基于4G VPN的無線遠程監控系統

閆子熙

摘 要 本文主要介紹了基于4G VPN的無線遠程監控系統在河北發射臺站的應用，該系統使用4G網絡進行傳輸，VPN通道保障傳輸安全，可以對發射臺設備進行實時監控，目前使用情況得到了用戶的好評。

關鍵詞 4G，VPN，無線遠程監控

中圖分類號 TN914.34

文獻標識碼 B

Abstract This paper mainly introduces the application of wireless remote monitoring system based on 4G VPN in Hebei Broadcasting&Televison station， this system uses 4G network for transmission， and the VPN channel ensures the transmission security， this system can monitor the Boradcasting&Television equipments in real-time. The current use of the situation has been praised by the users.

Keywords 4G； VPN； Wireless remote monitoring.

引言

隨著移動互聯網的發展，計算機技術滲入各行各業，廣播電視作為國家公共文化傳播的重要途徑也開始更多依托互聯網計算機技術，4G無線網絡也逐漸成為廣播電視應用技術的平臺，應用4G無線網絡作為廣播電視發射臺尤其是高山臺的傳輸平臺開始成為潮流，4G無線網絡是一種經濟、穩定、可靠的傳輸途徑，本文主要對互聯網平臺搭建廣播電視發射臺遠程控制系統的技術在河北廣電的使用進行介紹。

一、背景

近年來，移動互聯網大幅提速降費，老百姓得到了很多實惠。我們廣播電視行業也借此機會搭上發展良機，廣播電視行業數字化、IP化已成為趨勢，利用互聯網通用設備替代原有廣播電視專用設備已成為現實。廣播電視發射臺尤其是高山臺搭建傳輸網絡成本高昂，利用發射臺附近建設的電信運營商網絡成為一種經濟有效的傳輸方式。本文對利用4G和VPN技術搭建一套遠程控制技術進行研究。與利用GPRS DTU模式搭建的遠程控制技術不同的是，4G VPN模式搭建的遠程控制更加可靠、安全，而且可以進行畫面傳輸。網絡拓撲圖如圖1所示：

該系統是以4G技術和VPN技術搭建的控制平臺。發射臺站所有設備只要支持RS485、IP通信，連接到遠程工控機，就可以接入控制平臺，該系統很好的解決了遠程設備接口復雜，安全穩定性差等問題。

二、系統總體方案設計

遠程控制系統在發射臺站尤其是無人值守發射臺的作用越來越重要，成為無人值守發射臺的重要組成部分。該系統主要設備包括現場控制設備、4G工業路由器、本地防火墻、本地控制設備4部分組成。現場控制設備指遠程工控機，主要負責對不同設備信息進行實時采集工作；4G工業路由器與本地防火墻通過互聯網搭建VPN通道進行數據傳輸；本地控制設備將傳送過來的數據信息經過處理可以顯示在大屏上，供技術人員和用戶進行實時監測，還可以對現場設備進行遠程操作。

1.遠程工控機

遠程工控機主要負責對現場模擬發射機、數字發射機、微波設備、監控設備進行信息采集，可以通過RS485、RJ45連接，完成現場數據的接收。工控機通過各設備專用軟件、Web等方式直接登錄設備，例如NEC微波LCT軟件、?？低暠O控軟件、發射機控制軟件等等。本項目選擇的工控機目的是讓用戶可以如臨現場的效果，有如工程師在現場用筆記本電腦配置調試設備。工控機的優點如下：

（1）工控機可以根據發射臺現場設備定制接口類型和數量，一機多用，滿足不同設備接口需求。

（2）工控機使用windows7操作系統，可以滿足多數設備遠程控制要求。開啟遠程桌面服務，并使用賓客密碼登陸，可以為系統增加一層安全保障。

（3）工控機加電開機功能，可以防止發射臺斷電之后來電設備需要人為操作啟動的情況。

（4）工控機看門狗硬件復位功能，可以預防死機情況。

此外，工控機還具有緊湊體積（18cmX13cmX10CM）小、寬溫、減震、無風扇、無連接線、易安裝等特點。

2.4G工業路由器

4G工業路由器主要負責工控機接入互聯網，VPN的搭建。在整個遠程監測系統中起到橋梁的作用，它要完成現場設備數據傳輸工作，與工控機通過RJ45接口連接。并將數據通過4G網絡向本地控制端發送。4G工業路由器優點如下：

（1）4G工業路由器部署方便，只要有手機信號的地方就能實現數據傳輸，避免了現場無以太網絡的局限性。

（2）4G工業路由器傳輸速率高，對于低速移動用戶（室內或步行者），數據速率可達100Mbit/s，完全可以滿足遠程控制和監控的需求。

（3）4G工業路由器功能強大，能與華為等通信廠商匹配搭建虛擬專用網絡，數據傳輸穩定可靠。

此外它還具有成本低，幾百元就可以買到，穩定性好，有看門狗等功能，體積小，易安裝等特點。

3.本地防火墻

本地防火墻主要負責互聯網的接入、VPN的搭建和管理。本項目利用防火墻作為本地服務器，4G工業路由器作為遠程客戶端，通過L2TP隧道搭建點對多的星型VPN通道，而本地服務器采用本地認證方式建立一個永久穩定的L2TP隧道。防火墻采用華為USG6000系列，該防火墻優點如下：

（1）華為USG6000系列防火墻可以滿足點對多點的L2TP VPN隧道，本地控制端可以實時控制任何一臺遠程工控機。

（2）互聯網服務接入防火墻，保障互聯網的安全可靠性。

此外，該防火墻還集入侵防御、防病毒、數據防泄漏、帶寬管理、等多種安全功能于一體，性價比高。

4.本地控制設備

本地控制設備主要負責所有信號的采集和監控。

三、VPN搭建

該系統在河北廣電進行了實際應用，系統運行穩定。本項目總部控制端與分支發射臺站設備之間網絡結構拓撲圖如圖2所示：

網絡方案簡介：

1本部控制端采用防火墻通過專線方式與運營商互聯。

2.發射臺站設備通過4G LTE網絡連接運營商。

3.總部控制端與發射臺之間，采用虛擬專線（VPN）方式連接，保證網絡數據安全。

本項目采用L2TP VPN，二層隧道協議L2TP（Layer 2 Tunneling Protocol）是虛擬私有撥號網VPDN（Virtual Private Dial-up Network）隧道協議的一種，擴展了點到點協議PPP（Point-to-Point Protocol）的應用，是遠程撥號用戶接入本部控制端網絡的一種重要VPN技術。

L2TP通過撥號網絡，基于PPP的協商，建立發射臺設備到本部控制端的隧道，使本部可以控制遠端用戶。L2TP目前主要應用在單點或少量遠端設備通過公共網絡接入總部的需要，本項目中共有10個發射臺的設備接入本部控制端，進行遠程控制。本項目建立的部分L2TP VPN如圖3所示：

L2TP對PPP報文進行封裝，在運營商網絡上建立虛擬鏈路傳輸私有數據，節省了租用物理專線的高額費用。同時將用戶從復雜和專業的網絡維護中解放出來，只需要維護本部控制端設備和遠端接入設備，降低了維護難度，節約了成本。

四、系統管理

該系統在河北廣電試運行后，積累了以下系統管理經驗：

1.IP地址規劃管理

本項目中IP地址規劃充分考慮到本部控制端、發射臺端兩部分網絡的拓撲結構相適應，既有效地利用地址空間，又體現出網絡的可拓展性和靈活性，減少防火墻中路由表的長度，減少對防火墻CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網絡地址的可管理性。

2.賬戶管理

本項目中賬號管理主要包括各發射臺站工控機登陸賬號密碼和IP地址、VPN賬號密碼和IP地址、4G路由器賬號密碼和IP地址、本部VPN服務器賬號密碼和IP地址、防火墻賬號密碼和IP地址、VPN服務器網關、公網IP地址、各發射臺設備類型和數量等信息，此外各發射臺4G無線路由器所用SIM卡所屬運營商、手機號碼、登記人姓名、服務密碼、辦理日期、套餐、月租以及繳費情況等。管理好這些信息一方面方便用戶遠程登錄管理；另一方面可以針對各發射臺不同使用情況進行調整，例如套餐流量不夠，可以及時調整等。

結束語

伴隨著無線互聯網網絡飛速的發展，我省的廣播電視發射臺監測工作可使用的傳輸途徑更加多樣化。廣電部門應當借助互聯網發展的潮流，加強自身管理能力，充分利用河北廣電部分發射臺站基于4G和VPN技術的無線遠程監控系統，不斷提高廣播電視的質量和安全性，進而為河北省廣播電視發射臺站的安全播出工作做出貢獻。

參考文獻

[1]呼斯勒圖，廣播電視發射臺站應用計算機和互聯網技術的遠程控制[J].西部廣播電視，2016（3）：154.

[2]任彥如，廣播電視高山發射臺自動化監控系統研究[J].有限電視技術，2016，23（2）：109-111

[3]蔣祺.調頻廣播、電視發射臺自動化監控系統實施方案[J].科技視界，2014（1）：413-416