基于3G網(wǎng)絡(luò)的視頻監(jiān)控無線解決方案

　　1、項目背景

　　隨著3G網(wǎng)絡(luò)的進一步成熟與升級，各運營商也都在積極建設(shè)升級，由于3G網(wǎng)絡(luò)的強大帶寬和速率優(yōu)勢，使得無線視頻監(jiān)控變的很容易，基于這樣的需求，北京映翰通網(wǎng)絡(luò)技術(shù)有限公司制定了如下無線解決方案。

　　2、方案設(shè)計依據(jù)

　　2.1 安全性和可靠性

　　考慮到視頻監(jiān)控系統(tǒng)屬于一個對數(shù)據(jù)安全性要求較高的行業(yè)，在系統(tǒng)設(shè)計中要充分考慮到數(shù)據(jù)安全問題，在設(shè)備的選型上著重衡量設(shè)備的可靠性，以確保整個系統(tǒng)安全、可靠運行。

　　2.2 技術(shù)先進性和實用性

　　保證滿足應(yīng)用的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

　　2.3 靈活性和可擴展性

　　根據(jù)未來應(yīng)用的需求和變化，應(yīng)具備充分的接入能力和可擴展性，包括多種接入方式的提供和接入的可擴展性，帶寬的擴展與速率的平滑升級以及處理能力的可擴展性，最大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

　　2.4 可管理性

　　考慮到下端視頻監(jiān)控圖像采集點分布比較分散，維護困難程度比較大，方案采用集中管理的網(wǎng)絡(luò)架構(gòu)，實時監(jiān)測視頻處理器的運行狀態(tài)，并可通過監(jiān)控中心對下位機進行遠程設(shè)置。

　　2.5 環(huán)境適應(yīng)性

　　考慮到各種不同的工作環(huán)境，我們采用工業(yè)級監(jiān)控終端箱的形式來保證設(shè)備能在惡劣環(huán)境下穩(wěn)定運行。

　　2.6兼容性和經(jīng)濟性

　　兼容性，能夠最大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性；經(jīng)濟性，在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計劃、有步驟地實施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。

　　3、網(wǎng)絡(luò)架構(gòu)說明

　　3.1 系統(tǒng)架構(gòu)圖

3.2 網(wǎng)絡(luò)架構(gòu)說明：

　　◆中心側(cè)網(wǎng)絡(luò)架構(gòu)說明

　　中心端具有公網(wǎng)環(huán)境，最外端設(shè)置有寬帶VPN路由器（如netscreen-25）

　　◆客戶端網(wǎng)路架構(gòu)說明

　　客戶端主要由監(jiān)控云臺和監(jiān)控終端箱組成，監(jiān)控終端箱內(nèi)配置視頻編碼器與映翰通3G路由器。3G路由器通過撥號連接到網(wǎng)絡(luò)后，與監(jiān)控中心的VPN設(shè)備建立VPN連接，為無線傳輸提供可靠的數(shù)據(jù)安全防護，用戶的視頻數(shù)據(jù)經(jīng)過加密算法加密后，在VPN隧道的保護中傳輸，極大限度保證了數(shù)據(jù)的安全性。

4、設(shè)備選型

　　4.1 中心設(shè)備選型

　　中心網(wǎng)絡(luò)設(shè)備建議選用Cisco或Juniper的vpn路由器或防火墻，使用ADSL或光纖接入，需要有固定的公網(wǎng)IP地址

　　4.2 無線通訊設(shè)備選型

根據(jù)現(xiàn)場工作環(huán)境情況，我們采用終端箱的形式保證設(shè)備能在惡劣的環(huán)境下安全穩(wěn)定運行。終端箱內(nèi)配置視頻服務(wù)器與支持3G網(wǎng)絡(luò)的無線路由器，支持3G網(wǎng)絡(luò)的無線路由器采用北京映翰通網(wǎng)絡(luò)技術(shù)有限公司產(chǎn)品，型號為IR700系列。該路由器采用標準以太網(wǎng)協(xié)議，進行網(wǎng)絡(luò)路由，同時采用標準的VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)，完成遠程網(wǎng)絡(luò)的安全互聯(lián)，實現(xiàn)機器對機器基于標準TCP/IP協(xié)議的數(shù)據(jù)通信?；赩PN技術(shù)可以在異地網(wǎng)絡(luò)之間通過Internet建立加密隧道，實現(xiàn)異地網(wǎng)絡(luò)的安全互聯(lián)，構(gòu)建虛擬專用網(wǎng)絡(luò)。 　　

　　4.3 InRouter700系列產(chǎn)品關(guān)鍵特性：

　　高可靠性網(wǎng)絡(luò)功能

　　Ø 采用高性能ARM9平臺，快速接入網(wǎng)絡(luò)；

　　Ø 采用軟硬件看門狗及多級鏈路檢測機制，具備故障自動檢測、自動恢復能力，保證設(shè)備穩(wěn)定可靠運行；

　　Ø 遠程和本地升級固件程序，且采用冗余備份的升級機制；

　　易用性：

　　Ø 豐富的接口，賦予設(shè)備高擴展性；

　　Ø 支持WEB、TELNET、SSH等多種配置方式，且支持串口控制臺，串口控制臺接口采用RJ45接口，符合IEC 1000-4-2標準的要求；

　　Ø 支持配置導入導出功能，方便批量設(shè)備的配置工作；

　　Ø 支持軟、硬件恢復出廠設(shè)置；

　　Ø 具備無線網(wǎng)絡(luò)信號指示燈，分三級顯示現(xiàn)場信號強度；

　　Ø 網(wǎng)絡(luò)接口10M/100M自適應(yīng)，交叉直連自適應(yīng)；

　　Ø 支持DMZ；

　　Ø 支持DTU功能，賦予串口設(shè)備無線傳輸能力；

　　網(wǎng)絡(luò)安全：

　　Ø 虛擬專用網(wǎng)（VPN），支持基于標準IPSec的VPN服務(wù)，其中支持的加密方式包括DES、3DES、AES,數(shù)據(jù)驗證方式包括MD5和SHA-1；

　　Ø 全狀態(tài)包檢測（SPI）和拒絕服務(wù)（DoS）攻擊防范等防火墻安全性能，在決定什么樣的數(shù)據(jù)包允許通過之前，SPI檢測所有進入數(shù)據(jù)包的頭部內(nèi)容。過濾器能被設(shè)置成為基于MAC地址或IP地址；

　　Ø 采用合法的MAC地址，每臺硬件設(shè)備的網(wǎng)卡MAC地址全球唯一，避免局域網(wǎng)內(nèi)MAC地址沖突；

　　Ø 支持集中式網(wǎng)管的能力，可通過網(wǎng)管平臺支持大量設(shè)備的集中管理、批量配置和升級功能；

　　針對工業(yè)應(yīng)用的設(shè)計

　　Ø 工業(yè)化設(shè)計，產(chǎn)品外殼具有足夠的機械強度和剛度，標準工業(yè)DIN導軌式安裝，適用于工業(yè)機柜安裝；

　　Ø SIM卡采用翻蓋式卡座，提供拆卸保護；

　　Ø 供電采用9~48VDC寬電壓輸入，連接頭采用電源端子，具有防反接及防過流保護；

　　Ø 支持工業(yè)現(xiàn)場總線協(xié)議MODBUS等；

　　Ø 高可靠性；

　　Ø 工作溫度：-25℃~70℃，存儲溫度：-40℃~85℃；

　　Ø 濕度：5%~95%，無凝結(jié)；

　　Ø IP30防護等級；

　　Ø 通過電力科學研究院的EMC檢測及安全認證； 　

　　4.4 映翰通公司簡介

北京映翰通網(wǎng)絡(luò)技術(shù)有限公司是集軟硬件研發(fā)、生產(chǎn)、銷售為一體的高科技企業(yè)，自成立以來一直致力于無線領(lǐng)域的市場開拓，為企業(yè)用戶提供隨時隨地、安全可靠的網(wǎng)絡(luò)連接解決方案。

　　映翰通的技術(shù)團隊融合了工業(yè)產(chǎn)品的嚴謹和信息產(chǎn)業(yè)的創(chuàng)新，以其明顯的技術(shù)優(yōu)勢及認真踏實的風格，贏得了眾多客戶與合作伙伴的認可，其中包括很多Fortune 500的跨國公司、銀行、市政環(huán)保、水文氣象和國家有關(guān)部局，以及工業(yè)自動化領(lǐng)域的全球領(lǐng)先廠商等。我們的策略是以自有的領(lǐng)先產(chǎn)品帶動領(lǐng)先的行業(yè)應(yīng)用，與業(yè)界領(lǐng)袖合作，并服務(wù)于同為業(yè)界領(lǐng)袖的客戶。

　　我們相信建立隨時隨地、安全可靠、可管理的網(wǎng)絡(luò)連接，將是未來企業(yè)發(fā)展的必然之選，而我們的使命就是將這樣的需求變?yōu)楝F(xiàn)實。