当前位置:文档之家› 智慧景区传输网络系统建设详细设计方案

智慧景区传输网络系统建设详细设计方案

智慧景区传输网络系统建设详细设计方案
1.1.1 传输网络概述
该部分是智慧景区的重要组成部分,是整个智慧景区的神经传导,也是保障前端设备能够安全、高效、准确传输到后端的重要环节。

图1.网络系统架构
本架构适合景区的应用,其原因在于,景区中各个系统的业务数据流量90%以上是视频监控数据流,而视频监控系统95%以上的数据流是单向传输,方便数据的汇聚收集和管理;其次,该网络架构更有助于将故障点影响最小化,在系统故障排查、检修时不会波及其它区域监控设备上传输,可将系统检修模块化、区块化;另外,在施工及系统扩充时也会给项目带来极大好处,即该架构有较好的扩展性,可将就近的网络摄像机通过同一网络设备间内接入系统,安装调试的工作量大大降低,也为工程建设节省了大量的管线成本。

网络中链路带宽利用率最高约80%,其中20%作为包头数据的开销。

如:100M端口作为视频(数据)传输最大速率为80Mbps,且网络端口带宽使用率一般在60-70%左右。

为使数据传输安全、高效,接入层设备需求百兆带宽,上联带宽不低于千兆带宽;核心交换机交换容量建议大于等于所有数据流量总和的4倍,使之具有足够强大的峰值数据交换能力和留有足够的系统扩充空间。

同时,为保证整套系统稳定的运行,要求每台网络设备均采用稳定、高质量的网络产品。

1.1.2 核心交换机设计
核心层是整个景区监控网络的中心,是整个监控网络设计的关键,可实现高速的交换传输及连接服务器等设备,并且要求非常可靠,实现24*365小时不间断工作。

首先、我们在核心交换机选型上要有合理的依据,需要对通讯容量和背板带宽做出决定。

核心层的设备是整个网的基础,向所有接入层交换机提供VLAN终结、路由部署、安全策略。

核心层是网络纵向建设和横向建设的关键,监控网络所有接入层交换机大多数的数据包都通过核心设备来转发,也就是通常所说的80%-20%理论。

我们在计算核心交换机所需带宽时,只需考虑有多少个接入交换机,以多少带宽接入到核心交换(实际上用户所需带宽是被接入层交换机分担,无论用户多寡,如果接入层交换机到核心层交换只有一
根光纤,那么他们到核心层最大的速度也就是1000M,全双工为2000M),此外还包括防火墙、服务器直连到核心交换机的情况。

因此在设计核心交换机的时候,我们先要预算有多少个接入交换机。

其次、核心层的设备是整个网的基础,大多数数据包都通过核心设备来转发,从冗余性和可靠性的要求出发核心层设计应采用双机方式,也就是说核心交换机应当用双机热备模式。

1.1.3 核心层产品选型及配置
根据上述的设计思路与原则,核心交换机我们选配的时候,需要按如下步骤:
1)选择核心交换机机箱,核心交换机机箱包含了背板带宽,槽位数,支持引擎的个数。

2)选择核心交换机电源,核心交换机电源可按业务板的功耗来选定,一般是500~600W/板,电源要配2个。

3)选择核心交换机引擎,核心交换机引擎是交换机的心脏,配置可依照交换容量来配置。

双引擎选配往往做为高可靠性的方案来实施。

1.1.4 核心层的可靠性设计
➢VRRP协议的运用
通常,同一网段内的所有主机都设置一条相同的以网关
为下一跳的缺省路由。

主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。

当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

IPC-1
IPC-2IPC-3
NETWORK
图2. 常规单核心组网图
缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。

增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。

VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议)将可以承担网关功能的交换机加入到备份组中,形成一台虚拟路由器,由VRRP 的选举机制决定哪台交换机承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。

VRRP 是一种容错协议,在提高可靠性的同时,简化了主
机的配置。

在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。

VRRP将局域网内的一组交换机划分在一起,称为一个备份组。

备份组由一个Master交换机和多个Backup交换机组成,功能上相当于一台虚拟路由器。

VRRP备份组具有以下特点:
➢虚拟路由器具有IP地址。

局域网内的主机仅需要知道这个虚拟路由器的IP地址,并将其设置为缺省路由的下一跳地址。

➢网络内的主机通过这个虚拟路由器与外部网络进行通信。

➢备份组内的交换机根据优先级,选举出Master交换机,承担网关功能。

当备份组内承担网关功能的Master交换机发生故障时,其余的交换机将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。

IPC-1
IPC-2
IPC-3
NETWORK
备交换机
图3. VRRP 组网示意图
如上图所示,主交换机和备交换机组成一个虚拟交换机。

此虚拟交换机有自己的IP 地址。

IPC 将虚拟交换机设置为缺省网关。

主交换机和备交换机中优先级最高的交换机作为Master 交换机,承担网关的功能。

其余一台交换机作为Backup 交换机。

核心交换机作为整个景区传输网络的中心节点,通过在核心层设备上启用VRRP 协议的支持,我们可以有效的发挥双物理核心交换机的冗余特性,为终端提供网关级的冗余,提高了传输网络容灾能力。

➢ 虚拟化组网的应用
交换机虚拟化的核心思想是将多台物理设备连接在一
起,进行必要的配置后,虚拟化成一台设备。

使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。

通过运用交换机虚拟化技术,我们可以把二台(多台)核心交换机配置为一个逻辑上的统一实体,对外只表现为一台逻辑设备,配置交换机链路聚合技术同样可以为终端提供链路、网关等关键网络节点/单元的备份。

传统VRRP+MSTP冗余备份方案虚拟化方案
图4.虚拟化组网方案
核心层在可辈性设计上运用VRRP与虚拟化技术的对比结论:
1)VRRP+MSTP的传统组网方案导致设计复杂,相对来说虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点,组网逐简单。

2)VRRP+MSTP的方式涉汲到很多冗余链路,需要通过二层防环协议如生成树协议来进行阻断,生成树协议的收敛时间在秒级,链路的障会引发大面积路由动荡,虚拟化技术配合链路聚合把冗余链路捆绑成单条逻辑链路,可以构建起一个无生成树的二层网络,消除复杂的VLAN+MSTP/VRRP配置,同时由于虚拟化以后对外表现成一个单一的逻辑节点,链路
的故障不影响上层路由,避免了频繁的路由动荡。

3)虚拟化技术虽然在组网上更加简单,便于后期管理维护,但是对核心交换机的要求较高,首先交换机需要支持相关的虚拟化技术,核心交换机之间用于虚拟化连接的链路要求在万兆级别,需要交换机支持对万兆端口的扩展(或自带万兆端口)在一定程度上增加了设备前期投入成本,相对来说VRRP协议对交换机要求不高,目前核心交换机都能很好的支持。

1.1.5 汇聚层的设计
对于景区,考虑到监控点位分布面较广,点位分散的特点,在适当的区域增加汇聚层设计,可以有效的利用链路资源,如果使用分布式存储,在项目规划上把特定区域的监控数据集中存储在本级区域传输网络节点上,可以分散中心组网的流量压力,高效利用传输网络。

图5.分布式存储示意图
汇聚层的设备处在核心与前端接入之间,承载了南北网络流量,在设备选型上要考虑到端口的密度规格,硬件冗余设计(电源、主控、风扇),二层协议的选择等。

景区监控点位分散,区域较多,汇聚交换机与前端接入交换机距离有远有近(以UTP 5E网线传输距离100米作为参考)对于100米内的我们选择使用普通5类网线连接前端接入交换机即可,对于多数超过100米的前端接入交换机,我们需要使用光纤来互连,此时要求汇聚交换机的光口与电口规格达到一定的要求,据此我们可以有针对性的在相关区域配置好合适的汇聚交换机。

汇聚层承载了全部的接入层的数据流量,汇聚与核心互连的设计上我们需要着重考虑链路带宽这一块特性,汇聚上。

相关主题