【安防知識網(wǎng)】設計原則

　　先進性、實用性。在投資費用許可的情況下，只需在原有的DVR系統(tǒng)基礎上增加部分網(wǎng)絡接入設備的投資就可以實現(xiàn)。系統(tǒng)采用當今先進的計算機技術(shù)和設備，一方面能反映系統(tǒng)所具有的先進水平，切實滿足系統(tǒng)的實際需要和用戶的實際需求;另一方面，系統(tǒng)必須具有強大的發(fā)展?jié)摿?，以便該系統(tǒng)在更長的時間內(nèi)與社會發(fā)展相適應。

　　可靠性。采用成熟的技術(shù)產(chǎn)品，在設備選型和系統(tǒng)設計中都盡量提高系統(tǒng)的可靠性與易維護性。

　　安全性。對于安全防范系統(tǒng)，其本身的安全性能不可忽視，系統(tǒng)設計時，采取多種手段防止本系統(tǒng)各種形式與途徑的非法破壞，具有防人為修改數(shù)據(jù)的能力，最大限度地保護用戶的投資。

　　可擴充性。系統(tǒng)設計時應充分考慮今后的發(fā)展需要，具有預備容量的擴充與升級換代的可能，通過升級軟件實現(xiàn)。

　　存在問題和解決方法

　　大型連鎖超市一般分布在不同城市，通過互聯(lián)網(wǎng)絡將分布于中國各個城市的分店賣場，實現(xiàn)在總部的集中管理。實現(xiàn)集中管理的內(nèi)容包括：對各分店遠程DVR主機現(xiàn)場圖像的調(diào)看、遠程錄像機端PTZ控制、遠程DVR主機的運行參數(shù)調(diào)整、遠程主機錄像狀態(tài)顯示及控制、遠程錄像資料的查詢備份、查看遠程DVR主機相關信息(如主管、電話)等功能。

　　要實現(xiàn)這些功能，存在以下問題：

　　·各分店一般有三臺DVR主機，如何讓三臺主機同時上網(wǎng)以便于總部查看;

　　·在INTERNET中傳輸圖像的帶寬問題;

　　·現(xiàn)有DVR主機與管理中心軟件兼容的問題;

　　·總部管理中心如何隨意查看(定位)任意分店的任意主機，及各分店現(xiàn)有主機情況：

　　·每個分店三到四臺主機;

　　·現(xiàn)有的DVR主機有不帶網(wǎng)卡也有集成網(wǎng)卡的，但是有些主機也無多余的PCI插槽，無法增加網(wǎng)卡，這樣一來，就需要給這些主機各增加一個USB網(wǎng)卡;

　　·CCTV機房未接入INTERNET。

　　對此，每個分店應分別設置相應數(shù)量的攝像機和數(shù)字硬盤錄像機，在總部設置一臺DVR網(wǎng)絡管理中心連接硬件VPN服務器。

　　每個分店的DVR主機通過交換機組成一個小型的LAN后，接入硬件VPN設備以VPN客戶端的方式撥入總部設置好的硬件VPN服務器，然后所有分店的DVR主機通過VPN接連形成了一個虛擬的局域網(wǎng)。

　　當分店的DVR主機接入硬件VPN服務器后，會自動以獨立的賬號向管理中心主機N聯(lián)接成功后，管理中心系統(tǒng)直接訪問該IP就可以訪問到相應的DVR主機。[nextpage]

　　系統(tǒng)需求

　　各分店：每個分店由于有多臺DVR主機，每臺DVR主機單獨接入網(wǎng)絡并不現(xiàn)實，所以將分店的DVR通過一個小型交換機組成LAN后通過硬件VPN設備接入專網(wǎng)。

　　如此一來，每個分店需要一臺帶有路由功能的VPN設備和小型交換機。需要添加的設備有：網(wǎng)卡(每臺DVR主機一張100M，如機器有集成網(wǎng)卡無需購買);硬件VPN設備(電信公司提供);一條ADSL電話線(向電信公司申請);網(wǎng)線、水晶頭若干，若分店DVR主機一臺以上，則要另加一臺小型交換機。

　　總部：在總部管理中心需要一臺能流暢運行Windows2000服務器版的計算機和相應的網(wǎng)絡接入設備。如果在管理中心使用ADSL接入的話，就需要一個硬件VPN設備。網(wǎng)絡部分需要設備有：一臺INTEL兼容主機(配置如表1);ADSL Modem(由電信提供);一條ADSL電話線(向電信公司申請);正版管理中心軟件;網(wǎng)線、水晶頭若干;如果采用2M專線接入方式的話，此步可省;如果采用ADSL拔號的方式，須申請動態(tài)域名解析?，F(xiàn)有動態(tài)域名解析中有免費和收費兩種，域名由連鎖店總部申請獲得。此域名解析提供一個客戶端，須在與INTERNET連接的主機上安裝此客戶端。

圖1 大型連鎖超市網(wǎng)絡集中監(jiān)控方案示意圖

　　[nextpage]網(wǎng)絡要求

　　分店網(wǎng)絡的要求

　　分店DVR主機主要是將圖像信號上傳給管理中心，故要求網(wǎng)絡上行帶寬要高。在網(wǎng)絡傳輸中每路全實時CIF格式的圖像占用網(wǎng)絡帶寬在400Kbps左右，全實時的QICF格式的圖像占用網(wǎng)絡帶寬為200多Kbps，而分店如果使用7級5幀的圖像質(zhì)量，要占用300Kbps的網(wǎng)絡帶寬。故每個分店要同時查看四路圖像時，所需的網(wǎng)絡上行帶寬最低為4x200Kbps=800Kbps。所以在網(wǎng)絡選用上如能使用2Mbps數(shù)字專線網(wǎng)絡，那所得到的網(wǎng)絡傳輸效果最好，但每個分店就要付出每個月6000元以上的網(wǎng)絡使用費，最為實際的網(wǎng)絡接入方式是ADSL。

　　管理中心網(wǎng)絡要求

　　管理中心要接受其它分店DVR主機VPN撥入的請求，所以其必須具備有效的公網(wǎng)IP。管理中心主要接受遠程圖像信息，所以對其下行速率有一定的要求，而對上行速率無特殊要求。在管理中心標準版本中可以同時連接5路圖像，故管理中心所需的下行速率在200x5=1000Kbps以上，這個速率使用ADSL可以基本滿足要求。

　　動態(tài)IP

　　在分店和總部管理中心都是使用ADSL接入時，雙方的IP都為動態(tài)IP。但是由于在進行遠程訪問時，是通過VPN固定的IP訪問，所以分店的動態(tài)IP對實用中沒有影響。但是，在建立VPN聯(lián)接時，用戶分店的主機必須知道管理中心IP，而由于ADSL的IP是動態(tài)的，所以在分店DVR主機建立VPN時就不能以IP地址的方式指向VPN服務器。這時就需要使用一個動態(tài)域名(DDNS)來動態(tài)指向管理中心主機，在建立VPN時，VPN的服務器地址就可以指向這個動態(tài)域名。

　　系統(tǒng)功能及擴展性

　　DVR網(wǎng)絡功能

　　·DVR始終保持連接：選擇后始終保持與網(wǎng)絡的聯(lián)接。即使斷線，系統(tǒng)也會自動重新拔號。只要網(wǎng)絡服務商一端不出故障，系統(tǒng)就會一直保持連接狀態(tài);

　　·報警時自動拔號：選擇后當本機系統(tǒng)有報警時才開始拔號，平時斷線;

　　·先拔另一連接：拔一個連接之前先試圖拔打另一個連接，選擇后下拉列表變成可用狀態(tài)，可以選擇可用的連接;

　　·自動斷開連接：在報警結(jié)束后的X分鐘(X為1~60分鐘)后斷開連接。

　　DVR可擴展性

　　·系統(tǒng)提供與報警主機連接的接口，可以通過DVR與報警主機聯(lián)動;

　　·系統(tǒng)提供標準計算機接口，可聯(lián)接活動硬盤、光盤錄像機、MO、USB_HDD、U盤等備份設備;

　　·可連接本公司其它公司的磁盤陣列柜系統(tǒng)，達到保存更長時間數(shù)據(jù)的目的;

　　·系統(tǒng)擴容方便，直接增加相應路數(shù)的視頻卡即可;

　　·DVR主機可與矩陣切換系統(tǒng)相連接，通過DVR主機直接調(diào)用矩陣圖像;

　　·系統(tǒng)提供微軟MediaPlayer插件。系統(tǒng)錄像文件為MPEG-4文件，文件名擴展名為.mp4或者.264。這些格式不是WIN2K系統(tǒng)默認支持的格式，用戶可以從互聯(lián)網(wǎng)上下載MP4文件轉(zhuǎn)MPG/ASF/WMV文件的軟件，將MP4文件轉(zhuǎn)換成MPG或其它流媒體文件格式，刻錄成VCD等格式;

　　·報警信號輸入口，提供十八路報警輸入接口，有常開、常閉報警方式的選擇?？陕?lián)接緊急按鈕、煙感探頭、可燃氣體傳感器、紅外探頭、雙鑒探頭、紅外對射探頭、玻璃破碎傳感器、震感傳感器、報警主機(如C&K238，8032)、門禁系統(tǒng)等設備的報警信號輸入。主機提供了一對多(防區(qū))和一對一的報警錄像方式，可實現(xiàn)報警錄像的提前預錄，并可能輸出報警防區(qū)號、報警類型的語音提示。報警輸入可聯(lián)動電子地圖、報警輸出和云臺動作;

　　·報警信號輸出口，提供八個報警輸出接口，可與報警輸入聯(lián)動。報警輸出接口可聯(lián)接警號、警燈、射燈、自動撥號器、報警主機、門禁系統(tǒng)、廣播系統(tǒng)等設備;

　　·RS485通訊接口，多功能卡提供的485通訊接口可實現(xiàn)直接控制快球、解碼器、矩陣等設備控制。主機支持常用的十幾種快球通訊協(xié)議(協(xié)議可定做)。硬盤主機可實現(xiàn)64路云臺控制，每個云臺可設定40個預置點、4條花樣掃描(需要快球支持此功能)。[nextpage]

　　管理中心功能

　　管理中心可以完成遠程多路音視頻信號的調(diào)看、電子地圖、遠程DVR控制、遠程DVR參數(shù)設置等。主機特點有：

　　·管理任意多個數(shù)字硬盤錄像機;

　　·管理中心可以實現(xiàn)遠程DVR主機的分類、分級遠程集中管理，更改遠程數(shù)字硬盤錄像機的參數(shù)設置選項;

　　·查看遠程數(shù)字硬盤錄像機的硬盤信息，實時查看遠程數(shù)字硬盤錄像機的詳細信息(聯(lián)系人聯(lián)系方式等)，以及遠程數(shù)字硬盤錄像機的工作狀態(tài)、錄像狀態(tài);

　　·調(diào)看遠程數(shù)字硬盤錄像機上的任意一路圖像(可同時查看多路);

　　·自動接收每一臺數(shù)字硬盤錄像機的報警信息，聯(lián)動輸出;

　　·管理中心接收到報警信息后，自動聯(lián)動電子地圖并自動調(diào)看報警點監(jiān)控圖像;

　　·管理中心接收到報警信息后，可自動聯(lián)動報警輸出、語音提示;

　　·有報警輸出可聯(lián)動燈光、警號等設備;

　　·電子地圖功能，并可繪制多幅電子地圖;

　　·遠程云臺控制、矩陣控制、快球預置點控制(選配)，遠程多畫面回放錄像資料及備份(在中心機房備份);

　　·遠程DVR主機自動與管理中心校對時，保證多臺DVR主機的時間同步性;

　　·遠程DVR主機開機時自動向管理中心上報，無須人工干預，如果網(wǎng)絡不通，DVR主機會主動調(diào)用撥號連接網(wǎng)絡;

　　·用戶可更改列表中DVR主機的名稱，可以自定義DVR服務器分類，并且隨意拖動DVR服務器到相應分類中;

　　·管理中心有詳細的日志記錄，設多級用戶管理，當管理中心在一段時間內(nèi)沒有操作時，會自動退回到默認用戶。

　　保證措施

　　系統(tǒng)可靠性

　　系統(tǒng)的可靠性主要集中在DVR主機和網(wǎng)絡接入兩個方面。由于DVR主機已經(jīng)過長時間的使用，其主要可靠性基本已經(jīng)確定，而網(wǎng)絡接入成為最有可能造成系統(tǒng)不穩(wěn)定的主要因素。網(wǎng)絡接入主要穩(wěn)定性表現(xiàn)在以下兩個方面。

　　一，網(wǎng)絡本身。最經(jīng)濟的ADSL接入方式，由于其使用原有的電話線路進行數(shù)據(jù)傳輸，是一種低成本的網(wǎng)絡接入方案，也就確定了其可靠性自然不能和專用網(wǎng)絡相比。在實際使用中ADSL網(wǎng)絡受上網(wǎng)用戶數(shù)量、電話線質(zhì)量與電信局遠近等因素的很大影響，會出現(xiàn)網(wǎng)絡中斷、數(shù)據(jù)斷流等故障。數(shù)字專線的可靠性非常高，但其高昂的安裝費用和使用費用可能令用戶很難接受。

　　二，網(wǎng)絡接入設備。網(wǎng)絡接入設備的穩(wěn)定性和可靠性直接影響了網(wǎng)絡的穩(wěn)定性和可靠性。如一些劣質(zhì)交換機在長時間、高溫的工作環(huán)境下或受電源干擾時，會出現(xiàn)死機、不能收發(fā)數(shù)據(jù)等故障。而ADSL調(diào)制解調(diào)器也會在長時間工作后，出現(xiàn)過熱而不能收發(fā)數(shù)據(jù)的故障。網(wǎng)絡接入設備一旦出現(xiàn)上述故障就會造成網(wǎng)絡的中斷。

　　雖然說上述不可靠性和不穩(wěn)定性在實際使用中都存在，但我們可以通過某些方式來避免不穩(wěn)定因素，如在選用網(wǎng)絡接入設備時選用質(zhì)量較好的品牌，使用時注意愛護設備，就能排除大部分因網(wǎng)絡接入設備而造成的網(wǎng)絡故障了。但如像ADSL網(wǎng)絡本身存在的不足，我們也可以通過選用較新的電話線安裝ADSL，選擇抗干擾能力強的ADSL調(diào)制解調(diào)器、帶有斷線自動撥號的ADSL調(diào)制解調(diào)器等等方式來將這一不穩(wěn)定因素降到最低，以達到用戶對網(wǎng)絡的要求。

　　系統(tǒng)安全性

　　在網(wǎng)絡接入中使用寬帶路由接入，可以避免DVR主機直接接入公共網(wǎng)絡，暴露在互聯(lián)網(wǎng)中。而且路由器可以防范一些簡單的網(wǎng)絡攻擊，如IGMP、端口掃描等。

　　另外，由于使用Windows2000操作系統(tǒng)，首先必須安裝操作系統(tǒng)相關的安全補丁，以免因系統(tǒng)漏洞受到攻擊而造成損失;其次，安裝網(wǎng)絡防火墻和病毒防火墻程序，防范網(wǎng)絡和病毒的攻擊。而遠程DVR主機與管理中心之間采用VPN安全隧道的方式進行通訊，其數(shù)據(jù)使用了128位的加密算法進行加密，在最大可能上防止了數(shù)據(jù)傳輸過程中被攔截和監(jiān)聽。