视频监控系统网络解决方案

视频监控系统网络解决方案年月日目录TOC\o"1-5"\h\z1综述5方案概述5设计原那么51.2.1靠得住性51.2.2先进性51.2.3有效性61.2.4合理性61.2.5可治理性61.2.6平安性61.2.7可扩展性61.2.8标准、开放72网络计划7.2.1产品的选择72.2网络方案的整体设计72.2.1分层的结构设计82.2.2建议设计9VLAN及IP地址计划182.3.1划分VLAN的方式18路由协议及路由策略计划21组播的实现21网络平安243网络治理2.5功能实现2.64.1大体功能实现264.2扩展功能实现27培训2.8质量保证和售后效劳281综述1.1方案概述本视频方案是基于以太网络的视频监控解决方案，可实现图像实时观看、远程操纵、海量存储、远程传输、分级治理和诸多增值业务的散布式视频监控网络解决方案。该方案具有开放的体系架构、稳固的系统性能、丰硕的业务体验、电信级运营保护的特点。可为治理层提供一种直观的、交互的、可运营、可治理、可扩展的视频监控治理平台。具有性价比高、性能稳固等诸多优势，是部署视频监控网的最正确选择。1.2设计原那么本方案遵循以下原那么：1.2.1靠得住性作为基础设施，系统的靠得住性是网络建设的首选因素。在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求，并知足客户的需要。1.2.2先进性采纳先进而成熟的网络技术产品，适应大量的数据和多媒体信息传输、处置、互换的需要，应有必然的扩充与进展空间，使整个网络系统具有较强的生命力。1.2.3有效性运算机网络建设强调网络系统与网络应用并重，先进有效具有较强的可操作性；易于治理保护、便与扩充进展。1.2.4合理性网络建设必需考虑技术与经济上的合理性，应具有较高的性能价钱比。必需考虑网络系统在全寿命期内的全数建设维持费用的合理及可经受性。1.2.5可治理性网络设计能够知足统一、集中治理的需求，使得利用最少的人力就能够够保证网络的日常保护。治理人员应该能够通过单一网管平台监测和操纵所有的网络设备及端口。网络设备应尽可能集中寄存，以知足治理及外界条件的要求。1.2.6平安性所有设备的选型和操作系统、应用软件系统的选择应该知足避免设备损坏、数据和其他资源的丢失和破坏，避免对网络的非授权利用。1.2.7可扩展性在考虑网络的先进性和有效性的同时，也要考虑网络的可扩展性，便于以后网络的升级。1.2.8标准、开放整个网络系统全数采纳或符合有关国际标准，使网络具有良好的开放性和兼容性。所选网络设备支持符合国际标准和业界统一标准的相关接口，能够与各级及各基层单位网络、ISP的网络和其它相关系统实现靠得住的互联；网络协议选择普遍应用的标准协议，同时支持园区网内部的多种网络应用协议。2网络计划2.1产品的选择目前提供千兆位路由互换机的厂家有很多，每家产品都各有所长，但作为基础网络建设系统，可否提供全方位的解决方案，完善的产品效劳和较高的性能是咱们考虑问题的重点。同时，不仅能够提供路由器、互换机等数通产品，防火墙、IDS、端点接入等平安产品，而且也能够提供效劳器、存储产品、视频会议系统，如此即能够知足此刻的基础网络建设，也能够知足基础网络建设的二期建设及实现多种应用。2.2网络方案的整体设计为了实现内部相关部门的数据共享、互联互通，如何实现平安靠得住，高速稳固的运行对整个系统来讲超级关键。因此，咱们在设计整个网络系统时要综合考虑多种因素，包括以后的进展速度、信息存储灾备的模式、平安理念、业务应用类型等，同时为了保证网络的稳固，核心设备应当适度超前，知足以后5年的信息增加需求。系统拓扑图如下搂入變换机按入交换机接入交换机集左换机「聚交换机檢必家换机接入愛拽机接入交换机按人交撫机数字丘秤收发黔网第系统矮入交换机側f-系统報可竦统胖码潍借■理呪务器搂入變换机按入交换机接入交换机集左换机「聚交换机檢必家换机接入愛拽机接入交换机按人交撫机数字丘秤收发黔网第系统矮入交换机側f-系统報可竦统胖码潍借■理呪务器骨即糸统监腔客门端直衆夷系统2.2.1分层的结构设计在局域网的网络设计中，咱们采取分层的结构设计，采纳如此的结构组件的网络具有良好的扩展性、可治理性、易保护性，新的子网和技术能更易的集成到系统中，而不破坏已存在的网络。各层与上一层之间都有冗余连接，实现备份链路和清楚的层级边界。2.2.2建议设计建议设计网络架构图一网络设备接入层设备10/100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping，igmpv1/v2，多vlan划分和vlan下组播。核心层设备1000M三层互换机，支持组播协igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan划分和vlan下组播。网络接口以太网接口：相关于一般的模拟监控，低本钱，抗干扰。以太网接口之间用双绞线连接，双绞线的传输距离为100米。光纤接口：抗干扰，传输距离远。各层与上一层的级联链路利用光纤传输，互换机配置光模块或利用光纤收发器。前端摄像机与配电机房的距离大于100米的，利用光纤传输，摄像机与接入层互换机之间利用一对光纤收发器进行光电转换。冗余链路：网络分层为接入层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，幸免某一链路或某台设备故障时，传输中断，图像丢失。网络流量组播：实时监控组播数据流。单播：存储数据流，信令操纵，TCP传输。码流：高清视频码流6M/bps。网络设计建议利用监控专网构建监控专网优势对网络平安要求较低，便于尔后开展其它IP业务，无需额外的QoS支持。网络排错组播表查看线路排查建议设计二网络架构按入交换机接丸交除机搖入交换机核心交换机按入交换机接丸交除机搖入交换机核心交换机孩心交换机图二网络设备接入层设备10/100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping,igmpv1/v2，多vlan划分和vlan下组播。核心层设备1000M三层互换机，支持组播协igmpsnooping，igmpv1/v2,pim-sm,pim-dm，多vlan划分和vlan下组播。网络接口以太网接口：相关于一般的模拟监控，低本钱，抗干扰。以太网接口之间用双绞线连接，双绞线的传输距离为100米。光纤接口：抗干扰，传输距离远。各层与上一层的级联链路利用光纤传输，互换机配置光模块或利用光纤收发器。前端摄像机与配电机房的距离大于100米的，利用光纤传输，摄像机与接入层互换机之间利用一对光纤收发器进行光电转换。冗余链路：网络分层为接入层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，每台设备与某台设备级联时，都利用两条光纤链路连接，能够实现冗余和负载均衡，幸免某一链路或某台设备故障时，传输中断，图像丢失。还能够减轻一条链路的压力，增加传输速度。靠得住性增加，本钱较计划一高。网络流量组播：实时监控组播数据流。单播：存储数据流，信令操纵，TCP传输。码流：高清视频码流6M/bps。网络设计建议利用监控专网构建监控专网优势对网络平安要求较低，便于尔后开展其它IP业务，无需额外的QoS支持。网络排错组播表查看线路排查建议设计三网络架构聚交换机『聚交换机接入交换机檢业銮换机按入交拱机按入交换机数字光纤收发器图三聚交换机『聚交换机接入交换机檢业銮换机按入交拱机按入交换机数字光纤收发器图三网络设备接入层设备10/100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping，igmpv1/v2，多vlan划分和vlan下组播。汇聚层设备100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping，igmpv1/v2，多vlan划分和vlan下组播。核心层设备1000M三层互换机，支持组播协igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan划分和vlan下组播。网络接口以太网接口：相关于一般的模拟监控，低本钱，抗干扰。以太网接口之间用双绞线连接，双绞线的传输距离为100米。光纤接口：抗干扰，传输距离远。各层与上一层的级联链路利用光纤传输，互换机配置光模块或利用光纤收发器。前端摄像机与配电机房的距离大于100米的，利用光纤传输，摄像机与接入层互换机之间利用一对光纤收发器进行光电转换。冗余链路：网络分层为接入层，汇聚层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，幸免某一链路或某台设备故障时，传输中断，图像丢失。网络流量组播：实时监控组播数据流。单播：存储数据流，信令操纵，TCP传输。码流：高清视频码流6M/bps。网络设计建议利用监控专网构建监控专网优势对网络平安要求较低，便于尔后开展其它IP业务，无需额外的QoS支持。网络排错组播表查看线路排查建议设计四网络架构聚左换机汇聚兗换机接入交换桩按入疋■换机接入交换机网络架构聚左换机汇聚兗换机接入交换桩按入疋■换机接入交换机数字光纤收发器图四网络设备接入层设备10/100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping，igmpv1/v2，多vlan划分和vlan下组播。汇聚层设备100/1000M互换机，至少有两个端口支持千兆网络，做级联时利用。支持组播协议igmpsnooping，igmpv1/v2，多vlan划分和vlan下组播。核心层设备1000M三层互换机，支持组播协igmpsnooping，igmpv1/v2,pim-sm，pim-dm，多vlan划分和vlan下组播。网络接口以太网接口：相关于一般的模拟监控，低本钱，抗干扰。以太网接口之间用双绞线连接，双绞线的传输距离为100米。光纤接口：抗干扰，传输距离远。各层与上一层的级联链路利用光纤传输，互换机配置光模块或利用光纤收发器。前端摄像机与配电机房的距离大于100米的，利用光纤传输，摄像机与接入层互换机之间利用一对光纤收发器进行光电转换。冗余链路：网络分层为接入层，汇聚层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，每台设备与某台设备级联时，都利用两条光纤链路连接，能够实现冗余和负载均衡，幸免某一链路或某台设备故障时，传输中断，图像丢失。还能够减轻一条链路的压力，增加传输速度。靠得住性增加，本钱较计划三高。网络流量组播：实时监控组播数据流。单播：存储数据流，信令操纵，TCP传输。码流：高清视频码流6M/bps。网络设计建议利用监控专网构建监控专网优势对网络平安要求较低，便于尔后开展其它IP业务，无需额外的QoS支持。网络排错组播表查看线路排查2.3VLAN及［P地址计划2.3.1划分VLAN的方式VLAN是成立在各类互换技术基础之上的。所谓互换实质上只是物理网络上的一个操纵点，它由软件进行治理，因此许诺用户利用软件功能灵活地配置资源，治理网络。利用互换设备中的虚网功能，没必要改变网络的物理基础，即可从头配置网络。互换机必需要求支持灵活的VLAN划分。将端口分派给VLAN的方式有两种，别离是静态的和动态的。静态VLAN:形成静态VLAN进程是将端口强制性地分派给VLAN的进程。确信哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方式。动态VLAN:依照主机的MAC地址划分VLAN,建议利用公司的802.1X实现动态VLAN功能。2.3.2VLAN计划依照前端摄像机的区域位置将划分几个vlan,分组治理，如此能够有效的幸免广播风暴，同时方便治理：（1）第一，必需实现不同网段网络之间的相互割离。咱们建议利用VLAN技术，同时在核心互换机上配合利用访问操纵列表实现不同区域之间的隔离。（2）从广播操纵角度动身，为了保障网络的高可用和高性能，咱们建议在进行具体VLAN计划时，同一个广播域内（一个VLAN）的摄像机不要超过50台，咱们通过二层隔离，三层互换的方式来解决。（3）关于后端效劳器建议单独设置在一个VLAN中。（4）若是不同vlan之间需要实现互访，那么只需要在核心互换机上放开访问操纵列表就能够够了。（5）关于高级操纵员，需要能够访问各个vlan的资源，关于此类用户，咱们只需在核心互换机上，不对其设置任何访问操纵列表就能够够了。总之，任何访问操纵要求，均能够通过访问操纵列表的方式实现。而且访问操纵列表能够在用户认证的时候从认证效劳器下发，从而实现灵活的访问操纵。为幸免混乱及犯错，应付网络中的VlanlD统一计划，禁止显现网中的ID相同而又不在同一个Vlan中的情形。另外，由于802.1Q协议支持最多4096个VlanID划分VlanID能够为以后治理带来专门大的方便，比如一看VlanID即知是哪一区域的摄像机。建议VlanID采纳如下分派原那么：〈1〉、Vlanl保留利用〈2〉、为方便治理，建议按地理区域划分一段持续的VlanID。〈3〉、VLANID的分派依照每一个区域占用一个VLANID的方式，该VLANID必需保证全网统一计划，不许诺重复。2.3.3IP地址计划IP地址的合理计划是网络设计中的重要一环，大型运算机网络必需对IP地址进行统一计划并取得实施。IP地址计划的好坏，阻碍到网络路由协议算法的效率，阻碍到网络的性能，阻碍到网络的扩展，阻碍到网络的治理，也必将直接阻碍到网络应用的进一步进展。IP地址的合理分派是保证网络顺利运行和网络资源有效利用的关键。充分考虑到地址空间的合理利用，保证明现最正确的网络内地址分派及业务流量的均匀散布。IP地址的分派和网络组织、路由策略和网络治理等都有紧密的关系，具体的IP地址分派将通常在工程实施时统一计划实施，那个地址要紧描述IP地址分派的原那么。要紧的原那么描述为：IP地址分派要尽可能给每一个区域分派持续的IP地址空间；在每一个区域网中，相同的业务和功能尽可能分派持续的IP地址空间，有利于路由聚合和平安操纵；IP地址的计划与划分应该考虑到个区域的进展，能够知足以后进展的需要；即要知足本期工程对IP地址的需求，同时要充分考虑以后业务进展，预留相应的地址段；地址分派是由业务驱动，依照业务量的大小分派各地的地址段;IP地址的分派能够采纳VLSM（变长掩码）技术，保证IP地址的利用效率；IP地址计划应该是网络整体计划的一部份，即IP地址计划要和网络层次计划、路由协议计划、流量计划等结合起来考虑。IP地址的计划应尽可能和网络层次相对应，应该是自顶向下的一种计划。2.4路由协议及路由策略计划由于是视频监控专网，因此咱们采纳治理距离较短的静态路由，不需要动态路由的收敛时刻，路由和转发更快，延迟更小。2.5组播的实现当信息（包括数据、语音和视频）传送的目的地是网络中的少数用户时，能够采纳多种传送方式。能够采纳单播（Unicast）的方式，即为每一个用户单独成立一条数据传送通路；或采纳广播（Broadcast）的方式，把信息传送给网络中的所有效户，不管他们是不是需要，都会接收到广播来的信息。例如，在一个网络上有200个用户需要接收相同的信息时，传统的解决方案是用单播方式把这一信息别离发送200次，以便确保需要数据的用户能够取得所需的数据；或采纳广播的方式，在整个网络范围内传送数据，需要这些数据的用户可直接在网络上获取。这两种方式都浪费了大量宝贵的带宽资源，而且广播方式也无益于信息的平安和保密。IP组播技术的显现及时解决了那个问题。组播源仅发送一次信息，组播路由协议为组播数据包成立树型路由，被传递的信息在尽可能远的分叉路口才开始复制和分发，因此，信息能够被准确高效地传送到每一个需要它的用户。组播的优势要紧在于：提高效率：降低网络流量，减轻效劳器和CPU负荷；优化性能：减少冗余流量；散布式应用：使多点应用成为可能。系列三层互换机均支持IGMPV1/V2组播协议，知足（RFC111二、2236）标准，除此之外还支持PIM-SM、PIM-DM三层组播协议。互换机支持硬件的IGMPSNOOPING，即组播报文通过ASIC进行判定，若是是IGMP报文才需要送到CPU处置，如此就幸免了所有的组播数据都送到CPU。另外，还能够通过ACL的方式对IGMP报文进行操纵，如限速、鉴权等。边缘设备能够利用HGMP协议，实现组播和可控组播功能。互换机支持散布式弹性组播路由协议和散布式IGMP-snooping，散布式弹性组播路由除以上单播路由协议的优势外，还从协议本身动身，从全然上解决了组播数据占用fabric内部带宽的问题。成功开发的散布式IGMP-snooping协议和高效的组播转发表保证了每台设备间只有一份组播数据报文传送，大大节约了设备间的带宽，提高了设备转发性能。完全解决了跑组播业务就网络性能降低的难题，给用户带来了高靠得住性、高性能的组播业务。1．高靠得住性的三层组播转发表由IRF技术的散布式设备治理提供的全局配置同步和全局统一的三层接口是给高靠得住性的组播路由提供了基础。尽管每一个unit上的组播路由协议的状态都相同，所生成的组播路由表也相同，但并非是每一个unit独立保护各自的组播转发表，而是其中的一台unit统一下发组播转发表，保证了fabric内所有三层组播转发表相同。当fabric内统一下发组播转发表的unit显现故障或离开fabric系统时，fabric内剩余的unit会选择一台unit统一下发组播转发表。由于散布式弹性组播路由协议已经保证了各个协议的状态相同，组播路由表相同，因此从头下发的组播转发表也相同，保证了组播路由无缝切换，数据不中断，实现了高靠得住性。2．高效的组播转发表高靠得住性的三层组播转发表跟散布式IGMP-snooping有机的结合，产生了互换机上引导组播数据转发的二三层结合的组播转发表该组播转发表只保护本unit上的用户出端口和fabric内其它unit上出端口所在的unit号，并非关切其它unit上具体的端口号。这种高效组播转发表指导组播数据转发时，使组播数据跨越最少的unit,寻觅最短的途径，且unit间传递最少报文来转发，实现了散布式三层数据转发。2.6网络平安本网络是视频监控专用网络,因此较其它个业务混用网络平安,可是也有诸多方面需要考虑,设置设备平安的方式如下：平安接入和配置方式访问方式保证网络设备安全的方法备注Console控制接口的访问设置密码和超时限制建议超时限制设成5分钟进入特权exec和设备配置级别的命令行配置Radius来记录logon/logout时间和操作活动；配置至少一个本地账户作应急之

用telnet访问采用ACL限制，指定从特定的IP地址来进行telnet访问；配置Radius安全纪录方案；设置超时限制SSH访问激活SSH访问，从而允许操作员从网络的外部环境进行设备安全登陆WEB管理访问取消Web管理功能SNMP访问常规的SNMP访问是用ACL限制从特定的IP地址来进行SNMP访问；记录非授权的SNMP访问并禁止非授权的SNMP企图和攻击为增加安全，建议更改缺省的SNMPCommunity子串设置不同账号通过设置不同的账号的访问权限，提高安全性网络治理本网络是一个典型的局域网的结构，如何治理如此大范围，多设备的网络，且最大限度地减轻治理人员的工作量，是保证以后网络正常运行的关键之一。随着网络技术的进展，网络的治理面临着愈来愈高的要求。网络的治理从以网络设备为中心，转变为以治理智能网络，治理关键业务流量为中心。因此网络治理必需能够：快速，简练配置网络设备；实时监视网络设备，网络连接和网络流量；监视并预测网络转变和网络错误；标识最终端口分派，验证逻辑连接；辅助诊断网络错误和失效。因此网络治理是网络建设的重要内容，是保证网络正常运行的前提。网络治理不但需要先进、有效的技术支持手腕，对大中型网络而言，更需要合理、有效的组织体系和规章制度。网络治理是网络可用性的关键组成。界定并实现网络治理是网管设计的要紧内容。功能实现4.1大体功能实现多前端接入，既能够兼容传统的模拟监控摄像头，也能够采纳最新的内置编码器的网络监控摄像头，也具有配置移动监控摄像头的能力。网络化监控，将分散、独立的图像搜集点进行联网，实现跨区域的统一监控、统一存储、统一治理、资源共享的大范围公众网监控。实时监控，支持实时摄像头内容观看，而且支持实时内