胡惠忠

（中國鐵路通信信號股份有限公司，北京 100166）

既有線車站新增實名制驗票亭無線回傳解決方案

胡惠忠

（中國鐵路通信信號股份有限公司，北京 100166）

針對既有線車站新增實名制驗票亭影響車站正常運營的現(xiàn)狀，提出采用無線回傳方案，解決由于地面開挖、管線敷設、纜線布放、設備安裝等工作引起的施工難度大、投運時間長等問題。

新增驗票亭；既有線；無線回傳；解決方案；應用；展望

1 背景

依據(jù)鐵路總公司實名制檢票的規(guī)定，鐵路客運實行100%實名檢票，為此，一些既有客運車站需增設實名制驗證亭，配備售票網(wǎng)、辦公網(wǎng)（視頻監(jiān)控使用）、公安網(wǎng)、小區(qū)廣播、視頻監(jiān)控、窗口對講等功能。由于既有客運車站未預留相關管線，欲滿足新增設備的要求，必須進行地面開挖、管線敷設、纜線布放等工作，施工時間較長，且影響車站正常運營。針對此情況，提出新增實名制驗票亭采用無線回傳技術解決上述問題的系統(tǒng)方案。

2 系統(tǒng)方案

2.1 系統(tǒng)設計

2.1.1 無線鏈路

由于鐵路通信網(wǎng)絡對安全性、隔離性的考慮，因此，在本系統(tǒng)方案中暫不考慮運營商公網(wǎng)、公共Wi-Fi網(wǎng)絡，而是采用RADWIN2000系列無線回傳設備進行組網(wǎng)。該系列設備曾在港口、油田等多種場合應用，為客戶提供快速布放、靈活拆卸維修、安全可靠的寬帶高速無線回傳功能。在本系統(tǒng)中，采用RADWIN2000-A型號點對點設備，能提供25 Mbit/s的最大凈吞吐量，且上下行流量可非對稱調節(jié)。

2.1.2 VLAN網(wǎng)絡隔離

網(wǎng)絡系統(tǒng)可通過采用網(wǎng)絡物理隔離，保障硬件安全，實施安全管理制度，配置數(shù)據(jù)安全策略等措施保證網(wǎng)絡的安全。數(shù)據(jù)網(wǎng)絡中視頻、公安、票務3種業(yè)務間的隔離是網(wǎng)絡安全建設的一個重要內容之一。目前，應用較多的靜態(tài)VLAN已經(jīng)被廣泛采用在各網(wǎng)絡中，交換機間通過干線（Trunk）通道，交換數(shù)據(jù)VLAN信息，從而實現(xiàn)同一業(yè)務在不同交換機間的連接，如圖1所示。

圖1 VLAN網(wǎng)絡隔離

動態(tài)VLAN同樣可以實現(xiàn)不同業(yè)務間的隔離，用戶分組采用的是根據(jù)用戶屬性預先定義到相應的VLAN中，認證時根據(jù)用戶名將相同屬性的用戶分配到相同的VLAN中。動態(tài)VLAN使用用戶隔離方法的組之間的隔離是采用組之間的訪問控制方法實現(xiàn)。具體的實現(xiàn)方式如下。

1）用戶分組

動態(tài)VLAN方式是用戶接入端交換機在用戶認證通過后，根據(jù)預先定義好的策略把用戶分配到相應VLAN中的方式。預先策略指的是：用戶屬于哪個管理權限組，每個管理權限組對應不同的VLAN。比如OA系統(tǒng)管理員對應VLAN11，ERP系統(tǒng)管理員對應VLAN21等。這些信息存儲在Radius服務器中。

2）組間隔離

用戶隔離是通過對各個VLAN訪問權限的控制實現(xiàn)的。在匯聚設備上定義各個VLAN間的訪問策略，比如OA系統(tǒng)管理員的VLAN只允許訪問本地OA系統(tǒng)的服務器；同時OA系統(tǒng)不能訪問ERP系統(tǒng)的資源。通過這些策略的配置使整個網(wǎng)絡根據(jù)用戶組進行隔離。這些策略的控制可以采用多種技術，首先需要分類，如圖2所示。

采用IEEE 802.1X動態(tài)VLAN認證，其實施的拓撲結構，如圖3所示。

圖3 IEEE 8O2.1x動態(tài)VLAN認證拓撲結構

2.1.3 整體化設計

將UPS（含PDU）、交換機、DVR設備整體放置于一小型設備機柜內，方便進行設備布放和空間利用。

2.2 系統(tǒng)組網(wǎng)

系統(tǒng)組網(wǎng)如圖4所示。將前端實名制驗票亭內的身份證查詢、客票查詢、二維碼比對、視頻調看等有上傳需求的業(yè)務接入前端業(yè)務交換機，通過無線方式由前端無線接入點對點傳至無線接入中心，再通過中心端業(yè)務交換機接至對應各自系統(tǒng)。其配置如下。

圖4 系統(tǒng)組網(wǎng)框圖

1）前端實名制驗票亭

在每個亭內放置一小型設備柜，將4路DVR硬盤錄像機、8口二層交換機、2kVA UPS（含PDU單元）放置于內，外接2個監(jiān)控攝像頭、1臺計算機終端（接2套身份證讀卡器、2套二維碼掃描儀；每個區(qū)域接1臺U口的小區(qū)廣播儀）及1臺前端無線接入點設備。

2）中心（信息設備間）

設置兩臺無線接入中心，與既有中心業(yè)務交換機相連。

2.3 實例應用

由于無線回傳設備安裝靈活，因此根據(jù)信息設備間與實名驗證亭之間不同位置情況，可進行不同的施工安裝方式。以秦皇島站為例，無線接入中心設置在一層大廳的信息設備間，前端無線接入點設置在實名驗證亭。無線接入中心與前端無線接入點之間直線距離小于100 m，中間只有售票大廳有一層半封閉的玻璃墻遮擋，無線傳輸性能良好，能滿足系統(tǒng)回傳需求。因此，將無線接入中心的定向輸出天線通過走線槽道安裝在信息設備間頂部的格柵板處，與前端無線接入點處的天線進行對接，如圖5所示。

圖5 奏皇島站站廳接入示意圖

以濱海站北站臺為例，實名制驗證亭位于進站門斗處，信息設備間與驗證亭之間間隔多間房屋，視距不可見。因此，將信息設備間的無線接入中心設備通過POE供電網(wǎng)線，沿預設槽道拉遠至售票大廳內與實名驗證亭視距可見的格柵板處進行安裝設置，其定向天線與前端接入點的天線進行對接，如圖6所示。

圖6 濱海站北站臺接入示意圖

2.4 實施效果

1）架設方便：在合理選取安裝位置后，只需架設定向天線，稍作角度的調整即可，縮短了施工周期。

2）維護簡便：實現(xiàn)了在網(wǎng)絡上任何節(jié)點可進行遠程管理、維護、配置和升級。

3）安全可靠：支持WEP、WPA、WPA2、IEEE 802.1x、RADIUS等豐富的加密方式，實現(xiàn)用戶對網(wǎng)絡性能的需求，保證用戶的安全性。

4）擴展性強：考慮到未來的發(fā)展，系統(tǒng)實現(xiàn)了良好的兼容性和可擴展性，滿足長期穩(wěn)定、可持續(xù)使用的要求。

3 技術要求

無線點對點設備如表1所示。

表1 無線點對點設備表

4 展望

我國鐵路客運年增長近10%，勢必需要在既有線車站新增實名制驗票亭，但應保證不影響正常的客運秩序。作為有線網(wǎng)絡的延伸，無線回傳技術已能夠實現(xiàn)有線網(wǎng)絡所具備的功能，其技術標準已日趨成熟，這種方式也將得到鐵路領域廣大用戶的認可。從目前鐵路的現(xiàn)狀來看，由于該解決方案具有施工周期短、安裝難度小、支持多種業(yè)務、安全可靠、應用簡單靈活等優(yōu)勢，可以有效規(guī)避敷設光電纜工作量大、投資高、影響面廣等問題，還能完全滿足實名制驗票的技術要求?？茖W合理的無線回傳解決方案幾乎不受任何空間限制，尤其適合在既有線客運車站新增實名制驗票亭時應用，也能大大降低工程成本和維護費用。

When adding booths on existing lines for checking tickets with passengers' real names， normal operation of stations will be affected. Considering the current situation， the paper puts forward a solution to transmit message through wireless return path， and the solution can solve the problems that construction is very diffi cult and needs a long-time before putting the booths into service due to ground excavation， pipes and cables layout and equipment installation etc.

newly-built booths for checking tickets with passengers' real name； existing line； transmitting message back over wireless； solution； application； perspective

10.3969/j.issn.1673-4440.2015.06.022

2015-07-09）