王龍珍,孫志軍,楊 靜,那 剛,胡海旭,莊生文,沈海博

[1． 敦煌研究院文物數(shù)字化研究所,甘肅酒泉 736200;2． 國家古代壁畫與土遺址保護工程技術(shù)研究中心(敦煌研究院),甘肅酒泉 736200;3． 古代壁畫保護國家文物局重點科研基地(敦煌研究院),甘肅酒泉 736200;4． 甘肅省古代壁畫與土遺址保護重點實驗室(敦煌研究院),甘肅酒泉 736200;5. 敦煌研究院藝術(shù)研究部,甘肅酒泉 736200]

0 引 言

莫高窟于2011年建成了分布整個南區(qū)的無線網(wǎng)絡(luò)。由于莫高窟洞窟是以不同規(guī)則分布在凹凸不一的崖面上。因此,在部署AP(無線訪問接入點,Wireless Access Point)無線覆蓋時為確保文物安全與整體景觀不受影響,AP均因地制宜安裝在洞窟前綠化區(qū)域的安防燈桿上。盡管AP采用了較大增益的天線,但還是存在較多盲區(qū),尤其分布在一層和最高層的洞窟最為明顯。經(jīng)檢測目前莫高窟98%的洞窟內(nèi)部都檢測不到WiFi(無線保真,Wireless Fidelity)信號,只有70%的洞窟在門口可以檢測到WiFi信號,但能夠用于通信的卻不到40%。依據(jù)莫高窟無線網(wǎng)絡(luò)AP安裝與分布數(shù)據(jù)(表1)可知,AP整體距離洞窟較近而且莫高窟崖體高度在10～45 m之間。同時AP的分布間距大多較遠,部分已超過100 m。以上是實現(xiàn)莫高窟無線網(wǎng)絡(luò)全覆蓋的最大問題[1]。

表1 莫高窟無線網(wǎng)絡(luò)AP清單及分布間距

(續(xù)表1)

目前,莫高窟在文物保護利用中需要無線網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)闹饕獦I(yè)務(wù)涉及文物預(yù)防性保護、文物數(shù)字化、智慧石窟等。如何確保上述業(yè)務(wù)數(shù)據(jù)傳輸?shù)倪B續(xù)性與完整性是非常關(guān)鍵的問題。

結(jié)合莫高窟現(xiàn)場環(huán)境,依據(jù)窟形結(jié)構(gòu)與洞窟分布位置選擇具有代表性的洞窟,在不影響文物賦存環(huán)境的前提下,研究選擇一種無線網(wǎng)絡(luò)深度覆蓋技術(shù),實現(xiàn)縱深較長存在盲區(qū)的洞窟進行無線網(wǎng)絡(luò)深度覆蓋,滿足文物保護利用工作中數(shù)據(jù)傳輸對無線網(wǎng)絡(luò)的需求,確保數(shù)據(jù)傳輸?shù)倪B續(xù)性與完整性。

構(gòu)建的無線網(wǎng)絡(luò)深度覆蓋數(shù)據(jù)傳輸平臺,不僅為莫高窟實現(xiàn)所有洞窟無線網(wǎng)絡(luò)全覆蓋提供理論依據(jù)與實踐指導(dǎo),同時能夠為其他石窟寺無線網(wǎng)絡(luò)全覆蓋提供技術(shù)參考。

1 莫高窟無線網(wǎng)絡(luò)數(shù)據(jù)傳輸存在的問題

1．1 預(yù)防性保護數(shù)據(jù)傳輸

莫高窟預(yù)防性保護中溫濕度、二氧化碳、位移監(jiān)測等傳感器采集的數(shù)據(jù)通過433 MHz無線通信自組網(wǎng)將數(shù)據(jù)上傳至環(huán)境監(jiān)測數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)關(guān),再通過WiFi網(wǎng)絡(luò)將數(shù)據(jù)上傳至莫高窟環(huán)境監(jiān)測云平臺。433 MHz自組網(wǎng)的優(yōu)勢是無線信號的穿透性強、能夠傳播得更遠,缺點是網(wǎng)絡(luò)安全可靠性差,環(huán)境干擾大且傳輸速率較低。因此,一些需要WiFi直接傳輸?shù)膫鞲衅髟诙纯邇?nèi)無法運行。另外隨著監(jiān)測傳感器種類的增多使用WiFi數(shù)據(jù)傳輸?shù)膫鞲衅鲗⒃絹碓蕉?采用433 MHz的自組網(wǎng)勢必會由大帶寬低延時的WiFi網(wǎng)絡(luò)所取代[2]。

隨著旺季游客數(shù)量的增多,在游覽線路設(shè)置了基于二維碼、微信小程序、APP等模式的莫高窟宣傳信息與互動節(jié)目。游客在使用這類服務(wù)或通過移動終端沖浪時,不僅游客體驗差,而且環(huán)境監(jiān)測數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)關(guān)需要通過WiFi網(wǎng)絡(luò)上傳的預(yù)防性保護數(shù)據(jù)會出現(xiàn)丟包甚至中斷等現(xiàn)象。

1．2 智慧石窟數(shù)據(jù)傳輸

在智慧石窟建設(shè)中,由于洞窟內(nèi)部沒有WiFi網(wǎng)絡(luò),因此在主題直播、AR(增強現(xiàn)實技術(shù),Augmented Reality)、VR(虛擬現(xiàn)實,Virtual Reality)、AI(人工智能,Artificial Intelligence)等技術(shù)應(yīng)用數(shù)據(jù)的傳輸,大多采用臨時線纜部署無線AP或采用華為5G CPE(客戶終端設(shè)備,Customer Premise Equipment)將無線信號覆蓋至洞內(nèi)部。在AP設(shè)備部署過程中臨時線纜敷設(shè)與取電都有著一定的難度,而且影響整體景觀;華為5G CPE等設(shè)備雖然方便,但高昂的通信費用不適合長期使用。

1．3 文物數(shù)字化數(shù)據(jù)傳輸

洞窟內(nèi)部數(shù)字化過程中針對前端圖像采集,需要后期圖像處理工作人員到現(xiàn)場進行圖像信息的校對與檢查。無法通過無線網(wǎng)絡(luò)將采集數(shù)據(jù)實時上傳至服務(wù)器,實現(xiàn)后期工作人員或受邀專家在辦公室或異地進行圖像等信息的校對與檢查工作[3]。

莫高窟保護利用工作中已出現(xiàn)上述列舉的無線網(wǎng)絡(luò)數(shù)據(jù)傳輸問題。為了更好地解決上述問題,實現(xiàn)業(yè)務(wù)數(shù)據(jù)的高效無損傳輸?？梢匝芯繎?yīng)用無線網(wǎng)絡(luò)深度覆蓋技術(shù),確保在不影響文物賦存本體與整體景觀的前提下,解決無線網(wǎng)絡(luò)無法全覆蓋的問題。

2 無線網(wǎng)絡(luò)深度覆蓋技術(shù)選型分析

目前,常見無線網(wǎng)絡(luò)深度覆蓋技術(shù)的應(yīng)用,大多采用基于Bridge與WDS(無線分布式系統(tǒng),Wireless Distribution System)的橋接技術(shù)實現(xiàn)。其中Bridge是無線設(shè)備實現(xiàn)網(wǎng)橋建設(shè)的重要功能,屬于早期無線設(shè)備常用的無線網(wǎng)橋組網(wǎng)技術(shù),大多用于點對點方式實現(xiàn)網(wǎng)絡(luò)橋接,可以利用無線設(shè)備實現(xiàn)兩個局域網(wǎng)之間的連接[4]。WDS最初用于無線基站之間的通信,在無線技術(shù)廣泛應(yīng)用的背景下,應(yīng)用于家庭和企業(yè)無線設(shè)備的連接,可以將兩個或多個無線設(shè)備連接在一起,擴大無線覆蓋范圍[5]。通過對兩種橋接功能的分析,Bridge無線橋接只能實現(xiàn)無線網(wǎng)絡(luò)的一個對一個連接,而WDS可以完成一個對多個無線網(wǎng)絡(luò)體系結(jié)構(gòu)的構(gòu)建。WDS能夠通過其他Radio覆蓋本地區(qū)域,不僅配置簡單,而且更安全,可以輕松實現(xiàn)無線信號覆蓋范圍的擴展與延伸[6]。WDS的橋接特性充分滿足了莫高窟無線網(wǎng)絡(luò)深度覆蓋技術(shù)的需要,能夠?qū)崿F(xiàn)莫高窟保護利用數(shù)據(jù)通過無線網(wǎng)絡(luò)安全可靠地傳輸。

3 無線網(wǎng)絡(luò)深度覆蓋技術(shù)試驗設(shè)計與實現(xiàn)

3．1 試驗場景選擇

莫高窟南區(qū)建筑形制主要分類有覆斗頂窟、中心塔柱窟、殿堂窟、人字披頂窟、平頂窟、盝頂窟、通頂大佛窟、拱形頂窟、穹隆頂窟與橫券頂窟等[7-9]。通過對窟形建筑結(jié)構(gòu)的分析,滿足大空間、大縱深、無線覆蓋難度大且具有代表性的窟形為殿堂窟。殿堂窟一般具有較長的甬道且空間較大,中間設(shè)佛壇,佛壇后有背屏,背屏對無線信號的遮擋與中心塔柱窟的塔柱類似。殿堂窟的建筑特性決定無線網(wǎng)絡(luò)的覆蓋難度相比其他窟形更大,因此選擇殿堂窟作為試驗場景。

采用AirCheck無線網(wǎng)絡(luò)測試儀與無線智能終端測試軟件相結(jié)合的方式,對莫高窟殿堂窟周邊無線網(wǎng)絡(luò)覆蓋情況進行檢測,根據(jù)信號強度、信噪比等參數(shù)的檢測數(shù)據(jù)分析。試驗場景最終選擇了位于莫高窟一層的61號洞窟。由于61窟所處特殊位置只能接收到斜對面安防燈桿上部署的AP發(fā)射的微弱WiFi信號,并且在旅游旺季時61窟又是調(diào)峰與應(yīng)急洞窟。在61窟前游客排隊等候時,WiFi信號無法滿足部署在洞窟門口的介紹洞窟內(nèi)容的二維碼掃描識別與信息傳輸,同時會出現(xiàn)環(huán)境監(jiān)測傳感器數(shù)據(jù)無法上傳等現(xiàn)象。61窟擁有莫高窟保護利用工作中環(huán)境監(jiān)測、文物數(shù)字化、智慧石窟等各類業(yè)務(wù)對無線網(wǎng)絡(luò)的需求,具有一定的代表性。因此,課題組選擇了61號洞窟作為試驗場景,61窟地理位置分布示意圖如圖1所示。

圖1 莫高窟61窟地理位置

3．2 結(jié)構(gòu)設(shè)計與部署

圖2～5為本設(shè)計的部分部署實景和示意圖。根據(jù)莫高窟61窟周邊環(huán)境與現(xiàn)有WiFi信號勘測,課題組研究決定將莫高窟部署在15號燈桿的無線AP1作為宿主基站,位于61窟對面的16號燈桿部署AP2作為中間節(jié)點,61窟防護門北側(cè)部署AP3作為接入節(jié)點,無線橋接結(jié)構(gòu)示意圖如圖4所示。三處AP間均通過5.8 GHz頻段進行無線信號橋接,同時三處節(jié)點采用2.4 GHz進行本地WiFi覆蓋,滿足AP本地?zé)o線終端用戶的接入需求。

三處節(jié)點只有AP1接入光纖作為數(shù)據(jù)傳輸介質(zhì),其他AP2、AP3均未接入光纖等通信線纜。61窟周邊AP部署分布圖如圖5所示。接入節(jié)點與中間節(jié)點AP部署圖如圖2所示,61窟接入節(jié)點AP天線安裝分布圖如圖3所示。為了提高接入節(jié)點AP的WiFi信號接收效率,在洞窟門框內(nèi)外兩側(cè)部署兩組天線,分別用于橋接中間節(jié)點與洞窟內(nèi)部無線信號覆蓋。在門框兩側(cè)部署AP天線,其高度一方面避開接入節(jié)點與中間節(jié)點通信時障礙物的阻擋。另一方面不僅避免金屬門的屏蔽作用,而且其金屬材質(zhì)對無線信號有增強與放大作用。同時接入節(jié)點向61窟前及窟內(nèi)輻射WiFi信號時不受參觀游客身體對無線信號的阻擋,提高了無線信號連接的穩(wěn)定性。

圖2 接入節(jié)點與中間節(jié)點AP部署圖

圖3 接入節(jié)點AP天線安裝分布圖

圖4 無線橋接結(jié)構(gòu)示意圖

圖5 安防燈桿分布示意圖

3.3 試驗環(huán)境搭建與數(shù)據(jù)傳輸流程分析

本試驗環(huán)境應(yīng)用莫高窟現(xiàn)有AC+FIT AP無線部署結(jié)構(gòu),所有AP配置信息均由無線控制器AC后端統(tǒng)一下發(fā)。AC中配置AP1為RootAP模式并配置用于橋接的SSID、接入秘鑰、連接頻段(5.8 GHz)、橋接半徑(200 m)等參數(shù),為確保橋接信號的安全性啟用了SSID(服務(wù)集標(biāo)識符,也可稱為無線網(wǎng)絡(luò)名稱,Service Set Identifier)隱藏功能;配置AP2為RootAP、ClientAP兩種模式,通過RootAP模式與AP1連接,通過ClientAP為AP3發(fā)布橋接信號;配置AP3為ClientAP并指定橋接中繼點為AP2的MAC(媒體訪問控制,Media Access Control)地址,避免橋接到非AP2輻射的相同SSID。3臺AP的SSID、接入秘鑰、連接頻段、橋接半徑等參數(shù)一致。為無線橋接5.8 GHz頻段信號部署專用密碼,確保無線網(wǎng)絡(luò)深度覆蓋應(yīng)用的安全性與可控性。

橋接建立完成后AC中可以看到連接成功的運行狀態(tài),根據(jù)無線網(wǎng)絡(luò)連接需求,通過AC給橋接組AP本地及延伸端制定并下發(fā)SSID、接入秘鑰信息等。本試驗環(huán)境在原有1個無線AP覆蓋WiFi網(wǎng)絡(luò)的基礎(chǔ)上,增加了2個無線AP,擴大了覆蓋范圍。橋接組AP與其他AP在AC中下發(fā)SSID等信息的操作模式基本一致,對于無線終端用戶連接橋接組AP與其他AP沒有任何區(qū)別。

無線網(wǎng)絡(luò)深度覆蓋設(shè)備連接建立流程示意圖如圖6所示。根據(jù)業(yè)務(wù)類別在無線控制器中配置下發(fā)相應(yīng)的SSID至三處橋接節(jié)點AP,無線終端經(jīng)過與接入AP的probe request、probe response、Authentication、Association、Dhcp(動態(tài)主機配置協(xié)議,Dynamic Host Configuration Protocol)獲取IP(網(wǎng)際互連協(xié)議,Internet Protocol)地址等過程建立連接,從而接入局域網(wǎng)進行正常數(shù)據(jù)交互。

圖6 無線網(wǎng)絡(luò)深度覆蓋設(shè)備連接建立流程示意圖

4 WiFi信號檢測參數(shù)及計算方法

4.1 檢測點位

莫高窟在砂礫巖上開鑿而成,砂礫巖不僅會阻擋無線信號,而且會吸收無線信號。為了更為接近61窟不同位置對無線網(wǎng)絡(luò)的使用需求,精確地檢測61窟無線網(wǎng)絡(luò)深度覆蓋技術(shù)應(yīng)用前后的各項指標(biāo)。按照61窟建筑結(jié)構(gòu)分別在甬道、佛壇四周、背屏后等多個區(qū)域劃分檢測點位進行檢測,如圖7所示。

圖7 61窟無線信號檢測點位分布圖

4.2 檢測設(shè)備

根據(jù)無線網(wǎng)絡(luò)深度覆蓋檢測參數(shù)需求與莫高窟現(xiàn)場環(huán)境,選擇AirCheck無線網(wǎng)絡(luò)測試儀、WiFi魔盒APP、Speedtest APP為檢測工具。WiFi信號的檢測選擇AirCheck無線網(wǎng)絡(luò)測試儀為本次無線網(wǎng)絡(luò)深度覆蓋試驗中無線網(wǎng)絡(luò)指標(biāo)測試工具,WiFi魔盒APP用于輔助驗證AirCheck無線網(wǎng)絡(luò)測試儀檢測數(shù)據(jù)。采用SpeedtestAPP對WiFi信號的傳輸性能進行檢測。

4.3 檢測參數(shù)

1) S(SIGNAL):信號的有效功率,dbm;采用AirCheck無線網(wǎng)絡(luò)測試儀測定,WiFi魔盒APP驗證。2)N(NOISE):噪聲的有效功率,dbm;采用AirCheck無線網(wǎng)絡(luò)測試儀測定,WiFi魔盒APP驗證。3)SNR(signal-to-noise ratio):信噪比,dbm;采用AirCheck無線網(wǎng)絡(luò)測試儀測定,WiFi魔盒APP驗證。4)下載速率,Mbps;采用SpeedtestAPP測定。5)上傳速率,Mbps;采用Speedtest APP測定。

4.4 參數(shù)檢測方法

每個檢測點位分別采用AirCheck無線網(wǎng)絡(luò)測試儀檢測設(shè)備與無線智能終端Speedtest APP相結(jié)合的方式,根據(jù)圖7所示61窟無線信號檢測點位分布圖,對61窟無線網(wǎng)絡(luò)深度覆蓋技術(shù)應(yīng)用前后主要參數(shù)進行檢測,三次取平均值作為基礎(chǔ)數(shù)據(jù)記錄。每個檢測點位檢測內(nèi)容主要包括無線信號頻譜、信道、信噪比、信號強度、上傳速率、下載速率等參數(shù)。Speedtest APP測試服務(wù)選擇為中國聯(lián)通蘭州分公司服務(wù)器。由于莫高窟局域網(wǎng)出口部署了電信、聯(lián)通雙鏈路接入,鏈路負載均衡設(shè)備會根據(jù)目標(biāo)地址轉(zhuǎn)發(fā)至相應(yīng)的運營商網(wǎng)絡(luò),因此在無線網(wǎng)絡(luò)檢測中不會因跨運營商網(wǎng)絡(luò)而產(chǎn)生附加延時。

5 無線網(wǎng)絡(luò)深度覆蓋傳輸平臺性能驗證

5.1 無線網(wǎng)絡(luò)深度覆蓋應(yīng)用前后WiFi信號檢測分析

在未部署無線網(wǎng)絡(luò)深度覆蓋應(yīng)用前,61窟僅在A點有微弱信號且不能達到通信標(biāo)準(zhǔn)。無線網(wǎng)絡(luò)深度覆蓋應(yīng)用部署后,即使中斷接入點AP,仍會有部分檢測點位可以收到中間節(jié)點AP的WiFi信號。表2所示檢測數(shù)據(jù)為通過中斷接入節(jié)點AP,并未中斷中間節(jié)點AP進行模擬洞窟內(nèi)部無線網(wǎng)絡(luò)深度覆蓋應(yīng)用前后信號狀態(tài)?；业讛?shù)據(jù)為中斷接入節(jié)點AP后對11處檢測點位的檢測數(shù)據(jù),白底數(shù)據(jù)為應(yīng)用接入節(jié)點AP部署洞窟內(nèi)無線網(wǎng)絡(luò)深度覆蓋后各點位檢測數(shù)據(jù)。通過分析檢測數(shù)據(jù)可知,洞窟內(nèi)部無線網(wǎng)絡(luò)深度覆蓋應(yīng)用前11處檢測點位只有5處能夠檢測到WiFi信號,信號強度與信噪比普遍較小且噪聲較大,其他檢測點位信號強度過低已超出測試設(shè)備的識別范圍。

無線網(wǎng)絡(luò)深度覆蓋應(yīng)用后11處檢測點位均能夠檢測到WiFi信號,且信號質(zhì)量基本呈穩(wěn)定態(tài)勢。其中檢測點位A、B、K信噪比SNR均大于30 db,只有H檢測點位信號質(zhì)量相對較差但仍然能夠?qū)崿F(xiàn)12 Mbps下載與10 Mbps上傳,其他檢測點位信號質(zhì)量相對較高。檢測數(shù)據(jù)均為檢測工具連接至接入節(jié)點后檢測所得。

經(jīng)檢測金屬洞窟門打開,在洞窟沒有應(yīng)用無線網(wǎng)絡(luò)深度覆蓋時,5處檢測點位能夠識別并與中間節(jié)點建立連接,WiFi信號質(zhì)量勉強能夠?qū)崿F(xiàn)輕量數(shù)據(jù)傳輸。由于金屬對無線信號有屏蔽作用,當(dāng)洞窟金屬門關(guān)閉時信噪比SNR也會明顯降低,幾乎檢測不到信號強度。因此,不論是在61窟對面安防燈桿部署有線接入AP或是橋接AP都不能滿足61窟內(nèi)部無線網(wǎng)絡(luò)覆蓋,只能夠滿足外圍無線終端的網(wǎng)絡(luò)接入需要。當(dāng)應(yīng)用無線網(wǎng)絡(luò)深度覆蓋后金屬洞窟門關(guān)閉時,大多檢測點位SNR不降反增。如表3所示,61窟金屬門關(guān)閉時各檢測點位整體檢測參數(shù)優(yōu)于打開時的數(shù)據(jù),說明金屬材質(zhì)的洞窟門對無線信號有增強與放大作用。因此,無線網(wǎng)絡(luò)深度覆蓋技術(shù)的應(yīng)用是實現(xiàn)洞窟內(nèi)部無線網(wǎng)絡(luò)全覆蓋的主要技術(shù)之一。

經(jīng)過對61窟無線網(wǎng)絡(luò)深度覆蓋應(yīng)用前后各檢測點位數(shù)據(jù)對比分析。無線網(wǎng)絡(luò)深度覆蓋應(yīng)用后,各檢測點位的無線網(wǎng)絡(luò)信號質(zhì)量與上傳速率、下載速率,均滿足保護利用中各類無線終端的接入需求。

表2 61窟內(nèi)無線網(wǎng)絡(luò)深度覆蓋技術(shù)應(yīng)用前后WiFi信號檢測結(jié)果

表3 61窟內(nèi)無線網(wǎng)絡(luò)深度覆蓋技術(shù)應(yīng)用后金屬門打開或關(guān)閉WiFi信號檢測結(jié)果

5.2 預(yù)防性保護相關(guān)數(shù)據(jù)傳輸

預(yù)防性保護傳感器采集數(shù)據(jù)傳輸是無線網(wǎng)絡(luò)傳輸?shù)闹饕獞?yīng)用之一,各類傳感器所采集數(shù)據(jù)傳輸模式略有不同。經(jīng)過在61窟試驗場景中部署溫濕度、二氧化碳、位移監(jiān)測等傳感器與數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)關(guān),連接至AP3輻射的WiFi網(wǎng)絡(luò),各傳感器采集數(shù)據(jù)均能夠無差錯無超時上傳至環(huán)境監(jiān)測云平臺。視頻監(jiān)控與振動監(jiān)測采集的數(shù)據(jù)也能夠按設(shè)計要求進行數(shù)據(jù)傳輸。為了更進一步確認(rèn)預(yù)防性保護采集數(shù)據(jù)傳輸?shù)目煽啃?分別在檢測點位AKJFH連續(xù)Ping各傳感器數(shù)據(jù)采集服務(wù)器IP,并以32、64、1 024字節(jié)幀長度發(fā)送200次,丟包率為0,在1 024字節(jié)幀長度測試時H點的延時最高為160 ms,A點延時最低為50 ms。

經(jīng)過測試,可以確定利用無線網(wǎng)絡(luò)深度覆蓋技術(shù)能夠?qū)崿F(xiàn)莫高窟預(yù)防性保護各傳感器采集數(shù)據(jù)的傳輸。而且組網(wǎng)方便,連通性良好,同時能夠按需求單獨分配SSID用于其他工作。

由于該試驗平臺的構(gòu)建AP采用第5代WiFi技術(shù),在用戶接入與數(shù)據(jù)轉(zhuǎn)發(fā)能力上相比Wi-Fi6存在一定的局限。隨著WiFi技術(shù)的發(fā)展,采用新型技術(shù)構(gòu)建的無線網(wǎng)絡(luò)深度覆蓋數(shù)據(jù)傳輸平臺,在平臺構(gòu)建、數(shù)據(jù)傳輸、終端接入中帶來的優(yōu)勢也將越大。其高速率、低延時、廣連接、可切片、多用戶MU-MIMO等特性也將為洞窟提供優(yōu)質(zhì)的無線網(wǎng)絡(luò)。完全滿足莫高窟保護利用中大流量多用戶的數(shù)據(jù)傳輸需要,尤其能夠滿足需要大帶寬傳輸?shù)奈奈飻?shù)字化圖像后端檢查校驗數(shù)據(jù)。

5.3 無線網(wǎng)絡(luò)安全驗證

無線網(wǎng)絡(luò)深度覆蓋三個節(jié)點用于橋接的為5.8 GHz頻段,隱藏用于橋接的SSID,配置橋接密碼,同時Client指定連接relay的MAC,如圖8所示。不同廠商的AP采用的加密算法不同,該平臺選用的信銳AP在橋接時采用AES加密算法。通過上述安全措施提高了該平臺建立過程的安全性與可靠性。

圖8 Client配置信息

莫高窟無線網(wǎng)絡(luò)組網(wǎng)方式是AC+FIT集中轉(zhuǎn)發(fā)模式,該模式實現(xiàn)了AP的集中控制、集中配置、統(tǒng)一升級、三層漫游等功能。集中轉(zhuǎn)發(fā)模式用戶數(shù)據(jù)會通過接入AP重新封裝,接入AP與AC之間會構(gòu)建一個數(shù)據(jù)通道。重新封裝的數(shù)據(jù)在內(nèi)網(wǎng)傳輸中對所經(jīng)過的網(wǎng)絡(luò)設(shè)備而言是完全透明的,只能看到AP與AC的通信數(shù)據(jù)包。重新封裝后的用戶數(shù)據(jù)經(jīng)中間網(wǎng)絡(luò)到達AC,由AC解封用戶數(shù)據(jù)包并按其目標(biāo)地址轉(zhuǎn)發(fā)至下一跳地址。從外部網(wǎng)絡(luò)發(fā)送給無線終端的數(shù)據(jù)先到達AC,經(jīng)AC重新分裝后發(fā)送至前端AP,由AP解封后轉(zhuǎn)發(fā)至目標(biāo)終端[10]。無線終端接入SSID采用WPA-PSK/WPA2-PSK(WPA:保護無線電腦網(wǎng)絡(luò)安全系統(tǒng),Wi-Fi Protected Access)(PSK:預(yù)共享密鑰,Preshared Key)認(rèn)證類型與AES(高級加密標(biāo)準(zhǔn),Advanced Encryption Standard)加密方式,AES加密算法不僅具有更高的安全性能,而且采用了更新的技術(shù),因此在無線網(wǎng)絡(luò)傳輸速率上比TKIP(臨時密鑰完整性協(xié)議,Temporal Key Integrity Protocol)更快。兩者安全機制的結(jié)合保障了接入認(rèn)證安全,杜絕了非法接入。莫高窟局域網(wǎng)還針對不同業(yè)務(wù)類型單獨劃分了VLAN匹配至相應(yīng)的SSID,并部署相應(yīng)的ACL(訪問控制列表,Access Control Lists)與上網(wǎng)行為管理策略等不同層級的安全策略,保障該平臺數(shù)據(jù)傳輸?shù)陌踩浴?/p>

經(jīng)過對無線網(wǎng)絡(luò)深度覆蓋平臺建立過程、數(shù)據(jù)轉(zhuǎn)發(fā)模式、用戶接入認(rèn)證等三方面分析,該平臺能夠提供安全可靠的傳輸能力。

6 結(jié) 論

隨著物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展,莫高窟保護利用中各類無線終端應(yīng)用模式與技術(shù)也會不斷更新,應(yīng)用范圍也將擴大,同時會產(chǎn)生大量不同類型的數(shù)據(jù)。對洞窟無線網(wǎng)絡(luò)的穩(wěn)定性與可靠性要求也會不斷提高。該無線網(wǎng)絡(luò)深度覆蓋傳輸平臺,是結(jié)合莫高窟建筑結(jié)構(gòu)、地理位置以及莫高窟保護利用工作流程等特性進行設(shè)計與實施的,有著一定的代表性?？梢詰?yīng)用在其他石窟寺保護利用數(shù)據(jù)的傳輸中。但隨著應(yīng)用模式與范圍的擴大,石窟寺對無線網(wǎng)絡(luò)的需求也會不斷提升,無線網(wǎng)絡(luò)深度覆蓋傳輸平臺構(gòu)建模式也需要不斷優(yōu)化與改進。

今后的研究工作主要有以下兩點:1)無線網(wǎng)絡(luò)深度覆蓋應(yīng)用設(shè)備與莫高窟洞窟新型門完美嵌入式結(jié)合,在滿足無線信號覆蓋需求的同時,又能夠美化偽裝,進而更好地展現(xiàn)古建筑的風(fēng)格。2)隨著文物預(yù)防性保護、文物數(shù)字化、旅游開放等業(yè)務(wù)發(fā)展,勢必會對洞窟內(nèi)部無線網(wǎng)絡(luò)的速率、延時、可靠性等參數(shù)提出更高的要求。需結(jié)合上述業(yè)務(wù)發(fā)展,研究無線網(wǎng)絡(luò)深度覆蓋前沿技術(shù),為莫高窟大型洞窟內(nèi)部構(gòu)建具備高速率、低延時、廣連接、可切片、多用戶MU-MIMO(多用戶-多輸入多輸出)等特性的,并且能夠滿足保護利用等各項工作對無線網(wǎng)絡(luò)需求的優(yōu)質(zhì)無線網(wǎng)絡(luò)。

無線網(wǎng)絡(luò)深度覆蓋技術(shù)將是莫高窟保護利用數(shù)據(jù)傳輸中今后研究的重點,同時也是莫高窟利用現(xiàn)有線纜管溝等基礎(chǔ)設(shè)施實現(xiàn)無線網(wǎng)絡(luò)全覆蓋的主要技術(shù)之一。