某单位网络、防雷、监控方案_监控防雷工程设计方案

某单位网络、防雷、监控方案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“监控防雷工程设计方案”。

网络建设项目

设计方案

一、项目概要

作为XX单位信息传送和运用的最佳平台，网络建设必须从战略上进行统一规划，要解决好网络飞速发展与用户需求之间的矛盾，必须立足现在、着眼未来，坚决避免短期、低水平的网络建设。

二、建设要求

本次网络建设包括以下几个内容：一是XX单位内网建设，二是XX单位的外网建设，根据机关保密要求，内外网采用完全的物理隔离，双网双线，不充许任何物理连接。

三、内网设计

3．1．1需求分析

XX单位办公楼外网已布线68个点，内网68个点，本方案考虑内外网及安全建设。3．1．2交换系统：

核心交换机采用千兆交换机，接入层采用百兆交换机，接入层之间采用千兆堆叠，接入层与核心层采用千兆光纤或千兆电口连接。3．1．3中心机房

中心机房配备应用服务器2台，存储服务器1台，应用服务器采用双硬盘即时备份策略，数据库数据通过存储服务器采用即时备份策略。

采用硬件防火墙+杀毒软件+入侵检测的安全策略。

3．1．4设备清单及主要技术参数

4．1外网设计

外网租用电信100M光纤接入，采用路由器与核心交换机相联。核心交换机使用千兆交换机，接入层使用百兆交换机。4．2设备清单及主要技术参数 5．防雷设计方案

5.1现场勘察报告

经实地详细勘察，得出如下结论：

1．基本情况：单位需进行防雷保护的设备主要是对中心机房的计算机、服务器、光纤机、交换机、UPS电源等；需保护的办公楼楼顶已装有铁塔避雷针和避雷带，已做好了直击雷防护，因此，需要考虑的是感应雷及操作过电压保护。2．土壤性质：单位大楼土壤为黄质粘土，电阻率大概为200欧姆·米。3．年预计雷击数：N=KNgAe，根据年均雷暴日及大楼的等效面积，该大楼年预计雷击次数为5次。

5．配电方式：大楼配电方式为TN-S制，供电由二路三相四线进入大楼，每层楼均有空气开关单独控制。

6．接地情况：该办公大楼中心机房均无单独接地装置，为零地共用。

7．雷击情况：根据气象部门资料显示，该地区为雷击多发地带，设备将遭受雷击损害。

8．需要进行防雷保护的设备清单（仅限中心机房）计算机2台，服务器1台，存储设备1台，交换机6台。

5.2设计方案

5.2.1方案组成本方案包括四大部分：

第一部分：防雷地网的制作，地网是避雷针、避雷带、避雷器等设施有效发挥作用的保障。

第二部分：等电位处理、屏蔽，等电位处理也可称共地处理，即工作地、防雷地、保护地均进行等电位连接，消除各点之间的电位差。金属线管的屏蔽接地，其目的是将线管上已感应的电磁干扰在进入设备之前疏导入地。

第三部分：设备防雷，包括电源防雷和信号防雷二大类。5.2.2方案达到的目的保障计算机网络系统的正常运作，保障各种数据不被丢失，保障机房工作人员的安全。

5.3方案的具体内容

1．直击雷防护（因大楼已做好直击雷防护，所以本方案不考虑）2．地网的制作

标准地网是为防雷提供雷电流的最终去处，地网的好坏直接影响到防雷的效果，要求制作2Ω以下的地网。地网设计在大楼的一侧或四周，距建筑物出入口或人行道不应小于3m，当小于3m时，应将水平接地体局部深埋不小于1m以上。地网上端深度为80厘米，垂直接地体采用5×50×2000热镀锌角钢，水平接地体采用4×40热镀锌扁钢，垂直接地体与水平接地体的连接采用双面焊接，水平接地体与水平接地体的搭接采用双面焊接，焊接面积不小于10mm2，外加专用接地模块，焊接处刷红丹或防锈漆做防腐处理。接地线用4×40的热镀锌扁钢，汇接点和测试点放在防水的接地盒内，汇接点用规格的扁铜，在扁铜上预留φ8连接孔两个，配备相应规格的不锈钢螺丝或铜质螺丝。具体作法为中心机房的地网要求接地电阻小于2Ω。

3．根据国际IEC1024-1标准及国家防雷标准，为减小在需要防雷的空间发生火灾、爆炸、生命危险，等电位连接是一很重要的措施，每套地网均作好等电位处理。

4．防雷器的选型

一）电源类防雷器的选型：

根据目前国内外防雷器件的生产水平的防雷器“雷电通流”与“雷电残压”的关系，电源线路一般采用三级防雷保护。在外线进入室内，有雷电感应的信号线路两端均需安装防雷器，以达到室内设备免遭雷击损坏的效果。KBT-380A（B）并联式电源防雷箱

用途：

主要用于邮电、气象、交通、计算机网络、铁路、电力、住宅等领域电源的第一、二级防雷、防浪涌保护。

380A、B适用于三相四线制低压电源系统。KBT-220A适用于单相二线制低压电源系统。结构：

由空开，KBT型防雷器，工作状态指示器所组成。安装方式：壁挂式安装。特点：

1.过热过流保护，避免火灾发生；

2.有工作状态指示，便于了解每相防雷器的工作状态； 3.容量：100、60、40KA（8/20uS）； 4．安装方便，直接并联于电源进线中； 5．响应时间20nS； 6．动作电压510V±10%； 7．输出残压＜1000V。2.电源防雷插座 结构：

多功能插座，带工作状态指示。特点：

1．防雷器失效保护，避免火灾发生；

2．有工作状态指示，便于了解防雷器的工作状态。3．容量：Imax=10KA（8/20uS）；

4．安装方便，用电设备直接插在防雷插座上。5．响应时间＜20nS； 6．动作电压510V±10%； 7．输出残压＜500V。具体选型：

在大楼总配电箱处安装一台60KA的三相并联式电源防雷箱“KBT-380A”作为第一级防雷保护；在机房所在楼层配电处安装一台40KA的三相并联式电源防雷箱“KBT-220A”作为第二级防雷保护；在网络设备前安装防雷插座“KBT-220E”，作为末级防雷保护。

二）信号类防雷器的选型：科比特信号防雷器分计算机网络类、音频类、天馈类、视频类，均采用先进的串联式结构，前后二级保护，第一级用于泄能（粗保护），第二级钳位（细保护）。所有元器件均经严格筛选，制造工艺先进，达到最高传输速率时，衰减小于0.5dB，驻波比小于1.2。

计算机网络防雷器

计算机网络类信号防雷器

RJ-45双绞线接口防雷器，其传输速率可达到100-155Mbps，衰减为0.5dB，最大通流容量为5000A，工作电压±12V，钳位电压27V，特性阻抗100Ω。

具体选型：

1．在机房每台服务器和电脑前各装网络防雷器“KBT-C100”一个； 三）、在机房内各装接地排一付，钧压环一付。

5.4防雷设备清单 6.监控方案设计 6．1设计目标：

以开放的TCP/IP以太网为支撑平台建立基于TCP/IP协议、具有远程分散式监控、集中化管理功能的多媒体网络监控系统。

视频监控管理系统能够实现模块化结构，可根据今后的进一步扩展要求，院内等地实现扩展，保证整体系统有着十分良好的硬件扩容性；系统可进行多级权限管理维护，实现系统录像、分区录像、定时录像等功能；具备高清晰度、高压缩比、低流量且码率流量可调等特性，并可适合今后广域网远程传输监控。同时系统要求采用的技术先进、结构简单、功能全面、性价比好、稳定性高、使用方便可进一步根据以后需要进行扩充。

6．2系统架构

本系统方案根据系统需求，依托当前最新信息技术的发展水平及应用实际情况，设计出以下整体系统构架，突出技术先进、安全可靠、方便实用、功能全面的特点，以满足实际需求。

现要求对办公大楼前面及四周进行视频监控，拟采用以下方式进行视频监控系统搭建，实现视频监控管理，达到无人值守效果。

整个系统网络构架是依托以太网络为基础，全为模块化结构，具备采用多级管理授权模式，保证其安全保密、稳定可靠。(一)前端摄像机系统架设

在办公楼正前方安装一数字化一体中速球及1只红外一体化摄像机可全方位，全天候实施监控。办公楼四角及两个侧面各焦炉安装1只红外一体化摄像机加正达网络视频服务器；以上共计设计安装7个摄像点。(二)后端监控中心配置

1、在门卫处的监控机房，配置一台计算机对所有点进行视频监视及管理和录像（也可借助办公电脑进行管理和录像），管理人员通过其对整个系统平台进行管理操作，进行系统中各级用户及用户权限等级的设置管理，并可进行1／4／9／16画面的视频显示操作等。

2、领导，可在院内内部网络任一地点或各自办公计算机上安装系统客户端软件或IE浏览器，实现直接在自己办公场所对全系统内各授权视频摄像机进行视频管理、监看、录制。

3、今后如有需要，可进行进一步扩充，实现通过广域网对所有视频点进行远程的监控管理。

(三)网络带宽及录像空间的计算

1、网络数字摄像机、视频服务器、数字化一体球机的码流指标为：

8～20Kbits/帧（320X240）； 30～80Kbits/帧（640X480）； 320×240：25帧的数据流量为：

每秒：（8－20Kbits/帧）×25帧/秒＝200Kbits-500Kbits/秒 640×480：25帧的数据流量为：

每秒：（30－80kbits/帧）×25帧/秒＝750Kbits-2Mbits/秒

2、每路摄像机一小时的录像空间约为200～500×3600/8＝90MB～225MB，每路摄像机一天24小时录像约占用 90～225×24＝2.1GB～5.4GB的空间，后台录像服务器可根据录像要求进行配置服务器的存储硬盘大小，在网内可以采用降帧的方式降低码流，如果大幅降低实际帧数，将会大幅降低存储所需的硬盘空间，从而提高录像时间天数；

6．2系统的安全保证

软件平台支持跨网段、VLAN访问, 具备用户密码管理及多级权限管理功能，登录系统必须验证密码，不同级别的用户可以设定不同的权限等级，相应权限对应相应的操作，提高了系统的安全性。

系统软硬件全是独立开发，具备自主的知识产权；系统所有视频流进行了底层加密，第三方软件均无法进行解码观看或编辑，必须由本系统软件转换成标准AVI格式才可允许第三方软件进行编辑播放，从而系统视频信息资料的安全提供了更严密的保证。系统通讯命令，采用CRC校验和MD5。视频流，采用CRC校验，保证实时性，并且防止攻击，视频流采用网络流量控制功能和前向纠错编码(FEC)技术，自动丢包补偿并自动修正部分网络丢包错误，保证网络传输的稳定。

6．3系统的特点

 音视频信息的同步采集传送

系统采用的网络数字摄像机内置高灵敏全向声音采集拾音器，使用G.726 ADPCM 压缩格式，保证音视频的同步采集、压缩、传送，同时也可在需要时外接外置的高灵敏拾音器进行更好的声音采集  MPEG4视频高效压缩方式，多速率可调适应各种网络

采用的网络数字摄像机视频方式采用MPEG4的压缩方式，其压缩比高、图像清晰、码流低，适应局域网／城域网／广域网的传输，并可根据需求调整输出码流。 死机断电自恢复功能

系统网络数字摄像机可在遇到死机、断电时具备自恢复功能，并可在网络中断后支持断线续传功能，保证系统信息的安全稳定  8路流输出，支持多路单播、组播自动切换

网络数字摄像机支持同时多达8路音视频流输出，支持多路单播技术，在同一摄像机观看用户过多等特殊应用场合下，可自动切换组播发送以适应用户特定需求，降低网络资源占用，以切合满足现有网络的传输条件 支持双向语音对讲广播功能

系统可在控制用户与现场前端摄像机处进行双向的语音对讲功能（需要在前端网络数字摄像机处配置相应有源声音播放音箱），也可同时对多个前端现场进行语音广播，满足一些特殊场合需求  支持USB硬盘自录像功能

在系统前端网络数字摄像机断线时，可自动启动USB硬盘录像功能（需要在前端网络数字摄像机上挂接USB移动硬盘），将视频保存到摄像机USB口上的USB硬盘，并支持循环录像，从而可实现脱网录像；在网络恢复连接后，自动停止USB录像进行音视频流的网络续传  内嵌 WEB SERVER 服务

支持用户利用系统的网页浏览器进行WEB方式的观看控制操作，并实现三级权限划分（设置权限、云镜控制及录像权限、普通观看权限），以多种方式来满足用户的需要  支持跨网段、VLAN的访问

前端网络数字摄像机可分布与不同的网段、VLAN中，实现跨网段、VLAN的正常访问控制，便于用户大型网络的管理使用，更好的满足用户的不同实际需求  丰富的系列化产品，适应性强

具备从低端到高端一系列丰富的产品线，对不同用户具体复杂的环境情况，均有对应系列产品来满足用户的不同需求，可以适应用户各种不同场合下的布防需求  系统软、硬件自主知识产权，保密性好

系统的软件及硬件是自主知识产权，自行开发的，保密性非常好，可针对不同用户需要进行量身定制开发，其音视频信息经加密须系统自带播放器才可进行视频回放观看，不允许第三方软件进行编辑加工（可根据用户需要提供转换接口软件）特别适合政府、部队等对保密技术要求较高的场所使用，保证用户对敏感信息的保密需求

 本系统同时支持C/S架构及B/S架构

即有C/S架构下管理功能全面、多级权限自动争议分配的特点，也同时支持B/S架构下的视频监看的操作简便特性。 支持DDNS和P2P的混合技术远程巡视

支持广域网远程访问巡视，其采用DDNS和P2P混合技术，可适应不同的网络情况；无需固定公网IP，自由穿透路由防火墙，100％实现远程观看，节约投资，满足用户不同类型网络终端的接入要求  支持多服务器、多客户端，多级权限自动争议

实现系统灵活分级管理，系统可支持多服务器，多客户端，支持客户多级控制权限及控制权限自动争议管理功能，满足用户的实际管理需求的合理化

 与其他产品的兼容扩展性能

如用户已安装有其他产品，可进行兼容扩展，与我们现在系统挂接使用；对于原有模拟设备，可使用正达系列产品的微型视频服务器进行数字化数字转换实现完全的扩展兼容；对于原已安装其他产商的数字前端设备，可由原供货产商开发相应使用接口，与我们系统软件挂接进行统一管理使用

6．4系统功能

1、实时视频观看控制功能

网络监控管理中心是集监看、控制、对讲为一体的管理系统中心。其可对本单位系统所有布防监控摄像机及展示摄像机进行实时巡视监控，并可以1／4／9／16画面方式进行显示控制，对各点摄像机的运行姿态进行单个针对调整，控制其上下、左右或是自动运转，可调节其镜头拉伸，对观察目标进行整体或局部的细致观察监控；也可在多画面方式下对所辖区的布防监控摄像机进行全部或部分循环显示监控，对任一正在循环显示的摄像机画面可暂停其循环，进入固定显示有针对目的性的长时间观察，而让其他画面仍继续依事先设定的时间间隔循环显示监控；在实时监控时，可对任一布防点进行双向语音通话对讲，临时事件记录、截图、本机录像等操作。

系统中的分控计算机（办公计算机）可根据其管理人员的不同等级授权，对系统中被授权观看的展示视频进行实时浏览观看、录像保存。

2、软件电视墙显示功能

可在系统监控管理中心利用管理计算机软件实时多个显示器进行多画面的巡检显示，实现电视墙显示功能，可将本辖区任一布防监控点指定、放大、循环、定位显示。

3、联动报警处理功能

可接收来自所辖布防监控点的入侵探测等各项报警事件信息，并按事先设置策略 进行有效处理，响应摄像机或其他报警设备的触发信息，并实施联动（如将报警信息发给其他用户、屏幕提示、发送email、报警联动、指定录像等）；报警可以设置各种报警的触发条件，例如全天、每周的某个时间、具体的某个时间段等。

4、网络实时后台录像功能

在网络监控管理中心，可根据自己要求自行设定网络任一计算机做为系统中的录像服务器进行后台无从值守录像及管理，并可设置其对应录像的监控摄像机、录像时间、录像文件大小、保存目录等，实现后台定时、分区录像，自动循环录像（当硬盘录像空间不足时，自动覆盖最早录像文件）。

5、远程登录实时浏览观看功能

在互联网中任一地方，均可利用计算机通过授权用户权限进行登录到本系统中心，并对各监控点上的网络视频进行远程实时观看、控制、录像保存，实现网络远程管理监控。

6．5设备清单位

7．工程总预算