CN105979405A - 访问视频设备的方法及装置 - Google Patents
访问视频设备的方法及装置 Download PDFInfo
- Publication number
- CN105979405A CN105979405A CN201610489681.1A CN201610489681A CN105979405A CN 105979405 A CN105979405 A CN 105979405A CN 201610489681 A CN201610489681 A CN 201610489681A CN 105979405 A CN105979405 A CN 105979405A
- Authority
- CN
- China
- Prior art keywords
- router
- address
- port
- public network
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/632—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing using a connection between clients on a wide area network, e.g. setting up a peer-to-peer communication via Internet for retrieving video segments from the hard-disk of other client devices
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种访问视频设备的方法及装置,所述方法包括:接收来自客户端的连接请求报文;连接请求报文携带有要访问的视频设备的设备标识;利用设备标识获取视频设备对应的第一路由器的IP地址,并获取第一路由器为视频设备分配的第一公网端口;向客户端发送第一路由器的IP地址和第一公网端口,以使客户端利用第一路由器的IP地址和第一公网端口向第一路由器发送报文,并由第一路由器将报文转发到视频设备上。应用本申请实施例,管理服务器只需要获取到第一路由器的IP地址和第一公网端口便可使客户端直接访问到视频设备的视频数据,从而,客户端直接从视频设备获取到的视频数据不会出现网络损伤,播放流畅,提高了用户体验。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种访问视频设备的方法及装置。
背景技术
目前的视频设备大多处于私网中,而要访问视频设备的客户端往往与视频设备不在同一私网中,通常情况下,处于私网中的设备无法直接接入公网,而是通过路由器(Network Address Translation,网络地址转换)接入公网,因此,视频设备与客户端处于不同的路由器内,导致客户端无法访问视频设备。在现有技术中,服务商在公网中架设管理服务器,当客户端需要访问某一视频设备时,先将访问请求发送至管理服务器,管理服务器通过NAT设备向该视频设备请求视频数据,然后再将视频数据转发给客户端。但是由于视频数据量很大,因此,管理服务器在向客户端传输视频数据过程中需要占用大量的带宽,视频数据容易产生较大的网络损伤(例如,丢包、延时、抖动等),导致客户端播放的视频不流畅,降低用户体验。
发明内容
有鉴于此,本申请提供一种访问视频设备的方法及装置,以解决现有的访问方式会降低用户体验的问题。
根据本申请实施例的第一方面,提供一种访问视频设备的方法,应用于包括管理服务器、客户端和视频设备的网络中,所述管理服务器处于公网中,所述客户端和所述视频设备处于不同私网中,所述视频设备与第一路由器连接,所述方法应用于所述管理服务器上,所述方法包括:
接收来自所述客户端的连接请求报文;其中,所述连接请求报文携带有要访问的视频设备的设备标识;
利用所述设备标识获取所述视频设备对应的第一路由器的IP地址,并获取所述第一路由器为所述视频设备分配的第一公网端口;
向所述客户端发送所述第一路由器的IP地址和所述第一公网端口,以使所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文,并由所述第一路由器将所述报文转发到所述视频设备上。
根据本申请实施例的第二方面,提供一种访问视频设备的装置,应用于包括管理服务器、客户端和视频设备的网络中,所述管理服务器处于公网中,所述客户端和所述视频设备处于不同私网中,所述视频设备与第一路由器连接,所述装置应用于所述管理服务器上,所述装置包括:
接收单元,用于接收来自所述客户端的连接请求报文;其中,所述连接请求报文携带有要访问的视频设备的设备标识;
获取单元,用于利用所述设备标识获取所述视频设备对应的第一路由器的IP地址,并获取所述第一路由器为所述视频设备分配的第一公网端口;
发送单元,用于向所述客户端发送所述第一路由器的IP地址和所述第一公网端口,以使所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文,并由所述第一路由器将所述报文转发到所述视频设备上。
应用本申请实施例,管理服务器利用客户端发送的连接请求报文中携带的要访问的视频设备的设备标识,获取视频设备对应的第一路由器的IP地址,并获取该第一路由器为视频设备分配的第一公网端口,然后将第一路由器的IP地址和第一公网端口发送到客户端,客户端可以利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文,并由第一路由器将该报文转发到视频设备上。基于上述实现方式,管理服务器只需要获取到第一路由器的IP地址和第一公网端口便可使客户端直接访问到视频设备的视频数据,而不需要管理服务器为客户端向视频设备请求视频数据,然后再转发给客户端,而占用大量的带宽,从而,客户端直接从视频设备获取到的视频数据不会出现网络损伤,播放流畅,提高了用户体验。
附图说明
图1为本申请根据一示例性实施例示出的一种访问视频设备的应用场景图;
图2为本申请根据一示例性实施例示出的一种访问视频设备的方法的实施例流程图;
图3为本申请根据一示例性实施例示出的另一种访问视频设备的方法的实施例流程图;
图4为本申请根据一示例性实施例示出的一种管理服务器的硬件结构图;
图5为本申请根据一示例性实施例示出的一种访问视频设备的装置的实施例结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1为本申请根据一示例性实施例示出的一种访问视频设备的应用场景图,如图1所示,该应用场景应用的网络可以是4G网络,场景包括:视频设备(例如,NVR(Network Video Recorder,网络硬盘录像机)、IPC(IP camera,网络摄像机)、DVR(Digital Video Recorder,数码录像机)、模拟摄像机、编码器等)、第一路由器(例如,4G路由器)、管理服务器、第二路由器(例如,4G路由器)、客户端(例如,计算机、平板设备、手机等)。其中,视频设备用于视频监控,处于私网1中;第一路由器启用NAT功能,处于私网1中,用于将私网1中的视频设备接入公网中的管理服务器;管理服务器处于公网中,用于管理视频设备、第一路由器、客户端、第二路由器;客户端用于访问视频设备,处于私网2中;第二路由器也启用NAT功能,处于私网2中,用于将私网2中的客户端接入公网中的管理服务器。
图2为本申请根据一示例性实施例示出的一种访问视频设备的方法的实施例流程图,下面结合图1所示的场景进行详细说明,如图2所示,该实施例应用于管理服务器上,包括以下步骤:
步骤201:接收来自客户端的连接请求报文,该连接请求报文中携带有要访问的视频设备的设备标识。
具体地,客户端在需要访问视频设备时,可以通过第二路由器将连接请求报文发送到管理服务器,该连接请求报文的报文内容中可以携带要访问的视频设备的设备标识。
其中,该设备标识可以是字符或数字,也可以是字符与数字的组合,例如,NVR1可以代表视频设备1的设备标识。
步骤202:利用该设备标识获取视频设备对应的第一路由器的IP地址,并获取该第一路由器为该视频设备分配的第一公网端口。
在执行步骤201之前,管理服务器可以接收来自该视频设备的第一注册报文,并获取该第一注册报文携带的第一路由器的IP地址、该视频设备的IP地址以及该视频设备的设备标识,并将第一路由器的IP地址、该视频设备的IP地址以及该视频设备的设备标识添加到设备信息表中。
其中,由于视频设备是通过第一路由器向管理服务器发送的第一注册报文,因此,管理服务器可以从第一注册报文的IP头的源地址中获取到第一路由器的IP地址,此外,管理服务器还可以从报文内容中获取到该视频设备的IP地址和该视频设备的设备标识。
此外,管理服务器也可以接收来自该客户端的第二注册报文,并获取该第二注册报文携带的第二路由器的IP地址、该客户端的IP地址以及该客户端的设备标识,并将第二路由器的IP地址、该客户端的IP地址以及该客户端的设备标识添加到设备信息表中。
进一步地,设备信息表中还可以记录每个设备所属的路由器的路由器标识,管理服务器可以分别利用第一路由器的IP地址和第二路由器的IP地址查找路由器信息表获取对应的路由器标识,并将路由器标识对应添加到设备信息表中。
针对获得路由器信息表的过程,管理服务器可以接收来自第一路由器的第三注册报文和来自第二路由器的第四注册报文,并将第三注册报文携带的第一路由器的路由器标识和第一路由器的IP地址添加到路由器信息表中,以及第四注册报文携带的第二路由器的路由器标识和第二路由器的IP地址添加到路由器信息表中。
其中,第三注册报文的IP头中的源IP地址为第一路由器的IP地址,报文内容中可以携带第一路由器的路由器标识;第四注册报文的IP头中的源IP地址为第二路由器的IP地址,报文内容中可以携带第二路由器的路由器标识。
因此,针对利用该设备标识获取视频设备对应的第一路由器的IP地址的过程,在一个例子中,管理服务器可以利用连接请求报文携带的要访问的视频设备的设备标识查找设备信息表,获取该设备标识对应的第一路由器的IP地址。在另一个例子中,管理服务器也可以先利用该设备标识查找设备信息表,获取对应的路由器标识,并利用该路由器标识查找路由器信息表,获取对应的第一路由器的IP地址。
针对获取该第一路由器为该视频设备分配的第一公网端口的过程,在一个例子中,管理服务器可以获取该设备标识对应的视频设备的IP地址,并利用该视频设备的IP地址向该视频设备发送查询报文,以使该视频设备返回为该客户端分配的第一内网端口,并利用第一路由器的IP地址向第一路由器发送携带该第一内网端口的第一通知报文,以使第一路由器为该第一内网端口分配第一公网端口,然后接收到第一路由器发送的第一公网端口。在另一个例子中,管理服务器也可以直接向第一路由器发送携带该视频设备IP地址的查询报文,以使第一路由器向该视频设备获取第一内网端口,并为该第一内网端口分配第一公网端口,然后再接收第一路由器发送的第一公网端口。
其中,针对获取该设备标识对应的视频设备的IP地址的过程,管理服务器可以从设备信息表中获取到设备标识对应的视频设备的IP地址。
需要说明的是,为了确保管理服务器中的设备信息表和路由器信息表记录的设备信息是最新信息,例如,设备IP地址有可能变更,视频设备、第一路由器、第二路由器以及客户端都可以按照预设时间周期分别向管理服务器发送保活报文,该保活报文与各设备发起注册时发送的报文携带的内容可以相同。
基于步骤202的描述可知,由于视频设备、第一路由器、第二路由器以及客户端均向管理服务器发起注册,并且每隔一段时间还分别向管理服务器发送保活报文,以更新路由器信息表和设备信息表,因此,可以确保管理服务器中记录的各设备信息均是最新的信息,可以避免设备信息变更导致客户端访问失败的情况。
步骤203:向该客户端发送第一路由器的IP地址和第一公网端口,以使该客户端利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文,并由第一路由器将该报文转发到该视频设备上。
在执行步骤203之前,管理服务器接收到的连接请求报文中还携带有客户端的第二内网端口,即客户端利用第二内网端口访问视频设备,因此,管理服务器还可以向第二路由器发送携带该第二内网端口的第二通知报文,以使第二路由器为该第二内网端口分配第二公网端口,然后管理服务器再利用客户端的IP地址、第二内网端口、第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口生成第一NAT表项,并将该第一NAT表项下发至第二路由器;和,管理服务器利用该视频设备的IP地址、第一内网端口、第一路由器的IP地址、第一公网端口、第二路由器的IP地址以及第二公网端口生成第二NAT表项,并将该第二NAT表项下发至第一路由器。或者,管理服务器在向第二路由器发送携带该第二内网端口的第二通知报文之后,可以直接将客户端的IP地址、第二内网端口、第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口发送至第二路由器,以使第二路由器利用客户端的IP地址、第二内网端口、第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口生成第一NAT表项;和,管理服务器直接将该视频设备的IP地址、第一内网端口、第一路由器的IP地址、第一公网端口、第二路由器的IP地址以及第二公网端口发送至第一路由器,以使第一路由器利用该视频设备的IP地址、第一内网端口、第一路由器的IP地址、第一公网端口、第二路由器的IP地址以及第二公网端口生成第二NAT表项。
其中,由于第一NAT表项中记录有客户端的IP地址、第二内网端口(即内网地址和内网端口)、第一路由器的IP地址、第一公网端口(即目的地址和目的端口)与第二路由器的IP地址、第二公网端口(即公网地址和公网端口)的对应关系,因此,第二路由器接收到来自客户端的报文,可以利用报文携带的源地址、源端口、目的地址以及目的端口查找第一NAT表项,将报文中的源地址和源端口(即内网地址和内网端口)转换为第二路由器的IP地址和第二公网端口,再转发到第一路由器,又由于第二NAT表项中记录有视频设备的IP地址、第一内网端口、第一路由器的IP地址、第一公网端口、第二路由器的IP地址以及第二公网端口的对应关系,因此,第一路由器可以利用报文携带的源地址、源端口、目的地址以及目的端口查找第二NAT表项,将报文中的目的地址和目的端口转换为视频设备的IP地址和第一内网端口,再转发到视频设备。
针对该客户端利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文的过程,客户端可以将源地址为客户端的IP地址、源端口为第二内网端口、目的地址为该第一路由器的IP地址、目的端口为该第一公网端口的报文发送至第二路由器;第二路由器利用该客户端的IP地址、该第二内网端口、该第一路由器的IP地址以及该第一公网端口查找第一NAT表项,获取对应的第二路由器的IP地址与第二公网端口;第二路由器将该报文的源地址转换为第二路由器的IP地址、源端口转换为第二公网端口,并将该报文发送至第一路由器。
针对第一路由器将该报文转发到该视频设备上的过程,第一路由器可以利用第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口查找第二NAT表项,获取对应的视频设备的IP地址与第一内网端口,然后再将该报文的目的地址转换为该视频设备的IP地址、目的端口转换为该第一内网端口,并将该报文发送至视频设备。
基于步骤203的描述可知,由于管理服务器生成并下发的第一NAT表项和第二NAT表项,与现有普通的NAT表项比较,在查找NAT表项时更为严格,普通的NAT表项只利用报文携带的源地址和源端口查找即可,而在本申请的技术方案中,需要利用报文携带的源地址、源端口、目的地址以及目的端口查找,针对同一个源地址和源端口,访问的目的地址和目的端口不同,那么对应的公网地址和公网端口也就不同,因此,对于视频设备这一侧,强化了来自外部客户端访问请求来源的限制,从而,可以保证访问视频设备的安全性。
由上述实施例可知,管理服务器利用客户端发送的连接请求报文中携带的要访问的视频设备的设备标识,获取视频设备对应的第一路由器的IP地址,并获取该第一路由器为视频设备分配的第一公网端口,然后将第一路由器的IP地址和第一公网端口发送到客户端,客户端可以利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文,并由第一路由器将该报文转发到视频设备上。基于上述实现方式,管理服务器只需要获取到第一路由器的IP地址和第一公网端口便可使客户端直接访问到视频设备的视频数据,而不需要管理服务器为客户端向视频设备请求视频数据,然后再转发给客户端,而占用大量的带宽,从而,客户端直接从视频设备获取到的视频数据不会出现网络损伤,播放流畅,提高了用户体验。
图3为本申请根据一示例性实施例示出的另一种访问视频设备的方法的实施例流程图,如图3所示,该实施例对图1中各设备的交互过程进行详细说明,包括以下步骤:
步骤301~步骤302:第一路由器和第二路由器均向管理服务器注册,管理服务器建立路由器信息表,并定期保活。
步骤301与步骤302的执行顺序并不做限定。
步骤303~步骤304:视频设备和客户端均向管理服务器注册,管理服务器根据路由器信息表建立设备信息表,并定期保活。
步骤303与步骤304的执行顺序也并不做限定。
针对步骤301至步骤304所述的流程,可以参见步骤202的相关描述,不再赘述。
下面以一个例子进行说明,例如,第一路由器的IP地址为202.100.100.11,路由器标识为4G_Router-01,第二路由器的IP地址为202.200.200.22,路由器标识为4G_Router-02,视频设备的IP地址为192.168.1.110,设备标识为NVR1,客户端的IP地址为192.168.2.200,设备标识为Client1,第一路由器向管理服务器发送的第三注册报文携带有202.100.100.11和4G_Router-01,第二路由器向管理服务器发送的第四注册报文携带有202.200.200.22和4G_Router-02,如表1所示,为一种示例性的路由器信息表;视频设备向管理服务器发送的第一注册报文携带有202.100.100.11、192.168.1.110、NVR1,管理服务器利用202.100.100.11查找路由器信息表,可以获取到对应的4G_Router-01,客户端向管理服务器发送的第二注册报文携带有202.200.200.22、192.168.2.200、Client1,管理服务器利用202.200.200.22查找路由器信息表,可以获取到对应的4G_Router-02,如表2所示,为一种示例性的设备信息表。
| 路由器标识 | 路由器IP地址 |
| 4G_Router-01 | 202.100.100.11 |
| 4G_Router-02 | 202.200.200.22 |
表1
| 设备标识 | 设备IP | 路由器IP(公网地址) | 所属路由器 |
| NVR1 | 192.168.1.110 | 202.100.100.11 | 4G_Router-01 |
| Client1 | 192.168.2.200 | 202.200.200.22 | 4G_Router-02 |
表2
基于步骤301至步骤304描述可知,由于视频设备、第一路由器、第二路由器以及客户端均向管理服务器发起注册,并且每隔一段时间还分别向管理服务器发送保活报文,以更新路由器信息表和设备信息表,因此,管理服务器中记录的各设备信息均是最新的信息,可以避免设备信息变更导致客户端访问失败的情况。
步骤305:客户端向管理服务器发送携带有要访问的视频设备的设备标识连接请求报文。
针对步骤305所述的流程可以参见步骤201的相关描述,不再赘述。如步骤301至304所述,例如,该连接请求报文携带的要访问的视频设备的设备标识可以是NVR1。
步骤306:管理服务器利用设备标识查找设备信息表,获取对应的视频设备的IP地址和第一路由器的IP地址。
例如,设备标识是NVR1,管理服务器利用NVR1查询表2,得到视频设备的IP地址192.168.1.110,第一路由器的IP地址202.100.100.11。
步骤307:管理服务器利用视频设备的IP地址向视频设备发送查询报文,以使该视频设备返回为该客户端分配的第一内网端口。
其中,视频设备为客户端分配的第一内网端口,可以针对不同的连接使用不同的端口,连接请求报文中可以携带协议特征以区分不同的连接,例如,连接请求报文携带的协议特征为TCP(Transmission Control Protocol,传输控制协议),TCP连接可以用于交互视频数据相关信息,从而,管理服务器发送的查询报文中可以携带协该议特征,视频设备针对TCP连接为客户端分配的第一内网端口为10001。
步骤308:视频设备向管理服务器发送第一内网端口。
步骤309:管理服务器利用第一路由器的IP地址向第一路由器发送携带第一内网端口的第一通知报文,以使该第一路由器为该第一内网端口分配第一公网端口。
其中,第一路由器为第一内网端口分配第一公网端口,可以针对每个连接使用不同的本地端口,其分配方式可以采用现有的分配方式,不再赘述。例如,第一路由器为第一内网端口10001分配的第一公网端口为15001。
步骤310:第一路由器向管理服务器发送第一公网端口。
针对步骤306至步骤310所述的流程可以参见步骤202的相关描述,不再赘述。
步骤311:管理服务器向第二路由器发送第二通知报文,以使该第二路由器为该客户端分配第二公网端口。
步骤312:第二路由器向管理服务器发送第二公网端口。
针对步骤311至步骤312所述,如步骤305所述的连接请求报文中还携带有客户端的第二内网端口,即客户端是要通过第二内网端口访问视频设备,因此,管理服务器可以向第二路由器发送携带该第二内网端口的第二通知报文,以使该第二路由器为该客户端分配第二公网端口,其分配方式如步骤309所述。例如,客户端访问视频设备所使用的第二内网端口为20001,第二路由器为20001分配的第二公网端口为17001。
需要说明的是,步骤306至步骤310与步骤311至步骤312的执行顺序并不做限定。
步骤313:管理服务器利用客户端的IP地址、第二内网端口、第二路由器的IP地址、第二公网端口、第一路由器的IP地址、第一个公网端口生成第一NAT表项,并利用视频设备的IP地址、第一内网端口、第一路由器的IP地址、第一公网端口、第二路由器的IP地址以及第二公网端口生成第二NAT表项。
针对步骤313所述的流程可以参见步骤203的相关描述,不再赘述。结合步骤301至步骤312所述的例子,可以得到如表3所示的第一NAT表项,以及如表4所示的第二NAT表项。
表3
表4
步骤314:管理服务器向第二路由器和第一路由器分别下发第一NAT表项和第二NAT表项。
步骤315:管理服务器将第一路由器的IP地址和第一公网端口发送至客户端。
步骤316:客户端向第二路由器发送源地址为客户端的IP地址、源端口为第二内网端口、目的地址为第一路由器的IP地址、目的端口为第一公网端口的报文。
步骤317:第二路由器利用客户端的IP地址、第二内网端口、第一路由器的IP地址以及第一公网端口查找第一NAT表项,获取对应的第二路由器的IP地址和第二公网端口。
由于管理服务器生成并下发的第一NAT表项为对称NAT转换模式,即目的地址和目的端口成为对称NAT转换关系的主要考虑因素,只有来自同一个内网地址和内网端口,且针对同一个目的地址和目的端口的报文,才可以将报文的内网地址和内网端口转换为同一个公网地址和公网端口,因此,即使内网地址和内网端口相同,不同的目的地址和目的端口对应的公网地址和公网端口也不同,从而,第二路由器需要利用客户端的IP地址、第二内网端口、第一路由器的IP地址以及第一公网端口查找第一NAT表项。
步骤318:第二路由器将报文的源地址转换为第二路由器的IP地址、源端口转换为第二公网端口,并将该报文发送至第一路由器。
步骤319:第一路由器利用第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口查找第二NAT表项,获取对应的视频设备的IP地址和第一内网端口。
针对步骤319所述的流程如步骤317所述,只是第一路由器需要利用第二路由器的IP地址、第二公网端口、第一路由器的IP地址以及第一公网端口查找第二NAT表项。
步骤320:第一路由器将报文的目的地址转换为视频设备的IP地址、目的端口转换为第一内网端口,并将该报文发送至视频设备。
基于步骤313至步骤320描述可知,由于管理服务器生成并下发的第一NAT表项和第二NAT表项,与现有普通的NAT表项比较,在查找NAT表项时更为严格,普通的NAT表项只利用报文携带的源地址和源端口查找即可,而在本申请的技术方案中,需要利用报文携带的源地址、源端口、目的地址以及目的端口查找,针对同一个源地址和源端口,访问的目的地址和目的端口不同,那么对应的公网地址和公网端口也就不同,因此,对于视频设备这一侧,强化了来自外部客户端访问请求来源的限制,从而,可以保证访问视频设备的安全性。
由上述实施例可知,管理服务器利用客户端发送的连接请求报文中携带的要访问的视频设备的设备标识,获取视频设备对应的第一路由器的IP地址,并获取该第一路由器为视频设备分配的第一公网端口,然后将第一路由器的IP地址和第一公网端口发送到客户端,客户端可以利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文,并由第一路由器将该报文转发到视频设备上。基于上述实现方式,管理服务器只需要获取到第一路由器的IP地址和第一公网端口便可使客户端直接访问到视频设备的视频数据,而不需要管理服务器为客户端向视频设备请求视频数据,然后再转发给客户端,而占用大量的带宽,从而,客户端直接从视频设备获取到的视频数据不会出现网络损伤,播放流畅,提高了用户体验。
与前述访问视频设备的方法的实施例相对应,本申请还提供了访问视频设备的装置的实施例。
本申请访问视频设备的装置的实施例可以应用在管理服务器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请根据一示例性实施例示出的一种管理服务器的硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
图5为本申请根据一示例性实施例示出的一种访问视频设备的装置的实施例结构图,如图5所示,该实施例应用于管理服务器上,该装置包括:接收单元510、获取单元520、发送单元530。
接收单元510,用于接收来自所述客户端的连接请求报文;其中,所述连接请求报文携带有要访问的视频设备的设备标识;
获取单元520,用于利用所述设备标识获取所述视频设备对应的第一路由器的IP地址,并获取所述第一路由器为所述视频设备分配的第一公网端口;
发送单元530,用于向所述客户端发送所述第一路由器的IP地址和所述第一公网端口,以使所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文,并由所述第一路由器将所述报文转发到所述视频设备上。
在一个可选的实现方式中,该装置还包括(图5中未示出):获得设备信息表单元;
所述获得设备信息表单元,具体用于在获取单元520利用所述设备标识获取所述视频设备对应的第一路由器的IP地址之前,接收来自所述视频设备的第一注册报文;获取所述第一注册报文中携带的所述第一路由器的IP地址与所述视频设备的设备标识;将所述视频设备的设备标识与所述第一路由器的IP地址添加到设备信息表中;
获取单元520,具体用于在利用所述设备标识获取所述视频设备对应的第一路由器的IP地址的过程中,利用所述设备标识查找设备信息表;获取所述设备标识对应的第一路由器的IP地址。
在另一个可选的实现方式中,获取单元520,还具体用于在获取所述第一路由器为所述视频设备分配的第一公网端口的过程中,获取所述设备标识对应的视频设备的IP地址,并利用所述视频设备的IP地址向所述视频设备发送查询报文,以使所述视频设备返回为所述客户端分配的第一内网端口;利用所述第一路由器的IP地址向所述第一路由器发送携带所述第一内网端口的第一通知报文,以使所述第一路由器为所述第一内网端口分配第一公网端口;接收所述第一路由器发送的所述第一公网端口。
在另一个可选的实现方式中,所述连接请求报文中还携带有所述第二内网端口,该装置还包括(图5中未示出):NAT表项生成单元;
所述NAT表项生成单元,具体用于向所述第二路由器发送携带所述第二内网端口的第二通知报文,以使所述第二路由器为所述第二内网端口分配第二公网端口;利用所述客户端的IP地址、所述第二内网端口、所述第二路由器的IP地址、所述第二公网端口、所述第一路由器的IP地址以及所述第一公网端口生成第一NAT表项,并将所述第一NAT表项下发至所述第二路由器;和,利用所述视频设备的IP地址、所述第一内网端口、所述第一路由器的IP地址、所述第一公网端口、所述第二路由器的IP地址以及所述第二公网端口生成第二NAT表项,并将所述第二NAT表项下发至所述第一路由器。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可知,管理服务器利用客户端发送的连接请求报文中携带的要访问的视频设备的设备标识,获取视频设备对应的第一路由器的IP地址,并获取该第一路由器为视频设备分配的第一公网端口,然后将第一路由器的IP地址和第一公网端口发送到客户端,客户端可以利用该第一路由器的IP地址和该第一公网端口向第一路由器发送报文,并由第一路由器将该报文转发到视频设备上。基于上述实现方式,管理服务器只需要获取到第一路由器的IP地址和第一公网端口便可使客户端直接访问到视频设备的视频数据,而不需要管理服务器为客户端向视频设备请求视频数据,然后再转发给客户端,而占用大量的带宽,从而,客户端直接从视频设备获取到的视频数据不会出现网络损伤,播放流畅,提高了用户体验。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种访问视频设备的方法,其特征在于,应用于包括管理服务器、客户端和视频设备的网络中,所述管理服务器处于公网中,所述客户端和所述视频设备处于不同私网中,所述视频设备与第一路由器连接,所述方法应用于所述管理服务器上,所述方法包括:
接收来自所述客户端的连接请求报文;其中,所述连接请求报文携带有要访问的视频设备的设备标识;
利用所述设备标识获取所述视频设备对应的第一路由器的IP地址,并获取所述第一路由器为所述视频设备分配的第一公网端口;
向所述客户端发送所述第一路由器的IP地址和所述第一公网端口,以使所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文,并由所述第一路由器将所述报文转发到所述视频设备上。
2.根据权利要求1所述的方法,其特征在于,
所述利用所述设备标识获取所述视频设备对应的第一路由器的IP地址之前,所述方法还包括:接收来自所述视频设备的第一注册报文;获取所述第一注册报文中携带的所述第一路由器的IP地址与所述视频设备的设备标识;将所述视频设备的设备标识与所述第一路由器的IP地址添加到设备信息表中;
所述利用所述设备标识获取所述视频设备对应的第一路由器的IP地址的过程,具体包括:利用所述设备标识查找设备信息表;获取所述设备标识对应的第一路由器的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述获取所述第一路由器为所述视频设备分配的第一公网端口的过程,具体包括:
获取所述设备标识对应的视频设备的IP地址,并利用所述视频设备的IP地址向所述视频设备发送查询报文,以使所述视频设备返回为所述客户端分配的第一内网端口;
利用所述第一路由器的IP地址向所述第一路由器发送携带所述第一内网端口的第一通知报文,以使所述第一路由器为所述第一内网端口分配第一公网端口;
接收所述第一路由器发送的所述第一公网端口。
4.根据权利要求3所述的方法,其特征在于,所述客户端与第二路由器连接,所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文的过程,具体包括:
所述客户端将源地址为所述客户端的IP地址、源端口为第二内网端口、目的地址为所述第一路由器的IP地址、目的端口为所述第一公网端口的报文发送至所述第二路由器;
所述第二路由器利用所述客户端的IP地址、所述第二内网端口、所述第一路由器的IP地址以及所述第一公网端口查找第一NAT表项,获取对应的第二路由器的IP地址与第二公网端口;
所述第二路由器将所述报文的源地址转换为所述第二路由器的IP地址、源端口转换为所述第二公网端口,并将所述报文发送至所述第一路由器。
5.根据权利要求4所述的方法,其特征在于,所述第一路由器将所述报文转发到所述视频设备上的过程,具体包括:
所述第一路由器利用所述第二路由器的IP地址、所述第二公网端口、所述第一路由器的IP地址以及所述第一公网端口查找第二NAT表项,获取对应的视频设备的IP地址与第一内网端口;
所述第一路由器将所述报文的目的地址转换为所述视频设备的IP地址、目的端口转换为所述第一内网端口,并将所述报文发送至所述视频设备。
6.根据权利要求5所述的方法,其特征在于,所述连接请求报文中还携带有所述第二内网端口,所述方法还包括:
向所述第二路由器发送携带所述第二内网端口的第二通知报文,以使所述第二路由器为所述第二内网端口分配第二公网端口;利用所述客户端的IP地址、所述第二内网端口、所述第二路由器的IP地址、所述第二公网端口、所述第一路由器的IP地址以及所述第一公网端口生成第一NAT表项,并将所述第一NAT表项下发至所述第二路由器;
和,
利用所述视频设备的IP地址、所述第一内网端口、所述第一路由器的IP地址、所述第一公网端口、所述第二路由器的IP地址以及所述第二公网端口生成第二NAT表项,并将所述第二NAT表项下发至所述第一路由器。
7.一种访问视频设备的装置,其特征在于,应用于包括管理服务器、客户端和视频设备的网络中,所述管理服务器处于公网中,所述客户端和所述视频设备处于不同私网中,所述视频设备与第一路由器连接,所述装置应用于所述管理服务器上,所述装置包括:
接收单元,用于接收来自所述客户端的连接请求报文;其中,所述连接请求报文携带有要访问的视频设备的设备标识;
获取单元,用于利用所述设备标识获取所述视频设备对应的第一路由器的IP地址,并获取所述第一路由器为所述视频设备分配的第一公网端口;
发送单元,用于向所述客户端发送所述第一路由器的IP地址和所述第一公网端口,以使所述客户端利用所述第一路由器的IP地址和所述第一公网端口向所述第一路由器发送报文,并由所述第一路由器将所述报文转发到所述视频设备上。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:获得设备信息表单元;
所述获得设备信息表单元,具体用于在获取单元利用所述设备标识获取所述视频设备对应的第一路由器的IP地址之前,接收来自所述视频设备的第一注册报文;获取所述第一注册报文中携带的所述第一路由器的IP地址与所述视频设备的设备标识;将所述视频设备的设备标识与所述第一路由器的IP地址添加到设备信息表中;
所述获取单元,具体用于在利用所述设备标识获取所述视频设备对应的第一路由器的IP地址的过程中,利用所述设备标识查找设备信息表;获取所述设备标识对应的第一路由器的IP地址。
9.根据权利要求7所述的装置,其特征在于,
所述获取单元,还具体用于在获取所述第一路由器为所述视频设备分配的第一公网端口的过程中,获取所述设备标识对应的视频设备的IP地址,并利用所述视频设备的IP地址向所述视频设备发送查询报文,以使所述视频设备返回为所述客户端分配的第一内网端口;利用所述第一路由器的IP地址向所述第一路由器发送携带所述第一内网端口的第一通知报文,以使所述第一路由器为所述第一内网端口分配第一公网端口;接收所述第一路由器发送的所述第一公网端口。
10.根据权利要求7所述的装置,其特征在于,所述连接请求报文中还携带有所述第二内网端口,所述装置还包括:NAT表项生成单元;
所述NAT表项生成单元,具体用于向所述第二路由器发送携带所述第二内网端口的第二通知报文,以使所述第二路由器为所述第二内网端口分配第二公网端口;利用所述客户端的IP地址、所述第二内网端口、所述第二路由器的IP地址、所述第二公网端口、所述第一路由器的IP地址以及所述第一公网端口生成第一NAT表项,并将所述第一NAT表项下发至所述第二路由器;和,利用所述视频设备的IP地址、所述第一内网端口、所述第一路由器的IP地址、所述第一公网端口、所述第二路由器的IP地址以及所述第二公网端口生成第二NAT表项,并将所述第二NAT表项下发至所述第一路由器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610489681.1A CN105979405A (zh) | 2016-06-24 | 2016-06-24 | 访问视频设备的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610489681.1A CN105979405A (zh) | 2016-06-24 | 2016-06-24 | 访问视频设备的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105979405A true CN105979405A (zh) | 2016-09-28 |
Family
ID=57020856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610489681.1A Pending CN105979405A (zh) | 2016-06-24 | 2016-06-24 | 访问视频设备的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105979405A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360095A (zh) * | 2017-07-13 | 2017-11-17 | 惠州高盛达科技有限公司 | 基于客户端主机名称的端口转发在路由器中的实现方法 |
| CN113992492A (zh) * | 2021-12-28 | 2022-01-28 | 北京天维信通科技有限公司 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
| CN114095691A (zh) * | 2020-07-29 | 2022-02-25 | 浙江宇视科技有限公司 | 一种设备接入方法、装置和计算机可读存储介质 |
| CN114466249A (zh) * | 2022-04-13 | 2022-05-10 | 荣耀终端有限公司 | 数据请求处理方法、装置和存储介质 |
| CN115865864A (zh) * | 2022-11-22 | 2023-03-28 | 珠海豹趣科技有限公司 | 远程网盘访问方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050107891A (ko) * | 2004-05-10 | 2005-11-16 | 주식회사 모비스 | 네트워크 장치 간의 통신 방법 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| CN104253980A (zh) * | 2014-09-25 | 2014-12-31 | 浙江宇视科技有限公司 | 一种前端设备与后台媒体设备的连接方法及装置 |
| CN104539902A (zh) * | 2014-12-29 | 2015-04-22 | 浙江宇视科技有限公司 | 一种ipc的远程访问方法和系统 |
| CN104883390A (zh) * | 2015-04-17 | 2015-09-02 | 浙江宇视科技有限公司 | 一种访问第三方视频监控设备的方法及装置 |
-
2016
- 2016-06-24 CN CN201610489681.1A patent/CN105979405A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050107891A (ko) * | 2004-05-10 | 2005-11-16 | 주식회사 모비스 | 네트워크 장치 간의 통신 방법 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| CN104253980A (zh) * | 2014-09-25 | 2014-12-31 | 浙江宇视科技有限公司 | 一种前端设备与后台媒体设备的连接方法及装置 |
| CN104539902A (zh) * | 2014-12-29 | 2015-04-22 | 浙江宇视科技有限公司 | 一种ipc的远程访问方法和系统 |
| CN104883390A (zh) * | 2015-04-17 | 2015-09-02 | 浙江宇视科技有限公司 | 一种访问第三方视频监控设备的方法及装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107360095A (zh) * | 2017-07-13 | 2017-11-17 | 惠州高盛达科技有限公司 | 基于客户端主机名称的端口转发在路由器中的实现方法 |
| CN107360095B (zh) * | 2017-07-13 | 2020-06-23 | 惠州高盛达科技有限公司 | 基于客户端主机名称的端口转发在路由器中的实现方法 |
| CN114095691A (zh) * | 2020-07-29 | 2022-02-25 | 浙江宇视科技有限公司 | 一种设备接入方法、装置和计算机可读存储介质 |
| CN113992492A (zh) * | 2021-12-28 | 2022-01-28 | 北京天维信通科技有限公司 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
| CN113992492B (zh) * | 2021-12-28 | 2022-08-09 | 北京天维信通科技有限公司 | 基于扩展tcp协议实现单地址单端口连接的管理方法 |
| CN114466249A (zh) * | 2022-04-13 | 2022-05-10 | 荣耀终端有限公司 | 数据请求处理方法、装置和存储介质 |
| CN114466249B (zh) * | 2022-04-13 | 2022-09-20 | 荣耀终端有限公司 | 数据请求处理方法、装置和存储介质 |
| CN115865864A (zh) * | 2022-11-22 | 2023-03-28 | 珠海豹趣科技有限公司 | 远程网盘访问方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
| US8837483B2 (en) | Mapping private and public addresses | |
| CN110896371B (zh) | 一种虚拟网络设备及相关方法 | |
| CN104486589B (zh) | 基于gvrp的视频监控系统中的访问方法及装置 | |
| CN101971573B (zh) | 包括网络地址转换设备的网络中的远程访问方法 | |
| US20120162445A1 (en) | Virtual tunnel router, ip camera management server and location-based ip camera service method | |
| US11533275B2 (en) | Method and apparatus for allocating server in wireless communication system | |
| US20150188802A1 (en) | System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof | |
| WO2018028606A1 (zh) | 转发策略配置 | |
| US20180069787A1 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
| US12015661B2 (en) | Domain name services servers management to share data efficiently | |
| US20150067033A1 (en) | Relay Server Load Balancing and Placement using In-Band Signaling | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| CN105979405A (zh) | 访问视频设备的方法及装置 | |
| US10498836B2 (en) | Network based service discovery via unicast messages | |
| WO2016197787A2 (zh) | 一种接入控制方法和装置 | |
| CN112583655B (zh) | 数据传输方法、装置、电子设备及可读存储介质 | |
| CN106331203A (zh) | 一种用户接入的控制方法、装置、中继设备及服务器 | |
| CN113014680A (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
| CN100550857C (zh) | 实现本地特定业务二层互通的方法、系统和接入设备 | |
| CN105897758A (zh) | 容器访问控制方法及装置 | |
| CN108234422A (zh) | 资源调度方法及装置 | |
| CN106534794A (zh) | 一种视频监控系统远程控制方法及装置 | |
| CN105897542B (zh) | 一种隧道建立方法及视频监控系统 | |
| CN106330492A (zh) | 一种配置用户设备转发表的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160928 |
|
| RJ01 | Rejection of invention patent application after publication |