一种实用的基于VPN的远程数字视频监控系统架构
一种实用的基于VPN的远程数字视频监控系统架构
图3 视频监控系统网络架构
3 远程数字视频监控系统架构
3.1网络架构方案
出于系统的设计要求和VPN的优点,本系统采用VPN方案来构架远程数字视频监控系统。在工程设施中,采用预装了VPN协议组的路由器作为VPN服务器。系统网络构架如图3所示。
若不采用传统的远程访问方案,要使远程用户访问视频服务器必须给每台视频服务器配置RAS协议接受传入的访问 并在远程访问终端上添加所有要访问的视频服务器的拨号连接 每访问一台视频服务器都须拨号一次 非常麻烦;但采用了VPN方案 远程用户只需拨号访问VPN服务器一次就与本地所有的视频服务器构成一个虚拟的局域网可以使用局域网IP地址直接访问任意的视频服务器大大减小了远程访问连接的开销 方便了用户和上层软件系统的设计只需要设计成局域网访问方案就可以了,并做到安全通讯。
3.1.1 VPN路由器/局域网内部主机/远程访问主机的配置
当前VPN行业使用四个标准:点到点隧道协议PPTPPoint-to-Point Tunneling Protocol,第2层发送协议L2F,第2层隧道协议L2TP,IP安全性IPsec。由于本系统中使用的所有主机都是基于WindowNT系统 出于协议兼容性考虑本系统VPN方案主体采用微软的PPTP协议构架。
(1)本系统采用VPN路由器,它内置了Web服务器 用户可以直接访问其Web服务器进行路由器配置。例如预先向ISP申请了静态的IP地址202.168.25.1 可以直接在浏览器地址栏中输入http//202.168.25.180访问网页,输入用户帐户和密码后进入设置界面,对路由器进行如下配置:在VPN协议配置页面中选择“自动选用VPN协议”,并采用加密传输选项;在访问页面 设置加入VPN的用户名和密码 用于为远程客户授权加入VPN;过滤数据包令VPN路由器只处理VPN数据包,其他数据包丢弃,以减少网络流量。
(2)本地访问主机B和视频服务器处于同一局域网内部 无需其他附加的协议。
(3)远程访问主机A想通过VPN方案访问局域网内的所有视频服务器。需要有连接上Internet的设备如ADSL、ISDN、PSTN;需要安装RAS协议以连接上VPN服务器;需要安装PPTP协议以与VPN服务器通讯并构架VPN。
3.1.2 系统工作流程
(1)25台视频服务器通过100Mbps以太网交换机连接组成局域网 每部监控视频服务器数字硬盘录像机通过4张PCI 板卡可以直接连接16个摄像机并完成视频的实时采集、压缩和写盘工作。系统中共有25×16=400路实时视频信号资源。
(2)在特定时段内(可在系统中由用户设置,可以设置为非监控时段),监控服务器将记录在本机的视频数据资料发送给回放视频服务器存档,供日后检索使用。授权用户可以访问监控视频服务器获取实时监控视频,也可以访问回放视频服务器获取回放视频资料。
(3)在局域网内部例如主机B可以直接访问局域网内部的任何一台视频服务器。
(4)局域网通过VPN路由器与Internet相连为授权移动用户mobil user提供远程访问的能力。远程移动用户A可以在任何地方先使用ADSL、ISDN或PSTN向ISP请求连接上Internet再使用PPTP协议请求连接上私有局域网的VPN路由器预装了VPN相关协议;VPN路由器根据预先设置的授权名单 校验授权用户,若校验通过 则与远程主机A建立一条VPN隧道供传输数据 并将主机加入到虚拟专用网VPN中;此后主机A可以使用私有局域网内部的IP地址访问私有局域网中的任意一台监控或回放视频服务器。
3.2 软件架构方案
Internet应用层软件开发主要使用两种方案进行数据传输:传输控制协议TCP(Translate Control Protocol)和用户数据报协议UDPUser Datagram Protocol。TCP采用丢帧重发的方法来提供有可靠保障的数据流服务,UDP提供“尽最大可能地交付”高效小时延但不可靠的数据报传输服务。根据它们各自的特点,可以使用TCP传输有质量要求的控制命令,且用UDP迅速传输大量的音视频数据。
本系统作如下设计:在可靠性要求比较严格的地方使用TCP传输数据,包括服务器信息收集、各路状态控制、云台控制、传输文件、远程解密等;同时在速度要求比较严格的地方--实时视频传输中使用UDP。远程监控最大的一个问题是实时性,而实时性最大的障碍就是网络传输时延问题。在这种情况下应该选用UDP传输视频图像,对用户来说,一定程度的数据丢失和次序错误并不是大问题,上一帧的丢失不会影响到下一帧。用户宁愿接受有一定丢帧的实时视频图像,也不愿意接受没有丢帧的具有累加时延的滞后视频图像。若采用TCP,TCP固有的传错传丢重发机制本身就加重了视频传输的时延。在具体编程中可以通过WinSock来使用TCP和UDP协议提供的功能。
整个视频监控系统各部分功能及数据流向如图4所示。
图4 系统总体功能模型
3.3 系统评价及应用前景
作者使用Visual C++6实现数字视频监控系统,该系统经过测试能实际达到的效果:
(1)速度:局域网(100Mbps以太网)内部可以达到实时传输16路×23帧/每秒CIF图像的要求。广域网实用ADSL可以达到2路×23帧/每秒CIF图像的要求,并可以使用通道轮转技术实时监控16路视频的能力。
(2)远程访问的安全性:由于在VPN服务器上设置了远程访问企业内部网的用户权限,并使用VPN的安全用户访问方式(如RADIUS远程验证拨号用户服务),保证了用户保密资料的传输。
(3)访问方便:远程连接时,在连接上企业的VPN服务器后,用户感觉上就处于一个虚拟的企业内部局域网中,其后操作都与局域网操作致。用户可任意访问任意台视频服务器的任意个视频通道。
该系统架构已经在多个银行和企业部门中使用,其实用性和易操作性受到客户的好评。该系统对于视频监控、网络视频传输开发有很高的参考价值。
