视频系统网络流量的监测与控制
摘要:视频系统的应用给网络容量带来巨大压力,为避免网络阻塞,对视频系统网络流量的监测与控制非常重要。使用开源监控软件Cacti,可以搭建一个出色的网络流量监测平台。使用流媒体技术传输视频,能够降低视频系统流量。在交换机上使用ACL限制视频的访问,既能达到控制网络流量的目的,又能为视频系统安全提供保障。组播技术在视频传输上有绝对优势,使用组播进行视频传输是流量控制的最佳方案。
关键词:视频系统,网络流量,Cacti,流媒体,组播技术
The network traffic Monitoring and control of Video system
LI Chao LU Huaqing
(Daqing oilfield co., LTD. The first production plant's the information center 163001,lichao_a @petrochina.com.cn) (Daqing oilfield co., LTD. The first production plant's the information center 163001luhuaqinga @petrochina.com.cn) Abstract: The application of video system bring great pressure to network
capacity, to avoid network congestion, network traffic monitoring and control of video system is very important. Using open source monitoring software Cacti, can build a good platform for the network traffic monitoring. Using Streaming Media Technology, can reduce network traffic video system. Using acl Technology restricted access to video on switches, can not only achieve the goal of control network traffic, and to provide assurance that video system security. Multicast technology in video transmission has absolute advantages, the use of multicast transmission of video is the best solution for network flow control.
Keywords: video system, network flow, Cacti, Streaming Media, Multicast technology.
1、引言
当前基于网络传输的视频系统在油田生产、工作中已有应用,如作业施工现场监视系统、办公楼宇安防监视系统、视频会议等。随着中石油A11项目的实施推广,视频系统的建设、使用会越来越多。传输视频的网络流量要比文本、图片大很多,大量的视频数据对网络带宽的承载力是严重的考验。如何对视频系统网络流量进行监测,对视频系统网络传输进行优化,有效的控制流量,这对今后视频系统在油田生产上的应用、发展有重要意义。
2、视频系统网络流量的监测
对视频系统网络流量的监测、分析是流量控制的前提。只有得到准确的流量数据,分析、掌握流量的变化规律,才能制定合理的流量控制方案。
2.1、使用cacti软件搭建网络流量监测平台
Cacti是一款优秀的开源监控软件,他能够监测内置snmp agent网络设备(服务器系统、网络交换机等)的多种性能参数,如CPU使用率、内存使用率、网络流量、系统运行时间等。Cacti是基于PHP,MySQL,SNMP及RRDTool开发的,整体结构如下图:
Cacti是用php语言实现,它的主要功能是用snmp协议获取数据,然后用rrdtool储存数据,snmp抓到数据不是存储在mysql中,而是存在rrdtool生成的rrd文件中,rrdtool对数据的更新和存储就是对rrd文件的处理。当用户需要查看数据的时候,rrdtool从rrd文件调用数据并生成图表呈现给用户。Mysql配合PHP程序存储一些变量数据并对变量数据进行调用,如:主机名、主机ip、snmp团体名等变量。
Cacti通过WEB来进行配置、管理和显示监测数据。通过合理的参数设置,可以把cacti配置成一个出色的网络流量监测平台。cacti每隔5分钟从监测点上采集一次数据,对每个监测点,可给出按日、周、月、年的4 个流量图。
Cacti的安装主要有以下几个步骤:
(1) 安装web服务,可以使用Apache,也可以使用IIS
(2) 安装并配置MYSQL。
(3) 安装并配置php,配置IIS使其支持PHP,并测试PHP是否安装成功。
(5) 安装RRDTool
(6) 安装Net-SNMP
(7) 安装cactid
(8) 安装Cygwin
(9) 安装ActivePerl
(10) 安装并设定cacti,在MySQL里新建数据库cacti。
(以上软件均是开源软件,可在网上下载免费使用,具体安装方法可在网上查阅)
Cacti使用方法简述如下:
(1) 打开浏览器输入http://your-server/cacti ,默认的登录帐号和密码都是admin,登录后可显示cacti界面。
(2) 界面左上角是两个选项卡,“console”和“graphs”。console表示控制台,在此进行所有的配置操作;graphs是用来查看所有监测点的监测数据图像。
(3) 创建监测点,首先要建立针对测试目标的监测点,这个在Cacti的console面板中的“Devices”栏目中进行,需要输入测试设备的IP地址、SNMP相关参数等内容。
(4) 查看监测点,“Graph Management”栏目中可以看到刚才创建的监测点对应的图像。为了方便查看,可以将这些图像加入到“图像树”上。
(5) 在console控制台的“New Graphs”栏目中,可以为已有监测点添加新的监控图。根据用户的需要,可以通过console控制台下的“Graph Management”栏目,把多个数据源合并到一张图上。
(6) 可以使用脚本、模板、插件来增强、扩展cacti的功能。要实现对交换机流量的监测,需要安装monitor插件。
2.2、对安防视频监视系统网络流量的测试、分析
使用Cacti网络流量监测系统对视频系统网络流量进行了实验性测试。选择的测试对象为“采油一厂物质供应站安防视频监视系统”。该系统使用的设备全部是海康威视产品,视频服务器型号为DS-7808H。视频系统经过物资站汇聚层交换机,厂核心交换机接入企业网。测试中,使用了三个用户访问点来访问视频,一个在物资供应站,两个在厂信息中心。Cacti流量监测系统在厂信息中心,对相应监测点进行监测。
视频监视系统流量监测示意图
如图所示,蓝色圆圈表示流量监测点,Cacti流量监测系统对六个节点的流量进行监测,得到的数据图表能够比较全面的反映视频系统在用户访问时的流量传输情况。流量监测系统使用snmp协议来获得各监测点的数据(图中蓝色箭头),三个用户访问端均使用浏览器对视频系统进行访问,视频数据使用TCP传输(图中的红色箭头)。经过监测,得到的流量监测图如下:
视频流量监测图
图中“视频服务器接入口”流量反映的是视频监视系统整体输入、输出流量,“物资供应站网络出口”流量反应的是物资供应站局域网到厂网络的整体输入、输出流量,“厂核心交换机物资站入口”流量同“物资供应站网络出口”流量是同一个流量,只是输入、输出互为相反。另外三张图反映的是三个视频访问用户端电脑的流量。
对上图进行分析,当1号客户端对视频系统进行访问时,“视频服务器接入口”流量、“物资供应站网络出口”流量、“1号客户端”流量都增加了4M。物资供应站视频系统总共有7个摄像头,1号通道连接的摄像头使用D1(4CIF)格式,带宽为1.5M~2M,其他通道的六个摄像头均使用CIF格式。整个视频系统的带宽最大为:2M+0.5M*6=5M,最小为1.5M+0.25M*6=3M。cacti监测到每个客户端访问流量是4M,比较准确。当3号客户端同时对视频系统进行访问时,“视频服务器接入口”流量、“物资供应站网络出口”流量又增加了4M,流量累计增加了8M,2号客户端也加入对视频系统进行访问时,流量累计增加了12M。得出结论,随着视频系统访问用户数量的增加,视频流量将成倍增长。
3、视频系统网络流量的控制
不加以控制的使用网络传输视频,很容易造成网络阻塞。需要使用相应的技术手段,改变视频系统网络传输方式,有效的控制视频系统网络流量。
3.1、使用流媒体传输视频
海康威视公司针对自己的网络视频设备开发了软件iVMS-4200,并结合该软件的使用,提供了多种视频系统部署方案。其显著特点是使用了流媒体技术,大大降低了视频系统的网络流量。针对局域网的部署方案能够实现多个客户端从设备取流,无本地硬盘录像和重要录像双备份等功能。需要的基本硬件设备主要有,网络摄像机、PC客户端一台、iVMS-4200 PCNVR客户端一台、流媒体服务器一台、存储服务器一台、交换机或者路由器。该方案需要安装 iVMS-4200 客户端、流媒体服务器、iVMS-4200 PCNVR 以及存储服务器。
使用简化的局域网方案对物资供应站视频系统进行了部署,用户端均使用iVMS-4200
客户端软件进行视频访问。
局域网部署方案的简化模式
在这种部署方案下测试的视频流量结果如下图:
使用iVMS-4200客户端访问视频流量
如图所示,1号客户端、2号客户端在使用iVMS-4200软件进行视频访问时,同样一
次传输7个画面,流量都是1M左右,视频服务器接入口流量为2M左右。与使用浏览器访问视频系统相比流量降低70%多。
3.2、使用交换机控制视频系统的访问
现在大多数智能交换机都有端口限流功能。可以根据需要,把某一端口带宽控制在其固定带宽以下的任意数值。限制了端口带宽,该端口下联的网络、系统、设备的整体输入、输出流量就被限制一定范围内。这样可以防止因某些业务流量过大,影响其他业务的网络传输。对物资供应站视频系统的网络接入端口做了限流,在把带宽分别调整为50M、20M、10M的情况下,做了访问测试。结果发现端口带宽使用率达到80%时,视频画面几乎全部静止,网络已严重阻塞。使用交换机端口限流,可以避免因视频流量过大,影响生产数据的传输。它是以牺牲视频传输质量为代价的,不是流量控制的好方法。
在交换机上合理的部署ACL(访问控制列表),既能控制视频系统访问的用户,也能控制视频的访问方式。使用基本ACL通过对访问IP的控制,能够指定相关人员访问视频系统,禁止其他人员访问。控制了访问人数也就控制了流量,同时为视频系统安全访问提供了保障。使用高级ACL可以控制视频系统的访问方式,比如只放开视频服务器的8000端口(该端口是iVMS-4200软件访问的制定端口),禁止其他端口,使用户只能使用iVMS-4200软件访问视频,也能起到降低视频传输流量的作用。
3.3、使用组播技术传输视频
组播技术是为优化使用网络资源而产生的,通常用于多点工作方式下的应用中。他的核心思想是,数据发送者向一个组地址发送信息,接收者只需加入到这个组就可以接收信息,所有的接收者接收的是同一个数据流。发送方仅发一份数据包,该数据包只在需要的
地方才会被复制分发,无论有多少个目标地址,在网络的任何一条链路上只传送单一的数据包。组中成员是动态的,可以根据自己的意愿随意加入或退出。
单播、组播数据传输示意图
组播技术在多点视频数据传输方面具有很大的优势,可以减少不必要的重叠发送,减轻了系统和网络的负担,提高了CPU资源和网络带宽的利用率,极大地改善了视频数据传输的实时性。
组播传输是通过组播协议实现的,组播协议分为主机-路由器之间的组成员关系协议和路由器-路由器之间的组播路由协议。组成员关系协议使用的是IGMP(互连网组管理协议)。PIM是当前使用最多的组播路由协议,称为协议无关组播。PIM定义了两种模式:密集模式(PIM-DM)和稀疏模式(PIM-SM),密集模式通常用于组成员比较密集、带宽比较高的网络中,采用 “扩散/剪枝”机制建立传输路径。稀疏模式通常用于组成员比较稀疏、带宽资源有限的网络中,采用共享树机制进行组播数据包转发。IANA(互联网编号授权委员会)把D类地址空间分配给IP组播。即:从224.0.0.0到239.255.255.255为IP组播地址的范围。
物质供应站安防视频监视系统支持组播,首先要开启视频服务器DS-7808H的组播传输模式,设置组地址为239.1.1.1。使用PIM稀疏模式对视频传输网络进行了组播部署,在途经的所有交换机上都做了相应的组播配置(配置命令从略)。访问端需要使用iVMS-4200软件才能实现视频画面的组播传输。使用Cacti对该视频系统的组播传输进行了监测,监测结果如下图:
使用组播传输视频流量监测图
如图所示,在信息中心使用两台客户端同时对视频系统进行访问,每台客户端都产生了1M的网络流量。此时在“视频服务器接入口”、“物资供应站网络出口”、“厂核心交换机物资站接入口”处,视频传输产生的流量也是1M,流量并没有随访问用户端的增加进行累加。
4、结论
使用cacti软件搭建的网络流量监测平台能够对视频系统流量进行准确的监测。视频系统流量与访问用户数量、视频传输方式有关。使用流媒体技术会大量降低视频的流量。使用交换机端口限流,能避免因视频流量剧增造成阻塞网络。使用ACL可以控制视频系统的访问用户和访问方式,既能起到控制流量的作用,又能使视频系统的网络安全得到保障。组播技术在视频传输上有绝对的优势,由于对多点视频传输的是同一数据的拷贝,既降低了服务器的压力,又降低了网络压力。使用组播进行视频传输是流量控制的最佳方案。
参考文献
[1] 高彦刚. 实用网络流量分析技术. 电子工业出版社,2009年
[2] 海康威视公司. ds-7800系列视频服务器操作手册.海康威视数字技术股份有限公司
[3] 华为公司. Quidway系列交换机操作手册. 华为技术有限公司
因篇幅问题不能全部显示,请点此查看更多更全内容