.23/23視頻監(jiān)控系統(tǒng)網(wǎng)絡解決方案年月日目錄1綜述41.1方案概述41.2設計原則4可靠性4先進性4實用性4合理性51.2.5可管理性51.2.6安全性51.2.7可擴展性51.2.8標準、開放52網(wǎng)絡規(guī)劃62.1產(chǎn)品的選擇62.2網(wǎng)絡方案的總體設計62.2.1分層的結(jié)構(gòu)設計7建議設計72.3VLAN及IP地址規(guī)劃152.3.1劃分VLAN的方法152.4路由協(xié)議及路由策略規(guī)劃192.5組播的實現(xiàn)192.6網(wǎng)絡安全213網(wǎng)絡管理224功能實現(xiàn)234.1基本功能實現(xiàn)234.2擴展功能實現(xiàn)245培訓256質(zhì)量保證和售后服務251綜述方案概述本視頻方案是基于以太網(wǎng)絡的視頻監(jiān)控解決方案,可實現(xiàn)圖像實時觀看、遠程控制、海量存儲、遠程傳輸、分級管理和諸多增值業(yè)務的分布式視頻監(jiān)控網(wǎng)絡解決方案。該方案具備開放的體系架構(gòu)、穩(wěn)定的系統(tǒng)性能、豐富的業(yè)務體驗、電信級運營維護的特點?？蔀楣芾韺犹峁┮环N直觀的、交互的、可運營、可管理、可擴展的視頻監(jiān)控管理平臺。具備性價比高、性能穩(wěn)定等諸多優(yōu)點,是部署視頻監(jiān)控網(wǎng)的最佳選擇。設計原則本方案遵循以下原則：可靠性作為基礎設施,系統(tǒng)的可靠性是網(wǎng)絡建設的首選因素。在網(wǎng)絡設備及結(jié)構(gòu)等方面均應達到國際和國家相應的標準指標和要求,并滿足客戶的需要。先進性采用先進而成熟的網(wǎng)絡技術產(chǎn)品,適應大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要,應有一定的擴充與發(fā)展空間,使整個網(wǎng)絡系統(tǒng)具有較強的生命力。實用性計算機網(wǎng)絡建設強調(diào)網(wǎng)絡系統(tǒng)與網(wǎng)絡應用并重,先進實用,具有較強的可操作性；易于管理維護、便與擴充發(fā)展。合理性網(wǎng)絡建設必須考慮技術與經(jīng)濟上的合理性,應具有較高的性能價格比。必須考慮網(wǎng)絡系統(tǒng)在全壽命期內(nèi)的全部建設維持費用的合理及可承受性。1.2.5可管理性網(wǎng)絡設計能夠滿足統(tǒng)一、集中管理的需求,使得使用最少的人力就可以保證網(wǎng)絡的日常維護。管理人員應該能夠通過單一網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡設備及端口。網(wǎng)絡設備應盡量集中存放,以滿足管理及外界條件的要求。1.2.6安全性所有設備的選型以及操作系統(tǒng)、應用軟件系統(tǒng)的選擇應該滿足防止設備損壞、數(shù)據(jù)和其他資源的丟失和破壞,防止對網(wǎng)絡的非授權使用。1.2.7可擴展性在考慮網(wǎng)絡的先進性和實用性的同時,也要考慮網(wǎng)絡的可擴展性,便于將來網(wǎng)絡的升級。1.2.8標準、開放整個網(wǎng)絡系統(tǒng)全部采用或符合有關國際標準,使網(wǎng)絡具有良好的開放性和兼容性。所選網(wǎng)絡設備支持符合國際標準和業(yè)界統(tǒng)一標準的相關接口,能夠與各級及各基層單位網(wǎng)絡、ISP的網(wǎng)絡以及其它相關系統(tǒng)實現(xiàn)可靠的互聯(lián)；網(wǎng)絡協(xié)議選擇廣泛應用的標準協(xié)議,同時支持園區(qū)網(wǎng)內(nèi)部的多種網(wǎng)絡應用協(xié)議。2網(wǎng)絡規(guī)劃2.1產(chǎn)品的選擇目前提供千兆位路由交換機的廠家有很多,每家產(chǎn)品都各有所長,但作為基礎網(wǎng)絡建設系統(tǒng),能否提供全方位的解決方案,完善的產(chǎn)品服務以及較高的性能是我們考慮問題的重點。同時,不僅可以提供路由器、交換機等數(shù)通產(chǎn)品,防火墻、IDS、端點接入等安全產(chǎn)品,而且也可以提供服務器、存儲產(chǎn)品、視頻會議系統(tǒng),這樣即可以滿足現(xiàn)在的基礎網(wǎng)絡建設,也可以滿足基礎網(wǎng)絡建設的二期建設及實現(xiàn)多種應用。2.2網(wǎng)絡方案的總體設計為了實現(xiàn)內(nèi)部相關部門的數(shù)據(jù)共享、互聯(lián)互通,如何實現(xiàn)安全可靠,高速穩(wěn)定的運行對整個系統(tǒng)來說非常關鍵。因此,我們在設計整個網(wǎng)絡系統(tǒng)時要綜合考慮多種因素,包括未來的發(fā)展速度、信息存儲災備的模式、安全理念、業(yè)務應用類型等,同時為了保證網(wǎng)絡的穩(wěn)定,核心設備應當適度超前,滿足未來5年的信息增長需求。系統(tǒng)拓撲圖如下2.2.1分層的結(jié)構(gòu)設計在局域網(wǎng)的網(wǎng)絡設計中,我們采取分層的結(jié)構(gòu)設計,采用這樣的結(jié)構(gòu)組件的網(wǎng)絡具有良好的擴展性、可管理性、易維護性,新的子網(wǎng)和技術能更容易的集成到系統(tǒng)中,而不破壞已存在的網(wǎng)絡。各層與上一層之間都有冗余連接,實現(xiàn)備份鏈路和清晰的層級邊界。建議設計建議設計一網(wǎng)絡架構(gòu)圖一網(wǎng)絡設備接入層設備10/100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。核心層設備1000M三層交換機,支持組播協(xié)igmpsnooping,igmpv1/v2,pim-sm,pim-dm,多vlan劃分和vlan下組播。網(wǎng)絡接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙絞線連接,雙絞線的傳輸距離為100米。光纖接口：抗干擾,傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸,交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的,使用光纖傳輸,攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡分層為接入層,核心層,每臺設備與上一層級聯(lián)時,都級聯(lián)至少兩臺上層設備,避免某一鏈路或者某臺設備故障時,傳輸中斷,圖像丟失。網(wǎng)絡流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流,信令控制,TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡設計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡安全要求較低,便于今后開展其它IP業(yè)務,無需額外的QoS支持。網(wǎng)絡排錯組播表查看線路排查建議設計二網(wǎng)絡架構(gòu)圖二網(wǎng)絡設備接入層設備10/100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。核心層設備1000M三層交換機,支持組播協(xié)igmpsnooping,igmpv1/v2,pim-sm,pim-dm,多vlan劃分和vlan下組播。網(wǎng)絡接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙絞線連接,雙絞線的傳輸距離為100米。光纖接口：抗干擾,傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸,交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的,使用光纖傳輸,攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡分層為接入層,核心層,每臺設備與上一層級聯(lián)時,都級聯(lián)至少兩臺上層設備,每臺設備與某臺設備級聯(lián)時,都使用兩條光纖鏈路連接,可以實現(xiàn)冗余和負載均衡,避免某一鏈路或者某臺設備故障時,傳輸中斷,圖像丟失。還可以減輕一條鏈路的壓力,增加傳輸速度?？煽啃栽黾?成本較規(guī)劃一高。網(wǎng)絡流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流,信令控制,TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡設計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡安全要求較低,便于今后開展其它IP業(yè)務,無需額外的QoS支持。網(wǎng)絡排錯組播表查看線路排查建議設計三網(wǎng)絡架構(gòu)圖三網(wǎng)絡設備接入層設備10/100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。匯聚層設備100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。核心層設備1000M三層交換機,支持組播協(xié)igmpsnooping,igmpv1/v2,pim-sm,pim-dm,多vlan劃分和vlan下組播。網(wǎng)絡接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙絞線連接,雙絞線的傳輸距離為100米。光纖接口：抗干擾,傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸,交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的,使用光纖傳輸,攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡分層為接入層,匯聚層,核心層,每臺設備與上一層級聯(lián)時,都級聯(lián)至少兩臺上層設備,避免某一鏈路或者某臺設備故障時,傳輸中斷,圖像丟失。網(wǎng)絡流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流,信令控制,TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡設計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡安全要求較低,便于今后開展其它IP業(yè)務,無需額外的QoS支持。網(wǎng)絡排錯組播表查看線路排查建議設計四網(wǎng)絡架構(gòu)圖四網(wǎng)絡設備接入層設備10/100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。匯聚層設備100/1000M交換機,至少有兩個端口支持千兆網(wǎng)絡,做級聯(lián)時使用。支持組播協(xié)議igmpsnooping,igmpv1/v2,多vlan劃分和vlan下組播。核心層設備1000M三層交換機,支持組播協(xié)igmpsnooping,igmpv1/v2,pim-sm,pim-dm,多vlan劃分和vlan下組播。網(wǎng)絡接口以太網(wǎng)接口：相對于普通的模擬監(jiān)控,低成本,抗干擾。以太網(wǎng)接口之間用雙絞線連接,雙絞線的傳輸距離為100米。光纖接口：抗干擾,傳輸距離遠。各層與上一層的級聯(lián)鏈路使用光纖傳輸,交換機配置光模塊或使用光纖收發(fā)器。前端攝像機與配電機房的距離大于100米的,使用光纖傳輸,攝像機與接入層交換機之間使用一對光纖收發(fā)器進行光電轉(zhuǎn)換。冗余鏈路：網(wǎng)絡分層為接入層,匯聚層,核心層,每臺設備與上一層級聯(lián)時,都級聯(lián)至少兩臺上層設備,每臺設備與某臺設備級聯(lián)時,都使用兩條光纖鏈路連接,可以實現(xiàn)冗余和負載均衡,避免某一鏈路或者某臺設備故障時,傳輸中斷,圖像丟失。還可以減輕一條鏈路的壓力,增加傳輸速度。可靠性增加,成本較規(guī)劃三高。網(wǎng)絡流量組播：實時監(jiān)控組播數(shù)據(jù)流。單播：存儲數(shù)據(jù)流,信令控制,TCP傳輸。碼流：高清視頻碼流6M/bps。網(wǎng)絡設計建議使用監(jiān)控專網(wǎng)構(gòu)建監(jiān)控專網(wǎng)優(yōu)勢對網(wǎng)絡安全要求較低,便于今后開展其它IP業(yè)務,無需額外的QoS支持。網(wǎng)絡排錯組播表查看線路排查2.3VLAN及IP地址規(guī)劃2.3.1劃分VLAN的方法VLAN是建立在各種交換技術基礎之上的。所謂交換實質(zhì)上只是物理網(wǎng)絡上的一個控制點,它由軟件進行管理,所以允許用戶利用軟件功能靈活地配置資源,管理網(wǎng)絡。利用交換設備中的虛網(wǎng)功能,不必改變網(wǎng)絡的物理基礎,即可重新配置網(wǎng)絡。交換機必須要求支持靈活的VLAN劃分。將端口分配給VLAN的方式有兩種,分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：形成靜態(tài)VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN,然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。動態(tài)VLAN：根據(jù)主機的MAC地址劃分VLAN,建議使用公司的802.1X實現(xiàn)動態(tài)VLAN功能。2.3.2VLAN規(guī)劃根據(jù)前端攝像機的區(qū)域位置將劃分幾個vlan,分組管理,這樣可以有效的避免廣播風暴,同時方便管理：〔1首先,必須實現(xiàn)不同網(wǎng)段網(wǎng)絡之間的互相割離。我們建議使用VLAN技術,同時在核心交換機上配合使用訪問控制列表實現(xiàn)不同區(qū)域之間的隔離。〔2從廣播控制角度出發(fā),為了保障網(wǎng)絡的高可用和高性能,我們建議在進行具體VLAN規(guī)劃時,同一個廣播域內(nèi)〔一個VLAN的攝像機不要超過50臺,我們通過二層隔離,三層交換的方式來解決?！?對于后端服務器建議單獨設置在一個VLAN中?！?如果不同vlan之間需要實現(xiàn)互訪,則只需要在核心交換機上放開訪問控制列表就可以了?！?對于高級控制員,需要能夠訪問各個vlan的資源,對于此類用戶,我們只需在核心交換機上,不對其設置任何訪問控制列表就可以了?？傊?任何訪問控制要求,均可以通過訪問控制列表的方式實現(xiàn)。而且訪問控制列表可以在用戶認證的時候從認證服務器下發(fā),從而實現(xiàn)靈活的訪問控制。為避免混亂及出錯,應對網(wǎng)絡中的VlanID統(tǒng)一規(guī)劃,禁止出現(xiàn)網(wǎng)中的ID相同而又不在同一個Vlan中的情形。另外,由于802.1Q協(xié)議支持至多4096個VlanID劃分VlanID可以為以后管理帶來很大的方便,比如一看VlanID即知是哪一區(qū)域的攝像機。建議VlanID采用如下分配原則：<1>、Vlan1保留使用<2>、為方便管理,建議按地理區(qū)域劃分一段連續(xù)的VlanID。<3>、VLANID的分配按照每個區(qū)域占用一個VLANID的方式,該VLANID必須保證全網(wǎng)統(tǒng)一規(guī)劃,不允許重復。2.3.3IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán),大型計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞,影響到網(wǎng)絡路由協(xié)議算法的效率,影響到網(wǎng)絡的性能,影響到網(wǎng)絡的擴展,影響到網(wǎng)絡的管理,也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。IP地址的合理分配是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。充分考慮到地址空間的合理使用,保證實現(xiàn)最佳的網(wǎng)絡內(nèi)地址分配及業(yè)務流量的均勻分布。IP地址的分配和網(wǎng)絡組織、路由策略以及網(wǎng)絡管理等都有密切的關系,具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施,這里主要描述IP地址分配的原則。主要的原則描述為：IP地址分配要盡量給每個區(qū)域分配連續(xù)的IP地址空間；在每個區(qū)域網(wǎng)中,相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間,有利于路由聚合以及安全控制；IP地址的規(guī)劃與劃分應該考慮到個區(qū)域的發(fā)展,能夠滿足未來發(fā)展的需要；即要滿足本期工程對IP地址的需求,同時要充分考慮未來業(yè)務發(fā)展,預留相應的地址段；地址分配是由業(yè)務驅(qū)動,按照業(yè)務量的大小分配各地的地址段；IP地址的分配可以采用VLSM<變長掩碼>技術,保證IP地址的利用效率；IP地址規(guī)劃應該是網(wǎng)絡整體規(guī)劃的一部分,即IP地址規(guī)劃要和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應盡可能和網(wǎng)絡層次相對應,應該是自頂向下的一種規(guī)劃。2.4路由協(xié)議及路由策略規(guī)劃由于是視頻監(jiān)控專網(wǎng),所以我們采用管理距離較短的靜態(tài)路由,不需要動態(tài)路由的收斂時間,路由和轉(zhuǎn)發(fā)更快,延遲更小。2.5組播的實現(xiàn)當信息〔包括數(shù)據(jù)、語音和視頻傳送的目的地是網(wǎng)絡中的少數(shù)用戶時,可以采用多種傳送方式?？梢圆捎脝尾ァ睻nicast的方式,即為每個用戶單獨建立一條數(shù)據(jù)傳送通路；或者采用廣播〔Broadcast的方式,把信息傳送給網(wǎng)絡中的所有用戶,不管他們是否需要,都會接收到廣播來的信息。例如,在一個網(wǎng)絡上有200個用戶需要接收相同的信息時,傳統(tǒng)的解決方案是用單播方式把這一信息分別發(fā)送200次,以便確保需要數(shù)據(jù)的用戶能夠得到所需的數(shù)據(jù)；或者采用廣播的方式,在整個網(wǎng)絡范圍內(nèi)傳送數(shù)據(jù),需要這些數(shù)據(jù)的用戶可直接在網(wǎng)絡上獲取。這兩種方式都浪費了大量寶貴的帶寬資源,而且廣播方式也不利于信息的安全和保密。IP組播技術的出現(xiàn)及時解決了這個問題。組播源僅發(fā)送一次信息,組播路由協(xié)議為組播數(shù)據(jù)包建立樹型路由,被傳遞的信息在盡可能遠的分叉路口才開始復制和分發(fā),因此,信息能夠被準確高效地傳送到每個需要它的用戶。組播的優(yōu)勢主要在于：提高效率：降低網(wǎng)絡流量,減輕服務器和CPU負荷；優(yōu)化性能：減少冗余流量；分布式應用：使多點應用成為可能。系列三層交換機均支持IGMPV1/V2組播協(xié)議,滿足〔RFC1112、2236標準,除此之外還支持PIM-SM、PIM-DM三層組播協(xié)議。交換機支持硬件的IGMPSNOOPING,即組播報文通過ASIC進行判斷,如果是IGMP報文才需要送到CPU處理,這樣就避免了所有的組播數(shù)據(jù)都送到CPU。另外,還可以通過ACL的方式對IGMP報文進行控制,如限速、鑒權等。邊緣設備可以使用HGMP協(xié)議,實現(xiàn)組播和可控組播功能。交換機支持分布式彈性組播路由協(xié)議和分布式IGMP-snooping,分布式彈性組播路由除了以上單播路由協(xié)議的優(yōu)點外,還從協(xié)議本身出發(fā),從根本上解決了組播數(shù)據(jù)占用fabric內(nèi)部帶寬的問題。成功開發(fā)的分布式IGMP-snooping協(xié)議和高效的組播轉(zhuǎn)發(fā)表保證了每臺設備間只有一份組播數(shù)據(jù)報文傳送,大大節(jié)約了設備間的帶寬,提高了設備轉(zhuǎn)發(fā)性能。徹底解決了跑組播業(yè)務就網(wǎng)絡性能降低的難題,給用戶帶來了高可靠性、高性能的組播業(yè)務。1．高可靠性的三層組播轉(zhuǎn)發(fā)表由IRF技術的分布式設備管理提供的全局配置同步和全局統(tǒng)一的三層接口是給高可靠性的組播路由提供了基礎。雖然每個unit上的組播路由協(xié)議的狀態(tài)都相同,所生成的組播路由表也相同,但并不是每個unit獨立維護各自的組播轉(zhuǎn)發(fā)表,而是其中的一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表,保證了fabric內(nèi)所有三層組播轉(zhuǎn)發(fā)表相同。當fabric內(nèi)統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表的unit出現(xiàn)故障或離開fabric系統(tǒng)時,fabric內(nèi)剩余的unit會選擇一臺unit統(tǒng)一下發(fā)組播轉(zhuǎn)發(fā)表。由于分布式彈性組播路由協(xié)議已經(jīng)保證了各個協(xié)議的狀態(tài)相同,組播路由表相同,所以重新下發(fā)的組播轉(zhuǎn)發(fā)表也相同,保證了組播路由無縫切換,數(shù)據(jù)不中斷,實現(xiàn)了高可靠性。2．高效的組播轉(zhuǎn)發(fā)表高可靠性的三層組播轉(zhuǎn)發(fā)表跟分布式IGMP-snooping有機的結(jié)合,產(chǎn)生了交換機上引導組播數(shù)據(jù)轉(zhuǎn)發(fā)的二三層結(jié)合的組播轉(zhuǎn)發(fā)表。該組播轉(zhuǎn)發(fā)表只維護本unit上的用戶出端口和fabric內(nèi)其它unit上出端口所在的unit號,并不關心其它unit上具體的端口號。這種高效組播轉(zhuǎn)發(fā)表指導組播數(shù)據(jù)轉(zhuǎn)發(fā)時,使組播數(shù)據(jù)跨越最少的unit,尋找最短的路徑,且unit間傳遞最少報文來轉(zhuǎn)發(fā),實現(xiàn)了分布式三層數(shù)據(jù)轉(zhuǎn)發(fā)。2.6網(wǎng)絡安全本網(wǎng)絡是視頻監(jiān)控專用網(wǎng)絡,所以較其它個業(yè)務混用網(wǎng)絡安全,但是也有諸多方面需要考慮,設置設備安全的方法如下：安全接入和配置方法訪問方式保證網(wǎng)絡設備安全的方法備注Console控制接口的訪問設置密碼和超時限制建議超時限制設成5分鐘進入特權exec和設備配置級別的命令行配置Radius來記錄logon/logout時間和操作活動；配置至少一個本地賬戶作應急之用telnet訪問采用ACL限制,指定從特定的IP地址來進行telnet訪問；配置Radius安全紀錄方案；設置超時限制SSH訪問激活SSH訪問,從而允許操作員從網(wǎng)絡的外部環(huán)境進行設備安全登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進行SNMP訪問；記錄非授權的SNMP訪問并禁止非授權的SNMP企圖和攻擊為增加安全,建議更改缺省的SNMPCommunity子串設置不同賬號通過設置不同的賬號的訪問權限,提高安全性3網(wǎng)絡管理本網(wǎng)絡是一個典型的局域網(wǎng)的結(jié)構(gòu),如何管理如此大范圍,多設備的網(wǎng)絡,且最大限度地減輕管理人員的工作量,是保證將來網(wǎng)絡正常運行的關鍵之一。隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡的管理面臨著愈來愈高的要求。網(wǎng)絡的管理從以網(wǎng)絡設備為中心,變化為以管理智能網(wǎng)絡,管理關鍵業(yè)務流量為中心。因而網(wǎng)絡管理必須能夠：快速,簡潔配置網(wǎng)絡設備；實時監(jiān)視網(wǎng)絡設備,網(wǎng)絡連接和網(wǎng)絡流量；監(jiān)視并預測網(wǎng)絡變化和網(wǎng)絡錯誤；標識最終端口分配,驗證邏輯連接；輔助診斷網(wǎng)絡錯誤和失效。因此網(wǎng)絡管理是網(wǎng)絡建設的重要內(nèi)容,是保證網(wǎng)絡正常運行的前提。網(wǎng)絡管理不但需要先進、實用的技術支持手段,對大中型網(wǎng)絡而言,更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡管理是網(wǎng)絡可用性的關鍵組成。界定并實現(xiàn)網(wǎng)絡管理是網(wǎng)管設計的主要內(nèi)容。4功能實現(xiàn)4.1基本功能實現(xiàn)多前端接入,既可以兼容傳統(tǒng)的模擬監(jiān)控攝像頭,也可以采用最新的內(nèi)置編碼器的網(wǎng)絡監(jiān)控攝像頭,也具備配置移動監(jiān)控攝像頭的能力。網(wǎng)絡化監(jiān)控,將分散、獨立的圖像采集點進行