基于VPN的远程视频监控的实现

摘要：C/S和B/S结构是远程视频监控的两种主要网络传输模式，基于这两种结构的远程视频监控应用在网络部署中存在受限问题，使用VPN技术能够解决网络受限“瓶颈”，在公共网络上建立“虚拟局域网”，从而视频监控前端与监控端能够在网络中任意部署，结合3G移动网络和互联网络，实现“任何时间、任何地点”的视频监控。

关键词：VPN；视频监控；传输模式

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）07-1529-03

随着社会的进步，视频监控越来越被广泛地应用到各个领域，视频监控系统也随之经历了模拟时代、半数字时代以及全数字时代等三个时代。传统的视频监控由于网络应用范围的限制不能满足人们日益增长的“随时随地”地进行视频监控的需求。3G网络融合了移动通信技术和计算机网络技术，它的应用和不断演进，为远程移动视频监控应用提供了广阔的空间。在全数字时代，视频从前端图像采集设备输出数字信号，以网络为传输媒介，基于国际通用的TCP/IP协议，能够通过局域网、无线网和互联网传输，采用开放式架构，基于嵌入式等技术，灵活性大大提高，监控的场景可以实现任意组合、任意调度。在技术和需求的推动下，远程移动视频监控是视频监控领域的一种趋势，它的发展和应用将推动视频监控向针对个人、家庭和中小企业等普通用户群体的普及化方向发展。由于网络地址资源的限制以及网络运营者出于安全等方面的考虑在网络边缘对端口的限制，网络终端不是能够接入网络就能够被网络访问。而视频监控前端作为提供视频服务需要能够接入网络就能够被访问，只有这样才能实现真正意义的“任何时间、任何地点”的视频监控，使用VPN技术能够在公共网络上构建“虚拟局域网”，从而在保证一定安全性的情况下实现远程移动视频监控。

1 视频监控的网络传输模式

视频监控系统通常包括三个主要部分，监控前端也即视频采集端、传输网络以及监控终端。人们需求的“任何时间、任何地点”的视频监控是这样的，监控前端在任意网络环境下，使用公共通信网络，监控终端在任意网络环境下都能够进行实时的视频监控。这里的任意网络环境是指，无线或者有线环境、固定环境或者移动环境、公网环境或者接入的局域网环境；这里的监控终端可以是PC、笔记本、智能手机或者其它智能终端设备。基于网络的远程视频监控有C/S和B/S两种传输模式。

C/S模式的远程视频监控，包括视频服务端程序和客户端程序，视频服务端程序捕获摄像头采集的视频数据，并对视频数据进行编码压缩，之后通过有线或无线网络将压缩后的数据传到客户端。客户端通过TCP/IP协议访问服务器，通过对视频数据的接收、解码以及显示，实现远程视频监控。

B/S模式的远程视频监控，包括视频服务端程序和客户端浏览器，视频服务端实现摄像头实时视频的捕获等逻辑处理功能，通过部署在Web服务器中的视频服务页面来实现，客户端不用开发专门的程序，而是使用通用的客户端浏览器，使用HTTP协议请求服务端的实时视频，从而实现远程视频监控。

C/S模式的客户端处理能力强，在视频处理方面有较优势，但是存在软件分发问题，不利于维护；B/S模式能够解决软件分发问题，应用较为广泛，但是传统的浏览器处理能力较弱。RIA具有比传统HTML更丰富的客户端，它比用HTML实现的接口更加健壮，反应更加灵敏且更具有令人感兴趣的可视化特性，RIA技术的出现，允许用户在Internet上以一种更像使用Web一样简单的方式部署富客户端程序。使用RIA技术开发应用程序，既能够解决应用程序软件分发问题，又能使客户端浏览器具有一定的数据处理能力，B/S模式下基于RIA技术的远程视频监控将被广泛应用。

无论是C/S模式还是B/S模式，监控端取得监控前端的视频服务都是通过网络寻址来实现的，因此视频服务端的IP地址对于监控端来说应该是透明的。

2 远程视频监控应用部署存在的问题

传统的使用路由器接网络监控前端设备的方法大多通过端口映射的方式，在路由器上面做一个对网络监控前端设备的端口映射设置，即可在公网上通过访问路由器获得的IP来访问视频监控前端实时视频。这种方式使用方便，但是受到下面问题的限制：

1）路由器获得的IP地址是内网地址，比如使用中国联通的WCDMA网络或中国移动的TD-SCDMA网络，路由器得到的IP地址都是内网地址。这样从公网上就访问不到无线路由器，也就无法访问接入的网络监控前端设备。

2）路由器得到的IP地址虽是公网地址，但是由于运营商做了访问限制，从公网依然不能访问到路由器。比如中国电信在深圳、上海等地的EVDO网络，虽然拨号得到的IP地址是公网地址，但是由于做了访问控制，从公网不能访问到该IP，教育专网也是这种情况。

3）通过WiFi接入网络的取得的是内网地址，同样无法被网络用户访问到。

4）路由器得到的IP地址虽是公网地址，但是是动态地址，每次得到的IP地址都是不一样的。这种情况下可以通过动态域名方法解决访问问题，但是免费的动态域名不能保证稳定可靠。

然而作为人们需求的视频监控，视频监控前端要能够突破IP地址和端口的限制部署在任何可接入的网络环境中。

3 基于VPN的实现

3.1VPN技术

虚拟专用网（VPN，Virtual Private Network）是一种利用公共网络来构建的私人专用网络技术。VPN技术利用隧道技术在互联网上建立VPN隧道，VPN客户端与VPN服务器之间通过VPN隧道在互联网上实现“局域网”的功能。VPN技术突破了实际网络环境的限制为远程移动视频的应用提供更广阔的空间。

VPN的实现依赖于隧道协议，通过隧道协议，可以将一种协议用另一种协议或相同协议封装，同时还可以提供加密、认证等安全服务。VPN服务器和客户端必须支持相同的隧道协议，以便建立VPN连接。目前最常用的隧道协议是PPTP、L2TP和IPSec。

PPTP（Point-to-Point Tunneling Protocol，点到点隧道协议）是一种虚拟专用网络协议，属于第二层的协议。PPTP将PPP（Point-to-Point Protocol）帧封装在IP数据报中，通过IP网络如Internet或企业专用Intranet等发送。PPTP协议的基本功能是在IP网络中传送采用PPP封装的用户数据包。PPTP客户端负责接收用户的原始数据，并将之封装到PPP数据包，然后在PPTP客户端和服务器之间建立PPTP隧道传送该PPP数据包。

利用VPN技术几乎可以解决所有利用公共通信网络进行通信的虚拟专用网络连接的问题。在公共通信基础设施上采用隧道技术，实现任何地点终端设备的“局域网”连接。

3.2远程视频监控的实现

VPN技术可以解决上面的问题，快速搭建、使用远程视频监控系统。图1所示为基于VPN的远程视频监控实现的网络结构，作为VPN网关的路由器必须具有公网IP地址，其他VPN客户端路由器可以从任意接入Internet的网络中接入，对IP地址没有特殊要求，VPN客户端是指具有VPN客户端软件功能的设备，包括PC、笔记本以及智能手机等智能终端设备。VPN客户端与VPN网关即VPN服务器建立连接，视频监控端和视频监控服务端相当于在一个虚拟的“局域网”内，他们之间可以实现自由的通信，从而实现远程视频监控。监控前端和监控端可以通过3G网络、WiFi网络甚至是任何能够访问互联网的局域网任意地接入，实现远程移动视频监控，达到视频监控真正意义上的“随时随地”。

4 结束语

随着3G网络应用逐渐普及，互联网络的不断发展，人们对“随时随地”地视频监控的需求日益增加，该文使用VPN技术解决了基于C/S和B/S模式的远程视频监控应用部署存在的网络受限问题，不用建立专有网络，以较经济的方式使用公共网络设施灵活地实现了“任何时间、任何地点”的视频监控，能够满足个人、家庭以及中小企业等普通用户群体对于远程视频监控的需求。

参考文献：

[1] 魏一.3G时代给安防带来的变革[J].中国安防，2010，（4）：33-35.

[2] 李建刚.JSP网络编程技术与实践[M].北京：清华大学出版社，2008.

[3] 马涛，朱印飞.基于Flash的视频技术开发与应用[M].北京：电子工业出版社，2009.

[4] 丛日权，商宏图，左坚.Windows Server 2003网络架构[M].北京：机械工业出版社，2005.

[5] 高海英，薛元星，辛阳.VPN技术[M].北京：机械工业出版社，2004.

[6] 金汉均，仲红，汪双顶.VPN虚拟专用网安全实践教程[M].北京：清华大学出版社，2010.