IP监控系统中穿越、协助穿越网络隔离设备的方法和节点专利思想

IP监控系统中监控节点穿越网络隔离设备时，位于网络隔离设备内侧网络的第一监控节点作为LAC，使用自身的第一IP地址向作为LNS的L2TP中继发起隧道连接请求以与L2TP中继建立L2TP隧道连接；L2TP隧道连接建立后，该第一监控节点从L2TP中继获取L2TP中继分配的第二IP地址；第一监控节点从L2TP中继接收隧道报文并将隧道报文进行解封装获得内容为监控信令数据的内层IP报文，该内层IP报文是网络隔离设备外侧网络监控节点发送的监控信令数据报文，该隧道报文的目的地址为该第一IP地址，隧道报文的源地址为L2TP中继自身的IP地址；该内层IP报文的目的地址为该第二IP地址，源地址为该外侧网络监控节点的IP地址；第一监控节点从内层IP报文中获得监控信令数据并进行相应的信令处理；第一监控节点将生成的监控信令数据封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继，由L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点，其中该内层IP报文的源地址为第二IP地址，内层报文的目的地址为该外侧网络监控节点的IP地址，该隧道报文的源地址为第一监控节点自身的IP地址，该隧道报文的目的地址为L2TP中继自身的IP地址。

该第一监控节点还从L2TP中继接收隧道报文并将隧道报文进行解封装获得内容为监控业务数据的内层IP报文，该内层IP报文是网络隔离设备外侧网络监控节点发送的监控业务数据报文，该隧道报文的目的地址为该第一IP地址，隧道报文的源地址为L2TP中继自身的IP地址；该内层IP报文的目的地址为该第二IP地址，源地址为该外侧网络监控节点的IP地址；或者第一监控节点还将生成的监控业务数据封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继，由L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点，其中该内层IP报文的源地址为第二IP地址，内层报文的目的地址为该外侧网络监控节点的IP地址，该隧道报文的源地址为第一监控节点自身的IP地址，该隧道报文的目的地址为L2TP中继自身的IP地址。

该第一监控节点为VM，VM接收L2TP中继通过VM与L2TP中继建立的L2TP隧道发送的封装在隧道报文中的监控信令数据，该监控信令数据是由EC或者VC发送的。

IP监控系统中L2TP中继协助监控节点穿越网络隔离设备时，L2TP中继作为LNS接收网络隔离设备内侧网络作为LAC的第一监控节点以自身第一IP地址发出的L2TP隧道连接请求；在与第一监控节点建立隧道连接后，为第一监控节点分配第二IP地址；从第一监控节点接收隧道报文并将该隧道报文进行解封装获得内层IP报文，该内层IP报文是第一监控节点发送给网络隔离设备外侧监控节点的监控信令数据或者业务数据，隧道报文的源地址为第一监控节点的第一IP地址，目的地址为该L2TP中继自身的IP地址，该内层IP报文的目的地址为网络隔离设备外侧监控节点的IP地址，源地址为该第二IP地址；根据内层IP报文的目的地址，将该报文转发给网络隔离设备外侧的监控节点；将网络隔离设备外侧的监控节点发出的监控信令数据或者监控业务数据的IP报文进行隧道封装后发送给该第一监控节点，其中该IP报文的目的地址为第二IP地址，源IP地址为外侧网络监控节点的IP地址，封装后的隧道报文的目的IP地址为该第一IP地址，隧道报文的源地址为L2TP中继自身的IP地址。

第二IP地址属于L2TP中继分配的网络隔离设备外侧网络中规划的IP地址。或者第二IP地址属于L2TP中继自身独立规划的IP地址，该L2TP中继与外侧监控节点建立有L2TP隧道连接；其中该外侧监控节点发出的IP报文是封装在该隧道中的内层IP报文，L2TP中继将外侧监控节点发出的隧道报文解封装获得内层IP报文，该内层报文的源IP地址是该外侧监控节点通过L2TP中继分配的IP地址，目的地址是第一监控节点分配到的第二IP地址，该网络隔离设备外侧网络的监控节点包括VM和MS。

该L2TP中继为该网络隔离设备外侧的MS。

IP监控系统中穿越、协助穿越网络隔离设备的方法和节点实施案例

下面结合附图及具体实施例对《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》再作进一步详细的说明。实施例中涉及到的各种节点或者设备定义如下：EC为编码终端或媒体终端，VC为监控客户端，VM为视频管理服务器，DM为数据管理服务器，MS为媒体交换服务器，IPSAN为IP存储服务器，LNS为L2TP服务端，该发明将其命名为L2TP中继设备，因为其还需要执行报文转发工作。

• 实施例一

图1显示实施例一的网络示意图。该网络是一个IP监控系统。该IP监控系统包含多个监控节点。该图1中，监控节点EC11被网络隔离设备与另一网络隔离。网络隔离设备可以是NAT，防火墙或者网闸等。该实施例中，如图1，该监控系统中的监控节点EC11所在的网络为网络隔离设备内侧的网络，称为网络A，其被网络隔离设备隔离或者说保护；将网络隔离设备外侧网络称为网络B。由于网络隔离设备的存在，导致网络A可以访问网络B，而网络B在没有特殊配置的前提下无法访问网络A。该IP监控系统还包含一L2TP中继设备14。监控节点EC11自身的IP地址是10.10.10.10，即属于网络A(网络A的地址：10.10.10.0/24)的IP地址是10.10.10.10；该IP监控系统中其他监控节点自身的IP地址和EC11作类似的解释。L2TP中继设备14的IP地址为12.12.10.10，这个地址从网络A的角度来看属于公网地址，即网络A可以直接访问；如果该地址不能被直接访问到，可以在本网络出口的隔离设备上配置静态映射的对应公网地址。监控节点EC11需要和网络B中的另一监控节点进行通信。

监控节点EC11作为LAC，以自身IP地址10.10.10.10向作为LNS的L2TP中继14发起隧道连接请求以与L2TP中继建立L2TP隧道连接。L2TP中继14收到该隧道连接请求后，与监控节点EC11建立隧道连接，并将地址池中的地址分配给EC11。L2TP中继14地址池中的地址属于网络B规划的IP地址，但是和网络B已经存在的设备的IP地址不同。L2TP中继14的地址池中的IP地址属于12.12.11.0/24，其分配给EC11的IP地址为12.12.11.10。EC11获得L2TP中继14分配的IP地址12.12.11.10后，当与网络B中的监控节点进行通信的时候将采用该分配的IP地址。比如说：EC11向网络B中的视频管理服务器VM13进行注册的时候，将对注册报文进行隧道封装。这里VM13的IP地址为12.12.12.10，其属于网络12.12.12.0/24。EC11将监控信令数据，即注册报文的内容封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继14，其中该内层IP报文的源地址为12.12.11.10，目的地址为VM13的IP地址12.12.12.10；该隧道报文的源地址为EC11自身的IP地址10.10.10.10，目的地址为L2TP中继14的IP地址12.12.10.10。L2TP中继14从监控节点EC11接收到其发送的隧道报文后将该隧道报文进行解封装获得内层IP报文。L2TP中继14根据自身的保存的路由信息将该内层IP报文根据其目的IP地址进行路由。该例中L2TP中继的路由信息如下表所示：

L2TP中继14根据目的IP地址12.12.12.10将报文从Interface2接口发送出去。网络A中的监控节点EC11的注册报文最终被路由到了网络B中的VM13。VM13收到该注册报文后对该注册报文进行处理：将EC11的相关信息在本地进行保存。当有VC需要点播EC11上的视频流量的时候，VM13指示EC11发送监控视频流的监控信令数据封装成IP报文被路由到L2TP中继14，L2TP中继14将VM13发送的该IP报文进行隧道封装后发送给EC11，该IP报文的目的地址为EC11分配到的IP地址12.12.11.10，源地址为VM13的IP地址12.12.12.10，封装后的隧道报文的目的IP地址为EC11自身的IP地址10.10.10.10，隧道源IP地址为L2TP中继14的IP地址12.12.10.10。EC11从L2TP中继接收隧道报文并将隧道报文进行解封装获得内层IP报文。EC11从内层IP报文中获得监控信令数据并进行相应的信令处理。EC11根据监控信令的指示将监控业务数据发给相应的监控节点。EC11根据自身的路由表，通过隧道发送监控业务数据或者不经过隧道直接发送该监控业务数据。EC11通过隧道发送监控业务数据时，EC11将生成的相应的监控业务数据封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继14，其中该内层IP报文的源地址为EC11分配到的IP地址12.12.11.10，目的地址为接收监控业务数据的监控节点，如VC或者MS的IP地址，该第三监控节点可以在任意网络中，包括但不限于网络A或者网络B，比如说图1中位于A网络中的VC12和位于网络B中的VC15；该隧道报文的源地址为EC11自身的IP地址10.10.10.10，目的地址为L2TP中继14的IP地址。L2TP中继14从EC11接收到隧道报文并将该隧道报文进行解封装获得内层IP报文。L2TP中继14根据该内层IP报文的目的IP地址，即接收监控业务数据的监控节点将报文发送出去。

网络A中的VC12点播EC11上的视频流量的时，VC12在VM13上进行注册。该注册的过程和EC11相同。VC12先和L2TP中继14之间建立L2TP隧道。后续VC12点播EC11的视频流量时，先将点播的监控信令通过VC12和L2TP中继14之间的L2TP隧道发送到VM13，后续EC11发送的监控业务数据通过EC11和L2TP中继14之间的隧道到达L2TP中继14之后，将再通过VC12和L2TP中继14之间的隧道发送到VC12。VC12接收到隧道报文后对其进行解封装获得内容为监控业务数据的内层IP报文，该内层IP报文的源地址为EC11分配到的IP地址12.12.11.10，目的IP地址为VC12分配到的IP地址，隧道报文的源地址为L2TP中继14自身的地址，目的地址为VC12自身的IP地址。

网络B中的VC15点播EC11上的视频流量的时，VC15在VM13上进行注册。VC15点播EC11的视频流量时，先将点播的监控信令直接发送到VM13，后续EC11发送的监控业务数据可以不经过EC11和L2TP中继14之间的隧道直接到达VC15，也可以通过EC11和L2TP中继14之间的隧道到达L2TP中继14之后，由L2TP中继14再发送到VC15。

如果L2TP中继14单独由一个路由器或者其他网络设备充当的话，成本会比较高，所以如果IP监控系统中的网络B存在MS转发设备的话，MS可以充当L2TP中继14。视频流量点播时，VM13指示EC11将视频业务数据发送到充当L2TP中继14的MS，再由MS根据点播VC的地址进行视频业务数据的转发。

• 实施例二

图2显示了实施例二的网络示意图。图2网络示意图和图1的区别在于网络B中的监控节点VM23自身也作为LAC向作为LNS的L2TP中继24发起隧道连接请求与L2TP中继24建立L2TP隧道连接；网络B中还包括一个MS26，MS26也作为LAC向作为LNS的L2TP中继24发起隧道连接请求与L2TP中继24建立L2TP隧道连接。网络A中的监控节点EC21作为LAC向作为LNS的L2TP中继24发起隧道连接请求与L2TP中继24建立L2TP隧道连接。L2TP中继24给监控节点EC21、VM23、MS26分配的IP地址可以是独立地址池中的IP地址，即该地址池中的IP地址可以单独规划一个IP地址段，不需要占用网络B规划的IP地址，比如14.14.14.0/24、15.15.10.0/24等等。以14.14.14.0/24为例描述图2中监控节点的通信过程。

EC21作为LAC，以自身IP地址10.10.10.10向作为LNS的L2TP中继24发起隧道连接请求以与L2TP中继24建立L2TP隧道连接。L2TP中继24收到该隧道连接请求后，与监控节点EC21建立隧道连接，并将地址池中的地址14.14.14.10分配给EC21。同样的，VM23以自身的IP地址12.12.12.10向L2TP中继24发起隧道连接请求以与L2TP中继24建立L2TP隧道连接。L2TP中继24收到该隧道连接请求后，与监控节点VM23建立隧道连接，并将地址池中的地址14.14.14.12分配给VM23。同样地，MS26向L2TP中继24发起隧道连接请求，获得分配到的IP地址14.14.14.14。EC21向VM23进行注册时，将对注册报文进行隧道封装。EC21将监控信令数据，即注册报文的内容封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继24，其中该内层IP报文的源地址为14.14.14.10，目的地址为VM23的IP地址为14.14.14.12；该隧道报文的源地址为EC21自身的IP地址10.10.10.10，目的地址为L2TP中继24的IP地址12.12.10.10。L2TP中继24从监控节点EC21接收到其发送的隧道报文后将该隧道报文进行解封装获得内层IP报文。L2TP中继24根据自身的保存的路由信息将该内层IP报文根据其目的IP地址进行路由。该例中L2TP中继的路由信息如下表所示：

L2TP中继24根据目的IP地址14.14.14.12判断该注册报文需要进行隧道封装，从L2TPVT1:2接口发送。L2TP中继24将源地址为14.14.14.10，目的地址为14.14.14.12的内层IP报文进行隧道封装，隧道报文的源IP地址为L2TP中继24自身的IP地址12.12.10.10，隧道报文的目的IP地址为VM23自身的IP地址12.12.12.10。封装完成的隧道报文经过L2TP中继24和VM23之间的隧道到达了VM23，VM23将该报文进行解封装得到了内层IP报文，将EC的注册信息在本地进行保存。

当VC点播EC21上的视频流量的时候，VM23指示EC21发送监控视频流的监控信令数据封装成IP报文并进一步封装成隧道报文经由VM23和L2TP中继24之间的隧道被发送到L2TP中继24，该监控信令数据的内层IP报文的源IP地址为14.14.14.12，目的IP地址为14.14.14.10；隧道报文的源IP地址为VM23自身的IP地址12.12.12.10，隧道报文的目的IP地址为12.12.10.10。L2TP中继24接收到该隧道报文后进行解封装得到内层IP报文，根据内层目的IP地址14.14.14.10将内层报文进一步进行隧道封装，经由L2TP中继24和EC21之间的隧道发送到EC21，隧道源IP地址为L2TP中继24自身的IP地址12.12.10.10，目的IP地址为EC21自身的IP地址10.10.10.10。EC21接收隧道报文并将隧道报文进行解封装获得内层IP报文。EC21从内层IP报文中获得监控信令数据并进行相应的信令处理。该监控信令数据指示EC21将监控业务数据发送到MS26。类似地，VM23指示MS26接收EC21发送的监控业务数据，并进一步将该监控业务数据发送给VC。EC21通过自身与L2TP中继24之间的隧道将监控业务数据发送给L2TP中继24，该监控业务数据进行隧道封装，其中该内层IP报文的源地址为EC21分配到的IP地址14.14.14.10，目的地址为接收监控业务数据的MS26的地址14.14.14.14，封装的隧道报文的源地址为EC21自身的IP地址10.10.10.10，目的地址为L2TP中继24的IP地址。L2TP中继24从EC21接收到隧道报文并将该隧道报文进行解封装获得内层IP报文，根据内层目的IP地址对报文进行隧道封装，从L2TP中继24和MS26之间的隧道发送到MS26。隧道封装方式同前，不再赘述。MS26收到隧道报文后进行解封装得到监控业务数据报文，MS26将监控业务数据根据VM23的指示结合自身的路由表发送给对应的VC，比如VC25。

如果L2TP中继24单独由一个路由器或者其他网络设备充当的话，成本会比较高，所以实施例二中MS26充当L2TP中继是一种更优的实施方式，如图2a所示。视频流量点播时，VM23指示EC21将视频业务数据发送到MS26，再由MS26根据点播VC的地址进行视频业务数据的转发。如网络A中的VC22点播EC21上的视频流量的时，VC22首先在VM23上进行注册。该注册的过程和EC21的注册过程相同。VC22和充当L2TP中继的MS26之间建立L2TP隧道。后续VC22点播EC21的视频流量时，先将点播的监控信令通过VC22和MS26之间的L2TP隧道以及MS26和VM23之间的L2TP隧道发送到VM23，隧道报文的封装方式和EC21向VM23进行注册的注册报文的封装方式相同。后续EC21发送的监控业务数据通过EC21和MS26之间的隧道到达MS26之后，将再通过VC22和MS26之间的隧道发送到VC22。

• 实施例三

图3显示实施例三的网络示意图。在图3中，该IP监控系统包含监控节点VM31，该监控节点VM31被网络隔离设备与另一网络隔离。网络隔离设备可以是NAT，防火墙或者网闸等。如图3，该监控系统中的监控节点VM31所在的网络为网络隔离设备内侧的网络，称为网络A，其被网络隔离设备隔离或者说保护；将网络隔离设备外侧网络称为网络B。由于网络隔离设备的存在，导致网络A可以访问网络B，而网络B在没有特殊配置的前提下无法访问网络A。该IP监控系统还包含一L2TP中继设备33。监控节点VM31自身的IP地址是10.10.10.10，L2TP中继设备33的一IP地址为12.12.10.10。监控节点VM31需要和网络B中的另一监控节点进行通信，如EC36，VC37。

监控节点VM31作为LAC以自身IP地址10.10.10.10向作为LNS的L2TP中继33发起隧道连接请求以与L2TP中继33建立L2TP隧道连接。L2TP中继33收到该隧道连接请求后，与监控节点VM31建立隧道连接，并将地址池中的地址分配给VM31。L2TP中继33地址池中的地址属于网络B规划的IP地址，但是和网络B已经存在的设备的IP地址不同。L2TP中继33的地址池中的IP地址属于网络12.12.11.0/24，其分配给VM31的IP地址为12.12.11.10。VM31获得L2TP中继33分配的IP地址12.12.11.10后，该IP地址将被网络B中的EC36，VC37获得以使他们能向VM31进行注册。以EC36为例，阐述其向VM31进行注册的过程。EC36发送注册报文，该报文的目的IP地址为VM31分配到的IP地址12.12.11.10，该报文将被路由到L2TP中继33，L2TP中继33对注册报文进行隧道封装，即注册报文封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给VM31，其中该内层报文的目的地址为VM31的IP地址12.12.11.10，源地址为EC36自身的地址，如12.12.12.16；该隧道报文的源地址为L2TP中继33自身的IP地址12.12.10.10，隧道目的地址为VM31自身的IP地址10.10.10.10。VM31从隧道接收到该隧道报文后将该隧道报文进行解封装获得内层IP报文。VM31将解封装后得到的EC36的相关信息在本地进行保存。VC37向VM31注册的过程同EC36注册的过程。网络A中的EC34或者VC35向网络A中的VM31进行注册时，直接发送目的地址为10.10.10.10的注册报文向VM31进行注册。

网络A中的监控节点MS32如同VM31一样与L2TP中继33建立L2TP隧道连接，获得L2TP中继33分配的IP地址。网络A中的EC34和VC35无需与L2TP中继33单独建立L2TP隧道。如果网络A中不存在MS32，EC34和VC35与L2TP中继32建立L2隧道。

当网络B中的VC37点播网络A中的EC34上的视频流量的时候，VC37的点播的监控信令报文如同EC36的注册报文一样被发送到VM31。VM31的指示EC34发送监控视频流的监控信令报文以EC34的IP地址10.10.10.8为目的IP地址直接在网络A中发送给EC34。该监控信令报文指示EC将监控业务数据发送给MS32。EC34根据监控信令的指示将监控业务数据发给MS32。VM31指示MS32将该监控业务数据发送给VC37。MS32根据自身的路由表，通过隧道发送监控业务数据或者不经过隧道直接发送该监控业务数据。MS32通过隧道发送监控业务数据(之前MS32已经和L2TP中继33建立了L2TP隧道)的方法和实施例一相同，这里不再赘述。如果网络A中没有MS32，则EC34根据自身的路由表，通过隧道发送监控业务数据或者不经过隧道直接发送该监控业务数据。

当VC35点播EC36的视频监控流量时，VC35在内网以自身IP地址10.10.10.6为源IP向VM31的目的IP地址10.10.10.10发送视频点播报文，VM31收到该点播报文后，向EC36发送指示EC36发送监控视频流的监控信令报文，该监控信令数据可以通过隧道发送或者不通过隧道发送，这主要由VM的路由表决定。该监控信令报文指示EC36发送监控业务数据给MS32。EC36收到监控信令报文后，将相应的监控视频数据先路由到L2TP中继33，L2TP中继33根据目的IP地址对该监控业务数据报文进行隧道封装。封装后的隧道报文通过L2TP中继33和MS32之间的隧道发送给MS32。MS32对该隧道报文进行解封装得到内层报文。MS32按照VM31的指示将报文发送给VC35。

如果L2TP中继33单独由一个路由器或者其他网络设备充当的话，成本会比较高，所以可以由MS充当L2TP中继33。

• 实施例四

图4显示实施例四的网络示意图。图4网络示意图和图3的区别在于网络B中的监控节点VM48自身向L2TP中继43发起隧道连接请求与L2TP中继43建立L2TP隧道连接；网络B中还包括一个MS49，MS49也向L2TP中继43发起隧道连接请求与L2TP中继43建立L2TP隧道连接。网络A中的监控节点VM41也向L2TP中继43发起隧道连接请求与L2TP中继43建立L2TP隧道连接。在这种情况下，L2TP中继43给监控节点VM41、VM48和MS49分配的IP地址可以是独立地址池中的IP地址，即该地址池中的IP地址可以单独规划一个IP地址段，不需要占用网络B规划的IP地址，比如14.14.14.0/24、15.15.10.0/24等等。以14.14.14.0/24为例描述图2中监控节点的通信过程。

图4是一个二级域，包括两个管理域。其中VM41、MS42、EC44、VC45组成一个监控域X，VM48、MS49、EC46、VC47组成另一个监控域Y。其中监控管理域X是下级域，Y是上级域，Y管理X。EC44、VC45和MS42向VM41进行，该注册报文不需要经过隧道，直接以VM41的IP10.10.10.10为目的IP地址进行发送，VM41保存注册信息。EC46、VC47和MS49向VM48进行，该注册报文不需要经过隧道，直接以VM48的IP地址12.12.12.10为目的IP地址进行发送，VM48保存注册信息。VM41向VM48进行注册，VM41以自身IP地址10.10.10.10向L2TP中继43发起隧道连接请求以与L2TP中继43建立L2TP隧道连接。L2TP中继43收到该隧道连接请求后，与监控节点VM41建立隧道连接，并将地址池中的地址14.14.14.10/24分配给VM41。VM48以自身的IP地址12.12.12.10向L2TP中继43发起隧道连接请求以与L2TP中继43建立L2TP隧道连接。L2TP中继43收到该隧道连接请求后，与监控节点VM48建立隧道连接，并将地址池中的地址14.14.14.12/24分配给VM48。同样地，MS42向L2TP中继43发起隧道连接请求，获得分配到的IP地址14.14.14.14。MS39向L2TP中继43发起隧道连接请求，获得分配到的IP地址14.14.14.15。

当网络A中的VC点播网络B中的视频流量时，比如VC45点播EC46的监控视频数据，VC45在网络A中直接将点播请求发送给VM41，VM41将该请求封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给L2TP中继24，其中该内层IP报文的源地址为14.14.14.10，目的地址为VM48分配到的IP地址为14.14.14.12；该隧道报文的源地址为VM41自身的IP地址10.10.10.10，目的地址为L2TP中继43的IP地址12.12.10.10。L2TP中继43接收到该隧道报文后将该隧道报文进行解封装获得内层IP报文。L2TP中继44根据自身的保存的路由信息将该内层IP报文根据其目的IP地址进行路由。该例中L2TP中继43的路由信息如下表所示：

L2TP中继24根据目的IP地址14.14.14.12判断该注册报文需要进行隧道封装，从L2TPVT1:2接口发送。L2TP中继43将源地址为14.14.14.10，目的地址为14.14.14.12的内层IP报文进行隧道封装，隧道报文的源IP地址为L2TP中继43自身的IP地址12.12.10.10，隧道报文的目的IP地址为VM23自身的IP地址12.12.12.10。封装完成的隧道报文经过L2TP中继43和VM48之间的隧道到达了VM48，VM48将该报文进行解封装得到了内层IP报文。VM48通知EC46将监控视频业务数据发送到MS49，MS49再将该报文进行隧道封装经过MS49和L2TP中继43之间的隧道发送到L2TP中继43，L2TP中继43将该隧道报文进行解封装，判断需要再经过隧道发送，再对该监控业务数据进行隧道封装，经过L2TP中继43和MS42之间的隧道发送到MS42，MS42再转发给VC45。这里监控业务数据经过两个隧道封装转发的过程与前述监控信令或者监控数据经过两个隧道封装转发的过程类似。

VC47点播EC44的处理流程与VC45点播EC46的处理流程类似，在此不再赘述。

如果L2TP中继43单独由一个路由器或者其他网络设备充当的话，成本会比较高，所以实施例四中MS49充当L2TP中继是一种更优的实施方式，如图4a所示。视频监控业务处理过程参考前文。

前述4个实施方式均是以视频实况点播为例来说明具有网络隔离设备的IP监控系统，网络隔离设备两侧的监控节点是如何通信的。监控业务数据存储，即IP监控系统进一步包含DM、存储设备的情况，网络隔离设备两侧的监控节点可以参照上述视频实况点播的流程进行需要的通信。

请参考图5以及图6，图5是以上各种节点或者设备一种通用的基本硬件架构，各个设备在业务硬件上略有差异。比如说L2TP中继有可能不需要业务硬件，当然如果使用MS来充当L2TP中继，其可能存在业务硬件，同样VM可能没有业务硬件。图6是以上各个节点或者设备的通用逻辑结构图，其通常是借助计算机程序来实现。同样地，各个设备的逻辑结构可能略有差异，比如L2TP中继所在设备如果不涉及业务处理，那就可能没有业务及信令处理单元。而VM属于管理服务器，其通常不包括业务处理单元。

图6显示的通用逻辑结构包括：隧道处理单元、信令处理单元、业务处理单元以及网络接口单元。其中隧道处理单元包括连接处理子单元以及报文处理子单元。其中信令处理单元以及业务处理单元分别用于处理信令数据以及业务数据。网络接口单元负责收发报文。连接处理子单元主要用于处理建立L2TP隧道连接以及隧道连接的维护。报文处理子单元主要用户进行报文的封装以及解封装。

以下参照图6描述《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》方法对应的装置。

《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》IP监控系统中穿越网络隔离设备的监控节点，该监控节点包括隧道处理单元、信令处理单元以及网络接口单元；其中该隧道处理单元包括连接处理子单元以及报文处理子单元：网络接口单元，用于在IP网络上收发报文；信令处理单元，用于处理监控信令数据；连接处理子单元，用于使用监控节点自身的第一IP地址向作为LNS的L2TP中继发起隧道连接请求以与L2TP中继建立L2TP隧道连接；并在L2TP隧道连接建立后从L2TP中继获取L2TP中继分配第二IP地址；报文处理子单元，用于将网络接口单元从L2TP中继接收的隧道报文进行解封装获得内容为监控信令数据的内层IP报文，并将该监控信令数据提交给信令处理单元；其中该内层IP报文是网络隔离设备外侧监控节点发送的报文，该隧道报文的目的地址为该第一IP地址，隧道报文的源地址为L2TP中继自身的IP地址；该内层IP报文的目的地址为该第二IP地址，源IP地址为该外侧监控节点的IP地址；该报文处理子单元进一步用于，将监控节点信令处理单元生成的监控信令数据封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给网络接口单元，由网络接口单元发送给L2TP中继，L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点，其中该内层IP报文的源地址为第二IP地址，内层报文的目的地址为该外侧网络监控节点的IP地址，该隧道报文的源地址为第一监控节点自身的IP地址，该隧道报文的目的地址为L2TP中继自身的IP地址。

该监控节点还包括业务处理单元，该业务处理单元用于处理监控业务数据；

该报文处理子单元，还用于将网络接口单元从L2TP中继接收的隧道报文进行解封装获得内容为监控业务数据的内层IP报文，并将该监控业务数据提交给业务处理单元；其中该内层IP报文是网络隔离设备外侧监控节点发送的报文，该隧道报文的目的地址为该第一IP地址，隧道报文的源地址为L2TP中继自身的IP地址；该内层IP报文的目的地址为该第二IP地址，源IP地址为该外侧监控节点的IP地址；或者该报文处理子单元还用于，将监控节点业务处理单元生成的监控业务数据封装到内层IP报文中，然后将该内层IP报文封装到隧道报文中发送给网络接口单元，由网络接口单元发送给L2TP中继，L2TP中继将内层IP报文转发到网络隔离设备外侧网络的监控节点，其中该内层IP报文的源地址为第二IP地址，内层报文的目的地址为该外侧网络监控节点的IP地址，该隧道报文的源地址为第一监控节点自身的IP地址，该隧道报文的目的地址为L2TP中继自身的IP地址。

《IP监控系统中穿越、协助穿越网络隔离设备的方法和节点》该IP监控系统中协助监控节点穿越网络隔离设备的L2TP中继设备，该中继设备包括：网络接口单元，用于通过IP网络收发报文；连接处理子单元，用于接收网络隔离设备内侧的作为LAC的第一监控节点以自身第一IP地址发出的L2TP隧道连接请求；在与第一监控节点建立隧道连接后，为第一监控节点分配第二IP地址；报文处理子单元，用于从第一监控节点接收隧道报文并将该隧道报文进行解封装获得内层IP报文，根据内层IP报文的目的地址将该报文转发给网络隔离设备外侧的监控节点；该内层IP报文是第一监控节点发送给网络隔离设备外侧的监控节点的监控信令数据或者监控数据，隧道报文的源地址为第一监控节点的第一IP地址，目的地址为该L2TP中继自身的IP地址，该内层IP报文的目的地址为网络隔离设备外侧监控节点的IP地址，源地址为该第二IP地址；该报文处理子单元，进一步用于将网络隔离设备外侧的监控节点发出的内容为监控信令数据或者业务数据的IP报文进行隧道封装后发送给该第一监控节点，其中该IP报文的目的地址为第二IP地址，源地址为网络隔离设备外侧监控节点的IP地址，封装后的隧道报文的目的IP地址为该第一IP地址，隧道报文源地址为L2TP中继自身的IP地址。