一 前言

　　隨著WLAN移動通信技術(shù)的完善，地鐵列車在以120Km/小時高速行駛過程中依然能保持與地面的不間斷實(shí)時通信，這使得PIS(Passenger Information System)旅客信息系統(tǒng)的建設(shè)成為可能，現(xiàn)代PIS系統(tǒng)除了能在車廂內(nèi)顯示乘車須知、列車時刻表等文本信息以外，還可播放股票信息、媒體新聞、賽事直播、廣告等實(shí)時動態(tài)信息，一旦出現(xiàn)火災(zāi)、阻塞及恐怖襲擊等非正常情況，PIS系統(tǒng)還可提供動態(tài)緊急疏散提示。

　　PIS系統(tǒng)的應(yīng)用將原有封閉的車輛空間變成一個“信息娛樂中心”，增加了乘客舒適感。同時由于車、地?zé)o線通信系統(tǒng)還有富裕的帶寬，PIS系統(tǒng)往往還與車輛監(jiān)控系統(tǒng)相結(jié)合，將車輛內(nèi)部圖像實(shí)時上傳到控制中心，充分保障列車的行車安全。

　　二 PIS系統(tǒng)信息化需求

　　PIS系統(tǒng)作為地鐵公司與乘客之間最直觀的信息交互平臺，所有實(shí)時播放的媒體流不能出現(xiàn)圖像馬賽克、聲音停頓的情況，這需要有線網(wǎng)絡(luò)、車地?zé)o線通信網(wǎng)均有足夠的帶寬和良好的QoS保障機(jī)制，同時網(wǎng)絡(luò)的可靠性要求也非常高，不能因?yàn)榫W(wǎng)絡(luò)的中斷導(dǎo)致PIS系統(tǒng)故障。

　　為了保障列車播放圖像的高清晰，目前PIS系統(tǒng)所需最低帶寬為8M(按MPEG 2格式)，考慮到車輛內(nèi)部監(jiān)控還需4M帶寬(每列車有多個攝像頭，同時只上傳兩路圖像)，考慮突發(fā)流量的存在，因有25%的冗余，平均無線網(wǎng)帶寬應(yīng)在15M以上，帶寬是保障圖像高質(zhì)量的最基本要求。

　　為了滿足多輛列車同時接收賽事、股票等實(shí)時信息的轉(zhuǎn)播需求，列車PIS系統(tǒng)均要求支持組播技術(shù)，但由于列車在快速行駛過程中車載AP與軌旁AP存在漫游切換，而車載網(wǎng)絡(luò)卻無法及時感知這個過程，會依然試圖從原有軌旁AP接收數(shù)據(jù)，最終導(dǎo)致組播數(shù)據(jù)流的中斷，如何保障車輛移動過程中的組播報(bào)文不丟失，也是PIS系統(tǒng)成功應(yīng)用的一個關(guān)鍵技術(shù)。

　　新建地鐵除了車站可采用IP監(jiān)控，更可利用PIS系統(tǒng)車、地?zé)o線通信網(wǎng)的富裕帶寬，構(gòu)建基于IP的車輛監(jiān)控系統(tǒng)，地鐵控制中心和地鐵公安系統(tǒng)能及時發(fā)現(xiàn)車輛內(nèi)的安全事故隱患并提前處理，確保列車行駛安全。以IP技術(shù)為核心，車輛監(jiān)控和車站監(jiān)控還可融合為一體化解決方案，實(shí)現(xiàn)調(diào)度系統(tǒng)、存儲系統(tǒng)、外置顯示系統(tǒng)等多種系統(tǒng)的共享和一體化管理，降低成本，提高監(jiān)控效率。

　　三 PIS系統(tǒng)數(shù)據(jù)承載網(wǎng)解決方案

　　H3C的PIS解決方案如下：

　　H3C建議PIS系統(tǒng)采用高可靠的雙星型拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，車站AP接入交換機(jī)S5500/S3600通過雙千兆鏈路接入到核心，避免單鏈路故障或者單核心故障對網(wǎng)絡(luò)造成的影響，傳輸鏈路可選擇裸光纖或MSTP傳輸，S5500/S3600交換機(jī)下行通過光纖口直接接入隧道軌旁AP，避免使用光電轉(zhuǎn)換器降低系統(tǒng)可靠性。

　　核心交換機(jī)建議選擇支持冗余引擎、冗余電源、支持熱插拔的高端交換機(jī)產(chǎn)品，例如H3C的S9500/S7500交換機(jī)產(chǎn)品，這些交換機(jī)均支持高密度的千兆、萬兆接入，具有足夠的性能和可靠性，非常適用核心環(huán)境使用。

　　由于一臺S5500/S3600可連續(xù)接入24個AP，如果這些AP相鄰布置，就會出現(xiàn)接入交換機(jī)故障，導(dǎo)致一段地鐵線路無線網(wǎng)都無法正常工作的情況，為避免這種情況的發(fā)生，H3C建議隧道軌旁AP要跨站交叉部署。

　　為了提高無線網(wǎng)的可靠性，在PIS系統(tǒng)承載網(wǎng)中還放置了兩臺WX6100無線控制器，兩臺控制器之間通過網(wǎng)絡(luò)或心跳線實(shí)時同步狀態(tài)信息，一旦出現(xiàn)主控制器故障情況，備用控制器能立即接管主控制器所有功能，保證無線網(wǎng)的不中斷運(yùn)行。

　　3.1 PIS系統(tǒng)關(guān)鍵技術(shù)――組播環(huán)境0丟包技術(shù)

　　車載流媒體播放服務(wù)器作為PIS系統(tǒng)組播數(shù)據(jù)流的接收者，它直接與車載交換機(jī)互聯(lián)，車載交換機(jī)上行接入車載AP設(shè)備，雖然列車移動過程中車載AP和軌旁AP有著持續(xù)的切換過程，但車載交換機(jī)和流媒體播放計(jì)算機(jī)卻無法及時感知這個過程，因此也不會在AP切換后主動發(fā)起新組播加入命令，直接導(dǎo)致組播流的中斷。

　　H3C通過在AP上開發(fā)IGMP-Snooping功能，車載AP能提前預(yù)知車載網(wǎng)絡(luò)中是否有組播接收者的存在，在與軌旁新關(guān)聯(lián)AP建立連接的過程中，車載AP會代替其后端的有線網(wǎng)絡(luò)和接收者發(fā)起組播加入報(bào)文。

　　在新關(guān)聯(lián)AP通道的組播報(bào)文沒有到來以前，車載AP仍通過原有軌旁關(guān)聯(lián)AP接收組播數(shù)據(jù)，一旦從新關(guān)聯(lián)AP接收到報(bào)文，車載AP則代替后端網(wǎng)絡(luò)發(fā)起組播離開報(bào)文，通過這種先建連接，后切換的技術(shù)，真正實(shí)現(xiàn)了0丟包功能。

　　由于標(biāo)準(zhǔn)協(xié)議的處理并不支持這樣的功能，只有將標(biāo)準(zhǔn)協(xié)議與組播應(yīng)用相關(guān)聯(lián)后才能實(shí)現(xiàn)，這需要廠商有專門研發(fā)的能力。

　　3.2 PIS系統(tǒng)關(guān)鍵技術(shù)――QoS技術(shù)

　　PIS系統(tǒng)的圖像、語音是否聯(lián)貫，與數(shù)據(jù)承載網(wǎng)的QoS能力緊密相關(guān)，由于PIS系統(tǒng)有線網(wǎng)絡(luò)千兆骨干網(wǎng)帶寬承載PIS流媒體業(yè)務(wù)綽綽有余，整個PIS系統(tǒng)性能瓶頸還集中在無線系統(tǒng)，WLAN部分的QoS決定了PIS的性能和表現(xiàn)。

　　H3C的有線、無線一體化解決方案可實(shí)現(xiàn)有線網(wǎng)QoS與無線網(wǎng)QoS的相互映射傳遞，在所有的層次保證用戶數(shù)據(jù)的最高質(zhì)量優(yōu)先級調(diào)度。

　　WLAN的802.11e協(xié)議定義了無線QoS實(shí)現(xiàn)方案，正常情況下WLAN系統(tǒng)第一個報(bào)文發(fā)送完畢后，至少要等待DIFS的時間間隔，終端用戶才開始競爭搶奪時間片進(jìn)行發(fā)送，但對于應(yīng)用802.11e的高優(yōu)先級的報(bào)文，由于其等待時間小于DIFS，比如修改為SIFS或者PIFS，一旦第一個報(bào)文發(fā)送完畢，這些高優(yōu)先級用戶的報(bào)文總會優(yōu)先搶到發(fā)送權(quán)力，從而保障其高服務(wù)質(zhì)量。

　　802.11e定義了SIFS到AIFS多種等待時間間隔，支持多優(yōu)先級業(yè)務(wù)的統(tǒng)一承載，H3C的AP產(chǎn)品均支持802.11e，在實(shí)際應(yīng)用環(huán)境中可將車廂內(nèi)的視頻播放流設(shè)置為最高優(yōu)先級，將視頻監(jiān)控流設(shè)置為普通優(yōu)先級，優(yōu)先保障媒體廣播的高質(zhì)量。

　　3.3 PIS系統(tǒng)關(guān)鍵技術(shù)――WLAN 無線網(wǎng)高帶寬保證

　　正常情況下兩個AP之間傳遞數(shù)據(jù)報(bào)文之前需要經(jīng)過Probe-Request、Probe-Response等多次握手協(xié)商，這需要占用大量的WLAN空口實(shí)際帶寬，801.11g標(biāo)稱是54Mbps，但實(shí)際可用的數(shù)據(jù)報(bào)文帶寬最高不超過24Mbps。

　　H3C的AP產(chǎn)品通過技術(shù)改進(jìn)，能實(shí)現(xiàn)將多個短包傳輸報(bào)文拼裝成一個長報(bào)文發(fā)送，這極大的減少了短包傳遞所需的協(xié)議交互報(bào)文數(shù)量，可有效提高WLAN空中接口的帶寬利用效率。

　　在實(shí)際地鐵環(huán)境測試過程中，列車行駛速度達(dá)到80Km/小時，H3C無線方案可提供的應(yīng)用帶寬可達(dá)到18Mbps，處于業(yè)界領(lǐng)先水平。

　　3.4 PIS網(wǎng)絡(luò)安全分析

　　PIS系統(tǒng)由于編播制作節(jié)目的需要有和外界網(wǎng)絡(luò)連接的要求，比如：連接因特網(wǎng)。此時處于安全的考慮整個PIS網(wǎng)絡(luò)應(yīng)提高系統(tǒng)安全防御功能。我們建議在PIS系統(tǒng)與因特網(wǎng)連接處部署一臺H3C的IPS T1000-M入侵防御系統(tǒng)和FW1000-E防火墻，做到2-7層的安全防護(hù)。

　　IPS T1000-M入侵防御系統(tǒng)(Intrusion Prevention System，IPS)是業(yè)界領(lǐng)先的IPS產(chǎn)品。它以在線的方式部署在PIS系統(tǒng)和因特網(wǎng)連接的關(guān)鍵路徑上，對從因特網(wǎng)進(jìn)入PIS網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行2到7層的深度分析，能精確實(shí)時地識別、阻斷或限制黑客、蠕蟲、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用，還具有實(shí)用的帶寬管理和URL過濾功能，可為PIS網(wǎng)絡(luò)提供最全面的深度防御。

　　FW1000-E是應(yīng)用在大中規(guī)模網(wǎng)絡(luò)中的新一代專業(yè)防火墻設(shè)備。支持對來自因特網(wǎng)的外部攻擊進(jìn)行防范、支持PIS內(nèi)網(wǎng)的安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證PIS網(wǎng)絡(luò)的安全;FW1000-E采用ASPF(Application Specific Packet Filter)應(yīng)用狀態(tài)檢測技術(shù)，可對來自外網(wǎng)對PIS系統(tǒng)的連接狀態(tài)過程和異常命令進(jìn)行檢測;提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助PIS網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理;提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由;支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。

　　FW1000-E防火墻充分考慮PIS網(wǎng)絡(luò)應(yīng)用對高可靠性的要求，采用互為冗余備份的雙電源(1+1備份)模塊，支持交、直流輸入電源模塊;業(yè)務(wù)接口卡支持熱插拔，充分滿足網(wǎng)絡(luò)維護(hù)、升級、優(yōu)化的需求;支持雙機(jī)狀態(tài)熱備，支持Active/Active和Active/Passive兩種工作模式。提供機(jī)箱內(nèi)部環(huán)境溫度檢測功能，并支持網(wǎng)管。

　　四 PIS系統(tǒng)H3C地鐵優(yōu)勢

　　PIS系統(tǒng)高可靠設(shè)計(jì)：99.999%高可靠設(shè)備、雙星型拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、核心設(shè)備冗余備份、AP交叉部署、冗余無線控制器部署

　　PIS系統(tǒng)高質(zhì)量保障：移動模式下組播報(bào)文“0”丟包專利技術(shù)、最高可達(dá)18M的WLAN高帶寬技術(shù)、無線及有線統(tǒng)一的QoS保障。

　　PIS系統(tǒng)便捷維護(hù)：有線和無線統(tǒng)一網(wǎng)管進(jìn)行管理，軌旁無線AP實(shí)現(xiàn)免維護(hù)特性。

　　五 H3C PIS方案訂購信息

　　方案模塊