1.1.1 传输网络概述该部分是智慧景区的重要组成部分，是整个智慧景区的神经传导，也是保障前端设备能够安全、高效、准确传输到后端的重要环节。图1. 网络系统架构本架构适合景区的应用，其原因在于，景区中各个系统的业务数据流量90%以上是视频监控数据流，而视频监控系统95%以上的数据流是单向传输，方便数据的汇聚收集和管理；其次，该网络架构更有助于将故障点影响最小化，在系统故障排查、检修时不会波及其它区域监控设备上传输，可将系统检修模块化、区块化；另外，在施工及系统扩充时也会给项目带来极大好处，即该架构有较好的扩展性，可将就近的网络摄像机通过同一网络设备间内接入系统，安装调试的工作量大大降低，也为工程建设节省了大量的管线成本。网络中链路带宽利用率最高约80%，其中20%作为包头数据的开销。如：100M端口作为视频（数据）传输最大速率为80Mbps，且网络端口带宽使用率一般在60-70%左右。为使数据传输安全、高效，接入层设备需求百兆带宽，上联带宽不低于千兆带宽；核心交换机交换容量建议大于等于所有数据流量总和的4倍，使之具有足够强大的峰值数据交换能力和留有足够的系统扩充空间。同时，为保证整套系统稳定的运行，要求每台网络设备均采用稳定、高质量的网络产品。1.1.2 核心交换机设计核心层是整个景区监控网络的中心，是整个监控网络设计的关键，可实现高速的交换传输及连接服务器等设备，并且要求非常可靠，实现24*365小时不间断工作。首先、我们在核心交换机选型上要有合理的依据，需要对通讯容量和背板带宽做出决定。核心层的设备是整个网的基础，向所有接入层交换机提供VLAN终结、路由部署、安全策略。核心层是网络纵向建设和横向建设的关键，监控网络所有接入层交换机大多数的数据包都通过核心设备来转发，也就是通常所说的80%-20%理论。我们在计算核心交换机所需带宽时，只需考虑有多少个接入交换机，以多少带宽接入到核心交换（实际上用户所需带宽是被接入层交换机分担，无论用户多寡，如果接入层交换机到核心层交换只有一根光纤，那么他们到核心层最大的速度也就是1000M，全双工为2000M），此外还包括防火墙、服务器直连到核心交换机的情况。因此在设计核心交换机的时候，我们先要预算有多少个接入交换机。其次、核心层的设备是整个网的基础，大多数数据包都通过核心设备来转发，从冗余性和可靠性的要求出发核心层设计应采用双机方式，也就是说核心交换机应当用双机热备模式。1.1.3 核心层产品选型及配置根据上述的设计思路与原则，核心交换机我们选配的时候，需要按如下步骤：1) 选择核心交换机机箱，核心交换机机箱包含了背板带宽，槽位数，支持引擎的个数。2) 选择核心交换机电源，核心交换机电源可按业务板的功耗来选定，一般是500600W/板，电源要配2个。3) 选择核心交换机引擎，核心交换机引擎是交换机的心脏，配置可依照交换容量来配置。双引擎选配往往做为高可靠性的方案来实施。1.1.4 核心层的可靠性设计 VRRP协议的运用通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。图2. 常规单核心组网图缺省路由为用户的配置操作提供了方便，但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）将可以承担网关功能的交换机加入到备份组中，形成一台虚拟路由器，由VRRP的选举机制决定哪台交换机承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关。VRRP是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播能力的局域网（如以太网）中，借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息。VRRP将局域网内的一组交换机划分在一起，称为一个备份组。备份组由一个Master交换机和多个Backup交换机组成，功能上相当于一台虚拟路由器。VRRP备份组具有以下特点： 虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址，并将其设置为缺省路由的下一跳地址。 网络内的主机通过这个虚拟路由器与外部网络进行通信。 备份组内的交换机根据优先级，选举出Master交换机，承担网关功能。当备份组内承担网关功能的Master交换机发生故障时，其余的交换机将取代它继续履行网关职责，从而保证网络内的主机不间断地与外部网络进行通信。图3. VRRP组网示意图如上图所示，主交换机和备交换机组成一个虚拟交换机。此虚拟交换机有自己的IP地址。IPC将虚拟交换机设置为缺省网关。主交换机和备交换机中优先级最高的交换机作为Master交换机，承担网关的功能。其余一台交换机作为Backup交换机。核心交换机作为整个景区传输网络的中心节点，通过在核心层设备上启用VRRP协议的支持，我们可以有效的发挥双物理核心交换机的冗余特性，为终端提供网关级的冗余，提高了传输网络容灾能力。 虚拟化组网的应用交换机虚拟化的核心思想是将多台物理设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。通过运用交换机虚拟化技术，我们可以把二台（多台）核心交换机配置为一个逻辑上的统一实体，对外只表现为一台逻辑设备，配置交换机链路聚合技术同样可以为终端提供链路、网关等关键网络节点/单元的备份。传统VRRP+MSTP冗余备份方案虚拟化方案图4. 虚拟化组网方案核心层在可辈性设计上运用VRRP与虚拟化技术的对比结论：1) VRRP+MSTP的传统组网方案导致设计复杂，相对来说虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点，组网逐简单。2) VRRP+MSTP的方式涉汲到很多冗余链路，需要通过二层防环协议如生成树协议来进行阻断，生成树协议的收敛时间在秒级，链路的障会引发大面积路由动荡，虚拟化技术配合链路聚合把冗余链路捆绑成单条逻辑链路，可以构建起一个无生成树的二层网络，消除复杂的VLAN+MSTP/VRRP配置，同时由于虚拟化以后对外表现成一个单一的逻辑节点，链路的故障不影响上层路由，避免了频繁的路由动荡。3) 虚拟化技术虽然在组网上更加简单，便于后期管理维护，但是对核心交换机的要求较高，首先交换机需要支持相关的虚拟化技术，核心交换机之间用于虚拟化连接的链路要求在万兆级别，需要交换机支持对万兆端口的扩展（或自带万兆端口）在一定程度上增加了设备前期投入成本，相对来说VRRP协议对交换机要求不高，目前核心交换机都能很好的支持。1.1.5 汇聚层的设计对于景区，考虑到监控点位分布面较广，点位分散的特点，在适当的区域增加汇聚层设计，可以有效的利用链路资源，如果使用分布式存储，在项目规划上把特定区域的监控数据集中存储在本级区域传输网络节点上，可以分散中心组网的流量压力，高效利用传输网络。图5. 分布式存储示意图汇聚层的设备处在核心与前端接入之间，承载了南北网络流量，在设备选型上要考虑到端口的密度规格，硬件冗余设计（电源、主控、风扇），二层协议的选择等。景区监控点位分散，区域较多，汇聚交换机与前端接入交换机距离有远有近（以UTP 5E网线传输距离100米作为参考）对于100米内的我们选择使用普通5类网线连接前端接入交换机即可，对于多数超过100米的前端接入交换机，我们需要使用光纤来互连，此时要求汇聚交换机的光口与电口规格达到一定的要求，据此我们可以有针对性的在相关区域配置好合适的汇聚交换机。汇聚层承载了全部的接入层的数据流量，汇聚与核心互连的设计上我们需要着重考虑链路带宽这一块特性，汇聚上行到核心的链路带宽通常设置在50%以内，在规划时预留50%的带宽可以应对各种二层协议流量开销以及IPC突发流量等。汇聚与核心之间互连链路的带宽控制上，我们需要注意具体应用时的场景，如果汇聚交换机承载的前端流量超过500Mbps，上行链路至少要使用一条千兆链路至核心，即汇聚上行到核心的链路带宽设置在50%以内的原则，当计算出的前端流量大于物理链路带宽时，我们可以有以下手段来解决：1、使用多条链路配置成聚合链路，加大上行带宽 2、上行链路使用万兆/40G/100G端口互连，方法1并不适用于所有场景，交换机在配置聚合链路时在一个聚合组中最多只能允许8个物理端口，也就是说如果上行到核心的端口使用千兆，通过聚合最多只能达到8G的带宽。方法2则可适用于所有场景，但是相对1来说成本更高，对汇聚交换机的硬件要求规格高，需要支持万兆（甚至40G、100G）端口的扩展，但是无需进行交换机端口（链路）聚合的配置，应用效果相对方法1更优。1.1.6 接入层的设计接入层通常指网络中直接面向用户连接或访问的部分，景区监控点位环境多样化， 针对不同区域的特点，我们可以灵活的选择对应规格的接入交换机，主要考虑以下几点： 是否需要支持POE供电； 室外放置对交换机工作温湿度的要求； 是否需要网管型号； 硬件组件的要求（是否需要无风扇设计，电源冗余性，AC/DC接入）； 交换容量/包转发率、MAC地址表大小。接入层应提供以下主要特性：1) 使用冗余引擎和冗余电源获得系统级冗余，为关键用户群提供高可靠性；2) 与具备冗余系统的汇聚层进行双归属连接，获得缺省网关冗余，支持在汇聚层的主备交换机间快速实现故障切换；3) 通过链路汇聚提高带宽利用率，同时降低复杂性；4) 通过配置802.1X，动态ARP检查及IP源地址保护等功能增加安全性，有效防止非法访问。接入层到汇聚层建议的连接方式，如下图所示。图6. 接入层汇聚层连接方式三角形组网提供了更高的接入可靠性以及更灵活的扩展能力，所以建议采用三角形组网方式。由于接入层三角形组网存在二层环路，所以需要在交换机上使能多生成树协议MSTP。汇聚层交换机部署虚拟路由器冗余协议VRRP，将VRRP组的虚拟IP地址作为服务器网关。三角形组网，接入交换机与汇聚交换机之间有冗余链路、冗余路径。VLAN 可以跨汇聚层交换机，部署灵活生成树计算比矩形拓扑复杂。1.2 WIFI无线系统从整体上看，根据景区的实际需求与将业的业务发展需求，在景区范围内的室内室外空间都要做无线全覆盖；可以通过的室内AP、室外AP及车载场景下的车载AP进行覆盖，根据实际工堪情况来看，为智慧旅游的不同WiFi覆盖应用场景（如售票处、游客中心、室外景点、森林公园、码头、室内展馆、客栈、广场、街区、酒吧等）提供无线解决方案，并提供802.11AC实现无线的高性能接入；通过安全技术和一体化管理技术，使得智慧旅游的移动接入管理变得安全、便捷。1.2.1 系统架构图7. WIFI无线传输系统架构目前推荐使用的无线组网方式为无线控制器+瘦AP的方式，采用无线集中管理的方式，方便管理，方便维护，即插即用；旁挂式组网是指无线控制器旁挂在在汇聚交换机旁边，实现对AP的WLAN业务管理。在旁挂式组网中，无线控制器管理AP是通过控制器和AP之间的控制隧道传输的。数据业务流可以通过数据隧道经无线控制器转发，也可以不经过无线控制器直接转发。信息中心搭建于运营商IDC机房或者自建机房内，通过互联网的方式与各个景点原有互联网链路建立连接，所有景点内部署室外、室内AP，通过光纤连接到机房数据中心及核心交换机。1.2.2 无线覆盖规