企业网络的规划与设计.doc

《企业网络的规划与设计.doc》由会员分享，可在线阅读，更多相关《企业网络的规划与设计.doc（34页珍藏版）》请在沃文网上搜索。

1、四川信息职业技术学院毕业设计说明书(论文)设计(论文)题目: 专 业: 计算机网络技术 班 级: 学 号: 姓 名: 指导教师: 2013年11月20日摘 要本论文所阐述的是企业网络的规划与设计是使用核心层汇聚层分布层三层结构设计的中小型企业网，结合虚拟局域网（VLAN），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性目的；在规划好的VALN的基础上，采用访问控制列表（ACL）；在核心层交换机上采用热备份路由（RSRP）技术，提高整个网络的整体稳定性；采用动态主机分配协议（DHCP）功能，保证各部门I

2、P地址的获取；在边界路由器上采用网络地址转换（NAT），将企业内部私有地址转为公网地址，实现了多个用户同时共用一个合法IP与外部Internet进行通信，解决IP地址短缺的问题。关键字： 中小型；稳定性；HSRP;VLAN;ACL目 录绪 论1第1章 项目概况21.1 南江体育馆简介21.2 建筑设施21.3 建设理念2第2章 需求分析32.1 要进行网络设计的业务口32.2 IPV6应用需求32.3 场馆无线需求分析32.4 工程设计的建设原则42.5 架构层次需求、语音需求分析42.6 进行网络设计的业务及流量需求分析42.7 场馆上行带宽需求分析42.8 体育馆监控系统分析62.9 体育

3、馆竞赛中心Internet出口带宽需求分析72.10 设计原则7第3章 网络拓扑设计93.1 体育馆网络结构93.1.1 场馆拓扑介绍93.1.2 场馆网络规划103.2 VLAN划分规范及说明133.3 IP地址规范13第4章 综合布线设计144.1 结构化布线系统概述144.2 南江体育综合布线建设目标144.3 综合布线各子系统的设计154.3.1 工作区子系统164.3.2 水平子系统164.3.3 配线管理子系统174.3.4 垂直干线子系统174.3.5 设备间子系统18第5章 设备选型195.1交换机195.1.1核心交换机195.1.2接入交换机205.2 防火墙215.3 服

4、务器群225.4无线AP245.5监控设备255.5.1 摄像探头255.5.2 配套键盘265.5.5 大型视频矩阵主机27致 谢28总 结29参考文献30绪 论当今世界，各种先进的科学技术飞速发展，计算机和网络技术的发展，计算机网络及应用已渗透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中，对网络应用型人才的需求也与日俱增，计算机网络行业已成为技术人才稀缺的行业之一。并且随着Internet的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求，促进网络技术的产生和快速发展，计算机网络的产生和使用

5、为人类信息文明的发展带来了变化。企业网络已成为国与国之间通信的一部分，其主要包括各局域网的技术思想，网络设计方案、网络拓扑结构、交换与路由的配置，安全管理等内容。需要使各单位相互间真正做到高效的信息交换、资源共享，为各单位人员提供准确、可靠、快捷和各种产生数据和信息，充分发挥各单位现有的计算机设备和功能。为加强体育馆内部的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，体育馆内部应建立生成树，实现体育馆内部网络的安全性和稳定性。第1章 项目概况1.1 南江体育馆简介南江体育馆是南江县政府规划的重点项目，集体育赛事、全民健身、文艺展演和休闲娱乐为一体。南江体育馆是按南江县未来市城

6、区50万人口需求，根据国家建设部和国家体育总局体育建筑设计规范要求规划设计的。建设地址在我县教育发展规划区，占地面积376.661亩，总建筑面积25500平方米，概算投资2亿元。1.2 建筑设施足球场馆：建筑面积18000m2，容量20000座，分为四个出口。主要功能为国标足球场、400m10标准塑胶跑道、田径、大型文艺演出、群众集会等，建设资金10200万元。1.3 建设理念惠民、生态、效益。惠民即医治受灾群众身心创伤、满足市民日益增长的强身健体需求，尤其是在以后的大灾难中为人民群众提供一个安全的避难场所。生态即把体育中心作为公园式打造，尽可能与周边景点和谐相融，与周边建筑相映成辉，与周边学

7、校资源共享，做到人与自然和谐相处，构建和谐南江。效益即充分发挥大众健身和休闲娱乐的社会效益，并考虑今后场馆的经营问题，以场养场、以馆养馆，实现经济效益与社会效益共赢。第2章 需求分析2.1 要进行网络设计的业务口工作人员办公室、比赛信息台、成绩处理工作室、尿检工作室、运动员检录区、运动员医务室、媒体工作室、兴奋剂检查室、贵宾休息厅、场馆运行中心、场馆技术运行中心、观众服务管理办公室、场馆主任办公室、新闻发布中心、竞赛主任办公室、赛事监控系统、语言服务办公室、新闻发布厅、打印复印分发办公室共22个业务口。2.2 IPV6应用需求本项目还承担一些IPV6应用项目。本设计考虑了未来IPV6城域网的应

8、用需求，包括（但不限于）下列应用需求：IPV6智能化。通过此应用，充分展示IPV6地址丰富的能力，场馆中的每个设备，都可以通过网络控制。IPV6 RFID。由于IPv6的地址空间巨大，对于RFID来说非常适合，IPv6的大量地址可以实现为每一个RFID分配一个地址。IPV6宽带视频。即插即用的视频类业务适合用IPV6技术来支撑。IPV6官方网站。高校网络是IPV6使用最广泛的网络，因此开辟IPV6官方网站，有助于为运动竞赛、演唱会提供一个更好的宣传渠道。2.3 场馆无线需求分析随着网络信息化的普及,人们越来越要求尽可能方便、快速、移动式的使用网络同时,随着笔记本电脑的普及和无线网卡产品的价格逐

9、步降低,越来越多的人拥有无线网络客户端产品,我们要以最大程度延伸网络半径,让网络渗透到足球场馆的每个角落。这对于足球场馆的管理者和建设者来说,是急需思考与解决的问题。受到严格的地域限制的有线网络显然已经不能满足。能在足球场、操场等场所连接互联网成为用户迫切的渴望。 2.4 工程设计的建设原则分析如上应用，网络主要承载实时非高交互性业务，传统视频点播业务，IPTV业务，传统数据业务。流量大，实时性要求高。带宽需求大，转发性能、可靠性要求高，故障切换快速。要求网络必须24小时不间断运行，可用性要达到99.999% 以上。为确保达到如上网络建设目标，保证竞赛网络的顺利正常运行，本设计建设的网络系统的

10、要求较高，要求的特点如下：转发性能高、设备可靠性高、系统可靠性高、丰富的安全控制能力、强大的软硬件QoS保证、网络可维护性高、支持IPv4/IPv6双栈。2.5 架构层次需求、语音需求分析由于南江体育馆场馆内部信息点数量相对较少，接入层交换机数量少，网络拓扑图比较简单，所以体院馆只分为竞赛场馆接入层、汇聚层两个层面。竞赛场馆接入层即每赛场馆的内部局域网，包括中心交换与楼道接入两个子层。在赛场上面语音是很重要的一项，通知运动员等等必要的措施！2.6 进行网络设计的业务及流量需求分析下面从以下2个方面分析体育馆竞赛网络的带宽需求，从而可以为主干网链路级别的选择提供依据：场馆上行带宽需求；Inter

11、net出口带宽需求。2.7 场馆上行带宽需求分析体育馆竞赛中心分为三个级别，带宽估算由如下部分组成：（1）赛事管理业务流量。该系统包括4个子系统，但我们假定一个用户在一个时刻只会使用其中的一个子系统。根据应用设计的需求，无论哪个子系统，每次查询的数据量为100KB。由于采用B/S结构，HTML/XML的标签开销很大。为了保证使用者的正常快速使用，这些数据需要在小于0.5秒的时间内传输完毕。（2）上网和收发邮件的流量：按照一般宽带应用需求计算为2Mbps，并在接入交换机上做相应的带宽限制确保单用户流量不超过该数值。（3）资料下载的流量：按照一般E-Learning的带宽需求计算为4Mbps，并在

12、接入交换机上做相应的带宽限制确保单用户流量不超过该数值。（4）视频监控带宽：场馆使用4个高清摄像头，带宽为： 4*8=32（Mbps）赛事专网因为赛事数据的传递要求有一个快速、高效的承载网络。每组数据的传递应该在0.1秒内完成，这样才能保证经过服务器处理及经过转发到官方网站和处理后，可以在小于一秒的时间内具备向媒体和网站用户发布即时比赛成绩的能力。使用户在网上观看到的数据更新与视频直播之间不会产生人能感知的明显时间差异。因为每条信息的数据量大约是1KB。每个XML文件包括多条信息，按照每个XML文件10KB计算。一次比赛结果上传需要传递XML文件包括：名次公告、每个运动员的成绩、技术统计信息、

13、积分计算、犯规信息、轮次晋级等等，这些信息需要上传到数据中心，经过处理及时发布到信息网上，并进一步发布到网络媒体上供查询或滚动播出。赛事专网有8种需要立即上传的数据，其中，技术统计信息包含的数据比较多，应按5倍计算，则一共相当于共计12个10KB的XML文件。所以，一次发布的总数据量（含开销）大约为： 12 * 10 KB = 120KB根据上述分析，为保证足够快速地将比赛成绩及相关信息上报，需要保留的带宽需求估算为： (120KB * 8b/B) / 0.1s = 9.6Mbps 此外，考虑到还有一些未尽的因素以及作为重大赛事网的重要性，带宽需要一定的冗余设计。 根据已有赛事网的经验，一般设

14、带宽冗余系数为1.5。因此上述三个方面的的带宽分别为：用户应用带宽应为：230*1.5=345（Mbps）视频监控带宽应为：32*1.5=48（Mbps）赛事专网带宽应为：9.6*1.5=14.4（Mbps）根据这些条件，计算得到场馆上行总带宽需求为：中心场馆：345（Mbps）+ 48 （Mbps）+ 14.4（Mbps）= 407.4（Mbps）因此，总体上场馆上行的带宽需求为千兆以太网级别。2.8 体育馆监控系统分析按照国家强制性标准B50348-2004安全防范工程技术规范中第四章“高风险对象的安全防范工程设计”对单位风险的划分，由高到低可分为三个级别：一级风险，二级风险，三级风险。在

15、对体育场馆的安全风险划分中也采用了这一划分，根据南江体育馆容纳的人数为20000人以上，南江体育馆被划分为二级风险，所以监控方面必须的做好。体育场馆的要害部位应安装视频安防监控装置，尽可能不要出现盲区，并宜能与相应的照明、入侵报警设施及声音复核等设备联动。重点部位宜安装视频安防监控装置。回放图像应能清晰分辨人员的脸部及体貌特征。体育场馆与外界相通的主要出入口应安装视频安防监控装置，应能够监视出入体育场馆的人员情况。回放图像应能清晰分辨出入人员的脸部及体貌特征。体育场馆内外重要通道及部位应安装视频安防监控装置，应能监视、记录重要事件的全过程。视频安防监控装置还应能够监视体育场馆内人员的活动情况，

16、回放图像应能清晰显示重要事件的全过程。视频安防监控子系统记录资料的保存期一般不应少于一个月，在有重要赛事时应对比赛期间的有关视频安防监控子系统的重要记录资料适当延长保存期。应采用视频安防监控数字录像设备。2.9 体育馆竞赛中心Internet出口带宽需求分析流量中的一部分为Internet流量。每个用户的Internet带宽为2Mbps，每场馆40个用户，总的Internet出口带宽需求为： 2Mbps * 40 * = 80 Mbps由于Internet带宽不是赛事最关键的流量，选用百兆级带宽出口即可，并使用流量控制设备，对不必要的流量和可能出现的拥塞进行控制，以保证最基本的功能如收发邮件等

17、工作的正常进行。2.10 设计原则根据体育馆的通信和信息系统建设指导性纲领“安全、可靠、实用、先进、经济”的定位，并根据上述应用需求的分析，尤其是关于需求特点的分析，我们认为体育馆平台的设计和建设，应该遵循以下一些原则：连通性与安全性并重的原则，冗余性与经济性平衡的原则；成熟性与稳定性优先的原则，可管理、灵活易维护的原则。1) 连通性与安全性并重的原则多数节点布置的防火墙以透明防火墙为主，不割裂网络；安全性设计以预防DoS攻击为最主要的任务，确保网络畅通；在网络中以并联方式使用IDS、及流量分析设备，以便预防和及早发现问题，而不形成瓶颈；总之，要确保网络既安全又可靠的运行。2) 冗余性与经济性

18、平衡的原则链路冗余：除了临时布线网络以外的部分均采用双链路；设备冗余：主干网络部分（包括接入层交换机和汇聚层交换机）使用双设备；同时，本网的设计还须考虑经济性原则。3) 成熟性与稳定性优先的原则要的复杂功能或新功能，尽可能避免潜在的、甚至不可预知的问题。4) 可管理、灵活易维护的原则网络还应该具备灵活机动、快速安装、快速调整的特点，以便满足临时布线布网、故障设备快速更换的要求。根据上述原则，并进一步结合对需求的分析中指出本项目网络流量结构清晰、路由表结构简单，因此，本项目主体网络设备不需要采用路由功能和MPLS等其它功能非常强大的高端路由器，而是采用具有高转发性能和一定路由功能的路由式交换机，

19、既成熟可靠、高速高效，又经济实用、维护便捷。总之，稳定可靠、通畅安全、确保赛事运行，是体育竞赛网络平台压倒一切的要求。第3章 网络拓扑设计3.1 体育馆网络结构经调查一共有85左右的信息点，体育馆需要7台RG-S3760-24、固化24个10/100Mbps电口、4个千兆光电复用端口作为接入层交换机。还有一台5750汇聚交换机RG-S5750-24GT、固化12个千兆电口、12个千兆光电复用端口、2个扩展插槽、六台服务器、一台防火墙。3.1.1 场馆拓扑介绍图3-1 场馆拓扑图场馆采用一台中心机房交换机，负责本场馆的数据转发核心。场馆中心机房交换机上联到中间链路上联到Internet，中间安置

20、一台防火墙作为数据流的访问控制。3.1.2 场馆网络规划1) 接入层交换机负责场馆办公及技术网络和赛事成绩及其他信息终端的接入；图3-2 接入层交换机2) 服务器群主要包括FTP、WWW、DNS服务器、审计服务器、检错服务器和视频监控服务器及磁盘阵列；图3-3 服务器群3) 体育馆监控主要包括馆内馆外及四个出入口各布置4个监控探头；图3-4 体育馆监控4) 赛事专网主要包括馆内显示器、赛事语音及其广播中心、比赛信息台、成绩处理工作室、尿检工作室、运动员检录区、运动员医务室、赛事监控系统、兴奋剂检查室；图3-5 赛事专网5) 办公及技术专网主要包括贵宾休息厅、工作人员办公室、媒体工作室、场馆运行

21、中心、场馆技术运行中心、观众服务管理办公室、场馆主任办公室、新闻发布中心、竞赛主任办公室、赛事监控系统、语言服务办公室、打印复印分发办公室；图3-6 办公及技术专网6) 馆内无线AP体育馆内设置一个无线AP，供应临时的终端接入；图3-7 馆内无线AP为满足标准化、规范化的要求，计算机网络设备有一定的命名规范要求：设备命名分别为：SW_A1为中心主设备的名称。SW_B1.SW_B7为接入层设备名称。RG_C1 命名无线AP。FW_F1为防火墙设备名称。3.2 VLAN划分规范及说明按照体育馆的业务要求，合理地对不同的业务划分VLAN,有利于业务之间的的隔离、缩小广播域、并对IP地址规划和QoS、

22、安全设计等有直接的支持作用。划分原则：把功能（应用）相近的设备群组（端口）划分到同一VLAN，将不同性质的设备（端口）划分到不同VLAN。各VLAN成员之间不能直接访问，不同VLAN之间的流量必须经过路由。在办公网现有规划的基础上，进行VLAN的设计及划分，如下：赛事专网：VLAN 10；技术部门：VLAN 11；视频监控：Vlan 12；置消防报警： Vlan 13；馆内无线AP： Vlan 14；办公新闻官员服务：VLAN 15；3.3 IP地址规范由于体育馆使用的网络比较小，所以均采用C类地址；表3-1 VLAN IP划分VLAN名称可用IP地址VLAN 10192.168.10.1 2

23、55.255.255.0 192.168.10.254 255.255.255.0VLAN 11192.168.11.1 255.255.255.0 192.168.11.254 255.255.255.0VLAN 12192.168.12.1 255.255.255.0 192.168.12.254 255.255.255.0VLAN 13192.168.13.1 255.255.255.0 192.168.13.254 255.255.255.0VLAN 14192.168.14.1 255.255.255.0 - 192.168.14.254 255.255.255.0VLAN 1519

24、2.168.15.1 255.255.255.0 - 192.168.15.254 255.255.255.0并且根据实际的情况做出一些相应的调整，便于合理运用网络地址。第4章 综合布线设计4.1 结构化布线系统概述结构化布线系统是实现智能楼宇的必不可少的技术手段和途径，它综合通讯技术、计算机技术、自动化控制技术为一体，利用双绞线、光纤和其它器件，将楼宇中语音、图象、安全报警、监控、自动化管理、通讯、计算机网络等各种专用布线系统进行规划、设计、施工，形成一套完整的、开放的和标准化的布线系统。在这种开放式布线系统中全部采用标准化、模块化的部件，从而极大程度的增加了系统的灵活性，对用户需求变化有很

25、好的适应性，便于维护、扩充，并可大大减少人力、物力和财礼的花费。开放式结构化布线式一种结构化布线系统，它的设计与运用和厂商无关。一个开放式布线系统的主要特点是所有工作区插座总是程星型连接到某一中央点上，采用一种传输介质与硬件结合的方法，以适应布线生命周期内的任何应用要求。4.2 南江体育综合布线建设目标快捷、方便、准确的信息网络是现代化智能建筑的重要标志之一，也是大型体育馆通信质量的重要保证。建设用途合理、经济的综合布线系统，从而最大限度的满足建筑内各种不同信息传输的需要至关重要。综合布线建设目标包括以下几个部分：兼容性：综合布线是完全独立的而与应用系统相对无关，可以适用于多种应用系统。开放性

26、：系统应采用开放式体系结构，符合多种国际上现行的标准，对多数著名厂商的产品都是开放的，并支持所有通信协议。灵活性：系统应采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的。所有设备的开通及更改均不需改变布线线路，并可灵活多变组网。可靠性：系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统应采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证整个系统的可靠运行。先进性：系统布线方式合理。所有布线均应采用世界上最新通信标准，并为同时传输多路实时多媒体信息提供足够的余量。经济性：统一考

27、虑闭路电视系统、网络系统、通信系统和视频点播系统，统一设计，统一施工，统一管理。避免重复劳动和设备占用。可维护性：系统设计应科学合理，做到维护简单、方便。故障影响范围尽可能小。南江体育馆的主要任务是体育比赛，所以体育比赛的信息传输将是体育信息，包括场馆安排、设备状态、人员情况、比赛记录、赛事要闻和新闻播报等等。综合布线系统是信息系统的基础传输平台，它的点位分布、传输能力和稳定性，成为了综合布线系统的重中之重。从南江体育馆的实际需求出发，以及对各项比赛的要求，同时也兼顾到其未来比赛的发展。结构化综合布线系统的设计将基于以下目标：满足语音、视频、网络高效传输和安全性能的需求，且兼顾到未来网络内业务

28、扩展的需要。根据综合布线设计规范的要求，本项目将遵循综合布线系统系统原则，即标准化、模块化、先进性、综合性、灵活性、可靠性、可扩展性和经济性，从而为语音、数据、图像、多媒体信息的高速传输提供重要保障。4.3 综合布线各子系统的设计图4-1 布线子系统根据南江体育馆实际情况和需求，整个系统分为4个子系统，即工作区子系统、水平子系统、配线管理子系统、垂直干线子系统。4.3.1 工作区子系统图4-2 工作区子系统工作区子系统指终端设备和信息插座之间的连接部分，包括装配软线，连接器和连接所需要的扩展软线，并在终端设备与I/O之间搭桥。根据体育馆建筑的结构图，工作区安装单、双孔墙、地面信息插座，工作区所

29、有信息插座采用标准的RJ-45双孔信息插座，每个信息插座包括一个语音点和一个数据点。在安装信息插座时，应该注意以下两个方面：在安装墙面信息插座时，信息插座离地面的垂直高度不小于30cm，距电源的距离不小于20cm。在安装地面信息插座时，距电源距离不小于20cm。另外还要考虑信息插座安装的位置，以防止水、灰尘的侵入，还要防止人为的践踏。4.3.2 水平子系统图4-3 水平子系统水平子系统是从用户工作区连接到垂直主干线子系统的线。水平子系统是整个结构化布线系统的一部分，它与主干线子系统的区别在于：水平子系统总在同一楼层，并与信息插座相连。所有水平子系统采用六类非屏蔽双绞线，以保证数据高效、可靠的传

30、输。整个水平子系统采用PVC线管暗槽走线的方式进行走线。由于南江体育馆为椭圆形，在布线时应注意水平线缆的长度不应大于90m。4.3.3 配线管理子系统图4-4 配线管理子系统管理子系统由交连、互连以及I/O组成。管理点是为了连接其它子系统提供连接的手段。交连和互连允许将通讯线路定位或重定位在建筑物的不同部分，以便能更容易的管理通讯线路。I/O位于用户工作区的其它房间或办公室，使得移动终端设备时能方便的进行插拔。4.3.4 垂直干线子系统图4-5 垂直子系统垂直主干线子系统，它提供建筑物干线电缆的路由。干线子系统通常是在两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施。该子系统由

31、所有的布线电缆组成，或光纤以及将光纤连到其它专访的相关支撑硬件组合而成。该垂直干线子系统将采用光钎暗槽走线的方式，贯穿于各楼管理间，并延伸各个水平子系统。4.3.5 设备间子系统图4-6 设备间子系统设备间是在每一幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。根据南江体育馆的项目建设实际需求，本项目采用24芯的多模光钎，其利用是网络需要4芯、监控需要4芯、视频4芯、多媒体4芯，其余的备用。第5章 设备选型5.1交换机5.1.1核心交换机核心层选用 华为S9306图5-1 核

32、心交换机产品报价： ￥9800表5-1 核心交换机参数主要参数产品类型路由交换机应用层级三层 交换方式存储-转发 背板带宽6Tbps 包转发率1152Mpps 端口参数端口结构：模块化扩展模块6个业务槽位 VLAN支持Access、Trunk、Hybrid方式支持default VLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配QOS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WR

33、ED、尾丢弃等拥塞避免机制5.1.2接入交换机接入层交换机选用 华为S2700-26TP-EI(AC)图5-2 接入层交换产品报价：￥1990表5-2 接入交换机参数主要参数产品类型智能交换机 应用层级二层传输速率10/100Mbps 交换方式存储-转发背板带宽32Gbps 包转发率6.6Mpps MAC地址表8K端口结构非模块化端口数量26个端口描述24个10/100Base-TX端口，2个千兆Combo口 传输模式全双工/半双工自适应网络标准 IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IE

34、EE 802.1d，IEEE 802.1XQOS支持端口限速和流限速支持每端口4个不同优先级的队列支持根据报文802.1p映射到不同队列支持SP、WRR、SP+WRR算法支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持基于流的标记优先级、报文重定向安全管理支持802.1x，支持单端口最大用户数限制支持MAC地址过滤支持多播、广播及未知单播报文抑制支持MAC地址学习数目限制支持CPU保护功能5.2 防火墙防火墙选用 DCN DCFW-1800E-V2图5-3 防火墙产品报价：￥3.51万表5-3 防火墙参数主要参

35、数设备类型安全网关网络端口4GE（Combo）VPN支持支持入侵检测DoS，DDoS管理支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能安全标准CE，ROHS，CB，UL，VCC处理器多核处理器一般参数电源AC：100240VDC：-48-60V最大功率300W产品尺寸442*414*130.5mm产品重量8.3kg适用环境工作温度：0-45工作湿度：10%-90%存储温度：-40-70存储湿度：5%-95%其他性能UTM扩展槽位：4MIC+2FIC+4DFIC5.3 服务器群1、FTP

36、、WWW、DNS、视频服务器均选用 联想ThinkServer RD530图5-4 服务器产品报价：￥11600表5-4 服务器参数基本参数产品类别机架式产品结构1U CPU类型Intel 至强E5-2600 标配CPU数量1颗制程工艺32nm 三级缓存10MB 总线规格QPI 6.4GT/s CPU核心四核 CPU线程数四线程 扩展槽2PCI-E 3.0 x16 内存类型ECC DDR3 内存容量4GB 内存描述4GB ECC RDIMM DDR3 1333MHz内存 硬盘接口类型SAS标配硬盘容量300GB硬盘描述1块300GB 2.5英寸热插拔10000转SAS硬盘 热插拔盘位支持热插拔

37、 光驱USB接口DVD光驱（可选） 软驱USB闪存式软驱（可选） 网络控制器双端口千兆网卡，单端口管理千兆网卡 接口类型标准接口3RJ45网络接口（1个为管理接口）8USB接口（2个前置，4个后置，2个内置）1串口2VGA接口2、磁盘阵列选用 联想SureSAS112i(双控iSCSI)图5-5 磁盘阵列产品报价：￥4.2万表5-5 磁盘阵列参数主要参数高速缓存容(MB)2000 MB平均传输速率(MB/S)800 MB/S硬盘转速(rpm)600GB、450GB、300GB 15krpm，2TB、1TB 7200主机通道8个1Gb/s iSCSI操作系统支持ndows 2003/2008，R

38、edHat 4/5，SuSE 9/10，Sun Solaris 9/10(SPARC) ，Sun Solaris 10(x86)其他参数LUN数量：256最大硬盘数量：96个磁盘扩展：2个6Gb External Mini SAS产品电源双冗余、热插拔，AC 100-240V，50/60Hz功率(W)436W(最大持续功率)外观参数重量：30.8Kg长度(mm)：602高度(mm)：89宽度(mm)：447环境参数工作温度5-40工作湿度10%-90%(非凝结环境)5.4无线AP无线AP接入选用 中兴W520图5-6 无线AP产品报价：￥1.2万表5-6 无线AP参数基本胖瘦AP软件切换每频段

39、16SSIDsIPV4/IPV6双栈802.1Q VLANs和VLAN TrunkStatic，DHCP(OPTION43/60) IP分配PPPoE 拨号带宽限制IETF CAPWAP安全层2无线客户端隔离802.1x EAP-SIM/KAK,PEAP,TLS,TTLS802.11i Wi-Fi WPA2或WPAWAPI-WLAN认证和加密基础架构QoSIEEE 802.1p优先级IEEE 802.11e EDCFWi-Fi Multi Media(WMM)管理IPV4/IPV6双栈内嵌HTTP/HTTPs和telnetSNMP v2c,SNMP v3,MIB-llNTP 网络时间协议基于A

40、C的配置和软件升级网络扩展Mesh无线分布系统(WDS)桥接5.5监控设备5.5.1 摄像探头摄像探头选用 高速球 海康威视DS-2AF1-515图5-7 云台摄像头产品报价 ￥1.01万表5-7 云台参数主要参数产品类型：模拟摄像机产品功能：日夜转换，宽动态，低照度产品外形：高速球成像色彩：彩色硬件性能成像器件：1/4英寸 Sony EXVIEW CCD镜头参数：3.5-98mm焦距，F1.35-F3.7光圈数最低照度：0.25Lux/F1.4（彩色），0.0015Lux/F1.4（黑白）水平清晰度：540TVL（彩色），570TVL（黑白）电子快门：PAL：1/50-1/10，000s，N

41、TSC：1/60-1/10，000s信噪比：大于50dB其它参数：12倍数字变倍；PAL/NTSC信号系统视频参数分辨率：PAL:752(H)582(V)；NTSC:768(H)494(V)接口参数视频输出：1.0Vp-p/75，PAL或NTSC，BNC头报警输入：2路（7路可选），优先级可调报警输出：2路，支持报警联动控制接口：RS-4855.5.2 配套键盘高速球配套键盘选用yingsj/英视杰 YS-30W图5-8 云台控制键盘产品报价 ￥698元表5-8 云台控制键盘参数设备简介系统控制键盘是闭路电视监控系统重要的人机对话设备，它根据操作员的键入指令对系统中的视频切换设备、音频切换设备

42、、摄像机解码设备以及报警控制设备进行操作，并接收和检测系统中各种设备发出的回送信息。液晶屏能显示输入的数据以及各种设备的运行状态。主控键盘是按照人机原理进行设计的系统控制键盘。主控键盘是用于系统控制和系统编程的多功能键盘。可以非常方便的控制云台转动和镜头动作，变速操纵杆能控制多种类型的智能高速球。它能完成矩阵系统的全部操作和编程设置功能。主控键盘与矩阵系统通过RS-485接口连接，控制距离达1500米。设备特性液晶显示屏显示摄像机图像号码用户密码输入、操作安全可靠云台镜头控制、变速操纵杆控制变速球型摄像机监视器/摄像机选择、液晶显示屏显示运行状态多至16个系统键盘联机工作报警布防、撤防、报警联

43、动功能通过编程可设定系统规模、控制范围总线自动巡更线路故障报警功能5.5.5 大型视频矩阵主机大型视频矩阵主机选用 MCC8208V12L图5-9 矩阵主机产品报价￥108883表5-9 矩阵主机参数产品介绍20812 208路视频进 12路输出 内置16路报警输入 设备清单统计：表5-10 设备清单表设备类型单价数量总价核心交换机9800元1台9800元接入交换机1990元7台13930元防火墙35100元1台35100元服务器11600元4台46400元磁盘阵列42000元1台42000元无线AP12000元1台12000元摄像探头10100元12台121200元配套键盘698元1台698

44、元大型视频矩阵主机108883元1台108883元总计：390011元致 谢感谢学校领导给我们提供此次做设计的环境，也要感谢指导老师的细心指导，才得此次毕业设计圆满完成，通过此次设计，使我掌握了平时上课时没掌握的知识，也复习了以前所学的的知识，收获很多，设计期间，大家互相讨论，共同进步，增进了友谊，也团结了同学。通过做毕业设计可以巩固我所学的专业知识,而且培养和锻炼我们综合运用所学的基础理论、基本技能和专业知识，去独立分析和解决实际问题的能力，把理论和实践结合起来，提高实践动手能力。同时也让自己看清了自己在所学知识的收成，让我及时的发现自己的不足之处，得以及时纠正。让我感受最深的是理论与实践有很大的差别，要想把所学知识灵活的运用到实践中，必须经过大量的实践与理论知识结合在一起才能够真正的熟练掌握，我深深的体会到学习自己专业知识的重要性。要快速的掌握专业知识,必须要扎实的学习理论知识，并要把理论与实践相结合起来，用自己学到的知识解决在工作中遇到的实际问题和解决问题的技巧和方式，把所学过的知识系统的复习了一边，把会的知识巩固、不会的知识在老师的指导下学习和理会并应用到实践当中。也是一次系统的检测自己对