視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)解決方案

視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)解決方案年月日目錄HYPERLINK1綜述 4HYPERLINK1.1 方案概述 4HYPERLINK1.2 設(shè)計原則 4HYPERLINK1.2.1 可靠性 4HYPERLINK1.2.2 先進性 4HYPERLINK1.2.3 實用性 4HYPERLINK1.2.4 合理性 5HYPERLINK1.2.5可管理性 5HYPERLINK1.2.6安全性 5HYPERLINK1.2.7可擴展性 5HYPERLINK1.2.8標(biāo)準(zhǔn)、開放 5HYPERLINK2網(wǎng)絡(luò)規(guī)劃 6HYPERLINK2.1產(chǎn)品的選擇 6HYPERLINK2.2網(wǎng)絡(luò)方案的總體設(shè)計 6HYPERLINK2.2.1分層的結(jié)構(gòu)設(shè)計 7HYPERLINK2.2.2建議設(shè)計 7HYPERLINK2.3VLAN及IP地址規(guī)劃 15HYPERLINK2.3.1劃分VLAN的方法 15HYPERLINK2.4路由協(xié)議及路由策略規(guī)劃 19HYPERLINK2.5組播的實現(xiàn) 19HYPERLINK2.6網(wǎng)絡(luò)安全 21HYPERLINK3網(wǎng)絡(luò)管理 22HYPERLINK4功能實現(xiàn) 23HYPERLINK4.1基本功能實現(xiàn) 23HYPERLINK4.2擴展功能實現(xiàn) 24HYPERLINK5培訓(xùn) 25HYPERLINK6質(zhì)量保證和售后服務(wù) 25

1綜述方案概述本視頻方案是基于以太網(wǎng)絡(luò)的視頻監(jiān)控解決方案，可實現(xiàn)圖像實時觀看、遠程控制、海量存儲、遠程傳輸、分級管理和諸多增值業(yè)務(wù)的分布式視頻監(jiān)控網(wǎng)絡(luò)解決方案。該方案具備開放的體系架構(gòu)、穩(wěn)定的系統(tǒng)性能、豐富的業(yè)務(wù)體驗、電信級運營維護的特點?？蔀楣芾韺犹峁┮环N直觀的、交互的、可運營、可管理、可擴展的視頻監(jiān)控管理平臺。具備性價比高、性能穩(wěn)定等諸多優(yōu)點，是部署視頻監(jiān)控網(wǎng)的最佳選擇。設(shè)計原則本方案遵循以下原則：可靠性作為基礎(chǔ)設(shè)施，系統(tǒng)的可靠性是網(wǎng)絡(luò)建設(shè)的首選因素。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達到國際和國家相應(yīng)的標(biāo)準(zhǔn)指標(biāo)和要求，并滿足客戶的需要。先進性采用先進而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品，適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，應(yīng)有一定的擴充與發(fā)展空間，使整個網(wǎng)絡(luò)系統(tǒng)具有較強的生命力。實用性計算機網(wǎng)絡(luò)建設(shè)強調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，先進實用，具有較強的可操作性；易于管理維護、便與擴充發(fā)展。合理性網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟上的合理性，應(yīng)具有較高的性能價格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費用的合理及可承受性。1.2.5可管理性網(wǎng)絡(luò)設(shè)計能夠滿足統(tǒng)一、集中管理的需求，使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護。管理人員應(yīng)該能夠通過單一網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放，以滿足管理及外界條件的要求。1.2.6安全性所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞，防止對網(wǎng)絡(luò)的非授權(quán)使用。1.2.7可擴展性在考慮網(wǎng)絡(luò)的先進性和實用性的同時，也要考慮網(wǎng)絡(luò)的可擴展性，便于將來網(wǎng)絡(luò)的升級。1.2.8標(biāo)準(zhǔn)、開放整個網(wǎng)絡(luò)系統(tǒng)全部采用或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開放性和兼容性。所選網(wǎng)絡(luò)設(shè)備支持符合國際標(biāo)準(zhǔn)和業(yè)界統(tǒng)一標(biāo)準(zhǔn)的相關(guān)接口，能夠與各級及各基層單位網(wǎng)絡(luò)、ISP的網(wǎng)絡(luò)以及其它相關(guān)系統(tǒng)實現(xiàn)可靠的互聯(lián)；網(wǎng)絡(luò)協(xié)議選擇廣泛應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時支持園區(qū)網(wǎng)內(nèi)部的多種網(wǎng)絡(luò)應(yīng)用協(xié)議。2網(wǎng)絡(luò)規(guī)劃2.1產(chǎn)品的選擇目前提供千兆位路由交換機的廠家有很多，每家產(chǎn)品都各有所長，但作為基礎(chǔ)網(wǎng)絡(luò)建設(shè)系統(tǒng)，能否提供全方位的解決方案，完善的產(chǎn)品服務(wù)以及較高的性能是我們考慮問題的重點。同時，不僅可以提供路由器、交換機等數(shù)通產(chǎn)品，防火墻、IDS、端點接入等安全產(chǎn)品，而且也可以提供服務(wù)器、存儲產(chǎn)品、視頻會議系統(tǒng)，這樣即可以滿足現(xiàn)在的基礎(chǔ)網(wǎng)絡(luò)建設(shè)，也可以滿足基礎(chǔ)網(wǎng)絡(luò)建設(shè)的二期建設(shè)及實現(xiàn)多種應(yīng)用。2.2網(wǎng)絡(luò)方案的總體設(shè)計為了實現(xiàn)內(nèi)部相關(guān)部門的數(shù)據(jù)共享、互聯(lián)互通，如何實現(xiàn)安全可靠，高速穩(wěn)定的運行對整個系統(tǒng)來說非常關(guān)鍵。因此，我們在設(shè)計整個網(wǎng)絡(luò)系統(tǒng)時要綜合考慮多種因素，包括未來的發(fā)展速度、信息存儲災(zāi)備的模式、安全理念、業(yè)務(wù)應(yīng)用類型等，同時為了保證網(wǎng)絡(luò)的穩(wěn)定，核心設(shè)備應(yīng)當(dāng)適度超前，滿足未來5年的信息增長需求。系統(tǒng)拓?fù)鋱D如下2.2.1分層的結(jié)構(gòu)設(shè)計在局域網(wǎng)的網(wǎng)絡(luò)設(shè)計中，我們采取分層的結(jié)構(gòu)設(shè)計，采用這樣的結(jié)構(gòu)組件的網(wǎng)絡(luò)具有良好的擴展性、可管理性、易維護性，新的子網(wǎng)和技術(shù)能更容易的集成到系統(tǒng)中，而不破壞已存在的網(wǎng)絡(luò)。各層與上一層之間都有冗余連接，實現(xiàn)備份鏈路和清晰的層級邊界。2.2.2建議設(shè)計建議設(shè)計一網(wǎng)絡(luò)架構(gòu)圖一網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，使用光纖傳輸，攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，避免某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像丟失。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計二網(wǎng)絡(luò)架構(gòu)圖二網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，使用光纖傳輸，攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都使用兩條光纖鏈路連接，可以實現(xiàn)冗余和負(fù)載均衡，避免某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像丟失。還可以減輕一條鏈路的壓力，增加傳輸速度?？煽啃栽黾?，成本較規(guī)劃一高。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計三網(wǎng)絡(luò)架構(gòu)圖三網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。匯聚層設(shè)備100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，使用光纖傳輸，攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，避免某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像丟失。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計四網(wǎng)絡(luò)架構(gòu)圖四網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。匯聚層設(shè)備100/1000M交換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低成本，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，使用光纖傳輸，攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都使用兩條光纖鏈路連接，可以實現(xiàn)冗余和負(fù)載均衡，避免某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像丟失。還可以減輕一條鏈路的壓力，增加傳輸速度。可靠性增加，成本較規(guī)劃三高。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)安全要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查2.3VLAN及IP地址規(guī)劃2.3.1劃分VLAN的方法VLAN是建立在各種交換技術(shù)基礎(chǔ)之上的。所謂交換實質(zhì)上只是物理網(wǎng)絡(luò)上的一個控制點，它由軟件進行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能，不必改變網(wǎng)絡(luò)的物理基礎(chǔ)，即可重新配置網(wǎng)絡(luò)。交換機必須要求支持靈活的VLAN劃分。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：形成靜態(tài)VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。動態(tài)VLAN：根據(jù)主機的MAC地址劃分VLAN,建議使用公司的802.1X實現(xiàn)動態(tài)VLAN功能。2.3.2VLAN規(guī)劃根據(jù)前端攝像機的區(qū)域位置將劃分幾個vlan,分組管理，這樣可以有效的避免廣播風(fēng)暴，同時方便管理：（1）首先，必須實現(xiàn)不同網(wǎng)段網(wǎng)絡(luò)之間的互相割離。我們建議使用VLAN技術(shù)，同時在核心交換機上配合使用訪問控制列表實現(xiàn)不同區(qū)域之間的隔離。（2）從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進行具體VLAN規(guī)劃時，同一個廣播域內(nèi)（一個VLAN）的攝像機不要超過50臺，我們通過二層隔離，三層交換的方式來解決。（3）對于后端服務(wù)器建議單獨設(shè)置在一個VLAN中。（4）如果不同vlan之間需要實現(xiàn)互訪，則只需要在核心交換機上放開訪問控制列表就可以了。（5）對于高級控制員，需要能夠訪問各個vlan的資源，對于此類用戶，我們只需在核心交換機上，不對其設(shè)置任何訪問控制列表就可以了?？傊?，任何訪問控制要求，均可以通過訪問控制列表的方式實現(xiàn)。而且訪問控制列表可以在用戶認(rèn)證的時候從認(rèn)證服務(wù)器下發(fā)，從而實現(xiàn)靈活的訪問控制。為避免混亂及出錯，應(yīng)對網(wǎng)絡(luò)中的VlanID統(tǒng)一規(guī)劃，禁止出現(xiàn)網(wǎng)中的ID相同而又不在同一個Vlan中的情形。另外，由于802.1Q協(xié)議支持至多4096個VlanID劃分VlanID可以為以后管理帶來很大的方便，比如一看VlanID即知是哪一區(qū)域的攝像機。建議VlanID采用如下分配原則：<1>、Vlan1保留使用<2>、為方便管理，建議按地理區(qū)域劃分一段連續(xù)的VlanID。<3>、VLANID的分配按照每個區(qū)域占用一個VLANID的方式，該VLANID必須保證全網(wǎng)統(tǒng)一規(guī)劃，不允許重復(fù)。2.3.3IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型計算機網(wǎng)絡(luò)必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施，這里主要描述IP地址分配的原則。主要的原則描述為：IP地址分配要盡量給每個區(qū)域分配連續(xù)的IP地址空間；在每個區(qū)域網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及安全控制；IP地址的規(guī)劃與劃分應(yīng)該考慮到個區(qū)域的發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；地址分配是由業(yè)務(wù)驅(qū)動，按照業(yè)務(wù)量的大小分配各地的地址段；IP地址的分配可以采用VLSM(變長掩碼)技術(shù)，保證IP地址的利用效率；IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。2.4路由協(xié)議及路由策略規(guī)劃由于是視頻監(jiān)控專網(wǎng)，所以我們采用管理距離較短的靜態(tài)路由，不需要動態(tài)路由的收斂時間，路由和轉(zhuǎn)發(fā)更快，延遲更小。2.5組播的實現(xiàn)當(dāng)信息（包括數(shù)據(jù)、語音和視頻）傳送的目的地是網(wǎng)絡(luò)中的少數(shù)用戶時，可以采用多種傳送方式?？梢圆捎脝尾ィ║nicast）的方式，即為每個用戶單獨建立一條數(shù)據(jù)傳送通路；或者采用廣播（Broadcast）的方式，把信息傳送給網(wǎng)絡(luò)中的所有用戶，不管他們是否需要，都會接收到廣播來的信息。例如，在一個網(wǎng)絡(luò)上有200個用戶需要接收相同的信息時，傳統(tǒng)的解決方案是用單播方式把這一信息分別發(fā)送200次，以便確保需要數(shù)據(jù)的用戶能夠得到所需的數(shù)據(jù)；或者采用廣播的方式，在整個網(wǎng)絡(luò)范圍內(nèi)傳送數(shù)據(jù)，需要這些數(shù)據(jù)的用戶可直接在網(wǎng)絡(luò)上獲取。這兩種方式都浪費了大量寶貴的帶寬資源，而且廣播方式也不利于信息的安全和保密。IP組播技術(shù)的出現(xiàn)及時解決了這個問題。組播源僅發(fā)送一次信息，組播路由協(xié)議為組播數(shù)據(jù)包建立樹型路由，被傳遞的信息在盡可能遠的分叉路口才開始復(fù)制和分發(fā)，因此，信息能夠被準(zhǔn)確高效地傳送到每個需要它的用戶。組播的優(yōu)勢主要在于：提高效率：降低網(wǎng)絡(luò)流量，減輕服務(wù)器和CPU負(fù)荷；優(yōu)化性能：減少冗余流量；分布式應(yīng)用：使多點應(yīng)用成為可能。系列三層交換機均支持IGMPV1/V2組播協(xié)議，滿足（RFC1112、2236）標(biāo)準(zhǔn)，除此之外還支持PIM-SM、PIM-DM三層組播協(xié)議。交換機支持硬件的IGMPSNOOPING，即組播報文通過ASIC進行判斷，如果是IGMP報文才需要送到CPU處理，這樣就避免了所有的組播數(shù)據(jù)都送到CPU。另外，還可以通過ACL的方式對IGMP報文進行控制，如限速、鑒權(quán)等。邊緣設(shè)備可以使用HGMP協(xié)議，實現(xiàn)組播和可控組播功能。交換機支持分布式彈性組播路由協(xié)議和分布式IGMP-snooping，分布式彈性組播路由除了以上單播路由協(xié)議的優(yōu)點外，還從協(xié)議本身出發(fā)，從根本上解決了組播數(shù)據(jù)占用fabric內(nèi)部帶寬的問題。成功開發(fā)的分布式IGMP-snooping協(xié)議和高效的組播轉(zhuǎn)發(fā)表保證了每臺設(shè)備間只有一份組播數(shù)據(jù)報文傳送，大大節(jié)約了設(shè)備間的帶寬，提高了設(shè)備轉(zhuǎn)發(fā)性能。徹底解決了跑組播業(yè)務(wù)就網(wǎng)絡(luò)性能降低的難題，給用戶帶來了高可靠性、高性能的組播業(yè)務(wù)。1．高可靠性的三層組播轉(zhuǎn)發(fā)表由IRF技術(shù)的分布式設(shè)備管理提供的全局配置同步和全局統(tǒng)一的三層接口是給高可靠性的組播路由提供了基礎(chǔ)。雖然每個unit上的組播路由協(xié)議的狀態(tài)都相同，所生成的組播路由表也相同，但并不是每個unit獨立維護各自的組播轉(zhuǎn)發(fā)表，而是其中的一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表，保證了fabric內(nèi)所有三層組播轉(zhuǎn)發(fā)表相同。當(dāng)fabric內(nèi)統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表的unit出現(xiàn)故障或離開fabric系統(tǒng)時，fabric內(nèi)剩余的unit會選擇一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表。由于分布式彈性組播路由協(xié)議已經(jīng)保證了各個協(xié)議的狀態(tài)相同，組播路由表相同，所以重新下發(fā)的組播轉(zhuǎn)發(fā)表也相同，保證了組播路由無縫切換，數(shù)據(jù)不中斷，實現(xiàn)了高可靠性。2．高效的組播轉(zhuǎn)發(fā)表高可靠性的三層組播轉(zhuǎn)發(fā)表跟分布式IGMP-snooping有機的結(jié)合，產(chǎn)生了交換機上引導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)的二三層結(jié)合的組播轉(zhuǎn)發(fā)表。該組播轉(zhuǎn)發(fā)表只維護本unit上的用戶出端口和fabric內(nèi)其它unit上出端口所在的unit號，并不關(guān)心其它unit上具體的端口號。這種高效組播轉(zhuǎn)發(fā)表指導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)時，使組播數(shù)據(jù)跨越最少的unit，尋找最短的路徑，且unit間傳遞最少報文來轉(zhuǎn)發(fā)，實現(xiàn)了分布式三層數(shù)據(jù)轉(zhuǎn)發(fā)。2.6網(wǎng)絡(luò)安全本網(wǎng)絡(luò)是視頻監(jiān)控專用網(wǎng)絡(luò)，所以較其它個業(yè)務(wù)混用網(wǎng)絡(luò)安全，但是也有諸多方面需要考慮，設(shè)置設(shè)備安全的方法如下：安全接入和配置方法訪問方式保證網(wǎng)絡(luò)設(shè)備安全的方法備注Console控制接口的訪問設(shè)置密碼和超時限制建議超時限制設(shè)成5分鐘進入特權(quán)exec和設(shè)備配置級別的命令行配置Radius來記錄logon/logout時間和操作活動；配置至少一個本地賬戶作應(yīng)急之用telnet訪問采用ACL限制，指定從特定的IP地址來進行telnet訪問；配置Radius安全紀(jì)錄方案；設(shè)置超時限制SSH訪問激活SSH訪問，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進行設(shè)備安全登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進行SNMP訪問；記錄非授權(quán)的SNMP訪問并禁止非授權(quán)的SNMP企圖和攻擊為增加安全，建議更改缺省的SNMPCommunity子串設(shè)置不同賬號通過設(shè)置不同的賬號的訪問權(quán)限，提高安全性3網(wǎng)絡(luò)管理本網(wǎng)絡(luò)是一個典型的局域網(wǎng)的結(jié)構(gòu)，如何管理如此大范圍，多設(shè)備的網(wǎng)絡(luò)，且最大限度地減輕管理人員的工作量，是保證將來網(wǎng)絡(luò)正常運行的關(guān)鍵之一。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的管理面臨著愈來愈高的要求。網(wǎng)絡(luò)的管理從以網(wǎng)絡(luò)設(shè)備為中心，變化為以管理智能網(wǎng)絡(luò)，管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)管理必須能夠：快速，簡潔配置網(wǎng)絡(luò)設(shè)備；實時監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量；監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤；標(biāo)識最終端口分配，驗證邏輯連接；輔助診斷網(wǎng)絡(luò)錯誤和失效。因此網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)管理不但需要先進、實用的技術(shù)支持手段，對大中型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計的主要內(nèi)容。4功能實現(xiàn)4.1基本功能實現(xiàn)多前端接入，既可以兼容傳統(tǒng)的模擬監(jiān)控攝像頭，也可以采用最新的內(nèi)置編碼器的網(wǎng)絡(luò)監(jiān)控攝像頭，也具備配置移動監(jiān)控攝像頭的能力。網(wǎng)絡(luò)化監(jiān)控，將分散、獨立