胡建军 / 赵雨农 / 张 雅

(中国建筑设计院有限公司(原中国建筑设计研究院)智能工程中心，北京 100044)

1 概述

IP视频监控系统将前端摄像机采集到的视频信息由模拟信号转换成数字信号，然后通过TCP/IP网络进行传输、控制、处理及存储。TCP/IP网络系统作为IP视频监控系统的承载平台，其系统结构和组成也应符合视频监控系统的数据传输特点和要求，以保证两者之间的紧密配合。本文通过对IP视频监控系统的结构模型和基础数据流向进行解析，同时对比当前常规系统设计的优缺点，进而总结未来大型园区视频监控系统专用网络规划和设计的关键点。

2 业务特征模型分析

1)IP视频监控各类业务的数据流向分析

IP视频监控中不同业务的数据流向直接影响承载网络的系统结构设计，作为多媒体应用的一部分，IP视频监控的数据流向直接取决于本系统中多媒体数据生产者和数据消费者所在的物理和逻辑位置。

普通多媒体系统业务多为基础业务的组合或包装,而IP视频监控系统基本业务功能则体现在对实时视频图像的监看和控制，对历史视频图像的回放和调用，对视屏图像的实时存储、备份以及语音对讲等方面。通过对IP视频监控系统内部数据的梳理，具体数据流向如图1所示。

2)视频监控各类业务的流量模型总结

IP视频监控系统流量模型如表1所示。

3)视频监控系统前端网络接入模型分析

视频监控系统前端网络接入方式可归纳为如下几种方式：

(1)EPON方式：点到多点结构、无源光纤传输。

(2)LAN方式：核心层最常见的局域网模型，包括接入层和汇聚层。

(3)集中编码方式：前端通过模拟线缆或光端机方式将模拟图像传送到中心，统一在机房进行编码和存储。

(4)分布编码模式：前端带存储，通过广域网上传实时图像。

图1 IP视频监控系统数据流向图

业务类型流量方向流量模型流量特征实时视频 单向编码器 → 解码器点到点点到多点基于UDP,无线网及广域网可选,基于TCP传输;要求高质量的实时视频图像,带宽要求高,当前主流应用的单路实时视频带宽要求在1～8Mbps。视频存储 单向编码器 → 存储多点汇聚基于TCP,要求可靠性第一;全天候存储或分时段存储,流量稳定,可事前规划,流量总量占监控业务总流量的一半以上;带宽要求高,当前主流应用的单路视频存储带宽要求多为2Mbps、4Mbps。 视频回放 单向存储 → 解码器点到多点点播流量模型为典型的发散模式,具有突发性、分散性及源集中性;带宽要求取决于历史图像的存储码率;网络压力集中于存储的带宽、并发能力及存储子系统的接入层。语音对讲 双向编码器 ←→ 客户端点到点视频语音业务多选用G.711、G.729或G.723.1等低码率编码方案;对时延敏感。语音广播 单向编码器 ← 客户端点到多点同语音对讲。存储备份 单向存储 → DM → 存储点到点可靠性第一,带宽要求高。

视频监控系统前端网络接入模型如图2所示。

图2 IP视频监控系统前端网络接入模型图

4)监控解码网络模型分析

监控解码网络模型如图3所示。

图3 监控解码网络模型

5)视频监控存储网络模型分析

(1)主要为单链路模型、聚合链路模型。

(2)下行流量(接收)以存储数据流为主，主要包括编码器的iSCSI存储。

(3)上行流量(发送)以点播数据流为主，主要包括客户端的点播请求。

(4)汇聚流量(接收)为存储子系统的主要流量，存储流量从核心交换机的多个GE口到1个GE口。

视频监控存储网络模型如图4所示。

图4 视频监控存储网络模型图

6)视频监控管理系统传输网络模型分析

(1)视频监控管理系统通过1～2个GE连接交换机。

(2)数据流方向以单向(从数据源到显示)为主，主要包括实时视频及点播，数据源主要为编码器及存储IP-SAN。

(3)上行模型：多个GE到1个GE。

(4)下行模型：1个GE到1个或多个GE。

视频监控管理系统传输网络模型如图5所示。

图5 视频监控传输网络模型图

7)多媒体视频业务数据流量带来的压力

随着多媒体视频业务应用的兴起，在给用户带来更多样化的管理手段和应用方式的同时也对网络系统的性能提出了更高的要求。其具体表现在如下几个方面：

(1)高带宽：随着高清视频监控应用的普及，720P及1 080P已成为视频监控系统的标准显示格式。过去2M的视频传输码流已不能满足现有主流系统的应用需求，4M/8M乃至更高码流已成为必然趋势，对于系统带宽的要求也日益扩大。

(2)多业务流：在当前数据大集中、大存储的趋势影响下，视频监控数据的集中上传、统一存储和多种调看方式，使得整个监控网络的数据流量分布不均的情况出现成为必然。

(3)低时延：视频监控系统作为安防系统的一个子项，其与出入口控制、防入侵报警、周界防范等子系统之间的联动是整个安防系统的重要功能，其与各子系统之间联动响应的速度和数据交互的延时关系到整个安防系统的可靠和稳定。

(4)高可靠性：随着用户对于安防数据的日益重视，特别是银行、政府、保险、证券等行业对于安防数据的存储提出了更高的要求。任何网络故障的出现，都会对用户造成不可估量的损失。

3 传统园区网络的问题分析

1)传统网络流量模型

每台PC关键业务流量较小，整网流量有限。业务虽丰富，但非关键业务优先级低、可丢弃，因此网络允许带宽收敛；同时投资有限，需要提高核心设备单端口利用率(端口利用率为每端口实际通过流量与端口容量之比)。端口类型固定时，实际流量越大，端口利用率越高。

2)传统组网适合传统流量模型

接入、汇聚层采用100M链路，存在带宽收敛，但完全满足关键业务带宽需求。汇聚层有效提高了核心层设备端口利用率，避免核心设备直连接入层设备、千兆端口只跑10M流量的带宽浪费。

带宽收敛：接入到某网络设备的流量大于其上行出口带宽，产生丢包，接入的流量越大，丢包就越严重。

3)传统网络组网方式

传统网络大多采用接入层、汇聚层以及核心层三层架构，通过汇聚层的应用在很大程度上降低了前端设备上传数据对于核心层设备处理能力的要求，同时降低了核心层设备的投资成本。但却因此加大了整个网络系统的数据延时，同时易形成网络瓶颈以及单点故障。

4)传统网络业务运行模式

传统网络存在多种业务混杂运行，彼此之间争用网络带宽的问题，为保障关键业务正常运行，全网设置复杂QoS管理策略，实为无奈之举。复杂的QoS部署不仅带来了额外时延，而且在网络拥塞产生时，多采用丢车保帅的策略，对低优先级的业务产生影响。

监控流量模型决定了其独立组网的必要性，监控系统自出现以来都采用专网(早期监控的模拟信号均通过光纤组成的专网传送)，系统数字化后推荐仍使用监控IP专网。

安防监控网络不允许带宽收敛，只需要接入少量安防信令、控制流、简单QoS即可。

5)传统网络安全状态

传统园区网络由于DHCP服务器而引起的IP地址混乱、网络遭到病毒(如蠕虫病毒、木马病毒等)入侵、网络设备负载过高等，进而造成路由切换或者设备故障，对于监控业务的持续性都会造成影响，尤其对于高清应用，短短几秒的中断，数据丢失可能高达数百兆甚至更多(取决于设备数量)。

传统网络采用树状组网，可靠性较低，故障时通过路由切换，切换时间1s以上，对需要7×24h工作的安防监控网络而言就是图像丢失，无法容忍。

传统网络核心层设备组网，为增强链路可靠性，一般需要采用链路捆绑传统网络核心层设备扩容，增加第N个节点时，需要增加2×(N-1)条链路，同时所有节点路由表需要震荡刷新，路由表刷新时间过长，对需要7×24h工作的安防监控网络而言就是图像丢失，无法容忍。

4 园区监控网络规划

1)独立组网的策略

结合上述分析，新一代的IP视频监控网络应建设安防监控专网，树立安防核心网。并建议从如下三个方面来考虑：

(1)监控业务优先：从监控的需求及特点出发，园区网络满足监控业务优先。

(2)业务均衡：数据与监控业务并重，独立安防子网，隔离业务。

(3)数据业务优先：利用旧有网络，多业务承载，通过QoS策略隔离流量。

2)二级组网结构

传统网络包括核心层、汇聚层、接入层，为三级组网。在安防监控专网中，去掉汇聚层，采用二级组网更加合适。这样可以减少整个安防监控专网的网络拥塞，提高网络的安全性及可靠性。从而让整个网络系统的结构更为简单，降低运维管理的难度，使整个网络系统的投资成本更为合理和经济。

视频监控网络结构如图6所示。

3)多分区模式

企业园区一般是企业总部机关、生产、研发等重要机构的汇集区域，在网络建设中有较大的规模。对视频监控业务而言，一般可分为园区覆盖监控和功能区/楼宇监控两大部分。

图6 IP视频监控网络结构图

企业园区覆盖监控重点关注园区安保，涉及周界监控、出入口监控及园区道路监控等。

企业园区需要生产平台、管理运营、销售、安保监控等业务隔离，功能区/楼宇监控在分区上可以根据物理隔离或企业组织结构的逻辑隔离作进一步区域划分。

分区设计视频数据传输路径可监控数据流量，分布均衡，分散热点流量对网络整体影响，局部故障不影响整体，可靠性更高；结合IP地址规划，QoS策略更简单；分区设计也更有利于安防专网概念的实现。

5 结束语

随着视频监控系统和网络系统的技术理论研究及应用实践的不断完善和发展，未来视屏监控系统将具备更多的应用形式和组成结构。希望本文能对视频监控系统的设计和规划起到一些参考作用，若有不足之处，敬请读者给予指正。