建设系统工作总结

时针滴滴答答，流逝的是光阴，在季节轮回的过程中，我们的工作留下了成绩证明。每周、每月、每个季度的我们，在工作方面都有着独特表现，获得成绩的同时，也有着众多的难忘时刻。面对成长过程中的我们，是该写一份工作报告，记录我们的工作之路。为便于大家更好的编写工作报告，以下是小编整理的关于《xxx建设系统工作总结》的相关内容，希望能给你带来帮助!

第一篇：xxx建设系统工作总结

XXX建设系统工作总结

在过去的一年里，在市委、市政府的正确领导和上级业务部门的支持帮助下，我们认真贯彻落实“三个代表”的要求，深入学习贯彻党的十六大和十六届四中全会精神，紧紧围绕我市建设事业的中心工作，解放思想，与时俱进，开创了新形势下职工思想政治工作的新局面。200x年3月被省建设厅评为全省建设系统思想政治工作优秀单位。实际工作中，我们主要做了以下几点：s0100

一、坚持用科学的理论教育干部职工，全面提高职工队伍的整体素质

始终注意把强化干部职工的理论学习教育作为中心任务，坚持用科学的理论武装全党、教育群众。去年以来，在加强马克思主义、毛泽东思想、邓小平理论教育的基础上，结合兴起学习贯彻“三个代表”重要思想新高潮活动，采劝三会一课”和播放电教片等形式，组织干部职工深入学习，广泛开展了四项教育：以实践“三个代表”为核心的理想信念教育，以与时俱进、干事创业为核心的创新教育，以学法、守法、用法为核心的法制教育，以“转变作风、优化服务”为核心的机关作风集中整顿教育，使干部职工受教育面达到100%。学习过程中注意引导广大干部职工边学边思、边学边议，在学深、学透、把握内涵和实质上下功夫，从而引导广大干部职工树立正确的世界观、人生观和价值观，增强政治责任感和主人翁意识。事实证明，我们用科学理论做的思想教育工作成效显著，职工思想稳定，工作热情高涨，全系统近三千名职工无一人参与“#”等邪教组织活动，有力地维护了社会稳定。

二、加强载体建设，增强集体的凝聚力和向心力

以提高职工队伍整体素质、创建文明行业为重点，狠抓载体建设，不断增强集体的凝聚力和向心力。首先是组织开展各种健康有益的文体竞赛活动。以促进全民健身为主题先后组织了九届职工运动会，以爱党、爱国、爱高密、献身建设事业为主题组织了演讲比赛，另外还经常组织无偿献血、文艺汇演、知识竞赛等具有时代特点的主题活动，通过这些活动的开展，丰富了职工的文化生活，陶冶了职工精神情操，激发了职工工作热情，极大地增强了集体的凝聚力和向心力。二是开展了一系列精神文明创建活动。围绕转变工作作风、规范执法行为、提高服务水平和优化经济环境开展了文明行业创建活动，在全系统推行了服务承诺制、挂牌上岗制、首问责任制和“四个一”形象工程，提高了服务水平和办事效率，营造了良好的服务环境。仅去年一年，就组织创建了潍坊市级文明单位4个，高密市级文明单位3个。三是加强了活动室等硬件建设。去年以来，局机关及各企事业单位都相继新建了制度齐全、设计新颖的党员活动室，真正达到了“读书有报刊、电教有设备、活动有场所”的要求。党委在半年和年底分两次对各单位开展活动情况进行全面检查考核，考核结果记入本单位全年工作综合评比中，从而在系统内形成了比学赶超的良好氛围。四是创办了内部刊物《高密建设》，及时将局党委的重大决策、城建动态、施工信息、好人好事、职工业余文化生活等加以宣传报道，沟通了各单位之间的相互联系，增进了职工之间的相互了解，营造了良好的行业文化氛围。

三、注重实际效果，不断增强思想政治工作的针对性

随着改革开放形势的发展和WTO的加入，建设行业出现了一些新情况、新问题，思想政治工作的内涵和外延必须相应地进行拓宽。特别是涉及事业单位改制，部分职工怕触动自身利益思想上有抵触情绪。针对这种情况，我们深入基层进行调查研究，帮助改制单位做好职工的思想工作，使职工明确改制是发展的最好出路，早改早主动，早改早受益，职工参与改制的意识大大增强，改制工作进展顺利。同时注意在改制过程对职工的利益问题、地位问题都进行了认真的研究，并作为思想政治工作的一项重要内容切实抓好，有力地维护了职工的合法权益。二是积极做好机构改革中的思想政治工作，及时掌握机关干部在机构改革中的思想动向，针对干部轮岗、分流、调整等不同情况，贴近机关干部，靠上做思想政治工作，确保了机构改革的顺利进行。三是注重抓好离退休人员、企业军转干部等特殊群体的思想教育工作，坚持正面引导，协助领导积极创造条件落实他们的待遇，同时帮助他们认清形势，增强大局观念、组织纪律观念和法制观念，全系统300多名离退休人员和17名企业军转干部均无人外出上访，有力地维护了社会政治稳定。

四、以群众利益为根本宗旨，切实增强思想政治工作的实效性

我们把切实关心职工生活疾苦作为一项重要工作做细做好。一是组织开展了“助残扶贫”活动。在新疆等地区遭遇特大灾害时，积极组织干部职工捐款捐物，用实际行动支援灾区人民重建家园。当自来水公司邹治国等人不幸患重大疾病时，我们也及时向他们伸出了援助之手。每年定期走访系统内的特困户和特困党员，积极为他们出谋划策，帮助他们尽快摆脱贫困。二是组织开展了希望工程。全系统先后有多人与临沂、昌乐等地的贫困学生结成帮扶对子，资助他们顺利完成学业，目前有1名帮

扶对象已考上大学。三是顺民心、知民意，积极组织开展民心工程。每年都拿出几件实事向社会公开承诺，并做到一诺千金、严格兑现，切实解决了一些群众关心的热点难点问题，如金马商城解困工程、凤凰大街和昌安大道综合改造工程等，都受到了群众好评。这一系列活动的开展，让广大职工切实感受到党组织和社会的温暖，增强了思想政治工作的感召力和影响力。

总的来说，这几年我们注意突出行业特点，围绕中心工作开展各项政研活动，取得了丰硕研究成果。组织各单位撰写了20多篇理论文章和调研报告，其中5篇论文获潍坊市建设职工政研会优秀政研成果奖。由于工作成绩突出，建设职工政研会先后荣获“潍坊市建设系统优秀政研会”、“潍坊市优秀政研会”等荣誉称号。

第二篇：xxx水利系统队伍建设调研报告

xxx水利局

按照济组文[2005]29号文件的要求，以开展保持共产党员先进性教育活动为契机，采取问卷调查、个别座谈、走访了解、查阅资料等方式对水利系统人才队伍状况进行了摸底调查，现将调查情况报告如下：

一、 人才队伍基本情况

xxx水利系统职工队伍2004年底各类人才总量237 人，其中党政人才21人，其中专业技术人才47人，技能人才169 人。人才队伍结构：男性191人，女性46人。其年龄结构为：35岁以下104人，占44%，36—45岁71人，占30%，46—55岁62人，占26 %。;其学历结构为：本科19人，占8%，大专60人，占25.3%，中专17人，占7.2%，中专以下141人，占59.5%;其政治面貌为：中共党员76人，占32%，共青团员62人，占26.2%。

二、人才队伍建设 (一)各类人才现状分析

1、党政人才队伍。党政人才队伍总量21人，全部参加了由市人事部门组织的更新知识培训和考试，取得合格成绩。能够及时参加省、市各有关部门组织的各类业务培训，能够在各自的岗位上正确履行职责，加强工作作风和工作能力建设，依法行政，带领水利职工服务于全市经济建设。在全市的行风评议中，一直

1 处于良好行列。

党政人才队伍中，国家公务员有14人通过竞争上岗，局直属单位班子成员有6人通过竞争上岗，有4人进行交流锻炼。全市水利系统按市组织、人事部门的统一标准，建立了业绩考核评价机制。

2、专业技术人才队伍。专业技术人才总量为47人。其职称结构为：副高级1人，中级28人(工程系列22人，经济系列3人，会计系列2人，编辑1人)，初级18人(工程系列13人，其他系列5人)。市人事部门按比例设定的专技岗位为62人，空岗15人。专技人才配置情况为：高级空缺2人，中级满岗，初级空岗13人。从专技人才的素质方面分析，中级职称中有一定量属破格评聘，相对来说，知识层面较低，而实践经验较丰富，工作业绩较显著，需要进一步学习和深造，提高专业知识水平。

专业技术人才在灌溉、节水、科研、水保、工程建设等领域能够充分发挥作用，取得10余项科研成果，有3名中级职称获得市科技拔尖人才，有1名中级职称获得省中青年科技专家。专技人员的职称评定由市人事部门统一组织进行，所有专技人员均被所属单位聘用。全市还没有建立及推行执业资格制度。

3、技能人才。全市水利系统工人队伍总量为169人，其中初级工34人，中级工51人，高级工84人，全市水利系统工人队伍中缺乏高级技师技术人才。高级工84人，其结构以渠道维护工为首，占49%，其次是水保防治工，占12%，余者为水文勘测工、

2 混凝土工等。高级工在水利工程管理中均在重要岗位使用，其工资待遇月均在890元—1200元之间，高于管理干部的平均水平。其文化结构：以高中文化程度为主，少量的以自学形式通过国家自学考试取得大专文凭;其年龄结构：30岁以下占三分之一，30岁到50岁占三分之一点二，50岁以上占三分之一点零八左右;初级工和中级工人员，其工种结构以渠道维护工居多，依次为水保防治工、混凝土工、水文勘测工和汽车驾驶工。从工人素质上看，具备“献身、负责、求实”的行业精神和从事其工作的基本技能，主要缺乏创新意识和经营发展理念。适应当前水利工作的最低要求，难以适应今后水利现代化发展的较高需要，应加强培训教育，使中青年工人尽快适应形势发展的要求。

4、人才流动。本局近年人才引进31人，人才流动2人，人才流失1人。引进的人才主要为大中专毕业的学生;流动的是具有中级职称的专技人员，原因系被选拔任用为党政领导干部;流出的为中级职称以上的专技人才。流出方向为北京国务院直属部门，从事对外招投标工程或企业经营管理，其流出原因主要为更加适宜个人发展。

(二)人才资源开发的具体措施

1、本单位制定人才教育培训规划与措施。规划的近期目标是：全面提高各类人才的文化程度和学识水平，远期目标是：在继续提高文化层次的基础上，着力培训人才的创新能力和业务技能，使知识与能力全面得到提升。其规划的主要措施是：高级工由单

3 位负责学费，选送三分之一以上的人员到省内有关水利学校学习，完成中专学业，并有一定数量的高级工成为技师或高级技师;专技人员要通过自学和深造等方式，有三分之一以上提高相应的学历层次，并有一定数量的专技人员成为研究生或副高级人才。

2、目前对人才队伍的教育培训手段及效果

①党政人才。参加一定层次的培训，如市委组织部的党务干部培训，市直工委组织的党务干部培训，市人大和市司法局组织的法律知识培训，市委组织部组织的党政人才培训(由市党校承办)，省水利厅组织的有关培训等，但缺乏定期培训。公务员依业务性质分别参加省、市有关部门及本局组织的专门业务培训。

②专技人才。有一半左右的专技人员可以达到每年脱产学习12天以上，仍有一半左右的专技人员达不到国家规定，少数人员没有参加脱产学习。

③培训效果。培训多是短期培训和临时培训，其针对性较强，实用性较多普通，覆盖面较广，但同一类型的培训衔接上不够，培训内容比较单调，其效果受到一定影响。

三、人才资源开发存在的问题 (一)职工队伍总体与水利发展的适应性

职工队伍总体可以满足目前全市水利建设与管理的需要，但尚不能满足今后水利发展的需要。尤其是队伍结构状况对发展后劲会造成一些不利影响。主要是：

1、产业结构的不合理因素。比如凿井队伍占职工总数的六分之一，而凿井市场越来越有限，凿

4 井业务主要在工业井方面发展，而工业用井受地下水资源保护的限制，将会逐渐压缩，甚至封杀，凿井队伍的发展会受到限制并难以为继;

2、职工队伍年龄结构不合理因素。受历史上计划经济的影响，一些工程管理单位人员年龄老化，个别单位50岁以上人员占70%以上，而人员编制己满，人员补充受到节制，会出现大批人员同期退休的情况，对管理造成不利影响;

3、人员更新上的不合理因素。近年来，水利队伍的补充主要靠政策性指导，吸纳了大批军队转业人员，这些人政治素质较高，而对水利所知甚少，不具管理所需的知识能力，需要在进修、培训的基础上进行实践，方逐渐胜任工作。这个周期较长，会出现相对的管理缺限。

(二)人才队伍总量和结构与水利发展的适应性

党政人才队伍受市委组织部门干部调配管理的制约，系统内部可供选择的余地极小，只能在局直属单位党政领导的选配上发挥作用，在水利发展上，可以说基本相适应。

专业技术人才队伍可以适应当前水利需要，但与水利发展却明显不相适应：一是人才的流动渠道不畅，急需的专业人才往往因编制满员而调进来;二是基层单位对人才缺乏的吸引力，基层单位因工作条件、生活条件、待遇条件等相对较差，缺少科研设施和经费，高层次人员不愿到基层谋职;三是高层次人才严重不足，全市没有1个副高职称以上的专技人员，在探讨新领域、攻克新技术方面都无从谈起，对水利发展都直接造成负面影响。

(三)思想观念与水利发展的适应性

5 水利职工的思想观念、认识水平还不能适应今后一个时期的水利发展的需要。一是思想观念滞后，主要表现在满足于现状，对水利发展的大趋势缺乏深层次的思索，对本单位的发展缺乏较清晰的思路;二是认识水平上的误区，把现代水利资源水利的发展趋势与传统水利、工程水利相混淆，不是从可持续发展上找突破，而是固守以往的经验和办法，缺乏开拓精神。

(四)体制和机制与水利发展的适应性

职工队伍建设中的管理体制与水利发展的适应性也存在一定的距离。一方面受政策因素的制约，该进的人才进不来，工作平庸的人又难以出去，单位自主用人的机制感到乏力;另一方面，职工工作绩效与工资待遇真正挂起钩来，尚为时较远，机制不活，怕改革引起不稳定因素的观点普遍存在。

四、加强队伍建设的对策与建议

针对上述存在的问题，我们思考的对策和建议是： (一)进一步加强水利系统党建工作，不断改进职工思想政治工作的新方法，不断拓展新途径。经常性地向职工灌输“三个代表”重要思想，以教育为基本手段，加强法治、道德教育，确定正确的世界观、人生观、价值观，进一步树立在平凡岗位上为党和国家做出贡献的崇高信念。

(二)根据可持续发展水利的要求，进一步加强各级领导班子建设。要在树立领导者的品德感召力，精神感召力和智慧感召力上下功夫，以提高班子的综合素质;要努力使各级领导班子成员

6 做思想的先导者，做行为上的示范者，做外部资源的摄取者，做人力资源与人力资本的整合者;要进一步在领导者中强化学习、强化指导、强化监督。使各级领导班子成为带领广大职工干事创业的倡导者和实践者。

(三)进一步加强人才队伍建设。首先要加大人才引进的力度，以优惠的条件吸引人才，以优越的环境留住人才，以优良的机制让人才充分发挥才干;其次，加强人才的培养和提高，要通过各种进修和培训，使人才队伍学识水平不断得以提高，在培训经费、培训时间上给予保证;第三，搭建人才施展才华的平台，在科研项目的选择、工程技术的创新与推广、重大技术的开发与研究方面，大胆使用人才，给他们出成果的机会，给他们以改善的保障，使更多的优秀人才脱颖而出。

二○一O年七月十八日

第三篇：xxx 网络与信息系统安全工作自查报告

按照《xx县信息化工作领导小组办公室关于开展2012年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以 1 提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、“十八大”期间网络与信息系统安全工作

为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在8月21日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

五、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与 2 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

六、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

xxx人民政府

2012年8月22日

第四篇：XXX监控系统操作规程

XXX监控系统

运 行 操 作 规 程

2012年7月6日

目 录

1 总 则 ......................................................... 1

1.1 编制目的 ................................................. 1 1.2适用范围 ................................................. 1 1.3基本原则 ................................................. 1 1.4引用相关标准和规定 ....................................... 1 2 术语 .......................................................... 2 3 通用安全规定 .................................................. 5

3.1人员资质 ................................................. 5 3.2安全注意事项 ............................................. 6 4 闭路电视监控系统结构及运行模式 ................................ 6

4.1闭路电视监控系统结构 ..................................... 6 4.2闭路电视监控系统正常运行状态 ............................. 6 4.3闭路电视监控系统运行模式 ................................. 6 5 闭路电视监控系统的日常操作 .................................... 7 6闭路监控系统巡视内容 ........................................... 8 7闭路监控系统设备交接使用规定 ................................... 8

7.1一般规定 ................................................. 8 7.2闭路监控系统设备交接使用规定 ............................. 9 8 设备使用中注意事项及故障处理方式 .............................. 9 9紧急情况处理的规定 ............................................ 10 2

1 总 则

1.1 编制目的

1.1.1为了保证XXX闭路电视监控系统的可靠运行，加强XXX安全防范管理工作，使闭路电视监控系统设备的各项运行、维护工作有组织、有计划、有原则、有标准、有规程地进行，以达到设备的使用寿命长、综合效率高和适应XXX运营发展需要的目的，依据相关法规、标准，制定本规程。

1.2适用范围

1.2.1本规程适用于XXX的闭路电视监控系统的保养与维修。

1.2.2本规程适用于XXX闭路电视监控系统维修人员(含委外维护人员)、相关技术人员及其他有关人员。

1.2.3本规程制定了XXX闭路电视监控系统的维修保养各项条款,以确保XXX闭路电视监控系统的安全有效运行。

1.3基本原则

1.3.1XXX闭路电视监控设备维修保养人员均应熟悉本规程并进行考核。在维修保养过程，必须严格执行本规程。

1.3.2闭路电视监控系统由摄像机、视频分配器、视频矩阵控制主机，硬盘录像机，液晶监视器和电视机所组成。

1.3.3所有使用及维修闭路电视监控系统的公司人员必须遵守公司对于闭路电视监控系统系统相关规定。

1.3.4闭路电视监控系统的维修人员不得私自更改密码，系统权限，均由相关部门进行处理。

1.4引用相关标准和规定

《在居民小区等技防工程中推广使用电子围栏周界报警系统的通知》沪公技防

1 (2007)05号

《安全防范工程程序与要求》GA/T75-94 《民用闭路监视电视系统工程技术规范》GB50198-94 《安全技术防范监控用硬盘录像机通用技术要求》DB31/295 《安全防范工程技术规范》GB50348 《安全防范系统通用图形符号》GA/T74-94 《视频安防监控系统技术要求》GA/T367 《出入口控制系统技术要求》GA/T394 《电气安装工程质量评定标准》(GBJ303-88 《信息技术设备包括电气设备的安全》GB4943.95 《智能建筑设计标准》GB/T50314-2000 产品制造商的设计、制造及施工安装的相关规定

2 术语

闭路电视监控系统

摄像机：是获取监视现场图像的前端设备，它以面阵CCD图像传感器为核心部件，外加同步信号产生电路、视频信号处理电路及电源等。

摄像机的扫描制式：监控现场的景物能过镜头在摄像机的感光靶面上成像，再经过扫描转换将该图像以连续的电信号形式输出。

CCD图像传感器：称为电荷耦合器件，CCD摄像机的核心部件是面阵型CCD图像传感器，它由集成在同一硅片上的数十万个等效的微型MOS电容器构成。

CCD尺寸及像素数：CCD尺寸指的是CCD图像传感器感光面的对角线的尺寸。 像素数 :指的是摄像机CCD传感器的电大像素数，对于一定尺寸的CCD芯片，像素数越多则意味着每一像素单元的面积越小，因而由该芯片构成的摄像机的分辨率也就越高。

分辨率:是衡量摄像机优劣的一个重要参数，它指的是当摄像机摄取等间隔排列的黑白相间条纹时，在监视器上能够看到的最多线数。

最低照度:也是衡量摄像机优劣的一个重要参数，有时省掉“最低”两个字而直接简称照度。它指的是当被摄景物的光亮度低到一定程度而使摄像机输出的视频信号电平低到某一规定值时的景物光亮度值。

2 信噪比:也是摄像机的一个主要参数。其基本定义是信号对于噪声的比值乘以20log。CCD摄像机的信噪比的典型值一般为45---55dB。

自动光圈接口:目前在市场上见到的标准CCD摄像机大都带有驱动自动光圈镜头的接口，有些可同时提供两种驱动方式(视频驱动、直流驱动)视频驱动方式是指摄像机将视频信号电动机转动;直流驱动方式则是指摄像机内部增加了镜头光圈电动机的驱动电路，可以直接输出直流控制电压到镜头内的光圈电动机并使其转动。一般视频驱动自动光圈接口使用3个针，即电源正、视频、接地;而直流驱动自动光圈接口使用4个针，即阻尼正、阻尼负、驱动正、驱动负。

电子快门:是比照照相机的机械快门功能提出的一个术语，它相当于控制CCD图像传感器的感光时间。

自动增益控制:摄像机输出的视频信号必须达到电视传输规定的标准电平，即0.7VPP，为了能在不同的景物照度条件下都能输出0.7VPP的标准视频信号，必须使放大器的增益能够在较大的范围内进行调节。这种增益调节通常都是通过检测视频信号的平均电平而自动完成的，实现此功能的电路称为自动增益控制电路，简称AGC电路。

背光补偿:也称作逆光补偿或逆光补正，它可以有效补偿摄像机在逆光环境下拍摄时画面主体黑暗的缺陷。

线锁定同步 ：是一种利用交流电源来锁定摄像机场同步脉冲的一种同步方式。当图像出现因交流电源造成的网波干扰时，将此开关拨到线锁定同步(L、L)的位置，就可以消除交流电源的干扰。

镜像功能：有些摄像机还具有镜像功能，即可以将所摄取图像的左右进行反转处理。

水平相位调整：水平相位(HP)也称作行相位，它与彩色副载波具有严格的锁定关系。

垂直相位调整：也称作场相位，它与行相位也具有严格的锁定关系，主要是用于保证正确的电视扫描规律。

外同步输入：在BNC端口就是外同步输入端口。当单独使用摄像机时，这个端口一般无需连接，只需将视频输出端口通过视频电缆连接到监视器或录像机等视频设备上即可获得稳定的图像。

镜头：镜头是电视监控中必不可少的部件，镜头与CCD摄像机配合，可以将远

3 距离目标成像在摄像机的CCD靶面上。镜头的种类繁多，从焦距上分类，可以分为短焦距、中焦距、长焦距和变焦距镜头;从视场的大小分类，可以分为广角、标准、远摄镜头;从结构上分类，还可以分为固定光圈定焦镜头、手动光圈定焦镜头，自动光圈定焦镜头，手动变焦镜头、自动光圈电动变焦镜头、电动三可变镜头(光圈、焦距、聚焦这三者均可)等类型。

镜头成像尺寸：镜头一般可分为25.4mm(1in)、16.9mm(2/3in)、12.7mm(1/2in)、8.47mm(1/3in)和6.35mm(1/4in)等几种规格，它们分别对应着不同的成像尺寸，选用镜头时，应使镜头的成像尺寸大小相吻合。

镜头焦距：在实际应用中，经常会有用户提出该摄像机能看清多么远的物体或该摄像机能看清多少宽的场景等问题，这实际上由所先用的镜头的焦距来决定，因为焦距决定了摄像图像的大小 ，用不同焦距的镜头对同一位置的某一物体摄像时，配长焦距镜头的摄像机所摄取的景物尺寸的就大，反之，配短焦距镜头的摄像机所摄取的景物尺寸就小。

镜头相对孔径：为了控制通过镜头的光通量大小，在镜头的后部均设置了光圈。假定光圈的有效孔径为d，由于光线折射和关系，镜头实际的有效孔径为D，D与焦距f之比定义为相对孔径A，即A=D/f 镜头视场角:镜头视场角：镜头有一个确定的视野，镜头对这个视野和高度和宽度的张角称为视场角。

球形云台：球形云台的传动机理与普通云台是一样的，也是由水平和垂直两个电动机来驱动，可以在水平和垂直两个方向任意转动。

支架：是用于固定摄像机的部件，根据应用环境的不同，支架的形状也各异。摄像机支架：一般均为小型支架，有注塑型及金属型两类，可直接固定摄像机，也可通过防护罩固定摄像机。云台支架：由于承重要求高，云台支架一般均为金属结构，且尺寸也比摄像机支架大。

访问级别：是数字硬盘主及矩阵控制主机与操做人员之间的一种对应对话。它反应了闭路电视系统各个摄像机的录像及控制的规定控制。

设备组：把同一地理位置或相同属性的设备进行编组，是为了达到更好的管理目的。

TCP/IP：是一种网络协议，全称为传输控制协议和互联协议。用于计算机之间的交换数据的一种规定和约束标准。

4 RS485：是一种电气标准，该标准规定了数据的传输通信特性为T+、T-、R+、R-和SG五线差分传输，传输距离为1200米。一条线路上可以连接多个地址设备。

网络视频服务器：本身无法录像，只负责将监控信号压缩处理后网络上传;监控中心或网络分控端通过软件可以进行录像，实现功能基本同硬盘录像主机;

嵌入式硬盘录像机：本身可以放置硬盘，进行录像存储。有的嵌入式硬盘录像机也具有网络功能，因此也可以将信号网络上传，这样，就相当于具备了网络视频服务器的功能。但是，有的经济型嵌入式功能很简单，不具备网络功能. 视频矩阵主机：就是可以选择任意一台摄象机的图像在任一指定的监视器上输出显示，犹如M台摄象机和N台监视器构成的M*N矩阵一般，视应用需要和装置中模板数量的多少，矩阵切换系统可大可小，小型系统是4*1，大型系统可以达到1024*256或更大。在以视频矩阵切换与控制主机为核心的系统中，每台摄象机的图像需要经过单独的同轴电缆传送到切换与控制主机;对云台与镜头的控制，则一般由主机经由双绞线或者多芯电缆先送至解码/驱动器，由解码器先对传来的信号进行译码，即确定执行何种控制动作。

矩阵控制键盘：功能控制键盘，对系统全功能操作和编程，控制 变速、恒速云台、镜头，液晶显示屏，三维变速遥 杆控制高速智能球，带画面分割控制功能，网络矩阵控制功能。根据操作员的键入指令对系统中的视频切换设备、音频切换设备、。

3 通用安全规定

3.1人员资质

3.1.1闭路电视监控系统操作人员应接受相应的安全生产教育和岗位技能培训，经考试合格上岗。未经岗位培训合格并获取相关资质的人员不得操作本设备。

3.1.2使用部门应定期组织操作人员学习本规程，必要时可请专业人员进行培训，并进行考核。

3.1.3 新进员工经过安全知识教育并考核通过后，可在有操作资质人员的指导下对闭路电视监控系统进行操作，但不得单独操作。

5 3.2安全注意事项

3.2.1操作人员必须按本规定要求对闭路电视监控系统进行操作，严禁将闭路电视监控系统关闭。如遇设备故障应立即报修，严禁设备系统断电。

3.2.2监控室值班人员必须提高警惕，严格执行安保管理制度，做好人员的出入登记工作，不允许外来人员随意操作闭路电视监控系统，当班人员应紧随监护。

4 闭路电视监控系统结构及运行模式

4.1闭路电视监控系统结构

整个闭路电视监控系统由摄像机、视频分配器、视频矩阵，硬盘录像机，液晶监视器和电视机所组成。

4.2闭路电视监控系统正常运行状态

4.2.1 所有设备状态：前端及终端设备工作正常。

4.2.2 硬盘录像机通过移动侦测进行录像和24小时实时录像。

前端设备信号传输设备视频切换控制系统显示、录象设备

4.3闭路电视监控系统运行模式

4.3.1在线模式闭路电视监控系统在始终处于运行状态

闭路电视监控系统在线情况下，将所有的视频信号及报警移动侦测事件全部通过数字硬盘主机进行录像和存储。

6 4.3.2 目的：使监控值班人员正确操作，确保监视范围内情况得到及时处置、保证设备正常运行。

4.3.3 范围：监控系统前端、终端、传输设备、监控中心及对大厦的监视范围内。：值班人员居中于画面墙距1.8米距离内24小时不间断对监视画面进行监视; 4.3.4. 每1小时应向画面以外的部位眺望5秒钟，或不在一个画面长时间监视而迂回巡视，以减少疲劳;

4.3.5 发现如下监视可疑情况，应立即报告班长或巡逻可疑情况内容、部位前往确认，并实施跟踪监视：

4.3.6 有人在控制中心及基地破坏设施、某部位有人在撬锁、摸锁、窥视房间内情况、在楼层走道堆放物品、作业、施工; 4.3.7 某部位冒烟、起火、跑、冒水、光闪动;

4.3.8 有人在挪用消防设施、器材，有人影响消防安全的运行; 4.3.9 有人在禁止吸烟的场所吸烟、动用明火;

4.3.10 电梯发生卡人或故障、使用客梯运送货物、支卡电梯门等违章使用电梯情况;

4.3.11 打架斗殴、抢劫、盗窃;

4.3.12 监视范围内增设或缺失的物体;保持对可疑情况的处理及结果的记录; 4.3.13 询问来访至监控中心人员单位、姓名、事由并进行登记，劝阻无关人员的逗留，参观、学习的人员单位应持有本公司、中心相关证明或经过允许; 4.3.14 监控中心禁止动用明火、吸烟、储存易燃易爆危险及可燃物品，必须动火时应经过严格的审批，并有防范措施;

4.3.15 监控中心发生断电后应立即报告工程部门维修，并将各设备电源开关关闭，并报告部门负责人采取相关措施，确保各部位安全;供电恢复后应按每班检查规范对系统进行检查，发现摄像机故障应报告队长，并协助在各楼层弱电间恢复摄像机供电的空气开关;禁止监控中心以外任何单位接引电源或非工作性的用电，严格按用电有关要求用电。

5 闭路电视监控系统的日常操作

闭路电视监控系统24小时正常运行状态

5.1. 正常运行情况下，闭路电视监控系统系统处于全自动运行，无需人为介入

7 运行，由控制中心值班人员进行监控。当设备发生故障，值班人员须及时报修。

5.2. 控制中心值班人员应熟悉管辖范围内的闭路电视监控系统设备，了解其分布情况。对设备操作必须严格按操作规程进行，并保证设备处于良好的工作状态。

5.3. 控制中心值班人员，未经上级设施部门同意不得随意修改各设备系统的软件参数设置。查看期间严禁查看人操作有关设备，查看人不可现场使用照相、摄像器材拍摄、录像，不得下载、传输有关硬盘录像信息、数据;必要时应经过有关领导批准;

5.4. 公安机关在出示有效证件后可以直接查看，并对查阅人证件进行登记、逐级报告;

6闭路监控系统巡视内容

6.1. 每班按照摄像机地址对照表将摄像机逐个输入矩阵，通过监视器信号显示效果检查下列内容，发现问题及时进行处理，确保运行正常并保持维护记录

a).摄像机是否在运行状态;

b).摄像效果是否有下列情况：频闪、网纹、雪花、黑白滚道等;

c).摄像机水平、垂直范围内是否有遮挡物、无关光线、逆光等异常情况;检查、试验应确保监视器完好、运行正常;检查、试验方法见7.2.1、7.2.2; 6.2. 对监视器的下列内容进行主观评价，发现问题及时排除并报告，保持检查记录：频闪、网纹、雪花、黑白滚道、颜色黑、对比度不平衡、帧跳、无信号(黑屏)等;十六画面信号丢失标记为：“LN”或“N”，并显示画面编号;应采取对比方法界定监视器故障或摄像机等其它方面故障(对比方法例：将监视器输入的视频电缆导入现行信号较好的监视器，进行比较。); 6.3 十六路硬盘录像机

试验硬盘录像机的多画面与单画面切换;

7闭路监控系统设备交接使用规定

7.1一般规定

7.1.1交接班制度是上下两班之间交接控制中心各系统运行情况，保证控制中心

8 运行连续性的一项重要制度。

7.1.2交接班必须在交接人员到齐后共同进行，遇有接班人员未到时，交班人员应坚守工作岗位，迟到人员到站后应先办理交接班手续，然后将迟到原因记录于工作记录本中。

7.1.3值班人员上班前不准喝酒，交班人员如发现接班人员有酒后接班现象，可拒绝交班，并将情况立即报告上级领导。

7.2闭路监控系统设备交接使用规定

7.2.1交班人员在交班前必须检查闭路监控系统设备系统是否运行正常、设备是否完整无缺。

7.2.2交班人员在交班前必须核对本班闭路监控系统设备的工作记录、巡回检查记录、设备缺陷处理情况、事故处理情况等。

7.2.3必要时对要交班的内容作些书面提纲，以便在向接班人员口述时不会遗漏。 7.2.4交接班时由交班人员介绍本班闭路监控系统设备系统运行情况及须交接的各项事宜，接班人员仔细听取介绍，然后交接班人员共同确认设备状态，双方认为无误后交接班才算结束。

7.2.5对于影响安全运行的重大设备缺陷、已检修变动过的设备，均须由交接班人员共同到现场进行交接，交班人员还须交代有关临时措施和处理意见。

7.2.6交接班双方确认无遗留问题后，均应在值班交接记录本上作好交接班记录。 7.2.7交接班中如有疑问，必须双方明确后方可接班。

7.2.8交接班人员应做到思维敏捷、口齿清楚。交班者必须做到看清、查清、点清、讲清;接班者必须做到看清、查清、点清、听清、问清。

8 设备使用中注意事项及故障处理方式

8.1闭路电视监控系统24小时运行，工作人员按运行操作规程进行操作。

8.2 应严格按照中控卫生、秩序标准(JB—02—2019)在每班下班前擦拭有关设备、地面、家具及相关设施、场所，并应符合标准要求;

8.3 应按照物品放置规范要求放置有关物品，不得存放与工作无关的物品; 8.4 对环境温度进行检测，保持在15-25度;

9 8.5系统出现死机，操作人员不应随意退出系统，应及时报修。

9紧急情况处理的规定

9.1运行中如遇紧急情况，以最大限度地减少损失，防止事故进一步扩大为总原则。 9.2在紧急情况下，无论处理任何事情，应首要保证人员安全。

9.3在紧急情况下，现场操作人员可不按规定的程序进行处理，而根据具体情况，迅速采取必要措施。

9.4在紧急情况下，按公司制定的预案进行事故处理，按规定执行报修流程及汇报流程等。

9.5事情处理完毕后，应立即向公司提交事故报告。

第五篇：XXX机场 无线网络系统

ARUBA解决方案建议书

ARUBA Wireless Networks Inc.

2006年9月

目

录

一、XXX机场无线网络通信系统建设需求 ....................................................................................... 3 1.1.XXX机场简介 ..................................................................................................................... 3 1.2.XXX机场无线网络应用需求 ............................................................................................. 3 1.3.无线网络通信系统的应用支撑需求 ................................................................................... 3

二、XXX机场无线网络通信系统设计原则 ....................................................................................... 3

三、ARUBA方案的技术特点以及在机场应用中的适用性阐述 ...................................................... 3 3.1.先进而成熟的无线局域网交换架构 ................................................................................... 3 3.1.1.集中式的无线网络管理模式 ................................................................................... 3 3.1.2.无线射频的智能管理 .............................................................................................. 4 3.2.具有安全保障的网络平台 ................................................................................................... 5 3.2.1.无线用户网络接入的安全管理 ............................................................................... 6 3.2.2.无线网络的安全防护和监控 ................................................................................... 7 3.2.3.无线局域网的认证与加密....................................................................................... 8 3.2.4.无线射频终端的定位 ............................................................................................ 10 3.3.支撑多业务的网络应用 ..................................................................................................... 10 3.3.1.无线网络的QoS实施与保障策略........................................................................ 10 3.3.2.网络系统的自愈功能 ............................................................................................ 11 3.3.3.无线接入的负载均衡 ............................................................................................ 12 3.3.3.VoWLAN无线语音通信系统 ............................................................................... 13 3.3.4.无缝的跨越不同的IP子网漫游 ........................................................................... 14 3.4.强大方便的网管平台 ......................................................................................................... 16 3.4.1.SNMP TRAP........................................................................................................... 16 3.4.2.EVENT / REPORT ................................................................................................. 16 3.4.3.NETWORK REPORT SYSTEM ............................................................................ 16

四、XXX机场无线网络通信系统的设计与实施方案 ..................................................................... 17 4.1.整体系统架构设计 ............................................................................................................. 17 4.1.1.设计原则 ................................................................................................................ 17 4.1.2.拓扑结构 ................................................................................................................ 17 4.1.3.设备选型和配置 .................................................................................................... 18 4.1.4.核心交换机连接 .................................................................................................... 18 4.1.5.接入层AP部署 ..................................................................................................... 18 4.1.7.用户接入策略 ........................................................................................................ 18 4.2.认证与加密方案 ................................................................................................................. 18 4.2.1.设备认证方式建议 ................................................................................................ 18 4.2.2.数据传输加密 ........................................................................................................ 18 4.3.网络管理措施..................................................................................................................... 18 4.3.1.性能管理 ................................................................................................................ 18 4.3.2.故障管理 ................................................................................................................ 18 4.4.VoWLAN语音子系统 ....................................................................................................... 18

五、设备清单 ....................................................................................................................................... 18

一、XXX机场无线网络通信系统建设需求

1.1.XXX机场简介

1.2.XXX机场无线网络应用需求 1.3.无线网络通信系统的应用支撑需求

二、XXX机场无线网络通信系统设计原则

三、ARUBA方案的技术特点以及在机场应用中的适用性阐述

3.1.先进而成熟的无线局域网交换架构

3.1.1.集中式的无线网络管理模式

机场的特点是：空旷，面积大，从售票处，登机柜台到候机室，完整无逢地无线覆盖，至少需要上百个甚至几百个AP无线设备，管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频信号的覆盖面，用户带宽，用户认证，以及接入安全等，都需要低成本的解决方案。传统无线局域网的管理和维护是基于每一个单独的AP进行，其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作，即使是一个很小的改动，也要将全部AP修改一次。如果AP数量不断增多时，维护量变得非常庞大和烦琐。再者，无线局域网本应是一个整体的系统，AP之间需要互相协调工作，单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。

有见及此，ARUBA公司推出强大的具有集中式管理的瘦AP+无线交换机架构，该无线架构具有简单而强大的无线局域网集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是从无线交换机上获取的，通过无线交换机Master Switch和Local Switch管理模式就可以统一管理整个无线网络的AP。网管人员只需

简单地配置无线交换机，即可实现开通、管理和维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。

无论多么庞大的机场无线网络，ARUBA的先进架构都可以让管理者在瞬间完成所有AP的修改和自动协调。例如，我们在机场内共部署了300个AP，由于机场内流动人员较多，出于安全性的需要，每三个月要更改一次WEP的加密密钥。如果用传统方法，需要逐一对每个AP作出修改，估计需时几天，而用ARUBA的集中式无线管理架构，只需几秒钟就足够，效率是从前的几百倍。再者，对于超大型无线网络(几千个AP数量级以上的网络)，如果没有集中式的统一配置管理，是无法想象的。自从有了集中式统一管理的无线架构后，现今越来越多的机场开始逐步实施“移动边缘”战略，因为不需再担心因不断增长的无线设备规模导致额外的管理问题。

3.1.2.无线射频的智能管理

传统无线局域网射频管理是依靠工程师手动配置的，这种固定式，静态的管理手段并不灵活，有很大缺陷，尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。因此，我们需要更智能化的动态射频管理。

ARUBA的无线架构是基于无线交换机的集中式统一管理系统，而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后，通过RF智能控管，便可以很方便地自动调节线上所有ARUBA AP的电波特性，而无需逐一设置，这是传统AP方式无法做到的。

当初次安装无线局域网时，用户可通过RF Planning的Auto Calibration功能来自动协调整个无线网上所有AP的无线电信号频率和发射功率等参数。启动了Auto Calibration后，AP和AP之间便会自动互传相关射频的信息，然后计算得出最佳的通讯频率和发射功率，直到AP之间达到了一个最优化的无线电波运行环境。

而且，这种射频优化过程是动态的，持续的，对于机场这种公共场所、复杂而多变的室内环境，一定会受到各种无线电波干扰，动态的射频管理是很必要的。

智能化的射频管理原理及主要过程如下：当无线局域网经过Auto Calibration功能进行调整后正式运作，并在ARUBA无线交换机内启动ARM这功能，于是无线网上所有的ARUBA AP都会在设定的时间内自行扫描其它的无线频道。所谓电波扫描，是指ARUBA AP 从一个电波频道跳到另一频道时，如Ch 1 到 Ch 2 到 Ch 3....，由于扫描的速度非常快，所以对于连线的无线用户(指连接到AP上在同一频率上的无线终端)传输过程是不会受到影响。当AP停留在一个频道时，它会把在这频道上收到的无线电波信息转送回ARUBA无线交换机。这样ARUBA无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录，并通过优化算法，计算得出每个AP最佳的无线频率和发射功率。当某一覆盖范围内的电波改变或出现干扰时，ARUBA无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。

3.2.具有安全保障的网络平台

在传统的无线局域网解决方案中，为保障网络的安全，许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外，用户不得不绕道进入单位网络(如下图)。从安全性方面看，这是个好方法，但却使网络设计达不到最优状态而且导致性能劣化，因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活，因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案，而是将无线系统直接连接到楼层交换机，这样用户连接至AP以后，所有的访问都将无从控制，对客户的网络安全更是极大的威胁。在机场园区网的环境中，由于来往的人员多，流动性很大，如果只是靠内网和外网的隔离，不能很好的提供服务给不同身份的用户。假设机场工作人员或机场合作单位的工作人员需要查询航班信息及旅客信息而使用随身带的PDA，

如携

果只是简单的在内网中部署WLAN(无线局域网)，旅客很容易通过自己的PDA和笔记本电脑登陆到机场的内网，造成机场网络的安全漏洞。如果部署机场全范围内的WLAN，传统的无线局域网面临无缝漫游和用户管理的难题。

而ARUBA无线系统的安全管理是将防火墙、VPN、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到ARUBA无线交换机上来完成的，解决了传统的无线网对安全的分散管理(AP、AC)和能力，给用户带来的安全感，摆脱了对有线网安全的依赖性。

3.2.1.无线用户网络接入的安全管理

用户状态防火墙是ARUBA无线交换机的独特功能，它本身就是针对无线接入的特性而设计。传统的网络防火墙是没有用户这概念，它的保护只是基于IP地址或物理端口来制定防火墙策略，所以对于没有固定接入点的无线终端，这种防火墙的功效是不大。ARUBA无线系统的防火墙功能则是与用户认证捆绑在一起，当无线用户成功通过认证后，他会获得一个预设的用户状态防火墙，不同的无线用户有不同的防火墙策略，例如机场的管理人员和工作人员可以使用更多的服务，而旅客只可以浏览网页或者收发Email等，这样可以极大方便机场的用户的安全管理。例如机场的领导可以通过无线网络访问机场所有的管理、财务、人员、航班信息，机场工作人员可以通过无线网络访问航班、旅客、行李信息，旅客可以通过网络访问航班信息、天气信息，接机和送机的客人可以通过无线网络访问机场的公众网站，

了解航班到达和起飞的具体情况。基于身份的访问原则很好的保护机场的网络安全，同时也提供了不同等级的访问权限。(如下图)

3.2.2.无线网络的安全防护和监控

由于无线终端接入是没有明确物理位置限制的，所以管理方极难用固定的网络防火墙设备来防范无线连接(防火墙一般很少会设置在每一个接入层的数据链路上)。并且网络防火墙是不能防止无线终端之间的通信，所以万一有无线终端被病毒感染或黑客在无线发起攻击的话，它都很会容易散播到其它的无线终端及整个传输网络内的其它网点。有一些单位为了安全就采用一刀切的方法，把所有无线接入汇聚到一个DMZ内，再通过一网络防火墙的过滤才让无线数据进入企业内网。这种方式在具体实施时有一定的困难，只能局限在传输网内的某些范围，因无线用户/终端必需集中在一VLAN上处理，否则的话很难把它们汇聚到一个DMZ内。如果不是经过DMZ的话，则可能威胁到内网的安全，但要把在不同接入点AP的无线用户/终端和有线用户(在同一接入点)完全分隔开而设置到DMZ上的同一个VLAN则需在现有的局域网做很多改动。且未来如要增加多一些AP接入点的话，亦同样需要在局域网的接入层，汇聚层做很多改动。

采用传统的网络防火墙来实现无线接入安全保护的最大问题是缺乏灵活性，因它本质上不是设计来做内部的安全保护，而是用来确保外来数据进入企业内网是安全可靠的，所以一般都会设置在企业因特网的连接口。从因特网进入企业内网和企业内部的无线接入的最大区别在于后者是可对用户做认证，但前者是不可能实现。由于不能确认用户的身份，所以防火墙的检查或策略只可按

端口和IP 原地址来制定，不管用户是谁。这种模式在企业内部署会对用户的内网访问有很多限制，缺乏灵活性，所以是很难被用户广泛接受，只可在小范围或小规模的情况下实现。要做到实施和维护简单方便，亦可根据用户身份来制定安全访问策略，ARUBA的无线解决方案就可以彻底解决这些问题。

采用ARUBA 无线系统的RF侦测功能和保护机制可以实时监测大厦无线网覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过ARUBA 的网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网中。在机场网络中，如果某位机场工作人员或合作单位的人员私下安装了无线的AP，提供了直接连接机场内网的接入，ARUBA无线安全管理的功能可以及时的发现这个非法的AP，并且可以通知管理人员断掉非法AP的网络连接，显示非法AP接入的大致方位。

今天已经有很多的无线入侵和攻击的工具可从网站下载，这些工具的普及对机场和运营商的无线网的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。这些攻击在HotSpot会导致用户的无线连接断线，但网管中心仍然不知，用户则误以为是网络问题，间接影响无线网系统的品质。

ARUBA 无线系统的特点是交换机由专有的网络处理器和加密处理器组成，且内置一个无线入侵模式库，实时检测异常的无线数据包，当ARUBA 无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应。

3.2.3.无线局域网的认证与加密

传统的无线局域网解决方案中用户认证主要依赖于802.1x，这种认证方法需要用户安装802.1x客户端程序，后端还需要Radius服务器支持。一方面用户的技术水平参差不齐，客户端的操作系统多种多样，以及系统可能出现的软件冲突等，对802.1x客户端的安装造成极大障碍，另一方面，后端的数据库只能使用Radius，不能使用其他类型的认证数据库，在适应性上也比较差，这些对于大规模推广和使用都是极大的阻碍。考虑到客户所使用的设备安全认证的多样性，我们认为将来的

的接入方式可以多种选择，机场的工作人员可能通过手持PDA设备查询航班信息，旅客可以通过机场提供的PC机查询登机信息，机场的工作人员和机场的合作单位可以通过笔记本电脑上网，机场同时可以考虑提供WiFi手机提供语音的服务。在ARUBA无线系统中，一个无线用户进入无线网以后，只会拿到一个最基本的入网权限，这个权限不容许用户访问任何网段，只让用户通过DHCP获取IP地址、传送DNS协议数据包，通过认证以后才可以接入无线网。ARUBA无线系统支持目前各种用户认证的方式(802.1X、WEB认证、MAC、SSID、VPN等)，机场用户可以根据需要方便选择。我们可以考虑机场的工作人员和机场的管理人员可以通过身份认证的方式登陆到机场内网，旅客可以通过WEB界面访问机场的公众服务器，远程的机场员工可以通过VPN的方式访问机场内网。WiFi手机的用户可以事先设置好登陆

的方式。

ARUBA无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP，而是在ARUBA无线交换机上实现。由于ARUBA的AP是不储存任何网络配置(IP地址除外)和安全设置，因此ARUBA 管理的AP是不能单独工作的，因此获得和接入进ARUBA AP，黑客也不会拿到无线网的网络和安全配置参数。但一个破坏者通过其他的手段(偷盗和窃取)攻破了边缘的接入网络，他也无法破译ARUBA 无线网络建立起的加密通道，无法窃取网络的真实信息。

3.2.4.无线射频终端的定位

无线终端定位是ARUBA系统的一大特色功能。此功能亦被称为“三角定位”，是指当一个无线终端同时被三个以上的AP信号覆盖着，即可跟踪和定出无线终端的位置。它的准确度可达到2.5米以内，与无线终端使用者无关，诸如无线接入的电脑、PDA和 WiFi手机等，只要附近范围内存在最少三个ARUBA的AP即可，这也是传统无线局域网所不能做的。在机场内常常采用了三角无线定位技术来资产管理追踪，找寻地勤人员，以及定位找出非法入侵的AP和无线终端。

3.3.支撑多业务的网络应用

3.3.1.无线网络的QoS实施与保障策略

ARUBA的AP所使用的硬件支持无线多媒体扩展(WME)的队列，同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级。此外，阿尔卡特在支持802.11e服务质量的基础上，增加了基于用户状态流的区分和优先级映射，使得同一个设备的不同应用可以得到不同的处理优先级。区分数据流的各种参数可以包括源/目的地址、协议、服务(如HTTP、TFTP、SIP等)。

ARUBA的无线交换机在启用内置的防火墙时，可以识别数据流的状态和类型，因此可以根据用户或应用来分配不同的带宽。带宽分配是在无线交换机内由一个专业的漏桶算法来控制的，当用户的流量超过预定义的带宽时，数据包将被丢弃。

ARUBA的AP和无线交换机可以利用802.1p和IP DSCP来给网络里的数据包来标记QoS的优先级：

 下行——往无线用户的方向，无线交换机根据应用和流的标识来标记802.1p标签，无线交换机内部的状态防火墙可以识别需要高优先级的数据流，然后根据用户定义的802.1p标签来标记相应的数据包，这样在无线交换机和AP之间的网络就可以据此来保证下行数据的优先

级;当AP收到下行数据时，它可以根据数据包的GRE包头的信息来确定该数据包的优先级。

 上行——无线用户往AP的方向，AP不作解密的工作，所以没有办法知道数据流的优先级，但是一旦高优先级的数据流到达无线交换机，该数据流就立即被识别并且AP被告知哪个用户具有较高的优先级，此后该用户的数据流就会被标上用户定义的802.1p标签。

目前，由于无线上的服务质量标准802.11e还没有最后定稿，所以ARUBA支持Wi-Fi联盟的WMM规范(802.11e的子集)。一旦IEEE 802.11e被定稿和正式公布，ARUBA将完全支持该标准。ARUBA的AP具有8个硬件队列，目前只使用了两个：高优先级和低优先级，以后可以配合802.11e标准的发布启用8个队列，以实现更为丰富的服务质量保证方案。

机场作为人员流动最频繁的场所，提供WiFi服务不仅可以为乘客提供更加普遍接受的服务，同样可以为机场的无线信息化建设提供广阔的应用空间，提高机场的综合竞争力提升机场的形象。通过让机场员工可以随时随地访问必要的信息，WLAN可以帮助机场提高了员工的生产率。覆盖整个机场的统一WLAN平台还可以为业务伙伴――包括航空公司、代理机构、零售商和飞机维护工程师――提供了支持无线技术的服务，让他们可以提高运营效率。多家电信运营商还将在该平台上提供无线互联网接入，让用户可以选择多种服务。

当所有的数据、语音和图像的应用共同运行在机场的统一无线网络环境中时，当不同的用户包括普通乘客、VIP乘客、机场工作人员、合作伙伴等共同运行在机场的统一无线网络环境中时，ARUBA的无线解决方案可以根据机场网络应用的实际需要保证不同重要性的应用具有不同的优先级，从而保证在网络流量发生拥挤时关键性应用的网络服务质量。例如：移动值机柜台应用，RFID行李管理系统、机场内部VOIP语音系统，机场无线视频监控系统，当这些应用统一运行在ARUBA无线网络平台上时，在ARUBA的解决方案中可以支持对不同的应用的优先级设定从而保证在ARUBA无线平台上保证关键应用的网络带宽。

3.3.2.网络系统的自愈功能

传统无线网络里的每个AP都是一个独立的个体，相互之间不存在任何沟通与协商，如果有某一AP突然损坏或失效时，这个AP原来覆盖区域就会失去无线连接，无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房)，所以不一定能马上作更换，现场的环境也有局限性，很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。而且，从故障发现，处理，找到新AP，替换，整个过程需时漫长，尤其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。

于是，ARUBA系统设计了故障自动恢

复的功能，实时侦测出线上AP是否存在失效，当发现有AP出现故障时，ARUBA无线交换机即能在很短的时间内自动调节邻近的AP射频参数，一般是加大发射功率(覆盖范围)，共同接替原失效AP覆盖的区域。这个功能对于每一刻钟都在繁忙运作的机场来说，是很有意义的，众所周知机场内部建筑都非常高大和宽广，每更换一个AP都是一次具大工程，必然导致网络长时间中断，对于机场不间断运作是不能接受的。尤其地面通讯，航班调配，人命关天。有了ARUBA这个具备高冗余特性的系统后，只要很短时间内即可恢复故障，满足机场的运作需要。

3.3.3.无线接入的负载均衡

机场的特点是乘客人流大，分布不均，尤其是候机室，可能某个时刻某个登机口特别多乘客候机并利用无线上网，这时他们可能同时连接上负责此区域无线覆

盖的一个AP，争用共享带宽，人均带宽变小。而这时邻近登机口的乘客可能非常少，负责该区域的AP负载较轻，显得有点浪费。整体来看，就是网络资源没有被得到充分和合理的利用。因此，ARUBA提出了无线网络负载均衡的特性，让系统根据负载情况自动分配无线网络资源。在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。在ARUBA的无线架构里，通过集中式管理，逻辑上相当于一个大的AP，即无线交换机，在无线交换机里有全部分布AP的列表和负载状况，于是，无线交换机会根据负载情况，例如指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上，从而分担AP的负担，亦减少争用带宽的机率。从而使网络资源得到充份的利用。ARUBA无线系统还可以透过应用层面即4-7层交换模块来实现服务器的负载均衡，VPN设备，防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。负载均衡功能特性在语音和视频应用里也是很有意义的。

3.3.3.VoWLAN无线语音通信系统

随着VoIP的越来越普及(如Skype,„等)，基于SIP的Wi-Fi电话将迅速变为企业内部员工之间话音联络的主流。Wi-Fi电话可在包括校园、酒店，医院、机场等地方使用，这是一般办公室无线电话(传统的电话交换机)不能做到的。简单地说，用户可在有宽带接入的地方继续使用办公室的电话号码，不管是国内或国外。对于一些经常出差的用户VoWiFi会带来极大的方便，亦可节省长途电话费。很多手机厂家已开始推出双模制式的手机(GSM/CDMA + Wi-Fi)，用户很快就可以漫游于手机移动网和无线局域网之间。

ARUBA的无线交换技术已经证明很多业界VoIP系统在ARUBA系统上成功的运行，且在最近的Network World VoWLAN测试结果被评选为市场上最卓越的产品。在具体实现Wi-Fi语音时要注意考虑语音的时延， AP呼叫的容量，和漫游切换时间。 尤其语音的漫游,它会比一般的数据移动传输更普及，但相对的要求也较

严紧，所以要在无线局域网实现语音和数据融合，就不能随意的安装一些AP，而必须是有规范的组建无线局域网。

ARUBA无线系统可容许用户设置专有的语音SSID，把单纯是数据传输的用户和Wi-Fi手机用户分开，但也可以在单一SSID内同时传送数据和话音，关键的重点就是怎样保证语音传输的质量。 ARUBA无线交换机内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列，所以就可确保在数据和语音同时传送时，语音的质量不受影响。另在语音安全接入方面，ARUBA可防止没有无线语音权限的用户使用无线语音，以确保网络资源能有效运用。

ARUBA的WLAN解决方案具有良好的语音支持性能，利用ARUBA的WLAN解决方案可以使机场原有集团电话与无线 IP 网络完美结合，使用 WiFi 手机便可实现手机之间、手机与座机分机之间的互通，并可拨打落地电话，使机场的办公效率大大提高。

ARUBA 无线局域网支持全网 AP 间的漫游，具有良好的语音表现。机场内部工作人员使用 WiFi 手机可以代替对讲机，将大大提高机场内部通讯效率， WiFi 手机具有非常小的发射功率，使无线信号对各种仪器的干扰降到最低。利用ARUBA的无线移动网络解决方案可以通过统一的WiFi网络同时支持语音和数据业务，支持多样化的通信手段，同时可以简化网络管理，实现集中控制，使人员的移动、增加和变动都更加简单轻松、成本低廉。由于采用开放、标准的协议和结构，该解决方案还可以实现各种应用的集成，更易于开创新服务。对于机场来说，可以实现生产力的显著提升、节约成本。

3.3.4.无缝的跨越不同的IP子网漫游

在传统无线网络内，无线终端要跨越不同AP之间漫游是有一定的困难的，因为不同AP它的无线用户IP子网可能都不是在同一个VLAN内。所以当无线终端从一个AP漫游到另一AP时，由于它们之间的缺省IP字网不同，无线终端会重新发出DHCP请求，这样的话终端的IP地址就会更新，而所有在原先AP建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了Mobile IP的技术，

但Mobile IP的缺点是它必须在无线终端安装软件。这是一般企业IT管理不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。

通过ARUBA无线交换Proxy Mobile IP 功能，就可解决了跨越不同三层IP子网的无线漫游问题。 当无线终端从一AP的IP字网漫游到另一AP的IP子网时，连接从这AP端接的ARUBA无线交换机转发到它的Home 无线交换机。用户的Home 交换机会告知用户漫游到的ARUBA交换机继续保持用户的原有的IP地址。所以仍然无线用户已漫游到另一IP子网，但它仍可以原本的IP地址继续在新的AP上入网。Proxy Mobile 的优点是它无需要求在用户终端安装任何软件就可让终端无缝的在不同IP子网之间漫游。

机场的无线网络覆盖非常广泛，通常会包括多个候机楼、停机坪、甚至包括远程移动用户，在如此广泛的范围内，网络二层覆盖技术根本无法满足用户的实际需求，因此无线的应用常常会面临网络的三层漫游问题，例如，某一个值班经理在从办公室到登记柜台的过程中，进行WiFi语音通话，这就是WiFi终端漫游的典型例子，在这个漫游过程中，WiFi终端跨不同的IP子网进行漫游时，如果无线方案不支持跨IP子网漫游的功能，就会出现二次认证，从而造成正在进行的通话无法继续进行的问题。

ARUBA的机场无线解决方案中充分考虑到了无线应用的跨IP子网漫游的技术问题，ARUBA的解决方案可以实现多子网以及多VLAN 之间无缝地漫游，保证机场的WiFi应用的持续性，不会丢失连接。

ARUBA的机场无线解决方案在提供跨IP子网漫游的同时还可以提供良好的移动性，用户可以在机场范围内跨越不同的AP时 ，以及跨越不同的WLAN 交换机，不同的子网以及 VLAN 之间无缝地漫游，同时也不需要在每个移动基站上安装移动性软件。 ARUBA 完善的 Qos 和业界最低的漫游切换时延保障语音和视频的应用。

3.4.强大方便的网管平台

3.4.1.SNMP TRAP ARUBA 无线交换机与AP 支持标准的SNMP v

1、v

2、v3 3个版本。ARUBA系统支持对交换机系统的Trap，也支持对AP的Trap。交换机SNMP Trap的信息非常丰富，包括：交换机ip地址改变，角色改变，认证服务的各种情况，设备电源，风扇运行情况等等。AP支持Trap信息也非常多，例如：不安全站点检测，SSID错误配置等。

网管服务器通过实时接受ARUBA网络系统的SNMP Trap信息，网管人员透过这些信息可以实时的对网络进行检测，管理。

3.4.2.EVENT / REPORT ARUBA系统有很详细的触发事件报表系统，管理者通过查看报告，可以帮助管理者了解网络发生了什么事情，例如：有Dos攻击，有黑客攻击等，管理者可以通过这些信息做出判断，是否网络出了什么问题，从而采取必要的手段去处理。

3.4.3.NETWORK REPORT SYSTEM ARUBA可以提供一套网络报告系统，系统简称NRS，它是第一套中文化网络设备日志数据分析统计报表管理软件，它提供设备状态监控、流量及攻击事件等警示服务，可同时支持多台装置日志接收分析，并提供中文化的图形化分析报告，以利于网管人员确实掌握公司的网络使用情形及网络安全状况。NRS在不需安装任何程序之下，即可以透过浏览器直接了解目前网络状况，除了可以提供每一个IP使用

情形，在透过数据分析后，并进而可提供企业内部各阶层的应用。NRS的图形

画报表，可以协助公司快速地将复杂难懂的网络设备信息，转换成清楚易懂的图形化报表，让管理者与相关的主管单位充分地了解网络设备状况。从而做出合理判断，是否对网络做调整等。

四、XXX机场无线网络通信系统的设计与实施方案

4.1.整体系统架构设计

4.1.1.设计原则 4.1.2.拓扑结构

如下图所示，在整个无线网络系统当中，ARUBA的无线交换机A6000放置在数据中心，与核心交换机之间采用VLAN trunk进行连接;而楼层中的AP通过GRE隧道汇接回到无线交换机，途经楼层汇聚有线交换机和其它相关的有线网络设备。

在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的GRE隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。

4.1.3.设备选型和配置 4.1.4.核心交换机连接 4.1.5.接入层AP部署 4.1.7.用户接入策略

4.2.认证与加密方案

4.2.1.设备认证方式建议 4.2.2.数据传输加密

4.3.网络管理措施

4.3.1.性能管理 4.3.2.故障管理

4.4.VoWLAN语音子系统

五、设备清单