IP視頻監(jiān)控系統(tǒng)專用網絡規(guī)劃解析

胡建軍 / 趙雨農 / 張 雅

(中國建筑設計院有限公司(原中國建筑設計研究院)智能工程中心，北京 100044)

1 概述

IP視頻監(jiān)控系統(tǒng)將前端攝像機采集到的視頻信息由模擬信號轉換成數(shù)字信號，然后通過TCP/IP網絡進行傳輸、控制、處理及存儲。TCP/IP網絡系統(tǒng)作為IP視頻監(jiān)控系統(tǒng)的承載平臺，其系統(tǒng)結構和組成也應符合視頻監(jiān)控系統(tǒng)的數(shù)據傳輸特點和要求，以保證兩者之間的緊密配合。本文通過對IP視頻監(jiān)控系統(tǒng)的結構模型和基礎數(shù)據流向進行解析，同時對比當前常規(guī)系統(tǒng)設計的優(yōu)缺點，進而總結未來大型園區(qū)視頻監(jiān)控系統(tǒng)專用網絡規(guī)劃和設計的關鍵點。

2 業(yè)務特征模型分析

1)IP視頻監(jiān)控各類業(yè)務的數(shù)據流向分析

IP視頻監(jiān)控中不同業(yè)務的數(shù)據流向直接影響承載網絡的系統(tǒng)結構設計，作為多媒體應用的一部分，IP視頻監(jiān)控的數(shù)據流向直接取決于本系統(tǒng)中多媒體數(shù)據生產者和數(shù)據消費者所在的物理和邏輯位置。

普通多媒體系統(tǒng)業(yè)務多為基礎業(yè)務的組合或包裝,而IP視頻監(jiān)控系統(tǒng)基本業(yè)務功能則體現(xiàn)在對實時視頻圖像的監(jiān)看和控制，對歷史視頻圖像的回放和調用，對視屏圖像的實時存儲、備份以及語音對講等方面。通過對IP視頻監(jiān)控系統(tǒng)內部數(shù)據的梳理，具體數(shù)據流向如圖1所示。

2)視頻監(jiān)控各類業(yè)務的流量模型總結

IP視頻監(jiān)控系統(tǒng)流量模型如表1所示。

3)視頻監(jiān)控系統(tǒng)前端網絡接入模型分析

視頻監(jiān)控系統(tǒng)前端網絡接入方式可歸納為如下幾種方式：

(1)EPON方式：點到多點結構、無源光纖傳輸。

(2)LAN方式：核心層最常見的局域網模型，包括接入層和匯聚層。

(3)集中編碼方式：前端通過模擬線纜或光端機方式將模擬圖像傳送到中心，統(tǒng)一在機房進行編碼和存儲。

(4)分布編碼模式：前端帶存儲，通過廣域網上傳實時圖像。

圖1 IP視頻監(jiān)控系統(tǒng)數(shù)據流向圖

業(yè)務類型流量方向流量模型流量特征實時視頻 單向編碼器 → 解碼器點到點點到多點基于UDP,無線網及廣域網可選,基于TCP傳輸;要求高質量的實時視頻圖像,帶寬要求高,當前主流應用的單路實時視頻帶寬要求在1～8Mbps。視頻存儲 單向編碼器 → 存儲多點匯聚基于TCP,要求可靠性第一;全天候存儲或分時段存儲,流量穩(wěn)定,可事前規(guī)劃,流量總量占監(jiān)控業(yè)務總流量的一半以上;帶寬要求高,當前主流應用的單路視頻存儲帶寬要求多為2Mbps、4Mbps。 視頻回放 單向存儲 → 解碼器點到多點點播流量模型為典型的發(fā)散模式,具有突發(fā)性、分散性及源集中性;帶寬要求取決于歷史圖像的存儲碼率;網絡壓力集中于存儲的帶寬、并發(fā)能力及存儲子系統(tǒng)的接入層。語音對講 雙向編碼器 ←→ 客戶端點到點視頻語音業(yè)務多選用G.711、G.729或G.723.1等低碼率編碼方案;對時延敏感。語音廣播 單向編碼器 ← 客戶端點到多點同語音對講。存儲備份 單向存儲 → DM → 存儲點到點可靠性第一,帶寬要求高。

視頻監(jiān)控系統(tǒng)前端網絡接入模型如圖2所示。

圖2 IP視頻監(jiān)控系統(tǒng)前端網絡接入模型圖

4)監(jiān)控解碼網絡模型分析

監(jiān)控解碼網絡模型如圖3所示。

圖3 監(jiān)控解碼網絡模型

5)視頻監(jiān)控存儲網絡模型分析

(1)主要為單鏈路模型、聚合鏈路模型。

(2)下行流量(接收)以存儲數(shù)據流為主，主要包括編碼器的iSCSI存儲。

(3)上行流量(發(fā)送)以點播數(shù)據流為主，主要包括客戶端的點播請求。

(4)匯聚流量(接收)為存儲子系統(tǒng)的主要流量，存儲流量從核心交換機的多個GE口到1個GE口。

視頻監(jiān)控存儲網絡模型如圖4所示。

圖4 視頻監(jiān)控存儲網絡模型圖

6)視頻監(jiān)控管理系統(tǒng)傳輸網絡模型分析

(1)視頻監(jiān)控管理系統(tǒng)通過1～2個GE連接交換機。

(2)數(shù)據流方向以單向(從數(shù)據源到顯示)為主，主要包括實時視頻及點播，數(shù)據源主要為編碼器及存儲IP-SAN。

(3)上行模型：多個GE到1個GE。

(4)下行模型：1個GE到1個或多個GE。

視頻監(jiān)控管理系統(tǒng)傳輸網絡模型如圖5所示。

圖5 視頻監(jiān)控傳輸網絡模型圖

7)多媒體視頻業(yè)務數(shù)據流量帶來的壓力

隨著多媒體視頻業(yè)務應用的興起，在給用戶帶來更多樣化的管理手段和應用方式的同時也對網絡系統(tǒng)的性能提出了更高的要求。其具體表現(xiàn)在如下幾個方面：

(1)高帶寬：隨著高清視頻監(jiān)控應用的普及，720P及1 080P已成為視頻監(jiān)控系統(tǒng)的標準顯示格式。過去2M的視頻傳輸碼流已不能滿足現(xiàn)有主流系統(tǒng)的應用需求，4M/8M乃至更高碼流已成為必然趨勢，對于系統(tǒng)帶寬的要求也日益擴大。

(2)多業(yè)務流：在當前數(shù)據大集中、大存儲的趨勢影響下，視頻監(jiān)控數(shù)據的集中上傳、統(tǒng)一存儲和多種調看方式，使得整個監(jiān)控網絡的數(shù)據流量分布不均的情況出現(xiàn)成為必然。

(3)低時延：視頻監(jiān)控系統(tǒng)作為安防系統(tǒng)的一個子項，其與出入口控制、防入侵報警、周界防范等子系統(tǒng)之間的聯(lián)動是整個安防系統(tǒng)的重要功能，其與各子系統(tǒng)之間聯(lián)動響應的速度和數(shù)據交互的延時關系到整個安防系統(tǒng)的可靠和穩(wěn)定。

(4)高可靠性：隨著用戶對于安防數(shù)據的日益重視，特別是銀行、政府、保險、證券等行業(yè)對于安防數(shù)據的存儲提出了更高的要求。任何網絡故障的出現(xiàn)，都會對用戶造成不可估量的損失。

3 傳統(tǒng)園區(qū)網絡的問題分析

1)傳統(tǒng)網絡流量模型

每臺PC關鍵業(yè)務流量較小，整網流量有限。業(yè)務雖豐富，但非關鍵業(yè)務優(yōu)先級低、可丟棄，因此網絡允許帶寬收斂；同時投資有限，需要提高核心設備單端口利用率(端口利用率為每端口實際通過流量與端口容量之比)。端口類型固定時，實際流量越大，端口利用率越高。

2)傳統(tǒng)組網適合傳統(tǒng)流量模型

接入、匯聚層采用100M鏈路，存在帶寬收斂，但完全滿足關鍵業(yè)務帶寬需求。匯聚層有效提高了核心層設備端口利用率，避免核心設備直連接入層設備、千兆端口只跑10M流量的帶寬浪費。

帶寬收斂：接入到某網絡設備的流量大于其上行出口帶寬，產生丟包，接入的流量越大，丟包就越嚴重。

3)傳統(tǒng)網絡組網方式

傳統(tǒng)網絡大多采用接入層、匯聚層以及核心層三層架構，通過匯聚層的應用在很大程度上降低了前端設備上傳數(shù)據對于核心層設備處理能力的要求，同時降低了核心層設備的投資成本。但卻因此加大了整個網絡系統(tǒng)的數(shù)據延時，同時易形成網絡瓶頸以及單點故障。

4)傳統(tǒng)網絡業(yè)務運行模式

傳統(tǒng)網絡存在多種業(yè)務混雜運行，彼此之間爭用網絡帶寬的問題，為保障關鍵業(yè)務正常運行，全網設置復雜QoS管理策略，實為無奈之舉。復雜的QoS部署不僅帶來了額外時延，而且在網絡擁塞產生時，多采用丟車保帥的策略，對低優(yōu)先級的業(yè)務產生影響。

監(jiān)控流量模型決定了其獨立組網的必要性，監(jiān)控系統(tǒng)自出現(xiàn)以來都采用專網(早期監(jiān)控的模擬信號均通過光纖組成的專網傳送)，系統(tǒng)數(shù)字化后推薦仍使用監(jiān)控IP專網。

安防監(jiān)控網絡不允許帶寬收斂，只需要接入少量安防信令、控制流、簡單QoS即可。

5)傳統(tǒng)網絡安全狀態(tài)

傳統(tǒng)園區(qū)網絡由于DHCP服務器而引起的IP地址混亂、網絡遭到病毒(如蠕蟲病毒、木馬病毒等)入侵、網絡設備負載過高等，進而造成路由切換或者設備故障，對于監(jiān)控業(yè)務的持續(xù)性都會造成影響，尤其對于高清應用，短短幾秒的中斷，數(shù)據丟失可能高達數(shù)百兆甚至更多(取決于設備數(shù)量)。

傳統(tǒng)網絡采用樹狀組網，可靠性較低，故障時通過路由切換，切換時間1s以上，對需要7×24h工作的安防監(jiān)控網絡而言就是圖像丟失，無法容忍。

傳統(tǒng)網絡核心層設備組網，為增強鏈路可靠性，一般需要采用鏈路捆綁傳統(tǒng)網絡核心層設備擴容，增加第N個節(jié)點時，需要增加2×(N-1)條鏈路，同時所有節(jié)點路由表需要震蕩刷新，路由表刷新時間過長，對需要7×24h工作的安防監(jiān)控網絡而言就是圖像丟失，無法容忍。

4 園區(qū)監(jiān)控網絡規(guī)劃

1)獨立組網的策略

結合上述分析，新一代的IP視頻監(jiān)控網絡應建設安防監(jiān)控專網，樹立安防核心網。并建議從如下三個方面來考慮：

(1)監(jiān)控業(yè)務優(yōu)先：從監(jiān)控的需求及特點出發(fā)，園區(qū)網絡滿足監(jiān)控業(yè)務優(yōu)先。

(2)業(yè)務均衡：數(shù)據與監(jiān)控業(yè)務并重，獨立安防子網，隔離業(yè)務。

(3)數(shù)據業(yè)務優(yōu)先：利用舊有網絡，多業(yè)務承載，通過QoS策略隔離流量。

2)二級組網結構

傳統(tǒng)網絡包括核心層、匯聚層、接入層，為三級組網。在安防監(jiān)控專網中，去掉匯聚層，采用二級組網更加合適。這樣可以減少整個安防監(jiān)控專網的網絡擁塞，提高網絡的安全性及可靠性。從而讓整個網絡系統(tǒng)的結構更為簡單，降低運維管理的難度，使整個網絡系統(tǒng)的投資成本更為合理和經濟。

視頻監(jiān)控網絡結構如圖6所示。

3)多分區(qū)模式

企業(yè)園區(qū)一般是企業(yè)總部機關、生產、研發(fā)等重要機構的匯集區(qū)域，在網絡建設中有較大的規(guī)模。對視頻監(jiān)控業(yè)務而言，一般可分為園區(qū)覆蓋監(jiān)控和功能區(qū)/樓宇監(jiān)控兩大部分。

圖6 IP視頻監(jiān)控網絡結構圖

企業(yè)園區(qū)覆蓋監(jiān)控重點關注園區(qū)安保，涉及周界監(jiān)控、出入口監(jiān)控及園區(qū)道路監(jiān)控等。

企業(yè)園區(qū)需要生產平臺、管理運營、銷售、安保監(jiān)控等業(yè)務隔離，功能區(qū)/樓宇監(jiān)控在分區(qū)上可以根據物理隔離或企業(yè)組織結構的邏輯隔離作進一步區(qū)域劃分。

分區(qū)設計視頻數(shù)據傳輸路徑可監(jiān)控數(shù)據流量，分布均衡，分散熱點流量對網絡整體影響，局部故障不影響整體，可靠性更高；結合IP地址規(guī)劃，QoS策略更簡單；分區(qū)設計也更有利于安防專網概念的實現(xiàn)。

5 結束語

隨著視頻監(jiān)控系統(tǒng)和網絡系統(tǒng)的技術理論研究及應用實踐的不斷完善和發(fā)展，未來視屏監(jiān)控系統(tǒng)將具備更多的應用形式和組成結構。希望本文能對視頻監(jiān)控系統(tǒng)的設計和規(guī)劃起到一些參考作用，若有不足之處，敬請讀者給予指正。