一、背景

   某某企业的视频监控摄像机在一个网段，客户的办公网络是另外一个网站。由于视频监控网络的视频占用带宽比较大，因此和办公网络物理隔离，不能直通。

  但是由于需要，有些用户的电脑要能够看到监控摄像机的视频图像。

 

二、需求分析

 根据情况，画出如下结构图

1，网络A和网络B要隔离，不能直接访问；

2，成本不能太高，一个网闸的话动辄上万，还需要其他设备和软件支撑，不是好的方案；

3，交换机设置vlan的话，还是会导致网络A的其他人，可能访问B网络；

4，网络A的用户，需要有一定的特权，才能看视频。 

三、系统方案

采用一个带多网口的视频网关，来实现对摄像机所在网络的访问，如下图：

1，网络A和网络B完全隔离，没有增加任何设备。接入网关只是可以链接两个网络，之传输客户端需要的视频数据；

2，一个网关成本比较低；

3，无需添加交换机，不涉及到交换机进行vlan设置；

4，只有网络A的客户端需要看视频的时候，视频网关把摄像机的视频传给对应的客户端。

此方案能够完全满足客户的需求。

四、方案价值

1.  能够完全保护网络的现有的安全架构

    不需要增加其他多余的设备，包括路由器、交换机、防火墙等网络设备，也不需要在现有系统上做任何设置。

2.  两个网络互相不受影响

     一般情况下，视频网络占用带宽比较大，而办公网络的数据比较大，但都是小数据。通过此方案，可以保证网络的特点，不需要增加额外的资源。

3.  安全有保障

在办公网络，只是有权限的客户能够看摄像机所在网络的实时视频，能够一定程度保证视频网络不会外泄出去。