视频监控系统网络解决方案年月日目录1 综述 (4)1.1方案概述 (4)1.2设计原则 (4)1.2.1可靠性 (4)1.2.2先进性 (4)1.2.3实用性 (4)1.2.4合理性 (5)1.2.5 可管理性 (5)1.2.6 安全性 (5)1.2.7 可扩展性 (5)1.2.8 标准、开放 (5)2 网络规划 (6)2.1 产品的选择 (6)2.2 网络方案的总体设计 (6)2.2.1 分层的结构设计 (7)2.2.2建议设计 (7)2.3 VLAN及IP地址规划 (16)2.3.1 划分VLAN的方法 (16)2.4 路由协议及路由策略规划 (19)2.5 组播的实现 (19)2.6 网络安全 (22)3 网络管理 (23)4 功能实现 (24)4.1 基本功能实现 (24)4.2 扩展功能实现 (25)5 培训 (25)6 质量保证和售后服务 (25)1 综述1.1方案概述本视频方案是基于以太网络的视频监控解决方案，可实现图像实时观看、远程控制、海量存储、远程传输、分级管理和诸多增值业务的分布式视频监控网络解决方案。

该方案具备开放的体系架构、稳定的系统性能、丰富的业务体验、电信级运营维护的特点。

可为管理层提供一种直观的、交互的、可运营、可管理、可扩展的视频监控管理平台。

具备性价比高、性能稳定等诸多优点，是部署视频监控网的最佳选择。

1.2设计原则本方案遵循以下原则：1.2.1可靠性作为基础设施，系统的可靠性是网络建设的首选因素。

在网络设备及结构等方面均应达到国际和国家相应的标准指标和要求，并满足客户的需要。

1.2.2先进性采用先进而成熟的网络技术产品，适应大量的数据和多媒体信息传输、处理、交换的需要，应有一定的扩充与发展空间，使整个网络系统具有较强的生命力。

1.2.3实用性计算机网络建设强调网络系统与网络应用并重，先进实用，具有较强的可操作性；易于管理维护、便与扩充发展。

1.2.4合理性网络建设必须考虑技术与经济上的合理性，应具有较高的性能价格比。

必须考虑网络系统在全寿命期内的全部建设维持费用的合理及可承受性。

1.2.5 可管理性网络设计能够满足统一、集中管理的需求，使得使用最少的人力就可以保证网络的日常维护。

管理人员应该能够通过单一网管平台监测和控制所有的网络设备及端口。

网络设备应尽量集中存放，以满足管理及外界条件的要求。

1.2.6 安全性所有设备的选型以及操作系统、应用软件系统的选择应该满足防止设备损坏、数据和其他资源的丢失和破坏，防止对网络的非授权使用。

1.2.7 可扩展性在考虑网络的先进性和实用性的同时，也要考虑网络的可扩展性，便于将来网络的升级。

1.2.8 标准、开放整个网络系统全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。

所选网络设备支持符合国际标准和业界统一标准的相关接口，能够与各级及各基层单位网络、ISP的网络以及其它相关系统实现可靠的互联；网络协议选择广泛应用的标准协议，同时支持园区网内部的多种网络应用协议。

2 网络规划2.1 产品的选择目前提供千兆位路由交换机的厂家有很多，每家产品都各有所长，但作为基础网络建设系统，能否提供全方位的解决方案，完善的产品服务以及较高的性能是我们考虑问题的重点。

同时，不仅可以提供路由器、交换机等数通产品，防火墙、IDS、端点接入等安全产品，而且也可以提供服务器、存储产品、视频会议系统，这样即可以满足现在的基础网络建设，也可以满足基础网络建设的二期建设及实现多种应用。

2.2 网络方案的总体设计为了实现内部相关部门的数据共享、互联互通，如何实现安全可靠，高速稳定的运行对整个系统来说非常关键。

因此，我们在设计整个网络系统时要综合考虑多种因素，包括未来的发展速度、信息存储灾备的模式、安全理念、业务应用类型等，同时为了保证网络的稳定，核心设备应当适度超前，满足未来5年的信息增长需求。

系统拓扑图如下2.2.1 分层的结构设计在局域网的网络设计中，我们采取分层的结构设计，采用这样的结构组件的网络具有良好的扩展性、可管理性、易维护性，新的子网和技术能更容易的集成到系统中，而不破坏已存在的网络。

各层与上一层之间都有冗余连接，实现备份链路和清晰的层级边界。

2.2.2建议设计建议设计一网络架构图一网络设备接入层设备10/100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan 划分和vlan下组播。

核心层设备1000M三层交换机，支持组播协igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan划分和vlan下组播。

网络接口以太网接口：相对于普通的模拟监控，低成本，抗干扰。

以太网接口之间用双绞线连接，双绞线的传输距离为100米。

光纤接口：抗干扰，传输距离远。

各层与上一层的级联链路使用光纤传输，交换机配置光模块或使用光纤收发器。

前端摄像机与配电机房的距离大于100米的，使用光纤传输，摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。

冗余链路：网络分层为接入层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，避免某一链路或者某台设备故障时，传输中断，图像丢失。

网络流量组播：实时监控组播数据流。

单播：存储数据流，信令控制，TCP传输。

码流：高清视频码流6M/bps。

网络设计建议使用监控专网构建监控专网优势对网络安全要求较低，便于今后开展其它IP业务，无需额外的QoS支持。

网络排错组播表查看线路排查建议设计二网络架构图二网络设备接入层设备10/100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan 划分和vlan下组播。

核心层设备1000M三层交换机，支持组播协igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan划分和vlan下组播。

网络接口以太网接口：相对于普通的模拟监控，低成本，抗干扰。

以太网接口之间用双绞线连接，双绞线的传输距离为100米。

光纤接口：抗干扰，传输距离远。

各层与上一层的级联链路使用光纤传输，交换机配置光模块或使用光纤收发器。

前端摄像机与配电机房的距离大于100米的，使用光纤传输，摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。

冗余链路：网络分层为接入层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，每台设备与某台设备级联时，都使用两条光纤链路连接，可以实现冗余和负载均衡，避免某一链路或者某台设备故障时，传输中断，图像丢失。

还可以减轻一条链路的压力，增加传输速度。

可靠性增加，成本较规划一高。

网络流量组播：实时监控组播数据流。

单播：存储数据流，信令控制，TCP传输。

码流：高清视频码流6M/bps。

网络设计建议使用监控专网构建监控专网优势对网络安全要求较低，便于今后开展其它IP业务，无需额外的QoS支持。

网络排错组播表查看线路排查建议设计三网络架构图三网络设备接入层设备10/100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan 划分和vlan下组播。

汇聚层设备100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan划分和vlan下组播。

核心层设备1000M三层交换机，支持组播协igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan划分和vlan下组播。

网络接口以太网接口：相对于普通的模拟监控，低成本，抗干扰。

以太网接口之间用双绞线连接，双绞线的传输距离为100米。

光纤接口：抗干扰，传输距离远。

各层与上一层的级联链路使用光纤传输，交换机配置光模块或使用光纤收发器。

前端摄像机与配电机房的距离大于100米的，使用光纤传输，摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。

冗余链路：网络分层为接入层，汇聚层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，避免某一链路或者某台设备故障时，传输中断，图像丢失。

网络流量组播：实时监控组播数据流。

单播：存储数据流，信令控制，TCP传输。

码流：高清视频码流6M/bps。

网络设计建议使用监控专网构建监控专网优势对网络安全要求较低，便于今后开展其它IP业务，无需额外的QoS支持。

网络排错组播表查看线路排查建议设计四网络架构图四网络设备接入层设备10/100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan 划分和vlan下组播。

汇聚层设备100/1000M交换机，至少有两个端口支持千兆网络，做级联时使用。

支持组播协议igmp snooping ，igmp v1/v2，多vlan划分和vlan下组播。

核心层设备1000M三层交换机，支持组播协igmp snooping，igmp v1/v2, pim-sm，pim-dm，多vlan划分和vlan下组播。

网络接口以太网接口：相对于普通的模拟监控，低成本，抗干扰。

以太网接口之间用双绞线连接，双绞线的传输距离为100米。

光纤接口：抗干扰，传输距离远。

各层与上一层的级联链路使用光纤传输，交换机配置光模块或使用光纤收发器。

前端摄像机与配电机房的距离大于100米的，使用光纤传输，摄像机与接入层交换机之间使用一对光纤收发器进行光电转换。

冗余链路：网络分层为接入层，汇聚层，核心层，每台设备与上一层级联时，都级联至少两台上层设备，每台设备与某台设备级联时，都使用两条光纤链路连接，可以实现冗余和负载均衡，避免某一链路或者某台设备故障时，传输中断，图像丢失。

还可以减轻一条链路的压力，增加传输速度。

可靠性增加，成本较规划三高。

网络流量组播：实时监控组播数据流。

单播：存储数据流，信令控制，TCP传输。

码流：高清视频码流6M/bps。

网络设计建议使用监控专网构建监控专网优势对网络安全要求较低，便于今后开展其它IP业务，无需额外的QoS支持。

网络排错组播表查看线路排查2.3 VLAN及IP地址规划2.3.1 划分VLAN的方法VLAN是建立在各种交换技术基础之上的。

所谓交换实质上只是物理网络上的一个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，管理网络。

利用交换设备中的虚网功能，不必改变网络的物理基础，即可重新配置网络。

交换机必须要求支持灵活的VLAN划分。

将端口分配给VLAN的方式有两种，分别是静态的和动态的。

静态VLAN：形成静态VLAN过程是将端口强制性地分配给VLAN的过程。