基于4G VPN的无线远程监控系统
2018-05-14闫子熙
闫子熙
摘 要 本文主要介绍了基于4G VPN的无线远程监控系统在河北发射台站的应用,该系统使用4G网络进行传输,VPN通道保障传输安全,可以对发射台设备进行实时监控,目前使用情况得到了用户的好评。
关键词 4G,VPN,无线远程监控
中图分类号 TN914.34
文献标识码 B
Abstract This paper mainly introduces the application of wireless remote monitoring system based on 4G VPN in Hebei Broadcasting&Televison station, this system uses 4G network for transmission, and the VPN channel ensures the transmission security, this system can monitor the Boradcasting&Television equipments in real-time. The current use of the situation has been praised by the users.
Keywords 4G; VPN; Wireless remote monitoring.
引言
随着移动互联网的发展,计算机技术渗入各行各业,广播电视作为国家公共文化传播的重要途径也开始更多依托互联网计算机技术,4G无线网络也逐渐成为广播电视应用技术的平台,应用4G无线网络作为广播电视发射臺尤其是高山台的传输平台开始成为潮流,4G无线网络是一种经济、稳定、可靠的传输途径,本文主要对互联网平台搭建广播电视发射台远程控制系统的技术在河北广电的使用进行介绍。
一、背景
近年来,移动互联网大幅提速降费,老百姓得到了很多实惠。我们广播电视行业也借此机会搭上发展良机,广播电视行业数字化、IP化已成为趋势,利用互联网通用设备替代原有广播电视专用设备已成为现实。广播电视发射台尤其是高山台搭建传输网络成本高昂,利用发射台附近建设的电信运营商网络成为一种经济有效的传输方式。本文对利用4G和VPN技术搭建一套远程控制技术进行研究。与利用GPRS DTU模式搭建的远程控制技术不同的是,4G VPN模式搭建的远程控制更加可靠、安全,而且可以进行画面传输。网络拓扑图如图1所示:
该系统是以4G技术和VPN技术搭建的控制平台。发射台站所有设备只要支持RS485、IP通信,连接到远程工控机,就可以接入控制平台,该系统很好的解决了远程设备接口复杂,安全稳定性差等问题。
二、系统总体方案设计
远程控制系统在发射台站尤其是无人值守发射台的作用越来越重要,成为无人值守发射台的重要组成部分。该系统主要设备包括现场控制设备、4G工业路由器、本地防火墙、本地控制设备4部分组成。现场控制设备指远程工控机,主要负责对不同设备信息进行实时采集工作;4G工业路由器与本地防火墙通过互联网搭建VPN通道进行数据传输;本地控制设备将传送过来的数据信息经过处理可以显示在大屏上,供技术人员和用户进行实时监测,还可以对现场设备进行远程操作。
1.远程工控机
远程工控机主要负责对现场模拟发射机、数字发射机、微波设备、监控设备进行信息采集,可以通过RS485、RJ45连接,完成现场数据的接收。工控机通过各设备专用软件、Web等方式直接登录设备,例如NEC微波LCT软件、海康威视监控软件、发射机控制软件等等。本项目选择的工控机目的是让用户可以如临现场的效果,有如工程师在现场用笔记本电脑配置调试设备。工控机的优点如下:
(1)工控机可以根据发射台现场设备定制接口类型和数量,一机多用,满足不同设备接口需求。
(2)工控机使用windows7操作系统,可以满足多数设备远程控制要求。开启远程桌面服务,并使用宾客密码登陆,可以为系统增加一层安全保障。
(3)工控机加电开机功能,可以防止发射台断电之后来电设备需要人为操作启动的情况。
(4)工控机看门狗硬件复位功能,可以预防死机情况。
此外,工控机还具有紧凑体积(18cmX13cmX10CM)小、宽温、减震、无风扇、无连接线、易安装等特点。
2.4G工业路由器
4G工业路由器主要负责工控机接入互联网,VPN的搭建。在整个远程监测系统中起到桥梁的作用,它要完成现场设备数据传输工作,与工控机通过RJ45接口连接。并将数据通过4G网络向本地控制端发送。4G工业路由器优点如下:
(1)4G工业路由器部署方便,只要有手机信号的地方就能实现数据传输,避免了现场无以太网络的局限性。
(2)4G工业路由器传输速率高,对于低速移动用户(室内或步行者),数据速率可达100Mbit/s,完全可以满足远程控制和监控的需求。
(3)4G工业路由器功能强大,能与华为等通信厂商匹配搭建虚拟专用网络,数据传输稳定可靠。
此外它还具有成本低,几百元就可以买到,稳定性好,有看门狗等功能,体积小,易安装等特点。
3.本地防火墙
本地防火墙主要负责互联网的接入、VPN的搭建和管理。本项目利用防火墙作为本地服务器,4G工业路由器作为远程客户端,通过L2TP隧道搭建点对多的星型VPN通道,而本地服务器采用本地认证方式建立一个永久稳定的L2TP隧道。防火墙采用华为USG6000系列,该防火墙优点如下:
(1)华为USG6000系列防火墙可以满足点对多点的L2TP VPN隧道,本地控制端可以实时控制任何一台远程工控机。
(2)互联网服务接入防火墙,保障互联网的安全可靠性。
此外,该防火墙还集入侵防御、防病毒、数据防泄漏、带宽管理、等多种安全功能于一体,性价比高。
4.本地控制设备
本地控制设备主要负责所有信号的采集和监控。
三、VPN搭建
该系统在河北广电进行了实际应用,系统运行稳定。本项目总部控制端与分支发射台站设备之间网络结构拓扑图如图2所示:
网络方案简介:
1本部控制端采用防火墙通过专线方式与运营商互联。
2.发射台站设备通过4G LTE网络连接运营商。
3.总部控制端与发射台之间,采用虚拟专线(VPN)方式连接,保证网络数据安全。
本项目采用L2TP VPN,二层隧道协议L2TP(Layer 2 Tunneling Protocol)是虚拟私有拨号网VPDN(Virtual Private Dial-up Network)隧道协议的一种,扩展了点到点协议PPP(Point-to-Point Protocol)的应用,是远程拨号用户接入本部控制端网络的一种重要VPN技术。
L2TP通過拨号网络,基于PPP的协商,建立发射台设备到本部控制端的隧道,使本部可以控制远端用户。L2TP目前主要应用在单点或少量远端设备通过公共网络接入总部的需要,本项目中共有10个发射台的设备接入本部控制端,进行远程控制。本项目建立的部分L2TP VPN如图3所示:
L2TP对PPP报文进行封装,在运营商网络上建立虚拟链路传输私有数据,节省了租用物理专线的高额费用。同时将用户从复杂和专业的网络维护中解放出来,只需要维护本部控制端设备和远端接入设备,降低了维护难度,节约了成本。
四、系统管理
该系统在河北广电试运行后,积累了以下系统管理经验:
1.IP地址规划管理
本项目中IP地址规划充分考虑到本部控制端、发射台端两部分网络的拓扑结构相适应,既有效地利用地址空间,又体现出网络的可拓展性和灵活性,减少防火墙中路由表的长度,减少对防火墙CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。
2.账户管理
本项目中账号管理主要包括各发射台站工控机登陆账号密码和IP地址、VPN账号密码和IP地址、4G路由器账号密码和IP地址、本部VPN服务器账号密码和IP地址、防火墙账号密码和IP地址、VPN服务器网关、公网IP地址、各发射台设备类型和数量等信息,此外各发射台4G无线路由器所用SIM卡所属运营商、手机号码、登记人姓名、服务密码、办理日期、套餐、月租以及缴费情况等。管理好这些信息一方面方便用户远程登录管理;另一方面可以针对各发射台不同使用情况进行调整,例如套餐流量不够,可以及时调整等。
结束语
伴随着无线互联网网络飞速的发展,我省的广播电视发射台监测工作可使用的传输途径更加多样化。广电部门应当借助互联网发展的潮流,加强自身管理能力,充分利用河北广电部分发射台站基于4G和VPN技术的无线远程监控系统,不断提高广播电视的质量和安全性,进而为河北省广播电视发射台站的安全播出工作做出贡献。
参考文献
[1]呼斯勒图,广播电视发射台站应用计算机和互联网技术的远程控制[J].西部广播电视,2016(3):154.
[2]任彦如,广播电视高山发射台自动化监控系统研究[J].有限电视技术,2016,23(2):109-111
[3]蒋祺.调频广播、电视发射台自动化监控系统实施方案[J].科技视界,2014(1):413-416