企业监控网络系统升级改造-监控升级改造方案

【51CTO专稿】我单位因为安全生产需要，部署了涉及整个下级生产部门及各生产岗位的全天候监控系统。同时该系统也负责向上级管理单位提供视频监控的实时查看以及录像资料调取和上传功能。因为单位地理位置分散，主干网络采用了广域网技术进行实施，为了支持7X24小时应用的需求，网络在链路层被设计为星环网结构。但方案实施后发现，因为早期投入的不足以及设计上的缺陷，网络依然不能很好的支持7X24应用的要求，经常发生网络中断或者下级单位硬盘录像机无法回传图像等问题。尤其是作为网络核心层的汇聚路由器，因为涉及的下级单位2M接入端口多，只能使用多台路由器进行汇聚，再将各路由器通过交换机进行连接，同时其中一台路由器需要担当网络边界路由器功能，为处于办公网络环境中的各主机节点以及上级单位用户提供视频监控服务功能，交换机因此长期处于高负荷状态，同时因为汇聚路由器只能相对单独工作，其中某一路由器故障后，在其上所有的接入点网络都将故障，导致该视频监控系统不能很好的稳定工作，影响视频监控的图像回传质量和效果。

需求分析

通过技术部门对前期网络存在问题的分析以及对未来网络必须满足7X24小时应用的强实时要求，此次项目升级改造目标是构建一个"安全稳定，实时有效，高效负载"的系统架构。以达到安全生产监控系统对安全工作实时有效的监控和管理，此次网络改造主要是对网络汇聚核心层从新设计和部署，同时从新规划主干网络中星环网的拓扑，并在汇聚核心层提供路由器的在线热负载备份模式。

实施方案

1、网络核心层规划：

将原核心层路由器由4台接入层普通路由器更换为2台H3C MSR36-20汇聚路由器，并在核心层路由器中使用VRRP路由热负载技术对该两台核心路由器进行LAN口热备模式设置，将其中的一个LAN口设置为WLAN口地址进行WLAN口数据的直接交换。核心层路由器核心参数分别配置如下：

1．1、Master路由器配置：

sysname MASTER_JiangKong_2 
# 
telnet server enable 
# 
router id 196.*.*.5 
# 
ospf 196 
peer 196.*.*.50 
peer 196.*.*.62 
peer 196.*.*.86 
peer 196.*.*.106 
peer 196.*.*.122 
peer 196.*.*.126 
peer 196.*.*.142 
peer 196.*.*.154 
peer 196.*.*.241 
area 0.0.0.0 
network 10.*.*.0 0.0.0.255 
network 196.*.*.0 0.0.0.255 
network 196.*.*.48 0.0.0.3 
network 196.*.*.60 0.0.0.3 
network 196.*.*.84 0.0.0.3 
network 196.*.*.104 0.0.0.3 
network 196.*.*.120 0.0.0.3 
network 196.*.*.124 0.0.0.3 
network 196.*.*.140 0.0.0.3 
network 196.*.*.152 0.0.0.3 
network 196.*.*.240 0.0.0.3 
# 
system-working-mode 
password-recovery enable 
# 
vlan 1 
# 
controller Cellular0/0 
# 
controller Cellular0/1 
# 
interface Aux0 
# 
interface Serial5/0 
fe1 unframed 
ip address 196.*.*.49 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/1 
fe1 unframed 
ip address 196.*.*.61 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/2 
fe1 unframed 
ip address 196.*.*.85 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/3 
fe1 unframed 
ip address 196.*.*.105 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/0 
fe1 unframed 
ip address 196.*.*.121 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/1 
fe1 unframed 
ip address 196.*.*.153 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/2 
fe1 unframed 
ip address 196.*.*.141 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/3 
fe1 unframed 
ip address 196.*.*.125 255.255.255.252 
ospf network-type p2p 
# 
interface NULL0 
# 
interface GigabitEthernet0/0 
port link-mode route 
combo enable copper 
ip address 196.*.*.5 255.255.255.0 
vrrp vrid 1 virtual-ip 196.*.*.1 
vrrp vrid 1 priority 120 
vrrp vrid 1 preempt-mode delay 5 
# 
interface GigabitEthernet0/1 
port link-mode route 
ip address 196.*.*.242 255.255.255.252 
# 
interface GigabitEthernet0/2 
port link-mode route 
ip address 10.*.*.252 255.255.255.0 
vrrp vrid 2 virtual-ip 10.*.*.2 
vrrp vrid 2 priority 120 
vrrp vrid 2 preempt-mode delay 5 
#

1．2、Backup路由器重要参数配置：

sysname BACKUP_JianKong_1 
# 
telnet server enable 
# 
router id 196.*.*.4 
# 
ospf 196 
peer 196.*.*.5 
peer 196.*.*.9 
peer 196.*.*.14 
peer 196.*.*.18 
peer 196.*.*.26 
peer 196.*.*.46 
peer 196.*.*.66 
peer 196.*.*.82 
peer 196.*.*.158 
peer 196.*.*.174 
peer 196.*.*.178 
peer 196.*.*.194 
peer 196.*.*.198 
peer 196.*.*.210 
peer 196.*.*.214 
peer 196.*.*.230 
peer 196.*.*.242 
area 0.0.0.0 
network 10.*.*.0 0.0.0.255 
network 196.*.*.0 0.0.0.255 
network 196.*.*.4 0.0.0.3 
network 196.*.*.8 0.0.0.3 
network 196.*.*.12 0.0.0.3 
network 196.*.*.16 0.0.0.3 
network 196.*.*.24 0.0.0.3 
network 196.*.*.44 0.0.0.3 
network 196.*.*.64 0.0.0.3 
network 196.*.*.80 0.0.0.3 
network 196.*.*.156 0.0.0.3 
network 196.*.*.172 0.0.0.3 
network 196.*.*.176 0.0.0.3 
network 196.*.*.192 0.0.0.3 
network 196.*.*.196 0.0.0.3 
network 196.*.*.208 0.0.0.3 
network 196.*.*.212 0.0.0.3 
network 196.*.*.228 0.0.0.3 
network 196.*.*.240 0.0.0.3 
# 
ip unreachables enable 
ip ttl-expires enable 
# 
system-working-mode 
password-recovery enable 
# 
vlan 1 
# 
controller Cellular0/0 
# 
controller Cellular0/1 
# 
interface Aux0 
# 
interface Serial5/0 
fe1 unframed 
ip address 196.*.*.197 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/1 
fe1 unframed 
ip address 196.*.*.209 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/2 
fe1 unframed 
ip address 196.*.*.177 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/3 
fe1 unframed 
ip address 196.*.*.193 255.255.255.252 
# 
interface Serial5/4 
fe1 unframed 
ip address 196.*.*.157 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/5 
fe1 unframed 
ip address 196.*.*.173 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/6 
fe1 unframed 
ip address 196.*.*.25 255.255.255.252 
ospf network-type p2p 
# 
interface Serial5/7 
fe1 unframed 
ip address 196.*.*.45 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/0 
fe1 unframed 
ip address 196.*.*.17 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/1 
fe1 unframed 
ip address 196.*.*.13 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/2 
fe1 unframed 
ip address 196.*.*.6 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/3 
fe1 unframed 
ip address 196.*.*.10 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/4 
fe1 unframed 
ip address 196.*.*.229 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/5 
fe1 unframed 
ip address 196.*.*.213 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/6 
fe1 unframed 
ip address 196.*.*.65 255.255.255.252 
ospf network-type p2p 
# 
interface Serial6/7 
fe1 unframed 
ip address 196.*.*.81 255.255.255.252 
ospf network-type p2p 
# 
interface NULL0 
# 
interface GigabitEthernet0/0 
port link-mode route 
combo enable copper 
ip address 196.*.*.4 255.255.255.0 
vrrp vrid 1 virtual-ip 196.*.*.1 
# 
interface GigabitEthernet0/1 
port link-mode route 
ip address 196.*.*.241 255.255.255.252 
# 
interface GigabitEthernet0/2 
port link-mode route 
ip address 10.*.*.254 255.255.255.0 
vrrp vrid 2 virtual-ip 10.*.*.2

2、修改网络拓扑结构

将下级单位12个环网中的24个链路定义为出口及入口个12个，分别交叉接入接入MASTER及BACKUP路由器的WLAN端口进行物理环路保护。增设监控网络核心交换机，从网络层隔离监控网络及办公网络数据包，同时也减轻了原核心交换机高负载压力。改造前后拓扑图如下：

后记

该网络改造方案中重新将单位安全监控网络核心路由器由4台减少为了两台，并将两台理由器对办公网络以及监控网络都通过VRRP技术进行了LAN网络接口的热备负载模式，将下级单位中环网的出口及入口链路分别汇聚在两台热备路由器中。这样可以保证即使两台路由器中的一台完全宕机，监控网络也可以通过另一台路由器的工作完成应用的良好可访问性以及各下级单位视频图像的有效实时回传。从而达到了更新改造需要达到的各项技术指标。同时因为在两台路由器中进行了1000MEthernet端口的路由模式直连，使得数据路由时间大大提高。网络延时明显减少，原网络中从视频服务器到各下级单位路由器平均延时在12MS，经过改造后该延时减少到7MS以内。