即时通信系统的ACS的主要逻辑模块

ACS中各个逻辑单元之间的描述：

UserAgentsManager：管理用户相应的Agent，登录到服务器的所有UserAgent由其进行维护。

UserAgent：用户的代理，提供用户功能的服务器侧实现。主要包括根据用户的操作，修改相应的数据库信息，维护用户状态，更新数据库中的用户状态和定位信息，包含用户的好友列表（Friends）维护用户的在线好友，根据用户的要求提供不同用户之间的通讯功能。

ServerManagerModule：收集服务器的性能信息，维护日志信息和配置信息等。

CommunicateWithOtherAcs：提供到其他ACS的通信服务功能。维护配置数据库中自身的状态，并从配置数据库中同步系统中其他ACS服务器的状态。

UserLocatorInfoCache：对于用户的定位信息，要在向指定的用户发送数据包的时候频繁使用到，为减少这种数据库的访问操作给服务器带来很大的压力，对这种信息进行缓存，减少对数据库的压力。

DatebaseAccessModule：提供数据库的访问接口。区分用户所在的段，到相应的数据库，存取用户的数据。

用户定位信息：包括用户ID，登录的ACS编号，用户登录使用的IP地址，用户登录使用的端口(Port)，用户使用的网络类型。这些信息是实现用户间的通信必需的，这些信息的维护和获取是系统中一个核心任务，相关操作十分频繁。

四、物理部署视图

说明：NAS为避免单点实效性，可以采用DNS或者NAT的方式，在多台服务器之间进行负载平衡。

配置案例； 使用管理员权限实现H3C交换机接入的TACACS认证

一、登陆系统；默认用户名为acsadmin密码为default

二、服务器端：

1、创建用户（登陆网络设备的用户）

填写用户信息，带为必填

2、设置用户登录级别

定义用户名

设置默认权限和最高权限（如果需要设置其他权限可以自己定义）

3、设置命令授权级别

4、创建设备认证策略

三、设备端配置

H3C 交换机

hwtacacs scheme 定义TACACS名称

 primary authentication“认证服务器地址”

 primary authorization“认证服务器地址”

 primary accounting“认证服务器地址”

 key authentication“认证密钥”

 key authorization“认证密钥”

 key accounting“认证密钥”

 user-name-format without-domain

#

domain TACACS名称

 authentication login hwtacacs-schemefywasu_tacacs local

 authentication super hwtacacs-schemefywasu_tacacs  local

 authorization command hwtacacs-schemefywasu_tacacs  local

 accounting command hwtacacs-schemefywasu_tacacs  local

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain system

 access-limit disable

 state active

 idle-cut disable

 self-service-url disable

domain defaultenable fywasu_tacacs   指定定义的TACACS域为默认认证域

user-interface vty 015

 authentication-mode scheme

 user privilege level 3

CWMP（CPE WAN Management Protocol，CPE 广域网管理协议）是由DSL（Digital Subscriber's Line，数字用户线路）论坛发起开发的技术规范之一，编号为TR-069，所以又被称为TR-069 协议。它提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方法和数据模型。

CWMP 主要应用于DSL 接入网络环境。在DSL 接入网络中，由于用户设备数量繁多、部署分散，通常位于用户侧，不易进行设备的管理和维护，CWMP 提出通过ACS（Auto-Configuration Server，自动配置服务器）对CPE（Customer Premises Equipment，用户侧设备）进行远程集中管理，解决CPE 设备的管理困难，节约维护成本，提高问题解决效率。

CWMP 网络元素主要有：

·ACS：自动配置服务器，网络中的管理设备。

·CPE：用户端设备，网络中的被管理设备。

·DNS server：域名服务器。CWMP 协议规定ACS 和CPE 使用URL 地址来互相识别和访问，DNS 用于帮助解析URL 参数。

·DHCP server：动态主机配置协议服务器。给ACS 和CPE 分配IP 地址，使用DHCP 报文中的option 字段给CPE 配置参数。

CWMP 基本功能：

1 ACS 和CPE 的自动连接

2 支持ACS 对CPE 的自动配置

3 支持对CPE 系统启动文件和配置文件的上传/下载管理

4 支持ACS 对CPE 状态和性能的监控

CWMP（TR-069）测试方法：　　

目前CDRouter针对CWMP（TR-069）有完善的全自动化测试，基本覆盖CWMP（TR-069）的所有pieces，并实时跟进DSL Forum的每届互通性大会，保证对CWMP（TR-069）的最新更新进行支持

通过CWMP，可以实现以下功能：

· 配置管理：可以实现对CPE的“零配置安装”或进行远程控制配置参数的修改。

· 版本管理：可以提供对CPE的版本软件和固件的管理，如版本软件下载、配置文件备份和恢复等。

· 远程监控：CWMP定义了ACS对CPE的状态和性能进行监测的方法，可以实时查询CPE的状态。

· 诊断功能：CWMP提供诊断和报告功能。通过设置诊断参数触发诊断处理，获取CPE的诊断结果。如果发现CPE出现故障，维护人员在远端就可以对故障进行定位。

通常，用户侧设备（例如网关、机顶盒）种类繁多，部署分散。当需要配置变更或者故障处理时，通常只有运营商的维护人员上门处理，管理非常不便。CWMP的出现解决这样一个难题。它提供了对用户终端设备进行管理配置的通用框架和协议，实现了从网络侧对用户侧设备进行远程集中管理。通过部署CWMP，用户侧相关设备的配置、诊断、升级等工作，均可以由ACS来完成，大大节省了维护成本。

我想你说的就是典型的AAA认证应用，我做过ACS42搭建Radius服务器实现思科无线接入的认证，但是没做过华为和ACS的配置。我觉得你可以先看下华为手册关于AAA配置的说明，然后配置登陆认证指向radius服务器。

cisco 交换机配置：

aaa new-model --启用AAA

aaa authentication login default group radius local-case --认证

aaa authorization exec --授权

radius-server host XXXX --指定AAA服务器

大同小异，还有很多命令记不得了，我觉得查文档时必须的，希望有所帮助。

门禁系统在地铁综合监控系统中的研究有哪些呢，下面中达咨询招投标老师为你解答以供参考。

目前,城市交通问题已经成为制约我国大城市经济发展和城市功能发挥的瓶颈[1]。地铁作为城市公共交通工具,服务对象涉及社会各阶层。为了建设高度网络化、智能化、信息化的现代化地铁管理系统,提高管理效率,越来越多的地铁线路设置了门禁系统(AccessControlSystem,ACS)。

目前在地铁建设中,随着自动化技术的不断进步和地铁运营要求的不断提高,越来越多的地铁自动化监控系统正在由原来的分立式监控系统,向最新的综合监控系统发展[2]。如何在地铁综合监控系统中建设门禁系统,是广大地铁建设者和运营管理单位所面临的一个重要课题。

1 门禁系统概述

为满足地铁现有的两级调度模式,门禁系统应由中央级门禁系统和车站级门禁系统构成。门禁系统结构如图1所示,它主要完成对控制中心(OCC)大楼各层办公室门、通道门和全线各车站的办公管理用房及设备房门等的开闭控制管理,进行安全防护。

中央级门禁系统是以门禁服务器为核心的门禁管理系统,也是整个地铁控制中心一卡通系统的核心组成部分。门禁服务器设置在控制中心大楼的综合监控机房内,一主一备共2台,采用双机热备方式工作。主、备服务器具有相同的功能,但同一时刻只能有一台服务器发出指令。门禁服务器将地铁沿线各车站的门禁系统联网,实现门禁系统的集中控制。

车站级门禁系统也称为分管理中心,主要有车站门禁工作站,设置在车站站长室中,对车站等独立的防护实体进行监控管理。车站级门禁系统不具备全线门禁系统的配置、管理功能,但可以通过门禁工作站来实现对本站内门禁系统的管理、监控和维护。

门禁系统(ACS)中的就地控制是以智能门禁控制器为核心的总线式结构。智能门禁控制器直接连接通信专用网,与ACS管理服务器之间建立双向数据通道;而在通信专用网上的所有通信都采用世界上先进的SSL协议进行加密,并通过该数据通道将门禁系统各站发生的所有事件传给ACS管理服务器,供其监视、控制及存储。根据操作员不同的权限,相应权限范围内的事件都将显示在门禁工作站的终端上。每个智能门禁控制器能驱动多条RS485总线,所有的就地控制器都顺序接入任一条RS485总线,读卡器、电锁、门磁等所有就地设备都分别接到就地控制器。

从地铁控制中心及沿线各车站地理分布的位置考虑,整个门禁系统传输距离远、干扰源复杂、终端数量较多,因此门禁系统要求采用三级网络技术管理:控制中心到各车站分管理中心以及大楼各层弱电井采用宽带光纤传输,分管理中心到各区域门禁控制器采用超五类或六类电缆传输,区域门禁控制器到现场终端门禁机采用总线传输。采用三级网络传输方式,可以利用目前国际上最先进的TCP/IP实时通信协议,实现各远程门禁终端数据传输的安全性和实时性[3],确保整个地铁门禁系统的高效运行。

2 系统结构研究

21 门禁系统的特点

从地铁线路整体考虑,一般门禁系统采用“服务器客户机”分布式网络结构,以OCC的门禁系统管理服务器为中心,采用集中管理、分散控制。

211 集中管理

在网络环境和ACS管理服务器图形化信息管理平台下,位于OCC的ACS管理服务器作为统一的管理平台,具有强大的实时操作、运行管理、信息显示查询、设备管理和配置功能,通过信息共享、信息处理和控制互连,实现对各车站、车辆段、停车场等门禁系统的集中管理和操作。

各ACS管理工作站的操作员或管理员,是通过专门的通信网络访问OCC的ACS管理服务器,从而实现对各分区门禁系统的监控和管理。其职责包括:对门禁硬件系统进行设置调试和管理控制;设置和控制每个人员的开门权限、开门时间、开门位置等;通过信息提取和查询,可以查看指定门禁的所有读卡信息记录;实时监控指定门禁的开门状态与人员进出信息,远程控制门状态等;可以按各种分类信息,进行进出记录汇总和报表打印;能自检门禁使用状态发出的故障预警。

212 分散控制

各车站分管理中心门禁系统的功能和结构相对完整。当各车站分管理中心系统间的连接出现故障时,各车站智能门禁控制器均能独立工作,而且能够有效控制各自车站的出入口。

22 中央级门禁系统结构

在OCC,根据地铁建设和运营管理、维护的不同要求,综合监控系统(ISCS)可以采用集成或互连的方案,建立与门禁系统的联系。所谓综合监控系统集成子系统,是指接入子系统的全部信息都由综合监控系统传输,子系统在控制中心和车站的功能由综合监控系统实现,子系统没有自己单独的信息传输网络;而综合监控系统互连子系统,则是被连的子系统具有自己单独的信息传输网络,是一个完整、独立的系统,但综合监控系统与它在不同的网络级别接口,传输必要的信息给这些子系统,实现监控功能。由于综合监控系统基本都布置在控制中心,从而使得这里的门禁系统有集成或互连两种构成方案。

221 ISCS集成ACS

当综合监控系统集成门禁系统时,ACS不设置单独的服务器,这时ISCS能够完成ACS的管理和控制。ACS的控制管理功能,如开关门、权限管理、报警等,都必须通过综合监控系统软件完成。此时,ACS必须向ISCS开放自己经过加密的网络协议。这种方案既节约了投资,又提高了管理效率,非常适合新建地铁的自动化系统,广州地铁5号线就是采用这种方案。地铁控制中心ISCS集成ACS系统结构如图2所示。

222 ISCS互连ACS

当综合监控系统采用互连方式接入门禁系统时,ACS仍作为一个独立的监控系统存在,拥有自己冗余的服务器,ISCS仅通过接口完成与ACS的交互,如读取门状态信息、刷卡信息、持卡者相关信息等。这种方案保持了ACS的独立性,比较适合已建地铁自动化系统的升级改造。地铁控制中心综合监控系统互连门禁系统结构如图3所示,其中制卡中心同图2。

23 车站级门禁系统结构

车站门禁系统结构与控制中心门禁系统基本相同。不同的是,车站没有ACS管理服务器,只有门禁管理客户终端,一般直接接入通信专用网访问控制中心的门禁系统管理服务器,从而实现对车站范围内门禁系统资源的远程管理、维护和监控,其车站门禁系统结构见图1。

在当前在建的一些地铁工程中,车站门禁系统没有设置通信专用网,而是通过其他自动化系统接入控制中心。如在南京地铁2号线一期工程中,车站门禁系统组态在环境与设备监控系统(BAS)工作站内;北京地铁1、2号线改造中,车站门禁系统接入电力监控系统中。

3 门禁系统联动应用

无论在综合监控系统中是集成还是互连门禁系统,在日益关注资源共享、信息互通的地铁建设中,与门禁系统相关的联动都应该仔细、周密地考虑。在非法闯入、门锁被破坏或读非法卡时,系统会发出实时报警信息;当接到防盗报警信号后,可联动门禁控制器关闭相关区域的通道门;当出现火警等情况时,可实现消防联动,由中心统一开启出入通道;重要出入口可启动CCTV,实现联动监控。同时,可根据实际需求,在此设置让持卡人具有刷卡撤防的功能,即通过设置布防后(可根据需要进行密码布防),当房间内需要再次进入时,则可在规定的时间段通过刷卡进行撤防操作,从而免去烦琐的操作,达到一卡通快捷方便的实用效果。

按照实现的复杂程度,联动可以划分为低级联动和高级联动[4]。低级联动是指实现复杂程度较低的联动功能,一般只牵涉到两个子系统,其逻辑判断条件简单,执行步骤少,执行结果明确。高级联动是指实现复杂程度较高的联动功能,一般牵涉多于两个子系统,其逻辑判断条件相对复杂,执行步骤较多,执行结果的选择较多。

按照综合监控软件执行联动的地理位置,联动可以划分为中心级联动和车站级联动。中心级联动是指仅在OCC实现的联动,因OCC拥有全线各车站的数据,有些联动只能在此实现,而不能在车站实现,如列车在隧道中发生火灾(需手动启动)。车站级联动是指仅在车站实现的联动,如隧道进水(在监测到隧道污水井报警后自动启动)。

按照运营所需不同工况,联动可以划分为正常联动和紧急联动。正常联动是指在地铁运营正常的情况下,ISCS完成的联动功能,如全线车站的早起运、晚停运。紧急联动是指地铁运营在遇到火灾、爆炸、洪水等异常情况下,ISCS完成的联动功能。

更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：https://bidlcyffcom/#/source=bdzd