1、項目背景

　　目前在各城市主要客運站的列車開出后，有很多火車道與公路交通的交口，當火車通過時就會有交通限行桿來控制管理，限制人流車流，以免在火車通過時出現(xiàn)各種緊急情況。鐵路有關(guān)部門希望能24小時實時采集鐵路交口的視頻信息，并保存數(shù)據(jù)庫。同時因為現(xiàn)場環(huán)境的惡劣性、特殊性，必須提出一套適應(yīng)工業(yè)環(huán)境的組網(wǎng)解決方案?；谶@樣的需求，北京映翰通網(wǎng)絡(luò)技術(shù)有限公司制定了如下無線解決方案。

2、方案設(shè)計依據(jù)

2.1安全性和可行性

考慮到視頻監(jiān)控系統(tǒng)屬于一個對數(shù)據(jù)安全性要求較高的行業(yè)，在系統(tǒng)設(shè)計中要充分考慮到數(shù)據(jù)安全問題，在設(shè)備的選型上著重衡量設(shè)備的可行性，以確保整個系統(tǒng)安全、可運行。

2.2技術(shù)先進性和實用性

保證滿足應(yīng)用的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

2.3靈活性和可擴展性

根據(jù)未來應(yīng)用的需求和變化，應(yīng)具備充分的接入能力和可擴展性，包括多種接入方式的提供和接入的可擴展性，帶寬的擴展與速率的平滑升級以及處理能力的可擴展性，最大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

2.4可管理性

考慮到下端視頻監(jiān)控圖像采集點分布比較分散，維護困難程度比較大，方案采用集中管理的網(wǎng)絡(luò)架構(gòu)，實時監(jiān)測視頻處理器的運行狀態(tài)，并可通過監(jiān)控中心對下位機進行遠程設(shè)置。

2.5環(huán)境適應(yīng)性

考慮到鐵路道口的工作環(huán)境，我們采用工業(yè)級監(jiān)控終端箱的形式來保證設(shè)備能在惡劣環(huán)境下穩(wěn)定運行。

2.6兼容性和經(jīng)濟性

兼容性，能夠最大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性；經(jīng)濟性，在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計劃、有步驟地實施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。

3、網(wǎng)絡(luò)架構(gòu)說明

3.1系統(tǒng)架構(gòu)圖

圖

3.2網(wǎng)絡(luò)架構(gòu)說明：

中心側(cè)網(wǎng)絡(luò)架構(gòu)說明

中心端具有公網(wǎng)環(huán)境，最外端設(shè)置有寬帶VPN路由器（如netscreen-25）

客戶端網(wǎng)路架構(gòu)說明

客戶端主要由監(jiān)控云臺和監(jiān)控終端箱組成，監(jiān)控終端箱內(nèi)配置視頻編碼器與映翰通3G路由器。3G路由器通過撥號連接到TD-SCDMA網(wǎng)絡(luò)后，與監(jiān)控中心的VPN設(shè)備建立VPN連接，為無線傳輸提供可*的數(shù)據(jù)安全防護，用戶的視頻數(shù)據(jù)經(jīng)過加密算法加密后，在VPN隧道的保護中傳輸，極大限度保證了數(shù)據(jù)的安全性。

4、設(shè)備選型

4.1中心設(shè)備選型

中心網(wǎng)絡(luò)設(shè)備建議選用Cisco或Juniper的vpn路由器或防火墻，使用ADSL或光纖接入，需要有固定的公網(wǎng)IP地址

4.2無線通訊設(shè)備選型

根據(jù)現(xiàn)場工作環(huán)境情況，我們采用終端箱的形式保證設(shè)備能在惡劣的環(huán)境下安全穩(wěn)定運行。終端箱內(nèi)配置視頻服務(wù)器與支持TD-SCDMA網(wǎng)絡(luò)的3G路由器，支持TD-SCDMA網(wǎng)絡(luò)的3G路由器采用北京映翰通網(wǎng)絡(luò)技術(shù)有限公司產(chǎn)品，型號為InRouter600。該路由器采用標準以太網(wǎng)協(xié)議，進行網(wǎng)絡(luò)路由，同時采用標準的VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)，完成遠程網(wǎng)絡(luò)的安全互聯(lián)，實現(xiàn)機器對機器基于標準TCP/IP協(xié)議的數(shù)據(jù)通信?；赩PN技術(shù)可以在異地網(wǎng)絡(luò)之間通過Internet建立加密隧道，實現(xiàn)異地網(wǎng)絡(luò)的安全互聯(lián)，構(gòu)建虛擬專用網(wǎng)絡(luò)。

4.3InRouter600關(guān)鍵特性：

集成4口10/100Mbps自適應(yīng)快速以太網(wǎng)交換端口

內(nèi)置TD-SCDMA無線模塊，共享TD-SCDMA無線網(wǎng)絡(luò)的高速連接

虛擬專用網(wǎng)（VPN），支持基于標準的IPSec的VPN服務(wù)，所支持的數(shù)據(jù)封裝、加密和認證選項包括IPESP、DES、3DES、AES、MD5和SHA-1。

全狀態(tài)包檢測（SPI）和拒絕服務(wù)（DoS）攻擊防范等防火墻安全性能，在決定什么樣的數(shù)據(jù)包允許通過之前，SPI檢測所有進入數(shù)據(jù)包的頭部內(nèi)容。過濾器能被設(shè)置成為基于MAC地址，IP地址。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和端口地址轉(zhuǎn)換（PAT），隱藏內(nèi)部的IP地址和拓展網(wǎng)址空間

支持虛擬服務(wù)器和DMZ

遠程和本地升級固件程序，提供固件備份功能

提供多級連接檢測:永遠在線,按需撥號.

支持DTU功能

遠程管理，可通過支持OVDP管理平臺進行遠程管理，

工業(yè)化設(shè)計，電源端子，導軌安裝，9-24VDC電源供電，寬溫，支持工業(yè)現(xiàn)場總線協(xié)議MODBUS等。