馬彪彪 甘彤 姜少波

（1.中國電子科技集團(tuán)公司第三十八研究所 安徽省合肥市 230088）

（2.安徽省公共安全應(yīng)急信息技術(shù)重點(diǎn)實(shí)驗(yàn)室 安徽省合肥市 230088）

隨著我國城鎮(zhèn)化進(jìn)程的加快和城市的快速擴(kuò)張，多頭建設(shè)、信息孤島問題亟待解決。智慧城市是運(yùn)用大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)建設(shè)的資源功能高度集中的復(fù)雜系統(tǒng)，可以消除信息孤島，是未來城市信息化發(fā)展的方向。網(wǎng)絡(luò)是連接智慧城市各個節(jié)點(diǎn)的高速公路，是智慧城市建設(shè)的基礎(chǔ)，決定著智慧城市建設(shè)的成敗。

1 總體規(guī)劃

智慧城市的各類攝像頭、傳感器、服務(wù)器、交換機(jī)被部署在城市的各個角落，采集大量的監(jiān)測數(shù)據(jù)，通過網(wǎng)絡(luò)將城市現(xiàn)實(shí)活動匯集成時間空間信息，或集中統(tǒng)一存儲，或進(jìn)行大數(shù)據(jù)分析，形成多級聯(lián)動、態(tài)勢感知。所以，網(wǎng)絡(luò)是智慧城市系統(tǒng)得以實(shí)施、測試、運(yùn)轉(zhuǎn)的前提。應(yīng)綜合項(xiàng)目預(yù)算、融網(wǎng)策略、地理?xiàng)l件、點(diǎn)位分布等因素科學(xué)設(shè)計網(wǎng)絡(luò)建設(shè)總體規(guī)劃。

（1）提前搭建智慧城市最小網(wǎng)絡(luò)，驗(yàn)證網(wǎng)絡(luò)總體規(guī)劃、組網(wǎng)方式、VLAN 劃分、IP 規(guī)劃、路由策略的可行性。避免實(shí)際組網(wǎng)時因需大量排查設(shè)備配置和運(yùn)營商鏈路交叉問題而耽誤時間。

（2）網(wǎng)絡(luò)建設(shè)應(yīng)優(yōu)先于智慧城市其它子系統(tǒng)提前建設(shè)，特別是骨干網(wǎng)的搭建一般要提前2-3 周，以方便各應(yīng)用子系統(tǒng)組網(wǎng)測試；

（3）在智慧城市建設(shè)初期先組建全網(wǎng)通網(wǎng)絡(luò)，待各應(yīng)用子系統(tǒng)雛形初顯后再配置網(wǎng)絡(luò)安全設(shè)備安全策略，避免因網(wǎng)絡(luò)安全問題影響建設(shè)進(jìn)度。

（4）繪制網(wǎng)絡(luò)拓?fù)鋱D，如骨干網(wǎng)絡(luò)拓?fù)鋱D、某分支網(wǎng)絡(luò)拓?fù)鋱D、某接入點(diǎn)原建網(wǎng)絡(luò)拓?fù)鋱D、某接入點(diǎn)改造后網(wǎng)絡(luò)拓?fù)鋱D等， 標(biāo)明網(wǎng)絡(luò)類型、設(shè)備型號、端口號、IP 段等重要信息并根據(jù)實(shí)際施工情況做必要更新，方便后續(xù)問題排查。

（5）綜合經(jīng)費(fèi)預(yù)算、環(huán)境條件和保密級別，確定使用公有云還是私有云，若使用私有云，私有云地理位置是建設(shè)在政府機(jī)關(guān)還是運(yùn)營商托管機(jī)房。

2 網(wǎng)絡(luò)節(jié)點(diǎn)

智慧城市各個信息點(diǎn)互聯(lián)互通是物聯(lián)網(wǎng)技術(shù)的一種體現(xiàn)形式。視頻監(jiān)控作為物聯(lián)網(wǎng)最早，最重要的突破口，在車牌識別、身份識別、周界防范等領(lǐng)域應(yīng)用已十分成熟，發(fā)揮著重要作用。因此，視頻監(jiān)控一直是智慧城市建設(shè)中最重要的前端節(jié)點(diǎn)。除此之外，還有其它非監(jiān)控傳感器節(jié)點(diǎn)、網(wǎng)絡(luò)融合點(diǎn)、云儲存節(jié)點(diǎn)、云計算節(jié)點(diǎn)、指揮中心節(jié)點(diǎn)、分控中心節(jié)點(diǎn)等。

（1）根據(jù)智慧城市規(guī)模和網(wǎng)絡(luò)節(jié)點(diǎn)分布，一般采用局部網(wǎng)絡(luò)自建并向運(yùn)營商鏈路匯聚的方式，以解決各節(jié)點(diǎn)組網(wǎng)和遠(yuǎn)距離傳輸問題。

（2）選擇當(dāng)?shù)厥袌稣加新瘦^高的運(yùn)營商參與組網(wǎng)，以獲得較廣的網(wǎng)絡(luò)節(jié)點(diǎn)接入、穩(wěn)定的節(jié)點(diǎn)網(wǎng)絡(luò)帶寬和堅實(shí)的技術(shù)支持；

圖1：某智慧城市網(wǎng)絡(luò)架構(gòu)圖

圖2：某園區(qū)融合點(diǎn)網(wǎng)絡(luò)架構(gòu)圖

（3）網(wǎng)絡(luò)節(jié)點(diǎn)VLAN 劃分、IP 分配應(yīng)充分考慮冗余，避免在智慧城市建設(shè)過程中因更改設(shè)備IP 段帶來的重復(fù)性工作。

3 網(wǎng)絡(luò)架構(gòu)

科學(xué)的網(wǎng)絡(luò)架構(gòu)是智慧城市各子系統(tǒng)能夠正常運(yùn)轉(zhuǎn)、聯(lián)動的關(guān)鍵。本節(jié)介紹一種典型的智慧城市網(wǎng)絡(luò)架構(gòu)和某園區(qū)融合點(diǎn)網(wǎng)絡(luò)架構(gòu)。

3.1 某智慧城市網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D

圖3：機(jī)柜布置圖

（1）骨干網(wǎng)主要由新建智慧專網(wǎng)、公安視頻專網(wǎng)、電子政務(wù)外網(wǎng)、各職能部門原建網(wǎng)絡(luò)、互聯(lián)網(wǎng)、社會橫向接入網(wǎng)等融合組成。根據(jù)實(shí)際應(yīng)用需求和網(wǎng)絡(luò)安全考慮，確定融合網(wǎng)絡(luò)接入點(diǎn)和可達(dá)點(diǎn)。

（2）綜合考慮地理空間、網(wǎng)絡(luò)規(guī)模、帶寬壓力、運(yùn)維方便、業(yè)務(wù)部門訴求等因素，除交通設(shè)備外，所有核心網(wǎng)絡(luò)設(shè)備和核心業(yè)務(wù)設(shè)備均托管在運(yùn)營商IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）機(jī)房。

（3）公安視頻專網(wǎng)因保密程度高，以“專網(wǎng)專機(jī)專人”方式接入指揮中心，其它前端網(wǎng)絡(luò)如新建智慧專網(wǎng)、各職能部門原建網(wǎng)絡(luò)、社會橫向接入網(wǎng)等根據(jù)保密級別以專線或非專線形式接入核心路由，相關(guān)數(shù)據(jù)分級向上匯聚。

（4）交通部門因設(shè)備數(shù)量多、數(shù)據(jù)吞吐量大、業(yè)務(wù)復(fù)雜、對設(shè)備故障容忍度低等特點(diǎn)，應(yīng)其要求，相關(guān)云存儲和應(yīng)用設(shè)備直接建設(shè)在交警辦公大樓。

（5）在核心路由器和核心交換機(jī)之間、指揮中心和核心交換機(jī)之間分別建設(shè)安全網(wǎng)關(guān)，阻止前端和指揮中心對后端核心服務(wù)器的非法入侵。

3.2 某園區(qū)融合點(diǎn)網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D

（1）園區(qū)網(wǎng)絡(luò)架構(gòu)主要由公安網(wǎng)、智慧城市專網(wǎng)、電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)、園區(qū)安防網(wǎng)融合組成，因保密級別不同，公安網(wǎng)、智慧城市專網(wǎng)、互聯(lián)網(wǎng)在物理上隔離。

（2）網(wǎng)絡(luò)采用模塊化設(shè)計，由接入層、匯聚層、核心層三層架構(gòu)組成，每一層都有各自獨(dú)立且特定的功能，便于定位問題、簡化拓?fù)浜秃笃跀U(kuò)展，安全性、可靠性和可管理性較高。

（3）設(shè)備選型上不追求高端，受條件限制，核心千兆交換無法滿足帶寬要求，采用鏈路聚合技術(shù)，將多個物理端口綁定為一個邏輯端口，既增加冗余又增大帶寬。

（4）因歷史原因?qū)е碌姆?wù)器組或其它IP 不便修改的設(shè)備，采用路由打通的方式，以避免修改IP 對業(yè)務(wù)帶來影響。

4 網(wǎng)絡(luò)安全

無論是自建局域網(wǎng)還是互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全都是網(wǎng)絡(luò)建設(shè)的頭等大事。政府部門更是如此?；谌四樧R別技術(shù)的嫌疑人追逃、基于電子警察和卡口系統(tǒng)的高清人車圖片、基于地理信息系統(tǒng)的實(shí)時車輛軌跡、基于智能監(jiān)控系統(tǒng)的企業(yè)監(jiān)測數(shù)據(jù)等涉及個人隱私或敏感信息的數(shù)據(jù)泄漏都會給當(dāng)事人或政府帶來難以預(yù)知的嚴(yán)重后果。

（1）適當(dāng)增加網(wǎng)絡(luò)安全設(shè)備預(yù)算，增加部署安全網(wǎng)關(guān)、防火墻、設(shè)備準(zhǔn)入、日志審計等設(shè)備。安全設(shè)備要重點(diǎn)保護(hù)后臺核心服務(wù)器安全，阻止來自客戶端或前端的非法攻擊。

（2）嚴(yán)格設(shè)置防火墻、路由和端口隔離策略，控制設(shè)備準(zhǔn)入及對網(wǎng)絡(luò)資源的訪問。根據(jù)用戶級別設(shè)定安全訪問機(jī)制，級別不同或無交叉業(yè)務(wù)的席位或設(shè)備不能互訪。

（3）通過大聯(lián)網(wǎng)、大集成和大平臺技術(shù)，為智慧城市提供統(tǒng)一的安全平臺，實(shí)現(xiàn)統(tǒng)一入口、統(tǒng)一認(rèn)證、統(tǒng)一資源、統(tǒng)一功能、統(tǒng)一權(quán)限、統(tǒng)一日志和分級授權(quán)。

（4）根據(jù)政府體制機(jī)制調(diào)整，數(shù)據(jù)資源局應(yīng)承擔(dān)網(wǎng)絡(luò)安全的主體責(zé)任，制定可行的指揮中心管理人員、坐席人員和維保人員工作紀(jì)律，禁止拍照和錄像，從源頭掐斷信息泄露的發(fā)生。

5 網(wǎng)絡(luò)施工

網(wǎng)絡(luò)施工應(yīng)遵循先模擬后實(shí)際、先驗(yàn)證后實(shí)施、先機(jī)房后鏈路、先骨干后分支的策略，為子系統(tǒng)和平臺的測試和應(yīng)用提供支撐。

（1）取電先行。取電往往是點(diǎn)位施工中最耗時的環(huán)節(jié)，要?dú)v經(jīng)開戶、踩點(diǎn)、評估、施工等過程。沒有供電，網(wǎng)絡(luò)無從談起，要給國家電網(wǎng)預(yù)留充足的時間。

（2）盡早踩點(diǎn)。前端點(diǎn)位往往類別復(fù)雜、分布廣泛，要遵循先易后難的策略，提前踩點(diǎn)，現(xiàn)場留痕，詳細(xì)標(biāo)記點(diǎn)位名稱、經(jīng)緯度、相對位置、接入點(diǎn)等重要信息和運(yùn)營商對接，避免重復(fù)踩點(diǎn)。

（3）后臺設(shè)備往往數(shù)量眾多、規(guī)格類似、不易區(qū)分，機(jī)房施工前要貼銘牌，注明服務(wù)器名稱、用途、規(guī)格、機(jī)柜號、機(jī)柜位置、IP 地址、網(wǎng)口號、功率等信息，方便施工人員施工和走線。

（4）要組織對運(yùn)營商建設(shè)的骨干網(wǎng)絡(luò)和重要分支網(wǎng)絡(luò)實(shí)時帶寬的驗(yàn)收，經(jīng)驗(yàn)表明，很多無法預(yù)知的問題都是因?yàn)檫\(yùn)營商實(shí)時帶寬不足導(dǎo)致。

6 小結(jié)

未來的智慧城市，信息化基礎(chǔ)設(shè)置集約統(tǒng)一建設(shè)將成為趨勢。超高清視頻、超大數(shù)據(jù)吞吐、超快速度響應(yīng)需求將呈爆炸性增長，高速、穩(wěn)定、可擴(kuò)展的基礎(chǔ)網(wǎng)絡(luò)將為智慧城市這一龐大的“系統(tǒng)的系統(tǒng)”提供堅實(shí)的業(yè)務(wù)支撐。上述方法已在某智慧城市網(wǎng)絡(luò)建設(shè)中進(jìn)行了實(shí)踐，取得了良好效果，具有一定的示范意義。