網絡系統

網絡系統作為弱電工程中的基礎系統，負責承載其他系統的數據傳輸，必須對其可靠性、穩定性及安全性提出更高的要求。

1.網絡系統設備選型基本參數

網絡中鏈路帶寬利用率最高約80%，其中20%作為包頭數據的開銷。如：100M端口作為綜合管理數據傳輸最大速率為80Mbps，且網絡端口帶寬使用率一般在60-70%左右。為使數據傳輸安全、高效，接入層設備需求百兆帶寬，上聯帶寬不低于千兆帶寬；本案接入層交換機采用百兆接入，千兆光模塊上聯；整套網絡采用樹型拓撲結構，即每臺網絡交換機均用4芯室內光纖與每棟樓機房光匯聚交換機相連，匯聚交換機通過光纖與管理中心內核心交換機連接，為保證整套系統穩定的運行，要求每臺網絡設備均采用穩定、高質量的網絡產品。

2.網絡內的VLAN劃分

VLAN就是虛擬局域網，隨著視頻專網中用戶和終端設備大規模接入，網絡廣播的流量呈幾何級數量增多，通過VLAN技術，把一定規模的用戶和終端歸納到一個廣播域當中，從而限制視頻專網的廣播流量，提高帶寬利用率。

每一個VLAN在數據轉發時，可以二層和三層方式實現數據轉發，二層VLAN 技術能將一組用戶歸納到一個廣播域當中，從而限制廣播流量，提高帶寬利用率。三層VLAN 是基于IP協議，一組用戶歸納到一個網段內，通過網關與別的組進行交換（劃分路由）。

在網絡用戶VLAN規劃方面，一般可根據視頻用戶、前端設備、后臺設備等所屬的部門，以及具體的網絡應用權限來劃分。在具體VLAN規劃中，應合理規劃每一個VLAN中實際用戶數量。

2.2網絡內的VLAN劃分方式

2.2.1基于端口的VLAN

這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC（永久虛電路）端口分成若干個組，每個組構成一個虛擬網，相當于一個獨立的VLAN交換機。

對于不同部門需要互訪時，可通過路由器轉發，并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能。

從這種劃分方法本身我們可以看出，這種劃分的方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網絡。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。

2.2.2基于MAC地址的VLAN

這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組，它實現的機制就是每一塊網卡都對應唯一的MAC地址，VLAN交換機跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。

由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。另外，

對于使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣VLAN就必須經常配置。

3.網絡內的路由劃分

路由分為靜態路由和動態路由，根據項目實際情況進行選擇。

靜態路由是在路由器中設置的固定的路由表。除非網絡管理員干預，否則靜態路由不會發生變化。由于靜態路由不能對網絡的改變作出反映，一般用于網絡規模不大、拓撲結構固定的網絡中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先級最高。當動態路由與靜態路由發生沖突時，以靜態路由為準。

動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網絡結構的變化。動態路由適用于網絡規模大、網絡拓撲復雜的網絡。

主網絡系統圖

網絡系統特點

1、出口部署網關保障帶寬控制，應用控制，日志記錄，滿足公安規定，構筑網絡安全出口。

2、單核心，模塊化設計，引擎、風扇、電源全冗余，保障酒店業務穩定、高速的運行！

3、每棟樓部署匯聚交換機，匯聚與核心交換機之間通過冗余線路互聯。

4、交換機可以通過TELNET或WEB頁面遠程管理。