功能介绍

5G路由器拨入运营商5G网络，为路由器下的摄像机提供互联网服务。

应用场景

需要通过5G网络进行视频回传的场景。

一、组网需求：

1、5G路由器将内网映射到5G接口上

2、5G SIM卡能够获取到固定的IP地址

3、总部有固定IP的APN专网出口

二、组网拓扑：

三、配置要点：    

1、配置路由器拨入5G APN专网

2、配置默认路由

3、配置5G接口与TRACK联动（建议配置）

4、配置内网网关

5、配置NAT静态映射

6、配置视频传输优化功能

7、配置中心汇聚路由器接入APN专网

四、配置步骤    

1、配置路由器拨入APN专网

interface cellular 0/0

  profile create master apn xx.apn                                //配置APN名称

  profile create master username xxx password xxx    //配置APN拨号所需的账号密码

2、配置默认路由

ip route 0.0.0.0 0.0.0.0 cellular 0/0

3、配置5G接口与TRACK联动（建议配置）

 ip rns 1

 icmp-echo 8.8.8.8 out-interface celluar0/0          //建议将8.8.8.8探测地址修改为本地互联网DNS地址或者APN网络中可以直接通信的地址，这样延时小、丢包率低，链路探测更准确。

frequency 10000            //探测频率为10秒，为提高故障切换速度，可以适当减小

timeout 10000                 //探测报文超时时间10秒，为提高故障切换速度，可以适当减小    

 track 1 rns 1

 delay up 30 down 30      //30秒内所有探测报文都不通，则track状态变为down，触发重新拨号；30秒内所有报文都通，则将track状态变为up

exit

interface cellular 0/0

profile create master track 1

注意：配置TRACK联动链路探测，会产生额外的流量费用，具体计算方法如下：

1个icmp request/reply报文大小=100(icmp头+负载)+20(ip头)=120bytes

1个探测周期流量=120(icmp request)+120(icmp reply)=240bytes

探测周期为10秒情况下，探测1天所产生的流量=240*6*60*24=2073600bytes=2.07MB，1个月所产生的流量=2.07*30=62.1MB

实际使用时建议配置探测周期为10秒即可    

4、配置内网网关

interface vlan 1

 ip address 192.168.1.1 255.255.255.0                              //配置内网网关IP为192.168.1.1

 5、配置NAT静态映射

       具体需要将摄像机哪些端口映射出去，不同品牌厂商的设备不太一样，具体请咨询摄像机厂商。    

ip nat inside source static tcp 192.168.1.2 80 interface Cellular 0/0 80            //将摄像机80端口映射到5G接口

ip nat inside source static tcp 192.168.1.2 8000 interface Cellular 0/0 8000    //将摄像机8000端口映射到5G接口

6、配置视频传输优化功能

配置5G路由器上的视频传输优化（WAN-TA）功能

wan-ta enable

ip access-list extended 101

 10 permit ip any any

wan-ta policy video

 match-port xx yy zz......   //如果为海康或大华的视频设备该命令无需配置（设备已默认配置了）；其它厂商视频监控设备需配置该命令，其中 xx yy zz......为该厂商设备视频传输所用到的端口号；如果实在无法确定端口号则直接配置match-port all，但配置该命令由于设备会对所有数据连接（不管是视频还是非视频的）都加速，对设备性能一定影响。    

interface Cellular 0/0

wan-ta-policy video list 101

配置汇聚路由器上的视频传输优化（WAN-TA+RTP整形）功能（汇聚路由器非我司设备可以不配置）

wan-ta enable

ip access-list extended 101

 10 permit ip any any

wan-ta policy video

 match-port xx yy zz......   //如果为海康或大华的视频设备该命令无需配置（设备已默认配置了）；其它厂商视频监控设备需配置该命令，其中 xx yy zz......为该厂商设备视频传输所用到的端口号；如果实在无法确定端口号则直接配置match-port all，但配置该命令由于设备会对所有数据连接（不管是视频还是非视频的）都加速，对设备性能一定影响。    

traffic classifier rtp or

  if-match acl 101

traffic behavior rtp

 rtp-shaping delay 2000 clock-rate 90000

traffic policy rtp

 classifier rtp behavior rtp precedence 1

interface GigabitEthernet 1/1/0

   wan-ta-policy video list 101

    traffic-policy rtp inbound

说明：更详细的视频传输优化配置，请参考“《锐捷路由器产品实施一本通》-视频传输优化”部分内容。

7、配置中心汇聚路由器接入APN专网

中心汇聚路由器通过配置固定IP方式接入APN专风

interface GigabitEthernet x/x

   ip address x.x.x.x x.x.x.x

ip route x.x.x.x x.x.x.x x.x.x.x    //配置5G接口网段地址的路由，指向专线互联接口    

五、配置验证

1、在3G客户端路由器上通过show ip interface brief可以看到cellular接口能够成功获取到IP地址，并且“status”和“protocol”都为up状态：

Ruijie#show ip interface brief

Interface                        IP-Address(Pri)      IP-Address(Sec)      Status                 Protocol

Cellular 0/0                     10.230.7.181/32      no address           up                     up                //cellular接口已经获取到IP地址，说明5G拨号成功    

2、摄像机能够正常访问公网

Ruijie#ping 8.8.8.8

Sending 5, 100-byte ICMP Echoes to 192.168.0.111, timeout is 2 seconds:

  < press Ctrl+C to break >

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms    

3、摄像机能够成功注册到总部视频服务器，视频服务器上可以对摄像机进行管理、视频调阅。