摘 要：本文主要介紹了基于4G VPN的無線遠程監(jiān)控系統(tǒng)在河北發(fā)射臺站的應(yīng)用，該系統(tǒng)使用4G網(wǎng)絡(luò)進行傳輸，VPN通道保障傳輸安全，可以對發(fā)射臺設(shè)備進行實時監(jiān)控，目前使用情況得到了用戶的好評。

關(guān)鍵詞：4G；VPN；無線遠程監(jiān)控

中圖分類號：TN914.34文獻標(biāo)識碼：B

Abstract：This paper mainly introduces the application of wireless remote monitoring system based on 4G VPN in Hebei Broadcasting&Televison station，this system uses 4G network for transmission，and the VPN channel ensures the transmission security，this system can monitor the Boradcasting&Television equipments in real-time.The current use of the situation has been praised by the users.

Key words：4G；VPN；Wireless remote monitoring.

隨著移動互聯(lián)網(wǎng)的發(fā)展，計算機技術(shù)滲入各行各業(yè)，廣播電視作為國家公共文化傳播的重要途徑也開始更多依托互聯(lián)網(wǎng)計算機技術(shù)，4G無線網(wǎng)絡(luò)也逐漸成為廣播電視應(yīng)用技術(shù)的平臺，應(yīng)用4G無線網(wǎng)絡(luò)作為廣播電視發(fā)射臺尤其是高山臺的傳輸平臺開始成為潮流，4G無線網(wǎng)絡(luò)是一種經(jīng)濟、穩(wěn)定、可靠的傳輸途徑，本文主要對互聯(lián)網(wǎng)平臺搭建廣播電視發(fā)射臺遠程控制系統(tǒng)的技術(shù)在河北廣電的使用進行介紹。

一、背景

近年來，移動互聯(lián)網(wǎng)大幅提速降費，老百姓得到了很多實惠。我們廣播電視行業(yè)也借此機會搭上發(fā)展良機，廣播電視行業(yè)數(shù)字化、IP化已成為趨勢，利用互聯(lián)網(wǎng)通用設(shè)備替代原有廣播電視專用設(shè)備已成為現(xiàn)實。廣播電視發(fā)射臺尤其是高山臺搭建傳輸網(wǎng)絡(luò)成本高昂，利用發(fā)射臺附近建設(shè)的電信運營商網(wǎng)絡(luò)成為一種經(jīng)濟有效的傳輸方式。本文對利用4G和VPN技術(shù)搭建一套遠程控制技術(shù)進行研究。與利用GPRS DTU模式搭建的遠程控制技術(shù)不同的是，4G VPN模式搭建的遠程控制更加可靠、安全，而且可以進行畫面?zhèn)鬏敗＞W(wǎng)絡(luò)拓撲圖如圖1所示：

該系統(tǒng)是以4G技術(shù)和VPN技術(shù)搭建的控制平臺。發(fā)射臺站所有設(shè)備只要支持RS485、IP通信，連接到遠程工控機，就可以接入控制平臺，該系統(tǒng)很好的解決了遠程設(shè)備接口復(fù)雜，安全穩(wěn)定性差等問題。

二、系統(tǒng)總體方案設(shè)計

遠程控制系統(tǒng)在發(fā)射臺站尤其是無人值守發(fā)射臺的作用越來越重要，成為無人值守發(fā)射臺的重要組成部分。該系統(tǒng)主要設(shè)備包括現(xiàn)場控制設(shè)備、4G工業(yè)路由器、本地防火墻、本地控制設(shè)備4部分組成?，F(xiàn)場控制設(shè)備指遠程工控機，主要負責(zé)對不同設(shè)備信息進行實時采集工作；4G工業(yè)路由器與本地防火墻通過互聯(lián)網(wǎng)搭建VPN通道進行數(shù)據(jù)傳輸；本地控制設(shè)備將傳送過來的數(shù)據(jù)信息經(jīng)過處理可以顯示在大屏上，供技術(shù)人員和用戶進行實時監(jiān)測，還可以對現(xiàn)場設(shè)備進行遠程操作。

（一）遠程工控機

遠程工控機主要負責(zé)對現(xiàn)場模擬發(fā)射機、數(shù)字發(fā)射機、微波設(shè)備、監(jiān)控設(shè)備進行信息采集，可以通過RS485、RJ45連接，完成現(xiàn)場數(shù)據(jù)的接收。工控機通過各設(shè)備專用軟件、Web等方式直接登錄設(shè)備，例如NEC微波LCT軟件、?？低暠O(jiān)控軟件、發(fā)射機控制軟件等等。本項目選擇的工控機目的是讓用戶可以如臨現(xiàn)場的效果，有如工程師在現(xiàn)場用筆記本電腦配置調(diào)試設(shè)備。工控機的優(yōu)點如下：

1）工控機可以根據(jù)發(fā)射臺現(xiàn)場設(shè)備定制接口類型和數(shù)量，一機多用，滿足不同設(shè)備接口需求。

2）工控機使用windows7操作系統(tǒng)，可以滿足多數(shù)設(shè)備遠程控制要求。開啟遠程桌面服務(wù)，并使用賓客密碼登陸，可以為系統(tǒng)增加一層安全保障。

3）工控機加電開機功能，可以防止發(fā)射臺斷電之后來電設(shè)備需要人為操作啟動的情況。

4）工控機看門狗硬件復(fù)位功能，可以預(yù)防死機情況。

此外，工控機還具有緊湊體積（18cm×13cm×10CM）小、寬溫、減震、無風(fēng)扇、無連接線、易安裝等特點。

（二）4G工業(yè)路由器

4G工業(yè)路由器主要負責(zé)工控機接入互聯(lián)網(wǎng)，VPN的搭建。在整個遠程監(jiān)測系統(tǒng)中起到橋梁的作用，它要完成現(xiàn)場設(shè)備數(shù)據(jù)傳輸工作，與工控機通過RJ45接口連接。并將數(shù)據(jù)通過4G網(wǎng)絡(luò)向本地控制端發(fā)送。4G工業(yè)路由器優(yōu)點如下：

1）4G工業(yè)路由器部署方便，只要有手機信號的地方就能實現(xiàn)數(shù)據(jù)傳輸，避免了現(xiàn)場無以太網(wǎng)絡(luò)的局限性。

2）4G工業(yè)路由器傳輸速率高，對于低速移動用戶（室內(nèi)或步行者），數(shù)據(jù)速率可達100Mbit/s，完全可以滿足遠程控制和監(jiān)控的需求。

3）4G工業(yè)路由器功能強大，能與華為等通信廠商匹配搭建虛擬專用網(wǎng)絡(luò)，數(shù)據(jù)傳輸穩(wěn)定可靠。

此外它還具有成本低，幾百元就可以買到，穩(wěn)定性好，有看門狗等功能，體積小，易安裝等特點。

（三）本地防火墻

本地防火墻主要負責(zé)互聯(lián)網(wǎng)的接入、VPN的搭建和管理。本項目利用防火墻作為本地服務(wù)器，4G工業(yè)路由器作為遠程客戶端，通過L2TP隧道搭建點對多的星型VPN通道，而本地服務(wù)器采用本地認(rèn)證方式建立一個永久穩(wěn)定的L2TP隧道。防火墻采用華為USG6000系列，該防火墻優(yōu)點如下：

1）華為USG6000系列防火墻可以滿足點對多點的L2TP VPN隧道，本地控制端可以實時控制任何一臺遠程工控機。

2）互聯(lián)網(wǎng)服務(wù)接入防火墻，保障互聯(lián)網(wǎng)的安全可靠性。此外，該防火墻還集入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、等多種安全功能于一體，性價比高。

（四）本地控制設(shè)備

本地控制設(shè)備主要負責(zé)所有信號的采集和監(jiān)控。

三、VPN搭建

該系統(tǒng)在河北廣電進行了實際應(yīng)用，系統(tǒng)運行穩(wěn)定。本項目總部控制端與分支發(fā)射臺站設(shè)備之間網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖如圖2所示：

網(wǎng)絡(luò)方案簡介：

1）本部控制端采用防火墻通過專線方式與運營商互聯(lián)。

2）發(fā)射臺站設(shè)備通過4G LTE網(wǎng)絡(luò)連接運營商。

3）總部控制端與發(fā)射臺之間，采用虛擬專線（VPN）方式連接，保證網(wǎng)絡(luò)數(shù)據(jù)安全。

本項目采用L2TP VPN，二層隧道協(xié)議L2TP（Layer 2 Tunneling Protocol）是虛擬私有撥號網(wǎng)VPDN（Virtual Private Dial-up Network）隧道協(xié)議的一種，擴展了點到點協(xié)議PPP（Point-to-Point Protocol）的應(yīng)用，是遠程撥號用戶接入本部控制端網(wǎng)絡(luò)的一種重要VPN技術(shù)。

L2TP通過撥號網(wǎng)絡(luò)，基于PPP的協(xié)商，建立發(fā)射臺設(shè)備到本部控制端的隧道，使本部可以控制遠端用戶。L2TP目前主要應(yīng)用在單點或少量遠端設(shè)備通過公共網(wǎng)絡(luò)接入總部的需要，本項目中共有10個發(fā)射臺的設(shè)備接入本部控制端，進行遠程控制。本項目建立的部分L2TP VPN如圖3所示：

L2TP對PPP報文進行封裝，在運營商網(wǎng)絡(luò)上建立虛擬鏈路傳輸私有數(shù)據(jù)，節(jié)省了租用物理專線的高額費用。同時將用戶從復(fù)雜和專業(yè)的網(wǎng)絡(luò)維護中解放出來，只需要維護本部控制端設(shè)備和遠端接入設(shè)備，降低了維護難度，節(jié)約了成本。

四、系統(tǒng)管理

該系統(tǒng)在河北廣電試運行后，積累了以下系統(tǒng)管理經(jīng)驗：

（一）IP地址規(guī)劃管理

本項目中IP地址規(guī)劃充分考慮到本部控制端、發(fā)射臺端兩部分網(wǎng)絡(luò)的拓撲結(jié)構(gòu)相適應(yīng)，既有效地利用地址空間，又體現(xiàn)出網(wǎng)絡(luò)的可拓展性和靈活性，減少防火墻中路由表的長度，減少對防火墻CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。

（二）賬戶管理

本項目中賬號管理主要包括各發(fā)射臺站工控機登陸賬號密碼和IP地址、VPN賬號密碼和IP地址、4G路由器賬號密碼和IP地址、本部VPN服務(wù)器賬號密碼和IP地址、防火墻賬號密碼和IP地址、VPN服務(wù)器網(wǎng)關(guān)、公網(wǎng)IP地址、各發(fā)射臺設(shè)備類型和數(shù)量等信息，此外各發(fā)射臺4G無線路由器所用SIM卡所屬運營商、手機號碼、登記人姓名、服務(wù)密碼、辦理日期、套餐、月租以及繳費情況等。管理好這些信息一方面方便用戶遠程登錄管理；另一方面可以針對各發(fā)射臺不同使用情況進行調(diào)整，例如套餐流量不夠，可以及時調(diào)整等。

五、結(jié)語

伴隨著無線互聯(lián)網(wǎng)網(wǎng)絡(luò)飛速的發(fā)展，我省的廣播電視發(fā)射臺監(jiān)測工作可使用的傳輸途徑更加多樣化。廣電部門應(yīng)當(dāng)借助互聯(lián)網(wǎng)發(fā)展的潮流，加強自身管理能力，充分利用河北廣電部分發(fā)射臺站基于4G和VPN技術(shù)的無線遠程監(jiān)控系統(tǒng)，不斷提高廣播電視的質(zhì)量和安全性，進而為河北省廣播電視發(fā)射臺站的安全播出工作做出貢獻。

參考文獻：

[1]呼斯勒圖.廣播電視發(fā)射臺站應(yīng)用計算機和互聯(lián)網(wǎng)技術(shù)的遠程控制[J].西部廣播電視，2016（3）：154.

[2]任彥如.廣播電視高山發(fā)射臺自動化監(jiān)控系統(tǒng)研究[J].有限電視技術(shù)，2016，23（2）：109-111.

[3]蔣祺.調(diào)頻廣播、電視發(fā)射臺自動化監(jiān)控系統(tǒng)實施方案[J].科技視界，2014（1）：413-416.

作者簡介：閆子熙（1985-），男，碩士，工程師，主要從事廣播電視技術(shù)方面的工作。