【安防知識網(wǎng)】某省女子監(jiān)獄是正在籌建中的現(xiàn)代化女子監(jiān)獄，建筑占地面積20余萬平方米。建筑物包括監(jiān)舍5棟，每棟5層，每層14個監(jiān)舍;醫(yī)院1棟，3層;禁閉室、食堂、會見室各1座;廠房3棟;辦公大樓1棟，8層。

　　其網(wǎng)絡系統(tǒng)的建設目標是采用現(xiàn)有一流的監(jiān)視監(jiān)控和網(wǎng)絡辦公等先進設備，力求融監(jiān)視、監(jiān)聽、報警、電化教學、網(wǎng)絡辦公、多媒體會議室、對講等多種功能為一體的強大局域網(wǎng)絡，建立現(xiàn)代化的監(jiān)獄管理平臺。

　　前期經(jīng)過與客戶的交流，基本上確定了數(shù)字化監(jiān)控子系統(tǒng)方案。以下對其組網(wǎng)方案展開論述。

　　總體概述

　　某省女子監(jiān)獄網(wǎng)絡連接示意圖如圖1，其將采用1000M光纖主干，100M用戶桌面的連接方式。

　　兩臺中心交換機通過光纖對接，由于網(wǎng)絡中監(jiān)控信息流將是主要流量，因此，其中一臺中心交換機將主要負責監(jiān)控子系統(tǒng)的信息交換。另一臺負責辦公子系統(tǒng)的信息交換、路由，同時，該中心交換機還負責辦公樓接入政法網(wǎng)、互聯(lián)網(wǎng)。

　　在監(jiān)控子系統(tǒng)中，連接終端攝像設備的視頻服務器(AV1X00e-T系列)在600K帶寬下已可以提供很清晰的畫面。假設按照2M的帶寬計算，監(jiān)舍每一樓層安放16個(14個房間+走廊兩端各1個)視頻服務器，其需要的最大并發(fā)帶寬為32M。因此，1000M到樓/100M用戶接入完全能滿足監(jiān)控子系統(tǒng)對帶寬的要求，此外，對于日后系統(tǒng)的升級擴容也能滿足要求。

　　此外，建議對于建筑物內(nèi)的監(jiān)控設備采用有線線路設備連接，崗樓的監(jiān)控設備采用無線線路連接。

[nextpage]　　網(wǎng)絡總體結(jié)構(gòu)

　　該女子監(jiān)獄網(wǎng)絡總體連接圖如圖2。

　　如圖2所示，女子監(jiān)獄網(wǎng)絡主要包括辦公子網(wǎng)和監(jiān)控子網(wǎng)，核心骨干網(wǎng)采用Quidway S5516路由交換機，提供1000M帶寬，同時可以利用流分類、流量控制等功能完成骨干網(wǎng)絡的負載均衡。

　　監(jiān)控子網(wǎng)

　　從建筑物上劃分監(jiān)控子網(wǎng)包括兩部分，監(jiān)舍和教學樓。監(jiān)舍為五層建筑，其網(wǎng)絡拓撲圖如圖3。

　　監(jiān)控子網(wǎng)內(nèi)監(jiān)舍部分接入設備采用Quidway S3026/3526交換機，實現(xiàn)百兆接入，千兆上行至S5516。即：Quidway S3026完成網(wǎng)絡用戶接入，Quidway S3526完成網(wǎng)絡匯聚，交換路由等功能。

　　根據(jù)用戶實際需要，視頻服務器(編碼器)可以采用一對一的方式連接攝像頭。同時在管理服務器上安裝大容量磁盤完成錄像資料的分布存儲。

　　教學樓網(wǎng)絡拓撲圖如圖4。監(jiān)控子網(wǎng)內(nèi)教學樓部分接入設備同樣采用Quidway S3026/3526交換機，實現(xiàn)百兆接入，千兆上行至S5516。即：Quidway S3026完成網(wǎng)絡用戶接入，Quidway S3526完成網(wǎng)絡匯聚，交換路由等功能。

　　教學樓1-3層仍為監(jiān)舍，其網(wǎng)絡結(jié)構(gòu)同其它監(jiān)舍相同。在4、5層分別為教學中心、多媒體演示中心等。該部分可提供用戶接入內(nèi)網(wǎng)的接口，同時，監(jiān)控服務器、數(shù)據(jù)庫服務器(監(jiān)控)在此處接入內(nèi)網(wǎng)。

　　同樣在管理服務器上安裝大容量磁盤完成錄像資料的分布存儲。

　　根據(jù)用戶監(jiān)控點的數(shù)目，以建筑物(監(jiān)舍/教學樓/崗樓)為單位可以分配C類地址的一個網(wǎng)段，例如：192.168.X.XXX。同時考慮到安全因素，對于監(jiān)控點的接入IP可以實行端口隔離。

　　崗樓部分的監(jiān)控，用戶可以選用無線接入設備完成網(wǎng)絡層的連接。

[nextpage]　　辦公子網(wǎng)

　　辦公子網(wǎng)內(nèi)接入設備采用Quidway S3026/3526交換機，實現(xiàn)百兆接入，千兆上行至S5516。即：Quidway S3026完成網(wǎng)絡用戶接入，Quidway S3526完成網(wǎng)絡匯聚，交換路由等功能。

　　終端用戶可以方便地訪問政法網(wǎng)，同時日常辦公的另外一個非常重要的部分就是對外部網(wǎng)絡(互聯(lián)網(wǎng))的訪問，由于直接與公網(wǎng)連接，存在很高的安全隱患。在這里，建議將對外的路由器直接連至公網(wǎng)，而在對外路由器與內(nèi)部交換機之間建立雙防火墻，建立非軍事化區(qū);同時，在雙防火墻之間設立一定的代理服務器，外部訪問連接的是這些代理服務器，再由代理服務器經(jīng)過內(nèi)部防火墻連接到辦公子網(wǎng)內(nèi)部可對外使用的資源。

　　在辦公子網(wǎng)，用戶可以通過任何一臺授權(quán)PC查看監(jiān)控實時/錄像資源。同時，通過安裝硬件解碼設備，用戶可以方便地在電視墻上完成監(jiān)控。

　　結(jié)語

　　針對客戶需求，廠家充分發(fā)揮自身技術(shù)的優(yōu)勢，給客戶提出完善的綜合組網(wǎng)方案，極大地滿足了客戶的需求。而隨著網(wǎng)絡技術(shù)的不斷發(fā)展，相信今后將會有更好的技術(shù)和方案出現(xiàn)，以滿足社會各個領域更大的需求。