网络系统深化设计技术方案.docx
- 文档编号:7501152
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:11
- 大小:26.78KB
网络系统深化设计技术方案.docx
《网络系统深化设计技术方案.docx》由会员分享,可在线阅读,更多相关《网络系统深化设计技术方案.docx(11页珍藏版)》请在冰豆网上搜索。
网络系统深化设计技术方案
网络系统深化设计技术方案
网络系统深化设计技术方案招标编号:
0681-0840ZBJ08036上海虹桥综合交通枢纽交通中心工程视频监控系统深化设计方案第5章安防网络系统5-15.1系统概述5-15.2需求分析5-25.2.1功能需求分析5-25.2.2安防网络系统信息端口需求表5-45.3系统设计原则和依据5-65.3.1系统设计原则5-65.3.2系统设计依据5-85.4系统设计要点5-105.4.1系统结构5-105.4.2可靠性及备份5-105.4.3拥塞控制与服务质量保障5-105.4.4网络的扩展能力5-105.4.5协议的支持5-115.4.6网络管理与网络安全5-115.5系统设计5-125.5.1网络流量分析5-125.5.2网络设备的配置方法5-155.5.3网络结构设计5-165.6VLAN的划分5-195.6.1网络设备的VLAN划分5-205.6.2监控设备的VLAN划分5-215.7IP地址规划5-245.7.1IP地址规划原则5-245.7.2IP地址分配方法5-245.8路由规划5-265.8.1单播路由规划5-265.8.2组播路由规划5-275.9与虹桥机场扩建西航站楼的网络互联5-305.10网络安全规划5-315.11网络系统可靠性及容灾备份方案5-345.11.1网络设备冗余设计5-345.11.2网络链路冗余设计5-355.11.3二层网络冗余设计5-355.11.4三层路由冗余设计5-385.11.5网络容灾备份方案5-385.12主要设备配置5-395-42第5章安防网络系统5.1系统概述上海虹桥国际机场交通中心的传输网络作为整个虹桥机场安防网络系统的组成部分,以TMC机房的2台东/西交汇聚层交换机作为交通中心的网络核心,上连西航站楼TOC机房的核心层交换机,下接各汇聚机房和监控中心的汇聚层交换机。
交通中心的网络核心系统可在与西航站楼核心交换机网络断开情况下独立运行,通过千兆端口连接交通中心TMC各用户(包括商业、电梯、车库等)、东交电梯监控室、东交消防监控、磁浮消防监控室、长途站消防监控室、西交车库监控中心13个监控中心到TMC相应汇聚层交换机,西交汇聚交换机双链路千兆端口上连东交汇聚交换机;交通中心网络系统采用主流网络拓扑结构,分为TMC机房内的东/西交汇聚和各汇聚机房/监控中心汇聚两个层次。
系统通过TMC的东交汇聚层交换机接入西航站楼的核心层交换机,从而与西航站楼的网络系统构成核心、汇聚、接入三个层次有机整体。
交通中心与西航站楼之间的共享视频交换由西航站楼TOC机房的核心层交换机负责高速数据交换,TMC机房的东/西交汇聚层交换机负责路由聚合及流量收敛,各汇聚机房和监控中心的汇聚层交换机负责编码器、解码器和工作站等接入。
网络业务功能分布合理,使网络系统可扩展、易管理、易维护。
网络支持目前主流的TCP/IP协议网络协议,并能适应不断发展的网络技术的需求,支持数据通信、语音通信、多媒体通信以及各种控制信号的通信。
网络系统能够提供较强的系统管理能力,可以有效地进行系统管理、系统维护、系统故障的排除。
监视和控制整个网络系统的设备性能、数据流量、安全性等,并可以进行远程管理和故障诊断。
网络系统具有足够的冗余度,能适应发展的要求。
在网络系统实施过程中保证系统间的协调配合。
交通中心视频监控系统共有712个左右的摄像机(不含高清摄像机8个),每路摄像机转换为数字视频信号后带宽需求约为3Mbps,整个网络采用组播路由协议,可以有效提高网络带宽利用率。
针对网络管理,本方案设计了全面、统一、深入的网络设备管理模式,提供故障管理、配置管理、性能管理和组播管理五大功能,以支撑视频监控系统的操作管理及集成应用。
另外,交通中心工程视频监控系统和西航站楼扩建工程视频监控系统是两套相对独立的数字视频监控系统,两者可以完全独立运行(在两者网络完全隔离开情况下),同时,在网络连接时,两套系统内各自用户可以在得到对方系统相关权限许可的情况下,实现对另一系统视频资源的访问。
视频监控系统网络作为承载多种媒体应用的基础设施,具备如下的功能:
1)采用开放的网络标准、主流的网络拓扑、主流的网络协议,并能适应不断发展的需求,具备一定的技术前瞻性。
2)网络设计采用多种设备冗余和线路冗余,保证了系统的稳定运行。
3)网络设备采用组播方式高效的传送视频数据。
4)提供了完备的安全防护策略,防止网络的非法访问,保障网络的稳定运行。
5.2需求分析5.2.1功能需求分析本网络系统是交通中心数字视频监控系统的传输网络,数字视频监控系统主要实现对交通中心的24小时监控,同时要保障后台的监控终端可以实时显示监控区域内前端摄像机的监控信息,并将所有的监控图像进行实时保存。
因此监控系统对网络的需求主要体现在高可靠、高带宽、支持组播、低延时抖动、保证关键业务流传送质量以及全网的安全问题。
本次交通中心数字视频监控系统共计接入摄像机712个(另有8个高清摄像机),视频编码器分布在各汇聚机房,共有13个职能监控中心室。
视频监系统采用MPEG4编码技术,每路图像的码流带宽需求约为3Mbps,并且视频流并发性大,由于视频监控流对时延和抖动非常敏感,总图像延时要求网络系统采用开放的网络标准、主流网络拓扑结构,支持主流网络协议,并能适应不断发展的网络技术的需求,能够支持数据通信、语音通信、多媒体通信以及各种控制信号的通信。
具有一定的技术前瞻性。
网络设计能有效的避免单点失效,在设备的选择和关键设备的互联时,提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证了视频监控网络系统全网路由能快速收敛。
网络系统可以提供完善的网络管理工具,监视和控制全网的设备性能、数据流量等,并可以对突发的异常情况进行快速排查。
网络系统能适应较复杂的空间使用环境,保证不受高频电气设备、空间电磁波辐射干扰,并保证在信息集成网络系统中传输的各类信号之间互不干扰。
网络系统提供采用统一的、集中的、完备的安全策略管理,能防止网络的非法访问,保障网络的稳定运行。
整个网络系统能够独立稳定的运行,同时,在与交通中心视频监控系统网络连通后,两套系统内各自用户可以在得到对方系统相关权限许可的情况下,实现对另一系统视频资源的访问。
根据上述视频监控系统的应用需求分析及招标文件对网络系统的总体要求,我们提供的网络系统,能够承载视频图像及数据在系统内的高速、稳定传输,并满足视频监控系统对于QoS、安全等方面的需要。
5.2.2安防网络系统信息端口需求表根据视频监控系统的特点,网络设备主要用来连接各种视频设备、存储设备,包括:
视频编码器、视频解码器、图像工作站、NVR录像设备等等。
分布在西交和东交的各个汇聚机房,主要功能是用来连接视频摄像头,并负责视频数据的产生和传送,因此本地的信息点主要是视频编码器。
而在国安、消防、车库等监控中心,主要功能是用来监控视频图像,接收实时的视频数据,因此本地的信息点主要是视频解码器和图像工作站。
结合用户实际需求,我们可以计算出每个机房所需要的网络设备端口数量。
5.2.2.1TMC机房到其他机房互连端口需求表序号机房连接到端口数量说明单模光口电口1TMC机房东交汇聚交换机汇聚机房(P1)2下行至汇聚交换机汇聚机房(P2)2下行至汇聚交换机TMC机房4下行至汇聚交换机磁浮汇聚2下行至汇聚交换机TMC监控中心2下行至汇聚交换机电梯监控室2下行至汇聚交换机东交消防监控2下行至汇聚交换机国安(东交)2下行至汇聚交换机东交巴士站2下行至汇聚交换机东交南车库2下行至汇聚交换机东交北车库2下行至汇聚交换机东交商业监控2下行至汇聚交换机磁浮消防监控室2下行至汇聚交换机国安(磁浮)2下行至汇聚交换机2TMC机房西交汇聚交换机西交P3汇聚机房2下行至汇聚交换机西交P4汇聚机房2下行至汇聚交换机长途客运站2下行至汇聚交换机长途站消防监控室2下行至汇聚交换机国安(西交)2下行至汇聚交换机长途站监控室2下行至汇聚交换机西交车库监控中心2下行至汇聚交换机5.2.2.2汇聚机房网络端口需求表序号机房连接到端口数量说明单模光口电口1汇聚机房P1TMC机房2上行至TMC视频编码器102汇聚机房P2TMC机房2上行至TMC视频编码器103TMCTMC机房4上行至TMC视频编码器29NVR44千兆电口系统管理服务器4千兆电口事件服务器24磁浮汇聚TMC机房2上行至TMC视频编码器7千兆电口5西交P3汇聚机房TMC机房2上行至TMC视频编码器156西交P4汇聚机房TMC机房2上行至TMC视频编码器147长途客运站TMC机房2上行至TMC视频编码器85.2.2.3监控中心网络端口需求表序号监控中心端口数量说明单模光口电口1TMC242电梯监控室233东交消防监控234国安(东交)215东交巴士站236东交南车库237东交北车库238磁浮消防监控室239国安(磁浮)2110长途站消防监控室2311国安(西交)2112长途站监控室2613西交车库监控中心212我们在进行网络设备配置时,所配置的以太网接入端口数必须满足以上汇总表的需求。
TMC监控室的接入设备可以考虑按应用直接接入对应的汇聚交换机,故不用考虑扩充端口。
5.3系统设计原则和依据虹桥国际机场对发展极为迅速的信息系统技术的实际应用提出了稳定可靠、长期可用同时又要面向发展的要求。
网络是整个是虹桥国际机场视频监控系统的基础设施,用于支持所有的基于网络的视频应用。
整体规划要基于分层模型的设计理念来进行具体实现,为整个信息系统提供一个可靠、快速安全和高效的透明的网络通信平台,并为将来的发展提供相应的基础。
为此,我们在进行网络系统设计时,必须遵循以下一些原则:
5.3.1系统设计原则n先进性上海国际机场集团做为一个国际知名的企业,今后信息技术的发展必然要求处于国际先进水平。
因此,在进行网络规划时,我们考虑采用业界领先厂商的设备以及国际领先的技术。
这样才能够保证将来应用系统的发展不至于受网络平台的制约。
我们在方案当中不但引进了目前被广泛应用的千兆以太网技术,而且还充分考虑了先进的万兆以太网技术。
n开放性本系统要求采用开放式的系统架构,能支持构建统一的安防集成管理平台,提供通用标准的接口。
我们在进行方案设计时,尽量采用多厂商支持的标准,开放式的协议、接口。
n可扩展性按照虹桥国际机场的发展战略,我们充分考虑了网络的可持续发展能力。
设计规划中充分考虑到了未来扩展的需要,。
近期目标中网络设备的扩充能力,可以满足将来5~8年的扩充需要,始终紧跟国际先进技术水平。
设备包括上面的模块在将来实现中远期目标之时,仍然可以继续使用。
n可行性对于虹桥国际机场这样对实时性、可靠性要求极高的网络,要求实施过程当中将风险降到最低。
我们充分的考虑了工程实施当中的可行性,工程的实时可以平滑而无中断的进行,对整个系统不会造成任何影响。
n可靠性由于虹桥国际机场对网络的可靠性要求极高,因此我们在方案当中从设备冗余、部件冗余、链路冗余、路由冗余等多个方面来增强系统的可靠性。
关键设备的可靠性达到业界最高的水平,网络拓扑上也采用了冗余的线路,对于核心层设备的互联、汇聚层设备到核心层设备的连接,我们都考虑了多路连接的方式,消除了单点故障,使整个网络的可靠性大大增强。
n安全性由于视频监控系统内的图像本身就是比较机密的数据,而本系统与外部系统存在物理上的连接,安全性的考虑是必不可少的。
另外,对不同的监控机房,也规定了不同的权限,只能够查看某些功能区摄像机的图像,这也需要从网络安全方面加以控制。
因此我们在方案当中从防火墙、入侵检测、防病毒等多个方面进行了更深层次的规划。
n可维护性对于网络系统,应提供有效的网络管理的系统监控、调试、诊断工具,保证系统维护管理简明、方便、有效,应能集中进行管理。
经过本次网络系统建设之后,我们将从网络管理的各个因素即:
故障管理、性能管理、配置管理、安全管理、计费管理,进行全面的考虑,从而使今后网管人员的维护工作更加高效。
n经济性在追求先进性和高性能网路的同时,我们也必须充分考虑方案的经济性。
在充分满足系统应用功能需求和系统性能要求,并保证系统安全可靠下,应选用性能价格比高的系统和产品,合理控制工程造价。
在进行系统和设备选型,应充分考虑系统后期运行成本,能以较低的费用、较少的人员投入来保证系统的正常运转,实现高效能和高效益。
5.3.2系统设计依据我们在进行方案设计时,所采用的产品和技术等都注意了遵循国际化的开放标准,以方便今后的扩展和与其他系统的互联。
在方案中我们提供的设备和系统至少符合下列标准和规范:
n民用建筑电气设计规范JGJ/T16-92n电气装置安装工程施工及验收规范GBJ232-82n电气指标标准ELA-422ELA-485n《国际串行通讯标准》EIARS-232-Cn《UTP电缆芯线定义》EIA/TIA-T568B电磁标准:
IEC801-2、IEC801-6、IEC801-3、IEC801-4nIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.3ad、IEEE802.3ae、IEEE802.3an、IEEE802.1d、IEEE802.1p、IEEE802.1x、IEEE802.1Q(GVRP)、IEEE802.1s、IEEE802.1w等n国际标准ISO/IEC11801:
2002n民用建筑线缆标准EIA/TIA586n民用建筑通信管理标准EIA/TIA606n民用建筑通信接地标准EIA/TIA607n数据库ANSI/ISOSQL99标准5.4系统设计要点我们在进行网络设计时,根据视频监控系统的特点,着重对以下几个方面进行充分的考虑,力求提供最优化的技术方案。
5.4.1系统结构网络系统的结构我们遵循层次化的设计理念,将整个网络系统分为汇聚层和接入层,这样能够提高系统的扩展性。
整个网络系统拓扑为双星型的结构,充分保障系统的可靠性。
汇聚层和接入层之间利用高速的千兆光纤链路连接,组成高可用性的骨干网。
5.4.2可靠性及备份为了保障系统最大限度的可靠性,我们在方案设计时充分考虑了各种冗余备份措施。
包括:
设备的冗余、链路的冗余、二层交换网的冗余、三层路由协议的冗余、核心设备虚拟网关协议的冗余等,这些我们将在后面章节详细介绍。
5.4.3拥塞控制与服务质量保障前面我们曾经提到,本网络系统承载的视频图像信息对网络传输时延非常敏感,因此对于网络系统的拥塞控制和服务质量保障方面要求非常高。
我们仔细计算了视频应用所需要的带宽,并提供了详细的QoS保障方案,能够充分保障视频应用的质量。
5.4.4网络的扩展能力由于采用了层次化的设计思想,网络的伸缩性和扩展性得以提高。
在现有的层次化结构下,网络的规模非常容易扩展。
另外,我们在配置网络设备端口时也充分的预留了空间,可以方便的进行信息点的扩充。
5.4.5协议的支持我们在网络系统方案设计中,选用了最流行的TCP/IP协议族,并且尽量选用开放式的协议。
例如:
二层SpanningTree、三层OSPF等等。
在此框架下设计的网络系统,既是一套成熟的系统,又拥有良好的互联性,能够与其他系统方便的实现互联。
5.4.6网络管理与网络安全作为一套完整的网络系统,网络安全和网络管理都是必不可少的组成部分。
我们在设计方案中,从访问控制、入侵检测、防火墙、防病毒等多个方面考虑了网络安全的需求。
同时,对于网络故障管理、配置管理、性能管理、组播管理等方面也进行了详细的设计。
5.5系统设计5.5.1网络流量分析网络流量分析是设计网络机构、网络链路带宽、单播、组播、QoS的依据,由于视频监控流占整个网络业务的95%以上,所以这里主要分析视频监控流量,对于门禁等流量占整个网络的带宽非常少,可以暂不用考虑。
根据本次数字视频监控设备选型,每一路视频监控流量占用带宽约为3Mbps。
5.5.1.1视频接入的网络流量根据上文的分析,一台视频编码器可以汇接8路摄像机,一台视频解码器可以处理2路视频图像解码,一台NVR可以同时处理40路视频图像的录制,一台图像工作站可以同时接收16路视频图像。
系统采用组播方式。
因此,这4种视频终端设备对于网络连接的最小带宽要求如下:
视频终端视频图像(路)最大带宽(Mbps)视频编码器824*2视频解码器26NVR40120图像工作站1648说明:
由于本次选用的视频编码器产品具有双码流功能,可以同时输出一路监控码流和一路存储码流,因此视频编码器视频流占用带宽按单路视频码流的2倍计算。
从上表可以看出,视频编码器、视频解码器、图像工作站使用100M以太网连接完全可以满足要求;NVR采用1000M以太网连接的方式,可有效避免出现网络拥塞而导致实时录像失败或者质量下降的情况出现。
5.5.1.2TMC/汇聚机房的网络流量根据监控系统的系统结构分析,本系统在TMC机房设置了2台功能大类(东交和西交)的汇聚层交换机,分别连接各相关汇聚机房和相关监控中心的汇聚层交换机,。
西交汇聚交换机双链路千兆端口上连东交汇聚交换机,交通中心的网络核心在于TMC机房内的东交汇聚交换机。
NVR设备集中连接在TMC2大类的汇聚交换机。
如上所述,东交和西交汇聚交换机产生的最大网络码流主要为各自相关汇聚机房接入的摄像机的持续存储视频流。
各汇聚机房交换机产生的最大网络码流主要为各自相关汇聚机房接入的摄像机的持续存储视频流。
由于交通中心各控制中心各司其职,2大功能区域无交互的共享视频,因此控制中心的调用视频可不计入。
各汇聚机房和TMC2大汇聚交换机的网络码流分析表如下:
监控中心摄像机最大码流(Mbps)配置带宽(Mbps)汇聚机房(P1)774622000汇聚机房(P2)774622000TMC22513504000磁浮汇聚503002000西交P3汇聚机房1177022000西交P4汇聚机房1076422000长途客运站5935420005.5.1.3各控制中心的网络流量解码器和工作站连接于各监控中心的汇聚交换机,其网络流量主要来自于监控中心用户通过工作站或解码器调用编码器发出的实时监控码流、NVR发出的录像回放码流和各编码器发出的持续存储码流。
由于同一个用户在同一时刻,针对一路视频通道只可能使用一种监控方式(实时监控或录像回放),因此在计算调用图像的流量时,只计算其中一个码流即可,同时需计算各大类区域持续发生的存储码流,具体如下表:
各控制中心的网络流量分析表序号机房解码器工作站最大码流(Mbps)配置带宽(Mbps)1TMC监控中心101473220002电梯监控室216020003东交消防监控216020004国安(东交)014820005东交巴士站216020006东交南车库216020007东交北车库216020008磁浮消防监控室216020009国安(磁浮)0148200010长途站消防监控室2160200011国安(西交)0148200012长途站监控室42120200013西交车库监控中心8424020005.5.2网络设备的配置方法交通中心的网络设备均属网络汇聚层设备,网络汇聚层节点设备主要用于连接大量的接入点,包括编码器、解码器、工作站、NVR以及各相关网络交换机。
根据用途和性质的不同,汇聚层节点可以分为以下几类:
序号类别数量说明设备简称1TMC机房汇聚层2东交(含磁浮)、西交汇聚交换机A-1
(1)汇聚交换机A-2
(1)2重要监控中心2西交车库监控中心等汇聚接入交换机B-13一般监控中心及监控室11东交电梯、东交消防、磁浮消防、长途站监控汇聚接入交换机B-24汇聚等视频专业接入机房14用于编码器接入(二层)汇聚接入交换机B-35.5.2.1TMC机房/各汇聚机房网络设备TMC机房网络设备包括东交/西交2大类的汇聚层交换机,下接各相关汇聚机房/监控中心的汇聚层交换机和NVR。
此外TMC机房自身即为1个汇聚接入机房,连接编码器等设备,因此在TMC机房共配置2台Catalyst6506E模块化交换机作为东/西交2大类汇聚层交换设备和2台Catalyst3750交换机连接TMC附近的编码器等设备。
西交Catalyst6506E通过2根千兆光纤上连东交Catalyst6506E,东交Catalyst6506E通过2根千兆光纤上连第一包TOC机房的核心层交换机。
另外,专业接入机房在东交有4个(含TMC),西交有3个,共7个汇聚机房,每个汇聚机房配置1-2台Catalyst3750交换机,每台交换机原则上只负责编码器的接入,并通过2条千兆光纤链路上联到TMC内相应类型用户汇聚层交换机,实现链路的冗余。
每台汇聚交换机Catalyst6506E的配置如下:
n一块WS-SUP720-3B引擎模块高性能的路由交换处理引擎,包括MSFC3路由处理子卡,提供高达720G的交换矩阵,和400Mpps的包转发率。
n两块3000W电源模块两块电源模块工作在冗余备份模式下,一块电源模块出现故障设备仍然可以正常运行,从而保证电源的高可靠性。
n两块24端口千兆光纤模块(西交汇聚交换机为一块)用于连接向上连接核心交换机,每台汇聚交换机采用双链路千兆以太网方式分别连接到2台核心交换机上,实现高速、高可靠性连接。
同时也用来向下连接个专业汇聚机房内的接入交换机。
剩余的端口为将来的扩展预留了空间。
n一块48端口千兆以太口模块用于连接各自应用的NVR、编码器和解码器等视频终端。
5.5.2.2监控中心设备包括TMC监控、西交车库监控中心、东交电梯、东交消防、磁浮消防、长途站监控等13个监控中心汇聚节点。
每个节点配置1台Catalyst3750交换机,提供24个百兆以太口,用以连接本地的视频终端设备(解码器和工作站),同时通过2根千兆光纤连接到相关TMC汇聚层交换机上。
其中2个重要监控中心配置了性能稍高的Catalyst3750G。
5.5.3网络结构设计参照虹桥综合交通枢纽视频监控系统的要求和视频终端分布情况,我们设计的网络系统的网络整体拓扑如下:
整个交通中心网络构成西航站楼网络的一个汇聚节点,交通中心的监控流量只在交通中心网络内部实现转发和交换,在东交与虹桥西航站楼网络互联之后,两边网络可以实现互访。
网络汇聚机房交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统 深化 设计 技术 方案