金融系统

Financial

中国建设银行天津分行保卫视频监控联网
2018-11-22 09:56:12

一、建设银行天津分行视频监控联网需求分析
建设银行天津市分行作为监控联网数据处理中心与下辖各支行、12个金库、全市各营业网点及自助银行组建视频监控网络,共需建设300多条点对点的视频图像业务,从而组成一个星型拓扑的数据网络,并要求每个分支点能够同时上传四路视频信号,每路视频采用512K带宽,实行视频数据本地存储,同时此监控网络可支持实时视频回放。根据数据传输情况,对本次视频组网的具体带宽要求为:各营业网点采用4M MPLS VPN接入、离行式自助设备采用4M MPLS VPN或ADLS互联网接入,保证可每个点四路图像同时上传;各支行采用10M MSTP专线接入,各支行可通过分行监控中心授权对所辖各营业网点进行监控;各金库通过支行的10M带宽接入,与分行监控中心连接传送视频图像。
根据与运营商的多次沟通,结合我行的运营成本,我部建议采用以下接入方式组建我行视频监控网络:
MPLS VPN + MSTP 方式
组网方案介绍
针对各营业网点、离行式自助设备的视频监控,可采用MPLS VPN方式进行接入,此种方式的特点是组网灵活、简单,资费较低;针对支行及金库的视频监控采用MSTP方式进行接入,此种方式的特点是专线连接,线路安全、稳定,但资费较高。
如上图所示,这是一个典型的星形网络,各支行(金库)通过MSTP网络构成接入层、营业网点和离行式自助设备通过MPLS VPN网络构成接入层,建行天津分行监控中心为汇聚层。
在汇聚点配置高性能的三层网络设备,并提供至少两个GE千兆光口。通过MSTP网络和MPLS VPN网络可以很方便、有效地汇聚支行、金库及各营业网点的接入业务。
MPLS VPN方式接入
建行天津分行可通过运营商的MPLS-VPN网络组建与各营业网点和离行式自助设备的视频监控网络。分行监控中心通过光纤采用千兆连接接入运营商的MPLS VPN网络,所有分支点与分行组成两级结构的星型网络。各分支点与运营商上也采用光纤接入的方式,向下经光电转换器通过以太网电口与各分支点配备的三层网络设备连接,向上通过运营商的MPLS VPN网络连至中心端。
1.汇聚点设备
在建行天津分行监控中心配置高性能的三层网络设备。该设备和运营商的接入节点(PE)互通。根据初步估计,分行中心端将同时监控多达几百路视频图像信号,根据每路信号约需带宽512K测算,则汇聚后的业务流会达到几百兆,因此最佳接入方式是我行网路接入设备通过GE(千兆)端口与MPLS VPN接入节点互联,可以充分满足我行中心端的带宽需求。
2.接入点设备
我行需在各分支点设置1台路由器,路由器上同时具备2个10/100M以太网接口;配置一台局域网二层交换机。由运营商配备一台光电转换器,实现用户光纤接入,并进行光电转换,提供与用户设备的接口。
3、IP地址规划
我行MPLS VPN内部地址及广域地址均可自行规划(采用任意IP地址段),网络建设时将规划好的IP地址段交给运营商施工人员,则可顺利完成地址的配置。
4、路由设置
全网采用静态路由的方式实现

MSTP方式接入
对于MSTP组网方案,通过在我行的中心节点由运营商做一次汇聚收敛,中心机房配置一个GE光端口即可满足中心点与20个支行的组网需求。
1.汇聚点设备
在建行我行监控中心由运营商增设一套 MSTP设备,该设备的关键部件,如交叉矩阵、电源、时钟板等应采用1+1保护配置。
在建行天津分行监控中心配置高性能的三层网络设备(可与MPLS VPN设备共用),该设备和运营商的MSTP设备提供100M/GE以太接口互通。根据初步估计,20支行采用10M带宽与数据中心互联,则汇聚后的业务流会达到200M,因此可通过GE光接口与运营商的MSTP设备相联,从而保证中心端的网络带宽并且满足今后的扩容需求。
2.接入点设备
各支行各设置一台三层网络设备;运营商在各支行增设一套 MSTP设备,设备的关键部件,如交叉矩阵、电源、时钟板等应采用1+1保护配置。
3、IP地址及vlan的规划
MSTP 地址规划可自行规划(采用任意IP地址段),通过在分行三层核心网络设备的GE口上配置Trunk,划分VLAN子接口,每个支行对应一个vlan,分配一个C类地址。
网络建设时需与运营商沟通配置VLAN信息。
网络运行的安全保证
我们要求运营商为我行的中心点链路:一条MSTP千兆、一条mpls vpn千兆全部采用双路由、热切换的接入模式,保证中心端线路的稳定性。对于支行(金库)的10m mstp线路,我们要求运营商也是采用双路由、热切换的接入模式保证线路的稳定性。对于我行中心端的网络设备采用双电源、双板卡的备份方式,保护设备的稳定运行。对于运营商的mstp传输设备,必须保证关键部件,如交叉矩阵、电源、时钟板等应采用1+1保护配置。
通过以上的安全措施,可以最大限度的保证我行视频监控网络的重点区域的安全、稳定传输。
需要配备的设备
中心点需要配备的设备:
●MSTP传输设备(运营商提供)
●配置1块GE光模块(用于MPLS VPN汇聚),1块GE光模块(用于MSTP电路汇聚,要求以太口能够划分VLAN)的三层交换机
支行需要配备的设备:
●SDH光端机(运营商提供)
●所需的二层交换机(用于MSTP线路接入)。
营业网点、离行式自助设备需要配备的设备:
●光电转换器;(用于MPLS VPN接入)(运营商提供)
●所需的路由器、二层交换机。