海康萤石摄像机远程监控机制分析-阿里云开发者社区

开发者社区> image_c> 正文

海康萤石摄像机远程监控机制分析

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/voidreturn/article/details/76349814 背景介绍 有一个远程监控的需求,正常情况下采用服务器转发视频流对服务器要求很高,所以p2p看似是一个比较好的方案,但是p2p打洞却不是一件容易的事情,所以打算分析下海康萤石摄像机远程监控的机制,是否采用了p2p的方式。
+关注继续查看
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/voidreturn/article/details/76349814

背景介绍

有一个远程监控的需求,正常情况下采用服务器转发视频流对服务器要求很高,所以p2p看似是一个比较好的方案,但是p2p打洞却不是一件容易的事情,所以打算分析下海康萤石摄像机远程监控的机制,是否采用了p2p的方式。

初步分析结果

少废话,先说结果:对称型nat的p2p打洞是一个比较困难的技术问题,萤石摄像机并没有很好的解决对称型p2p打洞的问题,而是采用服务器转发的方式实现远程监控。
注:由于测试环境比较单一,不能完全确认萤石不能打通对称型nat网络。

萤石摄像机远程监控的处理流程

萤石摄像机在跨公网的远程在线预览时,首先为了保证用户体验,预览起初会采用服务器对视频流进行转发,保证用户尽快的看到视频监控画面。
同时会尝试进行p2p打洞,采用端口累加的算法尝试打洞,非常遗憾的是在进行了10次左右的测试中,p2p打洞一直没能成功,在尝试p2p打洞几分钟后,确认一直打不通后,则放弃p2p方式,后续一直采用服务器转发的模式。

测试环境:

  • ipc设备架设在A处,通过中国移动网络接入公网,接入的公网ip为:223.95.81.70。
  • 客户端架设在B处,通过中国电信网络接入公网。
  • 经检测以上两种宽带接入,都是对称型nat网络。

测试过程:

  • 通过客户端进行视频远程预览,同时进行抓包。

测试结果分析

Frame 2261: 284 bytes on wire (2272 bits), 284 bytes captured (2272 bits) on interface 0
Ethernet II, Src: IntelCor_83:03:74 (24:77:03:83:03:74), Dst: TendaTec_5a:b1:a0 (c8:3a:35:5a:b1:a0)
Internet Protocol Version 4, Src: 192.168.0.119, Dst: 223.95.81.70
User Datagram Protocol, Src Port: 10103 (10103), Dst Port: 10009 (10009)
Data (242 bytes)
Frame 3018: 284 bytes on wire (2272 bits), 284 bytes captured (2272 bits) on interface 0
Ethernet II, Src: IntelCor_83:03:74 (24:77:03:83:03:74), Dst: TendaTec_5a:b1:a0 (c8:3a:35:5a:b1:a0)
Internet Protocol Version 4, Src: 192.168.0.119, Dst: 223.95.81.70
User Datagram Protocol, Src Port: 10105 (10105), Dst Port: 10010 (10010)
Data (242 bytes)
Frame 4770: 284 bytes on wire (2272 bits), 284 bytes captured (2272 bits) on interface 0
Ethernet II, Src: IntelCor_83:03:74 (24:77:03:83:03:74), Dst: TendaTec_5a:b1:a0 (c8:3a:35:5a:b1:a0)
Internet Protocol Version 4, Src: 192.168.0.119, Dst: 223.95.81.70
User Datagram Protocol, Src Port: 10107 (10107), Dst Port: 10011 (10011)
Data (242 bytes)

从抓到的数据包可以看到客户端会向223.95.81.70地址(ipc设备所在网络的公网ip)发送长度为284字节的udp打洞包,并调整源端口和目的端口进行端口预测。
打洞持续一段时间后,没有打通,则放弃p2p,后续一直采用服务转发的方式进行远程预览。

萤石视频流的转发应该是通过私有协议,而p2p标准定义了turn协议实现音视频数据的转发,不知道为什么对于这种常见的音视频传输,在监控领域并没有一个标准的协议出现。

疑惑

对称型nat的打洞是十分困难的,虽然有不少预测算法声称可以将打洞成功率提高到90%,不过从萤石相机的表现看效果不是很好,但是不知道迅雷,bt,电驴这类软件是如何实现p2p分享下载的,感觉这方面的水还是很深的。

另外优酷之前推出的可以赚钱的路由宝,貌似原理就是将个人的路由器做成能够分享的小型服务器,这样可以利用个人宽带的资源,节省自身的带宽。不过路由宝要能够用来分享,也是需要进行些设置,通过搜索感觉也是为了穿透nat的限制。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26734 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9485 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11191 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9049 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13168 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6886 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4008 0
+关注
image_c
Giter,Linux kernel,Android
69
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载