医院弱电集成解决方案

《医院弱电集成解决方案》由会员分享，可在线阅读，更多相关《医院弱电集成解决方案（56页珍藏版）》请在装配图网上搜索。

1、九江市第XXX医院病房楼弱电建设解决方案XXX博康科技有限公司2010-3-5目录第一章 方案设计.1.1.1网络建设的需求 .1.1.2需求分析 .1.1.2.1局域网组网需求： .1.1.2.2医院病房楼广域网的需求分析.2.1.3网络设计的原则 .2.1.4网络设计方案概述 .3.1.5医院病房楼域网方案设计.3.1.5.1局域网拓扑结构设计.3.1.5.2接入层交换机选择 .3.1.5.2核心交换机的选择 .4.1.5.3大楼骨干光纤的配置铺设建议.4.第二章 华为公司产品介绍 .6.第三章 医院监控系统介绍 .1.5第四章 医用传呼系统介绍 .2.6第五章 数字程控电话系统介绍 .3

2、.0第六章 设备明细报价单 .3.6.第一章方案设计1.1网络建设的需求1 XXX 市第 XXX 医院病房楼局域网组网需求：病房楼：共 590 个左右信息点， 大楼主干布线采用多模光纤。楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持。2 XXX 市第 XXX 医院病房楼广域网组网需求：建立市级网络中心，建成性能先进、安全可靠的数据传输专网，以满足医院数据实时传输的需要。通过网络实现各项业务管理和行政办公信息化、网络化，实现“业务联动、信息互通、资源共享”，提高整体工作水平和管理水平。1.2需求分析局域网组网需求：各楼层信息点的接入病房楼内共600 个信息点，大楼主干布线采用多模

3、光纤，楼内拥有共有大量的服务器主机设备，需要局域网络提供高速带宽支持。主干网和桌面技术的选择随着计算机技术和网络应用技术的高速发展，计算机的吞吐能力越来越高，而且大量的信息都不是相邻计算机之间的相互访问，传统的80/20（的本地流量、远程流量）原则已经不再适应，8020各计算机大量从事的工作都是远程的应用访问，如集中的数据库应用、网站的浏览、文件服务器的访问等，今天的80/20原则已经发生了根本的变革的远程 流量、本地流量，远程流量与本地8020流量的关系变化导致网络设计思路的根本性变化，大量的远程流量将极大的增加网络骨干的压力，网络设计已经从重视桌面接入到日益重视骨干网的建设。因此医院病房楼

4、的局域网设计思路紧紧围绕着无阻塞交换这一原则，不仅充分保证每个信息点的接入速度，更重视骨干网的吞吐能力和拥塞避免能力。根据以上设计思路，我们建议大楼骨干铺设多模光纤（医院病房楼大楼楼高11 层，信息点间间距小于 550 米千兆多模光接口的传输距离），采用千兆以太网技术提高骨干网的吞吐率，而且为保证骨干网的畅通，每个楼层的配线间到核心交换机之间要有多条光纤，并为每一层的配线间留有一定的冗余光纤。目前局域网普遍采用百兆交换到桌面，所以我们也建议的局域网采用百兆交换的桌面的组网策略。医院病房楼广域网的需求分析由于幅员辽阔，要实现各科室之间的各种、维护和日常工作的统一指挥和协调，信息化建设的需求就日益

5、紧迫，而全医院的信息化建设的重要环节就是应用系统的广域网，这个广域网就好比是连接各部门的高速公路，承载将来各单位间的各种应用信息，包括数据应用。医院病房楼的广域数据专网主要业务为OA 业务，包括普通办公自动化业务和各种信息的汇总的数据；其次是在各种附加多媒体应用。其中普通的办公自动化系统数据应用和各种信息系统的汇总数据可以归纳为OA 业务；将来将要开展的IP 电话和会议电视业务可以归纳为附加多媒体业务；1.3网络设计的原则为与医院行业业务特点紧密结合，保证医院病房楼域网和广域网各项业务的正常运转，在网络设计构建中，应始终坚持以下建网原则：安全性 -制订统一的骨干网安全策略，整体考虑网络平台的安

6、全性。高可靠性 - 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各种系统各业务系统的正常运行。技术先进性和实用性 - 保证满足应用系统业务的同时，又要体现出网络系统的先进性。 在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到各种系统 网络应用的现状和未来发展趋势。高性能 -骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性 - 支持国际上通用

7、标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络（如公共数据网、金融网络、行内其它网络） 之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性 - 根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性 - 对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。保护现有投资 - 在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级，对其他的设备用作骨干网外联的接入设备。1.4 网络设计方案概述本方案

8、将分为的局域网设计和广域网相结合方案设计。1.5 医院病房楼域网方案设计局域网拓扑结构设计医院病房楼域网的网络设备分为核心交换机和每个楼层的接入交换机，每个楼层的交换机负责每个信息点的桌面计算机接入，核心交换机完成接入交换机的汇聚和这些交换机之间的数据交换。因此的局域网结构为星形结构，如图-1所示：2接入交换机与信息点核心交换机.图1 局域网纟注：上图为示意图， 实际上每个楼层可能不止一台交换机接入层交换机选择医院有不同的下属部门，每个部门科室的业务模式和数据类型可能不尽相同，不同的信息点的应用类型和权限也有所不同，所以有可能对各种的局域网划分虚拟局域网（VLAN），这就要求所有的交换机都支持

9、标准的 VLAN协议和技术，通过 VLAN划分，能够在全局范围 内根据业务类型、安全级别、管理范畴等等差异管理每个信息点，一方面可以隔离广播风暴， 提高网络的交换效率，另一方面又可以提高网络的安全性、提高行政管理的效率和灵活性。 本次我们提供的所有交换机都是可以管理、可以控制的交换机，只有这样才能组建一个可以 管理、可以控制的、安全、高效的网络。核心交换机的选择医院病房楼为 11 层的大楼，共有信息点600 个，这个数字会随着各种计算机信息化的开展而扩大，所以必须为核心交换网络提供充足的扩容能力，只有这样才能保证网络有充足的扩容能力。在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性

10、能、丰富的业务支持能力，综合考虑设备性能价格比。由此我们建议在该网络层次选用华为公司的Quidway S9300 系列交换机作为核心层设备。核心层设备提供充足的千兆接口和百兆接口汇聚大量服务器设备；Quidway S9300 系列产品是华为技术有限公司（以下简称华为公司）面向电信级业务网络推出的运营级汇聚交换机，该产品采用先进的全分布式体系结构设计，通过主引擎和分布式高速业务接口板上内置的Crossbar 交换网芯片实现板内、 板间二、三层流量的线速分布式转发，通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作，实现ACL、流分类、QOS、组播等业务的全分布式处理。提

11、供完善的QoS功能，支持WFQ和流量整形功能，支持WRED拥塞避免机制，支持基于复杂策略的双向速率限制，提供灵活的带宽管理，具备业务的最小带宽保证能力，满足精细化运营的需求1? 5? 3 大楼骨干光纤的配置铺设建议我们建设楼层骨干铺设50/10 ） m标准的多模光纤，这种多模光纤支持的千兆以太网接口的传输距离可达800 米，大大满足了组建局域网的高速骨干需求；此外我们还建议为每个楼层保留足够的扩容能力，我们建议每个楼层配线间到中心交换机房的配线间间铺设 6 芯 50/10 m标准的多模光纤光缆。为将来的网络扩容保留充足的潜力。第二章华为技术有限公司产品介绍Quidway? S9300系列运营级

12、汇聚交换机概述Quidway? S9300 系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供业务流分析、完善的策略、可控QOS组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商IP 城域网，企业广域网 / 城域网，企业出口/ 核心 / 汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。S9300系列提供 4 插槽、 8 插槽、 14 插槽三种产品形态，支持不断

13、扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。 此外， S9300 作为新一代智能交换机采用了多种绿色 节能创新技术，在不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染， 为网络绿色可持续发展提供领先的解决方案。产品特点创新的三平面设计S9300在传统交换机数据转发、管理控S93O3S9306S9312制双平面基础上创新地增加了独立的环境监控平面，实现对单板、风扇和电源配电模块的 监控、管理和维护。业界首创的环境监控板，采用华为自主知识产权的高集成度中控芯片 , 实现硬件级的按流量动态调整功率

14、、风扇分区控制、风扇智能调速、端口休眠技术等多项 节能技术，在提升系统性能的同时大大降低整机功耗。支持独立环境监控与网管联动，实 现全面可视化管理。创新的三平面设计一机多用，全业务的以太交换平台Quidway S9300系列不但能为企业和电信运营商提供业界领先的性能、端口密度和可用性 , 同时提供强大的全业务支持，包括：整机支持高达576个GE/144个端口；采用领先工艺设计，优化整机尺寸，超强双面走线能力，10GE提供无与伦比的单机柜端口密度，支持高达1728个GE或432个10GE端口 支持分布式L2/L3 MPLSVPN 功能，支持MPLS、 VPLS、 HVPLS、VLL ，满足大客户

15、VPN 专线、企业VPN 等高端用户的接入需求具备线速的跨VLAN 组播复制能力，实现端口的满负荷复制，满足大容量的IPTV 用户接入需求；完善的二、三层组播协议，可作为组播复制点和控制点，提供高性能的IP 组播视频和音频应用多协议 L3 路由支持满足了传统的网络要求，支持从企业级到电信运营商级的大规模路由表，支持 IPv6 , 能够为企业网络提供平滑的过渡机制支持各种主流的时钟方案，包括基于PHY层的以太网同步时钟，以及IEEE1588时钟同步 支持 POE，满足在线供电需求高可靠性设计，提高网络弹性S9300具备 5 个 9 的运营级高可靠性，主控、电源、风扇等关键部件采用冗余设计，所有模

16、块均支持热插拔。基于分布式的硬件转发架构，控制通路与业务通路分离，保证控制通路畅通。提供 3.3ms 高精度硬件级以太OAM功能，实现快速故障检测与定位，与其他倒换技术联动可有效保证毫秒级网络保护。能够在冗余控制引擎间实现无缝切换，且设备优雅重启无中断转发，支持 ISSU 业务无缝升级，提供应用和服务连续性统一的融合网络环境，减少关键业务和服务中断。支持 IEEE 802.3ad 链路汇聚、 IEEE 802.1s/w 和虚拟路由器冗余协议（VRRP），同时支持丰富的毫秒级倒换技术如RRPP、 Smart link、 IP FRR、 TE FRR 等，实现传输级的高可靠性。卓越的三维扩展能力，

17、容量“无极变速”支持丰富的灵活业务插卡及业务单板，支持Firewall、IPSec、Netstream NAT 、负载均衡模块，满足未来业务的扩展需求。作为新一代的以太汇聚平台，S9300 可以从容应对城域骨干网和大容量IDC 对核心汇聚设备的带宽需求。S9300单槽位支持线速转发，整机支持2T的交换能力，更好地满足IPTV等大带宽业12X10GE务和 IDC 机房的接入需求。系统预留向更大交换容量升级的能力，满足未来100GE 的需求。如有帮助，欢迎下载支持支持扩展到 5.12T 交换容量， 48X10GE高密度 10G线卡，充分考虑未来3? 5 年的带宽需求，提供带宽平滑扩展能力。完善的时

18、钟同步方案，FMC全能承载全面满足3G 承载业务需求，支持物理层时钟同步、IEEE 1588v2 时钟同步及时间校准机制，为移动通信业务提供高精度的时钟信息。支持微秒级高精度时钟，满足 3G 基站的时钟要求，完美解决移动分组承载网的时钟同步问题。面向多业务接入的PWE3技术，保证了传统业务的传送质量。支持时钟源快速保护倒换。六项创新节能技术，省电30%S9300作为新一代交换机产品，吸收了业界的经验，在提升整机最大转发容量的基础上，采 用了面向未来的节能减排设计方案，节省自身耗电的同时减小整体机房系统能源消耗，大 幅降低网络维护成本。独特的“变流”芯片，实现按流量动态调整功率，降低功耗8%。独

19、特的 “旋转”风道设计，提高整机散热效率，降低功耗3%，同时整机出线能力提高6 倍。 采用颗粒化、小功率的模块化设计思路，提高电源系统的转换效率，电源按需配置，保护用户投资独立风扇分区控制，进一步降低功耗和噪声污染采用智能风扇调速策略，监测全系统关键器件温度，采用小区间控温技术，可以有效降低转速，并延长风扇使用寿命支持端口休眠，无流量不耗电周密的安全设计S9300提供多种安全措施，可以为服务提供商以及网络的最终用户提供高效数据保护。支持完善的AAA ( Authentication， AuthorizationAccounting) 机制，根据策略对接入用户进行认证、授权和计费。支持802.1

20、X、 Portal 、Guest VLAN, 支持与主流厂商的NAC互通 支持路由协议加密、合法监听、MAC地址过滤、动态ARP 检测、ACL 等等一系列安全特性，可以为服务提供商以及网络的最终用户提供数据保护。基于硬件的包过滤和采样，可实现高性能和高扩展性。分布式设计，提供2 级 CPU 保护机制，支持1K CPU 保护队列，可实现数据和控制的分离处理，防止拒绝服务攻击、非法接入以及控制平面过载等，提供业界领先的安全性能Quidway? S3300 系列运营级园区交换机概述Quidway? S3300 系列运营级园区交换机（以下简称S3300 ），是华为公司为满足以太网多业务承载需要而推出的

21、新一代园区级三层交换机。S3300基于新一代高性能硬件和华为公司统一的（VRP? VersatileRouting Platform）软件，提供增强型灵活QinQ功能，具备 线速的跨组播复制能力，支持环型VLAN拓扑和树型拓扑等运营级组网技术，具备以太网OAM功能，可满足企业网和城域网的商务楼接入、小区汇聚和接入等多种场合的需求。S3300系列以太网交换机为盒式产品设备，机箱高度为，提供标准型（SI）和增强型1U（EI）两种产品版本，标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性， 包含型号如下： S3328TP-SI、S3352P-SI、S3328TP-EI、S33

22、28TP-EI-24S、 S3352P-EI 、 S3352P-EI-24S 、S3352P-EI-48S 。S3328TP-SI/EI： 24 个 10/100Base-T ， 2 个 1000Base-X SFP ， 2 个 10/100/1000Base-T与 2个 100/1000Base-X SFP COMBO，分交流供电和直流供电两种机型；S3328TP-EI-24S ： 24 个 100Base-X SFP ， 2 个 1000Base-X SFP ，2 个 10/100/1000Base-T与 2个 100/1000Base-X SFP COMBO，分交流供电和直流供电两种机型

23、；S3352P-SI/EI： 48 个 10/100Base-T ， 2 个 100/1000Base-X SFP ， 2 个 1000Base-X SFP ， 分交流供电和直流供电两种机型；S3352P-EI-24S ： 24 个 10/100Base-T ， 24 个 100Base-X SFP ， 2 个 100/1000Base-X SFP ， 2 个 1000Base-X SFP ，分交流供电和直流供电两种机型；S3352P-EI-48S ： 48 个 100Base-X SFP ， 2 个 100/1000Base-X SFP ， 2 个 1000Base-XSFP ，分交流供电和

24、直流供电两种机型；产品特点强大的多业务支持能力S3300 支持增强型灵活QinQ 功能，启动该功能不占用ACL 资源。S3300射到外层VLAN ，或者修改外层VLAN 的 CoS 值，可根据业务需要灵活标记的要求。能将内层VLAN 的 CoS 值映QoS 等级，满足多业务承载S3300 支持 1K个组播组， 支持可控组播， 支持 IGMPSnooping/Filter/FastLeave/Proxy 等协议。 S3300支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持基于 Vlan 的组播呼叫接纳控制功能（组播） ，充分满足IPTV运营需求。CACS3300支持 MCE功能

25、，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。运营级高可靠性S3300不仅支持生成树协议，还支持树型 (SmartLink)和环型 ()拓扑等增强型运营STP/RSTP/MSTPRRPP级以太网技术，实现毫秒级链路保护倒换，保证高可靠性的网络质量；此外， S3300提供 Smartlink和RRPP多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。S3300运营级以太网技术拥有很强的扩展性和兼容能力，能和现网设备混合组网，既保护了用户投资，又为新业务的引入提供了有力的保障。S3300支持 BFD链路快速检测，能为 OSPF、ISIS 、 V

26、RRP、PIM 等协议提供毫秒级检测 机制，提高了网络可靠性。完备的 QoS策略和安全机制S3300能基于五元组、 IP 优先级、 TOS、 DSCP、 IP 协议类型、 ICMP类型、 TCP源端口、 VLAN、以太网帧协议类型、 CoS等信息，实现复杂流分流功能。 S3300 支持基于流的双 速三色限速功能，每端口支持 8 个优先级队列，支持 WRR、 DRR、 SP、WRR+ SP、DRR+SP多种队列调度算法，有效地保证话音、视频和数据等网络业务质量。S3300提供多种用户安全保护功能，支持大表项，支持IP、端口的组合绑定，支持地址ACLMACMAC黑洞、端口隔离、包过滤、MAC地址学

27、习数目限制、动态ARP检测、 IPSource Guard等安全技术，支持Radius、认证、，为 网络穿上坚实的HWTACACS+IEEE 802.1XSSH保护衣。独具特色的无风扇设计S3300 24 电口设备采用无风扇设计，低功耗，无噪音，彻底解决由于风扇带来的凝露腐蚀问题。完善的维护和管理性S3300易于使用和部署，支持多种维护和管理模式，全面监控各种状态数据。此外，还支持以太 OAM(802.3ah和802.1ag) 、HGMPv2 SNMP NTP SSH V2.0HWTACACS+RMON、基于 VLAN和端口的流量统计。S3300完善的操作维护功能，让运营商可以轻松管理网络，从

28、而降低运维费用，提高产品的性价比华为赛门铁克Eudemon 300产品描述 :Eudemon 300/500/1000 是华为公司推出的基于网络处理器 NP技术的硬件高速状态防火墙， 采用先进的动态检测技术（ASPF）, 具备电信级高性能和高可靠性，为用户网络提供无与伦比的安全保护， 同时还具备强大的 VPN （虚拟专用网）功能和 NAT （网络地址转换）功能。强大的DoS/DDoS攻击防范能力Eudemon300/500/1000 采用 NP高速处理器，拥有卓越的首包处理能力，能防范每秒百万包以上的 SYNFLOOD、 UDP FLOOD、ICMP FLOOD、DNS FLOOD等 DDoS

29、攻击，同时还提供防CC 攻击，蠕虫病毒流量的识别和防范能力，是业界顶极的DDoS防护设备。同时采用华赛专有ICA 智能连接算法，保证在准确识别 DDoS 攻击流量的同时，不影响用户的正常访问，在复杂网络情况下实现真正的安全防护。丰富的安全业务和灵活的组网能力Eudemon 300/500/1000 支持多达100 个虚拟防火墙，每个虚拟防火墙可实现独立策略配置管理，如同同时拥有了多台防火墙，特别适用于数据中心的运营级访问防护，在提供便捷安全的服务的同时，大幅降低成本。Eudemon 300/500/1000 支持路由模式、透明模式、混合模式，双机状态热备等多种工作方式，采用华赛公司的强大的VR

30、P 平台，支持RIP、BGP、 OSPF等动态路由协议，提供复杂环境下的高可靠组网。高性能的VPN 网关Eudemon 300/500/1000支持、等多种接入方式，采用高性能网络处理器和高速的硬L2TP IPSecVPN件加密模块，支持 DES、 3DES、AES、国密专用算法等多种算法，并提供 1G的加 密性能，结合华赛公司全系列的 VPN 设备，提供完整的 VPN 解决能力。 Eudemon 300/500/1000 可支持高达 1G的 L2TP接入能力，提供高性能的LNS服务，轻松实现大量远程用户的并发安全接入。强大的 NAT 业务能力Eudemon 300/500/1000支持多种应

31、用，包括私网地址重叠的、双向、一个 公网对应多NATNATNAT个私网地址、一个私网对应多个公网地址等，采用 NP 处理器实现高速NAT转换， 是业界顶尖的NAT转换设备。Eudemon 300/500/1000 可以提供高达256 个地址池，对于诸如拥有数百个设备大型网吧或数据中心等用户，也完全能够提供NAT 转换。同时由于其采用NP 处理器加速处理二进制日志，配合特别设计的日志服务器软件，在大流量冲击下也可以确保不丢任何NAT 日志，不影响正常业务处理。Eudemon 300/500/1000 防火墙提供多ISP 的支撑能力，在出口采用多个ISP 的线路时，某条线路故障，流量可以自动倒换到

32、其它线路负担。Eudemon 300/500/1000 采用华赛公司成熟稳定的SIP， H.323， MGCP等协议栈，并及时同步最新协议版本，支持语音视频等多媒体协议的正常转发。由于采用了业界顶尖的NP 处理 器，保证了ALG 高速解析能力。高可靠性的防火墙产品Eudemon 300/500/1000 防火墙具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性。支持电源，风扇的热插拔，支持双机热备并支持回路径不一致，从而提供简单方便的组网模式。在透明模式下，更提供BYPASS卡，可以确保设备在故障、掉电、升级版本操作等情况下，不影响现网的业务。全方位的联动解决方案针对网络入侵和

33、黑客行为，Eudemon300/500/1000 提供标准的安全联动接口，可以同华赛NIP 入侵检测设备及其它厂家入侵检测设备进行联动，有效抵御网络的入侵行为；针对、等异常流量，Eudemon300/500/1000可以和华赛公司业务监控网关SIG联 动，由SIGP2P VoIP进行识别，由防火墙进行精确限制，为城域网出口或企业出口提供用户业务深度监控的高效解决方案；Eudemon300/500/1000 还可以与华赛终端安全管理系统实现联动，保证只有合法身份的用户才能接入，并对存在安全风险的终端直接进行隔离，并引导用户打补丁和杀毒，高效保证网络安全。基本参数：设备类型千兆防火墙是否支持是否支

34、持的英文全称是“Virtual PrivateNetwork”，翻译过来就 是“虚VPNVPNVPN拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在In ternet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。目前，绝大部分防火墙产品都支持VPN 功能，但也有少部分不支持，建议在选购时注意此参数。支持网络吞吐量(Mpps) 网络吞吐量网络中的数据是由一

35、个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。1000硬件参数: 缺省：，最大：512MB,2个FE管理端口，4个扩展槽，支持SDRAM256MB2FE/4FE/8FE/1GE/2GE等多种插卡，支持高速加密卡安全性能限制用户数限制用户数防火墙的用户数限制分为固定限制用户数和无用户数限制两种。前者比如SOHO型防火墙一般支持几十到几百个用户不等，而无用户数限制大多用于大的部门或公司。无用户数限制入侵检测入侵检测专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络

36、系统资源的机密性、完整性和可用性。DoS/DDoS安全标准安全标准为保护人和物品的安全性而制定的标准，称为安全标准。安全标准一般有两种形式：一种是专门的特定的安全标准；另一种是在产品标准或工艺标准中列出有关安全的要求和指标。从标准的内容来讲，安全标准可包括劳动安全标准、锅炉和压力容器安全标准、电气安全标准和消费品安全标准等。安全标准一般均为强制性标准，由国家通过 法律或法令形式规定强制执行。支持 H.323（包括 120、RAS等）、 RTSP、HTTP、 FTP、 TCP、UDP等状态检测； NAT支持 H.323 （包括 120、RAS等）、 ICMP、DNS、NBT等协议；支 持 PPP

37、、 PPPOE、ARP、 DHCP Server，支持L2TP、GRE、IPSec/IKE ，支持 QoS、SNMPv3、 SSH、RADIUS、RIP、 OSPF及多种组播协议主要功能 具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性, 支 持电源 ,风扇的热插拔, 支持双机热备并支持回路径不一致, 从而提供简单方便的组网模式, 在透明模式下, 更提供 BYPASS卡 ,可以确保设备在故障、掉电、升级版本操作等情况下,不 影响现网的业务控制端口控制端口防火墙的控制端口通常为Con sole 端口，防火墙的初始配置也是通过控制端口（Con sole）与机（通常是便于移动的笔记

38、本电脑）的串口（）连接，再通过Win dows系PCRS-232统自带的超级终端（HyperTermi nal ）程序进行选项配置。1 个 Con sole口管理 管理防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管 理，管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙 的安全参数，查看防火墙的日志等。 WEB配置、命令行配置、华为 DMS集中网管、配套日 志管理软件、 SNMP。第三章医院监控系统、概述随着科学技术的发展, 社会不断的进步, 医院监控系统主要是对出入医院的人员及病人的情况进行监控. 医院科室多 , 出入人员复杂,为了保证医院及病人

39、的安全, 为医院建立一套数字监控系统是必不可少的。其功能除监看外，保障的是患者不受外界感染带来的安全，因此是广义上的保安。本工程要求采用数字监控系统，运用先进的数字网络硬盘录像机对重要区域进行 24 小时监控录像并记录保存， 在进行医院闭路监控系统工程设计的时候，我公司依照市场对闭路监控系统的基本要求：架构合理、安全可靠、产品主流、低成本、低维护量。并依此为客户提供先进、安全、可靠、高效的解决方案。架构合理：就是要采用先进的技术合理架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。稳定性：这是医院最关心的问题，只有稳定运行的系统，才能确保医院闭路监控系统平稳运行，系统的技术先进性是

40、系统高性能的保证和基础，同时可有效地减少使用人员和系统维护人员的麻烦。安全性：系统必须是安全的系统，确保系统可靠运行。可扩展性：保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。产品主流：系统是否采用当今主流产品，关系到系统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。在设备选型时，我们将主要依据甲方提出的具体要求，同时考虑产品厂家的技术先进性，产品是否为主流产品，原厂商的产品技术资料的完整性，原厂商的技术支持力量和产品制造公司的发展前景。所有这 些是保证用户得到良好技术支持的条件，也是保障用户投资的基本条件。低成本低维护量：指

41、力争有良好的性能价格比，所采用的产品应是简单、易操作、易维护、高可靠度的。系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保一个系统的条件。高可靠度是保障系统运行的基本要求，也是易维护性的保障。证非专业人员使用好二、医院监控系统的设计方案参照国家有关监控系统的标准，根据医院的建筑布局、使用功能要求以及项目单位要求， 我们设计了基于计算机网络的全新概念的数字多媒体监控方案，以满足安防和技防的需要。 本方案设计完全采用新型数字多媒体监控，充分利用医院本身高科技的便利及新建计算机网 络的丰富资源，应用基于计算机网络的多媒体监控技术，多媒体监控系统采用硬盘全实时记

42、 录监控系统音视频数据，可方便地实现远程音视频实时传输，硬盘实时记录监控数据。医院监控系统对医院大楼的重要部位进行重点监控,如：对医院大楼各个大门口、各个主要出入口、门诊部、楼道、重要科室、电梯出入口等进行24 小时全实时监控.1. 主控室设备选型根据医院大楼的建筑布局特点以及便于管理方面考虑，建议将主控室设于保安中心主控室。根据系统设计可知，本工程一期共计安装摄像机151 个，根据系统设计要求、工程实际情况以及考虑到系统的可扩展性，主控室拟采用数字与模拟相结合的设备来实现对全局的控制，设置十七台8 路二台 16 路音视频全实时数字网络硬盘录像机，对重要监控点进行数据记录。2 即时监控映像播放

43、根据医院大楼的建筑布局设计特点，我们还在医院大楼内的各个护士站配备了专业液晶监视器，来实现即时播放该楼层的监控映像。3 线材及工程布线2.1 监控系统中的影像信号通过线材传输到主机中，线材除了要求信号损耗率小外，还应 重视环境对信号的影响，即屏蔽性能应高。而管材用来保护线材，也应根据保护级别不同，选用相应的管材。2.2 本工程系统布线采用标准化、结构化布线方式，为确保布线安全、节约、美观，所有电缆布线时均应用PVC 线管连接至弱电管道里，再通到主控室。2.3 本工程所有视频电缆在布设过程中，须自摄像机直接架设至主控室。2.4 电缆布设过程中应确保所有电缆均在PVC 管内不能暴露在外，应尽量避开

44、恶劣环境条件或易使管线损伤地段，应避开干扰较大区域。2.5 布线过程中要标记清楚、明了，易于改线、维护、管理。2.6 根据本工程所提出的要求以及按照一贯严格遵守的工程建设原则、设计思想，并严格遵守以下国家和行业有关部门制定的各项标准和规范：商用建筑布线标准( EIA/TIA568B )国际布线标准 ( ISO11801)安全防范工程技术规范GB 50348有线电视系统工程技术规范GB 50200建筑与建群综合布线系统工程设计规范( GB T 50311)建筑与建群综合布线系统工程施工与验收标准 ( CECS 82：97) 民用电器建筑设计规范 ( JGJ/T16-92 )中国电器装置安装工程施

45、工及验收规范( CBJ232-82)4 监控中心配置监控中心通过网络由一台总控电脑控制，在总控电脑上可调阅十九台网络硬盘录像机上所有的时实和历史图像，重要文件可刻录保存；系统选用先进的模块化主机，便于扩充，多媒体系统提供可视化图形界面，便于操作利于管理；通过控制键盘可控制十九台网络硬盘录像机和高清彩色红外半球摄像机的操作，大大减少控制人员数量和操作强度。十九台网络硬盘录像机每部录像保存时间大约20 天左右，可根据需要增加保存时间。领导人员可通过网络授权，在办公室里随时访问网络硬盘录像机上所有的时实和历史图像可下载保存。三、系统设计原则公司集多年的系统集成经验，形成了自己的一整套工程建设原则。其

46、中集中体现了公司对用户技术和服务上的全面支持，这些原则是以用户为中心的，具体原则如下：3.1标准化及规范化选择符合工业标准的设备、视频通信介质、布线连接件及其相关器材。工程实施遵照国家有关工程实施标准进行。3.2先进性及成熟性系统设计的基本思想符合技术发展的基本潮流，使系统在其整个生命周期内保持一定的先进性。选择合理的布局结构，工程中所用的设备、器材以及软件平台的选择与安防技术发相吻合的、先进的、有技术保证的、等到广大用户认可的厂家产品。3.3安全性及可靠性为了保证整个系统的安全、可靠运行，我们首先在系统的总体设计中从整体考虑系展潮流统的安全性和可靠性。在系统设计阶段以及在工程实施阶段都必须考

47、虑到所有影响系统安全性、可靠性的各种因素。工程实施完成后，必须按照国家有关标准进行严格的测试。3.4 可管理性及可维护性安防系统是一个比较复杂的系统，在设计、建设时，除了要保证设备便于管理与维护外，工程布线系统也必须做到走线规范、标记清楚、文档齐全，以便提高对整个系统的可管理性与可维护性。3.5灵活性及可扩充性为了保证用户的已有投资以及用户不断增长的业务需求，系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动与扩充。3.6 实用性 系统的设计与工程实施是根据用户的应用需求，科学地、合理地、实事求是地进行，因此，具有很高的实用性。3.7 优化性能价格比在满足系统性能、功能

48、以及考虑到在可预见期内仍不失其先进性的前提下，尽量使得整个系统所需投资合理。3.8 系统设计依据JGJ/T 16-92 民用建筑电气设计规范GBJ116-88火灾自动报警系统设计规范GA/T75-94安全防范工程程序与要求GB50198-94民用闭路监视电视系统工程技术规范GY/T106-92有线电视广播技术规范GB/T15381-94会议系统电视及音频的性能要求GBKJ-90通信系统机房设计GB50174-93电子计算机房设计规范GB50200-94有线电视系统工程技术规范GB0057-94建筑物防雷设计规范GB50054-95低压配电设计规范GBJ115-87工业电视系统工程设计规范GBJ16-87建筑设计防火规范GB/T16572-1996防盗报警中心控制台GJBT-471智能建筑弱电工程设计施工图集YD/T926.1-97 大楼通信综合布线系统总规范四.主要设备技术参数红外防水变焦彩色摄像机主要特性采用高性能 SONY CCD分辨