某公司网络及监控系统设计方案.docx

《某公司网络及监控系统设计方案.docx》由会员分享，可在线阅读，更多相关《某公司网络及监控系统设计方案.docx（81页珍藏版）》请在第一文库网上搜索。

1、某公司网络及监控系统设计方案设计方案第一组2012年6月12日星期二第一章概述11 .项目简介12 .系统需求：13 .项目分析24 .血原则35 .设计根据4第二章网络设计方案51 .网络拓扑结构介绍52 .网络拓扑图53 .网络1S63.1 干核心层网络设计63.5 广域网互联设计73.6 冗余/负载均衡设计83.7 线路冗余83.8 网络设备冗余/负载均衡设计93.9 服务器冗余设计93.10 IP地址规划原则10第三章监控设计方案131 .高清系统的优势132 .系统财户范围133 .系统图134 .系统构成145 .系统设计方案155.1. 前虢备部分165.1.1 高清红外同步高速

2、云台摄像机MG-TC26HD-S205.1.2 网络高清智能高速球型摄像机MG-OFHD265.1.3 200W网络高清枪机MG-IP200P1305.2. 传输部分325.2.1 瑞斯康达RC112-FE-S1325.2.2 核心交换机:H3CS7506E-V高端多业务路由交换机355.2.3 H3CS5800系列数据中心级万兆交换机405.2.4 H3CS5500-EI系列增强型IPv6万兆交换机465.3. 视频存储转发设计515.3.1 企业级应用存储系统MG-2660MS535.4. 视频监控平台介绍585.4.1 基本功能介绍585.4.2 W功能介绍645.4.3 扩展功能665

3、.4.4 高清监控系统安全方案685.4.5 响石55寸超窄边1ED液晶拼接墙71第一章概述1 .项目简介XX集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息公布及杳询、视濒监控为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各类办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统，并对事实上施7*24小时的监控。该网络系统是支持办公自动化、供应链管理、ERP与各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全与进展，系统务必具备如下的特性： 使用先进

4、的网络通信技术完成集团企业网的建设，实现各分公司的信息化； 在整个企业集团内实现所有部门的办公自动化，提高工作效率与管瓒民务水平； 在整个企业集团内实现资源共享、产品信息共享、实时新闻公布； 在整个企业集团内实现财务电算化； 在整个企业集团内实现集中式的供应链管理系统与客户服务关系管理系统；2 .系统需求：为习惯企业信息化的进展，满足日益增长的通讯需求与网络的稳固运行，今天的大型企业网络建设比传统企业网络建设提出更高的要求，要紧表现在如下几个方面：1）现代大型企业网络应具有更高的带宽，支持IOGE或者将来平滑过渡到IOGE,更强大的性能，以满足用户日益增长的通讯需求；随着计算机技术的高速进展，

5、基于网络的各类应用日益增多，今天的企业网络已经进展成为一个多业务承载平台，它不仅要继续承载企业的办公自动化与WEB浏览等简单的数据业务，还要承载涉及企业生产运营的各类业务应用系统数据,与带宽与时延都要求很高的IP电话、视频会议等多媒体业务，因此数据流量将大大增加，特别是对核心网络的数据交换能力提出前所未有的要求。另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流。从2005年全球交换机市场分析能够看到，增长最迅速的就是IOG级别机箱式交换机，由此可见，万兆的大规模应用已经真正开始。因此今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准，它的核心层及骨干层

6、务必具有万兆级带宽与处理性能，才能构筑一个畅通无阻的“高品质”大型企业网，从而习惯网络规模扩大，业务量日益增长的需要。2）现代大型企业网络应具有更全面的可靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行；随着企业各类业务应用逐步转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面要紧应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链

7、路的可靠性设计，以太网的链路安全来自于它的多路径选择，因此在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段与快速重路由协议的支持。3）现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求；大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅通无阻，正如八车道的长安街也经常堵车一样，因此今天的大型企业网络建设务必要考虑到网络应能够智能的识别应用事件的紧急与重要程度，如视频、音频、数据流（M1S、ERPsOAx备份数据），同时能够调度网络中的资源，保证重要与紧急业务的带宽、时延、优先级与无堵塞的传送，实现对业务的合理调度才是一个大型企业网

8、络提供高品质”服务的保障。4）现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒与黑客的攻击，减少企业的经济缺失；传统企业网络的安全措施要紧是通过部署防火墙、IDS、杀毒软件与配合交换机或者路由器的AC1来实现关于病毒与黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要构成部分的今天，现代企业网络务必要有一整套从用户接入操纵，病毒报文识别到主动抑制的一系列安全操纵手段，才能有效的保证企业网络的稳固运行。5）现代大型企业网络应具备更智能的网络管懂得决方案，以习惯网络规模日益扩大，保护工作更加复杂的需要；当前的网络已经进展成

9、为以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的进展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不一致用户灵活的服务策略部署、访问权限操纵、与网络日志审计与病毒操纵能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力，有的时候甚至是不可能的任务，因此现代的大型企业网络迫切需要网络设备具备支撑以应用为中心”的智能网络运营保护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。6）其他网络应用； 、FTP服务 网上多媒体教学，能提供视频点播服务集团内行政管理

10、 拨号上网服务3 .项目分析在此次XX集团大型企业网的设计中，我们使用层次化模型来设计网络拓扑结构。所谓“层次化模型，就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处：在大型企业网设计中，使用层次化模型有许多好处，列举如下:1)节约成本在使用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的情况。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2)易于懂得层次化设计使得网络结构清晰明了，能够在不一致的层次实施不一

11、致难度的管理，降低了管理成本。3)易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不可能蔓延到网络的其他地方。而假如使用扁平化与网状设计，任何一个节点的变动都将对整个网络产生很大影响。4)易于排错层次化设计能够使网络拓扑结构分解为易于懂得的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。4 .设计原则本方案的设计将在追求性能优越、经济有用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务与实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计与实现中，

12、本方案严格遵守了下列原则：(1)技术先进性与可靠性本系统设计严密、布局合理，能与新技术新产品接轨，使用当前先进的、具有很高可靠性的系统。(2)成熟性与稳固性本系统规模较大，系统构成复杂，为保证系统的可用性，我们在考虑系统技术先进性的同时，从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，选用成熟的、模块化结构的产品，单点故障不可能影响到整体。确保系统运行的稳固性，达到最大的平均无故障时间。(3)经济性与完整性本系统设备齐全、功能完善、综合管理。系统建设始终贯彻面向应用，注重实效的方针，坚持以客户需求为核心，注重良好的产品性价比；同时,为保证系统在实际工作中更好的发挥作

13、用，我们的设计从整体上考虑系统技术手段的选择与前端设备的分布，确保系统能在各个流程、安全防范工作的各类关键环节实施有效地操纵。(4)开放性与标准性为满足系统所选用的技术与设备的协同运行能力，系统使用标准化设备，并在开发上注意层次的切割与封装，同意其他应用的接入、调用与不一致厂商标准化设备的兼容，从而使系统具有开放性。(5)可扩展性与易保护性本系统具有扩展功能，并留有余量，且操作者不管对系统设置还是日常运行,通过键盘进行简单操作即可实现。5 .设计根据民用闭路监视电视系统工程技术规范GB50198-94 电视系统现顷指标CCIRRECOMMENDATION4723 电气指标标准E1A-422E1

14、A-483 中华人民共与国公共安全行业标准GA/T75-94 安全防范通用图形符号GA/T74-94 智能建筑设计标准(EBD-O3-95) 业主提供的图纸资料第二章网络设计方案1.网络拓扑结构介绍在此次XX集团大型企业网的设计中,我们使用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。层次化模型的好处:在大型企业网设计中，使用层次化模型有许多好处,列举如下：2.1、 节约成本在使用层次模型之后，各层次各司其职，不再在同

15、一个平台上考虑所有的情况。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2.2、 易于腹得层次化设计使得网络结构清晰明了,能够在不一致的层次实施不一致难度的管理，降低了管理成本。2.3、 易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不可能蔓延到网络的其他地方。而假如使用扁平化与网状设计,任何一个节点的变动都将对整个网络产生很大影响。2.4、 易于排错层次化设计能够使网络拓扑结构分解为易于1董得的子网,网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。2.5、 拓扑图网络拓扑图如图1所示。图1网络拓扑图2.6、 设计3.1 骨干核心层网络设计大型企业生产办公网络的核心网要紧完成整个企业集团内部不一致地域企业之间的高速数据路由转发，与保护全网路由的计算。鉴于大型集团企业的用户数量众多,业务复杂，QOS要求较高的特点，在本方案中使用神州数码的DCRS-7508高密度多业务核心路由交换机组建高性能的核心网络平台。神州数码DCRS-7500系列