广东省监狱视频监控安全防护系统建设项目--女子监狱

广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书1广东省监狱视频监控安全防护系统建设项目女子监狱技术建议书杭州华三通信2015年6月广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书2目录第一章项目概述..............................................31.1项目建设目标............................................................3第二章项目需求分析...........................................42.1核心层...................................................................42.2接入层...................................................................4第三章项目建设原则...........................................63.1实用性与经济性..........................................................63.2合理性与先进性..........................................................63.3标准化与开放性..........................................................63.4可靠性和安全性..........................................................63.5易管理性和易维护性......................................................6第四章网络总体设计方案.......................................84.1网络总体结构............................................................84.2VLAN规划设计............................................................94.3IP地址规划设计.........................................................94.4路由冗余设计...........................................................104.5QOS规划设计............................................................124.6整体方案设计特点.......................................................15第五章产品介绍.............................................225.1S10500系列核心交换机..................................................225.2S3600V2系列三层交换机................................................295.3S3110系列二层交换机...................................................375.4iMC智能管理中心平台..................................................425.5H3CFlexServerR390...................................................575.6H3CUIS8000统一基础架构系统..........................................60广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书3第一章项目概述广东省监狱劳教视频监控安全防护系统建设工程是在各监狱及劳教所安装覆盖各个区域的视频监控设备和报警装置，通过多媒体监控、对讲监听报警、突发事件快速报警、周界防范、门禁控制等技术手段，构建全方位、多层次的安全防范体系，实现与武警、公安及有关部门联动，全面提升监狱、劳教所安全防范和处置突发事件的能力，并建立监狱（广东省司法厅-广东省监狱管理局-监狱）和劳教（广东省司法厅-广东省劳动教养工作管理局-劳教所）三级应急指挥系统，相关部门各司其职，对监狱或劳教所执法监管情况进行实时监督，对发生的各类突发事件进行指挥、协调、督办，实现全省监狱劳教系统的统一自动化指挥。广东省监狱基础网络覆盖建设主要是为实现广东省监狱系统基础网络覆盖建设，达到司法部颁布的《全国监狱信息化建设规划》中提出的建设“一个平台”，即网络和硬件平台的要求，搭建监狱系统政法信息网建设的物理基础，为监狱信息化应用提供承载平台，同时，为提高监狱物防、技防水平提供有力保障。1.1项目建设目标通过规范监狱安全技术防范体系建设和管理工作，依靠科技强警，向科技要警力，建设监管基础设施，并联网接入监狱指挥中心，形成快速反应的综合控制安全防范体系。遵循技术先进、功能齐全、性能稳定、节约成本的原则，综合考虑施工、维护及操作因素，并为今后的发展、扩建、改造等留有扩充的余地。建设内容要求系统、完整、全面；建设方案具有科学性、合理性、可操作性。广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书4第二章项目需求分析2.1核心层女子监狱本期新建配置一台核心交换机：女子监狱现有视频监控网络已有一台核心交换机，本期新建配置一台核心交换机，以上两台核心互联，组成双核心、双链路网络，作为安防承载网络，必须根据接入层交换机和直接接入核心的设备的数量配置合适的光模块和电口模块，需配置一套网络设备管理软件。其中一台与原有的办公网络核心交换机通过链路联通。核心交换机部署在中心机房，中心机房需增加光纤由办公区引入生产园区各厂房、生活园区各监舍等重要建筑。核心接入分别虚拟化，跨设备链路捆绑传统网络设计采用VRRP和STP生成树协议作为业务高可用的保障，但存在设备和链路闲置、带宽利用不足、收敛速度慢、配置复杂等问题，本次网络建设采用已发展成熟的网络虚拟化和链路捆绑技术，以提高效率和可用性。对于核心设备，先将两台安防核心虚拟化成一台逻辑设备，再将两台核心间的两条万兆链路捆绑成一条逻辑链路。对于接入设备，先将多台安防交换机通过菊花链型连接，堆叠虚拟化成一台接入设备，再将两条千兆上行链路捆绑成一条逻辑链路。业务恢复时间必须达到毫秒级，毫秒级的收敛时间可以保障各种实时业务不中断，提高了整个网络的稳定性。2.2接入层局域网接入交换机，采用千兆上行，百兆接入的以太网交换机，提供两种类型接入交换机：24口交换机和48口交换机。视频监控系统必须使用三层交换机，交换机使用的光模块数量按实际需求配置。接入层单个堆叠组所含视频端口总数不能超过96个,因此本次网络方案采用双千兆上行+限制端口数的设计，即每个接入层堆叠的接入设备端口数不能超过96个，超过96个的情况下需要另外新建一个堆叠组，新堆叠组同样采用双千兆上行。每台交换广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书5机需要做虚拟化堆叠，采用做菊花链型连接方式，即第一台的A口连第二台的B口，最后再把最后一台的A口跟第一台的B口连接。每台机最少需要2个千兆光口。此外第一台和最后一台交换机，每台需要提供1个光口作为上行链路，此时每台机需要3个光口。如果性能不足，还可以增加上行链路，形成交叉连接后再做链路捆绑，此时需要4个光口。广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书6第三章项目建设原则3.1实用性与经济性坚持实用性第一的原则。系统应能最大限度地满足监狱各项业务要求、满足系统管理人员和使用人员的业务需求，能适应新技术的发展，同时还应努力降低建设费用，选择技术成熟、性能稳定和性价比高的产品，并尽可能地利用好现有设备，减少浪费。3.2合理性与先进性系统建设必须遵循系统工程的准则，在系统的合理性与技术的先进性之间取得均衡。应努力追求整个系统功能的科学合理性，防止片面追求某一局部的高指标与先进性。在保证整个系统功能和性能的前提下，采用先进成熟的技术。3.3标准化与开放性系统应采用标准化、模块化设计和建设，并严格遵守相关技术的国际、国内和行业标准，以确保系统之间的开放透明性和系统之间的互连互通。系统建设对有扩展要求的子系统，在设计和选用设备时，应在对未来业务的增长和扩容进行科学预测基础上进行余量设计，预留扩容和发展的空间。3.4可靠性和安全性整个系统须考虑高可靠性要求，选用的设备应具有较高的安全可靠性，关键设备或关键部件应采取备份冗余设计，选用安全机制完善、安全级别较高的系统软件，使用具有可靠功能的产品。3.5易管理性和易维护性系统应易于管理和维护，借助网管、系统自诊断程序等专门工具，可方便地监控网络或其它设备的运行状态，以便及时解决出现的问题；计算机网络等信息基础设施广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书7的设计应采用简洁易用的体系结构，以降低系统运行维护费用。为确保产品的售后服务，应选用技术成熟且能提供原厂售后服务的产品。广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书8第四章网络总体设计方案4.1网络总体结构安防监控网新增一台核心交换机S10504与原有的核心交换机之间通过双链路互联，采用VRRP技术实现一主一备，提高网络可靠性。新增的S10504核心交换机作为主用设备，原有的核心交换机作为备用设备,其中一台通过万兆链路与原办公网络实现互联互通。监控网采用S3600V2接入交换机为IPC等设备提供接入，上行采用千兆光纤双链路与两台核心交换机互联，实现链路捆绑，保证上联链路的可靠性并提高上行带宽。并运行STP生成树协议，逻辑上断开环路，防止二层网络广播风暴的产生，当主链路故障时，自动切换到备用链路且时间达到毫秒级，故障切换不影响系统业务的正常运行。按每个堆叠组的接入端口数不超过96个的原则进行堆叠，采用菊花链型连接方式。基础网络采用S3110接入交换机为对讲机、门禁等提供接入，通过百兆或千兆网线上联到监控网接入交换机S3600V2。网管服务器、视频监控平台服务器、刀箱服务器等通过双链路旁挂在核心交换机。广东省监狱视频监控安全防护系统建设项目女子监狱—技术建议书94.2VLAN规划设计在此次网络建设项目中，我们建议在先期实施中，以区域为单位进行VLAN的划分。将端口分配给VLAN的方式有两种，分别是静态的和动态的。静态VLAN：形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN，然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。动态VLAN：建议使用的802.1X实现动态VLAN功能。我们知道，VLAN常常被规划用于对“资源访问权限”的分组，不同的VLAN具有不同的访问权限，每个VLAN内有一个IP地址网段，不同的VLAN/IP地址段的用户，具有不同的访问资源的权限。从广播控制角度出发，为了保障网络的高可用和高性能，我们建议在进行具体VLAN规划时，同一个广播域内（一个VLAN）的通信主机不要超过250台，最好控制在50台以内，对于主机数量超过50的业务部门，我们通过二层隔离，三层交换的方式来解决。作为特殊VLAN的典型，建议保留VLAN1作为管理VLAN，管理VLAN覆盖到全网的每一台交换机，但在第三层接口上，需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN，例如VLANID=4000,VLAN4000与VLAN1