智慧城市基础平台网络与通信系统建设方案.docx
《智慧城市基础平台网络与通信系统建设方案.docx》由会员分享,可在线阅读,更多相关《智慧城市基础平台网络与通信系统建设方案.docx(8页珍藏版)》请在冰点文库上搜索。
智慧城市基础平台网络与通信系统建设方案
智慧城市基础平台网络与通信系统建设方案
网络与通信系统建设是XX智慧城市的重要组成部份。
其主要目的是建设覆盖全市范围的网络系统平台,并为其上的各种支撑平台、应用系统提供网络支持,并保证系统的正确连通,正常运行。
网络与通信系统要求能提供各级节点(包括XX智慧城指挥中心、中心机房、相关城市管理业务单位等)的数据传输和信息资源共享,使系统用户可以在网络上发布信息,实现跨地域、跨部门协作。
智慧城市网络系统的建设主要包括以下几块内容:
Ø核心路由交换网络设计;
Ø与XX智慧城市指挥中心的互连对接;
Ø与前端各子系统的互连对接;
Ø与Internet网的互连对接;
3.3.1.1网络系统设计原则
结合XX智慧城市建设工程的实际应用和发展要求,在进行网络系统设计时,以需求为导向、以应用促发展。
网络系统的建设应遵循以下原则:
1、高性能原则
网络的设计方案不但要保证理论上可行,更重要的是实际上可用。
要充分考虑到应用系统的具体情况,最好地满足需求。
迅速地处理通信数据,需要网络设备支持高速通信链路,提供高数据吞吐能力。
当今世界,通信技术和计算机技术的发展日新月异。
方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。
所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。
2、可靠性原则
硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间MeanTimeBetweenFailures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。
除硬件的容错外,网络设备还应具备软件故障隔离和软件的热备份和热启动等,这样才能保证网络运行的万无一失。
为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。
在骨干通信信道上要提供备份链路,提供冗余路由。
在主要通信设备上要提供冗余配置,保证不会由于局部模块的故障影响整个设备的运行。
为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。
同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。
3、安全性原则
为了保护XX智慧城市系统关键性数据的安全可靠,需要网络能够提供多种方式和层次的访问控制(包括标准访问控制列表和控制访问控制列表)。
智慧城市系统要与Internet网连接,因此要具有强大的防火墙功能和灵活有力的数据包过滤功能,为通信系统提供高质量的安全保障。
4、易维护性原则
要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,方便进行日常维护。
5、扩展性原则和易于升级
随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。
随着通信技术的不断发展,网络要能平滑地过渡到新的技术和设备,保护用户现有投资。
由于XX智慧城市业务系统的不断发展,网络系统必然随之不断扩大。
因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。
6、可管理性原则
良好的组织和管理对于XX智慧城市网络的正常运转和高效使用有很大帮助。
网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。
为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。
这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
7、开放性与标准化原则
开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。
最大程度地保护用户的利益。
要求网络的设计一定要基于国际标准,使用标准的通信协议。
让不同厂家的设备能够在同一个网络上同时运行。
在一个复杂的大型网络系统里,必然共存着多个厂商的硬件和软件产品。
网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联,从而实现网络信息及设备资源的共享。
为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的,遵循国际标准的网络系统。
8、流量优化
网络流量优化将有助于提高网络带宽的利用率,尤其对于WAN上宝贵的带宽资源。
视频、语音、数据集成的多媒体应用,一方面为客户的基础网络带来了更多的增值应用,为用户提供更加简便、灵活的信息交流,同时,也大大增加了网络上的信息流量。
随着应用需求的提高,对带宽的要求将进一步提高。
因此,对于像视频监控这样高带宽的应用,进行网络流量的优化显得尤其重要。
3.3.1.2系统部署设计
对于关键性业务系统而言,高带宽、高可靠性的网络交换平台是业务运行的基础平台,对于本次项目的网络交换平台的设计如下,拓扑见上图。
1、核心路由交换网络设计
为提高网络核心的可靠性,建议采用冗余模块进行配置。
在网络核心层配置一台高性能三层核心交换机,以保证核心骨干网络的数据传输和转发。
通过在核心交换机上配置一块高交换容量达及高包转发速率的引擎,以满足上述核心网络高速传输、转发要求。
核心交换机配置一块6端口SFP模块,以提供异地机房核心交换之间的光口连接。
核心交换机配置一块48端口10/100/1000M自适应电口模块,对核心城管业务应用服务器进行汇聚,每台服务器全部配置双千兆网卡,连接到核心交换机。
与智慧城市办公室汇聚交换机通过光纤进行互连,中间部署一台千兆防火墙通过配置相应访问策略规则对应用服务器区设备进行安全隔离保护。
2、与XX智慧城市指挥中心互连对接
XX智慧城市指挥中心部署一台高性能汇聚交换机对指挥中心接入交换机进行汇聚。
指挥中心部署3台接入交换机满足办公中心用户终端的接入。
XX智慧城市指挥汇聚交换机与接入交换机之间通过千兆电口进行互连。
3、与前端各子系统互连对接
前端信号控制、电子警察等各子系统数据通过网络汇聚与指挥中心。
配置路由器作为CE设备,百兆以太接口接入各个子系统数据,在网络联网安全上,可将XX智慧城市网络平台与相关专业单位的涉及业务网络系统部分组成MPLSVPN,提高网络联网安全性。
4、与Internet网的互连对接
XX智慧城市平台核心交换机通过防火墙联入INTERNET,用于连接已有的视频监控平台;
向公众用户实时发布城市管理相关信息,主要发布问题处理状态及结果反馈信息;
部署VPN设备,实现远程VPN接入,方便领导移动办公。
3.3.1.3IP地址设计
在整个系统的接入线路、接入方式和接入设备确定后,必须对IP地址的划分进行细致的规划。
IP地址是IP网络中的基本问题之一,涉及网络的连通性、可达性、稳定性、精确性和易管理性,其设计的好坏直接影响着网络性能。
IP地址是整个网络系统运行的基石,IP地址规划不仅应该满足当前的需求,还应该充分的考虑系统将来的扩展性,以满足将来发展的需要。
根据要求,我们需要对本项目的网络IP地址进行统一规划,规划方案如下:
1、在整个网络环境中必须保持IP地址的唯一性;
2、根据业务情况,为联入业务系统的专业单位分配32个IP地址范围大小网段,根据联入系统和业务的区别,各单位内部使用VLSM技术进一步进行细化;
3、为了便于管理,地址分配具有层次性和连续性,即在IP地址规划时考虑利用路由汇总技术,减少路由波动,使得某各局部的变动不影响整个网络的其它部分,增加网络的稳定性,同时由于路由汇总技术能够缩减路由表项数,所以还能够提高路由器的处理效率;
4、使用VLSM技术,在划分IP地址时应该尽可能的减少IP地址浪费:
5、设备互联地址使用30位子网掩码(255.255.255.252),以节约IP地址资源;
6、网络设备管理接口使用32位子网掩码(255.255.255.255);
7、支持IPv6,XX智慧城市涉及的三层设备提供了对IPv6协议的支持。
虽然目前多数网络应用仍建立在IPv4协议地址的基础上,IPv6的应用较少,从地址资源扩展的角度考虑IPv6在未来将是必然趋势。
3.3.1.4路由设计
目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种:
静态路由是在每一点的路由器上指明去另一点需要走的具体路径。
动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某种算法计算出到每一点的最佳路径。
静态路由方式适用于网络拓扑结构确定并且结构简单,IP地址规划完善,网络规模较小的场合。
静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需要在网络上所有现有路由器中增加路由,这样使得静态路由不适合于网络规模较大,网络不断发展的场合,动态路由因为在网络上的路由器之间相互交换路由信息,增加一个节点时,网络上的其他路由器的配置可以不作任何修改,非常便于网络的扩展。
动态路由协议又可以分为两类:
内部网关协议IGP和外部网关协议EGP。
EGP包括BGP4、IDRP等路由协议;IGP包括RIPv1、RIPv2、EIGRP、OSPF、IS-IS等。
EGP主要解决多自治系统之间的路由选择的问题;IGP主要解决自治系统内部的路由选择问题。
上述集中IGP路由协议,比较常用的协议有以下几种:
RIP、EIGRP、OSPF和IS-IS:
RIP和EIGRP属于距离向量协议,OSPF属于链路状态协议;
RIP配置简单,适合于较小规模的网络,这就限制了网络的发展,而且RIP路由协议的性能低、占用网络带宽高;
EIGRP路由协议只适用于所有设备都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展;
OSPF和IS-IS虽然配置复杂,但是非常适合于较大规模的网络。
EIGRP是Cisco公司拥有产权的路由协议,所以它具有开放标准路由协议所不具有的优点。
它是Cisco把距离向量路由协议和链路状态路由协议的最佳特性融合在一起的路由协议。
与IGRP相比,它的增强部分是通过散播更新算法(DUAL)来提供的。
距离向量、链路-状态和DUAL的结合产生了EIGRP的下列特性:
Ø快速收敛
Ø减少了带宽消耗
Ø增大网络规模
Ø减少路由器CPU利用
但是,EIGRP路由协议只适用于所有路由器都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展。
目前可以用于大规模网络同时又基于开放标准的IGP的路由协议有OSPF和IS-IS。
两种路由协议均是基于链路状态计算的最短路径路由协议;采用同一种最短路径算法(Dijkstra)。
两种路由协议在实现方法,网络结构上十分相似,均在大型ISP网络中得到成功应用。
鉴于XX智慧城市系统网络平台呈星形结构,不存冗余链路和迂回路由,在这种网络结构下,全网使用静态路由配置可以最大化减少路由设备的负载,降低在网络链路上的消耗,减少路由收敛和波动对全网的影响;而且由于没有应用复杂的动态路由协议,对于网络管理、运维的压力也比较小。
因为静态路由的实现主要依靠认为的配置,对于一个相对稳定的网络会有很好的效果,但是,在网络规模扩大、网络链路失败的情况下,静态路由不能自动感觉到网络的变化,不能及时地把网络变化反应在路由表中,而这种变化,对于网络的运维管理是比较重要的;在静态路由方式下,失效的路由地处理主要依赖于工作人员的判断和调试,此时,排错的压力比较大,周期长。
综上,结合XX智慧城市系统网络的架构,我们认为使用静态路由配置可以起到很大的收效,建议采取静态路由协议。
3.3.1.5QoS策略设计
在新建后XX智慧城市平台网络中,将不断增加和完善新的网络应用,网络中将可能存在多种的应用系统,这些应用根据对时延的要求可以分为时间敏感型应用和非时间敏感型应用,其中时间敏感型应用对网络带宽、传输延迟、传输可靠性要求较高,这类应用还可能包括VoIP语音及视频服务等,非时间敏感型应用对延迟的要求并不高,这类应用又可分为关键业务应用和非关键业务应用,关键业务应用包括内部业务如数据库访问等,这种类型业务要求有绝对的带宽保证和绝对的可靠性,非关键业务应用指与内部业务关系不大的网络应用。
我们主要对链路上的流量控制、数据优先级控制及拥塞控制等内容进行设计,以保证时间敏感型和关键业务应用数据流的服务质量。
1、流量整型
通用流量整形(GTS)提供的机制可在特定接口上控制信息流,通过限制指定流量的速率,它可减少输出流,从而避免了拥塞的发生,同时对特定流量的突发进行排队。
这样,遵守特定标准的流量就可得到整形以满足下行流的要求,消除数据速率不匹配产生的网络瓶颈。
2、排队机制
在本系统中,我们推荐使用排队机制达到优先为时间敏感型和关键业务数据流服务的目的,并完成各种业务流占用广域网带宽的分配,以保证它们的服务质量。