城市智能交通系统网络传输设计

傅鹏程 宣林川 周宇林

摘  要：城市智能交通系统所用的数据传输网络是一种大中型网络，分为有线传输网络和无线传输网络，涉及与公安内部单位、城市各单位所组建不同局域网之间的信息共享（与公安信息通信网的信息交互），也涉及与其他外部局域网络的信息交互。文章主要从智能交通系统的特点出发，在网络整体拓扑、汇聚层、核心层等方面进行详细设计，建立一个能够满足城市智能交通管理信息网络发展的网络系统。

关键词：智能交通；专网；接入层；汇聚层；核心层

中图分类号：TP393     文献标识码：A   文章编号：2096-4706（2023）14-0161-06

Network Transmission Design of Urban Intelligent Transportation System

FU Pengcheng1，2，3， XUAN Linchuan1，2，3， ZHOU Yulin1，2，3

（1.Anhui Keli Information Industry Co.， Ltd.， Hefei  230088， China; 2.Key Laboratory of Urban Traffic Management Integration and Optimization Technology of theMinistry of Public Security， Hefei  230088， China; 3.Anhui Intelligent Transportation Key Laboratory， Hefei  230088， China）

Abstract： The data transmission network used by the urban intelligent transportation system is a large and medium-sized network， which is divided into wired transmission network and wireless transmission network. It involves information sharing （information exchange with the public security information communication network） with different LANs established by internal units of the public security and various units of the city， as well as information exchange with other external LAN. Based on the characteristics of intelligent transportation system， this paper designs the overall network topology， convergence layer， core layer and other aspects in detail to establish a network system that can meet the development of urban intelligent transportation management information network.

Keywords： intelligent transportation; private network; access layer; convergence layer; core layer

0  引  言

城市智能交通系統网络传输的视频图像、数据涉及部分机密内容，对网络安全性、可靠性的要求相对较高，基本采用光纤传送视频信号、数据信息等。由于光纤具有频带宽、安全性好，抗干扰能力强的优势，故能得到很高的图像质量，多路传输和双向传输也很容易实现。这样大大扩展了城市智能交通网络系统的应用，对于网络数据传输质量要求高、应用系统范围大、实时性要求高的城市智能交通管理是非常合适的。同时，网络通信系统是一切信息传送的载体，其设计好坏将直接影响智能交通系统的整体建设。

1  需求分析

本文设计建设一套全面完整的智能交通网络通信系统，主要满足如下需求：

1）为交通信号控制系统联网信号的传输提供通信链路。

2）为交通信息采集系统数据的无线传输提供通信链路。

3）为交通违法行为监测记录系统上传违法图片及视频提供传输通道。

4）为交通视频监视系统的视频及控制信号提供传输通道。

5）为公路车辆智能监测记录系统上传过往车辆通行数据及视频提供传输通道。

6）为交通信息发布系统的数据和控制信号提供通信链路。

7）为交通移动警务等移动系统的建设提供无线传输通道。

8）通过QoS对不同业务的传输通道进行带宽保障。

9）为大队的核心层和汇聚层进行有效的安全防护和等级保护。

通过本期项目建设路口/路段—中心汇聚—大队交通指挥中心三层网络，同时根据交通信号控制、交通视频监控、交通违法行为中心管理、交通移动警务系统等不同业务重要性和不同等级，提升不同子系统数据传输的可靠性与安全性。

2  智能交通专网拓扑设计

2.1  网络总体拓扑结构

本文设计的网络通信系统由接入层网络、汇聚层网络以及核心层网络等组成，根据业务需要，网络总体架构提供并实现如下功能：

1）在各路口/路段设立路口/路段接入层网络（包括无线设备接入），負责与各路口/路段之间网络互联互通，设计搭建千兆树型智能交通专网，负责网络中不同设备节点的传输功能，并汇聚路口的系统终端设备。

2）在智能交通数据中心建设汇聚层传输网络，负责与核心层网络互联互通，负责管辖区域内的传输汇聚功能。

3）在智能交通数据中心建设智能交通指挥中心网络核心平台，负责与汇聚层网络互联互通，负责整体的道路交通监控指挥调度功能。

网络总体拓扑结构图如图1所示。

2.2  路面内部接入网络

路口内部各方向的闯红灯系统高清摄像机通过工业级光纤收发器与路口工业以太网交换机电口对接，本方向路口监控摄像机和交通信号控制机通过电口与路口工业以太网交换机对接。路口内部网络通信链路设计如图2所示。

路段上违停抓拍系统和视频监控等系统前端设备通过工业级交换机直接接入中心汇聚层交换机，以此减少中间设备的光电转接，提高设备与系统之间的稳定性。路段设备内部网络通信链路设计如图3所示。

2.3  外场汇聚网络结构

在智能交通系统设计中，针对各路口路段的光纤通信将采取租用网络通信运营商的1芯裸光纤连接到运营商的某些中间端点，之后再通过光纤汇聚到智能交通数据中心汇聚层交换设备。

路口汇聚、路口数据与智能交通数据中心之间依然采用树型网络拓扑，路口、路段设备直接通过光纤收发器连接至路口路段接入层工业交换设备，各路口路段接入层交换设备与智能交通数据中心的连接采用千兆光口连接。

2.4  核心网络结构

智能交通数据中心网络通信是智能交通专网的业务核心网络，其安全、可靠地运行是整个公安交警各个部门业务系统正常运作的前提条件，因此采取网络设备冗余备份方案。该核心层网络的冗余包括光纤线路和核心交换设备的冗余。采用两台企业级交换机，组建全冗余核心交换，完成外场设备通信网络接入、服务器群交换机接入以及安全设备的接入。本方案采用企业级双引擎核心交换机组建核心层数据交换，网络要求采取冗余备份设计。

2.5  数据中心网结构

在链路设计上，考虑采用双链路全冗余式设计，实现“服务器汇聚交换机—核心交换机”的双链路连接。服务器交换机链路即是通过两台边际交换机接入核心交换机，实现接入交换机冗余。

2.6  智能交通专网与公安网边界

根据公安部关于《公安信息通信网边界接入平台安全规范（试行）》和《公安信息通信网边界接入平台安全规范（试行）——视频接入安全部分》等相关文件要求，结合区智能交通管控平台信息化建设的实际需求，有针对性地建设边界安全接入平台，实现管控平台数据在公安网中的安全接入以及信息的高效交换。本设计通过市局现有边界平台完成智能专网与公安网的数据交互，如图4所示。

2.7  智能交通专网与互联网接入

根据公安部交管局《互联网交通安全综合服务平台建设指导意见》的相关要求，为了进一步充实和完善智能交通交管社会化服务平台的功能，满足现有以及未来交通管理的需要，特建设智能交通专网与互联网边界安全接入平台。

本次设计主要采用网闸和相关VPN网关、防火墙、网闸设备等对智能交通专网和互联网实现网络隔离，并实现应用数据的高速摆渡。

与移动、联通等合作建立无线VPN专网，通过VPN隧道技术和CA认证的方式实现无线应用接入访问，根据远程设备终端通过无线网络访问指挥系统内网的需求，建议采用SSL VPN的方式将远端用户安全地接入内网，实现智能交通专网业务的跨网络安全访问，提高无线接入的安全性。

网闸是实现网络“物理隔离”的关键部件，通过网闸切断所有基于网络协议的连接，使外部终端无法直接访问公安信息通信网，确保视频专网与互联网隔离。该设备为三部件架构，采用专用的硬件和安全芯片，通过专用的通信协议进行数据摆渡。此外，对所有过往的流量都剥离了通信协议，保证所有协议的剥离和再生过程都接受安全审计，并且具有防范各种网络协议攻击（如DDOS、LAND、滴泪攻击等）的能力。

3  智能交通专网业务设计

智能交通网和公安网的主要业务数据类型包含数据业务、音频业务和视频业务，根据IP数据网的不可靠性特征，有必要根据不同的业务应用需求进行规划性设计，其中包含IP地址规划、路由规划、VLAN规划、汇聚点设计等特性规划。

3.1 网络汇聚设计

在智能交通系统设计中，对各路口路段的光纤通信采取租用网络通信运营商的光纤连接到运营商的某些中间端点，之后再通过光纤汇聚到数据中心汇聚层交换设备。汇聚层交换机通过两条万兆光纤互连，使用链路捆绑技术和集群技术，将两台物理交换机虚拟成一台逻辑交换机，再通过双链路连接至核心交换机。

同时，由于外场网络不可控，为增强安全性，在汇聚交换机与核心交换机之间部署一组防火墙（主备），以透明模式接入网络，对网络结构和路由不会产生影响，同时起到安全访问控制与隔离的作用。

对路口路段子系统而言，首先需要接入同一方向的设备，须在落地机柜中部署支持2个千兆光口+8路千兆电口+100M/1 000M工业交换设备。由于其他方向前端点位到落地机柜是通过点对点光纤收发器的方式实现的，且运营商光纤仅部署至落地机柜。因此，电子警察等方向设备通过光纤收发器，选择落地机柜做汇聚，并按照VLAN规划表对每个路口的设备进行VLAN划分，然后通过运营商做几个路口、路段子系统的汇聚。

汇聚层设备直接接入经过运营商汇聚后的路口路段系统，并针对每个路口路段设备进行VLAN标签的剥离，然后进行路由汇总，转发至核心交换机。这样设计的目的，可以将就近楼层的网络进行初期的收敛汇聚，减轻核心交换机的负担，便于排障，一旦子网内部出现故障，也不会影响到其他子网的使用，反之，一旦核心交换机出现故障，内部数据交换不需要通过核心交换机即可顺利进行。

在汇聚点选择上，原则上是按照路口、路段带宽容量进行计算后，参照运營商光纤资源设置多路口多路段的汇聚点。

3.2  传输及带宽设计

智能交通网络通信系统内部传输方式设计如下：

1）核心交换机与汇聚交换机采用单模双芯光纤跳线连接。

2）汇聚交换机与接入交换机采用CAT6双绞线连接。

3）接入交换机与设备采用CAT6双绞线连接。

4）内部综合布线采用CAT6双绞线连接。

外场智能交通设备接入方式如下：

1）租用点到点裸光纤资源，与现有模拟视频监控共用线路，条件具备的情况下为首选方案。

2）租用ISP光纤专线，带宽建议根据现场情况确定，但不应低于50M，并且支持未来不增加前端设备的情况下扩容到200M或更高。

3）对于新建道路需要考虑预留光纤资源自行组网，然后统一将租用线路与中心连通，节约光纤资源和租赁费用。

3.3  IP地址设计

智能交通专网需要使用独立的私网地址，由于网络规模较大，需要提前对整个网络进行地址规划。IP地址的分配必须采用VLSM技术，保证IP地址的利用率。采用CIDR技术可减小路由器路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息大小。

内部网络IP地址编码建议：

采用区域+类型的分配方式，先按区域分配IP地址，再在每个区域中按照地址类型划分IP地址。IP地址总资源为172.19.0.0-172.19.255.255，前期智能交通已使用172.19.0.0-172.19.137.255，本期使用172.19.138.0-172.19.255.255。

IP地址规划原则：

IP地址规划主要考虑网络的拓扑结构，一定要便于网络高效路由。按视频、信号、交通流、非现场执法、卡口、诱导、事件检测、分中心及应用等进行IP地址分段。

在进行设备网络地址分配时，原则上最后一位为0、255不向设备分配，子网掩码设置为255.255.255.224，网关设置为172.19.X.X。

3.4  VLAN设计

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置到同一个物理空间中，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量，减少设备投资，简化网络管理，提高网络的安全性。

智能交通专网建议按照地理区域和业务类型两个原则划分VLAN，如不同路口智能交通设备分属不同的VLAN，各二级单位分属不同的VLAN，减少网络内广播流量，防止如ARP类病毒的扩散。

4  网络可靠性设计

4.1  设备硬件冗余

为了消除单点故障，对于关键设备设计采用硬件冗余方式。

本期设备配置中，对于中心核心交换机、交换机以及防火墙采用主控引擎模块、风扇、电源等关键部件冗余配置。

这些关键部件皆为1+1冗余，当有一个部件失效时不会对网络正常运行造成任何影响。智能交通专网将采用2台核心交换机，每个外联出口都使用2台防火墙互为冗余，当任一防火墙拓机时也不会造成全网瘫痪。

4.2  传输链路冗余

智能交通专网核心交换机之间则通过2条万兆光纤互连，进行网络集群配置，避免因为某一电缆故障而导致的拓扑变化，最大程度保证链路畅通。

外联的汇聚交换机通过2条光纤链路分别连接到中心核心交换机。

智能交通数据中心各服务器都使用2条网线连接到2台物理接入交换机。

5 网络管理系统设计

智能交通网络管理系统主要是针对局域网、广域网和互联网上的网络设备（包含有线设备、无线设备等）、网络安全设备的故障监控和性能管理，是集中式、跨平台的综合监控管理系统，可以对不同厂家各种不同型号或单一厂家单一的网络设备及安全设备进行全面深入的监控管理，以全面提升智能交通网络相关设备的管理效率。智能交通网络建设一套专用智能交通网络管理系统。该系统具有设备管理、拓扑管理、故障告警、安全管理等一体化管理功能；为网络设备、安全设备管理业务提供信息化管理系统的支撑。智能交通网络管理系统主要用于快速发现故障设备，智能分析故障根源，有效处理故障设备，用于分析和监控各类网络设备的运行状况。具体实现方式如图5所示。

6  网络测试

主要包括功能要求、可靠性、安全性、性能、稳定性测试等，测试报告如表1、表2、表3所示。

7  结  论

采用接入层、汇聚层、核心层等层次化、模块化的网络设计思想，不同层次关注不同的特性，整网层次清晰、网络结构稳定、物理可靠，既可实现实时回传不丢包、视频调阅不卡顿的效果又能够做到整网安全可控可运维，使得建成后的智能交通专网同时满足业务发展架构诉求、流量突发带宽诉求、安全诉求及海量网络设备运维诉求，具有重大的社会意义和推广价值。

参考文献：

[1] 容璐.公安视频专网网络规划方案 [J].广播电视网络，2020，27（2）：91-93.

[2] 赵萍，李欣.对视频专用网络安全的研究与分析 [J].网络空间安全，2021，12（Z3）：60-68.

[3] 陆磊，刘佳.交通管理视频专网安全防护体系建设研究 [J].信息安全与通信保密，2020，318（6）：94-100.

[4] 农忠海，刘向荣，刘敏.视频专网并网研究 [J].移动通信，2016，40（18）：26-32.

[5] 王高爽.城市交通指挥系统下的专网通信研究 [J].科技风，2015，277（19）：106.

[6] 严锡蕾，吴昌成.城市公安交通指挥系统专网通信分析 [J].中国公共安全：学术版，2012，28（3）：75-79.

[7] 郭亚中，肖全.面向交通专网节点升级的网络安全架构设计研究 [J].信息安全研究，2019，5（7）：639-643.

[8] 袁帅，刘珂.提供优质通信赋能智慧交通 [N].中国交通报，2022-03-03.

作者简介：傅鹏程（1987—），男，汉族，安徽六安人，工程师，本科，研究方向：交通机电与信息化方向。