视频会议系统承载网技术建议书

DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage1,Total18省电力视频会议系统承载网络技术建议书华为技术有限公司2011年8月DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage2,Total18目录前言............................................................31．概述...........................................................41.1网络建设目标...............................................41.2网络建设要求...............................................42．网络建设方案...................................................62.1组网方案描述..............................................62.2核心层网络建设方案........................................62.3园区网建设方案............................................82.4网络建设方案及设备选择....................................93．网络安全策略及措施.............................错误!未定义书签。3.1网络安全策略............................错误!未定义书签。3.2网络安全措施.............................错误!未定义书签。4．大学城网络管理................................................115．IP地址规划...................................................166．网络路由规划..................................................188．省电力视频会议系统承载网应用系统分析........错误!未定义书签。8.1大学城应用系统概述........................错误!未定义书签。8.2大学城园区网IDC解决方案..................错误!未定义书签。8.3大学城园区网组播解决方案...................错误!未定义书签。8.5大学城AAA解决方案......................错误!未定义书签。DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage3,Total18前言省电力视频会议系统承载网本着先进性、现实性和经济性统一的原则进行设计，网络具有高性能、高可靠性、扩展性、标准化和可管理性的特点，能灵活地根据需求提供不同的服务等级并保证服务质量。该网络将采用最先进的IP技术和高速设备，为视频会议系统及其它后续新增的业务提供统一的综合业务网络平台。本方案对我司提出的核心网络结构和各地市、县网络组网方式进行了描述，并提供了针对网络应用系统的解决方案的介绍。DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage4,Total181．概述1.1网络建设目标省电力视频会议系统承载网的建设目标是：1.充分利用各种光纤资源，建设一个覆盖全省且相对独立、便于管理的视频会议专网，可面向省电力所辖各地市、县局提供具有高清分辨率的视频会议承载网络平台；2.充分考虑将来的发展趋势，为今后多业务的接入高性能、高带宽、稳定可靠的网络传输环境。1.2网络建设要求组网要求省电力视频会议系统承载网的组网上要求充分利用光纤资源，建设一个相对独立、便于管理的视频会议专网。网络的两个核心节点建设在省电力的网络管理中心，各地市、县的建设将根据具体情况区别对待。网络中心的设计，要求有足够的服务能力、网管能力，具有视频流的承载与调度管理能力。全网目前共计包含省中心1个、地市中心11个、县中心64个。按省、地市中心每节点10个摄像机点位，县中心每节点5个摄像机点位来计算，全网共计430个摄像机点位。性能要求考虑到网络的情况：1、接入节点多，主要为视频类业务，带宽占用量大，且点到多点的视频流将几何倍数的增加网络负载；2、将来会有更多新业务的加入。核心层交换机的交换容量应该达到2T以上，并可根据发展需要进一步扩容。应采用独立的线路，可实现集中与分级的网管。省中心、地市中心和县接入的连接速度、带宽能确保视频会议业务的顺畅运行。网络中心应能实现高带宽、数据分发等技术，达到当全网开通时，亦能满足易用、高质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage5,Total18DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage6,Total182．网络建设方案2.1组网方案描述省电力视频会议系统承载网分为四个层次，从上到下依次为：管理层、视频会议中心层、地市核心层、县区接入层。整个省电力视频会议系统承载网网络结构清晰，充分考虑了网络的先进性、成熟性及良好的性价比，同时具有很好的扩展性和可运营、可管理的特性。视频会议中心和地市核心层可选用支持万兆扩展的模块化的核心路由交换机来搭建。接入层采用双链路端口聚合的形式上联到地市中心，将分情况根据县区的需求区别对待，可采用24口或48口的大容量千兆三层路由交换机来建设。考虑到将来多业务的接入要求所有接入层交换机支持堆叠以便将来扩展。视频会议中心是整个省电力视频会议系统承载网络的枢纽，在提供高效网络的同时，通过支持集中与分级的网管系统来实现对整网设备的管理，各地市的网管中心采用分级网管可实现对本区域的设备的管理。本网络为高等级IP网络，充分体现网络的可靠性、可用性、可扩展能力、可管理性、多业务支持能力、无缝升级能力等；同时以现有业务和未来业务为建设核心，并满足未来业务应用的需求。网络拓扑结构如下图所示：2.2省中心建设方案随着数据通信技术的迅猛发展和IP的普及，宽带IP网络的建设已经成为了各种网络关注的焦点。如何在层出不穷的新技术面前保持清醒，选择最适合的技术最合理的带宽构建一个可运营、可维护、可管理的网络，是一个令我们非常困DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage7,Total18惑的难题。下面就本次省电力视频会议系统承载网核心层网络作为分析对象，为省电力视频会议系统承载网的建设提供最优化的组网方式及带宽选择。鉴于视频会议中心岁对于视频会议系统承载网的重要性以及其间数据的大量交换，建议配置两台核心交换机，并配置集群/堆叠业务板，将两台核心设备虚拟成一台。组网示意图如下：CSS集群核心A、B采用此种结构的优势在于：1、配置了双核心设备，可在硬件/物理层面上提供可靠性，摒除了单台核心单点故障的隐患，且两台核心设备能够做网络层的负载均衡，可减轻单台设备的负担；2、CSS集群技术，是一种基于硬件层面的可靠性技术，相比传统的VRRP协议（软件层面的）主备倒换，可大大减少倒换的时间，使得单台设备故障用户无感知；另一方面，由于将两台核心设备虚拟成了一台设备，在跨设备端口聚合技术的配合下，全网将不存在任何环路，这将大大提高网络的整体效能。DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage8,Total182.3地市中心建设方案作为各地市网的核心，虽然业务流量不及省中心要大，但是作为区域中心其重要性也较为突出。建议采用高性能、高可靠的核心路由交换机来构建，基本要求是具备冗余引擎、冗余电源、模块化、可扩展。地市核心交换机主要有以下几个作用：流量的汇聚，将所属县内的多业务流量进行汇聚；业务流的控制与管理，可实现组播的控制，流媒体的业务控制，流量的分类，以及流量与带宽的控制等等。地市核心交换机通过两个GE接口分别接入省核心设备，这两条GE的链路采用跨设备端口聚合技术，合理分担业务流量，增强网络可靠性。本地视频采集点通过业务交换机（即视频会议接入交换机）来统一接入，并采用链路聚合的方式上联到地市核心，所有的视频流通过地市MCU上行至省中心。组网示意图如下：CSS集群市中心县接入省中心视频会议业务多业务网关MCUMCU接入服务器摄像机群接入服务器摄像机群视频会议接入交换机接入交换机接入交换机管理服务器采用此种结构的优势在于：DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage9,Total181、核心设备具备冗余引擎、冗余电源等硬件级可靠性；2、采用模块化架构，方便扩展；3、每业务采用专门的交换机作为业务接入，结构清晰便于管理，适合将来多业务的接入。2.4县局建设方案作为全网最基本的节点，主要作用是解决业务接入问题。考虑到将来多业务的发展方向，建议采用支持堆叠的全千兆三层交换机设备，并配置冗余电源。本地视频采集点直连业务接入交换机（即视频会议接入交换机），并采用链路聚合的方式上联到地市核心（考虑到光纤资源，也可采用单GE上联的方式组网），所有的视频流通过地市MCU上行至省中心。组网示意图如下：CSS集群市中心县接入省中心视频会议业务多业务网关MCUMCU接入服务器摄像机群接入服务器摄像机群视频会议接入交换机接入交换机接入交换机管理服务器采用此种结构的优势在于：DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage10,Total18一可以充当多业务的网关减轻地市核心设备压力，二支持堆叠可方便扩展。1、配置了冗余电源，最大限度的确保了设备的可靠性；2、采用了全千兆设备，确保了充裕的带宽，不会出现设备瓶颈；3、支持三层，可独立充当任意业务的网关，可减少地市核心的压力。4、支持堆叠，管理及扩展。DocumentTitleSecurityLevel:2020-02-04HUAWEIConfidentialPage11,Total184．网络管理（可选）通过在省中心安装集中网管系统，通过带内的方式实现对整网设备的统一管理，提供集中、统一、分级、分权的网元管理、网络管理功能，并实现部分业务供给功能。网管系统采用先进的组件化结构，可以对全网设备集中管理，对于小规模的网络，也可以只安装必要的组件，节省投资。对于不同的地区提供分级的网管中心，提供不同的管理权限，地市网的网管仅能管理本市区的网络设备。网管核心建立在省中心。网管系统可对整个视频会议系统承载网上所有网络设备进行管理。网管系统对所有设备的管理采用带内方式，通过SNMP协议由网管中心服务器发出管理信息报文，各宽带网络设备上的网管代理进行本设备运行状态，数据信息的收集，然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器，由网管中心服务器统一对上报的网管信息进行处理和分析，然后通过SNMP协议下发控制命令，由各设备网管代理接收控制命令后，完成对本设备的管理和控制。分级网管的设置可根据要求灵活设置，可将分级网管服务器放置于各地市一个局域网内（最好各地市选择一个网络管理中心同时作为本园区网络的信息资源共享中心），也可采用UNIX远程客户端的方式将网管终端放置在远