廣電網(wǎng)絡(luò)方案

網(wǎng)絡(luò)設(shè)計(jì)方案此次選擇租用天津播送電視網(wǎng)絡(luò)提供的鏈路天津播送電視網(wǎng)絡(luò)在長期的天津市有線電視、數(shù)字電視和數(shù)據(jù)鏈路專網(wǎng)及互聯(lián)網(wǎng)效勞過程中，積累了豐富的網(wǎng)絡(luò)資源和人才資源，并且建立了完善的光纜施工維護(hù)、網(wǎng)絡(luò)設(shè)備安裝調(diào)試和維護(hù)隊(duì)伍，并建設(shè)了成熟的網(wǎng)絡(luò)管理平臺(tái)。公司下轄19個(gè)分公司、3個(gè)維修分部、一個(gè)統(tǒng)一客服平臺(tái)，有超過2000名正式員工。并有數(shù)十個(gè)工程建設(shè)隊(duì)伍和專門的網(wǎng)絡(luò)效勞銷售商和網(wǎng)絡(luò)維護(hù)代理商。十年來，天津廣電在數(shù)據(jù)業(yè)務(wù)市場(chǎng)上承載了天津市視頻監(jiān)控網(wǎng)數(shù)據(jù)傳輸、天津市交通管理局智能交通工程、天津市醫(yī)保社保聯(lián)網(wǎng)、天津市檢察院聯(lián)網(wǎng)等等大量的政府和企事業(yè)單位的聯(lián)網(wǎng)數(shù)據(jù)傳輸。設(shè)計(jì)要求保證該工程中全部視頻監(jiān)控點(diǎn)位和電子卡口點(diǎn)位的全部前端設(shè)備有效聯(lián)入全市視頻監(jiān)控網(wǎng)，每個(gè)前端監(jiān)控桿提供不低于100M帶寬并滿足實(shí)際需求。設(shè)計(jì)原那么1、GA/T669-2023《城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)系列標(biāo)準(zhǔn)》2、GB50348－2004《平安防范工程技術(shù)標(biāo)準(zhǔn)》3、GB50395－2007《視頻安防監(jiān)控系統(tǒng)技術(shù)要求》4、GB50394－2007《入侵報(bào)警系統(tǒng)技術(shù)要求》5、GB50198-1994《民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)標(biāo)準(zhǔn)》6、GA/T74－2000《平安防范系統(tǒng)通用圖形符號(hào)》7、GB16796《平安防范報(bào)警設(shè)備平安要求和試驗(yàn)方法》8、GB/T20271-2006《信息平安技術(shù)信息系統(tǒng)通用平安技要求》9、GA/T379-2002《報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議》10、YD/T1171-2001《IP網(wǎng)絡(luò)技術(shù)要求--網(wǎng)絡(luò)性能參數(shù)與指標(biāo)》11、GA/T75-94《平安防范工程程序與要求》12、GAT496-2023《闖紅燈自動(dòng)記錄系統(tǒng)通用技術(shù)條件》13、GAT497-2023《公路車輛智能監(jiān)測(cè)記錄系統(tǒng)通用技術(shù)條件》14、GAT832-2023《道路交通平安違法行為圖像取證技術(shù)標(biāo)準(zhǔn)》15、GA/T367-2001《視頻安防系統(tǒng)技術(shù)要求》16、GA/T509《公安交通電視監(jiān)視系統(tǒng)驗(yàn)收標(biāo)準(zhǔn)》17、GB50057-94《建筑物防雷設(shè)計(jì)標(biāo)準(zhǔn)》18、GB50343-2004《建筑物電子信息系統(tǒng)防雷技術(shù)標(biāo)準(zhǔn)》19、JGJ/T16-92《民用建筑電氣設(shè)計(jì)標(biāo)準(zhǔn)》網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)方案天津播送電視網(wǎng)絡(luò)自2003年開始即參與天津市視頻監(jiān)控網(wǎng)規(guī)劃、設(shè)計(jì)、試點(diǎn)和建設(shè)工作，廣電網(wǎng)絡(luò)公司以當(dāng)時(shí)先進(jìn)、現(xiàn)已成熟的MPLSVPN設(shè)備平臺(tái)為根底進(jìn)行了長期建設(shè)，現(xiàn)已成為天津市視頻監(jiān)控網(wǎng)絡(luò)鏈路的骨干網(wǎng)。綜合分析該工程需求，我們建議繼續(xù)采用成熟、平安、穩(wěn)定、可靠、帶寬資源豐富的MPLSVPN技術(shù)方案進(jìn)行后繼工程建設(shè)。鏈路方案綜述視頻監(jiān)控網(wǎng)以點(diǎn)位數(shù)量多、分布范圍廣，技術(shù)、設(shè)備種類多、所有者種類多為特點(diǎn)。天津市公安局為此進(jìn)行了編碼設(shè)備和傳輸設(shè)備標(biāo)準(zhǔn)化，已可以統(tǒng)一進(jìn)行網(wǎng)絡(luò)傳輸、存儲(chǔ)和處理。根據(jù)本次工程招標(biāo)要求，我公司的網(wǎng)絡(luò)鏈路拓?fù)鋱D如下列圖：方案要點(diǎn)說明如下：依托廣電網(wǎng)絡(luò)公司的大容量MPLSVPN骨干網(wǎng)、會(huì)聚網(wǎng)進(jìn)行承載，該網(wǎng)絡(luò)采用兩級(jí)路由架構(gòu)，架構(gòu)簡潔合理，以雙10Gbps鏈路雙歸上聯(lián)實(shí)現(xiàn)保護(hù)，平安、可靠；為進(jìn)一步提升平安性、穩(wěn)定性以及縮短故障倒換時(shí)間，我公司MPLSVPN網(wǎng)絡(luò)由OTN網(wǎng)絡(luò)承載，實(shí)現(xiàn)骨干、會(huì)聚鏈路倒換50ms的電路級(jí)別標(biāo)準(zhǔn)；提供1000條MPLSVPN鏈路并滿足視頻監(jiān)控網(wǎng)視頻監(jiān)控點(diǎn)1000點(diǎn)聯(lián)網(wǎng)鏈路傳輸需求；接入網(wǎng)介質(zhì)均為光纖，使用廣電網(wǎng)絡(luò)的MSAP平臺(tái)或者光纖收發(fā)器+交換機(jī)作為接入平臺(tái)，每個(gè)接入點(diǎn)帶寬為100Mbps；針對(duì)某些特許需求點(diǎn)位，具備升級(jí)帶寬至1000Mbps的能力；與骨干網(wǎng)的對(duì)接：因視頻監(jiān)控網(wǎng)骨干依托于廣電網(wǎng)絡(luò)的MPLSVPN平臺(tái)，招標(biāo)中指定的所有點(diǎn)位就近直接接入廣電網(wǎng)絡(luò)的遠(yuǎn)端機(jī)房、二級(jí)分中心或者一級(jí)分中心機(jī)房進(jìn)行會(huì)聚。然后根據(jù)天津廣電網(wǎng)絡(luò)的網(wǎng)絡(luò)路由情況在廣電機(jī)房內(nèi)直接接入〔已建〕的MPLSVPN平臺(tái)，既已完成與視頻監(jiān)控網(wǎng)主干網(wǎng)的連接；基于視頻監(jiān)控網(wǎng)骨干的分層穩(wěn)定成熟架構(gòu)，此種接入方式省去了多運(yùn)營商對(duì)接過程中產(chǎn)生的諸多問題，更加快速便捷，不會(huì)對(duì)現(xiàn)網(wǎng)的運(yùn)行環(huán)境造成影響；網(wǎng)絡(luò)路由規(guī)劃情況：本次整合點(diǎn)接入方案路由規(guī)劃，根據(jù)天津廣電網(wǎng)絡(luò)多年在天津視頻監(jiān)控網(wǎng)工程上的實(shí)踐經(jīng)驗(yàn)，具體路由規(guī)劃分為三層：接入層、會(huì)聚層、骨干層。接入層：接入層路由情況根據(jù)前端需要點(diǎn)位位置，就近接入天津廣電網(wǎng)絡(luò)遠(yuǎn)端機(jī)房，每個(gè)前端點(diǎn)位接入介質(zhì)均為光纖，接入帶寬不小與100Mbps，并且可以根據(jù)實(shí)際情況進(jìn)行相應(yīng)升級(jí)；;會(huì)聚層：會(huì)聚層根據(jù)天津廣電網(wǎng)絡(luò)機(jī)房路由規(guī)劃，將會(huì)聚機(jī)房內(nèi)下屬的遠(yuǎn)端機(jī)房所接入的點(diǎn)位進(jìn)行會(huì)聚；骨干層：根據(jù)天津廣電網(wǎng)絡(luò)網(wǎng)絡(luò)情況，會(huì)聚層機(jī)房內(nèi)已部署天津廣電網(wǎng)絡(luò)MPLSVPN平臺(tái)〔天津視頻監(jiān)控網(wǎng)骨干〕，會(huì)聚節(jié)點(diǎn)在機(jī)房內(nèi)直接接入視頻監(jiān)控網(wǎng)骨干。提供帶寬為10GE光纖鏈路與集中存儲(chǔ)中心進(jìn)行接入，將工程中所有點(diǎn)位視頻信號(hào)傳輸?shù)郊写鎯?chǔ)機(jī)房進(jìn)行存儲(chǔ)。MPLSVPN平臺(tái)現(xiàn)有足夠的帶寬預(yù)留，根據(jù)現(xiàn)有運(yùn)行狀況和本工程特點(diǎn)，視頻監(jiān)控網(wǎng)主干在增加本工程所需帶寬后在應(yīng)用中不會(huì)產(chǎn)生帶寬瓶頸。在今后再增加帶寬需求并將產(chǎn)生瓶頸，我公司可安排以1G或10G為單位升級(jí)平臺(tái)骨干帶寬或某區(qū)域接入帶寬。與視頻監(jiān)控骨干網(wǎng)對(duì)接說明與骨干網(wǎng)的對(duì)接：因視頻監(jiān)控網(wǎng)主骨干依托于廣電網(wǎng)絡(luò)的MPLSVPN平臺(tái)，招標(biāo)中指定的所有點(diǎn)位就近直接接入廣電網(wǎng)絡(luò)的遠(yuǎn)端機(jī)房、二級(jí)分中心或者一級(jí)分中心機(jī)房進(jìn)行會(huì)聚。然后根據(jù)天津廣電網(wǎng)絡(luò)的網(wǎng)絡(luò)路由情況在廣電機(jī)房內(nèi)直接接入〔已建〕的MPLSVPN平臺(tái)，既已完成與視頻監(jiān)控網(wǎng)主干網(wǎng)的連接；基于視頻監(jiān)控骨干的分層穩(wěn)定成熟架構(gòu)，此種接入方式省去了多運(yùn)營商對(duì)接過程中產(chǎn)生的諸多問題，更加快速便捷，不會(huì)對(duì)現(xiàn)網(wǎng)的運(yùn)行環(huán)境造成影響；相關(guān)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)平臺(tái)說明及優(yōu)勢(shì)1、網(wǎng)絡(luò)資源天津廣電網(wǎng)絡(luò)覆蓋天津市所有行政區(qū)域，在機(jī)房和光纜資源上以市級(jí)核心、區(qū)縣一級(jí)中心、區(qū)縣內(nèi)二級(jí)分中心、遠(yuǎn)端機(jī)房組成四級(jí)網(wǎng)絡(luò)資源架構(gòu)。目前擁有三個(gè)核心機(jī)房，19個(gè)一級(jí)分中心〔原19個(gè)行政區(qū)縣〕，約200個(gè)二級(jí)分中心〔市內(nèi)六區(qū)每區(qū)4-6個(gè)，其它區(qū)縣的每鎮(zhèn)1個(gè)二級(jí)分中心〕，近1000個(gè)遠(yuǎn)端機(jī)房〔每個(gè)二級(jí)分中心平均帶5個(gè)遠(yuǎn)端機(jī)房，并仍在擴(kuò)建〕。機(jī)房間光纜均采用大芯數(shù)纜，接入光纜統(tǒng)一由遠(yuǎn)端機(jī)房出局。優(yōu)勢(shì)：網(wǎng)絡(luò)根底設(shè)施豐富、結(jié)構(gòu)合理。經(jīng)多年建設(shè)，現(xiàn)有遠(yuǎn)端機(jī)房平均覆蓋半徑1-2公里，已非常方便完成各類企事業(yè)單位的各類接入需求。接入光纜遍布各小區(qū)、交通路口、建筑、企事業(yè)單位等，光纜資源極其豐富。2、網(wǎng)絡(luò)平臺(tái)MPLSVPN平臺(tái)MPLSVPN技術(shù)介紹MPLS〔multi-protocollabelswitch〕是Internet核心多層交換計(jì)算的開展。MPLS將轉(zhuǎn)發(fā)局部的標(biāo)記交換和控制局部的IP路由組合在一起，加快了轉(zhuǎn)發(fā)速度。MPLS技術(shù)提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)平安性。MPLSVPN一般采用下列圖所示的網(wǎng)絡(luò)結(jié)構(gòu)。其中VPN是由假設(shè)干不同的site組成的集合，一個(gè)site可以屬于不同的VPN，屬于同一VPN的site具有IP連通性，不同VPN間可以有控制地實(shí)現(xiàn)互訪與隔離。相對(duì)于傳統(tǒng)的VPN技術(shù)來說，MPLSVPN可以實(shí)現(xiàn)底層標(biāo)簽自動(dòng)的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價(jià)，更快速。同時(shí)MPLSVPN可以充分的利用MPLS技術(shù)的一些先進(jìn)的特性，比方說MPLS流量工程能力，MPLS的效勞質(zhì)量保證，結(jié)合這些能力，MPLSVPN可以向客戶提供不同效勞質(zhì)量等級(jí)的效勞，也更容易實(shí)現(xiàn)跨運(yùn)營商骨干網(wǎng)效勞質(zhì)量的保證。MPLSVPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無法提供的業(yè)務(wù)種類，比方像支持VPN地址空間復(fù)用。對(duì)于MPLS的客戶來說，運(yùn)營商的MPLS網(wǎng)絡(luò)可以提供客戶需要的平安機(jī)制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護(hù)主要由運(yùn)營商負(fù)責(zé)，客戶運(yùn)營其VPN的維護(hù)和管理都將比傳統(tǒng)的VPN解決方案簡單，也減低了企業(yè)在人員和設(shè)備維護(hù)上的投資和本錢。基于MPLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)。廣電網(wǎng)絡(luò)MPLSVPN平臺(tái)2023年我公司采用業(yè)界高端路由器完成了MPLSVPN骨干網(wǎng)、會(huì)聚網(wǎng)擴(kuò)容，網(wǎng)絡(luò)平臺(tái)拓?fù)鋱D如下。核心核心1核心2和平南開紅橋河北河?xùn)|河西塘沽大港接入交換機(jī)用戶北辰寧河靜海西青薊縣津南東麗漢沽寶坻武清新的MPLSVPN網(wǎng)絡(luò)平臺(tái)采用兩級(jí)網(wǎng)絡(luò)架構(gòu)，架構(gòu)簡潔合理。二級(jí)網(wǎng)絡(luò)為會(huì)聚層，從區(qū)內(nèi)各二級(jí)分中心的MPLSVPN接入路由器以雙歸路由鏈路的方式上聯(lián)至本區(qū)和相鄰區(qū)的兩個(gè)區(qū)一級(jí)分中心MPLSVPN會(huì)聚路由器。在業(yè)務(wù)重點(diǎn)區(qū)采用2x10Gbps鏈路帶寬上聯(lián)，在普通區(qū)采用2x1Gbps鏈路帶寬上聯(lián)。一級(jí)網(wǎng)絡(luò)為骨干層，從各區(qū)的一級(jí)分中心會(huì)聚路由器以雙歸路由鏈路的方式上聯(lián)至網(wǎng)絡(luò)的兩個(gè)核心層路由器，骨干層鏈路帶寬為2x10Gbps。特點(diǎn)和優(yōu)勢(shì)：兩級(jí)網(wǎng)絡(luò)架構(gòu)，架構(gòu)簡潔合理；各層均采用鏈路雙歸上聯(lián)實(shí)現(xiàn)鏈路保護(hù)，平安、可靠；采用分區(qū)、分層雙歸架構(gòu)，同時(shí)骨干和重點(diǎn)區(qū)采用2x10Gbps帶寬鏈路連接，使網(wǎng)絡(luò)具有超大容量承載能力。此外，為進(jìn)一步提升平安性、穩(wěn)定性以及縮短故障倒換時(shí)間，我公司MPLSVPN網(wǎng)絡(luò)由OTN網(wǎng)絡(luò)承載，從而實(shí)現(xiàn)了骨干、會(huì)聚鏈路故障恢復(fù)時(shí)間50ms的電路交換級(jí)別標(biāo)準(zhǔn)，是一個(gè)非常穩(wěn)定的數(shù)據(jù)傳輸平臺(tái)。OTN平臺(tái)OTN〔光傳輸網(wǎng)絡(luò)〕定位為底層傳送網(wǎng)絡(luò)，為各種業(yè)務(wù)網(wǎng)絡(luò)提供底層傳送功能，包括：MPLSVPN網(wǎng)、寬帶網(wǎng)、視頻承載網(wǎng)以及區(qū)縣MSAP與上一級(jí)網(wǎng)絡(luò)間的互聯(lián)。同時(shí)提供大顆粒業(yè)務(wù)接入能力。OTN的核心技術(shù)：DWDM密集波分復(fù)用，基于光波分通道的網(wǎng)絡(luò)平臺(tái)。ASON自動(dòng)交換光網(wǎng)絡(luò)，實(shí)現(xiàn)所承載業(yè)務(wù)的自動(dòng)調(diào)度。廣電網(wǎng)絡(luò)OTN架構(gòu)OTN網(wǎng)絡(luò)骨干為兩級(jí)結(jié)構(gòu)，通過多個(gè)主環(huán)構(gòu)建成連接各區(qū)的一級(jí)環(huán)形骨干網(wǎng)，在每個(gè)區(qū)內(nèi)也是通過環(huán)形組網(wǎng)形式組建二級(jí)骨干網(wǎng)。核心、骨干、會(huì)聚層設(shè)備為目前國內(nèi)頂級(jí)，具備Tbit容量，80個(gè)波長的承載能力，帶寬為80x10Gbps。具備電交叉功能，鏈路最小封裝顆粒以及交叉調(diào)度顆粒為ODU0〔1Gbps〕。特點(diǎn)和優(yōu)勢(shì)：通過多種組網(wǎng)保護(hù)形式，提供全網(wǎng)范圍的50ms自愈保護(hù)，從而為用戶效勞打下良好的技術(shù)保障根底。接入平臺(tái)光纖收發(fā)器+交換機(jī)接入平臺(tái)：2023年以前大量使用的接入方式，現(xiàn)正在使用MSAP平臺(tái)替換該平臺(tái)。MSAP接入平臺(tái)：MSAP本質(zhì)上是MSTP技術(shù)和分組交換技術(shù)在接入層融合的一種產(chǎn)品形態(tài)，主要有會(huì)聚端的設(shè)備和遠(yuǎn)端設(shè)備組成，適用于接入層多場(chǎng)景下中、小顆粒業(yè)務(wù)的會(huì)聚和端口的復(fù)用。即可上聯(lián)ASON、MSTP網(wǎng)絡(luò)，也可上聯(lián)交換機(jī)、路由器等分組交換網(wǎng)絡(luò)。向下即可以接入標(biāo)準(zhǔn)的PDH、SDH等設(shè)備如E1設(shè)備，同時(shí)也提供10/100/1000Mbps以太網(wǎng)數(shù)據(jù)接入。在實(shí)際組網(wǎng)應(yīng)用中，MSAP適合用于大客戶接入、小型基站及室內(nèi)分布系統(tǒng)的接入。MSAP的功能結(jié)構(gòu)：MSAP平臺(tái)采用SDH/MSTP內(nèi)核，繼承了SDH/MSTP的交叉連接、VC映射、以太網(wǎng)業(yè)務(wù)在電路容器上的承載和級(jí)聯(lián)、成環(huán)和保護(hù)倒換等功能，同時(shí)，根據(jù)邊緣網(wǎng)絡(luò)大客戶接入的特點(diǎn)和網(wǎng)絡(luò)的現(xiàn)狀，融合了PDH復(fù)用/解復(fù)用、以太網(wǎng)協(xié)議轉(zhuǎn)換、V.35協(xié)議轉(zhuǎn)換等技術(shù)，具備靈活的接入功能，可承載當(dāng)前邊緣接入網(wǎng)的多種業(yè)務(wù)。MSAP的主要特點(diǎn)綜合接入；局端為統(tǒng)一平臺(tái)，通過遠(yuǎn)端設(shè)備的不同形態(tài)表達(dá)差異化接入能力，支持PDH等現(xiàn)有接入網(wǎng)設(shè)備、SDH/MSTP設(shè)備以及分組交換網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中同時(shí)接入。接入靈活；采用模塊化結(jié)構(gòu)，后期業(yè)務(wù)擴(kuò)容或新客戶接入只需通過網(wǎng)管配置或放置相應(yīng)遠(yuǎn)端就可實(shí)現(xiàn)。且可以支持環(huán)形、鏈形、星形等多種組網(wǎng)拓?fù)?，?yīng)用靈活?？煽啃愿咛峁┒喾N保護(hù)方式，如1+1保護(hù)、SNCP保護(hù)、線性MSP保護(hù)、電源熱備份等，保證了客戶業(yè)務(wù)的可靠性。MSAP系統(tǒng)網(wǎng)絡(luò)位置和參考模型MSAP多業(yè)務(wù)接入平臺(tái)是集協(xié)議轉(zhuǎn)換器、光端機(jī)、光纖收發(fā)器、XDSL于一體的大用戶多業(yè)務(wù)專線接入平臺(tái)，所以MSAP作為末端接入系統(tǒng)，能夠向用戶提供E1/V.35租用線和專線業(yè)務(wù)以及以太網(wǎng)專線業(yè)務(wù)，通過SDH接口或以太網(wǎng)接口與SDH/MSTP傳送網(wǎng)或IP城域網(wǎng)相連；通過E1、10/100/1000BASE-T接口或V.35接口和客戶設(shè)備相連。如下列圖所示：MSAP系統(tǒng)網(wǎng)絡(luò)位置圖網(wǎng)絡(luò)可靠性設(shè)計(jì)〔QoS實(shí)現(xiàn)策略〕概述QoS規(guī)劃：選擇DiffServ體系架構(gòu)，不信任其它Diffserv域的標(biāo)記，在入端口進(jìn)行重新標(biāo)記。業(yè)務(wù)等級(jí)規(guī)劃：公安專網(wǎng)定義8個(gè)標(biāo)記，7個(gè)業(yè)務(wù)等級(jí)。調(diào)度和丟包策略：隊(duì)列調(diào)度采用PQ〔優(yōu)先級(jí)調(diào)度算法PriorityQueueing〕加WRR〔加權(quán)輪循算法WeightedRoundRobin，WRR〕的方式，并對(duì)PQ進(jìn)行限速，根據(jù)等級(jí)不同限速不同，網(wǎng)管隊(duì)列分配5%的帶寬，其余隊(duì)列的帶寬分配根據(jù)實(shí)際業(yè)務(wù)流量模型決定。限速和整形：在入口根據(jù)協(xié)議和規(guī)劃進(jìn)行限速。Trunk的QOS配置要在物理接口上進(jìn)行配置。采用默認(rèn)的逐流方式。視頻專網(wǎng)QoS要求QoS業(yè)務(wù)等級(jí)規(guī)劃業(yè)務(wù)等級(jí)開展的業(yè)務(wù)標(biāo)記QoS策略金業(yè)務(wù)平臺(tái)SIP協(xié)議、無線傳輸7，6高等級(jí)隊(duì)列，帶寬保證值為〔CIR〕5%，PIR為80％預(yù)留5高等級(jí)隊(duì)列，帶寬保證值(CIR)為10%，PIR為90％銀業(yè)務(wù)視頻監(jiān)控管理平臺(tái)業(yè)務(wù)數(shù)據(jù)4高等級(jí)隊(duì)列，帶寬保證值(CIR)為60%，PIR為90％預(yù)留3低等級(jí)隊(duì)列，帶寬保證值為8%,，PIR為90％銅業(yè)務(wù)普通視頻監(jiān)控點(diǎn)視頻2低等級(jí)隊(duì)列，帶寬保證值為12%,，PIR為40％預(yù)留1低等級(jí)隊(duì)列，帶寬保證值為4%，PIR為40％預(yù)留0低等級(jí)隊(duì)列，帶寬保證值為1%,，PIR為40％所有P設(shè)備的接口配置outputqueue和trustupstreamdefault。所有PE設(shè)備的接口配置outputqueue和trustupstreamdefault。〔和CE連接的接口，會(huì)對(duì)進(jìn)入的流量重新打標(biāo)識(shí),只配置outputqueue〕視頻專網(wǎng)分類和標(biāo)記視頻專網(wǎng)中設(shè)備識(shí)別業(yè)務(wù)并實(shí)現(xiàn)QoS分類的依據(jù)是各種標(biāo)記字段、端口〔物理端口、邏輯端口和子端口〕、源/目的MAC地址、源/目的IP地址、IP層協(xié)議端口、應(yīng)用層源/目的端口等。使用IPPrecedence、IPDSCP、和802.1p等字段標(biāo)識(shí)QoS等級(jí)。IPPrecedence、802.1p等字段均為3位8個(gè)等級(jí)，IPDSCP那么有8位64個(gè)等級(jí)。使用IPDSCP的前三位來標(biāo)識(shí)8個(gè)等級(jí)，后三位均設(shè)為0。以上幾個(gè)字段標(biāo)識(shí)的對(duì)應(yīng)關(guān)系如下：IPPrecedenceIPDSCP802.1p000181216232434324540564867567對(duì)IP分組在IPPrecedence字段上做標(biāo)記，以便于與其它標(biāo)記字段之間進(jìn)行相互轉(zhuǎn)換，并兼容僅支持IPPrecedence的設(shè)備。對(duì)于僅支持IPDSCP的設(shè)備，要求按照以上圖表在IPDSCP字段上做相應(yīng)的標(biāo)記。不對(duì)CE路由器、交換機(jī)實(shí)施標(biāo)記分類和隊(duì)列調(diào)度。QoS部署策略會(huì)聚層部署1. 啟用隊(duì)列調(diào)度機(jī)制和擁塞防止機(jī)制，按照調(diào)度策略進(jìn)行設(shè)置2. 只對(duì)out方向的流量進(jìn)行隊(duì)列調(diào)度、對(duì)in方向的流量不進(jìn)行隊(duì)列調(diào)度3. 對(duì)PQ進(jìn)行限速，按隊(duì)列不同限速80%-90％4. 核心路由不直接連接用戶、所以不需要標(biāo)記和分類 接入層部署5. 啟用隊(duì)列調(diào)度機(jī)制和擁塞防止機(jī)制，按照調(diào)度策略進(jìn)行設(shè)置6. 在入端口對(duì)用戶數(shù)據(jù)流量進(jìn)行標(biāo)記、分類7. 只對(duì)out方向的流量進(jìn)行隊(duì)列調(diào)度、對(duì)in方向的流量不進(jìn)行隊(duì)列調(diào)度8. 對(duì)PQ進(jìn)行限速，按隊(duì)列不同限速80%-90％9. 選擇性的對(duì)入端口對(duì)某些公眾用戶數(shù)據(jù)流量進(jìn)行限速。QoS平安QoS都是通過QoS標(biāo)記來識(shí)別等級(jí)，保證相應(yīng)等級(jí)的效勞質(zhì)量。平安的關(guān)鍵是防止QoS標(biāo)記誤打，漏打，低等級(jí)業(yè)務(wù)非法打上高等級(jí)標(biāo)記或利用高等級(jí)流量實(shí)施平安攻擊。針對(duì)這些平安問題，采取如下措施：1. 對(duì)于不信任的其他網(wǎng)絡(luò)〔如其它客戶〕，去除其進(jìn)入公安視頻專網(wǎng)網(wǎng)的QoS標(biāo)記，再打上相應(yīng)等級(jí)的標(biāo)記。2. 原那么上使用端口〔物理端口、邏輯端口和子端口〕實(shí)現(xiàn)業(yè)務(wù)分類和等級(jí)標(biāo)識(shí)，但從業(yè)務(wù)開展的靈活性角度出發(fā)，可以考慮在跨域QoS或?qū)τ脩魞?nèi)部流量進(jìn)行區(qū)分時(shí)使用IP地址或應(yīng)用層端口號(hào)，但對(duì)這樣的業(yè)務(wù)要求實(shí)施限速。3. 絕對(duì)優(yōu)先級(jí)僅開展內(nèi)部業(yè)務(wù)。僅在指定Access端口才能打上絕對(duì)優(yōu)先等級(jí)標(biāo)記。在提供充足的預(yù)留帶寬后，對(duì)絕對(duì)優(yōu)先等級(jí)實(shí)施限速，以防止該等級(jí)餓死其他等級(jí)。網(wǎng)絡(luò)平安性設(shè)計(jì)從體系結(jié)構(gòu)來看，平安體系是一個(gè)多層次、多方面的結(jié)構(gòu)。我們通過對(duì)天津市視頻監(jiān)控網(wǎng)絡(luò)平臺(tái)所面臨的平安狀況的分析，將整個(gè)視頻監(jiān)控網(wǎng)的平安性在總體結(jié)構(gòu)上分為四個(gè)層次：網(wǎng)絡(luò)層平安、應(yīng)用層平安、系統(tǒng)層平安和管理層平安。網(wǎng)絡(luò)層平安是指在網(wǎng)絡(luò)的下三層(物理層、鏈路層、網(wǎng)絡(luò)層)采取各種平安措施來保障網(wǎng)絡(luò)平臺(tái)的平安；應(yīng)用層平安是指通過利用各應(yīng)用系統(tǒng)和數(shù)據(jù)庫自身的平安機(jī)制，在應(yīng)用層保證對(duì)網(wǎng)絡(luò)上所承載的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息訪問合法性；系統(tǒng)層平安主要是通過對(duì)操作系統(tǒng)的平安設(shè)置，防止不法分子利用操作系統(tǒng)的平安漏洞對(duì)網(wǎng)絡(luò)構(gòu)成平安威脅；管理層平安主要是從網(wǎng)絡(luò)所涉及的各分局和各派出所各級(jí)網(wǎng)絡(luò)用戶內(nèi)部平安管理和計(jì)算機(jī)病毒防范兩方面來保障網(wǎng)絡(luò)的平安。骨干網(wǎng)平安設(shè)計(jì)核心交換機(jī)支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等平安穩(wěn)定保障技術(shù)。實(shí)時(shí)檢測(cè)CPU的使用狀態(tài)，并提供業(yè)界領(lǐng)先的硬件CPU保護(hù)技術(shù)〔CPP，ControlPlanePolicy〕，CPP技術(shù)對(duì)發(fā)往CPU的數(shù)據(jù)進(jìn)行流區(qū)分和流限速，防止非法攻擊包對(duì)CPU的攻擊和資源消耗。采用硬件方式提供多種平安防護(hù)能力，例如防DoS攻擊、非法數(shù)據(jù)包檢測(cè)、數(shù)據(jù)加密、防源IP地址欺騙等等，防止了傳統(tǒng)軟件實(shí)現(xiàn)方式對(duì)整機(jī)性能的影響。核心交換機(jī)提供業(yè)界最為強(qiáng)大的ACL特性，基于SPOH技術(shù)提供IP標(biāo)準(zhǔn)、IP擴(kuò)展、MAC擴(kuò)展、時(shí)間、專家級(jí)等豐富的ACL技術(shù)，支持IPV4/IPV6雙棧下的輸入輸出ACL。提供線卡分布式的IPFIX監(jiān)控技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，有助于提早發(fā)現(xiàn)網(wǎng)絡(luò)中病毒和攻擊等不平安行為，并通過流量監(jiān)控技術(shù)提供的詳細(xì)異常流量數(shù)據(jù)信息，識(shí)別攻擊源或攻擊手段。核心交換機(jī)支持同時(shí)啟用多組的多端口同步監(jiān)控技術(shù)，并且支持靈活的輸入、輸出、雙向數(shù)據(jù)鏡像，滿足靈活的網(wǎng)絡(luò)監(jiān)控需求，提升網(wǎng)絡(luò)監(jiān)控能力。接入網(wǎng)平安設(shè)計(jì)各局端所配置的千兆接入交換機(jī)支持IP＋MAC＋端口綁定，通過在一個(gè)端口下綁定指定用戶的IP與MAC：1〕可以有效的防止