摘要：本文介紹了一個實際的綜合性網絡監控項目，整個項目的設計、實施由多家公司共同完成，項目中用到的很多技術都是國內首次實際應用，很有借鑒意義。本文介紹了其中的兩種。

       關鍵詞：無線網絡漫游切換PLC系統整合

       隨著國民經濟的快速增長，旅游業、會展業的蓬勃發展以及大型國際交流的日益頻繁，尤其是2008年北京夏季奧運會的臨近，北京首都國際機場現有的吞吐能力與客流量的增長已經出現了嚴重不匹配現象。為了解決以上矛盾，現已在原有機場東側規劃了3號航站樓（T3）和第三條跑道，并已于2004年3月破土動工，預計2008年建成投入使用，迎接北京奧運會的召開。3號航站樓的建設在第一階段由一個航站樓主樓T3A和一個衛星樓T3B組成，并在遠期預留了增建T3A和T3B中間的衛星航站樓T3C。

       為實現既有T1/T2航站樓和新建T3航站樓之間旅客的快捷運輸，在航站樓T3A、T3B、T3C、T1/T2之間建設一條捷運地鐵APM（AutomaticPeopleMoverSystem）系統，作為運送旅客的主要交通設施。該系統采用美國龐巴迪（運輸）公司最先進的全自動無人駕駛技術，地鐵列車的出庫、運行、到站、開門等所有操作均由程序控制，自動完成。由于沒有工作人員，旅客在此過程中的情況，站內的服務人員就無法迅速得知，一旦遇到緊急事件，對旅客的生命財產威脅很大。因此，運用現有的視頻技術、無線網絡技術、自動化控制技術等多種技術形式，為捷運系統提供一套從旅客踏上捷運地鐵開始就全程有值班人員監護的綜合管理系統十分有必要。北京捷康特光電科技有限公司中標該項目以后，通過與多家設備生產廠家的緊密合作，最終提供了一套完善的解決方案，現已在緊張有序的實施。由于該系統十分龐大，其中涉及了許多問題，但相應的很多解決方案在傳統的監控系統中沒有實際應用過。因此在這里選出其中的車載視頻圖像在高速傳送的地鐵上實現AP自動切換傳送和模擬、數字結合監控系統與PLC系統整合兩種重要實現技術的解決方案，介紹給讀者。

       系統描述

       整個捷運系統的軌道線路全長約4公里，在T3A和T3BH之間的中間部分為嵌入式隧道，進、出站部分為高架線路，線路全長約2公里；從T3BH站前分岔處至綜合維修中心和T1/T2站為地下隧道，隧道全長約2公里。軌道設計為兩軌、雙向，同一方向編組車輛最多由4節車廂組成，最多時在軌道上面可以運行8節列車。

       每節車廂中設置兩個攝像機，用于對內部所有乘客的監護，監控圖像在車廂內用車載硬盤錄像機實時進行錄像，同時采用博世的雙路實時視頻編碼器VIPX2進行壓縮，處理成每路都具有D1分辨率的高清晰圖像，然后通過思科的無線系統實時傳輸到地鐵列車外面，由分布在軌道兩旁的眾多AP接收點接收后，通過光纖網絡傳送到控制中心，經過視頻解碼器解碼處理后，接入矩陣主機進行視頻切換控制。

       無線漫游切換

       高速移動狀態下的無線傳輸是整個系統的一個難點，為了實現圖像的流暢傳輸，業主對AP之間的切換時間有明確的要求，“跨AP的切換時間小于200ms，同時具備完善的安全認證措施”。這個項目未開始以前我們就選擇了多個廠商的無線網路產品進行高速移動狀態下的切換測試，最終由思科系統（中國）網絡技術有限公司提供的AIR-BR1310G系列AP產品經過思科工程師的幾次調試，完全滿足實際的使用要求，因此成為我們在這個項目中的無線傳輸產品，下面為該產品在無線漫游切換方面的解決方案。

       車載設備的漫游切換，是本項目的技術關鍵所在。無線局域網本身具備與生俱來的移動特性，上面承載的眾多應用中，很多都是對時延敏感的，當客戶端漫游事件發生時，會導致系統產生額外的處理開銷/延時。運用思科提供的快速安全漫游技術，可以在不犧牲安全性的前提下，簡化漫游處理過程，從而滿足上層應用對延時方面的嚴格要求。

       通常的無線局域網漫游過程，需要三個方面的處理開銷：

    •漫游主體決定切換－尋找合適的新AP－重新關聯；

    •如果實施了802.1x/EAP，快速重認證和將會話密鑰送給新AP（如果只采用靜態WEP，則沒有這個處理過程的開銷）；

    •有線網絡對漫游主體的轉發地址更新過程（如果是二層漫游，則更新MAC地址轉發表；如果是三層漫游，則更新IP地址轉發表――本方案采用的是二層漫游的機制）。

       第一部分的處理，在本項目的技術實現完全集中在車載設備WGB上（WGB是WorkgroupBridge的英文縮寫，當思科AIR-BR1310G工作在WGB模式時，它可以關聯到其它的思科AP，并對WGB以太網接口上所連接的一組電腦提供無線網橋連接。它可以將不具備無線網卡的設備通過無線網絡進行上聯，并且在漫游過程中充當有線連接的一組電腦（最多255臺設備）的漫游代理，從而提供令人滿意的漫游切換性能。）。WGB引入“移動站”功能選項后，漫游切換時間大大縮短，當WGB發現與正在通訊AP的傳輸信號質量變差(RSSI值降低)，過多的無線電射頻干擾，或者高誤碼率的時候，WGB就會在不影響當前通訊的同時開始掃描查找新的AP；一旦發現新的AP信號質量好于正在通訊的設備，馬上切換。

       第二部分的處理，可以通過CCKM（CiscoCentralizedKeyManagement）技術，優化處理過程。CCKM是一組處理過程，用來在客戶端（支持CCKM的WGB或網卡均適用）漫游過程時替代完整的認證過程，而又不降低系統安全級別。在本項目中，CCKM流程是在WDS，經過認證的合法軌旁AP，以及WGB之間實現的。在CCKM過程中，無線域服務（WDS）可以充當一個集中身份驗證實體，支持快速的客戶端重新認證，而不需要在客戶端每次漫游時都進行一次全面的RADIUS重新認證。由有線端專用1310實現的WDS，控制的所有接入點和WGB都會通過扮演802.1X身份驗證點角色的WDS，針對CiscoSecureACS(AAA服務器)進行802.1X身份驗證。因為所有客戶端和接入點都通過WDS進行身份驗證，WDS能夠在控制域中的所有軌旁AP之間建立共享密鑰緩存數據庫（保存在WDS內存中）。這個緩存數據庫有助于實現快速安全漫游。因此，在車載設備漫游過程中，WGB重認證的請求被“漫游后關聯的軌旁AP”轉發給WDS，由WDS在緩存數據庫中查找并將結果發送給“漫游后關聯的軌旁AP”，從而在極短的時間完成重認證過程。CCKM全過程參見下面的圖示。

步驟1

步驟2

步驟3

步驟4

      第三部分的地址更新過程，主要由三個主要動作完成，采用了思科獨有的IAPP(Inter-AccessPointProtocol)技術，主動將漫游事件的后果通知上游設備，而不是被動等待數據流觸發的學習更新和AP的關聯信息的超時，從而大大縮短了地址更新的時間。

      步驟1由漫游的WGB通過IAPPAssociateReport，向“漫游后關聯的軌旁AP”發送當前WGB以太網端口連接的所有有線網客戶端MAC地址；

      步驟2“漫游后關聯的軌旁AP”發送源地址是漫游客戶端地址的空MAC層組播包。這個步驟將使上游的有線交換機及時更新MAC地址表的對應項目，從而將數據流轉發到“漫游后關聯的軌旁AP”，而不是“漫游前關聯的軌旁AP”。

      步驟3“漫游后關聯的軌旁AP”發送一個源地址是自己地址的MAC層組播包，告知“漫游前關聯的軌旁AP”：漫游設備已經連接到新的AP。這樣“漫游前關聯的軌旁AP”收到通知后，從它自己的關聯設備表中刪除已經離開自己覆蓋區域的客戶端地址。    

示意圖

       經過了上述的漫游處理優化，系統總體漫游時間大大縮短，完全可以控制在<200ms的范內。

       系統自動管理控制

       在這個系統中，列車的運行由程序自動化控制，整個列車的運行信息（如哪一列列車出站、行駛到哪里，進哪個站臺，哪個車門打開等），都可以通過一臺PLC接口控制服務器給出。控制中心的電視墻上應該顯示哪些圖像，除了可以按操作人員的使用習慣來操作外，更多的時候是通過程序自動地把需要顯示的圖像切換在屏幕上。如A列車帶著3節車廂進了T3A站，這時在控制中心的屏幕墻上就會自動切換出這3節車廂內部的全部圖像，及每個車門對應站臺上的所有攝像機。當然，顯示什么，怎么顯示可以由操作人員人為設定。

       根據以上的需求，我們設計了一套可以不斷讀寫PLC服務器信息，并自動完成視頻編解碼器與矩陣間協調切換的整體控制程序。系統的實現主要得益于我們選擇的博世安防產品的多樣可定制性。無論是博世的視頻矩陣切換主機LTC8600，還是數字視頻管理系統VCSVIDOS，都可以通過編程進行操作。

       博世LTC8600系列Aliegiant視頻切換/控制器系統將切換和計算機技術結合一體，為保安系統的用戶提供強大的功能和獨具的特點。這些系統具備全矩陣切換能力，經過編程可以手控，或通過獨立的自動切換順序讓任意一臺攝像機顯示在任何一臺監視器上。LTC8600系列采用模塊結構，可實現多種配置，最多可包括128個攝像機輸入，16路監視器輸出，16個鍵盤，512個報警輸入，1個計算機接口和1個記錄打印機接口。

       本產品可以通過編程設置60個顯示順序，順序中的任何一個都可使用組同步切換功能。在這種切換中可以選出任何數量的系統監視器編成1個切換組。采用LTC8659/00主控軟件包或LTC8850/00博世圖形用戶界面伺服器，順序可以按一天中的某個時間和一周中的某些日被激活或取消。

       系統的操作和編程均用一個符合人體工程學的全功能鍵盤完成。在鍵盤上，可以為操作人員設置不同的優先級，并可以限制某些操作人員對某些功能的使用。

       而VCSVIDOS可以完全定制，允許用戶完全按照自己所需要的方式運行安防系統。它能迎合客戶的工作習慣，這與市場上銷售的要求客戶學習新規則的其他系統完全不同。VCSVIDOS可以與所有現有的外圍設備（例如：球型攝像機和模擬監視器）集成。擁有強大的巡視功能、自動錄制任務以及綜合的存檔功能。

       現在該系統正在緊張的施工過程中，我們相信，在不久的將來，整個系統正式運行以后，必將為首都國際機場的運營提供安全高效的技術保障。