平安城市技術(shù)建議書.doc

平安城市報(bào)警與監(jiān)控系統(tǒng)技術(shù)建議書平安xx城市報(bào)警與監(jiān)控系統(tǒng)技術(shù)建議書云南省xx州電信分公司2010.1 目 錄第1章 項(xiàng)目建設(shè)需求91.1 項(xiàng)目建設(shè)背景91.2 項(xiàng)目總體要求91.2.1 項(xiàng)目基本情況介紹101.2.2 項(xiàng)目建設(shè)目標(biāo)101.2.3 系統(tǒng)實(shí)現(xiàn)功能要求121.2.4 項(xiàng)目設(shè)計(jì)原則151.2.5 項(xiàng)目設(shè)計(jì)標(biāo)準(zhǔn)15第2章 系統(tǒng)詳細(xì)方案設(shè)計(jì)172.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)172.1.1 平安xx系統(tǒng)總體規(guī)劃：一個(gè)平臺(tái)、5個(gè)州屬市/縣級(jí)分控中心。172.1.2 錄像存儲(chǔ)整體設(shè)計(jì)：中心存儲(chǔ)和前端存儲(chǔ)相結(jié)合192.1.3 平安xx ivs ip智能監(jiān)控的設(shè)備組網(wǎng)架構(gòu)202.1.4 系統(tǒng)詳細(xì)設(shè)計(jì)組網(wǎng)圖212.1.5 系統(tǒng)功能特點(diǎn)231. 創(chuàng)新的雙流分離設(shè)計(jì)232. 高清晰的圖像質(zhì)量233. 專業(yè)可靠的海量存儲(chǔ)234. 智能便利的管理維護(hù)235. 采用光纖的高可靠接入方式246. 電信級(jí)的設(shè)備高可靠性247. 符合國際標(biāo)準(zhǔn)242.2 監(jiān)控承載網(wǎng)絡(luò)及監(jiān)控系統(tǒng)接入設(shè)計(jì)方案252.2.1 監(jiān)控承載網(wǎng)絡(luò)設(shè)計(jì)251. 總體設(shè)計(jì)252. 骨干網(wǎng)絡(luò)設(shè)計(jì)263. 監(jiān)控平臺(tái)到各分控中心的網(wǎng)絡(luò)流量設(shè)計(jì)264. 各前端監(jiān)控點(diǎn)的接入設(shè)計(jì)275. 單獨(dú)監(jiān)控點(diǎn)接入設(shè)計(jì)276. 無線接入設(shè)計(jì)282.2.2 ip地址規(guī)劃291. ip地址選擇292. ip地址分配292.2.3 qos設(shè)計(jì)292.2.4 組播設(shè)計(jì)311. 組播技術(shù)介紹312. 組播網(wǎng)絡(luò)設(shè)計(jì)322.2.5 網(wǎng)絡(luò)安全設(shè)計(jì)321. 網(wǎng)絡(luò)安全322. 終端接入安全342.2.6 網(wǎng)絡(luò)可靠性設(shè)計(jì)352.3 視頻編、解碼設(shè)計(jì)362.3.1 前端視頻編碼器設(shè)計(jì)361. 設(shè)計(jì)要求簡(jiǎn)述362. 前端視頻編碼器選型363. 性能特點(diǎn)：374. 前端視頻編碼器組網(wǎng)示意圖385. 連接說明：386. 前端視頻編碼器實(shí)物圖片382.3.2 視頻解碼器設(shè)計(jì)401. 設(shè)計(jì)要求簡(jiǎn)述402. 視頻解碼器設(shè)備選型403. 產(chǎn)品特點(diǎn)：404. 視頻解碼器連接示意圖415. 視頻解碼器實(shí)物圖412.4 系統(tǒng)管理平臺(tái)部分（控制管理層）設(shè)計(jì)422.4.1 系統(tǒng)管理平臺(tái)的構(gòu)成422.4.2 系統(tǒng)管理平臺(tái)的主要功能431. 視頻管理服務(wù)器(vm)432. 視頻數(shù)據(jù)管理服務(wù)器（dm）463. 視頻監(jiān)控客戶端（vc）482.4.3 縣級(jí)分控中心設(shè)計(jì)512.4.4 xx姐告經(jīng)濟(jì)特區(qū)接入全州平臺(tái)方式：512.5 數(shù)字視頻存儲(chǔ)技術(shù)方案設(shè)計(jì)522.5.1 需求分析以及建設(shè)目標(biāo)522.5.2 存儲(chǔ)技術(shù)架構(gòu)分析532.5.3 存儲(chǔ)網(wǎng)絡(luò)選擇542.5.4 存儲(chǔ)設(shè)備選型分析552.5.5 存儲(chǔ)系統(tǒng)容量計(jì)算572.5.6 存儲(chǔ)系統(tǒng)方案設(shè)計(jì)582.5.7 存儲(chǔ)設(shè)備 ex1000介紹632.5.8 典型組網(wǎng)應(yīng)用652.6 現(xiàn)有監(jiān)控系統(tǒng)的兼容利舊設(shè)計(jì)662.7 監(jiān)控平臺(tái)的上級(jí)輸出和多系統(tǒng)融合擴(kuò)展設(shè)計(jì)701. 監(jiān)控平臺(tái)以模擬形式向上級(jí)公安廳輸出702. 監(jiān)控平臺(tái)和公安其它業(yè)務(wù)系統(tǒng)的融合703. 未來容量擴(kuò)充設(shè)計(jì)712.8 數(shù)字視頻專網(wǎng)平臺(tái)安全可靠性設(shè)計(jì)712.8.1 數(shù)據(jù)訪問安全712.8.2 前端設(shè)備安全722.8.3 軟件平臺(tái)安全722.8.4 認(rèn)證機(jī)制742.8.5 數(shù)據(jù)安全742.8.6 存儲(chǔ)安全751. 業(yè)務(wù)安全752. 數(shù)據(jù)安全752.9 系統(tǒng)防雷與接地系統(tǒng)設(shè)計(jì)762.9.1 雷電概述762.9.2 設(shè)計(jì)理論依據(jù)和相關(guān)技術(shù)標(biāo)準(zhǔn)781. 雷電入侵的途徑和危害782. 設(shè)計(jì)理論依據(jù)803. 相關(guān)技術(shù)標(biāo)準(zhǔn)812.9.3 雷擊入侵途徑示意圖822.9.4 防雷理論及設(shè)計(jì)方案821. 防雷理論的三個(gè)主要指導(dǎo)思想822. 根據(jù)雷電防護(hù)的理論，一個(gè)完整的防雷體系應(yīng)具備的條件：833. 電源系統(tǒng)雷電波入侵的防護(hù)834. 信號(hào)線、網(wǎng)絡(luò)系統(tǒng)的防雷保護(hù)842.9.5 防雷設(shè)計(jì)技術(shù)說明842.10 立桿和基礎(chǔ)設(shè)計(jì)852.11 供電系統(tǒng)設(shè)計(jì)862.12 圖像采集和顯示設(shè)備選型設(shè)計(jì)862.12.1 光電一體化智能快球862.12.2 智能高速球872.12.3 固定槍機(jī)892.12.4 純平無閃爍監(jiān)視器90第3章 系統(tǒng)用戶對(duì)象和業(yè)務(wù)功能923.1 系統(tǒng)的關(guān)鍵用戶和應(yīng)用場(chǎng)景923.1.1 公安報(bào)警和視頻聯(lián)網(wǎng)市局分控中心921. 業(yè)務(wù)功能：922. 管理級(jí)別設(shè)置：933. 設(shè)備組成：933.1.2 州屬市/縣分控中心943.1.3 州屬市/縣派出所分控中心943.1.4 后期可擴(kuò)展的平臺(tái)接口：口岸、邊防監(jiān)控指揮中心953.1.5 后期可擴(kuò)展的平臺(tái)接口：交通監(jiān)控、消防救災(zāi)指揮中心953.1.6 其它需要視頻監(jiān)控的擴(kuò)展方案和接口963.2 系統(tǒng)提供的視頻監(jiān)控業(yè)務(wù)功能963.2.1 監(jiān)控平臺(tái)基礎(chǔ)業(yè)務(wù)961. 實(shí)時(shí)圖像點(diǎn)播962. 遠(yuǎn)程控制983. 存儲(chǔ)和備份994. 歷史圖像的檢索和回放1005. gis專業(yè)地圖功能1016. 友好的人機(jī)交互界面和批量配置功能1027. 用戶與權(quán)限管理1038. 日志管理1049. 輪切業(yè)務(wù)10410. 視頻監(jiān)控客戶端多畫面業(yè)務(wù)10511. 終端合法性，狀態(tài)一致性檢查10512. 時(shí)間同步10613. 集中管理和批量配置10714. 矩陣方案的互連、互通和互控1073.2.2 未來新技術(shù)的擴(kuò)展方案和接口1123.3 對(duì)公安實(shí)戰(zhàn)等當(dāng)前業(yè)務(wù)和未來業(yè)務(wù)的支撐情況112當(dāng)前公安對(duì)視頻監(jiān)控的主要業(yè)務(wù)業(yè)務(wù)形式1131. 事后查證1132. 應(yīng)急指揮1143. 警情監(jiān)控1143.4 視頻監(jiān)控技術(shù)和業(yè)務(wù)的歷史和未來發(fā)展分析1143.5 平安xx的ivs方案對(duì)公安3111標(biāo)準(zhǔn)的符合情況116第4章 項(xiàng)目管理與實(shí)施1174.1 項(xiàng)目管理目標(biāo)1174.2 項(xiàng)目管理內(nèi)容1184.2.1 項(xiàng)目定義和確定工作清單1184.2.2 項(xiàng)目人員組織和分配1184.2.3 項(xiàng)目進(jìn)度安排和控制1184.2.4 項(xiàng)目質(zhì)量控制1184.2.5 項(xiàng)目成本控制1194.2.6 項(xiàng)目文檔管理1194.3 項(xiàng)目組織的總體框架1194.3.1 項(xiàng)目領(lǐng)導(dǎo)1194.3.2 項(xiàng)目組職責(zé)1204.3.3 項(xiàng)目成員1204.4 人力資源配置1204.5 實(shí)施技術(shù)文檔管理標(biāo)準(zhǔn)1214.6 項(xiàng)目實(shí)施計(jì)劃1214.6.1 項(xiàng)目實(shí)施計(jì)劃表1214.6.2 項(xiàng)目實(shí)施計(jì)劃1214.6.3 系統(tǒng)準(zhǔn)備階段1214.6.4 工程實(shí)施階段1224.6.5 工程驗(yàn)收階段1224.7 測(cè)試和驗(yàn)收122第5章 培訓(xùn)及售后服務(wù)1225.1 人員培訓(xùn)1235.1.1 培訓(xùn)的目的和意義1235.1.2 培訓(xùn)的類型和方式1235.1.3 培訓(xùn)的課程安排1245.2 維護(hù)內(nèi)容1255.2.1 建立設(shè)備檔案1255.2.2 攝像機(jī)及護(hù)罩日常清洗除塵立桿、設(shè)備箱除銹保養(yǎng)1255.2.3 重大事件現(xiàn)場(chǎng)服務(wù)1255.2.4 系統(tǒng)恢復(fù)服務(wù)1255.2.5 監(jiān)控專網(wǎng)網(wǎng)絡(luò)維護(hù)1255.2.6 提供系統(tǒng)維護(hù)報(bào)告1265.2.7 協(xié)助建立系統(tǒng)安全管理和系統(tǒng)使用管理制度1265.3 服務(wù)方式1265.3.1 “一站式”服務(wù)1265.3.2 電話支持服務(wù)1265.3.3 快速的現(xiàn)場(chǎng)服務(wù)1265.3.4 文檔及修補(bǔ)程序更新1265.3.5 定期巡檢交流1275.4 優(yōu)先級(jí)服務(wù)與響應(yīng)速度127附錄一：設(shè)備配置清單130附錄一：設(shè)備配置清單140附錄二：關(guān)鍵設(shè)備參數(shù)列表140第1章 項(xiàng)目建設(shè)需求1.1 項(xiàng)目建設(shè)背景近年來，我國整體經(jīng)濟(jì)實(shí)力顯著增強(qiáng)，但社會(huì)治安狀況也日趨復(fù)雜，公共安全問題不斷凸顯，城市犯罪突出，手段不斷更新、升級(jí)。這些都迫切要求加快發(fā)展以主動(dòng)預(yù)防為主的視頻監(jiān)控系統(tǒng)。開展城市報(bào)警與監(jiān)控系統(tǒng)建設(shè)是提升公安機(jī)關(guān)戰(zhàn)斗力的重要著眼點(diǎn)和切入點(diǎn)，也是社會(huì)治安防控體系建設(shè)的重要組成部分。2005年10月12日，公安部科技局在浙江省杭州市組織“全國城市報(bào)警與監(jiān)控系統(tǒng)建設(shè)現(xiàn)場(chǎng)會(huì)”，確定從2005年10月開始到2008年 ，公安部將在全國開展城市報(bào)警與監(jiān)控系統(tǒng)建設(shè)“3111”試點(diǎn)工程，即在省、市、縣三級(jí)，每個(gè)省確定一個(gè)市，有條件的地市確定一個(gè)縣，有條件的縣確定一個(gè)社區(qū)或街區(qū)為試點(diǎn)，開展城市報(bào)警與監(jiān)控系統(tǒng)建設(shè)試點(diǎn)工程。隨著平安城市建設(shè)和科技強(qiáng)警工作的不斷深入，在xx州州委、州政府的積極指揮和部署指導(dǎo)下，“平安xx社會(huì)治安動(dòng)態(tài)視頻監(jiān)控系統(tǒng)”將建設(shè)成一套以打擊、預(yù)防違法犯罪為目的，在各級(jí)政府所在地、治安復(fù)雜場(chǎng)所、重點(diǎn)單位、主要街道和社區(qū)、宗教場(chǎng)所、娛樂場(chǎng)所、案件多發(fā)地段、重要路口、車站、碼頭、卡口等地點(diǎn)設(shè)立視頻監(jiān)控點(diǎn)，將監(jiān)控圖像實(shí)時(shí)傳輸?shù)礁骷?jí)公安機(jī)關(guān)、社區(qū)和其它相關(guān)職能部門，通過對(duì)圖像的瀏覽、記錄等方式，使各級(jí)公安機(jī)關(guān)、社區(qū)和其它相關(guān)職能部門直觀地了解和掌握監(jiān)控區(qū)域的治安動(dòng)態(tài)，有效提高社會(huì)治安管理水平的視頻監(jiān)控系統(tǒng)。建成后的“平安xx社會(huì)治安動(dòng)態(tài)視頻監(jiān)控系統(tǒng)”作為治安信息化管理的有效途徑之一，其建設(shè)的力度、程度、廣度將在一定程度上提高全市治安管理的統(tǒng)一指揮、快速反應(yīng)、協(xié)同作戰(zhàn)水平。1.2 項(xiàng)目總體要求以科學(xué)發(fā)展觀和構(gòu)建社會(huì)主義和諧社會(huì)理論為指導(dǎo)，全面貫徹“統(tǒng)一標(biāo)準(zhǔn)，整體部署，分期實(shí)施，信息共享” 與建設(shè)力度和社會(huì)可接受程度相結(jié)合、探索創(chuàng)新和穩(wěn)步推進(jìn)相結(jié)合、服務(wù)公安業(yè)務(wù)和服務(wù)社會(huì)經(jīng)濟(jì)發(fā)展相結(jié)合的的原則，體現(xiàn)“實(shí)用，可靠，經(jīng)濟(jì)，科學(xué)”的指導(dǎo)思想。以規(guī)范技術(shù)應(yīng)用為重點(diǎn)，以增強(qiáng)技術(shù)設(shè)施的實(shí)際應(yīng)用效能為核心，通過技術(shù)集成，建立和完善覆蓋面廣、資源共享、綜合應(yīng)用的各級(jí)監(jiān)控系統(tǒng)的技術(shù)平臺(tái)。1.2.1 項(xiàng)目基本情況介紹隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人財(cái)物的大量流動(dòng)，幾類影響xx社會(huì)治安的主要因素日益突出。 如社會(huì)熱點(diǎn)問題突出、群體性事件增多、維穩(wěn)任務(wù)艱巨。因此，報(bào)警與監(jiān)控系統(tǒng)建設(shè)是當(dāng)前犯罪發(fā)展規(guī)律和治安狀況的客觀要求；是解決警力不足，提升我市社會(huì)治安防范水平的客觀需要；是充分優(yōu)化警務(wù)資源，提高警務(wù)效能的現(xiàn)實(shí)需要；是整合現(xiàn)有防范系統(tǒng)和各種防范資源，充分利用治安防控網(wǎng)絡(luò)的迫切需要；是整合社會(huì)資源，適應(yīng)社會(huì)安全服務(wù)發(fā)展的總體需要。1.2.2 項(xiàng)目建設(shè)目標(biāo)（一）總體目標(biāo)1、立足資源共享，實(shí)現(xiàn)新建系統(tǒng)對(duì)已有系統(tǒng)的兼容，體現(xiàn)集成優(yōu)勢(shì)，解決與數(shù)字城市建設(shè)、數(shù)字xx建設(shè)等資源整合問題；立足提高應(yīng)用水平，解決城市搶險(xiǎn)救災(zāi)等應(yīng)急系統(tǒng)的互聯(lián)互通，以及社會(huì)治安防控體系建設(shè)中的熱點(diǎn)、難點(diǎn)問題；立足保障監(jiān)控系統(tǒng)質(zhì)量，提升城市管理水平，提高服務(wù)效益，解決科技支撐問題。2、實(shí)現(xiàn)監(jiān)控網(wǎng)絡(luò)和監(jiān)控內(nèi)容的廣度覆蓋，監(jiān)控網(wǎng)絡(luò)應(yīng)全面覆蓋重點(diǎn)地區(qū)，監(jiān)控內(nèi)容應(yīng)適應(yīng)重點(diǎn)地區(qū)主要公安業(yè)務(wù)的需求；實(shí)現(xiàn)公安業(yè)務(wù)與社會(huì)防控的有效鏈接，滿足監(jiān)控系統(tǒng)的安全性要求；實(shí)現(xiàn)監(jiān)控信息反饋的快速反應(yīng)，確保信息的快速、高效和安全流動(dòng)。（二）具體工作目標(biāo)1、建成xx動(dòng)態(tài)治安監(jiān)控系統(tǒng)骨干網(wǎng)絡(luò)，主要包括：xx州治安監(jiān)控平臺(tái)，可對(duì)整個(gè)xx州的治安監(jiān)控系統(tǒng)進(jìn)行全州的統(tǒng)一集中管理;并建設(shè)潞西市、xx、梁河縣、盈江縣、隴川縣共五個(gè)分控中心。2、具體建設(shè)目標(biāo)為：xx州建設(shè)200路動(dòng)態(tài)視頻攝像頭，包含1個(gè)州公安局監(jiān)控中心、若干個(gè)派出所監(jiān)控分中心。建成后的系統(tǒng)能將監(jiān)控圖像上傳至公安廳，有靈活的權(quán)限控制功能，并充分考慮了后期系統(tǒng)擴(kuò)容和對(duì)大型系統(tǒng)的管理。具體信息參見下表：平安xx項(xiàng)目xx州規(guī)劃信息表單位:個(gè)地 名建設(shè)類型數(shù)量原系統(tǒng)接入數(shù)合計(jì)xx州州監(jiān)控中心平臺(tái)11小計(jì)1 1監(jiān)控類型攝像頭合計(jì)治安監(jiān)控2000200小計(jì)20002003、潞西市、xx、梁河縣、盈江縣、隴川縣分控中心將要新建 400個(gè)攝像頭。具體信息參見下表：平安xx市縣規(guī)劃信息表單位:個(gè)地 名建設(shè)類型數(shù)量原系統(tǒng)接入數(shù)合計(jì)xx分控中心11小計(jì)11建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)治安監(jiān)控1500150 xx市建設(shè)類型數(shù)量原系統(tǒng)接入數(shù)合計(jì)分控中心11小計(jì)11建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)治安監(jiān)控1500150 xx縣建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)分控中心11小計(jì)11建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)治安監(jiān)控1500150 xx縣建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)分控中心11小計(jì)11建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)治安監(jiān)控1500150 xx縣建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)分控中心11小計(jì)11建設(shè)類型攝像頭數(shù)原系統(tǒng)接入數(shù)合計(jì)治安監(jiān)控1500150 1.2.3 系統(tǒng)實(shí)現(xiàn)功能要求系統(tǒng)應(yīng)能實(shí)現(xiàn)不同設(shè)備及系統(tǒng)的互聯(lián)、互通、互控，實(shí)現(xiàn)視音頻及報(bào)警信息的采集、傳輸/轉(zhuǎn)換、顯示/存儲(chǔ)、控制；進(jìn)行身份認(rèn)證和權(quán)限管理，保證信息的安全；應(yīng)能與報(bào)警系統(tǒng)聯(lián)動(dòng)，并提供與其他業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接口。主要包括：1. 實(shí)時(shí)圖像點(diǎn)播應(yīng)能按照指定設(shè)備、指定通道進(jìn)行圖像的實(shí)時(shí)點(diǎn)播，支持點(diǎn)播圖像的顯示、縮放、抓拍和錄像，支持多用戶對(duì)同一圖像資源的同時(shí)點(diǎn)播，支持ip 組播技術(shù)。2. 遠(yuǎn)程控制應(yīng)能通過手動(dòng)或自動(dòng)操作，對(duì)前端設(shè)備的各種動(dòng)作進(jìn)行遙控；應(yīng)能設(shè)定控制優(yōu)先級(jí)，對(duì)級(jí)別高的用戶請(qǐng)求應(yīng)有相應(yīng)措施保證優(yōu)先響應(yīng)。3. 存儲(chǔ)和備份 監(jiān)控控制平臺(tái)的數(shù)據(jù)庫在記錄圖像信息的同時(shí)還應(yīng)記錄與圖像信息相關(guān)的檢索信息，如設(shè)備、通道、時(shí)間、報(bào)警信息等。平臺(tái)應(yīng)能存儲(chǔ)視音頻信息并保持15天；對(duì)需要長期保存的信息可配置專用存儲(chǔ)設(shè)備備份。4. 歷史圖像的檢索和回放應(yīng)能按照指定設(shè)備、通道、時(shí)間、報(bào)警信息等要素檢索歷史圖像資料并回放和下載；回放應(yīng)支持正常播放、快速播放、慢速播放、逐幀進(jìn)退、畫面暫停、圖像抓拍等；支持回放圖像的縮放顯示。5. 與其它系統(tǒng)的接口系統(tǒng)可提供與其它信息系統(tǒng)的互聯(lián)接口。能與“三臺(tái)合一”接處警系統(tǒng)、應(yīng)急指揮系統(tǒng)、gis 地理信息系統(tǒng)、卡口監(jiān)控管理、交通監(jiān)控管理等各警用業(yè)務(wù)工作相互集成。集成工作在完成基礎(chǔ)平臺(tái)項(xiàng)目建設(shè)后，進(jìn)行實(shí)際系統(tǒng)的對(duì)接考察評(píng)估后，根據(jù)業(yè)務(wù)需要分階段進(jìn)行。6. 系統(tǒng)的人機(jī)交互 應(yīng)具有直觀、友好、簡(jiǎn)潔的人機(jī)交互界面。 應(yīng)具有視頻畫面分割顯示、信息提示等處理功能。 應(yīng)能反映自身的運(yùn)行情況，對(duì)正常、報(bào)警、故障等狀態(tài)給出指示。7. 用戶與權(quán)限管理監(jiān)控中心應(yīng)具有對(duì)接入的用戶進(jìn)行授權(quán)和認(rèn)證的功能。用戶及權(quán)限管理可由各級(jí)監(jiān)控中心獨(dú)立執(zhí)行，也可集中執(zhí)行。用戶及權(quán)限管理模塊應(yīng)定義用戶對(duì)設(shè)備的操作權(quán)限、訪問數(shù)據(jù)的權(quán)限和使用程序的權(quán)限。監(jiān)控中心的用戶應(yīng)有權(quán)限獲取所轄范圍內(nèi)的歷史圖像和實(shí)時(shí)監(jiān)視圖像，當(dāng)需要獲取非管轄范圍內(nèi)的歷史圖像和實(shí)時(shí)圖像時(shí)，應(yīng)取得有效授權(quán)。系統(tǒng)可提供對(duì)前端設(shè)備進(jìn)行獨(dú)占性控制的鎖定及解鎖功能，鎖定和解鎖方式可設(shè)定。8. 網(wǎng)絡(luò)與設(shè)備管理應(yīng)能在監(jiān)控管理平臺(tái)范圍內(nèi)對(duì)系統(tǒng)設(shè)備、網(wǎng)絡(luò)進(jìn)行管理，收集、監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的監(jiān)控設(shè)備、相關(guān)服務(wù)器的運(yùn)行情況；對(duì)有權(quán)限調(diào)用訪問本級(jí)監(jiān)控中心的用戶應(yīng)能進(jìn)行監(jiān)控；在聯(lián)網(wǎng)系統(tǒng)內(nèi)部應(yīng)能實(shí)現(xiàn)實(shí)時(shí)工作時(shí)鐘同步。9. 網(wǎng)絡(luò)信息安全管理系統(tǒng)應(yīng)具備保證信息安全的各項(xiàng)措施，包括身份認(rèn)證、設(shè)備認(rèn)證、前端設(shè)備和社會(huì)監(jiān)控中心的接入安全、移動(dòng)監(jiān)控系統(tǒng)的接入和傳輸安全、圖像信息的防篡改等。10. 日志管理日志包括運(yùn)行日志和操作日志兩種，運(yùn)行日志應(yīng)能記錄系統(tǒng)內(nèi)設(shè)備啟動(dòng)、自檢、異常、故障、恢復(fù)、關(guān)閉等狀態(tài)及發(fā)生時(shí)間；操作日志應(yīng)能記錄操作人員進(jìn)入、退出系統(tǒng)的時(shí)間和主要操作情況。支持日志信息的查詢和報(bào)表制作等功能。11. 網(wǎng)絡(luò)帶寬監(jiān)控中心網(wǎng)絡(luò)帶寬規(guī)劃設(shè)計(jì)主要應(yīng)考慮前端設(shè)備接入監(jiān)控中心、監(jiān)控中心互聯(lián)、用戶終端接入監(jiān)控中心和預(yù)留的網(wǎng)絡(luò)帶寬。 12. 監(jiān)控中心內(nèi)部及監(jiān)控中心間互聯(lián)的ip 網(wǎng)絡(luò)性能指標(biāo)監(jiān)控中心內(nèi)部及監(jiān)控中心間互聯(lián)的網(wǎng)絡(luò)性能指標(biāo)應(yīng)符合通信行業(yè)標(biāo)準(zhǔn)yd/t 1171-2001 中所規(guī)定的1 級(jí)（交互式）或1 級(jí)以上服務(wù)質(zhì)量（qos）等級(jí)。具體指標(biāo)如下： 網(wǎng)絡(luò)時(shí)延上限值為300ms。 時(shí)延抖動(dòng)上限值為50ms。 丟包率上限值為110-3。 端到端的信息延遲時(shí)間信息（包括媒體信息、控制信息及報(bào)警信息等）經(jīng)由ip 網(wǎng)絡(luò)傳輸時(shí)，端到端的信息延遲時(shí)間包括發(fā)送端信息采集、編碼、網(wǎng)絡(luò)傳輸、信息接收端解碼、顯示等過程所經(jīng)歷的時(shí)間。前端設(shè)備與監(jiān)控中心間端到端的信息延遲時(shí)間應(yīng)不大于1 秒。前端設(shè)備與用戶終端間端到端的信息延遲時(shí)間應(yīng)不大于2 秒。13. 系統(tǒng)圖像質(zhì)量應(yīng)保證圖像信息的原始完整性，即在色彩還原性、圖像輪廓還原性（灰度級(jí)）、事件后繼性等方面均與現(xiàn)場(chǎng)場(chǎng)景保持最大相似性。系統(tǒng)的最終顯示圖像應(yīng)達(dá)到四級(jí)（含四級(jí)）以上圖像質(zhì)量等級(jí)，對(duì)于電磁環(huán)境特別惡劣的現(xiàn)場(chǎng)，圖像質(zhì)量應(yīng)不低于三級(jí)。高風(fēng)險(xiǎn)對(duì)象的圖像存儲(chǔ)、回放的圖像分辨率應(yīng)與其相對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)劃分規(guī)定的要求相一致，保證目標(biāo)圖像質(zhì)量的有效性。經(jīng)智能化處理的圖像，其質(zhì)量不受上述等級(jí)劃分要求的限制，但對(duì)指定目標(biāo)的處理，其處理前后的保留信息應(yīng)保持一致。1.2.4 項(xiàng)目設(shè)計(jì)原則（一）統(tǒng)一規(guī)劃：xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)的建設(shè)必須規(guī)劃在先?？h公安局作為該系統(tǒng)主要規(guī)劃、使用和管理部門，必須按照市政府的統(tǒng)一部署，遵循“覆蓋全社會(huì)、分期分批”的實(shí)施意見。（二）統(tǒng)一標(biāo)準(zhǔn)：xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)的建設(shè)必須統(tǒng)一標(biāo)準(zhǔn)。系統(tǒng)建設(shè)應(yīng)在符合國家和行業(yè)相關(guān)標(biāo)準(zhǔn)及省廳、市局的建設(shè)要求基礎(chǔ)上，采用先進(jìn)的技術(shù)和系統(tǒng)架構(gòu)，經(jīng)由專家論證后，統(tǒng)一部署。（三）注重實(shí)效：xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)項(xiàng)目的建設(shè)必須注重實(shí)效。鑒于系統(tǒng)技術(shù)復(fù)雜，投資巨大，在建設(shè)中應(yīng)以現(xiàn)實(shí)需求為導(dǎo)向，以有效應(yīng)用為核心，以技術(shù)建設(shè)與工作機(jī)制的同步協(xié)調(diào)為保障，確保系統(tǒng)能有效服務(wù)于公安工作，不斷提高公安機(jī)關(guān)預(yù)防、打擊犯罪、嚴(yán)密治安管理和維護(hù)社會(huì)穩(wěn)定的能力，為打造“平安城市”創(chuàng)造良好的社會(huì)治安條件。1.2.5 項(xiàng)目設(shè)計(jì)標(biāo)準(zhǔn)xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)也是數(shù)字xx建設(shè)的重要組成部分，作為治安管理基礎(chǔ)信息的提供者，其可靠性和準(zhǔn)確性是系統(tǒng)建設(shè)中永遠(yuǎn)追求的目標(biāo)。因此本系統(tǒng)建設(shè)涉及的所有設(shè)計(jì)、施工、設(shè)備、材料和工藝均符合相關(guān)的國家標(biāo)準(zhǔn)和信息產(chǎn)業(yè)部的規(guī)定。特別是治安防控將直接應(yīng)用到公安指揮和案件偵察工作，它也同樣滿足公安部的有關(guān)規(guī)定。具體來講，整個(gè)系統(tǒng)建設(shè)中的所有工作均滿足如下規(guī)范： 國家標(biāo)準(zhǔn)ga/t6692006，城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求 國家標(biāo)準(zhǔn)gb 50348-2004，安全防范工程技術(shù)規(guī)范 國家標(biāo)準(zhǔn)gb 50198-94，民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范 信息產(chǎn)業(yè)部和廣電總局有關(guān)中國電視制式要求 ga/t 75-94安全防范工程程序和要求 國家標(biāo)準(zhǔn)gb50057-94，建筑物防雷設(shè)計(jì)規(guī)范 國家標(biāo)準(zhǔn)gb7450-87，電子設(shè)備雷擊保護(hù)導(dǎo)則 國家標(biāo)準(zhǔn)gb50348-2004，安全防范工程技術(shù)規(guī)范 國家標(biāo)準(zhǔn)gb12663-90，防盜報(bào)警控制器通用技術(shù)條件 國家標(biāo)準(zhǔn)gb50198-96，民用建筑閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范 國家標(biāo)準(zhǔn)gbjz32-90-92，中國電器安裝工程施工及驗(yàn)收規(guī)范 國家標(biāo)準(zhǔn)gbj115-87，工業(yè)電視系統(tǒng)工程技術(shù)規(guī)范 安全防范工程技術(shù)規(guī)范（gb503482004） 視頻安防監(jiān)控系統(tǒng)技術(shù)要求（ga/t3672001） 安全防范系統(tǒng)驗(yàn)收規(guī)則（ga3082001） 安全防范工程程序與要求（ga/t7594） 防盜報(bào)警控制器通用技術(shù)條件（gb1266390） 民用建筑閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)范（gb5019896） 建筑物防雷設(shè)計(jì)規(guī)范（gb5005794） 中國電器安裝工程施工及驗(yàn)收規(guī)范（gbjz329092） 信息技術(shù)客戶通用電纜鋪設(shè)要求(iso/iec11801) 工業(yè)電視系統(tǒng)工程技術(shù)規(guī)范(gbj115-87) 視音頻編解碼標(biāo)準(zhǔn)視聽對(duì)象的編碼（6部分）（iso/iec14496） 工業(yè)企業(yè)擴(kuò)音通信系統(tǒng)工程設(shè)計(jì)規(guī)程（cecs62-94） 工業(yè)企業(yè)通信工程設(shè)計(jì)圖形及文字符號(hào)標(biāo)準(zhǔn)(ecs37-91) 廣播傳音電纜線路工程建設(shè)技術(shù)規(guī)范(gy5053-94) 安全防范系統(tǒng)通用圖形符號(hào)（ga/t742000） 城市地理空間框架數(shù)據(jù)標(biāo)準(zhǔn)（cjj1032004）另外，所有的設(shè)計(jì)、施工和設(shè)備均應(yīng)滿足xx州平安城市建設(shè)的實(shí)際需求。第2章 系統(tǒng)詳細(xì)方案設(shè)計(jì)2.1 系統(tǒng)總體架構(gòu)設(shè)計(jì)2.1.1 平安xx系統(tǒng)總體規(guī)劃：一個(gè)平臺(tái)、5個(gè)州屬市/縣級(jí)分控中心。平安xx的整體建設(shè)原則：建設(shè)原則：總體規(guī)劃、統(tǒng)一設(shè)計(jì)、分類建設(shè)、分步實(shí)施。根據(jù)xx建設(shè)的需求，在州級(jí)建立一個(gè)統(tǒng)一的監(jiān)控平臺(tái)，可對(duì)潞西市、xx、盈江縣、梁河縣、隴川縣共五個(gè)市縣分控中心進(jìn)行統(tǒng)一的集中設(shè)備管理、權(quán)限認(rèn)證，滿足整個(gè)系統(tǒng)高度的安全權(quán)限管理要求，并實(shí)現(xiàn)分布式的業(yè)務(wù)應(yīng)用。xx州監(jiān)控統(tǒng)一管理平臺(tái)權(quán)限管理設(shè)備管理中心存儲(chǔ)平臺(tái)設(shè)備機(jī)房xx州報(bào)警監(jiān)控中心xx州各類監(jiān)控點(diǎn)州屬市/縣級(jí)分控中心1州屬市/縣級(jí)存儲(chǔ)分控中心縣級(jí)存儲(chǔ)設(shè)備縣級(jí)報(bào)警分控中心縣級(jí)各類監(jiān)控點(diǎn)州屬市/縣級(jí)分控中心5州屬市/縣級(jí)存儲(chǔ)分控中心縣級(jí)存儲(chǔ)設(shè)備縣級(jí)報(bào)警分控中心縣級(jí)各類監(jiān)控點(diǎn) 具體在行政規(guī)劃體現(xiàn)為：(略)2.1.2 錄像存儲(chǔ)整體設(shè)計(jì)：中心存儲(chǔ)和前端存儲(chǔ)相結(jié)合由于當(dāng)前平安工程項(xiàng)目的事后錄像查證對(duì)辦案破案有至關(guān)重要的作用，所以在存儲(chǔ)系統(tǒng)的設(shè)計(jì)上，設(shè)計(jì)了大容量、可管理易使用的存儲(chǔ)方案，存儲(chǔ)系統(tǒng)的容量目前按15天全天24小時(shí)錄像進(jìn)行的方案設(shè)計(jì)，在擴(kuò)大存儲(chǔ)系統(tǒng)容量或降低編碼碼流帶寬時(shí)，存儲(chǔ)系統(tǒng)可支持30天的全天24小時(shí)錄像能力。本著業(yè)務(wù)應(yīng)用以各分控中心實(shí)戰(zhàn)使用的原則，各分控中心均設(shè)置存儲(chǔ)設(shè)備，視頻錄像數(shù)據(jù)在本地存儲(chǔ)使用，避免錄像在骨干網(wǎng)絡(luò)上來回調(diào)用。同時(shí)在通過監(jiān)控平臺(tái)的一臺(tái)dm存儲(chǔ)管理服務(wù)器，可實(shí)現(xiàn)在權(quán)限設(shè)置允許的情況下，市監(jiān)控中心可任意調(diào)閱任何一個(gè)分控中心的錄像，同時(shí)分控中心之間如果權(quán)限允許也可相互調(diào)用。2.1.3 平安xx ivs ip智能監(jiān)控的設(shè)備組網(wǎng)架構(gòu)1) 視頻編、解碼器編解碼器支持h.264、mpeg2、mpeg4、mjpeg等編碼格式，提供從單路到16路各種密度的規(guī)格，支持實(shí)時(shí)流和存儲(chǔ)流雙流設(shè)計(jì)，支持最高達(dá)8mbps的高清碼流或低至128kbps的標(biāo)清碼流，支持端到端寫存儲(chǔ)(編碼器直接寫入ip san存儲(chǔ))，采用電信級(jí)制造工藝，可以基于各種網(wǎng)絡(luò)環(huán)境高質(zhì)量、可靠的滿足各類網(wǎng)絡(luò)監(jiān)控前端編碼、存儲(chǔ)和解碼的需求。2) 網(wǎng)絡(luò)視頻存儲(chǔ)系統(tǒng)基于iscsi標(biāo)準(zhǔn)的ip san技術(shù)和強(qiáng)大的數(shù)據(jù)管理服務(wù)器構(gòu)建完善的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，存儲(chǔ)資源可以根據(jù)需求分布式部屬并加以統(tǒng)一資源管理和調(diào)度，支持動(dòng)態(tài)存儲(chǔ)資源管理、在線部屬，可以基于統(tǒng)一平臺(tái)滿足不同存儲(chǔ)質(zhì)量、容量和服務(wù)質(zhì)量的客戶需求，可以提供完善的備份和存儲(chǔ)生命周期管理功能。提供不同性能的ip san盤陣，同時(shí)支持nas備份功能。3) 系統(tǒng)管理平臺(tái)包括專用的視頻管理服務(wù)器、數(shù)據(jù)管理服務(wù)器、客戶端和流媒體服務(wù)器，視頻管理服務(wù)器是用于集中認(rèn)證、注冊(cè)、配置、控制、報(bào)警轉(zhuǎn)發(fā)控制的專用信令服務(wù)器，可以實(shí)現(xiàn)完善的視頻編解碼設(shè)備網(wǎng)絡(luò)管理功能，支持多臺(tái)信令管理服務(wù)器相互協(xié)同工作組建多級(jí)多域的管理平臺(tái)。數(shù)據(jù)管理服務(wù)器主要功能為管理存儲(chǔ)設(shè)備、存儲(chǔ)資源和視頻數(shù)據(jù)，支持對(duì)系統(tǒng)所有存儲(chǔ)資源進(jìn)行全方位的監(jiān)控和管理，支持不間斷的視頻檢索、回放等業(yè)務(wù)。客戶端可以提供友好方便的人機(jī)界面功能，包括監(jiān)控對(duì)象的實(shí)時(shí)監(jiān)視監(jiān)聽、查詢、云臺(tái)控制、接警處理，并集成了基本的gis功能方便用戶操作。流媒體服務(wù)器可以用于流媒體轉(zhuǎn)發(fā)、組播單播轉(zhuǎn)換和外網(wǎng)vod點(diǎn)播服務(wù)。4) 網(wǎng)絡(luò)系統(tǒng)采用組播優(yōu)化過的系列交換機(jī)對(duì)前端視頻編碼器傳輸?shù)臄?shù)據(jù)進(jìn)行接入、匯聚、交換。通過多業(yè)務(wù)路由器(msr)、防火墻等實(shí)現(xiàn)對(duì)邊界安全接入。2.1.4 系統(tǒng)詳細(xì)設(shè)計(jì)組網(wǎng)圖第 146 頁 共 146 頁2.1.5 系統(tǒng)功能特點(diǎn)1. 創(chuàng)新的雙流分離設(shè)計(jì)平安xx ip監(jiān)控方案根據(jù)網(wǎng)絡(luò)監(jiān)控中對(duì)實(shí)時(shí)流和存儲(chǔ)流的需求差異創(chuàng)新性的在全系列編碼器產(chǎn)品中采用了實(shí)時(shí)流和存儲(chǔ)流分別輸出的雙流設(shè)計(jì)，其中實(shí)時(shí)流支持單、組播，存儲(chǔ)流支持iscsi標(biāo)準(zhǔn)的單播流，編碼器到ip san盤陣間實(shí)現(xiàn)端到端連接，既滿足實(shí)時(shí)流低延時(shí)、大收斂比的訪問需求，又滿足了存儲(chǔ)流高可靠性、海量、分布式存儲(chǔ)的需求，避免了傳統(tǒng)方案媒體服務(wù)器轉(zhuǎn)發(fā)存儲(chǔ)流的瓶頸問題，優(yōu)化了系統(tǒng)的整體并發(fā)處理性能。2. 高清晰的圖像質(zhì)量平安xx ip監(jiān)控方案采用最新的專業(yè)圖像技術(shù)，可提供full d1高清晰圖像分辨率，采用mpeg4編碼格式，編碼帶寬最高可達(dá)1m（標(biāo)清）2m(高清)，尤其是在高動(dòng)態(tài)圖像監(jiān)控場(chǎng)合，ivs可以為用戶提供廣播級(jí)的高清圖像質(zhì)量。同時(shí)專網(wǎng)方案下通過組播優(yōu)化等網(wǎng)絡(luò)技術(shù)，使得ivs具備低于300毫秒的實(shí)時(shí)性能，滿足平安城市動(dòng)態(tài)治安視頻監(jiān)控的要求。本次設(shè)計(jì)推薦采用1.5m的mpeg-4方式進(jìn)行編碼，實(shí)現(xiàn)查看及存儲(chǔ)。3. 專業(yè)可靠的海量存儲(chǔ)平安xx ip監(jiān)控方案支持網(wǎng)絡(luò)存儲(chǔ)和本地緩存兩種高可靠存儲(chǔ)模式。網(wǎng)絡(luò)存儲(chǔ)采用了ip san作為監(jiān)控圖像/語音存儲(chǔ)設(shè)備，可以在分布式部署的同時(shí)實(shí)現(xiàn)集中管理、跨域共享、平滑擴(kuò)容、兼容互通等。而當(dāng)網(wǎng)絡(luò)故障時(shí)，本地編碼器通過內(nèi)置緩存保存故障期間圖像信息，通過ip san存儲(chǔ)和本地緩存結(jié)合實(shí)現(xiàn)高可靠海量網(wǎng)絡(luò)存儲(chǔ)。4. 智能便利的管理維護(hù)將ip網(wǎng)管及業(yè)務(wù)控制平臺(tái)的技術(shù)應(yīng)用至ip監(jiān)控系統(tǒng)，徹底改變傳統(tǒng)監(jiān)控只能依靠人工進(jìn)行系統(tǒng)管理和維護(hù)的局面，實(shí)現(xiàn)編解碼、存儲(chǔ)、網(wǎng)絡(luò)傳輸和業(yè)務(wù)軟件（服務(wù)器）四大平臺(tái)的統(tǒng)一管理。支持分級(jí)分域的管理、靈活的用戶權(quán)限管理、自動(dòng)的設(shè)備批量配置、全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D、拓?fù)渥詣?dòng)發(fā)現(xiàn)管理、全網(wǎng)設(shè)備狀態(tài)管理、故障自動(dòng)告警及定位管理和gis地圖功能。對(duì)大量前端編碼器管理：管理平臺(tái)批量下發(fā)設(shè)備的配置；定期對(duì)設(shè)備配置進(jìn)行巡檢，必要時(shí)可自動(dòng)糾正設(shè)備配置；新加入的設(shè)備自動(dòng)通知管理平臺(tái)對(duì)圖像存儲(chǔ)管理：實(shí)時(shí)監(jiān)視所有網(wǎng)絡(luò)存儲(chǔ)ip san設(shè)備工作狀態(tài)；動(dòng)態(tài)分配存儲(chǔ)空間；禁止非法篡改以保證數(shù)據(jù)安全；控制訪問權(quán)限，日志保留所有訪問記錄確保圖像隱私不被非法獲取。故障管理：故障發(fā)現(xiàn)并告警(告警燈、聲音、email、短信)，故障識(shí)別、定位、并且自動(dòng)修復(fù)。5. 采用光纖的高可靠接入方式本系統(tǒng)方案可支持ethernet（以太網(wǎng)）、sfp（光纖）等多種接入方式。全系列編碼器支持雙網(wǎng)口、sfp光纖接口，方便用戶選擇組網(wǎng)方案。本次設(shè)計(jì)在城市治安動(dòng)態(tài)監(jiān)控系統(tǒng)采用全部光纖進(jìn)行接入網(wǎng)絡(luò)，大大提高網(wǎng)絡(luò)的可靠性。6. 電信級(jí)的設(shè)備高可靠性采用電信級(jí)器件和制造工藝，充分滿足高風(fēng)險(xiǎn)等級(jí)場(chǎng)所的高可靠性監(jiān)控需求。編碼器產(chǎn)品針對(duì)室外惡劣環(huán)境使用設(shè)計(jì)，溫度范圍廣，長時(shí)間工作范圍-065 。防雷等級(jí)達(dá)到了正負(fù)4kv，沖擊電流3ka的通流量要求，靜電達(dá)到了正負(fù)8kv的要求,平均無故障間隔時(shí)間（mtbf） 500,000小時(shí)，指標(biāo)遠(yuǎn)遠(yuǎn)高于一般廠商產(chǎn)品。支持醇酸樹脂絕緣涂覆保護(hù)技術(shù)，達(dá)到防潮、防霉、防鹽霧侵蝕的1級(jí)戶外防護(hù)等級(jí)要求，提高產(chǎn)品的可靠性7. 符合國際標(biāo)準(zhǔn)設(shè)備控制信令完全符合ietf sip標(biāo)準(zhǔn)（會(huì)話初始協(xié)議），sip是公安部城市監(jiān)控報(bào)警聯(lián)網(wǎng)系統(tǒng)通用技術(shù)要求推薦信令，可以方便的和其它多媒體系統(tǒng)互通。圖像編碼完全符合國際標(biāo)準(zhǔn)，包括h.264 baseline profile和h.264 mainprofile，同時(shí)支持mpeg4和mpeg2國際標(biāo)準(zhǔn)，圖像格式標(biāo)準(zhǔn)化完全通過國際通行的第三方公司tektronix測(cè)試儀器的嚴(yán)格測(cè)試 。存儲(chǔ)技術(shù)完全符合國際iscsi標(biāo)準(zhǔn)，充分支持端到端的網(wǎng)絡(luò)視頻ip san存儲(chǔ)。通過開放的api，業(yè)務(wù)生成和支持方式標(biāo)準(zhǔn)化。各項(xiàng)標(biāo)準(zhǔn)技術(shù)的采用可以最大程度的保護(hù)用戶的投資。2.2 監(jiān)控承載網(wǎng)絡(luò)及監(jiān)控系統(tǒng)接入設(shè)計(jì)方案2.2.1 監(jiān)控承載網(wǎng)絡(luò)設(shè)計(jì)1. 總體設(shè)計(jì)xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡(luò)采用模塊化、層次化設(shè)計(jì)的思想，建設(shè)xx州公安局監(jiān)控平臺(tái)和各分控中心的監(jiān)控點(diǎn)接入網(wǎng)絡(luò)。為簡(jiǎn)化網(wǎng)絡(luò)拓?fù)?，我們將整個(gè)網(wǎng)絡(luò)劃分為2個(gè)層次：骨干網(wǎng)和接入網(wǎng)。骨干網(wǎng)包括xx州公安局節(jié)點(diǎn)和各市/縣的節(jié)點(diǎn)，接入網(wǎng)指所轄范圍內(nèi)監(jiān)控點(diǎn)的接入。本次設(shè)計(jì)中，每路監(jiān)控點(diǎn)視頻流占用帶寬為1.5m，視頻點(diǎn)采用實(shí)時(shí)查看流與存儲(chǔ)流分離的雙流技術(shù)，最大帶寬時(shí)每路監(jiān)控點(diǎn)實(shí)際占用網(wǎng)絡(luò)帶寬為3m。2. 骨干網(wǎng)絡(luò)設(shè)計(jì)xx州指揮中心：在xx州公安局監(jiān)控平臺(tái)中心內(nèi)放置1臺(tái)高端以太網(wǎng)交換機(jī)s7500和1臺(tái)以太網(wǎng)交換機(jī)s3600。同時(shí)在州屬市/縣均設(shè)置高端以太網(wǎng)交換機(jī)s7500作為系統(tǒng)核心交換機(jī)，可匯聚各視頻流（或派出所上傳視頻流）。在監(jiān)控平臺(tái)的總控中心可任意觀看到各分控中心的監(jiān)控視頻信號(hào)，同時(shí)在授權(quán)的情況下，各分控中心之間亦可接受到對(duì)方的視頻組播流。以太網(wǎng)交換機(jī)s3600負(fù)責(zé)接入視頻解碼器dc，由dc負(fù)責(zé)接受組播視頻流上電視墻實(shí)時(shí)瀏覽。在各個(gè)分控中心部署存儲(chǔ)設(shè)備，由ip san存儲(chǔ)設(shè)備來實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)的存儲(chǔ)，儲(chǔ)存時(shí)限為15天xx州派出所分控中心公安局可以采取千兆光纖與監(jiān)控平臺(tái)直連，集中存儲(chǔ)到監(jiān)控平臺(tái)的ipsan，并由州公安局的管理平臺(tái)進(jìn)行管理，州屬市/縣分控中心選擇設(shè)置存儲(chǔ)設(shè)備，共同組成監(jiān)控平臺(tái)集中存儲(chǔ)和市/縣分散存儲(chǔ)相結(jié)合的方案。3. 監(jiān)控平臺(tái)到各分控中心的網(wǎng)絡(luò)流量設(shè)計(jì)每路視頻流采用1.5m，由于采用視頻流、存儲(chǔ)流分離的雙流技術(shù)，在高清時(shí)每路編碼器占帶寬為4m，標(biāo)清時(shí)每路帶寬12m，采用mpeg4編碼格式編碼進(jìn)行網(wǎng)絡(luò)傳輸及存儲(chǔ)。4. 各前端監(jiān)控點(diǎn)的接入設(shè)計(jì)由于監(jiān)控點(diǎn)多且分散，如采用星形的連接，則需要鋪設(shè)多條光纜，工程量巨大，且每條線路帶寬也得不到利用，存在巨大的線路資源浪費(fèi)。因此，我們?cè)趨^(qū)（縣）局分控中心到各監(jiān)控點(diǎn)采用當(dāng)前先進(jìn)的網(wǎng)絡(luò)技術(shù)，根據(jù)監(jiān)控點(diǎn)的分布情況，由縣局引出若干條光纖，通過分光器，以樹形的結(jié)構(gòu)延伸到各監(jiān)控點(diǎn)。5. 單獨(dú)監(jiān)控點(diǎn)接入設(shè)計(jì)某些地理位置分散的監(jiān)控點(diǎn)，建議各監(jiān)控點(diǎn)就近接入公安局或者派出所?？梢圆捎霉饫w直連縣局。對(duì)于光纖直連接入方式的監(jiān)控點(diǎn)，可以通過編碼器上的光接口接入網(wǎng)絡(luò)，無需其他轉(zhuǎn)換設(shè)備。6. 無線接入設(shè)計(jì)當(dāng)前主要系統(tǒng)采用有線光纖或?qū)＞€實(shí)現(xiàn)，但系統(tǒng)在架構(gòu)設(shè)計(jì)上，預(yù)留了無線接入的接口。在無法進(jìn)行線路布設(shè)的地點(diǎn)，可利用無線技術(shù)實(shí)現(xiàn)對(duì)治安崗?fù)?、警車、邊防巡邏車、消防指揮車等的無線接入。當(dāng)前采用wlan技術(shù)，未來等3g技術(shù)成熟后，可直接將前端無線傳輸設(shè)備升級(jí)為wimax或3g網(wǎng)絡(luò)的前端設(shè)備即可，監(jiān)控系統(tǒng)的編碼器、平臺(tái)側(cè)設(shè)備等均無須變化，最大程度保護(hù)用戶對(duì)監(jiān)控設(shè)備的投資。實(shí)現(xiàn)無線接入方式的組網(wǎng)參見下圖：當(dāng)前，wlan技術(shù)已經(jīng)成熟，在編碼器后端加上一個(gè)無線ap，即可實(shí)現(xiàn)視頻信號(hào)的無線傳輸，這樣可實(shí)現(xiàn)幾百米范圍內(nèi)的無線傳輸。對(duì)于需要移動(dòng)監(jiān)控的車輛，如治安巡邏車或指揮車，在安裝ap后，配合地面固定站ap的多點(diǎn)，可實(shí)現(xiàn)車輛的無線監(jiān)控。此方式已經(jīng)在全國有幾個(gè)平安工程項(xiàng)目有成熟的商業(yè)應(yīng)用。當(dāng)未來無線技術(shù)進(jìn)步，3g技術(shù)和wimax技術(shù)成熟后，通過將無線傳輸?shù)腶p更換為支持3g或wimax的設(shè)備，可實(shí)現(xiàn)更大傳輸范圍（幾十公里）、更快傳輸速度的無線傳輸。而原來的監(jiān)控設(shè)備和監(jiān)控平臺(tái)仍然可以使用，最大程度保護(hù)了用戶對(duì)監(jiān)控設(shè)備的投資。2.2.2 ip地址規(guī)劃1. ip地址選擇xx州公安專網(wǎng)的網(wǎng)絡(luò)地址按rfc1918中規(guī)定的a類保留地址段10.0.0.0進(jìn)行分配，本次監(jiān)控承載網(wǎng)絡(luò)中各終端ip地址規(guī)劃則按照監(jiān)控專網(wǎng)的ip地址分配原則進(jìn)行分配。2. ip地址分配xx州監(jiān)控承載網(wǎng)絡(luò)ip地址規(guī)劃主要包括交換機(jī)等網(wǎng)絡(luò)設(shè)備之間的互聯(lián)地址、各監(jiān)控點(diǎn)終端的ip地址、各監(jiān)控分中心以及派出所監(jiān)控中心用戶終端的ip地址分配，具體分配方案遵從xx州公安專網(wǎng)的分配原則與方法，在此不做詳細(xì)闡述。2.2.3 qos設(shè)計(jì)ccitt最初給出定義：qos是一個(gè)綜合指標(biāo)，用于衡量使用一個(gè)服務(wù)滿意程度。qos性能特點(diǎn)是用戶可見的，使用用戶可理解的語言表示為一組參數(shù)，如傳輸延遲、延遲抖動(dòng)、安全性、可靠性等。綜合上述需求分析，現(xiàn)將xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡(luò)應(yīng)用服務(wù)等級(jí)化如下：主要內(nèi)容qos分類依據(jù)ip優(yōu)先級(jí)、tos特性服務(wù)等級(jí)（sla）監(jiān)控音視頻流ip地址、ip的tos、ip包長度（ip包長度為64b）、tcp和udp端口（如、rtp、crtp、realaudio、udp）優(yōu)先值101（關(guān)鍵數(shù)據(jù)）；tos1011(低延遲、高可靠、低開銷)白金服務(wù)（platinum）sip信令流ip地址、ip的tos、ip包長度（ip包長度為188b）、tcp和udp端口（如vdolive）優(yōu)先值100（閃速轉(zhuǎn)發(fā)）、tos值1111（低延遲、高吞吐量、高可靠、低開銷）金服務(wù)（gold）目前還沒有一個(gè)技術(shù)能夠單獨(dú)完成整個(gè)網(wǎng)絡(luò)qos策略部署，每個(gè)機(jī)制有自己在網(wǎng)絡(luò)中的特定功能。簡(jiǎn)單地說，分類可以將通信流劃分成不同服務(wù)類，進(jìn)行標(biāo)識(shí)，使其他機(jī)制可以提供差別服務(wù)質(zhì)量。利用擁塞管理機(jī)制可以確定刪除哪個(gè)分組，哪個(gè)分組優(yōu)先通過網(wǎng)絡(luò)。擁塞避免機(jī)制是在網(wǎng)絡(luò)忙時(shí)讓發(fā)送者減慢發(fā)送速度而避免擁塞。整型技術(shù)根據(jù)一組參數(shù)據(jù)規(guī)定通信流，刪除不符合要求的通信流，避免下行發(fā)生擁塞。信令可以讓客戶機(jī)在網(wǎng)絡(luò)上請(qǐng)求端對(duì)端服務(wù)質(zhì)量。最后，鏈路效率機(jī)制可以最有效地利用帶寬，使用壓縮技術(shù)并把小鏈路連一個(gè)邏輯管道。以下是對(duì)監(jiān)控承載網(wǎng)絡(luò)的主要所運(yùn)用qos技術(shù)：編號(hào)qos策略在承載網(wǎng)絡(luò)應(yīng)用所應(yīng)用qos技術(shù)1.分類標(biāo)識(shí)策略在網(wǎng)絡(luò)邊緣設(shè)備上: s7500、s3600-28tp-sicar/策略路由2.媒體流端到端服務(wù)質(zhì)量保證主要用于網(wǎng)絡(luò)所承載的語音與視頻應(yīng)用:接入交換機(jī)s7500、s3600-28tp-sicrtp3.擁塞管理與擁塞避免網(wǎng)絡(luò)中相對(duì)窄處或可能發(fā)生“瓶頸”地方:與原有網(wǎng)絡(luò)連接的路由器上red、wred、becn、 cbwfq 、llq4.流量整形網(wǎng)絡(luò)中相對(duì)窄處或可能發(fā)生“瓶頸”地方: :與原有網(wǎng)絡(luò)連接的路由器上gts在承載語音、視頻多媒體流應(yīng)用時(shí)，采用rtp壓縮技術(shù)。由于rtp包裝udp與ip頭，因此頭信息的總量（rtp/udp/ip）增加到40字節(jié)。由于多媒體流通常是由小分組組成的，因此這個(gè)開銷很大。由于分組與分組之間的頭信息通常變化不大，因此可以想辦法壓縮這個(gè)頭信息。rtp頭壓縮可以將各個(gè)鏈路的40字節(jié)頭壓縮減少到大約5個(gè)字節(jié)。2.2.4 組播設(shè)計(jì)1. 組播技術(shù)介紹作為一種與單播和廣播并列的通信方式，組播技術(shù)能夠有效地解決單點(diǎn)發(fā)送多點(diǎn)接收的問題，從而實(shí)現(xiàn)了網(wǎng)絡(luò)中點(diǎn)到多點(diǎn)的高效數(shù)據(jù)傳送，能夠大量節(jié)約網(wǎng)絡(luò)帶寬、降低網(wǎng)絡(luò)負(fù)載。在xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)中，視頻的存儲(chǔ)流為單播方式，但當(dāng)多個(gè)用戶（解碼器或者pc客戶端）同時(shí)訪問同一個(gè)編碼器終端時(shí)，如果采用單播方式，從編碼器到各個(gè)接受端都需要有一路單播流，對(duì)網(wǎng)絡(luò)的帶寬造成很大壓力，因此針對(duì)這一業(yè)務(wù)模式進(jìn)行相應(yīng)的組播設(shè)置。pim-sm（protocol independent multicastsparse mode）是一種與單播路由選擇協(xié)議無關(guān)的組播路由協(xié)議， 它不依賴于特定的單播路由協(xié)議，使用現(xiàn)存的單播路由表實(shí)現(xiàn)rpf檢查。pim-sm同時(shí)也是一種稀疏模式的組播路由協(xié)議，比較適合應(yīng)用于接收站點(diǎn)分布稀疏的網(wǎng)絡(luò)。它通過設(shè)置匯合點(diǎn)路由器rp和自薦路由器bsr來向所有pim-sm路由器通告rp-set信息、 以及路由器的顯式發(fā)送加入剪枝（join/prune）信息，建立起基于rp的共享樹rpt，組播數(shù)據(jù)沿著共享樹流到加入到該組播組的網(wǎng)段。當(dāng)數(shù)據(jù)流量達(dá)到一定程度，組播數(shù)據(jù)流可以切換到基于源的最短路徑樹spt，以減少網(wǎng)絡(luò)延遲及負(fù)擔(dān)。igmp snooping，即igmp偵聽，指二層設(shè)備截獲主機(jī)和路由器之間傳送的igmp報(bào)文，以在二層維護(hù)二層組播表。沒有igmp snooping，所有的組播報(bào)文都會(huì)在二層進(jìn)行廣播，這樣既浪費(fèi)網(wǎng)絡(luò)帶寬又會(huì)增加不需要接收組播報(bào)文的接收者處理負(fù)擔(dān)。組播vlan：要求組播流走單獨(dú)的vlan，用戶端口需要加入該vlan才能實(shí)現(xiàn)組播的接收。由于在二層多播報(bào)文的轉(zhuǎn)發(fā)是根據(jù)多播mac地址，而從三層多播ip地址映射到mac地址時(shí)，存在32個(gè)不同的ip地址映射到同一個(gè)mac地址。啟用組播vlan特性，那么即使mac地址相同，而vlan不同，那么在轉(zhuǎn)發(fā)時(shí)也認(rèn)為是兩個(gè)不同的地址，從而可以在一定程度上避免這個(gè)組的成員收到另一個(gè)組的報(bào)文。 igmp fastleave下接組播接收者的交換機(jī)（不論二層還是三層，直接或間接連接收者），都在相應(yīng)vlan起用fast-leave。方便起見可以不指定vlan啟動(dòng)fast-leave，這樣就在所有vlan起作用。2. 組播網(wǎng)絡(luò)設(shè)計(jì)在xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)承載網(wǎng)絡(luò)中，在骨干網(wǎng)上的s7500上啟用pim-sim。在監(jiān)控終端接入的vlan接口下使能三層組播協(xié)議igmp，根據(jù)需要啟用igmp fast-leave。在派出所接入交換機(jī)上，啟用igmp snooping。2.2.5 網(wǎng)絡(luò)安全設(shè)計(jì)從體系結(jié)構(gòu)來看，安全體系應(yīng)該是一個(gè)多層次、多方面的結(jié)構(gòu)。通過對(duì)公安系統(tǒng)業(yè)務(wù)所面臨的安全狀況的分析，可將整個(gè)網(wǎng)絡(luò)的安全性在總體結(jié)構(gòu)上分為四個(gè)層次：網(wǎng)絡(luò)層安全、應(yīng)用層安全、系統(tǒng)層安全和管理層安全。網(wǎng)絡(luò)層安全是指在網(wǎng)絡(luò)的下三層(物理層、鏈路層、網(wǎng)絡(luò)層)采取各種安全措施來保障網(wǎng)絡(luò)平臺(tái)的安全；應(yīng)用層安全是指通過利用各應(yīng)用系統(tǒng)和數(shù)據(jù)庫自身的安全機(jī)制，在應(yīng)用層保證對(duì)網(wǎng)絡(luò)上所承載的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的信息訪問合法性；系統(tǒng)層安全主要是通過對(duì)操作系統(tǒng)的安全設(shè)置，防止不法分子利用操作系統(tǒng)的安全漏洞對(duì)網(wǎng)絡(luò)構(gòu)成安全威脅；管理層安全主要是從網(wǎng)絡(luò)所涉及的各分局和各派出所各級(jí)網(wǎng)絡(luò)用戶內(nèi)部安全管理和計(jì)算機(jī)病毒防范兩方面來保障網(wǎng)絡(luò)的安全。1. 網(wǎng)絡(luò)安全防火墻是網(wǎng)絡(luò)系統(tǒng)的核心基礎(chǔ)防護(hù)措施，它可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)區(qū)域分割，提供基于ip地址和tcp/ip服務(wù)端口等的訪問控制；對(duì)常見的網(wǎng)絡(luò)攻擊方式，如拒絕服務(wù)攻擊（ping of death, land, syn flooding, ping flooding, tear drop, ）、端口掃描（port scanning）、ip欺騙(ip spoofing)、ip盜用等進(jìn)行有效防護(hù)；并提供nat地址轉(zhuǎn)換、流量限制、用戶認(rèn)證、ip與mac綁定等安全增強(qiáng)措施。根據(jù)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，我們建議在監(jiān)控承載網(wǎng)絡(luò)與現(xiàn)有公安專網(wǎng)連接處進(jìn)行防火墻部署網(wǎng)絡(luò)安全接入控制策略：l 配置防火墻防dos/ddos功能，對(duì)land、smurf、fraggle、ping of death、tear drop、syn flood、icmp flood、udp flood等拒絕服務(wù)攻擊進(jìn)行防范，可以實(shí)現(xiàn)對(duì)各種拒絕服務(wù)攻擊的有效防范，保證網(wǎng)絡(luò)帶寬；l 配置防火墻全面攻擊防范能力，包括arp欺騙攻擊的防范，提供arp主動(dòng)反向查詢、tcp報(bào)文標(biāo)志位不合法攻擊防范、超大icmp報(bào)文攻擊防范、地址/端口掃描的防范、icmp重定向或不可達(dá)報(bào)文控制功能、tracert報(bào)文控制功能、帶路由記錄選項(xiàng)ip報(bào)文控制功能等，全面防范各種網(wǎng)絡(luò)層的攻擊行為；l 由上往下的訪問控制規(guī)則：建議在每臺(tái)防火墻上設(shè)定嚴(yán)格的訪問控制規(guī)則，對(duì)實(shí)現(xiàn)監(jiān)控承載網(wǎng)絡(luò)訪問公安專網(wǎng)的嚴(yán)格控制，只有規(guī)則允許的ip地址或者用戶能夠訪問公安專網(wǎng)的指定的資源，以避免監(jiān)控承載網(wǎng)絡(luò)中復(fù)雜的用戶可能會(huì)對(duì)公安專網(wǎng)的攻擊、非授權(quán)訪問以及病毒的傳播；l 其他可選策略：n 根據(jù)需要，在兩臺(tái)防火墻上設(shè)置流量控制規(guī)則，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量的有效管理，有效的避免網(wǎng)絡(luò)帶寬的浪費(fèi)和濫用，保護(hù)網(wǎng)絡(luò)帶寬；n 根據(jù)應(yīng)用和管理的需要，設(shè)置有效工作時(shí)間段規(guī)則，實(shí)現(xiàn)基于時(shí)間的訪問控制，可以組合時(shí)間特性，實(shí)現(xiàn)更加靈活的訪問控制能力；n 在防火墻上進(jìn)行設(shè)置告警策略，利用靈活多樣的告警響應(yīng)手段（e-mail、日志、snmp 陷阱等），實(shí)現(xiàn)攻擊行為的告警，有效監(jiān)控網(wǎng)絡(luò)應(yīng)用；n 啟動(dòng)防火墻日志功能，利用防火墻的日志記錄能力，詳細(xì)完整的記錄日志和統(tǒng)計(jì)報(bào)表等資料，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問行為的有效的記錄和統(tǒng)計(jì)分析；2. 終端接入安全xx州城市報(bào)警與監(jiān)控技術(shù)系統(tǒng)網(wǎng)絡(luò)市一張覆蓋xx州重要監(jiān)控點(diǎn)的ip網(wǎng)絡(luò)，接入終端大多在戶外，即所有大量的ip網(wǎng)絡(luò)接口將暴露在外界，如果終端接入安全方面沒有相應(yīng)的保護(hù)措施，不法分子可以利用暴露在外界的ip接口接入網(wǎng)絡(luò)，進(jìn)而使用各種攻擊手段對(duì)網(wǎng)絡(luò)進(jìn)行破壞或者盜取數(shù)據(jù)。傳統(tǒng)ip監(jiān)控網(wǎng)絡(luò)中，前端音視頻編碼器與網(wǎng)絡(luò)的連接采用rj45以太網(wǎng)的接口，在室外，