3.2 网络架构说明:
u 中心侧网络架构说明
中心端具有公网环境,最外端设置有宽带VPN路由器(如netscreen-25)
u 客户端网路架构说明
客户端主要由监控云台和监控终端箱组成,监控终端箱内配置视频编码器与映翰通3G路由器。3G路由器通过拨号连接到TD-SCDMA网络后,与监控中心的VPN设备建立VPN连接,为无线传输提供可靠的数据安全防护,用户的视频数据经过加密算法加密后,在VPN隧道的保护中传输,极大限度保证了数据的安全性。
4、设备选型
4.1 中心设备选型
中心网络设备建议选用Cisco或Juniper的vpn路由器或防火墙,使用ADSL或光纤接入,需要有固定的公网IP地址
4.2 无线通讯设备选型
根据现场工作环境情况,我们采用终端箱的形式保证设备能在恶劣的环境下安全稳定运行。终端箱内配置视频服务器与支持TD-SCDMA网络的3G路由器,支持TD-SCDMA网络的3G路由器采用北京映翰通网络技术有限公司产品,型号为InRouter600。该路由器采用标准以太网协议,进行网络路由,同时采用标准的VPN(虚拟专用网络)技术,完成远程网络的安全互联,实现机器对机器基于标准TCP/IP协议的数据通信。基于VPN技术可以在异地网络之间通过Internet建立加密隧道,实现异地网络的安全互联,构建虚拟专用网络。
4.3 InRouter600关键特性:
? 集成4口10/100Mbps自适应快速以太网交换端口
? 内置TD-SCDMA无线模块,共享TD-SCDMA无线网络的高速连接
? 虚拟专用网(VPN),支持基于标准的IPSec的VPN服务,所支持的数据封装、加密和认证选项包括IP ESP、DES、3DES、AES、MD5和SHA-1。
? 全状态包检测(SPI)和拒绝服务(DoS)攻击防范等防火墙安全性能,在决定什么样的数据包允许通过之前,SPI检测所有进入数据包的头部内容。过滤器能被设置成为基于MAC地址,IP地址。
? 网络地址转换(NAT)和端口地址转换(PAT),隐藏内部的IP地址和拓展网址空间
? 支持虚拟服务器和DMZ
? 远程和本地升级固件程序,提供固件备份功能
? 提供多级连接检测: 永远在线, 按需拨号.
? 支持DTU功能
? 远程管理,可通过支持OVDP管理平台进行远程管理,
? 工业化设计,电源端子,导轨安装,9-24VDC电源供电,宽温,支持工业现场总线协议MODBUS等
4.4 映翰通公司简介
北京映翰通网络技术有限公司是集软硬件研发、生产、销售为一体的高科技企业,自成立以来一直致力于无线领域的市场开拓,为企业用户提供随时随地、安全可靠的网络连接解决方案。
映翰通的技术团队融合了工业产品的严谨和信息产业的创新,以其明显的技术优势及认真踏实的风格,赢得了众多客户与合作伙伴的认可,其中包括很多Fortune 500的跨国公司、银行、市政环保、水文气象和国家有关部局,以及工业自动化领域的全球领先厂商等。我们的策略是以自有的领先产品带动领先的行业应用,与业界领袖合作,并服务于同为业界领袖的客户。
我们相信建立随时随地、安全可靠、可管理的网络连接,将是未来企业发展的必然之选,而我们的使命就是将这样的需求变为现实。
公司理念: 以技术为立业之本、 以超越客户期待为基准
以合作共赢为发展目标、服务于业界领袖
产品符合工业用户标准
联系方式:010-62965555-8065、8006
WEB:www.inhand.com.cn