视频专网并网研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇视频专网并网研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘 要】为解决全国各地视频专网未并网所导致的视频资源难以共享、视频监控运维效率低等问题,需要对视频专网并网展开研究。根据公安部标准规范和视频专网现状,从视频专网组网和视频监控系统联网的角度出发,研究制定并网总体技术方案并试点实施和研究。首先在XY县进行试点,总结经验后在全广西实施。经过试点,极大地提高了视频资源的共享程度和视频监控运维效率。
【关键词】天网 视频专网 并网 视频监控
中图分类号:TN915.07 文献标志码:A 文章编号:1006-1010(2016)18-0026-07
1 引言
视频监控技术已经成为继刑侦、技侦、网侦之后的第四大侦查手段[1]。全国视频专网(经改造统一组网的称视频专网)组网标准出台前,各地已陆续建设了各自的天网(未经改造组网的称天网)。目前广西视频监控摄像头覆盖率初具规模,区、市、县三级视频监控系统在应用层面已实现联网[2]。视频监控技术已成为广西公安侦查破案、治安防范、指挥调度、提升执法规范化水平和服务群众的主要科技手段。但各地天网未统一组网,分属不同网络。视频资源的共享是通过区、市、县三级视频联网平台以SDK方式和国标GB/T 28181-2011规范在应用层实现联网,采用在不同网段之间的视频联网平台上多个物理网口配置多网段技术,实现不同网络之间的资源共享对接。联网的环节有:模拟对接设备、双网卡联网平台、安全边界接入、不同厂家的联网平台等。视频图像传输环节过多,联网结构过于复杂,造成了以下问题:跨地区的天网之间数据资源无法共享,无法远程跨市、县进行视频监控图像调取;视频监控图像故障需要区、市、县各级层层现场诊断,操作复杂,视频监控系统运行维护效率低。
随着视频监控技术在公安工作中越来越普及,视频监控摄像头越建越多,办案民警对实时调取异地视频监控图像的需求越来越迫切,技术维护部门对异地诊断视频监控系统故障的要求也越来越紧迫,并网工作势在必行。公安部制定并颁布《全国公安机关图像信息联网总体技术方案》后,视频专网并网有了统一的技术要求[3]。为充分发挥视频监控系统的作用,广西在全区范围内开展了视频专网并网工作。由于广西各地的网络线路、网络设备、视频监控联网平台、前端摄像头和网络结构情况都不一样,而网络中的视频监控系统均在使用,并网涉及不同厂家在应用层、网络层和物理线路的调整,存在一定的技术难度。经课题组实地和电话调研,了解到浙江嘉兴市等部分城市已经开展了并网工作,广西是全国唯一开展省级视频专网统一组网并网的省区。
2 并网总体技术方案
根据《全国公安机关图像信息联网总体技术方案》和实际情况制定了《广西视频专网总体架构》,具体如图1所示。
2.1 视频专网
区、市、县三级互联互通承载视频监控系统的专线网络、星形网络、视频专网拓扑如图2所示。
(1)网络拓扑
视频专网采用分层架构设计,划分为骨干层、汇聚层和接入层[4]。
1)骨干层负责各汇聚节点间的互联,高效的数据传输、交换、转发、路由分发。如图2所示,Cisco系列路由器和三层交换机属于骨干层[5]。
2)汇聚层通过接入层网络设备汇集分散的接入点,进行数据交换,并提供流量控制功能[6]。
3)接入层则负责将各种业务接入到网络中,实现业务系统之间的隔离和安全控制等功能,接入层直连前端设备。
网络分层模型架构可减少骨干和接入部分之间的互相影响[7]。业务应用接入变动时,只影响接入设备及接入部分网络,对骨干网络没有影响,从而增强了网络的扩展能力和新业务的接入能力,便于管理和维护。
(2)路由规划
在视频专网中IGP将采用OSPF路由协议,区、市级节点为骨干区域,定义为Area0[8]。同一地市下的县局统一为一个子区域,全区OSPF各市区域ID为行政编码前四位45XX。采用区域划分的优点在于网络结构层次分明,利用网络结构进行规划和调整。在各地核心交换机设备性能允许的情况下,核心交换机与路由器间尽量启用OSPF协议,减少静态路由的配置[9]。在核心交换机性能较低的节点,可采用静态路由方式,在核心交换机上配置静态路由指向出口路由器。
(3)IP地址规划
各地天网采用172.X.X.X、192.X.X.X、10.X.X.X等网段。改造为视频专网上所有设备(包括路由器、交换机、安全信令网关、互联媒体服务器、中心信令控制器、卡口、电子警察、Web应用服务器、DVR硬盘录像机、NVR网络硬盘录像机、IPC前端摄像机等)统一采用45.X.X.X。
一类、二类、三类视频监控资源,内部监控资源和无线视频资源使用不同的IP段。公安各部门在区厅层面对接,由区厅技术部门按需分配。无线专网前端采用VPN方式接入,作为视频专网的一个子网互通。各市根据区厅制定的视频专网IP地址规划再规划各县IP分配。保留部分IP段,今后IP不足时,再根据需要分配。
2.2 视频监控系统联网
(1)平台之间级联关系及数据流走向
视频监控共享平台:区、市、县三级平台逐级级联,上下级之间视频码流调取和浏览通过视频专网传输。平台用于整合公安内外部视频监控资源。
视频专网卡口联网平台:各市、县的电子卡口系统联网汇集到市级视频专网卡口联网平台,最终将卡口数据汇入区公安厅卡口联网平台,实现全区电子卡口系统共享的格局和“一点布控,全网响应”的目标[10]。
内网视频图像联网平台:市、区视频监控共享平台通过安全接入措施与内网内建设的联网平台对接,实现内网调度视频监控图像[11]。县级可通过模拟对接模式与县级视频监控共享平台对接或者通过客户端调取市级的联网平台。
(2)系统之间对接技术规范
SDK对接方式为单向性,无法实现视频监控系统图像的双向调用。区、市、县、基层科所队四级社会视频监控联网系统的联网,社会单位建设监控资源接入社会监控资源整合平台均应按照国标GB/T 28181-2011的要求进行升级改造和联网对接。国标GB/T 28181-2011支持信令与码流标准化,可实现获取对方图像资源的功能[12]。通过权限设定的方式,实现提供图像资源给对方的功能。
(3)安全管理要求
视频监控共享平台和联网平台采用全域统一的授权策略,依据分区、分域授权原则,对用户和视频监控资源进行授权管理。根据所属警种、部门、行政区域、职级、类型等进行分类,对不同用户授予访问和控制相应资源的权限。原则上,资源直接管理者具有最高的资源控制权,但下级平台应向上级平台开放所有资源的访问权限以及最高控制权限。
省级平台负责省级用户、省外用户访问以及地级市平台相互访问授权;市级平台负责本市用户、市外用户访问、县级系统互相访问的授权;县级平台负责本县用户的授权、县外用户访问的授权、下级系统互相访问的授权。
社会单位建设的监控资源需联网接入视频专网,必须通过防火墙或安全隔离网闸等必要的安全设备接入[13]。
3 XY县并网案例
并网前各地情况不一,由于篇幅所限难以在文中一一罗列,下面以比较典型的XY县为例,对并网前后的技术架构进行对比,并介绍割接步骤。
3.1 并网前后技术架构
(1)并网前XY县现状。XY县天网总体架构如图3所示,区、市、县视频专网已联通,YL市和XY县的天网也已联通,视频专网与天网之间网络不通。
视频专网IP段为172.X.X.X;
天网IP段为192.X.X.X;
前端摄像头100个,卡口45个;
视频专网内摄像头及卡口整合到视频监控共享平台;
天网由YL广电公司(1000 M到市局)承建,视频专网线路由区联通公司(100 M到市局)负责;
XY县的卡口先整合到YL市局视频专网卡口联网平台;
视频专网内的县级社会视频监控共享平台使用双网卡双IP段方式与天网内的县级社会治安监控天网平台对接。
(2)并网后,XY县视频专网就变成了图1所示的广西视频专网总体架构目标。
并网后,视频专网与天网融合为一张网,所有设备均用45.X.X.X的IP段。本级视频专网路由器与天网三层交换机通过以太网线直连。
XY县局到YL市局的视频专网使用YL广电公司的1000 M线路传输,原视频专网(中国联通100 M)作为备份。
县级社会视频监控共享平台由双网卡方式变更为单网卡单IP方式与县级社会治安监控天网平台对接。
县级社会视频监控共享平台与县级社会治安监控天网平台重新注册对接,视频码流和卡口数据流向不变。
3.2 并网割接步骤
为实现各类视频业务应用在并网割接过程中平滑过渡,割接过程分为三大步骤:首先网络割接,确保45.X.X.X网段与原172.X.X.X网段共存;然后视频监控系统割接;最后电子卡口系统割接。具体步骤如下:
(1)网络割接
1)XY县局根据YL市局的IP规划和视频监控设备数量,分配一个C类IP地址段(45.A.A.X)。
2)由XY广电公司调整XY县网络结构,将县级天网三层交换机直连至县局视频专网路由Cisco2811。
3)区厅对部署在区厅、YL市、XY县的视频专网路由器进行配置,使172.X.X.X与45.X.X.X互通。
4)XY广电公司在县级天网三层交换机相应端口上配置双IP(172.X.X.X、45.X.X.X),45.X.X.X为主IP,172.X.X.X为第二IP,使天网上两个网段互通。
(2)视频监控系统割接
1)XY县局为视频监控联网平台、摄像头、卡口和服务器进行等设备分配IP地址,具体如表1所示。
2)视频专网共享平台,原使用双网卡(172.X.X.X和192.X.X.X)。修改为使用单网卡,IP为45.X.X.X。
3)修改XY县级天网平台IP(原192.X.X.X)为45.X.X.X。
4)修改摄像头IP为45.X.X.X。
5)县级社会视频监控共享平台与县级社会治安监控天网平台重新注册对接。
6)修改YL市局视频监控共享平台配置,与XY县视频监控共享平台重新对接。
(3)电子卡口系统割接
1)修改XY县卡口前端设备IP为45.X.X.X(原IP为192.X.X.X)。
2)由YL广电公司在YL市天网核心交换机相应端口上配置双IP地址(172.X.X.X、45.X.X.X),45.X.X.X为主IP,172.X.X.X为第二IP,使天网上两个网段互通。
3)修改XY县电子卡口系统IP为45.X.X.X,与YL市电子卡口平台对接。
(4)割接完成
1)由XY县组织相关单位开展各项视频监控应用测试。
2)测试结束一个月后,在XY县天网三层交换机上删除原有IP(192.X.X.X和172.X.X.X),完成割接工作。
4 并网可能遇到的问题及解决方法
(1)部分摄像头修改IP后,无法调取历史录像。这是由于部分系统基于IP检索录像。如要调取原历史录像,需再修改为原来IP。因此须保存好修改前后的IP对照表(如表1所示),并保持网络原IP段与修改后IP段互通至少一个月(录像保存时长一般为一个月)。
(2)卡口系统的数据库为ORACLE RAC集群,修改IP后无法启动。ORACLE RAC集群配置复杂,配置顺序和IP不对,数据库就无法启动。因此需先建设一套新的ORACLE RAC集群,将旧数据导入新库,再修改应用指向新库。
(3)IP修改和重新注册对接造成摄像头的ID变动,并网后,上级系统无法匹配摄像头的维护信息,如地理位置信息、所属单位信息等。因此,在并网前,须备份好数据,如ID变动则根据摄像头名字匹配,根据名字也无法匹配,需人工匹配。
(4)个别地方天网建设不符合安全规范,依托互联网VPN建设。并网后,视频专网与互联网物理连接,存在安全隐患[14],须整改为租用专线重新组网。
(5)并网涉及天网上所有在用设备,需众多厂商软硬件的对接,如沟通不到位,极有可能出现系统无法工作、应用暂停的情况。需与掌握并网整体技术的同志主动联系,与各个单位、厂商沟通协调。在并网过程中相互关联的设备维护人员须同时在场以便进行沟通调试。
(6)部分市、县级天网集成商技术水平较低,无法支持并网工作,大部分县局天网网络管理员对本地天网情况掌握不全,上级需派出技术骨干到当地进行指导培训。
(7)少数系统厂商已破产,没有技术支持,无法开展IP修改后与新系统的对接工作。只能保留现状,新增45.X.X.X网段,逐步淘汰此类系统。
5 结束语
并网后,全区视频监控系统都运行在同一张网内,解决了存在的问题,提升了公安实战能力,提高了工作效率。
(1)视频图像快速调度。原联网方式视频图像传输环节过多,联网结构复杂,视频传输瓶颈在视频监控共享平台,造成视频图像调度慢。并网后,联网方式扁平化,简化了传输环节,提高了视频图像的调度速度。
(2)提升视频图像系统运行维护效率。并网后,通过网络是否可达的方式精确判断摄像头是否在线,可以远程检查诊断,大大缩短故障排除时间。
(3)解决跨区域视频资源共享难题。并网后,全区视频专网互相联通,在视频专网内摄像头及服务器IP均可直达。派出所民警需要调取涉案视频录像时,可取得授权后直接在视频专网内浏览并下载涉案录像,不需再到存储视频录像的市、县进行拷贝。
(4)视频监控调度手段多样化。并网前,调度视频图像必须通过视频监控共享平台,存在单点故障且调度手段单一。并网后,如果视频监控共享平台故障,可通过前端摄像头、DVR或市、县级视频监控平台调取视频监控图像。
(5)视频专网并网后可传输共享各种数据。视频专网遍布大街小巷,为今后建设物联网打下了基础。如在视频专网采集手机卡信息、电子车牌信息等,大大丰富了信息的来源,也为下一步开展大数据应用打下了基础。
视频专网并网带来诸多好处,同时由于视频监控网络接入点暴露于街头路面,也使视频专网信息安全隐患进一步扩大。目前视频专网还缺乏网络安全管理工具,易造成非法侵入、病毒攻击以及视频信息外泄等信息安全问题。视频专网信息安全问题是并网后重点要解决的问题。
参考文献:
[1] 陈晓辉. 实训战视野下武汉城市视频监控系统研究[J]. 开封教育学院学报, 2015(9): 256-257.
[2] 余俊,刘乙丁. 构建平安南宁、智慧南宁[J]. 中国公共安全(综合版), 2013(21).
[3] 杨卓敏,张慧辰,施一珑. 公安公路视频监控大范围联网问题分析[J]. 中国交通信息化, 2015(11): 98-100.
[4] 马莹,李炜. 电力数据网双平面网络架构研究[J]. 科技视界, 2013(23): 147.
[5] 王晖. 一种企业广域网的设计和实现[D]. 武汉: 华中科技大学, 2005.
[6] 苗增启. IPTV承载网方案设计与实现[D]. 北京: 北京邮电大学, 2006.
[7] 任晓炜. 省级气象业务宽带信息网络构建策略[J]. 成都信息工程学院学报, 2005(4): 447-450.
[8] 曲卓. 辽宁省交通厅信息专网升级方案探讨[J]. 北方交通, 2014(5): 115-118.
[9] 李涛. 广西联通客户服务系统网络安全改造方案的设计与实施[D]. 北京: 北京邮电大学, 2007.
[10] 张珀瑜. 智慧安全华明系统的设计与实现[D]. 天津: 天津大学, 2013.
[11] 庄君丰,李上剑. 平安城市视频监控信息内外网交互模式探讨[J]. 中国安防, 2010(9): 83-86.
[12] 李智峰. 社会资源图像系统整合解决技术方案[J]. 消费电子, 2013(6): 8-12.
[13] 郭凯峰. 视频联网服务实战[J]. 中国公共安全(综合版), 2014(6): 156-157.
[14] 吕成彬. 基于军队信息化建设中网络安全的研究与实现[D]. 重庆: 重庆大学, 2006.