安全设备/系统
1、项目背景
目前在各城市主要客运站的列车开出后,有很多火车道与公路交通的交口,当火车通过时就会有交通限行杆来控制管理,限制人流车流,以免在火车通过时出现各种紧急情况。铁路有关部门希望能24小时实时采集铁路交口的视频信息,并保存数据库。同时因为现场环境的恶劣性、特殊性,必须提出一套适应工业环境的组网解决方案。基于这样的需求,北京映翰通网络技术有限公司制定了如下无线解决方案。
2、方案设计依据
2.1 安全性和可行性
考虑到视频监控系统属于一个对数据安全性要求较高的行业,在系统设计中要充分考虑到数据安全问题,在设备的选型上着重衡量设备的可行性,以确保整个系统安全、可运行。
2.2 技术先进性和实用性
保证满足应用的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
2.3 灵活性和可扩展性
根据未来应用的需求和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。
2.4 可管理性
考虑到下端视频监控图像采集点分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测视频处理器的运行状态,并可通过监控中心对下位机进行远程设置。
2.5 环境适应性
考虑到铁路道口的工作环境,我们采用工业级监控终端箱的形式来保证设备能在恶劣环境下稳定运行。
2.6兼容性和经济性
兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
3、网络架构说明
3.1 系统架构图
3.2 网络架构说明:
中心侧网络架构说明
中心端具有公网环境,最外端设置有宽带VPN路由器(如netscreen-25)
客户端网路架构说明
客户端主要由监控云台和监控终端箱组成,监控终端箱内配置视频编码器与映翰通3G路由器。3G路由器通过拨号连接到TD-SCDMA网络后,与监控中心的VPN设备建立VPN连接,为无线传输提供可*的数据安全防护,用户的视频数据经过加密算法加密后,在VPN隧道的保护中传输,极大限度保证了数据的安全性。
4、设备选型
4.1 中心设备选型
中心网络设备建议选用Cisco或Juniper的vpn路由器或防火墙,使用ADSL或光纤接入,需要有固定的公网IP地址
4.2 无线通讯设备选型
根据现场工作环境情况,我们采用终端箱的形式保证设备能在恶劣的环境下安全稳定运行。终端箱内配置视频服务器与支持TD-SCDMA网络的3G路由器,支持TD-SCDMA网络的3G路由器采用北京映翰通网络技术有限公司产品,型号为InRouter600。该路由器采用标准以太网协议,进行网络路由,同时采用标准的VPN(虚拟专用网络)技术,完成远程网络的安全互联,实现机器对机器基于标准TCP/IP协议的数据通信。基于VPN技术可以在异地网络之间通过Internet建立加密隧道,实现异地网络的安全互联,构建虚拟专用网络。
4.3 InRouter600关键特性:
集成4口10/100Mbps自适应快速以太网交换端口
内置TD-SCDMA无线模块,共享TD-SCDMA无线网络的高速连接
虚拟专用网(VPN),支持基于标准的IPSec的VPN服务,所支持的数据封装、加密和认证选项包括IP ESP、DES、3DES、AES、MD5和SHA-1。
全状态包检测(SPI)和拒绝服务(DoS)攻击防范等防火墙安全性能,在决定什么样的数据包允许通过之前,SPI检测所有进入数据包的头部内容。过滤器能被设置成为基于MAC地址,IP地址。
网络地址转换(NAT)和端口地址转换(PAT),隐藏内部的IP地址和拓展网址空间
支持虚拟服务器和DMZ
远程和本地升级固件程序,提供固件备份功能
提供多级连接检测: 永远在线, 按需拨号。
支持DTU功能
远程管理,可通过支持OVDP管理平台进行远程管理。
工业化设计,电源端子,导轨安装,9-24VDC电源供电,宽温,支持工业现场总线协议MODBUS等。
责任编辑:gt
全部0条评论
快来发表一下你的评论吧 !