網(wǎng)絡傳輸系統(tǒng)設計

1、實用標準第一章網(wǎng)絡傳輸系統(tǒng)設計1.1 需求分析平安城市在建設過程中，傳輸技術也經(jīng)歷了多次的變遷：從初期的仿真信號 傳輸技術到現(xiàn)在的IP數(shù)字傳輸網(wǎng)絡技術，配合視頻監(jiān)控產(chǎn)品的更新?lián)Q代傳輸網(wǎng) 絡技術將向高質量、大容量的方向飛速發(fā)展。目前的平安城市系統(tǒng)主要以高清全 數(shù)字網(wǎng)絡架構為主，網(wǎng)絡傳輸系統(tǒng)在建設過程中需考慮以下建設特點：接入點多，覆蓋面廣、跨越地域廣、覆蓋環(huán)境復雜；整個監(jiān)控系統(tǒng)接入 點少則幾百個點，多則幾萬個接入點，部分覆蓋區(qū)域由于有線網(wǎng)絡部署 困難，成為監(jiān)控系統(tǒng)部署的盲點；對上行的帶寬要求高，視頻監(jiān)控數(shù)據(jù)主要從監(jiān)控點往監(jiān)控中心傳送，單 路上行帶寬在3M10Mbp獲至更高；鏈形或樹形組網(wǎng)，如沿主

2、干道路每一公里左右路口或公共場所設幾個接 入點；這樣用以太網(wǎng)交換機或光端機串聯(lián)或星型級連成本很高，維護將 會非常困難；實時性強、需捕捉高速運動物體、回傳圖像清晰度要求高；安全性、穩(wěn)定性要求高；必須適應室外惡劣的工作環(huán)境；回傳的數(shù)據(jù)量大、存儲量大；管理復雜等特點。面對以上問題，平安城市中視頻監(jiān)控系統(tǒng)承載的傳輸網(wǎng)絡的選擇就變得尤為 重要。1.2 設計要求平安城市視頻監(jiān)控系統(tǒng)要求建設一張覆蓋全市、縣、鄉(xiāng)鎮(zhèn)的視頻傳輸專網(wǎng)， 實現(xiàn)“橫向到邊，縱向到底”的總體建設目標，作為圖像信息的傳輸通道，為圖 像信息的采集傳輸和應用提供強有力的支撐。視頻專網(wǎng)采用市、縣局做為核心網(wǎng)、 派出所作為匯聚接入網(wǎng)，通過分層部署

3、可以使網(wǎng)絡具有很多好的擴展性，提升網(wǎng) 絡的可用性，簡化網(wǎng)絡的管理。為了達成平安城市視頻監(jiān)控系統(tǒng)的建設目標， 對文案大全實用標準于網(wǎng)絡傳輸系統(tǒng)的設計要求如下：1.2.1 基本要求網(wǎng)絡傳輸協(xié)議要求聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡層應支持IP協(xié)議，傳輸層應支持TCP和UDP協(xié)議。媒體傳輸協(xié)議要求視音頻流在基于IP的網(wǎng)絡上傳輸時應支持RTP/RTC新議；視音頻流的數(shù) 據(jù)封裝格式應符合GB/T 28181-2011標準要求。信息傳輸延遲時間當信息（包括視音頻信息、控制信息及報警信息等）經(jīng)由 IP網(wǎng)絡傳輸時， 端到端的信息延遲時間（包括發(fā)送端信息采集、編碼、網(wǎng)絡傳輸、信息接收端解 碼、顯示等過程所經(jīng)歷的時間）應滿足下列要求：

4、前端設備與信號直接接入的監(jiān)控中心相應設備問端到端的信息延遲時間應不大于2s ;前端設備與用戶終端設備問端到端的信息延遲時間應不大于4s。1.2.2 網(wǎng)絡帶寬需求結合項目實際需求，視頻傳輸專網(wǎng)網(wǎng)絡帶寬設計應能滿足前端監(jiān)控設備接入、 監(jiān)控中心互聯(lián)、用戶終端接入監(jiān)控中心的帶寬要求，并留有余量：視頻監(jiān)控前端接入線路滿足視頻監(jiān)控前端數(shù)據(jù)傳輸需求，同時考慮到網(wǎng)絡傳輸過程中的開銷，建議300萬像素高清網(wǎng)絡攝像機至少提供 15Mbps 以上的接入帶寬，200萬像素高清網(wǎng)絡攝像機至少提供10Mbps以上的接 入帶寬，130萬像素高清網(wǎng)絡攝像機至少提供 6Mbps以上的接入帶寬， 單兵無線接入至少提供2 Mbps

5、以上的接入帶寬；市、縣、派出所三級骨干網(wǎng)應滿足市級、區(qū)縣級、派出所級視頻調用需求，建議至少達到千兆以上；中心網(wǎng)絡設備滿足服務器、存儲設備接入帶寬需求，傳輸帶寬至少達到 千兆以上。1.2.3 網(wǎng)絡質量要求聯(lián)網(wǎng)系統(tǒng)IP網(wǎng)絡的傳輸質量（如傳輸時延、包丟失率、包誤差率、虛假包文案大全實用標準率等）應符合如下要求：網(wǎng)絡時延上限值為400ms；時延抖動上限值為50ms；丟包率上限值為1X10-3;包誤差率上限值為1 X 10-4。1.3 設計原則1、可擴展性原則無論是網(wǎng)絡的核心層、匯聚層還是接入層，都必須充分考慮網(wǎng)絡結構的可擴 展性，例如：主干帶寬、匯聚、邊緣接入的擴展。2、標準化、模塊化設計從網(wǎng)絡設備的

6、選型、網(wǎng)絡結構的設計、路由策略的定制都需要考慮網(wǎng)絡的開 放性和靈活性。標準化和模塊化設計主要體現(xiàn)在各個層次節(jié)點的設計方面，采用模塊化的方式，可以使網(wǎng)路呈現(xiàn)簡單的模式，便于管理，也便于網(wǎng)絡的擴展。3、冗余設計視頻專網(wǎng)作為承載整個系統(tǒng)的基礎網(wǎng)絡平臺，網(wǎng)絡可靠性的重要程度不言而 喻。因而網(wǎng)絡的冗余設計顯得至關重要。 必須從網(wǎng)絡的各個層次、各個環(huán)節(jié)考慮 避免單點故障，才能保障網(wǎng)絡正常運行，并且可以簡化系統(tǒng)升級的復雜度。1.4 網(wǎng)絡整體架構設計視頻監(jiān)控傳輸網(wǎng)絡建設的目的是將各前端子系統(tǒng)集中聯(lián)網(wǎng)并形成統(tǒng)一的專 用網(wǎng)絡，網(wǎng)絡整體架構采用星形，其特點是易于擴展、故障隔離較容易、控制簡 單、網(wǎng)絡維護方便。結合本

7、項目實際應用，網(wǎng)絡整體架構設計如下：文案大全實用標準市驟中心 區(qū)層維中心 流出所Hr靖 - 核心層 匯聚層 接入層1）前端視頻資源接入前端視頻資源接入包括有線接入和無線接入， 治安監(jiān)控和卡口前端視頻資源 通過裸光纖點對點傳輸或EPONt輸方式接入。各級社會面、政府部門和移動視 頻資源通過防火墻保障安全性分別接入各級公安視頻專網(wǎng)。其中單兵無線接入支持聯(lián)通、電信、移動 3G/4G網(wǎng)絡，推薦采用4G網(wǎng)絡；有線接入推薦采用租用運營商鏈路或由運營商承建，根據(jù)目前技術現(xiàn)狀，分為裸光纖點對點傳輸及EPON專輸方式，2種傳輸方式需要根據(jù)現(xiàn)場網(wǎng)絡資源、 當?shù)剡\營商情況酌情選擇。裸光纖點對點傳輸方式：前端監(jiān)控、卡

8、口點位采用專用光纖，每個點位鋪設獨立光纜，一般為百兆、 裸纖，通過派出所接入層匯聚到區(qū)縣監(jiān)控中心。EPO戲輸方式：EPO破術是將以太網(wǎng)和無源光網(wǎng)絡相結合的技術，EPON1入網(wǎng)絡具有投資文案大全實用標準成本低、操作維護簡單等優(yōu)勢，為運營商解決最后一公里接入提供了非常經(jīng)濟有效的解決方案，同時在各個行業(yè)的專網(wǎng)中也取得了大量的應用。EPON系統(tǒng)主要由光線路終端(OLT、光分配網(wǎng)絡(ODN和光網(wǎng)絡單元(ONU組成。OLT將光 接入網(wǎng)連接到IP匯聚層或者骨干層，通過匯聚層或者骨干層設備將用戶接入到 業(yè)務節(jié)點，ONIM置在光纖延伸的最末端，為多業(yè)務提供接入。在PON系統(tǒng)中，ODN由主干光纜、分路器、配線光纜

9、、光纖接頭、法蘭盤等各種無源光器件組成的無源網(wǎng)絡。EPONfi網(wǎng)圖如下:用分配網(wǎng)絡 (ODN用分配網(wǎng)絡 (ODN)光網(wǎng)給單元 (ONU)光網(wǎng)韁單元 (ONU )先領搜蛹 先分配網(wǎng)堵 (ODN)光網(wǎng)絡單元 (ONU)光礴單元(ONU)點對點與EPONT式對比:類別EPONB源網(wǎng)絡點對點傳輸網(wǎng)絡適用現(xiàn)場較大規(guī)模平安城市建設，點位較多，光纖資源缺乏的現(xiàn)場較小規(guī)模平安城市建設，點位較少，光纖資源充足的現(xiàn)場傳輸媒介光纖光纖供幻r式無源有源行業(yè)應用運宮商承建或自建運宮商承建或自建文案大全實用標準2）中心網(wǎng)絡本項目中的中心機房需要部署管理平臺，前端所有的數(shù)據(jù)信息將在此處匯聚 并對相應的數(shù)據(jù)進行存儲、應用。因

10、此中心機房將會部署大量的服務器和存儲設備，考慮到服務器及存儲設備 對網(wǎng)絡接入的需求（穩(wěn)定性、可靠性、網(wǎng)絡帶寬方面），中心網(wǎng)絡將部署核心交 換機組成集群交換機系統(tǒng)，為中心管理平臺的統(tǒng)一接入提供基礎保障， 以便能夠 更好的服務于各項業(yè)務應用。1.5 接入傳輸網(wǎng)絡設計平安城市監(jiān)控系統(tǒng)的前端設備接入網(wǎng)是用來接入前端攝像機的局域網(wǎng)，前端接入網(wǎng)技術的選擇，既要經(jīng)濟實惠，性價比高的，又要考慮整體上的穩(wěn)定性。1.5.1 裸光纖點對點網(wǎng)絡設計1.5.1.1 前端接入平安城市監(jiān)控系統(tǒng)點對點傳輸前端主要依靠光纖收發(fā)器，根據(jù)現(xiàn)場實際應用 選用百兆或千兆光纖收發(fā)器。1.5.1.2 技術優(yōu)勢帶寬保證專網(wǎng)專用，網(wǎng)絡傳輸帶寬

11、不受其他業(yè)務占用，帶寬得以保證。安全性高網(wǎng)絡鏈路從前端設備端直接連到監(jiān)控中心，網(wǎng)絡數(shù)據(jù)傳輸不會受到其他因素 干擾，安全級別高。1.5.1.3 接入線路選擇前端接入線路前端攝像機到光纖收發(fā)器全部采用超五類雙絞線，敷設在桿件及箱體內。傳輸接入線路點對點傳輸系統(tǒng)采用光纖方式。機房對接線路文案大全實用標準派出所匯聚機房、區(qū)縣局中心機房、市局中心機房之間采用以太網(wǎng)光纖互聯(lián), 每條光纖采用雙芯，其中兩條是冗余備份。服務器和存儲接入線路核心交換機與服務器、存儲磁盤陣列采用六類線互聯(lián)，實現(xiàn)高速通訊。1.5.2 EPO麗絡設計1.5.2.1 前端接入平安城市監(jiān)控系統(tǒng)前端傳輸接入網(wǎng)設計采用目前主流、成熟的EPON

12、（以太無源光網(wǎng)絡）方案，在光纖資源有限或監(jiān)控點成總線分布、監(jiān)控點密集等情況下， EPON技術可為用戶提供低成本、高品質、大規(guī)模的視頻監(jiān)控接入解決方案，其 結構分為OLT分光器、ONUE個主要部分：OLT OLT設備用來匯聚前端設備 ONU通過雙路GE鏈路匯聚至中心機房匯聚交換機上，既能保證容量也能保證網(wǎng)絡可靠性。也可以與其他OLT組建環(huán)網(wǎng)，實現(xiàn)環(huán)路保護，業(yè)務倒換時間50MS OLT設備與ONlfi聯(lián)時，1個PON 口是1GE寬。分光器：分光器設備是用來連接OLT和ONU勺中間設備，根據(jù)實際情況， 可采用1級分光方式，分光比1: 16。也就是說OLT的POMS口可以下聯(lián)16 個ONUS備。ONU

13、ON段備是前端接入設備，它應至少包含4個10/100M以太網(wǎng)接口， 可以用來接入前端網(wǎng)絡攝像機。ONUJ備安裝在前端箱體內，工作溫度為-10 度-60度。1.5.2.2 技術優(yōu)勢采用EPONi術構建前端接入網(wǎng)具備如下優(yōu)勢：大容量、超長距離、長壽命在1: 32大分路比的情況下，傳輸距離1020km,完全克服了以太網(wǎng)和 xDSL接入方式在距離上的局限性，大大增強了運營商的端局部署的靈活 性；光纜壽命遠大于雙絞線、同軸電纜；多業(yè)務支持能力文案大全實用標準通過一個單一的光纖接入系統(tǒng)綜合解決數(shù)據(jù)、語音、視頻等多種業(yè)務接入。降低光纖資源耗費點對多點拓撲結構，大大降低光纖資源耗費。降低運維成本OLT和ONU

14、1間均為無源器件，可靠性高；無需租用機房、無需配備電源、無需有源設備維護人員，極大的降低運 維難度及運維成本?？煽啃孕盘栐赑ON專輸過程中不經(jīng)過有源電子器件，大大減少了潛在的故障點; 使用無源設備簡化了網(wǎng)絡層次結構，扁平化的網(wǎng)絡結構更易于維護和管 理。接入組網(wǎng)靈活PONA網(wǎng)模型不受限制，可以靈活組建樹型、星型拓撲結構的網(wǎng)絡。網(wǎng)絡扁平化，結構簡單更利于運營商對網(wǎng)絡的管理。PON尤其適用于用戶接入信息點很分散的場合，實現(xiàn)一根主干光纖可以 滿足所有用戶接入信息點的接入。1.5.2.3 接入線路選擇前端接入線路前端攝彳t機到ONU部采用超五類雙絞線，敷設在桿件及箱體內。傳輸接入線路EPO陳統(tǒng)采用光纖方

15、式。機房對接線路派出所匯聚機房、區(qū)縣局中心機房、市局中心機房之間采用以太網(wǎng)光纖互聯(lián)， 每條光纖采用雙芯，其中兩條是冗余備份。服務器和存儲接入線路核心交換機與服務器、存儲磁盤陣列采用六類線互聯(lián)，實現(xiàn)高速通訊。文案大全實用標準1.6 網(wǎng)絡系統(tǒng)詳細設計1.6.1 網(wǎng)絡IP地址規(guī)劃IP地址的合理分配是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵，要充 分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內地址分配及業(yè)務流量的均 勻分布。IP地址空間的分配與合理使用與網(wǎng)絡拓撲結構、網(wǎng)絡組織及路由有非常密 切的關系，將對網(wǎng)絡的可用性、可靠性與有效性產(chǎn)生顯著影響。因此在對網(wǎng)絡 IP地址進行規(guī)劃建設的同時，應充分考慮本

16、地網(wǎng)對 IP地址的需求，以滿足未來 業(yè)務發(fā)展對IP地址的需求。1 .專網(wǎng)IP地址規(guī)劃原則：1）唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址；這就需要 選擇一個足夠大的IP地址范圍，不但能夠滿足現(xiàn)有的需要，同時能夠滿足未來 網(wǎng)絡的擴展。兩個不同網(wǎng)絡互聯(lián)時應避免使用同一網(wǎng)段IP地址，以免造成IP地址沖突。2）簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由 表項。3）連續(xù)性：連續(xù)地址在層次結構網(wǎng)絡中易于進行路徑疊合，大大縮減路由 表，提高路由算法的效率；IP地址分配既要考慮到擴充，又要能做到連續(xù)。4）可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能 保證地址疊

17、合所需的連續(xù)性。5）靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利 用地址空間。2 . IP地址使用總體規(guī)劃視頻專網(wǎng)IP地址使用信息，需要與相關公安機關科信部門聯(lián)系，進行溝通 確認，再對項目中IP地址使用進行規(guī)劃。IP地址使用總體規(guī)劃-示例廳P地址類型IP地址規(guī)劃范圍備注1前端設備IP地址10.168.0.1/16-10.168.255.254/16取用1個B段地址文案大全實用標準2網(wǎng)絡設備互聯(lián)IP地址1.1.1.1/24-1.1.1.254/24取用1個C段地址3其它設備IP地址10.169.0.1/16-10.169.255.254/16取用1個B段地址其它設備IP地址包括

18、：1）中心管理平臺設備IP地址；2）監(jiān)控中心IP地址；3）派出所IP地址；41.6.1.1 前端設備IP地址前端設備IP地址使用總體規(guī)劃-示例前端設備 IP 地址使用范圍：10.168.0.1/16-10.168.255.254/16廳P監(jiān)控類型IP地址規(guī)劃范圍備注1視頻監(jiān)控10.168.0.1/24-10.168.31.254/24共分配32個C 段地址，8128 個可用IP地 址；2卡口系統(tǒng)10.168.32.1/24-10.168.63.254/24共分配32個C 段地址；3電警系統(tǒng)（預留）10.168.64.1/24-10.168.95.254/24共分配32個C 段地址；4預留10.

19、168.96.1/24-10.168.255.254/24共分配160個C段地址；1.6.1.2 網(wǎng)絡設備互聯(lián)IP地址使用規(guī)劃設備互聯(lián)地址作用主要是路由設備之間的連接地址，地址形式為30位子網(wǎng)掩碼的IP地址，詳細分配的每段實際可用地址只有兩個。網(wǎng)絡設備互聯(lián)IP地址分配總表-示例網(wǎng)絡互聯(lián)IP地址使用范圍：1.1.1.1-1.1.1.254/24廳P所屬區(qū)域中心管理平臺 核心交換機合作返宮商 核心交換機備注1核心網(wǎng)絡區(qū)1.1.1.1/301.1.1.2/302文案大全實用標準1.6.1.3 中心管理平臺設備IP地址使用規(guī)劃中心管理平臺會部署在統(tǒng)一的數(shù)據(jù)中心機房，主要設備包括服務器、存儲設備等,這些

20、設備規(guī)劃在一個或多個 VLAN中,提供視頻應用服務。中心管理平臺設備IP地址分配總表-示例IP 地址使用范圍：10.169.1.1/24-10.169.1.254/24J丁 P設備名稱VLAN ID設備IP地址信息1服務器1VLAN210.169.1.2/242服務器2VLAN210.169.1.3/243服務器3VLAN210.169.1.4/244服務器NVLAN210.169.1.5/245存儲設備1VLAN210.169.1.6/246存儲設備2VLAN210.169.1.7/247存儲設備NVLAN210.169.1.8/2481.6.1.4 指揮中心IP地址使用規(guī)劃指揮中心設備包括

21、PC客戶端、網(wǎng)絡控制鍵盤、解碼器等。指揮中心IP地址分配總表-示例IP 地址使用范圍：15.102.10.1/24-15.102.10.254/24廳P設備名稱VLAN ID設備IP地址信息1PC客戶端1VLAN1010.169.10.2/242PC客戶端2VLAN1010.169.10.3/243PC客戶端NVLAN1010.169.10.4/245網(wǎng)絡控制鍵盤VLAN1010.169.10.5/246解碼器VLAN1010.169.10.6/247文案大全實用標準1.6.1.5 派出所IP地址使用規(guī)劃運營商核心交換機上為相應的派出所接入規(guī)劃 VLANB息和IP地址使用范圍, 接入安全性方面

22、會考慮使用認證或IP訪問控制策略（ACL方式。派出所IP地址分配總表-樣例廳P設備名 稱VLAN ID可使用IP地址范圍允許訪問 訪問的網(wǎng)段（如 僅訪問平臺）1派出所1VLAN2010.169.20.1/24-10.169.20.254/2410.169.1.0/242派出所2VLAN2110.169.21.1/24-10.169.21.254/2410.169.1.0/243派出所NVLAN2510.169.25.1/24-10.169.25.254/2410.169.1.0/2441.6.2 VLANMVLAN就是虛擬局域網(wǎng)，隨著視頻專網(wǎng)中用戶和終端設備大規(guī)模接入，網(wǎng)絡 廣播的流量呈幾何級

23、數(shù)量增多，通過 VLANft術，把一定規(guī)模的用戶和終端歸納 到一個廣播播域當中，從而限制視頻專網(wǎng)的廣播流量，提高帶寬利用率。每一個VLANft數(shù)據(jù)轉發(fā)時，可以二層和三層方式實現(xiàn)數(shù)據(jù)轉發(fā) ,二層VLAN 技術能將一組用戶歸納到一個廣播域當中，從而限制廣播流量，提高帶寬利用率。 三層VLAN是基于IP協(xié)議，一組用戶歸納到一個網(wǎng)段內，通過網(wǎng)關與別的組進 行交換。在網(wǎng)絡用戶VLA則劃方面，一般可根據(jù)視頻用戶、前端設備、后臺設備等 所屬的部門，以及具體的網(wǎng)絡應用權限來劃分。在具體VLANB劃中，應合理規(guī)劃每一個VLAN中實際用戶數(shù)量。一般規(guī)劃VLAN源參考如下幾個做法：1） VLAN1在所有設備上不啟用

24、三層接口地址，不使用VLAN1承載實際業(yè)務或者作為網(wǎng)管VLAN2）全網(wǎng)每臺設備的網(wǎng)管VLANW以使用同一個，方便設備預配置與日常管理。3）我們一般建議按照每個區(qū)域進行 VLANS源的劃分，所有IPC使用的VLAN 均遵從所在區(qū)域的VLANS劃。4）盡管在不同的匯聚設備上使用相同的 VLANW不沖突，但是不允許這樣的文案大全實用標準做法，會對后期的維護和故障的排除造成很大的困難。5）如果建設網(wǎng)絡所使用的設備不能直接在端口上配置互聯(lián)用的IP地址，需要綁定相應的VLAN的話，還需要單獨劃分出來一大段 VLAN源用于設備互聯(lián)， 強烈建議全網(wǎng)設備互聯(lián)用 VLAN照鏈路去劃分,每條鏈路使用一個互聯(lián)VLAN

25、區(qū)域VLAN名稱VLAN IDVLAN IPIP地址段市局服務器VLAN區(qū)縣（分）局服務器VLAN存儲設備VLAN派出所前端設備VLAN1.6.3 路由總體規(guī)劃路由分為靜態(tài)路由和動態(tài)路由。靜態(tài)路由是在路由器中設置的固定的路由表。除非網(wǎng)絡管理員干預，否則靜 態(tài)路由不會發(fā)生變化。由于靜態(tài)路由不能對網(wǎng)絡的改變作出反映，一般用于網(wǎng)絡規(guī)模不大、拓撲結構固定的網(wǎng)絡中。靜態(tài)路由的優(yōu)點是簡單、高效、可靠。在所 有的路由中，靜態(tài)路由優(yōu)先級最高。當動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準。動態(tài)路由是網(wǎng)絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由 信息更新路由器表的過程。它能實時地適應網(wǎng)絡結構的變化。

26、動態(tài)路由適用于網(wǎng) 絡規(guī)模大、網(wǎng)絡拓撲復雜的網(wǎng)絡。其中最常用的動態(tài)路由是 OSPROpen Shortest Path First 開放式最短路徑優(yōu)先）協(xié)議。本項目中市局到各區(qū)縣分局之間的互聯(lián)互通采用OSP呦態(tài)路由方式，運營商機房到區(qū)縣分局以及各派出所之間的互聯(lián)互通采用靜態(tài)路由方式，而前端設備、服務器、存儲設備和視頻用戶等都通過二層直連接入網(wǎng)絡。文案大全實用標準IAM不“1加 1：|1-il去k信瀛MtMw“小VLAMVIANVLAN史黑機心2得M史*凱* * 曜iw現(xiàn)糧支個 擢入系統(tǒng)宜修機ftIX分 局黃叁料14M心技也交慢Mf維Q岳枝利二傳 惰 舐 1聯(lián)制.”機出岫烝上帝京時矗出事出HtFt

27、tVLAH敷飄立個接入戰(zhàn)端WtMl及飛M人資統(tǒng)代機找個雇入布堆J j 呼 ，墨Ml用圖 超Hl他2嘯小hmkifi木美一星 后抖 一耳網(wǎng)絡互聯(lián)互通示意圖1.6.4 網(wǎng)絡可靠性設計網(wǎng)絡的可靠性是為了保證視頻在傳輸過程中， 重要環(huán)節(jié)在出現(xiàn)設備損壞或失 敗時，還能夠保證正常傳輸。網(wǎng)絡可靠性主要可從傳輸鏈路可靠性、網(wǎng)絡設備可 靠性和協(xié)議可靠性三個方面進行設計。1.6.4.1傳輸鏈路可靠性設計傳輸鏈路的可靠性一般通過鏈路聚合技術來進行保障。LACP（Link Aggregation Control Protocol,鏈路匯聚控制協(xié)議）是一種實現(xiàn)鏈路動態(tài)匯聚的協(xié)議。啟用某端口的LACPft、議后，該端口將

28、通過發(fā)送LACPDU 向對端通告自己的系統(tǒng)優(yōu)先級、系統(tǒng)MAC!址、端口優(yōu)先級、端口號和操作Key。 對端接收到這些信息后，將這些信息與其它端口所保存的信息比較以選擇能夠匯 聚的端口，從而雙方可以對端口加入或退出某個動態(tài)匯聚組達成一致。鏈路聚合文案大全實用標準技術最多可對8條鏈路進行聚合，一般情況下建議聚合 24條鏈路。本項目運營商核心交換機至數(shù)據(jù)中心核心交換機的傳輸鏈路設計是采用2條光纖鏈路，應用鏈路聚合技術，將 2個數(shù)據(jù)信道組合成一個單個的數(shù)據(jù)信道， 該數(shù)據(jù)信道是以一個單個更高帶寬的邏輯鏈路出現(xiàn)。鏈路聚合設計增加了網(wǎng)絡的 復雜性，但是提高了網(wǎng)絡的可靠性，使關鍵線路上實現(xiàn)了冗余功能。鏈路聚合后

29、的邏輯鏈路帶寬增加了 1倍，2條鏈路中只要有1條可以正常工 作，則這個鏈路就可以正常工作；除此之外，鏈路聚合還可以實現(xiàn)負載均衡。因 為，通過鏈路聚合連接在一起的兩個交換機， 通過內部控制可以合理地將數(shù)據(jù)分 配到被聚合連接的網(wǎng)絡設備上，實現(xiàn)負載分擔。1.6.4.2 網(wǎng)絡設備可靠性設計本項目傳輸網(wǎng)絡各節(jié)點網(wǎng)絡設備提供全方位的可靠性、安全性技術，能夠滿足電信級網(wǎng)絡的可靠性、安全性的要求，其設備可靠性主要從以下幾個方面來進 行保障。1 .關鍵部件冗余備份核心層交換機/路由器設備支持主控板單配置和雙配置（冗余方式）兩種工 作方式，且主控板支持熱備份功能。當主控板雙配置時，主用板正常工作，備用 板處于St

30、andby狀態(tài)；系統(tǒng)支持兩種倒換方式，自動倒換和強制倒換兩種方式。自動倒換的觸發(fā)條 件包括主用板發(fā)生嚴重故障、主用板復位，強制倒換通過控制臺命令觸發(fā)；另外， 用戶可以通過控制臺命令強行禁止主控板的主備倒換，倒換時間為 50ms設備系統(tǒng)內部支持管理總線的備份，系統(tǒng)供電電源的1+1備份；另外系統(tǒng)各 單板及電源、風扇模塊均具有熱插拔功能。這些設計使得設備或網(wǎng)絡出現(xiàn)嚴重異常時， 系統(tǒng)能夠快速地恢復和作出反應， 從而提高系統(tǒng)的平均無故障運行時間，盡可能地降低不可靠因素對正常業(yè)務的影 響。2 .設備冗余備份1）雙機虛擬化虛擬化是一個廣義的術語，是指計算元件在虛擬的基礎上而不是真實的基礎 上運行，是一個為了

31、簡化管理，優(yōu)化資源的解決方案，它是一種把有限的固定的文案大全實用標準資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路。虛擬化可以通過很多模式來實現(xiàn)，網(wǎng)絡設備可靠性一般通過雙機虛擬化 （多 個資源單一邏輯表示）來保障。雙機虛擬化可在整個虛擬架構內實現(xiàn)控制平面和 數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉發(fā)，極大的增強了虛擬架構的可靠性和高性能，同時消除了單點故障，避免了業(yè)務中斷。2）虛擬路由器冗余協(xié)議VRRP（Virtual Router Redundancy Protocol）廣泛應用在邊緣網(wǎng)絡中，它的 設計目標是支持特定情況下IP數(shù)據(jù)流量失敗轉移不會引起混亂，允許主機使用 單路由器，以及及

32、時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器問 的連通性。VRRP是一種路由容錯選擇協(xié)議，它可以把一個虛擬路由器的責任動態(tài)分配 到局域網(wǎng)上的VRRP路由器中的一臺?？刂铺摂M路由器IP地址的VRRP路由器 稱為主路由器，它負責轉發(fā)數(shù)據(jù)包到這些虛擬 IP地址。一旦主路由器不可用， 這種選擇過程就提供了動態(tài)的故障轉移機制， 這就允許虛擬路由器的IP地址可 以作為終端主機的默認第一跳路由器是一種 LAN接入設備備份協(xié)議。一個局域網(wǎng) 絡內的所有主機都設置缺省網(wǎng)關，這樣主機發(fā)出的目的地址不在本網(wǎng)段的報文將 被通過缺省網(wǎng)關發(fā)往三層交換機， 從而實現(xiàn)了主機和外部網(wǎng)絡的通信。當缺省路 由器down掉（即

33、端口關閉）之后，內部主機將無法與外部通信，如果路由器設置 了 VRRP寸，那么這時，虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信。3 .傳輸告警定制抑制核心層交換機/路由器設備對網(wǎng)絡可靠性的要求越來越高，因此要求網(wǎng)絡中 的設備能夠快速檢測到故障信息。當接口啟動快速檢測功能后，因為告警信息上 報速度加快，引起接口的物理層狀態(tài)頻繁在 Up和Down間切換，導致網(wǎng)絡反復 振蕩。因而需要對告警進行過濾和抑制，避免網(wǎng)絡頻繁振蕩。傳輸告警抑制功能可以有效實現(xiàn)對告警信號進行過濾和抑制，避免接口的反復振蕩。同時提供告警定制功能，使得告警對接口狀態(tài)變化的影響可以有效控制。傳輸告警定制與抑制具體實現(xiàn)的功能如下：實現(xiàn)

34、對告警的定制，可以指定哪些告警能夠引起接口狀態(tài)變化等； 實現(xiàn)對告警的抑制，可以達到過濾毛刺、抑制網(wǎng)絡反復振蕩的目的。文案大全實用標準4 .快速鏈路故障檢測BFD(Bidirectional Forwarding Detection )是一套全網(wǎng)統(tǒng)一的檢測機制， 用于快速檢測、監(jiān)控網(wǎng)絡中鏈路或者IP路由的轉發(fā)連通狀況。BFD4雙向鏈路兩端同時發(fā)送檢測報文，檢測兩個方向上的鏈路狀態(tài)，實現(xiàn) 毫秒級別的鏈路缺陷檢測，支持 BFD單跳檢測和多跳檢測。核心層交換機/路由 器設備的BFD#性能夠支持多種應用。1.6.4.3 協(xié)議可靠性設計網(wǎng)絡可靠性不僅包括鏈路可靠性和設備可靠性，還體現(xiàn)在網(wǎng)絡協(xié)議方面，協(xié)議可

35、靠性主要從以下幾個方面來進行保障。1 .生成樹協(xié)議STP (Spanning Tree Protocol )協(xié)議可應用于網(wǎng)絡中建立樹形拓撲，其基 本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文，網(wǎng)橋協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Unit ,簡稱BPDU,來確定網(wǎng)絡的拓撲結構。生成樹協(xié)議最主要的應用是為了避免局域網(wǎng)中的單點故障、網(wǎng)絡回環(huán)，解決成環(huán)以太網(wǎng)網(wǎng)絡的“廣播風暴”問題，從某種意義上說是一種網(wǎng)絡保護技術，可 以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網(wǎng)絡提供備份連接的 可能，可與SDH呆護配合構成以太環(huán)網(wǎng)的雙重保護。新型以太單板支持符合IEEE 802.1d標準的生成樹協(xié)議 STP及IEEE 802.1w規(guī)定的快速生成樹協(xié)議 RSTP收 斂速度可達到1s。2 .環(huán)網(wǎng)協(xié)議環(huán)網(wǎng)技術簡單來說，就是將一些網(wǎng)絡設備