【安防知識網】設計原則

　　先進性、實用性。在投資費用許可的情況下，只需在原有的DVR系統基礎上增加部分網絡接入設備的投資就可以實現。系統采用當今先進的計算機技術和設備，一方面能反映系統所具有的先進水平，切實滿足系統的實際需要和用戶的實際需求;另一方面，系統必須具有強大的發(fā)展?jié)摿?，以便該系統在更長的時間內與社會發(fā)展相適應。

　　可靠性。采用成熟的技術產品，在設備選型和系統設計中都盡量提高系統的可靠性與易維護性。

　　安全性。對于安全防范系統，其本身的安全性能不可忽視，系統設計時，采取多種手段防止本系統各種形式與途徑的非法破壞，具有防人為修改數據的能力，最大限度地保護用戶的投資。

　　可擴充性。系統設計時應充分考慮今后的發(fā)展需要，具有預備容量的擴充與升級換代的可能，通過升級軟件實現。

　　存在問題和解決方法

　　大型連鎖超市一般分布在不同城市，通過互聯網絡將分布于中國各個城市的分店賣場，實現在總部的集中管理。實現集中管理的內容包括：對各分店遠程DVR主機現場圖像的調看、遠程錄像機端PTZ控制、遠程DVR主機的運行參數調整、遠程主機錄像狀態(tài)顯示及控制、遠程錄像資料的查詢備份、查看遠程DVR主機相關信息(如主管、電話)等功能。

　　要實現這些功能，存在以下問題：

　　·各分店一般有三臺DVR主機，如何讓三臺主機同時上網以便于總部查看;

　　·在INTERNET中傳輸圖像的帶寬問題;

　　·現有DVR主機與管理中心軟件兼容的問題;

　　·總部管理中心如何隨意查看(定位)任意分店的任意主機，及各分店現有主機情況：

　　·每個分店三到四臺主機;

　　·現有的DVR主機有不帶網卡也有集成網卡的，但是有些主機也無多余的PCI插槽，無法增加網卡，這樣一來，就需要給這些主機各增加一個USB網卡;

　　·CCTV機房未接入INTERNET。

　　對此，每個分店應分別設置相應數量的攝像機和數字硬盤錄像機，在總部設置一臺DVR網絡管理中心連接硬件VPN服務器。

　　每個分店的DVR主機通過交換機組成一個小型的LAN后，接入硬件VPN設備以VPN客戶端的方式撥入總部設置好的硬件VPN服務器，然后所有分店的DVR主機通過VPN接連形成了一個虛擬的局域網。

　　當分店的DVR主機接入硬件VPN服務器后，會自動以獨立的賬號向管理中心主機N聯接成功后，管理中心系統直接訪問該IP就可以訪問到相應的DVR主機。[nextpage]

　　系統需求

　　各分店：每個分店由于有多臺DVR主機，每臺DVR主機單獨接入網絡并不現實，所以將分店的DVR通過一個小型交換機組成LAN后通過硬件VPN設備接入專網。

　　如此一來，每個分店需要一臺帶有路由功能的VPN設備和小型交換機。需要添加的設備有：網卡(每臺DVR主機一張100M，如機器有集成網卡無需購買);硬件VPN設備(電信公司提供);一條ADSL電話線(向電信公司申請);網線、水晶頭若干，若分店DVR主機一臺以上，則要另加一臺小型交換機。

　　總部：在總部管理中心需要一臺能流暢運行Windows2000服務器版的計算機和相應的網絡接入設備。如果在管理中心使用ADSL接入的話，就需要一個硬件VPN設備。網絡部分需要設備有：一臺INTEL兼容主機(配置如表1);ADSL Modem(由電信提供);一條ADSL電話線(向電信公司申請);正版管理中心軟件;網線、水晶頭若干;如果采用2M專線接入方式的話，此步可省;如果采用ADSL拔號的方式，須申請動態(tài)域名解析?，F有動態(tài)域名解析中有免費和收費兩種，域名由連鎖店總部申請獲得。此域名解析提供一個客戶端，須在與INTERNET連接的主機上安裝此客戶端。

圖1 大型連鎖超市網絡集中監(jiān)控方案示意圖

　　[nextpage]網絡要求

　　分店網絡的要求

　　分店DVR主機主要是將圖像信號上傳給管理中心，故要求網絡上行帶寬要高。在網絡傳輸中每路全實時CIF格式的圖像占用網絡帶寬在400Kbps左右，全實時的QICF格式的圖像占用網絡帶寬為200多Kbps，而分店如果使用7級5幀的圖像質量，要占用300Kbps的網絡帶寬。故每個分店要同時查看四路圖像時，所需的網絡上行帶寬最低為4x200Kbps=800Kbps。所以在網絡選用上如能使用2Mbps數字專線網絡，那所得到的網絡傳輸效果最好，但每個分店就要付出每個月6000元以上的網絡使用費，最為實際的網絡接入方式是ADSL。

　　管理中心網絡要求

　　管理中心要接受其它分店DVR主機VPN撥入的請求，所以其必須具備有效的公網IP。管理中心主要接受遠程圖像信息，所以對其下行速率有一定的要求，而對上行速率無特殊要求。在管理中心標準版本中可以同時連接5路圖像，故管理中心所需的下行速率在200x5=1000Kbps以上，這個速率使用ADSL可以基本滿足要求。

　　動態(tài)IP

　　在分店和總部管理中心都是使用ADSL接入時，雙方的IP都為動態(tài)IP。但是由于在進行遠程訪問時，是通過VPN固定的IP訪問，所以分店的動態(tài)IP對實用中沒有影響。但是，在建立VPN聯接時，用戶分店的主機必須知道管理中心IP，而由于ADSL的IP是動態(tài)的，所以在分店DVR主機建立VPN時就不能以IP地址的方式指向VPN服務器。這時就需要使用一個動態(tài)域名(DDNS)來動態(tài)指向管理中心主機，在建立VPN時，VPN的服務器地址就可以指向這個動態(tài)域名。

　　系統功能及擴展性

　　DVR網絡功能

　　·DVR始終保持連接：選擇后始終保持與網絡的聯接。即使斷線，系統也會自動重新拔號。只要網絡服務商一端不出故障，系統就會一直保持連接狀態(tài);

　　·報警時自動拔號：選擇后當本機系統有報警時才開始拔號，平時斷線;

　　·先拔另一連接：拔一個連接之前先試圖拔打另一個連接，選擇后下拉列表變成可用狀態(tài)，可以選擇可用的連接;

　　·自動斷開連接：在報警結束后的X分鐘(X為1~60分鐘)后斷開連接。

　　DVR可擴展性

　　·系統提供與報警主機連接的接口，可以通過DVR與報警主機聯動;

　　·系統提供標準計算機接口，可聯接活動硬盤、光盤錄像機、MO、USB_HDD、U盤等備份設備;

　　·可連接本公司其它公司的磁盤陣列柜系統，達到保存更長時間數據的目的;

　　·系統擴容方便，直接增加相應路數的視頻卡即可;

　　·DVR主機可與矩陣切換系統相連接，通過DVR主機直接調用矩陣圖像;

　　·系統提供微軟MediaPlayer插件。系統錄像文件為MPEG-4文件，文件名擴展名為.mp4或者.264。這些格式不是WIN2K系統默認支持的格式，用戶可以從互聯網上下載MP4文件轉MPG/ASF/WMV文件的軟件，將MP4文件轉換成MPG或其它流媒體文件格式，刻錄成VCD等格式;

　　·報警信號輸入口，提供十八路報警輸入接口，有常開、常閉報警方式的選擇?？陕摻泳o急按鈕、煙感探頭、可燃氣體傳感器、紅外探頭、雙鑒探頭、紅外對射探頭、玻璃破碎傳感器、震感傳感器、報警主機(如C&K238，8032)、門禁系統等設備的報警信號輸入。主機提供了一對多(防區(qū))和一對一的報警錄像方式，可實現報警錄像的提前預錄，并可能輸出報警防區(qū)號、報警類型的語音提示。報警輸入可聯動電子地圖、報警輸出和云臺動作;

　　·報警信號輸出口，提供八個報警輸出接口，可與報警輸入聯動。報警輸出接口可聯接警號、警燈、射燈、自動撥號器、報警主機、門禁系統、廣播系統等設備;

　　·RS485通訊接口，多功能卡提供的485通訊接口可實現直接控制快球、解碼器、矩陣等設備控制。主機支持常用的十幾種快球通訊協議(協議可定做)。硬盤主機可實現64路云臺控制，每個云臺可設定40個預置點、4條花樣掃描(需要快球支持此功能)。[nextpage]

　　管理中心功能

　　管理中心可以完成遠程多路音視頻信號的調看、電子地圖、遠程DVR控制、遠程DVR參數設置等。主機特點有：

　　·管理任意多個數字硬盤錄像機;

　　·管理中心可以實現遠程DVR主機的分類、分級遠程集中管理，更改遠程數字硬盤錄像機的參數設置選項;

　　·查看遠程數字硬盤錄像機的硬盤信息，實時查看遠程數字硬盤錄像機的詳細信息(聯系人聯系方式等)，以及遠程數字硬盤錄像機的工作狀態(tài)、錄像狀態(tài);

　　·調看遠程數字硬盤錄像機上的任意一路圖像(可同時查看多路);

　　·自動接收每一臺數字硬盤錄像機的報警信息，聯動輸出;

　　·管理中心接收到報警信息后，自動聯動電子地圖并自動調看報警點監(jiān)控圖像;

　　·管理中心接收到報警信息后，可自動聯動報警輸出、語音提示;

　　·有報警輸出可聯動燈光、警號等設備;

　　·電子地圖功能，并可繪制多幅電子地圖;

　　·遠程云臺控制、矩陣控制、快球預置點控制(選配)，遠程多畫面回放錄像資料及備份(在中心機房備份);

　　·遠程DVR主機自動與管理中心校對時，保證多臺DVR主機的時間同步性;

　　·遠程DVR主機開機時自動向管理中心上報，無須人工干預，如果網絡不通，DVR主機會主動調用撥號連接網絡;

　　·用戶可更改列表中DVR主機的名稱，可以自定義DVR服務器分類，并且隨意拖動DVR服務器到相應分類中;

　　·管理中心有詳細的日志記錄，設多級用戶管理，當管理中心在一段時間內沒有操作時，會自動退回到默認用戶。

　　保證措施

　　系統可靠性

　　系統的可靠性主要集中在DVR主機和網絡接入兩個方面。由于DVR主機已經過長時間的使用，其主要可靠性基本已經確定，而網絡接入成為最有可能造成系統不穩(wěn)定的主要因素。網絡接入主要穩(wěn)定性表現在以下兩個方面。

　　一，網絡本身。最經濟的ADSL接入方式，由于其使用原有的電話線路進行數據傳輸，是一種低成本的網絡接入方案，也就確定了其可靠性自然不能和專用網絡相比。在實際使用中ADSL網絡受上網用戶數量、電話線質量與電信局遠近等因素的很大影響，會出現網絡中斷、數據斷流等故障。數字專線的可靠性非常高，但其高昂的安裝費用和使用費用可能令用戶很難接受。

　　二，網絡接入設備。網絡接入設備的穩(wěn)定性和可靠性直接影響了網絡的穩(wěn)定性和可靠性。如一些劣質交換機在長時間、高溫的工作環(huán)境下或受電源干擾時，會出現死機、不能收發(fā)數據等故障。而ADSL調制解調器也會在長時間工作后，出現過熱而不能收發(fā)數據的故障。網絡接入設備一旦出現上述故障就會造成網絡的中斷。

　　雖然說上述不可靠性和不穩(wěn)定性在實際使用中都存在，但我們可以通過某些方式來避免不穩(wěn)定因素，如在選用網絡接入設備時選用質量較好的品牌，使用時注意愛護設備，就能排除大部分因網絡接入設備而造成的網絡故障了。但如像ADSL網絡本身存在的不足，我們也可以通過選用較新的電話線安裝ADSL，選擇抗干擾能力強的ADSL調制解調器、帶有斷線自動撥號的ADSL調制解調器等等方式來將這一不穩(wěn)定因素降到最低，以達到用戶對網絡的要求。

　　系統安全性

　　在網絡接入中使用寬帶路由接入，可以避免DVR主機直接接入公共網絡，暴露在互聯網中。而且路由器可以防范一些簡單的網絡攻擊，如IGMP、端口掃描等。

　　另外，由于使用Windows2000操作系統，首先必須安裝操作系統相關的安全補丁，以免因系統漏洞受到攻擊而造成損失;其次，安裝網絡防火墻和病毒防火墻程序，防范網絡和病毒的攻擊。而遠程DVR主機與管理中心之間采用VPN安全隧道的方式進行通訊，其數據使用了128位的加密算法進行加密，在最大可能上防止了數據傳輸過程中被攔截和監(jiān)聽。