..省級應急指揮平臺建設方案目錄TOC\o"1-7"\h\z\u省級應急指揮平臺建設方案1第1章業(yè)務體系121.1應急平臺的組織結(jié)構(gòu)121.2應急平臺的業(yè)務流程13第2章總體設計132.1總體目標和職能13建設的總體目標13建設的主要職能142.2設計的原則、依據(jù)和標準14設計的原則14設計的依據(jù)及主要標準15國家、地方和相關部門的政策、條令、規(guī)范和標準15現(xiàn)行的國際、國內(nèi)相關標準及行業(yè)規(guī)范152.3系統(tǒng)總體結(jié)構(gòu)15第3章基礎支撐系統(tǒng)設計173.1計算機網(wǎng)絡系統(tǒng)設計17網(wǎng)絡建設目標17網(wǎng)絡系統(tǒng)設計原則17網(wǎng)絡建設現(xiàn)狀20省中心核心節(jié)點21省中心用戶接入節(jié)點22系統(tǒng)部署設計22采用主要技術26路由設計27QoS策略設計293.2主機存儲與備份系統(tǒng)設計34主機系統(tǒng)設計目標34主機集群35存儲系統(tǒng)設計原則36存儲技術介紹38備份方式介紹41存儲備份的架構(gòu)設計實現(xiàn)423.3有線通信系統(tǒng)設計43語音交換系統(tǒng)44自動語音應答IVR子系統(tǒng)45CTI服務子系統(tǒng)46傳真子系統(tǒng)47其他輔助子系統(tǒng)483.4數(shù)字錄音系統(tǒng)設計48數(shù)字錄音需求分析48系統(tǒng)組成及實現(xiàn)原理49有線電話錄音49無線集群錄音50系統(tǒng)容量分析50主要模塊51系統(tǒng)主要功能52.1錄音臺的端口設置功能52錄音及錄音號傳送功能52錄音臺的放音功能52.44、錄音系統(tǒng)管理功能53錄音文件自動備份功能54錄音文件的查詢54重大案事件錄音紀錄歸檔54錄音文件格式的轉(zhuǎn)換543.5視頻監(jiān)控系統(tǒng)設計54系統(tǒng)概述54系統(tǒng)總體設計55總體設計目標55總體設計思想55系統(tǒng)各部份的功能55視頻監(jiān)控系統(tǒng)功能56圖像監(jiān)控整合原則573.6視頻會議系統(tǒng)設計59需求分析59建設目標59建設原則60先進性原則60開放性原則60可靠性原則60全業(yè)務兼容原則61遵循標準61國家標準61系統(tǒng)框架協(xié)議61視頻會議的概述62視頻會議的標準62視頻會議的主流標準62H.320標準62H.323標準62H.320與H.323的比較63結(jié)論64"新視通"會議系統(tǒng)64"新視通"業(yè)務簡介64系統(tǒng)組網(wǎng)說明65投資估算66高清視頻會議系統(tǒng)67系統(tǒng)總體介紹67高質(zhì)量的會議效果67極高的會議穩(wěn)定性68良好的兼容性69系統(tǒng)組網(wǎng)方案69系統(tǒng)配置70投資估算71帶寬需求統(tǒng)計71方案比較71已建視頻會議系統(tǒng)對接73標準H.323視頻會議73H.320/H.323混協(xié)議視頻會議733.7電話會議系統(tǒng)設計73"會易通"系統(tǒng)741、支持各種語音接入方式742、電信級優(yōu)質(zhì)平臺/網(wǎng)絡743、充足的中繼/語音資源744、周到的會議秘書服務745、簡明的操作方式746、強大的Web功能支持757、實用的通訊簿管理758、方便的會議記錄功能753.8大屏幕顯示系統(tǒng)設計75屏顯系統(tǒng)概述75顯示屏組合模式76LCD多屏拼接模式76電視墻顯示模式76系統(tǒng)整體結(jié)構(gòu)設計76系統(tǒng)拓撲結(jié)構(gòu)78系統(tǒng)分布圖78屏顯系統(tǒng)功能79顯示方式79網(wǎng)絡信號顯示80計算機信號顯示80視頻信號顯示81信號綜合處理81顯示效果及圖像拼接81系統(tǒng)開放性82系統(tǒng)控制82可維護性833.9移動應急平臺設計833.10容災備份系統(tǒng)設計83容災備份系統(tǒng)影響因素85實現(xiàn)容災備份系統(tǒng)的軟件配置86容災備份系統(tǒng)部署圖87第4章信息資源庫設計894.1建設思路894.2建設內(nèi)容89基礎地理數(shù)據(jù)庫89應急專題數(shù)據(jù)庫90第5章數(shù)據(jù)交換平臺設計925.1需求分析925.2系統(tǒng)結(jié)構(gòu)92對各地市縣、機構(gòu)、系統(tǒng)的信息提取93對各地市縣、機構(gòu)的信息傳輸94中心平臺的信息處理955.3系統(tǒng)功能95異構(gòu)數(shù)據(jù)交換功能95異構(gòu)應用系統(tǒng)集成功能96系統(tǒng)管理工具97第6章綜合應用系統(tǒng)設計976.1綜合業(yè)務管理系統(tǒng)97應急值守97信息報送97刊物報表996.2風險隱患監(jiān)測預警接入系統(tǒng)100目標100數(shù)據(jù)接入100圖像接入1006.3協(xié)同會商輔助決策系統(tǒng)100目標100特點101系統(tǒng)結(jié)構(gòu)102系統(tǒng)功能102決策功能103信息匯集103實時視頻獲取功能104移動指揮功能104突發(fā)公共事件管理104協(xié)同會商1056.4智能預案系統(tǒng)105預案制作105預案管理105預案專家系統(tǒng)1056.5地理信息系統(tǒng)107功能結(jié)構(gòu)列表107基礎地圖操作108地圖查詢與分析110突發(fā)事件定位111專題圖制作與輸出113GPS車輛跟蹤113視頻監(jiān)控功能1156.6應急資源管理系統(tǒng)115目標115應急資源的分類116業(yè)務體系117系統(tǒng)功能117應急力量管理功能117應急資金管理管理功能118應急儲備物資管理功能118醫(yī)療急救機構(gòu)管理功能119交通運輸資源管理功能119緊急避難場所管理功能120應急通訊資源管理功能120救援設備管理功能120其它資源管理功能120應急資源調(diào)度功能121技術路線121運行機制1226.7應急評估系統(tǒng)122目標122系統(tǒng)功能1226.8應急培訓和演練系統(tǒng)123突發(fā)事件應急指揮和處理的演練和培訓123對各種突發(fā)事件進行仿真模擬125演練應急預案125三維系統(tǒng)功能1266.9信息發(fā)布系統(tǒng)128欄目管理128文檔管理130文檔維護131文檔檢索132主題詞庫管理132文件訪問記錄1326.9.7歷史文件歸檔保存132回收站132文件權限管理133可視化模版編輯133網(wǎng)站內(nèi)容編輯134網(wǎng)站內(nèi)容發(fā)布135第7章系統(tǒng)安全設計1367.1安全系統(tǒng)需求分析1367.2系統(tǒng)安全設計思路136安全級別定位136設計原則137建設設計標準138應用標準138法則和文件139安全概述139安全風險分析139網(wǎng)絡安全需求分析140網(wǎng)絡安全建設目標141安全防范策略142安全管理策略142安全組織策略142安全技術策略143安全系統(tǒng)設計147網(wǎng)絡劃分—網(wǎng)絡分段147技術概況147.2身份鑒別—CA身份認證148技術概述148技術要求149訪問控制—入侵檢測150技術概述150系統(tǒng)結(jié)構(gòu)151技術要求151安全審計跟蹤—漏洞掃描151技術概述151技術要求152網(wǎng)絡安全監(jiān)控—主機審計152技術概述152技術要求153訪問控制—防火墻153技術概述153技術要求154備份與恢復—數(shù)據(jù)備份155技術概述155技術要求156病毒檢測與消除—防病毒156技術概述156技術要求159環(huán)境安全—機房監(jiān)控159業(yè)務體系應急平臺的組織結(jié)構(gòu)省級應急平臺的組織結(jié)構(gòu)如下圖所示：應急平臺的業(yè)務流程上圖為省級應急平臺的整體業(yè)務流程,在整個業(yè)務流程中有2條主線,一條是政府應急平臺,一條是專項指揮部。在發(fā)生突發(fā)應急事件的時候,由地市〔縣專項指揮部負責接警。市級專項指揮部在接到報警信息時,一邊上報地市〔縣應急平臺,同時向上一級專項指揮部報告。地市〔縣應急平臺在接到突發(fā)事件信息時,判斷突發(fā)事件的等級,對于一般和較大的突發(fā)事件不再繼續(xù)上報,就地協(xié)調(diào)專業(yè)部門處置解決；對于特大和重大應急事件,上報省級應急平臺,省省級應急平臺根據(jù)需要,一邊上報國務院應急平臺,一邊協(xié)調(diào)各單位、各部門共同處置突發(fā)事件。總體設計總體目標和職能建設的總體目標在整合和利用城市現(xiàn)有條件的基礎上,采用現(xiàn)代信息等先進技術,建立高度智能化的XXX省級應急平臺,具體包括：與國務院應急平臺對接；與地市〔縣應急平臺對接；與專業(yè)應急平臺對接；整合全省各類應急信息與應急資源；完善的業(yè)務系統(tǒng)。通過電信網(wǎng)絡,與全省各已建成的應急平臺聯(lián)網(wǎng),實現(xiàn)信息共享、統(tǒng)一協(xié)調(diào)、輔助決策,同時加快建設其他各級應急平臺,最終實現(xiàn)覆蓋全省應急網(wǎng)絡。建設的主要職能省級應急平臺是國家和省應急平臺體系的重要組成部分,與國務院應急平臺、省級專業(yè)應急平臺、地市應急平臺互通互聯(lián),具有國務院應急平臺相應功能。主要功能有：通過與專業(yè)應急平臺互聯(lián),利用專業(yè)部門監(jiān)測網(wǎng)絡,對突發(fā)公共事件隱患進行動態(tài)監(jiān)控,特別是掌握重大危險源、關鍵基礎設施和重要防護目標等的空間分布和運行狀況分析；整合全省的應急信息及應急資源；指揮、協(xié)調(diào)各專業(yè)部門,地市應急平臺協(xié)同處置特別重大和重大突發(fā)事件；信息發(fā)布與通告；事后評估總結(jié)設計的原則、依據(jù)和標準設計的原則XXX省應急平臺建設工程是一項結(jié)構(gòu)復雜、技術難度較大、功能強、涉及面廣的信息建設工程,為確保工程達到預期的目地,工程建設應遵循實用性、可靠性、經(jīng)濟性和先進性的基本原則,具體體現(xiàn)在：系統(tǒng)建設應遵循"整體布局、分步實施、實用先進"的原則。以應用為驅(qū)動,在充分利用現(xiàn)有設施和資源的條件下,力求高起點,既滿足近期需求,又適應長遠發(fā)展的需要。堅持標準化與開放性原則。充分考慮現(xiàn)代信息技術的飛速發(fā)展,適應未來功能升級的要求,使系統(tǒng)具有開放性、兼容性、擴展性,系統(tǒng)建設應優(yōu)先選擇符合開放性和國際標準化的產(chǎn)品和技術,遵循相關的規(guī)范要求。堅持確保安全原則。系統(tǒng)設計及建設根據(jù)要求達到相應安全級別,確保系統(tǒng)運行有高度的可靠性和安全性。堅持跟蹤、反饋、更新、完善的原則,使系統(tǒng)不斷貼近生產(chǎn)實踐的需要。設計的依據(jù)及主要標準國家、地方和相關部門的政策、條令、規(guī)范和標準現(xiàn)行的國際、國內(nèi)相關標準及行業(yè)規(guī)范系統(tǒng)總體結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)如下圖所示：自下而上分為四個層次,依次是：基礎支撐系統(tǒng)基礎支撐體系包括計算機網(wǎng)絡系統(tǒng)、主機存儲與備份系統(tǒng)信息資源庫信息資源庫主要包括專家?guī)?、預案庫、知識庫、應急物資庫、基礎地理信息庫等。數(shù)據(jù)交換平臺數(shù)據(jù)交換平臺是一個既能實現(xiàn)異構(gòu)系統(tǒng)之間數(shù)據(jù)交換又能實現(xiàn)異構(gòu)系統(tǒng)之間業(yè)務流程自動化的數(shù)據(jù)交換平臺。應用軟件系統(tǒng)應用軟件系統(tǒng)包括綜合業(yè)務管理系統(tǒng)、風險隱患監(jiān)測預警接入系統(tǒng)、協(xié)同會商輔助決策系統(tǒng)、智能預案系統(tǒng)、地理信息系統(tǒng)、應急資源管理系統(tǒng)、應急評估系統(tǒng)、應急演練系統(tǒng)、信息發(fā)布系統(tǒng)。用戶通過登錄應急門戶使用這些業(yè)務系統(tǒng)。基礎支撐系統(tǒng)設計計算機網(wǎng)絡系統(tǒng)設計網(wǎng)絡建設目標網(wǎng)絡系統(tǒng)應具有較高性能、最好的升級途徑、充分的帶寬,在關鍵性業(yè)務中不存在單點故障,在出現(xiàn)問題時提供快速的恢復能力。網(wǎng)絡設備也能進行負載均衡和動態(tài)伸縮。系統(tǒng)選用的設備和技術應符合國際標準。網(wǎng)絡中使用的設備和協(xié)議應完全符合國際通用的技術標準,兼容現(xiàn)有的網(wǎng)絡環(huán)境,提供很好的互聯(lián)性；網(wǎng)絡系統(tǒng)應該有很高的可靠性、穩(wěn)定性及冗余,在投資充裕的前提下,提供拓撲結(jié)構(gòu)及設備的冗余和備份,把單點失效對網(wǎng)絡系統(tǒng)的影響減少到最小,避免由于網(wǎng)絡故障造成用戶損失。網(wǎng)絡系統(tǒng)應提供足夠的帶寬,豐富的接口形式,滿足用戶對應用和帶寬的基本需要,并保留一定的余量供擴展使用,最大可能地降低網(wǎng)絡傳輸?shù)难舆t,網(wǎng)絡系統(tǒng)應具有良好的可擴充性,對未來的應用和技術有一定的前瞻性,隨著網(wǎng)絡的規(guī)模及其運行的應用在不斷發(fā)展,現(xiàn)有系統(tǒng)應提供足夠的擴充能力,適應發(fā)展的需要,網(wǎng)絡系統(tǒng)應易于安裝、操作和維護,能對網(wǎng)絡設備進行必要的必不可少的配置,并能夠以直觀、靈活的方式展現(xiàn)出來,提供完整的網(wǎng)絡拓撲圖,可以根據(jù)網(wǎng)絡的流量情況作出分析和建議。XXX省級應急平臺網(wǎng)絡與通信系統(tǒng)建設是整體系統(tǒng)的重要組成部份,其主要目的就是為覆蓋全區(qū)范圍并在其上的各種支撐平臺、應用系統(tǒng)提供網(wǎng)絡支持,保證系統(tǒng)的正確連通,正常運行。目前建設的網(wǎng)絡系統(tǒng)主要是連接XXX省應急指揮中心、應用服務器所部署的省電信機房、電子政務網(wǎng)中的相關應急單位部門,同時提供INTERNET的接入。網(wǎng)絡系統(tǒng)設計原則結(jié)合XXX省級應急平臺建設工程的實際應用和發(fā)展要求,在進行網(wǎng)絡系統(tǒng)設計時,以需求為導向、以應用促發(fā)展。網(wǎng)絡系統(tǒng)的建設應遵循以下原則：1、高性能原則網(wǎng)絡的設計方案不但要保證理論上可行,更重要的是實際上可用。要充分考慮到應用系統(tǒng)的具體情況,最好地滿足需求。迅速地處理通信數(shù)據(jù),需要網(wǎng)絡設備支持高速通信鏈路,提供高數(shù)據(jù)吞吐能力。當今世界,通信技術和計算機技術的發(fā)展日新月異。方案應適應新技術發(fā)展的潮流,既兼顧了技術上的成熟性,同時也保證了系統(tǒng)的先進性。所選設備無論在硬件設備還是軟件功能上,都在網(wǎng)絡界處在領先地位。2、可靠性原則硬件網(wǎng)絡產(chǎn)品的選用需具有很高的可靠性,較高的MTBF〔平均無故障時間MeanTimeBetweenFailures值；全對稱各處理器的硬件體系結(jié)構(gòu),能夠做到任意一個處理器和網(wǎng)絡接口模塊出現(xiàn)故障都不會影響其他模塊,所有的功能部件〔電源、系統(tǒng)總線、處理器模塊、網(wǎng)絡接口模塊等均可以熱插拔和冗余熱備份。除硬件的容錯外,網(wǎng)絡設備還應具備軟件故障隔離和軟件的熱備份和熱啟動等,這樣才能保證網(wǎng)絡運行的萬無一失。為了防止局部的故障引起整個信息系統(tǒng)的癱瘓,要避免網(wǎng)絡出現(xiàn)單點失效。在骨干通信信道上要提供備份鏈路,提供冗余路由。在主要通信設備上要提供冗余配置,保證不會由于局部模塊的故障影響整個設備的運行。為了使網(wǎng)絡可靠地運行,本方案選用了高品質(zhì)、高性能價格比的產(chǎn)品,把故障率降到最低。同時,我們采用了系統(tǒng)容錯技術,當網(wǎng)絡系統(tǒng)內(nèi)某一點出現(xiàn)故障時,整個系統(tǒng)仍然能夠繼續(xù)運行而不會造成停機,從而把損失降到最小。3、安全性原則為了保護XXX省級應急平臺關鍵性數(shù)據(jù)的安全可靠,需要網(wǎng)絡能夠提供多種方式和層次的訪問控制〔包括標準訪問控制列表和控制訪問控制列表。XXX省級應急平臺要與Internet網(wǎng)連接,因此要具有強大的防火墻功能和靈活有力的數(shù)據(jù)包過濾功能,為通信系統(tǒng)提供高質(zhì)量的安全保障。4、易維護性原則要保證網(wǎng)絡能正常穩(wěn)定運行,要求網(wǎng)絡維護人員可以方便地對網(wǎng)絡設備進行遠程控制和配置；并且網(wǎng)絡設備要能夠進行熱插拔,方便進行日常維護。5、擴展性原則和易于升級隨著網(wǎng)絡用戶應用規(guī)模的不斷擴大,要求網(wǎng)絡能方便地擴充容量,支持更多的用戶和應用。隨著通信技術的不斷發(fā)展,網(wǎng)絡要能平滑地過渡到新的技術和設備,保護用戶現(xiàn)有投資。由于XXX省級應急平臺業(yè)務系統(tǒng)的不斷發(fā)展,網(wǎng)絡系統(tǒng)必然隨之不斷擴大。因此,目前的網(wǎng)絡設計必須為今后的擴充留有足夠的余地,這樣才能最好地保護投資。網(wǎng)絡設備廠商通常采用2種方式增強設備的可擴展性：——將同類設備堆疊、互聯(lián),使多個單體作為一臺設備工作；——設備提供基本的、有多個插槽的機箱,從而可根據(jù)客戶的實際需求確定要提供多少處理能力,以及物理接口類型。除單個設備本身的擴展能力之外,在網(wǎng)絡系統(tǒng)的設計過程中,還需要考慮整個網(wǎng)絡系統(tǒng)在未來幾年的擴容能力和擴容辦法。這樣才能既照顧到目前的應用需求,又能滿足今后整個計算機系統(tǒng)的發(fā)展需要。6、可管理性原則良好的組織和管理對于XXX省級應急平臺網(wǎng)絡的正常運轉(zhuǎn)和高效使用有很大幫助。網(wǎng)絡應該能夠提供方便,靈活,有力的管理系統(tǒng),讓使用者可以有效地控制和管理整個網(wǎng)絡。隨著網(wǎng)絡規(guī)模的擴大和系統(tǒng)復雜程度的增加,網(wǎng)絡的管理、監(jiān)控和維護,以及網(wǎng)絡故障的診斷和排除變得越來越復雜。為了使網(wǎng)絡系統(tǒng)易于管理和維護,本方案將提供先進而完善的網(wǎng)絡管理系統(tǒng)。這樣,既方便網(wǎng)絡管理員的工作,減輕了勞動強度,也提高了網(wǎng)絡系統(tǒng)的管理程度。7、開放性與標準化原則開放的網(wǎng)絡可以讓用戶自由地選擇不同廠家的產(chǎn)品,不受原有廠家的限制。最大程度地保護用戶的利益。要求網(wǎng)絡的設計一定要基于國際標準,使用標準的通信協(xié)議。讓不同廠家的設備能夠在同一個網(wǎng)絡上同時運行。在一個復雜的大型網(wǎng)絡系統(tǒng)里,必然共存著多個廠商的硬件和軟件產(chǎn)品。網(wǎng)絡系統(tǒng)的目標就是要通過不同廠商的硬件設備和計算機軟件的互聯(lián),從而實現(xiàn)網(wǎng)絡信息及設備資源的共享。為了保證用戶的網(wǎng)絡系統(tǒng)具有互操作性、可用性、可靠性、可擴充性、可管理性,應建立一個開放的,遵循國際標準的網(wǎng)絡系統(tǒng)。8、流量優(yōu)化網(wǎng)絡流量優(yōu)化將有助于提高網(wǎng)絡帶寬的利用率,尤其對于WAN上寶貴的帶寬資源。視頻、語音、數(shù)據(jù)集成的多媒體應用,一方面為客戶的基礎網(wǎng)絡帶來了更多的增值應用,為用戶提供更加簡便、靈活的信息交流,同時,也大大增加了網(wǎng)絡上的信息流量。隨著應用需求的提高,對帶寬的要求將進一步提高。因此,對于像視頻監(jiān)控這樣高帶寬的應用,進行網(wǎng)絡流量的優(yōu)化顯得尤其重要。網(wǎng)絡建設現(xiàn)狀XXX省級應急平臺的網(wǎng)絡建設主要依托XXX省電子政務外網(wǎng)。省電子政務網(wǎng)絡外網(wǎng)：是電子政務網(wǎng)絡對外的窗口,與互聯(lián)網(wǎng)通過網(wǎng)絡安全系統(tǒng)邏輯相連,對外提供一些網(wǎng)上服務,如受理申請、審批等；同時也是辦公人員與外面進行信息交流的通道。連接范圍為省、市、縣〔區(qū)級政府及相關職能部門,以及因需要接入的企事業(yè)單位。省中心核心節(jié)點在省政府辦公廳信息中心〔省政府1號樓部署華為的QuidwayNE80核心骨干路由器作為省中心核心節(jié)點高速交換路由器。NE80采用155MPOS鏈路,通過電信長途SDH傳輸網(wǎng)絡與各地市政府核心節(jié)點高速交換路由器相連〔共10條155MPOS鏈路,不包括XX市政府節(jié)點；采用GE鏈路,通過省政府大院2.5G的MSTP傳輸網(wǎng)絡與XXX省政府大院66家單位6臺路由交換機相連〔共6條GE鏈路；采用GE鏈路,通過城域10G的MSTP傳輸網(wǎng)絡與XX市政府和XX市區(qū)的46家廳局級單位的三層交換機相連〔共4條GE鏈路；采用1條155MATM鏈路,通過電信幀中繼網(wǎng)絡與XX市區(qū)40家次級單位接入路由器相連；采用1條FE鏈路,連接華為的QuidwayA8010接入服務器,通過撥號網(wǎng)絡與XX市區(qū)88家單位、公司外網(wǎng)相連；采用1條GE鏈路,通過天融信千兆防火墻與XXX省政府辦公廳信息中心外網(wǎng)以及各應用服務器相連；采用1條GE鏈路,通過天融信千兆防火墻與Internet連接,同時采用1條GE鏈路與三零衛(wèi)士鷹眼入侵檢測系統(tǒng)連接。省中心用戶接入節(jié)點省中心用戶接入節(jié)點包括多個部分：省政府大院6幢大樓66家單位外網(wǎng)用戶接入：采用華為QuidwayS3526E中端路由交換機。每臺S3526E采用GE鏈路,通過省政府大院的MSTP傳輸網(wǎng)絡上連到省中心核心路由器NE80。省政府辦公廳信息中心外網(wǎng)用戶及各類服務器接入：信息中心外網(wǎng)局域網(wǎng)采用華為QuidwayS3026E中端二層交換機匯聚,以GE鏈路上連QuidwayS6506R高端路由交換機；信息中心應用服務器及網(wǎng)管服務器通過GE鏈路直接上連QuidwayS6506R高端路由交換機；由S6506R通過天融信千兆防火墻以1條GE鏈路上連到省中心核心路由器NE80。XX市區(qū)46家廳局級單位外網(wǎng)用戶接入：采用華為QuidwayS3526E中端路由交換機。每臺S3526E采用FE鏈路,通過城域MSTP傳輸網(wǎng)絡匯聚后以4條GE鏈路上連省中心核心路由器NE80。系統(tǒng)部署設計XXX省級應急平臺網(wǎng)絡與通信系統(tǒng)主要功能提供各級節(jié)點〔包括XXX省應急指揮中心、設備部署中心〔省電信、地市〔縣應急指揮中心、相關應急單位等的數(shù)據(jù)傳輸和信息資源共享。使系統(tǒng)用戶可以在網(wǎng)絡上發(fā)布信息,實現(xiàn)跨地域、跨部門協(xié)作。我們在本方案中給出的網(wǎng)絡系統(tǒng),還提供了足夠的帶寬,豐富的接口形式,滿足用戶目前對各種應用和帶寬的基本需要,并保留一定的余量供擴展使用,最大可能地降低網(wǎng)絡傳輸?shù)难舆t,網(wǎng)絡系統(tǒng)應具有良好的可擴充性,對未來的應用和技術有一定的前瞻性,隨著網(wǎng)絡的規(guī)模及其運行的應用在不斷發(fā)展,現(xiàn)有系統(tǒng)應提供足夠的擴充能力,適應發(fā)展的需要,網(wǎng)絡系統(tǒng)應易于安裝、操作和維護,在網(wǎng)絡中使用統(tǒng)一的網(wǎng)絡管理軟件來管理所有網(wǎng)絡設備,能對網(wǎng)絡設備及VLAN等進行直觀、靈活的配置,提供完整的網(wǎng)絡拓撲圖。在網(wǎng)絡與通信系統(tǒng)中,將該系統(tǒng)包括應用服務器區(qū)、省應急指揮中心區(qū),同時考慮同電子政務外網(wǎng)、圖像信號〔視頻會議、視頻監(jiān)控、省備份應急指揮中心的接入,描述如下：1、應用服務器區(qū)設計應用服務器區(qū)是整個網(wǎng)絡系統(tǒng)的主干,主要功能是盡可能快速地交換數(shù)據(jù)。本方案中應用服務器區(qū)選用一臺支持背板容量可達96Gbps的高性能雙引擎核心交換機作核心設備,保證網(wǎng)絡核心設備的高性能和高可靠性,該核心交換機提供了快速的信息交換與傳輸。服務器配置千兆網(wǎng)卡,以千兆鏈路接到核心交換機上,保證數(shù)據(jù)傳輸和處理的高效。該應用服務器區(qū)所涉及的硬件設備統(tǒng)一部署在省電信機房。2、省應急指揮中心接入設計部署一臺核心交換機千兆通過防火墻連接省電信的核心交換機,指揮中心用戶通過2臺接入交換機百兆接入系統(tǒng)平臺。本項目中,用戶座席主要包括4個部分：值班人員座席、指揮人員座席和領導座席。3、電子政務外網(wǎng)接入設計XXX省級應急平臺主要通過省電子政務外網(wǎng),連通相關的專項指揮部的業(yè)務系統(tǒng),進行業(yè)務數(shù)據(jù)的采集、同步,同時考慮聯(lián)入各地市〔縣應急聯(lián)動平臺。核心交換機以百兆鏈路接入電子政務外網(wǎng)設備PE,在網(wǎng)絡聯(lián)網(wǎng)安全上,可將XXX省應急網(wǎng)絡平臺與相關專業(yè)單位的涉及業(yè)務網(wǎng)絡系統(tǒng)部分組成MPLSVPN,提高網(wǎng)絡聯(lián)網(wǎng)安全性。接入INTERNET,連接中國電信"全球眼"視頻監(jiān)控平臺；向公眾用戶發(fā)布專業(yè)信息,提供專業(yè)應急信息的服務功能,并能及時向公眾發(fā)布事件發(fā)展情況、緊急救助信息服務和善后處理工作信息。在目錄集成的基礎上,實現(xiàn)了綜合信息門戶與外部網(wǎng)站的集成,能夠?qū)υL問用戶進行統(tǒng)一管理,同時根據(jù)安全權限開放信息,提供信息查詢與瀏覽功能。在發(fā)布方式上,支持空間信息的Web發(fā)布。從安全的角度考慮,屬于XXX省級應急平臺網(wǎng)絡的pc和服務器是不允許訪問公網(wǎng)的,而且Internet網(wǎng)也不允許訪問該區(qū)域。4、圖像信號〔視頻會議、視頻監(jiān)控接入設計XXX省級應急平臺主要通過核心交換機接入城域10G的MSTP傳輸網(wǎng)絡,連接各個專項〔部門應急指揮中心的視頻信號,包括視頻會議、視頻監(jiān)控信號的接入。5、省備份應急指揮中心接入設計XXX省級應急平臺主要通過防火墻連接位于人防的備份應急指揮中心,平時進行業(yè)務數(shù)據(jù)的同步,當省政府的省應急指揮中心癱瘓時,啟動備份指揮中心,承擔全省的突發(fā)公共事件應急指揮的任務。網(wǎng)絡拓撲示意圖如下：采用主要技術1、千兆以太網(wǎng)的技術應用千兆以太網(wǎng)和快速以太網(wǎng)都是在以太網(wǎng)基礎上發(fā)展起來的新技術,保留了以太網(wǎng)傳輸結(jié)構(gòu)上的簡單性、靈活性、相同的幀格式、相同的介質(zhì)訪問方法。國內(nèi)以太網(wǎng)的市場占有率為80%,采用千兆以太網(wǎng)技術可對已有的應用和產(chǎn)品具有極好的兼容性。它與已有的快速以太網(wǎng)和以太網(wǎng)網(wǎng)絡產(chǎn)品保持了最大的兼容性,它支持交換機到交換機、交換機到終端使用新全雙工操作模式及共享式連接使用半雙工操作模式,它使用光纖、五類非屏蔽雙絞線為傳輸介質(zhì)。千兆以太網(wǎng)避免了象ATM的局域網(wǎng)仿真〔LANE等棘手問題。為此,千兆以太網(wǎng)已成為業(yè)界優(yōu)選的主干網(wǎng)方案,而且業(yè)界10千兆以太網(wǎng)技術發(fā)展,升級空間極大。在千兆以太網(wǎng)中,1000BASE-CX是一種基于銅纜的標準,使用8B/10B編碼解碼方式,最大傳輸距離為25米。1000BASE-SX的波長為780nm時,使用62.5微米的多模光纖,傳輸距離為275米,若使用50微米的多模光纖,傳輸距離為525米。1000BASE-LX的波長為1300nm,如果使用多模光纖,傳輸距離為550或525米,使用單模光纖,則可傳輸10公里。目前采用1000BASE-ZX的GBIC技術,采用單模光纖,則可傳輸70公里。1000BASE-T是基于無屏蔽雙絞線傳輸介質(zhì),使用1000BASE-TCopperPHY編碼解碼方式,傳輸距離為25米,它具有可選的千兆位介質(zhì)無關接口<GMII>,當每幀大小為512Bytes時,最大傳輸距離為100米。2、VLAN的技術應用考慮到XXX省級應急平臺系統(tǒng)工程規(guī)模較大,連接的用戶非常多,如果將所有的PC都接入一個網(wǎng)絡,那么網(wǎng)絡的廣播風暴非常明顯,而且網(wǎng)絡系統(tǒng)的交換性能也得不到保證,安全也成問題,所以我們必須采用VLAN技術,而且便于網(wǎng)絡管理,我們可以按部門、按節(jié)點劃分VLAN。VLAN具有兩個既重要又基本的優(yōu)點。第一,跨越Intranet的帶寬和性能管理,能有效地對廣播進行控制。VLAN是控制廣播信息轉(zhuǎn)發(fā)的有效技術。它的布置結(jié)構(gòu)最大限度地減少了對最終用戶站、網(wǎng)絡服務器和處理關鍵業(yè)務數(shù)據(jù)的骨干關鍵部分的性能影響。VLAN的第二個優(yōu)點,就是管理功能的更改方便,用戶可以創(chuàng)建不基于物理位置或介質(zhì)的工作組,即在整個網(wǎng)絡范圍內(nèi)與用戶增加、移動和物理位置變更相關的對管理工作的要求,也大為減少。當作出網(wǎng)絡更改時,不僅可以減少了管理工作,而且網(wǎng)絡訪問的安全性、集中化管理和控制也得到相應的控制。綜合上面的兩個優(yōu)點,通過將VLAN與服務級別對應,在交換機和鏈路上則能設置優(yōu)先級別,作為交換機內(nèi)部流量優(yōu)先功能的一部分,具有更高優(yōu)先權的VLAN就可以首先通過。這些策略的界定有助于控制網(wǎng)絡資源和最大限度地減少潛在的問題。VLAN的實施需要結(jié)合設備和用戶的具體需求進行。VLAN可采用以下方式來指定：網(wǎng)絡設備端口：基于端口的VLAN容許指定交換機的端口到VLAN。端口可以通過組、整個行甚至經(jīng)由主干協(xié)議通過交換機進行通信來個別地指定。該方法比較通用。MAC地址：基于MAC地址的VLAN容許用戶加入到同一VLAN,甚至當用戶從一個地方轉(zhuǎn)移到另一個地方時也行。這種方法需要網(wǎng)絡管理員識別每一個工作站的MAC地址,并且將這個信息配置到交換機。管理起來比較復雜。該方法不常用,但對網(wǎng)絡的安全性控制有極大的好處,因為MAC地址唯一,非法用戶用其它網(wǎng)卡是無論如何也加入不到該VLAN。用戶ID：由于目前操作系統(tǒng)對用戶ID管理起來非常方便,一般不采用用戶ID來指定VLAN。網(wǎng)絡地址：基于網(wǎng)絡地址的VLAN容許用戶加入到同一VLAN,甚至當用戶從一個地方移到另一個地方也行。這種方式的VLAN和用戶連接到的每一個交換機的工作站的第三層地址一同移動。這種方式在安全性方面很重要,并且在訪問控制到通過路由器中的訪問列表場合很有用。因此,在安全的VLAN中的用戶,能夠搬到另一個建筑同時仍能與同一設備通信,因為第三層地址維護沒變?；诰W(wǎng)絡地址的VLAN可能對故障排除來說比較復雜。路由設計目前在網(wǎng)絡設計中可供選擇的路由協(xié)議主要有靜態(tài)路由和動態(tài)路由兩種：靜態(tài)路由是在每一點的路由器上指明去另一點需要走的具體路徑。動態(tài)路由是網(wǎng)絡上的所有路由器互相通告自己所連的網(wǎng)段,各路由器根據(jù)某種算法計算出到每一點的最佳路徑。靜態(tài)路由方式適用于網(wǎng)絡拓撲結(jié)構(gòu)確定并且結(jié)構(gòu)簡單,IP地址規(guī)劃完善,網(wǎng)絡規(guī)模較小的場合。靜態(tài)路由配置簡單,調(diào)試方便,但由于靜態(tài)路由在網(wǎng)絡上每增加一個點時,都需要在網(wǎng)絡上所有現(xiàn)有路由器中增加路由,這樣使得靜態(tài)路由不適合于網(wǎng)絡規(guī)模較大,網(wǎng)絡不斷發(fā)展的場合,動態(tài)路由因為在網(wǎng)絡上的路由器之間相互交換路由信息,增加一個節(jié)點時,網(wǎng)絡上的其他路由器的配置可以不作任何修改,非常便于網(wǎng)絡的擴展。動態(tài)路由協(xié)議又可以分為兩類：內(nèi)部網(wǎng)關協(xié)議IGP和外部網(wǎng)關協(xié)議EGP。EGP包括BGP4、IDRP等路由協(xié)議；IGP包括RIPv1、RIPv2、EIGRP、OSPF、IS-IS等。EGP主要解決多自治系統(tǒng)之間的路由選擇的問題；IGP主要解決自治系統(tǒng)內(nèi)部的路由選擇問題。上述集中IGP路由協(xié)議,比較常用的協(xié)議有以下幾種：RIP、EIGRP、OSPF和IS-IS：RIP和EIGRP屬于距離向量協(xié)議,OSPF屬于鏈路狀態(tài)協(xié)議；RIP配置簡單,適合于較小規(guī)模的網(wǎng)絡,這就限制了網(wǎng)絡的發(fā)展,而且RIP路由協(xié)議的性能低、占用網(wǎng)絡帶寬高；EIGRP路由協(xié)議只適用于所有設備都是Cisco產(chǎn)品的情況,這就限制了網(wǎng)絡產(chǎn)品的選型,降低了網(wǎng)絡的靈活性,不適于網(wǎng)絡規(guī)模的擴展；OSPF和IS-IS雖然配置復雜,但是非常適合于較大規(guī)模的網(wǎng)絡。目前可以用于大規(guī)模網(wǎng)絡同時又基于開放標準的IGP的路由協(xié)議有OSPF和IS-IS。兩種路由協(xié)議均是基于鏈路狀態(tài)計算的最短路徑路由協(xié)議；采用同一種最短路徑算法<Dijkstra>。兩種路由協(xié)議在實現(xiàn)方法,網(wǎng)絡結(jié)構(gòu)上十分相似,均在大型ISP網(wǎng)絡中得到成功應用。鑒于XXX省應急網(wǎng)絡平臺呈星形結(jié)構(gòu),不存冗余鏈路和迂回路由,在這種網(wǎng)絡結(jié)構(gòu)下,全網(wǎng)使用靜態(tài)路由配置可以最大化減少路由設備的負載,降低在網(wǎng)絡鏈路上的消耗,減少路由收斂和波動對全網(wǎng)的影響；而且由于沒有應用復雜的動態(tài)路由協(xié)議,對于網(wǎng)絡管理、運維的壓力也比較小。因為靜態(tài)路由的實現(xiàn)主要依靠認為的配置,對于一個相對穩(wěn)定的網(wǎng)絡會有很好的效果,但是,在網(wǎng)絡規(guī)模擴大、網(wǎng)絡鏈路失敗的情況下,靜態(tài)路由不能自動感覺到網(wǎng)絡的變化,不能及時地把網(wǎng)絡變化反應在路由表中,而這種變化,對于網(wǎng)絡的運維管理是比較重要的；在靜態(tài)路由方式下,失效的路由地處理主要依賴于工作人員的判斷和調(diào)試,此時,排錯的壓力比較大,周期長。綜上,結(jié)合XXX省級應急平臺網(wǎng)絡的架構(gòu),我們認為使用靜態(tài)路由配置可以起到很大的收效,建議采取靜態(tài)路由協(xié)議。QoS策略設計在新建后XXX省級應急平臺網(wǎng)絡中,將不斷增加和完善新的網(wǎng)絡應用,網(wǎng)絡中將可能存在多種的應用系統(tǒng),這些應用根據(jù)對時延的要求可以分為時間敏感型應用和非時間敏感型應用,其中時間敏感型應用對網(wǎng)絡帶寬、傳輸延遲、傳輸可靠性要求較高,這類應用還可能包括VoIP語音及視頻服務等,非時間敏感型應用對延遲的要求并不高,這類應用又可分為關鍵業(yè)務應用和非關鍵業(yè)務應用,關鍵業(yè)務應用包括內(nèi)部業(yè)務如數(shù)據(jù)庫訪問等,這種類型業(yè)務要求有絕對的帶寬保證和絕對的可靠性,非關鍵業(yè)務應用指與內(nèi)部業(yè)務關系不大的網(wǎng)絡應用。我們主要對鏈路上的流量控制、數(shù)據(jù)優(yōu)先級控制及擁塞控制等內(nèi)容進行設計,以保證時間敏感型和關鍵業(yè)務應用數(shù)據(jù)流的服務質(zhì)量。1、流量整型通用流量整形〔GTS提供的機制可在特定接口上控制信息流,通過限制指定流量的速率,它可減少輸出流,從而避免了擁塞的發(fā)生,同時對特定流量的突發(fā)進行排隊。這樣,遵守特定標準的流量就可得到整形以滿足下行流的要求,消除數(shù)據(jù)速率不匹配產(chǎn)生的網(wǎng)絡瓶頸。 我們推薦的網(wǎng)絡設備為華為,華為VRP支持基于每個端口的通用流量整形,在本系統(tǒng)中,我們建議使用該技術限制各分支節(jié)點非關鍵業(yè)務應用數(shù)據(jù)流進入網(wǎng)絡的流量,如FTP訪問等占用的網(wǎng)絡帶寬。2、排隊機制在本系統(tǒng)中,我們推薦使用排隊機制達到優(yōu)先為時間敏感型和關鍵業(yè)務數(shù)據(jù)流服務的目的,并完成各種業(yè)務流占用廣域網(wǎng)帶寬的分配,以保證它們的服務質(zhì)量。排隊機制介紹網(wǎng)絡設備的軟件能夠?qū)崿F(xiàn)先進先出排隊〔FIFO、優(yōu)先級排隊〔PQ、定制排隊〔CQ和加權公平排隊〔WFQ等幾種排隊機制,下面對上述幾種排隊機制進行介紹：1FIFO：當網(wǎng)絡發(fā)生擁塞時,它可存貯信息包,并在擁塞消失時按其到達順序?qū)⑵滢D(zhuǎn)發(fā)出去。在某些情況下FIFO是缺省的排隊算法,因此無需進行配置。但它有幾個缺點。最重要的是FIFO排隊不考慮信息包的優(yōu)先級,信息包到達順序?qū)Q定其使用帶寬、處理速度和緩沖器分配。它還不能防止應用〔源的惡意行為。成組的信息源在傳送對時間敏感的應用流量時將產(chǎn)生很大延遲,將潛在影響網(wǎng)絡控制和信令信息的傳送。在控制網(wǎng)絡流量方面,FIFO排隊只是必需的第一步,而今天的智能網(wǎng)絡需要更加成熟的算法。網(wǎng)絡設備的軟件實施的排隊算法克服FIFO排隊的缺點。2PQ：PQ保證重要的流量可在其使用處得到最快處理。它的設計是為重要流量提供嚴格的優(yōu)先處理。優(yōu)先級排隊算法可根據(jù)網(wǎng)絡協(xié)議〔如IP、IPX或AppleTalk、輸入接口、簡單和擴展IP訪問列表、信息包大小以及應用程序?qū)α髁窟M行靈活的優(yōu)先化。在PQ算法中,根據(jù)所分配的優(yōu)先級,每個信息包被置于以下四個隊列中的一個：高、中、一般和低級隊列。沒有優(yōu)先級列表分類的信息包將進入一般隊列。在進行傳輸時,算法將為較高優(yōu)先級隊列提供絕對的優(yōu)先處理。這是一種簡單直觀的方法,但是這卻會將較高優(yōu)先級流量本可能經(jīng)歷的延遲隨機地轉(zhuǎn)移給較低優(yōu)先級的流量。從而加大較低優(yōu)先級流量的抖動。為解決這一問題,可對較高優(yōu)先級的流量進行速率限制。PQ在確保通過各種廣域網(wǎng)鏈路的關鍵任務流量獲得優(yōu)先處理方面起到極大作用。3CQ：優(yōu)先級排隊可能將全部帶寬都給了關鍵任務數(shù)據(jù),而不管低優(yōu)先級數(shù)據(jù),而定制排隊能夠保證每個通信類的最小帶寬。定制排隊〔CQ以循環(huán)的方式依次為每個非空隊列服務,為每一個隊列傳輸配置的通信比例,定制排隊確?？偸墙o關鍵任務數(shù)據(jù)分配一定比例的帶寬,同時確保其他通信有可預測的吞吐量。在這種環(huán)境中,帶寬必須按比例在應用和用戶之間分配?？墒褂镁W(wǎng)絡設備的CQ特性在潛在擁塞點提供帶寬保障,確保指定流量獲得固定比例的可用帶寬,剩余帶寬則由其它流量使用。本排隊算法可將信息放入17個隊列中的一個〔隊列0存放系統(tǒng)信息,如保持激活、信令等,系統(tǒng)隊列優(yōu)先級最高,用戶通信不能歸到這個