网络传输系统设计.docx
《网络传输系统设计.docx》由会员分享,可在线阅读,更多相关《网络传输系统设计.docx(21页珍藏版)》请在冰豆网上搜索。
网络传输系统设计
第一章网络传输系统设计
一.1需求分析
平安城市在建设过程中,传输技术也经历了多次的变迁:
从初期的仿真信号传输技术到现在的IP数字传输网络技术,配合视频监控产品的更新换代传输网络技术将向高质量、大容量的方向飞速发展。
目前的平安城市系统主要以高清全数字网络架构为主,网络传输系统在建设过程中需考虑以下建设特点:
Ø接入点多,覆盖面广、跨越地域广、覆盖环境复杂;整个监控系统接入点少则几百个点,多则几万个接入点,部分覆盖区域由于有线网络部署困难,成为监控系统部署的盲点;
Ø对上行的带宽要求高,视频监控数据主要从监控点往监控中心传送,单路上行带宽在3M~10Mbps甚至更高;
Ø链形或树形组网,如沿主干道路每一公里左右路口或公共场所设几个接入点;这样用以太网交换机或光端机串联或星型级连成本很高,维护将会非常困难;
Ø实时性强、需捕捉高速运动物体、回传图像清晰度要求高;
Ø安全性、稳定性要求高;
Ø必须适应室外恶劣的工作环境;
Ø回传的数据量大、存储量大;
Ø管理复杂等特点。
面对以上问题,平安城市中视频监控系统承载的传输网络的选择就变得尤为重要。
一.2设计要求
平安城市视频监控系统要求建设一张覆盖全市、县、乡镇的视频传输专网,实现“横向到边,纵向到底”的总体建设目标,作为图像信息的传输通道,为图像信息的采集传输和应用提供强有力的支撑。
视频专网采用市、县局做为核心网、派出所作为汇聚接入网,通过分层部署可以使网络具有很多好的扩展性,提升网络的可用性,简化网络的管理。
为了达成平安城市视频监控系统的建设目标,对于网络传输系统的设计要求如下:
一.2.1基本要求
Ø网络传输协议要求
联网系统网络层应支持IP协议,传输层应支持TCP和UDP协议。
Ø媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合GB/T28181-2011标准要求。
Ø信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足下列要求:
●前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s;
●前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
一.2.2网络带宽需求
结合项目实际需求,视频传输专网网络带宽设计应能满足前端监控设备接入、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量:
Ø视频监控前端接入线路满足视频监控前端数据传输需求,同时考虑到网络传输过程中的开销,建议300万像素高清网络摄像机至少提供15Mbps以上的接入带宽,200万像素高清网络摄像机至少提供10Mbps以上的接入带宽,130万像素高清网络摄像机至少提供6Mbps以上的接入带宽,单兵无线接入至少提供2Mbps以上的接入带宽;
Ø市、县、派出所三级骨干网应满足市级、区县级、派出所级视频调用需求,建议至少达到千兆以上;
Ø中心网络设备满足服务器、存储设备接入带宽需求,传输带宽至少达到千兆以上。
一.2.3网络质量要求
联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
Ø网络时延上限值为400ms;
Ø时延抖动上限值为50ms;
Ø丢包率上限值为1×10-3;
Ø包误差率上限值为1×10-4。
一.3设计原则
1、可扩展性原则
无论是网络的核心层、汇聚层还是接入层,都必须充分考虑网络结构的可扩展性,例如:
主干带宽、汇聚、边缘接入的扩展。
2、标准化、模块化设计
从网络设备的选型、网络结构的设计、路由策略的定制都需要考虑网络的开放性和灵活性。
标准化和模块化设计主要体现在各个层次节点的设计方面,采用模块化的方式,可以使网路呈现简单的模式,便于管理,也便于网络的扩展。
3、冗余设计
视频专网作为承载整个系统的基础网络平台,网络可靠性的重要程度不言而喻。
因而网络的冗余设计显得至关重要。
必须从网络的各个层次、各个环节考虑避免单点故障,才能保障网络正常运行,并且可以简化系统升级的复杂度。
一.4网络整体架构设计
视频监控传输网络建设的目的是将各前端子系统集中联网并形成统一的专用网络,网络整体架构采用星形,其特点是易于扩展、故障隔离较容易、控制简单、网络维护方便。
结合本项目实际应用,网络整体架构设计如下:
1)前端视频资源接入
前端视频资源接入包括有线接入和无线接入,治安监控和卡口前端视频资源通过裸光纤点对点传输或EPON传输方式接入。
各级社会面、政府部门和移动视频资源通过防火墙保障安全性分别接入各级公安视频专网。
其中单兵无线接入支持联通、电信、移动3G/4G网络,推荐采用4G网络;
有线接入推荐采用租用运营商链路或由运营商承建,根据目前技术现状,分为裸光纤点对点传输及EPON传输方式,2种传输方式需要根据现场网络资源、当地运营商情况酌情选择。
Ø裸光纤点对点传输方式:
前端监控、卡口点位采用专用光纤,每个点位铺设独立光缆,一般为百兆、裸纤,通过派出所接入层汇聚到区县监控中心。
ØEPON传输方式:
EPON技术是将以太网和无源光网络相结合的技术,EPON接入网络具有投资成本低、操作维护简单等优势,为运营商解决最后一公里接入提供了非常经济有效的解决方案,同时在各个行业的专网中也取得了大量的应用。
EPON系统主要由光线路终端(OLT)、光分配网络(ODN)和光网络单元(ONU)组成。
OLT将光接入网连接到IP汇聚层或者骨干层,通过汇聚层或者骨干层设备将用户接入到业务节点,ONU放置在光纤延伸的最末端,为多业务提供接入。
在PON系统中,ODN是由主干光缆、分路器、配线光缆、光纤接头、法兰盘等各种无源光器件组成的无源网络。
EPON组网图如下:
点对点与EPON方式对比:
类别
EPON无源网络
点对点传输网络
适用现场
较大规模平安城市建设,点位较多,光纤资源缺乏的现场
较小规模平安城市建设,点位较少,光纤资源充足的现场
传输媒介
光纤
光纤
供电方式
无源
有源
行业应用
运营商承建或自建
运营商承建或自建
2)中心网络
本项目中的中心机房需要部署管理平台,前端所有的数据信息将在此处汇聚并对相应的数据进行存储、应用。
因此中心机房将会部署大量的服务器和存储设备,考虑到服务器及存储设备对网络接入的需求(稳定性、可靠性、网络带宽方面),中心网络将部署核心交换机组成集群交换机系统,为中心管理平台的统一接入提供基础保障,以便能够更好的服务于各项业务应用。
一.5接入传输网络设计
平安城市监控系统的前端设备接入网是用来接入前端摄像机的局域网,前端接入网技术的选择,既要经济实惠,性价比高的,又要考虑整体上的稳定性。
一.5.1裸光纤点对点网络设计
一.5.1.1前端接入
平安城市监控系统点对点传输前端主要依靠光纤收发器,根据现场实际应用选用百兆或千兆光纤收发器。
一.5.1.2技术优势
Ø带宽保证
专网专用,网络传输带宽不受其他业务占用,带宽得以保证。
Ø安全性高
网络链路从前端设备端直接连到监控中心,网络数据传输不会受到其他因素干扰,安全级别高。
一.5.1.3接入线路选择
Ø前端接入线路
前端摄像机到光纤收发器全部采用超五类双绞线,敷设在杆件及箱体内。
Ø传输接入线路
点对点传输系统采用光纤方式。
Ø机房对接线路
派出所汇聚机房、区县局中心机房、市局中心机房之间采用以太网光纤互联,每条光纤采用双芯,其中两条是冗余备份。
Ø服务器和存储接入线路
核心交换机与服务器、存储磁盘阵列采用六类线互联,实现高速通讯。
一.5.2EPON网络设计
一.5.2.1前端接入
平安城市监控系统前端传输接入网设计采用目前主流、成熟的EPON(以太无源光网络)方案,在光纤资源有限或监控点成总线分布、监控点密集等情况下,EPON技术可为用户提供低成本、高品质、大规模的视频监控接入解决方案,其结构分为OLT、分光器、ONU三个主要部分:
ØOLT:
OLT设备用来汇聚前端设备ONU,通过双路GE链路汇聚至中心机房汇聚交换机上,既能保证容量也能保证网络可靠性。
也可以与其他OLT组建环网,实现环路保护,业务倒换时间50MS。
OLT设备与ONU互联时,1个PON口是1GE带宽。
Ø分光器:
分光器设备是用来连接OLT和ONU的中间设备,根据实际情况,可采用1级分光方式,分光比1:
16。
也就是说OLT的PON端口可以下联16个ONU设备。
ØONU:
ONU设备是前端接入设备,它应至少包含4个10/100M以太网接口,可以用来接入前端网络摄像机。
ONU设备安装在前端箱体内,工作温度为-10度-60度。
一.5.2.2技术优势
采用EPON技术构建前端接入网具备如下优势:
Ø大容量、超长距离、长寿命
●在1:
32大分路比的情况下,传输距离10~20km,完全克服了以太网和xDSL接入方式在距离上的局限性,大大增强了运营商的端局部署的灵活性;
●光缆寿命远大于双绞线、同轴电缆;
Ø多业务支持能力
通过一个单一的光纤接入系统综合解决数据、语音、视频等多种业务接入。
Ø降低光纤资源耗费
点对多点拓扑结构,大大降低光纤资源耗费。
Ø降低运维成本
●OLT和ONU之间均为无源器件,可靠性高;
●无需租用机房、无需配备电源、无需有源设备维护人员,极大的降低运维难度及运维成本。
Ø可靠性
●信号在PON传输过程中不经过有源电子器件,大大减少了潜在的故障点;
●使用无源设备简化了网络层次结构,扁平化的网络结构更易于维护和管理。
Ø接入组网灵活
●PON组网模型不受限制,可以灵活组建树型、星型拓扑结构的网络。
●网络扁平化,结构简单更利于运营商对网络的管理。
●PON尤其适用于用户接入信息点很分散的场合,实现一根主干光纤可以满足所有用户接入信息点的接入。
一.5.2.3接入线路选择
Ø前端接入线路
前端摄像机到ONU全部采用超五类双绞线,敷设在杆件及箱体内。
Ø传输接入线路
EPON系统采用光纤方式。
Ø机房对接线路
派出所汇聚机房、区县局中心机房、市局中心机房之间采用以太网光纤互联,每条光纤采用双芯,其中两条是冗余备份。
Ø服务器和存储接入线路
核心交换机与服务器、存储磁盘阵列采用六类线互联,实现高速通讯。
一.6网络系统详细设计
一.6.1网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。
因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
1.专网IP地址规划原则:
1)唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。
两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
2)简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3)连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4)可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5)灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
2.IP地址使用总体规划
视频专网IP地址使用信息,需要与相关公安机关科信部门联系,进行沟通确认,再对项目中IP地址使用进行规划。
IP地址使用总体规划--示例
序号
地址类型
IP地址规划范围
备注
1
前端设备IP地址
10.168.0.1/16---10.168.255.254/16
取用1个B段地址
2
网络设备互联IP地址
1.1.1.1/24---1.1.1.254/24
取用1个C段地址
3
其它设备IP地址
10.169.0.1/16---10.169.255.254/16
取用1个B段地址
其它设备IP地址包括:
1)中心管理平台设备IP地址;
2)监控中心IP地址;
3)派出所IP地址;
4
……
……
一.6.1.1前端设备IP地址
前端设备IP地址使用总体规划--示例
前端设备IP地址使用范围:
10.168.0.1/16---10.168.255.254/16
序号
监控类型
IP地址规划范围
备注
1
视频监控
10.168.0.1/24---10.168.31.254/24
共分配32个C段地址,8128个可用IP地址;
2
卡口系统
10.168.32.1/24---10.168.63.254/24
共分配32个C段地址;
3
电警系统(预留)
10.168.64.1/24---10.168.95.254/24
共分配32个C段地址;
4
预留
10.168.96.1/24---10.168.255.254/24
共分配160个C段地址;
一.6.1.2网络设备互联IP地址使用规划
设备互联地址作用主要是路由设备之间的连接地址,地址形式为30位子网掩码的IP地址,详细分配的每段实际可用地址只有两个。
网络设备互联IP地址分配总表--示例
网络互联IP地址使用范围:
1.1.1.1---1.1.1.254/24
序号
所属区域
中心管理平台
核心交换机
合作运营商
核心交换机
备注
1
核心网络区
1.1.1.1/30
1.1.1.2/30
2
……
……
……
一.6.1.3中心管理平台设备IP地址使用规划
中心管理平台会部署在统一的数据中心机房,主要设备包括服务器、存储设备等,这些设备规划在一个或多个VLAN中,提供视频应用服务。
中心管理平台设备IP地址分配总表--示例
IP地址使用范围:
10.169.1.1/24---10.169.1.254/24
序号
设备名称
VLANID
设备IP地址信息
1
服务器1
VLAN2
10.169.1.2/24
2
服务器2
VLAN2
10.169.1.3/24
3
服务器3
VLAN2
10.169.1.4/24
4
服务器N
VLAN2
10.169.1.5/24
5
存储设备1
VLAN2
10.169.1.6/24
6
存储设备2
VLAN2
10.169.1.7/24
7
存储设备N
VLAN2
10.169.1.8/24
8
……
……
……
一.6.1.4指挥中心IP地址使用规划
指挥中心设备包括PC客户端、网络控制键盘、解码器等。
指挥中心IP地址分配总表--示例
IP地址使用范围:
15.102.10.1/24---15.102.10.254/24
序号
设备名称
VLANID
设备IP地址信息
1
PC客户端1
VLAN10
10.169.10.2/24
2
PC客户端2
VLAN10
10.169.10.3/24
3
PC客户端N
VLAN10
10.169.10.4/24
5
网络控制键盘
VLAN10
10.169.10.5/24
6
解码器
VLAN10
10.169.10.6/24
7
……
……
……
一.6.1.5派出所IP地址使用规划
运营商核心交换机上为相应的派出所接入规划VLAN信息和IP地址使用范围,接入安全性方面会考虑使用认证或IP访问控制策略(ACL)方式。
派出所IP地址分配总表--样例
序号
设备名称
VLANID
可使用IP地址范围
允许访问
访问的网段(如仅访问平台)
1
派出所1
VLAN20
10.169.20.1/24---10.169.20.254/24
10.169.1.0/24
2
派出所2
VLAN21
10.169.21.1/24---10.169.21.254/24
10.169.1.0/24
3
派出所N
VLAN25
10.169.25.1/24---10.169.25.254/24
10.169.1.0/24
4
……
……
……
……
一.6.2VLAN规划
VLAN就是虚拟局域网,随着视频专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播播域当中,从而限制视频专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发,二层VLAN技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。
三层VLAN是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据视频用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。
在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
1)VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
2)全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
3)我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
4)尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
5)如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
区域
VLAN名称
VLANID
VLANIP
IP地址段
市局
服务器VLAN
区县(分)局
服务器VLAN
存储设备VLAN
派出所
前端设备VLAN
一.6.3路由总体规划
路由分为静态路由和动态路由。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
它能实时地适应网络结构的变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
其中最常用的动态路由是OSPF(OpenShortestPathFirst开放式最短路径优先)协议。
本项目中市局到各区县分局之间的互联互通采用OSPF动态路由方式,运营商机房到区县分局以及各派出所之间的互联互通采用静态路由方式,而前端设备、服务器、存储设备和视频用户等都通过二层直连接入网络。
网络互联互通示意图
一.6.4网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。
网络可靠性主要可从传输链路可靠性、网络设备可靠性和协议可靠性三个方面进行设计。
一.6.4.1传输链路可靠性设计
传输链路的可靠性一般通过链路聚合技术来进行保障。
LACP(LinkAggregationControlProtocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议。
启用某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。
对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。
链路聚合技术最多可对8条链路进行聚合,一般情况下建议聚合2~4条链路。
本项目运营商核心交换机至数据中心核心交换机的传输链路设计是采用2条光纤链路,应用链路聚合技术,将2个数据信道组合成一个单个的数据信道,该数据信道是以一个单个更高带宽的逻辑链路出现。
链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。
链路聚合后的逻辑链路带宽增加了1倍,2条链路中只要有1条可以正常工作,则这个链路就可以正常工作;除此之外,链路聚合还可以实现负载均衡。
因为,通过链路聚合连接在一起的两个交换机,通过内部控制可以合理地将数据分配到被聚合连接的网络设备上,实现负载分担。
一.6.4.2网络设备可靠性设计
本项目传输网络各节点网络设备提供全方位的可靠性、安全性技术,能够满足电信级网络的可靠性、安全性的要求,其设备可靠性主要从以下几个方面来进行保障。
1.关键部件冗余备份
核心层交换机/路由器设备支持主控板单配置和双配置(冗余方式)两种工作方式,且主控板支持热备份功能。
当主控板双配置时,主用板正常工作,备用板处于Standby状态;
系统支持两种倒换方式,自动倒换和强制倒换两种方式。
自动倒换的触发条件包括主用板发生严重故障、主用板复位,强制倒换通过控制台命令触发;另外,用户可以通过控制台命令强行禁止主控板的主备倒换,倒换时间为50ms。
设备系统内部支持管理总线的备份,系统供电电源的1+1备份;另外系统各单板及电源、风扇模块均具有热插拔功能。
这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
2.设备冗余备份
1)双机虚拟化
虚拟化是一个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行,是一个为了简化管理,优化资源的解决方案,它是一种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路。
虚拟化可以通过很多模式来实现,网络设备可靠性一般通过双机虚拟化(多个资源单一逻辑表示)来保障。
双机虚拟化可在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
2)虚拟路由器冗余协议
VRRP(VirtualRouterRedundancyProtocol)广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。
VRRP是一种路由容错选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。
控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。
一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器是一种LAN接入设备备份协议。
一个局域网络内的所有主机都设置缺省网关,这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机,从而实现了主机和外部网络的通信。
当缺
升级会员 