您好!欢迎来到泛海三江网站! 首页| 联系我们

中文  |  English

创新技术

当前位置:首页 > 创新技术

监控行业的P2P应用

标签:监控行业的P2P应用日期:2015-04-06

 

近年来,网络视频监控市场持续升温,除了公共安全市场持续高速增长之外,民用市场中家庭和个人视频监控的需求也在逐渐增多。尤其移动互联网浪潮到来后以基于WiFi/移动网络的视频监控设备为代表的移动家庭监控产品开始涌入市场,正在极大地改变着家庭安防市场的发展现状。

相对传统的家庭监控系统,基于WiFi/移动网络的监控,架设灵活、组网方便,极大的降低了安装成本。同时,移动家庭监控覆盖面更广,监控也更加方便,可随时随地采用手机进行视频监控。现在,我们公司正在研发的前端摄像机自带无线模块,结合可匹配的基于WiFi的无线探头、烟感器等无线报警触发设备,结合P2P技术和移动APP,组建家庭安防云平台。

下面来简单介绍下P2P技术的原理。

首先说下NAT设备分类,根据端口映射方式,NAT可分为如下4,3NAT类型可统称为cone类型。

(1)圆锥( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。

 

全圆锥类型

(2)限制性圆锥(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP,该外部主机才能向该内部主机发送IP包。

 

限制性圆锥类型

(3)端口限制性圆锥( Port Restricted Cone) :端口限制性克隆与限制性克隆类似,只是多了端口号的限制,即只有内部主机先向IP地址为X,端口号为P的外部主机发送1IP,该外部主机才能够把源端口号为PIP包发送给该内部主机。

 

端口限制性圆锥类型

(4)对称式NAT ( Symmetric NAT) :这种类型的NAT与上述3种类型的不同,在于当同一内部主机使用相同的端口与不同地址的外部主机进行通信时, NAT对该内部主机的映射会有所不同。对称式NAT不保证所有会话中的私有地址和公开IP之间绑定的一致性。相反,它为每个新的会话分配一个新的端口号。

 

对称式NAT

P2P的技术详解

目前实现P2P的方法理论上有很多,如基于UDP hole punchingSTUN反向连接、UDT、基于“服务器中继“的TURNTCP打洞(TCP hole punching)、类似代理服务器的ALG(路径上的NAT都必须升级以支持ALG,故接受度不高)、尚未完善的SBC、即插即用的UPNP(需要NAT设备具有UPnP能力)。下面详细说明常用的几种P2P技术。

STUN

STUNSimple Traversal of UDP over NATsNAT UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。四种主要类型中有三种是可以使用的:完全圆锥型NAT、受限圆锥型NAT和端口受限圆锥型NAT——但大型公司网络中经常采用的对称型NAT(又称为双向NAT)则不能使用。如果NAT是受限圆锥型或端口受限圆锥型,双方必须一起开始传输。

反向连接

反向连接只能在通信的两端只有一端处于NAT之后的情况下,它需要另一方有公网IP地址。当前很多p2p系统都使用了这种技术。它的主要限制在于:只能有一端位于NAT之后这个技术才能生效。然而当今真实的情况是,越来越多的客户端两端都处于NAT之后,那么这个方法就是不可行的。因为反向连接不是一个通用的解决方案,所以不推荐使用了。

UDT

UDTUDP-based Data Transfer Protocol)基于UDP,面向连接且全双工的应用层协议,引入新的拥塞控制和数据可靠性控制机制,同时支持可靠的数据流传输和部分可靠的数据报传输,主要目的是支持高速广域网上的海量数据传输。

UDT在没有数据包丢失的情况下从0bits/s90%带宽需要一个常量时间,这个时间是7.5秒。但是它连接容量是如此的小, 从而导致UDT的带宽估计技术不能最有效的工作:模拟显示这个极限连接容量大约是100kb/s UDT并不适合无线网络,它更适合于高速广域网。 由于UDT完全在UDP上实现,它也可以应用在点到点技术(P2P)和防火墙穿透领域。

转发

TURN即转发,是最可靠,但又是最低效和成本较高的点对点通信方法TURN协议使用中转的方式实现位于两个不同NAT后的客户端通信。

优点:通用,适合任何场合。

弊端:1.大数据量传输,每个数据包都要经过TURN服务器的转发,会造成数据的丢失以及传送时延的增加;2.成本高昂,由于每两个客户端之间的通信都要经过TURN转发,那么到达一定规模后,需要架设大量的转发服务器。

TCP打洞

TCP打洞在技术上分为STUNTNAT BLASTERTCP穿透相对来说比 UDP穿透要困难一些,因为 UDP是无连接的 , TCP是有连接的。TCP连接有一个 3次握手过程 , 它不仅需要正确的 IP地址和端口号 , 而且需要验证数据包的顺序号和确认号。在 TCP穿透中 , 获取 NAT转换后的 IP地址方法跟 UDP采用的方法基本一致 , 而端口号在TCP通信中的变化规律受 NAT约束 , 可以通过跟某台主机进行多次 TCP通信的尝试来获取该主机所处 NAT的端口映射的变化规律。

根据监控行业的实际情况,虽然能实现P2P的方法虽然有很多,但适合的却不多。

从技术角度看,虽然上述方法都可以实现一定条件下的P2P,但实际却受到各种各样的限制: STUN基于UDP,无连接、不可靠、无法控制流量、无法精确获取某个session的生命期,移动网络带宽下丢包严重,打的“洞”不稳定;TURN方式有服务器转发压力和成本问题;UPNP需要路由器开启UPNP支持,另外由于它的开放性,一直存在严重安全隐患,存在应用风险,故通常不用来做监控行业里的P2P穿透。

以下基于TCP“打洞“的P2P应用的实现方案只是一种解决办法,虽然经过部分测试,但是可能还需要不断完善。

 

系统架构:

 

由于NAT穿透控制服务器不同于安防监控系统中的媒体转发服务器,在协助打通数据通道之后,对应的网络摄像机和客户端就不会再占用服务器带宽和处理能力了,因此一台穿透控制服务器可以接入数量庞大的网络摄像机和客户端,减少服务器的带宽成本和维护成本。P2P是端到端对等网络,方便连接、配置简单、安全性高且易于维护,目前已经成为物联网远程无线连接的首选。

返回 上一篇:消防、监控、楼宇对讲系统一体化的研究及应用 下一篇:视频监控平台的设计要点
在线沟通 回到顶部

更多 + 关于泛海三江

深圳市泛海三江电子股份有限公司(简称:泛海三江)成立于1994年,属于中国泛海集团旗下国家级高新技术企业,是以火灾报警技术为核心的建筑安全与智能化解决方案供应商,通过多年持续探索和潜心耕耘,逐渐形成了以消防报警产品的研发、生产、销售为主,以应急疏散、楼宇对讲、视频监控、智能家居、工程设计为辅的多元化业务发展格局...

了解详细  +

更多 + 联系我们



在线留言

深圳网站建设沙漠风

Copyright © 深圳市泛海三江电子股份有限公司 2015 All rights reserved 粤ICP备11020928号