智慧公交網(wǎng)絡規(guī)劃設計方案

智慧公交網(wǎng)絡規(guī)劃設計方案V3.0第頁智慧公交網(wǎng)絡規(guī)劃設計方案 目錄1網(wǎng)絡設計應遵循的原則 32網(wǎng)絡平臺設計 42.1服務器與存儲區(qū) 42.2核心網(wǎng)絡與交換區(qū) 52.3監(jiān)控智能調度指揮中心大廳網(wǎng)絡 52.4辦公局域網(wǎng) 52.5移動視頻監(jiān)控 53局域網(wǎng)設計 53.1核心與分布層網(wǎng)絡設計 53.2接入層網(wǎng)絡設計 64廣域網(wǎng)設計 64.1視頻無線網(wǎng)絡接入設計 74.2網(wǎng)絡帶寬設計 75IP地址規(guī)劃 75.1IP地址規(guī)劃原則 75.2設備管理地址 85.3設備互聯(lián)地址 95.4VLAN分配原則 105.5VLAN分配方案 105.6網(wǎng)絡租用規(guī)劃 111網(wǎng)絡設計應遵循的原則在網(wǎng)絡設計的過程中，最需要考慮的是系統(tǒng)的可靠性。網(wǎng)絡應該具有一定的容錯能力，在設計中盡可能地減少單一故障點，以使該網(wǎng)絡不至于因為某一設備的損壞或某一信道的故障全部或部分癱瘓。網(wǎng)絡設計及設備選型應遵循以下原則：網(wǎng)絡高可靠：由于公交智能調度監(jiān)控網(wǎng)絡是一個以處理車輛監(jiān)控及智能調度實時業(yè)務為主的網(wǎng)絡，特別在實現(xiàn)數(shù)據(jù)匯總集中處理后，網(wǎng)絡的高可靠性對公交智能調度監(jiān)控的實時業(yè)務處理具高的重要性。就網(wǎng)絡骨干而言，必須保證在任何情況下，都不允任何樞紐節(jié)點出現(xiàn)通信中斷而導致斷網(wǎng)的情況發(fā)生，這在技術方案設計上務必通過行之有效的方法予以完全保證。網(wǎng)絡提供QoS保證：由于公交智能調度監(jiān)控具有較強的實時性要求，對網(wǎng)絡堵塞等響應延遲必須通過技術手段予以避免。要求采用諸于排隊算法、加權隨機早期檢測、報頭實時壓縮等一系列可能采用的先進技術手段與方法，將可能出現(xiàn)的通信、數(shù)據(jù)交換延時降至最低，以保證網(wǎng)上行政執(zhí)法業(yè)務迅即、通暢進行。合理開支成本：怎樣保證在滿足應用需求的前提下，合理控制建設和維護成本是設計方案優(yōu)劣的重要指標。要充分運用網(wǎng)絡分層、帶寬分配、產(chǎn)品定位、科學配置等技術方式，合理優(yōu)化投資，提高性價比，節(jié)約建設和維護成本。采用的設備要先進、成熟：為了保證網(wǎng)絡系統(tǒng)的正常穩(wěn)定的運行，網(wǎng)絡系統(tǒng)的建設應該采取目前已經(jīng)在業(yè)界經(jīng)過考驗、證明為成熟、可靠的技術和產(chǎn)品，并能夠根據(jù)技術的發(fā)展平穩(wěn)地向新的技術過渡。網(wǎng)絡性能可擴展性：所有設備均可滿足用戶的目前需求,又能擴展以保障用戶的將來升級?？紤]到今后的擴展性，建議骨干交換機留有相當?shù)臄U展插槽?？紤]到骨干交換機高性能的要求，交換引擎的交換能力與背板的交換容量必須足夠大,背板的交換容量原則上應遠大于(至少等于)交換引擎的交換能力，防止交換機所有端口同時交換時在背板形成瓶頸，且便于今后升級引擎的時候不需更換背板，保護用戶的投資。網(wǎng)絡應具有良好的安全性：網(wǎng)絡應該有強大的安全性機制和方法，能夠保護和隔離敏感性的信息和機密文件，能夠完全保證內部的安全性。網(wǎng)絡要易于管理：網(wǎng)絡設備必須支持常用的管理協(xié)議和標準，網(wǎng)絡管理軟件可以對網(wǎng)絡系統(tǒng)進行全面的監(jiān)控和管理、配置，并能夠幫助管理員對網(wǎng)絡和系統(tǒng)故障進行診斷、排錯和分析與規(guī)劃。2網(wǎng)絡平臺設計針對公交公司的實際情況，按照“四共、三動、三防”的建設思想的指導，規(guī)劃出如下所示的系統(tǒng)整體網(wǎng)絡拓撲圖。其中智能調度系統(tǒng)、車輛視頻監(jiān)控系統(tǒng)以及GPS監(jiān)控系統(tǒng)通過無線網(wǎng)絡統(tǒng)一接入公交總公司的監(jiān)控調度指揮中心，形成一級核心調度平臺；在市局核心調度平臺上，完成與公交公司下屬車隊的互聯(lián)互通，達到信息交換和共享等。2.1服務器與存儲區(qū)數(shù)據(jù)庫服務器、應用服務器采用雙機熱備的方式及3臺視頻服務器組成集群方式，都通過HBA卡直接與存儲光交換機相連。存儲設備有2臺，分別是一臺64T的SATA高性價比存儲陣列，用于存儲視頻數(shù)據(jù)和歷史業(yè)務數(shù)據(jù)（通過劃分獨立分區(qū)來實現(xiàn)獨立存放）；另外一臺6T的光纖盤存儲陣列，用于存儲核心業(yè)務數(shù)據(jù)。不容許用戶直接訪問存儲設備，所有用戶必須通過相應的服務器來訪問，提高數(shù)據(jù)的安全性。2.2核心網(wǎng)絡與交換區(qū)指揮中心外部網(wǎng)絡先接入2臺雙機熱備的防火墻后，再接入2臺雙機熱備的核心路由交換機，并利用核心路由交換機的端口鏡像功能，讓入侵檢測和漏洞掃描設備通過旁路監(jiān)聽發(fā)揮作用。所有的服務器采用雙網(wǎng)卡方式同時接入2臺核心路由交換機，確保服務不中斷。2.3監(jiān)控智能調度指揮中心大廳網(wǎng)絡電視墻系統(tǒng)、值班員辦公電腦設備等通過一臺接入交換機，再統(tǒng)一接入核心網(wǎng)絡交換機，實現(xiàn)對互聯(lián)網(wǎng)、智能調度、視頻資源等的訪問。2.4辦公局域網(wǎng)實現(xiàn)整個監(jiān)控智能調度指揮中心內部辦公網(wǎng)絡與整個公交公司的內部網(wǎng)絡接入，形成互聯(lián)互通。2.5移動視頻監(jiān)控500路移動視頻監(jiān)控設備，通過運營商的無線網(wǎng)絡，經(jīng)運營商匯聚后，通過同一運營商VPN專線接入到監(jiān)控智能調度指揮中心。3局域網(wǎng)設計3.1核心與分布層網(wǎng)絡設計按照網(wǎng)絡設計規(guī)范，需劃分核心層、分布層和接入層。但隨著網(wǎng)絡技術的升級，產(chǎn)品性能的提升，采用緊縮型核心（將核心層與分布層合二為一）設計的局域網(wǎng)組網(wǎng)方案被越來越多的系統(tǒng)采用。在高背板帶寬的交換機并配置多層交換路由模塊實現(xiàn)線速路由轉發(fā)已成為目前局域網(wǎng)設計的主流，同時也省卻了路由器的設備投入開銷。在公交公司指揮調度中心，規(guī)劃配置兩臺高性能、模塊化的核心路由交換機，相互熱備并為關鍵業(yè)務服務器提供鏈路冗余。SAN存儲系統(tǒng)、數(shù)據(jù)庫服務器、主應用服務器、視頻服務器等直接接入核心路由交換機，提高數(shù)據(jù)傳輸?shù)男?，避免交換瓶頸。同時將接入層的交換機上聯(lián)到核心路由交換機，提高整個監(jiān)智能調度指揮辦公網(wǎng)絡終端用戶對各種資源的訪問速度。3.2接入層網(wǎng)絡設計局域網(wǎng)接入層主要提供終端用戶的網(wǎng)絡接入。接入層的主要準則是能夠通過低成本、高端口密度的設備提供這些功能。由于接入層位于網(wǎng)絡的末端，所以配置上采用具有光纖上連、千兆到桌面且性能價格比較好的千兆交換機就能夠滿足現(xiàn)有需求。本次設計采用可擴展、可堆疊、可網(wǎng)管的48端口接入交換機，來滿足指揮中心網(wǎng)絡終端用戶的接入需要。接入交換機通過光纖與核心交換機直連，提高整體訪問速度。同時，在機房部署2臺千兆接入交換機，用作與外單位的視頻等數(shù)據(jù)的共享接入使用。4廣域網(wǎng)設計市公交監(jiān)控智能調度指揮中心和各分隊的網(wǎng)絡連接設計如下：市公交公司的智能調度指揮中心內部用戶，通過接入交換機統(tǒng)一接入核心交換機進行統(tǒng)一的交換和路由。4.1視頻無線網(wǎng)絡接入設計移動視頻監(jiān)控等無線終端設備，將通過無線運營商的VPN線路，經(jīng)過運營商機房的匯聚，統(tǒng)一通過VPN線路傳輸?shù)绞芯謾C房。4.2網(wǎng)絡帶寬設計對于500路無線視頻的接入，按每路512Kbps的速率（考慮到實際無線帶寬的傳輸情況），500*512/1024/8=31M，考慮到網(wǎng)絡的并發(fā)需求、對下轄各個區(qū)局的視頻下發(fā)帶寬（同時并發(fā)50路視頻，每路視頻512Kbps的碼率，50*6*512/1024/8=50M）、與其他委辦局的視頻等信息的共享所需的帶寬(按同時共享20路視頻，每路視頻1Mb/s的碼率，共需帶寬20M)，總共需要70M，考慮到其他應用系統(tǒng)的需要，總的網(wǎng)絡帶寬我們設計采用100M帶寬。5IP地址規(guī)劃公交公司監(jiān)控智能調度指揮中心內部網(wǎng)絡是基于傳輸控制/互聯(lián)協(xié)議（TCP/IP）結構的互聯(lián)網(wǎng)絡。其IP地址的編制是網(wǎng)絡建設的重要內容，它與網(wǎng)絡的整體結構、技術體制、連接方式相關，是實現(xiàn)全網(wǎng)互聯(lián)互通的基礎，必須實行統(tǒng)一規(guī)劃、統(tǒng)一分配、分級編制、分級管理。5.1IP地址規(guī)劃原則IP地址的規(guī)劃需要遵循以下原則：1．唯一性原則唯一性是IP地址在TCP/IP協(xié)議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據(jù)。網(wǎng)絡中每一網(wǎng)絡所使用的IP地址的網(wǎng)絡地址字段必須是唯一的，在同一網(wǎng)絡中所使用的IP地址中包含的主機地址字段也必須是唯一的，這是實現(xiàn)IP網(wǎng)絡互聯(lián)互通的基本條件。2．連續(xù)性原則在層次化結構的網(wǎng)絡中為各個節(jié)點劃分連續(xù)的IP地址區(qū)間，便于實現(xiàn)路徑疊合（RouteSummarization）等優(yōu)化IP地址的分配技術，簡化路由表數(shù)據(jù)，提高路由算法的計算效率和動態(tài)路由的快速收斂，能有效利用地址空間。3．擴展性原則IP地址編制要兼顧網(wǎng)絡規(guī)模擴展的需求，為各個節(jié)點預留足夠的IP地址擴展區(qū)間時，應考慮對網(wǎng)絡在用地址的繼承性，滿足路由協(xié)議的要求、實現(xiàn)IP地址編用的平滑連接等，這是保證網(wǎng)絡擴展和有序管理的重要條件。5.2設備管理地址本網(wǎng)絡中，設備管理地址采用單獨規(guī)劃的loopback地址，交換機的管理地址也可以采用特定三層接口的IP地址。設備的管理地址統(tǒng)一采用172.16.X.0172.16.X.254/24這個C的網(wǎng)段，未使用部分做為擴展保留，管理地址統(tǒng)一采用32位掩碼。未分配完的地址保留以便于以后擴展。設備配置名稱采用AA-BB-CCCC-DD，AA：地點名；BB：RT代表路由器，SW代表交換機，F(xiàn)W代表防火墻，IPS代表入侵防御；CCCC：為設備型號；DD：如果有相同型號設備用數(shù)字區(qū)分。具體分配如下：設備名稱設備配置名稱管理地址備注核心交換機ZX-SW-XXXX-01172.16.1.1/32中心核心防火墻ZX-FW-XXXX-01172.16.1.2/32核心匯聚交換機ZX-SW-XXXX-A172.16.1.3/32核心負載均衡ZX-FZ-XXXX-A172.16.1.4/32外網(wǎng)接入路由器ZX-RT-XXXX172.16.1.5/32接入交換機1ZX-SW-XXXX-01172.16.1.6/32接入交換機2ZX-SW-XXXX-02172.16.1.7/32接入交換機3ZX-SW-XXXX-03172.16.1.8/32外網(wǎng)接入防火墻ZX-FW-XXXX172.16.1.9/32…………5.3設備互聯(lián)地址設備的互聯(lián)地址分為3部分：第1部分：中心設備互聯(lián)地址，這部分使用172.16.2.0/24這個C網(wǎng)段，掩碼使用30位掩碼，總共可以實現(xiàn)64個網(wǎng)段互聯(lián)；這個區(qū)域包括中心的核心路由器與與無線接入?yún)^(qū)、公安監(jiān)控中心區(qū)相連的接口,以及中心各主要網(wǎng)絡設備互連的接口。第2部分：區(qū)中心及區(qū)職能部門與區(qū)政務網(wǎng)的設備互聯(lián)地址，這部分使用10.10.1.0/24-10.10.20.0/24這個C網(wǎng)段，掩碼使用30位掩碼，每個C類網(wǎng)段總共可以實現(xiàn)64個網(wǎng)段互聯(lián)5.4VLAN分配原則Vlan1保留使用，作為管理VLANVLANID全網(wǎng)統(tǒng)一規(guī)劃，給每個網(wǎng)絡分配一段連續(xù)的VLANID。比如VLAN2－VLAN100分配給內網(wǎng)辦公使用，VLAN100－VLAN200分配給數(shù)據(jù)中心區(qū)等。為了減小廣播域，每個VLAN內的主機數(shù)量不要超過254個（即一個C類地址段）。對于重要服務器所在的數(shù)據(jù)中心區(qū)對業(yè)務的管理要求比較高，建議每個VLAN內的主機數(shù)量限制在62個（四分之一個C類地址段），其他對管理要求不高，建議每個VLAN內的主機數(shù)量不超過126個（半個C類地址）。為保證網(wǎng)絡的整體性能和安全性，VLAN只在接入層交換機上體現(xiàn)，在匯聚層交換機上終結。5.5VLAN分配方案在公交公司內網(wǎng)的各個應用系統(tǒng)網(wǎng)絡之間通過核心交換互聯(lián)，是相對獨立的。但是為了避免混亂及管理的方便性，建議對整個網(wǎng)絡中的VlanID統(tǒng)一規(guī)劃。對于數(shù)據(jù)中心匯聚交換機及公交智能調度監(jiān)控中心的辦公接入交換機，涉及到兩臺交換機上不同的端口在同一個VLAN中，因此需要在匯聚交換機及相關的核心交換機之間配置VLANTRUNK，以保障數(shù)據(jù)中心的正常運作。具體舉例如下