資源描述:
《城市智能交通管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、城市智能交通管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)智能交通管理系統(tǒng)作為一種先進(jìn)的城市智能交通解決方案,可以改善日益嚴(yán)重的城市道路交通問題,對(duì)城市發(fā)展起著重要的作用。在智能交通管理系統(tǒng)中,系統(tǒng)網(wǎng)絡(luò)架構(gòu)的整體設(shè)計(jì)直接關(guān)系到能否實(shí)現(xiàn)多源異構(gòu)交通信息的有效融合、能否直觀的表達(dá)交通狀況。本文結(jié)合實(shí)際應(yīng)用,介紹了城市智能交通管理系統(tǒng)基本概念,重點(diǎn)闡述基于SOA的城市智能交通管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)思想進(jìn)行網(wǎng)絡(luò)體系結(jié)構(gòu)設(shè)計(jì),在此基礎(chǔ)上提出基于QOS需求的各子系統(tǒng)網(wǎng)絡(luò)系統(tǒng)集成。通過對(duì)整個(gè)智能交通管理系統(tǒng)網(wǎng)絡(luò)框架的搭建、設(shè)計(jì)好滿足各子系統(tǒng)QOS網(wǎng)絡(luò)需求的系統(tǒng)集成,能滿足將來新系統(tǒng)自由接入與擴(kuò)充,體現(xiàn)了整個(gè)系統(tǒng)架構(gòu)的全面
2、性與可擴(kuò)充性。采用基于SOA的城市智能交通管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)思想設(shè)計(jì)城市智能交通管理系統(tǒng)采用三層結(jié)構(gòu)模型:數(shù)據(jù)層、中間層(邏輯層)和客戶層(表示層)。數(shù)據(jù)層主要由中心數(shù)據(jù)庫(kù)、子系統(tǒng)數(shù)據(jù)庫(kù)和元數(shù)據(jù)子系統(tǒng)組成,中間層是由交通信息子系統(tǒng)、交通信息數(shù)據(jù)管理應(yīng)用服務(wù)器、PGIS服務(wù)器和WEB服務(wù)器組成,客戶層(表示層)主要是應(yīng)用程序客戶端和Web客戶端,由一些圖形界面組成。系統(tǒng)結(jié)構(gòu)的核心是交通信息平臺(tái)應(yīng)用服務(wù)器。采用三層結(jié)構(gòu)能通過動(dòng)態(tài)伸縮更好地平衡各個(gè)層面上服務(wù)器的負(fù)載,均衡網(wǎng)絡(luò)上的信息流量,從而提高系統(tǒng)的吞吐量;系統(tǒng)硬件采用這種分層結(jié)構(gòu)、分布式分布可方便地以添加方式擴(kuò)展相應(yīng)層面上服務(wù)器
3、數(shù)量以擴(kuò)展處理能力和系統(tǒng)規(guī)模;同時(shí),由于采用介于用戶終端和數(shù)據(jù)庫(kù)服務(wù)器中間的應(yīng)用服務(wù)器,可提高數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性;另外,主要業(yè)務(wù)數(shù)據(jù)的集中管理,也可減輕系統(tǒng)的日常維護(hù)工作。因此在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)上來說,根據(jù)城市智能交通管理系統(tǒng)的三層結(jié)構(gòu)模型,核心業(yè)務(wù)數(shù)據(jù)交換,中間層業(yè)務(wù)數(shù)據(jù)處理,接收前端各子系統(tǒng)基礎(chǔ)數(shù)據(jù)。設(shè)計(jì)三級(jí)架構(gòu)模式采用QOS子系統(tǒng)網(wǎng)絡(luò)需求對(duì)系統(tǒng)集成設(shè)計(jì)在實(shí)際應(yīng)用過程中,網(wǎng)絡(luò)的應(yīng)用越來越復(fù)雜,視頻、音頻、數(shù)據(jù)等多種應(yīng)用同時(shí)在一條鏈路中傳輸,但是它們對(duì)網(wǎng)絡(luò)的要求卻不一樣,比如視頻要求帶寬極高,一路普通視頻流可以到達(dá)2-3Mbps左右,音頻要求延遲很低,數(shù)據(jù)要求可靠性很高。為滿足
4、這些不同應(yīng)用的不同需求同時(shí)存在,QOSQoS技術(shù)的提出解決了這個(gè)問題。QoS(QualityofService)即服務(wù)質(zhì)量,可以賦予不同數(shù)據(jù)流(即不同業(yè)務(wù)應(yīng)用)以不同的優(yōu)先級(jí),這樣當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí),保證優(yōu)先級(jí)高的業(yè)務(wù)獲得足夠的帶寬和較低的延遲。一方面選擇網(wǎng)絡(luò)產(chǎn)品具有強(qiáng)大的基于硬件的QoS功能,可以根據(jù)數(shù)據(jù)流的源端口、源IP、目的IP、目的端口等信息進(jìn)行流量分類排隊(duì),每個(gè)隊(duì)列賦予不同的優(yōu)先級(jí)別,這樣可以保障在網(wǎng)絡(luò)發(fā)生擁塞時(shí),關(guān)鍵應(yīng)用得到足夠的帶寬,得以正常運(yùn)行,設(shè)計(jì)并應(yīng)用可控的網(wǎng)絡(luò)??傊?,根據(jù)不同的應(yīng)用,結(jié)合網(wǎng)絡(luò)設(shè)備支持的多種QOoS技術(shù),提供端到端的QOoS解決方案,從流量監(jiān)管
5、、動(dòng)態(tài)帶寬分配、流分類、流量控制著手來保障數(shù)據(jù)、語(yǔ)音、視頻等多種業(yè)務(wù)的無縫集成。網(wǎng)絡(luò)安全設(shè)計(jì)城市智能交通管理系統(tǒng)網(wǎng)絡(luò)架構(gòu)在設(shè)計(jì)時(shí),充分的考慮了外部非可信區(qū)域接入的網(wǎng)絡(luò)安全問題,建立內(nèi)外網(wǎng)數(shù)據(jù)交換平臺(tái),作為系統(tǒng)平臺(tái)網(wǎng)絡(luò)邊界接入業(yè)務(wù)與其他網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換和授權(quán)訪問的基礎(chǔ)。安全隔離網(wǎng)閘、防火墻、三層交換機(jī)、數(shù)字認(rèn)證系統(tǒng)等將終端、網(wǎng)絡(luò)、通信、業(yè)務(wù)全部納入完整監(jiān)控管理體系,實(shí)現(xiàn)事件關(guān)聯(lián)管理。在實(shí)現(xiàn)大量業(yè)務(wù)信息交換的同時(shí),保障系統(tǒng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全可以從物理層、網(wǎng)絡(luò)層、應(yīng)用層、管理層幾個(gè)方面考慮。物理層的安全風(fēng)險(xiǎn)主要指設(shè)備的被盜、損壞、鏈路損壞、電磁輻射泄漏、自然災(zāi)害導(dǎo)致的損壞等,這些損害
6、可能導(dǎo)致關(guān)鍵數(shù)據(jù)的整體破壞,因此要加強(qiáng)防范。網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)指數(shù)據(jù)傳輸時(shí)被竊聽、截獲、更改,或者被假冒,還有網(wǎng)絡(luò)設(shè)備存在的漏洞,導(dǎo)致被攻擊等。應(yīng)用層的安全風(fēng)險(xiǎn)指各種系統(tǒng)軟件及應(yīng)用軟件如操作系統(tǒng)、數(shù)據(jù)庫(kù)、WEBServer、MailServer等,存在各種漏洞,被黑客、病毒等攻擊,導(dǎo)致數(shù)據(jù)被盜或損壞、系統(tǒng)服務(wù)癱瘓??赏ㄟ^加強(qiáng)對(duì)用戶系統(tǒng)訪問權(quán)限的管理,設(shè)置復(fù)雜密碼并定期更換密碼,開放僅需要的服務(wù)端口,及時(shí)升級(jí)系統(tǒng)補(bǔ)丁程序,定期更新防病毒軟件,開啟系統(tǒng)服務(wù)日志等來增強(qiáng)系統(tǒng)的安全性。管理層的安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)管理規(guī)章制度的制定、人員管理、人員技術(shù)水平、綜合素質(zhì)等導(dǎo)致的安全風(fēng)險(xiǎn)??赏ㄟ^加
7、強(qiáng)監(jiān)管、提高人員素質(zhì)來減少風(fēng)險(xiǎn)。在網(wǎng)絡(luò)層的風(fēng)險(xiǎn),由于移動(dòng)警務(wù)系統(tǒng)和無線地磁流量采集系統(tǒng)采用移動(dòng)通信公司APN專線接入,一方面在接入端通過部署防火墻、安全隔離網(wǎng)閘或邊界接入平臺(tái)來接入系統(tǒng),另一方面通過系統(tǒng)平臺(tái)核心三層交換機(jī)VLAN的劃分,ACL訪問控制列表的介入,實(shí)現(xiàn)訪問策略應(yīng)用,以此來層層杜絕非法用戶的非法訪問,同時(shí)還可以對(duì)關(guān)鍵部門的交換機(jī)實(shí)現(xiàn)端口、MAC地址綁定、MAC地址過濾等技術(shù),來實(shí)現(xiàn)更高的安全性。所部署的交換機(jī)和路由器本身也提供很多安全特性,例如防DOS攻擊、AAA、TACSCA+