文档介绍:中国联通无线视频监控
解决方案
中国联合网络通信集团公司
2012年7月
概述
金融行业监控报警联网系统一直是我国安全保卫服务领域的重中之重,无论是监管机关还是银行经营者都将安全保卫服务工作列为银行业务中最主要的工作内容。随着科技的高速发展,
3G技术已经得到了广泛的应用,,。其高带宽,高速率的特点也使视频传输成为了可能。
银行这样的客户在传统的有线模式下,无法满足离行ATM移动网点灵活部署的需求,主要原因有基站距离,点位分散,布线困难等,且每台ATM机租赁专线的成本过高,存在着高速无线的需求,而3G无线部署是目前最好的解决方案。
此次中行保卫处需要对离行的40多个点的ATM机进行视频监控,采用既有的AD+VPN方式不能解决客户的大多点位组网需求,因此天津联通特别推荐3G VPDN组网方案。
系统结构及功能说明
客户内网
专网
WCDMA网络
SGSN
GGSN
方案介绍
在组网方式上前端摄像头+DVR 实现监控区域图像的实时录制、存储。并将DVR上的以太网卡接口通过3G路由器接入到联通3G网络,再通过VPDN平台将网络联接至客户中心端,中心端支持实时观看监控视频,历史录像回放,手机实时推送功能。方案采用实时监控,本地存储,随时上传的方式:前端DVR可支持主动注册到中心监控平台,在需要调取某点图像时只需向前端发送指令,则可以选择性上传前端实时图像,或过去某段时间的图像。最高效率的使用网络流量,节省费用。
针对银行这类对安全性需求极高的客户,天津联通为其开发了VPDN平台。该平台本身采用与互联网物理隔离的3G专线的组网方式,可以最大限度的减少来自外界对客户内网的攻击。目前新平台已部署完成,其采用全冗余的设计结构,每层设备都是双机备份,除非是重大性灾难事故,否则其中任意一台设备的宕机都不会影响网络的通路,使整个VPDN平台具有很高的可用性。
VPDN介绍
当前客户VPDN业务实现方式说明:WCDMA 通过GRE方式实现客户VPDN方案,终端通过IP方式的PDP激活接入到WCDMA网络,WCDMA网络提供到客户内网的数据采集服务器的接入,即WCDMA核心网网元GGSN提供到银行内网的接入(可以通过专线或隧道),WCDMA网络为银行所在网络分配APN。终端发起PDP激活时,客户业务使用专门的APN名接入,利用GRE+VRF方式实现。在核心侧GGSN到VPDN路由器之间开启GRE隧道并在核心侧使用VRF对各个客户进行隔离,从而实现业务流的传输,指明接入到企业服务器所在的企业网络。若需要提供终端和IP地址捆绑,则可由用户侧搭建或使用联调提供的AAA服务器,PDP激活时需要带上静态IP地址,否则GGSN在收到终端的激活请求,认证成功后为采集终端动态分配一个IP地址。此IP地址由用户规划,配置在GGSN上。采集终端PDP激活成功后,能够成功接入企业网络访问数据采集服务器,进行必要的通信。
3A服务器介绍
同时联通免费提供3A服务器做准入认证,进行终端人员(或设备)准入的鉴权。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,以及如何对正在使用网络资源的用户进行记账。具体为:
验证(Authentication): 验证用户是否可以获得访问权限;