Professional Documents
Culture Documents
Planning and Design IP Surveillance
Planning and Design IP Surveillance
Quy hoạch và thiết kế
Chương này giới thiệu các khái niệm về lý do tại sao mạng doanh nghiệp nên xem xét chuyển từ
mạng tương tự độc lập sang mạng IP hội tụ hỗ trợ thoại, video và dữ liệu.Các chủ đề sau được
giải quyết:
• Giới thiệu các khái niệm về độ phân giải video, codec, tỷ lệ khung hình, tốc độ khung hình
và yêu cầu đối với vị trí đặt camera để đạt được số pixel yêu cầu trên mỗi chân để cung cấp đủ
chất lượng video để đáp ứng nhu cầu của người quản lý bảo mật vật lý.
• Các mô hình triển khai mạng và vận chuyển IP được sử dụng bởi các camera giám sát video
IP.
• Các yêu cầu mạng, lưu lượng video giữa các điểm cuối, yêu cầu băng thông được thảo luận.
• Một danh sách kiểm tra thiết kế để giúp người quản lý mạng và bảo mật vật lý đạt được mục
tiêu tích hợp giám sát video IP trên mạng IP.
• Một nghiên cứu trường hợp để thực hiện giám sát video IP trên một triển khai trong khuôn
viên trường.
Lưu ý rằng kích thước tuyến tính của 4CIF lớn gấp đôi CIF. Kết quả là, diện tích màn hình cho
4CIF gấp bốn lần so với CIF với yêu cầu lưu trữ và băng thông cao hơn.Độ phân giải 4CIF và
D1 gần như giống hệt nhau và đôi khi các thuật ngữ được sử dụng thay thế cho nhau.
chú thích Các nhà cung cấp camera IP có thể sử dụng các độ phân giải video khác nhau.Giải
pháp Trình quản lý giám sát video của Cisco hỗ trợ định dạng do máy ảnh cung cấp.
Độ phân giải video kỹ thuật số
Sự mong đợi của người dùng đối với độ phân giải của nguồn cấp dữ liệu giám sát video đang
tăng một phần do việc giới thiệu và áp dụng truyền hình độ nét cao (HDTV) cho truyền hình
phát sóng.Độ phân giải 4CIF, thường được triển khai trong giám sát video, là độ phân giải 4/10
megapixel. Các định dạng HDTV là megapixel hoặc cao hơn. Bảng 4 liệt kê các nghị quyết tiêu
biểu có sẵn trong ngành.
Bảng 4-2
Kích thước / Định dạng Điểm ảnh
QQVGA 160x120
QVGA 320x240
VGA 640x480
HDTV 1280x720
1 triệu 1280x960
1 triệu 1280x1024
2 triệu 1600x1200
HDTV 1920x1080
3M 2048x1536
Độ phân giải giám sát video kỹ thuật số (tính bằng pixel)
Mặc dù chất lượng hình ảnh bị ảnh hưởng bởi độ phân giải được định cấu hình trên máy ảnh,
chất lượng của ống kính, độ sắc nét của tiêu cự và điều kiện ánh sáng cũng xuất hiện.Ví dụ, các
khu vực được chiếu sáng mạnh có thể không cung cấp hình ảnh được xác định rõ, ngay cả khi độ
phân giải rất cao. Các khu vực sáng có thể được rửa sạch và bóng tối có thể cung cấp ít chi tiết.
Máy ảnh cung cấp xử lý phạm vi động rộng, thuật toán lấy mẫu hình ảnh nhiều lần với các cài
đặt phơi sáng khác nhau và cung cấp chi tiết hơn cho các vùng rất sáng và tối, có thể cung cấp
hình ảnh chi tiết hơn.
Như một cách thực hành tốt nhất, đừng cho rằng độ phân giải của camera là mọi thứ liên quan
đến chất lượng hình ảnh.Để máy ảnh hoạt động trong môi trường ban ngày, (không có ánh sáng
là 0 lux), chế độ ban đêm phải nhạy với phổ hồng ngoại. Rất khuyến khích tiến hành thử nghiệm
hoặc cài đặt thí điểm trước khi mua số lượng lớn của bất kỳ mẫu máy ảnh nào.
tiền boa Một số máy ảnh được đánh giá là máy ảnh megapixel trong Motion JPEG chỉ cung
cấp độ phân giải 4CIF khi được định cấu hình cho MPEG-4.
Tỷ lệ khung hình
Tỷ lệ khung hình là mối quan hệ giữa số lượng pixel trong kích thước hình ảnh ngang và dọc.Tỷ
lệ khung hình 4: 3 (1.33: 1) là phổ biến cho các máy ảnh độ nét tiêu chuẩn. Đối với các định
dạng HDTV, 16: 9 (1.78: 1) là phổ quát. Trong triển khai giám sát video, tỷ lệ khung hình
HDTV có lợi thế hơn vì các pixel ở trên cùng và dưới cùng của hình ảnh thường có tầm quan
trọng thấp hơn so với trường nhìn rộng. Nói cách khác, chiều rộng của hình ảnh quan trọng hơn
chiều cao của hình ảnh. Việc bắt giữ, mã hóa và vận chuyển các bit có giá trị nhỏ là sự lãng phí
băng thông và dung lượng đĩa. Trong một số trường hợp, một máy quay video định dạng HDTV
duy nhất có thể thay thế hai máy ảnh độ nét tiêu chuẩn.
Vị trí đặt camera
Vị trí máy ảnh có thể được đặc trưng bởi cái nhìn tổng quan hoặc chi tiết.Vị trí máy ảnh hưởng
đến độ phân giải, tốc độ khung hình và codec được sử dụng.
Tổng quan
Một camera có cảnh tổng quan đang giám sát một khu vực rộng lớn như bãi đỗ xe hoặc camera
giao thông đang xem tình trạng tắc nghẽn phương tiện hoặc số lượng ô tô đỗ trong lô.Vì chi tiết
không quan trọng, máy ảnh độ nét tiêu chuẩn sử dụng ống kính góc rộng có thể là đủ. Bộ giải mã
ưa thích có thể là MPEG-4 với tốc độ khung hình tương đối thấp, 1-5 khung hình mỗi giây.
Hình 4-2 cho thấy một ví dụ về cảnh tổng quan.
Hình 4-2 Tổng quan cảnh
AbbeyCam là một video phát trực tiếp về phía Iowa của cây cầu I-74 khi nhìn từ khách sạn
Abbey ở Bettendorf
Máy ảnh tổng quan có thể được bổ sung với camera xem chi tiết tập trung vào khu vực quan tâm
chính hoặc máy ảnh PTZ để cung cấp phân tích thời gian thực về các khu vực quan tâm ở độ
phân giải cao hơn.
Góc nhìn chi tiết
Vị trí xem chi tiết được nhắm mục tiêu quan sát một khu vực quan tâm cụ thể ở độ phân giải cao
hơn so với tổng quan.Chế độ xem chi tiết được sử dụng cho các giao dịch tại điểm bán và nhận
diện khuôn mặt hoặc biển số xe. Chế độ xem chi tiết có thể có khả năng PTZ hoặc máy ảnh có
thể ở gần khu vực chủ thể hoặc có ống kính tiêu cự dài. Máy ảnh Megapixel hoặc HD có thể
được triển khai để cung cấp đủ số pixel trên mỗi chân để thể hiện chính xác đối tượng. Hình 4-3
là một ví dụ về chế độ xem chi tiết, camera được định vị để xác định một đối tượng đi qua một
khu vực hạn chế.
Hình 4-3 Vị trí xem chi tiết
Vị trí của máy ảnh để xem chi tiết là một chức năng về số lượng pixel trên mỗi chân cần thiết
cho ứng dụng.
Phát hiện, công nhận, nhận dạng
Phát hiện, nhận dạng và nhận dạng là các quá trình trực quan liên quan đến số lượng chi tiết có
thể nhận thấy đối với mắt người.Chúng tôi phát hiện một đối tượng khi nó đi vào trường nhìn.
Phát hiện có nghĩa là chúng tôi biết rằng một đối tượng (hoặc người) hiện tồn tại ở nơi mà trước
đó nó không được nhìn thấy.Thông thường, điều này là do sự di chuyển của đối tượng vào
trường quan sát của camera giám sát. Phát hiện đơn giản có nghĩa là chúng tôi nhận thức được
đối tượng, nhưng có quá ít chi tiết để nhận ra hoặc xác định đối tượng.
Khi đối tượng di chuyển gần hơn, chúng ta có thể nhận ra đối tượng từ các đặc điểm gặp phải
trước đây.Ví dụ, nhận dạng máy bay được dạy cho quân đội mặt đất và lính không quân. Tất cả
các máy bay đều có cánh, động cơ, thân máy bay và lắp ráp đuôi. Chúng khác nhau về kích
thước, hình dạng, số lượng và vị trí với nhau. Một mô hình cụ thể của máy bay có thể được nhận
ra bằng cách nhớ lại các đặc điểm này từ hình ảnh, bản vẽ hoặc các quan sát chi tiết trong quá
khứ.
Nhận dạng là quá trình có đủ thông tin chi tiết để phân biệt rõ một người hoặc đối tượng mà
trước đây chưa biết.Việc xác định đòi hỏi đủ chi tiết để mô tả chính xác hoặc nhớ lại các đặc
điểm của đối tượng sau đó. Ví dụ, ảnh chụp cốc (ảnh đặt chỗ) được chụp sau khi bắt đối tượng
làm phương tiện chụp ảnh (ghi hình) đủ chi tiết để nhận dạng sau này bởi nạn nhân hoặc nhân
chứng. Trong thuật ngữ giám sát video, đủ chi tiết được hiệu chỉnh bằng pixel trên mỗi foot của
khu vực được camera ghi lại.
Số lượng pixel trên mỗi chân để xác định một đối tượng có thể, tối thiểu, từ 40 đến hơn 150.Do
đó, nếu mục tiêu là xác định một người đi qua một ô cửa cao 7 feet tiêu chuẩn, máy ảnh sẽ cần
được định vị sao cho yêu cầu pixel trên mỗi chân bao phủ cửa. Cửa sau đó sẽ cần được bao phủ
bởi 1050 pixel, nếu mục tiêu là có 150 pixel mỗi foot; 7 feet x 150 pixel mỗi foot.Hình 4-4 cung
cấp một ví dụ về hình ảnh với khoảng 100 pixel mỗi foot để tham khảo.
Hình 4-4 pixel trên mỗi chân
Như được hiển thị trong Hình 4-4 , hình ảnh giám sát video có ánh sáng không đồng đều, chủ thể
đang đứng gần một cửa sổ lớn của môi trường phòng thí nghiệm.Có rất ít ánh sáng từ không gian
bên trong với ánh sáng tự nhiên đi vào từ bên cạnh và phía sau trong cảnh này. Hình ảnh này là
từ một camera tương tự không bao gồm xử lý phạm vi động rộng sẽ cải thiện chất lượng hình
ảnh trong triển khai này. Điều này minh họa điểm chỉ riêng số lượng pixel không đảm bảo hình
ảnh chất lượng cao.
Số lượng máy ảnh trên mỗi vị trí
Số lượng camera tại bất kỳ một tòa nhà hoặc cơ sở nào có thể khác nhau tùy thuộc vào yêu cầu
bảo hiểm và tính chất của doanh nghiệp.Mặc dù có một số kịch bản triển khai văn phòng nhỏ chỉ
cần một camera IP, nhưng trong hầu hết các trường hợp, ngay cả một văn phòng nhỏ cũng sẽ cần
nhiều camera hơn mà người ta có thể mong đợi ban đầu.
Lấy một ví dụ nhỏ, hai chi nhánh ngân hàng rút tiền làm ví dụ, xem xét số lượng và vị trí của các
camera trong ví dụ được hiển thị trong Hình 4-5 .
Hình 4-5 Sơ đồ tầng triển khai máy ảnh
Có một camera phía sau mỗi trạm rút tiền, một camera ở lối vào chính (cả bên trong và bên
ngoài) và hai camera ở khu vực văn phòng bên trong tập trung vào sảnh và một nửa cửa dẫn vào
khu vực văn phòng quản lý.Ngoài ra, khu vực bãi đậu xe, bên, phía trước và phía sau của chi
nhánh cũng như bất kỳ máy ATM bên ngoài nào cũng cần được bảo hiểm. Vị trí nhỏ này có thể
dễ dàng yêu cầu 10 đến 16 camera IP. Mô-đun mạng Hệ thống lưu trữ và quản lý video (VMSS)
của Cisco cho bộ định tuyến ISR được nhắm mục tiêu triển khai máy ảnh từ 16 đến 32, bất kỳ
điều gì cũng có thể được triển khai tại địa điểm chi nhánh này.
Các cơ sở lớn hơn đòi hỏi nhiều camera hơn trên mỗi vị trí.Không có gì lạ khi một cửa hàng bán
lẻ lớn, trung tâm gia đình hoặc nhà bán lẻ kho cần 100 đến 200 camera IP cho mỗi vị trí. Việc
triển khai trường công có thể cần 80 đến 100 camera cho mỗi tòa nhà.
tiền boa Một lợi thế của việc triển khai máy ảnh độ nét cao so với độ phân giải tiêu chuẩn là có
thể cần ít máy ảnh hơn để bao phủ một khu vực quan tâm với số lượng pixel tương tự trên mỗi
chân.
Tỷ lệ khung hình
Khi chất lượng hình ảnh và tốc độ khung hình tăng, yêu cầu băng thông cũng tăng.Tốc độ khung
hình được chọn phải đáp ứng các yêu cầu nghiệp vụ, nhưng không cần cao hơn yêu cầu và cần
được xem xét cẩn thận vì tốc độ khung hình ảnh hưởng đến cả yêu cầu lưu trữ và băng thông.
Hình ảnh chuyển động được chụp ở 24 khung hình mỗi giây (khung hình / giây).Mắt / não người
nhìn thấy hình ảnh được chụp ở tốc độ 24 khung hình / giây dưới dạng chuyển động của chất
lỏng. Ti vi sử dụng 25 khung hình / giây (PAL) hoặc 30 khung hình / giây (NTSC) cũng như
máy quay video analog. Các tốc độ chuyển động đầy đủ này là không cần thiết cho tất cả các
ứng dụng giám sát video và trong hầu hết các ứng dụng dưới 12 đến 15 khung hình / giây là đủ.
Sau đây là một số hướng dẫn của ngành:
• Các tiêu chuẩn của Ủy ban trò chơi Nevada (NGC) cho sòng bạc Sê-ri 30 khung hình / giây
• Máy tính tiền, trạm rút tiền từ 12 đến 15 khung hình / giây
• Hành lang trường học hoặc văn phòng
• Bãi đỗ xe, camera giao thông, cảnh tổng quan1 đến 3 khung hình / giây
• Sân vận động thể thao vào những ngày không có sự kiện, dưới 1 khung hình / giây
Chuyển động liên quan đến vị trí đặt camera
Nếu máy ảnh được đặt ở nơi đối tượng di chuyển về phía máy ảnh hoặc theo chiều dọc, số khung
hình mỗi giây có thể ít hơn nếu đối tượng di chuyển từ bên này sang bên kia hoặc theo chiều
ngang trong trường nhìn.Vận tốc của đối tượng cũng là một điều cần cân nhắc. Một camera quan
sát người chạy bộ hoặc đi xe đạp có thể yêu cầu tốc độ khung hình cao hơn so với người đi bộ.
Quét liên tục
Máy ảnh tương tự chụp ảnh bằng phương pháp quét xen kẽ, các dòng quét lẻ và thậm chí được
thực hiện xen kẽ.Có độ trễ khoảng 17 ms giữa quá trình quét các dòng lẻ và chẵn tạo nên toàn bộ
hình ảnh. Do độ trễ nhỏ giữa các lần quét, các đối tượng đang di chuyển trong khung có thể bị
mờ trong khi các đối tượng đứng yên là sắc nét. Hầu hết các camera IP sử dụng quét liên tục
không phải là vấn đề này. Mọi thứ đều bằng nhau, một hình ảnh quét lũy tiến có ít chuyển động
mờ hơn so với hình ảnh quét xen kẽ.
Hình ảnh phạm vi rộng
Camera IP giám sát video Cisco 2500 Series cung cấp hình ảnh dải động rộng.Công nghệ này
làm tăng chất lượng hình ảnh trong điều kiện ánh sáng khắc nghiệt, bao gồm cảnh quay ngược
sáng hoặc khu vực trong nhà / ngoài trời như bến cảng hoặc sân vận động.
Vận tải IP
Camera IP và bộ mã hóa giao tiếp với Media Server theo nhiều cách khác nhau, tùy thuộc vào
nhà sản xuất.Một số thiết bị cạnh có thể chỉ hỗ trợ MJPEG qua TCP, trong khi các thiết bị khác
cũng có thể hỗ trợ MPEG-4 qua UDP.
TCP
MJPEG thường được vận chuyển qua TCP. TCP cung cấp phân phối đảm bảo các gói bằng cách
yêu cầu xác nhận bởi người nhận.Các gói không được xác nhận sẽ được truyền lại. Việc truyền
lại TCP có thể có lợi cho mạng hoặc mạng bị tắc nghẽn nhẹ với một số mức độ mất gói vốn có
như truyền tải không dây. Kết xuất video trực tiếp ở đầu nhận có thể bị đình trệ hoặc bị giật khi
các gói được truyền lại, nhưng với việc sử dụng MJPEG, mỗi hình ảnh đứng một mình để hình
ảnh được hiển thị thường có chất lượng tốt.
UDP / RTP
Video MPEG-4 / H.264 thường được truyền qua UDP hoặc Giao thức truyền tải thời gian thực
(RTP).UDP không đảm bảo phân phối và không cung cấp phương tiện truyền lại các gói bị mất.
Truyền tải RTP / UDP phù hợp nhất cho các mạng có rất ít mất gói và băng thông được đảm bảo
thông qua các cơ chế QoS. MPEG-4 trên RTP / UDP tương đối không dung nạp gói; nếu có sự
mất mát trong luồng, thông thường sẽ có các tạo tác có thể nhìn thấy và suy giảm chất lượng
trong các hình ảnh được giải mã. Truyền tải UDP không cung cấp tùy chọn phân phối phát đa
hướng IP, trong đó một luồng có thể được nhận bởi nhiều điểm cuối. Trong cấu hình phát đa
hướng IP, các thiết bị kết nối mạng xử lý sao chép các gói cho nhiều người nhận. Điều này giúp
giảm tải xử lý trên bộ mã hóa video hoặc camera IP và cũng có thể giảm mức tiêu thụ băng
thông trên mạng.
Một số camera IP và bộ mã hóa cũng cung cấp cho việc truyền TCP-4 của TCP.Đóng gói TCP
có thể có lợi cho các mạng bị mất gói vốn có. TCP có thể hữu ích đặc biệt đối với các camera và
luồng cố định chỉ được ghi lại và thường không được xem trực tiếp. Truyền tải TCP gây ra một
chút độ trễ trong quá trình vận chuyển do các xác nhận gói yêu cầu, do đó có thể không phải là
cấu hình mong muốn để sử dụng với máy ảnh điều khiển PTZ.
Các cổng TCP / UDP cần thiết
Ví dụ trong hình 4-6 cho thấy giao tiếp giữa Media Server và người xem dựa trên cổng TCP 80
(HTTP), trong khi giao tiếp giữa các thiết bị cạnh và Media Server có thể khác nhau.Giao tiếp
giữa Máy chủ Ma trận ảo và Trình giám sát VM thường qua cổng TCP 1066 trong khi giao tiếp
giữa Máy chủ Ma trận ảo và Trình quản lý hoạt động thường qua cổng TCP 8086.
Hình 4-6 Cổng TCP / UDP
IP Unicast
Các ứng dụng dựa trên truyền phát unicast gửi một bản sao của mỗi gói giữa một địa chỉ nguồn
và một địa chỉ máy chủ đích.Unicast đơn giản để thực hiện nhưng khó mở rộng nếu số lượng
phiên lớn. Do cùng một thông tin phải được thực hiện nhiều lần, tác động đến các yêu cầu băng
thông mạng có thể là đáng kể.
Giao tiếp giữa Media Server và người xem luôn thông qua IP unicast, khiến Media Server chịu
trách nhiệm gửi một luồng đến mỗi người xem.Ví dụ trong Hình 4-7 hiển thị năm người xem
yêu cầu một luồng video từ Máy chủ phương tiện.Giả sử một nguồn cấp dữ liệu video 1Mb /
giây, các yêu cầu về băng thông được ghi chú trong mỗi liên kết mạng.
Hình 4-7 Lưu lượng IP Unicast
chú thích Media Server chỉ hỗ trợ IP unicast giữa Media Server và người xem.
Chất lượng dịch vụ (QoS) rất quan trọng trong môi trường hội tụ, nơi thoại, video và dữ liệu đi
qua cùng một cơ sở hạ tầng mạng.Lưu lượng giám sát video rất nhạy cảm với mất gói, độ trễ và
biến thể trễ (jitter) trong mạng. Các bộ chuyển mạch và bộ định tuyến của Cisco cung cấp các
tính năng QoS được yêu cầu để bảo vệ các ứng dụng mạng quan trọng khỏi các hiệu ứng này.
Thiết kế phân cấp
Mục tiêu của thiết kế khuôn viên là cung cấp kết nối có tính sẵn sàng và mô đun cao bằng cách
tách các tòa nhà, tầng và máy chủ thành các nhóm nhỏ hơn.Cách tiếp cận đa lớp này kết hợp khả
năng chuyển đổi lớp 2 (dựa trên địa chỉ MAC) và khả năng chuyển mạch hoặc định tuyến lớp 3
(dựa trên địa chỉ IP) để đạt được mạng lưới trường mạnh mẽ, khả dụng cao. Thiết kế này giúp
giảm các miền thất bại bằng cách cung cấp dự phòng thích hợp và giảm các vòng lặp có thể hoặc
các cơn bão phát sóng.
Với phương pháp mô đun của nó, thiết kế phân cấp đã được chứng minh là hiệu quả nhất trong
môi trường khuôn viên trường.Sau đây là các lớp chính của thiết kế khuôn viên phân cấp:
• Lõi lớp Cung cấp vận chuyển tốc độ cao giữa các thiết bị lớp phân phối và tài nguyên
lõi.Xương sống của mạng.
• Lớp phân phối Chính sách thực hiện chính sách và cung cấp kết nối với các tủ dây.Lớp này
cung cấp dự phòng bước đầu tiên như Giao thức bộ định tuyến dự phòng nóng (HSRP) và Giao
thức cân bằng tải cổng (GLBP).
• Truy cập lớp Người dùng và nhóm làm việc truy cập vào mạng.Bảo mật và QoS có thể được
định nghĩa ở lớp này và được truyền đến các lớp cao hơn.
Hình 4-9 cho thấy một thiết kế khuôn viên điển hình với ba lớp chính.
Hình 4-9 Thiết kế khuôn viên phân cấp
Trong các môi trường nhỏ hơn, điển hình là thu gọn phân phối và các lớp lõi thành một lớp duy
nhất.
Mạng diện rộng
Mạng diện rộng (WAN) được sử dụng để kết nối các mạng cục bộ (LAN) khác nhau và thường
bao phủ một khu vực địa lý rộng.Các dịch vụ WAN được thuê từ các nhà cung cấp dịch vụ cung
cấp các tùy chọn kết nối và tốc độ khác nhau.
Hình 4-10 cho thấy cách một văn phòng chi nhánh từ xa phụ thuộc vào kết nối được cung cấp
bởi nhà cung cấp dịch vụ WAN.
Hình 4-10 Mạng nhà cung cấp dịch vụ
Triển khai một giải pháp giám sát video thông qua môi trường WAN đưa ra những thách thức
thường không thấy trong mạng LAN. Trong môi trường mạng LAN, người ta thường thấy băng
thông 1 Gbps và 10 Gbps, trong khi ở môi trường WAN, hầu hết các kết nối đều dưới 10 Mb /
giây; nhiều kết nối từ xa hoạt động trên một T1 (1.544 Mbps) trở xuống.
Những hạn chế băng thông vốn có này yêu cầu đánh giá cẩn thận vị trí của máy ảnh và Máy chủ
phương tiện và có bao nhiêu người xem có thể được hỗ trợ tại các trang web từ xa.Bằng cách sử
dụng proxy con, yêu cầu băng thông có thể được giảm để vận chuyển luồng video qua các kết
nối WAN.
Việc đặt các thiết bị ghi âm cũng trở nên quan trọng.Video có thể được truyền đến một trang
trung tâm bằng tốc độ khung hình hoặc độ phân giải thấp hơn, nhưng một lựa chọn hấp dẫn khác
là triển khai Máy chủ phương tiện tại các trang web từ xa và truyền lưu lượng truy cập bằng kết
nối LAN trong trang web từ xa.
Bảng 4-3 và Bảng 4-4 cho thấy các liên kết điển hình được cung cấp bởi các nhà cung cấp dịch
vụ.
DS0 64 kbps - 1
Đường dây điểm hoặc điểm thuê là một liên kết từ một trang web chính đến một trang web từ xa
bằng cách sử dụng kết nối thông qua mạng của nhà mạng.Liên kết được coi là riêng tư và được
sử dụng độc quyền bởi khách hàng. Mạch thường được định giá dựa trên yêu cầu về khoảng cách
và băng thông của các trang web được kết nối.
Các công nghệ như Multilink PPP cho phép một số liên kết được đóng gói xuất hiện dưới dạng
một liên kết đơn đến các giao thức định tuyến trên.Trong cấu hình này, một số liên kết có thể
tổng hợp băng thông của chúng và được quản lý chỉ với một địa chỉ mạng. Vì các yêu cầu lưu
lượng giám sát video có xu hướng lớn hơn các ứng dụng dữ liệu và thoại IP khác, tính năng này
rất hấp dẫn cho các ứng dụng giám sát video.
Hub-and-speak, còn được gọi là cấu trúc liên kết sao, dựa trên bộ định tuyến trang trung tâm
hoạt động như kết nối cho các trang web từ xa khác.Frame Relay sử dụng cấu trúc liên kết trung
tâm chủ yếu là do lợi ích chi phí của nó, nhưng các công nghệ khác, chẳng hạn như MPLS, hầu
hết đã thay thế Frame Relay.
Ví dụ 1: Sử dụng băng thông mạng
Hình 4-11 cho thấy một kịch bản đơn giản với hai trang web.Mỗi trang web có một Máy chủ
phương tiện và mỗi Máy chủ truyền thông là proxy trực tiếp cho camera IP. Ba Trình xem OM
đang hoạt động trong Trang web A và mỗi camera IP đang tạo ra 1Mbps lưu lượng truy cập
mạng. Để đơn giản, Trình quản lý hoạt động đã bị xóa khỏi đồ họa này.
Hai Trình xem OM đang hiển thị luồng video từ Camera 1 và Camera 2 trong khi một Trình xem
OM đang hiển thị ba luồng video: hai luồng từ Camera 1 và một luồng từ Camera 2.Băng thông
mạng cần thiết để hiển thị các luồng video cho Camera 2 trong Trang A tương đối nhỏ đối với
môi trường LAN, nhưng lưu lượng truy cập từ Camera 1 có thể có ý nghĩa đối với môi trường
WAN do bốn luồng 1Mbps khác nhau phải đi qua các vị trí WAN.
Hình 4-11 Yêu cầu về băng thông mạng
Ví dụ 2: Các trang web có bộ nhớ từ xa
Hình 4-12 hiển thị cách Máy chủ phương tiện có thể được triển khai tại các vị trí mạng khác
nhau để giảm thiểu yêu cầu băng thông.Bằng cách triển khai Máy chủ phương tiện gần với người
xem và thiết bị cạnh, lưu lượng truy cập mạng vẫn là cục bộ cho mỗi trang web. Lưu trữ luồng
video tại mỗi địa điểm cũng là một giải pháp hấp dẫn để giảm thiểu lưu lượng mạng giữa các
trang.
Trong ví dụ này, Trang A và Trang C có Máy chủ Phương tiện đóng vai trò là proxy và lưu trữ
trực tiếp cho các camera IP.Vì cả hai trang web đều lưu trữ và phân phối video cho Người xem
OM cục bộ, lưu lượng truy cập mạng vẫn là cục bộ cho mỗi trang web.
Trang web B có thể hoạt động mà không cần Máy chủ Phương tiện cục bộ, nhưng tất cả các
luồng video phải đi qua các kết nối WAN.Vì Media Server A là proxy trực tiếp cho Camera B,
luồng 1Mbps phải đến Media Server A trước khi tiếp cận với bất kỳ Trình xem OM nào. Tổng
cộng 3Mbps sẽ được yêu cầu để cả Người xem OM trong Trang web B nhận được video từ
Camera B.
Hình 4-12 trang web có lưu trữ từ xa
tiền boa Vì các camera IP đang sử dụng địa chỉ IP tĩnh, nên chú ý cẩn thận đến địa chỉ IP được
triển khai vì việc phân bổ lại địa chỉ IP sẽ tốn nhiều thời gian hơn so với khi tất cả các nút cuối
sử dụng địa chỉ IP được gán động từ máy chủ DHCP.
Yêu cầu đối với các luồng video mất, độ trễ và jitter
Các luồng phương tiện giám sát video IP dựa trên MPEG-4 / H.264 chủ yếu nhạy cảm với mất
gói và độ trễ; jitter là một vấn đề ít hơn.Độ trễ một chiều trong khoảng từ 20 đến 40ms, jitter 1
đến 2ms với mức rất thấp hoặc không mất sẽ cung cấp chất lượng video chấp nhận được. Với
Motion JPEG, thường được vận chuyển qua TCP, khi độ trễ tăng, tốc độ khung hình được cung
cấp sẽ cần phải giảm (khung hình phải được bỏ qua) để tính đến việc tăng thời gian khứ hồi. Như
một cách thực hành tốt nhất, mất gần 1% sẽ giới thiệu các vấn đề về chất lượng video trong
MPEG-4 / H.264. Điểm số Ý kiến trung bình (MOS) được báo cáo bởi hoạt động jitter IP SLA
UDP có thể được sử dụng để cung cấp đánh giá ban đầu về khả năng của mạng để cung cấp chất
lượng video chấp nhận được. Tuy nhiên, hãy lưu ý rằng hoạt động jitter IP SLA UDP không tính
đến việc video yêu cầu băng thông lớn hơn VoIP.
Để biết cấu hình mẫu, hãy tham khảo phần "Cấu hình mẫu thăm dò IP SLA" trên trang A-1 .
QoS
QoS nên được triển khai trên cả LAN và WAN và phải phù hợp với chính sách QoS từ đầu đến
cuối của mạng doanh nghiệp.Các "Định cấu hình chất lượng dịch vụ (QoS) cho giám sát video
IP" trên trang 6-21 cung cấp thông tin hữu ích làm cơ sở để kích hoạt QoS trên mạng.Trình
quản lý bảo mật vật lý và trình quản lý mạng phải phối hợp với nhau để hiểu các yêu cầu về băng
thông khi triển khai giám sát video và khi cung cấp đủ băng thông LAN và WAN, hãy bật QoS
để cả phương tiện và điều khiển lưu lượng máy bay được bảo vệ trong khi tắc nghẽn.
Định tuyến hiệu suất
Định tuyến hiệu suất (PfR) là một tính năng của Cisco IOS giúp mở rộng và tăng cường khả
năng của các giao thức định tuyến truyền thống để cho phép định tuyến lại xung quanh mất điện
đường dẫn hoặc mất điện tạm thời, mất gói hoặc các liên kết ít được ưu tiên nhất do độ trễ.Công
nghệ sử dụng đầu dò NetFlow và IP SLA để xác định các đặc điểm của các liên kết có chi phí
bằng nhau và chọn liên kết tốt nhất hoặc liên kết đáp ứng các đặc điểm hiệu suất đã nêu. PfR
cũng có thể hiệu quả hơn trong việc chia sẻ tải so với IP CEF, bởi vì nó xem xét việc sử dụng
giao diện, điều mà CEF không làm được.
Phần "Tích hợp định tuyến hiệu suất (PfR)" trên trang 6-50 không chỉ sử dụng tính năng này để
tối ưu hóa nguồn cấp dữ liệu video, nó còn cung cấp cái nhìn sâu sắc về độ trễ, độ giật và mất
gói ảnh hưởng đến chất lượng video.
Dịch vụ ứng dụng diện rộng
Các phương pháp mã hóa video chính, Motion JPEG và MPEG4 / H.264, được nén bởi chức
năng mã hóa của camera IP.Vì chúng đã được nén, các chức năng nén của WAAS (nén LZ hoặc
DRE) không cung cấp tỷ lệ nén ấn tượng như đã thấy với các gói dữ liệu. Do đó, việc triển khai
WAAS có thể được thực hiện để tối ưu hóa các ứng dụng dữ liệu. Nó sẽ có lợi cho video bằng
cách giải phóng băng thông có sẵn để vận chuyển giám sát video. Để biết thêm thông tin, tham
khảo Phần "Tích hợp dịch vụ ứng dụng diện rộng (WAAS)" trên trang 6-61 và phần "Dịch vụ
ứng dụng diện rộng (WAAS) cho iSCSI" trên trang 6-74 .
Dư
Bất cứ nơi nào có thể, đường dẫn giữa camera IP và Máy chủ truyền thông đích sẽ bao gồm càng
nhiều dự phòng càng thiết thực.bên trong Phần "Nghiên cứu trường hợp thực hiện tại trường" ,
các đường dẫn kép từ các công tắc truy cập đến các chuyển mạch lớp phân phối và giữa các
chuyển mạch phân phối và lõi có ít nhất hai đường dẫn.bên trong Phần "Tích hợp định tuyến
hiệu suất (PfR)" trên trang 6-50 và trong phần "Ảo hóa, cách ly và mã hóa giám sát video IP"
trên trang 6-87 , các liên kết LAN / WAN kép được triển khai.Tường lửa nên được triển khai
trong cấu hình chuyển đổi dự phòng ở chế độ chờ.
Khi nhiều camera IP đang bao phủ một khu vực quan trọng, hãy kết nối các camera với các điểm
thuận lợi chồng chéo để tách các công tắc lớp truy cập.Nếu công tắc lớp truy cập trở nên không
thể quan sát được, một hình ảnh thay thế từ máy ảnh chồng chéo có thể được sử dụng.
Một yếu tố quan trọng của sự dư thừa là quản lý lỗi.Mặc dù có một đường dẫn thay thế cung cấp
tính khả dụng, các dịch vụ quản lý mạng trong doanh nghiệp phải có khả năng phát hiện các lỗi
và bắt đầu hành động khắc phục kịp thời.
Vlan
Như một cách thực hành tốt nhất, khi có thể, hãy tách biệt các camera IP, máy chủ và các trạm
xem trên Vlan tách biệt với các thiết bị khác trên mạng.Kết hợp với việc phân bổ một lược đồ
địa chỉ IP riêng cho các điểm cuối quản lý tòa nhà và bảo mật vật lý này, điều này tạo điều kiện
kiểm soát truy cập từ những người dùng khác trong bảng định tuyến toàn cầu. Nếu doanh nghiệp
quyết định triển khai cách ly và phân đoạn đường dẫn từ đầu đến cuối, các Vlan này sau đó có
thể dễ dàng được ánh xạ tới giao diện hỗ trợ VRF trên bộ định tuyến hỗ trợ.
Phân khúc, bảo mật, tường lửa và mã hóa và tường lửa IPSec
Giám sát video IP, hệ thống kiểm soát truy cập và hệ thống quản lý tòa nhà có liên quan là một
ứng cử viên chính để được triển khai trên mạng IP trong miền riêng của họ.Các ứng dụng cho
phép các hệ thống này có khả năng kết nối cao hiện tại trong tương lai. Ngoài ra, các ứng dụng
này có một nhóm người dùng tương đối nhỏ với tổ chức; tỷ lệ nhân viên trong một tổ chức liên
quan đến các cơ sở, phòng chống mất mát và bảo mật thường rất thấp. Nếu các hệ thống bị xâm
phạm, kết quả cuối cùng có thể là một sự kiện rất đáng chú ý có thể được công bố rộng rãi. Các
tập đoàn không muốn hình ảnh giám sát video của họ được công bố trên YouTube hoặc một
người nào đó tăng hoặc giảm nhiệt độ tòa nhà trong trụ sở công ty của họ từ nửa thế giới.
Vì những lý do này, việc cách ly và bảo vệ các tài nguyên này thông qua các kỹ thuật phân đoạn
của Vlan và VRF-Lite nên được xem xét thiết kế.Ngoài ra, mã hóa và bảo vệ quyền truy cập vào
không gian địa chỉ thông qua tường lửa và danh sách kiểm soát truy cập có thể được triển khai
có hoặc không có phân đoạn mặt phẳng điều khiển. Các Phần "Ảo hóa, cách ly và mã hóa giám
sát video IP" trên trang 6-87 trình bày các kỹ thuật này.
Để xem lưu trữ, Media Server nhận video từ camera IP hoặc bộ mã hóa liên tục (như được định
cấu hình theo cài đặt lưu trữ) và chỉ gửi luồng video đến người xem khi được yêu cầu.
Trong các môi trường có vị trí chi nhánh từ xa, điều này trở nên rất hiệu quả do lưu lượng truy
cập chỉ cần truyền qua mạng khi người xem từ xa yêu cầu.Lưu lượng truy cập văn phòng chi
nhánh vẫn được bản địa hóa và không phải đi qua các kết nối diện rộng trừ khi được người dùng
khác yêu cầu.
Yêu cầu video và luồng video được gửi đến người xem bằng lưu lượng HTTP (cổng TCP 80).
Quản lý hoạt động giám sát video
Người xem có thể truy cập Trình quản lý hoạt động thông qua trình duyệt web của họ.Trình quản
lý hoạt động chịu trách nhiệm cung cấp danh sách các định nghĩa tài nguyên, chẳng hạn như
nguồn cấp dữ liệu camera, lưu trữ video và chế độ xem được xác định trước cho người xem. Khi
thông tin này được cung cấp cho người xem, người xem sẽ liên lạc với Media Server thích hợp
để yêu cầu và nhận các luồng video.
Hình 4-16 hiển thị luồng lưu lượng của yêu cầu video từ người xem đến Trình quản lý hoạt
động.Người xem có trách nhiệm liên hệ với Máy chủ Media thích hợp để nhận các luồng video.
Hình 4-16 Lưu lượng quản lý hoạt động
Khi Trình xem OM yêu cầu một luồng video, các bước sau đây xảy ra như được hiển thị trong
Hình 4-16 :
Bước 1 Người dùng truy cập màn hình Trình quản lý hoạt động thông qua trình duyệt web
ActiveX.Lưu lượng này có thể qua cổng TCP 80 (HTTP) hoặc 443 (HTTPS).
Bước 2 Trình xem OM nhận được một danh sách đầy đủ các tài nguyên, chẳng hạn như nguồn
cấp dữ liệu camera, lượt xem và màn hình.Thông tin này được gửi mỗi khi máy khách khởi động
hoặc chuyển sang dạng xem toán tử. Vì Trình xem OM có danh sách đầy đủ các tài nguyên, nhà
điều hành có thể chọn xem video trực tiếp hoặc ghi lại từ bất kỳ nguồn cấp dữ liệu máy ảnh hoặc
chế độ xem được xác định trước.
Bước 3 Trình xem OM chọn nguồn cấp dữ liệu video được phục vụ bởi Media Server và liên hệ
trực tiếp với Media Server qua cổng TCP 80.
Bước 4 Media Server là proxy trực tiếp cho camera IP và yêu cầu luồng video từ camera.Giao
tiếp này có thể là TCP, UDP hoặc multicast như được cấu hình bởi Trình quản lý hoạt động.
Bước 5 Camera cung cấp luồng video cho Media Server.
Bước 6 Media Server sao chép nguồn cấp video được yêu cầu vào Trình xem OM bằng cách sử
dụng IP unicast qua cổng TCP 80.Kết nối vẫn hoạt động cho đến khi OM Viewer chọn một
nguồn cấp video khác.
Nếu một Trình xem OM khác yêu cầu video từ cùng một Camera IP, Media Server chỉ cần sao
chép luồng video theo yêu cầu và không có yêu cầu bổ sung nào được thực hiện cho camera.
Khi yêu cầu một khung nhìn mới cho màn hình Ma trận ảo, các bước sau đây xảy ra như trong
Hình 4-17 .
Bước 1 Trình xem OM chọn chế độ xem mới sẽ được hiển thị bởi màn hình Ma trận ảo.Yêu cầu
được nhận bởi Người quản lý hoạt động.
Bước 2 Trình quản lý hoạt động gửi bản cập nhật bố trí đến máy chủ Ma trận ảo.
Bước 3 Máy chủ Ma trận ảo đẩy bố cục mới vào màn hình Ma trận ảo.
Bước 4 Khi màn hình Ma trận ảo tìm hiểu bố cục mới và các camera sẽ hiển thị, nó sẽ liên lạc
với Máy chủ phương tiện thích hợp để yêu cầu các luồng video.
Bước 5 Luồng video được gửi trực tiếp từ Máy chủ đa phương tiện đến màn hình Ma trận ảo.
Bước 6 Máy chủ Ma trận ảo sẽ gửi một thông báo cố định đến màn hình Ma trận ảo cứ sau ba
phút để xác nhận rằng màn hình vẫn hoạt động.
tiền boa Có một ngoại lệ.Nếu máy ảnh đã được cấu hình bởi giao diện web để bật IP multicast
và cấu hình hoàn tất bao gồm địa chỉ multicast, máy ảnh sẽ truyền lưu lượng truy cập liên tục
đến địa chỉ multicast. Bộ định tuyến sẽ không chuyển tiếp lưu lượng phát đa hướng qua phân
đoạn LAN trừ khi một nút từ xa đăng ký vào địa chỉ nhóm (phát đa hướng).
Tốc độ đầu ra từ camera IP phụ thuộc vào các giá trị được định cấu hình cho nguồn cấp dữ liệu
video, bao gồm độ phân giải codec (MJPEG, MPEG-4, H.264), tốc độ khung hình hoặc tốc độ
bit và bất kỳ yếu tố chất lượng áp dụng nào.Các tham số cấu hình này được kiểm soát bởi trình
quản lý bảo mật vật lý và được xác định bởi mục tiêu hoạt động để thực hiện camera. Khi độ
phân giải và tốc độ khung hình tăng, băng thông cũng vậy.
Đối với mục đích lập kế hoạch cấp cao, Bảng 4-5 có thể được sử dụng để ước tính các yêu cầu
băng thông mạng cho mỗi camera.
Bảng 4-5 Ước tính băng thông mạng máy ảnh
Tốc độ bit
Máy ảnh CODEC Nghị quyết ước tính
Các tham số codec và tốc độ bit / khung hình trên giây được hiển thị bên cạnh hình ảnh video
tương ứng trên bảng vận hành trong Hình 4-18 .Có hai camera có độ phân giải trên 1 megapixel
trong khi phần còn lại là camera độ phân giải tiêu chuẩn ở độ phân giải D1 hoặc 4CIF.
Trên giao diện người vận hành được hiển thị, một hình ảnh video là hình ảnh chiếm ưu thế trên
màn hình, bao phủ một khu vực lớn hơn bảy nguồn cấp dữ liệu máy ảnh khác.Các nguồn cấp
được thay đổi kích thước trên trạm xem máy khách, tốc độ dữ liệu từ Máy chủ phương tiện đến
trạm xem không bị thay đổi hoặc điều chỉnh bởi máy chủ phương tiện dựa trên độ phân giải trên
màn hình.
Ngoài ra, mỗi nguồn cấp dữ liệu video, bất kể nguồn cấp là Motion JPEG hay MPEG-4, được
vận chuyển trong một phiên TCP (WWW) riêng giữa trạm xem và Máy chủ phương tiện tương
ứng.Để hiểu các luồng giữa Máy chủ phương tiện và trạm xem, xuất NetFlow được ghi lại và
tóm tắt và được trình bày trong Bảng 4-6 .
Bảng 4-6
Gói mỗi Byte trung K bit mỗi
Nguồn Cổng Địa chỉ IP cổng giây bình trên giây
Địa chỉ IP Src đích dst (pps) mỗi gói (kbps)
10.748
Tóm tắt Xuất NetFlow của nguồn cấp dữ liệu máy ảnh
Địa chỉ IP nguồn của 192.0.2.2 là địa chỉ của Media Server.Địa chỉ IP của máy khách là
192.168.16.36. Mỗi dòng trong Bảng 4-6 đại diện cho dòng chảy từ một trong các nguồn cấp
dữ liệu máy ảnh.Các luồng từ VSOM đến máy ảnh không được hiển thị.
Trong ví dụ này, tốc độ bit tổng hợp mỗi giây là 10.748 Kbit, hoặc hơn 10 Mbps.Việc xem tám
nguồn cấp dữ liệu này qua một liên kết WAN băng thông rộng hoặc T1 / E1 sẽ không thực tế. Số
lượng nguồn cấp dữ liệu video đồng thời sẽ cần được giới hạn và giảm tốc độ khung hình
(MJPEG) hoặc tốc độ bit (MPEG-4) của các nguồn cấp dữ liệu riêng lẻ để xem bảng điều khiển
về độ phức tạp này qua mạng WAN.
Việc xem các nguồn cấp dữ liệu camera qua mạng WAN là không thể, nhưng phải xem xét đến
tốc độ dữ liệu tổng hợp khi xem nhiều hơn một nguồn cấp dữ liệu hoặc từng nguồn cấp với độ
phân giải rất cao và tốc độ bit hoặc khung hình.
MPEG-4 / H.264
Thay vì các hình ảnh độc lập, các luồng MPEG-4 / H.264 tính đến các khung hình video và kích
thước của một khung video nhất định rất khác nhau giữa các khung hình I và các khung dự
đoán.Thông thường, H.264 hiệu quả hơn MPEG-4. MPEG-4 thường hiệu quả hơn Motion JPEG
và yêu cầu ít băng thông và dung lượng lưu trữ hơn khi sử dụng tốc độ khung hình cao hơn.
Công thức sau đây được sử dụng để tính toán các yêu cầu băng thông cho các luồng MPEG-4:
Lưu trữ MPEG4 = Tốc độ bit (kbps) x thời lượng
Tốc độ bit mục tiêu được cấu hình trên máy ảnh và đã được thể hiện bằng bit trên giây.
Ví dụ 1: Đối với luồng video 8 giờ với tốc độ bit mục tiêu là 768kb / giây, sau đây là phép tính:
768kbps / 8 bit / s = 96 KB / giây x 3600 giây
= 345.600 KB / giờ / 1000
= 345,6 MB / giờ x 8 giờ
= 2.764 GB
Sử dụng sơ đồ tầng hoặc khảo sát bên ngoài, xác định máy ảnh có thể được
cung cấp bởi PoE và những thiết bị cần nguồn điện.
Khảo sát các camera IP hoặc analog hiện có và xác định xem các camera
này sẽ được thay thế hoặc di chuyển.
Ước tính CODEC, độ phân giải và tốc độ khung hình hoặc yêu cầu tốc độ
bit cho máy ảnh tại mỗi vị trí
Xác định các yêu cầu về thời gian lưu cho camera tại mỗi vị trí
Khảo sát các thiết bị chuyển mạch LAN hiện có để biết các tính năng cần
thiết và dung lượng khả dụng
Dựa trên số lượng camera trên mỗi vị trí, xác định yêu cầu máy chủ.
Sử dụng Nghiên cứu điển hình thực hiện tại trường trong phần sau, xác định
xem có cần nâng cấp cơ sở hạ tầng mạng LAN không.
Sử dụng ước tính về số lượng máy chủ cần thiết, tính toán các yêu cầu lưu
trữ cho lưu trữ video dựa trên phân tích thời gian lưu
Phân tích các yêu cầu địa chỉ IP và gán Vlan cho Camera IP, Máy chủ
phương tiện, bộ định tuyến, chuyển mạch và các hệ thống khác.
Xác định xem các nguồn Thời gian mạng (NTP) phù hợp có tồn tại trong
mạng hiện tại không.
Điều tra những gì máy chủ và phần mềm quản lý mạng hiện có sẵn cho các
dịch vụ như bẫy Syslog và SNMP, TFTP / FTP để tải xuống và lưu trữ phần
sụn.
Xem xét triển khai các máy chủ quản lý mạng để thực hiện, lập kế hoạch lỗi
và lập kế hoạch dung lượng như Trình theo dõi hiệu suất mạng của
CiscoWorks (hiệu suất mạng đầu cuối), Máy chủ kiểm soát truy cập an toàn
của Cisco cho Windows (xác thực: máy chủ TACACS + / RADIUS), Trình
quản lý lỗi thiết bị của CiscoWorks (báo cáo lỗi thiết bị) và Cisco NetFlow
Collector (phân tích NetFlow để lập kế hoạch dung lượng).
Phân tích các chính sách và cấu hình QoS hiện có trên các bộ định tuyến và
chuyển mạch và kết hợp các yêu cầu giám sát video IP vào kế hoạch.
Xác định các yêu cầu cho người dùng bên ngoài để truy cập nguồn cấp dữ
liệu video.Phân tích mức độ mã hóa hoặc kiểm soát truy cập được yêu cầu
để đáp ứng các yêu cầu của người dùng cuối và để phù hợp với tư thế bảo
mật mạng của công ty.
Thảo luận với người quản lý bảo mật vật lý và người quản lý mạng về sự
cần thiết của các tính năng phân đoạn như VRF-lite, VLans và tường lửa và
danh sách truy cập để hạn chế quyền truy cập vào các nút cuối.
Xác định sự dư thừa vốn có trong mạng hiện có và phát triển một kế hoạch
đáp ứng các nhu cầu bảo mật vật lý trong trường hợp thẻ dòng hoặc lỗi
chuyển đổi truy cập.
Tham khảo ý kiến của người quản lý bảo mật vật lý để xác định các yêu cầu
xem trực tiếp là gì.Xác định những camera nào phải được xem trực tiếp và
các trạm xem được đặt trong cấu trúc liên kết mạng.
Xác định bộ kỹ năng của nhân viên hiện có và ước tính các yêu cầu đào tạo
cho các trình cài đặt, vận hành và quản lý bảo mật vật lý trong mạng nội bộ
cơ bản.Xem xét liên quan đến các nhân viên mạng trong các hoạt động hàng
ngày của các nhân viên hoạt động an ninh vật lý.
Danh sách kiểm tra thiết kế
chú thích VSOM chạy trên một hoặc nhiều nền tảng đa dịch vụ, Máy chủ đa phương tiện chạy
trên nhiều phiên bản của nền tảng đa dịch vụ theo yêu cầu để hỗ trợ số lượng camera và yêu cầu
lưu trữ để lưu trữ video.
Mô hình Công tắc đa lớp Tổng công suất Đường lên Cổng
Chất xúc tác L2 / L3 chuyển mạch
(Gb / giây)
Tải lớp cung cấp
Đưa ra các tiêu chí của 48 camera HD phát trực tiếp nguồn cấp dữ liệu video ở tốc độ 5mbps, tải
được cung cấp từ tất cả 48 cổng tới các cổng đường lên là 48 * 5Mbps hoặc 240 Mbps.Ngay cả
khi các máy ảnh được định cấu hình ở giá trị tốc độ bit không đổi (CBF) là 16Mb / giây, tổng tải
được cung cấp cho đường lên là 768 Mbps.
tiền boa Công tắc lớp truy cập 48 cổng được trang bị đầy đủ với camera HD IP sử dụng 25% -
80% đường lên 1Gbps.
Một cách thực hành tốt nhất cho QoS ở cấp độ giao diện, hàng đợi ưu tiên không được vượt quá
một phần ba băng thông liên kết trong một mạng hội tụ của giọng nói, video và dữ liệu.Trong
cấu trúc liên kết này, sử dụng tốc độ mục tiêu 5Mbps cho mỗi camera, ít hơn một phần ba băng
thông đường lên có sẵn là một ứng cử viên cho hàng đợi ưu tiên. Do đó, chúng tôi có thể giả
định một cách an toàn rằng việc thay thế camera trên các cổng chuyển đổi bằng điện thoại IP và
máy trạm cũng sẽ không đi lệch khỏi hướng dẫn này, vì tải lưu lượng VoIP ít hơn so với luồng
video HD.
Khi lập kế hoạch cho lớp phân phối, giả sử rằng mỗi chuyển đổi lớp truy cập đang tạo 240Mbps
trên một trong hai đường lên hoặc lưu lượng được chia sẻ tải trên hai đường lên, nhưng không
vượt quá 240Mbps từ một công tắc truy cập.
Lớp phân phối
Thiết kế cấu trúc liên kết lớp phân phối kết hợp triển khai hai hoặc nhiều khung.Mỗi khung gầm
được trang bị một mô-đun giám sát duy nhất và nguồn cung cấp năng lượng kép tùy chọn. Vì
định tuyến IP mở rộng đến lớp truy cập, nên không cần thực hiện liên kết Lớp-2 giữa hai chuyển
mạch lớp phân phối. Các bộ chuyển mạch lớp truy cập nhận các bản cập nhật định tuyến từ mỗi
bộ chuyển mạch lớp phân phối và sẽ chọn một đường dẫn thay thế đến lõi nếu một đường dẫn bị
lỗi.
Một giải pháp được đề xuất cho lựa chọn chuyển đổi lớp phân phối là Cisco Catalyst 4500-E
trong khung 3 hoặc 6 khe.Với khung 3 khe, Giám sát động cơ 6-E và thẻ liên kết đường lên bổ
sung sử dụng hai khe cắm, trong khi phần còn lại chứa một thẻ dòng 24 cổng để tổng hợp 24
công tắc truy cập. Khung 6 khe có thể chứa bốn thẻ dòng 24 cổng kết hợp 96 công tắc truy cập.
Bằng cách bao gồm thẻ đường lên, tối đa tám đường lên 10Gbps có sẵn cho lớp lõi. Lớp truy cập
và lớp phân phối được hiển thị trong Hình 4-20 .
Hình 4-20 Lớp phân phối
Sử dụng Công cụ giám sát 6-E và khung gầm 3 hoặc 6 cung cấp băng thông tổng hợp 24Gbps
cho mỗi khe.Tóm tắt cấu hình như sau:
• Catalyst 4500-E với Sup 6-E (bao gồm 2 Uplinks 10 Gig) Khung 3 hoặc 6 khe cắm
• WS-X4606-X2-E 6-Cổng 10 Gigabit Ethernet (X2) EDUplinks đến các bộ chuyển mạch lõi
• WS-X4624-SFP (24 cổng GigE) Liên kết truy cập để chuyển đổi truy cập
Khi sử dụng khung ba khe, có thể tổng hợp 24 công tắc truy cập cho tổng số 1152 camera được
hỗ trợ trên hai công tắc lớp phân phối có dự phòng.Khi sử dụng khung sáu khe, có thể gắn tối đa
96 công tắc truy cập vào cả hai khung trong cấu hình dự phòng, hỗ trợ tối đa 4608 camera.
Lớp phân phối cung cấp tải
Giả sử trong trường hợp không thành công, trong đó một công tắc phân phối không hoạt động,
tải được cung cấp từ công tắc còn lại vào các công tắc lõi nằm trong phạm vi:
• 1152 camera (mỗi 5 Mbps) khoảng 6 Gbps
• 4608 camera (mỗi 5 Mbps) khoảng 24 Gbps
Với điều kiện trên, việc triển khai khung gầm ba khe sẽ không yêu cầu cài đặt thẻ dòng WS-
X4606-X2-E để có thêm dung lượng đường lên, hai đường lên 10 Gbps trên Sup 6-E là đủ cho
tải 6 Gbps được cung cấp .Các thiết bị chuyển mạch lõi, hỗ trợ các máy chủ, sẽ được thảo luận
tiếp theo.
Lớp lõi
Lớp lõi cung cấp kết nối LAN cho Máy chủ phương tiện, máy chủ VSOM và các máy chủ quản
lý mạng khác.Số lượng Máy chủ phương tiện cần có là một chức năng của số lượng camera mà
mỗi Máy chủ phương tiện có thể hỗ trợ. Đối với mục đích lập kế hoạch, giả định trong nghiên
cứu trường hợp này là mỗi máy chủ có thể hỗ trợ 16 nguồn cấp dữ liệu camera. Tùy thuộc vào
phần cứng của Máy chủ đa phương tiện, số lượng camera được hỗ trợ có thể cao hơn hoặc thấp
hơn và người quản lý mạng phải điều chỉnh số lượng và loại chuyển mạch lớp lõi tương ứng.
Nguyên tắc chung cho các nền tảng đa dịch vụ bảo mật vật lý của Cisco là không quá tổng cộng
200 Mbps I / O trên mỗi khung.
Đưa ra một máy chiếu 16 camera cho mỗi Media Server, việc triển khai cấp thấp sử dụng 1152
camera yêu cầu 72 Máy chủ phương tiện và việc triển khai trên 4608 camera đòi hỏi 288 Máy
chủ phương tiện.Sơ đồ cấu trúc mạng được mở rộng để bao gồm một đại diện của lớp lõi (xem
Hình 4-21 ).
Hình 4-21 Lớp lõi
Có một số tùy chọn cho chuyển đổi lớp lõi.Như đã được triển khai trong lớp phân phối, Cisco
Catalyst 4500-E với Sup 6-E có thể được sử dụng. Cisco Catalyst 6500 Series hoặc Cisco Nexus
7000 Series cũng là những lựa chọn. Hai tùy chọn sau này là lý tưởng nếu việc triển khai lớp
truy cập và phân phối sẽ được gắn vào cơ sở hạ tầng mạng doanh nghiệp hiện có. Trong trường
hợp đó, giả định rằng thẻ dòng 10Gigabit và thẻ dòng để hỗ trợ Máy chủ phương tiện trên các
cổng RJ45 10/100/1000 có sẵn hoặc có thể được thêm vào khung máy hiện có trong lõi.
Với mục đích của nghiên cứu trường hợp này, giả sử Cisco Catalyst 4500-E chuyên dụng với
Sup 6-E cũng được sử dụng cho các thiết bị chuyển mạch lớp lõi.Các lớp lõi chuyển đổi sau đó
bao gồm:
• 4500-E với Sup 6-E (bao gồm hai đường lên 10Gigabit)
• WS-X4606-X2-E Đập 6 cổng 10Gigabit Ethernet (X2)
• Mô-đun WS-X4424-GB-RJ45-Cổng 10/100/1000 (RJ-45)
Loại khung gầm có thể là khe 6, 7 hoặc 10.Bởi vì đây là các bộ chuyển mạch lớp lõi, nên cung
cấp nguồn điện kép như là người giám sát kép. Khung gầm 7 và 10 hỗ trợ thẻ giám sát kép.
Số lượng thiết bị chuyển mạch lõi cần thiết phụ thuộc vào số lượng camera và do đó, có bao
nhiêu Máy chủ phương tiện được triển khai.Giả định Máy chủ phương tiện được phân phối đều
trên các cổng có sẵn trên các công tắc lớp lõi. Các bộ chuyển mạch lớp truy cập đang định tuyến
ngang hàng với các bộ chuyển mạch lớp lõi và được chia sẻ tải chi phí bằng nhau cho lõi.
Nếu trình chiếu trên của 4.608 camera được triển khai, ở mức 16 camera cho mỗi Máy chủ
phương tiện, thì cần có 288 máy chủ phương tiện.Giả sử bốn thiết bị chuyển mạch lõi, 72 máy
chủ trên mỗi máy chủ, tối thiểu mỗi khung máy phải hỗ trợ 3 thẻ dòng 24 cổng WS-X4424-GB-
RJ45. Khung gầm 6 hoặc 7 đáp ứng yêu cầu này.
Nếu trình chiếu thấp hơn của 1.152 máy ảnh được triển khai, thì cần 72 máy chủ.Hai công tắc
lõi, với mỗi công tắc hỗ trợ 36 máy chủ, là cần thiết. Một lần nữa, khung gầm 6 hoặc 7 đáp ứng
yêu cầu này.
Số lượng máy chủ VSOM cần thiết cho cài đặt này tùy thuộc vào việc triển khai là không đầu
(có nghĩa là xem liên tục các nguồn cấp dữ liệu trực tiếp) hoặc nếu có liên tục xem nhiều hoặc tất
cả các nguồn cấp dữ liệu trực tiếp.Chúng tôi khuyên một VSOM duy nhất quản lý bất kỳ Máy
chủ truyền thông cụ thể nào.Không có quy tắc tuyệt đối về số lượng Máy chủ phương tiện trên
mỗi máy chủ VSOM. Một hướng dẫn là sử dụng 20 Máy chủ phương tiện cho mỗi máy chủ
VSOM. Phân bổ máy chủ phương tiện cho máy chủ VSOM tương ứng phải tuân theo một số sơ
đồ phân bổ, chẳng hạn như phân chia địa lý. Nói cách khác, nếu có ba tòa nhà liền kề với 100
camera trong mỗi tòa nhà, những camera đó có thể được điều khiển bởi 20 Máy chủ phương tiện
và một VSOM duy nhất.
Tải lớp lõi
Giả sử sử dụng Catalyst 4500-E với Sup 6-E, mỗi khe cắm thẻ dòng có khả năng hỗ trợ lưu
lượng lên tới 24Gbps.Với các Máy chủ phương tiện được gắn trên các cổng RJ45 10/100/1000
Mbps trên thẻ dòng WS-X4424-GB-RJ45, có tới 24 Máy chủ phương tiện trên mỗi khe cắm. Với
tốc độ 5 Mb / giây từ mỗi camera, với 16 camera truyền phát video đến mỗi Máy chủ phương
tiện, đó là tốc độ được cung cấp duy trì là 80 Mb / giây cho mỗi Máy chủ phương tiện. Giả sử
mục tiêu là giữ tổng số dưới 200 Mbps I / O trên mỗi khung, có khả năng cho cả tốc độ bit cao
hơn từ một số máy ảnh và khả năng truy xuất và xem các nguồn cấp dữ liệu trực tiếp hoặc được
lưu trữ trên bất kỳ một Máy chủ truyền thông nào. Băng thông tổng hợp trên mỗi khe cắm xấp xỉ
2Gbps, dưới dung lượng tốc độ 24 Gbps.
tiền boa Xác minh Máy chủ phương tiện đang tự động đàm phán thành công tốc độ dữ liệu
1000Mbps.Có một tốc độ được cung cấp duy trì là 80Mb / giây cho mỗi Máy chủ phương tiện.
Băng thông tổng hợp từ lớp phân phối đến bất kỳ một trong bốn bộ chuyển mạch lõi (đã cho
4.608 camera) là khoảng 6Gbps, hoặc 24Gbps tổng hợp từ cả hai bộ chuyển mạch lớp phân phối.
Tóm lược
Trong nghiên cứu trường hợp này, chúng tôi đã kiểm tra những đặc điểm nào mà một công tắc
lớp truy cập cần thiết để hỗ trợ triển khai các camera giám sát video IP độ nét cao.Yêu cầu băng
thông giữa lớp truy cập và phân phối đã được kiểm tra. Ngoài ra, một cơ sở hạ tầng chuyển đổi
lớp phân phối đã được đề xuất sẽ tổng hợp một số lượng lớn các thiết bị chuyển mạch truy cập
có mật độ camera dày đặc. Dự phòng từ lớp truy cập, thông qua lớp phân phối đến lõi được kích
hoạt bằng cách chọn các công tắc hỗ trợ định tuyến Lớp 3 từ đầu đến cuối. Cuối cùng, băng
thông lớp lõi và yêu cầu cổng đã được kiểm tra.