基于物联网和4G无线VPDN技术的实时视频监控系统的研究和应用

董铮，朱颖，杨春泽



基于物联网和4G无线VPDN技术的实时视频监控系统的研究和应用

董铮，朱颖，杨春泽

（中国电信股份有限公司南京分公司，江苏 南京 210008）

为实现国家电网南京分公司位于变电站内线路割接作业点的实时视频监控，中国电信股份有限公司南京分公司基于物联网技术，依托自身后端技术力量，利用4G无线百兆网络优势，通过创建4G VPDN（虚拟专用拨号网）智能管道（能够识别不同的业务类型进行控制和计费，并通过深度分组检测技术判断用户的类别，以提供不同水平的网络服务的信息传送网络），实现了基于物联网和4G无线VPDN技术的实时视频监控系统方案，解决了变电站线路割接作业点由于位置经常变动，而无法使用有线方式实现实时视频监控的难题。

物联网；4G；LTE；VPDN；实时视频监控系统；变电站

1 引言

国家电网南京分公司有着完善的生产作业操作制度，变电站线路割接在位于变电站内的作业点进行，且需要对于割接作业的全过程进行实时监控及录像。中国电信股份有限公司南京分公司根据国家电网南京分公司对变电站割接作业点进行视频监控的需求，在和客户进行多次沟通的基础上，结合现场管理和便利性的要求，制定了基于物联网和4G无线VPDN技术的实时视频监控系统方案。

2 总体网络架构

根据对变电站线路割接作业点的需求，总体网络由业务终端，含4G无线高清枪机和4G-NVR（网络硬盘录像机）、LTE（长期演进）无线网络、VPDN平台、LNS（L2TP网络服务器）路由器、电信侧AAA服务器、接入CN2跨域MPLS（多协议标记转换）VPN（虚拟专用网络）专线以及客户内部网络构成。系统总体网络架构如图1所示。

前端设备采用200万高清红外枪型摄像机将视频监控图像传送至国家电网南京分公司安保部图像监控平台，用于监控和调用。运营商网络侧基于采用物联网技术的中国电信4G无线VPDN网络传输通道实现，前端4G无线高清枪机通过中国电信LTE网络接入国家电网南京分公司VPDN专网，通过基于中国CN2网络的跨域MPLS VPN专线与用户侧的LNS路由器设备互联，VPDN业务在LNS路由器设备上获取静态IP地址之后通过三层的方式终结。国家电网南京分公司用户侧在安保部新增一台防火墙设备，接入用户侧的LNS路由器设备，实现图像落地，并与国家电网南京分公司视频监控平台对接，实现图像的调用。

3 4G无线VPDN传输方案

3.1 中国电信4G VPDN业务方案

中国电信4G无线VPDN是基于中国电信的LTE高速分组数据网络，利用L2TP（第二层隧道协议）隧道技术为无线移动终端构建的与公众互联网完全隔离的虚拟专用网络，从而实现在任何地点为无线移动终端提供到达客户内部网络的无缝和安全的连接，满足办公人员通过手机、平板电脑、笔记本电脑等智能终端上传数据、图片信息到内网服务器，访问内网相关资源的需求。

图1 系统总体网络架构

系统具体工作原理是：中国电信为每个企业分配一个特殊的APN（接入点），网络侧通过APN来区分不同的企业。用户在终端设备设置好企业专用APN以及账号密码。用户携带VPDN APN信息向网络发起附着请求，请求首先经4G无线接入网到达中国电信MME（移动管理节点）进行APN鉴权，在经过中国电信接入AAA（认证授权计费）服务器域名认证通过后（一次认证），核心网设备（PGW）通过接入专线和客户端设备（LNS）建立L2TP通信隧道，同时由LNS将认证数据分组转发给VPDN AAA服务器，在VPDN AAA服务器通过对用户名、密码和IMSI（国际移动用户识别码）的捆绑认证后，LNS将会顺利与终端用户建立好VPN连接。至此，无线终端用户就可以与内部网络进行数据交换，访问内部资源。中国电信4G VPDN业务网络结构如图2所示。

3.2 专网4G热备份网络主体架构

L2TP VPDN解决了远端4G无线路由器通过专用APN远程接入专网的问题。中国电信二次认证AAA服务器通过账号绑定固定IP地址的方式，提供了后续点到点隧道建立的基础。中国电信4G VPDN业务系统网络接入流程如图3所示，具体介绍如下。

（1）用户首先使用VPDN APN到MME调用HSS的数据进行鉴权。

（2）MME携带APN信息向PGW请求建立连接。

图2 中国电信4G VPDN业务网络结构

图3 中国电信4G VPDN业务系统网络接入流程

（3）PGW携带手机号向VPDN AAA服务器发出认证请求。

（4）认证成功后，VPDN AAA服务器返回LNS地址及隧道密钥。

（5）PGW到LNS的L2TP隧道成功建立，PGW向LNS发送手机号等认证信息。

（6）LNS与二次认证AAA设备进行二次认证，并分配IP地址。

前端摄像设备采用4G无线200万红外像素高清枪机，4G无线高清枪机通过专用APN远程接入专网（通过中国电信二次认证AAA服务器获得固定的专网IP地址），LNS路由器设备上需要配置中国电信AAA服务器二次认证（配置指向电信二次认证AAA服务器），并通过直连路由实现前端摄像设备和后端国家电网南京分公司用户侧流媒体服务器路由互通。

3.3 基于物联网的4G无线VPDN业务通道网络架构

借助中国电信VPDN业务，为每个摄像机分配一个固定的私网IP地址，并在用户侧的视频网闸上做地址映射。具体实现方法如下。

• 在用户侧机房部署一台支持L2TP的路由设备（带防火墙功能）。

• 新增一条客户侧到电信平台的静态宽带（约200 Mbit/s带宽）。

• 开通VPDN业务的电信物联网流量卡若干。

基于物联网的4G无线VPDN业务通道网络架构如图4所示。

流媒体服务器接入LNS设备，LNS设备通过防火墙接入DMZ，4G摄像头通过LNS设备访问流媒体服务器（同一网段），在防火墙设备上实现对流媒体服务器地址映射功能，客户内网办公区通过流媒体服务器映射后的新地址来实现实时访问和回看调用视频。

同时，为保证国家电网南京分公司无线VPDN专线有效安全运行，由南京电信在无线VPDN平台侧进行设置实现如下访问限制。

图4 基于物联网的4G无线VPDN业务通道网络架构

• 只有国家电网南京分公司规定的手机卡（UIM卡）才可以使用无线VPDN，访问内网资源。具体是通过在中国电信平台侧的AAA服务器将VPDN域名与终端UIM卡的IMSI捆绑认证实现。IMSI是与11位移动号码（手机号码）一一对应的15位号码，以460开头，用于标识UIM卡（终端用户）。

• 根据客户需要，中国电信平台侧可对所有的终端用户（UIM卡）限制互联网访问，即这些终端中的UIM卡只能用于访问内部资源，不能访问互联网，从而加强国家电网南京分公司对4G高清枪机终端用户的网络安全管理控制。

4 基于物联网的实时视频监控系统方案

本方案采用视频综合管理平台模式，该平台在视频专网内运行，由前端摄像机、基于物联网的4G无线VPDN传输网络、前端存储、集中存储、接入交换机、防火墙、视频综合管理平台、中心管理服务器、流媒体服务器等部分组成。基于物联网的实时视频监控系统架构如图5所示。

图5 基于物联网的实时视频监控系统架构

4.1 前端设备方案

前端摄像头设备采用4G无线200万红外像素高清枪机，配置轻量化三脚架，满足图像清晰度和现场灵活部署要求，蓄电池供电避免现场引入强电。配置网络工程宝，可以通过网络工程宝上的LED屏幕“所见即所得”获取实时录制的画面，以解决前端图像取景识别问题。

4.2 存储实现方案

前端存储采用4G-NVR模式，具备如下优点。

• 支持LTE无线接入：上行链路速率可达30 Mbit/s，下行链路速率可达100 Mbit/s。

• 支持高清应用：支持百万像素级高清IP摄像机接入。

• 扩展便利：系统存储容量、前端监控点数量、分控中心数量可基于IP网络灵活扩展。

• 可管理性强：基于网络实现对监控设备和监控数据的统一管理。

• 存储可靠性高：NVR支持RAID技术，存储服务可靠性高。

• 灵活的录像配置方式：不同监控点可选择不同时间长度、不同录像方式进行录像，且可动态更改。

• 成本优势：施工、管理、维护成本，未来扩容、升级成本均低。

同时在中心机房利用集中CVR实现图像集中存储，实现图像数据的集中存放和备份。

4.3 后端机房设备方案

后端接入采用带防火墙加CN2专网跨域MPLS VPN专线宽带的方式，保证网络接入质量和安全。视频系统后台采用一台流媒体服务器及管理控制软件，以实现对前端视频的调度处理。

5 方案优势

此方案基于物联网技术和LTE技术实现，对各种室外场景的实时视频监控都能运用（无论有无有线电信网络覆盖），方案中采用的前端终端4G无线高清枪机具有携带轻便、安装维护快捷简易和适用各种拍摄场景的优势。此实时视频监控系统方案尤其适合为公安道路、社区监控、保障房小区监控、工矿企业等作业点位置分布灵活、对网络传输质量要求高的政企大客户提供视频实时监控图像服务。

6 结束语

实时视频监控方案针对国家电网南京分公司变电站割接作业点的实时视频监控的需求，解决了国家电网南京分公司变电站割接作业点由于位置经常变动而无法使用有线方式实现实时视频监控的难题，达到了预期的实时视频监控效果，得到了国家电网南京分公司的好评。该实时视频监控方案部署快速高效，通过LTE无线网络接入带宽可达百兆，且不需要占用大量的局端端口和接入线路资源、不影响客户专网网络结构，只需在前端点位部署4G无线高清枪机摄像头、开通UIM卡，就可以实现临时点位的实时视频监控，适用于因为位置经常变动而无法使用有线方式实时视频监控的场景，也可以用于局端网络资源紧张，有线网络难以覆盖的区域的视频监控方案。后期可以推广至金融业、物流行业、加油站和政府等分支机构分布广泛的网络场景，可以作为有线接入视频监控的无线4G热备份或4G无线实时视频监控方法使用。

[1] 魏颖琪, 林玮平, 李颖, 等. 物联网智能终端技术研究[J]. 电信科学, 2015, 31(8): 146-152.

WEI Y Q, LIN W P, LI Y, et al. Study on key technologies of intelligent IoT device [J]. Telecommunications Science, 2015, 31(8): 146-152.

[2] 肖清旺, 王锦华, 朱易翔. 物联网智能终端设备识别方法[J]. 电信科学, 2017, 33(2): 3-8.

XIAO Q W, WANG J H, ZHU Y X. Intelligent terminal device identification method of internet of things[J]. Telecommunications Science, 2017, 33(2): 3-8.

[3] 卢卫, 陆希玉. 4G时代移动互联网的发展趋势[J]. 电信科学, 2014, 30(5): 51-54.

LU W, LU X Y. Mobile internet trends in 4G era[J]. Telecommunications Science, 2014, 30(5): 51-54.

[4] 王伦锁. TD-LTE与LTE FDD融合组网策略[J]. 电信科学, 2016, 32(1):188-192.

WANG L S. TD-LTE and LTE FDD fusion networking strategy[J]. Telecommunications Science, 2016, 32(1): 188-192.

[5] 赵云山, 刘焕焕. 大数据技术在电力行业的应用研究[J]. 电信科学, 2014, 30(1): 57-62.

ZHAO Y S, LIU H H. Research on application of big data technique in electricity power industry [J]. Telecommunications Science, 2014, 30(1): 57-62.

[6] 陈森, 陈超, 张小勇, 等. 基于大数据分析的移动互联网用户感知评估系统[J]. 电信科学, 2015, 31(4): 154-161.

CHEN S, CHEN C, ZHANG X Y, et al. Evaluation system of mobile internet user experience based on big data analysis [J]. Telecommunications Science, 2015, 31(4): 154-161.

Research and application of real time video monitoring system based on IoT and 4G wireless VPDN technology

DONG Zheng, ZHU Ying, YANG Chunze

Nanjing Branch of China Telecom Co., Ltd., Nanjing 210008, China

For achieving the requirement of real-time video monitoring which is located in the circuit cut-over operating point of the substation of the National Grid Nanjing Branch, China Telecom Nanjing Branch developed a new real-time video monitoring system which was based on internet of things technology and 4G wireless transmission network, by creating a smart pipeline based on 4G VPDN (virtual private dial-up network). The new system has solved the problem that the cable can not be used due to the frequent changing of the circuit cut-over operating points of the substation.

internet of things, 4G, LTE, VPDN, real time video monitoring system, substation

TP393

A

2018−01−18；

2018−04−19

10.11959/j.issn.1000−00801.2018158

董铮（1982−），男，中国电信股份有限公司南京分公司政企客户支撑中心工程师、CCIE、D级人才，主要研究方向为宽带接入网。

朱颖（1982−），女，中国电信股份有限公司南京分公司政企客户支撑中心工程师，主要研究方向为新兴ICT业务。

杨春泽（1977−），男，中国电信股份有限公司南京分公司政企客户支撑中心副主任、高级工程师，主要研究方向为政企客户支撑管理。