IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點技術領域

《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》涉及視頻監(jiān)控領域，尤其涉及IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點。

圖1為實施例一的網絡示意圖；

圖2為實施例二的網絡示意圖；

圖2a為實施例二的另一網絡示意圖

圖3為實施例三的網絡示意圖；

圖4為實施例四的網絡示意圖；

圖4a為實施例四的另一網絡示意圖；

圖5是《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》監(jiān)控節(jié)點或者L2TP中繼設備的基本硬件架構；

圖6是該發(fā)明監(jiān)控節(jié)點或者L2TP中繼設備的邏輯結構圖。

IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點專利目的

《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》提供了一種IP監(jiān)控系統中穿越網絡隔離設備的方法以及該方法對應的監(jiān)控節(jié)點。

IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點技術方案

一種IP監(jiān)控系統中穿越網絡隔離設備的方法，該方法應用于監(jiān)控系統的監(jiān)控節(jié)點上，其中該監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，該多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中該至少一種服務器為VM，該方法包括：位于網絡隔離設備內側網絡的第一監(jiān)控節(jié)點作為LAC，使用自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；L2TP隧道連接建立后，該第一監(jiān)控節(jié)點從L2TP中繼獲取L2TP中繼分配的第二IP地址；第一監(jiān)控節(jié)點從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，該內層IP報文是網絡隔離設備外側網絡監(jiān)控節(jié)點發(fā)送的監(jiān)控信令數據報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源地址為該外側網絡監(jiān)控節(jié)點的IP地址；第一監(jiān)控節(jié)點從內層IP報文中獲得監(jiān)控信令數據并進行相應的信令處理；第一監(jiān)控節(jié)點將生成的監(jiān)控信令數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼，由L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

一種IP監(jiān)控系統中穿越網絡隔離設備的監(jiān)控節(jié)點，其中該監(jiān)控節(jié)點位于網絡隔離設備內側網絡，該監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，該多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中該至少一種服務器為VM，該監(jiān)控節(jié)點包括隧道處理單元、信令處理單元以及網絡接口單元；其中該隧道處理單元包括連接處理子單元以及報文處理子單元：其中，網絡接口單元，用于在IP網絡上收發(fā)報文；信令處理單元，用于處理監(jiān)控信令數據；連接處理子單元，用于使用監(jiān)控節(jié)點自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；并在L2TP隧道連接建立后從L2TP中繼獲取L2TP中繼分配第二IP地址；報文處理子單元，用于將網絡接口單元從L2TP中繼接收的隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，并將該監(jiān)控信令數據提交給信令處理單元；其中該內層IP報文是網絡隔離設備外側監(jiān)控節(jié)點發(fā)送的報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源IP地址為該外側監(jiān)控節(jié)點的IP地址；其中該報文處理子單元進一步用于，將監(jiān)控節(jié)點信令處理單元生成的監(jiān)控信令數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給網絡接口單元，由網絡接口單元發(fā)送給L2TP中繼，L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》還提供了一種IP監(jiān)控系統中協助穿越網絡隔離設備的方法以及該方法對應的L2TP中繼。實現方案如下：

一種IP監(jiān)控系統中協助監(jiān)控節(jié)點穿越網絡隔離設備的方法，該方法應用于監(jiān)控系統的L2TP中繼上，其中該監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，該多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中該至少一種服務器為VM，該方法包括：L2TP中繼作為LNS接收網絡隔離設備內側網絡作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，該內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側監(jiān)控節(jié)點的監(jiān)控信令數據或者業(yè)務數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為該L2TP中繼自身的IP地址，該內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為該第二IP地址；根據內層IP報文的目的地址，將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的監(jiān)控信令數據或者監(jiān)控業(yè)務數據的IP報文進行隧道封裝后發(fā)送給該第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源IP地址為外側網絡監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址。

一種IP監(jiān)控系統中協助監(jiān)控節(jié)點穿越網絡隔離設備的L2TP中繼設備，其中該監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，該多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中該至少一種服務器為VM，該方法包括：

網絡接口單元，用于通過IP網絡收發(fā)報文；連接處理子單元，用于接收網絡隔離設備內側的作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；報文處理子單元，用于從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，根據內層IP報文的目的地址將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；該內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側的監(jiān)控節(jié)點的監(jiān)控信令數據或者監(jiān)控數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為該L2TP中繼自身的IP地址，該內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為該第二IP地址；其中該報文處理子單元，進一步用于將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的內容為監(jiān)控信令數據或者業(yè)務數據的IP報文進行隧道封裝后發(fā)送給該第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為該第一IP地址，隧道報文源地址為L2TP中繼自身的IP地址。

IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點改善效果

與2012年2月前技術相比，《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》的方案解決了當前IP監(jiān)控系統業(yè)務端口過多、NAT轉換或網閘穿越時內部消息轉換的困擾，從而使監(jiān)控系統內部的新特性開發(fā)只需要專注于業(yè)務本身，而不必再為網絡層面的轉換而操心，而網閘公司也不必針對性的為監(jiān)控系統這種業(yè)務做出特定的開發(fā)，對客戶的防火墻來說需要開放的端口或地址映射也更少，從而更加的安全。

L2TP的接收端可以會對接收到的亂序報文進行緩存和調整，這對于音視頻流量尤為有意義，因為亂序會極大的影響音視頻的解碼和播放效果。L2TP之上的PPP協議具有會話連接認證功能，這就提供一層安全防護；PPP可以對報文頭或數據進行壓縮，這樣可以減少數據的傳輸量。如果需要進一步的保密，只需要在L2TP隧道的基礎上疊加IPsec即可，可以是L2TPoverIPsec，也可以是IPsecoverL2tp。

基于IP網絡的視頻監(jiān)控已經逐漸發(fā)展成為安防業(yè)的主流方案，成功應用于平安工程、高速公路、公安網、園區(qū)等大型項目。IP的標準性和開放性也使得各個網絡孤島的整合變得容易，使網絡規(guī)模的擴展變得輕松?？紤]到IPv4地址資源緊張和2012年2月前各區(qū)域網絡地址段相互重疊的現實，以及各種網絡安全的需要，NAT、防火墻、安全隔離網閘等設備被大量的應用于大型網絡中。這就使得基于IP的視頻監(jiān)控系統的信令和業(yè)務流程變得非常復雜，甚至導致某些業(yè)務在某些特定的組網中無法開展。下面簡單闡述下在視頻監(jiān)控網絡存在NAT、防火墻、安全隔離網閘時，視頻監(jiān)控網絡通信變得復雜困難的緣由。

在存在NAT設備的時候，由于IP報文穿過NAT設備之后其源IP地址或目的IP地址會發(fā)生改變，而一個業(yè)務信令內部通常也包含有源IP地址和目的IP地址，由此造成內、外部地址的不統一，這在很多時候會對視頻監(jiān)控業(yè)務流程造成困擾。另外，如果NAT外網存在設備要首先發(fā)起通向內網的TCP/UDP連接，就必須先在NAT設備上為內網的那些設備分別配置內部服務器的地址/端口映射，這樣顯然會浪費大量公網地址，很多時候也是不允許的。當然，在控制服務器可以判斷出交互的兩臺設備誰處于NAT內網誰處于外網時，可以通知內網的設備主動向外網設備發(fā)起連接。但是這要求每個會話連接都實現兩種或甚至兩種以上的處理流程，對于一個包含了多個會話行為的業(yè)務流程這種組合會變得非常復雜。況且某些標準業(yè)務也不允許交互的雙方顛倒C/S的角色。

在存在防火墻時，需要防火墻開放相當數量的UDP/TCP端口以便防火墻外的終端，如視頻監(jiān)控客戶端，能主動訪問防火墻內的服務器，如視頻管理服務器(VM)。這樣就給企業(yè)內網帶來了安全隱患。

在存在安全隔離網閘時，大量以IP代理方式實現的網閘(即來自外部的流量先發(fā)送到網閘的一個代理IP，網閘修改目的IP后再往內網轉發(fā))，通常會要求網閘協助對業(yè)務信令的內部信息做出相應的修改，因為其中可能包含有IP地址信息。于是監(jiān)控系統廠家每開發(fā)一個新特性可能都會要求網閘公司配合做出相應的特性開發(fā)。

另外，一些特殊用戶還有特殊的視頻監(jiān)控網絡需求。比如說公安網絡等安全性要求較高的網絡需要：所有的會話連接都要求由內網發(fā)起，否則外部流量就進入不了內網。在一個典型的集中控制架構中，終端，如編碼設備，首先得向服務器，如視頻管理服務器，發(fā)起注冊信令，點播業(yè)務也是點播主機先向服務器發(fā)起申請，當終端和主機處于外網而服務器處于內網時業(yè)務就會遭遇困境。

1.一種IP監(jiān)控系統中穿越網絡隔離設備的方法，該方法應用于監(jiān)控系統的監(jiān)控節(jié)點上，其中該監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，所述多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中所述至少一種服務器為VM，該方法包括：位于網絡隔離設備內側網絡的第一監(jiān)控節(jié)點作為LAC，使用自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；L2TP隧道連接建立后，所述第一監(jiān)控節(jié)點從L2TP中繼獲取L2TP中繼分配的第二IP地址；第一監(jiān)控節(jié)點從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，所述內層IP報文是網絡隔離設備外側網絡監(jiān)控節(jié)點發(fā)送的監(jiān)控信令數據報文，所述隧道報文的目的地址為所述第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；所述內層IP報文的目的地址為所述第二IP地址，源地址為所述外側網絡監(jiān)控節(jié)點的IP地址；第一監(jiān)控節(jié)點從內層IP報文中獲得監(jiān)控信令數據并進行相應的信令處理；第一監(jiān)控節(jié)點將生成的監(jiān)控信令數據封裝到內層IP報文中，然后將所述內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼，由L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為所述外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

2.如權利要求1所述的方法，其特征在于，所述第一監(jiān)控節(jié)點還從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內容為監(jiān)控業(yè)務數據的內層IP報文，該內層IP報文是網絡隔離設備外側網絡監(jiān)控節(jié)點發(fā)送的監(jiān)控業(yè)務數據報文，所述隧道報文的目的地址為所述第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；所述內層IP報文的目的地址為所述第二IP地址，源地址為所述外側網絡監(jiān)控節(jié)點的IP地址；或者第一監(jiān)控節(jié)點還將生成的監(jiān)控業(yè)務數據封裝到內層IP報文中，然后將所述內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼，由L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為所述外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

3.如權利要求1或2所述的方法，其特征在于，所述第二IP地址屬于L2TP中繼分配的網絡隔離設備外側網絡中規(guī)劃的IP地址。

4.如權利要求1或2所述的方法，其特征在于，所述第二IP地址屬于L2TP中繼為隧道連接自身獨立規(guī)劃的IP地址，所述L2TP中繼與網絡隔離設備外側網絡的監(jiān)控節(jié)點建立有L2TP隧道連接，所述網絡隔離設備外側網絡的監(jiān)控節(jié)點包括VM和MS。

5.如權利要求1所述的方法，其特征在于，所述第一監(jiān)控節(jié)點為VM，VM接收L2TP中繼通過VM與L2TP中繼建立的L2TP隧道發(fā)送的封裝在隧道報文中的監(jiān)控信令數據，該監(jiān)控信令數據是由EC或者VC發(fā)送的。

6.一種IP監(jiān)控系統中穿越網絡隔離設備的監(jiān)控節(jié)點，其中該監(jiān)控節(jié)點位于網絡隔離設備內側網絡，所述監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，所述多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中所述至少一種服務器為VM，該監(jiān)控節(jié)點包括隧道處理單元、信令處理單元以及網絡接口單元；其中所述隧道處理單元包括連接處理子單元以及報文處理子單元：其中，網絡接口單元，用于在IP網絡上收發(fā)報文；信令處理單元，用于處理監(jiān)控信令數據；連接處理子單元，用于使用監(jiān)控節(jié)點自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；并在L2TP隧道連接建立后從L2TP中繼獲取L2TP中繼分配第二IP地址；報文處理子單元，用于將網絡接口單元從L2TP中繼接收的隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，并將該監(jiān)控信令數據提交給信令處理單元；其中所述內層IP報文是網絡隔離設備外側監(jiān)控節(jié)點發(fā)送的報文，所述隧道報文的目的地址為所述第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；所述內層IP報文的目的地址為所述第二IP地址，源IP地址為所述外側監(jiān)控節(jié)點的IP地址；其中該報文處理子單元進一步用于，將監(jiān)控節(jié)點信令處理單元生成的監(jiān)控信令數據封裝到內層IP報文中，然后將所述內層IP報文封裝到隧道報文中發(fā)送給網絡接口單元，由網絡接口單元發(fā)送給L2TP中繼，L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為所述外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為該監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

7.如權利要求6所述的監(jiān)控節(jié)點，其特征在于，所述監(jiān)控節(jié)點還包括業(yè)務處理單元，該業(yè)務處理單元用于處理監(jiān)控業(yè)務數據；所述報文處理子單元，還用于將網絡接口單元從L2TP中繼接收的隧道報文進行解封裝獲得內容為監(jiān)控業(yè)務數據的內層IP報文，并將該監(jiān)控業(yè)務數據提交給業(yè)務處理單元；其中所述內層IP報文是網絡隔離設備外側監(jiān)控節(jié)點發(fā)送的報文，所述隧道報文的目的地址為所述第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；所述內層IP報文的目的地址為所述第二IP地址，源IP地址為所述外側監(jiān)控節(jié)點的IP地址；或者所述報文處理子單元還用于，將監(jiān)控節(jié)點業(yè)務處理單元生成的監(jiān)控業(yè)務數據封裝到內層IP報文中，然后將所述內層IP報文封裝到隧道報文中發(fā)送給網絡接口單元，由網絡接口單元發(fā)送給L2TP中繼，L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為所述外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為該監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

8.如權利要求6或7所述的監(jiān)控節(jié)點，其特征在于，所述第二IP地址屬于L2TP中繼分配的網絡隔離設備外側網絡中規(guī)劃的IP地址。

9.如權利要求6或7所述的監(jiān)控節(jié)點，其特征在于，所述第二IP地址屬于L2TP中繼為隧道連接自身獨立規(guī)劃的IP地址，所述L2TP中繼與網絡隔離設備外側網絡監(jiān)控節(jié)點建立有L2TP隧道連接，所述網絡隔離設備外側網絡的監(jiān)控節(jié)點包括VM和MS。

10.如權利要求6所述的監(jiān)控節(jié)點，其特征在于，所述該監(jiān)控節(jié)點為VM，VM接收L2TP中繼通過VM與L2TP中繼建立的L2TP隧道發(fā)送的封裝在隧道報文中的監(jiān)控信令數據，該監(jiān)控信令數據是由EC或者VC發(fā)送的。

11.一種IP監(jiān)控系統中協助監(jiān)控節(jié)點穿越網絡隔離設備的方法，該方法應用于監(jiān)控系統的L2TP中繼上，其中所述監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，所述多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中所述至少一種服務器為VM，該方法包括：L2TP中繼作為LNS接收網絡隔離設備內側網絡作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，所述內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側監(jiān)控節(jié)點的監(jiān)控信令數據或者業(yè)務數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為所述L2TP中繼自身的IP地址，所述內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為所述第二IP地址；根據內層IP報文的目的地址，將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的監(jiān)控信令數據或者監(jiān)控業(yè)務數據的IP報文進行隧道封裝后發(fā)送給所述第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源IP地址為外側網絡監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為所述第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址。

12.如權利要求11所述的方法，其特征在于，所述第二IP地址屬于L2TP中繼分配的網絡隔離設備外側網絡中規(guī)劃的IP地址。

13.如權利要求11所述的方法，其特征在于，所述第二IP地址屬于L2TP中繼自身獨立規(guī)劃的IP地址，所述L2TP中繼與外側監(jiān)控節(jié)點建立有L2TP隧道連接；其中所述外側監(jiān)控節(jié)點發(fā)出的IP報文是封裝在該隧道中的內層IP報文，L2TP中繼將外側監(jiān)控節(jié)點發(fā)出的隧道報文解封裝獲得內層IP報文，該內層報文的源IP地址是該外側監(jiān)控節(jié)點通過L2TP中繼分配的IP地址，目的地址是第一監(jiān)控節(jié)點分配到的第二IP地址，所述網絡隔離設備外側網絡的監(jiān)控節(jié)點包括VM和MS。

14.如權利要求11所述的方法，其中所述L2TP中繼為所述網絡隔離設備外側的MS。

15.一種IP監(jiān)控系統中協助監(jiān)控節(jié)點穿越網絡隔離設備的L2TP中繼設備，其中所述監(jiān)控系統中包括多個監(jiān)控節(jié)點以及L2TP中繼，所述多個監(jiān)控節(jié)點包括EC，VC以及至少一種服務器；其中所述至少一種服務器為VM，該方法包括：網絡接口單元，用于通過IP網絡收發(fā)報文；連接處理子單元，用于接收網絡隔離設備內側的作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；報文處理子單元，用于從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，根據內層IP報文的目的地址將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；所述內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側的監(jiān)控節(jié)點的監(jiān)控信令數據或者監(jiān)控數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為所述L2TP中繼自身的IP地址，所述內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為所述第二IP地址；其中該報文處理子單元，進一步用于將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的內容為監(jiān)控信令數據或者業(yè)務數據的IP報文進行隧道封裝后發(fā)送給所述第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為所述第一IP地址，隧道報文源地址為L2TP中繼自身的IP地址。

16.如權利要求15所述的設備，其特征在于，所述第二IP地址屬于L2TP中繼分配的網絡隔離設備外側網絡中規(guī)劃的IP地址。

17.如權利要求15所述的設備，其特征在于，所述第二IP地址屬于L2TP中繼自身獨立規(guī)劃的IP地址，所述L2TP中繼與外側監(jiān)控節(jié)點建立有L2TP隧道連接；其中所述外側監(jiān)控節(jié)點發(fā)出的IP報文是封裝在隧道中的內層IP報文，所述報文處理子單元進一步用于將外側監(jiān)控節(jié)點發(fā)出的隧道報文解封裝獲得內層IP報文，該內層報文的源IP地址是該外側監(jiān)控節(jié)點通過L2TP中繼分配的IP地址，目的地址是第一監(jiān)控節(jié)點分配到的第二IP地址，所述網絡隔離設備外側網絡的監(jiān)控節(jié)點包括VM和MS，

18.如權利要求15所述的設備，其中所述L2TP中繼為所述網絡隔離設備外側的MS。

IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點專利思想

IP監(jiān)控系統中監(jiān)控節(jié)點穿越網絡隔離設備時，位于網絡隔離設備內側網絡的第一監(jiān)控節(jié)點作為LAC，使用自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；L2TP隧道連接建立后，該第一監(jiān)控節(jié)點從L2TP中繼獲取L2TP中繼分配的第二IP地址；第一監(jiān)控節(jié)點從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，該內層IP報文是網絡隔離設備外側網絡監(jiān)控節(jié)點發(fā)送的監(jiān)控信令數據報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源地址為該外側網絡監(jiān)控節(jié)點的IP地址；第一監(jiān)控節(jié)點從內層IP報文中獲得監(jiān)控信令數據并進行相應的信令處理；第一監(jiān)控節(jié)點將生成的監(jiān)控信令數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼，由L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

該第一監(jiān)控節(jié)點還從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內容為監(jiān)控業(yè)務數據的內層IP報文，該內層IP報文是網絡隔離設備外側網絡監(jiān)控節(jié)點發(fā)送的監(jiān)控業(yè)務數據報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源地址為該外側網絡監(jiān)控節(jié)點的IP地址；或者第一監(jiān)控節(jié)點還將生成的監(jiān)控業(yè)務數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼，由L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

該第一監(jiān)控節(jié)點為VM，VM接收L2TP中繼通過VM與L2TP中繼建立的L2TP隧道發(fā)送的封裝在隧道報文中的監(jiān)控信令數據，該監(jiān)控信令數據是由EC或者VC發(fā)送的。

IP監(jiān)控系統中L2TP中繼協助監(jiān)控節(jié)點穿越網絡隔離設備時，L2TP中繼作為LNS接收網絡隔離設備內側網絡作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，該內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側監(jiān)控節(jié)點的監(jiān)控信令數據或者業(yè)務數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為該L2TP中繼自身的IP地址，該內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為該第二IP地址；根據內層IP報文的目的地址，將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的監(jiān)控信令數據或者監(jiān)控業(yè)務數據的IP報文進行隧道封裝后發(fā)送給該第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源IP地址為外側網絡監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址。

第二IP地址屬于L2TP中繼分配的網絡隔離設備外側網絡中規(guī)劃的IP地址?；蛘叩诙蘒P地址屬于L2TP中繼自身獨立規(guī)劃的IP地址，該L2TP中繼與外側監(jiān)控節(jié)點建立有L2TP隧道連接；其中該外側監(jiān)控節(jié)點發(fā)出的IP報文是封裝在該隧道中的內層IP報文，L2TP中繼將外側監(jiān)控節(jié)點發(fā)出的隧道報文解封裝獲得內層IP報文，該內層報文的源IP地址是該外側監(jiān)控節(jié)點通過L2TP中繼分配的IP地址，目的地址是第一監(jiān)控節(jié)點分配到的第二IP地址，該網絡隔離設備外側網絡的監(jiān)控節(jié)點包括VM和MS。

該L2TP中繼為該網絡隔離設備外側的MS。

IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點實施案例

下面結合附圖及具體實施例對《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》再作進一步詳細的說明。實施例中涉及到的各種節(jié)點或者設備定義如下：EC為編碼終端或媒體終端，VC為監(jiān)控客戶端，VM為視頻管理服務器，DM為數據管理服務器，MS為媒體交換服務器，IPSAN為IP存儲服務器，LNS為L2TP服務端，該發(fā)明將其命名為L2TP中繼設備，因為其還需要執(zhí)行報文轉發(fā)工作。

• 實施例一

圖1顯示實施例一的網絡示意圖。該網絡是一個IP監(jiān)控系統。該IP監(jiān)控系統包含多個監(jiān)控節(jié)點。該圖1中，監(jiān)控節(jié)點EC11被網絡隔離設備與另一網絡隔離。網絡隔離設備可以是NAT，防火墻或者網閘等。該實施例中，如圖1，該監(jiān)控系統中的監(jiān)控節(jié)點EC11所在的網絡為網絡隔離設備內側的網絡，稱為網絡A，其被網絡隔離設備隔離或者說保護；將網絡隔離設備外側網絡稱為網絡B。由于網絡隔離設備的存在，導致網絡A可以訪問網絡B，而網絡B在沒有特殊配置的前提下無法訪問網絡A。該IP監(jiān)控系統還包含一L2TP中繼設備14。監(jiān)控節(jié)點EC11自身的IP地址是10.10.10.10，即屬于網絡A(網絡A的地址：10.10.10.0/24)的IP地址是10.10.10.10；該IP監(jiān)控系統中其他監(jiān)控節(jié)點自身的IP地址和EC11作類似的解釋。L2TP中繼設備14的IP地址為12.12.10.10，這個地址從網絡A的角度來看屬于公網地址，即網絡A可以直接訪問；如果該地址不能被直接訪問到，可以在本網絡出口的隔離設備上配置靜態(tài)映射的對應公網地址。監(jiān)控節(jié)點EC11需要和網絡B中的另一監(jiān)控節(jié)點進行通信。

監(jiān)控節(jié)點EC11作為LAC，以自身IP地址10.10.10.10向作為LNS的L2TP中繼14發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接。L2TP中繼14收到該隧道連接請求后，與監(jiān)控節(jié)點EC11建立隧道連接，并將地址池中的地址分配給EC11。L2TP中繼14地址池中的地址屬于網絡B規(guī)劃的IP地址，但是和網絡B已經存在的設備的IP地址不同。L2TP中繼14的地址池中的IP地址屬于12.12.11.0/24，其分配給EC11的IP地址為12.12.11.10。EC11獲得L2TP中繼14分配的IP地址12.12.11.10后，當與網絡B中的監(jiān)控節(jié)點進行通信的時候將采用該分配的IP地址。比如說：EC11向網絡B中的視頻管理服務器VM13進行注冊的時候，將對注冊報文進行隧道封裝。這里VM13的IP地址為12.12.12.10，其屬于網絡12.12.12.0/24。EC11將監(jiān)控信令數據，即注冊報文的內容封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼14，其中該內層IP報文的源地址為12.12.11.10，目的地址為VM13的IP地址12.12.12.10；該隧道報文的源地址為EC11自身的IP地址10.10.10.10，目的地址為L2TP中繼14的IP地址12.12.10.10。L2TP中繼14從監(jiān)控節(jié)點EC11接收到其發(fā)送的隧道報文后將該隧道報文進行解封裝獲得內層IP報文。L2TP中繼14根據自身的保存的路由信息將該內層IP報文根據其目的IP地址進行路由。該例中L2TP中繼的路由信息如下表所示：

L2TP中繼14根據目的IP地址12.12.12.10將報文從Interface2接口發(fā)送出去。網絡A中的監(jiān)控節(jié)點EC11的注冊報文最終被路由到了網絡B中的VM13。VM13收到該注冊報文后對該注冊報文進行處理：將EC11的相關信息在本地進行保存。當有VC需要點播EC11上的視頻流量的時候，VM13指示EC11發(fā)送監(jiān)控視頻流的監(jiān)控信令數據封裝成IP報文被路由到L2TP中繼14，L2TP中繼14將VM13發(fā)送的該IP報文進行隧道封裝后發(fā)送給EC11，該IP報文的目的地址為EC11分配到的IP地址12.12.11.10，源地址為VM13的IP地址12.12.12.10，封裝后的隧道報文的目的IP地址為EC11自身的IP地址10.10.10.10，隧道源IP地址為L2TP中繼14的IP地址12.12.10.10。EC11從L2TP中繼接收隧道報文并將隧道報文進行解封裝獲得內層IP報文。EC11從內層IP報文中獲得監(jiān)控信令數據并進行相應的信令處理。EC11根據監(jiān)控信令的指示將監(jiān)控業(yè)務數據發(fā)給相應的監(jiān)控節(jié)點。EC11根據自身的路由表，通過隧道發(fā)送監(jiān)控業(yè)務數據或者不經過隧道直接發(fā)送該監(jiān)控業(yè)務數據。EC11通過隧道發(fā)送監(jiān)控業(yè)務數據時，EC11將生成的相應的監(jiān)控業(yè)務數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼14，其中該內層IP報文的源地址為EC11分配到的IP地址12.12.11.10，目的地址為接收監(jiān)控業(yè)務數據的監(jiān)控節(jié)點，如VC或者MS的IP地址，該第三監(jiān)控節(jié)點可以在任意網絡中，包括但不限于網絡A或者網絡B，比如說圖1中位于A網絡中的VC12和位于網絡B中的VC15；該隧道報文的源地址為EC11自身的IP地址10.10.10.10，目的地址為L2TP中繼14的IP地址。L2TP中繼14從EC11接收到隧道報文并將該隧道報文進行解封裝獲得內層IP報文。L2TP中繼14根據該內層IP報文的目的IP地址，即接收監(jiān)控業(yè)務數據的監(jiān)控節(jié)點將報文發(fā)送出去。

網絡A中的VC12點播EC11上的視頻流量的時，VC12在VM13上進行注冊。該注冊的過程和EC11相同。VC12先和L2TP中繼14之間建立L2TP隧道。后續(xù)VC12點播EC11的視頻流量時，先將點播的監(jiān)控信令通過VC12和L2TP中繼14之間的L2TP隧道發(fā)送到VM13，后續(xù)EC11發(fā)送的監(jiān)控業(yè)務數據通過EC11和L2TP中繼14之間的隧道到達L2TP中繼14之后，將再通過VC12和L2TP中繼14之間的隧道發(fā)送到VC12。VC12接收到隧道報文后對其進行解封裝獲得內容為監(jiān)控業(yè)務數據的內層IP報文，該內層IP報文的源地址為EC11分配到的IP地址12.12.11.10，目的IP地址為VC12分配到的IP地址，隧道報文的源地址為L2TP中繼14自身的地址，目的地址為VC12自身的IP地址。

網絡B中的VC15點播EC11上的視頻流量的時，VC15在VM13上進行注冊。VC15點播EC11的視頻流量時，先將點播的監(jiān)控信令直接發(fā)送到VM13，后續(xù)EC11發(fā)送的監(jiān)控業(yè)務數據可以不經過EC11和L2TP中繼14之間的隧道直接到達VC15，也可以通過EC11和L2TP中繼14之間的隧道到達L2TP中繼14之后，由L2TP中繼14再發(fā)送到VC15。

如果L2TP中繼14單獨由一個路由器或者其他網絡設備充當的話，成本會比較高，所以如果IP監(jiān)控系統中的網絡B存在MS轉發(fā)設備的話，MS可以充當L2TP中繼14。視頻流量點播時，VM13指示EC11將視頻業(yè)務數據發(fā)送到充當L2TP中繼14的MS，再由MS根據點播VC的地址進行視頻業(yè)務數據的轉發(fā)。

• 實施例二

圖2顯示了實施例二的網絡示意圖。圖2網絡示意圖和圖1的區(qū)別在于網絡B中的監(jiān)控節(jié)點VM23自身也作為LAC向作為LNS的L2TP中繼24發(fā)起隧道連接請求與L2TP中繼24建立L2TP隧道連接；網絡B中還包括一個MS26，MS26也作為LAC向作為LNS的L2TP中繼24發(fā)起隧道連接請求與L2TP中繼24建立L2TP隧道連接。網絡A中的監(jiān)控節(jié)點EC21作為LAC向作為LNS的L2TP中繼24發(fā)起隧道連接請求與L2TP中繼24建立L2TP隧道連接。L2TP中繼24給監(jiān)控節(jié)點EC21、VM23、MS26分配的IP地址可以是獨立地址池中的IP地址，即該地址池中的IP地址可以單獨規(guī)劃一個IP地址段，不需要占用網絡B規(guī)劃的IP地址，比如14.14.14.0/24、15.15.10.0/24等等。以14.14.14.0/24為例描述圖2中監(jiān)控節(jié)點的通信過程。

EC21作為LAC，以自身IP地址10.10.10.10向作為LNS的L2TP中繼24發(fā)起隧道連接請求以與L2TP中繼24建立L2TP隧道連接。L2TP中繼24收到該隧道連接請求后，與監(jiān)控節(jié)點EC21建立隧道連接，并將地址池中的地址14.14.14.10分配給EC21。同樣的，VM23以自身的IP地址12.12.12.10向L2TP中繼24發(fā)起隧道連接請求以與L2TP中繼24建立L2TP隧道連接。L2TP中繼24收到該隧道連接請求后，與監(jiān)控節(jié)點VM23建立隧道連接，并將地址池中的地址14.14.14.12分配給VM23。同樣地，MS26向L2TP中繼24發(fā)起隧道連接請求，獲得分配到的IP地址14.14.14.14。EC21向VM23進行注冊時，將對注冊報文進行隧道封裝。EC21將監(jiān)控信令數據，即注冊報文的內容封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼24，其中該內層IP報文的源地址為14.14.14.10，目的地址為VM23的IP地址為14.14.14.12；該隧道報文的源地址為EC21自身的IP地址10.10.10.10，目的地址為L2TP中繼24的IP地址12.12.10.10。L2TP中繼24從監(jiān)控節(jié)點EC21接收到其發(fā)送的隧道報文后將該隧道報文進行解封裝獲得內層IP報文。L2TP中繼24根據自身的保存的路由信息將該內層IP報文根據其目的IP地址進行路由。該例中L2TP中繼的路由信息如下表所示：

L2TP中繼24根據目的IP地址14.14.14.12判斷該注冊報文需要進行隧道封裝，從L2TPVT1:2接口發(fā)送。L2TP中繼24將源地址為14.14.14.10，目的地址為14.14.14.12的內層IP報文進行隧道封裝，隧道報文的源IP地址為L2TP中繼24自身的IP地址12.12.10.10，隧道報文的目的IP地址為VM23自身的IP地址12.12.12.10。封裝完成的隧道報文經過L2TP中繼24和VM23之間的隧道到達了VM23，VM23將該報文進行解封裝得到了內層IP報文，將EC的注冊信息在本地進行保存。

當VC點播EC21上的視頻流量的時候，VM23指示EC21發(fā)送監(jiān)控視頻流的監(jiān)控信令數據封裝成IP報文并進一步封裝成隧道報文經由VM23和L2TP中繼24之間的隧道被發(fā)送到L2TP中繼24，該監(jiān)控信令數據的內層IP報文的源IP地址為14.14.14.12，目的IP地址為14.14.14.10；隧道報文的源IP地址為VM23自身的IP地址12.12.12.10，隧道報文的目的IP地址為12.12.10.10。L2TP中繼24接收到該隧道報文后進行解封裝得到內層IP報文，根據內層目的IP地址14.14.14.10將內層報文進一步進行隧道封裝，經由L2TP中繼24和EC21之間的隧道發(fā)送到EC21，隧道源IP地址為L2TP中繼24自身的IP地址12.12.10.10，目的IP地址為EC21自身的IP地址10.10.10.10。EC21接收隧道報文并將隧道報文進行解封裝獲得內層IP報文。EC21從內層IP報文中獲得監(jiān)控信令數據并進行相應的信令處理。該監(jiān)控信令數據指示EC21將監(jiān)控業(yè)務數據發(fā)送到MS26。類似地，VM23指示MS26接收EC21發(fā)送的監(jiān)控業(yè)務數據，并進一步將該監(jiān)控業(yè)務數據發(fā)送給VC。EC21通過自身與L2TP中繼24之間的隧道將監(jiān)控業(yè)務數據發(fā)送給L2TP中繼24，該監(jiān)控業(yè)務數據進行隧道封裝，其中該內層IP報文的源地址為EC21分配到的IP地址14.14.14.10，目的地址為接收監(jiān)控業(yè)務數據的MS26的地址14.14.14.14，封裝的隧道報文的源地址為EC21自身的IP地址10.10.10.10，目的地址為L2TP中繼24的IP地址。L2TP中繼24從EC21接收到隧道報文并將該隧道報文進行解封裝獲得內層IP報文，根據內層目的IP地址對報文進行隧道封裝，從L2TP中繼24和MS26之間的隧道發(fā)送到MS26。隧道封裝方式同前，不再贅述。MS26收到隧道報文后進行解封裝得到監(jiān)控業(yè)務數據報文，MS26將監(jiān)控業(yè)務數據根據VM23的指示結合自身的路由表發(fā)送給對應的VC，比如VC25。

如果L2TP中繼24單獨由一個路由器或者其他網絡設備充當的話，成本會比較高，所以實施例二中MS26充當L2TP中繼是一種更優(yōu)的實施方式，如圖2a所示。視頻流量點播時，VM23指示EC21將視頻業(yè)務數據發(fā)送到MS26，再由MS26根據點播VC的地址進行視頻業(yè)務數據的轉發(fā)。如網絡A中的VC22點播EC21上的視頻流量的時，VC22首先在VM23上進行注冊。該注冊的過程和EC21的注冊過程相同。VC22和充當L2TP中繼的MS26之間建立L2TP隧道。后續(xù)VC22點播EC21的視頻流量時，先將點播的監(jiān)控信令通過VC22和MS26之間的L2TP隧道以及MS26和VM23之間的L2TP隧道發(fā)送到VM23，隧道報文的封裝方式和EC21向VM23進行注冊的注冊報文的封裝方式相同。后續(xù)EC21發(fā)送的監(jiān)控業(yè)務數據通過EC21和MS26之間的隧道到達MS26之后，將再通過VC22和MS26之間的隧道發(fā)送到VC22。

• 實施例三

圖3顯示實施例三的網絡示意圖。在圖3中，該IP監(jiān)控系統包含監(jiān)控節(jié)點VM31，該監(jiān)控節(jié)點VM31被網絡隔離設備與另一網絡隔離。網絡隔離設備可以是NAT，防火墻或者網閘等。如圖3，該監(jiān)控系統中的監(jiān)控節(jié)點VM31所在的網絡為網絡隔離設備內側的網絡，稱為網絡A，其被網絡隔離設備隔離或者說保護；將網絡隔離設備外側網絡稱為網絡B。由于網絡隔離設備的存在，導致網絡A可以訪問網絡B，而網絡B在沒有特殊配置的前提下無法訪問網絡A。該IP監(jiān)控系統還包含一L2TP中繼設備33。監(jiān)控節(jié)點VM31自身的IP地址是10.10.10.10，L2TP中繼設備33的一IP地址為12.12.10.10。監(jiān)控節(jié)點VM31需要和網絡B中的另一監(jiān)控節(jié)點進行通信，如EC36，VC37。

監(jiān)控節(jié)點VM31作為LAC以自身IP地址10.10.10.10向作為LNS的L2TP中繼33發(fā)起隧道連接請求以與L2TP中繼33建立L2TP隧道連接。L2TP中繼33收到該隧道連接請求后，與監(jiān)控節(jié)點VM31建立隧道連接，并將地址池中的地址分配給VM31。L2TP中繼33地址池中的地址屬于網絡B規(guī)劃的IP地址，但是和網絡B已經存在的設備的IP地址不同。L2TP中繼33的地址池中的IP地址屬于網絡12.12.11.0/24，其分配給VM31的IP地址為12.12.11.10。VM31獲得L2TP中繼33分配的IP地址12.12.11.10后，該IP地址將被網絡B中的EC36，VC37獲得以使他們能向VM31進行注冊。以EC36為例，闡述其向VM31進行注冊的過程。EC36發(fā)送注冊報文，該報文的目的IP地址為VM31分配到的IP地址12.12.11.10，該報文將被路由到L2TP中繼33，L2TP中繼33對注冊報文進行隧道封裝，即注冊報文封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給VM31，其中該內層報文的目的地址為VM31的IP地址12.12.11.10，源地址為EC36自身的地址，如12.12.12.16；該隧道報文的源地址為L2TP中繼33自身的IP地址12.12.10.10，隧道目的地址為VM31自身的IP地址10.10.10.10。VM31從隧道接收到該隧道報文后將該隧道報文進行解封裝獲得內層IP報文。VM31將解封裝后得到的EC36的相關信息在本地進行保存。VC37向VM31注冊的過程同EC36注冊的過程。網絡A中的EC34或者VC35向網絡A中的VM31進行注冊時，直接發(fā)送目的地址為10.10.10.10的注冊報文向VM31進行注冊。

網絡A中的監(jiān)控節(jié)點MS32如同VM31一樣與L2TP中繼33建立L2TP隧道連接，獲得L2TP中繼33分配的IP地址。網絡A中的EC34和VC35無需與L2TP中繼33單獨建立L2TP隧道。如果網絡A中不存在MS32，EC34和VC35與L2TP中繼32建立L2隧道。

當網絡B中的VC37點播網絡A中的EC34上的視頻流量的時候，VC37的點播的監(jiān)控信令報文如同EC36的注冊報文一樣被發(fā)送到VM31。VM31的指示EC34發(fā)送監(jiān)控視頻流的監(jiān)控信令報文以EC34的IP地址10.10.10.8為目的IP地址直接在網絡A中發(fā)送給EC34。該監(jiān)控信令報文指示EC將監(jiān)控業(yè)務數據發(fā)送給MS32。EC34根據監(jiān)控信令的指示將監(jiān)控業(yè)務數據發(fā)給MS32。VM31指示MS32將該監(jiān)控業(yè)務數據發(fā)送給VC37。MS32根據自身的路由表，通過隧道發(fā)送監(jiān)控業(yè)務數據或者不經過隧道直接發(fā)送該監(jiān)控業(yè)務數據。MS32通過隧道發(fā)送監(jiān)控業(yè)務數據(之前MS32已經和L2TP中繼33建立了L2TP隧道)的方法和實施例一相同，這里不再贅述。如果網絡A中沒有MS32，則EC34根據自身的路由表，通過隧道發(fā)送監(jiān)控業(yè)務數據或者不經過隧道直接發(fā)送該監(jiān)控業(yè)務數據。

當VC35點播EC36的視頻監(jiān)控流量時，VC35在內網以自身IP地址10.10.10.6為源IP向VM31的目的IP地址10.10.10.10發(fā)送視頻點播報文，VM31收到該點播報文后，向EC36發(fā)送指示EC36發(fā)送監(jiān)控視頻流的監(jiān)控信令報文，該監(jiān)控信令數據可以通過隧道發(fā)送或者不通過隧道發(fā)送，這主要由VM的路由表決定。該監(jiān)控信令報文指示EC36發(fā)送監(jiān)控業(yè)務數據給MS32。EC36收到監(jiān)控信令報文后，將相應的監(jiān)控視頻數據先路由到L2TP中繼33，L2TP中繼33根據目的IP地址對該監(jiān)控業(yè)務數據報文進行隧道封裝。封裝后的隧道報文通過L2TP中繼33和MS32之間的隧道發(fā)送給MS32。MS32對該隧道報文進行解封裝得到內層報文。MS32按照VM31的指示將報文發(fā)送給VC35。

如果L2TP中繼33單獨由一個路由器或者其他網絡設備充當的話，成本會比較高，所以可以由MS充當L2TP中繼33。

• 實施例四

圖4顯示實施例四的網絡示意圖。圖4網絡示意圖和圖3的區(qū)別在于網絡B中的監(jiān)控節(jié)點VM48自身向L2TP中繼43發(fā)起隧道連接請求與L2TP中繼43建立L2TP隧道連接；網絡B中還包括一個MS49，MS49也向L2TP中繼43發(fā)起隧道連接請求與L2TP中繼43建立L2TP隧道連接。網絡A中的監(jiān)控節(jié)點VM41也向L2TP中繼43發(fā)起隧道連接請求與L2TP中繼43建立L2TP隧道連接。在這種情況下，L2TP中繼43給監(jiān)控節(jié)點VM41、VM48和MS49分配的IP地址可以是獨立地址池中的IP地址，即該地址池中的IP地址可以單獨規(guī)劃一個IP地址段，不需要占用網絡B規(guī)劃的IP地址，比如14.14.14.0/24、15.15.10.0/24等等。以14.14.14.0/24為例描述圖2中監(jiān)控節(jié)點的通信過程。

圖4是一個二級域，包括兩個管理域。其中VM41、MS42、EC44、VC45組成一個監(jiān)控域X，VM48、MS49、EC46、VC47組成另一個監(jiān)控域Y。其中監(jiān)控管理域X是下級域，Y是上級域，Y管理X。EC44、VC45和MS42向VM41進行，該注冊報文不需要經過隧道，直接以VM41的IP10.10.10.10為目的IP地址進行發(fā)送，VM41保存注冊信息。EC46、VC47和MS49向VM48進行，該注冊報文不需要經過隧道，直接以VM48的IP地址12.12.12.10為目的IP地址進行發(fā)送，VM48保存注冊信息。VM41向VM48進行注冊，VM41以自身IP地址10.10.10.10向L2TP中繼43發(fā)起隧道連接請求以與L2TP中繼43建立L2TP隧道連接。L2TP中繼43收到該隧道連接請求后，與監(jiān)控節(jié)點VM41建立隧道連接，并將地址池中的地址14.14.14.10/24分配給VM41。VM48以自身的IP地址12.12.12.10向L2TP中繼43發(fā)起隧道連接請求以與L2TP中繼43建立L2TP隧道連接。L2TP中繼43收到該隧道連接請求后，與監(jiān)控節(jié)點VM48建立隧道連接，并將地址池中的地址14.14.14.12/24分配給VM48。同樣地，MS42向L2TP中繼43發(fā)起隧道連接請求，獲得分配到的IP地址14.14.14.14。MS39向L2TP中繼43發(fā)起隧道連接請求，獲得分配到的IP地址14.14.14.15。

當網絡A中的VC點播網絡B中的視頻流量時，比如VC45點播EC46的監(jiān)控視頻數據，VC45在網絡A中直接將點播請求發(fā)送給VM41，VM41將該請求封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給L2TP中繼24，其中該內層IP報文的源地址為14.14.14.10，目的地址為VM48分配到的IP地址為14.14.14.12；該隧道報文的源地址為VM41自身的IP地址10.10.10.10，目的地址為L2TP中繼43的IP地址12.12.10.10。L2TP中繼43接收到該隧道報文后將該隧道報文進行解封裝獲得內層IP報文。L2TP中繼44根據自身的保存的路由信息將該內層IP報文根據其目的IP地址進行路由。該例中L2TP中繼43的路由信息如下表所示：

L2TP中繼24根據目的IP地址14.14.14.12判斷該注冊報文需要進行隧道封裝，從L2TPVT1:2接口發(fā)送。L2TP中繼43將源地址為14.14.14.10，目的地址為14.14.14.12的內層IP報文進行隧道封裝，隧道報文的源IP地址為L2TP中繼43自身的IP地址12.12.10.10，隧道報文的目的IP地址為VM23自身的IP地址12.12.12.10。封裝完成的隧道報文經過L2TP中繼43和VM48之間的隧道到達了VM48，VM48將該報文進行解封裝得到了內層IP報文。VM48通知EC46將監(jiān)控視頻業(yè)務數據發(fā)送到MS49，MS49再將該報文進行隧道封裝經過MS49和L2TP中繼43之間的隧道發(fā)送到L2TP中繼43，L2TP中繼43將該隧道報文進行解封裝，判斷需要再經過隧道發(fā)送，再對該監(jiān)控業(yè)務數據進行隧道封裝，經過L2TP中繼43和MS42之間的隧道發(fā)送到MS42，MS42再轉發(fā)給VC45。這里監(jiān)控業(yè)務數據經過兩個隧道封裝轉發(fā)的過程與前述監(jiān)控信令或者監(jiān)控數據經過兩個隧道封裝轉發(fā)的過程類似。

VC47點播EC44的處理流程與VC45點播EC46的處理流程類似，在此不再贅述。

如果L2TP中繼43單獨由一個路由器或者其他網絡設備充當的話，成本會比較高，所以實施例四中MS49充當L2TP中繼是一種更優(yōu)的實施方式，如圖4a所示。視頻監(jiān)控業(yè)務處理過程參考前文。

前述4個實施方式均是以視頻實況點播為例來說明具有網絡隔離設備的IP監(jiān)控系統，網絡隔離設備兩側的監(jiān)控節(jié)點是如何通信的。監(jiān)控業(yè)務數據存儲，即IP監(jiān)控系統進一步包含DM、存儲設備的情況，網絡隔離設備兩側的監(jiān)控節(jié)點可以參照上述視頻實況點播的流程進行需要的通信。

請參考圖5以及圖6，圖5是以上各種節(jié)點或者設備一種通用的基本硬件架構，各個設備在業(yè)務硬件上略有差異。比如說L2TP中繼有可能不需要業(yè)務硬件，當然如果使用MS來充當L2TP中繼，其可能存在業(yè)務硬件，同樣VM可能沒有業(yè)務硬件。圖6是以上各個節(jié)點或者設備的通用邏輯結構圖，其通常是借助計算機程序來實現。同樣地，各個設備的邏輯結構可能略有差異，比如L2TP中繼所在設備如果不涉及業(yè)務處理，那就可能沒有業(yè)務及信令處理單元。而VM屬于管理服務器，其通常不包括業(yè)務處理單元。

圖6顯示的通用邏輯結構包括：隧道處理單元、信令處理單元、業(yè)務處理單元以及網絡接口單元。其中隧道處理單元包括連接處理子單元以及報文處理子單元。其中信令處理單元以及業(yè)務處理單元分別用于處理信令數據以及業(yè)務數據。網絡接口單元負責收發(fā)報文。連接處理子單元主要用于處理建立L2TP隧道連接以及隧道連接的維護。報文處理子單元主要用戶進行報文的封裝以及解封裝。

以下參照圖6描述《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》方法對應的裝置。

《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》IP監(jiān)控系統中穿越網絡隔離設備的監(jiān)控節(jié)點，該監(jiān)控節(jié)點包括隧道處理單元、信令處理單元以及網絡接口單元；其中該隧道處理單元包括連接處理子單元以及報文處理子單元：網絡接口單元，用于在IP網絡上收發(fā)報文；信令處理單元，用于處理監(jiān)控信令數據；連接處理子單元，用于使用監(jiān)控節(jié)點自身的第一IP地址向作為LNS的L2TP中繼發(fā)起隧道連接請求以與L2TP中繼建立L2TP隧道連接；并在L2TP隧道連接建立后從L2TP中繼獲取L2TP中繼分配第二IP地址；報文處理子單元，用于將網絡接口單元從L2TP中繼接收的隧道報文進行解封裝獲得內容為監(jiān)控信令數據的內層IP報文，并將該監(jiān)控信令數據提交給信令處理單元；其中該內層IP報文是網絡隔離設備外側監(jiān)控節(jié)點發(fā)送的報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源IP地址為該外側監(jiān)控節(jié)點的IP地址；該報文處理子單元進一步用于，將監(jiān)控節(jié)點信令處理單元生成的監(jiān)控信令數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給網絡接口單元，由網絡接口單元發(fā)送給L2TP中繼，L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

該監(jiān)控節(jié)點還包括業(yè)務處理單元，該業(yè)務處理單元用于處理監(jiān)控業(yè)務數據；

該報文處理子單元，還用于將網絡接口單元從L2TP中繼接收的隧道報文進行解封裝獲得內容為監(jiān)控業(yè)務數據的內層IP報文，并將該監(jiān)控業(yè)務數據提交給業(yè)務處理單元；其中該內層IP報文是網絡隔離設備外側監(jiān)控節(jié)點發(fā)送的報文，該隧道報文的目的地址為該第一IP地址，隧道報文的源地址為L2TP中繼自身的IP地址；該內層IP報文的目的地址為該第二IP地址，源IP地址為該外側監(jiān)控節(jié)點的IP地址；或者該報文處理子單元還用于，將監(jiān)控節(jié)點業(yè)務處理單元生成的監(jiān)控業(yè)務數據封裝到內層IP報文中，然后將該內層IP報文封裝到隧道報文中發(fā)送給網絡接口單元，由網絡接口單元發(fā)送給L2TP中繼，L2TP中繼將內層IP報文轉發(fā)到網絡隔離設備外側網絡的監(jiān)控節(jié)點，其中該內層IP報文的源地址為第二IP地址，內層報文的目的地址為該外側網絡監(jiān)控節(jié)點的IP地址，該隧道報文的源地址為第一監(jiān)控節(jié)點自身的IP地址，該隧道報文的目的地址為L2TP中繼自身的IP地址。

《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》該IP監(jiān)控系統中協助監(jiān)控節(jié)點穿越網絡隔離設備的L2TP中繼設備，該中繼設備包括：網絡接口單元，用于通過IP網絡收發(fā)報文；連接處理子單元，用于接收網絡隔離設備內側的作為LAC的第一監(jiān)控節(jié)點以自身第一IP地址發(fā)出的L2TP隧道連接請求；在與第一監(jiān)控節(jié)點建立隧道連接后，為第一監(jiān)控節(jié)點分配第二IP地址；報文處理子單元，用于從第一監(jiān)控節(jié)點接收隧道報文并將該隧道報文進行解封裝獲得內層IP報文，根據內層IP報文的目的地址將該報文轉發(fā)給網絡隔離設備外側的監(jiān)控節(jié)點；該內層IP報文是第一監(jiān)控節(jié)點發(fā)送給網絡隔離設備外側的監(jiān)控節(jié)點的監(jiān)控信令數據或者監(jiān)控數據，隧道報文的源地址為第一監(jiān)控節(jié)點的第一IP地址，目的地址為該L2TP中繼自身的IP地址，該內層IP報文的目的地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，源地址為該第二IP地址；該報文處理子單元，進一步用于將網絡隔離設備外側的監(jiān)控節(jié)點發(fā)出的內容為監(jiān)控信令數據或者業(yè)務數據的IP報文進行隧道封裝后發(fā)送給該第一監(jiān)控節(jié)點，其中該IP報文的目的地址為第二IP地址，源地址為網絡隔離設備外側監(jiān)控節(jié)點的IP地址，封裝后的隧道報文的目的IP地址為該第一IP地址，隧道報文源地址為L2TP中繼自身的IP地址。

2016年12月7日，《IP監(jiān)控系統中穿越、協助穿越網絡隔離設備的方法和節(jié)點》獲得第十八屆中國專利優(yōu)秀獎。 2100433B

穿越性電流一般是對某設備而言。如變壓器的中、低壓側設備或線路故障，此時流過變壓器電流中有負荷電流和故障短路電流。這個故障短路電流稱為穿越性電流。這個故障稱為穿越性故障。變壓器的保護稱為二次諧波制動比例差動，它可以把差動電流調得很小，因些提高了差動保護的靈敏度．它的原理是保護區(qū)外發(fā)生短路后會產出二次諧波，而保護區(qū)能短路則不會，所以當保護區(qū)外短路時，可以用二次諧波制動來防止差動保護誤動．

穿越性電流就是在保護區(qū)外發(fā)生短路時，流入保護區(qū)內的故障電流．2100433B

穿越性電流一般是對某設備而言。如變壓器的中、低壓側設備或線路故障，此時流過變壓器電流中有負荷電流和故障短路電流。

這個故障短路電流稱為穿越性電流，這個故障稱為穿越性故障。變壓器的保護稱為二次諧波制動比例差動，它可以把差動電流調得很小，因此提高了差動保護的靈敏度。它的原理是保護區(qū)外發(fā)生短路后會產出二次諧波，而保護區(qū)內短路則不會，所以當保護區(qū)外短路時，可以用二次諧波制動來防止差動保護誤動。

穿越性電流就是在保護區(qū)外發(fā)生短路時，流入保護區(qū)內的故障電流。2100433B

穿越頻率為對數幅相特性曲線穿越(2k 1)π,(k=1,2,…)線，也就是負實軸的ω值。2100433B