技术频道

基于VPN 的3G无线视频传输解决方案

系统背景:
随着电信运营商的3G业务的推出,3G无线上网以其上网速率高,无需布线,移动等特点,提供了光纤专线,ADSL宽带上网无法比拟的便利性,正逐步的成为目前宽带接入不可缺少的补充的方式,在一些无固定地点,有线宽带无法到达的地方,但是又需要高带宽接入的环境下发挥独特的作用。本方案通过引入宇鸿科技3G VPN 路由器,加上传统的基于有线以太网的视频设备无缝快速的接入到3G无线网络,可广泛用于在应急指挥和移动监控,金融和电力数据采集等许多行业。 除了3G提供的无线上网之外,在应用层方面,由于是通过运营商的公共网络,因此安全性是必须考虑的因素,同时由于目前全球IPV4地址紧张,一般通过3G接入所获取的ip地址一般不能从internet上直接访问,引入VPN可以建立企业自己的虚拟局域网,正好可以从安全性和可访问性两个方面很好的解决这两个问题。


方案设计原则:
1:尽量利用现有成熟部件,不重复开发,完成无线视频传输的任务
2:易于架设,易于部署,降低成本


方案设计概述:
本方案充分利用已经非常成熟的视频传输设备--网络硬盘录像机(DVR,NVR,NVS),通过搭配成都宇鸿科技有限公司最新研制的基于中国电信EVDO 无线网络的3G VPN 路由器,通过接入企业现有的或者新搭建的 VPN 服务器,达到视频终端上传数据到企业数据中心,访问企业内部资源,各接入该VPN服务器的客户端之间的访问等,该方案具有成本低廉,整个系统只需要添加一个无线VPN路由器,充分保护用户的投资,使用简单,该路由器支持端口映射,VPN客户端接入,可搭配使用各种视频设备,推荐海康,大华等知名公司的设备,用户端继续采用他们熟悉的视频客户端软件,可以立即让现有的网络升级到3G。


方案部件描述:
1:3G VPN 路由器
采用成都宇鸿科技最新研制的单卡 3G EVDO无线路由器,该路由器基于DAVINCI芯片设计,具有很强的功能扩展性,支持中兴华为等一些知名品牌的USB无线上网卡,具备完善的PPP协议和IP协议,以及PPTP VPN客户端,嵌入式设备通过以太网和路由器连接达到接入internet的目的。
路由器支持定时拨号,定时下线,vpn自动链接,端口映射,NAT路由上网等传统路由器具有的功能
采用中国电信evdo网络上传高达1.8 M BPS的上传速率,该路由器足可以支持4路高质量实时的音视频数据。


2:网络硬盘录像机或者视频服务器
该部件采用已经非常成熟易于采购的DVR?&DVS,实现模拟图像的采集,编码


3:VPN 服务器
由于无线上网获取的ip地址并不是可以在internet上路由的真实IP地址,所以客户端不能和需要访问的视频服务器进行点对点的链接,必须通过中心VPN服务器的中转.
VPN(Virtual PrivateNetwork)虚拟专用网,是指利用公用电信网络为用户提供专用网的所有各种功能,由于采用了“虚拟专用网”技术,即用户实际上并不存在一个独立专用的网络,用户既不需要建设或租用专线,也不需要装备专用的设备,就能组成一个属于用户自己专用的电信网络。虚拟专用网是利用公用电信网组建起来的功能性网络。不同类型的公用网络,通过网络内部的软件控制就可以组建不同种类的虚拟专用网。例如:利用公用电话网可以构建“虚拟专用电话网”。

目前宇鸿科技推荐采用基于ubuntu linux 搭建的VPN服务器,具有效率高,系统吞吐量大,不容易中病毒,免维护,支持客户端之间的互访,支持基于连接的速度限制等很多高级功能。该服务器需要架设在足够带宽,并且具备公网IP地址的环境下,或者采用其他端口映射和动态域名方式方便客户端接入。


4:客户端
实现视频数据的观看,网络录像,流媒体转发,等
其中系统实现的技术难点主要是


1:3G无线上网的实现
本案例的无线路由器采用TI davinci芯片,具有强大的处理性能,ARM+dsp的构架,足够应付3G的高带宽数据流,同时该芯片本身具备视频编码和解码的能力,为今后实现单芯片的3G无线视频服务器提供条件。利用linux完善的PPP协议,通过可插入的evdo 上网卡实现3G网络的接入。
该技术的主要难点在众多USB无线网卡的linux驱动问题。目前成都宇鸿科技有限公司(www.easycdma.cn)的3G无线路由器已经支持包括华为中兴在内的众多evdo无线上网卡为您带来更多的选择


2:基于VPN 的网络访问和数据传输

VPN是在现有网络的基础上虚拟一个局域网,也就是说网络里面的设备或者服务器都具有两个ip地址,一个是之前的有线接入的ip地址,比如服务器ip地址212.23.3.8是对外的公网IP地址,我们规划的VPN 网络段地址范围为 192.168.2.1~255,假定我们分配给VPN服务器192.168.2.1的ip地址,当一个设备端首先通过3G无线网络接入internet获取一个ip地址118.34.2.15,但是这个ip地址从外面并不能主动访问,然后 设备通过内置的PPTP VPN 客户端建立到VPN 服务器的虚拟连接,就好像设备有两块网卡一样,建立和服务器直接连接的网络,VPN服务器给这个虚拟链接分配一个ip地址192.168.2.2的ip地址,这样vpn服务器就可以通过192.168.2.1 和设备192.168.2.2进行互访。

这个时候如果我们需要远程观看设备上的图像数据,首先我们有一台可以上网的电脑客户端,然后拨号建立和VPN服务器的链接,同理客户端也获取一个vpn服务器分配的192.168.2.3的ip地址,这样该客户端和中心vpn服务器和设备就像在一个真正的局域网,可以互相访问。
客户端可以通过DVR厂商提供的客户端软件或者ie浏览器输入 192.168.2.2的ip地址进行远程图像监控。

性能指标和实际测试效果:
在成都实际测试的效果如下:
在成都我们实测evdo信号下载速率平均可达2Mbps(约250K byte ),由于受中心服务带宽的影响,上传速率可达900Kbps,完全可以同时传送四路基本质量的H.264实时图像。


总结
由于3G网络的建设,使得无线传送视频的可用性和实用性大大增加,之前为了传送实时的视频流不得不采用多卡捆绑的方式,现在经过我们的测试单卡EVDO无线视频传输完全具备可行性。定将在未来应用到更多的场合。


其他:

1:VPN专题知识

2:宇鸿科技3G VPN 无线路由器

3:ubuntu搭建VPN 服务器

文章版权归西部工控xbgk所有,未经许可不得转载。