1、第一章 网络传输系统设计1.1 需求分析平安城市在建设过程中,传输技术也经历了多次的变迁:从初期的仿真信号传输技术到现在的 IP 数字传输网络技术,配合视频监控产品的更新换代传输网络技术将向高质量、大容量的方向飞速发展。目前的平安城市系统主要以高清全数字网络架构为主,网络传输系统在建设过程中需考虑以下建设特点: 接入点多,覆盖面广、跨越地域广、覆盖环境复杂;整个监控系统接入点少则几百个点,多则几万个接入点,部分覆盖区域由于有线网络部署困难,成为监控系统部署的盲点; 对上行的带宽要求高,视频监控数据主要从监控点往监控中心传送,单路上行带宽在 3M10Mbps 甚至更高; 链形或树形组网,如沿主干
2、道路每一公里左右路口或公共场所设几个接入点;这样用以太网交换机或光端机串联或星型级连成本很高,维护将会非常困难; 实时性强、需捕捉高速运动物体、回传图像清晰度要求高; 安全性、稳定性要求高; 必须适应室外恶劣的工作环境; 回传的数据量大、存储量大; 管理复杂等特点。面对以上问题,平安城市中视频监控系统承载的传输网络的选择就变得尤为重要。1.2 设计要求平安城市视频监控系统要求建设一张覆盖全市、县、乡镇的视频传输专网,实现“横向到边,纵向到底”的总体建设目标,作为图像信息的传输通道,为图像信息的采集传输和应用提供强有力的支撑。视频专网采用市、县局做为核心网、派出所作为汇聚接入网,通过分层部署可以
3、使网络具有很多好的扩展性,提升网络的可用性,简化网络的管理。为了达成平安城市视频监控系统的建设目标,对于网络传输系统的设计要求如下:1.2.1 基本要求 网络传输协议要求 联网系统网络层应支持 IP 协议,传输层应支持 TCP 和 UDP 协议。 媒体传输协议要求 视音频流在基于 IP 的网络上传输时应支持 RTP/RTCP 协议; 视音频流的数据封装格式应符合 GB/T 28181-2011 标准要求。 信息传输延迟时间 当信息(包括视音频信息、控制信息及报警信息等)经由 IP 网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满
4、足下列要求: 前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于 2s; 前端设备与用户终端设备间端到端的信息延迟时间应不大于 4s。 1.2.2 网络带宽需求结合项目实际需求,视频传输专网网络带宽设计应能满足前端监控设备接入、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量: 视频监控前端接入线路满足视频监控前端数据传输需求,同时考虑到网络传输过程中的开销,建议 300 万像素高清网络摄像机至少提供15Mbps 以上的接入带宽,200 万像素高清网络摄像机至少提供 10Mbps以上的接入带宽, 130 万像素高清网络摄像机至少提供 6Mbps 以上的接入带宽,单兵
5、无线接入至少提供 2 Mbps 以上的接入带宽; 市、县、派出所三级骨干网应满足市级、区县级、派出所级视频调用需求,建议至少达到千兆以上; 中心网络设备满足服务器、存储设备接入带宽需求,传输带宽至少达到千兆以上。1.2.3 网络质量要求 联网系统 IP 网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求: 网络时延上限值为 400ms; 时延抖动上限值为 50ms; 丢包率上限值为 110-3; 包误差率上限值为 110-4。 1.3 设计原则1、可扩展性原则无论是网络的核心层、汇聚层还是接入层,都必须充分考虑网络结构的可扩展性,例如:主干带宽、汇聚、边缘接入的扩展。2
6、、标准化、模块化设计从网络设备的选型、网络结构的设计、路由策略的定制都需要考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各个层次节点的设计方面,采用模块化的方式,可以使网路呈现简单的模式,便于管理,也便于网络的扩展。3、冗余设计视频专网作为承载整个系统的基础网络平台,网络可靠性的重要程度不言而喻。因而网络的冗余设计显得至关重要。必须从网络的各个层次、各个环节考虑避免单点故障,才能保障网络正常运行,并且可以简化系统升级的复杂度。1.4 网络整体架构设计视频监控传输网络建设的目的是将各前端子系统集中联网并形成统一的专用网络,网络整体架构采用星形,其特点是易于扩展、故障隔离较容易、控制简单、
7、网络维护方便。结合本项目实际应用,网络整体架构设计如下:1) 前端视频资源接入前端视频资源接入包括有线接入和无线接入,治安监控和卡口前端视频资源通过裸光纤点对点传输或 EPON 传输方式接入。各级社会面、政府部门和移动视频资源通过防火墙保障安全性分别接入各级公安视频专网。其中单兵无线接入支持联通、电信、移动 3G/4G 网络,推荐采用 4G 网络;有线接入推荐采用租用运营商链路或由运营商承建,根据目前技术现状,分为裸光纤点对点传输及 EPON 传输方式,2 种传输方式需要根据现场网络资源、当地运营商情况酌情选择。 裸光纤点对点传输方式:前端监控、卡口点位采用专用光纤,每个点位铺设独立光缆,一般
8、为百兆、裸纤,通过派出所接入层汇聚到区县监控中心。 EPON 传输方式:EPON 技术是将以太网和无源光网络相结合的技术,EPON 接入网络具有投资成本低、操作维护简单等优势,为运营商解决最后一公里接入提供了非常经济有效的解决方案,同时在各个行业的专网中也取得了大量的应用。EPON 系统主要由光线路终端(OLT) 、光分配网络(ODN)和光网络单元(ONU)组成。OLT将光接入网连接到 IP 汇聚层或者骨干层,通过汇聚层或者骨干层设备将用户接入到业务节点,ONU 放置在光纤延伸的最末端,为多业务提供接入。在 PON 系统中,ODN 是由主干光缆、分路器、配线光缆、光纤接头、法兰盘等各种无源光器
9、件组成的无源网络。EPON 组网图如下:点对点与 EPON 方式对比:类别 EPON 无源网络 点对点传输网络适用现场 较大规模平安城市建设,点位较多,光纤资源缺乏的现场较小规模平安城市建设,点位较少,光纤资源充足的现场传输媒介 光纤 光纤供电方式 无源 有源行业应用 运营商承建或自建 运营商承建或自建2) 中心网络本项目中的中心机房需要部署管理平台,前端所有的数据信息将在此处汇聚并对相应的数据进行存储、应用。因此中心机房将会部署大量的服务器和存储设备,考虑到服务器及存储设备对网络接入的需求(稳定性、可靠性、网络带宽方面) ,中心网络将部署核心交换机组成集群交换机系统,为中心管理平台的统一接入
10、提供基础保障,以便能够更好的服务于各项业务应用。1.5 接入传输网络设计平安城市监控系统的前端设备接入网是用来接入前端摄像机的局域网,前端接入网技术的选择,既要经济实惠,性价比高的,又要考虑整体上的稳定性。1.5.1 裸光纤点对点网络设计1.5.1.1 前 端 接 入平安城市监控系统点对点传输前端主要依靠光纤收发器,根据现场实际应用选用百兆或千兆光纤收发器。1.5.1.2 技 术 优 势 带宽保证专网专用,网络传输带宽不受其他业务占用,带宽得以保证。 安全性高网络链路从前端设备端直接连到监控中心,网络数据传输不会受到其他因素干扰,安全级别高。1.5.1.3 接 入 线 路 选 择 前端接入线路
11、前端摄像机到光纤收发器全部采用超五类双绞线,敷设在杆件及箱体内。 传输接入线路点对点传输系统采用光纤方式。 机房对接线路派出所汇聚机房、区县局中心机房、市局中心机房之间采用以太网光纤互联,每条光纤采用双芯,其中两条是冗余备份。 服务器和存储接入线路核心交换机与服务器、存储磁盘阵列采用六类线互联,实现高速通讯。1.5.2 EPON 网络设计1.5.2.1 前 端 接 入平安城市监控系统前端传输接入网设计采用目前主流、成熟的 EPON(以太无源光网络)方案,在光纤资源有限或监控点成总线分布、监控点密集等情况下,EPON 技术可为用户提供低成本、高品质、大规模的视频监控接入解决方案,其结构分为 OL
12、T、分光器、 ONU 三个主要部分: OLT:OLT 设备用来汇聚前端设备 ONU,通过双路 GE 链路汇聚至中心机房汇聚交换机上,既能保证容量也能保证网络可靠性。也可以与其他OLT 组建环网,实现环路保护,业务倒换时间 50MS。OLT 设备与 ONU互联时,1 个 PON 口是 1GE 带宽。 分光器:分光器设备是用来连接 OLT 和 ONU 的中间设备,根据实际情况,可采用 1 级分光方式,分光比 1:16 。也就是说 OLT 的 PON 端口可以下联 16 个 ONU 设备。 ONU:ONU 设备是前端接入设备,它应至少包含 4 个 10/100M 以太网接口,可以用来接入前端网络摄像
13、机。ONU 设备安装在前端箱体内,工作温度为-10 度-60 度。1.5.2.2 技 术 优 势采用 EPON 技术构建前端接入网具备如下优势: 大容量、超长距离、长寿命 在 1:32 大分路比的情况下,传输距离 1020km ,完全克服了以太网和 xDSL 接入方式在距离上的局限性,大大增强了运营商的端局部署的灵活性; 光缆寿命远大于双绞线、同轴电缆; 多业务支持能力通过一个单一的光纤接入系统综合解决数据、语音、视频等多种业务接入。 降低光纤资源耗费点对多点拓扑结构,大大降低光纤资源耗费。 降低运维成本 OLT 和 ONU 之间均为无源器件,可靠性高; 无需租用机房、无需配备电源、无需有源设
14、备维护人员,极大的降低运维难度及运维成本。 可靠性 信号在 PON 传输过程中不经过有源电子器件,大大减少了潜在的故障点; 使用无源设备简化了网络层次结构,扁平化的网络结构更易于维护和管理。 接入组网灵活 PON 组网模型不受限制,可以灵活组建树型、星型拓扑结构的网络。 网络扁平化,结构简单更利于运营商对网络的管理。 PON 尤其适用于用户接入信息点很分散的场合,实现一根主干光纤可以满足所有用户接入信息点的接入。1.5.2.3 接 入 线 路 选 择 前端接入线路前端摄像机到 ONU 全部采用超五类双绞线,敷设在杆件及箱体内。 传输接入线路EPON 系统采用光纤方式。 机房对接线路派出所汇聚机
15、房、区县局中心机房、市局中心机房之间采用以太网光纤互联,每条光纤采用双芯,其中两条是冗余备份。 服务器和存储接入线路核心交换机与服务器、存储磁盘阵列采用六类线互联,实现高速通讯。1.6 网络系统详细设计1.6.1 网络 IP 地址规划IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP 地址进行规划建设的同时,应充分考虑本地网对 IP 地址的需求,以满足未来业务发
16、展对 IP 地址的需求。1. 专网 IP 地址规划原则:1) 唯一性:一个 IP 网络中不能有两个主机采用相同的 IP 地址;这就需要选择一个足够大的 IP 地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段 IP 地址,以免造成 IP地址冲突。2) 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。3) 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP 地址分配既要考虑到扩充,又要能做到连续。4) 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
17、5) 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。2. IP 地址使用总体规划视频专网 IP 地址使用信息,需要与相关公安机关科信部门联系,进行沟通确认,再对项目中 IP 地址使用进行规划。IP 地址使用总体规划-示例序号 地址类型 IP 地址规划范围 备注1 前端设备 IP 地址 10.168.0.1/16-10.168.255.254/16 取用 1 个 B 段地址2 网络设备互联 IP 地址 1.1.1.1/24-1.1.1.254/24 取用 1 个 C 段地址3 其它设备 IP 地址 10.169.0.1/16-10.169.255.254/16取用 1
18、 个 B 段地址其它设备 IP 地址包括:1)中心管理平台设备IP 地址;2)监控中心 IP 地址;3)派出所 IP 地址;4 1.6.1.1 前 端 设 备 IP 地 址前端设备 IP 地址使用总体规划- 示例前端设备 IP 地址使用范围:10.168.0.1/16-10.168.255.254/16序号 监控类型 IP 地址规划范围 备注1 视频监控 10.168.0.1/24-10.168.31.254/24共分配 32 个C 段地址,8128 个可用IP 地址;2 卡口系统 10.168.32.1/24-10.168.63.254/24 共分配 32 个C 段地址;3 电警系统(预留)
19、 10.168.64.1/24-10.168.95.254/24 共分配 32 个C 段地址;4 预留 10.168.96.1/24-10.168.255.254/24 共分配 160 个C 段地址;1.6.1.2 网 络 设 备 互 联 IP 地 址 使 用 规 划设备互联地址作用主要是路由设备之间的连接地址,地址形式为 30 位子网掩码的 IP 地址,详细分配的每段实际可用地址只有两个。网络设备互联 IP 地址分配总表- 示例网络互联 IP 地址使用范围:1.1.1.1-1.1.1.254/24序号 所属区域 中心管理平台 核心交换机 合作运营商核心交换机 备注1 核心网络区 1.1.1.1/30 1.1.1.2/302
