《一种实用的基于VPN的远程数字视频监控系统架构.pdf》由会员分享,可在线阅读,更多相关《一种实用的基于VPN的远程数字视频监控系统架构.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、欢迎邮购本刊!#$!年光盘版,每套!%元 电子技术应用&%年第!期近 年 来,数 字 视 频 监 控 系 统 以 其 控 制 灵 活、信 息 容量大、存储和检索便利等优点逐步取代了传统的模拟视频监控系统,被广泛应用于安防、监控、质检等方面。随着计算机及网络技术的发展、普及和网络带宽的迅速扩大,视频监控又逐渐产生了新的需求,即将数字视频 监控技术与网络技术相结合,在现场监控主机无人职守情况下,实现局域网或()*+,)+*远程监控的功能。这样,将监 控 信 息 从 监 控 中 心 释 放 出 来-提 高 了 管 理 水 平 和 效率。但在通过()*+,)+*远程访问视频监控服务-传统的远程访问技术
2、体现功能不足,无法保证监控所需的保密性和速度性的要求。./01.2,*345/,264*+0+*78,92):)技术的出现,改变了这一局面。通过使用./0的隧道和加密技术,实现了视频数据经过()*+,)+*在虚拟企业网络中安全和便利的传播。本文将结合一套为企业制作的远程数字视频监控系统,介绍一种实用的基于./0的远程视频监控系统架构。该系统已成功应用于多个部门,对视频监控、网络视频传输开发有很高的参考价值。!远程数字视频监控系统的网络设计要求本系统是 一 套 专 门 为 企 业 制 作 的 数 字 视 频 监 控 系统,在工程实施过程中,需要提供远程监控(实时图像传输和远程操作)功能。具体地讲
3、,就是利用不同的方 式(如拔号上网、局域网等方式)进行单路及多路远程监控,用户在远程的监控中心可以很方便地通过网络了解各网点的基本情况、各路状态控制、云台控制、传输文件、远程解密。工程中将要完成对;%余路视频的处理,整个工程将配置&%$%台数字硬盘录像机。具体要求:(!)本地主机通过局域网访问本地的任意一台视频服务器;(&)远程传输必须实时、可靠,必须保证视频数据的高速和可靠传输。根据实际需要可以申请0,并在价格合适的条件 下 同 时 兼 顾=?、/0和0等 三 种 连 接 方 式;()远程接入终端通过远程拨号1A+B8*+245C方 式 透 过()*+,)+*访问本地局域网的任意一台视频服务
4、器-最多可同时连接!D台本地视频服务器;(;)在工程中传输的视频数据可以定性为非高保密数据,在上层的系统软件中完成加密和必要的合法验证,在网络设计中可以不特意选择高性能的防火墙;(#)远程接入终端透过()*+,)+*对本地局域网的访问对上层系统是绝对透明的,从某种意义来说,上层系统可以根据指定的局域网(/地址来访问任何一台本地视频服务器。采用方案分析:1!C对于速度要求,可以采用0专线、=?或将来的宽带传输技术;1&C价格要求,最廉价的方式是使用()*+,)+*进行数据传输-但这必然涉及到数据保密性的要求;()网络安全性问题,远程主机的接入身份验证和验证身份的数据必须加密,视频数据可以根据需求
5、加密;(;)远程访问,需要视频服务器提供允许远程接入的能力-需要进行A=配置;(#)访问透明性要求,上层系统只需要设计成简单的两步架 构,用 户 指 定视频服务器(/EEEEF监控指定(/的视频,无需涉及网络连接的具体实现过程1无需用代码实现远程连接的过程C。鉴 于 以 上 需 求,可 以 采 用./0G=?方 案,这 是 一个切实可行且成本低廉的方案。能够提供速度及企业移动 用 户(B8H25+3I+,)的 安 全 便 利 接 入、数 据 保 密 性、客户远程访问透明性的需求J。以下将介绍构架./0的基本原理-以及本系统的具体实现构架。#$%介绍&!#$%的概念随着()*+,)+*网络规模与
6、使用的扩大和广泛化,通过()*+,)+*传输保密数据的安全性需求日益提上议程。分布式企业想在处于不同地域的部门之间安全传递数据,传统的方法是使用租用线路将各部门的私有网络相连,并使用租用线路进行内部通讯。该方案的主要缺点在于租用线路价格昂贵。一种新的降低成本的途径是允许单位配 置./0技 术,不 用 任 何 租 用 线 路-通 过()*+,)+*传 输加密数据,这样可以把线路费用降到最低。该技术通过隧道和加密 技 术 达 到 类 似 私 有 网 络 的 安 全 数 据 传 输 功能-有着非常广阔的应用前景。它具有以下优点:1!C费用低./0使用()*+,)+*进行数据传输-免去了昂贵的专线费用
7、-只须添加支持./0的上网设备。(&C保密性./0使用 了 加 密 技 术-保 证 了 通 过一种实用的基于!#的远程数字视频监控系统架构武汉大学电信学院信号与信息处理1;%KC程建和 邓德祥摘要:结合一套专门为企业制作的远程数字监控系统开发过程,从系统的网络设计需求开始,逐步阐述了一种实用的基于./0的远程数字视频监控系统的架构。关键词:虚拟专用网(./0)远程数字视频监控系统数字硬盘录像1.AC网络视频传输通讯与电视#L本刊投稿邮箱!#$%&!(&)*(&%电子技术应用#$年第%期&()*)(进 行 数 据 传 输 的 安 全性。+$,私有 性连 接 上-./服务器的客户就 像 在 使 用
8、 局 域网一样。使用局域网内部&.地址 就 可 以 访 问 整 个-./中 的所有主机。+(+,-.的基本工作原理针 对-./实 现 的 几 个 优点,-./主 要 使 用 了 隧 道 传 输+(0)123,技术和加密+)4*56(723,技 术。为 了 实 现 保 密 性8-./把 外 发 的 数 据 报 加 密 传输。对 于 私 有 性,-./使 用 隧 道 技 术8定义了两个网点的路由器之间通过&7()*)(的一个隧道8并使用&.929&.封装通过隧道转发数据报。其基本原理如图%所示,为了确保保密性8内层数据经过加密。图%中,-./授权主机:发给主机;的整个内层数据报+包括首部,在被封装
9、前进行了加密。当数据报通过隧道到达-./服务器 时8-./服 务 器 将 数 据 区 解 密8还原出内层数据报8然后转发该数据报给主机;。对:和;而言8它们之间的数据传输过程是透明的。:要发送的原始信息包的目的地址就是;8用户并无觉察数据经过打包交由-./服务器转发给;8反之亦然。感觉上:和;之间存在一条虚拟的加密直达链路。总 之8-./通过&()*)(传输数据8但对网点间传输进行加密8以保证保密性。市面上的-./方案繁多8但都包含了三个基本元素:(%)授权:-./服务器对远程接入终端进行授权接入-./:?协 议+接受传入的访问,8并在远程访问终端上添加所有要访问的视频服务器的拨号连接8每访问
10、一台视频服务器都须拨号一次8非常麻烦;但采用了-./方案8远程用户只需拨号访问-./服务器一次8就与本地所有的视频服务器构成一个虚拟的局域网8可以使用局域网&.地址直接访问任意的视频服务器8大大减小了远程访问连接的通讯与电视A欢迎邮购本刊!#$!年光盘版,每套!%元 电子技术应用&%年第!期开销(方便了用户和上层软件系统的设计)只需要设计成局域网访问方案就可以了*,并做到安全通讯。!#$%&路由器局域网内部主机远程 访 问 主 机 的配置当 前+,-行 业 使 用 四 个 标 准:点 到 点 隧 道 协 议,.,),/01232/3,/012.41156017,8/2/9/6*,第&层 发 送
11、 协议):&;*,第&层隧道协议):&.,*,,安全性)01?/-.系统(出于协议兼容性考 虑(本 系 统+,-方 案 主 体 采 用 微 软 的,.,协议构架。(!)本系统采用+,-路由器,它内置了5A服务器(用户可以直接访问其5A服务器进行路由器配置。例如(预 先 向B,申 请 了 静 态 的,地 址&%&C!DEC&#C!(可以 直 接 在 浏 览 器 地 址 栏 中 输 入F22GH I I&%&C!DEC&#C!HE%访问网页,输入用户帐户和密码后进入设置界面,对 路由器进行如下配置:在+,-协议配置页面中(选择“自动选用+,-协议”,并采用加密传输选项;在访问页面(设置加入+,-的
12、用户名和密码(用于为远程客户授权加入+,-;过滤数据包(令+,-路由器只处理+,-数据包,其他数据包丢弃,以减少网络流量。(&)本地访问主机J和视频服务器处于同一局域网内部(无需其他附加的协议。()远程访问主机K想通过+,-方案访问局域网内的所有视频服务器。需要有连接上1258152的 设 备)如KLB:、BL-、,B.-*;需 要 安 装MKB协 议 以 连 接 上+,-服务器;需要安装,.,协议以与+,-服务器通讯并构架+,-。!#(系统工作流程(!)&#台视频服务器通过!%NAG=以太网交换机连接组成局域网(每部监控视频服务器)数字硬盘录像机*通过O张,P板卡可以直接连接!D个摄像机并完
13、成视频的实时采集、压缩和写盘工作。系统中共有&#Q!DRO%路实时视频信号资源。(&)在特定时段内(可在系统中由用户设置,可以设置为非监控时段),监控服务器将记录在本机的视频数据资料发送给回放视频服务器存档,供日后检索使用。授权用户可以访问监控视频服务器获取实时监控视频,也可以访问回放视频服务器获取回放视频资料。()在局域网内部(例如主机J可以直接访问局域网内部的任何一台视频服务器。(O)局域网通过+,-路由器与1S258152相连(为授权移动用户)T/A06 4=S58*提供远程访问的能力。远程移动用户K可 以 在 任 何 地 方 先 使 用KLB:、BL-或,B.-向B,请求连接上1258
14、S152(再使用,.,协议请求连接上私有局域网的+,-路由器)预装了+,-相关协议*;+,-路由器根据预先设置的授权名单(校验授权用户,若校验通过(则与远程主机K建立一条+,-隧道供传输数据(并将主机加入到虚拟专用网+,-中;此后主机K可以使用私有局域网内部的,地址访问私有局域网中的任意一台监控或回放视频服务器。!(软件架构方案01B/9W来 使 用.P,和VL,协议提供的功能。整 个 视 频 监 控 系 统 各 部 分 功 能 及 数 据 流 向 如 图O所示。!系统评价及应用前景作者使用+0=4U6 PXXD实 现 数 字 视 频 监 控 系 统,该系统经过测试能实际达到的效果:(!)速
15、度:局 域 网(!%NAG=以 太 网)内 部 可 以 达 到实时传输!D路Q&帧I每秒P;图像的要求。广域网实用KLB:可以达到&路Q&帧I每秒P;图像的要求,并可以使用通道轮转技术实时监控!D路视频的能力。(&)远程访问的安全性:由于在+,-服务器上设置了远程访问企业内部网的用户权限,并使用+,-的安通讯与电视(下转第D页)D%本刊投稿邮箱!#$%&!(&)*(&%电子技术应用#$年第%期(上接第&#页)全用户访问方式(如()*+,远程验证拨号用户服务),保证了用户保密资料的传输。($)访 问 方 便:远 程 连 接 时,在 连 接 上 企 业 的-./服务器后,用户感觉上就处于一个虚拟的
16、企业内部局域网中,其后的操作都与局域网操作一致。用户可以任意访问任意一台视频服务器上的任意一个视频通道。该系统架构已经在多个银行和企业部门中使用,其实用性和易操作性受到客户的好评。该系统对于视频监控、网络视频传输开发有很高的参考价值。参考文献%虚拟专用网的创建和实现0 111023456789:02;);9?6A B0 C;DE著F林瑶译0用GC.H*.进行网络互联0第一卷0北京:电子工业出版社$*5AI645?F C;5J4?9E45?65K+A45?.G.14I3 L42E;A;JIC4D5IA 65K,DEMDEA0L,)/FL42E;A;JI C;E8;E6I4;5FL6E23%NNO
17、P刘平F刘波F周西湘0多媒体智能监控系统的研制和功能0湖北电力F#QP(P)!#RS林福宗0多媒体技术基础0北京:清华大学出版社F#%0T(收稿日期:#$7#S7%)结 构 的 特 点 能 极 大 地 方 便 设计。仿真结果显示,在%$LUV的 主 频 下,最 高 能 获 得%0&WX H A的速率。本文给出了基于Y.W(的),)(L控 制 器 的 设 计。从仿真中可以看出,这种结构的)控 制 器 有 着 很 高 的 性能,因此将得到广泛的应用。参考文献%W9;Z40*8DD5I6I4;5;J),)(LC;5IE;DEA M46-U)Z0G3D;9E56;J C3456+54MDEA4I;J.;AIA 65K GDD2;95426I4;5FL6E#QN%,5I3DA4V6:D U4?3.DEJ;E652D,)(L C;57IE;DE0 _(.%$PM$0%0 _445 C;865FYD:E96E%F#$)6I6:;a#,(IDE6 C;865;J)DJD52D*5K9AIE0(IDE6 C;865,#P张良0数字电路设计与-DE4;?U)Z0北京!人民邮电出版社,#%收稿日期:#$7#%7%T)集成电路应用!&$