樓宇智能化系統網絡融合性能剖析之視頻監控

文｜ 悉地國際設計顧問(深圳)有限公司 劉宇輝

1 概述

數字技術和以IP技術為核心的網絡技術的發展，改變了包括視頻監控系統在內的各種IT系統的架構，使原本封閉的監控系統逐漸轉向開放和標準化，并從之前的模擬監控系統向數字監控、IP網絡監控發展。隨著數字視頻技術、網絡技術的不斷發展，用戶對IP視頻監控系統提出了越來越高的要求，如高清畫面顯示、智能分析、基于事件的錄像快速檢索、精確定位等。

本文將依托忡愷總部大廈IP視頻監控系統實際工程案例，介紹其系統構成及設備配置情況，并針對IP視頻監控系統的主要業務功能，詳細描述其各自對應的業務流的走向、所涉及設備、流量類型特征等信息，評估其對網絡的影響和要求。

2 系統構成及設備配置

視頻監控系統前端采用模擬攝像機配合編碼器或IP攝像機的模式，通過統一承載網絡連接到安保控制中心。安保控制中心配置管理服務器、集中存儲設備、監控工作站等設備，實現視頻信號的管理和存儲；配置視頻解碼器和電視墻實現視頻圖像的顯示。

系統網絡拓撲結構如圖1所示。視頻監控系統由視頻管理服務器VM、數據管理服務器DM、流媒體服務器MS、攝像機/編碼器組EC（或IP攝像機）、存儲設備IP-SAN、Web客戶端等組成。攝像機、編碼器配置如表1所示。

表1 監控系統攝像機、編碼器配置情況

3 系統業務及數據流量類型

視頻監控系統中主要存在八類業務數據流：實時圖像存儲、實時圖像顯示、實時圖像調用、歷史圖像調用、報警圖像存儲、前端設備（球型機）控制、管理服務器對前端設備（編碼器或IP攝像機）的配置、管理服務器對后臺設備（存儲、流媒體服務器）的配置。

（1）實時圖像存儲

百萬像素攝像機的碼流按照10Mbps估算，其他攝像機無論是采用MPEG-4還是H.264都暫定采用D1（720×576）的分辨率，碼流估算為2Mbps，數據存儲時間要求為30天（每天24小時）。如此忡愷總部大廈IP視頻監控系統實時圖像存儲的帶寬需求如表2所示。

表2 實時圖像存儲的帶寬需求

視頻監控系統的實時圖像存儲可通過網絡將視頻信號存儲到DAS、NAS、IP-SAN和FC-SAN存儲設備中。忡愷總部大廈IP視頻監控系統根據自身情況，考慮采用NAS或者IP-SAN設備。

實時圖像存儲無實時需求，但對數據完整性要求較高。其編碼方式決定了其原始流量不平滑，有較大的突發。

（2）實時圖像顯示

電視墻上顯示的圖像數量通常按照所有攝像機數量的十分之一進行配置（百萬像素攝像機單獨配置，不包括在內）。忡愷總部大廈IP視頻監控系統實時圖像顯示的帶寬需求如表3所示。

表3 實時圖像顯示的帶寬需求表

實時圖像顯示業務通過網絡將經過編碼器編碼的實時圖像上傳至解碼器，由解碼器解壓后上傳至監視器；其實時性要求高，對數據完整性要求相對低些，可以容忍偶爾丟幀。其編碼方式決定了其原始流量不平滑，有較大的突發。

（3）實時圖像調用

實時圖像調用業務主要服務于分控室的監控和突發事件下相關領導的指揮工作，其需求在不同項目中會有很大變化。忡愷總部大廈IP視頻監控系統分控室有八臺專用于顯示D1（720×576）圖像的客戶端，一個客戶端最多可同時看八路D1圖像；有兩臺專用于顯示高清圖像的監視器或客戶端，一個客戶端最多可同時看一路高清圖像。忡愷總部大廈IP視頻監控系統實時圖像調用的帶寬需求如表4所示。

表4 實時圖像調用的帶寬需求

實時圖像調用的實時性要求較高，對數據完整性要求相對較低，可以容忍偶爾丟幀。其編碼方式決定了其原始流量不平滑，有較大的突發。

（4）歷史圖像調用

歷史圖像調用主要用于事發后的取證，每個標清客戶端同時只訪問四路標清D1（720×576）歷史圖像，每個高清客戶端同時只能訪問一路高清歷史圖像。忡愷總部大廈IP視頻監控系統歷史圖像調用的帶寬需求如表5所示。

表5

歷史圖像調用無實時需求，但對數據完整性要求高。其編碼方式決定了其原始流量不平滑，有較大的突發。

（5）報警圖像存儲

報警圖像存儲需求在監控存儲總需求中占的比例很小，但卻是最重要的，且對實時性要求高。忡愷總部大廈IP視頻監控系統報警圖像存儲業務已包含在實時圖像存儲業務中，無需單獨予以保障。

（6）前端設備控制

前端設備控制是指對一體化球機、帶云臺的槍機的云臺及鏡頭的控制。其信號通過RS485總線的方式傳輸，對流量要求很小（kB級），是事發控制數據，但對實時性、可靠性要求高。忡愷總部大廈IP視頻監控系統中只有八路一體化球機涉及前端設備控制。

（7）管理服務器對前端設備（編碼器、IP攝像機）、后臺設備（存儲設備、解碼器、流媒體服務器）的配置

管理服務器對前端設備、后臺設備的配置工作主要集中在設備調試和試運行階段，監控系統建設完成后，這些配置基本不變，因此，本文不對這部分內容展開討論。

4 系統數據流量分析

根據對忡愷總部大廈IP視頻監控系統業務的分類和對系統各組件運行原理的分析，可以將其系統流量分為五類。

（1）實時存儲圖像業務產生的流量

實時存儲圖像業務需要將攝像機/編碼器組EC產生的實時圖像存儲到IP-SAN，由此產生以下流量：

①存儲流

如圖2所示，存儲流為單向流量，方向為從EC到IP-SAN，基于TCP及iSCSI協議（即Internet SCSI，是互聯網工程任務小組IETF制訂并于2003年2月正式發布的標準協議，可以理解成“SCSI over TCP/IP”，即網絡上的SCSI；其本質是將SCSI命令壓縮到TCP/IP包中，從而使數據塊在網絡上傳輸。該技術將現有的SCSI接口與以太網絡技術結合，使服務器可與使用IP網絡的儲存裝置互相交換資料），對延遲、抖動及丟包率敏感度較低。單路標清存儲流帶寬為2Mbps，單路高清存儲流帶寬為10Mbps，忡愷總部大廈IP視頻監控系統共有344路標清和兩路高清存儲流，所需帶寬共計708Mbps。

②視頻管理服務器VM與編碼器EC之間的信令交互

VM與EC之間的交互信令交互是用以啟動、維護及停止存儲流的。該信令基于UDP及SIP協議（即Session Initiation Protocol，是一種應用層的信令控制協議，用于創建、修改和釋放一個或多個參與者的會話。這些會話可以是Internet多媒體會議、IP電話或多媒體分發。SIP的一個重要特點是它不定義要建立的會話的類型，而只定義應該如何管理會話。與存在已久的國際電信聯盟ITU用于呼叫而建立的SS7標準，以及ITU H.323視頻協議組合標準不同，SIP獨立工作于底層網絡傳輸協議和媒體。它規定一個或多個參與方的終端設備如何建立、修改和中斷連接，不論它們是語音、視頻、數據還是基于Web的內容。SIP是IETF組織在1999年提出的，其應用目標是基于Internet環境實現數據、音視頻實時通信，特別是通過Internet將視頻通信這種應用大眾化，引入到千家萬戶。SIP協議相對于H.323而言更簡單、更自由，支持廠商使用相對較小的成本來構造滿足應用的系統。例如，僅僅使用微軟基于SIP協議的MSN，配合RTC就可以構造一個簡單的，基于Internet應用環境的視頻通信環境），單路信令流量較小，對延遲、抖動不敏感，但對丟包率敏感。忡愷總部大廈IP視頻監控系統中共涉及346個EC。

③視頻管理服務器VM與數據管理服務器DM之間的信令交互

VM與DM之間的信令交互用于通過DM完成對IP-SAN存儲空間的尋址、管理等工作。該信令基于TCP的私有協議、UDP及SIP協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

④數據管理服務器DM與IP-SAN之間的信令交互

DM與IP-SAN之間的信令交互用于對IP-SAN存儲空間尋址、管理等工作。該信令基于UDP的私有協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

（2）實時圖像顯示業務產生的流量

實時圖像顯示業務需要將攝像機/編碼器組EC產生的實時圖像傳送到解碼器DC/Web客戶端，由此產生以下流量：

①實況流

如圖3所示，由于忡愷總部大廈IP視頻監控系統中存在MS設備，實況流必須通過MS復制轉發（即使實況流只有一個接收者時也如此）。而由于MS存在性能規格限制，當入向流數目或總帶寬達到MS性能規格上限（入向流數目上限缺省為256路，帶寬上限為128Mbps）時，將無法新建實況流，但可對已進入MS的實況流進行復制。

經MS轉發的實況流如下：

◆ EC向MS發送的單向實況流，基于UDP及TS協議（TS即Transport Stream，“傳輸流”；PS即Program Stream，意為“節目流”。PS用來傳輸和保存一道節目的編碼數據或其他數據，組成單位是PES分組。TS用來傳輸和保存多道節目的編碼數據或其他數據，組成單位是節目。PS適用于不易發生錯誤的環境，以及涉及到軟件處理的應用，典型應用如DVD光盤的文件存儲。TS適用于易發生錯誤的環境，典型應用就是數字電視信號的傳輸。MPEG2-PS主要應用于存儲具有固定時長的節目，如DVD電影。如果將DVD上VOB文件的前面一截剪掉就會導致整個文件無法解碼。而MPEGTS主要應用于實時傳送的節目，從其視頻流的任一片段開始都可以獨立解碼），對延遲、抖動及丟包率敏感，需重點保障；單路標清實況流帶寬為2Mbps，單路高清實況流帶寬為10Mbps；

◆ MS向DC/客戶端發送的復制后的實況流，基于UDP及TS協議，對延遲、抖動及丟包率敏感，需保障。流量特征與源實況流無差別。

當MS入向流達到54路標清、2路高清時，MS承受的入向帶寬壓力為：

54×2Mbps＋2×10Mbps＝128Mbps

此時MS的入口帶寬（128Mbps）已全部被占滿。忡愷總部大廈IP視頻監控系統共有34個標清解碼器、2個高清解碼器、8臺標清客戶端，2臺高清客戶端、故MS出向流共有34路標清DC流、64路標清客戶端流、2路高清DC流和2路高清客戶端流（標清DC、標清客戶端瀏覽內容部分重復，高清DC、高清客戶端瀏覽內容重復），出口帶寬實際最大值為：

8×8×2Mbps＋34×2Mbps＋4×10Mbps＝236Mbps

②視頻管理服務器VM與編碼器EC之間的信令交互

VM與EC之間的信令交互是用以啟動、維護及停止實況流的。其信令基于UDP及SIP協議，單路信令流量較小，對延遲、抖動不敏感，但對丟包率敏感。忡愷總部大廈IP視頻監控系統中共涉及346個EC。

③視頻管理服務器VM與解碼器DC/Web客戶端之間的信令交互

為建立起有效的實況流，VM與DC、客戶端之間存在多種報文：

◆ 客戶端登錄VM，請求實況流的交互報文，基于TCP及HTTP協議，對延遲、抖動及丟包率敏感度較低，但信令流量突發較大；

◆ DC/客戶端建立、維護、拆除實況流的交互報文，基于UDP及SIP協議，對延遲、抖動及丟包率敏感度較低，且流量小；

◆ 客戶端定期向VM上報的保活報文，基于TCP私有協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

④視頻管理服務器VM與流媒體服務器MS之間的信令交互

為使MS能正常轉發實況流，VM與MS之間需進行信令交互。該信令基于UDP及SIP協議和TCP私有協議，流量小，對延遲、抖動敏感度較低，但對丟包率較敏感。

（3）歷史圖像調用業務產生的流量

歷史圖像調用業務需要將IP-SAN存儲的歷史圖像調到數據管理服務器DM，由DM轉換后在Web客戶端上顯示，由此產生以下流量：

①回放流

如圖4所示，回放流是以IP-SAN為起點，經過DM轉換，到客戶端終結的視頻流。回放流以DM為中心點，分為前后兩段。前后兩段使用的協議不同，分別列舉如下：

◆ 從IP-SAN到DM的回放流基于TCP協議及iSCSI協議，對抖動不敏感但對延遲和丟包敏感；標清回放流帶寬為2Mbps，高清回放流帶寬10Mbps；

◆ 從DM到客戶端的回放流基于UDP協議及TS協議，對抖動、延遲和丟包敏感；標清回放流帶寬為2Mbps，高清回放流帶寬10Mbps。

忡愷總部大廈IP視頻監控系統中共有八臺標清客戶端和兩臺高清客戶端，標清客戶端可同時訪問四路標清回放流，高清客戶端只能訪問一路高清回放流，極端情況下對DM入口和出口造成的壓力均為：

8×4×2Mbps＋2×10Mbps＝84Mbps

②視頻管理服務器VM與Web客戶端之間的信令交互

為建立回放流，VM與客戶端之間存在多種報文：

◆ 客戶端登錄VM，請求回放流的交互報文，基于TCP協議及HTTP協議，對延遲、抖動及丟包率敏感度較低，但信令流量突發較大；

◆ 客戶端建立、維護、拆除回放流的交互報文，基于UDP協議及SIP協議，對延遲、抖動及丟包率敏感度較低，且流量小；

◆ 客戶端定期向VM上報的保活報文，基于TCP私有協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

③視頻管理服務器VM與數據管理服務器DM之間的信令交互

VM與DM之間的信令交互用于通過DM完成對IP-SAN存儲空間的尋址、管理等工作。其信令基于TCP私有協議和UDP協議及SIP協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

④數據管理服務器DM與IP-SAN之間的信令交互

DM與IP-SAN之間的信令交互用于對IP-SAN存儲空間尋址、管理等工作。其信令基于UDP私有協議，流量小，對延遲、抖動敏感度較低，但對丟包率有要求。

（4）前端設備控制業務產生的流量

前端設備控制業務發生在Web客戶端對攝像機云臺進行姿態調整的時候，產生的流量如下：

①視頻管理服務器VM與Web客戶端之間的信令交互

為完成Web客戶端對攝像機云臺的姿態調整，客戶端需登錄VM進行認證并發送請求進行攝像機云臺姿態調整的交互報文。其信令基于TCP協議及HTTP協議，對抖動敏感度低，但對延遲及丟包率較敏感，且信令流量突發較大。

②視頻管理服務器VM與編碼器EC之間的信令交互

VM與EC之間的信令交互用于調整云臺姿態，其信令基于UDP協議及SIP協議，單路信令流量較小，對抖動不敏感，但對延遲、丟包率較敏感。忡愷總部大廈IP視頻監控系統中共涉及八個EC。

（5）設備維護管理業務產生的流量

設備維護管理業務通常指管理服務器對前臺、后臺設備的保活輪詢等操作，主要產生如下流量：

①編碼器EC主動上傳視頻管理服務器VM的保活報文，基于UDP協議及SIP協議，流量小，對延遲、抖動不敏感，但對丟包率有要求。

②數據管理服務器DM主動上送視頻管理服務器VM的保活報文，基于UDP協議及SIP協議，流量小，對延遲、抖動不敏感，但對丟包率有要求。

③流媒體服務器MS主動上送視頻管理服務器VM的保活報文，基于UDP協議及SIP協議，流量小，對延遲、抖動不敏感，但對丟包率有要求。

④解碼器DC主動上送視頻管理服務器VM的保活報文，基于UDP協議及SIP協議，流量小，對延遲、抖動不敏感，但對丟包率有要求。

⑤客戶端主動上送視頻管理服務器VM的保活報文，基于TCP的私有協議（端口號8800），流量小，對延遲、抖動不敏感，但對丟包率有要求。

5 業務流量總結及其對承載網絡的要求

忡愷總部大廈IP視頻監控系統共包含344路標清攝像機、2路高清攝像機，24小時提供實時監控圖像的存儲業務；實時監控畫面通過34個標清DC和2個高清DC上電視墻，以輪切的方式顯示；8臺標清客戶端及2臺高清客戶端既可實時調用實況監控畫面，也可查看歷史畫面。系統中存在的主要業務流量如表6所示。

（1）存儲流

存儲流由攝像機主動生成，用于監控圖像的存儲。標清攝像機產生D1分辨率的存儲流，共計344路，每路存儲流修正后的帶寬為2.2Mbps。高清攝像機產生高清分辨率的存儲流，共計兩路，每路存儲流修正后的帶寬為11Mbps。存儲流為單向流量，方向為從EC到IP-SAN，基于TCP協議及iSCSI協議，對延遲、抖動及丟包率敏感度低，所需帶寬共計778.8Mbps。

（2）實況流

實況流因響應DC和客戶端的實時監控請求而產生。34個標清DC與八臺標清客戶端共產生98路D1分辨率標清實況流的需求，每路標清實況流修正后的帶寬為2.2Mbps。兩個高清DC與兩臺高清客戶端共產生四路高清實況流需求，每路高清實況流修正后的帶寬為11Mbps。實況流由EC經MS復制向DC/客戶端發送，基于UDP協議及TS協議，對延遲、抖動及丟包率較敏感，需重點保障，從EC到MS的實際流量為140.8Mbps，從MS到DC/客戶端的實際流量為259.6Mbps。

（3）回放流

回放流因響應客戶端的歷史圖像調用請求而產生。標清回放流修正后的帶寬為2.2Mbps，高清回放流修正后的帶寬為11Mbps。八臺客戶端每臺同時訪問四路標清回放流，兩臺高清客戶端每臺訪問一路高清回放流，流量帶寬共計92.4Mbps。

表6 視頻監控系統業務流量特征表

注：我刊于3月刊刊登了劉宇輝先生的《樓宇智能化系統網絡融合性能剖析之樓宇自控》一文。本文為該系列文章的第二篇。未來我刊將陸續在樓宇自動化、安全防范、電子會議系統欄目中刊登該系列文章的其他幾篇，敬請關注。