高校智慧校园传输网络系统设计

1、高校智慧校园传输网络系统设计目录 TOC o 2-3 h z t 标题 1,1 HYPERLINK l _Toc43309518 第 1 章 系统总体设计 PAGEREF _Toc43309518 h 1 HYPERLINK l _Toc43309519 1.1 设计目标 PAGEREF _Toc43309519 h 1 HYPERLINK l _Toc43309520 1.2 设计思路 PAGEREF _Toc43309520 h 1 HYPERLINK l _Toc43309521 1.3 总体结构设计 PAGEREF _Toc43309521 h 2 HYPERLINK l _Toc43

2、309522 1.3.1 逻辑架构 PAGEREF _Toc43309522 h 2 HYPERLINK l _Toc43309523 1.3.2 物理架构 PAGEREF _Toc43309523 h 4 HYPERLINK l _Toc43309524 第 2 章 系统详细设计 PAGEREF _Toc43309524 h 6 HYPERLINK l _Toc43309525 2.1 传输网络设计 PAGEREF _Toc43309525 h 6 HYPERLINK l _Toc43309526 2.1.1 传输网络总体设计 PAGEREF _Toc43309526 h 6 HYPERLI

3、NK l _Toc43309527 2.1.2 网络详细设计 PAGEREF _Toc43309527 h 8系统总体设计设计目标系统采用高清视频监控、智能图像分析、车牌识别、RFID/NFC与报警管理等技术，实现整个校园的综合监管，实现全网调度、管理及智能化应用，为用户提供一套“高清化、网络化、智能化、高集成”的安防综合监管系统，满足用户在综合安防业务应用中日益迫切的需求。本方案主要实现以下目标：建成统一的中心管理平台：通过管理平台实现全网统一的安防资源管理，对视频监控、车辆管理、门禁管理、报警管理等系统进行统一管理，实现远程参数配置与远程控制等；通过管理平台实现全网统一的用户和权限管理，满

4、足系统多用户的监控、管理需求，真正做到“坐阵指挥中心，掌控千里之外”。系统具备以下特征：系统具备高可靠性、高开放性的特征：通过采用业内成熟、主流的设备来提高系统可靠性，尤其是录像存储的稳定性，另外系统可接入其他厂家的摄像机、编码器、控制器等设备，能与其他厂家的平台无缝对接；具备高智能化、低码流的特征：运用智能分析、带有智能功能的摄像机等提高系统智能化水平，同时通过先进的编码技术降低视频码流，减少存储成本和网络成本，减弱对网络的依赖性，提高视频预览的流畅度；具备快速部署、及时维护的特征：通过采用高集成化、模块化设计的设备提高系统部署效率，减少系统调试周期，系统能及时发现前端系统的故障并及时告警，

5、快速相应；具备高度整合、充分利旧的特征：新建系统能与原有系统高度整合、无缝对接，能充分利用原有监控资源，避免前期投资的浪费。设计思路本方案的总体设计思路如下：统一采用IP化产品，同时在需要的场景中选用智能化产品，实现车辆、人员、门禁、报警等信息的识别与管理功能。建立统一的综合信息管理应用平台，实现对系统的统一管理；充分考虑原有系统利旧，实现新老系统的无缝对接，降低成本，减少资源浪费。总体结构设计逻辑架构本方案从逻辑上可分为视频监控、车辆管理、门禁管理、报警管理等几个系统，如下图所示。逻辑架构图视频监控系统：采用先进的高清、智能监控技术，对校园进行全方位、全天候的全面监控，最大限度地减少各种安全

6、隐患；车辆管理系统：采用车辆识别和智能分析技术，实现对校园内车辆的统一监控与管理；门禁管理系统：以门禁业务为核心，帮助学校在人力防范的基础上，对学校重要场所进行全面管理；报警管理系统：以报警业务为核心，帮助学校在人力防范的基础上，最大限度地减少各种安全隐患。物理架构综合安防系统物理拓扑如下图所示：物理架构图该系统图是学校的综合监管架构图，包含视频监控系统、车辆管理系统、门禁管理系统、报警管理系统等，结合智慧校园综合监管平台，实现整个校园的安全综合监管。学校周界、出入口、校园内部等不同区域安装合适的高清或标清摄像机，在控制中心利用视频综合平台进行视频解码输出，利用海康威视专用大屏系统进行上墙显示

7、，同时在中心架设专用存储系统 ，对前端视频资源进行中心集中存储。 系统结合智能化管理手段，运用智能分析技术，同时利用车辆管理系统、门禁管理系统、报警管理系统，对学校内外的人，车，物进行综合管理，变被动监控为主动防御，中心管理平台同时可以集成学校其它安防系统，达到信息共享，统一联动，提高学校综合安防管理水平。系统详细设计传输网络设计网络的整体设计不仅关系到整个网络系统的性能，还涉及到未来网络系统如何有效地与新技术接轨以及系统的平滑升级等问题。本系统立足于满足高清视频接入、转发、存储、解码等需求，同时选择适合的有发展前途的网络技术，充分满足未来五年监控系统业务的需求。传输网络总体设计设计思路监控系

8、统网络的建网思路需要做一个整体规划，应考虑如下几个方面：采用新一代、主流网络技术来设计监控网络，新一代网络技术往往能提供更高的性能，而且有更长的产品生命周期，便于维护。传统的设计方法是按核心层、汇聚层、接入层分级设计，但是随着网络管理技术的进步和发展，网络设计向扁平型方向发展，采用核心、接入层设计。监控网络需要按照模块化、结构化的原则设计，便于今后扩容和升级。针对网络的安全隐患，系统应通过多种安全措施保障系统的安全。设计要求网络传输协议要求系统网络层应支持 IP 协议，传输层应支持TCP 和UDP 协议。 媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTP/RTCP协议； 视音频流的

9、数据封装格式应符合标准要求。信息传输延迟时间当信息（包括视音频信息、控制信息及报警信息等）经由 IP 网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足要求： 前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s。前端设备与用户终端设备间端到端的信息延迟时间应不大于4s。 网络传输带宽联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。网络传输质量联网系统 IP 网络的传输质量（如传输时延、包丢失率、包误差率、虚假包率等）应符合如下要求：网络时延上限值

10、为 400ms；时延抖动上限值为 50ms；丢包率上限值为110-3；包误差率上限值为110-4。传输网络结构设计监控传输网络系统主要作用是接入各类监控资源，为中心管理平台的各项应用提供基础保障，能够更好的服务于各类用户。网络结构如下图所示：传输网络拓扑示意图核心层核心层主要设备是核心交换机，作为整个网络的大脑，核心交换机的配置性能较高。目前核心交换机一般都具备双电源、双引擎，故核心交换机一般不采用双核心交换机部署方式，但是对于核心交换机的背板带宽及处理能力要求较高。接入层前端视频资源接入前端网络采用独立的IP地址网段，完成对前端多种监控设备的互联。前端视频资源通过IP传输网络接入监控中心或者

11、数据机房进行汇聚。前端网络接入目前通常采用以下几种方式：对于远距离传输，通常为点对点光纤接入的方式；对于近距离接入，可采用直接接入交换机的方式。用户接入对于用户端接入交换机部分，需要增加相应的用户接入交换机，提供用户接入服务。网络详细设计VLAN规划VLAN就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过VLAN技术，把一定规模的用户和终端归纳到一个广播域当中，从而限制视频专网的广播流量，提高带宽利用率。每一个VLAN在数据转发时，可以二层和三层方式实现数据转发 ，二层VLAN 技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。

12、三层VLAN 是基于IP协议，一组用户归纳到一个网段内，通过网关与别的组进行交换。在网络用户VLAN规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体VLAN规划中，应合理规划每一个VLAN中实际用户数量。一般规划VLAN资源参考如下几个做法：VLAN1在所有设备上不启用三层接口地址，不使用VLAN1承载实际业务或者作为网管VLAN。全网每台设备的网管VLAN可以使用同一个，方便设备预配置与日常管理。我们一般建议按照每个区域进行VLAN资源的划分，所有IPC使用的VLAN均遵从所在区域的VLAN规划。尽管在不同的汇聚设备上使用相同的VLAN并不冲

13、突，但是不允许这样的做法，会对后期的维护和故障的排除造成很大的困难。如果建设网络所使用的设备不能直接在端口上配置互联用的IP地址，需要绑定相应的VLAN的话，还需要单独划分出来一大段VLAN资源用于设备互联，强烈建议全网设备互联用VLAN按照链路去划分，每条链路使用一个互联VLAN。注：交换机中标记vlan的数据长度是12位，所以vlan取值范围是04095，通常0和4095是系统保留，1通常是交换机的默认vlan号。网络IP地址规划IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键，要充分考虑到地址空间的合理使用，保证实现最佳的网络地址分配及业务流量的均匀分布。IP地址空间的分配与

14、合理使用与网络拓扑结构、网络组织及路由有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。因此在对网络IP地址进行规划建设的同时，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。IP地址规划原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；这就需要选择一个足够大的IP地址范围，不但能够满足现有的需要，同时能够满足未来网络的扩展。两个不同网络互联时应避免使用同一网段IP地址，以免造成IP地址冲突。简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率；I

15、P地址分配既要考虑到扩充，又要能做到连续。可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。路由总体规划路由分为静态路由和动态路由，根据项目实际情况进行选择。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由是网络中的路由器之间相互通信，传递路

16、由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。动态路由适用于网络规模大、网络拓扑复杂的网络。其中最常用的动态路由是OSPF (Open Shortest Path First HYPERLINK /view/1238699.htm t _blank 开放式最短路径优先）协议。网络传输带宽要求 考虑到网络传输过程及其它应用的开销，链路的可用带宽理论值为链路带宽的80%左右，为保障视频图像的高质量传输，带宽使用时建议采用轻载设计，轻载带宽上限控制在链路带宽的50%以内。核心层交换机到接入交换机的网络采用光模块来传输，带宽需达到千兆以上，原有带宽未达到要求的，增加带宽；

17、传输设备如光纤收发器到接入交换机之间的带宽建议达到百兆；传输设备如光纤收发器之间的传输带宽建议达到百兆；结合项目实际需求，网络带宽规划可做相应调整。网络可靠性设计网络的可靠性是为了保证视频在传输过程中，重要环节在出现设备损坏或失败时，还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。传输链路可靠性传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性，但是提高了网络的可靠性，使关键线路上实现了冗余功能。除此之外，链路聚合还可以实现负载均衡。网络设备可靠性网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障

18、检测来进行保障。关键部件冗余备份是指网络设备提供主控、电源等关键部件的1+1冗余备份；另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时，系统能够快速地恢复和作出反应，从而提高系统的平均无故障运行时间，尽可能地降低不可靠因素对正常业务的影响。设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况，可提供动态的故障转移机制，允许网络系统继续正常工作。传输告警抑制是指对告警进行过滤和抑制，避免网络频繁振荡，因为当接口启动快速检测功能后，告警信息上报速度加快，会引起接口的物理层状态频繁在Up和Down之间切换。快速链路故障检测是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。网络安全性设计网络安全性方面是保护网络系统中的软件、硬件及数据信息资源，使之免受偶然或恶意的破坏、篡改和泄露，