基于4G專線APN技術(shù)的新型鐵路應(yīng)急通信系統(tǒng)

洪 峰，劉 暢

（1．中國(guó)鐵路廣州局集團(tuán)有限公司廣州通信段，廣州 510080；2．中國(guó)鐵路廣州局集團(tuán)有限公司電務(wù)部，廣州 510080）

鐵路應(yīng)急通信系統(tǒng)是發(fā)生自然災(zāi)害等突發(fā)事件時(shí)，為確保鐵路運(yùn)輸實(shí)時(shí)救援指揮的需要，在突發(fā)事件救援現(xiàn)場(chǎng)內(nèi)部、現(xiàn)場(chǎng)與救援指揮中心之間以及各相關(guān)救援中心之間建立的語音、圖像等通信系統(tǒng)。隨著高速鐵路的迅猛發(fā)展，為滿足鐵路高速、平穩(wěn)、安全的運(yùn)行特點(diǎn)，鐵路應(yīng)急通信也應(yīng)采用新技術(shù)新裝備，達(dá)到迅速、穩(wěn)定、流暢的要求。

1 專線APN技術(shù)原理

1.1 APN

接入點(diǎn)名稱（Access Point Name，APN）是手機(jī)訪問網(wǎng)絡(luò)必須配置的一個(gè)參數(shù)，其實(shí)質(zhì)是一種對(duì)外部分組網(wǎng)絡(luò)的標(biāo)識(shí)，這些外部分組網(wǎng)絡(luò)包括企業(yè)內(nèi)網(wǎng)、國(guó)際互聯(lián)網(wǎng)、WAP網(wǎng)站等網(wǎng)絡(luò)。通過設(shè)置不同的APN，手機(jī)向運(yùn)營(yíng)商表明希望訪問的外部分組網(wǎng)絡(luò)，運(yùn)營(yíng)商則根據(jù)手機(jī)選擇的APN來分配相應(yīng)的企業(yè)內(nèi)網(wǎng)IP地址或互聯(lián)網(wǎng)IP地址。

如表1所示以中國(guó)移動(dòng)為例，通過專線訪問企業(yè)內(nèi)網(wǎng)的APN為CMIOT，訪問Internet和WAP網(wǎng)站的APN分別為CMNET和CMWAP。運(yùn)營(yíng)商用MNC值的不同來區(qū)別專線APN與普通APN，04代表移動(dòng)專網(wǎng)，00代表移動(dòng)公共網(wǎng)絡(luò)。同時(shí)，用戶可根據(jù)手機(jī)業(yè)務(wù)的需求選擇APN接入點(diǎn)類型，DEFUALT為默認(rèn)網(wǎng)絡(luò)連接，SUPL安全用戶平面定位，是一項(xiàng)基于位置的服務(wù)，DUN撥號(hào)網(wǎng)絡(luò)，適用于需要使用移動(dòng)運(yùn)營(yíng)商無線熱點(diǎn)CMCC的時(shí)候，MMS為彩信專用連接。

表1 APN參數(shù)設(shè)置Tab.1 Settings of APN parameters

企業(yè)內(nèi)網(wǎng)通過一條傳輸專線接入運(yùn)營(yíng)商有線網(wǎng)絡(luò)，雙方的互聯(lián)路由器采用私有地址進(jìn)行連接，在運(yùn)營(yíng)商的PDN網(wǎng)關(guān)（PDN Gateway，P-GW）和企業(yè)側(cè)與運(yùn)營(yíng)商互聯(lián)的路由器之間通過建立通用路由封裝（Generic Routing Encapsulation，GRE）隧道來傳輸數(shù)據(jù)報(bào)文。

1.2 GRE隧道

GRE是一種封裝技術(shù)，它可以在一種網(wǎng)絡(luò)層協(xié)議中封裝另一種網(wǎng)絡(luò)層協(xié)議，被封裝的內(nèi)層協(xié)議報(bào)文完全由外層協(xié)議負(fù)責(zé)轉(zhuǎn)發(fā)。如圖1所示，一個(gè)完整的GRE報(bào)文由凈荷、GRE報(bào)文頭、傳輸報(bào)文頭3部分組成。

GRE隧道是一條虛擬點(diǎn)對(duì)點(diǎn)連接，建立在兩個(gè)不同網(wǎng)絡(luò)的邊緣路由器（Provider Edge，PE）設(shè)備上，為封裝的數(shù)據(jù)報(bào)文提供一條通路。在專線APN技術(shù)下，GRE封裝是在原IP協(xié)議上再封裝一個(gè)新的IP協(xié)議，新的IP報(bào)文頭中裝有隧道的源地址和目的地址，使報(bào)文能夠從企業(yè)私網(wǎng)直接到達(dá)運(yùn)營(yíng)商網(wǎng)絡(luò)，解決私有地址和公有地址無法互通的問題。

如圖2所示，運(yùn)營(yíng)商網(wǎng)絡(luò)的一個(gè)IP報(bào)文要傳送至企業(yè)內(nèi)網(wǎng)，此時(shí)報(bào)文的源地址為運(yùn)營(yíng)商分配地址192.168.33.2，目的地址為企業(yè)內(nèi)網(wǎng)地址10.0.2.2。運(yùn)營(yíng)商側(cè)的P-GW根據(jù)該報(bào)文頭中的目的地址查找路由表，發(fā)現(xiàn)該報(bào)文的轉(zhuǎn)發(fā)出接口為GRE 隧道接口，于是對(duì)該數(shù)據(jù)報(bào)文添加GRE 報(bào)文頭，再根據(jù)中間傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)層協(xié)議添加新的IP報(bào)文頭部，此時(shí)數(shù)據(jù)報(bào)文的源地址為隧道本端地址192.16.3.3，目的地址為隧道對(duì)端地址172.16.2.2，完成GRE封裝。封裝完后的報(bào)文被當(dāng)做普通IP報(bào)文在中間傳輸網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)。當(dāng)報(bào)文到達(dá)目的地址即隧道對(duì)端地址172.16.2.2時(shí)，企業(yè)側(cè)與運(yùn)營(yíng)商互聯(lián)的路由設(shè)備發(fā)現(xiàn)該報(bào)文的目的地址與本端隧道地址一致，則去掉該IP報(bào)文頭，交給GRE協(xié)議處理，GRE協(xié)議再去掉GRE報(bào)文頭，獲得原報(bào)文，完成GRE解封裝。

2 專線APN技術(shù)在鐵路應(yīng)急通信中的應(yīng)用

高速鐵路的大力發(fā)展對(duì)應(yīng)急通信提出了更高的要求，需要傳輸速度更快、質(zhì)量更高的應(yīng)急方式將事故現(xiàn)場(chǎng)與局應(yīng)急救援中心連接起來，救援中心人員能夠更好分析現(xiàn)場(chǎng)情況，快速做出統(tǒng)一調(diào)度指揮。廣州局集團(tuán)公司采用移動(dòng)4G專線APN的方式將現(xiàn)場(chǎng)終端設(shè)備接入應(yīng)急中心，利用IP網(wǎng)絡(luò)的承載功能，無線資源替代有線資源，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)。

2.1 系統(tǒng)組網(wǎng)結(jié)構(gòu)

廣州局集團(tuán)公司與中國(guó)移動(dòng)簽約，建立基于移動(dòng)4G專線APN接入技術(shù)的應(yīng)急網(wǎng)絡(luò)系統(tǒng)，拓?fù)淙鐖D3所示。各個(gè)站段在段調(diào)度指揮中心建立4G應(yīng)急系統(tǒng)終端，它們分別通過交換機(jī)接入自己站段的鐵路數(shù)據(jù)網(wǎng)PE設(shè)備，再通過數(shù)據(jù)網(wǎng)與集團(tuán)公司的PE設(shè)備相連，實(shí)現(xiàn)段與局應(yīng)急設(shè)備互聯(lián)。局應(yīng)急指揮中心通過與移動(dòng)側(cè)建立GRE隧道完成無線終端的數(shù)據(jù)包在公網(wǎng)和私網(wǎng)之間轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)手機(jī)、局應(yīng)急中心、段調(diào)度中心三者間的數(shù)據(jù)互通。同時(shí)在集團(tuán)公司的應(yīng)急中心網(wǎng)絡(luò)邊緣采用防火墻進(jìn)行IP地址和端口過濾，提升應(yīng)急內(nèi)網(wǎng)的安全性。

2.2 業(yè)務(wù)流

專線APN業(yè)務(wù)流如圖4所示，發(fā)生應(yīng)急救援時(shí)，救援人員打開應(yīng)急手機(jī)中的專用救援APP，即開始向中國(guó)移動(dòng)發(fā)送APN登錄請(qǐng)求，移動(dòng)網(wǎng)絡(luò)側(cè)服務(wù)網(wǎng)關(guān)（Serving GateWay，S-GW）收到APN登錄請(qǐng)求，S-GW根據(jù)用戶提供的APN發(fā)送給域名服務(wù)器（Domain Name System，DNS），通過域名解析獲取到與廣州局應(yīng)急內(nèi)網(wǎng)相連的P-GW；P-GW將用戶認(rèn)證信息送至Radius服務(wù)器進(jìn)行認(rèn)證；Radius服務(wù)器收到認(rèn)證消息，確定合法則向動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）服務(wù)器請(qǐng)求分配用戶地址，DHCP服務(wù)器從專用地址池中分配地址并向P-GW發(fā)送攜帶用戶地址的確認(rèn)信息，從而將應(yīng)急手機(jī)接入到APN對(duì)應(yīng)的公用數(shù)據(jù)網(wǎng)（Public Data Network，PDN）中，應(yīng)急手機(jī)得到IP地址后即可利用GRE隧道對(duì)廣州局應(yīng)急內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)訪問。

2.3 與既有應(yīng)急通信系統(tǒng)的對(duì)比

基于4G專線APN技術(shù)的新系統(tǒng)與既有應(yīng)急通信系統(tǒng)相比，具有以下優(yōu)勢(shì)。

在傳輸速率和帶寬上有了質(zhì)的提升。鐵路既有應(yīng)急接入方式傳輸速率最高為2 Mbit/s,使用專線APN方式的無線終端使用公共4G網(wǎng)絡(luò)，理論上下行速率可達(dá)到100～150 Mbit/s，上行速率20～40 Mbit/s，解決了以往存在傳送靜圖慢、傳輸實(shí)時(shí)視頻卡頓的問題。

簡(jiǎn)化設(shè)備，節(jié)約時(shí)間。采用以往應(yīng)急方式傳送靜圖需要筆記本電腦，傳輸視頻需要單兵，語音通話需要專用話機(jī)，采用專線APN方式只需帶上加入專線APN的手機(jī)和布控球，均可進(jìn)行可視通話，省去設(shè)備接線流程，提高應(yīng)急救援效率。

實(shí)現(xiàn)多方聯(lián)合調(diào)度指揮。專線APN應(yīng)急方式較以往最大的突破是能夠?qū)崿F(xiàn)局應(yīng)急指揮中心、段調(diào)度指揮中心、現(xiàn)場(chǎng)三者互通。發(fā)生應(yīng)急救援時(shí)，涉及到救援任務(wù)的站段也能在段調(diào)度指揮中心了解現(xiàn)場(chǎng)情況，向局應(yīng)急指揮人員提供救援意見，方便局應(yīng)急指揮人員做出更精準(zhǔn)的決策。

APN專網(wǎng)能提供高速安全的無線數(shù)據(jù)通信服務(wù)。它是通過運(yùn)營(yíng)商完全封閉的私網(wǎng)專線接入，實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)與公網(wǎng)的物理隔離，提供身份雙向認(rèn)證機(jī)制AAA，只有企業(yè)管理員授權(quán)的終端才能接入專有網(wǎng)絡(luò)中。

故障概率小。公網(wǎng)出現(xiàn)問題不能使用的概率比鐵路專網(wǎng)傳輸出現(xiàn)問題的概率小的多。

3 鐵路應(yīng)急通信建設(shè)發(fā)展方向探討

目前采用專線APN技術(shù)的新應(yīng)急通信系統(tǒng)是一套獨(dú)立的應(yīng)急系統(tǒng)，和既有的應(yīng)急通信系統(tǒng)沒有互通，數(shù)據(jù)不能共享，也不能與國(guó)鐵集團(tuán)應(yīng)急中心傳送數(shù)據(jù)。在普通條件下，發(fā)生應(yīng)急救援時(shí)應(yīng)使用專線APN與應(yīng)急指揮中心快速建立連接；在公網(wǎng)信號(hào)不穩(wěn)定甚至覆蓋不到的地方，根據(jù)地形、環(huán)境等因素分析使用鐵路以往應(yīng)急方式。在國(guó)家計(jì)劃大力發(fā)展5G技術(shù)，廣深港高鐵已完成5G覆蓋的環(huán)境下，應(yīng)該充分利用運(yùn)營(yíng)商網(wǎng)絡(luò)覆蓋，研究推進(jìn)基于無線APN技術(shù)的全路應(yīng)急通信系統(tǒng)建設(shè)，逐步替代老式鐵路應(yīng)急通信系統(tǒng)，提高應(yīng)急效率，同時(shí)節(jié)省鐵路應(yīng)急通信建設(shè)中的網(wǎng)絡(luò)覆蓋成本。