管委会解决方案.doc

4整体解决方案建议书4.1语音通信4.1.1普通V网普通V业务又称为中国移动移动虚拟专网，是基于智能网技术实现，面向同一地市内的一组移动用户组成V集团，每个用户有专有短号码，可以用短号码实现集团V网内移动手机用户的互相呼叫,集团V网内的用户在通信时享受优惠的费率。用户不仅可以使用短号拨打电话，还可以使用短号发短信、彩信。业务优势l 双号呼叫 自由选择单位内成员拥有两个号码：一个长号（原11位手机号码）与网内外通话；一个短号（单位内分配6位号码）与网内沟通。l 费用可控 计费灵活灵活计费：可选择单位帐户或个人帐户方式计费；呼入呼出控制：单位可设定呼入呼出控制，设定话费额度。l 内外有别 话费便宜单位成员使用内部短号联系，享受网内通话资费优惠，大大节省内部沟通费用。l 形象统一 便于管理单位可自行制定短号码分配方案，比如按部门或办公地点，便于管理和记忆。l 同仁沟通 亲切便利同事间交流，直拨内部6位短号，既方便又显紧密关系。l 短号信息 方便时尚同时间可以通过6位短号相互间发送短信、彩信。4.1.2综合V网1、综合VPMN业务简介综合VPMN业务是把一个集团内的GSM手机、IP-PBX下用户统一编号组成一个集团内部的综合虚拟专用网。同一个VPMN网内的用户之间可以相互直接拨打短号，通话享受VPMN群内通话的优惠资费。集团V网的深层应用可实现固定电话和移动电话统一编号，形成一个集团内部的综合V网，移动用户和内部分机互拨，不需经总机的转接，还可使用中国移动IP电话服务。综合V网功能更多，效果更佳。2、业务优势l 统筹管理内部移动通信；l 方便各部门员工之间的联络与沟通；l 大幅度节省工作通讯成本开支；l 综合V网成员之间通话时，在享受普通V网资费优惠的同时，还可享受综合V网内固话与手机之间通话的资费优惠。3、综合VPMN实现方案组网图如下所示：方案说明：采用SoftCo IP PBX组网，下挂综合接入单元IAD，由IAD接普通话机，或通过IP电话接入IP PBX，可实现视频电话和会议电话功能。1) IP-PBX与PSTN没有中继连接时的话路规划l 网内IP-PBX用户作主叫：（1）被叫为移动手机用户（包括网内手机和网外手机）时，话路经IP前置机接入GMSC/SSP，再在移动网络内接续至手机用户；（2）被叫为铁通固话用户时，话路经IP前置机接入GMSC/SSP后，再通过铁通GW接入到铁通网络；（3）被叫为联通或电信用户时，话路经GMSC/SSP，接入到铁通GW，再经铁通GW接入到联通、电信网络。l 网内IP-PBX用户作被叫：（1）主叫为移动手机用户（包括网内手机和网外手机）时，话路经GMSC/SSP接到IP前置机，再接到IP-PBX；（2）主叫为铁通固话用户时，话路经铁通GW接入GMSC/SSP，由GMSC/SSP将话路接续到IP前置机，再接到IP-PBX；（3）主叫为联通或电信用户时，话路从联通或电信网络接入铁通GW，铁通GW将话路接续到GMSC/SSP，再由GMSC/SSP经IP前置机，接到IP-PBX。2) 综合VPMN短号编号方案VPMN短号长度可以是3位6位，每个集团都可以独立编制VPMN短号，即不同的集团可以采用相同的VPMN短号，互不影响；同一集团内所有用户（手机和座机用户）的VPMN短号不能重复。例如，手机VPMN短号：61-69开头。IP-PBX下用户VPMN短号：总长度为3位6位，特定前缀（8）+集团内部编号（2位5位），其中集团内部编号的第一位不能为“0”，特定前缀保证与手机VPMN短号区字冠不同。3）拨号及号码显示方案网内手机间的拨号方式和原VPMN一样，IP-PBX用户加入综合VPMN后，不影响网内手机间的拨号方式；网内手机拨打网内IP-PBX用户，可以是以下方式中的任意一种： 拨IP-PBX的总机，再转分机； 拨IP-PBX用户的长号；（此方式只适用于DID用户） 拨IP-PBX用户的VPMN短号；网内IP-PBX用户呼叫网内IP-PBX用户（包括本IP-PBX下用户及其它IP-PBX下用户），直接拨IP-PBX用户的短号；网内IP-PBX用户拨打网内手机，直拨手机的VPMN短号，或者拨手机的长号；网内IP-PBX用户拨打网外用户，按用户使用习惯确定是否需要设置呼出字冠。4）综合VPMN业务触发方案 网内IP-PBX用户做主叫：GMSC/SSP根据被叫号码前的接入码（如600），触发综合VPMN业务。 IP-PBX用户做被叫：不触发综合VPMN业务。 网内手机做主叫：采用签约信息触发综合VPMN业务。 网内手机做被叫：采用签约信息触发综合VPMN业务。4.2宽带解决方案建议书4.2.1宽带建设目标管委会的宽带建设的目标是管委会内部高速上网需求，要求有较大的出口带宽，且网络快速稳定。要求全部采用光纤直连，即从移动公司接入设备到管委会机房出口设备采用光纤连接，光纤路由走地下专用管道，且光纤接续熔接损耗值要小于0.1dB。在带宽要求方面，提供至管委会机房出口带宽为10M。4.2.2宽带网络建设原则管委会宽带网络建设方案遵循先进性、可扩充性和安全性原则。（1）先进性原则管委会宽带网络系统的硬件设备和软件平台均选用先进成熟的产品，既要反映当今技术的先进水平，又应具有很强的扩展能力。所选用的技术、设备和开发工具是最普及通用和成熟的，能与最新技术接轨，对市场的任何变化具有极强的适应性。（2）可靠性原则在社会向信息化发展的同时，也存在一种潜在的危机，即对信息技术的依赖程度越高，系统失效所造成的影响也越大。因此，管委会宽带网络系统的设计必须在投资可接受的条件下，从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑，确保系统运行的可靠性。（3）开放性原则考虑到管委会网络系统中所选用的技术和设备的协同运行能力，保护系统投资的长期效应以及网络应用功能不断扩展的需要，所采用的软硬件平台必须具有全面的开放性，所采用的规范应与国际通用标准接轨。（4）扩展性原则考虑到业务的飞速发展，网络承载的信息流量不断增加，因此，管委会宽带网络系统的设计必须考虑到未来带宽扩容的需求，留有充分的扩充余地，便于融入随新技术的发展带来的新功能。设备选型保证硬件和网络规模的可扩展性根据管委会应用需求的不断变化要求网络可以方便地扩充支持更多的应用，随着网络技术的不断发展网络必须能够平滑地过渡到新的技术，整个系统能实现平滑扩展，以满足不断发展的业务需要。（5）安全性原则管委会宽带网络作为一个支持多用户同时和进行连接的网络应该能够从内部控制用户对网络资源的访问，能够利用有效技术手段控制外部对网络的访问，同时应用身份认证等技术手段杜绝内部用户对地址的盗用和侦听用户口令等行为，所有设备配置均可根据需要通过口令验证，网络管理对所有配置更改将进行记录，通过网络管理可对整个网络运作性能故障进行分析定时产生报告，从第二层端口到第三层网段到第四层应用级别均可进行访问控制和支持验证。安全性设计是根据网络的特点和需求设计应包括基于以下几个方面的考虑：网络设备自身安全性、网络设备提供的安全性操作、全网安全性措施等。4.2.3 光纤宽带解决方案为满足管委会高速上网需求，采用10M专线接入安徽移动IP城域网和CMNET。 安徽移动互联网介绍.1 CMNET简介目前CMNET承载中国移动互联网业务和移动数据业务，已覆盖全国省会地市和主要地市，并与中国电信、中国网通、中国联通等国内外运营商实现互联，目前是三级多层结构多自治域，网络结构如图所示：安徽移动互联网定位为营运级的宽带互联网，具备以下特点：(1) 高性能：能满足一定时期的业务需求，骨干网带宽具有较好的可扩展性；(2) 高可靠性：提供冗余、热插拔等特性，能够满足营运网络的高可用性；(3) 开放性：采用符合国际国内标准的设备，能够联接各种网络；(4) 可扩展性：能随着业务的增长方便地进行网络规模的扩展；(5) 可管理性：提供QoS保证、流量工程等能力；(6) 多种服务能力：支持高速专线接入、无线接入等方式。安徽移动互联网在合肥设置一对骨干网节点和与之相对应的省网核心节点，地市均为双节点，为所辖范围的用户提供包括高速上网、虚拟专用网络(VPN)、IP电话等多项业务，形成覆盖全省、既面向移动用户，又面向集团用户的信息交换平台。根据当前网络的发展状况和安徽移动的业务特点，安徽移动互联网核心层由无阻塞大容量的高端线速路由器构成。 核心路由器之间采用IP over SDH/WDM等主干技术高带宽相连。位于核心节点的路由器用GE或POS和中国移动互联网骨干网合肥节点的核心交换机相连，形成双链保护和负载均衡。路由器具有足够的端口密度，并留有一定备份。安徽移动CMNET网络结构如下图所示：.2 安徽移动IP城域网简介安徽移动IP城域网已经初具规模，在全省部署了大约200台汇聚交换机，并还在不断增加中，IP城域网所采用的交换机均为华为高端交换机S8505。Quidway S8505核心路由交换机（以下简称S8505）是由华为公司自主开发的新一代高性能核心路由交换机产品，提供大容量、高密度、模块化的二到四层线速转发性能，具有强大的IP路由性能，同时支持分布式的MPLS线速转发、完善的QoS保障、有效的安全管理机制和电信级的高可靠设计，满足高端用户对多业务、高可靠、大容量、模块化的需求，可广泛应用于构建IP城域网、大型园区网的网络骨干、交换核心和汇聚中心。S8500系列产品采用全分布式体系结构设计，通过最长路由匹配和Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作，S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。S8500系列产品采用了最长匹配、逐包转发的方式。随着设计水平的不断提高，以及工艺、集成度的不断增加，S8500在保持现有低成本的基础上，已经能够完成线速最长匹配，克服了传统交换机硬件只能处理精确匹配表，处理最长匹配表只能用软件来实现的缺陷，从而在保持线速性能和低成本的基础上，革命性的解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的网络，更加适合以太网的城域化发展。S8500系列产品具有强大的硬件平台升级能力，在背板上预留大量的总线接口用于后续扩容，S8500系列提供720Gbps交换容量、432Mpps包转发能力，可平滑升级到1.44Tbps交换容量；支持各种高密度业务板，整机可支持高达576个千兆端口、48个万兆端口，满足核心层设备大容量、高端口密度的要求，可以满足用户日益增长的带宽需求，并能够极大的保护和节约用户投资。支持灵活QinQ特性（Selected QinQ），可以灵活根据流分类的结果选择是否打外层VLAN tag、打何种外层VLAN tag，可以根据Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等规则实施灵活QinQ特性。借助上述流分类方法，可以实现根据不同用户、不同业务、不同优先级等对报文进行外层VLAN tag封装，从而实现对多业务良好的支持。运营级10GE接口支持S8500系列产品提供的运营级10GE接口克服了早期10GE接口的诸多局限，在线速转发的基础上能够提供强大的QoS保障，并支持丰富的ACL、策略路由、安全等特性。S8500系列产品除了提供标准的LAN接口，还可以提供使用波分复用技术的10GBASE-LX4接口，从而大大提高了用户组网的灵活性。S8500系列的10GE接口在提供强大的业务处理能力的同时，保持了以太网一贯的兼容性和简单易用，升级便利。S8500系列支持全面的MPLS VPN业务，包括：L3 MPLS VPN、VPLS、VLL、MCE、HoPE；S8500系列产品遵循业务与性能并重的设计理念。一方面带宽和网络规模的增长推动核心路由交换机的性能容量不断提升，另一方面业务的发展要求核心交换机更加智能化并具备更强的业务提供能力。S8500系列产品实现MPLS的分布式线速转发，满足高端用户对新型增值业务的需求。S8500系列产品系统采用分布式结构，支持双主控交换板，无源背板设计，所有单板支持热插拔；电源系统采用1+1冗余热备份，并支持双路电源输入；风扇冗余设计并支持自动调速；支持STP/RSTP/MSTP，RPR，VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999。S8500系列产品支持OSPF 、RIP v2 及BGP v4 报文的明文及MD5密文认证；采用802.1x方式对接入用户进行认证，支持安全的SNMPv3的网管协议、支持配置安全，对登录用户进行认证，不同级别的用户有不同的配置权限，并提供两种用户认证方式：本地认证和RADIUS认证。S8500系列产品采用全分布式体系结构设计，通过最长路由匹配和Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网以负荷分担方式工作，S8512可提供高达720Gbps的交换容量。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性。安徽移动IP城域网网络结构如下图所示： 管委会宽带解决方案管委会需要10M宽带专线，具体方案为从管委会机房路由器光纤直驱至安徽移动工疗站机房核心汇聚交换机华为S8505，需要从巢湖学院基站新建8芯光缆至管委会机房，长度约3公里，巢湖学院基站至工疗站机房光缆利用原有基站接入网光纤资源。网络拓扑如下图所示：根据上图所示，管委会接入路由器通过光纤直连安徽移动IP城域网交换机S8505，S8505上分配一个千兆接口供管委会宽带接入使用，为以后平滑升级做好准备。同时，在S8505上为管委会接入的接口划分专用VLAN，与其他客户完全隔离，从而保证了宽带接入网络的安全性和私密性。 光纤宽带网络解决方案特点（1）网络中所有的传输线路使用光纤，线路质量优良，并且没有线路之间信号串扰，网络可用性高；（2）安徽移动巢湖分公司为管委会提供的接入设备均为华为最高端的核心路由交换机，做到线速无阻塞转发，保证网络速度高速稳定，并且可以平滑升级；（3）安徽移动巢湖分公司为管委会提供的接入设备为IP城域网汇聚节点，上联直接连接安徽移动IP城域网核心节点，减少了网络层次，网络结构清晰，也保证了稳定的网络质量；（4）采用VLAN将管委会宽带接入网络跟其他客户接入网络完全隔离，保证了网络的安全性；（5）安徽移动建有专业化、规范化的多业务网管系统，对线路、设备、网络情况进行实时监控，保证了网络运行的高可靠性。4.3 WLAN接入1、WLAN系统概述中国移动宽带解决方案，WLAN有两个独立部分组成：公共无线局域网接入热点区域和局端网络节点组成。在热点区域，运营商布置AP作为无线网络的接入端口，而其用户就通过移动终端（如笔记本电脑、PDA等）加上无线网卡实现Internet的无线接入。同时，局端网络节点则提供了认证和漫游、计费业务等等。通常，运营商在不同公共场所拥有许多热点区域。这些热点的数据信息被连接到IP核心网，核心网提供了接入网和传递鉴权、计费信息至移动网络。WLAN组网结构图如下图所示：WLAN网络结构图2、中国移动提供的认证方式WLAN认证方式主要有如下两种：（1）基于SIM的认证方式，是指用户使用移动公司发放的SIM卡信息来实现认证、鉴权和计费。该方式最能体现移动GPRS+WLAN捆绑的“移动办公”概念，同时具有区别于其他运营商的移动业务的鉴权特点，安全性好，用户无需进行WEB登录操作，上网简便；并可方便地实现全国漫游以及国际漫游。（2）基于帐号/密码的认证方式，包括基于WEB方式和EAP-MD5方式的帐号/密码认证，对于“随e行”手机用户，同时提供静态密码、动态密码方式实现WEB认证，密码可通过短信发给用户。另外，用户也可选择类似于记帐卡的预付费方式，以“卡号+密码”登录，接入WLAN。该方式组网灵活，相对设备成本较低，而标准的无线网卡均支持该种认证方式，对终端用户而言选择范围较大。无线局域网的解决方案使用了基于符合IEEE 802.11b WLAN无线接口标准的产品。AC可以直接与认证服务器AS相连，或者通过RADIUS PROXY 与RADIUS SERVER相连。与认证服务器AS相连可实现SIM卡认证，从而实现认证、漫游和计费等功能。与标准的RADIUS服务器相连可实现用户名/密码认证。3、 WLAN的无线频率要求及编码调制方式l 工作频段依照802.11b无线局域网的国际规范和国家无线电管理委员会的标准，中国移动集团公司无线局域网的无线设备的工作频段为：2400MHz-2483.5MHz，总的可用带宽为83.5MHz，划分为14个子频道，中国移动使用1-13的子频道，频点的间距为5MHz，每个802.11b无线局域网子频道AP及终端发射的频谱带宽为22MHz，加上保护频带，每个子频道占用的带宽为25MHz。l 频道配置802.11b和802.11g的工作频段在2.4GHz（2.410GHz-2.483GHz）。工作频率带宽为83.5MHz，划分为14个子频道，每个子频道带宽为22MHz。子频道分配如下图所示：802.11b和802.11g子频道分配图如图所示，802.11b和802.11g 最多有13个信道可用，13个信道的标号及所用中心频率以及频带的情况见下表:信道标号中心频率信道低端/高端频率12412MHz2401/2423MHz22417MHz2411/2433MHz32422MHz2416/2438MHz42427MHz2421/2443MHz52432MHz2426/2448MHz62437MHz2431/2453MHz72442MHz2431/2453MHz82447MHz2436/2458MHz92452MHz2441/2463MHz102457MHz2446/2468MHz112462MHz2451/2473MHz122467MHz2456/2478MHz132472MHz2461/2483MHz在多个频道同时工作的情况下，为保证频道之间不相互干扰，要求两个频道的中心频率间隔不能低于25MHz。因此从图1.2.3-1可以看出，在一个蜂窝区内，直序扩频技术最多可以提供3个不重叠的频道同时工作，提供高达311Mbps的吞吐量。802.11a的工作频段在5.8GHz(5.725GHz-5.850GHz)可用带宽为125MHz，划分为5个信道，每个信道带宽为20MHz。子频道分配如下图所示： 802.11a子频道分配图802.11a信道的标号及所用中心频率以及频带的情况见下表：信道和频率对照表5.8GHz频段WLAN信道配置频率表信道中心频率(MHz)信道低端/高端频率157455735/5755257655755/5775357855775/5795458055795/5815558255815/5835l 编码及调制方式WLAN主要包括802.11系列（802.11、802.11a、802.11b、802.11g）、HiperLAN2、HomeRF等几种技术。其中IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网中，实现用户与用户终端的无线接入。 802.11协议仅仅规定了开放式系统互联参考模型（OSI/RM）的物理层和MAC层。802.11b、802.11a、802.11g三者之间技术上的主要差别在于MAC子层和物理层。MAC子层利用载波监听多重访问/冲突避免（CSMA/CA）协议，物理子层定义了三种不同的物理介质：红外线、跳频扩谱方式（FHSS，Frepuency Hopping Spread Spectrum）以及直扩方式（DSSS, Direct Sequence Spread Spectrum）。IEEE802.11b可以提供1Mbps、2Mbps、5.5Mbps和11Mbps四种工作速率。802.11b使用动态速率漂移，可因环境变化，在11Mb/s、5.5Mb/s、2Mb/s、1Mb/s之间切换。工作在2.4GHz-2.4835GHz频段，每5MHz一个载频，共14个频点，但由于信道带宽是22MHz，故实际可同时使用的频点只有3个。 IEEE802.11a工作在5.15GHz -5.25GHz、5.25GHz -5.35GHz和5.728GHz -5.825GHz三个可选频段。在国内可能选用的频段是5.728GHz -5.825GHz，考虑到隔离，实际可以使用的频点是4个。可以提供从6Mbit/s到54Mbit/s的业务速率。采用正交频分复用（OFDM）的独特扩频技术；可提供25Mb/s的无线ATM接口和10Mb/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。802.11a抗多径时延扩展能力要优802.11b。但由于工作频率较高，导致其相等功率的实际覆盖不如802.11b。IEEE802.11g协议与IEEE 802.11b工作在同样的频点，目前正在IEEE的制定中，将采用OFDM技术，其优势在于保护了802.11b的投资，同时提供更高的速率。802.11g既能适应传统的802.11b标准，在2.4GHz频率下提供每秒11Mbit/s数据传输率，也符合802.11a标准在5GHz频率下提供54Mbit/s数据传输率。由于802.11系列协议仅仅提供了MAC和物理层，因此在业务提供方面是完全基于IP协议的，为了提供更好的可运营、可管理特性，IEEE在加快制定相关协议，提供动态密钥、漫游、切换、远端供电和QoS等特性。总的来讲，无线局域网升级有两个总的方向，一个是提供更强的QOS功能；另一个是提供更快的速度。如表，WLAN技术比较的可知，IEEE802.11比较适于办公室中的企业无线网络，HomeRF可应用于家庭中的移动数据和语音设备与主机之间的通信。带宽和调制方式比较802.11b802.11g802.11a频段2.4Ghz2.4Ghz5Ghz以上载波14145速率1/2/5.5/111-22,动态调整6-54,动态调整带宽11Mbps22Mbps54Mbps载波调制DSSSDSSS/OFDMDFDM调制BPSK/QPSK/CCKBPSK-64QAMBPSK-64QAM4、无线接入的安全性问题为了保证用户的私密性，必须将无线用户彼此隔离，从而避免用户的终端遭到相邻终端的攻击。本工程采取以下措施确保用户终端以及数据的安全。l 同一AP下所有用户的数据包都指向AC的地址，禁止横向联络，从而实现了同一AP下用户之间的隔离。l 由于从热点地区向AC上传的数据包必须携带VLAN的信息，所以热点区域内交换机为每一个下联端口分配了相同的VLAN，但是必须对这些下联端口设置端口保护（Port protect）功能，从而禁止同一热点区域内不同AP下各个用户之间的相互联系。5、管委会WLAN覆盖方案方案设计坚持重点覆盖的原则,充分考虑各区域用户的需求及容量要求的不同，分为重点覆盖区域、次要覆盖区域，为管委会办公区域内有线网络主和无线网络作为补充，自由上网。4.4 视频监控系统解决方案4.4.1管委会视频监控需求分析为方便管委会安防管理需要，可通过PC或移动手机终端实时监控，满足远程监控的需求。视频监控平台要求基于IP城域网为客户提供图像、声音和各种报警信号的远程采集、传输、存储、处理与转播。该系统将分散、独立的图像采集点进行联网，实现跨区域、全国范围内的统一监控、统一存储、统一管理、资源共享，为管委会提供一种全新、直观、扩大视觉和听觉范围的管理工具，提高工作绩效。4.4.2视频监控解决方案系统逻辑分层视频监控系统在逻辑上一般分为业务管理层、媒体服务层、前端接入层、监控应用层，如图所示。由于监控应用层和前端接入层的建设与客户需求关系密切，不同类型客户需求不一，建设方式也不一样，项目的建设需取决于发展的客户规模、客户需求。 系统架构安徽移动视频监控系统架构如图所示：系统主要由中心管理平台、存储转发平台、传输网络、前端采集系统及客户监控中心五部分组成。.1中心管理平台(1) 平台管理/DB服务器 用户管理：用户的注册/查询/增加/删除/访问权限； 设备管理：设备的增加/删除/修改属性/停启用等； 系统管理：系统的监控/系统参数配置/监控/日志管理等； 业务管理：前端/客户端管理，业务开通/调整/删除等管理； 权限管理：定义角色，赋予不同角色不同操作权限； 认证功能：通过认证机制实现设备及用户的接入认证； 计费功能：系统开放计费接口，定期向RADIUS平台提供原始计费数据，RADIUS平台通过与BOSS接口实现计费； 数据库管理：用户、权限等信息存储及管理。(2) 前端接入服务器：接受前端采集的信息并转发至其他服务器。(3) 客户端接入服务器：接受客户端的各类信息并转发至其他服务器。.2存储转发平台(1) 盘阵：依据地理或逻辑分布形成若干的存储模块，存储前端采集的数据，所有的存储模块都接受中心存储服务器的管理；(2) 存储服务器：用于管理存储的视频数据；(3) 转发服务器：根据用户的视频调用请求，将用户视频数据分发至请求用户。.3传输网络视频流和控制信息流传输通道，传输网络包括IP城域网、CMNET及前端设备接入网络。.4前端采集系统前端采集系统包括摄像机、云台及DVS(数字视频服务器)、DVR(视频录像机)，主要实现前端视频流的采集及编码，除视频采集设备外还包括声光报警器、红外探测器等。主要功能是视频、音频等信息采集、压缩及通过网络传输。.5客户监控中心监控中心是系统与使用者的互动界面，客户可以通过大屏幕、电视墙、C/S或B/S客户端方式实现对视频流的监控管理。系统功能.1认证功能用户向平台请求登录认证，并由平台向认证服务器发出认证请求，认证服务器向平台返回鉴权信息，平台向用户的客户端返回鉴权结果。用户通过身份认证及授权后，方可使用网络视频监控平台提供的服务。.2计费功能通过处理网络视频监控用户使用网络视频监控服务产生的使用记录，并根据网络视频监控业务的资费标准和计费规则，由中心平台进行计费工作。对需要计费的网络视频监控业务计费原始数据进行分拣、纠错、计价处理，形成计费数据，完成对计费原始数据的批价。要求支持灵活多变的费率优惠方式；支持按时长、包月制等多种计费方式；支持对资费的管理；支持增加新的计费策略和方式。此外，本期网络视频监控以安徽移动IP城域网为承载平台，IP城域网已建设RADIUS系统并与BOSS系统建立接口。视频监控平台需能按BOSS要求的话单格式提供计费要素实现在BOSS上的计费功能。.3用户管理支持用户分级分区域权限管理。用户管理包括用户基本信息的管理和用户认证管理。运维人员可对用户基本信息进行增加、修改、删除和查询。当用户登录系统时，必须接受身份验证和授权，认证通过后，才能使用网络视频监控平台提供的本用户权限范围内的操作及管理功能。业务受理管理包括开户、开通、变更、销户等的管理，业务受理需支持人工或自动导入营业系统及其它渠道受理的客户信息、项目信息，形成需求单并下发到监控点涉及地。.4权限管理采用分级用户管理机制，根据用户的不同身份，给予不同的操作权限。最高级管理员可对系统进行一切操作(应不可浏览用户视频)、可以分配平台操作员权限，平台操作员可以为客户开户，生成用户管理员和用户，用户管理员可对用户的权限进行设置，系统的用户可归入用户组，然后集中被赋权，亦可对用户单独赋权。权限分为系统管理、视频浏览、云镜控制、报警管理、录像管理和用户管理几种。设备也可被编入设备组或单独赋权。管理功能.1设备管理设备管理主要包括对平台设备、前端设备、前端外围设备的入网、管理功能。(1) 设备入网系统中需要增加的设备主要包括平台设备、前端设备及前端外围设备。平台设备包括中心平台以及地市二级平台所有平台服务器。前端设备包括有各种型号的视频服务器、网络摄像机、DVR 等，外围设备又包括模拟摄像机、云台及报警设备等。如需增加安装一个设备，就需要在设备管理中增加一个设备，并配置相应属性。(2) 配置设备属性平台设备的属性包括设备的种类、型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态等。设备都有一个唯一的设备ID 作为标识。外围设备摄像机的属性包括摄像机的种类、型号、制造商、安装地点、接入线路方式、所属用户、使用状态等。前端设备视频服务器属性包括型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态及相连的摄像机等。视频服务器有一个唯一的设备ID 作为标识。(3) 设备注销各设备在停止使用时可以进行注销，设备的注销对其关联的设备或系统会产生影响的应给予提示。(4) 查询设备可以按照设备的各项属性进行设备查询操作。(5) 设备划归可以将系统中存在的前端设备划归客户使用，可支持同一设备划归多个客户。(6) 启/停用设备在某个设备需要暂时停止使用时（如发生欠费行为等），系统可以暂时停用该设备，同时也可以启用，以在条件达到时恢复该设备的使用。.2系统管理系统管理主要实现对系统的整体管控，主要包括系统配置管理、系统状态监控、备份和恢复和日志管理。(1) 系统配置管理支持对系统的基本参数资料的配置和管理。(2) 系统状态监控支持实时监控各级系统的运行使用情况，包括主机的处理器、存储器、网络资源的使用率信息、各设备能力及占用率信息、数据库、应用系统等的运行情况和告警信息。根据告警的级别，系统应提供声、光、电子邮件、手机短信等多种方式通知系统管理员。(3) 备份和恢复系统可提供系统基础数据、用户数据和设备数据的备份和恢复功能。(4) 日志管理系统需要提供使用日志、故障日志的创建、添加、清除等功能，并提供多种方式帮助管理员方便地浏览和检索日志信息。.3网络管理系统的网管功能需考虑：对前端设备的网管和对平台设备的网管。要求：(1) 提供平台及前端设备的运行状态总览图，总览图应反映网络和设备故障状态、设备处理能力超限、网络带宽占用超限等异常信息；(2) 提供对平台及前端的查询和配置界面，所有网内设备的常规配置操作可通过平台管理界面进行；(3) 提供平台及前端的处理能力占用、带宽占用统计报表；(4) 提供仿真客户端操作以及客户端操作的跟踪测试功能；(5) 建议提供状态总览图的客户网管视图。A.对前端设备的网管前端设备需提供故障管理功能。要求可实时获取：前端设备视频丢失信息；要求可及时获取：前端设备网络中断或损坏信息。B.对平台设备的网管协议要求：要求所有平台设备支持SNMP 协议。实现以下几种功能：(1) 性能管理网络视频监控平台应能支持网管所采取的网络性能管理行动，并测试统计汇报其结果。具体包括：自动获取网络拓扑结构及网络的配置，实时监控设备的状态；通过对被管理设备的监控和轮询，获取有关网络运行的信息及统计数据；并能在所收集的数据的基础上，提供网络的性能统计，例如： 网络节点设备的可利用率； 网络节点设备的处理器利用率； 网络节点设备的故障率； 网络延时统计等； 带宽统计利用率； 对历史统计数据的分析功能。(2) 故障管理网络视频监控平台的主处理机、存储器发生严重故障或严重过负荷时，能向操作维护中心或网管中心发出告警信息，当告警消除时，亦应有报告。网络视频监控平台应能配合操作维护中心或网管中心对故障进行测试诊断与定位，按指令完成软件/硬件的重新配置，并具有故障恢复功能。具体要求如下： 故障发生时实时告警并显示； 定位并跟踪、辨认错误； 执行诊断测试； 手动或者自动纠正错误、排除故障等； 针对错误检测报告作出反应； 生成错误日志，对日志进行维护并形成故障统计。(3) 配置管理网络视频监控平台应能支持网管系统对其进行的更新、升级等配置管理，完成软件/硬件的重新配置。 配置管理数据库：创建并维护一个数据库，其中包含网络设备、软件、操作级别、负责维护设备的人员等信息；管理设备的配置文件： 可以访问被管理设备的配置文件，并在必要时分析和编辑； 网络节点设备部件、端口配置； 网络节点设备系统软件的配置； 对配置操作过程的记录统计。(4) 安全管理安全管理包括数据安全和系统安全，具有如下功能： 系统安全 网管系统采取高级别、多层次的安全防护措施； 网管系统应提供严格的操作控制和存取控制； 自动记录非法信息，并将系统的状态自动记录，以便系统出现安全问题时能够容易地找到原因。 数据安全 对各种配置数据、统计数据采取备份、保护措施； 采用多级别的方法，备份用户数据。 人工或手工修复当网络系统出现故障时，能自动及人工恢复正常工作，不影响网络的正常运行等。业务功能.1实时音视频浏览实现通过网络的实时音视频浏览。以在远程计算机上实时监控，亦可实现在远程通过硬件解码器在监视器、电视墙上观看实时视频。浏览客户端可采用B/S 或C/S 架构。可实现对电视墙投放视频的灵活控制。具体还应包括多画面监视、多画面轮巡、图像或参数的手动或自动设置等。(1) 多画面监视PC浏览客户端上要求可以实现对多个监控点的显示，电视墙上可实现将指定的一个或多个监控点实时图像显示在指定的一个或多个显示器上，可以选择1，4，6，9，10，16等多种画面分割，能提供多种分辨率，以适应各种应用需求，并可以实现全屏显示。(2) 多画面轮巡可将一组图像设置在一个播放控件窗口或一个电视墙屏幕上，并可设置轮巡间隔时间，以实现多个画面轮流显示。(3) 设置功能实现图像参数的手动和自动设置并实时调整的功能。(4) 字幕叠加视频画面要求可叠加反映该段视频时间、地点等信息的字幕，选择实现字母位置可调。.2云镜控制系统支持对云台和镜头的远程实时控制。云台控制包含：云台的上下左右转动，巡逻功能，预置位设置功能，云台转动的步进值应可设置。同时须支持雨刮、辅助灯光开关功能。镜头的控制包括变倍、调焦（应具有手动和自动调焦功能）、光圈（应具有手动和自动光圈调节功能）。PC 客户端在全屏显示状态下亦可进行云镜控制。系统的云镜控制权限可设置为三种状态：(1) 争用模式。系统同时接受每个用户对云镜的控制指令。(2) 先来者占用模式。系统可设置一个用户开始控制云台后的制定之前内，云台归该用户占用。直到时间片用尽才为后来的用户提供服务。(3) 权高者占用模式。系统根据用户的权限决定执行哪位用户的命令。同级之间可遵循1、2 两条原则，权限高的用户开始控制时，则将控制权转移。.3录像支持三级视频存储：前端存储、中心存储和客户端存储。前端存储是指使用DVR 设备时，在前端设备内部的硬盘中进行录像。应可设置盘满自动覆盖或停止录制。支持定时录制、手动录制和报警录制三种模式。中心存储是指平台所提供的海量存储功能。应可设置用户存储空间满自动覆盖或停止录制。支持定时录制、手动录制和报警录制三种模式。客户端存储是指客户在浏览视频时将视频的实时存储在客户端本地硬盘的功能。支持手动录制和报警录制两种模式。三种录制模式的解释如下：定时录制：根据系统中用户预置的时间表进行录像。手动录制：按照用户的开始录像、录像时长、停止录像指令进行控制的录像。报警录制：由系统中事件（报警触发、图像运动检测触发）的发生而触发的录像，报警录制应该有预录功能，可设置对报警发生前多少时间的视频信息进行录制。并且应可设置一次报警发生后总的录像时长。.4回放提供方便的录像检索、查询手段，可根据时间、地点和报警类型等信息检索并回放图像，回放时可实现播放、快放、慢放、单帧放、拖拽、暂停等功能，可选择实现多路图像同步回放功能。回放用户交互界面要求尽可能友好，可以直观地为用户反映所查日期一个的录像资料情况，并可以点取播放。用户选择观看的视频为正在录制的文件时可以选择实现为用户打包然后播放。可实现录像的按文件、按时段下载功能。建议提供录像文件播放器。.5报警联动(1) 报警事件触发 开关量报警前端设备支持开关量报警输入，并可将报警信息上传。开关量报警设备如红外线侦测器、门禁、应急铃、烟雾报警器、可燃气体报警器等。 图像运动检测系统支持图像运动检测报警。须实现指定画面中区域进行运动检测报警的功能。并可设置运动检测灵敏度。选择实现画面多区域运动检测报警。(2) 联动处理对于报警的处理系统支持三级： 前端报警输出前端设备支持开关量报警输出。主要包括声光电报警、门禁等。 平台报警联动中心平台在收到报警信息后，根据用户配置的报警联动表信息进行联动处理。主要操作包括触发报警录像及图片抓拍、发送报警短信给用户、向用户电话提供语音报警等。同时需要将报警信息传送到该客户正在进行监控操作的用户处，并且传送给指定的专用报警客户端处。 客户端联动出于接警状态的客户端在收到报警信息时，应将画面切换到报警设备的联动画面，并放大显示，发出报警信息，直到用户做接警操作后方可返回正常状态。.6音频对讲与广播系统支持前端与客户端的语音交互；系统支持客户端对多个前端的语音广播。其他功能要求.1分发系统可实现对视频的实时分发，以满足大量用户同时访问同一监控点的需求。.2客户端私网穿透支持向私网内的客户端传送视频和交互信令。通讯时最好使用易于穿透防火墙得端口设置。客户端支持NAT 共享、Socket 代理、Http 代理等网络接入方式。.3系统时钟同步全系统各设备可实现时钟同步，平台支持NTP 协议，可通过第三方时钟服务器进行校时。.4支持前端设备动态IP地址支持前端设备采用PPPoE 方式接入网络，并将变动的地址主动、按时提交给平台。前端设备的定时注册功能应可关闭，注册时间间隔应可设置。.5透明通道系统支持三种透明通道，主要包括：(1) 平台与前端设备之间的透明通道，用于实现云镜控制，当某种云台协议不被前端设备所支持时，平台直接将云台的控制指令传往前端设备，前端发往其串口，实现指令的透明传输。(2) 前端串口获取指令直接传输给平台，再进行处理。(3) 支持前端编码设备与客户端解码设备间的串口指令透明传输。.6访问界面平台能提供C/S或B/S模式下针对政企客户的访问界面，展示的网页风格应能按客户要求进行定制。能提供针对个人客户的同一访问界面。.7前端兼容平台能支持对主流厂商的前端设备的兼容能力，对不能对接的前端设备需承诺通过接口开发实现与前端设备的兼容。.8智能分析(1) 目标跟踪系统对设定区域的移动物体进行动态跟踪，可以检测是否有可疑人物进入、逗留或徘徊，自动跟踪检测到的目标物体，并且提出报警。(2) 流量统计系统自动统计设定区域人员数量，根据预先设定的阀值产生告警，提示相关人员关注重点区域；并且系统能够统计进出某一区域的人员数量。(3) 行为检测系统能够分析人的异常行为，如快速奔跑、跌倒等行为，并且产生报警，提醒相关人员关注异常目标。(4) 入侵检测系统可以感知设定区域内突然出现和入侵的物体并及时报警。比如在戒备森严的军事重地、博物馆等重要场所出现可疑人物等。(5) 移走检测当设定的监控区域内目标物被移走，替代或恶意遮挡时，系统自动发出报警，保护财产安全。(6) 遗留检测车辆或其他目标物停靠或滞留超过一定的时间，对被蓄意放在设定区域的物品进行探测并报警，如：遗留包裹、爆炸物、违章停车等(7) 路径检测集中监控人、车或其他物体是否沿着某一方向进入某一指定区域，对进入设定区域内的目标物进行探测，跟踪并及时报警，如：车辆逆行、违章转弯、出入口管理等。.9电子地图可以选择实现电子地图功能，以使监控点调看、设置、报警联动操作更加形象化。同时可考虑与GPS、GIS 等系统地结合使用。.10移动终端浏览系统可选择支持用户通过手机终端浏览视频，以使用户在观看视频时，不受地点的限制，更加方便，快捷。4.5 综合布线系统方案针对管委会网络系统需求和本布线工程性质，我们向管委会推荐美国朗讯科技公司的建筑物与建筑群结构化综合布线系统SYSTIMAX SCS，这是一套针对现代化楼宇内部网络及各种通信需求而设计的配线系统，符合中华人民共和国信息产业部颁布线标准“大楼通信综合布线系统规范”，并早在1986年就通过了北美电子通讯标准协会(TIA/EIA 568-A)的认证，一经推入市场便立即获得了全球广泛的响应。我们将按照管委会网络系统的实际需求，本着