基于物聯(lián)網和4G無線VPDN技術的實時視頻監(jiān)控系統(tǒng)的研究和應用

董錚，朱穎，楊春澤

?

基于物聯(lián)網和4G無線VPDN技術的實時視頻監(jiān)控系統(tǒng)的研究和應用

董錚，朱穎，楊春澤

（中國電信股份有限公司南京分公司，江蘇 南京 210008）

為實現國家電網南京分公司位于變電站內線路割接作業(yè)點的實時視頻監(jiān)控，中國電信股份有限公司南京分公司基于物聯(lián)網技術，依托自身后端技術力量，利用4G無線百兆網絡優(yōu)勢，通過創(chuàng)建4G VPDN（虛擬專用撥號網）智能管道（能夠識別不同的業(yè)務類型進行控制和計費，并通過深度分組檢測技術判斷用戶的類別，以提供不同水平的網絡服務的信息傳送網絡），實現了基于物聯(lián)網和4G無線VPDN技術的實時視頻監(jiān)控系統(tǒng)方案，解決了變電站線路割接作業(yè)點由于位置經常變動，而無法使用有線方式實現實時視頻監(jiān)控的難題。

物聯(lián)網；4G；LTE；VPDN；實時視頻監(jiān)控系統(tǒng)；變電站

1 引言

國家電網南京分公司有著完善的生產作業(yè)操作制度，變電站線路割接在位于變電站內的作業(yè)點進行，且需要對于割接作業(yè)的全過程進行實時監(jiān)控及錄像。中國電信股份有限公司南京分公司根據國家電網南京分公司對變電站割接作業(yè)點進行視頻監(jiān)控的需求，在和客戶進行多次溝通的基礎上，結合現場管理和便利性的要求，制定了基于物聯(lián)網和4G無線VPDN技術的實時視頻監(jiān)控系統(tǒng)方案。

2 總體網絡架構

根據對變電站線路割接作業(yè)點的需求，總體網絡由業(yè)務終端，含4G無線高清槍機和4G-NVR（網絡硬盤錄像機）、LTE（長期演進）無線網絡、VPDN平臺、LNS（L2TP網絡服務器）路由器、電信側AAA服務器、接入CN2跨域MPLS（多協(xié)議標記轉換）VPN（虛擬專用網絡）專線以及客戶內部網絡構成。系統(tǒng)總體網絡架構如圖1所示。

前端設備采用200萬高清紅外槍型攝像機將視頻監(jiān)控圖像傳送至國家電網南京分公司安保部圖像監(jiān)控平臺，用于監(jiān)控和調用。運營商網絡側基于采用物聯(lián)網技術的中國電信4G無線VPDN網絡傳輸通道實現，前端4G無線高清槍機通過中國電信LTE網絡接入國家電網南京分公司VPDN專網，通過基于中國CN2網絡的跨域MPLS VPN專線與用戶側的LNS路由器設備互聯(lián)，VPDN業(yè)務在LNS路由器設備上獲取靜態(tài)IP地址之后通過三層的方式終結。國家電網南京分公司用戶側在安保部新增一臺防火墻設備，接入用戶側的LNS路由器設備，實現圖像落地，并與國家電網南京分公司視頻監(jiān)控平臺對接，實現圖像的調用。

3 4G無線VPDN傳輸方案

3.1 中國電信4G VPDN業(yè)務方案

中國電信4G無線VPDN是基于中國電信的LTE高速分組數據網絡，利用L2TP（第二層隧道協(xié)議）隧道技術為無線移動終端構建的與公眾互聯(lián)網完全隔離的虛擬專用網絡，從而實現在任何地點為無線移動終端提供到達客戶內部網絡的無縫和安全的連接，滿足辦公人員通過手機、平板電腦、筆記本電腦等智能終端上傳數據、圖片信息到內網服務器，訪問內網相關資源的需求。

圖1 系統(tǒng)總體網絡架構

系統(tǒng)具體工作原理是：中國電信為每個企業(yè)分配一個特殊的APN（接入點），網絡側通過APN來區(qū)分不同的企業(yè)。用戶在終端設備設置好企業(yè)專用APN以及賬號密碼。用戶攜帶VPDN APN信息向網絡發(fā)起附著請求，請求首先經4G無線接入網到達中國電信MME（移動管理節(jié)點）進行APN鑒權，在經過中國電信接入AAA（認證授權計費）服務器域名認證通過后（一次認證），核心網設備（PGW）通過接入專線和客戶端設備（LNS）建立L2TP通信隧道，同時由LNS將認證數據分組轉發(fā)給VPDN AAA服務器，在VPDN AAA服務器通過對用戶名、密碼和IMSI（國際移動用戶識別碼）的捆綁認證后，LNS將會順利與終端用戶建立好VPN連接。至此，無線終端用戶就可以與內部網絡進行數據交換，訪問內部資源。中國電信4G VPDN業(yè)務網絡結構如圖2所示。

3.2 專網4G熱備份網絡主體架構

L2TP VPDN解決了遠端4G無線路由器通過專用APN遠程接入專網的問題。中國電信二次認證AAA服務器通過賬號綁定固定IP地址的方式，提供了后續(xù)點到點隧道建立的基礎。中國電信4G VPDN業(yè)務系統(tǒng)網絡接入流程如圖3所示，具體介紹如下。

（1）用戶首先使用VPDN APN到MME調用HSS的數據進行鑒權。

（2）MME攜帶APN信息向PGW請求建立連接。

圖2 中國電信4G VPDN業(yè)務網絡結構

圖3 中國電信4G VPDN業(yè)務系統(tǒng)網絡接入流程

（3）PGW攜帶手機號向VPDN AAA服務器發(fā)出認證請求。

（4）認證成功后，VPDN AAA服務器返回LNS地址及隧道密鑰。

（5）PGW到LNS的L2TP隧道成功建立，PGW向LNS發(fā)送手機號等認證信息。

（6）LNS與二次認證AAA設備進行二次認證，并分配IP地址。

前端攝像設備采用4G無線200萬紅外像素高清槍機，4G無線高清槍機通過專用APN遠程接入專網（通過中國電信二次認證AAA服務器獲得固定的專網IP地址），LNS路由器設備上需要配置中國電信AAA服務器二次認證（配置指向電信二次認證AAA服務器），并通過直連路由實現前端攝像設備和后端國家電網南京分公司用戶側流媒體服務器路由互通。

3.3 基于物聯(lián)網的4G無線VPDN業(yè)務通道網絡架構

借助中國電信VPDN業(yè)務，為每個攝像機分配一個固定的私網IP地址，并在用戶側的視頻網閘上做地址映射。具體實現方法如下。

? 在用戶側機房部署一臺支持L2TP的路由設備（帶防火墻功能）。

? 新增一條客戶側到電信平臺的靜態(tài)寬帶（約200 Mbit/s帶寬）。

? 開通VPDN業(yè)務的電信物聯(lián)網流量卡若干。

基于物聯(lián)網的4G無線VPDN業(yè)務通道網絡架構如圖4所示。

流媒體服務器接入LNS設備，LNS設備通過防火墻接入DMZ，4G攝像頭通過LNS設備訪問流媒體服務器（同一網段），在防火墻設備上實現對流媒體服務器地址映射功能，客戶內網辦公區(qū)通過流媒體服務器映射后的新地址來實現實時訪問和回看調用視頻。

同時，為保證國家電網南京分公司無線VPDN專線有效安全運行，由南京電信在無線VPDN平臺側進行設置實現如下訪問限制。

圖4 基于物聯(lián)網的4G無線VPDN業(yè)務通道網絡架構

? 只有國家電網南京分公司規(guī)定的手機卡（UIM卡）才可以使用無線VPDN，訪問內網資源。具體是通過在中國電信平臺側的AAA服務器將VPDN域名與終端UIM卡的IMSI捆綁認證實現。IMSI是與11位移動號碼（手機號碼）一一對應的15位號碼，以460開頭，用于標識UIM卡（終端用戶）。

? 根據客戶需要，中國電信平臺側可對所有的終端用戶（UIM卡）限制互聯(lián)網訪問，即這些終端中的UIM卡只能用于訪問內部資源，不能訪問互聯(lián)網，從而加強國家電網南京分公司對4G高清槍機終端用戶的網絡安全管理控制。

4 基于物聯(lián)網的實時視頻監(jiān)控系統(tǒng)方案

本方案采用視頻綜合管理平臺模式，該平臺在視頻專網內運行，由前端攝像機、基于物聯(lián)網的4G無線VPDN傳輸網絡、前端存儲、集中存儲、接入交換機、防火墻、視頻綜合管理平臺、中心管理服務器、流媒體服務器等部分組成?；谖锫?lián)網的實時視頻監(jiān)控系統(tǒng)架構如圖5所示。

圖5 基于物聯(lián)網的實時視頻監(jiān)控系統(tǒng)架構

4.1 前端設備方案

前端攝像頭設備采用4G無線200萬紅外像素高清槍機，配置輕量化三腳架，滿足圖像清晰度和現場靈活部署要求，蓄電池供電避免現場引入強電。配置網絡工程寶，可以通過網絡工程寶上的LED屏幕“所見即所得”獲取實時錄制的畫面，以解決前端圖像取景識別問題。

4.2 存儲實現方案

前端存儲采用4G-NVR模式，具備如下優(yōu)點。

? 支持LTE無線接入：上行鏈路速率可達30 Mbit/s，下行鏈路速率可達100 Mbit/s。

? 支持高清應用：支持百萬像素級高清IP攝像機接入。

? 擴展便利：系統(tǒng)存儲容量、前端監(jiān)控點數量、分控中心數量可基于IP網絡靈活擴展。

? 可管理性強：基于網絡實現對監(jiān)控設備和監(jiān)控數據的統(tǒng)一管理。

? 存儲可靠性高：NVR支持RAID技術，存儲服務可靠性高。

? 靈活的錄像配置方式：不同監(jiān)控點可選擇不同時間長度、不同錄像方式進行錄像，且可動態(tài)更改。

? 成本優(yōu)勢：施工、管理、維護成本，未來擴容、升級成本均低。

同時在中心機房利用集中CVR實現圖像集中存儲，實現圖像數據的集中存放和備份。

4.3 后端機房設備方案

后端接入采用帶防火墻加CN2專網跨域MPLS VPN專線寬帶的方式，保證網絡接入質量和安全。視頻系統(tǒng)后臺采用一臺流媒體服務器及管理控制軟件，以實現對前端視頻的調度處理。

5 方案優(yōu)勢

此方案基于物聯(lián)網技術和LTE技術實現，對各種室外場景的實時視頻監(jiān)控都能運用（無論有無有線電信網絡覆蓋），方案中采用的前端終端4G無線高清槍機具有攜帶輕便、安裝維護快捷簡易和適用各種拍攝場景的優(yōu)勢。此實時視頻監(jiān)控系統(tǒng)方案尤其適合為公安道路、社區(qū)監(jiān)控、保障房小區(qū)監(jiān)控、工礦企業(yè)等作業(yè)點位置分布靈活、對網絡傳輸質量要求高的政企大客戶提供視頻實時監(jiān)控圖像服務。

6 結束語

實時視頻監(jiān)控方案針對國家電網南京分公司變電站割接作業(yè)點的實時視頻監(jiān)控的需求，解決了國家電網南京分公司變電站割接作業(yè)點由于位置經常變動而無法使用有線方式實現實時視頻監(jiān)控的難題，達到了預期的實時視頻監(jiān)控效果，得到了國家電網南京分公司的好評。該實時視頻監(jiān)控方案部署快速高效，通過LTE無線網絡接入帶寬可達百兆，且不需要占用大量的局端端口和接入線路資源、不影響客戶專網網絡結構，只需在前端點位部署4G無線高清槍機攝像頭、開通UIM卡，就可以實現臨時點位的實時視頻監(jiān)控，適用于因為位置經常變動而無法使用有線方式實時視頻監(jiān)控的場景，也可以用于局端網絡資源緊張，有線網絡難以覆蓋的區(qū)域的視頻監(jiān)控方案。后期可以推廣至金融業(yè)、物流行業(yè)、加油站和政府等分支機構分布廣泛的網絡場景，可以作為有線接入視頻監(jiān)控的無線4G熱備份或4G無線實時視頻監(jiān)控方法使用。

[1] 魏穎琪, 林瑋平, 李穎, 等. 物聯(lián)網智能終端技術研究[J]. 電信科學, 2015, 31(8): 146-152.

WEI Y Q, LIN W P, LI Y, et al. Study on key technologies of intelligent IoT device [J]. Telecommunications Science, 2015, 31(8): 146-152.

[2] 肖清旺, 王錦華, 朱易翔. 物聯(lián)網智能終端設備識別方法[J]. 電信科學, 2017, 33(2): 3-8.

XIAO Q W, WANG J H, ZHU Y X. Intelligent terminal device identification method of internet of things[J]. Telecommunications Science, 2017, 33(2): 3-8.

[3] 盧衛(wèi), 陸希玉. 4G時代移動互聯(lián)網的發(fā)展趨勢[J]. 電信科學, 2014, 30(5): 51-54.

LU W, LU X Y. Mobile internet trends in 4G era[J]. Telecommunications Science, 2014, 30(5): 51-54.

[4] 王倫鎖. TD-LTE與LTE FDD融合組網策略[J]. 電信科學, 2016, 32(1):188-192.

WANG L S. TD-LTE and LTE FDD fusion networking strategy[J]. Telecommunications Science, 2016, 32(1): 188-192.

[5] 趙云山, 劉煥煥. 大數據技術在電力行業(yè)的應用研究[J]. 電信科學, 2014, 30(1): 57-62.

ZHAO Y S, LIU H H. Research on application of big data technique in electricity power industry [J]. Telecommunications Science, 2014, 30(1): 57-62.

[6] 陳森, 陳超, 張小勇, 等. 基于大數據分析的移動互聯(lián)網用戶感知評估系統(tǒng)[J]. 電信科學, 2015, 31(4): 154-161.

CHEN S, CHEN C, ZHANG X Y, et al. Evaluation system of mobile internet user experience based on big data analysis [J]. Telecommunications Science, 2015, 31(4): 154-161.

Research and application of real time video monitoring system based on IoT and 4G wireless VPDN technology

DONG Zheng, ZHU Ying, YANG Chunze

Nanjing Branch of China Telecom Co., Ltd., Nanjing 210008, China

For achieving the requirement of real-time video monitoring which is located in the circuit cut-over operating point of the substation of the National Grid Nanjing Branch, China Telecom Nanjing Branch developed a new real-time video monitoring system which was based on internet of things technology and 4G wireless transmission network, by creating a smart pipeline based on 4G VPDN (virtual private dial-up network). The new system has solved the problem that the cable can not be used due to the frequent changing of the circuit cut-over operating points of the substation.

internet of things, 4G, LTE, VPDN, real time video monitoring system, substation

TP393

A

2018?01?18；

2018?04?19

10.11959/j.issn.1000?00801.2018158

董錚（1982?），男，中國電信股份有限公司南京分公司政企客戶支撐中心工程師、CCIE、D級人才，主要研究方向為寬帶接入網。

朱穎（1982?），女，中國電信股份有限公司南京分公司政企客戶支撐中心工程師，主要研究方向為新興ICT業(yè)務。

楊春澤（1977?），男，中國電信股份有限公司南京分公司政企客戶支撐中心副主任、高級工程師，主要研究方向為政企客戶支撐管理。