大楼弱电系统 网络 排队 会议系统设计方案

*****弱电系统工程设计方案●系统设计原则●计算机网络系统设计必须适应当前*******的各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则:⏹●采用先进成熟的技术满足*****局业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。⏹●为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。⏹●计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据系统不断发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。⏹●具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。⏹●应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。⏹●由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的、集中的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理平台系统,实现先进的集中式管理。最终能够实现监控、监测整个网络的运行情况,流量的统计分析,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障及自动报警等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。●设计标准和规范●网络方案描述●网络逻辑拓扑结构图●●主干为高速1000M以太网,100M交换到桌面,能满足多媒体信息传输,支持组播功能。在链路上采用双线冗余,骨干交换机、服务器网络适配器均采用冗余设计,配合链路冗余,达到高可用性、高安全性、高可靠性的要求●方案特点●计算机网络系统分为内网和外网两大部分,其中内网服务器利用原有的设备,核心交换机重新配置一光接口板,以替换原48口电接口板,确保内网接入的千兆接入;外网配置核心交换,该交换机与接入层交换机采用千兆的光纤连接。●根据******网络设计思想及其应用需求,在总体建设上采用业务与网络分层构建、逐层保护的指导原则,利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离,保证互访的安全控制;所采用的设备以及网络构架都具有良好可扩展性,可以根据后续发展的需求,在不改变现有组网方案的情况下,通过增加语音卡、MCU等语音、视频设备,即可提供IP电话,电视会议等业务。●*****网络拓扑结构中,采用一台高性能的核心交换机作为整个网络的核心节点,核心交换机提供可靠冗余备份,提供强大数据处理能力,为网络提供一个强有力的网络核心。●参考*****网络模型,考虑到后期业务的发展扩展能力,本次设备的选择首先充分考虑到用户实际需求和以后扩展的需要来选择网络设备,完全是考虑到*****网络未来5年的发展扩容的需求。◆网络设备的选择●核心交换机●我们推荐整栋大楼的核心交换机采用H3CS7503E这款千兆交换机,实现接入层交换机的上联。同时可以根据实际来安排VLAN和路由策略。●H3CS7503E交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供GE、FE、POS等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。●核心交换机采用一台H3CS7503E交换机,配置1个H3CS7500SalienceVI-Lite交换路由引擎接口板。配置一个20端口千兆以太网光接口业务模块电口:提供20个SFPGE光接口,在同汇聚层交换机连接时,通过该端口连接,在实际应用中,对数据吞吐量高的服务器,我们也可以通过光纤直接连接该接口。⏹产品特点●H3CS7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司面向融合业务网络的高端多业务路由交换机,该产品基于H3C自主知识产权的ComwareV5操作系统,以IRF2(IntelligentResilientFramework2,第二代智能弹性架构技术为系统基石的虚拟化软件系统,进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO。H3CS7500E符合“限制电子设备有害物质标准(RoHS”,是绿色环保的路由交换机。●H3CS7500E系列包括S7510E(12槽、S7506E(8槽、S7506E-V(垂直8槽、H3CS7506E-S(8槽、S7503E(5槽、7503E-S(3槽和S7502E(4槽7款产品,除了7503E-S所有产品均支持冗余主控。H3CS7500E可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。●接入层交换机⏹考虑整个大楼信息点分布情况,楼层交换机采用H3CLS-3600-28TP-S高性能交换机,每个交换机提供24个10/100Base-TX以太网端口,2个1000Base-XSFP千兆以太网端口;2个10/100/1000Base-T以太网端口。●S3600-28TP-SI◆H3CS3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。由于楼宇和楼层之间采用的是光纤配线架,因此我们在汇聚交换机和接入交换机之间采用光纤收发器进行光电转换,从功能上完全满足要求。◆网络安全设计●网络安全解决方案实际上是一个系统工程,而不仅仅是网络安全产品及特性的简单罗列。为了合理的解决网络安全问题,必须充分分析网络逻辑组成,网络中不同部分的功能不同,所关注的安全问题也不同,如广域网部分的主要功能是设备互联及数据传送,所以广域网安全关注的重点是网络自身安全及数据传送安全,而各中心的服务器群的主要功能是提供各种业务应用及数据处理,所以服务器区域安全关注的重点则是系统安全。●网络安全概述●所谓安全威胁,就是未经授权,对位于服务器、网络和桌面的数据和资源进行访问,甚至破坏或者篡改这些数据/资源。从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、IP地址欺骗、路由协议攻击、ICMPSmurf攻击等;网络服务过程主要针对TCP/UDP以及居于其上的应用层协议进行,如常见的UDP/TCP欺骗、TCP流量劫持、TCPDoS、FTP反弹、DNS欺骗等等;软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于Web的软件系统发起攻击。从安全威胁的手法来看,蠕虫、拒绝服务、监听、木马、病毒„都是常见的攻击工具。●组网结构上,广域网链路设计一般都采用备份方式,使得任意一条链路、或者任意一点设备出现故障时,可以通过另外一条连接提供服务,而不会导致服务暂停。充分保证了网络的可靠性。整个网络运行动态路由OSPF协议,通过动态路由实现网络层次的自动备份。●在广域网路由器选用上充分考虑了设备的可靠安全性,核心设备采用双主控、双电源、双交换网实现冗余备份,故障时能够自动倒换,并支持热插拔和更换。倒换时不影响转发。同时支持VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议,可以实现双机热备份。●同时设备通过完善的QoS功能能够严格的控制网络流量,提高网络效率,在局域网通过VLAN划分来防网络窃听,软件,对关键的主机系统和网络定期进行扫描,可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题,及时更新操作系统补丁,查杀病毒,更新安全策略。定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。⏹此外,网络设备的在管理中应该采用如下的安全措施:●关闭不必要的服务,如Finger、BOOTP、DHCP●限制使用Telnet、SNMPv1等不安全的网络协议对设备进行管理,而应该采用SSH、SNMPv3。●限制不必要的路由交换,将接口置为Passive状态。●路由设备在交换路由信息时必须经过验证。验证应该使用加密方式。●将网络上的事件记入日志。●对用户操作进行进行审计。●提供用户验证、授权和计费的手段,并通过上述安全手段对合法用户进行安全保障。●能够禁止用户IP地址仿冒●能够进行地址的真实性校验●能够及时发现和阻断非法用户对网络的刺探和攻击。●网络安全技术●在分析清楚安全威胁对象和安全威胁手法的基础上,我们有针对性地提出IP安全网络模型,从技术上对网络进行全面的保护。IP安全技术主要可分为4类,包括:安全身份识别,安全传送、安全防御和安全监控。⏹安全身份识别●对网络使用者的身份进行识别,并据此对用户使用网络的权限进行相应的授权,是保证网络安全的第一步。根据身份识别行为发生的时机,通常的网络可以分为两个类型:受控接入网络在提供二层服务之前就要求对用户进行身份验证,这种网络较多地用在终端用户接入运营商商网络、企业远程拨号访问等场合。受控接入网络的安全性很高,PPP连接中的CHAP/PAP协议,以太网组网中的802.1x、PPPoE都是用于支持二层验证的具体协议。而松散型接入网络则对每一个物理连接提供天然的二层服务访问能力,通常用于企业内部组网和低成本宽带接入运营,相比受控接入网络来说,缺少必要的安全验证协议,所以,常常需要通过地址/端口访问控制等管理方式来实现网络资源的保护。●用户的身份可以由多种方式来进行鉴权,传统的(用户名,口令组合的方式是应用的最为广泛的一种,而SIM卡,指纹机等方式也在此之外为用户提供了更加安全的替代方式。根据用户的鉴权结果,给与相应的网络资源访问授权,我们称这种对应关系叫做访问策略,访问策略可以存储在本地,也可以存储在特定服务器上,Radius服务器是最基本的一种访问策略服务器。用户使用网络的合法性、时间长度限制、时间范围、服务保证、网络服务端口范围等,都可以在网络访问策略中加以定义,并在具体的网络节点中加以实施。通过访问策略的定义,使用单一的用户鉴权过程完成二层、三层乃至七层业务的访问授权,是时下网络业务访问验证的发展趋势。⏹安全传送●保证合法用户在网络上传送信息的隐秘性和完整性,是安全传送技术需要解决的问题。根据不同的组网需求,信息的安全传送可以放在不同的网络层次来实现。●IPSec协议族为Ipv4提供了位于网络层的、端到端的传送安全保证。它通过两个基本协议实现,其中由验证报头协议(AH提供了源地址验证和数据完整性检验,但不保证数据隐密性;而安全净荷封装协议(ESP则提供了数据加密、主机验证和数据完整性检验,可以用来保证数据的隐秘性。除此之外,协议族中的密钥交换协议(IKE实现了端到端的自动密钥交换机制。●在网络层通过IPSec实现安全传送可以简化应用层对信息加密的操作,但是也会使得系统整体性能下降,并且在具体实施过程中会带来较高的成本。因此,在传输层和应用层对敏感信息有选择性的进行加密和签名,也是实现信息安全传送的另一个选择。●PGP是在应用层进行信息加密的最常见协议,可以用来实现Email加密、签名,文件加密、签名等常见功能。在传输层,安全套接字层(SSL实现了位于TCP之上端到端安全服务,它在源实体和目的实体之间建立了一条安全通道,提供了基于证书的认证、信息完整性和信息隐秘性等保护机制。任何使用TCP的应用程序都可以选用SSL,例如,浏览器使用SSL可以增强HTTP协议传送的安全性;而使用SSL增强的Telnet则可以使原本明文传送的远程登陆协议无法被攻击者监听。⏹安全防御●使用防火墙在内部可信任设施和外部非信任网络之间建立屏障,是实现安全防御的必位于网络层的防火墙通常实现了报文过滤的功能,它根据IP报文的五元组(源地址、目的地址、源段口号、目的段口号和协议类型以及TCP/UDP等报文头中的标志位建立过滤规则。过滤规则既可以在上行端口也可以在下行端口上加以实施,报文到达特定接口时,根据规则中定义的匹配规则,做出相应禁止通过或允许通过的动作。使用报文过滤防火墙可以识别并拒绝掉绝大多数针对IP、ICMP、路由协议等发起的攻击,并对防御针对TCP的DoS攻击有一定效果。●电路中继防火墙工作在传输层,这种防火墙针对每一个TCP或者UDP的会话进行识别和过滤,在每一个会话建立的过程中,除过检查传统的过滤规则之外,还要求发起会话的客户端给防火墙发送一组用户名和口令,只有通过防火墙验证的用户名才被允许最终建立会话,会话一旦建立后,该会话的其他报文流可以不加检验的直接穿透防火墙。由于电路中继防火墙要求对客户端的用户名和口令进行验证,它可以有效的避免网络传送过程中不验证源地址、或者源地址被冒充的不足,从而可以有效的防御IP/UDP/TCP欺骗,并且可以对任意TCP/UDP攻击的发起者快速定位。但是,为了能够携带用户名和口令,这种防火墙需要对客户端的传输层进行修改,所以,电路中继防火墙更多的被用在企业内部组网中,实现对内部网外出流量的监控。●在应用层,也可以针对不同的协议原理,实现对其状态和内容的动态监控和过滤,还可以在此基础上对实现内部网络到外部网络的协议代理。使用应用层防火墙可以针对具体的应用类型完全对内部网络进行保护并且对流经防火墙的应用层内容进行完全的监控。但是由于此类监控需要一直解包到七层,所以会对网络出口的性能造成较大影响。●防火墙的过滤行为随着其对应监控层次的升高,对性能的影响也是越来越大,因此在提升过滤引擎功能完备性的同时,怎样提升过滤引擎的性能,是防火墙实现中需要解决的一个重要课题,从软件实现防火墙到ASIC芯片实现防火墙到网络处理器实现防火墙,是过滤引擎功能和性能不断升级的技术历程。⏹安全监控●防火墙是处于网络边界的设备,也存在自己的一些弱点,如对某些攻击保护很软弱、且自身可能被攻破;同时,并不是所有的攻击都来自外部,防火墙对这些内部发起的攻击行为则无能为力。所以在部署网络防御的同时,还有必要引入部署在本地网络的监控设备,即入侵检测检测设备。●入侵检测设备识别行为终点是内部系统网络和数据资源的可疑行为,并对这些行为做出反应。系统通过分析入侵行为的特定模式,定义出入侵行为特征数据数据库,根据该模式对输入信息进行一一匹配,从而抓出监控流量中的可疑者并通过不同的报警方式告知网络管理员,也可以在检测出入侵行为后,有针对性的自动调整网络配置以消除该入侵带来的威胁。入侵检测系统既针对外部网络,也针对内部网络,是对防御技术的重要补充。根据入侵检测系统的体系结构,大致可以分为以下几类:●基于网络的入侵检测系统:安装在被保护的网段中,通过报文监听从网段中收集数据作为分析的输入;这种系统管理简单,只需安装一次就可一保护整个网段,但是它在交换网络中部署起来不是很方便,需要交换机提供专用的镜像端口来收集被保护网段的流量,而且,在大型网络和高速网络中,其工作性能急剧下降。●基于主机的入侵检测系统:安装在被保护的主机系统上,通过对主机上产生的日志、时间纪录等进行分析对入侵行为做出判断;这种系统部署起来比较复杂,而且,由于只是监控特定主机的本地行为,往往无法对整个网络中发生过的可疑事件作出完善的分析,漏报现象发生的较多。●基于协议栈的入侵检测系统通常安装在网络交换节点中,和节点的网络协议栈实现集成在一起,在正常的协议报文处理流程之前,对具有入侵特征的报文做出反应。这种入侵检测系统可以作为路由器和交换机的一个模块加以实现。由于报文分析行为发生在网络流量必须流经的网络节点中,这种架构可以很好的实现部署方便和输入源完整两个目标——当然,传统的交换节点会因为加入了入侵检测的动作而导致其正常的转发性能大幅度降低,但采用网络处理器实现的入侵检测模块则可以从根本上解决这个问题。●网络安全设计●根据端到端集成安全体系架构,我们从空间,网络层次,时间三个角度考虑*****网络的安全解决方案,从空间上,*****网络采用模块化思路构建,整个网络可以分为不同的逻辑功能区,不同功能区的安全关注的重点也不同,相应的,在其它两个方面(网络层次及时间采取的安全措施也不同。●广域网安全●广域网部分的主要功能是设备互联及数据传送,安全关注的重点是网络自身安全及数据传送安全,涉及的网络协议层次主要是IP层以下,安全事件追踪的重点是网络事件记录。●网络自身安全主要从设备安全,组网安全几个方面保证,应该指出的是,网络的高可靠性设计的最终目的实际上也是网络自身安全,关于高可靠性设计部分,前面的章节中已经有了较多的描述,这里不再重复。●设备安全:●网络设备除了应该满足电磁安全,环境,安规等相关标准外,还应具备防流量攻击能力,*****广域网中采用的路由器均支持ISPKeeper功能,可以有效的防流量攻击。*****网络上广域网线路带宽远远小于设备的处理能力,广域网上发生流量攻击问题的可能性不大,但是随着网络流量扩大后,需考虑流量攻击的可能性。●数据传送安全:●目前IP网络上数据传送安全的最好解决办法就是采用IPSec技术,对数据进行加密,一般来说,数据加密在网络的两端或主机上完成,中间的网络透明传送。必要时也可在某些特殊的线路上考虑IPSec加密。●安全事件追踪:●将网络上的事件记入日志。●局域网安全●核心交换区:作为*****网络局域网核心,完成整个局域网的路由处理,流量交换及数据高速转发,这部分的安全处理比较简单,重点是设备安全。由于这部分实际上是整个政务网络的流量交换中心,可以在核心交换设备上通过端口镜像功能将符合一定条件的流量镜像到流量分析设备上,以完成高级别的网络流量分析,发现安全隐患,改善网络规划。●服务器群:该区域放置了大量的服务器,提供各种业务应用及数据处理,所以该区域实际上是整个网络的安全军事区,用户对该区域的访问严格受控,必要时可在服务器群交换机和核心交换机之间放置防火墙设备。根据服务器的功能分类划分VLAN,同一类功能的服务器接入同一VLAN中,根据需要控制用户对该VLAN的访问。●除了网络安全,该区域还需关注服务器的系统安全:●使用安全扫描软件,对关键的主机系统和网络定期进行扫描,可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题,及时更新操作系统补丁,查杀病毒,更新安全策略。●部署基于主机和基于网络的入侵检测系统,及时处理入侵检测系统的报警,已发现攻定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。●并定期整理归档入侵检测系统的日志●对用户操作进行进行审计。●用户管理主要包括以下几个方面:●用户身份管理:确保每个合法用户都具有一个唯一的身份标识,并且通过该标识可以唯一的确定一个合法用户。●用户接入管理:确保只有合法用户才能够访问网络。●用户权限管理:确保合法用户用户只能使用所授权的网络资源。●用户使用网络管理:记录用户使用网络的过程及操作,确保一旦出现问题进行追踪及回溯。●目前最常用的用户管理方式是基于用户名+密码的认证授权管理,在以太网接入网络中,常通过802.1x及WEB认证两种方式进行,前者需要在用户主机上安装802.1x客户端软件,后者没有此要求。二者都可以在认证通过后授权用户可的网络访问范围,目前此功能主要通过ACL实现。●对关键的主机系统和子网,能够进行网络资源检查,并及时发现问题。使用安全扫描软件,对关键的主机系统和网络定期进行扫描,可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题,及时更新操作系统补丁,查杀病毒,更新安全策略。定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。●部署基于主机和基于网络的入侵检测系统,及时处理入侵检测系统的报警,已发现攻击、蠕虫等异常情况;并定期整理归档入侵检测系统的日志。●此外,网络设备的在管理中应该采用如下的安全措施:●关闭不必要的服务,如Finger、BOOTP、DHCP●限制使用Telnet、SNMPv1等不安全的网络协议对设备进行管理,而应该采用SSH、SNMPv3。●限制不必要的路由交换,将接口置为Passive状态。●路由设备在交换路由信息时必须经过验证。验证应该使用加密方式。⏹将网络上的事件记入日志。⏹对用户操作进行进行审计。●提供用户验证、授权和计费的手段,并通过上述安全手段对合法用户进行安全保障。⏹能够禁止用户IP地址仿冒⏹能够进行地址的真实性校验⏹能够及时发现和阻断非法用户对网络的刺探和攻击。●对于*****网络的关键数据,如数据中心和其他服务器集中区域,部署防火墙和入侵检测系统进行保护。⏹有线电视系统、◆工程概述◆本有线电视系统前端采用860M邻频、双向传输系统。系统采用数字、双向传输设计,兼容目前模拟信号的传输。分配系统无源设备带宽按1000MHz设计,有源设备带宽按860MHz设计,节目源来自于市有线电视台的的电视节目。◆系统设计原则◆按标书要求,本系统共有用户终端36个,主要分布在会议室、局长办公室、餐厅等处,具体分布详见平面图。◆由于国内电视已全部采用频道,所以CATV布线的拓朴结构必须采用串接单元方式。◆根据我国的实际规范,有线电视传输线有三种规格:◆75欧—9,线径粗,传输距离远,用于室外或引入楼层布线;◆75欧—7,线径粗,传输距离较远,用于楼层支线传输布线和到用户端点布线;◆75欧—5,线径中等,传达室输距离较短,用于从分支分配器到用户端点布线。◆本系统设置2台分配放大器。干线采用双向分配放大器,主干传输部分采用SYWV75-7四重屏蔽同轴电缆,用户分支线采用SYWV-75-5四重屏蔽同轴电缆,在竖井、墙面和吊顶内视具体情况设置分支分配器箱。电视放大器箱一般设置于竖井。◆系统在3层餐厅设计1台解调器、1台DVD机和一台音视频切换器,满足食堂对有线电视和自办节目的音视频分开播出。◆系统各项指标●载噪比(C/N≥44dB;●交扰调制比(CM≥47dB;●载波互调比(IM≥58dB;●系统输出口电视信号电平=68dBμv±4dBμv;●图像等级4级;◆在本方案中,我们建议主干电缆使用联嘉祥75-7视频线,分支电缆使用联嘉祥75-5视频线,分支系统采用鑫迈威分支器和放大器,CATV信号经分配器分配后,由分支器串接方式将CATV信号引入各房间的CATV座。一级分支器为24分贝损耗,二级分支器22分贝,串接过程中损耗级别遂级减少,以使整个回路上的CATV座信号损耗相当,便于统一调试。◆用户分配网络主要采用分配-分配方式,输出端不用暂时接上75欧姆匹配负载。到达用户端口电平要求64±4dB,图像清晰度在四级以上。双向电缆分配网络的电平设计达到上行工作电平在干线分配系统输入端口(光站的输出端口的均衡和支线分配系统输入端口(分配放大器的输出端口的均衡,两个端口的电平均衡范围不大于±1.5dB。◆所有有线电视系统采用的设备和部件的输入、输出标称阻抗以及电缆标称特性阻抗应为75欧姆。◆设计标准及规范⏹对于有线电视系统的设计主要依据国家颁布的有关标准和技术要求:⏹《有线电视系统技术规范》⏹《30MHz-1GHz声音和电视信号的电缆分配系统》(GBJ6510-86⏹《30MHz-1GHz声音和电视信号的电缆分配系统验收规则》(GBJ16510-86声音和电视信号的电缆分配系统⏹《工业企业共用天线电视系统设计规范》⏹《工业企业通信设计规范》(GBJ42-81⏹《工业企业通信接地设计规范》(GBJ79-85⏹《有线电视系统工程技术规范》(GB50200-94◆CATV系统工作原理◆把自办电视信号经调制器与当地有线电视信号,经中央控制器放大混合输出到各信息点。再经放大器放大传到各信息点。各信息点可以直接接电视机,也可以接安装有多媒体卡(带TV输入口的工作站计算机,就可以随时观看电视信号和股评。由于视频信号容易受到电磁等干扰,信号传输一般不超过10米,我们决定利用电缆电视系统传输射频信号。即将录像机等输出的视频信号送入邻频调制器,同电视接收天线的共用电视天线或有线电视一起经前端箱的混合器调制成射频信号,再经前端箱的宽带放大器放大后通过分配器传至各个分支器,分支器通过缆线连接到各个电视机或安装有多媒体卡(带TV输入口的工作站计算机的终端插座部分。⏹系统原理图:●◆CATV系统设备◆CATV系统设备除分支器和工作区插座外全部集中在机房中,可考虑将CATV系统设备和广播设备集中在广播控制室中一个专用机柜中。◆在CATV系统中,放大器和各分支器、分配器是系统的关键设备,关系到电视质量的好坏,这些设备详细清单请参考《有线电视系统设备清单及报价》◆CATV系统施工方案◆分支器和分配器都配有专用铁盒,封装于走道天花上方,并在施工图上详细标明,以方便以后的维护和检修。◆放大器的安装应牢固,并充分注意防雨、防尘和防腐蚀。天线放大器不能太靠近天线。天线放大器的输出、输入端不要接反,+12V供电源的输出端和电视输出端也不要接反。◆分支器的工程安装有明装和暗装两种。◆在室内墙壁上安装的系统输出盒要做到接线牢靠、美观,接收机户盒的连接应采用阻抗为75Ω、屏蔽系数高的同轴电缆,长度不超过3m。系统输出口有的带串接单元,有的即是终端盒,使用时注意分清,对于只有一墙之隔的相邻两户的穿线管和接线盒,常常采用带串接单元的输出口。⏹安全防范系统、◆工程概述●本系统方案设计遵循“功能齐全,技术先进,实用可靠,扩展性好,有利管理,投资合理”的原则。●功能齐全:系统通过视频监视,在监控中心可实时观察各监控点的情况,实现全方位保护;红外线报警在重要的地点架起双保护屏障;确保系统的可靠性。●技术先进:所选设备均为世界著名品牌,财富500强企业,广泛的应用于各种技防领域,久经市场考验,技术性能居同类产品领先水平。●实用可靠:整个系统监视防护区内各种人员的活动情况,阻挡为主,辅助报警安防理念。●扩展性好:系统的设计留有充分的余地,以方便需要时能进行扩充。●有利管理:系统通过对各重要场所的监控、报警、巡更不仅提高了物流中心的技防现代化水平,也可节约大量人力、物力,而且为攀枝花市国家税务局税收征管大楼的管理提供了先进的手段。●投资合理:系统所选用的设备均为名牌产品,性能卓越,价格合理,在满足系统需求的基础上,尽可能降低工程造价。◆设计依据●GB/T50314-2000《智能建筑设计标准》●GB50307-2002《智能建筑工程质量验收规范》●DG/TJ08-601-2001《智能建筑施工及验收规范》●DG/TJ08-602-2001《智能建筑评估标准》●JGJ/T16-92《民用建筑电气设计规范》●GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》●GB/T50312-2000《建筑与建筑群综合布线系统工程验收规范》●GB/T16572-1996《防盗报警中心控制台》●GA/T75-94《安全防范工程工序与要求》●GB50198-94《民用闭路监控电视系统工程技术规范》●GA308-2001《安全防范系统验收规则》●GB12663-1990《防盗报警控制器通用技术条件》●GB16796-1997《安全防范报警系统设备安全要求和试验方法》●GBJ79-85《工业企业通信接地设计规范》●GBJ115-87《工业电视系统工程设计规范》●GBJ93-86《工业自动化仪表工程施工及验收规范》●GBJ132-90《自动化仪表安装工程质量检验评定标准》●GB6501-1986《30MHZ-1GHZ声音和电视信号电缆分配系统》●GB50045-95《高层民用建筑设计防火规范》(2001版●GBJ16-87《建筑设计防火规范》(1997版●GB50116-98《火灾自动报警系统设计规范》●GB50116-92《火灾自动报警系统施工验收规范》●GB16806-97《消防联动控制设备通用技术条件》●DGJ08-93-2002《民用建筑电线电缆防火设计规程》●GB50054-95《低压配电设计规范》●GB50168-92《电气装置安装工程电缆线路施工及验收规范》●GB50169-92《电气装置安装工程接地装置施工及验收规范》●GB50174-93《电子计算机机房设计规范》●GB/T2887-2000《电子计算机机房场地通用规范》●GB50057-94《建筑物防雷设计规范》●DGJ0B-83-2000《防静电工程技术规范》●GB/T11457-1995《软件工程术语》●GB/T14079-93《软件维护指南》●GB/T19000.3-1997《在软件开发、供应和维护中的使用指南》◆设计思路●强调整体安防解决方案,采用人防和技防相结合的方式,保证电视监控位置和报警区域无死角,建设完善的综合安保管理系统有利于加强本建筑的安全保卫工作,为提高其安全级别而提供保障及工作便利。●总体设计中实现“设计一步到位、管线敷设及预留到位,系统要充分和有效地应用系统集成,并具有分步实施和功能扩充的条件,建成后的系统要体现安全、先进、可靠、实用、便捷”。●在系统总体设计中,充分考虑集成的有效度、开放性、扩展性,实现各子系统的管理和信息最大程度的共享,便于今后系统的扩充及增容等,预留未来的功能拓展。◆闭路电视监控系统●系统概述●本方案基于工程规模和项目的实际要求,安保综合管理软件采用网络方式与各子系统实现集成,达到安保各个子系统之间必要的自动联动集成及统一管理(即SA“安保自动化”。●安全防范系统设计必须依据项目的具体需求,紧紧围绕适合本建筑特色的服务、管理二大理念来全面设计,不但能够适用现在的安防需求,还能够确保今后相当一段时间内系统的可靠性、稳定性、先进性、扩展性。●结合实际需要,综合安全防范系统主要分为以下几个部分:●视频监控系统●防盗报警系统●它们分别担负本建筑的视像监控、入侵防范等基本职责,是安全防范、预警报警等必需的技术保障。●为了实现总体目标,在满足系统既定总体架构的前提下,实现系统的设计原则,安防系统体系设计应该特别强调采用成熟技术以确保系统的高可靠性、高稳定性的大前提,在技术实现方面则应注重吸纳现代安防技术成果,建造先进、实用的安防体系,体现安防业务的时代需求。●同时,要考虑安防系统技术构成具有体系组态灵活、便利的特点,以应变运作过程中不断出现新的功能需求和技术发展,有效延伸整个系统的生命周期。使安防子系统成为建筑智能化工程整体考虑的有机组成部分。●设计说明●闭路电视监控系统按照分为前端设备和中心设备进行详细设计。●监控系统采用网络视频图像编码器+数字存储方式,便于今后监控图像的保管需要。●监控系统与防盗报警系统联动,能够根据需要自动把现场图像切换到指定的监视器上显示,并自动录像和复核图像;电视图像应有编号、时间、部位、日期等信息,实行自动或手动切换,图像的记录及存储应采用数字模式,所有的控制集中在中心控制室管理。●图像存贮系统采用平台管理服务器,提供10个硬盘盘位以上的存储空间(可以配合磁盘阵列。根据设计原则,录像系统完成对指定部位图像的记录,主要对大楼的主出入口、主通道口、电梯轿箱内、大楼周边等重要地点进行长时间录像。●通过网络视频图像编码器的网络端口,将监视场所的实时图像采集并编码压缩为适合以太网传输的视频流。控制中心可通过以太网对摄像机和云台进行参数设定,以满足远程维护诊断的需要。●前端设备⏹选型原则⏹前端设备选择原则:◆一体化日夜型高速球型摄像机⏹基本要求如下:⏹不低于1/4″CCD,具有540线高清晰,高灵敏性能;⏹不低于26倍光学变倍镜头,光圈数(范围值:⏹不低于F1.6,10倍数字变焦;⏹最低照度:彩色模式0.1Lux(F1.6,AGCON⏹黑白模式:0.01Lux(F1.6,AGCON⏹感红外0Lux;⏹360°连续旋转,最大430°/S(水平最高转速;⏹宽动态功能⏹日夜自动转换;⏹自动归回功能;⏹垂直不低于90°自动翻转;⏹保密区域屏蔽功能;⏹不低于16条巡视轨迹;⏹不低于200个预置位;⏹IP66防护等级;⏹不低于4路报警输入,1路报警输出。⏹2、彩色枪式摄像机⏹基本要求如下:⏹不低于1/3英寸CCD;⏹540线高清晰,高灵敏性能:⏹彩色模式下的最低照度:0.2Lx(F1.2AGCON,⏹黑白0.03Lx(F1.2AGCON;⏹日夜自动转换(红外滤光片模式;⏹多种白平衡模式可选。⏹3、一体化日夜型半球摄像机⏹基本要求如下:⏹不低于1/3'逐行扫描CCD,具有高清晰,高灵敏性能;⏹540线高清晰,高灵敏性能:⏹视角不低于100度,支持超大广角;⏹最低照度(不低于此值:⏹彩色模式0.8Lux(F1.3,AGCON⏹黑白0.05Lx(F1.3AGCON;⏹日夜自动转换(红外滤光片模式;⏹多种白平衡模式可选。⏹4、网络视频图像编码器⏹基本要求如下:⏹摄像机模拟视频信号输入:至少4路。⏹视频编码格式:JPEG和MPEG-4⏹视频制式:PAL⏹输入接口:BNC接口,1Vpp-75欧姆;⏹输出接口:RJ45口⏹视频分辨率:640X480或更高⏹帧速率:25帧/秒(PAL⏹10M/100M自适应以太网端口,压缩后的视频数据采用标准TCP/IP协议传输⏹可提供远程控制功能,可控制云台、摄像头、可设置预置点等⏹可提供用户管理控制⏹前端设备选型⏹一体化日夜型高速球型摄像机⏹SONYSSC-SD26P●描述:⏹模拟快球SSC-SD26P是索尼全新推出的产品系列,室内/外都可安装。光学变焦倍数达到26倍,非常适用于大场景远距离监控。同时,新机型都符合IP66防尘防水标准,并且配备有最大可承受750公斤撞击力的防破坏透明球罩,满足室外恶劣环境的使用要求。新机型都具备DynaView宽动态技术,在监控大反差的场景时能同时兼顾到画面中亮区与暗区。在低照度监控方面,配备有索尼高灵敏度的ExwaveHADCCD,以及有光学滤光片的日夜转换功能,确保在阴暗环境里依然能看到明亮的监控物体。同时,清晰度为540TVL,满足市场主流的应用要求,配合后端显示和录像设备,可以获得非常清晰的图像细节。●特征⏹采用ExwaveHAD*CCD的高品质摄像机⏹变焦倍率高达:26倍光学变焦与12倍数码变焦组合使用,最高可达312倍变焦⏹可切换彩色/黑白模式的Day/Night功能⏹警报输出功能⏹采用DynaViewTM**技术的宽动态范围(比通常宽128倍⏹隐蔽区域设定功能⏹540线的高清解析度⏹360度无障碍高速旋转,水平旋转最高速430°/秒⏹-40℃至50℃全天候对应⏹IP66密封护罩(坚固且抗风雨结构适合户外安装⏹通过交流电源(50Hz的lineLock(线路锁定同步功能⏹性能参数表:●成像器件●1/4"ExwaveHADCCD●镜头种类●自动聚焦变焦镜头●光学变焦比●26X●电子变焦比●12X●焦距●f=3.5~91.0mm●F值●F1.6(广角,F3.8(望远●水平视角●2.2°~54.2°●信号制式●PAL●水平清晰度●540TVL●信噪比●≥50dB●最低照度●彩色:0.1lx(F1.6,50IRE,AGCON;黑白:0.01lx(F1.6,50IRE,AGCON●宽动态范围●52dB●自动增益●自动/手动(-3~28dB●电子快门●1~1/10,000秒●曝光控制●全自动/快门优先/光圈优先/手动●白平衡●ATWPRO/ATW/触发式白平衡/室内/室外/手动R:64,B:64●屏幕菜单●中文/英文OSD●信号同步●内同步/电源同步●区域屏蔽●8●协议●Pelco-D●波特率●2,400/4,800/9,600/19,200可选●菜单设定密码保护●支持字母数字混合密码●日夜转换功能●支持●密码保护●支持●摇拍角●360°无限旋转●俯仰角●-92°~0°●摇拍速度●自动:430°/S;手动:120°/S●俯仰速度●自动:200°/S;手动:90°/S●最小精确度●0.1°●预置位数量●209●巡航数量●16●图像自动翻转●支持●最小拍摄距离●320mm(广角;1,500mm(望远●模拟视频输出●1.0Vp-p,75ohm●远程控制●支持,RS-485●报警输入/输出●6/1●IP66●支持●加热器/风扇●标配●输入电压●AC24V●功率●17W(加热器开79W●尺寸(φ³Hmm●标准:216.0³329.3;带遮阳罩:236.2³360.8●重量(kg●5.0●工作温度●-40~+50°●存放温度●-20~+60°●工作湿度●20%~80%●存放湿度●20%~95%⏹彩色枪式摄像机⏹SONYSSC-DC413P●描述⏹540线高灵敏度摄像机SSC-DC413P,采用了索尼最新推出的高灵敏度SuperHADCCDII,以及索尼先进的艺术级DSP技术,在获得540线高分辨别、逼真、细致高品质图像的同时,提供了异常出色得灵敏度性能,即使在光线不足的环境也能保证图像的高品质。该系列摄像机紧凑、美观、时尚的外观设计,并具有很多先进、实用的功能:背光补偿、自动白平衡、CCDIRIS、Turbo、AGC等,使其非常适合于银行、平安城市、交通、企业、学校、公检法、医院等场所应用。其中SSC-DC413P还配备红外光滤片,具备自动日夜转换功能。●特征⏹高灵敏度⏹540线高清晰度⏹日夜转换⏹出色的图像质量⏹增强AGC⏹宽幅自动追踪白平衡(ATW⏹CCDIRIS⏹小巧、时尚的设计⏹背光补偿⏹性能参数表:⏹成像装置⏹1/3英寸SuperHADCCDII⏹有效像素⏹752(水平³582(垂直⏹镜头卡座⏹CS安装⏹信号制式⏹PAL彩色制式⏹同步系统⏹电源同步/内同步⏹水平分辨率⏹540线⏹最低照度⏹彩色:0.4Ix,黑白:0.05lx(F1.2,50IRE,AGCON彩色:0.2Ix,黑白:0.03lx(F1.2,30IRE,AGCON⏹日夜转换功能⏹支持⏹信噪比⏹50dB(AGCOFF⏹白平衡模式⏹ATW/ATWPRO⏹视频输出⏹1Vp—p,75欧姆,负同步⏹CCD光圈⏹1/50—1/100000秒⏹自动增益控制⏹可切换:ON(Turbo模式/OFF⏹电源要求⏹SSC-DC413P:DC12V/AC24V;SSC-DC418P:AC220⏹功率消耗⏹4.0W⏹工作温度⏹-10°C—+50°C⏹工作湿度⏹20—80%⏹存储温度⏹-40°C—+60°C⏹存储湿度⏹20—95%⏹一体化日夜型半球摄像机⏹SONYSSC-CD47P●描述⏹新一代高性能半球摄像机,采用了1/3英寸高灵敏度的CCD和2.8mm到10mm的3.6倍变焦自动光圈镜头,能够为各种安防监控系统提供超乎想象的清晰、细腻、逼真的图像。为了简化安装,这些摄像机采用了索尼独特的球状万向关节型镜头安装装置,在安装过程中调整摄像机的视角变得非常简单、快速。SSC-CD47P则提供了日夜转换功能。SSC-CD47P小型半球摄像机,精致的外形,丰富的特性,出色的性能,非常适合室内安防监控应用。●特征⏹1/3英寸高灵敏度的索尼SuperHADTMCCD⏹3.6倍变焦自动光圈镜头,焦距2.8mm到10mm⏹100.8度到27.7度超宽视角范围⏹540线水平分辨率⏹日夜转换功能⏹宽幅自动追踪白平衡(ATW/ATWPro⏹自动增益控制(AGC⏹电源同步/内同步⏹球状万向关节型镜头装置技术⏹安装灵活简便:可表面嵌入式安装,视角调整简单⏹性能参数表:⏹成像器件⏹1/3英寸SonySuperHADTMCCD⏹像素(水平³垂直⏹440,000(752³582⏹增益控制⏹ON/OFF⏹白平衡⏹ATW/ATWPRO⏹镜头⏹自动光圈变焦镜头⏹变焦⏹3.6³光学变焦(1.5³数学变焦⏹水平视角⏹100.8°—27.7°⏹焦距⏹f=2.8—10.0mm⏹背光补偿⏹ON/OFF⏹日夜转换功能⏹支持⏹宽动态⏹—⏹模拟视频输出⏹BNC³1,1.0Vp—p,75Ω,RCA³1⏹信号制式⏹PAL(Composite⏹同步⏹ACLineLock/InternalLock⏹水平分辨率⏹540电视线⏹最低照度⏹彩色:0.9Lx,黑白:0.1Lx(50IRE,F1.3,AGCON彩色:0.55Lx,黑白:0.05Lx(30IRE,F1.3,AGCON⏹重量⏹440g⏹尺寸(宽³深³高⏹126³97.5mm⏹供电⏹AC24V/DC12V⏹功率消耗⏹4.0Wmax⏹工作温度⏹-20°C—50°C⏹存放温度⏹-40°C—60°C⏹网络视频图像编码器⏹SONYDVS0400HD⏹产品概述第31页⏹i3DVS系列产品是新一代数字化、网络化的视频服务器,提供视音频编码、流媒体传输、本地录像、报警信号采集、报警联动与上报、云台控制、用户管理、日志管理等功能,允许用户通过TCP/IP网络,实现对前端模拟摄像机的监视和控制,并接收来自前端的各种报警信号。⏹i3DVS系列数字视频服务器采用嵌入式Linux系统设计,功耗低、可靠性高。可广泛应用于公安、金融、交通、电力、能源、教育、大型园区、楼宇、医疗等行业。●产品特点⏹采用高效H.264编码⏹双码流⏹本地USB/SD存储⏹双向语音对讲⏹各通道独立音频的接入⏹支持各种模拟摄像机的接入⏹全系列采用嵌入式方案设计,可靠性高,绿色省电●产品规格第32页第33页⏹功能及指标⏹系统功能⏹通过系统中前端摄像机对大楼的主出入口、主通道口、电梯轿箱内、大楼周边等重要地点进行24小时全方位监控。⏹通过监控平台操作软件及平台管理服务器等设备完成对所有视频图像信号的分配、切换、记录、重放与检索。第34页⏹通过报警输入及输出单元,电视监控系统可以与防盗报警系统实现联动。⏹通过内部局域网,可以在任一路端(配上专用软件,就可对网络视频图像编码器进行统一管理、控制。⏹摄像机编号、楼层及电梯运行状态均可同时叠加在监视器图内。⏹报警联动◆闭路电视监控系统与防盗报警系统实现报警联动功能,平台管理服务器与报警主机的网络接口模块连接,网络接口模块负责对前端报警系统报警信号的接收,当出现强行入侵的情况时,报警系统会产生报警信号,当平台管理服务器接收到报警信号时,会自动将相应区域的摄像机画面弹出到监视器上显示,同时对该摄像机进行实时录像。●系统实现●传统集成方式——采取继电器集成联动的“硬”集成方式。该集成方式虽然存在着稳定可靠,易于实现的优点。但是由于其自身的集成要求,在较大系统使用当中,存在着较多的不足。一方面,综合安防系统集成需要子系统提供大量的报警输入和继电器输出接口,从而需要配置大量的报警输入输出扩展器,加大了系统投资;另一方面,在实际施工中,需要使用大量的线缆来实现各子系统之间集成对应关系。从提高了线缆的费用和增加了施工的成本;第三,如果用户希望改变子系统之间的集成对应关系,则需要进行繁重的线缆排查工作。●新形式的集成手段——串口指令集成的“软”集成方式。各子系统之间都采用指令文件的形式进行互控。在原有系统的基础上,无需增加任何硬件设备,也不需要进行任何二次开发工作,即可构建一个完整的防区安全技术防范体系,实现防区内各应用子系统的联动。第35页●系统联动●●安全防范系统中跨系统间的联动除了采取上述常规手段外,还需要采用智能化判断、分析手段。如逻辑控制预案举例:当收费处、财务室等敏感场所遭遇匪警、盗警等突发事件时,按照传统的系统联动方式,紧急按钮可以迅速联动该区域的监控图像并向监控中心报警;但如果歹徒蓄意破坏设备、线路或设备偶发性故障,具体区域的图像传送到中心的将会是一片空白,这是传统联动方式的严重弊端。●因此,需要应该选取具备逻辑控制功能的系统,系统应该可以通过自身功能辨别视频丢失、恢复等设备实时状况,并根据状况的改变而实现相应的运作流程。在本项目设计中,如果发生事故区域的视频图像丢失,则可以通过系统的判断转为调用相关区域(如附近走廊、出入口的视频图像,从而为事故的处理提供必要的帮助手段。◆监控平台系统●I³NVR网络视频录像机●I³NVR系列产品是针对通用安防监控应用开发的网络视频录像机,集实时监看、录像、报警联动与呈现、检索回放、设备管理控制、用户管理、日志管理、设备巡检等功能于一体,既可以作为小规模安防监控系统的管理平台,也可以作为大规模或超大规模安防监控系统的前置中心,通过级联实现与上级中心信息交互。●I³NVR系列网络视频录像机具备存储容量大、可靠性高、兼容性强、全面支持高清等特点,并提供本地监看和回放视频的局部放大、报警录像快速查看、关联视频检索回放、即时回放等特色功能,可广泛应用于公安、金融、交通、电力、能源、教育、大型园区、楼宇、医疗等行业。●产品特点●菜单界面友好、便于操作;●兼容主流厂家的IP摄像机、DVR、DVS、报警主机、各类报警输入输出设备;●全面支持高清:高清IP摄像机接入,高清图像的本地监看、存储和回放;●单机最多提供24盘位的本地存储,并可选配i3STU系列扩展存储;●支持多机堆叠,统一管理;●采用DOM电子盘作为系统盘,设备更加稳定可靠;●支持本地监看和回放视频的局部放大;●提供报警录像快速查看功能;●提供关联视频检索回放功能;●提供即时回放功能。●产品功能●前端设备接入●可接入Sony全系列IP摄像机(包括高清IP摄像机和DVS,以及其他主流厂家的多种前端设备。●本地监看●支持1/4/6/8/9/10/12/13/15/16等多种实时监看窗口布局,预览通道顺序可调。●支持分组轮巡、单窗口轮巡、轮巡计划,轮巡周期可设置。●支持实时监看窗口内显示电子地图。●支持报警日志、系统日志和操作日志的实时显示,具有相应权限的用户可以处理报警、取消报警、回放报警录像。●支持监看图像任意区域的局部放大。●支持基于视频窗的云台控制功能。●支持手动添加标签功能。●支持即时回放、手动报警、语音对讲、语音广播等功能。●支持多种主流云台控制协议,支持多种云台控制方式,支持预置点、巡航功能。●录像与存储●提供计划录像、报警录像、手动录像等多种录像方式。●支持双码流,录像码率和监看码率可不同。●可以选配i3STU系列产品扩展其存储容量。●检索回放●支持多级约束条件检索、智能检索和快速检索三种检索方式。●提供关联视频检索功能。●提供抽取关键帧功能,便于快速定位。●支持回放视频任意区域的局部放大。●支持OSD信息显示、全屏显示、添加标签、手动抓帧、图片增强处理、打印、导出等功能。●报警联动●支持各种传感器、探头、IP设备的开关量的报警输入/输出。●支持IP摄像机/编码设备的移动侦测、智能分析事件报警。●提供报警预案功能。●可设置报警输入/输出的布防时间。●提供多种报警联动方式:报警录像/抓帧、PTZ联动、电子地图弹出、E-Mail通知、短信通知,以及触发报警输出设备发出声、光、电报警。●支持报警信息上传上级中心。●电子地图●设备的各种状态均以图标的形式展现。●可查看的实时视频。●支持报警日志、系统日志和操作日志的实时显示,具有相应权限的用户可以处理报警、取消报警、回放报警录像。●设备巡检●提供自动、手动两种巡检方式。●可设置巡检参数。●可查询历史巡检结果,巡检结果可导出、打印。●支持i3MON300客户端●通过i3MON300客户端,可实现对I³NVR网络视频录像机的远程控制,包括设备管理、用户管理、计划管理、报警管理、设备巡检等操作。●通过i3MON300客户端,可实现远程实时监看。●通过i3MON300客户端,可实现远程检索回放。●通过i3MON300客户端,可实现电子地图功能。●支持i3MAT系列电视墙服务器●支持全系列i3MAT电视墙服务器。●通过i3MAT电视墙服务器,实现网络视频解码上电视墙。●通过i3MAT电视墙服务器,可呈现报警信息。●支持多个i3MAT电视墙服务器堆叠使用,统一管理。●其他功能●支持0~99级的用户等级制度。●提供配置参数的导出/导入功能。●系统方案⏹系统图⏹●直接接入并控制前端设备,提供报警输出和音频输出●提供本地存储,支持DAS存储。●提供客户端,支持四屏输出,具备系统配置、设备管理、实时监控、电子地图、检索回放功能⏹总体特性●可靠性●网络视频录像机作为独立的设备形态,软件和硬件经过严格的测试和质量保障流程,系统运行稳定可靠。●扩展性●网络视频录像机内置12个SATA硬盘盘位;同时可通过设备进一步拓展系统存储容量,使系统可为更多摄像机提供更长时间录像的存储空间。●兼容性●网络视频录像机以插件方式兼容外部设备以及协议,从而提供了出色的设备接入能力。支持IP摄像机、DVR、DVS、报警主机、门禁、报警输入输出设备的接入,兼容PELCO-P、PELCO-D等云台控制协议,兼容MPEG-4、M-JPEG视频编码算法,兼容G.711、G.726、G.729、MP3音频编码算法。●易维护性●网络视频录像机能监测前端设备、服务软件的运行状况,自动检测设备故障,并提供监测报告。系统运行中出现的故障,会自动报警,提醒维护人员进行维护、维修。●安全性●网络视频录像机在传输上采用了加密的方式防止视频数据被篡改或截取,以RAID技术实现了视频数据可靠存储,提供软件狗监视关键服务软件,系统还具有多级权限分配及认证、操作痕迹保留等应用安全措施保证。●系统功能●安全防范系统能对所设置的监视区域实施24小时不间断实时监视,并对有异于系统区域目标设置要求的任何移动物体,光度变化提供实时监视、报警及异常图像数据存储、记录。●对监视区域进行详细的区域划分和报警类别划分,使安全监视的精确度得以提高。系统控制中心可对所有监视区域的监视信号进行分析,并可根据系统设置需求对异常情况进行自动储存。●允许图像监控主机对各监视点进行动态控制。同时画面索取、画面加强放大、图像打印、删除、编辑等应方便、直观。●系统信号传输应严格保证信号传输的实时性和精确性。●报警主机通过网络模块接入平台服务器,实现多个系统统一平台的管理模式。相关图像可与报警系统联动。●系统主控权、优先权可根据用户需要自由选择。●该系统具有以下功能:◆用户权限管理●系统应支持基于角色的用户管理,权限、授权认证管理。●系统应支持用户的创建、修改和删除,能保存用户的基本信息,包括登录名、密码、权限分组、联系信息、部门所属等。●系统应支持权限设置,用户的权限分为系统权限和设备访问权限,系统权限限定用户对软件系统的访问、操作权限,设备访问权限规定了用户对系统设备的访问、操作、控制权限。设备访问权限支持多级分级,权限等级限定用户对设备争用时的仲裁机制。例如:当同时有几个用户提出请求要控制某个云台的时候,系统将自动根据它们的权限级别进行仲裁。系统提供管理员用户组权限模板和普通用户组权限模板,供添加新用户或用户组时复用;支持将一个现有用户或用户组的权限,复用给新建的用户或用户组,并可对复用过来的用户权限进行修改,简化权限分配操作。●对每一个用户的注册、登录、退出、所有操作记录(例如对前端设备的启动、关闭、重启、参数修改、软件升级等操作和控制进行记录、审计跟踪。当系统发生安全事件时,用户操作审计功能能为事件原因的追溯提供强有力的帮助。用户的关键行为作为关键数据,不允许修改。●2、显示图像●可实时显示高质量的图像;支持画面小、中、满屏显示;支持单画面、四画面、九画面、十六画面及大小组合画面显示方式。监控视频窗口可以显示实时的监看视频,同时可以显示存储的视频。当发生报警时,在窗口外框按报警级别闪烁不同色彩的边框,在窗口内显示报警信息。图像亮度、色度、对比度及灰度可调。●3、用户分组功能●系统应可以将用户根据权限编成不同工作组,每个工作组可对指定的摄像机具有权限,这些权限包括监看实时视频、回放视频、操作云台、处理告警等,用户的权限继承用户组的权限,而又不受此完全约束,用户可以具有组内其他用户所不具备的权限或者限制。●4、设备管理功能●以树型结构的形式展现登录用户权限范围内能看到的所有设备,并以不同的图标标注设备状态(正常态、录像态、报警态、正常态+报警态、录像态+报警态、未布防等;●5、画面切换●系统软件支持自动及手动画面切换。用户可以对监视画面作任意的切换,可以切换任意一台摄像机的视频到监视器画面,也可以切换其中一台摄像机视频到任意监视器显示。●6、预置位功能●可为每个云台设置多个预置点,将每个预置点存储起来,作为巡航的扫描点。●可为每个云台设置多个巡航方案,每个巡航方案中可以包含多个预置点,云台按指定的顺序在各预置点之间扫描;可设置每一个通道在不同的时间段执行不同的巡航方案。●7、云台PTZ控制和辅助操作●提供云台方向控制功能:可以实现八个方向的控制与锁定、三个镜头调整功能;●提供基于视频窗的云台控制功能:通过鼠标在视频窗内的拖拽和点击,控制云台动作,实现摄像头的居中、水平、垂直、变焦,以及监看窗口内图像的放大、缩小和满窗口显示。●支持灯光/雨刮/除雾等多个云台辅助开关的控制。●8、画面信息添加处理●在监控画面上支持中文、英文信息在监看画面的叠加显示;●可在监视的画面上叠加与该通道相关的信息:摄像头名称、状态、每秒帧数、码流、录制状态、报警信息、移动侦测、音量;支持日期时间的叠加显示,可任意指定日期时间的显示格式。●9、系统录像功能●系统应具有强大的录像功能,在本地端录像的同时还可以同步实时将视频信号通过网络上传输,在网络上进行实时监视以及访问录像文件,进行录像回放、备份等操作。●系统录像具有六种方式:●定时录像:系统管理员可以设定时间段对监控前端的某个摄像机(可设定的图像进行定时录制。●动态检测录像:系统管理员可以设定当某个摄像机检测到动态图像时是否进行录像,也可以设定各个摄像机录像的优先级。●智能分析录像:作为更加先进的技术,系统应能对特定的部分通道具有智能分析的功能,包括闯入特定区域、人物越线、物品搬移等,系统应能对相应的事件进行录像。●报警自动录像和画面切换:支持报警探测器接入(支持报警输入和报警输出,可以将报警系统整合进入监控系统,并能实现报警联动,立即显示在监控终端显示器上。系统管理员可以设定当报警发生时是否进行报警录像。当报警探测器或视频动态检测有报警发生时,自动进行录像,直至报警解除。不同监控前端的报警可同时录像,同一监控前端有多个报警同时发生时,系统录制高优先级的报警图像,若优先级相同则录制最先检测到的报警点图像。●手动录像:系统管理员可以设定对某个固定监控点进行24小时不间断录像,或对各监控点进行轮视录像。●客户端手动录像:当客户端对某个前端进行监控的时候,通过管理中心的授权和认证,可以选择是否录制当前监控图像。图像数据保存在该监控终端微机的硬盘上。●录像检索及回放功能●用户可按时间、日期、摄像机编号等方式对录像数据进行检索,可以打印所需的图像。●系统还可以根据事件进行检索,将报警事件、标签文字等作为检索的依据,快速实现存储资料的检索。同时,系统支持智能分析检索,更方便的实现闯入特定区域、人物越线、物品搬移等智能检索功能。●录像硬盘空间:录像硬盘空间管理采用两种方式:一是自动循环覆盖的方式,即剩余硬盘空间到达设置界限时,系统自动删除距当前时间最久远的一天的录像文件;二是停止方式,即硬盘满时停止录像,并立即发出友好提示,并建议用户进行如何的操作。●录像文件备份:可以将需要的录像文件从网络上下载到微机硬盘上,或在录像回放的时候对某一时间段的图像重新录制。●录像文件删除:可以随时将没有保存价值的录像文件手动给以删除。●录像资料不能随意被剪接、篡改。●文件回放检索方便,单/多屏回放模式,可对选定图像进行放大、移动、亮度调节。●系统画质增强、抓取及储存所抓取图像等处理。●具播放/快进/快退/上切/下切/单步播放/暂停功能,用户可直接拖动播放滑块调节播放进度,回放速率可在正常速率、二倍速、三倍速、半速、1∕3速五种不同播放速率间进行切换调。●预览具有多种显示模式。●具有丰富的时间线内容展现和定位。在检索回放功能界面内时间线上,以不同的颜色区分普通录像、报警录像及报警等级、标签类型、标签添加位置等信息,并可快速定位对应事件;●计划管理●对录像计划、布防计划、设备录像上载计划进行管理。●设备的自动过滤显示●组织结构树中的通道、探头和输出设备,可随不同计划类型的选择而自动过滤,如布防计划显示通道与探头,设备录像上载计划只显示能录像上载的通道,录像计划只显示通道。●录像计划管理●支持周循环任务、特定时间任务设定;●其中周循环任务以彩色的时间条分段表示录像任务,基于图形化的时间标尺对