第一章高清監(jiān)控系統(tǒng)解決方案

1、石獅佰達智能網(wǎng)絡2014-06-13弱電部署技術(shù)方案第一章 高清監(jiān)控系統(tǒng)解決方案 1.1 背景分析 中國制造為世人所熟知，隨著產(chǎn)業(yè)不斷升級，生產(chǎn)技術(shù)越來越發(fā)達，中國作為真正的世界工廠也為時不遠?，F(xiàn)今，工廠的現(xiàn)代化管理手段越來越豐富，準確性也越來越高，各種先進的技術(shù)手段比如視頻監(jiān)控系統(tǒng)，可有效的加強對各種場合，特殊設(shè)備以及人員的直觀管理，及時、有效的反映重要地點區(qū)域的現(xiàn)場情況，增強安全保障措施，同時進一步規(guī)范各崗位的生產(chǎn)管理。目前監(jiān)控手段已經(jīng)從傳統(tǒng)的模擬視頻監(jiān)控發(fā)展到了高清網(wǎng)絡數(shù)字視頻監(jiān)控，利用現(xiàn)有的辦公網(wǎng)絡、企業(yè)專網(wǎng)，光纖專網(wǎng)敷設(shè)，甚至互聯(lián)網(wǎng)和無線網(wǎng)絡都能夠構(gòu)建工廠的高清網(wǎng)絡視頻監(jiān)控系統(tǒng)；與此

2、同時，百萬像素網(wǎng)絡攝像機的大規(guī)模普及也解決了傳統(tǒng)模擬視頻監(jiān)控系統(tǒng)清晰度不足的尷尬局面；?？低暪鹃_發(fā)的基于低碼率、高清畫質(zhì)、多功能等特性的720P、1080P高清網(wǎng)絡攝像機與網(wǎng)絡視頻監(jiān)控管理平臺為不同規(guī)模工廠提供了多結(jié)構(gòu)，多用途，良好擴展性的新一代高清視頻監(jiān)控解決方案。2.1 需求分析 系統(tǒng)主要滿足兩大部分的需求，一是二樓辦公區(qū)域安全防范的需要；二是樓層車間生產(chǎn)區(qū)域監(jiān)控管理的需求。 安全防范 辦公室視頻監(jiān)控系統(tǒng)：在二樓辦公室部署感紅外的固定高清網(wǎng)絡半球攝像機，滿足全天候24小時監(jiān)控。 廠區(qū)監(jiān)控：在工廠園區(qū)一些制高點安裝云臺攝像機，實施大范圍監(jiān)控 出入口監(jiān)控：在車間出入口、園區(qū)出入口以及其他重

3、要區(qū)域的出入口安裝高清攝像機。 車間內(nèi)部：在車間內(nèi)部部署大范圍監(jiān)控的攝像機，以滿足對整個車間的全局監(jiān)控。 庫區(qū)監(jiān)控：在庫房內(nèi)外部署攝像機，嚴密監(jiān)視現(xiàn)場情況。 樓層生產(chǎn)區(qū)域管理 重要設(shè)備監(jiān)控：在車間、廠房一些重要的設(shè)備處安裝高清攝像機，對設(shè)備運行狀態(tài)、防盜、防破壞進行監(jiān)視。 生產(chǎn)過程監(jiān)視：對于一些生產(chǎn)線上、操作崗位進行重點監(jiān)控，記錄操作過程和生產(chǎn)線上的生產(chǎn)過程。 其他需求 整個系統(tǒng)應該采用模塊化、數(shù)字化、網(wǎng)絡化架構(gòu)，滿足結(jié)構(gòu)簡單化和系統(tǒng)可擴展的需求 利用平臺管理軟件來統(tǒng)一管理前后端物理設(shè)備和虛擬軟件模塊，做到模塊化部署、集中化管理的新一代監(jiān)控功能。 3.1 系統(tǒng)設(shè)計按照技術(shù)領(lǐng)先、結(jié)合實際，統(tǒng)一規(guī)

4、劃、協(xié)同部署的指導思想，在實現(xiàn)工廠安全防范的同時，又能通過高清視頻監(jiān)控系統(tǒng)對生產(chǎn)環(huán)節(jié)進行集中視頻監(jiān)控管理，同時通過視頻傳輸專網(wǎng)將相關(guān)視頻資源傳輸?shù)缴弦患壊块T實現(xiàn)遠程聯(lián)網(wǎng)監(jiān)控，充分利用計算機、視頻壓縮、網(wǎng)絡通信等領(lǐng)域的穩(wěn)定的、先進的技術(shù)，實現(xiàn)對安全、環(huán)境、生產(chǎn)、人物等各類信息資源科學有效的管理和應用，進一步提高工廠的安全防范管理工作和生產(chǎn)效率。4.1 總體設(shè)計系統(tǒng)分為前端監(jiān)控資源采集、視頻傳輸、后端平臺組建等幾部分，整個系統(tǒng)采用全網(wǎng)絡數(shù)字視頻監(jiān)控架構(gòu)，前端都采用高清網(wǎng)絡攝像機進行視頻采集，通過攝像機的網(wǎng)絡端口直接接入到大樓視頻傳輸網(wǎng)絡中去，傳輸?shù)胶蠖诉M行集中存儲和管理。傳輸主干網(wǎng)采用千兆交換網(wǎng)，

5、后端通過海康威視集中管理平臺來完成整個視頻監(jiān)控系統(tǒng)的集中預覽、控制、管理、存儲以及視頻分發(fā)等功能。實現(xiàn)大樓高清數(shù)字視頻監(jiān)控系統(tǒng)集中管理。總體設(shè)計嚴格遵循用戶要求和行業(yè)規(guī)范，滿足用戶功能需求為主要目的，提高安全防范管理效率。5.1 高清視頻監(jiān)控系統(tǒng)的優(yōu)勢基于720P，1080P等超百萬像素的高清網(wǎng)絡數(shù)字攝像機的網(wǎng)絡視頻監(jiān)控系統(tǒng)的整體優(yōu)勢非常明顯，這使得在各行業(yè)、各領(lǐng)域的視頻監(jiān)控系統(tǒng)工程中變得實實在在，而且所帶來的視覺震撼和強大功能是傳統(tǒng)網(wǎng)絡視頻監(jiān)控系統(tǒng)無法比擬的，其主要優(yōu)勢如下。 5.1.1百萬像素的前端視頻采集 基于標準H.264壓縮算法和130萬圖像傳感器百萬像素網(wǎng)絡攝像機可輕松對監(jiān)控區(qū)域?qū)?/p>

6、施清晰的有效的監(jiān)視，所帶來的視覺效果是傳統(tǒng)網(wǎng)絡視頻監(jiān)控系統(tǒng)無法比擬的。前端攝像機在進行高清視頻采集的，前端攝像機高度集成性和功能性使得百萬像素網(wǎng)絡攝像機與傳統(tǒng)攝像機相比不僅僅是清晰的提升，還有功能上多樣化。同時百萬像素網(wǎng)絡攝像機為全數(shù)字化、全網(wǎng)絡化，可輕松接入平安城市傳輸網(wǎng)絡中去，并接入到后端管理平臺。5.1.2 基于H.264的低碼流傳輸和存儲優(yōu)勢目前很多用戶甚至包括很多視頻監(jiān)控行業(yè)的人士都覺得高清視頻監(jiān)控附加的是高碼流的傳輸壓力和存儲壓力，但我們所采用的720P高清網(wǎng)絡攝像機是基于標準的H.264 Main Profile Level 4.1算法，在完成720P百萬像素全實時成像的時候只需

7、要1.5-2Mbps的低碼流，1080P也只需要4Mbps的碼流，這對于工廠等大型系統(tǒng)來說，這樣的碼流在網(wǎng)絡傳輸上已經(jīng)非常成熟，因為在傳統(tǒng)網(wǎng)絡監(jiān)控系統(tǒng)來說也是需要這樣2Mpbs的碼流才能滿足FULL-D1的視頻效果。同樣存儲壓力也并沒有因為前端是高清攝像機而提升，因此我們實現(xiàn)了高清視頻監(jiān)控系統(tǒng)的低碼流傳輸和存儲實用性的革命性突破，將高清視頻監(jiān)控系統(tǒng)推向了大規(guī)模的實際應用。5.1.3 系統(tǒng)構(gòu)架靈活高清網(wǎng)絡攝像機具備強大的網(wǎng)絡功能和功能接口，省去了傳統(tǒng)網(wǎng)絡視頻監(jiān)控系統(tǒng)的復雜結(jié)構(gòu)，比如不需要單獨的視頻編碼器或者是DVR這些設(shè)備，攝像機本身就可利用已有的局域網(wǎng)、光纖專網(wǎng)、城域網(wǎng)、微波傳輸、互聯(lián)網(wǎng)和即將

8、到來的3G傳輸?shù)冗M行接入，將前端的音視頻、控制、報警信號直接通過攝像機的網(wǎng)絡接口傳輸上級監(jiān)控中心。同時在系統(tǒng)建設(shè)時可分步、分級逐步實施，不會影響其他區(qū)域，可適應不同類型工廠的復雜環(huán)境和特殊功能需求。5.1.4 工程施工方便采用全網(wǎng)絡，全數(shù)字化架構(gòu)，前端高清網(wǎng)絡數(shù)字攝像機只需要考慮網(wǎng)絡接入就可以了，不需要在為視頻線、控制線等繁雜的工序頭疼，減少了故障節(jié)點。而且減少了干擾的可能性，強大的網(wǎng)絡功能更方便設(shè)備安裝、調(diào)試，使整個系統(tǒng)的可靠性和穩(wěn)定性大為提高。主干光纖網(wǎng)的建設(shè)在系統(tǒng)更新?lián)Q代時還可以重復使用，具有更長的使用有效期。6.1 應用前景 高清網(wǎng)絡視頻監(jiān)控解決方案的實施將極大的改善目前類似的行業(yè)應用

9、現(xiàn)狀，除去在清晰度上有本質(zhì)提升外，其全新的網(wǎng)絡化、數(shù)字化的架構(gòu)更為公司監(jiān)控的靈活擴展和系統(tǒng)升級提供了保障。高清紅外攝像機、高清一體機、高清智能球機的不斷涌現(xiàn)，為更多復雜的監(jiān)控場景和應用模式提供了解決依據(jù)，高清網(wǎng)絡視頻監(jiān)控系統(tǒng)在實現(xiàn)了公司安全防范工作的同時也為生產(chǎn)管理提供了更有力的技術(shù)保障手段。7.1 ?？翟O(shè)備選型介紹7.1.1 DS-3212D-I3 紅外半球型數(shù)字攝像機產(chǎn)品特點采用130萬像素高性能CMOS傳感器圖像清晰、細膩，分辨率高達960P低照度， HYPERLINK mailto:0.01Lux.（F1.2，AGC 0.01Lux（F1.2，AGC ON）,0 Lux withIR支

10、持ICR自動切換功能，實現(xiàn)晝夜監(jiān)控支持OSD菜單控制，適合用戶自定義設(shè)置支持同軸視控功能，方便遠程控制自動白平衡、自動增益控制、背光補償和自動電子快門控制可以使機器適應不同的監(jiān)控環(huán)境專利萬向調(diào)節(jié)機構(gòu)，方便調(diào)節(jié)，可靠性高符合IP66級防水設(shè)計，可靠性高產(chǎn)品參數(shù) 型號參數(shù)DS-3212D-I3傳感器類型1/3” Progressive Scan CMOS信號系統(tǒng)PAL/NTSC有效像素1920(水平)1080(垂直)有效像素1/25 秒至1/50,000 秒快門1/25 秒至1/50,000 秒鏡頭3.6mm(2.8mm,6mm,8mm,12mm,16mm 可選)鏡頭接口類型M12支持PAL，NT

11、SC可選日夜轉(zhuǎn)換模式ICR 紅外濾片式調(diào)整角度水平:0360;垂直:0 75;旋轉(zhuǎn):0360同步方式內(nèi)同步視頻幀率1080p25fps/1080p30fps高清視頻輸出SMPTE292M(HD-SDI)CVBS視頻輸出1Vp-p Composite Output(75/BNC)攝像機標識號開/關(guān) (15 個字符, 位置可設(shè)置)自動增益支持彩色/黑白外部切換/彩色/黑白白平衡自動追蹤、室內(nèi)模式、室外模式、手動、AWC-SET隱私遮蔽開/關(guān),最多支持8 個區(qū)域移動偵測開/關(guān),最多支持4 個區(qū)域背光補償支持語言簡體中文/繁體中文/英語/日語/韓語/德語/法語/意大利語/西班牙語/波蘭語/俄語/葡萄牙

12、語/荷蘭語/土耳其語/希伯來語/阿拉伯語場景室內(nèi)、低照度、室內(nèi)逆光、室外功耗3W MAX(當ICR 切換時, 7W MAX)電源供應DC12V10%防護等級IP66紅外照射距離30-40 米尺寸（mm）114.689.1重量300g適用場景適用于金融、超市、電信、政府、學校、機場、工廠、酒店等要求高清畫質(zhì)的場所; 適用于倉庫、地下停車場、酒吧、管道等光線較暗或無光照環(huán)境。外觀尺寸7.1.2 DS-3212D-I 紅外防水筒型數(shù)字攝像機產(chǎn)品特點采用130萬像素高性能CMOS傳感器圖像清晰、細膩，分辨率高達960P低照度， HYPERLINK mailto:0.01Lux.（F1.2，AGC 0.

13、01Lux（F1.2，AGC ON）,0 Lux withIR支持ICR自動切換功能，實現(xiàn)晝夜監(jiān)控支持自動白平衡功能,色彩還原度高,圖像逼真信噪比高,圖像畫面干凈、悅目支持自動電子快門功能,適應不同監(jiān)控環(huán)境支持自動電子增益功能,亮度自適應先進的工程設(shè)計,可靠性高符合IP66級防水設(shè)計，可靠性高產(chǎn)品參數(shù) 型號參數(shù)DS-3212D-I3傳感器類型1/3” Progressive Scan CMOS信號系統(tǒng)PAL/NTSC有效像素1920(水平)1080(垂直)有效像素1/25 秒至1/50,000 秒快門1/25 秒至1/50,000 秒鏡頭3.6mm(2.8mm,6mm,8mm,12mm,16m

14、m 可選)鏡頭接口類型M12支持PAL，NTSC可選日夜轉(zhuǎn)換模式ICR 紅外濾片式調(diào)整角度水平:0360;垂直:0 75;旋轉(zhuǎn):0360同步方式內(nèi)同步視頻幀率1080p25fps/1080p30fps高清視頻輸出SMPTE292M(HD-SDI)CVBS視頻輸出1Vp-p Composite Output(75/BNC)攝像機標識號開/關(guān) (15 個字符, 位置可設(shè)置)自動增益支持彩色/黑白外部切換/彩色/黑白白平衡自動追蹤、室內(nèi)模式、室外模式、手動、AWC-SET隱私遮蔽開/關(guān),最多支持8 個區(qū)域移動偵測開/關(guān),最多支持4 個區(qū)域背光補償支持語言簡體中文/繁體中文/英語/日語/韓語/德語/法

15、語/意大利語/西班牙語/波蘭語/俄語/葡萄牙語/荷蘭語/土耳其語/希伯來語/阿拉伯語場景室內(nèi)、低照度、室內(nèi)逆光、室外功耗3W MAX(當ICR 切換時, 7W MAX)電源供應DC12V10%防護等級IP66紅外照射距離30-40 米尺寸（mm）114.689.1重量300g適用場景適用于金融、超市、電信、政府、學校、機場、工廠、酒店等要求高清畫質(zhì)的場所; 適用于倉庫、地下停車場、酒吧、管道等光線較暗或無光照環(huán)境。外觀尺寸7.1.3 S-2AM7264 200萬像素紅外數(shù)字高清高速智能球機產(chǎn)品特點紅外功能：低照度0Lux用高效紅外陣列，低功耗，照射距離達150m外燈與倍率距離匹配算法，根據(jù)倍率

16、及距離調(diào)節(jié)紅外燈亮度，使圖像達到理想的狀態(tài)內(nèi)置熱處理裝置，降低球機內(nèi)腔溫度，防止球機內(nèi)罩起霧恒流電路設(shè)計，紅外燈壽命達3 萬小時系統(tǒng)功能：采用1/3高性能CMOS，支持FULL HD精密電機驅(qū)動, 反應靈敏, 運轉(zhuǎn)平穩(wěn), 精度偏差少于0.1度, 在任何速度下圖像無抖動支持RS-485 控制下對HIKVISION、Pelco-P/D 協(xié)議的自動識別支持三維智能定位功能, 配合DVR 和客戶端軟件可實現(xiàn)點擊跟蹤和放大支持中英文語言菜單及操作提示功能,用戶界面友好支持數(shù)據(jù)斷電不丟失支持斷電狀態(tài)記憶功能, 上電后自動回到斷電前的云臺和狀態(tài)支持內(nèi)置溫度感應器, 可顯示機內(nèi)溫度支持防雷、防浪涌、防突波室外

17、球達到IP66 防護等級支持3D 數(shù)字降噪支持RS-485 線路故障診斷功能, 把故障信息, 如地址錯誤、波特率錯誤等以文字形式顯示在視頻畫面上支持曼碼協(xié)議及線路故障診斷功能, 把故障信息, 如地址錯誤、波特率錯誤等以特殊字符形式顯示在視頻畫面上支持定時啟動預置點/花樣掃描/巡航掃描/水平掃描/垂直/隨機掃描/幀掃描/全景掃描等功能支持密碼保護功能, 防止被人惡意修改球機菜單參數(shù)支持球機標題功能, 可在視頻畫面疊加中、英文字符支持區(qū)域掃描和顯示, 球機在設(shè)定的區(qū)域設(shè)定的時間內(nèi)沒收到控制命令就執(zhí)行區(qū)域掃描, 并顯示區(qū)域名稱視頻輸出接口為SDI 接口，實現(xiàn)無損耗數(shù)字信號傳輸機芯功能：支持自動光圈、

18、自動聚焦、自動白平衡、背光補償和低照度(彩色/黑白)自動/手動轉(zhuǎn)換功能云臺功能：水平方向360連續(xù)旋轉(zhuǎn)，垂直方向-2-90，支持自動翻轉(zhuǎn)，無監(jiān)視盲區(qū)水平預置點速度最高可達240/s, 垂直預置點速度最高可達200/s水平鍵控速度為0.1 -160/s, 垂直鍵控速度為0.1-120/s支持256 個預置位, 并具有預置點視頻凍結(jié)功能支持8 條巡航掃描, 每條可添加32 個預置點支持4 條花樣掃描, 總記錄時間大于10 分鐘支持比例變倍功能, 旋轉(zhuǎn)速度可以根據(jù)鏡頭變倍倍數(shù)自動調(diào)整支持守望功能, 預置點/花樣掃描/巡航掃描/水平掃描/垂直掃描/隨機掃描/幀掃描/全景掃描可在空閑狀態(tài)停留指定時間后自

19、動調(diào)用(包括上電后進入的空閑狀態(tài))支持報警功能, 內(nèi)置2 路報警輸入 (7 路可選，優(yōu)先級可調(diào))和2 路報警輸出, 支持報警聯(lián)動, 可在報警后觸發(fā)報警輸出/調(diào)用預置點/花樣掃描/巡航掃描/水平掃描/垂直掃描/隨機掃描/幀掃描/全景掃描適用場景 平臺或高清編碼器使用，可廣泛應用于需要大范圍高清畫質(zhì)監(jiān)控的場所, 如:河流、森林、公路、鐵路、機場、港口、崗哨、廣場、公園、景區(qū)、街道、車站、大型場館、小區(qū)外圍等場所。外觀尺寸7.1.4 DS-7800N 數(shù)字硬盤錄像機產(chǎn)品簡介 DS-7800-E2/P 系列為?？低曌灾餮邪l(fā)的新一代NVR產(chǎn)品，支持網(wǎng)絡視頻接入。它融合了多項專利技術(shù)，采用了多項IT高新

20、技術(shù)，如視音頻編解碼技術(shù)、嵌入式系統(tǒng)技術(shù)、存儲技術(shù)、網(wǎng)絡技術(shù)等。 DS-7800-E2/P系列網(wǎng)絡硬盤錄像機可廣泛應用于金融、公安、部隊、電信、交通、電力、教育、水利等領(lǐng)域的安全防范。、水利等領(lǐng)域的安全防范。產(chǎn)品特點支持500萬像素高清網(wǎng)絡視頻的預覽、存儲與回放內(nèi)置8個IPC直連POE網(wǎng)口支持HDMI與VGA同源輸出，HDMI與輸出分辨率最高均可達1920*1080P全新的UI操作界面，支持一鍵添加IPC以及一鍵開啟錄像功能支持即時回放功能，在預覽畫面下對指定通道的當前錄像進行回放，并且不影響其他通道預覽支持最大16路4CIF實時同步回放和多路同步倒放支持硬盤配合存儲模式，可對不同通道分配不同

21、的錄像保持容量支持假日錄像支持1個SATA接口支持?？低旸DNS域名解析系統(tǒng)支持網(wǎng)絡檢測功能典型應用第二章 網(wǎng)絡系統(tǒng)集成1.1 前言隨著近年來企業(yè)信息化建設(shè)的深入，企業(yè)的運作越來越融入計算機網(wǎng)絡，企業(yè)的溝通、應用、財務、決策、會議等等數(shù)據(jù)流都在企業(yè)網(wǎng)絡上傳輸，構(gòu)建一個“安全可靠、性能卓越、管理方便”的“高品質(zhì)”大型企業(yè)網(wǎng)絡已經(jīng)成為企業(yè)信息化建設(shè)成功的關(guān)鍵基石。2.1 項目慨括公司為了加快信息化建設(shè)，企業(yè)網(wǎng)將建設(shè)一個以公司辦公自動化、電子商務、業(yè)務綜合管理、遠程通訊、為核心，以現(xiàn)代網(wǎng)絡技術(shù)為依托，技術(shù)先進、擴展性強，將公司的各種辦公室、多媒體會議室、PC終端設(shè)備、應用系統(tǒng)通過網(wǎng)絡連接起來，實現(xiàn)

22、內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡系統(tǒng)。該網(wǎng)絡系統(tǒng)是支持辦公自動化、供應鏈管理、ERP以及各應用系統(tǒng)運行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應用系統(tǒng)的正常運行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1. 采用先進的網(wǎng)絡通信技術(shù)完成企業(yè)網(wǎng)的建設(shè)，實現(xiàn)各部門的信息化；2. 在整個企業(yè)內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務水平；3. 在整個企業(yè)內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享；4. 在整個企業(yè)內(nèi)實現(xiàn)財務電算化；2.2信息點分布主要信息點集中在辦公室、生產(chǎn)車間等部門。詳細分布如表1所示。地點信息點備注辦公室40需保證速度、流量和可靠性生產(chǎn)車間150需保證速度、流量和可靠性表1 主要信息點分布2.3網(wǎng)絡方案設(shè)計

23、1. 網(wǎng)絡拓撲結(jié)構(gòu)介紹在此次公司企業(yè)網(wǎng)的設(shè)計中，我們采用層次化模型來設(shè)計網(wǎng)絡拓撲結(jié)構(gòu)。所謂“層次化”模型，就是將復雜的網(wǎng)絡設(shè)計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網(wǎng)的設(shè)計，也能夠應用于廣域網(wǎng)的設(shè)計。層次化模型的好處：1、節(jié)省成本在采用層次模型之后，各層次各司其職，不再在同一個平臺上考慮所有的事情。層次模型模塊化的特性使網(wǎng)絡中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。2、易于理解層次化設(shè)計使得網(wǎng)絡結(jié)構(gòu)清晰明了，可以在不同的層次實施不同難度的管理，降低了管理成本。3、易于擴展 在網(wǎng)絡設(shè)計中，模塊化具有的特

24、性使得網(wǎng)絡增長時網(wǎng)絡的復雜性能夠限制在子網(wǎng)中，而不會蔓延到網(wǎng)絡的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計，任何一個節(jié)點的變動都將對整個網(wǎng)絡產(chǎn)生很大影響。4、易于排錯層次化設(shè)計能夠使網(wǎng)絡拓撲結(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡管理者能夠輕易地確定網(wǎng)絡故障的范圍，從而簡化了排錯過程。2.網(wǎng)絡拓撲圖網(wǎng)絡拓撲圖如圖1所示。3.網(wǎng)絡設(shè)計1、核心層路由設(shè)計企業(yè)生產(chǎn)辦公網(wǎng)絡的核心層路由主要完成園區(qū)內(nèi)各接入層設(shè)備之間的數(shù)據(jù)交換和與電信、聯(lián)通、移動運營商網(wǎng)絡之間的路由轉(zhuǎn)發(fā)。設(shè)備選型應具備未來5年內(nèi)公司信息化的需求冗余，穩(wěn)定可靠性為基礎(chǔ)下，選擇成本經(jīng)濟的TP-LINK品牌路由器，不考慮成本的情況下可以選用深信服網(wǎng)關(guān)設(shè)備，作

25、為企業(yè)的核心網(wǎng)關(guān)，具有強大的業(yè)務和路由處交換理能力，能提供如MPLS VPN、QOS、策略路由、NAT、PPPoE/Web/802.1x/L2TP認證等豐富業(yè)務能力，并可通過內(nèi)置防火墻模塊實現(xiàn)各種強大的網(wǎng)絡安全策略，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡的高速數(shù)據(jù)交換和支持多業(yè)務功能的要求，并能夠提供完善的安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡的穩(wěn)定運行。2、接入層設(shè)計以往傳統(tǒng)企業(yè)網(wǎng)絡接入層的建設(shè)中并不關(guān)注于安全控制和QOS提供能力，而將網(wǎng)絡的安全防御措施和QOS保障依賴于網(wǎng)絡的核心層設(shè)備，這給核心層設(shè)備帶來了巨大的壓力，往往內(nèi)網(wǎng)病毒泛濫成災后導致核心層設(shè)備癱機，使網(wǎng)絡沒有QOS服務質(zhì)量保障，基于穩(wěn)定性，安

26、全性，選用千兆IPCOM二層交換機作為接入層設(shè)備。接入交換機是能滿足高安全、多業(yè)務承載、高性能的網(wǎng)絡環(huán)境智能交換機，具備傳統(tǒng)二層交換機大容量、高性能等優(yōu)點，同時還具有領(lǐng)先的安全特性，進一步加強了企業(yè)網(wǎng)絡對邊緣接入層面的安全控制能力。 用戶可以根據(jù)需要來訂制自身的安全策略并部署在此交換機上。該產(chǎn)品具備的端口帶寬限制、端口鏡像、QOS、端口安全、廣播風暴抑制等功能可以很好的協(xié)助用戶實現(xiàn)網(wǎng)絡的管理和維護。除此之外，此交換機還具備多個專用堆疊接口，可以滿足樓層，樓宇內(nèi)多個交換機高性能匯聚的需要。3、廣域網(wǎng)接入選型 俗稱南電信北網(wǎng)通，在長江以南廣域網(wǎng)選擇電信作為企業(yè)上網(wǎng)出口最為合適，其網(wǎng)速的穩(wěn)定性非常高

27、，而公司的內(nèi)部電話可以采用中國移動公司的線路作為出口，這樣可以實現(xiàn)最經(jīng)濟適用的方案，介于公司的電腦負載不過，電信10M光纖專線就可以滿足未來5年的帶寬需求，加上網(wǎng)絡行為管理的配合適用可以更加完善公司網(wǎng)絡。4.設(shè)備選型4.1.1 雙核全千兆企業(yè)VPN路由器 TL-ER6520G產(chǎn)品描述TL-ER6520G是TP-LINK公司推出的雙核全千兆企業(yè)VPN路由器產(chǎn)品，主要定位于企業(yè)、機關(guān)單位、園區(qū)、連鎖酒店等需要高速互聯(lián)網(wǎng)接入、上網(wǎng)行為管理和遠程安全通信的網(wǎng)絡環(huán)境。TL-ER6520G采用雙核64位網(wǎng)絡專用處理器，單核主頻高達500MHz，搭配256MB DDRII高速內(nèi)存，具備強大的網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)能力

28、，同時支持IPSec/PPTP/L2TP VPN、上網(wǎng)行為管理、防火墻、流量控制及電子公告等豐富的功能特性，適合組建安全、高效和易管理的全千兆企業(yè)網(wǎng)絡。高速穩(wěn)定的雙核全千兆硬件平臺采用雙核64位網(wǎng)絡專用處理器，256MB DDRII高速內(nèi)存，數(shù)據(jù)包處理能力得到大幅提升，可實現(xiàn)千兆級別的數(shù)據(jù)轉(zhuǎn)發(fā)。靈活實用的接口配置提供5個10/100/1000M物理端口，設(shè)備出廠狀態(tài)下5個物理端口不區(qū)分WAN、LAN角色，用戶可根據(jù)實際需要將網(wǎng)絡劃分為不同區(qū)段（如WAN區(qū)段、LAN區(qū)段、DMZ區(qū)段等），進而將物理端口自由分配到各區(qū)段內(nèi)，具備非常高的靈活性。同時支持一個物理端口上綁定多個虛擬接口，如eth接口、P

29、PPoE接口、L2TP接口、PPTP接口，大大提升物理端口的靈活性，適應復雜的網(wǎng)絡需求。安全可靠的IPSec/PPTP/L2TP VPN提供標準的IPSec VPN功能，支持數(shù)據(jù)完整性校驗、數(shù)據(jù)源認證、防數(shù)據(jù)包重放和數(shù)據(jù)加密功能（DES、3DES、AES128、AES192、AES256等加密算法）；支持IKE和手動模式建立VPN連接，并針對國內(nèi)用戶多采用動態(tài)IP、PPPoE撥號等方式接入網(wǎng)絡的特點，允許通過域名方式配置VPN連接；允許最多建立200條IPSec VPN隧道，可滿足企業(yè)總部與各分支機構(gòu)之間、企業(yè)與商業(yè)伙伴/供應商之間建立遠程安全通信的需求。支持PPTP/L2TP服務器和客戶端功

30、能，允許最多建立100條PPTP VPN隧道和100條L2TP VPN隧道。用戶可根據(jù)實際需求靈活選擇使用服務器和客戶端功能：當被部署在企業(yè)總部時，一般使用PPTP/L2TP服務器功能，以滿足出差員工或分支機構(gòu)遠程安全接入公司網(wǎng)絡的需求；當需與遠程PPTP/L2TP服務器建立VPN連接時，則需使用PPTP/L2TP客戶端功能。全面有效的上網(wǎng)行為管理提供了針對各種常見應用的一鍵封殺功能，可有效管控的上網(wǎng)應用包括IM軟件（ QQ/Web QQ/MSN/阿里旺旺等）、P2P軟件（迅雷/迅雷看看/電驢等）、金融軟件（大智慧、分析家、同花順等）、游戲（QQ游戲、迅雷游戲、開心農(nóng)場、QQ農(nóng)場等）、代理（h

31、ttp代理、socks4代理、socks5代理）等，總計多達近60種，只需在配置頁面中勾選相應選項，即可控制員工使用的權(quán)限。支持基于用戶組配置封殺策略，可針對不同用戶分配不同權(quán)限，保證關(guān)鍵用戶的正常使用。支持基于網(wǎng)站黑白名單及用戶組的過濾策略，可限制員工對各類網(wǎng)站的訪問權(quán)限，避免訪問惡意網(wǎng)站帶來的潛在危害。豐富的安全策略通過配置基本的訪問控制規(guī)則，可允許或禁止員工使用各種網(wǎng)絡應用，包括FTP下載、收發(fā)郵件、Web瀏覽、視頻及語音通信等。同時支持基于用戶組和時間段的訪問控制規(guī)則，可實現(xiàn)對員工上網(wǎng)權(quán)限的精細化管理。提供IP與MAC地址自動掃描及一鍵綁定功能，可同時綁定LAN口（內(nèi)網(wǎng)）、WAN口（外

32、網(wǎng)）主機的IP與MAC地址信息，有效防止內(nèi)/外網(wǎng)ARP欺騙，避免因ARP欺騙而引起的網(wǎng)絡掉線問題；在遭受ARP欺騙時，可按照指定頻率主動發(fā)送ARP更正信息，及時恢復網(wǎng)絡正常狀態(tài)，有效降低危害程度。支持內(nèi)/外網(wǎng)攻擊防護功能，可有效防范各種常見的DoS攻擊、掃描類攻擊、可疑包攻擊行為，如：TCP Syn Flood、UDP Flood、ICMP Flood、WinNuke攻擊、分片報文攻擊、WAN口ping、TCP Scan（Stealth FIN/Xmas/Null）、IP欺騙等。支持基于MAC地址的過濾功能，有效阻斷非法主機的接入。靈活的流量控制支持智能IP帶寬控制功能，根據(jù)實際的帶寬利用率靈活啟用帶寬控制策略，可針對網(wǎng)絡中每一臺主機（IP）進行雙向帶寬控制，有效抑制BT、迅雷等P2P應用過度占用帶寬，避