昌金高速网络改造探究
2012-04-23钱易黄剑文
钱易 黄剑文
摘要:昌金高速公路于2004年9月26日正式通车运营,东起于樟树市昌傅镇,西止于萍乡市与湖南醴陵市交界的金鱼石,途经新余、宜春、萍乡三个设区市的8个县(市区)和28个乡镇,主线总长168公里。具有运营里程长,异地化管理的特点。随着网络带宽、计算机处理能力和存储容童的迅速提商以及各种实用视频信息处理技术的出现.视频监控进入全数字化的网络时代。传统的模拟视频图像及需用大量图像编解码和切换控制硬件设备的监控摸式已经不能满足远程监控需求,建立系统技术先进、系统结构简单、功能强大、维护和管理方便的高速公路数字化千兆监控办公网络系统成为趋势。
关键字:视频监控;千兆网络;交换机
中图分类号:U672文献标识码: A 文章编号:
一、存在的问题
我高速公路原建有一套网络系统,但由于设计时间早、对新业务考虑不全、以及受当时技术条件限制等原因,网络现已无法满足日常管理需求,主要体现在以下几个方面:
1. 网络安全隐患,旧网络未划分独立VLAN,对于 ARP冲击波之类病毒造成的网络风暴,没有抵御能力。
2.没有明显的网络分层,各类设备型号不一,往往由于单点故障造成全线网络的瘫痪。
3. 网络带宽不够,旧网络使用交换机级联方式组建,部分设备为IOM/100M自适应,导致网络带宽严重不足。尤其是现在高清摄像机的广泛使用使得网络带宽严重不足,因为一个高清图像传输就要占用2M的带宽,所以要进行所站多路图像上传就会使得网络严重堵塞。
4.现如今为了实现信息化管理,需要实施大量的新增项目,如对所有收费亭进行音乐播放的车道广播系统、将重要位置监控图像上传集团中心的视频流媒体监控系统、外场异常情况综合报警实时监控系统等,现有网络无法满足这类应用。而且考虑到以后一系列先进系统的使用,改造现有网络势在必行。
针对以上现状,从2012年开始搭建覆盖全路段所有管理单位的基础网络平台,建设全线千兆网系统为各类管理业务提供数据传输通道,为高速公路数字化监控办公提供较高的数据安全保障。
二、数字化千兆网监控介绍
数字化监控系统是指通过软硬件将监控头采集到的图像处理成数字信号,传送到电脑进行处理。对于数字监控系统,根据系统各部分功能的不同,我们将整个数字监控系统划分为七层——表现层、控制层、处理层、传输层、执行层、支撑层、采集层。当然,由于设备集成化越来越高,对于部分系统而言,某些设可能会同时以多个层的身份存在于系统中。随着我高速公路业务日益复杂化、多样化,对网络带宽资源的要求越来越高。为满足营运业务拓展发展空间,将来能够拥有足够的带宽为各种应用建立基础网络平台,需要将原有网络结构改造为千兆网络用以满足营运及办公需求,本文以昌金高速公路为例,提出数字化千兆网络建设方案,为后期各类新业务的拓展打好坚实基础。
千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成。千兆交换机构成了网络的骨干部分,千兆网卡安插在服务器上,通过布线系统与交换机相连,千兆交换机下面还可连接许多百兆交换机,百兆交换机连接工作站,这就是所谓的“百兆到桌面”。
图1 千兆网卡和千兆交换机
三、数字化千兆网络优势分析
第一:千兆网络系统可靠性高。该系统核心的、关键的设备,我们都是选用同一厂家产品,在确保产品质量上同时,减少了不同厂家间产品之间兼容的问题;物理通道选用光纤传输网络,在传输稳定性方向,也比一般传输介质具备更加可靠的传输效果。
第二:兆网络系统安全性强。整个系统由于网闸和DMZ区域的划分,隔离了外部用户对内部数据的访问,保证内部数据网络的绝对安全;通过VLAN的合理划分,有效的抑制网络广播风暴,即使有个别电脑中毒,其对整个网络的危害和影响也将降至最低。
第三:千兆网络系统效率高。由于我们使用了全光纤传输系统、千兆端口直连、全双工工作模式、高效的路由器交换机,这些措施保证了系统硬件环境,能够胜任各种并发数据流;同时RIP路由协议、静态路由协议、三层交换等技术的应用,从软件角度保证了各项数据的有序流动。
第四:千兆网络系统实用性好。业务数据流向较为明确,选用RIP路由协议和静态路由协议相结合方式,网络配置简单,终端用户使用也比较方便。
第五:千兆网络系统可扩展性好。整个网络系统因为网络带宽的大量提高可以满足以后一系列系统的扩展使用。
四、数字化千兆网络的建设
整个数字化千兆网络分三层:监控中心级、收费所管理级、收费站和服务区级,系统网络拓朴结构及说明如下:
一、宜春监控中心使用网闸、路由器、三层交换机、二层交换机等,搭建系统核心层设备,连接各业务服务器(FTP服务器、WEB服务器、对外视频服务器、广播服务器等)、网管工作站等,从而构建监控中心网络。为保证同互联网的有效隔离和数据安全,选择网闸提供互联网出口(电信100M光纤接入),保证整个网络的互联网出口高效可用性。
二、路由器上行端口与网闸内部链路相连、下行口与三层交换机千兆端口相连,为整个网络提供互联网出口路由。为管理方便,在各级设备都划分管理VLAN,分配管理IP地址,在监控中心管理工作站上安装网管软件,实现对全线网络设备的状态监控、运行清况分析、故障报警、断点影响评估等功能。
三、在各管理所,选用思科S5328三层交换机,与监控中心三层交换机组成干线网络。同时利用S5328三层交换机内部软件提供的配置向导进行相关参数的设定,它可以大幅度简化融合网络和智能化网络服务的部署。S5328自带千兆光模块,全线使用2芯光纤即可组建千兆网的骨干传输平台。为了减轻路由器的工作压力,在所有三层交换上开启静态路由功能,各管理所、监控中心内部的数据传输,通过三层交换的静态路由完成,无需经过路由器。
四、为加强网络设备的管理,整个网络IP地址的合理分配是保证网络畅通运行和网络资源有效利用的关键。内部网络要充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址空间的分配及合理使用与网络拓扑结构、网络组织及路由政策有密切的关系,将对宽带城域网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。目前昌金高速公路的网络采用分层结构,通过不同网段将不同的应用于不同的地点分开。同时基于合法IP地址进行编址,所有用户均绑定IP地址,实现IP地址与终端电脑一一绑定,未经中心管理员允许不能接入网络。
五、按管理单位和应用业务划分独立VLAN,实现对子网的隔离,高速分组转发,减小网络冲突,防止网络风暴,并有效的支持组播、多播等技术。对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
最后,在各收费站、服务区,分别放置二层交换机,使用光纤收发器连接上级管理处的三层交换机。为了透传VLAN数据,一方面,所有上联端口,统一设置为trunk模式,并且允许所有VLAN通过;另一方面,其他端口,根据业务需求,分别划入不同VLAN中。成功搭建的千兆网络传输平台连接全路段所有管理单位、核心层稳定、干线高效可靠、接入层简单易用。
结束语:
高速公路数字化千兆网络监控是一种以计算机为中心,以数字视频处理技术为基础,依据图像数据压缩的国际标准( JEG、MPEG-1 或MPEG-4),综合利用图像传感器、千兆网络、自动控制和人工智能等技术的新型监控系统。该系统基于千兆网络下高效安全的数据传输的前途,很好的完成了办公应用、互联网访问、监控视频与收费站数据的传输、车道广播系统应用、综合报警系统应用等,整条线路良好运行,无掉包、数据拥堵等任何异常情况,较好的实现了预定目标。整个改造完成后为整条高速公路提供的高带宽基础的传输网络,对于以后其他信息系统的上线运行,提供了足够的平台支持。可以预见的是在未来很长的一段时间里数字化千兆网络的运行将会使高速公路服务变得更加“高效,便捷,可靠”。
参考文献:
[1]刘陆海.山东高速公路监控系统研究与设计[J].中国交通信息化,2011.8
[2]辛希孟.信息技术和信息服务国际研讨会论文集:A集[C].北京:中国社会科学出版社,2011.