1、網絡系統深化設計技術方案網絡系統深化設計技術方案招標編號：0681-0840ZBJ08036上海虹橋綜合交通樞紐交通中心工程視頻監控系統深化設計方案第5章安防網絡系統5-1 5.1系統概述5-1 5.2需求分析5-2 5.2.1功能需求分析5-2 5.2.2 安防網絡系統信息端口需求表5-4 5.3系統設計原則和依據5-6 5.3.1系統設計原則5-6 5.3.2系統設計依據5-8 5.4系統設 計要點5-10 5.4.1系統結構5-10 5.4.2可靠性及備份5-10 5.4.3 擁塞控制與服務質量保障5-10 5.4.4網絡的擴展能力5-105.4.5協議的支持5-11 5.4.6網絡管理

2、與網絡安全5-11 5.5系統設計5-12 5.5.1網絡流量分析5-12 5.5.2網絡設備的配置方 法5-15 5.5.3網絡結構設計 5-16 5.6VLAN 的劃分5-19 5.6.1 網絡設備的VLAN劃分5-20 5.6.2監控設備的VLAN劃分 5-21 5.7IP 地址規劃 5-24 5.7.1IP 地址規劃原則 5-24 5.7.2IP 地址分配方法5-24 5.8路由規劃5-26 5.8.1單播路由規劃5-26 5.8.2組播路由規劃5-27 5.9與虹橋機場擴建西航站樓的網絡 互聯5-30 5.10網絡安全規劃5-31 5.11網絡系統可靠性及容 災備份方案5-34 5.

3、11.1網絡設備冗余設計 5-34 5.11.2網絡鏈 路冗余設計5-35 5.11.3二層網絡冗余設計 5-35 5.11.4三層路 由冗余設計5-38 5.11.5網絡容災備份方案 5-38 5.12主要設備 配置5-39 5-42第5章 安防網絡系統 5.1系統概述 上海 虹橋國際機場交通中心的傳輸網絡作為整個虹橋機場安防 網絡系統的組成部分，以 TMC機房的2臺東/西交匯聚層交換機作為交通中心的網絡核心，上連西航站樓TOC機房的核心層交換機，下接各匯聚機房和監控中心的匯聚層交換 機。交通中心的網絡核心系統可在與西航站樓核心交換機網 絡斷開情況下獨立運行，通過千兆端口連接交通中心TMC各

4、用戶（包括商業、電梯、車庫等）、東交電梯監控室、東交消防監控、磁浮消防監控室、長途站消防監控室、西交車 庫監控中心13個監控中心到 TMC相應匯聚層交換機， 西交 匯聚交換機雙鏈路千兆端口上連東交匯聚交換機；交通中心網絡系統采用主流網絡拓撲結構，分為TMC機房內的東/西交匯聚和各匯聚機房/監控中心匯聚兩個層次。系統通過TMC的東交匯聚層交換機接入西航站樓的核心 層交換機，從而與西航站樓的網絡系統構成核心、匯聚、接 入三個層次有機整體。交通中心與西航站樓之間的共享視頻交換由西航站樓TOC機房的核心層交換機負責高速數據交換，TMC機房的東/西交匯聚層交換機負責路由聚合及流量收斂，各匯聚機房和監控中

5、心的匯聚層交換機負責編碼器、解碼器和工作站等 接入。網絡業務功能分布合理，使網絡系統可擴展、易管理、易 維護。網絡支持目前主流的 TCP/IP協議網絡協議，并能適應不 斷發展的網絡技術的需求，支持數據通信、語音通信、多媒 體通信以及各種控制信號的通信。網絡系統能夠提供較強的系統管理能力，可以有效地進 行系統管理、系統維護、系統故障的排除。監視和控制整個網絡系統的設備性能、數據流量、安全性 等，并可以進行遠程管理和故障診斷。網絡系統具有足夠的冗余度，能適應發展的要求。在網絡系統實施過程中保證系統間的協調配合。交通中心視頻監控系統共有712個左右的攝像機（不含高清攝像機8個），每路攝像機轉換為數字

6、視頻信號后帶寬 需求約為3Mbps,整個網絡采用組播路由協議，可以有效提 高網絡帶寬利用率。針對網絡管理，本方案設計了全面、統一、深入的網絡 設備管理模式，提供故障管理、配置管理、性能管理和組播 管理五大功能，以支撐視頻監控系統的操作管理及集成應 用。另外，交通中心工程視頻監控系統和西航站樓擴建工程 視頻監控系統是兩套相對獨立的數字視頻監控系統，兩者可 以完全獨立運行（在兩者網絡完全隔離開情況下），同時,在網絡連接時，兩套系統內各自用戶可以在得到對方系統相 關權限許可的情況下，實現對另一系統視頻資源的訪問。視頻監控系統網絡作為承載多種媒體應用的基礎設施，具備如下的功能：1）采用開放的網絡標準、

7、主流的網絡拓撲、主流的網絡協 議，并能適應不斷發展的需求，具備一定的技術前瞻性。2）網絡設計采用多種設備冗余和線路冗余，保證了系統 的穩定運行。3）網絡設備采用組播方式高效的傳送視頻數據。4）提供了完備的安全防護策略，防止網絡的非法訪問， 保障網絡的穩定運行。5.2需求分析5.2.1功能需求分析 本網絡系統是交通中 心數字視頻監控系統的傳輸網絡，數字視頻監控系統主要實 現對交通中心的 24小時監控，同時要保障后臺的監控終端 可以實時顯示監控區域內前端攝像機的監控信息，并將所有 的監控圖像進行實時保存。因此監控系統對網絡的需求主要體現在高可靠、高帶寬、 支持組播、低延時抖動、保證關鍵業務流傳送質

8、量以及全網 的安全問題。本次交通中心數字視頻監控系統共計接入攝像機712個（另有8個高清攝像機），視頻編碼器分布在各匯聚機房，共有13個職能監控中心室。視頻監系統采用 MPEG4編碼技術，每路圖像的碼流帶寬 需求約為3Mbps,并且視頻流并發性大，由于視頻監控流對時延和抖動非常敏感，總圖像延時要求網絡系統采用開放的網絡標準、主流網絡拓撲結構，支持主流網絡協議，并 能適應不斷發展的網絡技術的需求，能夠支持數據通信、語 音通信、多媒體通信以及各種控制信號的通信。具有一定的技術前瞻性。網絡設計能有效的避免單點失效，在設備的選擇和關鍵 設備的互聯時，提供充分的冗余備份，一方面最大限度地減 少故障的可能

9、性，另一方面保證了視頻監控網絡系統全網路 由能快速收斂。網絡系統可以提供完善的網絡管理工具，監視和控制全 網的設備性能、數據流量等，并可以對突發的異常情況進行 快速排查。網絡系統能適應較復雜的空間使用環境，保證不受高頻 電氣設備、空間電磁波輻射干擾，并保證在信息集成網絡系 統中傳輸的各類信號之間互不干擾。網絡系統提供采用統一的、集中的、完備的安全策略管理，能防止網絡的非法訪問，保障網絡的穩定運行。整個網絡系統能夠獨立穩定的運行，同時，在與交通中 心視頻監控系統網絡連通后，兩套系統內各自用戶可以在得 到對方系統相關權限許可的情況下，實現對另一系統視頻資 源的訪問。根據上述視頻監控系統的應用需求分

10、析及招標文件對網 絡系統的總體要求，我們提供的網絡系統，能夠承載視頻圖 像及數據在系統內的高速、穩定傳輸，并滿足視頻監控系統 對于QoS、安全等方面的需要。5.2.2安防網絡系統信息端口需求表根據視頻監控系統的特點，網絡設備主要用來連接各種視頻設備、存儲設備， 包括：視頻編碼器、視頻解碼器、圖像工作站、NVR錄像設備等等。分布在西交和東交的各個匯聚機房，主要功能是用來連接 視頻攝像頭，并負責視頻數據的產生和傳送，因此本地的信 息點主要是視頻編碼器。而在國安、消防、車庫等監控中心，主要功能是用來監控 視頻圖像，接收實時的視頻數據，因此本地的信息點主要是 視頻解碼器和圖像工作站。結合用戶實際需求，

11、我們可以計算由每個機房所需要的 網絡設備端口數量。5.2.2.1 TMC機房到其他機房互連端口需求表序號 機房連接到 端口數量 說明 單模光口 電口 1 TMC機房東交匯 聚交換機匯聚機房（P1） 2下行至匯聚交換機 匯聚機房 （P2） 2下行至匯聚交換機 TMC機房4下行至匯聚交換機 磁浮匯聚 2下行至匯聚交換機 TMC監控中心 2下行 至匯聚交換機電梯監控室 2下行至匯聚交換機 東交消防 監控2下行至匯聚交換機 國安（東交） 2下行至匯聚交換機東交巴士站 2下行至匯聚交換機東交南車庫 2下行至匯聚交換機東交北車庫2下行至匯聚交換機東交商業監控2下行至匯聚交換機 磁浮消防監控室 2下行至匯

12、聚交換機 國安（磁浮）2下行至匯聚交換機 2 TMC機房西交匯聚交換機西交P3匯聚機房2下行至匯聚交換機西 交P4匯聚機房2下行至匯聚交換機長途客運站2下行至 匯聚交換機長途站消防監控室 2下行至匯聚交換機 國安 （西交）2下行至匯聚交換機 長途站監控室 2下行至匯聚交換機 西交車庫監控中心 2下行至匯聚交換機 5.2.2.2 匯聚機房網絡端口需求表序號 機房 連接到 端口數量 說明 單模光口 電口 1匯聚機房 P1 TMC 機房2上行至 TMC視頻編碼器 10 2匯聚機房 P2 TMC機房2上行至 TMC視頻編碼器 10 3 TMC TMC機房4上行至TMC視 頻編碼器29 NVR 44千兆

13、電口 系統管理服務器 4千兆電 口事件服務器 2 4磁浮匯聚TMC機房2上行至TMC視 頻編碼器7千兆電口 5西交P3匯聚機房 TMC機房2上 行至TMC視頻編碼器15 6西交P4匯聚機房 TMC機房2 上行至TMC視頻編碼器14 7長途客運站 TMC機房2上 行至TMC視頻編碼器8 5.2.2.3監控中心網絡端口需求表 序號 監控中心 端口數量 說明 單模光口 電口 1 TMC 24 2 電梯監控室 2 3 3東交消防監控 2 3 4國安（東交） 2 1 5東交巴士站 2 3 6東交南車庫 2 3 7東交北車庫 2 3 8磁浮消防監控室 2 3 9國安（磁浮）2 1 10長途站消防監控室2

14、3 11國安（西交）2 1 12長途站監控室 2 6 13 西交車庫監控中心 2 12我們在進行網絡設備配置時，所配置的 以太網接入端口數必須滿足以上匯總表的需求。TMC監控室的接入設備可以考慮按應用直接接入對應的 匯聚交換機，故不用考慮擴充端口。5.3系統設計原則和依據 虹橋國際機場對發展極為迅速 的信息系統技術的實際應用提由了穩定可靠、長期可用同時 又要面向發展的要求。網絡是整個是虹橋國際機場視頻監控系統的基礎設施，用于支持所有的基于網絡的視頻應用。整體規劃要基于分層模型的設計理念來進行具體實現，為 整個信息系統提供一個可靠、快速安全和高效的透明的網絡 通信平臺，并為將來的發展提供相應的基

15、礎。為此，我們在進行網絡系統設計時，必須遵循以下一些原則：5.3.1 系統設計原則 n先進性 上海國際機場集團做為一 個國際知名的企業，今后信息技術的發展必然要求處于國際 先進水平。因此，在進行網絡規劃時，我們考慮采用業界領先廠商的 設備以及國際領先的技術。這樣才能夠保證將來應用系統的發展不至于受網絡平臺的制約。我們在方案當中不但引進了目前被廣泛應用的千兆以太 網技術，而且還充分考慮了先進的萬兆以太網技術。n開放性 本系統要求采用開放式的系統架構，能支持構建統一的安防集成管理平臺，提供通用標準的接口。我們在進行方案設計時，盡量采用多廠商支持的標準，開 放式的協議、接口。n可擴展性 按照虹橋國際

16、機場的發展戰略，我們充分考 慮了網絡的可持續發展能力。設計規劃中充分考慮到了未來擴展的需要，。近期目標中網絡設備的擴充能力，可以滿足將來58年的擴充需要，始終緊跟國際先進技術水平。設備包括上面的模塊在將來實現中遠期目標之時，仍然可 以繼續使用。n可行性 對于虹橋國際機場這樣對實時性、可靠性要求 極高的網絡，要求實施過程當中將風險降到最低。我們充分的考慮了工程實施當中的可行性，工程的實時可 以平滑而無中斷的進行，對整個系統不會造成任何影響。n可靠性 由于虹橋國際機場對網絡的可靠性要求極高， 因此我們在方案當中從設備冗余、部件冗余、鏈路冗余、路 由冗余等多個方面來增強系統的可靠性。關鍵設備的可靠性

17、達到業界最高的水平，網絡拓撲上也采用了冗余的線路，對于核心層設備的互聯、匯聚層設備到核 心層設備的連接，我們都考慮了多路連接的方式，消除了單 點故障，使整個網絡的可靠性大大增強。n安全性 由于視頻監控系統內的圖像本身就是比較機 密的數據，而本系統與外部系統存在物理上的連接，安全性 的考慮是必不可少的。另外，對不同的監控機房，也規定了不同的權限，只能夠 查看莫些功能區攝像機的圖像，這也需要從網絡安全方面加 以控制。因此我們在方案當中從防火墻、入侵檢測、防病毒等多個 方面進行了更深層次的規劃。n可維護性 對于網絡系統，應提供有效的網絡管理的系 統監控、調試、診斷工具，保證系統維護管理簡明、方便、

18、有效，應能集中進行管理。經過本次網絡系統建設之后，我們將從網絡管理的各個因 素即：故障管理、性能管理、配置管理、安全管理、計費管理，進 行全面的考慮，從而使今后網管人員的維護工作更加高效。n經濟性在追求先進性和高性能網路的同時，我們也必 須充分考慮方案的經濟性。在充分滿足系統應用功能需求和系統性能要求，并保證系 統安全可靠下，應選用性能價格比高的系統和產品，合理控制工程造價在進行系統和設備選型，應充分考慮系統后期運行成本，能以較低的費用、較少的人員投入來保證系統的正常運轉，實現高效能和高效益。5.3.2 系統設計依據 我們在進行方案設計時，所采用的 產品和技術等都注意了遵循國際化的開放標準，以

19、方便今后 的擴展和與其他系統的互聯。在方案中我們提供的設備和系統至少符合下列標準和規范：n民用建筑電氣設計規范JGJ/T16-92 n電氣裝置安裝工程施工及驗收規范 GBJ232-82 n 電氣指標標準 ELA-422ELA-485 n國際串行通訊標準EIARS-232-C nUTP電纜芯線定義 EIA/TIA-T568B 電磁標準：IEC801-2、IEC801-6、IEC801-3、IEC801-4 n IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ab、IEEE802.3ad、IEEE802.3ae、IEEE802.3an、IE

20、EE 802.1d、IEEE802.1p、IEEE802.1x、IEEE802.1Q (GVRP) 、IEEE 802.1s、IEEE 802.1w 等 n 國際標準 ISO/IEC11801:2002 n 民 用建筑線纜標準EIA/TIA586 n民用建筑通信管理標準EIA/TIA606 n 民用建筑通信接地標準EIA/TIA607 n 數據庫ANSI/ISO SQL 99標準5.4系統設計要點 我們在進行網絡 設計時，根據視頻監控系統的特點，著重對以下幾個方面進行充分的考慮，力求提供最優化的技術方案。5.4.1 系統結構網絡系統的結構我們遵循層次化的設計 理念，將整個網絡系統分為匯聚層和接

21、入層，這樣能夠提高 系統的擴展性。整個網絡系統拓撲為雙星型的結構，充分保障系統的可靠 性。匯聚層和接入層之間利用高速的千兆光纖鏈路連接，組成 高可用性的骨干網。5.4.2 可靠性及備份 為了保障系統最大限度的可靠性， 我們在方案設計時充分考慮了各種冗余備份措施。包括：設備的冗余、鏈路的冗余、二層交換網的冗余、三層路由協 議的冗余、核心設備虛擬網關協議的冗余等，這些我們將在 后面章節詳細介紹。5.4.3 擁塞控制與服務質量保障前面我們曾經提到，本網絡系統承載的視頻圖像信息對網絡傳輸時延非常敏感，因 此對于網絡系統的擁塞控制和服務質量保障方面要求非常局。我們仔細計算了視頻應用所需要的帶寬，并提供了

22、詳細的 QoS保障方案，能夠充分保障視頻應用的質量。5.4.4 網絡的擴展能力由于采用了層次化的設計思想， 網絡的伸縮性和擴展性得以提高在現有的層次化結構下，網絡的規模非常容易擴展。另外，我們在配置網絡設備端口時也充分的預留了空間， 可以方便的進行信息點的擴充。5.4.5 協議的支持 我們在網絡系統方案設計中，選用了 最流行的TCP/IP協議族，并且盡量選用開放式的協議。例如：二層 Spanning Tree、三層 OSPF 等等。在此框架下設計的網絡系統，既是一套成熟的系統，又擁 有良好的互聯性，能夠與其他系統方便的實現互聯。5.4.6 網絡管理與網絡安全作為一套完整的網絡系統，網絡安全和網

23、絡管理都是必不可少的組成部分。我們在設計方案中，從訪問控制、入侵檢測、防火墻、防 病毒等多個方面考慮了網絡安全的需求。同時，對于網絡故障管理、配置管理、性能管理、組播管 理等方面也進行了詳細的設計。5.5系統設計5.5.1網絡流量分析 網絡流量分析是設計 網絡機構、網絡鏈路帶寬、單播、組播、QoS的依據，由于視頻監控流占整個網絡業務的95%以上，所以這里主要分析視頻監控流量，對于門禁等流量占整個網絡的帶寬非常少， 可以暫不用考慮。根據本次數字視頻監控設備選型，每一路視頻監控流量 占用帶寬約為3Mbps。5.5.1.1 視頻接入的網絡流量根據上文的分析，一臺視頻編碼器可以匯接8路攝像機，一臺視頻

24、解碼器可以處理 2路 視頻圖像解碼，一臺NVR可以同時處理40路視頻圖像的錄 制，一臺圖像工作站可以同時接收16路視頻圖像。系統采用組播方式。因此，這4種視頻終端設備對于網絡連接的最小帶寬要求 如下：視頻終端 視頻圖像（路）最大帶寬（Mbps）視頻編碼器8 24*2視頻解碼器 2 6 NVR 40 120圖像工作站 16 48說 明：由于本次選用的視頻編碼器產品具有雙碼流功能，可以同時 輸由一路監控碼流和一路存儲碼流，因此視頻編碼器視頻流 占用帶寬按單路視頻碼流的 2倍計算。從上表可以看由，視頻編碼器、視頻解碼器、圖像工作 站使用100M以太網連接完全可以滿足要求；NVR采用1000M以太網連

25、接的方式，可有效避免由現網絡擁塞而導致 實時錄像失敗或者質量下降的情況由現。5.5.1.2 TMC/匯聚機房的網絡流量 根據監控系統的系統 結構分析，本系統在 TMC機房設置了 2臺功能大類（東交 和西交）的匯聚層交換機，分別連接各相關匯聚機房和相關 監控中心的匯聚層交換機，。西交匯聚交換機雙鏈路千兆端口上連東交匯聚交換機，交通中心的網絡核心在于 TMC機房內的東交匯聚交換機。NVR設備集中連接在 TMC2大類的匯聚交換機。如上所述，東交和西交匯聚交換機產生的最大網絡碼流 主要為各自相關匯聚機房接入的攝像機的持續存儲視頻流。各匯聚機房交換機產生的最大網絡碼流主要為各自相關 匯聚機房接入的攝像機

26、的持續存儲視頻流。由于交通中心各控制中心各司其職，2大功能區域無交互的共享視頻，因此控制中心的調用視頻可不計入。各匯聚機房和 TMC2大匯聚交換機的網絡碼流分析表如 下：監控中心 攝像機 最大碼流（Mbps）配置帶寬（Mbps）匯 聚機房（P1） 77 462 2000 匯聚機房（P2） 77 462 2000 TMC 225 1350 4000磁浮匯聚 50 300 2000西交P3匯聚機房 117 702 2000西交P4匯聚機房 107 642 2000長途客運站 59 354 2000 5.5.1.3各控制中心的網絡流量解碼器和工作站連接于各監控中心的匯聚交換機，其網絡流量主要來自于監

27、控中心用戶通過工作站或解碼器調用編碼器發生的實時監 控碼流、NVR發生的錄像回放碼流和各編碼器發生的持續存 儲碼流。由于同一個用戶在同一時刻，針對一路視頻通道只可能 使用一種監控方式（實時監控或錄像回放），因此在計算調 用圖像的流量時，只計算其中一個碼流即可，同時需計算各大類區域持續發生的存儲碼流，具體如下表:各控制中心的網絡流量分析表序號 機房 解碼器 工作站最大碼流（Mbps）配置帶寬（Mbps） 1 TMC 監控中心 10 14 732 2000 2電梯監控室 2 1 60 2000 3 東交消防監控 2 1 60 2000 4 國安（東交） 0 1 48 2000 5 東交巴士站 2

28、1 60 2000 6東交南車庫 2 1 60 2000 7 東交北車庫 2 1 60 2000 8 磁 浮消防監控室 2 1 60 2000 9國安（磁浮）0 1 48 2000 10長 途站消防監控室 2 1 60 2000 11國安（西交）0 1 48 2000 12 長途站監控室 4 2 120 2000 13西交車庫監控中心 8 4 240 2000 5.5.2網絡設備的配置方法交通中心的網絡設備均屬網絡匯聚層設備，網絡匯聚層節點設備主要用于連接大量的 接入點，包括編碼器、解碼器、工作站、 NVR以及各相關網 絡交換機。根據用途和性質的不同，匯聚層節點可以分為以下幾類： 序號類別數量

29、說明設備簡稱1 TMC機房匯聚層2東 交（含磁浮）、西交 匯聚交換機 A-1 （1）匯聚交換機 A-2 （1） 2重要監控中心 2西交車庫監控中心等匯聚接入交換機B-1 3 一般監控中心及監控室11東交電梯、東交消防、磁浮消防、長途站監控匯聚接入交換機 B-2 4匯聚等視頻專業接入機房 14用于編碼器接入（二層）匯聚接入交換機B-3 5.5.2.1 TMC機房/各匯聚機房網絡設備 TMC機房網 絡設備包括東交/西交2大類的匯聚層交換機，下接各相關匯聚機房/監控中心的匯聚層交換機和NVR o此外TMC機房自身即為1個匯聚接入機房，連接編碼器 等設備，因此在TMC機房共配置2臺Catalyst 6

30、506E模塊化 交換機作為東/西交2大類匯聚層交換設備和2臺Catalyst3750交換機連接TMC附近的編碼器等設備。西交 Catalyst 6506E通過2根千兆光纖上連東交 Catalyst 6506E,東交 Catalyst 6506E通過2根千兆光纖上連第一包 TOC機房的核心層交換機。另外，專業接入機房在東交有4個（含TMC）,西交有3個，共7個匯聚機房，每個匯聚機房配置 1-2臺Catalyst 3750 交換機，每臺交換機原則上只負責編碼器的接入，并通過 2 條千兆光纖鏈路上聯到 TMC內相應類型用戶匯聚層交換機， 實現鏈路的冗余。每臺匯聚交換機 Catalyst 6506E的

31、配置如下：n 一塊WS-SUP720-3B引擎模塊 高性能的路由交換處理引 擎，包括MSFC3路由處理子卡，提供高達720G的交換矩陣， 和400Mpps的包轉發率。n兩塊3000W電源模塊兩塊電源模塊工作在冗余備份 模式下，一塊電源模塊由現故障設備仍然可以正常運行，從 而保證電源的高可靠性。n兩塊24端口千兆光纖模塊（西交匯聚交換機為一塊） 用于連接向上連接核心交換機，每臺匯聚交換機采用雙鏈路千兆以太網方式分別連接到 2臺核心交換機上，實現高速、 高可靠性連接。同時也用來向下連接個專業匯聚機房內的接入交換機。剩余的端口為將來的擴展預留了空間。n 一塊48端口千兆以太口模塊用于連接各自應用的N

32、VR、編碼器和解碼器等視頻終端。5.5.2.2監控中心設備 包括TMC監控、西交車庫監控中 心、東交電梯、東交消防、磁浮消防、長途站監控等13個監控中心匯聚節點。每個節點配置1臺Catalyst 3750交換機，提供24個百兆 以太口，用以連接本地的視頻終端設備（解碼器和工作站），同時通過2根千兆光纖連接到相關 TMC匯聚層交換機上。其中2個重要監控中心配置了性能稍高的Catalyst3750G。5.5.3網絡結構設計 參照虹橋綜合交通樞紐視頻監控系統的要求和視頻終端分布情況，我們設計的網絡系統的網絡 整體拓撲如下：整個交通中心網絡構成西航站樓網絡的一個匯聚節點，交 通中心的監控流量只在交通中

33、心網絡內部實現轉發和交換， 在東交與虹橋西航站樓網絡互聯之后，兩邊網絡可以實現互 訪。網絡匯聚機房交換機通過雙連接的千兆光纖方式連接到接入層交換機，接入層交換機采用2層設備。兩臺匯聚交換機使用三層路由互聯，并運行動態路由協 議。這樣能夠到 TOC核心網絡的快速收斂，并可以實現多條 線路之間的負載均衡和無中斷快速切換，實現網絡的高可靠 性，另外也可以杜絕二層生成樹環路的問題，同時，每種應 用的VLAN將被兩個匯聚點交換機相隔離，從而杜絕了網 絡二層問題擴散到全網的情況發生。關于設備冗余備份和可靠性的設計，我們將在后面專門 的章節進行討論。5.6 VLAN的劃分VLAN技術能夠將一組用戶歸入到一

34、個廣播域當中，每一個VLAN對應一個廣播域；二層交換機 由于沒有路由功能， 不能在VLAN之間轉發幀，因而處于不 同VLAN之間的主機不能進行通信； 而三層交換機或者路由 器支持VLAN間的路由，才可以實現 VLAN間的通信。VLAN技術除了能夠控制全網中的廣播，還可以一定程度 上保證第二層數據的安全性。由于各分控制中心從屬于不同的職能部門，互相之間數據 不要求共享的，我們可以將他們劃分到不同的VLAN當中,這樣就不會造成數據的錯誤傳播以及不必要的數據泄漏。在全網中，VLAN的劃分應該能夠統一進行，相同功能 或者相同安全級別的應用劃分到同一個VLAN當中o這樣既方便數據的共享，也有利于數據的安

35、全，而且由于在同一 VLAN內部的數據訪問屬于第二層， 無需經過三層設 備進行轉發，可以減輕設備的負擔。我們認為VLAN規劃的原則如下：1、從廣播控制角度由發，為了保障網絡的高可用和高性 能，在進行具體 VLAN規劃時，同一個廣播域內（同一個 VLAN ）的通信終端的數量進行限制。2、將地理位置接近，功能需求接近的，及同一部門的 劃分終端劃為相同的 VLAN中。3、在系統中VLAN在匯聚點進行隔離，以限制二層域 的大小，VLAN號應體現由應用的區別。4、每個匯聚交換機及下聯的接入交換機使用相同的VTP域，不同的匯聚點間使用不通的VTP域。在本網絡系統中，網絡承載的主要是交通中心攝像機采 集的實

36、時視頻圖像和回放視頻圖像，從數據的性質來看并無 大的差別。但是，由于對未來運行的需要考慮，各類不同功能的用戶 要求數據相對獨立，因此需要能夠根據每類不同的用戶劃分 由單獨的VLAN。該類用戶相關的攝像機、存儲系統和客戶端相關設備也要 劃入該VLAN中。交通中心部分的接入設備分為東交、西交、磁浮三大類。 另外，根據監控用戶來分，還存在以下幾個分類：TMC監控，電梯監控，東交消防監控，國安（東交）監控， 東交巴士站監控，東交南車庫監控，東交北車庫監控，磁浮 消防監控，國安（磁浮）監控，國安（西交）監控，長途消 防監控，長途站監控，西交車庫監控共13個分類，對于 這13類用戶，主要的接入設備是解碼器

37、和工作站。根據交通中心的網絡結構特點，我們將整個交通同中心 分為兩個大的部分，東交和西交，相應的核心交換機做三層 互聯，核心交換機與二層交換機之間用二層trunk互聯。另外，由于網絡管理和動態路由協議傳播的需要，網絡三層設備上一般都要設置一個Loopback地址。同時我們建議針對二層設備設置網絡管理專用VLAN ,用來傳輸網絡管理信息和路由信息。我們還必須考慮到，網絡設備之間一般還存在互聯的vlan ,這個也是我們在設計網絡時需要充分考慮的。另外，由于交通中心網絡存在和虹橋擴建西航站樓網絡的 互聯，雖然兩網之間使用了3層路由，VLAN不會透傳，但為了能夠更好的區分 VLAN，交通中心的VLAN

38、編號不與西 航站樓的VLAN編號相重復。5.6.1網絡設備的 VLAN劃分 終端接入地址、管理地址 及VLAN 分配方案機器名/位置 Vlan ID Vlan名稱定義 網段 設備三層互聯地址10.124.192.0/24三層設備管理地址 Loopback 地址 10.124.193.0/24 東交核心 202 DJ-Server東交服務器段10.124.195.0/24 201 DJ-Acc東交終端接入VLAN 10.124.194.0/24 200 DJ-Mgt 交換 機管理10.124.254.0/27 西交核心 212 DJ-Server西交服務器段10.124.197.0/24 211

39、 XJ-Acc 西交終 端接入 VLAN10.124.196.0/24 210 XJ-Mgt 交換機管理 10.124.254.32/27預留 1 10.124.198.0/24 預留 2 10.124.199.0/24 5.6.2 監控設備的VLAN劃分序號VLAN 攝像機數字視頻編碼器高清攝像機 NVR視頻錄像服務器解碼器部分 VLAN201 東交的攝像機HJ-P1-ENC-02HJ-P1-ENC-06HJ-P1-ENC-10HJ-P2-ENC-04HJ-P2-ENC-08TMC-ENC-02TMC-ENC-06TMC-ENC-10TMC-ENC-14TMC-ENC-18TMC-ENC-2

40、2TMC-ENC-26HJ-P1-ENC-03HJ-P1-ENC-07HJ-P2-ENC-01HJ-P2-ENC-05HJ-P2-ENC-09TMC-ENC-03TMC-ENC-07TMC-ENC-11TMC-ENC-15TMC-ENC-19TMC-ENC-23TMC-ENC-27HJ-P1-ENC-04HJ-P1-ENC-08HJ-P2-ENC-02HJ-P2-ENC-06HJ-P2-ENC-10TMC-ENC-04TMC-ENC-08TMC-ENC-12TMC-ENC-16TMC-ENC-20TMC-ENC-24TMC-ENC-28和工作站 1東交HJ-P1-ENC-01HJ-P1-ENC-05HJ-P1-ENC-09HJ-P2-ENC-03HJ-P2-ENC-07TMC-ENC-01TMC-ENC-05TMC-ENC-09TMC-ENC-13TMC-ENC-17TMC-ENC-21TMC-ENC-25TMC-ENC-29DJJB19415 DJJB19416 DJJ049431 DJJ049432 HJ-CF-ENC-01HJ-CF-ENC-05CFJB29552HJ-CF-ENC-06CFJ049553HJ-CF-ENC-07TMC-DEC-02TMC-DEC-06TMC