谢华文

（中时讯通信建设有限公司，广东 广州 510030）

0 引 言

公交站场是众多市民日常出行的重要场所，如果监控不到位，将难以保障市民的生命安全。特别是一些人员活动密集的公交站场和新建的公交站场，由于缺少监控手段，加之上述早期建设的出现的摄像机损坏、画面模糊不清等问题，单靠管理单位的现场值班人员已难以满足当今智能化时代高效而有力的管理需求，导致管理单位不但面临着巨大的管理困难及庞大的用工成本，而且限制应对突发事件的处理能力，增加了安全隐患。因此，为了解决以上问题，应拟建公交站场的视频监控点。结合工程项目实践，探讨某客运公交站场视频系统通信设计要点。

1 项目概述

本次项目需建设500个高清视频图像采集点，涉及500个公交站点，推进高清视频云存储中心建设，保障公交站点视频资源高效接入、存储与调用，实现公交站场的专网互联和资源整合，推动了多部门协同运作，从而进一步促进交通视频资源的联网整合共享。

全市公交站场站点共计有约13 000个。其中，中心区的公交站场45个，首末站491个，站点5 400个；周边区的公交站场47个，首末站330个，站点6 687个。近年来通过两轮社会治安视频建设，公安、交通、城管以及属地街道等职能部门在公交站场、首未站、站点及其周边（以50 m范围内）开展了社会治安视频建设，共建设了监控点4 028个。覆盖公交站场、首未站以及站点共计3 309个，全市平均覆盖率为23.98%。但是大部分公交站场站点依旧没有做到视频监控覆盖，治安监控仍存在盲区。经前期调研统计，本次拟建公交站场的视频监控点前期共计已建设502台摄像机。

2 项目设计思路

公交站点视频系统前端建设应优先考虑社会治安防控需求突出、未建视频系统以及途经公交线路多的重点公交站场和站点。具体实施时必须坚持调查研究和实事求是的原则，根据监控区域具体环境进行统筹建设。视频系统前端的视频图像资源汇聚到高清视频云存储中心，满足500路图像的储存需求。其中，450个高清视频图像采集点的保存时间应不少于30天；50个涉恐视频图像资源保存时间应不少于90天。每路视频应以不低于6 mb/s的码流进行24 h不间断录像。

3 项目网络拓扑

高清视频前端通过运营商网络汇聚到云存储中心后，直接进入城市视频专网，纳入视频专网的统一管理。公交站点视频系统前端汇聚到高清视频云存储中心，高清视频云存储中心通过10 G裸纤连接到市交委中心机房的视频专网节点接入城市视频专网互联。视频前端通过城市视频专网接入市视频联网管控平台后，由市级平台通过平台对接的方式（已经实现）将视频流转发至市交委视频平台以及公交站场站点视频系统智能化应用平台，为市交委开展视频监看及智能化分析应用提供基础视频资源。客运公交站场站点视频系统网络拓扑图如图1所示。

4 客运公交站场视频系统通信设计要点

4.1 网络传输系统设计

在传输网络设计过程中，应遵循开放性、先进性、可扩展性以及安全性原则。网络传输系统具备一定的开放性，通过采用标准化协议，互连不同系统的网络。网络传输系统的先进性可以实现多协议IP传送交换，从而提高主干的传输速度。网络传输系统系统应具有一定的可扩展性，可以利用模块设计来扩充系统，加强系统功能。同时，系统可以支持以太网和ATM等各种高速网络，并利用交换产品来拓展网络实现网络交换和VLAN功能。网络传输系统可以采用软件和硬件相结合的方式加强设备保护和口令保护，并实现设备的存取控制和审计管理，还可以通过信息加密与病毒防治等方式为系统提供安全的运行环境。

4.2 网络拓扑结构

本次传输网络总体遵循“专网专用”的建设原则，采用物理隔离的数字光纤网络，前端接入点到接入机房的带宽为100 M每路（200万像素），汇聚到云存储中心。云存储中心采用双路由动态备份的线路连接最终用户和视频专网。

接入层通过光纤接入到前端摄像机，通过千兆光纤链路汇聚到汇聚层交换机，并建设千兆光纤链路至核心层交换机。前端汇聚网络拓扑如图2所示。

图1 客运公交站场站点视频系统网络拓扑图

图2 前端汇聚传输网络组网图

链路带宽设计，传链路带宽需求分析如下。接入层要求每路图像按100 Mbps带宽上传至接入机房。汇聚层要求各个接入机房通过光纤或专线汇聚至汇聚机房，上传带宽为2 Gbps，汇聚到汇聚交换机。按1 Gbps链路70%的承载，至少能支持119路6 M码流传输。因此，119路及以下的按1 Gbps带宽设置链路，119路以上的按2 Gbps带宽设置链路。天河汇聚点汇聚137路、越秀汇聚点汇聚200路、海珠汇聚点汇聚163路，均选用2 Gbps带宽链路。核心层要求各个汇聚点通过裸纤汇聚至云储存中心，采用10 G链路连接汇聚到核心交换机。用户层要求云存储中心采用双路由动态备份的裸纤线路连接最终用户核心节点，采用10 G接口互联。

4.3 视频专网核心交换机端规划

本次设计需要对交委机楼视频专网设备配置上联接入端口，端口分配如下：配置端口G1/0/8，专网互联地址11.11.12.19/30，对端互联地址11.11.12.20/30，数据配置为添加路由。

4.4 VLAN深化设计

为了避免发生广播风暴，提高网络的传输效率和质量，本项目要求对前端系统、接入机房及云存储中心汇聚交换机的整体进行VLAN设计。主要要求如下，采用TCP协议传输，每个二层VLAN最多配置24路前端摄像机，实现不同VLAN前端设备的广播隔离，避免由于同一网段内前端设备太多形成广播风暴，降低链路的传输质量。本项目前端VLAN用6000-6035，后端设备用VLAN5001,交换设备用VLAN5000。也就是说，不同区域（包括白云区、海珠区、黄埔区、荔湾区、天河区、越秀区）在采用同一型号的接入交换机的情况下，其交换机管理VLAN均为5000，业务VLAN为 6000-6035不等，接入交换机管理IP和业务网关增多以客管处申请下来后实际为准。

4.5 网络信息安全防护

本项目网络信息安全主要包括前端设备安全、网络安全、应用数据安全及智能化视频信息安全等。

4.5.1 视频前端设备安全设计

前端安全主要指的是摄像机、杆件以及设备箱等的加固程度。落实前端设备的环境、防雷、防盗以及防破坏等安全项，同时须建立切实可行的安全管理制度，以保证前端设备的安全[1]。

4.5.2 网络技术安全

网络系统安全主要包括系统的物理安全、网络平台安全和信息资源层安全。系统主要由安全组织、安全策略和制度、安全标准以及安全评估等部分组成。在安全技术系统设计时，应构建完善的安全管理系统[2]。安全体系设计图如图3所示。

图3 安全体系图

4.5.3 应用数据安全

传统Raid技术为结构化数据安全设计，旨在充分保证数据的正确性和完整性的基础上保证业务的连续性，而视频监控系统的视频流媒体为非结构化数据，具备一定的错误容忍性，对业务的连续性要求相对更高。因此，传统Raid技术在视频监控的应用场景下无法提供完美的系统服务。

采用SmartData技术对流媒体存储业务进行优化，在充分保证业务连续性的基础上，充分保证数据的完整性，为监控系统视频存储提供完美的解决方案。

除了基于磁盘的坏道发现和自动修复技术，系统基于流媒体的连续数据、循环写入、顺序读写等非结构化数据的特点，采用SmartData技术对传统Raid进行存储读写优化，基于流媒体接入的数量和码流以及Raid组的磁盘数量，根据磁盘吞吐性能自动调整条带深度、IO块大小和并发数量，实现流媒体数据读写性能随Raid组磁盘数量线性增长，极大的增强了整机的读写性能，成功规避了单纯的传统Raid部署难以规避的条带深度与读写性能之间的矛盾，将系统读写性能大幅度提升。

系统基于监控业务全天候不中止的运行特点，为了保证系统的整体性能最优，采用动态热备磁盘技术在Raid救援的过程中对待新插入的数据磁盘，仅完成重构动作而不进行回拷动作，最大限度规避回拷动作带来的风险和性能恶化，并且提供数据盘、热备盘及损坏盘的动态位置分布数据，以方便用户维护操作，在机制上保证数据安全性的基础上充分保证系统的整体性能。

4.5.4 智能化视频信息安全

视频安全边界接入平台建设包括增加网闸、数据交换设备、防火墙、身份认证网关、路由器、集中视频设备等多种设备。有线终端通过802.1x安全接入认证协议、前端设备IP和MAC地址绑定等方式，移动终端通过GRE隧道、IPSec、静态IP认证、端到端加密、端口过滤等措施，将前端视频安全地接入平台，将外部图像资源传输到视频系统管理平台，从而实现社会资源到平台的安全接入。

视频智能识别对实时监控的图像进行行为分析，若有异样情况发生，会以事件的方式通知视频存储与检索立即进行视频存储录像，以备将来为案情侦破提供线索和证据。

4.6 云存储中心设计

高清视频云存储中心的存储容量和数据交换端口等应具有可扩展性，提供万兆接入端口接入城市视频专网或社会重点单位视频资源整合平台。采用存储虚拟化管理手段和IPSAN技术架构实现高清视频图像集中存储。本项目将云存储中心与城市专网相连，实现了相关信息的共享。

4.6.1 存储架构设计

本项目建设范围内建设的500个高清视频，通过点对点传输网络接入至云存储中心。考虑到高清视频大规模接入、数据存储安全以及数据管理维护，本次建设采用集中管理的云架构存储方案。项目建设高清视频云存储设备，包括IP SAN存储设备、流媒体转发设备、视频云存储管理设备提及核心交换机等设备的建设，且根据国家规范进行数据安全的容灾备份。在存储系统建设时，应确保其容量满足云计算应用要求。

4.6.2 存储容量计算

通过利用视频联网平台来实现城市不同存储点管理，再利用传输网络将视频图像资源经传至云存储中心进行存储，云存储中心数据采集和调用如图4所示。

图4 云存储中心数据采集和调用图

根据本项目监控系统的视频图像质量要求，所配置的存储设备在可靠性、性能以及容量扩展方面均适合平安城市的应用场景。此次配置的14套存储均采用双控制器，每套配置16 GB缓存（可扩展至32 GB），满足多摄像头采集的数据存储性能需求[3]。

4.6.3 视频存储服务系统功能设计

视频存储服务系统主要支持手动录像、计划录像和报警录像等功能，其功能设计如下。

（1）手动录像：用户可以在客户端选择手动录像，再将信息存储到数据库，然后通知存储系统执行相关记录。

（2）计划录像：用户可以在客户端选择计划录像，通过计划录像方案，先将录像进行保存，在录像方案执行时，应按照该方案及时通知存储服务系统进行录像。

（3）报警录像：当系统发生报警时，存储系统就会收到触发录像的信息，便结合摄像机信息进行存储。

5 结 论

本项目根据社会治安防控需求，通过构建公交站点视频系统，实现了公交线路多的重点公交站场和站点的有效监控，同时根据监控区域环境建设要求，对客运公交站场视频系统通信设计要点进行了深入地分析，着重探讨了网络传输系统设计、网络IP规划、VLAN深化设计以及云存储中心设计等几个方面，通过视频系统的合理规划建设，实例同了公交站场的有效监控，减少管理难度，降低用工成本，满足当今智能化时代高效而有力的管理需求。