监控下面有网络如何隔离

❶ 网络隔离技术的网络隔离技术分类

网络隔离技术有很多种，包括:
物理网络隔离：在两个DMZ之间配置一个网络，让其中的通信只能经由一个安全装置实现。在这个安全装置里面，防火墙及IDS/IPS规则会监控信息包来确认是否接收或拒绝它进入内网。这种技术是最安全但也最昂贵的，因为它需要许多物理设备来将网络分隔成多个区块。
逻辑网络隔离：这个技术借由虚拟/逻辑设备，而不是物理的设备来隔离不同网段的通信。
虚拟局域网(VLAN)：VLAN工作在第二层，与一个广播区域中拥有相同VLAN标签的接口交互，而一个交换机上的所有接口都默认在同一个广播区域。支持VLAN的交换机可以借由使用VLAN标签的方式将预定义的端口保留在各自的广播区域中，从而建立多重的逻辑分隔网络。
虚拟路由和转发：这个技术工作在第三层，允许多个路由表同时共存在同一个路由器上，用一台设备实现网络的分区。
多协议标签交换(MPLS)：MPLS工作在第三层，使用标签而不是保存在路由表里的网络地址来转发数据包。标签是用来辨认数据包将被转发到的某个远程节点。
虚拟交换机：虚拟交换机可以用来将一个网络与另一个网络分隔开来。它类似于物理交换机，都是用来转发数据包，但是用软件来实现,所以不需要额外的硬件。

❷ 网络摄像机可以跨网段使用么

不在同一网段的设备可以互相访问这是肯定的，但是中间需要路由器之类的三层互联设备。

从技术上来讲只要在两个（或多个）子网中间添加一台路由器或三层交换机，即可使两个（或多个）不同的子网相互访问，不仅可以跨网段访问网络摄像机，不同子网内的所有电脑、网络打印机等都可以跨网段访问了。所以你这个需求在技术上不成问题。

唯一需要确认的就是你们公司将整个网络划分成150 --159这几个网段，是不是出于安全方面的原因，希望从安全管理的角度隔离这些子网之间的互相访问，如果行政管理上需要禁止不同子网相互访问，而你们领导又希望跨网段访问网络摄像机，那你们领导的需求就和公司信息安全管理制度相冲突了，这个冲突是管理上的，而非技术上的。

拓展资料：

网络摄像机是一种结合传统摄像机与网络技术所产生的新一代摄像机，它可以将影像通过网络传至地球另一端，且远端的浏览者不需用任何专业软件，只要标准的网络浏览器（如“Microsoft IE或Netscape）即可监视其影像。网络摄像机一般由镜头、图像、声音传感器、A/D转换器、图像、声音、控制器网络服务器、外部报警、控制接口等部分组成。

网络摄像机又叫IP CAMERA（简称IPC）由网络编码模块和模拟摄像机组合而成。网络编码模块将模拟摄像机采集到的模拟视频信号编码压缩成数字信号，从而可以直接接入网络交换及路由设备。网络摄像机内置一个嵌入式芯片，采用嵌入式实时操作系统。

网络摄像机是传统摄像机与网络视频技术相结合的新一代产品。摄像机传送来的视频信号数字化后由高效压缩芯片压缩，通过网络总线传送到Web服务器。网络上用户可以直接用浏览器观看Web服务器上的摄像机图像，授权用户还可以控制摄像机云台镜头的动作或对系统配置进行操作。网络摄像机能更简单的实现监控特别是远程监控、更简单的施工和维护、更好的支持音频、更好的支持报警联动、更灵活的录像存储、更丰富的产品选择、更高清的视频效果和更完美的监控管理。另外，IPC支持WIFI无线接入、3G接入、POE供电（网络供电）和光纤接入。

IP网络摄像机是基于网络传输的数字化设备，网络摄像机除了具有普通复合视频信号输出接口BNC外，还有网络输出接口，可直接将摄像机接入本地局域网。

网络摄像机网络