現代通信技術在智能交通網絡的應用

馮子煦

（中國聯合網絡通信有限公司佛山市分公司，廣東 佛山 528000）

信息化水平的不斷提升，對社會治理的要求不斷提升。更多的信息技術應用到我們生活的方方面面，不斷提升社會治理水平，提升現代社會管理能力。隨著社會發展和人民生活水平的日益提高，交通擁堵問題成為制約城市發展的主要瓶頸問題，如何能將現代化通信技術融入到數字城市，通過智慧交通手段提升指揮疏導能力，提升城市活力，構建數字交通“大腦”神經網絡。

1.我國智能交通網絡的基本情況和特點

我國交通網絡時間起步較晚，但是發展速度十分迅速，筆者總結出目前智能交通通信網絡和系統建設的基本情況和特點如下：物聯網應用需求巨大，網絡質量和穩定性隨著技術水平的提升不斷提升，數據系統不斷融合共享，數據交互能力需求進一步提升，智能分析和實時指揮和傳輸能力需進一步完善。

2.智能交通網絡技術和系統的基本情況及其優勢

本次智能交通網絡采用了目前應用成熟的3/4G APN技術，部分試點區域開始投放5G設備作為今后智能交通的測試實驗區。系統核心部分采用數據中臺大數據平臺作為核心數據融合和決策中心，匯聚層到中心核心采用裸光纖網絡實現網絡互聯，在保證目前網絡信號不被第三方竊取的前提下也為后期網絡擴容預留了空間。智能交通主要包括：交通信號系統、交通誘導、專用道視頻監控、電子警察、流量采集系統、治安卡口系、系統測速系統等。運營商采用光纖組網及3/4G無線APN組網兩種解決方案為智能交通提供通信線路，提供有線到無線3/4G信息化專用通道，實現前端外場設備到公安網絡的傳輸通道，實現指揮中心與外場設備組網的通信需求（見圖1）：

圖1 智能交通整體網絡圖

考慮網絡的冗余性和穩定性、可靠性、安全性等多方面因素，智能交通交警大隊指揮中心到路口監測點采用光纖網絡進行通信，全程采用管道保護，多條主干光纖從兩個方向進入指揮中心機房。3/4G無線通信采用APN專網的方案，通過公安的無線統一接入平臺接入公安視頻網，只有合法用戶才能進入網絡進行數據傳輸。中國聯通的WCDMA 3G/LTE 4G無線傳輸網，同時支持3G及4G，能在網絡中進行自動或手動的切換，面兼容各類設備應用。

在網絡高速性方面，有線網絡采用裸纖的組網方式，根據需求，目前提供的有線傳輸為1000M全雙工的以太網電接口，未來有需要，帶寬可以根據需求協商升級；無線傳輸方面，中國聯通的LTE網絡4G下行速率143.51Mbps，上行速率為47.78Mbps。為了配合部分區域的5G物聯網超大鏈接和未來無人駕駛的升級改造，我們部分區域實驗了5G無線接入方式，但由于目前5G模塊價格比較昂貴，應用場景尚未全部鋪開，目前僅處于實驗階段。在未來5G時代，聯通5G可以為用戶帶來超1Gpbs的超高速體驗，同時低功耗、大鏈接、全國產的技術安全優勢也能為我國的交通信息化提升起到進一步的提升作用。

光纖網絡采用骨干層、匯聚層、接入層的網絡架構，骨干層采用288、144芯大對數光纜，匯聚層采用144、96芯大對數光纜，接入光纜采用48芯、12芯等相對較小的光纜。在匯聚節點設立光交接箱，負責接入層光纜的跳接；光纜在路口機箱、機房均熔接成端，采用尾纖跳接到連接的設備上。

2.1 3G/4G網絡行業VPN技術基本情況

無線接入方面采用的APN技術，APN網絡首先需通過一條數據專線網絡打通運營商網絡與客戶互聯，雙方邊緣路由器之間采用運營商分配專用IP地址進行相互通信。運營商為用戶分配專用的APN號用于區別不同的用戶，必要時可以通過電話號碼與APN綁定限定其它用戶不得隨意使用該APN號。通過在雙方邊緣路由器上建立VPN通道，實現移動終端與客戶內部私有網絡的互通。建立端到端專用通道，避免無線傳輸過程中的信息泄漏。

在4G在條件下，速率最高可達100Mbps，滿足智能交通從視頻到信號傳輸的整個網絡的通信需求，并有升級擴展空間。在安全方面，中國聯通的3/4G無線解決方案，采用APN方式，為每個用戶建立VPDN，提供私有域名、號碼綁定等認證手段，同時支持用戶疊加數據加密、AAA認證等安全技術措施。業務接入拓撲網絡見圖2：

圖2 APN網絡圖

2.2 3G/4G網絡行業VPN技術結構簡述

3/4G無線終終端：智能交通項目的前端設備，可以是手機、筆記本、帶無線通信模塊的監控檢測設備、無線Modem、無線視頻設備等，具體根據項目不同的3/4G無線模塊分別接入無線基站。

GGSN/PGW：運營商3/4G行業網關支持節點，目前物理同址，邏輯分類。用戶設備根據使用的無線網絡不同，分別通過RNC或eNodeB分別通過3/4G無線設備接入到邏輯上的GGSN或PGW設備，GGSN/PGW判斷是VPN用戶，向指定的LNS發起VPN連接。

SGSN/SGW：SGSN/SGW收到無線側的數據包文后通過鑒權，對登錄的VPN域名、號碼進行核對、驗證，通過APN號將專用APN業務與普通互聯網區分，將相關數據包傳輸到專用VPN GGSN/PGW服務器上。

專線：通常采用運營商的專有傳輸電路或裸光纖，此專線將2G/3G網關和用戶的LNS設備連接起來。

用戶側路由器（LNS）：也叫APN接入路由器，支持L2TP或GRE等VPN協議，RADIUS協議，與GGSN建立VPN隧道并進行VPN終結。

APN接入路由器通過有線傳輸專線或裸光纖接入3/4G分組核心網，實現客戶內網與聯通3/4G分組數據網通信，互聯路由器之間采用私有IP地址進行連接，在GGSN與APN接入路由器之間采用GRE隧道或L2TP端對端數據進行加密。APN接入路由器數據經數據采集服務器后接入佛山市公安局的無線接入安全平臺后連接公安視頻專網。

2.3 移動網采用安全策略與安全優勢

在數據分組交換端，運營商采用了多種的安全機制：

2.3.1 多重身份認證功能

根據移動終端本機串碼、手機號加密傳輸認證確認移動終端接入的合法性。APN無線接入解決方案具備安全機制，防止外部用戶竊取內部網絡信息。在無線網絡端，提供了雙向認證，不但提供基站對MS的認證，也提供了MS對基站的認證，可有效防止偽基站攻擊，提供了接入鏈路信令數據的完整性保護；加密算法長度為128bit，具有較高的安全性；接入鏈路數據加密延伸至RNC。安全機制還具有可拓展性，為將來引入新業務提供安全保護措施。為客戶分配專用的APN域名，無線設備接入請求發往運營商網絡，運營商網絡根據上報APN域名判斷是否為合法專網用戶。

提供移動應用系統對移動用戶的身份認證功能。本項目指定APN域名的號碼需要在HLR上配置對應的APN解析數據（如綁定APN域名、指定IP地址等），只有完成解析數據的號碼才可以使用指定的APN，未通過認證的其他非法用戶被拒絕接入該專用網絡。

提供由客戶直接管理的認證接入，進行二次認證的功能。支持用戶自行添加的安全認證、數據加密手段：在中國聯通已有的安全措施的基礎上，用戶可以自己根據需要增加包括端到端的AAA認證、數據加密、應用程序加密等多種安全保密措施。

2.3.2 隧道加密功能

在GGSN/PGW與用戶路由器之間采用二層或三層VPN隧道技術。根據客戶不同的安全需求，進行不一樣的安全級別加密，應對不同的安全需求。

2.3.3 抵抗各種網絡攻擊的能力

通過無線側的安全加密、專有線路、VPN通道等多種技術進行加密和保證，甚至可以對用戶號碼和終端類型進行鑒權，以保證網絡安全性，抵抗各種網絡攻擊，保證通信安全。

3.本次項目的意義

通過該方案設計了一套專用的智能交通管理系統專網（簡稱“智能交通網”），依托現有成熟的商用無線3/4G網絡技術，建立公安專用的移動通信管道，構筑數據、視頻安全傳輸的核心傳輸通道，搭建一個全市統一的無線3/4G網絡傳輸與應用軟硬件平臺，使之成為智能交通數據傳輸的基礎平臺，具有一定的推廣價值。智慧城市、平安工程是當今社會的一大主流，該項目的建設為市民生命財產安全保駕護，為公安智能道路智慧、遠程遙控提供數據和網絡保障。在此基礎上配置車載、單兵、指揮系統等更多NFC無線設備，為用戶各警種開展實時指揮、應急圖像傳輸、現場執法監督等提供有力支持。