摘要: 结合标准化体系架构、全面化系统组成、精准化技术指标的需求分析,综合考虑网络结构、网络地址、网络互联、网络策略、网络管理、网络可靠性,总体设计一套标准规范统一、组织管理便捷、体系保障可靠、信息收发具有低时延和高带宽的通信网络系统,作为基础平台和数字动脉更好地服务于园区智慧建设。按照信息系统技术体系,为了实现位置不同、功能独立、管理分散的智慧园区业务资源交互共享,通信网络系统总体设计中的网络结构包括核心层、汇聚层、接入层,网络地址包括业务地址、管理地址、互联地址、组播地址,网络互联包括物理接口、线缆连接、通信路由,网络策略包括QoS策略、VLAN划分、安全防护,网络管理包括拓扑显示、远程支持、性能评估、资源统计、故障分析,网络可靠性包括设备级可靠性、链路级可靠性、网络级可靠性。
Abstract: Based on the demand analysis of the standardized system architecture, comprehensive system composition, and precise technical indicators, and taking into account the network structure, network address, network interconnection, network strategy, network management, and network reliability, a communication network system with unified standards and norms, convenient organization and management, reliable system guarantee, and low latency and high bandwidth for information transmission and reception is designed as a basic platform and digital artery to better serve the intelligent construction of the park. According to the information system technology system, in order to achieve the interaction and sharing of business resources in the intelligent park with different locations, independent functions, and decentralized management, the overall design of the communication network system includes the core layer, aggregation layer, and access layer in the network structure, business address, management address, interconnection address, and multicast address in the network address, physical interface, cable connection, and communication routing in the network interconnection, QoS strategy, VLAN division, and security protection in the network strategy, topology display, remote support, performance evaluation, resource statistics, and fault analysis in the network management, and equipment-level reliability, link-level reliability, and network-level reliability in the network reliability.
1. 引言
随着新一代信息和通信技术日新月异,智慧园区业务需求不断向着智能感知控制、高效互联互通、资源整合共享、多方高效协作、科学分析决策方向发展进步。通信网络作为智慧园区建设基础平台和数字动脉,就是利用先进网络通信设施设备和现代路由交换技术手段,通过网络化传输数据、图像、语音等信息,实现位置不同、功能独立、管理分散的业务资源交互共享,从而更好地服务于园区智慧建设。目前,智慧园区通信网络系统主要存在架构僵化难以适应灵活业务需求、部署随意扩展需要频繁调整配置、策略简单资源利用不够安全高效、运维低效没有统一维护管理平台、技术欠缺健壮性可靠性等级不高等问题,因此总体设计一套标准、高效、可靠的一体化通信网络系统显得尤为重要。
2. 需求分析
标准化体系架构:遵循国际和行业公认技术规范、协议和接口设计,采用IP技术为核心的现代信息技术,构建体系结构开放、技术平台通用、信息共享充分、资源重组灵活、生命周期长效的通信网络系统,确保不同设备、业务和服务之间能够互相兼容[1]。
全面化系统组成:充分考虑当前业务保障需求,着眼满足未来业务发展变化,按照业务驱动、分层解耦、技术先进、规划合理、组网畅联、管理高效、安全可靠原则进行总体设计,构建支撑多样化业务场景的综合通信网络系统。
精准化技术指标:通信网络层支持IP协议,传输层支持TCP和UDP协议,应用层支持HTTP/HTTPS、RTP/RTSP等协议。传输质量符合网络时延上限400 ms、时延抖动上限50 ms、丢包率上限1 × 10−3、包误差率上限1 × 10−4。链路带宽轻载设计,上限控制在链路带宽50%内。
3. 总体设计
按照信息系统技术体系,通过深入分析智慧园区通信网络建设需求,通信网络系统总体设计包括网络结构、网络地址、网络互联、网络策略、网络管理和网络可靠性六个层面,智慧园区通信网络系统总体设计见图1。
Figure 1. Overall design diagram of communication network system for smart park
图1. 智慧园区通信网络系统总体设计图
3.1. 网络结构
参照城域网网络设计思想,采用“核心–汇聚–接入”网络结构,一个下级节点可以上接几个上级节点,接入节点可以越级接入核心节点。
核心层:作为通信网络最高层,一般选用中高端交换机,负责整个通信网络数据快速交换。为了提高数据交换效率,原则上核心层不应设置安全策略。核心层的设备应具备的特性包括:高吞吐量,高可用性和冗余性,没有必要的分组处理(访问控制列表)。
汇聚层:使核心层和接入层连接最小化,除对接入层交换机进行汇聚外,还要提供VLAN路由选择功能。汇聚层的设备应具备的特性包括:高速三层转发和数据包处理能力,VLAN问的路由选择,基于策略的网络连通,通过访问控制列表或分组过滤实现网络安全。
接入层:负责为所有终端用户提供一个接入点,交换包括基本的二层交换和VLAN成员交换。接入层的设备应具备的特性包括:低成本,高端口密度,具有通往更高层的可扩展的上行链路,用户访问控制和接口保护功能,基于MAC地址的通信量过滤和VLAN成员的划分[2]。
3.2. 网络地址
由于智慧园区业务系统对通信网络的基本要求是强实时性、低丢包率、安全可控。出于服务质量、安全和管理的考虑,通信网络系统需要建设独立专用网络,网络地址采取动静结合IP地址。
业务地址:结合办公、安防、管理、服务、运营等业务种类以及用户或终端数量规模,使用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术进行子网划分,为每个用户、终端至少分配一个业务地址和子网掩码。按照业务分层分段、容量预留扩展、分配动静结合原则。采取DHCP和IPAM技术构建地址池集中规划与管理业务地址,实现地址资源高利用率、低冲突率和隔离、优化。建议第一字节用于标识该地址为业务地址,第二字节表示核心或汇聚节点号,第三字节为接入节点号,第四字节为网络用户号。
管理地址:为了便于网络设备管理,以及网络协议需要,需为网络设备分配用于管理的静态地址。三层网络设备一般采用满位掩码的Loopback地址,二层网络设备选用所在子网的用户地址。网络管理地址一般不允许普通用户访问和使用,仅供网络管理者或网络协议访问和使用。管理IP地址建议第一字节用于标识该地址为管理地址,第二字节为设备类别号,第三字节为网络节点号,第四字节为网络设备号。
互联地址:互连地址主要用于三层网络,是指网络设备以路由方式互连时所用的静态地址。互连链路可以为点到点链路,也可为由以太网组成的多点对多点链路,一个互连链路所涉及的端口和设备需为独立同一网段。互联IP地址建议第一字节用于标识该地址为互联地址,第二字节为互连链路组号,第三字节为组内链路序号,第四字节为标识设备端口号。
组播地址:组播地址是指一组组播接收者即组播组成员共同拥有的静态地址,只能用作目的地址,不能用作源地址。目的地址为组播地址的数据包,将被网络发送给该组播组的全体成员,并在相同通信链路上只占用一路带宽。组播IP地址建议第一字节为指定源组播地址范围232,第二字节为组播源所属业务号,第三字节为业务信息类型,第四字节为详细编号[3]。
3.3. 网络互联
网络互联是指通过物理上的线路连接和逻辑上的路由通信,打破位置隔离和消除信息孤岛,实现数据、资源和服务的共享和交换。
物理接口:通信网络提供的物理接口主要是标准网络RJ-45网线接口和SFP光模块接口,RJ-45网线接口满足以太网类型IEEE802.3标准、100/1000 Mbit/s速率,SFP光模块接口满足G.652/653/655单模、SC/LC/PC类型、IEEE802.3标准、1000/10,000 Mbit/s速率。
线缆连接:网络设备主要采用光模块和光纤直接方式相连接,核心和汇聚之间采用双纤,汇聚和接入之间采用单纤。对于传输距离小于100米的用户,采用超五类或者六类双绞线就近接入交换机。对于传输距离大于100米的用户,采用光纤收发器就近接入交换机。
通信路由:综合考虑通信网络业务规模、拓扑结构、协议特点,主用通信路由启用简单、高效、可靠的静态路由协议,备用通信路由启用能够实时适应网络结构变化的动态OSPF路由协议,同时开启二层和三层IGMP组播路由协议。
3.4. 网络策略
网络策略是指通过配置实施特定规则和策略,实现网络流量、安全、服务质量、访问权限等控制,确保网络资源的高效利用和安全运行。
QoS策略:QoS策略是指根据业务服务质量要求,在接入交换机入口处利用流量分类与标记、流量整形与限速、拥塞管理、拥塞避免、链路效率优化技术和管理机制,确保关键业务和应用获得所需带宽、时延、抖动和丢包率等性能指标。
VLAN划分:根据通信网络系统业务种类、设备规格、地址配置、部署位置、管理权限进行VLAN划分,不能使用VLAN1承载实际业务或者作为网管VLAN,不能在不同汇聚设备上使用相同VLAN,全网每台设备网管VLAN可以使用相同一个。
安全防护:针对IP数据流量的地址、端口、协议,在交换机上部署MAC地址绑定、ACL访问控制、动态ARP检测,在网络对外接口处串联增加防火墙和防病毒网关,在网络对内接口处并联增加入侵检测和漏洞扫描,同时定期进行设备固件升级、配置备份、特征库更新,避免软件、硬件及数据信息资源遭受偶然或恶意的破坏、篡改和泄露[4]。
3.5. 网络管理
网络管理是指通过技术手段、工具和流程,对网络进行监控、维护和管理的系统性活动,确保通信网络工作正常、状态可视、管理高效[5]。
拓扑显示:显示通信网络拓扑结构,突出设备在线、离线告警,链路连通、中断、丢包等状态,点击可以进入查看相关信息。
远程支持:支持远程登录设备、调整参数、修改配置等技术支持,以及主备切换、脱网隔离、旁路运行等应急操作。
性能评估:通过可视化图例、表格、曲线,显示通信网络带宽占用率、瞬时流量、峰值流量、丢包率、时延等指标。
资源统计:根据网络地址分类,分别统计各层网络设备、各域用户规模、各类接入终端数量和占比,点击设备可以查看出厂时间、管理单位、技术指标等信息。
故障分析:可以按照时间、类型、等级进行故障浏览、查询、处理,故障支持上传报告、添加说明、批量导出等操作。
3.6. 网络可靠性
网络可靠性指在网络系统重要环节出现设备损坏或线路中断时,还能保证链路正常畅通、信息正常传输、服务正常保障。
设备级可靠性:设备级可靠性通过关键部件冗余、智能自检分析、快速故障恢复,使硬件问题局限于故障设备之内。综合考虑各个层级设备的地位作用和部署规模,建议核心层、汇聚层设备和关键接入层设备采用双机热备、交叉环网结构,或者主控板、电源、风扇等主要功能模块采用冗余配置,支持带电插拔、引擎备份、负载均衡等技术,其余最低要求配备双电源模块。
链路级可靠性:链路级可靠性通过多条物理链路组合成一条逻辑链路,实现多条物理链路冗余备份功能。考虑核心层、汇聚层、接入层之间网络节点部署广、信息交换流量高、物理线缆数量多,可以使用Trunk技术进行链路聚合增加链路带宽,也可使用Smart-Link技术进行主备设置实现快速切换,用以提高通信链路可靠性[6]。
网络级可靠性:网络级可靠性是指网络设备能够及时检测到与相通设备间的三层通信故障,以便快速采取应急措施。由于设备级和链路级可靠性设计重点针对单点情况,网络级可靠性设计可以使用BFD技术实时监测IP路由连通实现主备路由切换,也可使用VRRP技术设置虚拟IP网关实现动态故障转移,从而确保网络通信的连续性。
4. 结语
本文结合智慧园区业务需求,总体设计了一套以架构为中心、技术为支撑、规范为重点的通信网络系统,用以支撑智慧园区智能化、高效化、体系化运行。通信网络系统在智慧园区中作用不仅仅体现在数据传输层面,一套标准规范统一、组织管理便捷、体系保障可靠、信息收发具有低时延和高带宽的通信网络系统还可充当“智能血液”和“神经中枢”,从而打造“万物互联、智享协同、绿色安全”的生态环境,进一步促进智慧园区资源优化、服务创新、产能升级。