高招标准化考场解决方案_第1页
高招标准化考场解决方案_第2页
高招标准化考场解决方案_第3页
高招标准化考场解决方案_第4页
高招标准化考场解决方案_第5页
已阅读5页,还剩79页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

高校网上巡查系统技术方案2012年10月29日目录第一章项目概述 41.1 项目背景 41.2 系统建设的必要性 41.3 系统需求分析 51.4 系统建设目标 111.5 系统设计依据 111.6 建设基本原则 12第二章系统架构分析 142.1巡考系统总体架构介绍 142.2系统物理层次结构介绍 182.3系统设备组成介绍 19第三章系统解决方案 213.1考场系统组成及其建设 213.2考点监控中心组成及建设 233.3校级网络平台建设 263.4方案的总体性能和功能特点 283.5数据存储方案 32第四章系统平台软件方案 344.1软件系统结构 344.2系统平台软件的主要功能 41第五章系统主要设备 465.1SIP、路由、转发三合一服务器 465.2前端采集设备 485.3音频采集设备 515.4存储设备 53第六章验收方案 566.1验收移交程序及组织 566.2工程验收工作流程 576.3验收标准及方式 58第七章售后服务承诺书 60第八章培训及施工方案 638.1培训 638.2施工计划 638.3施工过程管理 658.4施工方案 68第一章项目概述项目背景沈阳音乐学院是中国东北地区唯一一所历史悠久、具有光荣传统的高等音乐、舞蹈艺术院校,其前身为鲁迅艺术学院,始建于1938年。迄今为止,学院已经建立起以本科教育为主,研究生教育、中等艺术教育等多种办学层次的音乐舞蹈教育体系;建立里比较完整的由教育、科研、创作和艺术实践四位一体的教育结构。沈阳音乐学院人才培养上为社会的发展和国家的进步做出了巨大贡献,学校在加强教学质量的同时也在积极完善与教学考试相关的安防监控系统建设,根据教育部考试中心提出的建立"国家教育考试网上巡查系统"要求,要求,沈阳音乐学院在大力建设标准化考场,为沈阳音乐学院师生实现公平公正以及现代化的考试做好必要的基础条件,根据沈阳音乐学院教务处及保卫科等相关部门的要求,此套系统的建设旨在为沈阳音乐学院的标准化考场实现网上巡查系统。系统建设的必要性近年来,随着电子信息技术和计算机网络技术的发展,我国监控系统建设在技术水平和实际应用等方面都取得了长足的进步,在社会众多领域得到了广泛的应用。为提高国家教育考试的管理效能,给国家教育考试的安全运行以充分的技术保证,教育部考试中心提出建立"国家教育考试网上巡查系统",建立覆盖全国各级考试机构和考点的视频监控网络,实现考试过程和保密室的监控指挥。确保高考全过程在一个公平、公正、公开的角度下全面展开。沈阳音乐学院根据自身实际情况,设计符合天大教室实际情况的网上巡查系统方案,监控点布点位置满足考场网上巡查要求,力求做到考场全覆盖,画面清晰,画面全面及考生动作细节可辨。为天大广大考试提供优良的考试环境。系统需求分析系统整体需求分析网上巡查系统应能实现不同设备及系统的直联、互通、直控,实现音视频及报警信息的采集、传输/转换、显示/存储、控制;进行身份认证和权限管理,保证信息的安全;应能与报警系统联动,宜提供与其他业务系统的数据接口。根据网上巡查系统的发展以及安防行业领域的发展,视频监控图像逐渐采用高清视频图像实现巡考。此项目设计中,摄像机全部采用高清网络摄像机,整体架构采用全高清全网络的架构模式,实现系统架构以及视频质量的最优化,同时也使得沈阳音乐学院的网上巡查系统达到全国领先的技术水平。建设需求分析沈阳音乐学院标准考场网上巡查系统建设涉及第二教学楼、综合楼、舞蹈楼,总共XX间教室,根据考试功能分为:理论考场、演奏考场、保密室、指挥中心。考场按照2个高清监控点建设,包括一个200万高清半球和1个130万高清网络高速球和拾音器。保密室安装两个200万高清红外半球。功能需求分析信息采集功能巡查系统前端信号包括视频、音频、报警等多种输入,从前端设备上来说可能是报警器、摄像头、视频编码器、IP摄像机、流媒体服务器,信息采集就是完成能这些设备的数据采集和标准化,其中视频数据采集是本系统中最复杂工作,视频数据又是巡查系统最重数据。信息传输功能控制信息、巡查信息、报警信息和视频信息等,按照工作流程在网络系统各级传输;通过有线或无线等传输媒介,经编码解码、调制解调、光/电或数/模转换等方式,将前端设备的图像及报警信号传输至控制设备。可单独或组合选择有线(光纤、同轴电缆、电信宽带等)或无线(微波、扩频\跳频、公共无线宽带等)传输方式。具有动态适应网络传输状况和网络带宽的能力,具有全系统带宽管理和流量控制能力。支持大用户量的并发接入,保证在大量图像访问情况下系统仍能正常运行。实时图像点播按照指定设备、指定通道进行图像的实时点播,支持点播图像的无级播放、图像抓帧。远程控制通过手动或自动操作,对前端设备的各种动作进行遥控;能够设定控制优先级,对级别高的用户请求应有相应措施保证优先响应。依据授权将网络用户发出的控制命令传送到前端监控设备,实现监控中心及授权用户对前端任意一路监控图像的调用和控制。存储和备份前端监控设备及各级监控中心,均可对巡检、报警、视音频、系统日志等信息予以存储。存储和备份的报警、巡检等历史数据信息,可在网络系统中依据授权进行访问。系统应能存储下列信息并保持一定时间,可配置专用存储设备备份需要长期保存的信息。①报警发生前后一段时间内的音视频信息。②监控中心操作员人工指定或通过编程定时指定的现场音视频信息。③用户操作、设备巡检等系统日志信息。各级系统对接收到的巡检信息、报警信息和视音频信息等按照信息的含义和归属进行分类,重要事件的图像可作永久存储,并且提供异地备份。存储的历史视频数据要求进行防篡改处理,例如增加数字水印或者数字签名,使之可以作为证据使用。历史图像的检索和回放按照指定设备、通道、时间、报警信息等要素检索历史图像文件并回放;回放应支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、图像抓帧等;支持回放图像的无级播放。报警联动当监控点存在报警设备时系统应具有与报警设备联动的接口,报警发生时能切换出相应部位的视音频及报警信息,并进行记录;对某些特定监控点,可实现视频移动侦测功能;系统宜支持与其它业务系统进行报警联动接口。用户与权限管理监控中心应具有对接入的用户进行授权和认证的功能。用户及权限管理可由各级监控中心独立执行,也可集中执行。用户及权限管理模块应定义用户对设备的操作权限、访问数据的权限和使用程序的权限。监控中心的用户应有权限获取所辖范围内的历史图像和实时监视图像,当需要获取非管辖范围内的历史图像和实时图像时,需要获得有效授权。用户可提供对前端设备进行独占性控制的锁定及解锁功能,锁定和解锁方式可设定。网络与设备管理需要对网上巡查系统范围内的系统设备、网络进行管理,收集、监测系统范围内的监控设备、相关服务器的运行情况;对有权限调用访问本级监控中心系统的用户进行监控。系统的人机交互系统应具有直观、友好、简洁的人机交互界面,具有视频画面分割显示、字幕叠加等处理,能反映自身的运行情况,对下列状态给出指示:正常状态、报警状态、故障状态。网络信息安全管理网上巡查系统应具备保证信息安全的各项措施,包括身份认证、设备认证、前端设备和社会监控中心的接入安全、移动监控系统的接入和传输安全、图像信息的防篡改等。统一命名规则对系统中的设备、用户进行统一代码;以数字字典的方式将学校(考点)、区县校校、市、省等考试管理机构进行统一命名编码并保存在数据库中,省、市、区县校校等编码由国家教育考试中心来定义并发放给各级考试管理机构及学校。学校编码由上级考试管理机构来根据教育部考试中心规定来定义,并逐级上传直至到达教育部考试中心。统一命名规则采用DNS的方式,所有的资源采用分级命名,联合定位的方式。与其它系统的数据接口系统提供与其它信息系统的互联接口。作为系统扩展考虑,网上巡查系统宜能与应急指挥系统(包括视频会议系统)、GIS地理信息系统、GPS定位系统等相互集成。安全需求分析物理安全环境安全监控中心机房安全应按照GA/T390-2002中的要求,进行机房场地的选择、实现机房内部安全防护、防火、供电配电、空调降温、防水、防潮、防静电以及电磁防护。通信线路的安全应按照GA/T390-2002中要求对通信线路进行安全防护。高考考试教室中的摄像头在最远变焦时不能看清考卷上的文字。设备安全应按照GA/T390-2002中设备标记要求、计算中心防盗和机房外部设备的防盗要求实现设备的安全保护。应按照GA/T390-2002中基本运行支持、安全可用要求和不间断运行要求设计和实现设备的可用性。防雷接地要求应整体设计系统的防雷和接地。系统各组成部分的防雷和接地设计应遵从GB50348-2004中的相关规定。记录介质安全应按照GA/T390-2002中的有用数据介质保护、重要数据介质保护、秘密数据介质保护和关键数据介质保护的要求进行记录介质安全保护。运行安全网络安全监控应设置分布式探测器,实时监听网络数据流,监视和记录内、外部用户出入网络的相关操作。宜使用防火墙、入侵检测系统、漏洞扫描工具来保障网络通信的安全。审计应对审计功能的开启和关闭、身份鉴别事件、系统管理员/安全员/审计员/操作员所实施的操作、其它与系统安全相关的事件做审计,并做好相应的审计响应,例如实时报警、违例进程终止、服务取消等措施。防病毒应安装病毒防杀产品,做好病毒防御。备份与故障恢复应对某些重要的数据进行定期备份,对重要的设备进行冗余设置实现双机热备或者冷备,对重要的数据应做异地备份。信息安全身份认证应对接入系统的设备和用户进行身份认证。设备应采用UUID进行唯一标识。宜采用基于PKI/CA体系的数字证书认证方式结合口令密码技术做双因子认证。访问控制在身份鉴别的基础上,系统宜采用某种访问控制模型对用户进行访问控制(例如基于角色的访问控制或者基于属性证书的访问控制)。防抵赖数据源应对需要防抵赖的数据进行数字签名运算。完整性保护为了防止信息的完整性被破坏,系统宜采用数字摘要、数字时间戳及数字水印等技术。数据保密应对需要保密的数据在存储和传输过程中进行加密。安全域隔离应将网上巡查系统划分为不同的安全域,如监控中心局域网、公共网络等,不同的安全域之间应进行相应的隔离。当需要在公网和专网之间进行数据交换时,必须采取国家管理部门认可的安全隔离措施进行物理隔离。通信和网络安全基于专网传输的安全当网上巡查系统的传输网络依托专网时,网上巡查系统的安全受到专网安全措施的保证,可不增加额外的安全措施。基于公共网络传输的安全当网上巡查系统的传输网络依托公共数字网络时,可选用VPN专用通道保证图像传输的安全性。基于无线网传输的安全移动监控系统接入监控中心时,应对无线信道采取加密保护措施。专网的接入安全当其它网络需要与专网进行数据交换时,须采取相应措施保证专网的安全。系统建设目标沈阳音乐学院网上巡系统在《国家教育考试网上巡查系统技术规范标准》的指导下,采用SIP网关、流媒体、RTP/RTCP等先进技术,实现各地网上监考巡查系统间的无缝联接,对监控与巡查系统的前端和后端设备进行全面有效的管理,能将系统内部、子系统之间、系统与系统之间有机地连成一体,构建成统一的网络多媒体综合监考信息服务平台。系统设计依据GB4943-2001 信息技术设备的安全GB8898-2001 音频、视频及类似电子设备安全要求GB16796-1997 安全防范报警设备安全要求和试验方法GB17859-1999 计算机信息系统安全保护等级划分准则GB50057-1994 建筑物防雷设计规范GB50198-1994 民用闭路监控电视系统工程技术规范GB50348-2004 安全防范工程技术规范GA308-2001 安全防范系统验收规则GA/T74-2000 安全防范系统通用图形符号GA/T75-94 安全防范工程程序与要求GA/T367-2001 视频安防监控系统技术要求GA/T368-2001 入侵报警系统技术要求GA/T379-2002 报警传输系统串行数据接口的信息格式和协议GA/T388-2002 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002B 计算机信息系统安全等级保护管理要求GA/T390-2002 计算机信息系统安全等级保护通用技术要求YD/T1171-2001 IP网络技术要求--网络性能参数与指标RFC3261 SIP:会话初始协议RFC2327 SDP:SessionDescriptionProtocolISO/IEC-13818-1 (2000edition) MPEG音视频封装标准ISO/IEC-14496-2 MPEG4视频编码标准ISO/IEC-11172-3 MPEG音频编码标准建设基本原则在建设整个系统时,我们本着互通性、实用性、扩展性、规范性、易操作性、安全性、可靠性、可维护性为基本原则,进行系统构架。1互通性网上巡查系统内各级监控中心之间能够有效地进行通信和共享数据。2实用性设计合理,结构简单,切合实际,能有效地提高工作效率,满足教育监考业务工作需求。3扩展性采用模块化设计,系统规模和功能易于扩充,系统配套软件具有升级能力。4规范性控制协议、视频编解码、接口协议、视频文件格式、传输协议等应符合《国家教育考试网上巡查系统视频标准技术规范》的规定。5易操作性提供清晰、简洁、友好的中文人机交互界面,操控简便、灵活,易学易用,便于管理和维护。6安全性对系统采取必要的安全保护措施,防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电和人为破坏等。7可靠性采用成熟、稳定和通用的技术和设备,关键部分应有备份、冗余措施,能够保证系统长期稳定运行,有较强的容错和系统恢复能力。8可维护性系统应具备自检、故障诊断及故障弱化功能,在出现故障时,应能得到及时、快速的修复。第二章系统架构分析2.1巡考系统总体架构介绍网上巡查系统是包括了监控技术、通讯技术、音视频技术和教育考试管理技术的一套综合性业务应用系统。从系统应用构成的主体类型上可分成监控资源、传输网络、监控中心和用户终端四个组成部分,监控资源是系统监控信息的来源,传输网络是连接监控资源、监控中心和用户终端的媒介,监控中心是系统的信息管理和共享平台,用户终端是系统的信息服务对象。分别等同传统的区域视频监控概念上系统可以分成前端、传输/变换、控制/管理、处理/显示四个部分。XXXX学院巡考建设从前端摄像机到中间传输网络最后到中心控制显示全部采用纯数字IP方案。沈阳音乐学院巡考系统网络拓扑图如下:2.1.1监控中心网上巡查系统各级监控中心是指沈阳音乐学院相关教育管理部门管理和使用的、具有显示、存储、报警处理、指挥能力的监控中心。此次项目当中天大监控中心的网上巡查系统的平台的建设也此项目的主要方面之一。从全国来看,依据行政隶属关系及工作相关性,将全国教育考试监控中心管理体系主要划分为五级,在国家级设置一级监控中心,省、直辖市等考试中心设置二级监控中心,市级考试中心或考务部门设置三级监控中心,区县校校级招考办或考务部分设置四级监控中心,各学校考点监控中心设置五级监控中心。省级考试中心根据本地情况选择教育监控中心的分级和数量(部分大城市可能需要设置区级监控中心),监控重点在考点级监控中心。从沈阳音乐学院自身建设来看,监控中心的建设主要为网上巡查系统平台的建设,以及实现与市教育局的上级联网。2.1.2监控资源具体体现为信息采集前端,既可以是前端设备,也可以是区域性监控系统。在沈阳音乐学院主要建设第二教学楼、综合楼、舞蹈楼中涉及的教室,监控资源即为三栋教学楼中教室(用作考场)的视频监控资源,本项目中采用高清网络摄像机实现前端视频信息的采集。2.1.3用户群用户终端包括沈阳音乐学院考务工作人员和其他职能部门用户所使用的终端设备,用户通过用户终端设备实现对监控资源的访问和控制,用户的行为受到监控中心的管理和授权。同时与上级教育机构实现联网后,天津市教育局当需要调取、控制相关的考点的视频、音频、数据信息时,可作为特殊权限及功能的用户实现。2.1.4传输网络传输网络是专为网上巡查系统建设的独立网络;是建立在通讯设备之上的IP网络。2.1.5SIP网络直联结构教育考试网上巡查系统内的设备、系统(包括监控中心之间、监控中心与前端设备/用户设备之间)通过SIP网络互连的结构如下图所示。教育考试网上巡查系统直联结构基于SIP协议的IP网络:支持本规范中规定的SIP协议的IP网络。SIP设备:支持本规范中规定的SIP协议的设备。它可以是前端设备、用户终端设备、服务器等。基于其他协议的IP网络:不支持本规范中规定的SIP协议的IP网络。SIP网关:能实现本规范中规定的SIP协议与其它协议相互转换的设备。2.2系统物理层次结构介绍传统的监控系统从物理结构上可以分为图像和报警信号采集、信号传输和中心控制与显示三个部分。网上监考系统从物理结构上也可以按照这种方式分析,但是网上监考系统与传统的中小规模、区域性的监控报警系统有明显的区别。由于该系统的接入容量远远大于传统的监控系统,涉及的控制功能要求更加网络化,同时需要对接教育部门其它的系统如GIS、考务管理、视频会议等等。因此在系统层次结构上网上监考络要更加复杂,涵盖的内容更加丰富。系统结构图如下:权限控制电子地图权限控制电子地图视频会议指挥调度系统接口编码设备网络视频服务器报警控制器数字光端机摄像机控制云台网上巡查高速IP网络考务系统DSL传输光纤传输无线网络视频切换检索与回放报警响应实时监控访问控制用户管理2.2.1前端设备层前端设备层包括所有放置在监控点位的设备,如摄像设备、控制解码器、云台、报警发生器、网络视频编码器……等。它是整个系统的信号源,由它产生视频信号,在现场直接转换为数字信号通过IP网络进行传输。2.2.2传输网络层该部分包括两个部分,一个部分是从前端设备到控制显示中心的数据传输,另一个部分是不同监控管理中心之间的数据传输。由于网上监考系统的特点,它是一个分布式、多级控制的体系结构,因此传输网络的作用正日益重要。传输网络层主要是一个网络平台,取决于前端设备提供的信号不同,传输网络层主要分为模拟传输网络和数字传输网络。本次项目采用数字传输网络,是指IP宽带网络,为了保证数据的安全性建议学校建设的传输网络层为巡考视频专网。2.2.3监控管理层监控管理层管理所有的用户、数据和控制信号,负责数据的切换、显示、存储和相关处理,发出用户的控制命令,同时也负责用户的认证和授权。从硬件上它包括NVR存储服务器、数字高清解码器等,在软件上它包括用户的认证与授权、视频的切换、数字化等模块等。2.2.4业务接口层与信息发布系统,GIS地理信息系统,GPS定位系统,手持移动终端系统对接2.3系统设备组成介绍网上监考系统的建设是一个庞大复杂的系统工程,固定采用一种建设模式、单纯地考虑一种建设方案和技术,在各种复杂的使用环境面前可能都不能完全满足需求,因此综合地考虑各种技术路线、有效地解决资源整合的问题、适当地选择网络平台、充分地考虑建设方案的经济性和投入产出比,是系统成功建设的关键。监控系统从构成的设备及技术上可分成前端、传输/变换、控制/管理、处理/显示四个基本部分。2.3.1前端实现信息采集和显示功能,是监控资源的具体体现,指需要接入到各级监控中心的前端设备。根据需要可以是图像采集和显示设备、声音采集设备、入侵探测设备等。图像采集和显示设备主要是各种摄像机、监视器(电视机)及其附属配套设备、前置传输设备;声音采集设备主要指拾音器、扬声器及其配套前置传输设备,在有视频会议、现场广播、双向对讲等需求情况下采用,也可为考前培训等应用提供设备基础。入侵报警设备主要是现场设置的各类探测器、报警控制器等。2.3.2传输实现视频、音频、报警、数据等信息在IP网络上的有效传递和交换。主要设备包括传输设备、视频编/解码设备。2.3.3控制/管理实现监控资源的控制、管理和监视等功能,主要在监控中心集中实现。通过授权也可在用户终端对监控资源进行访问和控制。控制管理的主体主要包括服务器等设备,以及监控管理系统软件平台。控制/管理的对象涉及系统的所有设备。2.3.4处理/显示处理/显示是网上巡查系统对视频、声音、报警、数据等采集信息的最终应用。具体方式可以是通过显示设备、用户终端将信息直接反馈到用户,也可以是将信息进行记录留待用户日后查阅,或对信息进行智能化加工分析、触发其它相关系统联动等。主要设备包括高清网络解码设备、网络存储设备、显示设备、用户终端等。第三章系统解决方案3.1考场系统组成及其建设考场系统:“考场”系统即巡考教室前端主要负责视频图像的采集和对摄像机、云台、拾音器、报警探测器、音箱等外围设备的管理,它将采集的音视频信息进行MPEG4/H.264压缩编码,先在NVR上进行存储并同时传输到“考点系统”中心,同时接受校级监考平台的巡视和管理。沈阳音乐学院第二教学楼、综合楼、舞蹈楼考场系统详细设计方案:前端摄像机我们采用数字(IP)网络摄像机,输出高清网络数字信号,通过网线直接传输至每栋楼的网络汇聚点。本项目第二教学楼、综合楼、舞蹈楼共设计57台网络摄像机,其中高清网络高速球28台,200万像高清半球29台。其中第二教学楼门口接待处安装一台高清快球,保密室安装两台高清红外半球,考场做出如下设计:一台高清半球摄像机和拾音器进行全景音视频录像,在教室前端的另一侧安装高清网络球机进行动态360度旋转监看,可以根据表演考生所在的位置进行调整。考场系统设备材料清单:序号设备名称型号规格品牌单位数量学校前端1200万像高清半球-巡考专用TC-NC9200S2-2MP-XKTIANDY只2高清网络高速球TC-NH9106S2-MPTIANDY只3拾音器TC-H301TE-XKTIANDY只4拾音器电源DC12V国产只516口千兆交换机国产台616口千兆交换机-含1块光模块国产台724口千兆交换机国产台824口千兆交换机-含1块光模块国产台9壁挂式机柜-装交换机国产台10PVC管Φ25国产米11PVC管Φ50国产米12电源线RVV2*1.0国产米13音频线RVVP2*0.5国产米14超五类网线国产米15黑色包朔蛇皮软管国产米16RJ45接头国产个1786盒和盖国产个18转接盒(包括需要的软管)国产个19标签;标识国产批20捆扎带国产批21绝缘包布国产批22固定螺丝等国产批23管接,螺口等国产批24辅料国产批3.2考点监控中心组成及建设考点系统“考点”系统是构建在TCP/IP高速视频专网上的,相对独立的校园内网络电子巡考平台系统,它综合管理本考点内的所有巡考教室前端。考点系统中心一般即为学校的主控室(或信息中心、网管中心等),系统中心可以通过数字解码将数字图像还愿为模拟图像,在电视墙上显示所有的实时考场图像。从沈阳音乐学院自身建设来看,考点监控中心的建设主要为网上巡查系统平台的建设,以及实现与市教育局的上级联网。监控中心建设内容:校级监控中心的建设是监考系统的重点基础组成部分,需要配置2*2的LCD超窄边液晶拼接屏,控制台,校级SIP网关、路由服务器,校级SIP网关、转发,Easy7总控管理服务器,Easy7代理转发服务器,网络存储硬盘录像机(NVR),高清智能网络矩阵和客户端等,实现对所有考场进行解码、监控、录像以及向上级指挥中心转发信号功能。考点系统主要包括校级监控平台中心的硬件设备和软件系统。主要设备分为如下三类:SIP协议控制部分SIP路由器模块:用于接入SIP终端的统一管理。SIP网关服务器模块:用于SIP协议到系统管理平台普通命令的转换。SIP流媒体转发和点播服务器模块:代理转发、VOD点播。SIP系统管理部分监考系统管理服务器:监考系统的总体管理服务器,包括将来的考务系统等视频巡查服务器:运行实时监考软件,将前端所有点图像均同时显示出来。网络存储服务器:存储部分视频资料。磁盘阵列:作为录像存储服务器的扩展存储设备网络数字中心矩阵:将前端传回来的数字视频解码还原成为模拟视频输出到电视墙。显示部分电视墙:建设4块46寸电视墙,视频在电视墙上轮询显示。系统的逻辑结构和转发流程:前端编码设备和系统管理平台组成了一个普通的视频监控系统,它能够提供标准的MPEG4音视频流,能够提供正常的控制和录像功能。通过SIP协议控制部分的服务器,可以将这个视频监控系统的控制命令和消息与系统整个平台的SIP协议的控制命令和消息进行互相转换,从而达到与国家监考平台互联互通的效果。举一个具体的例子。如果学校监考中心的监考人员需要巡查考场的情况时,他只需要在监控中心通过系统管理平台的服务器和屏幕墙切换显示,就可以完成所有功能,这个阶段不涉及到SIP协议;如果上级监考中心的监考人员需要巡查该考点的考场的情况时,相关命令会通过上级SIP路由器转发到本校级监考平台的SIP路由器,路由器对该命令进行身份验证、权限分析以后,将该命令转发给SIP网关服务器。SIP网关服务器将SIP协议格式的命令转换为学校系统管理平台能够理解的命令转发给相应的服务器,如视频巡查服务器和网络存储服务器。巡查服务器将实时标准音视频流,网络存储服务器将历史标准音视频流发送给SIP流媒体转发和点播服务器,由流媒体转发和点播服务器将上级监考中心需要的音视频传进行上传。系统建设目标:系统能提供本地实时图像监看/控制、音视频实时录像、对上级管理中心提供视频代理转发、用户访问权限验证、远程VOD点播/下载服务等功能。系统还可以方便的实现系统带宽管理、网络转发等功能。同时还允许管理员进行设备定义、用户定义、权限分配,自动显示在线用户、自动定义用户工作时间表,定义IP黑名单。各学校考点监控系统主要功能为:1、图像(语音)监控管理功能;2、语音双向传输功能;3、视频录像、抓拍取证功能;4、视频自动切换功能;5、设置视频工作站为上级领导提供监管的功能。考点系统设备配置清单:序号设备名称型号规格品牌单位数量备注学校监控中心1校级SIP网关、路由服务器TC-SIPROUTER-E-PTIANDY台12校级SIP网关、转发TC-SIPROUTER-E-TTIANDY台13Easy7总控管理服务器TC-RV3220L-L7CTIANDY套14Easy7代理转发服务器TC-RV3120L-L7PTIANDY套25网络存储硬盘录像机(NVR)TC-RS1012L-L7RTIANDY台26监控SV专用硬盘2T块207Easy7平台版C/S客户端Easy7Client.NETTIANDY套28高性能PC机客户端用国产台29高清智能网络矩阵TC-88HD104TIANDY台11046寸液晶拼接单元TC-P4604TIANDY台4实时显示各教室图像11单元支架大屏幕专用支架TIANDY套412单元底座大屏幕专用底座TIANDY套213大屏幕控制软件系统软件控制包TIANDY套114拼接控制器TC-4D4RTIANDY套115线缆大屏幕专用线缆TIANDY套416控制台3工位定做台117机柜定制台1放置各种服务器、交换机等设备1848口千兆交换机-含3块光模块国产台119显示器国产台220KVM切换器国产台121防静电地板国产㎡20监控中心位置没有具体确定,20㎡仅为估计,以实际平米数结算22接地铜带国产㎡20监控中心位置没有具体确定,20㎡仅为估计,以实际平米数结算23等电位箱国产套124辅料国产批13.3校级网络平台建设网络性能要求:网上巡查系统监控中心网络带宽包括四部分:前端设备接入第四级监控中心、监控中心之间级联、用户终端接入监控中心和预留的网络带宽。网络带宽的计算方法如下:a)前端设备接入第四级监控中心的网络带宽至少为允许并发接入的视频路数×单路视频码率。b)监控中心之间级联网络带宽至少为并发级联视频路数×单路视频码率。c)用户终端接入监控中心的网络带宽至少为并发显示视频路数×单路视频码率。d)预留的网络带宽根据网上巡查系统的应用情况确定。CIF分辨率的单路视频码率可采用512kbps估算,D1分辨率的单路视频码率可采用1536kbps估算,720P分辨率的单路视频码率可采用4Mbps估算。IP网络端到端的性能指标为了保证网上巡查系统中信息的实时传输,要求IP承载网络的QoS等级要达到通信行业标准YD/T1171-2001中所规定的1级(交互式)或1级以上。影响IP网络服务质量(QoS)的性能参数主要包括网络时延、抖动和丢包率等,参见YDT1171-2001,具体指标如下:a)端到端通信的网络时延上限应小于400ms。b)端到端通信的时延抖动上限应小于50ms。c)端到端通信的丢包率上限应小于1×10-3。网络平台建设详细设计方案整个学校级监考系统完全基于网络实现,此次建设在网络资源上采用单独铺设视频专网。使整个系统在校园内部为独立的一个视频专网,不在校园网内部进行混合传输,这样既保证了系统的安全性又不占用校园网的网络资源。在上传至区中心时通过校园网外网出口与区中心平台进行互联互通。1)前端教室前端教室采用网线传输至每栋楼的汇聚点交换机,统一由汇聚点交换机经光纤传输至监控机房。2)传输网络根据实际图像质量的需求,前端网络设备可进行码流调整来实现不同分辨率的图像,因此在网络中传输所占带宽如按标准PAL制式25帧/秒,每路图像所占带宽为:256k~4Mbps。对于100M交换网络来说,所有网络视频同时工作传输,不会对网络资源造成很大的负担。由于为单独铺设视频专网,传输质量和安全问题可以做到最好。考场建设在23、24号教学楼,分别在每栋楼建设一个网络汇聚点,每个教室的摄像机统一接入汇聚点的交换机上传。在汇聚点采用光纤传输至监控中心机房。网络传输配置清单序号设备名称型号规格品牌单位数量学校巡考专网14芯单模光缆室外国产米30002光纤配线架12口国产套43耦合器国产个164尾纤国产条165跳线国产条126熔接费国产点167辅料国产批13.4方案的总体性能和功能特点一前端设备(编码设备、采集设备)的功能特点:网络视频编码产品图像支持多种分辨率,包括CIF、HALF-D1、D1、720P。图像延时小于0.5S。支持双码流技术,采用高码流录像,低码流网传的双码流的方式,即可保障记录文件清晰,又可节约传输带宽。可根据需求调节图像质量与带宽占用,包括:调节帧数(1~25帧)、分辨率(352×255、704×288、704×576、1280*720)、图像质量范围(1~10级)、码流大小(128K~4Mbps)、对比度、亮度等。系统提供对云台、镜头、快球的方便操作,支持用户自定义协议。同时提供485方式透明协议通道,实现无处理快速转发,为二次开发提供有力支持。提供视频移动、视频丢失、传感器报警等多种报警方式,报警联动电子地图、录像、报警提示音、手机短信等方式。提供了本地录像和回放的功能,单台设备提供4/8/12/16路音视频接入能力。二校级监控平台的功能及其特点:作为一个学校的总控中心,校级监控平台负责该学校监控网络的统一管理。数据库集中管理,网络存储服务器统一录像,用户权限集中验证,代理转发服务。这些服务将运行在管理中心的服务器组上,用户可以通过登录本地的服务器,获得相关的服务。同时由于采用分布式数据库技术,校级监控平台可以完全独立于市级监控平台运行,所有数据本地采集并存储,所有本地设备可以进行本地设置和管理。SIP路由器是保证联网网络监考系统正常运行的核心设备。其主要功能是上级监考中心通过SIP信令统一管理与调度接入的SIP终端(包括SIP网关和SIP流媒体转发服务器)。SIP网关将所有的SIP协议命令和消息与校级系统管理平台的命令和消息进行相互转换。在流媒体代理转发服务器上运行代理转发程序,向远程用户提供音视频转发服务。当远程用户通过SIP路由器的身份和权限验证以后,所需要的音视频流通过流媒体代理转发服务器传送。同时代理转发服务器还提供了VOD的点播功能。网络存储服务器提供全学校所有监控点的录像功能,以实现录像文件的集中存储。录像通道的参数设置可以从数据库中直接导入,避免大量的重复性的参数设置出现错误,录像功能包括手动、定时、报警触发录像功能。所有设备均具有日志功能,并且提供日志启用/关闭/控制接口。日志可存储在中心管理服务器上。1SIP协议控制:SIP路由器管理所有的SIP终端。SIP终端指所有通过SIP信令通讯的设备和软件,包括SIP网关和SIP流媒体转发服务器。SIP路由器提供了提供呼叫控制和处理、业务提供和支持功能、协议处理功能、用户管理功能、路由处理功能、认证计费功能、操作维护/网管功能……。它具有以下特征:支持标准SIP2.0支持国家《国家教育考试网上巡查系统视频标准技术规范》SIP地址解息、信令转发。流媒体的NAT穿越。SIPURI统一命名规则、分级命名、联合定位。SIPURI组、用户、树形列表管理。SIP终端的接入认证功能。SIP终端访问呼叫过程控制。SIP终端远程访问权限控制。建立SIP路由器间的信任关系。媒体流的汇聚。域、子域管理远程用户、设备、视频点SIPURI映射SIP地址解析、信令转发用户的接入认证跨域呼叫用户、设备在线信息统计视频访问呼叫过程控制视频远程访问权限控制SIP网关可以看做SIP的服务器代理,系统管理平台内的所有服务器都通过它接受SIP协议的信令和消息进行后台联系和通信,从而能够与整个标准的监考网络平台互联互通。3录像系统对前端所有监控点进行实时录像和回放:超大容量的单机录像功能满足绝大多数学校的录像要求。而且为了方便用户设置,所有通道的参数设置全部从本地数据库下载,省去用户逐一设置录像通道的麻烦。所有录像文件全部保存在同一台服务器上,方便用户保存。在系统容量较大的情况下配合使用磁盘阵列。同时网络存储服务器能按照指定设备、通道、时间、报警信息等要素检索历史音视频流文件并回放;回放支持正常播放、快速播放、慢速播放、逐帧进退、画面暂停、视频帧提取等;支持回放音视频流的无级播放。功能特点如下:符合MPEG4视频编码格式、MPEGLayerII音频编码标准及用ProgramStream系统流封装的视、音频复合流进行文件存储。具有足够的存储空间,存储的图像数据应保证具有CIF格式的图像分辨率,宜具有4CIF(704×576)或D1(720×576)的图像分辨率。监控图像存储时间至少为一年,对于报警对应的视音频信息应作永久存储。在重要应用场合,在录像文件中加入防篡改的特征信息。支持按图像的来源、记录时间、报警事件类别等多种方式对存储的图像数据进行检索,以支持多用户同时访问相同数据。支持图像记录、网络回放的双工模式。具有以太网接口,支持TCP/IP协议,宜扩展支持SIP、RTP、RTCP等网络协议。提供二次开发的软件接口。4SIP流媒体转发/VOD服务器:在各个校级监考平台系统设置流媒体转发服务器,为本地校园内网和市级监考平台提供流媒体转发服务。同时可在市级监考平台配置第二级流媒体转发服务器接入省级监考平台,为省厅、教育部领导提供远程视频转发服务。使用流媒体服务器对于多用户同时访问前端视频服务器图像的情况,可以大大缓解网络压力,具体实现功能如下:由于广域网环境中前端监控点传输时使用的网络带宽一般都比较窄,当多个客户端需要同时看某远程的相同画面时,在一条网络线路上的同时点播,会占用多个相同带宽,严重浪费网络资源。流媒体服务器支持音视频流的多级转发,支持局域网内多用户对一个音视频流的访问,当有多个局域网客户端需要同时访问同一远程画面时,可以通过流媒体服务器进行转发,从而在广域网上只占用一个通道的资源,大大减轻了由于远程视频监控而造成的网络带宽压力。功能特点:支持媒体流的分发支持IP、UDP、RTP、RTCP、SIP等网络协议支持点播、组播及广播支持网络拥塞控制5网络数字中心矩阵:网络数字中心矩阵安装解码卡,利用视频解码卡,将前端传来的数字音视频,信号还原成模拟信号,输出到电视墙上。利用控制软件,可以任意选择前端任意一台或多台网络视频服务器的多路图像集中显示在电视墙上,利用客户端软件预先设置好的策略,还能够实现对前端各个监控点的分组自动轮巡。数字矩阵是网络解码器的进一步的扩展,将原有的功能单一的点对点视频解码功能进行了极大的丰富,支持了无限路数输入和多种传统矩阵一致的切换功能。同时它也具有强大的切换显示功能。数字视频矩阵具有以下功能特征:支持规定的MPEG4视频编码格式(AdvancedSimpleProfile不带B帧,不带GMC),MPEGLayerII音频编码标准及用ProgramStream系统流封装的视、音频复合流。解码通道可单路或多路,视频输出应为符合PAL制视频标准的复合视频信号(1.0Vp-p,75Ω)。具有以太网接口,支持TCP/IP协议;应扩展支持SIP、RTP、RTCP等网络协议。具有报警联动,报警时应能自动切换到对应的视频通道。提供二次开发的软件接口。图像切换应能通过手动或编程实现,能够完成独立轮巡和组合轮巡、定点轮巡和定长轮巡。独立轮巡:各个画面切换视频是相互独立的。组合轮巡:各画面在同一时刻进行视频切换。定点轮巡:某一画面在某一时间段内根据轮巡序列在某些具体时间点(xxxx年xx月xx日xx时xx分xx秒)切换视频。定长轮巡:在某一时间段内根据轮巡序列每隔一固定时间后循环切换视频。容量应按系统规模确定,并易于扩展。具有视频丢失检测报警、系统自诊断功能和网络中断的报警。支持键盘、计算机双重控制方式。3.5数据存储方案3.5.1存储容量的计算模拟视频信号通过数字视频压缩技术转换为H.264或者MPEG4格式的码流,尽管经过压缩,其所占的空间仍然是非常大的,尤其是网上监考系统,摄像前端可能达到万级,产生的海量数据是非常惊人的。单路720P格式的流量计算:1500M/小时,每天产生的数据量为24*1500M=36000M,约合35G,7天产生的数据量为35G*7=245G;单路D1格式的流量计算:600M/小时,每天产生的数据量为24*600M=14400M,约合14G,7天产生的数据量为14*7=98G;3.5.2存储方式的选择存储方式采用前端NVR存储,机房存储服务器后期备份,做到考试期间视频录像双备份。前端NVR采用分布式存储:所有的网络视频信号,传送到校级监考中心,在校级监考中心接入NVR进行存储,存储所有该监控中心所有连接的编码设备。存储服务器后期备份:在考试结束后,采用专用录像下载软件在存储服务器上运行,从NVR上统一下载录像并根据考试科目命名。第四章系统平台软件方案4.1软件系统结构4.1.1音视频编码协议采用符合国际标准的MPEG-4协议进行音视频编码。合MPEG-4视频编码标准(AdvancedSimpleProfile不带B帧,不带GMC),图像分辨率应支持4CIF(704×576)和CIF(352×288)并可调,在4CIF的分辨率下,图像清晰度不低于400线。应能根据需要扩展支持MPEGLayerII音频编码标准,并支持ProgramStream系统流的封装。MPEG-4视频编码的标准应遵照ISO/IEC-14496-2的具体规定;MPEGLayerII音频的编码标准应遵照ISO/IEC-11172-3的具体规定;ProgramStream系统流的封装标准应遵照ISO/IEC-13818-1(2000版本)的具体规定。系统码流一般要求:符合ISO/IEC13818-1(2000)标准的规定。具体要求:复合流方式采用PS流的格式。系统输出码流率应满足以下要求(25帧/秒):当分辨率为704×576时,系统码流小于等于4Mbps;当分辨率为480×576时,系统码流小于等于3Mbps;当分辨率为352×576时,系统码流小于等于2Mbps;当分辨率为352×288时,系统码流小于等于1024Kbps;当分辨率为176×144时,系统码流小于等于384Kbps。当传输网络带宽不足时,系统输出码流应采用CBR模式视频一般要求:符合ISO/IEC-14496-2MPEG-4ASP@L5标准的规定具体要求:视频流不包括B帧,不包括GMC帧。系统输出码流率应满足以下要求(25帧/秒):当分辨率为1280×720时,系统码流小于等于4Mbps;当分辨率为704×576时,系统码流小于等于1.5Mbps;当分辨率为352×288时,系统码流小于等于512Kbps;当分辨率为176×144时,系统码流小于等于256Kbps。4.1.2系统软件平台的信令与传输协议系统平台软件在进行音视频传输和控制时建立两个传输通道:信令/控制通道和音视频通道。信令/控制通道用于监控管理设备、在使用设备和信号源设备之间建立会话并传输控制命令。本系统平台在这些过程中使用了SIP协议作为会话控制和控制命令传输的承载协议。RTP/RTCP作为传输音视频的流媒体协议。协议关系如下一、会话控制和控制命令传输协议SIPSIP(SessionInitiationProtocol是由IETF(国际互联网标准制定组织)制定的面向IP电视会议和电话的信令协议。它是一个基于ASCII的端到端的协议,实际上是在IP网络上提供“约会”服务。它在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的,用来建立,改变和终止基于IP网络的用户间的呼叫。为了提供多媒体业务它还需要结合不同的标准和协议:特别是需要确保传输(RTP),与当前电话网络的信令互连,能够确保语音质量(RSVP),能够提供目录(LDAP),能够鉴权用户(RADIUS)等等。SIP提供以下功能:名字翻译和用户定位:无论被呼叫方在哪里都确保呼叫达到被叫方。执行任何描述信息到定位信息的映射。确保呼叫(会话)的本质细节被支持。特征协商:它允许与呼叫有关的组(这可以是多方呼叫)在支持的特征上达成一致(注意:不是所有方都能够支持相同级别的特征)。例如视频可以或不可以被支持。总之,存在很多需要协商的范围。呼叫参与者管理:呼叫中参与者能够引入其它用户加入呼叫或取消到其它用户的连接。此外,用户可以被转移或置为呼叫保持。呼叫特征改变:用户应该能够改变呼叫过程中的呼叫特征。例如,一呼叫可以被设置为“voice-only”,但是在呼叫过程中,用户可以需要开启视频功能。也就是说一个加入呼叫的第三方为了加入该呼叫可以开启不同的特征。SIP有很多突出的优点。首先,它是基于文本的协议,因此消息的词法和语法分析就比较简单。其次,SIP会话请求过程和媒体协商过程等是一起进行的,因此呼叫建立时间短。再次,SIP只要充分利用已定义的头域,必要时对头域进行简单扩展就能很方便地支持补充业务或智能业务。然后,SIP类似于其他的Internet协议,设计上就为分布式的呼叫模型服务的,易于实现大系统。最后,SIP协议可与其他很多IETF协议集成来提供各种业务(如SDP,RSVP,RTSP,MIME,HTTP等),使SIP协议在业务的实现方面具有很大灵活性。并且SIP协议所定义的终端具有一定的智能性。二、RTP/RTCP作为传输音视频的流媒体协议用于音视频数据传输的流媒体协议包括:数据流部分的实时传输协议RTP(Real-timeTransportProtocol),用于控制部分的实时传输控制协议RTCP(Real-timeTransportProtocol)和实时流媒体服务协议栈RTSP(Real-timeStreamingProtocol)。RTP协议主要是用来传送实时的流媒体信息,数据报主要包括多媒体数据,以及所携带负载的时间戳,顺序号等。RTCP协议的数据报主要包括了接收者收到某个多媒体流的服务质量信息,用于对服务器端的反馈。当服务器收到RTSP请求,它首先产生RTSP请求对象。服务器通过RTSP协议的应答信息将请求的内容以流会话(streamingsession)的形式描述,内容包括数据流包含多少个流、媒体类型、和编解码格式。一个流会话由一个或多个数据流组成,如视频流和音频流等。实际的数据流通过RTP协议传递到客户端。RTP在一对一或一对多的传输情况下工作,其目的是提供时间信息和实现流同步。RTP本身并不能为顺序传送数据包提供可靠的传送机制,它依靠RTCP一起提供流量控制和拥塞控制服务。在RTP会话期间,各连接者监视下层网络的性能,并将相关信息放入RTCP包,周期性地传送RTCP包来通知发送方。发送方也可以用RTCP包提供每次的会话信息,包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料。因此,服务器可以利用这些信息动态地改变传输速率,甚至改变有效载荷类型。RTP和RTCP配合使用,因有效的反馈和最小的开销使传输效率最佳化。4.1.3系统平台软件结构系统软件参考模型包括系统层和监控管理平台,监控管理平台建立在系统层的服务之上。监控管理平台结构上从高到低分成业务层、应用层和服务层。系统软件参考模型如下图所示。系统软件参考模型监控管理平台:业务层监控管理平台的业务层可根据各地实际情况有选择地实现,一般来说,业务层可包括报警、网上巡查、现场指挥(包括视频会议)、视频资料的快速查找、报警信息处理等方面的业务。应用层监控管理平台的应用层是监控中心完成各种系统功能和音视频流调度管理的核心控制系统,可以分为音视频流管理子层和系统管理子层。音视频流管理子层可完成实时音视频流点播、实时音视频流的双向解码、历史音视频流检索和回放、设备控制、存储和备份、报警联动等功能,具体参见本规范1.6.1的要求。系统管理子层负责对网上巡查系统的用户和设备进行管理。功能如下:用户和权限管理:设定管辖范围内用户、组、角色的权限。用户管理可包括用户注册、用户查询、用户增加和删除、用户访问权限管理、用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史音视频流资料的删除、复制、浏览等操作行为可设定权限,权限可被收回。设备管理:软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定位分析,告警日志的创建及维护等。安全认证:验证用户的访问权限和优先级,监测和记录用户进行的访问和操作等;验证接入设备的合法性,并注册合法设备。服务层监控管理平台的服务层是由不同功能的软件模块组成,为应用层和业务层提供服务。服务层可分为数据库服务、存储服务、视频转发服务、Web服务等。数据库服务:应采用分布式数据库,存储设备和音视频流的索引信息、报警信息、用户资料和权限、系统运行日志,为数据和音视频流检索、身份认证和权限管理提供存储和检索服务。存储服务:主要完成音视频流数据的存储管理、数据备份。视频转发服务:多个用户并发访问同一个音视频流资源的情况下,为了减轻视频编码设备的压力和节约网络带宽,通过视频转发模块与视频编码设备建立单路连接,然后采用组播、分发或广播的方式将音视频流转发给用户。Web服务:非专职管理用户可以以B/S方式登录系统、访问音视频流资源、控制前端设备等操作。群集服务: 对于关键的数据中心服务器,采用双机热备份或者群集技术避免因为某种故障导致关键服务停机而造成的系统服务瘫痪。这对于提高整个系统的可靠性是非常关键的。在第七章系统安全性中有详细的阐述。系统层系统协议层包括数据定义、通信协议和视音频编解码协议等。4.1.4利用SIP信令控制音视频传输的过程ID(或序列号)编码规则为了可读性,ID用十进制描述,并且中间用“-”隔开。具体应用中用十六进制,中间无“-”。点:前端某一个摄像头是一个点,后端的用户也叫做一个点,每个点对应一个SIPURI。可以接收或发起呼叫。摄像头点跟用户点可以根据点ID进行区分。组:一个组可以包含n个点(或组),每个组对可以应一个SIPURI。对拥有SIPURI的组可以通过SIP中的MESSAGE方法查询此组所包含的点(或组)树形列表。一个含有n通道设备可以看作一个含有n个点的组,简称设备组。对应一个SIPURI。一个含有n个设备(或转发)的转发可以看作一个含有n个组的组,简称转发组。对应一个SIPURI。一个含有n个设备(或转发、或中心)的中心可以看作含有n组的组,简称中心组,对应一个SIPURI。虚拟组:用于分类。每个点拥有一个全局唯一的ID。每个组同样拥有全局唯一的ID。组分设备组、转发组、虚拟组可以根据组ID予以区别。设备认证在设备只接收来自Proxy的消息,Proxy只接受信任Proxy的消息,Proxy只转发经过认证的用户的消息的前提下,设备接收到的消息肯定是来自经过认证的用户。这样使用SIP服务器的认证就可以满足要求。实时监控图像的传输实时监控图像的传输采用SIP协议作会话控制,RTP/RTCP协议传输视音频流。实时监控图像的传输流程如图所示。实时监控图像的传输UA客户端发送INVITE(消息体中带offerSDP描述会话属性)请求给代理服务器,代理服务器在转发请求的同时发送临时应答给UA客户端,请求最终达到UA监控资源端(或编码设备端),UA监控资源端(或编码设备端)回应临时应到跟200OK应答(消息体中带answerSDP描述会话属性)给UA客户端,UA客户端收到200OK应答后发送ACK给UA监控资源端(或编码设备端)。至此UA客户端跟UA监控资源端(或编码设备端)的会话建立,两者根据SDP所描述发送和接收媒体流。在其中一方发送BYE请求,另一方返回200OK应答后会话结束双方停止媒体流的发送。实时流请求分直接请求和通过转发请求。直接请求用户节点直接呼叫摄像头节点,建立媒体会话。通过转发请求。用户节点呼叫转发建立媒体会话,转发呼叫摄像头节点建立媒体会话。转发从摄像头节点接收数据流并把数据流转发给用户节点。直接请求呼叫过程跟标准SIP呼叫过程一样不再赘述。历史音视频流的传输历史音视频流的传输采用SIP协议作控制,RTP/RTCP协议传输视音频流。历史音视频流的传输流程如图所示。历史音视频流的传输控制命令的传输系统控制信息的传输采用SIP协议作会话控制,控制命令的定义参见本规范相关部分的规定。控制命令的传输流程如图所示。控制命令的传输其他操作报警信号、录像控制、远程操作等均通过SIP协议的MESSAGE方法或者INFO方法实现,具体内容不再赘述。4.2系统平台软件的主要功能4.2.1系统平台软件的特点完全基于宽带网络传输。完全满足教育部行业规范——《国家教育考试网上巡查系统视频标准技术规范》WINDOWS操作平台。中大型数据库存储管理平台。根据安全性的级别,可选择软/硬件加密。图像采集压缩采用MPEG-4方式;声音采用MPEG-4ACC方式。采用TCP、UDP、MULTICAST网络协议传输信号。采用SIP协议作为传输的信令控制协议。图像清晰度PAL352*288704*576NTSC320*240640*480图像传输速率PAL25F/SNTSC30F/S适用与多种网络环境如LAN、WAN系统控制和管理功能由软件实现,易于扩展和升级换代。允许多个副控台/网络客户端并发操作。所有设备进入系统后,均自动向中心管理服务器注册。中心管理服务器完成对视频服务器、中心存储服务器、中心控制台、副控台的初始化设定。4.2.2监考监控部分数字化网络化巡考通过校园网,主控室可通过多画面显示系统或监控回放电视墙实现多路分组切换、同时监控,可实时监看校园内任一教室的考试情况,实现集中巡考;系统软件在同一软件界面可监看16个不同类型服务器的实时图像,并支持1/4/9/16画面显示。单机最大支持图像管理没有路数限制,另外通过切换序列,实现不同视频点的编程切换、定时切换。提供多层次地图模式,可任意添加背景,建筑、设备图标,方便定位操控,同时支持报警联动视频弹出、报警录像等操作。提供树形目录管理,利用监控点分组管理,实现树形结构显示,方便快速定位监控点并确认从属地位关系,并支持窗口拖拽显示、锁定显示。系统支持在线升级,方便系统升级服务。系统可提供控制教室的云台转动和镜头缩放等功能,对所查看内容近看、远观或巡视亦可,支持用户自定义协议。根据当地教委的特殊规定,可定时实现部分功能的屏蔽。可随意设置时间表(包括节假日等特殊时间设置)及录像模板,轻松实现无人管理,还可以将模板设置导出备份并与其他主机共享。提供自动寻找可用硬盘,录满时停止录像和覆盖旧文件等录像策略,有效防止监考录像资料存储空间耗尽。在建立了服务器以后,无论管理员在哪里,都可以对整个系统进行管理。管理员可以远程登录服务器,对服务器所有参数进行设置。系统软件运行在windows操作系统下,全中文界面,安装操作简便。全数字化的网络监控系统,使得用户只要可以接入网络,在授权后都可以访问监控网络,实现远程监控。对于在学校内的用户可以直接通过教育网访问监控设备,对于在教育网外的用户,可以通过INTERNET访问代理转发服务器,实现对网络资源的访问,并支持多客户端和支持多点并发。代理转发服务器向外提供唯一接口,并对用户的安全性和合法性进行验证。保证用户可以安全的在远程访问监控网络。对前端设备和图像的控制可对图像进行实时播放、历史播放、播放控制、图像报警处理。

具有完善的图像切换功能。操作人员在权限范围内任意调用显示方式或手工设定,将指定实时摄像机图像显示在指定的显示器上。具有完善的云台镜头控制功能。能控制相应的云台转动以及镜头的变倍、光圈、和聚焦。

可进行图像显示方式顺序切换和分组切换、报警自动显示设置。可进行图像参数传输帧率、图像分辨率的设置。可以为每路图像配置文字注释和编号设置,叠加字符可在观看图像时任意调整位置、取消或叠加。历史图像查询方式。可以根据日期、时间、摄像机编号、名称、报警信息、图像变化报警查询相关历史记录。历史图像回访功能。系统可按摄像机编号、日期、时间、报警信息等多种方式检索回放录像,可逐帧,高速率快慢回放,图像和声音同步回放。可对图像进行放大、缩小操作并可调整图像对比度和亮度。可定格抓拍画面并实现彩色打印。可根据授权进行重要数据文件的对外备份,将选定的声像资料转存到录像带或光盘。远程可根据授权操作图像。录像与点播回放部分录像功能录像部分的设计采用分布式存储和集中式管理的方式。各个学校都有一台用于录像的专用服务器。网络存储服务器可以提供手动录像、定时录像、报警录像等多种录象模式。其中模板设置和时间表设置可以使得系统在指定时间对指定的教室进行录像。参数一经设定,就可以反复使用,避免日后复杂的参数设置。系统还提供多种录像策略解决方案,当录像空间已满时,系统可以选择自动停止录像、自动循环覆盖旧文件,自动报警等功能。前端监控设备为录像提供多种参数设置,用户可以根据需要设定录像码率、录像帧率、录像质量。这些参数可以本地或远程设定,适合于无人职守环境。录像文件编辑功能。管理员可以对指定的录像文件进行分割、截取、合成。录像文件回放功能。系统除了提供基于时间、名称、录像文件类型等传统查询方式之外,还依靠数据库技术,为用户提供基于考试类型、考试时间、准考证号、考场信息、监考信息等的查询功能。用户可以在回放录像文件期间,抓拍照片,以多种格式保存,并可以对抓拍后的照片进行打印。远程视频点播功能与回放巡考系统提供的远程视频点播功能与回放,可以实现录像文件的远程查询回放与下载、本地查询回放功能。由于录像文件信息与录像文件都存贮在考点的监控服务器上,在进行远程点播时,提供方便的查询方式。用户可以根据考生号、准考证号等考生信息查询该考生某一时间段的录像文件,也可以根据科类名称、课程名称、考点名称、考区名称、考场名称等信息查询某一考场或几个考场的某一时间的录像文件。远程查询时,只需要访问各级网络存储服务器上即可。当访问学校管理中心服务器时,只能得到该学校所属考点的录像文件。点播时,用户必须拥有对WEBSERVER的访问权限(通过口令验证实现)。实现规则如下:当用户访问市管理中心服务器上的WEBSERVER时,用户输入口令正确进行入“XXX市巡考视频点播系统”后,会根据用户输入的查询条件,得到某一考场信息,系统将根据该考场信息(所在考区、考点服务器)与考点服务器上的WEBSERVER建立连接,并向该WEBSERVER申请需要查询的考场录像文件信息,得到该信息后返回,并以超链接的方式显示在用户界面上。此时,用户即可点击某一文件的超链接进行下载或在线点播。在线点播时,用户可以快进、快退等操作、并将该考场所有的考生信息、考场信息、考点信息同步显示到用户界面中。多级代理转发二级代理转发功能可以解决绝大多数网络类型的访问问题,包括教育网、城域网、互联网等。代理转发服务基于设备通讯地层技术构建,可以转发音频、视频、数据、控制等信息。这样管理原可以在此平台上进行设备管理、用户管理、权限分配、考务信息管理,使得任何一个合法用户可以在权限范围内访问任意一间教室的监控情况,并获得考试信息服务。第五章系统主要设备5.1SIP、路由、转发三合一服务器SIP网关可以看做SIP的服务器代理,系统内的所有终端都都通过它接受SIP的后台服务,SIP网关也是上下级巡查中心间实现控制信令交互的关键,上下级巡查中心都是SIP网关实现控制信令的通信,SIP网关的主要要求如下:功能特性:支持国标《国家教育考试网上巡查系统视频标准技术规范》支持IP、UDP、RTP、RTCP、SIP等网络协议,实现国家考试院到学校的五级联网支持MPEG-4视频编码、MPEGLayerII音频编,PS系统流封装SIPURI统一命名规则、分级命名、联合定位SIPURI组、用户、树形列表管理SIPURI地址解析支持标准SIP2.0支持多级SIP网关级连设备/用户认证功能路由控制功能视频访问呼叫过程控制视频远程访问权限控制远程云台/镜头控制建立SIP网关间的信任关系流媒体的NAT穿越控制统一管理接入的SIP终端支持点播、组播及广播支持视频多路复用网络拥塞控制视频路由控制视频传输优先级控制支持多级转发服务级连技术参数:运行环境主处理器Intel双核cureI3CPU操作系统MicrosoftXP,Windows2000professional系统资源内存容量大于2G,硬盘容量标配320G输入设备鼠标、键盘输入法数字、英文、中文控制和使用范围学校范围系统功能SIP功能支持国标《国家教育考试网上巡查系统视频标准技术规范》支持标准SIP2.0支持反向通道技术SIPURI统一命名规则、分级命名、联合定位SIPURI组、用户、树形列表管理SIPURI地址解析SIP连接、认证状态实时跟踪设备/用户认证功能建立SIP网关间的信任关系流媒体的NAT穿越控制统一管理接入的SIP终端控制功能路由控制功能视频访问呼叫过程控制功能视频远程访问权限控制功能远程云台/镜头控制功能音视频功能MPEG-4视频编码、ProgramStream系统流封装支持IP、UDP、RTP、RTCP、SIP等网络协议支持点播、组播及广播支持视频多路复用网络拥塞控制视频路由控制视频传输优先级控制音/视频数据压缩及封装控制功能路由控制功能视频访问呼叫过程控制功能视频远程访问权限控制功能远程云台/镜头控制功能设备管理功能主要完成系统域、子域、用户、设备的管理;软硬件资源的配置及查询;系统性能的实时监视;系统设备的故障告警监视、故障诊断、及定位分析,告警日志的创建及维护等权限控制功能系统管理员及远程客户端用户的权限设置,管制等,用户锁定和解锁、用户分组管理、用户访问记录查看等功能;对系统的管理、视频浏览、前端设备控制、历史图像资料的删除、复制、浏览等操作行为可设定权限,权限可被收回。基于B/S的系统架构合法用户都可以通过Web浏览器访问JF-W完成各自的相关设置。系统内的用户包括:系统超级用户、各级巡查中心管理员、远程客户端、流媒体服务器系统超级用户主要功能包括:修改维护自己的相关资料,如密码,基本资料等系统基本参数设置,如是否允许跨级管理,IP地址、端口设置等为集团用户分配一级监控节点系统管理员账户如果允许跨级管理,可设置下级监控节点的管

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论