xxxx综合安防系统建设方案-20150211

1、综合安防系技术解决方案目 录1项目概述21.1项目背景21.2项目建设目标21.3系统设计原则41.4系统设计依据42系统架构设计62.1系统架构设计62.2系统总体设计73前端采集系统设计93.1点位设计原则93.2监控点分布表153.3室外基础设计153.4防雷设计163.5供电设计193.6防护设计204传输交换系统设计214.1监控业务承载需求分析224.2承载网络架构设计234.3核心交换机设计234.4接入交换机设计244.5承载网络部署与优化244.6VLAN规划254.7组播设计255数据存储系统设计285.1数据存储可靠性285.2iSCSI数据块直存技术295.3提供掉电保

2、护295.4抽帧存储技术295.5存储系统配置291 项目概述1.1 项目背景“百年大计，教育为本”科技兴则国兴，教育强则国强。随着国家相关政策的出台，“平安校园”建设相继展开，平安校园系统的推广和应用，为校园的安全防范管理带来了完善的解决办法，平安校园视频监控系统因为其集成安全防范、防盗报警、考场监控、综合管理等多项功能，正在全国各地学校普及开来。XXXX学院为了建立安全的校园环境，对周边环境复杂、安全管理人员少、巡检范围大等这些潜在的因素，学校需采用高科技防范手段。通过人防、技防、物防三结合的方式平安校园综合建设安防体系已成为必然。平安校园结合当今的安防技术、计算机技术、多媒体技术，现在的

3、平安校园正朝着一体化、计算机化、多媒体化、网络化数字化、智能化应用系统概念发展。平安校园安防系统不但保障了学校广大师生的人身安全，降低了各类治安事件的发生，而且还可以成为学院各级管理者有效管理教室和学生的有力工具，为校园提供一个舒适安全的学习环境。1.2 项目建设目标本项目根据XXXX学院用户的实际管理需求，采用现代化的技术手段，建设一套数字化、网络化、高清化、集成化、智能化的可视化报警管理系统。具体需求如下：1) 监控前端建设：校园建筑物内公共区域、室外公共区域、标准化考场增加网络高清摄像机，共计新增监控点位XXX个。同时将原有模拟摄像机接入本次新建监控系统。2) 标准化考场建设标准化考场可

4、以对考场内部和周边的人员进行实时观察录像或在以后的一定时间内方便地调出图像查证；对违反考场纪律的行为及时报警制止；对周边环境进行观察注视。做到对违反考场纪律的行为“看得见”“听得清”“抓得住”。标准化考场所采用的手机信号屏蔽仪必须能对工信部入网的所有信道波段进行有效屏蔽。3) 存储系统建设存储系统作为监控系统的记录、回查中心，根据管理需求，和安全级别不同，采用不同的存储标准及存储设备。1080P监控摄像机，采用4Mbps码流存储；720P监控摄像机，采用2Mbps码流存储；存储设备采用稳定、可靠的网络存储设备，存储系统存储介质采用企业级高性能存储硬盘。所有存储记录时间设计满足1个月以上存储，系

5、统可根据网络质量状态，自动对前端图像存储进行抽帧降码流存储及恢复。4) 管理平台建设建设一套综合安防管理平台，通过管理平台可以对前端所有的监控点位进行实时的监视、录像回放等操作，对前端球形摄像机可进行操作等，系统集成消防与报警系统和车辆管理系统，实现与视频监控系统的联动。5) 监控中心建设主要用于公共区域安全监控管理，设安保监控中心及设备间。其中包括装修改造、机房整理工程：对现有监控中心及设备机房进行装修改造，设备机房、监控室更新防静电地板；更新控制室空调；更新新风系统。电视墙：设计采用12块47寸液晶拼接屏，以3x4的阵列式排列拼接，电视墙拼接屏可以实现单屏显示或多屏拼接显示功能。电视墙配置

6、1台高清拼接处理器，实现多路视频上墙显示、开窗漫游、缩放、移动和叠加等功能。LED显示屏：配置1套用于信息发布的LED显示屏，安装应与电视墙形成一体。操作控制台： 2套3工位操作台。管理设备：配置3台双显卡输出PC机，配6台21寸液晶显示器显示工作站同时满足系统配置管理、录像查询功能。控制键盘：配置1台四维摇杆网络控制键盘实现平台控制功能。6) 供电及防雷系统建设系统配电采用分布式集中供电，以建筑物为单位配置供电集结点，每个集结点配置一个PDU电源分配器，前端设备由就近集结点供电；中心设备利用原有UPS设备。室内及壁装监控摄像机等电口接入摄像机采用POE供电，室外枪机和快球等光纤接入摄像机，摄

7、像机采用24V电源供电。根据现场的环境，安装于室外立杆的摄像机均需配置电源防浪涌保护器。摄像机采用地线的方式接入到原有电杆的防雷系统上。接地系统：严格按照国标50348要求控制中心综合接地电阻按照规范小于1，设备的工作接地，保护接地（包括屏蔽接地和建筑防雷接地）共同合用一组接地体的联合接地方式。1.3 系统设计原则实用性：系统功能充分满足用户的实际需求，人机界面友好，易于使用、管理、维护。系统设计、选材、选型符合国家和地方政府的法规及政策，与用户及上级管理部门的管理制度相适应，与用户在经济能力方面的实际情况相吻合。安全性：系统必须保证只有合法用户可以访问和使用视频监控系统提供的服务，保证用户只

8、能管理被授权监控点的监控前端设备，查看有权限使用的监控点的视频监控图像；保证用户保存在存储系统中的视频文件的安全，不会被其它用户甚至是系统管理员私自查看。整个系统全部建立于设备专网中，保证本系统信息网络安全。先进性：采用科学的、主流的、符合发展方向的技术、设备和理念，系统集成化、模块化程度高，可持续发展。设计合理，架构简洁，功能完备，切合实际，能有效控制和提高工作效率，满足管理的实际需求，适应时代的发展要求。可靠性：从设备的选型到具体的实施方案，都考虑到系统可靠性的问题。稳定性：一个系统能够稳定持续地工作，是一个系统成熟的标志之一。方案必须选用经大量实践检验的成熟产品，并经过多种方式和手段的测

9、试，确保系统的稳定性。可扩展性：系统可扩展性主要体现在两个方面，一个是在系统结构合理并保持一致的情况下，可根据实际业务的需要增加或减少系统设备；另外一个是系统及功能的可扩展性，在现有系统架构、硬件设备和图像信息的基础上，可以扩展更多的处理功能和智慧化应用。系统的可扩展性最终实现保护用户投资、拓展使用功能的目的。可维护性：系统应具备自检、故障诊断及故障弱化功能，在出现故障时，应能得到及时、快速的维护。智慧应用：充分挖掘数字监控系统的智慧化应用功能，构建一个具有信息共享、存储查询、智能识别、轨迹分析、信息管理等多项功能的监控图像应用平台，为指挥调度、侦查破案、治安防控、重大保卫、布控报警、远程接访

10、、网上督察等提供技术支持和服务。1.4 系统设计依据系统规划设计必须按照国际、国家和本地区的有关标准和规范进行。本设计将依据和参照以下的设计规范和要求进行：安全防范工程技术规范（GB503482004）视频安防监控系统技术要求（GA/T3672001）安全防范系统验收规则（GA3082001）安全防范工程程序与要求（GA/T7594）防盗报警控制器通用技术条件（GB1266390）入侵报警系统工程设计规范（GB50394-2007）出入口控制系统工程设计规范（GB50396-2007）民用建筑闭路监视电视系统工程技术规范（GB5019896）建筑物防雷设计规范（GB5005794）中国电器安装

11、工程施工及验收规范（GBJZ329092）信息技术客户通用电缆铺设要求(ISO/IEC11801)工业电视系统工程技术规范(GBJ115-87)视音频编解码标准视听对象的编码（6部分）（ISO/IEC14496）工业企业扩音通信系统工程设计规程（CECS62-94）工业企业通信工程设计图形及文字符号标准(ECS37-91)广播传音电缆线路工程建设技术规范(GY5053-94)安全防范系统通用图形符号（GA/T742000）城市地理空间框架数据标准（CJJ1032004）2 系统架构设计2.1 系统架构设计系统采用模块化设计思路，分为前端采集系统、传输交换系统、管理控制系统、视频音频存储系统4大

12、部件。前端采集系统前端采集系统通常包含数字视频编解码器和IP网络摄像机。前端采集系统支持H.264标准编码格式，并可提供各种不同分辨率规格及接入能力，可支持实时流和存储流双流设计，码流可以根据用户需求任意调整。前端采集设备应采用电信级制造工艺，可以基于各种网络环境高质量、可靠的满足各类网络监控前端编码、存储和解码的需求。传输交换系统采用网络资源对前端视频传输的数据进行接入、汇聚、交换，通过设备自身安全特性和防火墙等实现对边界安全接入的控制，同时可通过网络本身的设备、协议冗余实现整个监控网络的稳定性。管理控制系统包括专用的视频管理服务器、数据管理服务器、客户端和流媒体服务器，视频管理服务器是用于

13、集中认证、注册、配置、控制、报警转发控制的专用信令服务器，可以实现完善的视频编解码设备网络管理功能，支持多台信令管理服务器相互协同工作组建多级多域的管理平台。数据管理服务器主要功能为管理存储设备、存储资源和视频数据，支持对系统所有存储资源进行全方位的监控和管理，支持不间断的视频检索、回放等业务。客户端可以提供友好方便的人机界面功能，包括监控对象的实时监视监听、查询、云台控制、接警处理。视频音频存储系统专业的IP存储技术和强大的数据管理服务器构建完善的网络存储系统，存储资源可以根据需求分布式部署并加以统一资源管理和调度，支持动态存储资源管理、在线部署，可以基于统一平台满足不同存储质量、容量和服务

14、质量的需求，可以提供完善的备份和存储生命周期管理功能。2.2 系统总体设计如上图所示，采用数字监控系统，根据项目实际布局，将该区域内所有网络监控设备接入该建筑物内的接入交换机，其系统核心设备都要集中在中心机房，由机房统一供电、统一管理。监控管理平台为监控设备中心，门卫值班室为监控管理中心，配备12块47寸拼接屏组成监控屏幕墙显示前端监控画面，由专职保安通过授权的管理客户端PC对监控系统进行调度操作，视频录像保存时间不少于30天。综合安防管理平台是整系统的视频图像系统的核心控制管理中心，通过该平台完成整个系统内所有图像资源的联网图像的调度、管理、分发和互通功能；通过视频管理服务器完成视频图像的接

15、入、认证、权限分配；通过流媒体服务器完成实时图像分发、实时图像的调阅和分发功能。针对大楼出入口的宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品。尤其针对大楼中常见的个别监控点位超长（超过100米）情况，优化后的半球和枪机均支持不增加任何附加设备即可传输至150米200米；H.264 HP 编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M(720P)、4M(1080P)，极大的降低存储空间，解决了采用全高清系统导致存储成本过高的问题；方案全部采用低功耗半球及枪机、低功耗存储设备，节能减排；对于校园周界和园区的长距离传输，提供多种解决方案光网口摄像机、EPON组网，使得施

16、工布线更加方便灵活；全IP的监控系统架构使系统具有良好的扩展性，有效保护业主的投资；在学校大门出入口和主干道建有卡口系统，不仅能够识别车牌，还能保障看清人脸。同时在强顺光和强逆光的坏境下，同样可以保证图像的清晰度；在学校主干道部署违停抓拍球，确保违章停车，第一时间发现，保障校园道路畅通；在周界等重要区域部署自动跟踪球，夜晚光线不足的重要区域部署红外激光球，确保在微光情况下图像清晰；在停车场、学生运动场所等广阔区域，部署3枪1球，实现全景拼接和枪球联动；集成报警系统、门禁系统和消防报警等安防子系统，实现联动显示，解码上墙。3 前端采集系统设计对于校园安防监控系统来说，各种应用场景和监控产品以及相

17、关的设计，产品选型直接关系到整个系统的效果，也直接影响到用户的使用情况。3.1 点位设计原则在人员较多的出入口和楼梯口需要安装高清的半球摄像机或者枪机。在电梯安装广角半球型摄像机，并通过视频编码器进行编码接入。在停车场的出入口，车辆进出时，车灯光线很强，一般摄像机是无法正常获取视频图像的。需要在强光下也可获取到高清晰图像的摄像机，安装强光抑制枪机。学校周边外围停车场空间较大，光线充足，监视范围广，要求摄像机有较大的视野，安装高清网络摄像机，和快球型网络摄像机。高清网络摄像机采用 180°拼接的方式进行大画面监控，比进行球机联动，球机自动跟踪进入监控区域的人员或者车辆。紧急情况下，可切

18、换为手动模式进行PTZ操作。随着高清监控系统的普及，模拟摄像机+编码器的模式已经无法提供足够的监控分辨率，网络摄像机产品随之诞生。高清网络摄像机可提供720P（1280×720）和1080P（1920×1080）两种分辨率视频图像采集。网络摄像机作为前端视频采集设备，可支持H.264 视频编码格式，提供高分辨率低带宽的图像采集（720P、1080P高级的图像效果）。采用电信级可靠性设计，满足复杂环境下的部署能力，支持PoE供电，大大简化监控系统的布线成本。对于学校大楼出入口、宿舍楼，周界等宽动态场景、狭长的走廊、低照度场所均能提供相应功能的产品。尤其针对学校建筑中常见的个别

19、监控点位超长（超过100米）情况，优化后的半球和枪机均支持不增加任何附加设备，超5类线能传输150米、6类线能传输200米。H.264编码格式能够在保证高清图像质量的前提下将IPC的传输码流降至2M(720P)、4M(1080P)，在保证图像实况质量的同时，前端设备支持抽帧存储，极大的降低存储空间，解决了项目中的采用全高清系统导致存储成本过高的问题。对于监控中某个场景，可能白天和晚上侧重点不同，图像调优参数也有所不同，因此要求设备支持自适应场景切换，也就是可以预先定义场景参数，不同场景参数通过时间或者光照强度进行触发切换，以拍摄到最佳的场景效果，可以定义4套不同场景参数，获得最佳图像效果。红外

20、摄像机红外灯采用符合欧盟车规AEC-101，补光寿命>6万小时。支持Smart IR智能红外补光功能，能根据画面亮度情况及时调整红外灯强度以防止画面过曝。如下图所示：左边为未开启Smart IR功能的图像出现过曝现象，右边为开启Smart IR功能的图像比较清晰。支持区域增强(ROI)功能，在划定ROI区域内的图像进行重点编码，使得图像细节更丰富，画面质量更高，提高低带宽网络环境下重点区域图像质量；这样在线路低带宽下，1080P也能用2M进行实时查看（常规1080P码流设置应该在4M-6M左右）。3.1.1 与原有模拟系统的接入设计结合学校实际情况，可将学校原有模拟摄像机接入本次新建监控

21、系统，充分的利用学校原有的模拟摄像机。本项目采用多路编码器接入的方式，接入原有模拟的摄像机，所有的编码器通过交换机接入到安防专用网络，从而进行数字化改造。3.1.2 室外及周界场所室外及周界场所夜间照度较低，在没有有效补光的情况下，需要摄像机配备红外灯进行补光，才能实现更佳的监控效果。因此，在室外及周界场所，推荐选用带红外补光的低照度高清网络摄像机。微弱补光 红外补光对比3.1.3 建筑内宽动态场景学校内建筑（宿舍、教学楼等）出入口往往光线反差比较大，普通摄像机很难看清进出人员的面部细节。因此，需要选用支持宽动态的高清网络摄像机。前端摄像机支持宽动态效果，宽动态技术是在非常强烈的对比下让摄像机

22、看到清晰的影像而运用的一种技术。 当在强光源（日光、灯具或反光等）照射下的高亮度区域及阴影、逆光等相对亮度较低的区域在图像中同时存在时，摄像机输出的图像会出现明亮区域因曝光过度成为白色，而黑暗区域因曝光不足成为黑色，严重影响图像质量。3.1.4 停车场、大门出入口停车场及出入口在夜间车辆进出时，往往因为车头大灯的照射，无法看清车牌及车身细节。在图像中把强光部分的视频信息通过DSP处理，是把强光部分弱化，把暗光部分亮化，达到光线平衡，将视频的信号亮度调整为正常范围，避免同一图像中前后反差太大。强光抑制技术能有效抑制强光点直接照射造成的光晕偏大，视频图像模糊，能自动分辨强光点，并对强光点附近区域进

23、行补偿以获得更清晰的图像。加入强光抑制滤光处理芯片的网络摄像可以有效抑制迎面的强光，在夜间监控道路车辆时，能较清晰的捕捉车辆车牌。适用于道路、停车场出路口等区域。3.1.5 室内及室外大场景监控室外动点通常选用高速球型摄像机，对于室外球机选用支持光口+电口，方便布线。3.1.6 室内走廊室内走廊为狭长型监控区域，采用普通16：9分辨率摄像机监控时的有效监控场景较小。因此，需要选用支持9：16分辨率的网络摄像机。前端摄像机支持9：16走廊模式，摄像机通过“走廊模式”的设定，可将图像由原先的169显示格式变换为916显示格式(旋转90度)，这样使得监看区域变得更加广泛。“走廊模式”的高清摄像机，凭

24、借高清的分辨率，更大范围的监控场景(模式变化后，其有效监看场景将比现有技术的监控场景扩大近2倍)，就可以以更低的成本(布点数量的减少)从而获得更大范围的监看。3.1.7 停车场、大门出入口停车场、出入口及道路在夜间车辆进出时，往往因为车头大灯的照射，无法看清车牌及车身细节。在图像中把强光部分的视频信息通过DSP处理，是把强光部分弱化，把暗光部分亮化，达到光线平衡，将视频的信号亮度调整为正常范围，避免同一图像中前后反差太大。强光抑制技术能有效抑制强光点直接照射造成的光晕偏大，视频图像模糊，能自动分辨强光点，并对强光点附近区域进行补偿以获得更清晰的图像。3.1.8 学校操场、广场针对学校广场大场景

25、应用，可通过图像拼接能将三路高清摄像机的实况图像拼接为一幅视频图像，实现实时全景监控。在空间比较开阔特殊大场景需要实时无畸变全景监视。传统的方式是多个摄像机的画面物理摆放在一块，或是通过云台转动方式监控大场景，前种方式存在重影，影响观察效果，后种方式有盲区漏洞的问题，使用广角镜头成本高且有畸变。运用视频实时拼接技术就能够实现上述问题，成本低、无畸变，实时全景监控。当全景场景下既要求关注全局，又要兼顾细节，可通过与球机配合，实现球机跟踪功能。3.1.9 食堂操作间食堂操作间具有油烟大和水蒸汽两大难点。油烟大摄像机护罩很容易积累油渍，后续清理成本高；水蒸汽大，需要监控设备具有很好的密封性，避免水份

26、进入，影响设备正常工作，同时由于水蒸汽太大，导致图像效率模糊，看不清人的行为。通过IP66的防护等级的枪机护罩，配合防油玻璃实现防水汽、防油渍的功能，支持光学透雾功能，有效的解决了图像模糊的问题。透雾开启前后效果对比3.1.10 分散监控点设计在校园道路、周界监控等场合，由于监控点多且分散，如采用星形的连接，则需要铺设多条光缆，工程量巨大，且每条线路带宽也得不到有效利用，存在巨大的线路资源浪费。因此，我们建议在分散监控点采用EPON（Ethernet over PON）技术，根据监控点的分布情况，由各接入点引出若干条光纤，通过无源分光器，以树形的结构延伸到各监控点。采用EPON的组网方式，可以

27、极大的节省主干线路光纤资源，且每个监控点到交换机都为独享带宽，根据每路摄像头的码流要求，并考虑将来的扩展，建议每路带宽设计为10Mbps，即每个EPON树能最大支持100路的枝节点。3.2 监控点分布表（增加点位表）3.3 室外基础设计立杆是前端监控点的物理支柱，室外环境的恶劣加上各种不可预测的天气情况，要求室外立杆一定要具有良好的牢固度，因此立杆由变径钢管制成。立杆和室外机箱外观必须与学校设施规范颜色，采用浅蓝色和白色基调，喷注黄色监控点编号和临近电灯竿编号。对于球机立杆上端弯曲，采用吊装的形式安装球型摄像机，而对于枪机采用直立顶端安装。立杆应做灌筑基础，基础深度适宜，立杆高度适宜、支架长度

28、适宜。前端的户外机箱是保证前端系统安全工作的重要组成部分，机箱中除安装以下设备外，还要求留有空间余量。专用稳压电源市电进线和光纤都要引入机箱内过流过压保护装置和电源防雷保护装置接线端子维修开关和插座接地设备室外机箱性能要求：防雨耐高温防撬和立杆统一接地以避雷前端需要提供可供云台摄像机和光端机工作的稳压电源，并要具有过压、过流、抗干扰等功能，具体要求：负载总功率不超过120W使用环境在户外（深圳户外高温时地面可达到50）选用户外专用型电源，按照户外工作环境设计输入电压：46HZ-60HZ、AC 170V 到 280V输出电压：DC13V，DC5.5V，AC24V等多种电压同时输出3.4 防雷设计

29、雷电是自然界中一种极其常见的自然现象，每个季节都可能出现，尤以夏季出现的频率最高。雷电是一种具有极强破坏力的自然现象，它能够造成建筑物倒塌、起火和人员伤亡，给人类的生产生活带来了很大的影响。当今世界，微电子技术、计算机通信网络系统、各种先进的信息系统得到了广泛的应用，而它们都工作在低电压和小电流状态下，绝缘强度低，耐过电压过电流的能力差，更易受到雷电电磁波冲击而损坏。美国研究报告AD722675指出：当雷电发生时，磁场强度达到0.07GS，计算机将发生误动作；磁场强度达到1.96GS，计算机发生假性损坏现象；磁场强度达到2.4GS，计算机发生永久性损坏。由此可见，伴随着雷电产生的雷电电磁脉冲对

30、微电子设备的危害是非常严重的，而一个信息系统遭到雷击后所产生的间接损失和影响要远远高于雷击事故所造成的直接损失。综上所述，防雷工作是十分必要的，各行各业有关部门均应给予高度重视。同时，要对雷电进行有效的防治，主要危害有以下三方面：第一是直击雷：是指雷云对大地某点发生的强烈放电。它可以直接击中设备，也可以雷电击中架空线，如：电力线，电话线等。雷电流便沿着导线进入设备，从而造成损坏（如图一）。第二是感应雷，它可以分为静电感应及电磁感应。图二是静电感应的例子。当带电雷云（一般带负电）出现在导线上空时，由于静电感应作用，导线上束缚了大量的相反电荷。一旦雷云对某目标放电，雷云上的负电荷便瞬间消失，此时导

31、线上的大量正电荷依然存在，并以雷电波的形式沿着导线经设备入地，引起设备损坏。图三是电磁感应的情况。当雷电流沿着导体流入大地时，由于频率高，强度大，在导体的附近便产生很强的交变电磁场，如果设备在这个电场中，便会感应出很高的电压，以致损坏。对于灵敏的电子设备，尤需注意。第三是地电位提高。我们以图四为例进行分析。当100KA的雷电流通过下导体入地时，我们假设接地电阻为1欧姆，根据欧姆定律，我们可知在入地点A处电压为100KV。因A点与B、C、D点相连，所以这几点电压都为100KV。而E点接地，其电压值为0，设备的D点与E点间有100KV的电压差，足以将设备损坏。据统计，直击雷的损坏仅占15%，感应雷

32、与地电位提高的损坏占85%，而且随着微电子技术的不断发展，后者的损坏率会越来越高。我们了解了雷击的形成过程及造成危害的方式，我们便可以采取相应的措施进行防护。这里要指出的是，由于雷电问题十分复杂，有很多雷击现象的产生原因我们还不能搞清，如“球雷”等。所以，目前为止还不可能有绝对安全的防雷措施。但我们可以说，一个好的防雷措施可以大大减少雷害发生的机率。由于系统处于雷雨多发地域，为了保证设备的安全，本系统全面考虑整个监控网络的防雷问题，特别是前端摄像点和监控中心的防雷。为保护摄像机不受到直接雷击而在立杆上设计安装避雷针，避雷针采用不小于25mm的圆钢，并和立杆一次成型。在设备箱内我们对电源、信号线

33、及控制线路安装相应的防感应雷措施，型号选用合格国产名牌避雷器。为避免在现场产生感应雷高电位闪络放电和雷电波磁场而损坏设备，在安装现场所有的信号线路做屏蔽做等电位接地处理。 前端设备如摄像头置于接闪器（避雷针或其它接闪导体）有效保护范围之内。如有困难避雷针也可以架设在摄像机的支撑杆上，引下线可直接利用金属杆本身或选用12的镀锌圆钢。为防止电磁感应，沿杆引上摄像机的电源线穿金属管屏蔽。为防止雷电波沿线路侵入前端设备，应在设备前的每条线路上加装合适的避雷器。本系统前端采用的光纤网络摄像机，视频信号、控制信号通过光纤传输，不受雷击的影响，但应做好前端监控点的电源避雷和接地。光纤网络摄像机的避雷如下图所

34、示：前端摄像机电源使用AC24V或DC12V，由变压器供电的，单相电源避雷器应串联或并联在变压器前端，如直流电源传输距离大于15米，则摄像机端还应串接低压直流避雷器。同时选择防护等级比较高的防雷箱体，同时在里面配置交流电源浪涌保护器、直流电源浪涌保护器和网络信号浪涌保护。1）电源浪涌保护器考虑到摄像头大部分是室外裸露安装，容易受到直击雷的影响。本项目选用C级电源浪涌保护器，除了能够防止间接雷8/20s的能力，还具备防止直击雷10/350s的能力。 交流电源经配置的自动重合闸开关(含防雷浪涌保护器)引接入设备箱使用，如果直流变压器与直流电源供点电长度不超过15米，则可省去直流电源浪涌保护器。2）

35、网络信号浪涌保护器网络信号浪涌保护器的外壳防护等级为IP20，具有使用寿命长，防护等级高的特点。3.5 供电设计取电说明室外摄像机考虑到前端摄像机距离系统中心距离较长，铺设强电电缆不仅费用较大，而且安全性较差，也不利于以后系统的维护。因此，本方案根据摄像机的布局，就近取220V交流电，通过变压器进行稳压和滤波，为摄像机提供AC24V交流电源。室内摄像机采用POE方式供电，针对学校建筑中常见的个别监控点位超长（超过100米）情况，优化后的半球和枪机均支持不增加任何附加设备，超5类线能传输150米、6类线能传输200米。3.6 防护设计前端球机摄像机采用IP66的防护等级设计，枪型摄像机采用IP6

36、6防护等级设计，室内半球摄像机采用IP66防护等级及IK10防暴等级设计。IP66支持不透灰尘，无灰尘进入；防护大浪，大浪或强射水进入设备的水量不影响设备。护罩支持整体外罩，防摔防砸设计，防人为破坏的能力。4 传输交换系统设计Ø 保证网络带宽；Ø 保证网络可靠性；Ø 保证接入安全性；Ø 降低接入线路成本；Ø 保证网络对视频的承载能力。网络质量要求分析监控业务特点监控点多大量（>1K）监控点接入；每监控点流量大；所有图像清晰度要求高（码流2M）；整网流量巨大；存储流+实时视频，流量上G；实时监控多多点同时实时查看监控实时图像，实况流需要复制

37、给多个点；流量同质性多媒体流量占99，并发少量控制信令；业务流量模型多；存储业务、实时业务混杂；业务持续性安防监控专网需要7×24小时工作，不能出现故障、中断，要求网络每个节点高可靠、故障切换时间短；视频监控承载网络 高带宽、无收敛百兆接入，千兆上行，各网络节点均无带宽收敛；低时延、强复制网络级联数量越少越好、低转发时延；专业组播网，组播流量按需快速加入、离开；业务分类、流量分路多媒体流量隔离，互不干扰；高可靠每个节点高可靠、故障切换时间短；平滑扩容、即插即用扩容方便，设备增加不能影响原有业务正常运行；平滑扩容中，大部分设备可按需扩展，无影响。重点是核心层网络设备扩容需要拓扑自动发现

38、、即插即用；安全需求分析安全保障需求是一个动态的需求，现阶段安全需求主要有：Ø 物理上安全需求对机房场地的设计和建设按照相关的规定，采取一定措施以防止水灾、火灾、自然环境事故、防止设备被盗等。对提供的所有设备在本身上是安全可靠的。Ø 信息保密和完整性需求防止数据在链路上被截获而造成泄密，保证数据的一致性，尤其是防止未经授权对数据新增、修改或破坏。Ø 接入终端的安全性对接入终端要有很好的安全控制保障，有控制，有认证的接入。禁止非法用户使用各种攻击手段对网络进行破坏或者盗取数据。Ø 信息安全保密服务信息安全保密服务包括：全方位的网络安全保密咨询、网络安全保密

39、技术培训；静态的网络安全保密风险评估；特别事件应急响应等。4.1 监控业务承载需求分析IP视频监控系统作为综合性多媒体应用系统，包含了视频、音频、数据多种数据类型，并同时运行实时音视频编码/传输、音视频存储、历史视频回放以及实施音视频解码/观看等业务，在提供客户更直观的交流及监控手段的同时，也给承载网络带来了巨大压力。我们在考虑整个IP视频监控系统建设的初期，就要去了解IP视频监控的流量特征，明白监控业务对IP承载网的压力所在，并通过合理的网络规划、系统设计来减小网络的负载，让承载网络更好的保障其承载的多媒体业务正常运行。要完成IP视频监控承载网络的设计，还需要考虑以下问题：（1）多媒体业务的

40、分布当前IP视频监控系统中启用了哪些业务？视频数据是满足实时查看还是事后查询？视频数据的存储策略（集中存储或分布存储）？（2）多媒体数据的流向IP视频监控各种业务的数据流向如何，流量大小？（3）多媒体数据的生产和消费者视频源（编码器/摄像头）部署在哪里？实时视频在哪里查看？视频源数据存储在哪里？（4）承载网络的压力所在音视频数据在IP承载网中的路由方向、汇聚点。（5）多媒体业务的网络服务水平指标考虑多媒体数据的带宽需求，确定视频源的数量、音视频码率大小、以及为可能的数据突发考虑带宽冗余度。考虑其他网络服务水平指标，包括丢包率、抖动、时延、乱序。（6）系统的扩展需求需要了解整个视频监控系统可能的

41、扩展需求，在网络接入端口扩容、核心网扩展以及存储系统扩展等方面留下必要的弹性空间。4.2 承载网络架构设计承载网络设计常采用IP全交换+IP流媒体架构，专网内部署IP全交换。依据此原则将视频监控承载网分两级结构：核心层、接入层。接入层主要是实现前端系统的高密度接入，前端图像采用以数字视频信号方式采集，再经过IP网络进行传输，作为数字视频系统传输的基础平台，建设的网络系统必须能承载系统在最大化应用时所产生的所有数据流，同时为了保证网络大容量的接入。核心层主要承载接入节点与监控中心的核心转发，实现节点之间实现优化分组吞吐量、优化传输性能等。4.3 核心交换机设计网络设计可以以星形扩散，即中心核心层

42、，周围是接入层。在这个星形路由网中运行动态路由协议，利用路由协议的智能功能可以实现快速的核心路由收敛,从而在交换和路由层次上构成一个冗余的核心网。核心节点的网络设备需要高速运送整个视频监控网络的流量，设备承载的压力较大。因此核心节点设计可以采用高性能、高交换容量的核心交换机。4.4 接入交换机设计计算机网络接入层交换机主要分布在各楼弱电机房内，用光纤链路连接到核心交换机上。所有的端口提供二层线速交换能力，同时支持GE的上行扩展，满足视频监控业务和高带宽的应用需求。前端监控点可以通过IP摄像机和多路编码器接入到接入交换机上。4.5 承载网络部署与优化4.5.1 网络流量规划根据前面承载网络的总体

43、架构设计，主要从带宽的角度考虑，结合监控业务的承载需求、监控业务流量模型、监控组件的流量模型、业务系统的工程化部署及其未来的扩容需求，规划网络流量，供承载网络的设备选型使用。本次监控系统设计以将来全部采用高清视频监控技术为目标，即采用高清编码来设计。表格：视频码流规划参考CIFD1720P1080P实况码流（Mbit/S）1122648存储码流（Mbit/S）1122648回放码流（Mbit/S）11226484.5.2 接入层网络带宽计算前端接入网络流量主要是由前端视频图采集设备所发出的，主要有存储码流与实时码流。使用IP全交换方案，按照每个终端平均向外发送1路存储1路实况，可以估算出单终端

44、所需要的带宽值：720P高清编码器/IPC的发送码流=2+2=4Mbps根据编码速率可以计算包发送速率：实况流8Mbps即每秒发送1M字节，按照编码器/IPC的编码策略1个包内封装1024个字节，可以计算包发送率1Kpps；即编码速率/8/1024即得到包发送速率：720P高清编码器/IPC的包发送速率=4Mbps/8/1024=0.5Kpps一个千兆上行的时候，带宽预留30%冗余做突发，可以计算得接入交换机下可以挂载多少个高清IPC：1024×（1-30%）/4=172个考虑到低端交换机的转发带宽与端口缓存有限，冗余带宽可预留50%。4.5.3 核心层网络带宽计算核心节点到接入节点

45、之间流量主要有实时码流、存储码流和回放码流。按照整网500个高清点，实时视频流与存储码流按照每路占用8Mbps带宽计算，采用1G光纤链路建设，可承载1G×（1-30%）/（8Mbps×2）=43路个高清视频源并发上行，考虑到后期监控系统的扩容，核心节点到接入节点的之间可通过链路绑定扩容实现140路、280路甚至更高的视频传输。核心节点的设备能处理本地数据的交换能力，并发回放路数与写入路数按照1:10比例计算，按照500路高清1080P图像的码流计算：带宽：500×（8+8+8/10）/（1-30%）=12 Gbps包转发率：带宽/8/1024=1.5 Mpps核心

46、交换机只要选用整机转发能力大于12G、包转发率大于1.5Mpps的交换机即可。4.6 VLAN规划建议每个监控物理区域设置为一个VLAN，每个部门和监控区统一规划整个机构的VLAN资源。为了减小广播域，建议VLAN终结在核心的三层交换机上，每个VLAN内的主机数量原则上不要超过250台，建议每个VLAN内的PC机数量控制在50台以内。VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行，后者主要是从网络性能角度出发，而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看，在大部分情况下，两者实现了重合，而对于少数由于办公地点不同，隔离在不同接入点的

47、相同业务部门，我们则推荐第一种方式。4.7 组播设计作为一种与单播和广播并列的通信方式，组播技术能够有效地解决单点发送多点接收的问题，从而实现了网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。在学校安防监控系统中，视频的存储流为单播方式，但当多个用户（解码器或者PC客户端）同时访问同一个编码器终端时，如果采用单播方式，从编码器到各个接受端都需要有一路单播流，对网络的带宽造成很大压力，因此建议针对这一业务模式进行相应的组播设置。PIM-SM（Protocol Independent MulticastSparse Mode）是一种与单播路由选择协议无关的组播路由协议， 它不依赖

48、于特定的单播路由协议，使用现存的单播路由表实现RPF检查。PIM-SM同时也是一种稀疏模式的组播路由协议，比较适合应用于接收站点分布稀疏的网络。它通过设置汇合点路由器RP和自荐路由器BSR来向所有PIM-SM路由器通告RP-Set信息、 以及路由器的显式发送加入剪枝（Join/Prune）信息，建立起基于RP的共享树RPT，组播数据沿着共享树流到加入到该组播组的网段。当数据流量达到一定程度，组播数据流可以切换到基于源的最短路径树SPT，以减少网络延迟及负担。IGMP Snooping，即IGMP侦听，指二层设备截获主机和路由器之间传送的IGMP报文，以在二层维护二层组播表。没有IGMP Snooping，所有的组播报文都会在二层进行广播，这样既浪费网络带宽又会增加不需要接收组播报文的接收者处理负担。组播Vlan：要求组播流走单独的Vlan，用户端口需要加入该Vlan才能实现组播的接收。由于在二层多播报文的转发是根据多播MAC地址，而从三层多播IP地址映射到MAC地址时，存在32个不同的IP地址映射到同一个MAC地址。启用组播VLAN特性，那么即使MAC地址相同，而VLAN不同，那么在转发时也认为是两个不同的地址，从而可以在一定程度上避免这个组的成员收到另一个组的报文。 IGMP fastleave下接