一、方案背景
近年来,随着经济的不断发展,城市人口和机动车辆数量迅猛增长,城市道路交通的压力越来越大,路口交通事故时有发生,严重威胁人民群众的生命财产的安全,其中的重要原因之一就是机动车驾驶人在交警视线之外违法驾驶的情况非常普遍。单纯依靠人为管理,浪费人力资源,效果也不明显。所以图像抓拍慢慢应用在各个地方,就是所谓的电子警察。监控系统已经成为非现场执法技术手段中的一个重要组成部分,为公安交警部门有效地杜绝和减少机动车闯红灯等违章行为起到了积极地作用,并在现代交通执法中得到了大量的应用,取得了很大成效。在加快城市交通管理系统的信息化、智能化进程中,对于在现有的城建规模上提高城市路网的通行能力,保证车辆的安全行驶,提高管理交通系统的效率和执行力等方面,图像抓拍系统显得极为重要。
二、系统组成
十字路口图像抓拍系统分为三个部分:监控中心、终端设备网络摄像头、网络传输设备(四信路由器F3A36)。
监控中心包括VPN服务器、WEB服务器、数据服务器以及PC,主要实现与各地图像抓拍子系统进行通信,通过监控平台监测各个路口的情况、实时查询车辆违章信息、定时抓拍图像、查看本地录像、并能够统计相关数据报表如违章车辆数量以及车流量等。
抓拍系统终端设备采用高清网络摄像头,带有存储功能,能够存储本地录像,并且所抓拍的图片可以清晰显示信号灯状态、违法车辆的车牌号码、车辆颜色、车辆类型、违法时间、地点、行驶方向等。
网络传输设备采用四信设备F3A36全网通4G路由器,终端设备的相关数据可通过4G网络传输到监控中心,并保证监控中心能够实时查看抓拍的图像。
三、系统拓扑
终端设备和监控中心通信有两种方式,一种可以采用VPN隧道方式,一种采用运营商专线方式。
3.1 VPN隧道方式
网络拓扑:
这里采用F3A36 全网通路由器做VPN客户端,F3A36是一种物联网无线通信全网通路由器,使用运营商网络为用户提供无线长距离数据传输,兼容4G/3.5G/3G/2.5G网络,支持VPN客户端。
由于使用NAT方式建立远程连接是面向外网所有用户,即外网所有用户都能访问该服务端口与之建立连接通信。所以在某些时候会造成数据的不安全性。所以这里使用VPN远程连接,可使数据在一个如同同一个局域网内一样安全传输。
这里可以采用PPTP VPN或者L2TP VPN,F3A36做客户端,监控中心服务器做服务端,建立VPN后,客户端和服务端之间建立一条虚拟的VPN隧道,即图中的虚线部分,服务器这边隧道IP为200.200.200.1,路口一F3A36客户端隧道地址为200.200.200.2。当监控中心服务器需要与终端设备通信时,VPN服务器就会通过VPN隧道把数据发送给远端的200.200.200.2 VPN客户端,可看成数据只在这条虚拟隧道中传输,保证数据的安全传输。终端设备通过VPN隧道,和监控中心平台软件实现数据交互。
在外地想查看抓拍图像时,笔记本或者PC可以通过VPN与VPN服务器建立连接后,通过监控中心平台软件即可查看抓拍图像。
3.2 运营商专线方式
网络拓扑:
VPDN又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。根据运营商分类,电信是VPDN专线,移动、联通是APN专线。监控中心拉运营商专线宽带,F3A36路由器采用运营商专网卡。
运营商专网卡分配有固定IP,拨入专网需要验证信息,运营商那边会给出特定的用户名和密码或者APN号,把这些相关信息填入路由器对应设置,如下图
VPDN建立后,网络摄像头的WEB访问端口一般是80端口,F3A36路由器通过端口映射把80端口转成其他端口比如8000,比如路口1的F3A36路由器获取到的地址为10.1.1.2,监控中心访问10.1.1.2:8000,即可访问F3A36下面的网络摄像头。
3.3 3G网络的优势
中国联通WCDMA网络,是目前全球运用最广泛,技术最成熟,带宽最高,业务功能最强的3G制式,其下载理论峰值速率高达14.4Mbps,上传速率高达5.75Mbps;网络接入时间低于5s 。并且在突遇紧急情况或出现片区信道繁忙时,成都联通也可通过增加载频、增派应急通讯车等方式进行优化处理;对信号覆盖不佳的地方,也可通过规划宏基站的方式进行优化。
SDH/MSTP传输网络优势
MSTP(基于SDH 的多业务传送平台)是指,基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,为客户提供具有灵活调整带宽和以太网接入功能,接入速率在2M-1000M之间的数据专线业务。
MSTP功能特征
具有TDM业务、ATM业务或以太网业务的接入功能;
具有TDM业务、ATM业务或以太网业务的传送功能包括点到点的透明传送功能;
具有ATM业务或以太网业务的带宽统计复用功能;
具有ATM业务或以太网业务映射到SDH虚容器的指配功能。
MSTP安全性
MSTP专线业务是利用多业务传送节点(MSTP)技术、依托SDH传送网提供的数据专线业务。也就是说MSTP是在SDH基础上叠加了数据特性功能而来,在传输网络中,仍然是标准的STM-N传送模式,在传输层面都是独立的逻辑通道,传输至路由器都是物理专线,具有与SDH同等级别的极高的安全性。
1、MSTP自身可以通过SDH保护机制(MSP、PP、SNCP、设备级保护等)对VCtrunk通道进行自愈保护;
2、MSTP可以通过LPT(链路状态穿通)功能实现对等端口级别的协议状态信息传送,源端数据通道或VCtrunk异常时,其状态信息可以通过LPT功能传递到宿端对等端口级别,由宿端数据设备控制后续动作;
3、在有备用路径并且是全静态路由设计的网络,SDH组网可以实现不对等端口级别(分支点与汇聚点)的业务热切换,MSTP组网则不能实现——对客户网络中心汇聚路由器来说,CPOS封装的PPP协议支持端到端检测,当传输链路出现故障,PPP协议检测超时后置为down,对应接口的静态路由自动失效,业务热切换到备用路由指向的端口;而以太网无此检测技术,当分支点或VCtrunk传输链路中断后路由器端口无法感知,主用静态路由仍然有效,故障链路对应的局点业务中断;
4、部署动态路由协议可以解决MSTP组网不能切换的问题,如在主用的链路上部署ospf,优先级权值高于备用链路的静态路由,这样当主用VCtrunk传输链路出现故障,路由协议交互报文超时后快速收敛,备用静态路由有效,业务可以平滑切换到备用路径。
3.4 某地区实际应用的组网拓扑图
某地区电子警察系统二期工程组网拓扑结构图
1、为后台数据接收平台接入80M联通MSTP以太网专线。用于连接后台数据接收平台防火墙(LNS)和联通MSTP网络。在前端用户接入时,使用L2TP协议与联通VPDN平台建立安全隧道连接,每个前端对应一条L2TP隧道。
2、根据需要,后台数据接收平台可以选配一台VPDN认证服务器用于前端接入终端的二次认证,以保障接入控制和上传数据的安全性。
3、前端采集设备配置联通WCDMA VPDN专属SIM卡,通过CHAP认证协议,结合手机号码、终端IP、用户名、密码(甚至可包括SIM卡编码、基站小区)进行用户合法性认证,认证通过则接入联通GGSN,建立PPTP连接。
4、前端采集设备认证通过并接入联通GGSN后,GGSN向后台数据接收平台发送二次认证信息,在认证系统认证通过后,由后台数据接收平台防火墙(LNS)对前端采集设备进行IP地址分配,建立前端采集设备和后台数据接收平台的虚拟隧道连接,实现数据安全上传,同时实现对前端采集点位设备的远程控制和管理。
四、方案特点
4.1、稳定性:采用工业级高性能处理器,能够经受长期的恶劣环境考验,保证通信的顺畅性;可靠的网络连接,有在线保持功能,能够确保设备永远在线。
4.2、双向性:通过监控平台可以实时查看到当前摄像头的情况,同时也可以通过监控中心控制摄像头。
4.3、灵活性和扩展性:采用标准的通信协议;同时要求便于安装施工、调试、运行、维护;远程管理能够降低人员的维护成本。
4.4、使用4G网络,保证通信的流畅性。