第一篇:校园网络监控技术方案设计
第1章 总体概述
1.1 概述
随着计算机网络技术、数字化视频监控技术的飞速发展和普及应用,学校网络化信息管理建设步伐也在加快。如何有效监管校园的安全教学及活动,成为管理层的考虑关注重点之一。
目前,高校的安防系统正处于一个更新换代的阶段,不仅要满足安防的基本需求,还要结合先进的网络技术、压缩技术,满足高校特有的业务需求,包括随时掌握学校动态,及时发现安全隐患应急指挥,考场监控,远程视频教学,教学质量监控等应用系统,以紧跟高校数字化的建设。这些需求的明确,以传统的模拟及DVR监控系统为基础,已经无法实现,这就对监控产品以及管理平台提出了新的挑战,网络化、数字化成为关键的前提,网络监控系统也必将是高校安防和专业应用的首选。
1.2 建设设计原则
本方案根据学院建设监控系统使用功能,对系统及设备的技术性能要求,遵循以下原则进行系统配置设计。
(1)实用性和易用性
系统建设贯彻面向应用,注重实效的方针,坚持以治安视频监控需求为核心,设计清晰简洁,使用方便、直观。
(2)先进性和成熟性
系统设计采用先进的概念、技术和方法,同时注意结构、设备、工具的相对成熟,使系统具有较大的发展潜力。
(3)开放性和标准性
系统采用标准化设备,并且允许不同厂商标准化设备的兼容,从而使系统具有开放性。
(4)可靠性和稳定性
在考虑技术先进性和开放性的同时,本设计从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
(5)可扩展性和易维护性
为适应招投标中心的不断系统变化需求,同时要满足系统投资的长期效应以及系统功能不断扩展的需求,方便日后迅速扩展和集中管理。
(6)经济性
从招投标中心的角度出发,在保证性能优异的前提下,充分考虑系统的投资成本,通过优化设计,选择性能价格比最佳的系统设备,提供极具有竞争力的价格和服务。
1.3 技术标准
有关的国家标准和安防行业标准、规范、规程。具体包括: 1.-《电视系统工程设计规范》(JGT1)2.-《安全防范工程程序和要求》(GA/T75-94)3.-《安全防范系统通用图形符号》(GA/74-94)4.-《视频安全监控系统技术要求》(GA/T367-2001)5.-《城市报警与监控系统建设指导性技术文件》 6.-《城市报警监控系统建设方案设计要素》
7.-《民用闭路监视电视系统工程技术规范》(GB50198-94)8.-《工业电视系统工程设计规范》GBJ115-87 9.-《无屏蔽双绞线系统现场测试传输性能规范》(EIA/TIATSB67)10.-《安全防范工程技术规范》(GB50348-2004)11.-《计算机信息网络国际互联网管理规定》 12.-《计算机网络规范》(100BASE-T)其他与本项目有关的国家标准、法规、文件等
1.4 需求分析
校园面积大、治安环境错综复杂、为了加强学校安全防范整体力量,有效保护学校财产
安全,监控公共场合秩序,维护公共安全,必须建立一个既有利于大家生活、学习,又能够对校园安全进行实时监控的校园安全防范监控系统。所以校园安防系统对视频监控提出了以下需求。
对整个学校的主要出入口、公共区域、外墙重要保护区域进行多层次的入侵防范,特别对行政楼的财务室门口、东区饭堂和西区发卡中心共5个监控防区采取一级防护安防,并对各类报警事件进行记录存储30天。
建设4个视频分控中心管理,分控中心室分别设立在行政楼值班室、西区宿舍后勤中心、东区宿舍值班室、学院东门保安值班室,根据目前实际监控连接点数各配置一台多路实时监控管理服务器和监视器,通过数字视频解码转换成VGA信号连接监视器监,以1/4/8/9/16画面显示或轮循监控视频图像画面的区域环境,加强对整个周边环境和校园内的主要出入口的重要保护区域进行实时的视频监控,并对各个监控点进行全程的录像,为日后的事件取证提供一个有力的依据。
整个视频监控系统采用集中视频监控中心平台管理和集中录像存储方式。
要求本着高水准、高质量,高产品的性能价格比,拟采用先进的网络IP监控系统设备,充分利用现代光纤通信技术、计算机网络和多媒体及通信技术、全数字视频技术,构造新型的网络数字IP监控和信息管理系统。利用现代手段为快速处置紧急事件等提高可靠依据,安防监控成为实时安防信息采集信息获取的重要手段。
1.5 系统质量要求
系统所涉及到的相关设备,应符合现行国家标准和行业标准的有关技术要求。系统设计应基于对现场的实际勘察,根据环境条件、监视对象、以及监控方式等因素统筹考虑,符合有关风险等级和防护等级的要求,符合有关设计规范和建设单位的管理使用要求。
系统设计应具有适度的超前性和设备互换性,为系统增容或xxxx留有余地。视音频信号采集质量好:前端设备能提供高清晰度的监控视频和音频信号,采用的摄像机应具有高清晰度、低照度,在夜间低照度条件下能获取较高清晰度的图像。
图像分辨率达到:
标清为D1: 704×576;录像回放D1: 704×576。
高清为720P:1280(H)X720(V);录像回放D1: 1280(H)X720(V)系统应保持图像信息原始完整性和实时性,存储时间不少于15天。视频监控系统应保证每路每秒不小于25帧的图像纪录。
满足学校的长远发展,系统升级和扩容方便,系统控制灵活,使管理中心不拘于区域限制,方便监控中心的搬迁和移动
1.6 系统总体结构
监控系统要求采用最新的基于IP网络的全数字视频监控系统,以TCP/IP网络作为传输平台将信号传送至监控中心,进行统一管理和控制。同时以TCP/IP网络作为远端工作站视频信号共享的传输媒质。
前端设备根据具体使用地点采用不同类型网络摄像机,主要包括固定网络摄像机、网络智能球,原旧监控点升级xxxx采用网络视频服务器,每个前端点根据实际需要立杆、配置支架和相应环境的防护罩。
本次项目建设的为全数字的视频监控系统,在传输上要求建设以数据传输为主体的传输结构,即采用光纤与双绞线为主要传输介质,以核心、汇聚、接入网络交换机组成三层网络架构,组建视频监控系统的专用传输系统。
警务室二楼为网络视频监控中心,经网络核心层-汇聚层-接入层分布各个管理层接入网络视频监控,在原有的网络基础上采用学校现有的局域网光纤主干备用部分,通过增设交换机设备组建成网络监控专网,监控点统一由专用的监控网络将视频信号传输到网络视频监控中心。
根据传输介质的特性,新建设的视频监控传输系统主要由三部组成:
前端监控摄像机线路:网络摄像机/球主要采用超五类网线或者光缆作为视频信号传输介质,在布置监控点区域中以临近的交换机设备为接入点,前端网络摄像机超五类信号线不超过距离即在90米的视频传输距离,若超出超五类双绞线技术指标参数100米,可采用多模室外铠装光缆代替信号线作为传输介质;
监控分支线路: 接入层交换机到汇聚层交换机之间的网络光纤支干传输链路采用室外单模或多模铠装室外光缆作为传输介质,主要以校园局域网传输架构为基础,使得视频监控专用网与校园网的光纤网络得到充分的利用。
监控主干线路:主干线缆指汇聚层交换机到核心层交换机之间的网络主干传输链路,通
过新建网络监控专网主干上联接口传输带宽为1000兆,确保高质量图像传输的畅通,达到视频图像资源共享的要求。
网络监控中心位于警卫室二楼监控中心室。本次招标不包含监控中心的机房装修工程。视频监控中心要求包括:液晶监视器、多路实时监控管理服务器、存储管理服务器、流媒体转发服务系统服务器、网络监控管理服务器、设备运行状态监控系统服务器等。
电视墙采用监控中心原电视墙配置的42寸液晶监视器大屏8台,按原有电视墙设计图布局,液晶监视器通过8台多路实时监控管理服务器连接,每个监视器以16画面轮循显示。
网络监控管理服务器要求最大可支持1024路视频的接入,通过网络监控中心管理系统进行统一操作、配置、管理,负责实现对视频监控系统前后端设备的集中管理控制,对视频进行记录、存储、监看、录像、回放、检索和管理等,并随时调用任意的监控点的实时视频。
设备运行状态监控系统服务器要求可对录像存储服务器实现全面的监控,监控录像存储服务器网络连接情况;监控录像存储服务器与监控系统的通信程况;监控录像存储服务器CPU、内存、网络使用率、录像剩余空间的使用情况;最大可支持1000路视频前端设备的接入,监控是否存在断网、断线或异常的情况;监控设备视频信号是否正常;监控设备码流的变化状态。
1.7 系统拓扑
第2章 系统详细设计
2.1 监控系统组成
本系统采用网络集成化架构,以各类视频监控设备的输入输出量逻辑对应关系为架构体系,通过网络将其有机的结合,使其成为一套具有高度集成化的视频系统管理平台。系统集数字视频存储、处理、视频实时监控、网络管理、用户管理、相关业务流程控制、远程维护、安全机制等功能于一体,借鉴和采用当今业界各种先进的技术及理念,在数字视频压缩算法、数据流多进程管理、模块化架构、数据存储管理以及多介质远程网络传输处理等技术方面,都体现出了当今安防集成系统的先进水平。
本设计方案中,视频监控系统分为如下几个部分,每部分的基本功能和组成如下: 1)前端视频数据采集部分:通过红外一体化网络摄像机实现对外围环境及主要出入口的图像采集,预防攀爬等入侵事件发生;前端视频数据采集设备包括红外网络智能球、红外一体化网络摄像机、红外网络半球、立杆、墙挂支架等设备。
2)视频数据传输部分:通过超五类双绞线、室外单模铠装光缆、光电转换设备和网络交换机等设备组成转发视频图像数据的传输网络,并通过传输网络将图像数据从前端监控设备传送到后端监控中心进行视频显示和存储,主要设备和线材包括:网络交换机、光电转换设备、超五类双绞线、室外铠装光缆等。
3)视频监控中心部分:视频监控中心是将前端采集的视频图像信息通过软件解码,转化为图像信号传送到监视器上,形成直观图像信息并且显示出来,同时对视频信息按照存储策略进行存储。通过网络监控中心管理平台对整个系统进行统一操作、配置、管理,其中主要设备网络监控中心管理平台、大尺寸液晶电视等设备。
2.2 视频监控系统架构示意图
2.3 原有视频监控系统的xxxx 由于监控中心设备使用经过近3年的连续运行,原有监控管理中心存储一直存在诸多问题,如:存储资料丢失、间中部分监控无录像内容等。现需xxxx升级,既保证系统的继续正常使用,又能兼容新监控平台进行监看并存储。原系统状况:
前端原47个视频监控点(区域分布:行政教学区11个点,图书馆10个点,学生生活区9个点,东门地下通道2个点,南郊住宅区7个点,其他区域8个;主要设备:三星电子47个模拟摄像机,H3C四路视频编码器23台,H3C视频管理主机1台,视频解码器6台)的视频信号分为两路信号输出,一路视频信号接入原有的H3C视频编码器,另外一路视频信号接入xxxx后网络视频服务器将模拟信号转换数字信号。
体育馆未接入监控系统的67个监控点(三星电子模拟摄像机)也在xxxx范围,采用网络视频服务器将模拟信号转换为数字信号,接入通过原有的校园网络传输将视频信号传送到警务室监控中心机房。
同时,现有青年旅馆27个监控点的视频信息通过本次新建项目的网络监控管理平台,实现信息资源的互联互通。原有的主要设备配置如下表:
2.4 新增监控点规划
在宿舍楼,校道路口,饭堂及行政办公楼及教学楼周围再增加147个监控点。监控点分布
本次项目建设中,摄像机主要采用立杆和墙挂的安装方式分布于旅馆内主出入口,安装在监视目标附近并且不易受到损伤的地方,摄像机镜头避免强光直射,以保护摄像管靶面不受损害。镜头视场内没有遮挡重要监视目标的物体。摄像机镜头从光源方向对准监视目标,避免逆光安装。
网络视频服务器使用单路BNC接口转RJ45网口,中标人根据实际情况配置足够的网络视频服务器和网络交换机并留有一定的冗余。
本系统的前端摄像机供电要求采用区域性市电集中供电的方式,由总控制室或分控室集中提供220V电源输出至前端监控设备,经由前端摄像机电源适配器转直流电源。
2.5 监控点分布图
2.6 防区划分图
2.7 视频数据采集部分 2.7.1 视频数据采集组成
1、视频数据采集设备:网络智能球、红外网络智能球、高清网络摄像机A、网络摄像机B、红外网络摄像机C。
2、辅助设备包括:安装支架、电源设备等。
2.7.2 视频数据采集设备选型
视频监控采集设备选型按校园监控防区配置,根据重要等级的不同情况进行选型,为保证建成后的视频监控系统能真正满足实际的管理和治安防范需要,系统坚持设备的高质量与先进性,坚持按不同的应用需要选择不同类型前端设备原则,并且在重点监控点选择不同类型的监控产品。本次项目建设中,将采用网络智能球、红外网络智能球、高清网络摄像机A、网络摄像机B、红外网络摄像机C实现对不同监控区域的全天候的图像采集。
2.8 视频数据传输部分
数据传输部分建设是承担着视频数据的传输任务,将前端视频数据采集到的信号经传输线路传送至监控中心,监控点完全采用全数字化传输通道,保证视频数据的无阻塞、无延迟传输,传输线路采用自建视频传输网络,传输网络采用主干千兆网络,百兆到监控点的建设模式。
2.8.1 视频数据传输组成
1、网络传输设备包括:交换机、室外铠装光缆、超五类双绞线。
2、辅助设备包括:超五类网络跳线、光纤跳线等。
2.8.2 视频数据传输结构
整个视频监控传输网络由核心传输层组成架构,保卫处二楼为网络视频监控中心经网络核心层-汇聚层-接入层分布各个管理层接入网络视频监控,在原有的网络基础上尽量采用学校现有的局域网光纤主干备用部分,通过加设交换机设备组建成网络监控专网,监控点统一由专用的监控网络将视频信号传输到网络视频监控中心。
根据实地调研,前端监控摄像机全部接入到接入机交换机,而后汇集到汇聚层,汇聚交换机再通过学校现有的光纤接入到监控中心的核心交换机上,通过超五类双绞线传输连接100米内的监控摄像机;100米外的摄像机通过室外铠装单模光纤连接,并使用光纤收发器进行光电转换,确保视频及报警信号的无延时,实时传输。
2.9 存储部分
按照广东省相关规定,视频监控录像最少需保存15天,本项目将根据实际需求对部分点位采用15天保存,其他采用30天保存时长,图像的分辨率必须达到D1(720*576)以上,重要场所监控的分辨率在1280*720P百万像素的分辨率;保证录像回放细节的清晰度。本系统存储采用IP SAN架构,共配置6台存储服务器共计88T存储空间进行分布式存储。
2.10 显示部分
可立即切换即时图像与回放画面.,由视频监控管理平台进行中央管理,支援摄像机画面配置与轮巡显示.灵活的扩展延伸图像显示到任何需要的地方,显示系统服务器主机具备高清解码能力;同时还能解码前端视频编码器的视频数据,在系统建设时要考虑显示冗余和扩展能力,以便能够满足扩容需求。
本次采用专用视频解码器,配合6台32英寸的液晶监视器作为分控系统的显示部分。结构图示如下:
2.11 监控管理平台功能简介
本次部署的新的管理平台采用嵌入式架构,多画面和全屏监视:支持1、4、9、16画面轮巡,轮巡可全屏显示,轮巡时间间隔可设置;图像格式,主码流:CIF,QCIF,D1,HD720p(1280*720),UXGA(1600*1200);子码流:CIF、QCIF。
云台及镜头控制:通过控制端软件,进行对前端云台、镜头、照明、雨刮设备控制,支持预置位、巡航;监控软件支持常用的云台解码协议,并可根据需要添加。
实行用户分级别管理,不同级别用户有不同的操作权限,提高系统安全性。
告警功能:移动侦测/探头报警,联动报警;探头报警触发摄像机云台转动、控制照明等设备;同时显示文字、警报声提示,支持自动对报警摄像机连续抓拍图片,支持布防工作根据时间策略自动执行。
语音对讲:每路摄像机都可以实现全双工语音传输,实现监控点到管理中心对话,可同时进行多路监听及多路广播。
多路实时监控管理服务器的控制及配置:配置管理多路实时监控管理服务器,包括解码器设备参数配置、IP修改、视频解码控制、轮巡控制、解码器切换控制等操作。
软件锁屏功能:锁定软件屏幕,在锁屏状态下,限制软件的所有功能操作(全屏功能除外),防止他人非法操作软件。
远程数据传输及远程主机配置:可以控制管理多台存储管理服务器。
视频码流转发:视频转发是把前端设备的音视频码流转发到转发服务器上,让转发服务器承担访问负载,减小直接访问前端设备的用户数,可让更多用户同时接收摄像机的音视频。
通过8台原有的42寸液晶监视器组成大型电视墙显示。故障显示检测功能
中心软件能监测并显示系统网络连接状况,可对前端摄像机、报警点以电子地图的方式进行实时监控,当某个前端设备出现故障时,监控中心电子地图上将会显示出该前端设备地图故障指示。故障显示将会以非常醒目的状态显示在屏幕上。以方便值班人员及时采取措施通知维修人员进行维护工作,保证系统的正常运行。
联动功能
本系统通过报警接口单元可与报警系统联动;当系统接到报警信号时显示器将自动弹出报警区域的画面信息,值班人员和根据画面信息及时第一时间了解现场情况,做出相应的处理工作。
第3章 产品简介
3.1.1 迅通XTE-MC900网络监控管理服务器、迅通XTE-MC900网络监控管理服务器
3.1.1.1 产品特点
可根据规模配置不同型号的网络监控管理服务器。
网络监控管理服务器可以配置成多级树结构的上下级管理关系;
可管理配置本级监控中心的所有前、后端设备(NVR除了多路解码器不能管理其它后端设备);
可实现高清录像,图像分辨率可达1080P;
监控中心扩展简单,若要增加后端设备,将设备接入网络监控管理服务器即可; 可实现图像本地浏览、录像、回放、转发与报警联动和远程回放; 嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.1.2 主要功能
多画面和全屏监视:可连接所有前端设备,并将其IP地址列入管理清单。单屏可同时对16路音视频进行监控,同时可以设置1、4、8、9、16画面切换,任一画面都可全屏显示;
支持轮巡显示,支持1、4、9、16画面轮巡,轮巡可全屏显示,轮巡时间间隔可设置;可实现双码流传输。
云台及镜头控制:通过控制端软件,进行对前端云台、镜头、照明、雨刮设备控制,支持预置位、巡航;监控软件支持常用的云台解码协议,并可根据需要添加。
摄像机管理:支持大规模监控点管理,自动搜索摄像机,配置各类参数,可以调节带宽、图像质量、云台协议、IP地址等参数,并按浏览、轮巡、录像与报警、电子地图等不同功能分别进行分组管理。
多级用户密码管理:实行用户分级别管理,不同级别用户有不同的操作权限,提高系统安全性。三级用户管理,用户级别越低,权限越高,1级用户为管理员用户,可以使用软件所有功能,2、3级为受限用户,可使用部分软件功能。
告警功能:支持移动侦测/探头报警/联动报警;探头报警触发摄像机云台转动、控制照明等设备,并显示文字、警报声提示,自动对报警摄像机连续抓拍图片,抓拍图片格式支持CIF、QCIF、D1、HD720P(1280×720)、UXGA(1600×1200);支持布防工作根据时间策略自动执行。
语音对讲:每路摄像机都可以实现全双工语音传输,实现监控点到管理中心对话,可同时进行多路监听及多路广播。
电子抓拍:在实时监控同时,可以随时抓拍图像,抓拍的图像格式支持BMP及JPEG,用户可根据实际需要进行设置。
录像功能:支持手动/定时/位移侦测/报警录像,支持定时/位移侦测/报警录像根据录像时间策略自动运行,支持多盘符录像,录像文件大小可设。
存储管理:支持录像硬盘容量管理、文件备份管理,支持自动循环覆盖、硬盘数据饱和时产生告警提示。
录像查询回放:支持音视频同步回放,指定时间回放,可以根据如日期、监控地点、监控主机等检索条件进行录像检索、本地回放,支持远程回放。
日志管理功能:记录系统的操作及异常错误日志,以备查询,日志记录具备查询功能。软件锁屏功能:锁定软件屏幕,在锁屏状态下,限制软件的所有功能操作(全屏功能除外),防止他人非法操作软件。
状态显示:通过指示灯显示网络摄像机工作状态、录像、报警等情况;当鼠标移动到状态指示灯,自动弹出状态指示灯的注释。
远程数据传输及远程主机配置:可将指定的设备数据传输到指定的存储服务器,并可以
远程配置存储服务器的报警与录像配置及控制定时录像、定时布防开关;可控制多台存储管理服务器,存储管理服务器还可与网络监控管理服务器进行绑定,以增加其安全性。
视频码流转发:将前端设备的音视频码流转发到转发服务器上,让转发服务器承担访问负载,减小直接访问前端设备的用户数,让更多用户同时接收音视频,而不会因网络带宽原因造成传输线路堵塞、图像无法正常调用、浏览视频的现象;转发服务可设置用户权限;网络监控管理服务器自带最多64路转发并发流,当用户连接数较多,需配置专门的流媒体转发服务器协同工作。
视频码流合并:将1台网络监控管理服务器连接设备前端的相同码流合并,减小访问前端设备用户数的占用(后端视频并发流数没有合并分别计算)。
管理配置功能:可远程配置所有前后端设备,包含监控中心前端、后端的全部设备资料、配置参数和用户权限资料等,实现系统的统一管理;可与其它管理系统进行通信与同步,以保持数据的一致性。
3.1.2 迅通XTE-MS500存储管理服务器
迅通XTE-MS500存储管理服务器
3.1.2.1 产品特点
可管理最多128路视频(视服务器规格而定); 可选支持IPSAN存储;
可由网络监控管理服务器配置参数及客户回放/备份权限;
设备运行状态监控服务器监视存储管理系统服务器的工作状态,包括存储硬盘的工作状态;
客户(包括广域网用户)使用查询播放处理系统登陆中心管理服务器,可访问任何一台授权的存储管理服务器,进行远程播放、备份;
嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便;
存储管理服务器扩展只需以单台为单位计算台数,通过网络监控管理服务器配置即可。
3.1.2.2 主要功能
1、录像存储:专用的视频资料存储服务器,每台可同时管理多达128路的音视频存储,可实现按计划录像/抓图、跨盘符循环录像,录像文件持续时间长短可根据需要设置;录像断线自动重连。
2、录像查看与备份:支持远程查看录像文件;支持本地、远程备份录像文件;支持录像截段备份。
3、用户权限管理机制:用户登入系统查询、回放、下载录像文件需要权限验证,防止没有权限的用户登入系统,保证录像文件的安全性及保密性。
4、状态查看及告警功能:系统实时显示存其工作状态及录像的前端设备的工作状态;存储管理服务器工作状态异常,自动产生告警提示。
5、系统安全与稳定性:设备为嵌入式系统,具有较高的安全性;同时系统还增加保护性服务程序,保证系统的稳定性。
6、日志记录功能:具有完善的日志管理机制,记录系统运行、用户操作、异常错误的日志,录像文件数据访问记录;日志具备查询功能,包括按时间、关键字搜索等查询方式;支持远程查询系统的日志。
3.1.3 迅通XTE-MT2000 流媒体转发服务器
迅通XTE-MT2000流媒体转发服务系统服务器
3.1.3.1 产品特点
专用的流媒体转发服务器,负责用户对前端视频的实时浏览要求,隔离前端与用户的直接联系,保障监控中心的正常运行;
前端设备连接不受限,单个设备连接最大并发流128路,当用户连接并发流大于128
时需要增加设备,通过网络监控管理服务器配置即可增加,扩展简单;
控制管理浏览用户,负责外网用户对监控中心授权历史视频的查询播放; 嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.3.2 主要功能
把前端设备的音视频码流连接到转发服务系统上,让转发服务系统承担访问负载,减小直接访问前端设备的用户数,可让更多用户同时接收摄像机的音视频;
一路音视频通过转发服务系统可以被复制成多路发送给不同的访问用户,系统可保障几个、十几个、甚至更多用户同时观看同一路视频画面;
其控制台可以随时禁止某一路视频或某些用户的连接;
对于访问量大的视频,可以配置多路视频,系统具备负载平衡的功能; 当用户有需求时才连接前端,随机连接,最大节省网络及设备资源。
3.1.4 迅通XTE-FM2000 设备运行状态监控系统服务器
迅通XTE-FM2000设备运行状态监控系统服务器
3.1.4.1 产品特点
对网络视频监控系统的所有嵌入式设备进行工作状态检测监控
多种类型检测,不但监测设备的断电、断网、死机,还能检测视频异常:视频丢失/黑屏/白屏/、存储保存时间长度不符、硬盘的工作状态、设备满负载程度、网络带宽使用情况等
具有当时异常情况表,一年的监控日志信息供查询和分析,日志查询简单、快捷。客户可自行设置检测内容和重要弹出报警内容,当设定的严重异常发生时,发出报警信
号,弹出画面要求人工干预。
是嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.4.2 主要功能
监控功能:设备状态进行监控,采用图形化界面实时向管理者展示监控系统的运行情况及各设备(包括前端设备及监控中心的所有设备等)的状态信息;能够及时发现监控系统中出现的异常情况,准确定位异常设备。全新的故障检测方式能快速地检测到故障信息并可以通过网络及时地掌握前端设备及录像设备的工作状态,确保所有设备都在线工作,解决了以往监控系统维护困难,出现问题难以排查的难题。主要体现在:
可以对存储管理服务器实现全面的监控,监控存储管理服务器网络连接情况、与监控系统的通信情况;监控存储管理服务器CPU、内存、网络使用率、录像剩余空间的使用情况;监控存储管理服务器定时录像、定时布防的开启情况;监测存储管理服务器硬盘数据写入情况、循环删除条件及磁盘空间设置情况。任一情况出现异常,都会产生告警提示。
存储管理服务器的录像空间预警监控,当录像空间小于设置的临界值,XTE-FM2000就会产生预警提示。
对前端设备实施监控,监控前端的设备是否存在断网或异常情况、信号是否正常;监控设备码流的变化状态。
监控存储管理服务器的录像文件数据、用户访问记录。
日志记录功能:完善的日志管理功能,监控日志包括:监控系统何时开始运行、何时关闭、监控系统的配置何时发生改变、设备何时发过异常情况;可查询录像主机的日志。
系统安全与系统稳定性:嵌入式系统,具有较高的安全性;监控系统增加保护性服务程序,保证系统可以持续正常运行。
辅助功能:可创建异常设备列表显示异常设备,方便快速查询设备异常的情况;还可以随时刷新所有设备的状态;支持对数据库进行备份。
3.1.5 迅通XTE-RM1000实时监控管理服务器
迅通XTE-RM1000多路实时监控管理服务器
3.1.5.1 产品特点
多路实时监控管理服务器系列简称多路解码器,是监控中心的显示墙组成设备; 单个多路实时监控管理服务器输入前端设备数不受限,每台可显示1/4/8/9/16画面,并可设置为1/4/8/9画面轮循显示,;
增加多路实时监控管理服务器的数量,即可扩展电视墙;
所有多路实时监控管理服务器均受网络监控管理服务器或分控中心控制台的控制,控制台控制多路实时监控管理服务器的数量没有限制;
控制台记忆多组数据,快速切换;
多路实时监控管理服务器是嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.5.2 主要功能
1、视频监控:直接在大屏幕显示1/4/8/9/16画面的实时视频图像,支持轮巡,显示切换全部受控于远程平台或者分控中心,视频输入路数不受限,可以分组存储,切换显示灵活,具有远程控制重启,断电自动重连的功能。
2、云台控制:支持云台上下左右的控制、设置和调用球机预置位;支持镜头焦距、光圈大小的调节;支持灯光、雨刮等远程辅助设备控制;支持自转、线扫、巡航等转动方式。
3、系统操作简单:本系统操作简单、切换、控制均有较好的实时性,任意屏幕都可随时随意切换,无缝拼接,任何一台前端设备均可以快速度调上大屏幕上显示。
4、视频解码实时性:系统直接连接前端设备进行视频解码,具有较好的实时性。
5、跨网段实时监控:系统可以添加多个不同网段的IP,可以实时监看多个不同网段的摄像机。
6、数据通信准确性:控制端与被控端数据通信可靠、及时、准确。
7、时钟同步:支持随时与前端的摄像机进行时钟同步。
8、系统安全性及自我保护性:系统支持设置密码保护功能,并且系统是嵌入式系统,支持写保护功能,具有较高的安全性及自我保护性;系统还增加了保护性服务程序,保证系统可以持续正常运行。
3.1.6 蓝宝AS-8108 KVM
蓝宝AS-8108正面图
蓝宝AS-8108背面图
产品特性:
1、PC端双接口-支持使用PS/2键盘与鼠标
2、可通过面板上的按钮、热键,或OSD屏幕选单功能以选择切换电脑主机。
3、完全兼容各种USB&PS/2主机。
4、可支持操作系统:Windows2000、Windows XP、Windows Vista、LINUX、Mac、Sun及FreeBSD。
5、提供PS/2接口自动侦测功能。
6、计算机启动后,支持键盘和鼠标仿镇。
7、机架式安装。
连接示意图:
3.1.7 迅通XT-DG540C 网络智能球
XT-DG540C日夜型高速网络智能球
主要特性:
采用1/4“ Sony EXview HAD CCD,超低照度,高灵敏度,实现高画质; 缩放倍数达到30倍;
最低照度0.1 Lux,自动彩转黑,自动感红外,实现昼夜监控; 支持自动聚焦、自动白平衡、背光补偿,实现更有效监控;
采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播;
云台可实现水平360°连续旋转,垂直90°,无监视盲区,支持128个预置位; 水平手动转速200°/秒,最高巡航速度可达300°/秒; IP65级防护设计,可靠性高。卖点: 30倍光学变焦
世界领先的30倍光学变焦,使摄像机更容易辨别、抓拍远距离物体。适用场合:
可广泛应用于需要大范围高速监控的场所,如广场、街道、大型场馆、小区外围、银行大门、公园、景区、公路、铁路、机场、港口、油田、车站等场所。
3.1.8 迅通XT-D540H 红外网络智能球
迅通XT-D540H 22×红外网络智能球
主要特性:
采用1/4” SONY High Sensitivity CCD II,高灵敏度,高性能,图像还原准确; 超低照度1Lux(30IRE)彩色,0.25Lux(30IRE)黑白,DSS0.001Lux(128FLD,30IRE),夜间监控灵敏清晰,自动彩转黑,自动感红外,真正实现24小时日夜监控;
22倍光学变焦;
支持自动聚焦、自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看; 可实现双码流传输,灵活适用于不同的网络环境;
支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播; 云台可实现水平360°连续旋转,垂直90°,无监视盲区; IP65级防潮防护设计,可靠性高。卖点: 540线高清晰
采用索尼高灵敏度二代CCD和DSP图像处理技术,使摄像机彩色水平分辨率可达540线,图像清晰、细腻。
适用场合:
可广泛应用于大范围内需要红外监控的场所,如仓库、地下停车场、酒吧、管道、加油站等光线较暗或无光照的环境。
3.1.9 迅通XT-C1MC 网络摄像机
迅通XT-C1MC 高清增强型网络摄像机
主要特性:
采用1/2.5″高分辨率逐行扫描CMOS,集成度高,处理速度快;
最高分辨率达1280(H)×720(V),1-25fps可调,可输出HD1080P实时高清图像; 红外距离15米,0.1Lux/F1.4超低照度,自动彩转黑,自动感红外,全天候日夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,网络带宽在128K-4M可调,灵活适用于不同的网络环境; 支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播。卖点: 百万高清
采用百万像素逐行扫描CMOS,可以提供1280(H)× 720(V)高清影像,使监控场所更清晰流畅,就像置身现场。
适用场合:
可广泛应用于需要高清红外监控的场所,如金银行金库、自助银行、展览中心、博物馆、交通、学校、政府、仓库、地下停车场等重要岗位中光线较暗或无光照的环境。
3.1.10 迅通XT-C540 网络摄像机
迅通XT-C540 日夜型网络摄像机
主要特性:
采用1/3" Sony CCD,图像画质优越,色彩还原度好,图像清晰细腻; 0.01Lux超低照度,自动彩转黑,自动感红外,实现昼夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定;
内嵌WebServer服务器,支持IE浏览,实现远程监看,支持远程网络升级、配置,远程设备复位功能;
可实现双码流传输,网络带宽在128K-2M可调,灵活适用于不同的网络环境; 支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播。卖点:
日夜彩色黑白转换
0.01Lux超低照度,自动彩转黑,白天以彩色模式监控,夜间根据照度自动转换为黑白模式,从而提高图像的解析度。
适用场合:
可广泛应用于学校、金融、超市、政府、工厂、酒店、机场、医院等场所。
3.1.11 迅通XT-C540H/50 网络摄像机
迅通XT-C540H/50 50米红外网络摄像机
主要特性:
采用1/3″SONY CCD,捕捉运动图像无锯齿;
红外距离50米,0.01Lux超低照度,自动彩转黑,自动感红外,全天候日夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定;
支持多种通信协议:TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,网络带宽在128K-2M可调,灵活适用于不同的网络环境; 支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播; 可防尘、防水,防护等级高达IP65。卖点: 50米超长红外
红外距离达50米,在夜间无光线的环境能看得更清、更远;0.01Lux超低照度,自动彩转黑,白天以彩色模式监控,夜间根据照度自动转换为黑白模式,从而提高图像的解析度。
适用场合:
可广泛应用于需要红外监控的场所,如道路、仓库、地下停车场、酒吧、管道、博物馆、走廊等场所。
3.1.12 迅通XTE200G-Y网络视频服务器
产品概述:
双码流视频服务器可以同时传输两种不同格式的码流用于不同使用场合,功耗低、使用方便,连接网线即可使用。XTE200G-Y型号采用双码流技术最大限度地降低了对电脑配置及网络传输的要求。安装简单、工程性价比高,尤其适宜于原有模拟监控系统的客户进行系统升级。
主要特点: H.264的压缩格式
视频格式可选择(主码流)D1、CIF、QCIF;(子码流)CIF、QCIF 体积小、功耗低(平均功率≤2.4瓦)、性能稳定
内嵌WebServer服务器、支持IE方式浏览
RS485接口,支持PTZ控制
可扩展多种解码协议,适应不同云台
可以同时传输两种不同视频格式的码流(双码流功能)
带双向音频对讲功能
带报警输入/输出接口
带宽上限1024K 内置密码保护
3.1.13 锐捷RG-S5750-24GT/12SFP核心交换机
3.1.13.1 产品概述
RG-S5750系列是锐捷网络推出的硬件支持IPv6的万兆多层交换机。该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口(不包含扩展模块端口),又可以提供有24个SFP千兆光口((不包含扩展模块端口)),又能提供PoE远程供电的接口,满足网络建设中不同传输介质的连接需要。
全千兆的端口形态,加上可扩展的万兆端口,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层、中型网络核心、以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口,满足网络建设中不同传输介质的连接需要。
RG-S5750系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
3.1.13.2 产品特征
高性能
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网路,也方便用户后续升级网络到万兆。
IPv4/IPv6双栈协议多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络;
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络;
S5750 V2.0硬件版本支持MCE功能,可以在BGP/MPLS VPN组网应用中承担多个VPN实例的CE功能,减少用户设备的投入。
灵活完备的安全策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;
支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听xxxx,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
强大的多业务支撑能力
支持IPv4、IPv6组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6等协议族,为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性; 支持等价路由(ECMP)、权重路由(WCMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
完善的QoS策略
具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
以DiffServ标准为核心的QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
高可靠性
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象;
支持BFD,为各上层协议如路由协议,MPLS等提供一种快速检测两台路由设备之间
转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
方便易用易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750系列交换机特别提供支持PoE功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IP Phone、视频监控等设备,方便了任何符合IEEE 802.3af标准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要;
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
CLI界面,方便高级用户配置和使用。
3.1.13.3 典型应用
大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆三层接入。
通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网,保护用户投资。需要能灵活多样的千兆端口形式和千兆端口数的场合,提供高性能数据处理。 需要高性能的多层交换解决方案。
丰富的安全管理机制,提供网络安全防御、高安全接入控制和有效网络访问控制。 完善的管理策略应用,帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应用。
典型应用
一、万兆骨干校园网
RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋,千兆下连楼层接入交换机,万兆上链各区域的区核心交换机,为接入用户提供高性能的万兆骨干链路,满足接入信息点不断扩充和信息量日益增加的需要。
典型应用二:安全金融局域网
采用功能模块区的层次划分,通过锐捷RG-S8600,RG¬S6800E,RG-S5750提供的业界最强大安全防护功能,可以为金融一级分行提供满足新形势下的一级分行信息系统对网络安全的要求,并配合数据中心建立全行一体化的网络安全体系,实施完善的一级分行辖内网络安全项目。
中小型网络核心
核心交换机使用锐捷网络安全智能万兆多层交换机RG-S5750S-24GT/12SFP,高背板带
宽和线速的包转发速率,可以满足中小学校和中小企业的各种应用需求,灵活多样的千兆接口(24个千兆电口和灵活复用的12个SFP光纤接口),用于连接各分点接入交换机和服务器的接入需要。
大型企业或园区网的接入
S5750系列交换机上行通过万兆或千兆连接锐捷的多业务IPv6核心路由交换机S8600系列,核心设备通过万兆或多千兆链路聚合相连;
S5750系列向下通过千兆连接桌面工作组,实现全千兆三层到桌面,并且可以通过万兆弹性堆叠提供端口的无缝扩容,满足网络的灵活扩展。
3.1.14 锐捷RG-S2328G汇聚交换机
3.1.14.1 产品概述
RG-S2300系列是锐捷网络为满足构建多业务支持,易管理,高安全网络量身定制的以
太网交换机。灵活的端口形态为网络架构提供方便,也为未来网络扩展提供投资保护。支持混合堆叠,方便用户增加端口密度。
通过实施多种多样的安全策略,有效防止和控制网络病毒的扩散。更可提供基于硬件的IPv6 ACL,方便未来网络的升级扩展。高级QoS机制适应网络中多业务的顺利开展,为服务质量提供保证。
支持802.1x认证,控制非法用户使用网络,保障网络的合法使用。支持RADIUS协议,实现网络运营和计费,实现网络的运维。
RG-S2300系列包括RG-S2328G和RG-S2352G两款,为各类型网络提供无阻塞线速转发和网络安全策略。
3.1.14.2 产品特征
高带宽和高扩展性
RG-S2300系列提供高达19.2G的背板带宽,实现所有端口线速转发。并提供固化2个千兆Combo口(2个千兆SFP光口和2个10/100/1000M电口复用),灵活实现千兆上联。更可提供2个扩展Combo口为未来网络扩展提供投资保护。
通过堆叠可在不改变网络拓扑的情况下扩展端口密度,通过混合堆叠,在现有网络端口密度情况下,灵便根据实际情况扩展多个24口或者48口设备。
安全控制策略
通过锐捷安全计费管理平台SAM,不仅可实现用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为;
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为;
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听
xxxx,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗;
面对日趋热烈的IPv6应用,S2300系列交换机支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆交换机,增强了设备网管的安全性。
高可用性
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
多业务支持
支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务;
能够探测IGMPv1/v2和IGMPv3全部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
支持多种调度算法,可根据优先级将报文分别放入不同队列,不同业务分占不同大小带宽,既保证了多业务的正常开展,也保证了带宽的利用率。
极灵活的带宽控制能力,可基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,最小粒度可达64Kbps。可根据网络安全需求,设定不同业务应用的带宽流量,满足不同业务网络带宽按需所用。
方便易用易管理
在802.1x环境下,可自动分发802.1x客户端给最终用户,网管人员可轻松在网内实现
认证且不再有最终用户的抱怨;
支持线缆检测特性,可在网线有断路时自动检测出,并给出断路点离端口的距离,网管人员可根据此信息轻松排除网络故障;
端口的VLAN自动跳转功能,方便移动用户随意换动网络接入点但是无需改变网络号,轻松实现用户全网漫游上网,减轻设备配置和维护量。
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断。
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理。
支持使用WEB浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本。
3.1.14.3 典型应用
由于RG-S2328G和RG-S2352G具有的高安全特性以及堆叠特点,使得组网形式非常灵活,适用各种类型网络的接入层。
大、中型网络接入层
支持802.1x,灵活实现用户接入控制; 支持多种安全特性,解决网络攻击的烦扰;
支持完备的生成树协议和RLDP,保障网络的可靠性,维持网络持续运行; 支持多种网管特性,简化网络管理;
支持硬件IPv6 ACL,为未来网络扩展提供投资保护
小型网络接入层
支持802.1x,灵活实现用户接入控制; 支持多种安全特性,解决网络攻击的烦扰;
支持完备的生成树协议和RLDP,保障网络的可靠性,从而维持网络持续运行; 支持多种网管特性,简化网络管理;
3.1.15 锐捷RG-S2026G接入交换机
3.1.15.1 产品概述
RG-S20系列是全线速智能型增强网管交换机,具有特别丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。
RG-S20系列交换机在设置丰富的管理策略时,可针对用户的不同使用情况进行灵活的端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,提供用户接入安全保障。
RG-S20系列交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使该系列交换机特别适合于高校、中小学、金融网点、、中小企业、政府、宽带社区等多种应用场合。
3.1.15.2 产品特征
高性能,端口全线速
高背板带宽为所有的端口提供非阻塞全线速交换。灵活精细的端口带宽限速
可对端口的输入和输出带宽进行灵活精细的速率控制,粒度精细可达64Kbps,网管人员可根据每个用户的实际情况分配相应的带宽,满足不同用户的接入带宽需求。在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,从而大大提高对网络带宽的利用率,如在学校、智能大厦、宽带小区、网吧等。
灵活的安全控制策略
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口MAC动态地址锁等,特别是通过锐捷SAM平台,可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,可有效控制用户的接入,确定用户的唯一性,如高校、政府机构、宽带小区等;
通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,避免用户之间病毒、及网络攻击的肆意传播;
基于端口速率的广播风暴抑制功能,不仅设置简单,方便管理员的管理,而且充分保障了网络的稳定和安全。
高可靠性
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
方便易用的网络管理和网络维护
灵活的网络扩展,RG-S2026G的两个扩展槽均可自适应百兆、千兆光纤或电模块,方便用户选择各种介质(光纤或铜缆)和速率(百兆或千兆)来构建网络;
RG-S2052G特别提供固化的千兆电口和SFP光纤接口,非常便于用户根据需要选择介质来构建网络,同时又提供扩展槽来进一步方便网络的灵活弹性扩展;
通过堆叠,可提供灵活的端口密度,保证网络的高度灵活和可扩展,网络管理更加简单; 可监听IGMP v1/v2/v3全部版本组播报文,适应不同组播环境,满足组播安全应用的需要;
多端口同步监控,通过一个端口可同时监控多个端口的数据流,可以只监控输入帧,或
只监控输出帧,或监控双向帧;
SNMPv3确保在Telnet和SNMP进程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
24口交换机的端口采用了一字排开的设计,以利于网络故障的查找及排除,同时也非常有利于楼道配线架的配线工作;
CLI界面,方便高级用户配置和使用。
3.1.15.3 典型应用
适用场合
各种类型网络接入层,可满足的应用需求有: 可对用户接入带宽进行灵活分配 需要高密度的端口接入
可对用户提供高安全的接入控制 需要千兆上链的网络环境
需要灵活多样和方便易用的管理方式 典型应用
高校校园网接入应用
中小学教育网接入应用
宽带小区接入应用
中小企业、政府单位接入应用
3.1.16 锐捷RG-S1916+接入交换机
3.1.16.1 产品概述
RG-S1916+是锐捷网络推出的一款16口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级、802.1x安全控制等各种管理。
RG-S1916+可针对用户的不同情况进行灵活端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,实现高效的用户控制能力。
S1916+灵活的带宽分配功能、安全的用户接入控制功能、丰富多样的管理方式、和易
于安装的外观设计,使此款交换机特别合于金融网点、城域网IP接入、中小学教育网、政府、中小企业等多种应用场合。
3.1.16.2 产品特征
端口全线速交换
高背板带宽为所有的端口提供无阻塞全线速交换。灵活的端口带宽分配
S1916+的16个10/100M端口均可达64K精细粒度尺度的带宽分配,这样网管人员可轻松地根据每个用户的实际业务需要分配相应的带宽,满足不同用户的接入带宽需求,在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,大大提高对网络带宽的利用率,为用户更好的利用带宽资源提供最佳保证,如在智能大厦、宽带小区、网吧、学校、金融网点等。
高的安全接入控制
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口动态地址锁等,控制用户的合法性;特别是可在用户账号、MAC地址、IP地址、交换机端口、交换机IP之间等需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性,如军队、军事院校、高校、政府机构等;
保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,确保用户不能监控或访问同一台交换机上其他用户的信息,保障了用户信息的安全性。
静音节能绿色环保设计
S1916+采用了低功耗设计,不仅功耗小(不超过15W),极大程度上节约了耗电量,同时无需风扇,彻底免除噪音影响,特别适合于静音场所,如居民小区、医院、办公场所、学校宿舍楼等。
丰富而方便的网络管理和维护
IP访问列表限制,有效控制交换机管理安全
用户可以通过灵活设置IP地址列表,即可允许哪些IP可以通过Telnet和Web的方式访问交换机,有效地保障和控制了交换机管理安全。
多端口同步监控
通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双
向帧,大大提高维护效率。
端口环回测试
方便了网管人员在远程测试交换机的端口是否工作正常。这样,当最终客户报告网络无法使用时,网管人员可使用这项特色功能判断是否为最终客户本身问题,或交换机本身问题,还是线缆问题。此项功能将大大降低网管工作量,更可有效的节省网络维护成本。
小尺寸壁挂设计
13〞壁挂设计,方便楼道狭窄环境安装;灵活小巧机型即可桌面型摆放,亦可方便安装于机架,特别适用于金融网点、城域网IP接入、学校、政府、企业工作组用户接入。
支持多样的管理方式
CLI界面,方便高级用户配置和使用。
Java-based Web管理方式,实现对交换机的远程可视化图形管理,易学易用,方便用户快速和高效地配置、修改、查看设备信息。
3.1.16.3 典型应用
RG-S1916+宽带网管交换机的适用场合如下: 宽带小区 金融网点接入 中小型网络的接入层
要求对用户接入带宽进行灵活分配 需对用户提供高安全接入控制
需要灵活小巧的机身,方便部署于空间有限的场所 需要完善的网络管理功能和灵活多样易用的管理方式 宽带小区接入
金融网点接入
中小学接入校园网
中小企业工作组接入
3.1.17 锐捷RG-S1908+接入交换机
3.1.17.1 产品概述
RG-S1908+是锐捷网络推出的一款8口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级、802.1x安全控制等各种管理。RG-S1908+可针对用户的不同情况进行端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,简化认证的同时实现高效的用户控制能力。
S1908+灵活的带宽分配功能、安全的用户接入控制功能,以及丰富多样的管理方式和易于安装的外观设计使此款交换机特别适合于金融网点、城域网IP接入、中小学教育网、政府、企业等多种应用场合。
3.1.17.2 产品特征
端口全线速交换
高背板带宽为所有的端口提供无阻塞全线速交换。灵活的端口带宽分配
S1908+的8个10/100M端口均可达64K精细粒度尺度的带宽分配,这样网管人员可轻松地根据每个用户的实际业务需要分配相应的带宽,满足不同用户的接入带宽需求,在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,大大提高对网络带宽的利用率,为用户更好的利用带宽资源提供最佳保证,如在智能大厦、宽带小区、网吧、学校、金融网点等。
高的安全接入控制
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口动态地址锁等,特别是可在用户账号、MAC地址、IP地址、交换机端口、交换机IP之间等需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性,如军队、军事院校、高校、政府机构等。
保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,确保用户不能监控或访问同一台交换机上其他用户的信息,保障了用户信息的安全性。
静音节能绿色环保设计
S1908+采用了低功耗设计,不仅功耗极小(不超过10W),极大程度上节约了耗电量,同时无需风扇,彻底免除噪音影响,特别适合于静音场所,如医院、办公场所、居民小区、学校宿舍楼等。
丰富而方便的网络管理和维护
IP访问列表限制,有效控制交换机管理安全。
用户可通过灵活设置IP地址列表,即可限制哪些IP可以通过Telnet和Web的方式访问交换机,有效地保障和控制了交换机管理安全。
多端口同步监控
通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
端口环回测试
方便了网管人员远程测试交换机的端口是否工作正常。这样,当最终客户报告网络无法使用时,网管人员可使用这项特色功能判断是否为最终客户本身问题,或交换机本身问题,还是线缆问题。此项功能将大大降低网管工作量,更可有效的节省网络维护成本。
小尺寸壁挂设计
13〞壁挂设计,方便楼道狭窄环境安装;灵活小巧机型即可桌面型摆放,亦可方便安装于机架,特别适用于金融网点、城域网IP接入、学校、政府、企业工作组用户接入。
支持多样的管理方式
CLI界面,方便高级用户配置和使用。
Java-based Web管理方式,实现对交换机的远程可视化图形管理,易学易用,方便用户快速和高效地配置、修改、查看设备信息。
3.1.17.3 典型应用
RG-S1908+宽带网管交换机的适用场合如下: 宽带小区 金融网点接入 中小型网络的接入层
要求对用户接入带宽进行灵活分配 需对用户提供高安全接入控制
需要灵活小巧的机型,方便部署于空间有限的场所 需要完善的网络管理功能和灵活多样易用的管理方式 宽带小区接入
图5-1 宽带小区接入
金融网点接入
图5-2 金融网点接入
中小学接入校园网
图5-3 中小学接入校园网
中小企业工作组接入
图5-4 中小企业工作组接入
3.1.18 台达GES-RT11K UPS不间断电源
台达GES-RT11K UPS不间断电源
台达RT系列 不间断电源系统台达GES-RT11K 产品特色 可用性
• 纯在线式双变换拓扑结构,提供7x24保护 • 1+1 并联冗余或扩容,无需额外硬件 • 具交流启动及电池启动的能力 • 外接充电板可缩短充电时间(可选)• 带手动旁路开关,用于并联冗余的维修旁路箱(可选)• 外配充电箱用以提高电池充电能力(可选)
第二篇:实验二 校园网络方案设计
实验二 校园网络方案设计
一、项目背景
某大学有师生6000多人,主要的10 栋建筑物位于以图书馆为中心的从60 米到500 米的地理范围内。拟建覆盖全校(或分校、学院)的校园网,包括局域网和接入网,能支持办公自动化、信息管理、科研与教学工作,能接入CERNET,与INTERNET 相联。总体规划,分段实施。
具体要求:
1)校园网主干结构采用当前的主流技术,并保证一定的技术先进性;
2)组建专门的网络中心,负责校园网运行和管理,核心网络设备应具备很强的交换能力,为将来网络容量需求的成倍增长预留足够的扩展空间;
3)各系级单位一般建成独立局域网后,再接入校园网;暂不能建局域网的单位直接接入校园网;
4)网管设备(软、硬件)能实现对网络设备的实时监控和网络流量计费;
5)要有完善的安全机制,防止来自外部和内部的非法访问; 6)校园网应能够为全校师生提供以下应用服务: WWW 服务 E-mail 服务
网上多媒体教学,能提供视频点播服务 校外图书资料检索 校内行政管理 拨号上网服务
7)校园网以不低于2Mbps 的带宽接入CERNET 网络中心。
二、规划内容包括:
1、规划背景问题描述,计算机网络规划需求分析
2、网络规划、设计的原则。
3、网络总体方案设计(包括局域网、接入网等)、该方案的特点。
4、网络结构设计,联网设备配置,网络管理与安全、结构化布线方案。
5、网络服务器、工作站选型与配置。
6、网络操作系统、网络管理软件等软件选择与配置。
7、经费预算(包括网络设备、施工材料报价)
第三篇:银行网络视频监控系统方案设计1
银行网络视频监控系统
设
计
方
案
2011/1/25
一、现状分析
银行属于一级风险单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。我国现阶段银行系统联网一般以单独城市为单位,银行监控联网系统是一个覆盖整个城市的大型综合监控系统。目前银行系统视频联网的要求为:在同城内构建同行的视频监控集中管理系统,使银行下辖各个营业网点从一个个独立的监控孤岛转换为真正的统一监控管理集群。通过固化网络需求、标准化监控系统配置而构建起大型的银行视频监控平台,使银行安保部门及公安机关可以及时了解现场情况,及时策应,大大减轻人力投资。
本方案设计采用山西易巨科技有限公司的IVSPNET集成管理系统平台软件,将同城市内的各家营业网点进行联网,包括做为总控中心的分行,分行下辖各支行、各自助银行等。联网系统实施后,各网点的监控视频信号,对讲及监听的音频信号,各报警探测器的报警信号可汇总至总控中心,进而上传至公安机关相应部门。
二、需求分析
随着银行监控系统数字化的普及,各个分散式的独立系统已经不能满足多方面的保卫管理工作的需求,银行监控联网已势在必行。如果说建立营业网点各自独立的监控系统是安全防范的需要,那么建立IVSPNET集成管理系统则是有效管理与维护的需要。
银行视频监控系统(即CCTV)不再是传统的闭路电视监控系统,已经走向网络化,其职能也已经由传统的单一安防职能转化为兼顾安全防范、解决商业纠纷的双项功能。根据客户的实际需求,视频联网系统应兼顾如下内容:
1.联网机构:分行大楼原有矩阵监控系统,下辖有各家支行、各家自助银行、各台离行式ATM机等营业机构。2.联网设备:分行及各支行录像主机可以为大华、海康威视、恒忆、朗驰等主流品牌,各营业网点配备相应数量的拾音器,各支行营业柜台配备相应数量的对讲机;各支行及自助银行安装主流品牌报警系统。
3.网络资源:分行具备光纤通信20M带宽专网;各支行配置2M独立视频专网;自助银行复用营业专网,分2M中的1.5M给视频监控联网使用;各离行式ATM机为ADSL方式。
三、系统概述
IVSPNET 网络视频监控管理平台是一个以多级联网管理并支持分布式应用的综合性网络视频监控管理系统。特别适合局部自治,中心掌控全局的多级联网应用。它具有客户端与服务器两部分,服务器又包括核心服务器、设备代理/消息服务器、流媒体服务器、二级转发服务器。功能有集中监控与回放下载、系统配置、电子地图、报警采集与联动等功能。同时,它具有兼容多厂家品牌视频设备的能力,目前可以兼容海康全系列(包括最新的9000系列)、大华、恒亿、朗驰相关的DVR、DVS、IPCAM。还具有良好的联动功能,不同的设备可任意联动,使系统能够协同工作,对异常情况能够及时有效地处理。其主要具有以下特性:
1..设计思想的先进性
本系统一方面提升技防的科技含量,实现银行安全保卫手段的现代化。通过本系统,实现银行安全保卫由劳动密集性向知识密集型的转化,提升安全系数和防范效率;
另一方面是深化监控中心职能,实现银行内控监管的现代化。将监控中心由原先单纯的监控和威慑转变到内控管理、业务监督等多重功能上来,将技术领先的优势扩大到内控监管上来,有效整合和合理利用现有资源,使之成为银行的信息中心、控制中心、管理中心、从而大大提高银行整体工作的集约化水平和工作效率。
2.系统平台的统一性和功能的完备性
系统应为管理者和使用者提供统一的操作平台,让使用更加方便,直观显示操作的结果。银行内共有图像监视、防盗报警、灯光电源管理、空调控制等系统,从管理和使用角度考虑,应在一个统一的平台上面来控制,而不需控制多种设备而启动多个控制系统;
从系统的功能模块构成上看,包含电子地图、语音对讲、语音广播、DVR远程管理、远程监看图像、远程控制照明等设备、系统日志……等等,应能够除监控设备以外能够控制监控周边设备。
3.系统运行的稳定性和可靠性
多级的系统架构,保证了系统的稳定运行;
具有设计独到的视频流及数据流管理功能,保证网络连接通畅; 系统具有自诊断和调节功能,保证系统运行于正常状态;
同时,系统应得到银行应用的考验。系统设备的平均无故障工作时间MTBF>10000小时。
4.前端设备的兼容性
系统兼容性和开放性:主要体现在软件可与前端的各种不同生产厂家的设备(DVR /DVS/IP CAMERA)兼容。
软件兼容市场上主流板卡(海康威视M/H/HC卡、恒亿6000/4000卡等),视频解码软件兼容海康威视MD卡、7000卡、8000卡等、在建设监控中心时,只要是上述板卡,仅需换上本软件,不需更换硬件即可;
本软件同时兼容海康威视、浙江大华、武汉恒忆等市场上销售的大部分具有网络功能的嵌入式DVR。
兼容性的意义:对前期改造项目而言,银行可避免重复建设的投资,节约成本。系统集成商的解决方案灵活,不会受制于人;对后续建设网点来说,银行不会被某一家设备供应商牵制,可选择市场上性价比最好的产品。
5.系统的扩展性
为了适应未来系统扩展的要求,系统在满足现有功能的基础上预留足够的设备容纳性以便系统扩充之用。系统中控制部件(软、硬件)采用集中式结构、嵌入式模块等技术措施,方便灵活的进行扩充,充分保证系统在将来的适应性;
灵活的组网方式,方便被监控点的增加;
多级架构可以把银行组成更大的视频监控系统,形成大规模的监控网络,银行总监控中心能管理和监控各支行的运行,具有较强的适应性和可扩充性。
6.易用性和易维护
系统硬件平台为标准2U/4U服务器,硬件连接采用标准化接口,高度工程化,便于施工、安装、调试;
系统的软件操作简便,能应用于Windows2000/NT/XP/2003等操作系统,方便银行人员的使用和系统的日常维护;
软件使用界面良好,用户安装相应软件后就可进行实现监控,完全智能控制,不用单独设置;
系统可以很方便进行软件升级,保证用户投资。系统采用的软件,包括:服务器软件和客户端软件,均为客户提供升级服务。
四、系统主要功能特色及优势
IVSPNET 网络视频监控管理平台是基于计算机网络、图像编解码、数据通信、控制及监控技术等领域而自主开发的全数字化网络远程集中监控管理平台。此平台采用分布、多级网络互联设计,基于Intranet/Internet架构、采用客户端/服务器模式(Client/Server)与浏览器/服务器(Browser/Server)模式,通过TCP/IP协议的模块化结构设计,根据银行管理人员的需求灵活配置和定制。
4.1.IVSPNET 网络视频监控管理平台主要特色
4.1.1集中管理
一般情况下,银行总控制中心需要集中管理各个支行、自助银行等,IVSPNET-很好地满足了这一需求,完善的权限管理机制和流媒体转播技术,可以在任何需要建立分控中心的地方设立监视工作站或监视器,系统提供按照需要为各分银行及用户灵活分配权限及可查看摄像机的能力,使监视系统完全与日常工作相符合。
4.1.2适应性强
在技术上,IVSPNET不仅可以适应复杂的网络环境,而且可以将视频图像从前端设备通过流媒体服务器,直接以组播流的形式发送给多个用户,大大降低了对网络资源的占用。监视界面不仅支持多种分割显示方式,而且可以根据需要建立多个分割显示画面(布局页),各分割显示画面之间可以手动或自动顺序切换,这样即使监视点数很多,也可通过一个工作站来快速查看所有的摄像机图像。
4.1.3网络兼容性强
视频传输是基于TCP/IP协议,可跨越网关及路由,适应不同的网络环境。此外,利用流媒体DVR,通过真正的流媒体技术,可以适应窄带传输,从而对任何有IP网络连通的任何地方都可以实现监控。
4.1.4软硬件同时解码显示
IVSPNET支持软、硬件同时对视频流进行解码显示,很好地兼容数字(显示器、背投、大屏幕)与模拟监视设备(监视器),从而非常方便地建立集中监控中心与多个分散的分控中心。实现了软硬结合,实时性、可靠性与灵活性、实用性并存。
4.1.5音视频同步
IVSPNET可以集成全双工语音通信功能,实现音视频同步监控、双向通话及语音广播功能。
4.1.6支持IE浏览
IVSPNET内部有WEB服务器,用户可以直接用IE浏览器访问设备以查看视频图像或配置设备,也可以通过IE浏览器登录系统服务器(Directory Server),以获取摄像机列表,点击其中一个即可查看视频图像或控制摄像机上、下、左、右转动。
4.1.7强大的电子地图
IVSPNET支持电子地图,可以将各摄像机、输入开关、输出开关、子电子地图位置映射在电子地图上,当点击电子地图上的图标时,该图标所对应的图像会自动弹出。支持电子地图专题标绘,直观表现现场环境,与报警接收联动等功能完美集成在一起,支持查询分类专题点,放大与缩小平移电子地图。
本功能的使用需要建立在系统配置功能配好各项数据的前提下使用。支持多级电子地图使用。
4.2.IVSPNET网络视频监控管理平台的主要功能:
IVSPNET 网络视频监控管理平台可以对各个分银行不同厂家的设备的各种重要信息进行综合处理,生成安防系统管理所需要的综合数据库,从而对所有全局事件进行集中管理。因此,在连锁总店(银行)的管理计算机上,可以得到各分银行的有关的数据,并将关系到各个分银行正常运行、重要的报警信息汇集上来,得到统一的管理,定期输出设备运行及管理的各类报表,为集成系统设备的正常、经济运行提供可靠、完整的依据,同时将所有分银行之间需要共享的数据收集上来,存储到统一的开放式数据库当中,实现各银行之间的信息共享和集中的设备监控、报警管理和联动控制功能。
该系统监控平台由音视频监控、电子地图管理、语音及广播管理、模拟数字矩阵、报警远程联动、远程电动设备控制管理等系统组成,实现多系统统一平台的集中控制和管理。主要功能如下:
1) 远程视频轮巡显示及监视功能;
2) 红外、烟感、玻璃破碎、有毒汽体报警功能; 3) 远程布/撤防和报警联动上传功能; 4) 双向语音对讲及广播功能; 5) 远程实时查看图像、实时录像; 6) 远程录像资料检索及数据备份;
7) 远程对前端设备进行重启、注册、注销、配置、校时功能; 8) 远程开关量输出及灯光/空调等设备控制功能; 9) 具有多种报警联动方式和报警控制功能;
10) 分布式网络视频接入,集中权限控制和资源管理,多级组织结构等功能;
11) 前端设备IP自动上传功能(动态IP); 12) 模拟数字矩阵视频上墙功能; 13) 强大的电子地图功能; 14) 日志文档分类管理和检索;
15) 流媒体转播、二级中转及多级分控中心和不同需求内控功能; 16) 兼容和整合其它系统,实现资源共享,达到操作简便。
4.3.IVSPNET网络视频监控管理平台优势服务;
4.3.1显示服务
显示管理
该部分相当于一个数字视频显示矩阵。
与配置服务器配合工作,决定画面显示策略(固定、轮切、插播显示)和屏幕的分屏方式(1、4、9、16分屏方式);
与配置服务器配合工作,决定前端的某路图像上电视墙,同时显示在屏幕上的某个位置,何时显示。 画面显示
纯解码功能,需要硬件配置,根据解码方式可分为:
数字显示:即利用计算机软件解码后将图像显示到显示器上。数字显示可在同一屏幕显示任意不同品牌板卡视频图像的组合。
模拟显示:即通过硬件解码卡解码后将图像显示到监视器上。模拟显示不能兼容多品牌的视频图像。
4.3.2设备代理/消息服务
设备代理/消息服务是前端设备与客户端软件通讯各类信息的枢纽,可调出各个的银行的节点,自定订阅各个的银行所有设备的事件,并支持转发消息。支持设备各种报警,无视频信号报警,移动视频报警等,IO报警,硬盘损坏,空间不足等。
1)与前端设备及客户端协调工作;显示前端设备及客户端的各种信息,便于银行监控人员查看;
2)动态IP功能;当前端设备没有固定IP(动态IP)时,或有静态IP,由于某种原因无法得知,便可启用动态IP功能。
4.3.3接/处警服务
1) 接警联动
2) 接收远程报警信号,并做明显的弹出信息提示; 3) 接收远程报警信号后自动在中心录像; 4) 根据联动策略设置控制远端报警开关输出; 5) 在电子地图上明显提示报警点发生地点; 6) 根据联动策略控制本地报警输出警灯闪烁。
4.3.4控制服务
远程网络开关
远程网络开关控制: 远程控制网络开关的打开和关闭; 4.3.5流媒体转播服务
流媒体服务器模块主要是在多级中心或分控比较多时作为减轻网络负担而用的。它主要分为两个部分: 1)录像检索
当某件事件发生时,很多部门的很多人都会同时调用同一个地方的录像资料,那么录像检索缓冲模块可在第一个人检索时,把相应的录像资料保存的缓存硬盘,从第二个要检索资料的人开始,都是从检索缓存硬盘里面直接读取资料,这样大大的减缓了网络的负担 2)实时视频转播服务
当多级中心或很多分控端同时监看某路视频时,假如上级中心或每一个分银行都去监看某个网点的某路视频时,对此网点的网络造成了很大的负担。通过实时视频转播模块,无论多少人同时在线看一路视频时,都由实时视频转播模块去连接前端的视频,然后分发给各个客户端,大大的减轻了网络的负担。
4.3.6 Web服务及IE插件
WEB服务器模块给网络中其他用户通过IE 浏览器访问网点视频的功能,它主要包含三个方面的内容:
1) WEB电子地图:用户通过浏览器登录WEB服务模块,可进入任何一级的电子地图,点击电子地图上的摄像机图标,可直接监看此摄像机的网络视频图像;
2) WEB远程监看:用户通过浏览器,可用1、4、9等分屏方式来监看远端摄像机的视频图像,且可在分屏上任意组合不同网点的不同摄像机的视频图像;
3) WEB远程状态:用户通过浏览器,可监看到远程DVR的状态,包括摄像机、硬盘、CPU使用率等的状态信息,且可进入远程DVR的Web设置界面,对远程DVR进行设置。
BS视频监控系统主界面
4.3.7语音广播服务
支持远程实时监听,某路音频可与任意一台摄像机相连, 同步录像和录音,声音与图像数据同包;
主动呼叫功能,在总控制中心可任意选择某网点进行喊话或对话,能同时对16个网点进行广播讲话;
具双向语音对讲,对讲可以通过网络(TCP/IP协议)或电话网络(PSTN)进行,网点请求对将时,相对应的摄像机的图像可同时弹出,以便值班人员可观察现场情况; 中心能通过网络回放任意一路视频及音频信号;
音质清晰回音小;在总控制中心能自如切换其它监控点和控制音量大小;
广播管理; 音频转播; 简单视频会议。
五、系统方案简介
系统结构如下:
方案说明:
六、总结
基于“IVSPNET集成管理系统平台”的系统解决方案不仅保证了银行视频联网监控系统对网络资源的合理应用,更保证了系统运行的可行性及可靠性,并且有效的控制了系统的建设成本、网络建设成本及系统维护成本,使银行视频联网监控系统真正走向成熟。
第四篇:校园网络及监控维护合同
校园网络及监控维护合同
甲方:XXXXXXXXXXX
乙方:XXXXXXXXXXXXXXXX 签订日期:
甲方:
乙方:
甲方为确保监控系统设备及校园网络正常使用,委托乙方负责现有监控系统及校园网络的维修与安装,经双方友好协商特签订如下维护合约:
一、服务内容
校园网络增加网点、多媒体拆装、监控系统及周边设备定期保养、故障排除
二、服务要求
1、乙方为保障甲方监控系统设备及校园网络正常使用,乙方将指定技术人员为甲方服务。
2、乙方接到甲方设备故障通知48小时内(特殊情况除外)赶到甲方尽快排除故障;
3、当甲方系统故障需要更换时,乙方应以最低市场价提供配置,并负责安装;甲方亦可按照乙方提供的技术要求自行购买
配件,乙方应提供免费安装调试。
4、若合同以外通知的特殊作业(如搬家网络重布等)等由乙方另行报价。
四、维护费用:
甲方监控系统及网络系统需维护项目有:监控系统的维修与保养及网络系统的维护安装等。
综合以上资讯,经甲乙双方协商同意,乙方向甲方收取费用共计:(大写)壹万捌仟伍佰圆整
¥18500元
五、双方责任
(1)甲方责任
1、硬件或软件发生故障时,甲方应及时通知对方,并提供相关故障现象等信息,以便乙方能迅速分析与处理故障;
2、甲方不得随意拆卸及改变设备的其他连接,不得由第三方介入本合同内的服务;
3、乙方在为甲方软、硬件维护的过程当中,如碰到软、硬件(保修期外或保修范围外)寿命终止或无法维修时,甲方需出资购买新件;
4、甲方不得要求乙方在服务过程当中提供违法服务;
5、维护过程中,甲方有重要数据需要保存或处理,应先告之乙方,否则乙方因不知情造成重要数据丢失等不承担任何责任,由甲方自己承担。但乙方应尽力为甲方损失的数据或设备进行维修或恢复;如是由于乙方的原因造成甲方设备或数据损坏应由乙方负责维修或恢复,所需费用由乙方承担。
6、甲方必须优先考虑在乙方购买监控系统周边耗材,以保证乙方之利益及避免出现相互推卸责任现象。
(2)乙方责任
1、乙方在维护过程中为甲方的商业数据保密,不可泄露第三方知道;
2、乙方有义务对甲方提供技术咨询,积极协助甲方定购办
公所需日常易耗品及维修配件等,提供硬件市场行情指导报价,为甲方提供最优惠的新产品;
3、乙方在维护过程中需满足甲方的正当要求,保障监控系统及其他相关设备的正常运行。
六、其他事项
本合同一式二份,甲乙双方各执一份,具有同等的法律效力,自双方签字盖章后生效。任何一方不得擅自变更或取消。单方面解除或变更本合同承担全部相关责任。
附件:监控系统设备及校园网络维修费用清单
甲方:______________
乙方:______________
经办人:______________
经办人:______________
联系电话:______________
联系电话:______________
____年____月____日
____年____月____日
第五篇:平安校园监控网络设计(方案)
平安校园监控网络设计
◆安全管理:
A.校园网络安全;
B.提供上网日志;
C.多流量管理与控制
D监控点设置
网络平台建设兆互连的交换机,整个核心运营网络,设计动态路由简单、方便扩展并且可以起到负载均衡和链路备份的作用;接入设备充分考虑其多业务性(主要是指接网方的认证,以前多数据混合的接入)、可管理性(主要是指设备的管理特性)要求设备支持组播、视频等等的多业务网络的全部功能。一期网络设计具备设备高性能选择,整个网络规划可以平滑升级到网络整体规划的要求和性能。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
平安校园数字监控方案设计
校园监控系统采用全数字的组网架构,目前设计为主流数字解决方案,前端摄像机采用数字网络摄像机,中间传输设备采用网络交换机,录像存储采用网络的IP-SAN。只有通过良好的技防和人防结合,才能达到一个良好的监控效果。针对以上多种问题,山东莱芜职业技术学院采用如下的一整套解决方案。
前端设备系统部分
前端采用二百万高清网络摄像机;支持移动侦测功能;新校区,全新建设网络监控系统。学校门口、周界、停车场学校大门口人流复杂,而且校大门临街建设,很容易出现交通事故,也有部分社会不良青年聚集学校门口滋事。为防止学生在上学、放学时发生意外情况,在学校大门口的内、外部区域安装网络红外高清高速球机对校门口区域进行全方位监控,对学校周界的一些较低围墙区域进行全部监控,即对学校周界2 米高的地方进行无缝覆盖监控,该网络摄像机具备百万像素高清画质,可将大门口范围内的人员、车辆活动情况清晰的显示到监控中心,当出现纠纷以及事故,可远程控制高速球机对局部区域进行重点监控,方便事后通过视频录像进行取证。具有二百万的高清画质的图像不管镜头的拉远拉近,始终保持1600*1200 的百万像素的画质。
教学楼出入口及主要通道走廊、图书馆、财务档案室教学楼是学校人员较密集处,当学生上课、下课时人流量较大,为防止学生在上、下课及午休时发生打闹、拥挤等意外情况,在各楼宇出入口、主要通道和财务室以及档案室为学校的重点区域,防止非法人员的侵入、偷盗安装网络红外枪型高清一体摄像机对该区域进行全方位监控,即使在夜间也可通过红外灯实时监控大楼出入口及主要通道走廊的监控。可清晰显示楼宇出入口、主要通道的视频画面,使相关负责人可以实时了解情况,并做出正确的指挥调度。
食堂、膳食制作场所和食品储藏室
在午餐时间,食堂人流量非常大,为防止拥挤及打闹事件影响他人,在食堂大厅及打饭口安装网络红外高清半球摄像机,使相关负责人在出现类似情况时能迅速做出正确指挥。在膳食制作场所和食品储藏室安装网络红外半球摄像机,可对该区域进行24 小时全天候实时监控,防止非法人员对食品进行投毒;当有可疑人员进入时,可使安保人员及时发觉,并采取相应的措施。室外体育活动场所校园内有较多室外体育活动场所(包括足球场、篮球场、操场),体育运动比较多,人员活动也较多,在各运动场周边安装网络红外一体高清高速球机。对运动场进行全景监控,当出现纠纷以及事故,可远程控制球机对局部区域进行重点监控,事后通过存储的视频数据进行取证调查。
网络传输设计
传输部分,采用独立监控网络,千兆主干,百兆接入;设备采用光纤部署的局域网形式传输。前端网络摄像机,采集到的视频信号通过数字网络系统传送到网络存储设备。
院区监控设计分四部分,第一部分校区周界,视频图像采用光纤进行传输;第二部分,学校大门及各楼主要出口,视频图像采用光纤进行传输;第三部分,位于
学校内各停厂分布点及重要运动厂所(如体育场等),采用超五类双绞线及光纤混合传输;第四部;主要集中在楼内,对楼内主要梯口及财物室进行集中监控。
前端传输带宽标准则为每路摄像机带宽设置为3M 码流,(建议按照设定带宽流量为首要传输码流),则前端只需要百兆接入即可,因此周围不超过百米的,一台百兆交换机即可。而后端集中汇聚网络带宽是汇聚前端网络而组成,则90 路摄像机,就需要90*3=270M 码流,因此需要一台千兆交换机即可。组网设计:在网络核心层,部署一台千兆核心交换机,作为局域网用户访问互联网的网关设备。在网络汇聚层,由于监控的重要作用以及监控中心需要的高质量数据网络传输,所以部署一台汇聚交换机,所有接入交换机通过光缆汇聚到此汇聚交换机后,经由室外光缆连接到核心交换机上。视频通过VLAN 的划分隔离,实现监控系统的网络互连并保证监控视频流的Qos 及带宽速率不受数据流的影响。
网络存储系统
网络存储系统
学校监控系统需大量的视频资料录像数据,同时也是系统的视音频资料存储管理中心,存储管理系统要求提供集中大量存储功能,支持不同压缩格式(MJPEG,MPEG4,H.264)影像信息的网络存储,并提供方便的检索、查询方式、支持根据日期、时间、报警信息、位移侦测报警查询相关历史记录,并可根据时间、地点和报警类型等信息检索并回放影像。通常情况下,需要调节网络摄像机和存储机制,以最佳的码流进行录像,因此建议根据折中的图像码流3M,设置的分辨率为720P,根据所占用的磁盘空间来计算,一天24小时录制一路视频图像占用磁盘空间为:单路:3M*1024Kbps/8*1 路*1 天*24 小时*3600秒/1024Kbps/1024Kbps=31G ;90 路1 天为2790G,录制30 天则需要83700G=85T。通过对前述存储设备选择的建议分析,选择IP-SAN 磁盘阵列作为此次视频监控系统中心存储设备。
由于采用了先进的存储网络iSCSI 网络协议,因此该存储系统具有更高的性能和存储容量。监控中心以及视频监控电视墙设计方案监控中心机房是学校集中网络设备的关键区域,前端网络摄像机在各楼宇汇聚后,经光纤将视频数据传输至监控中心,实现对整个校园的全面监控。监控中心与学校中心机房通过光纤连接,使学
校内任意授权用户可实时监看校园内任意一路视频画面。为保证视频数据的安全,监控中心只做本地实时视频浏览,将所有视频数据全部存储在学校中心机房内,即使监控中心受到破坏,历史视频数据依然完好无损。数字电视墙构建主要由客户端服务器和数字带数字接口(VGA/DVI/HDMI)的显示器/液晶电视机构成。显示屏幕上可以轮流显示用户定制的画面,由软件控制对画面进行轮流切换,由此实现在少量显示器上对多画面监控点进行巡视。在电视墙设计中,根据客户端相对应的显示器而设计,在此系统中,设置了4 台客户端服务器,分别接8个显示器,服务器带有双显卡输出,则在不同的8 个屏幕上显示不同的画面,而在电视墙运用中,如何巡视和切换都可以由用户自己进行订制,软件的亲和度与适应性都非常出色,用户可以决定任意画面静止或循环显示,也可以让画面在轮流指定的监控点间切换。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
系统平台软件系统
系统平台软件是为了适应该学校的分布式网络视频监控系统而开发的多级监控管理软件。它提供多目录、多级架构做到了每个子系统是一个独立的监控系统,上一级目录或网络故障不影响其他子系统的正常运行,同时充分考虑了网关备份、录像服务器备份、目录服务器的备份功能。
平台系统重要功能
管理服务是系统的控制中心,保障系统中所有设备、各种资源安全有效地运行与共享,包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。至于不同部门管理者,只需要监控中心领导建设不同的账号,则可以根据自己的账号进行登陆浏览和查询录像资料。系统支持多目录、多中心服务,轻松实现海量设备的管理,支持多中心数据同步和互备份,保障了数据的完整性。响应的实时性和系统的强壮性,避免了信息孤立和垃圾信息的产生。
系统提供的分布式多转发中心架构,最大限度的分摊网络负担,避免网络瓶颈和拥塞。配合中继(Relay)转发模式,支持应用层路由优化,限制无效网络流量的产生。
平台系统构架
◆多服务器多分发架构:在大型项目部署中,系统提供多级架构,并提供多服务器转发;有效分担转发服务器负担,且提高转发效率;不因多级架构中某台服务器宕机导致整个系统崩溃;为大型项目提供了多种访问前端视频的途径;
◆便捷的配置管理:系统管理员通过对系统的管理模块进行设备参数、录像计划等配置,系统会通过全局一致性,快速将配置信息分发个客户端;
◆在有限的网络带宽下,系统基于用户权限的分配机制,为不同的用户提供不同的浏览权限;同时,在视频流转发的过程中,为高权限用户提供保障性的带宽;
◆智能检索:在整个系统中,录像检索应利用技术手段有效缩短从海量录像资料中检索目标录像的时间,如录像书签功能;录像回放系统应提供多路视频的同步回放,有利于系统分析突发事件;报警监控中心控制系统利用排队机制使接警人员高效、有序地处理每条报警信息;防止报警信息漏处理。