係統背景：
隨著電信運營商的3G業務的推出，3G無線上網以其上網速率高，無需布線,移動等特點，提供了光纖專線，ADSL寬(kuan)帶(dai)上(shang)網(wang)無(wu)法(fa)比(bi)擬(ni)的(de)便(bian)利(li)性(xing)，正(zheng)逐(zhu)步(bu)的(de)成(cheng)為(wei)目(mu)前(qian)寬(kuan)帶(dai)接(jie)入(ru)不(bu)可(ke)缺(que)少(shao)的(de)補(bu)充(chong)的(de)方(fang)式(shi)

，在(zai)一(yi)些(xie)無(wu)固(gu)定(ding)地(di)點(dian)
，有(you)線(xian)寬(kuan)帶(dai)無(wu)法(fa)到(dao)達(da)的(de)地(di)方(fang)，但(dan)是(shi)又(you)需(xu)要(yao)高(gao)帶(dai)寬(kuan)接(jie)入(ru)的(de)環(huan)境(jing)下(xia)發(fa)揮(hui)獨(du)特(te)的(de)作(zuo)用(yong)。本(ben)方(fang)案(an)通(tong)過(guo)引(yin)入(ru)宇(yu)鴻(hong)科(ke)技(ji)3G VPN 路由器，加上傳統的基於有線以太網的視頻設備無縫快速的接入到3G無線網絡，可廣泛用於在應急指揮和移動監控，金融和電力數據采集等許多行業。 除了3G提供的無線上網之外，在應用層方麵，由於是通過運營商的公共網絡，因此安全性是必須考慮的因素
，同時由於目前全球IPV4地址緊張
，一般通過3G接入所獲取的ip地址一般不能從internet上直接訪問
，引入VPN可以建立企業自己的虛擬局域網，正好可以從安全性和可訪問性兩個方麵很好的解決這兩個問題。

方案設計原則：
1:盡量利用現有成熟部件，不重複開發，完成無線視頻傳輸的任務
2:易於架設
，易於部署


，降低成本

方案設計概述：
本方案充分利用已經非常成熟的視頻傳輸設備--網絡硬盤錄像機(DVR,NVR,NVS),通過搭配成都宇鴻科技有限公司最新研製的基於中國電信EVDO 無線網絡的3G VPN 路由器
，通過接入企業現有的或者新搭建的 VPN 服務器
，達到視頻終端上傳數據到企業數據中心，訪問企業內部資源，各接入該VPN服務器的客戶端之間的訪問等，該方案具有成本低廉，整個係統隻需要添加一個無線VPN路由器，充分保護用戶的投資，使用簡單，該路由器支持端口映射，VPNkehuduanjieru，kedapeishiyonggezhongshipinshebei

，tuijianhaikang，dahuadengzhiminggongsideshebei，yonghuduanjixucaiyongtamenshuxideshipinkehuduanruanjian，keyilijirangxianyoudewangluoshengjidao3G。

方案部件描述：
1:3G VPN 路由器
采用成都宇鴻科技最新研製的單卡 3G EVDO無線路由器，該路由器基於DAVINCI芯片設計，具有很強的功能擴展性，支持中興華為等一些知名品牌的USB無線上網卡，具備完善的PPP協議和IP協議
，以及PPTP VPN客戶端


，嵌入式設備通過以太網和路由器連接達到接入internet的目的。
路由器支持定時撥號
，定時下線，vpn自動鏈接，端口映射
，NAT路由上網等傳統路由器具有的功能
采用中國電信evdo網絡上傳高達1.8 M BPS的上傳速率
，該路由器足可以支持4路高質量實時的音視頻數據。

2:網絡硬盤錄像機或者視頻服務器
該部件采用已經非常成熟易於采購的DVR?&DVS,實現模擬圖像的采集
，編碼

3:VPN 服務器
由於無線上網獲取的ip地址並不是可以在internet上路由的真實IP地址，所以客戶端不能和需要訪問的視頻服務器進行點對點的鏈接
，必須通過中心VPN服務器的中轉.
VPN(Virtual PrivateNetwork)虛擬專用網，是指利用公用電信網絡為用戶提供專用網的所有各種功能
，由於采用了“虛擬專用網”jishu
，jiyonghushijishangbingbucunzaiyigedulizhuanyongdewangluo，yonghujibuxuyaojianshehuozuyongzhuanxian
，yebuxuyaozhuangbeizhuanyongdeshebei
，jiunengzuchengyigeshuyuyonghuzijizhuanyongdedianxinwangluo。xunizhuanyongwangshiliyonggongyongdianxinwangzujianqilaidegongnengxingwangluo。butongleixingdegongyongwangluo，tongguowangluoneibuderuanjiankongzhijiukeyizujianbutongzhongleidexunizhuanyongwang。liru：利用公用電話網可以構建“虛擬專用電話網”。

目前宇鴻科技推薦采用基於ubuntu linux 搭建的VPN服(fu)務(wu)器(qi)
，具(ju)有(you)效(xiao)率(lv)高(gao)，係(xi)統(tong)吞(tun)吐(tu)量(liang)大(da)，不(bu)容(rong)易(yi)中(zhong)病(bing)毒(du)，免(mian)維(wei)護(hu)，支(zhi)持(chi)客(ke)戶(hu)端(duan)之(zhi)間(jian)的(de)互(hu)訪(fang)，支(zhi)持(chi)基(ji)於(yu)連(lian)接(jie)的(de)速(su)度(du)限(xian)製(zhi)等(deng)很(hen)多(duo)高(gao)級(ji)功(gong)能(neng)。該(gai)服(fu)務(wu)器(qi)需(xu)要(yao)架(jia)設(she)在(zai)足(zu)夠(gou)帶(dai)寬(kuan)，並(bing)且(qie)具(ju)備(bei)公(gong)網(wang)IP地址的環境下，或者采用其他端口映射和動態域名方式方便客戶端接入。

4:客戶端
實現視頻數據的觀看
，網絡錄像，流媒體轉發
，等
其中係統實現的技術難點主要是

1：3G無線上網的實現
本案例的無線路由器采用TI davinci芯片，具有強大的處理性能，ARM＋dsp的構架
，足夠應付3G的高帶寬數據流，同時該芯片本身具備視頻編碼和解碼的能力
，為今後實現單芯片的3G無線視頻服務器提供條件。利用linux完善的PPP協議，通過可插入的evdo 上網卡實現3G網絡的接入。
該技術的主要難點在眾多USB無線網卡的linux驅動問題。目前成都宇鴻科技有限公司(www.easycdma.cn)的3G無線路由器已經支持包括華為中興在內的眾多evdo無線上網卡為您帶來更多的選擇

2：基於VPN 的網絡訪問和數據傳輸

VPN是在現有網絡的基礎上虛擬一個局域網，也就是說網絡裏麵的設備或者服務器都具有兩個ip地址，一個是之前的有線接入的ip地址，比如服務器ip地址212.23.3.8是對外的公網IP地址

，我們規劃的VPN 網絡段地址範圍為 192.168.2.1~255,假定我們分配給VPN服務器192.168.2.1的ip地址，當一個設備端首先通過3G無線網絡接入internet獲取一個ip地址118.34.2.15,但是這個ip地址從外麵並不能主動訪問，然後 設備通過內置的PPTP VPN 客戶端建立到VPN 服務器的虛擬連接，就好像設備有兩塊網卡一樣，建立和服務器直接連接的網絡，VPN服務器給這個虛擬鏈接分配一個ip地址192.168.2.2的ip地址，這樣vpn服務器就可以通過192.168.2.1 和設備192.168.2.2進行互訪。

這個時候如果我們需要遠程觀看設備上的圖像數據，首先我們有一台可以上網的電腦客戶端
，然後撥號建立和VPN服務器的鏈接
，同理客戶端也獲取一個vpn服務器分配的192.168.2.3的ip地址
，這樣該客戶端和中心vpn服務器和設備就像在一個真正的局域網，可以互相訪問。
客戶端可以通過DVR廠商提供的客戶端軟件或者ie瀏覽器輸入 192.168.2.2的ip地址進行遠程圖像監控。

性能指標和實際測試效果：
在成都實際測試的效果如下：
在成都我們實測evdo信號下載速率平均可達2Mbps（約250K byte ）

，由於受中心服務帶寬的影響，上傳速率可達900Kbps
，完全可以同時傳送四路基本質量的H.264實時圖像。

總結
由於3Gwangluodejianshe，shidewuxianchuansongshipindekeyongxingheshiyongxingdadazengjia，zhiqianweilechuansongshishideshipinliubudebucaiyongduokakunbangdefangshi
，xianzaijingguowomendeceshidankaEVDO無線視頻傳輸完全具備可行性。定將在未來應用到更多的場合。
 
  
  其他：

1：VPN專題知識

2：宇鴻科技3G VPN 無線路由器

3：ubuntu搭建VPN 服務器