一种实用的基于VPN的远程数字视频监控系统架构
(2)本地访问主机B和视频服务器处于同一局域网内部? 无需其他附加的协议。
(3)远程访问主机A想通过VPN方案访问局域网内的所有视频服务器。需要有连接上Internet的设备?如ADSL、ISDN、PSTN?;需要安装RAS协议以连接上VPN服务器;需要安装PPTP协议以与VPN服务器通讯并构架VPN。
3.1.2 系统工作流程
(1)25台视频服务器通过100Mbps以太网交换机连接组成局域网? 每部监控视频服务器?数字硬盘录像机?通过4张PCI 板卡可以直接连接16个摄像机并完成视频的实时采集、压缩和写盘工作。系统中国共产党有25×16=400路实时视频信号资源。
(2)在特定时段内(可在系统中由用户设置,可以设置为非监控时段),监控服务器将记录在本机的视频数据资料发送给回放视频服务器存档,供日后检索使用。授权用户可以访问监控视频服务器获取实时监控视频,也可以访问回放视频服务器获取回放视频资料。
(3)在局域网内部?例如主机B可以直接访问局域网内部的任何一台视频服务器。
(
4)局域网通过VPN路由器与Internet相连?为授权移动用户?mobil user?提供远程访问的能力。远程移动用户A可以在任何地方先使用ADSL、ISDN或PSTN向ISP请求连接上Internet?再使用PPTP协议请求连接上私有局域网的VPN路由器?预装了VPN相关协议?;VPN路由器根据预先设置的授权名单? 校验授权用户,若校验通过? 则与远程主机A建立一条VPN隧道供传输数据? 并将主机加入到虚拟专用网VPN中;此后主机A可以使用私有局域网内部的IP地址访问私有局域网中的任意一台监控或回放视频服务器。
3.2 软件架构方案
Internet应用层软件开发主要使用两种方案进行数据传输:传输控制协议TCP(Translate Control Protocol)和用户数据报协议UDP?User Datagram Protocol?。TCP采用丢帧重发的方法来提供有可靠保障的数据流服务,UDP提供“尽最大可能地交付”高效小时延但不可靠的数据报传输服务。根据它们各自的特点,可以使用TCP传输有质量要求的控制命令,且用UDP迅速传输大量的音视频数据。
本系统作如下设计:在可靠性要求比较严格的地方使用TCP传输数据,包括服务器信息收集、各路状态控制、云台控制、传输文件、远程解密等;同时在速度要求比较严格的地方--实时视频传输中使用UDP。远程监控最大的一个问题是实时性,而实时性最大的障碍就是网络传输时延问题。在这种情况下应该选用UDP传输视频图像,对用户来说,一定程度的数据丢失和次序错误并不是大问题,上一帧的丢失不会影响到下一帧。用户宁愿接受有一定丢帧的实时视频图像,也不愿意接受没有丢帧的具有累加时延的滞后视频图像。若采用TCP,TCP固有的传错传丢重发机制本身就加重了视频传输的时延。在具体编程中可以通过WinSock来使用TCP和UDP协议提供的功能。
整个视频监控系统各部分功能及数据流向如图4所示。
图4 系统总体功能模型
3.3 系统评价及应用前景
作者使用Visual C++6实现数字视频监控系统,该系统经过测试能实际达到的效果:
(1)速度:局域网(100Mbps以太网)内部可以达到实时传输16路×23帧/每秒CIF图像的要求。广域网实用ADSL可以达到2路×23帧/每秒CIF图像的要求,并可以使用通道
《一种实用的基于VPN的远程数字视频监控系统架构(第3页)》