視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)項目解決方案

1、word可編輯 視頻監(jiān)控系統(tǒng) 網(wǎng)絡(luò)解 決 方 案 年 月 日 目錄 1 綜述41.1方案概述41.2設(shè)計原那么4可靠性4先進(jìn)性4實(shí)用性4合理性51.2.5 可管理性51.2.6 平安性51.2.7 可擴(kuò)展性51.2.8 標(biāo)準(zhǔn)、開放52 網(wǎng)絡(luò)規(guī)劃62.1 產(chǎn)品的選擇62.2 網(wǎng)絡(luò)方案的總體設(shè)計62.2.1 分層的結(jié)構(gòu)設(shè)計7建議設(shè)計72.3 VLAN及IP地址規(guī)劃152.3.1 劃分VLAN的方法152.4 路由協(xié)議及路由策略規(guī)劃192.5 組播的實(shí)現(xiàn)192.6 網(wǎng)絡(luò)平安213 網(wǎng)絡(luò)管理224 功能實(shí)現(xiàn)234.1 根本功能實(shí)現(xiàn)234.2 擴(kuò)展功能實(shí)現(xiàn)245 培訓(xùn)256 質(zhì)量保證和售后效勞25 1

2、綜述1.1 方案概述本視頻方案是基于以太網(wǎng)絡(luò)的視頻監(jiān)控解決方案，可實(shí)現(xiàn)圖像實(shí)時觀看、遠(yuǎn)程控制、海量存儲、遠(yuǎn)程傳輸、分級管理和諸多增值業(yè)務(wù)的分布式視頻監(jiān)控網(wǎng)絡(luò)解決方案。該方案具備開放的體系架構(gòu)、穩(wěn)定的系統(tǒng)性能、豐富的業(yè)務(wù)體驗、電信級運(yùn)營維護(hù)的特點(diǎn)?？蔀楣芾韺犹峁┮环N直觀的、交互的、可運(yùn)營、可管理、可擴(kuò)展的視頻監(jiān)控管理平臺。具備性價比高、性能穩(wěn)定等諸多優(yōu)點(diǎn)，是部署視頻監(jiān)控網(wǎng)的最正確選擇。1.2 設(shè)計原那么本方案遵循以下原那么：1.2.1 可靠性作為根底設(shè)施，系統(tǒng)的可靠性是網(wǎng)絡(luò)建設(shè)的首選因素。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)到達(dá)國際和國家相應(yīng)的標(biāo)準(zhǔn)指標(biāo)和要求，并滿足客戶的需要。1.2.2 先進(jìn)性采用先進(jìn)而

3、成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品，適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，應(yīng)有一定的擴(kuò)充與開展空間，使整個網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。1.2.3 實(shí)用性計算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，先進(jìn)實(shí)用，具有較強(qiáng)的可操作性；易于管理維護(hù)、便與擴(kuò)充開展。1.2.4 合理性網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性，應(yīng)具有較高的性能價格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費(fèi)用的合理及可承受性。1.2.5 可管理性網(wǎng)絡(luò)設(shè)計能夠滿足統(tǒng)一、集中管理的需求，使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。管理人員應(yīng)該能夠通過單一網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放，以滿足管理及外界條件

4、的要求。1.2.6 平安性所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿足防止設(shè)備損壞、數(shù)據(jù)和其他資源的喪失和破壞，防止對網(wǎng)絡(luò)的非授權(quán)使用。1.2.7 可擴(kuò)展性 在考慮網(wǎng)絡(luò)的先進(jìn)性和實(shí)用性的同時，也要考慮網(wǎng)絡(luò)的可擴(kuò)展性，便于將來網(wǎng)絡(luò)的升級。1.2.8 標(biāo)準(zhǔn)、開放 整個網(wǎng)絡(luò)系統(tǒng)全部采用或符合有關(guān)國際標(biāo)準(zhǔn)，使網(wǎng)絡(luò)具有良好的開放性和兼容性。所選網(wǎng)絡(luò)設(shè)備支持符合國際標(biāo)準(zhǔn)和業(yè)界統(tǒng)一標(biāo)準(zhǔn)的相關(guān)接口，能夠與各級及各基層單位網(wǎng)絡(luò)、ISP的網(wǎng)絡(luò)以及其它相關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互聯(lián)；網(wǎng)絡(luò)協(xié)議選擇廣泛應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時支持園區(qū)網(wǎng)內(nèi)部的多種網(wǎng)絡(luò)應(yīng)用協(xié)議。2 網(wǎng)絡(luò)規(guī)劃 2.1 產(chǎn)品的選擇 目前提供千兆位路由交換機(jī)的廠

5、家有很多，每家產(chǎn)品都各有所長，但作為根底網(wǎng)絡(luò)建設(shè)系統(tǒng)，能否提供全方位的解決方案，完善的產(chǎn)品效勞以及較高的性能是我們考慮問題的重點(diǎn)。同時，不僅可以提供路由器、交換機(jī)等數(shù)通產(chǎn)品，防火墻、IDS、端點(diǎn)接入等平安產(chǎn)品，而且也可以提供效勞器、存儲產(chǎn)品、視頻會議系統(tǒng)，這樣即可以滿足現(xiàn)在的根底網(wǎng)絡(luò)建設(shè)，也可以滿足根底網(wǎng)絡(luò)建設(shè)的二期建設(shè)及實(shí)現(xiàn)多種應(yīng)用。2.2 網(wǎng)絡(luò)方案的總體設(shè)計 為了實(shí)現(xiàn)內(nèi)部相關(guān)部門的數(shù)據(jù)共享、互聯(lián)互通，如何實(shí)現(xiàn)平安可靠，高速穩(wěn)定的運(yùn)行對整個系統(tǒng)來說非常關(guān)鍵。因此，我們在設(shè)計整個網(wǎng)絡(luò)系統(tǒng)時要綜合考慮多種因素，包括未來的開展速度、信息存儲災(zāi)備的模式、平安理念、業(yè)務(wù)應(yīng)用類型等，同時為了保證網(wǎng)絡(luò)的穩(wěn)

6、定，核心設(shè)備應(yīng)當(dāng)適度超前，滿足未來5年的信息增長需求。系統(tǒng)拓?fù)鋱D如下2.2.1 分層的結(jié)構(gòu)設(shè)計 在局域網(wǎng)的網(wǎng)絡(luò)設(shè)計中，我們采取分層的結(jié)構(gòu)設(shè)計，采用這樣的結(jié)構(gòu)組件的網(wǎng)絡(luò)具有良好的擴(kuò)展性、可管理性、易維護(hù)性，新的子網(wǎng)和技術(shù)能更容易的集成到系統(tǒng)中，而不破壞已存在的網(wǎng)絡(luò)。各層與上一層之間都有冗余連接，實(shí)現(xiàn)備份鏈路和清晰的層級邊界。建議設(shè)計建議設(shè)計一網(wǎng)絡(luò)架構(gòu) 圖一網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp s

7、nooping，igmp v1/v2, pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的距離大于100米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，防止某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像喪失。網(wǎng)絡(luò)流量組播：實(shí)時監(jiān)控組播數(shù)據(jù)流。單播

8、：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計二網(wǎng)絡(luò)架構(gòu) 圖二網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通

9、的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的距離大于100米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都使用兩條光纖鏈路連接，可以實(shí)現(xiàn)冗余和負(fù)載均衡，防止某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像喪失。還可以減輕一條鏈路的壓力，增加傳輸速度?？煽啃栽黾?，本錢較規(guī)劃一高。網(wǎng)絡(luò)流量組播：實(shí)時監(jiān)控組播

10、數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計三網(wǎng)絡(luò)架構(gòu) 圖三網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2，多vlan劃分和vlan下組播。會聚層設(shè)備100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2，多vlan劃分和vlan下組

11、播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的距離大于100米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，會聚層，核心層，每臺設(shè)備與上一層級聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，防止某一鏈路或者某臺設(shè)備

12、故障時，傳輸中斷，圖像喪失。網(wǎng)絡(luò)流量組播：實(shí)時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查建議設(shè)計四網(wǎng)絡(luò)架構(gòu) 圖四網(wǎng)絡(luò)設(shè)備接入層設(shè)備10/100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping ，igmp v1/v2，多vlan劃分和vlan下組播。會聚層設(shè)備100/1000M交換機(jī)，至少有兩個端口支持千兆網(wǎng)絡(luò)，做級聯(lián)時使用。支持組播協(xié)議 igmp snooping

13、 ，igmp v1/v2，多vlan劃分和vlan下組播。核心層設(shè)備1000M三層交換機(jī)，支持組播協(xié)igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan劃分和vlan下組播。網(wǎng)絡(luò)接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控，低本錢，抗干擾。以太網(wǎng)接口之間用雙絞線連接，雙絞線的傳輸距離為100米。光纖接口：抗干擾，傳輸距離遠(yuǎn)。各層與上一層的級聯(lián)鏈路使用光纖傳輸，交換機(jī)配置光模塊或使用光纖收發(fā)器。前端攝像機(jī)與配電機(jī)房的距離大于100米的，使用光纖傳輸，攝像機(jī)與接入層交換機(jī)之間使用一對光纖收發(fā)器進(jìn)行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡(luò)分層為接入層，會聚層，核心層，每臺設(shè)備與上一層級

14、聯(lián)時，都級聯(lián)至少兩臺上層設(shè)備，每臺設(shè)備與某臺設(shè)備級聯(lián)時，都使用兩條光纖鏈路連接，可以實(shí)現(xiàn)冗余和負(fù)載均衡，防止某一鏈路或者某臺設(shè)備故障時，傳輸中斷，圖像喪失。還可以減輕一條鏈路的壓力，增加傳輸速度。可靠性增加，本錢較規(guī)劃三高。網(wǎng)絡(luò)流量組播：實(shí)時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流，信令控制，TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡(luò)設(shè)計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡(luò)平安要求較低，便于今后開展其它IP業(yè)務(wù)，無需額外的QoS支持。網(wǎng)絡(luò)排錯組播表查看線路排查2.3 VLAN及IP地址規(guī)劃2.3.1 劃分VLAN的方法 VLAN是建立在各種交換技術(shù)根底之上的。所謂交換實(shí)質(zhì)上只是物理網(wǎng)絡(luò)上的一個

15、控制點(diǎn)，它由軟件進(jìn)行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能，不必改變網(wǎng)絡(luò)的物理根底，即可重新配置網(wǎng)絡(luò)。交換機(jī)必須要求支持靈活的VLAN劃分。 將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：形成靜態(tài)VLAN過程是將端口強(qiáng)制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。動態(tài)VLAN：根據(jù)主機(jī)的MAC地址劃分VLAN,建議使用公司的802.1X實(shí)現(xiàn)動態(tài)VLAN功能。2.3.2 VLAN規(guī)劃 根據(jù)前端攝像機(jī)的區(qū)域位置將劃分幾個vlan,分組管理，這

16、樣可以有效的防止播送風(fēng)暴，同時方便管理：1首先，必須實(shí)現(xiàn)不同網(wǎng)段網(wǎng)絡(luò)之間的互相割離。我們建議使用VLAN技術(shù)，同時在核心交換機(jī)上配合使用訪問控制列表實(shí)現(xiàn)不同區(qū)域之間的隔離。2從播送控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時，同一個播送域內(nèi)一個VLAN的攝像機(jī)不要超過50臺，我們通過二層隔離，三層交換的方式來解決。3對于后端效勞器建議單獨(dú)設(shè)置在一個VLAN中。4如果不同vlan之間需要實(shí)現(xiàn)互訪，那么只需要在核心交換機(jī)上放開訪問控制列表就可以了。5對于高級控制員，需要能夠訪問各個vlan的資源，對于此類用戶，我們只需在核心交換機(jī)上，不對其設(shè)置任何訪問控制列表就可以

17、了?？傊魏卧L問控制要求，均可以通過訪問控制列表的方式實(shí)現(xiàn)。而且訪問控制列表可以在用戶認(rèn)證的時候從認(rèn)證效勞器下發(fā)，從而實(shí)現(xiàn)靈活的訪問控制。為防止混亂及出錯，應(yīng)對網(wǎng)絡(luò)中的Vlan ID統(tǒng)一規(guī)劃，禁止出現(xiàn)網(wǎng)中的ID相同而又不在同一個Vlan中的情形。另外，由于802.1Q協(xié)議支持至多4096個Vlan ID劃分Vlan ID可以為以后管理帶來很大的方便，比方一看Vlan ID即知是哪一區(qū)域的攝像機(jī)。建議Vlan ID采用如下分配原那么：<1>、Vlan1保存使用<2>、為方便管理，建議按地理區(qū)域劃分一段連續(xù)的Vlan ID。<3>、VLAN ID的分配按照每個

18、區(qū)域占用一個VLAN ID的方式，該VLAN ID必須保證全網(wǎng)統(tǒng)一規(guī)劃，不允許重復(fù)。2.3.3 IP地址規(guī)劃 IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型計算機(jī)網(wǎng)絡(luò)必須對IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步開展。IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最正確的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址的分配和網(wǎng)絡(luò)組織、路由策略以及網(wǎng)絡(luò)管理等都有密切的關(guān)系，具體的IP地址分配將通常在工程實(shí)施時統(tǒng)一規(guī)劃實(shí)

19、施，這里主要描述IP地址分配的原那么。主要的原那么描述為：n IP地址分配要盡量給每個區(qū)域分配連續(xù)的IP地址空間；在每個區(qū)域網(wǎng)中，相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間，有利于路由聚合以及平安控制；n IP地址的規(guī)劃與劃分應(yīng)該考慮到個區(qū)域的開展，能夠滿足未來開展的需要；即要滿足本期工程對IP地址的需求，同時要充分考慮未來業(yè)務(wù)開展，預(yù)留相應(yīng)的地址段；n 地址分配是由業(yè)務(wù)驅(qū)動，按照業(yè)務(wù)量的大小分配各地的地址段；n IP地址的分配可以采用VLSM(變長掩碼)技術(shù)，保證IP地址的利用效率；IP地址規(guī)劃應(yīng)該是網(wǎng)絡(luò)整體規(guī)劃的一局部，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。

20、IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。2.4 路由協(xié)議及路由策略規(guī)劃 由于是視頻監(jiān)控專網(wǎng)，所以我們采用管理距離較短的靜態(tài)路由，不需要動態(tài)路由的收斂時間，路由和轉(zhuǎn)發(fā)更快，延遲更小。2.5 組播的實(shí)現(xiàn) 當(dāng)信息包括數(shù)據(jù)、語音和視頻傳送的目的地是網(wǎng)絡(luò)中的少數(shù)用戶時，可以采用多種傳送方式?？梢圆捎脝尾nicast的方式，即為每個用戶單獨(dú)建立一條數(shù)據(jù)傳送通路；或者采用播送Broadcast的方式，把信息傳送給網(wǎng)絡(luò)中的所有用戶，不管他們是否需要，都會接收到播送來的信息。例如，在一個網(wǎng)絡(luò)上有200 個用戶需要接收相同的信息時，傳統(tǒng)的解決方案是用單播方式把這一信息分別發(fā)送200 次

21、，以便確保需要數(shù)據(jù)的用戶能夠得到所需的數(shù)據(jù)；或者采用播送的方式，在整個網(wǎng)絡(luò)范圍內(nèi)傳送數(shù)據(jù)，需要這些數(shù)據(jù)的用戶可直接在網(wǎng)絡(luò)上獲取。這兩種方式都浪費(fèi)了大量珍貴的帶寬資源，而且播送方式也不利于信息的平安和保密。IP 組播技術(shù)的出現(xiàn)及時解決了這個問題。組播源僅發(fā)送一次信息，組播路由協(xié)議為組播數(shù)據(jù)包建立樹型路由，被傳遞的信息在盡可能遠(yuǎn)的分叉路口才開始復(fù)制和分發(fā)，因此，信息能夠被準(zhǔn)確高效地傳送到每個需要它的用戶。組播的優(yōu)勢主要在于：Ø 提高效率：降低網(wǎng)絡(luò)流量，減輕效勞器和CPU 負(fù)荷；Ø 優(yōu)化性能：減少冗余流量；Ø 分布式應(yīng)用：使多點(diǎn)應(yīng)用成為可能。系列三層交換機(jī)均支持IGMP

22、 V1/V2組播協(xié)議，滿足RFC 1112、2236標(biāo)準(zhǔn)，除此之外還支持PIM-SM、PIM-DM三層組播協(xié)議。交換機(jī)支持硬件的IGMP SNOOPING，即組播報文通過ASIC進(jìn)行判斷，如果是IGMP報文才需要送到CPU處理，這樣就防止了所有的組播數(shù)據(jù)都送到CPU。另外，還可以通過ACL的方式對IGMP報文進(jìn)行控制，如限速、鑒權(quán)等。邊緣設(shè)備可以使用HGMP協(xié)議，實(shí)現(xiàn)組播和可控組播功能。交換機(jī)支持分布式彈性組播路由協(xié)議和分布式IGMP-snooping，分布式彈性組播路由除了以上單播路由協(xié)議的優(yōu)點(diǎn)外，還從協(xié)議本身出發(fā)，從根本上解決了組播數(shù)據(jù)占用fabric內(nèi)部帶寬的問題。成功開發(fā)的分布式IGM

23、P-snooping協(xié)議和高效的組播轉(zhuǎn)發(fā)表保證了每臺設(shè)備間只有一份組播數(shù)據(jù)報文傳送，大大節(jié)約了設(shè)備間的帶寬，提高了設(shè)備轉(zhuǎn)發(fā)性能。徹底解決了跑組播業(yè)務(wù)就網(wǎng)絡(luò)性能降低的難題，給用戶帶來了高可靠性、高性能的組播業(yè)務(wù)。1高可靠性的三層組播轉(zhuǎn)發(fā)表由IRF技術(shù)的分布式設(shè)備管理提供的全局配置同步和全局統(tǒng)一的三層接口是給高可靠性的組播路由提供了根底。雖然每個unit上的組播路由協(xié)議的狀態(tài)都相同，所生成的組播路由表也相同，但并不是每個unit獨(dú)立維護(hù)各自的組播轉(zhuǎn)發(fā)表，而是其中的一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表，保證了fabric內(nèi)所有三層組播轉(zhuǎn)發(fā)表相同。當(dāng)fabric內(nèi)統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表的unit出現(xiàn)故障或離開f

24、abric系統(tǒng)時，fabric內(nèi)剩余的unit會選擇一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表。由于分布式彈性組播路由協(xié)議已經(jīng)保證了各個協(xié)議的狀態(tài)相同，組播路由表相同，所以重新下發(fā)的組播轉(zhuǎn)發(fā)表也相同，保證了組播路由無縫切換，數(shù)據(jù)不中斷，實(shí)現(xiàn)了高可靠性。2高效的組播轉(zhuǎn)發(fā)表高可靠性的三層組播轉(zhuǎn)發(fā)表跟分布式IGMP-snooping有機(jī)的結(jié)合，產(chǎn)生了交換機(jī)上引導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)的二三層結(jié)合的組播轉(zhuǎn)發(fā)表。該組播轉(zhuǎn)發(fā)表只維護(hù)本unit上的用戶出端口和fabric內(nèi)其它unit上出端口所在的unit號，并不關(guān)心其它unit上具體的端口號。這種高效組播轉(zhuǎn)發(fā)表指導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)時，使組播數(shù)據(jù)跨越最少的unit，尋找最短的路徑，

25、且unit間傳遞最少報文來轉(zhuǎn)發(fā)，實(shí)現(xiàn)了分布式三層數(shù)據(jù)轉(zhuǎn)發(fā)。2.6 網(wǎng)絡(luò)平安本網(wǎng)絡(luò)是視頻監(jiān)控專用網(wǎng)絡(luò)，所以較其它個業(yè)務(wù)混用網(wǎng)絡(luò)平安，但是也有諸多方面需要考慮，設(shè)置設(shè)備平安的方法如下：平安接入和配置方法訪問方式保證網(wǎng)絡(luò)設(shè)備平安的方法備注Console控制接口的訪問設(shè)置密碼和超時限制建議超時限制設(shè)成5分鐘進(jìn)入特權(quán)exec和設(shè)備配置級別的命令行配置Radius來記錄logon/logout時間和操作活動；配置至少一個本地賬戶作應(yīng)急之用telnet訪問采用ACL限制，指定從特定的IP地址來進(jìn)行telnet訪問；配置Radius平安紀(jì)錄方案；設(shè)置超時限制SSH訪問激活SSH訪問，從而允許操作員從網(wǎng)絡(luò)的外部

26、環(huán)境進(jìn)行設(shè)備平安登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進(jìn)行SNMP訪問；記錄非授權(quán)的SNMP訪問并禁止非授權(quán)的SNMP企圖和攻擊為增加平安，建議更改缺省的SNMP Community子串設(shè)置不同賬號通過設(shè)置不同的賬號的訪問權(quán)限，提高平安性3 網(wǎng)絡(luò)管理本網(wǎng)絡(luò)是一個典型的局域網(wǎng)的結(jié)構(gòu)，如何管理如此大范圍，多設(shè)備的網(wǎng)絡(luò)，且最大限度地減輕管理人員的工作量，是保證將來網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵之一。隨著網(wǎng)絡(luò)技術(shù)的開展，網(wǎng)絡(luò)的管理面臨著愈來愈高的要求。網(wǎng)絡(luò)的管理從以網(wǎng)絡(luò)設(shè)備為中心，變化為以管理智能網(wǎng)絡(luò)，管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)管理必須能夠：快速，

27、簡潔配置網(wǎng)絡(luò)設(shè)備；實(shí)時監(jiān)視網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量；監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤；標(biāo)識最終端口分配，驗證邏輯連接；輔助診斷網(wǎng)絡(luò)錯誤和失效。因此網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實(shí)用的技術(shù)支持手段，對大中型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計的主要內(nèi)容。4 功能實(shí)現(xiàn)4.1 根本功能實(shí)現(xiàn) 多前端接入，既可以兼容傳統(tǒng)的模擬監(jiān)控攝像頭，也可以采用最新的內(nèi)置編碼器的網(wǎng)絡(luò)監(jiān)控攝像頭，也具備配置移動監(jiān)控攝像頭的能力。 網(wǎng)絡(luò)化監(jiān)控，將分散、獨(dú)立的圖像采集點(diǎn)進(jìn)行聯(lián)網(wǎng)，實(shí)現(xiàn)跨區(qū)域的統(tǒng)一監(jiān)控、統(tǒng)一存儲、統(tǒng)一管理、資源共享的大范圍公眾網(wǎng)監(jiān)控。 實(shí)時監(jiān)控，支持實(shí)時攝像頭內(nèi)容觀看，并且支持實(shí)時內(nèi)容觀看過程中的暫停、快進(jìn)、快退操作。 支持歷史內(nèi)容會看，支持回看過程中的暫停、快進(jìn)、快退