分層網絡結構在高速公路網中的應用

李明洪

（湖南省郵電規劃設計院有限公司，湖南 長沙 410000）

0 引 言

2019年3月，《政府工作報告》中提出“深化收費公路制度改革，推動降低過路過橋費，治理對客貨運車輛不合理審批和亂收費、亂罰款。兩年內基本取消全國高速公路省界收費站，實現不停車快捷收費，減少擁堵、便利群眾”。由于高速公路的網絡建設是隨高速公路的路段建設而配套進行的，缺乏統一規劃和全盤考慮，在網絡的連通性、可靠性以及安全性等方面存在很大不足，很多地方形成了信息孤島，數據傳輸和統一地維護管理存在很大困難。因此合理的網絡結構設計和網絡資源規劃對提高網絡聯通性，保障數據合理高效的傳輸將至關重要。

1 以管理結構為基礎搭建縱向廣域網

1.1 現階段高速公路建設與管理

高速公路建設按照不同路段和不同的投資模式，以省為單位，按照“一路一公司”設立了管理機構，現階段主要分為兩種。一是由國有資本投資建設的還貸性路段，二是由民營資本投資建設的經營性路段（BOT路段）。每個管理機構管轄各自路段的收費站點[1-3]。以省為單位，現行高速公路的管理結構基本上為“省中心—路段管理機構—收費站”三級組織管理架構。

1.2 縱向廣域網設計

秉承“效率優先”與“節約投資”并重的設計原則，在保證網絡轉發效率和網絡安全的前提下，最大程度利舊現網資源，提高資源利用率，構建全省高速公路收費系統IP網絡以滿足取消省界后收費業務對網絡連通性、可靠性、移定性以及安全性的要求。

以某省高速公路網絡建設為例，按照網絡分層設計服務于組織管理的思想，廣域網采用星型結構，將整個廣域網在邏輯結構上分為核心層、匯聚層和接入層3個層次。縱向廣域網拓撲結構如圖1所示。

核心層設置在省中心，由兩臺高端路由設備構成。兩臺路由設備既互為備份又負載均衡，通過鏈路聚合的方式進行連接，并與各地市州管理處的匯聚路由設備互聯。匯聚層設置在各管理處及BOT分中心，由兩臺中端路由設備構成。兩臺路由設備互為主備又負載均衡，通過鏈路聚合的方式進行連接，“口”字型方式上連至兩臺省中心核心路由設備，每臺匯聚路由設備下連匯接收費站接入路由設備或路段分中心路由設備。接入層設置在各收費站，由兩臺中低端路由設備構成，“口”字型上連至管理處匯聚路由設備。

利舊原有VPN資源，將每個節點的VPN設備旁掛于一臺路由器，VPN設備間通過互聯網建立三層互聯的VPN通道，成為高速專線（高速自建鏈路）和運營商專線后的第三條廣域網鏈路[4]。

1.3 縱向廣域網傳輸鏈路

高速IP網絡縱向廣域網傳輸鏈路采用高速公路自建傳輸專網、運營商專線以及互聯網專線（VPN）相結合的方式，多鏈路間可實現自動切換。

1.3.1 省中心-管理處傳輸鏈路

省中心-管理處或BOT分中心設計3條傳輸鏈路，一條主用鏈路，兩條備用鏈路。主用鏈路依托高速公路自建傳輸干線網，用于省中心與管理處其中一臺路由器間互聯，第一條備用鏈路租用運營商專線，用于省中心與管理處另一臺路由器間互聯，第二條備用鏈路利用VPN設備構建基于互聯網的VPN專線，與省中心互聯。

1.3.2 管理處-收費站傳輸鏈路

管理處-收費站設計3條傳輸鏈路，一條主用鏈路，兩條備用鏈路。主用鏈路依托高速公路自建傳輸接入網，用于管理處與收費站其中一臺路由器間互聯，第一條備用鏈路租用運營商專線，用于管理處與收費站另一臺路由器間互聯，第二條備用鏈路利用VPN設備構建基于互聯網的VPN專線。

2 橫向局域網設計

2.1 省中心局域網拓撲結構

省中心局域網采用雙設備雙鏈路冗余架構，如圖2所示。由兩臺防火墻、兩臺核心交換機以及若干接入交換機構成，防火墻采用雙機熱備部署，核心交換機與防火墻“口”字型互聯，接入交換機單臺雙上聯核心交換機，省中心的收費局域網通過防火墻“口”字型雙上聯廣域網路由設備。

2.2 管理處或分中心局域網拓撲結構

全省各管理處或分中心局域網均采用雙設備雙鏈路冗余架構，拓撲如圖3所示，由兩臺防火墻、兩臺核心交換機以及若干接入交換機構成。防火墻采用雙機熱備部署，核心交換機與防火墻“口”字型互聯，接入交換機單臺雙上聯核心交換機，管理處或分中心的收費局域網通過防火墻“口”字型雙上聯廣域網路由設備。接入交換機為管理處收費服務器、路徑計算服務器等應用服務器提供網絡接入，接入交換機逐級上聯至防火墻，然后通過路由器實現與省中心收費局域網縱向互聯[5-7]。

圖3 分中心局域網拓撲結構

2.3 收費站局域網拓撲結構

為節省投資，收費站局域網采用星型網絡結構（見圖4），由一臺防火墻（投資條件允許的情況下可采用2臺）、一臺核心交換機（投資條件允許的情況下可采用2臺）以及若干接入交換機構成，其中防火墻、核心交換機為項目新增。接入交換機利舊收費站原有交換機，為收費站的收費服務器、路徑計算系統、監控大廳終端以及車道終端等設備提供網絡接入，收費站接入交換機、車道接入交換機以及門架防火墻上聯核心交換機，核心交換機上聯收費站邊界防火墻，防火墻V字型雙上聯兩臺接入路由器，實現收費站與管理處、省中心收費局域網縱向互聯。ETC門架系統相關設備由一臺接入交換機提供網絡接入，門架接入交換機通過門架防火墻上聯至收費站核心交換機，門架防火墻為門架和收費站間提供邊界防護[8]。

圖4 收費站局域網拓撲結構

3 路由方案

針對上述高速公路IP網絡的結構，建設規模及主備鏈路動態切換需求，全網宜采用動態路由協議，實現主備路由的自動切換。廣域網的所有路由器都能夠很好地支持TCP/IP的標準鏈路狀態路由協議OSPF，因此采用OSPF作為動態內部路由協議。各級局域網網絡結構簡單，網絡規模小，可采用靜態路由方式組網，網關在核心交換機處，核心交換機、防火墻以及路由設備間互指靜態路由，在路由設備上將靜態路由重發布至OSPF網絡，實現局域網路由在全網的發布[9]。VPN設備對OSPF路由功能及路由條目的支持有限，因此VPN網絡采用靜態路由組網。省中心VPN設備與分中心、收費站VPN設備間采用靜態路由，各級路由器與VPN設備間采用靜態路由[10]。整體路由規劃如圖5所示。

圖5 收費站局域網拓撲結構

4 結 論

把握現代信息化技術發展趨勢，從高速公路行業用戶的業務需求出發，以“智慧交通、共享交通、安全交通”為核心理念，采用先進的設計理念，合理采用先進的網絡技術，新建縱向廣域網，統一橫向局域網接入，構建智慧高速IP網絡，以適應高速公路業務對全網互通、多系統聯動、實時性、穩定性以及安全性等方面的需求。

根據層次化、模塊化以及扁平化的設計思想，嚴格定義各層次和各模塊的邏輯功能和特性要求，構建三橫一縱、高效、可靠、安全以及可管可控的高速公路智能IP網絡。