平安校园监控系统在校园网上的承载

文 / 苏佳

校园网的业务需求与流量模型

一个典型的校园网络可以分为：校园主干网络、图书馆子网、教学子网、办公子网、宿舍及后勤子网等。

● 校园主干网络

校园主干网络是整个校园网络的传输干线，负责学校各个办公楼和院系局域网之间的数据传输、信息发布、资源共享，并负责Internet 的对外出口。该子网的流量模型属于高密度、大流量的FULL MESH 通信结构，需要无阻塞、高稳定的核心网络构建。

● 图书馆子网

图书馆是校园网内的数据集中地，常常和该校园的数据中心统一部署，满足海量高密度的数字图书存储系统、大并发量的数字图书检索与VOD 点播系统、学校间图书共享资源以及图书管理办公系统。该子网的流量模型属于高密度、大流量的对称通信结构，需要无阻塞、高稳定的核心网络构建和VPN 网关。

● 教学子网

教学子网的目标是利用网络实现多媒体教学，如交互式多媒体课堂、教师培训VOD 点播等。该子网的流量模型在于大量用户（指超过60 个流）点播下的视频信号的传送（如VOD 视频点播）。该子网的流量模型主要属于高并发、大流量的输出结构。

● 办公子网

办公子网主要面向校园的各级领导及各职能部门，实现在线办公自动化系统，同时需要满足子网间的数据共享与办公需求。该子网的流量模型属于小流量的FULL MESH 通信结构。

● 宿舍区及后勤子网

宿舍区子网即在学生宿舍内部连网，用以直接浏览校园发布的信息及查阅一些电子文档资料，或者通过校园网浏览Internet 网；后勤子网覆盖范围大，主要用途有食堂IC 卡计费系统等。该子网的流量模型属于高密度、大流量的FULL MESH 通信结构。

视频监控系统的业务需求与流量模型

● 覆盖范围需求

数字监控系统需要对校园做全方位的视频监控与信息采集：

○ 对学校教学楼、实验楼、计算机楼、体育馆、图书馆、停车场、学生宿舍楼、行政楼等建筑的出入口和重点防火、防盗部位进行监控；
○ 对学生经常性集中的场所如食堂、运动场所、广场安装摄像机进行监控；
○ 对学校主干道、各大门口和家属区各楼出口进行监控；
○ 对校区大门、宿舍楼、综合楼、主要路口进行监控；
○ 接入红外、门禁、语音、报警器等通用安防检测技术。

● 控制中心需求

○ 监控中心、教务处、保卫处通过校园内广泛部署的摄像头巡视校园安保工作和教学管理工作：
○ 电视墙上大尺寸中央显示器视墙中中央显示器进行单画面/ 多画面的自动、手动、报警切换显示，其它监视器进行多画面分割显示；
○ 通过专用键盘进行控制，在电视墙上可以监看、控制前端全部任意摄像机画面，以及操作前端监控主机；
○ 通过电视墙或者PC 电脑直接回放录像资料，接收前端报警信号等；
○ 各区域保卫室对区域所在的摄像点进行任意的调看和控制。

● 实况控制流量模型

图 1 监控系统业务流量图

如图1所示，监控前端向WEB 客户端或者解码器发送单播或者组播的实况音视频数据流，或者经过MS 转发发送单播的音视频数据流。音视频数据流是UDP/TCP 可选，流量模型是单向的，数据生产者是监控前端，消费者是客户端、解码器。

● 存储流量模型

如图1 所示，监控前端向存储资源直接写入基于TCP 的存储数据流。流量模型是单向的，数据生产者是监控前端，消费者是存储资源。

● 录像回放流量模型

如图1 所示，DM 从存储资源读取到相应的存储资源后，将回放的录像数据以VOD 的形式发送给WEB 客户端。从存储资源到DM 是基于TCP 的，从DM 到PC 是UDP/TCP 可选的。流量模型是单向的，数据生产者是存储资源，消费者是客户端。

● 录像备份流量模型

如图1 所示，DM 从存储资源读取到相应的存储资源后，备份到备份资源上。从存储资源到DM 是基于TCP 的，从DM 到备份资源是UDP/TCP 可选的。流量模型是单向的，数据生产者是存储资源，消费者是备份存储资源。

视频监控系统的校园部署

部署方式

在已有校园网的扩建项目中，可以采用融合部署方式，利用原有校园网络补充建设监控专网，通过其他网络配置手段和QoS 技术保证两个业务系统的业务体验。宇视科技提供多种室内室外的单路、多路编码器适应不同的视频汇聚需求，其中用于户外监控的编码器均提供内嵌的EPON 接口卡和双SFP子卡，可构建EPON 星型或树型网络和RRPP 环网。

图2 视频监控系统的校园分布部署

星形接入方式是楼宇园区等监控场合PDS 综合布线系统采用的组网方式，并通过POE 技术利用综合布线系统可以进行集中供电，简化布线，进一步降低了系统的布线成本和TCO 整体成本。

EPON 能提供上下行对称的1Gbps 的带宽，通过各种分光器组建树形网络、总线型网络，方便的适合道路、园区监控的各种部署模型，减少了线路和外部设备的故障率，提高了系统的可靠性。

RRPP 光环网保护技术能够实现50 毫秒内的链路保护，既解决了环网保护问题，又有效节约光纤和核心接入设备的网络占用。

组播设计

组播技术能够有效地解决单点发送多点接收的问题，从而实现了网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。为避免无规划、部署不当的组播可能引起的组播泛滥，通过PIM-SM 组播路由、IGMP 组管理、IGMPSnooping 侦听、组播源做合法性过滤、监控前端端口隔离等技术实现可控组播网络。

QoS 设计

音视频业务对于网络的带宽延时有较高的要求，特别是高清视频业务的普及，承载能力差的网络将带来图像卡顿、花屏等很差的音视频体验。对于上述视频监控系统与校园网融合部署的情况，大流量的视频监控业务可能对原有校园网的办公业务和教学业务产生流量冲击，在带宽受限的部分链路和广域网出口更容易因下行链路带宽不足而引起的端口缓存溢出而丢包。为提高监控业务的业务体验，可以对校园网络路径上的路由器、交换机做QoS 设计。

○ QoS 策略制定：在充分了解客户对广域网业务规划的前提下，确定网络中的带宽瓶颈节点，制定适合的QoS 方案是达成客户对业务流量和质量保证目标的关键。在某些时候为了满足客户的整体QoS 要求，也需要对网络设计作出适当的改进。
○ 业务识别：业务识别的原则是越早越好，以减轻网络设备业务识别负担。最好媒体终端自行标记业务，一般建议在园区网进行业务识别，广域网只需进行优先级映射并进行队列调度即可。
○ 流量监管：对网络瓶颈点上游入端口进行流量限速，防止非优先级业务冲击导致的网络设备性能下降。
○ 拥塞避免：根据队列内业务分类和权重进行拥塞时的丢包处理。
○ 队列调度：根据业务种类和各自带宽需求进行出口带宽评估，确定业务带宽比例和优先级差别。
○ 流量整形：针对视频类业务一般不推荐。对视频业务，权衡自身时延、突发流量情况和下游设备缓冲能力后，可以进行整形。