系統(tǒng)集成方案

金融企業(yè)網(wǎng)絡系統(tǒng)集成技術(shù)方案書組 另IJ:第四組組 長：石杰成員：羅平平劉麗敏潘偉韋進慈甘珊珊劉思遠石杰金昌發(fā)陳貴茹余凱2016年目錄摘要 錯誤！未定義書簽。TOC\o"1-5"\h\z1前言 5公司網(wǎng)絡系統(tǒng)建設目標 5計算機網(wǎng)絡概述 6主機服務器概述 6存儲系統(tǒng)概述 7用戶具體需求 8公司系統(tǒng)建設原則 8先進性 8標準性 9兼容性 9可升級和可擴展性 9安全性 10可靠性 10易操作性 11可管理性 11\o"CurrentDocument"2綜合布線方案 11需求分析 11綜合布線系統(tǒng)的結(jié)構(gòu) 12圖例： 13\o"CurrentDocument"3網(wǎng)絡設計方案 14、項目背景 14、用戶需求分析及網(wǎng)絡功能 14、網(wǎng)絡結(jié)構(gòu)設計 15、接入Interner方式： 16、設計要求 16、網(wǎng)絡設計依據(jù) 16、設備分析 17、網(wǎng)絡拓撲結(jié)構(gòu)設計 18\o"CurrentDocument"4企業(yè)級視頻監(jiān)控系統(tǒng)解決方案 23、系統(tǒng)架構(gòu) 24、網(wǎng)絡錄像單元 25、前端編碼單元 25、解碼單元 25、客戶端 26、系統(tǒng)功能 錯誤！未定義書簽。、圖像監(jiān)控 26、存儲回放 26、音頻通信 27、報警聯(lián)動 27、管理功能 27、電子地圖 27、系統(tǒng)管理 28、用戶管理 28、認證管理 28、權(quán)限管理 28、設備管理 28、網(wǎng)絡管理 29、系統(tǒng)特點 29、領(lǐng)先的應用架構(gòu) 29、開放的設計體系 29、豐富的業(yè)務功能 29、系統(tǒng)集中調(diào)度 29、分布式部署 29、電信級管理 305、 Web服務器解決方案 30、相關(guān)概念： 30、Web服務器的配置： 31方案應用： 31\o"CurrentDocument"6、參考文獻 35\o"CurrentDocument"7、總結(jié) 35摘要隨著信息化高速發(fā)展的今天，公司網(wǎng)絡系統(tǒng)集成的建設規(guī)劃已經(jīng)成為了公司高速發(fā)展提升核心競爭力的關(guān)鍵因素。網(wǎng)絡系統(tǒng)集成是網(wǎng)絡工程實施的重要部分，網(wǎng)絡系統(tǒng)集成主要包括：了解用戶需求、網(wǎng)絡需求分析、網(wǎng)絡總體設計、網(wǎng)絡設備選型與配置、綜合布線方案、網(wǎng)絡設備管理等方面。本文對某公司網(wǎng)絡系統(tǒng)集成方案設計進行具體分析，從建設目標、用戶需求、綜合布線、網(wǎng)絡設計、視頻監(jiān)控、服務器等幾個方面詳細的說明整個方案。1刖言公司網(wǎng)絡系統(tǒng)建設目標公司主要建設一個信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護，是一個面向集團的日常業(yè)務，輔助領(lǐng)導決策的計算機信息網(wǎng)絡系統(tǒng)。公司建立目標具體描述如下：.構(gòu)造一個既能覆蓋本地又能與外界進行網(wǎng)絡互通、信息共享、展示企業(yè)的計算機企業(yè)網(wǎng)。.選用先進技術(shù)、具有容錯能力的網(wǎng)絡，在投資和條件允許的情況下也可以采用結(jié)構(gòu)容錯的方法。.具有較好的可擴展性，為今后的網(wǎng)絡擴容做好準備。.設備選型上必須在技術(shù)上具有性進行，通用性，且必須便于管理，維護。應具有良好的課擴展性，可升級性，保護公司的投資。設備要在滿足該項目的功能和性能上還具有良好的性價比，同時也要有好的售后服務。計算機網(wǎng)絡概述計算機網(wǎng)絡的設計充分考慮到某公司一體化物流管理信息系統(tǒng)對基礎(chǔ)平臺所要求的性能、安全性、可靠性等方面的特征。整個網(wǎng)絡平臺可劃分為相對獨立的兩部分：企業(yè)內(nèi)部網(wǎng)絡與Internet安全接入。本網(wǎng)絡平臺方案主要特點：高性能：帶寬大，交換機處理能力強高可靠性：從網(wǎng)絡的結(jié)構(gòu)設計上保證當核心設備一旦發(fā)生故障不會導致整個系統(tǒng)的癱瘓，可以有備用方案保證可靠性可擴展性好：本方案從結(jié)構(gòu)設計到網(wǎng)絡技術(shù)應用和設備選擇上均考慮到網(wǎng)絡擴展的需要網(wǎng)絡具備良好的安全性特征：網(wǎng)絡支持VLAN（虛擬網(wǎng)），Internet接入采用防火墻技術(shù)接入，移動用戶接入公司采用VPN技術(shù)，敏感數(shù)據(jù)傳輸采用SSL加密，內(nèi)部與Internet配備網(wǎng)絡掃描，即時發(fā)現(xiàn)網(wǎng)絡威脅可管理性：配合設備自身的管理功能和專用的網(wǎng)絡管理軟件可以對網(wǎng)絡運行進行實時的監(jiān)控與管理主機服務器概述主機服務器的設計充分考慮到作為某公司關(guān)健應用系統(tǒng)所需的高性能、可靠性、安全性及良好性價比等方面的特征。本主機服務器方案主要特點：高性能：關(guān)鍵業(yè)務應用系統(tǒng)選用高性能服務器，而且采用集群等服務器技術(shù)可靠性：選用的服務器平臺均在業(yè)界流行和認可，關(guān)鍵應用系統(tǒng)采用雙機熱備份、數(shù)據(jù)存儲采用采用雙冗余的光纖通道系統(tǒng)、磁盤采用RAID等可靠性技術(shù)安全性：關(guān)鍵業(yè)務系統(tǒng)通過雙機熱備保證應用的安全，并通過磁帶庫備份系統(tǒng)進行災難防范性能價格比優(yōu)越：關(guān)鍵應用采用高性能、高配置服務器，其它應用使用低配置服務器可擴展性：硬件平臺有很好的擴展能力，方便隨著業(yè)務的增加而擴展存儲系統(tǒng)概述存儲系統(tǒng)的設計充分考慮到作為某公司數(shù)據(jù)存儲的高性能、高可靠性、高可擴展性、高安全性及兼容性等方面的特征。本存儲系統(tǒng)方案主要特點：高性能，能實現(xiàn)高速的數(shù)據(jù)存取，保證應用的高效平滑運行高可靠性，保證數(shù)據(jù)存取的穩(wěn)定，滿足應用長期高效運轉(zhuǎn)的要求高擴展性，保證數(shù)據(jù)量可以隨著系統(tǒng)應用規(guī)模的擴展而擴展高安全性，保證數(shù)據(jù)盡量少的損壞與丟失，即使出現(xiàn)意外，也有快速地恢復兼容性，保證數(shù)據(jù)能方便的遷移，能對不斷增加的應用提供良好的支持用戶具體需求公司需要構(gòu)建一個綜合的企業(yè)網(wǎng)，公司有4個部門（行政部、技術(shù)研發(fā)部、銷售部和駐外分公司）公司共三棟樓，1號，2號，3號，每棟樓直線相距為100米。1號樓：二層，為行政辦公樓，10臺電腦，分散分布每層5臺。2號樓：三層，為產(chǎn)品研發(fā)部，供銷部，20臺電腦。其中10臺集中在三樓的研發(fā)部的設計室中，專設一個機房，其他10臺分散分布每層5臺。3號樓：二層，為生產(chǎn)車間，每層一個車間，每個車間3臺電腦，共6臺。從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務能力和增強企業(yè)知名度，將公司的Web網(wǎng)站以及FTP、Mail服務發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP那里申請了一段公網(wǎng)IP，16個有效IPv4地址：，掩碼。其中和為網(wǎng)絡地址和廣播地址，不可用。公司系統(tǒng)建設原則先進性隨著計算機應用的不斷普及和發(fā)展，計算機系統(tǒng)對網(wǎng)絡性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡設備的基本要求。網(wǎng)絡交換設備應該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結(jié)合實際應用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學校交換機，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務器和客戶機。標準性在當今流行的Internet/intranet計算方式下，應用系統(tǒng)將以大量客戶機同時訪問少量服務器為特征，要求網(wǎng)絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務器網(wǎng)絡接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡的主干技術(shù)，作為一種成熟的先進技術(shù)應在市教育城域網(wǎng)網(wǎng)絡中得到應用。兼容性不同廠商的網(wǎng)絡設備應能彼此兼容，以保證企業(yè)網(wǎng)絡的正常、高效地運行。為保證網(wǎng)絡系統(tǒng)的開放性，網(wǎng)絡中的主干交換設備應該能夠支持基于國際標準或工業(yè)界事實標準的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時候與外部開放系統(tǒng)順利實現(xiàn)互聯(lián)?？缮壓涂蓴U展性為了將來能順利實現(xiàn)技術(shù)升級，選用的設備應有支持千兆以太網(wǎng)、ATMOC—12等前沿技術(shù)的能力，以便技術(shù)成熟時配備。由于計算機技術(shù)和應用范圍的不斷進步和發(fā)展，而網(wǎng)絡技術(shù)又是其中進步最快的一個分支，計算機網(wǎng)絡系統(tǒng)的建設不僅要考慮當前的網(wǎng)絡連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡系統(tǒng)擴展和升級的需求和網(wǎng)絡通信技術(shù)本身的快速進步所提供的提升網(wǎng)絡系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷滾動發(fā)展以適應應用需求發(fā)展的需要，選用設備時應該盡可能預見到網(wǎng)絡系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。安全性在局域網(wǎng)上的所有交換機應能靈活地、跨越全網(wǎng)地進行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡產(chǎn)品應該具備包括MAC級、IP層、應用層等多個層次實現(xiàn)安全管理的能力，作為交換網(wǎng)絡核心的多層主干交換機應該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點上的非法侵犯?？煽啃詾楸ＷC網(wǎng)絡系統(tǒng)的不間斷連續(xù)運行，應該選用經(jīng)過實踐檢驗證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機應采用模塊化分布式處理技術(shù)實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗余，所有部件應支持熱插拔，主干端口應支持熱備份，特別是作為整個計算機網(wǎng)絡系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。易操作性有利于在網(wǎng)絡中心完成企業(yè)網(wǎng)絡的全局管理并配置相應的軟件協(xié)助管理?？晒芾硇杂嬎銠C網(wǎng)絡系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指導，該網(wǎng)絡管理系統(tǒng)應選用基于工業(yè)標準的SNMP（簡單網(wǎng)絡管理協(xié)議）的開放式管理平臺，配合專用的網(wǎng)絡管理應用作為網(wǎng)管系統(tǒng)的設計框架。網(wǎng)管系統(tǒng)應支持網(wǎng)絡拓撲自動發(fā)現(xiàn)、設備的配置和監(jiān)視、網(wǎng)絡故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。2綜合布線方案需求分析企業(yè)綜合布線系統(tǒng)應滿足以下幾個需求:.開放性結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國際上主流的標準，對所有符合通信標準的計算機設備和網(wǎng)絡交換設備廠商是開放的，也就是說，結(jié)構(gòu)化布線系統(tǒng)的應用與所用設備的廠商無關(guān)。而且對所有通信協(xié)議也是開放的。.靈活性物理上為星型拓撲結(jié)構(gòu)。因此所有設備的開通、增加或更改無需改變布線系統(tǒng)，只需變動相應的網(wǎng)絡設備以及必要的跳線管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門既可以獨立組網(wǎng)，又可以方便的互連，為合理的進行信息共享和信息交流創(chuàng)造了必要的條件。.可靠性結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個高標準的信息通道。所有器件經(jīng)過UL、CAS、ISO認證。經(jīng)過專用儀器設備測試的每條信息通道可以保證其電氣性能?？梢灾С?00Base-T及ATM的應用。星型拓撲結(jié)構(gòu)實現(xiàn)了點到點端接，任何一條線路故障不會影響其它線路的運行。從而保證了系統(tǒng)的可靠運行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。4.先進性建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標準，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應用，使傳輸距離達2公里以上。為今后計算機網(wǎng)絡和通信的發(fā)展奠定了基礎(chǔ)。同時物理星形的布線方式使交換式網(wǎng)絡的應用成為可能。綜合布線系統(tǒng)的結(jié)構(gòu)星型拓撲結(jié)構(gòu)：星型拓撲結(jié)構(gòu)由一個中心主節(jié)點向外輻射延伸到各從節(jié)點。由于每一條鏈路從主節(jié)點到從節(jié)點的線路均與其他線路相對獨立，所以布線系統(tǒng)設計是一種模塊化設計。主節(jié)點可與從節(jié)點直接相連，而從節(jié)點之間的通信只有經(jīng)過主節(jié)點的交換才能完成。智能大廈的計算機網(wǎng)絡在主節(jié)點配置一臺主交換機，在每個樓層配線間配置交換機或集線器，樓層配線間交換機或集線器與主交換機連接。星型拓撲結(jié)構(gòu)的優(yōu)點：星型拓撲結(jié)構(gòu)的所有信息通信都要經(jīng)過中心節(jié)點，所以比較容易維護與管理。利用樓層配線間的配線架的跳線，可以移動、增加或減少終端設備，操作容易、適應性強。每一條鏈路的相對獨立性，使某一線路故障不影響其他工作站的運行，并且有利于故障的排除。星型拓撲結(jié)構(gòu)的缺點：布線工作量大，線纜長度的增加使布線工程預算提高。隨著計算機網(wǎng)絡交換技術(shù)的發(fā)展，綜合布線系統(tǒng)應用星型拓撲。圖例:3網(wǎng)絡設計方案、項目背景XX公司是一家小型企業(yè)，是一家大致有200人的通信公司。公司組織結(jié)構(gòu)如下：、用戶需求分析及網(wǎng)絡功能為了能讓公司更好的與現(xiàn)代社會的發(fā)展接軌，更快的獲取市場信息及為了讓外界了解該本公司的相關(guān)信息特組建企業(yè)網(wǎng)，以實現(xiàn)對“公司檔案管理”、“產(chǎn)品信息”、“供求信息”等進行計算機網(wǎng)絡化管理。根據(jù)公司現(xiàn)有規(guī)模，業(yè)務需要及發(fā)展范圍建立的網(wǎng)絡有如下功能：（a）用戶公司需要連接內(nèi)部網(wǎng)絡，各部門員工的終端能實現(xiàn)連通。(b)所有公司員工都能夠訪問遠程分支機構(gòu)(遠程分支機構(gòu)的網(wǎng)絡不在此項目中)。(c)公司財務部門的數(shù)據(jù)很重要，希望有一定的安全措施。(d)網(wǎng)絡設備要求高速、運行穩(wěn)定。(e)根據(jù)用戶的需求描述，可以分析出，用戶公司需要使用交換機連接所以客戶端。(f)需要路由器連接遠程分支機構(gòu)(g)需要在交換機上劃分VLAN，VLAN之間需要配置單臂路由實現(xiàn)互通。主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接(Internet)，各子網(wǎng)再接入主干通信網(wǎng)。主干網(wǎng)接入Internet的方式可是有線綜合寬帶網(wǎng)，速率可在100Mbps左右。主干為千兆光纖線路，其它線路為超五類雙絞線。、網(wǎng)絡結(jié)構(gòu)設計1.根據(jù)公司大樓的結(jié)構(gòu)特點制定詳細的網(wǎng)絡連接圖，其中包括如下信息：(a)網(wǎng)絡上個信息電(即辦公點)的分布圖，工作空間大小與距離(b)電源插座的位置，包括目前正在使用的插座的設備(c)所有不可移動的物品的位置(如支撐柱，分隔墻，內(nèi)置柜等)(d)所有辦公家具的當前位置(e)所有計算機和類似打印機的外部設備的位置(f)門和窗口的位置(g)通風管道和目前電線的位置另外，在記錄每臺設備是要為每臺設備建立一張配置表，如計算機的CPU,硬盤，顯示器，軟驅(qū)。、接入Interner方式：（a）DSL寬帶接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不對稱數(shù)字用戶線。ADSL被普遍認為是具有廣闊應用前景的接入技術(shù)之一。（b）專線接入，在企業(yè)級用戶中，主要采用的是專線接入方式。常用的專線接入使DDN（數(shù)字數(shù)據(jù)網(wǎng)）方式。速度范圍64Kbps至2Mbps。采用DDN,網(wǎng)絡設備需要路由器、NTU、基帶調(diào)制解調(diào)器或HDSL。因北京與廣州方面業(yè)務聯(lián)系密切，所以用DDN專線。（c）建議公司租用專線與外界互聯(lián)，用一臺配置較先進的計算機作為服務器。、設計要求本系統(tǒng)設計主要進行節(jié)點網(wǎng)絡拓撲、路由組織、IP地址、網(wǎng)絡安全設計、VLAN劃分和設備的具體配置等設計，詳細描述所采用的設備及性能參數(shù)、網(wǎng)絡管理。、網(wǎng)絡設計依據(jù)（a）遵循《中國公眾多媒體通信網(wǎng)技術(shù)體制》、《中國公眾多媒體通信網(wǎng)工程實施技術(shù)要求》以及其它國家相關(guān)標準和技術(shù)體制。（b）采用層次化設計，網(wǎng)絡結(jié)構(gòu)的不同部分有不同的功能，使網(wǎng)絡具有優(yōu)良的結(jié)構(gòu)。（C）優(yōu)化網(wǎng)絡和系統(tǒng)結(jié)構(gòu)，并在各個層面考慮冗余和備份，使系統(tǒng)具有較高的容錯能力和應變能力，以保證系統(tǒng)的可靠和有效運作。（d）選用的技術(shù)確保開放性、可移植性、兼容性和可擴展性。（e）采用通用的國際標準和協(xié)議，不采用有礙網(wǎng)絡互通的廠家特有性能。（f）提供有效的安全保密措施，確保整個網(wǎng)絡的安全。重要網(wǎng)絡設備應有適當?shù)娜哂鄠浞?。（g）盡量詳細準確，減低工程的復雜程度，使系統(tǒng)建設和改造的工作量減至最少，以保證工程的順利和有效完成。、設備分析（a）根據(jù)對網(wǎng)絡需求的考察，根據(jù)合理性、實用性和節(jié)約費用等原則進行設備選擇：（b）基于路由器和交換機的局部網(wǎng)間的互聯(lián)是最好的解決方案。網(wǎng)絡協(xié)議方面，以網(wǎng)際協(xié)議（IP）作為網(wǎng)絡系統(tǒng)的公用網(wǎng)絡協(xié)議實行標準化，使用IP作為標準傳輸協(xié)議，在以后對網(wǎng)絡進行擴充以與其它的網(wǎng)絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。（c）在主干網(wǎng)建設時，選擇3Com和Cisco系統(tǒng)產(chǎn)品，它能夠以極具競爭力的價格提供所有技術(shù)，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。（d）在局部網(wǎng)建設方面，選擇使用CISCO設備和TP-LINK產(chǎn)品作為骨干網(wǎng)基礎(chǔ)設施的基礎(chǔ)。CISCO設備和TP-LINK方案提供了可伸縮的結(jié)構(gòu)和高性能的設備，能夠高速傳輸數(shù)據(jù)，同時通過它們Secure技術(shù)保證了安全地接入Internet和一體化的網(wǎng)絡解決方案。（e）計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統(tǒng)主要設備的投入在整個系統(tǒng)的生命周期內(nèi)能得到充分利用并具有強健靈活的體系結(jié)構(gòu)。同時，也考慮局部子網(wǎng)對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值操作，并能夠支持各種新技術(shù)和新增用戶。(f)安全性是另一個關(guān)鍵要求，要保證能夠安全地接入Internet。、網(wǎng)絡拓撲結(jié)構(gòu)設計(a)在用戶的網(wǎng)絡結(jié)構(gòu)設計中，我們建議采用層次化的結(jié)構(gòu)設計。對于用戶即將建設的網(wǎng)絡系統(tǒng)來說，想要建設成為一個覆蓋范圍廣、網(wǎng)絡性能優(yōu)良、具有很強擴展能力和升級能力的網(wǎng)絡，在起初的設計中就必須采用層次化的網(wǎng)絡設計原則。采用這樣的結(jié)構(gòu)所建設的網(wǎng)絡具有良好的擴充性、管理性，因為新的子網(wǎng)模塊和新的網(wǎng)絡技術(shù)能被更容易集成到整個系統(tǒng)中，而不破壞已存在的骨干網(wǎng)。(b)大多數(shù)的網(wǎng)絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(wǎng)(Backbone)、匯聚網(wǎng)(Distribute)和接入網(wǎng)(Local-access),模塊化網(wǎng)絡設計方法的目標在于把一個大型的網(wǎng)絡元素劃分成一個個互連的網(wǎng)絡層次。層次性結(jié)構(gòu)如下圖所示：主要網(wǎng)絡設備列表:a)備型號設a)描述a：量(臺a)S-C2950G-Wa)換機，快速以太網(wǎng)交交換方式：存儲-a)

48-EI轉(zhuǎn)發(fā)；背板寬帶(Gbps):；端口數(shù)：48；模塊化插槽數(shù)：2a)2621XMa)模塊化路由器，可選廣域接口WIC卡；固定局域網(wǎng)接口：10/100Base-T/TX 2個；支持擴展模塊插槽數(shù)：3；支持VPN；內(nèi)置防火墻a：a)RJ45-RJ45交叉跳線a)米，非屏蔽a：a)RJ45-RJ45直連跳線a)米，非屏蔽a)硬件拓展：如果人員有增加，可以增加相同類型的2950系列交換機如果分支機構(gòu)的數(shù)量增加，可以考慮在路由器上增加擴展模塊擴展模塊的型號根據(jù)連接線路的類型確定如果路由器與交換機之間的連接成為網(wǎng)絡的瓶頸，可以考慮更換為3層交換機IP地址擴展：目前各部門分配的網(wǎng)段都有比較大的剩余地址空間，具有較好的可擴展性具體劃分如下:

不等分IP不等分IP地址的子網(wǎng)劃分■1-92.16S,11.0/25■l-92.16a.ll.160727l-9216S.11.19?/27■l-92.16B.il.224/271-2^/27全部的地址空間是和遠程分支機構(gòu)的IP地址是地址規(guī)劃:部門地址空間所屬VLAN總經(jīng)理副總經(jīng)理50名稱：financial銷售部10名稱：sales市場部20名稱：marketing技術(shù)支持部30名稱：technic人事行政部40名稱：HR財務部50名稱：financial

路由器接口地址空間用途路由器對外接口地址路由器內(nèi)部接口地址VLAN10網(wǎng)關(guān)Fa0/VLAN20網(wǎng)關(guān)Fa0/VLAN30網(wǎng)關(guān)Fa0/VLAN40網(wǎng)關(guān)Fa0/VLAN50網(wǎng)關(guān)接口規(guī)劃:設備名稱接口用途接口類型R1Fastethernet連接Sw1Trunk接口0/0連接遠程分支路由接口Fastethernet機構(gòu)0/1SwFastethernet連接R1Trunk接口10/1連接Sw2Trunk接口Fastethernet連接Sw3Trunk接口0/2連接Sw4Trunk接口Fastethernet連接Sw5Trunk接口0/3連接總經(jīng)理PCAccess接口，F(xiàn)astethernet連接副總經(jīng)理Vlan50

0/4Fastethernet0/5Fastethernet0/6Fastethernet0/7Fastethernet0/11~30Fastethernet0/31~45PC連接用戶pc連接用戶pcAccess接口，Vlan50Access接口，Vlan10Access接口，Vlan20Sw2Fastethernet0/1Fastethernet0/6~40Fastethernet0/41~48連接Sw1連接用戶pc連接用戶pcTrunk接口Access接口，Vlan10Access接口，Vlan20Sw3Fastethernet0/1Fastethernet0/6~10Fastethernet0/11~47連接Sw1連接用戶PC連接用戶PCTrunk接口Access接口，Vlan10Access接口，Vlan20Sw4Fastethernet0/1Fastethernet0/6~35連接Sw1連接用戶PC連接用戶PCTrunk接口Access接口，Vlan30Access接口，F(xiàn)astethernetVlan400/36~45SwFastethernet連接Sw1Trunk接口50/1連接用戶PCAccess接口，F(xiàn)astethernet連接用戶PCVlan300/6~35Access接口，F(xiàn)astethernetVlan500/36~45交換機配置：配置主機名加密保存的密碼添加VLAN配置VLANTrunk路由器配置：配置主機名加密保存的密碼在路由器上配置單臂路由在路由器上配置默認路由訪問遠程分支機構(gòu)4企業(yè)級視頻監(jiān)控系統(tǒng)解決方案企業(yè)級視頻監(jiān)控系統(tǒng)采用數(shù)字化、網(wǎng)絡化和智能化相融合的新一代視頻監(jiān)控技術(shù)，支持領(lǐng)先的視音頻編解碼算法，具有強大的網(wǎng)絡處理及智能整合功能，可提供集圖像監(jiān)控和報警聯(lián)動于一體的行業(yè)網(wǎng)絡視頻監(jiān)控解決方案。基于開放的設計架構(gòu)，科達企業(yè)級視頻監(jiān)控系統(tǒng)可廣泛部署于公安、軍隊、政府、金融、教育、能源、醫(yī)藥、交通、工業(yè)廠礦、連鎖超市以及其他企事業(yè)單位等各個行業(yè)，具體應用包括社會面治安監(jiān)控、營業(yè)場所監(jiān)控、學?？紙霰O(jiān)控、安全生產(chǎn)監(jiān)控、加油站監(jiān)控、道路監(jiān)控、機房監(jiān)控、河道監(jiān)控、消防監(jiān)控等。、系統(tǒng)架構(gòu)企業(yè)級視頻監(jiān)控系統(tǒng)由中心業(yè)務平臺、網(wǎng)絡錄像單元以及終端設備組成。終端設備包括前端編碼單元、解碼單元和客戶端單元。典型網(wǎng)絡架構(gòu)如下圖所示：監(jiān)控現(xiàn)場的模擬視、音頻信號和告警信號經(jīng)相應外設采集處理后輸入前端編碼單元，前端編碼單元將其編碼、壓縮后處理為數(shù)字IP碼流，然后通過行業(yè)內(nèi)部專網(wǎng)（Intranet）或互聯(lián)網(wǎng)（Internet）傳送到中心業(yè)務平臺，中心業(yè)務平臺再將碼流根據(jù)需要分發(fā)至相應客戶端、網(wǎng)絡錄像單元以及解碼單元。中心業(yè)務平臺：中心業(yè)務平臺位于整個系統(tǒng)的中心，通常部署在用戶的中心機房。中心業(yè)務平臺邏輯上包含以下幾個業(yè)務模塊：接入認證、網(wǎng)絡管理、業(yè)務控制以及媒體分發(fā)。接入認證模塊主要提供對系統(tǒng)設備及相關(guān)業(yè)務用戶的合法性認證、授權(quán)以及資源管理功能。網(wǎng)絡管理模塊負責提供對系統(tǒng)設備的遠程管理和集中維護，具體包括配置管理、故障管理、性能管理、安全管理、日志管理等。業(yè)務控制模塊實現(xiàn)整個企業(yè)級視頻監(jiān)控系統(tǒng)的核心控制功能，具體包括各類終端設備的鑒權(quán)和接入、信令的交換處理、媒體分發(fā)及網(wǎng)絡錄像的控制。業(yè)務控制模塊支持多級級聯(lián)，可實現(xiàn)分布式部媒體分發(fā)模塊實現(xiàn)整個平臺的媒體處理功能，包括單級或多級系統(tǒng)下的音視頻請求、接收和分發(fā)，一路視頻通過媒體分發(fā)模塊可以被復制成多路送給不同的訪問方。媒體分發(fā)模塊支持多級級聯(lián)，可實現(xiàn)分布式部署。、網(wǎng)絡錄像單元網(wǎng)絡錄像單元用于實現(xiàn)網(wǎng)絡媒體數(shù)據(jù)的數(shù)字化錄像、存儲、檢索、回放以及管理功能。網(wǎng)絡錄像單元可在中心業(yè)務平臺的調(diào)度下進行分布式部署。、前端編碼單元前端編碼單元即視頻編碼器，通過各種寬帶網(wǎng)絡接入到中心業(yè)務平臺，用于實現(xiàn)監(jiān)控點音視頻信息和報警信息的采集、傳輸以及輔助設備（如攝像機、云臺、矩陣等）的控制?？七_目前提供的前端編碼單元包括KDM2400、KDM2401、KDM2401L、KDM2404LS、KDM2418。、解碼單元解碼單元即視頻解碼器，負責在客戶端的控制與管理下，實現(xiàn)對中心業(yè)務平臺轉(zhuǎn)發(fā)的或前端編碼單元直接發(fā)送的監(jiān)控點音視頻碼流的接收、解碼和輸出?？七_目前提供的解碼單元包括KDM2500、KDM2518。、客戶端客戶端是遠程圖像集中監(jiān)控和維護管理的應用平臺，主要實現(xiàn)客戶登錄、圖像瀏覽、輔助設備控制、碼流分發(fā)控制等業(yè)務功能。企業(yè)級視頻監(jiān)控系統(tǒng)通過客戶端為使用視頻監(jiān)控業(yè)務的用戶提供各類功能的操作使用和配置管理。科達企業(yè)級視頻監(jiān)控系統(tǒng)實現(xiàn)的主要功能如下。、圖像監(jiān)控支持單畫面和多種多畫面模式的實時圖像瀏覽支持每幅畫面的手動或自動輪詢，輪詢間隔可設置支持監(jiān)控點攝像機的遠程PTZ控制支持圖像編碼、字幕顯示等參數(shù)的配置和管理支持圖片抓拍、移動偵測、音頻對講功能的操作與管理、存儲回放支持中心、前端以及客戶端三種錄像存儲方式支持告警觸發(fā)、定時/手動等錄像啟?？刂瓶砂炊喾N參數(shù)實現(xiàn)前端和中心錄像文件的檢索支持錄像文件的本地回放和遠程回放錄像回放中提供快進、倒退、拖拉等多種控制功能、音頻通信提供監(jiān)控點音頻上傳到客戶端功能提供客戶端音頻向監(jiān)控點廣播喊話功能提供客戶端與監(jiān)控點之間的雙向?qū)χv功能通信過程中的音量大小可調(diào)節(jié)支持回聲消除，保證雙向?qū)χv時的效果、報警聯(lián)動支持前端編碼設備的開關(guān)量輸入告警聯(lián)動支持移動偵測告警聯(lián)動通過二次開發(fā)接口與其他系統(tǒng)結(jié)合實現(xiàn)告警聯(lián)動支持圖像切換、錄像、讀秒、攝像頭追蹤等聯(lián)動操作可通過前端編碼設備提供聲、光、電警示等聯(lián)動控制、管理功能提供用戶管理、權(quán)限管理、設備管理及日志管理功能支持超級管理員、用戶管理員和操作員三種用戶支持用戶及用戶組的新建、修改和刪除支持用戶及用戶組的系統(tǒng)權(quán)限和設備操作權(quán)限的指定與分配、電子地圖可載入電子地圖文件，載入時的顯示比例可設置可在電子地圖中添加、刪除和移動圖元支持圖元名稱、屬性及對應前端編碼設備的配置可通過雙擊圖元實現(xiàn)前端監(jiān)控圖像的實時瀏覽可實現(xiàn)電子地圖的全局或局部放大、縮小、系統(tǒng)管理、用戶管理提供用戶的添加、刪除以及用戶信息的修改支持用戶對設備操作權(quán)限的分配與修改、認證管理實現(xiàn)用戶登錄信息的認證對登錄用戶進行授權(quán)、權(quán)限管理采用用戶分級管理機制實現(xiàn)用戶權(quán)限的授予和取消可針對不同用戶分配不同的系統(tǒng)操作和設備管理權(quán)限、設備管理提供設備的添加、刪除以及設備信息的修改可根據(jù)設備的名稱、類型等參數(shù)進行設備搜索支持設備權(quán)限的設置和修改、網(wǎng)絡管理提供系統(tǒng)配置管理和系統(tǒng)性能管理提供告警管理、安全管理和日志管理提供系統(tǒng)配置、狀態(tài)監(jiān)測、系統(tǒng)備份及恢復功能、系統(tǒng)特點、領(lǐng)先的應用架構(gòu)系統(tǒng)采用領(lǐng)先的數(shù)字化、網(wǎng)絡化及智能化聯(lián)網(wǎng)架構(gòu)，可通過高效的視音頻編碼技術(shù)、靈活的網(wǎng)絡處理技術(shù)以及智能的應用整合技術(shù)，為用戶提供高效、便捷的遠程監(jiān)控整體解決方案。、開放的設計體系基于開放的設計體系，科達企業(yè)級視頻監(jiān)控系統(tǒng)可提供差異化的行業(yè)應用解決方案，以滿足公安、軍隊、政府、金融、教育、能源、醫(yī)藥、交通、工業(yè)廠礦、連鎖超市以及其他企事業(yè)單位等不同領(lǐng)域的應用需求。、豐富的業(yè)務功能系統(tǒng)可提供豐富的業(yè)務功能，包括圖像瀏覽、聲音播放、PTZ控制、錄像存儲、點播回放、語音對講、報警聯(lián)動、電子地圖等。、系統(tǒng)集中調(diào)度系統(tǒng)采用中心業(yè)務平臺集中調(diào)度的方式實現(xiàn)對業(yè)務、用戶以及設備的統(tǒng)一管理，有效的保障了系統(tǒng)運行的穩(wěn)定性和安全性，同時也提高了系統(tǒng)的運行效率和用戶的使用便捷性。、分布式部署中心業(yè)務平臺的所有功能模塊均可配置、可裁減，可集中運行在同一套操作系統(tǒng)和硬件之上，也可任意分布在不同的操作系統(tǒng)和不同硬件之上，通過分布式部署，實現(xiàn)系統(tǒng)的大容量平滑擴展和多級級聯(lián)大型組網(wǎng)應用。、電信級管理系統(tǒng)具備電信級的用戶管理、認證管理、權(quán)限管理、設備管理以及網(wǎng)絡管理功能，可充分保證整個系統(tǒng)在網(wǎng)絡、業(yè)務以及用戶等方面的可管理、可維護。5Web服務器解決方案、相關(guān)概念：Web服務器：運行Web服務器端軟件為Internet用戶提供各種網(wǎng)頁應有的設備，用戶可以通過Web服務器訪問靜態(tài)或動態(tài)頁面，從而了解企業(yè)的信息；在大型企業(yè)政府網(wǎng)站及論壇或者核心業(yè)務中，會應用到負載均衡、集群等，這類服務器的選擇以中高端服務器為主，從而保證業(yè)務的連續(xù)性HTTP：HypertextTransferProtocol（超文本協(xié)議），是用于從WWW（WorldWideWeb，因特網(wǎng)）服務器傳輸超文本到本地瀏覽器的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡傳輸減少。RAID：RedundantArrayofIndependentDisk（獨立冗余磁盤陣列）的簡稱，RAID可以把多塊硬盤當作一塊硬盤來管理和讀存數(shù)據(jù)，這樣可提高磁盤系統(tǒng)的穩(wěn)定性。除此之外，RAID還可以容錯，當RAID系統(tǒng)中的一塊硬盤出現(xiàn)故障后，并不會影響系統(tǒng)的正常使用，其他的硬盤會繼續(xù)工作，提高安全可靠性。、Web服務器的配置：方案應用:1.網(wǎng)絡拓撲圖路由器VPN/防火.應用特點在計算機性能上，也同樣需要達到企業(yè)關(guān)鍵應用的需求，在10/100M/1000局域網(wǎng)絡中經(jīng)過了大量的測試，如下表：應用CPU內(nèi)存硬盤網(wǎng)卡情況數(shù)量數(shù)量數(shù)量速度靜態(tài)1128M<=40100/網(wǎng)頁-256MGB1000M動態(tài)1-2256M<=12100/網(wǎng)頁-1G0GB1000M300次1256M<=40100/訪問/秒-512MGB1000M500次1-2512M<=12100/訪問/秒-2G0GB1000M10001-22G-8<=36100/次訪問/秒G0GB1000M從上表中可以看到，靜態(tài)Web目錄頁面對CPU的處理能力要求較低，更需要考慮的是網(wǎng)絡I/O、磁盤I/O以及內(nèi)存大?。粍討B(tài)頁面更新速度快，對CPU的處理能力要求相對高些。不過，建議網(wǎng)站建設最好采用“動靜結(jié)合”，對于瀏覽性強的頁面可以采取靜態(tài)方式，對于交互性強、更新速度快，個性需求強的頁面就可以用動態(tài)方式。.常用應用軟件操作系統(tǒng)：WindowsServer2008標準版/企業(yè)版或RedhatLinux（推薦使用聯(lián)想OEMWindows