本發(fā)明屬于計算機(jī)技術(shù)領(lǐng)域,具體涉及一種公安交警計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
背景技術(shù):
交警公安網(wǎng)絡(luò)承載著日常辦公業(yè)務(wù),包括人口信息查詢等系統(tǒng)的頻繁調(diào)看,便于辦理日常辦公業(yè)務(wù),對其穩(wěn)定可靠性要求較高,對于核心及出口安全設(shè)備的性能要求較高,否則影響其正常業(yè)務(wù)。交警公安專網(wǎng)需要和市局公安專網(wǎng)互聯(lián),實現(xiàn)公安專網(wǎng)業(yè)務(wù)的縱向互聯(lián)互通,共享專網(wǎng)內(nèi)的辦公流程,網(wǎng)絡(luò)對接后安全策略防護(hù)尤為重要,其傳輸?shù)臉I(yè)務(wù)保密性較高。
技術(shù)實現(xiàn)要素:
發(fā)明目的:本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中的不足,提供一種可靠性高、安全性好,實現(xiàn)公安專網(wǎng)業(yè)務(wù)的縱向互聯(lián)互通,共享專網(wǎng)內(nèi)的辦公流程,且其傳輸?shù)谋C苄愿叩墓步痪嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)。
技術(shù)方案:本發(fā)明所述的一種公安交警計算機(jī)網(wǎng)絡(luò)系統(tǒng),包括專網(wǎng)系統(tǒng)、互聯(lián)網(wǎng)系統(tǒng)、圖像網(wǎng)系統(tǒng)和設(shè)備網(wǎng)系統(tǒng):
所述的專網(wǎng)系統(tǒng)包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置;
所述的核心層作為整個交警公安專網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)中樞部分,連接大樓內(nèi)所有部門接入點,實現(xiàn)所有業(yè)務(wù)的交互傳輸處理;所述的接入層對下通過千兆電口直接連接大樓內(nèi)交警各辦公室及服務(wù)窗口終端設(shè)備,對上通過千兆光口與核心交換機(jī)分別互聯(lián);所述的出口層與市公安專網(wǎng)互聯(lián)互通,實現(xiàn)縱向的資源共享,業(yè)務(wù)辦理;所述的網(wǎng)絡(luò)管理中心實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理實現(xiàn)對網(wǎng)絡(luò)中已有和未來新增硬件設(shè)備的輕松管理,還為網(wǎng)絡(luò)管理人員提供內(nèi)容豐富、分析透徹的各類網(wǎng)絡(luò)運行報表,使網(wǎng)管人員一目了然地掌握網(wǎng)絡(luò)實時運行狀況,及時發(fā)現(xiàn)、定位、處理網(wǎng)絡(luò)故障,并以圖形化方式對網(wǎng)絡(luò)運行中出現(xiàn)的異常情況進(jìn)行及時預(yù)警,并實施相應(yīng)的改善措施;所述的集成配置部署ospf動態(tài)路由協(xié)議,在出口綜合安全網(wǎng)關(guān)上開啟ospf協(xié)議功能,與市局公安專網(wǎng)核心交換機(jī)s95e之間建立起ospf鄰居關(guān)系,實現(xiàn)動態(tài)路由協(xié)議互通;
所述的互聯(lián)網(wǎng)系統(tǒng)包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置:
所述的核心層采用單核心架構(gòu),部署雙主控、雙電源;所述的接入層對下通過千兆電口連接大樓內(nèi)各個辦公室和服務(wù)窗口終端設(shè)備,對上通過其千兆的光口與核心交換機(jī)分別互聯(lián);所述的出口層部署一臺防火墻設(shè)備,實現(xiàn)內(nèi)外網(wǎng)之間的ip地址nat轉(zhuǎn)換,同時實現(xiàn)邊界的訪問控制;所述的網(wǎng)絡(luò)管理中心部署一套網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理;所述的集成配置是在互聯(lián)網(wǎng)的內(nèi)部接入端及服務(wù)器端ip地址網(wǎng)關(guān)部署在核心交換機(jī)上,核心交換機(jī)至出口防火墻部署ip靜態(tài)路由;
所述的圖像網(wǎng)系統(tǒng)包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置:
所述的核心層采用兩臺支持clos多級多平面交換架構(gòu)的交換機(jī)s10508-v,實現(xiàn)無阻塞的交換網(wǎng)絡(luò);所述的接入層對下通過千兆電口于直接連接大樓內(nèi)各辦公室及服務(wù)窗口終端設(shè)備,對上通過千兆光口與核心交換機(jī)互聯(lián);所述的出口層與市公安圖像網(wǎng)互聯(lián)互通,實現(xiàn)縱向的資源共享,業(yè)務(wù)辦理;所述的網(wǎng)絡(luò)管理中心部署一套網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理;所述的集成配置采用ospf路由與市局對接;
所述的設(shè)備網(wǎng)系統(tǒng)包括核心層和接入層,所述的核心層單核心交換機(jī),千兆光端口與接入交換機(jī)通過光模塊互聯(lián)互通,千兆電接口接入智能化設(shè)備平臺服務(wù)器;所述的接入層對下通過百兆的電口用于直接連接大樓內(nèi)各個終端設(shè)備,對上通過千兆的光口與核心交換機(jī)分別互聯(lián)。
進(jìn)一步的,所述專網(wǎng)系統(tǒng)中的核心層采用兩臺萬兆核心交換機(jī),兩臺核心交換機(jī)之間通過萬兆互聯(lián),部署irf2虛擬化技術(shù),將兩臺核心交換機(jī)虛擬成一臺核心交換機(jī)使用;所述互聯(lián)網(wǎng)系統(tǒng)中的核心層采用一臺萬兆交換機(jī)s7506e-s,交換機(jī)通過千兆電口與服務(wù)器連接,上聯(lián)通過千兆電口連接至防火墻,下聯(lián)通過單模光纖連接到千兆接入交換機(jī);所述的圖像網(wǎng)系統(tǒng)中的核心層采用兩臺支持clos多級多平面交換架構(gòu)的交換機(jī)s10508-v,實現(xiàn)無阻塞的交換網(wǎng)絡(luò),交換機(jī)的控制平面和轉(zhuǎn)發(fā)平面物理分離。
進(jìn)一步的,所述專網(wǎng)系統(tǒng)中的出口層通過萬兆光纖直接從出口安全網(wǎng)關(guān)專線上連接到市公安網(wǎng),核心交換機(jī)直連出口安全網(wǎng)關(guān),安全網(wǎng)關(guān)設(shè)備采用m9006。
進(jìn)一步的,所述圖像網(wǎng)系統(tǒng)中的出口層部署一臺路由器sr8804-x,同樣支持clos多級多平面交換架構(gòu),在路由器上部署一塊防火墻板卡,實現(xiàn)邊界的安全訪問控制,路由器通過萬兆雙下行互聯(lián)雙核心交換機(jī),鏈路聚合,萬兆上行與市局圖像網(wǎng)互聯(lián)互通。
有益效果:本發(fā)明的一種公安交警計算機(jī)網(wǎng)絡(luò)系統(tǒng),其可靠性高、安全性好,實現(xiàn)公安專網(wǎng)業(yè)務(wù)的縱向互聯(lián)互通,共享專網(wǎng)內(nèi)的辦公流程,且其傳輸?shù)谋C苄愿摺?/p>
附圖說明
圖1為本發(fā)明的專網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖;
圖2為本發(fā)明的互聯(lián)網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖;
圖3為本發(fā)明的圖像網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖;
圖4為本發(fā)明的設(shè)備網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖。
具體實施方式
下面結(jié)合具體實施例和附圖對本發(fā)明的技術(shù)方案作進(jìn)一步詳細(xì)說明:
如圖1所示的專網(wǎng)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖,專網(wǎng)系統(tǒng)包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置:
核心層部署
核心層作為整個交警公安專網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)中樞部分,主要連接大樓內(nèi)所有部門接入點,實現(xiàn)所有業(yè)務(wù)的交互傳輸處理,核心的穩(wěn)定性建設(shè)直接影響到整體專網(wǎng)的穩(wěn)定性。本次交警專網(wǎng)部署兩臺穩(wěn)定可靠的萬兆核心交換機(jī),兩臺核心交換機(jī)之間通過萬兆互聯(lián),部署irf2虛擬化技術(shù),將兩臺核心交換機(jī)虛擬成一臺核心交換機(jī)使用,虛擬化后,兩臺設(shè)備只需維護(hù)一套配置,統(tǒng)一的路由轉(zhuǎn)發(fā)表現(xiàn),消除了傳統(tǒng)的stp生成樹環(huán)路,虛擬化后,核心節(jié)點設(shè)備故障,其切換的時間可控制在毫秒級以內(nèi),對于終端辦公人員是無感知的,不影響業(yè)務(wù)的正常使用。
接入層部署
交警公安專網(wǎng)接入部分,主要配置在大樓相應(yīng)樓層的弱電間里(含辦案中心弱電間),對下通過千兆電口直接連接大樓內(nèi)交警各辦公室及服務(wù)窗口終端設(shè)備(含辦案中心)等,對上通過千兆光口與核心交換機(jī)分別互聯(lián),本次均選用24口千兆接入交換機(jī)供下聯(lián)接入使用。
由于該大樓設(shè)計每個樓層一個弱電間,要求在每層樓內(nèi)根據(jù)節(jié)點數(shù)量部署相應(yīng)數(shù)量交換機(jī),采用堆疊形式后雙光纖鏈路聚合上行到核心交換機(jī),具體設(shè)備數(shù)量經(jīng)過和點位合計后可確認(rèn)以拓?fù)鋱D為準(zhǔn)。
樓層弱電間內(nèi)接入交換機(jī)通過堆疊后雙上行至核心交換機(jī),部署鏈路聚合,實現(xiàn)鏈路的備份,提高鏈路的利用率。
接入交換機(jī)除了提供前端的接入以外,還支持豐富的安全特性,如arp防攻擊,終端的ip+mac綁定等信息,增強(qiáng)終端的安全管控。
出口互聯(lián)安全部署
交巡警公安專網(wǎng)是公安業(yè)務(wù)辦公內(nèi)網(wǎng),內(nèi)部辦公人員需要訪問上級數(shù)據(jù)資源,所以本大樓公安專網(wǎng)要與市公安專網(wǎng)互聯(lián)互通,實現(xiàn)縱向的資源共享,業(yè)務(wù)辦理。本次通過萬兆光纖直接從出口安全網(wǎng)關(guān)專線上連接到市公安網(wǎng)??紤]到安全性和邊界隔離防護(hù),核心交換機(jī)直連出口安全網(wǎng)關(guān)??紤]到專網(wǎng)業(yè)務(wù)的重要性和業(yè)務(wù)訪問的頻繁性,安全網(wǎng)關(guān)需能夠支持大吞吐量及多并發(fā)處理能力,滿足突發(fā)訪問需求處理,提升網(wǎng)絡(luò)運行穩(wěn)定性及性能,對于出口安全設(shè)備的部署尤為重要。
本次在出口部署一臺綜合安全網(wǎng)關(guān)設(shè)備m9006,m9006支持clos多級多平面交換架構(gòu),支持獨立轉(zhuǎn)發(fā)及控制平面,獨立的主控及交換網(wǎng)板,相較于傳統(tǒng)的盒式安全設(shè)備,即使關(guān)鍵部件故障,如主控、網(wǎng)板等均不會影響設(shè)備的正常業(yè)務(wù)轉(zhuǎn)發(fā)。m9006通過萬兆下聯(lián)至雙核心交換機(jī),上行通過萬兆上聯(lián)至市局公安核心,市局公安核心支持sfp+萬兆接口,與該sfp+萬兆接口互聯(lián),實現(xiàn)縱向的互聯(lián)互通。在m9006上部署一塊ngfw板卡,部署防火墻特性,可控制雙向的訪問,包含業(yè)務(wù)的訪問端口控制等,未來可根據(jù)業(yè)務(wù)的安全等級需要,在ngfw板卡上擴(kuò)容入侵防御、應(yīng)用控制等其他安全功能,實現(xiàn)深層次的安全防護(hù)。
網(wǎng)絡(luò)管理部署
本次在交警公安專網(wǎng)內(nèi)部署一套網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理,在此平臺上不但應(yīng)實現(xiàn)對網(wǎng)絡(luò)中已有和未來新增硬件設(shè)備的輕松管理(包括設(shè)備配置備份及遠(yuǎn)程下發(fā)),還應(yīng)為網(wǎng)絡(luò)管理人員提供內(nèi)容豐富、分析透徹的各類網(wǎng)絡(luò)運行報表,不但可以使網(wǎng)管人員一目了然地掌握網(wǎng)絡(luò)實時運行狀況,及時發(fā)現(xiàn)、定位、處理網(wǎng)絡(luò)故障,而且可以以圖形化方式對網(wǎng)絡(luò)運行中出現(xiàn)的異常情況進(jìn)行及時預(yù)警,并實施相應(yīng)的改善措施。
本次在專網(wǎng)部署一套網(wǎng)絡(luò)管理系統(tǒng)(含平臺所需硬件),配置50節(jié)點的網(wǎng)絡(luò)設(shè)備節(jié)點管理授權(quán),可針對全網(wǎng)33臺網(wǎng)絡(luò)設(shè)備(交換、安全)實現(xiàn)統(tǒng)一管理,配置保存等。
專網(wǎng)集成配置
考慮到市局公安專網(wǎng)全網(wǎng)部署的ospf動態(tài)路由協(xié)議,本次交警公安專網(wǎng)同樣部署ospf動態(tài)路由協(xié)議,在出口綜合安全網(wǎng)關(guān)上開啟ospf協(xié)議功能,與市局公安專網(wǎng)核心交換機(jī)s95e之間建立起ospf鄰居關(guān)系,實現(xiàn)動態(tài)路由協(xié)議互通,在兩邊發(fā)布互通業(yè)務(wù)的地址網(wǎng)段,ospf可在發(fā)布路由后自動學(xué)習(xí)ip路由表項,對于管理員維護(hù)路由較為簡易。
如圖2所示的交警互聯(lián)網(wǎng)網(wǎng)絡(luò)示意圖,包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置:
交警互聯(lián)網(wǎng)承載著交警對外辦公的業(yè)務(wù)網(wǎng)絡(luò),網(wǎng)絡(luò)需要考慮邊界出口的安全防護(hù),桌面要求提供千兆接入,提供高速對外internet服務(wù)。網(wǎng)絡(luò)設(shè)備的管理,網(wǎng)絡(luò)架構(gòu)建設(shè)的合理性。
核心層部署
交警互聯(lián)網(wǎng)相較于專網(wǎng)等其他內(nèi)部業(yè)務(wù)網(wǎng)絡(luò),其特點是流量不大,業(yè)務(wù)的連續(xù)性要求不高,故而本次互聯(lián)網(wǎng)采用單核心架構(gòu),考慮到其突發(fā)流量處理及多樓層的接入點,核心采用一臺萬兆交換機(jī)s7506e-s,部署雙主控、雙電源等關(guān)鍵部件冗余設(shè)計。核心交換機(jī)通過千兆電口與服務(wù)器連接,上聯(lián)通過千兆電口連接至防火墻,下聯(lián)通過單模光纖連接到千兆接入交換機(jī)。
接入層部署
交警互聯(lián)網(wǎng)接入部分,主要配置在大樓相應(yīng)各樓層弱電間里,對下通過千兆電口連接大樓內(nèi)各個辦公室和服務(wù)窗口終端設(shè)備(含辦案中心)等,對上通過其千兆的光口與核心交換機(jī)分別互聯(lián),本次設(shè)計采用24口千兆接入交換機(jī)供下聯(lián)接入使用。
由于本項目每個樓層一個弱電間,每層樓內(nèi)需根據(jù)節(jié)點數(shù)量部署對應(yīng)數(shù)量交換機(jī),采用堆疊形式單光纖上行到核心交換機(jī),具體設(shè)備數(shù)量經(jīng)過和點位合計后可確認(rèn)以拓?fù)鋱D為準(zhǔn)。
樓層弱電間內(nèi)接入交換機(jī)通過堆疊后上行至核心交換機(jī)
接入交換機(jī)除了提供前端的接入以外,還支持豐富的安全特性,如arp防攻擊,終端的ip+mac綁定等信息,增強(qiáng)終端的安全管控。
出口互聯(lián)安全部署
交警的互聯(lián)網(wǎng)中,單位局域網(wǎng)內(nèi)部署的為私有ip地址,出口連接公網(wǎng)internet,需要實現(xiàn)地址的nat轉(zhuǎn)換,還需在出口進(jìn)行邊界安全防護(hù),本次在出口部署一臺防火墻設(shè)備,實現(xiàn)內(nèi)外網(wǎng)之間的ip地址nat轉(zhuǎn)換,同時實現(xiàn)邊界的訪問控制;也可部署dmz區(qū),提供對外服務(wù)的web網(wǎng)站服務(wù)。本次選配的防火墻為下一代防火墻,支持入侵防御、應(yīng)用控制等功能的擴(kuò)展,對未來業(yè)務(wù)的變化,可深層次擴(kuò)容安全防護(hù)的深度。
網(wǎng)絡(luò)管理部署
本次在交警公安互聯(lián)網(wǎng)內(nèi)部署一套網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理,在此平臺上不但應(yīng)實現(xiàn)對網(wǎng)絡(luò)中已有和未來新增硬件設(shè)備的輕松管理(包括設(shè)備配置備份及遠(yuǎn)程下發(fā)),還應(yīng)為網(wǎng)絡(luò)管理人員提供內(nèi)容豐富、分析透徹的各類網(wǎng)絡(luò)運行報表,不但可以使網(wǎng)管人員一目了然地掌握網(wǎng)絡(luò)實時運行狀況,及時發(fā)現(xiàn)、定位、處理網(wǎng)絡(luò)故障,而且可以以圖形化方式對網(wǎng)絡(luò)運行中出現(xiàn)的異常情況進(jìn)行及時預(yù)警,并實施相應(yīng)的改善措施。
本次在互聯(lián)網(wǎng)部署一套網(wǎng)絡(luò)管理系統(tǒng)(含平臺所需硬件),配置50節(jié)點的網(wǎng)絡(luò)設(shè)備節(jié)點管理授權(quán),可針對全網(wǎng)28臺網(wǎng)絡(luò)設(shè)備(交換、安全)實現(xiàn)統(tǒng)一管理,配置保存等。
互聯(lián)網(wǎng)集成配置
互聯(lián)網(wǎng)的內(nèi)部接入端及服務(wù)器端ip地址網(wǎng)關(guān)部署在核心交換機(jī)上,核心交換機(jī)至出口防火墻部署ip靜態(tài)路由即可,樓層弱電間劃分vlan,進(jìn)行地址區(qū)分。對于訪問外網(wǎng)的權(quán)限可通過防火墻上的acl策略進(jìn)行控制。
如圖3所示的交警圖像網(wǎng)網(wǎng)絡(luò)示意圖,包括核心層、接入層、出口層、網(wǎng)絡(luò)管理中心和集成配置:
交警圖像網(wǎng)數(shù)據(jù)量較大,除了本地的視頻圖像存儲,還需縱向與市局的圖像網(wǎng)對接,調(diào)取圖像視頻辦案。其網(wǎng)絡(luò)的需求特點是流量大,突發(fā)業(yè)務(wù)流較多,必須保證其強(qiáng)大的處理能力及無阻塞交換。所以其網(wǎng)絡(luò)從核心到出口互聯(lián)設(shè)計均需支持高性能的設(shè)備支持,避免報文阻塞,消除網(wǎng)絡(luò)延遲,避免視頻圖像失真。其圖像網(wǎng)也是日常業(yè)務(wù)應(yīng)用較多的網(wǎng)絡(luò),其穩(wěn)定可靠性相對要求較高。
核心層部署
為了實現(xiàn)無阻塞的交換網(wǎng)絡(luò),本次核心交換機(jī)采用兩臺支持clos多級多平面交換架構(gòu)的交換機(jī)s10508-v,實現(xiàn)無阻塞的交換網(wǎng)絡(luò);交換機(jī)的控制平面和轉(zhuǎn)發(fā)平面物理分離,交換機(jī)的轉(zhuǎn)發(fā)性能取決于交換網(wǎng)板的性能,解決了傳統(tǒng)交換機(jī)性能受限于主控的瓶頸,整體提高設(shè)備的穩(wěn)定性和性能;clos架構(gòu)特點:
clos交換架構(gòu)的主要特點:
1、多級交換,典型為三級交換架構(gòu)
2、在每一級,每個交換單元的輸出都與下一級的所有單元的輸入相連。
3、到指定目的地,在第1級交換單元存在多條路由
4、到指定目的地,后續(xù)交換單元都只存在1條路由
5、嚴(yán)格意義上的無阻塞
6、支持遞歸,無限可擴(kuò)展
兩臺核心交換機(jī)之間萬兆互聯(lián),部署irf2虛擬化技術(shù),實現(xiàn)核心的高可靠性,消除環(huán)路,提高鏈路帶寬,降低網(wǎng)絡(luò)故障率和實現(xiàn)應(yīng)急低延遲備份,虛擬化后的兩臺核心不僅提高了可靠性,還提升了核心層的處理能力。核心交換機(jī)與出口路由器萬兆光纖互聯(lián),出口路由器萬兆專線上聯(lián)至市局。
核心的高性能解決了本地視頻圖像的存儲及縱向調(diào)看視頻圖像的網(wǎng)絡(luò)瓶頸。
接入層部署
交警圖像網(wǎng)接入部分,主要配置在大樓相應(yīng)各樓層弱電間里,對下通過千兆電口于直接連接大樓內(nèi)各辦公室及服務(wù)窗口終端設(shè)備(含辦案中心)等,對上通過千兆光口與核心交換機(jī)互聯(lián),本項目選用24口千兆接入交換機(jī)供下聯(lián)接入使用。每層樓設(shè)備間內(nèi)應(yīng)根據(jù)節(jié)點部署對應(yīng)數(shù)量交換機(jī),采用堆疊后雙光纖上行到核心交換機(jī),考慮到核心部署了虛擬化后,弱電間的堆疊組支持雙上行鏈路聚合,提升主干鏈路的帶寬。
具體設(shè)備數(shù)量經(jīng)過和點位合計后可確認(rèn)以拓?fù)鋱D為準(zhǔn)。
接入交換機(jī)除了提供前端的接入以外,還支持豐富的安全特性,如arp防攻擊,終端的ip+mac綁定等信息,增強(qiáng)終端的安全管控。
出口互聯(lián)及安全部署
交警圖像網(wǎng)是公安業(yè)務(wù)辦公內(nèi)網(wǎng),內(nèi)部辦公人員需要訪問上級圖像數(shù)據(jù)資源,所以圖像網(wǎng)要與市公安圖像網(wǎng)互聯(lián)互通,實現(xiàn)縱向的資源共享,業(yè)務(wù)辦理。
本次在出口部署一臺路由器sr8804-x,同樣支持clos多級多平面交換架構(gòu),保證其出口互聯(lián)的處理能力及穩(wěn)定性,解決了多用戶調(diào)看圖像帶來的網(wǎng)絡(luò)突發(fā)流量處理的瓶頸;考慮到邊界的安全防護(hù),在路由器上部署一塊防火墻板卡,實現(xiàn)邊界的安全訪問控制,實現(xiàn)網(wǎng)絡(luò)安全的一體化部署,萬兆裸光纖上聯(lián)至市局,萬兆下聯(lián)至核心交換機(jī)。采用防火墻板卡的避免了傳統(tǒng)盒式防火墻帶來的單點故障問題,且防火墻板卡部署方式靈活,可持續(xù)在sr8804-x上進(jìn)行擴(kuò)容升級,部署在路由器上,可利用路由器高穩(wěn)定的背板設(shè)計,提升防火墻設(shè)備的穩(wěn)定性。
路由器通過萬兆雙下行互聯(lián)雙核心交換機(jī),鏈路聚合,萬兆上行與市局圖像網(wǎng)互聯(lián)互通,市局圖像網(wǎng)端配置sfp+接口的萬兆模塊(實際根據(jù)對端現(xiàn)有接口類型)。
網(wǎng)絡(luò)管理部署
本次在交警公安圖像網(wǎng)內(nèi)部署一套網(wǎng)絡(luò)管理系統(tǒng),實現(xiàn)對網(wǎng)絡(luò)內(nèi)所有設(shè)備的管理,在此平臺上不但應(yīng)實現(xiàn)對網(wǎng)絡(luò)中已有和未來新增硬件設(shè)備的輕松管理(包括設(shè)備配置備份及遠(yuǎn)程下發(fā)),還應(yīng)為網(wǎng)絡(luò)管理人員提供內(nèi)容豐富、分析透徹的各類網(wǎng)絡(luò)運行報表,不但可以使網(wǎng)管人員一目了然地掌握網(wǎng)絡(luò)實時運行狀況,及時發(fā)現(xiàn)、定位、處理網(wǎng)絡(luò)故障,而且可以以圖形化方式對網(wǎng)絡(luò)運行中出現(xiàn)的異常情況進(jìn)行及時預(yù)警,并實施相應(yīng)的改善措施。
本次在圖像網(wǎng)部署一套網(wǎng)絡(luò)管理系統(tǒng)(含平臺所需硬件),配置50節(jié)點的網(wǎng)絡(luò)設(shè)備節(jié)點管理授權(quán),可針對全網(wǎng)30臺網(wǎng)絡(luò)設(shè)備(交換、路由、安全)實現(xiàn)統(tǒng)一管理,配置保存等。
圖像集成配置
交警圖像網(wǎng)的ip地址同樣是上級發(fā)下來一致的圖像網(wǎng)專用地址,同樣采用ospf路由與市局對接,故本次交警公安圖像網(wǎng)同樣部署ospf動態(tài)路由協(xié)議,在出口路由器上開啟ospf協(xié)議功能,與市局公安圖像網(wǎng)核心交換機(jī)之間建立起ospf鄰居關(guān)系,實現(xiàn)動態(tài)路由協(xié)議互通,在兩邊發(fā)布互通業(yè)務(wù)的地址網(wǎng)段,ospf可在發(fā)布路由后自動學(xué)習(xí)ip路由表項,對于管理員維護(hù)路由較為簡易。
如圖4所示的交警設(shè)備網(wǎng)網(wǎng)絡(luò)示意圖,包括核心層和接入層:
交警大樓的設(shè)備網(wǎng)主要的業(yè)務(wù)流量是大樓內(nèi)的視頻監(jiān)控流量及智能化終端接入,其主要傳輸本地的視頻監(jiān)控存儲及調(diào)看。前端接入部分均是監(jiān)控前端及智能化終端,需對前端接入提供poe功能。
核心層部署
交警大樓設(shè)備網(wǎng)核心區(qū)配置單核心交換機(jī),千兆光端口與接入交換機(jī)通過光模塊互聯(lián)互通,千兆電接口接入智能化設(shè)備平臺服務(wù)器等設(shè)備。核心交換機(jī)與接入交換機(jī)骨干是千兆光纖,滿足監(jiān)控上行鏈路帶寬要求。
接入層部署
交警設(shè)備網(wǎng)接入主要配置在大樓相應(yīng)各樓層弱電間里,對下通過百兆的電口用于直接連接大樓內(nèi)各個終端設(shè)備(監(jiān)控、一卡通、廣播、停車等),對上通過千兆的光口與核心交換機(jī)分別互聯(lián),交警設(shè)備網(wǎng)接入交換機(jī)選用24口poe百兆接入交換機(jī)供下聯(lián)接入使用。具體設(shè)備數(shù)量經(jīng)過和點位合計后可確認(rèn)以拓?fù)鋱D為準(zhǔn)。
以上所述,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動或修飾為等同變化的等效實施例,但凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。