《系统集成项目经理论文.doc》由会员分享,可在线阅读,更多相关《系统集成项目经理论文.doc(53页珍藏版)》请在三一办公上搜索。
1、平安株洲论文视频监控在“平安株洲”系统中的应用1王波_20108122812011年12月21日1一、引言1二、需求分析2(一)系统发展及建设现状21.应急联动及平安城市管理机制初步形成22.应急联动及平安城市管理预案体系不断健全33.应急联动及平安城市管理值守网络不断完善34.防灾减灾预警工作得到加强3(二)建设需求41.电子监控系统的建设42.“三台合一”指挥调度系统建设43.GIS警用地理信息系统建设44.GPS车辆定位系统建设45.警务通系统建设5(三)系统建设目标5三、系统设计5(一)网络设计51.网络设计原则52.网络拓扑结构103.网络中主要设备介绍13(二)存储部分系统设计19
2、1.存储部分设计需求202.监控视频存储架构IP/FC的选择203.本次方案设计H3C海量存储单元EX1000S244.平安株洲存储解决方案优势265.平安株洲存储容量计算29(三)前端接入部分设计301.摄像头部分302.编码器设计333.立杆设计344.设备箱355.供电设计36(四)株洲公安局指挥中心显示大屏设计371.产品选型372.系统规模确定373.系统组成384.系统功能39(五)网络安全部分设计391.数据安全392.数据采集的安全393.数据传输的安全404.数据存储的安全405.设备安全40四、监控平台测试41(一)实时图像点播411.控制环节412.视频采集413.传输环
3、节424.显示环节42(二)VC客户端功能测试421.登陆“VC用户版”422.查看实时监控视频433.控制云台摄像头434.存储与备份455.历史图像的检索和回放466.查看和下载存储的录像信息46五、结语49参考文献:49视频监控在“平安株洲”系统中的应用王波_2010812282023年4月14日摘要:本文主要涉及株洲市“平安城市”治安防控系统的集成工作,运用各种通信信道、网络、计算机、多媒体、传感、图像技术、地理信息、监控等先进科学技术,通过计算机网络和通信网络,实现信息共享,统一指挥调度,全方位实现城市监控,紧急救助、事态控制等方面,实现对突发公共安全事件的预警、监控、报警、分析、处
4、理和指挥调度,为政府及相关部门应对突发事件提供有力的现代化科技保障手段。关键词:平安城市 视频监控 网络传输一、 引言随着我国改革开放的进一步发展和社会主义市场经济体制的逐步建立完善,面对日趋复杂的社会治安环境,尤其是加入WTO后城市治安应急工作面临的新形势和新挑战,坚定不移地实施科技强警战略已经成为新时期工作的一项基本方针。在2003年第二十次全国公安会议后,全国各级公安机关紧绕维护社会稳定的大局和公安机关的中心工作,大力实施科技强警战略,着力提高公安队伍的科技应用水平,很大程度上提高了公安机关快速反应、统一指挥、协同作战的能力,有力地促进和带动了公安工作的整体发展和进步。公安工作的历史和现
5、实都已经证明。实施科技强警战略,是科教兴国战略在公安机关的延伸,在新的历史时期,为更好地适应经济社会发展和政府职能转换的客观要求,进一步提高服务社会、服务群众的工作水平,提高公安机关的整体快速反应能力,建立一个集中、统一、权威、高效的指挥系统,实行“一个中心,一级接警”实现集中接警、统一指挥、信息共享、快速反应,是公安机关贯彻落实“三个代表”思想的重要举措,也是新时期建设强大公安队伍和强有力公安工作的必由之路。2005年1月26日国务院总理温家宝主持召开国务院常务会议,会上审议并原则通过了国家突发公共事件总体应急预案。该会议指出,建立健全应对自然灾害、事故灾难、公共卫生和社会安全等方面的社会预
6、警体系,形成统一指挥、功能齐全、反应敏捷、运转高效的应急机制,提高保障公共安全和处理突发事件的能力,是政府全面履行职能,特别是加强社会管理和公共服务职能的一项重要工作,也是构建和谐社会的一项重要任务。2005年7月,建设部召开了全国数字化城市管理系统建设现场会,推动“平安城市”建设工作。“平安城市”治安防控系统就是综合各种应急社会服务资源,集110、119、122电话及其它市民常用的公众服务电话于一体的指挥调度系统,实现统一接警,由政府各部门协同指挥和调度,实现跨部门、跨警种的统一指挥、协调处警,大大提高了政府部门对社会突发事件的处理能力、速度与质量,很好地体现了各级政府部门的职能,提升了政府
7、部门的社会服务地位和形象,是城市社会管理向现代化迈进的重要标志。“平安城市”治安防控系统是一个建立由通信、指挥、控制、信息、网络于一体的综合信息化应用系统,集计算机技术、网络技术、通信技术、图形图像技术、电视监控技术、GPS卫星定位技术、地理信息(GIS)技术、数据库技术及信息处理技术等为一体的先进、高效、平战结合的指挥调度系统,实现了监控、预警、报警、紧急救助、处警、事态控制和一键通指挥调度,具有信息共享、综合利用和联网运行的优势,是政府部门和公安业务部门进行及时、准确的信息服务和决策支持的有力手段,提高指挥机关效率、快速反应能力,提高政府应对突发应急事件的能力。株洲市位于湖南省东部,有着悠
8、久的历史和光荣的革命传统。中华人民共和国成立后,株洲逐步建成了江南工业重镇,也是全省经济最发达的长、株、潭“金三角”一隅。2007年经国家发改委批准,长株潭城市群成为全国资源节约型和环境友好型社会(简称“两型社会”)建设综合配套改革试验区。因此,株洲市政府启动“平安株洲”项目,先期指定株洲市公安局启动对公众影响较大的治安防控系统的建设,进一步加速城市信息化进程,推进株洲又好又快地发展。二、 需求分析(一) 系统发展及建设现状近年来,株洲市各级各部门全面贯彻落实科学发展观,切实加大应急管理工作力度,有效处置突发公共事件,为建设和谐株洲、平安株洲作出了积极贡献。1. 应急联动及平安城市管理机制初步
9、形成1、应急管理机构建设得到加强2011年4月,市政府成立株洲市应急管理办公室(株洲市人民政府总值班室)。作为全市应急工作的综合意识协调机构,是应急管理办公室设立指挥部,下设若干工作小组,并成立了专项应急指挥部,承担全市应急管理和市政府值班工作。全市各级各部门的应急管理办事机构建设也已经启动。2、应急公共事件报告工作进一步规范各级各部门加强了突发公共事件信息传递网络建设,疏通理顺了公共信息发布渠道,进一步规范了突发公共事件报告和预警发布工作。3、应急联动机制逐步建立各级政府把日常值班和应急管理有机结合起来,协助政府领导及时进行应急处置,加强与有关部门、单位的联系,逐步建立了一个承上启下、联系左
10、右、沟通内外的应急联动机制,发挥了应急指挥平台的作用。4、应急队伍建设取得成绩全市各级在加强应急值守队伍建设的同时,组建了各类专业应急队伍,如组建了市矿山事故救护队、化工事故救护队。2. 应急联动及平安城市管理预案体系不断健全全市各级部门坚持从实际出发,因地制宜,大胆探索,制定了一批操作性强的应急预案。2006年系统编制实施了株洲市突发公共事件总体应急预案,制定了株洲市恐怖袭击事件应急预案、株洲市重大生物灾害应急预案、株洲恶势群体性事件应急工作预案、株洲市突发公共事件新闻发布应急预案等18个市级应急预案。同时,县级应急预案和部门应急预案编制工作也都较早、较好地全面启动。应急预案体系在近年来的抗
11、洪救灾等突发公共事件处置以及2006年省十运会等大型公共活动中,发挥了基础性作用,效果很好。3. 应急联动及平安城市管理值守网络不断完善从1995年开始,将市长值班室、县(市)区政府值班室和市直有关职能部门确定为专线值守网络单位。共开通了34个值守网络电话,较好地承担了应急值守和各种突发事件信息传送工作。目前,全市已初步形成了以市政府应急值守电话为主线,个区县(市)政府和市直各有关部门等网络单位值守电话为依托的应急值守电话网络体系。4. 防灾减灾预警工作得到加强全市各级各部门牢固树立预防为主的思想,加强灾害预测预报,及时排查和整治各类安全隐患,起到了很好的防灾减灾作用。如在2003年防治非典和
12、2004年防治禽流感的战役中,全市各级迅速启动应急预案,建立起一个从市到区县(市)、到乡镇、到村组、到家庭的联防预警体系,成功地将非典御于市门之外,有效地做好了防治禽流感工作。在2006年湘江镉污染事件、淦田闸渗漏事件处理中,由于启动了应急预案,有效控制并排除了险情。(二) 建设需求尽管株洲市在应急管理工作上取得了一定的成绩,但是总体来说,平安城市管理工作还处在起步阶段。为保障株洲市社会的稳定,营造株洲市人民群众小康式的和谐生活环境,对株洲市政府提出了更高要求:政府必须具有应对突发公共安全事件的能力,必须具有迅速掌握处理突发公共安全事件的能力。株洲市原有公安报警系统已经不适应当前社会发展的需要
13、,建设先进的“平安城市”治安防控系统迫在眉睫,运用各种通信信道、网络、计算机、多媒体、传感、图像技术、地理信息、监控等先进科学技术,通过计算机网络和通信网络,实现信息共享,统一指挥调度,全方位实现城市监控,紧急救助、事态控制等方面,实现对突发公共安全事件的预警、监控、报警、分析、处理和指挥调度,为政府及相关部门应对突发事件提供有力的现代化科技保障手段。建设“平安株洲”城市治安防控系统,主要包括5个方面的需求:1. 电子监控系统的建设城市电子监控系统是构建社会治安防控体系的重要组成部分,是创建平安城市的重点建设项目。本期工程将建成1个市级监控中心、4个区分控中心、21个城区派出所监控室和530个
14、公共治安监控点的安装(固定摄像机47个,智能高速球480个,移动摄像机3个,其中50个前端点配置双向语音对讲设备)。另外株洲五县(市)系统建设和市交通电子警察系统建设统一规划,独立建设,并接入全市统一平台。2. “三台合一”指挥调度系统建设全国县级以上城市实行110、119、122“三台合一”是公安部统一部署、省公安厅督办的一项重要工作,此项工作必需在年内完成。系统建成后可实现全市范围内接处警工作的统一指挥、快速反应,方便群众报警、求助、投诉,提高处置效率,规范接处警工作机制。本期工程在年内完成市局和9个县区分局的“三台合一”接处警指挥中心建设。3. GIS警用地理信息系统建设GIS警用地理信
15、息系统是整个应急指挥系统的基础平台,本期按照公安部GIS警用地理信息系统技术规范的要求,在政府现有GIS软件的基础上进行相应的接口和应用开发,完成株洲市城市4区警用地理信息系统的建设任务。4. GPS车辆定位系统建设在株洲市城市治安电子防控中心建设一个主控中心,实现对路面执勤车辆(本期工程计划安装200台GPS车辆定位)的动态监控,为警情处理提供决策支持,实现快速调度,及时处理报警求助。5. 警务通系统建设警务通是一线民警现场执法管理的得力助手,能有效地提高执法效率、规范执法行为、减少执法纠纷。新增200台具有GPS功能的移动终端,以移动通信网络为依托,建设一套公安信息移动警务系统,以多种方式
16、为公安实战部门和一线民警提供移动的信息服务,满足各警种外出工作时对警务信息查询时的需求,提高各级公安机关和民警的警务工作效率和实战能力。同时实现指挥调度、GPS导航和定位功能。(三) 系统建设目标“平安株洲”治安防控系统的建设目标是:按照湖南省委、省政府关于市(州)城区摄像机建设密度的要求,本期工程在株洲城区安装530个监控点(未来将达到1000个监控点),并建设满足全市治安管理工作需要的三级监控平台,重点实现监测监控、指挥调度、移动应急等功能。采取多种方式和途径,获取现场图像信息并及时上报,将相关的数据、图像、语音等资料统一集中到市级监控中心,为各专业部门的事件处置、指挥管理提供信息交互,资
17、源共享的支撑平台,并为应用平台的建设发展提供构架和统一接口。三、 系统设计(一) 网络设计1. 网络设计原则在网络设计中,一定要充分考虑网络、服务器、工作站的互连性、网络的可用性、网络的性能上、以及支持株洲平安工程治安防控系统的全部应用,并且能够适应今后相当长一段时间内应用的发展。同时,由于TCP/IP 在全球范围内得到广泛的采用,TCP/IP应是株洲平安工程网络系统必须支持的网络协议。 在本网络设计的过程中,最需要考虑的重要因素就是系统的可靠性。网络应该具有一定的容错能力,在设计中尽可能地减少单一故障点,以使该网络不至于因为某一设备的损坏或某一信道的故障全部或部分瘫痪。另外,网络的性能 (P
18、erformance) 是设计一个网络最基本的依据,在设计中不但要考虑满足今天的应用,而且要考虑到今后相当长一段时间内的发展。当然,高性能与高可靠性是以高投入为代价的,最终的方案一定是性能与价格折中的产物。 总的来说,网络设计及设备选型应遵循以下原则:1、采用标准化、开放的网络技术整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,有效地保护用户投资的长期效益。2、良好的层次性结构和可伸
19、缩性在大型网络的设计中,应该采用层次性的系统设计原则,这样既可以方便网络的管理和路由的设计,帮助进行网络查错和诊断,也可使网络具备良好的可扩充性,能够随着网络的发而不断的进行扩充,以满足用户不断发展的需要。3、网络可扩充性因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来网络
20、升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。4、网络的可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。5、网络的安全性保证网络系统的安全运行是网络设计的一个重要环节,网络安全是保证系统安全运行的重要基础,因此,在内部网与外部网之间建立安全控制机制。为了保护网络上数据的安全性,必须提供多种方式和层次的访问控制、通过使用VLAN、包过滤及防火墙等技术来保证网络系统的安全性
21、。6、网络的高可靠性网络系统一旦投入运行就会成为各项日常应用的基础,并随着应用的深入普及,其基础作用将越来越大。在网络系统成为实时系统后,网络的高可靠性将成为网络的基本要求之一。骨干网络的故障会造成巨大影响。因此,整个网络系统必须有良好的可靠性及一定程度的冗余。高可靠性体现在:物理线路的可靠性,网络设备尤其是核心设备的可靠性和冗余,系统及应用软件的可靠性。7、网络的高性能为了及时、迅速地处理网络上传送的数据,网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用对网络带宽的需求。8、经济性原则系统在保证性能强大、先进的同时应考虑经济性,选用具有最佳性价比的产品。9、保
22、证带宽原则 为了支持数据、语音、视频多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。总体网络设计方案1、接口与互联地址规划设备接口对端接口接口互联地址市局天元192.168.254.0-3市局荷塘192.168.254.4-7市局芦淞192.168.254.8-11市局石峰192.168.254.12-15天元嵩山192.168.254.16-19天元泰山192.168.254.20-23天元栗雨192.168.254.24-27荷塘桂花192.168.25
23、4.28-31荷塘金山192.168.254.32-35荷塘宋家桥192.168.254.36-39荷塘茨菇塘192.168.254.40-43荷塘月塘所192.168.254.44-47芦淞董家段192.168.254.48-51芦淞水上192.168.254.52-55芦淞枫溪192.168.254.56-59芦淞龙泉192.168.254.60-63芦淞庆云192.168.254.64-67芦淞建宁192.168.254.68-71芦淞建设所192.168.254.72-75芦淞禾嘉土192.168.254.76-79石峰清水塘192.168.254.80-83石峰井龙192.168.2
24、54.84-87石峰铜塘湾192.168.254.88-91石峰田心192.168.254.92-95石峰响石岭192.168.254.96-992、市局、分局、派出所编码器、解码器、电脑IP地址规划分配表市局DC 192.168.205.0/25 PC 192.168.205.128/25 EC 192.168.209.0/28天元DC 192.168.201.0/25 PC 192.168.201.128/25 EC 192.168.209.16/30荷塘DC 192.168.202.0/25 PC 192.168.202.128/25 EC 192.168.209.20/30芦淞DC 1
25、92.168.203.0/25 PC 192.168.203.128/25 EC 192.168.209.24/30石峰DC 192.168.204.0/25 PC 192.168.204.128/25 EC 192.168.209.28/30嵩山EC 192.168.10.0/24 DC 192.168.11.0/25 PC 192.168.11.128/25泰山EC 192.168.12.0/24 DC 192.168.13.0/25 PC 192.168.13.128/25栗雨EC 192.168.14.0/24 DC 192.168.15.0/25 PC 192.168.15.128/
26、25桂花EC 192.168.34.0/24 DC 192.168.35.0/25 PC 192.168.35.128/25金山EC 192.168.40.0/24 DC 192.168.41.0/25 PC 192.168.41.128/25茨菇塘EC 192.168.32.0/24 DC 192.168.33.0/25 PC 192.168.33.128/25宋家桥EC 192.168.38.0/24 DC 192.168.39.0/25 PC 192.168.39.128/25月塘所EC 192.168.36.0/24 DC 192.168.37.0/25 PC 192.168.37.1
27、28/25清水塘EC 192.168.42.0/24 DC 192.168.43.0/25 PC 192.168.43.128/25井龙EC 192.168.44.0/24 DC 192.168.45.0/25 PC 192.168.45.128/25铜锣湾EC 192.168.46.0/24 DC 192.168.47.0/25 PC 192.168.47.128/25田心EC 192.168.48.0/24 DC 192.168.49.0/25 PC 192.168.49.128/25响石岭EC 192.168.50.0/24 DC 192.168.51.0/25 PC 192.168.5
28、1.128/252. 网络拓扑结构传输网络是整个系统建设的基础,只有建设好一条安全、可靠的信息高速公路,才能满足应急指挥和监控报警的传输要求。为确保视频监控图像质量,本方案首选对所有监控点采用采用EPON方式建设;对于市监控中心、四个区分控中心和四个区分控中心所辖的21个派出所的上层网络互连,由于对安全性要求较高,拟光纤专线传输方式进行建设;对于市移动大楼、市监控中心、市公安局拟采用传输环网保护方式进行建设。详情如下图所示图 1 总体拓扑图作为”平安株洲”城市治安防控系统各类应用的主干传输承载网,需要实现市公安局、区公安局、电子政务中心以及21个派出所的三级高速互联。该网以传输视频业务为主,由
29、于视频数据传输的实时性、稳定性和大容量特点,因此必须合理设计网络拓扑结构。在株洲市电子政务中心(监控中心)、市公安局、市移动大楼构建核心层节点,布置高性能核心层交换机、粗波分设备;在天元区公安分局、石峰区公安分局、荷塘区公安分局、芦淞区公安分局四个监控分中心设置汇聚层节点,布置汇聚型交换机及粗波分设备,在派出所布置接入型交换机、粗波分设备、光网络终端(OLT)。且全网须用先进的网络传输技术和设备以确保高传输性能。本方案传输核心层网络采用粗波分设备来建设,分为市移动大楼、市监控中心、市公安局天元区公安局、芦淞区公安局、荷塘区公安局、石峰区公安局以及各区所辖的21个派出所组建的六个CWDM环网。1
30、、组建包括市移动大楼、市监控中心、市公安分局三个节点的CWDM粗波分骨干环网。2、组建包括市公安局、市监控中心、天元公安分局、石峰区公安分局、荷塘区公安分局、芦淞区公安分局等六个节点的CWDM粗波分骨干环网。3、组建包括天元公安分局、栗雨派出所、泰山路派出所、嵩山路派出所等四个节点的CWDM粗波分骨干环网。4、组建包括石峰区公安分局、响石岭派出所、铜塘湾派出所、清水塘派出所、井龙派出所、田心派出所等六个节点的CWDM粗波分骨干环网。5、组建包括荷塘区公安分局、桂花派出所、宋家桥派出所、金山派出所、月塘派出所、茨菇塘派出所等六个节点的CWDM粗波分骨干环网。6、组建包括芦淞区公安分局、贺嘉土派出
31、所、建设路派出所、建宁派出所、庆云派出所、龙泉派出所、枫溪派出所、水上所、董家段派出所等九个节点的CWDM粗波分骨干环网。图 2 市移动大楼、市监控中心、市公安分局三个节点的CWDM粗波分骨干环网图 3 天元公安分局、栗雨派出所、泰山路派出所、嵩山路派出所等四个节点的CWDM粗波分骨干环网 图 4石峰区公安分局、响石岭派出所、铜塘湾派出所、清水塘派出所、井龙派出所、田心派出所等六个节点的CWDM粗波分骨干环网图 5 荷塘区公安分局、桂花派出所、宋家桥派出所、金山派出所、月塘派出所、茨菇塘派出所等六个节点的CWDM粗波分骨干环网图 6芦淞区公安分局、贺嘉土派出所、建设路派出所、建宁派出所、庆云派
32、出所、龙泉派出所、枫溪派出所、水上所、董家段派出所等九个节点的CWDM粗波分骨干环网。3. 网络中主要设备介绍1、本次应标市局骨干网设备S9505H3C S9500系列交换机是杭州华三通信技术有限公司(以下简称H3C公司)面向以业务为核心的企业网络架构而推出的新一代核心路由交换机,该产品基于H3C公司自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性,可为企业构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。H3C S9500系列交换机目前包括S9505(7槽)、S9508(10槽)、S9508V(垂
33、直10槽)和S9512(14槽)4款产品。H3C S9500作为H3C公司自适应安全网络的核心路由交换产品,可广泛的适用各行业的生产网核心、企业数据中心、IP城域网核心和汇聚、园区网核心、汇聚和配线间等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。 图 7 9500系列交换机示意图2、本次应标市局骨干网设备S9505产品特点1、基于ASIC的高性能业务线速的MPLS业务处理H3C S9500系列支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9500保障了
34、大业务量时MPLS的高可用性,持续保护用户投资。线速的IPv6业务处理H3C S9500系列支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。大容量高性能路由交换H3C S9500系列提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。集成的安全特性H3C S9500系列支持集成的防火墙模块,可以将防火墙的保护功能扩展到交换机的每个端口;支持集成IPSec模块,提供安全的互
35、联网VPN接入服务;支持端口镜像和远程端口镜像,将有安全隐患的报文镜像到分析端口,并通过与IDS联动及时阻断攻击。设备自身的安全特性H3C S9500系列采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持IP、VLAN 、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。5、管理的安全性H3C S9500系列支持IEEE 802.1x、AAA/Radius、HWTACACS,对用户
36、身份进行合法性认证;支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSH V2;支持受限IP地址方式的Telnet登录。产品的无单点故障设计H3C S9500系列采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。路由协议的高可靠保障H3C S9500系列支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议
37、(VRRP)等保护机制,有效保证全网高速可靠运行。快速自愈的环网保护技术H3C S9500支持RPR(弹性分组环),RPR技术融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势,可以保障小于50ms的故障切换时间,音频、视频等实时业务不受故障影响。RPR技术为用户提供了高可靠的多业务传输解决方案。6、 融合的多业务特性网络业务分析H3C S9500系列通过高性能的网络处理器实现对网络业务的分析。支持V5、V8和V9多种日志格式,与XLOG日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可
38、见的网络业务应用流量变得一目了然,进而可以帮助用户及时优化网络结构,调整资源部署。高品质QoS特性H3C S9500系列支持完善的QoS功能,支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持多种模式的队列调度机制;支持多种拥塞避免机制。定制的行业解决方案H3C S9500系列根据行业用户的个性化需求,推出了多种新业务特性:支持Portal认证,使最终用户无须安装客户端即可完成认证;支持对BT流量控制,防止P2
39、P业务对出口带宽资源的滥用;在校园网中对不同网段的流量区分计费,满足教育用户的需求;支持可编程的开放接口,可针对各行业客户需求实现个性化的业务定制。3、本次应标分局和派出所汇聚设备S7500EH3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S75
40、00E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。图 8 7500系列交换机H3C S7500E系列包括S7510E(12槽)、S7510E(8槽)、S7510E-V(垂直8槽)、S7503E(5槽)和S7502E(4槽)5款产品,所有产品均支持冗余主控。H3C S7500E可广泛应用于城域网汇聚和边缘、园区网核心和汇聚以及配线间等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。4分局或派出所汇聚设备S7500E产品特点丰富的业务,适应融合业务网络发展趋势全面的MPLS业务能力H3C S7500E所有产品均支持Multi-VRF特性,可以做为M
41、CE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella),可扩展支持VPLS技术;支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 线速的IPv4/IPv6业务能力H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready
42、第二阶段金色认证,是成熟商用的IPv6产品。有线无线一体化,有源无源一体化H3C S7500E集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPV6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。支持Portal认证H3C
43、 S7500E支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。灵活的配置,适应各种应用场景配线间融合业务网络的最佳选择H3C S7500E针对配线间的需求定制开发了SA板卡,单台设备可以提供480个千兆线速接口和4个万兆线速接口。H3C S7500E支持端点准入防御解决方案,解决终端安全问题;内置2800W电源直接提供PoE功能,对IP语音和无线接入提供良好的支持。政府电力城域网边缘和汇聚的最佳选择H3C S7500E支持Multi-V
44、RF特性,为用户提供高可靠高性能的MCE设备;通过配置Salience VI-Turbo引擎,可以提供集中式MPLS业务功能,适合在城域网边缘作为高性价PE设备使用;通过配置EA类板卡,可以提供分布式线速的MPLS业务功能,适合在城域网汇聚层作为高性能的PE使用。IPv6网络的最佳选择H3C S7500E所有Salience VI引擎都可以提供集中式IPv6功能,H3C S7500E针对IPv4/IPv6高性能的要求还开发了分布式IPv4/IPv6转发的SC板卡,在整机满配置状态下实现线速无收敛,为高校用户提供了高性能低成本的双栈汇聚核心设备,同时也满足其他行业用户IPv6 Ready的需求。全方位的安全保障,抵御多种网络安全威胁三平面安全保障机制H3C S7500E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最