一、前言

隨著電信運(yùn)營(yíng)商的3G業(yè)務(wù)的推出，3G無(wú)線上網(wǎng)以其上網(wǎng)速率高，無(wú)需布線等特點(diǎn)，提供了光纖專線，ADSL寬帶上網(wǎng)無(wú)法比擬的便利性，成為了目前寬帶接入不可缺少的補(bǔ)充的方式，在一些無(wú)固定地點(diǎn)，有線寬帶無(wú)法到達(dá)的地方，但是又需要高帶寬接入的環(huán)境下發(fā)揮獨(dú)特的作用。

一般來(lái)說(shuō)，目前其他應(yīng)用系統(tǒng)大多數(shù)支持IP層的應(yīng)用，包括ERP管理系統(tǒng)，VOIP，也包括視頻監(jiān)控，目前基于IP的視頻監(jiān)控，通過(guò)視頻壓縮，已經(jīng)需要比較低的帶寬就可以實(shí)現(xiàn)了，在應(yīng)急指揮和移動(dòng)監(jiān)控等領(lǐng)域，以前由于無(wú)線上網(wǎng)速率低，無(wú)法實(shí)現(xiàn)的功能，在3G的環(huán)境下，完全可以滿足。

除了3G提供的無(wú)線上網(wǎng)之外，在應(yīng)用層方面，由于是通過(guò)運(yùn)營(yíng)商的公共網(wǎng)絡(luò)，因此安全性是必須考慮的因素，對(duì)于接入業(yè)務(wù)，必須保護(hù)中心的應(yīng)用系統(tǒng)，同時(shí)也要考慮終端的安全。

二、需求分析

    目前在一些大型的活動(dòng)中或一些特殊的場(chǎng)合和一些應(yīng)急的場(chǎng)合，需要對(duì)現(xiàn)場(chǎng)進(jìn)行視頻傳輸或?qū)崟r(shí)數(shù)據(jù)傳輸，由于地點(diǎn)不固定，或者距離太遠(yuǎn)，無(wú)法用有線的ADSL或光纖專線接入，或者采用有線的方式成本很高，在以前，如果采用GPRS上網(wǎng)方式，由于上網(wǎng)速率低根本無(wú)法實(shí)現(xiàn)，如果采用衛(wèi)星通信的方式，成本高，設(shè)備投資大，也不是一種經(jīng)濟(jì)可行的方式。而且，一些突發(fā)事件，根本沒(méi)有時(shí)間進(jìn)行進(jìn)行布線，而需要在第一線通過(guò)視頻傳回圖像或安全的數(shù)據(jù)傳輸。

   在3G時(shí)代，這些將成為現(xiàn)實(shí)，3G以其高速，可移動(dòng)的特點(diǎn)成為了視頻的傳輸?shù)睦硐雮鬏斊脚_(tái)，目前的帶寬是3 .1M,以后可以升級(jí)到更高帶寬，結(jié)合IPSEC 的VPN技術(shù)，構(gòu)建新一代的移動(dòng)的IP業(yè)務(wù)承載平臺(tái)

    隨著數(shù)據(jù)和視頻監(jiān)控技術(shù)的發(fā)展，視頻壓縮技術(shù)不斷改進(jìn)，占用寬帶越來(lái)越少等特點(diǎn)，通過(guò)3G傳輸視頻已經(jīng)成為可能，而3G具有高帶寬、移動(dòng)行好，適合支持需要高帶寬的視頻業(yè)務(wù)。由于IP VPN具有安全性高，保密性等特點(diǎn)，可廣泛應(yīng)用于企業(yè)安全互聯(lián)，適合基于IP的遠(yuǎn)程視頻監(jiān)控的應(yīng)用。

三、Billion 3G無(wú)線VPN解決方案

在系統(tǒng)的總部，根據(jù)網(wǎng)絡(luò)的規(guī)模，配置BILLION BIGUARD50G支持IPSEC的VPN防火墻，通過(guò)專線的方式接入運(yùn)營(yíng)商的互聯(lián)網(wǎng)，中心的VPN防火墻可以為中心的服務(wù)器和應(yīng)用系統(tǒng)提供安全的保護(hù)，免受外部非法訪問(wèn)和攻擊，同時(shí)中心的防火墻作為IPSEC的VPN服務(wù)器，為遠(yuǎn)程的終端提供接入服務(wù)，中心的防火墻只需開(kāi)放VPN的端口。服務(wù)器申請(qǐng)配置固定IP地址，采用運(yùn)營(yíng)商提供的DDN專線，與運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)相連。由于DDN專線可提供較高的帶寬，中心不用擴(kuò)容即可滿足需求,具體可以根據(jù)網(wǎng)絡(luò)的規(guī)模，可以配置BIGUARD 50G，可以同時(shí)支持50條IPSEC 隧道，如果隧道數(shù)更多，可以配置一臺(tái)大型的VPN防火墻。

在遠(yuǎn)程端，配置一臺(tái)BILLION BIPAC6200NX 3G無(wú)線VPN防火墻路由器，設(shè)備通過(guò)3G無(wú)線上網(wǎng)，啟用BIPAC6200NX的IPSEC VPN功能，與總部建立安全的VPN隧道，這樣就可以實(shí)現(xiàn)LAN-TO-LAN的互聯(lián)，由于IPSEC對(duì)IP層業(yè)務(wù)的支持，可以很好支持基于IP遠(yuǎn)程軟件互聯(lián)和VOIP以及視頻通信和視頻監(jiān)控，同時(shí)也可以實(shí)現(xiàn)安全的數(shù)據(jù)庫(kù)訪問(wèn)。

四、BILLION 的產(chǎn)品解決方案

   BILLION的BIPAC 6200NX 新一代3G無(wú)線VPN防火墻路由器，設(shè)備提供了ADSL2和3G雙接口，在有線可以達(dá)到的地方，可以通過(guò)建立基于ADSL的IPSEC的VPN實(shí)現(xiàn)與總部的互聯(lián)，而3G無(wú)線可以作為ADSL線路的備份，在有線中斷的情況，自動(dòng)起用3G網(wǎng)絡(luò)，實(shí)現(xiàn)系統(tǒng)自動(dòng)切換，提高系統(tǒng)的可靠性。在無(wú)線無(wú)法到達(dá)的地方，可以吧BIPAC6200NX作為3G無(wú)線VPN防火墻，可以免除以前有線布線的麻煩，無(wú)論在路上，還是在一些偏僻的地方，還是一些臨時(shí)場(chǎng)地，只要3G基站覆蓋的地方，都可以自由享受高速安全的上網(wǎng)服務(wù)實(shí)現(xiàn)快速，高速上網(wǎng)和網(wǎng)絡(luò)互聯(lián)。

   BIPAC6200NX 3G無(wú)線VPN防火墻路由器提供了IPSEC的VPN，支持DES、3DES、AES加密，保證了數(shù)據(jù)在公共網(wǎng)絡(luò)傳輸時(shí)不被截獲和篡改，通過(guò)在互聯(lián)網(wǎng)上建立安全的VPN隧道，實(shí)現(xiàn)了遠(yuǎn)程與中心的安全互聯(lián)。

BIPAC6200NX系列配置4端口10/100M交換機(jī)，可以輕松連接以太網(wǎng)設(shè)備，也可以連接其他交換機(jī)，以建立更大型的網(wǎng)絡(luò)，同時(shí)BIPAC 6200NX系列也提供了802.11N 300M無(wú)線AP，支持DHCP服務(wù)器，可以提供無(wú)線上網(wǎng)接入服務(wù)，在借助3G上網(wǎng)，實(shí)現(xiàn)無(wú)線共享上網(wǎng)。

系統(tǒng)特點(diǎn)
1、覆蓋范圍廣。只要3G覆蓋到的地區(qū)，都可以實(shí)現(xiàn)安全接入。
2、數(shù)據(jù)傳輸速率高。3G網(wǎng)絡(luò)傳送速率理論上可達(dá)14.4Mit/s，目前電信的EVDO可以提供下行3.1Mkb的速率，可以滿足數(shù)據(jù)傳輸?shù)男枨蟆?/span>

3、移動(dòng)性好。3G支持移動(dòng)的特性，監(jiān)控點(diǎn)可以跟隨采血車移動(dòng)，實(shí)現(xiàn)移動(dòng)互聯(lián)和視頻監(jiān)控。
4、系統(tǒng)的傳輸容量大。監(jiān)控中心站要和每一個(gè)管網(wǎng)監(jiān)控點(diǎn)實(shí)現(xiàn)實(shí)時(shí)連接。由于管網(wǎng)監(jiān)控點(diǎn)數(shù)量眾多，系統(tǒng)要求能滿足突發(fā)性數(shù)據(jù)傳輸?shù)男枰?/span>3G技術(shù)能很好地滿足傳輸突發(fā)性數(shù)據(jù)的需要。
5、通信費(fèi)用低?？梢酝ㄟ^(guò)3G VPDN，采用包月或包流量計(jì)費(fèi)的方式，運(yùn)營(yíng)維護(hù)成本低。

6、除此之外，由于3G無(wú)線VPN防火墻路由器支持IPSEC的VPN，對(duì)IP業(yè)務(wù)良好的支持，廣泛應(yīng)用在網(wǎng)絡(luò)互聯(lián)等方面。

7、支持多種業(yè)務(wù)，3G無(wú)線VPN防火墻，不僅可以通過(guò)IPSEC的VPN實(shí)現(xiàn)對(duì)IP業(yè)務(wù)的支持，同時(shí)設(shè)備也支持SIP的IP電話，可以實(shí)現(xiàn)數(shù)據(jù)，語(yǔ)音，視頻通信。