北京电信易通信息技术有限公司
2010年05月18日目录
道岔融雪远程调度系统 (1)
平台建设方案 (1)
1建设目标 (3)
2设计依据 (4)
3设计原则 (4)
4组网方案 (5)
4.1VPDN接入网络系统建设 (5)
4.1.1系统概述 (5)
4.1.2方案设计 (5)
4.1.3整体网络拓扑 (6)
4.1.4设备简介 (7)
4.1.5数据库服务器硬件配置 (17)
4.2车站数据上传系统 (18)
4.2.1方案设计 (18)
4.2.2设备介绍 (18)
4.3实时视频监控与大屏幕拼接系统 (25)
4.3.1建设要求 (25)
4.3.2设计方案 (25)
4.3.3设备简介 (27)
5设备清单 (30)1建设目标
随着信息通信产业规模的扩大和通信技术的更新,国内的通信网正处于转变时期,即从基于传统电话结构和标准的网络转向基于IP结构的网络。
道岔融雪远程监控系统主要用于采集现场设备的状态信息,以及实现对终端设备的远程控制。系统主要分为3个层次:现场设备级、车站监控中心级、远程监控中心级。其中,现场设备按照车站线路所分类控制。
基本需求
(1)现场各监控点:以车站监控机为核心,利用无线方式将数据信息传到远程数据库服务器。根据现场需要,满足特定站点间互相访问的功能,通讯协议:TCP/IP协议。
(2)远程监控中心:包括数据库服务器1台、大屏显示器、远程融雪监控站3个、Web服务器1个、打印机1台,同时,根据项目后续进展,要求实现远程视频传输。
(3)远程融雪监控站、大屏显示器等数据源于数据库服务器,通过C/S架构搭建内网平台。
(4)远程监控中心Internet接入:公网固定IP方式。
(5)内网Web服务器要求提供高速的Web访问功能。
(6)远程监控中心内网内要求具有无线平台,满足领导通过无线访问Web服务器。
2设计依据
我们主要依据如下的规范和标准设计本解决方案:
∙《安全防范工程的程序与要求(GA/T75)》
∙《安全防范系统通用图形符号(GA1T77)》
∙《民用建筑电气设计规范(JGJ/T16)》
∙《智能建筑设计标准(DBJ08-47)》
∙《安全防范工程费用概算编制方法(GA/T70)》
∙《防盗报警中心控制台(GB/T16572)》
∙《防盗报警控制器通用技术条件(GB/T16572)》
∙《入侵探测企通用技术GB10408.1》
∙《数字通信接口标准(G.703)》
∙《国际图像音视频编码标准(ISO 11172)》
∙《报警图像信号传输装置(GB/T16677)》
∙《安全防范系统验收规则GA308-2001》
∙客户对车载监控系统的总体要求
3设计原则
系统设计遵循可靠性、安全性、先进性、扩充性、实用性相统一的原则。
∙可靠性:保证系统可靠运行,关键设备应有冗余,结构清晰易于维护。
∙安全性:安全性必须放在一个非常重要的位置予以优先考虑。采用多种手段,确保设备的使用安全、准确,提高系统的抗干扰能力和抗破坏能力。
∙先进性:采用当今国内、国际上最先进的数字无线通信技术,硬件配置先进、可靠,能够满足系统软件运行的需要;系统配置安全、可靠、界面友好,易于操作和维护。与其他设备网络有良好的互通性。
∙可扩展性:力求做到系统结构清晰、合理,使新建系统能够最大限度地适应今后5年内的业务发展的需要,具有扩展及升级的能力。
∙实用性:能够最大限度地满足实际工作的要求。网络布局合理,无系统瓶颈。
4组网方案
4.1VPDN接入网络系统建设
4.1.1系统概述
3G VPDN网络系统平台是整体智能系统平台的基础,负责所有3G终端设备的接入管理控制以及各内部应用系统的网络接口。对系统的稳定性有很高的要求。
4.1.2方案设计
指挥中心的所有应用系统均通过Internet专线与远程3G终端设备互联。根据安全性与可靠性的需求我们具体设计方案如下:
使用H3C F1000-E专门的VPN安全接入网关作为L2TP VPN服务器,通过千兆电口分别与Internet专线和内网核心交换互联。F1000-E可以提供8000条L2TP隧道和6GB吞吐量的服务容量。完全可以满足3G回传数据吞吐量要求和后期扩容要求。并且安装一套3G终端设备网管告警系统,便于故障分类和在线率统计。
在核心网后内部部署视频、数据库和WWW服务器。并将3G网管、视频服务器与内网管理终端的视频信号接入到大屏拼接控制器上实现各种管控信息输出。
4.1.3整体网络拓扑
4.1.4设备简介
4.1.4.1V PN服务器H3C F-1000-E
可扩展高性能防火墙
H3C SecPath防火墙/VPN是业界功能最全面、扩展性最好的防火墙/VPN产品,集成防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。
H3C SecPath F1000系列防火墙包括SecPath F1000-C/SecPath F1000-S/ SecPath F1000-S-EI/SecPath F1000-A/SecPath F1000-E等五款产品,支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
扩展性最强
基于H3C 先进的OAA开放应用架构,SecPath防火墙能灵活扩展病毒防范、网络流量监控和SSL VPN等硬件业务模块,实现2-7层的全面安全。
强大的攻击防范能力
能防御DoS/DDoS攻击(如CC、SYN flood、DNS Query Flood、SYN Flood、UDP Flood等)、ARP欺骗攻击、TCP报文标志位不合法攻击、Large ICMP报文攻击、地址扫描攻击和端口扫描攻击等多种恶意攻击,同时支持黑名单、MAC绑定、内容过滤等先进功能。
增强型状态安全过滤
支持基础、扩展和基于接口的状态检测包过滤技术;支持H3C特有ASPF应用层报文过滤协议,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对应用层协议的状态监控。
丰富的VPN特性
集成IPSec、L2TP、GRE和SSL等多种成熟VPN接入技术,保证移动用户、合作伙伴和分支机构安全、便捷的接入。
应用层内容过滤
可以有效的识别网络中各种P2P模式的应用,并且对这些应用采取限流的控制措施,有效保护网络带宽;支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤。
全面NAT应用支持
提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT 应用方式;支持多种应用协议正确穿越NAT,提供DNS、FTP、H.323、NBT等NAT ALG功能。
全面的认证服务
支持本地用户、RADIUS、TACACS等认证方式,支持基于PKI/CA体系的数字证书(X.509格式)认证功能。支持基于用户身份的管理,实现不同身份的用户拥有不同的命令执行权限,并且支持用户视图分级,对于不同级别的用户赋予不同的管理配置权限。
集中管理与审计
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。
4.1.4.2核心交换机H3C S5100-24P-SI
产品概述
H3C S5100-SI系列以太网交换机是H3C技术有限公司自主开发的全千兆二层以太网交换机,广泛应用于企业网和园区网的接入层。提供灵活的全千兆以太网端口的接入密度、丰富的业务特性、统一的集群配置,为用户提供高性能、低成本、可网管的千兆到桌面的解决方案,是千兆接入的理想选择。
产品特点
灵活的千兆接入和集群管理
H3C S5100-SI系列全千兆以太网交换机提供灵活的16/24/48个10/100/1000M自适应电口接入;并且支持复用的SFP插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。H3C S5100-SI系列硬件支持最大96Gbps交换容量,保证所有端口二层线速交换。
H3C S5100-SI系列交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP 管理。同时大大降低系统扩展的成本,保护了用户投资。
全面的接入安全策略
H3C S5100-SI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping 的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S5100-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/流量,或者设定每个端口允许的MAC 地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S5100-SI系列交换机提供802.1X和集中MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能,和CAMS服务器配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
增强的网络管理和维护的易用性
H3C S5100-SI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。并且支持SSH2.0等加密方式,使得管理更加安全。
传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集、监控和分析;H3C S5100-SI支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机上,在核心交换机上启动网流分析(Netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
H3C S5100-SI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
产品规格
4.1.4.3网管服务器
路由器网管平台是功能强大的无线数据网络管理平台。该网管平台具有安装方便,操作灵活, 性能稳定,用户界面友好等特点,对无线路由器进行全方位的监控与管理。
一、主要功能
1. 灵活展示网络拓扑
网络管理软件可以通过拓扑发现功能,帮助客户迅速发现网络资源,构建网络拓扑。能够实时监视所有设备的运行状况,通过可视化的网络拓扑界面帮助用户及时了解网络的变化。
(1)自动发现网络拓扑结构;
(2)支持全网设备的统一拓扑视图;
(3)可以灵活裁减拓扑视图,聚焦网络的关键区域;(4)可以灵活选择设备、背景图标,构建逼近真实网络的拓扑;
(5)可以直接点击拓扑视图节点,快速查看设备面板;
(6)拓扑节点颜色能够直观反映网络、设备状态;
(7)可以灵活定制对设备状态的轮询间隔。
2. 全流程的故障管理
网络故障管理功能为用户及时发现问题、深入分析问题、快速解决问题提供了全流程的支持。
(1)支持从告警快速定位到拓扑中的故障节点;
(2)支持多种告警通知方式,包括:告警转Email和手机短信;
(3)支持告警查询,用户能够按照告警级别、告警源、关键词等过滤条件迅速聚焦到“真正有价值的告警”;
(4)可以灵活定义告警级别,以符合客户网络的实际状况;
(5)提供常见问题的修复建议。同时用户可以根据实际的维护经验,不断完善丰富维护经验库。
3. 主动的网络监视
网管系统提供了丰富的性能管理功能,帮助用户主动监视网络的状况,及时发现网络潜在的隐患。同时,丰富的历史性能统计数据为用户升级扩容网络提供了客观准确的参考依据。
(1)支持柱状图图形方式直观地反映故障指标的变化趋势;
(2)支持性能的门限设置,触发告警及时通知到网络管理员,预警网络的隐患或瓶颈,并可以实现超过阈值时自动关闭端口。
二、产品界面
登录界面
界面元素
管理界面
配置管理界面
4.1.4.4数据库:SQLServer
4.1.5数据库服务器硬件配置
4.2车站数据上传系统
4.2.1方案设计
每个车站都作为一个分片区域的数据汇聚点,并且要具备实时的监控视频回传功能。所以我们在车站配置一台3G视频路由器,通过百兆交换机与管理PC 和有线现场设备互联,并可同时连接4路监控视频设备,可同步回传核心视频服务平台。
对于无有线回传条件的现场设备可以为其配置一台单口3G路由器,将数据接收点设置为所属车站。然后通过车站汇聚点转发至核心平台。
4.2.2设备介绍
4.2.2.1无线视频服务器YTVS3000
产品概况
网络化、无线化、远程监控是当前监控行业发展的主要方向。如何将远程的监视、遥控、防盗、消防和报警联网系统、监控无线化有机的结合起来,做到既可以基于无线、有线网络进行远程的监视、遥控和图像的传输,又具备通常联网报警网络的功能,并且投入费用合理,能够更加有效地确保系统运行稳定,将安全防范技术提高到一个新的水平是对现有传统视频产品的一个冲击与挑战。
针对行业性应用的特点,电信易通推出基于3G运营商网络高效可行的无线网络视频服务器YTVS3000系列产品,集数据通讯与视频编码为一体,采用先进的3G通信模块及高性能DSP视频处理技术,依托3G运营商高速无线网络实现联网远程情况处理及图像监控。
产品广泛应用于武装押运、环境监测、森林防火等野外布线困难或需要移动的监控领域。
产品图片
型号:YTVS3000
描述:WCDMA 网络无线视频服务器。
前面板示意图
后面板示意图●主要特点
采用H.2视频压缩技术,压缩比高
支持WCDMA
网络带宽自适应动态码流技术
支持动态域名解析
音视频同步传输
配置多重PTZ协议(可扩展),支持工业标准的控制I/O 支持GPS数据传输
可进行无线上网冲浪
支持L2TP、安全加密
支持SNMP网络管理
报警联动功能
内置看门狗,保障系统稳定运行
●产品参数
4.2.2.2单LAN口3G路由器YT-3G/W-1
产品概况
YT-3G/W-1系列工业级无线路由器,产品设计基于先进的WCDMA无线公网技术,依托于运营商无线覆盖网络,并结合Wi-Fi无线局域网技术,为企业级、商用及家庭用户提供了真正的无线接入平台。设备采用工业级3G模块、802.11n Wi-Fi芯片、32位Mips高性能嵌入式处理器及Linux操作系统,构建了3G接入、Wi-Fi覆盖的应用网络,从而实现全网无线下的数据和视频高速稳定传输。
专业具有路由管理、配置导入导出、动态域名解析、防火墙、NAT、DHCP、端口映射、DMZ、多IP设置、链路备份、网络状态监测等高级功能;
高效支持MPPC/MPPE技术;流量管理技术;支持SNMP协议及定制协议网管软件、一键复位;
简约 3G接入、Wi-Fi覆盖,省略了有线网络的复杂布线。
安全支持IPIP、PPTP、L2TP及IPsec VPN等功能;
稳定提供LCP、PPP、ICMP及Reverse ICMP四级链路检测机制;
产品广泛应用于离行ATM机、数据采集、车载监控传输、互联息浏览、应急通信办公等行业应用。
产品参数
4.2.2.1接入交换机H3C S2126-EI
H3C S2126-EI以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品,具有百兆光电灵活上行、无风扇静音设计、完备的安全和Qos控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求,适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。
H3C S2126-EI由24个10/100Base-T以太网端口,2个10/100Base-T以太网端口和2个100Base-X SFP百兆以太网端口(Combo)构成。
4.3实时视频监控与大屏幕拼接系统
4.3.1建设要求
道岔融雪系统指挥中心视频监控及大屏幕拼接系统主要提供输出如下两方面信息:
1、视频管理模块:通过3G专用网络统一接收监控图像,并将视频图像传输至大屏显示。
2、站点设备管理信息:通过WWW服务器和3G网管工作站将系统和站点设备信息输出至大屏。
中控室网络效果
4.3.2设计方案
本方案初步拟定由9台42”等离子(PDP)数字显示屏组成,组成3X3投影图形墙,单屏分辨率为852x480,单屏亮度为700cd/平方米显示屏控制器可以驱动9个等离子显示屏,有9条输出线缆分别连接到9台等离子的VGA输入口。由于控制机能够支持以太网方式和TCP/IP协议,支持10M/100M以太网,所以网络中的工作站图形等可以通过控制机中的网络接口输入,通过网络传递,显示到显示屏上,形成一个标准的超高分辨率的超大图形画面;同时,投影单元和多屏幕控制器都提供视频/VGA输入接口,监控者可以通过等离子的视频/VGA接口在9个屏幕上分别显示一路或多路视频/VGA画面。
指挥中心视频及大屏系统主要包括以下模块
☆移动视频存储网关、存储服务器
☆大屏拼接系统
我们推荐采用HP-380服务器安装视频管理软件的运行平台,配置高性能高可靠性的存储系统,为整个现场视频实时观看和历史录像视频调用提供便利安全的运行平台。
大屏拼接系统我们推荐采用彩讯多屏拼接器TMC2800做为PDP无缝拼接系统的核心设备。此设备广泛应用于机关、电力、水利、电信、、、、铁路、交通、矿业、能源、钢铁、企业等的监控中心、调度中心、指挥中心、会议室、展示厅大屏幕显示系统,可以接驳巴可( Barco )、三菱( MITSUBISHI )、科视( chirstie )、松下( Panasonic )、三洋( SANYO )、InFocus 、飞利浦 Philips 、 NEC 、威创( VTRON) 、 GQY 、 TCL、长虹、厦华、海信、海尔等大屏幕显示设备。
大屏拼接系统拓扑4.3.3设备简介
4.3.3.1T MC2800 显示屏处理器
TMC2800 显示屏处理器采用独特的嵌入式结构设计,可接受各种信号源输入,如:激光影碟、 VCD、DVD、录像机、摄像机、卫星电视、高清电视、笔记本、计算机、硬盘录像机等。
TMC2800 显示屏处理器可以支持1-16路不同的视频源,不同的RGB信号可同时显示在不同的屏幕上,使用者可选择任一组视频源或RGB信号放大至原NxM 倍(最大16x16)。
TMC2800 显示屏处理器支持高清电视720p,1080i输入和输出,支持输入播放 HDTV、HD-DVD、高清硬盘录像机等各种高清视频信号。
TMC2800 显示屏处理器提供高分辨率RGB输入实时显示,支持计算机信号1024x768高分辨率输入和输出,可以将电脑图形或文字按比例放大全实时显示。(多达256路)
TMC2800 显示屏处理器适用于CRT、LCD、DLP等各种大屏幕显示屏系统。
TMC2800 显示屏处理器输入和输出
1) 输入(Video,RGB,HDTV):
Video/S-Video复用两个BNC端子; D15接口,支持VGA/SVGA/XGA ;复用 D15接口,支持540p/720i/720p/1080i
2)输出(RGB,,Video, HDTV):
RGBHV 5个BNC端子,支持VGA/SVGA/XGA;3个BNC端子(复用端子RGBHV 中RGB)YpbPr或YcbCr,支持540p/720i/720p/1080i ; Video/S-Video复用两个BNC端子(选装/外置)
TMC2800 显示屏处理器技术指标
4.3.3.2三星等离子42"PPM42S3
使用寿命:> 30,000 小时 ( 降至 50% 标称亮度 )
外型尺寸(宽×高×厚):1027×630.5×79mm
显示面积:(宽×高):955.9×558.8mm
机身重量:28.8kg
显象分辨率:852×480
亮度、对比度:700cd,1200:1
显示色数:1677万
屏幕比例:16:9
相数点距:1.095×1.110mm
扫描方式:逐行扫描
图象模式:动态、标准、电影、个人设定
画面模式:大、小、双画面、多画面
屏幕比例调整:宽屏幕、全景、放大1、放大2、14:9,正常输入:高清晰端子,AV端子,S端子,PC端子,DVI
输出:监视输出
电源范围:100-260v(50/60Hz)
耗电量:330W
待机耗电量:3.5W4.3.3.3监控视频管理及存储服务器
HP DL380G5 E5430 2G Base CN Svr
5设备清单