利用運(yùn)營(yíng)商無(wú)線(xiàn)網(wǎng)絡(luò)資源建設(shè)輸電線(xiàn)路視頻監(jiān)控專(zhuān)用通道

葉學(xué)平

摘 要：在經(jīng)濟(jì)快速增長(zhǎng)、能源日益緊張的今天，電網(wǎng)的建設(shè)規(guī)模日益壯大，安全性也越來(lái)越受到重視，高壓輸電線(xiàn)路的狀況更是不容忽視的重要環(huán)節(jié)。在線(xiàn)路巡視、檢修、現(xiàn)場(chǎng)施工以及搶修等工作時(shí)，更是迫切需要監(jiān)控中心實(shí)時(shí)監(jiān)控工作現(xiàn)場(chǎng)的視頻圖像。本文針對(duì)輸電線(xiàn)路視頻監(jiān)控系統(tǒng)的建設(shè)需要，提出其通道接入方式。

關(guān)鍵詞：無(wú)線(xiàn)；輸電線(xiàn)路；視頻監(jiān)控

中圖分類(lèi)號(hào)：TN92 文獻(xiàn)標(biāo)識(shí)碼：A

一、引言

目前，惠州供電局共有110kV及以上變電站約140座，各電壓等級(jí)輸電線(xiàn)路縱橫交錯(cuò)，分布于各種復(fù)雜多變的地形。輸電管理所為實(shí)現(xiàn)隨時(shí)對(duì)重要輸電線(xiàn)路進(jìn)行實(shí)時(shí)監(jiān)控、雷擊查巡、防盜、特殊巡視等，擬著手建設(shè)輸電線(xiàn)路視頻監(jiān)控系統(tǒng)，同時(shí)，針對(duì)數(shù)據(jù)傳輸?shù)耐ǖ?，特地向通信通道管理部門(mén)電力調(diào)度控制中心（以下簡(jiǎn)稱(chēng)“調(diào)控中心”）請(qǐng)求解決方案。在權(quán)衡各種利弊后，調(diào)控中心結(jié)合運(yùn)營(yíng)商目前技術(shù)已非常成熟的無(wú)線(xiàn)網(wǎng)絡(luò)，建議采用運(yùn)營(yíng)商帶寬至少為10M的VPN專(zhuān)線(xiàn)通道作為系統(tǒng)接入，同時(shí)電力線(xiàn)路上安裝的視頻采集單元須配置有3G或4G無(wú)線(xiàn)通信模塊，在通道建設(shè)調(diào)試完成后，只需要在監(jiān)控模塊安裝通信卡即可實(shí)現(xiàn)視頻的上傳。一方面系統(tǒng)擴(kuò)展方便，在后續(xù)建設(shè)中只需租用通信采集卡即可；另一方面可節(jié)約企業(yè)經(jīng)營(yíng)成本，同時(shí)大大降低運(yùn)維壓力。

二、快速無(wú)線(xiàn)網(wǎng)絡(luò)下的VPN技術(shù)

三大運(yùn)營(yíng)商目前已向公眾提供了3G甚至4G等快速無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用，速率完全可用于視頻流的快速、無(wú)逢傳送。運(yùn)用這一成果，同時(shí)結(jié)合IP網(wǎng)絡(luò)的承載功能，以及相應(yīng)的認(rèn)證和授權(quán)機(jī)制，可以建立安全的、快速的虛擬專(zhuān)用網(wǎng)絡(luò)（即VPN通道）。遠(yuǎn)程應(yīng)用程序可以經(jīng)過(guò)速率較高的無(wú)線(xiàn)網(wǎng)絡(luò)，通過(guò)虛擬的加密通道與客戶(hù)內(nèi)部的網(wǎng)絡(luò)連接。公共網(wǎng)絡(luò)上的普通客戶(hù)則無(wú)法穿過(guò)虛擬通道訪(fǎng)問(wèn)客戶(hù)的內(nèi)部網(wǎng)絡(luò)。

快速無(wú)線(xiàn)網(wǎng)絡(luò)行業(yè)應(yīng)用VPN接入業(yè)務(wù)有以下特點(diǎn)：

1 上網(wǎng)速率快。以3G網(wǎng)絡(luò)為例，速率參考見(jiàn)表1。

4G網(wǎng)絡(luò)的速率甚至達(dá)到100Mbps。建設(shè)無(wú)線(xiàn)專(zhuān)用網(wǎng)絡(luò)，無(wú)需在每個(gè)終端進(jìn)行布線(xiàn)，提供了光纖專(zhuān)線(xiàn)、ADSL寬帶上網(wǎng)無(wú)法比擬的便利性，并正逐步的成為目前寬帶接入不可缺少的補(bǔ)充的方式。在一些特殊的應(yīng)用環(huán)境，例如山地、湖泊、林區(qū)等有線(xiàn)寬帶無(wú)法到達(dá)的地方，但是又需要高帶寬接入的環(huán)境下發(fā)揮獨(dú)特的作用。

2 運(yùn)營(yíng)成本降低

有線(xiàn)通信方式的建立必須在每個(gè)監(jiān)控點(diǎn)安裝線(xiàn)纜與通信設(shè)備，這將耗費(fèi)大量人力、物力和資金，而使用運(yùn)營(yíng)商無(wú)線(xiàn)接入技術(shù)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)時(shí)，只需根據(jù)監(jiān)控終端的數(shù)量租用相應(yīng)數(shù)量的無(wú)線(xiàn)上網(wǎng)卡即可完成數(shù)據(jù)的傳輸，節(jié)約數(shù)據(jù)電路建設(shè)費(fèi)用、網(wǎng)絡(luò)維護(hù)費(fèi)，以及大量的人力物力，減少企業(yè)的運(yùn)營(yíng)成本。

3 建網(wǎng)快捷，易擴(kuò)展

運(yùn)營(yíng)商網(wǎng)絡(luò)信息已覆蓋至城市，農(nóng)村、高山等各個(gè)角落，即使處于高山、偏僻等無(wú)人區(qū)的線(xiàn)路鐵塔亦能收到移動(dòng)傳輸信號(hào)，這為無(wú)線(xiàn)視頻的傳輸提供了先決條件。在實(shí)際建設(shè)中，只需租用運(yùn)營(yíng)商的VPN接入業(yè)務(wù)，將各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接入無(wú)線(xiàn)網(wǎng)絡(luò)，就可以迅速構(gòu)建一個(gè)屬于自己的專(zhuān)用網(wǎng)絡(luò)；并且網(wǎng)絡(luò)節(jié)點(diǎn)的規(guī)模隨時(shí)可以根據(jù)業(yè)務(wù)情況進(jìn)行擴(kuò)張或縮小。

4 安全可靠

VPN接入業(yè)務(wù)利用隧道技術(shù)，建立邏輯隧道、網(wǎng)絡(luò)層的加密以及采用口令保護(hù)、身份驗(yàn)證、權(quán)限設(shè)置、防火墻等措施，保證數(shù)據(jù)的完整性、避免被非法竊取。

三、通道接入方式

1 組網(wǎng)方式

應(yīng)用VPN組網(wǎng)技術(shù)，結(jié)合其特點(diǎn)，構(gòu)建惠州供電局輸電線(xiàn)路無(wú)線(xiàn)視頻監(jiān)控系統(tǒng)的VPN無(wú)線(xiàn)通信專(zhuān)網(wǎng)。惠州供電局需通過(guò)專(zhuān)用電路方式接入運(yùn)營(yíng)商行業(yè)應(yīng)用VPN業(yè)務(wù)平臺(tái)，專(zhuān)用電路帶寬可根據(jù)終端點(diǎn)數(shù)量的多少?gòu)?M到1G帶寬進(jìn)行任意擴(kuò)容。視頻監(jiān)控終端需通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)接入到惠州供電局的視頻監(jiān)控系統(tǒng)中。這種組網(wǎng)方式既可滿(mǎn)足數(shù)據(jù)高速傳送又能降低通信費(fèi)用，具有極高的性?xún)r(jià)比。組網(wǎng)示意圖如圖1所示。

網(wǎng)絡(luò)運(yùn)營(yíng)商給供電局提供專(zhuān)用的VPN（接入點(diǎn)），用于該項(xiàng)目的所有數(shù)據(jù)采集模塊。采用專(zhuān)線(xiàn)的方式連接供電局的企業(yè)路由器和企業(yè)防火墻。

無(wú)線(xiàn)網(wǎng)絡(luò)須給視頻監(jiān)控終端以安全的接入認(rèn)證過(guò)程：

（1）終端用戶(hù)發(fā)送登陸請(qǐng)求；

（2）網(wǎng)絡(luò)對(duì)用戶(hù)權(quán)限進(jìn)行認(rèn)證（如沒(méi)有相應(yīng)權(quán)限，網(wǎng)絡(luò)拒絕客戶(hù)登陸）；

（3）認(rèn)證通過(guò)分配相應(yīng)IP地址，建立PPP連接。

2 連接實(shí)現(xiàn)方式

（1）惠州供電局輸電管理所監(jiān)控中心是網(wǎng)絡(luò)的主端，對(duì)網(wǎng)絡(luò)的穩(wěn)定性、安全性、實(shí)時(shí)性以及雙向帶寬要求很高。因此，通過(guò)光纖接入惠州供電局監(jiān)控中心，利用專(zhuān)線(xiàn)電路（SDH、MSTP）將局端路由器（支持GRE/L2TP）接入運(yùn)營(yíng)商網(wǎng)絡(luò)。

（2）根據(jù)需要，由運(yùn)營(yíng)商給VPN專(zhuān)線(xiàn)通道分配專(zhuān)用域名，要求字符長(zhǎng)度不超過(guò)15個(gè)字符且具有唯一性，例如“HZABCD3G.GD”，以便監(jiān)控點(diǎn)快速、準(zhǔn)確定位所屬網(wǎng)絡(luò)；

（3）局端網(wǎng)關(guān)IP地址將由運(yùn)營(yíng)商分配內(nèi)部私網(wǎng)IP地址（如：地址192.x.x.x），與互聯(lián)網(wǎng)完全隔離。

（4）各監(jiān)控終端通過(guò)所支持的無(wú)線(xiàn)網(wǎng)卡（3G或4G）接入網(wǎng)絡(luò)，使用特定APN域名和分配的賬號(hào)撥號(hào)，在通過(guò)認(rèn)證后建立安全隧道，獲取內(nèi)網(wǎng)IP地址，與指定服務(wù)器間進(jìn)行數(shù)據(jù)通信。

3 移動(dòng)終端數(shù)據(jù)訪(fǎng)問(wèn)方式

移動(dòng)終端（即SIM卡）需開(kāi)通無(wú)線(xiàn)上網(wǎng)流量功能，支持惠州本地漫游，制作APN接入點(diǎn)數(shù)據(jù)，采用動(dòng)態(tài)IP地址分配。終端與終端之間無(wú)互相通信的需求，同時(shí)需將移動(dòng)終端的語(yǔ)音、Internet訪(fǎng)問(wèn)等與業(yè)務(wù)無(wú)關(guān)的功能關(guān)閉。視頻監(jiān)控終端通過(guò)無(wú)線(xiàn)網(wǎng)卡與網(wǎng)絡(luò)連接，在網(wǎng)關(guān)上建立VPN遂道。在接入認(rèn)證服務(wù)器，RADUIS服務(wù)器上通過(guò)用戶(hù)名或撥入號(hào)碼識(shí)別出該用戶(hù)為VPN用戶(hù)后，就和用戶(hù)的目的VPN服務(wù)器（路由器）建立一條連接，從用戶(hù)的VPN服務(wù)器（路由器）上自動(dòng)分配IP地址。從而實(shí)現(xiàn)便攜終端與惠州供電局內(nèi)部網(wǎng)的IP層網(wǎng)絡(luò)連接。

4 IP地址規(guī)劃設(shè)計(jì)

網(wǎng)絡(luò)容量須考慮未來(lái)較長(zhǎng)的一段時(shí)間內(nèi)網(wǎng)絡(luò)容量變化，以及輸電線(xiàn)路監(jiān)控系統(tǒng)的使用推廣情況而定。根據(jù)目前輸電線(xiàn)路監(jiān)控系統(tǒng)移動(dòng)終端的數(shù)量進(jìn)行IP網(wǎng)絡(luò)地址規(guī)劃，初步設(shè)計(jì)為24位子網(wǎng)掩碼的網(wǎng)絡(luò)（即254個(gè)可用地址）。

5 安全性保障

第一層保護(hù)：合法用戶(hù)的保護(hù)。只有合法的移動(dòng)終端（無(wú)線(xiàn)鐵塔視頻移動(dòng)終端）才能通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)登陸企業(yè)內(nèi)部網(wǎng)。這層保護(hù)由無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)提供商實(shí)現(xiàn)。無(wú)線(xiàn)網(wǎng)絡(luò)服務(wù)提供商對(duì)企業(yè)指定的合法移動(dòng)終端定義虛擬專(zhuān)用網(wǎng)（AccessPointName接入點(diǎn)名稱(chēng)），只有那些定義了該企業(yè)虛擬專(zhuān)用網(wǎng)的移動(dòng)終端才是合法的，才能附著在無(wú)線(xiàn)網(wǎng)絡(luò)上。

第二層保護(hù)：數(shù)據(jù)包的保護(hù)。無(wú)線(xiàn)網(wǎng)絡(luò)采用GRE隧道的二層封裝技術(shù)，保證在合法移動(dòng)終端和企業(yè)內(nèi)部服務(wù)器間傳送的數(shù)據(jù)包不被黑客從公網(wǎng)非法截取。

第三層保護(hù)：企業(yè)內(nèi)部服務(wù)器的保護(hù)。通過(guò)新增企業(yè)防火墻，并配置安全策略，可以防止非法終端或黑客通過(guò)公網(wǎng)對(duì)企業(yè)內(nèi)部服務(wù)器的攻擊。這個(gè)企業(yè)端防火墻的安全策略由企業(yè)自己定義。

結(jié)語(yǔ)

隨著電力行業(yè)對(duì)安全生產(chǎn)與服務(wù)質(zhì)量的要求越來(lái)越高，無(wú)線(xiàn)視頻監(jiān)控在電力行業(yè)的應(yīng)用將越來(lái)越廣泛。尋找合適電力行業(yè)的通道接入方式無(wú)論在投資方面還是在人力、物力方面都可以為企業(yè)節(jié)約大量成本。雖然目前惠州供電局已實(shí)現(xiàn)110kV及以上變電站通信光纜、傳輸網(wǎng)、綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)全覆蓋等全覆蓋，波分復(fù)用??????????????技術(shù)也已成熟并得到廣泛應(yīng)用，但想在輸電線(xiàn)路上實(shí)現(xiàn)視頻監(jiān)控的自建通道接入仍受各方限制，而采用公網(wǎng)運(yùn)營(yíng)商的無(wú)線(xiàn)VPN技術(shù)則可以很好地解決電力輸電線(xiàn)路這一特殊應(yīng)用場(chǎng)合的數(shù)據(jù)傳輸問(wèn)題。

參考文獻(xiàn)

[1]李履信，沈建華.光纖通信系統(tǒng)（第2版）[M].北京：機(jī)械工業(yè)出版社，2007.

[2]袁睿翕.VPN虛擬專(zhuān)網(wǎng)技術(shù)與解決方案[M].北京：中國(guó)電力出版社，2003.