現(xiàn)代通信技術(shù)在智能交通網(wǎng)絡(luò)的應(yīng)用

馮子煦

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司佛山市分公司，廣東 佛山 528000）

信息化水平的不斷提升，對(duì)社會(huì)治理的要求不斷提升。更多的信息技術(shù)應(yīng)用到我們生活的方方面面，不斷提升社會(huì)治理水平，提升現(xiàn)代社會(huì)管理能力。隨著社會(huì)發(fā)展和人民生活水平的日益提高，交通擁堵問(wèn)題成為制約城市發(fā)展的主要瓶頸問(wèn)題，如何能將現(xiàn)代化通信技術(shù)融入到數(shù)字城市，通過(guò)智慧交通手段提升指揮疏導(dǎo)能力，提升城市活力，構(gòu)建數(shù)字交通“大腦”神經(jīng)網(wǎng)絡(luò)。

1.我國(guó)智能交通網(wǎng)絡(luò)的基本情況和特點(diǎn)

我國(guó)交通網(wǎng)絡(luò)時(shí)間起步較晚，但是發(fā)展速度十分迅速，筆者總結(jié)出目前智能交通通信網(wǎng)絡(luò)和系統(tǒng)建設(shè)的基本情況和特點(diǎn)如下：物聯(lián)網(wǎng)應(yīng)用需求巨大，網(wǎng)絡(luò)質(zhì)量和穩(wěn)定性隨著技術(shù)水平的提升不斷提升，數(shù)據(jù)系統(tǒng)不斷融合共享，數(shù)據(jù)交互能力需求進(jìn)一步提升，智能分析和實(shí)時(shí)指揮和傳輸能力需進(jìn)一步完善。

2.智能交通網(wǎng)絡(luò)技術(shù)和系統(tǒng)的基本情況及其優(yōu)勢(shì)

本次智能交通網(wǎng)絡(luò)采用了目前應(yīng)用成熟的3/4G APN技術(shù)，部分試點(diǎn)區(qū)域開(kāi)始投放5G設(shè)備作為今后智能交通的測(cè)試實(shí)驗(yàn)區(qū)。系統(tǒng)核心部分采用數(shù)據(jù)中臺(tái)大數(shù)據(jù)平臺(tái)作為核心數(shù)據(jù)融合和決策中心，匯聚層到中心核心采用裸光纖網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，在保證目前網(wǎng)絡(luò)信號(hào)不被第三方竊取的前提下也為后期網(wǎng)絡(luò)擴(kuò)容預(yù)留了空間。智能交通主要包括：交通信號(hào)系統(tǒng)、交通誘導(dǎo)、專(zhuān)用道視頻監(jiān)控、電子警察、流量采集系統(tǒng)、治安卡口系、系統(tǒng)測(cè)速系統(tǒng)等。運(yùn)營(yíng)商采用光纖組網(wǎng)及3/4G無(wú)線APN組網(wǎng)兩種解決方案為智能交通提供通信線路，提供有線到無(wú)線3/4G信息化專(zhuān)用通道，實(shí)現(xiàn)前端外場(chǎng)設(shè)備到公安網(wǎng)絡(luò)的傳輸通道，實(shí)現(xiàn)指揮中心與外場(chǎng)設(shè)備組網(wǎng)的通信需求（見(jiàn)圖1）：

圖1 智能交通整體網(wǎng)絡(luò)圖

考慮網(wǎng)絡(luò)的冗余性和穩(wěn)定性、可靠性、安全性等多方面因素，智能交通交警大隊(duì)指揮中心到路口監(jiān)測(cè)點(diǎn)采用光纖網(wǎng)絡(luò)進(jìn)行通信，全程采用管道保護(hù)，多條主干光纖從兩個(gè)方向進(jìn)入指揮中心機(jī)房。3/4G無(wú)線通信采用APN專(zhuān)網(wǎng)的方案，通過(guò)公安的無(wú)線統(tǒng)一接入平臺(tái)接入公安視頻網(wǎng)，只有合法用戶(hù)才能進(jìn)入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。中國(guó)聯(lián)通的WCDMA 3G/LTE 4G無(wú)線傳輸網(wǎng)，同時(shí)支持3G及4G，能在網(wǎng)絡(luò)中進(jìn)行自動(dòng)或手動(dòng)的切換，面兼容各類(lèi)設(shè)備應(yīng)用。

在網(wǎng)絡(luò)高速性方面，有線網(wǎng)絡(luò)采用裸纖的組網(wǎng)方式，根據(jù)需求，目前提供的有線傳輸為1000M全雙工的以太網(wǎng)電接口，未來(lái)有需要，帶寬可以根據(jù)需求協(xié)商升級(jí)；無(wú)線傳輸方面，中國(guó)聯(lián)通的LTE網(wǎng)絡(luò)4G下行速率143.51Mbps，上行速率為47.78Mbps。為了配合部分區(qū)域的5G物聯(lián)網(wǎng)超大鏈接和未來(lái)無(wú)人駕駛的升級(jí)改造，我們部分區(qū)域?qū)嶒?yàn)了5G無(wú)線接入方式，但由于目前5G模塊價(jià)格比較昂貴，應(yīng)用場(chǎng)景尚未全部鋪開(kāi)，目前僅處于實(shí)驗(yàn)階段。在未來(lái)5G時(shí)代，聯(lián)通5G可以為用戶(hù)帶來(lái)超1Gpbs的超高速體驗(yàn)，同時(shí)低功耗、大鏈接、全國(guó)產(chǎn)的技術(shù)安全優(yōu)勢(shì)也能為我國(guó)的交通信息化提升起到進(jìn)一步的提升作用。

光纖網(wǎng)絡(luò)采用骨干層、匯聚層、接入層的網(wǎng)絡(luò)架構(gòu)，骨干層采用288、144芯大對(duì)數(shù)光纜，匯聚層采用144、96芯大對(duì)數(shù)光纜，接入光纜采用48芯、12芯等相對(duì)較小的光纜。在匯聚節(jié)點(diǎn)設(shè)立光交接箱，負(fù)責(zé)接入層光纜的跳接；光纜在路口機(jī)箱、機(jī)房均熔接成端，采用尾纖跳接到連接的設(shè)備上。

2.1 3G/4G網(wǎng)絡(luò)行業(yè)VPN技術(shù)基本情況

無(wú)線接入方面采用的APN技術(shù)，APN網(wǎng)絡(luò)首先需通過(guò)一條數(shù)據(jù)專(zhuān)線網(wǎng)絡(luò)打通運(yùn)營(yíng)商網(wǎng)絡(luò)與客戶(hù)互聯(lián)，雙方邊緣路由器之間采用運(yùn)營(yíng)商分配專(zhuān)用IP地址進(jìn)行相互通信。運(yùn)營(yíng)商為用戶(hù)分配專(zhuān)用的APN號(hào)用于區(qū)別不同的用戶(hù)，必要時(shí)可以通過(guò)電話(huà)號(hào)碼與APN綁定限定其它用戶(hù)不得隨意使用該APN號(hào)。通過(guò)在雙方邊緣路由器上建立VPN通道，實(shí)現(xiàn)移動(dòng)終端與客戶(hù)內(nèi)部私有網(wǎng)絡(luò)的互通。建立端到端專(zhuān)用通道，避免無(wú)線傳輸過(guò)程中的信息泄漏。

在4G在條件下，速率最高可達(dá)100Mbps，滿(mǎn)足智能交通從視頻到信號(hào)傳輸?shù)恼麄€(gè)網(wǎng)絡(luò)的通信需求，并有升級(jí)擴(kuò)展空間。在安全方面，中國(guó)聯(lián)通的3/4G無(wú)線解決方案，采用APN方式，為每個(gè)用戶(hù)建立VPDN，提供私有域名、號(hào)碼綁定等認(rèn)證手段，同時(shí)支持用戶(hù)疊加數(shù)據(jù)加密、AAA認(rèn)證等安全技術(shù)措施。業(yè)務(wù)接入拓?fù)渚W(wǎng)絡(luò)見(jiàn)圖2：

圖2 APN網(wǎng)絡(luò)圖

2.2 3G/4G網(wǎng)絡(luò)行業(yè)VPN技術(shù)結(jié)構(gòu)簡(jiǎn)述

3/4G無(wú)線終終端：智能交通項(xiàng)目的前端設(shè)備，可以是手機(jī)、筆記本、帶無(wú)線通信模塊的監(jiān)控檢測(cè)設(shè)備、無(wú)線Modem、無(wú)線視頻設(shè)備等，具體根據(jù)項(xiàng)目不同的3/4G無(wú)線模塊分別接入無(wú)線基站。

GGSN/PGW：運(yùn)營(yíng)商3/4G行業(yè)網(wǎng)關(guān)支持節(jié)點(diǎn)，目前物理同址，邏輯分類(lèi)。用戶(hù)設(shè)備根據(jù)使用的無(wú)線網(wǎng)絡(luò)不同，分別通過(guò)RNC或eNodeB分別通過(guò)3/4G無(wú)線設(shè)備接入到邏輯上的GGSN或PGW設(shè)備，GGSN/PGW判斷是VPN用戶(hù)，向指定的LNS發(fā)起VPN連接。

SGSN/SGW：SGSN/SGW收到無(wú)線側(cè)的數(shù)據(jù)包文后通過(guò)鑒權(quán)，對(duì)登錄的VPN域名、號(hào)碼進(jìn)行核對(duì)、驗(yàn)證，通過(guò)APN號(hào)將專(zhuān)用APN業(yè)務(wù)與普通互聯(lián)網(wǎng)區(qū)分，將相關(guān)數(shù)據(jù)包傳輸?shù)綄?zhuān)用VPN GGSN/PGW服務(wù)器上。

專(zhuān)線：通常采用運(yùn)營(yíng)商的專(zhuān)有傳輸電路或裸光纖，此專(zhuān)線將2G/3G網(wǎng)關(guān)和用戶(hù)的LNS設(shè)備連接起來(lái)。

用戶(hù)側(cè)路由器（LNS）：也叫APN接入路由器，支持L2TP或GRE等VPN協(xié)議，RADIUS協(xié)議，與GGSN建立VPN隧道并進(jìn)行VPN終結(jié)。

APN接入路由器通過(guò)有線傳輸專(zhuān)線或裸光纖接入3/4G分組核心網(wǎng)，實(shí)現(xiàn)客戶(hù)內(nèi)網(wǎng)與聯(lián)通3/4G分組數(shù)據(jù)網(wǎng)通信，互聯(lián)路由器之間采用私有IP地址進(jìn)行連接，在GGSN與APN接入路由器之間采用GRE隧道或L2TP端對(duì)端數(shù)據(jù)進(jìn)行加密。APN接入路由器數(shù)據(jù)經(jīng)數(shù)據(jù)采集服務(wù)器后接入佛山市公安局的無(wú)線接入安全平臺(tái)后連接公安視頻專(zhuān)網(wǎng)。

2.3 移動(dòng)網(wǎng)采用安全策略與安全優(yōu)勢(shì)

在數(shù)據(jù)分組交換端，運(yùn)營(yíng)商采用了多種的安全機(jī)制：

2.3.1 多重身份認(rèn)證功能

根據(jù)移動(dòng)終端本機(jī)串碼、手機(jī)號(hào)加密傳輸認(rèn)證確認(rèn)移動(dòng)終端接入的合法性。APN無(wú)線接入解決方案具備安全機(jī)制，防止外部用戶(hù)竊取內(nèi)部網(wǎng)絡(luò)信息。在無(wú)線網(wǎng)絡(luò)端，提供了雙向認(rèn)證，不但提供基站對(duì)MS的認(rèn)證，也提供了MS對(duì)基站的認(rèn)證，可有效防止偽基站攻擊，提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)；加密算法長(zhǎng)度為128bit，具有較高的安全性；接入鏈路數(shù)據(jù)加密延伸至RNC。安全機(jī)制還具有可拓展性，為將來(lái)引入新業(yè)務(wù)提供安全保護(hù)措施。為客戶(hù)分配專(zhuān)用的APN域名，無(wú)線設(shè)備接入請(qǐng)求發(fā)往運(yùn)營(yíng)商網(wǎng)絡(luò)，運(yùn)營(yíng)商網(wǎng)絡(luò)根據(jù)上報(bào)APN域名判斷是否為合法專(zhuān)網(wǎng)用戶(hù)。

提供移動(dòng)應(yīng)用系統(tǒng)對(duì)移動(dòng)用戶(hù)的身份認(rèn)證功能。本項(xiàng)目指定APN域名的號(hào)碼需要在HLR上配置對(duì)應(yīng)的APN解析數(shù)據(jù)（如綁定APN域名、指定IP地址等），只有完成解析數(shù)據(jù)的號(hào)碼才可以使用指定的APN，未通過(guò)認(rèn)證的其他非法用戶(hù)被拒絕接入該專(zhuān)用網(wǎng)絡(luò)。

提供由客戶(hù)直接管理的認(rèn)證接入，進(jìn)行二次認(rèn)證的功能。支持用戶(hù)自行添加的安全認(rèn)證、數(shù)據(jù)加密手段：在中國(guó)聯(lián)通已有的安全措施的基礎(chǔ)上，用戶(hù)可以自己根據(jù)需要增加包括端到端的AAA認(rèn)證、數(shù)據(jù)加密、應(yīng)用程序加密等多種安全保密措施。

2.3.2 隧道加密功能

在GGSN/PGW與用戶(hù)路由器之間采用二層或三層VPN隧道技術(shù)。根據(jù)客戶(hù)不同的安全需求，進(jìn)行不一樣的安全級(jí)別加密，應(yīng)對(duì)不同的安全需求。

2.3.3 抵抗各種網(wǎng)絡(luò)攻擊的能力

通過(guò)無(wú)線側(cè)的安全加密、專(zhuān)有線路、VPN通道等多種技術(shù)進(jìn)行加密和保證，甚至可以對(duì)用戶(hù)號(hào)碼和終端類(lèi)型進(jìn)行鑒權(quán)，以保證網(wǎng)絡(luò)安全性，抵抗各種網(wǎng)絡(luò)攻擊，保證通信安全。

3.本次項(xiàng)目的意義

通過(guò)該方案設(shè)計(jì)了一套專(zhuān)用的智能交通管理系統(tǒng)專(zhuān)網(wǎng)（簡(jiǎn)稱(chēng)“智能交通網(wǎng)”），依托現(xiàn)有成熟的商用無(wú)線3/4G網(wǎng)絡(luò)技術(shù)，建立公安專(zhuān)用的移動(dòng)通信管道，構(gòu)筑數(shù)據(jù)、視頻安全傳輸?shù)暮诵膫鬏斖ǖ?，搭建一個(gè)全市統(tǒng)一的無(wú)線3/4G網(wǎng)絡(luò)傳輸與應(yīng)用軟硬件平臺(tái)，使之成為智能交通數(shù)據(jù)傳輸?shù)幕A(chǔ)平臺(tái)，具有一定的推廣價(jià)值。智慧城市、平安工程是當(dāng)今社會(huì)的一大主流，該項(xiàng)目的建設(shè)為市民生命財(cái)產(chǎn)安全保駕護(hù)，為公安智能道路智慧、遠(yuǎn)程遙控提供數(shù)據(jù)和網(wǎng)絡(luò)保障。在此基礎(chǔ)上配置車(chē)載、單兵、指揮系統(tǒng)等更多NFC無(wú)線設(shè)備，為用戶(hù)各警種開(kāi)展實(shí)時(shí)指揮、應(yīng)急圖像傳輸、現(xiàn)場(chǎng)執(zhí)法監(jiān)督等提供有力支持。