一、前言
随着电信运营商的3G业务的推出,3G无线上网以其上网速率高,无需布线等特点,提供了光纤专线,ADSL宽带上网无法比拟的便利性,成为了目前宽带接入不可缺少的补充的方式,在一些无固定地点,有线宽带无法到达的地方,但是又需要高带宽接入的环境下发挥独特的作用。
一般来说,目前其他应用系统大多数支持IP层的应用,包括ERP管理系统,VOIP,也包括视频监控,目前基于IP的视频监控,通过视频压缩,已经需要比较低的带宽就可以实现了,在应急指挥和移动监控等领域,以前由于无线上网速率低,无法实现的功能,在3G的环境下,完全可以满足。
除了3G提供的无线上网之外,在应用层方面,由于是通过运营商的公共网络,因此安全性是必须考虑的因素,对于接入业务,必须保护中心的应用系统,同时也要考虑终端的安全。
二、需求分析
目前在一些大型的活动中或一些特殊的场合和一些应急的场合,需要对现场进行视频传输或实时数据传输,由于地点不固定,或者距离太远,无法用有线的ADSL或光纤专线接入,或者采用有线的方式成本很高,在以前,如果采用GPRS上网方式,由于上网速率低根本无法实现,如果采用卫星通信的方式,成本高,设备投资大,也不是一种经济可行的方式。而且,一些突发事件,根本没有时间进行进行布线,而需要在第一线通过视频传回图像或安全的数据传输。
在3G时代,这些将成为现实,3G以其高速,可移动的特点成为了视频的传输的理想传输平台,目前的带宽是3 .1M,以后可以升级到更高带宽,结合IPSEC 的VPN技术,构建新一代的移动的IP业务承载平台
随着数据和视频监控技术的发展,视频压缩技术不断改进,占用宽带越来越少等特点,通过3G传输视频已经成为可能,而3G具有高带宽、移动行好,适合支持需要高带宽的视频业务。由于IP VPN具有安全性高,保密性等特点,可广泛应用于企业安全互联,适合基于IP的远程视频监控的应用。
三、Billion 3G无线VPN解决方案
在系统的总部,根据网络的规模,配置BILLION BIGUARD50G支持IPSEC的VPN防火墙,通过专线的方式接入运营商的互联网,中心的VPN防火墙可以为中心的服务器和应用系统提供安全的保护,免受外部非法访问和攻击,同时中心的防火墙作为IPSEC的VPN服务器,为远程的终端提供接入服务,中心的防火墙只需开放VPN的端口。服务器申请配置固定IP地址,采用运营商提供的DDN专线,与运营商的宽带网络相连。由于DDN专线可提供较高的带宽,中心不用扩容即可满足需求,具体可以根据网络的规模,可以配置BIGUARD 50G,可以同时支持50条IPSEC 隧道,如果隧道数更多,可以配置一台大型的VPN防火墙。
在远程端,配置一台BILLION BIPAC6200NX 3G无线VPN防火墙路由器,设备通过3G无线上网,启用BIPAC6200NX的IPSEC VPN功能,与总部建立安全的VPN隧道,这样就可以实现LAN-TO-LAN的互联,由于IPSEC对IP层业务的支持,可以很好支持基于IP远程软件互联和VOIP以及视频通信和视频监控,同时也可以实现安全的数据库访问。
四、BILLION 的产品解决方案
BILLION的BIPAC 6200NX 新一代3G无线VPN防火墙路由器,设备提供了ADSL2和3G双接口,在有线可以达到的地方,可以通过建立基于ADSL的IPSEC的VPN实现与总部的互联,而3G无线可以作为ADSL线路的备份,在有线中断的情况,自动起用3G网络,实现系统自动切换,提高系统的可靠性。在无线无法到达的地方,可以吧BIPAC6200NX作为3G无线VPN防火墙,可以免除以前有线布线的麻烦,无论在路上,还是在一些偏僻的地方,还是一些临时场地,只要3G基站覆盖的地方,都可以自由享受高速安全的上网服务实现快速,高速上网和网络互联。
BIPAC6200NX 3G无线VPN防火墙路由器提供了IPSEC的VPN,支持DES、3DES、AES加密,保证了数据在公共网络传输时不被截获和篡改,通过在互联网上建立安全的VPN隧道,实现了远程与中心的安全互联。
BIPAC6200NX系列配置4端口10/100M交换机,可以轻松连接以太网设备,也可以连接其他交换机,以建立更大型的网络,同时BIPAC 6200NX系列也提供了802.11N 300M无线AP,支持DHCP服务器,可以提供无线上网接入服务,在借助3G上网,实现无线共享上网。
系统特点
1、覆盖范围广。只要3G覆盖到的地区,都可以实现安全接入。
2、数据传输速率高。3G网络传送速率理论上可达14.4Mit/s,目前电信的EVDO可以提供下行3.1Mkb的速率,可以满足数据传输的需求。
3、移动性好。3G支持移动的特性,监控点可以跟随采血车移动,实现移动互联和视频监控。
4、系统的传输容量大。监控中心站要和每一个管网监控点实现实时连接。由于管网监控点数量众多,系统要求能满足突发性数据传输的需要,而3G技术能很好地满足传输突发性数据的需要。
5、通信费用低。可以通过3G VPDN,采用包月或包流量计费的方式,运营维护成本低。
6、除此之外,由于3G无线VPN防火墙路由器支持IPSEC的VPN,对IP业务良好的支持,广泛应用在网络互联等方面。
7、支持多种业务,3G无线VPN防火墙,不仅可以通过IPSEC的VPN实现对IP业务的支持,同时设备也支持SIP的IP电话,可以实现数据,语音,视频通信。
