基于VPN 的3G無線視頻傳輸解決方案
系統背景:
隨著電信運營商的3G業務的推出,3G無線上網以其上網速率高,無需布線,移動等特點,提供了光纖專線,ADSL寬帶上網無法比擬的便利性,正逐步的成為目前寬帶接入不可缺少的補充的方式,在一些無固定地點,有線寬帶無法到達的地方,但是又需要高帶寬接入的環境下發揮獨特的作用。本方案通過引入宇鴻科技3G VPN 路由器,加上傳統的基于有線以太網的視頻設備無縫快速的接入到3G無線網絡,可廣泛用于在應急指揮和移動監控,金融和電力數據采集等許多行業。 除了3G提供的無線上網之外,在應用層方面,由于是通過運營商的公共網絡,因此安全性是必須考慮的因素,同時由于目前全球IPV4地址緊張,一般通過3G接入所獲取的ip地址一般不能從internet上直接訪問,引入VPN可以建立企業自己的虛擬局域網,正好可以從安全性和可訪問性兩個方面很好的解決這兩個問題。
方案設計原則:
1:盡量利用現有成熟部件,不重復開發,完成無線視頻傳輸的任務
2:易于架設,易于部署,降低成本
方案設計概述:
本方案充分利用已經非常成熟的視頻傳輸設備--網絡硬盤錄像機(DVR,NVR,NVS),通過搭配成都宇鴻科技有限公司最新研制的基于中國電信EVDO 無線網絡的3G VPN 路由器,通過接入企業現有的或者新搭建的 VPN 服務器,達到視頻終端上傳數據到企業數據中心,訪問企業內部資源,各接入該VPN服務器的客戶端之間的訪問等,該方案具有成本低廉,整個系統只需要添加一個無線VPN路由器,充分保護用戶的投資,使用簡單,該路由器支持端口映射,VPN客戶端接入,可搭配使用各種視頻設備,推薦海康,大華等知名公司的設備,用戶端繼續采用他們熟悉的視頻客戶端軟件,可以立即讓現有的網絡升級到3G。
方案部件描述:
1:3G VPN 路由器
采用成都宇鴻科技最新研制的單卡 3G EVDO無線路由器,該路由器基于DAVINCI芯片設計,具有很強的功能擴展性,支持中興華為等一些知名品牌的USB無線上網卡,具備完善的PPP協議和IP協議,以及PPTP VPN客戶端,嵌入式設備通過以太網和路由器連接達到接入internet的目的。
路由器支持定時撥號,定時下線,vpn自動鏈接,端口映射,NAT路由上網等傳統路由器具有的功能
采用中國電信evdo網絡上傳高達1.8 M BPS的上傳速率,該路由器足可以支持4路高質量實時的音視頻數據。
2:網絡硬盤錄像機或者視頻服務器
該部件采用已經非常成熟易于采購的DVR?&DVS,實現模擬圖像的采集,編碼
3:VPN 服務器
由于無線上網獲取的ip地址并不是可以在internet上路由的真實IP地址,所以客戶端不能和需要訪問的視頻服務器進行點對點的鏈接,必須通過中心VPN服務器的中轉.
VPN(Virtual PrivateNetwork)虛擬專用網,是指利用公用電信網絡為用戶提供專用網的所有各種功能,由于采用了“虛擬專用網”技術,即用戶實際上并不存在一個獨立專用的網絡,用戶既不需要建設或租用專線,也不需要裝備專用的設備,就能組成一個屬于用戶自己專用的電信網絡。虛擬專用網是利用公用電信網組建起來的功能性網絡。不同類型的公用網絡,通過網絡內部的軟件控制就可以組建不同種類的虛擬專用網。例如:利用公用電話網可以構建“虛擬專用電話網”。
目前宇鴻科技推薦采用基于ubuntu linux 搭建的VPN服務器,具有效率高,系統吞吐量大,不容易中病毒,免維護,支持客戶端之間的互訪,支持基于連接的速度限制等很多高級功能。該服務器需要架設在足夠帶寬,并且具備公網IP地址的環境下,或者采用其他端口映射和動態域名方式方便客戶端接入。
4:客戶端
實現視頻數據的觀看,網絡錄像,流媒體轉發,等
其中系統實現的技術難點主要是
1:3G無線上網的實現
本案例的無線路由器采用TI davinci芯片,具有強大的處理性能,ARM+dsp的構架,足夠應付3G的高帶寬數據流,同時該芯片本身具備視頻編碼和解碼的能力,為今后實現單芯片的3G無線視頻服務器提供條件。利用linux完善的PPP協議,通過可插入的evdo 上網卡實現3G網絡的接入。
該技術的主要難點在眾多USB無線網卡的linux驅動問題。目前成都宇鴻科技有限公司(www.easycdma.cn)的3G無線路由器已經支持包括華為中興在內的眾多evdo無線上網卡為您帶來更多的選擇
2:基于VPN 的網絡訪問和數據傳輸
VPN是在現有網絡的基礎上虛擬一個局域網,也就是說網絡里面的設備或者服務器都具有兩個ip地址,一個是之前的有線接入的ip地址,比如服務器ip地址212.23.3.8是對外的公網IP地址,我們規劃的VPN 網絡段地址范圍為 192.168.2.1~255,假定我們分配給VPN服務器192.168.2.1的ip地址,當一個設備端首先通過3G無線網絡接入internet獲取一個ip地址118.34.2.15,但是這個ip地址從外面并不能主動訪問,然后 設備通過內置的PPTP VPN 客戶端建立到VPN 服務器的虛擬連接,就好像設備有兩塊網卡一樣,建立和服務器直接連接的網絡,VPN服務器給這個虛擬鏈接分配一個ip地址192.168.2.2的ip地址,這樣vpn服務器就可以通過192.168.2.1 和設備192.168.2.2進行互訪。
這個時候如果我們需要遠程觀看設備上的圖像數據,首先我們有一臺可以上網的電腦客戶端,然后撥號建立和VPN服務器的鏈接,同理客戶端也獲取一個vpn服務器分配的192.168.2.3的ip地址,這樣該客戶端和中心vpn服務器和設備就像在一個真正的局域網,可以互相訪問。
客戶端可以通過DVR廠商提供的客戶端軟件或者ie瀏覽器輸入 192.168.2.2的ip地址進行遠程圖像監控。
性能指標和實際測試效果:
在成都實際測試的效果如下:
在成都我們實測evdo信號下載速率平均可達2Mbps(約250K byte ),由于受中心服務帶寬的影響,上傳速率可達900Kbps,完全可以同時傳送四路基本質量的H.264實時圖像。
總結
由于3G網絡的建設,使得無線傳送視頻的可用性和實用性大大增加,之前為了傳送實時的視頻流不得不采用多卡捆綁的方式,現在經過我們的測試單卡EVDO無線視頻傳輸完全具備可行性。定將在未來應用到更多的場合。
其他:
1:VPN專題知識
2:宇鴻科技3G VPN 無線路由器
3:ubuntu搭建VPN 服務器
文章版權歸西部工控xbgk所有,未經許可不得轉載。
服務咨詢