1、引言
今天,以TCP/IP协议族为基础的Internet网络为我们提供了信息共享的平台。得益于TCP/IP的开放互连特性,越来越多的通信网络及智能设备接入到Internet。
随着现代工业与科技的进步与发展,工业控制领域的网络化,分布式的特点越来越明显,需求与日俱增。工业控制从传统的现场控制逐步发展到了远程监控模式,强大的Internet和日趋成熟的数据通信技术使距离不再成为一种制约,工业控制网络因此得到了延伸。
而以CDMA为技术支撑的无线数据运营网络为工业数据传输领域提供了一个可靠的数据通道。利用其无线接入、与Internet连接、数据传输率较高的特点,已经可以实现工业领域的远程数据传输,完成工业远程控制的网络化。
目前在中国,中国移动公司以CDMA技术为承载,为其用户提供语音及数据据服务。随着无线通讯技术的发展,CDMA产品在数据传输领域的应用越来越广泛,尤其是CDMA模块的出现,更加速了这种应用的发展,北京映瀚通网络技术有限公司依据多年的无线技术领域经验,以及针对当今工业领域出现的特点与需求,为工业用户开发了基于TCP/IP网络及CDMA网络的InRouter 系列产品, 其中的InRouter 2xxC 及InRouter 3xxC系列是基于中国联通/移动的CDMA网络的网络产品,产品具有成本低,可靠性高,对环境的适应性好,易于安装,易于维护的等特点。能够为客户提供,高速,永远在线,数据的透明传输,完全能够满足行业数据采集传输和监控的需要,可广泛应用于各工业行业。
2、方案设计依据
2.1 安全性和可靠性
考虑到视频监控系统属于一个对数据安全性要求较高的行业,在系统设计中要充分考虑到数据安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全、可靠运行。
2.2 技术先进性和实用性
保证满足应用的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
2.3 灵活性和可扩展性
根据未来应用的需求和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。
2.4 可管理性
考虑到下端视频处理器分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测视频处理器的运行状态,并可通过监控中心对下位机进行远程设置。
2.5兼容性和经济性
兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
3、网络架构说明
3.1 系统架构图
3.2 网络架构说明:
中心侧网络架构说明
中心端具有公网环境,最外端设置有宽带路由器(如netscreen-25)
客户端网路架构说明
客户端的无线 CDMA路由器通过拨号连接到联通网络后,与监控中心的VPN设备建立VPN连接,为无线传输 提供可靠的数据安全防护,用户的视频数据经过加密算法加密后,在VPN隧道的保护中传输,极大限度保证了数据的安全性。
4、设备选型
4.1 中心设备选型
中心网络设备建议选用Cisco或Juniper的vpn路由器或防火墙,使用ADSL或光纤接入,需要有固定的公网IP地址。
4.2 无线通讯设备选型
CDMA路由器采用北京映翰通网络技术有限公司产品,型号为InRouter3xxC。该路由器采用标准以太网协议,进行网络路由,同时针对联通网络与外网IP数据的访问的限制,采用基于标准的VPN(虚拟专用网络)技术,完成远程网络的安全互联,实现机器对机器基于标准TCP/IP协议的数据通信。基于VPN技术可以在异地网络之间通过Internet建立加密隧道,实现异地网络的安全互联,构建虚拟专用网络。
4.3 InRouter3xxC产品特点
移动网络接入技术:接入2.5G移动通信网络,实现Internet接入,接入带宽与承载网络提供的带宽一致,在3G通信网络得到正式商用时,可以快速支持新的网络,实现更高速的移动接入。
VPN技术:采用基于标准的VPN技术,可实现异地网络的安全互联,构建无缝的工业领域虚拟专用网络。
连接管理技术:提供可管理的连接,可以按照用户的需求在网络任何一方发起连接或者断开连接,并可实现按需连接、自动断线、手动激活等功能。
断线检测、自动修复技术:解决移动数据通信可靠性较差、容易掉线等问题,为上层应用提供可靠通信链路。
流量管理技术:针对移动数据通信带宽较小等问题,应用流量管理策略,通过划分不同业务的优先级别对数据流量实现动态调度,保证关键应用的带宽要求,高效利用有限的带宽。
嵌入式技术:系统硬件平台采用32位嵌入式CPU,提供强大的处理能力;软件平台采用嵌入式操作系统,安全、成熟、稳定、可靠。
模块化实现技术:系统软硬件平台均采用模块化、标准化技术,容易升级以支持新技术、新应用。
5、宽带路由器介绍
NetScreen-25概述:
Juniper网络公司NetScreen-25是面向大企业分支办事处和远程办事处、以及中小企业的集成安全产品。它们可提供网络周边安全解决方案,并带有多个DMZ和VPN,可以确保无线LAN的安全性,或保护内部网络的安全。NetScreen-25设备可提供100 Mbps的防火墙和20 Mbps的3DES或 AES VPN性能,可支持32,000条并发会话和125条VPN隧道。NetScreen-50设备是高性能的集成安全产品,可提供170 Mbps的防火墙和45 Mbps的3DES或 AES VPN性能,可支持64,000条并发会话和500 条VPN隧道。
特性与优势:
NetScreen-25产品的主要特性和优势如下:
• 集成的深层检测防火墙可以逐策略提供应用层攻击防护,以保护互联网协议安全;
• 集成的Web过滤功能,可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任;
• 拒绝服务攻击防护功能,可抵御30多种不同的内外部攻击;
• 高可用性功能,可最大限度地消除单点故障;
• 动态路由支持,以减少对手工建立新路由的依赖性;
• 冗余的VPN隧道和VPN监控,可缩短VPN连接的故障切换时间;
• 虚拟路由器支持,可将内部、专用或重叠的IP地址映射到全新的IP地址,提供到最终目的地的备用路由,且不被公众看到;
• 可定制的安全区,能够提高接口密度,无需增加硬件开销、降低策略制订成本、限制未授权用户接入与攻击、简化VPN管理;
• 通过图形Web UI、CLI或NetScreen-Security Manager集中管理系统进行管理;
• 基于策略的管理,用于进行集中的端到端生命周期管理。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
