本发明专利技术提供一种用户主机建立路由信息的方法,包括:用户主机与中继建立隧道连接;隧道连接建立完成后,接收中继发来的监控服务器的IP地址,添加本地主机路由:目的地址为该IP地址,网关为中继的IP地址,出接口为所述隧道接口;利用建立的监控服务器的主机路由表项向该监控服务器发起与监控前端设备建立业务的请求;接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前端设备的IP地址;添加本地主机路由:目的地址为监控前端设备的IP地址,网关为中继的IP地址,出接口为所述隧道接口。本发明专利技术建立了监控网络用户主机通过隧道到达其它监控设备的路由,从而使得用户主机能顺利的通过隧道访问监控网络中的其他设备。
【技术实现步骤摘要】
本专利技术涉及视频监控领域,尤其涉及一种监控网络用户主机建立路由信息的方法及装置。
技术介绍
当前部分监控业务的承载网络是新建的监控专网,部分监控业务的承载网络是使用原有的数据网络。不管是监控专网还是原有的数据网络,都存在着公私网互访的需求。为了应对各种各样的NAT组网,可以在当前的监控网络中放置一个中继设备,主要用于处理公私网业务的互访。如图I所示,在监控接入网络中放置一监控中继设备,公私网互访时,其中一个网络中的用户设备与中继设备建立隧道,再通过中继访问监控网络。比如图I中公安专网中的设备在访问监控接入网络中的监控服务器VM/DM时,首先使用隧道技术连接到中继,将访问监控服务器的报文通过隧道发给中继,中继再转发给监控服务器。通过这种方式进行监控公私网业务互访时,需要发起连接设备上保存有待访问监控设备的路由。当前可以采用以下两种方法下发高优先级的默认路由,也可以由用户手动的配置精确路由。但这样存在一些问题,下发默认路由会影响用户对本网业务的访问,将所有的报文都引到监控中继上,中继设备会丢弃这些报文。如果是手动添加精确路由,首先需要了解监控接入网络中所有的网段信息,如果监控设备放置在公网,该方法基本无法实现;其次是添加的路由比较多,影响用户主机性能及易用性,最后在监控网络网段信息变化时,所有的用户都需要重新修改路由信息。
技术实现思路
有鉴于此,本专利技术提供一种监控网络用户主机建立路由信息的方法,该用户主机位于第一网络中,监控服务器以及监控前端设备位于第二网络中,所述用户主机通过隧道访问第二网络中的设备,第一网络中的用户主机通过中继设备访问第二网络中的监控服务器和监控前端设备,该方法包括该用户主机创建隧道接口并与中继设备建立隧道连接;隧道连接建立完成后,该用户主机接收中继设备发来的监控服务器的IP地址,添加本地主机路由目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口;用户主机利用建立的监控服务器的主机路由表项向该监控服务器发起业务请求,该请求用于与监控前端设备建立业务连接,该请求携带监控前端设备的名称;用户主机接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前端设备的IP地址;用户主机添加本地主机路由目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口。本专利技术还提供一种监控网络用户主机建立路由信息的装置,该装置包括隧道建立模块,用于创建隧道接口并与中继设备建立隧道连接;路由添加模块,用于在隧道连接建立完成中继设备发来监控服务器的IP地址后,添加本地主机路由目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口 ;用于在收到监控服务器返回的应答报文中携带有监控前端设备的IP地址后,添加本地主机路由目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口,所述监控服务器返回的应答报文是针对业务建立模块发出建立业务请求后返回的;监控业务处理模块,用于在路由添加模块添加监控服务器的主机路由表项后向该监控服务器发起业务请求,请求与监控前端设备建立业务。 通过本专利技术的技术,建立了监控网络用户主机通过隧道到达其它监控设备的路由,从而使得用户主机能顺利的通过隧道访问监控网络中的其他设备。本专利技术技术既不会影响用户主机本网业务的访问,也不会存在手动添加其他监控设备路由的困扰。附图说明图I为本专利技术实施例网络示意图。图2为本专利技术实施方法流程图。图3为本专利技术实施装置逻辑结构图。具体实施例方式以下详细描述本专利技术的实施方式。用户主机(图I中以XP表示)位于第一网络中,监控服务器VM以及监控前端设备EC位于第二网络中。监控服务器除了 VM外还可以包括DM;监控前端设备除了 EC外还可以包括IPC,更广义地,可以包括监控网络中的存储设备。第一网络可以是公网,第二网络可以是私网;或者第一网络是私网,第二网络是另一个私网;又或者第一网络是私网,第二网络是公网。第一网络中的用户主机通过通过与中继设备建立隧道来访问第二网络中的监控设备。以下实施例以用户主机为配有XP播放器的主机(以下简称用户主机或者XP主机)、监控前端设备为EC,监控服务器为VM为例进行说明。XP主机通过以下步骤建立自身的路由信息步骤11、XP主机创建隧道接口并与中继设备建立隧道连接;第一网络中的XP主机需要访问第二网络中的监控设备时,首先与中继设备建立隧道连接,该隧道可以是L2TP隧道。该中继设备在网络中不局限于位于第二网络中。步骤12、隧道连接建立完成后,中继设备发送监控服务器VM的IP地址给XP主机。VM的IP地址可以预先保存在中继设备上。当隧道建立完成后,中继设备就主动将VM的IP地址发送给XP主机。发送VM的IP地址的报文可以采用SNMP报文,也可以自定义协议报文。如果从安全角度考虑,中继设备需要对接入者,即XP主机进行身份认证,只有身份认证通过,才下发VM的IP地址。步骤13、XP主机接收中继设备发来的监控服务器VM的IP地址,添加本地主机路由目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为隧道接口。XP主机添加如何到达VM的本地的主机路由后,后续对VM的访问就可以直接利用该主机路由进行IP报文的封装发送。步骤14、XP主机利用建立的VM主机路由表项向VM发送与EC建立业务的请求,该请求携带监控前端设备的名称。XP主机与监控前端设备的业务可以包括语音对讲、语音广播、无媒体交换服务器(MS)的TCP实况等。这些业务都需要XP主机主动地直接与EC建立连接。监控前端设备的名称可以是EC1001、EC1002、EC2004等。步骤15、VM收到该建立业务的请求后,使用SIP协议对XP主机和EC进行业务邀请,XP主机和EC发送OK报文后,VM向XP主机发送ACK应答报文以通知其向EC发起业务连接,该应答报文中携带有EC的IP地址。在VM上保存有EC名称和其IP地址的对应关系,根据EC的名称就可以确定其IP 地址。VM除了使用SIP协议外,还可以自定义一些协议来通知业务双方。步骤16、XP主机接收VM发送的应答报文,根据应答报文中的IP地址,XP主机添加本地主机路由目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口。XP主机根据该路由表项向EC发起连接。XP主机与EC通信的时候,对发送的报文进行隧道封装。封装的内层报文的目的IP地址是EC的IP地址,外层报文的目的IP地址是中继设备的IP地址。封装后的报文从隧道接口发送出去,到达中继设备,由中继设备进行解封装,然后中继设备根据本地的路由信息将内层报文发送给EC。EC连接多个摄像机,XP主机针对EC的第一摄像机进行业务交互,则前述请求信息 中除了 EC的名称外,还需携带摄像机的名称,或者说EC的通道信息。这样EC在进行业务处理的时候将针对该摄像机进行。如果XP主机针对EC的第一摄像机进行业务交互的时候,又需要与EC所连接的另一个摄像机进行业务交互,此时需要执行前述步骤14和步骤__。后续,XP主机接收VM发送的应答报文,根据应答报文中的IP地址,判断本地主机路由中已经有该IP地址作为目的IP的主机路由,则不再添加该IP地址的本地主机路由。为后续删除路由本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种监控网络用户主机建立路由信息的方法,其特征在于,该用户主机位于第一网络中,监控服务器以及监控前端设备位于第二网络中,所述用户主机通过隧道访问第二网络中的设备,第一网络中的用户主机通过中继设备访问第二网络中的监控服务器和监控前端设备,该方法包括 该用户主机创建隧道接口并与中继设备建立隧道连接; 隧道连接建立完成后,该用户主机接收中继设备发来的监控服务器的IP地址,添加本地主机路由目的地址为监控服务器的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口 ; 用户主机利用建立的监控服务器的主机路由表项向该监控服务器发起业务请求,该请求用于与监控前端设备建立业务连接,该请求携带监控前端设备的名称; 用户主机接收监控服务器针对所述请求发回的应答报文,该应答报文中携带有监控前 端设备的IP地址;用户主机添加本地主机路由目的地址为监控前端设备的IP地址,网关为中继设备的IP地址,出接口为所述隧道接口。2.如权利要求I所述的方法,其特征在于,所述监控服务器的IP地址预先保存在中继设备上;所述应答报文是所述请求被监控服务器处理确认后监控服务器向用户主机发送的ACK应答报文。3.如权利要求I或2所述的方法,其特征在于,该方法进一步包括用户主机在所述中继设备上进行身份认证,在身份认证通过后接收中继设备向其发送的监控服务器的IP地址。4.如权利要求I或3所述的方法,其特征在于,用户主机向监控服务器发送断开业务连接的请求,用户主机收到监控服务器发送的确认通知后释放与监控前端设备的业务连接,并判断当前是否还有与该监控前端设备的其他连接,如果没有,用户主机直接删除到达该监控前端设备的主机路由表项;否则,不删除该路由表项。5.一种监控网络用户主机建立路由信息...
【专利技术属性】
技术研发人员:任俊峰,周迪,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。