1、视频监控网络摄像机的NAT或UPnP设置与验证视频监控网络摄像机的NAT或UPnP设置和验证什么是NAT:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被普遍应用于各类类型Internet接入方式和各类类型的网络中。缘故很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地幸免来自网络外部的解决,隐藏并爱惜网络内部的运算机参见XX百科:网络摄像机利用NAT仍是UPnP的原那么: 当一个路由器下最多有2个设备时,利用UPnP功能, 当一个路由器下大于2个网络摄像机时,建
2、议利用手动NAT方式。NAT/UPnP规那么:通常路由器NAT的映射的规那么是:路由器的外网端口N -映射为- 设备的内网IP的端口N即:路由器的外网的某个端口N,对应内网某个IP地址的相同端口N。举例:1)单端口映射路由器的外网80端口映射为内网的80端口关于外网访问:的80端口等同于内网访问 的80端口能够明白得为NAT确实是路由器桥接了外网到内网的数据通路固然也能够让外网的81对应内网的的80端口。但路由器的NAT通常要求内外的端口是一致的。)路由器设置TP-Link的WG541G为例效劳端口号:是指内网设备的端口号,那个地址没有设置外网端口号的地址,就说明路由器要求NAT的端口号要内外
3、一致。IP地址:内网设备的IP地址协议:TCP或UDP,用默许的ALL状态:生效。疑问:什么缘故UPnP状态,内部外部端口是不一致的?解答:UPnP是自动的NAT,是设备和路由器之间依照UPnP协议,自动协商端口。即便内网设备重启,IP地址改变,二者之间都会从头协商取得新的UPnP端口号(即自动的NAT端口映射)但NAT是静态的映射,若是内部设备IP地址发生转变,那外部的映射就会错误,失效了。因此手动NAT情形下,设备绝对不能设置成DHCP方式。)DMZ方式介绍:如下,DMZ设置仅仅需要指定内网的一个IP地址,无需设置端口。DMZ主机IP地址:指内网的一个IP地址DMZ方式的原理是将从外网访问
4、的所有请求都转到内网的一台设备上。如以下图,从外部访问的所有端口请求,从1到65535,不管是TCP仍是UDP,都转到上。DMZ等于将路由器外部的所有端口,都NAT给内网的一个IP。当局域网只有一台设备需要从外部访问时,能够设置DMZ。DMZ能够明白得成是简化的NAT设置,但阻碍范围太广。在咱们给客户的应用处景中,不许诺利用DMZ技术。)同一个设备的多端口NAT确实是单端口NAT的重复设置)多个设备的多端口NAT由于每一个IPCAM都有相同的对外访问端口,如80是web,而路由器的NAT要求内外网一致,因此就要计划,比如第一个设备是80,第二个设备就要改成81.因此,多台IPCAM的NAT需要
5、做:)需要修改IPCAM的本地访问端口,每一个都不一样)为幸免混乱,需要在NAT设置前进行计划)施工完成后,需要保留外部端口和本地设备NAT的对应关系表,以备后查。计划一个12台IPCAM的端口映射情形:情形1:路由器不支持UPnP或路由器支持UPnP,但IPCAM无法正确取得。国内的路由器品牌很多,质量良莠不齐,并非是路由器上有UPnP开关,IPCAM就能够够支持的。以下以一个实际客户的网络情形,进行举例说明。说明:1) J系列的IPCAM有5个端口,那个地址咱们只用:web,rtsp,升级3个端口。语音对讲不需要。 注意:A)J系列的必需的是web和rtsp的两个端口。这是是NAT或UPn
6、P打开的最小值 B) 不到万不得已,升级端口的映射需要保留 C)语音对讲端口(非侦听),在一些局域网应用中,需要打开 D)FTP端口,可以不要,功能和web端口相同。2)为减少设备以后排查的难度,要求所有设备的IP地址持续。3)不要设置8080端口的NAT,因为已经设置了路由器的外部端口为8080,不然会致使路由器从外网不能访问。如此做是为了以后无需来现场,就能够够排查问题。以下可利用excel中的自动计算功能做好,如附件。ID设备IP地址 软件版本设备端口NAT端口1茶水间31web8080rtsp554554升级800680062走廊37web8181rtsp555555升级8007800
7、73前台35web8282rtsp556556升级800880084消防通道30web8383rtsp557557升级800980095左墙走廊36web8484rtsp558558升级801080106休息区走廊32web8585rtsp559559升级801180117员工间34web8686rtsp560560升级801280128配料间33web8787rtsp561561升级801380139顾问间139web8888rtsp562562升级8014801410顾问间141web8989rtsp563563升级8015801511顾问间138web9090rtsp564564升级80
8、16801612顾问间140web9191rtsp565565升级80178017以上共36个端口,依次添加。 前端IPCAM的3个网路端口也做相应的修改。 由于那个地址只用了3个端口,因此其他的无需改动。手动NAT时,UPnP需要关闭。不然设备映射到外网的端口就会变成UPnP的端口,达不到咱们NAT的目的了。另外的11台设备依照表格设置。专门注意的是: 由于默许的升级端口8006,默许的语音对讲端口是8004,离得很近。因此,需要对端口段进行计划。要求尔后的施工依照如下端口段进行分派:设备型号/项目服务端口默认端口NAT规划起始20台ipcam的端口上限可选性级别J系列web808099必选
9、ftp212140不选rtsp554554573必选对讲800490069025可选。根据项目和将来预期,最好开升级800680068025必选举例:TP-Link WG541,是常见的家用路由器,NAT的上限是16个。因此单路由器支持的ipcam数量有限。开的端口数端口名最大支持的NAT端口数单台路由支持的设备最大数2web/rtsp1683web/rtsp/升级54web/rtsp/升级/对讲45web/rtsp/升级/对讲/ftp3情形2:路由器支持UPnP,但数量有限。当IPCAM能够从路由器中取得UPnP时,就无需做手动端口映射,每台设备只需依照需要端口数,勾选需要的端口就能够够了。
10、每台设备的设置都相同,无需在前端修改端口。手动NAT和UPnP的区别是:1)手动NAT内网设备的端口和外网路由器的端口要一致,UPnP自动获取,往往不一致。2)手动NAT要求内网设备的IP要固定,端口要固定。但UPnP方式的同一个设备端口可能会不一致。3)手动NAT要关闭DHCP,因为DHCP致使设备IP发生转变后,会致使手动NAT失效。NAT或UPnP设置完成后的验证: 让在公司的同事(与网络摄像机不在同一个局域网),运行“感知网视频客户端”,观看视频。看到视频后,在视频窗口,右键,选择”设备属性“,若是”当前观看地址“与”广域网观看地址“相同,说明NAT或UPnP设置正确。关于星谷科技感知网 感知网是星谷科技运营的远程视频监控效劳平台,通过互联网实现视频监控设备的接入,给用户提供随时随地的远程视频监控,电话视频监控,iPhone/iPad视频监控,同时提供了智能分析、联网告警等全方位的效劳。星谷科技通过open camera打算,将摄像机中的代码开源出来,使网络摄像机厂家快速实现接入感知网。目前海康威视,大华科技,朗驰,景阳等厂家实现了和感知网的对接。星谷科技主推宝宝在线业务,连锁企业视频监控业务,存量监控视频转码网关业务,成为业内提供同类业务性价比最高的企业。
