既有線(xiàn)車(chē)站新增實(shí)名制驗(yàn)票亭無(wú)線(xiàn)回傳解決方案

胡惠忠

（中國(guó)鐵路通信信號(hào)股份有限公司，北京 100166）

既有線(xiàn)車(chē)站新增實(shí)名制驗(yàn)票亭無(wú)線(xiàn)回傳解決方案

胡惠忠

（中國(guó)鐵路通信信號(hào)股份有限公司，北京 100166）

針對(duì)既有線(xiàn)車(chē)站新增實(shí)名制驗(yàn)票亭影響車(chē)站正常運(yùn)營(yíng)的現(xiàn)狀，提出采用無(wú)線(xiàn)回傳方案，解決由于地面開(kāi)挖、管線(xiàn)敷設(shè)、纜線(xiàn)布放、設(shè)備安裝等工作引起的施工難度大、投運(yùn)時(shí)間長(zhǎng)等問(wèn)題。

新增驗(yàn)票亭；既有線(xiàn)；無(wú)線(xiàn)回傳；解決方案；應(yīng)用；展望

1 背景

依據(jù)鐵路總公司實(shí)名制檢票的規(guī)定，鐵路客運(yùn)實(shí)行100%實(shí)名檢票，為此，一些既有客運(yùn)車(chē)站需增設(shè)實(shí)名制驗(yàn)證亭，配備售票網(wǎng)、辦公網(wǎng)（視頻監(jiān)控使用）、公安網(wǎng)、小區(qū)廣播、視頻監(jiān)控、窗口對(duì)講等功能。由于既有客運(yùn)車(chē)站未預(yù)留相關(guān)管線(xiàn)，欲滿(mǎn)足新增設(shè)備的要求，必須進(jìn)行地面開(kāi)挖、管線(xiàn)敷設(shè)、纜線(xiàn)布放等工作，施工時(shí)間較長(zhǎng)，且影響車(chē)站正常運(yùn)營(yíng)。針對(duì)此情況，提出新增實(shí)名制驗(yàn)票亭采用無(wú)線(xiàn)回傳技術(shù)解決上述問(wèn)題的系統(tǒng)方案。

2 系統(tǒng)方案

2.1 系統(tǒng)設(shè)計(jì)

2.1.1 無(wú)線(xiàn)鏈路

由于鐵路通信網(wǎng)絡(luò)對(duì)安全性、隔離性的考慮，因此，在本系統(tǒng)方案中暫不考慮運(yùn)營(yíng)商公網(wǎng)、公共Wi-Fi網(wǎng)絡(luò)，而是采用RADWIN2000系列無(wú)線(xiàn)回傳設(shè)備進(jìn)行組網(wǎng)。該系列設(shè)備曾在港口、油田等多種場(chǎng)合應(yīng)用，為客戶(hù)提供快速布放、靈活拆卸維修、安全可靠的寬帶高速無(wú)線(xiàn)回傳功能。在本系統(tǒng)中，采用RADWIN2000-A型號(hào)點(diǎn)對(duì)點(diǎn)設(shè)備，能提供25 Mbit/s的最大凈吞吐量，且上下行流量可非對(duì)稱(chēng)調(diào)節(jié)。

2.1.2 VLAN網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)系統(tǒng)可通過(guò)采用網(wǎng)絡(luò)物理隔離，保障硬件安全，實(shí)施安全管理制度，配置數(shù)據(jù)安全策略等措施保證網(wǎng)絡(luò)的安全。數(shù)據(jù)網(wǎng)絡(luò)中視頻、公安、票務(wù)3種業(yè)務(wù)間的隔離是網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要內(nèi)容之一。目前，應(yīng)用較多的靜態(tài)VLAN已經(jīng)被廣泛采用在各網(wǎng)絡(luò)中，交換機(jī)間通過(guò)干線(xiàn)（Trunk）通道，交換數(shù)據(jù)VLAN信息，從而實(shí)現(xiàn)同一業(yè)務(wù)在不同交換機(jī)間的連接，如圖1所示。

圖1 VLAN網(wǎng)絡(luò)隔離

動(dòng)態(tài)VLAN同樣可以實(shí)現(xiàn)不同業(yè)務(wù)間的隔離，用戶(hù)分組采用的是根據(jù)用戶(hù)屬性預(yù)先定義到相應(yīng)的VLAN中，認(rèn)證時(shí)根據(jù)用戶(hù)名將相同屬性的用戶(hù)分配到相同的VLAN中。動(dòng)態(tài)VLAN使用用戶(hù)隔離方法的組之間的隔離是采用組之間的訪(fǎng)問(wèn)控制方法實(shí)現(xiàn)。具體的實(shí)現(xiàn)方式如下。

1）用戶(hù)分組

動(dòng)態(tài)VLAN方式是用戶(hù)接入端交換機(jī)在用戶(hù)認(rèn)證通過(guò)后，根據(jù)預(yù)先定義好的策略把用戶(hù)分配到相應(yīng)VLAN中的方式。預(yù)先策略指的是：用戶(hù)屬于哪個(gè)管理權(quán)限組，每個(gè)管理權(quán)限組對(duì)應(yīng)不同的VLAN。比如OA系統(tǒng)管理員對(duì)應(yīng)VLAN11，ERP系統(tǒng)管理員對(duì)應(yīng)VLAN21等。這些信息存儲(chǔ)在Radius服務(wù)器中。

2）組間隔離

用戶(hù)隔離是通過(guò)對(duì)各個(gè)VLAN訪(fǎng)問(wèn)權(quán)限的控制實(shí)現(xiàn)的。在匯聚設(shè)備上定義各個(gè)VLAN間的訪(fǎng)問(wèn)策略，比如OA系統(tǒng)管理員的VLAN只允許訪(fǎng)問(wèn)本地OA系統(tǒng)的服務(wù)器；同時(shí)OA系統(tǒng)不能訪(fǎng)問(wèn)ERP系統(tǒng)的資源。通過(guò)這些策略的配置使整個(gè)網(wǎng)絡(luò)根據(jù)用戶(hù)組進(jìn)行隔離。這些策略的控制可以采用多種技術(shù)，首先需要分類(lèi)，如圖2所示。

采用IEEE 802.1X動(dòng)態(tài)VLAN認(rèn)證，其實(shí)施的拓?fù)浣Y(jié)構(gòu)，如圖3所示。

圖3 IEEE 8O2.1x動(dòng)態(tài)VLAN認(rèn)證拓?fù)浣Y(jié)構(gòu)

2.1.3 整體化設(shè)計(jì)

將UPS（含PDU）、交換機(jī)、DVR設(shè)備整體放置于一小型設(shè)備機(jī)柜內(nèi)，方便進(jìn)行設(shè)備布放和空間利用。

2.2 系統(tǒng)組網(wǎng)

系統(tǒng)組網(wǎng)如圖4所示。將前端實(shí)名制驗(yàn)票亭內(nèi)的身份證查詢(xún)、客票查詢(xún)、二維碼比對(duì)、視頻調(diào)看等有上傳需求的業(yè)務(wù)接入前端業(yè)務(wù)交換機(jī)，通過(guò)無(wú)線(xiàn)方式由前端無(wú)線(xiàn)接入點(diǎn)對(duì)點(diǎn)傳至無(wú)線(xiàn)接入中心，再通過(guò)中心端業(yè)務(wù)交換機(jī)接至對(duì)應(yīng)各自系統(tǒng)。其配置如下。

圖4 系統(tǒng)組網(wǎng)框圖

1）前端實(shí)名制驗(yàn)票亭

在每個(gè)亭內(nèi)放置一小型設(shè)備柜，將4路DVR硬盤(pán)錄像機(jī)、8口二層交換機(jī)、2kVA UPS（含PDU單元）放置于內(nèi)，外接2個(gè)監(jiān)控?cái)z像頭、1臺(tái)計(jì)算機(jī)終端（接2套身份證讀卡器、2套二維碼掃描儀；每個(gè)區(qū)域接1臺(tái)U口的小區(qū)廣播儀）及1臺(tái)前端無(wú)線(xiàn)接入點(diǎn)設(shè)備。

2）中心（信息設(shè)備間）

設(shè)置兩臺(tái)無(wú)線(xiàn)接入中心，與既有中心業(yè)務(wù)交換機(jī)相連。

2.3 實(shí)例應(yīng)用

由于無(wú)線(xiàn)回傳設(shè)備安裝靈活，因此根據(jù)信息設(shè)備間與實(shí)名驗(yàn)證亭之間不同位置情況，可進(jìn)行不同的施工安裝方式。以秦皇島站為例，無(wú)線(xiàn)接入中心設(shè)置在一層大廳的信息設(shè)備間，前端無(wú)線(xiàn)接入點(diǎn)設(shè)置在實(shí)名驗(yàn)證亭。無(wú)線(xiàn)接入中心與前端無(wú)線(xiàn)接入點(diǎn)之間直線(xiàn)距離小于100 m，中間只有售票大廳有一層半封閉的玻璃墻遮擋，無(wú)線(xiàn)傳輸性能良好，能滿(mǎn)足系統(tǒng)回傳需求。因此，將無(wú)線(xiàn)接入中心的定向輸出天線(xiàn)通過(guò)走線(xiàn)槽道安裝在信息設(shè)備間頂部的格柵板處，與前端無(wú)線(xiàn)接入點(diǎn)處的天線(xiàn)進(jìn)行對(duì)接，如圖5所示。

圖5 奏皇島站站廳接入示意圖

以濱海站北站臺(tái)為例，實(shí)名制驗(yàn)證亭位于進(jìn)站門(mén)斗處，信息設(shè)備間與驗(yàn)證亭之間間隔多間房屋，視距不可見(jiàn)。因此，將信息設(shè)備間的無(wú)線(xiàn)接入中心設(shè)備通過(guò)POE供電網(wǎng)線(xiàn)，沿預(yù)設(shè)槽道拉遠(yuǎn)至售票大廳內(nèi)與實(shí)名驗(yàn)證亭視距可見(jiàn)的格柵板處進(jìn)行安裝設(shè)置，其定向天線(xiàn)與前端接入點(diǎn)的天線(xiàn)進(jìn)行對(duì)接，如圖6所示。

圖6 濱海站北站臺(tái)接入示意圖

2.4 實(shí)施效果

1）架設(shè)方便：在合理選取安裝位置后，只需架設(shè)定向天線(xiàn)，稍作角度的調(diào)整即可，縮短了施工周期。

2）維護(hù)簡(jiǎn)便：實(shí)現(xiàn)了在網(wǎng)絡(luò)上任何節(jié)點(diǎn)可進(jìn)行遠(yuǎn)程管理、維護(hù)、配置和升級(jí)。

3）安全可靠：支持WEP、WPA、WPA2、IEEE 802.1x、RADIUS等豐富的加密方式，實(shí)現(xiàn)用戶(hù)對(duì)網(wǎng)絡(luò)性能的需求，保證用戶(hù)的安全性。

4）擴(kuò)展性強(qiáng)：考慮到未來(lái)的發(fā)展，系統(tǒng)實(shí)現(xiàn)了良好的兼容性和可擴(kuò)展性，滿(mǎn)足長(zhǎng)期穩(wěn)定、可持續(xù)使用的要求。

3 技術(shù)要求

無(wú)線(xiàn)點(diǎn)對(duì)點(diǎn)設(shè)備如表1所示。

表1 無(wú)線(xiàn)點(diǎn)對(duì)點(diǎn)設(shè)備表

4 展望

我國(guó)鐵路客運(yùn)年增長(zhǎng)近10%，勢(shì)必需要在既有線(xiàn)車(chē)站新增實(shí)名制驗(yàn)票亭，但應(yīng)保證不影響正常的客運(yùn)秩序。作為有線(xiàn)網(wǎng)絡(luò)的延伸，無(wú)線(xiàn)回傳技術(shù)已能夠?qū)崿F(xiàn)有線(xiàn)網(wǎng)絡(luò)所具備的功能，其技術(shù)標(biāo)準(zhǔn)已日趨成熟，這種方式也將得到鐵路領(lǐng)域廣大用戶(hù)的認(rèn)可。從目前鐵路的現(xiàn)狀來(lái)看，由于該解決方案具有施工周期短、安裝難度小、支持多種業(yè)務(wù)、安全可靠、應(yīng)用簡(jiǎn)單靈活等優(yōu)勢(shì)，可以有效規(guī)避敷設(shè)光電纜工作量大、投資高、影響面廣等問(wèn)題，還能完全滿(mǎn)足實(shí)名制驗(yàn)票的技術(shù)要求。科學(xué)合理的無(wú)線(xiàn)回傳解決方案幾乎不受任何空間限制，尤其適合在既有線(xiàn)客運(yùn)車(chē)站新增實(shí)名制驗(yàn)票亭時(shí)應(yīng)用，也能大大降低工程成本和維護(hù)費(fèi)用。

When adding booths on existing lines for checking tickets with passengers' real names， normal operation of stations will be affected. Considering the current situation， the paper puts forward a solution to transmit message through wireless return path， and the solution can solve the problems that construction is very diffi cult and needs a long-time before putting the booths into service due to ground excavation， pipes and cables layout and equipment installation etc.

newly-built booths for checking tickets with passengers' real name； existing line； transmitting message back over wireless； solution； application； perspective

10.3969/j.issn.1673-4440.2015.06.022

2015-07-09）