《某公司网络及监控系统设计方案.docx》由会员分享,可在线阅读,更多相关《某公司网络及监控系统设计方案.docx(81页珍藏版)》请在三一办公上搜索。
1、 第一组某某公司网络及监控系统设计方案第一组2012年6月12日星期二目 录第一章概述11.项目简介12.系统需求:13.项目分析24.设计原则35.设计依据4第二章网络设计方案51.网络拓扑结构介绍52.网络拓扑图53.网络设计63.1骨干核心层网络设计63.5广域网互联设计83.6冗余/负载均衡设计83.7线路冗余83.8网络设备冗余/负载均衡设计93.9服务器冗余设计93.10 IP地址规划原则10第三章监控设计方案141.高清系统的优势142.系统防护范围143.系统图144.系统组成155.系统设计方案165.1.前端设备部分175.1.1 高清红外同步高速云台摄像机 MG-TC26
2、HD-S215.1.2 网络高清智能高速球型摄像机 MG-OFHD285.1.3 200W网络高清枪机 MG-IP200PL325.2.传输部分345.2.1 瑞斯康达RC112-FE-S1345.2.2 核心交换机:H3C S7506E-V高端多业务路由交换机375.2.3 H3C S5800系列数据中心级万兆交换机435.2.4 H3C S5500-EI 系列增强型IPv6 万兆交换机495.3.视频存储转发设计545.3.1 企业级应用存储系统 MG-2660MS575.4.视频监控平台介绍625.4.1 基本功能介绍635.4.2 管理功能介绍695.4.3 扩展功能725.4.4 高
3、清监控系统安全方案735.4.5 响石55“寸超窄边LED液晶拼接墙76第一组第一章 概述1. 项目简介集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询、视频监控为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统,并对其实施7*24小时的监控。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:l 采用先进的网
4、络通信技术完成集团企业网的建设,实现各分公司的信息化;l 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;l 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;l 在整个企业集团内实现财务电算化;l 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;2. 系统需求:为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求;随着计算机技术的高速发展
5、,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。从2005年全球交换机市场分析可以看到,增长最迅速的就是10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨
6、干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。 2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行;随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再
7、次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求;大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,正如八车道的长安街也经常堵车一样,所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大
8、型企业网络提供“高品质”服务的保障。 4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失; 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要;当前的
9、网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。6)其他网络应用;l 、FTP服务l 网上多媒体教学,能提供视频点播
10、服务l 集团内行政管理l 拨号上网服务3. 项目分析在此次集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。层次化模型的好处:在大型企业网设计中,使用层次化模型有许多好处,列举如下:1)节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2)易于理解层次化设计使得网络结构清晰明了,可以
11、在不同的层次实施不同难度的管理,降低了管理成本。3)易于扩展 在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4)易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。4. 设计原则本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲,在网
12、络的设计和实现中,本方案严格遵守了以下原则: (1) 技术先进性和可靠性本系统设计严密、布局合理,能与新技术新产品接轨,采用当前先进的、具有很高可靠性的系统。(2) 成熟性和稳定性本系统规模较大,系统构成复杂,为保证系统的可用性,我们在考虑系统技术先进性的同时,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,选用成熟的、模块化结构的产品,单点故障不会影响到整体。确保系统运行的稳定性,达到最大的平均无故障时间。(3) 经济性和完整性本系统设备齐全、功能完善、综合管理。系统建设始终贯彻面向应用,注重实效的方针,坚持以客户需求为核心,注重良好的产品性价比;同时,为保证系统
13、在实际工作中更好的发挥作用,我们的设计从整体上考虑系统技术手段的选择和前端设备的分布,确保系统能在各个流程、安全防范工作的各种关键环节实施有效地控制。(4) 开放性和标准性为满足系统所选用的技术和设备的协同运行能力,系统采用标准化设备,并在开发上注意层次的切割与封装,允许其他应用的接入、调用以及不同厂商标准化设备的兼容,从而使系统具有开放性。(5) 可扩展性和易维护性本系统具有扩展功能,并留有余量,且操作者无论对系统设置还是日常运行,通过键盘进行简单操作即可实现。5. 设计依据l 民用闭路监视电视系统工程技术规范GB50198-94l 电视系统视频指标CCIR RECOMMENDATl0N 4
14、723l 电气指标标准ELA-422 ELA-483l 中华人民共和国公共安全行业标准GAT 75-94l 安全防范通用图形符号GAT74-94l 智能建筑设计标准 (EBD-03-95)l 业主提供的图纸资料第二章 网络设计方案1. 网络拓扑结构介绍 在此次集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。层次化模型的好处:在大型企业网设计中,使用层次化模型有许多好处,列举如下:2.1、节
15、省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2.2、易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。2.3、易于扩展 在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。2.4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。2. 网络拓扑图网络拓
16、扑图如图1所示。图1 网络拓扑图3. 网络设计3.1骨干核心层网络设计大型企业生产办公网络的核心网主要完成整个企业集团内部不同地域企业之间的高速数据路由转发,以及维护全网路由的计算。鉴于大型集团企业的用户数量众多,业务复杂,QOS要求较高的特点,在本方案中采用神州数码的DCRS-7508高密度多业务核心路由交换机组建高性能的核心网络平台。 神州数码 DCRS-7500系列交换机是具有运营商级容错能力的高性能大型网络核心交换机,可为高校和运营商提供基于领先技术的卓越性能和可靠性。DCRS-7500系列交换机专为发挥万兆、千兆以太网潜在的强大交换能力而设计,超大容量的交换背板使得包括万兆端口在内的
17、每个端口具备全线速交换能力,确保在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换,是城域网、数据中心、智能大厦及企业网络骨干级核心路由交换机的理想选择。DCRS-7500系列交换机具有三种型号,包括15插槽的DCRS-7515、8插槽的DCRS-7508和4插槽的DCRS-7504,除DCRS-7515专用的大功率电源模块外,该系列交换机的所有管理模块、交换模块以及电源模块都可互换使用,而且管理模块、电源模块、风扇等还可实现冗余备份,温度传感器可以随时监控各个部件的工作温度, 从而提供运营商级的可靠性。 DCRS-7500系列交换机的一大特色是管理模块均带有业务接口,使得所有的插
18、槽均为有效的业务插槽,从而大大提高了端口密度和插槽利用率。在骨干核心层中,我们采用三台神州数码DCRS-7508核心路由交换机组成一个环形多机热备份的核心交换机系统解决方案。为提高核心网络的健壮性,实现链路的安全保障,本方案骨干核心层环网中可以采用VRRP(虚拟路由器冗余协议)。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障
19、。3.2核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。传统解决方案一般采用骨干路由器核心交换机来组建,但这种方式受限于交换机的性能,在提供MPLS VPN的业务能力方面较弱,不适合大型企业网络的建设需求,同时现在的大型企业办公网络具有城域网的特点,网络发展具有网络扁平化的发展方向,因此本方案骨干层网络设备采用DCRS-7508核心路由交换机作为大型企业生产办公网络的园区核心路由交换设备,DCRS-7508具有强大的业务和路由处交换理能力,能提供如MPLS VPN、QoS、策略路由、NAT、PPPoE/Web/802.1x
20、/L2TP认证等丰富业务能力,并可通过内置防火墙模块实现各种强大的网络安全策略,可以充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求,并能够提供完善的安全防御策略,保障企业园区网络的稳定运行。3.3汇聚层网络设汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN终结,在本方案中采用神州数码的DCRS-7504交换机多层交换机作为汇聚层面的交换机。DCRS-7504交换机在提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要,并能够加灵活的部署在网络边缘的各个位置。能够同时提供多个高速专用堆叠端口和百兆、千兆光口/电口。这些交换机都具
21、备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务。为用户提供丰富、高性价比的组网选择。3.4接入层网络设计以往传统企业网络接入层的建设中并不关注于安全控制和QOS提供能力,而将网络的安全防御措施和QOS保障依赖于网络的汇聚层或骨干层设备,这给汇聚层和骨干层设备带来了巨大的压力,往往内网病毒泛滥成灾后导致骨干层设备瘫机,使网络没有QOS服务质量保障。DCRS-2026B智能宽带接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换机,具备传统二层交换机大容量、高性能等优点,同时还具有领先的安全特性,进一步加强了企业网络对边缘接入层面的安全控制能力。 用户可以根
22、据需要来订制自身的安全策略并部署在此交换机上。该产品具备的端口带宽限制、端口镜像、QoS、端口安全、广播风暴抑制等功能可以很好的协助用户实现网络的管理和维护。除此之外,此交换机还具备多个专用堆叠接口,可以满足楼层,楼宇内多个交换机高性能汇聚的需要。3.5广域网互联设计针对于大型企业需要良好的出口网关设备,我们建议用户选用神州数码DCFW-1800S-L。神州数码DCFW-1800E-G2防火墙专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计, 采用2U专用千兆安全平台,完全模块化可扩展结构,具有热插拔特性的冗余部件为您提供最大的不间断运行时间。神州数码DCFW-1800E-G防火墙
23、内置2个10/100/1000M自适应以太网电口,具备6个SFP扩展插槽,最多可扩展至8个千兆接口,接口模块类型支持单模、多模光纤,千兆电口,充分满足您的定制需求。3.6冗余/负载均衡设计 冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。但是投资也将增加。部分企业园区网在早期的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时,冗余链路可以提供另一条物理路径。可采用GEC链路聚合(IEEE802.3
24、ad)实现端口级冗余,以克服某个端口或线路引起的故障。也可采用生成树协议(IEEE802.1d)提供设备级的冗余连接。此外,我们在设计中提供不同物理方向的双归属、双路由保护。3.7线路冗余 在企业网骨干核心层,企业网络边界拓扑结构由于采用了环形多机热备份的核心交换机系统解决方案,所以在线路冗余方面的要求较高,对于线路的冗余要求,我们采用10GE线路对三台企业网骨干核心层设备进行环行双向备份,并使用业界领先的VRRP(虚拟路由器冗余协议)来对其作为冗余线路的协议保障。以GEC作为N*1000M主干链路,通过这个链路连接骨干网交换机,具备万兆扩展能力;接入交换机采用10/100M自适应端口连接桌面
25、系统,多千兆链路连接到汇聚层。GEC路具有链路聚合和冗余保证两大特性,下面我们将对它们依次进行介绍链路聚合:可使用一条物理链路在不同品牌交换机之间、交换机和服务器间提供聚合的高速通道,在不增加投资的情况下,扩大交换带宽,使关键连接的传输效率更高。冗余保证: 链路聚合中,成员互相动态备份。当某一链路中断时,其它成员能够迅速接替其工作。与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。综合分析以上各主流方案的优缺点,从性能与成本及拓展性等方面的综合考虑出发,我们决定采用GEC骨干核心网络10GE拓展的方式作为其链路选
26、择及备份选择。在企业网汇聚层及接入层出于成本及性价比的考虑,我们决定采用千兆汇聚,万兆拓展;百兆到桌面的链路选择。3.8网络设备冗余/负载均衡设计 当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担。负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实
27、现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。在此方案中,在网络的每个关键结点,我们在设计时都做到了对其有效的冗余备份和负载均衡。在网络的骨干核心层上。我们采用了三台锐捷网络的RG-S8610高密度多业务IPV6核心路由交换机组建高性能的核心网络平台,在对骨干核心层提供足够的网络接点和接入需求的同时最大限度的为网络提供了有效的冗余保障和负载均衡。在核心层的每个区块,我们都采用了两台锐捷网络的RG-S8606度多业务IPV6核心路由交换机做到冗余与负载均衡。在汇聚层的每个区块, 我采用了两台锐捷网络的RG-S57
28、50交换机多层交换机做到冗余与负载均衡。在本方案的设计中,出现了两个以上的交换区块和需要提供冗余连接的时候,我们采用了双核心配置。如下图,我们给出了从接入层到汇聚层再到核心层的双核心配置。双核心拓扑结构提供了两条等代价路径和双倍的带宽。每个核心交换机连接着数目相同的子网到第三层汇聚设备上。每个交换区块都有冗余的连接到核心交换机上,因此形成两条不同的,但是等代价的连接。如果一条核心设备发生故障,还是能够收敛,因为汇聚层设备的路由选择表中还有另一条到核心设备的路由。第3层路由选择协议在核心中起链路选择的作用,VRRP提供快速错误恢复。核心层不需要STP,因为在核心交换机间没有冗余的第2层连接。3.
29、9服务器冗余设计 企业网中服务器、大型机,如网络存储服务器,SQL Server服务器,其存储的数据对于企业来说致关重要,一些核心数据被视为企业的生命。一方面它对企业的企业的重要性毋庸质疑,另一方面,由于这些数据的性质决定了其较大的被访问量,这个对服务器提出了稳定和快速的要求。如果宕机,后果是技术是保障计算机系统的可靠性是重中之重。为此,我们采用的是双机热备技术 ,此技术能够有效的满足核心服务器高效,稳定的高要求。而且相对于其它成本技术来说,这是比较有经济价成效的技术。Server 1 Server 2 服务器双机热备技术 具体技术实现:每个核心服务器均具有两个以太网接口(可以通过安装双网卡实
30、现),在此基础上,以上图为例,DB服务器A与DB服务器B先分别利用自己的一个以太网接口实现两个服务器之间的直连,每个服务器另外的一个接口则与服务器区的网络实现互连,以达到双机热备的目的。因此增加服务器的稳定性与高效性。本网络中应具有多台服务器设备,包括DB SERVER数据库服务器,WEB,CATALOG等应用服务器,NEWS,MAIL等通讯服务器及多媒体服务器等。3.10 IP地址规划原则IP地址构成了整个Internet的基础,IP地址资源是整个Internet的基本核心资源,IP地址资源的合理分配和有效利用是整个Internet发展过程中持续有效的一个极具分量的研究课题。我们在对企业园区
31、网IP地址编址设计和分配利用时,遵循了以下几个原则:1)、自治:整个园区网络网络被划分成几个大的自治区域,每个大自治区域中又被划分成几个小的自治区域。2)、有序:我们按照自治原则将网络进行逻辑划分后,就根据地域、设备分布及区域内用户数量来进行子网规划。同时,我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时,为了提高地址分配效率和地址利用率,我们在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序,即采用了业界领先的自顶向下网络设计(Top-Down Network Design)方法。 3)、可持续性:考虑到园区内网络用户数将持续高速增长,网络所
32、要承载的业务量和业务种类越来越多,这使得网络需要频频进行技术升级、改造和扩容。所以,在进行地址分配时本方案充分考虑到了这些因素,为网络的每个部分留有部分地址冗余,这样保证网络的可持续发展。 4)、可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及,在路由表急剧膨胀情况下,可聚合原则是网络地址分配时所必须遵守的最高原则,可聚合原则要求在进行地址规划时,应提供足够的路由冗余功能。 5)、尽量节约IPv4地址:由于IPv4地址越来越少,所以对于IPv4地址的使用需要格外节约。IPv4地址的节约可以通过动态编址技术和NAT技术等来实现。 6)、闲置IP地址回收利用:对于已分配
33、出去的静态IP地址进行定期追踪管理,对长时间闲置的IP地址可经过确认后回收重复利用。此次方案的设计,我们决定采用一个内部私有A类地址(10.0.0.0)对企业园区的网络设备编址。由于从方案本身的网络拓扑图采用了典型的层次化设计,所以对ip地址的编址设计也应采取层次化的设计来完成,并采用VLSM来拓展有限的IP地址。网段描述所需的IP地址数骨干核心层链路5(2个用于拓展备份)集团总部1000生产矿500建井处500机械厂1000大型机/服务器群500企业VOIP语音系统2000VLSM是可变长子网掩码的英文缩写,它提供了一个主类(A类、B类、C类)网络内包含多个子网掩码的能力,可以对一个子网再进
34、行子网划分。VLSM的优点对IP地址更为有效的使用应用路由归纳的能力更强所以我们采取vlsm对网络进行编址,以达到节约ip地址,能够使用路由汇总的目的。首先采用一个A类网址对园区网主体结构进行编址,至上而下的设计思路有利于设计的最后成型和网络的健壮性。其次,在语音电话系统中,每一个ip电话需要一个ip地址以及诸如子网掩码、默认网关等的相关信息。事实上,这意味着一个组织需要指派两倍于ip电话的ip地址给当前所有的pc用户,这个由DHCP提供。我们使用私有遍址的IP电话作为语音电话遍址方案。私有遍址IP电话:10.2.8.3 172.16.8.5 IP电话使用172.16.0.0网络 IP电话+P
35、C在同一交换机端口上 最后经过我们的计算,将各部门ip地址分配如下表:IP地址网段VLAN编号默认网关财务部192.168.10.0/2410192.168.0.254/24生产部192.168.20.0/2420192.168.0.254/24销售部192.168.30.0/2430192.168.0.254/24行政部192.168.40.0/2440192.168.0.254/24用户地址与VLAN划分Web服务器IP地址: 192.168.100.1/24FTP服务器IP地址: 192.168.100.2/24路由器出口IP地址: 222.18.44.3/24第三章 监控设计方案1.
36、高清系统的优势高清晰度采用百万像素级传感器,能获得更多的视频信息,一般可达1280720、19201080甚至20481536的分辨率。而传统的模拟摄像机都是40万左右像素的传感器,D1分辨率一般为752586,清晰度是200万像素摄像机1/6。高清的标准化和格式SMPTE 296M定义了采用逐行扫描的1280x720像素分辨率,而SMPTE 274M定义了采用隔行或逐行扫描的1920x1080像素分辨率。这种编码格式要优于MPEG和普通的H.264压缩标准。系统实用性网络高清得益于他灵活的系统延展性,全数字的解决方案不受视频线缆及系统硬件接口的限制,在网络带宽允许的范围内可以无限增加节点,不
37、需要杂乱的视频电缆,管理平台不需要改造追加,从而达到控制系统建设成本的目的。系统开放性明景数字监控管理平台系统提供应用层接口,支持二次开发。可以将任何品牌的模拟摄像机融入到系统中,也支持其他的平台相互关联访问。2. 系统防护范围新装点位分为两大区域,一是用于生产、办公视频管理,一是厂区安防视频管理。覆盖范围面广、距离远。因此,利用厂区的光纤网络即可解决传输上的难题。3. 系统图4. 系统组成1.2.3.4.前端兼容性高,可以接入标清、高清摄像机;完全兼容现有的视频监控系统,将模拟信号经数字编码设备转为网络信号接入系统平台,实现同高清视频信号集中管理。其他品牌的高清摄像机可修改SDK二次开发包接
38、入平台。传输网络光端机,光纤,厂区局域网均可作为传输介质。控制中心前端所有的网络视频信号接入控制中心的交换机,通过服务器实现集中管理。本系统服务器共分为四大类:1) 中央处理单元/集中管理服务器管理所有类型服务器及前端所有摄像机,用户权限的划分,摄像机的分组。根据摄像机总数可以服务器堆叠。2) 流媒体处理单元对摄像机码流进行广播、组播处理,方便多用户同时访问。3) 集中存储单元高清、标清摄像机集中存储。4) 电视墙管理服务器数字矩阵功能,将摄像机分屏切换输出至大屏。显示本系统支持DLP无缝拼接、液晶超窄边0.55cm拼接、监视器等多种电视墙拼接组合。应用广泛,高清1080P输出的画质更加清晰,
39、效果更好。5. 系统设计方案主要包括四大子系统:前端监控设备系统,传输系统,后端存储转发系统,及高清监控系统软件平台。前端设备配备200万像素高清摄像机,对防范部位进行全方位监控,24小时不间断录像,传输系统使用光纤/数字链路。后端转发存储系统将前端码流进行存储,完成视频流/控制流在专网间的转发,高清监控系统平台整合前期模拟监控系统,实现模拟监控高清监控系统的无缝融合。系统需要实现的具体监控功能如下:n 现场监视功能:根据监控点的实际情况,提供全天候及全方位的图像监视功能。根据监控点的现场地理位置和周边的建筑物情况,在前端配置高清摄像机。全天24小时均可在监控中心、监控室观察到前端现场的实时画
40、面。n 图像显示功能:图像能在监视器/显示器上进行固定或时序轮流显示,并能切换、记录、回放、字幕叠加等处理;市局能够通过监视器选择显示所有图像,或通过计算机显示所有图像。n 控制权限分配功能:监控中心的视频资源管理服务器结合矩阵设置,进行总的权限的分配设置和管理。在矩阵键盘的操作中,权限按现场控制级别最高。n 图像存储功能:各级中心配备磁盘阵列,全天不间断地记录监控点的图像,保存所有监控点15天内的录像资料,可提供本地和远程网络查询、回放和下载。n 电子地图操作功能:基本操作:放大、缩小、漫游、点选查询属性等。例如,具有权限的操作者能够方便地通过点击摄像点来查询该摄像点的属性,如:摄像点的编号
41、;摄像机的型号;安装的具体位置等。监控相关功能:选择地图上有摄像机标志的位置,可以查看该摄像机的属性、播放实时视频等。n 视频资源管理功能:系统能够对视频资源进行管理,包括视频资源自动分配、用户访问控制、用户权限优先级控制等功能。n WEB发布功能:系统能过提供WEB发布,WEB发布客户端不限客户端数,与市局治安监控系统平台融合n 日志管理功能:系统能够对系统运行、用户登录及操作、设备告警等信息形成日志。n 设备网管功能:实现在线监测、故障自动告警及定位。5.5.1. 前端设备部分前端接入模块主要完成图像的生成和处理,它主要由红外云台一体化摄像机、室外网络高清枪机、球机、室外立杆、室外防雨设备
42、箱、防雷接地、传输模块和电源等组成。前端接入部分示意图:前端设备集图像高清采集和视频编码于一体,该设备直接影响视频最终的显示效果和网络传输速率。n 发端速率控制技术在视频监控系统媒体流传输协议设计中,对于实时性要求较高的视频监控业务来说,因为TCP方式重传造成的时延是不能承受的,在视频监控系统中采用UDP包来传输实时的视频业务。但是,UDP包没有提供拥塞控制和质量保证的机制,不管网络状况是否变化,始终保持同样的速率发送UDP包,在低带宽情况下,容易造成网络阻塞,导致丢包现象,致使视频内容丢失。为了解决UDP本身的技术缺陷,在系统媒体传输协议设计中,在UDP的上层加上拥塞控制的机制,调整视频编码
43、的速率,使其适应传输网络带宽的变化。n 抽帧策略管理技术现场监控目标的变化,编码器上传的码流也随之变化,监控目标变化的范围越大,上传的码流就越大,由于现场运动图像的急剧增大,使得编码器的码流突然增多,在IP网络上行带宽一定的情况下,将引起丢包现象。码流控制技术将直接影响监控视频的画面效果,码流控制是视频编码中一个重要的问题。为了解决这个问题,在系统技术设计中,增加了针对前端设备码流控制技术,在现场运动图像的急剧增大的情况下,系统采取抽帧策略,优先上传关键帧,降低编码器输出的码流,避免造成丢包现象,同时保持监控中心视频的流畅性。n 打包策略控制技术在IP网络通信中,物理层要限制每次发送数据帧的最
44、大长度,当网络层接收到要发送的数据报时,将判断向本地哪个端口发送该数据报,并查询该端口的MTU,在网络层将MTU与该数据报长度进行比较,如果该数据报长度超过MTU规定的最大值,则需要对该数据报进行分片处理,满足该数据报能够通过该端口的需要。分片可以由发送端或中间路由器执行,但是过多的IP分片会导致如下两个问题:第一、分片的独立性导致这些片到达目的端时有可能会失序,在监控业务中,可能导致画面效果降低、音视频不同步等问题;第二、如果对数据报分片的是中间路由器,不是发送端(编码器),那么发送端就无法知道数据报是如何被分片的,当一片数据丢失,发送端无法重传丢失的数据片,只能重传整个数据报或将整个数据报
45、丢弃,增加传输网络压力或者数据丢失。为解决上述问题,在系统技术设计中,增加了针对前端设备打包策略控制技术,系统根据目标端口MTU,控制发送端(编码器)发送数据报的大小,能够正常通过目标端口,避免通过数据报分片处理造成视频质量降低、网络阻塞等问题。n 排序去抖控制技术延迟抖动(delay jitter)定义为“抖动是对连续接收的数据包之间延迟差值的加权平均值。” 在数据网络中,抖动指的是包抖动而非位抖动。当数据包到达目的地时,数据流中的连续包必须以恒定的时间间隔到达(德尔塔时间)。如果数据包之间的德尔塔时间不恒定,即被视为抖动,抖动的数据包数量超过一定值后,图像质量就会受到影响。这一数值取决于接
46、收设备上相关的抖动缓冲器,抖动缓冲器用于为接收的视频数据包提供缓冲,并“平滑”处理接收到的包与包之间的延迟时间,再将数据包传送至解码器,在显示设备上输出。在数据网络中,数据包传输以尽力而为的机制进行,IP数据包在网络中完全独立传输,不能保证可靠的数据传输,各数据包到达目的端可能会失序。为了解决上述问题,在系统技术设计中,系统设置了排序缓冲区,对到达的数据包进行排序处理,经过排序处理后的数据包再按照一定的时间顺序传送给解码器进行解码处理,能够有效地处理抖动问题,为用户展现清晰、流畅的视频效果。n 智能视频路由技术系统支持单播、组播以及多级转发功能。 单播(Unicast):主机之间“一对一”的通讯模式,网络中的交换机和路由器对数据只进行转发不进行复制。如果10个客户机需要相同的数据,则服务器需要逐一传送,重复10次相同的工作。但由于其能够针对每个客户的及时响应,所以此类协议主要应用在响应要求高的监控场合中。网络中的路由器和交换机根据其目标地址选择传输路径,将IP单播数据传送到其指定的目的地。 组播(Multicast):主机之间“一对一组”的通讯模式,也就是加入了同一
