1. 先懟一下

實在忍不住了，懟一下高票優質科技領域創作者的答案，基本概念混淆，誤導觀眾害人不淺。主要有幾個謬誤：

1、人家只要1000個攝像機，把16位網段分20個21位的子網，不知道為啥要干這個，估計是顯示自己多專業吧。關鍵又沒說明白，弄巧成拙。

2、作者解釋：

如果假設作者意思是將1000個攝像機都放入172.16.0.0/21這個網段，那么可用IP范圍是172.16.0.1-172.168.7.254，一共是8*255-2=2044個，超過1倍的設計容量，這個無可厚非。

但是網段設計有點需要說明的是：

作者把把所有攝像機都放入172.16/21網段，沒有表明二層隔離如何設計，1000個IP的廣播包估計會拖死全網。

如果將21位網段繼續劃分為24位子網，那么新的問題出現：所有的攝像機都會認為別的設備跟自己是同網段，到別的設備的流量不會發往三層路由，如何將這些前端的流量引入后端NVR和視頻服務器？

3、VRRP的名字叫Virtual redundant Routing protocol 虛擬冗余路由協議，既然叫路由，所以他運行在第三層并不是作者所言第二層。

2. 設計方案

下面說下我的設計，免的有人說我光說不練。

前面有個作者說的不錯，1000個攝像機根據應用場景的不同可能有不同的組網方式：

2.1. PON組網

PON組網方式適合于園區很大，距離很遠的場景，因為網線只能傳100米，如果在100米內一臺交換機不能覆蓋48或者24臺攝像機的話，那么采用PON是最合適的。因為首先距離遠，接入交換機和核心交換機連接必然采用光纜，那么我一定希望接入交換機的數量越少越好，這樣能夠降低光纜、接入機柜的施工成本。如果一個點需要接入的攝像機太少那么采用PON方式就非常方便了，ONU設備下掛POE小交換機就近接入，ONU通過分光器接入到OLT設備，不需要采用什么核心交換機之類的東西了。產品成本低，光纜施工如果人熟的話也不是很貴。

2.2. 傳統交換機組網

IP組網適應程度較高，從大到小都比較合適，而且會打個VLAN搞個直連路由就號稱自己會做網絡的人滿地都是，能把靜態路由指對方向已經是高手。維護也比較容易找人。

2.2.1. 網絡結構

監控網絡的特點是攝像機之間不會有數據交互，主要的業務流量會由前端攝像機發往后端存儲。

核心交換機通過Virtual Chassis組成一臺虛機，避免VRRP STP那種幾十年前的落后技術，接入層通過2條1G或10G光纖鏈路捆綁到核心，任何一條鏈路斷了也不會影響數據傳輸。

考慮到從接入層到后端存儲的安全性，在核心交換機上掛2臺防火墻智能化，起HA，這里必須考慮的是全網1000臺攝像機，預估會有4G流量過來，所以核心交換機出去的帶寬必須是萬兆，防火墻吞吐性能至少達到7G以上。

如果想便宜也可以，核心換單機，防火墻扔掉，網絡照樣可以跑，只不過安全性和可靠性會更差。

2.2.2. 三層參數2.2.2.1. IPv4設計

以24位掩碼為一個VLAN，一個VLAN一個C，如果你不懂什么叫24位，那么建議再去看書，不要來問我。

盡量將24或者48攝像機接入到一臺交換機上，這樣可以節約交換機端口，而且在接入交換機上不用選擇可VLAN的設備，因為他沒有本地隔離的需求，只需要在核心交換機上對每個接入端口打不同的VLAN用以隔離二層廣播。也可以直接在QFX交換機物理接口（AE）上直接啟用三層，不需要搞什么vlan interface。

2.2.2.2. IPv6

1000臺攝像機可以采用Site local 的fec0::/64地址段直接使用，不需要劃分什么子網、VLAN。

IPv6不存在ARP廣播，攝像機之間也基本不存在互訪的流量，所以完全可以直接采用一個大廣播域而不用擔心廣播風暴。

Site local地址相當于RFC1918的私網地址，不會跟互聯網上其他地址沖突，這是一種自動配置方法。

要采用這個技術，前提是核心交換機能支持IPv6并配置了前綴列表，而且他需要作為路由器去響應攝像機的Router solicitation message。

3. 產品清單

大單啊，哪位老板買單智能化，私信聯系啊！