智慧公交網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

智慧公交網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案V3.0第頁(yè)智慧公交網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 目錄1網(wǎng)絡(luò)設(shè)計(jì)應(yīng)遵循的原則 32網(wǎng)絡(luò)平臺(tái)設(shè)計(jì) 42.1服務(wù)器與存儲(chǔ)區(qū) 42.2核心網(wǎng)絡(luò)與交換區(qū) 52.3監(jiān)控智能調(diào)度指揮中心大廳網(wǎng)絡(luò) 52.4辦公局域網(wǎng) 52.5移動(dòng)視頻監(jiān)控 53局域網(wǎng)設(shè)計(jì) 53.1核心與分布層網(wǎng)絡(luò)設(shè)計(jì) 53.2接入層網(wǎng)絡(luò)設(shè)計(jì) 64廣域網(wǎng)設(shè)計(jì) 64.1視頻無線網(wǎng)絡(luò)接入設(shè)計(jì) 74.2網(wǎng)絡(luò)帶寬設(shè)計(jì) 75IP地址規(guī)劃 75.1IP地址規(guī)劃原則 75.2設(shè)備管理地址 85.3設(shè)備互聯(lián)地址 95.4VLAN分配原則 105.5VLAN分配方案 105.6網(wǎng)絡(luò)租用規(guī)劃 111網(wǎng)絡(luò)設(shè)計(jì)應(yīng)遵循的原則在網(wǎng)絡(luò)設(shè)計(jì)的過程中，最需要考慮的是系統(tǒng)的可靠性。網(wǎng)絡(luò)應(yīng)該具有一定的容錯(cuò)能力，在設(shè)計(jì)中盡可能地減少單一故障點(diǎn)，以使該網(wǎng)絡(luò)不至于因?yàn)槟骋辉O(shè)備的損壞或某一信道的故障全部或部分癱瘓。網(wǎng)絡(luò)設(shè)計(jì)及設(shè)備選型應(yīng)遵循以下原則：網(wǎng)絡(luò)高可靠：由于公交智能調(diào)度監(jiān)控網(wǎng)絡(luò)是一個(gè)以處理車輛監(jiān)控及智能調(diào)度實(shí)時(shí)業(yè)務(wù)為主的網(wǎng)絡(luò)，特別在實(shí)現(xiàn)數(shù)據(jù)匯總集中處理后，網(wǎng)絡(luò)的高可靠性對(duì)公交智能調(diào)度監(jiān)控的實(shí)時(shí)業(yè)務(wù)處理具高的重要性。就網(wǎng)絡(luò)骨干而言，必須保證在任何情況下，都不允任何樞紐節(jié)點(diǎn)出現(xiàn)通信中斷而導(dǎo)致斷網(wǎng)的情況發(fā)生，這在技術(shù)方案設(shè)計(jì)上務(wù)必通過行之有效的方法予以完全保證。網(wǎng)絡(luò)提供QoS保證：由于公交智能調(diào)度監(jiān)控具有較強(qiáng)的實(shí)時(shí)性要求，對(duì)網(wǎng)絡(luò)堵塞等響應(yīng)延遲必須通過技術(shù)手段予以避免。要求采用諸于排隊(duì)算法、加權(quán)隨機(jī)早期檢測(cè)、報(bào)頭實(shí)時(shí)壓縮等一系列可能采用的先進(jìn)技術(shù)手段與方法，將可能出現(xiàn)的通信、數(shù)據(jù)交換延時(shí)降至最低，以保證網(wǎng)上行政執(zhí)法業(yè)務(wù)迅即、通暢進(jìn)行。合理開支成本：怎樣保證在滿足應(yīng)用需求的前提下，合理控制建設(shè)和維護(hù)成本是設(shè)計(jì)方案優(yōu)劣的重要指標(biāo)。要充分運(yùn)用網(wǎng)絡(luò)分層、帶寬分配、產(chǎn)品定位、科學(xué)配置等技術(shù)方式，合理優(yōu)化投資，提高性價(jià)比，節(jié)約建設(shè)和維護(hù)成本。采用的設(shè)備要先進(jìn)、成熟：為了保證網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定的運(yùn)行，網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)該采取目前已經(jīng)在業(yè)界經(jīng)過考驗(yàn)、證明為成熟、可靠的技術(shù)和產(chǎn)品，并能夠根據(jù)技術(shù)的發(fā)展平穩(wěn)地向新的技術(shù)過渡。網(wǎng)絡(luò)性能可擴(kuò)展性：所有設(shè)備均可滿足用戶的目前需求,又能擴(kuò)展以保障用戶的將來升級(jí)。考慮到今后的擴(kuò)展性，建議骨干交換機(jī)留有相當(dāng)?shù)臄U(kuò)展插槽。考慮到骨干交換機(jī)高性能的要求，交換引擎的交換能力與背板的交換容量必須足夠大,背板的交換容量原則上應(yīng)遠(yuǎn)大于(至少等于)交換引擎的交換能力，防止交換機(jī)所有端口同時(shí)交換時(shí)在背板形成瓶頸，且便于今后升級(jí)引擎的時(shí)候不需更換背板，保護(hù)用戶的投資。網(wǎng)絡(luò)應(yīng)具有良好的安全性：網(wǎng)絡(luò)應(yīng)該有強(qiáng)大的安全性機(jī)制和方法，能夠保護(hù)和隔離敏感性的信息和機(jī)密文件，能夠完全保證內(nèi)部的安全性。網(wǎng)絡(luò)要易于管理：網(wǎng)絡(luò)設(shè)備必須支持常用的管理協(xié)議和標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理軟件可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的監(jiān)控和管理、配置，并能夠幫助管理員對(duì)網(wǎng)絡(luò)和系統(tǒng)故障進(jìn)行診斷、排錯(cuò)和分析與規(guī)劃。2網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)針對(duì)公交公司的實(shí)際情況，按照“四共、三動(dòng)、三防”的建設(shè)思想的指導(dǎo)，規(guī)劃出如下所示的系統(tǒng)整體網(wǎng)絡(luò)拓?fù)鋱D。其中智能調(diào)度系統(tǒng)、車輛視頻監(jiān)控系統(tǒng)以及GPS監(jiān)控系統(tǒng)通過無線網(wǎng)絡(luò)統(tǒng)一接入公交總公司的監(jiān)控調(diào)度指揮中心，形成一級(jí)核心調(diào)度平臺(tái)；在市局核心調(diào)度平臺(tái)上，完成與公交公司下屬車隊(duì)的互聯(lián)互通，達(dá)到信息交換和共享等。2.1服務(wù)器與存儲(chǔ)區(qū)數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器采用雙機(jī)熱備的方式及3臺(tái)視頻服務(wù)器組成集群方式，都通過HBA卡直接與存儲(chǔ)光交換機(jī)相連。存儲(chǔ)設(shè)備有2臺(tái)，分別是一臺(tái)64T的SATA高性價(jià)比存儲(chǔ)陣列，用于存儲(chǔ)視頻數(shù)據(jù)和歷史業(yè)務(wù)數(shù)據(jù)（通過劃分獨(dú)立分區(qū)來實(shí)現(xiàn)獨(dú)立存放）；另外一臺(tái)6T的光纖盤存儲(chǔ)陣列，用于存儲(chǔ)核心業(yè)務(wù)數(shù)據(jù)。不容許用戶直接訪問存儲(chǔ)設(shè)備，所有用戶必須通過相應(yīng)的服務(wù)器來訪問，提高數(shù)據(jù)的安全性。2.2核心網(wǎng)絡(luò)與交換區(qū)指揮中心外部網(wǎng)絡(luò)先接入2臺(tái)雙機(jī)熱備的防火墻后，再接入2臺(tái)雙機(jī)熱備的核心路由交換機(jī)，并利用核心路由交換機(jī)的端口鏡像功能，讓入侵檢測(cè)和漏洞掃描設(shè)備通過旁路監(jiān)聽發(fā)揮作用。所有的服務(wù)器采用雙網(wǎng)卡方式同時(shí)接入2臺(tái)核心路由交換機(jī)，確保服務(wù)不中斷。2.3監(jiān)控智能調(diào)度指揮中心大廳網(wǎng)絡(luò)電視墻系統(tǒng)、值班員辦公電腦設(shè)備等通過一臺(tái)接入交換機(jī)，再統(tǒng)一接入核心網(wǎng)絡(luò)交換機(jī)，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)、智能調(diào)度、視頻資源等的訪問。2.4辦公局域網(wǎng)實(shí)現(xiàn)整個(gè)監(jiān)控智能調(diào)度指揮中心內(nèi)部辦公網(wǎng)絡(luò)與整個(gè)公交公司的內(nèi)部網(wǎng)絡(luò)接入，形成互聯(lián)互通。2.5移動(dòng)視頻監(jiān)控500路移動(dòng)視頻監(jiān)控設(shè)備，通過運(yùn)營(yíng)商的無線網(wǎng)絡(luò)，經(jīng)運(yùn)營(yíng)商匯聚后，通過同一運(yùn)營(yíng)商VPN專線接入到監(jiān)控智能調(diào)度指揮中心。3局域網(wǎng)設(shè)計(jì)3.1核心與分布層網(wǎng)絡(luò)設(shè)計(jì)按照網(wǎng)絡(luò)設(shè)計(jì)規(guī)范，需劃分核心層、分布層和接入層。但隨著網(wǎng)絡(luò)技術(shù)的升級(jí)，產(chǎn)品性能的提升，采用緊縮型核心（將核心層與分布層合二為一）設(shè)計(jì)的局域網(wǎng)組網(wǎng)方案被越來越多的系統(tǒng)采用。在高背板帶寬的交換機(jī)并配置多層交換路由模塊實(shí)現(xiàn)線速路由轉(zhuǎn)發(fā)已成為目前局域網(wǎng)設(shè)計(jì)的主流，同時(shí)也省卻了路由器的設(shè)備投入開銷。在公交公司指揮調(diào)度中心，規(guī)劃配置兩臺(tái)高性能、模塊化的核心路由交換機(jī)，相互熱備并為關(guān)鍵業(yè)務(wù)服務(wù)器提供鏈路冗余。SAN存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器、主應(yīng)用服務(wù)器、視頻服務(wù)器等直接接入核心路由交換機(jī)，提高數(shù)據(jù)傳輸?shù)男?，避免交換瓶頸。同時(shí)將接入層的交換機(jī)上聯(lián)到核心路由交換機(jī)，提高整個(gè)監(jiān)智能調(diào)度指揮辦公網(wǎng)絡(luò)終端用戶對(duì)各種資源的訪問速度。3.2接入層網(wǎng)絡(luò)設(shè)計(jì)局域網(wǎng)接入層主要提供終端用戶的網(wǎng)絡(luò)接入。接入層的主要準(zhǔn)則是能夠通過低成本、高端口密度的設(shè)備提供這些功能。由于接入層位于網(wǎng)絡(luò)的末端，所以配置上采用具有光纖上連、千兆到桌面且性能價(jià)格比較好的千兆交換機(jī)就能夠滿足現(xiàn)有需求。本次設(shè)計(jì)采用可擴(kuò)展、可堆疊、可網(wǎng)管的48端口接入交換機(jī)，來滿足指揮中心網(wǎng)絡(luò)終端用戶的接入需要。接入交換機(jī)通過光纖與核心交換機(jī)直連，提高整體訪問速度。同時(shí)，在機(jī)房部署2臺(tái)千兆接入交換機(jī)，用作與外單位的視頻等數(shù)據(jù)的共享接入使用。4廣域網(wǎng)設(shè)計(jì)市公交監(jiān)控智能調(diào)度指揮中心和各分隊(duì)的網(wǎng)絡(luò)連接設(shè)計(jì)如下：市公交公司的智能調(diào)度指揮中心內(nèi)部用戶，通過接入交換機(jī)統(tǒng)一接入核心交換機(jī)進(jìn)行統(tǒng)一的交換和路由。4.1視頻無線網(wǎng)絡(luò)接入設(shè)計(jì)移動(dòng)視頻監(jiān)控等無線終端設(shè)備，將通過無線運(yùn)營(yíng)商的VPN線路，經(jīng)過運(yùn)營(yíng)商機(jī)房的匯聚，統(tǒng)一通過VPN線路傳輸?shù)绞芯謾C(jī)房。4.2網(wǎng)絡(luò)帶寬設(shè)計(jì)對(duì)于500路無線視頻的接入，按每路512Kbps的速率（考慮到實(shí)際無線帶寬的傳輸情況），500*512/1024/8=31M，考慮到網(wǎng)絡(luò)的并發(fā)需求、對(duì)下轄各個(gè)區(qū)局的視頻下發(fā)帶寬（同時(shí)并發(fā)50路視頻，每路視頻512Kbps的碼率，50*6*512/1024/8=50M）、與其他委辦局的視頻等信息的共享所需的帶寬(按同時(shí)共享20路視頻，每路視頻1Mb/s的碼率，共需帶寬20M)，總共需要70M，考慮到其他應(yīng)用系統(tǒng)的需要，總的網(wǎng)絡(luò)帶寬我們?cè)O(shè)計(jì)采用100M帶寬。5IP地址規(guī)劃公交公司監(jiān)控智能調(diào)度指揮中心內(nèi)部網(wǎng)絡(luò)是基于傳輸控制/互聯(lián)協(xié)議（TCP/IP）結(jié)構(gòu)的互聯(lián)網(wǎng)絡(luò)。其IP地址的編制是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，它與網(wǎng)絡(luò)的整體結(jié)構(gòu)、技術(shù)體制、連接方式相關(guān)，是實(shí)現(xiàn)全網(wǎng)互聯(lián)互通的基礎(chǔ)，必須實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一分配、分級(jí)編制、分級(jí)管理。5.1IP地址規(guī)劃原則IP地址的規(guī)劃需要遵循以下原則：1．唯一性原則唯一性是IP地址在TCP/IP協(xié)議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據(jù)。網(wǎng)絡(luò)中每一網(wǎng)絡(luò)所使用的IP地址的網(wǎng)絡(luò)地址字段必須是唯一的，在同一網(wǎng)絡(luò)中所使用的IP地址中包含的主機(jī)地址字段也必須是唯一的，這是實(shí)現(xiàn)IP網(wǎng)絡(luò)互聯(lián)互通的基本條件。2．連續(xù)性原則在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個(gè)節(jié)點(diǎn)劃分連續(xù)的IP地址區(qū)間，便于實(shí)現(xiàn)路徑疊合（RouteSummarization）等優(yōu)化IP地址的分配技術(shù)，簡(jiǎn)化路由表數(shù)據(jù)，提高路由算法的計(jì)算效率和動(dòng)態(tài)路由的快速收斂，能有效利用地址空間。3．?dāng)U展性原則IP地址編制要兼顧網(wǎng)絡(luò)規(guī)模擴(kuò)展的需求，為各個(gè)節(jié)點(diǎn)預(yù)留足夠的IP地址擴(kuò)展區(qū)間時(shí)，應(yīng)考慮對(duì)網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)議的要求、實(shí)現(xiàn)IP地址編用的平滑連接等，這是保證網(wǎng)絡(luò)擴(kuò)展和有序管理的重要條件。5.2設(shè)備管理地址本網(wǎng)絡(luò)中，設(shè)備管理地址采用單獨(dú)規(guī)劃的loopback地址，交換機(jī)的管理地址也可以采用特定三層接口的IP地址。設(shè)備的管理地址統(tǒng)一采用172.16.X.0172.16.X.254/24這個(gè)C的網(wǎng)段，未使用部分做為擴(kuò)展保留，管理地址統(tǒng)一采用32位掩碼。未分配完的地址保留以便于以后擴(kuò)展。設(shè)備配置名稱采用AA-BB-CCCC-DD，AA：地點(diǎn)名；BB：RT代表路由器，SW代表交換機(jī)，F(xiàn)W代表防火墻，IPS代表入侵防御；CCCC：為設(shè)備型號(hào)；DD：如果有相同型號(hào)設(shè)備用數(shù)字區(qū)分。具體分配如下：設(shè)備名稱設(shè)備配置名稱管理地址備注核心交換機(jī)ZX-SW-XXXX-01172.16.1.1/32中心核心防火墻ZX-FW-XXXX-01172.16.1.2/32核心匯聚交換機(jī)ZX-SW-XXXX-A172.16.1.3/32核心負(fù)載均衡ZX-FZ-XXXX-A172.16.1.4/32外網(wǎng)接入路由器ZX-RT-XXXX172.16.1.5/32接入交換機(jī)1ZX-SW-XXXX-01172.16.1.6/32接入交換機(jī)2ZX-SW-XXXX-02172.16.1.7/32接入交換機(jī)3ZX-SW-XXXX-03172.16.1.8/32外網(wǎng)接入防火墻ZX-FW-XXXX172.16.1.9/32…………5.3設(shè)備互聯(lián)地址設(shè)備的互聯(lián)地址分為3部分：第1部分：中心設(shè)備互聯(lián)地址，這部分使用172.16.2.0/24這個(gè)C網(wǎng)段，掩碼使用30位掩碼，總共可以實(shí)現(xiàn)64個(gè)網(wǎng)段互聯(lián)；這個(gè)區(qū)域包括中心的核心路由器與與無線接入?yún)^(qū)、公安監(jiān)控中心區(qū)相連的接口,以及中心各主要網(wǎng)絡(luò)設(shè)備互連的接口。第2部分：區(qū)中心及區(qū)職能部門與區(qū)政務(wù)網(wǎng)的設(shè)備互聯(lián)地址，這部分使用10.10.1.0/24-10.10.20.0/24這個(gè)C網(wǎng)段，掩碼使用30位掩碼，每個(gè)C類網(wǎng)段總共可以實(shí)現(xiàn)64個(gè)網(wǎng)段互聯(lián)5.4VLAN分配原則Vlan1保留使用，作為管理VLANVLANID全網(wǎng)統(tǒng)一規(guī)劃，給每個(gè)網(wǎng)絡(luò)分配一段連續(xù)的VLANID。比如VLAN2－VLAN100分配給內(nèi)網(wǎng)辦公使用，VLAN100－VLAN200分配給數(shù)據(jù)中心區(qū)等。為了減小廣播域，每個(gè)VLAN內(nèi)的主機(jī)數(shù)量不要超過254個(gè)（即一個(gè)C類地址段）。對(duì)于重要服務(wù)器所在的數(shù)據(jù)中心區(qū)對(duì)業(yè)務(wù)的管理要求比較高，建議每個(gè)VLAN內(nèi)的主機(jī)數(shù)量限制在62個(gè)（四分之一個(gè)C類地址段），其他對(duì)管理要求不高，建議每個(gè)VLAN內(nèi)的主機(jī)數(shù)量不超過126個(gè)（半個(gè)C類地址）。為保證網(wǎng)絡(luò)的整體性能和安全性，VLAN只在接入層交換機(jī)上體現(xiàn)，在匯聚層交換機(jī)上終結(jié)。5.5VLAN分配方案在公交公司內(nèi)網(wǎng)的各個(gè)應(yīng)用系統(tǒng)網(wǎng)絡(luò)之間通過核心交換互聯(lián)，是相對(duì)獨(dú)立的。但是為了避免混亂及管理的方便性，建議對(duì)整個(gè)網(wǎng)絡(luò)中的VlanID統(tǒng)一規(guī)劃。對(duì)于數(shù)據(jù)中心匯聚交換機(jī)及公交智能調(diào)度監(jiān)控中心的辦公接入交換機(jī)，涉及到兩臺(tái)交換機(jī)上不同的端口在同一個(gè)VLAN中，因此需要在匯聚交換機(jī)及相關(guān)的核心交換機(jī)之間配置VLANTRUNK，以保障數(shù)據(jù)中心的正常運(yùn)作。具體舉例如下