一、方案背景
近年來,隨著經濟的不斷發展,城市人口和機動車輛數量迅猛增長,城市道路交通的壓力越來越大,路口交通事故時有發生,嚴重威脅人民群眾的生命財產的安全,其中的重要原因之一就是機動車駕駛人在交警視線之外違法駕駛的情況非常普遍。單純依靠人為管理,浪費人力資源,效果也不明顯。所以圖像抓拍慢慢應用在各個地方,就是所謂的電子警察。監控系統已經成為非現場執法技術手段中的一個重要組成部分,為公安交警部門有效地杜絕和減少機動車闖紅燈等違章行為起到了積極地作用,并在現代交通執法中得到了大量的應用,取得了很大成效。在加快城市交通管理系統的信息化、智能化進程中,對于在現有的城建規模上提高城市路網的通行能力,保證車輛的安全行駛,提高管理交通系統的效率和執行力等方面,圖像抓拍系統顯得極為重要。
二、系統組成
十字路口圖像抓拍系統分為三個部分:監控中心、終端設備網絡攝像頭、網絡傳輸設備(四信路由器F3A36)。
監控中心包括VPN服務器、WEB服務器、數據服務器以及PC,主要實現與各地圖像抓拍子系統進行通信,通過監控平臺監測各個路口的情況、實時查詢車輛違章信息、定時抓拍圖像、查看本地錄像、并能夠統計相關數據報表如違章車輛數量以及車流量等。
抓拍系統終端設備采用高清網絡攝像頭,帶有存儲功能,能夠存儲本地錄像,并且所抓拍的圖片可以清晰顯示信號燈狀態、違法車輛的車牌號碼、車輛顏色、車輛類型、違法時間、地點、行駛方向等。
網絡傳輸設備采用四信設備F3A36全網通4G路由器,終端設備的相關數據可通過4G網絡傳輸到監控中心,并保證監控中心能夠實時查看抓拍的圖像。
三、系統拓撲
終端設備和監控中心通信有兩種方式,一種可以采用VPN隧道方式,一種采用運營商專線方式。
3.1 VPN隧道方式
網絡拓撲:
這里采用F3A36路由器做VPN客戶端,F3A36是一種物聯網無線通信全網通路由器,使用運營商網絡為用戶提供無線長距離數據傳輸,兼容4G/3.5G/3G/2.5G網絡,支持VPN客戶端。
由于使用NAT方式建立遠程連接是面向外網所有用戶,即外網所有用戶都能訪問該服務端口與之建立連接通信。所以在某些時候會造成數據的不安全性。所以這里使用VPN遠程連接,可使數據在一個如同同一個局域網內一樣安全傳輸。
這里可以采用PPTP VPN或者L2TP VPN,F3A36做客戶端,監控中心服務器做服務端,建立VPN后,客戶端和服務端之間建立一條虛擬的VPN隧道,即圖中的虛線部分,服務器這邊隧道IP為200.200.200.1,路口一F3A36客戶端隧道地址為200.200.200.2。當監控中心服務器需要與終端設備通信時,VPN服務器就會通過VPN隧道把數據發送給遠端的200.200.200.2 VPN客戶端,可看成數據只在這條虛擬隧道中傳輸,保證數據的安全傳輸。終端設備通過VPN隧道,和監控中心平臺軟件實現數據交互。
在外地想查看抓拍圖像時,筆記本或者PC可以通過VPN與VPN服務器建立連接后,通過監控中心平臺軟件即可查看抓拍圖像。
3.2 運營商專線方式
網絡拓撲:
VPDN又稱為虛擬專用撥號網,是VPN業務的一種,是基于撥號用戶的虛擬專用撥號網業務。即以撥號接入方式上網,是利用IP網絡的承載功能結合相應的認證和授權機制建立起來的安全的虛擬專用網,是近年來隨著Internet的發展而迅速發展起來的一種技術。根據運營商分類,電信是VPDN專線,移動、聯通是APN專線。監控中心拉運營商專線寬帶,F3A36路由器采用運營商專網卡。
運營商專網卡分配有固定IP,撥入專網需要驗證信息,運營商那邊會給出特定的用戶名和密碼或者APN號,把這些相關信息填入路由器對應設置,如下圖
VPDN建立后,網絡攝像頭的WEB訪問端口一般是80端口,F3A36路由器通過端口映射把80端口轉成其他端口比如8000,比如路口1的F3A36路由器獲取到的地址為10.1.1.2,監控中心訪問10.1.1.2:8000,即可訪問F3A36下面的網絡攝像頭。
3.3 3G網絡的優勢
中國聯通WCDMA網絡,是目前全球運用最廣泛,技術最成熟,帶寬最高,業務功能最強的3G制式,其下載理論峰值速率高達14.4Mbps,上傳速率高達5.75Mbps;網絡接入時間低于5s 。并且在突遇緊急情況或出現片區信道繁忙時,成都聯通也可通過增加載頻、增派應急通訊車等方式進行優化處理;對信號覆蓋不佳的地方,也可通過規劃宏基站的方式進行優化。
SDH/MSTP傳輸網絡優勢
MSTP(基于SDH 的多業務傳送平臺)是指,基于SDH平臺同時實現TDM、ATM、以太網等業務的接入、處理和傳送,為客戶提供具有靈活調整帶寬和以太網接入功能,接入速率在2M-1000M之間的數據專線業務。
MSTP功能特征
具有TDM業務、ATM業務或以太網業務的接入功能;
具有TDM業務、ATM業務或以太網業務的傳送功能包括點到點的透明傳送功能;
具有ATM業務或以太網業務的帶寬統計復用功能;
具有ATM業務或以太網業務映射到SDH虛容器的指配功能。
MSTP安全性
MSTP專線業務是利用多業務傳送節點(MSTP)技術、依托SDH傳送網提供的數據專線業務。也就是說MSTP是在SDH基礎上疊加了數據特性功能而來,在傳輸網絡中,仍然是標準的STM-N傳送模式,在傳輸層面都是獨立的邏輯通道,傳輸至路由器都是物理專線,具有與SDH同等級別的極高的安全性。
1、MSTP自身可以通過SDH保護機制(MSP、PP、SNCP、設備級保護等)對VCtrunk通道進行自愈保護;
2、MSTP可以通過LPT(鏈路狀態穿通)功能實現對等端口級別的協議狀態信息傳送,源端數據通道或VCtrunk異常時,其狀態信息可以通過LPT功能傳遞到宿端對等端口級別,由宿端數據設備控制后續動作;
3、在有備用路徑并且是全靜態路由設計的網絡,SDH組網可以實現不對等端口級別(分支點與匯聚點)的業務熱切換,MSTP組網則不能實現——對客戶網絡中心匯聚路由器來說,CPOS封裝的PPP協議支持端到端檢測,當傳輸鏈路出現故障,PPP協議檢測超時后置為down,對應接口的靜態路由自動失效,業務熱切換到備用路由指向的端口;而以太網無此檢測技術,當分支點或VCtrunk傳輸鏈路中斷后路由器端口無法感知,主用靜態路由仍然有效,故障鏈路對應的局點業務中斷;
4、部署動態路由協議可以解決MSTP組網不能切換的問題,如在主用的鏈路上部署ospf,優先級權值高于備用鏈路的靜態路由,這樣當主用VCtrunk傳輸鏈路出現故障,路由協議交互報文超時后快速收斂,備用靜態路由有效,業務可以平滑切換到備用路徑。
3.4 某地區實際應用的組網拓撲圖
某地區電子警察系統二期工程組網拓撲結構圖
1、為后臺數據接收平臺接入80M聯通MSTP以太網專線。用于連接后臺數據接收平臺防火墻(LNS)和聯通MSTP網絡。在前端用戶接入時,使用L2TP協議與聯通VPDN平臺建立安全隧道連接,每個前端對應一條L2TP隧道。
2、根據需要,后臺數據接收平臺可以選配一臺VPDN認證服務器用于前端接入終端的二次認證,以保障接入控制和上傳數據的安全性。
3、前端采集設備配置聯通WCDMA VPDN專屬SIM卡,通過CHAP認證協議,結合手機號碼、終端IP、用戶名、密碼(甚至可包括SIM卡編碼、基站小區)進行用戶合法性認證,認證通過則接入聯通GGSN,建立PPTP連接。
4、前端采集設備認證通過并接入聯通GGSN后,GGSN向后臺數據接收平臺發送二次認證信息,在認證系統認證通過后,由后臺數據接收平臺防火墻(LNS)對前端采集設備進行IP地址分配,建立前端采集設備和后臺數據接收平臺的虛擬隧道連接,實現數據安全上傳,同時實現對前端采集點位設備的遠程控制和管理。
四、方案特點
4.1、穩定性:采用工業級高性能處理器,能夠經受長期的惡劣環境考驗,保證通信的順暢性;可靠的網絡連接,有在線保持功能,能夠確保設備永遠在線。
4.2、雙向性:通過監控平臺可以實時查看到當前攝像頭的情況,同時也可以通過監控中心控制攝像頭。
4.3、靈活性和擴展性:采用標準的通信協議;同時要求便于安裝施工、調試、運行、維護;遠程管理能夠降低人員的維護成本。
4.4、使用4G網絡,保證通信的流暢性。
冼先生 18310408691
冼先生 18310408691
