一种实用的基于VPN的远程数字视频监控系统架构
减小字体
增大字体图1中,VPN授权主机A发给主机B的整个内层数据报,包括首部,在被封装前进行了加密。当数据报通过隧道到达VPN服务器时, VPN服务器将数据区解密, 还原出内层数据报, 然后转发该数据报给主机B。对A和B而言, 它们之间的数据传输过程是透明的。A要发送的原始信息包的目的地址就是B, 用户并无觉察数据经过打包交由VPN服务器转发给B, 反之亦然。感觉上A和B之间存在一条虚拟的加密直达链路。总之,VPN通过Internet传输数据, 但对网点间传输进行加密,以保证保密性。
市面上的VPN方案繁多但都包含了三个基本元素:(1)授权:VPN服务器对远程接入终端进行授权接入VPN,(2)加密:远程接入终端发送的数据加密后才通过非私有网传输;(3)隧道:远程接入终端发送的数据经过封装由VPN服务器转发。
2.3 VPN的主要应用
设计VPN的初衷在于使用Internet安全传递数据 此外VPN也提供了对移动用户和漫游用户的支持这是VPN能迅速推广和被运用的主要原因。在Internet网上的VPN应用及使用步骤,如图2上部所示图中的PPTP是VPN的一种实现方案。远程主机可以有三种方法通过Internet向VPN服务器请求VPN服务。同理,如图2下部,在局域网内部,主机A的加密数据报也可以由VPN服务器转发给主机B,实现A到B的保密传输。
图3 视频监控系统网络架构
3 远程数字视频监控系统架构
3.1网络架构方案
出于系统的设计要求和VPN的优点,本系统采用VPN方案来构架远程数字视频监控系统。在工程设施中,采用预装了VPN协议组的路由器作为VPN服务器。系统网络构架如图3所示。
若不采用传统的远程访问方案,要使远程用户访问视频服务器必须给每台视频服务器配置RAS协议接受传入的访问 并在远程访问终端上添加所有要访问的视频服务器的拨号连接 每访问一台视频服务器都须拨号一次 非常麻烦;但采用了VPN方案 远程用户只需拨号访问VPN服务器一次就与本地所有的视频服务器构成一个虚拟的局域网可以使用局域网IP地址直接访问任意的视频服务器大大减小了远程访问连接的开销 方便了用户和上层软件系统的设计只需要设计成局域网访问方案就可以了,并做到安全通讯。
3.1.1 VPN路由器/局域网内部主机/远程访问主机的配置
当前VPN行业使用四个标准:点到点隧道协议PPTPPoint-to-Point Tunneling Protocol,第2层发送协议L2F,第2层隧道协议L2TP,IP安全性IPsec。由于本系统中使用的所有主机都是基于WindowNT系统 出于协议兼容性考虑本系统VPN方案主体采用微软的PPTP协议构架。
(1)本系统采用VPN路由器,它内置了Web服务器 用户可以直接访问其Web服务器进行路由器配置。例如预先向ISP申请了静态的IP地址202.168.25.1 可以直接在浏览器地址栏中输入http//202.168.25.180访问网页,输入用户帐户和密码后进入设置界面,对路由器进行如下配置:在VPN协议配置页面中选择“自动选用VPN协议”,并采用加密传输选项;在访问页面 设置加入VPN的用户名和密码 用于为远程客户授权加入VPN;过滤数据包令VPN路由器只处理VPN数据包,其他数据包丢弃,以减少网络流量。
(2)本地访问主机B和视频服务器处于同一局域网内部 无需其他附加的协议。
(3)远程访问主机A想通过VPN方案访问局域网内的所有视频服务器。需要有连接上Internet的设备如ADSL、ISDN、PSTN;需要安装RAS协议以连接上VPN服务器;需要安装PPTP协议以与VPN服务器通讯并构架VPN。
3.1.2 系统工作流程
(1)25台视频服务器通过100Mbps以太网交换机连接组成局域网 每部监控视频服务器数字硬盘录像机通过4张PCI 板卡可以直接连接16个摄像机并完成视频的实时采集、压缩和写盘工作。系统中共有25×16=400路实时视频信号资源。
(2)在特定时段内(可在系统中由用户设置,可以设置为非监控时段),监控服务器将记录在本机的视频数据资料发送给回放视频服务器存档,供日后检索使用。授权用户可以访问监控视频服务器获取实时监控视频,也可以访问回放视频服务器获取回放视频资料。
(3)在局域网内部例如主机B可以直接访问局域网内部的任何一台视频服务器。
(4)局域网通过VPN路由器与Internet相连为授权移动用户mobil user提供远程访问的能力。远程移动用户A可以在任何地方
Tags:
作者:佚名
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“一种实用的基于VPN的远程数字视频监控系统架构”更多相关内容
中查找“一种实用的基于VPN的远程数字视频监控系统架构”更多相关内容