网络系统

网络系统作为弱电工程中的基础系统，负责承载其他系统的数据传输，必须对其可靠性、稳定性及安全性提出更高的要求。

1.网络系统设备选型基本参数

网络中链路带宽利用率最高约80%，其中20%作为包头数据的开销。如：100M端口作为综合管理数据传输最大速率为80Mbps，且网络端口带宽使用率一般在60-70%左右。为使数据传输安全、高效，接入层设备需求百兆带宽，上联带宽不低于千兆带宽；本案接入层交换机采用百兆接入，千兆光模块上联；整套网络采用树型拓扑结构，即每台网络交换机均用4芯室内光纤与每栋楼机房光汇聚交换机相连，汇聚交换机通过光纤与管理中心内核心交换机连接，为保证整套系统稳定的运行，要求每台网络设备均采用稳定、高质量的网络产品。

2.网络内的VLAN划分

VLAN就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过VLAN技术，把一定规模的用户和终端归纳到一个广播域当中，从而限制视频专网的广播流量，提高带宽利用率。

每一个VLAN在数据转发时，可以二层和三层方式实现数据转发，二层VLAN 技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。三层VLAN 是基于IP协议，一组用户归纳到一个网段内，通过网关与别的组进行交换（划分路由）。

在网络用户VLAN规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体VLAN规划中，应合理规划每一个VLAN中实际用户数量。

2.2网络内的VLAN划分方式

2.2.1基于端口的VLAN

这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2.2.2基于MAC地址的VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。

由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，

对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。

3.网络内的路由划分

路由分为静态路由和动态路由，根据项目实际情况进行选择。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。

主网络系统图

网络系统特点

1、出口部署网关保障带宽控制，应用控制，日志记录，满足公安规定，构筑网络安全出口。

2、单核心，模块化设计，引擎、风扇、电源全冗余，保障酒店业务稳定、高速的运行！

3、每栋楼部署汇聚交换机，汇聚与核心交换机之间通过冗余线路互联。

4、交换机可以通过TELNET或WEB页面远程管理。