◆唐 平

SIP協(xié)議下的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)計和應(yīng)用

◆唐 平

（中石油新疆銷售有限公司 新疆 830011）

對于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)而言，傳統(tǒng)的信令控制協(xié)議具有一些缺陷，即在應(yīng)用中不夠靈活而且不容易擴(kuò)展，其自定義的協(xié)議開放程度也不夠高，不利于對視頻監(jiān)控資源進(jìn)行整合。與傳統(tǒng)信令控制協(xié)議相比，SIP協(xié)議具有標(biāo)準(zhǔn)、簡單、靈活的特點(diǎn)，其具有良好的擴(kuò)展性和兼容性。將SIP協(xié)議應(yīng)用于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，能夠?qū)IP協(xié)議的優(yōu)勢在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)應(yīng)用中充分發(fā)揮出來。SIP協(xié)議具有分層結(jié)構(gòu)，其能夠根據(jù)一組平等獨(dú)立的處理階段來發(fā)揮相應(yīng)的作用，對于其中每一個階段之間的狀態(tài)只是松耦合。本文詳細(xì)分析了SIP的相關(guān)概念與在實(shí)際中的應(yīng)用，闡述了基于SIP協(xié)議的網(wǎng)絡(luò)視頻監(jiān)控在NAT穿越中存在的問題和解決方法。

SIP協(xié)議；網(wǎng)絡(luò)視頻監(jiān)控；NAT穿越

SIP作為一種基于文本的具有分層結(jié)構(gòu)的協(xié)議，它能夠通過組播、網(wǎng)狀單播或者以兩種混合的方式進(jìn)行通信，其具有良好的擴(kuò)展性和兼容性。隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，將SIP協(xié)議應(yīng)用于互聯(lián)網(wǎng)領(lǐng)域，它能夠支持任何編碼協(xié)議，而且具有標(biāo)準(zhǔn)、簡單、靈活的特點(diǎn)，在網(wǎng)絡(luò)視頻監(jiān)控領(lǐng)域應(yīng)用SIP協(xié)議，對于各種硬件設(shè)施，SIP協(xié)議能夠進(jìn)行合理的抽象，對于接口的擴(kuò)展也更容易，在許多領(lǐng)域的視頻監(jiān)控中得到了廣泛的應(yīng)用。視頻監(jiān)控不再應(yīng)用以往的私有協(xié)議，完全采用通用的SIP協(xié)議來實(shí)現(xiàn)，也有利于后面不同監(jiān)控系統(tǒng)之間實(shí)現(xiàn)互聯(lián)互通的功能。

1 SIP協(xié)議的相關(guān)闡述以及服務(wù)器分類

SIP協(xié)議是一種基于文本、且在應(yīng)用層工作的信令協(xié)議，它也被稱為會話初始協(xié)議，在IP網(wǎng)絡(luò)中，SIP協(xié)議在通信中具有重要的應(yīng)用，其能夠幫助建立、修改或者終止多媒體會話。一般在會話的過程中，既可以是雙方進(jìn)行也可以是多方相互會話，會話的對象利用SDP攜帶的媒體參數(shù)的相關(guān)信息進(jìn)行協(xié)商。SIP協(xié)議既可以支持名字映射，也能夠提供重定向服務(wù)，對于用戶而言，其能夠得到SIP協(xié)議分配的唯一的ID，該協(xié)議能夠?qū)⒂脩舻膶?shí)際網(wǎng)絡(luò)地址綁定到給用戶分配的ID上，通過使用相應(yīng)的機(jī)制來保證用戶地址的準(zhǔn)確性。會話的形式包括IP電話以及多媒體通信等多種形式，其在SIP協(xié)議下也包含SIP用戶代理和SIP網(wǎng)絡(luò)服務(wù)器兩種元素。

SIP網(wǎng)絡(luò)服務(wù)器主要分為代理服務(wù)器、重定向服務(wù)器以及注冊服務(wù)器等三種類型。在代理服務(wù)器中，SIP的請求可以在代理服務(wù)器進(jìn)行有效的傳遞，不同層級的代理服務(wù)器相互工作共同完成相應(yīng)的指令；重定向服務(wù)器能夠通過響應(yīng)的作用，告訴用戶下一級服務(wù)器的地址，用戶就可以根據(jù)這個地址重新發(fā)送請求到下一級服務(wù)器；注冊服務(wù)器可以完成對用戶代理服務(wù)器的登錄，所有的用戶代理服務(wù)器都要通過使用某個登錄服務(wù)器進(jìn)行登錄，從而與用戶代理客戶端建立相關(guān)的聯(lián)系。

SIP在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中能夠?qū)τ脩暨M(jìn)行定位并對用戶是否具備參與會話的條件進(jìn)行檢查；其還能夠幫助會話對象進(jìn)行媒體的協(xié)商，用戶之間能夠利用相應(yīng)的機(jī)制來交換媒體以及網(wǎng)絡(luò)的參數(shù)；該協(xié)議還能夠幫助會話雙方進(jìn)行媒體的傳輸以及對會話進(jìn)行管理，其管理內(nèi)容包括建立、保持或者終止會話。該協(xié)議與其他連接協(xié)議相比較，其具有一些較為突出的優(yōu)點(diǎn)：SIP協(xié)議具有很好的定位功能，其能夠利用URI的方式對用戶進(jìn)行唯一標(biāo)示，從而方便定位；SIP協(xié)議具有較強(qiáng)的可擴(kuò)展性，很多新消息在SIP協(xié)議的發(fā)展過程中得到了擴(kuò)展，且都具有比較好的兼容性；SIP協(xié)議在移動終端中能夠支持用戶的移動性，對于注冊服務(wù)器和重定向服務(wù)器，其能夠在邏輯上對二者進(jìn)行定義，其能夠?qū)⒆兓挠脩舻木W(wǎng)絡(luò)地址隨時注冊到相應(yīng)服務(wù)器上。

2 以SIP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)

2.1 網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)分析

網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)可以分為監(jiān)控前端、監(jiān)控終端以及監(jiān)控中心平臺三個部分。SIP協(xié)議應(yīng)用于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中，能夠很好地發(fā)揮作用。在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中，監(jiān)控中心平臺包含著重定向服務(wù)器、定位服務(wù)器、代理服務(wù)器以及注冊服務(wù)器等多種服務(wù)器。

2.2 網(wǎng)絡(luò)視頻監(jiān)控體系中各結(jié)構(gòu)的功能

上文描述了網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)三個組成部分，對于監(jiān)控前端，其是由視頻服務(wù)器和攝像頭組成，能夠采集、處理相關(guān)的信號，并控制前端攝像機(jī)的工作。一個視頻服務(wù)器代表了一個標(biāo)準(zhǔn)的設(shè)備集合，每一個設(shè)備通過一定的渠道能夠和系統(tǒng)內(nèi)的各部分進(jìn)行信息的交互。

視頻服務(wù)器包含了用戶代理客戶端、用戶代理服務(wù)器以及設(shè)備操作接口。用戶代理客戶端能夠發(fā)出相應(yīng)的請求，用戶代理服務(wù)器在收到請求時能夠做出響應(yīng)，設(shè)備操作接口能夠獲取設(shè)備相關(guān)的信息并對設(shè)備進(jìn)行控制。

監(jiān)控終端作為標(biāo)準(zhǔn)的SIP設(shè)備，其能夠達(dá)到標(biāo)準(zhǔn)的用戶代理，一個監(jiān)控終端代表一個終端用戶。而對于網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中的監(jiān)控管理服務(wù)器，其能夠監(jiān)控整個網(wǎng)絡(luò)，對其中配置的、性能、故障以及安全進(jìn)行很好的管理。

3 NAT對網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的影響以及相關(guān)解決方案

3.1 NAT技術(shù)的相關(guān)概念

NAT技術(shù)能夠?qū)P地址從一個私網(wǎng)地址映射到一個公網(wǎng)地址中，實(shí)現(xiàn)內(nèi)部私有地址與公網(wǎng)地址的轉(zhuǎn)換以及內(nèi)部主機(jī)和公網(wǎng)主機(jī)之間的通信，它又被稱為地址翻譯技術(shù)。對于局域網(wǎng)中的不同私網(wǎng)地址而言，NAT技術(shù)能夠?qū)⑵溆成涞揭粋€公網(wǎng)地址，從而減少了公網(wǎng)地址的分配。使用NAT技術(shù)能夠?qū)崿F(xiàn)透明的NAT功能，包括透明的地址配置以及ICMP包負(fù)載的轉(zhuǎn)換。

3.2 NAT對SIP的影響

SIP協(xié)議作為應(yīng)用層協(xié)議，其數(shù)據(jù)包在穿透NAT的時候，NAT只會對IP分組的地址以及端口進(jìn)行轉(zhuǎn)換，對于SIP中的信息不會進(jìn)行修改，對于SIP協(xié)議中的信令傳輸以及流媒體傳輸都有一定的影響。

在信令傳輸方面，當(dāng)私網(wǎng)SIP終端向SIP服務(wù)器進(jìn)行注冊時，SIP終端無法知道經(jīng)過NAT設(shè)備分配后的公網(wǎng)地址以及端口，其發(fā)送的注冊請求也只是在私網(wǎng)地址中，這就導(dǎo)致SIP注冊服務(wù)器注冊了一個無法使用路由的私網(wǎng)地址，最后會導(dǎo)致注冊的失敗。在私網(wǎng)主機(jī)對外部主機(jī)發(fā)送邀請信息時，在沒有對SIP消息進(jìn)行任何擴(kuò)展的情況下，公網(wǎng)響應(yīng)的SIP響應(yīng)消息無法送達(dá)位于私網(wǎng)的客戶端，最后造成這個SIP響應(yīng)的丟失。當(dāng)私網(wǎng)終端為被叫用戶，由于NAT的存在，在注冊的時候被叫方使用的是私網(wǎng)地址，這時被叫用戶的地址是一個無法路由的私網(wǎng)地址，因此相關(guān)的消息無法發(fā)送到私網(wǎng)主機(jī)。

在媒體流傳輸方面，不考慮SIP信令的影響，即SIP信令可以無障礙地穿越NAT，但是媒體流卻無法穿越。媒體流的信息是放在SIP信令的消息體SDP中，SDP消息中的字段里面的信息都是私網(wǎng)地址信息，在穿越NAT的時候不會被NAT進(jìn)行修改，當(dāng)兩個終端進(jìn)行收發(fā)媒體流時，媒體流是無法穿越NAT的，最后導(dǎo)致媒體流無法發(fā)送成功。

3.3 解決網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中NAT穿越問題的相關(guān)方案

在網(wǎng)絡(luò)領(lǐng)域中，NAT技術(shù)的應(yīng)用越來越廣泛，并且對網(wǎng)絡(luò)的影響也越來越大，對于解決NAT穿越的問題，相關(guān)研究人員也提出了多種解決方法，其中最主要的為路由邊界解決方案、服務(wù)器解決方案以及客戶端解決方案。在路由邊界解決方案中還可以細(xì)分為MIDCOM、UPnP以及ALG等三種方案；服務(wù)器解決方案也包括B2BUA、RTP 中繼服務(wù)器；客戶端解決方案主要包括了STUN、TURN、ICE 等方式。

（1）路由邊界解決方案

在路由邊界解決方案中，ALG應(yīng)用層網(wǎng)關(guān)方案能夠?qū)μ囟☉?yīng)用層協(xié)議的防火墻進(jìn)行識別，其能夠?qū)?yīng)用層的數(shù)據(jù)進(jìn)行更深層次的分析。SIP協(xié)議在負(fù)載中存放了重要的控制信息，ALG通過分析哪一個端口需要打開，防火墻就會動態(tài)打開需要被應(yīng)用的端口，這時其他的端口仍然處于關(guān)閉的狀態(tài)。ALG作為支持VoIP應(yīng)用最簡單的一種方式，其存在一定的缺點(diǎn)，在增加一種應(yīng)用的同時需要對防火墻進(jìn)行相應(yīng)的升級，對地址穿越的效率和性能造成一定的影響。

UPnP能夠使電腦、智能設(shè)備和智能家電之間建立一種無所不在的網(wǎng)絡(luò)連接，這是一種通用即插即用方式。作為一種穿越NAT的解決方案，很多NAT設(shè)備新產(chǎn)品中都支持這個協(xié)議，該協(xié)議以互聯(lián)網(wǎng)標(biāo)準(zhǔn)和技術(shù)為基礎(chǔ)，使設(shè)備之間可以自動連接和協(xié)同工作，從而使更多的人享受網(wǎng)絡(luò)，尤其是家庭網(wǎng)絡(luò)。

而MIDCOM是一種新出現(xiàn)的概念，其通過使用第三方應(yīng)用程序或者硬件設(shè)備來控制NAT設(shè)備進(jìn)行安全策略的動態(tài)決定，從而適應(yīng)VoIP相關(guān)業(yè)務(wù)。第三方應(yīng)用程序通過使用MIDCOM定義的協(xié)議，對NAT設(shè)備進(jìn)行控制，根據(jù)相應(yīng)的需要動態(tài)打開呼叫信令、媒體流互通的IP地址和端口號，這樣NAT系統(tǒng)就無法嵌入過多的分析、解析的功能到相應(yīng)的協(xié)議上，從而實(shí)現(xiàn)NAT設(shè)備的穿透。

（2）服務(wù)器端解決方案

B2BUA是一個接受請求并充當(dāng)USA處理請求的邏輯實(shí)體，其能夠?qū)?jīng)過它的來自私網(wǎng)的呼叫進(jìn)行處理，從而完成NAT的穿越。而服務(wù)器端的RTP中繼的方式比B2BUA更先進(jìn)一些，其能夠?qū)⑿帕畈糠值腘AT穿越和媒體流的NAT穿越分離開來，由不同的功能組件來完成。

SIP代理服務(wù)器通過解析和處理私網(wǎng)內(nèi)用戶呼叫的信令，對其中的某些頭域進(jìn)行改寫，對應(yīng)的響應(yīng)消息和SIP信令就可以在通信雙方間傳遞。通過改寫SDP中攜帶的地址信息，可以將媒體流經(jīng)過指定的媒體中繼服務(wù)器進(jìn)行中繼，從而完成信令和媒體流的NAT穿越。

（3）客戶端解決方案

客戶端解決方案中的STUN是一個輕量級的協(xié)議，其能夠允許對它們與公網(wǎng)之間是否存在NAT或者防火墻進(jìn)行探測，其具備探測NAT所分配的外網(wǎng)地址和端口的能力。TURN可以通過中繼的方式進(jìn)行NAT穿越，而交互式連通建立方式ICE是一種多種方式結(jié)合的NAT穿越方式，其能夠在建立媒體流信道的同時發(fā)出很多種選擇，并給出這些端口的優(yōu)先級，讓被叫方進(jìn)行自主選擇，再根據(jù)一定的算法和連通性測試，選擇出最好的端口來通信。

通過對這幾種主要的NAT穿透方式進(jìn)行分析比較，根據(jù)它們的優(yōu)點(diǎn)和不足，結(jié)合實(shí)際網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)應(yīng)用的需求，選擇最實(shí)用的方案，能達(dá)到事半功倍的效果。對于跨網(wǎng)視頻監(jiān)控系統(tǒng)而言，通過使用STUN協(xié)議和RTP中繼轉(zhuǎn)發(fā)服務(wù)器相結(jié)合的方式，既能夠解決兩者之間存在的弊端，也能夠更好地實(shí)現(xiàn)NAT的穿越，大大節(jié)約系統(tǒng)的成本。

4 總結(jié)

以SIP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，對于大規(guī)模的分布布置，其依靠較好的靈活性、擴(kuò)展性以及較好的兼容性等特點(diǎn)，能夠完美的支持相應(yīng)功能的實(shí)現(xiàn)。在網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的建設(shè)過程中，對于NAT的穿越問題的解決也是非常重要的內(nèi)容，通過使用相應(yīng)的技術(shù)手段和穿透方法，有效的解決基于SIP協(xié)議的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)中遇到的NAT穿透問題，從而滿足用戶的需求。

[1]匡明.基于SIP協(xié)議的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)分析[J].中國公共安全，2013（07）：153-155.

[2]徐豐.基于SIP協(xié)議的視頻監(jiān)控系統(tǒng)[J].安防科技，2010（12）：18-20.

[3]黃倫文，陳勇，李涵.基于SIP協(xié)議的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].電腦知識與技術(shù)，2010，6（01）：74-76.

[4]陳瑩.基于SIP協(xié)議的視頻監(jiān)控系統(tǒng)的實(shí)現(xiàn)與應(yīng)用[D].上海交通大學(xué)，2008.