什么是DNS(Domain Name System)
我們在(zai)訪(fang)(fang)問(wen)互聯網(wang)的(de)(de)(de)時(shi)候(hou),首先遇到的(de)(de)(de)是(shi)網(wang)站的(de)(de)(de)域名(ming)(ming)。但(dan)是(shi)當數據在(zai)網(wang)絡上傳輸(shu)時(shi),不(bu)管是(shi)成熟(shu)的(de)(de)(de)IPv4 技術(shu),還(huan)是(shi)最新的(de)(de)(de)IPv6 技術(shu),最終(zhong)是(shi)通(tong)過一串以數字標識的(de)(de)(de)IP 地(di)址進行訪(fang)(fang)問(wen)的(de)(de)(de)。例如訪(fang)(fang)問(wen)宇(yu)視官網(wang)時(shi)候(hou)使用以下地(di)址www.beebeebee.net,但(dan)實際(ji)上訪(fang)(fang)問(wen)的(de)(de)(de)是(shi)183.129.154.18。DNS 正是(shi)承(cheng)擔從域名(ming)(ming)到IP 地(di)址的(de)(de)(de)翻(fan)譯過程。有(you)點像通(tong)訊(xun)錄吧(ba)。
什么是DDNS(Dynamic Domain Name Server)
DDNS是(shi)動(dong)態域名服務的縮寫。目(mu)前大多數網絡運(yun)營商都是(shi)提(ti)供動(dong)態IP上網。簡單(dan)的來(lai)說,你今(jin)天打(da)開(kai)家里(li)的路由器上網,你的地址(zhi)是(shi)這(zhe)個(ge),明天再打(da)開(kai)路由器,地址(zhi)就變(bian)了(le)。如(ru)果(guo)你在家里(li)架(jia)設網絡攝像機時,如(ru)果(guo)地址(zhi)經常變(bian)化,遠程訪問就會(hui)變(bian)得非常困難了(le)。
DDNS提供了這樣一(yi)種解決(jue)方(fang)案,它可(ke)以(yi)(yi)自動(dong)更新用戶每(mei)次(ci)變化(hua)的IP,然后將其與域(yu)名相對應(ying),這樣用戶就可(ke)以(yi)(yi)透過這個動(dong)態域(yu)名來(lai)訪問設備(bei)了。
目(mu)前(qian)國內(nei)比(bi)較(jiao)常(chang)見對(dui)動態域名(ming)服(fu)務商有花(hua)生(sheng)殼等。一些廠(chang)(chang)商會(hui)(hui)在設(she)備(bei)集成(cheng)對(dui)花(hua)生(sheng)殼的(de)支(zhi)持來實(shi)現(xian)對(dui)DDNS的(de)支(zhi)持。也(ye)有廠(chang)(chang)商會(hui)(hui)自(zi)(zi)己對(dui)設(she)備(bei)單獨架設(she)服(fu)務器,以提供自(zi)(zi)家設(she)備(bei)的(de)DDNS支(zhi)持。
宇視DDNS技術
傳統(tong)DDNS基于(yu)DNS,遵循(xun)較為開放的設(she)計思路。也就(jiu)是(shi)(shi)說,只要知道你(ni)的域名,任何人都能找(zhao)到(dao)你(ni)。設(she)備密碼(ma)可(ke)以作為最后一道屏障(如果你(ni)改了默認密碼(ma)的話),但是(shi)(shi)依(yi)然(ran)無法抵擋DOS等攻擊。
宇(yu)視(shi)DDNS作為云平臺技術方案的(de)一部分(fen),是傳統DDNS的(de)改進(jin)。在宇(yu)視(shi)DDNS中引入了用戶的(de)概(gai)念(nian)。在使用宇(yu)視(shi)DDNS之前首(shou)先需(xu)要注(zhu)冊一個云平臺用戶。所有的(de)設(she)(she)(she)備(bei)都要綁(bang)定(ding)到(dao)某個用戶名下(xia),并給設(she)(she)(she)備(bei)起一個設(she)(she)(she)備(bei)名。當設(she)(she)(she)備(bei)聯網后,自動連(lian)接服務(wu)(wu)器,獲取(qu)設(she)(she)(she)備(bei)的(de)網絡情況。包括設(she)(she)(she)備(bei)本(ben)地鏈路地址,接入互(hu)聯網的(de)公網地址,設(she)(she)(she)備(bei)是否位于NAT網絡中,以及NAT的(de)類型。設(she)(she)(she)備(bei)的(de)網絡信息最終會上傳到(dao)服務(wu)(wu)器中,服務(wu)(wu)器最終會保留所有在線設(she)(she)(she)備(bei)的(de)設(she)(she)(she)備(bei)名、IP網絡信息及其對應的(de)所有者等信息。
當用(yong)戶(hu)需(xu)要(yao)訪(fang)(fang)問設(she)備(bei)(bei)時,用(yong)戶(hu)首先(xian)需(xu)要(yao)通過(guo)瀏覽器(qi)或(huo)者客戶(hu)端軟件訪(fang)(fang)問宇視(shi)云(yun)平臺網(wang)(wang)(wang)(wang)站(zhan)。要(yao)訪(fang)(fang)問指(zhi)定設(she)備(bei)(bei),用(yong)戶(hu)除了(le)需(xu)要(yao)提供設(she)備(bei)(bei)名以外還要(yao)提供宇視(shi)云(yun)平臺網(wang)(wang)(wang)(wang)站(zhan)的(de)(de)(de)用(yong)戶(hu)名和密(mi)碼。網(wang)(wang)(wang)(wang)站(zhan)首先(xian)會(hui)判斷(duan)用(yong)戶(hu)是否(fou)對該(gai)設(she)備(bei)(bei)有訪(fang)(fang)問的(de)(de)(de)權限(xian)。只有用(yong)戶(hu)有訪(fang)(fang)問的(de)(de)(de)權限(xian),網(wang)(wang)(wang)(wang)站(zhan)才會(hui)進行下一步(bu)操作。之后(hou)(hou)網(wang)(wang)(wang)(wang)站(zhan)通過(guo)設(she)備(bei)(bei)注冊時保存的(de)(de)(de)網(wang)(wang)(wang)(wang)絡信息進行進一步(bu)的(de)(de)(de)判斷(duan)。如(ru)果設(she)備(bei)(bei)可(ke)從公(gong)網(wang)(wang)(wang)(wang)直(zhi)(zhi)接訪(fang)(fang)問(例如(ru)設(she)備(bei)(bei)直(zhi)(zhi)接擁有公(gong)網(wang)(wang)(wang)(wang)地址、或(huo)者是連接到公(gong)網(wang)(wang)(wang)(wang)上的(de)(de)(de)uPNP路(lu)由(you)器(qi)之后(hou)(hou)),網(wang)(wang)(wang)(wang)站(zhan)就會(hui)將客戶(hu)端的(de)(de)(de)連接重定向到這個(ge)設(she)備(bei)(bei)的(de)(de)(de)公(gong)網(wang)(wang)(wang)(wang)地址,從而實現客戶(hu)端的(de)(de)(de)設(she)備(bei)(bei)的(de)(de)(de)訪(fang)(fang)問。如(ru)果設(she)備(bei)(bei)不(bu)可(ke)以被直(zhi)(zhi)接訪(fang)(fang)問(例如(ru)設(she)備(bei)(bei)位于企業NAT設(she)備(bei)(bei)后(hou)(hou)),那么(me)網(wang)(wang)(wang)(wang)站(zhan)會(hui)自動(dong)化引導客戶(hu)端啟(qi)動(dong)NAT穿越過(guo)程。根據不(bu)同的(de)(de)(de)NAT類型,會(hui)建立(li)起隧道(dao)。最(zui)終設(she)備(bei)(bei)和客戶(hu)端之間通過(guo)隧道(dao)完(wan)成(cheng)最(zui)終通信。
因此在宇視云(yun)平臺的(de)(de)框架下(xia),宇視DDNS相對于傳統的(de)(de)DDNS進(jin)(jin)行(xing)了(le)大(da)幅改進(jin)(jin)。所有的(de)(de)域名都通過(guo)這(zhe)一(yi)用(yong)戶名和密碼進(jin)(jin)行(xing)保護。在不(bu)知道用(yong)戶名和密碼的(de)(de)情況下(xia),其它(ta)人就根(gen)本無(wu)法知道你的(de)(de)設備地(di)址,下(xia)一(yi)步的(de)(de)攻(gong)擊(ji)就無(wu)從著手,從而最大(da)程度上保護設備對安全(quan)性,這(zhe)對于監控這(zhe)個本來就對安全(quan)就非(fei)常敏(min)感的(de)(de)應用(yong)場合而言更為重要。同時(shi),宇視DDNS不(bu)僅僅是完成簡單(dan)地(di)址翻譯這(zhe)樣過(guo)程,而且是與宇視云(yun)平臺方(fang)案中(zhong)的(de)(de)NAT穿越技術(shu)無(wu)縫(feng)集成,實現真正意義上的(de)(de)在任意地(di)方(fang)訪問你的(de)(de)設備。
宇視一鍵配置技術
相對(dui)于傳統的監控設備(bei),IP監控設備(bei)用起來就(jiu)需要有點(dian)技(ji)術范兒了。要配IP地(di)址,要配通道(dao),要配存儲……
宇視一鍵配置技(ji)術的提出,大大簡化了(le)IP監控(kong)設(she)(she)備的使用(yong)(yong)技(ji)術門檻。用(yong)(yong)戶(hu)(hu)只需要一個(ge)智能手機,掃(sao)描設(she)(she)備上的二(er)維碼(ma)下載(zai)并(bing)運行宇視云平臺客戶(hu)(hu)端軟件。然后(hou)將所(suo)有(you)的設(she)(she)備接(jie)上電源(yuan),并(bing)接(jie)入可訪問(wen)互聯網的路由器(qi)上。最后(hou)登(deng)陸(lu)客戶(hu)(hu)端軟件,掃(sao)描各個(ge)設(she)(she)備上二(er)維碼(ma),所(suo)有(you)配置就都(dou)完(wan)成(cheng)了(le)。至于后(hou)臺DHCP、ONVIF發現什么的技(ji)術細節,用(yong)(yong)戶(hu)(hu)完(wan)全不用(yong)(yong)關注(zhu)。
宇視云平臺的社交共享
目(mu)前網絡社交(jiao)在我(wo)們的(de)(de)(de)(de)生活中(zhong)已經變(bian)得(de)非常(chang)常(chang)見了,你可(ke)以在同事的(de)(de)(de)(de)分享中(zhong)看到照片、音頻、視頻。有沒有想過,在宇視云(yun)平臺方案中(zhong),攝(she)像機也可(ke)以像云(yun)盤中(zhong)的(de)(de)(de)(de)照片、音頻、視頻一樣,作為社交(jiao)的(de)(de)(de)(de)元(yuan)素被方便的(de)(de)(de)(de)被共(gong)享。你可(ke)以把你的(de)(de)(de)(de)門口的(de)(de)(de)(de)攝(she)像頭(tou)共(gong)享給(gei)你的(de)(de)(de)(de)鄰居而保持你客廳攝(she)像頭(tou)的(de)(de)(de)(de)私密性(xing)。你可(ke)以在外出時將攝(she)像頭(tou)共(gong)享給(gei)社區安全崗而在回家后關閉權限……
先(xian)看(kan)一個(ge)場(chang)景: 你家里裝了一個(ge)攝像頭(tou)(tou)(tou)。你周末去外面旅游,同(tong)(tong)(tong)時(shi)(shi)又希望鄰居幫(bang)忙看(kan)看(kan)家里的(de)情況。這時(shi)(shi)候(hou)你可以(yi)把你的(de)攝像頭(tou)(tou)(tou)共(gong)(gong)享給(gei)你的(de)鄰居,同(tong)(tong)(tong)時(shi)(shi)指定共(gong)(gong)享的(de)時(shi)(shi)間段(duan)——本周末。這樣你外出的(de)時(shi)(shi)候(hou),鄰居就能通過你共(gong)(gong)享的(de)攝像頭(tou)(tou)(tou)幫(bang)你看(kan)家了。同(tong)(tong)(tong)時(shi)(shi),過了時(shi)(shi)間段(duan),共(gong)(gong)享自動(dong)失效。無需擔心隱(yin)私泄漏。
再看一個(ge)場景: 你(ni)(ni)(ni)(ni)(ni)是小老(lao)板(ban),在(zai)小店里面裝(zhuang)了(le)(le)4臺(tai)監控(kong)設備(bei)。你(ni)(ni)(ni)(ni)(ni)作為老(lao)大掌握(wo)設備(bei)的(de)(de)(de)大權(admin管理員(yuan)賬(zhang)戶和(he)(he)密碼(ma)(ma))。你(ni)(ni)(ni)(ni)(ni)想(xiang)讓(rang)員(yuan)工(gong)A、B查看設備(bei),讓(rang)員(yuan)工(gong)甲能(neng)夠配置(zhi)設備(bei)。在(zai)傳統的(de)(de)(de)方(fang)(fang)案中(zhong),你(ni)(ni)(ni)(ni)(ni)要(yao)(yao)在(zai)4臺(tai)設備(bei)上配各置(zhi)2個(ge)用戶:User,僅具(ju)有查看視(shi)頻的(de)(de)(de)權限(xian)(xian);Power User,具(ju)有配置(zhi)設備(bei)的(de)(de)(de)權限(xian)(xian)。然(ran)后你(ni)(ni)(ni)(ni)(ni)要(yao)(yao)將User的(de)(de)(de)密碼(ma)(ma)告訴(su)員(yuan)工(gong)A和(he)(he)B。將Power User對(dui)密碼(ma)(ma)告訴(su)甲。當某一天員(yuan)工(gong)A跳(tiao)巢了(le)(le),那么你(ni)(ni)(ni)(ni)(ni)要(yao)(yao)在(zai)4臺(tai)設備(bei)上修(xiu)改密碼(ma)(ma),然(ran)后將密碼(ma)(ma)告訴(su)B。當你(ni)(ni)(ni)(ni)(ni)的(de)(de)(de)經營規模變(bian)大,攝像(xiang)頭也多了(le)(le),員(yuan)工(gong)也多了(le)(le),這時候你(ni)(ni)(ni)(ni)(ni)會發現管理會變(bian)的(de)(de)(de)越來越困難。在(zai)宇視(shi)云平臺(tai)方(fang)(fang)案中(zhong),你(ni)(ni)(ni)(ni)(ni)需要(yao)(yao)注冊一個(ge)賬(zhang)號,然(ran)后將設備(bei)注冊到你(ni)(ni)(ni)(ni)(ni)的(de)(de)(de)名下。然(ran)后請每個(ge)員(yuan)工(gong)(A、B、甲)注冊他們(men)自(zi)己的(de)(de)(de)DDNS賬(zhang)號,然(ran)后將你(ni)(ni)(ni)(ni)(ni)的(de)(de)(de)設備(bei)分別共享給對(dui)應(ying)的(de)(de)(de)員(yuan)工(gong),同時指定對(dui)應(ying)的(de)(de)(de)權限(xian)(xian)即(ji)可(ke)。某一天員(yuan)工(gong)A離職了(le)(le),只(zhi)需要(yao)(yao)取(qu)消對(dui)應(ying)的(de)(de)(de)共享即(ji)可(ke)。
宇視云平(ping)臺(tai)的共享方案的提出,使(shi)得用(yong)戶可以靈活、快捷的對攝像頭進(jin)行分享,同時(shi)不失安全性和隱私(si)性。
宇視云平臺的安全性
在便捷共享的同時宇視云平臺方案也同樣重要的考慮(lv)了(le)視頻監控的安全(quan)性(xing)。
在方案中,所(suo)有的(de)設備(bei)(bei)之(zhi)間(jian)的(de)交互都是(shi)(shi)通(tong)過動(dong)態(tai)密(mi)碼(ma)(ma)完成的(de)。當訪問設備(bei)(bei)時,在登錄設備(bei)(bei)時使(shi)用的(de)密(mi)碼(ma)(ma)并不是(shi)(shi)直接輸入(ru)的(de)密(mi)碼(ma)(ma),而是(shi)(shi)通(tong)過計算后的(de)動(dong)態(tai)密(mi)碼(ma)(ma)完成的(de)。這就(jiu)意味著即便這個密(mi)碼(ma)(ma)在網絡上被截獲,短暫的(de)時間(jian)之(zhi)后,這個密(mi)碼(ma)(ma)就(jiu)失效(xiao)了。
至(zhi)于手機用戶綁定、密碼保護等都(dou)是宇(yu)視云平(ping)臺安(an)全(quan)方案的(de)標配。
秉承(cheng)一切以用(yong)戶體驗優(you)先的思路,宇視提出(chu)了云平臺(tai)方(fang)(fang)案(an),為用(yong)戶提供了便捷、易用(yong)的廣域(yu)IP監(jian)控(kong)互聯網解(jie)決方(fang)(fang)案(an),同時完全兼顧用(yong)戶對監(jian)控(kong)安全隱私的保護。