CN117376662B - 一种集群式视频安全边界交换方法及装置 - Google Patents
一种集群式视频安全边界交换方法及装置 Download PDFInfo
- Publication number
- CN117376662B CN117376662B CN202311679532.8A CN202311679532A CN117376662B CN 117376662 B CN117376662 B CN 117376662B CN 202311679532 A CN202311679532 A CN 202311679532A CN 117376662 B CN117376662 B CN 117376662B
- Authority
- CN
- China
- Prior art keywords
- node
- signaling
- load balancing
- gateway
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000011664 signaling Effects 0.000 claims abstract description 87
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 24
- 238000006243 chemical reaction Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 230000004907 flux Effects 0.000 abstract description 6
- 230000003993 interaction Effects 0.000 abstract description 4
- 230000000694 effects Effects 0.000 abstract description 3
- 238000011084 recovery Methods 0.000 abstract description 3
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64784—Data processing by the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0659—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/64—Addressing
- H04N21/6402—Address allocation for clients
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64723—Monitoring of network processes or resources, e.g. monitoring of network load
- H04N21/6473—Monitoring network processes errors
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及数据交互技术领域,解决了现有技术中因单链路而导致的性能瓶颈以及单点故障问题,公开了一种集群式视频安全边界交换方法及装置,包括:通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址;通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;判断所述信令请求是否为码流协商数据包;在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点,该方法通过采用多链路集群结构,能够达到容灾效果,在部分设备发生故障时候,业务不会发生中断,其次,由于多链路同时传输业务,能够在同一个跨网传输边界中传输更大的数据通量。
Description
技术领域
本申请涉及数据交互技术领域,尤其是一种集群式视频安全边界交换方法及装置。
背景技术
在视频媒体流跨网传输中,需要使用国标传输协议完成视频安全传输。其中国标协议分为两个协议一个为sip信令(下称信令)和rtp流媒体(下称流媒体)。信令在请求视频流之前进行交互完成视频媒体流端口协商工作,由于控制信令的重要性,在视频安全集***换边界(下称视频边界)的两端的生产者和消费者需要对视频边界的五元组信息进行认证,即生产者有且仅有一个视频边界与之相连,消费者也有且仅有一个地址与之相连,这种在视频边界中仅能以单链路的形式提供服务和数据交换,存在性能瓶颈和单点故障问题,即由于仅以单链路的形式提供服务和数据交互,在同一个跨网传输边界中传输的数据通量有限,当部分设备发生故障时业务就会中断,容灾能力较差。
发明内容
本申请的目的在于克服现有技术中因单链路而导致的性能瓶颈以及单点故障问题,提供一种集群式视频安全边界交换方法及装置。
第一方面,提供了一种集群式视频安全边界交换方法,包括:
通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息,所述集群包括多组后置机、网关和前置机;
通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;
在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
进一步的,所述负载均衡程序包括LBa负载均衡程序和LBb负载均衡程序。
进一步的,所述预设策略包括随机策略、轮询策略和负载策略。
进一步的,所述对端为前置机或后置机。
进一步的,所述协议检测包括是检查视频流媒体是否为PS封装的RTP流。
进一步的,所述管理节点为负载均衡程序所在的节点,所述流量节点为负载均衡程序不在的节点。
进一步的,若管理节点出现故障,流量节点无法收到管理节点发送的心跳报文,则所有流量节点通过选举产生一个新的管理节点,并启用新的管理节点备用的负载均衡程序来承担信令负载和分发工作。
第二方面,提供了一种集群式视频安全边界交换装置,包括:
IP配置模块,用于通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息;
接收模块,用于通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
第一判断模块,用于判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;
第二判断模块,用于在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
第三方面,提供了一种计算机可读存储介质,所述计算机可读介质存储用于设备执行的程序代码,该程序代码包括用于执行如第一方面中的任意一种实现方式中方法的步骤。
第四方面,提供了一种电子设备,所述电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面中的任意一种实现方式中的方法。
本申请具有如下有益效果:本申请通过采用多链路集群结构,能够达到容灾效果,在部分设备发生故障时候,业务不会发生中断,其次,由于多链路同时传输业务,能够在同一个跨网传输边界中传输更大的数据通量,另外,在同一平台和同一平台级联中只能配置其中一条传输业务,更大的通量能够提高平台的运行效率将平台做的更大。
附图说明
构成本申请的一部分的附图用于来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例1的集群式视频安全边界交换方法的流程图;
图2是本申请实施例1的集群式视频安全边界交换方法中集群的结构框图;
图3是本申请实施例2的集群式视频安全边界交换装置的结构框图;
图4是本申请实施例4的电子设备的内部结构示意图。
附图标记:
100、IP配置模块;200、接收模块;300、第一判断模块;400、第二判断模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
本申请实施例1所涉及的一种集群式视频安全边界交换方法,包括:通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息,所述集群包括多组后置机、网关和前置机;通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;判断所述信令请求是否为码流协商数据包;响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
具体的,图1示出了申请实施例1中的集群式视频安全边界交换方法的流程图,包括:
S101、通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址(即虚拟IP),其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息,所述集群包括多组后置机、网关和前置机;
需要说明的是,该唯一暴露IP地址可以配置在后置机和前置机等单测的任意一台机器上,其中,两侧存在虚拟IP的节点称之为管理节点,其他没有虚拟IP的节点称之为流量节点。
S102、通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
具体的,当无论生产者发生的注册信令请求或者消费者发送的点播信令请求,都由负载均衡程序(例如:LBa,LBb程序)接收到,并按照随机/轮询/负载等预设的策略将信令转发至前置机或后置机中的任意一个信令引擎signaling_engine程序,负载均衡程序负责接收上级视频平台和下级视频平台发送的信令并且按照逻辑转发到其他链路中,其中,负载均衡程序所在的节点称之为主节点。
需要说明的是,如图2所示,策略是在发送到2-1或者2-2或者是从下级平台发送回前置机的5-1、5-2的逆过程中对消息的目标节点的找寻,随机为随机筛选,例如:后置机3作为信令的目标节点;轮询为后置机1、后置机2、后置机3轮询接收到消息;根据每次sip消息中包含的流媒体的请求市场不同,图2中三个通道的负载压力是不相同的,均衡则是计算三条链路的负载压力,发送到压力偏小的链路。
S103、判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关(即ALG,Application LevelGateway)的地址转换过程(即NAT过程,Network Address Translation),并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
需要说明的是,对端为后置机或前置机,例如:如果当前一端为后置机1,对端则为前置机1;如果当前一端为前置机2,对端则为后置机2;若当前一端为后置机2,对端则为前置机2。
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议(即SDP,Session Description Protocol),将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作,其中,协议检查要是检查视频流媒体是否为PS封装的RTP流(负责对应的传输协议规定),防止恶意代码入侵等安全事件;
S104、在两端(即前置机和后置机)的负载均衡程序发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上,其中,流量是指通过信令的交互,下级平台发送到上级平台的媒体流,又称流量;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
其中,若管理节点出现故障,流量节点无法收到管理节点发送的心跳报文(即vrrp心跳报文),则所有流量节点通过选举产生一个新的管理节点,并启用新的管理节点备用的负载均衡程序来承担信令负载和分发工作。
如图2所示,以三组后置机、网关和前置机为例,在信令分配阶段,上级视频平台(即生产者)会发送sip信令(Session Initiation Protocol)发送至主节点的负载均衡程序(1),通过负载均衡程序分发至不同的集群节点进行传输(2-1、2-2),再经过网关(使用带有多种控制功能的固态开关读写介质,连接两个独立主机***的信息安全设备)之后(3-1、3-2、3-3、4-1、4-2、4-3),信令仍需要发送到对端的具有负载均衡设备的主节点上(5-1、5-2),通过统一的端口发送至下级视频平台(6)(即消费者),其中,在通过2-1、2-2发送到节点,以及在5-1、5-2发送到主控制器之前,都会对信令进行修改,协商流媒体的目标地址从前置机1、前置机2、前置机3传输,在媒体流阶段,根据现今的协商过程,下级视频平台发送流分别从前置机、网关、后置机这条路发送至上级视频平台。
本实施例通过采用多链路集群结构,能够达到容灾效果,在部分设备发生故障时候,业务不会发生中断,其次,由于多链路同时传输业务,能够在同一个跨网传输边界中传输更大的数据通量,另外,在同一平台和同一平台级联中只能配置其中一条传输业务,更大的通量能够提高平台的运行效率将平台做的更大。
实施例2
如图3所示,本申请实施例2所涉及的一种集群式视频安全边界交换装置,包括:
IP配置模块100,用于通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息;
接收模块200,用于通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
第一判断模块300,用于判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;
第二判断模块400,用于在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
需要说明的是,本发明实施例中集群式视频安全边界交换装置的其他具体实施方式,可参见上述集群式视频安全边界交换方法的具体实施方式,为避免冗余,此处不再赘述。
实施例3
本申请实施例3所涉及的一种计算机可读存储介质,所述计算机可读介质存储用于设备执行的程序代码,该程序代码包括用于执行如本申请实施例1中的任意一种实现方式中方法的步骤;
其中,计算机可读存储介质可以是只读存储器(read only memory,ROM),静态存储设备,动态存储设备或者随机存取存储器(random access memory,RAM);计算机可读存储介质可以存储程序代码,当计算机可读存储介质中存储的程序被处理器执行时,处理器用于执行如本申请实施例1中的任意一种实现方式中方法的步骤。
实施例4
如图4所示,本申请实施例4所涉及的一种电子设备,所述电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如本申请实施例1中的任意一种实现方式中的方法;
其中,处理器可以采用通用的中央处理器(central processing unit,CPU),微处理器,应用专用集成电路(application specific integrated circuit,ASIC),图形处理器(graphics processing unit,GPU)或者一个或多个集成电路,用于执行相关程序,以实现本申请实施例1中的任意一种实现方式中的方法。
处理器还可以是一种集成电路电子设备,具有信号的处理能力。在实现过程中,本申请实施例1中的任意一种实现方式中方法的各个步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。
上述处理器还可以是通用处理器、数字信号处理器、专用集成电路(ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成本申请实施例的数据处理的装置中包括的单元所需执行的功能,或者执行本申请实施例1中的任意一种实现方式中方法。
以上,仅为本申请较佳的具体实施方式;但本申请的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,根据本申请的技术方案及其改进构思加以等同替换或改变,都应涵盖在本申请的保护范围内。
Claims (10)
1.一种集群式视频安全边界交换方法,其特征在于,包括:
通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息,所述集群包括多组后置机、网关和前置机;
通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;
在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
2.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,所述负载均衡程序包括LBa负载均衡程序和LBb负载均衡程序。
3.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,所述预设策略包括随机策略、轮询策略和负载策略。
4.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,所述对端为前置机或后置机。
5.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,所述协议检测包括是检查视频流媒体是否为PS封装的RTP流。
6.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,所述管理节点为负载均衡程序所在的节点,所述流量节点为负载均衡程序不在的节点。
7.根据权利要求1所述的集群式视频安全边界交换方法,其特征在于,若管理节点出现故障,流量节点无法收到管理节点发送的心跳报文,则所有流量节点通过选举产生一个新的管理节点,并启用新的管理节点备用的负载均衡程序来承担信令负载和分发工作。
8.一种集群式视频安全边界交换装置,其特征在于,包括:
IP配置模块,用于通过虚拟IP技术在集群中向生产者和消费者提供唯一暴露IP地址,其中,所述唯一暴露IP地址用于接收上级平台或下级平台所发送的消息;
接收模块,用于通过负载均衡程序来接收生产者或消费者所发送的信令请求,并按照预设策略将所述信令请求转发至信令引擎;
第一判断模块,用于判断所述信令请求是否为码流协商数据包;
响应于判断结果为否,则由信令引擎完成网关的地址转换过程,并通过网关发送到对端的信令引擎上进行对应的网关的地址转换过程后通过对端的负载均衡程序发送到生产者或消费者;
响应于判断结果为是,则修改所述信令请求的数据包会话描述协议,将发送给消费者的发流地址或发给生产者的收流地址都修改为当前信令引擎所在节点对外暴露的IP地址,并按照实际的发流地址和收流地址创建一条临时的流媒体代理通道,以完成流媒体的协议检查和代理工作;
第二判断模块,用于在发现网关或节点发生故障后,判断发生故障的是流量节点还是管理节点;
响应于发生故障的是流量节点,则由负载均衡程序在转发通道中将所述流量节点下线,并将所述流量节点中的流量分发到其他节点上;
响应于发生故障的是管理节点,则将流量节点升级为管理节点,并启用所述流量节点备用的负载均衡程序来承担信令负载和分发工作。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储用于设备执行的程序代码,该程序代码包括用于执行如权利要求1-7中任一项所述方法的步骤。
10.一种电子设备,其特征在于,所述电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311679532.8A CN117376662B (zh) | 2023-12-08 | 2023-12-08 | 一种集群式视频安全边界交换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311679532.8A CN117376662B (zh) | 2023-12-08 | 2023-12-08 | 一种集群式视频安全边界交换方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117376662A CN117376662A (zh) | 2024-01-09 |
| CN117376662B true CN117376662B (zh) | 2024-02-09 |
Family
ID=89400728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311679532.8A Active CN117376662B (zh) | 2023-12-08 | 2023-12-08 | 一种集群式视频安全边界交换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117376662B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003088618A1 (en) * | 2002-04-03 | 2003-10-23 | Qualcomm Incorporated | System and method for transparent mobile ip registration within ppp negotiation |
| CN103888277A (zh) * | 2012-12-19 | 2014-06-25 | ***通信集团公司 | 一种网关容灾备份方法、装置和*** |
| CN105187512A (zh) * | 2015-08-13 | 2015-12-23 | 航天恒星科技有限公司 | 一种虚拟机集群负载均衡方法及*** |
| WO2016169482A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 报文发送方法、码流处理方法及装置 |
| CN107454155A (zh) * | 2017-07-25 | 2017-12-08 | 北京三快在线科技有限公司 | 一种基于负载均衡集群的故障处理方法、装置以及*** |
| CN110971698A (zh) * | 2019-12-09 | 2020-04-07 | 北京奇艺世纪科技有限公司 | 一种数据转发***、方法及装置 |
| CN112637265A (zh) * | 2020-11-25 | 2021-04-09 | 新华三技术有限公司 | 一种设备管理方法、装置及存储介质 |
| CN114257496A (zh) * | 2021-12-21 | 2022-03-29 | 中国工商银行股份有限公司 | 服务节点自隔离方法及*** |
| WO2023151264A1 (zh) * | 2022-02-10 | 2023-08-17 | 华为云计算技术有限公司 | 负载均衡方法、装置、节点及存储介质 |
-
2023
- 2023-12-08 CN CN202311679532.8A patent/CN117376662B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003088618A1 (en) * | 2002-04-03 | 2003-10-23 | Qualcomm Incorporated | System and method for transparent mobile ip registration within ppp negotiation |
| CN103888277A (zh) * | 2012-12-19 | 2014-06-25 | ***通信集团公司 | 一种网关容灾备份方法、装置和*** |
| WO2016169482A1 (zh) * | 2015-04-20 | 2016-10-27 | 中兴通讯股份有限公司 | 报文发送方法、码流处理方法及装置 |
| CN105187512A (zh) * | 2015-08-13 | 2015-12-23 | 航天恒星科技有限公司 | 一种虚拟机集群负载均衡方法及*** |
| CN107454155A (zh) * | 2017-07-25 | 2017-12-08 | 北京三快在线科技有限公司 | 一种基于负载均衡集群的故障处理方法、装置以及*** |
| CN110971698A (zh) * | 2019-12-09 | 2020-04-07 | 北京奇艺世纪科技有限公司 | 一种数据转发***、方法及装置 |
| CN112637265A (zh) * | 2020-11-25 | 2021-04-09 | 新华三技术有限公司 | 一种设备管理方法、装置及存储介质 |
| CN114257496A (zh) * | 2021-12-21 | 2022-03-29 | 中国工商银行股份有限公司 | 服务节点自隔离方法及*** |
| WO2023151264A1 (zh) * | 2022-02-10 | 2023-08-17 | 华为云计算技术有限公司 | 负载均衡方法、装置、节点及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 基于NAT的码流均衡转发的研究;张萍;陈春玲;;电力***通信;20091210(12);全文 * |
| 基于Nginx服务器集群的负载均衡算法优化研究;吕伟峰;CNKI;20230915;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117376662A (zh) | 2024-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107547366B (zh) | 一种报文转发方法和装置 | |
| US7518983B2 (en) | Proxy response apparatus | |
| JP5913635B2 (ja) | 冗長ネットワーク接続 | |
| US8374079B2 (en) | Proxy server, communication system, communication method and program | |
| CN110661702B (zh) | 一种链路备份的方法、装置及计算机可读存储介质 | |
| CN108306777B (zh) | 基于sdn控制器的虚拟网关主备切换方法及装置 | |
| MX2008003407A (es) | Comunicaciones tolerantes a fallas en redes dirigidas. | |
| US20090003320A1 (en) | System for seamless redundancy in IP communication network | |
| US8477598B2 (en) | Method and system for implementing network element-level redundancy | |
| CN113839862B (zh) | Mclag邻居之间同步arp信息的方法、***、终端及存储介质 | |
| JP2008293492A (ja) | ロードバランス型ネットワーク環境におけるインテリジェントフェイルバック | |
| US20160277246A1 (en) | Method and device for media multiplexing negotiation | |
| CN111030926B (zh) | 一种提高网络高可用性的方法及装置 | |
| CN115484232A (zh) | Dhcp服务器的部署方法、装置、设备及存储介质 | |
| CN103220189A (zh) | 一种mad检测备份方法和设备 | |
| CN107332793B (zh) | 一种报文转发方法、相关设备及*** | |
| CN115242700B (zh) | 一种通信传输方法、装置及*** | |
| CN117376662B (zh) | 一种集群式视频安全边界交换方法及装置 | |
| CN113301007A (zh) | 一种数据的传输方法、计算设备及存储介质 | |
| CN109347743B (zh) | 一种专线通信方法、计算机可读存储介质和终端设备 | |
| CN105281929A (zh) | 一种服务网口状态检测和容错的装置及其方法 | |
| CN111416851A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
| KR20200072941A (ko) | 실시간 오류 감지를 통한 vrrp 기반의 네트워크 장애 대응 방법 및 장치 | |
| CN114640574B (zh) | 一种主备设备的切换方法及装置 | |
| US8547828B2 (en) | Method and system for implementing network element-level redundancy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |