通信系统设计方案
《通信系统设计方案》由会员分享,可在线阅读,更多相关《通信系统设计方案(14页珍藏版)》请在文档大全上搜索。
1、附件 2第一部分:通信系统设计方案一、系统概述通信网络是一切信息传送的载体,它的设计好坏将直接影响到南海区一期智能交通管理系统的整体建设是否成功。因此,根据南海区智能交通系统一期建设特点,需要考虑采用当前先进的技术,建立整个系统的通信网络,以保证系统高速、稳定、安全的运行。目前, 通信网络可以选择有线和无线两种。其中, 无线通信又分为很多种, 主要有超短波和微波,微波的传输受自然环境影响较大,如:山体、建筑物的遮拦,对微波都有影响。考虑到信息化技术的需要,在佛山市公安局南海分局交通警察大队指挥中心与下面 17 个中队的分中心及关键节点之间建立一条信息高速公路, 将对南海区交通管理的信息化、 智
2、能化建设起到促进作用, 不仅可以解决目前实时传送图像、 实时控制信号等的问题, 而且还可以提高整个南海区公安交通管理部门的办公自动化和辅助决策水平。 为此,建议在大队指挥中心、中队队部及重要道口等关键节点之间采用光纤传输。平时可以用光纤通道作为主通信通道,传送数据、图像信息(实时图像)来建设中, 可考虑采用无线网络作为备份网络,在光纤网出现故障时,的备用通道。同时,在未作为数据、 图像信息此次建设的无线系统主要是为移动警务系统服务,并有部分用作交通流信息检测系统。二、系统设计原则(一)网络的先进性在本方案的设计中, 在不降低整个系统性能的基础上, 尽可能地利用现有设备和通讯线路,降低网络建设的
3、投资成本, 组建先进、可靠、具有升级潜力的业务和办公自动化综合应用网络。总的指导思想是, 以高水准、 最优化的系统集成方案及一流的网络技术和设备, 将南海区交通管理的通信网络建成一个性能先进的、 安全的、 可靠的、 高效的智能化计算机网络系统。整个网络系统除具有技术先进性、安全可靠性、功能可扩展性及操作方便性之外, 还需结合南海区智能交通系统规划与建设的实际情况,使整个网络系统具有合理的性能价格比。(二)网络的安全性南海智能交通管理系统一期工程的工作对信息安全性和保密性要求较高,网络信息系统应有较强的安全防卫机制。系统应提供多方式的安全保密措施,保证系统中数据的安全。公安部提出并组织制定了强制
4、性国家标准计算机信息安全保护等级划分准则,此准则于 1999 年 9 月经国家质量技术监督局发布,并于2001 年 1 月 1 日起实施。根据 准则内容,本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;在设计中必须保证网络系统达到第五级安全标准。实现此标准必须采用一系列的安全措施,如使用防火墙技术;采用分别布线以保证内外网的物理隔离;内部划分VLAN;安装入侵检测 / 防御系统和安全扫描系统;安装防病毒软件;对拨号用户采用回拨和认证系统等,以防止各种行为的网络入侵。另一方
5、面网络信息系统在网络中会运行除监控业务以外的多种业务,需要考虑用VPN等技术保证各业务相互隔离,不会互相影响; 并且由于视频业务对带宽要求比较高,对于网络的 QoS质量保证也是非常重要的内容。(三)网络的可靠性和稳定性由于交通指挥系统对运行的可靠性和稳定性要求极高,一点小的差错就可能造成巨大的损失,所以要保证整个系统的绝对可靠和稳定运行。 系统可靠的前提是硬件网络平台要保证极高的可靠性和稳定性。本规划方案主要从五个方面来解决这个问题:1、网络总体结构的规划要保证可靠和稳定。2、网络设备的选型要保证足够的可靠和稳定,采用机架式设备,提供双电源和双主控冗余。由于视频业务对于网络质量要求很高,所以在
6、网络中需要进行Qos保障,防止出现其他业务占用带宽的情况。3、配置相应的安全防范设备。4、制定切实可行的管理制度。三、现有通信系统因为闯红灯违章抓拍系统的建设工作,目前南海区已经在部分路口与大队之间建立了光纤连接。另:现在佛山市公安局南海分局与交通警察大队之间有60 芯的光纤进行连接。四、设计目标与功能需求(一)网络高速度交通警察大队与所辖区域的中队及路口之间采用光纤网络,能适应未来几年内各种多媒体应用发展的需求和交通管理业务的需求。(二)网络高可靠交通警察大队指挥中心、所辖区中队等重要网络节点采用设备冗余备份、网络线路冗余备份以及其他措施保证关键网络的高可靠性。(三)网络安全性考虑到南海智能
7、交通管理系统一期工程的工作对信息安全性和保密性要求较高,网络信息系统应有较强的安全防卫机制。所以本系统需要从网络汇聚点(中队)开始就需要对于网络进行安全保障,比如防火墙、入侵检测 / 入侵防御、 ACL 等控制;而对于指挥中心考虑到与公安内网相连,需要在边界考虑安全隔离、 安全检测等技术手段, 业界主流路由器已经具有防火墙功能, 但是考虑到对于路由器性能的影响, 建议采用独立的防火墙板卡对于业务进行安全的控制, 不影响路由器转发数据以及 Qos的性能, 并且这种方式比部署独立的盒式防火墙方式, 可以减少单点故障,增加汇聚层到核心层的安全防护等级。(四)业务综合化网络的设计应考虑以后视频、 语音
8、等多媒体应用的需求, 特别是交通监控视频数字化的网络传输问题。另外,道路交通视频、控制信号、数据传输网也必须实现业务综合化目标。本系统通信组网要求能够满足本系统建设的数据双向传输的需求,应能够满足实时图像信息的远程上传和对图像前端装置控制指令的实时下达需求。为提高系统通信的高可靠性,需要采用双信道备份方式,在网络化的远程数据通信协议支持下,能够具有信道状态自动检测功能, 能够自动实现主备信道自动热切换。要求主备信道在网络化远程数据通信协议支持下,通信误码率均小于10-6 ,且能够实现远程诊断、远程维护、及远程数据下载等功能。本系统通信组网由于涉及到多种业务的应用,尤其是交通监控视频数据和语音数
9、据,对于网络质量要求很高,需要通过 QoS等功能进行多业务的网络带宽保障,避免出现其他业务出现抢占。除此之外,本系统以后会承载其他的语音、数据业务等,所以需要有更加精细化Qos能力和扩容能力。建议采用高性能的路由器进行组网。(五)通信带宽需求对于一个路口而言,通讯数据需求主要包括:上传数据:1、视频监控系统视频数据;2、信号控制系统检测器数据;3、电子警察抓拍图片数据;4、各类设备的实时状态监测数据;下传数据:1、 各类系统的控制数据。在上下行数据中,对通信带宽需求最大的是视频监控系统的上传视频数据,以本次设计中采用的mepg 4压缩方式考虑,每个监控点需要传输1 路或2 路高清视频,每路视频
10、的编码带宽典型值6Mbps,每个监控点需要有效带宽至少8Mbps - 14Mbps。根据与建设单位的沟通,认为需要至少20M的带宽。虽然一期目前有高清监控点大概为40 多个,后期会扩展到300 个高清监控点,所以从中队汇聚上来的指挥中心数据会超过 1G的流量,所以大队和中队方面的设备考虑采用支持万兆端口的路由器设备,下行通过高密度光端口实现对于监控点的数据传输。(六)无线通信系统要利用成熟的移动通信技术,目前考虑使用CDMA 技术通讯带宽达到2M 以上,并有升级的空间;五、系统功能此次南海区智能交通管理系统一期通信系统的建设主要实现如下功能:(一)在交警大队和各个中队之间建立良好的通信网络。(
11、二)为信号控制系统联网信号的传输提供通路。(三)为交通视频监控系统的视频及控制信号提供传输通道。(四)为闯红灯违章抓拍系统上传图片及视频提供传输通道;(五)为视频交通流检测器的数据上传及图像上传提供传输通道;(六)为未来路口交通管理设备增加预留通道。(七)为移动警务等移动系统的建设提供无线传输通道。(八)为不同业务的传输通道通过Qos 进行带宽保障。(九)为中队等汇聚点进行有效的安全防护和检测。(十)为中队与指挥中心之间的链路进行冗余配置。六、有线通信系统设计综合考虑南海区智能交通管理系统一期工程建设,可以有两种有线通信组网方式,一是在大队与路口之间建立光纤直连;一是将相关路口先汇集到某中间端
