场馆传输网络设计方案.docx
《场馆传输网络设计方案.docx》由会员分享,可在线阅读,更多相关《场馆传输网络设计方案.docx(7页珍藏版)》请在冰豆网上搜索。
场馆传输网络设计方案
场馆传输网络设计方案
一、系统概述
网络的整体设计不仅关系到整个网络系统的性能,还涉及到未来网络系统如何有效地与新技术接轨以及系统的平滑升级等问题。
本系统立足于满足高清视频数据以及其他数据的接入、转发﹑存储、解码等需求,同时选择适合的有发展前途的网络技术,充分满足未来五年博物馆安防系统业务的需求。
二、总体设计
(一)设计思路
综合安防系统网络的建网思路需要做一个整体规划,应考虑如下几个方面:
1.采用新一代、主流网络技术来设计安防网络,新一代网络
技术往往能提供更高的性能,而且有更长的产品生命周期,便于维护。
2.传统的设计方法是按核心层、汇聚层、接入层分级设计,
但是随着网络管理技术的进步和发展,网络设计向扁平型方向发展,采用核心、接入层设计。
3.监控网络需要按照模块化、结构化的原则设计,便于今后
扩容和升级。
4.针对网络的安全隐患,系统应通过多种安全措施保障系统
的安全。
(二)设计要求
1.网络传输协议要求
系统网络层应支持IP协议,传输层应支持TCP和UDP协议。
2.媒体传输协议要求
视音频流在基于IP的网络上传输时应支持RTP/RTCP协议;视音频流的数据封装格式应符合标准要求。
3.信息传输延迟时间
当信息(包括视音频信息、控制信息及报警信息等)经由IP网络传输时,端到端的信息延迟时间(包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间)应满足要求:
前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s。
前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。
4.网络传输带宽
联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求,并留有余量。
5.网络传输质量
联网系统IP网络的传输质量(如传输时延、包丢失率、包误差率、虚假包率等)应符合如下要求:
网络时延上限值为400ms;
时延抖动上限值为50ms;
丢包率上限值为1×10-3;
包误差率上限值为1×10-4。
(三)传输网络结构设计
综合安防传输网络系统主要作用是接入各类监控资源,为中心管理平台的各项应用提供基础保障,能够更好的服务于各类用户。
网络结构如下图所示:
1.核心层
核心层主要设备是核心交换机,作为整个网络的大脑,核心交换机的配置性能较高。
目前核心交换机一般都具备双电源、双引擎,故核心交换机一般不采用双核心交换机部署方式,但是对于核心交换机的背板带宽及处理能力要求较高。
2.接入层
Ø前端资源接入
前端网络采用独立的IP地址网段,完成对前端多种安防设备的互联。
前端安防资源通过IP传输网络接入监控中心或者数据机房进行汇聚。
前端网络接入目前通常采用以下几种方式:
对于远距离传输,通常为点对点光纤接入的方式;对于近距离接入,可采用直接接入交换机的方式。
Ø用户接入
对于用户端接入交换机部分,需要增加相应的用户接入交换机,提供用户接入服务。
三、网络详细设计
(一)VLAN规划
VLAN就是虚拟局域网,随着专网中用户和终端设备大规模接入,网络广播的流量呈几何级数量增多,通过VLAN技术,把一定规模的用户和终端归纳到一个广播域当中,从而限制专网的广播流量,提高带宽利用率。
每一个VLAN在数据转发时,可以二层和三层方式实现数据转发,二层VLAN技术能将一组用户归纳到一个广播域当中,从而限制广播流量,提高带宽利用率。
三层VLAN是基于IP协议,一组用户归纳到一个网段内,通过网关与别的组进行交换。
在网络用户VLAN规划方面,一般可根据用户、前端设备、后台设备等所属的部门,以及具体的网络应用权限来划分。
在具体VLAN规划中,应合理规划每一个VLAN中实际用户数量。
一般规划VLAN资源参考如下几个做法:
1.VLAN1在所有设备上不启用三层接口地址,不使用VLAN1承载实际业务或者作为网管VLAN。
2.全网每台设备的网管VLAN可以使用同一个,方便设备预配置与日常管理。
3.我们一般建议按照每个区域进行VLAN资源的划分,所有IPC使用的VLAN均遵从所在区域的VLAN规划。
4.尽管在不同的汇聚设备上使用相同的VLAN并不冲突,但是不允许这样的做法,会对后期的维护和故障的排除造成很大的困难。
5.如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址,需要绑定相应的VLAN的话,还需要单独划分出来一大段VLAN资源用于设备互联,强烈建议全网设备互联用VLAN按照链路去划分,每条链路使用一个互联VLAN。
注:
交换机中标记vlan的数据长度是12位,所以vlan取值范围是0~4095,通常О和4095是系统保留,1通常是交换机的默认vlan号。
(二)网络IP地址规划
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址空间的合理使用,保证实现最佳的网络地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。
因此在对网络IP地址进行规划建设的同时,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划原则:
1.唯一性:
一个IP网络中不能有两个主机采用相同的IP地址;这就需要选择一个足够大的IP地址范围,不但能够满足现有的需要,同时能够满足未来网络的扩展。
两个不同网络互联时应避免使用同一网段IP地址,以免造成IP地址冲突。
2.简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
3.连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;IP地址分配既要考虑到扩充,又要能做到连续。
4.可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
5.灵活性:
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
(三)路由总体规划
路由分为静态路由和动态路由,根据项目实际情况进行选择。
静态路由是在路由器中设置的固定的路由表。
除非网络管理员干预,否则静态路由不会发生变化。
由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
静态路由的优点是简单、高效、可靠。
在所有的路由中,静态路由优先级最高。
当动态路由与静态路由发生冲突时,以静态路由为准。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。
它能实时地适应网络结构的变化。
动态路由适用于网络规模大、网络拓扑复杂的网络。
其中最常用的动态路由是OSPF(OpenShortestPathFirst开放式最短路径优先)协议。
(四)网络传输带宽要求
考虑到网络传输过程及其它应用的开销,链路的可用带宽理论值为链路带宽的80%左右,为保障视频图像的高质量传输,带宽使用时建议采用轻载设计,轻载带宽上限控制在链路带宽的50%以内。
1.核心层交换机到接入交换机的网络采用光模块来传输,带宽需达到千兆以上,原有带宽未达到要求的,增加带宽;2.传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆;
3.传输设备如光纤收发器之间的传输带宽建议达到百兆;结合项目实际需求,网络带宽规划可做相应调整。
(五)网络可靠性设计
网络的可靠性是为了保证视频在传输过程中,重要环节在出现设备损坏或失败时,还能够保证正常传输。
网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。
1.传输链路可靠性
传输链路的可靠性一般通过链路聚合技术来进行保障。
链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关键线路上实现了冗余功能。
除此之外,链路聚合还可以实现负载均衡。
2.网络设备可靠性
网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。
关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。
这些设计使得设备或网络出现严重异常时,系统能够快速地恢复和作出反应,从而提高系统的平均无故障运行时间,尽可能地降低不可靠因素对正常业务的影响。
设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。
一旦出现设备不可用的情况,可提供动态的故障转移机制,允许网络系统继续正常工作。
传输告警抑制是指对告警进行过滤和抑制,避免网络频繁振荡,因为当接口启动快速检测功能后,告警信息上报速度加快,会引起接口的物理层状态频繁在Up和Down之间切换。
快速链路故障检测是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
(六)网络安全性设计
网络安全性方面是保护网络系统中的软件、硬件及数据信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断。
网络安全性设计主要有结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护这几方面的内容。
(七)网络管理规划
网络管理主要是从网络监控管理、应急操作管理和日常维护
管理三个方面对网络管理规划进行简要说明:
1.网络监控管理
网络系统监控主要是通过网管系统统一进行信息采集和事件呈现,配合网络系统进行实施。
2.应急操作管理
应急操作管理主要是通过固定的操作流程,通过对故障设备进行主备切换、脱网隔离和旁路等方式快速恢复网络系统的连通性。
3.日常维护管理
日常维护管理主要包括故障诊断、配置和设备操作等内容,指导网络运维人员的日常维护管理工作。