APP下载

EPON+MPLS VPN技术在“平安龙岩”高清视频监控网络的应用

2019-11-08曾振东

数字通信世界 2019年10期
关键词:收发器点位光缆

曾振东

(中国电信股份有限公司龙岩分公司,龙岩 364000)

1 引言

2006年中国电信龙岩分公司在全省率先为公安部门建设一套网络视频监控系统,经过十余年的使用和监控点位不断增加,已具备一定规模(监控路数已达840路)。原视频信号经过多级有源设备转换,接入电信VPN专网,电路容易发生故障。摄像机、视频光端机等设备经多年运行,故障逐年增加,且平台功能已明显无法满足实际要求。所以,对原有的网络视频监控系统做升级改造是刻不容缓的。原系统主要前端子系统、视频监控传输专网和监控系统平台三部分组成。本文主要对视频监控传输专网所进行的升级改造做出介绍。

2 技术介绍

2.1 EPON

基于以太网技术的无源光网络。它采用了点到多点结构以及无源光纤传输模式,基于以太网技术可提供多种业务。而且具有成本低、高带宽、以及扩展性强和快速服务重组灵活、跟现有以太网兼容、方便管理等优势特点。它由OLT、ONT/ONU和以无源光分路器(OBD)为关键器件的ODN网络构成,使用单芯光缆做多波长传输。

2.2 MPLS VPN

采用MPLS(多协议标记转换)技术在核心宽带IP网络上构建IP专网,实现跨地域、安全、高效、可靠的数据、语音、图像等多业务通信的网络。在MPLS-VPN网络中,PE(Provider Edge Router)为骨干网上的边缘路由器,与CE相连,主要负责MPLS-VPN业务的接入;P(Provider Router)为骨干网上的核心路由器,主要完成VPN业务的路由和快速转发功能。

3 视频监控网络的升级改造方案

网络升级改造理念是在解决原有网络不足的基础上,按照“技术先进、网络稳定、投资经济性”等思路,全面实现新系统全网范围的监控联网。根据该理念,可提出如下两种升级改造方案。

3.1 方案一 光纤收发器+ VPLS VPN组网方式

采用原有的网络架构模式,接入层(前端子系统的传输)根据原有投资,只做小调整;原电信汇聚层至核心层二层VPN网络,调整至由龙岩城域网最新的MSE、CR设备组成二层VPLS-VPN网络;区公安监控中心平台配置一台华为S9306三层交换机,电信MPLS-VPN网络分两个不同路由接入到该核心交换机(如图1)。

图1 光纤收发器+VPLS VPN组网示意图

因改造后的高清摄像机均具备以太网接口,可将原有视频光端机更换为光收发器,原监控网点的接入光缆不做调整;新增监控点视频信号按点对点的方式接入就近机房。该方式原有点位的接入光缆可充分利旧,新增点位必须新增布放监控点至附近局站的光缆。

各局站框式光纤收发器将附近监控点信号进行汇聚后,通过千兆链路接入龙岩电信城域网,并由新罗区各大局站的NE40E设备组建区公安视频监控传输VPLS专网。

由于区公安新改造平台设备共有管理平台一体机、数据库一体机、接入网关、云存储数据节点等设备,云存储服务节点可分别接入两台交换机后再接入S9306交换机。可考虑一台9306设备配置二块的4个万兆光口+二块24个千兆电口的业务板卡,完成内网的连接,并与电信VPN网络的互联。

3.2 方案二 EPON+ MPLS VPN组网方式

接入层(前端子系统的传输)改变原有的网络架构模式,采用EPON模式进行接入;原电信二层VPN网络调整至龙岩城域网最新的MSE、CR设备组成三层MPLS-VPN网络;区公安监控中心平台配置二台华为S9306三层交换机,电信MPLS-VPN网络分两个不同路由接入到该核心交换机(如图2)。

图2 EPON+ MPLS VPN组网示意图

3.2.1 前端接入

由于高清视频业务对上行带宽需求大,一般超过4Mbit/t;下行带宽主要是控制信号,信息量少,带宽需求小。同时视频监控业务具备监控点位多、呈分散分布的特点,在扩展性方面对接入网络的要求比较高。EPON点对多点的树形拓扑结构以及巨大的上行带宽都是支持视频监控业务的先天优势,本方案利用EPON方式进行监控网点的信号接入。

对于利旧点位,将前端视频光端机更换为ONT设备,并在汇聚机房将原监控网点的单纤光缆接入至OBD,完成原接入方式的调整;对于新增点位,只需布放少许光缆至附近的OBD/AP箱即可,按FTTH方式就近接入相应的OLT设备。

各监控网点专线按一台高清摄像机配置10M带宽,并配置一个IP地址及VLAN。若有多台摄像机则配多个IP地址,并相应增加该电路带宽。

3.2.2 MPLS VPN网络构建

区公安视频专网核心层采用业界成熟的MPLS-VPN技术,利用龙岩电信城域骨干网相关路由器组成MPLS-VPN网络。其中PE设备由九一、龙川等八个大局站的NE40E设备构成,P设备由两核心节点的NE5000E设备组成。各PE设备和P设备组成了网状网结构。

各局站OLT设备通过PON网络汇聚所属区域的视频流量,上行接入对应的MSE设备(PE设备)。视频流量被打上MPLS标签后,进入区公安视频专网的MPLS VPN VRF路由表。

接入MSE需要在MPLS VPN内发布*.*.0.0默认路由,将VPN内的视频流量引入某两汇聚节点MSE(该设备局站离区公安光缆距离短、转接少),两设备分别通过万兆电路接入区公安S9306核心交换机,完成视频信号存储过程。

3.2.3 区公安监控中心网络构建

考虑到平台设备的网络安全,区公安配置两台华为S9306设备,每台设备各配置一块的4万兆光口和两块24千兆电口的业务板卡,并分别与电信某两局站的MSE设备连接。各服务器、存储设备分别连接到两台9306设备。

3.3 两种组网方案的对比

比较项目 光纤收发器+VPLS组网方式 EPON+ MPLS VPN组网方式网络安全、可靠性1.前端子系统存在大量有源转换设备,并且在汇聚机房还须设置框式转换器等设备,电路可靠性较差2.VPLS VPN网络开通客户业务容易造成环路现象,且二层VPN由于MAC地址寻址会产生大量的广播风暴3. 区公安局仅配置一台核心交换机,容易造成整个网络瘫痪。并且随着视频信号量的增加,网络性能急剧下降,流量较大时会产生网络拥塞1.采用EPON无源网络,节省转换设备,减少了故障点,各专线电路故障率大幅下降,减少了后期维护工作量,电路可靠性增强2.区公安机房配置两台高性能的交换机,缓解了仅一台交换机的处理压力,使整个网络的可靠性大幅提升3.从链路、路由、板件模块、设备等方面考虑冗余问题技术先进性、实用性1.采用光纤收发器模式开通专线业务,为早期传统模式2.采用VPLS技术组建VPN网络,虽然网络配置简单,近些年已较少采用1.EPON模式在开通大客户专线业务时,带宽最大可至1.25G,是近几年发展的新技术。特别适合视频监控点到多点的传输模式2. MPLS-VPN承载网方面采用了华为业界最新的设备(ME40/60E、ME5000E)组成,可实现大容量业务承载,满足未来带宽增长需求,具有相当的发展潜力网络灵活性、扩展性1.增加前端点位时,需从附近局站布放光缆至监控点位,接入光缆较长,且城区施工难度大2. 随着前端监控网点规模的不断增加,在不久的将来区公安机房交换机需要进行扩容或改造,网络的前瞻性较差1.前端各网点可灵活接入附近的AP/DP箱,施工方便2.随着监控点及应用的不断增加,S9306交换机只需增加相应数量的交换板即可。同时,MPLS VPN网络具有良好的可扩展性3.从ONT终端至平台S9306交换机,以及MPLS-VPN网络设备,均可采用华为iMangager U2000统一进行网管,故障判断、处理以及网络配置简单、方便投资经济性1.本次改造工程需投资大量的光纤收发器(建设N个点位,则需2N台收发器)2.新建点位需布放较长的光缆1.新增站点只需投资一台ONT设备,建设成本低(2017年一台华为ONT设备约为400元)2.新增点位只需布放监控点至AP/DP箱的接入光缆,缆线布放距离短;利旧点位无需布放光缆,可节省大量的光缆和施工费用3.MPLS-VPN在现网设备开通,无需增加任何投资

通过上述对比分析,采用EPON+ MPLS VPN组网方式,网络的安全可靠性、灵活性、扩展性好,技术先进、适用,投资经济性较好。因此,建议采用EPON+ MPLS VPN组建区公安视频监控网络。

4 网络建设其他说明

对采用EPON+ MPLS VPN方式建设的视频监控专网,需对该网络的IP地址规划及路由协议选择进行说明。

4.1 IP地址规划

考虑将来监控网点的增加,网络规模的扩大,必须有足够的地址空间。由于新旧设备割接时间较长,为了不影响原有标清设备的使用,本方案不调整原有的IP地址。新增摄像机按照MSE设备所属区域作为子网划分的依据。考虑到各个子网的网络规模各不相同,为了充分利用IP地址空间,应进行子网划分和采用VLSM(可变长子网掩码)。在采用VLSM时,要注意MPLSVPN的路由选择协议务必能支持它。本方案可采用OSPF协议。

考虑今后监控点扩容,同一台MSE设备下,监控网点较多时可分配多个网段。如某局站监控路数小于100,可分配一个C段子网;超过100个以上的可分配两个C段子网。

对于区公安监控中心平台,由于其主要业务是视频存储、平台管理及视频资源的应用等,为了保证市公安局共享平台的访问,建议按平台的功能区进行IP地址分配。

4.2 VLAN的划分

整个网络中,不允许跨MSE设备的VLAN,所以只需将OLT设备下各PON口的VLAN设为不相同则可。一般地,采用下列VLAN号编号规则:

VLAN2用于管理网段

VLAN3-100用于设备互联和其他用途VLAN101-4096 用于ONT设备的接入

各VLAN在MSE设备进行终结,区公安两台三层交换机启用路由方式,对于OLT设备的所有双上行链路也将配置成Trunk(捆绑)。

4.3 路由协议的选择

在保证网络可靠,最有效利用带宽的前提下,尽量减少网络开销。本网络CE与PE,以及PE与区公安三层交换机建议采用静态路由方式,MPLS-VPN网络采用MP-BGP协议。区公安两台S9306设备与电信两台MSE设备之间为了进行路由备份,可启用BGP协议。

5 结束语

本文介绍了公安视频监控网络升级改造方案,从网络安全可靠性、技术先进性及投资经济性等方面阐述了EPON+MPLS VPN技术组网的优点,该方案实施后解决了原公安视频网络经常发生电路故障、网络扩展性及投资经济差等问题。在此感谢华为公司技术督导、公司网络运行维护等人员的大力支持和帮助,他们的参与使本方案在工程实施得以顺利进行,并确保了本项目按时完成。

猜你喜欢

收发器点位光缆
基于结构光视觉的钻孔点位法矢检测技术研究
光纤收发器故障排除经验谈
铺条长长的海底光缆
多光缆的光纤通信信号多路传输系统
机器人点位控制速度规划算法选择策略
大盘仍在强烈下跌趋势中
Virtex5 FPGA GTP_DUAL硬核两个收发器独立使用的实现
基于空间网格的机器人工作点位姿标定方法
浅谈光缆连接器的小型化改进
光纤收发器常见故障原因