1、XX 市安全防范网络方案建议书 !1/90XX市安全防范网络方案建议书市安全防范网络方案建议书H3C技术有限公司2007年 8 月 5日XX 市安全防范网络方案建议书 !2/90目录第 1 章 需求模型 .1第 2 章 规划建议方案 .22.1 系统设计指导意见 .22.2 系统实施建设原则 .32.3 规划依据、规范和标准系统设计依据 .4第 3 章 系统架构设计 .53.1 系统体系架构设计概述 .53.1.1 基于 NGeN 的第五代 IP 网络监控架构 .53.1.2 系统架构层次 .63.1.3 系统功能特点 .73.1.4 与传统视频监控系统的比较 .83.2 系统架构 .93.3
2、 系统原理 .103.4 系统各分项设计 .113.4.1 系统前端设备部分(监控接入层) .113.4.2 网络架构(承载交换层) .133.4.3 系统管理平台部分(控制管理层) .163.4.4 系统存储部分(视频应用层) .213.5 系统实现功能: .273.5.1 市监控中心实现功能: .273.5.2 各区县分控中心实现功能 .283.5.3 派出所实现功能 .28第 4 章 系统功能设计 .294.1 硬件设备 .294.1.1 VM8000 视频监控管理服务器 .294.1.2 DM8000 数据服务器 .314.1.3 视频管理服务器 VM5000.334.1.4 EC10
3、01 视频编码器 .354.1.5 EC2004-HF 多路视频编码器 .384.1.6 DC1001 视频解码器 .394.2 客户端软件 .414.2.1 VC8000 视频监控管理客户端 .41第 5 章 系统配置清单与投资估算 .44第 6 章 附件 .446.1 监控设备形态规格及技术指标 .446.1.1 EC1001 单通道 MEPG-2/4、H.264 监控媒体终端 .44XX 市安全防范网络方案建议书 !3/906.1.2 DC1001 单通道 MEPG-2/4 监控媒体终端 .476.1.3 VM8000 IP 视频监控管理服务器 .506.1.4 DM8000 IP 视频
4、数据管理服务器 .546.2 数字编解码技术介绍 .556.3 组播技术 .646.3.1 IP 组播概述 .646.3.2 IP 组播的实现机制 .676.3.3 IP 组播报文的 RPF 转发机制 .706.3.4 IGMP Snooping 协议简介 .706.3.5 IGMP 协议简介 .736.3.6 PIM-SM 协议简介 .756.3.7 组播技术在监控项目中的重要性 .766.4 EPON 无源光网络 .776.4.1 EPON 引入的背景 .786.4.2 EPON 参考模型 .786.4.3 EPON 的原理 .806.4.4 EPON 的优势 .826.5 IPSAN .
5、836.5.1 概述 .836.5.2 EX1000 产品外观 .846.5.3 EX1000 业务特性 .866.5.4 EX1000 系统规格 .87XX 市安全防范网络方案建议书 !1/90第 1 章 需求模型本方案基于如下假设进行设计:网络规模:1 个市公安分局(监控中心) 、19 个区县级公安局(监控分中心) ,150 个派出所;已有 23157 个摄像机,新建 22280 个摄像机。IP 承载网:存储数据量:数据保存 15 天总数据量为 5653TB(按照 D1 分辨率、 2M bit/s 实时码率,768Kbit/s 的存储码率) ;各摄像头根据各自的位置特点通过以太网电口,光口
6、,EPON 接入等多种方式与派出所的以太网相连。各派出所与区县公安局以千兆以太网链接;所有派出所均具备千兆位数据网络交换能力。各区县公安局与市公安局以千兆以太网链接、所有区县公安局均具备千兆位数据网络交换能力。通过建设这个网络环境,实现前端现场点监控图像的全数字化(高清晰度、全实时) ,传输网络化(TCP/IP) ,图像数据存储可做到集中或分布式存储。在公安局的内网和外网内各类用户(用户权限许可)可以对前端现场监控可实时图像监控;对存储图像可实现公安局内网内,计算机网络调阅播放和下载所有网点监控摄像机图像和监听麦克风的音频信号(具有网络 VOD 点播功能) 。建成后的全数字视频监控系统以实时监
7、控录像为主,系统不仅在结构上具有扩展能力,而且在业务上也有综合应用能力,包括图像传输、远程监控、数字图像数据远程集中存储,远程实时点播回放(储存数据图像)功能;同时,系统建成后还能与其他功能协防,被其它部门如市容、环保、政府管理部门、武警、安全部门等调用。具体监控点分布统计情况如下表:序号场所类型 数量 摄像机数量存储要求 网络1 市监控中心 1 市公安局集中存储 专网2 区县分控中心 19 区县公安局集中存储 专网XX 市安全防范网络方案建议书 !2/903 派出所 150 区县公安局集中存储 专网4 A 类接入点 50 区县公安局集中存储 专网5 B 类接入点 20 区县公安局集中存储 专
8、网6 C 类接入点 10 区县公安局集中存储 专网7 D 类接入点 5 区县公安局集中存储 专网第 2 章 规划建议方案2.1 系统设计指导意见社会治安动态监控系统的建设应以“实用、可靠、先进、经济、开放、安全”为指导思想。(一)实用:监控覆盖面和图像质量须满足全市、各区县、各派出所、警务室一线部门实战需求;图像联网须满足与市县区指挥中心、交巡警、各派出所之间互联互通的需求;数字图像实时监视和图像回放查询界面友好,系统安装、使用、维护简便,满足区政府、市局及分局领导、治安、国保、刑侦等单位的需求。(二)可靠:系统采用的主要安防设备须经过具有公安部批准的相应资格产品检测中心的测试,质量达标,性能
9、稳定,能持续有效运行,对于各级联网用到的模拟矩阵和数字矩阵必须选择市场主流产品,必须统一接口标准,必要时可统一品牌,以降低各级联网成本。(三)先进:采用成熟、主流的技术构建系统平台,充分兼顾需求和技术的发展,充分考虑与其他系统的连接,建设可扩展的、开放的平台。主要设备可采用搭积木的模块式方便扩容,保护原有投资。(四)经济:在确保实用性、可靠性、先进性的前提下,注重系统建设成本和投入的阶段性,以技术建设与应用机制的协调发展,确保系统效益。XX 市安全防范网络方案建议书 !3/90(五)开放:系统应遵循开放系统的原则。系统应符合国家标准和行业规划,能提供软件、硬件、通信、网络、操作系统和数据库管理
10、系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。(六)安全:由于本系统涉及到对于公共场所的日常实时监控、数据传输量大、使用人员多,故安全性和保密性十分突出和重要。在考虑系统安全性和保密性时,除应考虑各种外界干扰外,还需在各个环节提供安全、保密措施。2.2 系统实施建设原则本项目遵循系统集成“统一规划、分步实施”的基本原则。第一步,首先确认系统整体架构,专网架构为全 IP 架构,同时选择一个标准化、扩展性好的网络视频与安防管理平台软件,满足项目的根本需要。实现对图象、报警的集中监控、存储、对讲等管理功能,监控的范围包括:市监控中心、各区县分控中心、各派出所和社会复杂的
11、公共场所。第二步,可以增加监控联网系统的范围,从试点场所扩展到全市重点单位、要害部位、企业事业单位、院校、金融系统单位、社区、居民住宅小区和危险物品生产经营使用单位。第三步,将监控系统和交警、城管、城建等部门的信息系统进行集成,集成重点包括控系统图像、报警实时和历史数据的调阅。第四步,通过逐步建立全市的 GIS 警用地理信息系统,实现各级管理人员可以在GIS 的电子地图上,进行远程点播访问需要调看的现场实时图像或录像资料,遇到突发事件时,上级领导机关可通过 GIS 警用地理信息和远程现场实时图像,分析案情并实施决策与指挥。第五步,增加对 110 接出警系统、卡口监控系统的集成,将原有监控系统的
12、范围进一步扩大,进一步实现对移动目标的监控,如警用车辆、重点管理车辆系统等,并实现整个城市治安综合指挥系统的集成建设。第六步,进一步考虑可以增加一些智能视频分析方面的应用,比如说人脸识别、危险物体识别、轨迹识别等。XX 市安全防范网络方案建议书 !4/902.3 规划依据、规范和标准系统设计依据系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行: 安全防范工程技术规范 (GB 50348-2004); 安全防范工程程序与要求 (GA/T75-94); 安全防范系统验收规则 (GA308-2001); 安全防范系统通用图形符号 (GA/T74-
13、2000); 社会治安动态视频监控系统技术规范黑龙江省地方标准; 民用闭路电视监控系统工程技术规范 (GB50198-94); 工业电视系统工程设计规范 (GBJ115-87 ); 音频、视频及类似电子设备安全要求 (GB8898-2001 ); 测量、控制和试验室用电气设备的安全要求 (GB4793-2001); 信息技术设备的安全 (GB4943-2001 ); 邮电通信网光纤数据传输系统工程施工及验收技术规范。 EIA/TIA568A,EIA/TIA569A 国际电子工业协会通信线缆、通讯路径和空间标准 ISO/ICE/IS11801 结构化布线标准 ISO TCP/IP 协议标准 IS
14、O/IEC 13818 MPEG-2 协议标准 ISO IGMP/CGMP 协议标准 10BASE-T,100BASE-TX 标准 IEEE802.3,IEEE802.3U 中华人民共和国通信行业标准(YD/T926) 城市市政综合监管信息系统技术规范(CJJ/T 106-2055) 关于开展城市报警与监控技术系统建设的意见 (公安部文件) 城市报警与监控系统建设技术指南 (公安部文件)XX 市安全防范网络方案建议书 !5/90 城市报警与监控系统建设“3111”试点工程实施方案 (公安部文件)第 3 章 系统架构设计3.1 系统体系架构设计概述3.1.1 基于 NGeN 的第五代 IP 网络
15、监控架构H3C 在基于 IP 的数据传输、数字图像处理以及数据存储等技术的长期积累上,推出基于 NGeN 架构的 iVS 第五代网络视频监控系统。H3C iVS 网络视频监控系统完全基于 IP 应用开发,并将控制信令的 IP 通信概念引入了监控应用,将传统监控的简单连接应用提升到 IP 通信应用。H3C iVS 网络视频监控系统借鉴了 NGeN 架构,将信令控制与码流交换分离,信令接续与码流承载分离。即使核心服务器出现故障,也不会影响整个监控业务的正常运行。系统中各个部件(视频管理服务器 VM、数据管理服务器 DM、客户端 VC、前端监控媒体终端 EC/DC、视频存储设备 IP-SAN)如果
16、IP 可达,都可以分布化部署,正常运行。H3C iVS 网络视频监控系统按照控制管理分为监控接入层、承载交换层、控制管理层和视频应用层四个层次。XX 市安全防范网络方案建议书 !6/90图 2:H3C iVS 网络视频监控系统架构3.1.2 系统架构层次1. 监控接入层前端监控媒体终端(EC1000)负责把视频源传送过来的模拟图像转换并编码压缩成IP 数据流通过 IP 网络传送,支持 UDP 组播流和存储 iSCSI 单播流。2. 承载交换层采用开放式的 TCP/IP 协议的 IP 承载网,并利用组播/单播协议把不同的数据码流传送到实际目的地址。同时通过视频/控制网关把原有的监控系统(包括矩阵
17、、光端机、DVR、网络监控系统)的控制信号和码流转换成标准的 IP 信号并由控制管理层进行处理。3. 控制管理层H3C IVS 网络视频监控系统采用信令控制与码流交换分离体系,控制管理层负责整个系统的信令控制。控制管理层是 IVS 网络视频监控系统的核心部件,系统中所有的设备都通过控制管理层来实现相互的通信和管理。设备包括视频管理服务器XX 市安全防范网络方案建议书 !7/90VM8000 和数据管理服务器 DM8000,单个系统可管理多达 45000 个视频源,通过多个系统的分级分域可以管理更多的视频源。4. 视频应用层视频应用层主要由视频客户端 VC 负责把监控图像进行实时查看,并把历史数
18、据进行回放;通过 DC 解码器,可以把视频数据还原成模拟信号,输出到显示器、DLDP; H3C iVS 网络视频监控系统提供丰富的 API 接口,提供与专业门禁系统,报警系统,图像识别系统之间方便的联动功能,并可以方便的进行第三方集成开发和功能扩展。3.1.3 系统功能特点1. 图像质量清晰H3C iVS 网络视频监控系统采用一次编码,避免传统监控系统因为多级级联造成的图像质量急剧下降的现象,最大限度还原图像的真实情况。并可提供 FULL D1 高清晰图像分辨率,最高可以提供 8M 带宽,为用户提供 DVD 画质的高清晰图像。2. 系统高可靠性系统中音视频流不在数字监控网管服务器上集中处理,而
19、是通过网络的处理交换以分布式的形式分发出去,避免由于视频交换服务器的处理性能而造成的瓶颈问题。监控媒体终端采用嵌入式 Linux 操作系统,保证设备可靠性。核心管理服务器采用高处理性能服务器,保证整个系统的可靠性。系统采用 H3C EX1000 IP-SAN 专业存储设备作为监控数据存储单元, EX1000 支持 RAID 0, 1,5,10,50,支持 RAID 容量在线动态扩展功能;EX1000 支持硬盘在线热插拔,支持硬盘电源短路保护(5V,12V),支持系统启动时硬盘顺序加电,提供更全面的硬件保护手段;EX1000 可选冗余热插拔电源,支持电源自动故障切换,并支持外接 UPS,避免电源故障带来的系统异常。EX1000 的多种可靠性技术的设计保证监控数据最大的可靠性。3. 集中化管理针对不同的用户可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同用户可以根据指定对应权限对系统进行操作。这种分级分域的多种管理模式非常适合政府、公安行业的管理模式。系统根据用户业务管理模式的特点,采用集中式管理方式。通过视频管理服务器VM 和数据管理服务器 DM 不仅可对前端设备进行集中管理和控制,还可对分布在各区域的存储终端设备进行远程集中管理。用户只需要在一台客户端上就可以对整网设备进行批量配置下发、远程升级、远程操作、业务实现等操作。
