1、云 南 武 定 县 城 市 智 能 交 通 传 输 方 案一 、 概 述本 次 云 南 武 定 县 城 市 智 能 交 通 建 设 通 过 在 全 县 范 围 建 设 公 安 治 安 监 控 网 络 ,在 各 个 重 要 路 口 , 需 要 重 点 防 范 的 地 点 安 装 监 控 设 备 , 监 控 视 频 通 过 光 纤 网 络 传输 至 交 警 机 房 。 本 次 工 程 量 共 计 安 装 电 子 警 察 系 统 118套 、 违 停 抓 拍 系 统 120套 、 车 辆 卡 口 系 统 30套 、 道 路 视 频 监 控 系 统 54套 、 交 通 诱 导 发 布 系 统 12套
2、。结 合 我 公 司 在 视 频 监 控 系 统 方 面 的 建 设 经 验 , 决 定 本 项 目 采 用 裸 光 纤 与GPON技 术 , 为 其 提 供 裸 光 纤 和 GPON光 纤 传 输 通 道 接 入 前 端 监 控 设 备 。 前 端 设 备利 用 现 有 资 源 就 近 接 入 我 方 机 房 、 光 缆 交 接 箱 、 小 区 分 纤 箱 , 在 经 过 汇 聚 设 备 汇聚 并 传 输 至 武 定 县 中 心 管 理 机 房 ,有 效 的 保 障 网 络 传 输 速 度 和 质 量 。二 、 GPON网 络 技 术 特 点2.1设备组成GPON技 术 采 用 点 到 多
3、点 的 用 户 网 络 拓 扑 结 构 , 利 用 光 纤 实 现 数 据 、 语 音 和视 频 的 全 业 务 接 入 的 目 的 。 GPON传 输 系 统 主 要 由 OLT、 ONU和 POS组 成 :(1) OLT为 多 业 务 提 供 平 台 , 它 提 供 面 向 无 源 光 纤 网 络 的 光 纤 接 口 (PON接 口 )。(2) POS( Passive Optical Splitter) 是 无 源 光 纤 分 支 器 , 是 一 个 连 接 OLT和ONU的 无 源 设 备 , 它 的 功 能 是 分 发 下 行 数 据 , 并 集 中 上 行 数 据 。 它 是 一
4、个 简单 设 备 , 不 需 要 电 源 , 可 以 置 于 相 对 宽 松 的 环 境 中 , 一 般 一 个 POS 的 分 光 比为 1:8、 1:16、 1:32、 1:64甚 至 1:128, 并 可 以 多 级 连 接 。(3) ONU (Optical Network Unit) 放 在 用 户 设 备 端 附 近 或 与 其 合 为 一 体 。 一 个OLT PON端 口 下 最 多 可 以 连 接 的 ONU数 量 与 设 备 的 配 置 和 分 光 比 密 切 相 关 。在 GPON系 统 中 , OLT到 ONU间 的 距 离 最 大 可 达 20 km。2.2 GPON
5、组网的主要优点传 输 网 络 系 统 是 基 于 无 源 光 通 信 下 的 多 业 务 融 合 的 接 入 网 络 , 具 有 高 效 率 、高 带 宽 、 广 覆 盖 , 易 管 理 的 特 点 。 避 免 了 外 部 设 备 的 电 磁 干 扰 和 雷 电 影 响 , 减少 了 线 路 和 外 部 设 备 的 故 障 率 , 提 高 了 系 统 可 靠 性 , 同 时 节 省 了 维 护 成 本 。 在接 入 网 中 , 采 用 光 纤 作 为 主 要 的 传 输 媒 质 来 实 现 用 户 信 息 传 送 的 应 用 形 式 。 主要 有 以 下 优 点 :(1) 成 本 较 低 ,
6、维 护 简 单 , 容 易 扩 展 , 易 于 升 级在 传 输 途 中 不 需 电 源 , 没 有 电 子 部 件 , 因 此 容 易 铺 设 , 基 本 不 用 维 护 , 长 期运 营 成 本 和 管 理 成 本 的 节 省 很 大 ; 系 统 对 局 端 资 源 占 用 很 少 , 模 块 化 程 度 高 , 系统 初 期 投 入 低 , 扩 展 容 易 。(2) 提 供 非 常 高 的 带 宽GPON目 前 可 以 提 供 上 行 1.25Gbps及 下 行 2.5Gbps的 带 宽 , 并 且 随 着 以 太 技术 的 发 展 可 以 升 级 到 10Gbps, 非 常 适 合 于
7、 武 定 县 智 能 交 通 工 程 中 视 频 监 控 网 络的 高 带 宽 的 需 求 , 特 别 是 全 高 清 的 视 频 监 控 网 络 。(3) 服 务 范 围 大GPON作 为 一 种 点 到 多 点 网 络 结 构 , 以 一 种 扇 出 的 结 构 来 节 省 中 心 设 备 的 资源 , 服 务 大 量 用 户 , 特 别 适 合 于 本 次 武 定 县 智 能 交 通 工 程 前 端 点 多 而 分 布 广 泛 ,点 位 分 散 的 视 频 监 控 类 专 用 网 络 。(4) 带 宽 分 配 灵 活 , 服 务 有 保 证对 带 宽 的 分 配 和 保 证 都 有 一
8、套 完 整 的 体 系 。 GPON 可 以 通 过 DBA(动 态 带 宽 算法 ) 、 DiffServ、 PQ/WFQ、 WRED 等 来 实 现 对 每 个 用 户 进 行 带 宽 分 配 , 并 保 证 每个 用 户 的 QOS。(5) 传 输 安 全 有 保 障对 于 安 全 性 的 考 虑 , 上 行 方 向 ONU不 能 直 接 接 收 到 其 他 OUN上 行 的 信 号 , 所以 ONU之 间 的 通 信 , 都 必 须 通 过 OLT, 在 OLT可 以 设 置 允 许 和 禁 止 ONU之 间 的 通信 , 在 缺 省 状 态 下 是 禁 止 的 , 所 以 安 全 方
9、 面 不 存 在 问 题 。 对 于 下 行 方 向 , 由 于GPON网 络 , 下 行 是 采 用 广 播 方 式 传 输 数 据 , 为 了 保 障 信 息 的 安 全 , 从 下 述 几 个方 面 进 行 保 障 :1) 所 有 的 ONU接 入 的 时 候 , 系 统 可 以 对 ONU进 行 认 证 , 认 证 信 息 , 可 以 是 ONU 的一 个 唯 一 标 识 (如 MAC 地 址 或 者 是 预 先 写 入 ONU 的 一 个 序 列 号 ) , 只 有 通 过认 证 的 ONU, 系 统 才 允 许 其 接 入 ;2) 对 于 给 特 定 ONU 的 数 据 帧 , 其
10、 他 的 ONU在 物 理 层 上 , 也 会 收 到 数 据 , 在 收 到数 据 帧 后 , 首 先 会 比 较 LLID(处 于 数 据 帧 的 头 部 ) 是 不 是 自 己 的 , 如 果 不 是 ,就 直 接 丢 弃 , 数 据 不 会 上 二 层 , 这 是 在 芯 片 层 实 现 的 功 能 , 对 于 ONU的 上 层用 户 , 如 果 想 窃 听 到 其 他 ONU 的 信 息 , 除 非 自 己 去 修 改 芯 片 的 实 现 ;3) 对 于 每 一 对 ONU与 OLT 之 间 ,可 以 启 用 128位 AES加 密 , 各 个 ONU的 密 钥 是不 同 的 ;4)
11、 另 外 , 还 可 做 VLAN隔 离 , 通 过 VLAN方 式 , 将 不 同 的 用 户 群 、 或 者 不 同 的 业务 限 制 在 不 同 的 VLAN, 保 障 相 互 之 间 的 信 息 隔 离 。三 、 传 输 方 案3.1传输网络需求根 据 可 行 性 报 告 里 的 城 市 智 能 交 通 方 案 , 未 提 出 建 设 外 场 部 分 与 中 心 部 分 之间 的 传 输 网 络 , 据 此 提 出 以 下 方 案 :1、 租 用 营 运 商 传 输 网 络2、 自 行 建 设 传 输 网 络 系 统 ( 以 下 以 自 建 网 络 方 案 ) , 推 荐 采 用 自
12、建 网 络3.2传输组成本 次 设 计 的 云 南 武 定 县 城 市 智 能 交 通 传 输 方 案 从 物 理 结 构 上 基 本 可 以 将 整体 系 统 分 成 中 心 及 外 场 两 部 分 :(1) 中 心 部 分 即 为 智 能 交 通 指 挥 中 心 和 信 息 共 享 及 深 度 应 用 平 台 , 分 别 包 括 中 心大 厅 、 中 心 机 房 、 指 挥 室 等 、 应 用 服 务 器 、 信 息 资 源 库 、 网 络 升 级 改 造 及 信 息共 享 安 全 链 路 部 分 , 具 体 含 中 心 网 络 、 各 子 系 统 中 心 服 务 器 、 集 成 服 务
13、器 、网 络 交 换 机 、 安 全 隔 离 没 有 数 据 交 换 系 统 、 网 络 存 储 、 大 厅 机 房 配 套 的 基 础设 备 等 。(2) 外 场 部 分 主 要 指 部 署 于 道 路 外 场 的 管 控 设 施 等 设 备 , 主 要 包 括 交 通 信 号 控 制系 统 设 备 、 高 清 电 子 警 察 系 统 等 违 法 行 为 监 测 系 统 设 备 、 视 频 监 控 系 统 设 备等 。物 理 拓 扑 图 如 下 所 示 :3.3系统结构系 统 网 络 平 台 的 组 成 部 分 为 接 入 层 、 管 理 层 、 数 据 层 。(1) 接 入 层 : 主 要
14、 为 现 场 智 能 交 通 业 务 提 供 网 络 接 入 , 主 要 中 心 机 房 OLT( 光 线路 终 端 ) 、 无 源 线 路 、 ONU( 光 网 络 单 元 ) 组 成 , 其 中 ONU承 载 了 前 端 交 通 信号 控 制 、 电 子 警 察 、 视 频 监 控 、 交 通 诱 导 、 智 能 卡 口 抓 拍 、 智 能 违 停 抓 拍 等业 务 功 能 。 各 个 业 务 数 据 汇 总 至 中 心 机 房 OLT, OLT将 各 业 务 传 输 至 核 心 汇聚 交 换 机 , 各 业 务 不 会 相 互 干 扰 , 同 时 预 留 带 宽 空 间 来 保 证 后
15、期 业 务 扩 展 。(2) 管 理 层 : 管 理 层 由 中 心 机 房 的 核 心 汇 聚 交 换 机 及 路 由 器 组 成 , 用 于 实 现 传 输系 统 网 内 业 各 种 智 能 交 通 业 务 的 汇 聚 、 交 换 , 通 过 设 立 防 火 墙 及 路 由 来 避 免内 网 遭 受 外 部 攻 击 ; 在 管 理 层 上 设 置 双 光 缆 保 护 , 防 止 因 为 主 干 光 缆 中 断 引起 的 全 局 故 障 。(3) 数 据 层 : 数 据 层 包 括 监 控 服 务 器 、 网 管 服 务 器 等 , 主 要 功 能 是 用 于 全 网 数 据的 管 理 、
16、存 储 , 以 及 实 现 交 通 信 号 控 制 、 电 子 警 察 、 视 频 监 控 、 交 通 诱 导 、智 能 卡 口 、 智 能 违 停 抓 拍 等 需 求 。系 统 拓 扑 图 如 下 所 示 :四 、 系 统 配 置 设 计4.1汇聚交换机 4端 口 万 兆 光 接 口 和 24端 口 百 兆 /千 兆 光 接 口 和 8端 口 十 兆 /百 兆 /千 兆 combo电 接 口 板 (X1E,RJ45/SFP/SFP+) 光 模 块 -eSFP-GE-单 模 模 块 (1310nm,10km,LC) 光 模 块 -SFP+-9.8G-单 模 模 块 (1310nm,1.4km,
17、LC) 800W交 流 电 源 模 块 (黑 色 ) 基 本 软 件 ,V200R010 IPV6功 能 授 权 SFP+-10G-高 速 电 缆 -3m-(SFP+20 公 )-(CC2P0.254 黑 (S)-(SFP+20 公 )-室 内用4.2防火墙 伸 缩 滑 道 虚 拟 防 火 墙 功 能 国 密 功 能 内 容 安 全 组 合 功 能 支 持 硬 件 电 口 Bypass卡 ( 提 供 Bypass卡 配 置 截 图 ) , 支 持 200G硬 盘性 能 要 求 吞 吐 量 600Mbps, 最 大 并 发 连 接 数 75万 , 每 秒 新 建 连 接 数 2万 包 过 滤 能
18、 够 基 于 时 间 、 用 户 /用 户 组 、 应 用 层 协 议 、 地 理 位 置 、 IP地 址 、 端口 、 内 容 安 全 统 一 界 面 进 行 安 全 策 略 配 置 路 由 功 能 支 持 静 态 路 由 、 策 略 路 由 、 RIP、 OSPF、 BGP、 ISIS等 路 由 协 议协 议 识 别 可 识 别 应 用 层 协 议 数 量 5000种 ( 提 供 功 能 截 图 ) 流 量 控 制 可 支 持 基 于 应 用 层 协 议 设 置 流 控 策 略 , 包 括 设 置 最 大 带 宽 、 保 证带 宽 、 协 议 流 量 优 先 级 等 策 略 调 优 及 冗
19、 余 分 析 支 持 将 基 于 端 口 的 安 全 策 略 转 换 为 基 于 应 用 的 安 全策 略 , 分 析 设 备 策 略 风 险 , 及 冗 余 和 失 效 策 略 , 提 供 安 全 策 略 优 化 建 议 ( 提供 功 能 截 图 ) 数 据 安 全 支 持 数 据 防 泄 露 , 对 传 输 的 文 件 和 内 容 进 行 识 别 过 滤 , 对 内 容与 身 份 证 、 信 用 卡 、 银 行 卡 、 社 会 安 全 卡 号 等 类 型 进 行 匹 配 ( 提 供 功 能 截 图 )DDoS防 护 支 持 HTTP、 HTTPS、 DNS、 SIP 等 应 用 层 Flo
20、od 攻 击 , 支 持 流 量自 学 习 功 能 , 可 设 置 自 学 习 时 间 , 并 自 动 生 成 DDoS 防 范 策 略 ( 提 供 功 能 截图 ) NAT 支 持 全 面 NAT功 能 , 对 多 种 应 用 层 协 议 支 持 ALG功 能 , 包 括 ILS、 DNS、PPTP、 SIP、 FTP、 ICQ、 RTSP等 , 支 持 单 个 公 网 IP的 无 限 地 址 转 换 入 侵 防 御 基 于 特 征 检 测 , 支 持 超 过 3000特 征 的 攻 击 检 测 和 防 御 病 毒 防 护 可 以 支 持 HTTP、 FTP、 SMTP、 POP3、 IMA
21、P等 协 议 的 病 毒 防 护4.3 OLT 设 备 整 机 高 度 为 6U 总 共 10个 槽 位 6个 业 务 槽 位 最 大 支 持 96个 EPON/GPON接 口 48个 10GEPON/10GPON接 口 支 持 电 源 盘 、 上 联 盘 、 核 心 交 换 盘 冗 余 备 份 , 支 持 OSPF双 归 属 STP/RTSP/MSTP环 路 保 护 上 联 口 支 持 Trunk/LACP负 载 均 衡 , 提 供 宽 带 、 语 音 、 IPTV、 CATV、 TDM等 多种 综 合 业 务 接 入 EPON/GPON/10G xPON/P2P共 平 台 支 持 FTTX
22、平 滑 演 进4.4接入网络管理 硬 件 设 备 配 套 的 图 形 化 网 管 管 理 软 件 , 包 含 服 务 器 端 和 客 户 端 软 件 支 持 配 置 、 性 能 、 故 障 、 拓 扑 、 任 务 、 安 全 、 系 统 、 日 志 管 理 、 维 护 工 具 等系 列 功 能 , 实 现 众 多 设 备 的 一 体 化 管 理 支 持 PON口 ONU拓 扑 视 图 , 对 海 量 ONU可 视 化 管 理 支 持 灵 活 的 升 级 策 略 , 根 据 范 围 、 设 备 类 型 、 厂 商 标 示 、 在 线 状 态 等 , 确 定升 级 更 新 动 作 和 并 发 数
23、目 。 网 管 制 定 策 略 下 发 到 OLT并 发 执 行 , 完 成 海 量 ONU的 并 发 升 级 支 持 基 于 模 板 的 业 务 配 置 , 简 单 三 步 即 完 成 对 接 : 新 建 ONU、 绑 定 模 板 、 创建 业 务 端 口 。 该 模 式 支 持 多 种 业 务 模 型 , 适 用 各 种 业 务 场 景 , 与 上 层 系 统 对接 联 调 简 单 , 业 务 发 放 快 速 支 持 TL1、 webservice、 SNMP , FTP、 CORBA, SYSLOG 等 接 口 协 议 , 可 按 需灵 活 选 择 协 议 支 持 分 布 式 部 署 ,
24、 性 能 管 理 , 告 警 管 理 , 北 向 对 接 等 功 能 模 块 按 需 单 独 部 署 支 持 向 云 平 台 平 滑 演 进4.5网管服务器 处 理 器 “ 标 配 一 颗 英 特 尔 至 强 E5-2603V4 处 理 器 1.7GHz/六 核 心 /六 线程 /15MB/QPI 6.4GT/s“、 处 理 器 个 数 支 持 2颗 Intel至 强 E5-2600 v4 系 列 处 理 器 内 存 标 配 8GB(1 8GB)DDR4-2400MHz 内 存 插 槽 数 可 扩 展 至 24个 内 存 插 槽 硬 盘 标 配 无 盘 按 需 选 配 可 选 :300G/60
25、0G/900G/1TB/1.2TB/2TB等 硬 盘 槽 位 标 配 8个 2.5英 寸 硬 盘 槽 位 ( 可 升 级 至 16个 或 24个 硬 盘 槽 位 ) 阵 列 卡 P440ar 智 能 SAS阵 列 控 制 器 , 2G FBWC缓 存 , 支 持 RAID 0/1/5/6 网 卡 集 成 4口 千 兆 以 太 网 电 源 标 配 1个 500W热 插 拔 高 效 铂 金 电 源 ( 94%转 化 率 ) , 可 选 沉 余 光 驱 标 配 无 光 驱 ( 可 选 配 ) 滑 轨 标 配 便 捷 滑 动 安 装 轨 道 外 形 /机 箱 深 度 机 架 式 ( 2U) , 26.
26、75英 寸 ( SFF) ,28.75英 寸 ( LFF)4.6 ONU 8FE, VLAN数 量 4K, 支 持 灵 活 QinQ 支 持 VLAN的 1: 1和 N: 1翻 译 MAC地 址 数 量 : 16K 支 持 基 于 DBA技 术 和 优 先 级 的 双 重 管 理 模 式 支 持 ACL规 则 过 滤 支 持 未 知 单 播 、 组 播 、 广 播 包 抑 制 支 持 IGMP V1/V2/V#、 IGMP Snooping, 组 播 条 目 数 1024 支 持 PPPOE+和 DHCP Option82, AES-128加 密 算 法 对 下 行 数 据 进 行 数 据 加 密 支 持 MAC/IP过 滤 、 绑 定 功 能 支 持 防 DOS攻 击 支 持 防 火 墙 功 能 支 持 以 太 网 口 线 路 环 回 检 测 功 能 支 持 远 程 升 级 和 远 程 监 控4.7分光器 1.1: 16 光 分 比 2波 长 范 围 : 200-1000nm 波 长 重 复 性 :0.5nm 波 长 精 度 : 1.0nm 光 度 精 度 : 0.5%T 光 谱 带 宽 : 2nm 波 长 显 示 :LCD2 20bit;精 确 至 0.1nm 杂 散 光 : 0.2%T 220nm340nm处
