一、建設(shè)銀行天津分行視頻監(jiān)控聯(lián)網(wǎng)需求分析
建設(shè)銀行天津市分行作為監(jiān)控聯(lián)網(wǎng)數(shù)據(jù)處理中心與下轄各支行����、12個(gè)金庫��、全市各營業(yè)網(wǎng)點(diǎn)及自助銀行組建視頻監(jiān)控網(wǎng)絡(luò)��,共需建設(shè)300多條點(diǎn)對點(diǎn)的視頻圖像業(yè)務(wù)�����,從而組成一個(gè)星型拓?fù)涞臄?shù)據(jù)網(wǎng)絡(luò)�,并要求每個(gè)分支點(diǎn)能夠同時(shí)上傳四路視頻信號(hào),每路視頻采用512K帶寬����,實(shí)行視頻數(shù)據(jù)本地存儲(chǔ),同時(shí)此監(jiān)控網(wǎng)絡(luò)可支持實(shí)時(shí)視頻回放���。根據(jù)數(shù)據(jù)傳輸情況���,對本次視頻組網(wǎng)的具體帶寬要求為:各營業(yè)網(wǎng)點(diǎn)采用4M MPLS VPN接入、離行式自助設(shè)備采用4M MPLS VPN或ADLS互聯(lián)網(wǎng)接入�����,保證可每個(gè)點(diǎn)四路圖像同時(shí)上傳����;各支行采用10M MSTP專線接入,各支行可通過分行監(jiān)控中心授權(quán)對所轄各營業(yè)網(wǎng)點(diǎn)進(jìn)行監(jiān)控����;各金庫通過支行的10M帶寬接入,與分行監(jiān)控中心連接傳送視頻圖像���。
根據(jù)與運(yùn)營商的多次溝通����,結(jié)合我行的運(yùn)營成本����,我部建議采用以下接入方式組建我行視頻監(jiān)控網(wǎng)絡(luò):
MPLS VPN + MSTP 方式
組網(wǎng)方案介紹
針對各營業(yè)網(wǎng)點(diǎn)、離行式自助設(shè)備的視頻監(jiān)控�����,可采用MPLS VPN方式進(jìn)行接入���,此種方式的特點(diǎn)是組網(wǎng)靈活���、簡單�����,資費(fèi)較低�;針對支行及金庫的視頻監(jiān)控采用MSTP方式進(jìn)行接入��,此種方式的特點(diǎn)是專線連接�����,線路安全��、穩(wěn)定��,但資費(fèi)較高����。
如上圖所示,這是一個(gè)典型的星形網(wǎng)絡(luò)�����,各支行(金庫)通過MSTP網(wǎng)絡(luò)構(gòu)成接入層、營業(yè)網(wǎng)點(diǎn)和離行式自助設(shè)備通過MPLS VPN網(wǎng)絡(luò)構(gòu)成接入層���,建行天津分行監(jiān)控中心為匯聚層�����。
在匯聚點(diǎn)配置高性能的三層網(wǎng)絡(luò)設(shè)備,并提供至少兩個(gè)GE千兆光口����。通過MSTP網(wǎng)絡(luò)和MPLS VPN網(wǎng)絡(luò)可以很方便、有效地匯聚支行�、金庫及各營業(yè)網(wǎng)點(diǎn)的接入業(yè)務(wù)。
MPLS VPN方式接入
建行天津分行可通過運(yùn)營商的MPLS-VPN網(wǎng)絡(luò)組建與各營業(yè)網(wǎng)點(diǎn)和離行式自助設(shè)備的視頻監(jiān)控網(wǎng)絡(luò)�����。分行監(jiān)控中心通過光纖采用千兆連接接入運(yùn)營商的MPLS VPN網(wǎng)絡(luò)��,所有分支點(diǎn)與分行組成兩級結(jié)構(gòu)的星型網(wǎng)絡(luò)�。各分支點(diǎn)與運(yùn)營商上也采用光纖接入的方式,向下經(jīng)光電轉(zhuǎn)換器通過以太網(wǎng)電口與各分支點(diǎn)配備的三層網(wǎng)絡(luò)設(shè)備連接���,向上通過運(yùn)營商的MPLS VPN網(wǎng)絡(luò)連至中心端��。
1.匯聚點(diǎn)設(shè)備
在建行天津分行監(jiān)控中心配置高性能的三層網(wǎng)絡(luò)設(shè)備����。該設(shè)備和運(yùn)營商的接入節(jié)點(diǎn)(PE)互通。根據(jù)初步估計(jì)����,分行中心端將同時(shí)監(jiān)控多達(dá)幾百路視頻圖像信號(hào),根據(jù)每路信號(hào)約需帶寬512K測算�,則匯聚后的業(yè)務(wù)流會(huì)達(dá)到幾百兆,因此最佳接入方式是我行網(wǎng)路接入設(shè)備通過GE(千兆)端口與MPLS VPN接入節(jié)點(diǎn)互聯(lián)����,可以充分滿足我行中心端的帶寬需求。
2.接入點(diǎn)設(shè)備
我行需在各分支點(diǎn)設(shè)置1臺(tái)路由器���,路由器上同時(shí)具備2個(gè)10/100M以太網(wǎng)接口����;配置一臺(tái)局域網(wǎng)二層交換機(jī)�。由運(yùn)營商配備一臺(tái)光電轉(zhuǎn)換器,實(shí)現(xiàn)用戶光纖接入�,并進(jìn)行光電轉(zhuǎn)換,提供與用戶設(shè)備的接口。
3��、IP地址規(guī)劃
我行MPLS VPN內(nèi)部地址及廣域地址均可自行規(guī)劃(采用任意IP地址段)����,網(wǎng)絡(luò)建設(shè)時(shí)將規(guī)劃好的IP地址段交給運(yùn)營商施工人員,則可順利完成地址的配置��。
4�����、路由設(shè)置
全網(wǎng)采用靜態(tài)路由的方式實(shí)現(xiàn)
MSTP方式接入
對于MSTP組網(wǎng)方案���,通過在我行的中心節(jié)點(diǎn)由運(yùn)營商做一次匯聚收斂,中心機(jī)房配置一個(gè)GE光端口即可滿足中心點(diǎn)與20個(gè)支行的組網(wǎng)需求���。
1.匯聚點(diǎn)設(shè)備
在建行我行監(jiān)控中心由運(yùn)營商增設(shè)一套 MSTP設(shè)備��,該設(shè)備的關(guān)鍵部件����,如交叉矩陣�、電源、時(shí)鐘板等應(yīng)采用1+1保護(hù)配置。
在建行天津分行監(jiān)控中心配置高性能的三層網(wǎng)絡(luò)設(shè)備(可與MPLS VPN設(shè)備共用)��,該設(shè)備和運(yùn)營商的MSTP設(shè)備提供100M/GE以太接口互通����。根據(jù)初步估計(jì),20支行采用10M帶寬與數(shù)據(jù)中心互聯(lián)�����,則匯聚后的業(yè)務(wù)流會(huì)達(dá)到200M��,因此可通過GE光接口與運(yùn)營商的MSTP設(shè)備相聯(lián)�����,從而保證中心端的網(wǎng)絡(luò)帶寬并且滿足今后的擴(kuò)容需求�。
2.接入點(diǎn)設(shè)備
各支行各設(shè)置一臺(tái)三層網(wǎng)絡(luò)設(shè)備;運(yùn)營商在各支行增設(shè)一套 MSTP設(shè)備���,設(shè)備的關(guān)鍵部件�,如交叉矩陣���、電源��、時(shí)鐘板等應(yīng)采用1+1保護(hù)配置����。
3、IP地址及vlan的規(guī)劃
MSTP 地址規(guī)劃可自行規(guī)劃(采用任意IP地址段)���,通過在分行三層核心網(wǎng)絡(luò)設(shè)備的GE口上配置Trunk�,劃分VLAN子接口���,每個(gè)支行對應(yīng)一個(gè)vlan��,分配一個(gè)C類地址���。
網(wǎng)絡(luò)建設(shè)時(shí)需與運(yùn)營商溝通配置VLAN信息����。
網(wǎng)絡(luò)運(yùn)行的安全保證
我們要求運(yùn)營商為我行的中心點(diǎn)鏈路:一條MSTP千兆、一條mpls vpn千兆全部采用雙路由�����、熱切換的接入模式���,保證中心端線路的穩(wěn)定性����。對于支行(金庫)的10m mstp線路,我們要求運(yùn)營商也是采用雙路由�、熱切換的接入模式保證線路的穩(wěn)定性。對于我行中心端的網(wǎng)絡(luò)設(shè)備采用雙電源�����、雙板卡的備份方式����,保護(hù)設(shè)備的穩(wěn)定運(yùn)行。對于運(yùn)營商的mstp傳輸設(shè)備�,必須保證關(guān)鍵部件,如交叉矩陣�����、電源��、時(shí)鐘板等應(yīng)采用1+1保護(hù)配置����。
通過以上的安全措施��,可以最大限度的保證我行視頻監(jiān)控網(wǎng)絡(luò)的重點(diǎn)區(qū)域的安全���、穩(wěn)定傳輸。
需要配備的設(shè)備
中心點(diǎn)需要配備的設(shè)備:
●MSTP傳輸設(shè)備(運(yùn)營商提供)
●配置1塊GE光模塊(用于MPLS VPN匯聚)�,1塊GE光模塊(用于MSTP電路匯聚,要求以太口能夠劃分VLAN)的三層交換機(jī)
支行需要配備的設(shè)備:
●SDH光端機(jī)(運(yùn)營商提供)
●所需的二層交換機(jī)(用于MSTP線路接入)�����。
營業(yè)網(wǎng)點(diǎn)�����、離行式自助設(shè)備需要配備的設(shè)備:
●光電轉(zhuǎn)換器;(用于MPLS VPN接入)(運(yùn)營商提供)
●所需的路由器���、二層交換機(jī)��。
