轨道交通行业PIS系统交流胶片(0806)

H3C公司轨道交通行业PIS系统解决方案日期：2008-06杭州华三通信技术有限公司PIS系统业务需求分析PIS系统网络解决方案相关产品简介总结目录PIS业务目标：1.通过流媒体的形式向乘客Push信息：新闻、节目、赛事、广告等等；2.保障运营安全的列车监控；主要业务需求：1.不同组别列车可显示不同的信息。视频显示不能出现明显断点、失帧、抖动、马赛克等，音频播放不能出现明显噪音、滑码等。2.为支持电视直播，视频监控等要求，WLAN的数据传输的最小有效带宽：120Km/h速度下最小有效带宽不低于9Mbps，120Km/h速度下平均有效带宽不小于15Mbps。3.需支持列车运行速度120公里/小时的视频信息实时传输。4.车载网络的二套系统为实时备份关系；5.要求组播流的发送；安全可靠性的要求1.网络系统能够实现对上层应用的数据安全要求，要求采用动态密钥加密提供接入安全；2.不同厂商的列车系统与轨旁网络能够互联互通，从而保证业务的顺利开展；3.设备的MTBF指标不小于106h，数据通信网络具有网络故障自愈能力；4.具有抗干扰能力。PIS系统的整体需求描述(一)网络系统的可靠性：系统级的方案的冗余可靠性（单点故障）；2.网络系统的安全性：物理层安全、MAC层安全、IP层安全、应用层安全；3.整个网络的多业务承载能力：QOS能力；4.无线网络(WLAN)的能力：带宽能力、抗干扰能力；5.网络维护的简易性：统一网管、AP的0配置性；6.设备的可安装性：环境的适应性（IP65）、隧道的复杂安装环境；PIS系统的主要关注点PIS系统业务需求分析PIS系统解决方案相关产品简介总结目录网络系统健壮性（一）系统级健壮性：无线控制器的冗余备份：AP隧道“双归”、无线控制器的心跳检测；设备双归；AP与接入交换机之间的交叉连接；AP信号的连续覆盖；AP直接出光口：减少网络中的单点故障；交换机的双电源输入：交流与直流供电；物理层安全：无线干扰：窄带干扰、宽带干扰；MAC层安全：服务隐藏：车载AP的认证、鉴权；无线窃听：数据加密，密钥动态刷新；IP层安全业务范围限定，诸如ACL；网络设备安全性：设备检测：系统开工对于系统的硬件进行测试，如：RAM、收发芯片等，并上报检测报告；设备硬件：双电源输入、热插拨、电压过载保护等等；AP、接入、骨干交换机：ARP、DHCP、MAC攻击、硬件队列保护CPU；网络系统健壮性（二）主用隧道备用隧道无线控制器的冗余备份设计、来自于轨旁的报文：广播：检查源MAC，如是静态MAC，则丢弃，否转发；未知单播：丢弃；组播：进行入端口检查，是则转发，否则丢弃；2、来自车载的报文：广播：检查源MAC是否为静态MAC，否则丢弃，是则转发；未知单播：丢弃；组播：入端端口与源MAC检查，合法则转发，非法则丢弃；－AP3－AP5MAC2AP2－AP4－AP6车载AP漫游历史表时刻1：WDS1口－AP1主链路WDS2口－AP2备用链路时刻2：WDS1口－AP1备用链路WDS2口－AP2主链路时刻3：WDS1口－AP3备用链路WDS2口－AP2主链路时刻4：WDS1口－AP3主链路WDS2口－AP2备用链路时刻5：WDS1口－AP3主链路WDS2口－AP4备用链路时刻6：WDS1口－AP3备用链路WDS2口－AP4主链路时刻7：WDS1口－AP5备用链路WDS2口－AP4主链路时刻8：WDS1口－AP5主链路WDS2口－AP4备用链路时刻9：WDS1口－AP5主链路WDS2口－AP6备用链路车载AP车载AP同时和两个轨旁AP建立连接，车载AP选择其中信号强度好的连接作为主链路，另外一个作为备链路；车载AP在列车前进中会持续收集轨旁AP的信号信息，根据收集到的信号信息定期决策是否切换主链路和重选备用链路；在以下条件均满足的情况下，车载AP才会切换WDS链路：1.当前主链路信号强度低于备份链路信号强度，且差距超过阈值；2.当前主链路信号强度低于低门限值或者高于高门限值；3.距离上次主链路切换发生时间的间隔超过指定的保持时间；4.车载AP在切换WDS主链路后，一方面需要刷新本地转发表项，同时刷新轨旁网络中的相应转发表项。丢包设计：组播与单播①、在用户漫游切换流程中的认证通过之后，AC（即无线控制器将此车载AP的单播与组播的PTK、GTK下发到AP2之上）；②、车载MR设备上启动igmp-snooping功能，已经获系统后面具有哪些组播节点，当切换成功之后，立即对代替后端网络发起组播加入功能；③、发起IGMP加入功能，针对各个组发一个加入，轨旁AP1将此报文转发给上行的LSW（AP1上没有此组播源的输入，如果具有则不用转发，直接执行组播加入的处理）④、LSW收入组播加入请求报文，执行组播加入处理；⑤、车载MR等新入端口的组播流下来，如果有一个组播组的流下来，针对原来的AP1所对应的端口发起此组播组的离开请求报文⑥、AP接到此报文，将此报文进行转发到LSW之上，LSW接收到此报文之后，则执行离开处理，即将此端口将组播转发表项删除掉；免维护①、AP上电开工，通过DHCP(-43)获取自己的IP地址、AC-IPList、网关地址等信息②、发Discovery请求（多AC的）；③、AC接收到，并认证通过后，回ACK，同时AP触发CAPWAP隧道建立；④、隧道建立成功后，AP上报自身信息（软硬版本），AC决策是否下发新版本，需要则下发新版本，不需求回ACK；⑤、AP触发配置请求，AC将此AP的配置下发；⑥、AP进行接收用户状态；①②③④⑤⑥左右，主要支撑技术如下：1.802.11e：将PIS业务的优先级提高，以缩短空口的等待时间（DIFS）；2.削减Beacon的开销；3.短包拼长包处理；天线安装说明PIS系统业务需求分析PIS系统网络承载解决方案相关产品简介总结目录无线控制器WX6100-400：可管理400个AP，带32K用户；支持双机备份及双主控制；支持CAPWAP支持静态IP地址支持IPV6支持L2/L3网络拓扑2个10GE、20个GE电口、4个1000Base-XSFP千兆以太网端口（Combo）交换容量为：48Gbps包转发率：500kpps支持802.1QVLAN(4094个)SSIDbasedVLANUserbasedVLAN支持DHCPServer支持IGMP（InternetGroupManagementProtocol）Snoopingv1/v2/V3WA2200E-AG：百兆电口；WA2200X-AG：百兆光口；支持IEEE802.11a、IEEE802.11b、IEEE802.11g。WA2200支持多个SSID实现虚拟AP特性，每个SSID可对应不同的VLAN、不同的网络服务以及不同的认证方式。该特性使得管理员可方便的为不同用户群或者不同的业务制定不同的策略和无线控制器配合使用，所有的配置通过CAPWAP协议动态获取，在AP设备侧可不做任何配置持WEP/TKIP/AES等硬件加解密算法(垂直)12背板带宽≥400G≥1T≥1.6T≥1.6T≥2.4T交换容量192G480G768G768G1152G/768G包转发能力143Mpps274Mpps488Mpps488Mpps773M/488Mpps引擎冗余支持支持支持支持支持电源冗余1+11+11+11+11+1最大千兆端口96144288288480最大万兆端口410161624占用机架空间4U10U13U21U16U注：S7510E的1152G引擎将在2008年Q2推出系列主要特色全业务高性能配置灵活安全可靠•最丰富的业务提供能力•MPLS/IPv6/EPON/WLAN/PoE•防火墙/IPS/OAA•高性能的多业务承载平台•线速IPv6转发•线速MPLS转发•最高性价比的万兆端口•万兆端口价格为早期产品的50％以下•灵活的配置选择•多种机箱、引擎与板卡的组合•高安全，高可靠•EAD端点准入防御•内置安全插卡•优雅重启技术槽位IPS功能业务模块无线控制器业务模块防火墙功能业务模块H3CS7500E灵活的配置选择SalienceVI-TurboSalienceVI-10G千兆以太网光口千兆以太网电口百兆以太网电口无源光网络模块功能模块选择•高达6.5G处理能力•支持虚拟防火墙功能•支持多板卡的负载均衡•支持IPSecVPN•支持640个AP和10000个并发用户•自动配置，自动升级•支持快速漫游•丰富的射频管理，智能负载均衡•支持IPv6和EAD•每板16端口高密度PON口•支持1：64分光比•单机最大接入10240路光纤用户•图形化配置管理无线控制器模块无源光网络模块的高可靠和高安全特性端口环回检测（LDT）35检测端口外部是否有环回问题链路单通检测(DLDP)36DLDP检测可在2秒内完成，快于UDLD快速环网保护协议R