中国无线安防技术资源网

远程视频监控系统承载网解决方案
      远程视频监控平台通常分两级进行构建：核心视频监控平台至于省中心，放置数据库服务器、AAA服务器、中心管理服务器、接入服务器、Web服务器等。为全省的视频监控平台提供核心的控制、认证、管理、北向接口等功能。视频存储服务器、分发服务器通常放置在各地市。
      建设MPLS VPN的网络，需要保证各地必须有足够的PE设备作为接入点。同时在合理规划核心网的情况下通过 P 路由互联组成 employees VPN骨干网络。
      远程视频监控宽视界平台分为两大部分，一个是省中心的中心管理控制平台及门户，负责业务的控制和管理以及客户的访问；另一个是各地市的存储转发和前端接入平台，负责业务的流媒体转发和存储以及PU的接入。建网思路如下：
（1）省核心平台建设在一个独立的 Employees VPN网络中，平台通过PE接入到未来的Employees VPN中，平台包括中心控制管理平台和分布在各地市的转发存储接入平台。
（2）目前本地城域网核心网络设备作为P设备，PE设备将直连路由分发到MPLS VPN网内，用户端采用缺省路由进入到VPN内。
（3）核心平台通过防火墙进行严格的保护，对于来自Internet的访问不仅可以通过MPLS VPN来阻止网络攻击的入侵还可通过防火墙的拦截，设置多种安全策略，可以实现高度的网络安全特性。
（4）针对行业用户、大客户可以采用2M专线、以太网专线或光纤直连，用户的出口路由器作为CE设备，监控客户端和前端设备可直接进入 Employees VPN 网，并使用统一分配的私网IP地址。每个大客户使用独立的MPLS VPN，并保证各地的 employees VPN与核心网络平台设备的MPLS VPN网络实现互通。可以通过互相导入Router-target的模式来实现。但各个大客户间的MPLS VPN不能直接互通，因为在 MPLS VPN层面两个网络的Router-target没有实现互相注入和识别，所以可以很方便的实现多个大客户之间的互相隔离措施。
（5）针对公网用户或者零散小企业用户，可通过DSLAM，宽带上网线路通过PPPoE、VLAN 透传等方式与PE 设备建立VRF 映射，从而获得与视频监控平台的互通。