网络监控业务市场技术资料

全国免费热线：400-7889-656 业务篇1、什么是网络视频监控？网络视频系统通常指的是安全监视和远程监控领域内用于特定应用的 IP 监视系统，该系统使用户能够通过 IP 网络（LAN/WAN/Internet ）实现视频监控及视频图像的录像、以及相关的报警管理。与模拟视频系统不同的是，网络视频系统采用网络，而不是点对点的模拟视频电缆，来传输视频及其他与监控相关的各类信息。2、网络视频监控系统的哪些功能？ 网络视频监控系统主要功能包括远程图像控制、录像、存储、回放、实时语音、图像广播、报警联动、电子地图、云台控制、数据转发、拍照、图像识别等。3、网络视频监控可以应用于哪些方面？ 主要应用于道路监控、小区监控、网吧监控、平安城市等行业用户中小型企业用户及家庭用户。4、目前主流的网络视频监控的产品有哪几种？ 有两种，网络视频服务器（DVS）、网络摄像机（IPCAM ）。5、网络视频监控系统与传统视频监控系统有什么区别？ 传统的闭路监控系统（包括以 DVR 为主的区域监控系统）采用视频线缆或者光纤传输模拟视频信号的方式，对距离十分敏感，且跨地域长距离传输不够经济便利（相比网络视频监控系统网络视频监控），一般以局部的区域进行集中监控，远距离的传输一般采用点对点的方式进行组网，整个系统的布线工程大，结构复杂，功耗高，费用高，需要多人值守；整个系统管理的开放型和智能化程度较低。 网络视频监控系统采用灵活的租用方式（主要采用 IP 宽带网），多个用户可以共用一套中心控制平台，用户投入、使用简便，用户能远程进行浏览与控制，原则上任何可以上网的地方都可以进行浏览与控制。它还引入了许多新的数字化技术成果（如图像识别技术），弥补了传统视频监控系统的不足，提供了增值业务能力，扩展了功能和范围，提高了系统的性能和智能化。6、网络视频监控系统与模拟闭路系统相比有什么优势？ 网络视频监控系统系统的信息流和媒体流全程数字化并且相互独立，硬件和软件采用标准化、模块化和规模化的设计理念，系统设备的配置具有通用性强、开放性好、系统组态灵活、控制功能完善、数据处理方便、使用方便以及系统安装、调试和维修简单化的优点。同时，IP 化、数字化产品的规模化将带来成本优势。7、网络视频监控系统软件平台可实现的功能？ 网络视频监控系统平台可实现集中监控管理、视频分发、报警联动管理、录像存储管理、系统日志管理、远程录像回放与查看等等。8、前期投入的成本需要多大？ 原来有模拟监控系统可以通过开通接入网络线路及安装视频服务器等相关设备进行改造，实现网络视频监控系统的相关功能。这种情况下，用户需要投入的成本是其所负担的设备投入，主要全国免费热线：400-7889-656 是视频服务器的成本，由于视频服务器的种类与规格不同，具体的承担成本需与当地的客户经理协商。9、使用网络视频监控系统，原有的设备如何处理？不增加使用成本吗？原有设备可以利旧改造，但需要增加视频服务器、铺设接入线路和网络设备等相关设备。利旧改造仅仅涉及一次性费用，不会增加日常的使用成本。10、安装客户端软件，还是使用浏览器就可以访问系统全部功能？有 CS/BS 两种使用方式，即安装专用客户端以后使用或直接通过 IE 浏览器（需要下载相关插件）就可直接使用全部功能。11、网络视频监控系统如何支持报警联动，并同时进行录像？报警联动总的而言可以分成前端报警联动、平台报警联动、客户端报警联动。报警事件触发后通过声、光、电等报警输出设备在前端直接输出报警信息同时可以触发前端的报警录像；平台收到报警信息后可触发平台的报警联动：发送报警短信息和客户邮件、联动中心录像；客户端接到报警信号后可以立即反映在客户端的界面上向客户提示有报警事件发生。12、网络视频监控系统视频图像存储有哪几种方式？网络视频监控系统提供前端、中心、客户端三种存储方式。一般确定存储地点的原则如下：前端存储：如果用户对存储图像实时性要求较高同时前端设备的可靠性能够得到保证；中心存储：如果前端没有存储功能一般采用中心存储，另外中心存储可以做为前端存储的备份；客户端存储：一般做为临时性的视频图像的存储：如抓拍、手动录像。13、宽带用户新增网络视频监控系统是否要重新申请新的线路？能否使用已有的物理线路？一般情况下网络视频监控系统可以和其它业务共享同一接入网络线路。申请新增网络视频监控系统不需要申请新的线路，利用原有的线路可以使用网络视频监控系统。但是如果原来是 VPN等专用线路，需根据当地的组网情况做具体分析，但是从纯粹技术而言，只要在网络增加一定的资源配置，新增用户还是可以做到不增加线路而使用网络视频监控系统的业务。14、申请网络视频监控系统的设备使用年限是多久？在提供的网络视频监控系统生命周期内，用户可以长期申请使用。用户可以根据自己的实际需求限定使用年限，业务使用年限内的设备的保修和更换全部由我们负责。市场篇15、网络视频监控系统的目标客户由哪些？只要客户有远程视频监控的需求即为网络视频监控系统的潜在目标客户。目前主要的目标客户为大客户和商业客户，以后随着业务的发展以及技术的进步和价格的下降，家庭和个人是网络视频监控系统将来更大的潜在目标客户群。16、网络视频监控系统市场容量有多大？全国免费热线：400-7889-656 专家预测，中国将成为继美国之后全球第二大安防市场，2006 年，中国的安全监控市场规模已经达到 1000 亿元，其中覆盖了工程、产品以及外围的一些控制管理和报警设备费并且，未来将以每年 20的速度递增。其中特别是近三年来，仅 21 个科技强警示范城市在平安城市建设中，总投入近百亿元，如果再加上 21 个城市之外的全国各省、市、自治区平安建设的投入，保守估计在过去三年内，全国平安城市建设的投入在 200 亿元以上，平均每年 7080 亿元。平安城市对各类安防产品的需求情况一般为监控系统 28%、GPS 及智能交通相关产品 13%、防盗报警 9%、警察装备 19%、刑侦器材 15%、生物识别及智能卡 5%、其它 11%。17、如何进行网络视频监控系统的推广与销售？目前首先利用大客户经理的资源优势对目标行业客户进行上门主动营销，推荐介绍网络视频监控系统，使用户对网络视频监控系统有深入的了解。售前技术人员根据不同的使用要求与行业特色为用户提供个性化的解决方案。各分公司可以结合各省渠道资源的情况进行不同方式的合作，利用原有的渠道资源快速切入市场，抢占市场份额。通过举办网络视频监控系统推广会，向目标行业用户针对性的进行产品介绍，提供体验环境，吸引用户。通过营销竞赛，提高客户经理的业务拓展积极性。 通过分发宣传单页和发布有关网络视频监控系统的新闻对网络视频监控系统进行宣传。对于国家和政府对有强制执行需求的行业，采用高层营销方式，先行试点，后续规模化推广，以便更快更准地占据市场。18、网络视频监控系统资费包括哪几部分？按照目前的业务规范，网络视频监控系统资费包括：一次性费用、监控业务使用费（可以包含通讯费）、业务功能费。19、网络视频监控系统给用户带来的关键利益有哪些？降低设备投资建设成本；外包运营和维护，降低维护成本；提高安全性和管理效率；引入开放、直接、透明管理模式的示范效应；获得强大的业务功能和业务覆盖地域的扩展能力。20、网络视频监控系统已在哪些行业取得成功应用？公安城管、检验检疫、道路交通、环境保护、石油石化、安全生产、房产建筑、保险、电力、水利、金融行业、文化教育、一般制造业、连锁、旅游等行业都已有成功应用案例。21、在使用网络视频监控系统之前，用户需要提供些什么？在用户有意向使用网络视频监控系统之前，只需向客户经理提出使用需求，根据双方洽谈确定使用内容。根据合作内容，客户提供安装场地、设备放置的合理环境、安装所需的其它辅助材料如立杆、特殊线缆；如果用户仅仅采用租用平台的方式使用网络视频监控系统，还需提供其它外围设备，如摄像头、报警设备等。 22、网络视频监控系统的售后维护如何进行？云驰数字网络视频监控系统以电话支持、QQ、远程协助等方式提供技术服务。必要时将派出技术人员上门服务。详细技术服务条款请查看随机所配售后保修卡以及技术服务条款。 23、系统软件的升级如何操作？全国免费热线：400-7889-656 系统软件由设备厂商会将升级的版本链接到网站，提前以电子邮件等方式告知用户，供用户来下载更新。用户下载到更新版本可到客户本地进行现场升级。 24、安装网络视频监控系统系统后是否提供系统的培训？网络视频监控系统的系统调试之后，厂商向客户提供客户使用手册，并由客户经理或合作厂商当地支撑人员为客户提供培训指导，保证客户能无障碍地使用网络视频监控系统系统。存储篇25、网络视频监控系统提供地存储类型有哪些？网络视频监控系统地存储功能按照存储位置特点分为：前端存储、中心存储、客户存储；前端存储就是将视频录像存储在 DVR 自带的硬盘中；中心存储将视频录像存储在中心平台的录像服务器所支持的硬盘陈列中或者是网络存储所支持的磁盘陈列中；客户端存储将视频录像存储在客户端浏览地监控机器中的磁盘。26、视频监控行业对存储需求的特点？视频监控对存储需求有如下几个特点： 1、对存储的容量需求弹性比较大，存储容量的多少随着画面质量的要求、画面尺寸的大小、画面的帧率、存储时间的长短等因素有关，这些因素的变化都会使存储容量产生较大变化。2、对存储的性能要求不高，但是需要能够满足长时间的连续数据读写，数据流量大、同时访问请求的数量少。3、数据保存周期长短不一，超过使用时间后可以重复使用。一般的监控场所数据保存一定时间（如 10 天），以后便可以删除或覆盖。 27、如何估算存储空间大小？为视频监控方案选择合适的存储设备，首先需要估算存储容量需求。根据现在主流的压缩方式计算如下：H.264 压缩方式：D1 清晰度，实时 25 帧，500M/ 小时/路； H.264 压缩方式：HAFL D1 清晰度，实时 25 帧，300M/小时/路；H.264 压缩方式：CIF 清晰度，实时 25 帧，200M/小时/路； 下面以视频路数和存储时间进行视频数据存储容量的测算; 从这个表我们基本可以估算出一个视频监控项目中所需存储图像清晰度设备的类型。举例来说，某银行需要 1 路 D1 视频监控系统， 7*24 小时监控，数据保存 3 个月便可以覆盖，那么总计容量需求 1.1TB. 目前可以采用定码率抽帧存储技术，如一个月内的图像存储 25 帧/S 的录像文件，在不影响录像记录信息的情况下，可以将其降低为 15 帧/S。这样可以大大节省存储空间。 28、目前有哪些主流存储技术？传统的存储技术是 DAS，是将存储设备直接与服务器相连，完全以服务器为中心，作为服务器的组成部分。用于 DAS 的存储设备可以是磁带、磁盘、磁盘陈列和磁带库，典型的 DAS 的存储设备是各类磁盘陈列。目前的网络存储技术有 NAS、SAN 、ISCSI 。NAS 是在 TCP/IP 协议基础上提供文件的存储服务；SAN 主要是基于光纤通道的、面向数据块的存储，可以看成是传统总线的扩展；ISCSI 是全国免费热线：400-7889-656 在前面两种技术在 TCP/IP 网络上的融合，通过把面向数据块的 SCSI 协议封装在 TCP/IP 包中以便在 TCP/IP 网络上的传输的技术.各种存储技术的特点分析和介绍:一直以来，用来存储数据的存储区域网络 SAN 都建立在光纤通道（FC,即 Fibre-Clannel）技术基础上，这种技术给存储域的应用提供了高性能的块数据访问方案。由于 IP 在局域网和广域网上的应用以及良好的技术支持，在 IP 网络中也可实现远距离的块级存储，以 IP 协议替代光纤通道协议，形成基于 IP 的 SAN 存储。凭借低成本、高性价比、不受距离限制、不易形成信息孤岛等特点，IPSAN 受到了越来越多的关注和应用。常用的几种存储方式由于早期的网络十分简单，直连式存储（DAS）是最先被采用的网络存储系统。在 DAS 存储体系结构中，为避免出现单点错误，通常采用多个服务器共享一个存储系统。当需要增加系统的存储容量时，一般采用增加磁盘陈列（RAID）方式。DAS 曾经是一种流行的存储系统，但不能满足大容量的存储需求，于是出现了 NAS 和 SAN 等其他存储技术。网络存储系统包括文件服务器和存储设备部件，NAS 安装了预配置的存储设备，让主服务器从文件 I/O 操作中“ 解脱”出来，视该服务器成为一种优化的文件系统，操作系统不再实现计算功能，仅提供文件系统功能，客户端直接通过 NAS 系统与存储设备之间交互数据。NAS 直接运行文件系统，如 NFS/CIFS 等，另外通过设置 NAS 可以实现在不同的客户端（如 NT 和 Unix）之间共享数据。驱动器、磁带驱动器或可移动的存储介质和内嵌系统软件，它能够支持多种应用协议（如 NFS、CIFS、FTP、HTTP 等），还能够支持各种操作系统，如 Unix/windowsNT 等，而且在不同的网络环境中使用也无需对网络环境进行任何的修改。NAS 产品直接通过网络借口连接到网络上，简单地配置 IP 地址后，就可以被网络上的用户所共享使用。NAS 适宜通过 LAN 传输存储文件和共享文件。这种处理方式会占用主机大量的 CPU 资源，文件操作的延迟相当大。数据量的增加，使 DAS 和 NAS 出现同样的问题，不能为提高存储能力而无限制地增加存储设备。与 DAS 和 NAS 存储相比，SAN 的优势在于所有的数据处理都不是由服务器完成的，SAN 是一种将存储设备、连接设备和接口集成在一个高速网络中的技术，它本身就是一个存储网络，承担了主网络中的数据存储任务。在 SAN 网络中，所有的数据传输在高速、高宽带的网络中进行，SAN 存储实现的是直接对物理硬件的块级存储访问，提高了存储的性能和升级能力。根据存储网路所采用的传输协议和物理介质的不同，SAN 由 FCSAN、IPSAN 等多种实现方式，FCSAN采用高速的光纤通道构成存储网路，是 SAN 的主流技术。随着 Ethernet 和 IP 的开放性及块存储多方面的优点，并以 IP 协议 iSCSI 替代光纤通道协议实现端到端的 SAN 存储。iSCSI 技术只需要低廉的投资，就可以方便、快捷地对信息和数据进行交互式传输和管理。相对于以往地网络接入存储，iSCSI 解决了开放性、容量、传输速度、兼容性、安全性等问题，其优越地性能使其自发布之日便受到市场地关注与青睐。29、部分行业对视频存储时间的要求？各行业对视频存储时间地要求不同，少的只要 1-2 天，多的长达 30 天。同样使公安行业，不同地区对于存储时间地长短也不一样，所以公安部对于这个时间在城市监控报警联网系统通过技术要求中作出了统一规范：大于 15 天。有些保险公司在全国范围作出了统一规范：大于 7天。以上时间要求仅仅作为业务推广中进行参考，具体还使需要根据最终用户的业务需求和经济能力决定。 30、磁盘陈列技术介绍？磁盘陈列（简称 RAID: Redundant Arrays of Inexpensive Disks,又名廉价磁盘冗余陈列）。RAID 技术主要包括 RAID0RAID7 等数个规范，它们的侧重点各不相同，下面就常见的规范进行介绍：全国免费热线：400-7889-656 RAID0：RAID0 连续以位或字节为单位分割数据，并行读 /写于多个磁盘上，因此具有很高的数据传输率，但它没有数据冗余，因此并不能算是真正的 RAID 结构。RAID0 只是单纯地提高性能，并没有为数据地可靠性提供保证，而且其中的一个磁盘失效将影响到所有数据。因此，RAID0 不能应用于数据安全性要求高的场合。 RAID1：它是通过磁盘数据镜像实现数据冗余，在成对的独立磁盘上产生互为备份的数据。当原始数据繁忙时，可直接从镜像拷贝中读取数据，因此 RAID1 可以提高读取性能。RAID1 是磁盘陈列中单位成本最高的，但提供了很高的数据安全性和可用性。当一个磁盘失效时，系统可以自动切换到镜像磁盘上读写，而不需要重组失效的数据。 RAID 0+1：也被称为 RAID 10 标准，实际是将 RAID0 和 RAID1 标准结合产物，在连续地以位或字节为单位分割数据并且并行读/写对个磁盘的同时，为每一块磁盘作磁盘镜像进行冗余。它的有点是同时拥有 RAID0 的超凡速度和 RAID1 的数据高可靠性，但是 CPU 占用率同样也更高，而且磁盘的利用率比较低。 RAID5:RAID5 不单独指定的奇偶盘，而是在所有磁盘上交叉地存取数据及奇偶校验信息。在RAID5 上，读/写指针可同时对陈列设备进行操作，提供了更高的数据流量。RAID5 更适合于小数据块和随机读写数据。RAID3 和 RAID5 相比，最主要的区别在于 RAID3 每进行一次数据传输就需涉及到所有的陈列盘；而对于 RAID5 来说，大部分数据传输只对一块磁盘操作，并可进行并行操作。在 RAID5 中有“ 写损失”，即每一次写操作将产生四个实际的读/写操作，其中两次读旧的数据及奇偶信息，两次写新的数据及奇偶信息。 RAID7：这是一种新的 RAID 标准，其自身带有智能化实时操作系统和用于存储管理的软件工具，可完全独立于主机运行，不占用主机 cpu 资源。RAID7 可以看作是一种存储计算机（Storage Computer），它与其他 RAID 标准有明显区别。除了以上的各种标准（如表 1），我们可以如 RAID0+1 那样结合多种 RAID 规范来构筑所需的 RAID 陈列，例如 RAID5+3(RAID53)就是一种应用较为广泛的陈列形式。用户一般可以通过灵活配置磁盘陈列来获得更加符合其要求的磁盘存储系统。 网络篇31、网络视频监控系统数据传输的特点是什么？网络视频监控系统数据流量大，实时性要求高。一般单路 25 帧/秒的 CIF 格式图像码流大小约384Kbps；单路 25 帧/秒的 DI 格式图像码流大小为 384-1500Kbps，平均码流为 900Kbps；由于在不同行业中，用户对于所需图像的实时性、流畅性要求不同，应根据实际情况具体问题具体分析。 32、如何对网络视频监控系统进行网络宽带规划？可以把网络视频监控系统网络按照前端、中心服务平台和客户端划分为三部分： 1、 前端带宽：所需宽带进行估算；如一个前端只有一个视频服务器传输一路 25 帧/秒的CIF-图像，则所需宽带为 384kbps。2、 平台：中心服务平台宽带主要有两部分，一部分为前端设备上传的视频流；另一部分为中心服务平台向客户端分发的视频流。 公网运营的中心服务平台宽带规划可以根据一个平台的满负荷前端数量 50的视频进行同时监看和并发的规模进行规划。 3、 客户端：时间需要监看得视频路数决定。由于每路视频所需宽带可以估算，如一个视频服务器传输一路 25 帧/秒得 CIP 图像（静止图像），则所需宽带约为 384kbps 左右（如果考虑全国免费热线：400-7889-656 到图像的一般运动的，码流可能会提高到 512kbps）。如果同时监看的路数为 n，则客户端侧的宽带规划如下：n*512（kbps）。33、网络视频监控系统对传输网络性能有哪些要求？网络视频监控系统技术规范中对于传输网络的要求如下： IP 承载网络端到端通信质量要求如下： 承载协议 丢包率上限 网络延时上限TCP 2/100 200msUDP 1/100 300ms公安部3111 通用技术要求规定监控中心内部及监控中心间互联的网络性能指标满足通信行业标准 YD/T1171-2001 中所规定的，其内容如下; 对于传输网络的质量（Qos）等级要求如下： 1、 网络时延上限应小于 400ms。2、 时延抖动上限应小于 50ms。3、 丢包率上限应小于 1*10-3 34、ADSL 接入方式有哪些？优点与缺点是什么？ADSL 接入方式主要有 PPPoE 拨号和专线方式。优点：铜缆资源丰富，覆盖广泛，价格便宜。缺点：上行带宽有限制，铜线线路质量不稳定。35、光纤接入的优缺点有哪些？优点：既有传输距离远、传输带宽高、安全保密性能好，系统性能可靠。缺点：尚未进行大规模商业应用，覆盖面不广，线路资源有限，价格较高。36、专线接入的优点及缺点是什么？专线接入方式主要有 E1,SDH,ATM,FR 等，专线接入优点主要有线路稳定，高带宽，高安全等；缺点主要是客户群受限，一般客户很难接受专线昂贵的价格。37、什么是组播技术？IP 组播（也称多址广播或多播）技术，是一种允许一台或多台主机（组播源）发送单以数据包到多台主机（一次的，同时的）的 TCP/IP 网络技术。组播作为一点对多点的通信，是节省网络带宽的有效方法之一。在网络音频广播的应用中，当需要将一个节点的信号传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播方式，都会严重浪费网络带宽，只有组播才是最好的选择。组播能使一个或多个组播源只把数据包发送给特定的组播组，而只有加入该组播组的主机才能接收到数据包。目前，IP 组播技术被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育、“push”技术（如股票行情等）和虚拟现实游戏等方面。 38、什么是 NAT 技术？NAT（Network Address Translation）的功能，就是指在一个网络内部，根据需要可以随着自定义 IP 地址，而不需要经过申请。在网络内部，各计算机间通过内部的 IP 地址进行通讯。而当全国免费热线：400-7889-656 内部的计算机要与外部 internet 网络进行通讯时，具有 NAT 功能的设备（比如：路由器）负责将其内部的 IP 地址转换为合法的 IP 地址（即经过申请的 INTERNET IP 地址）进行通信。 39、为什么视频数据一般都用 UDP 协议进行传输？TCP（Transmission Control Protocol,传输控制协议）是基于连接的协议，在正式收发数据前，必须和对方建立可靠的连接。一个 TCP 连接必须要经过三次“对话” 才能建立起来。UDP（User Data Protocol,用户数据报协议）是与 TCP 相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。 从上述描述我们可以看出 TCP 是面向连接的可靠的协议，而 UDP 是面向非连接的不可靠的协议，两者从传送速度上相比较，UDP 的传输速度较 TCP 更高，更加符合网络视频监控系统对于数据传输实时性的要求。 安全篇40、网络视频监控系统有哪些安全因素需要考虑？安全是一个广泛的主题，它涉及到许多不同的区域（物理设备、网络、系统平台、应用程序等），每个区域都有其相关的风险、威胁及解决方法。在任何实际应用环境中，安全都只是相对的，没有绝对的安全，就像矛和盾的关系一样。在网络视频监控系统中需要关注的安全因素主要有操作系统的安全、用户信息的安全、应用软件的安全，以及网络的安全等。41、什么是 SSL 安全认证技术？ SSL 是 Secure socket Layer 的英文缩写，它的中文意思是安全套接层协议，指使用公钥和私钥技术组合的安全网络通讯协议。SSL 协议是网景公司（Netscape）推出的基于 WEB 应用的安全协议，SSL 协议指定了一种在应用程序协议（如 Http、Telenet、NMTP 和 FTP 等）和TCP/IP 协议之间提供数据安全性分层的机制，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐蔽，确保数据在传送中不被改变，即确保数据的完整性。 SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标：1、 秘密性：SSL 客户机和服务器之间传送的数据都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。 2、 完整性：SSL 利用密码算法和散列（ HASH）函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息受到破坏。3、 认证性：利用证书技术和可信的第三方认证，可以让客户机和服务区相互识别对方的身份。为了验证证书持有者是其合法用户（而不是冒名用户），SSL 要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。 对于可靠性要求高的行业用户，网络视频监控系统可以采用 SSL 协议对有关控制信令进行加密、身份认证、安全传输等，一般对视频数据不采用 SSL. 42、MPLS VPN 如何保障网络及信息安全？MPLS 为每个 IP 包加上一个固定长度的标签，并根据标签值转发数据包。MPLS 实际上就是一种隧道技术，所以使用它来建立 VPN 隧道十分容易而高效。MPLS VPN 采用路由隔离、地址隔全国免费热线：400-7889-656 离和信息隐藏等多种手段提供了抗攻击和标记欺骗的手段。1、 路由隔离MPLS VPN 实现了 VPN 之间的路由隔离。每个 PE 路由器为每个所连接的 VPN 都维护一个独立的虚拟路由转发实例（VFI），每个 VFI 驻留来自同一 VPN 的路由 (静态配置或在 PE 和 CE之间运行路由协议)。因为每个 VPN 都产生一个独立的 VFI，因此不会受到该 PE 路由器上其它VPN 的影响。 在穿越 MPLS 核心到其它 PE 路由器时，这种隔离是通过为多协议 BGP（MP-BGP ）增加唯一的 VPN 标志符（比如路由区分器）来实现的（这是在 BGP 方式下，虚拟路由的方式与此类似）。MP-BGP 穿越核心网专门交换 VPN 路由，并保存在其它 PE 的特定 VPN 的 VFI 中，而不会把这些 BGP 信息重新分发给核心网络。因此穿越 MPLS 网络的每个 VPN 的路由是相互隔离的。2、 隐藏 MPLS 核心结构 出于安全考虑，运营商和终端用户通常并不希望把它们的网络拓扑暴露给外界，这可以使攻击变得更加困难。如果知道了 IP 地址，一个潜在的攻击者至少可以对该设备发起 Dos 攻击。但由于使用了“路由隔离”，MPLS 不会将不必要的信息泄漏给外界，甚至是向客户 VPN。 在不提供因特网接入服务的“纯粹 ”的 MPLS VPN 中，信息隐藏的程度可以与帧中继或 ATM 网络相媲美，因为它不会把任何编址信息泄漏给第三方或因特网。因此当 MPLS 网络没有和因特网互联时，其安全性等价于帧中继或 ATM 网络。但如何客户选择通过 MPLS 核心网络同时接入到因特网，那么运营商至少会把一个 IP 地址（对等 PE 路由器的）暴露给下一个运营商或用户，存在被攻击的可能性。3、 抗攻击性 因为进行了路由隔离，因此不可能从一个 VPN 攻击另外一个 VPN 或核心网络。但从理论上讲有可能利用路由协议对 PE 路由器进行 Dos 攻击，或者攻击 MPLS 的信令信息。要相攻击 PE 路由器就必须知道它的 IP 地址，但由于上面介绍的原因，IP 地址已经被隐蔽。另外，就算是攻击者猜测到了 PE 的 IP 地址，也无法进行有效的攻击，因为也进行了有效的MPLS“路由隔离 ”。对于 MPLS 信令系统的攻击，如果在所有 PE/CE 对等体上对路由协议使用MD5 认证，就能够有效防止虚假路由的问题。另外，很容易跟踪这种潜在的对 PE 的 Dos 攻击的源地址。 4、 标记欺骗 在 MPLS 网络中，包的转发不是基于 IP 目的地址，而是基于由 PE 路由器预先添加的标记。与 IP 欺骗攻击时攻击者替代包的 IP 源地址和目的地址相似，理论上有可能出现 MPLS 包的标记欺骗。任何 CE 路由器和它的对等 PE 路由器之间的接口主要是 IP 接口（也就是说没有标记）。CE路由器不知道 MPLS 核心的存在，所有的“ 标记”工作都应该是由 PE 完成的。因此出于安全考虑，PE 路由器应该不接受来自 CE 路由器的任何标记包。当然，发送到 MPLS 网络中的包仍然存在IP 地址欺骗的可能性，但这可以通过地址隔离来实现，使得属于某个 VPN 的用户只可能攻击他自己的网络，而无法攻击别人的网络。43、防火墙如何保障系统安全？现在防火墙产品一般通过如下技术保障系统安全： 1、包过滤技术：其原理在于监视并过滤网络上流入流出的包，拒绝发送那些可疑的包。由于包过滤技术无法有效地区分相同 IP 地址的不同用户，安全性相对较差。 2、代理服务技术：其原理是在网关计算机上运行应用代理程序，运行时由两部分连接构成：一部分是应用网关同内部网用户计算机建立的连接，另一部分是代替原来的客户程序与服务器建全国免费热线：400-7889-656 立的连接。通过代理服务，内部网用户可以通过应用网关安全地使用 Internet 服务，而对于非法用户的请求将予拒绝。代理服务技术与包过滤技术不同之处，在于内部网和外部网之间不存在直接连接，同时提供审计和日志服务。3、网络地址转换技术：其原理如同电话交换总机，当不同的内部网络用户向外连接时，使用相同的 IP 地址（总机号码）;内部网络对外部网络来说是不可见的，防火墙能详尽记录第一个内部网计算机的通信，确保每个数据包的正确传送。4、虚拟专用网 VPN 技术：虚拟专用网（ VPN）是局域网在广域网上的扩展，是专用计算机网络在 Internet 上的延伸。 VPN 通过专用隧道技术在公共网络上仿真一条点到点的专线，实现安全的信息传输。虽然 VPN 不是真正的专用网络，但却能够实现专用网络的功能。 5、审计技术：通过对网络上发生的各种访问过程进行记录和产生日志，并对日志进行统计处理，从而对网络资源的使用情况进行分析，对异常现象进行追踪监视。 6、信息加密技术：加密路由器对路由的信息进行加密处理，然后通过 Internet 传输到目的端进行解密。 44、网络视频监控系统系统中哪些地方需要部署防火墙？网络视频监控系统系统主要在中心平台侧除分发服务器和存储服务器以外的部分一般都需要部署防火墙。集成篇59、国家系统集成的资质有哪些级别和要求？国家信息系统集成的资质等级分为一、二、三、四级，各等级对应不同的承担工程的能力。一级资质是计算机信息系统集成资质的最高等级。网络视频监控系统对于项目工程设计和施工的组织单位的资质要求必须达到计算机信息系统集成资质四级以上。60、网络视频监控系统项目系统集成实施中对安防资质有哪些要求？参照公安部对安全防范产品行业的规定要求，加上视频监控业务的因素对集成公司的安防资质要求，集成公司要求达到当地省（直辖市/自治区）公安厅（局）技防办认证的三级以上安防资质。具体要求如下（各省可能有所差异）： 1、单位有从事防盗报警、电视监控、计算机应用、管线设计登专业技术人员。从业人数不少于 10 名，其中专业对口的中、高级技术职称的技术人员均不少于 2 人。2、单位独立完成过投资总额在 30 万元人民币以上的安防工程。 3、单位有较完善、必备的仪器设备和工具，能满足所接工程的测试要求。 4、申请单位质量体系健全或经过论证，能全面开展质量管理工作，有相应的技术管理人。61、网络视频监控系统项目的系统集成公司需要掌握哪些专业技术？1、网络基础知识：深刻理解网络基本概念，例如：ISO/OSI、TCP/IP、VLAN 、各种 LAN、WAN 协议、各种路由协议、NAT 等等；会配置主要型号的交换机和路由器，不熟悉的设备能够独立查资料配置；了解主流网络设备商的功能实现的技术机理。2、主机 基础知识：熟悉服务器的基本知识，例如各种 RAID、各种外设、SCSI 卡等等； 熟悉小型机产品线，掌握各个版本的 UNIX 操作系统，熟悉各种 UNIX 系统的安装、使用、配全国免费热线：400-7889-656 置和排错。3、数据库与中间件 基础知识：深刻理解数据库的基本概念，会使用简单的 SQL 语句，了解数据库复制、数据仓库等高级概念；熟悉主流数据库的基本概念、体系结构、安装、配置、维护、排错、复制；了解主流应用服务器（中间件）的安装和配置； 4、安全 基础知识：深刻理解网络安全的重要性，了解各种安全设备的作用；防火墙：深刻理解防火墙的基本概念和作用，了解主流和国内和国际品牌，在文档的帮助下能够独立配置和管理；入侵检测系统：深刻理解 IDS 基本概念和作用，了解主流的国内和国际品牌，在文档的帮助下能够独立配置和管理； 漏洞扫描系统：深刻漏洞扫描的基本概念和作用，了解主流的国内和国际品牌，在文档的帮助下能够独立配置和管理；VPN：了解 VPN 的基本概念；加密和认证：了解加密的认证的基本概念；安全隔离产品：了解安全隔离产品。 5、 存储和备份 基础知识：了解存储的基本概念和主流厂商，了解磁带、DAS、NAS、SAN 的基本概念；在文档的帮助下能够独立配置和管理主流厂商的常见设备； 光纤 Hub、光纤交换机：了解光纤 Hub、光纤交换机的基本概念和主要作用； 备份：深刻理解备份的重要作用，了解主流备份软件的安全、配置和使用、熟悉主流数据库的备份方法和策略。6、 音视频视频会议：了解视频会议的基本概念、组成部分和协议，了解主流的视频终端和 MCU，能够独立操作；视频点播：了解视频点播和流媒体的基本概念、组成部分和协议，能够安装和配置视频点播所需要的软件和硬件；VOIP：了解 VOIP 的基本概念和应用，了解语音 网关和语音关守，能够配置 voIP；组播：了解组播的基本概念和应用以及组播路由协议，能够配置简单的组播；各种音视频设备：了解各种音频、视频设备以及各种线缆，了解诸如智能法庭的整体结构。7、 应用公司自主软件：熟悉公司的自主软件，在文档帮助下，能够独立安装公司的系统软件、信息系统等所有基础和应用软件；熟悉一般常见的网络协议：HTTP、FTP、Mail 、DNS； 其他：能够熟练使用客户端和服务器端各种软件，能够独立在互联网上找到自己所需的软件。8、 弱电了解综合布线、门禁、监控、智能建筑等基本概念，熟练制作各种网络线缆。 9、 其他专项技术呼叫中心：理解呼叫中心的基本概念和组成部分；UPS：熟悉 UPS 的基础知识、自己能够独立安装小型 UPS、熟悉各种电缆； 电信：熟悉各种电信线路，了解电信的各种信令；WLAN：了解无线局域网的基本概念和组成部分； 全国免费热线：400-7889-656 网络管理：了解网络管理的作用和网络管理协议（SNMP、RMON 等），能够用网络协议分析工具或软件对网络进行监控和排错。10、 项目管理 深刻理解项目管理中的基本概念，能运行项目管理中的知识指导自己的项目。前端系统篇62、前端设备的作用是什么？在网络视频监控系统系统中，前端子系统的作用主要实现对监控点的音、视频数据、开关量报警数据的采集以及音视频编码压缩和网络传输。前端设备主要包括：1、图像编码设备（数字视频录象机 DVR、嵌入式视频服务器、网络摄像机）； 2、音视频采集设备（摄像机、拾音器）；3、云台/云台解码器； 4、报警输入/输出设备（开关量设备、报警器等）；63、什么是 IPCAMERA、视频服务器、数字视频录像机？ 1、IP-CAMERAIP-CAMERA 是集成视频服务器和摄像机的功能为一体的数字视频设备；IP-CAMERA 网络摄像机一般有内置 Web 服务的数字摄像机和录音设备，直接与以太网（有线、无线）相连。用户可通过标准 Web 浏览器观看和收听网络摄像机传送过来的视频和声音。2、视频服务器（DVS ） 采用数字压缩算法，实现音视频信息的数字压缩和网络传输与控制设备。视频服务器一般为嵌入式视频服务器设备，采用嵌入式 CPU 的硬件设计，体积小，结构方便，一般有为 1 路、2 路和 4 路音视频输入，有些可以实现双向对讲功能。目前有些 DVS 设备也可以内置小容量的硬盘。3、数字视频录像机（DVR ）DVR 即是 Digital Video Recorder,数字视频录像机或数字硬盘录像机，我们习惯上称为硬盘录像机。结合标准接口的数字存储介质，采用数字压缩算法，实现音视频信息的数字记录、监视与回放，并可带有系统控制功能的视频设备或视频网络传输与监控的设备（一般带有独有的功能操控面板）。目前韩国、台湾的 DVR 产品在全球市场上占有很高的市场份额，有 PC 工控机式的，也有嵌入式的，高路数方面 PC 的多以些，低路数上嵌入式的多一些。韩国以 PC 为主，台湾以低路数的嵌入式为主。中国大陆的 DVR 也有 PC 式和嵌入式的。以前的 DVR 是不带联网功能的，以本地监控为主。根据用户的要求和技术的发展，目前不少厂家的 DVR 设备也具有了联网能力，根据用户的要求，带联网功能的 DVR 一般在本地观看和存储的是 D1 格式的图像，上传到中心的图像是 CIF 格式的。一般 DVR 输入不超过 16 路，尽量不要让 DVR 同时工作在不间断录像和网络传输应用之中。64、网络视频监控系统的终端设备类别如何划分？终端设备按产品形态可分为：1、 IPC（一体化网络摄像机） 2、 DVS（不带存储接口的视频服务器）全国免费热线：400-7889-656 嵌入式3、 DVR（带存储接口的视频服务器）嵌入式PC 架构+板卡 终端设备按照编码方式可分为：H264MPEG4MPEG2M-JPEG 65、网络视频监控系统前端设备如何避免雷击？对于室外安装的网络视频监控系统前端设备，包括视频编码设备、摄像机、云台以及云台解码器等，室外的设备还必须遵循： 1、防雷接地与安全防护设计应符合现行国家标准工业企业通信接地设计规范，建筑物防雷设计规范和30MHZ-1GHZ 声音和电视信号的电缆分配系统的规定； 2、室外摄像机头防雷要求：室外型摄像枪（带云台）在编码器前端需安装防雷器（如三合一型 DXS220AC 或 DXS24DC，包含电源、视频接口、控制信号的防雷器），作为室外型前端设备的保护； 3、视频服务器： 视频服务器的每路视频输入端口安装 10f/BNC 信号SPD; 在信号控制线上每路安装 24DCP 信号 SPD; 在雷击高发地区，可选用安装三合一型防雷器作为保护 66、网络视频监控系统前端设备如何安装？网络视频监控系统系统前端设备的安装需要针对不同的设备具体对待，在安装前要仔细阅读产品的说明书以及安装要求。对于编码终端设备安装的标准步骤如下： 1、 开箱确认产品说明中列举的设备完备性。2、 检查电源电压，防止出现电压不匹配导致设备损坏。3、 确认设备工作环境是否符合产品说明书中对设备的工作温度、电源等环境要求。4、 对照设备说明书加电测试，确认各种工作状态指示灯能够正常运行。 67、网络视频监控系统的客户端以及监控中心设备的区别是什么？网络视频监控系统的客户端一般从系统结构角度泛指用户侧的视频显示和组成。网络视频监控系统的客户端可以简单到就是一台可以上网的计算机，也可以复杂到一套监控中心子系统，主要有计算机、显示器、大屏幕控制器、存储设备、稳压电源、网络设备、视频矩阵、手控键盘灯组成。 68、网络视频监控系统监控中心设备的大屏如何控制？高端用户对监控中心大部分都需要电视墙显示，在网络视频监控系统监控中心通过数字解码矩阵进行数字信号向模拟信号的转换，最终实现对前端设备的选择切换到电视墙。69、不同厂商视频服务器是否能连接到不同厂商网络视频监控系统平台？目前，各厂商视频服务器设备只能接入到已经对接调试通过的平台中，由于终端接口还没有彻底的行业标准，所以暂时不能完全实现终端厂家设备与任意平台的对接。70、如何安装视频服务器以及云台、报警设备？云台的作用是使一般固定的摄像头产生转动；而报警设备一般起安全防范作用，一旦发生异常情况就产生电子开关的短路和开路信号，这个信号被捕捉到后，视频服务器可以产生本地的报警输出信号可以进行各种目标的控制；如异地的联动报警，报警信号远程传输给监控人员，引起人全国免费热线：400-7889-656 员对事件的警示并可以根据实际情况做出对应的接警处理。标准化篇 71、网络视频监控系统的终端设备标准化状况和进程如何？目前网络视频监控系统的终端设备和接入的平台系统密切捆绑，只有中心平台系统所兼容的设备才能保证接入，前端设备还没有实现设备的标准化。正利用网络视频监控业务技术规范逐步推进终端设备标准化工作，未来 1-2 年内可望将实现据此标准开发的各种终端设备的接入。72、主流云台协议有哪些？网络视频监控系统平台如何适应新的协议？安防行业市场的主流云台控制协议包括 PELCO-P、PELCO-D、 YAAN、AB 码。在前端设备不支持某种新型协议时，网络视频监控系统平台可扩展支持该协议，通过透明通道技术实现系统对该协议的支持。73、主流视频服务器的传输协议有哪些？主要的特点是什么？主流视频服务器的传输协议包括 RTSP、RTP、TCP、UDP 等。以上各种传输协议的层次不同，面对的使用对象、数据包的大小和控制方式也不一样。 74、视频服务器目前主流的编码格式有哪些？主要的特点是什么？1、 MPEG4：一种适用在低带宽下进行信息交换的音视频处理技术，它的特点是可以动态的侦测图像各个区域变化，压缩码流更低。MPEG4 是网络视频图像压缩标准之一，特点是压缩比高、成像清晰。2、 H 264：作为继 MPEG4 之后的新一代数字视频压缩格式，在较低带宽上提供高质量的图像传输是 H.264 的应用亮点。具有低码流、高图像质量、容错力强、网络适应性强的特点。3、 MJPEG：它的主要特点是基本不考虑视频流中不同帧之间的变化,只单独对某一帧进行压缩。MJPEG 不使用帧间编码，因此用一个非线性编辑器就很容易编辑。MJPEG 功能很强大，能发送高质量图片，生成完全动画视频等。相应地，MJPEG 对带宽的要求很高，一般的图像相当于 MPEG4 的 D-1 视频码流量。MJPEG 信息需要大量的存储空间以满足如今多数用户的要求。主要应用于对图像清晰程度比较高，同时对图像的连贯性要求不高的场合。4、 MPEG2：是 DVD/超级 VCD 的视频图像压缩标准，提供广播级视频和 CD 级的音频，它是高质量视频音频编码标准。作为 MPEG-1 的兼容性扩展。 75、MPEG-4 和 H.264 标准各自的特点和比较？MPEG-4 和 H.264 是目前国际上流行的两种视频压缩标准。MPEG-4 是 ISO/IEC MPEG 制定的标准，它在 1999 年正式成为国际标准，H.264 是 ITU-TVCEG 与 ISO/IEC MPEG 联合成立的Joint Video Team（JVT）制定的标准。MPEG-4 标准最大的特点就是编码是基于对象的，对一帧中的对象进行分割，然后再进行编码，这样就便于操作和控制对象，也可以利用码率分配方法，对于用户感兴趣的对象多分配一些比特率，得到更好的主观图像质量；H.264 标准和以往的视频编码标准一样，都是基于帧的，它相对于 MPEG-4 标准来说，主要区别如下表： 项目 H.264 标准 MPEG-4编码帧内 预测 编码时根据周围的宏块进行预测后，对预测值和实际值的差值进行编码，从而大大减少码流简单的 DC,AC 系数的差分编码，码流较大全国免费热线：400-7889-656 编码除了支持 P 帧、B 帧外，H.264 还支持一种新的流间传送帧SP 帧，码流中包含 SP 帧后，能在有类似内容但有不同码率的码流之间快速切换，同时支持随机接入和