搜索
基于ADSL的VPN远程监控解决方案2010年5月目录第一章、前言.................................................................................................................................3第二章、系统概述.........................................................................................................................3第三章、系统实现方式.................................................................................................................5第四章、系统结构组成.................................................................................................................61、前端结构...........................................................................................................................62、传输及存储架构...............................................................................................................63、中心结构...........................................................................................................................7第五章、系统带宽分析.................................................................................................................8第六章、设备选型及清单.............................................................................................................8第七章、主要设备参数:.............................................................................................................91、QVM250双WAN口VPN防火墙网关(前端)..........................................................92、QVM450双WAN口VPN防火墙网关(中心).........................................................9第八章、系统架构拓扑图...........................................................................................................14第一章、前言随着ADSL网络应用的普及,越来越多的客户希望通过PSTN、ISDN、ADSL拨号上网实现远程视频监控。但使用这种几种方式上网存在一个共同的问题就是每次拨号上网时自己的IP地址是不固定的,如果客户端采取拨号上网方式,而前端网络视频服务器、数字硬盘录像机设备使用固定IP地址,客户端直接输入前端IP地址就可以直接访问到前端的图像。但在实际应用中,往往是前端设备(网络视频服务器、数字硬盘录像机)使用PSTN、ISDN、ADSL拨号上网方式,这样就给客户端访问造成了麻烦,因为前端设备每次拨号登陆网络时IP地址都不固定,客户端需要事先知道前端设备的IP地址才能进行连接访问。针对这一问题,在此我们向大家介绍基于动态IP传输(ADSL等)的VPN网络视频传输解决方案。第二章、系统概述首先,我们了解一下该方案中所使用的几种技术定义:ADSL定义:ADSL(AsymmetricDigitalSubscriberLine,非对称数字用户环路)是一种新的数据传输方式。它因为上行和下行带宽不对称,因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。现有的ADSL登陆方式多采用PPPoE(PPPoverEthernet,基于以太网的端对端协议),该方式通常不提供静态IP,是动态的给用户分配网络地址。光纤接入是未来互联网必然的接入方式,它具有容量大,速率快,安全性高等特点。但是,同以太网接入类似,它也存在着安装维护成本高的问题。因此现阶段ADSL还将是最为实用的接入方式。VPN定义VPN的英文全称是“VirtualPrivateNetwork”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。一句话,VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,构建虚拟专用网。根据ADSL的定义及功能,我们知道ADSL联网后获得的IP地址为一个动态地址,此时如果想访问摄像机,由于IP地址不固定是无法访问的,于是我们需要采用一项技术,即DDNS动态域名服务,DDNS定义DDNS(DynamicDomainNameServer)是动态域名服务的缩写!DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务项目器程序负责提供DNS服务并实现动态域名解析。就是说DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流了。通过上面的介绍,我们大体了解了一下基于ADSL的VPN传输系统架构,即使用VPN路由器进行拨号连接ADSL连接,然后利用DDNS服务来将获得的IP地址告诉中心服务器,进而建立VPN隧道连接,组成虚拟局域网,实现中心对前端的远程访问。第三章、系统实现方式网络远程监控系统的核心和需要解决的难点就是网络传输过程中所采用的方案,下面我们对联网实现方式进行优缺点分析:1、使用ADSL联网+家用宽带路由器绑定网络免费DDNS域名解析优点:投资小缺点:由于使用ADSL,网络带宽为视频传输瓶颈,另外由于采用免费DDNS域名解析,当ADSL断线重拨时,恢复速度慢,效果不理想,且可接入的视频数量和主机数量有限,由于采用直接传输,安全性不高,容易被入侵。2、使用ADSL联网+家用宽带路由器绑定收费DDNS域名解析服务优点:投资小缺点:由于使用ADSL,网络带宽为视频传输瓶颈,虽采用收费DDNS服务,但由于家用路由器转发及处理能力较弱,可接入的视频数量和主机数量有限,由于采用直接传输,安全性不高,容易被入侵。3、使用ADSL联网+专业VPN路由器绑定DDNS域名解析服务优点:采用加密传输,安全性高,采用专业VPN路由器和VPN虚拟专用网技术,配合自带的DDNS服务和双WAN口互备,断线重拨速度快,客户端摄像机和硬盘录像机接入数量不受影响。缺点:由于使用ADSL,网络带宽为视频传输瓶颈,一次性投资成本较高。4、使用DDN专线+固定IP地址优点:安装维护简单,传输速度快,效果好,不会断线缺点:租用费用太高,需持续投入。本方案中,推荐采用ADSL联网和VPN路由器的组合方式,该种方式投资相对较小,在现有带宽功能下,安全性高,且能实现远程监控联网的基本功能和效果,具体实现过程为:在远程联网中使用ADSL来进行拨号网络连接,通过DDNS获得公网上域名与IP地址的对应,进而使用VPN建立虚拟专用网实现即使在地球的任何地方,都能象访问内部网一样方便的访问。第四章、系统结构组成前端结构前端摄像机采集视频信号,传输至数字硬盘录像机,数字硬盘录像机接入本地局域网,本地局域网通过VPN网关、ADSL调制解调器接入网络传输及存储架构前端传输使用ADSL线路,中心使用DDN专线或光纤,通过VPN网关路由器在公网上建立VPN连接组成虚拟专用网。存储可采用两级存储架构,即在分支机构前端安装硬盘录像机进行存储,中心对比较重要的场所进行服务器备份存储。中心结构根据前端所用产品架构不同,其系统结构和功能模式也不一样1、前端传输以视频服务器为主,则中心电视墙以监视器配合硬解码设备。2、前端传输以硬盘录像机网络服务为主,则中心电视墙以显示器配合多屏处理服务器。操作台上工作站安装中心软件对前端视频服务器及硬盘录像机进行远程访问。第五章、系统带宽分析前端设计采用ADSL联网,目前通用ADSL的带宽为下行2Mbit/s,上行512Kbit/s,即中心对前端访问的可用带宽为512Kbit/s,在该种理论带宽情况下,可以传输1路CIF格式的实时图像,但由于其为理论带宽,其实际平均带宽一般为384Kbit/s,即单路CIF每秒传输10帧左右,加上ADSL网络的不稳定性,实际传输效果为单路CIF5-8帧/秒。中心采用DDN专线10Mbit/s带宽+ADSL宽带(备份),中心可实现对前端20点的ADSL联网设备进行访问。通过对带宽分析,该系统方案的瓶颈为前端上传带宽,因而可以结合现场情况采用双路ADSL来增加前端系统上传带宽。第六章、设备选型及清单前端:VPN路由器QVM250,ADSL线路租用。中心:VPN路由器QVM450,DDN专线及ADSL线路租用,使用双线路冗余,可避免一条链路故障导致对前端现场的无法访问。配套硬件解码器及中心软件,根据前端设备类型不同,选择相应设备。第七章、主要设备参数:QVM250双WAN口VPN防火墙网关(前端)2WAN+1DMZ/WAN+3LAN适合小型企业、办事处、分支办公室及有VPN宽带接入需求的组织。支持IPSec及QVMVPN协议。QVM使用IPSec协议,但配置方法大为简化。动态IP环境:支持QnoDDNS、以及其它3322/DynDNS等动态功能变量名称服务。提供DDNS服务备援功能。同一WAN端口可设置多个DDNS服务,互为备援,确保服务不掉线。支持VPN备援及QVMVPN配置。VPNC认证,与各大厂商VPN服务器兼容。集成路由器、VPN、防火墙、带宽管理、负载平衡于一机。QVM450双WAN口VPN防火墙网关(中心)2WAN+1DMZ+8LAN内建IntelIXP425533MHzRISC高效能网络处理器,双向转发速率200Mbps,可支持50,000个联机数,带机量可达500台电脑,封包处理快速稳定。适合中型企业或大