《广东省监狱视频监控安全防护系统建设项目--女子监狱》由会员分享,可在线阅读,更多相关《广东省监狱视频监控安全防护系统建设项目--女子监狱(103页珍藏版)》请在金锄头文库上搜索。
1、广东省监狱视频监控安全防护系统建设项目女子监狱技术建议书 广东省监狱视频监控安全防护系统建设项目女子监狱技术建议书书杭州华三通通信2015年年6月目 录第一章 项项目概述述31.1 项项目建设设目标3第二章章 项目目需求分分析42.1 核核心层42.2 接接入层4第三章 项项目建设设原则63.1 实实用性与与经济性性63.2 合合理性与与先进性性63.3 标标准化与与开放性性63.4 可可靠性和和安全性性63.5 易易管理性性和易维维护性6第四章 网网络总体体设计方方案84.11 网络络总体结结构84.2 VVLANN规划设设计94.3 IIP地址址规划设设计94.4 路路由冗余余设计104.
2、5 QQOS规规划设计计124.6 整整体方案案设计特特点15第五章 产产品介绍绍225.1 SS105500系系列核心心交换机机225.2 SS36000V22 系列列三层交交换机295.3 SS31110系列列二层交交换机375.4 iiMC 智能管管理中心心平台425.5 HH3C FleexSeerveer RR3900575.6 HH3C UISS80000统一一基础架架构系统统60第一章 项目概述广东省监狱狱劳教视视频监控控安全防防护系统统建设工工程是在在各监狱狱及劳教教所安装装覆盖各各个区域域的视频频监控设设备和报报警装置置,通过过多媒体体监控、对对讲监听听报警、突突发事件件快速
3、报报警、周周界防范范、门禁禁控制等等技术手手段,构构建全方方位、多多层次的的安全防防范体系系,实现现与武警警、公安安及有关关部门联联动,全全面提升升监狱、劳劳教所安安全防范范和处置置突发事事件的能能力,并并建立监监狱(广广东省司司法厅-广东省省监狱管管理局-监狱)和和劳教(广广东省司司法厅-广东省省劳动教教养工作作管理局局-劳教教所)三三级应急急指挥系系统,相相关部门门各司其其职,对对监狱或或劳教所所执法监监管情况况进行实实时监督督,对发发生的各各类突发发事件进进行指挥挥、协调调、督办办,实现现全省监监狱劳教教系统的的统一自自动化指指挥。广东省监狱狱基础网网络覆盖盖建设主主要是为为实现广广东省
4、监监狱系统统基础网网络覆盖盖建设,达达到司法法部颁布布的全全国监狱狱信息化化建设规规划中中提出的的建设“一个平平台”,即网网络和硬硬件平台台的要求求,搭建建监狱系系统政法法信息网网建设的的物理基基础,为为监狱信信息化应应用提供供承载平平台,同同时,为为提高监监狱物防防、技防防水平提提供有力力保障。1.1 项目建设目目标通过规范监监狱安全全技术防防范体系系建设和和管理工工作,依依靠科技技强警,向向科技要要警力,建建设监管管基础设设施,并并联网接接入监狱狱指挥中中心,形形成快速速反应的的综合控控制安全全防范体体系。遵遵循技术术先进、功功能齐全全、性能能稳定、节节约成本本的原则则,综合合考虑施施工、
5、维维护及操操作因素素,并为为今后的的发展、扩扩建、改改造等留留有扩充充的余地地。建设设内容要要求系统统、完整整、全面面;建设设方案具具有科学学性、合合理性、可可操作性性。第二章 项目需求分分析2.1 核心层女子监狱本本期新建建配置一一台核心心交换机机:女子监狱现现有视频频监控网网络已有有一台核核心交换换机,本本期新建建配置一一台核心心交换机机,以上上两台核核心互联联,组成成双核心心、双链链路网络络,作为为安防承承载网络络,必须须根据接接入层交交换机和和直接接接入核心心的设备备的数量量配置合合适的光光模块和和电口模模块,需需配置一一套网络络设备管管理软件件。其中中一台与与原有的的办公网网络核心心
6、交换机机通过链链路联通通。核心交换机机部署在在中心机机房,中中心机房房需增加加光纤由由办公区区引入生生产园区区各厂房房、生活活园区各各监舍等等重要建建筑。核心接入分分别虚拟拟化,跨跨设备链链路捆绑绑传统网络设设计采用用VRRRP 和和STPP 生成成树协议议作为业业务高可可用的保保障,但但存在设设备和链链路闲置置、带宽宽利用不不足、收收敛速度度慢、配配置复杂杂等问题题,本次次网络建建设采用用已发展展成熟的的网络虚虚拟化和和链路捆捆绑技术术,以提提高效率率和可用用性。对对于核心心设备,先先将两台台安防核核心虚拟拟化成一一台逻辑辑设备,再再将两台台核心间间的两条条万兆链链路捆绑绑成一条条逻辑链链路
7、。对对于接入入设备,先先将多台台安防交交换机通通过菊花花链型连连接,堆堆叠虚拟拟化成一一台接入入设备,再再将两条条千兆上上行链路路捆绑成成一条逻逻辑链路路。业务务恢复时时间必须须达到毫毫秒级,毫毫秒级的的收敛时时间可以以保障各各种实时时业务不不中断,提提高了整整个网络络的稳定定性。2.2 接入层局域网接入入交换机机,采用用千兆上上行,百百兆接入入的以太太网交换换机,提提供两种种类型接接入交换换机:224 口口交换机机和488 口交交换机。视视频监控控系统必必须使用用三层交交换机,交交换机使使用的光光模块数数量按实实际需求求配置。接入层单个个堆叠组组所含视视频端口口总数不不能超过过96 个,因因
8、此本次次网络方方案采用用双千兆兆上行+限制端端口数的的设计,即即每个接接入层堆堆叠的接接入设备备端口数数不能超超过966 个,超超过966 个的的情况下下需要另另外新建建一个堆堆叠组,新新堆叠组组同样采采用双千千兆上行行。每台台交换机机需要做做虚拟化化堆叠,采采用做菊菊花链型型连接方方式,即即第一台台的A 口连第第二台的的B口,最最后再把把最后一一台的AA 口跟跟第一台台的B 口连接接。每台台机最少少需要22 个千千兆光口口。此外外第一台台和最后后一台交交换机,每每台需要要提供11 个光光口作为为上行链链路,此此时每台台机需要要3 个个光口。如如果性能能不足,还还可以增增加上行行链路,形形成交
9、叉叉连接后后再做链链路捆绑绑,此时时需要44 个光光口。第三章 项目建设原原则3.1 实用性与经经济性坚持实用性性第一的的原则。系系统应能能最大限限度地满满足监狱狱各项业业务要求求、满足足系统管管理人员员和使用用人员的的业务需需求,能能适应新新技术的的发展,同同时还应应努力降降低建设设费用,选选择技术术成熟、性性能稳定定和性价价比高的的产品,并并尽可能能地利用用好现有有设备,减减少浪费费。3.2 合理性与先先进性系统建设必必须遵循循系统工工程的准准则,在在系统的的合理性性与技术术的先进进性之间间取得均均衡。应应努力追追求整个个系统功功能的科科学合理理性,防防止片面面追求某某一局部部的高指指标与
10、先先进性。在在保证整整个系统统功能和和性能的的前提下下,采用用先进成成熟的技技术。3.3 标准化与开开放性系统应采用用标准化化、模块块化设计计和建设设,并严严格遵守守相关技技术的国国际、国国内和行行业标准准,以确确保系统统之间的的开放透透明性和和系统之之间的互互连互通通。系统统建设对对有扩展展要求的的子系统统,在设设计和选选用设备备时,应应在对未未来业务务的增长长和扩容容进行科科学预测测基础上上进行余余量设计计,预留留扩容和和发展的的空间。3.4 可靠性和安安全性整个系统须须考虑高高可靠性性要求,选选用的设设备应具具有较高高的安全全可靠性性,关键键设备或或关键部部件应采采取备份份冗余设设计,选
11、选用安全全机制完完善、安安全级别别较高的的系统软软件,使使用具有有可靠功功能的产产品。3.5 易管理性和和易维护护性系统应易于于管理和和维护,借借助网管管、系统统自诊断断程序等等专门工工具,可可方便地地监控网网络或其其它设备备的运行行状态,以以便及时时解决出出现的问问题;计计算机网网络等信信息基础础设施的的设计应应采用简简洁易用用的体系系结构,以以降低系系统运行行维护费费用。为为确保产产品的售售后服务务,应选选用技术术成熟且且能提供供原厂售售后服务务的产品品。第四章 网络总体设设计方案案4.1 网络总体结结构安防监控网网新增一台核核心交换换机S1105004与原原有的核核心交换换机之间间通过双
12、双链路互互联,采用VVRRPP技术实实现一主主一备,提高网网络可靠靠性。新新增的SS105504核核心交换换机作为为主用设设备,原原有的核核心交换换机作为为备用设设备,其其中一台台通过万万兆链路路与原办办公网络络实现互互联互通通。 监控网采用用S36600VV2接入入交换机机为IPPC等设设备提供供接入,上上行采用用千兆光光纤双链链路与两两台核心心交换机机互联,实实现链路路捆绑,保保证上联联链路的的可靠性性并提高高上行带带宽。并并运行SSTP生生成树协协议,逻逻辑上断断开环路路,防止止二层网网络广播播风暴的的产生,当主链路故障时,自动切换到备用链路且时间达到毫秒级,故障切换不影响系统业务的正常
13、运行。按每个堆叠组的接入端口数不超过96个的原则进行堆叠,采用菊花链型连接方式。基础网络采采用S331100接入交交换机为为对讲机机、门禁禁等提供供接入,通过百兆或千兆网线上联到监控网接入交换机S3600V2。网管服务器器、视频频监控平平台服务务器、刀刀箱服务务器等通通过双链链路旁挂挂在核心心交换机机。4.2 VLAN规规划设计计在此次网络络建设项项目中,我我们建议议在先期期实施中中,以区区域为单单位进行行VLAAN的划划分。将端口分配配给VLLAN的的方式有有两种,分分别是静静态的和和动态的的。静态VLAAN:形形成静态态VLAAN过程程是将端端口强制制性地分分配给VVLANN的过程程。确定
14、定哪些端端口属于于哪些特特定的VVLANN,然后后将VLLAN静静态映射射到端口口。这是是将端口口映射到到VLAAN的一一种最通通用的方方法。动态VLAAN:建建议使用用的8002.11X实现现动态VVLANN功能。我们知道,VVLANN常常被被规划用用于对“资源访访问权限限”的分组组,不同同的VLLAN具具有不同同的访问问权限,每每个VLLAN内内有一个个IP地地址网段段,不同同的VLLAN/IP地地址段的的用户,具具有不同同的访问问资源的的权限。从广播控制制角度出出发,为为了保障障网络的的高可用用和高性性能,我我们建议议在进行行具体VVLANN规划时时,同一一个广播播域内(一一个VLLAN
15、)的的通信主主机不要要超过2250台台,最好好控制在在50台台以内,对对于主机机数量超超过500的业务务部门,我我们通过过二层隔隔离,三三层交换换的方式式来解决决。作为特殊VVLANN 的典典型,建建议保留留VLAAN1作作为管理理VLAAN,管管理VLLAN覆覆盖到全全网的每每一台交交换机,但但在第三三层接口口上,需需要与其其他业务务VLAAN进行行有效的的隔离。网网管工作作站建议议另外设设置一个个VLAAN,例例如VLLAN ID=40000,VVLANN40000与VVLANN1在第第三层上上相通,同同时,部部分业务务VLAAN可以以访问VVLANN40000,从从而实现现网管的的分布式式监控布布局。VVLANN1和VVLANN40000的第第三层路路由接口口处设置置访问控控制列表表,只有有特定的的主机或或者只有有网管VVLANN可以直直接访问问每一台台设备,其其他均在在过滤之之列。4.3 IP地址规规划设计计IP地址的的合理规规划是网网络设计计中的重重要一环环,计算算机网络络必须对对IP地地址进行行统一规规划并得得到实施施。IPP地址规规划的
