义乌内陆港一期工程弱电系统IP网络传输设计-徐兆祥
摘要:针对港口工程弱电各子系统分散的网络传输,将其集成在统一的一个网络传输平台是设计关键。介绍义乌内陆港一期工程弱电IP网络传输设计方案,运用统一的网络传输平台达到了减少网络重复建设及减少日常维护成本的目的。可供港口工程设计时参考。
关键词:核心层;汇聚层;接入层;MPLSVPN
中图分类号:TP391.7
文献标志码:A
文章编号:1002—4972(2013)10—0047—04
作者:徐兆祥
1概述
义乌内陆港一期工程建设用地面积26万m,包括一期仓库建筑面积34.9万m,综合配套区A幢(24层+地下2层)、B幢(5层+地下2层)建筑面积3.3万rn2,管理用房建筑面积922m2,4个进出口检查桥,1个海关临时监管卡口。海关、国检查验场地设在二期用地北面,一、二期通过地下车行通道和地下人行通道联系。一期规划年货运量为50万TEU。一期工程弱电系统包括:计算机信息管理系统、综合布线系统、视频监控系统、广播系统、仓库道路照明集中控制系统、道路信息告示系统、车辆进站计时收费系统、门禁系统、综合配套区楼宇控制等系统。其中一期仓库建筑面积达到34.9万m的3层立体仓库也是目前国际上最大的仓库,工程项目于2011年12月竣工验收。
2弱电系统IP网络传输系统
在义乌内陆港一期工程弱电系统设计方案中,为了减少网络投资费用及减少日常维护成本,运用了全IP网络传输的设计理念,这在国内港口及物流领域内是首次。弱电子系统主干线采用了IP网络传输、部分子系统采用全IP网络传输的设计方案。以往在港口设计数字视频监控系统时考虑到其占用频带较宽,往往将数字视频监控采用独立的网络系统,而在一期工程中利用MPLSVPN虚拟专网的理念组建了一个综合通信网络平台(图1)。所有弱电各子系统在一个网络平台上进行信息传输。其中综合布线系统、视频监控系统、道路信息告示系统为全IP网络传输,其余各子系统现场控制箱至主机均采用IP网络传输。
图1综合通信网络平台
为了实现弱电各子系统IP网络传输,需要建立一个可靠的、安全的、可扩展的、多业务支持的网络系统,可将整个网络建设分为:网络基础架构、网络流量分析、MPLSVPN、无线网络、网络安全等。
2.1网络基础架构
1)网络体系结构。
整个网络体系结构分为:核心骨干层、汇聚层、接人层、外联网、Internet接入网等层次,并根据各应用层次的要求采用了冗余技术,提高网络的可靠性和自愈能力。主要介绍核心骨干层、汇聚层、接人层。
2)核心骨干层。
核心骨干层交换机由支持思科虚拟交换系统(VSS)的两台Catalyst6509交换机组成,部署在综合配套区B楼中心机房,连接整个园区的各个区域,负责各区域间的高速交换和安全控制。VSS可以将多个CiscoCatalyst6500系列交换机整合为单一虚拟交换机,通过跨机箱链路技术,增强了核心系统的可靠性。VSS凭借增强的阵列功能,能在故障发生时,1s内完成故障切换,从而快速切换到备用管理引擎。
VSS系统虚拟化技术将多个Catalyst6500系列交换机整合为单一虚拟交换机,将系统带宽容量扩展到1.4Tbps。
3)汇聚层。
汇聚层汇聚来自接人层的节点,相关的数据交换和安全策略可以直接在汇聚层完成,以合理分配网络的流量,保护核心不受高密度对等关系的影响。此外,汇聚层还创建故障边界,在接人层发生故障时提供逻辑隔离点。
汇聚层的高可用性通过两条等成本路径来提供,包括从汇聚层到核心以及从接入层到汇聚层的链路,可在链路或节点发生故障时提供确定性的快速收敛。
因为本次网络系统采用MPLSVPN技术在单一的物理网络中承载各种业务、视频监控和Internet业务,所以作为MPLS骨干的汇聚层设备必须以硬件方式支持VPN技术。为保障本项目网络向IPv6过渡,所有网络设备硬件均应支持IPv6技术。
设备配置8台Catalyst6504交换机,每台支持4个接口模块插槽,并配置10c引擎上联核心交换机,各需要两个1OG接口,配置千兆光纤模块连接本区域的接入交换机。其中1台位于综合配套区A幢,另外7台部署在综合配套区B楼中心机房。
4)接入层。
接入层是边缘设备、终端站接入网络的第1层。在接人层,通常会划分VLAN,目的在于:一是提高网络安全性,二是隔离广播信息,三是增强网络应用的灵活性。在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
接入交换机主要承载内外网接入用户、802.11a/g无线客户端的接人,根据其所属业务的不同将被划分到不同的VPN路由转发表(VRF)中。
设备配置:采用Catalyst3560系列,部分采用支持POE的Catalyst3560系列作为3层设备,共配置了179台3560交换机,其中82台支持POE功能。
2.2网络流量分析
由通信网络系统(图1)可见,整个系统主要分为接入层、汇聚层、核心层组成。其中接人层采用Cisco的3560交换机。接人层十分灵活,网络带宽十分充足,按需分配即可,重点考虑汇聚层以及核心层的网络压力。
义乌内陆港主要是视频监控系统的网络流量较大,故仅对视频监控系统进行网络流量分析。对标清摄像机的码流设置为2Mbps,高清摄像机的码流设置为8Mbps。
视频流传输时会产生一些网络损耗,实际传输码流约为带宽的60%~80%,本分析按60%计算。即实时码流/达到稳定运行所需的带宽为60%。
1)汇聚层分析。
各个区域汇聚层的网络流量及稳定运行情况下的带宽要求见表1。
表1各个区域汇聚层的网络流量及稳定运行情况下的带宽要求
从表1可以看出,监控数量最多、流量最大的为仓库A区(汇聚1)和仓库c区(汇聚3),监控流量统计为637Mbps,而每个汇聚到核心都有2条10Gbps的主干光缆,通过冗余备份,负载均衡相当于20Gbps的带宽,637Mbps的流量只占主干的3.19%。
其他区域所传输流量都比仓库A区和C区要少,通过MPLSVPN给视频监控系统划分逻辑上隔离的私有VPN网络,并通过MPLSTP流量工程来保证私有VPN网络的带宽,能保证视频监控系统的稳定运行。
2)核心层分析。
核心层的网络流量及稳定运行情况下的带宽要求见表2。
即前端接人视频流达到稳定运行需3336Mbps,后台存储转发、中心管理、视频分析、道路分析、电视墙显示工作站达到运行稳定运行需3629Mbps,一共为6965Mbps。
Cisco6509的背板带宽为720Gbps,两台核心通过VSS虚拟成一台交换机,可达1.4T。6965Mbps只占了0.5%,十分充足。
以上分析可以看出本系统的网络链路各个环节的带宽都十分充足,并已充分做了冗余考虑。
这点可以从已竣工的调度中心7×546"LCD大屏幕上监控画面得到结论,整个监控画面图像清晰、连贯,无马赛克等现象,满足了设计对视频监控带宽的要求。
2.3MPLSVPN
MPLSVPN(Multi—ProtocolLabelSwitchingVirtualPrivateNetwork,虚拟专网)和MPLSTE解决了网络隔离和视频监控带宽保证,采用MPLSVPN技术可以实现全网端到端的VPN,把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可。
通过在网络系统上部署MPLSVPN在单个物理网络上运行多套业务系统,义乌内陆港网络系统在满足自身业务系统运行需要的同时还能向入住的业主提供网络服务,业主通过租赁方式获取数据中心的服务器机柜空间及网络的使用权,在义乌内陆港网络系统上构建自己公司的、安全的网络办公系统。这样不仅能提高了义乌内陆港的服务质量,增加经济效益,还能为客户节省网络系统的投资和维护费用。
2.4网络安全
首先采用了MPLSVPN,本身是一种业务隔离方法,通过多协议标签隧道的方式,使得用户端和骨干传输网隔离,对于用户来说,骨干网是透明的。提高了安全性,并且用户和业务之间VPN也是不可见的。
其次混合网络比较难控制的是带宽,目前影响带宽最大的应用就是P2P业务,这些业务严重挤压了其他应用的带宽,通过部署SCE2020业务控制引擎,限制P2P业务,取得了较好的效果。
3结论
弱电各子系统采用IP网络传输的关键是建立一个可靠的、安全的、可扩展的、多业务支持的统一网络传输平台。随着我国国民经济的不断发展,我国港口及物流领域内智能化程度也将越来越普及,弱电各子系统选择IP网络传输方式也将更广泛。故在港口及物流园区弱电设计时应规划一个综合通信网络平台,避免弱电子系统网络各自独立而重复建设。希望本文可以为今后港口弱电系统网络传输设计提供借鉴和帮助。
参考文献:
[1]GB/T50314—2006智能建筑设计标准[s].
[2]关智.计算机网络技术基础[M].北京:北京大学出版社,2007.
[3]傅德胜.MPLSVPN的实现机制及其配置[J].南京信息工程大学学报,2010(2):567—572.
[4]任德玲.基于IPSec的MPLSIPVPN的设计与实现[J].计算机应用研究2006(3):116—118.