智慧公交網(wǎng)絡(luò)規(guī)劃設(shè)計方案V3.0第頁智慧公交網(wǎng)絡(luò)規(guī)劃設(shè)計方案 目錄1網(wǎng)絡(luò)設(shè)計應遵循的原則 32網(wǎng)絡(luò)平臺設(shè)計 42.1服務(wù)器與存儲區(qū) 42.2核心網(wǎng)絡(luò)與交換區(qū) 52.3監(jiān)控智能調(diào)度指揮中心大廳網(wǎng)絡(luò) 52.4辦公局域網(wǎng) 52.5移動視頻監(jiān)控 53局域網(wǎng)設(shè)計 53.1核心與分布層網(wǎng)絡(luò)設(shè)計 53.2接入層網(wǎng)絡(luò)設(shè)計 64廣域網(wǎng)設(shè)計 64.1視頻無線網(wǎng)絡(luò)接入設(shè)計 74.2網(wǎng)絡(luò)帶寬設(shè)計 75IP地址規(guī)劃 75.1IP地址規(guī)劃原則 75.2設(shè)備管理地址 85.3設(shè)備互聯(lián)地址 95.4VLAN分配原則 105.5VLAN分配方案 105.6網(wǎng)絡(luò)租用規(guī)劃 111網(wǎng)絡(luò)設(shè)計應遵循的原則在網(wǎng)絡(luò)設(shè)計的過程中，最需要考慮的是系統(tǒng)的可靠性。網(wǎng)絡(luò)應該具有一定的容錯能力，在設(shè)計中盡可能地減少單一故障點，以使該網(wǎng)絡(luò)不至于因為某一設(shè)備的損壞或某一信道的故障全部或部分癱瘓。網(wǎng)絡(luò)設(shè)計及設(shè)備選型應遵循以下原則：網(wǎng)絡(luò)高可靠：由于公交智能調(diào)度監(jiān)控網(wǎng)絡(luò)是一個以處理車輛監(jiān)控及智能調(diào)度實時業(yè)務(wù)為主的網(wǎng)絡(luò)，特別在實現(xiàn)數(shù)據(jù)匯總集中處理后，網(wǎng)絡(luò)的高可靠性對公交智能調(diào)度監(jiān)控的實時業(yè)務(wù)處理具高的重要性。就網(wǎng)絡(luò)骨干而言，必須保證在任何情況下，都不允任何樞紐節(jié)點出現(xiàn)通信中斷而導致斷網(wǎng)的情況發(fā)生，這在技術(shù)方案設(shè)計上務(wù)必通過行之有效的方法予以完全保證。網(wǎng)絡(luò)提供QoS保證：由于公交智能調(diào)度監(jiān)控具有較強的實時性要求，對網(wǎng)絡(luò)堵塞等響應延遲必須通過技術(shù)手段予以避免。要求采用諸于排隊算法、加權(quán)隨機早期檢測、報頭實時壓縮等一系列可能采用的先進技術(shù)手段與方法，將可能出現(xiàn)的通信、數(shù)據(jù)交換延時降至最低，以保證網(wǎng)上行政執(zhí)法業(yè)務(wù)迅即、通暢進行。合理開支成本：怎樣保證在滿足應用需求的前提下，合理控制建設(shè)和維護成本是設(shè)計方案優(yōu)劣的重要指標。要充分運用網(wǎng)絡(luò)分層、帶寬分配、產(chǎn)品定位、科學配置等技術(shù)方式，合理優(yōu)化投資，提高性價比，節(jié)約建設(shè)和維護成本。采用的設(shè)備要先進、成熟：為了保證網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定的運行，網(wǎng)絡(luò)系統(tǒng)的建設(shè)應該采取目前已經(jīng)在業(yè)界經(jīng)過考驗、證明為成熟、可靠的技術(shù)和產(chǎn)品，并能夠根據(jù)技術(shù)的發(fā)展平穩(wěn)地向新的技術(shù)過渡。網(wǎng)絡(luò)性能可擴展性：所有設(shè)備均可滿足用戶的目前需求,又能擴展以保障用戶的將來升級?？紤]到今后的擴展性，建議骨干交換機留有相當?shù)臄U展插槽?？紤]到骨干交換機高性能的要求，交換引擎的交換能力與背板的交換容量必須足夠大,背板的交換容量原則上應遠大于(至少等于)交換引擎的交換能力，防止交換機所有端口同時交換時在背板形成瓶頸，且便于今后升級引擎的時候不需更換背板，保護用戶的投資。網(wǎng)絡(luò)應具有良好的安全性：網(wǎng)絡(luò)應該有強大的安全性機制和方法，能夠保護和隔離敏感性的信息和機密文件，能夠完全保證內(nèi)部的安全性。網(wǎng)絡(luò)要易于管理：網(wǎng)絡(luò)設(shè)備必須支持常用的管理協(xié)議和標準，網(wǎng)絡(luò)管理軟件可以對網(wǎng)絡(luò)系統(tǒng)進行全面的監(jiān)控和管理、配置，并能夠幫助管理員對網(wǎng)絡(luò)和系統(tǒng)故障進行診斷、排錯和分析與規(guī)劃。2網(wǎng)絡(luò)平臺設(shè)計針對公交公司的實際情況，按照“四共、三動、三防”的建設(shè)思想的指導，規(guī)劃出如下所示的系統(tǒng)整體網(wǎng)絡(luò)拓撲圖。其中智能調(diào)度系統(tǒng)、車輛視頻監(jiān)控系統(tǒng)以及GPS監(jiān)控系統(tǒng)通過無線網(wǎng)絡(luò)統(tǒng)一接入公交總公司的監(jiān)控調(diào)度指揮中心，形成一級核心調(diào)度平臺；在市局核心調(diào)度平臺上，完成與公交公司下屬車隊的互聯(lián)互通，達到信息交換和共享等。2.1服務(wù)器與存儲區(qū)數(shù)據(jù)庫服務(wù)器、應用服務(wù)器采用雙機熱備的方式及3臺視頻服務(wù)器組成集群方式，都通過HBA卡直接與存儲光交換機相連。存儲設(shè)備有2臺，分別是一臺64T的SATA高性價比存儲陣列，用于存儲視頻數(shù)據(jù)和歷史業(yè)務(wù)數(shù)據(jù)（通過劃分獨立分區(qū)來實現(xiàn)獨立存放）；另外一臺6T的光纖盤存儲陣列，用于存儲核心業(yè)務(wù)數(shù)據(jù)。不容許用戶直接訪問存儲設(shè)備，所有用戶必須通過相應的服務(wù)器來訪問，提高數(shù)據(jù)的安全性。2.2核心網(wǎng)絡(luò)與交換區(qū)指揮中心外部網(wǎng)絡(luò)先接入2臺雙機熱備的防火墻后，再接入2臺雙機熱備的核心路由交換機，并利用核心路由交換機的端口鏡像功能，讓入侵檢測和漏洞掃描設(shè)備通過旁路監(jiān)聽發(fā)揮作用。所有的服務(wù)器采用雙網(wǎng)卡方式同時接入2臺核心路由交換機，確保服務(wù)不中斷。2.3監(jiān)控智能調(diào)度指揮中心大廳網(wǎng)絡(luò)電視墻系統(tǒng)、值班員辦公電腦設(shè)備等通過一臺接入交換機，再統(tǒng)一接入核心網(wǎng)絡(luò)交換機，實現(xiàn)對互聯(lián)網(wǎng)、智能調(diào)度、視頻資源等的訪問。2.4辦公局域網(wǎng)實現(xiàn)整個監(jiān)控智能調(diào)度指揮中心內(nèi)部辦公網(wǎng)絡(luò)與整個公交公司的內(nèi)部網(wǎng)絡(luò)接入，形成互聯(lián)互通。2.5移動視頻監(jiān)控500路移動視頻監(jiān)控設(shè)備，通過運營商的無線網(wǎng)絡(luò)，經(jīng)運營商匯聚后，通過同一運營商VPN專線接入到監(jiān)控智能調(diào)度指揮中心。3局域網(wǎng)設(shè)計3.1核心與分布層網(wǎng)絡(luò)設(shè)計按照網(wǎng)絡(luò)設(shè)計規(guī)范，需劃分核心層、分布層和接入層。但隨著網(wǎng)絡(luò)技術(shù)的升級，產(chǎn)品性能的提升，采用緊縮型核心（將核心層與分布層合二為一）設(shè)計的局域網(wǎng)組網(wǎng)方案被越來越多的系統(tǒng)采用。在高背板帶寬的交換機并配置多層交換路由模塊實現(xiàn)線速路由轉(zhuǎn)發(fā)已成為目前局域網(wǎng)設(shè)計的主流，同時也省卻了路由器的設(shè)備投入開銷。在公交公司指揮調(diào)度中心，規(guī)劃配置兩臺高性能、模塊化的核心路由交換機，相互熱備并為關(guān)鍵業(yè)務(wù)服務(wù)器提供鏈路冗余。SAN存儲系統(tǒng)、數(shù)據(jù)庫服務(wù)器、主應用服務(wù)器、視頻服務(wù)器等直接接入核心路由交換機，提高數(shù)據(jù)傳輸?shù)男?，避免交換瓶頸。同時將接入層的交換機上聯(lián)到核心路由交換機，提高整個監(jiān)智能調(diào)度指揮辦公網(wǎng)絡(luò)終端用戶對各種資源的訪問速度。3.2接入層網(wǎng)絡(luò)設(shè)計局域網(wǎng)接入層主要提供終端用戶的網(wǎng)絡(luò)接入。接入層的主要準則是能夠通過低成本、高端口密度的設(shè)備提供這些功能。由于接入層位于網(wǎng)絡(luò)的末端，所以配置上采用具有光纖上連、千兆到桌面且性能價格比較好的千兆交換機就能夠滿足現(xiàn)有需求。本次設(shè)計采用可擴展、可堆疊、可網(wǎng)管的48端口接入交換機，來滿足指揮中心網(wǎng)絡(luò)終端用戶的接入需要。接入交換機通過光纖與核心交換機直連，提高整體訪問速度。同時，在機房部署2臺千兆接入交換機，用作與外單位的視頻等數(shù)據(jù)的共享接入使用。4廣域網(wǎng)設(shè)計市公交監(jiān)控智能調(diào)度指揮中心和各分隊的網(wǎng)絡(luò)連接設(shè)計如下：市公交公司的智能調(diào)度指揮中心內(nèi)部用戶，通過接入交換機統(tǒng)一接入核心交換機進行統(tǒng)一的交換和路由。4.1視頻無線網(wǎng)絡(luò)接入設(shè)計移動視頻監(jiān)控等無線終端設(shè)備，將通過無線運營商的VPN線路，經(jīng)過運營商機房的匯聚，統(tǒng)一通過VPN線路傳輸?shù)绞芯謾C房。4.2網(wǎng)絡(luò)帶寬設(shè)計對于500路無線視頻的接入，按每路512Kbps的速率（考慮到實際無線帶寬的傳輸情況），500*512/1024/8=31M，考慮到網(wǎng)絡(luò)的并發(fā)需求、對下轄各個區(qū)局的視頻下發(fā)帶寬（同時并發(fā)50路視頻，每路視頻512Kbps的碼率，50*6*512/1024/8=50M）、與其他委辦局的視頻等信息的共享所需的帶寬(按同時共享20路視頻，每路視頻1Mb/s的碼率，共需帶寬20M)，總共需要70M，考慮到其他應用系統(tǒng)的需要，總的網(wǎng)絡(luò)帶寬我們設(shè)計采用100M帶寬。5IP地址規(guī)劃公交公司監(jiān)控智能調(diào)度指揮中心內(nèi)部網(wǎng)絡(luò)是基于傳輸控制/互聯(lián)協(xié)議（TCP/IP）結(jié)構(gòu)的互聯(lián)網(wǎng)絡(luò)。其IP地址的編制是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，它與網(wǎng)絡(luò)的整體結(jié)構(gòu)、技術(shù)體制、連接方式相關(guān)，是實現(xiàn)全網(wǎng)互聯(lián)互通的基礎(chǔ)，必須實行統(tǒng)一規(guī)劃、統(tǒng)一分配、分級編制、分級管理。5.1IP地址規(guī)劃原則IP地址的規(guī)劃需要遵循以下原則：1．唯一性原則唯一性是IP地址在TCP/IP協(xié)議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據(jù)。網(wǎng)絡(luò)中每一網(wǎng)絡(luò)所使用的IP地址的網(wǎng)絡(luò)地址字段必須是唯一的，在同一網(wǎng)絡(luò)中所使用的IP地址中包含的主機地址字段也必須是唯一的，這是實現(xiàn)IP網(wǎng)絡(luò)互聯(lián)互通的基本條件。2．連續(xù)性原則在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個節(jié)點劃分連續(xù)的IP地址區(qū)間，便于實現(xiàn)路徑疊合（RouteSummarization）等優(yōu)化IP地址的分配技術(shù)，簡化路由表數(shù)據(jù)，提高路由算法的計算效率和動態(tài)路由的快速收斂，能有效利用地址空間。3．擴展性原則IP地址編制要兼顧網(wǎng)絡(luò)規(guī)模擴展的需求，為各個節(jié)點預留足夠的IP地址擴展區(qū)間時，應考慮對網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)議的要求、實現(xiàn)IP地址編用的平滑連接等，這是保證網(wǎng)絡(luò)擴展和有序管理的重要條件。5.2設(shè)備管理地址本網(wǎng)絡(luò)中，設(shè)備管理地址采用單獨規(guī)劃的loopback地址，交換機的管理地址也可以采用特定三層接口的IP地址。設(shè)備的管理地址統(tǒng)一采用172.16.X.0172.16.X.254/24這個C的網(wǎng)段，未使用部分做為擴展保留，管理地址統(tǒng)一采用32位掩碼。未分配完的地址保留以便于以后擴展。設(shè)備配置名稱采用AA-BB-CCCC-DD，AA：地點名；BB：RT代表路由器，SW代表交換機，F(xiàn)W代表防火墻，IPS代表入侵防御；CCCC：為設(shè)備型號；DD：如果有相同型號設(shè)備用數(shù)字區(qū)分。具體分配如下：設(shè)備名稱設(shè)備配置名稱管理地址備注核心交換機ZX-SW-XXXX-01172.16.1.1/32中心核心防火墻ZX-FW-XXXX-01172.16.1.2/32核心匯聚交換機ZX-SW-XXXX-A172.16.1.3/32核心負載均衡ZX-FZ-XXXX-A172.16.1.4/32外網(wǎng)接入路由器ZX-RT-XXXX172.16.1.5/32接入交換機1ZX-SW-XXXX-01172.16.1.6/32接入交換機2ZX-SW-XXXX-02172.16.1.7/32接入交換機3ZX-SW-XXXX-03172.16.1.8/32外網(wǎng)接入防火墻ZX-FW-XXXX172.16.1.9/32…………5.3設(shè)備互聯(lián)地址設(shè)備的互聯(lián)地址分為3部分：第1部分：中心設(shè)備互聯(lián)地址，這部分使用172.16.2.0/24這個C網(wǎng)段，掩碼使用30位掩碼，總共可以實現(xiàn)64個網(wǎng)段互聯(lián)；這個區(qū)域包括中心的核心路由器與與無線接入?yún)^(qū)、公安監(jiān)控中心區(qū)相連的接口,以及中心各主要網(wǎng)絡(luò)設(shè)備互連的接口。第2部分：區(qū)中心及區(qū)職能部門與區(qū)政務(wù)網(wǎng)的設(shè)備互聯(lián)地址，這部分使用10.10.1.0/24-10.10.20.0/24這個C網(wǎng)段，掩碼使用30位掩碼，每個C類網(wǎng)段總共可以實現(xiàn)64個網(wǎng)段互聯(lián)5.4VLAN分配原則Vlan1保留使用，作為管理VLANVLANID全網(wǎng)統(tǒng)一規(guī)劃，給每個網(wǎng)絡(luò)分配一段連續(xù)的VLANID。比如VLAN2－VLAN100分配給內(nèi)網(wǎng)辦公使用，VLAN100－VLAN200分配給數(shù)據(jù)中心區(qū)等。為了減小廣播域，每個VLAN內(nèi)的主機數(shù)量不要超過254個（即一個C類地址段）。對于重要服務(wù)器所在的數(shù)據(jù)中心區(qū)對業(yè)務(wù)的管理要求比較高，建議每個VLAN內(nèi)的主機數(shù)量限制在62個（四分之一個C類地址段），其他對管理要求不高，建議每個VLAN內(nèi)的主機數(shù)量不超過126個（半個C類地址）。為保證網(wǎng)絡(luò)的整體性能和安全性，VLAN只在接入層交換機上體現(xiàn)，在匯聚層交換機上終結(jié)。5.5VLAN分配方案在公交公司內(nèi)網(wǎng)的各個應用系統(tǒng)網(wǎng)絡(luò)之間通過核心交換互聯(lián)，是相對獨立的。但是為了避免混亂及管理的方便性，建議對整個網(wǎng)絡(luò)中的VlanID統(tǒng)一規(guī)劃。對于數(shù)據(jù)中心匯聚交換機及公交智能調(diào)度監(jiān)控中心的辦公接入交換機，涉及到兩臺交換機上不同的端口在同一個VLAN中，因此需要在匯聚交換機及相關(guān)的核心交換機之間配置VLANTRUNK，以保障數(shù)據(jù)中心的正常運作。具體舉例如下