[发明专利]一种网络访问控制方法

说明书

技术领域

本发明涉及一种监控系统的控制方法，尤其涉及一种网络访问控制方法。

背景技术

现有的安防系统由于采用了数字信号和网络摄像机使得其对网络的需求越来越高，如单独的为安防系统建立独立的网络使得数据共享困难，且需要重复投资，如将安防系统网络与办公网络合并易对办公网络造成安全隐患，且由于安防系统会产生大量音频数据，易造成办公网络拥堵。

发明内容

针对现有的安防系统网络存在的上述问题，现提供一种旨在实现安防系统网络与办公网络合并的网络访问控制方法。

具体技术方案如下：

一种网络访问控制方法，应用于设有中心服务器的网络，所述网络中包括多个处于不同网段的局域网，每个所述局域网中包括多个工作站，每个所述局域网通过转发交换设备与所述中心服务器连接，多个所述工作站包括若干应用服务器和若干客户端，其中，为每个应用服务器定义一用于所述客户端访问的公共地址，设置一数据储存装置，所述数据储存装置中储存有每台所述应用服务器的公共地址；每台所述客户端上设有一数据表，所述数据表中设有每台所述应用服务器的公共地址及每台所述应用服务器于所在局域网中的实际地址；于访问发生时所述客户端向所述中心服务器发出请求，所述中心服务器根据预设的策略指派一台所述应用服务器并于所述数据储存装置中查找到被指派的所述应用服务器的公共地址传送至发出请求的所述客户端，所述客户端根据被指派的所述应用服务器的公共地址于自身的数据表内获得被指派的所述应用服务器的实际地址，所述客户端根据被指派的所述应用服务器的实际地址访问所述应用服务器。

优选的，所述转发交换设备为路由器。

优选的，所述应用服务器包括用于保存音频、视频数据的媒体服务器。

优选的，所述数据储存装置主要由安装有数据库软件的计算机形成。

优选的，所述客户端中包括连接监控摄像机采集音频、视频数据的数据采集工作站和用于实施监控以及音频、视频回放的媒体工作站。

优选的，所述预置策略为，所述中心服务器将与提出请求的所述客户端处于同一网段的所述应用服务器或者将处于与提出请求的所述客户端所处网段最接近的网段的所述应用服务器指派给提出请求的所述客户端。

优选的，所述应用服务器公共地址和所述实际地址均主要由符合互联网协议的IP（Internet Protocol 互联网协议）地址形成。

上述技术方案的有益效果是：

实现安防系统网络与办公网络合并，客户端只能访问中心服务器指定的应用服务器提高了网络整体的安全性，通过公共地址与实际地址的转换控制内网与外网间的数据交换，通过指派与客户端同网段的应用服务器或者较接近网段的应用服务器防止大量数据出现在公共网络或者不相关的局域网上堵塞网络。

附图说明

图1为本发明一种网络访问控制方法所适用的网络的拓扑结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

如图1所示，本发明一种网络访问控制方法，应用于设有中心服务器的网络，网络中包括多个处于不同网段的局域网，每个局域网中包括多个工作站，每个局域网通过转发交换设备与中心服务器连接，多个工作站包括若干应用服务器和若干客户端，其中，为每个应用服务器定义一用于客户端访问的公共地址，设置一数据储存装置，数据储存装置中储存有每台应用服务器的公共地址；每台客户端上设有一数据表，数据表中设有每台应用服务器的公共地址及每台应用服务器于所在局域网中的实际地址；于访问发生时客户端向中心服务器发出请求，中心服务器根据预设的策略指派一台应用服务器并于数据储存装置中查找到被指派的应用服务器的公共地址传送至发出请求的客户端，客户端根据被指派的应用服务器的公共地址于自身的数据表内获得被指派的应用服务器的实际地址，客户端根据被指派的应用服务器的实际地址访问应用服务器。

上述技术方案通过由中心服务器向客户端指派应用服务器的方法提高了网络的整体安全性，并通过公共地址和实际地址的转换操作实现了公共网络和内部网络之间的隔离，有效的控制了公共网络和内部网络之间的数据交换，进一步提高了网络的安全性。

于上述技术方案基础上，进一步的，转发交换设备可采用路由器。路由器是广泛用于跨网段连接的转发交换设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号，且维护简单，易于设置，还可以提供防火墙等辅助安全手段。