視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)解決方案

1、1 / 26視頻監(jiān)控系統(tǒng)網(wǎng) 絡(luò) 解 決 方 案年月日2 / 26目錄1綜述. 41.1方案概述 . 41.2設(shè)計(jì)原則 . 41.2.1可靠性 . 41.2.2先進(jìn)性 . 41.2.3實(shí)用性 . 41.2.4合理性 . 51.2.5可管理性 . 51.2.6安全性 . 51.2.7可擴(kuò)展性 . 51.2.8標(biāo)準(zhǔn)、開放 . 52網(wǎng)絡(luò)規(guī)劃 . 62.1產(chǎn)品的選擇 . 62.2網(wǎng)絡(luò)方案的總體設(shè)計(jì) . 62.2.1分層的結(jié)構(gòu)設(shè)計(jì) . 72.2.2建議設(shè)計(jì) . 72.3VLAN及IP地址規(guī)劃 .162.3.1劃分 VLAN 的方法 . 162.4路由協(xié)議及路由策略規(guī)劃 .192.5組播的實(shí)現(xiàn) .192.6

2、網(wǎng)絡(luò)安全 .213網(wǎng)絡(luò)管理 . 234功能實(shí)現(xiàn) . 234.1基本功能實(shí)現(xiàn) .234.2擴(kuò)展功能實(shí)現(xiàn) .245培訓(xùn) . 256質(zhì)量保證和售后服務(wù) . 253 / 264 / 261綜述1.1方案概述 本視頻方案是基于以太網(wǎng)絡(luò)的視頻監(jiān)控解決方案，可實(shí)現(xiàn)圖 像實(shí)時(shí)觀看、遠(yuǎn)程控制、海量存儲、遠(yuǎn)程傳輸、分級管理和諸多增值 業(yè)務(wù)的分布式視頻監(jiān)控網(wǎng)絡(luò)解決方案。該方案具備開放的體系架構(gòu)、 穩(wěn)定的系統(tǒng)性能、豐富的業(yè)務(wù)體驗(yàn)、電信級運(yùn)營維護(hù)的特點(diǎn)。可為管 理層提供一種直觀的、交互的、可運(yùn)營、可管理、可擴(kuò)展的視頻監(jiān)控 管理平臺。具備性價(jià)比高、 性能穩(wěn)定等諸多優(yōu)點(diǎn)，是部署視頻監(jiān)控網(wǎng) 的最佳選擇。1.2設(shè)計(jì)原則本方案遵

3、循以下原則：1.2.1 可靠性作為基礎(chǔ)設(shè)施，系統(tǒng)的可靠性是網(wǎng)絡(luò)建設(shè)的首選因素。在 網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國際和國家相應(yīng)的標(biāo)準(zhǔn)指標(biāo)和 要求，并滿足客戶的需要。1.2.2 先進(jìn)性采用先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品， 適應(yīng)大量的數(shù)據(jù)和多媒 體信息傳輸、處理、交換的需要，應(yīng)有一定的擴(kuò)充與發(fā)展空間， 使整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。1.2.3 實(shí)用性計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重， 先進(jìn)實(shí)用，具有較強(qiáng)的可操作性；易于管理維護(hù)、便與擴(kuò)充發(fā)展。5 / 261.2.4 合理性網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性， 應(yīng)具有較高的 性能價(jià)格比。 必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費(fèi) 用的合理及可

4、承受性。1.2.5 可管理性網(wǎng)絡(luò)設(shè)計(jì)能夠滿足統(tǒng)一、 集中管理的需求， 使得使用最少 的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。 管理人員應(yīng)該能夠通過單一 網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡(luò)設(shè)備及端口。 網(wǎng)絡(luò)設(shè)備應(yīng)盡量集 中存放，以滿足管理及外界條件的要求。1.2.6 安全性所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng) 該滿足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞，防止對 網(wǎng)絡(luò)的非授權(quán)使用。1.2.7 可擴(kuò)展性 在考慮網(wǎng)絡(luò)的先進(jìn)性和實(shí)用性的同時(shí)，也要考慮網(wǎng)絡(luò)的可 擴(kuò)展性，便于將來網(wǎng)絡(luò)的升級。1.2.8 標(biāo)準(zhǔn)、開放整個(gè)網(wǎng)絡(luò)系統(tǒng)全部采用或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有 良好的開放性和兼容性。 所選網(wǎng)絡(luò)設(shè)備支持符

5、合國際標(biāo)準(zhǔn)和業(yè)界 統(tǒng)一標(biāo)準(zhǔn)的相關(guān)接口，能夠與各級及各基層單位網(wǎng)絡(luò)、 ISP 的網(wǎng) 絡(luò)以及其它相關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互聯(lián)； 網(wǎng)絡(luò)協(xié)議選擇廣泛應(yīng)用的 標(biāo)準(zhǔn)協(xié)議，同時(shí)支持園區(qū)網(wǎng)內(nèi)部的多種網(wǎng)絡(luò)應(yīng)用協(xié)議。6 / 262網(wǎng)絡(luò)規(guī)劃2.1產(chǎn)品的選擇目前提供千兆位路由交換機(jī)的廠家有很多，每家產(chǎn)品都各有所 長，但作為基礎(chǔ)網(wǎng)絡(luò)建設(shè)系統(tǒng)，能否提供全方位的解決方案，完善的 產(chǎn)品服務(wù)以及較高的性能是我們考慮問題的重點(diǎn)。 同時(shí)，不僅可以提 供路由器、交換機(jī)等數(shù)通產(chǎn)品，防火墻、IDS、端點(diǎn)接入等安全產(chǎn)品， 而且也可以提供服務(wù)器、存儲產(chǎn)品、視頻會(huì)議系統(tǒng)，這樣即可以滿足 現(xiàn)在的基礎(chǔ)網(wǎng)絡(luò)建設(shè)， 也可以滿足基礎(chǔ)網(wǎng)絡(luò)建設(shè)的二期建設(shè)及實(shí)現(xiàn)多

6、 種應(yīng)用。2.2網(wǎng)絡(luò)方案的總體設(shè)計(jì)為了實(shí)現(xiàn)內(nèi)部相關(guān)部門的數(shù)據(jù)共享、互聯(lián)互通，如何實(shí)現(xiàn)安全 可靠，高速穩(wěn)定的運(yùn)行對整個(gè)系統(tǒng)來說非常關(guān)鍵。因此，我們在設(shè)計(jì)整個(gè)網(wǎng)絡(luò)系統(tǒng)時(shí)要綜合考慮多種因素，包括 未來的發(fā)展速度、信息存儲災(zāi)備的模式、 安全理念、業(yè)務(wù)應(yīng)用類型等， 同時(shí)為了保證網(wǎng)絡(luò)的穩(wěn)定， 核心設(shè)備應(yīng)當(dāng)適度超前， 滿足未來 5 年的 信息增長需求。系統(tǒng)拓?fù)鋱D如下7 / 26221分層的結(jié)構(gòu)設(shè)計(jì)在局域網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)中，我們采取分層的結(jié)構(gòu)設(shè)計(jì)，采用這樣的結(jié)構(gòu)組件的網(wǎng)絡(luò)具有良好的擴(kuò)展性、可管理性、易維護(hù)性，新的子網(wǎng)和技術(shù)能更容易的集成到系統(tǒng)中，而不破壞已存在的網(wǎng)絡(luò)。各層與上一層之間都有冗余連接，實(shí)現(xiàn)備份鏈路和清

7、晰 的層級邊界。2.2.2建議設(shè)計(jì)建議設(shè)計(jì)一網(wǎng)絡(luò)架構(gòu)骨理服務(wù)器網(wǎng)絡(luò)衆(zhòng)絞呆樂攝統(tǒng)8 / 26柱也交撫機(jī)檢右玄換機(jī)圖一網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí)使用。支持組播協(xié)議igmp snooping，igmp v1/v2，多vian劃分和vlan下組播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping ， igmp v1/v2,pim-sm, pim-dm,多 vian 戈U分和 vian 下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙 絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾

8、，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的距離大于100米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路: 網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時(shí)，都級聯(lián) 至少兩臺上層設(shè)備，避免某一鏈路或者某臺設(shè)備故障時(shí)，傳輸中 斷，圖像丟失。網(wǎng)絡(luò)流量9 / 26組播：實(shí)時(shí)監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計(jì)建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯(cuò)組播表查看線路排查建議設(shè)計(jì)二

9、網(wǎng)絡(luò)架構(gòu)植心交換機(jī).圖二網(wǎng)絡(luò)設(shè)備 接入層設(shè)備10/100/1000M 交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí) 使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2 ，多 vlan 劃 分和 vlan 下組播。10 / 26核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping , igmp v1/v2,pim-sm, pim-dm,多 vian 戈U分和 vian 下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口： 相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙 絞線連接,雙絞線的傳輸距離為 100 米。光纖接口： 抗干擾,傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳

10、輸, 交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的 距離大于 100 米的,使用光纖傳輸,攝像機(jī)與接入層交換機(jī)之間 使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路： 網(wǎng)絡(luò)分層為接入層,核心層,每臺設(shè)備與上一層級聯(lián)時(shí),都級聯(lián) 至少兩臺上層設(shè)備,每臺設(shè)備與某臺設(shè)備級聯(lián)時(shí),都使用兩條光 纖鏈路連接,可以實(shí)現(xiàn)冗余和負(fù)載均衡,避免某一鏈路或者某臺 設(shè)備故障時(shí),傳輸中斷,圖像丟失。還可以減輕一條鏈路的壓力,增加傳輸速度?？煽啃栽黾?，成本較規(guī)劃一高。網(wǎng)絡(luò)流量組播：實(shí)時(shí)監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計(jì)建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢11 /

11、 26對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯(cuò)組播表查看線路排查建議設(shè)計(jì)三網(wǎng)絡(luò)架構(gòu)圖三網(wǎng)絡(luò)設(shè)備 接入層設(shè)備10/100/1000M 交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí) 使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2 ，多 vlan 劃 分和 vlan 下組播。匯聚層設(shè)備100/1000M 交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí)使 用。支持組播協(xié)議 igmp snooping ， igmp v1/v2 ，多 vlan 劃分 和 vlan 下組播。12 / 26核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snoop

12、ing , igmp v1/v2,pim-sm, pim-dm,多 vian 戈U分和 vian 下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口： 相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙 絞線連接,雙絞線的傳輸距離為 100 米。光纖接口：抗干擾,傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸, 交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的 距離大于 100 米的,使用光纖傳輸,攝像機(jī)與接入層交換機(jī)之間 使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層， 匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時(shí)， 都級聯(lián)至少兩臺上層設(shè)備，避免某一鏈路或者某臺設(shè)備故障時(shí)， 傳輸中斷，圖像丟失。

13、網(wǎng)絡(luò)流量組播：實(shí)時(shí)監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流 6M/bps。網(wǎng)絡(luò)設(shè)計(jì)建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢13 / 26Q；It人交換機(jī)搔入交換機(jī)接人交換機(jī)數(shù)字Jt纖收寂牲對網(wǎng)絡(luò)安全要求較低，便于今后開展其它 IP 業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯(cuò)組播表查看線路排查建議設(shè)計(jì)四網(wǎng)絡(luò)架構(gòu)圖四網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí)使用。支持組播協(xié)議igmp snooping ，igmp v1/v2，多vian劃 分和vlan下組播。匯聚層設(shè)備100/1000M交換機(jī)，至少有兩個(gè)端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時(shí)使1

14、4 / 26用。支持組播協(xié)議igmp snooping ， igmp v1/v2，多vian劃分和vlan下組播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping ， igmp v1/v2,pim-sm, pim-dm,多 vian 戈U分和 vian 下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為 100 米 光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸， 交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的 距離大于 100 米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間 使用一對光

15、纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層， 匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時(shí)， 都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時(shí)，都使用 兩條光纖鏈路連接，可以實(shí)現(xiàn)冗余和負(fù)載均衡，避免某一鏈路或 者某臺設(shè)備故障時(shí)，傳輸中斷，圖像丟失。還可以減輕一條鏈路 的壓力，增加傳輸速度?？煽啃栽黾樱杀据^規(guī)劃三高。網(wǎng)絡(luò)流量組播：實(shí)時(shí)監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。15 / 26碼流：高清視頻碼流 6M/bps。網(wǎng)絡(luò)設(shè)計(jì)建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它 IP 業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯(cuò)組播表查看線路排查2.3VLAN 及 I

16、P 地址規(guī)劃2.3.1 劃分 VLAN 的方法VLAN是建立在各種交換技術(shù)基礎(chǔ)之上的。所謂交換實(shí)質(zhì)上只 是物理網(wǎng)絡(luò)上的一個(gè)控制點(diǎn)， 它由軟件進(jìn)行管理， 所以允許用戶利用 軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能， 不必改變網(wǎng)絡(luò)的物理基礎(chǔ)， 即可重新配置網(wǎng)絡(luò)。 交換機(jī)必須要求支持 靈活的VLAN劃分。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。靜態(tài)VLAN形成靜態(tài)VLAN過程是將端口強(qiáng)制性地分配給 VLAN 的過程。確定哪些端口屬于哪些特定的 VLAN然后將VLAN靜態(tài)映射 到端口。這是將端口映射到 VLAN的一種最通用的方法。動(dòng)態(tài)VLAN根據(jù)主機(jī)的MAC地址劃分V

17、LAN建議使用公司的802.1X 16 / 26實(shí)現(xiàn)動(dòng)態(tài)VLAN功能。2.3.2VLAN 規(guī)劃根據(jù)前端攝像機(jī)的區(qū)域位置將劃分幾個(gè) vlan,分組管理， 這樣可以有效的避免廣播風(fēng)暴，同時(shí)方便管理：（1）首先，必須實(shí)現(xiàn)不同網(wǎng)段網(wǎng)絡(luò)之間的互相割離。我們建議使用VLAN技術(shù)，同時(shí)在核心交換機(jī)上配合使用訪問控制列表實(shí)現(xiàn)不同區(qū)域之間的隔離（2）從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能， 我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè) VLAN的 攝像機(jī)不要超過 50 臺，我們通過二層隔離， 三層交換的方式來解決。（3）對于后端服務(wù)器建議單獨(dú)設(shè)置在一個(gè) VLAN中。（ 4）如果不同 vlan

18、 之間需要實(shí)現(xiàn)互訪， 則只需要在核心交換機(jī) 上放開訪問控制列表就可以了。（5）對于高級控制員，需要能夠訪問各個(gè) vlan 的資源，對于此 類用戶， 我們只需在核心交換機(jī)上， 不對其設(shè)置任何訪問控制列表就 可以了?？傊魏卧L問控制要求， 均可以通過訪問控制列表的方式實(shí)現(xiàn)。 而且訪問控制列表可以在用戶認(rèn)證的時(shí)候從認(rèn)證服務(wù)器下發(fā)， 從而實(shí) 現(xiàn)靈活的訪問控制。為避免混亂及出錯(cuò)，應(yīng)對網(wǎng)絡(luò)中的 Vian ID統(tǒng)一規(guī)劃，禁止出現(xiàn) 網(wǎng)中的 ID 相同而又不在同一個(gè) Vlan 中的情形。另外，由于 802.1Q 協(xié)議支持至多 4096 17 / 26個(gè) Vian ID 劃分 Vian ID 可以為以后管理帶來

19、很 大的方便，比如一看 Vian ID 即知是哪一區(qū)域的攝像機(jī)。建議 Vian ID 采用如下分配原則：、Vian1 保留使用 、為方便管理，建議按地理區(qū)域劃分一段連續(xù)的Vian ID 。、VLAN ID 的分配按照每個(gè)區(qū)域占用一個(gè) VLAN ID 的方式， 該VLAN ID必須保證全網(wǎng)統(tǒng)一規(guī)劃，不允許重復(fù)。2.3.3IP 地址規(guī)劃IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng) 絡(luò)必須對 IP 地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。 IP 地址規(guī)劃的好壞，影 響到網(wǎng)絡(luò)路由協(xié)議算法的效率， 影響到網(wǎng)絡(luò)的性能， 影響到網(wǎng)絡(luò)的擴(kuò) 展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP 地址

20、的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的 關(guān)鍵。充分考慮到地址空間的合理使用， 保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址 分配及業(yè)務(wù)流量的均勻分布。IP 地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切 的關(guān)系，具體的 IP 地址分配將通常在工程實(shí)施時(shí)統(tǒng)一規(guī)劃實(shí)施，這 里主要描述 IP 地址分配的原則。主要的原則描述為：IP 地址分配要盡量給每個(gè)區(qū)域分配連續(xù)的 IP 地址空間；在每 個(gè)區(qū)域網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的 IP 地址空間，有利 18 / 26于路由聚合以及安全控制；IP 地址的規(guī)劃與劃分應(yīng)該考慮到個(gè)區(qū)域的發(fā)展， 能夠滿足未來 發(fā)展的需要；即要滿足本期工程對 IP 地址的需求，同

21、時(shí)要充分考慮 未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；地址分配是由業(yè)務(wù)驅(qū)動(dòng)， 按照業(yè)務(wù)量的大小分配各地的地址段；IP地址的分配可以采用 VLSM變長掩碼）技術(shù)，保證IP地址的 利用效率；IP 地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即 IP 地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。 IP 地址 的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。2.4路由協(xié)議及路由策略規(guī)劃由于是視頻監(jiān)控專網(wǎng)， 所以我們采用管理距離較短的靜態(tài)路由， 不需要?jiǎng)討B(tài)路由的收斂時(shí)間，路由和轉(zhuǎn)發(fā)更快，延遲更小。2.5組播的實(shí)現(xiàn)當(dāng)信息(包括數(shù)據(jù)、語音和視頻)傳送的目的地是網(wǎng)絡(luò)中的少 數(shù)用戶時(shí)，可以采用多種

22、傳送方式?？梢圆捎脝尾? Unicast )的方 式，即為每個(gè)用戶單獨(dú)建立一條數(shù)據(jù)傳送通路；或者采用廣播 ( Broadcast )的方式，把信息傳送給網(wǎng)絡(luò)中的所有用戶，不管他們 是否需要， 都會(huì)接收到廣播來的信息。 例如，在一個(gè)網(wǎng)絡(luò)上有 200 個(gè) 用戶需要接收相同的信息時(shí)， 傳統(tǒng)的解決方案是用單播方式把這一信 19 / 26息分別發(fā)送 200 次，以便確保需要數(shù)據(jù)的用戶能夠得到所需的數(shù)據(jù)； 或者采用廣播的方式， 在整個(gè)網(wǎng)絡(luò)范圍內(nèi)傳送數(shù)據(jù)， 需要這些數(shù)據(jù)的 用戶可直接在網(wǎng)絡(luò)上獲取。 這兩種方式都浪費(fèi)了大量寶貴的帶寬資源， 而且廣播方式也不利于信息的安全和保密。IP 組播技術(shù)的出現(xiàn)及時(shí)解決了這

23、個(gè)問題。組播源僅發(fā)送一次信 息，組播路由協(xié)議為組播數(shù)據(jù)包建立樹型路由， 被傳遞的信息在盡可 能遠(yuǎn)的分叉路口才開始復(fù)制和分發(fā)， 因此，信息能夠被準(zhǔn)確高效地傳 送到每個(gè)需要它的用戶。組播的優(yōu)勢主要在于：? 提高效率：降低網(wǎng)絡(luò)流量，減輕服務(wù)器和 CPU 負(fù)荷；? 優(yōu)化性能：減少冗余流量；? 分布式應(yīng)用：使多點(diǎn)應(yīng)用成為可能。系列三層交換機(jī)均支持IGMPV1/V2組播協(xié)議，滿足（RFC1112、 2236）標(biāo)準(zhǔn)，除此之外還支持 PIM-SM PIM-DM三層組播協(xié)議。交換機(jī)支持硬件的IGMP SNOOPING即組播報(bào)文通過 ASIC進(jìn)行 判斷，如果是IGMP報(bào)文才需要送到CPU處理，這樣就避免了所有的

24、組播數(shù)據(jù)都送到CPU另外，還可以通過 ACL的方式對IGMP報(bào)文進(jìn) 行控制，如限速、鑒權(quán)等。邊緣設(shè)備可以使用HGM協(xié)議，實(shí)現(xiàn)組播和可控組播功能。交換機(jī)支持分布式彈性組播路由協(xié)議和分布式 IGMP-snooping， 分布式彈性組播路由除了以上單播路由協(xié)議的優(yōu)點(diǎn)外， 還從協(xié)議本身 出發(fā)，從根本上解決了組播數(shù)據(jù)占用 fabric 內(nèi)部帶寬的問題。成功 20 / 26開發(fā)的分布式 IGMP-snooping 協(xié)議和高效的組播轉(zhuǎn)發(fā)表保證了每臺 設(shè)備間只有一份組播數(shù)據(jù)報(bào)文傳送， 大大節(jié)約了設(shè)備間的帶寬， 提高 了設(shè)備轉(zhuǎn)發(fā)性能。 徹底解決了跑組播業(yè)務(wù)就網(wǎng)絡(luò)性能降低的難題， 給 用戶帶來了高可靠性、高性能的

25、組播業(yè)務(wù)。1高可靠性的三層組播轉(zhuǎn)發(fā)表由 IRF 技術(shù)的分布式設(shè)備管理提供的全局配置同步和全局統(tǒng)一 的三層接口是給高可靠性的組播路由提供了基礎(chǔ)。雖然每個(gè) unit 上 的組播路由協(xié)議的狀態(tài)都相同， 所生成的組播路由表也相同， 但并不 是每個(gè)unit獨(dú)立維護(hù)各自的組播轉(zhuǎn)發(fā)表，而是其中的一臺unit統(tǒng)一 下發(fā)組播轉(zhuǎn)發(fā)表，保證了 fabric內(nèi)所有三層組播轉(zhuǎn)發(fā)表相同。當(dāng)fabric 內(nèi)統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表的unit出現(xiàn)故障或離開fabric系統(tǒng)時(shí)，fabric內(nèi)剩余的unit會(huì)選擇一臺unit統(tǒng)一下發(fā)組 播轉(zhuǎn)發(fā)表。由于分布式彈性組播路由協(xié)議已經(jīng)保證了各個(gè)協(xié)議的狀態(tài) 相同，組播路由表相同，所以重新下發(fā)的組

26、播轉(zhuǎn)發(fā)表也相同，保證了 組播路由無縫切換，數(shù)據(jù)不中斷，實(shí)現(xiàn)了高可靠性。2.高效的組播轉(zhuǎn)發(fā)表高可靠性的三層組播轉(zhuǎn)發(fā)表跟分布式IGMP-snooping有機(jī)的結(jié)合，產(chǎn)生了交換機(jī)上引導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)的二三層結(jié)合的組播轉(zhuǎn)發(fā)表。 該組播轉(zhuǎn)發(fā)表只維護(hù)本unit上的用戶出端口和fabric內(nèi)其它unit 上出端口所在的unit號，并不關(guān)心其它unit上具體的端口號。這種 高效組播轉(zhuǎn)發(fā)表指導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，使組播數(shù)據(jù)跨越最少的unit , 尋找最短的路徑，且unit間傳遞最少報(bào)文來轉(zhuǎn)發(fā)，實(shí)現(xiàn)了分布式三 21 / 26層數(shù)據(jù)轉(zhuǎn)發(fā)。2.6網(wǎng)絡(luò)安全本網(wǎng)絡(luò)是視頻監(jiān)控專用網(wǎng)絡(luò)，所以較其它個(gè)業(yè)務(wù)混用網(wǎng)絡(luò)安全， 但是也有諸多

27、方面需要考慮，設(shè)置設(shè)備安全的方法如下：安全接入和配置方法訪問方式保證網(wǎng)絡(luò)設(shè)備安全的方法備注Con sole控制接設(shè)置密碼和超時(shí)限制建議超時(shí)限制設(shè)22 / 26口的訪問成5分鐘進(jìn)入特權(quán) exec和設(shè)備配置級別的命令行配置 Radius 來記錄 logo n/logout 時(shí)間和操作活動(dòng)； 配置至少一個(gè)本地賬戶作應(yīng)急之 用tel net 訪問采用ACL限制，指定從特定的IP 地址來進(jìn)行telnet 訪問；配置 Radius安全紀(jì)錄方案；設(shè)置超時(shí) 限制SSH訪問激活SSH訪問，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進(jìn)行設(shè)備安全登陸WE管理訪問取消Webt理功能SNM訪問常規(guī)的SNMP?問是用ACL限制從 特

28、定的IP地址來進(jìn)行SNM訪問； 記錄非授權(quán)的SNMP訪問并禁止 非授權(quán)的SNMPk圖和攻擊為增加安全，建議更改缺省的 SNMPCom mun ity 子串設(shè)置不同賬號通過設(shè)置不同的賬號的訪問權(quán)限，提高安全性3網(wǎng)絡(luò)管理本網(wǎng)絡(luò)是一個(gè)典型的局域網(wǎng)的結(jié)構(gòu)， 如何管理如此大范圍， 多設(shè) 備的網(wǎng)絡(luò)， 且最大限度地減輕管理人員的工作量， 是保證將來網(wǎng)絡(luò)正 23 / 26常運(yùn)行的關(guān)鍵之一。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， 網(wǎng)絡(luò)的管理面臨著愈來愈高的要求。 網(wǎng)絡(luò) 的管理從以網(wǎng)絡(luò)設(shè)備為中心， 變化為以管理智能網(wǎng)絡(luò)， 管理關(guān)鍵業(yè)務(wù) 流量為中心。因而網(wǎng)絡(luò)管理必須能夠：快速，簡潔配置網(wǎng)絡(luò)設(shè)備； 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量

29、； 監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯(cuò)誤； 標(biāo)識最終端口分配，驗(yàn)證邏輯連接； 輔助診斷網(wǎng)絡(luò)錯(cuò)誤和失效。因此網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證網(wǎng)絡(luò)正常運(yùn)行的 前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實(shí)用的技術(shù)支持手段，對大中型網(wǎng)絡(luò) 而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可 用性的關(guān)鍵組成。界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計(jì)的主要內(nèi)容。4功能實(shí)現(xiàn)4.1 基本功能實(shí)現(xiàn)多前端接入，既可以兼容傳統(tǒng)的模擬監(jiān)控?cái)z像頭，也可以采用 最新的內(nèi)置編碼器的網(wǎng)絡(luò)監(jiān)控?cái)z像頭， 也具備配置移動(dòng)監(jiān)控?cái)z像頭的 能力。網(wǎng)絡(luò)化監(jiān)控，將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū) 域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享的大范圍公眾網(wǎng)監(jiān)控。實(shí)時(shí)監(jiān)控， 支持實(shí)時(shí)攝像頭內(nèi)容觀看， 并且支持實(shí)時(shí)內(nèi)容觀看 過程中的暫停、快進(jìn)、快退操作。支持