一种无IP监控前端设备和一种代理装置

暂无

一种无IP监控前端设备和一种代理装置\n技术领域\n[0001] 本发明涉及视频监控领域，尤其涉及一种无IP监控前端设备和代理该无IP监控前端设备与中心网络进行通信的代理装置。\n背景技术\n[0002] 随着监控行业的发展，监控点在城市的各个角落都有部署。很多的编码设备已经部署在道路两旁、山顶、楼顶等地方。这就要求用户的IP网络同样需要延伸到城市的各个角落。前端的接入设备获取到用户网络中的IP地址、网关地址，接入到该监控网络进行开展监控业务。攻击者如果能通过前端设备得到用户网络的IP地址和网关地址，就可以通过该信息向用户网络发起攻击，对用户网络的安全性有一定的威胁。而为了防止黑客通过部署在路边的接入端口访问用户网络，威胁用户网络的安全，用户就必须对接入的终端进行各种身份认证、访问认证。但，这些方法可能或多或少的会存在一些问题。\n发明内容\n[0003] 有鉴于此，本发明的目的是提供一种无IP监控前端设备和代理该无IP监控前端设备与中心网络进行通信的代理装置。\n[0004] 为实现上述目的，本发明提供技术方案如下：\n[0005] 一种无IP监控前端设备，该无IP监控前端设备通过代理装置接入监控网络，其包括：注册模块，用于构造二层注册报文并将其发送给代理装置进行注册；保活模块，用于构造二层保活报文并定期和代理装置进行二层保活通信；监控信令处理模块，用于接收代理装置发送的二层监控信令报文并进行处理，还用于构造二层监控信令报文并将其发送给代理装置；监控数据处理模块，用于构造二层监控数据报文并将其发送给代理装置。\n[0006] 优选地，该设备还包括：自动发现模块，该模块用于发送二层广播的自动发现报文以发现代理装置。\n[0007] 优选地，该二层注册报文、二层保活报文、二层监控信令报文、二层监控数据报文、二层广播的自动发现报文使用轻型接入点协议LWAPP承载。\n[0008] 优选地，由LWAPP协议承载的二层监控信令报文和二层监控数据报文由LWAPP报文中增加的“数据类别”标识进行区分。\n[0009] 本发明还提供一种代理装置，该代理装置用来代理无IP监控前端设备接入监控网络，该代理装置包括：代理注册模块，用于对所述无IP监控前端设备发送的二层注册报文进行响应，在本地建立所述无IP监控前端设备的注册表项，该注册表项包括该无IP监控前端设备的ID和MAC地址；还用于代理该无IP监控前端设备向监控服务器发送以自身IP地址为源IP的注册报文，该注册报文携带所述无IP监控前端设备的ID信息；代理保活模块，用于定期和所述无IP监控前端设备进行二层保活通信；还用于定期代理无IP监控前端设备和监控服务器进行保活通信，和监控服务器进行保活通信的保活报文的源IP地址为代理装置的IP地址，该保活报文携带无IP监控前端设备的ID；监控信令处理模块，用于接收监控服务器发送的目的IP地址为代理装置的监控信令报文，根据该报文中的ID以及本地的所述注册表项封装对应的MAC地址将该报文转发给对应的无IP监控前端设备；还用于接收无IP监控前端设备发送的目的MAC为代理装置的二层监控信令报文，并将该二层监控信令报文重新封装成源IP地址为代理装置IP地址的IP报文后发送给监控服务器；监控数据处理模块，用于接收无IP监控前端设备封装的二层监控数据报文，该二层监控数据报文的目的MAC为代理装置的MAC地址，并将该报文发送给对应监控数据接收者，该对应的监控数据接收者的IP地址信息在监控信令处理模块接收到监控服务器通知无IP监控前端设备向监控数据接收者发送监控数据的监控信令报文时进行记录。\n[0010] 优选地，该二层监控信令报文和二层监控数据报文使用轻型接入点协议LWAPP承载。\n[0011] 优选地，在二层监控信令报文和二层监控数据报文的LWAPP数据起始位置设置标识信息以标识不同的二层监控信令报文和二层监控数据报文。\n[0012] 与现有技术相比，本发明更好的实现了监控网络的安全。\n附图说明\n[0013] 图1是本发明一种监控系统架构图。\n[0014] 图2是本发明实施例的一种监控网络图。\n[0015] 图3是本发明实施例的一种无IP监控前端设备逻辑结构图。\n[0016] 图4是本发明实施例的一种代理装置逻辑结构图。\n[0017] 图5是LWAPP控制报文的格式图。\n具体实施方式\n[0018] 本发明提供一种全新架构的前端监控网络，所有的监控前端设备不再拥有IP地址，这些监控前端设备通过先与其代理装置进行二层通信，再由代理装置将其接入IP监控网络的方式来进行各项监控业务。\n[0019] 当前的监控网络之所以称为IP监控网络是因为网络中的各个监控设备都具有自己的IP地址，各个监控设备在与其它监控设备进行通信的时候，都在现有的IP协议框架内进行。本发明打破这种思路，构建一个无IP的前端监控网络和有IP的后端监控网络共存的监控系统。该监控系统的架构如图1所示。\n[0020] 以下通过具体的实施例来进一步详细描述本发明。\n[0021] 参见图2，无IP前端监控网络包括若干无IP监控前端设备，如编码器EC，网络摄像机IPC。这些无IP监控前端设备可以通过二层交换机连接到其代理装置。代理装置可以是为本发明而单独设计的一个设备或者是作为一个功能模块集成在现有监控网络中的设备上。该代理装置代理监控前端设备和监控中心进行通信。该监控中心作为后端监控网络包括：监控服务器、用户终端、IPSAN存储设备等。代理装置作为监控前端设备和监控中心的中转站，执行各种监控业务的代理。图3为一种无IP监控前端设备逻辑结构图；图4为一种代理装置逻辑结构图。该无IP监控前端设备包括：注册模块、保活模块、监控信令处理模块和监控数据处理模块。该代理装置包括：代理注册模块、代理保活模块、监控信令处理模块和监控数据处理模块。具体流程如下：\n[0022] S501、无IP监控前端设备的注册模块，向代理装置发送二层注册报文进行注册。\n[0023] S502、代理装置的代理注册模块对该二层注册报文进行响应，在本地建立所述无IP监控前端设备的注册表项，该注册表项包括该无IP监控前端设备的ID和MAC地址；并代理该无IP监控前端设备向监控服务器发送注册报文，该注册报文以代理装置的IP地址和所述无IP监控前端设备的ID向监控服务器进行注册。\n[0024] S503、无IP监控前端设备的保活模块定期和代理装置进行二层保活通信。\n[0025] S504、代理装置的代理保活模块定期和无IP监控前端设备进行二层保活通信；并且代理无IP监控前端设备和监控服务器进行保活通信，保活报文携带代理装置的IP地址和该无IP监控前端设备的ID。\n[0026] S505、代理装置的监控信令处理模块接收监控服务器发送的目的IP地址为代理装置的监控信令报文，根据该信令报文中的ID以及本地的注册表项封装对应的MAC地址后将该二层监控信令报文转发给对应的无IP监控前端设备，并在本地记录该监控信令所属监控业务的接收者IP地址。\n[0027] S506、无IP监控前端设备的监控信令处理模块接收代理装置发送的二层监控信令报文并进行响应；另外，如果无IP监控前端设备自身有发送监控信令报文的需求，则向代理装置发送二层监控信令报文。无IP监控前端设备向代理装置发送的二层监控信令报文的目的MAC地址为代理装置的MAC地址。\n[0028] S507、代理装置的监控信令处理模块接收无IP监控前端设备的二层监控信令报文并将其封装上自身的IP地址后发送给监控服务器。\n[0029] S508、无IP监控前端设备的监控数据发送模块向代理装置发送二层监控数据报文。\n[0030] S509、代理装置的监控数据处理模块接收无IP监控前端设备发送的二层监控数据报文，并根据本地记录的监控信令所属监控业务的接收者IP地址将该报文发送给对应监控数据接收者。\n[0031] S510、代理装置的代理保活模块在发现和无IP监控前端设备的保活失败时，删除本地记录的该无IP监控前端设备的注册表项，并且向监控服务器注销该无IP监控前端设备。\n[0032] 以上各步骤之间的前后顺序关系并不是唯一的，比如步骤S510显然可以位于如步骤S504或者505等其它步骤之后。\n[0033] 无IP监控前端设备和代理装置之间的二层通信可以借助轻型接入点协议LWAPP。\n该协议本身属于无线领域的协议，本实施例将其引入应用到无IP监控前端设备和代理装置的通信中。当然，该协议并不是无IP监控前端设备和代理装置之间通信的唯一适用协议，其它的如自定义的协议也可以适用本发明。以下以LWAPP协议为例来介绍无IP监控前端设备和代理装置之间的二层通信。\n[0034] 先对LWAPP控制报文的格式进行简单说明。图5是LWAPP控制报文的格式。LWAPP头部包括以下字段：\n[0035] VER：LWAPP的版本号；\n[0036] RID：属于无线相关字段，本实施例中为0；\n[0037] C：表示当前帧是否为控制帧，0表示数据帧，1表示控制帧；\n[0038] F：是否为分片帧，1表示分片；\n[0039] L：F为1时有效，为0表示最后一个分片；\n[0040] Fragment ID：用于表示不同的分片帧及其顺序；\n[0041] Length：载荷Payload字段的长度，以byte为单位；\n[0042] Status/Wlans：属于无线相关字段，本实施例中为0。\n[0043] 载荷部分包括：Control Message和Message Elements。Control Message包括以下字段：\n[0044] Message Type：标识不同类型的控制报文；\n[0045] Seq Num：标识请求/响应对；\n[0046] Msg Element Length：消息元长度；\n[0047] Session ID：属于无线相关字段，本实施例为0。\n[0048] Message Elements为消息元，在一个控制报文中可以有多个消息元。消息元为TLV架构。\n[0049] 无IP监控前端设备以二层广播报文向外发送二层广播的自动发现报文，该自动发现报文用来发现代理装置。该动作由该无IP监控前端设备的自动发现模块执行。该发现报文采用LWAPP控制报文的格式。目的MAC为广播地址，源MAC为无IP监控前端设备自身的MAC地址；LWAPP头部中的C字段置为1，表示该发现报文是一个控制帧。Message Type可以用0xa0来表示这是代理装置发现报文。Message Elements的TLV结构中的Value可以填写无IP监控前端设备的设备类型。由于该代理装置发现报文是二层广播报文，所以和无IP监控前端设备位于同一广播域的代理装置能收到该广播报文，并且该代理装置具有识别本实施例中LWAPP控制报文的能力，所以该代理装置对该报文进行响应。无IP监控前端设备收到上述响应报文后发送注册报文，该注册认证报文同样是采用LWAPP控制报文的格式。目的MAC地址为上述响应报文的源MAC地址，并且Message Type字段填入0xa1供代理装置识别这是一个注册报文。进一步地，在Message Elements的TLV结构中的Value字段填入自身的设备ID。代理装置收到该报文后，根据设备ID对该无IP监控前端设备进行认证以决定是否同意其注册。如果认证通过，代理装置发送响应报文，告知无IP监控前端设备注册成功，并在本地记录无IP监控前端设备的ID和MAC地址。表1记载了两个无IP监控前端设备在向代理装置注册后，代理装置在本地记载的无IP监控前端设备的注册表项。\n[0050] \n终端ID 终端MAC地址\nIPC001 xxxx-xxxx-xxx2\nEC002 xxxx-xxxx-xxx3\n[0051] 表1\n[0052] 如果无IP监控前端设备上配置有代理装置的MAC地址，则无需进行代理装置发现这一过程，直接向代理装置进行注册即可。\n[0053] 代理装置完成对无IP监控前端设备的注册后代理无IP监控前端设备向监控系统中的监控管理服务器进行注册。向监控管理服务器的注册需要设备具有IP地址，所以代理装置就模拟无IP监控前端设备向监控服务器进行注册。代理装置以自身的IP地址作为无IP监控前端设备的IP地址向监控服务器发送注册报文，该注册报文中还携带无IP监控前端设备的ID信息。该注册的流程和现有的流程一致。监控服务器收到代理装置发送的注册报文后不会感知到前端接入监控网络的方式有什么不同，只是将该注册当作一个普通的监控前端设备的注册进行处理。\n[0054] 代理装置代理无IP监控前端设备和监控服务器进行保活通信。该保活报文仍然是将代理装置的IP地址作为源IP地址。对于监控服务器来说，其本地的记录的监控前端设备的IP地址都是相同的，但由于监控前端设备有各自的ID，并且这些ID和IP地址对应的记载在监控服务器上，而监控业务的开展本身都是以监控设备的ID来识别的，所以即便监控前端设备的IP地址相同也不会对监控业务的进行带来困扰。而且监控前端设备之间又没有互相通信的需求，因此并无IP地址冲突问题产生。\n[0055] 代理装置和无IP监控前端设备之间也需要进行保活通信。无IP监控前端设备可以定期发送保活报文给代理装置，代理装置也可以定期发送保活报文给无IP监控前端设备。当代理装置发现和无IP监控前端设备的保活失败，则删除本地记录的该无IP监控前端设备的注册表项，并且向监控服务器注销该无IP监控前端设备。\n[0056] 在相应的准备工作完成后，监控服务器和无IP监控前端设备之间需要开展各种监控业务。各种监控业务包括但不限于：监控服务器对于无IP监控前端设备的配置业务、无IP监控前端设备的告警业务、实况业务。由于无IP监控前端设备和监控服务器之间的这些业务是由代理装置进行代理的，所以代理装置和监控服务器之间可以按照现有的协议进行，比如对于实况的媒体流业务，可以先用SIP控制信令在代理装置和监控服务器之间进行交互，而后代理装置用RTP协议来传输监控数据报文。但是，无IP监控前端设备和代理装置之间没有现成的协议来进行监控业务报文的传输，所以本发明需要对此进行创新。在本实施例中，对于监控业务报文的传输进一步利用LWAPP协议承载。由于无IP监控前端设备和代理装置之间是二层通信，没有传输层消息，所以需要对LWAPP数据帧进行改造。如果有传输层信息的话，不同用途的报文代表不同的应用，可以由传输层端口号来区分。改造后的LWAPP数据帧如下：\n[0057] \n目的MAC 源MAC 0x88BB LWAPP头部 数据类别 数据\n[0058] 在LWAPP数据报文的数据起始位置增加一“数据类别”标识来区分不同的LWAPP数据报文。比如，上述配置报文用“01”标识，告警报文用“02”标识，RTP媒体流用“03”标识，SIP控制信令用“00”标识。这里将配置报文、告警报文、SIP控制信令报文从报文功能角度将其定义为监控信令报文，而将承载监控视频数据的媒体流定义为监控数据报文。\n[0059] 一、配置业务的处理过程\n[0060] 监控服务器向无IP监控前端设备下发配置时，该配置报文的目的IP地址为代理装置的IP地址，配置报文中携带待配置的无IP监控前端设备的ID信息，配置数据可以用SNMP协议承载，如下所示：\n[0061] \nIP头 SNMP 配置数据\n[0062] 代理装置收到该配置报文后，根据报文中的无IP监控前端设备的ID信息和本地记载的注册表项获得该ID设备的MAC地址，在目的MAC字段封装上查询到的该无IP监控前端设备的MAC地址，在LWAPP头部的C字段填写表示数据帧的0，在数据类别字段填入标识配置报文的“01”，如下所示：\n[0063] \n目的MAC 源MAC 0x88BB LWAPP头部 数据类别01 配置数据\n[0064] 无IP监控前端设备接收到代理装置发送的该报文后，通过数据类别“01”知道该报文为配置报文，后面的数据部分内容为配置数据，按照现有的方式处理该配置数据。\n[0065] 二、告警业务的处理过程\n[0066] 如果无IP监控前端设备具有整机告警功能，比如在设备出现温度过高、在风扇出现异常时向监控服务器发送告警报文。无IP监控前端设备发送二层告警报文，目的MAC字段填写代理装置的MAC地址，在LWAPP头部的C字段填写表示数据帧的0，在数据类别字段填入标识告警报文的“02”，如下所示：\n[0067] \n目的MAC 源MAC 0x88BB LWAPP头部 数据类别02 告警报文\n[0068] 代理装置收到该报文后，将其封装成告警报文格式发送给监控服务器。封装成的告警报文的IP头的源IP地址为代理装置的IP地址，目的IP地址为监控服务器的IP地址，该告警报文还携带无IP监控前端设备的ID信息。该封装后的告警报文如下所示：\n[0069] \nIP头 UDP 告警数据\n[0070] 三、实况业务处理过程\n[0071] 用户终端点播无IP监控前端设备的实况视频流。监控服务器发送SIP协议的监控信令报文，通知无IP监控前端设备发送相应的视频流。该SIP协议的监控信令报文携带无IP监控前端设备的ID信息，其被发送到代理装置。该SIP协议的监控信令报文如下所示：\n[0072] \nIP头 SIP 业务控制报文\n[0073] 代理装置同样根据ID和注册表项获得对应的MAC地址后将该监控信令报文转发给对应的无IP监控前端设备。转发的监控信令报文如下所示，在LWAPP头部的C字段填写表示数据帧的0，在数据类别字段填入标识SIP控制信令的“00”标识。\n[0074] \n目的MAC 源MAC 0x88BB LWAPP头部 数据类别00 业务控制报文\n[0075] 同时该代理装置还需在本地记录实况视频流的接收者的IP地址。该接收者IP地址可能直接为用户终端的IP地址，也可能为转发实况视频流给该用户终端的媒体流交换设备MS的IP地址，这将根据具体的实现来确定。\n[0076] 无IP监控前端设备接收到代理装置发送的上述由LWAPP协议承载的发送视频流的监控信令报文后，对该报文进行响应，响应信息同样发送到代理装置，代理装置再重新封装成IP报文后发送给监控服务器。\n[0077] 无IP监控前端设备将监控数据报文封装后发送给代理装置。无IP监控前端设备封装的监控数据报文如下：\n[0078] \n目的MAC 源MAC 0x88BB LWAPP头部 数据类别01 媒体流数据报文\n[0079] 该报文的目的MAC为代理装置的MAC地址，LWAPP头部的C字段填入表示0的数据帧，数据类别字段填入“03”表示这是监控数据报文，并且该报文中还携带无IP监控前端设备的ID信息。\n[0080] 代理装置接收到该监控数据报文后，根据本地记录的该监控数据接收者的IP地址信息将该报文重新封装成IP报文进行发送，如下所示：\n[0081] \nIP头 RTP 媒体流数据\n[0082] 如果同时有多个用户终端或者一个用户终端点播不同的无IP监控前端设备的监控视频数据，由于代理装置根据监控服务器发送的监控信令报文在本地记录点播的无IP监控前端设备的ID和接收监控视频数据的接收者的IP地址的对应关系，所以当多个无IP监控前端设备同时发送监控视频数据到代理装置后，代理装置能清楚地区分出不同的视频数据需要被发送到哪个IP地址。\n[0083] 当实况业务被取消时，代理装置发送撤销实况的监控信令报文到无IP监控前端设备，并且删除本地记录的上述监控视频数据接受者IP地址信息。\n[0084] 四、存储业务处理过程\n[0085] 当需要进行无IP监控前端设备的中心存储时，监控服务器会将存储配置下发给代理装置，代理装置再将该配置报文重新封装后发送给无IP监控前端设备，参上述配置业务处理过程。这里，代理装置需要通知无IP监控前端设备将待存储的监控数据发送给自身。无IP监控前端设备类似地将待存储的监控数据发送给代理装置，代理装置将监控数据通过iscsi协议存储到IPSAN设备。当存在多个无IP监控前端设备的监控数据需要存储的时候，代理装置与IPSAN设备建立多个iscsi会话。由于iscsi会话是通过名称来进行区分的，所以天然支持代理装置代理多个无IP监控前端设备向IPSAN设备同时进行存储。\n[0086] 通过上述实施例的详细说明，监控前端设备在没有IP地址的情况下是能够在监控系统中正常开展业务的，并且监控系统中的其它监控设备，比如监控服务器、IPSAN存储设备等不会感知到该无IP的监控前端设备和普通的有IP的监控前端设备的不同，即无IP监控前端设备的接入，对监控系统中的其它设备没有任何影响。更重要的是，无IP监控前端设备在监控网络中的应用，解决了一些不安全点对于安全问题的担忧，所以本发明的技术方案在一些应用场景有其明显的应用优势。\n[0087] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。