监控传输网络设计.docx

《监控传输网络设计.docx》由会员分享，可在线阅读，更多相关《监控传输网络设计.docx（7页珍藏版）》请在第一文库网上搜索。

1、监控传输网络设计1概述网络的整体设计不仅关系到整个网络系统的性能，还涉及到未来网络系统如何有效地与新技术接轨以及系统的平滑升级等问题。本系统立足于满足高清视频接入、转发、存储、解码等需求，同时选择适合的有发展前途的网络技术，充分满足未来五年监控系统业务的需求。因此首先对监控系统网络的建网思路做一个整体规划，监控网络系统应考虑如下几个方面：1）采用新一代、主流网络技术来设计监控网络，新一代网络技术往往能提供更高的性能，而且有更长的产品生命周期，便于维护。2）传统的设计方法是按核心层、接入层分级设计，但是随着网络管理技术的进步和发展，网络设计向扁平型方向发展。3）监控网络需要按照模块化、结构化的原

2、则设计，便于今后扩充和升级。4）针对网络的安全隐患，系统应通过多种安全措施保障系统的安全。2设计要求网络传输协议要求系统网络层应支持IP协议，传输层应支持TCP和UDP协议。媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTP/RTCP协议；视音频流的数据封装格式应符合标准要求。信息传输延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足要求：前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2so前端设备与用户终端设备间端到端的信息延迟时间

3、应不大于4s。网络传输带宽联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。网络传输质量联网系统IP网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求：网络时延上限值为400ms；时延抖动上限值为50ms；丢包率上限值为IXIO-3；包误差率上限值为IX1O-4。3传输网络设计3.1 网络结构设计监控传输网络系统主要作用是接入各类监控资源，为中心管理平台的各项应用提供基础保障，能够更好的服务于各类用户。网络结构如下图所示：PC工作站接入交换机核心层核心交换机弱图例，网绒。光纤点对点光纤接入方式摄像机皴像机点对多点

4、光纤PoN接入方式网络拓扑示意图1）核心层数据中心核心网核心层主要设备是核心交换机，作为整个网络的大脑，核心交换机的配置性能较高，。目前核心交换机一般都具备双电源、双引擎，故核心交换机一般不采用双核心交换机部署方式，但是对与核心交换机的背板带宽及处理能力要求较高。2）接入层前端视频资源接入前端网络采用独立的IP地址网段，完成对前端多只监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者数据机房进行汇聚。前端网络接入目前采用两种常用方式,通常为点对点光纤接入的方式和点对多点的PON接入方式。接入层需对NVR存储设备的网络接入提供支撑，确保NVR存储设备网络环境安全可靠。用户接入对于用户端

5、接入交换机部分，需要增加相应的用户接入交换机，提供用户上网服务。监控中心部署接入交换机，通过万兆/千兆光纤链路接入到传输网络中。保证监控中心解码器及客户端的正常适用。对于网络设计中存在两级架构如下图所示，具体设计这里不做详细介绍。核心交换机O接入交换机PC工作站接入交换机PC工作站二级核心交换机3.2 网络可靠性设计网络的可靠性是为了保证视频在传输过程中，重要环节在出现设备损坏或失败时，还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。D传输链路可靠性传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性,但是提高了网络的可靠性,使关

6、键线路上实现了冗余功能。除此之外，链路聚合还可以实现负载均衡。2）网络设备可靠性网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份；另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时，系统能够快速地恢复和作出反应，从而提高系统的平均无故障运行时间，尽可能地降低不可靠因素对正常业务的影响。设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况，可提供动态的故障转移机制，允许网络系统继续正常工作。传输

7、告警抑制是指对告警进行过滤和抑制，避免网络频繁振荡，因为当接口启动快速检测功能后，告警信息上报速度加快，会引起接口的物理层状态频繁在Up和Down之间切换。快速链路故障检测是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。3.3 网络安全性设计网络安全性方面是保护网络系统中的软件、硬件及数据信息资源，使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务的不中断。网络安全性设计主要有结构安全、访问控制、安全审计、边界完整性检查、入侵防范和网络设备防护这几方面的内容。3.4 网络设备选型及参数1）、核心交换机华为S5700S-28P-1IAC设备参数： 24个101001000Base-T,4个I(MM)Base-XSFP 交流供电，支持RPS冗余电源 包转发率：42Mpps 交换容量：2O8Gbps2、接入交换机华为S2700-18TP-SI-AC设备参数：16个10/100BaSe-TX以太网端口,2个10/100/1000BaSe-T以太网端口，2个复用的千兆ComboSFP 交流供电 转发性能：5.4Mpps 交换容量：32Gbps