一种UNP隧道安全共用的方法及系统技术方案
A method and system for safe sharing of UNP tunnel
The invention discloses a method and a system for sharing UNP tunnel safety, the safety supervision message box to receive social resources to send, the package for the UNP message by UNP after sending tunnel built, carrying social resources belong to VLAN in the UNP message label; access server virtual address for the allocation of social resources. Using the virtual address substitution of social resources in the message sent to the actual IP address, a destination device; receiving the message to the destination server access to social resources, social resources according to the record table, the purpose of social resources in the actual IP address to replace the virtual address, the package for the UNP message sent to safety box, carrying the objective of social resources the VLAN in the UNP message label; safety supervision box receives the UNP message according to the message, VLAN tags and MAC, sent from the corresponding VLAN port Give social resources. The invention shares the UNP tunnel to save resources; IP isolation is carried out through the VLAN, and the security is improved.
【技术实现步骤摘要】
一种UNP隧道安全共用的方法及系统
本专利技术属于网络通信
,尤其涉及一种UNP隧道安全共用的方法及系统。
技术介绍
随着视频监控业务运用范围越来越广泛,随之而来的安全性问题也越来越被用户所重视,用户对于监控系统中音视频信息的安全传输的需求也随之增加。同时政府对企事业单位的视频监控系统也需要进行统一监管,将各种社会资源接入的视频源统一接到公安网进行监管。各种社会资源接入公安网有利于打击各种刑事、治安案件的犯罪嫌疑人,其中网吧作为刑事案件高发地点被列为优先监管对象。社会资源通常通过安全监管盒子接入公安网,在社会资源一侧设有安全监管盒子作为UNP客户端,在公安网一侧设有UNP服务器,通过UNP隧道来实现社会资源的接入。但是网吧的内部网络自主随意性高,且网吧规模有大有小,常常出现多个不同网吧的内网IP网段配置一模一样,如果将几个网吧的网络摄像机IPC通过一个安全监管盒子接入到公安网,容易因为IP地址的配置重复造成冲突,需要为每个IPC建立各自的UNP隧道。在这种情况下,配置比较复杂,且浪费网络资源。
技术实现思路
本专利技术目的是提供一种UNP隧道安全共用的方法及系统,用于解决IP地址配置重复的情况下的安全接入问题,相同IP地址的设备可通过同一个UNP隧道进行数据传输,节省资源。为了实现上述目的,本专利技术技术方案如下:一种UNP隧道安全共用的方法,用于将社会资源接入公共平台,所述社会资源侧设置有作为UNP客户端的安全监管盒子,所述公共平台侧设置有作为UNP服务器的接入服务器,所述安全监管盒子的端口划分为多个不同的VLAN,不同的VLAN端口接入不同单位的社会...
【技术保护点】
一种UNP隧道安全共用的方法,用于将社会资源接入公共平台,所述社会资源侧设置有作为UNP客户端的安全监管盒子,所述公共平台侧设置有作为UNP服务器的接入服务器,其特征在于,所述安全监管盒子的端口划分为多个不同的VLAN,不同的VLAN端口接入不同单位的社会资源,所述UNP隧道安全共用的方法包括:安全监管盒子向公共平台侧的接入服务器发起注册,建立UNP隧道;安全监管盒子接收社会资源发送的报文,将其封装为UNP报文后通过建立的UNP隧道发送,在UNP报文中携带社会资源所属VLAN的标签;接入服务器接收来自安全监管盒子的UNP报文,为社会资源分配虚拟地址,采用虚拟地址替换报文中社会资源的实际IP地址,向目的设备发送,并记录包括社会资源的虚拟地址、VLAN标签和MAC地址的社会资源表项;接入服务器接收发往目的社会资源的报文,根据记录的社会资源表项,以及报文中携带的目的社会资源的虚拟地址,采用目的社会资源的实际IP地址替换虚拟地址,封装为UNP报文后发往安全监管盒子,在UNP报文中携带目的社会资源所属VLAN的标签;安全监管盒子接收UNP报文,根据报文的VLAN标签和目的MAC,从对应的VLAN...
【技术特征摘要】
1.一种UNP隧道安全共用的方法,用于将社会资源接入公共平台,所述社会资源侧设置有作为UNP客户端的安全监管盒子,所述公共平台侧设置有作为UNP服务器的接入服务器,其特征在于,所述安全监管盒子的端口划分为多个不同的VLAN,不同的VLAN端口接入不同单位的社会资源,所述UNP隧道安全共用的方法包括:安全监管盒子向公共平台侧的接入服务器发起注册,建立UNP隧道;安全监管盒子接收社会资源发送的报文,将其封装为UNP报文后通过建立的UNP隧道发送,在UNP报文中携带社会资源所属VLAN的标签;接入服务器接收来自安全监管盒子的UNP报文,为社会资源分配虚拟地址,采用虚拟地址替换报文中社会资源的实际IP地址,向目的设备发送,并记录包括社会资源的虚拟地址、VLAN标签和MAC地址的社会资源表项;接入服务器接收发往目的社会资源的报文,根据记录的社会资源表项,以及报文中携带的目的社会资源的虚拟地址,采用目的社会资源的实际IP地址替换虚拟地址,封装为UNP报文后发往安全监管盒子,在UNP报文中携带目的社会资源所属VLAN的标签;安全监管盒子接收UNP报文,根据报文的VLAN标签和目的MAC,从对应的VLAN端口发送给社会资源。2.如权利要求1所述的UNP隧道安全共用的方法,其特征在于,所述公共平台内设置有管理服务器,所述社会资源发送的报文的目的设备为管理服务器,所述接入服务器接收来自安全监管盒子的UNP报文,为社会资源分配虚拟地址,采用虚拟地址替换报文中社会资源的实际IP地址,向目的设备发送,包括:接入服务器对来自安全监管盒子的UNP报文进行解封装,还原出二层报文;将二层报文中源IP修改为社会资源对应的虚拟地址,向管理服务器发送。3.如权利要求2所述的UNP隧道安全共用的方法,其特征在于,所述接入服务器接收发往目的社会资源的报文,根据记录的社会资源表项,以及报文中携带的目的社会资源的虚拟地址,采用目的社会资源的实际IP地址替换虚拟地址,封装为UNP报文后发往安全监管盒子,包括:将所述UNP报文的外层UNP隧道报文的目的IP设置为目的社会资源的实际IP地址。4.如权利要求1所述的UNP隧道安全共用的方法,其特征在于,所述社会资源发送的报文的目的设备为另一个社会资源,发送报文的社会资源为第一社会资源,目的设备为第二社会资源,所述接入服务器接收来自安全监管盒子的UNP报文,为社会资源分配虚拟地址,采用虚拟地址替换报文中社会资源的实际IP地址,向目的设备发送,包括:接入服务器对来自安全监管盒子的UNP报文进行解封装,还原出二层报文;将二层报文中源IP修改为第一社会资源对应的虚拟地址,目的IP修改为第二社会资源对应的虚拟地址,向第二社会资源发送。5.如权利要求4所述的UNP隧道安全共用的方法,其特征在于,所述接入服务器接收发往目的社会资源的报文,根据记录的社会资源表项,以及报文中携带的目的社会资源的虚拟地址,采用目的社会资源的实际IP地址替换虚拟地址,封装为UNP报文后发往安全监管盒子,包括:将所述UNP报文的外层UNP隧道报文的目的IP设置为第二社会资源的实际IP地址。6....
【专利技术属性】
技术研发人员:周迪,周欣如,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。