首頁>>廠商>>交換機(jī)/ACD系統(tǒng)平臺(tái)廠商>>Cisco

思科智能機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)

2004/06/17

　　雖然航空業(yè)目前正面臨著一個(gè)充滿挑戰(zhàn)的時(shí)代，但是機(jī)場(chǎng)、航空公司和政府依然不斷地致力于機(jī)場(chǎng)投資、運(yùn)營和安全方面的改進(jìn)與完善。在緊縮預(yù)算的情況下，這些改進(jìn)要求無疑將給機(jī)場(chǎng)管理人員和員工在確定經(jīng)濟(jì)有效的解決方案方面帶來史無前例的壓力，這些解決方案應(yīng)能為更多的用戶提供更多的服務(wù)。通過在安全、可靠的環(huán)境中實(shí)施可快速部署、靈活且緊密集成的應(yīng)用，通信技術(shù)可幫助您解決這些問題。為創(chuàng)建這樣一種環(huán)境，全球各種規(guī)模的機(jī)構(gòu)都正致力于IP聯(lián)網(wǎng)技術(shù)的標(biāo)準(zhǔn)化工作。業(yè)界調(diào)查（如META最近針對(duì)電信和數(shù)據(jù)管理專業(yè)人士的調(diào)查）表明，未來的3－5年中，大多數(shù)企業(yè)網(wǎng)絡(luò)都將運(yùn)用基于IP的架構(gòu)實(shí)現(xiàn)融合。設(shè)備成本、管理效率和長(zhǎng)期運(yùn)營成本等優(yōu)勢(shì)的組合，將有助于確保幾乎每個(gè)大型數(shù)據(jù)、語音和視頻網(wǎng)絡(luò)采用通用的IP環(huán)境。

基礎(chǔ)
　　大多數(shù)機(jī)場(chǎng)都運(yùn)行著多種分立網(wǎng)絡(luò)，以支持整個(gè)機(jī)場(chǎng)設(shè)施中的數(shù)據(jù)、語音和視頻通信。思科系統(tǒng)公司?與領(lǐng)先的機(jī)場(chǎng)技術(shù)供應(yīng)商和網(wǎng)絡(luò)集成商合作，提供了一種核心基礎(chǔ)設(shè)施，允許機(jī)場(chǎng)部署高質(zhì)量解決方案，并在通用網(wǎng)絡(luò)架構(gòu)上整合多個(gè)系統(tǒng)。思科?解決方案提供了基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)，集成了機(jī)場(chǎng)的安全、運(yùn)營和通信應(yīng)用。目前可部署此網(wǎng)絡(luò)，來滿足任意一種現(xiàn)有或新型技術(shù)要求，同時(shí)為未來的發(fā)展提供基礎(chǔ)。例如，機(jī)場(chǎng)現(xiàn)在可部署一個(gè)網(wǎng)絡(luò)，以進(jìn)行視頻監(jiān)視，將來，無需部署新網(wǎng)絡(luò)，即可將此網(wǎng)絡(luò)用于另一應(yīng)用。通用網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)了現(xiàn)有投資，并為機(jī)場(chǎng)的多種應(yīng)用提供了平臺(tái)，這些應(yīng)用包括：

·語音 -IP 電話，無線通信，公共地址
·視頻-視頻監(jiān)視，電子學(xué)習(xí)，廣播電視
·數(shù)據(jù)-訪問控制，乘客信息，航班信息，票務(wù)服務(wù)，公共互聯(lián)網(wǎng)接入

　　思科機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)使單目的系統(tǒng)和各分立網(wǎng)絡(luò)可共同工作；為未來的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和實(shí)施提供具體指導(dǎo)；并為更好地作出技術(shù)投資決策提供框架。

提高運(yùn)營靈活性

　　目前，大多數(shù)機(jī)場(chǎng)都運(yùn)行著多種分立網(wǎng)絡(luò)，以支持整個(gè)機(jī)場(chǎng)設(shè)施中的數(shù)據(jù)、語音和視頻通信。因此，形成了難以進(jìn)行應(yīng)用集成、網(wǎng)絡(luò)管理和維護(hù)，以及整體通信的環(huán)境。思科與領(lǐng)先的機(jī)場(chǎng)技術(shù)供應(yīng)商和網(wǎng)絡(luò)集成商合作，提供了一種核心基礎(chǔ)設(shè)施，允許機(jī)場(chǎng)在通用網(wǎng)絡(luò)架構(gòu)中統(tǒng)一機(jī)場(chǎng)應(yīng)用和通信。

　　思科智能機(jī)場(chǎng)解決方案提供了基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)，集成了機(jī)場(chǎng)的安全、運(yùn)營和通信應(yīng)用。目前可部署此網(wǎng)絡(luò)，來滿足任意一種現(xiàn)有或新型技術(shù)要求，同時(shí)為未來的發(fā)展提供基礎(chǔ)。通用網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)了現(xiàn)有投資，并為機(jī)場(chǎng)的多種應(yīng)用提供了平臺(tái)，它具有以下多種優(yōu)勢(shì)：

·新收入機(jī)會(huì)
　　o乘客無線服務(wù)
　　o為租戶/特許經(jīng)營商提供通信服務(wù)
　　o通過近實(shí)時(shí)地自動(dòng)記錄應(yīng)收費(fèi)事件，為機(jī)場(chǎng)提供了一種進(jìn)行商業(yè)交易并對(duì)機(jī)場(chǎng)用戶和系統(tǒng)用戶收取費(fèi)用的方法

·改進(jìn)了乘客和行李/貨物運(yùn)輸流程
　　o通過系統(tǒng)集成，降低了重復(fù)檢驗(yàn)需求
　　o通過接入實(shí)時(shí)數(shù)據(jù)/系統(tǒng)，改進(jìn)了地面和維護(hù)操作的效率
　　o實(shí)現(xiàn)了全新的乘客自服務(wù)功能和行李自識(shí)別(RFID) 功能

　　· 改進(jìn)的安全措施
　　o集成安全解決方案，如數(shù)字CCTV、生物測(cè)定、乘客識(shí)別等
　　o針對(duì)火災(zāi)、恐怖活動(dòng)和急診的緊急事件通知和響應(yīng)
　　o機(jī)場(chǎng)、本地和聯(lián)邦政府部門間的通信

·技術(shù)成本的降低
　　o在各職能領(lǐng)域中使用通用網(wǎng)絡(luò)，為網(wǎng)絡(luò)投資和管理提供了通用平臺(tái)
　　o通用支持和升級(jí)投資
　　o減少了所需網(wǎng)絡(luò)支持資源數(shù)目和培訓(xùn)費(fèi)用
　　o對(duì)關(guān)鍵設(shè)備和系統(tǒng)控制的24小時(shí)遠(yuǎn)程監(jiān)控，縮短了響應(yīng)時(shí)間

　　思科智能機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)使單目的系統(tǒng)和各分立網(wǎng)絡(luò)可共同工作；為未來的網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)和實(shí)施提供具體指導(dǎo)；并為更好地作出技術(shù)投資決策提供框架。

功能全面的架構(gòu)

思科機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)包括以下組件：
·機(jī)場(chǎng)運(yùn)營和后端辦公室架構(gòu)
·集成的 IP 電話和機(jī)場(chǎng)應(yīng)用
·多租戶終端架構(gòu)
·移動(dòng)性能實(shí)施架構(gòu)
·融合核心網(wǎng)絡(luò)
·應(yīng)用感知

　　本文稍后將討論思科機(jī)場(chǎng)設(shè)計(jì)的各個(gè)組成部分及其在機(jī)場(chǎng)中的部署。


機(jī)場(chǎng)網(wǎng)絡(luò)的關(guān)鍵特性

　　通常，一個(gè)成功機(jī)構(gòu)的骨干網(wǎng)都是由通信網(wǎng)絡(luò)構(gòu)成的。這些網(wǎng)絡(luò)負(fù)責(zé)傳輸多種應(yīng)用和數(shù)據(jù)，包括高質(zhì)量視頻和延遲敏感數(shù)據(jù)，如實(shí)時(shí)語音。高帶寬應(yīng)用擴(kuò)展了網(wǎng)絡(luò)功能和資源，也補(bǔ)充和增添了網(wǎng)絡(luò)價(jià)值，改進(jìn)了各個(gè)業(yè)務(wù)流程。網(wǎng)絡(luò)必須提供安全、可預(yù)測(cè)的服務(wù)，有時(shí)則需要有保障的服務(wù)。通過提供高質(zhì)量服務(wù)（QoS）、組播功能和安全傳輸，網(wǎng)絡(luò)可為機(jī)場(chǎng)提供功能強(qiáng)大的通信環(huán)境。

服務(wù)質(zhì)量

　　服務(wù)質(zhì)量（QoS）提供了高水平的網(wǎng)絡(luò)可用性、冗余性（備用設(shè)備負(fù)責(zé)完成故障設(shè)備的工作）和安全性，可管理影響性能的多種網(wǎng)絡(luò)問題，如帶寬、延遲、抖動(dòng)和分組丟失。當(dāng)某種流量擁有獨(dú)特的特性，需另行處理時(shí)，QoS就顯得極其重要。例如，機(jī)場(chǎng)中，多種服務(wù)流量（語音和視頻）并存于擁有各種優(yōu)先級(jí)的數(shù)據(jù)流量的通用網(wǎng)絡(luò)中。在流量分類方面，思科為第2層分類提供了802.1q和可信賴端口，以及相應(yīng)的ATM適應(yīng)層。在第3層中，思科可支持Ipv4服務(wù)級(jí)別（CoS）、個(gè)性能服務(wù)代碼點(diǎn)（DSCP），以及基于網(wǎng)絡(luò)的更高層應(yīng)用識(shí)別（NBAR）和內(nèi)容交換。

　　思科提供了先進(jìn)的流量排程、擁塞避免和擁塞管理功能，包括基于級(jí)別的加權(quán)公平排序（WFQ）和加權(quán)隨機(jī)早期檢測(cè)（WRED）。思科還支持特殊的語音流量機(jī)制，如低延遲排序、鏈路分段和交叉等。最后，思科提供了QoS Policy Manager，這是一種實(shí)施QoS策略的管理工具。QoS設(shè)計(jì)指南擁有有關(guān)QoS最佳實(shí)施的具體信息。

IP組播

　　組播是一種帶寬預(yù)留技術(shù)，通過向多個(gè)接收者同時(shí)發(fā)送單一信息流，降低了流量。采用組播技術(shù)的應(yīng)用包括視頻監(jiān)控、緊急事件通知、遠(yuǎn)程教學(xué)，以及軟件、報(bào)警和新聞的發(fā)布。為實(shí)現(xiàn)多個(gè)數(shù)據(jù)發(fā)送方和接收方，思科建議使用組播技術(shù)。在機(jī)場(chǎng)，組播可支持語音特定相關(guān)特性，如音樂持續(xù)播放或向多個(gè)接收方傳輸多個(gè)視頻流用于IP視頻監(jiān)視。在這種環(huán)境中正確使用組播技術(shù)將提高可擴(kuò)展性，緩解主機(jī)壓力，并減少網(wǎng)絡(luò)的負(fù)載壓力。

　　在第2層，互聯(lián)網(wǎng)小組管理協(xié)議（IGMP）監(jiān)聽或思科小組組播協(xié)議（GMP）允許第2層交換機(jī)了解端口是如何轉(zhuǎn)發(fā)某個(gè)組播信息流的。在堆疊上方，思科可支持最廣泛的第3層組播協(xié)議，包括協(xié)議獨(dú)立組播（PIM）松散模式、PIM致密模式、隨意播放、PIM疏密模式和使用較少的協(xié)議。大多數(shù)機(jī)場(chǎng)設(shè)計(jì)采用了具有靈活性和兼容性優(yōu)勢(shì)的PIM疏密模式作為物理設(shè)計(jì)模式。欲了解各種網(wǎng)絡(luò)環(huán)境中組播特性的具體設(shè)計(jì)信息，請(qǐng)參考文末的組播設(shè)計(jì)指南。

網(wǎng)絡(luò)安全

　　思科SAFE網(wǎng)絡(luò)安全藍(lán)圖是一種適用于安全和VPN網(wǎng)絡(luò)的靈活、動(dòng)態(tài)的藍(lán)圖。SAFE可為網(wǎng)絡(luò)設(shè)計(jì)師考慮網(wǎng)絡(luò)安全需求提供指導(dǎo)。思科智能機(jī)場(chǎng)解決方案正是構(gòu)建于SAFE基礎(chǔ)之上，在網(wǎng)絡(luò)安全設(shè)計(jì)中采用了深層防御體系。這種設(shè)計(jì)注重的是威脅預(yù)計(jì)和解決手段，而非毫無系統(tǒng)地"放置防火墻和入侵系統(tǒng)等"。這種策略的結(jié)果將實(shí)現(xiàn)層次化安全結(jié)構(gòu)，使一個(gè)安全系統(tǒng)的故障不致波及整個(gè)網(wǎng)絡(luò)資源。SAFE以思科及其合作伙伴的產(chǎn)品為基礎(chǔ)。SAFE藍(lán)圖將把網(wǎng)絡(luò)安全視為一種設(shè)備功能和架構(gòu)的一部分進(jìn)行檢查。（SAFE藍(lán)圖文件請(qǐng)參考文末"深入閱讀"部分的內(nèi)容）。

　　除將網(wǎng)絡(luò)安全特性部署入每個(gè)設(shè)備以外，思科還提供了眾多網(wǎng)絡(luò)安全設(shè)施：防火墻、虛擬專用網(wǎng)(VPN)端接設(shè)備，以及用于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)系統(tǒng) (IDS) 。思科提供了使用IDS、 VPN和交換機(jī)中刀片等防火墻設(shè)備的選項(xiàng)，以便更方便地監(jiān)控園區(qū)內(nèi)部，而非僅是園區(qū)邊界處的網(wǎng)絡(luò)。SAFE藍(lán)圖支持驗(yàn)證、授權(quán)和記帳（AAA）服務(wù)。SAFE 藍(lán)圖推動(dòng)了思科安全服務(wù)器和網(wǎng)絡(luò)設(shè)備間的緊密集成，以支持帶外管理、無線驗(yàn)證以及VPN端接。有若干SAFE藍(lán)圖適用于機(jī)場(chǎng)架構(gòu)。

一致、成熟的 基礎(chǔ)設(shè)施

　　網(wǎng)絡(luò)中性能最差的鏈路決定了總體功能和性能，即使是承諾為特定設(shè)備或應(yīng)用提供高性能的最佳解決方案也是如此。最佳網(wǎng)絡(luò)性能依靠一致、集成且優(yōu)化的網(wǎng)絡(luò)實(shí)現(xiàn)。思科定制了思科智能機(jī)場(chǎng)架構(gòu)來滿足獨(dú)特的機(jī)場(chǎng)特性要求。此架構(gòu)的優(yōu)勢(shì)包括：

·互操作性 -多個(gè)解決方案共用，使用通用架構(gòu)、網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)管理。
·成本降低- 盡可能地利用現(xiàn)有設(shè)備和培訓(xùn)投資，降低了實(shí)施新解決方案所需耗費(fèi)的資源和時(shí)間。
·加快部署速度 - 推出新應(yīng)用，可更快速地達(dá)到安全要求，無需重新設(shè)計(jì)網(wǎng)絡(luò)。
·可擴(kuò)展性 - 將網(wǎng)絡(luò)擴(kuò)展至新的物理區(qū)域（客運(yùn)站、登機(jī)口等）、應(yīng)用和用戶。
·可靠性 - 將經(jīng)預(yù)測(cè)試認(rèn)證的思科解決方案和一致化架構(gòu)方式運(yùn)用于網(wǎng)絡(luò)設(shè)計(jì)，從而提高網(wǎng)絡(luò)可用性。

　　思科智能機(jī)場(chǎng)解決方案采用了多種聯(lián)網(wǎng)技術(shù)和拓?fù)浣Y(jié)構(gòu)：電子商務(wù)基礎(chǔ)設(shè)施（物理層）、智能網(wǎng)絡(luò)服務(wù)和大量的可行設(shè)計(jì)和架構(gòu)。思科機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)由經(jīng)過思科企業(yè)解決方案設(shè)計(jì)測(cè)試實(shí)驗(yàn)室預(yù)測(cè)試的成熟網(wǎng)絡(luò)部件組成。這些經(jīng)過測(cè)試的設(shè)計(jì)則是基于經(jīng)由構(gòu)建全球最大的網(wǎng)絡(luò)而得出的最佳實(shí)踐。測(cè)試結(jié)果請(qǐng)參見"解決方案參考設(shè)計(jì)指南 (SRND) "(見本文最后"深入閱讀"部分)。此指南為優(yōu)化組合設(shè)備、特性和管理工具、以滿足當(dāng)今機(jī)場(chǎng)的特殊需求，創(chuàng)建了一個(gè)行之有效的藍(lán)圖。

　　下面列舉了一些在當(dāng)前的機(jī)場(chǎng)已經(jīng)/正在實(shí)現(xiàn)IP支持的設(shè)備和系統(tǒng)。將這些設(shè)備集成入機(jī)場(chǎng)網(wǎng)絡(luò)，通過網(wǎng)絡(luò)監(jiān)控和關(guān)聯(lián)數(shù)據(jù)，將有助于提高靈活性：

·乘客處理系統(tǒng)
·自服務(wù)登機(jī)柜臺(tái)服務(wù)亭
·信息服務(wù)亭
·航班信息顯示 / 行李信息顯示系統(tǒng)
·登機(jī)口 和 舷梯 顯示系統(tǒng)
·行李協(xié)調(diào)系統(tǒng)
·手持行李掃描儀
·視頻監(jiān)視 (CCTV) / 集成物理安全 / 建筑物管理
·電話
·移動(dòng)航空服務(wù)系統(tǒng)

多租戶終端設(shè)計(jì)

機(jī)場(chǎng)網(wǎng)絡(luò)的基礎(chǔ)

　　多租戶架構(gòu)包括所有內(nèi)置于機(jī)場(chǎng)運(yùn)營架構(gòu)中的設(shè)計(jì)原則，并創(chuàng)建了一種類似服務(wù)供應(yīng)商的環(huán)境。在這樣一種環(huán)境中，網(wǎng)絡(luò)可安全地共享單一基礎(chǔ)設(shè)施，并保持出色的服務(wù)、安全和性能。多租戶架構(gòu)需要更多組件，包括：

·粗波分多路復(fù)用 (CWDM) 或密集波分多路復(fù)用 (DWDM) 光纖
·多協(xié)議標(biāo)簽交換 (MPLS)
·無線架構(gòu)
·內(nèi)容聯(lián)網(wǎng)

利用 CWDM 和 DWDM 構(gòu)建網(wǎng)絡(luò)基礎(chǔ)

　　CWDM 和 DWDM 為機(jī)場(chǎng)的所有租戶提供了光纖連接功能。CWDM 用于小型安裝。借助CWDM，單一光纖上可容納多達(dá)8種波長(zhǎng)。CWDM不同于 DWDM之處在于，它采用了間距較大的光傳輸頻率，頻率也更寬。CWDM的組件成本較低，但容量也有限。

　　對(duì)于較大的機(jī)場(chǎng)，思科建議采用DWDM 光纖。 DWDM 提供了針對(duì)永續(xù)重疊技術(shù)的靈活帶寬容量，以及在波長(zhǎng)層次上劃分服務(wù)的能力的出色組合。為提供高水平的容錯(cuò)性和故障恢復(fù)能力，可重疊地在DWDM網(wǎng)絡(luò)上部署同步光網(wǎng)(SONET)、動(dòng)態(tài)分組傳輸 (DPT)或永續(xù)分組環(huán) (RPR) 技術(shù)。

　　CWDM 和 DWDM 允許機(jī)場(chǎng)在波長(zhǎng)層次部署獨(dú)立服務(wù)，在單一光纖對(duì)上提供了獨(dú)立物理網(wǎng)絡(luò)。此服務(wù)劃分可根據(jù)機(jī)場(chǎng)設(shè)定的邊界來完成。例如，機(jī)場(chǎng)可在同一光纖對(duì)上利用不同的波長(zhǎng)部署航線、公共服務(wù)和基礎(chǔ)設(shè)施服務(wù)。擁有較少建筑物的中小型機(jī)場(chǎng)可能會(huì)決定部署冗余以太網(wǎng)或ATM設(shè)計(jì)。有關(guān)各介質(zhì)傳輸和安全柜的策略和準(zhǔn)則仍適用。

　　利用這種設(shè)計(jì)，服務(wù)必須在連接網(wǎng)絡(luò)主體前進(jìn)行劃分。圖1右側(cè)對(duì)在DWDM網(wǎng)絡(luò)中將各項(xiàng)服務(wù)分配至不同設(shè)備的方式進(jìn)行了介紹。 這樣就形成了融合物理骨干網(wǎng)，但各網(wǎng)絡(luò)獨(dú)立。這種融合骨干、獨(dú)立網(wǎng)絡(luò)的方式實(shí)現(xiàn)了非常高的網(wǎng)絡(luò)安全性，但也增加了開支。圖1左側(cè)介紹了獨(dú)立于DWDM環(huán)的單一設(shè)備，服務(wù)是由虛擬LAN（VLAN）或?qū)Ｓ肰LAN來劃分的。

圖 1 服務(wù)劃分

多協(xié)議標(biāo)簽交換

　　多協(xié)議標(biāo)簽交換 (MPLS) 可用于為機(jī)場(chǎng)提供額外的收入來源。機(jī)場(chǎng)可使用通用機(jī)場(chǎng)基礎(chǔ)設(shè)施中的MPLS，來為各航空公司或其他租戶構(gòu)建安全的VPN。

　　MPLS 可在幾乎任意類型的高速基礎(chǔ)設(shè)施上根據(jù)標(biāo)志信息創(chuàng)建VPN。這些安全的VPN隨后可與機(jī)場(chǎng)中的航空公司連接，從而提供從機(jī)場(chǎng)航空公司網(wǎng)絡(luò)到航空公司總部計(jì)算機(jī)的安全連接。機(jī)場(chǎng)還可將VPN作為服務(wù)出租給希望連接公司總部的零售商。這種服務(wù)擴(kuò)展了機(jī)場(chǎng)航空公司網(wǎng)絡(luò)，允許航空公司更直接地將服務(wù)拓展到員工和客戶，如圖2所示。

圖 2 MPLS虛擬網(wǎng)絡(luò)

客運(yùn)站A
統(tǒng)一 差距 外部接入 電子商務(wù) 公司互聯(lián)網(wǎng) VPN/遠(yuǎn)程

客戶部署實(shí)例

　　這種部署在新近的大型機(jī)場(chǎng)中可以找到。該客戶利用ONS 15252在雙DWDM 核心上部署了MPLS/VPN 和 SONET服務(wù)。他們采用Cisco 15454 來提供 SONET 連接。

　　思科技術(shù)解決的另一機(jī)場(chǎng)關(guān)鍵要求是傳輸IP視頻監(jiān)視的需要。部署時(shí)， Catalyst 6500 MPLS 解決方案還不支持組播，因此，機(jī)場(chǎng)在思科DWDM 核心商構(gòu)建了一個(gè)DTP環(huán)網(wǎng)。

　　該機(jī)場(chǎng)還部署了大量從電信商到機(jī)場(chǎng)租戶的傳統(tǒng)T1 電信線路。 當(dāng)服務(wù)供應(yīng)商希望在機(jī)場(chǎng)內(nèi)外廣泛鋪設(shè)光纖來滿足客戶的需要時(shí)，機(jī)場(chǎng)提供了SONET 環(huán)網(wǎng)來作為電信商的最后一英里電路。電信商現(xiàn)可在機(jī)場(chǎng)的兩個(gè)主要接入點(diǎn)，通過機(jī)場(chǎng)的Cisco ONS15454 和 15327 來連接其所有客戶電路。
MPLS-VPN的使用使得機(jī)場(chǎng)可為每個(gè)機(jī)場(chǎng)租戶提供獨(dú)立邏輯網(wǎng)絡(luò)，且可利用外部網(wǎng)向不同的租戶提供通用服務(wù)。

無線聯(lián)網(wǎng)設(shè)計(jì)

　　思科無線基礎(chǔ)設(shè)施可提供無線接入點(diǎn)、客戶接口系統(tǒng)以及監(jiān)控和管理系統(tǒng)，以便為乘客提供無線互聯(lián)網(wǎng)接入，并為機(jī)場(chǎng)的員工和租戶提供無線機(jī)場(chǎng)連接。思科的無線機(jī)場(chǎng)架構(gòu)也支持無線VLAN，它特別地允許客運(yùn)站的單一接入點(diǎn)向多個(gè)客戶，包括航空公司、特許經(jīng)營商和乘客提供安全服務(wù)。
機(jī)場(chǎng)中的無線部署可劃分為兩個(gè)基本區(qū)域- 運(yùn)營和服務(wù)區(qū)。運(yùn)營區(qū)支持更高靈活性，即支持機(jī)場(chǎng)基本功能的無線基礎(chǔ)設(shè)施；服務(wù)區(qū)則為機(jī)場(chǎng)的客戶和特許經(jīng)營商提供公共互聯(lián)網(wǎng)接入。

無線運(yùn)行

　　大多數(shù)機(jī)場(chǎng)已在某種程度上部署了無線。在許多情況下，它用于支持某項(xiàng)功能，并未實(shí)際集成入機(jī)場(chǎng)。一些希望利用無線技術(shù)優(yōu)勢(shì)的機(jī)場(chǎng)是該技術(shù)的早期使用者，已部署了大量預(yù)標(biāo)準(zhǔn)無線設(shè)施（在許多情況下基于900Mhz 技術(shù)）。在某些情況下，這些設(shè)備可升級(jí)以使用基于標(biāo)準(zhǔn)的無線技術(shù)，從而與基于標(biāo)準(zhǔn)的現(xiàn)代化實(shí)現(xiàn)互操作。

　　機(jī)場(chǎng)運(yùn)行的無線網(wǎng)絡(luò)可用于支持多個(gè)不同廠商的不同客戶機(jī)。無線通常用于行李跟蹤系統(tǒng)。當(dāng)航空公司在機(jī)場(chǎng)傳送帶使用 "尾到尾" 行李處理，行李通過便攜終端設(shè)備加以掃描時(shí)，這一點(diǎn)則尤為重要。一些客戶機(jī)支持一種稱為PSP（節(jié)電協(xié)議）的特性，使整個(gè)切換過程使用一個(gè)小電池即可。思科智能機(jī)場(chǎng)網(wǎng)絡(luò)架構(gòu)支持這些設(shè)備，且可與其互操作。

　　在機(jī)場(chǎng)部署無線時(shí)要作出的決策之一是應(yīng)部署哪種802.11，以及如何對(duì)其進(jìn)行控制。目前，802.11可按三種基本類型部署。第一種是802.11b，采用2.5 GHz 頻帶。它提供了3種非重疊通道，理論吞吐率可達(dá)11 Mb。接下來是802.11G，理論吞吐率為54Mb ，但如果這種客戶機(jī)與接入點(diǎn)相連的話，則會(huì)下降為802.11b。還有一種是 802.11a ，理論吞吐率為54Mb ，但使用5 GHz 無線頻帶，可擁有 12 個(gè)通道。

　　機(jī)場(chǎng)的選擇是一種頻譜管理的選擇。802.11b 標(biāo)準(zhǔn)最早面世，并且擁有最多和最廣泛的客戶支持。正是這種普及性使802.11b 成為服務(wù)供應(yīng)商進(jìn)行公共熱點(diǎn)接入的安全選擇。另一個(gè)必須考慮的因素與所采用的無線頻譜有關(guān)。因?yàn)?02.11a 適配器和接入點(diǎn)使用5 GHz無線頻帶，它們沒有使用802.11b 2.4 GHz的設(shè)備那樣的信號(hào)范圍和能力來穿過墻壁和障礙物。然而, 5 GHz 確實(shí)提供了更多非重疊無線通道--在同一區(qū)域部署802.11a確實(shí)要比部署802.11b需要更多接入點(diǎn)，但優(yōu)點(diǎn)是有更多通道，較少與機(jī)場(chǎng)現(xiàn)有安裝發(fā)生沖突。

　　因?yàn)檫@些無線頻帶能量低，您可在同一機(jī)場(chǎng)中反復(fù)使用無線頻譜多次，這既有優(yōu)勢(shì)，也有缺點(diǎn)。在進(jìn)行任何類型的無線部署時(shí)，現(xiàn)場(chǎng)調(diào)查是必須的，以便確保安裝的頻率、天線和接入點(diǎn)正確。
還應(yīng)注意的是，一些機(jī)場(chǎng)控制著可由機(jī)場(chǎng)中簽訂租戶協(xié)議的客戶安裝的無線網(wǎng)絡(luò)。這可阻止租戶部署會(huì)干擾其他租戶或機(jī)場(chǎng)網(wǎng)絡(luò)的網(wǎng)絡(luò)。

機(jī)場(chǎng)公共無線 LAN

　　在機(jī)場(chǎng)公共LAN中提供了安全、無線高速接入的機(jī)場(chǎng)，可支持移動(dòng)人員訪問在線資源，因此使其可更好地利用候機(jī)時(shí)間。通過為移動(dòng)人員提供更有效的服務(wù)，機(jī)場(chǎng)也提高了聲譽(yù)，更好地滿足了商務(wù)旅行人士的需求。

　　思科已創(chuàng)建了Cisco Mobile Office: On the Road 解決方案，使公共場(chǎng)所能輕松、經(jīng)濟(jì)有效地向其客戶提供有線和無線互聯(lián)網(wǎng)接入，并保證移動(dòng)人員所要求的安全和性能。針對(duì)公共場(chǎng)所的Cisco Mobile Office: On the Road解決方案 包括可在機(jī)場(chǎng)、賓館、飯店和其他公共地點(diǎn)部署的各種網(wǎng)絡(luò)技術(shù)。

　　圖 3 為Cisco Mobile Office解決方案的構(gòu)建圖。各解決方案可采用其中部分或全部組件，這要取決于企業(yè)的規(guī)模和范圍，以及解決方案最終用戶的需求。

圖 3 Cisco Mobile Office公共無線接入解決方案

運(yùn)行終端光纖 Cisco 2600路由器 互聯(lián)網(wǎng) 電信商網(wǎng)絡(luò)
Cisco Aironet 350系列接入點(diǎn) Cisco Aironet 350系列接入點(diǎn) Cisco Aironet 350系列接入點(diǎn)
帶Cisco Aironet 350 NIC和VPN客戶機(jī)軟件的筆記本電腦
帶Cisco Aironet 350 NIC和VPN客戶機(jī)軟件的筆記本電腦
PDA上的Certicom VPN客戶機(jī)軟件和Cisco Aironet 350 NIC
無線連接 航空公司休息室和登機(jī)口區(qū)

思科建筑物寬帶服務(wù)管理器 (BBSM)

　　Cisco BBSM 的設(shè)計(jì)目標(biāo)是管理大型全功能公共接入解決方案的客戶連接流程和基礎(chǔ)設(shè)施聯(lián)網(wǎng)設(shè)備。它提供了先進(jìn)的報(bào)告、計(jì)費(fèi)（ICS信用卡）和驗(yàn)證（RADIUS，iPass）服務(wù)。此平臺(tái)還包括一個(gè)可用于修改接入、驗(yàn)證和計(jì)費(fèi)方法的軟件開發(fā)工具包，以及其他特性。該平臺(tái)支持與現(xiàn)有資產(chǎn)管理軟件（PMS）系統(tǒng)的集成，以便匯聚與電話呼叫和禮儀服務(wù)等其他服務(wù)有關(guān)的互聯(lián)網(wǎng)使用計(jì)費(fèi)。

Cisco BBSM 熱點(diǎn)

　　Cisco BBSM 熱點(diǎn)是Cisco BBSM的縮減版本，用于不需要全部Cisco BBSM功能的小型場(chǎng)所。Cisco BBSM熱點(diǎn)與多種思科網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)了互操作，包括思科路由器、以太網(wǎng)和LRE交換機(jī)，以及Cisco Aironet AP，為最終用戶提供了方便且隨時(shí)可用的連接功能。Cisco BBSM 熱點(diǎn)平臺(tái)采用了與Cisco BBSM相同的災(zāi)難恢復(fù)和HIDS安全特性。

思科服務(wù)選擇網(wǎng)關(guān)

　　思科服務(wù)選擇網(wǎng)關(guān) (SSG)是一種 Cisco IOS? 軟件特性模塊，專為大規(guī)模公共接入部署而設(shè)計(jì)，除基本的互聯(lián)網(wǎng)連接外，還提供了內(nèi)容廣泛的帶寬密集型服務(wù)。此平臺(tái)支持語音通信、視頻監(jiān)視、流式視頻、分級(jí)互聯(lián)網(wǎng)服務(wù)、購物和游戲。

　　Cisco SSG 允許用戶動(dòng)態(tài)地選擇按需服務(wù)，并應(yīng)用全面邊緣路由和QoS策略，將用戶流量傳輸至選定服務(wù)。這提高了最終用戶的靈活性和便利性（包括同時(shí)登陸多項(xiàng)服務(wù)的能力），使場(chǎng)所可根據(jù)連接的時(shí)間和所使用的服務(wù)為用戶計(jì)費(fèi)，而非按固定費(fèi)率計(jì)費(fèi)。

無線連接技術(shù)
　　Cisco Aironet 接入點(diǎn)提供了網(wǎng)絡(luò)無線接入功能，可與所有Wi-Fi認(rèn)證無線設(shè)備兼容。Cisco Aironet 1100 系列接入點(diǎn)可配置為支持802.11a 或 802.11b 無線標(biāo)準(zhǔn)�？蓴U(kuò)展性更高的Cisco Aironet 1200 系列接入點(diǎn)在單一接入點(diǎn)中可支持以上兩種標(biāo)準(zhǔn)。

　　所有 Cisco Aironet AP都可支持QoS特性，以便對(duì)數(shù)據(jù)流量進(jìn)行優(yōu)先級(jí)劃分。Cisco Aironet AP還支持多個(gè)VLAN。Cisco Aironet? 系列的思科無線安全套件提供了功能強(qiáng)大的無線安全服務(wù)，它與有線LAN的安全性十分類似。思科無線安全套件為網(wǎng)絡(luò)管理員提供了一種企業(yè)級(jí)解決方案，為最終用戶提供了自由和移動(dòng)性，與此同時(shí)，保持了安全的網(wǎng)絡(luò)環(huán)境。

　　思科還提供了思科無線LAN解決方案引擎(WLSE)，一種用于集中配置、定制和管理大型接入點(diǎn)網(wǎng)絡(luò)的專用管理工具。

獨(dú)立于主機(jī)的 PWLAN 部署示例

　　為向機(jī)場(chǎng)租戶和乘客提供出色的客戶服務(wù)，一個(gè)大型的歐洲機(jī)場(chǎng)開發(fā)了一整套詳細(xì)的策略，他們希望利用在WLAN技術(shù)方面的經(jīng)驗(yàn)，提供世界領(lǐng)先的服務(wù)和設(shè)施，從而吸引客戶。他們認(rèn)為，使客戶擁有無線互聯(lián)網(wǎng)接入服務(wù)供應(yīng)商的選擇權(quán)是成功的關(guān)鍵。

　　多服務(wù)供應(yīng)商熱點(diǎn)與標(biāo)準(zhǔn)公共互聯(lián)網(wǎng)接入系統(tǒng)的拓?fù)浣Y(jié)構(gòu)有所不同。物理連接是通過Cisco Aironet 接入點(diǎn)實(shí)現(xiàn)的。兩個(gè)思科建筑物寬帶服務(wù)管理器 (BBSM) 有助于確保用戶的接入，且不必更改當(dāng)前網(wǎng)絡(luò)設(shè)置。

　　該系統(tǒng)還可用作門戶平臺(tái)，為機(jī)場(chǎng)圖示、航班時(shí)刻表和機(jī)場(chǎng)園區(qū)內(nèi)的飯店和零售店信息等資源提供免費(fèi)訪問功能。門戶可列出通過多服務(wù)供應(yīng)商模式而可選擇的ISP，確保用戶連接互聯(lián)網(wǎng)，以便獲取電子郵件、虛擬專用網(wǎng)或點(diǎn)播視頻等服務(wù)。

　　帶服務(wù)選擇網(wǎng)關(guān)的Cisco 7400 系列路由器可支持用戶接入選定的服務(wù)供應(yīng)商，處理驗(yàn)證和計(jì)費(fèi)流程，使思科得以將傳統(tǒng)服務(wù)供應(yīng)商技術(shù)與公司網(wǎng)絡(luò)系統(tǒng)融為一體。Cisco Catalyst 交換機(jī)和內(nèi)容引擎可快速發(fā)布所請(qǐng)求的互聯(lián)網(wǎng)內(nèi)容。

　　從技術(shù)的角度來看，連接多個(gè)ISP無疑是一個(gè)巨大的挑戰(zhàn)。服務(wù)供應(yīng)商網(wǎng)關(guān)必須采用包括收據(jù)、通話單和信用卡在內(nèi)的各種計(jì)費(fèi)方式。使解決方案在這種機(jī)場(chǎng)環(huán)境下運(yùn)行，確實(shí)是無線LAN所取得的一項(xiàng)重大進(jìn)步，毫無疑問，這也是未來的一種發(fā)展趨勢(shì)。

IP 電話

　　IP 電話指的是利用基于開放標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議（IP），在網(wǎng)絡(luò)上傳輸語音通信的技術(shù)。構(gòu)建于思科智能機(jī)場(chǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上的思科IP電話解決方案，為傳輸數(shù)據(jù)、語音和視頻流量提供了單一網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以便提供高質(zhì)量的IP語音和全面集成的通信。思科IP電話解決方案幫助機(jī)場(chǎng)實(shí)現(xiàn)了融合式網(wǎng)絡(luò)的商業(yè)優(yōu)勢(shì)（提高效率和商業(yè)靈活性，降低運(yùn)營成本）。

　　對(duì)于機(jī)場(chǎng)和航空公司而言，IP 電話都能以經(jīng)濟(jì)的方式在機(jī)場(chǎng)中靈活部署。利用這項(xiàng)技術(shù)可大幅度削減話費(fèi)，無需部署傳統(tǒng)PBX解決方案。借助Cisco Call Manager技術(shù)，機(jī)場(chǎng)可在登機(jī)口部署電話，甚至可以根據(jù)登機(jī)口處的航空公司和/或航班更改電話號(hào)碼。這樣即可使機(jī)場(chǎng)和航空公司能根據(jù)登機(jī)口分配和航班號(hào)，控制電話接入。

　　IP 電話的一個(gè)主要優(yōu)勢(shì)是利用XML構(gòu)建應(yīng)用，從而實(shí)現(xiàn)電話與商業(yè)應(yīng)用的集成。例如，部署通用基礎(chǔ)設(shè)施的機(jī)場(chǎng)可將電話與乘客處理系統(tǒng)集成，實(shí)現(xiàn)數(shù)據(jù)終端和電話的統(tǒng)一登陸。當(dāng)航空公司登機(jī)口代表登陸其通用客運(yùn)站時(shí)，電話可自動(dòng)支持該航空公司的獨(dú)特特性。其他可能的機(jī)場(chǎng)IP電話應(yīng)用包括：

·航空公司/機(jī)場(chǎng) PBX 簡(jiǎn)單撥號(hào)計(jì)劃集成
·全時(shí)和按需呼叫記錄
·乘客信息聯(lián)絡(luò)中心應(yīng)用 - 航班信息查詢等
·IP 電話服務(wù)亭，配備經(jīng)由無線IP電話/PDA實(shí)現(xiàn)的資源跟蹤功能（如最近輪椅服務(wù)員定位等）
·自動(dòng)起飛過程 IPT 應(yīng)用 -在 電話上顯示起飛倒計(jì)時(shí)
·按航班號(hào)撥號(hào)
·服務(wù)亭和聯(lián)絡(luò)/指揮中心間的視頻電話
·用于乘客和行李識(shí)別的可視電話
·停機(jī)坪 / 控制塔資源管理應(yīng)用- 如舷梯或控制塔單按鈕登陸 - (位置登陸 + 位置自動(dòng)電話簿服務(wù)，如行李處理設(shè)備)
·機(jī)場(chǎng)運(yùn)營中心中的思科緊急響應(yīng)軟件
·向登機(jī)口和服務(wù)臺(tái)電話提供 xml 和組播聲音報(bào)警- 分區(qū)發(fā)布 (與PA 系統(tǒng)集成)
·限制區(qū)通行證搜索 - 在電話上顯示ID照片，用于安全檢驗(yàn)
·電話靜音安全報(bào)警
·可能為機(jī)場(chǎng)租戶提供的應(yīng)用包括：
·貨幣兌換機(jī)
·翻譯服務(wù)目錄
·雙群體撥號(hào)計(jì)劃
·會(huì)議連接
·統(tǒng)一信息處理
·飛機(jī)庫管理
·免稅信息

配備集成機(jī)場(chǎng)應(yīng)用的IP電話

與乘客處理系統(tǒng)集成的IP電話

　　全世界的機(jī)場(chǎng)都已采用了一種通用模式，在不同航空公司間可以共享登機(jī)口和登機(jī)柜臺(tái)，以提高機(jī)場(chǎng)運(yùn)營效率。每家航空公司當(dāng)想啟用登機(jī)口時(shí)，會(huì)登陸PC，啟動(dòng)PC工作站航空公司應(yīng)用、登機(jī)通道打印機(jī)和航班顯示屏。過去的問題在于PBX電話為非智能設(shè)備，只擁有普通內(nèi)部機(jī)場(chǎng)撥號(hào)和電話號(hào)碼。在北美的一個(gè)大型機(jī)場(chǎng)，思科將電話與其XML功能集成，作為乘客處理應(yīng)用的一部分�，F(xiàn)在，當(dāng)航空公司代表在登機(jī)口登陸PC時(shí)，乘客處理應(yīng)用會(huì)通過思科擴(kuò)展移動(dòng)API與Call Manager 聯(lián)絡(luò)。這將使得登機(jī)口、廊橋和舷梯電話切換到該航空公司的設(shè)置。目前，航空公司現(xiàn)在可得益于將4位撥號(hào)與其自身PBX電話集成的電話，按航空公司整體和管理人員規(guī)則建模的呼叫限制，以及XML電話顯示屏上的、該航空公司專用的目錄和服務(wù)。

　　在一天之中，柜臺(tái)電話可能會(huì)顯示多家航空公司的特性。

現(xiàn)有機(jī)場(chǎng)PBX 未用登機(jī)口 ABC航空公司PBX XYZ航空公司PBX
通用系統(tǒng)
IP電話 登機(jī)口23
無航班
僅限機(jī)場(chǎng)內(nèi)部撥號(hào)

航空公司2代表啟用登機(jī)口
現(xiàn)有機(jī)場(chǎng)PBX ABC航空公司PBX XYZ航空公司PBX
通用系統(tǒng) IP電話 PSTN無需再用于呼叫，減少每月運(yùn)營開支

1. 航空公司XYZ代理為 7351航班登陸工作站
2. CU系統(tǒng)通過Cisco Call Manager啟用電話
3. Call Manager啟用XYZ部分的電話

　　僅這項(xiàng)應(yīng)用集成本身就意味著該機(jī)場(chǎng)可為航空公司提供北美任何一個(gè)機(jī)場(chǎng)都不能提供的出色電話服務(wù)。另一項(xiàng)更高的優(yōu)勢(shì)在于，當(dāng)與其他航空公司PBX集成時(shí)，到PSTN的大多數(shù)呼叫，將通過航空公司PBX抵達(dá)，從而減少了源于本地電信公司的昂貴的中繼線路數(shù)量。

服務(wù)亭IP電話
　　該機(jī)場(chǎng)還設(shè)立了一個(gè)小型聯(lián)絡(luò)中心，以服務(wù)于乘客和普通大眾的各種要求。這些要求的范圍非常廣泛--從關(guān)于航班的一般性信息，到對(duì)于輪椅或者急救醫(yī)療服務(wù)的需求。該機(jī)場(chǎng)已部署了IP電話服務(wù)亭。按照設(shè)計(jì)師最初的設(shè)計(jì)方案，每個(gè)服務(wù)亭中只有一個(gè)電話聽筒，但因?yàn)樗伎芚ML可顯示滾動(dòng)的輪椅、信息和醫(yī)療標(biāo)志等動(dòng)態(tài)圖像，最后決定添加了此設(shè)施。發(fā)送基于抵達(dá)航班的本國語言的文字的能力被視為是一個(gè)非常有趣的創(chuàng)意。為簡(jiǎn)化此解決方案，只提供該IP電話的聽筒和XML顯示屏。

　　機(jī)場(chǎng)也為小型呼叫中心部署了Cisco IP Contact Center (IPCC) Express ，來處理來自服務(wù)亭和機(jī)場(chǎng)外的呼叫。IPCC解決方案中還集成了語音識(shí)別功能，以便優(yōu)先處理對(duì)于輪椅或醫(yī)療幫助的請(qǐng)求。

機(jī)場(chǎng)控制塔位置迅速登陸

　　該機(jī)場(chǎng)最近也啟用了一個(gè)新的控制塔來容納它的停機(jī)坪管理部門（AMU）和資源管理部門（RMU）。AMU可以引導(dǎo)客運(yùn)站停機(jī)坪周圍的飛機(jī)。RMU和AMU有很多特定的管理位置。管理人員需要能夠在控制塔中的任何位置迅速地啟用某個(gè)管理功能和電話功能。通過使用IP電話應(yīng)用，RMU和AMU現(xiàn)在可以通過單鍵菜單，從控制臺(tái)的任何位置登陸系統(tǒng)，而不需要輸入用戶名或者密碼。這種XML應(yīng)用可以利用電話XML菜單功能、Call Manager Extension Mobility API和電話自帶的Web服務(wù)器，提供IP與電話設(shè)備名稱間的映射。

按需語音記錄

　　機(jī)場(chǎng)中的不同位置有的需要全時(shí)記錄，這包括控制塔和運(yùn)營中心，但是其他位置，比如接待處、執(zhí)行處和柜臺(tái)等，就不需要記錄所有電話。一種來自Witness（以前的Eyretel）的思科認(rèn)證第三方產(chǎn)品，通過電話XML屏幕提供了單鍵式記錄功能，是其他競(jìng)爭(zhēng)對(duì)手所無法匹敵的。因?yàn)閿?shù)字記錄有著不同的法律要求，機(jī)場(chǎng)選擇利用Cisco Catalyst R-SPAN功能在單獨(dú)工作室中部署冗余語音錄音機(jī)服務(wù)器。

緊急事件處理中心

　　該機(jī)場(chǎng)設(shè)立了他們自己的消防隊(duì)、警隊(duì)和救護(hù)車，以及一個(gè)派遣中心。過去無法跟蹤機(jī)場(chǎng)中電話的動(dòng)態(tài)移動(dòng)。如果一位乘客致電尋求醫(yī)療服務(wù)，而用戶又不能說明自己的具體位置，處理中心就很難提供幫助。通過部署思科緊急事件響應(yīng)系統(tǒng) (CER)，使緊急事件處理機(jī)構(gòu)能識(shí)別911電話撥打者的位置，當(dāng)撥打電話的人員或電話發(fā)生位置移動(dòng)時(shí)無需任何幫助。機(jī)場(chǎng)的緊急處理中心能跟蹤呼叫者所在位置并相應(yīng)地采取措施。

網(wǎng)絡(luò)化監(jiān)視和安全

　　與傳統(tǒng)的閉路電視系統(tǒng)相比，網(wǎng)絡(luò)化視頻監(jiān)視提供了獨(dú)特的優(yōu)勢(shì)，擁有更多的功能，運(yùn)行成本也有所降低。IP視頻監(jiān)視使緊急事件響應(yīng)系統(tǒng)得以利用移動(dòng)計(jì)算設(shè)備實(shí)時(shí)監(jiān)視所發(fā)生的一切情況，當(dāng)出現(xiàn)危險(xiǎn)情況時(shí)，可及時(shí)排除安全隱患。

　　由于其業(yè)務(wù)性質(zhì)，機(jī)場(chǎng)對(duì)視頻監(jiān)視有著極為特殊的要求。當(dāng)發(fā)生違反安全性的事件時(shí)，僅知道疑犯的穿著和身高是不夠的，應(yīng)該提供照片，以便給出具體的識(shí)別特征。

　　監(jiān)視活動(dòng)包括使用視頻監(jiān)控安全領(lǐng)域、敏感地區(qū)和公共場(chǎng)所，屬于機(jī)場(chǎng)最緊迫的任務(wù)。通過推出公共通信基礎(chǔ)設(shè)施，機(jī)場(chǎng)可利用網(wǎng)絡(luò)化視頻取代過時(shí)的閉路電視系統(tǒng)。

　　網(wǎng)絡(luò)化視頻監(jiān)視在傳統(tǒng)閉路電視系統(tǒng)的基礎(chǔ)上提供了許多優(yōu)勢(shì)，包括：
·易于檢索、存儲(chǔ)和歸檔
·同時(shí)記錄和監(jiān)控多個(gè)視頻流
·事件重建和關(guān)聯(lián)
·對(duì)于單一攝像機(jī)或視頻饋送的多個(gè)監(jiān)控站
·安全遠(yuǎn)程視頻監(jiān)控
·更高系統(tǒng)可擴(kuò)展性
·一個(gè)攝像機(jī)，多種用途
·在一個(gè)通用基礎(chǔ)設(shè)施上傳輸
·支持對(duì)多個(gè)設(shè)備（如手提電腦等）的視頻分布

　　僅考慮網(wǎng)絡(luò)化視頻解決方案帶來的巨大成本節(jié)約和運(yùn)營有效性，就可作出移植到通用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的決定。而這些還僅僅是思科智能網(wǎng)絡(luò)化安全解決方案為交通管理人員帶來的眾多可能性之一。將其它獨(dú)立安全系統(tǒng)集成入通用網(wǎng)絡(luò)基礎(chǔ)設(shè)施，可大大簡(jiǎn)化交通運(yùn)輸機(jī)構(gòu)的布線和網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)資源的使用效率，并實(shí)現(xiàn)可擴(kuò)展、靈活的基礎(chǔ)設(shè)施。

　　當(dāng)今的挑戰(zhàn)遠(yuǎn)遠(yuǎn)超過了過去幾十年來的挑戰(zhàn)，而未來挑戰(zhàn)還會(huì)更加嚴(yán)峻。交通運(yùn)輸機(jī)構(gòu)需確保他們現(xiàn)在所作的網(wǎng)絡(luò)投資具備可擴(kuò)展性，能適應(yīng)發(fā)展和新應(yīng)用的添加，以便更好地迎接不斷發(fā)展的挑戰(zhàn)。

　　思科IP物理安全解決方案構(gòu)建于以下思科網(wǎng)絡(luò)特性的基礎(chǔ)之上：
·組播--允許攝像機(jī)等數(shù)據(jù)源在網(wǎng)絡(luò)中傳輸一份內(nèi)容拷貝，使多個(gè)目的地可獲取和分析它們。

·負(fù)載均衡--網(wǎng)絡(luò)中的智能性，可根據(jù)系統(tǒng)可用性或容量在多個(gè)共享目的地間分布數(shù)據(jù)。

·故障繞行--在發(fā)生網(wǎng)絡(luò)節(jié)點(diǎn)或連接故障時(shí)能重路由數(shù)據(jù)，此功能在發(fā)生安全事件和進(jìn)行緊急響應(yīng)時(shí)尤為重要。

·服務(wù)質(zhì)量（QoS）--確保數(shù)據(jù)在網(wǎng)絡(luò)上得到優(yōu)先級(jí)劃分，防止視頻監(jiān)視饋送中斷。

　　作為對(duì)交通運(yùn)輸業(yè)持續(xù)承諾的一部分，思科提供了先進(jìn)的網(wǎng)絡(luò)技術(shù)和世界一流的服務(wù)與支持，且擁有市場(chǎng)領(lǐng)先合作關(guān)系的支持。思科與基于開放標(biāo)準(zhǔn)的第三方應(yīng)用和技術(shù)合作伙伴合作，他們都致力于構(gòu)建安全、經(jīng)濟(jì)有效、靈活的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　　例如，思科的合作伙伴之一正將一個(gè)物理安全應(yīng)用套件與思科報(bào)警接口控制器（AIC）網(wǎng)絡(luò)模塊相集成。這一集成提供了端到端物理安全解決方案，允許應(yīng)用將來自網(wǎng)絡(luò)任意地點(diǎn)的遠(yuǎn)程檢測(cè)器的報(bào)警事件相關(guān)聯(lián)。思科也與生產(chǎn)IP攝像機(jī)/IP編譯碼器、視頻管理、生物測(cè)定、訪問控制和其它物理安全解決方案的供應(yīng)商協(xié)作，為集成安全和監(jiān)視開發(fā)優(yōu)化基礎(chǔ)設(shè)施。

圖2 思科IP視頻監(jiān)視解決方案

　　總部 地點(diǎn)1 用于數(shù)據(jù)和視頻的通用建筑物內(nèi)布線（以太網(wǎng)）

　　網(wǎng)絡(luò)運(yùn)營中心 前端網(wǎng)絡(luò) 安全性 IP第2層和第3層 防火墻/VPN IP攝像機(jī)饋線電源

　　防火墻IDS VPN多服務(wù)網(wǎng)關(guān) 用于報(bào)警、視頻和數(shù)據(jù)的通用IP網(wǎng)絡(luò) 用于DVR視頻和非IP攝像機(jī)的IP
安全運(yùn)營中心 地點(diǎn)2 可選本地DVR服務(wù)器 數(shù)字?jǐn)z像機(jī)

　　基于標(biāo)準(zhǔn)的集中或分布式DVR服務(wù)器 溫度 報(bào)警接口控制器防火墻/VPN 帶外部IP編譯碼器的PTZ攝像機(jī)

　　生成器 空調(diào) 報(bào)警 IP攝像機(jī)802.11

　　用于數(shù)據(jù)和視頻的通用無線和有線網(wǎng)絡(luò)

IPVS 架構(gòu)

　　盡管圖中描述了眾多不同的網(wǎng)絡(luò)模塊，此架構(gòu)可相當(dāng)簡(jiǎn)單地加以總結(jié)。除安全運(yùn)營中心外，所有視頻獲取和監(jiān)控設(shè)備都位于網(wǎng)絡(luò)邊緣。在總部和遠(yuǎn)程地點(diǎn)設(shè)計(jì)中，它們都與接入層交換機(jī)連接。安全運(yùn)營中心可被認(rèn)作為一個(gè)新模塊，但也有人認(rèn)為它只是另一初始管理模塊。其差別只是管理采取了物理安全的形式。

　　IPVS 架構(gòu)并非是一種新的網(wǎng)絡(luò)設(shè)計(jì)，而是明確定義了與網(wǎng)絡(luò)相連的視頻監(jiān)視設(shè)備的作用：

·系統(tǒng)管理 - 安全運(yùn)營系統(tǒng)管理包含了用于實(shí)施安全策略的設(shè)備。特別的，它包括一套控制對(duì)攝像機(jī)、錄音機(jī)和視頻外存儲(chǔ)器的配置和訪問的服務(wù)器和軟件。此外，它也包括更高級(jí)的智能性，如視頻分析（如臉部識(shí)別視頻夾到業(yè)務(wù)數(shù)據(jù)庫的關(guān)聯(lián)等）和報(bào)警處理。但應(yīng)注意的是，視頻分析可能也要發(fā)布給邊緣設(shè)備，如在DVR上運(yùn)行的對(duì)象識(shí)別軟件等。

·運(yùn)營和監(jiān)控 - 企業(yè)運(yùn)營和監(jiān)控是安全運(yùn)營中心的主要功能。正如對(duì)于運(yùn)營中心的一般印象，安全官員、工作站和監(jiān)視器通過此部分瀏覽實(shí)時(shí)視頻饋送、查看報(bào)警并與現(xiàn)場(chǎng)人員協(xié)調(diào)。實(shí)際上，這是針對(duì)安全運(yùn)營的命令和控制。

·視頻外存儲(chǔ)器 -視頻外存儲(chǔ)器是視頻夾的存儲(chǔ)點(diǎn)，視頻夾非常重要，應(yīng)長(zhǎng)期保存以便離線或深入分析。該設(shè)備形式多樣，可以是有充足磁盤空間的PC、數(shù)字磁帶設(shè)備或配備SAN設(shè)備的大型數(shù)據(jù)中心。

·模擬攝像機(jī) - 目前大多數(shù)視頻安全系統(tǒng)仍使用模擬攝像機(jī)。這樣做的理由包括已有CCTV的安裝量以及當(dāng)考慮到攝像機(jī)的成本時(shí)，具先進(jìn)功能的模擬攝像機(jī)與數(shù)字?jǐn)z像機(jī)的綜合特性相當(dāng)。當(dāng)將模擬攝像機(jī)網(wǎng)絡(luò)化時(shí)，必須采用使視頻流數(shù)字化的設(shè)備。DVR 和 IP 編譯碼器即是此領(lǐng)域的兩種常用方法。

·數(shù)字視頻記錄器--DVR可從模擬攝像機(jī)獲取多個(gè)視頻流，然后可瀏覽實(shí)時(shí)和已記錄視頻。在大多數(shù)情況下，DVR僅是一臺(tái)根據(jù)目標(biāo)構(gòu)建的PC，少則帶有2個(gè)，多則帶有32個(gè)同軸連接器，用于視頻輸入。 由特別的硬件或軟件負(fù)責(zé)執(zhí)行視頻源的模擬到數(shù)字格式的轉(zhuǎn)換；換而言之，帶ASIC或可編程DSP的編碼器可將NTSC/PAL信號(hào)轉(zhuǎn)換成 MPEG、MJPEG、或Wavelet 格式。例如，內(nèi)部硬盤 可存儲(chǔ)視頻夾，并根據(jù)報(bào)警觸發(fā)器、行動(dòng)檢測(cè)或已定記錄間隔來對(duì)其標(biāo)記。 DVR也可能運(yùn)行更多執(zhí)行臉部識(shí)別等高級(jí)任務(wù)的應(yīng)用小程序。DVR使用單一以太網(wǎng)端口與網(wǎng)絡(luò)相連。安全人員通過此端口訪問DVR 。

·編譯碼器 -IP 編譯碼器的功能就是將模擬視頻源編碼為數(shù)字IP視頻流。與DVR不同，它們不包括存儲(chǔ)功能或視頻分析。編譯碼器可提供多個(gè)視頻輸入、實(shí)時(shí)監(jiān)控或報(bào)警輸入。它們均有到以太網(wǎng)的接口。

·IP 攝像機(jī) - IP 攝像機(jī)集成了模擬攝像機(jī)的光學(xué)鏡頭和DVR及編譯碼器的數(shù)字化功能。它們代表了向融合式視頻安全基礎(chǔ)設(shè)施的發(fā)展，其中每個(gè)攝像機(jī)通過以太網(wǎng)端口直接與IP網(wǎng)絡(luò)相連；不再存在同軸基礎(chǔ)設(shè)施。一般來說， IP 攝像機(jī)不包括本地存儲(chǔ)，或僅有足夠的機(jī)載容量來支持少量用于報(bào)警查看的視頻夾或快照。隨著Sony和Sanyo等廠商推出能使用ATA閃存和HDD卡、以達(dá)到10GB存儲(chǔ)的攝像機(jī)，此趨勢(shì)可能會(huì)有所改變。目前大多數(shù)IP攝像機(jī)仍需要本地DVR或后端視頻外存儲(chǔ)器等外部設(shè)備來存儲(chǔ)視頻。為監(jiān)控實(shí)時(shí)視頻，安全運(yùn)行人員通常通過一個(gè)HTTP進(jìn)程直接連到攝像機(jī)，但他們也可連到DVR，DVR通過客戶機(jī)界面?zhèn)鬏擨P攝像機(jī)的視頻。

·監(jiān)控工作站 - 在此架構(gòu)環(huán)境中，監(jiān)控工作站是用于瀏覽視頻源所提供信息的任意固定設(shè)備。PC就很適合。監(jiān)控站位于網(wǎng)絡(luò)邊緣及安全運(yùn)營中心中。網(wǎng)絡(luò)邊緣處監(jiān)控器的實(shí)例包括警衛(wèi)站和建筑物大廳等。

·現(xiàn)場(chǎng)監(jiān)控 - 使巡邏的安全警衛(wèi)能在巡邏時(shí)訪問視頻攝像機(jī)，這是IPVS設(shè)計(jì)提供的最強(qiáng)大特性之一。使用支持無線的手持PDA，安全官員能在與威脅保持安全距離的同時(shí)了解現(xiàn)場(chǎng)情況。

支持 IPVS的網(wǎng)絡(luò)設(shè)計(jì)

運(yùn)營中心網(wǎng)絡(luò)設(shè)計(jì)
　　運(yùn)營中心應(yīng)作為一個(gè)獨(dú)立管理部分。它應(yīng)放置在自己的VLAN和IP子網(wǎng)中。遵循此指南可方便網(wǎng)絡(luò)安全、QoS和組播策略的分層實(shí)現(xiàn)。

　　因?yàn)檫@是一個(gè)監(jiān)控中心，毫無疑問會(huì)有許多工作站連接到多個(gè)視頻源。每個(gè)監(jiān)視器都將訪問多個(gè)源。一位安全官員查看9個(gè)、甚至有時(shí)16個(gè)不同的視頻圖像是很普通的事。而且，根據(jù)所用視頻編譯碼器、分辨率和所需幀速率，每個(gè)視頻流可獲得從幾百Kb/s到10 Mb/s 不等的帶寬。因此用戶應(yīng)認(rèn)真考察監(jiān)視器的鏈路和運(yùn)營中心到網(wǎng)絡(luò)核心的上行鏈路。

　　除非一個(gè)監(jiān)控站被用來以全幀速率和高于CIF的分辨率瀏覽MPEG2 視頻流，監(jiān)視器不可能需要高于100 Mb/s 的連接。如果預(yù)計(jì)視頻流數(shù)目乘以每視頻流所用最大帶寬，其結(jié)果超過或達(dá)到100 Mb/s，就可能需要一個(gè)連接千兆位以太網(wǎng)的工作站。自然，也需要帶千兆位以太網(wǎng)端口的桌面交換機(jī)或線路卡。

　　考慮到每個(gè)監(jiān)視器支持多個(gè)視頻流以及存儲(chǔ)服務(wù)器可用于視頻歸檔，運(yùn)營中心所需的帶寬量不久就會(huì)超過兆位速度。因此，運(yùn)營中心應(yīng)使用千兆位上行鏈路連接到網(wǎng)絡(luò)核心，并使用冗余上行鏈路來確保高可用性。

存儲(chǔ)

　　數(shù)字視頻會(huì)使用大量存儲(chǔ)空間。用于視頻存檔的磁盤或數(shù)字磁帶可能位于安全運(yùn)營中心，也可能并不位于安全運(yùn)營中心。無論如何，如僅出于安全目的，應(yīng)通過存儲(chǔ)來訪問它們。如果在網(wǎng)上傳播的DVR或其它中間存儲(chǔ)設(shè)施使用iSCSI安裝視頻外存儲(chǔ)器，則應(yīng)安裝存儲(chǔ)路由器來將此以太網(wǎng)部分接入視頻外存儲(chǔ)器的SAN。

　　在融合基礎(chǔ)設(shè)施上進(jìn)行視頻安全操作帶來了添加冗余性的能力。這是IPVS網(wǎng)絡(luò)優(yōu)于傳統(tǒng) CCTV系統(tǒng)的關(guān)鍵要點(diǎn)之一。網(wǎng)絡(luò)的分布層是一個(gè)主要的冗余點(diǎn)。實(shí)施思科路由器和交換機(jī)所提供的常見高可用性特性，即 HSRP、 uplink fast和輸入和輸出點(diǎn)處的冗余物理鏈路。這樣網(wǎng)絡(luò)即可自動(dòng)繞行分布層附近的故障。

　　是否在分布層添加中間存儲(chǔ)設(shè)施要取決于IP攝像機(jī)和編譯碼器的增加情況。與總是將視頻流發(fā)送回運(yùn)營中心的外存儲(chǔ)器相比，在網(wǎng)絡(luò)上分布此負(fù)載更具戰(zhàn)略意義。分布層即可很好地充當(dāng)中間存儲(chǔ)點(diǎn)。存儲(chǔ)服務(wù)器連接到下面接入層的攝像機(jī)和編譯碼器，并相應(yīng)地保存其視頻流。與將服務(wù)器放到一個(gè)布線室中、然后重寫ACL來支持到存儲(chǔ)設(shè)備的傳輸相比，此技術(shù)更適于安全策略的實(shí)現(xiàn)，它使本地安全策略更為簡(jiǎn)單，易于管理。

組播

　　事實(shí)上，攝像機(jī)、編譯碼器和DVR都位于網(wǎng)絡(luò)邊緣。如果這些設(shè)備使用組播提供視頻流，那么就意味著組播源位于接入層。分布層對(duì)提供網(wǎng)絡(luò)層服務(wù)的接入層交換機(jī)進(jìn)行匯聚。許多視頻源都穿越網(wǎng)絡(luò)邊緣是對(duì)組播設(shè)計(jì)的一種背離。通常來說 ，有一或幾個(gè)組播源，以及許多接收設(shè)備，傳輸IP/TV廣播、音樂持續(xù)播放服務(wù)等時(shí)就是如此。

服務(wù)質(zhì)量

　　將QoS 應(yīng)用于接入層中的視頻監(jiān)視是非常重要的，因?yàn)檫@是視頻流的來源。在試圖實(shí)施QoS 參數(shù)前，首先應(yīng)了解IPVS 終端如何運(yùn)作。也就是說，現(xiàn)在沒有定義IP攝像機(jī)或DVR必須或應(yīng)該如何提供實(shí)時(shí)視頻饋送的業(yè)界標(biāo)準(zhǔn)。一種常用方式是在一個(gè)HTTP進(jìn)程中嵌入視頻，但廠商不常在組播中提供視頻，這意味著使用UDP 分組，甚或采用未預(yù)留TCP 或 UDP 端口，然后將視頻封裝到可由專用客戶機(jī)軟件轉(zhuǎn)換的流量中�？梢砸�求IPVS 廠商提供這些細(xì)節(jié)，或者使用協(xié)議分析器推斷系統(tǒng)如何運(yùn)作。一旦了解了這些，就可向數(shù)據(jù)流實(shí)施正確的QoS 策略。

將IPVS 集成入網(wǎng)絡(luò)

　　在機(jī)場(chǎng)網(wǎng)絡(luò)中支持IPVS 會(huì)對(duì)其需支持的設(shè)計(jì)和帶寬提出較高要求。機(jī)場(chǎng)需要數(shù)百個(gè)高分辨率、高幀速率的攝像機(jī)，會(huì)生成大量數(shù)據(jù)。例如，最近一次機(jī)場(chǎng)部署中，就將一個(gè)完整DPT環(huán)網(wǎng)專用于IPVS。他們有600多個(gè)攝像機(jī)，采用每傳輸流大約16Mb的編譯碼器，有多個(gè)不同小組瀏覽這些數(shù)據(jù)。在網(wǎng)絡(luò)中支持如此大量的數(shù)據(jù)意味著IPVS需求將在機(jī)場(chǎng)網(wǎng)絡(luò)設(shè)計(jì)中占重要地位。它屬于關(guān)鍵任務(wù)，將對(duì)網(wǎng)絡(luò)設(shè)計(jì)能否為環(huán)境提供所需服務(wù)級(jí)別產(chǎn)生影響。

總結(jié)

思科已將開發(fā)機(jī)場(chǎng)架構(gòu)來支持各種應(yīng)用、以滿足機(jī)場(chǎng)當(dāng)前和未來的需要作為首要任務(wù)。隨著現(xiàn)代化機(jī)場(chǎng)不斷地發(fā)展，集成化數(shù)據(jù)、語音和視頻通信服務(wù)將在提高安全和運(yùn)營效率方面起到日益關(guān)鍵的作用。思科優(yōu)化了網(wǎng)絡(luò)解決方案和架構(gòu)，既利用了機(jī)場(chǎng)現(xiàn)有的網(wǎng)絡(luò)投資，又支持到通用通信基礎(chǔ)設(shè)施的升級(jí)。當(dāng)前部署的基于標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施將能支持現(xiàn)在和未來的服務(wù)。思科已擁有了幫助機(jī)場(chǎng)規(guī)劃、設(shè)計(jì)和實(shí)施安全通用基礎(chǔ)設(shè)施的最佳實(shí)踐。思科客戶將獲得一個(gè)由業(yè)界領(lǐng)先的思科技術(shù)幫助中心所支持、可擴(kuò)展、可靠且性能出眾的網(wǎng)絡(luò)。

深入閱讀

欲獲有關(guān)本文主題的更多信息，請(qǐng)參見以下文件：
設(shè)計(jì)指南列表位于
http://www.cisco.com/go/srnd
ATM 園區(qū)交換設(shè)計(jì)指南
http://www.cisco.com/en/US/netsol/ns110/ns146/ns147/ns17/
networking_solutions_design_guidance09186a00800a3879.html
QoS 解決方案設(shè)計(jì)指南
http://www.cisco.com/en/US/netsol/ns110/ns146/ns147/ns17/
networking_solutions_design_guidances_list.html
公共無線部署
http://www.cisco.com/en/US/netsol/ns339/ns395/ns176/ns28/
ns315/networking_solutions_sub_solution_home.html
MPLS
http://www.cisco.com/en/US/tech/tk436/
tech_topology_and_network_serv_and_protocol_suite_home.html
IP 組播設(shè)計(jì)指南
http://www.cisco.com/warp/public/732/Tech/multicast/
思科 SAFE 藍(lán)圖
http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/
ns128/networking_solutions_package.html
城域聯(lián)網(wǎng)解決方案
http://www.cisco.com/en/US/netsol/ns341/ns396/ns223/
networking_solutions_packages_list.html
機(jī)場(chǎng)無線技術(shù)白皮書
http://www.cisco.com/application/pdf/en/us/guest/netsol/
ns315/c654/cdccont_0900aecd8007b16d.pdf
無線網(wǎng)絡(luò)設(shè)計(jì)指南
http://www.cisco.com/application/pdf/en/us/guest/netsol/
ns178/c649/ccmigration_09186a00800d67eb.pdf
IP 電話設(shè)計(jì)指南
http://www.cisco.com/en/US/netsol/ns110/ns163/ns165/
ns268/networking_solutions_design_guidances_list.html

版權(quán) ©2003 思科系統(tǒng)公司。版權(quán)所有。Cisco、 Cisco Systems、思科系統(tǒng)公司標(biāo)志、Cisco IOS和 EtherChannel是思科系統(tǒng)公司和/或其子公司在美國和某些其他國家的注冊(cè)商標(biāo)或商標(biāo)。文中或網(wǎng)站上提及的所有其他商標(biāo)是各自所有者的財(cái)產(chǎn)。"合作伙伴"一詞的使用不表示思科與任何其他公司達(dá)成了合作伙伴關(guān)系。 (0301R)

Cisco公司供稿 CTI論壇編輯