專利名稱:一種網(wǎng)絡(luò)訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種監(jiān)控系統(tǒng)的控制方法����,尤其涉及一種網(wǎng)絡(luò)訪問控制方法�����。
背景技術(shù):
現(xiàn)有的安防系統(tǒng)由于采用了數(shù)字信號(hào)和網(wǎng)絡(luò)攝像機(jī)使得其對(duì)網(wǎng)絡(luò)的需求越來越高����,如單獨(dú)的為安防系統(tǒng)建立獨(dú)立的網(wǎng)絡(luò)使得數(shù)據(jù)共享困難,且需要重復(fù)投資�,如將安防系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)合并易對(duì)辦公網(wǎng)絡(luò)造成安全隱患,且由于安防系統(tǒng)會(huì)產(chǎn)生大量音頻數(shù)據(jù)���,易造成辦公網(wǎng)絡(luò)擁堵
發(fā)明內(nèi)容
針對(duì)現(xiàn)有的安防系統(tǒng)網(wǎng)絡(luò)存在的上述問題����,現(xiàn)提供一種旨在實(shí)現(xiàn)安防系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)合并的網(wǎng)絡(luò)訪問控制方法�����。具體技術(shù)方案如下一種網(wǎng)絡(luò)訪問控制方法���,應(yīng)用于設(shè)有中心服務(wù)器的網(wǎng)絡(luò)�����,所述網(wǎng)絡(luò)中包括多個(gè)處于不同網(wǎng)段的局域網(wǎng)����,每個(gè)所述局域網(wǎng)中包括多個(gè)工作站�,每個(gè)所述局域網(wǎng)通過轉(zhuǎn)發(fā)交換設(shè)備與所述中心服務(wù)器連接,多個(gè)所述工作站包括若干應(yīng)用服務(wù)器和若干客戶端�,其中,為每個(gè)應(yīng)用服務(wù)器定義一用于所述客戶端訪問的公共地址����,設(shè)置一數(shù)據(jù)儲(chǔ)存裝置,所述數(shù)據(jù)儲(chǔ)存裝置中儲(chǔ)存有每臺(tái)所述應(yīng)用服務(wù)器的公共地址;每臺(tái)所述客戶端上設(shè)有一數(shù)據(jù)表�����,所述數(shù)據(jù)表中設(shè)有每臺(tái)所述應(yīng)用服務(wù)器的公共地址及每臺(tái)所述應(yīng)用服務(wù)器于所在局域網(wǎng)中的實(shí)際地址�;于訪問發(fā)生時(shí)所述客戶端向所述中心服務(wù)器發(fā)出請(qǐng)求,所述中心服務(wù)器根據(jù)預(yù)設(shè)的策略指派一臺(tái)所述應(yīng)用服務(wù)器并于所述數(shù)據(jù)儲(chǔ)存裝置中查找到被指派的所述應(yīng)用服務(wù)器的公共地址傳送至發(fā)出請(qǐng)求的所述客戶端���,所述客戶端根據(jù)被指派的所述應(yīng)用服務(wù)器的公共地址于自身的數(shù)據(jù)表內(nèi)獲得被指派的所述應(yīng)用服務(wù)器的實(shí)際地址����,所述客戶端根據(jù)被指派的所述應(yīng)用服務(wù)器的實(shí)際地址訪問所述應(yīng)用服務(wù)器���。優(yōu)選的���,所述轉(zhuǎn)發(fā)交換設(shè)備為路由器。優(yōu)選的����,所述應(yīng)用服務(wù)器包括用于保存音頻、視頻數(shù)據(jù)的媒體服務(wù)器����。優(yōu)選的��,所述數(shù)據(jù)儲(chǔ)存裝置主要由安裝有數(shù)據(jù)庫(kù)軟件的計(jì)算機(jī)形成�����。優(yōu)選的,所述客戶端中包括連接監(jiān)控?cái)z像機(jī)采集音頻�����、視頻數(shù)據(jù)的數(shù)據(jù)采集工作站和用于實(shí)施監(jiān)控以及音頻���、視頻回放的媒體工作站�����。優(yōu)選的���,所述預(yù)置策略為,所述中心服務(wù)器將與提出請(qǐng)求的所述客戶端處于同一網(wǎng)段的所述應(yīng)用服務(wù)器或者將處于與提出請(qǐng)求的所述客戶端所處網(wǎng)段最接近的網(wǎng)段的所述應(yīng)用服務(wù)器指派給提出請(qǐng)求的所述客戶端����。優(yōu)選的,所述應(yīng)用服務(wù)器公共地址和所述實(shí)際地址均主要由符合互聯(lián)網(wǎng)協(xié)議的IP(Internet Protocol互聯(lián)網(wǎng)協(xié)議)地址形成���。上述技術(shù)方案的有益效果是實(shí)現(xiàn)安防系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)合并�,客戶端只能訪問中心服務(wù)器指定的應(yīng)用服務(wù)器提高了網(wǎng)絡(luò)整體的安全性,通過公共地址與實(shí)際地址的轉(zhuǎn)換控制內(nèi)網(wǎng)與外網(wǎng)間的數(shù)據(jù)交換�,通過指派與客戶端同網(wǎng)段的應(yīng)用服務(wù)器或者較接近網(wǎng)段的應(yīng)用服務(wù)器防止大量數(shù)據(jù)出現(xiàn)在公共網(wǎng)絡(luò)或者不相關(guān)的局域網(wǎng)上堵塞網(wǎng)絡(luò)。
圖1為本發(fā)明一種網(wǎng)絡(luò)訪問控制方法所適用的網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明����,但不作為本發(fā)明的限定。如圖1所示�,本發(fā)明一種網(wǎng)絡(luò)訪問控制方法,應(yīng)用于設(shè)有中心服務(wù)器的網(wǎng)絡(luò)���,網(wǎng)絡(luò)中包括多個(gè)處于不同網(wǎng)段的局域網(wǎng)�����,每個(gè)局域網(wǎng)中包括多個(gè)工作站�����,每個(gè)局域網(wǎng)通過轉(zhuǎn)發(fā)交換設(shè)備與中心服務(wù)器連接����,多個(gè)工作站包括若干應(yīng)用服務(wù)器和若干客戶端,其中��,為每個(gè)
應(yīng)用服務(wù)器定義一用于客戶端訪問的公共地址�,設(shè)置一數(shù)據(jù)儲(chǔ)存裝置,數(shù)據(jù)儲(chǔ)存裝置中儲(chǔ)存有每臺(tái)應(yīng)用服務(wù)器的公共地址���;每臺(tái)客戶端上設(shè)有一數(shù)據(jù)表��,數(shù)據(jù)表中設(shè)有每臺(tái)應(yīng)用服務(wù)器的公共地址及每臺(tái)應(yīng)用服務(wù)器于所在局域網(wǎng)中的實(shí)際地址�����;于訪問發(fā)生時(shí)客戶端向中心服務(wù)器發(fā)出請(qǐng)求�����,中心服務(wù)器根據(jù)預(yù)設(shè)的策略指派一臺(tái)應(yīng)用服務(wù)器并于數(shù)據(jù)儲(chǔ)存裝置中查找到被指派的應(yīng)用服務(wù)器的公共地址傳送至發(fā)出請(qǐng)求的客戶端���,客戶端根據(jù)被指派的應(yīng)用服務(wù)器的公共地址于自身的數(shù)據(jù)表內(nèi)獲得被指派的應(yīng)用服務(wù)器的實(shí)際地址�,客戶端根據(jù)被指派的應(yīng)用服務(wù)器的實(shí)際地址訪問應(yīng)用服務(wù)器�。上述技術(shù)方案通過由中心服務(wù)器向客戶端指派應(yīng)用服務(wù)器的方法提高了網(wǎng)絡(luò)的整體安全性����,并通過公共地址和實(shí)際地址的轉(zhuǎn)換操作實(shí)現(xiàn)了公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的隔離����,有效的控制了公共網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)交換,進(jìn)一步提高了網(wǎng)絡(luò)的安全性�。于上述技術(shù)方案基礎(chǔ)上,進(jìn)一步的���,轉(zhuǎn)發(fā)交換設(shè)備可采用路由器�����。路由器是廣泛用于跨網(wǎng)段連接的轉(zhuǎn)發(fā)交換設(shè)備����,它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由�,以最佳路徑,按前后順序發(fā)送信號(hào)����,且維護(hù)簡(jiǎn)單,易于設(shè)置�,還可以提供防火墻等輔助安全手段�。于上述技術(shù)方案基礎(chǔ)上����,進(jìn)一步的,應(yīng)用服務(wù)器包括用于保存音頻�、視頻數(shù)據(jù)的媒體服務(wù)器。媒體服務(wù)器可分布于各局域網(wǎng)中�,也可以連接于與中心服務(wù)器同級(jí)的網(wǎng)絡(luò)中。當(dāng)然應(yīng)用服務(wù)器中也可以包括用于辦公網(wǎng)絡(luò)中其他應(yīng)用的應(yīng)用服務(wù)器�����。于上述技術(shù)方案基礎(chǔ)上�����,進(jìn)一步的�,數(shù)據(jù)儲(chǔ)存裝置可主要由安裝有數(shù)據(jù)庫(kù)軟件的計(jì)算機(jī)形成��。安裝有數(shù)據(jù)庫(kù)的計(jì)算機(jī)操作方便�����,兼容性好�,可通過更換網(wǎng)絡(luò)適配器適應(yīng)不同的網(wǎng)絡(luò)����。于上述技術(shù)方案基礎(chǔ)上�����,進(jìn)一步的�����,客戶端中包括連接監(jiān)控?cái)z像機(jī)采集音頻���、視頻數(shù)據(jù)的數(shù)據(jù)采集工作站和用于實(shí)施監(jiān)控以及音頻���、視頻回放的媒體工作站。當(dāng)然工作站中還可包括應(yīng)用于辦公網(wǎng)絡(luò)的各種工作站���。于上述技術(shù)方案基礎(chǔ)上��,進(jìn)一步的����,預(yù)置策略為中心服務(wù)器將與提出請(qǐng)求的客戶端處于同一網(wǎng)段的應(yīng)用服務(wù)器或者將處于與提出請(qǐng)求的客戶端所處網(wǎng)段最接近的網(wǎng)段的應(yīng)用服務(wù)器指派給提出請(qǐng)求的客戶端。通過將與客戶端同網(wǎng)段或者較接近網(wǎng)段的應(yīng)用服務(wù)器指派給客戶端可防止大量音頻���、視頻數(shù)據(jù)出現(xiàn)在公共網(wǎng)絡(luò)或者不相關(guān)的局域網(wǎng)中�,以防止網(wǎng)絡(luò)為大量音頻����、視頻數(shù)據(jù)阻塞。
于上述技術(shù)方案基礎(chǔ)上�����,進(jìn)一步的�����,應(yīng)用服務(wù)器公共地址和實(shí)際地址均可主要由符合互聯(lián)網(wǎng)協(xié)議的IPdnternet Protocol互聯(lián)網(wǎng)協(xié)議)地址形成���。互聯(lián)網(wǎng)協(xié)議使用廣泛�����,為其設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備繁多���,易于組網(wǎng)實(shí)施����,便于維護(hù)。以上所述僅為本發(fā)明較佳的實(shí)施例�����,并非因此限制本發(fā)明的實(shí)施方式及保護(hù)范 圍�,對(duì)于本領(lǐng)域技術(shù)人員而言,應(yīng)當(dāng)能夠意識(shí)到凡運(yùn)用本發(fā)明說明書及圖示內(nèi)容所作出的等同替換和顯而易見的變化所得到的方案�,均應(yīng)當(dāng)包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)訪問控制方法�����,應(yīng)用于設(shè)有中心服務(wù)器的網(wǎng)絡(luò)��,所述網(wǎng)絡(luò)中包括多個(gè)處于不同網(wǎng)段的局域網(wǎng)��,每個(gè)所述局域網(wǎng)中包括多個(gè)工作站��,每個(gè)所述局域網(wǎng)通過轉(zhuǎn)發(fā)交換設(shè)備與所述中心服務(wù)器連接�,多個(gè)所述工作站包括若干應(yīng)用服務(wù)器和若干客戶端,其特征在于��,為每個(gè)應(yīng)用服務(wù)器定義一用于所述客戶端訪問的公共地址,設(shè)置一數(shù)據(jù)儲(chǔ)存裝置�,所述數(shù)據(jù)儲(chǔ)存裝置中儲(chǔ)存有每臺(tái)所述應(yīng)用服務(wù)器的公共地址;每臺(tái)所述客戶端上設(shè)有一數(shù)據(jù)表���,所述數(shù)據(jù)表中設(shè)有每臺(tái)所述應(yīng)用服務(wù)器的公共地址及每臺(tái)所述應(yīng)用服務(wù)器于所在局域網(wǎng)中的實(shí)際地址����;于訪問發(fā)生時(shí)所述客戶端向所述中心服務(wù)器發(fā)出請(qǐng)求�,所述中心服務(wù)器根據(jù)預(yù)設(shè)的策略指派一臺(tái)所述應(yīng)用服務(wù)器并于所述數(shù)據(jù)儲(chǔ)存裝置中查找到被指派的所述應(yīng)用服務(wù)器的公共地址傳送至發(fā)出請(qǐng)求的所述客戶端,所述客戶端根據(jù)被指派的所述應(yīng)用服務(wù)器的公共地址于自身的數(shù)據(jù)表內(nèi)獲得被指派的所述應(yīng)用服務(wù)器的實(shí)際地址�����,所述客戶端根據(jù)被指派的所述應(yīng)用服務(wù)器的實(shí)際地址訪問所述應(yīng)用服務(wù)器���。
2.如權(quán)利要求1所述網(wǎng)絡(luò)訪問控制方法����,其特征在于�,所述轉(zhuǎn)發(fā)交換設(shè)備為路由器。
3.如權(quán)利要求1所述網(wǎng)絡(luò)訪問控制方法�����,其特征在于�,所述應(yīng)用服務(wù)器包括用于保存音頻、視頻數(shù)據(jù)的媒體服務(wù)器����。
4.如權(quán)利要求1所述網(wǎng)絡(luò)訪問控制方法,其特征在于�,所述數(shù)據(jù)儲(chǔ)存裝置主要由安裝有數(shù)據(jù)庫(kù)軟件的計(jì)算機(jī)形成。
5.如權(quán)利要求1所述網(wǎng)絡(luò)訪問控制方法���,其特征在于�����,所述客戶端中包括連接監(jiān)控?cái)z像機(jī)采集音頻��、視頻數(shù)據(jù)的數(shù)據(jù)采集工作站和用于實(shí)施監(jiān)控以及音頻�、視頻回放的媒體工作站�。
6.如權(quán)利要求1所述網(wǎng)絡(luò)訪問控制方法,其特征在于�����,所述預(yù)置策略為�,所述中心服務(wù)器將與提出請(qǐng)求的所述客戶端處于同一網(wǎng)段的所述應(yīng)用服務(wù)器或者將處于與提出請(qǐng)求的所述客戶端所處網(wǎng)段最接近的網(wǎng)段的所述應(yīng)用服務(wù)器指派給提出請(qǐng)求的所述客戶端�����。
7.如權(quán)利要求1-6中任一所述網(wǎng)絡(luò)訪問控制方法�,其特征在于���,所述應(yīng)用服務(wù)器公共地址和所述實(shí)際地址均主要由符合互聯(lián)網(wǎng)協(xié)議的IP地址形成�。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)訪問控制方法���,其中�����,為每個(gè)應(yīng)用服務(wù)器定義一公共地址并儲(chǔ)存于數(shù)據(jù)儲(chǔ)存裝置中��;每臺(tái)客戶端上設(shè)有一數(shù)據(jù)表���,數(shù)據(jù)表中設(shè)有每臺(tái)應(yīng)用服務(wù)器的公共地址及每臺(tái)應(yīng)用服務(wù)器于所在局域網(wǎng)中的實(shí)際地址,中心服務(wù)器根據(jù)預(yù)設(shè)的策略指派一臺(tái)應(yīng)用服務(wù)器并于數(shù)據(jù)儲(chǔ)存裝置中查找到被指派的應(yīng)用服務(wù)器的公共地址傳送至發(fā)出請(qǐng)求的客戶端��,客戶端根據(jù)被指派的應(yīng)用服務(wù)器的公共地址于自身的數(shù)據(jù)表內(nèi)獲得被指派的應(yīng)用服務(wù)器的實(shí)際地址訪問應(yīng)用服務(wù)器�����。其技術(shù)方案的有益效果是實(shí)現(xiàn)安防系統(tǒng)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)合并��,提高了網(wǎng)絡(luò)整體的安全性�,控制內(nèi)網(wǎng)與外網(wǎng)間數(shù)據(jù)交換,防止大量數(shù)據(jù)出現(xiàn)在公共網(wǎng)絡(luò)或者不相關(guān)的局域網(wǎng)上堵塞網(wǎng)絡(luò)����。
文檔編號(hào)H04L12/911GK103001890SQ201210587829
公開日2013年3月27日 申請(qǐng)日期2012年12月28日 優(yōu)先權(quán)日2012年12月28日
發(fā)明者高禮, 景飛, 王虎 申請(qǐng)人:上海偉視清數(shù)字技術(shù)有限公司