網(wǎng)絡(luò)系統(tǒng)深化設(shè)計技術(shù)方案

1、.招標(biāo)編號：0681-0840ZBJ08036上海虹橋綜合交通樞紐交通中心工程視頻監(jiān)控系統(tǒng)深化設(shè)計方案第 5 章安防網(wǎng)絡(luò)系統(tǒng)5-15.1系統(tǒng)概述5-15.2需求分析5-25.2.1功能需求分析5-25.2.2安防網(wǎng)絡(luò)系統(tǒng)信息端口需求表5-45.3系統(tǒng)設(shè)計原則和依據(jù)5-65.3.1系統(tǒng)設(shè)計原則5-65.3.2系統(tǒng)設(shè)計依據(jù)5-85.4系統(tǒng)設(shè)計要點5-105.4.1系統(tǒng)結(jié)構(gòu)5-105.4.2可靠性及備份5-105.4.3擁塞控制與服務(wù)質(zhì)量保障5-105.4.4網(wǎng)絡(luò)的擴(kuò)展能力5-105.4.5協(xié)議的支持5-115.4.6網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全5-115.5系統(tǒng)設(shè)計5-125.5.1網(wǎng)絡(luò)流量分析5-125.

2、5.2網(wǎng)絡(luò)設(shè)備的配置方法5-155.5.3網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計5-165.6VLAN的劃分5-195.6.1網(wǎng)絡(luò)設(shè)備的VLAN劃分5-205.6.2監(jiān)控設(shè)備的VLAN劃分5-215.7IP地址規(guī)劃5-245.7.1IP地址規(guī)劃原則5-245.7.2IP地址分配方法5-245.8路由規(guī)劃5-265.8.1單播路由規(guī)劃5-265.8.2組播路由規(guī)劃5-275.9與虹橋機(jī)場擴(kuò)建西航站樓的網(wǎng)絡(luò)互聯(lián)5-305.10網(wǎng)絡(luò)安全規(guī)劃5-315.11網(wǎng)絡(luò)系統(tǒng)可靠性及容災(zāi)備份方案5-345.11.1網(wǎng)絡(luò)設(shè)備冗余設(shè)計5-345.11.2網(wǎng)絡(luò)鏈路冗余設(shè)計5-355.11.3二層網(wǎng)絡(luò)冗余設(shè)計5-355.11.4三層路由冗余設(shè)計

3、5-385.11.5網(wǎng)絡(luò)容災(zāi)備份方案5-385.12主要設(shè)備配置5-39 :5-42第 5 章 安防網(wǎng)絡(luò)系統(tǒng)5.1 系統(tǒng)概述上海虹橋國際機(jī)場交通中心的傳輸網(wǎng)絡(luò)作為整個虹橋機(jī)場安防網(wǎng)絡(luò)系統(tǒng)的組成部分，以TMC機(jī)房的2臺東/西交匯聚層交換機(jī)作為交通中心的網(wǎng)絡(luò)核心，上連西航站樓TOC機(jī)房的核心層交換機(jī)，下接各匯聚機(jī)房和監(jiān)控中心的匯聚層交換機(jī)。交通中心的網(wǎng)絡(luò)核心系統(tǒng)可在與西航站樓核心交換機(jī)網(wǎng)絡(luò)斷開情況下獨立運行，通過千兆端口連接交通中心TMC各用戶（包括商業(yè)、電梯、車庫等）、東交電梯監(jiān)控室、東交消防監(jiān)控、磁浮消防監(jiān)控室、長途站消防監(jiān)控室、西交車庫監(jiān)控中心13個監(jiān)控中心到TMC相應(yīng)匯聚層交換機(jī)，西交匯聚

4、交換機(jī)雙鏈路千兆端口上連東交匯聚交換機(jī)；交通中心網(wǎng)絡(luò)系統(tǒng)采用主流網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分為TMC機(jī)房內(nèi)的東/西交匯聚和各匯聚機(jī)房/監(jiān)控中心匯聚兩個層次。系統(tǒng)通過TMC的東交匯聚層交換機(jī)接入西航站樓的核心層交換機(jī)，從而與西航站樓的網(wǎng)絡(luò)系統(tǒng)構(gòu)成核心、匯聚、接入三個層次有機(jī)整體。交通中心與西航站樓之間的共享視頻交換由西航站樓TOC機(jī)房的核心層交換機(jī)負(fù)責(zé)高速數(shù)據(jù)交換，TMC機(jī)房的東/西交匯聚層交換機(jī)負(fù)責(zé)路由聚合及流量收斂，各匯聚機(jī)房和監(jiān)控中心的匯聚層交換機(jī)負(fù)責(zé)編碼器、解碼器和工作站等接入。網(wǎng)絡(luò)業(yè)務(wù)功能分布合理，使網(wǎng)絡(luò)系統(tǒng)可擴(kuò)展、易管理、易維護(hù)。網(wǎng)絡(luò)支持目前主流的TCP/IP協(xié)議網(wǎng)絡(luò)協(xié)議，并能適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)

5、技術(shù)的需求，支持?jǐn)?shù)據(jù)通信、語音通信、多媒體通信以及各種控制信號的通信。網(wǎng)絡(luò)系統(tǒng)能夠提供較強(qiáng)的系統(tǒng)管理能力，可以有效地進(jìn)行系統(tǒng)管理、系統(tǒng)維護(hù)、系統(tǒng)故障的排除。監(jiān)視和控制整個網(wǎng)絡(luò)系統(tǒng)的設(shè)備性能、數(shù)據(jù)流量、安全性等，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。網(wǎng)絡(luò)系統(tǒng)具有足夠的冗余度，能適應(yīng)發(fā)展的要求。在網(wǎng)絡(luò)系統(tǒng)實施過程中保證系統(tǒng)間的協(xié)調(diào)配合。交通中心視頻監(jiān)控系統(tǒng)共有712個左右的攝像機(jī)（不含高清攝像機(jī)8個），每路攝像機(jī)轉(zhuǎn)換為數(shù)字視頻信號后帶寬需求約為3Mbps，整個網(wǎng)絡(luò)采用組播路由協(xié)議，可以有效提高網(wǎng)絡(luò)帶寬利用率。 針對網(wǎng)絡(luò)管理，本方案設(shè)計了全面、統(tǒng)一、深入的網(wǎng)絡(luò)設(shè)備管理模式，提供故障管理、配置管理、性能管理和

6、組播管理五大功能，以支撐視頻監(jiān)控系統(tǒng)的操作管理及集成應(yīng)用。另外，交通中心工程視頻監(jiān)控系統(tǒng)和西航站樓擴(kuò)建工程視頻監(jiān)控系統(tǒng)是兩套相對獨立的數(shù)字視頻監(jiān)控系統(tǒng)，兩者可以完全獨立運行（在兩者網(wǎng)絡(luò)完全隔離開情況下），同時，在網(wǎng)絡(luò)連接時，兩套系統(tǒng)內(nèi)各自用戶可以在得到對方系統(tǒng)相關(guān)權(quán)限許可的情況下，實現(xiàn)對另一系統(tǒng)視頻資源的訪問。視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)作為承載多種媒體應(yīng)用的基礎(chǔ)設(shè)施，具備如下的功能：1) 采用開放的網(wǎng)絡(luò)標(biāo)準(zhǔn)、主流的網(wǎng)絡(luò)拓?fù)洹⒅髁鞯木W(wǎng)絡(luò)協(xié)議，并能適應(yīng)不斷發(fā)展的需求，具備一定的技術(shù)前瞻性。2) 網(wǎng)絡(luò)設(shè)計采用多種設(shè)備冗余和線路冗余，保證了系統(tǒng)的穩(wěn)定運行。3) 網(wǎng)絡(luò)設(shè)備采用組播方式高效的傳送視頻數(shù)據(jù)。4) 提供

7、了完備的安全防護(hù)策略，防止網(wǎng)絡(luò)的非法訪問，保障網(wǎng)絡(luò)的穩(wěn)定運行。5.2 需求分析5.2.1 功能需求分析本網(wǎng)絡(luò)系統(tǒng)是交通中心數(shù)字視頻監(jiān)控系統(tǒng)的傳輸網(wǎng)絡(luò)，數(shù)字視頻監(jiān)控系統(tǒng)主要實現(xiàn)對交通中心的24小時監(jiān)控，同時要保障后臺的監(jiān)控終端可以實時顯示監(jiān)控區(qū)域內(nèi)前端攝像機(jī)的監(jiān)控信息，并將所有的監(jiān)控圖像進(jìn)行實時保存。因此監(jiān)控系統(tǒng)對網(wǎng)絡(luò)的需求主要體現(xiàn)在高可靠、高帶寬、支持組播、低延時抖動、保證關(guān)鍵業(yè)務(wù)流傳送質(zhì)量以及全網(wǎng)的安全問題。本次交通中心數(shù)字視頻監(jiān)控系統(tǒng)共計接入攝像機(jī)712個（另有8個高清攝像機(jī)），視頻編碼器分布在各匯聚機(jī)房，共有13個職能監(jiān)控中心室。視頻監(jiān)系統(tǒng)采用MPEG4編碼技術(shù)，每路圖像的碼流帶寬需求約

8、為3Mbps，并且視頻流并發(fā)性大，由于視頻監(jiān)控流對時延和抖動非常敏感，總圖像延時要求<250ms，關(guān)聯(lián)圖像延時要求<300ms，并且通常碼流恒穩(wěn)固定。網(wǎng)絡(luò)系統(tǒng)采用開放的網(wǎng)絡(luò)標(biāo)準(zhǔn)、主流網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持主流網(wǎng)絡(luò)協(xié)議，并能適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)技術(shù)的需求，能夠支持?jǐn)?shù)據(jù)通信、語音通信、多媒體通信以及各種控制信號的通信。具有一定的技術(shù)前瞻性。網(wǎng)絡(luò)設(shè)計能有效的避免單點失效，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時，提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面保證了視頻監(jiān)控網(wǎng)絡(luò)系統(tǒng)全網(wǎng)路由能快速收斂。網(wǎng)絡(luò)系統(tǒng)可以提供完善的網(wǎng)絡(luò)管理工具，監(jiān)視和控制全網(wǎng)的設(shè)備性能、數(shù)據(jù)流量等，并可以對突發(fā)的異

9、常情況進(jìn)行快速排查。網(wǎng)絡(luò)系統(tǒng)能適應(yīng)較復(fù)雜的空間使用環(huán)境，保證不受高頻電氣設(shè)備、空間電磁波輻射干擾，并保證在信息集成網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)母黝愋盘栔g互不干擾。網(wǎng)絡(luò)系統(tǒng)提供采用統(tǒng)一的、集中的、完備的安全策略管理，能防止網(wǎng)絡(luò)的非法訪問，保障網(wǎng)絡(luò)的穩(wěn)定運行。整個網(wǎng)絡(luò)系統(tǒng)能夠獨立穩(wěn)定的運行，同時，在與交通中心視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)連通后，兩套系統(tǒng)內(nèi)各自用戶可以在得到對方系統(tǒng)相關(guān)權(quán)限許可的情況下，實現(xiàn)對另一系統(tǒng)視頻資源的訪問。根據(jù)上述視頻監(jiān)控系統(tǒng)的應(yīng)用需求分析及招標(biāo)文件對網(wǎng)絡(luò)系統(tǒng)的總體要求，我們提供的網(wǎng)絡(luò)系統(tǒng)，能夠承載視頻圖像及數(shù)據(jù)在系統(tǒng)內(nèi)的高速、穩(wěn)定傳輸，并滿足視頻監(jiān)控系統(tǒng)對于QoS、安全等方面的需要。5.2.2

10、 安防網(wǎng)絡(luò)系統(tǒng)信息端口需求表根據(jù)視頻監(jiān)控系統(tǒng)的特點，網(wǎng)絡(luò)設(shè)備主要用來連接各種視頻設(shè)備、存儲設(shè)備，包括：視頻編碼器、視頻解碼器、圖像工作站、NVR錄像設(shè)備等等。分布在西交和東交的各個匯聚機(jī)房，主要功能是用來連接視頻攝像頭，并負(fù)責(zé)視頻數(shù)據(jù)的產(chǎn)生和傳送，因此本地的信息點主要是視頻編碼器。而在國安、消防、車庫等監(jiān)控中心，主要功能是用來監(jiān)控視頻圖像，接收實時的視頻數(shù)據(jù)，因此本地的信息點主要是視頻解碼器和圖像工作站。結(jié)合用戶實際需求，我們可以計算出每個機(jī)房所需要的網(wǎng)絡(luò)設(shè)備端口數(shù)量。5.2.2.1 TMC機(jī)房到其他機(jī)房互連端口需求表序號機(jī)房連接到端口數(shù)量說明單模光口電口1TMC機(jī)房東交匯聚交換機(jī)匯聚機(jī)房（P

11、1）2下行至匯聚交換機(jī)匯聚機(jī)房（P2）2下行至匯聚交換機(jī)TMC機(jī)房4下行至匯聚交換機(jī)磁浮匯聚2下行至匯聚交換機(jī)TMC監(jiān)控中心2下行至匯聚交換機(jī)電梯監(jiān)控室2下行至匯聚交換機(jī)東交消防監(jiān)控2下行至匯聚交換機(jī)國安（東交）2下行至匯聚交換機(jī)東交巴士站2下行至匯聚交換機(jī)東交南車庫2下行至匯聚交換機(jī)東交北車庫2下行至匯聚交換機(jī)東交商業(yè)監(jiān)控2下行至匯聚交換機(jī)磁浮消防監(jiān)控室2下行至匯聚交換機(jī)國安（磁?。?下行至匯聚交換機(jī)2TMC機(jī)房西交匯聚交換機(jī)西交P3匯聚機(jī)房2下行至匯聚交換機(jī)西交P4匯聚機(jī)房2下行至匯聚交換機(jī)長途客運站2下行至匯聚交換機(jī)長途站消防監(jiān)控室2下行至匯聚交換機(jī)國安（西交）2下行至匯聚交換機(jī)長途站監(jiān)

12、控室2下行至匯聚交換機(jī)西交車庫監(jiān)控中心2下行至匯聚交換機(jī)5.2.2.2 匯聚機(jī)房網(wǎng)絡(luò)端口需求表序號機(jī)房連接到端口數(shù)量說明單模光口電口1匯聚機(jī)房P1TMC機(jī)房2上行至TMC視頻編碼器102匯聚機(jī)房P2TMC機(jī)房2上行至TMC視頻編碼器103TMCTMC機(jī)房4上行至TMC視頻編碼器29NVR44千兆電口系統(tǒng)管理服務(wù)器4千兆電口事件服務(wù)器24磁浮匯聚TMC機(jī)房2上行至TMC視頻編碼器7千兆電口5西交P3匯聚機(jī)房TMC機(jī)房2上行至TMC視頻編碼器156西交P4匯聚機(jī)房TMC機(jī)房2上行至TMC視頻編碼器147長途客運站TMC機(jī)房2上行至TMC視頻編碼器85.2.2.3 監(jiān)控中心網(wǎng)絡(luò)端口需求表序號監(jiān)控中心

13、端口數(shù)量說明單模光口電口1TMC242電梯監(jiān)控室233東交消防監(jiān)控234國安（東交）215東交巴士站236東交南車庫237東交北車庫238磁浮消防監(jiān)控室239國安（磁?。?110長途站消防監(jiān)控室2311國安（西交）2112長途站監(jiān)控室2613西交車庫監(jiān)控中心212我們在進(jìn)行網(wǎng)絡(luò)設(shè)備配置時，所配置的以太網(wǎng)接入端口數(shù)必須滿足以上匯總表的需求。TMC監(jiān)控室的接入設(shè)備可以考慮按應(yīng)用直接接入對應(yīng)的匯聚交換機(jī)，故不用考慮擴(kuò)充端口。5.3 系統(tǒng)設(shè)計原則和依據(jù)虹橋國際機(jī)場對發(fā)展極為迅速的信息系統(tǒng)技術(shù)的實際應(yīng)用提出了穩(wěn)定可靠、長期可用同時又要面向發(fā)展的要求。網(wǎng)絡(luò)是整個是虹橋國際機(jī)場視頻監(jiān)控系統(tǒng)的基礎(chǔ)設(shè)施，用于支

14、持所有的基于網(wǎng)絡(luò)的視頻應(yīng)用。整體規(guī)劃要基于分層模型的設(shè)計理念來進(jìn)行具體實現(xiàn)，為整個信息系統(tǒng)提供一個可靠、快速安全和高效的透明的網(wǎng)絡(luò)通信平臺，并為將來的發(fā)展提供相應(yīng)的基礎(chǔ)。為此，我們在進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)計時，必須遵循以下一些原則：5.3.1 系統(tǒng)設(shè)計原則n 先進(jìn)性上海國際機(jī)場集團(tuán)做為一個國際知名的企業(yè)，今后信息技術(shù)的發(fā)展必然要求處于國際先進(jìn)水平。因此，在進(jìn)行網(wǎng)絡(luò)規(guī)劃時，我們考慮采用業(yè)界領(lǐng)先廠商的設(shè)備以及國際領(lǐng)先的技術(shù)。這樣才能夠保證將來應(yīng)用系統(tǒng)的發(fā)展不至于受網(wǎng)絡(luò)平臺的制約。我們在方案當(dāng)中不但引進(jìn)了目前被廣泛應(yīng)用的千兆以太網(wǎng)技術(shù)，而且還充分考慮了先進(jìn)的萬兆以太網(wǎng)技術(shù)。n 開放性 本系統(tǒng)要求采用開放式的

15、系統(tǒng)架構(gòu)，能支持構(gòu)建統(tǒng)一的安防集成管理平臺，提供通用標(biāo)準(zhǔn)的接口。我們在進(jìn)行方案設(shè)計時，盡量采用多廠商支持的標(biāo)準(zhǔn)，開放式的協(xié)議、接口。n 可擴(kuò)展性按照虹橋國際機(jī)場的發(fā)展戰(zhàn)略，我們充分考慮了網(wǎng)絡(luò)的可持續(xù)發(fā)展能力。設(shè)計規(guī)劃中充分考慮到了未來擴(kuò)展的需要，。近期目標(biāo)中網(wǎng)絡(luò)設(shè)備的擴(kuò)充能力，可以滿足將來58年的擴(kuò)充需要，始終緊跟國際先進(jìn)技術(shù)水平。設(shè)備包括上面的模塊在將來實現(xiàn)中遠(yuǎn)期目標(biāo)之時，仍然可以繼續(xù)使用。n 可行性對于虹橋國際機(jī)場這樣對實時性、可靠性要求極高的網(wǎng)絡(luò)，要求實施過程當(dāng)中將風(fēng)險降到最低。我們充分的考慮了工程實施當(dāng)中的可行性，工程的實時可以平滑而無中斷的進(jìn)行，對整個系統(tǒng)不會造成任何影響。n 可靠性

16、由于虹橋國際機(jī)場對網(wǎng)絡(luò)的可靠性要求極高，因此我們在方案當(dāng)中從設(shè)備冗余、部件冗余、鏈路冗余、路由冗余等多個方面來增強(qiáng)系統(tǒng)的可靠性。關(guān)鍵設(shè)備的可靠性達(dá)到業(yè)界最高的水平，網(wǎng)絡(luò)拓?fù)渖弦膊捎昧巳哂嗟木€路，對于核心層設(shè)備的互聯(lián)、匯聚層設(shè)備到核心層設(shè)備的連接，我們都考慮了多路連接的方式，消除了單點故障，使整個網(wǎng)絡(luò)的可靠性大大增強(qiáng)。n 安全性由于視頻監(jiān)控系統(tǒng)內(nèi)的圖像本身就是比較機(jī)密的數(shù)據(jù)，而本系統(tǒng)與外部系統(tǒng)存在物理上的連接，安全性的考慮是必不可少的。另外，對不同的監(jiān)控機(jī)房，也規(guī)定了不同的權(quán)限，只能夠查看某些功能區(qū)攝像機(jī)的圖像，這也需要從網(wǎng)絡(luò)安全方面加以控制。因此我們在方案當(dāng)中從防火墻、入侵檢測、防病毒等多個方

17、面進(jìn)行了更深層次的規(guī)劃。n 可維護(hù)性對于網(wǎng)絡(luò)系統(tǒng)，應(yīng)提供有效的網(wǎng)絡(luò)管理的系統(tǒng)監(jiān)控、調(diào)試、診斷工具，保證系統(tǒng)維護(hù)管理簡明、方便、有效，應(yīng)能集中進(jìn)行管理。經(jīng)過本次網(wǎng)絡(luò)系統(tǒng)建設(shè)之后，我們將從網(wǎng)絡(luò)管理的各個因素即：故障管理、性能管理、配置管理、安全管理、計費管理，進(jìn)行全面的考慮，從而使今后網(wǎng)管人員的維護(hù)工作更加高效。n 經(jīng)濟(jì)性在追求先進(jìn)性和高性能網(wǎng)路的同時，我們也必須充分考慮方案的經(jīng)濟(jì)性。在充分滿足系統(tǒng)應(yīng)用功能需求和系統(tǒng)性能要求，并保證系統(tǒng)安全可靠下，應(yīng)選用性能價格比高的系統(tǒng)和產(chǎn)品，合理控制工程造價。在進(jìn)行系統(tǒng)和設(shè)備選型，應(yīng)充分考慮系統(tǒng)后期運行成本,能以較低的費用、較少的人員投入來保證系統(tǒng)的正常運轉(zhuǎn)，

18、實現(xiàn)高效能和高效益。5.3.2 系統(tǒng)設(shè)計依據(jù)我們在進(jìn)行方案設(shè)計時，所采用的產(chǎn)品和技術(shù)等都注意了遵循國際化的開放標(biāo)準(zhǔn)，以方便今后的擴(kuò)展和與其他系統(tǒng)的互聯(lián)。在方案中我們提供的設(shè)備和系統(tǒng)至少符合下列標(biāo)準(zhǔn)和規(guī)范：n 民用建筑電氣設(shè)計規(guī)范JGJ/T16-92n 電氣裝置安裝工程施工及驗收規(guī)范GBJ232-82n 電氣指標(biāo)標(biāo)準(zhǔn)ELA-422ELA-485n 國際串行通訊標(biāo)準(zhǔn)EIARS-232-Cn UTP電纜芯線定義EIA/TIA-T568B電磁標(biāo)準(zhǔn)：IEC801-2、IEC801-6、IEC801-3、IEC801-4n IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.

19、3x、IEEE802.3ab、IEEE802.3ad、IEEE802.3ae、IEEE802.3an、IEEE 802.1d、IEEE802.1p、IEEE802.1x、IEEE802.1Q (GVRP) 、IEEE 802.1s、IEEE 802.1w等n 國際標(biāo)準(zhǔn)ISO/IEC11801:2002n 民用建筑線纜標(biāo)準(zhǔn)EIA/TIA586n 民用建筑通信管理標(biāo)準(zhǔn)EIA/TIA606n 民用建筑通信接地標(biāo)準(zhǔn)EIA/TIA607n 數(shù)據(jù)庫ANSI/ISO SQL 99標(biāo)準(zhǔn)5.4 系統(tǒng)設(shè)計要點我們在進(jìn)行網(wǎng)絡(luò)設(shè)計時，根據(jù)視頻監(jiān)控系統(tǒng)的特點，著重對以下幾個方面進(jìn)行充分的考慮，力求提供最優(yōu)化的技術(shù)方案。

20、5.4.1 系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)我們遵循層次化的設(shè)計理念，將整個網(wǎng)絡(luò)系統(tǒng)分為匯聚層和接入層，這樣能夠提高系統(tǒng)的擴(kuò)展性。整個網(wǎng)絡(luò)系統(tǒng)拓?fù)錇殡p星型的結(jié)構(gòu)，充分保障系統(tǒng)的可靠性。匯聚層和接入層之間利用高速的千兆光纖鏈路連接，組成高可用性的骨干網(wǎng)。5.4.2 可靠性及備份為了保障系統(tǒng)最大限度的可靠性，我們在方案設(shè)計時充分考慮了各種冗余備份措施。包括：設(shè)備的冗余、鏈路的冗余、二層交換網(wǎng)的冗余、三層路由協(xié)議的冗余、核心設(shè)備虛擬網(wǎng)關(guān)協(xié)議的冗余等，這些我們將在后面章節(jié)詳細(xì)介紹。5.4.3 擁塞控制與服務(wù)質(zhì)量保障前面我們曾經(jīng)提到，本網(wǎng)絡(luò)系統(tǒng)承載的視頻圖像信息對網(wǎng)絡(luò)傳輸時延非常敏感，因此對于網(wǎng)絡(luò)系統(tǒng)的擁塞控制和

21、服務(wù)質(zhì)量保障方面要求非常高。我們仔細(xì)計算了視頻應(yīng)用所需要的帶寬，并提供了詳細(xì)的QoS保障方案，能夠充分保障視頻應(yīng)用的質(zhì)量。5.4.4 網(wǎng)絡(luò)的擴(kuò)展能力由于采用了層次化的設(shè)計思想，網(wǎng)絡(luò)的伸縮性和擴(kuò)展性得以提高。在現(xiàn)有的層次化結(jié)構(gòu)下，網(wǎng)絡(luò)的規(guī)模非常容易擴(kuò)展。另外，我們在配置網(wǎng)絡(luò)設(shè)備端口時也充分的預(yù)留了空間，可以方便的進(jìn)行信息點的擴(kuò)充。5.4.5 協(xié)議的支持我們在網(wǎng)絡(luò)系統(tǒng)方案設(shè)計中，選用了最流行的TCP/IP協(xié)議族，并且盡量選用開放式的協(xié)議。例如：二層Spanning Tree、三層OSPF等等。在此框架下設(shè)計的網(wǎng)絡(luò)系統(tǒng)，既是一套成熟的系統(tǒng)，又擁有良好的互聯(lián)性，能夠與其他系統(tǒng)方便的實現(xiàn)互聯(lián)。5.4.6

22、 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全作為一套完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理都是必不可少的組成部分。我們在設(shè)計方案中，從訪問控制、入侵檢測、防火墻、防病毒等多個方面考慮了網(wǎng)絡(luò)安全的需求。同時，對于網(wǎng)絡(luò)故障管理、配置管理、性能管理、組播管理等方面也進(jìn)行了詳細(xì)的設(shè)計。5.5 系統(tǒng)設(shè)計5.5.1 網(wǎng)絡(luò)流量分析網(wǎng)絡(luò)流量分析是設(shè)計網(wǎng)絡(luò)機(jī)構(gòu)、網(wǎng)絡(luò)鏈路帶寬、單播、組播、QoS的依據(jù)，由于視頻監(jiān)控流占整個網(wǎng)絡(luò)業(yè)務(wù)的95%以上，所以這里主要分析視頻監(jiān)控流量，對于門禁等流量占整個網(wǎng)絡(luò)的帶寬非常少，可以暫不用考慮。根據(jù)本次數(shù)字視頻監(jiān)控設(shè)備選型，每一路視頻監(jiān)控流量占用帶寬約為3Mbps。5.5.1.1 視頻接入的網(wǎng)絡(luò)流量根據(jù)上文的

23、分析，一臺視頻編碼器可以匯接8路攝像機(jī)，一臺視頻解碼器可以處理2路視頻圖像解碼，一臺NVR可以同時處理40路視頻圖像的錄制，一臺圖像工作站可以同時接收16路視頻圖像。系統(tǒng)采用組播方式。因此，這4種視頻終端設(shè)備對于網(wǎng)絡(luò)連接的最小帶寬要求如下：視頻終端視頻圖像（路）最大帶寬（Mbps）視頻編碼器824*2視頻解碼器26NVR40120圖像工作站1648說明：由于本次選用的視頻編碼器產(chǎn)品具有雙碼流功能，可以同時輸出一路監(jiān)控碼流和一路存儲碼流，因此視頻編碼器視頻流占用帶寬按單路視頻碼流的2倍計算。從上表可以看出，視頻編碼器、視頻解碼器、圖像工作站使用100M以太網(wǎng)連接完全可以滿足要求； NVR采用10

24、00M以太網(wǎng)連接的方式，可有效避免出現(xiàn)網(wǎng)絡(luò)擁塞而導(dǎo)致實時錄像失敗或者質(zhì)量下降的情況出現(xiàn)。5.5.1.2 TMC/匯聚機(jī)房的網(wǎng)絡(luò)流量根據(jù)監(jiān)控系統(tǒng)的系統(tǒng)結(jié)構(gòu)分析，本系統(tǒng)在TMC機(jī)房設(shè)置了2臺功能大類（東交和西交）的匯聚層交換機(jī)，分別連接各相關(guān)匯聚機(jī)房和相關(guān)監(jiān)控中心的匯聚層交換機(jī),。西交匯聚交換機(jī)雙鏈路千兆端口上連東交匯聚交換機(jī)，交通中心的網(wǎng)絡(luò)核心在于TMC機(jī)房內(nèi)的東交匯聚交換機(jī)。NVR設(shè)備集中連接在TMC2大類的匯聚交換機(jī)。如上所述，東交和西交匯聚交換機(jī)產(chǎn)生的最大網(wǎng)絡(luò)碼流主要為各自相關(guān)匯聚機(jī)房接入的攝像機(jī)的持續(xù)存儲視頻流。各匯聚機(jī)房交換機(jī)產(chǎn)生的最大網(wǎng)絡(luò)碼流主要為各自相關(guān)匯聚機(jī)房接入的攝像機(jī)的持續(xù)存

25、儲視頻流。由于交通中心各控制中心各司其職，2大功能區(qū)域無交互的共享視頻，因此控制中心的調(diào)用視頻可不計入。各匯聚機(jī)房和TMC2大匯聚交換機(jī)的網(wǎng)絡(luò)碼流分析表如下：監(jiān)控中心攝像機(jī)最大碼流（Mbps)配置帶寬（Mbps）匯聚機(jī)房（P1）774622000匯聚機(jī)房（P2）774622000TMC22513504000磁浮匯聚503002000西交P3匯聚機(jī)房1177022000西交P4匯聚機(jī)房1076422000長途客運站5935420005.5.1.3 各控制中心的網(wǎng)絡(luò)流量解碼器和工作站連接于各監(jiān)控中心的匯聚交換機(jī)， 其網(wǎng)絡(luò)流量主要來自于監(jiān)控中心用戶通過工作站或解碼器調(diào)用編碼器發(fā)出的實時監(jiān)控碼流、NV

26、R發(fā)出的錄像回放碼流和各編碼器發(fā)出的持續(xù)存儲碼流。由于同一個用戶在同一時刻，針對一路視頻通道只可能使用一種監(jiān)控方式（實時監(jiān)控或錄像回放），因此在計算調(diào)用圖像的流量時，只計算其中一個碼流即可，同時需計算各大類區(qū)域持續(xù)發(fā)生的存儲碼流，具體如下表：各控制中心的網(wǎng)絡(luò)流量分析表序號機(jī)房解碼器工作站最大碼流(Mbps)配置帶寬(Mbps)1TMC監(jiān)控中心101473220002電梯監(jiān)控室216020003東交消防監(jiān)控216020004國安（東交）014820005東交巴士站216020006東交南車庫216020007東交北車庫216020008磁浮消防監(jiān)控室216020009國安（磁?。?1482000

27、10長途站消防監(jiān)控室2160200011國安（西交）0148200012長途站監(jiān)控室42120200013西交車庫監(jiān)控中心8424020005.5.2 網(wǎng)絡(luò)設(shè)備的配置方法交通中心的網(wǎng)絡(luò)設(shè)備均屬網(wǎng)絡(luò)匯聚層設(shè)備，網(wǎng)絡(luò)匯聚層節(jié)點設(shè)備主要用于連接大量的接入點，包括編碼器、解碼器、工作站、NVR以及各相關(guān)網(wǎng)絡(luò)交換機(jī)。根據(jù)用途和性質(zhì)的不同，匯聚層節(jié)點可以分為以下幾類：序號類別數(shù)量說明設(shè)備簡稱1TMC機(jī)房匯聚層2東交（含磁?。?、西交匯聚交換機(jī)A-1（1）匯聚交換機(jī)A-2（1）2重要監(jiān)控中心2西交車庫監(jiān)控中心等匯聚接入交換機(jī)B-13一般監(jiān)控中心及監(jiān)控室11東交電梯、東交消防、磁浮消防、長途站監(jiān)控匯聚接入交換機(jī)

28、B-24匯聚等視頻專業(yè)接入機(jī)房14用于編碼器接入（二層）匯聚接入交換機(jī)B-35.5.2.1 TMC機(jī)房/各匯聚機(jī)房網(wǎng)絡(luò)設(shè)備TMC機(jī)房網(wǎng)絡(luò)設(shè)備包括東交/西交2大類的匯聚層交換機(jī)，下接各相關(guān)匯聚機(jī)房/監(jiān)控中心的匯聚層交換機(jī)和NVR。此外TMC機(jī)房自身即為1個匯聚接入機(jī)房，連接編碼器等設(shè)備，因此在TMC機(jī)房共配置2臺Catalyst 6506E模塊化交換機(jī)作為東/西交2大類匯聚層交換設(shè)備和2臺Catalyst 3750交換機(jī)連接TMC附近的編碼器等設(shè)備。西交Catalyst 6506E通過2根千兆光纖上連東交Catalyst 6506E，東交Catalyst 6506E通過2根千兆光纖上連第一包TO

29、C機(jī)房的核心層交換機(jī)。另外，專業(yè)接入機(jī)房在東交有4個（含TMC），西交有3個，共7個匯聚機(jī)房，每個匯聚機(jī)房配置1-2臺Catalyst 3750交換機(jī)，每臺交換機(jī)原則上只負(fù)責(zé)編碼器的接入，并通過2條千兆光纖鏈路上聯(lián)到TMC內(nèi)相應(yīng)類型用戶匯聚層交換機(jī)，實現(xiàn)鏈路的冗余。每臺匯聚交換機(jī)Catalyst 6506E的配置如下：n 一塊WS-SUP720-3B引擎模塊高性能的路由交換處理引擎，包括MSFC3路由處理子卡，提供高達(dá)720G的交換矩陣，和400Mpps的包轉(zhuǎn)發(fā)率。n 兩塊3000W電源模塊兩塊電源模塊工作在冗余備份模式下，一塊電源模塊出現(xiàn)故障設(shè)備仍然可以正常運行，從而保證電源的高可靠性。n

30、兩塊24端口千兆光纖模塊（西交匯聚交換機(jī)為一塊）用于連接向上連接核心交換機(jī)，每臺匯聚交換機(jī)采用雙鏈路千兆以太網(wǎng)方式分別連接到2臺核心交換機(jī)上，實現(xiàn)高速、高可靠性連接。同時也用來向下連接個專業(yè)匯聚機(jī)房內(nèi)的接入交換機(jī)。剩余的端口為將來的擴(kuò)展預(yù)留了空間。n 一塊48端口千兆以太口模塊用于連接各自應(yīng)用的NVR、編碼器和解碼器等視頻終端。5.5.2.2 監(jiān)控中心設(shè)備包括TMC監(jiān)控、西交車庫監(jiān)控中心、東交電梯、東交消防、磁浮消防、長途站監(jiān)控等13個監(jiān)控中心匯聚節(jié)點。每個節(jié)點配置1臺Catalyst 3750交換機(jī)，提供24個百兆以太口，用以連接本地的視頻終端設(shè)備（解碼器和工作站），同時通過2根千兆光纖連接

31、到相關(guān)TMC匯聚層交換機(jī)上。其中2個重要監(jiān)控中心配置了性能稍高的Catalyst3750G。5.5.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計參照虹橋綜合交通樞紐視頻監(jiān)控系統(tǒng)的要求和視頻終端分布情況，我們設(shè)計的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)整體拓?fù)淙缦拢赫麄€交通中心網(wǎng)絡(luò)構(gòu)成西航站樓網(wǎng)絡(luò)的一個匯聚節(jié)點，交通中心的監(jiān)控流量只在交通中心網(wǎng)絡(luò)內(nèi)部實現(xiàn)轉(zhuǎn)發(fā)和交換，在東交與虹橋西航站樓網(wǎng)絡(luò)互聯(lián)之后，兩邊網(wǎng)絡(luò)可以實現(xiàn)互訪。網(wǎng)絡(luò)匯聚機(jī)房交換機(jī)通過雙連接的千兆光纖方式連接到接入層交換機(jī)，接入層交換機(jī)采用2層設(shè)備。兩臺匯聚交換機(jī)使用三層路由互聯(lián)，并運行動態(tài)路由協(xié)議。這樣能夠到TOC核心網(wǎng)絡(luò)的快速收斂，并可以實現(xiàn)多條線路之間的負(fù)載均衡和無中斷快速切換，實現(xiàn)

32、網(wǎng)絡(luò)的高可靠性，另外也可以杜絕二層生成樹環(huán)路的問題，同時，每種應(yīng)用的 VLAN將被兩個匯聚點交換機(jī)相隔離，從而杜絕了網(wǎng)絡(luò)二層問題擴(kuò)散到全網(wǎng)的情況發(fā)生。關(guān)于設(shè)備冗余備份和可靠性的設(shè)計，我們將在后面專門的章節(jié)進(jìn)行討論。5.6 VLAN的劃分VLAN技術(shù)能夠?qū)⒁唤M用戶歸入到一個廣播域當(dāng)中，每一個VLAN對應(yīng)一個廣播域；二層交換機(jī)由于沒有路由功能，不能在VLAN之間轉(zhuǎn)發(fā)幀，因而處于不同VLAN之間的主機(jī)不能進(jìn)行通信；而三層交換機(jī)或者路由器支持VLAN間的路由，才可以實現(xiàn)VLAN間的通信。VLAN技術(shù)除了能夠控制全網(wǎng)中的廣播，還可以一定程度上保證第二層數(shù)據(jù)的安全性。由于各分控制中心從屬于不同的職能部門，

33、互相之間數(shù)據(jù)不要求共享的，我們可以將他們劃分到不同的VLAN當(dāng)中，這樣就不會造成數(shù)據(jù)的錯誤傳播以及不必要的數(shù)據(jù)泄漏。在全網(wǎng)中，VLAN的劃分應(yīng)該能夠統(tǒng)一進(jìn)行，相同功能或者相同安全級別的應(yīng)用劃分到同一個VLAN當(dāng)中。這樣既方便數(shù)據(jù)的共享，也有利于數(shù)據(jù)的安全，而且由于在同一VLAN內(nèi)部的數(shù)據(jù)訪問屬于第二層，無需經(jīng)過三層設(shè)備進(jìn)行轉(zhuǎn)發(fā)，可以減輕設(shè)備的負(fù)擔(dān)。我們認(rèn)為VLAN規(guī)劃的原則如下：1、 從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，在進(jìn)行具體VLAN規(guī)劃時，同一個廣播域內(nèi)（同一個VLAN）的通信終端的數(shù)量進(jìn)行限制。2、 將地理位置接近，功能需求接近的，及同一部門的劃分終端劃為相同的VLAN中

34、。3、 在系統(tǒng)中VLAN在匯聚點進(jìn)行隔離，以限制二層域的大小，VLAN號應(yīng)體現(xiàn)出應(yīng)用的區(qū)別。4、 每個匯聚交換機(jī)及下聯(lián)的接入交換機(jī)使用相同的VTP域，不同的匯聚點間使用不通的VTP域。在本網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)承載的主要是交通中心攝像機(jī)采集的實時視頻圖像和回放視頻圖像，從數(shù)據(jù)的性質(zhì)來看并無大的差別。但是，出于對未來運行的需要考慮，各類不同功能的用戶要求數(shù)據(jù)相對獨立，因此需要能夠根據(jù)每類不同的用戶劃分出單獨的VLAN。該類用戶相關(guān)的攝像機(jī)、存儲系統(tǒng)和客戶端相關(guān)設(shè)備也要劃入該VLAN中。交通中心部分的接入設(shè)備分為東交、西交、磁浮三大類。另外，根據(jù)監(jiān)控用戶來分，還存在以下幾個分類：TMC監(jiān)控，電梯監(jiān)控，東

35、交消防監(jiān)控，國安（東交）監(jiān)控，東交巴士站監(jiān)控，東交南車庫監(jiān)控，東交北車庫監(jiān)控，磁浮消防監(jiān)控，國安（磁?。┍O(jiān)控，國安（西交）監(jiān)控，長途消防監(jiān)控，長途站監(jiān)控，西交車庫監(jiān)控共13個分類，對于 這13類用戶，主要的接入設(shè)備是解碼器和工作站。 根據(jù)交通中心的網(wǎng)絡(luò)結(jié)構(gòu)特點，我們將整個交通同中心分為兩個大的部分，東交和西交，相應(yīng)的核心交換機(jī)做三層互聯(lián)，核心交換機(jī)與二層交換機(jī)之間用二層trunk互聯(lián)。另外，出于網(wǎng)絡(luò)管理和動態(tài)路由協(xié)議傳播的需要，網(wǎng)絡(luò)三層設(shè)備上一般都要設(shè)置一個Loopback地址。同時我們建議針對二層設(shè)備設(shè)置網(wǎng)絡(luò)管理專用VLAN，用來傳輸網(wǎng)絡(luò)管理信息和路由信息。我們還必須考慮到，網(wǎng)絡(luò)設(shè)備之間一般

36、還存在互聯(lián)的vlan，這個也是我們在設(shè)計網(wǎng)絡(luò)時需要充分考慮的。另外，由于交通中心網(wǎng)絡(luò)存在和虹橋擴(kuò)建西航站樓網(wǎng)絡(luò)的互聯(lián)，雖然兩網(wǎng)之間使用了3層路由，VLAN不會透傳，但為了能夠更好的區(qū)分VLAN，交通中心的VLAN編號不與西航站樓的VLAN編號相重復(fù)。5.6.1 網(wǎng)絡(luò)設(shè)備的VLAN劃分終端接入地址、管理地址及VLAN分配方案機(jī)器名/位置Vlan IDVlan 名稱定義網(wǎng)段設(shè)備三層互聯(lián)地址10.124.192.0/24三層設(shè)備管理地址Loopback地址10.124.193.0/24東交核心202DJ-Server東交服務(wù)器段10.124.195.0/24201DJ-Acc東交終端接入VLAN10

37、.124.194.0/24200DJ-Mgt交換機(jī)管理10.124.254.0/27西交核心212DJ-Server西交服務(wù)器段10.124.197.0/24211XJ-Acc西交終端接入VLAN10.124.196.0/24210XJ-Mgt交換機(jī)管理10.124.254.32/27預(yù)留110.124.198.0/24預(yù)留210.124.199.0/245.6.2 監(jiān)控設(shè)備的VLAN劃分序號VLAN攝像機(jī)數(shù)字視頻編碼器和高清攝像機(jī)NVR視頻錄像服務(wù)器解碼器工作站1東交部分VLAN201東交的攝像機(jī)HJ-P1-ENC-01HJ-P1-ENC-02HJ-P1-ENC-03HJ-P1-ENC-04

38、HJ-P1-ENC-05HJ-P1-ENC-06HJ-P1-ENC-07HJ-P1-ENC-08HJ-P1-ENC-09HJ-P1-ENC-10HJ-P2-ENC-01HJ-P2-ENC-02HJ-P2-ENC-03HJ-P2-ENC-04HJ-P2-ENC-05HJ-P2-ENC-06HJ-P2-ENC-07HJ-P2-ENC-08HJ-P2-ENC-09HJ-P2-ENC-10TMC-ENC-01TMC-ENC-02TMC-ENC-03TMC-ENC-04TMC-ENC-05TMC-ENC-06TMC-ENC-07TMC-ENC-08TMC-ENC-09TMC-ENC-10TMC-ENC-

39、11TMC-ENC-12TMC-ENC-13TMC-ENC-14TMC-ENC-15TMC-ENC-16TMC-ENC-17TMC-ENC-18TMC-ENC-19TMC-ENC-20TMC-ENC-21TMC-ENC-22TMC-ENC-23TMC-ENC-24TMC-ENC-25TMC-ENC-26TMC-ENC-27TMC-ENC-28TMC-ENC-29DJJB19415DJJB19416DJJ049431DJJ049432HJ-CF-ENC-01HJ-CF-ENC-02HJ-CF-ENC-03HJ-CF-ENC-04HJ-CF-ENC-05HJ-CF-ENC-06HJ-CF-ENC-

40、07CFJB29551CFJB29552CFJ049553CFJ049554TMC-NVR-DJ-01TMC-NVR-DJ-02TMC-NVR-DJ-03TMC-NVR-DJ-04TMC-NVR-DJ-05TMC-NVR-DJ-06TMC-NVR-DJ-07TMC-NVR-DJ-08TMC-NVR-DJ-09TMC-NVR-DJ-10TMC-NVR-DJ-11TMC-NVR-DJ-12TMC-NVR-XT-01TMC-NVR-XT-02TMC-NVR-XT-03TMC-NVR-XT-05TMC-DEC-01TMC-DEC-02TMC-DEC-03TMC-DEC-04TMC-DEC-05TMC-

41、DEC-06TMC-DEC-07TMC-DEC-08TMC-DEC-09TMC-DEC-10JK-BHS-DEC-01JK-BHS-DEC-02JKS-FA-E-DEC-01JKS-FA-E-DEC-02JKS-BS-E-DEC-02JKS-BS-E-DEC-02JKS-P2-E-DEC-001JKS-P2-E-DEC-02JKS-P1-E-DEC-01JKS-P1-E-DEC-02JKS-FA-C-DEC-01JKS-FA-C-DEC-02TMC-WS-01TMC-WS-02TMC-WS-03TMC-WS-04TMC-WS-05TMC-WS-06TMC-WS-07TMC-WS-08TMC-W

42、S-09TMC-WS-10TMC-WS-11TMC-WS-12TMC-WS-13TMC-WS-14JK-BHS-WS-01JKS-FA-E-WS-01JKS-GA-E-WS-01JKS-BS-E-WS-01JKS-P2-E-WS-01JKS-P1-E-WS-01JKS-FA-C-WS-012西交部分VLAN211西交攝像機(jī)HJ-P3-ENC-01HJ-P3-ENC-02HJ-P3-ENC-03HJ-P3-ENC-04HJ-P3-ENC-05HJ-P3-ENC-06HJ-P3-ENC-07HJ-P3-ENC-08HJ-P3-ENC-09HJ-P3-ENC-10HJ-P3-ENC-11HJ-P3-

43、ENC-12HJ-P3-ENC-13HJ-P3-ENC-14HJ-P3-ENC-15HJ-P4-ENC-01HJ-P4-ENC-02HJ-P4-ENC-03HJ-P4-ENC-04HJ-P4-ENC-05HJ-P4-ENC-06HJ-P4-ENC-07HJ-P4-ENC-08HJ-P4-ENC-09HJ-P4-ENC-10HJ-P4-ENC-11HJ-P4-ENC-12HJ-P4-ENC-13HJ-P4-ENC-14HJ-K-ENC-01HJ-K-ENC-02HJ-K-ENC-03HJ-K-ENC-04HJ-K-ENC-05HJ-K-ENC-06HJ-K-ENC-07HJ-K-ENC-08TM

44、C-NVR-XJ-01TMC-NVR-XJ-02TMC-NVR-XJ-03TMC-NVR-XJ-04TMC-NVR-XJ-05TMC-NVR-XJ-06TMC-NVR-XJ-07TMC-NVR-XJ-08TMC-NVR-XT-03JKS-FA-CT-DEC-01JKS-FA-CT-DEC-02JKS-CT-K-DEC-01JKS-CT-K-DEC-02JKS-CT-K-DEC-03JKS-CT-K-DEC-04JKS-FA-W-DEC-01JKS-FA-W-DEC-02JKS-FA-W-DEC-03JKS-FA-W-DEC-04JKS-FA-W-DEC-05JKS-FA-W-DEC-06JKS

45、-FA-W-DEC-07JKS-FA-W-DEC-08JKS-FA-CT-WS-01JKS-GA-W-WS-01JKS-CT-K-WS-01JKS-CT-K-WS-02JKS-FA-W-WS-01JKS-FA-W-WS-02JKS-FA-W-WS-03JKS-FA-W-WS-04根據(jù)以上表格，所有東交終端的設(shè)備均接入VLAN 201，所有西交的設(shè)備均接入VLAN 211。5.7 IP地址規(guī)劃5.7.1 IP地址規(guī)劃原則虹橋交通中心視頻監(jiān)控系統(tǒng)網(wǎng)絡(luò)是我們設(shè)計為是一個二層與三層并存的網(wǎng)絡(luò)，不同地理位置（區(qū)域）之間使用三層進(jìn)行隔離，這意味著在不同的區(qū)域或機(jī)房（如不同匯聚機(jī)房）必然需要分配不同網(wǎng)段的I

46、P地址。IP規(guī)劃時需要考慮如何使路由條目得到最大程度的匯總。IP地址規(guī)劃需要遵循如下原則：1、充分考慮當(dāng)前與將來可能的應(yīng)用需求，滿足當(dāng)前需求的同時，留有一定的余量以便系統(tǒng)擴(kuò)展。2、使用VLSM和CIDR技術(shù)，保證地址分配的利用效率以及路由匯總的收斂速度。3、IP地址能盡量體現(xiàn)終端的應(yīng)用及位置屬性。5、重要的服務(wù)器應(yīng)盡量安排在連續(xù)的網(wǎng)段內(nèi)。我們建議主要采用應(yīng)用和地域相結(jié)合的方式來分配IP地址，為每個匯聚節(jié)點分配一個C類的IP地址做終端接入，另外根據(jù)需要再分配相應(yīng)的管理地址和其他地址段。5.7.2 IP地址分配方法目前，虹橋交通中心網(wǎng)絡(luò)正在啟動階段，具體分配給視頻監(jiān)控系統(tǒng)的IP地址段還未確定。由于

47、整個西航站樓肯定會分配一個A類地址或者多個B類地址，為了充分說明我們的IP地址規(guī)劃方法，而在網(wǎng)絡(luò)結(jié)構(gòu)上，交通中心層為西航站樓視頻監(jiān)控網(wǎng)絡(luò)的一個匯聚，交通中心的IP地址段選擇為10.124.192.0/18網(wǎng)絡(luò)系統(tǒng)內(nèi)部的IP地址分配，原則上應(yīng)該按照VLAN劃分的情況來分配，每個VLAN分配一個IP地址段，根據(jù)VLAN內(nèi)終端的數(shù)量（注意預(yù)留一定的空閑）確定子網(wǎng)掩碼的位數(shù)。和虹橋西航站樓類似，我們?yōu)闁|交和西交的接入終端各分配一個C類地址，考慮到交通中心有和虹橋互聯(lián)的要求，我們選取的地址段不與西航樓相重復(fù)。另外，在進(jìn)行地址分配時，應(yīng)充分考慮三層互聯(lián)地址的規(guī)劃和設(shè)備管理地址的規(guī)劃。綜合以上因素，我們給出

48、初步的IP地址規(guī)劃：機(jī)器名/位置定義網(wǎng)段設(shè)備三層互聯(lián)地址10.124.192.0/24三層設(shè)備管理地址Loopback地址10.124.193.0/24東交核心東交服務(wù)器段10.124.195.0/24東交終端接入VLAN10.124.194.0/24交換機(jī)管理10.124.254.0/27西交核心西交服務(wù)器段10.124.197.0/24西交終端接入VLAN10.124.196.0/24交換機(jī)管理10.124.254.32/27預(yù)留110.124.198.0/24預(yù)留210.124.199.0/245.8 路由規(guī)劃5.8.1 單播路由規(guī)劃5.8.1.1 路由協(xié)議選擇以下是幾種主流路由協(xié)議的對

49、比：EIGRPOSPFIS-IS標(biāo)準(zhǔn)化思科專利國際標(biāo)準(zhǔn)（IETF）國際標(biāo)準(zhǔn) (ISO、IETF)協(xié)議種類混合模式鏈路狀態(tài)鏈路狀態(tài)協(xié)議算法DUALSPFSPF適用性IP、IPX、AppleTalk專為IP設(shè)計用于CLNS或CLNS+IP環(huán)境靈活性高高高通用性低高中擴(kuò)展性中中高在網(wǎng)絡(luò)系統(tǒng)制定網(wǎng)絡(luò)規(guī)范過程中應(yīng)該遵循國際標(biāo)準(zhǔn)化原則，同時為了和虹橋擴(kuò)建的西航站樓視頻監(jiān)控網(wǎng)絡(luò)良好兼容，因此我們建議本網(wǎng)絡(luò)系統(tǒng)采用OSPF作為內(nèi)部網(wǎng)關(guān)（IGP）路由協(xié)議。如下如所示為網(wǎng)絡(luò)中的動態(tài)路由區(qū)域，使用OSPF作為動態(tài)路由協(xié)議，所有設(shè)備均處在一個Area0內(nèi)?？梢钥吹?，我們將交通中心網(wǎng)絡(luò)視為整個網(wǎng)絡(luò)的一個匯聚點，兩臺匯聚

50、6506均運行動態(tài)路由協(xié)議OSPF，同時兩臺6506同時屬于area0。5.8.2 組播路由規(guī)劃5.8.2.1 組播路由協(xié)議選擇原則虹橋交通樞紐CCTV視頻監(jiān)控系統(tǒng)中的主要流量是組播視頻流，考慮到流量比較大（一路視頻即輸出2.5Mbps左右的流量），由此要求使用一種高效、穩(wěn)定的組播路由協(xié)議。對于組播路由協(xié)議的選擇，考慮以下幾個原則：1. 路由協(xié)議的高效性：高效的路由協(xié)議對于網(wǎng)絡(luò)帶寬和資源的消耗較少，不會給路由設(shè)備帶來額外的壓力，同時能提供比較優(yōu)化的組播傳遞路徑。2. 路由協(xié)議的穩(wěn)定性：穩(wěn)定的路由協(xié)議使得流量能被平滑的轉(zhuǎn)發(fā)，在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時，能夠快速的收斂。路由協(xié)議的先進(jìn)性和成熟度：為了使今

51、后網(wǎng)絡(luò)升級改造更加方便和順利，必須考慮這種路由協(xié)議是否具有先進(jìn)性，是否為當(dāng)今主流協(xié)議。5.8.2.2 組播路由協(xié)議選擇以下分別列出幾種主流的組播路由協(xié)議的性能特點及說明：1. 距離向量組播路由協(xié)議（Distance Vector Multicast Routing Protocol：DVMRP） DVMRP由單播路由協(xié)議RIP擴(kuò)展而來，兩者都使用距離向量算法得到網(wǎng)絡(luò)的拓?fù)湫畔ⅲ煌幵谟赗IP根據(jù)路由表前向轉(zhuǎn)發(fā)數(shù)據(jù)，而DVMRP則是基于RPF。為了使新加入的組播成員能及時收到組播數(shù)據(jù)，DVMPR采用定時發(fā)送數(shù)據(jù)包給所有的LAN的方法，然而這種方法導(dǎo)致大量路由控制數(shù)據(jù)包的擴(kuò)散，這部分開銷限制了

52、網(wǎng)絡(luò)規(guī)模的擴(kuò)大。另一方面，DVMRP使用跳數(shù)作為計量尺度，其上限為32跳，這對網(wǎng)絡(luò)規(guī)模也是一個限制。2. 開放式組播最短路徑優(yōu)先協(xié)議（Multicast Open Shortest Path First：MOSPF） MOSPF是一種基于鏈路狀態(tài)的路由協(xié)議，是對單播OSPF協(xié)議的擴(kuò)展。 同OSPF類似，MOSPF定義了三種級別的路由：MOSPF區(qū)域內(nèi)組播路由：用于了解各網(wǎng)段中的組播成員，構(gòu)造（源網(wǎng)絡(luò)S，組G）對的SPT；MOSPF區(qū)域間組播路由：用于匯總區(qū)域內(nèi)成員關(guān)系，并在自治系統(tǒng)（AS）主干網(wǎng)（區(qū)域0）上發(fā)布組成員關(guān)系記錄通告，實現(xiàn)區(qū)域間組播包的轉(zhuǎn)發(fā)。MOSPF繼承了OSPF對網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

53、響應(yīng)速度快的優(yōu)點，但拓?fù)渥儎邮顾新酚善鞯木彺媸е匦掠嬎鉙PT，因而消耗大量路由器CPU資源。這就決定了MOSPF不適合高動態(tài)性網(wǎng)絡(luò)（組成員關(guān)系變化大、鏈路不穩(wěn)定），而適用于網(wǎng)絡(luò)連接狀態(tài)比較穩(wěn)定的環(huán)境。3. 協(xié)議無關(guān)組播（Protocol Independent Multicast：PIM） PIM由IDMR（域間組播路由）工作組設(shè)計，PIM不依賴于某一特定單播路由協(xié)議，它可利用各種單播路由協(xié)議建立的單播路由表完成RPF檢查功能，而不是維護(hù)一個分離的組播路由表實現(xiàn)組播轉(zhuǎn)發(fā)。由于PIM無需收發(fā)組播路由更新，所以與其它組播協(xié)議相比，PIM開銷降低了許多。PIM的設(shè)計出發(fā)點是在Internet范圍內(nèi)同時支持SPT和共享樹，并使兩者之間靈活轉(zhuǎn)換，因而集中了它們的優(yōu)點提高了組播效率。PIM定義了兩種模式：密集模式(Dense-Mode)和稀疏模式（Sparse-Mode） 1）PIM-DM PIM-DM與DVMRP很相似，都屬于密集模式協(xié)議，都采用了“擴(kuò)散/剪枝”機(jī)制。同時，假定帶寬不受限制，每個路由器都想接收組播數(shù)據(jù)包。主要不同之處在于DVMRP使用內(nèi)建的組播路由協(xié)議，而PIM-DM采用RPF動態(tài)建立SPT。該模式適合于下述幾種情況：高速網(wǎng)絡(luò)；組播源