XX商业城视频监控网络改造系统.docx

XX商业城网络监控升级改造系统设计方案书广东YY有限公司2016年12月目录一、工程概括3二、系统设计概述42.1 无线WIFI系统42.2 闭路监控系统42.3 有线网络系统52设计原则53主要设计依据规范6三、无线WIFI系统73.1 项目概况73.2 项目建设内容83.3 建设原则103.4 无线AP项目方案设计123.5 无线网络覆盖区建设22四、网络视频监控系统274.1项目概况274.2 需求分析284.3系统设计思想284 .4 系统总体设计304.5 设备技术参数：34五、有线网络升级改造385.1网络整体结构设计38一、工程概括近年来，智能建筑技术有了新的发展，人们把智能建筑技术扩展到一个区域内多座智能建筑进行综合管理，这样的区域被称为智能小区。智能小区已成为建筑行业中，继智能建筑之后的又一个热点，也是房地产的一个亮点。 所谓智能小区，就是将在一定地域范围内，多个具有相同或不同功能的建筑物按照统筹方法，利用计算机技术、通信技术、多媒体技术等高科技手段，分别对其功能进行智能化，使资源充分共享，统一管理。在提供安全、舒适、方便、节能、可持续发展的生活环境的同时，便于统一管理和控制，并尽可能地提高性能价格比。工程情况：某市XX商业城是一所综合性商业购物广场，位于某市市区繁华地带南坛东路17号鹏达大厦。是某市2035岁的追求时尚、体现个性，崇尚自由的年轻消费群固定的商业综合体。某市XX商业城是由华XX商业城集团投资开发的一个商业项目。华集团为国内著名的商业项目开发运营商，在全国享有一定的知名度。某市XX商业城地处南坛东路，经营面积30000平方米，共设有7层8个主题的消费特区。主题消费特区真正实现了融购物、美食、休闲、娱乐于一体，使年青消费者可以边逛边玩边食，实现一站式购物。本商业购物广场大厦智能化工程涉及无线WIFI、视频监控、有线网络升级改造等3个子系统，严格按照中华人民共和国智能建筑设计标准GB/T50314-2000以及建设部行业制定的标准及国际通用标准进行规划设计，采用优化设计、优化施工、优化物业管理的三优原则，将大楼建设成一座先进、实用、安全、可靠的智能商业购物广场大厦。二、系统设计概述某市XX商业城智能化系统设计，以智能化系统的先进性、合理性、经济性、可靠性、可扩充性、可管理性和结构化布局及高效运行为着眼点。 包括以下3个系统:1、 无线WIFI系统2、 网络视频监控改造系统3、 有线网络系统改造2.1 无线WIFI系统随着信息时代的不断加快，无线网络已经步入了高速发展期，并将最终成为像有线网络一样应用无处不在的组网形式。商场部署无线网络可使其成为提供高端互联网接入服务、具有良好服务水平的商场管理公司。原有商场内网线错综复杂，将被渐渐淘汰，如何在商场内搭建更加使捷、更加人性化、智能化的互联网平台，使可运营、可管理、安全、方便的无线互联网变成现实，并以此提高商户及客户的满意度，成为越来越多商场不断思考的问题。无线网络的崛起于迅速发展，给商场网络到来了新的接入模式，无线网络无需布线，安装简单，接入方便，业户和顾客可以随时随地的接入并使用网络。2.2 闭路监控系统电视监控系统作为工作区安防状态的监视、信息手段之一,结合内部对讲系统，遥相呼应，可减少管理人员的工作强度，提高管理质量及管理效益。电视监控系统作为现代化保安有力的辅助手段,它将现场内各现场的视频图象或是险情信号传送至主控制中心及分控室，值班管理人员在不亲临现场的情况下可客观地对各监察地区进行集中监视，发现情况统一调动，节省大量巡逻人员，人少就可避免许多人为因素。鉴于一种管理模式，电视监控系统是最能担当此任的，促使住户在紧张有序的氛围中做好自己的工作，又能提高公司的声誉，结合现在的高科技图像处理手段，还可为以后可能发生的事件提供强有力的证据。有了良好的环境，全方位的安全保障，才能创造良好的社会效益和经济效益。2.3 有线网络系统计算机网络是指将位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。2设计原则某市XX商业城智能化系统工程设计将遵循以下技术目标和原则： (1) 标准化 本工程设计及其实施将按照国家的有关标准进行。所选用的系统、设备，产品和软件将尽可能符合工业标准或主流模式。 (2) 先进性 工程的整体方案及各子系统方案将保证具有明显的先进特征。考虑到电子、信息技术的迅速发展，本设计在技术上将适度超前，部分采用的设备，产品和软件不仅成熟而且能代表当今世界的技术水平。 (3) 合理性和经济性在保证先进性的同时，以提高工作效率，节省人力和各种资源为目标进行工程设计，充分考虑系统的实用和效益，争取获得最大的投资回报率。 (4) 结构化和可扩充性 集成网络系统的总体结构将是结构化和模块化的，具有很好的兼容性和可扩充性，既可使不同厂商的设备产品综合在一个系统中，又可使系统能在日后得以方便地扩充，并扩展其他系统厂商的设备产品(5) 可靠性必须采取多种措施保证系统具有高可靠性和高容错性；系统应具备不间断运行和有足够的延时来处理突发性事件。(6) 可管理性智能化系统是一个非常复杂的计算机网络，随着网络规模的扩大，网络管理将是一个十分复杂和重要的问题，完善的网络管理是是一个网络成功的重要保证，而能否建立起统一的网络管理平台对于简化管理程序，提高管理水平是至关重要的。整个网络系统的设备、安全性、数据流量、性能等得到很好的监视和控制。(7) 高效率智能化系统要求能高效率运作，主要体现在系统的实时响应和控制能力强，具有良好的通信传输速率和带宽，计算机网络的吞吐能力满足用户的发展需求。3主要设计依据规范标准和规范：智能建筑设计标准（GB/T 50314-2006）民用建筑电气设计规范(JGJ/T16-92)综合布线系统设计规范（GB50311-2007）建筑与建筑群综合布线系统工程验收规范（GB50312-2007）无屏蔽双绞线系统现场测试传输性能规范（EIA/TIATSB67）建筑装饰工程施工及验收规范（JGJ -73-91）安全防范工程程序与要求（GA/T75-94）民用建筑闭路监视电视系统工程技术规范（GB50198-94）视频安防监控系统技术要求（GA/T367-2001）智能建筑施工及验收规范（DG/TJ08-601-2001）低压配电设计规范（GB50054-95）民用闭路电视监视系统工程设计规范(GB50198-94)中华人民共和国公共安全行业标准(GA/T70-94、GA/T75-94)钢管敷设工艺标准(305-1998)建筑电气安装分项工程施工工艺标准(533-1996)三、无线WIFI系统3.1 项目概况3.1.1 项目背景近年来，随着智能手机和平板电脑为代表的移动智能终端的快速普及，人们通过移动智能终端进行网页浏览、安装、使用应用软件日益成为日常使用习惯。虽然3G、4G技术提供了大覆盖移动互联网接入，但用户对流量及费用超限存在担忧，同时WiFi模块已成为移动智能终端的标准配置，从而使WiFi成为性价比最高的无线互联网接入技术。通常情况下，WiFi网络比 3G、4G网络速度更快、更稳定，WLAN网络建设成本低、速度快，使得人们对WiFi需求越来越大。3.1.2 项目需求无线WIFI网络建设项目有以下具体需求：跨城域网无线覆盖：对目标群体等场所进行全方位、高质量的无线覆盖；高性能无线网络需求：由于接入用户数目较多，面积较大，要保证每个单位成员的上网体验，无线WIFI网络的无线网络须是一张弹性、可管理、具有行为管理和带宽控制等功能的高性能无线网络。WIFI安全审计通过建设实现WIFI内容包括认证、运营、用户数据采集分析、审计等主要内容。拟在该商业大厦公共区域内布署WIFI网络，供公共区域内人员无线上网。结合实际情况，以上覆盖目标按照体验效果，本工程预算共放置35吸顶式AP、2台POE供电交换机、1台路由器、1台无线控制器、1台核心交换机。整套系统具有可溯源性和高定位精度，实现无线网络“可用、可管、可控”。本期WIFI网络的主要需求如下：上述位置布署WIFI网络。1. 为确保设备安全和用户体验，应确保无线设备安装在固定位置并保证信号覆盖在预定位置上；2. 个性化PORTAL服务。用户在使用无线网络时，可弹出XXXXXX制定的WEB页面，用于提示上网方法及公告；3. 身份认证应在合乎相关规定的基础上，以方便快捷的方式给用户提供固定账号密码、微信等登录方式； 4. 可通过审计，禁止含有部分敏感词汇的言论发表；5. 可提供限制单个无线用户的上网速度。 3.2 项目建设内容3.2.1 建设目标和内容本次无线WIFI网络建设项目的建设目标是：l 满足用户上网需求，同时提升用户上网体验；l 多种登陆方式，减少询问的人力成本，提升用户体验；l 精准Portal页面推送，让用户轻松了解特色及服务，促进网络分享并口碑传播；结合无线WIFI网络建设项目的具体需求，我们对整张网络在保证用户无线上网体验的前提下，使建设完成的整个无线网络具有高性能、高稳定、可扩展、可管理、高安全、高附加值等特点，满足未来5年以上的网络承载需要。无线网络覆盖区建设在某市XX商业城组建相对独立的无线网络，对区域进行全面覆盖，可根据实际的应用环境选取合理的网络架构和硬件设备。总体目标是：通过建设一套具有高性能、高安全、易管理、高附加值的无线网络，使得能基于这个平台，能够为目标用户提供高使用体验的无线WIFI服务。3.2.2 建设依据无线WIFI网络建设项目应坚持标准化的建设模式，遵循国际、国家和行业有关的规范标准，以提高项目实施效率，并保证系统的集成性、交互性和可发展性。项目的建设及网络质量控制的有关国际标准、国家和行业标准：u 国家信息化领导小组关于我国电子政务建设指导意见中办发(2002)17号u 中华人民共和国政府信息公开条例国务院令2007492号u 国家标准电子计算机机房设计规范（GB50174-93）u GB17859：计算机信息系统安全保护等级划分准则u GB/T 14085-1993信息处理系统 计算机系统配置图符号及约定u GB/Z 18729-2002基于网络的企业信息集成规范u YD/T 1170-2001IP网络技术要求网络总体u YD/T 1171-2001IP网络技术要求网络性能参数与指标u GB 17859-1999计算机信息系统 安全保护等级划分准则u GB/T 17965-2000信息技术 开放系统互连 高层安全模型u GB/T 17963-2000信息技术 开放系统互连 网络层安全协议u GB/T.16681-1996（2003版）信息技术 开放系统中文界面规范u GB 4943-2001信息技术设备的安全技术标准 安全和 AAARFC 2246 传输层安全 (TLS)RFC 2716 PPP EAP-TLS 认证协议RFC 3580 IEEE 802.1X RADIUS 指导书 IEEE标准IEEE 标准 802.1X-2001（基于端口的网络接入控制）IEEE 802.3 ：以太网Ethernet标准IEEE 802.11：无线局域网Wireless LAN标准IEEE 标准 802.11i（用于 802.11 的增强安全性）IEEE 标准 802.11h 加密AES (CCMP)：128 位 (FIPS-197)WEP 和 TKIP：RC4 40 位和 104 位SSL 和 TLS：RC4 128 位以及 RSA 1024 位和 2048 位 通用组网RFC 1591 DNS（客户端）RFC 1769 SNTPRFC 768 UDPRFC 826 ARP 管理和控制：RFC 854 Telnet（服务器和客户端）SSHv2 Secure Shell V2RFC 1157 SNMP v1/v2cRFC 1213 MIB-II3.3 建设原则整体网络方案的设计和建议遵循以下原则： 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持信息系统各业务系统的正常运行。 实用性以现行需求为基础，充分考虑发展的需要来确定系统规模。充分考虑现有的需求及投入状况，合理的设计网络。 高性能用户对无线网络的使用体验有着明确的感受，必须建设高性能的无线网络，保证各种信息的高质量传输，网络通畅，为业务开展打开基础。 标准开放性网络设计支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议等开放协议，在国家政策法规和信息办等相关规定允许的前提，与其它网络之间的平滑连接互通，并适应将来网络的扩展。 灵活性及可扩展性根据未来用户的增长和变化，设计中充分考虑了现有投资和未来业务发展扩容性的平衡点，使网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整，又能体现高度的性能价格比。 成熟和先进性原则由于WLAN应用于运营网络仍然属于新新技术，需要及时将新技术引用进来，更好的开展业务，同时也要求保证网络与业务的可靠性。 规范性原则：系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和WLAN企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。 可管理性对网络设备、业务、安全、准入等多个方面进行有效的管理。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。3.4 无线AP项目方案设计3.4.1无线网络架构设计目前可以采用的无线网络架构有自治式组网架构和智能分布式无线组网架构。自治式组网架构由胖AP构成，网络结构简单。在AP少、用户量少、网络结构简单的情况下，宜采用自治式组网方式。智能分布式无线组网架构由AC+瘦AP构成，是目前主流的架构方向。组网层次清晰，瘦AP 通过AC进行统一配置和管理，在接入点多，用户量大，同时用户分布较广的组网情况下，宜采用集中式组网方式。自治式组网架构智能分布式无线组网架构技术路线传统的组网方式，适合小规模组网目前主流的组网方式，增强管理，适合大规模网络安全性传统加密、认证方式，普通安全性增加射频环境监控，基于用户位置安全策略，高安全性网络管理每个AP上保存配置文件AC上配置好文件，AP本身零配置，维护简单用户管理根据AP接入的有线端口区分权限根据用户名区分权限，使用灵活漫游L2漫游L2、L3漫游增值业务能力实现简单数据接入可扩展语音等丰富业务组网可靠性无法实现AP的负载均衡可以实现跨AC、AP的负载均衡胖瘦AP切换因此根据无线WIFI网络建设项目建设需求，采用无线控制器(AC)+瘦AP（FIT AP）的组网方式，瘦AP实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率，同时可以满足无线网络漫游应用的需求。AP的供电采用以太网供电（Power Over Ethernet，PoE）和本地供电相结合的方式来供电，结合实际的网络状况，选择合适的供电模式。POE供电通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。无线控制器+FIT AP解决方案可以实现基于用户的权限和流量管理，可以设定每个用户所占用的带宽，实现精确流量管理，配合有线网络，可以实现端到端的QoS，从而实现承载语音、视频等时延敏感的业务。而且IP-COM无线控制器+FIT AP解决方案有以下特点：智能带宽保障IP-COM无线AP可以支持多个SSID，不同的使用人员接入不同的SSID，然后可以开启智能带宽保障功能，即在流量未拥塞时，确保所有SSID的报文都可以自由通过；在流量拥塞时，确保关键的SSID可以保证各自配置的保障带宽。通过这种方式，既确保了网络带宽的充分利用，又保证了关键业务的上网宽带。快速的漫游特性控制器采用Key caching技术完成漫游时用户的快速切换，Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡，可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程，同时又能保证用户身份的识别和密钥使用的连续性；无线用户采用快速漫游方式，漫游时间不超过50ms，满足了客户上网不中断的需求。智能射频管理每个AP上电时，无线控制器会根据AP的邻居关系动态调整AP工作的信道和发射功率，在保证覆盖的前提下保证AP间的干扰最小。当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号。当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态。无线AP功率自动调整传统的射频功率控制方法只是静态地将发射功率设置为最大值，单纯地追求信号覆盖范围，但是功率过大可能导致对其他无线设备造成不必要的干扰。因此，需要选择一个能平衡覆盖范围和系统容量的最佳功率。功率调整就是在整个无线网络的运行过程根据实时的无线环境情况，动态地分配合理的功率。当第一次开始运行的时候，它使用最大传输功率。当从其他邻居（邻居指的是AP能探测到的且必须是由同一AC管理）处得到报告时，功率是否增加或减少取决于探测的结论：1、在增加邻居时，功率会减小。如下图所示，覆盖同一面积区域，当增加AP 4后，达到缺省的最大邻居数3（此参数可配置），运行功率调整功能，可以看到调整后功率小于使用三个AP时需要的功率。功率减小示意图2、在修复邻居AP离线造成的信号覆盖黑洞时，功率会增加。如图所示。功率增大示意图在本方案设计中采用无线功率自动调整方法来实现覆盖区域优良的无线覆盖。配置功率自动调整后AP会从其他邻居（邻居指的是AP能探测到的、并且必须是由同一AC管理的其他AP）处得到通道测量报告时，功率是否增加或减少取决于探测的结论。在设备第一次选择功率时都会选择最大功率，然后根据实际情况进行功率调整配置自动功率调整后。当冲突严重时，AC会在每一次优化间隔后（间隔由命令calibration-interval指定），把调整结果应用到AP上。以后每隔一段时间AC会自动根据冲突情况进行功率调整。多业务的安全性IP-COM FIT AP解决方案提供多种业务不同网络层面的安全保障，体现在：层次体系主要技术解决的问题物理接入WEP64/128、TKIP、CCMP加密可升级支持WAPI加密防止无线报文被监听和篡改SSID隐藏解决不明用户访问网络逻辑链路802.1x/PSK/MAC/Portal多种认证方式的混合接入802.1x支持PEAP/TLS/TTLS/SIM多种模式可升级支持WAPI认证用户身份鉴别和安全准入动态下发用户的权限业务隔离Hotspot用户隔离限制用户互访黑名单限制恶意用户网络无线入侵检测系统非法设备的检测、无线攻击的告警和规避安全策略在无线控制器统一部署避免在大量的无线接入点部署策略AC和AP间的CAPWAP隧道下行流量限速防范外界对AP的数据流量攻击IPSEC VPN端到端的安全加密资源绑写（MAC、ESS、VLAN、Port）尽可能防止假冒设备AP本地不再保存配置信息避免设备丢失造成配置泄漏AP身份认证只有合法的AP才能和无线控制器建立关联AP支持多无线控制器的冗余备份无线控制器down机不会造成无线网络的瘫痪网管无线安全策略配置无线安全策略的统一部署非法设备监控和告警非法设备的检测、无线攻击的告警和规避设备信道调整告警了解设备遭受干扰后的信道调整情况3.4.2 无线覆盖设计室内AP覆盖需考虑及遵循以下几个问题和原则：、需要有线线缆资源（五、六类线等）。、尽量把AP安放在走廊的中央位置；如果同一空间安装两个AP，则可以放在两个对角上。、保持信号穿过墙壁和天花板的数量最小。2.4G信号能够穿透墙壁和天花板，然而，每一面墙壁和天花板都将使AP信号的覆盖范围减少1到30米。应放置AP与计算机于合适的位置，使墙壁和天花板阻碍信号的路径最短，损耗最小。、考虑AP和覆盖区域之间直线连接。注意AP的放置位置，要尽量使信号能够垂直的穿过（90度角）墙壁。、不同的建筑材料产生不同的传输效果。由金属的框架或门构成的建筑物会使WLAN无线信号的传输距离变小。放置AP的位置应使信号通过干燥的墙壁或敞开的门，避免放置在使信号必须通过金属材料的位置。6、AP安装位置需远离电子设备（起码12米），例如微波炉、监视器、电机等。障碍物对2.4GHz衰减量（dB)对5GHz衰减量（dB)4.5cm厚金属门13254.5cm实木门6104.5cm中空门474.5cm内部隔断墙469cm砖块61045cm混凝土墙183070cm混凝土外墙45531.5cm玻璃隔断812表1 2.4G/5GHz电磁波对于各种介质对无线信号衰减的经验值建筑物的混凝土墙壁对信号的损耗非常大。从实际经验来看，WLAN的信号很难穿过两堵墙后还能保证覆盖效果。3.4.3 方案整体设计公共无线WIFI建设项目的网络拓扑图如下： 现场AP布放图纸：无线覆盖区的无线控制器负责本区域无线AP的统一管理，并与公共区域内的无线控制器做灾备，当无线覆盖区通信正常的时候，各无线覆盖区的无线AP都由无线控制器管理，方便做统一认证和提供增值服务，保证无线业务的连续性，满足本地化管理需求。管理层面：当无线覆盖区正常的时候，各无线覆盖区的无线AP通过VPN等方式在无线控制器进行注册，由无线控制器进行控制、管理，方便做统一认证和提供增值服务。数据层面：用户终端通过关联到无线AP后，通过无线AP与AC间建立的CAPWAP隧道，在运维平台完成用户认证，完成认证后，通过自身所在无线覆盖区的安全出口网关访问互联网。无线网络覆盖区无线网络覆盖区分布在各个点，接入POE交换机，通过行为审计网关作为网络出口。接入层和路由器之间采用千兆链路连接。接入层设备选用千兆POE交换机，为无线AP供电，并提供数据传输通道。无线控制器以旁接方式部署在交换机上。无线AP根据实际情况部署。3.5 无线网络覆盖区建设3.5.1 网络行为审计出口设计本次方案中选用IP-COM的M系列作为无线网络覆盖区的行为审计网关。M系列行为审计网关有以下特点IP-COM INC系列深度上网行为管理产品是一款专业的网络管理设备，为网络管理者提供用户认证、网页过滤、应用控制、流量控制、内容过滤、行为审计、VPN等功 能，可实现对互联网访问行为的全面管理，优化网络，帮助用户最大化的利用带宽价值；在网络管理方面追求精准、适度、人性化，并为管理者提供精细、多维度、 自定义的可视化报表，通过本设备可以即时掌握网络状况。该产品是基于硬件的高性能、高稳定性的上网行为管理设备，一般安装于各种局域网络边缘出口线路上，可以根据实际情况选择路由或者透明网桥的方式部署。产品 集成了高性能数据捕获驱动、实时内容分析引擎、基于状态的并行内容匹配技术、海量数据全文检索和数据挖掘等核心技术，运行稳定、可靠，性能卓越。产品特点： 提高员工的工作效率员工天天埋头苦干，为什么工作没有产出？IP-COM上网行为管理系统包含应用协议识别和Web过滤功能，以便对各种常用的网络应用软件和网址进行封堵和管控，例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等，这对提高员工的工作效率、实现与职权匹配的访问权限分配，塑造良好的工作氛围是非常必要的。 提升宽带利用率带宽提高了，为什么办公网络还是很慢？企业需要对员工对下载、在线视频等行为进行控制，例如BT、迅雷、土豆视频等，避免内网用户下载应用占用大量带宽，影响正常业务的运行。网络管理员可以实时检查公司员工的下载流量，及时发现恶意下载的员工并能迅速进行限制处理，以保障公司领导和其他员工正常的上网需求。 合理规避法律风险为什么员工随意发表政治敏感言论，给企业带来不必要的麻烦呢？为避免内部人员将单位的机密信息泄露以及敏感言论的出现，上网行为管理产品须对外发的信息进行审计，例如邮件、FTP、QQ、MSN应用等，并将互联网的所有访问行为保存下来，便于用户的分析和记录。 保证网络的内网安全想知道是谁泄露了公司的机密信息吗？尤其在企业竞争白热化的今天，人们又惯于将重要数据储存在计算机里，如何做到加强企业的信息管理，通过部署IP-COM上网行为管理系统，能够为其搭建安 全壁垒，系统可以通过IP/MAC、帐号控制等方式对员工进行了灵活精准的实名身份认证，同时配以系统强大的审计功能和灵活的审计策略，实现了对内网访 问、信息跟踪、追本溯源等连贯缜密的安全防护体系，大大提升了企业的内部信息安全水平，有效降低了技术泄密风险。 给管理者提供决策依据为什么员工突然离职，想知道员工的思想动态吗？IP-COM上网行为管理系统能够通过多维度的智能报表(提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险)来发现存在离职风险或有工作效 率问题的员工，并通过关键字报表和热帖报表，了解员工思想动态，从而为决策者提供决策依据：适时组织文化建设、完善现有的制度、人才的储备。 可定制的页面推送，进一步提升网络内容价值Web推送，顾名思义是利用Web窗口来推送信息的一种方式，可直接将信息实时、强制的下达给用户，让用户快速并直观的获取信息，省去了传统的电话、口头和公告张贴通知等中间环节，降低支出成本，并为用户提供快速、便捷的信息传递和广告推送方。3.5.2 吸顶式AP设计W48AP是IP-COM专为酒店、学校、企业无线房间覆盖而设计的Wi-Fi接入点，设备工作在2.4GHz频段，采用MIMO、OFDM等技术，最高可提供300Mbps的无线数据传输速率。设备内置2根MIMO天线，能提供更大的覆盖范围和更强的信号穿透力，室内有效覆盖距离可达20-30米；室内有效覆盖房间数量可达8-12个。设备基于吸顶式设计，美观大方，可直接安装在墙壁和天花板上。设备支持802.3AF PoE供电，可保证用户在不改变原有电力网络的基础上实现无线大范围覆盖。设备设计支持无线控制器管理，搭配无线控制器可实现无缝漫游、智能信道布署、智能用户负载均衡等功能；产品特点： 大范围无线覆盖W48AP内置2根MIMO天线，采用2X2 MIMO技术，射频功率最高可调整到200mW，经实测，可覆盖8-12个酒店房间，室内有效覆盖距离20-30米，并能提供高达300Mbps的无线接入速度，是相同环境下802.11a/b/g产品的6倍左右。能过内置特有的射频覆盖优化技术，可有效地从覆盖范围，接入密度，运行稳定等方面提供更高性能的无线接入服务； 提供千兆以太网接口 支持多种供电方式W48AP上行接口采用千兆以太网接入，突破了传统百兆以太网的限制，使有线口不再成为无线接入的速率瓶颈，为将来支持更高速率更多射频组合提供了平滑升级的平台；W48AP支持外置电源供电和PoE远程供电，用户可依据网络实际现状选择合适的方案802.3af标准PoE供电。这种网线的供电设计可让用户无需在意AP的供电，只需要借助原有的网线即可实现供电与数据传输；支持胖工作模式与瘦工作模式W48AP支持胖瘦两种工作模式，在胖模式下，用户可通过升级瘦AP软件实现支持AC管理；在瘦模式下，用户可通过AC对AP升级实现胖瘦模式转换； 智能信道布署、智能用户负载W48AP支持智能信道布署、智能用户负载功能；当W48AP更改为瘦工作模式后，AP会接受来自AC的指命，每5分钟会筛选一次信道，确认无线信号干扰源，并选择最佳工作信道； 绿色低碳设计W48AP支持绿色低碳设计，用户可以手动调节设备功率，功率降低后可支持标准的802.3af供电，这就意味着以太网端口可通过各种供电交换机对设备进行供电，供电距离可达100m。使用PoE交换机供电不仅可以方便施工，开关无线设置时也无需现场操作，只需要控制PoE交换机端口供电方式，即可实现；3.5.3 POE接入交换机设计无线网络是有线网络的延伸，POE接入交换机是无线网络和有线网络之间的枢纽，它不仅承担着为无线AP供电的重要责任，还是无线网络数据与有线网络交互的路径，因此它必须有高性能、高稳定性。因此，本方案中设计使用F1226这款千兆POE接入交换机。F1226F1226是IP-COM公司自主研发设计网管型24口PoE供电交换机，提供24个10/100 Base-TX以太网端口， 1-24口均支持IEEE 802.3af PoE（15.4W）或802.3at PoE+（30W）标准供电，整机PoE最大输出功率为370W，通过普通的5类双绞线即可为AP、IP Camera、 IP Phone同时传输电力和数据；同时可提供PoE管理、VLAN、链路汇聚、QoS、MAC地址绑定等智能管理功能,在保护客房上网用户的隐私的同时又可为远端设备提供直流电源，同时简化布线，减少施工难度和时间，最大程度的保护了用户的投资。优异的PoE性能： F1226的1-24口均支持IEEE 802.3af PoE（15.4W）和802.3at PoE+（30W）标准供电，整机PoE最大输出功率为370W；通过普通的5类双绞线即可为AP、IP Camera、 IP Phone同时传输电力和数据.工业级高可靠性设计： 质量：系统的无故障工作时间MTBF10万小时. 稳定性：64字节包，时延10us，丢包率：为0. 可恢复性：网络出现动荡或设备出现故障时,重启（故障恢复）时间10s. 正常操作：在-10 45环境中使用，产品寿命超过3年以上.灵活的端口形态: 提供16个10/100Mbps自适应的RJ45端口，所有端口均具备线速转发能力，丰富的端口形态，允许用户无缝连接各种网络.绿色全节能设计： 采用先进的PoE节能芯片, 无数据和电力传输时，接口自动转至节能状态，采用智能风扇系统，可根据设备温度自动调节风扇速度，最大限度的降低功耗，降低运营成本.优秀的易维护性： 前置面板开关设计，支持PoE自适应和智能功率管理，可任意配置端口的供电优先级，Web、SNMP等多种网络管理方式，大大简化设备的管理维护工作.简单智能管理： 支持QoS、链路汇聚、VLAN、ACL等简单管理，可防止MAC攻击，全面的保障您的网络安全.四、网络视频监控系统4.1项目概况安全标志着生活的质量，运用先进的技术手段，在一定区域范围内警戒可能发生的侵入行为，对发生的报警及时捕获和记录相关影像，对重要区域提供有效的保护等，是安全防范系统追求的目标，防范胜于救灾，责任重于泰山，对安防系统的要求更是严格。本方案将根据商场防范区域按照相应的防护要求，本着因地制宜、积极稳妥、注重实效、严格要求及保密的原则，着眼于实际，为切实提高工作效率、创造安全环境，实现“以人为本、科技管理”的目标而设计智能安全防范系统。利用互联网技术及现代通讯技术，可以让业主及时了解小区情况。因此，在商场内外建立一套完善的智能化安防、网络系统，不但可以改善项目的综合安全系数，加强安全保卫防范力度，对项目工程内人身和财产安全也起到保障作用，并可为社区实现安全现代化管理创造极为有利的条件。4.2 需求分析1) 随着智能建筑体大规模建设，智能建筑体综合体系统日益趋向智能化。根据我们对智能建筑体现状的调研及理解，需求分析如下：2) 对智能建筑体内部区域及周界环境实现远程监控，按需对重要区域进行防火、防盗的布防/撤防，并能制定计划任务。3) 高清化、智能化的产品将被应用，百万像素的高清已成为视频监控系统的发展趋势，智能分析软件的应用将视频监控变“被动”为“主动”。4) 调度中心、用户可远程对现场进行视频监控，并能够随时对录像资料进行检索、回放和下载，从而掌握现场运行情况。5) 平台软件具备电子地图的功能，通过多层电子地图导航、树形结构等方式，可对智能建筑体所有监控点进行视频监控、设备进行远程控制。6) 采取集中式存储模式，存储所有视频录像并保留15天以上录像。7) 在条件允许的前提下，智能建筑体视频监控系统可与其他第三方系统进行互联，获取远动信息进行联动，实现调度和维护的可视化。4.3系统设计思想4.3.1 设计思路原则数字视频监控基于成熟且无处不在的IP网络实现系统部署，由此带来一系列部署上的便捷性。首先，使监控点位不受地域限制，无论通过有线还是无线传输，只要网络能够到达，监控点就可以位于任意位置。其次，施工简单快速，布线成本低，无论是监控中心还是监控点，选用支持POE供电的交换机和支持POE供电的IPC一根网线可以传输视频、音频、控制、报警等所有监控信号，无需铺设复杂的模拟传输线缆。而随着3G监控的普及应用，监控点甚至无需布线。第三，监控信号可以通过开放的网络传输到任意位置，并保证图像质量不会产生任何变化，这使得图像的浏览和共享变得更为灵活，后端部署也很便捷。具有更加便捷的客户体验在纯数字的视频监控系统中，只要有网络到达的地方，用户都可以通过PC、手机等方式登陆系统，实现系统内所有监控点图像的实时监控、所有存储资料的点播回放、前端摄像机PTZ控制等业务应用与管理功能。对所有用户而言，系统提供的都是一个统一的接口、统一的界面，唯一的差异就在于不同的用户会有不同的操作权限。因此，网络视频监控系统可以大大增强用户远程操作使用的便捷性和灵活性。可靠的录像存储网络化的录像存储和检索回放是网络视频监控系统的重要特性。在网络视频监控系统中，录像单元和存储空间是可以进行分布式部署的，包括监控中心录像、值班中心录像以及前端IPC录像。为了方便用户对这些分布式录像资料的调用和浏览，网络视频监控可以通过中心业务平台实现所有录像资源的统一管理，用户只要具备网络环境、相应的管理权限就可在任何地方登陆系统并对这些录像资源进行集中检索和按需回放，用户不需要知道录像及存储单元本身的部署情况。统一管理和集中维护数字化的视频监控系统强化了中心管理平台的功能，可实现系统内编码、解码、录像存储以及用户等所有资源的统一管理与集中控制，有效解决了以往视频监控系统各类资源过于分散的问题，这一方面有助于简化前端设备的设计，降低用户的投资成本，另一方面便于集中维护，减少系统运维成本，同时还可以增强系统稳定性和安全性。融合高清监控的优势未经压缩的高清视频信号无论是采用YPbPr模拟分量传输，还是采用DVI、HDMI、HD-SDI数字传输，都将带来高昂的传输成本。而基于数字化的视频监控，在前端就进行高清视频的压缩处理，然后通过IP网络进行传输，可以大大降低高清监控的传输成本，因此，网络化监控可以有效推动高清监控的快速普及。4.3.2 设计依据1) 系统建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计，具体如下：2) 跨区域视频监控联网共享技术规范DB33/T 629-20073) 安防视频监控系统设计方面：4) 中华人民共和国公安部行业标准（GA70-94）5) 安全防范系统通用图形符号（GA/T75-2000）6) 报警图像信号有线传输装置 GB/T16677-19967) 建筑及建筑群综合布线工程设计规范 （GB/T50311-2000）8) 视频监控图像质量方面：9) 电视视频通道测试方法（GB3659-83）10) 彩色电视图像质量主观评价方法（GB7401-1987）11) 电子计算机机房设计规范(GB50174-93）12) 建筑物防雷设计规范(GB50057-94)13) 建筑物电子信息系统防雷技术规范(GB50343-2004)14) 安全防范系统雷电浪涌防护技术要求(GA/T670-2006)15) 民用建筑电气设计规范(JGJ/T16-92)4 .4 系统总体设计4.4.1 系统组成智能监控系统由前端部分、传输部分、中心部分这三个相互衔接、缺一不可的部分组成。前端部分前端部分对智能建筑体的视频监控、入侵、火灾报警、门禁、等多个子系统进行了整合，主要负责对智能建筑体视音频、开关报警量等信息进行采集、编码、存储及上传，并根据制定的规则进行自动化联动。传输部分智能建筑体传输部分中，各种信号的传输是整个系统非常重要的一环，这部分的造价虽然所占比重不大，但关系到整个智能建筑体安防监控系统的质量和使用效果，因此要选择合理的传输方式中心部分中心部分是整个系统的核心，可管理整个智能建筑体的所有相关设备，接收由所辖智能建筑体上报的各种告警等信息，满足用户视频、环境信息查看、智能建筑体设备控制的需求。功能设计随着信息化建设的不断深入，智能建筑体综合监控系统除满足原有基本功能外，被赋予了许多新的要求。我们的综合监控系统应具备如下功能：l 实时视频监视通过视频监视可以实时了解智能建筑体内部及其周边的信息，有效与其他子系统形成数据共享，联动功能。l 入侵报警实时显示报警地点图像，即时通知相关部门和人员，根据制订的处警预案及时准确地控制事态发展。因此入侵紧急系统具有很强的及时性和有效性。l 远程控制通过客户端和浏览器可对所辖智能建筑体的任一摄像机进行控制，实现遥控云台的上/下/左/右和镜头的变倍/聚焦，并对摄像机的预置位和巡航进行设置控制应具有唯一性和权限性，同一时间只允许一个高权限用户操作；对门禁、照明、给排水和空调通风系统的开启进行控制。 l 录像回放对监控视频进行实时存储，记录告警前后的现场情况，记录智能建筑体问题事件过程；通过网络调用回放录像，提供事故发生时的资料，为事故分析和事故处理提供帮助，并为事故处理和标准化作业教学提供宝贵的资料。l 配置维护能对前端进行校时、重新启动、修改参数、软件升级、远程维护等功能。站端处理单元及摄像机提供远程访问功能，管理员不必到达设备现场，就可修改设备的各项参数，提高的设备维护效率。l B/S方式访问用户通过B/S（Brower/Server）方式访问站端系统，B/S方式采用标准的HTTP协议，具有很强的开放性和兼容性，.通过标准的IE浏览器，领导和值班人员可根据不同的权限对站端系统进行配置及控制，操作界面全部为中文可视化界面，使用非常方便。4.4.2 系统特点 综合监控技术智能建筑体多子系统，大多各自独立运行，通过不同通道上传数据，甚至每套系统都配有独立的管理人员，很难做到多系统的综合监控、集中管理，无形中降低了系统的高效性，增加了系统的管理成本。海康威视智能综合系统集成改变了各系统独立运行的局面，满足了系统用户“减员增效”的需求。该技术不单是对各独立系统功能的简单叠加，而是对各功能进行了整合优化，并进行了智能关联。用户可以根据需要对各功能进行关联，满足规则后可以触发相应功能。 高清监控技术现有的视频监控系统，主要功能是记录事件的经过，在更多关键细节上做的还不够。随着视频监控技术的高速发展，用户对于视频监控产品的要求也在不断提高，“让我们看得更清楚”是许多用户提出的一个非常迫切的需求。在视频监控产品经历了模拟时代、数字时代、网络时代的发展后，现在已经走入了高清时代，高清监控已成为未来安防行业主要发展技术之一。关于“高清”的定义，最早来源于数字电视领域，美国电影电视工程师协会提出了高清电视（HDTV）标准，分辨率需达到720p以上。安防行业内部对于高清没有成文的标准，模拟摄像机超过480线就宣称为高清，经数字编码后分辨率可以达到D1或4CIF；当IP摄像机出现后，分辨率满足720p才能称为高清。完整的高清方案需要前端、平台、传输、存储、浏览、显示等各环节都满足高清标准。高清视频监控相比标清视频监控具有明显的技术和应用优势：l 图像清晰度更高，在智能建筑体的一些重要监控点（重要场景的特写），应采用高清摄像机可以获取高清晰度的监控画面，能更清楚显示细节特征。l 高清监控技术的采用，使场景覆盖范围更广，减少单位面积监控点的数量，可以提高监控效能，减少设备投资。l 使细节更清晰，大大提高智能视频分析的精度，有利于图像识别和智能视频分析的应用。 智能分析技术中心系统可管理智能建筑体成百上千个监控点，单凭监控中心几十个电视屏和几个值班人员，是难以兼顾的。传统DVR的主要作用是事后调查回放，往往都是事故发生后，才去查阅相应的视频，仅仅作为案件的回顾。而不能防患于未然，在事件发生时就及时发现并进行控制，从而减少误操作，预防较大事故的发生。由于智能建筑体监控点位多、视频信息量大、无效视频信息多，通过智能视频分析过滤功能可减少无用视频信息，将大量无用信息过滤在站端，制定分析策略后将有价值的视频信息提取并存放到上级中心。早期的视频移动探测技术（VMD）并不是真正意义上的智能视频分析