网络监控系统设计分析(通用8篇)
一、准备阶段
选题:网络教学系统的分析与设计 *将课题所涉及的问题列出来 1.网络教育是什么?
2.系统分析和设计怎么进行? 3.网络教学系统设计原理是什么?
二、实施阶段
2013-11-12 地点:潮海村我的寝室
活动:打开“维普资讯”网搜索引擎,在空格上填写“网络教学系统 分析 设计”点开
结果:得到“网络教学资源元数据描述框架分析与设计” 备注 计划:继续在本网搜索相关文献 2013-11-13 地点:江汉大学图书馆电子阅览室
活动:打开图书馆首页的“中国期刊全文数据库(CNKI)”搜索引擎,在空格上填写“系统分析 设计”点开
结果:得到“基于Web的网络教学系统分析与设计” 备注 计划:在“CNKI”里搜索文献
2013-11-14 地点:江汉大学图书馆电子阅览室
活动:打开图书馆首页的“万方数字化期刊全文数据库”搜索引擎,在空格上填写“网络 教学”点开
结果:得到“网络教学系统中数据库的设计与分析”
备注 计划:在“万方数字化期刊全文数据库”里搜索文献
三、整理阶段 时间2013-11-15 1.网络教学资源元数据描述框架分析与设计
【作者】段升强 尹洪峰 程洁
【摘要】教学资源的共享以及统一管理必须解决的是对资源的语义描述,本文采用元数据资源描述的方法,设计实现教学资源的元数据描述规范框架,并给出基于RDF元数据框架的描述实现,从而实现教学资源的可管理、可查询、可评测,为资源的集中管理、统一服务提供基础数据通信规范。
【出处】西安建筑科技大学教育技术中心,陕西·西安710055
2.基于Web的网络教学系统分析与设计
【作者】韩璐
【摘要】本文论述了网络教学模式的现状及其前景,并依据其特点,提出了实施网络教学所需构建的主要功能及实现模式,阐述了在实施网络教学中应注意的网络设施建设和安全保密方面的问题。
【出处】中国高新技术企业,2007年 12期
3.基于多Agent网络教学系统设计与分析
【作者】郭勤;何咏梅;刘颖;【摘要】实体识别是根据记录所包含的各种描述信息来确定与之相对应的现实实体,记录的相似匹配是数据集成中最具挑战的工作。分析了常见实体识别算法,提出了实体识别过程框架,用以实现数据ETL的数据规约功能。在开发的实现了语义数据集成的联通统一客户资料系统(UCIS)中,用实体识别算法进行测试,得到的平均返回率和精度分别为86.3%,96.5%,能够满足工程应用的要求。
【出处】中小学电教,2007年 06期
4.网络教学系统中数据库的设计与分析
【作者】郭智华
【摘要】在介绍了关系数据库规范化设计的理论基础上,针对数据安全、提高运行效率两个问题,分析了冗余数据的积极意义,提出了保留合理冗余数据的方法.在设计的网络教学系统中,适当引入了冗余数据,简化了前端程序并提高了程序性能。【出处】江苏大学学报(自然科学版),2006年 S1期。
5.网络教学系统中数据库的设计与分析
【作者】郭智华
【摘要】在介绍了关系数据库规范化设计的理论基础上,针对数据安全、提高运行效率两个问题,分析了冗余数据的积极意义,提出了保留合理冗余数据的方法.在设计的网络教学系统中,适当引入了冗余数据,简化了前端程序并提高了程序性能。【出处】江苏大学学报(自然科学版),2006年 S1期
6.基于Web的网络教学平台的建设与研究
【作者】王萍 罗颖昕 杨培龙 王利军 林孔元
【文摘】为使电网图成为电力系统应用软件的通用I/O接口,同时解决电网图的自动绘制问题,构建了一种基于面向对象知识库的电网图智能CAD系统.通过把专业图形的基本元素处理成知识对象,再将关系数据库作为实事型知识的重要载体、绘图规则编成过程写入知识对象,以及将绘图方法和经验转化成推理策略,并选用产生式专家系统的工作模式,使系统成功获得自动绘图、识别图面细节以及维护知识库绘图知识等多项智能行为。【出处】电力系统及其自动化学报,2006 16(5)
四.文献检索利用撰写论文
网络教学系统分析与设计
作者:郭树文 班级:11级信管 学号:201106190105 摘要:网络教学系统是计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多学科、多领域交叉融合的产物它为用户提供了时间分散、资源共享地域广阔、交互式的教学方式。
关键词:网络教学 系统 分析 设计
1)网络教学
随着网络技术的发展和国际互联网的开通,全球信息传播环境发生了本质的变化。在这种背景下,网络教学应运而生。网络教学为学生的学习创设了广阔而自由的环境、提供了丰富的资源、拓展了教学空间。网络教学在学校中的推广和应用改变了传统的教学模式和乎段,同时也从本质上改变了传统的教学思想和观念,促进了教育的终生化、现代化、社会化和国际化。虽然从日前来看,网络教学还存在许多与现实状况不相适应的地方,但从人类教育进化的历史进程和现代信息化社会的发展趋势来看,网络教学对于更快、更大限度地传播文明和知识、简化学习进程、推进全民学习、终身教育方面确实具有更大的优势和潜力。
(2)系统分析
网络教学系统是计算机技术、网络通信技术、多媒体技术、电视技术和数字压缩技术等多学科、多领域交叉融合的产物它为用户提供了时间分散、资源共享地域广阔、交互式的教学方式。强大的系统管理功能可通过设立多级管理机制获得如一级系统管理员主要完成服务器的配置和维护,为各单位指定一级管理员和二分配各单位所管理的课程;一级管理员为木中一位教师在系统中开设帐号,教师仅对自己负贡的课程具有管理权限;教师可添加素材、教材,Jl二利用所添加的素材教材进行虚拟教室的配置,利用虚拟教室进行教学。
(3)系统设计
随着互联网络的普及,网络教学这种全新的教学模式应运而生。这种系统的主要思想是:将课程以课件的形式放在网络上,学生通过互联网进行自学,并在网络上与教师进行交流。该系统突破传统授课的模式,充分利用了网络的优越性.随着网络教学系统的课程和用户量的增大,传统的开发模式已不能满足需要。问题主要突出在以下两个方面:执行效率低、安全性差。
鉴于以上原因,在开发网络教学系统B/S结构部分时,采用了组件化的设计思想。组件的可重用性和易维护性提高了系统的效率;利用组件的封装性,将敏感信息以及核心算法都封装起来,即使对B/S开发人员也不可见,提高了系统安全性。
(4)网络教学系统设计
教学活动的方法(或称教学方法)是指实现师生相红作用的方法,常见的教学方法如讲授法、演示法、问答法、讨论法、角色扮演法、辩论法、竞争法、协同法、实验法、练习法等.教学活动的形式是对教学活动的时间、空间和人员组合等方面的考虑一般而言,教学活动的形式包括集体授课、个别化学习和小组相互作用等形式[1]。
上述六种教学策略是能够兼顾网络教学的特点,并适于通过网络教学系统实现的教学策略。这六种教学策略只代表了教学策略的典型形式,它们分类的依据是教师与学生相匀_作用方式的差异。如若将以上教学策略与网络教学系统的功能进一步结合,那么可以演变出更为丰富多彩的变式.教学实践者(教师)可以在此基础上通过对教学程序和教学方法的综合,形成各种有利于“教”或有利于“学”的教学策略。
我们所设计的内容管理系统主要是针对日益发展的网站内容管理系统的建设, 提供一套用于快速搭建企业网站、事业单位网站的动态网站内容管理系统。
该网站管理系统将网页上的某些需要经常变动的信息, 类似新闻、文章、通告、新产品发布和业界动态等内容进行集中管理, 并通过内容的某些共性进行分类, 做到了自动管理大容量信息, 具有高度灵活性和可扩充性的系统框架。
2 系统需求分析
2.1 系统的功能需求
本系统主要包括首页、文章栏目、文章内容、模板管理、辅助功能、核心功能、网站配置管理六个模块。
(1) 文章内容:对文章进行添加、修改、删除操作。
(2) 文章栏目:对栏目进行添加、修改、删除操作。
(3) 模板管理:为网站提供模板, 对文章的模板进行添加、修改和删除操作。
(4) 辅助功能:为系统提供辅助功能点, 包括投票管理和友情链接管理。
a.投票管理:管理网站的投票主题, 可添加、修改和删除主题, 可按照投票人员的IP限制, 同一个IP仅允许投票一次。
b.友情链接管理:可添加、修改和删除链接地址, 并提供排序和是否显示功能, 满足前台网站底部友情链接要求。
(5) 核心功能:提供系统的核心功能, 包括如下:
a.功能菜单:管理系统的功能项, 可添加、修改和删除系统所有的功能链接, 并提供排序功能。
b.角色管理:对系统的角色进行维护, 可添加、修改和删除角色, 并对角色授予对应节点的访问权限。
c.用户管理:对用户进行添加、修改、删除操作。
d.管理员管理:对管理员进行添加、修改、删除操作;同时授予相应的角色, 设置系统权限。
e.内容属性:维护文章的内容属性, 可进行添加、修改、删除操作。
(6) 网站配置:配置系统相关的参数, 以便对系统进行管理维护。包括如下:
a.站点设置:设置网站的名称、简称、系统类型, 资源路径等参数。
b.邮件设置:设置系统的邮件服务器, 发送账号等, 便于系统内部调用。
c.系统设置:设置系统的默认参数, 如文章默认类型、允许访问的ip等。
d.全局设置:设置系统的全局参数, 如发布项目根路径名称和端口号。
2.2 系统的设计目标
从系统的应用角度和使用范围等因素来考虑, 对该网站内容管理系统提出一些基本的性能目标。
(1) 高可用性。操作应该方便、灵活。后台管理员应能快速地进行栏目设置、文章管理等操作。前台浏览者应能方便地浏览文章、搜索文章。
(2) 稳定性。系统应有较高的稳定性。系统响应时间不应过长, 更不应在操作无误情况下出现页面显示时间过慢, 甚至出现页面不显示的状况。
(3) 安全性。系统应有较高的安全性。系统的安全指数应较高, 可通过日志记录的方式查看系统操作记录, 以提高安全性。
(4) 集成与可扩展性。系统通过灵活丰富的接口实现可扩展性的优异表现, 内容经过管理之后, 必然提出数据、服务共享的要求, 设计中考虑多样化的服务组件和服务总线方式。
3 系统设计
3.1 系统架构设计
该内容管理系统使用了标准的3层体系架构, 他将应用功能分成表现层、逻辑层和数据层三部分。
表示层是应用的用户接口部分, 担负着应用于用户之间的交互功能。逻辑层相当于应用的本体, 它是将具体的应用处理逻辑编入程序当中。数据层就是实现对各种数据库和数据源的访问, 更使得逻辑层的设计和实现更集中于系统本身的功能。
3.2 系统功能设计
在以上设计思想的基础上, 设计了系统实际应该具有的功能。包括首页、文章栏目、文章内容、模板管理、辅助功能、核心功能、网站配置管理六个模块。各个模块, 又有各自的分支功能。
3.3 系统数据库设计
数据库的设计关系到整个系统性能、升级和移植的问题, 在数据库设计时要保证数据库的一致性和完整性, 尽可能降低数据的冗余。结合本系统的功能, 主要涉及到以下几个方面的表:
(1) 栏目表。栏目表主要用于存放栏目的相关属性, 如栏目标识, 栏目名称, 父栏目标识, 外部链接, 统计日期, 系统类型, 文档数量, 栏目路径等。
(2) 文章表。文章表存储系统发布的文章内容, 作者, 评论数量, 文章描述, 发表日期, 统计时间等。
(3) 用户表。用户表存储系统相关用户的基本信息, 包括:联系地址、出生年月、创建时间、当前登录IP和时间、电子邮箱、登录名、真实姓名、性别等。
3.4 系统维护设计
在系统运行时, 出错的防范及补救措施包括:
(1) 将整个系统周期性的建立副本, 当系统出现严重错误时可及时的调整到副本继续运行, 比如操作系统遭到病毒攻击, 物理磁盘出现错误等等严重性的问题。
(2) 及时备份系统数据, 当系统数据在操作不当或遭到黑客攻击出现数量混乱时及时进行数据库的恢复。
另外, 对于系统中插件的使用, 如果插件出现问题, 可在系统模块中方便的停止或删除插件的运行, 等修复完成后再通过插件管理模块恢复运行。系统中还提供相应的日志管理, 当出现问题时可以查询相应的日志, 查找到错误的发生源, 进行及时的补救措施和提前的防范措施。
参考文献
[1]孙鑫.Struts 2深入详解[M].北京:电子工业出版社, 2008.
[2]计文柯.Spring技术内幕-深入解析Spring架构与设计原理[M].北京:机械工业出版社, 2010.
[3]孙卫琴.精通Hibernate:Java对象持久化技术详解[M].北京:电子工业出版社, 2010
关键词 教学系统 结构化 B/S架构技术
中图分类号:TP31 文献标识码:A
0引言
伴随着我国高等教育事业向信息化的不断迈进,基于网络技术构架的现代教育体系成为了广大教育研究人员注重的热点。基于Web的网络教育可为访问用户提供丰富流畅的教学信息,并赋予用户课件上传、站内邮件、短信消息、实时互动等多种权限。从而摆脱了传统教育的时间、地域等限制,极大地拓展了学习的灵活性和主动性。
1系统开发关键技术
1.1 数据库技术
SQL Server2005是一种高效的关系数据库系统,它与Windows2003及Windows2008等操作系统紧密集成。这种特性使SQL Server能充分利用操作系统所提供的特性。SQLServer除了存储数据的功能,还具备较高的安全性、数据文件集中性、完整的数据备份性等特点。
1.2 ASP.NET技术
Asp.Net具有面向对象、可移植性、健壮性、安全性、解释执行、高性能等多种優点,可实现系统的高效开发。ASP.NET为登陆用户提供了Windows身份验证、Forms身份验证及Passport身份验证三种验证身份的方法,可基于此进行网络教学系统的用户身份验证。
1.3 B/S架构技术
B/S架构模式即Browser /Server (浏览器/服务器)模式,该模式基于C/S模式(Client /Server客户机/服务器)的发展而产生,主要应用在以http协议为主的浏览器访问中。在B/S模式应用设计中,展示与实现是调试分离的。前台浏览器主要用来显示操作响应信息,而具体的响应信息功能的实现则是在后台操作实现的。
2网络教学系统需求分析
2.1业务需求与角色分析
本文设计的高校网络教学系统包括如下六个主要部分:学生学籍管理、教学计划制定、课程管理、学生选课管理、考试管理及在线学习等,系统访问用户可分学生、教师、教务员、系统管理员四种。其中,学生的任务包括:选课操作、课程学习、完成作业、提出问题、考试测验等。教师的主要任务包括:课程管理、作业管理、答疑管理、考试管理等。教务员主要负责系统的初始数据,如教师信息、学生信息维护、课程安排、教学计划安排、对系统课程管理、成绩管理等。管理员主要承担用户管理、系统管理及数据的备份及维护等。
2.2系统开发环境
本次网络教学系统的构建基于Browser/Web Server/Database Server三层结构并采用Sql2005数据库系统,在Windows7操作系统下开发代码,开发工具为Visual Studio 2008。在由数据层、逻辑层、表现层组成的三层结构中,逻辑层全部封装成组件,数据层负责数据库的访问以及与表现层的交互;表现层负责同用户的交互,ASPX页面及HTML标签构成了表现层的表现逻辑,主要负责将业务层中的数据展现给客户端,并为客户端提供了访问业务服务的用户接口。
3系统设计与测试
3.1系统总体设计
本次研究开发的网络教学系统基于B/S三层体系结构构建,并在支持音频、视频文件点播和广播的基础上,加入了集合计算机屏幕、USB摄像头、MPEG-4压缩卡等多种设备的视频直播功能,从而有效地提升了教学系统的趣味性和功能性。为了降低工作量,减少重复性的代码,提高开发速度,使软件有相当好的可维护性、易扩展性,整个系统软件由表示层(UI)、业务逻辑层(Bussiness)、数据访问层(DataAccess)三层构成。不同层之间利用定义好的的接口相互联系、相互协作。
3.2数据库设计
由于B/S构架自身的开放性特点,导致所构建系统在易遭受攻击。因此,本次构建的网络教学系统应考虑如下安全因素:其一,服务器安全。其二,源代码安全。其三,数据库安全。其四,数据传输的安全。
3.3系统功能与性能测试
在系统功能性方面主要采用黑盒测试方式。首先,采用页面链接测试来检测系统中所有超级链接文字或按钮根据其功能是否链接到了正确有效页面,或者所链接的页面是否存在。其次,检查系统按钮能否提交:如添加、删除、更新等按钮的功能是否正确,是否兼容不同浏览器。第三,进行字符串检查:检测所填非要求字符串长度或者类型在提交后是否会进行验证并报错;或必填字段没有填是否能进行提示。第四,检查相同信息是否可以多次提交:在表单提交第一次提交后,刷新情况下,系统默认再次提交,这样会导致信息重复。
在系统性能测试中,在线用户数量是指在特定时间内访问Web系统的用户数,根据系统访问用户数以及访问时间来确定。首先,采用专业测试工具录制大量数据包,然后用客户机系统向服务器发送大量业务模拟请求。这样通过系统对用户访问的响应时间、吞吐量、访问成功率等进行性能测试。在校园网正常100M带宽下处理系统用户提交相同数据,根据不同的登陆用户数,测试系统反馈时间。在系统测试过程中,分别对各个模块进行了测试,基本能够达到设计要求。
4结论
随着网络应用的不断普及及计算机技术的快速发展,我国的高等教育正向网络化、信息化不断迈进。本次研究综合运用ASP.NET等构建了高校网络教学系统。该系统包括用户管理、视频点播、师生交流、教学管理、数据处理分析等五部分主要模块,并采用自顶向下的测试方法实现了系统测试。受当前网络技术及研究时间所限,本次构建的系统仍存在一些不足之处。后续的研究中,应进一步增强教学资源的入库、管理与发布的能力。
参考文献
[1] 宋晓强,郭旭博.构建校园网络教学视频系统的研究[J] .农业网络信息,2011(03):95-96.
[2] 盛小清,吴伟信.基于Flash Media Server的视频教学系统的设计与实现[J] .佳木斯大学学报.自然科学版,2011(05):722-723.
随着科学技术的不断进步,人们对工作,生活的自动化水平也提出了越来越高的要求,“智能门禁管理系统”就是为了满足人们对现代化办公和生活场所的更高层次 安全管理的需要应运而生的。目前智能门禁管理系统已广泛应用于工厂、学校、写字楼宇、物业小区、商店、金融系统、电信系统、军事系统、宾馆等多种场合,大 大提高了整体的工作效率及系统安全管理需求。传统的方法是工作人员对出入人员进行登记放行,这种方法费事、费力又容易出错,而且管理不严格。因而智能、安 全、高效的现代化门禁管理已经成为社会发展的必然趋势,同时它也是现代化智能建筑的一个重要组成部分
门禁系统,又称为出入口控制系统,是一套现代化的、功能齐全的门禁系统,不止是作为进出口管理使用,而且还有助于内部的有序化管理。它将时刻自动记录人员 的出入情况,限制内部人员的出入区域,出入时间,礼貌地拒绝不速之客.同时也将有效的保护您的财产不受非法侵犯。
通过使用本公司门禁系统,您将体会到以下诸多优势:
1、可以树立公司或机关规范化管理形象,提高公司在客户心中的管理档次,同时规范化公司或内部的管理体制。
2、一张感应卡可以替代所有的门钥匙,而且可以将每张卡设置不同的开门权限,授权持卡员工进入公司内其职责范围内可以进入的门。所有的进出情况在电脑里都有记录,便于针对具体事情的发生时间进行查询,落实责任。
3、可以将不受欢迎的人员拒之门外,例如可以杜绝传销、保险等行业的业务员在未经许可的情况下擅自闯入您的办公室,干扰您正常的办公秩序。同行的竞争者不会轻易地进入您的办公或开发场所顺手拿走您的业务资料或核心技术资料。
4、如果员工的感应卡遗失可以在系统内即时挂失,这样即使其他人捡到了该感应卡也无法进入公司,这样相对与普通机械锁要方便得多,您不必为了安全起见重新换 锁,为公司的每个人重新配钥匙。对于辞职或开除的员工感应卡采用禁用的方式,该员工以后都无法进入公司进行窃取或破坏等报复活动,如果您不采用感应卡门禁 管理方式,您恐怕为了以防万一必须多次更换公司大门的锁。
5、采用先进的分体式结构控制,即读卡部分与控制部分进行分离,外人无法通过机械或其他高科技方法打开您的电锁进入您的办公场所。而其他诸如密码门禁,机械锁都无相应安全机制,可以通过电路短路或万能钥匙轻易进入您的办公场所。
6、系统扩展性好,具有联网功能,您可以随时以低成本升级增加新的控制门。
7、采用原装全天候感应器,确保系统的稳定运行。系统对设备的故障进行自检和跟踪监测,并有灯光提示,以便维护人员及时维修。系统运行时无需连接专用电脑,停电时系统信息不遗失,并可以配备UPS后备电源,维持系统的正常运作。
8、基于WIN2K/NT的全中文操作系统,人性化设计、软件短小精悍、形象直观、界面友好,操作方便简单。普通文员就可以胜任相应管理软件操作。
9、嵌入式数据库管理:即将所有门禁系统管理数据库资料全部存储在设备里面,全面提高系统数据的安全性及可靠性,同时系统数据可以随时映相到管理PC机上,方便将数据备份或重新下载。
10、高速度数据传输:十万条开门记录信息只需三分钟的时间便可以全部采集完成,大大缩短了系统数据采集的时间。
11、系统管理无地域限制:由于整个系统全部是基于以太网络进行数据通信,因而整个网络范围内的任何一台电脑(在授权许可的条件下)均可实现对整个门禁系统的管理与控制,而且可以跨Internet实时高速的进行远程管理与控制,您可以轻松的实现运筹帷幄、决控千里的。
12、大容量数据存储:系统每台门禁控制器均可以存储17920个持卡人数据信息及十万条开门记录信息。
13、系统布线及接线简单方便:系统布线只需按照以太网络布线方式及要求实施即可,接线只有很少的几个端子接线,甚至连接线工具都可不备。一
系统设计依据:
1.以人为本
“人”是企业管理的主体,系统设计应紧紧围绕着人们的实际需求,以实用、简便、经济、安全的原则,同时照顾到不同职务层次、不同部门的需要,满足企业管理这一特定使用功能。
2.适用性
当今科技发展迅速,可应用于门禁系统的技术和产品可谓层出不穷,工程中选用的系统和产品都应能使用户得到实实在在的受益,并满足近期使用和远期发展的需要。在多种实现途经中,选择最经济可行的途经。
3.先进性
系统的设计和产品选用在投入使用时应具有一定的技术先进性,但不盲目追求尚不成熟的新技术或不实用的新功能,以充分保护用户的投资。
4.可靠性
系统的设计应具有较高的可靠性,在系统故障或事故造成中断后,能确保数据的准确性、完整性和一致性,并具备迅速恢复的功能。
5.实施的可行性
以现有成熟的产品为对象设计,同时还考虑到周边信息通信环境的现状和技术的发展趋势,并考虑行政主管部门归口管理的要求,使设计的方案现实可行。
6.标准化、开放性
标准化、开放性是信息技术发展的必然趋势,在可能的条件正点,设计中采用的产品都尽可能是标准化、具良好开放性的,并遵循国际上通行的通信协议。应用软件尽量采用已商品化的通用软件,以减少二次开发的工作量和利于日后的使用和维护。
7.可扩充性
系统设计中考虑到今后技术的发展和使用的需要,具有更新、扩充和升级的可能。
8.数据安全
采取必要的措施保障内各智能化系统数据的安全。
9.易操作性
小区智能化系统是面向各种管理层次使用的系统,系统及其功能的配置以能给用户提供舒、安全、方便、快捷为准则,其操作应简便易学,而绝不能因“智能”而给用户带来不便,甚至烦恼。
10.针对性
企业智能化系统的设置并非千篇一律的,而应根据工程的实际情况,如工程规模、配套设施、市场定位、用户对象、管理要求、规划及平面布局等等因素,作出有针对性的设计。
二
系统组成
本系统主要是由管理微机、打印机、门禁控制器、非接触式IC卡读卡器、数据传感器、系统管理软件、出门按钮、再配合电子开门器(电控锁)组成整套门禁管理系
三、系统设计所遵循的规范:
1、《智能建筑设计标准》(DBJ08-47-95)
2、《商用建筑线缆标准》(EIA/TIA-569)
3、《民用建筑电气设计规范(JGJ/T16-92)》
4、《电气装置安装工程施工及验收规范(GBJ23-90,92)》
1.1 概述
随着计算机网络技术、数字化视频监控技术的飞速发展和普及应用,学校网络化信息管理建设步伐也在加快。如何有效监管校园的安全教学及活动,成为管理层的考虑关注重点之一。
目前,高校的安防系统正处于一个更新换代的阶段,不仅要满足安防的基本需求,还要结合先进的网络技术、压缩技术,满足高校特有的业务需求,包括随时掌握学校动态,及时发现安全隐患应急指挥,考场监控,远程视频教学,教学质量监控等应用系统,以紧跟高校数字化的建设。这些需求的明确,以传统的模拟及DVR监控系统为基础,已经无法实现,这就对监控产品以及管理平台提出了新的挑战,网络化、数字化成为关键的前提,网络监控系统也必将是高校安防和专业应用的首选。
1.2 建设设计原则
本方案根据学院建设监控系统使用功能,对系统及设备的技术性能要求,遵循以下原则进行系统配置设计。
(1)实用性和易用性
系统建设贯彻面向应用,注重实效的方针,坚持以治安视频监控需求为核心,设计清晰简洁,使用方便、直观。
(2)先进性和成熟性
系统设计采用先进的概念、技术和方法,同时注意结构、设备、工具的相对成熟,使系统具有较大的发展潜力。
(3)开放性和标准性
系统采用标准化设备,并且允许不同厂商标准化设备的兼容,从而使系统具有开放性。
(4)可靠性和稳定性
在考虑技术先进性和开放性的同时,本设计从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
(5)可扩展性和易维护性
为适应招投标中心的不断系统变化需求,同时要满足系统投资的长期效应以及系统功能不断扩展的需求,方便日后迅速扩展和集中管理。
(6)经济性
从招投标中心的角度出发,在保证性能优异的前提下,充分考虑系统的投资成本,通过优化设计,选择性能价格比最佳的系统设备,提供极具有竞争力的价格和服务。
1.3 技术标准
有关的国家标准和安防行业标准、规范、规程。具体包括: 1.-《电视系统工程设计规范》(JGT1)2.-《安全防范工程程序和要求》(GA/T75-94)3.-《安全防范系统通用图形符号》(GA/74-94)4.-《视频安全监控系统技术要求》(GA/T367-2001)5.-《城市报警与监控系统建设指导性技术文件》 6.-《城市报警监控系统建设方案设计要素》
7.-《民用闭路监视电视系统工程技术规范》(GB50198-94)8.-《工业电视系统工程设计规范》GBJ115-87 9.-《无屏蔽双绞线系统现场测试传输性能规范》(EIA/TIATSB67)10.-《安全防范工程技术规范》(GB50348-2004)11.-《计算机信息网络国际互联网管理规定》 12.-《计算机网络规范》(100BASE-T)其他与本项目有关的国家标准、法规、文件等
1.4 需求分析
校园面积大、治安环境错综复杂、为了加强学校安全防范整体力量,有效保护学校财产
安全,监控公共场合秩序,维护公共安全,必须建立一个既有利于大家生活、学习,又能够对校园安全进行实时监控的校园安全防范监控系统。所以校园安防系统对视频监控提出了以下需求。
对整个学校的主要出入口、公共区域、外墙重要保护区域进行多层次的入侵防范,特别对行政楼的财务室门口、东区饭堂和西区发卡中心共5个监控防区采取一级防护安防,并对各类报警事件进行记录存储30天。
建设4个视频分控中心管理,分控中心室分别设立在行政楼值班室、西区宿舍后勤中心、东区宿舍值班室、学院东门保安值班室,根据目前实际监控连接点数各配置一台多路实时监控管理服务器和监视器,通过数字视频解码转换成VGA信号连接监视器监,以1/4/8/9/16画面显示或轮循监控视频图像画面的区域环境,加强对整个周边环境和校园内的主要出入口的重要保护区域进行实时的视频监控,并对各个监控点进行全程的录像,为日后的事件取证提供一个有力的依据。
整个视频监控系统采用集中视频监控中心平台管理和集中录像存储方式。
要求本着高水准、高质量,高产品的性能价格比,拟采用先进的网络IP监控系统设备,充分利用现代光纤通信技术、计算机网络和多媒体及通信技术、全数字视频技术,构造新型的网络数字IP监控和信息管理系统。利用现代手段为快速处置紧急事件等提高可靠依据,安防监控成为实时安防信息采集信息获取的重要手段。
1.5 系统质量要求
系统所涉及到的相关设备,应符合现行国家标准和行业标准的有关技术要求。系统设计应基于对现场的实际勘察,根据环境条件、监视对象、以及监控方式等因素统筹考虑,符合有关风险等级和防护等级的要求,符合有关设计规范和建设单位的管理使用要求。
系统设计应具有适度的超前性和设备互换性,为系统增容或xxxx留有余地。视音频信号采集质量好:前端设备能提供高清晰度的监控视频和音频信号,采用的摄像机应具有高清晰度、低照度,在夜间低照度条件下能获取较高清晰度的图像。
图像分辨率达到:
标清为D1: 704×576;录像回放D1: 704×576。
高清为720P:1280(H)X720(V);录像回放D1: 1280(H)X720(V)系统应保持图像信息原始完整性和实时性,存储时间不少于15天。视频监控系统应保证每路每秒不小于25帧的图像纪录。
满足学校的长远发展,系统升级和扩容方便,系统控制灵活,使管理中心不拘于区域限制,方便监控中心的搬迁和移动
1.6 系统总体结构
监控系统要求采用最新的基于IP网络的全数字视频监控系统,以TCP/IP网络作为传输平台将信号传送至监控中心,进行统一管理和控制。同时以TCP/IP网络作为远端工作站视频信号共享的传输媒质。
前端设备根据具体使用地点采用不同类型网络摄像机,主要包括固定网络摄像机、网络智能球,原旧监控点升级xxxx采用网络视频服务器,每个前端点根据实际需要立杆、配置支架和相应环境的防护罩。
本次项目建设的为全数字的视频监控系统,在传输上要求建设以数据传输为主体的传输结构,即采用光纤与双绞线为主要传输介质,以核心、汇聚、接入网络交换机组成三层网络架构,组建视频监控系统的专用传输系统。
警务室二楼为网络视频监控中心,经网络核心层-汇聚层-接入层分布各个管理层接入网络视频监控,在原有的网络基础上采用学校现有的局域网光纤主干备用部分,通过增设交换机设备组建成网络监控专网,监控点统一由专用的监控网络将视频信号传输到网络视频监控中心。
根据传输介质的特性,新建设的视频监控传输系统主要由三部组成:
前端监控摄像机线路:网络摄像机/球主要采用超五类网线或者光缆作为视频信号传输介质,在布置监控点区域中以临近的交换机设备为接入点,前端网络摄像机超五类信号线不超过距离即在90米的视频传输距离,若超出超五类双绞线技术指标参数100米,可采用多模室外铠装光缆代替信号线作为传输介质;
监控分支线路: 接入层交换机到汇聚层交换机之间的网络光纤支干传输链路采用室外单模或多模铠装室外光缆作为传输介质,主要以校园局域网传输架构为基础,使得视频监控专用网与校园网的光纤网络得到充分的利用。
监控主干线路:主干线缆指汇聚层交换机到核心层交换机之间的网络主干传输链路,通
过新建网络监控专网主干上联接口传输带宽为1000兆,确保高质量图像传输的畅通,达到视频图像资源共享的要求。
网络监控中心位于警卫室二楼监控中心室。本次招标不包含监控中心的机房装修工程。视频监控中心要求包括:液晶监视器、多路实时监控管理服务器、存储管理服务器、流媒体转发服务系统服务器、网络监控管理服务器、设备运行状态监控系统服务器等。
电视墙采用监控中心原电视墙配置的42寸液晶监视器大屏8台,按原有电视墙设计图布局,液晶监视器通过8台多路实时监控管理服务器连接,每个监视器以16画面轮循显示。
网络监控管理服务器要求最大可支持1024路视频的接入,通过网络监控中心管理系统进行统一操作、配置、管理,负责实现对视频监控系统前后端设备的集中管理控制,对视频进行记录、存储、监看、录像、回放、检索和管理等,并随时调用任意的监控点的实时视频。
设备运行状态监控系统服务器要求可对录像存储服务器实现全面的监控,监控录像存储服务器网络连接情况;监控录像存储服务器与监控系统的通信程况;监控录像存储服务器CPU、内存、网络使用率、录像剩余空间的使用情况;最大可支持1000路视频前端设备的接入,监控是否存在断网、断线或异常的情况;监控设备视频信号是否正常;监控设备码流的变化状态。
1.7 系统拓扑
第2章 系统详细设计
2.1 监控系统组成
本系统采用网络集成化架构,以各类视频监控设备的输入输出量逻辑对应关系为架构体系,通过网络将其有机的结合,使其成为一套具有高度集成化的视频系统管理平台。系统集数字视频存储、处理、视频实时监控、网络管理、用户管理、相关业务流程控制、远程维护、安全机制等功能于一体,借鉴和采用当今业界各种先进的技术及理念,在数字视频压缩算法、数据流多进程管理、模块化架构、数据存储管理以及多介质远程网络传输处理等技术方面,都体现出了当今安防集成系统的先进水平。
本设计方案中,视频监控系统分为如下几个部分,每部分的基本功能和组成如下: 1)前端视频数据采集部分:通过红外一体化网络摄像机实现对外围环境及主要出入口的图像采集,预防攀爬等入侵事件发生;前端视频数据采集设备包括红外网络智能球、红外一体化网络摄像机、红外网络半球、立杆、墙挂支架等设备。
2)视频数据传输部分:通过超五类双绞线、室外单模铠装光缆、光电转换设备和网络交换机等设备组成转发视频图像数据的传输网络,并通过传输网络将图像数据从前端监控设备传送到后端监控中心进行视频显示和存储,主要设备和线材包括:网络交换机、光电转换设备、超五类双绞线、室外铠装光缆等。
3)视频监控中心部分:视频监控中心是将前端采集的视频图像信息通过软件解码,转化为图像信号传送到监视器上,形成直观图像信息并且显示出来,同时对视频信息按照存储策略进行存储。通过网络监控中心管理平台对整个系统进行统一操作、配置、管理,其中主要设备网络监控中心管理平台、大尺寸液晶电视等设备。
2.2 视频监控系统架构示意图
2.3 原有视频监控系统的xxxx 由于监控中心设备使用经过近3年的连续运行,原有监控管理中心存储一直存在诸多问题,如:存储资料丢失、间中部分监控无录像内容等。现需xxxx升级,既保证系统的继续正常使用,又能兼容新监控平台进行监看并存储。原系统状况:
前端原47个视频监控点(区域分布:行政教学区11个点,图书馆10个点,学生生活区9个点,东门地下通道2个点,南郊住宅区7个点,其他区域8个;主要设备:三星电子47个模拟摄像机,H3C四路视频编码器23台,H3C视频管理主机1台,视频解码器6台)的视频信号分为两路信号输出,一路视频信号接入原有的H3C视频编码器,另外一路视频信号接入xxxx后网络视频服务器将模拟信号转换数字信号。
体育馆未接入监控系统的67个监控点(三星电子模拟摄像机)也在xxxx范围,采用网络视频服务器将模拟信号转换为数字信号,接入通过原有的校园网络传输将视频信号传送到警务室监控中心机房。
同时,现有青年旅馆27个监控点的视频信息通过本次新建项目的网络监控管理平台,实现信息资源的互联互通。原有的主要设备配置如下表:
2.4 新增监控点规划
在宿舍楼,校道路口,饭堂及行政办公楼及教学楼周围再增加147个监控点。监控点分布
本次项目建设中,摄像机主要采用立杆和墙挂的安装方式分布于旅馆内主出入口,安装在监视目标附近并且不易受到损伤的地方,摄像机镜头避免强光直射,以保护摄像管靶面不受损害。镜头视场内没有遮挡重要监视目标的物体。摄像机镜头从光源方向对准监视目标,避免逆光安装。
网络视频服务器使用单路BNC接口转RJ45网口,中标人根据实际情况配置足够的网络视频服务器和网络交换机并留有一定的冗余。
本系统的前端摄像机供电要求采用区域性市电集中供电的方式,由总控制室或分控室集中提供220V电源输出至前端监控设备,经由前端摄像机电源适配器转直流电源。
2.5 监控点分布图
2.6 防区划分图
2.7 视频数据采集部分 2.7.1 视频数据采集组成
1、视频数据采集设备:网络智能球、红外网络智能球、高清网络摄像机A、网络摄像机B、红外网络摄像机C。
2、辅助设备包括:安装支架、电源设备等。
2.7.2 视频数据采集设备选型
视频监控采集设备选型按校园监控防区配置,根据重要等级的不同情况进行选型,为保证建成后的视频监控系统能真正满足实际的管理和治安防范需要,系统坚持设备的高质量与先进性,坚持按不同的应用需要选择不同类型前端设备原则,并且在重点监控点选择不同类型的监控产品。本次项目建设中,将采用网络智能球、红外网络智能球、高清网络摄像机A、网络摄像机B、红外网络摄像机C实现对不同监控区域的全天候的图像采集。
2.8 视频数据传输部分
数据传输部分建设是承担着视频数据的传输任务,将前端视频数据采集到的信号经传输线路传送至监控中心,监控点完全采用全数字化传输通道,保证视频数据的无阻塞、无延迟传输,传输线路采用自建视频传输网络,传输网络采用主干千兆网络,百兆到监控点的建设模式。
2.8.1 视频数据传输组成
1、网络传输设备包括:交换机、室外铠装光缆、超五类双绞线。
2、辅助设备包括:超五类网络跳线、光纤跳线等。
2.8.2 视频数据传输结构
整个视频监控传输网络由核心传输层组成架构,保卫处二楼为网络视频监控中心经网络核心层-汇聚层-接入层分布各个管理层接入网络视频监控,在原有的网络基础上尽量采用学校现有的局域网光纤主干备用部分,通过加设交换机设备组建成网络监控专网,监控点统一由专用的监控网络将视频信号传输到网络视频监控中心。
根据实地调研,前端监控摄像机全部接入到接入机交换机,而后汇集到汇聚层,汇聚交换机再通过学校现有的光纤接入到监控中心的核心交换机上,通过超五类双绞线传输连接100米内的监控摄像机;100米外的摄像机通过室外铠装单模光纤连接,并使用光纤收发器进行光电转换,确保视频及报警信号的无延时,实时传输。
2.9 存储部分
按照广东省相关规定,视频监控录像最少需保存15天,本项目将根据实际需求对部分点位采用15天保存,其他采用30天保存时长,图像的分辨率必须达到D1(720*576)以上,重要场所监控的分辨率在1280*720P百万像素的分辨率;保证录像回放细节的清晰度。本系统存储采用IP SAN架构,共配置6台存储服务器共计88T存储空间进行分布式存储。
2.10 显示部分
可立即切换即时图像与回放画面.,由视频监控管理平台进行中央管理,支援摄像机画面配置与轮巡显示.灵活的扩展延伸图像显示到任何需要的地方,显示系统服务器主机具备高清解码能力;同时还能解码前端视频编码器的视频数据,在系统建设时要考虑显示冗余和扩展能力,以便能够满足扩容需求。
本次采用专用视频解码器,配合6台32英寸的液晶监视器作为分控系统的显示部分。结构图示如下:
2.11 监控管理平台功能简介
本次部署的新的管理平台采用嵌入式架构,多画面和全屏监视:支持1、4、9、16画面轮巡,轮巡可全屏显示,轮巡时间间隔可设置;图像格式,主码流:CIF,QCIF,D1,HD720p(1280*720),UXGA(1600*1200);子码流:CIF、QCIF。
云台及镜头控制:通过控制端软件,进行对前端云台、镜头、照明、雨刮设备控制,支持预置位、巡航;监控软件支持常用的云台解码协议,并可根据需要添加。
实行用户分级别管理,不同级别用户有不同的操作权限,提高系统安全性。
告警功能:移动侦测/探头报警,联动报警;探头报警触发摄像机云台转动、控制照明等设备;同时显示文字、警报声提示,支持自动对报警摄像机连续抓拍图片,支持布防工作根据时间策略自动执行。
语音对讲:每路摄像机都可以实现全双工语音传输,实现监控点到管理中心对话,可同时进行多路监听及多路广播。
多路实时监控管理服务器的控制及配置:配置管理多路实时监控管理服务器,包括解码器设备参数配置、IP修改、视频解码控制、轮巡控制、解码器切换控制等操作。
软件锁屏功能:锁定软件屏幕,在锁屏状态下,限制软件的所有功能操作(全屏功能除外),防止他人非法操作软件。
远程数据传输及远程主机配置:可以控制管理多台存储管理服务器。
视频码流转发:视频转发是把前端设备的音视频码流转发到转发服务器上,让转发服务器承担访问负载,减小直接访问前端设备的用户数,可让更多用户同时接收摄像机的音视频。
通过8台原有的42寸液晶监视器组成大型电视墙显示。故障显示检测功能
中心软件能监测并显示系统网络连接状况,可对前端摄像机、报警点以电子地图的方式进行实时监控,当某个前端设备出现故障时,监控中心电子地图上将会显示出该前端设备地图故障指示。故障显示将会以非常醒目的状态显示在屏幕上。以方便值班人员及时采取措施通知维修人员进行维护工作,保证系统的正常运行。
联动功能
本系统通过报警接口单元可与报警系统联动;当系统接到报警信号时显示器将自动弹出报警区域的画面信息,值班人员和根据画面信息及时第一时间了解现场情况,做出相应的处理工作。
第3章 产品简介
3.1.1 迅通XTE-MC900网络监控管理服务器、迅通XTE-MC900网络监控管理服务器
3.1.1.1 产品特点
可根据规模配置不同型号的网络监控管理服务器。
网络监控管理服务器可以配置成多级树结构的上下级管理关系;
可管理配置本级监控中心的所有前、后端设备(NVR除了多路解码器不能管理其它后端设备);
可实现高清录像,图像分辨率可达1080P;
监控中心扩展简单,若要增加后端设备,将设备接入网络监控管理服务器即可; 可实现图像本地浏览、录像、回放、转发与报警联动和远程回放; 嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.1.2 主要功能
多画面和全屏监视:可连接所有前端设备,并将其IP地址列入管理清单。单屏可同时对16路音视频进行监控,同时可以设置1、4、8、9、16画面切换,任一画面都可全屏显示;
支持轮巡显示,支持1、4、9、16画面轮巡,轮巡可全屏显示,轮巡时间间隔可设置;可实现双码流传输。
云台及镜头控制:通过控制端软件,进行对前端云台、镜头、照明、雨刮设备控制,支持预置位、巡航;监控软件支持常用的云台解码协议,并可根据需要添加。
摄像机管理:支持大规模监控点管理,自动搜索摄像机,配置各类参数,可以调节带宽、图像质量、云台协议、IP地址等参数,并按浏览、轮巡、录像与报警、电子地图等不同功能分别进行分组管理。
多级用户密码管理:实行用户分级别管理,不同级别用户有不同的操作权限,提高系统安全性。三级用户管理,用户级别越低,权限越高,1级用户为管理员用户,可以使用软件所有功能,2、3级为受限用户,可使用部分软件功能。
告警功能:支持移动侦测/探头报警/联动报警;探头报警触发摄像机云台转动、控制照明等设备,并显示文字、警报声提示,自动对报警摄像机连续抓拍图片,抓拍图片格式支持CIF、QCIF、D1、HD720P(1280×720)、UXGA(1600×1200);支持布防工作根据时间策略自动执行。
语音对讲:每路摄像机都可以实现全双工语音传输,实现监控点到管理中心对话,可同时进行多路监听及多路广播。
电子抓拍:在实时监控同时,可以随时抓拍图像,抓拍的图像格式支持BMP及JPEG,用户可根据实际需要进行设置。
录像功能:支持手动/定时/位移侦测/报警录像,支持定时/位移侦测/报警录像根据录像时间策略自动运行,支持多盘符录像,录像文件大小可设。
存储管理:支持录像硬盘容量管理、文件备份管理,支持自动循环覆盖、硬盘数据饱和时产生告警提示。
录像查询回放:支持音视频同步回放,指定时间回放,可以根据如日期、监控地点、监控主机等检索条件进行录像检索、本地回放,支持远程回放。
日志管理功能:记录系统的操作及异常错误日志,以备查询,日志记录具备查询功能。软件锁屏功能:锁定软件屏幕,在锁屏状态下,限制软件的所有功能操作(全屏功能除外),防止他人非法操作软件。
状态显示:通过指示灯显示网络摄像机工作状态、录像、报警等情况;当鼠标移动到状态指示灯,自动弹出状态指示灯的注释。
远程数据传输及远程主机配置:可将指定的设备数据传输到指定的存储服务器,并可以
远程配置存储服务器的报警与录像配置及控制定时录像、定时布防开关;可控制多台存储管理服务器,存储管理服务器还可与网络监控管理服务器进行绑定,以增加其安全性。
视频码流转发:将前端设备的音视频码流转发到转发服务器上,让转发服务器承担访问负载,减小直接访问前端设备的用户数,让更多用户同时接收音视频,而不会因网络带宽原因造成传输线路堵塞、图像无法正常调用、浏览视频的现象;转发服务可设置用户权限;网络监控管理服务器自带最多64路转发并发流,当用户连接数较多,需配置专门的流媒体转发服务器协同工作。
视频码流合并:将1台网络监控管理服务器连接设备前端的相同码流合并,减小访问前端设备用户数的占用(后端视频并发流数没有合并分别计算)。
管理配置功能:可远程配置所有前后端设备,包含监控中心前端、后端的全部设备资料、配置参数和用户权限资料等,实现系统的统一管理;可与其它管理系统进行通信与同步,以保持数据的一致性。
3.1.2 迅通XTE-MS500存储管理服务器
迅通XTE-MS500存储管理服务器
3.1.2.1 产品特点
可管理最多128路视频(视服务器规格而定); 可选支持IPSAN存储;
可由网络监控管理服务器配置参数及客户回放/备份权限;
设备运行状态监控服务器监视存储管理系统服务器的工作状态,包括存储硬盘的工作状态;
客户(包括广域网用户)使用查询播放处理系统登陆中心管理服务器,可访问任何一台授权的存储管理服务器,进行远程播放、备份;
嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便;
存储管理服务器扩展只需以单台为单位计算台数,通过网络监控管理服务器配置即可。
3.1.2.2 主要功能
1、录像存储:专用的视频资料存储服务器,每台可同时管理多达128路的音视频存储,可实现按计划录像/抓图、跨盘符循环录像,录像文件持续时间长短可根据需要设置;录像断线自动重连。
2、录像查看与备份:支持远程查看录像文件;支持本地、远程备份录像文件;支持录像截段备份。
3、用户权限管理机制:用户登入系统查询、回放、下载录像文件需要权限验证,防止没有权限的用户登入系统,保证录像文件的安全性及保密性。
4、状态查看及告警功能:系统实时显示存其工作状态及录像的前端设备的工作状态;存储管理服务器工作状态异常,自动产生告警提示。
5、系统安全与稳定性:设备为嵌入式系统,具有较高的安全性;同时系统还增加保护性服务程序,保证系统的稳定性。
6、日志记录功能:具有完善的日志管理机制,记录系统运行、用户操作、异常错误的日志,录像文件数据访问记录;日志具备查询功能,包括按时间、关键字搜索等查询方式;支持远程查询系统的日志。
3.1.3 迅通XTE-MT2000 流媒体转发服务器
迅通XTE-MT2000流媒体转发服务系统服务器
3.1.3.1 产品特点
专用的流媒体转发服务器,负责用户对前端视频的实时浏览要求,隔离前端与用户的直接联系,保障监控中心的正常运行;
前端设备连接不受限,单个设备连接最大并发流128路,当用户连接并发流大于128
时需要增加设备,通过网络监控管理服务器配置即可增加,扩展简单;
控制管理浏览用户,负责外网用户对监控中心授权历史视频的查询播放; 嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.3.2 主要功能
把前端设备的音视频码流连接到转发服务系统上,让转发服务系统承担访问负载,减小直接访问前端设备的用户数,可让更多用户同时接收摄像机的音视频;
一路音视频通过转发服务系统可以被复制成多路发送给不同的访问用户,系统可保障几个、十几个、甚至更多用户同时观看同一路视频画面;
其控制台可以随时禁止某一路视频或某些用户的连接;
对于访问量大的视频,可以配置多路视频,系统具备负载平衡的功能; 当用户有需求时才连接前端,随机连接,最大节省网络及设备资源。
3.1.4 迅通XTE-FM2000 设备运行状态监控系统服务器
迅通XTE-FM2000设备运行状态监控系统服务器
3.1.4.1 产品特点
对网络视频监控系统的所有嵌入式设备进行工作状态检测监控
多种类型检测,不但监测设备的断电、断网、死机,还能检测视频异常:视频丢失/黑屏/白屏/、存储保存时间长度不符、硬盘的工作状态、设备满负载程度、网络带宽使用情况等
具有当时异常情况表,一年的监控日志信息供查询和分析,日志查询简单、快捷。客户可自行设置检测内容和重要弹出报警内容,当设定的严重异常发生时,发出报警信
号,弹出画面要求人工干预。
是嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.4.2 主要功能
监控功能:设备状态进行监控,采用图形化界面实时向管理者展示监控系统的运行情况及各设备(包括前端设备及监控中心的所有设备等)的状态信息;能够及时发现监控系统中出现的异常情况,准确定位异常设备。全新的故障检测方式能快速地检测到故障信息并可以通过网络及时地掌握前端设备及录像设备的工作状态,确保所有设备都在线工作,解决了以往监控系统维护困难,出现问题难以排查的难题。主要体现在:
可以对存储管理服务器实现全面的监控,监控存储管理服务器网络连接情况、与监控系统的通信情况;监控存储管理服务器CPU、内存、网络使用率、录像剩余空间的使用情况;监控存储管理服务器定时录像、定时布防的开启情况;监测存储管理服务器硬盘数据写入情况、循环删除条件及磁盘空间设置情况。任一情况出现异常,都会产生告警提示。
存储管理服务器的录像空间预警监控,当录像空间小于设置的临界值,XTE-FM2000就会产生预警提示。
对前端设备实施监控,监控前端的设备是否存在断网或异常情况、信号是否正常;监控设备码流的变化状态。
监控存储管理服务器的录像文件数据、用户访问记录。
日志记录功能:完善的日志管理功能,监控日志包括:监控系统何时开始运行、何时关闭、监控系统的配置何时发生改变、设备何时发过异常情况;可查询录像主机的日志。
系统安全与系统稳定性:嵌入式系统,具有较高的安全性;监控系统增加保护性服务程序,保证系统可以持续正常运行。
辅助功能:可创建异常设备列表显示异常设备,方便快速查询设备异常的情况;还可以随时刷新所有设备的状态;支持对数据库进行备份。
3.1.5 迅通XTE-RM1000实时监控管理服务器
迅通XTE-RM1000多路实时监控管理服务器
3.1.5.1 产品特点
多路实时监控管理服务器系列简称多路解码器,是监控中心的显示墙组成设备; 单个多路实时监控管理服务器输入前端设备数不受限,每台可显示1/4/8/9/16画面,并可设置为1/4/8/9画面轮循显示,;
增加多路实时监控管理服务器的数量,即可扩展电视墙;
所有多路实时监控管理服务器均受网络监控管理服务器或分控中心控制台的控制,控制台控制多路实时监控管理服务器的数量没有限制;
控制台记忆多组数据,快速切换;
多路实时监控管理服务器是嵌入式设备,专用的系统,性能稳定,无病毒的困扰,安装使用简便。
3.1.5.2 主要功能
1、视频监控:直接在大屏幕显示1/4/8/9/16画面的实时视频图像,支持轮巡,显示切换全部受控于远程平台或者分控中心,视频输入路数不受限,可以分组存储,切换显示灵活,具有远程控制重启,断电自动重连的功能。
2、云台控制:支持云台上下左右的控制、设置和调用球机预置位;支持镜头焦距、光圈大小的调节;支持灯光、雨刮等远程辅助设备控制;支持自转、线扫、巡航等转动方式。
3、系统操作简单:本系统操作简单、切换、控制均有较好的实时性,任意屏幕都可随时随意切换,无缝拼接,任何一台前端设备均可以快速度调上大屏幕上显示。
4、视频解码实时性:系统直接连接前端设备进行视频解码,具有较好的实时性。
5、跨网段实时监控:系统可以添加多个不同网段的IP,可以实时监看多个不同网段的摄像机。
6、数据通信准确性:控制端与被控端数据通信可靠、及时、准确。
7、时钟同步:支持随时与前端的摄像机进行时钟同步。
8、系统安全性及自我保护性:系统支持设置密码保护功能,并且系统是嵌入式系统,支持写保护功能,具有较高的安全性及自我保护性;系统还增加了保护性服务程序,保证系统可以持续正常运行。
3.1.6 蓝宝AS-8108 KVM
蓝宝AS-8108正面图
蓝宝AS-8108背面图
产品特性:
1、PC端双接口-支持使用PS/2键盘与鼠标
2、可通过面板上的按钮、热键,或OSD屏幕选单功能以选择切换电脑主机。
3、完全兼容各种USB&PS/2主机。
4、可支持操作系统:Windows2000、Windows XP、Windows Vista、LINUX、Mac、Sun及FreeBSD。
5、提供PS/2接口自动侦测功能。
6、计算机启动后,支持键盘和鼠标仿镇。
7、机架式安装。
连接示意图:
3.1.7 迅通XT-DG540C 网络智能球
XT-DG540C日夜型高速网络智能球
主要特性:
采用1/4“ Sony EXview HAD CCD,超低照度,高灵敏度,实现高画质; 缩放倍数达到30倍;
最低照度0.1 Lux,自动彩转黑,自动感红外,实现昼夜监控; 支持自动聚焦、自动白平衡、背光补偿,实现更有效监控;
采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播;
云台可实现水平360°连续旋转,垂直90°,无监视盲区,支持128个预置位; 水平手动转速200°/秒,最高巡航速度可达300°/秒; IP65级防护设计,可靠性高。卖点: 30倍光学变焦
世界领先的30倍光学变焦,使摄像机更容易辨别、抓拍远距离物体。适用场合:
可广泛应用于需要大范围高速监控的场所,如广场、街道、大型场馆、小区外围、银行大门、公园、景区、公路、铁路、机场、港口、油田、车站等场所。
3.1.8 迅通XT-D540H 红外网络智能球
迅通XT-D540H 22×红外网络智能球
主要特性:
采用1/4” SONY High Sensitivity CCD II,高灵敏度,高性能,图像还原准确; 超低照度1Lux(30IRE)彩色,0.25Lux(30IRE)黑白,DSS0.001Lux(128FLD,30IRE),夜间监控灵敏清晰,自动彩转黑,自动感红外,真正实现24小时日夜监控;
22倍光学变焦;
支持自动聚焦、自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看; 可实现双码流传输,灵活适用于不同的网络环境;
支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播; 云台可实现水平360°连续旋转,垂直90°,无监视盲区; IP65级防潮防护设计,可靠性高。卖点: 540线高清晰
采用索尼高灵敏度二代CCD和DSP图像处理技术,使摄像机彩色水平分辨率可达540线,图像清晰、细腻。
适用场合:
可广泛应用于大范围内需要红外监控的场所,如仓库、地下停车场、酒吧、管道、加油站等光线较暗或无光照的环境。
3.1.9 迅通XT-C1MC 网络摄像机
迅通XT-C1MC 高清增强型网络摄像机
主要特性:
采用1/2.5″高分辨率逐行扫描CMOS,集成度高,处理速度快;
最高分辨率达1280(H)×720(V),1-25fps可调,可输出HD1080P实时高清图像; 红外距离15米,0.1Lux/F1.4超低照度,自动彩转黑,自动感红外,全天候日夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,网络带宽在128K-4M可调,灵活适用于不同的网络环境; 支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播。卖点: 百万高清
采用百万像素逐行扫描CMOS,可以提供1280(H)× 720(V)高清影像,使监控场所更清晰流畅,就像置身现场。
适用场合:
可广泛应用于需要高清红外监控的场所,如金银行金库、自助银行、展览中心、博物馆、交通、学校、政府、仓库、地下停车场等重要岗位中光线较暗或无光照的环境。
3.1.10 迅通XT-C540 网络摄像机
迅通XT-C540 日夜型网络摄像机
主要特性:
采用1/3" Sony CCD,图像画质优越,色彩还原度好,图像清晰细腻; 0.01Lux超低照度,自动彩转黑,自动感红外,实现昼夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定;
内嵌WebServer服务器,支持IE浏览,实现远程监看,支持远程网络升级、配置,远程设备复位功能;
可实现双码流传输,网络带宽在128K-2M可调,灵活适用于不同的网络环境; 支持多种网络协议TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP;
支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播。卖点:
日夜彩色黑白转换
0.01Lux超低照度,自动彩转黑,白天以彩色模式监控,夜间根据照度自动转换为黑白模式,从而提高图像的解析度。
适用场合:
可广泛应用于学校、金融、超市、政府、工厂、酒店、机场、医院等场所。
3.1.11 迅通XT-C540H/50 网络摄像机
迅通XT-C540H/50 50米红外网络摄像机
主要特性:
采用1/3″SONY CCD,捕捉运动图像无锯齿;
红外距离50米,0.01Lux超低照度,自动彩转黑,自动感红外,全天候日夜监控; 支持自动白平衡、背光补偿,实现更有效监控; 采用H.264视频压缩格式,压缩比高,性能可靠稳定;
支持多种通信协议:TCP/IP、UDP、RTSP、RTP、DDNS、HTTP、NTP; 内嵌WebServer服务器,支持IE浏览,实现远程监看;
可实现双码流传输,网络带宽在128K-2M可调,灵活适用于不同的网络环境; 支持移动侦测、探头、遮挡等报警功能,内置1路报警输入/输出,支持报警联动; 音频采用全双工方式,线性输入,可实现语音对讲、监听、广播; 可防尘、防水,防护等级高达IP65。卖点: 50米超长红外
红外距离达50米,在夜间无光线的环境能看得更清、更远;0.01Lux超低照度,自动彩转黑,白天以彩色模式监控,夜间根据照度自动转换为黑白模式,从而提高图像的解析度。
适用场合:
可广泛应用于需要红外监控的场所,如道路、仓库、地下停车场、酒吧、管道、博物馆、走廊等场所。
3.1.12 迅通XTE200G-Y网络视频服务器
产品概述:
双码流视频服务器可以同时传输两种不同格式的码流用于不同使用场合,功耗低、使用方便,连接网线即可使用。XTE200G-Y型号采用双码流技术最大限度地降低了对电脑配置及网络传输的要求。安装简单、工程性价比高,尤其适宜于原有模拟监控系统的客户进行系统升级。
主要特点: H.264的压缩格式
视频格式可选择(主码流)D1、CIF、QCIF;(子码流)CIF、QCIF 体积小、功耗低(平均功率≤2.4瓦)、性能稳定
内嵌WebServer服务器、支持IE方式浏览
RS485接口,支持PTZ控制
可扩展多种解码协议,适应不同云台
可以同时传输两种不同视频格式的码流(双码流功能)
带双向音频对讲功能
带报警输入/输出接口
带宽上限1024K 内置密码保护
3.1.13 锐捷RG-S5750-24GT/12SFP核心交换机
3.1.13.1 产品概述
RG-S5750系列是锐捷网络推出的硬件支持IPv6的万兆多层交换机。该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口(不包含扩展模块端口),又可以提供有24个SFP千兆光口((不包含扩展模块端口)),又能提供PoE远程供电的接口,满足网络建设中不同传输介质的连接需要。
全千兆的端口形态,加上可扩展的万兆端口,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层、中型网络核心、以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口,满足网络建设中不同传输介质的连接需要。
RG-S5750系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
3.1.13.2 产品特征
高性能
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网路,也方便用户后续升级网络到万兆。
IPv4/IPv6双栈协议多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络;
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络;
S5750 V2.0硬件版本支持MCE功能,可以在BGP/MPLS VPN组网应用中承担多个VPN实例的CE功能,减少用户设备的投入。
灵活完备的安全策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;
支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听xxxx,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
强大的多业务支撑能力
支持IPv4、IPv6组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6等协议族,为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性; 支持等价路由(ECMP)、权重路由(WCMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
完善的QoS策略
具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
以DiffServ标准为核心的QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
高可靠性
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象;
支持BFD,为各上层协议如路由协议,MPLS等提供一种快速检测两台路由设备之间
转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
方便易用易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750系列交换机特别提供支持PoE功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IP Phone、视频监控等设备,方便了任何符合IEEE 802.3af标准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要;
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
CLI界面,方便高级用户配置和使用。
3.1.13.3 典型应用
大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆三层接入。
通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网,保护用户投资。需要能灵活多样的千兆端口形式和千兆端口数的场合,提供高性能数据处理。 需要高性能的多层交换解决方案。
丰富的安全管理机制,提供网络安全防御、高安全接入控制和有效网络访问控制。 完善的管理策略应用,帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应用。
典型应用
一、万兆骨干校园网
RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋,千兆下连楼层接入交换机,万兆上链各区域的区核心交换机,为接入用户提供高性能的万兆骨干链路,满足接入信息点不断扩充和信息量日益增加的需要。
典型应用二:安全金融局域网
采用功能模块区的层次划分,通过锐捷RG-S8600,RG¬S6800E,RG-S5750提供的业界最强大安全防护功能,可以为金融一级分行提供满足新形势下的一级分行信息系统对网络安全的要求,并配合数据中心建立全行一体化的网络安全体系,实施完善的一级分行辖内网络安全项目。
中小型网络核心
核心交换机使用锐捷网络安全智能万兆多层交换机RG-S5750S-24GT/12SFP,高背板带
宽和线速的包转发速率,可以满足中小学校和中小企业的各种应用需求,灵活多样的千兆接口(24个千兆电口和灵活复用的12个SFP光纤接口),用于连接各分点接入交换机和服务器的接入需要。
大型企业或园区网的接入
S5750系列交换机上行通过万兆或千兆连接锐捷的多业务IPv6核心路由交换机S8600系列,核心设备通过万兆或多千兆链路聚合相连;
S5750系列向下通过千兆连接桌面工作组,实现全千兆三层到桌面,并且可以通过万兆弹性堆叠提供端口的无缝扩容,满足网络的灵活扩展。
3.1.14 锐捷RG-S2328G汇聚交换机
3.1.14.1 产品概述
RG-S2300系列是锐捷网络为满足构建多业务支持,易管理,高安全网络量身定制的以
太网交换机。灵活的端口形态为网络架构提供方便,也为未来网络扩展提供投资保护。支持混合堆叠,方便用户增加端口密度。
通过实施多种多样的安全策略,有效防止和控制网络病毒的扩散。更可提供基于硬件的IPv6 ACL,方便未来网络的升级扩展。高级QoS机制适应网络中多业务的顺利开展,为服务质量提供保证。
支持802.1x认证,控制非法用户使用网络,保障网络的合法使用。支持RADIUS协议,实现网络运营和计费,实现网络的运维。
RG-S2300系列包括RG-S2328G和RG-S2352G两款,为各类型网络提供无阻塞线速转发和网络安全策略。
3.1.14.2 产品特征
高带宽和高扩展性
RG-S2300系列提供高达19.2G的背板带宽,实现所有端口线速转发。并提供固化2个千兆Combo口(2个千兆SFP光口和2个10/100/1000M电口复用),灵活实现千兆上联。更可提供2个扩展Combo口为未来网络扩展提供投资保护。
通过堆叠可在不改变网络拓扑的情况下扩展端口密度,通过混合堆叠,在现有网络端口密度情况下,灵便根据实际情况扩展多个24口或者48口设备。
安全控制策略
通过锐捷安全计费管理平台SAM,不仅可实现用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为;
ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。无论在动态分配IP环境下,还是静态分配IP环境下,均可实现自动绑定工作,大大的节省了人力成本,降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为;
支持DHCP snooping,只允许信任端口的DHCP响应,防止未经管理员许可私自架设DHCP Server,扰乱IP地址的分配和管理,影响用户的正常上网的行为;并在DHCP监听
xxxx,通过动态监测ARP和检查源IP,有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗;
面对日趋热烈的IPv6应用,S2300系列交换机支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;
SSH(Secure Shell)和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。基于源IP地址控制的Telnet访问控制,更加精细的提供了设备管理控制,保证只有管理员配置的IP地址才能登陆交换机,增强了设备网管的安全性。
高可用性
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;PortFast大大缩减了标准的30-50秒的生成树协议收敛时间,而BPDU Guard功能则避免了生成树协议环路的出现;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
多业务支持
支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务;
能够探测IGMPv1/v2和IGMPv3全部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
支持多种调度算法,可根据优先级将报文分别放入不同队列,不同业务分占不同大小带宽,既保证了多业务的正常开展,也保证了带宽的利用率。
极灵活的带宽控制能力,可基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速,最小粒度可达64Kbps。可根据网络安全需求,设定不同业务应用的带宽流量,满足不同业务网络带宽按需所用。
方便易用易管理
在802.1x环境下,可自动分发802.1x客户端给最终用户,网管人员可轻松在网内实现
认证且不再有最终用户的抱怨;
支持线缆检测特性,可在网线有断路时自动检测出,并给出断路点离端口的距离,网管人员可根据此信息轻松排除网络故障;
端口的VLAN自动跳转功能,方便移动用户随意换动网络接入点但是无需改变网络号,轻松实现用户全网漫游上网,减轻设备配置和维护量。
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断。
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理。
支持使用WEB浏览器配置交换机,无需了解复杂的命令行和终端模拟程序,允许简单、快速的配置交换机,从而降低部署成本。
3.1.14.3 典型应用
由于RG-S2328G和RG-S2352G具有的高安全特性以及堆叠特点,使得组网形式非常灵活,适用各种类型网络的接入层。
大、中型网络接入层
支持802.1x,灵活实现用户接入控制; 支持多种安全特性,解决网络攻击的烦扰;
支持完备的生成树协议和RLDP,保障网络的可靠性,维持网络持续运行; 支持多种网管特性,简化网络管理;
支持硬件IPv6 ACL,为未来网络扩展提供投资保护
小型网络接入层
支持802.1x,灵活实现用户接入控制; 支持多种安全特性,解决网络攻击的烦扰;
支持完备的生成树协议和RLDP,保障网络的可靠性,从而维持网络持续运行; 支持多种网管特性,简化网络管理;
3.1.15 锐捷RG-S2026G接入交换机
3.1.15.1 产品概述
RG-S20系列是全线速智能型增强网管交换机,具有特别丰富而强大的网管功能,在实现流量线速交换的同时,可以通过多重设置方式进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。
RG-S20系列交换机在设置丰富的管理策略时,可针对用户的不同使用情况进行灵活的端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,提供用户接入安全保障。
RG-S20系列交换机灵活的上链端口扩展能力、端口带宽分配、安全的用户接入控制使该系列交换机特别适合于高校、中小学、金融网点、、中小企业、政府、宽带社区等多种应用场合。
3.1.15.2 产品特征
高性能,端口全线速
高背板带宽为所有的端口提供非阻塞全线速交换。灵活精细的端口带宽限速
可对端口的输入和输出带宽进行灵活精细的速率控制,粒度精细可达64Kbps,网管人员可根据每个用户的实际情况分配相应的带宽,满足不同用户的接入带宽需求。在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,从而大大提高对网络带宽的利用率,如在学校、智能大厦、宽带小区、网吧等。
灵活的安全控制策略
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口MAC动态地址锁等,特别是通过锐捷SAM平台,可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,可有效控制用户的接入,确定用户的唯一性,如高校、政府机构、宽带小区等;
通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,避免用户之间病毒、及网络攻击的肆意传播;
基于端口速率的广播风暴抑制功能,不仅设置简单,方便管理员的管理,而且充分保障了网络的稳定和安全。
高可靠性
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
方便易用的网络管理和网络维护
灵活的网络扩展,RG-S2026G的两个扩展槽均可自适应百兆、千兆光纤或电模块,方便用户选择各种介质(光纤或铜缆)和速率(百兆或千兆)来构建网络;
RG-S2052G特别提供固化的千兆电口和SFP光纤接口,非常便于用户根据需要选择介质来构建网络,同时又提供扩展槽来进一步方便网络的灵活弹性扩展;
通过堆叠,可提供灵活的端口密度,保证网络的高度灵活和可扩展,网络管理更加简单; 可监听IGMP v1/v2/v3全部版本组播报文,适应不同组播环境,满足组播安全应用的需要;
多端口同步监控,通过一个端口可同时监控多个端口的数据流,可以只监控输入帧,或
只监控输出帧,或监控双向帧;
SNMPv3确保在Telnet和SNMP进程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
24口交换机的端口采用了一字排开的设计,以利于网络故障的查找及排除,同时也非常有利于楼道配线架的配线工作;
CLI界面,方便高级用户配置和使用。
3.1.15.3 典型应用
适用场合
各种类型网络接入层,可满足的应用需求有: 可对用户接入带宽进行灵活分配 需要高密度的端口接入
可对用户提供高安全的接入控制 需要千兆上链的网络环境
需要灵活多样和方便易用的管理方式 典型应用
高校校园网接入应用
中小学教育网接入应用
宽带小区接入应用
中小企业、政府单位接入应用
3.1.16 锐捷RG-S1916+接入交换机
3.1.16.1 产品概述
RG-S1916+是锐捷网络推出的一款16口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级、802.1x安全控制等各种管理。
RG-S1916+可针对用户的不同情况进行灵活端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,实现高效的用户控制能力。
S1916+灵活的带宽分配功能、安全的用户接入控制功能、丰富多样的管理方式、和易
于安装的外观设计,使此款交换机特别合于金融网点、城域网IP接入、中小学教育网、政府、中小企业等多种应用场合。
3.1.16.2 产品特征
端口全线速交换
高背板带宽为所有的端口提供无阻塞全线速交换。灵活的端口带宽分配
S1916+的16个10/100M端口均可达64K精细粒度尺度的带宽分配,这样网管人员可轻松地根据每个用户的实际业务需要分配相应的带宽,满足不同用户的接入带宽需求,在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,大大提高对网络带宽的利用率,为用户更好的利用带宽资源提供最佳保证,如在智能大厦、宽带小区、网吧、学校、金融网点等。
高的安全接入控制
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口动态地址锁等,控制用户的合法性;特别是可在用户账号、MAC地址、IP地址、交换机端口、交换机IP之间等需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性,如军队、军事院校、高校、政府机构等;
保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,确保用户不能监控或访问同一台交换机上其他用户的信息,保障了用户信息的安全性。
静音节能绿色环保设计
S1916+采用了低功耗设计,不仅功耗小(不超过15W),极大程度上节约了耗电量,同时无需风扇,彻底免除噪音影响,特别适合于静音场所,如居民小区、医院、办公场所、学校宿舍楼等。
丰富而方便的网络管理和维护
IP访问列表限制,有效控制交换机管理安全
用户可以通过灵活设置IP地址列表,即可允许哪些IP可以通过Telnet和Web的方式访问交换机,有效地保障和控制了交换机管理安全。
多端口同步监控
通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双
向帧,大大提高维护效率。
端口环回测试
方便了网管人员在远程测试交换机的端口是否工作正常。这样,当最终客户报告网络无法使用时,网管人员可使用这项特色功能判断是否为最终客户本身问题,或交换机本身问题,还是线缆问题。此项功能将大大降低网管工作量,更可有效的节省网络维护成本。
小尺寸壁挂设计
13〞壁挂设计,方便楼道狭窄环境安装;灵活小巧机型即可桌面型摆放,亦可方便安装于机架,特别适用于金融网点、城域网IP接入、学校、政府、企业工作组用户接入。
支持多样的管理方式
CLI界面,方便高级用户配置和使用。
Java-based Web管理方式,实现对交换机的远程可视化图形管理,易学易用,方便用户快速和高效地配置、修改、查看设备信息。
3.1.16.3 典型应用
RG-S1916+宽带网管交换机的适用场合如下: 宽带小区 金融网点接入 中小型网络的接入层
要求对用户接入带宽进行灵活分配 需对用户提供高安全接入控制
需要灵活小巧的机身,方便部署于空间有限的场所 需要完善的网络管理功能和灵活多样易用的管理方式 宽带小区接入
金融网点接入
中小学接入校园网
中小企业工作组接入
3.1.17 锐捷RG-S1908+接入交换机
3.1.17.1 产品概述
RG-S1908+是锐捷网络推出的一款8口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级、802.1x安全控制等各种管理。RG-S1908+可针对用户的不同情况进行端口带宽分配,并采用业界最先进的802.1x安全接入控制策略,简化认证的同时实现高效的用户控制能力。
S1908+灵活的带宽分配功能、安全的用户接入控制功能,以及丰富多样的管理方式和易于安装的外观设计使此款交换机特别适合于金融网点、城域网IP接入、中小学教育网、政府、企业等多种应用场合。
3.1.17.2 产品特征
端口全线速交换
高背板带宽为所有的端口提供无阻塞全线速交换。灵活的端口带宽分配
S1908+的8个10/100M端口均可达64K精细粒度尺度的带宽分配,这样网管人员可轻松地根据每个用户的实际业务需要分配相应的带宽,满足不同用户的接入带宽需求,在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,大大提高对网络带宽的利用率,为用户更好的利用带宽资源提供最佳保证,如在智能大厦、宽带小区、网吧、学校、金融网点等。
高的安全接入控制
支持802.1x,802.1Q VLAN,端口MAC地址绑定,端口动态地址锁等,特别是可在用户账号、MAC地址、IP地址、交换机端口、交换机IP之间等需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性,如军队、军事院校、高校、政府机构等。
保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,确保用户不能监控或访问同一台交换机上其他用户的信息,保障了用户信息的安全性。
静音节能绿色环保设计
S1908+采用了低功耗设计,不仅功耗极小(不超过10W),极大程度上节约了耗电量,同时无需风扇,彻底免除噪音影响,特别适合于静音场所,如医院、办公场所、居民小区、学校宿舍楼等。
丰富而方便的网络管理和维护
IP访问列表限制,有效控制交换机管理安全。
用户可通过灵活设置IP地址列表,即可限制哪些IP可以通过Telnet和Web的方式访问交换机,有效地保障和控制了交换机管理安全。
多端口同步监控
通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
端口环回测试
方便了网管人员远程测试交换机的端口是否工作正常。这样,当最终客户报告网络无法使用时,网管人员可使用这项特色功能判断是否为最终客户本身问题,或交换机本身问题,还是线缆问题。此项功能将大大降低网管工作量,更可有效的节省网络维护成本。
小尺寸壁挂设计
13〞壁挂设计,方便楼道狭窄环境安装;灵活小巧机型即可桌面型摆放,亦可方便安装于机架,特别适用于金融网点、城域网IP接入、学校、政府、企业工作组用户接入。
支持多样的管理方式
CLI界面,方便高级用户配置和使用。
Java-based Web管理方式,实现对交换机的远程可视化图形管理,易学易用,方便用户快速和高效地配置、修改、查看设备信息。
3.1.17.3 典型应用
RG-S1908+宽带网管交换机的适用场合如下: 宽带小区 金融网点接入 中小型网络的接入层
要求对用户接入带宽进行灵活分配 需对用户提供高安全接入控制
需要灵活小巧的机型,方便部署于空间有限的场所 需要完善的网络管理功能和灵活多样易用的管理方式 宽带小区接入
图5-1 宽带小区接入
金融网点接入
图5-2 金融网点接入
中小学接入校园网
图5-3 中小学接入校园网
中小企业工作组接入
图5-4 中小企业工作组接入
3.1.18 台达GES-RT11K UPS不间断电源
台达GES-RT11K UPS不间断电源
台达RT系列 不间断电源系统台达GES-RT11K 产品特色 可用性
随着数据量及业务量的大幅增加,这种传统设计方法已经力不从心。借助以资源数据库系统为基础的规划设计新工具解决干线网络规划设计困境,已经成为运营商面临的一项迫切需求。本文设计实现了一种以资源数据库为基础,以路由安排、资源分配、局站设计、资源呈现为核心功能的干线网络规划设计系统。首先,该系统打破传统数据管理模式,建立省际骨干网设计资源数据库,解决数据零散、不规范、难关联、取用困难、移植难、审校难的问题。其次,该系统设计实现了路由安排、资源分配、局站设备连接、资源统计呈现等网络规划设计核心功能,可有效提升干线网络规划设计效率。
2系统总体设计
2.1功能结构
该系统依据中国移动省际骨干传送网规划设计需求研制开发,系统功能结构如图1所示。该系统由四大体系、八大核心功能构成。四大体系包括:数据管理体系、工程设计体系、资源呈现体系和系统管理体系。数据管理体系主要完成数据库的常规操作,如资源数据导入导出、查询统计和数据维护等,系统通过POI技术实现Excel的读入和写出,以达到批量处理数据的目的。工程设计体系基于资源数据,实现路由安排、资源分配和局站设计。其中,路由安排功能可基于规划期、设计期、维护期等不同设计阶段的需求,采用不同约束策略及算法,为电路批量安排最优路径;资源分配功能可为已排好路由的电路分配合理的波道资源,同时为复用段配置冗余保护波道;局站设计功能可在网络设计结束后,自动计算设备连接方式,例如交叉、跨机架交叉、支路、预交叉等;实现支路端口自动分配和物料线缆统计,并最终生成系统连接表,指导采购与施工。拓扑操作体系可实现设计资源分层拓扑展示与操作,并输出设备组架图。系统管理体系实现项目管理、用户权限审批等辅助功能。
2.2系统架构
考虑到该系统的用户相对固定,且工程设计人员有户外工作、离线使用的需求,该系统设计为C/S架构(即客户机/服务器模式)。在户外无网络情景下工作时,用户可通过离线登录操作使用。系统架构如图2所示,客户端基于JavaSwing开发用户界面;使用RMI远程方法调用,在客户端与服务器之间利用远程对象互相调用,实现双方通信;使用Spring框架分层管理JavaBean、逻辑Service层以及数据交互DAO层,使用了Spring内置JDBC与数据库进行通信,实现数据资源交互。
3核心功能设计
3.1数据管理
干线网络规划设计系统数据模型分为3个层级结构:局站设备层、网络连接层、光通路层,库内各表相互关联且有层级关系,如图3所示。我们通过ID字段在数据库中建立主、外键关联,修改上级的数据使得下级的关联数据同时得到修改。局站设备层从上而下包含省份表、城市表、局站表、机架表、机框表、机槽表和端口表,其中每一个对象都向上关联;网络连接层从上而下包含省份段、城市段、局站段、复用段、波道和时隙6张表,其中每一个对象都向上关联,并与局站设备层进行双端关联;光通路层从上到下包含电路表、主备路由表和路由通路表。移动省际干线传送网前期工程积累了大量不规范的设计资源数据。为完成资源数据标准化入库,定义了14张网络层、局站层输入输出Excel表格模版,系统使用Drools规则引擎对上传Excel表格进行校验,校验内容包括模版匹配、数据取值、数据冲突等,如有错误数据,系统给予提示,并提供错误数据模版下载;与此同时,系统可根据资源类型与传统习惯,在数据入库时为全部网络层及设备层资源定义唯一的、规范的、具有全局性及可读性的物理标识,为后续设计、施工、资源管理提供便利。此外,为了实现数据快捷、标准化入库,系统开发了数据字典功能,自动将不规范数据转化为标准数据。截至目前,系统已完成移动省际骨干网100Gbit/sOTN网络网络层及设备层数据规范入库工作。
3.2路由安排
在干线网络规划设计工作中,基于已有资源数据集,依据不同建设策略及约束条件,安排一条合理的电路通路是一项重要且繁琐的工作。在一期工程建设中,需要安排的路由数量通常多达数千条,而且业务需求频繁变换,人工安排电路工作量巨大。本文针对移动省际骨干传送网实际情况,面向规划、设计、维护等不同设计阶段,综合考虑路径长度、路由跳数、资源均衡、速率选择、保护规则等多种约束条件,基于Dijkstra算法、KSP算法,提出一种多因素约束分层路由算法,为不同设计阶段的大批量排路需求提供最优路由设计,提升排路效率及设计方案合理性。算法流程如图4所示,主要过程如下:(1)导入排路需求表或系统自动保存的临时数据。排路需求表中包含预排电路的基本信息、全网约束条件、单电路约束条件;系统也可读取系统自动保留的前期路由安排中间过程数据,继续上次工作。(2)校验排路需求表数据合理性,如通过校验则继续下一步,否则返回错误数据模版。(3)根据全网约束条件从数据库中读取符合要求的资源数据,如站点、复用段、波道等。(4)根据规划、设计、维护不同阶段约束策略筛选数据,规划阶段不做资源筛选,设计阶段筛选空闲及冗余资源,维护极端筛选冗余资源;同时,提供规则设置交互界面,给出不同阶段的不同约束因素的默认权值分配,用户也可自行修改,目前考虑的约束因素包括:路径长度、路由跳次、波道使用率、建设期、转接方式等。(5)为批量电路逐一设计路由。首先判断该电路是否存在符合要求的历史路由,如存在则基于历史路由分配复用段,还原筛选数据,本条路由计算完成;如不存在历史路由,且用户明确了参考路由,则基于参考路由完成路由设计;否则,根据综合代价值,采用分层D算法,首先计算最优城市段,然后计算最优局站段,最后根据速率需求选择复用段,完成路由设计。(6)对于1+1电路,可能存在主路由选择最优路径后,备路由无法排通的情况,此时采用KSP算法,重新为主备路由排路。(7)完成全部电路路由设计后,自动给出排路结果统计与评估,并显示排路结果,系统可提供路由拓扑图。(8)提供人工审核与调整界面,自动记录手动修改情况,并基于手动修改重新计算剩余路由。(9)导出路由表,完成自动路由安排工作。
3.3资源分配
路由安排功能为批量电路配置了最优路由并生成路由表,路由表中描述了每条电路所用复用段及其连接。资源分配功能主要任务是自动为电路路由分配可用的波道资源。资源分配主要流程如下所述:第一步,导入路由安排功能生成的“路由表”,如用户需要为某段路由预置时隙,可在路由表中直接增添;第二步,系统校验读取路由表信息,从数据库获取初始化资源,并组织数据封装对象;第三步,如路由表中填写了预置时隙,直接分配给相应路由段;第四步,整理波道资源,按电路速率及需求数对可用波道资源进行整理及拆分;第五步,根据电路速率及波道分配规则,为路由的每一跳分配具体的波道资源,并完成冗余保护波道配置。第六步,生成单端波道表及双端波道表并估算波道连接方式。
3.4局站层设计
干线网络规划设计系统局站设计模块主要任务是基于网络层设计结果,设计相关局站内设备端口连接,最终生成并导出系统连接表,用于指导施工。基于上述目标,本系统设计并实现了连接关系计算、全网设备编码、支路端口分配、ODF端子分配、线缆数量统计、系统连接表生成等功能。局站设计主要流程如下所述。(1)根据网络设计结果,自动估算统计本期工程所需支路端口量,为设备采购提供参考。(2)采购合同签署后,将设备表、子架表、组架表等资源数据入库,在局站各级资源之间、局站资源与网络资源之间建立关联;自动生成全部设备资源统一编码,包括机架编码、机框编码、机槽编码、端口编码等,为所有资源建立唯一的、具有全局性及可读性的物理标识。(3)根据业务和链路关系,遵循均衡原则,自动分配支路端口。(4)生成设备勘察需求表、支路端口ODF表,辅助设计人员勘察、反馈。(5)导入勘察反馈表更新资源数据。(6)生成布线计划表,统计各类线缆数量,并自动生成系统连接表及设备组架图,用于指导施工。现阶段移动干线传送网局站设计工作主要基于Execl表格计算,需要耗费大量人工,且设计质量优劣取决于设计人员经验。局站设计功能总结工程设计经验、工具化设计流程,可有效提升设计质量及设计生产效率。
4系统应用情况
目前,干线设备网络工程设计系统已完成中国移动省际骨干传送网100Gbit/sOTN网络资源数据的入库和标准化工作;V1.0版本已形成了干线设备网络工程设计能力,并在中国移动省际骨干十二期设计工作中投入应用,共完成规划阶段、设计阶段7个批次12887条电路路由安排工作,有效提升了网络规划设计效率。TPADS投入生产应用,将设计人员从频繁重复的路由安排、资源统计工作中彻底解放,并有效缓解了集团省际骨干大规模网路建设引发的资源数据管理难题和设计效率提升压力。
5总结展望
本文将从无线网络测试系统的需求出发, 较为详细的分析无线网络测试系统的基本原理、整体功能设计和软件实现三个方面。
1 系统设计与分析
本文所设计的无线网络测试系统是为各运营商等客户量身打造的高效、功能化、智能化的测试平台, 通过提供高质量的无线网络测试帮助运营商测试并了解无线网络的运行特点并作出评估, 运营商以此为基础不断提升网络质量, 为用户提供更优质的服务。
无线网络测试系统在建设中把握以下几个原则:⑴标准化原则, 可以满足各种接口协议。⑵开放性原则, 能够满足各种网络类型及接入设备的要求。⑶人性化原则, 对结构体系不断优化, 并设计良好的人机界面。⑷数据互通原则, 能够与其他测试系统共享数据并不受其他因素的干扰。⑸安全原则, 合理设置权限, 并备份测试数据, 保证测试系统及数据的安全性。⑹经济原则, 在科学的理念指导下用尽量少的钱做出最优质的平台。
通过功能模块化的设计, 将无线网络测试系统分解为各类独立的子系统, 可以更加灵活并为运营商提供更多的选择。其中专业测试子系统-Pro是其中最为突出的, 本文做详细介绍。
专业测试子系统相对其他子系统, 其功能最全面且最先进。通过该子系统的测试, 运营商可以准确掌握网络出现问题的原因, 网络运行的效果, 并满足网络维护等各方面要求。
该系统的设计分为前端设计和后台设计。前端设计是设计测试系统接收和采集数据的模块。前端模块可以测试基本的语音和采集数据业务, 通过设计良好的人机界面 (类似Microsoft Office布局) , 通过多种方式直接展现给现场操作人员各种测量到的数据, 供操作人员判断。按照之前的设计原则, 前端设计有以下几点需要满足:⑴操作界面简单易上手;⑵能够支持目前国内外主流的网络制式 (例如GSM, GPRS等, 包括各类2D, 3D制式) , 通过功能模块化的设计, 能够满足不同用户的个性化需求。⑶并能够正确译码空中接口的采集数据。⑷能支持手机或PC等各类接收终端。⑸能够适应不同的网络制式且具备相应的展示功能。⑹能够支持基站内数据导入和分析, 并可以支持多数据表显示。
后台设计则是对前端采集到的测试数据进行后台分析统计的模块。尽管前端也具有一定的分析功能, 但其主要功能是采集数据并进行一些简单的分析, 因此有必要设计后台来对前端采集的数据进行优化分析处理, 为网络建设提供参考。
针对不同的网络制式, 后台要进行个性化的计算分析, 提供相应的分析报告。后台内置了高效的数据显示、分析和统计模块、帮助客户详细了解网络的运行特点、以及进行网络诊断帮助客户网络维护, 提高客户的分析效率。后台还能进行基于GIS模块展现支持各类地理信息, 满足各种应用需求。同时, 后台通过良好的界面设计, 可以完整展现分析和测试得到的各类运行参数。另外, 后台还能对基站小区内的信息进行自动化处理, 帮助客户直观了解网络的运行情况。
2 系统功能实现
测试平台依据专业测试子系统-Pro后台, 进行创造性的再设计, 通过各类测试前端采集网络运行数据, 并整合进客户自行设计的功能性产品所产生的数据, 将所有信息打通形成数据链, 对运营商维护网络运行提供基础。
无线网络测试平台的设计特点在于设计中整合各子系统的重点模块, 应用相当广泛, 在满足使用情况的同时缩减开发开支, 并极大的方便系统维护和更新。
相比以往的无线网络测试平台通常局限于某种测试接口, 不能满足测试人员分析多个接口的需求, 因此给无线网络测试带来了极大的阻碍, 并降低了使用效率。该无线网络测试平台可以实现数据所有网络共享和并行监控, 从而帮助客户发现和解决问题。
并且该无线网络测试平台还整合以往的实践经验, 能够智能判断较基本问题并提出建议, 并初步自动化分析故障, 帮助提高测试效果。
无线网络综合测试平台为无线网络建设提供了新的视角。⑴可以集中化处理各类网络运行中的问题;⑵进行各种数据的对比分析和有针对性的提供解决方案;⑶通过功能化的设计降低技术人员的使用门槛。
参考文献
[1]程方, 壬鹏.现代网络测试技术发展综述[J].重庆邮电大学学报.2008.57-60.
[2]唐兴.移动通信技术的历史及发展趋势[J].旺西通信科技.2008 (2) :16-20.
[3]钟艮林.ZigBee无线传感器网络的设计与实现[J].科技信息.2009 (31) .
关键词:信息监控 网络安全
由于网络上不良信息的传播给社会政治、经济等方面带来了许多负面影响,且我国传统的各种网络安全工具无法满足人们对网络信息内容的监测需要,因此,我们急需拥有自主版权,又能够适应高速网络环境的网络信息监测系统软件。
一、网络信息监控系统的实现手段
网络信息监控软件分为三种类型:
1.基于网络服务或者网络服务日志的信息监控
网络服务通常是通过各种服务器提供的。它通过修改各种服务器软件,在其中嵌入信息过滤代码,使服务器软件自身具备信息监测和过滤的功能。
2.基于代理服务器技术的信息监控
多个代理服务器组成服务器集群,提供信息的监控和过滤服务。信息流进入proxy后,必须经过过滤器的过滤后才能进行转发。过滤器依据规则集合库中的规则,对信息进行过滤。过滤后的合法信息通过代理服务器转发到用户,而非法信息则被抛弃。
3.基于SNIFFER技术的信息监控技术
在边界路由器上设置监听端口,就能捕获到通过边界路由器的所有数据包。很多网络设备都是通过端口映射的方式,获取通过交换机的所有数据报文。
二、网络信息监控系统的设计
1.系统设计思想的提出
首先,基于链路层采用Sniffer技术或者网络探针技术,捕获经过边界路由器上的所有数据包;其次,是采用TCP/IP协议软件的实现方式,处理数据包。具体处理方式为:①对有分片的数据包进行IP层的重组,使之成为完整的IP数据包;②在TCP层进行数据包的还原,使之还原为原始传输内容的数据;③根据其具体的应用层协议对数据进行还原分析;最后,对已经过应用层协议还原的数据进行特征关键字匹配,从而完成对信息内容的监测。
2.网络信息监控系统的数据采集结构
网络信息监控系统的数据采集有两种实现结构:一种是在边界路由器和内网之间设置类似防火墙的监控主机,对出入的所有数据包进行检查、拦截和阻断;另一种方案是监听方式,即Sniffer方式,它采用支持探针技术的交换机的端口映射技术,使用监听方式,对原有网络设置不做任何改动。若监控主机发生故障,无法正常工作时,它也不会影响网络的正常活动。
三、系统的实现
1.系统功能的实现
网络信息监控本质上就是对网络中的数据进行监查、对比,以实现监控目的。通过对截获的数据进行分离,应用还原技术对数据进行对比,采用信息监控策略和模式匹配算法就能够实现信息监控。
网络底层信息监听可以通过两种方法实现:一种是利用以太网络的广播特性,另一种是通过设置路由器的监听端口实现。
(1)利用以太网络的广播特性进行监听
以太网数据传输是通过广播实现的。但是在系统正常工作时,应用程序只能接收到以本主机为目标主机的数据包,其他数据包将被丢弃,不作任何处理。
要监听到流经网卡的、不属于自己主机的数据,必须绕过系统正常工作的处理机制,直接访问网络底层。首先,将网卡工作模式置于混杂模式,使之可以接收目标MAC地址的数据包;然后,直接访问数据链路层,截获相关数据,由应用程序如IP层、TCP层协议对数据进行过滤处理。这样一来,就可以监听到流经网卡的所有数据。
(2)基于路由器的网络底层信息监听技术
在实际应用中,存在许多非以太网接入的情况。因此,必须在路由器中设置监听端口,将流经路由器的所有信息流量通过一个特定的监听端口输出,从而实现信息的监听。所有的网络信息数据包除按照正常情况转发外,将同时转发到监听端口,从而使得Sniffer可以监听到所有的网络流量。
2.TCP还原的实现
TCP还原的实现方法和IP重组是类似的,如果接收到的数据包是属于同一个TCP连接的,就要用一个排序树,按照数据包的Sequence排序起来,然后只需要对这个排序树进行遍历,就能够实现TCP的还原。对TCP的还原就是对iptree进行遍历的过程,按照sequence从小到大,把相应的、属于同一个TCP的IP数据包的内容进行还原。
参考文献:
[1]王军华,秦本涛.一个基于简单实验条件下邮件传输服务实验的设计[J].计算机与现代化,2006,(8).
[2]蒋少华,姚娟,胡华平.分布式IDS的报警关联定义[J].计算机与现代化,2006,(6).
[3]闵联营,赵婷婷.模式匹配算法的研究与改进[J].计算机与现代化,2006,(8).
【网络监控系统设计分析】推荐阅读:
网络监控指标06-05
大学校园网络系统设计11-04
闭路监控系统设计方案06-06
传输网管监控系统设计和应用研究论文06-29
视频监控系统的设计原则与解决方案11-24
网络管理系统建议10-27
远程教育网络信息系统07-03
医院网络系统建设方案09-20
电力系统通信网络10-07
