智慧公交網絡規劃設計方案V3.0第頁智慧公交網絡規劃設計方案 目錄1網絡設計應遵循的原則 32網絡平臺設計 42.1服務器與存儲區 42.2核心網絡與交換區 52.3監控智能調度指揮中心大廳網絡 52.4辦公局域網 52.5移動視頻監控 53局域網設計 53.1核心與分布層網絡設計 53.2接入層網絡設計 64廣域網設計 64.1視頻無線網絡接入設計 74.2網絡帶寬設計 75IP地址規劃 75.1IP地址規劃原則 75.2設備管理地址 85.3設備互聯地址 95.4VLAN分配原則 105.5VLAN分配方案 105.6網絡租用規劃 111網絡設計應遵循的原則在網絡設計的過程中，最需要考慮的是系統的可靠性。網絡應該具有一定的容錯能力，在設計中盡可能地減少單一故障點，以使該網絡不至于因為某一設備的損壞或某一信道的故障全部或部分癱瘓。網絡設計及設備選型應遵循以下原則：網絡高可靠：由于公交智能調度監控網絡是一個以處理車輛監控及智能調度實時業務為主的網絡，特別在實現數據匯總集中處理后，網絡的高可靠性對公交智能調度監控的實時業務處理具高的重要性。就網絡骨干而言，必須保證在任何情況下，都不允任何樞紐節點出現通信中斷而導致斷網的情況發生，這在技術方案設計上務必通過行之有效的方法予以完全保證。網絡提供QoS保證：由于公交智能調度監控具有較強的實時性要求，對網絡堵塞等響應延遲必須通過技術手段予以避免。要求采用諸于排隊算法、加權隨機早期檢測、報頭實時壓縮等一系列可能采用的先進技術手段與方法，將可能出現的通信、數據交換延時降至最低，以保證網上行政執法業務迅即、通暢進行。合理開支成本：怎樣保證在滿足應用需求的前提下，合理控制建設和維護成本是設計方案優劣的重要指標。要充分運用網絡分層、帶寬分配、產品定位、科學配置等技術方式，合理優化投資，提高性價比，節約建設和維護成本。采用的設備要先進、成熟：為了保證網絡系統的正常穩定的運行，網絡系統的建設應該采取目前已經在業界經過考驗、證明為成熟、可靠的技術和產品，并能夠根據技術的發展平穩地向新的技術過渡。網絡性能可擴展性：所有設備均可滿足用戶的目前需求,又能擴展以保障用戶的將來升級。考慮到今后的擴展性，建議骨干交換機留有相當的擴展插槽。考慮到骨干交換機高性能的要求，交換引擎的交換能力與背板的交換容量必須足夠大,背板的交換容量原則上應遠大于(至少等于)交換引擎的交換能力，防止交換機所有端口同時交換時在背板形成瓶頸，且便于今后升級引擎的時候不需更換背板，保護用戶的投資。網絡應具有良好的安全性：網絡應該有強大的安全性機制和方法，能夠保護和隔離敏感性的信息和機密文件，能夠完全保證內部的安全性。網絡要易于管理：網絡設備必須支持常用的管理協議和標準，網絡管理軟件可以對網絡系統進行全面的監控和管理、配置，并能夠幫助管理員對網絡和系統故障進行診斷、排錯和分析與規劃。2網絡平臺設計針對公交公司的實際情況，按照“四共、三動、三防”的建設思想的指導，規劃出如下所示的系統整體網絡拓撲圖。其中智能調度系統、車輛視頻監控系統以及GPS監控系統通過無線網絡統一接入公交總公司的監控調度指揮中心，形成一級核心調度平臺；在市局核心調度平臺上，完成與公交公司下屬車隊的互聯互通，達到信息交換和共享等。2.1服務器與存儲區數據庫服務器、應用服務器采用雙機熱備的方式及3臺視頻服務器組成集群方式，都通過HBA卡直接與存儲光交換機相連。存儲設備有2臺，分別是一臺64T的SATA高性價比存儲陣列，用于存儲視頻數據和歷史業務數據（通過劃分獨立分區來實現獨立存放）；另外一臺6T的光纖盤存儲陣列，用于存儲核心業務數據。不容許用戶直接訪問存儲設備，所有用戶必須通過相應的服務器來訪問，提高數據的安全性。2.2核心網絡與交換區指揮中心外部網絡先接入2臺雙機熱備的防火墻后，再接入2臺雙機熱備的核心路由交換機，并利用核心路由交換機的端口鏡像功能，讓入侵檢測和漏洞掃描設備通過旁路監聽發揮作用。所有的服務器采用雙網卡方式同時接入2臺核心路由交換機，確保服務不中斷。2.3監控智能調度指揮中心大廳網絡電視墻系統、值班員辦公電腦設備等通過一臺接入交換機，再統一接入核心網絡交換機，實現對互聯網、智能調度、視頻資源等的訪問。2.4辦公局域網實現整個監控智能調度指揮中心內部辦公網絡與整個公交公司的內部網絡接入，形成互聯互通。2.5移動視頻監控500路移動視頻監控設備，通過運營商的無線網絡，經運營商匯聚后，通過同一運營商VPN專線接入到監控智能調度指揮中心。3局域網設計3.1核心與分布層網絡設計按照網絡設計規范，需劃分核心層、分布層和接入層。但隨著網絡技術的升級，產品性能的提升，采用緊縮型核心（將核心層與分布層合二為一）設計的局域網組網方案被越來越多的系統采用。在高背板帶寬的交換機并配置多層交換路由模塊實現線速路由轉發已成為目前局域網設計的主流，同時也省卻了路由器的設備投入開銷。在公交公司指揮調度中心，規劃配置兩臺高性能、模塊化的核心路由交換機，相互熱備并為關鍵業務服務器提供鏈路冗余。SAN存儲系統、數據庫服務器、主應用服務器、視頻服務器等直接接入核心路由交換機，提高數據傳輸的效率，避免交換瓶頸。同時將接入層的交換機上聯到核心路由交換機，提高整個監智能調度指揮辦公網絡終端用戶對各種資源的訪問速度。3.2接入層網絡設計局域網接入層主要提供終端用戶的網絡接入。接入層的主要準則是能夠通過低成本、高端口密度的設備提供這些功能。由于接入層位于網絡的末端，所以配置上采用具有光纖上連、千兆到桌面且性能價格比較好的千兆交換機就能夠滿足現有需求。本次設計采用可擴展、可堆疊、可網管的48端口接入交換機，來滿足指揮中心網絡終端用戶的接入需要。接入交換機通過光纖與核心交換機直連，提高整體訪問速度。同時，在機房部署2臺千兆接入交換機，用作與外單位的視頻等數據的共享接入使用。4廣域網設計市公交監控智能調度指揮中心和各分隊的網絡連接設計如下：市公交公司的智能調度指揮中心內部用戶，通過接入交換機統一接入核心交換機進行統一的交換和路由。4.1視頻無線網絡接入設計移動視頻監控等無線終端設備，將通過無線運營商的VPN線路，經過運營商機房的匯聚，統一通過VPN線路傳輸到市局機房。4.2網絡帶寬設計對于500路無線視頻的接入，按每路512Kbps的速率（考慮到實際無線帶寬的傳輸情況），500*512/1024/8=31M，考慮到網絡的并發需求、對下轄各個區局的視頻下發帶寬（同時并發50路視頻，每路視頻512Kbps的碼率，50*6*512/1024/8=50M）、與其他委辦局的視頻等信息的共享所需的帶寬(按同時共享20路視頻，每路視頻1Mb/s的碼率，共需帶寬20M)，總共需要70M，考慮到其他應用系統的需要，總的網絡帶寬我們設計采用100M帶寬。5IP地址規劃公交公司監控智能調度指揮中心內部網絡是基于傳輸控制/互聯協議（TCP/IP）結構的互聯網絡。其IP地址的編制是網絡建設的重要內容，它與網絡的整體結構、技術體制、連接方式相關，是實現全網互聯互通的基礎，必須實行統一規劃、統一分配、分級編制、分級管理。5.1IP地址規劃原則IP地址的規劃需要遵循以下原則：1．唯一性原則唯一性是IP地址在TCP/IP協議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據。網絡中每一網絡所使用的IP地址的網絡地址字段必須是唯一的，在同一網絡中所使用的IP地址中包含的主機地址字段也必須是唯一的，這是實現IP網絡互聯互通的基本條件。2．連續性原則在層次化結構的網絡中為各個節點劃分連續的IP地址區間，便于實現路徑疊合（RouteSummarization）等優化IP地址的分配技術，簡化路由表數據，提高路由算法的計算效率和動態路由的快速收斂，能有效利用地址空間。3．擴展性原則IP地址編制要兼顧網絡規模擴展的需求，為各個節點預留足夠的IP地址擴展區間時，應考慮對網絡在用地址的繼承性，滿足路由協議的要求、實現IP地址編用的平滑連接等，這是保證網絡擴展和有序管理的重要條件。5.2設備管理地址本網絡中，設備管理地址采用單獨規劃的loopback地址，交換機的管理地址也可以采用特定三層接口的IP地址。設備的管理地址統一采用172.16.X.0172.16.X.254/24這個C的網段，未使用部分做為擴展保留，管理地址統一采用32位掩碼。未分配完的地址保留以便于以后擴展。設備配置名稱采用AA-BB-CCCC-DD，AA：地點名；BB：RT代表路由器，SW代表交換機，FW代表防火墻，IPS代表入侵防御；CCCC：為設備型號；DD：如果有相同型號設備用數字區分。具體分配如下：設備名稱設備配置名稱管理地址備注核心交換機ZX-SW-XXXX-01172.16.1.1/32中心核心防火墻ZX-FW-XXXX-01172.16.1.2/32核心匯聚交換機ZX-SW-XXXX-A172.16.1.3/32核心負載均衡ZX-FZ-XXXX-A172.16.1.4/32外網接入路由器ZX-RT-XXXX172.16.1.5/32接入交換機1ZX-SW-XXXX-01172.16.1.6/32接入交換機2ZX-SW-XXXX-02172.16.1.7/32接入交換機3ZX-SW-XXXX-03172.16.1.8/32外網接入防火墻ZX-FW-XXXX172.16.1.9/32…………5.3設備互聯地址設備的互聯地址分為3部分：第1部分：中心設備互聯地址，這部分使用172.16.2.0/24這個C網段，掩碼使用30位掩碼，總共可以實現64個網段互聯；這個區域包括中心的核心路由器與與無線接入區、公安監控中心區相連的接口,以及中心各主要網絡設備互連的接口。第2部分：區中心及區職能部門與區政務網的設備互聯地址，這部分使用10.10.1.0/24-10.10.20.0/24這個C網段，掩碼使用30位掩碼，每個C類網段總共可以實現64個網段互聯5.4VLAN分配原則Vlan1保留使用，作為管理VLANVLANID全網統一規劃，給每個網絡分配一段連續的VLANID。比如VLAN2－VLAN100分配給內網辦公使用，VLAN100－VLAN200分配給數據中心區等。為了減小廣播域，每個VLAN內的主機數量不要超過254個（即一個C類地址段）。對于重要服務器所在的數據中心區對業務的管理要求比較高，建議每個VLAN內的主機數量限制在62個（四分之一個C類地址段），其他對管理要求不高，建議每個VLAN內的主機數量不超過126個（半個C類地址）。為保證網絡的整體性能和安全性，VLAN只在接入層交換機上體現，在匯聚層交換機上終結。5.5VLAN分配方案在公交公司內網的各個應用系統網絡之間通過核心交換互聯，是相對獨立的。但是為了避免混亂及管理的方便性，建議對整個網絡中的VlanID統一規劃。對于數據中心匯聚交換機及公交智能調度監控中心的辦公接入交換機，涉及到兩臺交換機上不同的端口在同一個VLAN中，因此需要在匯聚交換機及相關的核心交換機之間配置VLANTRUNK，以保障數據中心的正常運作。具體舉例如下