当前位置:文档之家› 通信系统设计方案样本

通信系统设计方案样本

附件2
第一部分: 通信系统设计方案
一、系统概述
通信网络是一切信息传送的载体, 它的设计好坏将直接影响到南海区一期智能交通管理系统的整体建设是否成功。

因此, 根据南海区智能交通系统一期建设特点, 需要考虑采用当前先进的技术, 建立整个系统的通信网络, 以保证系统高速、稳定、安全的运行。

当前, 通信网络能够选择有线和无线两种。

其中, 无线通信又分为很多种, 主要有超短波和微波, 微波的传输受自然环境影响较大, 如: 山体、建筑物的遮拦, 对微波都有影响。

考虑到信息化技术的需要, 在佛山市公安局南海分局交通警察大队指挥中心与下面17个中队的分中心及关键节点之间建立一条信息高速公路, 将对南海区交通管理的信息化、智能化建设起到促进作用, 不但能够解决当前实时传送图像、实时控制信号等的问题, 而且还能够提高整个南海区公安交通管理部门的办公自动化和辅助决策水平。

为此, 建议在大队指挥中心、中队队部及重要道口等关键节点之间采用光纤传输。

平时能够用光纤通道作为主通信通道, 传送数据、图像信息( 实时图像) 。

同时, 在未来建设中, 可考虑采用无线网络作为备
份网络, 在光纤网出现故障时, 作为数据、图像信息的备用通道。

此次建设的无线系统主要是为移动警务系统服务, 并有部分用作交通流信息检测系统。

二、系统设计原则
( 一) 网络的先进性
在本方案的设计中, 在不降低整个系统性能的基础上, 尽可能地利用现有设备和通讯线路, 降低网络建设的投资成本, 组建先进、可靠、具有升级潜力的业务和办公自动化综合应用网络。

总的指导思想是, 以高水准、最优化的系统集成方案及一流的网络技术和设备, 将南海区交通管理的通信网络建成一个性能先进的、安全的、可靠的、高效的智能化计算机网络系统。

整个网络系统除具有技术先进性、安全可靠性、功能可扩展性及操作方便性之外, 还需结合南海区智能交通系统规划与建设的实际情况, 使整个网络系统具有合理的性能价格比。

( 二) 网络的安全性
南海智能交通管理系统一期工程的工作对信息安全性和保密性要求较高, 网络信息系统应有较强的安全防卫机制。

系统应提供多方式的安全保密措施, 保证系统中数据的安全。

公安部提出并组织制定了强制性国家标准《计算机信息安全保护等级划分准则》, 此《准则》于1999年9月经国家质量技术监督局发布, 并于 1月1日起实施。

根据《准则》内容, 本标准规定了计算机信息系统安
全保护能力的五个等级, 即:
第一级: 用户自主保护级;
第二级: 系统审计保护级;
第三级: 安全标记保护级;
第四级: 结构化保护级;
第五级: 访问验证保护级;
在设计中必须保证网络系统达到第五级安全标准。

实现此标准必须采用一系列的安全措施, 如使用防火墙技术; 采用分别布线以保证内外网的物理隔离; 内部划分VLAN; 安装入侵检测/防御系统和安全扫描系统; 安装防病毒软件; 对拨号用户采用回拨和认证系统等, 以防止各种行为的网络入侵。

另一方面网络信息系统在网络中会运行除监控业务以外的多种业务, 需要考虑用VPN等技术保证各业务相互隔离, 不会互相影响; 而且由于视频业务对带宽要求比较高, 对于网络的QoS质量保证也是非常重要的内容。

( 三) 网络的可靠性和稳定性
由于交通指挥系统对运行的可靠性和稳定性要求极高, 一点小的差错就可能造成巨大的损失, 因此要保证整个系统的绝对可靠和稳定运行。

系统可靠的前提是硬件网络平台要保证极高的可靠性和稳定性。

本规划方案主要从五个方面来解决这个问题:
1、网络总体结构的规划要保证可靠和稳定。

2、网络设备的选型要保证足够的可靠和稳定, 采用机架式设备, 提供双电源和双主控冗余。

由于视频业务对于网络质量要求很高, 因此在网络中需要进行Qos保障, 防止出现其它业务占用带宽的情况。

3、配置相应的安全防范设备。

4、制定切实可行的管理制度。

三、现有通信系统
因为闯红灯违章抓拍系统的建设工作, 当前南海区已经在部分路口与大队之间建立了光纤连接。

另: 现在佛山市公安局南海分局与交通警察大队之间有60芯的光纤进行连接。

四、设计目标与功能需求
( 一) 网络高速度
交通警察大队与所辖区域的中队及路口之间采用光纤网络, 能适应未来几年内各种多媒体应用发展的需求和交通管理业务的需求。

( 二) 网络高可靠
交通警察大队指挥中心、所辖区中队等重要网络节点采用设备冗余备份、网络线路冗余备份以及其它措施保证关键网络的高可靠性。

( 三) 网络安全性
考虑到南海智能交通管理系统一期工程的工作对信息安全性和保密性要求较高, 网络信息系统应有较强的安全防卫机制。

因此本系统需要从网络汇聚点( 中队) 开始就需要对于网络进行安全保障, 比如防火墙、入侵检测/入侵防御、 ACL等控制; 而对于指挥中心考虑到与公安内网相连, 需要在边界考虑安全隔离、安全检测等技术手段, 业界主流路由器已经具有防火墙功能, 可是考虑到对于路由器性能的影响, 建议采用独立的防火墙板卡对于业务进行安全的控制, 不影响路由器转发数据以及Qos的性能, 而且这种方式比部署独立的盒式防火墙方式, 能够减少单点故障, 增加汇聚层到核心层的安全防护等级。

( 四) 业务综合化
网络的设计应考虑以后视频、语音等多媒体应用的需求, 特别是交通监控视频数字化的网络传输问题。

另外, 道路交通视频、控制信号、数据传输网也必须实现业务综合化目标。

本系统通信组网要求能够满足本系统建设的数据双向传输的需求, 应能够满足实时图像信息的远程上传和对图像前端装置控制指令的实时下达需求。

为提高系统通信的高可靠性, 需要采用双。

相关主题

相关文档推荐: