Контакты
Подписка
МЕНЮ
Контакты
Подписка

Особенности передачи видеотрафика в системах городского масштаба

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Особенности передачи видеотрафика в системах городского масштаба

Передача видеотрафика в масштабах города ставит перед организациями целый ряд задач, от решения которых зависит эффективность и безопасность процесса
Дмитрий Тюрнев
Главный инженер проекта компании "НОРВИКС-ТЕХНОЛОДЖИ"

Говоря об особенностях передачи видеотрафика в системах городского масштаба, следует прежде всего определиться, какой трафик данных планируется передавать и каковы его основные параметры.

Городская система видеонаблюдения строится с учетом решаемых задач:

  • идентификация людей и/или транспортных средств, являющихся объектами наблюдения, на основании данных, полученных при их перемещении через заданные контрольные зоны;
  • обнаружение и распознавание характера событий, связанных с объектами видеонаблюдения, на основании полученных данных и их обнаружение в произвольном месте зоны наблюдения и в произвольное время;
  • обнаружение людей и транспортных средств, являющихся объектами наблюдения, на основании данных, полученных в произвольном месте зоны видеонаблюдения и в произвольное время;
  • обнаружение людей и транспортных средств, являющихся объектами наблюдения, в заданном месте зоны видеонаблюдения и в заданное время.

Расчет трафика

Для видеокамер системы видеоидентификации и видеоанализа предъявляются различные требования, для упрощения сформируем единые требования к изображению обеих систем.

При использовании алгоритма сжатия H.264 и с учетом описанных выше параметров трафик составит около 9 Мбит/с для оживленных мест с большим количеством людей и их перемещений и 3,7 Мбит/с для мест с малой интенсивностью движения. Таким образом, сеть передачи данных должна обеспечивать пропускную способность (трафик) 10 Мбит/с от каждой камеры видеонаблюдения до узла обработки и/или хранения видеоданных. Существует множество способов передачи данных в локальных и глобальных масштабах. Начнем с локального.

Локальный масштаб

Для решения задач этого уровня широко применяется передача трафика по проводным и беспроводным каналам связи с использованием стандартов группы IEEE 802.3 (Ethernet). Видеокамеры подключают медными проводами к коммутатору 2-го уровня, размещаемому в непосредственной близости от камер (максимум 100 м). Для исключения из схемы коммутатора видеокамера подключается с использованием преобразователя оптического сигнала на борту камеры. Коммутатор соединяется с вышестоящим маршрутизатором посредством оптоволоконного и Ethernet-кабеля.

Если проводное соединение невозможно или нецелесообразно, предпочтение отдается беспроводному. Тогда для подключения к маршрутизатору применяют направленные Wi-Fi-антенны.


Основные требования к коммутаторам 2-го уровня в этом случае – передача данных по IP-протоколу с неблокирующей коммутацией пакетов и поддержка базовых протоколов (Port-based VLAN, Port Mirroring, Link Aggregation, MSTP/RSTP, Broadcast Storm Suppression, Jumbo Frame Support, IGMP V1/2/3, IGMP Snooping). Требования к коммутаторам 3-го уровня (маршрутизаторам) – передача пакетов данных по IP-протоколу с неблокирующей коммутацией пакетов и поддержка базовых протоколов (Protocol-based VLAN, RIPv2, OSPF, IS-IS, BGPv4, Routing Policy, DHCP, PIM-DM/PIMSM, MSDP/MBGP).

Чаще всего при решении задач локального масштаба проблем с передачей трафика не возникает, так как задействуются выделенные каналы связи, при этом устройств генерации трафика немного, и пропускной способности вполне хватает. Ключевым фактором станет правильный выбор сетевого, приемного и передающего оборудования с учетом конкретной среды передачи данных, ее пропускной способности и расстояния передачи.

Глобальный масштаб

При организации передачи видеотрафика в глобальном масштабе подбором подходящего в части поддерживаемых протоколов сетевого оборудования дело не ограничивается. Приходится использовать сеть провайдера. В редких случаях можно говорить об аренде "темных волокон", установке собственных маршрутизаторов, мультиплексоров и сопутствующего оборудования. Это решение нерационально в силу неэффективности использования полосы пропускания физических каналов и, как следствие, переплаты за связь. Применение сети провайдера экономически более целесообразно, но важно учитывать ее особенности.

Со стороны периферийных устройств подключение оборудования будет осуществляться через коммутатор доступа (КД), который создает доступ к услугам сети оператора и обеспечивает подключение клиентов. В качестве КД операторы используют коммутаторы Ethernet 2-го или 3-го уровня.

При построении КД на базе коммутаторов 2-го уровня КД обеспечивают перенос пользовательского трафика до узлового коммутатора (УК), где осуществляется маршрутизация IP-трафика клиентов. Коммутаторы КД 2-го уровня могут соединяться в кольцевые структуры. При этом резервирование соединений между коммутаторами реализуется с использованием протокола STP. При построении КД на базе коммутаторов 2-го уровня трафик различных пользователей на уровне доступа разделяется через виртуальные сети 2-го уровня VLAN.

В случае построения КД на базе коммутаторов 3-го уровня КД осуществляют маршрутизацию трафика клиентов. Маршрутизирующие коммутаторы КД 3-го уровня соединяются с использованием любых топологий. При соединении КД в кольцо количество узлов КД не ограничено и определяется исключительно особенностями топологии линейных сооружений и требованиями к пропускной способности. При построении КД на базе маршрутизирующих коммутаторов 3-го уровня разделение трафика различных пользователей происходит в момент доступа или обеспечивается за счет использования технологии виртуальных маршрутизаторов.

Информационная безопасность подсистем

КД настраивается для обеспечения передачи пользовательского трафика в соответствии с параметрами качества, которые оговариваются при заключении соглашения о качестве сервиса в рамках договора между клиентом и оператором.

В любом случае для защиты пользовательских подсистем необходимы дополнительные меры. Возможное решение заключается в использовании экранов безопасности, устанавливаемых между клиентом и сетью оператора, предоставляющего IP-услуги.

Так, связь между периферийным и центральным оборудованием, осуществляющим получение, обработку, анализ и архивирование информации, может быть организована с применением VPN-соединения, предоставляемого провайдером или обеспечиваемого собственными силами.

VPN (Virtual Private Network) позволяет осуществлять туннелирование трафика, передаваемого через общедоступные сети. За счет средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений) канал связи надежно защищен от внешнего воздействия и прослушивания.

VPN строится поверх других сетей, поэтому область его применения не ограничена. Поскольку существуют различные классы VPN, следует обратить внимание на степень защищенности VPN-соединения и использовать подходящий для конкретной ситуации вариант.

Особенности передачи видеотрафика

При приобретении у провайдера услуги VPN-соединения или подключения к высокоскоростной сети передачи данных необходимо учитывать особенности передачи видеотрафика.

Потеря пакетов

Поток данных от видеокамеры инкапсулируется в пакеты – от прикладного до канального уровня в зависимости от уровня сетевой модели. Далее пакеты передаются через сетевые устройства, которые обрабатывают, буферизируют и перенаправляют пакеты, чтобы они достигли пункта назначения – получателя. На этом пути возможны задержки передачи пакетов и их частичная потеря. Проанализируем чувствительность видеотрафика к таким событиям.


Доля потерянных пакетов – это отношение количества потерянных пакетов к общему числу передаваемых в канале. Потерянный пакет мешает "собрать" кадр, информацию о котором он несет. Чем больше потерянных пакетов, тем заметнее проявления такого эффекта. Чем больше разрешение видеоизображения, тем больше пакетов необходимо передать для его "сборки" и тем более чувствителен видеопоток к потерям пакетов.

Доля потерянных пакетов

  • 0,01% – несмотря на то, что иногда может потеряться целый кадр, качество практически всегда на высоте. Каждые 30 с в видеокартинке могут быть заметны артефакты;
  • 0,05% – проблемы с картинкой каждые 20 с;
  • 0,1% – проблемы с картинкой каждые 10 с;
  • 0,5% – постоянные проблемы с картинкой;
  • 1% – картинка рассыпается, проходят только отдельные кадры;
  • 5% – картинка полностью рассыпана;
  • 10% – на картинке практически ничего не видно, кадры постоянно замораживаются и рассыпаются

Длительность задержки пакетов

Значение имеет и длительность односторонней задержки пакетов – интервал времени между моментом помещения узлом-отправителем первого бита пакета в исходящую линию связи и моментом приема последнего бита пакета с входящей линии связи узла-получателя. Размер пакета стандартом не регламентируется. В нашем случае логично считать это значение средним размером кадра при передаче видеотрафика.

Колебания задержки пакетов

Еще один существенный параметр – колебания задержки пакетов (характеризуется таким параметром, как Jitter (дрожание), то есть разность односторонних задержек для пары пакетов заданного типа, полученных в интервале времени измерений, другими словами – равномерность потока.

Эффект колебания задержки пакетов

  • 1 мс – хорошее качество для HD-разрешения (1920x1080);
  • 30 мс – хорошее качество для SD (720x576), HD замирает и дергается;
  • 100–150 мс – видео периодически замирает (зависит от размера буфера на сетевом оборудовании)

Скорость передачи данных

Следует учитывать среднюю скорость передачи данных – среднесрочную характеристику скорости за установленный период времени (например, 10 с). Замеры осуществляются с определенной периодичностью.

Доступность и отказоустойчивость

Доступность, то есть время, в течение которого система или служба находится в работоспособном состоянии, является долговременной статической характеристикой, ее измеряют в течение месяца или даже года. Отказоустойчивость – способность скрывать от потребителей услуг отказ отдельных элементов сети.

5 важных параметров передачи данных

Для гарантированной передачи видеотрафика в масштабах города необходимо правильно выбрать сетевое оборудование и передатчики на уровне периферии, предусмотреть меры безопасности подсистем при передаче через общедоступные сети и прописать в договоре важные для видеотрафика параметры передачи данных:

  1. средняя скорость передачи данных в соответствии с подсчитанным размером трафика данных;
  2. высокая доступность и отказоустойчивость;
  3. потери пакетов в любой момент времени – не более 0,1%;
  4. максимальная задержка – не более 150 мс;
  5. колебания задержки (Jitter) – не более 30 мс.

Следует также тестировать арендуемые каналы связи для контроля качества оказания услуг.

Опубликовано: Журнал "Системы безопасности" #2, 2016
Посещений: 10991

  Автор

Дмитрий Тюрнев

Дмитрий Тюрнев

Руководитель группы отдела проектирования ИТК компании "Эскорт-Центр"

Всего статей:  8

В рубрику "All-over-IP" | К списку рубрик  |  К списку авторов  |  К списку публикаций