【安防知识网】某省女子监狱是正在筹建中的现代化女子监狱,建筑占地面积20余万平方米。建筑物包括监舍5栋,每栋5层,每层14个监舍;医院1栋,3层;禁闭室、食堂、会见室各1座;厂房3栋;办公大楼1栋,8层。
其网络系统的建设目标是采用现有一流的监视监控和网络办公等先进设备,力求融监视、监听、报警、电化教学、网络办公、多媒体会议室、对讲等多种功能为一体的强大局域网络,建立现代化的监狱管理平台。
前期经过与客户的交流,基本上确定了数字化监控子系统方案。以下对其组网方案展开论述。
总体概述
某省女子监狱网络连接示意图如图1,其将采用1000M光纤主干,100M用户桌面的连接方式。
两台中心交换机通过光纤对接,由于网络中监控信息流将是主要流量,因此,其中一台中心交换机将主要负责监控子系统的信息交换。另一台负责办公子系统的信息交换、路由,同时,该中心交换机还负责办公楼接入政法网、互联网。
在监控子系统中,连接终端摄像设备的视频服务器(AV1X00e-T系列)在600K带宽下已可以提供很清晰的画面。假设按照2M的带宽计算,监舍每一楼层安放16个(14个房间+走廊两端各1个)视频服务器,其需要的最大并发带宽为32M。因此,1000M到楼/100M用户接入完全能满足监控子系统对带宽的要求,此外,对于日后系统的升级扩容也能满足要求。
此外,建议对于建筑物内的监控设备采用有线线路设备连接,岗楼的监控设备采用无线线路连接。
[nextpage] 网络总体结构
该女子监狱网络总体连接图如图2。
如图2所示,女子监狱网络主要包括办公子网和监控子网,核心骨干网采用Quidway S5516路由交换机,提供1000M带宽,同时可以利用流分类、流量控制等功能完成骨干网络的负载均衡。
监控子网
从建筑物上划分监控子网包括两部分,监舍和教学楼。监舍为五层建筑,其网络拓扑图如图3。
监控子网内监舍部分接入设备采用Quidway S3026/3526交换机,实现百兆接入,千兆上行至S5516。即:Quidway S3026完成网络用户接入,Quidway S3526完成网络汇聚,交换路由等功能。
根据用户实际需要,视频服务器(编码器)可以采用一对一的方式连接摄像头。同时在管理服务器上安装大容量磁盘完成录像资料的分布存储。
教学楼网络拓扑图如图4。监控子网内教学楼部分接入设备同样采用Quidway S3026/3526交换机,实现百兆接入,千兆上行至S5516。即:Quidway S3026完成网络用户接入,Quidway S3526完成网络汇聚,交换路由等功能。
教学楼1-3层仍为监舍,其网络结构同其它监舍相同。在4、5层分别为教学中心、多媒体演示中心等。该部分可提供用户接入内网的接口,同时,监控服务器、数据库服务器(监控)在此处接入内网。
同样在管理服务器上安装大容量磁盘完成录像资料的分布存储。
根据用户监控点的数目,以建筑物(监舍/教学楼/岗楼)为单位可以分配C类地址的一个网段,例如:192.168.X.XXX。同时考虑到安全因素,对于监控点的接入IP可以实行端口隔离。
岗楼部分的监控,用户可以选用无线接入设备完成网络层的连接。
[nextpage] 办公子网
办公子网内接入设备采用Quidway S3026/3526交换机,实现百兆接入,千兆上行至S5516。即:Quidway S3026完成网络用户接入,Quidway S3526完成网络汇聚,交换路由等功能。
终端用户可以方便地访问政法网,同时日常办公的另外一个非常重要的部分就是对外部网络(互联网)的访问,由于直接与公网连接,存在很高的安全隐患。在这里,建议将对外的路由器直接连至公网,而在对外路由器与内部交换机之间建立双防火墙,建立非军事化区;同时,在双防火墙之间设立一定的代理服务器,外部访问连接的是这些代理服务器,再由代理服务器经过内部防火墙连接到办公子网内部可对外使用的资源。
在办公子网,用户可以通过任何一台授权PC查看监控实时/录像资源。同时,通过安装硬件解码设备,用户可以方便地在电视墙上完成监控。
结语
针对客户需求,厂家充分发挥自身技术的优势,给客户提出完善的综合组网方案,极大地满足了客户的需求。而随着网络技术的不断发展,相信今后将会有更好的技术和方案出现,以满足社会各个领域更大的需求。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
