智慧园区数字化指挥管理系统建设方案.docx-淘文阁

资源描述

《智慧园区数字化指挥管理系统建设方案.docx》由会员分享，可在线阅读，更多相关《智慧园区数字化指挥管理系统建设方案.docx（96页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、智慧园区数字化指挥管理系统建设方案补：对各类防控圈的补点，保证目标经过各层防控圈时必须能到达清晰覆盖，合理规划各辖区相互重叠交叉的防控圈，防止重复建设、漏建等情况。对防控圈内补点：主要是派出所防控圈内，对已分类的重点单位、重点场所、重点道路补建监控点位，特别是对案件高发等区域，根据实际情况选择摄像机类型进行补点。合：整合社会资源，发挥社会资源在治安防控中的辅助作用，特别是园区内部各个大楼视频共享资源要充分利用，形成对各层防控圈的有力补充。4. 1. 2. 2场景点位设计4. 1. 2. 2. 1第一道防线（周界、出入口）周界作为划分园区内外区域的一个重要位置，需要实现白天加黑夜的7

2、X24小时的全时监控，保证图像全天的清晰性。此处计划部署超星光枪型摄像：在黑夜光照亮很低的情况下，保证画面的清晰度和色彩度。大门出入口是整个安全防范重要的区域，需在每个门口设置监控点，并且要求监控点要看清楚进出车辆的车牌和人员的样貌，为学校的管理提供事实依据。此处计划部署枪球联动一体化摄像机：枪机监控整个场景,满足系统无盲区的要求；球机满足监控系统灵活性要求，自动跟踪进入区域目标，并进行机、非、人结构化信息提取。4. 1. 2. 2. 2第二道防线（室外公共区域）室外公共区域是指进入大门之后，和进入建筑物之前的那片区域,六、安全建设方案6.1部署方案本工程视频监控系统、超融合数据分

3、析系统、三维实景指挥平台分别部署于公安视频专网及VPDN专网。同时，超融合数据分析系统同步部署在VPDN专网，并存储过渡数据，园区移动管理平台部署于政务网。6. 2安全建设结合本工程实际情况，确定安全等级保护应具备第二级安全保护能力：能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在遭受攻击损害后，具备在一段时间内恢复局部功能。如下表所示，本工程建设至少需要满足二级等保要求。对客体的侵害程度受侵害的客体公民、法人和其他组织的合法权益社会秩序、公共利益一般损害严重损害特

4、别严重损害第一级第二级第二级第二级第三级第四级国家安全国家安全第三级第四级第五级等保定级示意图本工程对数据安全及备份、管理机制方面等有相应要求：数据完整性：应采用校验技术保证重要数据在传输过程中的完整性。数据保密性：应采用密码技术保证数据在传输过程中的保密性, 包括但不限于鉴别数据、重要业务数据和重要个人信息。数据备份恢复：应提供重要数据的本地数据备份与恢复功能；应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地。数据脱敏：需支持对敏感数据进行定义与分级分类，对数据库特权账户进行统一管理，防止敏感数据被越权查看、泄露。数据管控：为防止数据库运维过程中的误操作行为，需对

5、数据库建立危险操作访问控制与数据恢复机制。数据加密：需对局部敏感数据进行加密，防范外部黑客窃取敏感数据，即便黑客攻入数据库，也无法查看加密信息。管理机制方面：要成立相应的网络安全领导小组，制定网络安全工作的总体方针和安全策略。6. 3等级保护2. 0的建设思路(1) “持续保护、不止合规”的建设思路。在满足合规性要求的前提下，为用户提供安全可视、持续检测、协调防御等能力，真正围绕用户业务，提供有效的网络安全能力。(2)安全管理中心支持下的三重防护结构框架。等保2.0方案充分表达一个中心，三重防护的思想(和GB/T 25070安全设计技术要求保持一致)，即安全管理中心支持下的三重防

6、护框架。(3)包含技术、管理和运营体系的整体安全建设体系。不仅仅是从设备和技术维度帮助用户提升安全能力，同时也会协助客户规范安全管理制度，构建可运营、可生长的整体安全体系架构。6. 4技术体系建设依据等级保护2. 0制度的国家标准，首先按照等保最基本的分级分域思想，根据用户应用和区域的不同安全级别来对用户的网络区域进行划分；然后构建用户的通信网络局部，重点关注网络架构的合理性及安全通信传输；进而进行区域边界的安全防护和计算环境的安全设计，最后是安全管理中心的建设。6. 4.1通信网络安全防护保障通信线路及系统的可用性，保障远程安全接入和传输安全（远程运维、远程管理），解决用户移动办公

7、安全需求（安全接入、传输及访问）。6. 4. 2区域边界安全防护分区分域，保障边界有必要的安全防护措施，如入侵防范、访问控制，边界防护等，对边界威胁全面防护，同时实现对网络攻击特别是新型网络攻击行为的分析；关键网络节点处（如互联网出口）构建恶意代码防护措施，同时对自建邮箱系统进行必要的垃圾邮件防护。6. 4. 3计算环境安全防护保障数据中心安全。如主机服务器、业务系统、数据库、中间件以及数据的安全，同时也是整体方案设计要保护的重点，如入侵防范措施、主机和业务系统的访问控制、恶意代码防范等；数据安全保障（数据库安全、数据备份恢复、数据保密性、完整性等）关注个人信息的保护和个人数据

8、的使用。6. 4. 4安全管理中心防护设置统一的安全管理中心，配备集中系统和设备管理功能的工具或平台，进行安全管理、系统管理，同时操作进行审计；对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；对网络中发生的各类安全事件进行识别、报警和分析；保证审计记录的留存时间符合法律法规要求；6. 5管理体系建设建立统一的信息安全管理体系，落实各项管理制度。所谓“三分技术，七分管理”，技术和产品是基础，安全管理是关键，建立一个优秀的安全管理框架，让好的安全策略在这个框架内可重复实施，才能实现等级保护对象的持续安全。从安

9、全管理制度、安全管理机构、安全管理人员、安全建设管理及安全运维管理等方面进行系统规划设计，建立统一的网络安全管理系统，落实各项管理制度，让用户的安全管理体系，有宏观的设计、有清晰的责任权限、有合理的制度要求。主要包括：路口、道路、开辟地、高点等区域。路口需要清晰地看清近点路口的图像，还需要能够实时跟踪监控远端的图像。此处计划部署全光谱球，在夜间监控区域50米内采用白光补光，保证画面的清晰和色彩；对于50米至150米之间，白光补光无法到达，肉眼看不清的区域，进行变倍放大，同时改为红外不光，保证成像清晰。道路上过往的车辆，在夜间时会开启车灯，强光会对监控产生影响。此处设计部署具备强

10、光抑制的枪型摄像机，不怕强光影响，能够清晰地捕捉车牌和车内的图像。开阔地通常很难立杆布点，但却要求大场景的监控。此处计划部署4K全景拼接摄像机：四个1080P的镜头对180的场景进行无缝拼接，实现4K高清的全局监控，同时减少多个布点的需求。高点是对监控区域进行整体把控的最正确位置。可考虑部署44倍球机：保持大场景高清监控的同时，能够360。旋转、44倍变倍，快速地对园区内的不同区域进行细节的监控和跟踪。4. 1. 2. 3点位部署规划通过对市场群园区环境的实地勘察，并结合已建治安防控点位的属性及相机功能，按照公安3-5年治安防控建设需求，对区域防控圈系统做了整体规划部署，主要思路

11、如下：根据市场群已建一级防控圈、二级防控圈及市局“雪亮工程”点位部署情况，结合区域道路情况、路口属性、派出所日常重点管控区块及配合全市范围内防控圈建设，构建市场群三级防控圈。本期共计新建100路，其中800万像素星光级人车结构化抓拍枪机31路，900万卡口枪机20路，400万像素星光级结构化抓拍球机 11路，400万像素星光级人脸抓拍摄像筒机18路，多目全景摄像机 14路，高空瞭望球机2路，小型LTE (UE)电子围栏4路。4. 1. 2. 4前端系统组成4. 1. 2. 4. 1监控摄像机监控摄像机作为重要的视频采集设备，本着“高清化、网络化、智能化、兼容性好”的理念，监控摄像机基本

12、参数应满足以下要求：智能编码低码率：可伸缩视频编码算法，压缩效率更高，应用灵活低延时：高效算法，响应快视频透雾采用图像处理技术有效恢复细节和色彩，获得准确、自然的透雾效果电子防抖对摄像机抖动方向进行模糊判断，而后对当前图像进行位移补偿, 从而获得稳定的图像。 3D降噪使夜间监控画面噪点小，画质细腻平滑。数字宽动态(D-WDR)在逆光环境下能够清晰地保存暗处细节并抑制亮处过曝星光级效果强光抑制4. 1. 2. 4. 2监控点夜间补光针对监控点所处环境及周边其他光源的影响不同，从而导致夜间监控摄像机对监控图像质量的表现影响也有较大的差异。因为各种原因，往往有局部视频监控点因未妥善解决监控区域

13、照明问题，会导致监控图像夜间噪点大、监控目标难以区分，严重影响社会治安动态视频监控系统的应用成效。鉴于目前的道路监控点所处的环境和位置相比照拟恶劣，监控点在夜间光源较弱的环境下，将无法保证其图像质量，所以应对监控点进行补光处理，从而使监控设备和图像在夜间也能正常的工作，到达理想及满意的效果。通过对所处位置和环境对不同的监控点的要求进行实地勘测，按要求选择最正确的位置和合适的补光设备来进行补光处理，从而保证监控点位在夜间到达最正确的图像效果。在夜间，监控目标区域最低照度和摄像机最低照度指标是直接关系监控图像质量的两个互为影响的因素，应按“白昼工程”建设应综合考虑辅助光源和摄像机

14、选型。辅助光源应选择连续照明灯，具体光源类型参照城市道路照明设计标准(CJJ45-2006)。摄像机选型，应开展实地勘验测试，在3 5Lux照度条件下，图像质量应能满足相关标准要求。1、光源要求补光照明灯具应选用连续照明灯，参照城市道路照明设计标准CJJ45-9规定，需满足以下要求:考虑到光源老化，新安装光源时，应比实际需要的照度高出3050%。2、光照度要求为保证能得到被监控目标的基本形态特征的最低要求，被监控目标区域的照度应高于摄像机的最低照度指标的10倍。即：目标区域照度摄像机最低照度义10。场地名称推荐照度（lux）住宅小区道路0. 21公共道路25停车场3-10广场515隧

15、道（长度在lOOm以内）的直线隧道：白天100200夜间37753、辅助光源安装要求防止把辅助光源安装在摄像机正对的位置，尽量使光源最大光强方向与垂线方向夹角小于65 ,并能按实际需要进行手动调整光源照射方向；辅助光源与摄像机保持一定的距离，并以高出摄像机为宜, 以下为两种补光安装方式：1）枪机补光处理：枪机监视范围小，可以在摄像机立杆上加装补光光源，补光光源主要采用自动切换的LED灯，LED灯功率应根据监控点现场环境需求配置，必要时可采用双补光灯模式，分别安装于摄像机两侧。2）球机补光处理：对于球机监控点，采用现场环境补光（即球机周围路灯补光）。3）补光灯要随时响应，能够自动控制

16、灯的开关时间，随季节变化调整开、关灯时间，表达节能功能。4. 1.2. 4. 3立杆、挑臂、控制箱等设计根据所需监控的范围、角度、场景以及现场条件来选择摄像机的安装方法，局部监控安装地点在道路或室外公共场所，摄像机的安装固定以立杆为主借杆挑臂为辅。杆底端焊接固定法兰盘，预留拉线孔, 地基应是硬质，同时根据现场安装点地质的实际情况，调整相应的尺寸。立杆的安装应牢固，不得歪斜，需用水平仪来测定；制作要美观，其顶部应做防水帽。立杆应有较高强度，抗台风、防摄像机抖动、防攀爬、防腐。立杆基础规格按不同的杆体进行分别设计。所有监控立杆和挑臂均采用金属杆，外表均采用热镀锌加喷塑处理，杆件颜色为

17、亚光灰。应根据监控要求及现场实际环境，选择适当规格的监控杆，本项目可选择4m和6m高度的立杆及24nl的抱杆挑臂或壁装支架。1、利用原有灯杆（包括其他可利用的杆）安装前端设备应符合以下要求：a不得采用安装在突出路面混凝土块上的灯杆。b金属灯杆基础牢固度、承重、防风以及抗震等各方面能到达相同规格的指标要求时，经合理改造，可用来安装摄像机和设备箱等前端监控设备。C杆体基础必须无松动，杆体本身必须无锈蚀。d施工前必须选择有代表性的杆体进行检测计算。e抱杆安装横杆时，横杆长度为2m4m,特殊情况下可用1m挑臂或支架安装。2、监控立杆安装前设备应符合以下要求：a没有特殊情况所有监控立杆预埋件混

18、凝土为C25商品碎，所配钢筋符合国标及受风要求。b预埋件地脚螺栓法兰盘以上的螺纹包扎良好以防损坏螺纹。根据预埋件安装图正确放置监控立杆预埋件，保证支臂杆的伸出方向与行车道垂直地脚螺栓作为主筋；c立杆布线必须从杆件内部走线。3、每个监控杆件上都应挂上反光监控标志牌。监控标志牌各监控点立杆上设立监控区域明显标志。6. 3米L型横臂2-6米杆制作要求1、监控立杆按照高6. 3米，横挑2米6米进行制作。0168, =5mm三12000-6000接线手孔AH*450*450*18nn说明：1、杆子的端口为可翻开的封闭装置；2、杆体内外经热镀锌处理后外表喷塑；3、杆子内壁及转弯处平滑无毛刺；4、横臂

19、与立杆法兰连接处配检修口及预留法兰口;6. 3米L型横臂2-6米杆大样图6. 3米L型横臂8米杆制作要求1、监控立杆按照高6.3米，横挑8米进行制作。二;O、。8000C-CCStt)-|C皇技术要求：L各电倬处理接要牢固，不得虚理;oIDOJ2外表需鞭锌处理,俄锌后要转正；3.各电或出口要求烟I，以昉止电缆划布；4.姬杆伸臂应与道斛心线垂直；5.翊与横杆均为1EA姚tff;6.杆件外表啧金属族借色参考路口其它杆件）J08OHH089W/ -二OOIXOlnlcul，一OJ04 87 00R05503dt)以小头1K麻耙匕烟大头止6. 3米L型横臂8米杆大样图6. 7米L型横臂2-6米杆制作要

20、求1、监控立杆按照高6.7米，横挑2米6米进行制作。1000168.1000说明：1、杆子的端口为可翻开的封闭装置；_接线手孔2、杆体内外经热镀锌处理后外表喷塑；3、杆子内壁及转弯处平滑无毛刺；4、横臂与立杆法兰连接处配检修口及预留法兰口M?*iJH50i450ML8nn6. 7米L型横臂2-6米杆大样图6. 3米T型横臂2-6米杆制作要求1、监控立杆按照高6.3米，横挑2米6米进行制作。一、建设目标4二、建设内容42.1前端社会治安监控系统建设42. 2 显不系统建设52. 3人行健康核验一体机闸机系统建设52. 4超融合数据分析系统建设52. 5三维实景指挥系统建设52. 6园区管理一点通

21、平台建设6三、系统总体设计架构63. 1总体架构64. 2网络拓扑6四、详细设计方案74.1前端社会治安监控系统建设74. 1. 1系统构成74. 1.2前端设计84. 1.3传输设计264. 1.4存储设计364. 1.5平台设计44模块化微型数据机房一体机设计444. 2 显示系统建设474. 3人行健康核验一体机闸机系统建设484. 4超融合数据分析系统建设484.4.1 社会资源数据接入484.4.2 AI算法赋能平台484. 4. 3数据可视化应用驾驶舱624. 4. 4数据治理中台建设644. 4.5场景化应用模型704. 5三维实景指挥系统建设722000-60002000-60

22、00殿纤就O9 松说明：O1、杆子的端口为可翻开的封闭装置；32、杆体内外经热镀锌处理后外表喷塑；3、杆子内壁及转弯处平滑无毛刺；4、横臂与立杆法兰连接处配检修口及预留法兰口：接线手孔-H-H。寸 102000-6000横臂2飞米示意图嫩那么依6.3米T型横臂2-6米杆大样图6. 3米T型横臂2-8米杆制作要求1、监控立杆按照高6.3米，横挑2米8米进行制作。1200H向改大100尸 1000 口1二二一一 1U技术要求：1.各电焊处焊接要串命不得虚焊；2.外表篇热镀锌处理，镀锌后要步正；3.各电鼬口要求光流以防止电麒伤;4安装后杆件挑禅应与道路中心线垂直；5.立杆与横杆均为正人边形ff；6.

23、杆件外表啧金属漆.6.3米T型横臂2-8米杆大样图挑臂制作要求挑臂根据实际需要选择臂长为14米，挑臂安装于水泥杆、立杆等处，配套配备抱箍及螺栓，外表均需热镀锌处理。挑臂大样图监控立杆预埋件基础施工要求立杆基础与钢筋笼应严格按设计要求和标准施工、生产，以防止过往车往车辆造成震动，从而造成摄像机抖动，影响监控图像角度来计算。立杆基础灌筑工程要求如下：立杆基础开挖后，检查深度及上下口尺寸，确认无误，再放置钢筋笼，固定位置，确保顶板水平。基础中心放入1根直径50mm/PE管，与窖井相连。基础采用商品碎C25 （搅拌混凝土）灌筑，质量符合规范要求, 振捣密实。基础内打入一根2. 5m长50*50

24、*5镀锌角钢，通过4*40镀锌扁钢与钢筋笼两端连接，接地电阻W10。混凝土必须要养护一段时间，以确保混凝土能到达一定的强度。4506-022 g”450*450*10mm说明：1 .瘴缝应牢固,应无埠接缺陷,并不得变形：2 .底板共镀锌钢板采用450*450l(ta：3 .逢突钢筋为04mm:，每个螺栓连接处将配置空片；5.杆件安装孔应与螺杆E配,具体详见杆件国纸:基础件文峭1-26.3米、6.7米L型、6. 7米T型立杆基础示意图50*50*25004?50*50*25004?o琳要少L各瞬处库骸鞫，不得蟒；2,修要清除制成后每个旋上只第母,工中间隔1只平垫鼠同时必须流好华涌4,弯杆和鳏版

25、平面焊接？感直；5.基BB尺寸：81400*1900,140。米14006. 3米L型横臂8米杆基础示意图麻螺8130&W-A3 6二8 弗帕A3就嘀帕A3 6.5M50米50米2500蟒醐140。米1400O，6o琳要少L各瞬处库骸鞫，不得蟒；2,修要清除制成后每个旋上只第母, 工中间隔1只平垫鼠同时必须流好华涌 4,弯杆和鳏版平面焊接8盘直；5.基BB尺寸：81400*1900,6. 3米T型横臂2-8米杆基础示意图4. 1. 2. 4. 4设备箱所有的电源、网络传输设备等前端辅助设备都安装在设备箱内, 内部安装架的设计充分考虑设备的安装位置，同时具有防雨、防尘、耐高温、防盗、防破坏等功

26、能。箱体大小应根据箱内配套设备的数量和尺寸来设计，应与杆体大小协调，应保证有充足的空间，方便设备安装和维护。箱体材料应符合以下要求：a机箱要求应具备抵抗腐蚀及电化学反响的能力；b机箱要求采取底部进线设计，箱体需具备防水能力，能容纳光纤尾纤盒和光端机等设备。机箱应能适应室外抗高温环境，为了保证设备的安全，机箱要求具有很强的防橇性能，机箱大门采用防盗锁, 密封性能卓越；进一步保证主控制器的安全；C箱体进线孔必须有胶套保护，以防止各种线缆被刮伤;d箱体到摄像机、补光灯的线缆裸露局部必须套软管;e设备箱统一采用挂装方式，提供相应的安装附件；f箱体外表应喷涂防锈油漆。30 X 30 X 3官头戊板

27、制作匡（与玲悴衣亘式套）说明:1、箱体柔足褛法枚，:角体厚堂应不小于1.2）内外堂空（亚光灰）.2、号体尺寸：300X200X450mm.3、角I表董会字，而识.4、风道设计,含必要的空开、括枚、专业电源等.4. 1. 2. 4. 5标识牌设计室外监控点位标志牌具体如下: 视频监控区域标志牌设置规范XXX派出所125129145 :0574-65722152例如图1）视频监控区域标志牌规格:长：7801nm 宽：480mm2）视频监控区域标志牌内容及颜色:（1） XX派出所：具体派出所名称（白色字体）（2）编号：具体编码由派出所确定（黄色字体）（3） XXXX-XXXXXXXX：所在派出所号

28、码（白色字体）（4）背景颜色为深蓝色具体参照例如图，各地根据实际情况可以适当调整。3）视频监控区域标志的安装要求视频监控区域标志的下边缘与地面之间的垂直距离应不小于 2. 2m,安装要确保标志牌安装牢固，牌面稳定，抗风性能好，安装位置应防止与机动车辆发生刮擦。4）材料要求视频监控区域标志的制作材料应选用环保、安全、耐用、阻燃、防腐蚀、易于维护的材料。在视频监控区域标志的使用期间，标志材料应不变形、不褪色。室内监控点位标志贴参照以上内容设计。新建摄像机与原有摄像机共杆时，共用同一块标志牌，每台摄像机使用不同编号。4. 1. 2. 4. 6综合管网及布线根据小城镇建设要求，室外光缆与电缆敷

29、设时，主干道不允许跨道路架空走线，其它场景充分利用现有综合管道，根据现场环境条件实施。4. 1. 2. 4. 7路口窖井施工1、为了设备安装方便，窖井宜设置在监控杆附近。当地下水位不高时，窖井井底只铺砾石（沙子）垫层，以便雨天在窖井中积水渗入地下，但井壁下那么须有混凝土基础垫层，井壁粉水泥沙浆；当地下水位很高时，窖井井底加一层混凝土垫层，井壁和井底要粉刷防水沙浆。2、净尺寸500X500X600 （长X宽X高），采用石专、水泥沙浆砌筑，标高同人行道面或绿化带，板面须光滑，按国标制作盖板，盖板上标注“公安”字样，盖板颜色为灰色。4. 1. 2. 4. 8前端设备供电方式本工程采取

30、就近取电的方式为前端监控点取电方式，具体取电点为摄像机最近的电表箱。取电工程需在电力部门指挥下完成，必须严格遵守电力部门施工规范。（注：工程竣工后，应向建设单位提供接电施工图纸）4. 1. 3传输设计综合安防管理平台包含了视频、图片、数据等数据类型，并同时运行实时视音频查看/编码/传输、视音频存储、历史视频回放等业务, 在提供客户更直观地体验及监控手段的同时，也给承载网络带来了巨大压力。监控系统网络的建网思路需要做一个整体规划，应考虑如下几个方面：采用新一代、主流网络技术来设计监控网络，新一代网络技术往往能提供更高的性能，而且有更长的产品生命周期，便于维护。传统的设计方法是按核心层

31、、汇聚层、接入层分级设计，但是随着网络管理技术的进步和开展，网络设计向扁平型方向开展，采用核心、接入层设计。监控网络需要按照模块化、结构化的原那么设计，便于今后扩容和升级。针对网络的安全隐患，系统应通过多种安全措施保障系统的安全。4. 1. 3. 1需求分析4. 1. 3. 1. 1基本要求联网系统网络层应支持IP协议，传输层应支持TCP和UDP协议。4. 1. 3.1. 2媒体传输协议要求视音频流在基于IP的网络上传输时应支持RTP/RTCP协议；视音频流的数据封装格式应符合GB/T 28181-2011标准要求。4. 1. 3.1. 3信息传输延迟时间当信息（包括视音频信息、控制

32、信息及报警信息等）经由IP网络传输时，端到端的信息延迟时间（包括发送端信息采集、编码、网络传输、信息接收端解码、显示等过程所经历的时间）应满足以下要求:前端设备与信号直接接入的监控中心相应设备间端到端的信息延迟时间应不大于2s；前端设备与用户终端设备间端到端的信息延迟时间应不大于4so4. 1.3. 1.4网络带宽需求联网系统网络带宽设计应能满足前端设备接入监控中心、监控中心互联、用户终端接入监控中心的带宽要求，并留有余量。视频监控前端接入线路满足视频监控前端数据传输需求，同时考虑到网络传输过程中的开销，建议400万像素及以上高清网络摄像机, 至少提供100Mbps以上的接入带宽。中

33、心网络设备满足服务器、存储设备接入带宽需求，传输带宽至少到达千兆以上。4. 1. 3. 1. 5网络质量需求联网系统IP网络的传输质量（如传输时延、包丧失率、包误差率、虚假包率等）应符合如下要求：网络时延上限值为400ms；时延抖动上限值为50ms；丢包率上限值为1义10 - 3；包误差率上限值为1X10-4。4. 1. 3. 1. 6链路建设需求1）视频专网本期共建设前端感知类点位100路，但局部点位共杆共箱，因此共铺设83条视频专网光纤，另外新建警务室也需要接入视频专网，因此设计视频专网链路84条。2）社会资源网辖区内4个市场共计共计7个区块内部监控及其他安防设备需接入超融合数据

34、分析系统，另外新建警务室也需接入社会资源网，故共需新建社会资源网链路8条。4. 1. 3. 2网络系统设计4. 1. 3. 2. 1VLAN 规划VLAN就是虚拟局域网，随着视频专网中用户和终端设备大规模接入，网络广播的流量呈几何级数量增多，通过VLAN技术，把一定规模的用户和终端归纳到一个广播域当中，从而限制视频专网的广播流量，提高带宽利用率。每一个VLAN在数据转发时，可以二层和三层方式实现数据转发，二层VLAN技术能将一组用户归纳到一个广播域当中，从而限制广播流量，提高带宽利用率。三层VLAN是基于IP协议，一组用户归纳到一个网段内，通过网关与别的组进行交换。在网络用户VL

35、AN规划方面，一般可根据视频用户、前端设备、后台设备等所属的部门，以及具体的网络应用权限来划分。在具体 VLAN规划中，应合理规划每一个VLAN中实际用户数量。一般规划VLAN资源参考如下几个做法：VLAN1在所有设备上不启用三层接口地址，不使用VLAN1承载实际业务或者作为网管VLAN。4.5.1倾斜摄影建模724.5. 2应用功能724. 5. 3数据对接及应用794.6园区管理一点通建设844. 6. 1背景介绍84五、工程运维管理方案905. 1工程的运维范围905. 2工程维护人员要求905. 3运维服务标准915. 3. 1前端设备运维标准915. 3. 2传输网络运维标准935

36、. 3. 3应用软件运维标准955. 4运维服务内容955. 4.1服务报告955. 4. 2事件管理955. 4. 3监测与预警965. 4. 4 故障处置975. 4. 5安全管理995. 4. 6运维管理方案99六、安全建设方案1006. 1部署方案1006. 2安全建设1006. 3等级保护2.0的建设思路1016. 4技术体系建设1026. 4. 1通信网络安全防护1026. 4. 2区域边界安全防护1026. 4. 3计算环境安全防护1026. 4. 4安全管理中心防护1036. 5管理体系建设103全网每台设备的网管VLAN可以使用同一个，方便设备预配置与日常管理。一般建议按照每

37、个区域进行VLAN资源的划分，所有IPC使用的 VLAN均遵从所在区域的VLAN规划。尽管在不同的汇聚设备上使用相同的VLAN并不冲突，但是不允许这样的做法，会对后期的维护和故障的排除造成很大的困难。如果建设网络所使用的设备不能直接在端口上配置互联用的IP 地址，需要绑定相应的VLAN的话，还需要单独划分出来一大段VLAN 资源用于设备互联，强烈建议全网设备互联用VLAN按照链路去划分, 每条链路使用一个互联VLANo注：交换机中标记vlan的数据长度是12位，所以vlan取值范围是04095,通常0和4095是系统保存，1通常是交换机的默认 vlan 号。4. 1. 3. 2. 2网络传

38、输带宽规划考虑到网络传输过程及其他应用的开销，链路的可用带宽理论值为链路带宽的80%左右，为保障视频图像的高质量传输，带宽使用时建议采用轻载设计，轻载带宽上限控制在链路带宽的50%以内。核心层交换机到接入交换机的网络采用光模块来传输，带宽需达到千兆以上，原有带宽未到达要求的，增加带宽；传输设备如光纤收发器到接入交换机之间的带宽建议到达百兆;传输设备如光纤收发器之间的传输带宽建议到达百兆；结合工程实际需求，网络带宽规划可做相应调整。4. 1. 3. 2. 30LT交换机设计胜山派出所现网OLT交换机利旧，融合汇聚交换功能，提供高密度接入，高精度时钟，支持TDM. ATM,以太网专线，能够

39、实现流畅的三重播放业务、高可靠的企业接入服务。本次工程根据各OLT交换机前端摄像机新增接入数，每台OLT交换机各增加1块16个千兆接口 PON业务板，配置8块千兆PON光模块。4. 1. 3. 2. 4前端接入设计监控点采用GPON技术，根据监控点的分布情况，由各接入点引出假设干条光纤，通过无源分光器，以树形的结构延伸到各监控点。GPON中使用单芯光纤，在一根芯上转送上下行两个波。GPON系统由 OLT (OpticalLineTerminal)、ONU (OpticalNetworkUnit)、 POS (PassiveOpticalSplitter)组成：OLT：为框式交换机上的

40、多块OLT插卡。ONU：采用室外专用。POS：无源光纤分支器，是一个连接OLT和ONU的无源设备，它不需要电源，可以置于相对宽松的环境中，它的功能是分发下行数据, 并集中上行数据，POS可以放置在主干光纤。前端采集设备接入线路满足视频、图片数据传输需求，同时考虑到网络传输过程中的数据峰值。4. 1. 3. 2. 5网络可靠性设计网络的可靠性是为了保证视频在传输过程中，重要环节在出现设备损坏或失败时，还能够保证正常传输。网络可靠性主要可从传输链路可靠性、网络设备可靠性两个方面进行设计。1）传输链路可靠性传输链路的可靠性一般通过链路聚合技术来进行保障。链路聚合设计增加了网络的复杂性，但是

41、提高了网络的可靠性，使关键线路上实现了冗余功能。除此之外，链路聚合还可以实现负载均衡。2）网络设备可靠性网络设备的可靠性主要通过关键部件冗余备份、设备冗余备份、传输告警抑制和快速链路故障检测来进行保障。关键部件冗余备份是指网络设备提供主控、电源等关键部件的 1+1冗余备份;另外系统各单板及电源、风扇模块均具有热插拔功能。这些设计使得设备或网络出现严重异常时，系统能够快速地恢复和作出反响，从而提高系统的平均无故障运行时间，尽可能地降低不可靠因素对正常业务的影响。设备冗余备份是指通过双机虚拟化或虚拟路由器冗余协议等方式实现网络设备的冗余备份。一旦出现设备不可用的情况，可提供动态的故障

42、转移机制，允许网络系统继续正常工作。传输告警抑制是指对告警进行过滤和抑制，防止网络频繁振荡, 因为当接口启动快速检测功能后，告警信息上报速度加快，会引起接口的物理层状态频繁在Up和Down之间切换。快速链路故障检测是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。3)协议可靠性设计网络可靠性不仅包括链路可靠性和设备可靠性，还表达在网络协议方面，协议可靠性主要从以下几个方面来进行保障。生成树协议STP (Spanning Tree Protocol)协议可应用于网络中建立树形拓扑，其基本原理是，通过在交换机之间传递一种特殊的协议报文, 网桥协议数据单元(Br

43、idge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。生成树协议最主要的应用是为了防止局域网中的单点故障、网络回环，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP 也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802. Id标准的生成树协议STP及IEEE 802. lw规定的快速生成树协议RSTP,收敛速度可达到lSo环网协议环网技术简单来说，就是将一些网络设备通过环的形状连接到一起，实现相互通信的一种技术。常用的环

44、网协议主要有RRPP和RPR 两种。RRPPRRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴，而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。RRPP主要用于由多个节点构成的环网，其中一个为主节点，其他节点为传输节点，主节点在环上的两个端口分为主端口和从端口，主节点通常周期性从主端口发送环的HELLO报文，环完整的情况主节点就会在从端口上接收到自己发送的HELLO报文，这样主节点认为环网处于完整状态，那么立刻阻断从端口保证没有环路；假设在一定周期内主端口收不到自己发送的HELLO,那么认为环网处于故障状态，主节点

45、会翻开从端口使其正常转发。一旦故障发生时如链路down,故障相邻的节点或端口上会通过中断立刻检测到故障，并立刻向主节点发送Link_down报文，主节点接收到该报文那么认为环处于故障状态，立刻翻开从端口，同时发送报文通知其他传输节点更新转发表，传输节点更新转发表后数据流那么切换到正常的链路上。假设故障恢复，故障节点或端口会UP起来，这时故障节点会临时阻塞该端口，但该端口还能透传RRPP协议报文，主节点发送的HELLO 报文可以穿透临时阻塞端口，一旦主节点地从端口接收到自己发送的 HELLO报文，认为环恢复完整状态，立刻阻断从端口，并发送报文通知其他节点翻开临时阻塞端口同时刷新转发

46、表，业务流量切换到正常链路上来。RPRRPR (Resilient Packet Ring)简称弹性分组环(802. 17),它是一种双环结构，每个环上最大的带宽1.25Gbit/s,双环最大带宽2. 5Gbit/so外环携带内环数据包的管理字节，内环携带外环的管理字节。这样，双环互为保护和备份。RPR的网络拓扑基于两个反方向传输的环，相邻节点通过一对光纤连接。节点间使用光纤连接并可采用WDM进行扩容。节点具有以太网接口，可直接与路由器相连。RPR的内环和外环都作为工作信道来传送简化的SDH,或者以太网帧格式和RPR协议封装的数据帧和控制帧。从网络结构可以看出，RPR支持多播传输和点到点的连接，因此更利于数据业务的传送。此外，当发现节点网元或光纤传输失效时, RPR执行快速自动保护倒换机制，数据会在50ms内转换到无故障通路，这样就提高了网络的健壮性。等价路由(ECMP)即为到达同一个目的IP或者目的网段存在多条Cost值相等的不同路由路径。当设备支持等价路由时，发往该目的IP或者目的网段的三层转发流量就可以通过不同的路径分担, 实现网络的负载均衡，并在其中某些路径出现故障时，由其他路径代替完成转发处理，实现路由冗余备份功能。4. 1. 3. 2. 6网络管理规划网络管理主要是从网络监控管理、应急操作管理和日常维护管理三个方面对网络

展开阅读全文