一种实用基于VPN的远程数字视频监控系统架构

发布时间:2008/6/3 0:00:00 访问次数:514

近年来，数字视频监控系统以其控制灵活、信息容量大、存储和检索便利等优点逐步取代了传统的模拟视频监控系统，被广泛应用于安防、监控、质检等方面。随着计算机及网络技术的发展、普及和网络带宽的迅速扩大，视频监控又逐渐产生了新的需求，即将数字视频监控技术与网络技术相结合，在现场监控主机无人职守情况下，实现局域网或ｉｎｔｅｒｎｅｔ远程监控的功能。这样，将监控信息从监控中心释放出来提高了管理水平和效率。但在通过ｉｎｔｅｒｎｅｔ远程访问视频监控服务传统的远程访问技术体现功能不足，无法保证监控所需的保密性和速度性的要求。ｖｐｎ(ｖｉｒｔｕａｌｐｒｉｖａｔｅｎｅｔｗｏｒｋｉｎｇ)技术的出现，改变了这一局面。通过使用ｖｐｎ的隧道和加密技术，实现了视频数据经过ｉｎｔｅｒｎｅｔ在虚拟企业网络中安全和便利的传播。本文将结合一套为企业制作的远程数字视频监控系统，介绍一种实用的基于ｖｐｎ的远程视频监控系统架构。该系统已成功应用于多个部门，对视频监控、网络视频传输开发有很高的参考价值。

１远程数字视频监控系统的网络设计要求

本系统是一套专门为企业制作的数字视频监控系统，在工程实施过程中，需要提供远程监控（实时图像传输和远程操作）功能。具体地讲，就是利用不同的方式（如拔号上网、局域网等方式）进行单路及多路远程监控，用户在远程的监控中心可以很方便地通过网络了解各网点的基本情况、各路状态控制、云台控制、传输文件、远程解密。工程中将要完成对４００余路视频的处理，整个工程将配置２０～３０台数字硬盘录像机。具体要求：（１）本地主机通过局域网访问本地的任意一台视频服务器；（２）远程传输必须实时、可靠，必须保证视频数据的高速和可靠传输。根据实际需要可以申请ｄｄｎ，并在价格合适的条件下同时兼顾ａｄｓｌ、ｐｓｔｎ和ｄｄｎ等三种连接方式；（３）远程接入终端通过远程拨号(ｒｅｍｏｔｅｄｉａｌ)方式透过ｉｎｔｅｒｎｅｔ访问本地局域网的任意一台视频服务器,最多可同时连接１６台本地视频服务器；（４）在工程中传输的视频数据可以定性为非高保密数据，在上层的系统软件中完成加密和必要的合法验证，在网络设计中可以不特意选择高性能的防火墙；（５）远程接入终端透过ｉｎｔｅｒｎｅｔ对本地局域网的访问对上层系统是绝对透明的，从某种意义来说，上层系统可以根据指定的局域网ｉｐ地址来访问任何一台本地视频服务器。

采用方案分析：(１)对于速度要求，可以采用ｄｄｎ专线、ａｄｓｌ或将来的宽带传输技术；(２)价格要求，最廉价的方式是使用ｉｎｔｅｒｎｅｔ进行数据传输，但这必然涉及到数据保密性的要求；（３）网络安全性问题，远程主机的接入身份验证和验证身份的数据必须加密，视频数据可以根据需求加密；（４）远程访问，需要视频服务器提供允许远程接入的能力 需要进行ｒａｓ配置；（５）访问透明性要求，上层系统只需要设计成简单的两步架构，用户指定视频服务器ｉｐ－－－－＞监控指定ｉｐ的视频，无需涉及网络连接的具体实现过程(无需用代码实现远程连接的过程)。

鉴于以上需求，可以采用ｖｐｎ＋ａｄｓｌ方案，这是一个切实可行且成本低廉的方案。能够提供速度及企业移动用户（ｍｏｂｉｌｅｕｓｅｒ）的安全便利接入、数据保密性、客户远程访问透明性的需求．。以下将介绍构架ｖｐｎ的基本原理，以及本系统的具体实现构架。

２ｖｐｎ介绍

２．１ｖｐｎ的概念

随着ｉｎｔｅｒｎｅｔ网络规模与使用的扩大和广泛化，通过ｉｎｔｅｒｎｅｔ传输保密数据的安全性需求日益提上议程。分布式企业想在处于不同地域的部门之间安全传递数据，传统的方法是使用租用线路将各部门的私有网络相连，并使用租用线路进行内部通讯。该方案的主要缺点在于租用线路价格昂贵。一种新的降低成本的途径是允许单位配置ｖｐｎ技术，不用任何租用线路，通过ｉｎｔｅｒｎｅｔ传输加密数据，这样可以把线路费用降到最低。该技术通过隧道和加密技术达到类似私有网络的安全数据传输功能有着非常广阔的应用前景。它具有以下优点：

（１）费用低--ｖｐｎ使用ｉｎｔｅｒｎｅｔ进行数据传输，免去了昂贵的专线费用，只须添加支持ｖｐｎ的上网设备。

（２）保密性--ｖｐｎ使用了加密技术，保证了通过ｉｎｔｅｒｎｅｔ进行数据传输的安全性。

 （３）私有性--连接上ｖｐｎ服务器的客户就像在使用局域网一样。使用局域网内部ｉｐ地址就可以访问整个ｖｐｎ中的所有主机。

２．２ｖｐｎ的基本工作原理