杭州海康威视系统技术有限公司-网络高清视频监控系统标准化解决方案
数据中心核心网
核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机的配置性能较高,。目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用双核心交换机部署方式,但是对与核心交换机的背板带宽及处理能力要求较高。
2) 接入层
? 前端视频资源接入
前端网络采用独立的IP地址网段,完成对前端多只监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。前端网络接入目前采用两种常用方式,通常为点对点光纤接入的方式和点对多点的PON接入方式。接入层需对NVR存储设备的网络接入提供支撑,确保NVR存储设备网络环境安全可靠。
? 用户接入
对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户上网服务。监控中心部署接入交换机,通过万兆/千兆光纤链路接入到传输网络中。保证监控中心解码器及客户端的正常适用。
对于网络设计中存在两级架构如下图所示,具体设计这里不做详细介绍。
第 41页 共 128页
杭州海康威视系统技术有限公司-网络高清视频监控系统标准化解决方案
二级网络结构设计图
4.3.2 网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划原则:
1) 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;这就需要
选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地
第 42页 共 128页
杭州海康威视系统技术有限公司-网络高清视频监控系统标准化解决方案
址,以免造成IP地址冲突。
2) 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3) 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4) 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5) 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
4.3.3 VLAN规划
VLAN就是虚拟局域网,随着视频专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播播域当中,从而限制视频专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发 ,二层VLAN 技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。三层VLAN 是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据视频用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
1) VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
2) 全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
3) 我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
第 43页 共 128页
杭州海康威视系统技术有限公司-网络高清视频监控系统标准化解决方案
4) 尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
5) 如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
4.3.4 路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。
静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。其中最常用的动态路由是OSPF (Open Shortest Path First开放式最短路径优先)协议。
4.3.5 网络传输带宽要求
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
1) 核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千
兆以上,原有带宽未达到要求的,增加带宽;
2) 传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆; 3) 传输设备如光纤收发器之间的传输带宽建议达到百兆; 结合项目实际需求,网络带宽规划可做相应调整。
4.4 网络可靠性设计
第 44页 共 128页
杭州海康威视系统技术有限公司-网络高清视频监控系统标准化解决方案
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。
1) 传输链路可靠性
传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。除此之外,链路聚合还可以实现负载均衡。
2) 网络设备可靠性
网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。
关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
4.5 网络安全性设计
网络安全性方面是保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断。网络安全性设计主要有结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护这几方面的内容。
第 45页 共 128页
海康威视网络高清监控方案(1)
