XX公园监控改造-通过外网访问监控平台

　　一、 项目背景

　　XX公园前期有60余路摄像机，由于时间久远，设备老化。现需对部分前端摄像机以及监控平台进行改造，以及能通过外网访问监控平台。

　　二、 解决方案

　　2.1方案概述

　　目前改造部分采用的是宇视ISC3500-E一体化监控平台，通过高性价比、高可靠性、高易用性和高性能等特性，帮助用户解决在应用传统监控方案时经常遇到的设备集成度低、系统应用复杂、建设和维护成本偏高等问题，帮助用户实现更为简单的视频监控应用。平台下挂一块2TB硬盘，通过IP网和前端10台EC1101互联。

　　拓扑图如下：

　　整个监控平台简单实用，通过规划实施后可以在内网登陆平台看到前端摄像机的图像，出口路由器为固定外网IP，领导可随时随地通过外网访问监控平台，查看实况视频以及录像回放。

　　2.2方案说明

　　(1)若在路由器里做NAT，把ISC3500-E的内部地址映射到出口IP上无法实现通过外网访问ISC3500-E，视频流无法通过NAT进行转换。此方案不可行。

　　(2)在视频管理PC上打开远程访问权限，并且在路由器里把视频管理PC的IP、3389远程控制端口映射到出口固定IP及端口上，通过外网可以控制视频管理PC，并且可以打开监控平台，但登陆到平台中无法看到实况图像，视频流不能通过3389回流，此方案不可行。

　　(3)和宇视工程师沟通，国内其他城市有外网访问的方案：ISC3000系列有两个网口，直接把外网线插到ISC3000的网口1，在网口1配置外网IP数据，网口2接内网，配置内网IP数据，外网直接访问固定外网IP、内网访问内部IP，都可打开监控平台。但此方案存在两个问题：1.客户原有的监控平台也是通过外网访问，如果按此方案实施，导致客户原有视频资源不能通过外部访问。(2)部分通过路由器上网的用户，在家庭内网中能ping 通XX公园的固外网定IP，但无法打开监控平台。若抛开路由器，直接通过摩登接入，直接用外网IP又可以访问监控平台。此方案不确定因素多，不可行。

　　(4)通过L2TP VPN建立的隧道连接到内网，外部PC可获取内网IP数据，内网环境下可成功访问监控平台、实况图像及录像回放。

　　2.3方案实施

　　此方案需一台内网PC，安装CentOS系统(推荐CentOS 5.3简体中文版)，L2TP VPN服务器端需要配置在CentOS系统下。

　　注意!在操作系统初始设置界面，一定要禁用firewall、禁用SELinux。否则会ping不通服务器。

2016年01月