В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций
Говоря об особенностях передачи видеотрафика в системах городского масштаба, следует прежде всего определиться, какой трафик данных планируется передавать и каковы его основные параметры.
Городская система видеонаблюдения строится с учетом решаемых задач:
Для видеокамер системы видеоидентификации и видеоанализа предъявляются различные требования, для упрощения сформируем единые требования к изображению обеих систем.
При использовании алгоритма сжатия H.264 и с учетом описанных выше параметров трафик составит около 9 Мбит/с для оживленных мест с большим количеством людей и их перемещений и 3,7 Мбит/с для мест с малой интенсивностью движения. Таким образом, сеть передачи данных должна обеспечивать пропускную способность (трафик) 10 Мбит/с от каждой камеры видеонаблюдения до узла обработки и/или хранения видеоданных. Существует множество способов передачи данных в локальных и глобальных масштабах. Начнем с локального.
Для решения задач этого уровня широко применяется передача трафика по проводным и беспроводным каналам связи с использованием стандартов группы IEEE 802.3 (Ethernet). Видеокамеры подключают медными проводами к коммутатору 2-го уровня, размещаемому в непосредственной близости от камер (максимум 100 м). Для исключения из схемы коммутатора видеокамера подключается с использованием преобразователя оптического сигнала на борту камеры. Коммутатор соединяется с вышестоящим маршрутизатором посредством оптоволоконного и Ethernet-кабеля.
Если проводное соединение невозможно или нецелесообразно, предпочтение отдается беспроводному. Тогда для подключения к маршрутизатору применяют направленные Wi-Fi-антенны.
Основные требования к коммутаторам 2-го уровня в этом случае – передача данных по IP-протоколу с неблокирующей коммутацией пакетов и поддержка базовых протоколов (Port-based VLAN, Port Mirroring, Link Aggregation, MSTP/RSTP, Broadcast Storm Suppression, Jumbo Frame Support, IGMP V1/2/3, IGMP Snooping). Требования к коммутаторам 3-го уровня (маршрутизаторам) – передача пакетов данных по IP-протоколу с неблокирующей коммутацией пакетов и поддержка базовых протоколов (Protocol-based VLAN, RIPv2, OSPF, IS-IS, BGPv4, Routing Policy, DHCP, PIM-DM/PIMSM, MSDP/MBGP).
Чаще всего при решении задач локального масштаба проблем с передачей трафика не возникает, так как задействуются выделенные каналы связи, при этом устройств генерации трафика немного, и пропускной способности вполне хватает. Ключевым фактором станет правильный выбор сетевого, приемного и передающего оборудования с учетом конкретной среды передачи данных, ее пропускной способности и расстояния передачи.
При организации передачи видеотрафика в глобальном масштабе подбором подходящего в части поддерживаемых протоколов сетевого оборудования дело не ограничивается. Приходится использовать сеть провайдера. В редких случаях можно говорить об аренде "темных волокон", установке собственных маршрутизаторов, мультиплексоров и сопутствующего оборудования. Это решение нерационально в силу неэффективности использования полосы пропускания физических каналов и, как следствие, переплаты за связь. Применение сети провайдера экономически более целесообразно, но важно учитывать ее особенности.
Со стороны периферийных устройств подключение оборудования будет осуществляться через коммутатор доступа (КД), который создает доступ к услугам сети оператора и обеспечивает подключение клиентов. В качестве КД операторы используют коммутаторы Ethernet 2-го или 3-го уровня.
При построении КД на базе коммутаторов 2-го уровня КД обеспечивают перенос пользовательского трафика до узлового коммутатора (УК), где осуществляется маршрутизация IP-трафика клиентов. Коммутаторы КД 2-го уровня могут соединяться в кольцевые структуры. При этом резервирование соединений между коммутаторами реализуется с использованием протокола STP. При построении КД на базе коммутаторов 2-го уровня трафик различных пользователей на уровне доступа разделяется через виртуальные сети 2-го уровня VLAN.
В случае построения КД на базе коммутаторов 3-го уровня КД осуществляют маршрутизацию трафика клиентов. Маршрутизирующие коммутаторы КД 3-го уровня соединяются с использованием любых топологий. При соединении КД в кольцо количество узлов КД не ограничено и определяется исключительно особенностями топологии линейных сооружений и требованиями к пропускной способности. При построении КД на базе маршрутизирующих коммутаторов 3-го уровня разделение трафика различных пользователей происходит в момент доступа или обеспечивается за счет использования технологии виртуальных маршрутизаторов.
КД настраивается для обеспечения передачи пользовательского трафика в соответствии с параметрами качества, которые оговариваются при заключении соглашения о качестве сервиса в рамках договора между клиентом и оператором.
В любом случае для защиты пользовательских подсистем необходимы дополнительные меры. Возможное решение заключается в использовании экранов безопасности, устанавливаемых между клиентом и сетью оператора, предоставляющего IP-услуги.
Так, связь между периферийным и центральным оборудованием, осуществляющим получение, обработку, анализ и архивирование информации, может быть организована с применением VPN-соединения, предоставляемого провайдером или обеспечиваемого собственными силами.
VPN (Virtual Private Network) позволяет осуществлять туннелирование трафика, передаваемого через общедоступные сети. За счет средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений) канал связи надежно защищен от внешнего воздействия и прослушивания.
VPN строится поверх других сетей, поэтому область его применения не ограничена. Поскольку существуют различные классы VPN, следует обратить внимание на степень защищенности VPN-соединения и использовать подходящий для конкретной ситуации вариант.
При приобретении у провайдера услуги VPN-соединения или подключения к высокоскоростной сети передачи данных необходимо учитывать особенности передачи видеотрафика.
Поток данных от видеокамеры инкапсулируется в пакеты – от прикладного до канального уровня в зависимости от уровня сетевой модели. Далее пакеты передаются через сетевые устройства, которые обрабатывают, буферизируют и перенаправляют пакеты, чтобы они достигли пункта назначения – получателя. На этом пути возможны задержки передачи пакетов и их частичная потеря. Проанализируем чувствительность видеотрафика к таким событиям.
Доля потерянных пакетов – это отношение количества потерянных пакетов к общему числу передаваемых в канале. Потерянный пакет мешает "собрать" кадр, информацию о котором он несет. Чем больше потерянных пакетов, тем заметнее проявления такого эффекта. Чем больше разрешение видеоизображения, тем больше пакетов необходимо передать для его "сборки" и тем более чувствителен видеопоток к потерям пакетов.
Доля потерянных пакетов
Значение имеет и длительность односторонней задержки пакетов – интервал времени между моментом помещения узлом-отправителем первого бита пакета в исходящую линию связи и моментом приема последнего бита пакета с входящей линии связи узла-получателя. Размер пакета стандартом не регламентируется. В нашем случае логично считать это значение средним размером кадра при передаче видеотрафика.
Еще один существенный параметр – колебания задержки пакетов (характеризуется таким параметром, как Jitter (дрожание), то есть разность односторонних задержек для пары пакетов заданного типа, полученных в интервале времени измерений, другими словами – равномерность потока.
Эффект колебания задержки пакетов
Следует учитывать среднюю скорость передачи данных – среднесрочную характеристику скорости за установленный период времени (например, 10 с). Замеры осуществляются с определенной периодичностью.
Доступность, то есть время, в течение которого система или служба находится в работоспособном состоянии, является долговременной статической характеристикой, ее измеряют в течение месяца или даже года. Отказоустойчивость – способность скрывать от потребителей услуг отказ отдельных элементов сети.
Для гарантированной передачи видеотрафика в масштабах города необходимо правильно выбрать сетевое оборудование и передатчики на уровне периферии, предусмотреть меры безопасности подсистем при передаче через общедоступные сети и прописать в договоре важные для видеотрафика параметры передачи данных:
Следует также тестировать арендуемые каналы связи для контроля качества оказания услуг.
Опубликовано: Журнал "Системы безопасности" #2, 2016
Посещений: 11067
Автор
| |||
В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций