APP下载

SIP协议下的网络视频监控系统设计和应用

2019-12-24◆唐

网络安全技术与应用 2019年9期
关键词:信令服务器监控

◆唐 平

SIP协议下的网络视频监控系统设计和应用

◆唐 平

(中石油新疆销售有限公司 新疆 830011)

对于网络视频监控系统而言,传统的信令控制协议具有一些缺陷,即在应用中不够灵活而且不容易扩展,其自定义的协议开放程度也不够高,不利于对视频监控资源进行整合。与传统信令控制协议相比,SIP协议具有标准、简单、灵活的特点,其具有良好的扩展性和兼容性。将SIP协议应用于网络视频监控系统,能够将SIP协议的优势在网络视频监控系统应用中充分发挥出来。SIP协议具有分层结构,其能够根据一组平等独立的处理阶段来发挥相应的作用,对于其中每一个阶段之间的状态只是松耦合。本文详细分析了SIP的相关概念与在实际中的应用,阐述了基于SIP协议的网络视频监控在NAT穿越中存在的问题和解决方法。

SIP协议;网络视频监控;NAT穿越

SIP作为一种基于文本的具有分层结构的协议,它能够通过组播、网状单播或者以两种混合的方式进行通信,其具有良好的扩展性和兼容性。随着互联网网络信息技术的发展,将SIP协议应用于互联网领域,它能够支持任何编码协议,而且具有标准、简单、灵活的特点,在网络视频监控领域应用SIP协议,对于各种硬件设施,SIP协议能够进行合理的抽象,对于接口的扩展也更容易,在许多领域的视频监控中得到了广泛的应用。视频监控不再应用以往的私有协议,完全采用通用的SIP协议来实现,也有利于后面不同监控系统之间实现互联互通的功能。

1 SIP协议的相关阐述以及服务器分类

SIP协议是一种基于文本、且在应用层工作的信令协议,它也被称为会话初始协议,在IP网络中,SIP协议在通信中具有重要的应用,其能够帮助建立、修改或者终止多媒体会话。一般在会话的过程中,既可以是双方进行也可以是多方相互会话,会话的对象利用SDP携带的媒体参数的相关信息进行协商。SIP协议既可以支持名字映射,也能够提供重定向服务,对于用户而言,其能够得到SIP协议分配的唯一的ID,该协议能够将用户的实际网络地址绑定到给用户分配的ID上,通过使用相应的机制来保证用户地址的准确性。会话的形式包括IP电话以及多媒体通信等多种形式,其在SIP协议下也包含SIP用户代理和SIP网络服务器两种元素。

SIP网络服务器主要分为代理服务器、重定向服务器以及注册服务器等三种类型。在代理服务器中,SIP的请求可以在代理服务器进行有效的传递,不同层级的代理服务器相互工作共同完成相应的指令;重定向服务器能够通过响应的作用,告诉用户下一级服务器的地址,用户就可以根据这个地址重新发送请求到下一级服务器;注册服务器可以完成对用户代理服务器的登录,所有的用户代理服务器都要通过使用某个登录服务器进行登录,从而与用户代理客户端建立相关的联系。

SIP在网络视频监控系统中能够对用户进行定位并对用户是否具备参与会话的条件进行检查;其还能够帮助会话对象进行媒体的协商,用户之间能够利用相应的机制来交换媒体以及网络的参数;该协议还能够帮助会话双方进行媒体的传输以及对会话进行管理,其管理内容包括建立、保持或者终止会话。该协议与其他连接协议相比较,其具有一些较为突出的优点:SIP协议具有很好的定位功能,其能够利用URI的方式对用户进行唯一标示,从而方便定位;SIP协议具有较强的可扩展性,很多新消息在SIP协议的发展过程中得到了扩展,且都具有比较好的兼容性;SIP协议在移动终端中能够支持用户的移动性,对于注册服务器和重定向服务器,其能够在逻辑上对二者进行定义,其能够将变化的用户的网络地址随时注册到相应服务器上。

2 以SIP协议为基础的网络视频监控系统

2.1 网络视频监控系统的结构分析

网络视频监控系统可以分为监控前端、监控终端以及监控中心平台三个部分。SIP协议应用于网络视频监控系统中,能够很好地发挥作用。在网络视频监控系统中,监控中心平台包含着重定向服务器、定位服务器、代理服务器以及注册服务器等多种服务器。

2.2 网络视频监控体系中各结构的功能

上文描述了网络视频监控系统三个组成部分,对于监控前端,其是由视频服务器和摄像头组成,能够采集、处理相关的信号,并控制前端摄像机的工作。一个视频服务器代表了一个标准的设备集合,每一个设备通过一定的渠道能够和系统内的各部分进行信息的交互。

视频服务器包含了用户代理客户端、用户代理服务器以及设备操作接口。用户代理客户端能够发出相应的请求,用户代理服务器在收到请求时能够做出响应,设备操作接口能够获取设备相关的信息并对设备进行控制。

监控终端作为标准的SIP设备,其能够达到标准的用户代理,一个监控终端代表一个终端用户。而对于网络视频监控系统中的监控管理服务器,其能够监控整个网络,对其中配置的、性能、故障以及安全进行很好的管理。

3 NAT对网络视频监控系统的影响以及相关解决方案

3.1 NAT技术的相关概念

NAT技术能够将IP地址从一个私网地址映射到一个公网地址中,实现内部私有地址与公网地址的转换以及内部主机和公网主机之间的通信,它又被称为地址翻译技术。对于局域网中的不同私网地址而言,NAT技术能够将其映射到一个公网地址,从而减少了公网地址的分配。使用NAT技术能够实现透明的NAT功能,包括透明的地址配置以及ICMP包负载的转换。

3.2 NAT对SIP的影响

SIP协议作为应用层协议,其数据包在穿透NAT的时候,NAT只会对IP分组的地址以及端口进行转换,对于SIP中的信息不会进行修改,对于SIP协议中的信令传输以及流媒体传输都有一定的影响。

在信令传输方面,当私网SIP终端向SIP服务器进行注册时,SIP终端无法知道经过NAT设备分配后的公网地址以及端口,其发送的注册请求也只是在私网地址中,这就导致SIP注册服务器注册了一个无法使用路由的私网地址,最后会导致注册的失败。在私网主机对外部主机发送邀请信息时,在没有对SIP消息进行任何扩展的情况下,公网响应的SIP响应消息无法送达位于私网的客户端,最后造成这个SIP响应的丢失。当私网终端为被叫用户,由于NAT的存在,在注册的时候被叫方使用的是私网地址,这时被叫用户的地址是一个无法路由的私网地址,因此相关的消息无法发送到私网主机。

在媒体流传输方面,不考虑SIP信令的影响,即SIP信令可以无障碍地穿越NAT,但是媒体流却无法穿越。媒体流的信息是放在SIP信令的消息体SDP中,SDP消息中的字段里面的信息都是私网地址信息,在穿越NAT的时候不会被NAT进行修改,当两个终端进行收发媒体流时,媒体流是无法穿越NAT的,最后导致媒体流无法发送成功。

3.3 解决网络视频监控系统中NAT穿越问题的相关方案

在网络领域中,NAT技术的应用越来越广泛,并且对网络的影响也越来越大,对于解决NAT穿越的问题,相关研究人员也提出了多种解决方法,其中最主要的为路由边界解决方案、服务器解决方案以及客户端解决方案。在路由边界解决方案中还可以细分为MIDCOM、UPnP以及ALG等三种方案;服务器解决方案也包括B2BUA、RTP 中继服务器;客户端解决方案主要包括了STUN、TURN、ICE 等方式。

(1)路由边界解决方案

在路由边界解决方案中,ALG应用层网关方案能够对特定应用层协议的防火墙进行识别,其能够对应用层的数据进行更深层次的分析。SIP协议在负载中存放了重要的控制信息,ALG通过分析哪一个端口需要打开,防火墙就会动态打开需要被应用的端口,这时其他的端口仍然处于关闭的状态。ALG作为支持VoIP应用最简单的一种方式,其存在一定的缺点,在增加一种应用的同时需要对防火墙进行相应的升级,对地址穿越的效率和性能造成一定的影响。

UPnP能够使电脑、智能设备和智能家电之间建立一种无所不在的网络连接,这是一种通用即插即用方式。作为一种穿越NAT的解决方案,很多NAT设备新产品中都支持这个协议,该协议以互联网标准和技术为基础,使设备之间可以自动连接和协同工作,从而使更多的人享受网络,尤其是家庭网络。

而MIDCOM是一种新出现的概念,其通过使用第三方应用程序或者硬件设备来控制NAT设备进行安全策略的动态决定,从而适应VoIP相关业务。第三方应用程序通过使用MIDCOM定义的协议,对NAT设备进行控制,根据相应的需要动态打开呼叫信令、媒体流互通的IP地址和端口号,这样NAT系统就无法嵌入过多的分析、解析的功能到相应的协议上,从而实现NAT设备的穿透。

(2)服务器端解决方案

B2BUA是一个接受请求并充当USA处理请求的逻辑实体,其能够对经过它的来自私网的呼叫进行处理,从而完成NAT的穿越。而服务器端的RTP中继的方式比B2BUA更先进一些,其能够将信令部分的NAT穿越和媒体流的NAT穿越分离开来,由不同的功能组件来完成。

SIP代理服务器通过解析和处理私网内用户呼叫的信令,对其中的某些头域进行改写,对应的响应消息和SIP信令就可以在通信双方间传递。通过改写SDP中携带的地址信息,可以将媒体流经过指定的媒体中继服务器进行中继,从而完成信令和媒体流的NAT穿越。

(3)客户端解决方案

客户端解决方案中的STUN是一个轻量级的协议,其能够允许对它们与公网之间是否存在NAT或者防火墙进行探测,其具备探测NAT所分配的外网地址和端口的能力。TURN可以通过中继的方式进行NAT穿越,而交互式连通建立方式ICE是一种多种方式结合的NAT穿越方式,其能够在建立媒体流信道的同时发出很多种选择,并给出这些端口的优先级,让被叫方进行自主选择,再根据一定的算法和连通性测试,选择出最好的端口来通信。

通过对这几种主要的NAT穿透方式进行分析比较,根据它们的优点和不足,结合实际网络视频监控系统应用的需求,选择最实用的方案,能达到事半功倍的效果。对于跨网视频监控系统而言,通过使用STUN协议和RTP中继转发服务器相结合的方式,既能够解决两者之间存在的弊端,也能够更好地实现NAT的穿越,大大节约系统的成本。

4 总结

以SIP协议为基础的网络视频监控系统,对于大规模的分布布置,其依靠较好的灵活性、扩展性以及较好的兼容性等特点,能够完美的支持相应功能的实现。在网络视频监控系统的建设过程中,对于NAT的穿越问题的解决也是非常重要的内容,通过使用相应的技术手段和穿透方法,有效的解决基于SIP协议的网络视频监控系统中遇到的NAT穿透问题,从而满足用户的需求。

[1]匡明.基于SIP协议的网络视频监控系统分析[J].中国公共安全,2013(07):153-155.

[2]徐丰.基于SIP协议的视频监控系统[J].安防科技,2010(12):18-20.

[3]黄伦文,陈勇,李涵.基于SIP协议的网络视频监控系统的设计与实现[J].电脑知识与技术,2010,6(01):74-76.

[4]陈莹.基于SIP协议的视频监控系统的实现与应用[D].上海交通大学,2008.

猜你喜欢

信令服务器监控
The Great Barrier Reef shows coral comeback
基于无人机的监控系统设计
PowerTCP Server Tool
BlackJumboDog
2018年全球服务器市场将保持温和增长
浅谈JSQ-31 V5数字程控用户交换机NO.7及NO.1信令参数设定及不同
LTE网络信令采集数据的分析及探讨
科学训练监控新趋势——适时监控
提高体育教师教学监控力的有效途径
用独立服务器的站长注意了