視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)解決方案

視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)解決方案年月日目錄TOC\o"1-5"\h\z1綜述5方案概述5設(shè)計原那么51.2.1靠得住性51.2.2先進(jìn)性51.2.3有效性61.2.4合理性61.2.5可治理性61.2.6平安性61.2.7可擴(kuò)展性61.2.8標(biāo)準(zhǔn)、開放72網(wǎng)絡(luò)計劃7.2.1產(chǎn)品的選擇72.2網(wǎng)絡(luò)方案的整體設(shè)計72.2.1分層的結(jié)構(gòu)設(shè)計82.2.2建議設(shè)計9VLAN及IP地址計劃182.3.1劃分VLAN的方式18路由協(xié)議及路由策略計劃21組播的實現(xiàn)21網(wǎng)絡(luò)平安243網(wǎng)絡(luò)治理2.5功能實現(xiàn)2.64.1大體功能實現(xiàn)264.2擴(kuò)展功能實現(xiàn)27培訓(xùn)2.8質(zhì)量保證和售后效勞281綜述1.1方案概述本視頻方案是基于以太網(wǎng)絡(luò)的視頻監(jiān)控解決方案，可實現(xiàn)圖像實時觀看、遠(yuǎn)程操縱、海量存儲、遠(yuǎn)程傳輸、分級治理和諸多增值業(yè)務(wù)的散布式視頻監(jiān)控網(wǎng)絡(luò)解決方案。該方案具有開放的體系架構(gòu)、穩(wěn)固的系統(tǒng)性能、豐碩的業(yè)務(wù)體驗、電信級運營保護(hù)的特點。可為治理層提供一種直觀的、交互的、可運營、可治理、可擴(kuò)展的視頻監(jiān)控治理平臺。具有性價比高、性能穩(wěn)固等諸多優(yōu)勢，是部署視頻監(jiān)控網(wǎng)的最正確選擇。1.2設(shè)計原那么本方案遵循以下原那么：1.2.1靠得住性作為基礎(chǔ)設(shè)施，系統(tǒng)的靠得住性是網(wǎng)絡(luò)建設(shè)的首選因素。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國際和國家相應(yīng)的標(biāo)準(zhǔn)指標(biāo)和要求，并知足客戶的需要。1.2.2先進(jìn)性采納先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品，適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處置、互換的需要，應(yīng)有必然的擴(kuò)充與進(jìn)展空間，使整個網(wǎng)絡(luò)系統(tǒng)具有較強的生命力。1.2.3有效性運算機網(wǎng)絡(luò)建設(shè)強調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，先進(jìn)有效具有較強的可操作性；易于治理保護(hù)、便與擴(kuò)充進(jìn)展。1.2.4合理性網(wǎng)絡(luò)建設(shè)必需考慮技術(shù)與經(jīng)濟(jì)上的合理性，應(yīng)具有較高的性能價錢比。必需考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全數(shù)建設(shè)維持費用的合理及可經(jīng)受性。1.2.5可治理性網(wǎng)絡(luò)設(shè)計能夠知足統(tǒng)一、集中治理的需求，使得利用最少的人力就能夠夠保證網(wǎng)絡(luò)的日常保護(hù)。治理人員應(yīng)該能夠通過單一網(wǎng)管平臺監(jiān)測和操縱所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡可能集中寄存，以知足治理及外界條件的要求。1.2.6平安性所有設(shè)備的選型和操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該知足避免設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞，避免對網(wǎng)絡(luò)的非授權(quán)利用。1.2.7可擴(kuò)展性在考慮網(wǎng)絡(luò)的先進(jìn)性和有效性的同時，也要考慮網(wǎng)絡(luò)的可擴(kuò)展性，便于以后網(wǎng)絡(luò)的升級。1.2.8標(biāo)準(zhǔn)、開放整個網(wǎng)絡(luò)系統(tǒng)全數(shù)采納或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開放性和兼容性。所選網(wǎng)絡(luò)設(shè)備支持符合國際標(biāo)準(zhǔn)和業(yè)界統(tǒng)一標(biāo)準(zhǔn)的相關(guān)接口，能夠與各級及各基層單位網(wǎng)絡(luò)、ISP的網(wǎng)絡(luò)和其它相關(guān)系統(tǒng)實現(xiàn)靠得住的互聯(lián)；網(wǎng)絡(luò)協(xié)議選擇普遍應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時支持園區(qū)網(wǎng)內(nèi)部的多種網(wǎng)絡(luò)應(yīng)用協(xié)議。2網(wǎng)絡(luò)計劃2.1產(chǎn)品的選擇目前提供千兆位路由互換機的廠家有很多，每家產(chǎn)品都各有所長，但作為基礎(chǔ)網(wǎng)絡(luò)建設(shè)系統(tǒng)，可否提供全方位的解決方案，完善的產(chǎn)品效勞和較高的性能是咱們考慮問題的重點。同時，不僅能夠提供路由器、互換機等數(shù)通產(chǎn)品，防火墻、IDS、端點接入等平安產(chǎn)品，而且也能夠提供效勞器、存儲產(chǎn)品、視頻會議系統(tǒng)，如此即能夠知足此刻的基礎(chǔ)網(wǎng)絡(luò)建設(shè)，也能夠知足基礎(chǔ)網(wǎng)絡(luò)建設(shè)的二期建設(shè)及實現(xiàn)多種應(yīng)用。2.2網(wǎng)絡(luò)方案的整體設(shè)計為了實現(xiàn)內(nèi)部相關(guān)部門的數(shù)據(jù)共享、互聯(lián)互通，如何實現(xiàn)平安靠得住，高速穩(wěn)固的運行對整個系統(tǒng)來講超級關(guān)鍵。因此，咱們在設(shè)計整個網(wǎng)絡(luò)系統(tǒng)時要綜合考慮多種因素，包括以后的進(jìn)展速度、信息存儲災(zāi)備的模式、平安理念、業(yè)務(wù)應(yīng)用類型等，同時為了保證網(wǎng)絡(luò)的穩(wěn)固，核心設(shè)備應(yīng)當(dāng)適度超前，知足以后5年的信息增加需求。系統(tǒng)拓?fù)鋱D如下?lián)胱儞Q機按入交換機接入交換機集左換機「聚交換機檢必家換機接入愛拽機接入交換機按人交撫機數(shù)字丘秤收發(fā)黔網(wǎng)第系統(tǒng)矮入交換機側(cè)f-系統(tǒng)報可竦統(tǒng)胖碼濰借■理呪務(wù)器摟入變換機按入交換機接入交換機集左換機「聚交換機檢必家換機接入愛拽機接入交換機按人交撫機數(shù)字丘秤收發(fā)黔網(wǎng)第系統(tǒng)矮入交換機側(cè)f-系統(tǒng)報可竦統(tǒng)胖碼濰借■理呪務(wù)器骨即糸統(tǒng)監(jiān)腔客門端直衆(zhòng)夷系統(tǒng)2.2.1分層的結(jié)構(gòu)設(shè)計在局域網(wǎng)的網(wǎng)絡(luò)設(shè)計中，咱們采取分層的結(jié)構(gòu)設(shè)計，采納如此的結(jié)構(gòu)組件的網(wǎng)絡(luò)具有良好的擴(kuò)展性、可治理性、易保護(hù)性，新的子網(wǎng)和技術(shù)能更易的集成到系統(tǒng)中，而不破壞已存在的網(wǎng)絡(luò)。各層與上一層之間都有冗余連接，實現(xiàn)備份鏈路和清楚的層級邊界。2.2.2建議設(shè)計建議設(shè)計網(wǎng)絡(luò)架構(gòu)圖一網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層互換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相關(guān)于一般的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路利用光纖傳輸，互換機配置光模塊或利用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，利用光纖傳輸，攝像機與接入層互換機之間利用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，幸免某一鏈路或某臺設(shè)備故障時，傳輸中斷，圖像丟失。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令操縱，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議利用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于爾后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計二網(wǎng)絡(luò)架構(gòu)按入交換機接丸交除機搖入交換機核心交換機按入交換機接丸交除機搖入交換機核心交換機孩心交換機圖二網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping,igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層互換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm,pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相關(guān)于一般的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路利用光纖傳輸，互換機配置光模塊或利用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，利用光纖傳輸，攝像機與接入層互換機之間利用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都利用兩條光纖鏈路連接，能夠?qū)崿F(xiàn)冗余和負(fù)載均衡，幸免某一鏈路或某臺設(shè)備故障時，傳輸中斷，圖像丟失。還能夠減輕一條鏈路的壓力，增加傳輸速度。靠得住性增加，本錢較計劃一高。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令操縱，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議利用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于爾后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計三網(wǎng)絡(luò)架構(gòu)聚交換機『聚交換機接入交換機檢業(yè)鑾換機按入交拱機按入交換機數(shù)字光纖收發(fā)器圖三聚交換機『聚交換機接入交換機檢業(yè)鑾換機按入交拱機按入交換機數(shù)字光纖收發(fā)器圖三網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。匯聚層設(shè)備100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層互換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相關(guān)于一般的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路利用光纖傳輸，互換機配置光模塊或利用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，利用光纖傳輸，攝像機與接入層互換機之間利用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，幸免某一鏈路或某臺設(shè)備故障時，傳輸中斷，圖像丟失。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令操縱，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議利用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于爾后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計四網(wǎng)絡(luò)架構(gòu)聚左換機匯聚兗換機接入交換樁按入疋■換機接入交換機網(wǎng)絡(luò)架構(gòu)聚左換機匯聚兗換機接入交換樁按入疋■換機接入交換機數(shù)字光纖收發(fā)器圖四網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。匯聚層設(shè)備100/1000M互換機，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時利用。支持組播協(xié)議igmpsnooping，igmpv1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層互換機，支持組播協(xié)igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相關(guān)于一般的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路利用光纖傳輸，互換機配置光模塊或利用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的，利用光纖傳輸，攝像機與接入層互換機之間利用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，匯聚層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都利用兩條光纖鏈路連接，能夠?qū)崿F(xiàn)冗余和負(fù)載均衡，幸免某一鏈路或某臺設(shè)備故障時，傳輸中斷，圖像丟失。還能夠減輕一條鏈路的壓力，增加傳輸速度?？康米⌒栽黾樱惧X較計劃三高。網(wǎng)絡(luò)流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令操縱，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議利用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于爾后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查2.3VLAN及［P地址計劃2.3.1劃分VLAN的方式VLAN是成立在各類互換技術(shù)基礎(chǔ)之上的。所謂互換實質(zhì)上只是物理網(wǎng)絡(luò)上的一個操縱點，它由軟件進(jìn)行治理，因此許諾用戶利用軟件功能靈活地配置資源，治理網(wǎng)絡(luò)。利用互換設(shè)備中的虛網(wǎng)功能，沒必要改變網(wǎng)絡(luò)的物理基礎(chǔ)，即可從頭配置網(wǎng)絡(luò)?；Q機必需要求支持靈活的VLAN劃分。將端口分派給VLAN的方式有兩種，別離是靜態(tài)的和動態(tài)的。靜態(tài)VLAN:形成靜態(tài)VLAN進(jìn)程是將端口強制性地分派給VLAN的進(jìn)程。確信哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方式。動態(tài)VLAN:依照主機的MAC地址劃分VLAN,建議利用公司的802.1X實現(xiàn)動態(tài)VLAN功能。2.3.2VLAN計劃依照前端攝像機的區(qū)域位置將劃分幾個vlan,分組治理，如此能夠有效的幸免廣播風(fēng)暴，同時方便治理：（1）第一，必需實現(xiàn)不同網(wǎng)段網(wǎng)絡(luò)之間的相互割離。咱們建議利用VLAN技術(shù)，同時在核心互換機上配合利用訪問操縱列表實現(xiàn)不同區(qū)域之間的隔離。（2）從廣播操縱角度動身，為了保障網(wǎng)絡(luò)的高可用和高性能，咱們建議在進(jìn)行具體VLAN計劃時，同一個廣播域內(nèi)（一個VLAN）的攝像機不要超過50臺，咱們通過二層隔離，三層互換的方式來解決。（3）關(guān)于后端效勞器建議單獨設(shè)置在一個VLAN中。（4）若是不同vlan之間需要實現(xiàn)互訪，那么只需要在核心互換機上放開訪問操縱列表就能夠夠了。（5）關(guān)于高級操縱員，需要能夠訪問各個vlan的資源，關(guān)于此類用戶，咱們只需在核心互換機上，不對其設(shè)置任何訪問操縱列表就能夠夠了?？傊?，任何訪問操縱要求，均能夠通過訪問操縱列表的方式實現(xiàn)。而且訪問操縱列表能夠在用戶認(rèn)證的時候從認(rèn)證效勞器下發(fā)，從而實現(xiàn)靈活的訪問操縱。為幸免混亂及犯錯，應(yīng)付網(wǎng)絡(luò)中的VlanlD統(tǒng)一計劃，禁止顯現(xiàn)網(wǎng)中的ID相同而又不在同一個Vlan中的情形。另外，由于802.1Q協(xié)議支持最多4096個VlanID劃分VlanID能夠為以后治理帶來專門大的方便，比如一看VlanID即知是哪一區(qū)域的攝像機。建議VlanID采納如下分派原那么：〈1〉、Vlanl保留利用〈2〉、為方便治理，建議按地理區(qū)域劃分一段持續(xù)的VlanID。〈3〉、VLANID的分派依照每一個區(qū)域占用一個VLANID的方式，該VLANID必需保證全網(wǎng)統(tǒng)一計劃，不許諾重復(fù)。2.3.3IP地址計劃IP地址的合理計劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型運算機網(wǎng)絡(luò)必需對IP地址進(jìn)行統(tǒng)一計劃并取得實施。IP地址計劃的好壞，阻礙到網(wǎng)絡(luò)路由協(xié)議算法的效率，阻礙到網(wǎng)絡(luò)的性能，阻礙到網(wǎng)絡(luò)的擴(kuò)展，阻礙到網(wǎng)絡(luò)的治理，也必將直接阻礙到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步進(jìn)展。IP地址的合理分派是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分考慮到地址空間的合理利用，保證明現(xiàn)最正確的網(wǎng)絡(luò)內(nèi)地址分派及業(yè)務(wù)流量的均勻散布。IP地址的分派和網(wǎng)絡(luò)組織、路由策略和網(wǎng)絡(luò)治理等都有緊密的關(guān)系，具體的IP地址分派將通常在工程實施時統(tǒng)一計劃實施，那個地址要緊描述IP地址分派的原那么。要緊的原那么描述為：IP地址分派要盡可能給每一個區(qū)域分派持續(xù)的IP地址空間；在每一個區(qū)域網(wǎng)中，相同的業(yè)務(wù)和功能盡可能分派持續(xù)的IP地址空間，有利于路由聚合和平安操縱；IP地址的計劃與劃分應(yīng)該考慮到個區(qū)域的進(jìn)展，能夠知足以后進(jìn)展的需要；即要知足本期工程對IP地址的需求，同時要充分考慮以后業(yè)務(wù)進(jìn)展，預(yù)留相應(yīng)的地址段；地址分派是由業(yè)務(wù)驅(qū)動，依照業(yè)務(wù)量的大小分派各地的地址段;IP地址的分派能夠采納VLSM（變長掩碼）技術(shù)，保證IP地址的利用效率；IP地址計劃應(yīng)該是網(wǎng)絡(luò)整體計劃的一部份，即IP地址計劃要和網(wǎng)絡(luò)層次計劃、路由協(xié)議計劃、流量計劃等結(jié)合起來考慮。IP地址的計劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種計劃。2.4路由協(xié)議及路由策略計劃由于是視頻監(jiān)控專網(wǎng)，因此咱們采納治理距離較短的靜態(tài)路由，不需要動態(tài)路由的收斂時刻，路由和轉(zhuǎn)發(fā)更快，延遲更小。2.5組播的實現(xiàn)當(dāng)信息（包括數(shù)據(jù)、語音和視頻）傳送的目的地是網(wǎng)絡(luò)中的少數(shù)用戶時，能夠采納多種傳送方式。能夠采納單播（Unicast）的方式，即為每一個用戶單獨成立一條數(shù)據(jù)傳送通路；或采納廣播（Broadcast）的方式，把信息傳送給網(wǎng)絡(luò)中的所有效戶，不管他們是不是需要，都會接收到廣播來的信息。例如，在一個網(wǎng)絡(luò)上有200個用戶需要接收相同的信息時，傳統(tǒng)的解決方案是用單播方式把這一信息別離發(fā)送200次，以便確保需要數(shù)據(jù)的用戶能夠取得所需的數(shù)據(jù)；或采納廣播的方式，在整個網(wǎng)絡(luò)范圍內(nèi)傳送數(shù)據(jù)，需要這些數(shù)據(jù)的用戶可直接在網(wǎng)絡(luò)上獲取。這兩種方式都浪費了大量寶貴的帶寬資源，而且廣播方式也無益于信息的平安和保密。IP組播技術(shù)的顯現(xiàn)及時解決了那個問題。組播源僅發(fā)送一次信息，組播路由協(xié)議為組播數(shù)據(jù)包成立樹型路由，被傳遞的信息在盡可能遠(yuǎn)的分叉路口才開始復(fù)制和分發(fā)，因此，信息能夠被準(zhǔn)確高效地傳送到每一個需要它的用戶。組播的優(yōu)勢要緊在于：提高效率：降低網(wǎng)絡(luò)流量，減輕效勞器和CPU負(fù)荷；優(yōu)化性能：減少冗余流量；散布式應(yīng)用：使多點應(yīng)用成為可能。系列三層互換機均支持IGMPV1/V2組播協(xié)議，知足（RFC111二、2236）標(biāo)準(zhǔn)，除此之外還支持PIM-SM、PIM-DM三層組播協(xié)議?；Q機支持硬件的IGMPSNOOPING，即組播報文通過ASIC進(jìn)行判定，若是是IGMP報文才需要送到CPU處置，如此就幸免了所有的組播數(shù)據(jù)都送到CPU。另外，還能夠通過ACL的方式對IGMP報文進(jìn)行操縱，如限速、鑒權(quán)等。邊緣設(shè)備能夠利用HGMP協(xié)議，實現(xiàn)組播和可控組播功能。互換機支持散布式彈性組播路由協(xié)議和散布式IGMP-snooping，散布式彈性組播路由除以上單播路由協(xié)議的優(yōu)勢外，還從協(xié)議本身動身，從全然上解決了組播數(shù)據(jù)占用fabric內(nèi)部帶寬的問題。成功開發(fā)的散布式IGMP-snooping協(xié)議和高效的組播轉(zhuǎn)發(fā)表保證了每臺設(shè)備間只有一份組播數(shù)據(jù)報文傳送，大大節(jié)約了設(shè)備間的帶寬，提高了設(shè)備轉(zhuǎn)發(fā)性能。完全解決了跑組播業(yè)務(wù)就網(wǎng)絡(luò)性能降低的難題，給用戶帶來了高靠得住性、高性能的組播業(yè)務(wù)。1．高靠得住性的三層組播轉(zhuǎn)發(fā)表由IRF技術(shù)的散布式設(shè)備治理提供的全局配置同步和全局統(tǒng)一的三層接口是給高靠得住性的組播路由提供了基礎(chǔ)。盡管每一個unit上的組播路由協(xié)議的狀態(tài)都相同，所生成的組播路由表也相同，但并非是每一個unit獨立保護(hù)各自的組播轉(zhuǎn)發(fā)表，而是其中的一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表，保證了fabric內(nèi)所有三層組播轉(zhuǎn)發(fā)表相同。當(dāng)fabric內(nèi)統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表的unit顯現(xiàn)故障或離開fabric系統(tǒng)時，fabric內(nèi)剩余的unit會選擇一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表。由于散布式彈性組播路由協(xié)議已經(jīng)保證了各個協(xié)議的狀態(tài)相同，組播路由表相同，因此從頭下發(fā)的組播轉(zhuǎn)發(fā)表也相同，保證了組播路由無縫切換，數(shù)據(jù)不中斷，實現(xiàn)了高靠得住性。2．高效的組播轉(zhuǎn)發(fā)表高靠得住性的三層組播轉(zhuǎn)發(fā)表跟散布式IGMP-snooping有機的結(jié)合，產(chǎn)生了互換機上引導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)的二三層結(jié)合的組播轉(zhuǎn)發(fā)表該組播轉(zhuǎn)發(fā)表只保護(hù)本unit上的用戶出端口和fabric內(nèi)其它unit上出端口所在的unit號，并非關(guān)切其它unit上具體的端口號。這種高效組播轉(zhuǎn)發(fā)表指導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)時，使組播數(shù)據(jù)跨越最少的unit,尋覓最短的途徑，且unit間傳遞最少報文來轉(zhuǎn)發(fā)，實現(xiàn)了散布式三層數(shù)據(jù)轉(zhuǎn)發(fā)。2.6網(wǎng)絡(luò)平安本網(wǎng)絡(luò)是視頻監(jiān)控專用網(wǎng)絡(luò),因此較其它個業(yè)務(wù)混用網(wǎng)絡(luò)平安,可是也有諸多方面需要考慮,設(shè)置設(shè)備平安的方式如下：平安接入和配置方式訪問方式保證網(wǎng)絡(luò)設(shè)備安全的方法備注Console控制接口的訪問設(shè)置密碼和超時限制建議超時限制設(shè)成5分鐘進(jìn)入特權(quán)exec和設(shè)備配置級別的命令行配置Radius來記錄logon/logout時間和操作活動；配置至少一個本地賬戶作應(yīng)急之

用telnet訪問采用ACL限制，指定從特定的IP地址來進(jìn)行telnet訪問；配置Radius安全紀(jì)錄方案；設(shè)置超時限制SSH訪問激活SSH訪問，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進(jìn)行設(shè)備安全登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進(jìn)行SNMP訪問；記錄非授權(quán)的SNMP訪問并禁止非授權(quán)的SNMP企圖和攻擊為增加安全，建議更改缺省的SNMPCommunity子串設(shè)置不同賬號通過設(shè)置不同的賬號的訪問權(quán)限，提高安全性網(wǎng)絡(luò)治理本網(wǎng)絡(luò)是一個典型的局域網(wǎng)的結(jié)構(gòu)，如何治理如此大范圍，多設(shè)備的網(wǎng)絡(luò)，且最大限度地減輕治理人員的工作量，是保證以后網(wǎng)絡(luò)正常運行的關(guān)鍵之一。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)展，網(wǎng)絡(luò)的治理面臨著愈來愈高的要求。網(wǎng)絡(luò)的治理從以網(wǎng)絡(luò)設(shè)備為中心，轉(zhuǎn)變?yōu)橐灾卫碇悄芫W(wǎng)絡(luò)，治理關(guān)鍵業(yè)務(wù)流量為中心。因此網(wǎng)絡(luò)治理必需能夠：快速，簡練配置網(wǎng)絡(luò)設(shè)備；實時監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量；監(jiān)視并預(yù)測網(wǎng)絡(luò)轉(zhuǎn)變和網(wǎng)絡(luò)錯誤；標(biāo)識最終端口分派，驗證邏輯連接；輔助診斷網(wǎng)絡(luò)錯誤和失效。因此網(wǎng)絡(luò)治理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)治理不但需要先進(jìn)、有效的技術(shù)支持手腕，對大中型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)治理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實現(xiàn)網(wǎng)絡(luò)治理是網(wǎng)管設(shè)計的要緊內(nèi)容。功能實現(xiàn)4.1大體功能實現(xiàn)多前端接入，既能夠兼容傳統(tǒng)的模擬監(jiān)控攝像頭，也能夠采納最新的內(nèi)置編碼器的網(wǎng)絡(luò)監(jiān)控攝像頭，也具有配置移動監(jiān)控攝像頭的能力。網(wǎng)絡(luò)化監(jiān)控，將分散、獨立的圖像搜集點進(jìn)行聯(lián)網(wǎng)，實現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一治理、資源共享的大范圍公眾網(wǎng)監(jiān)控。實時監(jiān)控，支持實時攝像頭內(nèi)容觀看，而且支持實時內(nèi)