外网访问内网服务解决方案
外网访问不同内网视频服务解决方案
方案任务:外网用户通过Internet访问不同内网段的视频服务
方案要求:不影响内网用户正常办公和Internet访问
根据上述任务和要求,提供了以下解决方案:
该方案实现方法:透过路由器端口映射技术,将不同内网多个监控设备映射到Internet网去,实现外网用户访问不同内网视频服务
该方案公司内网架构如下:
图1
物理连接:
上图虚线部分是要实现端口映射监控设备(监控设备采用了海康和大华数字视频录像机,如上图海康DVR1、海康DVR2、大华DVR)海康DVR1通过直连网线连到交换机S2的LAN 口上,海康DVR2和大华DVR也通过直连网线连到交换机S3的LAN口上,交换机S3则连到路由器R2
相关配置:
1.DVR配置
各DVR的IP地址、子网掩码、网关、端口设置如下:
IP子网掩码网关视频传送端口海康DVR1192.168.1.100255.255.240.0192.168.1.18000
海康DVR2192.168.200.55255.255.255.0192.168.200.18001
大华DVR192.168.200.52255.255.255.0192.168.200.137777
具体关于视频传送端口修改,可通过DVR配置界面完成,详情可参考相关说明书。
2.路由器R2配置(本方案中R2采用了双网卡主机(一台主机安装两个网卡),来代替专用路由器),目的是将监控网段设备的视频传送和网页访问端口映射到办公网段
1)首先确保主机WIN2003系统和安保软件已安装好,建议修改两张网卡名称为”内网”(连接交换机S3)和”外网”(连接交换机S1)以示区别,内网网卡IP、子网掩码:192.168.200.1/255.255.255.0外网网卡IP、子网掩码、网关:192.168.2.201/255.255.240.0/192.168.1.1
2)点击”开始”—“管理工具”—“服务”,查找”Routing and Remote Access”服务,查看该服务是否已启动。
3)点击”开始”—“管理工具”—“路由和远程访问”,进入配置界面(如下图2.1.2)
4)鼠标右击”服务器状态”选择”添加服务器”—“这台计算机”,就会出现该主机计算机名(如下图
2.1.3)
图2.1.3
5)鼠标右击计算机名称,选择”配置并启用路由和远程访问”,单击”下一步”选”自定义配置,点”
下一步”
图2.1.4
6)选中”LAN路由”(如上图2.1.4),点”下一步”—“完成”,这时系统会询问”路由和远程访问服务已被安装,是否要开始服务”选”是”,等待系统启动路由和远程服务(服务启动后会显示下图2.1.5窗口)
图2.1.5
7)鼠标右击”NAT/基本防火墙”的”属性”,选择”新增接口”,这时右侧窗口会显示一个”外网”列表项(下图2.1.6)
图2.1.6
8)鼠标右击”外网”选”属性”,点击接口类型下面单选项”公用接口连接到Internet”,在复选框”在此接口上启用NAT”打上勾,切换到”服务和端口”选项卡(如下图2.1.7)
图2.1.7
9)点击”添加”按钮(将大华DVR和海康DVR2的视频传送端口映射到办公网段),添加海康DVR2视频服务,服务描述输入”hk_dvr”,协议是”TCP”,传入和传出端口输入8001,专用地址输入192.168.200.55,按”确定”,同样点击”添加”按钮,增加一个WEB页面登录服务(DVR自带),服务描述输入”hk_web”,协议是”TCP”,传入端口输入81、传出端口输入80,专用地址输入192.168.200.55,”确定”如下图2.1.8。
图2.1.8
同理,添加一个大华DVR服务,服务描述是”dh_dvr”,协议”TCP”,传入和传出端口是37777,专用地址是192.168.200.52,按”确定”,同样增加一个WEB页面登录服务,服务描述输入”dh_web”,协议是”TCP”,传入端口输入82,传出端口输入80,专用地址输入192.168.200.52,”确定”,如下图2.1.9。
图2.1.9
10)确认刚才配置服务条目,并勾选让服务生效(如下图2.1.10),然后”确定”。
图2.1.10
完成了R2端口映射功能配置。
3.安保软件相关配置(目的提供网页访问界面和视频传送通道的调用):
1)首先通过用户名和密码登录到安保软件主界面,点击”CCTV管理”-“矩阵管理”进入矩阵管理设备窗口,在右侧窗口中”新建”三个矩阵设备,对矩阵进行参数配置(如下图2.1.11)。
图2.1.11
具体配置参数如下:
设备编号设备名称视频输出总数输出开始地址视频输入总数输入开始地址HKDVR01HKDVR_TEST45411 HKDVR_Nixon HKDVR_Nixon89815
Pelco_mix Pelco_TEST_41101
Pelco_mix备注参数:COM;COM3,19200,8,E;PELCO DMR,0;1:0101,2:0505,3:0606,4:0707,;0;0;##“设备编号”是矩阵主机编号,”设备名称”是矩阵主机名称,”视频输出总数”是矩阵主机视频输出总数,”输出开始地址”矩阵主机视频输出的逻辑开始地址,”视频输入总数”是矩阵主机视频输入总数,”
输入开始地址”矩阵主机视频输入的逻辑开始地址,”备注”可对相关设备进行详细参数设置。2).然后,点击”资源管理”—“防区管理”(方便对用户进行分区管理),新建两个防区,如下图2.1.12
图2.1.12
具体配置情况:
防区名称布/撒防腐剂最大报警点数
测试室撒防24
监控室撒防21
3).然后,点击”CCTV管理”—“摄像机管理”,针对每一个矩阵新建新的摄像机,并进行相关参数设置(如下图2.1.13)
图2.1.13
具体配置参数如下:
针对HKDVR_TEST矩阵
设备编号设备名称视频色彩防区关联视频矩阵矩阵视频输入编号HKDVR01-01HKDVR01-01彩色测试室HKDVR_TEST(HKD
1(11)
VR01)
2(12)
HKDVR01-02HKDVR01-02彩色测试室HKDVR_TEST(HKD
VR01)
3(13)
HKDVR01-03HKDVR01-03彩色测试室HKDVR_TEST(HKD
VR01)
HKDVR01-04HKDVR01-04彩色测试室HKDVR_TEST(HKD
4(14)
VR01)
针对HK_DVR_Nixon矩阵
设备编号设备名称视频色彩防区关联视频矩阵矩阵视频输入编号
101C101彩色监控室HKDVR_Nixon(HKD VR_Nixon)
1(15)102
C102
彩色
监控室
HKDVR_Nixon(HKD VR_Nixon)8(22)
针对Pelco_TEST 矩阵设备编号设备名称视频色彩防区关联视频矩阵矩阵视频输入编号001Cam1彩色测试室Pelco_TEST(Pelco_mi x)
1(1)002Cam2彩色测试室Pelco_TEST(Pelco_mi x)
2(2)003Cam3彩色测试室Pelco_TEST(Pelco_mi x)
3(3)004
Cam4
彩色
测试室
Pelco_TEST(Pelco_mi x)
4(4)
“设备编号”是摄像机编号,”设备名称”是摄像机名称,”视频色彩”确定摄像机的视频颜色,”防区”选择该摄像机所属防区,”关联视频矩阵”选择摄像机关联的矩阵主机,”矩阵视频输入编号”是选择关联矩阵主机的视频输入编号。
4).点击”CCTV 管理”—“视频通道”—“远程数字视频通道”,新建两个数字通道,进行相关配置:(如下图2.1.14)
图2.1.14
具体参数配置如下“数字视频编码”是需建立的数字视频编码(如:DVR 或者视频服务器),”数字视频名称”是数字视频(如:DVR 或者视频服务器)对应名称,”所在VIDEOSERVER”是数字视频设备(如:DVR 或视频服务器)外网访问IP 地址(因为使用DDNS 动态域名服务,所以可直接填入域名https://www.360docs.net/doc/3e230909.html, 代替外网访问IP 地址),”输入端口总数”是数字视频设备(如:DVR 或视频服务器)的视频输入总数,
“起始地址”是视频输入的逻辑开始地址,逻辑地址,”设备型号”是数字视频设备(如:DVR 或视频
数字视频编码数字视频名称所在
VIDEOSERVER 输入端口总数起始地址
设备型号备注HKDVR_0
01HKDVR_TEST nixonnetvideo.vic
https://www.360docs.net/doc/3e230909.html, 4
1
HiKVision NET(DVR/DV
S)8001;admin;1
2345;HKDVR_0
02
HKDVR_Nixon
nixonnetvideo.vic
https://www.360docs.net/doc/3e230909.html,
85
HiKVision NET(DVR/DV
S)
8000;admin;82535421;
服务器)对应的型号,”备注”对应数字视频设备的相关端口号、用户名、密码。
5).点击”系统维护”—“用户管理”,新建5个用户,是为了外网用户登录的需要(如下图2.1.15)。
图2.1.15
各用户权限设置
用户名密码采用接口本地防区权限等级\数字窗口数字通道权限(针对监控室
和测试室防区)
demo1nixon COM3:1监控室、测试室1查看、回放、配置、下载demo2nixon COM3:2监控室、测试室1查看、回放、配置、下载demo3nixon COM3:2监控室、测试室1查看、回放、配置、下载demo4nixon COM3:4监控室、测试室1查看、回放、配置、下载demo5nixon COM3:3监控室、测试室1查看、回放、配置、下载
6).把WebServer文件夹直接复制到安保软件安装目录下面,目的是提供网页访问界面(如下图
2.1.16)
图2.1.16
完成了安保软件配置。
3.路由器R1配置,R1采用了QNO的FVR9208专用路由器(目的是将办公网段视频传送和网页访问端口映射到广域网上)
1)进入路由器配置页面,点击”基本配置项目”=>”网络端口设定”进行局域网接口和广域网接口IP设定(具体设置如下图3.1.1)
局域网LAN(IP)是192.168.1.1/255.255.240.0
广域网1(WAN1)接口是使用PPPoE(ADSL拨号方式获取动态IP)
图3.1.1
2)点击,“进阶功能配置”=>“虚拟服务器”,添加以下三个映射条目(如下图3.1.2)
图3.1.2
3)点击,”进阶功能配置”=>“路由通讯协议”,将路由器运作模式改为NAT模式(如下图3.1.3)
图3.1.3
4)点击,”进阶功能配置”=>“DDNS动态域名解析服务”,输入已申请域名、域名帐号和密码(如下图3.1.4)
图3.1.4
完成了R1配置。
通过该域名https://www.360docs.net/doc/3e230909.html,可绑定通过ADSL获取动态IP。
上述三步配置完成后,外网用户可通过该域名来访问不同内网视频服务。