某某公司网络及监控系统设计方案第一组2021年6月12日星期二目录第一章概述11.项目简介12.系统需求：13.项目分析24.设计原则35.设计依据4第二章网络设计方案51.网络拓扑结构介绍52.网络拓扑图53.网络设计63.1骨干核心层网络设计63.5广域网互联设计83.6冗余/负载均衡设计83.7线路冗余83.8网络设备冗余/负载均衡设计93.9服务器冗余设计93.10 IP地址规划原则10第三章监控设计方案141.高清系统的优势142.系统防护范围143.系统图144.系统组成155.系统设计方案165.1.前端设备部分175.1.1 高清红外同步高速云台摄像机 MG-TC26HD-S215.1.2 网络高清智能高速球型摄像机 MG-OFHD285.1.3 200W网络高清枪机 MG-IP200PL325.2.传输部分345.2.1 瑞斯康达RC112-FE-S1345.2.2 核心交换机：H3C S7506E-V高端多业务路由交换机375.2.3 H3C S5800系列数据中心级万兆交换机435.2.4 H3C S5500-EI 系列增强型IPv6 万兆交换机495.3.视频存储转发设计545.3.1 企业级应用存储系统 MG-2660MS575.4.视频监控平台介绍625.4.1 基本功能介绍635.4.2 管理功能介绍695.4.3 扩展功能725.4.4 高清监控系统安全方案735.4.5 响石55“寸超窄边LED液晶拼接墙76第一章 概述1. 项目简介集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询、视频监控为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统，并对其实施7*24小时的监控。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：l 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；l 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；l 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；l 在整个企业集团内实现财务电算化；l 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；2. 系统需求：为适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面：1）现代大型企业网络应具有更高的带宽，支持10GE或将来平滑过渡到10GE，更强大的性能，以满足用户日益增长的通讯需求；随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台，它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP 、视频会议等多媒体业务，因此数据流量将大大增加，尤其是对核心网络的数据交换能力提出前所未有的要求。另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流。从2005年全球交换机市场分析可以看到，增长最迅速的就是10G级别机箱式交换机，由此可见，万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才能构筑一个畅通无阻的“高品质”大型企业网，从而适应网络规模扩大，业务量日益增长的需要。 2）现代大型企业网络应具有更全面的可靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行；随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 3）现代大型企业网络需要提供完善的端到端QOS保障，以满足企业网多业务承载的需求；大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅通无阻，正如八车道的长安街也经常堵车一样，所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度，如视频、音频、数据流(MIS、ERP、OA、备份数据)，同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。 4）现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失； 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行。5）现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要；当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力，有时甚至是不可能的任务，所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。6）其他网络应用；l WWW、E-mail、FTP服务l 网上多媒体教学，能提供视频点播服务l 集团内行政管理l 拨号上网服务3. 项目分析在此次集团大型企业网的设计中，我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处：在大型企业网设计中，使用层次化模型有许多好处，列举如下：1）节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2）易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3）易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4）易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。4. 设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：(1) 技术先进性和可靠性本系统设计严密、布局合理，能与新技术新产品接轨，采用当前先进的、具有很高可靠性的系统。(2) 成熟性和稳定性本系统规模较大，系统构成复杂，为保证系统的可用性，我们在考虑系统技术先进性的同时，从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，选用成熟的、模块化结构的产品，单点故障不会影响到整体。确保系统运行的稳定性，达到最大的平均无故障时间。(3) 经济性和完整性本系统设备齐全、功能完善、综合管理。系统建设始终贯彻面向应用，注重实效的方针，坚持以客户需求为核心，注重良好的产品性价比；同时，为保证系统在实际工作中更好的发挥作用，我们的设计从整体上考虑系统技术手段的选择和前端设备的分布，确保系统能在各个流程、安全防范工作的各种关键环节实施有效地控制。(4) 开放性和标准性为满足系统所选用的技术和设备的协同运行能力，系统采用标准化设备，并在开发上注意层次的切割与封装，允许其他应用的接入、调用以及不同厂商标准化设备的兼容，从而使系统具有开放性。(5) 可扩展性和易维护性本系统具有扩展功能，并留有余量，且操作者无论对系统设置还是日常运行,通过键盘进行简单操作即可实现。5. 设计依据l 民用闭路监视电视系统工程技术规范GB50198-94l 电视系统视频指标CCIR RECOMMENDATl0N 4723l 电气指标标准ELA-422 ELA-483l 中华人民共和国公共安全行业标准GAT 75-94l 安全防范通用图形符号GAT74-94l 智能建筑设计标准 (EBD-03-95)l 业主提供的图纸资料第二章 网络设计方案1. 网络拓扑结构介绍在此次集团大型企业网的设计中，我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处：在大型企业网设计中，使用层次化模型有许多好处，列举如下：2.1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2.2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。2.3、易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。2.4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。2. 网络拓扑图网络拓扑图如图1所示。图1 网络拓扑图3. 网络设计3.1骨干核心层网络设计大型企业生产办公网络的核心网主要完成整个企业集团内部不同地域企业之间的高速数据路由转发，以及维护全网路由的计算。鉴于大型集团企业的用户数量众多，业务复杂，QOS要求较高的特点，在本方案中采用神州数码的DCRS-7508高密度多业务核心路由交换机组建高性能的核心网络平台。神州数码 DCRS-7500系列交换机是具有运营商级容错能力的高性能大型网络核心交换