公司网络及监控系统设计策划方案

1、某某公司网络及监控系统设计方案第一组2012年6月12日星期二目 录 TOC o 1-4 h z u HYPERLINK l _Toc327264316 第一章概述 PAGEREF _Toc327264316 h 1 HYPERLINK l _Toc327264317 1.项目简介 PAGEREF _Toc327264317 h 1 HYPERLINK l _Toc327264318 2.系统需求： PAGEREF _Toc327264318 h 1 HYPERLINK l _Toc327264319 3.项目分析 PAGEREF _Toc327264319 h 2 HYPERLINK l _

2、Toc327264331 4.设计原则 PAGEREF _Toc327264331 h 3 HYPERLINK l _Toc327264334 5.设计依据 PAGEREF _Toc327264334 h 4 HYPERLINK l _Toc327264335 第二章网络设计方案 PAGEREF _Toc327264335 h 5 HYPERLINK l _Toc327264336 1.网络拓扑结构介绍 PAGEREF _Toc327264336 h 5 HYPERLINK l _Toc327264337 2.网络拓扑图 PAGEREF _Toc327264337 h 5 HYPERLINK

3、l _Toc327264338 3.网络设计 PAGEREF _Toc327264338 h 6 HYPERLINK l _Toc327264339 3.1骨干核心层网络设计 PAGEREF _Toc327264339 h 6 HYPERLINK l _Toc327264340 3.5广域网互联设计 PAGEREF _Toc327264340 h 8 HYPERLINK l _Toc327264341 3.6冗余/负载均衡设计 PAGEREF _Toc327264341 h 8 HYPERLINK l _Toc327264342 3.7线路冗余 PAGEREF _Toc327264342 h

4、8 HYPERLINK l _Toc327264343 3.8网络设备冗余/负载均衡设计 PAGEREF _Toc327264343 h 9 HYPERLINK l _Toc327264344 3.9服务器冗余设计 PAGEREF _Toc327264344 h 9 HYPERLINK l _Toc327264345 3.10 IP地址规划原则 PAGEREF _Toc327264345 h 10 HYPERLINK l _Toc327264346 第三章监控设计方案 PAGEREF _Toc327264346 h 14 HYPERLINK l _Toc327264347 1.高清系统的优势

5、PAGEREF _Toc327264347 h 14 HYPERLINK l _Toc327264348 2.系统防护范围 PAGEREF _Toc327264348 h 14 HYPERLINK l _Toc327264349 3.系统图 PAGEREF _Toc327264349 h 14 HYPERLINK l _Toc327264350 4.系统组成 PAGEREF _Toc327264350 h 15 HYPERLINK l _Toc327264355 5.系统设计方案 PAGEREF _Toc327264355 h 16 HYPERLINK l _Toc327264357 5.1.

6、前端设备部分 PAGEREF _Toc327264357 h 17 HYPERLINK l _Toc327264358 5.1.1 高清红外同步高速云台摄像机 MG-TC26HD-S PAGEREF _Toc327264358 h 21 HYPERLINK l _Toc327264359 5.1.2 网络高清智能高速球型摄像机 MG-OFHD PAGEREF _Toc327264359 h 28 HYPERLINK l _Toc327264360 5.1.3 200W网络高清枪机 MG-IP200PL PAGEREF _Toc327264360 h 32 HYPERLINK l _Toc327

7、264361 5.2.传输部分 PAGEREF _Toc327264361 h 34 HYPERLINK l _Toc327264362 5.2.1 瑞斯康达RC112-FE-S1 PAGEREF _Toc327264362 h 34 HYPERLINK l _Toc327264363 5.2.2 核心交换机：H3C S7506E-V高端多业务路由交换机 PAGEREF _Toc327264363 h 37 HYPERLINK l _Toc327264364 5.2.3 H3C S5800系列数据中心级万兆交换机 PAGEREF _Toc327264364 h 43 HYPERLINK l _

8、Toc327264365 5.2.4 H3C S5500-EI 系列增强型IPv6 万兆交换机 PAGEREF _Toc327264365 h 49 HYPERLINK l _Toc327264366 5.3.视频存储转发设计 PAGEREF _Toc327264366 h 54 HYPERLINK l _Toc327264367 5.3.1 企业级应用存储系统 MG-2660MS PAGEREF _Toc327264367 h 57 HYPERLINK l _Toc327264368 5.4.视频监控平台介绍 PAGEREF _Toc327264368 h 62 HYPERLINK l _T

9、oc327264369 5.4.1 差不多功能介绍 PAGEREF _Toc327264369 h 63 HYPERLINK l _Toc327264370 5.4.2 治理功能介绍 PAGEREF _Toc327264370 h 69 HYPERLINK l _Toc327264371 5.4.3 扩展功能 PAGEREF _Toc327264371 h 72 HYPERLINK l _Toc327264372 5.4.4 高清监控系统安全方案 PAGEREF _Toc327264372 h 73 HYPERLINK l _Toc327264373 5.4.5 响石55“寸超窄边LED液晶拼

10、接墙 PAGEREF _Toc327264373 h 76概述项目简介集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合治理、多媒体视频会议、远程通讯、信息公布及查询、视频监控为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统，并对事实上施7*24小时的监控。该网络系统是支持办公自动化、供应链治理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和进展，系统必须具备如下的特性：采纳先进的网络通信技术完成集团企业网的建设，实现

11、各分公司的信息化；在整个企业集团内实现所有部门的办公自动化，提高工作效率和治理服务水平；在整个企业集团内实现资源共享、产品信息共享、实时新闻公布；在整个企业集团内实现财务电算化；在整个企业集团内实现集中式的供应链治理系统和客户服务关系治理系统；系统需求：为适应企业信息化的进展，满足日益增长的通讯需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设提出更高的要求，要紧表现在如下几个方面：1）现代大型企业网络应具有更高的带宽，支持10GE或今后平滑过渡到10GE，更强大的性能，以满足用户日益增长的通讯需求；随着计算机技术的高速进展，基于网络的各种应用日益增多，今天的企业网络差不多进展成为

12、一个多业务承载平台，它不仅要接着承载企业的办公自动化和WEB扫瞄等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求专门高的IP电话、视频会议等多媒体业务，因此数据流量将大大增加，尤其是对核心网络的数据交换能力提出前所未有的要求。另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的今后成为企业网的主流。从2005年全球交换机市场分析能够看到，增长最迅速的确实是10G级不机箱式交换机，由此可见，万兆的大规模应用差不多真正开始。因此今天的企业网络差不多不能再用百兆到桌面千兆骨干来作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才能构筑一个畅

13、通无阻的“高品质”大型企业网，从而适应网络规模扩大，业务量日益增长的需要。 2）现代大型企业网络应具有更全面的可靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行；随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行差不多成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面要紧应从三方面考虑：首先是设备级可靠性设计，那个地点不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，那个地点要注意网络设备在故障倒换过程中是否对业务的正常运行有阻碍；再次是链路的可靠性设计，以太网的链路安全

14、来自于它的多路径选择，因此在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 3）现代大型企业网络需要提供完善的端到端QOS保障，以满足企业网多业务承载的需求；大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅通无阻，正如八车道的长安街也经常堵车一样，因此今天的大型企业网络建设必须要考虑到网络应能够智能的识不应用事件的紧急和重要程度，如视频、音频、数据流(MIS、ERP、OA、备份数据)，同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无堵塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。

15、4）现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失； 传统企业网络的安全措施要紧是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现关于病毒和黑客攻击的防备，但实践证明这些被动的防备措施并不能有效的解决企业网络的安全问题。在企业网络差不多成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入操纵，病毒报文识不到主动抑制的一系列安全操纵手段，才能有效的保证企业网络的稳定运行。5）现代大型企业网络应具备更智能的网络治理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要；当前的网络差不多进展成为“以应用为中心”的

16、信息基础平台，网络治理能力的要求差不多上升到了业务层次，传统的网络设备的智能差不多不能有效支持网络治理需求的进展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限操纵、以及网络日志审计和病毒操纵能力等方面的治理工作，由于受网络设备功能本身的限制，都还属于费时、费劲，有时甚至是不可能的任务，因此现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的治理软件，将网络治理人员从繁重的工作中解脱出来。6）其他网络应用；WWW、E-mail、FTP服务网上多媒体教学，能提供视频点播服务集团内行政治理

17、拨号上网服务项目分析在此次集团大型企业网的设计中，我们采纳层次化模型来设计网络拓扑结构。所谓“层次化”模型，确实是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，如此就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处：在大型企业网设计中，使用层次化模型有许多好处，列举如下：1）节约成本在采纳层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的情况。层次模型模块化的特性使网络中的每一层都能够专门好地利用带宽，减少了对系统资源的白费。2）易于理解层次化设计使得网络结构清晰明了，能够在不同的层次实施不同难度的治

18、理，降低了治理成本。3）易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而可不能蔓延到网络的其他地点。而假如采纳扁平化和网状设计，任何一个节点的变动都将对整个网络产生专门大阻碍。4）易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络治理者能够轻易地确定网络故障的范围，从而简化了排错过程。设计原则本方案的设计将在追求性能优越、经济有用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵

19、守了以下原则： (1) 技术先进性和可靠性本系统设计严密、布局合理，能与新技术新产品接轨，采纳当前先进的、具有专门高可靠性的系统。(2) 成熟性和稳定性本系统规模较大，系统构成复杂，为保证系统的可用性，我们在考虑系统技术先进性的同时，从系统结构、技术措施、设备性能、系统治理、厂商技术支持及维修能力等方面着手，选用成熟的、模块化结构的产品，单点故障可不能阻碍到整体。确保系统运行的稳定性，达到最大的平均无故障时刻。(3) 经济性和完整性本系统设备齐全、功能完善、综合治理。系统建设始终贯彻面向应用，注重实效的方针，坚持以客户需求为核心，注重良好的产品性价比；同时，为保证系统在实际工作中更好的发挥作用

20、，我们的设计从整体上考虑系统技术手段的选择和前端设备的分布，确保系统能在各个流程、安全防范工作的各种关键环节实施有效地操纵。(4) 开放性和标准性为满足系统所选用的技术和设备的协同运行能力，系统采纳标准化设备，并在开发上注意层次的切割与封装，同意其他应用的接入、调用以及不同厂商标准化设备的兼容，从而使系统具有开放性。(5) 可扩展性和易维护性本系统具有扩展功能，并留有余量，且操作者不管对系统设置依旧日常运行,通过键盘进行简单操作即可实现。设计依据民用闭路监视电视系统工程技术规范GB50198-94电视系统视频指标CCIR RECOMMENDATl0N 4723电气指标标准ELA-422 ELA

21、-483中华人民共和国公共安全行业标准GAT 75-94安全防范通用图形符号GAT74-94智能建筑设计标准 (EBD-03-95)业主提供的图纸资料网络设计方案网络拓扑结构介绍 在此次集团大型企业网的设计中，我们采纳层次化模型来设计网络拓扑结构。所谓“层次化”模型，确实是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，如此就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处：在大型企业网设计中，使用层次化模型有许多好处，列举如下：2.1、节约成本在采纳层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的情

22、况。层次模型模块化的特性使网络中的每一层都能够专门好地利用带宽，减少了对系统资源的白费。2.2、易于理解层次化设计使得网络结构清晰明了，能够在不同的层次实施不同难度的治理，降低了治理成本。2.3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而可不能蔓延到网络的其他地点。而假如采纳扁平化和网状设计，任何一个节点的变动都将对整个网络产生专门大阻碍。2.4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络治理者能够轻易地确定网络故障的范围，从而简化了排错过程。网络拓扑图网络拓扑图如图1所示。图1 网络拓扑图网络设计3.1骨干核心层网络设计大型企业

23、生产办公网络的核心网要紧完成整个企业集团内部不同地域企业之间的高速数据路由转发，以及维护全网路由的计算。鉴于大型集团企业的用户数量众多，业务复杂，QOS要求较高的特点，在本方案中采纳神州数码的DCRS-7508高密度多业务核心路由交换机组建高性能的核心网络平台。 神州数码 DCRS-7500系列交换机是具有运营商级容错能力的高性能大型网络核心交换机，可为高校和运营商提供基于领先技术的卓越性能和可靠性。DCRS-7500系列交换机专为发挥万兆、千兆以太网潜在的强大交换能力而设计，超大容量的交换背板使得包括万兆端口在内的每个端口具备全线速交换能力，确保在巨大的网络通信负载下始终能够轻松实现线速的第

24、二层和第三层交换，是城域网、数据中心、智能大厦及企业网络骨干级核心路由交换机的理想选择。DCRS-7500系列交换机具有三种型号，包括15插槽的DCRS-7515、8插槽的DCRS-7508和4插槽的DCRS-7504，除DCRS-7515专用的大功率电源模块外，该系列交换机的所有治理模块、交换模块以及电源模块都可互换使用，而且治理模块、电源模块、风扇等还可实现冗余备份，温度传感器能够随时监控各个部件的工作温度， 从而提供运营商级的可靠性。 DCRS-7500系列交换机的一大特色是治理模块均带有业务接口，使得所有的插槽均为有效的业务插槽，从而大大提高了端口密度和插槽利用率。在骨干核心层中，我们

25、采纳三台神州数码DCRS-7508核心路由交换机组成一个环形多机热备份的核心交换机系统解决方案。为提高核心网络的健壮性，实现链路的安全保障，本方案骨干核心层环网中能够采纳VRRP（虚拟路由器冗余协议）。关于各个业务VLAN能够指向那个虚拟的IP地址作为网关，因此应用VRRP技术为核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余，一主两备，共用一个虚拟的IP地址和MAC地址，通过内部的协议传输机制能够自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。3.2核心层网络设计大型企业生产办公网络的核心层网络要紧完成园区内各汇聚层设

26、备之间的数据交换和与骨干核心层网络之间的路由转发。传统解决方案一般采纳骨干路由器核心交换机来组建，但这种方式受限于交换机的性能，在提供MPLS VPN的业务能力方面较弱，不适合大型企业网络的建设需求，同时现在的大型企业办公网络具有城域网的特点，网络进展具有网络扁平化的进展方向，因此本方案骨干层网络设备采纳DCRS-7508核心路由交换机作为大型企业生产办公网络的园区核心路由交换设备，DCRS-7508具有强大的业务和路由处交换理能力，能提供如MPLS VPN、QoS、策略路由、NAT、PPPoE/Web/802.1x/L2TP认证等丰富业务能力，并可通过内置防火墙模块实现各种强大的网络安全策略

27、，能够充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求，并能够提供完善的安全防备策略，保障企业园区网络的稳定运行。3.3汇聚层网络设汇聚层网络要紧完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN终结，在本方案中采纳神州数码的DCRS-7504交换机多层交换机作为汇聚层面的交换机。DCRS-7504交换机在提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要,并能够加灵活的部署在网络边缘的各个位置。能够同时提供多个高速专用堆叠端口和百兆、千兆光口/电口。这些交换机都具备较强的多业务提供能力，可支持包括智能的CCL、MPLS、组播在内的各种业务。

28、为用户提供丰富、高性价比的组网选择。3.4接入层网络设计以往传统企业网络接入层的建设中并不关注于安全操纵和QOS提供能力，而将网络的安全防备措施和QOS保障依靠于网络的汇聚层或骨干层设备，这给汇聚层和骨干层设备带来了巨大的压力，往往内网病毒泛滥成灾后导致骨干层设备瘫机，使网络没有QOS服务质量保障。DCRS-2026B智能宽带接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换机，具备传统二层交换机大容量、高性能等优点，同时还具有领先的安全特性，进一步加强了企业网络对边缘接入层面的安全操纵能力。 用户能够依照需要来订制自身的安全策略并部署在此交换机上。该产品具备的端口带宽限制、端口镜

29、像、QoS、端口安全、广播风暴抑制等功能能够专门好的协助用户实现网络的治理和维护。除此之外，此交换机还具备多个专用堆叠接口，能够满足楼层，楼宇内多个交换机高性能汇聚的需要。3.5广域网互联设计针关于大型企业需要良好的出口网关设备，我们建议用户选用神州数码DCFW-1800S-L。神州数码DCFW-1800E-G2防火墙专为千兆位流量的网络服务运营商，大型数据中心等骨干网络而设计, 采纳2U专用千兆安全平台，完全模块化可扩展结构，具有热插拔特性的冗余部件为您提供最大的不间断运行时刻。神州数码DCFW-1800E-G防火墙内置2个10/100/1000M自适应以太网电口，具备6个SFP扩展插槽，最

30、多可扩展至8个千兆接口，接口模块类型支持单模、多模光纤，千兆电口，充分满足您的定制需求。3.6冗余/负载均衡设计 冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。然而投资也将增加。部分企业园区网在早期的建设中由于成本的缘故并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计能够贯穿整个层次化结构，每个冗余设计都有针对性，能够选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时，冗余链路能够提供另一条物理路径。可采纳GEC链路聚合（IEEE802.3ad）实现端口级冗余，以克服某个端口或线路引起的故障。也可采纳生成树协议（I

31、EEE802.1d）提供设备级的冗余连接。此外，我们在设计中提供不同物理方向的双归属、双路由爱护。3.7线路冗余 在企业网骨干核心层，企业网络边界拓扑结构由于采纳了环形多机热备份的核心交换机系统解决方案，因此在线路冗余方面的要求较高，关于线路的冗余要求，我们采纳10GE线路对三台企业网骨干核心层设备进行环行双向备份，并使用业界领先的VRRP（虚拟路由器冗余协议）来对其作为冗余线路的协议保障。以GEC作为N*1000M主干链路，通过那个链路连接骨干网交换机，具备万兆扩展能力；接入交换机采纳10/100M自适应端口连接桌面系统，多千兆链路连接到汇聚层。GEC路具有链路聚合和冗余保证两大特性，下面我

32、们将对它们依次进行介绍链路聚合：可使用一条物理链路在不同品牌交换机之间、交换机和服务器间提供聚合的高速通道，在不增加投资的情况下，扩大交换带宽，使关键连接的传输效率更高。冗余保证： 链路聚合中，成员互相动态备份。当某一链路中断时，其它成员能够迅速接替其工作。与生成树协议不同，链路聚合启用备份的过程对聚合之外是不可见的，而且启用备份过程只在聚合链路内，与其它链路无关，切换可在数毫秒内完成。综合分析以上各主流方案的优缺点，从性能与成本及拓展性等方面的综合考虑动身，我们决定采纳GEC骨干核心网络10GE拓展的方式作为其链路选择及备份选择。在企业网汇聚层及接入层出于成本及性价比的考虑，我们决定采纳千兆

33、汇聚，万兆拓展；百兆到桌面的链路选择。3.8网络设备冗余/负载均衡设计 当前，不管在企业网、园区网依旧在广域网如Internet上，业务量的进展都超出了过去最乐观的可能，上网热潮风起云涌，新的应用层出不穷，即使按照当时最优配置建设的网络，也专门快会感到吃不消。尤其是各个网络的核心部分，其数据流量和计算强度之大，使得单一设备全然无法承担。负载均衡建立在现有网络结构之上，它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量，加强网络数据处理能力，提高网络的灵活性和可用性。它要紧完成以下任务:解决网络拥塞问题，服务就近提供，实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务

34、器及其他资源的利用效率;幸免了网络关键部位出现单点失效。在此方案中，在网络的每个关键结点，我们在设计时都做到了对其有效的冗余备份和负载均衡。在网络的骨干核心层上。我们采纳了三台锐捷网络的RG-S8610高密度多业务IPV6核心路由交换机组建高性能的核心网络平台，在对骨干核心层提供足够的网络接点和接入需求的同时最大限度的为网络提供了有效的冗余保障和负载均衡。在核心层的每个区块，我们都采纳了两台锐捷网络的RG-S8606度多业务IPV6核心路由交换机做到冗余与负载均衡。在汇聚层的每个区块， 我采纳了两台锐捷网络的RG-S5750交换机多层交换机做到冗余与负载均衡。在本方案的设计中，出现了两个以上的

35、交换区块和需要提供冗余连接的时候，我们采纳了双核心配置。如下图，我们给出了从接入层到汇聚层再到核心层的双核心配置。双核心拓扑结构提供了两条等代价路径和双倍的带宽。每个核心交换机连接着数目相同的子网到第三层汇聚设备上。每个交换区块都有冗余的连接到核心交换机上，因此形成两条不同的，然而等代价的连接。假如一条核心设备发生故障，依旧能够收敛，因为汇聚层设备的路由选择表中还有另一条到核心设备的路由。第3层路由选择协议在核心中起链路选择的作用，VRRP提供快速错误恢复。核心层不需要STP，因为在核心交换机间没有冗余的第2层连接。3.9服务器冗余设计 企业网中服务器、大型机，如网络存储服务器，SQL Ser

36、ver服务器，其存储的数据关于企业来讲致关重要，一些核心数据被视为企业的生命。一方面它对企业的企业的重要性毋庸质疑，另一方面，由于这些数据的性质决定了其较大的被访问量，那个对服务器提出了稳定和快速的要求。假如宕机,后果是技术是保障计算机系统的可靠性是重中之重。为此，我们采纳的是双机热备技术 ，此技术能够有效的满足核心服务器高效，稳定的高要求。而且相关于其它成本技术来讲，这是比较有经济价成效的技术。Server 1 Server 2 服务器双机热备技术 具体技术实现：每个核心服务器均具有两个以太网接口（能够通过安装双网卡实现），在此基础上，以上图为例，DB服务器A与DB服务器B先分不利用自己的一

37、个以太网接口实现两个服务器之间的直连，每个服务器另外的一个接口则与服务器区的网络实现互连，以达到双机热备的目的。因此增加服务器的稳定性与高效性。本网络中应具有多台服务器设备，包括DB SERVER数据库服务器，WEB,CATALOG等应用服务器，NEWS,MAIL等通讯服务器及多媒体服务器等。3.10 IP地址规划原则IP地址构成了整个Internet的基础，IP地址资源是整个Internet的差不多核心资源，IP地址资源的合理分配和有效利用是整个Internet进展过程中持续有效的一个极具重量的研究课题。我们在对企业园区网IP地址编址设计和分配利用时，遵循了以下几个原则：1）、自治：整个园区

38、网络网络被划分成几个大的自治区域，每个大自治区域中又被划分成几个小的自治区域。2）、有序：我们按照自治原则将网络进行逻辑划分后，就依照地域、设备分布及区域内用户数量来进行子网规划。同时，我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提高地址分配效率和地址利用率，我们在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序，即采纳了业界领先的自顶向下网络设计（Top-Down Network Design）方法。 3）、可持续性：考虑到园区内网络用户数将持续高速增长，网络所要承载的业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和

39、扩容。因此，在进行地址分配时本方案充分考虑到了这些因素，为网络的每个部分留有部分地址冗余，如此保证网络的可持续进展。 4）、可聚合：互联网日新月异的进展和日益庞大的规模令当初设计互联网络的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由冗余功能。 5）、尽量节约IPv4地址：由于IPv4地址越来越少，因此关于IPv4地址的使用需要格外节约。IPv4地址的节约能够通过动态编址技术和NAT技术等来实现。 6）、闲置IP地址回收利用：关于已分配出去的静态IP地址进行定期追踪治理，对长时刻闲置的IP地址可通过确认后回

40、收重复利用。此次方案的设计，我们决定采纳一个内部私有A类地址（）对企业园区的网络设备编址。由于从方案本身的网络拓扑图采纳了典型的层次化设计，因此对ip地址的编址设计也应采取层次化的设计来完成，并采纳VLSM来拓展有限的IP地址。网段描述所需的IP地址数骨干核心层链路5（2个用于拓展备份）集团总部1000生产矿500建井处500机械厂1000大型机/服务器群500企业VOIP语音系统2000VLSM是可变长子网掩码的英文缩写，它提供了一个主类（A类、B类、C类）网络内包含多个子网掩码的能力，能够对一个子网再进行子网划分。VLSM的优点对IP地址更为有效的使用应用路由归纳的能力更强因此我们采取vl

41、sm对网络进行编址，以达到节约ip地址，能够使用路由汇总的目的。首先采纳一个A类网址对园区网主体结构进行编址，至上而下的设计思路有利于设计的最后成型和网络的健壮性。其次，在语音电话系统中，每一个ip电话需要一个ip地址以及诸如子网掩码、默认网关等的相关信息。事实上，这意味着一个组织需要指派两倍于ip电话的ip地址给当前所有的pc用户，那个由DHCP提供。我们使用私有遍址的IP电话作为语音电话遍址方案。私有遍址IP电话： IP电话使用网络 IP电话+PC在同一交换机端口上 最后通过我们的计算，将各部门ip地址分配如下表：IP地址网段VLAN编号默认网关财务部/241054/24生产部/24205

42、4/24销售部/243054/24行政部/244054/24用户地址与VLAN划分Web服务器IP地址： /24FTP服务器IP地址： /24路由器出口IP地址： /24监控设计方案高清系统的优势高清晰度采纳百万像素级传感器，能获得更多的视频信息，一般可达1280720、19201080甚至20481536的分辨率。而传统的模拟摄像机差不多上40万左右像素的传感器，D1分辨率一般为752586，清晰度是200万像素摄像机1/6。高清的标准化和格式SMPTE 296M定义了采纳逐行扫描的1280 x720像素分辨率，而SMPTE 274M定义了采纳隔行或逐行扫描的1920 x1080像素分辨率。

43、这种编码格式要优于MPEG和一般的H.264压缩标准。系统有用性网络高清得益于他灵活的系统延展性，全数字的解决方案不受视频线缆及系统硬件接口的限制，在网络带宽同意的范围内能够无限增加节点，不需要杂乱的视频电缆，治理平台不需要改造追加，从而达到操纵系统建设成本的目的。系统开放性明景数字监控治理平台系统提供应用层接口，支持二次开发。能够将任何品牌的模拟摄像机融入到系统中，也支持其他的平台相互关联访问。系统防护范围新装点位分为两大区域，一是用于生产、办公视频治理，一是厂区安防视频治理。覆盖范围面广、距离远。因此，利用厂区的光纤网络即可解决传输上的难题。系统图系统组成前端兼容性高，能够接入标清、高清摄

44、像机；完全兼容现有的视频监控系统，将模拟信号经数字编码设备转为网络信号接入系统平台，实现同高清视频信号集中治理。其他品牌的高清摄像机可修改SDK二次开发包接入平台。传输网络光端机，光纤，厂区局域网均可作为传输介质。操纵中心前端所有的网络视频信号接入操纵中心的交换机，通过服务器实现集中治理。本系统服务器共分为四大类：中央处理单元/集中治理服务器治理所有类型服务器及前端所有摄像机，用户权限的划分，摄像机的分组。依照摄像机总数能够服务器堆叠。流媒体处理单元对摄像机码流进行广播、组播处理，方便多用户同时访问。集中存储单元高清、标清摄像机集中存储。电视墙治理服务器数字矩阵功能，将摄像机分屏切换输出至大屏

45、。显示本系统支持DLP无缝拼接、液晶超窄边0.55cm拼接、监视器等多种电视墙拼接组合。应用广泛，高清1080P输出的画质更加清晰，效果更好。系统设计方案要紧包括四大子系统：前端监控设备系统，传输系统，后端存储转发系统，及高清监控系统软件平台。前端设备配备200万像素高清摄像机，对防范部位进行全方位监控，24小时不间断录像，传输系统使用光纤/数字链路。后端转发存储系统将前端码流进行存储，完成视频流/操纵流在专网间的转发，高清监控系统平台整合前期模拟监控系统，实现模拟监控高清监控系统的无缝融合。系统需要实现的具体监控功能如下：现场监视功能：依照监控点的实际情况，提供全天候及全方位的图像监视功能。

46、依照监控点的现场地理位置和周边的建筑物情况，在前端配置高清摄像机。全天24小时均可在监控中心、监控室观看到前端现场的实时画面。图像显示功能：图像能在监视器/显示器上进行固定或时序轮流显示，并能切换、记录、回放、字幕叠加等处理；市局能够通过监视器选择显示所有图像，或通过计算机显示所有图像。操纵权限分配功能：监控中心的视频资源治理服务器结合矩阵设置，进行总的权限的分配设置和治理。在矩阵键盘的操作中，权限按现场操纵级不最高。图像存储功能：各级中心配备磁盘阵列，全天不间断地记录监控点的图像，保存所有监控点15天内的录像资料，可提供本地和远程网络查询、回放和下载。电子地图操作功能：差不多操作：放大、缩小

47、、漫游、点选查询属性等。例如，具有权限的操作者能够方便地通过点击摄像点来查询该摄像点的属性，如：摄像点的编号；摄像机的型号；安装的具体位置等。监控相关功能：选择地图上有摄像机标志的位置，能够查看该摄像机的属性、播放实时视频等。视频资源治理功能：系统能够对视频资源进行治理，包括视频资源自动分配、用户访问操纵、用户权限优先级操纵等功能。WEB公布功能：系统能过提供WEB公布，WEB公布客户端不限客户端数，与市局治安监控系统平台融合日志治理功能：系统能够对系统运行、用户登录及操作、设备告警等信息形成日志。设备网管功能：实现在线监测、故障自动告警及定位。前端设备部分前端接入模块要紧完成图像的生成和处理

48、，它要紧由红外云台一体化摄像机、室外网络高清枪机、球机、室外立杆、室外防雨设备箱、防雷接地、传输模块和电源等组成。前端接入部分示意图：前端设备集图像高清采集和视频编码于一体，该设备直接阻碍视频最终的显示效果和网络传输速率。发端速率操纵技术在视频监控系统媒体流传输协议设计中，关于实时性要求较高的视频监控业务来讲，因为TCP方式重传造成的时延是不能承受的，在视频监控系统中采纳UDP包来传输实时的视频业务。然而，UDP包没有提供拥塞操纵和质量保证的机制，不管网络状况是否变化，始终保持同样的速率发送UDP包，在低带宽情况下，容易造成网络堵塞，导致丢包现象，致使视频内容丢失。为了解决UDP本身的技术缺陷

49、，在系统媒体传输协议设计中，在UDP的上层加上拥塞操纵的机制，调整视频编码的速率，使其适应传输网络带宽的变化。抽帧策略治理技术现场监控目标的变化，编码器上传的码流也随之变化，监控目标变化的范围越大，上传的码流就越大，由于现场运动图像的急剧增大，使得编码器的码流突然增多，在IP网络上行带宽一定的情况下，将引起丢包现象。码流操纵技术将直接阻碍监控视频的画面效果，码流操纵是视频编码中一个重要的问题。为了解决那个问题，在系统技术设计中，增加了针对前端设备码流操纵技术，在现场运动图像的急剧增大的情况下，系统采取抽帧策略，优先上传关键帧，降低编码器输出的码流，幸免造成丢包现象，同时保持监控中心视频的流畅性

50、。打包策略操纵技术在IP网络通信中，物理层要限制每次发送数据帧的最大长度，当网络层接收到要发送的数据报时，将推断向本地哪个端口发送该数据报，并查询该端口的MTU，在网络层将MTU与该数据报长度进行比较，假如该数据报长度超过MTU规定的最大值，则需要对该数据报进行分片处理，满足该数据报能够通过该端口的需要。分片能够由发送端或中间路由器执行，然而过多的IP分片会导致如下两个问题：第一、分片的独立性导致这些片到达目的端时有可能会失序，在监控业务中，可能导致画面效果降低、音视频不同步等问题；第二、假如对数据报分片的是中间路由器，不是发送端（编码器），那么发送端就无法明白数据报是如何被分片的，当一片数据

51、丢失，发送端无法重传丢失的数据片，只能重传整个数据报或将整个数据报丢弃，增加传输网络压力或者数据丢失。为解决上述问题，在系统技术设计中，增加了针对前端设备打包策略操纵技术，系统依照目标端口MTU，操纵发送端（编码器）发送数据报的大小，能够正常通过目标端口，幸免通过数据报分片处理造成视频质量降低、网络堵塞等问题。排序去抖操纵技术延迟抖动(delay jitter)定义为“抖动是对连续接收的数据包之间延迟差值的加权平均值。” 在数据网络中，抖动指的是包抖动而非位抖动。当数据包到达目的地时，数据流中的连续包必须以恒定的时刻间隔到达（德尔塔时刻）。假如数据包之间的德尔塔时刻不恒定，即被视为抖动，抖动的

52、数据包数量超过一定值后，图像质量就会受到阻碍。这一数值取决于接收设备上相关的抖动缓冲器，抖动缓冲器用于为接收的视频数据包提供缓冲，并“平滑”处理接收到的包与包之间的延迟时刻，再将数据包传送至解码器，在显示设备上输出。在数据网络中，数据包传输以尽力而为的机制进行，IP数据包在网络中完全独立传输，不能保证可靠的数据传输，各数据包到达目的端可能会失序。为了解决上述问题，在系统技术设计中，系统设置了排序缓冲区，对到达的数据包进行排序处理，通过排序处理后的数据包再按照一定的时刻顺序传送给解码器进行解码处理，能够有效地处理抖动问题，为用户展现清晰、流畅的视频效果。智能视频路由技术系统支持单播、组播以及多级

53、转发功能。单播（Unicast）：主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发不进行复制。假如10个客户机需要相同的数据，则服务器需要逐一传送，重复10次相同的工作。但由于其能够针对每个客户的及时响应，因此此类协议要紧应用在响应要求高的监控场合中。网络中的路由器和交换机依照其目标地址选择传输路径，将IP单播数据传送到其指定的目的地。组播(Multicast)：主机之间“一对一组”的通讯模式，也确实是加入了同一个组的主机能够同意到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机能够向路由器请求加入或退出某个组，网络中的路由器和交换机有选择的复

54、制并传输数据，即只将组内数据传输给那些加入组的主机。如此既能一次将数据传输给多个有需要（加入组）的主机，又能保证不阻碍其他不需要（未加入组）的主机的其他通讯。组播所带来的好处是显而易见的，但组播技术的应用、特不在互联网上的组播应用专门难实现，其缘故要紧是组播需要协议和设备的支持，所有介于组播源（服务器或组播代理服务器）和接收者（客户端）之间的路由器、交换机、HUB、防火墙等设备均需支持组播，而互联网上的网络设备往往从整体效率、安全及防止网络风暴等因素考虑，一般都关闭其组播协议的支持，而链路上任一节点对组播的不支持都会使组播信息无法下传。多级转发：媒体交换单元实现了媒体的复制和转发，当客户端登录

55、中心治理单元成功，并请求打开某路视频时，先向中心治理单元发送视频请求， 中心治理单元将视频请求转发给媒体交换单元，媒体交换单元接收到视频请求后，查询此路视频是否差不多存在，若此路视频差不多存在，则通知转发进程转发此路视频给请求的客户端；当发觉此路视频不存在时，则建立对应的转发进程，实现转发进程的动态建立；当转发进程输出空闲时，会自动结束。多级转发实现了视频流转发进程的动态建立和按需分配，解决了系统容量限制问题，节约了硬件成本。5.1.1 高清红外同步高速云台摄像机 MG-TC26HD-S产品论述采纳摄像机和红外灯分体式设计，解决了红外发热对摄像机成像造成的阻碍，专业的工业化外观设计，全方位的监

56、控范围，高清摄像机搭配红外灯随动功能，保证清晰逼确实夜视监控效果，良好的防水和防老化的特性适合各种室外环境运用，是平安都市视频监控解决方案最理想的产品。特点1/3英寸 CMOS图像传感器，200万像素，采纳H.264高效视频编码，提供1080P的高清分辨率视频图像。20倍光学变焦能力，f=4.7-94mm，快速聚焦。双码流功能，充分满足实际应用中不同的网络带宽环境，支持多用户访问。提供视频运动侦测(Motion-Detect)及传感联动等多种可选报警联动方式。支持双通道，网络功能和模拟功能同时工作，保证系统可靠。支持红外同步，具备宽动态功能。高强度精铸铝合金外壳，抗冲击、防腐蚀，防护等级IP6

57、6。水平支持360无限位旋转，垂直角度+90到-90实现无盲点。支持128个预置位，6条巡航轨迹，可实现巡航、扫描功能。有自学习功能，具有一条模式路径，可经历长达200秒。温度检测，可显示温度、湿度功能。实时时钟显示功能。方位坐标显示功能，北方位可设置。可选择多区域隐私遮挡功能。长焦限速，快速抓取功能。自动归位（误操作自动归位）。开机检测功能。配套雨刷，遮阳罩，除霜（加热），除雾（风冷），防雷，防浪涌，防突波爱护。具备红外随动功能，红外距离50米到150米可变焦。红外可变角度4到50（红外随动扇面）。红外发光体：菱形单晶大功率，波长850mm。红外灯配备独立散热系统，延长使用寿命，防止衰减。红

58、外灯寿命：20000小时以上。摄像机参数型号MG-TC26HD2W-SS图像传感器1/2.7英寸CMOS有效像素数200万镜头20 倍光学变焦，10倍数字变焦（f=4.7mm-94 mm）支持同步系统内置信噪比大于50db电子快门自动；手动（1/2-1/10000s,21步阶）白平衡自动白平衡，室内，室外，一键式，手动背光补偿开、关图像分辨率1080/59.94i,1080/50i，720/59.94p,720/50p视频输出模拟重量：Y/Pb/Pr;LVDS;VBS宽动态关*/开工作温度0-45功率消耗4.8W机械参数 手动操纵水平速度0.180/s手动操纵垂直速度0.180/s预置点速度1

59、60/ s手动垂直扫描范围090水平扫描范围360连续预置点250个巡航轨迹6条自学习1条（200秒）长焦限速有角度显示有OSD菜单有自动归位有温度检测有隐私遮挡有实时时钟有指南针方位坐标有远程地址设置有软复位有开机检测有快捷命令菜单有移动侦测有报警功能四路输入、一路输出（报警联动）通讯制式标准RS-485波特率2400、4800、9600、19200可选。供电电压：支持AC 24V（20%）；DC12V（20%）工作环境-35 50红外灯输入电压DC12V红外灯输入电流600mA红外灯角度435红外灯波长850nm红外功耗5W软件规格PTZ功能背光补偿在软件上能够设置白平衡AGC电子快门电子

60、光圈自动光圈操纵视频参数视频编码标准H.264视频编码1920 x1080/1280 x720/1600 x1200/1280 x960/704x576/640 x480/352x288/352x240辅助视频编码704x576/352x288/640 x480/320 x240码率操纵模式CBR、VBR支持双码流主码流/辅码流 130fps可调音频参数音频编码标准MPEG4 AAC/G.711输出采样率8KHz声道数单声道采样大小16位数据率24kbps/64kbps数据存储SD 存储SD/SDHC（TF卡）Ftp存储上传NAS存储支持IP-SAN存储支持断线重传协议私有协议用户操作接口WE