XX报警系统组网建设方案

XX报警组网方案2020-3-62一、客户需求“XX报警”专门为XX市银行系统提供专业的监控服务及报警信息服务。“XX报警”负责收集各银行网点门前监控信息，汇总到XX报警做的集中指挥中心，同时传送给市公安局和市内保局，形成各银行网点信息监控网，因此客户希望网通公司提供组网连接线路。经过分析以及和客户的进一步交流，总结客户需求如下：1、利用网通公司的网络资源搭建视频监控网络，收集各银行网点门前监控信息。2、客户要求在线路传输时间应为每个银行网点当日下班时起至次日上班终止，其中有可能包括中午部分时间段。3、客户要求价格有一定的可运营性。根据客户需求可以看出用户组网规模很大，且网点分散、覆盖范围广；主要传送视频数据，对网络带宽和网络质量要求较高；价格方面要求经济实惠；安全方面仅要求和公网隔离。由此，我们建议采用光纤接入组建MPLSVPN的组网方式(方案见附件)，如考虑价格因素，也可以在网络性能和使用费用之间选择一个折中方案，即采用adsl接入方式组建VPDN网络。二、组网拓扑图及方案说明3（一）采用ADSL方式接入，组建VPDN网络示意图（二）方案说明1.相关涉及技术说明A.VPDN(VirtualPrivateDialupNetworks)技术简介全名为虚拟私有拨号网络，是指以拨号接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公众交换电话网络（PSTN）的架构来构筑企业之私有网络。a)VPDN网络构成用户通过PSTN网(或宽带城域网)拔入ISP的NAS（NetworkAccessServer）服务器，NAS服务器通过用户名或接入号码识别出该用户为VPN用户后，就和用户的目的VPN服务器建立用户Radius服务器企业内部网用户路由器BRAS(宽带用户接入服务器)防火墙XX市城域网BRAS(宽带用户接入服务器)电话(Phone)宽带调制解调器(ATU)分离器(Spliter)宽带调制解调器(Modem)数字用户线路复用设备(DSLAM)4一条连接，称为隧道（Tunneling），然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器，VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。反向的处理也一样。隧道两侧可以对报文进行加密处理，使Internet上的其他用户无法读取，因而是安全可靠的。对用户来说，隧道是其拨号链路的逻辑延伸，操作起来和存在物理链路相同。VPDN使用了隧道技术。这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。支持这种Tunneling技术的NAS--VPNServer间协议主要采用L2TP（Layer2TunnelingProtocol，二层通道协议）协议。B.ADSL2+技术2002年7月，ITU公布了ADSL的两个新标准（G.992.3和G.992.4），也就是所谓的ADSL2。2003年3月，在第一代ADSL标准的基础上，ITU制定了G.992.5，也就是ADSL2plus，或叫ADSL2+。ADSL2的主要技术参数及与ADSL的比较。a)速率和达到的性能在存在窄带干扰的情况下，ADSL2可以提高速率，在长距离上达到比ADSL更优的性能。ADSL2下行达到12Mbit/s，上行达到1Mbit/s的速率。为达到这一点，ADSL2采取了VPN用户PSTN/ISDNNASVPNServer5更为有效的调制，减少帧的开销，采取更高的编码增益，提高初始化状态机的性能，采取增强性的信号处理算法。结果是ADSL2给所有符合标准的设备提供了更高的性能。b)诊断在ADSL应用中，如何实时地确定问题的所在是一个巨大的挑战。为解决这个问题，ADSL2+传送器增强了诊断工具。这些工具提供了在安装时解决问题的方案，以及在服务阶段的监听手段，并且这些工具的版本可以更新升级。c)速率自适应电话线是捆在一起的，结果是，一根电话线里的电信号可以电磁耦合到临近的另一根电话线中。这种现象被称作串话，会大大影响ADSL的数据率。结果是，串话电平的变化会导致ADSL系统的掉线。而导致ADSL掉线的原因中最严重的就是串话干扰，别的原因包括AM无线电干扰，温度变化，潮湿等。ADSL2通过采取无缝的实时速率自适应的方法来解决这些问题。这项新的技术称作SRA，使得ADSL2系统可以在工作的时候没有任何服务中断和比特错误地改变连接的速率。2.组网方案说明1)组网概述6根据VPDN组网结构，我方的宽带接入服务器(BRAS)做LAC，用户中心点路由器做LNS；用户中心点路由器通过光纤接入到城域网汇聚设备，并分配公网IP地址；用户各分支点采用ADSL拨号的方式接入宽带接入服务器(BRAS)，并通过L2TP协议和用户中心点组建私有专用网络。具体接入细节汇总如下：中心点建议采用100Mbps光纤接入，分配至少1个可访问互联网的公网IP地址。各分支点采用ADSL拨号接入方式，带宽建议采用下行1Mbps，上行640Kbps（或使用ADSL2+技术将上行带宽增加到1~3Mbps）。帐号可以配置成ATU或摄像头自动拨号。如部分分支节点不具备开通条件，可以考虑使用光纤接入方式做为补充。用户中心点需要至少有1台支持L2TP的路由器；由于用户分支点较多，建议单配Radius服务器一台；如考虑安全性，可以加配防火墙。2)拨号过程用户接入采用adsl拨号的方式接入宽带接入服务器(BRAS)，随后由宽带接入服务器(BRAS)到用户中心点相应设备(路由器/防火墙)建立L2TP隧道，隧道建立好后，宽带接入服务器(BRAS)会把用户帐号直接转发给用户中心点进行认证，如认证信息无误，则由用户中心点相应设备(路由器/防火墙)为7拨号终端分配IP地址。3)方案优点ADSL接入组建VPDN，经济实惠，客户投入少。ADSL网络覆盖范围广，开通速度快，使用起来方便快捷。和公网隔离，网络安全性得到有效保障。用户自己分配和管理IP地址及帐号，增加网络安全性和灵活性。可以使用ADSL2+技术延长接入距离或增加上行带宽(最大到3Mbps)。用户拨号和普通ADSL用户使用相同的拨号方式及软件，无需增加额外的设置。4)方案缺点ADSL线路稳定性差，相比光纤接入方式故障率高。无法部署QOS，宽带在用户高峰时不能保证承诺带宽。上行带宽受线路质量影响稳定性差，传送视频信号质量有限。分支节点摄像机地址不固定，系统随机分配。8附件：MPLSVPN方案简要说明用户中心点和各分支节点均采用100M/10M光纤接入，用户端只要有一台带宽性能足够的路由器或防火墙即可，无需再增加其它设备。优点线路稳定，带宽有保障，可以传送高清视频。技术先进，可以部署QOS，保证忙时用户带宽。网络安全性高于VPDN组网方式。MPLSVPN组网方式灵活，可以实现一点对多点或单点之间的互通控制。用户摄像机可以专线接入，固定IP地址。用户自己分配私有IP地址，灵活高。缺点价格相对较贵。