摘 要：隨著視頻監(jiān)控應(yīng)用的普及，視頻監(jiān)控已由監(jiān)控公共場合逐漸發(fā)展到應(yīng)用于辦公室、教學(xué)場所甚至家庭室內(nèi)等。傳統(tǒng)的視頻監(jiān)控網(wǎng)絡(luò)傳輸模式主要有B/S模式和C/S模式，這兩種模式在實際應(yīng)用于遠程視頻監(jiān)控時都存在一定的問題。本文通過對VPN技術(shù)介紹，強調(diào)利用VPN技術(shù)可以解決網(wǎng)絡(luò)受限問題，通過在公共傳輸網(wǎng)絡(luò)上架起安全的傳輸通道，實現(xiàn)遠程視頻監(jiān)控可利用各種終端隨時隨地地進行訪問。

關(guān)鍵詞：VPN技術(shù)；視頻監(jiān)控；傳輸模式；隧道

隨著通信技術(shù)、多媒體技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，原本早期受地域限制的視頻監(jiān)控系統(tǒng)也在發(fā)生著變化。遠程監(jiān)控系統(tǒng)通過公共網(wǎng)絡(luò)平臺打破了地域限制，應(yīng)用于生產(chǎn)、生活及管理等各個方面，遠程監(jiān)控系統(tǒng)得到了一定范圍的應(yīng)用。另外人民生活水平的提高，特別是家庭寬帶網(wǎng)絡(luò)的應(yīng)用，越來越多的人重視健康和安全，視頻監(jiān)控業(yè)務(wù)的需求與日俱增，它做到了不論你身在何處，都可以通過互聯(lián)網(wǎng)和全球移動通信系統(tǒng)隨時監(jiān)控你所要監(jiān)控的區(qū)域。由于IP地址的限制以及網(wǎng)絡(luò)運營商出于安全等方面的考慮，在網(wǎng)絡(luò)邊緣對端口進行了限制，終端用戶不是接入網(wǎng)絡(luò)后就能夠被網(wǎng)絡(luò)訪問。而視頻監(jiān)控前端作為提供視頻服務(wù)需要能夠接入網(wǎng)絡(luò)就能夠被訪問，只有這樣才能實現(xiàn)真正意義的“隨時隨地”的視頻監(jiān)控，使用VPN技術(shù)能夠在公共網(wǎng)絡(luò)上構(gòu)建“虛擬局域網(wǎng)”，從而在保證一定安全性的情況下實現(xiàn)遠程視頻監(jiān)控。

1 VPN技術(shù)概述

1.1 VPN定義

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)[1]，是網(wǎng)絡(luò)技術(shù)迅速發(fā)展的產(chǎn)物，它是在不使用專線建立私有數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)上，通過在公用網(wǎng)絡(luò)上建設(shè)一條安全、穩(wěn)定的隧道，從而實現(xiàn)數(shù)據(jù)傳輸?shù)囊环N網(wǎng)絡(luò)技術(shù)。VPN針對不同的用戶需求，提出了三種解決方案：遠程訪問虛擬網(wǎng)（AccessVPN）、內(nèi)部虛擬網(wǎng)（IntranetVPN）和擴展虛擬網(wǎng)（ExtranetVPN）。

1.2 VPN關(guān)鍵技術(shù)

1.2.1 隧道技術(shù)

作為VPN的基本技術(shù)，隧道技術(shù)基本過程是在內(nèi)外網(wǎng)絡(luò)接口處將要發(fā)送的數(shù)據(jù)作為負載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的網(wǎng)絡(luò)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出數(shù)據(jù)。而“隧道”就是指被封裝的數(shù)據(jù)包在公網(wǎng)上傳遞時所經(jīng)過的邏輯路徑。目前因特網(wǎng)上較為常見的隧道協(xié)議大致有兩類：第二層隧道協(xié)議PPTP、L2F、L2TP和第三層隧道協(xié)議GRE、IPSec。

1.2.2 加解密技術(shù)

加解密技術(shù)是VPN的核心技術(shù)，是為了保證數(shù)據(jù)在傳輸過程中的安全性，不被非法用戶竊取或篡改，一般都在傳輸之前進行加密，在宿方再對其進行解密。VPN目前大都采用單鑰的 DES或3DES作為加解密的主要技術(shù)，另外還有就是用公鑰和單鑰的混合加密體制來進行網(wǎng)絡(luò)上密鑰的交換和管理，這樣不但提高了傳輸速度，還具有良好的保密功能。

1.2.3 身份認證技術(shù)

VPN需要解決的首要問題是網(wǎng)絡(luò)上的用戶與設(shè)備都需要有確定的身份認證。不管其它安全設(shè)施有多嚴密，一旦身份認證將錯誤，必將導(dǎo)致整個VPN的失效。隨著技術(shù)的發(fā)展，常規(guī)用戶名+密碼方式（PAP）已經(jīng)不能提供足夠的安全保障。有專門機構(gòu)發(fā)放的數(shù)字證書，可以為設(shè)備提供更安全的認證。

2 遠程視頻監(jiān)控系統(tǒng)

2.1 遠程視頻監(jiān)控定義

遠程視頻監(jiān)控系統(tǒng)[2]是通過普通電話線路將遠方活動場景傳送到觀看者的終端屏幕上，并具備當報警觸發(fā)時向接收端反向撥號報警功能，可達到的世界任何角落，并能夠控制云臺/鏡頭、存儲視頻監(jiān)控圖像。

2.2 視頻監(jiān)控的網(wǎng)絡(luò)傳輸模式

目前基于網(wǎng)絡(luò)的遠程視頻監(jiān)控有C/S和B/S兩種傳輸模式[3]。

C/S模式的遠程視頻監(jiān)控包括服務(wù)端和客戶端程序，服務(wù)端程序捕獲前端攝像頭采集的視頻數(shù)據(jù)，并對視頻數(shù)據(jù)進行編碼壓縮，之后通過有線或無線網(wǎng)絡(luò)將壓縮后的數(shù)據(jù)傳到客戶端。客戶端通過TCP/IP協(xié)議訪問服務(wù)器，通過對視頻數(shù)據(jù)的接收、解碼以及顯示，實現(xiàn)遠程視頻監(jiān)控。

B/S模式的遠程視頻監(jiān)控包括服務(wù)端程序和客戶端瀏覽器，視頻服務(wù)端實現(xiàn)攝像頭實時視頻的捕獲等邏輯處理功能，通過部署在Web服務(wù)器中的視頻服務(wù)頁面來實現(xiàn)，客戶端不用開發(fā)專門的程序，而是使用通用的客戶端瀏覽器，使用HTTP協(xié)議請求服務(wù)端的實時視頻，從而實現(xiàn)遠程視頻監(jiān)控。

因為前端的采集的視頻數(shù)據(jù)都要通過網(wǎng)絡(luò)尋址來完成數(shù)據(jù)的傳輸，因此服務(wù)器的IP地址對于監(jiān)控端來說是透明的。

2.3 遠程視頻監(jiān)控實際安裝應(yīng)用遇到的問題

⑴對于企業(yè)或事業(yè)單位內(nèi)部網(wǎng)絡(luò)來說，用的最多的是私有地址，這些地址通過Internet是無法訪問的，訪問受到一定的限制；

⑵無線網(wǎng)絡(luò)的應(yīng)用普及，越來越多的單位和個人架設(shè)起無線網(wǎng)絡(luò)，而無線網(wǎng)卡獲取的地址全部是私有地址，外部用戶無法直接訪問；

⑶相關(guān)職能部門對網(wǎng)絡(luò)限制，導(dǎo)致網(wǎng)絡(luò)不通；

⑷相關(guān)設(shè)備設(shè)置網(wǎng)絡(luò)限制，如路由器端口獲取的是公網(wǎng)地址，但是重啟以后可能再獲取的地址與上一次不同，穩(wěn)定性得不到保障。

遠程視頻監(jiān)控要求視頻畫面清晰流暢、視頻數(shù)據(jù)傳輸穩(wěn)定，因此在設(shè)計遠程視頻監(jiān)控時必須采用可靠的技術(shù)手段，實現(xiàn)遠程終端“隨時隨地”的查看視頻監(jiān)控。

3 基于VPN技術(shù)的遠程視頻監(jiān)控實現(xiàn)

VPN技術(shù)[4]是在公共網(wǎng)絡(luò)平臺上構(gòu)建一條專屬的安全隧道，安全性更高。利用VPN技術(shù)幾乎可以解決所有利用公共通信網(wǎng)絡(luò)進行通信的虛擬專用網(wǎng)絡(luò)連接的問題。在公共通信基礎(chǔ)設(shè)施上采用隧道技術(shù)，實現(xiàn)任何地點終端設(shè)備的“局域網(wǎng)”連接。如下圖1所示為基于VPN技術(shù)的遠程視頻監(jiān)控實現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)圖。

作為VPN網(wǎng)關(guān)的路由器必須具有公網(wǎng)IP地址[5]，其他VPN客戶端路由器可以從任意接入Internet的網(wǎng)絡(luò)中接入，對IP地址沒有特殊要求，VPN客戶端是指具有VPN客戶端軟件功能的設(shè)備，包括PC、筆記本以及智能手機等智能終端設(shè)備。VPN客戶端與VPN網(wǎng)關(guān)即VPN服務(wù)器建立連接，視頻監(jiān)控端和視頻監(jiān)控服務(wù)端相當于在一個虛擬的“局域網(wǎng)”內(nèi)，他們之間可以實現(xiàn)自由的通信，從而實現(xiàn)遠程視頻監(jiān)控。監(jiān)控前端和監(jiān)控端可以通過3G網(wǎng)絡(luò)、WiFi網(wǎng)絡(luò)甚至是任何能夠訪問互聯(lián)網(wǎng)的局域網(wǎng)任意地接入，實現(xiàn)遠程移動視頻監(jiān)控，達到視頻監(jiān)控真正意義上的“隨時隨地”。

4 結(jié)束語

隨著3G網(wǎng)絡(luò)應(yīng)用逐漸普及，互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展，人們對“隨時隨地”地視頻監(jiān)控的需求日益增加，該文使用VPN技術(shù)解決了基于C/S和B/S模式的遠程視頻監(jiān)控應(yīng)用部署存在的網(wǎng)絡(luò)受限問題，不用建立專有網(wǎng)絡(luò)，以較經(jīng)濟的方式使用公共網(wǎng)絡(luò)設(shè)施靈活地實現(xiàn)了“任何時間、任何地點”的視頻監(jiān)控，能夠滿足個人、家庭以及中小企業(yè)等普通用戶群體對于遠程視頻監(jiān)控的需求。

[參考文獻]

[1]劉彥昭.淺析虛擬專用網(wǎng)VPN技術(shù)[J].無線互聯(lián)科技.2013（2）.

[2]視頻監(jiān)控定義：百度百科http：//baike.baidu.com/link？url=Hz7R-IAWvlj93q4CdmYjPoD4iFoJ_ZfhL793dUcX c9AMBjPFakUgRdW96Ogmv_qsUfMbWyeNbISxfvpa0h9EyK.

[3]龔辰杰.基于VPN的遠程視頻監(jiān)控的實現(xiàn)[J].電腦知識與技術(shù).2013（3）：1529-1531.

[4]郭福民.視頻會議系統(tǒng)在VPN網(wǎng)絡(luò)中的設(shè)計與應(yīng)用[J].民用飛機設(shè)計與研究.2010（2）：63-64.

[5]周巖.多種網(wǎng)絡(luò)接入方式下的遠程視頻監(jiān)控系統(tǒng)研究[J].無線互聯(lián)科技.2011（12）.

作者簡介：陸玉陽（1980-），徐州工業(yè)職業(yè)技術(shù)學(xué)院，講師/工程師，研究方向：計算機應(yīng)用技術(shù)、計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用。