网络系统深化设计技术方案.doc

招标编号：0681-0840ZBJ08036上海虹桥综合交通枢纽交通中心工程视频监控系统深化设计方案第 5 章安防网络系统5-15.1系统概述5-15.2需求分析5-25.2.1功能需求分析5-25.2.2安防网络系统信息端口需求表5-45.3系统设计原则和依据5-65.3.1系统设计原则5-65.3.2系统设计依据5-85.4系统设计要点5-105.4.1系统结构5-105.4.2可靠性及备份5-105.4.3拥塞控制与服务质量保障5-105.4.4网络的扩展能力5-105.4.5协议的支持5-115.4.6网络管理与网络安全5-115.5系统设计5-125.5.1网络流量分析5-125.5.2网络设备的配置方法5-155.5.3网络结构设计5-165.6VLAN的划分5-195.6.1网络设备的VLAN划分5-205.6.2监控设备的VLAN划分5-215.7IP地址规划5-245.7.1IP地址规划原则5-245.7.2IP地址分配方法5-245.8路由规划5-265.8.1单播路由规划5-265.8.2组播路由规划5-275.9与虹桥机场扩建西航站楼的网络互联5-305.10网络安全规划5-315.11网络系统可靠性及容灾备份方案5-345.11.1网络设备冗余设计5-345.11.2网络链路冗余设计5-355.11.3二层网络冗余设计5-355.11.4三层路由冗余设计5-385.11.5网络容灾备份方案5-385.12主要设备配置5-39 5-42第 5 章 安防网络系统5.1 系统概述上海虹桥国际机场交通中心的传输网络作为整个虹桥机场安防网络系统的组成部分，以TMC机房的2台东/西交汇聚层交换机作为交通中心的网络核心，上连西航站楼TOC机房的核心层交换机，下接各汇聚机房和监控中心的汇聚层交换机。交通中心的网络核心系统可在与西航站楼核心交换机网络断开情况下独立运行，通过千兆端口连接交通中心TMC各用户（包括商业、电梯、车库等）、东交电梯监控室、东交消防监控、磁浮消防监控室、长途站消防监控室、西交车库监控中心13个监控中心到TMC相应汇聚层交换机，西交汇聚交换机双链路千兆端口上连东交汇聚交换机；交通中心网络系统采用主流网络拓扑结构，分为TMC机房内的东/西交汇聚和各汇聚机房/监控中心汇聚两个层次。系统通过TMC的东交汇聚层交换机接入西航站楼的核心层交换机，从而与西航站楼的网络系统构成核心、汇聚、接入三个层次有机整体。交通中心与西航站楼之间的共享视频交换由西航站楼TOC机房的核心层交换机负责高速数据交换，TMC机房的东/西交汇聚层交换机负责路由聚合及流量收敛，各汇聚机房和监控中心的汇聚层交换机负责编码器、解码器和工作站等接入。网络业务功能分布合理，使网络系统可扩展、易管理、易维护。网络支持目前主流的TCP/IP协议网络协议，并能适应不断发展的网络技术的需求，支持数据通信、语音通信、多媒体通信以及各种控制信号的通信。网络系统能够提供较强的系统管理能力，可以有效地进行系统管理、系统维护、系统故障的排除。监视和控制整个网络系统的设备性能、数据流量、安全性等，并可以进行远程管理和故障诊断。网络系统具有足够的冗余度，能适应发展的要求。在网络系统实施过程中保证系统间的协调配合。交通中心视频监控系统共有712个左右的摄像机（不含高清摄像机8个），每路摄像机转换为数字视频信号后带宽需求约为3Mbps，整个网络采用组播路由协议，可以有效提高网络带宽利用率。 针对网络管理，本方案设计了全面、统一、深入的网络设备管理模式，提供故障管理、配置管理、性能管理和组播管理五大功能，以支撑视频监控系统的操作管理及集成应用。另外，交通中心工程视频监控系统和西航站楼扩建工程视频监控系统是两套相对独立的数字视频监控系统，两者可以完全独立运行（在两者网络完全隔离开情况下），同时，在网络连接时，两套系统内各自用户可以在得到对方系统相关权限许可的情况下，实现对另一系统视频资源的访问。视频监控系统网络作为承载多种媒体应用的基础设施，具备如下的功能：1) 采用开放的网络标准、主流的网络拓扑、主流的网络协议，并能适应不断发展的需求，具备一定的技术前瞻性。2) 网络设计采用多种设备冗余和线路冗余，保证了系统的稳定运行。3) 网络设备采用组播方式高效的传送视频数据。4) 提供了完备的安全防护策略，防止网络的非法访问，保障网络的稳定运行。5.2 需求分析5.2.1 功能需求分析本网络系统是交通中心数字视频监控系统的传输网络，数字视频监控系统主要实现对交通中心的24小时监控，同时要保障后台的监控终端可以实时显示监控区域内前端摄像机的监控信息，并将所有的监控图像进行实时保存。因此监控系统对网络的需求主要体现在高可靠、高带宽、支持组播、低延时抖动、保证关键业务流传送质量以及全网的安全问题。本次交通中心数字视频监控系统共计接入摄像机712个（另有8个高清摄像机），视频编码器分布在各汇聚机房，共有13个职能监控中心室。视频监系统采用MPEG4编码技术，每路图像的码流带宽需求约为3Mbps，并且视频流并发性大，由于视频监控流对时延和抖动非常敏感，总图像延时要求250ms，关联图像延时要求300ms，并且通常码流恒稳固定。网络系统采用开放的网络标准、主流网络拓扑结构，支持主流网络协议，并能适应不断发展的网络技术的需求，能够支持数据通信、语音通信、多媒体通信以及各种控制信号的通信。具有一定的技术前瞻性。网络设计能有效的避免单点失效，在设备的选择和关键设备的互联时，提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面保证了视频监控网络系统全网路由能快速收敛。网络系统可以提供完善的网络管理工具，监视和控制全网的设备性能、数据流量等，并可以对突发的异常情况进行快速排查。网络系统能适应较复杂的空间使用环境，保证不受高频电气设备、空间电磁波辐射干扰，并保证在信息集成网络系统中传输的各类信号之间互不干扰。网络系统提供采用统一的、集中的、完备的安全策略管理，能防止网络的非法访问，保障网络的稳定运行。整个网络系统能够独立稳定的运行，同时，在与交通中心视频监控系统网络连通后，两套系统内各自用户可以在得到对方系统相关权限许可的情况下，实现对另一系统视频资源的访问。根据上述视频监控系统的应用需求分析及招标文件对网络系统的总体要求，我们提供的网络系统，能够承载视频图像及数据在系统内的高速、稳定传输，并满足视频监控系统对于QoS、安全等方面的需要。5.2.2 安防网络系统信息端口需求表根据视频监控系统的特点，网络设备主要用来连接各种视频设备、存储设备，包括：视频编码器、视频解码器、图像工作站、NVR录像设备等等。分布在西交和东交的各个汇聚机房，主要功能是用来连接视频摄像头，并负责视频数据的产生和传送，因此本地的信息点主要是视频编码器。而在国安、消防、车库等监控中心，主要功能是用来监控视频图像，接收实时的视频数据，因此本地的信息点主要是视频解码器和图像工作站。结合用户实际需求，我们可以计算出每个机房所需要的网络设备端口数量。5.2.2.1 TMC机房到其他机房互连端口需求表序号机房连接到端口数量说明单模光口电口1TMC机房东交汇聚交换机汇聚机房（P1）2下行至汇聚交换机汇聚机房（P2）2下行至汇聚交换机TMC机房4下行至汇聚交换机磁浮汇聚2下行至汇聚交换机TMC监控中心2下行至汇聚交换机电梯监控室2下行至汇聚交换机东交消防监控2下行至汇聚交换机国安（东交）2下行至汇聚交换机东交巴士站2下行至汇聚交换机东交南车库2下行至汇聚交换机东交北车库2下行至汇聚交换机东交商业监控2下行至汇聚交换机磁浮消防监控室2下行至汇聚交换机国安（磁浮）2下行至汇聚交换机2TMC机房西交汇聚交换机西交P3汇聚机房2下行至汇聚交换机西交P4汇聚机房2下行至汇聚交换机长途客运站2下行至汇聚交换机长途站消防监控室2下行至汇聚交换机国安（西交）2下行至汇聚交换机长途站监控室2下行至汇聚交换机西交车库监控中心2下行至汇聚交换机5.2.2.2 汇聚机房网络端口需求表序号机房连接到端口数量说明单模光口电口1汇聚机房P1TMC机房2上行至TMC视频编码器102汇聚机房P2TMC机房2上行至TMC视频编码器103TMCTMC机房4上行至TMC视频编码器29NVR44千兆电口系统管理服务器4千兆电口事件服务器24磁浮汇聚TMC机房2上行至TMC视频编码器7千兆电口5西交P3汇聚机房TMC机房2上行至TMC视频编码器156西交P4汇聚机房TMC机房2上行至TMC视频编码器147长途客运站TMC机房2上行至TMC视频编码器85.2.2.3 监控中心网络端口需求表序号监控中心端口数量说明单模光口电口1TMC242电梯监控室233东交消防监控234国安（东交）215东交巴士站236东交南车库237东交北车库238磁浮消防监控室239国安（磁浮）2110长途站消防监控室2311国安（西交）2112长途站监控室2613西交车库监控中心212我们在进行网络设备配置时，所配置的以太网接入端口数必须满足以上汇总表的需求。TMC监控室的接入设备可以考虑按应用直接接入对应的汇聚交换机，故不用考虑扩充端口。5.3 系统设计原则和依据虹桥国际机场对发展极为迅速的信息系统技术的实际应用提出了稳定可靠、长期可用同时又要面向发展的要求。网络是整个是虹桥国际机场视频监控系统的基础设施，用于支持所有的基于网络的视频应用。整体规划要基于分层模型的设计理念来进行具体实现，为整个信息系统提供一个可靠、快速安全和高效的透明的网络通信平台，并为将来的发展提供相应的基础。为此，我们在进行网络系统设计时，必须遵循以下一些原则：5.3.1 系统设计原则n 先进性上海国际机场集团做为一个国际知名的企业，今后信息技术的发展必然要求处于国际先进水平。因此，在进行网络规划时，我们考虑采用业界领先厂商的设备以及国际领先的技术。这样才能够保证将来应用系统的发展不至于受网络平台的制约。我们在方案当中不但引进了目前被广泛应用的千兆以太网技术，而且还充分考虑了先进的万兆以太网技术。n 开放性 本系统要求采用开放式的系统架构，能支持构建统一的安防集成管理平台，提供通用标准的接口。我们在进行方案设计时，尽量采用多厂商支持的标准，开放式的协议、接口。n 可扩展性按照虹桥国际机场的发展战略，我们充分考虑了网络的可持续发展能力。设计规划中充分考虑到了未来扩展的需要，。近期目标中网络设备的扩充能力，可以满足将来58年的扩充需要，始终紧跟国际先进技术水平。设备包括上面的模块在将来实现中远期目标之时，仍然可以继续使用。n 可行性对于虹桥国际机场这样对实时性、可靠性要求极高的网络，要求实施过程当中将风险降到最低。我们充分的考虑了工程实施当中的可行性，工程的实时可以平滑而无中断的进行，对整个系统不会造成任何影响。n 可靠性由于虹桥国际机场对网络的可靠性要求极高，因此我们在方案当中从设备冗余、部件冗余、链路冗余、路由冗余等多个方面来增强系统的可靠性。关键设备的可靠性达到业界最高的水平，网络拓扑上也采用了冗余的线路，对于核心层设备的互联、汇聚层设备到核心层设备的连接，我们都考虑了多路连接的方式，消除了单点故障，使整个网络的可靠性大大增强。n 安全性由于视频监控系统内的图像本身就是比较机密的数据，而本系统与外部系统存在物理上的连接，安全性的考虑是必不可少的。另外，对不同的监控机房，也规定了不同的权限，只能够查看某些功能区摄像机的图像，这也需要从网络安全方面加以控制。因此我们在方案当中从防火墙、入侵检测、防病毒等多个方面进行了更深层次的规划。n 可维护性对于网络系统，应提供有效的网络管理的系统监控、调试、诊断工具，保证系统维护管理简明、方便、有效，应能集中进行管理。经过本次网络系统建设之后，我们将从网络管理的各个因素即：故障管理、性能管理、配置管理、安全管理、计费管理，进行全面的考虑，从而使今后网管人员的维护工作更加高效。n 经济性在追求先进性和高性能网路的同时，我们也必须充分考虑方案的经济性。在充分满足系统应用功能需求和系统性能要求，并保证系统安全可靠下，应选用性能价格比高的系统和产品，合理控制工程造价。在进行系统和设备选型，应充分考虑系统后期运行成本,能以较低的费用、较少的人员投入来保证系统的正常运转，实现高效能和高效益。5.3.2 系统设计依据我们在进行方案设计时，所采用的产品和技术等都注意了遵循国际化的开放标准，以方便今后的扩展和与其他系统的互联。在方案中我们提供的设备和系统至少符合下列标准和规范：n 民用建筑电气设计规范JGJ/T16-92n 电气装置安装工程施工及验收规范GBJ232-82n 电气指标标准ELA-422ELA-485n 国际串行通讯标准EIARS-232-Cn UTP电缆芯线定义EIA/TIA-T568B电磁标准：IEC801-2、IEC801-6、IEC801-3、IEC801-4n IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ab、IEEE802.3ad、IEEE802.3ae、IEEE802.3an、IEEE 802.1d、IEEE802.1p、IEEE802.1x、IEEE802.1Q (GVRP) 、IEEE 802.1s、IEEE 802.1w等n 国际标准ISO/IEC11801:2002n 民用建筑线缆标准EIA/TIA586n 民用建筑通信管理标准EIA/TIA606n 民用建筑通信接地标准EIA/TIA607n 数据库ANSI/ISO SQL 99标准5.4 系统设计要点我们在进行网络设计时，根据视频监控系统的特点，着重对以下几个方面进行充分的考虑，力求提供最优化的技术方案。5.4.1 系统结构网络系统的结构我们遵循层次化的设计理念，将整个网络系统分为汇聚层和接入层，这样能够提高系统的扩展性。整个网络系统拓扑为双星型的结构，充分保障系统的可靠性。汇聚层和接入层之间利用高速的千兆光纤链路连接，组成高可用性的骨干网。5.4.2 可靠性及备份为了保障系统最大限度的可靠性，我们在方案设计时充分考虑了各种冗余备份措施。包括：设备的冗余、链路的冗余、二层交换网的冗余、三层路由协议的冗余、核心设备虚拟网关协议的冗余等，这些我们将在后面章节详细介绍。5.4.3 拥塞控制与服务质量保障前面我们曾经提到，本网络系统承载的视频图像信息对网络传输时延非常敏感，因此对于网络系统的拥塞控制和服务质量保障方面要求非常高。我们仔细计算了视频应用所需要的带宽，并提供了详细的QoS保障方案，能够充分保障视频应用的质量。5.4.4 网络的扩展能力由于采用了层次化的设计思想，网络的伸缩性和扩展性得以提高。在现有的层次化结构下，网络的规模非常容易扩展。另外，我们在配置网络设备端口时也充分的预留了空间，可以方便的进行信息点的扩充。5.4.5 协议的支持我们在网络系统方案设计中，选用了最流行的TCP/IP协议族，并且尽量选用开放式的协议。例如：二层Spanning Tree、三层OSPF等等。在此框架下设计的网络系统，既是一套成熟的系统，又拥有良好的互联性，能够与其他系统方便的实现互联。5.4.6 网络管理与网络安全作为一套完整的网络系统，网络安全和网络管理都是必不可少的组成部分。我们在设计方案中，从访问控制、入侵检测、防火墙、防病毒等多个方面考虑了网络安全的需求。同时，对于网络故障管理、配置管理、性能管理、组播管理等方面也进行了详细的设计。5.5 系统设计5.5.1 网络流量分析网络流量分析是设计网络机构、网络链路带宽、单播、组播、QoS的依据，由于视频监控流占整个网络业务的95%以上，所以这里主要分析视频监控流量，对于门禁等流量占整个网络的带宽非常少，可以暂不用考虑。根据本次数字视频监控设备选型，每一路视频监控流量占用带宽约为3Mbps。5.5.1.1 视频接入的网络流量根据上文的分析，一台视频编码器可以汇接8路摄像机，一台视频解码器可以处理2路视频图像解码，一台NVR可以同时处理40路视频图像的录制，一台图像工作站可以同时接收16路视频图像。系统采用组播方式。因此，这4种视频终端设备对于网络连接的最小带宽要求如下：视频终端视频图像（路）最大带宽（Mbps）视频编码器824*2视频解码器26NVR40120图像工作站1648说明：由于本次选用的视频编码器产品具有双码流功能，可以同时输出一路监控码流和一路存储码流，因此视频编码器视频流占用带宽按单路视频码流的2倍计算。从上表可以看出，视频编码器、视频解码器、图像工作站使用100M以太网连接完全可以满足要求； NVR采用1000M以太网连接的方式，可有效避免出现网络拥塞而导致实时录像失败或者质量下降的情况出现。5.5.1.2 TMC/汇聚机房的网络流量根据监控系统的系统结构分析，本系统在TMC机房设置了2台功能大类（东交和西交）的汇聚层交换机，分别连接各相关汇聚机房和相关监控中心的汇聚层交换机,。西交汇聚交换机双链路千兆端口上连东交汇聚交换机，交通中心的网络核心在于TMC机房内的东交汇聚交换机。NVR设备集中连接在TMC2大类的汇聚交换机。如上所述，东交和西交汇聚交换机产生的最大网络码流主要为各自相关汇聚机房接入的摄像机的持续存储视频流。各汇聚机房交换机产生的最大网络码流主要为各自相关汇聚机房接入的摄像机的持续存储视频流。由于交通中心各控制中心各司其职，2大功能区域无交互的共享视频，因此控制中心的调用视频可不计入。各汇聚机房和TMC2大汇聚交换机的网络码流分析表如下：监控中心摄像机最大码流（Mbps)配置带宽（Mbps）汇聚机房（P1）774622000汇聚机房（P2）774622000TMC22513504000磁浮汇聚503002000西交P3汇聚机房1177022000西交P4汇聚机房1076422000长途客运站5935420005.5.1.3 各控制中心的网络流量解码器和工作站连接于各监控中心的汇聚交换机， 其网络流量主要来自于监控中心用户通过工作站或解码器调用编码器发出的实时监控码流、NVR发出的录像回放码流和各编码器发出的持续存储码流。由于同一个用户在同一时刻，针对一路视频通道只可能使用一种监控方式（实时监控或录像回放），因此在计算调用图像的流量时，只计算其中一个码流即可，同时需计算各大类区域持续发生的存储码流，具体如下表：各控制中心的网络流量分析表序号机房解码器工作站最大码流(Mbps)配置带宽(Mbps)1TMC监控中心101473220002电梯监控室216020003东交消防监控216020004国安（东交）014820005东交巴士站216020006东交南车库216020007东交北车库216020008磁浮消防监控室216020009国安（磁浮）0148200010长途站消防监控室2160200011国安（西交）0148200012长途站监控室42120200013西交车库监控中心8424020005.5.2 网络设备的配置方法交通中心的网络设备均属网络汇聚层设备，网络汇聚层节点设备主要用于连接大量的接入点，包括编码器、解码器、工作站、NVR以及各相关网络交换机。根据用途和性质的不同，汇聚层节点可以分为以下几类：序号类别数量说明设备简称1TMC机房汇聚层2东交（含磁浮）、西交汇聚交换机A-1（1）汇聚交换机A-2（1）2重要监控中心2西交车库监控中心等汇聚接入交换机B-13一般监控中心及监控室11东交电梯、东交消防、磁浮消防、长途站监控汇聚接入交换机B-24汇聚等视频专业接入机房14用于编码器接入（二层）汇聚接入交换机B-35.5.2.1 TMC机房/各汇聚机房网络设备TMC机房网络设备包括东交/西交2大类的汇聚层交换机，下接各相关汇聚机房/监控中心的汇聚层交换机和NVR。此外TMC机房自身即为1个汇聚接入机房，连接编码器等设备，因此在TMC机房共配置2台Catalyst 6506E模块化交换机作为东/西交2大类汇聚层交换设备和2台Catalyst 3750交换机连接TMC附近的编码器等设备。西交Catalyst 6506E通过2根千兆光纤上连东交Catalyst 6506E，东交Catalyst 6506E通过2根千兆光纤上连第一包TOC机房的核心层交换机。另外，专业接入机房在东交有4个（含TMC），西交有3个，共7个汇聚机房，每个汇聚机房配置1-2台Catalyst 3750交换机，每台交换机原则上只负责编码器的接入，并通过2条千兆光纤链路上联到TMC内相应类型用户汇聚层交换机，实现链路的冗余。每台汇聚交换机Catalyst 6506E的配置如下：n 一块WS-SUP720-3B引擎模块高性能的路由交换处理引擎，包括MSFC3路由处理子卡，提供高达720G的交换矩阵，和400Mpps的包转发率。n 两块3000W电源模块两块电源模块工作在冗余备份模式下，一块电源模块出现故障设备仍然可以正常运行，从而保证电源的高可靠性。n 两块24端口千兆光纤模块（西交汇聚交换机为一块）用于连接向上连接核心交换机，每台汇聚交换机采用双链路千兆以太网方式分别连接到2台核心交换机上，实现高速、高可靠性连接。同时也用来向下连接个专业汇聚机房内的接入交换机。剩余的端口为将来的扩展预留了空间。n 一块48端口千兆以太口模块用于连接各自应用的NVR、编码器和解码器等视频终端。5.5.2.2 监控中心设备包括TMC监控、西交车库监控中心、东交电梯、东交消防、磁浮消防、长途站监控等13个监控中心汇聚节点。每个节点配置1台Catalyst 3750交换机，提供24个百兆以太口，用以连接本地的视频终端设备（解码器和工作站），同时通过2根千兆光纤连接到相关TMC汇聚层交换机上。其中2个重要监控中心配置了性能稍高的Catalyst3750G。5.5.3 网络结构设计参照虹桥综合交通枢纽视频监控系统的要求和视频终端分布情况，我们设计的网络系统的网络整体拓扑如下：整个交通中心网络构成西航站楼网络的一个汇聚节点，交通中心的监控流量只在交通中心网络内部实现转发和交换，在东交与虹桥西航站楼网络互联之后，两边网络可以实现互访。网络汇聚机房交换机通过双连接的千兆光纤方式连接到接入层交换机，接入层交换机采用2层设备。两台汇聚交换机使用三层路由互联，并运行动态路由协议。这样能够到TOC核心网络的快速收敛，并可以实现多条线路之间的负载均衡和无中断快速切换，实现网络的高可靠性，另外也可以杜绝二层生成树环路的问题，同时，每种应用的 VLAN将被两个汇聚点交换机相隔离，从而杜绝了网络二层问题扩散到全网的情况发生。关于设备冗余备份和可靠性的设计，我们将在后面专门的章节进行讨论。5.6 VLAN的划分VLAN技术能够将一组用户归入到一个广播域当中，每一个VLAN对应一个广播域；二层交换机由于没有路由功能，不能在VLAN之间转发帧，因而处于不同VLAN之间的主机不能进行通信；而三层交换机或者路由器支持VLAN间的路由，才可以实现VLAN间的通信。VLAN技术除了能够控制全网中的广播，还可以一定程度上保证第二层数据的安全性。由于各分控制中心从属于不同的职能部门，互相之间数据不要求共享的，我们可以将他们划分到不同的VLAN当中，这样就不会造成数据的错误传播以及不必要的数据泄漏。在全网中，VLAN的划分应该能够统一进行，相同功能或者相同安全级别的应用划分到同一个VLAN当中。这样既方便数据的共享，也有利于数据的安全，而且由于在同一VLAN内部的数据访问属于第二层，无需经过三层设备进行转发，可以减轻设备的负担。我们认为VLAN规划的原则如下：1、 从广播控制角度出发，为了保障网络的高可用和高性能，在进行具体VLAN规划时，同一个广播域内（同一个VLAN）的通信终端的数量进行限制。2、 将地理位置接近，功能需求接近的，及同一部门的划分终端划为相同的VLAN中。3、 在系统中VLAN在汇聚点进行隔离，以限制二层域的大小，VLAN号应体现出应用的区别。4、 每个汇聚交换机及下联的接入交换机使用相同的VTP域，不同的汇聚点间使用不通的VTP域。在本网络系统中，网络承载的主要是交通中心摄像机采集的实时视频图像和回放视频图像，从数据的性质来看并无大的差别。但是，出于对未来运行的需要考虑，各类不同功能的用户要求数据相对独立，因此需要能够根据每类不同的用户划分出单独的VLAN。该类用户相关的摄像机、存储系统和客户端相关设备也要划入该VLAN中。交通中心部分的接入设备分为东交、西交、磁浮三大类。另外，根据监控用户来分，还存在以下几个分类：TMC监控，电梯监控，东交消防监控，国安（东交）监控，东交巴士站监控，东交南车库监控，东交北车库监控，磁浮消防监控，国安（磁浮）监控，国安（西交）监控，长途消防监控，长途站监控，西交车库监控共13个分类，对于 这13类用户，主要的接入设备是解码器和工作站。 根据交通中心的网络结构特点，我们将整个交通同中心分为两个大的部分，东交和西交，相应的核心交换机做三层互联，核心交换机与二层交换机之间用二层trunk互联。另外，出于网络管理和动态路由协议传播的需要，网络三层设备上一般都要设置一个Loopback地址。同时我们建议针对二层设备设置网络管理专用VLAN，用来传输网络管理信息和路由信息。我们还必须考虑到，网络设备之间一般还存在互联的vlan，这个也是我们在设计网络时需要充分考虑的。另外，由于交通中心网络存在和虹桥扩建西航站楼网络的互联，虽然两网之间使用了3层路由，VLAN不会透传，但为了能够更好的区分VLAN，交通中心的VLAN编号不与西航站楼的VLAN编号相重复。5.6.1 网络设备的VLAN划分终端接入地址、管理地址及VLAN分配方案机器名/位置Vlan IDVlan 名称定义网段设备三层互联地址10.124.192.0/24三层设备管理地址Loopback地址10.124.193.0/24东交核心202DJ-Server东交服务器段10.124.195.0/24201DJ-Acc东交终端接入VLAN10.124.194.0/24200DJ-Mgt交换机管理10.124.254.0/27西交核心212DJ-Server西交服务器段10.124.197.0/24211XJ-Acc西交终端接入VLAN10.124.196.0/24210XJ-Mgt交换机管理10.124.254.32/27预留110.124.198.0/24预留210.124.199.0/245.6.2 监控设备的VLAN划分序号VLAN摄像机数字视频编码器和高清摄像机NVR视频录像服务器解码器工作站1东交部分VLAN201东交的摄像机HJ-P1-ENC-01HJ-P1-ENC-02HJ-P1-ENC-03HJ-P1-ENC-04HJ-P1-ENC-05HJ-P1-ENC-06HJ-P1-ENC-07HJ-P1-ENC-08HJ-P1-ENC-09HJ-P1-ENC-10HJ-P2-ENC-01HJ-P2-ENC-02HJ-P2-ENC-03HJ-P2-ENC-04HJ-P2-ENC-05HJ-P2-ENC-06HJ-P2-ENC-07HJ-P2-ENC-08HJ-P2-ENC-09HJ-P2-ENC-10TMC-ENC-01TMC-ENC-02TMC-ENC-03TMC-ENC-04TMC-ENC-05TMC-ENC-06TMC-ENC-07TMC-ENC-08TMC-ENC-09TMC-ENC-10TMC-ENC-11TMC-ENC-12TMC-ENC-13TMC-ENC-14TMC-ENC-15TMC-ENC-16TMC-ENC-17TMC-ENC-18TMC-ENC-19TMC-ENC-20TMC-ENC-21TMC-ENC-22TMC-ENC-23TMC-ENC-24TMC-ENC-25TMC-ENC-26TMC-ENC-27TMC-ENC-28TMC-ENC-29DJJB19415DJJB19416DJJ049431DJJ049432HJ-CF-ENC-01HJ-CF-ENC-02HJ-CF-ENC-03HJ-CF-ENC-04HJ-CF-ENC-05HJ-CF-ENC-06HJ-CF-ENC-07CFJB29551CFJB29552CFJ049553CFJ049554TMC-NVR-DJ-01TMC-NVR-DJ-02TMC-NVR-DJ-03TMC-NVR-DJ-04TMC-NVR-DJ-05TMC-NVR-DJ-06TMC-NVR-DJ-07TMC-NVR-DJ-08TMC-NVR-DJ-09TMC-NVR-DJ-10TMC-NVR-DJ-11TMC-NVR-DJ-12TMC-NVR-XT-01TMC-NVR-XT-02TMC-NVR-XT-03TMC-NVR-XT-05TMC-DEC-01TMC-DEC-02TMC-DEC-03TMC-DEC-04TMC-DEC-05TMC-DEC-06TMC-DEC-07TMC-DEC-08TMC-DEC-09TMC-DEC-10JK-BHS-DEC-01JK-BHS-DEC-02JKS-FA-E-DEC-01JKS-FA-E-DEC-02JKS-BS-E-DEC-02JKS-BS-E-DEC-02JKS-P2-E-DEC-001JKS-P2-E-DEC-02JKS-P1-E-DEC-01JKS-P1-E-DEC-02JKS-FA-C-DEC-01JKS-FA-C-DEC-02TMC-WS-01TMC-WS-02TMC-WS-03TMC-WS-04TMC-WS-05TMC-WS-06TMC-WS-07TMC-WS-08TMC-WS-09TMC-WS-10TMC-WS-11TMC-WS-12TMC-WS-13TMC-WS-14JK-BHS-WS-01JKS-FA-E-WS-01JKS-GA-E-WS-01JKS-BS-E-WS-01JKS-P2-E-WS-01JKS-P1-E-WS-01JKS-FA-C-WS-012西交部分VLAN211西交摄像机HJ-P3-ENC-01HJ-P3-ENC-02HJ-P3-ENC-03HJ-P3-ENC-04HJ-P3-ENC-05HJ-P3-ENC-06HJ-P3-ENC-07HJ-P3-ENC-08HJ-P3-ENC-09HJ-P3-ENC-10HJ-P3-ENC-11HJ-P3-ENC-12HJ-P3-ENC-13HJ-P3-ENC-14HJ-P3-ENC-15HJ-P4-ENC-01HJ-P4-ENC-02HJ-P4-ENC-03HJ-P4-ENC-04HJ-P4-ENC-05HJ-P4-ENC-06HJ-P4-ENC-07HJ-P4-ENC-08HJ-P4-ENC-09HJ-P4-ENC-10HJ-P4-ENC-11HJ-P4-ENC-12HJ-P4-ENC-13HJ-P4-ENC-14HJ-K-ENC-01HJ-K-ENC-02HJ-K-ENC-03HJ-K-ENC-04HJ-K-ENC-05HJ-K-ENC-06HJ-K-ENC-07HJ-K-ENC-08TMC-NVR-XJ-01TMC-NVR-XJ-02TMC-NVR-XJ-03TMC-NVR-XJ-04TMC-NVR-XJ-05TMC-NVR-XJ-06TMC-NVR-XJ-07TMC-NVR-XJ-08TMC-NVR-XT-03JKS-FA-CT-DEC-01JKS-FA-CT-DEC-02JKS-CT-K-DEC-01JKS-CT-K-DEC-02JKS-CT-K-DEC-03JKS-CT-K-DEC-04JKS-FA-W-DEC-01JKS-FA-W-DEC-02JKS-FA-W-DEC-03JKS-FA-W-DEC-04JKS-FA-W-DEC-05JKS-FA-W-DEC-06JKS-FA-W-DEC-07JKS-FA-W-DEC-08JKS-FA-CT-WS-01JKS-GA-W-WS-01JKS-CT-K-WS-01JKS-CT-K-WS-02JKS-FA-W-WS-01JKS-FA-W-WS-02JKS-FA-W-WS-03JKS-FA-W-WS-04根据以上表格，所有东交终端的设备均接入VLAN 201，所有西交的设备均接入VLAN 211。5.7 IP地址规划5.7.1 IP地址规划原则虹桥交通中心视频监控系统网络是我们设计为是一个二层与三层并存的网络，不同地理位置（区域）之间使用三层进行隔离，这意味着在不同的区域或机房（如不同汇聚机房）必然需要分配不同网段的IP地址。IP规划时需要考虑如何使路由条目得到最大程度的汇总。IP地址规划需要遵循如下原则：1、充分考虑当前与将来可能的应用需求，满足当前需求的同时，留有一定的余量以便系统扩展。2、使用VLSM和CIDR技术，保证地址分配的利用效率以及路由汇总的收敛速度。3、IP地址能尽量体现终端的应用及位置属性。5、重要的服务器应尽量安排在连续的网段内。我们建议主要采用应用和地域相结合的方式来分配IP地址，为每个汇聚节点分配一个C类的IP地址做终端接入，另外根据需要再分配相应的管理地址和其他地址段。5.7.2 IP地址分配方法目前，虹桥交通中心网络正在启动阶段，具体分配给视频监控系统的IP地址段还未确定。由于整个西航站楼肯定会分配一个A类地址或者多个B类地址，为了充分说明我们的IP地址规划方法，而在网络结构上，交通中心层为西航站楼视频监控网络的一个汇聚，交通中心的IP地址段选择为10.124.192.0/18网络系统内部的IP地址分配，原则上应该按照VLAN划分的情况来分配，每个VLAN分配一个IP地址段，根据VLAN内终端的数量（注意预留一定的空闲）确定子网掩码的位数。和虹桥西航站楼类似，我们为东交和西交的接入终端各分配一个C类地址，考虑到交通中心有和虹桥互联的要求，我们选取的地址段不与西航楼相重复。另外，在进行地址分配时，应充分考虑三层互联地址的规划和设备管理地址的规划。综合以上因素，我们给出初步的IP地址规划：机器名/位置定义网段设备三层互联地址10.124.192.0/24三层设备管理地址Loopback地址10.124.193.0/24东交核心东交服务器段10.124.195.0/24东交终端接入VLAN10.124.194.0/24交换机管理10.124.254.0/27西交核心西交服务器段10.124.197.0/24西交终端接入VLAN10.124.196.0/24交换机管理10.124.254.32/27预留110.124.198.0/24预留210.124.199.0/245.8 路由规划5.8.1 单播路由规划5.8.1.1 路由协议选择以下是几种主流路由协议的对比：EIGRPOSPFIS-IS标准化思科专利国际标准（IETF）国际标准 (ISO、IETF)协议种类混合模式链路状态链路状态协议算法DUALSPFSPF适用性IP、IPX、AppleTalk专为IP设计用于CLNS或CLNS+IP环境灵活性高高高通用性低高中扩展性中中高在网络系统制定网络规范过程中应该遵循国际标准化原则，同时为了和虹桥扩建的西航站楼视频监控网络良好兼容，因此我们建议本网络系统采用OSPF作为内部网关（IGP）路由协议。如下如所示为网络中的动态路由区域，使用OSPF作为动态路由协议，所有设备均处在一个Area0内。可以看到，我们将交通中心网络视为整个网络的一个汇聚点，两台汇聚6506均运行动态路由协议OSPF，同时两台6506同时属于area0。5.8.2 组播路由规划5.8.2.1 组播路由协议选择原则虹桥交通枢纽CCTV视频监控系统中的主要流量是组播视频流，考虑到流量比较大（一路视频即输出2.5Mbps左右的流量），由此要求使用一种高效、稳定的组播路由协议。对于组播路由协议的选择，考虑以下几个原则：1. 路由协议的高效性：高效的路由协议对于网络带宽和资源的消耗较少，不会给路由设备带来额外的压力，同时能提供比较优化的组播传递路径。2. 路由协议的稳定性：稳定的路由协议使得流量能被平滑的转发，在网络结构发生变化时，能够快速的收敛。路由协议的先进性和成熟度：为了使今后网络升级改造更加方便和顺利，必须考虑这种路由协议是否具有先进性，是否为当今主流协议。5.8.2.2 组播路由协议选择以下分别列出几种主流的组播路由协议的性能特点及说明：1. 距离向量组播路由协议（Distance Vector Multicast Routing Protocol：DVMRP） DVMRP由单播路由协议RIP扩展而来，两者都使用距离向量算法得到网络的拓扑信息，不同之处在于RIP根据路由表前向转发数据，而DVMRP则是基于RPF。为了使新加入的组播成员能及时收到组播数据，DVMPR采用定时发送数据包给所有的LAN的方法，然而这种方法导致大量路由控制数据包的扩散，这部分开销限制了网络规模的扩大。另一方面，DVMRP使用跳数作为计量尺度，其上限为32跳，这对网络规模也是一个限制。2. 开放式组播最短路径优先协议（Multicast Open Shortest Path First：MOSPF） MOSPF是一种基于链路状态的路由协议，是对单播OSPF协议的扩展。 同OSPF类似，MOSPF定义了三种级别的路由：MOSPF区域内组播路由：用于了解各网段中的组播成员，构造（源网络S，组G）对的SPT；MOSPF区域间组播路由：用于汇总区域内成员关系，并在自治系统（AS）主干网（区域0）上发布组成员关系记录通告，实现区域间组播包的转发。MOSPF继承了OSPF对网络拓扑的变化响应速度快的优点，但拓扑变动使所有路由器的缓存失效重新计算SPT，因而消耗大量路由器CPU资源。这就决定了MOSPF不适合高动态性网络（组成员关系变化大、链路不稳定），而适用于网络连接状态比较稳定的环境。3. 协议无关组播（ProtocolIndependentMulticast：PIM）PIM由IDMR（域间组播路由）工作组设计，PIM不依赖于某一特定单播路由协议，它可利用各种单播路由协议建立的单播路由表完成RPF检查功能，而不是维护一个分离的组播路由表实现组播转发。由于PIM无需收发组播路由更新，所以与其它组播协议相比，PIM开销降低了许多。PIM的设计出发点是在Internet范围内同时支持SPT和共享树，并使两者之间灵活转换，因而集中了它们的优点提高了组播效率。PIM定义了两种模式：密集模式(Dense-Mode)和稀疏模式（Sparse-Mode）1）PIM-DMPIM-DM与DVM