客戶案例

Customer Case

中國建設銀行天津分行保衛視頻監控聯網
2018-12-07 16:03:52

一、建設銀行天津分行視頻監控聯網需求分析
建設銀行天津市分行作為監控聯網數據處理中心與下轄各支行、12個金庫、全市各營業網點及自助銀行組建視頻監控網絡,共需建設300多條點對點的視頻圖像業務,從而組成一個星型拓撲的數據網絡,并要求每個分支點能夠同時上傳四路視頻信號,每路視頻采用512K帶寬,實行視頻數據本地存儲,同時此監控網絡可支持實時視頻回放。根據數據傳輸情況,對本次視頻組網的具體帶寬要求為:各營業網點采用4M MPLS VPN接入、離行式自助設備采用4M MPLS VPN或ADLS互聯網接入,保證可每個點四路圖像同時上傳;各支行采用10M MSTP專線接入,各支行可通過分行監控中心授權對所轄各營業網點進行監控;各金庫通過支行的10M帶寬接入,與分行監控中心連接傳送視頻圖像。
根據與運營商的多次溝通,結合我行的運營成本,我部建議采用以下接入方式組建我行視頻監控網絡:
MPLS VPN + MSTP 方式
組網方案介紹
針對各營業網點、離行式自助設備的視頻監控,可采用MPLS VPN方式進行接入,此種方式的特點是組網靈活、簡單,資費較低;針對支行及金庫的視頻監控采用MSTP方式進行接入,此種方式的特點是專線連接,線路安全、穩定,但資費較高。
如上圖所示,這是一個典型的星形網絡,各支行(金庫)通過MSTP網絡構成接入層、營業網點和離行式自助設備通過MPLS VPN網絡構成接入層,建行天津分行監控中心為匯聚層。
在匯聚點配置高性能的三層網絡設備,并提供至少兩個GE千兆光口。通過MSTP網絡和MPLS VPN網絡可以很方便、有效地匯聚支行、金庫及各營業網點的接入業務。
MPLS VPN方式接入
建行天津分行可通過運營商的MPLS-VPN網絡組建與各營業網點和離行式自助設備的視頻監控網絡。分行監控中心通過光纖采用千兆連接接入運營商的MPLS VPN網絡,所有分支點與分行組成兩級結構的星型網絡。各分支點與運營商上也采用光纖接入的方式,向下經光電轉換器通過以太網電口與各分支點配備的三層網絡設備連接,向上通過運營商的MPLS VPN網絡連至中心端。
1.匯聚點設備
在建行天津分行監控中心配置高性能的三層網絡設備。該設備和運營商的接入節點(PE)互通。根據初步估計,分行中心端將同時監控多達幾百路視頻圖像信號,根據每路信號約需帶寬512K測算,則匯聚后的業務流會達到幾百兆,因此最佳接入方式是我行網路接入設備通過GE(千兆)端口與MPLS VPN接入節點互聯,可以充分滿足我行中心端的帶寬需求。
2.接入點設備
我行需在各分支點設置1臺路由器,路由器上同時具備2個10/100M以太網接口;配置一臺局域網二層交換機。由運營商配備一臺光電轉換器,實現用戶光纖接入,并進行光電轉換,提供與用戶設備的接口。
3、IP地址規劃
我行MPLS VPN內部地址及廣域地址均可自行規劃(采用任意IP地址段),網絡建設時將規劃好的IP地址段交給運營商施工人員,則可順利完成地址的配置。
4、路由設置
全網采用靜態路由的方式實現

MSTP方式接入
對于MSTP組網方案,通過在我行的中心節點由運營商做一次匯聚收斂,中心機房配置一個GE光端口即可滿足中心點與20個支行的組網需求。
1.匯聚點設備
在建行我行監控中心由運營商增設一套 MSTP設備,該設備的關鍵部件,如交叉矩陣、電源、時鐘板等應采用1+1保護配置。
在建行天津分行監控中心配置高性能的三層網絡設備(可與MPLS VPN設備共用),該設備和運營商的MSTP設備提供100M/GE以太接口互通。根據初步估計,20支行采用10M帶寬與數據中心互聯,則匯聚后的業務流會達到200M,因此可通過GE光接口與運營商的MSTP設備相聯,從而保證中心端的網絡帶寬并且滿足今后的擴容需求。
2.接入點設備
各支行各設置一臺三層網絡設備;運營商在各支行增設一套 MSTP設備,設備的關鍵部件,如交叉矩陣、電源、時鐘板等應采用1+1保護配置。
3、IP地址及vlan的規劃
MSTP 地址規劃可自行規劃(采用任意IP地址段),通過在分行三層核心網絡設備的GE口上配置Trunk,劃分VLAN子接口,每個支行對應一個vlan,分配一個C類地址。
網絡建設時需與運營商溝通配置VLAN信息。
網絡運行的安全保證
我們要求運營商為我行的中心點鏈路:一條MSTP千兆、一條mpls vpn千兆全部采用雙路由、熱切換的接入模式,保證中心端線路的穩定性。對于支行(金庫)的10m mstp線路,我們要求運營商也是采用雙路由、熱切換的接入模式保證線路的穩定性。對于我行中心端的網絡設備采用雙電源、雙板卡的備份方式,保護設備的穩定運行。對于運營商的mstp傳輸設備,必須保證關鍵部件,如交叉矩陣、電源、時鐘板等應采用1+1保護配置。
通過以上的安全措施,可以最大限度的保證我行視頻監控網絡的重點區域的安全、穩定傳輸。
需要配備的設備
中心點需要配備的設備:
●MSTP傳輸設備(運營商提供)
●配置1塊GE光模塊(用于MPLS VPN匯聚),1塊GE光模塊(用于MSTP電路匯聚,要求以太口能夠劃分VLAN)的三層交換機
支行需要配備的設備:
●SDH光端機(運營商提供)
●所需的二層交換機(用于MSTP線路接入)。
營業網點、離行式自助設備需要配備的設備:
●光電轉換器;(用于MPLS VPN接入)(運營商提供)
●所需的路由器、二層交換機。