3G-4G视频远程监控方案要领.pdfVIP

无线视频监控方案 视频监控应用在各行各业，随着通信行业 3G/4G 网络的发展，无线视频传 输会得到越来越广泛的应用。 网络摄像机和视频硬盘录像机的种类很多，目前如海康、华视一些型号的 网络摄像头和DVR 支持主动连接中心的功能，四信3G/4G 路由器提供稳定网络 传输通道，监控中心便可观看视频。如下图网络摄像机中设置： 如果不具备主动连接功能，可以选用以下方案。 VPN 隧道方式 此方案使用厦门四信的F5934 路由器做VPN 服务器，亦可在视频监控中心电脑PC1 做VPN 服务器，电脑系统建议用WINDOWS server2003 （标准支持128 个客户端接入）。 F5934 作为VPN 服务器，F3X34 作为VPN 客户端。 F5934 WIFI 路由器是一种物联网WIFI 路由器，利用公用网络为用户提供数据传输功能。 该产品采用高性能的工业级32 位通信处理器和工业级无线模块，以嵌入式实时操作系统为 软件支撑平台，同时提供1 个RS232 （或RS485/RS422 ）、4 个以太网LAN ，1 个以太网WAN 以及1 个WIFI 接口，可同时连接串口设备、以太网设备和WIFI 设备，实现数据透明传输 和路由功能。支持PPTP ＼L2TP ＼IPSEC 服务器 （F5934 做为ＶＰＮ服务器的接入能力在5 个客户端以内，超过这一数量的建议使用更专业路由器）。 应用技术： 由于使用NAT 方式建立远程连接是面向外网所有用户，即外网所有用户都能访问该服 务端口与之建立连接通信。所以在某些时候会造成数据的不安全性。使用VPN 远程连接， 可使数据在一个如同同一个局域网内一样安全传输。 使用PPTP VPN 建立远程连接，VPN 服务器与客户端1 之间可建立PPTP VPN ， 当 VPN 建立成功后，设备之间的连接会形成一条虚拟的VPN 隧道直连，即图中的200.200.200.1 与200.200.200.2 ，当PC1 需要与设备终端通信时，会把数据发往F5934 网关路由器，VPN 服务器就会把数据发送给远端的200.200.200.2 VPN 客户端，可看成数据只在这条虚拟隧道 中传输，保证数据的安全传输。 当客户（图中VPN 客户端2 ）在不同地点利用3G 上网时，可通过PPTP VPN 连接VPN 服务器，当PPTP VPN 建立成功后，VPN 服务器会给VPN 客户端2 分配虚拟通道的IP 地 址（图中200.200.200.3 ），VPN 服务器、VPN 客户端 1、VPN 客户端2 之间即组成一个的 200.200.200.0 网段的虚拟局域网，他们之间的通信数据都是在VPN 通道中安全传输，当客 户端2 要访问客户端1 路由器内网中的设备终端时，直接访问192.168.2.100，经过查询路由 表后把数据通过VPN 发送给200.200.200.2 后到达192.168.2.100 的设备终端。 客户端配置 1.PPTP 客户端搭建步骤： 进入路由配置界面，开启PPTP 客户端 服务器IP 或域名要填写服务器端公网的IP 或绑定在路由上的域名 远程子网IP 和子网掩码填写服务器端子网的IP 和子网掩码 填入在服务器端设置的用户名和密码 客户端建起来之后，服务端连接上VPN 通道后会在状态下的LAN 口界面下显示PPTP 服务 端连接的信息 在串口工具下可以看到如上图输出的信息，会输出客户端隧道和服务端隧道地址，及服务端 的网关信息 2.L2TP 客户端搭建 进入路由配置界面，开启L2TP 客户端 服务器IP 或域名要填写服务器端公网的IP 或绑定在路由上的域名 远程子网IP 和子网掩码填写服务器端子网的IP 和子网掩码 填入在服务器端设置的用户名和密码 客户端建起来之后，服务端连接上VPN 通道后会在状态下的LAN 口界面下显示L2TP 客户 端连接的信息 L2TP 客户端连接上之后串口会输出如上图所显示的日志。Invalid nvram magic 5471 48534C46 及一些VPN 的连接信息 3、IPsec 客户端搭建 进入IPSCE 配置界面，点击添加一个IPsec 客户端 添加一个IPsec 客户端 本地子网填写本地的网关IP 加后缀/24 ，远程子网填写对端网关IP 加后缀/24(注：本地和 对端的网段