既有线车站新增实名制验票亭无线回传解决方案

2015-10-14 06:29胡惠忠
铁路通信信号工程技术 2015年6期
关键词:验票接入点实名制

胡惠忠

(中国铁路通信信号股份有限公司,北京 100166)

既有线车站新增实名制验票亭无线回传解决方案

胡惠忠

(中国铁路通信信号股份有限公司,北京 100166)

针对既有线车站新增实名制验票亭影响车站正常运营的现状,提出采用无线回传方案,解决由于地面开挖、管线敷设、缆线布放、设备安装等工作引起的施工难度大、投运时间长等问题。

新增验票亭;既有线;无线回传;解决方案;应用;展望

1 背景

依据铁路总公司实名制检票的规定,铁路客运实行100%实名检票,为此,一些既有客运车站需增设实名制验证亭,配备售票网、办公网(视频监控使用)、公安网、小区广播、视频监控、窗口对讲等功能。由于既有客运车站未预留相关管线,欲满足新增设备的要求,必须进行地面开挖、管线敷设、缆线布放等工作,施工时间较长,且影响车站正常运营。针对此情况,提出新增实名制验票亭采用无线回传技术解决上述问题的系统方案。

2 系统方案

2.1 系统设计

2.1.1 无线链路

由于铁路通信网络对安全性、隔离性的考虑,因此,在本系统方案中暂不考虑运营商公网、公共Wi-Fi网络,而是采用RADWIN2000系列无线回传设备进行组网。该系列设备曾在港口、油田等多种场合应用,为客户提供快速布放、灵活拆卸维修、安全可靠的宽带高速无线回传功能。在本系统中,采用RADWIN2000-A型号点对点设备,能提供25 Mbit/s的最大净吞吐量,且上下行流量可非对称调节。

2.1.2 VLAN网络隔离

网络系统可通过采用网络物理隔离,保障硬件安全,实施安全管理制度,配置数据安全策略等措施保证网络的安全。数据网络中视频、公安、票务3种业务间的隔离是网络安全建设的一个重要内容之一。目前,应用较多的静态VLAN已经被广泛采用在各网络中,交换机间通过干线(Trunk)通道,交换数据VLAN信息,从而实现同一业务在不同交换机间的连接,如图1所示。

图1 VLAN网络隔离

动态VLAN同样可以实现不同业务间的隔离,用户分组采用的是根据用户属性预先定义到相应的VLAN中,认证时根据用户名将相同属性的用户分配到相同的VLAN中。动态VLAN使用用户隔离方法的组之间的隔离是采用组之间的访问控制方法实现。具体的实现方式如下。

1)用户分组

动态VLAN方式是用户接入端交换机在用户认证通过后,根据预先定义好的策略把用户分配到相应VLAN中的方式。预先策略指的是:用户属于哪个管理权限组,每个管理权限组对应不同的VLAN。比如OA系统管理员对应VLAN11,ERP系统管理员对应VLAN21等。这些信息存储在Radius服务器中。

2)组间隔离

用户隔离是通过对各个VLAN访问权限的控制实现的。在汇聚设备上定义各个VLAN间的访问策略,比如OA系统管理员的VLAN只允许访问本地OA系统的服务器;同时OA系统不能访问ERP系统的资源。通过这些策略的配置使整个网络根据用户组进行隔离。这些策略的控制可以采用多种技术,首先需要分类,如图2所示。

采用IEEE 802.1X动态VLAN认证,其实施的拓扑结构,如图3所示。

图3 IEEE 8O2.1x动态VLAN认证拓扑结构

2.1.3 整体化设计

将UPS(含PDU)、交换机、DVR设备整体放置于一小型设备机柜内,方便进行设备布放和空间利用。

2.2 系统组网

系统组网如图4所示。将前端实名制验票亭内的身份证查询、客票查询、二维码比对、视频调看等有上传需求的业务接入前端业务交换机,通过无线方式由前端无线接入点对点传至无线接入中心,再通过中心端业务交换机接至对应各自系统。其配置如下。

图4 系统组网框图

1)前端实名制验票亭

在每个亭内放置一小型设备柜,将4路DVR硬盘录像机、8口二层交换机、2kVA UPS(含PDU单元)放置于内,外接2个监控摄像头、1台计算机终端(接2套身份证读卡器、2套二维码扫描仪;每个区域接1台U口的小区广播仪)及1台前端无线接入点设备。

2)中心(信息设备间)

设置两台无线接入中心,与既有中心业务交换机相连。

2.3 实例应用

由于无线回传设备安装灵活,因此根据信息设备间与实名验证亭之间不同位置情况,可进行不同的施工安装方式。以秦皇岛站为例,无线接入中心设置在一层大厅的信息设备间,前端无线接入点设置在实名验证亭。无线接入中心与前端无线接入点之间直线距离小于100 m,中间只有售票大厅有一层半封闭的玻璃墙遮挡,无线传输性能良好,能满足系统回传需求。因此,将无线接入中心的定向输出天线通过走线槽道安装在信息设备间顶部的格栅板处,与前端无线接入点处的天线进行对接,如图5所示。

图5 奏皇岛站站厅接入示意图

以滨海站北站台为例,实名制验证亭位于进站门斗处,信息设备间与验证亭之间间隔多间房屋,视距不可见。因此,将信息设备间的无线接入中心设备通过POE供电网线,沿预设槽道拉远至售票大厅内与实名验证亭视距可见的格栅板处进行安装设置,其定向天线与前端接入点的天线进行对接,如图6所示。

图6 滨海站北站台接入示意图

2.4 实施效果

1)架设方便:在合理选取安装位置后,只需架设定向天线,稍作角度的调整即可,缩短了施工周期。

2)维护简便:实现了在网络上任何节点可进行远程管理、维护、配置和升级。

3)安全可靠:支持WEP、WPA、WPA2、IEEE 802.1x、RADIUS等丰富的加密方式,实现用户对网络性能的需求,保证用户的安全性。

4)扩展性强:考虑到未来的发展,系统实现了良好的兼容性和可扩展性,满足长期稳定、可持续使用的要求。

3 技术要求

无线点对点设备如表1所示。

表1 无线点对点设备表

4 展望

我国铁路客运年增长近10%,势必需要在既有线车站新增实名制验票亭,但应保证不影响正常的客运秩序。作为有线网络的延伸,无线回传技术已能够实现有线网络所具备的功能,其技术标准已日趋成熟,这种方式也将得到铁路领域广大用户的认可。从目前铁路的现状来看,由于该解决方案具有施工周期短、安装难度小、支持多种业务、安全可靠、应用简单灵活等优势,可以有效规避敷设光电缆工作量大、投资高、影响面广等问题,还能完全满足实名制验票的技术要求。科学合理的无线回传解决方案几乎不受任何空间限制,尤其适合在既有线客运车站新增实名制验票亭时应用,也能大大降低工程成本和维护费用。

When adding booths on existing lines for checking tickets with passengers' real names, normal operation of stations will be affected. Considering the current situation, the paper puts forward a solution to transmit message through wireless return path, and the solution can solve the problems that construction is very diffi cult and needs a long-time before putting the booths into service due to ground excavation, pipes and cables layout and equipment installation etc.

newly-built booths for checking tickets with passengers' real name; existing line; transmitting message back over wireless; solution; application; perspective

10.3969/j.issn.1673-4440.2015.06.022

2015-07-09)

猜你喜欢
验票接入点实名制
模糊聚类下的接入点选择匹配定位算法
基于无线通信的信号系统AP接入点改造方案
青岛市构建农民工实名制管理系统
实名制验证快速闸机通道及其发展趋势分析
快递实名制怎样才可行?
实名制
高校 WiFi 9 大谬论
罗克韦尔自动化 无线接入点Stratix 5100