附件2第一部分:通信系统设计方案一、系统概述通信网络是一切信息传送的载体,它的设计好坏将直接影响到南海区一期智能交通管理系统的整体建设是否成功。因此,根据南海区智能交通系统一期建设特点,需要考虑采用当前先进的技术,建立整个系统的通信网络,以保证系统高速、稳定、安全的运行。目前,通信网络可以选择有线和无线两种。其中,无线通信又分为很多种,主要有超短波和微波,微波的传输受自然环境影响较大,如:山体、建筑物的遮拦,对微波都有影响。考虑到信息化技术的需要,在佛山市公安局南海分局交通警察大队指挥中心与下面17个中队的分中心及关键节点之间建立一条信息高速公路,将对南海区交通管理的信息化、智能化建设起到促进作用,不仅可以解决目前实时传送图像、实时控制信号等的问题,而且还可以提高整个南海区公安交通管理部门的办公自动化和辅助决策水平。为此,建议在大队指挥中心、中队队部及重要道口等关键节点之间采用光纤传输。平时可以用光纤通道作为主通信通道,传送数据、图像信息(实时图像)。同时,在未来建设中,可考虑采用无线网络作为备份网络,在光纤网出现故障时,作为数据、图像信息的备用通道。此次建设的无线系统主要是为移动警务系统服务,并有部分用作交通流信息检测系统。二、系统设计原则(一)网络的先进性在本方案的设计中,在不降低整个系统性能的基础上,尽可能地利用现有设备和通讯线路,降低网络建设的投资成本,组建先进、可靠、具有升级潜力的业务和办公自动化综合应用网络。总的指导思想是,以高水准、最优化的系统集成方案及一流的网络技术和设备,将南海区交通管理的通信网络建成一个性能先进的、安全的、可靠的、高效的智能化计算机网络系统。整个网络系统除具有技术先进性、安全可靠性、功能可扩展性及操作方便性之外,还需结合南海区智能交通系统规划与建设的实际情况,使整个网络系统具有合理的性能价格比。(二)网络的安全性南海智能交通管理系统一期工程的工作对信息安全性和保密性要求较高,网络信息系统应有较强的安全防卫机制。系统应提供多方式的安全保密措施,保证系统中数据的安全。公安部提出并组织制定了强制性国家标准《计算机信息安全保护等级划分准则》,此《准则》于1999年9月经国家质量技术监督局发布,并于2001年1月1日起实施。根据《准则》内容,本标准规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级;在设计中必须保证网络系统达到第五级安全标准。实现此标准必须采用一系列的安全措施,如使用防火墙技术;采用分别布线以保证内外网的物理隔离;内部划分VLAN;安装入侵检测/防御系统和安全扫描系统;安装防病毒软件;对拨号用户采用回拨和认证系统等,以防止各种行为的网络入侵。另一方面网络信息系统在网络中会运行除监控业务以外的多种业务,需要考虑用VPN等技术保证各业务相互隔离,不会互相影响;并且由于视频业务对带宽要求比较高,对于网络的QoS质量保证也是非常重要的内容。(三)网络的可靠性和稳定性由于交通指挥系统对运行的可靠性和稳定性要求极高,一点小的差错就可能造成巨大的损失,所以要保证整个系统的绝对可靠和稳定运行。系统可靠的前提是硬件网络平台要保证极高的可靠性和稳定性。本规划方案主要从五个方面来解决这个问题:1、网络总体结构的规划要保证可靠和稳定。2、网络设备的选型要保证足够的可靠和稳定,采用机架式设备,提供双电源和双主控冗余。由于视频业务对于网络质量要求很高,所以在网络中需要进行Qos保障,防止出现其他业务占用带宽的情况。3、配置相应的安全防范设备。4、制定切实可行的管理制度。三、现有通信系统因为闯红灯违章抓拍系统的建设工作,目前南海区已经在部分路口与大队之间建立了光纤连接。另:现在佛山市公安局南海分局与交通警察大队之间有60芯的光纤进行连接。四、设计目标与功能需求(一)网络高速度交通警察大队与所辖区域的中队及路口之间采用光纤网络,能适应未来几年内各种多媒体应用发展的需求和交通管理业务的需求。(二)网络高可靠交通警察大队指挥中心、所辖区中队等重要网络节点采用设备冗余备份、网络线路冗余备份以及其他措施保证关键网络的高可靠性。(三)网络安全性考虑到南海智能交通管理系统一期工程的工作对信息安全性和保密性要求较高,网络信息系统应有较强的安全防卫机制。所以本系统需要从网络汇聚点(中队)开始就需要对于网络进行安全保障,比如防火墙、入侵检测/入侵防御、ACL等控制;而对于指挥中心考虑到与公安内网相连,需要在边界考虑安全隔离、安全检测等技术手段,业界主流路由器已经具有防火墙功能,但是考虑到对于路由器性能的影响,建议采用独立的防火墙板卡对于业务进行安全的控制,不影响路由器转发数据以及Qos的性能,并且这种方式比部署独立的盒式防火墙方式,可以减少单点故障,增加汇聚层到核心层的安全防护等级。(四)业务综合化网络的设计应考虑以后视频、语音等多媒体应用的需求,特别是交通监控视频数字化的网络传输问题。另外,道路交通视频、控制信号、数据传输网也必须实现业务综合化目标。本系统通信组网要求能够满足本系统建设的数据双向传输的需求,应能够满足实时图像信息的远程上传和对图像前端装置控制指令的实时下达需求。为提高系统通信的高可靠性,需要采用双信道备份方式,在网络化的远程数据通信协议支持下,能够具有信道状态自动检测功能,能够自动实现主备信道自动热切换。要求主备信道在网络化远程数据通信协议支持下,通信误码率均小于10-6,且能够实现远程诊断、远程维护、及远程数据下载等功能。本系统通信组网由于涉及到多种业务的应用,尤其是交通监控视频数据和语音数据,对于网络质量要求很高,需要通过QoS等功能进行多业务的网络带宽保障,避免出现其他业务出现抢占。除此之外,本系统以后会承载其他的语音、数据业务等,所以需要有更加精细化Qos能力和扩容能力。建议采用高性能的路由器进行组网。(五)通信带宽需求对于一个路口而言,通讯数据需求主要包括:上传数据:1、视频监控系统视频数据;2、信号控制系统检测器数据;3、电子警察抓拍图片数据;4、各类设备的实时状态监测数据;下传数据:1、各类系统的控制数据。在上下行数据中,对通信带宽需求最大的是视频监控系统的上传视频数据,以本次设计中采用的mepg4压缩方式考虑,每个监控点需要传输1路或2路高清视频,每路视频的编码带宽典型值6Mbps,每个监控点需要有效带宽至少8Mbps-14Mbps。根据与建设单位的沟通,认为需要至少20M的带宽。虽然一期目前有高清监控点大概为40多个,后期会扩展到300个高清监控点,所以从中队汇聚上来的指挥中心数据会超过1G的流量,所以大队和中队方面的设备考虑采用支持万兆端口的路由器设备,下行通过高密度光端口实现对于监控点的数据传输。(六)无线通信系统要利用成熟的移动通信技术,目前考虑使用CDMA技术通讯带宽达到2M以上,并有升级的空间;五、系统功能此次南海区智能交通管理系统一期通信系统的建设主要实现如下功能:(一)在交警大队和各个中队之间建立良好的通信网络。(二)为信号控制系统联网信号的传输提供通路。(三)为交通视频监控系统的视频及控制信号提供传输通道。(四)为闯红灯违章抓拍系统上传图片及视频提供传输通道;(五)为视频交通流检测器的数据上传及图像上传提供传输通道;(六)为未来路口交通管理设备增加预留通道。(七)为移动警务等移动系统的建设提供无线传输通道。(八)为不同业务的传输通道通过Qos进行带宽保障。(九)为中队等汇聚点进行有效的安全防护和检测。(十)为中队与指挥中心之间的链路进行冗余配置。六、有线通信系统设计综合考虑南海区智能交通管理系统一期工程建设,可以有两种有线通信组网方式,一是在大队与路口之间建立光纤直连;一是将相关路口先汇集到某中间端点,后连接到大队。由于目前基本确定南海区智能交通系统的通信系统不会有公安交通管理部门直接建设,而将采取租用已有通信运营商的线路的方式,因此,未来南海区智能交通系统的数据将需通过已有的通信运营商的线路进行传输,因此,在本次建设中,实现大队指挥中心与路口之间的光纤直连的方式基本不可能,而需要借助于现有的通信运营商的线路来完成数据通信。所以网络设计采用两层结构,在中队做接入层,部署具有多种QoS功能、防火墙功能的路由器设备,上行通过万兆双链路光纤连接到指挥中心的两台互为冗余备份路由器设备。(一)路口至大队的实现方式佛山市公安局南海分局交通警察大队智能交通管理系统的建设中,各路口将租用1芯裸光纤或一定的带宽首先连接到某个汇聚点(17个汇聚点),该汇聚点由本次中标人管理,随后再通过光纤连接到大队指挥中心。光纤线路安装维护界面一般按如下界定:1、路口到汇聚点光终端盒光纤用户端光尾纤用户端光尾纤用户设备光终端盒用户设备客户安装维护客户安装维护图9-1路口到汇聚点的连接2、汇聚点到大队段光纤用户设备光汇聚设备用户设备客户安装维护客户安装维护光汇聚设备电缆电缆图9-2汇聚点到大队段的连接(二)系统技术需求视频传输采用光纤为传输通道,在大队指挥中心、中队汇聚中心与交叉口或路段监控点分别配置光纤传输设备,实时监控各路口或路段运行情况,且可将运行情况进行视频录像,以供查询。技术需求:1、各路口点到大队中心采用≥2芯光纤,带宽为30M,预留远期50M的扩展;2、应能够传输数字视频、模拟视频及串口控制等多种控制信号,需要对于多种业务数据进行Qos进行带宽保障;3、路口到大队中心要有备用通道,即在主通道出现通信故障时,能够利用备用通道进行通信,且中队路由器设备上需要启用多种保障技术实现毫秒级的切换(比如BFD、OSPF),4、中队路由器向下接入监控编码器的端口不得少于24个,如有中队下属监控点超过24个可以根据需要配置不同端口数量,并且支持万兆上行,且路由器交换容量建议大于240Gbps,且包转发率大于48Mpps。5、大队中心采用两台高端万兆路由器,下联中队路由器,要比中队路由器高一等级。6、大队中心到中队中心根据需要建立千兆或万兆网络。通过≥2芯光纤连接。(三)安全性要求1、通信可靠性:路口到大队中心的通信要留有备用通道,在主通道出现通信故障时,能够利用备用通道进行通信;从技术上面需要通过多种路由技术保障在出现通信故障时,能够实现毫秒级的切换,避免数据的丢失。2、业务数据隔离:公安交通管理信息具有一定的保密性,因此,在传输过程中一方面需要做到南海区智能交通系统的传输数据与其他通过同一网络进行传输的其他部门数据实现隔离,不致产生相互攻击和数据干扰行为;另一方面需要在个中队中心汇聚点通过在路由器上开启防火墙功能进行接入设备的安全控制,将网络安全问题(病毒爆发)限制在本中队,避免扩展到全网,从而符合高安全等级(如公共安全专网)专网建设的高安全性要求。(四)其他技术要求1、测试要求:网络建设单位要根据实际情况进行相关损耗及时延等通信质量的测试,并提交测试报告,或者提供可以检测的详细数据指标要求及详细的通信质量验收标准(确定相关参数通过的标准值)。2、要对备用通道的技术方案、详细技术指标(如切换的时间长度、可用的带宽等)。七、无线通信系统(一)接入方式无线通信系统的访问方式包括直接访问和间接访问两种。1、直接访问方式移动应用所需的数据和应用均放在公安信息网内,移动终端要经过移动接入网和安全隔离设备后,方可进入公安信息网,利用公安信息网的信息和服务为移动民警提供服务。直接访问方式提供信息的新鲜度比较高,应用范围大,它直接获取公安信息网内的数据,通过移动终端采集到的业务数据也能够及时提交到公安信息网内数据库,但由于所有请求和结果都要通过中间的网络安全隔离设备转发,所以,对系统的响应性能有影响。2、间接访问方式移动应用所需的数据和应用均放在移动接入网内,公安信息移动应用系统直接利用移动接入网内的数据和应用为移动民警提供服务,移动接入网的数据和公安信息网内的数据通过数据同步机制保持一致。间接访问方式在信息反馈上不需要通过网络安全隔离设备,因此有较好的系统响应性能,但由于移动接入网内数据库和公安信息网内数