视频会议系统承载网技术建议书

1、 省电力视频会议系统承载网络技术建议书华为技术有限公司2011年8月目 录前 言31概述41.1网络建设目标41.2网络建设要求42网络建设方案52.1 组网方案描述52.2 核心层网络建设方案52.3 园区网建设方案92.4 网络建设方案及设备选择113网络安全策略及措施123.1网络安全策略133.2 网络安全措施144大学城网络管理165IP地址规划196网络路由规划218 省电力视频会议系统承载网应用系统分析238.1 大学城应用系统概述238.2 大学城园区网IDC解决方案248.3大学城园区网组播解决方案258.5大学城AAA解决方案29前 言 省电力视频会议系统承载网本着先进性、

2、现实性和经济性统一的原则进行设计，网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点，能灵活地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的IP技术和高速设备，为视频会议系统及其它后续新增的业务提供统一的综合业务网络平台。本方案对我司提出的核心网络结构和各地市、县网络组网方式进行了描述，并提供了针对网络应用系统的解决方案的介绍。1概述1.1网络建设目标 省电力视频会议系统承载网的建设目标是：1. 充分利用各种光纤资源，建设一个覆盖全省且相对独立、便于管理的视频会议专网，可面向 省电力所辖各地市、县局提供具有高清分辨率的视频会议承载网络平台；2.充分考虑将来的发展趋势，为今

3、后多业务的接入高性能、高带宽、稳定可靠的网络传输环境。1.2网络建设要求组网要求 省电力视频会议系统承载网的组网上要求充分利用光纤资源，建设一个相对独立、便于管理的视频会议专网。网络的两个核心节点建设在 省电力的网络管理中心，各地市、县的建设将根据具体情况区别对待。网络中心的设计，要求有足够的服务能力、网管能力，具有视频流的承载与调度管理能力。全网目前共计包含省中心1个、地市中心11个、县中心64个。按省、地市中心每节点10个摄像机点位，县中心每节点5个摄像机点位来计算，全网共计430个摄像机点位。性能要求考虑到网络的情况：1、接入节点多，主要为视频类业务，带宽占用量大，且点到多点的视频流将几

4、何倍数的增加网络负载；2、将来会有更多新业务的加入。核心层交换机的交换容量应该达到2T以上，并可根据发展需要进一步扩容。应采用独立的线路，可实现集中与分级的网管。省中心、地市中心和县接入的连接速度、带宽能确保视频会议业务的顺畅运行。网络中心应能实现高带宽、数据分发等技术，达到当全网开通时，亦能满足易用、高质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。2网络建设方案2.1 组网方案描述省电力视频会议系统承载网分为四个层次，从上到下依次为：管理层、视频会议中心层、地市核心层、县区接入层。整个省电力视频会议系统承载网网

5、络结构清晰，充分考虑了网络的先进性、成熟性及良好的性价比，同时具有很好的扩展性和可运营、可管理的特性。视频会议中心和地市核心层可选用支持万兆扩展的模块化的核心路由交换机来搭建。接入层采用双链路端口聚合的形式上联到地市中心，将分情况根据县区的需求区别对待，可采用24口或48口的大容量千兆三层路由交换机来建设。考虑到将来多业务的接入要求所有接入层交换机支持堆叠以便将来扩展。视频会议中心是整个省电力视频会议系统承载网络的枢纽，在提供高效网络的同时，通过支持集中与分级的网管系统来实现对整网设备的管理，各地市的网管中心采用分级网管可实现对本区域的设备的管理。本网络为高等级IP网络，充分体现网络的可靠性、

6、可用性、可扩展能力、可管理性、多业务支持能力、无缝升级能力等；同时以现有业务和未来业务为建设核心，并满足未来业务应用的需求。网络拓扑结构如下图所示：2.2 省中心建设方案随着数据通信技术的迅猛发展和IP的普及，宽带IP网络的建设已经成为了各种网络关注的焦点。如何在层出不穷的新技术面前保持清醒，选择最适合的技术最合理的带宽构建一个可运营、可维护、可管理的网络，是一个令我们非常困惑的难题。下面就本次 省电力视频会议系统承载网核心层网络作为分析对象，为省电力视频会议系统承载网的建设提供最优化的组网方式及带宽选择。鉴于视频会议中心岁对于视频会议系统承载网的重要性以及其间数据的大量交换，建议配置两台核心

7、交换机，并配置集群/堆叠业务板，将两台核心设备虚拟成一台。组网示意图如下：采用此种结构的优势在于：1、配置了双核心设备，可在硬件/物理层面上提供可靠性，摒除了单台核心单点故障的隐患，且两台核心设备能够做网络层的负载均衡，可减轻单台设备的负担；2、CSS集群技术，是一种基于硬件层面的可靠性技术，相比传统的VRRP协议（软件层面的）主备倒换，可大大减少倒换的时间，使得单台设备故障用户无感知；另一方面，由于将两台核心设备虚拟成了一台设备，在跨设备端口聚合技术的配合下，全网将不存在任何环路，这将大大提高网络的整体效能。2.3 地市中心建设方案作为各地市网的核心，虽然业务流量不及省中心要大，但是作为区域

8、中心其重要性也较为突出。建议采用高性能、高可靠的核心路由交换机来构建，基本要求是具备冗余引擎、冗余电源、模块化、可扩展。地市核心交换机主要有以下几个作用：流量的汇聚，将所属县内的多业务流量进行汇聚；业务流的控制与管理，可实现组播的控制，流媒体的业务控制，流量的分类，以及流量与带宽的控制等等。地市核心交换机通过两个GE接口分别接入省核心设备，这两条GE的链路采用跨设备端口聚合技术，合理分担业务流量，增强网络可靠性。本地视频采集点通过业务交换机（即视频会议接入交换机）来统一接入，并采用链路聚合的方式上联到地市核心，所有的视频流通过地市MCU上行至省中心。组网示意图如下：采用此种结构的优势在于：1、

9、核心设备具备冗余引擎、冗余电源等硬件级可靠性；2、采用模块化架构，方便扩展；3、每业务采用专门的交换机作为业务接入，结构清晰便于管理，适合将来多业务的接入。2.4 县局建设方案作为全网最基本的节点，主要作用是解决业务接入问题。考虑到将来多业务的发展方向，建议采用支持堆叠的全千兆三层交换机设备，并配置冗余电源。本地视频采集点直连业务接入交换机（即视频会议接入交换机），并采用链路聚合的方式上联到地市核心（考虑到光纤资源，也可采用单GE上联的方式组网），所有的视频流通过地市MCU上行至省中心。组网示意图如下：采用此种结构的优势在于：一可以充当多业务的网关减轻地市核心设备压力，二支持堆叠可方便扩展。1

10、、配置了冗余电源，最大限度的确保了设备的可靠性；2、采用了全千兆设备，确保了充裕的带宽，不会出现设备瓶颈；3、支持三层，可独立充当任意业务的网关，可减少地市核心的压力。4、支持堆叠，管理及扩展。4网络管理（可选）通过在省中心安装集中网管系统，通过带内的方式实现对整网设备的统一管理，提供集中、统一、分级、分权的网元管理、网络管理功能，并实现部分业务供给功能。网管系统采用先进的组件化结构，可以对全网设备集中管理，对于小规模的网络，也可以只安装必要的组件，节省投资。对于不同的地区提供分级的网管中心，提供不同的管理权限，地市网的网管仅能管理本市区的网络设备。网管核心建立在省中心。网管系统可对整个视频会

11、议系统承载网上所有网络设备进行管理。网管系统对所有设备的管理采用带内方式，通过SNMP协议由网管中心服务器发出管理信息报文，各宽带网络设备上的网管代理进行本设备运行状态，数据信息的收集，然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器，由网管中心服务器统一对上报的网管信息进行处理和分析，然后通过SNMP协议下发控制命令，由各设备网管代理接收控制命令后，完成对本设备的管理和控制。分级网管的设置可根据要求灵活设置，可将分级网管服务器放置于各地市一个局域网内（最好各地市选择一个网络管理中心同时作为本园区网络的信息资源共享中心），也可采用UNIX远程客户端的方式将网管终端放置在远程，此时

12、网管终端与网管服务器之间的信息交流也是通过带内通道完成的。综合网管系统应该能提供如下管理能力：拓扑管理拓扑管理用于构造并管理整个通信网络的网络拓扑结构，通过自动上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。运行中通过对网络设备进行定时（根据用户设定的每一设备的状态与配置轮询间隔时间）的轮循监视与设备上报TRAP或告警处理，保证显示网络视图与实际网络拓扑一致，用户可通过浏览网络视图来实时了解整个网络的运行情况。网管系统的拓扑视图是采用分层结构的，其中拓扑顶层显示的子图称为视图，根据被管对象的种类和实际需求抽象出了几种视图显示在拓扑的顶层，目前包含了三个逻辑视图（IP设备视图、交

13、换设备视图和接入设备视图）和一个物理视图。在这些视图下是子网，它是具有相同属性的设备的集合，在子网下就是具体的网络设备，子网也可以再包含子网。其中逻辑视图中只包含了各自类型的网络设备，它反映了网络设备之间的逻辑关系，而物理视图中的子图和设备是用户自己设定的，用户可以根据地理位置去创建物理子图并定义它们之间的连接关系。IP视图用于IP层网络拓扑的管理，描述整个基于IP路由器的IP网络的网络层拓扑结构，主要包括路由器、LAN Switch、接入服务器和计算机等IP设备。基于IP路由器的网络拓扑结构分成两层，上层由路由器和IP子网组成，IP子网表示某一传输类型的物理网络，如以太网，Frame Rel

14、ay网等，在同一IP子网下的所有设备具有同样的IP子网地址设置；路由器和IP子网之间通过路由器端口连接，如以太网口，Frame Relay广域网口等。路由器和路由器之间的连接有两种：一是通过IP子网连接，如两路由器通过以太网或Frame Relay网互连；二是直接的点到点连接，如PPP连接等。 物理视图用于反映网络设备之间的物理关系和连接，用户可以自由创建物理子网，在物理子网中加入逻辑子网中已经存在的设备，建立它们之间的连接关系。拓扑管理主要操作有增删设备或子网，查看节点、链路或子网的状态， 通过定时轮询或手动启动对任一设备的状态或配置数据轮询，实时刷新拓扑显示数据。拓扑管理还具有改变背景图象

15、、设置网络对象属性、保存拓扑视图修改、查找网络对象、显示网络对象信息、拓扑视图显示效果设置等功能。用户可对每个子网设置背景图象（gif）格式，背景图象的大小根据窗口大小自动调整。配置管理网管系统提供全网浏览树和设备面板图对配置进行维护。全网浏览树把网络中的所有设备按不同的分组方式组织在一个树形结构中，操作者可灵活切换要进行配置操作的设备。对所有设备和设备组件的操作都通过右键菜单来完成。用户右键点中待管理的对象，系统将自动弹出该设备或设备组件所对应的管理菜单，所有设备和设备组件（如端口等）的配置、实时性能管理功能都可通过该右键菜单完成。本浏览树可装载并显示所有路由器，以及其它支持SNMP协议的设

16、备端口数据，在浏览树中的端口显示数据包括：端口状态，端口索引，端口类型，IP地址，掩码设置（如设置有），用户右键点中该端口即可弹出该端口所对应的配置菜单。通过在拓扑图上双击拓扑设备节点启动设备面板图，在面板视图上对设备进行配置；设备面板图和全网浏览树所提供的配置功能是完全一样的。在面板上进行配置显得更直观，提供设备的机架视图，实时显示各单板的状态和告警信息，对于面板中的每个单板节点，提供右键弹出菜单，该菜单是针对该单板的一系列的应用，包括配置，性能、维护管理等；而全网浏览树则是提供了一种对全网设备进行管理的手段， 在配置较多的设备时比较方便。故障管理故障管理主要包括对全网设备的告警信息和运行信

17、息进行实时监控，查询设备的历史告警信息和运行信息，定义发送过来的SNMP Trap，查询和配置设备的告警表。故障管理系统收集和处理设备告警。设备告警包括Snmp Trap和MML格式的告警，前者告警来源为SNMP设备，大部分数据通信设备支持SNMP。 Trap和Alarm可以同屏显示也可以分屏显示。（以下叙述中“告警”如无特殊说明包括 Snmp Trap 和 MML Alarm）。故障管理系统包括故障管理后台、实时告警显示、历史告警显示、Trap规则定义工具，故障监视面板和当前故障窗口。故障管理后台接收设备告警、写数据库、发送给实时告警前台显示，如果有其他应用关心某些类型的告警，还要上报给该应

18、用。实时告警显示从故障后台实时接收设备告警并显示；历史告警显示从数据库检索告警并显示；实时告警显示和历史告警显示都支持过滤条件，可以检索指定设备（一个或多个）的告警，也可以按类别检索指定类型的告警。Trap规则定义工具主要是定义Snmp Trap的描述信息。因为Snmp Trap是二进制编码，Trap规则定义了该二进制流中各字段的描述信息。故障管理后台接收设备发送的Trap后根据当前的 Trap 规则定义对 Trap 进行解释，将解释后得到的告警数据写入历史告警库，并发送给前台程序。 MML Alarm本身是ASCII字符流，故障后台经过适当的字段定位后直接入库和发送给前台进程。故障监视面板为

19、您提供了一个直观的了解设备故障情况的工具，它可以提供单个设备或所有设备的告警状态数据，实时刷新状态数据，并可以通过激活当前告警窗口为您提供告警的详细数据。它由六个代表不同级别故障的告警灯来显示设备故障状态，当有未恢复且并未被确认的情况下告警灯转亮，在没有该级别告警或所有该级别告警已经被确认的情况下变为灰色。每个告警灯的下方分别列出该级别故障的总数和已经被确认的记录数。当前故障窗口反映了设备的当前故障数据，缺省状态进入时会显示所有设备当前时刻所有未恢复的告警。并随时实时刷新数据。在故障监视面板中选取当前设备告警明细表功能也可以激活当前告警窗口。性能管理用户可以获得网络的各种当前性能数据，并可以设

20、置性能的门限值，当性能超过门限时，网络以告警的方式通知网管系统。用户也可以收集一定时间段内的性能数据，并保存在数据库中，以做进一步的分析。 该应用提供三种方式对采集来的数据进行显示：折线图方式、直方图方式和饼图方式。折线图方式在一个窗口内可显示一定时间范围内的各个对象表达式的值；直方图方式在一个窗口内只显示某一采集时间点的各个对象表达式的值；饼图方式显示的是某一数据采集点各个对象表达式之间的比例值。用户在此应用中还可以设置对性能数据轮循的间隔，采集数据的显示比例和显示颜色。安全管理安全管理完成网管系统本身的安全控制，包括下列内容：用户管理、操作日志管理、用户登录/退出管理。系统安全主要通过网管

21、用户权限进行控制，用户在启动网管客户端后，需用已经建立的网管用户登录，并且只能以用户属性中设定的读写权限执行该用户指定可以执行的网管应用。网管系统各管理应用对用户执行的敏感操作进行记录，管理员可通过浏览用户操作日志取得系统的所有管理操作信息。计费管理计费系统主要包括计费数据的采集和处理两个方面。目前， 计费数据采集包括从设备上采集的基于端口的流量数据和从Radius服务器上采集的接入用户的认证数据， 计费系统通过FTAM或FTP协议从设备上或Radius服务器上取得计费数据并进行相应的转换， 由帐务系统进行后处理工作。此外， 计费系统还可以对网上的相应增值服务进行计费，如PPV，VOD，电视会

22、议，内容服务等，例如按PPV影片的部数计费，按影片的类别进行计费等。网管系统一方面对计费系统的设备如计费系统的主机和Radius服务器设备进行监控和管理， 另外方面， 对网设备进行配置， 如配置要统计的基于流量的计费数据采集内容和计费数据文件的格式。一般， 在设备通过FTAM/FTP协议向计费中心传送计费数据时， 设备一般作为客户端， 而计费中心的作为服务器，这样， 网管系统可以配置设备往那个计费中心发送计费数据。此外， 计费系统通常和运营商的运维系统相联， 计费系统需要对设备进行操作（如某用户欠费停机，计费系统需要对设备进行操作）， 此时，计费系统通过和网管系统接口， 由网管系统下发对设备操

23、作指令，将操作结果送给计费系统。5IP地址规划IP地址的合理规划是省电力视频会议系统承载网络设计中的重要一环，大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址分配原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少三层网络设备中路由表的长度，减少对网络设备CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。主流的IP地址规划方案分为纯公