DZ先生怪談國標案例9——NAT組網國標對接經典組網一(下級 單一NVR)
注:NAT組網國標對接——不到萬不得已不要用
自述:
都說安防行業競爭激烈,如果某個廠家能掙得一個大平臺權,基本上後面的專案裝置都是以此廠家為主。但是往往突入行的一個大平臺,由於整合商未對現場情況瞭解清楚。會造成國標對接困難重重,以下為DZ先生遇到的一個情況:
現場情況:有多臺NVR,但是出口只有一個專網地址。怎麼辦? 我們作為安防工程師都知道,國標對接第一步,打通網路,網路要避開NAT,最好以路由或者用網閘打通網路。在這種情況下整合商會考慮到成本及地址問題,不願意更改,那怎麼辦?這個時候我們只能用NAT方式。
1. 國標對接註冊流程四大要素
SIP埠:平臺間對接的信令埠
服務地址:平臺間對接的信令地址
中心國標ID
鑑權賬號和密碼
說明: 一般服務主要跟埠有關,跟地址無關,所以NAT對接時,下級的信令埠一定要不一致,地址相同不受影響
2. NAT組網國標對接下級主要更改項
a. 一個局域網裡的NVR每臺裝置的SIP埠不能重複(NVR支援更改sip埠)
b. 平臺在進行國標對接時,需要將NAT方式改為,外域在NAT內,否則上級瀏覽視訊取不到流,還會有奇怪現象如下:
b.1 取不到流時會有奇怪現象,流媒體業務表的發流地址是私有地址
b.2 私有地址和上級平臺的流媒體地址網路不通,按理說不應該取到流
b.3 上級流媒收到了下級流媒體發來的包,通過收流埠可以收到視訊流,且可以用VLC播放
b.4 上級流媒體不往PC端發視訊流,流媒體抓發流埠無流
b.5 這會造成一個業務問題的錯覺,平臺上將對接改為外域在nat內後即恢復正常
3. 二級NAT
用此方式可以完成二級NAT的對接,可以對接成功和業務正常,但建議二級NAT儘量不要用,因為後期出問題很難排查,不要給自己埋雷。
NAT組網缺點:
1)排查問題困難,在只知道地址和沒有埠的情況下,抓包有時候會無從下手
2)NAT會存在對映表,對映表是有有效期的,在NAT出現問題時,會造成串流現象
3)維護困難
***關注DZ君,讓監控變得更簡單***