IP視頻監(jiān)控系統(tǒng)專用網(wǎng)絡(luò)規(guī)劃解析

胡建軍 / 趙雨農(nóng) / 張 雅

(中國(guó)建筑設(shè)計(jì)院有限公司(原中國(guó)建筑設(shè)計(jì)研究院)智能工程中心，北京 100044)

1 概述

IP視頻監(jiān)控系統(tǒng)將前端攝像機(jī)采集到的視頻信息由模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)，然后通過TCP/IP網(wǎng)絡(luò)進(jìn)行傳輸、控制、處理及存儲(chǔ)。TCP/IP網(wǎng)絡(luò)系統(tǒng)作為IP視頻監(jiān)控系統(tǒng)的承載平臺(tái)，其系統(tǒng)結(jié)構(gòu)和組成也應(yīng)符合視頻監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸特點(diǎn)和要求，以保證兩者之間的緊密配合。本文通過對(duì)IP視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)模型和基礎(chǔ)數(shù)據(jù)流向進(jìn)行解析，同時(shí)對(duì)比當(dāng)前常規(guī)系統(tǒng)設(shè)計(jì)的優(yōu)缺點(diǎn)，進(jìn)而總結(jié)未來(lái)大型園區(qū)視頻監(jiān)控系統(tǒng)專用網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的關(guān)鍵點(diǎn)。

2 業(yè)務(wù)特征模型分析

1)IP視頻監(jiān)控各類業(yè)務(wù)的數(shù)據(jù)流向分析

IP視頻監(jiān)控中不同業(yè)務(wù)的數(shù)據(jù)流向直接影響承載網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，作為多媒體應(yīng)用的一部分，IP視頻監(jiān)控的數(shù)據(jù)流向直接取決于本系統(tǒng)中多媒體數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費(fèi)者所在的物理和邏輯位置。

普通多媒體系統(tǒng)業(yè)務(wù)多為基礎(chǔ)業(yè)務(wù)的組合或包裝,而IP視頻監(jiān)控系統(tǒng)基本業(yè)務(wù)功能則體現(xiàn)在對(duì)實(shí)時(shí)視頻圖像的監(jiān)看和控制，對(duì)歷史視頻圖像的回放和調(diào)用，對(duì)視屏圖像的實(shí)時(shí)存儲(chǔ)、備份以及語(yǔ)音對(duì)講等方面。通過對(duì)IP視頻監(jiān)控系統(tǒng)內(nèi)部數(shù)據(jù)的梳理，具體數(shù)據(jù)流向如圖1所示。

2)視頻監(jiān)控各類業(yè)務(wù)的流量模型總結(jié)

IP視頻監(jiān)控系統(tǒng)流量模型如表1所示。

3)視頻監(jiān)控系統(tǒng)前端網(wǎng)絡(luò)接入模型分析

視頻監(jiān)控系統(tǒng)前端網(wǎng)絡(luò)接入方式可歸納為如下幾種方式：

(1)EPON方式：點(diǎn)到多點(diǎn)結(jié)構(gòu)、無(wú)源光纖傳輸。

(2)LAN方式：核心層最常見的局域網(wǎng)模型，包括接入層和匯聚層。

(3)集中編碼方式：前端通過模擬線纜或光端機(jī)方式將模擬圖像傳送到中心，統(tǒng)一在機(jī)房進(jìn)行編碼和存儲(chǔ)。

(4)分布編碼模式：前端帶存儲(chǔ)，通過廣域網(wǎng)上傳實(shí)時(shí)圖像。

圖1 IP視頻監(jiān)控系統(tǒng)數(shù)據(jù)流向圖

業(yè)務(wù)類型流量方向流量模型流量特征實(shí)時(shí)視頻 單向編碼器 → 解碼器點(diǎn)到點(diǎn)點(diǎn)到多點(diǎn)基于UDP,無(wú)線網(wǎng)及廣域網(wǎng)可選,基于TCP傳輸;要求高質(zhì)量的實(shí)時(shí)視頻圖像,帶寬要求高,當(dāng)前主流應(yīng)用的單路實(shí)時(shí)視頻帶寬要求在1～8Mbps。視頻存儲(chǔ) 單向編碼器 → 存儲(chǔ)多點(diǎn)匯聚基于TCP,要求可靠性第一;全天候存儲(chǔ)或分時(shí)段存儲(chǔ),流量穩(wěn)定,可事前規(guī)劃,流量總量占監(jiān)控業(yè)務(wù)總流量的一半以上;帶寬要求高,當(dāng)前主流應(yīng)用的單路視頻存儲(chǔ)帶寬要求多為2Mbps、4Mbps。 視頻回放 單向存儲(chǔ) → 解碼器點(diǎn)到多點(diǎn)點(diǎn)播流量模型為典型的發(fā)散模式,具有突發(fā)性、分散性及源集中性;帶寬要求取決于歷史圖像的存儲(chǔ)碼率;網(wǎng)絡(luò)壓力集中于存儲(chǔ)的帶寬、并發(fā)能力及存儲(chǔ)子系統(tǒng)的接入層。語(yǔ)音對(duì)講 雙向編碼器 ←→ 客戶端點(diǎn)到點(diǎn)視頻語(yǔ)音業(yè)務(wù)多選用G.711、G.729或G.723.1等低碼率編碼方案;對(duì)時(shí)延敏感。語(yǔ)音廣播 單向編碼器 ← 客戶端點(diǎn)到多點(diǎn)同語(yǔ)音對(duì)講。存儲(chǔ)備份 單向存儲(chǔ) → DM → 存儲(chǔ)點(diǎn)到點(diǎn)可靠性第一,帶寬要求高。

視頻監(jiān)控系統(tǒng)前端網(wǎng)絡(luò)接入模型如圖2所示。

圖2 IP視頻監(jiān)控系統(tǒng)前端網(wǎng)絡(luò)接入模型圖

4)監(jiān)控解碼網(wǎng)絡(luò)模型分析

監(jiān)控解碼網(wǎng)絡(luò)模型如圖3所示。

圖3 監(jiān)控解碼網(wǎng)絡(luò)模型

5)視頻監(jiān)控存儲(chǔ)網(wǎng)絡(luò)模型分析

(1)主要為單鏈路模型、聚合鏈路模型。

(2)下行流量(接收)以存儲(chǔ)數(shù)據(jù)流為主，主要包括編碼器的iSCSI存儲(chǔ)。

(3)上行流量(發(fā)送)以點(diǎn)播數(shù)據(jù)流為主，主要包括客戶端的點(diǎn)播請(qǐng)求。

(4)匯聚流量(接收)為存儲(chǔ)子系統(tǒng)的主要流量，存儲(chǔ)流量從核心交換機(jī)的多個(gè)GE口到1個(gè)GE口。

視頻監(jiān)控存儲(chǔ)網(wǎng)絡(luò)模型如圖4所示。

圖4 視頻監(jiān)控存儲(chǔ)網(wǎng)絡(luò)模型圖

6)視頻監(jiān)控管理系統(tǒng)傳輸網(wǎng)絡(luò)模型分析

(1)視頻監(jiān)控管理系統(tǒng)通過1～2個(gè)GE連接交換機(jī)。

(2)數(shù)據(jù)流方向以單向(從數(shù)據(jù)源到顯示)為主，主要包括實(shí)時(shí)視頻及點(diǎn)播，數(shù)據(jù)源主要為編碼器及存儲(chǔ)IP-SAN。

(3)上行模型：多個(gè)GE到1個(gè)GE。

(4)下行模型：1個(gè)GE到1個(gè)或多個(gè)GE。

視頻監(jiān)控管理系統(tǒng)傳輸網(wǎng)絡(luò)模型如圖5所示。

圖5 視頻監(jiān)控傳輸網(wǎng)絡(luò)模型圖

7)多媒體視頻業(yè)務(wù)數(shù)據(jù)流量帶來(lái)的壓力

隨著多媒體視頻業(yè)務(wù)應(yīng)用的興起，在給用戶帶來(lái)更多樣化的管理手段和應(yīng)用方式的同時(shí)也對(duì)網(wǎng)絡(luò)系統(tǒng)的性能提出了更高的要求。其具體表現(xiàn)在如下幾個(gè)方面：

(1)高帶寬：隨著高清視頻監(jiān)控應(yīng)用的普及，720P及1 080P已成為視頻監(jiān)控系統(tǒng)的標(biāo)準(zhǔn)顯示格式。過去2M的視頻傳輸碼流已不能滿足現(xiàn)有主流系統(tǒng)的應(yīng)用需求，4M/8M乃至更高碼流已成為必然趨勢(shì)，對(duì)于系統(tǒng)帶寬的要求也日益擴(kuò)大。

(2)多業(yè)務(wù)流：在當(dāng)前數(shù)據(jù)大集中、大存儲(chǔ)的趨勢(shì)影響下，視頻監(jiān)控?cái)?shù)據(jù)的集中上傳、統(tǒng)一存儲(chǔ)和多種調(diào)看方式，使得整個(gè)監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量分布不均的情況出現(xiàn)成為必然。

(3)低時(shí)延：視頻監(jiān)控系統(tǒng)作為安防系統(tǒng)的一個(gè)子項(xiàng)，其與出入口控制、防入侵報(bào)警、周界防范等子系統(tǒng)之間的聯(lián)動(dòng)是整個(gè)安防系統(tǒng)的重要功能，其與各子系統(tǒng)之間聯(lián)動(dòng)響應(yīng)的速度和數(shù)據(jù)交互的延時(shí)關(guān)系到整個(gè)安防系統(tǒng)的可靠和穩(wěn)定。

(4)高可靠性：隨著用戶對(duì)于安防數(shù)據(jù)的日益重視，特別是銀行、政府、保險(xiǎn)、證券等行業(yè)對(duì)于安防數(shù)據(jù)的存儲(chǔ)提出了更高的要求。任何網(wǎng)絡(luò)故障的出現(xiàn)，都會(huì)對(duì)用戶造成不可估量的損失。

3 傳統(tǒng)園區(qū)網(wǎng)絡(luò)的問題分析

1)傳統(tǒng)網(wǎng)絡(luò)流量模型

每臺(tái)PC關(guān)鍵業(yè)務(wù)流量較小，整網(wǎng)流量有限。業(yè)務(wù)雖豐富，但非關(guān)鍵業(yè)務(wù)優(yōu)先級(jí)低、可丟棄，因此網(wǎng)絡(luò)允許帶寬收斂；同時(shí)投資有限，需要提高核心設(shè)備單端口利用率(端口利用率為每端口實(shí)際通過流量與端口容量之比)。端口類型固定時(shí)，實(shí)際流量越大，端口利用率越高。

2)傳統(tǒng)組網(wǎng)適合傳統(tǒng)流量模型

接入、匯聚層采用100M鏈路，存在帶寬收斂，但完全滿足關(guān)鍵業(yè)務(wù)帶寬需求。匯聚層有效提高了核心層設(shè)備端口利用率，避免核心設(shè)備直連接入層設(shè)備、千兆端口只跑10M流量的帶寬浪費(fèi)。

帶寬收斂：接入到某網(wǎng)絡(luò)設(shè)備的流量大于其上行出口帶寬，產(chǎn)生丟包，接入的流量越大，丟包就越嚴(yán)重。

3)傳統(tǒng)網(wǎng)絡(luò)組網(wǎng)方式

傳統(tǒng)網(wǎng)絡(luò)大多采用接入層、匯聚層以及核心層三層架構(gòu)，通過匯聚層的應(yīng)用在很大程度上降低了前端設(shè)備上傳數(shù)據(jù)對(duì)于核心層設(shè)備處理能力的要求，同時(shí)降低了核心層設(shè)備的投資成本。但卻因此加大了整個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)延時(shí)，同時(shí)易形成網(wǎng)絡(luò)瓶頸以及單點(diǎn)故障。

4)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行模式

傳統(tǒng)網(wǎng)絡(luò)存在多種業(yè)務(wù)混雜運(yùn)行，彼此之間爭(zhēng)用網(wǎng)絡(luò)帶寬的問題，為保障關(guān)鍵業(yè)務(wù)正常運(yùn)行，全網(wǎng)設(shè)置復(fù)雜QoS管理策略，實(shí)為無(wú)奈之舉。復(fù)雜的QoS部署不僅帶來(lái)了額外時(shí)延，而且在網(wǎng)絡(luò)擁塞產(chǎn)生時(shí)，多采用丟車保帥的策略，對(duì)低優(yōu)先級(jí)的業(yè)務(wù)產(chǎn)生影響。

監(jiān)控流量模型決定了其獨(dú)立組網(wǎng)的必要性，監(jiān)控系統(tǒng)自出現(xiàn)以來(lái)都采用專網(wǎng)(早期監(jiān)控的模擬信號(hào)均通過光纖組成的專網(wǎng)傳送)，系統(tǒng)數(shù)字化后推薦仍使用監(jiān)控IP專網(wǎng)。

安防監(jiān)控網(wǎng)絡(luò)不允許帶寬收斂，只需要接入少量安防信令、控制流、簡(jiǎn)單QoS即可。

5)傳統(tǒng)網(wǎng)絡(luò)安全狀態(tài)

傳統(tǒng)園區(qū)網(wǎng)絡(luò)由于DHCP服務(wù)器而引起的IP地址混亂、網(wǎng)絡(luò)遭到病毒(如蠕蟲病毒、木馬病毒等)入侵、網(wǎng)絡(luò)設(shè)備負(fù)載過高等，進(jìn)而造成路由切換或者設(shè)備故障，對(duì)于監(jiān)控業(yè)務(wù)的持續(xù)性都會(huì)造成影響，尤其對(duì)于高清應(yīng)用，短短幾秒的中斷，數(shù)據(jù)丟失可能高達(dá)數(shù)百兆甚至更多(取決于設(shè)備數(shù)量)。

傳統(tǒng)網(wǎng)絡(luò)采用樹狀組網(wǎng)，可靠性較低，故障時(shí)通過路由切換，切換時(shí)間1s以上，對(duì)需要7×24h工作的安防監(jiān)控網(wǎng)絡(luò)而言就是圖像丟失，無(wú)法容忍。

傳統(tǒng)網(wǎng)絡(luò)核心層設(shè)備組網(wǎng)，為增強(qiáng)鏈路可靠性，一般需要采用鏈路捆綁傳統(tǒng)網(wǎng)絡(luò)核心層設(shè)備擴(kuò)容，增加第N個(gè)節(jié)點(diǎn)時(shí)，需要增加2×(N-1)條鏈路，同時(shí)所有節(jié)點(diǎn)路由表需要震蕩刷新，路由表刷新時(shí)間過長(zhǎng)，對(duì)需要7×24h工作的安防監(jiān)控網(wǎng)絡(luò)而言就是圖像丟失，無(wú)法容忍。

4 園區(qū)監(jiān)控網(wǎng)絡(luò)規(guī)劃

1)獨(dú)立組網(wǎng)的策略

結(jié)合上述分析，新一代的IP視頻監(jiān)控網(wǎng)絡(luò)應(yīng)建設(shè)安防監(jiān)控專網(wǎng)，樹立安防核心網(wǎng)。并建議從如下三個(gè)方面來(lái)考慮：

(1)監(jiān)控業(yè)務(wù)優(yōu)先：從監(jiān)控的需求及特點(diǎn)出發(fā)，園區(qū)網(wǎng)絡(luò)滿足監(jiān)控業(yè)務(wù)優(yōu)先。

(2)業(yè)務(wù)均衡：數(shù)據(jù)與監(jiān)控業(yè)務(wù)并重，獨(dú)立安防子網(wǎng)，隔離業(yè)務(wù)。

(3)數(shù)據(jù)業(yè)務(wù)優(yōu)先：利用舊有網(wǎng)絡(luò)，多業(yè)務(wù)承載，通過QoS策略隔離流量。

2)二級(jí)組網(wǎng)結(jié)構(gòu)

傳統(tǒng)網(wǎng)絡(luò)包括核心層、匯聚層、接入層，為三級(jí)組網(wǎng)。在安防監(jiān)控專網(wǎng)中，去掉匯聚層，采用二級(jí)組網(wǎng)更加合適。這樣可以減少整個(gè)安防監(jiān)控專網(wǎng)的網(wǎng)絡(luò)擁塞，提高網(wǎng)絡(luò)的安全性及可靠性。從而讓整個(gè)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)更為簡(jiǎn)單，降低運(yùn)維管理的難度，使整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資成本更為合理和經(jīng)濟(jì)。

視頻監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)如圖6所示。

3)多分區(qū)模式

企業(yè)園區(qū)一般是企業(yè)總部機(jī)關(guān)、生產(chǎn)、研發(fā)等重要機(jī)構(gòu)的匯集區(qū)域，在網(wǎng)絡(luò)建設(shè)中有較大的規(guī)模。對(duì)視頻監(jiān)控業(yè)務(wù)而言，一般可分為園區(qū)覆蓋監(jiān)控和功能區(qū)/樓宇監(jiān)控兩大部分。

圖6 IP視頻監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)圖

企業(yè)園區(qū)覆蓋監(jiān)控重點(diǎn)關(guān)注園區(qū)安保，涉及周界監(jiān)控、出入口監(jiān)控及園區(qū)道路監(jiān)控等。

企業(yè)園區(qū)需要生產(chǎn)平臺(tái)、管理運(yùn)營(yíng)、銷售、安保監(jiān)控等業(yè)務(wù)隔離，功能區(qū)/樓宇監(jiān)控在分區(qū)上可以根據(jù)物理隔離或企業(yè)組織結(jié)構(gòu)的邏輯隔離作進(jìn)一步區(qū)域劃分。

分區(qū)設(shè)計(jì)視頻數(shù)據(jù)傳輸路徑可監(jiān)控?cái)?shù)據(jù)流量，分布均衡，分散熱點(diǎn)流量對(duì)網(wǎng)絡(luò)整體影響，局部故障不影響整體，可靠性更高；結(jié)合IP地址規(guī)劃，QoS策略更簡(jiǎn)單；分區(qū)設(shè)計(jì)也更有利于安防專網(wǎng)概念的實(shí)現(xiàn)。

5 結(jié)束語(yǔ)

隨著視頻監(jiān)控系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的技術(shù)理論研究及應(yīng)用實(shí)踐的不斷完善和發(fā)展，未來(lái)視屏監(jiān)控系統(tǒng)將具備更多的應(yīng)用形式和組成結(jié)構(gòu)。希望本文能對(duì)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)和規(guī)劃起到一些參考作用，若有不足之處，敬請(qǐng)讀者給予指正。