王龙珍,孙志军,杨 静,那 刚,胡海旭,庄生文,沈海博

[1． 敦煌研究院文物数字化研究所,甘肃酒泉 736200;2． 国家古代壁画与土遗址保护工程技术研究中心(敦煌研究院),甘肃酒泉 736200;3． 古代壁画保护国家文物局重点科研基地(敦煌研究院),甘肃酒泉 736200;4． 甘肃省古代壁画与土遗址保护重点实验室(敦煌研究院),甘肃酒泉 736200;5. 敦煌研究院艺术研究部,甘肃酒泉 736200]

0 引 言

莫高窟于2011年建成了分布整个南区的无线网络。由于莫高窟洞窟是以不同规则分布在凹凸不一的崖面上。因此,在部署AP(无线访问接入点,Wireless Access Point)无线覆盖时为确保文物安全与整体景观不受影响,AP均因地制宜安装在洞窟前绿化区域的安防灯杆上。尽管AP采用了较大增益的天线,但还是存在较多盲区,尤其分布在一层和最高层的洞窟最为明显。经检测目前莫高窟98%的洞窟内部都检测不到WiFi(无线保真,Wireless Fidelity)信号,只有70%的洞窟在门口可以检测到WiFi信号,但能够用于通信的却不到40%。依据莫高窟无线网络AP安装与分布数据(表1)可知,AP整体距离洞窟较近而且莫高窟崖体高度在10～45 m之间。同时AP的分布间距大多较远,部分已超过100 m。以上是实现莫高窟无线网络全覆盖的最大问题[1]。

表1 莫高窟无线网络AP清单及分布间距

(续表1)

目前,莫高窟在文物保护利用中需要无线网络进行数据传输的主要业务涉及文物预防性保护、文物数字化、智慧石窟等。如何确保上述业务数据传输的连续性与完整性是非常关键的问题。

结合莫高窟现场环境,依据窟形结构与洞窟分布位置选择具有代表性的洞窟,在不影响文物赋存环境的前提下,研究选择一种无线网络深度覆盖技术,实现纵深较长存在盲区的洞窟进行无线网络深度覆盖,满足文物保护利用工作中数据传输对无线网络的需求,确保数据传输的连续性与完整性。

构建的无线网络深度覆盖数据传输平台,不仅为莫高窟实现所有洞窟无线网络全覆盖提供理论依据与实践指导,同时能够为其他石窟寺无线网络全覆盖提供技术参考。

1 莫高窟无线网络数据传输存在的问题

1．1 预防性保护数据传输

莫高窟预防性保护中温湿度、二氧化碳、位移监测等传感器采集的数据通过433 MHz无线通信自组网将数据上传至环境监测数据转发网关,再通过WiFi网络将数据上传至莫高窟环境监测云平台。433 MHz自组网的优势是无线信号的穿透性强、能够传播得更远,缺点是网络安全可靠性差,环境干扰大且传输速率较低。因此,一些需要WiFi直接传输的传感器在洞窟内无法运行。另外随着监测传感器种类的增多使用WiFi数据传输的传感器将越来越多,采用433 MHz的自组网势必会由大带宽低延时的WiFi网络所取代[2]。

随着旺季游客数量的增多,在游览线路设置了基于二维码、微信小程序、APP等模式的莫高窟宣传信息与互动节目。游客在使用这类服务或通过移动终端冲浪时,不仅游客体验差,而且环境监测数据转发网关需要通过WiFi网络上传的预防性保护数据会出现丢包甚至中断等现象。

1．2 智慧石窟数据传输

在智慧石窟建设中,由于洞窟内部没有WiFi网络,因此在主题直播、AR(增强现实技术,Augmented Reality)、VR(虚拟现实,Virtual Reality)、AI(人工智能,Artificial Intelligence)等技术应用数据的传输,大多采用临时线缆部署无线AP或采用华为5G CPE(客户终端设备,Customer Premise Equipment)将无线信号覆盖至洞内部。在AP设备部署过程中临时线缆敷设与取电都有着一定的难度,而且影响整体景观;华为5G CPE等设备虽然方便,但高昂的通信费用不适合长期使用。

1．3 文物数字化数据传输

洞窟内部数字化过程中针对前端图像采集,需要后期图像处理工作人员到现场进行图像信息的校对与检查。无法通过无线网络将采集数据实时上传至服务器,实现后期工作人员或受邀专家在办公室或异地进行图像等信息的校对与检查工作[3]。

莫高窟保护利用工作中已出现上述列举的无线网络数据传输问题。为了更好地解决上述问题,实现业务数据的高效无损传输。可以研究应用无线网络深度覆盖技术,确保在不影响文物赋存本体与整体景观的前提下,解决无线网络无法全覆盖的问题。

2 无线网络深度覆盖技术选型分析

目前,常见无线网络深度覆盖技术的应用,大多采用基于Bridge与WDS(无线分布式系统,Wireless Distribution System)的桥接技术实现。其中Bridge是无线设备实现网桥建设的重要功能,属于早期无线设备常用的无线网桥组网技术,大多用于点对点方式实现网络桥接,可以利用无线设备实现两个局域网之间的连接[4]。WDS最初用于无线基站之间的通信,在无线技术广泛应用的背景下,应用于家庭和企业无线设备的连接,可以将两个或多个无线设备连接在一起,扩大无线覆盖范围[5]。通过对两种桥接功能的分析,Bridge无线桥接只能实现无线网络的一个对一个连接,而WDS可以完成一个对多个无线网络体系结构的构建。WDS能够通过其他Radio覆盖本地区域,不仅配置简单,而且更安全,可以轻松实现无线信号覆盖范围的扩展与延伸[6]。WDS的桥接特性充分满足了莫高窟无线网络深度覆盖技术的需要,能够实现莫高窟保护利用数据通过无线网络安全可靠地传输。

3 无线网络深度覆盖技术试验设计与实现

3．1 试验场景选择

莫高窟南区建筑形制主要分类有覆斗顶窟、中心塔柱窟、殿堂窟、人字披顶窟、平顶窟、盝顶窟、通顶大佛窟、拱形顶窟、穹隆顶窟与横券顶窟等[7-9]。通过对窟形建筑结构的分析,满足大空间、大纵深、无线覆盖难度大且具有代表性的窟形为殿堂窟。殿堂窟一般具有较长的甬道且空间较大,中间设佛坛,佛坛后有背屏,背屏对无线信号的遮挡与中心塔柱窟的塔柱类似。殿堂窟的建筑特性决定无线网络的覆盖难度相比其他窟形更大,因此选择殿堂窟作为试验场景。

采用AirCheck无线网络测试仪与无线智能终端测试软件相结合的方式,对莫高窟殿堂窟周边无线网络覆盖情况进行检测,根据信号强度、信噪比等参数的检测数据分析。试验场景最终选择了位于莫高窟一层的61号洞窟。由于61窟所处特殊位置只能接收到斜对面安防灯杆上部署的AP发射的微弱WiFi信号,并且在旅游旺季时61窟又是调峰与应急洞窟。在61窟前游客排队等候时,WiFi信号无法满足部署在洞窟门口的介绍洞窟内容的二维码扫描识别与信息传输,同时会出现环境监测传感器数据无法上传等现象。61窟拥有莫高窟保护利用工作中环境监测、文物数字化、智慧石窟等各类业务对无线网络的需求,具有一定的代表性。因此,课题组选择了61号洞窟作为试验场景,61窟地理位置分布示意图如图1所示。

图1 莫高窟61窟地理位置

3．2 结构设计与部署

图2～5为本设计的部分部署实景和示意图。根据莫高窟61窟周边环境与现有WiFi信号勘测,课题组研究决定将莫高窟部署在15号灯杆的无线AP1作为宿主基站,位于61窟对面的16号灯杆部署AP2作为中间节点,61窟防护门北侧部署AP3作为接入节点,无线桥接结构示意图如图4所示。三处AP间均通过5.8 GHz频段进行无线信号桥接,同时三处节点采用2.4 GHz进行本地WiFi覆盖,满足AP本地无线终端用户的接入需求。

三处节点只有AP1接入光纤作为数据传输介质,其他AP2、AP3均未接入光纤等通信线缆。61窟周边AP部署分布图如图5所示。接入节点与中间节点AP部署图如图2所示,61窟接入节点AP天线安装分布图如图3所示。为了提高接入节点AP的WiFi信号接收效率,在洞窟门框内外两侧部署两组天线,分别用于桥接中间节点与洞窟内部无线信号覆盖。在门框两侧部署AP天线,其高度一方面避开接入节点与中间节点通信时障碍物的阻挡。另一方面不仅避免金属门的屏蔽作用,而且其金属材质对无线信号有增强与放大作用。同时接入节点向61窟前及窟内辐射WiFi信号时不受参观游客身体对无线信号的阻挡,提高了无线信号连接的稳定性。

图2 接入节点与中间节点AP部署图

图3 接入节点AP天线安装分布图

图4 无线桥接结构示意图

图5 安防灯杆分布示意图

3.3 试验环境搭建与数据传输流程分析

本试验环境应用莫高窟现有AC+FIT AP无线部署结构,所有AP配置信息均由无线控制器AC后端统一下发。AC中配置AP1为RootAP模式并配置用于桥接的SSID、接入秘钥、连接频段(5.8 GHz)、桥接半径(200 m)等参数,为确保桥接信号的安全性启用了SSID(服务集标识符,也可称为无线网络名称,Service Set Identifier)隐藏功能;配置AP2为RootAP、ClientAP两种模式,通过RootAP模式与AP1连接,通过ClientAP为AP3发布桥接信号;配置AP3为ClientAP并指定桥接中继点为AP2的MAC(媒体访问控制,Media Access Control)地址,避免桥接到非AP2辐射的相同SSID。3台AP的SSID、接入秘钥、连接频段、桥接半径等参数一致。为无线桥接5.8 GHz频段信号部署专用密码,确保无线网络深度覆盖应用的安全性与可控性。

桥接建立完成后AC中可以看到连接成功的运行状态,根据无线网络连接需求,通过AC给桥接组AP本地及延伸端制定并下发SSID、接入秘钥信息等。本试验环境在原有1个无线AP覆盖WiFi网络的基础上,增加了2个无线AP,扩大了覆盖范围。桥接组AP与其他AP在AC中下发SSID等信息的操作模式基本一致,对于无线终端用户连接桥接组AP与其他AP没有任何区别。

无线网络深度覆盖设备连接建立流程示意图如图6所示。根据业务类别在无线控制器中配置下发相应的SSID至三处桥接节点AP,无线终端经过与接入AP的probe request、probe response、Authentication、Association、Dhcp(动态主机配置协议,Dynamic Host Configuration Protocol)获取IP(网际互连协议,Internet Protocol)地址等过程建立连接,从而接入局域网进行正常数据交互。

图6 无线网络深度覆盖设备连接建立流程示意图

4 WiFi信号检测参数及计算方法

4.1 检测点位

莫高窟在砂砾岩上开凿而成,砂砾岩不仅会阻挡无线信号,而且会吸收无线信号。为了更为接近61窟不同位置对无线网络的使用需求,精确地检测61窟无线网络深度覆盖技术应用前后的各项指标。按照61窟建筑结构分别在甬道、佛坛四周、背屏后等多个区域划分检测点位进行检测,如图7所示。

图7 61窟无线信号检测点位分布图

4.2 检测设备

根据无线网络深度覆盖检测参数需求与莫高窟现场环境,选择AirCheck无线网络测试仪、WiFi魔盒APP、Speedtest APP为检测工具。WiFi信号的检测选择AirCheck无线网络测试仪为本次无线网络深度覆盖试验中无线网络指标测试工具,WiFi魔盒APP用于辅助验证AirCheck无线网络测试仪检测数据。采用SpeedtestAPP对WiFi信号的传输性能进行检测。

4.3 检测参数

1) S(SIGNAL):信号的有效功率,dbm;采用AirCheck无线网络测试仪测定,WiFi魔盒APP验证。2)N(NOISE):噪声的有效功率,dbm;采用AirCheck无线网络测试仪测定,WiFi魔盒APP验证。3)SNR(signal-to-noise ratio):信噪比,dbm;采用AirCheck无线网络测试仪测定,WiFi魔盒APP验证。4)下载速率,Mbps;采用SpeedtestAPP测定。5)上传速率,Mbps;采用Speedtest APP测定。

4.4 参数检测方法

每个检测点位分别采用AirCheck无线网络测试仪检测设备与无线智能终端Speedtest APP相结合的方式,根据图7所示61窟无线信号检测点位分布图,对61窟无线网络深度覆盖技术应用前后主要参数进行检测,三次取平均值作为基础数据记录。每个检测点位检测内容主要包括无线信号频谱、信道、信噪比、信号强度、上传速率、下载速率等参数。Speedtest APP测试服务选择为中国联通兰州分公司服务器。由于莫高窟局域网出口部署了电信、联通双链路接入,链路负载均衡设备会根据目标地址转发至相应的运营商网络,因此在无线网络检测中不会因跨运营商网络而产生附加延时。

5 无线网络深度覆盖传输平台性能验证

5.1 无线网络深度覆盖应用前后WiFi信号检测分析

在未部署无线网络深度覆盖应用前,61窟仅在A点有微弱信号且不能达到通信标准。无线网络深度覆盖应用部署后,即使中断接入点AP,仍会有部分检测点位可以收到中间节点AP的WiFi信号。表2所示检测数据为通过中断接入节点AP,并未中断中间节点AP进行模拟洞窟内部无线网络深度覆盖应用前后信号状态。灰底数据为中断接入节点AP后对11处检测点位的检测数据,白底数据为应用接入节点AP部署洞窟内无线网络深度覆盖后各点位检测数据。通过分析检测数据可知,洞窟内部无线网络深度覆盖应用前11处检测点位只有5处能够检测到WiFi信号,信号强度与信噪比普遍较小且噪声较大,其他检测点位信号强度过低已超出测试设备的识别范围。

无线网络深度覆盖应用后11处检测点位均能够检测到WiFi信号,且信号质量基本呈稳定态势。其中检测点位A、B、K信噪比SNR均大于30 db,只有H检测点位信号质量相对较差但仍然能够实现12 Mbps下载与10 Mbps上传,其他检测点位信号质量相对较高。检测数据均为检测工具连接至接入节点后检测所得。

经检测金属洞窟门打开,在洞窟没有应用无线网络深度覆盖时,5处检测点位能够识别并与中间节点建立连接,WiFi信号质量勉强能够实现轻量数据传输。由于金属对无线信号有屏蔽作用,当洞窟金属门关闭时信噪比SNR也会明显降低,几乎检测不到信号强度。因此,不论是在61窟对面安防灯杆部署有线接入AP或是桥接AP都不能满足61窟内部无线网络覆盖,只能够满足外围无线终端的网络接入需要。当应用无线网络深度覆盖后金属洞窟门关闭时,大多检测点位SNR不降反增。如表3所示,61窟金属门关闭时各检测点位整体检测参数优于打开时的数据,说明金属材质的洞窟门对无线信号有增强与放大作用。因此,无线网络深度覆盖技术的应用是实现洞窟内部无线网络全覆盖的主要技术之一。

经过对61窟无线网络深度覆盖应用前后各检测点位数据对比分析。无线网络深度覆盖应用后,各检测点位的无线网络信号质量与上传速率、下载速率,均满足保护利用中各类无线终端的接入需求。

表2 61窟内无线网络深度覆盖技术应用前后WiFi信号检测结果

表3 61窟内无线网络深度覆盖技术应用后金属门打开或关闭WiFi信号检测结果

5.2 预防性保护相关数据传输

预防性保护传感器采集数据传输是无线网络传输的主要应用之一,各类传感器所采集数据传输模式略有不同。经过在61窟试验场景中部署温湿度、二氧化碳、位移监测等传感器与数据转发网关,连接至AP3辐射的WiFi网络,各传感器采集数据均能够无差错无超时上传至环境监测云平台。视频监控与振动监测采集的数据也能够按设计要求进行数据传输。为了更进一步确认预防性保护采集数据传输的可靠性,分别在检测点位AKJFH连续Ping各传感器数据采集服务器IP,并以32、64、1 024字节帧长度发送200次,丢包率为0,在1 024字节帧长度测试时H点的延时最高为160 ms,A点延时最低为50 ms。

经过测试,可以确定利用无线网络深度覆盖技术能够实现莫高窟预防性保护各传感器采集数据的传输。而且组网方便,连通性良好,同时能够按需求单独分配SSID用于其他工作。

由于该试验平台的构建AP采用第5代WiFi技术,在用户接入与数据转发能力上相比Wi-Fi6存在一定的局限。随着WiFi技术的发展,采用新型技术构建的无线网络深度覆盖数据传输平台,在平台构建、数据传输、终端接入中带来的优势也将越大。其高速率、低延时、广连接、可切片、多用户MU-MIMO等特性也将为洞窟提供优质的无线网络。完全满足莫高窟保护利用中大流量多用户的数据传输需要,尤其能够满足需要大带宽传输的文物数字化图像后端检查校验数据。

5.3 无线网络安全验证

无线网络深度覆盖三个节点用于桥接的为5.8 GHz频段,隐藏用于桥接的SSID,配置桥接密码,同时Client指定连接relay的MAC,如图8所示。不同厂商的AP采用的加密算法不同,该平台选用的信锐AP在桥接时采用AES加密算法。通过上述安全措施提高了该平台建立过程的安全性与可靠性。

图8 Client配置信息

莫高窟无线网络组网方式是AC+FIT集中转发模式,该模式实现了AP的集中控制、集中配置、统一升级、三层漫游等功能。集中转发模式用户数据会通过接入AP重新封装,接入AP与AC之间会构建一个数据通道。重新封装的数据在内网传输中对所经过的网络设备而言是完全透明的,只能看到AP与AC的通信数据包。重新封装后的用户数据经中间网络到达AC,由AC解封用户数据包并按其目标地址转发至下一跳地址。从外部网络发送给无线终端的数据先到达AC,经AC重新分装后发送至前端AP,由AP解封后转发至目标终端[10]。无线终端接入SSID采用WPA-PSK/WPA2-PSK(WPA:保护无线电脑网络安全系统,Wi-Fi Protected Access)(PSK:预共享密钥,Preshared Key)认证类型与AES(高级加密标准,Advanced Encryption Standard)加密方式,AES加密算法不仅具有更高的安全性能,而且采用了更新的技术,因此在无线网络传输速率上比TKIP(临时密钥完整性协议,Temporal Key Integrity Protocol)更快。两者安全机制的结合保障了接入认证安全,杜绝了非法接入。莫高窟局域网还针对不同业务类型单独划分了VLAN匹配至相应的SSID,并部署相应的ACL(访问控制列表,Access Control Lists)与上网行为管理策略等不同层级的安全策略,保障该平台数据传输的安全性。

经过对无线网络深度覆盖平台建立过程、数据转发模式、用户接入认证等三方面分析,该平台能够提供安全可靠的传输能力。

6 结 论

随着物联网、人工智能等技术的发展,莫高窟保护利用中各类无线终端应用模式与技术也会不断更新,应用范围也将扩大,同时会产生大量不同类型的数据。对洞窟无线网络的稳定性与可靠性要求也会不断提高。该无线网络深度覆盖传输平台,是结合莫高窟建筑结构、地理位置以及莫高窟保护利用工作流程等特性进行设计与实施的,有着一定的代表性。可以应用在其他石窟寺保护利用数据的传输中。但随着应用模式与范围的扩大,石窟寺对无线网络的需求也会不断提升,无线网络深度覆盖传输平台构建模式也需要不断优化与改进。

今后的研究工作主要有以下两点:1)无线网络深度覆盖应用设备与莫高窟洞窟新型门完美嵌入式结合,在满足无线信号覆盖需求的同时,又能够美化伪装,进而更好地展现古建筑的风格。2)随着文物预防性保护、文物数字化、旅游开放等业务发展,势必会对洞窟内部无线网络的速率、延时、可靠性等参数提出更高的要求。需结合上述业务发展,研究无线网络深度覆盖前沿技术,为莫高窟大型洞窟内部构建具备高速率、低延时、广连接、可切片、多用户MU-MIMO(多用户-多输入多输出)等特性的,并且能够满足保护利用等各项工作对无线网络需求的优质无线网络。

无线网络深度覆盖技术将是莫高窟保护利用数据传输中今后研究的重点,同时也是莫高窟利用现有线缆管沟等基础设施实现无线网络全覆盖的主要技术之一。