综合安防集成系统传输网络设计（安防系统有线网）

综合安防集成系统的建网思路需要做一个整体规划，主要是满足视频监控的业务应用，一脸通和停车场的应用，在低网络延迟情况下，可复用该网络，网络设计考虑如下几个方面：

1. 针对布线是否可达，应该按照有线网络和无线网络分别设计。
2. 根据不同项目的需要，应当有两层网络架构和三层网络架构去适应不同规模。
3. 网络带宽应当满足业务峰值需要，并保有余量。
4. 监控网络需要按照模块化、结构化的原则设计，便于今后扩容和升级。
5. 针对网络的安全隐患，系统应通过多种安全措施保障系统的安全。

因此综合安防集成系统的网络应满足如下要求：

1. 系统网络层应支持 IP 协议，传输层应支持 TCP 和 UDP 协议。
2. 视音频流在基于 IP 的网络上传输时应支持 RTP/RTCP 协议；视音频流的数据封装格式应符合标准要求。
3. 当信息（包括视音频信息、控制信息及报警信息等）经由 IP 网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足要求：前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于 2s；前端设备与用户终端设备间端到端的信息延迟时间应不大于 4s；车辆信息到监控中心平台的信息延迟应不大于 1s；
4. 联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。
5. 联网系统 IP 网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求：
   • 网络时延上限值为 400ms；
   • 时延抖动上限值为 50ms；
   • 丢包率上限值为 1×10-3；
   • 包误差率上限值为 1×10-4.

1. 安防系统有线网络结构设计

监控传输网络系统主要作用是接入各类监控资源，为中心管理平台的各项应用提供基础保障，能够更好的服务于各类用户。

对于视频监控路数少于 200 的情况，可以选择二层网络架构。对于视频监控路数大于 200 的情况，推荐使用三层网络架构。网络结构如下图所示：

1.1 网络核心层

核心层主要设备是核心交换机，作为整个网络的大脑，核心交换机需具备高可靠性及高稳定性的要求，一般均采用模块化框式交换机，在可靠性配置上需具备双电源、双引擎的要求，在稳定性配置上需选择合适的背板带宽及处理能力较高的板卡，对特殊行业还可采用双核心交换机部署方式。

1.2 网络汇聚层

汇聚层是网络接入层和核心层的“中介”，因为核心交换机的端口非常有限，而且系统规模大的时候核心的压力也会非常大。所以需要汇聚层分担核心压力，汇聚层交换机比核心层交换机具有具有更高的性能，更快的交换速率。同时汇聚层支持实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和 VLAN 的交换机，以达到网络隔离和分段的目的。

1.3 网络接入层

1）前端资源接入

前端网络采用独立的 IP 地址网段，完成对前端多类监控设备、门禁设备、停车场设备的互联。前端设备通过 IP 传输网络接入监控中心或者数据机房进行汇聚。对于传输距离小于 100 米的情况下可采用超五类或者六类双绞线就近直接接入交换机；对于传输距离大于 100 米的情况下，可采用一对光纤收发器实现点对点接入或者采用 PON 实现点对多点接入。

2）用户接入

对于用户端接入交换机部分，需要增加相应的用户接入交换机，提供用户接入服务。控制中心部署接入交换机，通过千兆光纤链路接入到传输网络中，保证设备及客户端的正常使用。

2. 安防系统有线网络 VLAN 划分

VLAN 就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过 VLAN 技术，把一定规模的用户和终端归纳到一个广播域当中，从而限制视频专网的广播流量，提高带宽利用率。

每一个 VLAN 在数据转发时，可以二层和三层方式实现数据转发 ，二层 VLAN 技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。三层 VLAN 是基于 IP 协议，一组用户归纳到一个网段内，通过网关与别的组进行交换。

在网络用户 VLAN 规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体 VLAN 规划中，应合理规划每一个 VLAN 中实际用户数量。

一般规划 VLAN 资源参考如下几个做法：

1. VLAN1 在所有设备上不启用三层接口地址，不使用 VLAN1 承载实际业务或者作为网管 VLAN。
2. 全网每台设备的网管 VLAN 可以使用同一个，方便设备预配置与日常管理。
3. 我们一般建议按照每个区域进行 VLAN 资源的划分，所有 IPC 使用的 VLAN 均遵从所在区域的 VLAN 规划。
4. 尽管在不同的汇聚设备上使用相同的 VLAN 并不冲突，但是不允许这样的做法，会对后期的维护和故障的排除造成很大的困难。
5. 如果建设网络所使用的设备不能直接在端口上配置互联用的 IP 地址，需要绑定相应的 VLAN 的话，还需要单独划分出来一大段 VLAN 资源用于设备互联，强烈建议全网设备互联用 VLAN 按照链路去划分，每条链路使用一个互联 VLAN。

注：交换机中标记 VLAN 的数据长度是 12 位，所以 VLAN 取值范围是 0~4095，通常 0 和 4095 是系统保留，1 通常是交换机的默认 VLAN 号。

3. 安防系统有线网络 IP 地址规划

IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，要充分考虑到地址空间的合理使用，保证实现最佳的网络地址分配及业务流量的均匀分布。

IP 地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络 IP 地址进行规划建设的同时，应充分考虑本地网对 IP 地址的需求，以满足未来业务发展对 IP 地址的需求。IP 地址规划原则：

1. 唯一性。一个 IP 网络中不能有两个主机采用相同的 IP 地址；这就需要选择一个足够大的 IP 地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段 IP 地址，以免造成 IP 地址冲突。
2. 简单性。地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。
3. 连续性。连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；IP 地址分配既要考虑到扩充，又要能做到连续。
4. 可扩展性。地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。
5. 灵活性。地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

4. 安防系统有线网络路由总体规划

路由分为静态路由和动态路由，根据项目实际情况进行选择。

静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络，其中最常用的动态路由是 OSPF（开放式最短路径优先）协议。

5. 安防系统有线网络传输宽带设计

5.1 前端带宽设计

在新建系统中，前端相机接入到接入交换机，接入交换机到汇聚，再由汇聚到核心。一般接入交换机的上行带宽为千兆。 以前端媒体流传输情况为例，如下图：

在本案例中，前端相机采用流直存模式，所以必须有一路存储流经过前端网络。同时，在考虑后端所有预览、上墙都经过流媒体服务器转发的情况下，必须要有一路预览流经过前端网络到流媒体。所以这种情况下，前端带宽计算为：

其中 S 为单路存储码流，m 为存储路数，R 为单路预览带宽，n 为预览路数。在实际使用中，考虑码流突发及信道开销，有效带宽一般占设备规格的 50%，另外再预留 20%的带宽给信令、图片等其他信息。综上，经验带宽为：

例：某项目前端部署 8 口百兆交换机，接入 8 路 1080P 的网络摄像机，带宽是否满足业务需要？

假设每路相机均出一路存储流和预览流，1080P 的相机按照 4Mbps 码率计算，则W_经验带宽=8*2*4*2.5=160Mbps。这个数值超过了交换机的百兆上行带宽，所以业务在同时并发的情况下会出现故障。

5.2 中心机房网络设计

中心机房可分为分控机房和总控机房，一般在分控机房部署汇聚交换机，在总控机房部署核心交换机。在只有一个中心机房的情况下，汇聚和核心交换机可以一起部署。

汇聚交换机的带宽可以根据汇聚的接入交换机数量来估算，一般汇聚交换机上行链路采用光纤，或者使用链路聚合技术。交换机与存储系统之间使用光纤链路，交换机与服务器之间使用千兆网线或者链路聚合。

5.3 控制中心网络设计

控制中心主要做各种业务的最终呈现，包括预览、上墙、回放、控制等等，所以最终的媒体流都需要由中心机房转发到控制中心。 控制中心媒体流传输情况如下图：

控制中心的接入带宽可以按照业务需求计算。通过上图不难看出，带宽占用主要体现在客户端预览/回放，以及预览/回放上墙。所以：W_码流带宽=W_{PC 解码}+W_上墙 。

PC 解码可以按照 PC 性能估算，比如一般配置的客户端可以解 9 路 1080P，共 4 台客户端电脑，则带宽为 9*4*4=144Mbps。上墙解码可以按照用户需求测算，比如共 12 块大屏，用户最多单块屏 9 分屏看图像，则带宽为 12*9*4=432Mbps.理论带宽总计 144+432=576Mbps，再根据冗余计算，设备带宽超过千兆，则需要部署两台千兆交换机分担压力。

---

本系列安防系统解决方案来源于国内某知名安防厂商，方案分享仅作为技术交流之用！方案系统地介绍了包括视频监控、人脸门禁、车辆道闸、人脸访客等园区安防系统，内文图表丰富，大部分图片均可编辑（vsd）。为了方便网页阅读，本站在发布时进行了一定程度的删节和改动，需要完整附件的请查看目录第一篇文章。

XXXX 综合安防集成系统解决方案.DOCX

第 一 章 方案概述 15
1.1 应用背景 15
1.2 需求分析 15
1.3 建设目标 16
1.4 建设内容 18

第 二 章 总体设计 19
2.1 设计思路 19、综合安防系统建设目标
2.2 系统架构 20
2.3 设计原则 21、园区综合安防系统设计依据
2.4 设计依据 24

第 三 章 平台设计 26
3.1 平台业务架构 26、园区综合安防集成系统平台架构
3.2 平台关键技术 28
3.3 平台安全性 30
3.4 平台优势 31

第 四 章 周界防范子系统 35
4.1 系统概述 35
4.2 系统设计 35
4.3 部署方案 42
4.4 系统功能 45
4.5 系统优势 48

第 五 章 视频监控子系统 49
5.1 系统概述 49
5.2 系统设计 49、视频监控电视墙系统架构
5.3 部署方案 56
5.4 系统功能 64、视频监控前端设计、视频监控存储设计、视频监控大屏显示
5.5 系统优势 80

第 六 章 智能一脸通子系统 86
6.1 系统概述 86
6.2 系统设计 86
6.3 人员通道子系统 104、一脸通业务流程、智能一脸通的组成部分、
6.4 人脸门禁子系统 110、人脸门禁系统架构和组成、
6.5 可视对讲子系统 119、可视对讲部署方案、可视对讲系统架构和组成部分、
6.6 人脸梯控子系统 131
6.7 人脸巡更子系统 137
6.8 人脸访客子系统 140
6.9 人脸考勤子系统 148
6.10 人脸消费子系统 152

第 七 章 车辆管控子系统 158
7.1 系统设计 158、车辆进出场设计、停车收费系统部署方案、
7.2 出入口管理子系统 186
7.3 诱导寻车子系统 202、室内车库诱导寻车、室外车库诱导寻车（地磁）、室外车库诱导寻车（双目）、停车诱导系统功能
7.4 园区卡口子系统 215
7.5 行车监控子系统 226、行车监控系统部署方案（公交车、押运车）

第 八 章 综合管控子系统 240
8.1 系统概况 240
8.2 系统功能 240
第 九 章 系统运维管理 255
9.1 网络管理子系统 255
9.2 运管中心 285

第 十 章 传输网络 290
10.1 设计思路与要求 290
10.2 有线网络规划设计 291
10.3 无线网络规划设计 297
10.4 网络可靠性设计 300
10.5 网络安全性设计 300
10.6 网络管理规划 301

第 十一 章 监控中心 302
11.1 系统架构 302、视频监控中心配套设施
11.2 存储部分（多选一） 302
11.3 解码拼控部分 333
11.4 大屏显示部分 339
11.5 配套设施 348
11.6 集成智能机柜 349

第 十二 章 整体方案优势 353 -- 以下内容均见附件
12.1 统一的管理平台 353
12.2 强大的系统联动 353
12.3 先进的智能应用 353
12.4 极致的管理体验 354
12.5 优质的产品支持 354
12.6 灵活的系统扩展 354

方案内表格目录
表 1 园区外围及道路场景监控推荐配单表 61
表 2 园区大楼周边推荐配单表 62
表 3 可见光视频周界防范推荐配单表 63
表 4 大门出入口监控推荐配单表 63
表 5 园区内部道路推荐配单表 64
表 6 电梯轿厢监控推荐配单表 64
表 7 园区内建筑出入口监控推荐配单表 65
表 8 园区广场、绿地监控推荐配单表 66
表 9 财务室、机房、资料室监控推荐配单表 67
表 10 设备间、地下室监控推荐配单表 67
表 11 门禁一体机类型 110
表 12 车位相机距离要求 184
表 13 存储空间需求表 241
表 14 存储空间需求表 244
表 15 产品参数表 289