网络系统深化设计技术方案

1、网络系统深化设计技术方案网络系统深化设计技术方案招标编号：0681-0840ZBJ08036上海虹桥综合交通枢纽交通中心工程视频监控系统深化设计方案第5章安防网络系统5-1 5.1系统概述5-1 5.2需求分析5-2 5.2.1功能需求分析5-2 5.2.2 安防网络系统信息端口需求表5-4 5.3系统设计原则和依据5-6 5.3.1系统设计原则5-6 5.3.2系统设计依据5-8 5.4系统设 计要点5-10 5.4.1系统结构5-10 5.4.2可靠性及备份5-10 5.4.3 拥塞控制与服务质量保障5-10 5.4.4网络的扩展能力5-105.4.5协议的支持5-11 5.4.6网络管理

2、与网络安全5-11 5.5系统设计5-12 5.5.1网络流量分析5-12 5.5.2网络设备的配置方 法5-15 5.5.3网络结构设计 5-16 5.6VLAN 的划分5-19 5.6.1 网络设备的VLAN划分5-20 5.6.2监控设备的VLAN划分 5-21 5.7IP 地址规划 5-24 5.7.1IP 地址规划原则 5-24 5.7.2IP 地址分配方法5-24 5.8路由规划5-26 5.8.1单播路由规划5-26 5.8.2组播路由规划5-27 5.9与虹桥机场扩建西航站楼的网络 互联5-30 5.10网络安全规划5-31 5.11网络系统可靠性及容 灾备份方案5-34 5.

3、11.1网络设备冗余设计 5-34 5.11.2网络链 路冗余设计5-35 5.11.3二层网络冗余设计 5-35 5.11.4三层路 由冗余设计5-38 5.11.5网络容灾备份方案 5-38 5.12主要设备 配置5-39 5-42第5章 安防网络系统 5.1系统概述 上海 虹桥国际机场交通中心的传输网络作为整个虹桥机场安防 网络系统的组成部分，以 TMC机房的2台东/西交汇聚层交换机作为交通中心的网络核心，上连西航站楼TOC机房的核心层交换机，下接各汇聚机房和监控中心的汇聚层交换 机。交通中心的网络核心系统可在与西航站楼核心交换机网 络断开情况下独立运行，通过千兆端口连接交通中心TMC各

4、用户（包括商业、电梯、车库等）、东交电梯监控室、东交消防监控、磁浮消防监控室、长途站消防监控室、西交车 库监控中心13个监控中心到 TMC相应汇聚层交换机， 西交 汇聚交换机双链路千兆端口上连东交汇聚交换机；交通中心网络系统采用主流网络拓扑结构，分为TMC机房内的东/西交汇聚和各汇聚机房/监控中心汇聚两个层次。系统通过TMC的东交汇聚层交换机接入西航站楼的核心 层交换机，从而与西航站楼的网络系统构成核心、汇聚、接 入三个层次有机整体。交通中心与西航站楼之间的共享视频交换由西航站楼TOC机房的核心层交换机负责高速数据交换，TMC机房的东/西交汇聚层交换机负责路由聚合及流量收敛，各汇聚机房和监控中

5、心的汇聚层交换机负责编码器、解码器和工作站等 接入。网络业务功能分布合理，使网络系统可扩展、易管理、易 维护。网络支持目前主流的 TCP/IP协议网络协议，并能适应不 断发展的网络技术的需求，支持数据通信、语音通信、多媒 体通信以及各种控制信号的通信。网络系统能够提供较强的系统管理能力，可以有效地进 行系统管理、系统维护、系统故障的排除。监视和控制整个网络系统的设备性能、数据流量、安全性 等，并可以进行远程管理和故障诊断。网络系统具有足够的冗余度，能适应发展的要求。在网络系统实施过程中保证系统间的协调配合。交通中心视频监控系统共有712个左右的摄像机（不含高清摄像机8个），每路摄像机转换为数字

6、视频信号后带宽 需求约为3Mbps,整个网络采用组播路由协议，可以有效提 高网络带宽利用率。针对网络管理，本方案设计了全面、统一、深入的网络 设备管理模式，提供故障管理、配置管理、性能管理和组播 管理五大功能，以支撑视频监控系统的操作管理及集成应 用。另外，交通中心工程视频监控系统和西航站楼扩建工程 视频监控系统是两套相对独立的数字视频监控系统，两者可 以完全独立运行（在两者网络完全隔离开情况下），同时,在网络连接时，两套系统内各自用户可以在得到对方系统相 关权限许可的情况下，实现对另一系统视频资源的访问。视频监控系统网络作为承载多种媒体应用的基础设施，具备如下的功能：1）采用开放的网络标准、

7、主流的网络拓扑、主流的网络协 议，并能适应不断发展的需求，具备一定的技术前瞻性。2）网络设计采用多种设备冗余和线路冗余，保证了系统 的稳定运行。3）网络设备采用组播方式高效的传送视频数据。4）提供了完备的安全防护策略，防止网络的非法访问， 保障网络的稳定运行。5.2需求分析5.2.1功能需求分析 本网络系统是交通中 心数字视频监控系统的传输网络，数字视频监控系统主要实 现对交通中心的 24小时监控，同时要保障后台的监控终端 可以实时显示监控区域内前端摄像机的监控信息，并将所有 的监控图像进行实时保存。因此监控系统对网络的需求主要体现在高可靠、高带宽、 支持组播、低延时抖动、保证关键业务流传送质

8、量以及全网 的安全问题。本次交通中心数字视频监控系统共计接入摄像机712个（另有8个高清摄像机），视频编码器分布在各汇聚机房，共有13个职能监控中心室。视频监系统采用 MPEG4编码技术，每路图像的码流带宽 需求约为3Mbps,并且视频流并发性大，由于视频监控流对时延和抖动非常敏感，总图像延时要求网络系统采用开放的网络标准、主流网络拓扑结构，支持主流网络协议，并 能适应不断发展的网络技术的需求，能够支持数据通信、语 音通信、多媒体通信以及各种控制信号的通信。具有一定的技术前瞻性。网络设计能有效的避免单点失效，在设备的选择和关键 设备的互联时，提供充分的冗余备份，一方面最大限度地减 少故障的可能

9、性，另一方面保证了视频监控网络系统全网路 由能快速收敛。网络系统可以提供完善的网络管理工具，监视和控制全 网的设备性能、数据流量等，并可以对突发的异常情况进行 快速排查。网络系统能适应较复杂的空间使用环境，保证不受高频 电气设备、空间电磁波辐射干扰，并保证在信息集成网络系 统中传输的各类信号之间互不干扰。网络系统提供采用统一的、集中的、完备的安全策略管理，能防止网络的非法访问，保障网络的稳定运行。整个网络系统能够独立稳定的运行，同时，在与交通中 心视频监控系统网络连通后，两套系统内各自用户可以在得 到对方系统相关权限许可的情况下，实现对另一系统视频资 源的访问。根据上述视频监控系统的应用需求分

10、析及招标文件对网 络系统的总体要求，我们提供的网络系统，能够承载视频图 像及数据在系统内的高速、稳定传输，并满足视频监控系统 对于QoS、安全等方面的需要。5.2.2安防网络系统信息端口需求表根据视频监控系统的特点，网络设备主要用来连接各种视频设备、存储设备， 包括：视频编码器、视频解码器、图像工作站、NVR录像设备等等。分布在西交和东交的各个汇聚机房，主要功能是用来连接 视频摄像头，并负责视频数据的产生和传送，因此本地的信 息点主要是视频编码器。而在国安、消防、车库等监控中心，主要功能是用来监控 视频图像，接收实时的视频数据，因此本地的信息点主要是 视频解码器和图像工作站。结合用户实际需求，

11、我们可以计算由每个机房所需要的 网络设备端口数量。5.2.2.1 TMC机房到其他机房互连端口需求表序号 机房连接到 端口数量 说明 单模光口 电口 1 TMC机房东交汇 聚交换机汇聚机房（P1） 2下行至汇聚交换机 汇聚机房 （P2） 2下行至汇聚交换机 TMC机房4下行至汇聚交换机 磁浮汇聚 2下行至汇聚交换机 TMC监控中心 2下行 至汇聚交换机电梯监控室 2下行至汇聚交换机 东交消防 监控2下行至汇聚交换机 国安（东交） 2下行至汇聚交换机东交巴士站 2下行至汇聚交换机东交南车库 2下行至汇聚交换机东交北车库2下行至汇聚交换机东交商业监控2下行至汇聚交换机 磁浮消防监控室 2下行至汇

12、聚交换机 国安（磁浮）2下行至汇聚交换机 2 TMC机房西交汇聚交换机西交P3汇聚机房2下行至汇聚交换机西 交P4汇聚机房2下行至汇聚交换机长途客运站2下行至 汇聚交换机长途站消防监控室 2下行至汇聚交换机 国安 （西交）2下行至汇聚交换机 长途站监控室 2下行至汇聚交换机 西交车库监控中心 2下行至汇聚交换机 5.2.2.2 汇聚机房网络端口需求表序号 机房 连接到 端口数量 说明 单模光口 电口 1汇聚机房 P1 TMC 机房2上行至 TMC视频编码器 10 2汇聚机房 P2 TMC机房2上行至 TMC视频编码器 10 3 TMC TMC机房4上行至TMC视 频编码器29 NVR 44千兆

13、电口 系统管理服务器 4千兆电 口事件服务器 2 4磁浮汇聚TMC机房2上行至TMC视 频编码器7千兆电口 5西交P3汇聚机房 TMC机房2上 行至TMC视频编码器15 6西交P4汇聚机房 TMC机房2 上行至TMC视频编码器14 7长途客运站 TMC机房2上 行至TMC视频编码器8 5.2.2.3监控中心网络端口需求表 序号 监控中心 端口数量 说明 单模光口 电口 1 TMC 24 2 电梯监控室 2 3 3东交消防监控 2 3 4国安（东交） 2 1 5东交巴士站 2 3 6东交南车库 2 3 7东交北车库 2 3 8磁浮消防监控室 2 3 9国安（磁浮）2 1 10长途站消防监控室2

14、3 11国安（西交）2 1 12长途站监控室 2 6 13 西交车库监控中心 2 12我们在进行网络设备配置时，所配置的 以太网接入端口数必须满足以上汇总表的需求。TMC监控室的接入设备可以考虑按应用直接接入对应的 汇聚交换机，故不用考虑扩充端口。5.3系统设计原则和依据 虹桥国际机场对发展极为迅速 的信息系统技术的实际应用提由了稳定可靠、长期可用同时 又要面向发展的要求。网络是整个是虹桥国际机场视频监控系统的基础设施，用于支持所有的基于网络的视频应用。整体规划要基于分层模型的设计理念来进行具体实现，为 整个信息系统提供一个可靠、快速安全和高效的透明的网络 通信平台，并为将来的发展提供相应的基

15、础。为此，我们在进行网络系统设计时，必须遵循以下一些原则：5.3.1 系统设计原则 n先进性 上海国际机场集团做为一 个国际知名的企业，今后信息技术的发展必然要求处于国际 先进水平。因此，在进行网络规划时，我们考虑采用业界领先厂商的 设备以及国际领先的技术。这样才能够保证将来应用系统的发展不至于受网络平台的制约。我们在方案当中不但引进了目前被广泛应用的千兆以太 网技术，而且还充分考虑了先进的万兆以太网技术。n开放性 本系统要求采用开放式的系统架构，能支持构建统一的安防集成管理平台，提供通用标准的接口。我们在进行方案设计时，尽量采用多厂商支持的标准，开 放式的协议、接口。n可扩展性 按照虹桥国际

16、机场的发展战略，我们充分考 虑了网络的可持续发展能力。设计规划中充分考虑到了未来扩展的需要，。近期目标中网络设备的扩充能力，可以满足将来58年的扩充需要，始终紧跟国际先进技术水平。设备包括上面的模块在将来实现中远期目标之时，仍然可 以继续使用。n可行性 对于虹桥国际机场这样对实时性、可靠性要求 极高的网络，要求实施过程当中将风险降到最低。我们充分的考虑了工程实施当中的可行性，工程的实时可 以平滑而无中断的进行，对整个系统不会造成任何影响。n可靠性 由于虹桥国际机场对网络的可靠性要求极高， 因此我们在方案当中从设备冗余、部件冗余、链路冗余、路 由冗余等多个方面来增强系统的可靠性。关键设备的可靠性

17、达到业界最高的水平，网络拓扑上也采用了冗余的线路，对于核心层设备的互联、汇聚层设备到核 心层设备的连接，我们都考虑了多路连接的方式，消除了单 点故障，使整个网络的可靠性大大增强。n安全性 由于视频监控系统内的图像本身就是比较机 密的数据，而本系统与外部系统存在物理上的连接，安全性 的考虑是必不可少的。另外，对不同的监控机房，也规定了不同的权限，只能够 查看莫些功能区摄像机的图像，这也需要从网络安全方面加 以控制。因此我们在方案当中从防火墙、入侵检测、防病毒等多个 方面进行了更深层次的规划。n可维护性 对于网络系统，应提供有效的网络管理的系 统监控、调试、诊断工具，保证系统维护管理简明、方便、

18、有效，应能集中进行管理。经过本次网络系统建设之后，我们将从网络管理的各个因 素即：故障管理、性能管理、配置管理、安全管理、计费管理，进 行全面的考虑，从而使今后网管人员的维护工作更加高效。n经济性在追求先进性和高性能网路的同时，我们也必 须充分考虑方案的经济性。在充分满足系统应用功能需求和系统性能要求，并保证系 统安全可靠下，应选用性能价格比高的系统和产品，合理控制工程造价在进行系统和设备选型，应充分考虑系统后期运行成本，能以较低的费用、较少的人员投入来保证系统的正常运转，实现高效能和高效益。5.3.2 系统设计依据 我们在进行方案设计时，所采用的 产品和技术等都注意了遵循国际化的开放标准，以

19、方便今后 的扩展和与其他系统的互联。在方案中我们提供的设备和系统至少符合下列标准和规范：n民用建筑电气设计规范JGJ/T16-92 n电气装置安装工程施工及验收规范 GBJ232-82 n 电气指标标准 ELA-422ELA-485 n国际串行通讯标准EIARS-232-C nUTP电缆芯线定义 EIA/TIA-T568B 电磁标准：IEC801-2、IEC801-6、IEC801-3、IEC801-4 n IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ab、IEEE802.3ad、IEEE802.3ae、IEEE802.3an、IE

20、EE 802.1d、IEEE802.1p、IEEE802.1x、IEEE802.1Q (GVRP) 、IEEE 802.1s、IEEE 802.1w 等 n 国际标准 ISO/IEC11801:2002 n 民 用建筑线缆标准EIA/TIA586 n民用建筑通信管理标准EIA/TIA606 n 民用建筑通信接地标准EIA/TIA607 n 数据库ANSI/ISO SQL 99标准5.4系统设计要点 我们在进行网络 设计时，根据视频监控系统的特点，着重对以下几个方面进行充分的考虑，力求提供最优化的技术方案。5.4.1 系统结构网络系统的结构我们遵循层次化的设计 理念，将整个网络系统分为汇聚层和接

21、入层，这样能够提高 系统的扩展性。整个网络系统拓扑为双星型的结构，充分保障系统的可靠 性。汇聚层和接入层之间利用高速的千兆光纤链路连接，组成 高可用性的骨干网。5.4.2 可靠性及备份 为了保障系统最大限度的可靠性， 我们在方案设计时充分考虑了各种冗余备份措施。包括：设备的冗余、链路的冗余、二层交换网的冗余、三层路由协 议的冗余、核心设备虚拟网关协议的冗余等，这些我们将在 后面章节详细介绍。5.4.3 拥塞控制与服务质量保障前面我们曾经提到，本网络系统承载的视频图像信息对网络传输时延非常敏感，因 此对于网络系统的拥塞控制和服务质量保障方面要求非常局。我们仔细计算了视频应用所需要的带宽，并提供了

22、详细的 QoS保障方案，能够充分保障视频应用的质量。5.4.4 网络的扩展能力由于采用了层次化的设计思想， 网络的伸缩性和扩展性得以提高在现有的层次化结构下，网络的规模非常容易扩展。另外，我们在配置网络设备端口时也充分的预留了空间， 可以方便的进行信息点的扩充。5.4.5 协议的支持 我们在网络系统方案设计中，选用了 最流行的TCP/IP协议族，并且尽量选用开放式的协议。例如：二层 Spanning Tree、三层 OSPF 等等。在此框架下设计的网络系统，既是一套成熟的系统，又拥 有良好的互联性，能够与其他系统方便的实现互联。5.4.6 网络管理与网络安全作为一套完整的网络系统，网络安全和网

23、络管理都是必不可少的组成部分。我们在设计方案中，从访问控制、入侵检测、防火墙、防 病毒等多个方面考虑了网络安全的需求。同时，对于网络故障管理、配置管理、性能管理、组播管 理等方面也进行了详细的设计。5.5系统设计5.5.1网络流量分析 网络流量分析是设计 网络机构、网络链路带宽、单播、组播、QoS的依据，由于视频监控流占整个网络业务的95%以上，所以这里主要分析视频监控流量，对于门禁等流量占整个网络的带宽非常少， 可以暂不用考虑。根据本次数字视频监控设备选型，每一路视频监控流量 占用带宽约为3Mbps。5.5.1.1 视频接入的网络流量根据上文的分析，一台视频编码器可以汇接8路摄像机，一台视频

24、解码器可以处理 2路 视频图像解码，一台NVR可以同时处理40路视频图像的录 制，一台图像工作站可以同时接收16路视频图像。系统采用组播方式。因此，这4种视频终端设备对于网络连接的最小带宽要求 如下：视频终端 视频图像（路）最大带宽（Mbps）视频编码器8 24*2视频解码器 2 6 NVR 40 120图像工作站 16 48说 明：由于本次选用的视频编码器产品具有双码流功能，可以同时 输由一路监控码流和一路存储码流，因此视频编码器视频流 占用带宽按单路视频码流的 2倍计算。从上表可以看由，视频编码器、视频解码器、图像工作 站使用100M以太网连接完全可以满足要求；NVR采用1000M以太网连

25、接的方式，可有效避免由现网络拥塞而导致 实时录像失败或者质量下降的情况由现。5.5.1.2 TMC/汇聚机房的网络流量 根据监控系统的系统 结构分析，本系统在 TMC机房设置了 2台功能大类（东交 和西交）的汇聚层交换机，分别连接各相关汇聚机房和相关 监控中心的汇聚层交换机，。西交汇聚交换机双链路千兆端口上连东交汇聚交换机，交通中心的网络核心在于 TMC机房内的东交汇聚交换机。NVR设备集中连接在 TMC2大类的汇聚交换机。如上所述，东交和西交汇聚交换机产生的最大网络码流 主要为各自相关汇聚机房接入的摄像机的持续存储视频流。各汇聚机房交换机产生的最大网络码流主要为各自相关 汇聚机房接入的摄像机

26、的持续存储视频流。由于交通中心各控制中心各司其职，2大功能区域无交互的共享视频，因此控制中心的调用视频可不计入。各汇聚机房和 TMC2大汇聚交换机的网络码流分析表如 下：监控中心 摄像机 最大码流（Mbps）配置带宽（Mbps）汇 聚机房（P1） 77 462 2000 汇聚机房（P2） 77 462 2000 TMC 225 1350 4000磁浮汇聚 50 300 2000西交P3汇聚机房 117 702 2000西交P4汇聚机房 107 642 2000长途客运站 59 354 2000 5.5.1.3各控制中心的网络流量解码器和工作站连接于各监控中心的汇聚交换机，其网络流量主要来自于监

27、控中心用户通过工作站或解码器调用编码器发生的实时监 控码流、NVR发生的录像回放码流和各编码器发生的持续存 储码流。由于同一个用户在同一时刻，针对一路视频通道只可能 使用一种监控方式（实时监控或录像回放），因此在计算调 用图像的流量时，只计算其中一个码流即可，同时需计算各 大类区域持续发生的存储码流，具体如下表:各控制中心的网络流量分析表序号 机房 解码器 工作站最大码流（Mbps）配置带宽（Mbps） 1 TMC 监控中心 10 14 732 2000 2电梯监控室 2 1 60 2000 3 东交消防监控 2 1 60 2000 4 国安（东交） 0 1 48 2000 5 东交巴士站 2

28、 1 60 2000 6东交南车库 2 1 60 2000 7 东交北车库 2 1 60 2000 8 磁 浮消防监控室 2 1 60 2000 9国安（磁浮）0 1 48 2000 10长 途站消防监控室 2 1 60 2000 11国安（西交）0 1 48 2000 12 长途站监控室 4 2 120 2000 13西交车库监控中心 8 4 240 2000 5.5.2网络设备的配置方法交通中心的网络设备均属网络汇聚层设备，网络汇聚层节点设备主要用于连接大量的 接入点，包括编码器、解码器、工作站、 NVR以及各相关网 络交换机。根据用途和性质的不同，汇聚层节点可以分为以下几类： 序号类别数

29、量说明设备简称1 TMC机房汇聚层2东 交（含磁浮）、西交 汇聚交换机 A-1 （1）汇聚交换机 A-2 （1） 2重要监控中心 2西交车库监控中心等汇聚接入交换机B-1 3 一般监控中心及监控室11东交电梯、东交消防、磁浮消防、长途站监控汇聚接入交换机 B-2 4汇聚等视频专业接入机房 14用于编码器接入（二层）汇聚接入交换机B-3 5.5.2.1 TMC机房/各汇聚机房网络设备 TMC机房网 络设备包括东交/西交2大类的汇聚层交换机，下接各相关汇聚机房/监控中心的汇聚层交换机和NVR o此外TMC机房自身即为1个汇聚接入机房，连接编码器 等设备，因此在TMC机房共配置2台Catalyst

30、6506E模块化 交换机作为东/西交2大类汇聚层交换设备和2台Catalyst3750交换机连接TMC附近的编码器等设备。西交 Catalyst 6506E通过2根千兆光纤上连东交 Catalyst 6506E,东交 Catalyst 6506E通过2根千兆光纤上连第一包 TOC机房的核心层交换机。另外，专业接入机房在东交有4个（含TMC）,西交有3个，共7个汇聚机房，每个汇聚机房配置 1-2台Catalyst 3750 交换机，每台交换机原则上只负责编码器的接入，并通过 2 条千兆光纤链路上联到 TMC内相应类型用户汇聚层交换机， 实现链路的冗余。每台汇聚交换机 Catalyst 6506E

31、的配置如下：n 一块WS-SUP720-3B引擎模块 高性能的路由交换处理引 擎，包括MSFC3路由处理子卡，提供高达720G的交换矩阵， 和400Mpps的包转发率。n两块3000W电源模块两块电源模块工作在冗余备份 模式下，一块电源模块由现故障设备仍然可以正常运行，从 而保证电源的高可靠性。n两块24端口千兆光纤模块（西交汇聚交换机为一块） 用于连接向上连接核心交换机，每台汇聚交换机采用双链路千兆以太网方式分别连接到 2台核心交换机上，实现高速、 高可靠性连接。同时也用来向下连接个专业汇聚机房内的接入交换机。剩余的端口为将来的扩展预留了空间。n 一块48端口千兆以太口模块用于连接各自应用的

32、NVR、编码器和解码器等视频终端。5.5.2.2监控中心设备 包括TMC监控、西交车库监控中 心、东交电梯、东交消防、磁浮消防、长途站监控等13个监控中心汇聚节点。每个节点配置1台Catalyst 3750交换机，提供24个百兆 以太口，用以连接本地的视频终端设备（解码器和工作站），同时通过2根千兆光纤连接到相关 TMC汇聚层交换机上。其中2个重要监控中心配置了性能稍高的Catalyst3750G。5.5.3网络结构设计 参照虹桥综合交通枢纽视频监控系统的要求和视频终端分布情况，我们设计的网络系统的网络 整体拓扑如下：整个交通中心网络构成西航站楼网络的一个汇聚节点，交 通中心的监控流量只在交通

33、中心网络内部实现转发和交换， 在东交与虹桥西航站楼网络互联之后，两边网络可以实现互 访。网络汇聚机房交换机通过双连接的千兆光纤方式连接到接入层交换机，接入层交换机采用2层设备。两台汇聚交换机使用三层路由互联，并运行动态路由协 议。这样能够到 TOC核心网络的快速收敛，并可以实现多条 线路之间的负载均衡和无中断快速切换，实现网络的高可靠 性，另外也可以杜绝二层生成树环路的问题，同时，每种应 用的VLAN将被两个汇聚点交换机相隔离，从而杜绝了网 络二层问题扩散到全网的情况发生。关于设备冗余备份和可靠性的设计，我们将在后面专门 的章节进行讨论。5.6 VLAN的划分VLAN技术能够将一组用户归入到一

34、 个广播域当中，每一个VLAN对应一个广播域；二层交换机 由于没有路由功能， 不能在VLAN之间转发帧，因而处于不 同VLAN之间的主机不能进行通信； 而三层交换机或者路由 器支持VLAN间的路由，才可以实现 VLAN间的通信。VLAN技术除了能够控制全网中的广播，还可以一定程度 上保证第二层数据的安全性。由于各分控制中心从属于不同的职能部门，互相之间数据 不要求共享的，我们可以将他们划分到不同的VLAN当中,这样就不会造成数据的错误传播以及不必要的数据泄漏。在全网中，VLAN的划分应该能够统一进行，相同功能 或者相同安全级别的应用划分到同一个VLAN当中o这样既方便数据的共享，也有利于数据的

35、安全，而且由于在同一 VLAN内部的数据访问属于第二层， 无需经过三层设 备进行转发，可以减轻设备的负担。我们认为VLAN规划的原则如下：1、从广播控制角度由发，为了保障网络的高可用和高性 能，在进行具体 VLAN规划时，同一个广播域内（同一个 VLAN ）的通信终端的数量进行限制。2、将地理位置接近，功能需求接近的，及同一部门的 划分终端划为相同的 VLAN中。3、在系统中VLAN在汇聚点进行隔离，以限制二层域 的大小，VLAN号应体现由应用的区别。4、每个汇聚交换机及下联的接入交换机使用相同的VTP域，不同的汇聚点间使用不通的VTP域。在本网络系统中，网络承载的主要是交通中心摄像机采 集的

36、实时视频图像和回放视频图像，从数据的性质来看并无 大的差别。但是，由于对未来运行的需要考虑，各类不同功能的用户 要求数据相对独立，因此需要能够根据每类不同的用户划分 由单独的VLAN。该类用户相关的摄像机、存储系统和客户端相关设备也要 划入该VLAN中。交通中心部分的接入设备分为东交、西交、磁浮三大类。 另外，根据监控用户来分，还存在以下几个分类：TMC监控，电梯监控，东交消防监控，国安（东交）监控， 东交巴士站监控，东交南车库监控，东交北车库监控，磁浮 消防监控，国安（磁浮）监控，国安（西交）监控，长途消 防监控，长途站监控，西交车库监控共13个分类，对于 这13类用户，主要的接入设备是解码

37、器和工作站。根据交通中心的网络结构特点，我们将整个交通同中心 分为两个大的部分，东交和西交，相应的核心交换机做三层 互联，核心交换机与二层交换机之间用二层trunk互联。另外，由于网络管理和动态路由协议传播的需要，网络三层设备上一般都要设置一个Loopback地址。同时我们建议针对二层设备设置网络管理专用VLAN ,用来传输网络管理信息和路由信息。我们还必须考虑到，网络设备之间一般还存在互联的vlan ,这个也是我们在设计网络时需要充分考虑的。另外，由于交通中心网络存在和虹桥扩建西航站楼网络的 互联，虽然两网之间使用了3层路由，VLAN不会透传，但为了能够更好的区分 VLAN，交通中心的VLA

38、N编号不与西 航站楼的VLAN编号相重复。5.6.1网络设备的 VLAN划分 终端接入地址、管理地址 及VLAN 分配方案机器名/位置 Vlan ID Vlan名称定义 网段 设备三层互联地址10.124.192.0/24三层设备管理地址 Loopback 地址 10.124.193.0/24 东交核心 202 DJ-Server东交服务器段10.124.195.0/24 201 DJ-Acc东交终端接入VLAN 10.124.194.0/24 200 DJ-Mgt 交换 机管理10.124.254.0/27 西交核心 212 DJ-Server西交服务器段10.124.197.0/24 21

39、1 XJ-Acc 西交终 端接入 VLAN10.124.196.0/24 210 XJ-Mgt 交换机管理 10.124.254.32/27预留 1 10.124.198.0/24 预留 2 10.124.199.0/24 5.6.2 监控设备的VLAN划分序号VLAN 摄像机数字视频编码器高清摄像机 NVR视频录像服务器解码器部分 VLAN201 东交的摄像机HJ-P1-ENC-02HJ-P1-ENC-06HJ-P1-ENC-10HJ-P2-ENC-04HJ-P2-ENC-08TMC-ENC-02TMC-ENC-06TMC-ENC-10TMC-ENC-14TMC-ENC-18TMC-ENC-

40、22TMC-ENC-26HJ-P1-ENC-03HJ-P1-ENC-07HJ-P2-ENC-01HJ-P2-ENC-05HJ-P2-ENC-09TMC-ENC-03TMC-ENC-07TMC-ENC-11TMC-ENC-15TMC-ENC-19TMC-ENC-23TMC-ENC-27HJ-P1-ENC-04HJ-P1-ENC-08HJ-P2-ENC-02HJ-P2-ENC-06HJ-P2-ENC-10TMC-ENC-04TMC-ENC-08TMC-ENC-12TMC-ENC-16TMC-ENC-20TMC-ENC-24TMC-ENC-28和工作站 1东交HJ-P1-ENC-01HJ-P1-EN

41、C-05HJ-P1-ENC-09HJ-P2-ENC-03HJ-P2-ENC-07TMC-ENC-01TMC-ENC-05TMC-ENC-09TMC-ENC-13TMC-ENC-17TMC-ENC-21TMC-ENC-25TMC-ENC-29DJJB19415 DJJB19416 DJJ049431 DJJ049432 HJ-CF-ENC-01HJ-CF-ENC-02HJ-CF-ENC-03HJ-CF-ENC-04HJ-CF-ENC-05CFJB29552HJ-CF-ENC-06CFJ049553HJ-CF-ENC-07TMC-NVR-DJ-02TMC-NVR-DJ-05TMC-NVR-DJ-08TMC-NVR-DJ-11TMC-NVR