XX医院弱电解决方案

1、九 江 市 第xxx医 院 病 房 楼弱电建设解决方案xxx博康科技有限公司2010-3-5目 录第一章 方案设计11.1 网络建设的需求11.2需求分析11.2.1 局域网组网需求：11.2.2医院病房楼广域网的需求分析21.3 网络设计的原则21.4 网络设计方案概述31.5 医院病房楼域网方案设计31.5.1 局域网拓扑结构设计31.5.2 接入层交换机选择41.5.2 核心交换机的选择41.5.3 大楼骨干光纤的配置铺设建议5第二章 华为公司产品介绍6第三章 医院监控系统介绍15第四章 医用传呼系统介绍26第五章 数字程控电话系统介绍30第六章 设备明细报价单36第一章 方案设计1.1

2、 网络建设的需求1xxx市第xxx医院病房楼局域网组网需求：病房楼：共590个左右信息点，大楼主干布线采用多模光纤。楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持。2xxx市第xxx医院病房楼广域网组网需求：建立市级网络中心，建成性能先进、安全可靠的数据传输专网，以满足医院数据实时传输的需要。通过网络实现各项业务管理和行政办公信息化、网络化，实现“业务联动、信息互通、资源共享”，提高整体工作水平和管理水平。1.2需求分析1.2.1 局域网组网需求：各楼层信息点的接入病房楼内共600个信息点，大楼主干布线采用多模光纤，楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持

3、。主干网和桌面技术的选择随着计算机技术和网络应用技术的高速发展，计算机的吞吐能力越来越高，而且大量的信息都不是相邻计算机之间的相互访问，传统的80/20（80的本地流量、20远程流量）原则已经不再适应，各计算机大量从事的工作都是远程的应用访问，如集中的数据库应用、网站的浏览、文件服务器的访问等，今天的80/20原则已经发生了根本的变革80的远程流量、20本地流量，远程流量与本地流量的关系变化导致网络设计思路的根本性变化，大量的远程流量将极大的增加网络骨干的压力，网络设计已经从重视桌面接入到日益重视骨干网的建设。因此医院病房楼的局域网设计思路紧紧围绕着无阻塞交换这一原则，不仅充分保证每个信息点的

4、接入速度，更重视骨干网的吞吐能力和拥塞避免能力。根据以上设计思路，我们建议大楼骨干铺设多模光纤（医院病房楼大楼楼高11层，信息点间间距小于550米千兆多模光接口的传输距离），采用千兆以太网技术提高骨干网的吞吐率，而且为保证骨干网的畅通，每个楼层的配线间到核心交换机之间要有多条光纤，并为每一层的配线间留有一定的冗余光纤。目前局域网普遍采用百兆交换到桌面，所以我们也建议的局域网采用百兆交换的桌面的组网策略。1.2.2 医院病房楼广域网的需求分析由于幅员辽阔，要实现各科室之间的各种、维护和日常工作的统一指挥和协调，信息化建设的需求就日益紧迫，而全医院的信息化建设的重要环节就是应用系统的广域网，这个广

5、域网就好比是连接各部门的高速公路，承载将来各单位间的各种应用信息，包括数据应用。医院病房楼的广域数据专网主要业务为oa业务，包括普通办公自动化业务和各种信息的汇总的数据；其次是在各种附加多媒体应用。其中普通的办公自动化系统数据应用和各种信息系统的汇总数据可以归纳为oa业务；将来将要开展的ip电话和会议电视业务可以归纳为附加多媒体业务；1.3 网络设计的原则为与医院行业业务特点紧密结合，保证医院病房楼域网和广域网各项业务的正常运转，在网络设计构建中，应始终坚持以下建网原则：安全性-制订统一的骨干网安全策略，整体考虑网络平台的安全性。高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，在网络

6、设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各种系统各业务系统的正常运行。技术先进性和实用性-保证满足应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到各种系统网络应用的现状和未来发展趋势。高性能-骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性-支持国际上通用标准的网络协议（如tcp/ip）、国际标准的大型的动态路由协议等开放协议，有利于以保证与

7、其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性-对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。保护现有投资-在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，对其他的设备用作骨干网外联的接入设备。1.4 网络设计方案概述本方案将分为的局域网设计和广域网相结合方案设计。1.5 医院病房楼域网方案设计1.5.1 局域网拓扑结构设计

8、楼层1楼层2楼层3楼层4楼层5楼层6楼层7楼层8楼层9楼层10医院病房楼域网的网络设备分为核心交换机和每个楼层的接入交换机，每个楼层的交换机负责每个信息点的桌面计算机接入，核心交换机完成接入交换机的汇聚和这些交换机之间的数据交换。因此的局域网结构为星形结构，如图21所示：接入交换机与信息点核心交换机图21 局域网组网拓扑图注：上图为示意图，实际上每个楼层可能不止一台交换机1.5.2 接入层交换机选择医院有不同的下属部门，每个部门科室的业务模式和数据类型可能不尽相同，不同的信息点的应用类型和权限也有所不同，所以有可能对各种的局域网划分虚拟局域网（vlan），这就要求所有的交换机都支持标准的vla

9、n协议和技术，通过vlan划分，能够在全局范围内根据业务类型、安全级别、管理范畴等等差异管理每个信息点，一方面可以隔离广播风暴，提高网络的交换效率，另一方面又可以提高网络的安全性、提高行政管理的效率和灵活性。本次我们提供的所有交换机都是可以管理、可以控制的交换机，只有这样才能组建一个可以管理、可以控制的、安全、高效的网络。1.5.2 核心交换机的选择医院病房楼为11层的大楼，共有信息点600个，这个数字会随着各种计算机信息化的开展而扩大，所以必须为核心交换网络提供充足的扩容能力，只有这样才能保证网络有充足的扩容能力。在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性能、丰富的业务支持

10、能力，综合考虑设备性能价格比。由此我们建议在该网络层次选用华为公司的quidway s9300系列交换机作为核心层设备。核心层设备提供充足的千兆接口和百兆接口汇聚大量服务器设备；quidway s9300系列产品是华为技术有限公司（以下简称华为公司）面向电信级业务网络推出的运营级汇聚交换机，该产品采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能cpu与位于主控引擎上的cpu协同工作，实现acl、流分类、qos、组播等业务的全分布式处理。提供完善的qos功能，支持w

11、fq和流量整形功能，支持wred拥塞避免机制，支持基于复杂策略的双向速率限制，提供灵活的带宽管理，具备业务的最小带宽保证能力，满足精细化运营的需求1.5.3 大楼骨干光纤的配置铺设建议我们建设楼层骨干铺设50/10 mm标准的多模光纤，这种多模光纤支持的千兆以太网接口的传输距离可达800米，大大满足了组建局域网的高速骨干需求；此外我们还建议为每个楼层保留足够的扩容能力，我们建议每个楼层配线间到中心交换机房的配线间间铺设6芯50/10mm标准的多模光纤光缆。为将来的网络扩容保留充足的潜力。第二章华为技术有限公司产品介绍quidway s9300系列运营级汇聚交换机概述quidways9300系列

12、是华为公司面向以业务为核心的网络架构而推出的新一代高端智能t比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能l2/l3层交换服务基础上，进一步提供业务流分析、完善的qos策略、可控组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商ip城域网，企业广域网/城域网，企业出口/核心/汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。s9300系列提供4插槽、8插槽、14插槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，

13、最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。此外，s9300作为新一代智能交换机采用了多种绿色节能创新技术，在不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。产品特点创新的三平面设计s9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面，实现对单板、风扇和电源配电模块的监控、管理和维护。业界首创的环境监控板，采用华为自主知识产权的高集成度中控芯片，实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术，在提升系统性能的同时大大降低整机功耗。支持独立环境监控与网管

14、联动，实现全面可视化管理。创新的三平面设计一机多用，全业务的以太交换平台quidways9300系列不但能为企业和电信运营商提供业界领先的性能、端口密度和可用性，同时提供强大的全业务支持，包括：整机支持高达576个ge/144个10ge端口；采用领先工艺设计，优化整机尺寸，超强双面走线能力，提供无与伦比的单机柜端口密度，支持高达1728个ge或432个10ge端口支持分布式l2/l3mplsvpn功能，支持mpls、vpls、hvpls、vll，满足大客户vpn专线、企业vpn等高端用户的接入需求具备线速的跨vlan组播复制能力，实现端口的满负荷复制，满足大容量的iptv用户接入需求；完善的二

15、、三层组播协议，可作为组播复制点和控制点，提供高性能的ip组播视频和音频应用多协议l3路由支持满足了传统的网络要求，支持从企业级到电信运营商级的大规模路由表，支持ipv6，能够为企业网络提供平滑的过渡机制支持各种主流的时钟方案，包括基于phy层的以太网同步时钟，以及ieee1588时钟同步支持poe，满足在线供电需求高可靠性设计，提高网络弹性s9300具备5个9的运营级高可靠性，主控、电源、风扇等关键部件采用冗余设计，所有模块均支持热插拔。基于分布式的硬件转发架构，控制通路与业务通路分离，保证控制通路畅通。提供3.3ms高精度硬件级以太oam功能，实现快速故障检测与定位，与其他倒换技术联动可有

16、效保证毫秒级网络保护。能够在冗余控制引擎间实现无缝切换，且设备优雅重启无中断转发，支持issu业务无缝升级，提供应用和服务连续性统一的融合网络环境，减少关键业务和服务中断。支持ieee802.3ad链路汇聚、ieee802.1s/w和虚拟路由器冗余协议（vrrp），同时支持丰富的毫秒级倒换技术如rrpp、smartlink、ipfrr、tefrr等，实现传输级的高可靠性。卓越的三维扩展能力，容量“无极变速”支持丰富的灵活业务插卡及业务单板，支持firewall、ipsec、netstream、nat、负载均衡模块，满足未来业务的扩展需求。作为新一代的以太汇聚平台，s9300可以从容应对城域骨干

17、网和大容量idc对核心汇聚设备的带宽需求。s9300单槽位支持1210ge线速转发，整机支持2t的交换能力，更好地满足iptv等大带宽业务和idc机房的接入需求。系统预留向更大交换容量升级的能力，满足未来100ge的需求。支持扩展到5.12t交换容量，4810ge高密度10g线卡，充分考虑未来35年的带宽需求，提供带宽平滑扩展能力。完善的时钟同步方案，fmc全能承载全面满足3g承载业务需求，支持物理层时钟同步、ieee1588v2时钟同步及时间校准机制，为移动通信业务提供高精度的时钟信息。支持微秒级高精度时钟，满足3g基站的时钟要求，完美解决移动分组承载网的时钟同步问题。面向多业务接入的pwe

18、3技术，保证了传统业务的传送质量。支持时钟源快速保护倒换。六项创新节能技术，省电30%s9300作为新一代交换机产品，吸收了业界的经验，在提升整机最大转发容量的基础上，采用了面向未来的节能减排设计方案，节省自身耗电的同时减小整体机房系统能源消耗，大幅降低网络维护成本。独特的“变流”芯片，实现按流量动态调整功率，降低功耗8%。独特的“旋转”风道设计，提高整机散热效率，降低功耗3%，同时整机出线能力提高6倍。采用颗粒化、小功率的模块化设计思路，提高电源系统的转换效率，电源按需配置，保护用户投资独立风扇分区控制，进一步降低功耗和噪声污染采用智能风扇调速策略，监测全系统关键器件温度，采用小区间控温技术

19、，可以有效降低转速，并延长风扇使用寿命支持端口休眠，无流量不耗电周密的安全设计s9300提供多种安全措施，可以为服务提供商以及网络的最终用户提供高效数据保护。支持完善的aaa（authentication，authorizationaccounting）机制，根据策略对接入用户进行认证、授权和计费。支持802.1x、portal、guestvlan,支持与主流厂商的nac互通支持路由协议加密、合法监听、mac地址过滤、动态arp检测、acl等等一系列安全特性，可以为服务提供商以及网络的最终用户提供数据保护。基于硬件的包过滤和采样，可实现高性能和高扩展性。分布式设计，提供2级cpu保护机制，支持

20、1kcpu保护队列，可实现数据和控制的分离处理，防止拒绝服务攻击、非法接入以及控制平面过载等，提供业界领先的安全性能quidway s3300系列运营级园区交换机概述quidway s3300系列运营级园区交换机（以下简称s3300），是华为公司为满足以太网多业务承载需要而推出的新一代园区级三层交换机。s3300基于新一代高性能硬件和华为公司统一的vrp（versatile routing platform）软件，提供增强型灵活qinq功能，具备线速的跨vlan组播复制能力，支持环型拓扑和树型拓扑等运营级组网技术，具备以太网oam功能，可满足企业网和城域网的商务楼接入、小区汇聚和接入等多种场合

21、的需求。 s3300 系列以太网交换机为盒式产品设备，机箱高度为1u，提供标准型（si）和增强型（ei）两种产品版本，标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性，包含型号如下：s3328tp-si、s3352p-si、s3328tp-ei、s3328tp-ei-24s、s3352p-ei、s3352p-ei-24s、s3352p-ei-48s。 s3328tp-si/ei：24个10/100base-t，2个1000base-x sfp，2个10/100/1000base-t与2个100/1000base-x sfp combo，分交流供电和直流供电两种机型； s

22、3328tp-ei-24s：24个100base-x sfp，2个1000base-x sfp，2个10/100/1000base-t与2个100/1000base-x sfp combo，分交流供电和直流供电两种机型； s3352p-si/ei：48个10/100base-t，2个100/1000base-x sfp，2个1000base-x sfp，分交流供电和直流供电两种机型；s3352p-ei-24s：24个10/100base-t，24个100base-x sfp，2个100/1000base-x sfp，2个1000base-x sfp，分交流供电和直流供电两种机型； s3352p

23、-ei-48s：48个100base-x sfp，2个100/1000base-x sfp，2个1000base-x sfp，分交流供电和直流供电两种机型；产品特点强大的多业务支持能力 s3300支持增强型灵活qinq功能，启动该功能不占用acl资源。 s3300能将内层vlan的cos值映射到外层vlan，或者修改外层vlan的cos值，可根据业务需要灵活标记qos等级，满足多业务承载的要求。 s3300支持1k个组播组，支持可控组播，支持igmp snooping/filter/fast leave/proxy等协议。s3300支持线速的跨vlan组播复制功能，支持捆绑端口的组播负载分担，

24、支持基于vlan的组播呼叫接纳控制功能（组播cac），充分满足iptv运营需求。 s3300支持mce 功能，实现了不同vpn用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。运营级高可靠性 s3300不仅支持stp/rstp/mstp生成树协议，还支持树型（smartlink）和环型（rrpp）拓扑等增强型运营级以太网技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量；此外，s3300提供smartlink和 rrpp多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。 s3300运营级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投

25、资，又为新业务的引入提供了有力的保障。 s3300支持bfd链路快速检测，能为ospf、isis、vrrp、pim等协议提供毫秒级检测机制，提高了网络可靠性。完备的qos策略和安全机制 s3300能基于五元组、ip优先级、tos、dscp、ip协议类型、icmp类型、tcp源端口、vlan、以太网帧协议类型、cos等信息，实现复杂流分流功能。s3300支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持wrr、drr、sp、wrrsp、drr+sp多种队列调度算法，有效地保证话音、视频和数据等网络业务质量。 s3300提供多种用户安全保护功能，支持大acl表项，支持ip、mac、端口的

26、组合绑定，支持 mac地址黑洞、端口隔离、包过滤、mac地址学习数目限制、动态arp检测、ip source guard等安全技术，支持radius、hwtacacs+、ieee 802.1x认证、ssh，为网络穿上坚实的保护衣。 独具特色的无风扇设计 s3300 24电口设备采用无风扇设计，低功耗，无噪音，彻底解决由于风扇带来的凝露腐蚀问题。完善的维护和管理性 s3300易于使用和部署，支持多种维护和管理模式，全面监控各种状态数据。此外，还支持以太oam（802.3ah 和 802.1ag）、hgmpv2、snmp、ntp、ssh v2.0、hwtacacs+、rmon、基于vlan和端口的

27、流量统计。s3300完善的操作维护功能，让运营商可以轻松管理网络，从而降低运维费用，提高产品的性价比华为赛门铁克 eudemon 300产品描述：eudemon 300/500/1000是华为公司推出的基于网络处理器np技术的硬件高速状态防火墙，采用先进的动态检测技术（aspf），具备电信级高性能和高可靠性，为用户网络提供无与伦比的安全保护，同时还具备强大的vpn（虚拟专用网）功能和nat（网络地址转换）功能。 强大的dos/ddos攻击防范能力 eudemon 300/500/1000采用np高速处理器，拥有卓越的首包处理能力，能防范每秒百万包以上的syn flood、udp flood、i

28、cmp flood、dns flood等ddos攻击，同时还提供防cc攻击，蠕虫病毒流量的识别和防范能力，是业界顶极的ddos防护设备。同时采用华赛专有ica智能连接算法，保证在准确识别ddos攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护。 丰富的安全业务和灵活的组网能力 eudemon 300/500/1000支持多达100个虚拟防火墙，每个虚拟防火墙可实现独立策略配置管理，如同同时拥有了多台防火墙，特别适用于数据中心的运营级访问防护，在提供便捷安全的服务的同时，大幅降低成本。 eudemon 300/500/1000支持路由模式、透明模式、混合模式，双机状态热备

29、等多种工作方式，采用华赛公司的强大的vrp平台，支持rip、bgp、ospf等动态路由协议，提供复杂环境下的高可靠组网。 高性能的vpn网关 eudemon 300/500/1000支持l2tp、ipsec等多种vpn接入方式，采用高性能网络处理器和高速的硬件加密模块，支持des、3des、aes、国密专用算法等多种算法，并提供1g的加密性能，结合华赛公司全系列的vpn设备，提供完整的vpn解决能力。eudemon 300/500/1000可支持高达1g的 l2tp接入能力，提供高性能的lns服务，轻松实现大量远程用户的并发安全接入。 强大的nat业务能力 eudemon 300/500/10

30、00支持多种nat应用，包括私网地址重叠的nat、双向nat、一个公网对应多个私网地址、一个私网对应多个公网地址等，采用np处理器实现高速nat转换，是业界顶尖的nat转换设备。 eudemon 300/500/1000可以提供高达256个地址池，对于诸如拥有数百个设备大型网吧或数据中心等用户，也完全能够提供nat转换。同时由于其采用np处理器加速处理二进制日志，配合特别设计的日志服务器软件，在大流量冲击下也可以确保不丢任何nat日志，不影响正常业务处理。 eudemon 300/500/1000防火墙提供多isp的支撑能力，在出口采用多个isp的线路时，某条线路故障，流量可以自动倒换到其它线

31、路负担。 eudemon 300/500/1000采用华赛公司成熟稳定的sip，h.323，mgcp等协议栈，并及时同步最新协议版本，支持语音视频等多媒体协议的正常转发。由于采用了业界顶尖的np处理器，保证了alg高速解析能力。 高可靠性的防火墙产品 eudemon 300/500/1000防火墙具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性。支持电源，风扇的热插拔，支持双机热备并支持回路径不一致，从而提供简单方便的组网模式。在透明模式下，更提供bypass卡，可以确保设备在故障、掉电、升级版本操作等情况下，不影响现网的业务。 全方位的联动解决方案 针对网络入侵和黑客行为，

32、eudemon300/500/1000提供标准的安全联动接口，可以同华赛nip入侵检测设备及其它厂家入侵检测设备进行联动，有效抵御网络的入侵行为； 针对p2p、voip等异常流量，eudemon300/500/1000可以和华赛公司业务监控网关sig联动，由sig进行识别，由防火墙进行精确限制，为城域网出口或企业出口提供用户业务深度监控的高效解决方案； eudemon 300/500/1000还可以与华赛终端安全管理系统实现联动，保证只有合法身份的用户才能接入，并对存在安全风险的终端直接进行隔离，并引导用户打补丁和杀毒，高效保证网络安全。基本参数 ：设备类型 千兆防火墙 是否支持vpn 是否支

33、持vpnvpn的英文全称是“virtual private network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。目前，绝大部分防火墙产品都支持vpn功能，但也有少部分不支持，建议在选购时注意此参数。支持 网络吞吐量 (mpps) 网络吞吐量网络中的数据是由一个个数

34、据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。1000 硬件参数 sdram：缺省：256mb，最大：512mb，2个fe管理端口，4个扩展槽，支持2fe/4fe/8fe/1ge/2ge等多种插卡，支持高速加密卡 安全性能 限制用户数 限制用户数防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者比如soho型防火墙一般支持几十到几百个用户不等，而无用户数限制大多用于大的部门或公司。无用户数限制 入侵检测 入侵检测专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保

35、证网络系统资源的机密性、完整性和可用性。dos/ddos 安全标准 安全标准为保护人和物品的安全性而制定的标准，称为安全标准。安全标准一般有两种形式：一种是专门的特定的安全标准；另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲，安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准，由国家通过法律或法令形式规定强制执行。支持h.323（包括t.120、ras等）、rtsp、http、ftp、tcp、udp等状态检测；nat支持h.323（包括t.120、ras等）、icmp、dns、nbt等协议；支持ppp、ppp

36、oe、arp、dhcp server，支持l2tp、gre、ipsec/ike，支持qos、snmpv3、ssh、radius、rip、ospf及多种组播协议 主要功能 具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性, 支持电源, 风扇的热插拔, 支持双机热备并支持回路径不一致, 从而提供简单方便的组网模式, 在透明模式下, 更提供bypass卡, 可以确保设备在故障、掉电、升级版本操作等情况下, 不影响现网的业务 控制端口 控制端口防火墙的控制端口通常为console端口，防火墙的初始配置也是通过控制端口（console）与pc机（通常是便于移动的笔记本电脑）的串口（rs

37、-232）连接，再通过windows系统自带的超级终端（hyperterminal）程序进行选项配置。1个console口 管理 管理防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理，管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙的安全参数，查看防火墙的日志等。web配置、命令行配置、华为dms集中网管、配套日志管理软件、snmp。第三章医院监控系统一、概述 随着科学技术的发展,社会不断的进步,医院监控系统主要是对出入医院的人员及病人的情况进行监控.医院科室多,出入人员复杂,为了保证医院及病人的安全,为医院建立一套数字监控系统是必不可少的。其功

38、能除监看外，保障的是患者不受外界感染带来的安全，因此是广义上的保安。本工程要求采用数字监控系统，运用先进的数字网络硬盘录像机对重要区域进行24小时监控录像并记录保存，在进行医院闭路监控系统工程设计的时候，我公司依照市场对闭路监控系统的基本要求：架构合理、安全可靠、产品主流、低成本、低维护量。并依此为客户提供先进、安全、可靠、高效的解决方案。 架构合理：就是要采用先进的技术合理架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。 稳定性：这是医院最关心的问题，只有稳定运行的系统，才能确保医院闭路监控系统平稳运行，系统的技术先进性是系统高性能的保证和基础，同时可有效地减少使用人员和系统维

39、护人员的麻烦。 安全性：系统必须是安全的系统，确保系统可靠运行。 可扩展性：保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。 产品主流：系统是否采用当今主流产品，关系到系统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。 在设备选型时，我们将主要依据甲方提出的具体要求，同时考虑产品厂家的技术先进性，产品是否为主流产品，原厂商的产品技术资料的完整性，原厂商的技术支持力量和产品制造公司的发展前景。所有这些是保证用户得到良好技术支持的条件，也是保障用户投资的基本条件。 低成本低维护量：指力争有良好的性能价格比，所采用的产品应是简单、易

40、操作、易维护、高可靠度的。 系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非专业人员使用好一个系统的条件。高可靠度是保障系统运行的基本要求，也是易维护性的保障。 二、医院监控系统的设计方案 参照国家有关监控系统的标准，根据医院的建筑布局、使用功能要求以及项目单位要求，我们设计了基于计算机网络的全新概念的数字多媒体监控方案，以满足安防和技防的需要。本方案设计完全采用新型数字多媒体监控，充分利用医院本身高科技的便利及新建计算机网络的丰富资源，应用基于计算机网络的多媒体监控技术，多媒体监控系统采用硬盘全实时记录监控系统音视频数据，可方便地实现远程音视频实时

41、传输，硬盘实时记录监控数据。医院监控系统对医院大楼的重要部位进行重点监控,如：对医院大楼各个大门口、各个主要出入口、门诊部、楼道、重要科室、电梯出入口等进行24小时全实时监控. 1.主控室设备选型根据医院大楼的建筑布局特点以及便于管理方面考虑，建议将主控室设于保安中心主控室。根据系统设计可知，本工程一期共计安装摄像机151个，根据系统设计要求、工程实际情况以及考虑到系统的可扩展性，主控室拟采用数字与模拟相结合的设备来实现对全局的控制，设置十七台8路二台16路音视频全实时数字网络硬盘录像机，对重要监控点进行数据记录。2 即时监控映像播放根据医院大楼的建筑布局设计特点，我们还在医院大楼内的各个护士

42、站配备了专业液晶监视器，来实现即时播放该楼层的监控映像。3线材及工程布线2.1监控系统中的影像信号通过线材传输到主机中，线材除了要求信号损耗率小外，还应重视环境对信号的影响，即屏蔽性能应高。而管材用来保护线材，也应根据保护级别不同，选用相应的管材。2.2本工程系统布线采用标准化、结构化布线方式，为确保布线安全、节约、美观，所有电缆布线时均应用pvc线管连接至弱电管道里，再通到主控室。2.3本工程所有视频电缆在布设过程中，须自摄像机直接架设至主控室。2.4电缆布设过程中应确保所有电缆均在pvc管内不能暴露在外，应尽量避开恶劣环境条件或易使管线损伤地段，应避开干扰较大区域。2.5布线过程中要标记清

43、楚、明了，易于改线、维护、管理。2.6根据本工程所提出的要求以及按照一贯严格遵守的工程建设原则、设计思想，并严格遵守以下国家和行业有关部门制定的各项标准和规范：商用建筑布线标准（eia/tia568b）国际布线标准（iso11801）安全防范工程技术规范gb 50348有线电视系统工程技术规范gb 50200建筑与建群综合布线系统工程设计规范（gbt 50311）建筑与建群综合布线系统工程施工与验收标准（cecs 82：97）民用电器建筑设计规范（jgj/t16-92）中国电器装置安装工程施工及验收规范（cbj232-82）4 监控中心配置监控中心通过网络由一台总控电脑控制，在总控电脑上可调阅

44、十九台网络硬盘录像机上所有的时实和历史图像，重要文件可刻录保存；系统选用先进的模块化主机，便于扩充，多媒体系统提供可视化图形界面，便于操作利于管理；通过控制键盘可控制十九台网络硬盘录像机和高清彩色红外半球摄像机的操作，大大减少控制人员数量和操作强度。十九台网络硬盘录像机每部录像保存时间大约20天左右，可根据需要增加保存时间。领导人员可通过网络授权，在办公室里随时访问网络硬盘录像机上所有的时实和历史图像可下载保存。三、系统设计原则公司集多年的系统集成经验，形成了自己的一整套工程建设原则。其中集中体现了公司对用户技术和服务上的全面支持，这些原则是以用户为中心的，具体原则如下：3.1标准化及规范化选

45、择符合工业标准的设备、视频通信介质、布线连接件及其相关器材。工程实施遵照国家有关工程实施标准进行。3.2先进性及成熟性系统设计的基本思想符合技术发展的基本潮流，使系统在其整个生命周期内保持一定的先进性。选择合理的布局结构，工程中所用的设备、器材以及软件平台的选择与安防技术发展潮流相吻合的、先进的、有技术保证的、等到广大用户认可的厂家产品。3.3安全性及可靠性为了保证整个系统的安全、可靠运行，我们首先在系统的总体设计中从整体考虑系统的安全性和可靠性。在系统设计阶段以及在工程实施阶段都必须考虑到所有影响系统安全性、可靠性的各种因素。工程实施完成后，必须按照国家有关标准进行严格的测试。3.4可管理性

46、及可维护性安防系统是一个比较复杂的系统，在设计、建设时，除了要保证设备便于管理与维护外，工程布线系统也必须做到走线规范、标记清楚、文档齐全，以便提高对整个系统的可管理性与可维护性。3.5灵活性及可扩充性为了保证用户的已有投资以及用户不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动与扩充。3.6实用性系统的设计与工程实施是根据用户的应用需求，科学地、合理地、实事求是地进行，因此，具有很高的实用性。3.7优化性能价格比在满足系统性能、功能以及考虑到在可预见期内仍不失其先进性的前提下，尽量使得整个系统所需投资合理。3.8系统设计依据jgj/t 16-92

47、 民用建筑电气设计规范gbj116-88 火灾自动报警系统设计规范ga/t75-94安全防范工程程序与要求gb50198-94民用闭路监视电视系统工程技术规范gy/t106-92有线电视广播技术规范gb/t15381-94会议系统电视及音频的性能要求gbkj-90通信系统机房设计gb50174-93电子计算机房设计规范gb50200-94有线电视系统工程技术规范gb0057-94建筑物防雷设计规范gb50054-95低压配电设计规范gbj115-87工业电视系统工程设计规范gbj16-87建筑设计防火规范gb/t16572-1996防盗报警中心控制台gjbt-471智能建筑弱电工程设计施工图集

48、yd/t926.1-97大楼通信综合布线系统总规范四.主要设备技术参数红外防水变焦彩色摄像机主要特性采用高性能sony ccd分辨率高，图像清晰、细腻低照度，0lux with ir采用遥控调焦，同步聚焦技术支持自动彩转黑功能，实现昼夜监控符合ip66级防水设计,可靠性高型号参数ds-2cc172p(n)-irt传感器类型1/3“ sony ccd信号系统pal/ntsc有效像素pal:752(h)582(v) ntsc:768(h)494(v)最小照度0.1lux f1.2(0 lux with ir)快门1/50(1/60)s1/100,000s镜头类型4-9mm变焦镜头，可通过遥控器调节

49、水平解析度480tvl同步方式内同步视频输出1vpp composite output（75欧姆/bnc）信噪比大于48 db背光补偿on工作温度-1060防护等级ip66红外照射距离30-40米电源ac24v10% / dc12v10%功耗12w max尺寸(mm)190104.287.8重量1000g网络硬盘录像机产品简介 采用嵌入式linux操作系统、达芬奇处理器 h.264压缩算法 支持usb2.0接口ds-8100hc特别说明： 每个视频输入通道最高支持cif分辨率编码，也可以选择qcif。 支持视频环通输出。 无音频输入 仅支持单路回放。 不支持双码流。主要特性 菜单界面友好、便于

50、操作 vga视频输出分辨率最高达1024*768 支持图像的本地预览、存储与回放 支持预览图像与回放图像的电子放大 ptz控制时，可通过鼠标对图像进行局部放大 不同通道可设定不同的录像保存周期 支持定时和事件两组视频编码参数 支持冗余录像 支持硬盘盘组管理 支持ntp（网络校时）、sadp（自动搜索ip地址）协议功能和性能压缩处理功能支持pal/ntsc制式视频信号输入。采用h.264视频压缩技术。采用oggvorbis音频压缩标准。每个通道的视频编码参数独立可调，包括分辨率、帧率、码率、图像质量等。每个通道支持定时和事件两套压缩参数。本地监控vga显示，最高分辨率达1024*768。支持1/

51、4/9/16画面预览，预览通道顺序可调。支持预览分组切换、手动切换或自动轮巡预览，自动轮巡周期可设置。支持预览的电子放大。可屏蔽指定的预览通道。支持视频移动侦测、视频丢失检测、视频遮挡检测、视频输入异常检测。支持视频隐私遮盖。支持多种主流云台解码器控制协议，支持预置点、巡航路径及轨迹。云台控制时，支持鼠标点击放大、鼠标拖动跟踪功能。硬盘文件管理最大支持8个sata硬盘，可支持每个最大容量为2tb的硬盘。支持硬盘s.m.a.r.t技术。支持硬盘休眠。支持硬盘盘组管理。文件格式与windows系统兼容，采用硬盘空间预分配技术杜绝硬盘碎片的产生。录像与回放支持循环写入和非循环写入两种模式。支持定时和

52、事件两套压缩参数。录像触发模式包括手动、定时、报警、移动侦测、动测或报警、动测和报警等。每天可设定8个录像时间段，不同时间段的录像触发模式可独立设置。支持开关量报警及移动侦测的预录及延时录像。支持录像文件的锁定和解锁。支持本地冗余录像。支持指定硬盘内的录像资料仅供读取，只读属性。支持按通道号、录像类型、文件类型、起止时间等条件进行录像资料的检索和回放。支持回放时对任意区域进行局部电子放大。支持回放时的暂停、快放、慢放、前跳、后跳，支持鼠标拖动定位。资料备份支持通过usb接口进行备份。支持内置sata刻录机进行备份。支持按文件和时间进行批量备份。支持回放时进行剪辑备份。支持备份设备的管理与维护。

53、报警与异常管理支持报警输入/输出的布防时间设置。支持视频丢失报警、视频移动侦测报警、视频遮挡报警、视频信号异常报警、输入/输出视频制式不匹配报警、非法访问报警、网络断开报警、ip冲突报警、硬盘错误报警及硬盘满报警。各种报警可触发弹出报警画面、声音警告、上传中心和触发报警输出，另视频移动侦测、开关量报警可触发任意通道录像；各种异常可触发声音警告、上传中心和触发报警输出。系统运行异常时可自恢复。其他本地功能用户可以通过前面板按键、鼠标、遥控器、专用键盘等操作。三级权限用户管理，管理员可创建多个操作用户并设定其权限，权限可细化到通道。完备的操作、报警、异常及信息日志记录和检索。支持手动报警触发、清除

54、。支持设备配置信息的导入/导出操作。网络功能支持10m/100m自适应网络接口。支持tcp/ip协议簇，支持pppoe、dhcp、dns、ddns、ntp、sadp等协议。支持单播和组播，单播时支持tcp、udp、rtp协议。支持远程搜索、回放、下载、锁定及解锁录像文件，支持断点续传。支持远程获取和配置参数，支持远程导出和导入设备参数。支持远程获取设备运行状态、系统日志及报警状态。支持远程按键操作。支持远程锁定、解锁面板按键和鼠标。支持远程格式化硬盘、升级程序、重启、关机等系统维护操作。支持rs-232、rs-485透明通道传输。报警和异常可上传远程报警主机。支持远程手动触发和停止录像。支持远

55、程手动触发和停止报警输出。支持远程jpeg抓图。支持远程ptz控制。支持语音对讲或语音广播。内嵌web server。开发支持提供windows、linux系统下的sdk软件开发包。提供演示的应用软件源码。提供应用系统的开发支持及开发培训服务。型号ds-8116hs-s视音频输入视频压缩标准h.264模拟视频输入16路，bnc（电平：1.0vp-p，阻抗：75），pal/ntsc自适应音频压缩标准oggvorbis语音对讲输入1个，bnc接口（电平：2vp-p，阻抗：1k）视音频输出图像监视分辨率pal：704*576 ntsc：704*480vga输出1个，分辨率：1024*768/60hz回放分辨率cif/qcif视频输出2路，bnc（电平：1.0vp-p，阻抗：75）视频环通输出16路，bnc视频帧率pal：1/16-25帧/秒，ntsc：1/16-30帧/秒压缩输出码率32kbps-768kbps，可自定义音频输出1路，bnc接口（电平：