网络电话监控系统方案设计说明书.docx
《网络电话监控系统方案设计说明书.docx》由会员分享,可在线阅读,更多相关《网络电话监控系统方案设计说明书.docx(25页珍藏版)》请在冰豆网上搜索。
网络电话监控系统方案设计说明书
网络、、监控系统方案说明
一、网络及系统3
1.1、前言3
1.2、用户需求3
1.2.1、需求分析3
1.2.2、设计目标4
1.3、布线方案设计4
1.3.1、整体网络拓扑:
5
1.4、网络设计方案5
1.4.1、设备间子系统6
1.5、程控系统9
1.6、网络安全总体设计10
1.6.1、安全设计总体考虑10
1.6.2、访问控制11
1.6.3、入侵检测11
1.6.4、漏洞扫描12
1.6.5、病毒防护13
1.7、机房设备布置13
二、视频监控系统设计14
2.1、监控系统功能简述14
2.2、监控电视系统具备的基本功能14
2.3、设计配置依据14
2.4、系统结构组成15
2.5、监控点位部署16
2.6、系统选型构成16
2.7、监控中心16
2.8、供配电及布线方式17
三、背景音乐系统18
3.1、统要求18
3.2、系统组成19
3.3、系统设计19
3.4、实现功能19
3.5、产品参数20
四、工程实施计划与保障24
4.1、施工规X及要求25
4.1.1、施工依据25
4.1.2、安装规X25
4.1.3、安全性考虑25
4.1.4、施工原则26
4.2、施工的组织计划26
4.3、施工现场勘测及施工设计26
4.4、布线施工26
4.5、测试27
4.5.1、前期路由测试27
4.5.2、中期性能指标测试28
4.5.3、测试方式与内容28
4.6、工程验收:
29
五、服务与维护承诺29
一、网络及系统
1.1、前言
当今世界已经进入了信息网络时代。
结构化布线系统是信息网络时代的必然产物,是智能建筑的中枢。
它采用高质量的国际标准线缆和相关连接件,在建筑物内组成标准、灵活、开放的传输系统,解决了过去建筑物各种布线系统互不兼容的问题。
它既可以传输语音、数据、图象和离散信号,也可以与建筑物外部的通信网络相连接,因而它是一种适应信息网络时代的建筑物“信息高速公路”,是信息网络技术的一个重要分支,是建筑智能化必备的基础设施。
从分散式布线到结构化综合布线,是传统布线技术的巨大变革和飞跃,它正在世界X围内蓬勃发展,目前我国也正在经历一个前所未有的发展阶段。
展望未来,结构化布线系统将成为建筑物布线系统的发展方向。
为了更好的达到管理的现代化、智能化和网络化,本方案计划为本公司设计一套结构化的综合布线系统(SCS),在综合布线系统内建设一条“信息高速公路”。
在本设计方案中,我们推荐选用超五类结构化布线系统。
参考国内外最新的信息网络技术并针对目前智能建筑的普遍需求,我们提供了SCS(StructuredCablingSystems)结构化布线系统配置的具体解决方
案,供仔细研究并加以妥善选择。
1.2、用户需求
1.2.1、需求分析
公司整个布线工程为二层平面楼层网络和系统。
网络覆盖的办公室、开放办公区、前台区及相关办公区域,综合布线根据办公要求而定。
现有内部局域网络、网络等系统需要组建,网络50个信息点、50个信息点。
终端信息点都采用网络、语音地插。
1.2.2、设计目标
●高可靠性
选用可靠性较高的网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,从而最大限度地支持各业务系统的正常运行。
●实用性
网络建设方案设计实施应充分考虑实际需求和费用,追求高的性效比
●安全性
制订统一的网络安全策略,整体考虑网络平台的安全性
●集中管理
对网络实行集中监测、,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
●可扩展性。
根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少对网络架构和现有设备的调整。
●灵活性
支持大型的动态路由协议,支持策略路由功能,保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接。
●技术先进性
以先进、成熟的网络通讯技术进行方案设计及实施,相关的技术均要符合国际标准。
1.3、布线方案设计
1.3.1、整体网络拓扑:
1.4、网络设计方案
方案采用SCS(StructuredCablingSystems)----结构化布线系统,
此次网络改建工程将充分的遵行低成本高利用率的原则,对现有可用设备最大化的利用。
根据对目前办公楼及装修的整体规划,依据结构化布线系统(SCS)的要求标准,对每个办公室和办公点都达到点对点的要求,做到合理、标准的毛坯房预埋线,充分考虑整体办公网络的高速、可扩展性。
网络进线端,预埋网络和线从楼层的弱电井入公司整体机房,方便现有外网和办公直达机房,再做整体的分配。
网络布线,水平子系统是连接各办公区的信息插座至各层配线间之间的线缆,主要用非屏蔽双绞线(UTP)。
超五类双绞线采用4个绕对和1条抗拉线,线对的颜色与五类双绞线完全相同,分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕。
裸铜线径为0.51mm(线规为24AWG),绝缘线径为0.92mm,UTP电缆直径为5mm。
另外,超五类双绞线价廉质优,能很好的实现桌面交换机到计算机之间的连接。
室内线缆采用高级PVC线槽或线管防止自然损伤及人为损害,同时讲究布线及安装工艺,达到令人满意的效果。
电脑端接线,模块(module):
完成特定功能的单元、部件或者子程序。
将网络模块安装到办公区的每个办公点,超五类双绞线连接网络模块。
计算机通过短网线连接网卡和RJ45模块,实现电脑数据和交换机之间的传输。
网络模块面板为白色,适应通俗大方,不影响任何的装饰效果。
1.4.1、设备间子系统
设备间子系统是综合布线系统与各类应用系统进行连接的配线间,由连接垂直主干系统及各类系统如电脑主机、网络交换机等的配线架通过跳线实现各个系统的连接。
设备间子系统同时也是连接各建筑群子系统的场所。
主要产品:
42"标准机柜
产品特点:
■42标准机柜系列为管理、存储和保护网络设备
■工艺精湛,外观高贵华丽,体现欧陆风情
■结构坚固,结实耐用
■良好的自然通风散热性能
■选用冷扎钢板,表面喷涂塑粉,防锈美观
■前门优美大方
■采用标准化设计,整体拼装,灵活配置
■四面开放式,机柜侧门、前后门可以拆开,方便调试安装
■全方位操作,多方位查看
■4个脚轮,方便移动
理线架
理线架用于线缆的整理、固定、隐藏等。
标准的19″安装尺寸。
由钢板经模具冲压制作而成,用于管理和保护线缆的构件。
适用对线缆进行管理。
使用时,将线缆奔放入线槽内,使得线缆整齐合理,方便系统维护。
产品特点:
合理的电缆布线方式,使得安装和维护非常方便
线缆压入理线器后,将防尘盖扣紧,遮住纷乱的线缆,美观又大方
正常容纳24条4对UTP双绞线
机柜用理线器安装背板采用优质钢板,表面喷塑(黑色),结实、美观。
水晶头
水晶头是网络连接中重要的接口设备,因其外观像水晶一样晶莹透亮而得名为水晶头。
主要用于连接网卡端口、交换机、等。
RJ-45水晶头
RJ-11水晶头
网络交换机
网络交换机(又称“网络交换器”),是一个扩大网络的器材,能为子网络中提供更多的连接端口,以便连接更多的计算机。
随着通信业的发展以及国民经济信息化的推进,网络交换机市场呈稳步上升态势。
它具有性能价格比高、高度灵活、相对简单、易于实现等特点。
所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。
产品特点:
■符合IEEE802.310BASE-T以太网及IEEE802.3u100BASE-TX快速以太网标准
■24个10/100/1000Mbps自适应端口
■8KMAC地址,MAC地址自学习,自动更新
■所有端口具有自动诊断半/全双工模式
■动态缓冲区分配以均衡网络负载,防止包丢失
■自动核验各种错误帧,确保数据包的准确完整性
■可以自学习并建立所连接设备的MAC地址表
■金属壳机架型,内置开关电源
1.5、程控系统
集团(程控交换机)是党政机关、工厂、学校、大中小型公司等单位主要用于内部通话的专用交换机设备,并可通过中继线与公共网连接完成公网通话。
集团(程控交换机)不需要专职的话务员和维护人员,当外线呼入时,可由任意一部话机应答,并可以转给任意其它分机。
任何一部话机要呼外线时,只要按下代表空闲外线的相应键,即可拨号呼叫外线。
有的集团还具有会议、缩位拨号、热线服务、群呼、广播、遇忙回呼、呼叫转移、呼出限制、呼叫等待、内线某、外线某、停电自动转移等各种功能。
集团的特点:
灵活方便:
用户可根据自己需要配置设备容量,设置分机和权限等级,并可随时完成分机的安装、撤消、移机工程。
能够提供比公网较多的新业务功能如:
缩位拨号、热线业务、呼出限制、免打扰服务、叫醒服务、转移呼叫、遇忙回叫等。
程控交换机(集团)是现代办公常用的通讯管理手段的一种。
使管理者可集团性管理外线来电与内线呼出。
集团设备一般由外线与分机构成。
外线指接入集团中的外线总数。
分机是您为您的员工所安排的的数量。
常用外线种类
普通外线:
局普通线。
ISDN线路:
一线通线路。
普通中继线:
与普通局用线相同,但可自动联选。
E&M专线:
各地系统联网专线。
集团(程控交换机)的分机种类普通分机:
可安装普通分机。
专用话机:
各品牌系统中专用的机。
主要用于编程及特殊功能实现。
本方案设计1台8进64出的程控交换机。
1.6、网络安全总体设计
一个网络系统的安全建设通常包括许多方面,包括物理安全、数据安全、网络安全、系统安全、安全管理等,而一个安全系统的安全等级,又是按照木桶原理来实现的。
根据某铁路科技职业技术学院内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点,本方案主要从以下几个方面进行安全设计:
网络系统安全;
物理安全;
安全管理;
1.6.1、安全设计总体考虑
根据公司网络现状及发展趋势,主要安全措施从以下几个方面进行考虑:
主要网络安全隔离
通用措施是采用防火墙
网络病毒防护
采用江民内部网络防病毒系统
广域网接入部分的入侵检测
采用江民网络实时监控系统
定期安全审计
主要包括两部分:
内容审计和网络通信审计
重要数据的备份
网络安全结构的可伸缩性
包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展
1.6.2、访问控制
由于公司广域网网络部分通过公共网络建立,其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。
通常,对网络的访问控制最成熟的是采用防火墙技术来实现的,本方案中选择带防火墙功能的VPN设备来实现网络安全隔离,可满足以下几个方面的要求:
控制外部合法用户对内部网络的网络访问;
控制外部合法用户对服务器的访问;
禁止外部非法用户对内部网络的访问;
控制内部用户对外部网络的网络;
阻止外部用户对内部的网络攻击;
防止内部主机的IP欺骗;
对外隐藏内部IP地址和网络拓扑结构;
网络监控;
网络日志审计;
1.6.3、入侵检测
网络安全不可能完全依靠单一产品来实现,网络安全是个整体的,必须配相应的安全产品。
作为必要的补充,入侵检测系统(IDS)可与安全VPN系统形成互补。
入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送)。
从而防止针对网络的攻击与犯罪行为。
入侵检测系统一般包括控制台和探测器(网络引擎)。
控制台用作制定及管理所有探测器(网络引擎)。
探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。
由于探测器采取的是监听而不是过滤数据包,因此,入侵检测系统的应用不会对网络系统性能造成多大影响。
入侵检测系统的设置如下图:
从上图可知,入侵检测仪在网络接如上与VPN设备并接使用。
入侵检测仪在使用上是独立网络使用的,网络数据全部通过VPN设备,而入侵检测设备在网络上进行疹听,监控网络状况,一旦发现攻击行为将通过报警、通知VPN设备中断网络(即IDS与VPN联动功能)等方式进行控制(即安全设备自适应机制),最后将攻击行为进行日志记录以供以后审查。
1.6.4、漏洞扫描
作为一个完善的通用安全系统,应当包含完善的安全措施,定期的安全评估及安全分析同样相当重要。
由于网络安全系统在建立后并不是长期保持很高的安全性,而是随着时间的推移和技术的发展而不断下降的,同时,在使用过程中会出现新的安全问题,因此,作为安全系统建设的补充,采取相应的措施也是必然。
本方案中,采用漏洞扫描设备对网络系统进行定期扫描,对存在的系统漏洞、网络漏洞、应用程序漏洞、操作系统漏洞等进行探测、扫描,发现相应的漏洞并告警,自动提出解决措施,或参考意见,提醒网络安全管理员作好相应调整。
1.6.5、病毒防护
因为病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地企业在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的策略。
具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。
本方案中在选择杀毒软件时应当注意几个方面的要求:
具有卓越的病毒防治技术、程序内核安全可靠、对付国产和国外病毒能力超群、全中文产品,系统资源占用低,性能优越、可管理性高,易于使用、产品集成度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级等优点。
病毒对信息系统的正常工作运行产生很大影响,据统计,信息系统的60%瘫痪是由于感染病毒引起的。
1.7、机房设备布置
机房共设计24口千兆核心交换机1台,24口千兆接入交换机2台,路由器1台,防火墙1台,8进64出程控交换机1台,42U网络机柜一个。
二、视频监控系统设计
2.1、监控系统功能简述
监控系统要充分发挥其特有职能,全方位负责公司的安保,便于有效管理公司安全情况,并为日后提供查询资料,以保障公司正常安全次序。
2.2、监控电视系统具备的基本功能
具有“自动巡视”或“固定监视”选择功能。
画面自动切换速度即每个画面停留屏幕时间可人工预置。
当固定监视时,可人工选择画面,监控点。
监视点能对一定设定X围进行监视。
多画面处理功能。
有选择手动录像、定时录像功能。
具有电脑远程监控及手机远程监控功能。
2.3、设计配置依据
以下分析都是根据原由有监控图纸,并结合实际环境需要,根据某市技术防X办公室的《技防工程安装标准》而设计。
1、摄像机的选型:
从摄像画面清晰度考虑,对于彩色图像,主控制室显示的画面分辨率应大于800线,由于线路的衰减,所以摄像机分辨率应在1000线以上,所以,在此,本方案用百万像素高清晰度的网络摄像机,这样能满足公司的监视要求。
2、监视器的分辨率在设计上应高于摄像机的分辨率;
4、长时间录像机是必不可少的,它为日后可能出现的问题提供有力证据,保存录像资料15天。
5、设计为9个网络高清监控点
2.4、系统结构组成
系统原理图如图2-1所示:
本方案是基于IP网络的视频监控系统,前端监控点视频信号通过IP摄像机直接与网络交换机连接,通过网络与监控中心服务器联接,服务器通过网络为各个授权用户提供图像信息,实现真正意义上的数字化视频传输系统。
为了使监控系统更加稳定和方便管理。
将多个监控子系统合成一套监控系统,由统一的网络硬盘录像机来管理。
网络硬盘录像机安装在监控中心机房,在网络上的任何一台计算机只需经管理员授权登陆服务器完成对网络中各监控点的控制及浏览(分控中心或客户端),与传统监控相比具有明显的优势,不需重新布线,且前端监控点扩展方便,只要有网络的地方均可设置监控点。
2.5、监控点位部署
公司当街两头各1个摄像头互相对照监控(大门附近人员的监控)
公司进出门口各1个摄像头对内监控(进出人员的监控)
公司上下楼层口各1个摄像头对楼梯监控(上下楼层人员的监控)
财务室门口1个摄像头
精密仪器设备摆放室门口1个摄像头
消防通道1个摄像头
2.6、系统选型构成
公司监控系统主要是由视频前端及传输设备,传输系统、视频录像系统、监视系统组成。
视频前端选用百万像素高清网络枪机2台、百万像素高清网络半球7台,机房设计1台16路NVR录像机、1台22寸液晶监视器,保存录像资料可达15天。
2.7、监控中心
控制中心是整个安防监控系统的“心脏”和“大脑”,是实现整个系统功能的指挥中心,主要包括:
监控主机、电视墙及IP存储等设备。
总控制室设立电视屏幕墙,电视屏幕墙设1台22寸液晶监视器来显示录像主机高清视频信号。
示图如下:
根据要求,所有监控点按时段设置录像,录像保存在总控制中心、录像保存周期为15天。
1080P压缩分辨率可达到1920x1080,每路每天需45G硬盘空间,9路实时图像每天录象24小时保存15天,需要磁盘空间计算如下:
9路*45G/天*15天=6TB
对于16个高清监控的存储,我们选择的1台带2个盘位的网络智能主机。
保存录像资料半个月需要硬盘6TB,本方案设计3T硬盘2块共计6T可满足容量要求。
2.8、供配电及布线方式
监控点尽可能采用统一或分段式供电方式,供电应稳定可靠,供电电压达到:
交流AC220V;频率X围:
46HZ-60HZ;电压X围:
AC170V到280V;功率要求不小于1KW;全天候24小时确保前端设备的供电;要求采用监控专用供电电缆敷设;采用标准PVC管穿线;整个供电应当满足稳定可靠、扩展方便、可维护管理等特点,电源线采用RVV2*1.0的护导线,网线传输采用超5类双绞线,统一从机放给每个摄像机供电。
三、背景音乐系统
3.1、系统要求
(1)广播系统向对氧化车间、包装区、成品仓库、喷涂车间、喷涂包装区、半成品区、挤压车间、熔柱车间、摸具车间等公共场所提供背景音乐和公共传呼服务;背景音乐和消防紧急广播控制系统应共用扬声器,所有广播区域平时播放背景音乐。
(2)广播中心设办公楼总机房。
各个厂房等设置广播功放及广播接入点设备,系统通过光纤网络连接,能通过中心机房对各个区域进行管理、控制、呼叫广播。
(3)本厂区共设计室内音柱32个。
3.2、系统组成
系统由三部分组成:
音源、控制设备、前端扬声器。
音源
音源由卡座、DVD播放机、调谐器、数码控制管理主机等构成。
这一系列设备皆采用正宗产品,性能稳定可靠,品质卓越不凡,音质优美,逼真,具有典雅的贵族风格。
控制设备
通过放大器、监听器、矩阵器功议长等对几路音源编组,联接功率放大器,功放将各自音源分别输送到对应的8路分区矩阵上,监听面板接入功放输出,可监听到所有分区不同的输出。
前端扬声器
主有由天花喇叭、吊顶喇叭、音箱、音柱、音量控制器等构成,通过前端控制播放信息、音乐等。
3.3、系统设计
语音广播的信号传输方式采用定压100V进行传输,厂房室内采用木制壁挂音柱,本方案设计32个室内高保真木质壁挂音箱。
力求在设计、施工中采用成熟的先进技术,采用传统的RVS双绞线、以经济实用为原则,总体设计、分别实施,智能一体化管理。
整个系统具有充分的可扩展性达到较高的性能价格比,确保本工程成为技术先进、性能稳定可靠、经济合理。
3.4、实现功能
日常广播包含服务性广播和事务性广播二个功能:
服务性广播,主要用于室内车间、包装区等的语音广播以及可能需要播放的内容,由DVD机、智能广播主机等提供音源;事务性广播为各区发布信息等寻呼用途,由寻呼话筒提供音源。
系统功能可按照设置优先等级进行广播,优先等级高的广播工作时可自动切断所选区域中优先等级较低的广播内容,其它广播音源可通过预先编程或即时手动键盘输入控制,按需要送到各个广播区域。
3.5、产品参数
1)室内高保真木质壁挂音箱
型号
YX-Z015
说明
木质音箱,1*5寸喇叭单元+高音
频率响应
110Hz~17KHz
输入电压
100V
功率
10~15W
灵敏度
92dB
净重
2KG
产品尺寸
166*114*298mm
2)功率放大器
功能特点:
∙100V-70V定压输出和4-16Ω定阻输出
∙设有RCA插口和XLR插口
∙5单元LED工作状态显示:
电源“POWER”、信号“SINGNAL”、消顶“CLIP”、保护“PROT”、高温“TEMP”,便于观察机器工作情况
∙输出短路保护、直流输出、超温、限压等完善保护功能及饱和失真告警
型号
GF-450K
输出方式
4-16ohms(Ω)定阻输出。
70V(13.6ohms(Ω))100V(27.8ohms(Ω))定压输出
输入灵敏度
1V0dB
冷即方式
强迫风冷式
指示灯
电源、信号、削峰、保护、过载
线路输入
10kohms(Ω)<1V,不平衡
频率响应
60Hz~18KHz
电源
~220V/50Hz
功耗
600W
尺寸
484x440x88mm
输出功率
500W
净重
23Kg
功放后控
具有¢6.5短路后控接口,能接受广播主机、IP终端机的软开启、关闭控制
3)前置放大器
产品概述:
∙十路输入(五路话筒输入、三路线路输入、二路紧急输入);
∙各输入通道音量独立调节;
∙高音、低音独立调节;
∙有强行输入优先功能;
∙具有3路线路输出。
产品参数表
T-100技术参数
话筒输入(MIC)
600ohms(Ω)5mV,不平衡
线路输入(AUX)
10kohms(Ω)200mV,不平衡
紧急输入(EMC)
10kohms(Ω)200mV,不平衡
线路输出
10kohms(Ω)0.775V(0dB),不平衡
信噪比
>70dB
频率响应
20Hz—20KHz
音调调节X围
BASS:
100Hz(±10dB),TREBLE:
12kHz(±10dB)
功能控制
音量调节八个,高、低音调节各一个,电源开关一个
电源电压
AC220V50HZ
功耗
≤15W
4)寻呼话筒
产品概述:
∙3寸高亮LCD屏(分辨率128*64),人机操作使用键盘,通过液晶屏显示菜单;
∙一个双声道线路输入接口、一个话筒输入接口,内置监听喇叭;
∙具有:
10/100MRJ45网络接口,直接接入局域网,可对整个广播系统的任意区进行寻呼,分区数量最多可达168个;
∙自带高指向拾音麦克风;
∙能指定广播主机文件曲目号和收音机频道号进行远程播放;
∙实时将寻呼话筒以及线路输入的模拟音频信号实时转换成数字音频流通过网络传输到模拟广播主机进行广播;
∙可以接入到局域网内的任一网络点进行寻呼控制,使用灵活、方便、实用。
∙基于TCP/IP的控制形式,接入和控制方式灵活,配置多个寻呼话筒时,直接接入任意网络接口即可,无需再配置其它任何设备,
∙操作更加灵活、方便,同时也为用户节省了开支。
参数表
AB-400技术参数
支持协议
TCP/IP
音频模式
16位立体声CD音质
信噪比
>90dB
频率响应
20Hz—20KHz
电源电压
AC220V50HZ
功耗
≤15W
5)CD/MP3播放器
MP3/CD播放机
◆标准机箱设计,铝合金面板
升级会员 