监控UNP解决方案培训胶片

1、监 控 U N P 解 决 方 案 培 训 胶 片 UNP解决方案概述 UNP解决方案原理 UNP解决方案典型组网 UNP基础配置 UNP解决方案市场案例 目录 UNP解决方案概述 UNP（Universal Network Passport 万能网络护照）是一项监控系统穿越 公私网的方案，它以应用层通道技术为基础，结合监控双网卡方案，让监控 系统轻松的穿越各种网闸、防火墙和NAT设备，让复杂的监控网络变得简单 ，同时提高了用户的网络安全，节省用户预算。 NAT穿越存在的问题？ SIP流程问题 实况的媒体流连接地址通过SIP协议产生，即使通过端口映射的 功能，XP能登录VM，但是媒体流协商地址都是私网地址，实况也不会成功 存储问题 平台下发给前端的IPSAN地址也是私网地址，前端无法存储 其他问题 IPC的图像参数配置 广域网 XPXP 总部 VMVM服务器服务器MSMS服务器服务器 DM DM服务器服务器 NAT穿越存在什么问题？ 地址映射方案： 至少需要：上级域的出口路由器需要对VM、MS做IP地址映射，下级域 的出口路由器需要对DM做554端口号映射，这样上下级都需要使用固定的

2、公网地址。我司要实现该方案至少还需要路由器支持SIP ALG功能 分部 VMVM服务器服务器MSMS服务器服务器 总部 VMVM服务器服务器MSMS服务器服务器 广域网 DM DM服务器服务器DMDM服务器服务器 现有方案的缺陷 双IP方案： 监控服务器都部署在网络边缘，私网地址为私网监控设备服务器，公网 地址为公网互联使用。需要多个公网地址，服务器裸露在广域网，安全性存 在风险 VMVM服务器服务器 MSMS服务器服务器 DM DM服务器服务器 VMVM服务器服务器 MSMS服务器服务器 DM DM服务器服务器 广域网 分部总部 UNP解决方案概述 为了解决现有NAT、网闸和防火墙的方案中存在的不足，宇视科技公司推出了万能网 络护照（UNP ）解决方案，旨在为用户提供一个简单、安全、通用的方法来解决这 些问题。UNP方案通过在终端与监控服务器之间、上下级域监控服务器之间建立一条 应用层通道，后续通道两端的设备之间通讯时都走该通道进行转发，不需要用户进行 引流操作，不需要增加额外的公网地址，极大的减少网闸厂家的二次开发工作量。其 主要功能包括： 万能穿越各种NAT、网闸和防火墙组网都适

3、用 UNP方案将所有的监控业务报文在UNP应用层通道中进行传输，NAT设备在更改IP地 址的时候仅修改了应用层通道的IP地址，对于通道内部的报文没有任何影响。当UNP 服务器在私网时，仅需要在用户的现有公网IP地址上做端口映射既可。 安全保障黑客无法攻击到监控服务器 在UNP方案中，由于开放端口数量限制到了最低程度，入侵攻击已不可能，只剩 DOS攻击，而DOS攻击报文基本会被防火墙过滤掉。即使黑客通过DOS攻击攻瘫中 继，这也不会影响数据类服务器的正常运行。 UNP解决方案概述 UNP解决方案原理 UNP解决方案典型组网 UNP基础配置 UNP解决方案市场案例 目录 UNP解决方案原理 UNP万能网络护照方案是一个拥有完整知识产权的独创技术，其基本部 件包括UNP服务器、UNP客户端。UNP服务器允许通过认证的UNP客户端 接入，并建立UNP的应用通道。 UNP客户端是所有需要使用UNP方案接入的主体，其可能包括： 监控前端（EC、ECR、IPC） 监控客户 （XP） 监控服务器 （VM、DM、MS、TMS、IMP） UNP服务器是指允许UNP客户端接入并进行不同UNP应用层通道间报文

4、 转发的设备，其可能包括： 路由器设备 Linux服务器 （MS） UNP解决方案原理 UNPC和UNPS使用真实的物理接口建立UNP隧道，分别得到虚拟地址 IP1和IP2。后续UNPC和UNPS之间使用IP1和IP2进行监控业务交互，交 互报文在UNP隧道中转发，不会受到中间网络防火墙、NAT设备、网闸的干 扰，实现对这些网络的穿越。 UNP解决方案原理 UNP方案通过在客户端和中继之间建立一条应用通道，再将监控业务的 报文通过应用通道进行转发，其基本原理如下图所示： UNP解决方案原理 多个UNPC之间如何通信？ 当UNPC与UNPS之间建立连接后，UNPS会自动向UNPC下发指定的路由，这些 路由包括VM的虚拟地址、虚拟地址池以及用户在UNPS上配置的路由，UNPC收到后 会添加这些路由，出接口为UNP连接。 UNPC 1 UNPC 2 UNPS 到其他UNPC 路由下一跳为UNPS 到其他UNPC 路由下一跳为UNPS 注：当前NVR、IPC和EC不支持路由学习功能，使用的是默认路由，会导致UNP拨号后无法进行本地跨三层的访问 UNP解决方案原理 会影响用户的本地访问么？ 不会

5、，XP使用UNP联入到MS后，原有的路由不会被修改。仅会添加到VM虚拟主 机地址、UNP虚拟地址池的路由，以及用户手动指定的其他UNP路由。 UNP解决方案概述 UNP解决方案原理 UNP解决方案典型组网 UNP基础配置 UNP解决方案市场案例 目录 UNP解决方案典型组网单域组网 典型的监控单域组网，其他网络中的EC或者XP需要接入到监控网中，解决方案： 1、MS服务器作为UNPS 2、外网EC或者XP作为UNPC接入 3、总部XP、VM根据实际组网需求考虑是否需要作为UNPC接入 XPXP 总部网络总部网络 ECEC VMVM MSMS DMDM 公网公网 企企业分部业分部 IPSANIPSAN XPXP UNP解决方案典型组网ECR接入VM 企业分部ECR需要接入到总部监控网络，解决方案： 1、MS服务器作为UNPS 2、分部ECR作为UNPC接入 3、总部XP、VM根据实际组网需求考虑是否需要作为UNPC接入 XPXP 总部网络总部网络 XPXP ECRECR 公网公网 企企业分部业分部 VMVM MSMS DMDM IPSANIPSAN UNP解决方案典型组网VM跨域组网 下

6、级域VM需要接入到上级域VM，解决方案： 1、上级域MS服务器作为UNPS 2、下级域VM、MS作为UNPC接入 3、总部XP、VM根据实际组网需求考虑是否需要作为UNPC接入 XPXP 总部网络总部网络 XPXP 公网公网 企企业分部业分部 VMVM MSMS DMDM MSMS DMDM VMVM IPSANIPSAN UNP解决方案概述 UNP解决方案原理 UNP解决方案典型组网 UNP基础配置 UNP解决方案市场案例 目录 UNP解决方案配置UNPS（MS） 登录http:/MS:8081页面，在系统设置UNP服务器配置页面的基础配置中可以看 到如下配置： 动态分配IP地址：UNP虚拟地址池网段地址 动态分配IP子网掩码：UNP虚拟地址池掩码 UNP客户端虚拟地址池：自动分配的虚拟地址池范围 UNP服务器虚拟地址：MS自身使用的UNP虚拟地址 （自动生成，不需要配置） VM服务器虚拟地址：当VM需要进行UNP拨号时，填写其虚拟地址；当VM不需要进行 UNP拨号时，填写其实际IP地址；（如果VM与MS为同一台服务器，填写的虚拟地址为 UNP服务器虚拟地址） UNP解决方案配置UN

7、PC（VM） 管理员登录VM页面，在系统设置UNP配置页面的基础配置中可以看到如下配置 ： UNP服务器地址：UNP服务器的真实IP地址，如果路由器上做了端口映射，则需要填写 路由器上的公网IP地址 是否自动获取虚拟地址：VM的UNP虚拟地址由UNPS动态下发还是固定使用某地址（ EC上填写VM地址或者下级域VM填写上级域VM的地址时，都需要有一个固定的IP地址） VM服务器虚拟地址：VM需要固定使用的虚拟地址，注意该地址不能属于UNPS上配置 的虚拟地址池 VM与MS安装在同一台服务器时，不需要也不能在启用UNPS的同时还启用UNPC UNP解决方案配置UNPC（DM） 登录http:/DM:8080页面，在系统设置UNP客户端配置页面的基础配置中可以看 到如下配置： UNP服务器地址：UNP服务器的真实IP地址，如果路由器上做了端口映射，则需要填写 路由器上的公网IP地址 是否自动获取虚拟地址：DM的UNP虚拟地址由UNPS动态下发还是固定使用某地址（ DM基本不需要固定地址） 客户端静态虚拟地址：DM需要固定使用的虚拟地址，注意该地址不能属于UNPS上配置 的虚拟地址池 UNP解

8、决方案配置UNPC（MS） 登录http:/MS:8081页面，在系统设置UNP客户端配置页面的基础配置中可以看 到如下配置： UNP服务器地址：UNP服务器的真实IP地址，如果路由器上做了端口映射，则需要填写 路由器上的公网IP地址 是否自动获取虚拟地址：MS的UNP虚拟地址由UNPS动态下发还是固定使用某地址（ MS基本不需要固定地址） 客户端静态虚拟地址：MS需要固定使用的虚拟地址，注意该地址不能属于UNPS上配置 的虚拟地址池 UNP解决方案配置UNPC（ECR） 登录ECR页面，修改服务器管理IP地址为UNPS上填写的VM服务器虚拟IP地址 登录ECR页面，在设备管理设备配置页面可以看到如下UNP配置： UNP服务器地址：UNP服务器的真实IP地址，如果路由器上做了端口映射，则需要填写 路由器上的公网IP地址 鉴权：默认全使能，不需要进行修改 （注：ECR建立UNP连接后，所有的跨三层通信都必须经过UNP连接，所以本地无法进 行跨三层的通信） UNP解决方案配置UNPC（ECR） 登录IPC页面，修改服务器管理IP地址为UNPS上填写的VM服务器虚拟IP地址 登录IPC页面，

9、在网络配置页面可以看到如下UNP配置： 服务器地址：UNP服务器的真实IP地址，如果路由器上做了端口映射，则需要填写路由 器上的公网IP地址 鉴权：默认全使能，不需要进行修改 （注：IPC建立UNP连接后，所有的跨三层通信都必须经过UNP连接，所以本地无法进 行跨三层的通信） UNP解决方案配置UNPC（EC） Web登录EC，修改服务器管理IP地址为UNPS上填写的VM服务器虚拟IP地址 telnet登录EC，执行如下命令使能UNP客户端： # dt MW_MWARE MW_MWAREdisplay ctrl setl2tp 137.100.100.99 MW_MWAREexit （137.100.100.99为UNP服务器真实IP地址） telnet登录EC，执行如下命令去使能UNP功能 # dt MW_MWARE MW_MWAREdisplay ctrl clearl2tp MW_MWAREexit （注：EC建立UNP连接后，所有的跨三层通信都必须经过UNP连接，所以本地无法进行跨三 层的通信） UNP解决方案典型配置UNPC（XP） 首先在XP上安装UNP拨号客户端，客户端安

10、装软件获取方法： 1. 访问http:/MS:8089下载拨号客户端 2. 访问宇视网站http:/下载客户端 （待定） 使用UNP客户端进行拨号连接，会自动跳转到VM登录页面，输入用户名密码既可 登录 注：B3305版本之后的UNP客户端，第一次设置正确，之后只需双击快捷方式，就直接连接UNP服务器， 隐藏了之前点击“连接” 的客户端界面 UNP解决方案典型配置更换端口号 UNP连接默认使用UDP 1701端口进行连接，但是如果用户出口路由器已经使用了 该端口号，或者该端口号在用户网络未开放，我们可以根据现场情况修改该端口号。 首先在UNPS上修改服务端口号，然后在NVR上修改。 注：1、XP使用的是操作系统自带的软件，无法修改端口号 2、NVR特殊版本支持，尚未合入到正式版本中 3、IPC尚未支持 UNP解决方案典型配置其他配置 在UNP转发流量较大时，可能会出现报文乱序现象导致丢包，可以 在客户端上启用乱序整理功能 在广域网存在报文丢包时，可以使能TCP传输模式 编码器建议启用码流平滑 UNP解决方案概述 UNP解决方案原理 UNP解决方案典型组网 UNP基础配置 UNP解决方案

《监控UNP解决方案培训胶片》由会员添***分享，可在线阅读，更多相关《监控UNP解决方案培训胶片》请在金锄头文库上搜索。