对于通过同一条通信链路上传的视频和图像数据进行VLAN划分有何意义？划分的方式有哪些 - 通信人家园

时间: 2021-11-4 09:37

作者: yangfeigou 标题: 对于通过同一条通信链路上传的视频和图像数据进行VLAN划分有何意义？划分的方式有哪些

公安视频专网是由公安部门自建或租用运营商的裸光纤或者数字电路进行搭建，目前全国公安各地部门的视频专网已根据网络地址划分整合到了一张大网。前端视频监控、卡口、电子警察、信号机等感知设备的监控数据便跑在这张网上。由于卡口和电子警察的过车数据和违法抓怕图片数据需要及时地上传至公安部集成指挥平台（过车数据需要实时上传，且对考核点设备每天会定时进行数据上传的有效性和实时性进行考核）。

VLAN（Virtual Local Area Network）是虚拟局域网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。建立VLAN的主要目的不是网络隔离，而是为了提高网络性能，增强网络安全性。即通过划分VLAN可以达到以下目的：1、节约资源，一个广播消息只在某个VLAN中传播，同时避免了大规模的广播风暴。2、保障安全，比如ARP网关欺骗是将自己作为网关免费ARP 出去，如果划分了VLAN，只能影响一个小广播域内的主机。3、便于管理，可以根据业务需求进行QOS策略制定，分配业务访问权限，保障重要业务数据的传输带宽。

对于通过自建光纤或租用MSTP数字电路组网的，由于网络带宽的稳定性和安全性是有所保障的（MSTP通过独立的VC实现视频和图片数据传输的“物理”隔离），能够满足卡口、电子警察过车数据和违法图片数据的及时上传，因此对于VLAN划分的需求并不大。而对于采用运营商PTN接入链路组网的，由于是采用IP分组传输，多业务共享传输带宽，因此当网络发生拥塞，QOS无法保障时，高带宽的视频业务会影响卡口、电子警察业务数据的传输，因此需要对以上两个业务进行VLAN划分。

最常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。