【正文】 無源光網(wǎng)絡(luò)技術(shù)和以太網(wǎng)技術(shù)的優(yōu)勢，為在局端中心機(jī)房(CO)和終端客戶現(xiàn)場之間配臵寬帶接入光纖線路提供了一種低成本的方法。以下介紹一下EPON和EOC技術(shù)原理（2）EPON技術(shù)介紹EPON是英文Ethernet over Passive Optical Networks即以太無源光網(wǎng)絡(luò)的縮寫，是IEEE于2004年6月，頒布文號為IEEE 。滿足視頻傳輸高帶寬、低時延、高QOS保證和信息安全的要求，且按照項(xiàng)目建設(shè)周期要求在2013底前完成全縣1500個監(jiān)控點(diǎn)的建設(shè)，這對任何一個網(wǎng)絡(luò)運(yùn)營商來說，要建造一個完全符合要求的網(wǎng)絡(luò)，在如此緊的時間內(nèi)完成難度非常大?！舭卜辣O(jiān)控的圖像信息比其他一般信息在傳輸?shù)陌踩苑矫嬗懈叩囊?。在很多?shù)據(jù)傳輸業(yè)務(wù)應(yīng)用中往 26社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè)往都是實(shí)時數(shù)據(jù)少、突發(fā)流量大，而且即使出現(xiàn)鏈路通道堵塞數(shù)據(jù)丟包也可以通過糾錯重發(fā)機(jī)制實(shí)現(xiàn)數(shù)據(jù)的傳輸，而圖像監(jiān)控傳輸業(yè)務(wù)則有很大的不同，它是實(shí)時數(shù)據(jù)大，突發(fā)流量小，也就是不管在傳輸網(wǎng)絡(luò)空閑還是擁塞的時候都需要一定的帶寬來保證它的傳輸，否則一旦數(shù)據(jù)擁塞丟包就會造成圖像停頓甚至中斷故障，因此傳輸網(wǎng)絡(luò)需要很好的QOS保證。要保證每路視頻業(yè)務(wù)傳輸流暢，必須提供很大的帶寬,就是采用CIF圖像格式的碼流帶寬也要達(dá)到512K以上，才能保證其圖像質(zhì)量。常規(guī)的用戶寬帶接入應(yīng)用，例如瀏覽因特網(wǎng)，主要是從網(wǎng)絡(luò)中的服務(wù)器下載信息，下行帶寬較大，上行帶寬較小；對于安防監(jiān)控來說，上行帶寬用于將圖像信息傳遞到監(jiān)控中心，要求帶寬較大，下行帶寬主要是傳輸控制信號，信息量小，帶寬要求小。對于安防監(jiān)控系統(tǒng)，其具有系統(tǒng)規(guī)模大（一般有幾千只甚至上萬只攝像頭）、分布范圍廣（幾十平方公里以上）的特點(diǎn)，而且系統(tǒng)中有巨量的視頻數(shù)據(jù)要進(jìn)行傳輸、管理、錄像等處理，因此采用寬帶數(shù)字網(wǎng)絡(luò)進(jìn)行視頻監(jiān)控信號的傳輸幾乎是唯一的選擇。，即前端接入網(wǎng)絡(luò)鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)主要負(fù)責(zé)向各前端視頻監(jiān)控終端提供接入網(wǎng)絡(luò)的端口，它的特點(diǎn)是所需的端口數(shù)量非常多，并且分布范圍廣泛。由中心機(jī)房的核心路由器提供MPLS VPN支持。 核心VPN（虛擬專用網(wǎng)絡(luò)）專網(wǎng)核心VPN專網(wǎng)完成各個分中心機(jī)房終端系統(tǒng)和運(yùn)維管理中心的溝通互聯(lián)，是整個系統(tǒng)運(yùn)行的核心。 系統(tǒng)各部分設(shè)計與功能、性能說明網(wǎng)絡(luò)通訊部分主要完成前端采集圖像的傳輸至分中心匯聚存儲，各分中心互聯(lián)至運(yùn)維管理中心，不同層次客戶端接入進(jìn)行圖像信息監(jiān)看或調(diào)用。在村級管理辦公室、村警務(wù)站、鎮(zhèn)警務(wù)室、鎮(zhèn)政法、公安部門以及縣局政法、公安部門等用戶部門通過廣電VPN專線網(wǎng)絡(luò)，實(shí)現(xiàn)與鄉(xiāng)鎮(zhèn)流媒體服務(wù)器、存儲服務(wù)器連接，通過客戶端軟件獲得相關(guān)經(jīng)授權(quán)圖像等信息。同時，通過專用網(wǎng)絡(luò)政法委、公安局等部門因工作需要根據(jù)權(quán)限可以隨時調(diào)用任意監(jiān)控點(diǎn)的圖像。網(wǎng)絡(luò)通信部分，分為核心VPN（虛擬專用網(wǎng)絡(luò)）專網(wǎng)、鄉(xiāng)鎮(zhèn)廣電傳輸網(wǎng)絡(luò)和客戶端接入網(wǎng)絡(luò)，具有全網(wǎng)統(tǒng)一網(wǎng)絡(luò)管理，監(jiān)測網(wǎng)絡(luò)設(shè)備狀態(tài)和故障告警，提供符合要求的：前端到鄉(xiāng)鎮(zhèn)中心、鄉(xiāng)鎮(zhèn)中心到縣運(yùn)維中心以及用戶端的網(wǎng)絡(luò)接入；前端圖像采集與配套部分，包括圖像采集攝像機(jī)、電源供應(yīng)部分、IP轉(zhuǎn)換部分、前端存儲部分、立桿基礎(chǔ)部分等，初步預(yù)計為1500路前端；鄉(xiāng)鎮(zhèn)分中心管理部分（10個鄉(xiāng)鎮(zhèn)），分設(shè)在各鄉(xiāng)鎮(zhèn)廣電管理站機(jī)房，負(fù)責(zé)流媒體轉(zhuǎn)發(fā)、圖像存儲、設(shè)備巡檢、權(quán)限管理及鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全等功能，包括：流媒體轉(zhuǎn)發(fā)服務(wù)器、集中存儲服務(wù)器、交換機(jī)、UPS電源配套設(shè)施等；運(yùn)維中心管理部分，負(fù)責(zé)為各級用戶提供認(rèn)證、授權(quán)服務(wù)，提供單點(diǎn)登錄、集中權(quán)限管理、巡檢服務(wù)及系統(tǒng)備份，對整個系統(tǒng)集中配臵管理。項(xiàng)目建設(shè)方案分為四級構(gòu)建，即：前端系統(tǒng)、鄉(xiāng)鎮(zhèn)分中心、縣運(yùn)維中心和用戶端。當(dāng)一級系統(tǒng)出現(xiàn)故障，二級管理中心也能獨(dú)立運(yùn)行。 一級管理，即縣運(yùn)維中心，主要負(fù)責(zé)全縣整個項(xiàng)目的管理； 二級管理，既鄉(xiāng)鎮(zhèn)分中心，主要負(fù)責(zé)本鄉(xiāng)鎮(zhèn)的管理； 一級、二級管理主要負(fù)責(zé)設(shè)備的管理（如：增加、減少）、設(shè)備狀態(tài)的管理（如：圖像信號的狀態(tài)、服務(wù)器狀態(tài)、網(wǎng)絡(luò)狀態(tài)等等）、權(quán)限的管理，流媒體轉(zhuǎn)發(fā)的管理等。19社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè)層次性的結(jié)構(gòu)有利于系統(tǒng)容量的不斷擴(kuò)充，能夠滿足系統(tǒng)長遠(yuǎn)發(fā)展的要求。授權(quán)用戶只能訪問自己權(quán)限內(nèi)的設(shè)備和視頻通道，權(quán)限外的設(shè)備和視頻通道是不可見的。政法委和公安部門的用戶可通過廣電監(jiān)控中心訪問整個監(jiān)控網(wǎng)絡(luò)。整個系統(tǒng)采用多級、層次性的結(jié)構(gòu)，能夠?qū)崿F(xiàn)多級管理的互聯(lián)互通。 系統(tǒng)軟件構(gòu)架，網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的軟件平臺采用分層結(jié)構(gòu)，包括資源接入層、平臺管理層、系統(tǒng)服務(wù)層和基本應(yīng)用層，同時它 18社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè)可以提供相應(yīng)的接口，為其它實(shí)用業(yè)務(wù)提供監(jiān)控視頻服務(wù)。網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊是針對網(wǎng)絡(luò)邊界設(shè)備或系統(tǒng)服務(wù)器的，主要的目的是中斷網(wǎng)絡(luò)與外界的連接，比如DOS攻擊，雖然不破壞網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，但阻塞了應(yīng)用的帶寬，可以說是一種公開的攻擊，攻擊的目的一般是造成你的服務(wù)中斷。病毒入侵：病毒就是網(wǎng)絡(luò)的蛀蟲與垃圾，大量的自我繁殖，侵占系統(tǒng)與網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)性能下降。由于有這些安全隱患的存在，在網(wǎng)絡(luò)邊界上，最容易受到的攻擊方式有下面幾種：黑客入侵：入侵的過程是隱秘的，造成的后果是竊取數(shù)據(jù)或破壞系統(tǒng)。木馬入侵：木馬的發(fā)展是一種新型的攻擊行為，他在傳播時 16社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè)像病毒一樣自由擴(kuò)散，沒有主動的跡象，但進(jìn)入你的網(wǎng)絡(luò)后，便主動與他的“主子”聯(lián)絡(luò)，從而讓主子來控制你的機(jī)器，既可以盜用你的網(wǎng)絡(luò)信息，也可以利用你的系統(tǒng)資源為他工作。網(wǎng)絡(luò)病毒：與外界網(wǎng)絡(luò)的業(yè)務(wù)互聯(lián)，難免在通信中帶來病毒，一旦在你的網(wǎng)絡(luò)中發(fā)作，業(yè)務(wù)將受到巨大沖擊，病毒的傳播與發(fā)作一般有不確定的隨即特性。合法使用者在進(jìn)行正常業(yè)務(wù)往來時，信息被外人獲取，這是從網(wǎng)絡(luò)外部的泄露。 網(wǎng)絡(luò)邊界安全分析一般來說網(wǎng)絡(luò)邊界安全問題主要有以下幾個方面：信息泄密：網(wǎng)絡(luò)上的資源是可以共享的，但沒有授權(quán)的人得到了他不該得到的資源，信息泄露了。同時為相關(guān)工作人員提供方便、快捷、舒適的工作環(huán)境和順暢高效的通信通道，并防止非法用戶進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。信息安全評估主要指信息安全的綜合評估。信息安全監(jiān)控主要包括系統(tǒng)監(jiān)控（設(shè)備、數(shù)據(jù)、應(yīng)用系統(tǒng)及網(wǎng)絡(luò)）和機(jī)房環(huán)境監(jiān)控（溫度、濕度、供電等）。為盡可能避免威脅時間的發(fā)生，將信息安全的風(fēng)險降到最低，本項(xiàng)目構(gòu)建信息安全管理體系，從安全管理策略、信息安全監(jiān)控、信息安全應(yīng)急和信息安全評估四個關(guān)節(jié)來保障信息安全。 運(yùn)維中心所需要的帶寬：100M 系統(tǒng)安全分析 數(shù)據(jù)安全風(fēng)險分析治安監(jiān)控系統(tǒng)的信息安全所面臨的威脅是全方位的，在系統(tǒng)組成上，威脅可能來自系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)、服務(wù)設(shè)施等方面，在威脅對象上，威脅不僅僅來自內(nèi)部，也來自外部。帶寬需求為：225M～450M之間 按照20%D1格式，80%CIF格式：最?。?5M*80%+225M*20%=105M最大：150M*80%+450M*20%=210M帶寬需求為：105M～210M之間13社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè) 估算連接實(shí)際帶寬在200M左右。帶寬需求為：75M～150M之間 全部D1方式存儲系統(tǒng)所需要的帶寬為：最?。?50路*。 鄉(xiāng)鎮(zhèn)中心存儲系統(tǒng)與前端連接所需要的帶寬：若按目前1500路10個鄉(xiāng)鎮(zhèn)中心，則每個鄉(xiāng)鎮(zhèn)中心150路視頻，按1路CIF 最小512K，最大1M，最大3M，分別為：全部CIF方式存儲系統(tǒng)所需要的帶寬為：最?。?50路*512K/路1=75M。，為保證視頻的流暢，實(shí)際接入帶寬需不低于3M。帶寬的需求包括：監(jiān)控前端到鄉(xiāng)鎮(zhèn)中心所需的帶寬；鄉(xiāng)鎮(zhèn)中心存儲系統(tǒng)帶寬；鄉(xiāng)鎮(zhèn)中心流媒體轉(zhuǎn)發(fā)帶寬；村警務(wù)室、鎮(zhèn)政法、公安、縣政法、公安等職能部門客戶端所需要的帶寬；運(yùn)維中心所需要的帶寬。，考慮到實(shí)際使用所需要的冗余以及RAID校驗(yàn)和文件系統(tǒng)損耗，并且做熱備，則需要的裸磁盤容量約為16T。 考慮1500路圖像，在每個鄉(xiāng)鎮(zhèn)按150路攝像機(jī)計，以CIF分辨率，512K/s的碼流進(jìn)行存儲，存儲周期在15天以上來進(jìn)行規(guī)劃存儲系統(tǒng)。2. 3 數(shù)據(jù)存儲容量分析由于在音頻數(shù)據(jù)、視頻數(shù)據(jù)和相關(guān)控制指令性數(shù)據(jù)中，視頻數(shù)據(jù)在整個治安監(jiān)控系統(tǒng)中占著主要份額，因此我們以視頻數(shù)據(jù)流所需存儲容量為基礎(chǔ)進(jìn)行計算。視頻資料數(shù)據(jù)：這類數(shù)據(jù)是整個治安監(jiān)控系統(tǒng)數(shù)據(jù)中的主要組成部分，數(shù)據(jù)流向是分布在鄉(xiāng)鎮(zhèn)各個角落的視頻監(jiān)控采集終端把數(shù)據(jù)往鎮(zhèn)級視頻監(jiān)控管理中心，以及在村、縣各用戶調(diào)看時從鄉(xiāng)鎮(zhèn)中心到村警務(wù)站等，鄉(xiāng)鎮(zhèn)中心到縣各職能部分客戶端傳輸，數(shù)據(jù)量大且頻繁，對網(wǎng)絡(luò)帶寬的要求較大。2. 2 數(shù)據(jù)流分析根據(jù)以上幾種數(shù)據(jù)，我們可以對數(shù)據(jù)的流向進(jìn)行一定的分析。 設(shè)計應(yīng)用標(biāo)準(zhǔn) 《安全防范工程技術(shù)規(guī)范》GB503482004 《城市監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求》GA/T 699《安全防范系統(tǒng)通用圖形符號》 （GA/T742000） 《民用閉路電視監(jiān)控系統(tǒng)工程技術(shù)規(guī)范》 （GB501982000） 《視頻安防監(jiān)控系統(tǒng)工程設(shè)計規(guī)范》 （GB503952007） 《建筑物防雷設(shè)計規(guī)范》（2000版） （GB5005794） 《綜合布線系統(tǒng)工程設(shè)計規(guī)范》 （GB503112007） 《視頻安防監(jiān)控系統(tǒng)技術(shù)要求》 （GA/T3672001） 《社會治安動態(tài)視頻監(jiān)控系統(tǒng)技術(shù)規(guī)范》 (DB33/T 5022004) 《安全防范工程程序與要求》 （GA/T7594） 《安全防范系統(tǒng)驗(yàn)收規(guī)則》 （GA3082001） 《工業(yè)電視系統(tǒng)工程設(shè)計規(guī)范》 （GBJ11587） 《音頻、視頻及類似電子設(shè)備安全要求》 （GB88982001） 《測量、控制和試驗(yàn)室用電氣設(shè)備的安全要求》(GB47932001) 《信息技術(shù)設(shè)備的安全》 （GB49432001） 《郵電通信網(wǎng)光纖數(shù)據(jù)傳輸系統(tǒng)工程施工及驗(yàn)收暫行技術(shù)規(guī)范》 《安全防范系統(tǒng)》（江蘇省地方標(biāo)準(zhǔn)） （DB33/T3342001） 《江蘇省公共安全技術(shù)防范管理辦法》 《通信系統(tǒng)機(jī)房設(shè)計》 （GBKJ90）； 9社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè) 《江蘇省工程建設(shè)標(biāo)準(zhǔn)》DJG32/TJ022003 《防盜報警控制器通用技術(shù)條件》GB 126632001 《電子計算機(jī)機(jī)房設(shè)計規(guī)范》GB5017493 《電子計算機(jī)機(jī)房施工及驗(yàn)收規(guī)范》SJ/T3000393 《供配電系統(tǒng)設(shè)計規(guī)范》GB50052－95 《計算機(jī)信息系統(tǒng)防雷保安器》GA1731998 《高層民用建筑設(shè)計防火規(guī)范》GB 5004595 《建筑設(shè)計防火規(guī)范》GB 500162006 《電氣裝臵安裝工程接地裝臵施工及驗(yàn)收規(guī)范》GB5016992 《民用建筑電線電纜防火設(shè)計規(guī)程》DGJ08932002 《防靜電工程技術(shù)規(guī)程》DGJ08832000 國際電氣技術(shù)委員會標(biāo)準(zhǔn)(IEC) 其他適用于本項(xiàng)目的有關(guān)國家規(guī)范和國家標(biāo)準(zhǔn)、地方規(guī)范要求…… 10農(nóng)村社會治安監(jiān)控系統(tǒng)建設(shè) 二 數(shù)據(jù)和數(shù)據(jù)流量分析2. 1 數(shù)據(jù)分析根據(jù)治安監(jiān)控系統(tǒng)具體應(yīng)用的特點(diǎn)，系統(tǒng)數(shù)據(jù)主要包括：經(jīng)編碼的視頻數(shù)據(jù)、音頻數(shù)據(jù)以及相關(guān)控制指令性數(shù)據(jù)。n B/S應(yīng)用考慮到應(yīng)用的方便性，針對實(shí)時圖像預(yù)覽和歷史資料一般用戶，系統(tǒng)提供B/S方式訪問服務(wù)，以方便用戶使用。n 虛擬數(shù)字矩陣由于的前端攝像機(jī)眾多，多達(dá)近萬路攝像機(jī)，所以在構(gòu)建屏幕墻時我們引入了虛擬數(shù)字矩陣的架構(gòu)，虛擬數(shù)字矩陣與其前端輸入個數(shù)無關(guān)，可以接入任意多路的編碼設(shè)備，只與輸出相關(guān)，其中每個輸出畫面均可以做到多畫面的分割輸出。n 流媒體轉(zhuǎn)發(fā)當(dāng)某一攝像機(jī)突發(fā)異常事件時，勢必造成多個用戶同時查看現(xiàn)場畫面的局面，有限的帶寬資源對分控用戶數(shù)有限制，影響到突發(fā)事件處理能力。n 集中管理從運(yùn)營和管理的角度考慮，針對每個鄉(xiāng)鎮(zhèn)，整個系統(tǒng)平臺是集中管理模式，同時在構(gòu)建整體的管理中心，可以管理道每個分鄉(xiāng)鎮(zhèn)中 7社會治安動態(tài)監(jiān)控項(xiàng)目建設(shè)心，可以對所有的資源進(jìn)行統(tǒng)一管理，權(quán)限的管理集中在系統(tǒng)管理員統(tǒng)一授權(quán)。n 自動化原則系統(tǒng)平臺軟件提供了系統(tǒng)狀態(tài)管理模塊，可以對帶寬、攝像機(jī)、網(wǎng)絡(luò)進(jìn)行狀態(tài)檢查，做到系統(tǒng)巡檢不需要傳統(tǒng)的人工巡檢，系統(tǒng)可以進(jìn)行自動的巡檢，用戶只需要定義好巡檢策略，系統(tǒng)會在指定時間進(jìn)行定期巡檢，并且用戶還可以定義巡檢問題的策略，使系統(tǒng)自動修復(fù)或報警。n 靈活性原則對任何一種設(shè)備，都可以通過管理服務(wù)器進(jìn)行集中配臵，管理服務(wù)器可以對指定范圍內(nèi)的設(shè)備進(jìn)行批量的配臵。n 安全性原則系統(tǒng)前端設(shè)備選型選擇了專用嵌入式操作系統(tǒng)，使得免病毒入侵，在應(yīng)用架構(gòu)上，系統(tǒng)支持功能權(quán)限和數(shù)據(jù)權(quán)限雙重驗(yàn)證，可以滿足應(yīng)用復(fù)雜的權(quán)限管理要求。n 擴(kuò)展性原則靈活的部署方式，決定了系統(tǒng)平臺從設(shè)計時就考慮到了應(yīng)用架構(gòu)的擴(kuò)展，無論是幾十路攝像機(jī)還是幾萬路攝像機(jī)，系統(tǒng)平臺都能夠通過靈活的部署策略，集群策略進(jìn)行有效負(fù)載。n 異構(gòu)性原則不同的模塊應(yīng)用，用戶可以自由搭配，系統(tǒng)平臺軟件提供了諸多的應(yīng)用服務(wù)器，這些應(yīng)用服務(wù)器既可以部署到一臺服務(wù)器，也可以部署到多臺服務(wù)器，既可以部署在一個監(jiān)控中心，也可以部署在不同的監(jiān)控中心，整個系統(tǒng)完全根據(jù)用戶需求定制部署。 設(shè)計原則系統(tǒng)在設(shè)計時遵循以下設(shè)計原則：n 兼容性原則系統(tǒng)可兼容多家廠商的多種類型設(shè)備，包括DVR、DVS和IPCamera，這些不同廠商不同類型的設(shè)備可以運(yùn)行在統(tǒng)一的平臺上，對于系統(tǒng)中不兼容的設(shè)備，提供開放協(xié)議后，可以快速有效的實(shí)現(xiàn)兼容，不會影響到已有的功能，系統(tǒng)穩(wěn)定可靠，兼容性的特點(diǎn)決定了系統(tǒng)平臺可以有效保護(hù)已有投資。公安因工作需要根據(jù)權(quán)限可隨時調(diào)用任何圖像資料