监狱视频监控安全防护系统建设项目技术建议书

1、 广东省监狱视频监控安全防护系统建设项目女子监狱技术建议书杭州华三通信2015年6月目 录第一章 项目概述31.1 项目建设目标3第二章 项目需求分析42.1 核心层42.2 接入层4第三章 项目建设原则63.1 实用性与经济性63.2 合理性与先进性63.3 标准化与开放性63.4 可靠性和安全性63.5 易管理性和易维护性6第四章 网络总体设计方案84.1 网络总体结构84.2 VLAN规划设计94.3 IP地址规划设计94.4 路由冗余设计104.5 QOS规划设计124.6 整体方案设计特点15第五章 产品介绍225.1 S10500系列核心交换机225.2 S3600V2 系列三层交换机295.3 S3110系列二层交换机375.4 iMC 智能管理中心平台425.5 H3C FlexServer R390575.6 H3C UIS8000统一基础架构系统60第一章 项目概述广东省监狱劳教视频监控安全防护系统建设工程是在各监狱及劳教所安装覆盖各个区域的视频监控设备和报警装置，通过多媒体监控、对讲监听报警、突发事件快速报警、周界防范、门禁控制等技术手段，构建全方位、多层次的安全

2、防范体系，实现与武警、公安及有关部门联动，全面提升监狱、劳教所安全防范和处置突发事件的能力，并建立监狱（广东省司法厅-广东省监狱管理局-监狱）和劳教（广东省司法厅-广东省劳动教养工作管理局-劳教所）三级应急指挥系统，相关部门各司其职，对监狱或劳教所执法监管情况进行实时监督，对发生的各类突发事件进行指挥、协调、督办，实现全省监狱劳教系统的统一自动化指挥。广东省监狱基础网络覆盖建设主要是为实现广东省监狱系统基础网络覆盖建设，达到司法部颁布的全国监狱信息化建设规划中提出的建设“一个平台”，即网络和硬件平台的要求，搭建监狱系统政法信息网建设的物理基础，为监狱信息化应用提供承载平台，同时，为提高监狱物防、技防水平提供有力保障。1.1 项目建设目标通过规范监狱安全技术防范体系建设和管理工作，依靠科技强警，向科技要警力，建设监管基础设施，并联网接入监狱指挥中心，形成快速反应的综合控制安全防范体系。遵循技术先进、功能齐全、性能稳定、节约成本的原则，综合考虑施工、维护及操作因素，并为今后的发展、扩建、改造等留有扩充的余地。建设内容要求系统、完整、全面；建设方案具有科学性、合理性、可操作性。第二章 项目需

3、求分析2.1 核心层女子监狱本期新建配置一台核心交换机：女子监狱现有视频监控网络已有一台核心交换机，本期新建配置一台核心交换机，以上两台核心互联，组成双核心、双链路网络，作为安防承载网络，必须根据接入层交换机和直接接入核心的设备的数量配置合适的光模块和电口模块，需配置一套网络设备管理软件。其中一台与原有的办公网络核心交换机通过链路联通。核心交换机部署在中心机房，中心机房需增加光纤由办公区引入生产园区各厂房、生活园区各监舍等重要建筑。核心接入分别虚拟化，跨设备链路捆绑传统网络设计采用VRRP 和STP 生成树协议作为业务高可用的保障，但存在设备和链路闲置、带宽利用不足、收敛速度慢、配置复杂等问题，本次网络建设采用已发展成熟的网络虚拟化和链路捆绑技术，以提高效率和可用性。对于核心设备，先将两台安防核心虚拟化成一台逻辑设备，再将两台核心间的两条万兆链路捆绑成一条逻辑链路。对于接入设备，先将多台安防交换机通过菊花链型连接，堆叠虚拟化成一台接入设备，再将两条千兆上行链路捆绑成一条逻辑链路。业务恢复时间必须达到毫秒级，毫秒级的收敛时间可以保障各种实时业务不中断，提高了整个网络的稳定性。2.2 接入

4、层局域网接入交换机，采用千兆上行，百兆接入的以太网交换机，提供两种类型接入交换机：24 口交换机和48 口交换机。视频监控系统必须使用三层交换机，交换机使用的光模块数量按实际需求配置。接入层单个堆叠组所含视频端口总数不能超过96 个,因此本次网络方案采用双千兆上行+限制端口数的设计，即每个接入层堆叠的接入设备端口数不能超过96 个，超过96 个的情况下需要另外新建一个堆叠组，新堆叠组同样采用双千兆上行。每台交换机需要做虚拟化堆叠，采用做菊花链型连接方式，即第一台的A 口连第二台的B口，最后再把最后一台的A 口跟第一台的B 口连接。每台机最少需要2 个千兆光口。此外第一台和最后一台交换机，每台需要提供1 个光口作为上行链路，此时每台机需要3 个光口。如果性能不足，还可以增加上行链路，形成交叉连接后再做链路捆绑，此时需要4 个光口。第三章 项目建设原则3.1 实用性与经济性坚持实用性第一的原则。系统应能最大限度地满足监狱各项业务要求、满足系统管理人员和使用人员的业务需求，能适应新技术的发展，同时还应努力降低建设费用，选择技术成熟、性能稳定和性价比高的产品，并尽可能地利用好现有设备，减少浪费

5、。3.2 合理性与先进性系统建设必须遵循系统工程的准则，在系统的合理性与技术的先进性之间取得均衡。应努力追求整个系统功能的科学合理性，防止片面追求某一局部的高指标与先进性。在保证整个系统功能和性能的前提下，采用先进成熟的技术。3.3 标准化与开放性系统应采用标准化、模块化设计和建设，并严格遵守相关技术的国际、国内和行业标准，以确保系统之间的开放透明性和系统之间的互连互通。系统建设对有扩展要求的子系统，在设计和选用设备时，应在对未来业务的增长和扩容进行科学预测基础上进行余量设计，预留扩容和发展的空间。3.4 可靠性和安全性整个系统须考虑高可靠性要求，选用的设备应具有较高的安全可靠性，关键设备或关键部件应采取备份冗余设计，选用安全机制完善、安全级别较高的系统软件，使用具有可靠功能的产品。3.5 易管理性和易维护性系统应易于管理和维护，借助网管、系统自诊断程序等专门工具，可方便地监控网络或其它设备的运行状态，以便及时解决出现的问题；计算机网络等信息基础设施的设计应采用简洁易用的体系结构，以降低系统运行维护费用。为确保产品的售后服务，应选用技术成熟且能提供原厂售后服务的产品。第四章 网络总体设

6、计方案4.1 网络总体结构安防监控网新增一台核心交换机S10504与原有的核心交换机之间通过双链路互联，采用VRRP技术实现一主一备，提高网络可靠性。新增的S10504核心交换机作为主用设备，原有的核心交换机作为备用设备,其中一台通过万兆链路与原办公网络实现互联互通。 监控网采用S3600V2接入交换机为IPC等设备提供接入，上行采用千兆光纤双链路与两台核心交换机互联，实现链路捆绑，保证上联链路的可靠性并提高上行带宽。并运行STP生成树协议，逻辑上断开环路，防止二层网络广播风暴的产生，当主链路故障时，自动切换到备用链路且时间达到毫秒级，故障切换不影响系统业务的正常运行。按每个堆叠组的接入端口数不超过96个的原则进行堆叠，采用菊花链型连接方式。基础网络采用S3110接入交换机为对讲机、门禁等提供接入，通过百兆或千兆网线上联到监控网接入交换机S3600V2。网管服务器、视频监控平台服务器、刀箱服务器等通过双链路旁挂在核心交换机。4.2 VLAN规划设计在此次网络建设项目中，我们建议在先期实施中，以区域为单位进行VLAN的划分。将端口分配给VLAN的方式有两种，分别是静态的和动态的。静态VL

7、AN：形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。动态VLAN：建议使用的802.1X实现动态VLAN功能。我们知道，VLAN常常被规划用于对“资源访问权限”的分组，不同的VLAN具有不同的访问权限，每个VLAN内有一个IP地址网段，不同的VLAN/IP地址段的用户，具有不同的访问资源的权限。从广播控制角度出发，为了保障网络的高可用和高性能，我们建议在进行具体VLAN规划时，同一个广播域内（一个VLAN）的通信主机不要超过250台，最好控制在50台以内，对于主机数量超过50的业务部门，我们通过二层隔离，三层交换的方式来解决。作为特殊VLAN 的典型，建议保留VLAN1作为管理VLAN，管理VLAN覆盖到全网的每一台交换机，但在第三层接口上，需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN，例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通，同时，部分业务VLAN可以访问VLAN4000，从而实现网管的分布式监控布局。V

8、LAN1和VLAN4000的第三层路由接口处设置访问控制列表，只有特定的主机或者只有网管VLAN可以直接访问每一台设备，其他均在过滤之列。4.3 IP地址规划设计IP地址的合理规划是网络设计中的重要一环，计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系，具体的IP地址分配将通常在工程实施时统一规划实施，这里主要描述IP地址分配的原则。主要的原则描述为：1） IP地址分配要尽量给每个部门或对立单位分配连续的IP地址空间；在每个单位网中，相同的业务和功能尽量分配连续的IP地址空间，有利于路由聚合以及安全控制；2） IP地址的规划与划分应该考虑到用户的发展，能够满足未来发展的需要；即要满足本期工程对I

9、P地址的需求，同时要充分考虑未来业务发展，预留相应的地址段；3） 地址分配是由业务驱动，按照业务量的大小分配各地的地址段；4） IP地址的分配必须采用VLSM(变长掩码)技术，保证IP地址的利用效率；5） 采用CIDR技术，这样可以减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；6） 在公有地址有保证的前提下，尽量使用公有地址，主要包括设备loopback地址、设备间互连地址。7） 充分合理利用已申请的地址空间，提高地址的利用效率。IP地址规划应该是网络整体规划的一部分，即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应，应该是自顶向下的一种规划。4.4 路由冗余设计选择何种路由协议，对于最大程度的发挥网络的效能具有重要意义，因此本次网络建设的路由协议的选择也就十分重要。4.4.1 路由协议选择原则在本次网络建设中，选择适当的路由协议是非常重要的。目前常用的路由协议有多种，如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由协议有各自的特点，分别适用于不同的条件之下。选择适当的路由协议需要考虑以下因素：n 路由协议的开放性：开放性的路由协议保证了不同厂商都能对本路由协议进行支持，这不仅保证了目前网络的互通性，而且保证了将来网络发展的扩充能力和选择空间。n 网络的拓扑结构 ：网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算，对复杂网络的适应能力较弱。路由协议还必须支持网络拓扑的变化，在拓扑发生变化时，

《监狱视频监控安全防护系统建设项目技术建议书》由会员给****分享，可在线阅读，更多相关《监狱视频监控安全防护系统建设项目技术建议书》请在金锄头文库上搜索。