Access Point by fjhuangjun

VIEWS: 835 PAGES: 17

									    Pre Design Wireless City Project untuk Pengawasan Kota
                 dengan Menggunakan CCTV
                                                   Ir. Michael S. Sunggiardi dan Rusdi Soetioso BSc
                                                                          PT Marvel Network Sistem

Merancang infrastruktur satu kota yang sudah penuh dengan berbagai frekwensi radio
merupakan tantangan yang tidak mudah, apalagi dalam keadaan dimana terdapat
gedung-gedung tinggi yang juga mempersulit pemasangan perangkatnya.

Untuk menghindari interferensi dan gangguan, akan digunakan frekwensi 5GHz atau
frekwensi 4,9GHz yang dikhususkan untuk homeland security, termasuk pemerintahan.
Antena yang dipakai bersudut kecil, supaya menghindari terganggu perangkat lain yang
sudah terpasang. Perancangan juga diperkecil area dan jangkauannya, maksimum 7 km
dari titik pusat distribusi, supaya kemungkinan interferensi lebih di perkecil.

Pada jarak distribusi inilah kita meletakan kamera-kamera untuk fungsi pemantauan lalu
lintas dan sekaligus dapat dimanfaatkan untuk proses pengambilan keputusan atas
kemacetan jalan.

Pembangunan Backbone

Backbone Wireless City yang akan dibangun sekitar delapan titik distribusi dari pusat di
kantor Polda ke delapan posisi backbone point di seluruh kota Manado.




                            Layout dasar pembangunan Wireless City
Di kantor Polda yang merupakan pusat distribusi, dipasang Komodo Borneo 8, yaitu
perangkat radio komunikasi data yang dapat mendistribusikan ke delapan titik dengan 8
buah radio yang bekerja di frekwensi 2,4 atau 5GHz (802.11a/b/g, spesifikasi terlampir).

Setiap titik di pusat distribusi menggunakan antena semi parabolic grid yang sudutnya
kecil, sehingga menghindari terjadinya gangguan interferensi.

Di titik backbone, dipasang Komodo Borneo 4 yang berisi empat buah radio dengan
konfigurasi satu radio mengarah ke pusat distribusi, sedang tiganya dipasang antena
sektoral untuk mendisitribusikan sinyal ke CCTV, Internet atau Intranet.




Dengan bandwidth sekitar 20Mbps di setiap titik distribusi, maka diharapkan dapat di
distribusikan ke maksimal 40 titik (di tempat-tempat strategis dan persimpangan jalan),
dengan asumsi, jika terjadi kekurangan bandwidth, akan ditarik satu backbone lagi dengan
menggunakan radio ke dua dan seterusnya.

Bandwidth minimal satu tempat di set sebesar 128Kbps, jadi dengan mengalokasikan
512Kbps per titik, kita mempunyai reserved resiko interferensi lebih dari ½ -nya.
                     Gabungan antena semi parabolic grid, sektoral dan solid disc

CCTV dipasang menghadap pada setiap titik backbone, rata-rata empat CCTV yang
disambung ke satu access point.

Kamera yang digunakan adalah digital CCTV yang mampu melakukan zoom sampai 26
kali optical dan dapat bekerja di night mode, yaitu masih dapat melihat keadaan di
suasana gelap dari cahaya (lihat lampiran).

Untuk melaksanakan proyek ini, kita harus melakukan survey menentukan delapan titik
distribusi yang dapat meng-cover seluruh kota, baik itu berbentuk gedung tinggi atau
pembangunan tower jika memang dibutuhkan.

Membangun tower bisa sangat mahal biayanya dibanding dengan menyewa ke gedung
atau tempat yang dapat dipakai untuk menempatkan antena dan radio, serta
membutuhkan listrik maksimal 50 watt pada 220Volt.

Client dari Sistem

Di sisi client-nya, menggunakan Komodo Bali yang beroperasi di frekwensi 2,4GHz dan
sangat cocok untuk distribusi ke client.

Client systems menggunakan frekwensi 2,4GHz dengan asumsi :

   1. Memanfaatkan infrastruktur yang sudah ada
   2. Biaya yang lebih rendah untuk investasi

Dengan resiko :

   1. Terjadi interferensi di daerah yang ditentukan
   2. Sistem keamanan sinyal tidak terjamin

Untuk mengantisipasi dua resiko diatas, maka ada beberapa solusi yang dapat
disampaikan, pertama menggunakan frekwensi yang bukan bebas, seperti 4,9GHz dan
yang kedua menyiapkan perangkat keamanan jaringan.
Perangkat Keras

Dalam perancangan pembangunan infrastruktur ini, digunakan perangkat-perangkat
Komodo dengan komponen-komponen berkwalitas buatan Switzerland, Amerika dan
Taiwan.

Pemilihan perangkat didasarkan pada keadaan dimana nantinya akan terjadi improvisasi
terhadap keadaan lingkungannya, dan untuk itulah penggunaannya terbatas pada
perangkat embedded yang dapat di program sendiri, disesuaikan dengan kondisi
Indonesia.

Perangkat yang dipakai terdiri dari :

   1.   Mesh Radio Board dengan 8 radio
   2.   Mesh Radio Board dengan 4 radio
   3.   Mini PCI radio 2,4 dan 5GHz – 400mW outdoor standar industri
   4.   Antena 2,4GHz dan 5GHz dengan sudut horizontal maksimal 4 derajat.

Untuk menjalankan semua sistem, dipakai sistem operasi Marveleos dan software
pengendali Mesh Network Komodo Network.

Software dan Sistem Operasi

Seluruh sistem menggunakan sistem operasi Marveleos yang dikembangkan oleh bangsa
Indonesia.

Mengapa menggunakan program sendiri ? Yaitu dengan harapan mudah melakukan
perbaikan, tambahan dan pengurangan yang diperlukan di saat pemasangan, mengingat
medan yang lumayan sulit dan tidak mudah ditembus.

Marveleos yang merupakan kependekan dari Marvel Embedded Operating System
dikembangkan oleh tim PT Marvel Network Sistem berbasis Open Source dan
penambahan berbagai script dan library.




                   Tampilan sistem operasi Marveleos di perangkat dengan 4 radio
Kemudian pengaturan wireless mesh-nya menggunakan software Komodo Network.




              Tampilan program pengendali wireless dengan kemampuan Mesh Network

Network Operation Center

Di pusat distribusi, kantor Polda Manado, dibuat suatu ruang pemantauan yang juga
merupakan pusat jaringan komputer yang terdiri dari dua buah server yang memproses
seluruh gambar yang dikirim dari kamera CCTV di jalan-jalan. Dipakai dua buah server
agar unjuk kerja-nya menjadi optimal dan dapat menayangkan gambar dengan prima.

Jaringan TCP/IP di NOC dikendalikan melalui sebuah router yang mempunyai
kemampuan untuk memantau dan mengatur seluruh jaringan kamera yang berbasis IP
dan memungkinkan seluruh sistem dipasok ke jaringan Internet.

Di ruang NOC juga dipasang NAS atau Storage Systems, yaitu server dengan hard disk
berkapasitas besar untuk menyimpan seluruh rekaman kamera, sehingga dapat di play
back pada saat dibutuhkan.

Sistem ini jika diperlukan dapat disambung ke jaringan Internet atau jaringan telepon
selular, sehingga dapat dilihat oleh masyarakat luas jika diperlukan.
                       Network Operation Center Kamera CCTV Polda Manado

Rincian Perangkat

Untuk membangun infrastruktur yang baik, dibutuhkan banyak sekali radio, sementara
dengan banyaknya radio menyebabkan terjadinya interferensi. Pemasangan yang
terintegrasi akan mempermudah operasional, dengan rincian perangkat sebagai berikut di
bawah.
               Budgeting Wireless City Project untuk 56 titik
                            Perangkat             Unit   Harga (USD)    Subtotal
             AP dengan 8 radio                       1        14,500            14,500
             AP dengan 4 radio                       8          2,100           16,800
             Antena untuk backbone                  16             85            1,360
             Antena untuk distribusi                24             75            1,800
             Client untuk kamera                    56            175            9,800
             Kamera Digital                         56          1,500           84,000
             Dome dan casing waterproof             56            750           42,000
             Lisensi software Pemantauan kamera     56            275           15,400
             Router                                  1          1,250            1,250
             PC Server untuk penayangan              2          2,500            5,000
             NAS Storage Systems 1 TerraByte         1        32,000            32,000
             Big Screen HDTV                         2          4,500            9,000
                                                                USD           232,910

             Konversi Rupiah                                   9,200     2,142,772,000

             Instalasi 8 titik backbone              8     2,500,000       20,000,000
             Instalasi 56 titik client              56     2,000,000      112,000,000
             Instalasi 56 titik kamera              56     1,000,000       56,000,000
             Instalasi di titik distribusi           1     3,500,000        3,500,000
             Instalasi server dan big screen         1     5,000,000        5,000,000
             Kabel-kabel dan konektor                1     2,500,000        2,500,000
             Survey dan disain                                             75,000,000

                                                          Total Biaya    2,416,772,000
Biaya diatas belum termasuk pajak-pajak dan berlaku untuk pemasangan serta garansi
purna jual selama satu tahun (12 bulan).

Jadwal Kerja

Pekerjaan pembangunan wireless city dapat dilakukan minimal 3 (tiga) bulan atau
maksimal 6 (enam) bulan, tergantung dari penentuan tempat yang dipakai sebagai titik
distribusi.


                                                                   Jakarta, 24 Juli 2007




                                                                Ir. Michael S. Sunggiardi
Lampiran

                                Spesifikasi Teknis
Komodo Borneo 4

Komodo Borneo 4 merupakan perangkat titik distribusi sinyal ke seluruh client.




                                  Borneo 4 dengan 4 radio

Standar Mesh board dengan 4 radio dengan spesifikasi sebagai berikut :




      Intel® XScale® IXP425 533MHz Processor
      64Mbytes SDRAM
      16Mbytes Flash
      Four Type III Mini-PCI Sockets
      Two 10/100 Base-TX Ethernet Ports
      Compact Flash Socket
      Two RS-232 Serial Ports
      General Purpose Digital I/O
   1Kbyte Serial EEPROM
   Battery Powered Real Time Clock
   Voltage and Temperature Monitor
   Thermally Activated Fan Controller
   Watchdog Timer
   User LED and Pushbutton Reset
   Optional Dual Type A USB Host Ports
   Passive Power Over Ethernet
   Reverse Voltage and Transient Protection
   9 to 48VDC Input Voltage Range
   18W Shared Between Mini-PCI Sockets
   5W Typical Operating Power
   -40°C to 85°C Operating Temperature
   ELECTRICAL Input Voltage: 9 to 48VDC
   Operating Current: 0.2A Typical @ 24VDC
   MECHANICAL Dimensions: 4.0in x 6.0in x 1.2in (102mm x 152mm x 30mm)
   Weight: 5 oz (142g)
   ENVIRONMENTAL Operating Parameters: Temperature: -40°C to +85°C
   Humidity (non-condensing): 5% to 95%
Komodo Borneo 8

Standar Mesh board dengan 8 radio menggunakan Industrial PC dengan spesifikasi
sebagai berikut :




      CPU: Intel® socket 478 Celeron® 2.8 GHz
      L2 Cache: CPU built-in 512 KB full-speed L2 cache
      BIOS: Award Flash BIOS (4Mb Flash Memory)
      System Chipset: Intel 865GV with ICH5
      RAM: 512MB - 184-pin DIMM sockets.
      Supports dual 100/1000Base-T Ethernet networking
      Watchdog timer: Can generate a system reset or IRQ11.
      Operating temperature: 0°~60° C (32° ~ 140° F, Depending on CPU)
      Storage temperature: -20°~ 70° C (-4° ~ 158° F)
      Humidity: 20 ~ 95% non-condensing
      Power supply voltage: +5 V, ±12 V
      Power consumption: Typical : +5V:6.53A, +12V:4.57A
      Board size: 338 x 122 mm (13.3" x 4.8")
      Board weight: 0.5 kg (1.2 lb)
Komodo Bali




              Spesifikasi Komodo Bali untuk client system
Radio

Mini PCI Atheros MB62, AR5414 spesifikasi sebagai berikut :




                                      Mini PCI Board

       Industrial grade –40°C ~ 80°C design ensures durability for rugged devices.
       Average power up to 200mW (23dBm) and peak power up to 600mW (28dBm)
        provides superior wifi coverage.
       Mini-PCI Type IIIA form factor with screw hole is ideal for solid mounting onto
        motherboard.
       Supports universal 802.11a/11g/11b auto fallback data rate and seamless roaming
        among 802.11a, 802.11b, and 802.11g multiple AP wifi networks.
       Super AG® supports data rate up to 108Mbps in 802.11a and 802.11g super mode.
       Future support of 802.11d (Regulatory Domain), 802.11e (Quality of Service,
        WMM), and 802.11h (TPC/DFS/DFS2) by software upgrade.
       Supports 64/128/152-bit WEP encryption, IEEE 802.1x authentication, AES & TKIP,
        and CCX3.0 encryption.
       Heat sink design provides reliable high power RF performance.
       Two U.FL antenna connectors enable robust assembly of external antenna.
       RoHS compliance meets environment-friendly requirement.
Digital IP Camera




                           PTZ CCTV berbasis IP dengan zoom 26 kali



      Models: AXIS 213 PTZ 50 Hz (PAL), supports both desktop and ceiling mounting
      Image Sensor: 1⁄4” Interlaced CCD
      Lens: 3.5 - 91 mm, F1.6 – F4.0, motorized zoom lens, horizontal viewing angle: 42 -
                1.7°, auto focus, 26x optical and 12x digital zoom
      Minimum illumination: Color mode: 1 lux, F1.6
                IR mode: 0.1 lux, F1.6; using built-in IR light in complete darkness up to 3
                m (9.8ft)
      Video compression: Motion JPEG
                MPEG-4 Part 2 (ISO/IEC 14496-2), Profiles: ASP and SP
      Resolutions: Resolutions 4CIF, 2CIFExp, 2CIF, CIF, QCIF
                max 704x480 (NTSC) 768x576 (PAL)
                min 160x120 (NTSC) 176x144 (PAL)
      Frame rate (NTSC/PAL): Motion JPEG: Up to 30/25 fps at 4 CIF
                MPEG-4: Up to 30/25 fps at 2CIF
                             Up to 21/17 fps at 4CIF
      Video streaming: Simultaneous Motion JPEG and MPEG-4
                Controllable frame rate and bandwidth
                Constant and variable bit rate (MPEG-4)
      Image settings: Compression levels: 11 (Motion JPEG)/23 (MPEG-4)
                Rotation: 90º, 180º, 270º
                Configurable brightness, white balance, exposure control, backlight
                compensation, Color/BW, noise reduction, De-interlace (4CIF Resolution)
                Overlay capabilities: time, date, text or image
      Pan/Tilt/Zoom: Pan angle range: 340 degrees
                Tilt angle range: 100 degrees
                Zoom: 26x optical, 12x digital
                20 preset positions, PTZ control queue
   Audio: G.711 PCM 64kbit/s, G.726 ADPCM 32 or 24 kbit/s, full duplex, half duplex,
             simplex or audio off
   Security: Multiple user access levels with password protection IP address filtering
   Alarm and event management: Events triggered by built-in motion detection,
             external inputs or according to a schedule
             Image upload over FTP, email and HTTP
             Notification over TCP, email, HTTP and external outputs
             Pre- and post alarm buffer of 6 MB
   Connectors: Ethernet 10BaseT/100BaseTX, RJ-45 26-pin multi-connector (to
             Connection Module)
   Processors and memory: CPU ETRAX 100LX 32-bit RISC CPU Video processing
             and compression: ARTPEC-2RAM: 32 MB, Flash: 4 MB
             Battery backed up by real-time clock
   Power13 V DC, max 24 W external power supply
   Video access from Web browser: Camera live view for up to 20 clients
   Supported protocols IP, HTTP, TCP, ICMP, RTSP, RTP, UDP, IGMP, RTCP,
             SMTP, FTP, DHCP, UPnP, ARP, DNS, DynDNS, SOCKS, NTP.
   Approvals: CE Compliant according to: EN55022: 1998 Class B,
             EN55024: 1998 A1:2001, EN61000-3-2:2000,
             EN61000-3-3:1995 A1:2001
             FCC Part 15, Subpart B Class B, VCCI Class BC-tick AS/NZS 3548
             Safety: UL and cUL (power supply). EN60950
   Operating conditions: 5 - 40 ºC (41 – 104 ºF)
   Humidity 20 - 80% RH (non-condensing)
   Dimensions (HxWxD) and weight130 x 104 x 130 mm (5.12” x 4.09” x 5.12”) 700 g
    (1.55 lb) excl. power supply.
Netussion Router




Technical Data

SUPPORTED WAN PROTOCOLS
- Static/Dynamic IP
- PPP over Ethernet (PPPoE)
- Point-to-Point Protocol (PPTP)
- Australian BigPond authentication

ROUTED PROTOCOLS
- IPv4 and IPv6
- RFC 2894 NAT-encapsulated IPv6

IP INTERFACE
- Physical network interface
- Virtual interface based on VLAN Tag ID
- Virtual IP

ROUTING
- With NAT enabled or disabled
- Static Routing
- RIP I and RIP II

SUBNET
Classful and Classless
DHCP
- DHCP server with dynamic leasing and static mapping
- DHCP relay agent
DNS
- Support DNS Forwarder with DNS registration for DHCP clients
- Support Dynamic DNS with up to 6 predefined DDNS providers

VIRTUAL LAN (VLAN)
IEEE 802.1Q Tagged VLAN (up to 4094 VLANs)

NETWORK ADDRESS TRANSLATOR (NAT)
- Network translation among all IP interfaces
- Port Forwarding and IP Mapping based Virtual Server
- User-defined outbound NAT rules
CA CERTIFICATES
- X.509 PEM format
- Support online certificate creations

NETWORK FIREWALL
Stateful Packet Inspection (SPI)
- States: Keep, Modulate or Synproxy
- Online viewing of all current States
Stateless Packet Filtering
- Supporting filtering across routing interfaces and Bridged interfaces
- Security rules inspect protocol, packet source, source OS, packet destination, destination port
  range
- Access restriction based on maximum number of client connection per server host, maximum
  state entries per host, maximum number of new connections per second
- Support policy-based routing among all IP interfaces

ACCESS MANAGEMENT
HTTP/HTTPS based User Login
- Enforced by Captive Portal on selected network interface
- Local user management or interface with external RADIUS for authentication
- Support exceptional pass-through for source MAC address and destination IP address PPPoE
  Authentication
- Enforceable on selected network interface
- Local user management or interface with external RADIUS for authentication

VIRTUAL PRIVATE NETWORK (VPN)
PPTP
- Support Remote Client Access
- Local user management or interface with external RADIUS for authentication
- Support up to 16 concurrent PPTP remote clients
- Support up to 128-bit encryption
- Support redirection to external PPTP server IPSec
- Support Site-to-Site VPN and Remote Client Access
- Support remote client access in Tunnel Mode
- Fail-over support
- Support 2 negotiation mode, main and aggressive
- Encryption algorithms: DES, 3DES, Blowfish, CAST128, Rijndael (AES) or Rijndael 256
- Hash algorithms: SHA1 or MD5
- DH Key groups: 1 (768-bit), 2 (1024-bit) or 5 (1536-bit)
- Authentication method: Pre-shared Key or RSA Signature
- SA/Key Exchange: ESP or AH
- PFS Key groups: 1 (768-bit), 2 (1024-bit) or 5 (1536-bit) SSL
- Support Site-to-Site VPN and Remote Client Access
- Support TCP or UDP tunnel
- Cryptographies: AES-128-CBC (128-bit), AES-192-CBC (192-bit), AES-256-CBC (256-bit), BF-
  CBC (128-bit), CAST5-CBC (128-bit), DES-CBC (64-bit), DES-EDE-CBC (128-bit), DES-EDE3-
  CBC (192-bit), DESX-CBC (192-bit), RC2-40-CBC (40-bit), RC2-64-CBC (64-bit), RC2-CBC
  (128-bit) or RC5-CBC (128-bit)
- Authentication methods: Shared Key or Public Key Infrastructure (PKI)
- Support LZO packet compression

TRAFFIC SHAPING
- Define maximum download and upload speed per each Tagged VLAN
- Setting priorities for different type of traffic (VoIP, P2P, SMTP & etc)

FAIL-OVER & LOAD BALANCING
- Multiple WAN interfaces
- Virtual Server Redundancy (Web, Email, Database, RADIUS & etc)
- Support server pool

UNIVERSAL PLUG-N-PLAY
- uPnP on LAN and/or WAN interfaces
- Upload/download speed control with uPnP rules
- Packet filtering with uPnP rules

WAKE-ON-LAN (WOL)
Online WOL utility supporting firing of magic packets

SNMP
- SNMP v1 and v2
- Trap server with user-defined port
- SNMP Trap with user-defined port
- MIB II

SYSTEM LOG
- Online viewing of comprehensive system logs
- Support external System Logging Server

STATUS MONITORING
- Online monitoring for protocol status such as CARP, DHCP, IPSec, ARP, Firewall States,
  Routing Table
- Online viewing of traffic related graphs

ONLINE UTILITIES
- Configuration backup and restore
- Packet capturing utility
- Route tracing utility

SETUP & CONFIGURATION INTERFACE
- HTTP/HTTPS based Web Interface
- RS232 Serial Console
- Secured Shell (SSH)

								
To top