《XXX省应急指挥平台建设方案(DOC157页).doc》由会员分享,可在线阅读,更多相关《XXX省应急指挥平台建设方案(DOC157页).doc(160页珍藏版)》请在三一办公上搜索。
1、XXX省应急指挥平台建设方案XXX有限公司目 录第1章业务体系121.1应急平台的组织结构121.2应急平台的业务流程13第2章总体设计132.1总体目标和职能132.1.1建设的总体目标132.1.2建设的主要职能142.2设计的原则、依据和标准142.2.1设计的原则142.2.2设计的依据及主要标准152.2.2.1国家、地方和相关部门的政策、条令、规范和标准152.2.2.2现行的国际、国内相关标准及行业规范152.3系统总体结构15第3章基础支撑系统设计173.1计算机网络系统设计173.1.1网络建设目标173.1.2网络系统设计原则173.1.3网络建设现状203.1.3.1省中
2、心核心节点213.1.3.2省中心用户接入节点223.1.4系统部署设计223.1.5采用主要技术263.1.6路由设计273.1.7QoS策略设计293.2主机存储与备份系统设计343.2.1主机系统设计目标343.2.2主机集群353.2.3存储系统设计原则363.2.4存储技术介绍383.2.5备份方式介绍413.2.6存储备份的架构设计实现423.3有线通信系统设计433.3.1语音交换系统443.3.2自动语音应答IVR子系统453.3.3CTI服务子系统463.3.4传真子系统473.3.5其他辅助子系统483.4数字录音系统设计483.4.1数字录音需求分析483.4.2系统组成
3、及实现原理493.4.3有线电话录音493.4.4无线集群录音503.4.5系统容量分析503.4.6主要模块513.4.7系统主要功能523.4.7.1录音台的端口设置功能523.4.7.2录音及录音号传送功能523.4.7.3录音台的放音功能523.4.7.44、录音系统管理功能533.4.7.5录音文件自动备份功能543.4.7.6录音文件的查询543.4.7.7重大案事件录音纪录归档543.4.7.8录音文件格式的转换543.5视频监控系统设计543.5.1系统概述543.5.2系统总体设计553.5.2.1总体设计目标553.5.2.2总体设计思想553.5.2.3系统各部份的功能5
4、53.5.2.4视频监控系统功能563.5.3图像监控整合原则573.6视频会议系统设计593.6.1需求分析593.6.2建设目标593.6.3建设原则603.6.3.1先进性原则603.6.3.2开放性原则603.6.3.3可靠性原则603.6.3.4全业务兼容原则613.6.4遵循标准613.6.4.1国家标准613.6.4.2系统框架协议613.6.5视频会议的概述623.6.5.1视频会议的标准623.6.5.2视频会议的主流标准623.6.5.2.1H.320标准623.6.5.2.2H.323标准623.6.5.3H.320与H.323的比较633.6.5.4结论643.6.6“
5、新视通”会议系统643.6.6.1“新视通”业务简介643.6.6.2系统组网说明653.6.6.3投资估算663.6.7高清视频会议系统673.6.7.1系统总体介绍673.6.7.1.1高质量的会议效果673.6.7.1.2极高的会议稳定性683.6.7.1.3良好的兼容性693.6.7.2系统组网方案693.6.7.3系统配置703.6.7.4投资估算713.6.7.5带宽需求统计713.6.8方案比较713.6.9已建视频会议系统对接733.6.9.1标准H.323视频会议733.6.9.2H.320/ H.323混协议视频会议733.7电话会议系统设计733.7.1“会易通”系统74
6、3.8大屏幕显示系统设计753.8.1屏显系统概述753.8.2显示屏组合模式763.8.2.1LCD多屏拼接模式763.8.2.2电视墙显示模式763.8.3系统整体结构设计763.8.4系统拓扑结构783.8.5系统分布图783.8.6屏显系统功能793.8.6.1显示方式793.8.6.2网络信号显示803.8.6.3计算机信号显示803.8.6.4视频信号显示813.8.6.5信号综合处理813.8.6.6显示效果及图像拼接813.8.6.7系统开放性823.8.6.8系统控制823.8.6.9可维护性833.9移动应急平台设计833.10容灾备份系统设计833.10.1容灾备份系统影
7、响因素853.10.2实现容灾备份系统的软件配置863.10.3容灾备份系统部署图87第4章信息资源库设计894.1建设思路894.2建设内容894.2.1基础地理数据库894.2.2应急专题数据库90第5章数据交换平台设计925.1需求分析925.2系统结构925.2.1对各地市县、机构、系统的信息提取935.2.2对各地市县、机构的信息传输945.2.3中心平台的信息处理955.3系统功能955.3.1异构数据交换功能955.3.2异构应用系统集成功能965.3.3系统管理工具97第6章综合应用系统设计976.1综合业务管理系统976.1.1应急值守976.1.2信息报送976.1.3刊物
8、报表996.2风险隐患监测预警接入系统1006.2.1目标1006.2.2数据接入1006.2.3图像接入1006.3协同会商辅助决策系统1006.3.1目标1006.3.2特点1016.3.3系统结构1026.3.4系统功能1026.3.4.1决策功能1036.3.4.2信息汇集1036.3.4.3实时视频获取功能1046.3.4.4移动指挥功能1046.3.4.5突发公共事件管理1046.3.4.6协同会商1056.4智能预案系统1056.4.1预案制作1056.4.2预案管理1056.4.3预案专家系统1056.5地理信息系统1076.5.1功能结构列表1076.5.2基础地图操作108
9、6.5.3地图查询与分析1106.5.4突发事件定位1116.5.5专题图制作与输出1136.5.6GPS车辆跟踪1136.5.7视频监控功能1156.6应急资源管理系统1156.6.1目标1156.6.2应急资源的分类1166.6.3业务体系1176.6.4系统功能1176.6.4.1应急力量管理功能1176.6.4.2应急资金管理管理功能1186.6.4.3应急储备物资管理功能1186.6.4.4医疗急救机构管理功能1196.6.4.5交通运输资源管理功能1196.6.4.6紧急避难场所管理功能1206.6.4.7应急通讯资源管理功能1206.6.4.8救援设备管理功能1206.6.4.9
10、其它资源管理功能1206.6.4.10应急资源调度功能1216.6.5技术路线1216.6.6运行机制1226.7应急评估系统1226.7.1目标1226.7.2系统功能1226.8应急培训和演练系统1236.8.1突发事件应急指挥和处理的演练和培训1236.8.2对各种突发事件进行仿真模拟1256.8.3演练应急预案1256.8.4三维系统功能1266.9信息发布系统1286.9.1栏目管理1286.9.2文档管理1306.9.3文档维护1316.9.4文档检索1326.9.5主题词库管理1326.9.6文件访问记录1326.9.7历史文件归档保存1326.9.8回收站1326.9.9文件权
11、限管理1336.9.10可视化模版编辑1336.9.11网站内容编辑1346.9.12网站内容发布135第7章系统安全设计1367.1安全系统需求分析1367.2系统安全设计思路1367.2.1安全级别定位1367.2.2设计原则1377.2.3建设设计标准1387.2.3.1应用标准1387.2.3.2法则和文件1397.2.4安全概述1397.2.4.1安全风险分析1397.2.4.2网络安全需求分析1407.2.4.3网络安全建设目标1417.2.5安全防范策略1427.2.5.1安全管理策略1427.2.5.2安全组织策略1427.2.5.3安全技术策略1437.2.6安全系统设计14
12、77.2.6.1网络划分网络分段1477.2.6.1.1技术概况1477.2.6.2身份鉴别CA身份认证1487.2.6.2.1技术概述1487.2.6.2.2技术要求1497.2.6.3访问控制入侵检测1507.2.6.3.1技术概述1507.2.6.3.2系统结构1517.2.6.3.3技术要求1517.2.6.4安全审计跟踪漏洞扫描1517.2.6.4.1技术概述1517.2.6.4.2技术要求1527.2.6.5网络安全监控主机审计1527.2.6.5.1技术概述1527.2.6.5.2技术要求1537.2.6.6访问控制防火墙1537.2.6.6.1技术概述1537.2.6.6.2技
13、术要求1547.2.6.7备份与恢复数据备份1557.2.6.7.1技术概述1557.2.6.7.2技术要求1567.2.6.8病毒检测与消除防病毒1567.2.6.8.1技术概述1567.2.6.8.2技术要求1577.2.6.9环境安全机房监控157第1章 业务体系1.1 应急平台的组织结构省级应急平台的组织结构如下图所示:1.2 应急平台的业务流程上图为省级应急平台的整体业务流程,在整个业务流程中有2条主线,一条是政府应急平台,一条是专项指挥部。在发生突发应急事件的时候,由地市(县)专项指挥部负责接警。市级专项指挥部在接到报警信息时,一边上报地市(县)应急平台,同时向上一级专项指挥部报告
14、。地市(县)应急平台在接到突发事件信息时,判断突发事件的等级,对于一般和较大的突发事件不再继续上报,就地协调专业部门处置解决;对于特大和重大应急事件,上报省级应急平台,省省级应急平台根据需要,一边上报国务院应急平台,一边协调各单位、各部门共同处置突发事件。第2章 总体设计2.1 总体目标和职能2.1.1 建设的总体目标在整合和利用城市现有条件的基础上,采用现代信息等先进技术,建立高度智能化的XXX省级应急平台,具体包括:l 与国务院应急平台对接;l 与地市(县)应急平台对接;l 与专业应急平台对接;l 整合全省各类应急信息与应急资源;l 完善的业务系统。通过电信网络,与全省各已建成的应急平台联
15、网,实现信息共享、统一协调、辅助决策,同时加快建设其他各级应急平台,最终实现覆盖全省应急网络。2.1.2 建设的主要职能省级应急平台是国家和省应急平台体系的重要组成部分,与国务院应急平台、省级专业应急平台、地市应急平台互通互联,具有国务院应急平台相应功能。主要功能有:l 通过与专业应急平台互联,利用专业部门监测网络,对突发公共事件隐患进行动态监控,特别是掌握重大危险源、关键基础设施和重要防护目标等的空间分布和运行状况分析;l 整合全省的应急信息及应急资源;l 指挥、协调各专业部门,地市应急平台协同处置特别重大和重大突发事件;l 信息发布与通告;l 事后评估总结2.2 设计的原则、依据和标准2.
16、2.1 设计的原则XXX省应急平台建设工程是一项结构复杂、技术难度较大、功能强、涉及面广的信息建设工程,为确保工程达到预期的目地,工程建设应遵循实用性、可靠性、经济性和先进性的基本原则,具体体现在:l 系统建设应遵循“整体布局、分步实施、实用先进”的原则。以应用为驱动,在充分利用现有设施和资源的条件下,力求高起点,既满足近期需求,又适应长远发展的需要。l 坚持标准化与开放性原则。充分考虑现代信息技术的飞速发展,适应未来功能升级的要求,使系统具有开放性、兼容性、扩展性,系统建设应优先选择符合开放性和国际标准化的产品和技术,遵循相关的规范要求。l 坚持确保安全原则。系统设计及建设根据要求达到相应安
17、全级别,确保系统运行有高度的可靠性和安全性。l 坚持跟踪、反馈、更新、完善的原则,使系统不断贴近生产实践的需要。2.2.2 设计的依据及主要标准2.2.2.1 国家、地方和相关部门的政策、条令、规范和标准2.2.2.2 现行的国际、国内相关标准及行业规范2.3 系统总体结构系统总体结构如下图所示:自下而上分为四个层次,依次是:1. 基础支撑系统基础支撑体系包括计算机网络系统、主机存储与备份系统2. 信息资源库信息资源库主要包括专家库、预案库、知识库、应急物资库、基础地理信息库等。3. 数据交换平台数据交换平台是一个既能实现异构系统之间数据交换又能实现异构系统之间业务流程自动化的数据交换平台。4
18、. 应用软件系统应用软件系统包括综合业务管理系统、风险隐患监测预警接入系统、协同会商辅助决策系统、智能预案系统、地理信息系统、应急资源管理系统、应急评估系统、应急演练系统、信息发布系统。用户通过登录应急门户使用这些业务系统。第3章 基础支撑系统设计3.1 计算机网络系统设计3.1.1 网络建设目标网络系统应具有较高性能、最好的升级途径、充分的带宽,在关键性业务中不存在单点故障,在出现问题时提供快速的恢复能力。网络设备也能进行负载均衡和动态伸缩。系统选用的设备和技术应符合国际标准。网络中使用的设备和协议应完全符合国际通用的技术标准,兼容现有的网络环境,提供很好的互联性;网络系统应该有很高的可靠性
19、、稳定性及冗余,在投资充裕的前提下,提供拓扑结构及设备的冗余和备份,把单点失效对网络系统的影响减少到最小,避免由于网络故障造成用户损失。网络系统应提供足够的带宽,丰富的接口形式,满足用户对应用和带宽的基本需要,并保留一定的余量供扩展使用,最大可能地降低网络传输的延迟,网络系统应具有良好的可扩充性,对未来的应用和技术有一定的前瞻性,随着网络的规模及其运行的应用在不断发展,现有系统应提供足够的扩充能力,适应发展的需要,网络系统应易于安装、操作和维护,能对网络设备进行必要的必不可少的配置,并能够以直观、灵活的方式展现出来,提供完整的网络拓扑图,可以根据网络的流量情况作出分析和建议。XXX省级应急平台
20、网络与通信系统建设是整体系统的重要组成部份,其主要目的就是为覆盖全区范围并在其上的各种支撑平台、应用系统提供网络支持,保证系统的正确连通,正常运行。目前建设的网络系统主要是连接XXX省应急指挥中心、应用服务器所部署的省电信机房、电子政务网中的相关应急单位部门,同时提供INTERNET的接入。3.1.2 网络系统设计原则结合XXX省级应急平台建设工程的实际应用和发展要求,在进行网络系统设计时,以需求为导向、以应用促发展。网络系统的建设应遵循以下原则:1、高性能原则网络的设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑到应用系统的具体情况,最好地满足需求。迅速地处理通信数据,需要网络
21、设备支持高速通信链路,提供高数据吞吐能力。当今世界,通信技术和计算机技术的发展日新月异。方案应适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。所选设备无论在硬件设备还是软件功能上,都在网络界处在领先地位。2、可靠性原则硬件网络产品的选用需具有很高的可靠性,较高的MTBF(平均无故障时间Mean Time Between Failures)值;全对称各处理器的硬件体系结构,能够做到任意一个处理器和网络接口模块出现故障都不会影响其他模块,所有的功能部件(电源、系统总线、处理器模块、网络接口模块等)均可以热插拔和冗余热备份。除硬件的容错外,网络设备还应具备软件故障隔离和软件的
22、热备份和热启动等,这样才能保证网络运行的万无一失。为了防止局部的故障引起整个信息系统的瘫痪,要避免网络出现单点失效。在骨干通信信道上要提供备份链路,提供冗余路由。在主要通信设备上要提供冗余配置,保证不会由于局部模块的故障影响整个设备的运行。为了使网络可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。3、安全性原则为了保护XXX省级应急平台关键性数据的安全可靠,需要网络能够提供多种方式和层次的访问控制(包括标准访问控制列表和控制访问控制列表)。XXX省级应急
23、平台要与Internet 网连接,因此要具有强大的防火墙功能和灵活有力的数据包过滤功能,为通信系统提供高质量的安全保障。4、易维护性原则要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;并且网络设备要能够进行热插拔,方便进行日常维护。5、扩展性原则和易于升级随着网络用户应用规模的不断扩大,要求网络能方便地扩充容量,支持更多的用户和应用。随着通信技术的不断发展,网络要能平滑地过渡到新的技术和设备,保护用户现有投资。由于XXX省级应急平台业务系统的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,这样才能最好地保护投资。网络设备
24、厂商通常采用2 种方式增强设备的可扩展性:将同类设备堆叠、互联,使多个单体作为一台设备工作;设备提供基本的、有多个插槽的机箱,从而可根据客户的实际需求确定要提供多少处理能力,以及物理接口类型。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩容能力和扩容办法。这样才能既照顾到目前的应用需求,又能满足今后整个计算机系统的发展需要。6、可管理性原则良好的组织和管理对于XXX省级应急平台网络的正常运转和高效使用有很大帮助。网络应该能够提供方便,灵活,有力的管理系统,让使用者可以有效地控制和管理整个网络。随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和
25、维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。7、开放性与标准化原则开放的网络可以让用户自由地选择不同厂家的产品,不受原有厂家的限制。最大程度地保护用户的利益。要求网络的设计一定要基于国际标准,使用标准的通信协议。让不同厂家的设备能够在同一个网络上同时运行。在一个复杂的大型网络系统里,必然共存着多个厂商的硬件和软件产品。网络系统的目标就是要通过不同厂商的硬件设备和计算机软件的互联,从而实现网络信息及设备资源的共享。为了保证用户的网络系统具有互操作性、可用
26、性、可靠性、可扩充性、可管理性,应建立一个开放的,遵循国际标准的网络系统。8、流量优化网络流量优化将有助于提高网络带宽的利用率,尤其对于WAN 上宝贵的带宽资源。视频、语音、数据集成的多媒体应用,一方面为客户的基础网络带来了更多的增值应用,为用户提供更加简便、灵活的信息交流,同时,也大大增加了网络上的信息流量。随着应用需求的提高,对带宽的要求将进一步提高。因此,对于像视频监控这样高带宽的应用,进行网络流量的优化显得尤其重要。3.1.3 网络建设现状XXX省级应急平台的网络建设主要依托XXX省电子政务外网。省电子政务网络外网:是电子政务网络对外的窗口,与互联网通过网络安全系统逻辑相连,对外提供一
27、些网上服务,如受理申请、审批等;同时也是办公人员与外面进行信息交流的通道。连接范围为省、市、县(区)级政府及相关职能部门,以及因需要接入的企事业单位。3.1.3.1 省中心核心节点在省政府办公厅信息中心(省政府1号楼)部署华为的Quidway NE80核心骨干路由器作为省中心核心节点高速交换路由器。NE80采用155M POS链路,通过电信长途SDH传输网络与各地市政府核心节点高速交换路由器相连(共10条155M POS链路,不包括杭州市政府节点);采用GE链路,通过省政府大院2.5G的MSTP传输网络与XXX省政府大院66家单位6台路由交换机相连(共6条GE链路);采用GE链路,通过城域10
28、G的MSTP传输网络与杭州市政府和杭州市区的46家厅局级单位的三层交换机相连(共4条GE链路);采用1条155M ATM链路,通过电信帧中继网络与杭州市区40家次级单位接入路由器相连;采用1条FE链路,连接华为的Quidway A8010接入服务器,通过拨号网络与杭州市区88家单位、公司外网相连;采用1条GE链路,通过天融信千兆防火墙与XXX省政府办公厅信息中心外网以及各应用服务器相连;采用1条GE链路,通过天融信千兆防火墙与Internet连接,同时采用1条GE链路与三零卫士鹰眼入侵检测系统连接。3.1.3.2 省中心用户接入节点省中心用户接入节点包括多个部分: 省政府大院6幢大楼66家单位
29、外网用户接入:采用华为Quidway S3526E中端路由交换机。每台S3526E采用GE链路,通过省政府大院的MSTP传输网络上连到省中心核心路由器NE80。省政府办公厅信息中心外网用户及各类服务器接入:信息中心外网局域网采用华为Quidway S3026E中端二层交换机汇聚,以GE链路上连Quidway S6506R高端路由交换机;信息中心应用服务器及网管服务器通过GE链路直接上连Quidway S6506R高端路由交换机;由S6506R通过天融信千兆防火墙以1条GE链路上连到省中心核心路由器NE80。杭州市区46家厅局级单位外网用户接入:采用华为Quidway S3526E中端路由交换机
30、。每台S3526E采用FE链路,通过城域MSTP传输网络汇聚后以4条GE链路上连省中心核心路由器NE80。3.1.4 系统部署设计XXX省级应急平台网络与通信系统主要功能提供各级节点(包括XXX省应急指挥中心、设备部署中心(省电信)、地市(县)应急指挥中心、相关应急单位等)的数据传输和信息资源共享。使系统用户可以在网络上发布信息,实现跨地域、跨部门协作。我们在本方案中给出的网络系统,还提供了足够的带宽,丰富的接口形式,满足用户目前对各种应用和带宽的基本需要,并保留一定的余量供扩展使用,最大可能地降低网络传输的延迟,网络系统应具有良好的可扩充性,对未来的应用和技术有一定的前瞻性,随着网络的规模及
31、其运行的应用在不断发展,现有系统应提供足够的扩充能力,适应发展的需要,网络系统应易于安装、操作和维护,在网络中使用统一的网络管理软件来管理所有网络设备,能对网络设备及VLAN等进行直观、灵活的配置,提供完整的网络拓扑图。在网络与通信系统中,将该系统包括应用服务器区、省应急指挥中心区,同时考虑同电子政务外网、图像信号(视频会议、视频监控)、省备份应急指挥中心的接入,描述如下:1、应用服务器区设计应用服务器区是整个网络系统的主干,主要功能是尽可能快速地交换数据。本方案中应用服务器区选用一台支持背板容量可达96Gbps的高性能双引擎核心交换机作核心设备,保证网络核心设备的高性能和高可靠性,该核心交换
32、机提供了快速的信息交换与传输。服务器配置千兆网卡,以千兆链路接到核心交换机上,保证数据传输和处理的高效。该应用服务器区所涉及的硬件设备统一部署在省电信机房。2、省应急指挥中心接入设计部署一台核心交换机千兆通过防火墙连接省电信的核心交换机,指挥中心用户通过2台接入交换机百兆接入系统平台。本项目中,用户座席主要包括4个部分:值班人员座席、指挥人员座席和领导座席。3、电子政务外网接入设计XXX省级应急平台主要通过省电子政务外网,l 连通相关的专项指挥部的业务系统,进行业务数据的采集、同步,同时考虑联入各地市(县)应急联动平台。核心交换机以百兆链路接入电子政务外网设备PE,在网络联网安全上,可将XXX
33、省应急网络平台与相关专业单位的涉及业务网络系统部分组成MPLS VPN,提高网络联网安全性。l 接入INTERNET, 连接中国电信“全球眼”视频监控平台; 向公众用户发布专业信息,提供专业应急信息的服务功能,并能及时向公众发布事件发展情况、紧急救助信息服务和善后处理工作信息。在目录集成的基础上,实现了综合信息门户与外部网站的集成,能够对访问用户进行统一管理,同时根据安全权限开放信息,提供信息查询与浏览功能。在发布方式上,支持空间信息的Web发布。 从安全的角度考虑,属于XXX省级应急平台网络的pc和服务器是不允许访问公网的,而且Internet网也不允许访问该区域。4、图像信号(视频会议、视
34、频监控)接入设计XXX省级应急平台主要通过核心交换机接入城域10G的MSTP传输网络,连接各个专项(部门)应急指挥中心的视频信号,包括视频会议、视频监控信号的接入。5、省备份应急指挥中心接入设计XXX省级应急平台主要通过防火墙连接位于人防的备份应急指挥中心,平时进行业务数据的同步,当省政府的省应急指挥中心瘫痪时,启动备份指挥中心,承担全省的突发公共事件应急指挥的任务。网络拓扑示意图如下:3.1.5 采用主要技术1、千兆以太网的技术应用千兆以太网和快速以太网都是在以太网基础上发展起来的新技术,保留了以太网传输结构上的简单性、灵活性、相同的帧格式、相同的介质访问方法。国内以太网的市场占有率为80%
35、,采用千兆以太网技术可对已有的应用和产品具有极好的兼容性。它与已有的快速以太网和以太网网络产品保持了最大的兼容性,它支持交换机到交换机、交换机到终端使用新全双工操作模式及共享式连接使用半双工操作模式,它使用光纤、五类非屏蔽双绞线为传输介质。千兆以太网避免了象ATM的局域网仿真(LANE)等棘手问题。为此,千兆以太网已成为业界优选的主干网方案,而且业界10千兆以太网技术发展,升级空间极大。在千兆以太网中,1000BASE-CX是一种基于铜缆的标准,使用8B/10B编码解码方式,最大传输距离为25米。1000BASE-SX的波长为780nm时,使用62.5微米的多模光纤,传输距离为275米,若使用
36、50微米的多模光纤,传输距离为525米。1000BASE-LX的波长为1300nm,如果使用多模光纤,传输距离为550或525米,使用单模光纤,则可传输10公里。目前采用1000BASE-ZX的GBIC技术,采用单模光纤,则可传输70公里。1000BASE-T是基于无屏蔽双绞线传输介质,使用1000BASE-T Copper PHY编码解码方式,传输距离为25米,它具有可选的千兆位介质无关接口(GMII) ,当每帧大小为512Bytes时,最大传输距离为100米。2、VLAN的技术应用考虑到XXX省级应急平台系统工程规模较大,连接的用户非常多,如果将所有的PC都接入一个网络,那么网络的广播风暴
37、非常明显,而且网络系统的交换性能也得不到保证,安全也成问题,所以我们必须采用VLAN技术,而且便于网络管理,我们可以按部门、按节点划分VLAN。VLAN具有两个既重要又基本的优点。第一,跨越Intranet的带宽和性能管理,能有效地对广播进行控制。VLAN是控制广播信息转发的有效技术。它的布置结构最大限度地减少了对最终用户站、网络服务器和处理关键业务数据的骨干关键部分的性能影响。VLAN的第二个优点,就是管理功能的更改方便,用户可以创建不基于物理位置或介质的工作组,即在整个网络范围内与用户增加、移动和物理位置变更相关的对管理工作的要求,也大为减少。当作出网络更改时,不仅可以减少了管理工作,而且
38、网络访问的安全性、集中化管理和控制也得到相应的控制。综合上面的两个优点,通过将VLAN与服务级别对应,在交换机和链路上则能设置优先级别,作为交换机内部流量优先功能的一部分,具有更高优先权的VLAN就可以首先通过。这些策略的界定有助于控制网络资源和最大限度地减少潜在的问题。VLAN的实施需要结合设备和用户的具体需求进行。VLAN可采用以下方式来指定:网络设备端口:基于端口的VLAN容许指定交换机的端口到VLAN。端口可以通过组、整个行甚至经由主干协议通过交换机进行通信来个别地指定。该方法比较通用。MAC地址:基于MAC地址的VLAN容许用户加入到同一VLAN,甚至当用户从一个地方转移到另一个地方
39、时也行。这种方法需要网络管理员识别每一个工作站的MAC地址,并且将这个信息配置到交换机。管理起来比较复杂。该方法不常用,但对网络的安全性控制有极大的好处,因为MAC地址唯一,非法用户用其它网卡是无论如何也加入不到该VLAN。用户ID:由于目前操作系统对用户ID管理起来非常方便,一般不采用用户ID来指定VLAN。网络地址:基于网络地址的VLAN容许用户加入到同一VLAN,甚至当用户从一个地方移到另一个地方也行。这种方式的VLAN和用户连接到的每一个交换机的工作站的第三层地址一同移动。这种方式在安全性方面很重要,并且在访问控制到通过路由器中的访问列表场合很有用。因此,在安全的VLAN中的用户,能够
40、搬到另一个建筑同时仍能与同一设备通信,因为第三层地址维护没变。基于网络地址的VLAN可能对故障排除来说比较复杂。3.1.6 路由设计目前在网络设计中可供选择的路由协议主要有静态路由和动态路由两种:静态路由是在每一点的路由器上指明去另一点需要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某种算法计算出到每一点的最佳路径。静态路由方式适用于网络拓扑结构确定并且结构简单,IP地址规划完善,网络规模较小的场合。静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需要在网络上所有现有路由器中增加路由,这样使得静态路由不适合于网络规模较大,网络不断发展的场合
41、,动态路由因为在网络上的路由器之间相互交换路由信息,增加一个节点时,网络上的其他路由器的配置可以不作任何修改,非常便于网络的扩展。动态路由协议又可以分为两类:内部网关协议IGP和外部网关协议EGP。EGP包括BGP4、IDRP等路由协议;IGP包括RIPv1、RIPv2、EIGRP、OSPF、IS-IS等。EGP主要解决多自治系统之间的路由选择的问题;IGP主要解决自治系统内部的路由选择问题。上述集中IGP路由协议,比较常用的协议有以下几种:RIP、EIGRP、OSPF和IS-IS:RIP和EIGRP属于距离向量协议,OSPF属于链路状态协议;RIP配置简单,适合于较小规模的网络,这就限制了网
42、络的发展,而且RIP路由协议的性能低、占用网络带宽高;EIGRP路由协议只适用于所有设备都是Cisco产品的情况,这就限制了网络产品的选型,降低了网络的灵活性,不适于网络规模的扩展;OSPF和IS-IS虽然配置复杂,但是非常适合于较大规模的网络。目前可以用于大规模网络同时又基于开放标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议;采用同一种最短路径算法(Dijkstra)。两种路由协议在实现方法,网络结构上十分相似,均在大型ISP网络中得到成功应用。鉴于XXX省应急网络平台呈星形结构,不存冗余链路和迂回路由,在这种网络结构下,全网使用静态路由配置
43、可以最大化减少路由设备的负载,降低在网络链路上的消耗,减少路由收敛和波动对全网的影响;而且由于没有应用复杂的动态路由协议,对于网络管理、运维的压力也比较小。因为静态路由的实现主要依靠认为的配置,对于一个相对稳定的网络会有很好的效果,但是,在网络规模扩大、网络链路失败的情况下,静态路由不能自动感觉到网络的变化,不能及时地把网络变化反应在路由表中,而这种变化,对于网络的运维管理是比较重要的;在静态路由方式下,失效的路由地处理主要依赖于工作人员的判断和调试,此时,排错的压力比较大,周期长。综上,结合XXX省级应急平台网络的架构,我们认为使用静态路由配置可以起到很大的收效,建议采取静态路由协议。3.1
44、.7 QoS策略设计在新建后XXX省级应急平台网络中,将不断增加和完善新的网络应用,网络中将可能存在多种的应用系统,这些应用根据对时延的要求可以分为时间敏感型应用和非时间敏感型应用,其中时间敏感型应用对网络带宽、传输延迟、传输可靠性要求较高,这类应用还可能包括VoIP语音及视频服务等,非时间敏感型应用对延迟的要求并不高,这类应用又可分为关键业务应用和非关键业务应用,关键业务应用包括内部业务如数据库访问等,这种类型业务要求有绝对的带宽保证和绝对的可靠性,非关键业务应用指与内部业务关系不大的网络应用。我们主要对链路上的流量控制、数据优先级控制及拥塞控制等内容进行设计,以保证时间敏感型和关键业务应用
45、数据流的服务质量。1、流量整型通用流量整形(GTS)提供的机制可在特定接口上控制信息流,通过限制指定流量的速率,它可减少输出流,从而避免了拥塞的发生,同时对特定流量的突发进行排队。这样,遵守特定标准的流量就可得到整形以满足下行流的要求,消除数据速率不匹配产生的网络瓶颈。我们推荐的网络设备为华为,华为 VRP支持基于每个端口的通用流量整形,在本系统中,我们建议使用该技术限制各分支节点非关键业务应用数据流进入网络的流量,如FTP访问等占用的网络带宽。2、排队机制在本系统中,我们推荐使用排队机制达到优先为时间敏感型和关键业务数据流服务的目的,并完成各种业务流占用广域网带宽的分配,以保证它们的服务质量。排队机制介绍网络设备的软件能够实现先进先出排队(FIFO)、优先级排队(PQ)、定制排队(CQ)和加权公平排队(WFQ)等几种排队机制,下面对上述几种排队机制进行介绍:1)FIFO:当网络发生拥
