隨著城市規模的擴大，公共交通網絡在得到快速的發展的同時也變得日趨復雜，當前建設高效、安全的公共交通網絡成為每個城市面對的難題。視頻監控技術作為公共安全管理和運營保障的重要手段，為公共交通體系的發展帶來了無形的動能和效益，如何在實際形勢要求下，實現快速處置緊急狀態，滿足公交系統場站位置分散、線路交叉、數量眾多、接入復雜的特點；如何使監控系統既適用復雜的網絡環境，又適應體系龐大復雜的公交體系，我們以某公交集團監控大聯網的實踐建設為例進行詳細分析
         一、 客戶對于系統部署的需求
        該公交集團行政管理呈三級結構：集團、分公司（包括快速公交專線BRT）、場站；其行政管理、網絡現狀、業務管理需求以及設計要求歸納為如下：
        1. 行政管理
         集團公司、下屬15個分公司，分公司辦公場所分布在全市，每個分公司下屬有一些大、中、小型場站，管理所屬的公交線路，其中有4個分公司還管理4條BRT線路；
        要求整個系統架構合理，層次清晰，既需要保證分公司的相對獨立，也要考慮集團公司應急處理相關事故。
                     
                  圖1. 公交集團各單位的區域分布示意
         2. 網絡狀態：
         4條BRT線路通過2M專線連接所屬分公司；各分公司通過4M專線連接集團公司；集團公司有一條10M專線連接Internet；大型場站以2M專線接入所屬分公司，或者通過接入集團公司與分公司相通，根據具體情況靈活接入；一部分場站以ADSL線路接入Internet，可以通過集團公司10M Internet線路與分公司相連。
l 4條BRT線路屬于新建，網絡可以重新部署。
          3. 業務管理需求
          每個場站有10～20個監控點，管理以場站主要業務應用為主，滿足應急指揮不同層級的調閱；
          BRT線路沿途停靠站均有監控點1～2個；
          考慮到各分公司與集團公司網絡互連的方便性，要求各場站就近接入；
          整個公交集團的內部網絡還承載VoIP、IC卡、車輛調度等業務；
          對監控圖像要求首先滿足本地高畫質，上傳集團公司可以根據帶寬的情況靈活配置。
          4. 使用要求
          減輕各分公司維護管理人員的壓力和技能要求，應方便集中管理。
          集團公司公交調度大廳值班人員能夠查看下屬分公司授權的任意圖像；
          分公司調度室值班人員能夠查看分公司所屬的場站授權的任意圖像
          場站調度員能夠查看本場站的任意圖像；
          大型場站、分公司保衛室的保衛也需要查看部分授權圖像。
           二、 客戶需求分析
         1. 從客戶的行政組織架構及業務管理要求來分析
         客戶的物理地址分散，管理模式為場站日常監控、分公司統一監管、集團公司應急指揮三級體系，業務管理相對獨立，要求全局信息記錄，全局設備管理，全局數據利用。

        這就要求視頻監控系統能夠滿足多級體系，多域管理，根據行政架構，實際規劃每個場站作為分公司的一個邏輯域，每個分公司作為集團公司的下級物理域，集團公司作為上級物理域，通過域間管理，集團公司可以對整體的信息、設備、數據做到全局管理和利用，而各分公司相對獨立，進行本域的設備管理，信息記錄，數據管理，分公司通過權限的分配達到場站的業務管理。
        2. 從客戶網絡情況來分析
        整個集團網絡互連比較復雜，集團公司、分公司、場站交叉互連，同時要求業務邏輯上相對獨立，既有物理網絡上區隔（集團公司－分公司），又有邏輯上互連（場站－>集團公司－>分公司），既有充分利用原有網絡的利舊要求，又有新建網絡系統（BRT線路）的要求；網絡質量也有高（專線：集團公司與分公司、部分大型場站與分公司）有低（ADSL：小型場站與分公司或者與集團公司）；
        以上要求在設計上要充分注意各個網絡的特性，對帶寬、網絡協議、網絡穩定性進行針對性分析，對IP地址全網規劃、接入方式、圖像分辨率、碼流大小、傳輸方式、QoS等進行規劃。可以看出對網絡規劃技術要求較高。
        3. 從攝像機部署來分析
        普通公交線路沿途無監控需求，大部分都集中在場站，相對集中，實施較方便，可以采用普通的以太網接入；
        BRT比較特殊，除了相關場站需要部署監控點，沿途停靠站均需要有監控點，做到全線路監控，并且點與點間隔距離較遠，如果按照傳統模式，視頻線纜沿線布線會比較麻煩，周邊干擾很難控制，并且，用戶希望實現新建線路的復用要求，要求能夠傳輸數據業務，一網多用。因此在設計上，要考慮網絡的部署方式和技術。
         三、 解決方案分析及實現
         1. 體系架構分析
          集團公司做為公交運營系統的核心，承擔著應急調度指揮的功能，對視頻信息的獲取和管理享有最高權限。因此考慮集團公司作為總控制中心，并實現全網監控視頻接收、重要視頻集中存儲、監控設備統一管理以及權限統一分配。
          從“統一規劃、分級管理”的角度出發，集團公司采用H3C多級多域的IP監控解決方案，按其組織架構以及各級機構對監控業務的不同需求建設總控制中心（集團公司）物理域、分控制中心（各分公司）物理域、場站邏輯域或BRT專線邏輯域的三級管理模式。
                    
                   圖2. 公交集團視頻監控系統組網
          2. 流量分析及應對技術
          總控中心通過2M*NSDH鏈路與分控中心連接。總控、分控中心的流量主要包括：從場站各監控點調度實時視頻流、重要樞紐站的存儲流以及各監控點回放流。從流量模型上看，總控、分控中心的實時視頻、回放視頻、存儲流需要占用大量的帶寬資源，而廣域網的帶寬有限，且成本較高，如何在保證總控中心視頻質量的情況下降低對廣域網總帶寬的要求，這對監控系統的部署提出了挑戰。H3C根據組網的不同區域的情況，采取針對性技術來滿足網絡需求。
        1) 域間干路管理
         總控中心與各分控中心都能夠進行日常的業務管理，總控中心通過2M*N的SDH線路與多個分控中心相連，同時一定要對上傳的數據進行某種形式的控制，否則對網絡的不正常使用，會導致圖像及業務管理數據受到影響。為了防止分控中心上傳的實時視頻數量超過其與總控中心帶寬的最大承受能力，造成網絡丟包，影響實時監控效果，還需要對分控中心上傳的實時視頻路數進行管理。
          在H3C的監控系統中，我們通過配置干路管理功能來實現。通過干路管理功能可靈活定義各分控中心最大上傳實時視頻數量，根據網絡實際情況進行配置，保證整體業務的穩定。

         2) 組播技術
         總控、分控中心的多個用戶觀看同一個視頻源，是用戶的一個基本的應用需求。H3C在視頻監控系統中引入了組播技術。通過組播技術，前端場站的編碼器只需要發送一份視頻流，視頻流的復制分發由支持組播的路由設備完成。既減輕了編碼設備復制流的性能壓力，又降低了骨干網的帶寬要求。在構建適應監控應用的組播網絡時，需要考慮到以下幾點：
        組播路由協議選擇。在監控組播組網中，建議采用PIM-SM做為組播路由協議，主要有兩點考慮，一是PIM-SM獨立于路由協議，無論網絡采用何種路由協議，均可支持；二是PIM-SM采用“拉”的方式發送組播流量，也就是說，只有當需要看某路圖像的時候，路由器才會建立組播路徑樹傳輸組播流量，相對于PIM-DM“推”的方式，大大節省了網絡帶寬。
         組播網絡的構建必須防止EC（編碼器）端口受到組播流量沖擊。EC作為編碼設備，從應用上來說，只發送實時視頻流，而不接收媒體流數據，因此當多個EC端口連在一臺交換機上的時候，可以考慮交換機需要對各個EC端口進行隔離，使每個端口發出的組播流不會沖擊其他端口。
        VC客戶端、DC（解碼器）不能受到未點播組播流的沖擊。在實際組網中，經常會發生VC客戶端、DC解碼器接入到同一臺交換機的情況。如果是在組播的情況下，這種組網則會帶來問題。如下圖（圖3），假定DC2點播EC1的圖像時，EC1將會發送組播流量，而連接EC1的交換機并不會建立DC2的組播MAC表（因為不在同一網段），所以L2-SW將會采用廣播的方式發送EC1的組播視頻流，從而對DC1的端口造成沖擊。為了避免這種情況，在網絡設計的時候，應考慮盡量避免將編碼器和解碼器部署在同一網段。
                   
                    圖3.
         l考慮視頻監控業務對組播表項的消耗。假定某局點有2000路攝像機，200個解碼器，設定每個解碼器每10秒輪切一幅圖像，即在30s內消耗掉600個組播表項。如果還部署了VC客戶端，則消耗的組播表項更多。因此，對于監控的大規模組播組網應用，在核心網絡設備的選擇上，需要考慮其支持的最大組播表項能否可以支撐實際應用。
         3) 多碼流技術
         作為公共交通系統的控制中心，不僅要實現全網視頻監控業務的靈活調度，還需要對重要監控點的錄像實現存儲備份，同時還要盡量降低存儲備份流量對骨干網絡的壓力。
        為了達到上述目的，則要求編碼器能夠輸出多路不同編碼格式的數字視頻流。在實際應用中，有兩種流套餐可供選擇：雙流套餐、三流套餐。
         雙流套餐實際上是指編碼器發出兩路流，一股用于實時圖像，稱為實時流；另一股用于音視頻數據存儲，稱為存儲流。兩路碼流可以采用相同或不同的編碼方式，靈活設計帶寬。
                  
                     圖4.
         三流套餐則是在雙流的基礎上，增加了一路實時視頻流，兩股實時流可以分別配置視頻參數，從而實現編碼器同時支持三流的應用。在擴充三流套餐之后，編碼器端可以同時發出兩股實時流，一股主碼流，用于較大帶寬的實況播放，一股輔碼流，用于外域點播者較小帶寬下的單播實況播放，另外還有一股存儲流，用于音視頻數據存儲。在實際建設中，可在場站攝像機實施三流套餐的配置，兩路實時視頻流分流傳輸至總控中心和分控中心，存儲流則用于音視頻數據存儲。

                     圖5.
        4) 媒體分發技術
         媒體分發技術包括媒體流分發、媒體流轉發。在本項目監控系統部署實踐中，是通過MS8000服務器來實現媒體分發技術的。
        媒體流分發是指將一路實時視頻流分發至多個解碼客戶端進行解碼播放。當分公司或場站網絡無法承載組播應用時，則可通過在分公司部署MS8000媒體服務器來完成實時視頻流分發的功能。
                   
                  圖6.
                     
                  媒體流轉發是指對媒體流數據進行單播/組播的相互轉換后，發送至單/組播網絡。在實際應用中，常會出現外網用戶需要調用監控網實時視頻流/歷史存儲流的情況，如通過VPN方式接入總控中心的解碼終端。考慮到外網通常不具備組播的轉發能力，因此，MS8000做為媒體網關，將監控專網組播數據轉換為單播數據發送給外網VPN用戶。
                     
                  圖7.
         3. BRT線路監控系統建設
          4個分公司管理的4條BRT線路，除了相關場站需要部署監控點，對場站及沿途停靠站都有監控點部署要求，從線路上來看，屬于比較獨立的直線線路，沿途環境復雜，并且點與點間隔距離較遠，如果按照傳統模式，視頻線纜沿線布線麻煩，監控線路很難綜合利用，周邊干擾很難控制。
          從部署的情況來看，非常符合EPON技術部署的特點。長距離，分支節點多，中間接入點能夠維護簡單。因此采用EPON技術以及支持EPON接口的編碼設備來解決BRT線路的監控點接入的要求，充分利用了EPON無源光網絡技術提供的遠距離、單芯高達1G帶寬的單芯光纖承載，并通過無源分光設備解決分段接入的部署難題，很好的滿足了BRT道路及高清圖像傳輸的要求。同時，EPON鏈路還能用于公交信息發布、數據業務傳輸，提升光纖資源的利用率，為后續公交集團開展沿路信息廣告發布業務奠定了數據鏈路基礎，一網多用。
          4. 前端場站監控系統建設
          超大型、大型場站由于涉及攝像機點位較多，對帶寬要求較高，可采用SDH專線的方式接入至分控中心。由于分公司還存在一些小型的場站，位置分散，相對來說不重要，重點是本地監控，如果完全采用專線的形式將這些場站接入到控制中心，存在實施難，投資成本過大的問題。利用ADSL廉價的線路通過互聯網接入是一個較簡單可行的方法，滿足一定的遠程監控需要即可。但需要考慮數據在公網傳輸的安全性，在該建設實踐中，采用VPN技術來解決這一問題。
         集團公司及分公司在總控中心、分控中心部署了防火墻作為VPN的接入設備部署在Internet出口。場站采用ADSL撥號方式接入Internet，場站設備通過Aggressive方式的IPSECVPN來建立場站到總控中心或者分控中心的私密通道。H3C的前端編碼器支持PPPOE撥號，可與VPN接入設備配合，靈活接入網絡。
         四、 總結
         綜上所述，對于公交集團公司的監控系統建設，需要充分分析客戶的現狀和業務需求，最終采用大聯網建設思路，通過多級多域的體系架構，為客戶構建了一個可擴展，易管理，多業務，高質量的視頻監控系統，實現了客戶最大的價值。