１ 遠(yuǎn)程數(shù)字視頻監(jiān)控系統(tǒng)的網(wǎng)絡(luò)設(shè)計要求

本系統(tǒng)是一套專門為企業(yè)制作的數(shù)字視頻監(jiān)控系統(tǒng)，在工程實施過程中，需要提供遠(yuǎn)程監(jiān)控（實時圖像傳輸和遠(yuǎn)程操作）功能。具體地講，就是利用不同的方式（如拔號上網(wǎng)、局域網(wǎng)等方式）進行單路及多路遠(yuǎn)程監(jiān)控，用戶在遠(yuǎn)程的監(jiān)控中心可以很方便地通過網(wǎng)絡(luò)了解各網(wǎng)點的基本情況、各路狀態(tài)控制、云臺控制、傳輸文件、遠(yuǎn)程解密。工程中將要完成對４００余路視頻的處理，整個工程將配置２０～３０臺數(shù)字硬盤錄像機。具體要求：（１）本地主機通過局域網(wǎng)訪問本地的任意一臺視頻服務(wù)器；（２）遠(yuǎn)程傳輸必須實時、可靠，必須保證視頻數(shù)據(jù)的高速和可靠傳輸。根據(jù)實際需要可以申請ｄｄｎ，并在價格合適的條件下同時兼顧ａｄｓｌ、ｐｓｔｎ和 ｄｄｎ等三種連接方式；（３）遠(yuǎn)程接入終端通過遠(yuǎn)程撥號(ｒｅｍｏｔｅ ｄｉａｌ)方式透過ｉｎｔｅｒｎｅｔ訪問本地局域網(wǎng)的任意一臺視頻服務(wù)器,最多可同時連接１６臺本地視頻服務(wù)器；（４）在工程中傳輸?shù)囊曨l數(shù)據(jù)可以定性為非高保密數(shù)據(jù)，在上層的系統(tǒng)軟件中完成加密和必要的合法驗證，在網(wǎng)絡(luò)設(shè)計中可以不特意選擇高性能的防火墻；（５）遠(yuǎn)程接入終端透過ｉｎｔｅｒｎｅｔ 對本地局域網(wǎng)的訪問對上層系統(tǒng)是絕對透明的，從某種意義來說，上層系統(tǒng)可以根據(jù)指定的局域網(wǎng)ｉｐ 地址來訪問任何一臺本地視頻服務(wù)器。

采用方案分析：(１)對于速度要求，可以采用ｄｄｎ專線、ａｄｓｌ或?qū)淼膶拵鬏敿夹g(shù)；(２)價格要求，最廉價的方式是使用ｉｎｔｅｒｎｅｔ進行數(shù)據(jù)傳輸，但這必然涉及到數(shù)據(jù)保密性的要求；（３）網(wǎng)絡(luò)安全性問題，遠(yuǎn)程主機的接入身份驗證和驗證身份的數(shù)據(jù)必須加密，視頻數(shù)據(jù)可以根據(jù)需求加密；（４）遠(yuǎn)程訪問，需要視頻服務(wù)器提供允許遠(yuǎn)程接入的能力 需要進行ｒａｓ配置；（５）訪問透明性要求，上層系統(tǒng)只需要設(shè)計成簡單的兩步架構(gòu)，用戶指定視頻服務(wù)器ｉｐ－－－－＞監(jiān)控指定ｉｐ的視頻，無需涉及網(wǎng)絡(luò)連接的具體實現(xiàn)過程(無需用代碼實現(xiàn)遠(yuǎn)程連接的過程)。

鑒于以上需求，可以采用ｖｐｎ＋ａｄｓｌ方案，這是一個切實可行且成本低廉的方案。能夠提供速度及企業(yè)移動用戶（ｍｏｂｉｌｅ ｕｓｅｒ）的安全便利接入、數(shù)據(jù)保密性、客戶遠(yuǎn)程訪問透明性的需求．。以下將介紹構(gòu)架ｖｐｎ的基本原理，以及本系統(tǒng)的具體實現(xiàn)構(gòu)架。

２ ｖｐｎ介紹

２．１ ｖｐｎ的概念

隨著ｉｎｔｅｒｎｅｔ網(wǎng)絡(luò)規(guī)模與使用的擴大和廣泛化，通過ｉｎｔｅｒｎｅｔ傳輸保密數(shù)據(jù)的安全性需求日益提上議程。分布式企業(yè)想在處于不同地域的部門之間安全傳遞數(shù)據(jù)，傳統(tǒng)的方法是使用租用線路將各部門的私有網(wǎng)絡(luò)相連，并使用租用線路進行內(nèi)部通訊。該方案的主要缺點在于租用線路價格昂貴。一種新的降低成本的途徑是允許單位配置ｖｐｎ技術(shù)，不用任何租用線路，通過ｉｎｔｅｒｎｅｔ傳輸加密數(shù)據(jù)，這樣可以把線路費用降到最低。該技術(shù)通過隧道和加密技術(shù)達(dá)到類似私有網(wǎng)絡(luò)的安全數(shù)據(jù)傳輸功能有著非常廣闊的應(yīng)用前景。它具有以下優(yōu)點：

（１）費用低--ｖｐｎ使用ｉｎｔｅｒｎｅｔ進行數(shù)據(jù)傳輸，免去了昂貴的專線費用，只須添加支持ｖｐｎ的上網(wǎng)設(shè)備。

（２）保密性--ｖｐｎ使用了加密技術(shù)，保證了通過ｉｎｔｅｒｎｅｔ進行數(shù)據(jù)傳輸?shù)陌踩浴?

 （３）私有性--連接上ｖｐｎ服務(wù)器的客戶就像在使用局域網(wǎng)一樣。使用局域網(wǎng)內(nèi)部ｉｐ地址就可以訪問整個ｖｐｎ中的所有主機。

２．２ ｖｐｎ的基本工作原理

針對ｖｐｎ實現(xiàn)的幾個優(yōu)點，ｖｐｎ主要使用了隧道傳輸（ｔｕｎｎｅｌｉｎｇ）技術(shù)和加密（ｅｎｃｒｙｐｔｉｎｇ）技術(shù)。為了實現(xiàn)保密性，ｖｐｎ把外發(fā)的數(shù)據(jù)報加密傳輸。對于私有性，ｖｐｎ使用隧道技術(shù)，氣死我了定義了兩個網(wǎng)點的路由器之間通過ｉｎｔｅｒｎｅｔ的一個隧道，并使用ｉｐ－ｉｎ－ｉｐ封裝通過隧道轉(zhuǎn)發(fā)