《智慧安监项目基础网络建设方案.docx》由会员分享,可在线阅读,更多相关《智慧安监项目基础网络建设方案.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、智慧安监项目基础网络建设方案才智安监 项目 基础网络 建设方案 1.1.1.1 系统概述才智安监项目依托 XX 市现有政务外网,统一对涉及平安生产的各类专网、3G 网络和私有网络等,进行整合接入,实现全市各个平安生产领域和单位信息的交互共享,真正实现在一张网上融合各类平安生产数据和视频信息的互联互通,供应跨越空间、时间和部门限制的沟通和协作渠道。依据中办发200217 号文件中明确规定的政务网络平台建设规定。政务外网与政务内网物理隔离,与互联网逻辑隔离,主要用于运行政务部门不须要在内网上运行的业务和政务部门面对社会的专业性服务,为政务部门的业务系统供应网络、信息、平安等支撑服务,为社会公众供应
2、政务信息服务。(1)国家电子政务外网总体框架 图6 6- -1 15 05 国家政务外网总体框架依据国家政务外网所承载的业务和系统服务的类型的不同,在逻辑上,国家政务外网划分为专用网络区、公用网络区和互联网接入区三个功能域,分别供应专用 VPN 业务,政务外网互联互通业务和互联网业务。图6 6- -1 16 06 国家政务外网逻辑区域划分图公用网络区:即采纳国家政务外网注册地址(59 地址)的网络区域,是国家政务外网的主干道,实现各部门、各地区互联互通,为跨地区、跨部门的业务应用供应支撑平台;国家政务外网承载网只路由国家政务外网注册地址。专用网络区:是依托国家政务外网基础设施,开拓地为有特定需
3、求的部门或业务设置的 VPN 网络区域,实现不同部门或不同业务之间的相互隔离,VPN 业务主要为少数中心部门的敏感数据传输供应平安通道。中心级政务外网采纳 MPLS VPN 技术将敏感业务数据与其他数据平安隔离,用于满意 自上而下及自下而上的业务需求,为中心政务部门与各省、市、自治区相关部门的互联互通供应平安通道。该区域主要采纳私有地址,在骨干网上实行标签进行交换。互联网接入区:是各级政务部门通过逻辑隔离平安接入互联网的网络区域,满意各级政务部门利用互联网的须要。同时也是移动办公的公务人员通过数字证书认证,平安接入政务外网的途径。在互联网接入区,实行了综合的平安防护措施,采纳防火墙系统、入侵防
4、卫系统和网络防病毒系统,对互联网接入业务供应肯定的平安防护。中心和地方分级出口,中心政务外网实行 BGP 协议与主要运营商进行互联,为中心部门单位供应互联网业务服务,各地政务外网自行出口,实行 NAT 技术,通过静态路由连接本地互联网。国家政务外网主干网不路由互联网业务1.1.1.2 业务用户XX 市才智安监通过网络服务的对象在市一级详细涉及市安监局、质监局、住建局; 在区县一级主要涉及集聚区管委会。表6 6- -9 59 公共信息化基础用户表序号用户类别业务操作备注1 安监局 1、通过政务外网,对全市平安生产领域的视频、数据等信息的获得; 2、安监指挥中心对平安生产领域的网络监管和安监局业务
5、应用系统信息传输。2 质监局 1、质监局通过政务外网和互联网对气瓶、电梯等的平安状态监管。3 住建局 1、住建局通过政务外网和互联网对建筑工地人员进出的监管和审查。4 集聚区管委会 1、通过政务外网,对集聚区平安生产领域的视频、数据等信息的获得;2、集聚区指挥中心对平安生产领域的网络监管和安监局业务应用系统信息传输。1.1.1.3 业务功能(1)满意才智安监各个业务应用和部门间的信息传输 XX 市政务外网承载各个职能部门之间的信息传输和交互共享,数据、视频、语音业务的统一融合。才智安监建设依据 XX 市现有政务外网状况,将采纳联通、移动、电信建设,并涉及平安生产的 3G 视频信息和定位信息,统
6、一通过现有互联网网络出口传输到市政务外网,为才智安监各类业务系统供应详实牢靠的实时信息。满意才智安监的各个领域的核心业务信息系统正常运行所需的基础网络支撑环境,使涉及才智安监的各个政务部门和企事业单位能够在统一的市政务外网平台上能够实现不同行业、不同部门以及不同业务之间受控互访和隔离,推动平安生产领域各个业务部门的互联互通和 3G 移动网络的统一接入,提高平安生产业务应用的覆盖面和资源的共享性,有序建设、合理配置技术设施和资源,使之更好地满意各项应用需求。(2)供应才智安监前端感知接入网络环境构建起与政务外网逻辑隔离的平安生产感知网,主要用于对对各类专网(交通专网、天眼视频专网等)和私有网络(
7、涉及平安生产企业的监测和视频等)的互联互通,实现全市平安生产领域的视频、传感器等感知前端的统一整合接入,便于平安生产领域的前端感知信息接入实时采集到市政务外网,实现才智安监的信息交互共享和数据的挖掘应用。1.1.1.4 技术方案本次建设的网络遵循四分的原则:网络分散、节点分层、服务分级、应用分组,并实行各种先进的网络技术,确保各类业务支撑环境的高效、平安、可扩展。平安生产感知网网络出口区PSTN VPN出口 出口路由 路由设备 设备多业务 多业务限制网 限制网关 关Internet政务网络核心区市政府信息中心 市政府信息中心和电信新大楼 和电信新大楼PE 核心交换设备 核心交换设备网管平台 网
8、管平台汇聚区物理隔离交换平台政务内网 省政务外网市本级 市本级( (委办局 委办局、 、区 区县 县、 、电子政务中心 电子政务中心) 接入区衢州政务外网础网络集聚区 集聚区接入交换机( ( 职能部门) ) 政务内网网管平台核心交换机防火墙衢州市政务内网础网络柯城 柯城, ,衢江 衢江, ,龙游 龙游, ,常山 常山, ,江山 江山, ,开化 开化 PE其他委办局及 其他委办局及企事业单位 企事业单位安监局 安监局、 、市 市数据中心 数据中心区县委办 区县委办局 局区县企事业 区县企事业单位 单位计算资源 计算资源 存储资源 存储资源市政府 市政府NE NE40 40( (P P)南区和新大
9、楼 南区和新大楼防火墙 防火墙public public防火墙 防火墙电信联通移动安监局隐患排查 安监局隐患排查PAD PAD 前端 前端3 3G G接入 接入安监局行政执法 安监局行政执法PAD PAD 前端 前端3 3G G接入 接入质监局电梯信息采 质监局电梯信息采集 集3 3G G/ /GPRS GPRS接入 接入质监局气瓶信息采 质监局气瓶信息采集 集3 3G G/ /GPRS GPRS接入 接入两客一危视频信息 两客一危视频信息3 3G G接入 接入水上交通船舶定位 水上交通船舶定位信息 信息3 3G G接入 接入企业类互联网视频 企业类互联网视频接入 接入物理隔离交换平台前端感知
10、接入企业类平安生产 企业类平安生产监测 监测、 、视频接入 视频接入天网工程 天网工程视 视频专网 频专网交通 交通、 、环保 环保等其他专网 等其他专网集聚区制高点 集聚区制高点视频监控接入 视频监控接入平安生产领域 平安生产领域视频整合接入 视频整合接入感知接入 感知接入防火墙 防火墙图6 6- - 107X XX 市才智安监网络架构图分层式网络比其它网络模型有更佳的可扩充性。分层式网络是以各个独立的模块所组成,每个模块间都有其特定的职司,就因为他们的设计是模块化的,要做网络扩充时就只是在现有的网络加入新的模块。因为是模块化的网络,管理上比较简单。这种分层式的概念在网络设计时可提高效能及降
11、低成本。网络层次化的设计方案和原则:采纳了层次化、模块化的设计方法,使得整个网络系统在平安性、服务等级、服务内容上更具层次化。网络设计中,应采纳层次化的网络设计方法,保证网络设计的规范性、完整性和便于网络将来的管理和扩展。网络的层次化设计方法把网络设计分为三个部分:核心层交换机:是网络的骨干,它的主要功能是尽快交换数据包。由于核心层是网络的心脏,所以它必需是冗余的、牢靠的并且与网络中的随意目标地址都保持连通性。由于核心层中数据包交换必需是快速的,所以网络中该部份必需限制并尽可能避开数据包过滤与策略路由。这是因为这些功能会降低数据包处理的效率,同时对核心交换机的性能造成冲击。下列事项是在设计核心
12、层时必需考虑的:l 设计高牢靠性的核心层设备,同时考虑容量升级的简易性。l 考量速度问题,核心网络须要很小延迟或者固定的延迟。汇聚层交换机:通常是由边缘到核心或从核心到边缘的数据量聚合点。同时,它也能限制并将网络边界的不稳定性与核心隔离开来。在核心层时,强调的是速度,而在汇聚层,则是强调限制。接入层交换机:用于实现用户终端设备与汇聚层的互连,在接入设备中必需采纳数据包过滤以及平安策略来保证网络内全部设备不会受到攻击。另外,本层可限制运用者与群组对网络资源的运用。在这一层中所包含的部份功能如下:l 从汇聚层延长下来的存取限制与网络政策 l 建立不同区段的碰撞领域 l 进入到分布层的群组连接 1.
13、1.1.4.1 市本级政务外网延长本次建设依据才智安监的业务需求,在 XX 市本级充分利用现有网络基础的前提下,整合联通、电信、移动的3G 网络,在涉及平安生产的横向部门、网络间实现高速互联,进而实现平安生产领域各部门之间信息快速平安传递和资源共享,延长市政务外网到平安生产领域,服务才智安监的业务应用。(1)核心层设计 核心交换网是整个电子政务业务运行平台的高速马路,为此核心交换网建设的好坏将干脆影响整个系统的运行效率。核心层:本次才智安监建设借助现有市电子政务外网的核心网络,实现平安生产领域的视频、数据等信息的快速交换处理。(2)汇聚层设计 汇聚层是网络接入层和核心层的中介,就是在工作站接入
14、核心层前先做汇聚,对同类接入业务进行汇聚,以减轻核心层设备的负荷。现有市委办局汇聚交换设备新增集聚区汇聚交换机设备 (2 2 台 )现有区县汇聚交换机设备现有核心交换机集群 图6 6- -8 108 网络逻辑拓扑示意图汇聚层:本次才智安监采纳电子政务中心现有汇聚设备,实现平安生产领域的视频、数据、语音等信息的汇聚。(3)接入层设计 接入层是实现感知前端、平安生产企事业单位等前端节点的连接,由于点位数量较多,在满意端口需求的同时,须要制定相应的层次化 Qos,业务 VLAN 划分策略能够降低接入层对上层造成的数据冲击。接入链路带宽依据接入业务的不同,选择不同带宽,避开带宽资源奢侈。汇聚区市本级
15、( 委办局 、 区县 、 电子政务中心 )接入区安监局数据中心接入 (4 4 个 )图6 6- -9 109 市级接入层设计图数据中心接入交换机:作为才智安监业务交互计算的接入网络设备,满意数据中心的业务数据交互要求,并为后续计算资源、存储资源、视频会议服务等供应足够的带宽容量。(4)互联网出口设计 XX 市政务外网网络出口采纳电信网络访问互联网,带宽为 2000M,在现有网络出口基础上,对采纳联通、移动 3G 的平安生产管理终端设备实现对接及平台间信息共享,满意 3G视频资源调用等高带宽要求的业务。在政务外网现有网络出口基础上增加移动、联通互联网的接入,并依托现有平安设备实现不同 VPN、网
16、络的接入,保证市政务外网的网络出口平安和信息的平安传输。(5)网络管理系统采纳现有的网管系统实现对政务网络设备和 IT 设备的统一管理。1.1.1.4.2 平安生产感知网建设依据才智安监的视频整合业务需求,充分利用现有政务外网网络基础的前提下,构建平安生产感知接入网,用于整合交通、天眼等各类专网和平安生产企事业单位私有网络的视频感知信息,在涉及平安生产领域的横向网络间实现高速互联,并通过网络交换平台为政务外网供应视频源,进而实现平安生产领域各部门之间信息快速平安传递和资源共享。现有核心交换机集群天网工程视频专网交通、 环保等其他专网市本级企业类平安生产监测 、 视频接入市本级制高点视频监控接入
17、集聚区企业类平安生产监测 、 视频接入集聚区制高点视频监控接入新增集聚区汇聚交换机设备现有市委办局汇聚交换设备平安生产感知网集聚区 市本级政务外网平安接入系统 平安接入系统平安防火墙设备2 2 台网络接入设备4 4 台 图6 6- - 110 0 平安生产感知网部署图(1)市本级平安生产感知接入网设计 平安生产感知接入网,是实现视频感知前端、平安生产企事业单位等前端节点的连接,由于点位数量较多,在满意端口和带宽需求的同时,网络设计采纳千兆网络应用环境,并供应将来扩充到万兆的升级需求。考虑到各类专有网络(交通专网、天眼视频专网)和私有网络(企业的监测和视频网络)的视频、传感器等感知设备的信息接入
18、,通过平安交换系统,统一接入专有网络(交通专网、天眼视频专网)和私有网络(企业的监测和视频网络)的平安生产信息,构建与市政务外网隔离的平安生产前端感知接入网,新增业务和行业的接入设备用于各类前端业务的整合接入,保证政务外网的接入平安。(2)集聚区平安生产感知接入网 依托全市的政务外网架构,实现集聚区平安生产领域的3G(电信、联通、移动)视频、定位等信息的统一接入。通过建立集聚区 1000M 平安生产感知接入网,实现专网和私有网络(企业的监测和视频网络等)视频、传感器等感知前端的视频、定位等信息接入,通过网络平安交换平台,汇聚到集聚区的网络设备,并上联到市政务外网的核心网络。集聚区前端感知接入层:考虑到视频、传感器等感知设备的接入,构建满意集聚区平安生产建设须要的的前端感知接入层网络设备,对前端感知业务数据进行快速、有效的传输交换,统一归集到全市的政务.