海康威视如何设置可实现专网和外网都能访问?
双网口就是有双网卡:在网络设置里肯定会有2个IP地址,跟平常一样设置,只不过这里需要多来一个的。双网口的网络硬盘录像机,其实无论是大华、海康威视等知名品牌的,其网络设置基本大同小异。双网口设计的初衷无非两个目的:第一:负载均衡和容错;因为现在大路数的网络硬盘录像机或者存储服务器的使用频率越来越高多,动不动就是64路、128路的硬盘录像机,其对网络传输速负载平衡要求页越来越高。第二:同一录像机实现多地址通讯。两个不同的网口可分别接两个不同的网络,即设置不同的网段的IP,从而接入不同的局域网。比如商标网友问到的,一个接环保局的专线,一个接自己现在的IPC网络交换机。其实在多址模式下有的品牌型号允许两个网口分别设置IP与网关,但DNS只能共用,当然可以设置多个不同的DNS满足不同的需要;而有的品牌型号则只允许一个网卡设置网关,另一个网卡只能设置IP,网关与DNS则要共享另一网卡的,这个就要根据不同的厂家选择不同的产品类型了。接下来咱们说说在普通情况下,设置不同网段,实现内外网同时访问硬盘录像机的设置:在多址状态下,两个网卡中要设置一个为默认网卡,一般一个网卡的IP与摄像头的IP是在同一网段的,满足接入摄像头数据的需要的,而另一网卡的IP则设为单位或公司的局域网IP,便于内网管理,也可查看视频与录像,同时又分隔摄像头网段,起一定的保护作用。或者一个网卡的IP以及同网段的摄像头IP为内网IP,另一网卡则设为外网IP,用于连接外网上网,分隔内外网络,也是安全的目的,这时连接外网的网卡设为默认,与前面一种方式相反。默认网卡就是要上外网的网卡,至于是固定公网IP直连还是拨号,录像机中另有设置,视情况而定。
专网与内网是两个独立网络,一般情况下,既然已经区分专网和内网,那么内网就具有一定的安全或机密性,这两个网络不能随意打通,当然如果楼主执意打通,有以下几种方式:
1、一台二层交换机+一台路由器(低成本,无安全性);
2、一台三层交换机(无安全性),关键网络可添加冗余或热备,即二台三层交换机;
3、一台防火墙设备+交换机(高成本,中等安全性)
4、一台防火墙设备+一台二层交换机+一台或两台边界路由器(高成本,高安全性);
5、如果以上安全性不能满足楼主需要,可私信了解更高安全性的架构。
PS:安全性的提升往往附带价格的飙升。
即浏览器和服务器架构模式,是随着Internet技术的兴起,对C/S架构的一种变化或者改进的架构。
在这种架构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端实现,但是主要事务逻辑在服务器端实现,形成所谓三层3-tier结构。B/S架构是WEB兴起后的一种网络架构模式,WEB浏览器是客户端最主要的应用软件。
bs结构的优势:
B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说,系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑,效率和工作量是可想而知的,但B/S架构的软件只需要管理服务器就行了,所有的客户端只是浏览器,根本不需要做任何的维护。
无论用户的规模有多大,有多少分支机构都不会增加任何维护升级的工作量,所有的操作只需要针对服务器进行;如果是异地,只需要把服务器连接专网即可,实现远程维护、升级和共享。
说明:
1在服务器区前端部署防火墙和IPS,采用严格的访问权限
2在核心层交换机或者路由器上写ACL禁止外部用户访问除web以外的服务器,在内网做地址转换,也可有效防止外部对内部的访问。
3专网服务器更新补丁,安全网络防火墙(如web服务器安装安全狗、D盾等),同时采取安全的密钥策略。
4在外事机构的出口防火墙上实施详细的ACL策略,保证业务子网的安全。
5在外事机构和总部之间使用IPsec ***实现安全的访问。
6在公司总部出口路由器或者防火墙上部署SSL ***,保证差旅用户对内网的安全访问。
7在服务器区部署AAA服务器,对远程SSL ***访问用户进行认证、授权和审计;同时对数据库服务器访问进行AAA。
1、概念:B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server实现,形成所谓三层3-tier结构。B/S结构是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器(Browser),如Netscape Navigator或Internet Explorer,服务器安装Oracle、Sybase、Informix或SQL Server等数据库。浏览器通过Web Server同数据库进行数据交互。 这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。
2、优势与劣势
2、1维护和升级
软件系统的改进和升级越来越频繁,B/S架构的产品明显体现着更为方便的特性。对一个稍微大一点单位来说,系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑,效率和工作量是可想而知的,但B/S架构的软件只需要管理服务器就行了,所有的客户端只是浏览器,根本不需要做任何的维护。无论用户的规模有多大,有多少分支机构都不会增加任何维护升级的工作量,所有的操作只需要针对服务器进行;如果是异地,只需要把服务器连接专网即可,实现远程维护、升级和共享。所以客户机越来越“瘦”,而服务器越来越“胖”是将来信息化发展的主流方向。今后,软件升级和维护会越来越容易,而使用起来会越来越简单,这对用户人力、物力、时间、费用的节省是显而易见的,惊人的。因此,维护和升级革命的方式是“瘦”客户机,“胖”服务器。
22成本与选择
大家都知道windows在桌面电脑上几乎一统天下,浏览器成为了标准配置。但在服务器操作上,windows并不是处于绝对的统治地位。软件的趋势是凡使用B/S架构的应用管理软件,只需安装在Linux服务器上即可,而且安全性高。所以服务器操作系统的选择是很多的,不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响,这就使得最流行免费的Linux操作系统快速发展起来,Linux除了操作系统是免费的以外,连数据库也是免费的,这种选择非常盛行。
2、3负荷重
由于B/S架构管理软件只安装在服务器端(Server)上,网络管理人员只需要管理服务器就行了,用户界面主要事务逻辑在服务器(Server)端完全通过WWW浏览器实现,极少部分事务逻辑在前端(Browser)实现,所有的客户端只有浏览器,网络管理人员只需要做硬件维护。但是,应用服务器运行数据负荷较重,一旦发生服务器“崩溃”等问题,后果不堪设想。因此,许多单位都备有数据库存储服务器,以防万一。
目前沭阳全县各个乡镇政务视频专网,中心点服务器在沭阳县公安局,采用的IPRAN组网方式,每条线路带宽50M。现有颜集乡镇提出村里也需观看政务视频,后期可能全县其他乡镇也会有此需求,如采用目前IPRAN组网方式,需要布放大量的光缆,同时政企专用IPRAN网络需要采购设备扩容,投资巨大,且不便于当地支局维护。现经与综维中心郑长旺沟通联系,采用如下两种方式实现组网需求。
方案一:MSLP-V-P-N组网
公安局机房现有网络设备无需增加,在电信公网BARS上创建MSLP-V-P-N专网,客户端采用FTTH接入方式接入,每个客户分配一个私网IP地址,通过V-P-N网络访问公安政务视频服务器。
优点:带宽大,无需在公安局机房增加设备
缺点:当地线务员对于专线维护能力不足以及缺乏责任心
方案二:V-P-D-N组网
在公安局机房增加一条千兆外网专线,同时在公安局部署一台大型企业级路由器,在电信城域网上组建一套V-P-D-N网络,客户端采用拨号方式接入到公安政务视频服务器。
优点:便于维护,采用拨号认证方式,和普通家庭宽带接入方式一致,只需在账号后加@后缀即可。
缺点:大型企业级路由器需要足够强的性能才能满足需求,预算5万以上;另需提供一条外网专线,至少1G带宽。
2019327
0条评论