最新网络、电话、监控系统方案说明.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《最新网络、电话、监控系统方案说明.doc》由会员分享,可在线阅读,更多相关《最新网络、电话、监控系统方案说明.doc(184页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网 络、电 话、监 控 系 统 方 案 说 明(可 以 直 接 使 用,可 编 辑 优 秀 版 资 料,欢 迎 下 载)网 络、监 控 系 统 方 案 说 明目 录一、网 络 及 系 统 41.1、前 言 41.2、用 户 需 求 41。2。1、需 求 分 析 41。2.2、设 计 目 标 41。3、布 线 方 案 设 计 51。3。1、整 体 网 络 拓 扑:61.4、网 络 设 计 方 案 61。4。1、设 备 间 子 系 统 71。5、程 控 系 统 101。6、网 络 安 全 总 体 设 计 111.6。1、安 全 设 计 总 体 考 虑 111。6。2、访 问 控 制 121.6。3
2、、入 侵 检 测 121.6.4、漏 洞 扫 描 131。6。5、病 毒 防 护 131。7、机 房 设 备 布 置 14二、视 频 监 控 系 统 设 计 152.1、监 控 系 统 功 能 简 述 152.2、监 控 电 视 系 统 具 备 的 基 本 功 能 152。3、设 计 配 置 依 据 152。4、系 统 结 构 组 成 162.5、监 控 点 位 部 署 172.6、系 统 选 型 构 成 172。7、监 控 中 心 172.8、供 配 电 及 布 线 方 式 18三、背 景 音 乐 系 统 193。1、统 要 求 193.2、系 统 组 成 203.3、系 统 设 计 203
3、.4、实 现 功 能 203。5、产 品 参 数 20四、工 程 实 施 计 划 与 保 障 254。1、施 工 规 范 及 要 求 254.1。1、施 工 依 据 254。1.2、安 装 规 范 254。1.3、安 全 性 考 虑 264。1。4、施 工 原 则 264.2、施 工 的 组 织 计 划 264.3、施 工 现 场 勘 测 及 施 工 设 计 274。4、布 线 施 工 274。5、测 试 274.5.1、前 期 路 由 测 试 284。5.2、中 期 性 能 指 标 测 试 284.5.3、测 试 方 式 与 内 容 284.6、工 程 验 收:29五、服 务 与 维 护 承
4、 诺 29一、网 络 及 系 统1.1、前 言当今世界已经进入了信息网络时代。结构化布线系统是信息网络时代的必然产物,是智能建筑的中枢。它采用高质量的国际标准线缆和相关连接件,在建筑物内组成标准、灵活、开放的传输系统,解决了过去建筑物各种布线系统互不兼容的问题。它既可以传输语音、数据、图象和离散信号,也可以与建筑物外部的通信网络相连接,因而它是一种适应信息网络时代的建筑物“信息高速公路”,是信息网络技术的一个重要分支,是建筑智能化必备的基础设施。从分散式布线到结构化综合布线,是传统布线技术的巨大变革和飞跃,它正在世界范围内蓬勃 发展,目前 我国 也 正在 经 历一 个 前所 未有 的 发展 阶
5、 段.展 望未 来,结 构化 布 线系 统将 成 为建筑物布线系统的发展方向。为了更好的达到管理的现代化、智能化和网络化,本方案计划为本公司设计一套结构化的综合布线系统(SCS),在综合布线系统内建设一条“信息高速公路。在本设计方案中,我们推荐选用超五类结构化布线系统。参考国内外最新的信息网络技术并针对目前智 能建筑的普遍 需求,我们提供 了 SCS(Structured Cabling Systems)结构化布 线系统 配置的具体解决方案,供仔细研究并加以妥善选择。1。2、用 户 需 求1.2.1、需 求分 析公司整个布线工程为二层平面楼层网络和 系统.网络覆盖的办公室、开放办公区、前台区及
6、相关办公区域,综合布线根据办公要求而定。现有内部局域网络、网络等系统需要组建,网络 50 个信息点、50 个信息点.终端信息点都采用网络、语音地插。1。2。2、设 计目 标高可靠性选用可靠性较高的网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,从而最大限度地支持各业务系统的正常运行。实用性网络建设方案设计实施应充分考虑实际需求和费用,追求高的性效比安全性制订统一的网络安全策略,整体考虑网络平台的安全性集中管理对 网络 实 行集 中监 测、,并 统一 分 配带 宽资 源.选 用先 进 的网 络管 理 平台,具有 对 设备、端 口等的管理、流量统计分析,及可提供故障
7、自动报警。可扩展性。根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少对网络架构和现有设备的调整.灵活性支持大型的动态路由协议,支持策略路由功能,保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接。技术先进性以先进、成熟的网络通讯技术进行方案设计及实施,相关的技术均要符合国际标准。1.3、布 线 方 案 设 计1。3.1、整 体网 络拓扑:1.4、网 络 设 计 方 案方案采用 SCS(Structured Cabling Systems)-结构化布线系统,此次网络改建工程将充分的遵行低成本高利用率的原则,对现有可用设备最大化的利用。根据 对 目 前 办 公 楼 及 装
8、 修 的 整 体 规 划,依 据 结 构 化 布 线 系 统(SCS)的 要 求 标 准,对 每 个 办 公 室和办公点都达到点对点的要求,做到合理、标准的毛坯房预埋线,充分考虑整体办公网络的高速、可扩展性。网络进线端,预埋网络和 线从楼层的弱电井入公司整体机房,方便现有外网和办公 直达机房,再做整体的分配。网 络 布 线,水 平 子 系 统 是 连 接 各 办 公 区 的 信 息 插 座 至 各 层 配 线 间 之 间 的 线 缆,主 要 用 非 屏 蔽双绞线(UTP).超五类双绞线采用 4 个绕对和 1 条抗拉线,线对的颜色与五类双绞线完全相同,分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕
9、.裸铜线径为 0。51mm(线规为 24AWG),绝缘线径为 0。92mm,UTP 电缆直径为 5mm.另外,超五类双绞线价廉质 优,能很好的实现桌面交 换机到计算机之间的连接。室 内 线 缆 采 用 高 级 PVC 线 槽 或 线 管 防 止 自 然 损 伤 及 人 为 损 害,同 时 讲 究 布 线 及 安 装 工 艺,达到令人满意的效果.电脑端接线,模块(module):完成特定功能的单元、部件或者子程序。将网络模块安装到办 公区 的每 个办 公点,超 五类 双 绞线 连接 网络 模块。计 算 机通 过短 网线 连接 网卡 和 RJ45 模块,实现电脑数据和交换机之间的传输。网络模块面板
10、为白色,适应通俗大方,不影响任何的装饰效果。1.4。1、设 备间 子系统设备间子系统是综合布线系统与各类应用系统进行连接的配线间,由连接垂直主干系统及各类系统如电脑主机、网络交换机等的配线架通过跳线实现各个系统的连接.设备间子系统同时也是连接各建筑群子系统的场所。主要产品:42”标准机柜产品特点:42 标准机柜系列为管理、存储和保护网络设备工艺精湛,外观高贵华丽,体现欧陆风情结构坚固,结实耐用良好的自然通风散热性能选用冷扎钢板,表面喷涂塑粉,防锈美观前门优美大方采用标准化设计,整体拼装,灵活配置四面开放式,机柜侧门、前后门可以拆开,方便调试安装全方位操作,多方位查看4 个脚轮,方便移动理 线
11、架理 线 架 用 于 线 缆 的 整 理、固 定、隐 藏 等.标 准 的 19 安 装 尺 寸。由 钢 板 经 模 具 冲 压 制 作 而 成,用于管理和保护线缆的构件。适用对线缆进行管理。使用时,将线缆奔放入线槽内,使得线缆整齐合理,方便系统维护。产品特点:合理的电缆布线方式,使得安装和维护非常方便线缆压入理线器后,将防尘盖扣紧,遮住纷乱的线缆,美观又大方正常容纳 24 条 4 对 UTP 双绞线机柜用理线器安装背板采用优质钢板,表面喷塑(黑色),结实、美观。水晶头水晶头是网络连接中重要的接口设备,因其外观像水晶一样晶莹透亮而得名为水晶头。主要用于连接网卡端口、交换机、等。RJ-45 水晶头
12、RJ-11 水晶头网络交换机网络交换机(又称“网络交换器”),是一个扩大网络的器材,能为子网络中提供更多的连接 端口,以便连接更多的计算机.随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势.它具有性能价格比高、高度灵活、相对简单、易于实现等特点.所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。产品特点:符合 IEEE802.3 10BASE T 以太网及 IEEE802.3u 100BASE TX 快速以太网标准24 个 10/100/1000Mbps 自适应端口8K MAC 地址,MAC 地址自学习,自动更新所有端口具有自动诊断
13、半/全双工模式动态缓冲区分配以均衡网络负载,防止包丢失自动核验各种错误帧,确保数据包的准确完整性可以自学习并建立所连接设备的 MAC 地址表金属壳机架型,内置开关电源1.5、程 控 系 统集团(程控 交换机)是党政机关、工厂、学校、大中小型公司等单位主要用于内部通话的专用交换机设备,并可通过中继线与公共网连接完成公网通话。集团(程控 交换机)不需要专职的话务员和维护人员,当外线呼入时,可由任意一部话机应答,并可以转给任意其它分机。任何一部话机要呼外线时,只要按下代表空闲外线的相应键,即可拨号呼叫外线。有的集团 还具有会议、缩位拨号、热线服务、群呼、广播、遇忙回呼、呼叫转移、呼出限制、呼叫等待、
14、内线保密、外线保密、停电自动转移等各种功能。集团 的特点:灵活方便:用户可根据自己需要配置设备容量,设置分机号码和权限等级,并可随时完成分机的安装、撤消、移机工程。能够提供比公网较多的新业务功能如:缩位拨号、热线业务、呼出限制、免打扰服务、叫醒服务、转移呼叫、遇忙回叫等.程控 交换机(集团)是现代办公常用的 通讯管理手段的一种.使 管理者可集团性管理外线来电与内线呼出.集团 设备一般由外线与分机构成。外线指接入集团 中的外 线总 数。分 机是 您为 您 的员 工所 安 排的 的 数 量。常用 外 线种 类 普 通外 线:局 普通线。ISDN 线路:一线通线路。普通中继线:与普通局用线 相同,但
15、可自动联选。E M 专线:各 地 系 统 联 网 专 线。集 团(程 控 交 换 机)的 分 机 种 类 普 通 分 机:可 安 装 普通 分机。专用话机:各品牌 系统中专用的 机。主要用于编程及特殊功能实现。本方案设计 1 台 8 进 64 出的程控 交换机。1.6、网 络 安 全 总 体 设 计一个网络系统的安全建设通常包括许多方面,包括物理安全、数据安全、网络安全、系统安全、安全管理等,而一个安全系统的安全等级,又是按照木桶原理来实现的。根据湖南铁路科技职业技术学院内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点,本方案主要从以下几个方面进行安全设计:网络系统安全;物理安全;
16、安全管理;1。6.1、安全 设计 总体考 虑根据公司网络现状及发展趋势,主要安全措施从以下几个方面进行考虑:主要网络安全隔离通用措施是采用防火墙网络病毒防护采用江民内部网络防病毒系统广域网接入部分的入侵检测采用江民网络实时监控系统定期安全审计主要包括两部分:内容审计和网络通信审计重要数据的备份网络安全结构的可伸缩性包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展1.6.2、访问 控制由于公司 广域 网网 络部分 通过公 共网 络建立,其在 网络 上必定 会受到 来自 INTERNET 上许 多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使
17、系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。通常,对网络 的访 问 控制 最 成 熟的 是 采用 防 火墙 技 术 来实 现 的,本 方案 中 选 择带 防 火墙 功 能的 VPN 设备来实现网络安全隔离,可满足以下几个方面的要求:控制外部合法用户对内部网络的网络访问;控制外部合法用户对服务器的访问;禁止外部非法用户对内部网络的访问;控制内部用户对外部网络的网络;阻止外部用户对内部的网络攻击;防止内部主机的 IP 欺骗;对外隐藏内部 IP 地址和网络拓扑结构;网络监控;网络日志审计;1。6。3、入侵 检测网 络安 全 不可 能完 全 依靠 单 一产 品 来实 现,网 络安
18、全 是个 整体 的,必 须配 相 应的 安全 产 品。作为必要的补充,入侵检测系统(IDS)可与安全 VPN 系统形成互补。入侵检测系统是根据 已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实 行响应(阻断、报警、发送 E-mail)。从而防止针对网络 的攻击与犯罪行 为.入侵 检测 系统 一般包 括控 制台 和探 测器(网络 引擎)。控 制台 用作 制定及 管理 所有 探测 器(网 络引 擎).探 测器(网络 引擎)用作 监 听进 出 网络 的访 问 行为,根 据控 制 台的 指令 执行相应行为。由于探测器采取的是监听而不是过滤数据包,因
19、此,入侵检测系统的应用不会对网络系统性能造成多大影响。入侵检测系统的设置如下图:从上图可知,入侵检测仪在网络接如上与 VPN 设备并接使用。入侵检测仪在使用上是独立 网络 使 用的,网 络数 据 全部 通 过 VPN 设 备,而 入侵 检 测 设备 在 网络 上 进行 疹 听,监 控 网络 状 况,一 旦 发 现 攻 击 行 为 将 通 过 报 警、通 知 VPN 设 备 中 断 网 络(即 IDS 与 VPN 联 动 功 能)等方式进行控制(即安全设备自适应机制),最后将攻击行为进行日志记录以供以后审查。1.6。4、漏洞 扫描作为一个完善的通用安全系统,应当包含完善的安全措施,定期的安全评估
20、及安全分析同样相当重要。由于网络安全系统在建立后并不是长期保持很高的安全性,而是随着时间的推移和 技术 的 发展 而不 断 下降 的,同 时,在 使用 过程 中 会出 现 新的 安 全问 题,因 此,作 为安 全 系统建设的补充,采取相应的措施也是必然。本方案中,采用漏洞扫描设备对网络系统进行定期扫描,对存在的系统漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进行探测、扫描,发现相应的漏洞并告警,自动提出解决措施,或参考意见,提醒网络安全管理员作好相应调整。1。6。5、病毒 防护因为病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地企业在构建网络防病毒系统时,应利用全方位的企业防毒产品
21、,实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全 方位、多层 次的 防 毒系 统 配置,使 网络 没 有薄 弱环 节 成为 病 毒入 侵 的缺 口.本 方案 中 在选 择杀毒软件时应当注意几个方面的要求:具有卓越的病毒防治技术、程序内核安全可靠、对付国产和国外病毒能力超群、全中文产品,系统资源占用低,性能优越、可管理性高,易于使用、产品集成度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级等优点.病 毒对 信 息系 统 的正 常 工作 运行 产 生很 大 影响,据统 计,信 息系 统 的 60 瘫痪 是 由于
22、感 染病毒引起的.1。7、机 房 设 备 布 置机房共设计 24 口千兆核心交换机 1 台,24 口千兆接入交换机 2 台,路由器 1 台,防火墙 1 台,8进 64 出程控交换机 1 台,42U 网络机柜一个。二、视 频 监 控 系 统 设 计2。1、监 控 系 统 功 能 简 述监控 系统要 充分发 挥其特 有职能,全方 位负责 公司的 安保,便于有 效管理 公司安全情况,并为日后提供查询资料,以保障公司正常安全次序。2.2、监 控 电 视 系 统 具 备 的 基 本 功 能具有“自动巡视或“固定监视”选择功能。画面自动切换速度即每个画面停留屏幕时间可人工预置.当固定监视时,可人工选择画面
23、,监控点.监视点能对一定设定范围进行监视。多画面处理功能。有选择手动录像、定时录像功能.具有电脑远程监控及 远程监控功能。2.3、设 计 配 置 依 据以下分析都是根据原由有监控图纸,并结合实际环境需要,根据长沙市技术防范办公室的技防工程安装标准而设计.1、摄像机的选型:从摄像画面清晰度考虑,对于彩色图像,主控制室显示的画面分辨率应大于 800 线,由于线路的衰减,所以摄像机分辨率应在 1000 线以上,所以,在此,本方案用百万像素高清晰度的网络摄像机,这样能满足公司的监视要求.2、监视器的分辨率在设计上应高于摄像机的分辨率;4、长 时间录 像机是 必不可 少的,它 为日后 可能出 现的问 题
24、提供 有力证 据,保 存录像资料 15 天.5、设计为 9 个网络高清监控点2。4、系 统 结 构 组 成系统原理图如图 21 所示:本方案是基于 IP 网络的视频监控系统,前端监控点视频信号通过 IP 摄像机直接与网络交换机连接,通过网络与监控中心服务器联接,服务器通过网络为各个授权用户提供图像信息,实现真正意义上的数字化视频传输系统。为了使监控系统更加稳定和方便管理。将多个监控子系统合成一套监控系统,由统一的网络硬盘录像机来管理.网络硬盘录像机安装在监控中心机房,在网络上的任何一台计算机只需经管理员授权登陆服务器完成对网络中各监控点的控制及浏览(分控中心或客户端),与传 统监控 相比具 有
25、明显 的优势,不需重 新布线,且前 端监控 点扩展 方便,只要有网络的地方均可设置监控点。2.5、监 控 点 位 部 署公司当街两头各 1 个摄像头互相对照监控(大门附近人员的监控)公司进出门口各 1 个摄像头对内监控(进出人员的监控)公司上下楼层口各 1 个摄像头对楼梯监控(上下楼层人员的监控)财务室门口 1 个摄像头精密仪器设备摆放室门口 1 个摄像头消防通道 1 个摄像头2。6、系 统 选 型 构 成公司监控系统主要是由视频前端及传输设备,传输系统、视频录像系统、监视系统组成。视频前端选用百万像素高清网络枪机 2 台、百万像素高清网络半球 7 台,机房设计 1 台 16 路 NVR 录像
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 网络 电话 监控 系统 方案 说明
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内