本发明专利技术提供一种解决终端设备跨越不同局域网且局域网之间的网络带宽不足情况下的业务互通问题。本发明专利技术方案一种适合低速链路的网络间流量发送方法和系统中在不修改任何已建网络的情况下,在进行局域网间业务流传输过程中,通过在IP头中携带转发用地址信息,且复用上下级域之间已经建立的VPN隧道四元组信息进行业务流传输,以降低海量业务报文对局域网间网络带宽的负载。
【技术实现步骤摘要】
本专利技术涉及数据通信
,尤其涉及一种适合低速链路的网络间流量发送方 法和系统。
技术介绍
随着监控技术的发展,跨域监控的应用越来越频繁。由于各级监控域的监控设备 分布在不同的局域网中,这就导致了下级域监控业务流量报文无法通过常规的方式上传到 上级域设备中。当前的主流实现方案中,需要在上下级局域网间规划一个合适的VPN专用 网络,以实现监控业务流量的顺利传输。使用搭建的VPN专网虽然解决了报文互通的问题, 但监控业务流在传输的过程中因为VPN头的封装,增加了较大的网络负载。增加的网络负 载对于低速率链路会造成较大的压力。 如图1所示,局域网1中的网络摄像机IPC,通过处于同一局域网的网络硬盘录像 机NVR被推送到处于另一局域网2中的中心管理平台,实现局域网2中的用户对局域网1 的IPC进行常规的监控业务(如实况业务点播、录像存储、录像回放等)。这些监控业务对 应的监控业务流量从局域网1到局域网2的传输。当前在局域网1和局域网2之间搭建 的VPN专网,由于监控业务流量在该VPN专网传输时封装的VPN头,将大大增加网络负载。 尤其对于存储业务来说,涉及到局域网1中各IPC拍摄的监控图像均传递到局域网2中的 IPSAN存储设备,所以总的监控流量数据很是庞大,这必然会带来因为VPN头封装所造成的 网络负载增大的问题。尤其对于低速率链路,有的时候该问题甚至会是致命的。
技术实现思路
有鉴于此,本专利技术提供一种适合低速链路的局域网间流量发送方法,该方法应用 的局域网包括第一局域网和第二局域网,该第一局域网包括第一终端设备和第二终端设 备,该第二局域网包括VPN服务器和第三终端设备,该方法包括: 该第二终端设备建立和VPN服务器的VPN隧道;该第二终端设备在本地记录VPN 隧道的四元组信息;该四元组信息包括源IP地址、目的IP地址、源端口号和目的端口号; 第一终端设备的监控流量发送给第三终端设备时,第一终端设备封装监控流量数 据包包括:将该数据包的目的MAC地址填写为第二终端设备的MAC地址,源MAC地址填写为 自身的MAC地址;目的IP地址填写为VPN服务器的公网出接口 IP地址,源IP地址填写为 第二终端设备的实际IP地址;且在该监控流量数据包IP头中的"选项"部分填写该第一终 端设备的实际IP地址和第三终端设备的实际IP地址; 第二终端设备接收到第一终端设备发送的监控流量数据包后,该第二终端设备根 据目的IP地址匹配路由发送该监控流量数据包,且在确认该目的IP地址为本地记录的四 元组信息中的目的IP地址后确保发送的监控流量数据包的目的端口号为本地记录所述四 元组信息中的目的端口号,源端口号为本地记录的所述四元组信息中的源端口号; VPN服务器接收到第二终端设备发送的所述监控流量数据包后,根据该数据包IP 头"选项"部分的内容执行对该数据包的重新封装:将该数据包的目的MAC地址填写为第三 终端设备的MAC地址,源MAC地址填写为VPN服务器的MAC地址;目的IP地址填写为第三 终端的实际IP地址,源IP地址填写为第一终端设备的公网出接口 IP地址; 第三终端设备接收VPN服务器发送的所述监控流量数据包,进行业务层面的处 理。 相较于现有技术,本专利技术方案降低海量业务报文对局域网间网络带宽的负载,解 决了局域网间网络带宽不足情况下,不同局域网内终端设备业务流发送的问题。【附图说明】 图1是现有的一种监控组网图。 图2是一种建立有隧道连接的监控网络图。 图3是IP头部示意图。 图4是本专利技术实施例流程图。 图5是本专利技术实施例一种监控流量数据包封装图。【具体实施方式】 为解决
技术介绍
中提到的技术问题,本专利技术提供一种适合低速链路的网络间流量 发送方法。本专利技术方案在不修改任何已建的具有低速链路网络的情况下,能很好保证业务 流量的畅通传输。以下通过具体实施例详细说明。 本专利技术实施例以监控网络为例进行说明,但不应理解为本专利技术的技术方案仅限制 用于监控网络。 请参图2所示的一个监控网络,其包括局域网1和局域网2,该局域网1包括NVR 设备和若干IPC设备;该局域网2包括VPN服务器、存储服务器、中心平台服务器等设备。 IPC、NVR、存储服务器都属于终端设备。局域网1的出口设备为NAT1,局域网2的出口设备 为 NAT2。 局域网1中的终端设备在发送业务流量给局域网2中的终端设备时,为了降低数 据包因为封装隧道头而带来的网络负载增大的问题,本专利技术实施例采用在IP头的"选项" 部分增加"流量数据包在网络中传递时,隧道服务端设备重新封装数据包所必然依赖的信 息",从而使得业务流量能顺利被发送到局域网2中的终端设备。 关于IP头的选项,请参图3所示。IP选项字段可能包含0个或多个单独选项。每 个选项都以1字节类型type字段开始。在多字节选项中,类型字段后面紧接着一个长度 Ien字段,其他字段为数据data。许多选项数据字段的第一个字节为1字节的位域offset 字段,指向数据字段内的某个字节。当前的选项有"记录路由"选项、"时间戳选型"选项、 "宽松源路由和记录路由"选项、"严格源路由和记录路由"选项等。 下面以监控业务中的存储业务为例对本专利技术实施例进行详细。为了后续描述方 便,先假定局域网1和局域网2中各设备的地址信息,请参表1。这里的实际IP地址为设 备在局域网中的私有IP地址;公网出接口 IP地址为局域网中的设备发送的数据包在经过 NAT设备时,该数据包的源IP地址被转换成的公网IP地址。 表1 参图4,并结合图2,当局域网1中IPCl的监控视频数据需要被存储在局域网2中 的存储服务器上,监控系统中的各设备将执行如下步骤: 步骤11、NVR和VPN服务器之间建立VPN隧道,NVR和VPN服务器各自在本地保存 该隧道连接的四元组信息。 具体地,NVR拨号到VPN服务器,在NVR和VPN服务器侧将生成有关VPN隧道连接 的四元组信息。在NVR侧生成的四元组信息如表2所示;在VPN服务器侧生成的四元组信 息如表3所示。 在NVR上生成的VPN隧道连接的四元组信息中的源IP地址192. 168. 1. 20为NVR 的实际IP地址;实际上,还可以将NVR作为VPN客户端而分得的虚拟IP地址10. 10. 10. 10 作为这里的源IP地址。在NVR上生成的VPN隧道连接的四元组信息中的目的IP地址 114. 114. 114. 114为VPN服务器的公网出接口 IP地址。在NVR上生成的VPN隧道连接的四 元组信息中的源端口号和目的端口号分别为11111和1701。 表 3 在VPN服务器上生成的VPN隧道连接的四元组信息中的源IP地址192. 168. 2. 11 为VPN服务器在局域网2中的实际IP地址;实际上,还可以将VPN服务器的虚拟地址 10. 10. 10. 1作为这里的源IP地址。在VPN服务器上生成的VPN隧道连接的四元组信息中 的目的IP地址211. 136. 17. 107为NVR的公网出接口 IP地址。在VPN服务器上生成的VPN 隧道连接的四元组信息中的源端口号和目的端口号分别为1701和111 11。 需要说明的是,在NVR和VPN服务器建立VPN隧道的过程中,NATl和NAT本文档来自技高网...
【技术保护点】
一种适合低速链路的局域网间流量发送方法,该方法应用的局域网包括第一局域网和第二局域网,该第一局域网包括第一终端设备和第二终端设备,该第二局域网包括VPN服务器和第三终端设备,其特征在于,该方法包括:该第二终端设备建立和VPN服务器的VPN隧道;该第二终端设备在本地记录VPN隧道的四元组信息;该四元组信息包括源IP地址、目的IP地址、源端口号和目的端口号;第一终端设备的监控流量发送给第三终端设备时,第一终端设备封装监控流量数据包包括:将该数据包的目的MAC地址填写为第二终端设备的MAC地址,源MAC地址填写为自身的MAC地址;目的IP地址填写为VPN服务器的公网出接口IP地址,源IP地址填写为第二终端设备的实际IP地址;且在该监控流量数据包IP头中的“选项”部分填写该第一终端设备的实际IP地址和第三终端设备的实际IP地址;第二终端设备接收到第一终端设备发送的监控流量数据包后,该第二终端设备根据目的IP地址匹配路由发送该监控流量数据包,且在确认该目的IP地址为本地记录的四元组信息中的目的IP地址后确保发送的监控流量数据包的目的端口号为本地记录所述四元组信息中的目的端口号,源端口号为本地记录的所述四元组信息中的源端口号;VPN服务器接收到第二终端设备发送的所述监控流量数据包后,根据该数据包IP头“选项”部分的内容执行对该数据包的重新封装:将该数据包的目的MAC地址填写为第三终端设备的MAC地址,源MAC地址填写为VPN服务器的MAC地址;目的IP地址填写为第三终端的实际IP地址,源IP地址填写为第一终端设备的公网出接口IP地址;第三终端设备接收VPN服务器发送的所述监控流量数据包,进行业务层面的处理。...
【技术特征摘要】
【专利技术属性】
技术研发人员:周迪,王朋,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。