《一种实用的基于VPN的远程数字视频监控系统架构.doc》由会员分享,可在线阅读,更多相关《一种实用的基于VPN的远程数字视频监控系统架构.doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一种实用的基于VPN的远程数字视频监控系统架构摘要:结合一套专门为企业制作的远程数字监控系统开发过程,从系统的网络设计需求开始,逐步阐述了一种实用的基于的远程数字视频监控系统的架构。 关键词:虚拟专用网(VPN) 远程数字视频监控系统 数字硬盘录像 DVR 网络视频传输近年来,数字视频监控系统以其控制灵活、信息容量大、存储和检索便利等优点逐步取代了传统的模拟视频监控系统,被广泛应用于安防、监控、质检等方面。随着计算机及网络技术的发展、普及和网络带宽的迅速扩大,视频监控又逐渐产生了新的需求,即将数字视频监控技术与网络技术相结合,在现场监控主机无人职守情况下,实现局域网或远程监控的功能。这样,将监
2、控信息从监控中心释放出来 提高了管理水平和效率。但在通过远程访问视频监控服务 传统的远程访问技术体现功能不足,无法保证监控所需的保密性和速度性的要求。 )技术的出现,改变了这一局面。通过使用的隧道和加密技术,实现了视频数据经过在虚拟企业网络中安全和便利的传播。本文将结合一套为企业制作的远程数字视频监控系统,介绍一种实用的基于的远程视频监控系统架构。该系统已成功应用于多个部门,对视频监控、网络视频传输开发有很高的参考价值。 远程数字视频监控系统的网络设计要求本系统是一套专门为企业制作的数字视频监控系统,在工程实施过程中,需要提供远程监控(实时图像传输和远程操作)功能。具体地讲,就是利用不同的方式
3、(如拔号上网、局域网等方式)进行单路及多路远程监控,用户在远程的监控中心可以很方便地通过网络了解各网点的基本情况、各路状态控制、云台控制、传输文件、远程解密。工程中将要完成对余路视频的处理,整个工程将配置台数字硬盘录像机。具体要求:()本地主机通过局域网访问本地的任意一台视频服务器;()远程传输必须实时、可靠,必须保证视频数据的高速和可靠传输。根据实际需要可以申请,并在价格合适的条件下同时兼顾、和 等三种连接方式;()远程接入终端通过远程拨号 方式透过访问本地局域网的任意一台视频服务器 最多可同时连接台本地视频服务器;()在工程中传输的视频数据可以定性为非高保密数据,在上层的系统软件中完成加密
4、和必要的合法验证,在网络设计中可以不特意选择高性能的防火墙;()远程接入终端透过 对本地局域网的访问对上层系统是绝对透明的,从某种意义来说,上层系统可以根据指定的局域网 地址来访问任何一台本地视频服务器。采用方案分析:()对于速度要求,可以采用专线、或将来的宽带传输技术;()价格要求,最廉价的方式是使用进行数据传输 但这必然涉及到数据保密性的要求;()网络安全性问题,远程主机的接入身份验证和验证身份的数据必须加密,视频数据可以根据需求加密;()远程访问,需要视频服务器提供允许远程接入的能力, 需要进行配置;()访问透明性要求,上层系统只需要设计成简单的两步架构,用户指定视频服务器监控指定的视频
5、,无需涉及网络连接的具体实现过程,无需用代码实现远程连接的过程 。鉴于以上需求,可以采用方案,这是一个切实可行且成本低廉的方案。能够提供速度及企业移动用户( )的安全便利接入、数据保密性、客户远程访问透明性的需求.以下将介绍构架的基本原理, 以及本系统的具体实现构架。 介绍 的概念随着网络规模与使用的扩大和广泛化,通过传输保密数据的安全性需求日益提上议程。分布式企业想在处于不同地域的部门之间安全传递数据,传统的方法是使用租用线路将各部门的私有网络相连,并使用租用线路进行内部通讯。该方案的主要缺点在于租用线路价格昂贵。一种新的降低成本的途径是允许单位配置技术,不用任何租用线路 通过传输加密数据,
6、这样可以把线路费用降到最低。该技术通过隧道和加密技术达到类似私有网络的安全数据传输功能 有着非常广阔的应用前景。它具有以下优点:()费用低-使用进行数据传输 免去了昂贵的专线费用 只须添加支持的上网设备。()保密性-使用了加密技术 保证了通过进行数据传输的安全性。()私有性-连接上服务器的客户就像在使用局域网一样。使用局域网内部地址就可以访问整个中的所有主机。 的基本工作原理针对实现的几个优点,主要使用了隧道传输,技术和加密,技术。为了实现保密性, 把外发的数据报加密传输。对于私有性,使用隧道技术, 定义了两个网点的路由器之间通过的一个隧道, 并使用封装通过隧道转发数据报。其基本原理如图所示,
7、为了确保保密性 内层数据经过加密。图中,授权主机发给主机的整个内层数据报,包括首部,在被封装前进行了加密。当数据报通过隧道到达服务器时, 服务器将数据区解密, 还原出内层数据报, 然后转发该数据报给主机。对和而言, 它们之间的数据传输过程是透明的。要发送的原始信息包的目的地址就是, 用户并无觉察数据经过打包交由服务器转发给, 反之亦然。感觉上和之间存在一条虚拟的加密直达链路。总之,通过传输数据, 但对网点间传输进行加密,以保证保密性。市面上的方案繁多 但都包含了三个基本元素:()授权:服务器对远程接入终端进行授权接入,()加密:远程接入终端发送的数据加密后才通过非私有网传输;()隧道:远程接入
8、终端发送的数据经过封装 由服务器转发。 的主要应用设计的初衷在于使用安全传递数据 此外也提供了对移动用户和漫游用户的支持 这是能迅速推广和被运用的主要原因。在网上的应用及使用步骤,如图上部所示 图中的是的一种实现方案 。远程主机可以有三种方法通过向服务器请求服务。同理,如图下部,在局域网内部,主机的加密数据报也可以由服务器转发给主机,实现到的保密传输。 远程数字视频监控系统架构网络架构方案出于系统的设计要求和的优点,本系统采用方案来构架远程数字视频监控系统。在工程设施中,采用预装了协议组的路由器作为服务器。系统网络构架如图所示。若不采用传统的远程访问方案,要使远程用户访问视频服务器 必须给每台
9、视频服务器配置协议 接受传入的访问 并在远程访问终端上添加所有要访问的视频服务器的拨号连接 每访问一台视频服务器都须拨号一次 非常麻烦;但采用了方案 远程用户只需拨号访问服务器一次 就与本地所有的视频服务器构成一个虚拟的局域网 可以使用局域网地址直接访问任意的视频服务器 大大减小了远程访问连接的开销 方便了用户和上层软件系统的设计 只需要设计成局域网访问方案就可以了 ,并做到安全通讯。 路由器局域网内部主机远程访问主机的配置当前行业使用四个标准:点到点隧道协议 ,第层发送协议 ,第层隧道协议 ,安全性 。由于本系统中使用的所有主机都是基于系统 出于协议兼容性考虑 本系统方案主体采用微软的协议构
10、架。()本系统采用路由器,它内置了服务器 用户可以直接访问其服务器进行路由器配置。例如 预先向申请了静态的地址 可以直接在浏览器地址栏中输入 访问网页,输入用户帐户和密码后进入设置界面,对路由器进行如下配置:在协议配置页面中 选择“自动选用协议”,并采用加密传输选项;在访问页面 设置加入的用户名和密码 用于为远程客户授权加入;过滤数据包 令路由器只处理数据包,其他数据包丢弃,以减少网络流量。()本地访问主机和视频服务器处于同一局域网内部 无需其他附加的协议。()远程访问主机想通过方案访问局域网内的所有视频服务器。需要有连接上的设备 如、 ;需要安装协议以连接上服务器;需要安装协议以与服务器通讯
11、并构架。 系统工作流程()台视频服务器通过以太网交换机连接组成局域网 每部监控视频服务器 数字硬盘录像机 通过张 板卡可以直接连接个摄像机并完成视频的实时采集、压缩和写盘工作。系统中共有路实时视频信号资源。()在特定时段内(可在系统中由用户设置,可以设置为非监控时段),监控服务器将记录在本机的视频数据资料发送给回放视频服务器存档,供日后检索使用。授权用户可以访问监控视频服务器获取实时监控视频,也可以访问回放视频服务器获取回放视频资料。()在局域网内部 例如主机可以直接访问局域网内部的任何一台视频服务器。()局域网通过路由器与相连 为授权移动用户 提供远程访问的能力。远程移动用户可以在任何地方先
12、使用、或向请求连接上 再使用协议请求连接上私有局域网的路由器 预装了相关协议 ;路由器根据预先设置的授权名单 校验授权用户,若校验通过 则与远程主机建立一条隧道供传输数据 并将主机加入到虚拟专用网中;此后主机可以使用私有局域网内部的地址访问私有局域网中的任意一台监控或回放视频服务器。 软件架构方案应用层软件开发主要使用两种方案进行数据传输:传输控制协议( )和用户数据报协议 。采用丢帧重发的方法来提供有可靠保障的数据流服务,提供“尽最大可能地交付”高效小时延但不可靠的数据报传输服务。根据它们各自的特点,可以使用传输有质量要求的控制命令,且用迅速传输大量的音视频数据。本系统作如下设计:在可靠性要
13、求比较严格的地方使用传输数据,包括服务器信息收集、各路状态控制、云台控制、传输文件、远程解密等;同时在速度要求比较严格的地方-实时视频传输中使用。远程监控最大的一个问题是实时性,而实时性最大的障碍就是网络传输时延问题。在这种情况下应该选用传输视频图像,对用户来说,一定程度的数据丢失和次序错误并不是大问题,上一帧的丢失不会影响到下一帧。用户宁愿接受有一定丢帧的实时视频图像,也不愿意接受没有丢帧的具有累加时延的滞后视频图像。若采用,固有的传错传丢重发机制本身就加重了视频传输的时延。在具体编程中可以通过来使用和协议提供的功能。 系统评价及应用前景作者使用 实现数字视频监控系统,该系统经过测试能实际达
14、到的效果:()速度:局域网(以太网)内部可以达到实时传输路帧每秒图像的要求。广域网实用可以达到路帧每秒图像的要求,并可以使用通道轮转技术实时监控路视频的能力。()远程访问的安全性:由于在服务器上设置了远程访问企业内部网的用户权限,并使用的安全用户访问方式(如RADIUS远程验证拨号用户服务),保证了用户保密资料的传输。(3)访问方便:远程连接时,在连接上企业的VPN服务器后,用户感觉上就处于一个虚拟的企业内部局域网中,其后操作都与局域网操作致。用户可任意访问任意台视频服务器的任意个视频通道。该系统架构已经在多个银行和企业部门中使用,其实用性和易操作性受到客户的好评。该系统对于视频监控、网络视频传输开发有很高的参考价值。