监控网络设计与网络安全.pptx

《监控网络设计与网络安全.pptx》由会员分享，可在线阅读，更多相关《监控网络设计与网络安全.pptx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、监控网络设计与网络安全主讲人：昆山安防协会第九期技术人员培训班 视频监控系统走过的历程 第一阶段：闭路电视监控系统为主，也就是第一代模拟电视监控系统 第二阶段：以基于电脑插卡式的视频监控系统为主。第三阶段：以嵌入式技术为依托，以网络、通信技术为平台，以智能图像分析为特色的网络视频监控系统为主。开展趋势：数字化、网络化、集成化、智能化。一、视频监控网络的架构二、视频监控网络的规划设计三、视频监控网络的实施与安全视频监控网络架构1、二层网络架构2、三层网络架构4、大型路由网络架构3、PON 网络架构二层网络架构核心层交换机主控中心接入层交换机1000M10/100/1000M接入层交换机二层网络架

2、构核心层交换机主控中心接入层交换机1000M10/100/1000M接入层交换机视频监控网络架构1、二层网络架构2、三层网络架构4、大型路由网络架构3、PON 网络架构三层网络架构核心层交换机主控中心接入层交换机1000M10/100/1000M接入层交换机汇聚层交换机三层网络架构核心层交换机主控中心接入层交换机1000M10/100/1000M接入层交换机汇聚层交换机汇聚层交换机视频监控网络架构1、二层网络架构2、三层网络架构4、大型路由网络架构3、PON 网络架构PON网络架构EPON网络传输EPON网络接口EPON网络传输 分光器一般有1：N和2：N各种分支比。常见1分2、1分4、1分8

3、、1分16、1分32等。对于 1分2 的分支比，功率会有平均分配50:50和非平均分配5:95、40:60、25:75多种类型。设计时要仔细计算光损耗。EPON网络传输OLTONU视频监控网络架构1、二层网络架构2、三层网络架构4、大型路由网络架构3、PON 网络架构大型路由网络架构 什么是大型路由网络？就是将多个二层网络、三层网络、光纤网络等等集合连通，形成一个有统一规划的互通的大型的视频监控网络。注意：大型视频监控网络设计时要考虑到路由协议、路由设备、安全设备、VPN、专线等等。还要考虑IP地址规划及带宽。大型路由网络架构一、视频监控网络的架构二、视频监控网络的规划设计三、视频监控网络的实

4、施与安全视频监控网络的规划设计3、设计步骤2、设计依据1、设计原则1、设计原则 监控网络是承载整个监控系统的传输最重要的局部，设计时要求我们设计单位进行合理的设计。主要是以下几个方面：分层设计 二层网络架构 三层网络架构 EPON网络架构 路由型网络架构 可靠性和自愈能力 链路冗余 模块冗余 设备冗余 路由冗余 1、设计原则 网络的扩展能力 交换容量扩展 交换容量应具备在现有基础上继续扩充48倍容量的能力，以适应IP类业务急速膨胀的现实。端口密度扩展 设备的端口密度应能满足网络扩容时设备间互联的需要。主干带宽扩展 主干带宽应具备高带宽扩展能力，以适应IP类业务急速膨胀的现实。网络规模扩展 网络

5、体系、路由协议的规划和设备的CPU/NP路由处理能力，在网络节点数目上应能满足35年的扩展要求。1、设计原则 通信协议的支持 网络通信协议 以支持TCP/IP协议为主，支持单播、组播协议，包括IPv4、TCP、UDP、ARP、ICMP、DHCP、NTP、RTSP、IGMP V2、FTP、RTP、RTCP等协议。支持网络冗余备份协议，STP、RSTP、MSTP、RRPP等。域内路由协议 支持RIP、RIPv2、OSPF等多种国际标准的路由协议。并采取合理的区域划分和路由规划例如网址汇总等来保证网络的稳定性；应提供适当的路由规划的后备方案。域间通信 支持国际标准路由协议以为，是否需要支持VPN协议

6、，需要的话使用哪种VPN协议。视频监控网络的规划设计3、设计步骤2、设计依据1、设计原则2、设计依据 JGJ/T16-92 民用建筑电气设计标准 GA/T75-94 安全防范工程程序与要求 GB50198-94 民用闭路监视电视系统工程技术标准 GY/T106-92 有线电视播送技术标准 GB50174-93 电子计算机房设计标准 GBJ115-87 工业电视系统工程设计标准 GB0174-93 电子计算机主控室设计标准 IEC/ISO1180 国际建筑布线标准 ANSI FDDI 光纤分布式数据接口高速局域网标准 地方标准必须要满足。视频监控网络的规划设计3、设计步骤2、设计依据1、设计原则

7、3、设计步骤 首先是监控布点重点部位不低于200万像素摄像机重点部位独立供电重点部位带存储卡是否局部位置使用POE供电注意POE供电标准，供电功率，摄像机和POE交换机是否匹配 其次是确定接入交换机位置保证每个摄像机到接入交换机的距离能够满足标准要求。对于距离较远的可以考虑光纤传输。3、设计步骤 确定存储设备位置存储设备接在核心交换机还是会聚交换机确定存储接多少路摄像机计算存储的硬盘空间前后端一致3、设计步骤 计算带宽计算各个接入交换机的上行带宽计算会聚交换机的上行带宽计算存储接入带宽计算带宽计算带宽 网络实用带宽的估算方法应符合以下规定 对类及以下规模的数字视频安防监控系统，前端设备接入监控

8、中心所需的网络实用带宽应系统接入的视频路数单路视频码率2 对类以上规模的数字视频安防监控系统，网络实用带宽的估算方法应符合以下规定 1.数字录像设备置于监控中心的数字视频安防监控系统，前端设备接入监控中心所需的网络实用带宽应系统接入的视频路数单路视频码率+允许并发显示的视频路数单路视频码率 2.数字录像设备置于前端的数字视频安防监控系统，前端设备接入网络视频录像设备所需的网络实用带宽应系统接入的视频路数单路视频码率，前端设备和数字录像设备接入监控中心所需的网络实用带宽应允许并发显示的视频路数单路视频码率+允许并发回放的视频路数单路视频码率计算带宽核心层交换机主控中心接入层交换机1000M10/

9、100/1000M接入层交换机多台3、设计步骤 确定网络架构就是确定我们到底使用什么网络架构 二层网络架构 三层网络架构 EPON网络架构 路由型网络架构3、设计步骤 设备选型一级交换机接入层的基本参数应符合以下规定 1.交换容量应19.2Gbps 2.包转发率应6.5Mpps风暴抑制，支持VLAN划分 二级交换机会聚层的基本参数应符合以下规定 1.交换容量应192 Gbps 2.包转发率应36Mpps 3.会聚层交换机为全千兆交换机设备选型 端口数量：即交换机共有多少口，是否有复用口。端口带宽：即交换机是百兆交换机还是千兆交换机，上行口是否有千兆口。背板带宽：即交换机接口处理器或接口卡和数据

10、总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。包转发率：包转发率标志了交换机转发数据包能力的大小。单位一般为pps包每秒，一般交换机的包转发率在几十Kpps到几百Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包Mpps，即交换机能同时转发的数据包的数量。包转发率以数据包为单位表达了交换机的交换能力。设备选型 交换容量：交换容量的大小由缓存BUFFER的位宽及其总线频率决定。即，交换容量缓存位宽*缓存总线

11、频率。交换机端口均支持全双工，因此交换机端口容量是其能够提供端口之和的两倍 当监控、可视对讲及报警都使用数字系统，监控网络和对讲报警网络合用时，接入交换机应支持VLAN划分，对讲报警系统和监控系统应不在同一VLAN中。最好接入交换机支持QoS，做到报警信号优先。网络交换机应提供工信部或工信部认可的检测机构出具的检测报告符合全双工、线速标准，并持有有效的工信部入网许可证。检测报告中的检测依据中至少有YD/T 1099、YD/T 1141、YD/T 1148、YD/T 1627、YD/T 1628的标准 室内局部摄像机考虑使用POE的方式供电时，供电摄像机的总功率应小于交换机POE端口的供电功率。

12、POE交换机的供电标准和摄像机的POE供电标准要相互匹配。3、设计步骤 确定前端布点表方案设计时其他本卷须知 网络交换机不宜放在室外环境。如必须放在室外环境，则应选择工业级的网络交换产品。前端设备箱应做好通风、遮阳、降温、防破坏等防护措施，确保交换机的正常工作。网络型摄像机应与数字录像设备实现时钟同步。当系统由多台数字录像设备组成并同时运行时，在确保图像不丧失的前提下，应实现时钟同步。系统较为重要时，可以考虑使用环形网络进行设计、会聚与核心双冗余设计。环形网络设计设备选择需要支持环网协议。其优点是断掉任何一根上行线均不会引起网络中断。会聚与核心双冗余设计优点是提供了整个监控系统的可靠性、冗余性

13、。现在设计的网络对网络安全方面考虑甚少，甚至根本就没有考虑。做为我们设计人员，应改为客户考虑更为长远，让监控网络更为实用、安全、可靠。一、视频监控网络的架构二、视频监控网络的规划设计三、视频监控网络的实施与安全监控网络实施 什么是网络实施？实施对工程而言是重中之重，它能够表达出你的工程设计是否到达要求、规划是否合理，实施是否标准、是否到达响应的目标。实施并不是调通了就是实施完成，真正的实施是如何根据现场实际的情况进行合理的、有效的调整规划设计的网络缺乏之处。当设计非常完美、完全到达了现场要求时，就应该安装规划的实施方案进行施工。监控网络安全 网络管理与安全支持整个网络系统各种网络设备的统一网络

14、管理。支持故障管理、配置管理、性能管理和安全管理等功能。支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反响到所有相关设备中。网络设备支持多级管理权限。支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员，并应自动采取适当的措施予以保护。支持安全防御设备、网络基础设备以及网管系统的安全联动功能，以便及时对网络威胁的实时处理。谢谢！9、静夜四无邻，荒居旧业贫。5月-235月-23Saturday,May 13,2023 10、雨中黄叶树，灯下白头人。18:25:5118:25:5118:255/13/2023 6:25:51 PM 1

15、1、以我独沈久，愧君相见频。5月-2318:25:5118:25May-2313-May-23 12、故人江海别，几度隔山川。18:25:5118:25:5118:25Saturday,May 13,2023 13、乍见翻疑梦，相悲各问年。5月-235月-2318:25:5118:25:51May 13,2023 14、他乡生白发，旧国见青山。13 五月 20236:25:51 下午18:25:515月-23 15、比不了得就不比，得不到的就不要。五月 236:25 下午5月-2318:25May 13,2023 16、行动出成果，工作出财富。2023/5/13 18:25:5118:25:5

16、113 May 2023 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。6:25:51 下午6:25 下午18:25:515月-23 9、没有失败，只有暂时停止成功！。5月-235月-23Saturday,May 13,2023 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。18:25:5118:25:5118:255/13/2023 6:25:51 PM 11、成功就是日复一日那一点点小小努力的积累。5月-2318:25:5118:25May-2313-May-23 12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。18:25:5118:25:

17、5118:25Saturday,May 13,2023 13、不知香积寺，数里入云峰。5月-235月-2318:25:5118:25:51May 13,2023 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。13 五月 20236:25:51 下午18:25:515月-23 15、楚塞三湘接，荆门九派通。五月 236:25 下午5月-2318:25May 13,2023 16、少年十五二十时，步行夺得胡马骑。2023/5/13 18:25:5118:25:5113 May 2023 17、空山新雨后，天气晚来秋。6:25:51 下午6:25 下午18:25:515月-23 9、杨柳散和

18、风，青山澹吾虑。5月-235月-23Saturday,May 13,2023 10、阅读一切好书如同和过去最杰出的人谈话。18:25:5118:25:5118:255/13/2023 6:25:51 PM 11、越是没有本领的就越加自命非凡。5月-2318:25:5118:25May-2313-May-23 12、越是无能的人，越喜欢挑剔别人的错儿。18:25:5118:25:5118:25Saturday,May 13,2023 13、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2318:25:5118:25:51May 13,2023 14、意志坚强的人能把世界放在手中像泥块

19、一样任意揉捏。13 五月 20236:25:51 下午18:25:515月-23 15、最具挑战性的挑战莫过于提升自我。五月 236:25 下午5月-2318:25May 13,2023 16、业余生活要有意义，不要越轨。2023/5/13 18:25:5118:25:5113 May 2023 17、一个人即使已登上顶峰，也仍要自强不息。6:25:51 下午6:25 下午18:25:515月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉