思科智能机场网络架构
虽然航空业目前正面临着一个布满挑战的时代,但是机场、航空公司和政府依然不断地致力于机场投资、运营和安全方面的改进与完善。在紧缩预算的情况下,这些改进要求无疑将给机场治理人员和员工在确定经济有效的解决方案方面带来史无前例的压力,这些解决方案应能为更多的用户提供更多的服务。通过在安全、可靠的环境中实施可快速部署、灵活且紧密集成的应用,通信技术可帮助您解决这些问题。为创建这样一种环境,全球各种规模的机构都正致力于ip联网技术的标准化工作。业界调查(如META最近针对电信和数据治理专业人士的调查)表明,未来的3-5年中,大多数企业网络都将运用基于IP的架构实现融合。设备成本、治理效率和长期运营成本等优势的组合,将有助于确保几乎每个大型数据、语音和视频网络采用通用的IP环境。
基础
大多数机场都运行着多种分立网络,以支持整个机场设施中的数据、语音和视频通信。思科系统公司与领先的机场技术供给商和网络集成商合作,提供了一种核心基础设施,答应机场部署高质量解决方案,并在通用网络架构上整合多个系统。思科解决方案提供了基于标准的网络架构,集成了机场的安全、运营和通信应用。目前可部署此网络,来满足任意一种现有或新型技术要求,同时为未来的发展提供基础。例如,机场现在可部署一个网络,以进行视频监视,将来,无需部署新网络,即可将此网络用于另一应用。通用网络基础设施保护了现有投资,并为机场的多种应用提供了平台,这些应用包括:
o 语音 -IP 电话,无线通信,公共地址
o 视频-视频监视,电子学习,广播电视
o 数据-访问控制,乘客信息,航班信息,票务服务,公共互联网接入
思科机场网络架构使单目的系统和各分立网络可共同工作;为未来的网络规划、设计和实施提供具体指导;并为更好地作出技术投资决策提供框架。
提高运营灵活性
目前,大多数机场都运行着多种分立网络,以支持整个机场设施中的数据、语音和视频通信。因此,形成了难以进行应用集成、网络治理和维护,以及整体通信的环境。思科与领先的机场技术供给商和网络集成商合作,提供了一种核心基础设施,答应机场在通用网络架构中统一机场应用和通信。
思科ò 智能机场解决方案提供了基于标准的网络架构,集成了机场的安全、运营和通信应用。目前可部署此网络,来满足任意一种现有或新型技术要求,同时为未来的发展提供基础。通用网络基础设施保护了现有投资,并为机场的多种应用提供了平台,它具有以下多种优势:
· 新收入机会
o 乘客无线服务
o 为租户/特许经营商提供通信服务
o 通过近实时地自动记录应收费事件,为机场提供了一种进行商业交易并对机场用户和系统用户收取费用的方法
· 改进了乘客和行李/货物运输流程
o 通过系统集成,降低了重复检验需求
o 通过接入实时数据/系统,改进了地面和维护操作的效率
o 实现了全新的乘客自服务功能和行李自识别(RFID) 功能
· 改进的安全措施
o 集成安全解决方案,如数字CCTV、生物测定、乘客识别等
o 针对火灾、恐怖活动和急诊的紧急事件通知和响应
o 机场、本地和联邦政府部门间的通信
· 技术成本的降低
o 在各职能领域中使用通用网络,为网络投资和治理提供了通用平台
o 通用支持和升级投资
o 减少了所需网络支持资源数目和培训费用
o 对要害设备和系统控制的24小时远程监控,缩短了响应时间
思科智能机场网络架构使单目的系统和各分立网络可共同工作;为未来的网络规划、设计和实施提供具体指导;并为更好地作出技术投资决策提供框架。
功能全面的架构
思科机场网络架构包括以下组件:
· 机场运营和后端办公室架构
· 集成的 IP 电话和机场应用
· 多租户终端架构
· 移动性能实施架构
· 融合核心网络
· 应用感知
本文稍后将讨论思科机场设计的各个组成部分及其在机场中的部署。
机场网络的要害特性
通常,一个成功机构的骨干网都是由通信网络构成的。这些网络负责传输多种应用和数据,包括高质量视频和延迟敏感数据,如实时语音。高带宽应用扩展了网络功能和资源,也补充和增添了网络价值,改进了各个业务流程。网络必须提供安全、可猜测的服务,有时则需要有保障的服务。通过提供高质量服务(QoS)、组播功能和安全传输,网络可为机场提供功能强大的通信环境。
服务质量
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性,可治理影响性能的多种网络问题,如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性,需另行处理时,QoS就显得极其重要。例如,机场中,多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面,思科为第2层分类提供了802.1q和可信赖端口,以及相应的ATM适应层。在第3层中,思科可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP),以及基于网络的更高层应用识别(NBAR)和内容交换。
思科提供了先进的流量排程、拥塞避免和拥塞治理功能,包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。思科还支持非凡的语音流量机制,如低延迟排序、链路分段和交叉等。最后,思科提供了QoS Policy Manager,这是一种实施QoS策略的治理工具。QoS设计指南拥有有关QoS最佳实施的具体信息。
IP组播
组播是一种带宽预留技术,通过向多个接收者同时发送单一信息流,降低了流量。采用组播技术的应用包括视频监控、紧急事件通知、远程教学,以及软件、报警和新闻的发布。为实现多个数据发送方和接收方,思科建议使用组播技术。在机场,组播可支持语音特定相关特性,如音乐持续播放或向多个接收方传输多个视频流用于IP视频监视。在这种环境中正确使用组播技术将提高可扩展性,缓解主机压力,并减少网络的负载压力。
在第2层,互联网小组治理协议(IGMP)监听或思科小组组播协议(GMP)答应第2层交换机了解端口是如何转发某个组播信息流的。在堆叠上方,思科可支持最广泛的第3层组播协议,包括协议独立组播(PIM)松散模式、PIM致密模式、随意播放、PIM疏密模式和使用较少的协议。大多数机场设计采用了具有灵活性和兼容性优势的PIM疏密模式作为物理设计模式。欲了解各种网络环境中组播特性的具体设计信息,请参考文末的组播设计指南。
网络安全
思科SAFE网络安全蓝图是一种适用于安全和VPN网络的灵活、动态的蓝图。SAFE可为网络设计师考虑网络安全需求提供指导。思科智能机场解决方案正是构建于SAFE基础之上,在网络安全设计中采用了深层防御体系。这种设计注重的是威胁预计和解决手段,而非毫无系统地"放置防火墙和入侵系统等"。这种策略的结果将实现层次化安全结构,使一个安全系统的故障不致波及整个网络资源。SAFE以思科及其合作伙伴的产品为基础。SAFE蓝图将把网络安全视为一种设备功能和架构的一部分进行检查。(SAFE蓝图文件请参考文末"深入阅读"部分的内容)。
除将网络安全特性部署入每个设备以外,思科还提供了众多网络安全设施:防火墙、虚拟专用网(VPN)端接设备,以及用于网络和主机的入侵检测系统 (IDS) 。思科提供了使用IDS、 VPN和交换机中刀片等防火墙设备的选项,以便更方便地监控园区内部,而非仅是园区边界处的网络。SAFE蓝图支持验证、授权和记帐(AAA)服务。SAFE 蓝图推动了思科安全服务器和网络设备间的紧密集成,以支持带外治理、无线验证以及VPN端接。有若干SAFE蓝图适用于机场架构。
一致、成熟的 基础设施
网络中性能最差的链路决定了总体功能和性能,即使是承诺为特定设备或应用提供高性能的最佳解决方案也是如此。最佳网络性能依靠一致、集成且优化的网络实现。思科定制了思科智能机场架构来满足独特的机场特性要求。此架构的优势包括:
· 互操作性 -多个解决方案共用,使用通用架构、网络设计和网络治理。
· 成本降低- 尽可能地利用现有设备和培训投资,降低了实施新解决方案所需耗费的资源和时间。
· 加快部署速度 - 推出新应用,可更快速地达到安全要求,无需重新设计网络。
· 可扩展性 - 将网络扩展至新的物理区域(客运站、登机口等)、应用和用户。
· 可靠性 - 将经猜测试认证的思科解决方案和一致化架构方式运用于网络设计,从而提高网络可用性。
思科智能机场解决方案采用了多种联网技术和拓扑结构:电子商务基础设施(物理层)、智能网络服务和大量的可行设计和架构。思科机场网络架构由经过思科企业解决方案设计测试实验室猜测试的成熟网络部件组成。这些经过测试的设计则是基于经由构建全球最大的网络而得出的最佳实践。测试结果请参见"解决方案参考设计指南 (SRND) "(见本文最后"深入阅读"部分)。此指南为优化组合设备、特性和治理工具、以满足当今机场的非凡需求,创建了一个行之有效的蓝图。
下面列举了一些在当前的机场已经/正在实现IP支持的设备和系统。将这些设备集成入机场网络,通过网络监控和关联数据,将有助于提高灵活性:
· 乘客处理系统
· 自服务登机柜台服务亭
· 信息服务亭
· 航班信息显示 / 行李信息显示系统
· 登机口 和 舷梯 显示系统
· 行李协调系统
· 手持行李扫描仪
· 视频监视 (CCTV) / 集成物理安全 / 建筑物治理
· 电话
· 移动航空服务系统
多租户终端设计
机场网络的基础
多租户架构包括所有内置于机场运营架构中的设计原则,并创建了一种类似服务供给商的环境。在这样一种环境中,网络可安全地共享单一基础设施,并保持出色的服务、安全和性能。多租户架构需要更多组件,包括:
· 粗波分多路复用 (CWDM) 或密集波分多路复用 (DWDM) 光纤
· 多协议标签交换 (MPLS)
· 无线架构
· 内容联网
利用 CWDM 和 DWDM 构建网络基础
CWDM 和 DWDM 为机场的所有租户提供了光纤连接功能。CWDM 用于小型安装。借助CWDM,单一光纤上可容纳多达8种波长。CWDM不同于 DWDM之处在于,它采用了间距较大的光传输频率,频率也更宽。CWDM的组件成本较低,但容量也有限。
对于较大的机场,思科建议采用DWDM 光纤。 DWDM 提供了针对永续重叠技术的灵活带宽容量,以及在波长层次上划分服务的能力的出色组合。为提供高水平的容错性和故障恢复能力,可重叠地在DWDM网络上部署同步光网(SONET)、动态分组传输 (DPT)或永续分组环 (RPR) 技术。
CWDM 和 DWDM 答应机场在波长层次部署独立服务,在单一光纤对上提供了独立物理网络。此服务划分可根据机场设定的边界来完成。例如,机场可在同一光纤对上利用不同的波长部署航线、公共服务和基础设施服务。拥有较少建筑物的中小型机场可能会决定部署冗余以太网或ATM设计。有关各介质传输和安全柜的策略和准则仍适用。
利用这种设计,服务必须在连接网络主体前进行划分。图1右侧对在DWDM网络中将各项服务分配至不同设备的方式进行了介绍。 这样就形成了融合物理骨干网,但各网络独立。这种融合骨干、独立网络的方式实现了非常高的网络安全性,但也增加了开支。图1左侧介绍了独立于DWDM环的单一设备,服务是由虚拟LAN(VLAN)或专用VLAN来划分的。
服务划分 服务1 服务2 服务3
图 1服务划分
多协议标签交换
多协议标签交换 (MPLS) 可用于为机场提供额外的收入来源。机场可使用通用机场基础设施中的MPLS,来为各航空公司或其他租户构建安全的VPN。
MPLS 可在几乎任意类型的高速基础设施上根据标志信息创建VPN。这些安全的VPN随后可与机场中的航空公司连接,从而提供从机场航空公司网络到航空公司总部计算机的安全连接。机场还可将VPN作为服务出租给希望连接公司总部的零售商。这种服务扩展了机场航空公司网络,答应航空公司更直接地将服务拓展到员工和客户,如图2所示。
图 2MPLS虚拟网络
客运站A
统一 差距 外部接入 电子商务 公司互联网 VPN/远程
客户部署实例
这种部署在新近的大型机场中可以找到。该客户利用ONS 15252在双DWDM 核心上部署了MPLS/VPN 和 SONET服务。他们采用Cisco 15454 来提供 SONET 连接。
思科技术解决的另一机场要害要求是传输IP视频监视的需要。部署时, Catalyst 6500 MPLS 解决方案还不支持组播,因此,机场在思科DWDM 核心商构建了一个DTP环网。
该机场还部署了大量从电信商到机场租户的传统T1 电信线路。 当服务供给商希望在机场内外广泛铺设光纤来满足客户的需要时,机场提供了SONET 环网来作为电信商的最后一英里电路。电信商现可在机场的两个主要接入点,通过机场的Cisco ONS15454 和 15327 来连接其所有客户电路。
MPLS-VPN的使用使得机场可为每个机场租户提供独立逻辑网络,且可利用外部网向不同的租户提供通用服务。
无线联网设计
思科无线基础设施可提供无线接入点、客户接口系统以及监控和治理系统,以便为乘客提供无线互联网接入,并为机场的员工和租户提供无线机场连接。思科的无线机场架构也支持无线VLAN,它非凡地答应客运站的单一接入点向多个客户,包括航空公司、特许经营商和乘客提供安全服务。
机场中的无线部署可划分为两个基本区域- 运营和服务区。运营区支持更高灵活性,即支持机场基本功能的无线基础设施;服务区则为机场的客户和特许经营商提供公共互联网接入。
无线运行
大多数机场已在某种程度上部署了无线。在许多情况下,它用于支持某项功能,并未实际集成入机场。一些希望利用无线技术优势的机场是该技术的早期使用者,已部署了大量预标准无线设施(在许多情况下基于900Mhz 技术)。在某些情况下,这些设备可升级以使用基于标准的无线技术,从而与基于标准的现代化实现互操作。
机场运行的无线网络可用于支持多个不同厂商的不同客户机。无线通常用于行李跟踪系统。当航空公司在机场传送带使用 "尾到尾" 行李处理,行李通过便携终端设备加以扫描时,这一点则尤为重要。一些客户机支持一种称为PSP(节电协议)的特性,使整个切换过程使用一个小电池即可。思科智能机场网络架构支持这些设备,且可与其互操作。
在机场部署无线时要作出的决策之一是应部署哪种802.11,以及如何对其进行控制。目前,802.11可按三种基本类型部署。第一种是802.11b,采用2.5 GHz 频带。它提供了3种非重叠通道,理论吞吐率可达11 Mb。接下来是802.11G,理论吞吐率为54Mb ,但假如这种客户机与接入点相连的话,则会下降为802.11b。还有一种是 802.11a ,理论吞吐率为54Mb ,但使用5 GHz 无线频带,可拥有 12 个通道。
机场的选择是一种频谱治理的选择。802.11b 标准最早面世,并且拥有最多和最广泛的客户支持。正是这种普及性使802.11b 成为服务供给商进行公共热点接入的安全选择。另一个必须考虑的因素与所采用的无线频谱有关。因为802.11a 适配器和接入点使用5 GHz无线频带,它们没有使用802.11b 2.4 GHz的设备那样的信号范围和能力来穿过墙壁和障碍物。然而, 5 GHz 确实提供了更多非重叠无线通道--在同一区域部署802.11a确实要比部署802.11b需要更多接入点,但优点是有更多通道,较少与机场现有安装发生冲突。
因为这些无线频带能量低,您可在同一机场中反复使用无线频谱多次,这既有优势,也有缺点。在进行任何类型的无线部署时,现场调查是必须的,以便确保安装的频率、天线和接入点正确。
还应注重的是,一些机场控制着可由机场中签订租户协议的客户安装的无线网络。这可阻止租户部署会干扰其他租户或机场网络的网络。
机场公共无线 LAN
在机场公共LAN中提供了安全、无线高速接入的机场,可支持移动人员访问在线资源,因此使其可更好地利用候机时间。通过为移动人员提供更有效的服务,机场也提高了声誉,更好地满足了商务旅行人士的需求。
思科已创建了Cisco Mobile Office: On the Road 解决方案,使公共场所能轻松、经济有效地向其客户提供有线和无线互联网接入,并保证移动人员所要求的安全和性能。针对公共场所的Cisco Mobile Office: On the Road解决方案 包括可在机场、宾馆、饭店和其他公共地点部署的各种网络技术。
图 3 为Cisco Mobile Office解决方案的构建图。各解决方案可采用其中部分或全部组件,这要取决于企业的规模和范围,以及解决方案最终用户的需求。
图 3 Cisco Mobile Office公共无线接入解决方案
运行终端光纤 Cisco 2600路由器 互联网 电信商网络
Cisco Aironet 350系列接入点 Cisco Aironet 350系列接入点 Cisco Aironet 350系列接入点
带Cisco Aironet 350 NIC和VPN客户机软件的笔记本电脑
带Cisco Aironet 350 NIC和VPN客户机软件的笔记本电脑
PDA上的Certicom VPN客户机软件和Cisco Aironet 350 NIC
无线连接 航空公司休息室和登机口区
思科建筑物宽带服务治理器 (BBSM)
Cisco BBSM 的设计目标是治理大型全功能公共接入解决方案的客户连接流程和基础设施联网设备。它提供了先进的报告、计费(ICS信用卡)和验证(RADIUS,iPass)服务。此平台还包括一个可用于修改接入、验证和计费方法的软件开发工具包,以及其他特性。该平台支持与现有资产治理软件(PMS)系统的集成,以便汇聚与电话呼叫和礼仪服务等其他服务有关的互联网使用计费。
Cisco BBSM 热点
Cisco BBSM 热点是Cisco BBSM的缩减版本,用于不需要全部Cisco BBSM功能的小型场所。Cisco BBSM热点与多种思科网络设备实现了互操作,包括思科路由器、以太网和LRE交换机,以及Cisco Aironet AP,为最终用户提供了方便且随时可用的连接功能。Cisco BBSM 热点平台采用了与Cisco BBSM相同的灾难恢复和HIDS安全特性。
思科服务选择网关
思科服务选择网关 (SSG)是一种 Cisco IOS? 软件特性模块,专为大规模公共接入部署而设计,除基本的互联网连接外,还提供了内容广泛的带宽密集型服务。此平台支持语音通信、视频监视、流式视频、分级互联网服务、购物和游戏。
Cisco SSG 答应用户动态地选择按需服务,并应用全面边缘路由和QoS策略,将用户流量传输至选定服务。这提高了最终用户的灵活性和便利性(包括同时登陆多项服务的能力),使场所可根据连接的时间和所使用的服务为用户计费,而非按固定费率计费。
无线连接技术
Cisco Aironet 接入点提供了网络无线接入功能,可与所有Wi-Fi认证无线设备兼容。Cisco Aironet 1100 系列接入点可配置为支持802.11a 或 802.11b 无线标准。可扩展性更高的Cisco Aironet 1200 系列接入点在单一接入点中可支持以上两种标准。
所有 Cisco Aironet AP都可支持QoS特性,以便对数据流量进行优先级划分。Cisco Aironet AP还支持多个VLAN。Cisco Aironet? 系列的思科无线安全套件提供了功能强大的无线安全服务,它与有线LAN的安全性十分类似。思科无线安全套件为网络治理员提供了一种企业级解决方案,为最终用户提供了自由和移动性,与此同时,保持了安全的网络环境。
思科还提供了思科无线LAN解决方案引擎(WLSE),一种用于集中配置、定制和治理大型接入点网络的专用治理工具。
独立于主机的 PWLAN 部署示例
为向机场租户和乘客提供出色的客户服务,一个大型的欧洲机场开发了一整套具体的策略,他们希望利用在WLAN技术方面的经验,提供世界领先的服务和设施,从而吸引客户。他们认为,使客户拥有无线互联网接入服务供给商的选择权是成功的要害。
多服务供给商热点与标准公共互联网接入系统的拓扑结构有所不同。物理连接是通过Cisco Aironet 接入点实现的。两个思科建筑物宽带服务治理器 (BBSM) 有助于确保用户的接入,且不必更改当前网络设置。
该系统还可用作门户平台,为机场图示、航班时刻表和机场园区内的饭店和零售店信息等资源提供免费访问功能。门户可列出通过多服务供给商模式而可选择的ISP,确保用户连接互联网,以便获取电子邮件、虚拟专用网或点播视频等服务。
带服务选择网关的Cisco 7400 系列路由器可支持用户接入选定的服务供给商,处理验证和计费流程,使思科得以将传统服务供给商技术与公司网络系统融为一体。Cisco Catalyst 交换机和内容引擎可快速发布所请求的互联网内容。
从技术的角度来看,连接多个ISP无疑是一个巨大的挑战。服务供给商网关必须采用包括收据、通话单和信用卡在内的各种计费方式。使解决方案在这种机场环境下运行,确实是无线LAN所取得的一项重大进步,毫无疑问,这也是未来的一种发展趋势。
IP 电话
IP 电话指的是利用基于开放标准的互联网协议(IP),在网络上传输语音通信的技术。构建于思科智能机场网络基础设施之上的思科IP电话解决方案,为传输数据、语音和视频流量提供了单一网络基础设施,以便提供高质量的IP语音和全面集成的通信。思科IP电话解决方案帮助机场实现了融合式网络的商业优势(提高效率和商业灵活性,降低运营成本)。
对于机场和航空公司而言,IP 电话都能以经济的方式在机场中灵活部署。利用这项技术可大幅度削减话费,无需部署传统PBX解决方案。借助Cisco Call Manager技术,机场可在登机口部署电话,甚至可以根据登机口处的航空公司和/或航班更改电话号码。这样即可使机场和航空公司能根据登机口分配和航班号,控制电话接入。
IP 电话的一个主要优势是利用xml构建应用,从而实现电话与商业应用的集成。例如,部署通用基础设施的机场可将电话与乘客处理系统集成,实现数据终端和电话的统一登陆。当航空公司登机口代表登陆其通用客运站时,电话可自动支持该航空公司的独特特性。其他可能的机场IP电话应用包括:
*航空公司/机场 PBX 简单拨号计划集成
*全时和按需呼叫记录
*乘客信息联络中心应用 - 航班信息查询等
*IP 电话服务亭,配备经由无线IP电话/PDA实现的资源跟踪功能(如最近轮椅服务员定位等)
*自动起飞过程 IPT 应用 -在 电话上显示起飞倒计时
*按航班号拨号
*服务亭和联络/指挥中心间的视频电话
*用于乘客和行李识别的可视电话
*停机坪 / 控制塔资源治理应用- 如舷梯或控制塔单按钮登陆 - (位置登陆 + 位置自动电话簿服务,如行李处理设备)
*机场运营中心中的思科紧急响应软件
*向登机口和服务台电话提供 xml 和组播声音报警- 分区发布 (与PA 系统集成)
*限制区通行证搜索 - 在电话上显示ID照片,用于安全检验
*电话静音安全报警
*可能为机场租户提供的应用包括:
*货币兑换机
*翻译服务目录
*双群体拨号计划
*会议连接
*统一信息处理
*飞机库治理
*免税信息
配备集成机场应用的IP电话
与乘客处理系统集成的IP电话
全世界的机场都已采用了一种通用模式,在不同航空公司间可以共享登机口和登机柜台,以提高机场运营效率。每家航空公司当想启用登机口时,会登陆PC,启动PC工作站航空公司应用、登机通道打印机和航班显示屏。过去的问题在于PBX电话为非智能设备,只拥有普通内部机场拨号和电话号码。在北美的一个大型机场,思科将电话与其XML功能集成,作为乘客处理应用的一部分。现在,当航空公司代表在登机口登陆PC时,乘客处理应用会通过思科扩展移动API与Call Manager 联络。这将使得登机口、廊桥和舷梯电话切换到该航空公司的设置。目前,航空公司现在可得益于将4位拨号与其自身PBX电话集成的电话,按航空公司整体和治理人员规则建模的呼叫限制,以及XML电话显示屏上的、该航空公司专用的目录和服务。
在一天之中,柜台电话可能会显示多家航空公司的特性。
现有机场PBX 未用登机口 ABC航空公司PBX XYZ航空公司PBX
通用系统
IP电话 登机口23
无航班
仅限机场内部拨号
航空公司2代表启用登机口
现有机场PBX ABC航空公司PBX XYZ航空公司PBX
通用系统 IP电话 PSTN无需再用于呼叫,减少每月运营开支
1. 航空公司XYZ代理为 7351航班登陆工作站
2. CU系统通过Cisco Call Manager启用电话
3. Call Manager启用XYZ部分的电话
仅这项应用集成本身就意味着该机场可为航空公司提供北美任何一个机场都不能提供的出色电话服务。另一项更高的优势在于,当与其他航空公司PBX集成时,到PSTN的大多数呼叫,将通过航空公司PBX抵达,从而减少了源于本地电信公司的昂贵的中继线路数量。
服务亭IP电话
该机场还设立了一个小型联络中心,以服务于乘客和普通大众的各种要求。这些要求的范围非常广泛--从关于航班的一般性信息,到对于轮椅或者急救医疗服务的需求。该机场已部署了IP电话服务亭。按照设计师最初的设计方案,每个服务亭中只有一个电话听筒,但因为思科XML可显示滚动的轮椅、信息和医疗标志等动态图像,最后决定添加了此设施。发送基于抵达航班的本国语言的文字的能力被视为是一个非常有趣的创意。为简化此解决方案,只提供该IP电话的听筒和XML显示屏。
机场也为小型呼叫中心部署了Cisco IP Contact Center (IPCC) EXPress ,来处理来自服务亭和机场外的呼叫。IPCC解决方案中还集成了语音识别功能,以便优先处理对于轮椅或医疗帮助的请求。
机场控制塔位置迅速登陆
该机场最近也启用了一个新的控制塔来容纳它的停机坪治理部门(AMU)和资源治理部门(RMU)。AMU可以引导客运站停机坪四周的飞机。RMU和AMU有很多特定的治理位置。治理人员需要能够在控制塔中的任何位置迅速地启用某个治理功能和电话功能。通过使用IP电话应用,RMU和AMU现在可以通过单键菜单,从控制台的任何位置登陆系统,而不需要输入用户名或者密码。这种XML应用可以利用电话XML菜单功能、Call Manager Extension Mobility API和电话自带的Web服务器,提供IP与电话设备名称间的映射。
按需语音记录
机场中的不同位置有的需要全时记录,这包括控制塔和运营中心,但是其他位置,比如接待处、执行处和柜台等,就不需要记录所有电话。一种来自Witness(以前的Eyretel)的思科认证第三方产品,通过电话XML屏幕提供了单键式记录功能,是其他竞争对手所无法匹敌的。因为数字记录有着不同的法律要求,机场选择利用Cisco Catalyst R-SPAN功能在单独工作室中部署冗余语音录音机服务器。
紧急事件处理中心
该机场设立了他们自己的消防队、警队和救护车,以及一个派遣中心。过去无法跟踪机场中电话的动态移动。假如一位乘客致电寻求医疗服务,而用户又不能说明自己的具体位置,处理中心就很难提供帮助。通过部署思科紧急事件响应系统 (CER),使紧急事件处理机构能识别911电话拨打者的位置,当拨打电话的人员或电话发生位置移动时无需任何帮助。机场的紧急处理中心能跟踪呼叫者所在位置并相应地采取措施。
网络化监视和安全
与传统的闭路电视系统相比,网络化视频监视提供了独特的优势,拥有更多的功能,运行成本也有所降低。IP视频监视使紧急事件响应系统得以利用移动计算设备实时监视所发生的一切情况,当出现危险情况时,可及时排除安全隐患。
由于其业务性质,机场对视频监视有着极为非凡的要求。当发生违反安全性的事件时,仅知道疑犯的穿着和身高是不够的,应该提供照片,以便给出具体的识别特征。
监视活动包括使用视频监控安全领域、敏感地区和公共场所,属于机场最紧迫的任务。通过推出公共通信基础设施,机场可利用网络化视频取代过时的闭路电视系统。
网络化视频监视在传统闭路电视系统的基础上提供了许多优势,包括:
o 易于检索、存储和归档
o 同时记录和监控多个视频流
o 事件重建和关联
o 对于单一摄像机或视频馈送的多个监控站
o 安全远程视频监控
o 更高系统可扩展性
o 一个摄像机,多种用途
o 在一个通用基础设施上传输
o 支持对多个设备(如手提电脑等)的视频分布
仅考虑网络化视频解决方案带来的巨大成本节约和运营有效性,就可作出移植到通用网络基础设施的决定。而这些还仅仅是思科智能网络化安全解决方案为交通治理人员带来的众多可能性之一。将其它独立安全系统集成入通用网络基础设施,可大大简化交通运输机构的布线和网络治理,提高网络资源的使用效率,并实现可扩展、灵活的基础设施。
当今的挑战远远超过了过去几十年来的挑战,而未来挑战还会更加严重。交通运输机构需确保他们现在所作的网络投资具备可扩展性,能适应发展和新应用的添加,以便更好地迎接不断发展的挑战。
思科IP物理安全解决方案构建于以下思科网络特性的基础之上:
*组播--答应摄像机等数据源在网络中传输一份内容拷贝,使多个目的地可获取和分析它们。
*负载均衡--网络中的智能性,可根据系统可用性或容量在多个共享目的地间分布数据。
*故障绕行--在发生网络节点或连接故障时能重路由数据,此功能在发生安全事件和进行紧急响应时尤为重要。
·服务质量(QoS)--确保数据在网络上得到优先级划分,防止视频监视馈送中断。
作为对交通运输业持续承诺的一部分,思科提供了先进的网络技术和世界一流的服务与支持,且拥有市场领先合作关系的支持。思科与基于开放标准的第三方应用和技术合作伙伴合作,他们都致力于构建安全、经济有效、灵活的网络基础设施。
例如,思科的合作伙伴之一正将一个物理安全应用套件与思科报警接口控制器(AIC)网络模块相集成。这一集成提供了端到端物理安全解决方案,答应应用将来自网络任意地点的远程检测器的报警事件相关联。思科也与生产IP摄像机/IP编译码器、视频治理、生物测定、访问控制和其它物理安全解决方案的供给商协作,为集成安全和监视开发优化基础设施。
图2 思科IP视频监视解决方案
总部 地点1 用于数据和视频的通用建筑物内布线(以太网)
网络运营中心 前端网络 安全性 IP第2层和第3层 防火墙/VPN IP摄像机馈线电源
防火墙IDS VPN多服务网关 用于报警、视频和数据的通用IP网络 用于DVR视频和非IP摄像机的IP
安全运营中心 地点2 可选本地DVR服务器 数字摄像机
基于标准的集中或分布式DVR服务器 温度 报警接口控制器防火墙/VPN 带外部IP编译码器的PTZ摄像机
生成器 空调 报警 IP摄像机802.11
用于数据和视频的通用无线和有线网络
IPVS 架构
尽管图中描述了众多不同的网络模块,此架构可相当简单地加以总结。除安全运营中心外,所有视频获取和监控设备都位于网络边缘。在总部和远程地点设计中,它们都与接入层交换机连接。安全运营中心可被认作为一个新模块,但也有人认为它只是另一初始治理模块。其差别只是治理采取了物理安全的形式。
IPVS 架构并非是一种新的网络设计,而是明确定义了与网络相连的视频监视设备的作用:
·系统治理 - 安全运营系统治理包含了用于实施安全策略的设备。非凡的,它包括一套控制对摄像机、录音机和视频外存储器的配置和访问的服务器和软件。此外,它也包括更高级的智能性,如视频分析(如脸部识别视频夹到业务数据库的关联等)和报警处理。但应注重的是,视频分析可能也要发布给边缘设备,如在DVR上运行的对象识别软件等。
·运营和监控 - 企业运营和监控是安全运营中心的主要功能。正如对于运营中心的一般印象,安全官员、工作站和监视器通过此部分浏览实时视频馈送、查看报警并与现场人员协调。实际上,这是针对安全运营的命令和控制。
·视频外存储器 -视频外存储器是视频夹的存储点,视频夹非常重要,应长期保存以便离线或深入分析。该设备形式多样,可以是有充足磁盘空间的PC、数字磁带设备或配备SAN设备的大型数据中心。
·模拟摄像机 - 目前大多数视频安全系统仍使用模拟摄像机。这样做的理由包括已有CCTV的安装量以及当考虑到摄像机的成本时,具先进功能的模拟摄像机与数字摄像机的综合特性相当。当将模拟摄像机网络化时,必须采用使视频流数字化的设备。DVR 和 IP 编译码器即是此领域的两种常用方法。
·数字视频记录器--DVR可从模拟摄像机获取多个视频流,然后可浏览实时和已记录视频。在大多数情况下,DVR仅是一台根据目标构建的PC,少则带有2个,多则带有32个同轴连接器,用于视频输入。 由非凡的硬件或软件负责执行视频源的模拟到数字格式的转换;换而言之,带ASIC或可编程DSP的编码器可将NTSC/PAL信号转换成 MPEG、MJPEG、或Wavelet 格式。例如,内部硬盘 可存储视频夹,并根据报警触发器、行动检测或已定记录间隔来对其标记。 DVR也可能运行更多执行脸部识别等高级任务的应用小程序。DVR使用单一以太网端口与网络相连。安全人员通过此端口访问DVR 。
·编译码器 -IP 编译码器的功能就是将模拟视频源编码为数字IP视频流。与DVR不同,它们不包括存储功能或视频分析。编译码器可提供多个视频输入、实时监控或报警输入。它们均有到以太网的接口。
·IP 摄像机 - IP 摄像机集成了模拟摄像机的光学镜头和DVR及编译码器的数字化功能。它们代表了向融合式视频安全基础设施的发展,其中每个摄像机通过以太网端口直接与IP网络相连;不再存在同轴基础设施。一般来说, IP 摄像机不包括本地存储,或仅有足够的机载容量来支持少量用于报警查看的视频夹或快照。随着Sony和Sanyo等厂商推出能使用ATA闪存和HDD卡、以达到10GB存储的摄像机,此趋势可能会有所改变。目前大多数IP摄像机仍需要本地DVR或后端视频外存储器等外部设备来存储视频。为监控实时视频,安全运行人员通常通过一个HTTP进程直接连到摄像机,但他们也可连到DVR,DVR通过客户机界面传输IP摄像机的视频。
·监控工作站 - 在此架构环境中,监控工作站是用于浏览视频源所提供信息的任意固定设备。PC就很适合。监控站位于网络边缘及安全运营中心中。网络边缘处监控器的实例包括警卫站和建筑物大厅等。
·现场监控 - 使巡逻的安全警卫能在巡逻时访问视频摄像机,这是IPVS设计提供的最强大特性之一。使用支持无线的手持PDA,安全官员能在与威胁保持安全距离的同时了解现场情况。
支持 IPVS的网络设计
运营中心网络设计
运营中心应作为一个独立治理部分。它应放置在自己的VLAN和IP子网中。遵循此指南可方便网络安全、QoS和组播策略的分层实现。
因为这是一个监控中心,毫无疑问会有许多工作站连接到多个视频源。每个监视器都将访问多个源。一位安全官员查看9个、甚至有时16个不同的视频图像是很普通的事。而且,根据所用视频编译码器、分辨率和所需帧速率,每个视频流可获得从几百Kb/s到10 Mb/s 不等的带宽。因此用户应认真考察监视器的链路和运营中心到网络核心的上行链路。
除非一个监控站被用来以全帧速率和高于CIF的分辨率浏览MPEG2 视频流,监视器不可能需要高于100 Mb/s 的连接。假如预计视频流数目乘以每视频流所用最大带宽,其结果超过或达到100 Mb/s,就可能需要一个连接千兆位以太网的工作站。自然,也需要带千兆位以太网端口的桌面交换机或线路卡。
考虑到每个监视器支持多个视频流以及存储服务器可用于视频归档,运营中心所需的带宽量不久就会超过兆位速度。因此,运营中心应使用千兆位上行链路连接到网络核心,并使用冗余上行链路来确保高可用性。
存储
数字视频会使用大量存储空间。用于视频存档的磁盘或数字磁带可能位于安全运营中心,也可能并不位于安全运营中心。无论如何,如仅出于安全目的,应通过存储来访问它们。假如在网上传播的DVR或其它中间存储设施使用iSCSI安装视频外存储器,则应安装存储路由器来将此以太网部分接入视频外存储器的SAN。
在融合基础设施上进行视频安全操作带来了添加冗余性的能力。这是IPVS网络优于传统 CCTV系统的要害要点之一。网络的分布层是一个主要的冗余点。实施思科路由器和交换机所提供的常见高可用性特性,即 HSRP、 uplink fast和输入和输出点处的冗余物理链路。这样网络即可自动绕行分布层四周的故障。
是否在分布层添加中间存储设施要取决于IP摄像机和编译码器的增加情况。与总是将视频流发送回运营中心的外存储器相比,在网络上分布此负载更具战略意义。分布层即可很好地充当中间存储点。存储服务器连接到下面接入层的摄像机和编译码器,并相应地保存其视频流。与将服务器放到一个布线室中、然后重写ACL来支持到存储设备的传输相比,此技术更适于安全策略的实现,它使本地安全策略更为简单,易于治理。
组播
事实上,摄像机、编译码器和DVR都位于网络边缘。假如这些设备使用组播提供视频流,那么就意味着组播源位于接入层。分布层对提供网络层服务的接入层交换机进行汇聚。许多视频源都穿越网络边缘是对组播设计的一种背离。通常来说 ,有一或几个组播源,以及许多接收设备,传输IP/TV广播、音乐持续播放服务等时就是如此。
服务质量
将QoS 应用于接入层中的视频监视是非常重要的,因为这是视频流的来源。在试图实施QoS 参数前,首先应了解IPVS 终端如何运作。也就是说,现在没有定义IP摄像机或DVR必须或应该如何提供实时视频馈送的业界标准。一种常用方式是在一个HTTP进程中嵌入视频,但厂商不常在组播中提供视频,这意味着使用UDP 分组,甚或采用未预留TCP 或 UDP 端口,然后将视频封装到可由专用客户机软件转换的流量中。可以要求IPVS 厂商提供这些细节,或者使用协议分析器推断系统如何运作。一旦了解了这些,就可向数据流实施正确的QoS 策略。
将IPVS 集成入网络
在机场网络中支持IPVS 会对其需支持的设计和带宽提出较高要求。机场需要数百个高分辨率、高帧速率的摄像机,会生成大量数据。例如,最近一次机场部署中,就将一个完整DPT环网专用于IPVS。他们有600多个摄像机,采用每传输流大约16Mb的编译码器,有多个不同小组浏览这些数据。在网络中支持如此大量的数据意味着IPVS需求将在机场网络设计中占重要地位。它属于要害任务,将对网络设计能否为环境提供所需服务级别产生影响。
总结
思科已将开发机场架构来支持各种应用、以满足机场当前和未来的需要作为首要任务。随着现代化机场不断地发展,集成化数据、语音和视频通信服务将在提高安全和运营效率方面起到日益要害的作用。思科优化了网络解决方案和架构,既利用了机场现有的网络投资,又支持到通用通信基础设施的升级。当前部署的基于标准的基础设施将能支持现在和未来的服务。思科已拥有了帮助机场规划、设计和实施安全通用基础设施的最佳实践。思科客户将获得一个由业界领先的思科技术帮助中心所支持、可扩展、可靠且性能出众的网络。
深入阅读
欲获有关本文主题的更多信息,请参见以下文件:
设计指南列表位于
http://www.cisco.com/go/srnd
ATM 园区交换设计指南
http://www.cisco.com/en/US/netsol/ns110/ns146/ns147/ns17/networking_solutions_design_guidance09186a00800a3879.Html
QoS 解决方案设计指南
http://www.cisco.com/en/US/netsol/ns110/ns146/ns147/ns17/networking_solutions_design_guidances_list.html
公共无线部署
http://www.cisco.com/en/US/netsol/ns339/ns395/ns176/ns28/ns315/networking_solutions_sub_solution_home.html
MPLS
http://www.cisco.com/en/US/tech/tk436/tech_topology_and_network_serv_and_protocol_suite_home.html
IP 组播设计指南
http://www.cisco.com/warp/public/732/Tech/multicast/
思科 SAFE 蓝图
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns128/networking_solutions_package.html
城域联网解决方案
http://www.cisco.com/en/US/netsol/ns341/ns396/ns223/networking_solutions_packages_list.html
机场无线技术白皮书
http://www.cisco.com/application/pdf/en/us/guest/netsol/ns315/c654/cdccont_0900aecd8007b16d.pdf
无线网络设计指南
http://www.cisco.com/application/pdf/en/us/guest/netsol/ns178/c649/ccmigration_09186a00800d67eb.pdf
IP 电话设计指南
http://www.cisco.com/en/US/netsol/ns110/ns163/ns165/ns268/networking_solutions_design_guidances_list.html
新闻热点
疑难解答