驾校智能化无线组网方案
1、驾校考试网络系统主要由中心端,车载设备系统及无线业务传输网组成。中心端:中心运营商有线链路,接入中心企业级路由器作为系统LNS,LNS下接交换机,交换机挂载考试中心各服务器组,在要求较高考场,中心用户可添加AAA对系统网络进行离距IP地址固定和网络管理。
车载设备系统:采用才茂通信的3G/4G无线路由器,通过以太口或RS232/RS485/TTL与车载工控机、视频服务器、GPS等扬联包设备连接,通过3G/4G无线路由器上的3G/4G上网卡接入为驾校考场提供的专之毙用网络。
无线业务传输网:是以联通、电信或移动中心有线链路和3G/4G无线上网卡作为基础建立的专网,由无线路由器、接入路由器(LNS)和认证服务器、交换机等组成。
1、 无线业务传输网络是在运营商网络的基础上建立的专有网络,既能将业务网络延伸到所有基础网络存在的地方,又能保证网络的自主管理能力。
无线路由器发起接入运营商网络的请求,运营商网络根据用户卡信息或拨号用户名判断其接入的有效性,并拒绝或者转发该请求到企业接入路由器(LNS)。企业接入路由器(LNS)提取该接入请求携带的信息,将包括IMIS号码,用户名和加密的用户密码等送入专网认证服务器鉴权,专网认证服务器为合法用户授权,并分配专网内部的网络地址,从而建立起无线路由器到企业接入路由器(LNS)的拨号连接。
以无线路由器和企业接入路由器(LNS)为基础,在专网认证服务器的管理下,业务网络由专网管理,与运营商无关,从而为监测点设备或者移动办公用户通过无线业务传输网络进入业务管理网络提供了通道。
无线路由器还可以选择与中心端VPN建立IPSec安全隧道,从而加强数据的安全性。为实现监测点设备到服务器之间的数据安全性,推荐建立私有的加密隧道,才茂通信设备支持和主流厂商的VPN服务器建立IPSEC加密隧道,实现数据的安全性和不同应用终端之间的数据隔离。
1、设备开机时间短,网络通道建立速度快。
1、 设备采用软、硬件看门狗设计,网络通道可自动诊断、恢复。
2、支持按需拨号,自动重连。节约流量,节省费用。
3、 支持运营商VPDN专网,安全性高。
4、 支持PPPOE、PPTP、L2TP、GRE协议。
5、 支持MPPC/MPPE压缩和加密协议,降低网络延迟,有效提高传输效率。
6、支持IPSEC多源地址,多目的地址之间的“多对多”隧道划分。
7、 支持与CISCO、华为、JUNIPER等多家VPN中心设备互联,兼容性强。
8、 支持VRRP协议,可以实现自动网关备份,提升网络灵活性。
9、 支持有线无线互相备份。
10、支持SNMP,便于管理。
11、 支持MAC地址绑定功能,提升接入本地的安全性。
12、 可随时监测网络流量状况。
13、专网认证服务器的特点
14、 完成用户侧的无线终端鉴权、授权、审计功能。
15、实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。
16、持PAP,CHAP多种认证方式。
17、时监视用户在线情况。
18、可记录查看终端的网络会话流量。
19、展提供SNMP网管协议。
20、供配置信息及日志信息的导入与导出。
21、大可支持10000用户,平均认证时间只需200毫秒。
22、用WEB界面管理
23、嵌入式软硬件一体化设计。可靠性高,维护使用方便。
24、提供双机热备份技术,保证系统稳定可靠工作。
1、组网灵活,终端通过无线接入,部署方便、快捷,降低总体成本。网络扩容方便,对原有生产系统无影响。
2、证、网管自身一体化,实时掌握所有设备的在线情况,维护工作量小,降低成本。
3、支持不同应用终端之间的隔离数据,可靠性好。由于支持IPSEC多源地址,多目的地址之间的“多对多”隧道划分;能全透明传输不同业务的区域IP,实现多条应用隧道的数据的安全、可靠传输。
1、生产系统的重要地位使得基础的网络系统需要极高的稳定性和安全性;为此,我们的解决方案提供了 6 级保障,能充分保证网络数据的安全:
1、一级安全保证: 运营商网络本身的安全性。
2、第二级安全保证: 运营商侧的Radius认证。
3、第三级安全保证: 运营商和用户网络之间的 VPN 隧道链接。
4、第四级安全保证: 用户侧的安全防火墙。
5、第五级安全保证: 用户侧的专网认证(专网认证服务器), 实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。
6、第六级安全保证:终端与中心机房IPSEC服务器建立IPSEC VPN隧道,数据在加密通道中传输。
1、 在无线网络条件支持下,建立信息化的驾校考试系统,音/视频数据远程传输,有效提高监管效率,才茂技术携自身开发的稳定、可靠的无线产品及安全、周到的解决方案,愿为驾校考试信息化快速发展继续贡献力量!此方案适用的行业还有:水利、气象、环保等。