方案相关内容
一 前言
随着WLAN移动通信技术的完善,地铁列车在以120Km/小时高速行驶过程中依然能保持与地面的不间断实时通信,这使得PIS(Passenger Information System)旅客信息系统的建设成为可能,现代PIS系统除了能在车厢内显示乘车须知、列车时刻表等文本信息以外,还可播放股票信息、媒体新闻、赛事直播、广告等实时动态信息,一旦出现火灾、阻塞及恐怖袭击等非正常情况,PIS系统还可提供动态紧急疏散提示。
PIS系统的应用将原有封闭的车辆空间变成一个“信息娱乐中心”,增加了乘客舒适感。同时由于车、地无线通信系统还有富裕的带宽,PIS系统往往还与车辆监控系统相结合,将车辆内部图像实时上传到控制中心,充分保障列车的行车安全。
二 PIS系统信息化需求
PIS系统作为地铁公司与乘客之间最直观的信息交互平台,所有实时播放的媒体流不能出现图像马赛克、声音停顿的情况,这需要有线网络、车地无线通信网均有足够的带宽和良好的QoS保障机制,同时网络的可靠性要求也非常高,不能因为网络的中断导致PIS系统故障。
为了保障列车播放图像的高清晰,目前PIS系统所需{zd1}带宽为8M(按MPEG 2格式),考虑到车辆内部监控还需4M带宽(每列车有多个摄像头,同时只上传两路图像),考虑突发流量的存在,因有25%的冗余,平均无线网带宽应在15M以上,带宽是保障图像高质量的最基本要求。
为了满足多辆列车同时接收赛事、股票等实时信息的转播需求,列车PIS系统均要求支持组播技术,但由于列车在快速行驶过程中车载AP与轨旁AP存在漫游切换,而车载网络却无法及时感知这个过程,会依然试图从原有轨旁AP接收数据,最终导致组播数据流的中断,如何保障车辆移动过程中的组播报文不丢失,也是PIS系统成功应用的一个关键技术。
新建地铁除了车站可采用IP监控,更可利用PIS系统车、地无线通信网的富裕带宽,构建基于IP的车辆监控系统,地铁控制中心和地铁公安系统能及时发现车辆内的安全事故隐患并提前处理,确保列车行驶安全。以IP技术为核心,车辆监控和车站监控还可融合为一体化解决方案,实现调度系统、存储系统、外置显示系统等多种系统的共享和一体化管理,降低成本,提高监控效率。
三 PIS系统数据承载网解决方案
H3C的PIS解决方案如下:
H3C建议PIS系统采用高可靠的双星型拓扑结构设计,车站AP接入交换机S5500/S3600通过双千兆链路接入到核心,避免单链路故障或者单核心故障对网络造成的影响,传输链路可选择裸光纤或MSTP传输,S5500/S3600交换机下行通过光纤口直接接入隧道轨旁AP,避免使用光电转换器降低系统可靠性。
核心交换机建议选择支持冗余引擎、冗余电源、支持热插拔的xx交换机产品,例如H3C的S9500/S7500交换机产品,这些交换机均支持高密度的千兆、万兆接入,具有足够的性能和可靠性,非常适用核心环境使用。
由于一台S5500/S3600可连续接入24个AP,如果这些AP相邻布置,就会出现接入交换机故障,导致一段地铁线路无线网都无法正常工作的情况,为避免这种情况的发生,H3C建议隧道轨旁AP要跨站交叉部署。
为了提高无线网的可靠性,在PIS系统承载网中还放置了两台WX6100无线控制器,两台控制器之间通过网络或心跳线实时同步状态信息,一旦出现主控制器故障情况,备用控制器能立即接管主控制器所有功能,保证无线网的不中断运行。
系统关键技术――组播环境0丢包技术
车载流媒体播放服务器作为PIS系统组播数据流的接收者,它直接与车载交换机互联,车载交换机上行接入车载AP设备,虽然列车移动过程中车载AP和轨旁AP有着持续的切换过程,但车载交换机和流媒体播放计算机却无法及时感知这个过程,因此也不会在AP切换后主动发起新组播加入命令,直接导致组播流的中断。
H3C通过在AP上开发IGMP-Snooping功能,车载AP能提前预知车载网络中是否有组播接收者的存在,在与轨旁新关联AP建立连接的过程中,车载AP会代替其后端的有线网络和接收者发起组播加入报文。
在新关联AP通道的组播报文没有到来以前,车载AP仍通过原有轨旁关联AP接收组播数据,一旦从新关联AP接收到报文,车载AP则代替后端网络发起组播离开报文,通过这种先建连接,后切换的技术,真正实现了0丢包功能。
由于标准协议的处理并不支持这样的功能,只有将标准协议与组播应用相关联后才能实现,这需要厂商有专门研发的能力。
3.2 PIS系统关键技术――QoS技术
PIS系统的图像、语音是否联贯,与数据承载网的QoS能力紧密相关,由于PIS系统有线网络千兆骨干网带宽承载PIS流媒体业务绰绰有余,整个PIS系统性能瓶颈还集中在无线系统,WLAN部分的QoS决定了PIS的性能和表现。
H3C的有线、无线一体化解决方案可实现有线网QoS与无线网QoS的相互映射传递,在所有的层次保证用户数据的{zg}质量优先级调度。
WLAN的802.11e协议定义了无线QoS实现方案,正常情况下WLAN系统{dy}个报文发送完毕后,至少要等待DIFS的时间间隔,终端用户才开始竞争抢夺时间片进行发送,但对于应用802.11e的高优先级的报文,由于其等待时间小于DIFS,比如修改为SIFS或者PIFS,一旦{dy}个报文发送完毕,这些高优先级用户的报文总会优先抢到发送权力,从而保障其高服务质量。
802.11e定义了SIFS到AIFS多种等待时间间隔,支持多优先级业务的统一承载,H3C的AP产品均支持802.11e,在实际应用环境中可将车厢内的视频播放流设置为{zg}优先级,将视频监控流设置为普通优先级,优先保障媒体广播的高质量。
3.3 PIS系统关键技术――WLAN 无线网高带宽保证
正常情况下两个AP之间传递数据报文之前需要经过Probe-Request、Probe-Response等多次握手协商,这需要占用大量的WLAN空口实际带宽,801.11g标称是54Mbps,但实际可用的数据报文带宽{zg}不超过24Mbps。
H3C的AP产品通过技术改进,能实现将多个短包传输报文拼装成一个长报文发送,这极大的减少了短包传递所需的协议交互报文数量,可有效提高WLAN空中接口的带宽利用效率。
在实际地铁环境测试过程中,列车行驶速度达到80Km/小时,H3C无线方案可提供的应用带宽可达到18Mbps,处于业界{lx1}水平。
3.4 PIS网络安全分析
PIS系统由于编播制作节目的需要有和外界网络连接的要求,比如:连接因特网。此时处于安全的考虑整个PIS网络应提高系统安全防御功能。我们建议在PIS系统与因特网连接处部署一台H3C的IPS 入侵防御系统和FW1000-E防火墙,做到2-7层的安全防护。
IPS T1000-M入侵防御系统(Intrusion Prevention System,IPS)是业界{lx1}的IPS产品。它以在线的方式部署在PIS系统和因特网连接的关键路径上,对从因特网进入PIS网络的数据进行2到7层的深度分析,能xx实时地识别、阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,还具有实用的带宽管理和URL过滤功能,可为PIS网络提供xxx的深度防御。
FW1000-E是应用在大中规模网络中的新一代专业防火墙设备。支持对来自因特网的外部攻击进行防范、支持PIS内网的安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证PIS网络的安全;FW1000-E采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对来自外网对PIS系统的连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助PIS网络管理员完成网络的安全管理;提供基本的路由能力,支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
FW1000-E防火墙充分考虑PIS网络应用对高可靠性的要求,采用互为冗余备份的双电源(1+1备份)模块,支持交、直流输入电源模块;业务接口卡支持热插拔,充分满足网络维护、升级、优化的需求;支持双机状态热备,支持Active/Active和Active/Passive两种工作模式。提供机箱内部环境温度检测功能,并支持网管。
四 PIS系统H3C地铁优势
l PIS系统高可靠设计:99.999%高可靠设备、双星型拓扑结构设计、核心设备冗余备份、AP交叉部署、冗余无线控制器部署
l PIS系统高质量保障:移动模式下组播报文“0”丢包专利技术、{zg}可达18M的WLAN高带宽技术、无线及有线统一的QoS保障。
l PIS系统便捷维护:有线和无线统一网管进行管理,轨旁无线AP实现免维护特性。
五 H3C PIS方案订购信息
方案模块 | 方案特性描述 | 典型实现产品 |
高可靠核心网 | 高可靠核心设备,双星型冗余拓扑结构设计 | H3C S9500、S7500 |
车站接入网 | 以双千兆链路与相邻骨干节点互联,保障网络可靠,下行以百兆单模光纤连接轨旁AP | H3C S5500、S3600 |
车、地无线通信网 | 为高速运行列车提供不间断的无线通信,需支持组播环境“0”丢包切换,WLAN有效带宽大于15M | H3CWA2200系列AP H3C WX6100无线控制器 |
网络安全系统 | 保障PIS系统与其他系统的安全隔离 | H3C SecPath F1000-E防火墙 H3C IPS T1000-M |
有线、无线一体化管理平台 | SNMP网管 | H3C iMC |