高清监控网络设计部分.docx
- 文档编号:21004909
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:12
- 大小:215.01KB
高清监控网络设计部分.docx
《高清监控网络设计部分.docx》由会员分享,可在线阅读,更多相关《高清监控网络设计部分.docx(12页珍藏版)》请在冰豆网上搜索。
高清监控网络设计部分
高清数字监控系统
网络设计方案
2011年11月
一、概述
近年来,国内经济高速发展,城市现代化建设加速,一批批适合信息社会需要并且具有安全、高效、舒适、便利和灵活特点的智能建筑越来越需要先进的安防手段。
为了防止各种偷盗和暴力事件的发生和危害,确保安全,生命和财产不受损害,智能保安系统的设置是必要的。
随着网络技术的成熟和发展,网络化、高清数字化、成为监控系统的一个必然趋势。
我们可以利用这个智能化的网络平台,构建基于网络的视频监控系统,保安人员可通过计算机随时监控所有重要区域的现场环境。
当系统接入Internet后,可以在网络所达的任意地方浏览及管理监控设备,查看实时图像。
传统监控系统与之是不能相比的。
同时,网络也成为先进的新兴应用提供了一个良好的平台。
在现代的企业管理中,由于安全防护要求的提高,监控系统在整个安防系统中扮演了越来越重要的角色,把已有和待建的网络系统与监控系统结合起来不光可以最大程度的减少工程的改造周期,提高了网络资源的使用率,同时避免了资金的重复投入。
二、设计原则
1.1
2.1设计概述
此系统方案设计主要目的在于建立一套完善的高清数字化监控系统,强调系统的先进性、可靠性、适当超前性和较高的性能价格比,在充分把握技术发展方向和满足现有需求的基础上进行优化设计与优化设备配置。
做为高清数字监控系统的承载传输的网络系统,更应该从架构设计、产品选型、网络规划等方面进行合理的设计。
系统设计符合有关规范和标准,采用先进、成熟、可靠的系统产品,最大限度的满足系统安全和可靠性。
2.2.1分层设计
按照核心骨干网、厂区网络的分层分区模型对网络进行划分,从而完成用户接入层面与核心交换层面的分层设计,并根据网络实现的功能将其进行功能区域划分,如主控区、各职能分控区等。
2.2.2可靠性和自愈能力
Ø链路冗余
在主干连接(主干设备之间及其与汇接设备之间的连接)具备可靠的线路冗余方式。
建议采用负载均衡的冗余方式,即通常情况下两条或四条连接均提供数据传输,并互为备份。
主线路可实时、自动的切换到备份线路,而不影响业务应用。
这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
Ø模块冗余
主干设备(核心层设备和汇聚层设备)的所有模块和环境部件应具备1+1或1:
N热备份的功能,切换时间应小于1秒。
模块支持具备热插拔的功能。
系统具备99.999%以上的可用性。
Ø设备冗余
提供由两台或两台以上设备组成一个虚拟设备的能力。
当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。
以保证大部分IP应用不会出现超时错误。
Ø路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
2.2.3网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
Ø交换容量扩展
交换容量应具备在现有基础上继续扩充4~8倍容量的能力,以适应IP类业务急速膨胀的现实。
Ø端口密度扩展
设备的端口密度应能满足网络扩容时设备间互联的需要。
Ø主干带宽扩展
主干带宽应具备高带宽扩展能力,以适应IP类业务急速膨胀的现实。
Ø网络规模扩展
网络体系、路由协议的规划和设备的CPU/NP路由处理能力,在网络节点数目上应能满足3~5年的扩展要求。
2.2.4通信协议的支持
Ø网络通信协议
以支持TCP/IP协议为主,支持单播、组播协议,包括IPv4、TCP、UDP、ARP、ICMP、DHCP、NTP、HTTP、RTSP、IGMPV2、FTP、RTP、RTCP等协议。
Ø域内路由协议
支持RIP、RIPv2、OSPF等多种国际标准的路由协议。
并采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性;应提供适当的路由规划的后备方案。
2.2.5网络管理与安全体系
Ø支持整个网络系统各种网络设备的统一网络管理。
Ø支持故障管理、配置管理、性能管理和安全管理等功能。
Ø支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
Ø网络设备支持多级管理权限。
Ø支持安全监控和控制机制,当发现存在安全漏洞和遭到攻击时,应及时通知网络管理人员,并应自动采取适当的措施予以保护。
Ø支持安全防御设备、网络基础设备以及网管系统的安全联动功能,以便及时对网络威胁的实时处理。
2.2设计依据
根据设计原则及系统设计要求,本系统的技术水平及科技含量,在目前需处于先进、超前的地位而且考虑到简单易用的原则,为此,设计方案的可行性以及设备的选型、工程施工、安装调试、整个系统的稳定性、可扩展性以及易维护性,都必须统筹兼顾,同时整个系统必须符合国家有关技术标准、《规定》和行业规范,因此,我们参照了如下标准进行设计:
JGJ/T16-92《民用建筑电气设计规范》
GA/T75-94《安全防范工程程序与要求》
GB50198-94《民用闭路监视电视系统工程技术规范》
GY/T106-92《有线电视广播技术规范》
GB50174-93《电子计算机房设计规范》
GBJ115-87《工业电视系统工程设计规范》
GB0174-93《电子计算机主控室设计规范》
IEC/ISO1180《国际建筑布线标准》
ANSIFDDI《光纤分布式数据接口高速局域网标准》
三、网络结构设计
网络核心采用高性能的核心交换设备,满足业务的处理要求并有较高的扩展能力,具有很高的可用性、可靠性、可管理性。
并且应做到专网专用,保证视频监控系统的稳定运行。
其网络交换设备采用技术比较成熟的以太网设备进行数据的传输。
高清网络摄像机在传输的时候,采用H.264编码方式,码流大概在6Mbps左右。
一条千兆线路,长期稳定的利用率在30%,即一条千兆的线路,能长期稳定使用的带宽是300Mbps。
所以一条千兆网络的承载高清的路数不能超过50路。
建议在网络视频监控管理网络的整体规划时,应以此为依据,充分考虑接入层、汇聚层和核心层的链路带宽和交换机的转发能力,前端接入层交换机建议采用支持百兆或千兆的性能良好的交换机,上传线路建议采用一条或两条千兆光纤链路做级联,汇聚层交换机、核心层交换机建议采用全千兆高性能交换机。
前端摄像机传输线缆建议采用性能较高的超五类或六类线缆进行传输,但不能超出网络传输距离100米,摄像机如果与接入层交换机距离超出此距离,建议采用光电转换设备利用光纤链路用于延长传输距离,或者其他解决方案。
根据现在的网络技术及设备组网需求,建议组网方案如下:
3.1建议方案一:
整个网络的拓扑结构如下图所示:
核心层交换机
主控中心
接入层交换机
……
……
1000M
10/100/1000M
接入层交换机
网络核心交换设备2台,采用双机互备设计,保证网络系统在单台核心交换设备故障时实现3到5秒内网络系统的快速恢复。
同时也可以进行负载均衡设置,保证最优的网络转发性能。
接入层交换机采用百兆(上行支持两路或四路千兆光纤接口),使用双链路连接到核心交换机。
优点:
网络稳定可靠,冗余链路设计,线路故障时快速恢复(如采用四路光纤上行,可将两路绑定扩展上传带宽能力,达到2000M/S,备份线路同样也可达到同样的传输能力)。
缺点:
成本较高。
如果网络中接入层交换机直接部署线缆至核心交换机(如距离较远,施工不便;现有基础设施只支持短距离汇聚,然后再向核心传输),建议参考下图设计方案。
3.2建议方案二:
整个网络的拓扑结构如下图所示:
网络核心交换设备1台,接入层交换机采用百兆(上行支持两路或四路千兆光纤接口),使用单链路连接到核心交换机。
优点:
网络架构简单,管理及部署方便;成本较低。
缺点:
线路或者设备出现故障时,后果严重。
如果网络中接入层交换机直接部署线缆至核心交换机(如距离较远,施工不便;现有基础设施只支持短距离汇聚,然后再向核心传输),建议参考下图设计方案。
核心层交换机
主控中心
接入层交换机
……
……
1000M
10/100/1000M
接入层交换机
汇聚层交换机
3.3建议方案三:
此方案综合建议方案一、建议方案二,网络建设比较复杂,参考图如下图,方案的优缺点参照方案一、二。
整个网络的拓扑结构如下图所示:
冗余组网如下:
单链路组网如下:
四、交换机的选型推荐
接入层交换机、核心交换机都支持单播、组播协议。
4.1核心交换机性能参考
作为核心交换机应该具备以下特点:
1、大容量、高性能的万兆平台
核心交换机的交换容量和性能直接影响着整个网络系统的性能。
核心交换机必须具备大的交换容量和良好的可扩展性:
◆接口必须达到线速,在线速转发的基础上能够提供强大的QoS保障,并支持丰富的ACL、策略路由、安全等特性
2、完备的可靠性设计:
引擎、风扇、电源等关键部件冗余,无源背板,热插拔……
◆支持双主控交换板(引擎),配置双主控
◆无源背板设计
◆所有单板支持热插拔;
◆电源系统交流/直流可选,采用1+1冗余热备份,并支持双路电源输入;
◆支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的网络可靠性要求;
◆风扇具备转速自动调整功能,从而提高使用寿命;
◆系统可靠性达到:
99.999%。
3、协议支持
◆支持OSPF、BGP、VRRP、RIP1/2、IS-IS等三层路由协议
◆支持SNMP、Telnet、Console、FTP网管方式,支持SNMPv1/v2/v3等
◆支持完善的二、三层组播协议,硬件具备线速的跨VLAN组播复制能力
◆速的跨VLAN组播复制能力支持IPv4、TCP、UDP、ARP、ICMP、DHCP、NTP、HTTP、RTSP、IGMPV2、FTP、RTP、RTCP等协议
4.2接入交换机性能参考
接入交换机要求使用百兆(千兆上行)或全千兆接入交换机。
◆支持IGMPv1/v2/v3Snooping和快速离开机制
◆支持组播VLAN和跨VLAN组播复制
◆支持三层路由协议
◆支持SNMP、Telnet、Console、FTP网管方式,支持SNMPv1/v2/v3等
◆支持组播协议
◆支持IPv4、TCP、UDP、ARP、ICMP、DHCP、NTP、HTTP、RTSP、IGMPV2、FTP、RTP、RTCP等协议
五、详细解决方案
5.1VLAN规划
我们建议使用VLAN技术,同时在核心上配合使用访问控制列表实现不同部门之间的隔离。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN规划时,同一个区域进行划分,对于服务器建议单独设置在一个VLAN中。
为避免混乱及出错,应对网络中的VlanID统一规划,禁止出现网中的ID相同而又不在同一个Vlan中的情形。
另外,由于802.1Q协议支持至多4096个VlanID,按部门划分VlanID可以为以后管理带来很大的方便,比如一看VlanID即知是哪个部门的用户。
建议VlanID采用如下分配原则:
(1)、Vlan1保留使用
(2)、为方便管理,建议按地理区域划分一段连续的VlanID。
(3)、VLANID的分配按照每个区域占用一个VLANID的方式,该VLANID必须保证全网统一规划,不允许重复。
5.2IP地址分配原则
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。
IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。
对于本期IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP地址分配的原则。
主要的原则描述为:
⏹IP地址分配要尽量给每个部门分配连续的IP地址空间;在每个部门中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
⏹IP地址的规划与划分应该考虑到个部门的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
⏹地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
⏹IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。
IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
5.3本次工程IP地址分配建议
IP地址应该本着易管理、易分配、易理解等原则来进行分配,由于我们规划的是内部地址,所以应该使用私有地址去规划。
RFC1918中定义的非Internet连接的网络地址,称为“专用Internet地址分配”。
RFC1918规定了不想连入Internet的IP地址分配指导原则。
由Internet地址授权机构(IANA)控制IP地址分配方案中,留出了三类网络号,给不连到Internet上的专用网用,分别用于A,B和C类IP网,具体如下:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
建议使用10.0.0.0/8这个地址段。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 监控 网络 设计 部分