系统中节约带宽的方法及装置 (57) 摘要本发明提供一种 IP 监控系统中节约带宽的方法，包括：与上级域建立隧道连接；将本域的 MS 收流 IP 地址上报给上级域 VM，接收上级域 VM 发送的各个域的 MS 收流 IP 地址并保存到自身的 MS 列表中 ; 指示本域的 MS 探测与其他各个域的 MS 收流 IP 地址之间的连通性；在处理本域内终端点播对端域的实况视频流时，根据 MS 连通性列表查看本域 MS 与对端域 MS 之间是否能够在非隧道模式下连通，如果不能连通则通知对端 VM 通过隧道模式引流，如果能连通则通知对。

3、端域 VM 通过非隧道模式引流。本发明有效地节约了广域网的带宽并可以减轻上级域的流量压力。 (51)Int.Cl. 权利要求书 2 页说明书 8 页附图 3 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 8 页附图 3 页 1/2 页 2 1. 一种 IP 监控系统中节约带宽的装置，该装置应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括 VM、媒体交换服务器（MS）、解码终端和 / 或编码终端，其中每个域的 VM 以及 MS 均通过隧道连接至隧道服务端，该装置包括：网络接口单元，用于通过网络。

4、收发报文；隧道处理单元，用于与隧道服务端建立隧道连接，并通过隧道收发隧道报文；信令处理单元，用于将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域 MS 收流 IP 地址，将所述对端域 MS 收流 IP 地址保存到自身的 MS 列表中，并指示本域的 MS 探测与所述对端域 MS 收流 IP 地址之间的连通性，然后将本域 MS 上报的探测结果对应保存在 MS 列表中；其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时，根据 MS 连通性列表查看本域 MS 与对端域 MS 之间是否能够在非隧道模式下连通，如果不能连。

5、通则通知对端 VM 通过隧道模式引流，如果能连通则通知对端域 VM 通过非隧道模式引流。 2. 根据权利要求 1 所述的装置，其特征在于，其中所述 MS 收流 IP 地址为 MS 自身 IP 地址，当所述 MS 位于本域 NAT 内部时所述 MS 收流 IP 地址为预先配置的 NAT 出接口 IP 地址。 3.根据权利要求2所述的装置，其特征在于所述信令处理单元进一步用于接收本域MS 发送过来的携带 NAT 出接口 IP 地址；其中该 NAT 出接口 IP 地址是本域 MS 通过 Upnp 协议报文从 NAT 上获取的。 4. 根据权利要求 1 所述的装置，其特征在于，。

6、其中所述信令处理单元进一步用于在非隧道模式下可以连通时，将 MS 列表中该对端域 MS 收流 IP 地址通知本域 MS 并指示其向该对端域 MS 收流 IP 地址发送报文以打通本域的 NAT 通道。 5. 根据权利要求 1 所述的装置，其特征在于，其中所述指示对端域 VM 采用隧道模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM，所述指示对端域VM采用非隧道模式引流包括将本域 MS 的收流 IP 地址发送给对端域 VM。 6. 根据权利要求 1 所述的装置，其特征在于，其中所述信令处理单元进一步用于在收到对端域 VM 发送的引流请求时，将对端域发送过来的对。

7、端域 MS 的隧道内层 IP 地址或者该对端域 MS 收流 IP 地址发送给本域 MS，并指示 MS 向对端域 MS 发送实况视频流。 7. 根据权利要求 1 所述的装置，其特征在于，所述信令处理单元用于将在自身被指定为同步域时，将对端域同步过来的 MS 收流 IP 地址以及本域的收流 IP 地址发送给其他对端域；并在自身为非同步域时，将本域 MS 收流 IP 地址同步给同步域 VM，并从同步域 VM 接收所有对端域的 MS 收流 IP 地址。 8. 一种 IP 监控系统中节约带宽的方法，该方法应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括。

8、 VM、媒体交换服务器（MS）、解码终端和 / 或编码终端，其中每个域的 VM 以及 MS 均通过隧道连接至隧道服务端，该方法包括： A、与隧道服务端建立隧道连接，并通过隧道收发隧道报文； B、将本域的 MS 收流 IP 地址同步给至少一个对端域 VM，接收至少一个对端域同步过来的对端域 MS 收流 IP 地址，将所述对端域 MS 收流 IP 地址保存到自身的 MS 列表中 ; C、指示本域的 MS 探测与所述对端域 MS 收流 IP 地址之间的连通性，然后将本域 MS 上报的探测结果对应保存在 MS 列表中； D、在处理本域内终端点播对端域的实况视频流。

9、时，根据 MS 连通性列表查看本域 MS 与权利要求书 CN 102868585 A 2 2/2 页 3 对端域 MS 之间是否能够在非隧道模式下连通，如果不能连通则通知对端 VM 通过隧道模式引流，如果能连通则通知对端域 VM 通过非隧道模式引流。 9. 根据权利要求 8 所述的方法，其特征在于，其中所述 MS 收流 IP 地址为 MS 自身 IP 地址，当所述 MS 位于本域 NAT 内部时所述 MS 收流 IP 地址为预先配置的 NAT 出接口 IP 地址。 10. 根据权利要求 9 所述的方法，其特征在于，所述步骤 B 还包括：接收本域 MS 发送过。

10、来的携带 NAT 出接口 IP 地址；其中该 NAT 出接口 IP 地址是本域 MS 通过 Upnp 协议报文从 NAT 上获取的。 11. 根据权利要求 8 所述的方法，其特征在于，还包括： E、在非隧道模式下可以连通时，将 MS 列表中该对端域 MS 收流 IP 地址通知本域 MS 并指示其向 NAT 外部发送报文以打通本域的 NAT 通道。 12.根据权利要求8所述的方法，其特征在于，其中所述指示对端域VM采用隧道模式引流包括将本域MS分配到的隧道内层IP地址发送给对端域VM，所述指示对端域VM采用非隧道模式引流包括将本域 MS 收流 IP 地址发送给对端域 V。

11、M。 13. 根据权利要求 8 所述的方法，其特征在于，其中所述本域 VM 在收到对端域 VM 发送的引流请求时，将对端域发送过来的对端域MS的隧道内层IP地址或者该对端域MS收流IP 地址发送给本域 MS，并指示 MS 向对端域 MS 发送实况视频流。 14. 根据权利要求 8 所述的方法，其特征在于，所述步骤 B 具体包括：将对端域同步过来的 MS 收流 IP 地址以及本域的收流 IP 地址发送给其他对端域；并在自身为非同步域时，将本域 MS 收流 IP 地址同步给同步域 VM，并从同步域 VM 接收所有对端域的 MS 收流 IP 地址。权利要求书。

12、CN 102868585 A 3 1/8 页 4 一种 IP 监控系统中节约带宽的方法及装置技术领域 0001 本发明涉及视频监控领域，尤其涉及一种 IP 监控系统中节约带宽的方法和装置。背景技术 0002 基于 IP 网络的视频监控已经逐渐发展成为行业的主流方案，成功应用于平安工程、高速公路、公安网、园区等大型项目。IP 的标准性和开放性也使得各个网络孤岛的整合变得容易，使网络规模的扩展变得轻松。考虑到 IPv4 地址资源紧张和现有各区域网络地址段相互重叠的现实，以及各种网络安全的需要， NAT、防火墙、安全隔离网闸等隔离设备被大量的应用于大型网络中。这就使得基。

13、于 IP 的视频监控系统的信令和业务流程变得非常复杂，甚至导致某些业务在某些特定的组网中无法开展。下面简单阐述下在视频监控网络存在 NAT、防火墙、安全隔离网闸等隔离设备时，视频监控网络通信变得复杂困难的缘由。 0003 以最典型的 NAT 为例，在网络中存在 NAT 设备的时候，由于 IP 报文穿过 NAT 设备之后其源 IP 地址或目的 IP 地址会发生改变，而一个监控业务信令报文内部通常也携带有源 IP 地址和目的 IP 地址，由此造成报文内部与外部（报文头部）的地址不统一，这在很多时候会对视频监控业务流程造成困扰。另外，如果 NAT 外网的设备要首先发。

14、起通向内网的 TCP/UDP连接，就必须先在NAT设备上为内网的那些设备分别配置内部服务器的静态地址/ 端口映射，这样显然会浪费大量公网地址，很多时候也是不允许的。当然，在控制服务器可以判断出交互的两台设备谁处于 NAT 内网谁处于外网时，可以通知内网的设备主动向外网设备发起连接。但是这要求每个会话连接都实现两种或甚至两种以上的处理流程，对于一个包含了多个会话行为的业务流程这种组合会变得非常复杂。况且某些标准业务也不允许交互的双方颠倒 C/S 的角色。 0004 再比如说，在存在防火墙时，需要防火墙开放相当数量的 UDP/TCP 端口以便防火墙外的终端，如视频监控。

15、客户端，能主动访问防火墙内的服务器，如视频管理服务器（VM）。这样就给企业内网带来了安全隐患。 0005 在存在安全隔离网闸时，大量以 IP 代理方式实现的网闸（即来自外部的流量先发送到网闸的一个代理 IP，网闸修改目的 IP 后再往内网转发），通常会要求网闸协助对业务信令的内部信息做出相应的修改，因为其中可能包含有 IP 地址信息。于是监控系统厂家每开发一个新特性可能都会要求网闸公司配合做出相应的特性开发。 0006 另外，一些特殊用户还有特殊的视频监控网络需求。比如说公安网络等安全性要求较高的网络需要：所有的会话连接都要求由内网发起，否则外部流量就进入。

16、不了内网。在一个典型的集中控制架构中，终端设备首先需要向服务器（如视频管理服务器）发起注册信令，点播业务也是点播主机先向服务器发起申请，当终端和主机处于外网而服务器处于内网时业务就会遭遇困境。发明内容 0007 有鉴于此，本发明提供一种 1. 一种 IP 监控系统中节约带宽的装置，该装置应用说明书 CN 102868585 A 4 2/8 页 5 于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括 VM、媒体交换服务器（MS）、解码终端和 / 或编码终端，其中每个域的 VM 以及 MS 均通过隧道连接至隧道服务端，该装置包括： 00。

17、08 网络接口单元，用于通过网络收发报文； 0009 隧道处理单元，用于与隧道服务端建立隧道连接，并通过隧道收发隧道报文； 0010 信令处理单元，用于将本域的MS收流IP地址同步给至少一个对端域VM，接收至少一个对端域同步过来的对端域 MS 收流 IP 地址，将所述对端域 MS 收流 IP 地址保存到自身的 MS 列表中，并指示本域的 MS 探测与所述对端域 MS 收流 IP 地址之间的连通性，然后将本域 MS 上报的探测结果对应保存在 MS 列表中； 0011 其中该信令处理单元进一步用于在处理本域内终端点播对端域的实况视频流时，根据 MS 连通性列表查看本域。

18、 MS 与对端域 MS 之间是否能够在非隧道模式下连通，如果不能连通则通知对端VM通过隧道模式引流，如果能连通则通知对端域VM通过非隧道模式引流。 0012 本发明还提供一种 IP 监控系统中节约带宽的方法，该方法应用于多域监控系统的视频管理服务器（VM）上，其中所述每个域均包括 VM、媒体交换服务器（MS）、解码终端和 / 或编码终端，其中每个域的 VM 以及 MS 均通过隧道连接至隧道服务端，该方法包括： 0013 A、与上级域建立隧道连接以通过隧道收发隧道报文； B、将本域的 MS 收流 IP 地址同步给至少一个对端域 VM，接收至少一个对端域同步。

19、过来的对端域 MS 收流 IP 地址，将所述对端域 MS 收流 IP 地址保存到自身的 MS 列表中 ;C、指示本域的 MS 探测与所述对端域 MS 收流 IP 地址之间的连通性，然后将本域 MS 上报的探测结果对应保存在 MS 列表中； D、在处理本域内终端点播对端域的实况视频流时，根据 MS 连通性列表查看本域 MS 与对端域 MS 之间是否能够在非隧道模式下连通，如果不能连通则通知对端 VM 通过隧道模式引流，如果能连通则通知对端域 VM 通过非隧道模式引流。 0014 本发明在隧道模式解决通用隔离设备问题的基础上，通过 VM 以及 MS 多个角色在多域系统中。

20、的巧妙配合，在 MS 之间在非隧道模式下可以互通时，跳过隧道通信模式，本发明有效地节约了广域网的带宽并可以减轻以及单个域（比如提供隧道服务的上级域）的流量以及处理压力。附图说明 0015 图 1 为一种通过 L2TP 隧道穿越隔离设备的 IP 监控系统组网图； 0016 图 2 为另一种通过 L2TP 隧道穿越隔离设备的 IP 监控系统组网图； 0017 图 3 为本发明一种监控节点通用硬件架构图； 0018 图 4 为本发明一种监控节点通用逻辑结构图。 0019 图 5 是本发明多域监控系统的组网图。具体实施方式 0020 下面结合附图及具体实施例对本发明再作进一步详。

21、细的说明。 0021 图 1 显示了一个单域 IP 监控系统。单域 IP 监控系统指系统中只有一个监控管理域，这样的系统可能有很多个分支网络，但只有一个分支承担管理任务，比较典型地，仅有一个视频管理服务器（VM）进行控制的监控系统，这个负责管理的分支通常称为中心网络，说明书 CN 102868585 A 5 3/8 页 6 除了 VM，还可以包括数据管理服务器 DM、媒体交换服务器 MS 等监控服务器。 0022 图 1 的监控系统包括了隔离设备、 EC、 VC、 VM、 DM、 MS 以及 LNS 服务端。在本发明的监控系统中，编码终端（比如 EC 或 IP。

22、C）、解码终端（比如 VC）及各种服务器被称为监控节点。在图 1 中，分支网络 EC 与 VC 位于自身网络出口隔离设备的内侧，即被隔离或者说被保护的一侧，也称为内网侧。而监控服务器相对于上述隔离设备来说自然是位于隔离设备的外侧，也称为外网侧。 0023 隔离设备的存在导致内网可以主动访问外网，但是外网在隔离设备没有特殊配置的前提下是无法访问内网的问题。因此在本发明一种实施方式中，首先由内网的监控节点作为 L2TP 客户端（LAC）向 L2TP 服务端（LNS）发起隧道连接请求，隧道连接建立后内网监控终端将获得由 L2TP 服务端分配的隧道内层 IP 。

23、地址。在一种实施方式中（如图 2 所示），这个隧道内层的 IP 地址是属于外网的。也就是说内网的监控节点拥有了外网的 IP 地址，因此其可以与外网在 IP 层面进行通信。在另一种实施方式中，内网监控节点与外网监控节点都从 LNS 服务端的独立地址池中获得隧道内层 IP 地址，这个地址池独立于内网以及外网，这种不会打乱外网的 IP 地址规划，极大减少客户的网络管理困扰。本发明以 L2TP 作为示例进行说明，本领域普通技术人员可以参考相关的互联网工程任务组（IETF）发布相关 RFC 使用 PPTP、 GRE 以及 MPLS VPN 来实现隧道技术对 L2TP 隧道进。

24、行替换实施。相应地 LNS 服务端可以根据上述标准变形为对应的隧道对端设备。 0024 请参考图 2 以及图 3，以下介绍监控节点通过隧道进行通信的流程，本发明称之为隧道通信模式。 0025 图 2 中所示的是内网监控节点（以 VC 作为 LAC 客户端为例）被分配到的隧道内层 IP 地址是外网 IP 地址的情形。VC 在内网中的 IP 地址为 10.10.10.10，其作为 LAC 向外网的 L2TP 服务端发起拨号连接启动 L2TP 隧道获取隧道内层 IP 地址。位于外网的 LNS 与内网连接接口的 IP 地址为 12.12.10.10，这个地址从内网的角度来看是一个公。

25、网地址，也就是说是内网可以直接访问的；如果该地址不能被直接访问到，可以在本网络出口的隔离设备上配置静态映射的对应公网地址。在隧道通信模式中，它是隧道外层 IP 地址。LNS 与外网其他设备连接的接口IP地址为12.12.12.9。需要说明的是，公网地址及私网地址是相对而言的，其取决于网络的规划，比如互联网上的公网 IP 地址也可以被规划起来作为私网地址重复使用。 0026 LNS 从地址池 12.12.11.0 中给发起 L2TP 隧道连接的 LAC 分配 IP 地址，如将 IP 地址 12.12.11.10 分配给了 LAC 作为其隧道内层 IP 地址。VC 采。

26、用新分配到的 IP 地址 12.12.11.10 通过隧道与外网的 VM 进行通信。隧道通信模式所使用的隧道报文请参考表 1 所示的报文封装模型。 0027 外层 DIP 外层 SIP 内层 DIP 内层 SIP 监控信令数据或业务数据 0028 表 1 0029 上表中外层 DIP 表示隧道外层 IP 目的地址（如 12.12.10.10），外层 SIP 表示隧道外层源地址（如 10.10.10.10），内层 DIP 表示隧道内层目的 IP 地址（如 12.12.12.9），内层 SIP 表示隧道内层源 IP 地址（如 12.12.11.10）。说明书 CN 1。

27、02868585 A 6 4/8 页 7 0030 图 3 所示为本发明各种监控节点的一种通用的基础硬件架构，本发明在此硬件架构的基础上可以通过计算机程序来实现。在计算机程序实现的实施方式中，本发明逻辑装置的结构图可归纳为图 4 所示的结构，其包括业务处理单元、信令处理单元、隧道处理单元以及网络接口单元，各种监控节点的逻辑结构和功能略有差异。 0031 网络接口单元负责通过 IP 网络收发报文。业务处理单元主要负责处理监控业务数据， EC 上业务处理包括将摄像头的监控视频流或者语音流进行编码，比如将编码后的数据提交给隧道处理单元封装上内层IP报文头以及外层IP报文头后通。

28、过网络接口单元发送出去。而 VC 上业务处理主要包括将接收到的监控视频流进行解码处理，然后通过显示终端将画面以及语音提供给用户。EC 与 VC 的信令处理单元，主要负责处理信令业务，也就是通常所说的控制业务，比如与 VM 之间的信令交互。显然如果监控节点是 VM 或者 DM 这样的管理服务器，则通常不包括业务处理单元。而且如果 VM 没有与 LNS 之间建立有隧道连接，那么隧道处理单元也不是必须的。 0032 隧道处理单元，主要用于向 LNS 发起隧道连接请求，与 LNS 建立 L2TP 隧道连接，然后在隧道上发送和接收隧道报文。在隧道通信模式中，在接收方向上，。

29、LAC 会从 LNS 方向接收到隧道报文，隧道处理单元将收到的隧道报文进行隧道解封装处理，在发送方向上，隧道处理单元则负责将数据封装上隧道内层 IP 报文头以及外层 IP 报文头后发送出去。LNS 收到该隧道报文之后，通过解封装得到隧道内层报文，然后根据隧道内层报文的目的 IP 地址，将隧道内层报文转发给相应的监控节点，这是从内网到达外网的通信过程（图 2 所示的情形）。如果外网的监控节点与 LNS 之间是隧道连接（如图 1 所示的情形）， LNS 在转发之前，还需要将解封装得到的 IP 报文作为隧道内层报文，封装上隧道外层报文头后再通过隧道发送给内网的监控。

30、节点。 0033 以上是通过隧道技术解决隔离设备引发的问题的基本处理流程，当然其他的隧道实现可以参考相关的 RFC 结合以上描述进行实现。显然以上的实现对多域的 IP 监控系统来说也是适用的，然而在多域系统中使用隧道技术可能引发广域网（下级域与上级域之间很多时候都会跨越广域网）带宽浪费以及上级域自身在带宽和处理压力的问题。请参考图 5所示，下级域1以及下级域2都通过隧道技术与上级域建立隧道连接。信令以及数据业务都会通过 L2TP 隧道经过上级域，这样固然解决了隔离设备引发的各种问题，但可能会引发广域网带宽浪费以及上级域流量处理压力的问题。本发明通过巧妙的处理来达到节。

31、约广域网带宽和减轻上级域在带宽和流量处理上的压力。需要说明的是，关于隧道技术更为具体的实现可以参考本申请人此前提出的相关专利申请，本发明不再对隧道部分的实现做更为详细的描述。 0034 请参考图3至图5，以下介绍本发明如何实现上级域以及广域网带宽节约的。以下控制层面的处理由各个监控节点的信令处理单元处理，涉及到隧道报文发送的则由隧道处理单元处理，涉及到监控视频流处理的则由业务处理单元处理；然而通过非隧道模式进行 IP 通信的则不需要经过隧道处理单元。 0035 步骤 101，在初始时，各个下级域的 VM 以及 MS 都通过隧道连接到上级域的隧道服务端，这样各个。

32、域之间就能够通过隧道来承载监控信令以及数据业务了。 0036 在多域系统中，每个域通常都会包括 VM、 MS、编码终端和 / 或解码终端。各个域的 VM 负责信令的处理，各个下级域的 VM 以及 MS 可以作为一个监控节点建立到上级域的隧道说明书 CN 102868585 A 7 5/8 页 8 连接，上级域相应地会分配隧道内层 IP 地址给各个下级域的 VM 以及 MS，各个域的 MS 在 VM 的指令下负责实况视频流的转发，此时至少实况点播业务就可以通过隧道开展了。当然要开展其他监控业务，比如回放等业务，则需要 DM 也建立到上级域的隧道连接。显然，在多域系统中。

33、由于各个域的 VM 与 MS 都通过隧道连接到隧道服务端，那么域内的编码终端或解码终端就就可以不建立隧道连接了。隧道部分的实现可以参考之前的描述以及本申请人之前提出的相关专利申请。需要说明的是：在本发明中，如果监控系统中各个域是平级关系，那么可以选择其中一个域来提供隧道服务，即隧道服务端不是必须设置在上级域中的，只不过设置在上级域中在业务逻辑上显得更为清晰。 0037 步骤 102， VM 将本域的 MS 收流 IP 地址同步到同步域 VM，并从同步域的 VM 接收至少一个对端域 MS 收流 IP 地址并保存在 MS 列表中。 0038 由于隧道已经建立起来，各个。

34、域 VM 之间的交互可以借助隧道来完成，各种信令报文可以封装在隧道报文中发送和接收。在本发明中，对端域是相对于本域而言的其他域，显然其他域从业务上讲是本域的对端。而同步域是一个协助所有域同步各自 MS 收流 IP 地址的角色，可以由多域系统中的任何一个域来担任。如果有上级域的存在，可以优先选择上级域来担任同步域的角色。本发明需要让各个域的 VM 知道各个对端域的 MS 的收流 IP 地址，通过上级域 VM（在本实施方式中是担任同步域 VM 的角色）的协助将各个域中的 MS 收流 IP 地址同步到每个域的 VM 上，这样每个域就知道自身各个对端域的 MS 收流 IP 。

35、地址。然而同步域并不是必须的，有些多域监控系统中域的总数并不是很多，比如说三五个或者更小的数量，也可以不设置同步域，各个域可以自行采用自定义或者标准信令报文来互相同步本域 MS 收流 IP 地址。需要解释的是：本发明所说的 MS 收流 IP 地址并不是 MS 分配从上级域分配到的隧道内层 IP 地址 , 前者用来进行非隧道模式通信（也就是普通的三层通信）时使用的 IP 地址，而后者是 MS 通过隧道模式通信时才需要的 IP 地址。 0039 MS 收流 IP 地址可能是 MS 从 DHCP 服务器获得的自身 IP 地址（也可以是手工等其他方式配置的），也可能。

36、是在 NAT 配置的出接口 IP 地址。如前所述监控网络中可能存在 NAT 设备（以下简称NAT），而且在多域系统中很可能每个域都有NAT，因此MS可能在分支网络的 NAT 内部。当 MS 位于 NAT 内部时，显然无法直接从 NAT 外部访问到 MS，这也是隧道模式存在的重要意义。在本发明中，如果 MS 位于 NAT 内部，则需要先进行 NAT 静态映射的配置，将 MS 自身 IP 地址映射为一个 NAT 出接口 IP 地址，然后将 NAT 上配置的出接口 IP 地址作为 MS的收流IP地址，因为一旦NAT上做了静态映射的配置，从外部看来NAT出接口IP地址就是。

37、MS 的收流 IP 地址。NAT 配置的具体做法包括： 0040 各级域的 VM 在管理用户登录时提醒管理用户检查本级域的 MS 服务器是否位于 NAT 内，如果本域 MS 位于 NAT 内部，则用户需要进行相关 NAT 配置。用户可以通过多种方式进行 NAT 映射配置，第一种是配置静态映射表项，即在 NAT 设备上静态配置内部服务器，使得 NAT 接收到发往 MS 报文后可以依据静态映射表项转发至 MS。比如 NAT 出接口地址为 200.10.1.1，相应地 MS 自身的 IP 地址为 172.16.10.10。NAT 上会产生如下的 NAT 映射表项： 0041 NA。

38、T 出接口 IP MS 自身 IP MS 端口号协议类型说明书 CN 102868585 A 8 6/8 页 9 200.10.1.1 172.16.10.10 20001 UDP 0042 NAT 映射表项 0043 第二种方式是采用 UPnP 协议实现 NAT 的自动配置，这种方式需要 MS 及 NAT 网关设备支持 UPnP 协议。首先， MS 通过 UPnP 协议发现支持 UPnP 协议的 NAT 网关，与 NAT 网关通过 UPnP 协议协商自动完成内部服务器的动态协商。然后可以在 MS 与 NAT 网关之间增加新的 UPnP 协议报文（比如对已有协议报文的改进）。

39、， MS 通过新的协议报文获取 NAT 网关上自动配置的映射后的 NAT 出接口 IP 地址，然后将 NAT 出接口 IP 地址作为自身的收流 IP 地址通过信令报文通知给本域的 VM。 0044 第三种方式是，在 NAT 上配置固定的地址转换关系，这个固定的转换关系与静态映射表项的内容基本一致，不同的是，在某些应用场景中处于安全等限制因素的考虑，固定转换关系并没有进入 NAT 的表项中，此时需要位于 NAT 内部的 MS 先对外发送报文来将这个转换关系激活为 NAT 映射表项（也就是 NAT 进行地址转换的依据），这样外部才能将报文顺利地通过 NAT 发送给。

40、内部的 MS，只不过相对于 NAT 动态映射表项来说，这个转换是固定的。 0045 需要说明的是，本发明 NAT 在做转换的时候并不涉及端口的转换，否则 MS 之间的在非隧道模式下无法完成互通。无论是哪种方式来做 NAT 上的配置，配置后的 NAT 出接口 IP 地址（也就是 MS 收流 IP 地址）均可以通过手工或者信令报文的方式发送给本域 VM。本域 VM 得到了本域的 MS 新的收流 IP 地址后，通过步骤 102 上报给上级域的 VM。上级域 VM 收到某个下级域的 VM 将其域内的 MS 收流 IP 地址更新后，上级域 VM 将这个信息同步到各个对端域的 VM。

41、上，这样一来各个域的 VM 都能及时知道对端域的 MS 的最新的收流 IP 地址，然后保存在自身的 MS 列表中， MS 列表的示例如下： 0046 所属域 MS 收流 IP 地址协议类型与本域 MS 连通性 2 200.10.1.1 UDP 3 192.168.2.25 UDP 4 200.12.1.1 UDP . 0047 MS 列表 0048 步骤 103，在收到上级域下发的对端域 MS 收流 IP 地址后， VM 指示本域 MS 探测与对端域 MS 收流 IP 地址之间的连通性，并将结果记录在 MS 列表中。 0049 考虑到用户网络内有些域之间本身就有机会在用户网络。

42、内部互通，那么实况视频流可以在用户网络内进行传输，避免通过隧道模式到达中心网络，给广域网以及上级域带来流量和处理上压力，因为广域网带宽对于用户来说通常都是相对宝贵的资源。VM 作为业务的管理者需要了解本域 MS 与对端域 MS 之间是否能够连通。VM 可以通过信令报文通知本域的 MS 分别探测与 MS 列表中对端域的 MS 之间的连通性。探测的方式可以采用私有的报文，也可以使用 ping 等被广泛支持的标准报文。MS 探测之后会把结果上报给本域 VM，本说明书 CN 102868585 A 9 7/8 页 10 域 VM 根据 MS 上报的结果对 MS 列表进行更新。

43、（表中的可以连通是指在非隧道模式下可以连通），示例如下： 0050 所属域 MS 收流 IP 地址协议类型与本域 MS 连通性 2 200.10.1.1 UDP 可以连通 3 192.168.2.25 UDP 无法连通 4 200.12.1.1 UDP 可以连通 . 0051 MS 列表 0052 步骤 104， VM 在处理本域内终端点播对端域的实况视频流时，根据 MS 连通性列表查看本域 MS 与对端域 MS 之间是否能够在非隧道模式下连通，如果不能连通则通知对端 VM 通过隧道模式引流，如果能连通则通知对端域 VM 通过非隧道模式引流。 0053 步骤 105， V。

44、M 指示 MS 打通本域的 NAT 通道； 0054 步骤 106，对端域的 VM 收到本域 VM 的通知后，指示其域内的 MS 向本域 MS 发送实况视频流。 0055 如果 VM 发现本域内有终端（如 VC）需要点播对端域的终端（如 EC）的实况视频流时， VM 可以根据 VC 的请求确定 EC 位于对端域。此时 VM 首先查询 MS 列表确定与对端域 MS 之间的连通性，如果是无法连通，说明视频流的传输只能通过隧道模式并经过上级域来转发，此时VM可以按照既定的隧道模式下的处理流程进行处理，通知本域MS使用隧道内层IP 地址与对端域的 MS 进行隧道通信。在 V。

45、M 的指引下，最终实况视频流会从对端域经由隧道到达上级域然后再通过隧道到达本域的 MS，本域的 MS 再将隧道报文进行解封装后转发给请求点播实况视频流的 VC。 0056 如前所述，如果各个域的 MS 都经过手工或自动的 NAT 映射配置（如果有 NAT）后，很多域之间的 MS 在非隧道模式下的互通变得可能，如果 VM 查询 MS 列表发现本域的 MS 与对端域的 MS 是可以连通的，也就是说两个 MS 之间互通不需要借助隧道了。但是如前所述，在某些应用场景中 NAT 上可能配置的仅仅是固定映射关系而不是静态表项，这意味着本域的 NAT 映射表项还没有建立起来，对。

46、端域 MS 发送的实况视频流无法通过本域 NAT，因此此时 VM 可以通过信令报文将对端域 MS 的收流 IP 地址告知本域 MS 并指示本域 MS 使用非隧道模式向对端域 MS 发送报文，在这里对本域 MS 发送报文没有严格要求，只要能将本域 NAT 的通道打通，即让NAT根据固定转换关系形成对应的NAT映射表项即可，甚至有时候这个报文出了 NAT 之后中途因为各种因素被其他网络设备丢弃也不会有负面的影响。 0057 在引流处理方面，一种方式中，本域 VM 可以通过引流请求携带的特定指令要求对端域 VM 进行隧道模式或者非隧道模式引流。比如说在引流请求中设定一个标志位，。

47、默认值情况下通过隧道引流，如果该标志位的默认值被修改为特殊值，则表示需要走非隧道模式引流。通过隧道引流时，对端域 VM 将引流请求中的本域 MS 隧道内层 IP 地址通知给对端域 MS ；而在非隧道模式引流中，对端域 VM 可以从 MS 列表中找到本域 MS 收流 IP 地址并通知给说明书 CN 102868585 A 10 8/8 页 11 对端域 MS。 0058 本域 VM 还可以通过另一种方式引流，比如通过信令报文向对端域 VM 发送引流请求，引流请求中携带本域 MS 的收流 IP 地址或者本域 MS 隧道内层 IP 地址，对端域 VM 收到引流请求后将。

48、其中的本域 MS 收流 IP 地址或者本域隧道内层 IP 地址告知对端域 MS。 0059 无论是哪种方式下，本域 VM 均是通过向对端域 VM 发送引流请求以使得对端域 MS 获得本域 MS 收流 IP 地址（对应非隧道模式）或者获得本域 MS 隧道内层 IP 地址（对应隧道模式）。而对端域 MS 在进行实况视频流转发的时候，如果对端域 VM 通知给 MS 的地址是隧道内层 IP 地址， MS 的隧道处理单元自然会根据自身的路由表将报文送往隧道处理单元进行处理，如果 MS 收到的对端域 MS 的收流 IP 地址是非隧道地址，则 MS 自然会根据自身的路由表将报文通过自。

49、身的网络接口发送出去。由于 MS 自身存在路由表项，只要 VM 将相应的地址（如前述的对端域的 MS 收流 IP 地址）， MS 就可以自动地根据目的地址查找路由表项使用隧道模式或非隧道模式来通信。 0060 本发明在隧道模式解决通用隔离设备问题的基础上，通过 VM 以及 MS 多个角色在多域系统中的巧妙配合，在 MS 之间可以在 IP 层互通时，跳过隧道通信模式，本发明有效地节约了广域网的带宽以及单个域（比如上级域）的流量压力。 0061 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。说明书 CN 102868585 A 11 1/3 页 12 图 1 图 2 说明书附图 CN 102868585 A 12 2/3 页 13 图 3 图 4 说明书附图 CN 102868585 A 13 3/3 页 14 图 5 说明书附图 CN 102868585 A 1。

展开阅读全文