您好!歡迎來到泛海三江網站! 首頁| 聯系我們

中文  |  English

創新技術

當前位置:首頁 > 創新技術

監控行業的P2P應用

標簽:監控行業的P2P應用日期:2015-04-06

 

近年來,網絡視頻監控市場持續升溫,除了公共安全市場持續高速增長之外,民用市場中家庭和個人視頻監控的需求也在逐漸增多。尤其移動互聯網浪潮到來后以基于WiFi/移動網絡的視頻監控設備為代表的移動家庭監控產品開始涌入市場,正在極大地改變著家庭安防市場的發展現狀。

相對傳統的家庭監控系統,基于WiFi/移動網絡的監控,架設靈活、組網方便,極大的降低了安裝成本。同時,移動家庭監控覆蓋面更廣,監控也更加方便,可隨時隨地采用手機進行視頻監控?,F在,我們公司正在研發的前端攝像機自帶無線模塊,結合可匹配的基于WiFi的無線探頭、煙感器等無線報警觸發設備,結合P2P技術和移動APP,組建家庭安防云平臺。

下面來簡單介紹下P2P技術的原理。

首先說下NAT設備分類,根據端口映射方式,NAT可分為如下4,3NAT類型可統稱為cone類型。

(1)圓錐( Full Cone) : NAT把所有來自相同內部IP地址和端口的請求映射到相同的外部IP地址和端口。任何一個外部主機均可通過該映射發送IP包到該內部主機。

 

全圓錐類型

(2)限制性圓錐(Restricted Cone) : NAT把所有來自相同內部IP地址和端口的請求映射到相同的外部IP地址和端口。但是,只有當內部主機先給IP地址為X的外部主機發送IP,該外部主機才能向該內部主機發送IP包。

 

限制性圓錐類型

(3)端口限制性圓錐( Port Restricted Cone) :端口限制性克隆與限制性克隆類似,只是多了端口號的限制,即只有內部主機先向IP地址為X,端口號為P的外部主機發送1IP,該外部主機才能夠把源端口號為PIP包發送給該內部主機。

 

端口限制性圓錐類型

(4)對稱式NAT ( Symmetric NAT) :這種類型的NAT與上述3種類型的不同,在于當同一內部主機使用相同的端口與不同地址的外部主機進行通信時, NAT對該內部主機的映射會有所不同。對稱式NAT不保證所有會話中的私有地址和公開IP之間綁定的一致性。相反,它為每個新的會話分配一個新的端口號。

 

對稱式NAT

P2P的技術詳解

目前實現P2P的方法理論上有很多,如基于UDP hole punchingSTUN、反向連接、UDT、基于“服務器中繼“的TURN、TCP打洞(TCP hole punching)、類似代理服務器的ALG(路徑上的NAT都必須升級以支持ALG,故接受度不高)、尚未完善的SBC、即插即用的UPNP(需要NAT設備具有UPnP能力)。下面詳細說明常用的幾種P2P技術。

STUN

STUNSimple Traversal of UDP over NATs,NAT UDP簡單穿越)是一種網絡協議,它允許位于NAT(或多重NAT)后的客戶端找出自己的公網地址,查出自己位于哪種類型的NAT之后以及NAT為某一個本地端口所綁定的Internet端端口。這些信息被用來在兩個同時處于NAT 路由器之后的主機之間建立UDP通信。四種主要類型中有三種是可以使用的:完全圓錐型NAT、受限圓錐型NAT和端口受限圓錐型NAT——但大型公司網絡中經常采用的對稱型NAT(又稱為雙向NAT)則不能使用。如果NAT是受限圓錐型或端口受限圓錐型,雙方必須一起開始傳輸。

反向連接

反向連接只能在通信的兩端只有一端處于NAT之后的情況下,它需要另一方有公網IP地址。當前很多p2p系統都使用了這種技術。它的主要限制在于:只能有一端位于NAT之后這個技術才能生效。然而當今真實的情況是,越來越多的客戶端兩端都處于NAT之后,那么這個方法就是不可行的。因為反向連接不是一個通用的解決方案,所以不推薦使用了。

UDT

UDTUDP-based Data Transfer Protocol)基于UDP,面向連接且全雙工的應用層協議,引入新的擁塞控制和數據可靠性控制機制,同時支持可靠的數據流傳輸和部分可靠的數據報傳輸,主要目的是支持高速廣域網上的海量數據傳輸。

UDT在沒有數據包丟失的情況下從0bits/s90%帶寬需要一個常量時間,這個時間是7.5秒。但是它連接容量是如此的小, 從而導致UDT的帶寬估計技術不能最有效的工作:模擬顯示這個極限連接容量大約是100kb/s。 UDT并不適合無線網絡,它更適合于高速廣域網。 由于UDT完全在UDP上實現,它也可以應用在點到點技術(P2P)和防火墻穿透領域。

轉發

TURN即轉發,是最可靠,但又是最低效和成本較高的點對點通信方法。TURN協議使用中轉的方式實現位于兩個不同NAT后的客戶端通信。

優點:通用,適合任何場合。

弊端:1.大數據量傳輸,每個數據包都要經過TURN服務器的轉發,會造成數據的丟失以及傳送時延的增加;2.成本高昂,由于每兩個客戶端之間的通信都要經過TURN轉發,那么到達一定規模后,需要架設大量的轉發服務器。

TCP打洞

TCP打洞在技術上分為STUNTNAT BLASTER。TCP穿透相對來說比 UDP穿透要困難一些,因為 UDP是無連接的 , TCP是有連接的。TCP連接有一個 3次握手過程 , 它不僅需要正確的 IP地址和端口號 , 而且需要驗證數據包的順序號和確認號。在 TCP穿透中 , 獲取 NAT轉換后的 IP地址方法跟 UDP采用的方法基本一致 , 而端口號在TCP通信中的變化規律受 NAT約束 , 可以通過跟某臺主機進行多次 TCP通信的嘗試來獲取該主機所處 NAT的端口映射的變化規律。

根據監控行業的實際情況,雖然能實現P2P的方法雖然有很多,但適合的卻不多。

從技術角度看,雖然上述方法都可以實現一定條件下的P2P,但實際卻受到各種各樣的限制: STUN基于UDP,無連接、不可靠、無法控制流量、無法精確獲取某個session的生命期,移動網絡帶寬下丟包嚴重,打的“洞”不穩定;TURN方式有服務器轉發壓力和成本問題;UPNP需要路由器開啟UPNP支持,另外由于它的開放性,一直存在嚴重安全隱患,存在應用風險,故通常不用來做監控行業里的P2P穿透。

以下基于TCP“打洞“的P2P應用的實現方案只是一種解決辦法,雖然經過部分測試,但是可能還需要不斷完善。

 

系統架構:

 

由于NAT穿透控制服務器不同于安防監控系統中的媒體轉發服務器,在協助打通數據通道之后,對應的網絡攝像機和客戶端就不會再占用服務器帶寬和處理能力了,因此一臺穿透控制服務器可以接入數量龐大的網絡攝像機和客戶端,減少服務器的帶寬成本和維護成本。P2P是端到端對等網絡,方便連接、配置簡單、安全性高且易于維護,目前已經成為物聯網遠程無線連接的首選。

返回 上一篇:消防、監控、樓宇對講系統一體化的研究及應用 下一篇:視頻監控平臺的設計要點
在線溝通 回到頂部

更多 + 關于泛海三江

深圳市泛海三江電子股份有限公司(簡稱:泛海三江)成立于1994年,屬于中國泛海集團旗下國家級高新技術企業,是以火災報警技術為核心的建筑安全與智能化解決方案供應商,通過多年持續探索和潛心耕耘,逐漸形成了以消防報警產品的研發、生產、銷售為主,以應急疏散、樓宇對講、視頻監控、智能家居、工程設計為輔的多元化業務發展格局...

了解詳細  +

更多 + 聯系我們



在線留言

深圳網站建設沙漠風

Copyright ? 深圳市泛海三江電子股份有限公司 2015 All rights reserved 粵ICP備11020928號
全国最大成人网