鐵路道口視頻監控無(wú)線(xiàn)系統解決方案

1、項目背景

　　目前在各城市主要客運站的列車(chē)開(kāi)出后，有很多火車(chē)道與公路交通的交口，當火車(chē)通過(guò)時(shí)就會(huì )有交通限行桿來(lái)控制管理，限制人流車(chē)流，以免在火車(chē)通過(guò)時(shí)出現各種緊急情況。鐵路有關(guān)部門(mén)希望能24小時(shí)實(shí)時(shí)采集鐵路交口的視頻信息，并保存數據庫。同時(shí)因為現場(chǎng)環(huán)境的惡劣性、特殊性，必須提出一套適應工業(yè)環(huán)境的組網(wǎng)解決方案?；谶@樣的需求，北京映翰通網(wǎng)絡(luò )技術(shù)有限公司制定了如下無(wú)線(xiàn)解決方案。

2、方案設計依據

2.1安全性和可行性

考慮到視頻監控系統屬于一個(gè)對數據安全性要求較高的行業(yè)，在系統設計中要充分考慮到數據安全問(wèn)題，在設備的選型上著(zhù)重衡量設備的可行性，以確保整個(gè)系統安全、可運行。

2.2技術(shù)先進(jìn)性和實(shí)用性

保證滿(mǎn)足應用的同時(shí)，又要體現出網(wǎng)絡(luò )系統的先進(jìn)性。在網(wǎng)絡(luò )設計中要把先進(jìn)的技術(shù)與現有的成熟技術(shù)和標準結合起來(lái)，充分考慮網(wǎng)絡(luò )應用的現狀和未來(lái)發(fā)展趨勢。

2.3靈活性和可擴展性

根據未來(lái)應用的需求和變化，應具備充分的接入能力和可擴展性，包括多種接入方式的提供和接入的可擴展性，帶寬的擴展與速率的平滑升級以及處理能力的可擴展性，最大程度地減少對網(wǎng)絡(luò )架構和現有設備的調整。

2.4可管理性

考慮到下端視頻監控圖像采集點(diǎn)分布比較分散，維護困難程度比較大，方案采用集中管理的網(wǎng)絡(luò )架構，實(shí)時(shí)監測視頻處理器的運行狀態(tài)，并可通過(guò)監控中心對下位機進(jìn)行遠程設置。

2.5環(huán)境適應性

考慮到鐵路道口的工作環(huán)境，我們采用工業(yè)級監控終端箱的形式來(lái)保證設備能在惡劣環(huán)境下穩定運行。

2.6兼容性和經(jīng)濟性

兼容性，能夠最大限度地保證網(wǎng)絡(luò )現有各種計算機軟、硬件資源的可用性和連續性；經(jīng)濟性，在充分利用現有資源的情況下，最大限度地降低網(wǎng)絡(luò )系統的總體投資。有計劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò )整體性能的前提下，充分利用現有的網(wǎng)絡(luò )設備或做必要的升級。

3、網(wǎng)絡(luò )架構說(shuō)明

3.1系統架構圖

圖

3.2網(wǎng)絡(luò )架構說(shuō)明：

中心側網(wǎng)絡(luò )架構說(shuō)明

中心端具有公網(wǎng)環(huán)境，最外端設置有寬帶VPN路由器（如netscreen-25）

客戶(hù)端網(wǎng)路架構說(shuō)明

客戶(hù)端主要由監控云臺和監控終端箱組成，監控終端箱內配置視頻編碼器與映翰通3G路由器。3G路由器通過(guò)撥號連接到TD-SCDMA網(wǎng)絡(luò )后，與監控中心的VPN設備建立VPN連接，為無(wú)線(xiàn)傳輸提供可*的數據安全防護，用戶(hù)的視頻數據經(jīng)過(guò)加密算法加密后，在VPN隧道的保護中傳輸，極大限度保證了數據的安全性。

4、設備選型

4.1中心設備選型

中心網(wǎng)絡(luò )設備建議選用Cisco或Juniper的vpn路由器或防火墻，使用ADSL或光纖接入，需要有固定的公網(wǎng)IP地址

4.2無(wú)線(xiàn)通訊設備選型

根據現場(chǎng)工作環(huán)境情況，我們采用終端箱的形式保證設備能在惡劣的環(huán)境下安全穩定運行。終端箱內配置視頻服務(wù)器與支持TD-SCDMA網(wǎng)絡(luò )的3G路由器，支持TD-SCDMA網(wǎng)絡(luò )的3G路由器采用北京映翰通網(wǎng)絡(luò )技術(shù)有限公司產(chǎn)品，型號為InRouter600。該路由器采用標準以太網(wǎng)協(xié)議，進(jìn)行網(wǎng)絡(luò )路由，同時(shí)采用標準的VPN（虛擬專(zhuān)用網(wǎng)絡(luò )）技術(shù)，完成遠程網(wǎng)絡(luò )的安全互聯(lián)，實(shí)現機器對機器基于標準TCP/IP協(xié)議的數據通信?；赩PN技術(shù)可以在異地網(wǎng)絡(luò )之間通過(guò)Internet建立加密隧道，實(shí)現異地網(wǎng)絡(luò )的安全互聯(lián)，構建虛擬專(zhuān)用網(wǎng)絡(luò )。

4.3InRouter600關(guān)鍵特性：

集成4口10/100Mbps自適應快速以太網(wǎng)交換端口

內置TD-SCDMA無(wú)線(xiàn)模塊，共享TD-SCDMA無(wú)線(xiàn)網(wǎng)絡(luò )的高速連接

虛擬專(zhuān)用網(wǎng)（VPN），支持基于標準的IPSec的VPN服務(wù)，所支持的數據封裝、加密和認證選項包括IPESP、DES、3DES、AES、MD5和SHA-1。

全狀態(tài)包檢測（SPI）和拒絕服務(wù)（DoS）攻擊防范等防火墻安全性能，在決定什么樣的數據包允許通過(guò)之前，SPI檢測所有進(jìn)入數據包的頭部?jì)热?。過(guò)濾器能被設置成為基于MAC地址，IP地址。

網(wǎng)絡(luò )地址轉換（NAT）和端口地址轉換（PAT），隱藏內部的IP地址和拓展網(wǎng)址空間

支持虛擬服務(wù)器和DMZ

遠程和本地升級固件程序，提供固件備份功能

提供多級連接檢測:永遠在線(xiàn),按需撥號.

支持DTU功能

遠程管理，可通過(guò)支持OVDP管理平臺進(jìn)行遠程管理，

工業(yè)化設計，電源端子，導軌安裝，9-24VDC電源供電，寬溫，支持工業(yè)現場(chǎng)總線(xiàn)協(xié)議MODBUS等。