【安防知識(shí)網(wǎng)】設(shè)計(jì)原則

　　先進(jìn)性、實(shí)用性。在投資費(fèi)用許可的情況下，只需在原有的DVR系統(tǒng)基礎(chǔ)上增加部分網(wǎng)絡(luò)接入設(shè)備的投資就可以實(shí)現(xiàn)。系統(tǒng)采用當(dāng)今先進(jìn)的計(jì)算機(jī)技術(shù)和設(shè)備，一方面能反映系統(tǒng)所具有的先進(jìn)水平，切實(shí)滿足系統(tǒng)的實(shí)際需要和用戶的實(shí)際需求;另一方面，系統(tǒng)必須具有強(qiáng)大的發(fā)展?jié)摿?，以便該系統(tǒng)在更長(zhǎng)的時(shí)間內(nèi)與社會(huì)發(fā)展相適應(yīng)。

　　可靠性。采用成熟的技術(shù)產(chǎn)品，在設(shè)備選型和系統(tǒng)設(shè)計(jì)中都盡量提高系統(tǒng)的可靠性與易維護(hù)性。

　　安全性。對(duì)于安全防范系統(tǒng)，其本身的安全性能不可忽視，系統(tǒng)設(shè)計(jì)時(shí)，采取多種手段防止本系統(tǒng)各種形式與途徑的非法破壞，具有防人為修改數(shù)據(jù)的能力，最大限度地保護(hù)用戶的投資。

　　可擴(kuò)充性。系統(tǒng)設(shè)計(jì)時(shí)應(yīng)充分考慮今后的發(fā)展需要，具有預(yù)備容量的擴(kuò)充與升級(jí)換代的可能，通過(guò)升級(jí)軟件實(shí)現(xiàn)。

　　存在問(wèn)題和解決方法

　　大型連鎖超市一般分布在不同城市，通過(guò)互聯(lián)網(wǎng)絡(luò)將分布于中國(guó)各個(gè)城市的分店賣場(chǎng)，實(shí)現(xiàn)在總部的集中管理。實(shí)現(xiàn)集中管理的內(nèi)容包括：對(duì)各分店遠(yuǎn)程DVR主機(jī)現(xiàn)場(chǎng)圖像的調(diào)看、遠(yuǎn)程錄像機(jī)端PTZ控制、遠(yuǎn)程DVR主機(jī)的運(yùn)行參數(shù)調(diào)整、遠(yuǎn)程主機(jī)錄像狀態(tài)顯示及控制、遠(yuǎn)程錄像資料的查詢備份、查看遠(yuǎn)程DVR主機(jī)相關(guān)信息(如主管、電話)等功能。

　　要實(shí)現(xiàn)這些功能，存在以下問(wèn)題：

　　·各分店一般有三臺(tái)DVR主機(jī)，如何讓三臺(tái)主機(jī)同時(shí)上網(wǎng)以便于總部查看;

　　·在INTERNET中傳輸圖像的帶寬問(wèn)題;

　　·現(xiàn)有DVR主機(jī)與管理中心軟件兼容的問(wèn)題;

　　·總部管理中心如何隨意查看(定位)任意分店的任意主機(jī)，及各分店現(xiàn)有主機(jī)情況：

　　·每個(gè)分店三到四臺(tái)主機(jī);

　　·現(xiàn)有的DVR主機(jī)有不帶網(wǎng)卡也有集成網(wǎng)卡的，但是有些主機(jī)也無(wú)多余的PCI插槽，無(wú)法增加網(wǎng)卡，這樣一來(lái)，就需要給這些主機(jī)各增加一個(gè)USB網(wǎng)卡;

　　·CCTV機(jī)房未接入INTERNET。

　　對(duì)此，每個(gè)分店應(yīng)分別設(shè)置相應(yīng)數(shù)量的攝像機(jī)和數(shù)字硬盤錄像機(jī)，在總部設(shè)置一臺(tái)DVR網(wǎng)絡(luò)管理中心連接硬件VPN服務(wù)器。

　　每個(gè)分店的DVR主機(jī)通過(guò)交換機(jī)組成一個(gè)小型的LAN后，接入硬件VPN設(shè)備以VPN客戶端的方式撥入總部設(shè)置好的硬件VPN服務(wù)器，然后所有分店的DVR主機(jī)通過(guò)VPN接連形成了一個(gè)虛擬的局域網(wǎng)。

　　當(dāng)分店的DVR主機(jī)接入硬件VPN服務(wù)器后，會(huì)自動(dòng)以獨(dú)立的賬號(hào)向管理中心主機(jī)N聯(lián)接成功后，管理中心系統(tǒng)直接訪問(wèn)該IP就可以訪問(wèn)到相應(yīng)的DVR主機(jī)。[nextpage]

　　系統(tǒng)需求

　　各分店：每個(gè)分店由于有多臺(tái)DVR主機(jī)，每臺(tái)DVR主機(jī)單獨(dú)接入網(wǎng)絡(luò)并不現(xiàn)實(shí)，所以將分店的DVR通過(guò)一個(gè)小型交換機(jī)組成LAN后通過(guò)硬件VPN設(shè)備接入專網(wǎng)。

　　如此一來(lái)，每個(gè)分店需要一臺(tái)帶有路由功能的VPN設(shè)備和小型交換機(jī)。需要添加的設(shè)備有：網(wǎng)卡(每臺(tái)DVR主機(jī)一張100M，如機(jī)器有集成網(wǎng)卡無(wú)需購(gòu)買);硬件VPN設(shè)備(電信公司提供);一條ADSL電話線(向電信公司申請(qǐng));網(wǎng)線、水晶頭若干，若分店DVR主機(jī)一臺(tái)以上，則要另加一臺(tái)小型交換機(jī)。

　　總部：在總部管理中心需要一臺(tái)能流暢運(yùn)行Windows2000服務(wù)器版的計(jì)算機(jī)和相應(yīng)的網(wǎng)絡(luò)接入設(shè)備。如果在管理中心使用ADSL接入的話，就需要一個(gè)硬件VPN設(shè)備。網(wǎng)絡(luò)部分需要設(shè)備有：一臺(tái)INTEL兼容主機(jī)(配置如表1);ADSL Modem(由電信提供);一條ADSL電話線(向電信公司申請(qǐng));正版管理中心軟件;網(wǎng)線、水晶頭若干;如果采用2M專線接入方式的話，此步可省;如果采用ADSL拔號(hào)的方式，須申請(qǐng)動(dòng)態(tài)域名解析。現(xiàn)有動(dòng)態(tài)域名解析中有免費(fèi)和收費(fèi)兩種，域名由連鎖店總部申請(qǐng)獲得。此域名解析提供一個(gè)客戶端，須在與INTERNET連接的主機(jī)上安裝此客戶端。

圖1 大型連鎖超市網(wǎng)絡(luò)集中監(jiān)控方案示意圖

　　[nextpage]網(wǎng)絡(luò)要求

　　分店網(wǎng)絡(luò)的要求

　　分店DVR主機(jī)主要是將圖像信號(hào)上傳給管理中心，故要求網(wǎng)絡(luò)上行帶寬要高。在網(wǎng)絡(luò)傳輸中每路全實(shí)時(shí)CIF格式的圖像占用網(wǎng)絡(luò)帶寬在400Kbps左右，全實(shí)時(shí)的QICF格式的圖像占用網(wǎng)絡(luò)帶寬為200多Kbps，而分店如果使用7級(jí)5幀的圖像質(zhì)量，要占用300Kbps的網(wǎng)絡(luò)帶寬。故每個(gè)分店要同時(shí)查看四路圖像時(shí)，所需的網(wǎng)絡(luò)上行帶寬最低為4x200Kbps=800Kbps。所以在網(wǎng)絡(luò)選用上如能使用2Mbps數(shù)字專線網(wǎng)絡(luò)，那所得到的網(wǎng)絡(luò)傳輸效果最好，但每個(gè)分店就要付出每個(gè)月6000元以上的網(wǎng)絡(luò)使用費(fèi)，最為實(shí)際的網(wǎng)絡(luò)接入方式是ADSL。

　　管理中心網(wǎng)絡(luò)要求

　　管理中心要接受其它分店DVR主機(jī)VPN撥入的請(qǐng)求，所以其必須具備有效的公網(wǎng)IP。管理中心主要接受遠(yuǎn)程圖像信息，所以對(duì)其下行速率有一定的要求，而對(duì)上行速率無(wú)特殊要求。在管理中心標(biāo)準(zhǔn)版本中可以同時(shí)連接5路圖像，故管理中心所需的下行速率在200x5=1000Kbps以上，這個(gè)速率使用ADSL可以基本滿足要求。

　　動(dòng)態(tài)IP

　　在分店和總部管理中心都是使用ADSL接入時(shí)，雙方的IP都為動(dòng)態(tài)IP。但是由于在進(jìn)行遠(yuǎn)程訪問(wèn)時(shí)，是通過(guò)VPN固定的IP訪問(wèn)，所以分店的動(dòng)態(tài)IP對(duì)實(shí)用中沒(méi)有影響。但是，在建立VPN聯(lián)接時(shí)，用戶分店的主機(jī)必須知道管理中心IP，而由于ADSL的IP是動(dòng)態(tài)的，所以在分店DVR主機(jī)建立VPN時(shí)就不能以IP地址的方式指向VPN服務(wù)器。這時(shí)就需要使用一個(gè)動(dòng)態(tài)域名(DDNS)來(lái)動(dòng)態(tài)指向管理中心主機(jī)，在建立VPN時(shí)，VPN的服務(wù)器地址就可以指向這個(gè)動(dòng)態(tài)域名。

　　系統(tǒng)功能及擴(kuò)展性

　　DVR網(wǎng)絡(luò)功能

　　·DVR始終保持連接：選擇后始終保持與網(wǎng)絡(luò)的聯(lián)接。即使斷線，系統(tǒng)也會(huì)自動(dòng)重新拔號(hào)。只要網(wǎng)絡(luò)服務(wù)商一端不出故障，系統(tǒng)就會(huì)一直保持連接狀態(tài);

　　·報(bào)警時(shí)自動(dòng)拔號(hào)：選擇后當(dāng)本機(jī)系統(tǒng)有報(bào)警時(shí)才開(kāi)始拔號(hào)，平時(shí)斷線;

　　·先拔另一連接：拔一個(gè)連接之前先試圖拔打另一個(gè)連接，選擇后下拉列表變成可用狀態(tài)，可以選擇可用的連接;

　　·自動(dòng)斷開(kāi)連接：在報(bào)警結(jié)束后的X分鐘(X為1~60分鐘)后斷開(kāi)連接。

　　DVR可擴(kuò)展性

　　·系統(tǒng)提供與報(bào)警主機(jī)連接的接口，可以通過(guò)DVR與報(bào)警主機(jī)聯(lián)動(dòng);

　　·系統(tǒng)提供標(biāo)準(zhǔn)計(jì)算機(jī)接口，可聯(lián)接活動(dòng)硬盤、光盤錄像機(jī)、MO、USB_HDD、U盤等備份設(shè)備;

　　·可連接本公司其它公司的磁盤陣列柜系統(tǒng)，達(dá)到保存更長(zhǎng)時(shí)間數(shù)據(jù)的目的;

　　·系統(tǒng)擴(kuò)容方便，直接增加相應(yīng)路數(shù)的視頻卡即可;

　　·DVR主機(jī)可與矩陣切換系統(tǒng)相連接，通過(guò)DVR主機(jī)直接調(diào)用矩陣圖像;

　　·系統(tǒng)提供微軟MediaPlayer插件。系統(tǒng)錄像文件為MPEG-4文件，文件名擴(kuò)展名為.mp4或者.264。這些格式不是WIN2K系統(tǒng)默認(rèn)支持的格式，用戶可以從互聯(lián)網(wǎng)上下載MP4文件轉(zhuǎn)MPG/ASF/WMV文件的軟件，將MP4文件轉(zhuǎn)換成MPG或其它流媒體文件格式，刻錄成VCD等格式;

　　·報(bào)警信號(hào)輸入口，提供十八路報(bào)警輸入接口，有常開(kāi)、常閉報(bào)警方式的選擇?？陕?lián)接緊急按鈕、煙感探頭、可燃?xì)怏w傳感器、紅外探頭、雙鑒探頭、紅外對(duì)射探頭、玻璃破碎傳感器、震感傳感器、報(bào)警主機(jī)(如C&K238，8032)、門禁系統(tǒng)等設(shè)備的報(bào)警信號(hào)輸入。主機(jī)提供了一對(duì)多(防區(qū))和一對(duì)一的報(bào)警錄像方式，可實(shí)現(xiàn)報(bào)警錄像的提前預(yù)錄，并可能輸出報(bào)警防區(qū)號(hào)、報(bào)警類型的語(yǔ)音提示。報(bào)警輸入可聯(lián)動(dòng)電子地圖、報(bào)警輸出和云臺(tái)動(dòng)作;

　　·報(bào)警信號(hào)輸出口，提供八個(gè)報(bào)警輸出接口，可與報(bào)警輸入聯(lián)動(dòng)。報(bào)警輸出接口可聯(lián)接警號(hào)、警燈、射燈、自動(dòng)撥號(hào)器、報(bào)警主機(jī)、門禁系統(tǒng)、廣播系統(tǒng)等設(shè)備;

　　·RS485通訊接口，多功能卡提供的485通訊接口可實(shí)現(xiàn)直接控制快球、解碼器、矩陣等設(shè)備控制。主機(jī)支持常用的十幾種快球通訊協(xié)議(協(xié)議可定做)。硬盤主機(jī)可實(shí)現(xiàn)64路云臺(tái)控制，每個(gè)云臺(tái)可設(shè)定40個(gè)預(yù)置點(diǎn)、4條花樣掃描(需要快球支持此功能)。[nextpage]

　　管理中心功能

　　管理中心可以完成遠(yuǎn)程多路音視頻信號(hào)的調(diào)看、電子地圖、遠(yuǎn)程DVR控制、遠(yuǎn)程DVR參數(shù)設(shè)置等。主機(jī)特點(diǎn)有：

　　·管理任意多個(gè)數(shù)字硬盤錄像機(jī);

　　·管理中心可以實(shí)現(xiàn)遠(yuǎn)程DVR主機(jī)的分類、分級(jí)遠(yuǎn)程集中管理，更改遠(yuǎn)程數(shù)字硬盤錄像機(jī)的參數(shù)設(shè)置選項(xiàng);

　　·查看遠(yuǎn)程數(shù)字硬盤錄像機(jī)的硬盤信息，實(shí)時(shí)查看遠(yuǎn)程數(shù)字硬盤錄像機(jī)的詳細(xì)信息(聯(lián)系人聯(lián)系方式等)，以及遠(yuǎn)程數(shù)字硬盤錄像機(jī)的工作狀態(tài)、錄像狀態(tài);

　　·調(diào)看遠(yuǎn)程數(shù)字硬盤錄像機(jī)上的任意一路圖像(可同時(shí)查看多路);

　　·自動(dòng)接收每一臺(tái)數(shù)字硬盤錄像機(jī)的報(bào)警信息，聯(lián)動(dòng)輸出;

　　·管理中心接收到報(bào)警信息后，自動(dòng)聯(lián)動(dòng)電子地圖并自動(dòng)調(diào)看報(bào)警點(diǎn)監(jiān)控圖像;

　　·管理中心接收到報(bào)警信息后，可自動(dòng)聯(lián)動(dòng)報(bào)警輸出、語(yǔ)音提示;

　　·有報(bào)警輸出可聯(lián)動(dòng)燈光、警號(hào)等設(shè)備;

　　·電子地圖功能，并可繪制多幅電子地圖;

　　·遠(yuǎn)程云臺(tái)控制、矩陣控制、快球預(yù)置點(diǎn)控制(選配)，遠(yuǎn)程多畫(huà)面回放錄像資料及備份(在中心機(jī)房備份);

　　·遠(yuǎn)程DVR主機(jī)自動(dòng)與管理中心校對(duì)時(shí)，保證多臺(tái)DVR主機(jī)的時(shí)間同步性;

　　·遠(yuǎn)程DVR主機(jī)開(kāi)機(jī)時(shí)自動(dòng)向管理中心上報(bào)，無(wú)須人工干預(yù)，如果網(wǎng)絡(luò)不通，DVR主機(jī)會(huì)主動(dòng)調(diào)用撥號(hào)連接網(wǎng)絡(luò);

　　·用戶可更改列表中DVR主機(jī)的名稱，可以自定義DVR服務(wù)器分類，并且隨意拖動(dòng)DVR服務(wù)器到相應(yīng)分類中;

　　·管理中心有詳細(xì)的日志記錄，設(shè)多級(jí)用戶管理，當(dāng)管理中心在一段時(shí)間內(nèi)沒(méi)有操作時(shí)，會(huì)自動(dòng)退回到默認(rèn)用戶。

　　保證措施

　　系統(tǒng)可靠性

　　系統(tǒng)的可靠性主要集中在DVR主機(jī)和網(wǎng)絡(luò)接入兩個(gè)方面。由于DVR主機(jī)已經(jīng)過(guò)長(zhǎng)時(shí)間的使用，其主要可靠性基本已經(jīng)確定，而網(wǎng)絡(luò)接入成為最有可能造成系統(tǒng)不穩(wěn)定的主要因素。網(wǎng)絡(luò)接入主要穩(wěn)定性表現(xiàn)在以下兩個(gè)方面。

　　一，網(wǎng)絡(luò)本身。最經(jīng)濟(jì)的ADSL接入方式，由于其使用原有的電話線路進(jìn)行數(shù)據(jù)傳輸，是一種低成本的網(wǎng)絡(luò)接入方案，也就確定了其可靠性自然不能和專用網(wǎng)絡(luò)相比。在實(shí)際使用中ADSL網(wǎng)絡(luò)受上網(wǎng)用戶數(shù)量、電話線質(zhì)量與電信局遠(yuǎn)近等因素的很大影響，會(huì)出現(xiàn)網(wǎng)絡(luò)中斷、數(shù)據(jù)斷流等故障。數(shù)字專線的可靠性非常高，但其高昂的安裝費(fèi)用和使用費(fèi)用可能令用戶很難接受。

　　二，網(wǎng)絡(luò)接入設(shè)備。網(wǎng)絡(luò)接入設(shè)備的穩(wěn)定性和可靠性直接影響了網(wǎng)絡(luò)的穩(wěn)定性和可靠性。如一些劣質(zhì)交換機(jī)在長(zhǎng)時(shí)間、高溫的工作環(huán)境下或受電源干擾時(shí)，會(huì)出現(xiàn)死機(jī)、不能收發(fā)數(shù)據(jù)等故障。而ADSL調(diào)制解調(diào)器也會(huì)在長(zhǎng)時(shí)間工作后，出現(xiàn)過(guò)熱而不能收發(fā)數(shù)據(jù)的故障。網(wǎng)絡(luò)接入設(shè)備一旦出現(xiàn)上述故障就會(huì)造成網(wǎng)絡(luò)的中斷。

　　雖然說(shuō)上述不可靠性和不穩(wěn)定性在實(shí)際使用中都存在，但我們可以通過(guò)某些方式來(lái)避免不穩(wěn)定因素，如在選用網(wǎng)絡(luò)接入設(shè)備時(shí)選用質(zhì)量較好的品牌，使用時(shí)注意愛(ài)護(hù)設(shè)備，就能排除大部分因網(wǎng)絡(luò)接入設(shè)備而造成的網(wǎng)絡(luò)故障了。但如像ADSL網(wǎng)絡(luò)本身存在的不足，我們也可以通過(guò)選用較新的電話線安裝ADSL，選擇抗干擾能力強(qiáng)的ADSL調(diào)制解調(diào)器、帶有斷線自動(dòng)撥號(hào)的ADSL調(diào)制解調(diào)器等等方式來(lái)將這一不穩(wěn)定因素降到最低，以達(dá)到用戶對(duì)網(wǎng)絡(luò)的要求。

　　系統(tǒng)安全性

　　在網(wǎng)絡(luò)接入中使用寬帶路由接入，可以避免DVR主機(jī)直接接入公共網(wǎng)絡(luò)，暴露在互聯(lián)網(wǎng)中。而且路由器可以防范一些簡(jiǎn)單的網(wǎng)絡(luò)攻擊，如IGMP、端口掃描等。

　　另外，由于使用Windows2000操作系統(tǒng)，首先必須安裝操作系統(tǒng)相關(guān)的安全補(bǔ)丁，以免因系統(tǒng)漏洞受到攻擊而造成損失;其次，安裝網(wǎng)絡(luò)防火墻和病毒防火墻程序，防范網(wǎng)絡(luò)和病毒的攻擊。而遠(yuǎn)程DVR主機(jī)與管理中心之間采用VPN安全隧道的方式進(jìn)行通訊，其數(shù)據(jù)使用了128位的加密算法進(jìn)行加密，在最大可能上防止了數(shù)據(jù)傳輸過(guò)程中被攔截和監(jiān)聽(tīng)。