高清视频联网监控系统方案

PAGEPAGE1高清视频联网监控系统方案第1章项目概述 41.1设计依据 41.2设计原则 4第2章总体设计 62.1设计思路 62.2功能设计 8第3章前端子系统设计 113.1前端系统架构 113.2前端设备选型 113.3前端网络建设 173.4前端存储规划 173.4.1前端周边设备 173.4.2防雷及接地 183.4.3系统供电 19第4章中心监控系统设计 204.1中心系统架构 204.2中心设备选型 204.3网络设备选型 254.4网络带宽需求 26第5章管理子系统设计 275.1概述 275.2软件架构 275.3软件功能 275.3.1资源统一管理 275.3.2用户统一管理 285.3.3门禁业务 285.3.4实时预览 285.3.5存储管理 295.3.6报警管理 295.3.7电子地图 295.3.8大屏和电视墙控制 305.4软件亮点 30第6章项目背景 32第7章方案概述 33第8章方案需求 34第9章网络方案 359.1设计原则 359.1.1先进性 359.1.2可扩展性 359.1.3高性能 359.1.4规范化和标准化 359.2办公网改造方案 369.2.1原有网络设备 369.2.2改造方案 36第10章设备选型 4010.1核心交换机RG-S6000-24GT/8SFP 4010.2数据中心交换机—RG-S6000-24GT/8SFP 4310.3网络运维管理软件—RG-SNC 4610.4接入交换机—RG-S2928G-E 5010.5下一代防火墙设备—RG-WALL1600-EA 54第11章概述 5711.1项目概述 5711.2雷电灾害概述 5711.2.1雷电灾害的途径 5811.2.2雷电新特性 5911.2.3(三)、雷电防护区的划分 60第12章技术方案 6212.1设计原则 6212.1.1先进性 6212.1.2（可靠性 6212.1.3安全性 6212.1.4可扩充性 6212.1.5规范性 6212.2设计依据 6312.3国家标准 6312.4国际标准 6412.5设计思路 6512.5.1整体设计思路 6512.5.2电源线路防雷系统深化设计总体说明 6612.6水务公司办公楼机房防雷解决方案 6912.6.1确定防护等级 6912.6.2电源线路防雷解决方案 7012.6.3等电位系统防雷系统解决方案 7112.6.4防雷接地系统解决方案 71第13章设备选型 73第14章技术参数 74项目概述设计依据本系统所涉及的设计标准、规范，产品标准、规范工程标准、规范包括：《智能建筑设计标准》GB/T50314-2006《民用建筑电气设计规范》JGJ/T16-2008《智能建筑工程质量验收规范》GB50339-2003《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2007《安全防范工程程序与要求》GA/T75-94《视频安防监控系统技术要求》GA/T367-2001《民用闭路监视电视系统工程技术规范》GB50198-2011《安全技术防范报警设备安全性要求和实验方法》GB16796-97《防盗报警控制器通用技术条件》GB12663-2001《建筑电气工程施工质量验收规范》GB50303-2002《建筑物防雷设计规范》(2000年版)GB50057-94设计原则本方案设计遵从以下几个原则：系统可靠性系统的可靠性在安防系统部署时应放第一位，在系统设计、设备生产、调试等环节都严格执行国家、行业的有关标准和公安部门有关安全技术防范要求，贯彻执行海康威视质量管理体系，保证系统的可靠性。系统稳定性所有产品均为成熟稳定的产品，在配置成功的情况下能够实现无人值守，系统能够长时间稳定可靠工作。系统开放性系统支持各子系统互联机制，系统可提供二次开发接口，与其它系统、产品进行集成。系统先进性系统设计采用模块式结构。将最先进的硬件产品和具有强大服务功能的系统软件结合。系统能够实现全面网络化管理，系统管理员和授权的用户可以在任一个客户端上获得相应的管理、控制、监视和检索回放功能。系统安全性系统的程序或文件有能力阻止未授权的使用、访问、篡改，或者毁坏。系统扩充性安防系统是一个相对开放的系统，系统有较大的扩充余地。1）开放的硬件平台，具有多种通讯方式，为实现各种设备之间的互联、集成奠定良好的基础。2）标准化和模块化的部件，具有很大的灵活性和容量扩展性。3）遵守国家、地方标准和规范进行设计，为系统的扩展提供一个良好的环境。产品设计采用支持并符合国际标准、国家标准、工业标准及行业标准，使系统具有良好的兼容性，以利于现在和将来的联网集成，保证各供应商产品的协同运行，便于施工、维护和降低成本。系统易操作性及实用性1）采用全中文友好界面，方便准确地提供丰富的信息，帮助和提示操作人员进行操作，易学易用。2）系统的操作简单、快捷以保证不同文化层次的操作者及有关领导熟练操作。3）系统有非常强的容错操作能力，使得在各种可能发生的误操作下，不引起系统的混乱。总体设计设计思路由于受到成本的限制，高清在视频监控行业一直未得到有效地应用。而现在芯片技术及压缩算法的发展，高清的视频监控产品逐渐兴起。高清摄像机和高清视频编解码器也逐步得到应用和推广，高清视频监控系统提供的高质量视频图像，将为视频监控效果带来显著的提升。（1）图像清晰度更高、细节更加清楚传统的标清分辨率的图像对于多数的监控场景，基本上无法对细节进行分辨。而当发生案件时，从录像资料中很难对监控现场涉案的人员、物品准确认定，不具备很好的对侦破工作的指导性和法律质证能力。在一些重要的监控场所，应采用高清摄像机获取高清晰度的监控画面，更能清楚地呈现监控原貌。高清视频监控图像与标清视频图像清晰度的直观比较如下图所示：高清和标清图像效果比对1KM远距离高清图像细节呈现（2）监控目标覆盖范围更广、提高监控效能在传统的标清监控技术构架下，为了保证监控的覆盖率，尽可能的减少监控死角，需要安装部署相当规模数量的监控摄像机，监控系统规模不断扩大。但是规模庞大的监控资源，在同一时间里却只有极少部分能够得到实时的监控，而绝大多数监控图像被无差别的记录保存下来，从而形成了海量级的视频录像数据资料。而这些规模庞大的录像资料中也仅有极少部分因可能与某些已知的事件相关联而被备份以外，其他的录像信息则不断的被新的录像数据所覆盖。这就是典型的传统监控系统大规模、高成本、低效率的建设应用现状。在高清监控技术构架下，单台高清摄像机能够相当于几台普通摄像机的监控覆盖面，且图像分辨率更高、信息量更丰富，因此采用高清监控可以非常有效的缩减系统规模，节省传输链路和设备，从而减少总体建设成本，高清监控技术将推动视频监控系统建设应用向着集约化、效能化转变。如图下图所示：一台高清摄像机即可覆盖整个十字路口，实现原先需要多个摄像机才能达到的功能。高清视频监控的大范围覆盖效果图示（3）高清摄像机能实现数字PTZ功能高清摄像机不仅提升了图像清晰度，使得数字PTZ功能得以体现，也就是在整幅大图像中对某个局部细节进行放大或移动。而且这种大范围整幅图像监控拍摄，不会错过监控范围内的任何情况，给日后的调阅查证提供了有效手段。同时由于数字PTZ方式没有机械移动部件，设备也更经久耐用。（4）有利于图像识别和智能视频分析的应用图像识别和智能分析技术一直未能得到业界普遍期待的大规模应用，主要原因是识别的精确度离用户的期待还有不小的差距，而图像的分辨率则是影响识别精确度的主要因素。高清摄像机图像信息高清摄像机采用先进的感光器使图像细节更加清晰、更加细腻，逐行扫描方式可以给我们提供更好的图像质量，有效解决了隔行扫描带来的梳状模糊现象，给智能分析等应用提供了有利的前提条件。鉴于以上分析，本项目将采用高清视频监控解决方案进行设计。功能设计分级管理功能在安防控制中心建设管理平台，对于远程访问和控制的人员，可以通过授权登录WEB客户端，实现对摄像机云台、镜头的控制和预览实时图像、查看录像资料等功能。全天候监控功能通过安装的全天候监控设备，全天候24小时成像，实时监控安全状况；昼夜成像功能采用红外模式摄像，可见光成像系统的彩色模式非常适合天气晴朗、能见度良好的状况下对监视范围内的观察监视识别；红外模式则具有优良的夜视性能和较高的视频分辨率，对于照度很低甚至0LUX照度的情况下具有良好的成像性能；高清晰度成像部署高清晰度摄像机，采用高清晰度成像技术对区域内实施监控，有利于记录车辆、人员面部等细部特征。前端设备控制功能可手动控制镜头的变倍、聚焦等操作，实现对目标细致观察和抓拍的需要；对于室外前端设备，还可远程启动雨刷、灯光等辅助功能。报警功能系统对各监控点进行有效布防，避免人为破坏；当发生断电、视频遮挡、视频丢失等情况时，现场发出告警信号，同时将报警信息传输到监控中心，使管理人员第一时间了解现场情况。集中管理功能在监控中心可实现对各监控点多画面实时监控、录像、控制、报警处理和权限分配。回放查询功能有突发事件可以及时调看现场画面并进行实时录像，记录事件发生时间、地点、及时报警联动相关部门和人员进行处理，事后可对事件发生视频资料进行查询分析。电子地图功能系统软件多级电子地图，可以将区域的平面电子地图以可视化方式呈现每一个监控点的安装位置、报警点位置、设备状态等，有利于操作员方便快捷地调用视频图像。设备状态监测功能对于系统前端节点为网络摄像机，软件平台能实时监测它们的运行状态，对工作异常的设备可发出报警信号。前端子系统设计前端系统架构为保证监控图像清晰，该项目前端子系统（各水站）均采用全网络结构，主要包括高清网络监控系统、门禁系统、动环监测主机、电子巡更系统等。前端设备选型1，红外高清网络枪机DS-2CD2620F-I（主要用于室内监控） 最高分辨率可达1920×1080@30fps,在该分辨率下可输出实时图像 采用ROI、SVC等视频压缩技术,压缩比高,且处理非常灵活,超低码率 逐行扫描CMOS,捕捉运动图像无锯齿 采用高效红外灯,使用寿命长,照射距离可达20-30米 支持MicroSD/SDHC/SDXC卡(64G)本地存储 ICR红外滤片式自动切换,实现真正的日夜监控 支持3D数字降噪、数字宽动态 支持双码流,支持手机监控 可支持PoE供电 符合IP66级防水防尘设计,可靠性高 支持走廊模式,背光补偿,数字宽动态,自动电子快门功能,适应不同监控环境 功能齐全:心跳,镜像,水印等 具有三轴调节功能,方便工程安装2，红外高清网络半球DS-2CD2720F-I（主要用于室内监控） 最高分辨率可达1920×1080@30fps,在该分辨率下可输出实时图像 采用ROI、SVC等视频压缩技术,压缩比高,且处理非常灵活,超低码率 逐行扫描CMOS,捕捉运动图像无锯齿 采用高效红外灯,使用寿命长,照射距离可达20-30米 ICR红外滤片式自动切换,实现真正的日夜监控 可支持PoE供电功能 支持3D数字降噪、数字宽动态 支持MicroSD/SDHC/SDXC卡(64G)本地存储 支持双码流,支持手机监控 支持走廊模式,背光补偿,自动电子快门功能,适应不同监控环境 功能齐全:一键恢复,心跳,镜像等 具有三轴调节功能,方便工程安装 符合IP66级防尘防水设计,可靠性高 防暴:IEC60068-2-75测试,Eh,50J;EN50102,IK103，红外高清网络球机DS-2DE7184-A（主要用于室外及周界监控）红外功能:最低照度0Lux采用高效红外阵列，低功耗，照射距离达150m红外灯与倍率距离匹配算法内置热处理及除雾系统恒流电路设计，红外灯寿命达3万小时支持SmartIR防红外过曝技术系统功能：采用高性能传感器，图像清晰，最大分辨率可达1920x1080精密电机驱动，反应灵敏，运转平稳，精度偏差少于0.1度，在任何速度下图像无抖动支持标准的API开发接口，支持海康SDK、ONVIF、CGI和PSIA协议接入支持三维智能定位功能，配合NVR/客户端软件/IE可实现点击跟踪和放大支持多语言IE界面及操作提示功能，用户界面友好支持系统双备份功能，确保数据断电不丢失支持断电状态记忆功能，上电后自动回到断电前的云台和镜头状态支持防雷、防浪涌、防突波室外球达到IP66防护等级机芯功能：20倍光学变倍，16倍数字变倍支持自动光圈、自动聚焦、自动白平衡、背光补偿支持超低照度，0.05Lux/F1.6(彩色),0.01Lux/F1.6(黑白),0LuxwithIR支持3D数字降噪、数字宽动态功能支持透雾功能网络功能：采用高性能平台，性能可靠稳定支持以太网控制可通过浏览器和客户端软件观看图像并实现控制支持MicroSD卡存储，可选配SD卡支持NAS存储录像，录像可断网续传支持三级用户权限管理，支持授权的用户和密码，支持HTTPS加密和IEEE802.1x网络访问控制支持双码流技术，支持H.264/MJPEG视频压缩算法，支持多级别视频质量配置，支持实时视频输出分辨率为1080p和720p支持多种网络协议，IPv4/IPv6,HTTP,HTTPS,802.1x,Qos,FTP,SMTP,UPnP,SNMP,DNS,DDNS,NTP,RTSP,RTP,TCP/IP,DHCP,PPPoE支持1路音频输入和1路音频输出云台功能：水平方向360°连续旋转，垂直方向-15°-90°,无监视盲区水平预置点速度最高可达240°/s,垂直预置点速度最高可达200°/s水平键控速度为0.1°-160°/s,垂直键控速度为0.1°-120°/s支持256个预置位支持8条巡航扫描,每条可添加32个预置点支持4条花样扫描,每条路径记录时间大于10分钟支持比例变倍功能,旋转速度可以根据镜头变倍倍数自动调整支持守望功能，预置点/花样扫描/巡航扫描/自动扫描/垂直扫描/随机扫描/帧扫描/全景扫描可在空闲状态停留指定时间后自动调用(包括上电后进入的空闲状态)支持报警功能，内置2路报警输入和1路报警输出，支持报警联动，可在报警后触发调用预置点/巡航扫描/花样扫描/SD卡录像/触发开关量输出/上传中心/上传FTP/邮件联动4，高清网络动环主机DS-8516EH-ST功能特性可接驳模拟摄像机、网络摄像机、网络快球和网络视频服务器；可接驳符合ONVIF、PSIA、RTSP标准及众多主流厂商（ACTi、ARECONT、AXIS、Bosch、BRICKCOM、Canon、Panasonic、PELCO、SAMSUNG、SANYO、SONY、VIVOTEK、ZAVIO）的网络摄像机；支持500W像素高清网络视频的预览、存储与回放；所有模拟通道支持WD1实时编码；支持HDMI、VGA、CVBS同时输出，HDMI与VGA输出分辨率最高均可达1920x1080p；全新的UI操作界面，支持一键开启录像功能；支持冗余录像、假日录像和抓图计划配置；支持即时回放功能，在预览画面下对指定通道的当前录像进行回放，并且不影响其他通道预览；支持最大16路WD1同步回放及多路同步倒放；支持标签定义、查询、回放录像文件；支持重要录像文件加锁保护功能；支持硬盘配额和硬盘盘组两种存储模式，可对不同通道分配不同的录像保存容量或周期；支持8个SATA接口，1个eSATA盘库，可用于录像和备份；支持16路本地模拟量数据监测、超限报警（模拟量取值为4~20mA）；支持32路开关量报警量输入，具有防剪、防短功能；支持20路报警输出，输出时间可控，并支持报警联动输出；支持8路独立RS-485数据通信，其中1路全双工，7路半双工，均支持建立透明通道；支持1路受控DC12V（警号）输出；支持对外DC12V供电，可以为报警探头提供电源；双千兆网卡，支持网络容错、负载均衡以及双网络IP设定等应用；支持海康威视DDNS域名解析系统；支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息的同时节省网络传输带宽；支持网络检测（网络流量监控、网络抓包、网络通畅）功能；首创的双操作系统设计，系统运行更加可靠。支持电力行业104规约；支持国家电网B接口协议。5，门禁控制主机DS-K2604 功能特性32位高速处理器，性能强劲、速度快支持TCP/IP网络通信，网速自适应，通讯数据采用特殊加密处理，更安全，无泄密之忧。主机可支持长度为20位的卡号识别和存储。主机可存储10万笔合法卡，30万笔刷卡记录。主机支持多门互锁功能、反潜回功能、多重卡开门功能、首卡开门功能、超级卡和超级密码开门、在线升级功能、中心远程开门功能。主机具读卡器防拆报警功能、门未关妥报警功能、门被外力开起报警功能、开门等待超时报警功能、胁迫卡和胁迫码报警功能、黑名报警、非法卡超次刷卡报警功能。主机报警输入支持防短、防剪功能。主机同时支持RS485接口和韦根接口读卡器的接入，RS485接口采用双接口设计，支持环路断点故障检测和冗余功能；韦根格式支持W26、W34，无缝兼容第三方韦根接口读卡器。主机支持普通卡/残疾人卡/黑名单/巡更卡/来宾卡/胁迫卡/超级卡等多种卡片类型。多种状态灯显示功能支持NTP校时、手动校时、自动校时功能。脱机记录保持功能、支持纪录储存空间不足警告功能主机具有备用电池设计、看门狗设计、防拆功能主机断电后数据可以永久保存。前端网络建设为保证中心中心预览及回放流畅，建议网络建设如下：1，前端至中心采用光纤传输，网络收发器为千兆接口设备；2，前端接入交换机采用可配置全千兆交换机，统一规划VLAN，接入中心。前端存储规划摄像机数量码流存储天数所需硬盘数量所需存储设备数量30409630142前端周边设备安装支架室内摄像机的安装固定，根据摄像机型号和现场情况可采用壁装、吊装及角装等多种形式的安装支架，安装高度应不低于2.5m。安装在室外的摄像机，当可借助建筑物附着安装时，选用相应的安装支架安装；若无合适的建筑物供附着安装，则需要选用视频监控专用立杆，安装高度应不低于3.5m。室外端接箱室外摄像机的供电、信号等需要在室外进行汇集，需用专用的防水箱进行端接。端接箱内部安装架的设计充分考虑设备的安装位置，同时具有防雨、防尘、防高温、防盗等功能。不便于在立杆上部安装设备箱的，在地面设置设备机柜，其设计按照相关的规范标准执行，同时应具有防尘、防雨、防破坏等功能。防雷及接地对前端供电和控制部分，需要采取有效的避雷接地措施，充分保障前端的稳定性和可靠性。前端监控的防雷接地主要从以下三个方面进行：1、直击雷防护在直击雷非防护区的每个视频监控点均配置预放电避雷针，安装于监控点立杆顶部。提前预放电避雷针利用雷云电场周围电场强度向针尖发射高压脉冲特性，提前一定的时间引导雷电放电，不至于使局部雷云电荷积累形成过大的雷击强度，降低监控点雷击接闪强度和电子设备雷击电磁脉冲强度，提高了室外监控点的保护裕度。2、供电设施的雷击电磁脉冲防护电源防雷系统主要是防止雷电波通过电源对前端设备造成危害。为避免高电压经过避雷器对地泄放后的残压或因更大的雷电流在击毁避雷器后继续毁坏后续设备，以及防止线缆遭受二次感应，本系统对前端室外防水箱220V电源进线以及室外防水箱到摄像机的低压电源线路进行避雷接地。220V电源进线避雷标称放电电流不小于10KV，接地线缆建议不小于6mm2。3、均压等电位连接技术等电位连接是将正常不带电（或不带信息）的、未接地或未良好接地的设备金属外壳、电缆的金属外皮、金属构架、金属管线与接地系统作电气连接，防止在这此物件上由于感应雷电高压或接地装置上雷电入地高电位的传递造成对设备内部绝缘、电缆芯线的反击。监控点设备（含电源避雷器、控制信号避雷器）宜采用单点接地方式实现等电位连接，独立接地电阻小于10Ω。系统供电系统设备建议采用UPS供电，电源质量建议满足下列要求：稳态电压偏移不大于±2%；稳态频率偏移不大于±0.2Hz；电压波形畸变率不大于5%。中心监控系统设计中心系统架构中心有两个监控室，各使用1台视频综合平台进行解码上墙，每个监控室安装2台红外吸顶摄像机，同时中心IPC通过NVR进行存储。中心设备选型1，红外高清网络半球DS-2CD2720F-I（主要用于室内监控） 最高分辨率可达1920×1080@30fps,在该分辨率下可输出实时图像 采用ROI、SVC等视频压缩技术,压缩比高,且处理非常灵活,超低码率 逐行扫描CMOS,捕捉运动图像无锯齿 采用高效红外灯,使用寿命长,照射距离可达20-30米 ICR红外滤片式自动切换,实现真正的日夜监控 可支持PoE供电功能 支持3D数字降噪、数字宽动态 支持MicroSD/SDHC/SDXC卡(64G)本地存储 支持双码流,支持手机监控 支持走廊模式,背光补偿,自动电子快门功能,适应不同监控环境 功能齐全:一键恢复,心跳,镜像等 具有三轴调节功能,方便工程安装 符合IP66级防尘防水设计,可靠性高 防暴:IEC60068-2-75测试,Eh,50J;EN50102,IK102，视频综合平台DS-B10-S05功能特性硬件结构7U标准机箱可选，满足不同规模的监控需求标准机架式设计，运营级ATCA机箱系统插拔式模块化设计，可根据需求灵活扩展业务模块支持热插拔、双电源冗余、智能风扇自动调温，确保系统稳定可靠双高速无阻塞背板设计，满足大容量视频数据高速交换的需求12U机箱具备液晶屏，实时显示设备状态信息矩阵切换控制支持模拟、网络、数字视频信号的接入和切换输出模拟视频数字化后无压缩直接交换输出支持键盘控制切换模块化输入、输出板设计，可根据需求组合为各种规格的数字视频交换矩阵支持多台视频综合平台光纤级联，扩展视频矩阵规模，实现多级矩阵级联管理视音频编码输入采用H.264视频压缩标准，支持双码流技术，支持复合流和视频流编码，复合流编码时音频和视频同步支持960H模拟高清视频、BNC、VGA、RGB、HDMI、DVI、HD-SDI、光纤等信号接入编码视音频解码输出支持BNC、VGA、DVI、HDMI输出显示BNC支持1/4画面分割显示，VGA、HDMI、DVI支持1/4/9/16画面分割显示支持畅显功能，将原始视频采集设备的25帧或30帧倍帧成50帧或60帧，提升观看高速运动物体的流畅性支持视频透雾、低照度增益提升功能支持500W及以下所有分辨率视频解码显示(增强型解码板)支持万能解码板通过集成第三方的SDK来支持第三方的设备解码万能解码板需要与解码输出板配合，借用其显示输出接口进行显示支持16个预设场景，用户可以自定义每个场景电视墙布局大屏拼接支持大屏拼接功能，最多支持7组大屏解码板（增强型解码板）支持最大78个子屏进行拼接解码板（增强型解码板）支持开窗和漫游，最大支持15+1图层开窗漫游，其中1个图层为固定底图（可显示600万像素高清静态底图）解码板（增强型解码板）支持3个图层的透明度配置功能解码板（普通解码板）支持最大79个子屏进行拼接解码板（普通解码板）支持开窗和漫游，最大支持4个图层网络功能内置千兆交换机，具备多个千兆网口，用于网络视频的实时预览、解码上墙及网络集中存储等支持TCP/IP协议簇，支持RTSP、TCP、UDP、RTP、PPPoE、DHCP、DNS、DDNS、SADP等协议支持单播和组播支持网络扩展信号量报警输入输出控制支持远程控制模拟、数字视频的切换上墙支持远程获取和配置参数，支持远程导出和导入参数支持远程获取系统运行状态、系统日志支持远程重启、恢复默认设置、升级等日常维护3，集中管理平台服务器IS-VSE2326C（中心服务器、流媒体服务器、电视墙服务器）全新处理器架构采用Intel最新一代的E5-2600系列处理器，为用户的各项应用提供更高的性能。IntelXeonE5-2600系列处理器同前代产品相比，进行了各项重大的改进，包括处理器内部集成PCI-E控制器，PCI-E总线提升到3.0标准，极大提高了扩展性能；处理器之间采用更多、更快的QPI总线，大幅提升CPU之间协作效率。丰富的可扩展性每颗CPU搭配8根内存插槽，内存容量可扩展至512GB，提供灵活且强大的内存配置选择。可支持8个硬盘仓位，为用户构造海量存储提供可能。6根I/O扩展槽，提供PCI-E3.0插槽。支持多种外插卡，特别是横插卡设计，可以满足全高扩展卡需求，满足高端客户对系统功能和性能的需求。强大的处理性能处理器集成4通道内存控制器，增强的内存RAS技术支持最高1600MHz的内存，内存带宽性能最大可提升40%。更高的内存带宽和更低的内存存取延时，大幅度提高了系统的可靠性和可用性。使用Intel最新推出的C600系列芯片组，支持UpgradeROM扩展，给用户多种选择。64位计算能力可扩展系统应用范围、提高计算性能，同时保持对32位计算的兼容性。集成远程KVM,轻松实现管理为服务器系统的大规模部署和远程分布式应用提供便捷管理能力；允许从任何地点通过网络访问、安装、配置和控制远端服务器；硬件级别的访问及控制，与操作系统无关，提供完全兼容性；高安全性，所有传输的数据均经过数据加密。4、流媒体服务器IS-VSE2030超强的处理能力使用Intel最新的C204系列芯片组，引入IntelDynamicTurboBoost技术，使CPU可以自动超频，让多线程与单线程工作效能显著提升。处理器集成内存控制器，可使用最新的DDR3高性能内存，显著提高内存读写速率。使用Intel最新推出的C204系列芯片组，提供PCI-E2.0的扩展支持，将总线带宽提高为原先PCI-E的2倍，为用户的高带宽应用需求提供了支持。节能功耗使用增强型IntelSpeedStep技术可智能管理CPU资源，根据系统负载和速度或电源要求自动调整CPU电压与核心频率。温控静音系统海康威视IS-VSE2030设备的散热系统由温控风扇和导热风罩组成。风扇有独立的供电背板，这样可以减轻主板的供电压力，同时背板集成温控芯片，可根据探头探测到的温度数据对风扇进行实时调速，从而达到节能静音目的。经测试，安装导热风罩可以使CPU温度降低4-6℃，服务器内部温度降低2-4℃，有效提高了1U高密度服务器的散热效率。丰富的可扩展性内存容量可扩展至32GB，提供灵活且强大的内存配置选择。配置SATAⅡ硬盘，最大可以安装6块大容量硬盘。提供多种扩展插槽，从PCI-E2.0到普通PCI的完整选择，既保护用户原有设备的兼容性、又预留未来发展空间，保护投资。高密度机架式设计，节省空间，快速安装挂件，易于安装可以用于各种机柜上安装。高可用先进的内存热备与内存镜像技术，提高系统可用性；集成SATA控制器，支持RAID0、1，为用户提供可靠数据保护方案；两个千兆网卡，支持双网卡绑定。电源具备自我保护功能，保证智能多媒体服务器不会因为供电原因损坏。灵活部署管理灵活的驱动导航盘方便使用，有利于快速部署系统。可选智能多媒体服务器管理模块，支持IPMI2.0，提供远程管理和远程诊断功能，轻松实现对系统精准化的控制和管理。网络设备选型网络中链路带宽利用率最高约80%，其中20%作为包头数据的开销。如：100M端口作为视频（数据）传输最大速率为80Mbps，且网络端口带宽使用率一般在60-70%左右。为使数据传输安全、高效，接入层设备需求百兆带宽，上联带宽不低于千兆带宽；核心交换机交换容量建议大于等于所有数据流量总和的4倍，使之具有足够强大的峰值数据交换能力和留有足够的系统扩充空间。为保证整套系统稳定的运行，要求每台网络设备均采用工业级网络产品。网络带宽需求网络带宽主要考虑前端接入交换机带宽和中心整体网络传输带宽，前端高清摄像机接入带宽需求如下：序号镜头类型设备数据流量网络带宽需求1高清（720P）2Mbps2.5Mbps2高清（1080P）4Mbps5Mbps3高清（300万）6Mbps8Mbps4高清（600万）8Mbps10Mbps中心整体网络带宽根据实际接入高清摄像机数量具体计算。管理子系统设计概述管理子系统主要指的是视频监控系统的管理平台软件和配套设备。视频监控系统的管理平台软件是整个视频监控系统的核心，系统内任何的操作、配置、管理都必须在平台上完成，或通过平台注册，由其它设备或软件客户端完成；软件具备C/S、B/S两种架构；支持报警系统与视频监控系统的联动管理；软件采用模块化设计，可以分服务器安装系统模块，以降低服务器的资源处理压力。海康威视iVMS-8700智能建筑综合管理平台软件,面向于智能建筑行业，解决该行业内对安防系统综合管理的迫切需求。平台软件融合门禁、人员通道、电梯控制、在线巡查、视频监控等业务，对用户和系统各类资源进行集中管理，实现真正的安防一体化；使安防各子系统能够统一部署、统一管理、统一调度，提高其管理效率。软件架构软件功能资源统一管理支持门禁系统、视频监控系统资源的统一管理支持组织机构和监控区域的增加、删除及修改；支持组织机构和监控区域多层级管理；支持模糊查询；用户统一管理支持对角色的增加、修改及删除；支持门禁系统、视频监控系统用户的统一管理支持角色查询；支持临时角色，灵活设置角色到期时间；支持部门搜索；支持部门角色关联支持用户按部门进行划分；支持100级的用户级别划分，满足用户多级别划分的需求门禁业务支持门禁设备的管理支持人员门禁权限的配置支持门禁事件报警联动处理支持门禁数据的检索和视频系统的联动实时预览实时预览支持单画面、4画面、6画面、7画面、9画面、16画面、24画面分割。最多支持64画面分割（需硬件资源支持）。可在预览画面中即时回放前几秒到几十秒内的录像，满足监控人员快速追溯历史画面。最大支持三级流媒体级联，可有效解决带宽限制和跨网域传输的问题在实时预览时，支持操作人员人为判断异常报警，并手动转发报警至关联用户。支持手机监控，支持iOS，Android，Symbian，WindowsMobile操作系统，并可实现基本的云台控制，支持3G、WIFI网络接入。存储管理支持配置录像计划多个自定义模板，多种录像存储类型：移动侦测、报警录像、计划录像支持流媒体集群部署支持公网设备接入IPSAN存储可实现磁盘异常修复、录像锁定、多录像分组等功能支持通过直观的图形界面对历史视频数据进行管理，可分别实现常规回放、分段回放和按事件回放三种模式同一个录像文件，支持16分段的切割回放。客户端支持灵活的录像备份策略：本地备份、光盘刻录备份、蓝光刻录、FTP上传备份，及支持录像下载速度和并行数配置支持16画面的同步回放和异步回放。支持N+N热备报警管理支持多种类型的智能分析报警的接入，如穿越警戒面、区域入侵、人员聚集、徘徊、物品遗留等支持主流入侵报警主机的接入，采用网络模块实现报警信号的获取、处理，对报警主机的防区进行布防/撤防/旁路。支持门禁、报警业务处理电子地图通过导航图上点击，可以将当前窗口的地图显示中心，快速切换到点击所指定的位置支持3D电子地图支持GIS地图支持在地图上直接处理各类视频和报警业务支持在地图上动态显示GPS信息，实时监控动态目标的状况大屏和电视墙控制支持预览上墙时选择主子码流，满足不同用户的清晰和带宽需求支持配置事件联动解码上墙，灵活配置支持拼接屏的拼接布局预设和切换。支持通过iPAD客户端控制大屏视频显示支持强大的数字矩阵，大屏客户端可以直接进行操作控制软件亮点统一用户和资源管理平台跨多网域部署；丰富多样的存储方式并存；流媒体和存储模块集群；公网设备的接入；功能强大的数字矩阵，大屏直接操作；支持通过iPAD客户端控制大屏；支持平台级联；支持手机监控；支持3D电子地图；第二部分：网络升级解决方案建议书项目背景天津市自来水集团静海水务有限公司是天津市自来水集团有限公司下属的子公司，系国有独资企业，独立法人。公司主要从事自来水、中水的生产、供应；供水工程施工和供水设施的养护、维修；污水处理。公司于2004年7月成立，前身是天津市静海县建设管理委员会自来水供应站，注册资本2800万元，截止2010年底总资产2.5亿元。公司下辖大邱庄分公司、华静污水处理厂，并负责县城西城污水处理厂的运行、管理，下设有8个职能科室，现有职工150人。公司目前主要负责静海县城、团泊新城、静海县经济开发区、大邱庄等区域的自来水供应，供水面积32平方公里，主要供水管网总长488公里，服务人口16万。公司建有静海县城东水厂、大邱庄水厂两座现代化加压泵站，其工艺设施、自动化程度在天津市同类水厂中属先进水平。随着单位内信息化办公比例日益提高，且天津市自来水集团静海水务有限公司办公楼网络原有网络由于设备只用年限较长，已经无法满足信息中心内部员工的网络需求。急需升级改造，通过设备和链路的更新以及增加其它相关设备满足服务器区的安全隔离需求。方案概述天津市自来水集团静海水务有限公司网络部分分为监控区、数据中心区、前端接入区以及办公区。为了保证整网链路稳定，需要建设一套高性能、高可靠性、可支持未来5-10年的使用需求。高性能的网络建成后，办公楼网络可以提供VoIP、视频学习、视频会议等增值服务。方案需求信息化、电子化管理和办公是未来发展方向，信息化规模不断壮大，业务系统也会不断增加，方案设计需满足公司未来5~10年发展需要；网络采用分层设计，满足不同功能区对网络性能、功能等多方面得需求；此网络连接所有办公终端设备，需要充分考虑此网络的安全风险，上网行为可管理。应通过此次的网络建设，采用新技术，提高工作效率，提高企业办公力；项目预期：通过此核心业务承载网络的建设，加强天津市自来水集团静海水务有限公司信息化办公和办公水平，实现企业信息化和工业化融合，提升信息中心办公效率。网络方案天津市自来水集团静海水务有限公司办公网，为了保证当前以及今后几年对于网络应用需求，本次设计使用一套集先进性、可扩展性、高性能的整体解决方案，为未来静海县水务局办公业务网络和设备网提供承载保障。保证稳定、流畅、安全的办公网络环境。同时为下一阶段各环境监测点的接入做好准备工作。设计原则先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，采用千兆以太网技术构建网络主干线路，信息终端百兆千兆接入结合保证数据传输通畅。可扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。规范化和标准化网络体系结构、通信协议的设计和开发必须按照国家或行业标准进行，要模块化、结构化，以便于信息共享和交流及将来的维护。办公网改造方案原有网络设备现有网络使用了一台cisco3750系列作为核心交换机，汇聚交换机使用华为3700系列交换机。使用百兆到桌面，千兆级联的解决方案，在信息化办公日益高度密集的今天，现有设备已经无法满足日后5-10年的需要。同时内网服务器直连至核心交换机。没有专有的安全和认证系统，难以保证水务局内网办公的安全性以及数据中心区域的安全性。改造方案天津市自来水集团静海水务有限公司办公楼内网采用层级化架构，便于设备分层化管理。在四楼机房部署一台模块化核心交换机，各楼层接入交换机通过千兆光纤上联至核心交换机。为办公业务提供足够的带宽资源。各楼层接入交换机采用千兆交换机设备，实现“千兆到桌面”，满足内网用户的流畅使用需求之外，满足未来5-10年的信息化发展需求。在数据中心区域部署两台数据中心及交换机，通过虚拟化技术将两台交换机虚拟为一台逻辑交换机。保证数据中心设备的容灾性。考虑到服务器区业务的重要性，以及对安全性的需求，在服务器区新增一台防火墙设备，以实现隔离来自办公楼内以及来自外部的入侵及攻击行为。RG-WALL下一代防火墙采用RG-Slab锐捷网络安全研究组最新发表的HiSpeed安全处理算法，突破硬件处理器对应用层安全检测的性能瓶颈，能以高性能提供防病毒、IPS、行为监管、反垃圾邮件模块。支持深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持GRE、L2TP、IPSec和SSL等多种全面的VPN业务，可以构建多种形式的VPN；提供强大的路由能力，支持NAT、静态/RIP/OSPF/路由策略及策略路由；支持双机状态热备，支持Active/Active和Active/Standby两种工作模式以及丰富的QoS特性，充分满足客户对网络高可靠性的要求。部署网络运维管理系统，实现对整网设备的统一配置，统一部署。极大地节省了工作时间和工作繁杂度。可定义管理任务，主动收集网络状况并及时备份，做到状态变更的及时响应，出现故障可及时恢复；提供美观的网络拓扑图展现效果，俯瞰整个网络现状，出现异常时，在拓扑图上及时呈现。在核心交换机侧部署一台一体化接入网关设备，该设备拥有业务加速通道、精准流控、上网行为管理、可视化VPN、智能选路、防火墙、高性能的NAT、Web认证等多个功能。满足前端水厂的裸纤接入以及环境监测点的vpn活公网接入需要。产品配置清单：产品型号产品说明数量备注核心交换机RG-S6000-24GT/8SFP数据中心交换机，固化24个10/100/1000M自适应电接口，复用8个SFP接口（SFP为千/百口），2个扩展槽，固化风扇，不含电源模块1RG-M6000-AC500S6000系列电源模块，必配1块，支持1+1电源冗余2M6000-02XS2端口SFP+万兆LC扩展模块，适用于S6000系列2服务器接入交换机RG-S6000-24GT/8SFP数据中心交换机，固化24个10/100/1000M自适应电接口，复用8个SFP接口（SFP为千/百口），2个扩展槽，固化风扇，不含电源模块2RG-M6000-AC500S6000系列电源模块，必配1块，支持1+1电源冗余2M6000-02XS2端口SFP+万兆LC扩展模块，适用于S6000系列2接入交换机RG-S2928G-E24口10/100/1000M自适应电口交换机，4个SFP光口10GE-SFP-STACK1.6M含2个SFP堆叠模块和1根堆叠线缆，可提供单向2.5G带宽10POE交换机RG-S2928G-24P24口10/100/1000M自适应电口(最多支持24口PoE供电或12口PoE+远程供电)，4口SFP非复用端口，每端口最大PoE功率输出30W，整机输出最大PoE功率为370W2防火墙RG-WALL1600-EA高端千兆防火墙；提供12个千兆Combo接口，1个百兆管理口；配置冗余电源，2U；可选配防病毒、防攻击、应用管理等增强特性授权；自带10个IPSec/SSLVPN客户端授权1RG-WALL1600EA-AV-1YRG-WALL1600-EA防病毒特征库授权1年3RG-WALL1600EA-IPS-1YRG-WALL1600-EA防攻击特征库授权1年3RG-WALL1600EA-APP-1YRG-WALL1600-EA应用特征库授权1年3网络运维管理软件RG-SNC-Pro-Base智能网络指挥官基础组件，不含节点1RG-SNC-Pro-Topo智能网络指挥官拓扑管理组件，可提供拓扑展示1RG-SNC-Pro-License-50SNC软件License，每个License可增加50个设备节点授权许可1模块Mini-GBIC-LX1000BASE-LXminiGBIC转换模块（1310nm）5设备选型核心交换机RG-S6000-24GT/8SFP构建无阻塞数据中心网络RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心无阻塞组网需求。数据中心虚拟化特性支持VSU2.0（VirtualSwitchUnit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。 支持VEPA（虚拟以太网端口聚合，IEEE标准），能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。电信级可靠性保护RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如国际标准以太网环网保护协议G.8032(ERPS)，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道和ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。支持基于硬件的IPv6ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCPsnooping，可只允许信任端口的DHCP响应，防止私设DHCPServer的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（SecureShell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。完善的管理性支持丰富的管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。数据中心交换机—RG-S6000-24GT/8SFP构建无阻塞数据中心网络RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心无阻塞组网需求。数据中心虚拟化特性支持VSU2.0（VirtualSwitchUnit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。 支持VEPA（虚拟以太网端口聚合，IEEE标准），能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。电信级可靠性保护RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如国际标准以太网环网保护协议G.8032(ERPS)，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道和ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。支持基于硬件的IPv6ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCPsnooping，可只允许信任端口的DHCP响应，防止私设DHCPServer的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（SecureShell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。完善的管理性支持丰富的管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。网络运维管理软件—RG-SNC设备配置的防灾保护配置快照：系统可以按照用户的需要定期采集设备配置文件，对设备配置信息进行备份，一旦设备配置被破坏，管理员可轻松实现设备配置恢复。配置比对：系统可自动比对每次备份后的系统配置，一旦发生变更后可告知管理员，并方便的查看变更内容，便于风险管理。设备系统文件统一管理和规划设备软件统计：系统提供统计信息，详细描述网内应用的设备型号、软件版本信息，为用户统一规划设备版本提供帮助。设备软件批量上传下载：提供设备软件批量上传下载功能，无需动用大量的人力物力，即可实现网内设备应用版本一致，并详细统计版本信息。俯瞰完整的网络信息拓扑管理：强大的二、三层网络拓扑发现能力，并通过拓扑图进行自动的布局呈现，可根据用户需求自定义拓扑图来呈现所关注的设备情况。提供准确的定位查询功能，提供完整的设备列表，允许用户按照自己的需要对设备进行分组管理呈现。网络听诊器：定期对网络响应状态进行检查，为管理员对网络进行基本体检提供帮助。事件监控：不仅能够通过SNMP完成对设备的监控，同时系统预定义了多达80中的SYSLOG或TRAP告警，帮助管理员对故障的根源进行细致分析。IP/MAC/PORT映射表：用户可以据此判断ARP攻击，系统可帮助用户分析IP/MAC的映射变更，进行预警。设备的精细化管理环路检测：和锐捷设备配合，通过RLDP协议进行网络环路检测，一但出现环路故障，迅速定位故障点。关键链路检测：可发起网络上的源设备向目标设备的链路检测，手工或定期进行检查，一旦发现故障及时告警，并定位链路故障节点。真实的设备面板：提供网络设备的真实面板，察看设备最为真实的信息。配置设备：图形化的设备业务配置模板管理，配置简单，降低错误发生的可能。丰富的信息呈现：提供设备的路由表、ARP表等详细信息查询，内嵌设备Telnet配置入口和设备Web配置入口，提供用户多种方式管理设备。设备分权分级管理：可通过系统用户权限对用户的管理范围进行设定，哪些人能够使用哪些功能管理哪些设备。资产管理：可以对设备资产进行统计，并可以自定义添加相关管理字段，如设备负责人、厂家、质保期等信息，并能够生成资产报表。服务器设备管理RG-SNC通过SNMP协议对服务器设备进行设备信息提取和监控，被监控设备首先需要打开SNMP协议，可监控内容包括：CPU监控：设备CPU运行率监控。内存监控：设备内存当前使用率监控。设备端口监控：端口流量速率监控。设备通断监控：通过SNMP或PING检测服务器是否正常工作。图形化ACL、QoS部署ACL、QoS管理：以向导的方式提供ACL，QoS部署管理，一步一步引导操作人员将指定ACL或QoS部署到设备、相关接口上，方便快捷、简单易懂，新手管理员也能快速上手。MPLSVPN管理提供对BGP/MPLSVPN、VPWS、VPLS的管理功能。能够出色完成锐捷网络设备、Cisco以及其他主流公司设备的MPLSVPN业务管理。VPN资源管理：统一集中管理MPLSVPN网内的各项资源并反映各项资源之间的关联关系，包括BGP/MPLSVPN、VPWSVPN、VPLSVPN、客户信息、站点信息、区域信息、P信息、PE信息、CE信息、ASBR信息、VCID池、SC信息。业务配置管理：以向导方式提供MPLSVPN的配置，在两个终端间建立基于MPLS协议的VPN连接。包括BGP/MPLS业务配置、VPWS业务配置、VPLS业务配置、BGP/MPLS跨域配置、VPWS跨域配置。性能报表管理：展示VPN设备的流入流量、流出流量，以VRF图表方式正确展示PE设备与VRF个数的关系。VPN拓扑：显示包含全部网络信息的网络视图，包含所有的P、PE、ASBR和CE及连接。并可显示按照某一个VPN进行过滤的网络视图，即只显示属于此VPN的所有CE、和这些CE有直接业务关联的PE以及包含这些PE的自治系统中的所有核心网。无线管理可以通过RG-SNC-WLAN模块采用有线无线一体化模式对无线设备进行集中管理。拓扑管理：能够实现有线无线设备一体化管理，通过直观的拓扑展现了解无线网络的运行状态。热点管理：实现按热点对AP设备进行统计、管理，并通过热图对热点内AP分布及信号覆盖、接入AP的终端用户等信息进行呈现。无线控制器管理：可以通过无线模块对无线设备AC进行集中化管理，包括界面化配置，性能监控等。FitAP管理：实现FitAP设备的监控、状态、负荷的管理，并可以实现定期开关功能，同时还可查看AP负荷状态，并实现超过负载后的提供告警。终端用户管理：可实现对无线接入用户的管理，包括热点的用户接入量、速率、用户上下线等信息。非法AP管理：对网内发现的非法AP基本信息进行呈现，可以定位到发现者AP，能关联到热点并在热图上对发现者AP进行呈现，提供告警信息。故障排查助手：可以根据IP、MAC等信息对终端、认证用户、AP、AC、非法AP进行查询检索，为故障排查提供协助。接入交换机—RG-S2928G-ERG-S2900系列交换机是锐捷网络基于安全、易用、好管理的理念推出的新一代全千兆安全智能弱三层交换机，采用了锐捷新一代支持多平台的模块化操作系统RGOS，为用户完整的提供了智能、安全、高速、简单管理的千兆到桌面解决方案。全方位的安全防御接入交换机作为网络接入设备，保障基础网络安全稳定为第一要务，RG-S2900G-E/P系列交换机提供全方位的主动防御技术，保障网络安全和稳定：防ARP病毒攻击ARP病毒或攻击是网络中最常见，同时影响较大的一类攻击。RG-S2900G-E/P系列交换机支持多种模式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，RG-S2900G-E/P系列能够记录用户真实的IP+MAC地址，并在交换机端口收到主机发送的APR报文时，将ARP报文内容和记录的IP+MAC地址进行比对，只对内容真实的ARP报文进行转发，对虚假的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击。防非法DHCP服务器随着无线终端设备的普及，很多用户为了方便使用无线网络，自己购买SOHO型无线路由器，并将其接入到有线网络中，由于SOHO路由器通常都内置DHCP服务器，一旦连接错误，导致有线网络中存在非法的DHCP服务器，此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。RG-S2900G-E/P系列能够只转发网络中指定的合法DHCP服务器的地址请求应答报文，对非法DHCP服务器的应答报文不予转发，从而确保网络中的计算机只能从合法DHCP服务器获取到地址，避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。主动防御网络中各类DOS攻击网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击，导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛洪攻击，导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。RG-S2900G-E/P提供创新的基础网络保护策略（NFPP，NetworkFoundationProtectionPolicy）技术，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响，保障网络稳定。防环路技术避免网络中出现环路导致的网络不稳定网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”，RG-S2900G-E/P系列提供STP/RSTP/MSTP等生成树技术，能避免网络中由于误接环路导致网络不稳定的状况。灵活的接入控制大量网络由于需要确保接入用户身份可靠的需要，要求对接入网络的用户进行身份认证，RG-S2900G-E/P系列配合锐捷SAM解决方案，提供多种灵活的身份认证策略，在部署认证方案时能够满足各种不同用户和环境的需要：RG-S2900G-E/P系列能够在一台交换机上同时提供802.1X和WEB认证，802.1X认证提供更严格的安全管控，WEB认证则提供更好的用户体验，满足不同用户群体的需要。在采用802.1X认证时，需要用户安装客户端，如果用户数量庞大，安装客户端是非常耗时和繁琐的工作，RG-S2900G-E/P系列提供客户自动下发功能，能够在用户首次访问网络时，将用户IE页面自动重定向到客户端的下载页面，让用户自行下载和安装客户端，大大降低了802.1X的部署难度。在网络认证方案中，通常会有部分服务器是需要用户即使不进行认证也需要访问的，例如高校网络中的自助服务页面，通过RG-S2900G-E/P系列提供安全通道技术，能够轻松实现让用户即使未通过认证，也能访问某些管理员指定页面。在网络认证方案中，如果遇到部分无法进行认证的终端需要接入网络，如打印机、VOIP电话等。如果将这些连接打印机和VOIP电话的端口配置为无需进行认证，不但操作复杂，而且存在安全隐患。RG-S2900G-E/P系列提供MAC地址认证功能，使得打印机、VOIP电话这类设备能够通过自身MAC地址进行网络认证，访问网络。绿色节能RG-S2900G-E/P系列交换机针对传统交换机在噪音及能耗方面存在的问题，对节能降噪技术进行了深入研究，解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。RG-S2900G-E/P系列交换机采用了新一代的硬件设计系统以及先进的节能电路设计。RG-S2928G-E交换机采用无风扇静音设计，功耗降低了40%以上，消除噪声；RG-S2952G-E采用涡轮变速风扇设计，在低温情况下，风扇自动降低转速，降低功耗和噪声。在POE供电组网环境中，RG-S2900G-P系列产品根据不同用户的实际需要，PoE供电提供自动模式、节能模式、静态模式三种模式让用户选择，并采用了业内主流的EEE节能技术，从而进一步帮助用户实现能耗的降低。简单轻松的网络运维RG-S2900G-E/P系列支持锐捷网络一机一网解决方案（OSON）。一机一网解决方案通过横向虚拟化VSU、纵向虚拟化VXU技术，将核心设备和接入设备零配置虚拟化为一台逻辑设备，通过网管软件对整网做统一配置和管理，满足简化网络运维管理的需求。同时通过虚拟化技术提高网络的稳定性以及冗余性。RG-S2900G-E/P系列支持目前主流的网络管理方法和管理协议，可即插即用实现快速部署，大大降低了用户的网络运维成本。RG-S2900G-E/P系列支持SNMPV1/V2/V3、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护，同时管理员可采用CLI(命令行接口)、Web网管、TELNET等多样化的管理和维护方式来方便设备的管理。下一代防火墙设备—RG-WALL1600-EA采用先进的硬件平台及设计架构全线产品使用多核平台，万兆级高速安全处理。统一化的特征库和一体化分析处理引擎设计，极大的提高了多功能模块同时运行时的运行效率。多业务高性能采用锐捷安全研究组RG-Slab最新发布的HiSpeed算法，突破安全产品硬件瓶颈。实现防火墙、VPN、UTM多业务高性能。支持防病毒、IPS、流控、Web过滤的高性能处理。下一代防火墙特性面向法规和人本，实现基于用户、资源、应用的访问控制。可以与身份认证系统对接，实现一体化策略配置，可视化安全管理更加快捷高效。支持全面的网络攻击防护支持DoS/DDoS攻击防护，支持MAC和IP绑定功能，支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。完善的日志管理与审计提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能，配合日志管理系统可以完成日志的记录、查询和分析。独立的VPN模块内置专用的硬件VPN模块，支持GRE、L2TP、IPSec、SSLVPN等多种VPN业务模式。支持多种平台移动终端VPN接入。高可靠性保障支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份，支持自动同步特征库和策略库。支持双配置文件，设备关键部件均采用冗余设计。第三部分：防雷系统解决方案建议书概述项目概述水务公司办公楼机房作为水务公司的重要部门，为其各项活动的正常运行提供了必不可少的支持，是其业务工作的重要枢纽环节，要求有良好的雷电安全防护。雷击是年复一年的严重自然灾害之一。随着我国现代化建设的不断提高，通信设备越来越多，规模越来越大。一方面大型电子计算机网络，程控交换机组等系统设备耐过电流，耐雷电压的水平越来越低，另一方面由于信号来源路径增多，系统较以前更容易遭受雷电波的侵入，致使雷电灾害频频发生。据统计，雷电对电子设备的损坏占设备损坏因素的比例高达26%，防雷过电压已成为具有时代特点的一项迫切要求。因此，做好雷电防护是保证人身安全、正常生产的重要环节。雷电灾害概述雷电是发生在大气层中的声、光、电物理现象，对于雷电的形成有多种解释理论，通常认为是由于热空气上升，冷空气下降过程中的热交换，产生带有正负电荷的小水滴积聚形成积雨云，在积雨云(雷云)形成过程中，在大气电场以及温差起电效应、破碎起电效应的同时作用下，正负电荷分别在云的不同部位积聚。当电荷积聚到一定程度，就会在云与云之间或云与地之间发生放电，也就是人们平常所说的"闪电"。雷电灾害是客观存在的自然灾害，有史以来雷电给人类的生活、工作带来很大的影响。雷击释放的强大的瞬间脉冲电流产生巨大的热能、机械能并诱发脉冲过电压、过电流。造成建筑物倒塌、起火，人员伤亡，通信中断，系统瘫痪等严重后果。计算机网络系统集中了大量微电子网络设备，其高度集成化，低工作电平和小工作电流的特点，又带来绝缘强度低，耐过电压、过电流的能力差等致命弱点。美国研究报告[AD-722675]指出：当雷电活动时，磁感应强度达到0.07GS时，计算机发生误动作，当磁感应强度超过2.4GS时，计算机发生永久性损坏。根据统计，因雷电对微电子设备的破坏而造成的损失，已远远超过了雷