SIP協議下的網絡視頻監控系統設計和應用

◆唐 平

SIP協議下的網絡視頻監控系統設計和應用

◆唐 平

（中石油新疆銷售有限公司 新疆 830011）

對于網絡視頻監控系統而言，傳統的信令控制協議具有一些缺陷，即在應用中不夠靈活而且不容易擴展，其自定義的協議開放程度也不夠高，不利于對視頻監控資源進行整合。與傳統信令控制協議相比，SIP協議具有標準、簡單、靈活的特點，其具有良好的擴展性和兼容性。將SIP協議應用于網絡視頻監控系統，能夠將SIP協議的優勢在網絡視頻監控系統應用中充分發揮出來。SIP協議具有分層結構，其能夠根據一組平等獨立的處理階段來發揮相應的作用，對于其中每一個階段之間的狀態只是松耦合。本文詳細分析了SIP的相關概念與在實際中的應用，闡述了基于SIP協議的網絡視頻監控在NAT穿越中存在的問題和解決方法。

SIP協議；網絡視頻監控；NAT穿越

SIP作為一種基于文本的具有分層結構的協議，它能夠通過組播、網狀單播或者以兩種混合的方式進行通信，其具有良好的擴展性和兼容性。隨著互聯網網絡信息技術的發展，將SIP協議應用于互聯網領域，它能夠支持任何編碼協議，而且具有標準、簡單、靈活的特點，在網絡視頻監控領域應用SIP協議，對于各種硬件設施，SIP協議能夠進行合理的抽象，對于接口的擴展也更容易，在許多領域的視頻監控中得到了廣泛的應用。視頻監控不再應用以往的私有協議，完全采用通用的SIP協議來實現，也有利于后面不同監控系統之間實現互聯互通的功能。

1 SIP協議的相關闡述以及服務器分類

SIP協議是一種基于文本、且在應用層工作的信令協議，它也被稱為會話初始協議，在IP網絡中，SIP協議在通信中具有重要的應用，其能夠幫助建立、修改或者終止多媒體會話。一般在會話的過程中，既可以是雙方進行也可以是多方相互會話，會話的對象利用SDP攜帶的媒體參數的相關信息進行協商。SIP協議既可以支持名字映射，也能夠提供重定向服務，對于用戶而言，其能夠得到SIP協議分配的唯一的ID，該協議能夠將用戶的實際網絡地址綁定到給用戶分配的ID上，通過使用相應的機制來保證用戶地址的準確性。會話的形式包括IP電話以及多媒體通信等多種形式，其在SIP協議下也包含SIP用戶代理和SIP網絡服務器兩種元素。

SIP網絡服務器主要分為代理服務器、重定向服務器以及注冊服務器等三種類型。在代理服務器中，SIP的請求可以在代理服務器進行有效的傳遞，不同層級的代理服務器相互工作共同完成相應的指令；重定向服務器能夠通過響應的作用，告訴用戶下一級服務器的地址，用戶就可以根據這個地址重新發送請求到下一級服務器；注冊服務器可以完成對用戶代理服務器的登錄，所有的用戶代理服務器都要通過使用某個登錄服務器進行登錄，從而與用戶代理客戶端建立相關的聯系。

SIP在網絡視頻監控系統中能夠對用戶進行定位并對用戶是否具備參與會話的條件進行檢查；其還能夠幫助會話對象進行媒體的協商，用戶之間能夠利用相應的機制來交換媒體以及網絡的參數；該協議還能夠幫助會話雙方進行媒體的傳輸以及對會話進行管理，其管理內容包括建立、保持或者終止會話。該協議與其他連接協議相比較，其具有一些較為突出的優點：SIP協議具有很好的定位功能，其能夠利用URI的方式對用戶進行唯一標示，從而方便定位；SIP協議具有較強的可擴展性，很多新消息在SIP協議的發展過程中得到了擴展，且都具有比較好的兼容性；SIP協議在移動終端中能夠支持用戶的移動性，對于注冊服務器和重定向服務器，其能夠在邏輯上對二者進行定義，其能夠將變化的用戶的網絡地址隨時注冊到相應服務器上。

2 以SIP協議為基礎的網絡視頻監控系統

2.1 網絡視頻監控系統的結構分析

網絡視頻監控系統可以分為監控前端、監控終端以及監控中心平臺三個部分。SIP協議應用于網絡視頻監控系統中，能夠很好地發揮作用。在網絡視頻監控系統中，監控中心平臺包含著重定向服務器、定位服務器、代理服務器以及注冊服務器等多種服務器。

2.2 網絡視頻監控體系中各結構的功能

上文描述了網絡視頻監控系統三個組成部分，對于監控前端，其是由視頻服務器和攝像頭組成，能夠采集、處理相關的信號，并控制前端攝像機的工作。一個視頻服務器代表了一個標準的設備集合，每一個設備通過一定的渠道能夠和系統內的各部分進行信息的交互。

視頻服務器包含了用戶代理客戶端、用戶代理服務器以及設備操作接口。用戶代理客戶端能夠發出相應的請求，用戶代理服務器在收到請求時能夠做出響應，設備操作接口能夠獲取設備相關的信息并對設備進行控制。

監控終端作為標準的SIP設備，其能夠達到標準的用戶代理，一個監控終端代表一個終端用戶。而對于網絡視頻監控系統中的監控管理服務器，其能夠監控整個網絡，對其中配置的、性能、故障以及安全進行很好的管理。

3 NAT對網絡視頻監控系統的影響以及相關解決方案

3.1 NAT技術的相關概念

NAT技術能夠將IP地址從一個私網地址映射到一個公網地址中，實現內部私有地址與公網地址的轉換以及內部主機和公網主機之間的通信，它又被稱為地址翻譯技術。對于局域網中的不同私網地址而言，NAT技術能夠將其映射到一個公網地址，從而減少了公網地址的分配。使用NAT技術能夠實現透明的NAT功能，包括透明的地址配置以及ICMP包負載的轉換。

3.2 NAT對SIP的影響

SIP協議作為應用層協議，其數據包在穿透NAT的時候，NAT只會對IP分組的地址以及端口進行轉換，對于SIP中的信息不會進行修改，對于SIP協議中的信令傳輸以及流媒體傳輸都有一定的影響。

在信令傳輸方面，當私網SIP終端向SIP服務器進行注冊時，SIP終端無法知道經過NAT設備分配后的公網地址以及端口，其發送的注冊請求也只是在私網地址中，這就導致SIP注冊服務器注冊了一個無法使用路由的私網地址，最后會導致注冊的失敗。在私網主機對外部主機發送邀請信息時，在沒有對SIP消息進行任何擴展的情況下，公網響應的SIP響應消息無法送達位于私網的客戶端，最后造成這個SIP響應的丟失。當私網終端為被叫用戶，由于NAT的存在，在注冊的時候被叫方使用的是私網地址，這時被叫用戶的地址是一個無法路由的私網地址，因此相關的消息無法發送到私網主機。

在媒體流傳輸方面，不考慮SIP信令的影響，即SIP信令可以無障礙地穿越NAT，但是媒體流卻無法穿越。媒體流的信息是放在SIP信令的消息體SDP中，SDP消息中的字段里面的信息都是私網地址信息，在穿越NAT的時候不會被NAT進行修改，當兩個終端進行收發媒體流時，媒體流是無法穿越NAT的，最后導致媒體流無法發送成功。

3.3 解決網絡視頻監控系統中NAT穿越問題的相關方案

在網絡領域中，NAT技術的應用越來越廣泛，并且對網絡的影響也越來越大，對于解決NAT穿越的問題，相關研究人員也提出了多種解決方法，其中最主要的為路由邊界解決方案、服務器解決方案以及客戶端解決方案。在路由邊界解決方案中還可以細分為MIDCOM、UPnP以及ALG等三種方案；服務器解決方案也包括B2BUA、RTP 中繼服務器；客戶端解決方案主要包括了STUN、TURN、ICE 等方式。

（1）路由邊界解決方案

在路由邊界解決方案中，ALG應用層網關方案能夠對特定應用層協議的防火墻進行識別，其能夠對應用層的數據進行更深層次的分析。SIP協議在負載中存放了重要的控制信息，ALG通過分析哪一個端口需要打開，防火墻就會動態打開需要被應用的端口，這時其他的端口仍然處于關閉的狀態。ALG作為支持VoIP應用最簡單的一種方式，其存在一定的缺點，在增加一種應用的同時需要對防火墻進行相應的升級，對地址穿越的效率和性能造成一定的影響。

UPnP能夠使電腦、智能設備和智能家電之間建立一種無所不在的網絡連接，這是一種通用即插即用方式。作為一種穿越NAT的解決方案，很多NAT設備新產品中都支持這個協議，該協議以互聯網標準和技術為基礎，使設備之間可以自動連接和協同工作，從而使更多的人享受網絡，尤其是家庭網絡。

而MIDCOM是一種新出現的概念，其通過使用第三方應用程序或者硬件設備來控制NAT設備進行安全策略的動態決定，從而適應VoIP相關業務。第三方應用程序通過使用MIDCOM定義的協議，對NAT設備進行控制，根據相應的需要動態打開呼叫信令、媒體流互通的IP地址和端口號，這樣NAT系統就無法嵌入過多的分析、解析的功能到相應的協議上，從而實現NAT設備的穿透。

（2）服務器端解決方案

B2BUA是一個接受請求并充當USA處理請求的邏輯實體，其能夠對經過它的來自私網的呼叫進行處理，從而完成NAT的穿越。而服務器端的RTP中繼的方式比B2BUA更先進一些，其能夠將信令部分的NAT穿越和媒體流的NAT穿越分離開來，由不同的功能組件來完成。

SIP代理服務器通過解析和處理私網內用戶呼叫的信令，對其中的某些頭域進行改寫，對應的響應消息和SIP信令就可以在通信雙方間傳遞。通過改寫SDP中攜帶的地址信息，可以將媒體流經過指定的媒體中繼服務器進行中繼，從而完成信令和媒體流的NAT穿越。

（3）客戶端解決方案

客戶端解決方案中的STUN是一個輕量級的協議，其能夠允許對它們與公網之間是否存在NAT或者防火墻進行探測，其具備探測NAT所分配的外網地址和端口的能力。TURN可以通過中繼的方式進行NAT穿越，而交互式連通建立方式ICE是一種多種方式結合的NAT穿越方式，其能夠在建立媒體流信道的同時發出很多種選擇，并給出這些端口的優先級，讓被叫方進行自主選擇，再根據一定的算法和連通性測試，選擇出最好的端口來通信。

通過對這幾種主要的NAT穿透方式進行分析比較，根據它們的優點和不足，結合實際網絡視頻監控系統應用的需求，選擇最實用的方案，能達到事半功倍的效果。對于跨網視頻監控系統而言，通過使用STUN協議和RTP中繼轉發服務器相結合的方式，既能夠解決兩者之間存在的弊端，也能夠更好地實現NAT的穿越，大大節約系統的成本。

4 總結

以SIP協議為基礎的網絡視頻監控系統，對于大規模的分布布置，其依靠較好的靈活性、擴展性以及較好的兼容性等特點，能夠完美的支持相應功能的實現。在網絡視頻監控系統的建設過程中，對于NAT的穿越問題的解決也是非常重要的內容，通過使用相應的技術手段和穿透方法，有效的解決基于SIP協議的網絡視頻監控系統中遇到的NAT穿透問題，從而滿足用戶的需求。

[1]匡明.基于SIP協議的網絡視頻監控系統分析[J].中國公共安全，2013（07）：153-155.

[2]徐豐.基于SIP協議的視頻監控系統[J].安防科技，2010（12）：18-20.

[3]黃倫文，陳勇，李涵.基于SIP協議的網絡視頻監控系統的設計與實現[J].電腦知識與技術，2010，6（01）：74-76.

[4]陳瑩.基于SIP協議的視頻監控系統的實現與應用[D].上海交通大學，2008.