一、前言

隨著電信運營商的3G業務的推出，3G無線上網以其上網速率高，無需布線等特點，提供了光纖專線，ADSL寬帶上網無法比擬的便利性，成為了目前寬帶接入不可缺少的補充的方式，在一些無固定地點，有線寬帶無法到達的地方，但是又需要高帶寬接入的環境下發揮獨特的作用。

一般來說，目前其他應用系統大多數支持IP層的應用，包括ERP管理系統，VOIP，也包括視頻監控，目前基于IP的視頻監控，通過視頻壓縮，已經需要比較低的帶寬就可以實現了，在應急指揮和移動監控等領域，以前由于無線上網速率低，無法實現的功能，在3G的環境下，完全可以滿足。

除了3G提供的無線上網之外，在應用層方面，由于是通過運營商的公共網絡，因此安全性是必須考慮的因素，對于接入業務，必須保護中心的應用系統，同時也要考慮終端的安全。

二、需求分析

    目前在一些大型的活動中或一些特殊的場合和一些應急的場合，需要對現場進行視頻傳輸或實時數據傳輸，由于地點不固定，或者距離太遠，無法用有線的ADSL或光纖專線接入，或者采用有線的方式成本很高，在以前，如果采用GPRS上網方式，由于上網速率低根本無法實現，如果采用衛星通信的方式，成本高，設備投資大，也不是一種經濟可行的方式。而且，一些突發事件，根本沒有時間進行進行布線，而需要在第一線通過視頻傳回圖像或安全的數據傳輸。

   在3G時代，這些將成為現實，3G以其高速，可移動的特點成為了視頻的傳輸的理想傳輸平臺，目前的帶寬是3 .1M,以后可以升級到更高帶寬，結合IPSEC 的VPN技術，構建新一代的移動的IP業務承載平臺

    隨著數據和視頻監控技術的發展，視頻壓縮技術不斷改進，占用寬帶越來越少等特點，通過3G傳輸視頻已經成為可能，而3G具有高帶寬、移動行好，適合支持需要高帶寬的視頻業務。由于IP VPN具有安全性高，保密性等特點，可廣泛應用于企業安全互聯，適合基于IP的遠程視頻監控的應用。

三、Billion 3G無線VPN解決方案

在系統的總部，根據網絡的規模，配置BILLION BIGUARD50G支持IPSEC的VPN防火墻，通過專線的方式接入運營商的互聯網，中心的VPN防火墻可以為中心的服務器和應用系統提供安全的保護，免受外部非法訪問和攻擊，同時中心的防火墻作為IPSEC的VPN服務器，為遠程的終端提供接入服務，中心的防火墻只需開放VPN的端口。服務器申請配置固定IP地址，采用運營商提供的DDN專線，與運營商的寬帶網絡相連。由于DDN專線可提供較高的帶寬，中心不用擴容即可滿足需求,具體可以根據網絡的規模，可以配置BIGUARD 50G，可以同時支持50條IPSEC 隧道，如果隧道數更多，可以配置一臺大型的VPN防火墻。

在遠程端，配置一臺BILLION BIPAC6200NX 3G無線VPN防火墻路由器，設備通過3G無線上網，啟用BIPAC6200NX的IPSEC VPN功能，與總部建立安全的VPN隧道，這樣就可以實現LAN-TO-LAN的互聯，由于IPSEC對IP層業務的支持，可以很好支持基于IP遠程軟件互聯和VOIP以及視頻通信和視頻監控，同時也可以實現安全的數據庫訪問。

四、BILLION 的產品解決方案

   BILLION的BIPAC 6200NX 新一代3G無線VPN防火墻路由器，設備提供了ADSL2和3G雙接口，在有線可以達到的地方，可以通過建立基于ADSL的IPSEC的VPN實現與總部的互聯，而3G無線可以作為ADSL線路的備份，在有線中斷的情況，自動起用3G網絡，實現系統自動切換，提高系統的可靠性。在無線無法到達的地方，可以吧BIPAC6200NX作為3G無線VPN防火墻，可以免除以前有線布線的麻煩，無論在路上，還是在一些偏僻的地方，還是一些臨時場地，只要3G基站覆蓋的地方，都可以自由享受高速安全的上網服務實現快速，高速上網和網絡互聯。

   BIPAC6200NX 3G無線VPN防火墻路由器提供了IPSEC的VPN，支持DES、3DES、AES加密，保證了數據在公共網絡傳輸時不被截獲和篡改，通過在互聯網上建立安全的VPN隧道，實現了遠程與中心的安全互聯。

BIPAC6200NX系列配置4端口10/100M交換機，可以輕松連接以太網設備，也可以連接其他交換機，以建立更大型的網絡，同時BIPAC 6200NX系列也提供了802.11N 300M無線AP，支持DHCP服務器，可以提供無線上網接入服務，在借助3G上網，實現無線共享上網。

系統特點
1、覆蓋范圍廣。只要3G覆蓋到的地區，都可以實現安全接入。
2、數據傳輸速率高。3G網絡傳送速率理論上可達14.4Mit/s，目前電信的EVDO可以提供下行3.1Mkb的速率，可以滿足數據傳輸的需求。

3、移動性好。3G支持移動的特性，監控點可以跟隨采血車移動，實現移動互聯和視頻監控。
4、系統的傳輸容量大。監控中心站要和每一個管網監控點實現實時連接。由于管網監控點數量眾多，系統要求能滿足突發性數據傳輸的需要，而3G技術能很好地滿足傳輸突發性數據的需要。
5、通信費用低。可以通過3G VPDN，采用包月或包流量計費的方式，運營維護成本低。

6、除此之外，由于3G無線VPN防火墻路由器支持IPSEC的VPN，對IP業務良好的支持，廣泛應用在網絡互聯等方面。

7、支持多種業務，3G無線VPN防火墻，不僅可以通過IPSEC的VPN實現對IP業務的支持，同時設備也支持SIP的IP電話，可以實現數據，語音，視頻通信。