首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>首都机场捷运系统监控部分难点解决方案
[2009-7-6]
 
车载设备的漫游切换,是本项目的技术关键所在。无线局域网本身具备与生俱来的移动特性,上面承载的众多应用中,很多都是对时延敏感的,当客户端漫游事件发生时,会导致系统产生额外的处理开销/延时。运用思科提供的快速安全漫游技术,可以在不牺牲安全性的前提下,简化漫游处理过程,从而满足上层应用对延时方面的严格要求。

    通常的无线局域网漫游过程,需要三个方面的处理开销:

    •漫游主体决定切换-寻找合适的新AP-重新关联;

    •如果实施了802.1x/EAP,快速重认证和将会话密钥送给新AP(如果只采用静态WEP,则没有这个处理过程的开销);

    •有线网络对漫游主体的转发地址更新过程(如果是二层漫游,则更新MAC地址转发表;如果是三层漫游,则更新IP地址转发表??本方案采用的是二层漫游的机制)。

    第一部分的处理,在本项目的技术实现完全集中在车载设备WGB上(WGB是WorkgroupBridge的英文缩写,当思科AIR-BR1310G工作在WGB模式时,它可以关联到其它的思科AP,并对WGB以太网接口上所连接的一组电脑提供无线网桥连接。它可以将不具备无线网卡的设备通过无线网络进行上联,并且在漫游过程中充当有线连接的一组电脑(最多255台设备)的漫游代理,从而提供令人满意的漫游切换性能。)。WGB引入“移动站”功能选项后,漫游切换时间大大缩短,当WGB发现与正在通讯AP的传输信号质量变差(RSSI值降低),过多的无线电射频干扰,或者高误码率的时候,WGB就会在不影响当前通讯的同时开始扫描查找新的AP;一旦发现新的AP信号质量好于正在通讯的设备,马上切换。

    第二部分的处理,可以通过CCKM(CiscoCentralizedKeyManagement)技术,优化处理过程。CCKM是一组处理过程,用来在客户端(支持CCKM的WGB或网卡均适用)漫游过程时替代完整的认证过程,而又不降低系统安全级别。在本项目中,CCKM流程是在WDS,经过认证的合法轨旁AP,以及WGB之间实现的。在CCKM过程中,无线域服务(WDS)可以充当一个集中身份验证实体,支持快速的客户端重新认证,而不需要在客户端每次漫游时都进行一次全面的RADIUS重新认证。由有线端专用1310实现的WDS,控制的所有接入点和WGB都会通过扮演802.1X身份验证点角色的WDS,针对CiscoSecureACS(AAA服务器)进行802.1X身份验证。因为所有客户端和接入点都通过WDS进行身份验证,WDS能够在控制域中的所有轨旁AP之间建立共享密钥缓存数据库(保存在WDS内存中)。这个缓存数据库有助于实现快速安全漫游。因此,在车载设备漫游过程中,WGB重认证的请求被“漫游后关联的轨旁AP”转发给WDS,由WDS在缓存数据库中查找并将结果发送给“漫游后关联的轨旁AP”,从而在极短的时间完成重认证过程。

    第三部分的地址更新过程,主要由三个主要动作完成,采用了思科独有的IAPP(Inter-AccessPointProtocol)技术,主动将漫游事件的后果通知上游设备,而不是被动等待数据流触发的学习更新和AP的关联信息的超时,从而大大缩短了地址更新的时间。

    步骤1由漫游的WGB通过IAPPAssociateReport,向“漫游后关联的轨旁AP”发送当前WGB以太网端口连接的所有有线网客户端MAC地址;

    步骤2“漫游后关联的轨旁AP”发送源地址是漫游客户端地址的空MAC层组播包。这个步骤将使上游的有线交换机及时更新MAC地址表的对应项目,从而将数据流转发到“漫游后关联的轨旁AP”,而不是“漫游前关联的轨旁AP”。

    步骤3“漫游后关联的轨旁AP”发送一个源地址是自己地址的MAC层组播包,告知“漫游前关联的轨旁AP”:漫游设备已经连接到新的AP。这样“漫游前关联的轨旁AP”收到通知后,从它自己的关联设备表中删除已经离开自己覆盖区域的客户端地址。

    经过了上述的漫游处理优化,系统总体漫游时间大大缩短,完全可以控制在<200ms的范内。

系统自动管理控制

    在这个系统中,列车的运行由程序自动化控制,整个列车的运行信息(如哪一列列车出站、行驶到哪里,进哪个站台,哪个车门打开等),都可以通过一台PLC接口控制服务器给出。控制中心的电视墙上应该显示哪些图像,除了可以按操作人员的使用习惯来操作外,更多的时候是通过程序自动地把需要显示的图像切换在屏幕上。如A列车带着3节车厢进了T3A站,这时在控制中心的屏幕墙上就会自动切换出这3节车厢内部的全部图像,及每个车门对应站台上的所有摄像机。当然,显示什么,怎么显示可以由操作人员人为设定。

    根据以上的需求,我们设计了一套可以不断读写PLC服务器信息,并自动完成视频编解码器与矩阵间协调切换的整体控制程序。系统的实现主要得益于我们选择的博世安防产品的多样可定制性。无论是博世的视频矩阵切换主机LTC8600,还是数字视频管理系统VCSVIDOS,都可以通过编程进行操作。

    博世LTC8600系列Aliegiant视频切换/控制器系统将切换和计算机技术结合一体,为保安系统的用户提供强大的功能和独具的特点。这些系统具备全矩阵切换能力,经过编程可以手控,或通过独立的自动切换顺序让任意一台摄像机显示在任何一台监视器上。LTC8600系列采用模块结构,可实现多种配置,最多可包括128个摄像机输入,16路监视器输出,16个键盘,512个报警输入,1个计算机接口和1个记录打印机接口。

    本产品可以通过编程设置60个显示顺序,顺序中的任何一个都可使用组同步切换功能。在这种切换中可以选出任何数量的系统监视器编成1个切换组。采用LTC8659/00主控软件包或LTC8850/00博世图形用户界面伺服器,顺序可以按一天中的某个时间和一周中的某些日被激活或取消。

    系统的操作和编程均用一个符合人体工程学的全功能键盘完成。在键盘上,可以为操作人员设置不同的优先级,并可以限制某些操作人员对某些功能的使用。

    而VCSVIDOS可以完全定制,允许用户完全按照自己所需要的方式运行安防系统。它能迎合客户的工作习惯,这与市场上销售的要求客户学习新规则的其他系统完全不同。VCSVIDOS可以与所有现有的外围设备(例如:球型摄像机和模拟监视器)集成。拥有强大的巡视功能、自动录制任务以及综合的存档功能。

    现在该系统正在紧张的施工过程中,我们相信,在不久的将来,整个系统正式运行以后,必将为首都国际机场的运营提供安全高效的技术保障。



[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼