《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》提供了一种IP监控系统中穿越网络隔离设备的方法以及该方法对应的监控节点。
一种IP监控系统中穿越网络隔离设备的方法,该方法应用于监控系统的监控节点上,其中该监控系统中包括多个监控节点以及L2TP中继,该多个监控节点包括EC,VC以及至少一种服务器;其中该至少一种服务器为VM,该方法包括:位于网络隔离设备内侧网络的第一监控节点作为LAC,使用自身的第一IP地址向作为LNS的L2TP中继发起隧道连接请求以与L2TP中继建立L2TP隧道连接;L2TP隧道连接建立后,该第一监控节点从L2TP中继获取L2TP中继分配的第二IP地址;第一监控节点从L2TP中继接收隧道报文并将隧道报文进行解封装获得内容为监控信令数据的内层IP报文,该内层IP报文是网络隔离设备外侧网络监控节点发送的监控信令数据报文,该隧道报文的目的地址为该第一IP地址,隧道报文的源地址为L2TP中继自身的IP地址;该内层IP报文的目的地址为该第二IP地址,源地址为该外侧网络监控节点的IP地址;第一监控节点从内层IP报文中获得监控信令数据并进行相应的信令处理;第一监控节点将生成的监控信令数据封装到内层IP报文中,然后将该内层IP报文封装到隧道报文中发送给L2TP中继,由L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点,其中该内层IP报文的源地址为第二IP地址,内层报文的目的地址为该外侧网络监控节点的IP地址,该隧道报文的源地址为第一监控节点自身的IP地址,该隧道报文的目的地址为L2TP中继自身的IP地址。
一种IP监控系统中穿越网络隔离设备的监控节点,其中该监控节点位于网络隔离设备内侧网络,该监控系统中包括多个监控节点以及L2TP中继,该多个监控节点包括EC,VC以及至少一种服务器;其中该至少一种服务器为VM,该监控节点包括隧道处理单元、信令处理单元以及网络接口单元;其中该隧道处理单元包括连接处理子单元以及报文处理子单元:其中,网络接口单元,用于在IP网络上收发报文;信令处理单元,用于处理监控信令数据;连接处理子单元,用于使用监控节点自身的第一IP地址向作为LNS的L2TP中继发起隧道连接请求以与L2TP中继建立L2TP隧道连接;并在L2TP隧道连接建立后从L2TP中继获取L2TP中继分配第二IP地址;报文处理子单元,用于将网络接口单元从L2TP中继接收的隧道报文进行解封装获得内容为监控信令数据的内层IP报文,并将该监控信令数据提交给信令处理单元;其中该内层IP报文是网络隔离设备外侧监控节点发送的报文,该隧道报文的目的地址为该第一IP地址,隧道报文的源地址为L2TP中继自身的IP地址;该内层IP报文的目的地址为该第二IP地址,源IP地址为该外侧监控节点的IP地址;其中该报文处理子单元进一步用于,将监控节点信令处理单元生成的监控信令数据封装到内层IP报文中,然后将该内层IP报文封装到隧道报文中发送给网络接口单元,由网络接口单元发送给L2TP中继,L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点,其中该内层IP报文的源地址为第二IP地址,内层报文的目的地址为该外侧网络监控节点的IP地址,该隧道报文的源地址为第一监控节点自身的IP地址,该隧道报文的目的地址为L2TP中继自身的IP地址。
《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》还提供了一种IP监控系统中协助穿越网络隔离设备的方法以及该方法对应的L2TP中继。实现方案如下:
一种IP监控系统中协助监控节点穿越网络隔离设备的方法,该方法应用于监控系统的L2TP中继上,其中该监控系统中包括多个监控节点以及L2TP中继,该多个监控节点包括EC,VC以及至少一种服务器;其中该至少一种服务器为VM,该方法包括:L2TP中继作为LNS接收网络隔离设备内侧网络作为LAC的第一监控节点以自身第一IP地址发出的L2TP隧道连接请求;在与第一监控节点建立隧道连接后,为第一监控节点分配第二IP地址;从第一监控节点接收隧道报文并将该隧道报文进行解封装获得内层IP报文,该内层IP报文是第一监控节点发送给网络隔离设备外侧监控节点的监控信令数据或者业务数据,隧道报文的源地址为第一监控节点的第一IP地址,目的地址为该L2TP中继自身的IP地址,该内层IP报文的目的地址为网络隔离设备外侧监控节点的IP地址,源地址为该第二IP地址;根据内层IP报文的目的地址,将该报文转发给网络隔离设备外侧的监控节点;将网络隔离设备外侧的监控节点发出的监控信令数据或者监控业务数据的IP报文进行隧道封装后发送给该第一监控节点,其中该IP报文的目的地址为第二IP地址,源IP地址为外侧网络监控节点的IP地址,封装后的隧道报文的目的IP地址为该第一IP地址,隧道报文的源地址为L2TP中继自身的IP地址。
一种IP监控系统中协助监控节点穿越网络隔离设备的L2TP中继设备,其中该监控系统中包括多个监控节点以及L2TP中继,该多个监控节点包括EC,VC以及至少一种服务器;其中该至少一种服务器为VM,该方法包括:
网络接口单元,用于通过IP网络收发报文;连接处理子单元,用于接收网络隔离设备内侧的作为LAC的第一监控节点以自身第一IP地址发出的L2TP隧道连接请求;在与第一监控节点建立隧道连接后,为第一监控节点分配第二IP地址;报文处理子单元,用于从第一监控节点接收隧道报文并将该隧道报文进行解封装获得内层IP报文,根据内层IP报文的目的地址将该报文转发给网络隔离设备外侧的监控节点;该内层IP报文是第一监控节点发送给网络隔离设备外侧的监控节点的监控信令数据或者监控数据,隧道报文的源地址为第一监控节点的第一IP地址,目的地址为该L2TP中继自身的IP地址,该内层IP报文的目的地址为网络隔离设备外侧监控节点的IP地址,源地址为该第二IP地址;其中该报文处理子单元,进一步用于将网络隔离设备外侧的监控节点发出的内容为监控信令数据或者业务数据的IP报文进行隧道封装后发送给该第一监控节点,其中该IP报文的目的地址为第二IP地址,源地址为网络隔离设备外侧监控节点的IP地址,封装后的隧道报文的目的IP地址为该第一IP地址,隧道报文源地址为L2TP中继自身的IP地址。
与2012年2月前技术相比,《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》的方案解决了当前IP监控系统业务端口过多、NAT转换或网闸穿越时内部消息转换的困扰,从而使监控系统内部的新特性开发只需要专注于业务本身,而不必再为网络层面的转换而操心,而网闸公司也不必针对性的为监控系统这种业务做出特定的开发,对客户的防火墙来说需要开放的端口或地址映射也更少,从而更加的安全。
L2TP的接收端可以会对接收到的乱序报文进行缓存和调整,这对于音视频流量尤为有意义,因为乱序会极大的影响音视频的解码和播放效果。L2TP之上的PPP协议具有会话连接认证功能,这就提供一层安全防护;PPP可以对报文头或数据进行压缩,这样可以减少数据的传输量。如果需要进一步的保密,只需要在L2TP隧道的基础上叠加IPsec即可,可以是L2TPoverIPsec,也可以是IPsecoverL2tp。
