一、前言

隨著城市化的飛速發展，作為城市動脈的交通變得越來越顯得擁擠。城市交通如何適應城市的飛速發展的議題變得越來越重要，信息化的智能交通正逐漸成為高效地管理城市交通的主要工具。智能的交通設備現廣泛應用在交通的各項領域中，包括：電子公交車站臺、電子警察、智能信號燈、路況顯示牌、智能駕考評分系統、交管調度中心等。由于無線通信技術的發展，近年來交通行業客戶普遍接受無線3G/4G通信作為數據傳輸通道傳輸視頻、照片、車流量數據、指令數據等。

成都瑞科技術有限公司在交通行業中作為通信設備供應商，根據行業需求推出適用于交通行業通信領域的產品R2600、R264X、R6600系列3G/4G無線專網路由器和R5000系列專網認證服務器，作為數據安全、設備可靠的專網通信解決方案，以滿足客戶車載數據傳輸、快速接入網絡和數據安全的需求。

我公司多次參與到交通行業客戶需求的訂制過程中，現在，功能定制化的3G/4G無線專網通信產品目前已可靠運行在駕校信息系統、電子眼系統，為終端設備到數據中心建立了可支持IPSec功能的專網數據傳輸平臺。經過長期檢驗，我公司用于戶外的行業通信設備具有輕巧堅固、信號穩定、供電組網靈活、重啟-建立通信時間短等優勢，取得了交通行業客戶的信賴與認同，正逐步開展更廣泛的業務合作，提供更優質的技術服務。

二、瑞科技術的智能交通行業3G/4G方案

2.1網絡拓撲圖

2.2系統組成

智能交通系統主要由前端接入系統、中心系統和無線業務傳輸網絡組成。

?  前端接入系統：采用成都瑞科技術有限公司的無線數據傳輸終端，通過RS232/RS485/TTL或以太口與網點設備連接，接入為交管局提供的專用網絡。監測點設備的接入地點、時間、數量沒有限制，可以隨時增減，滿足山區、偏遠地區和跨地區接入的需求。

?  中心系統：采用專線接入,由于專線可提供較高的帶寬，當數據監測終端數量增加，中心不用擴容即可滿足需求。

?  無線業務傳輸網：是以聯通、電信或移動無線網絡作為基礎建立的專網，由無線路由器、接入路由器和認證服務器組成，并通過防火墻接入業務管理網絡。

2.3 無線業務傳輸網絡原理

無線業務傳輸網絡是在營運商網絡的基礎上建立的專有網絡，既能將業務網絡延伸到所有基礎網絡存在的地方，又能保證網絡的自主管理能力。

無線路由器發起接入運營商網絡的請求，運營商網絡根據用戶卡信息或撥號用戶名判斷其接入的有效性，并拒絕或者轉發該請求到企業接入路由器（LNS）。企業接入路由器(LNS)提取該接入請求攜帶的信息，將包括IMIS號碼，用戶名和加密的用戶密碼等送入專網認證服務器鑒權，專網認證服務器為合法用戶授權，并分配專網內部的網絡地址，從而建立起無線路由器到企業接入路由器（LNS）的撥號連接。

以無線路由器和企業接入路由器（LNS）為基礎，在專網認證服務器的管理下，業務網絡由專網管理，與營運商無關，從而為監測點設備或者移動辦公用戶通過無線業務傳輸網絡進入業務管理網絡提供了通道。

無線路由器還可以選擇與中心端VPN建立IPSec安全隧道，從而加強數據的安全性。為實現監測點設備到服務器之間的數據安全性，推薦建立私有的加密隧道，成都瑞科技術設備支持和主流廠商的VPN服務器建立IPSEC加密隧道，實現數據的安全性和不同應用終端之間的數據隔離。

三、成都瑞科技術產品及方案特點

  圖1：R2600路由器                               圖2： R2641路由器                          圖3：R5000專網認證服務器

3.1成都瑞科技術3G/4G無線路由器的特點

?  設備開機時間短，網絡通道建立速度快。

?  設備采用軟、硬件看門狗設計，網絡通道可自動診斷、恢復。

?  支持按需撥號，自動重連。節約流量，節省費用。

?  支持運營商VPDN專網，安全性高。

?  支持PPPOE、PPTP、L2TP、GRE協議。

?  支持MPPC/MPPE壓縮和加密協議，降低網絡延遲，有效提高傳輸效率。

?  支持IPSEC多源地址，多目的地址之間的“多對多”隧道劃分。

?  支持與CISCO、華為、JUNIPER等多家VPN中心設備互聯，兼容性強。

?  支持VRRP協議，可以實現自動網關備份，提升網絡靈活性。

?  支持有線無線互相備份。

?  支持SNMP，便于管理。

?  支持MAC地址綁定功能，提升接入本地的安全性。

?  可隨時監測網絡流量狀況。

3.2專網認證服務器的特點

?  完成用戶側的無線終端鑒權、授權、審計功能。

?  實現UIM/SIM卡、用戶名、密碼、分配固定IP四項綁定功能。

?  支持PAP，CHAP多種認證方式。

?  實時監視用戶在線情況。

?  可記錄查看終端的網絡會話流量。

?  可擴展提供SNMP網管協議。

?  提供配置信息及日志信息的導入與導出。

?  最大可支持10000用戶，平均認證時間只需200毫秒。

?  用WEB界面管理。

?  嵌入式軟硬件一體化設計?？煽啃愿?，維護使用方便。

?  提供雙機熱備份技術，保證系統穩定可靠工作。

3.3  組網方案特點：

?  組網靈活，終端通過無線接入，部署方便、快捷，降低總體成本。

?  網絡擴容方便，對原有生產系統無影響。

?  認證、網管自身一體化，實時掌握所有設備的在線情況，維護工作量小，降低成本。

?  支持不同應用終端之間的隔離數據，可靠性好。由于支持IPSEC多源地址，多目的地址之間的“多對多”隧道劃分；能全透明傳輸不同業務的區域IP,實現多條應用隧道的數據的安全、可靠傳輸。

3.4  安全保障

生產系統的重要地位使得基礎的網絡系統需要極高的穩定性和安全性；為此，我們的解決方案提供了 6 級保障，能充分保證網絡數據的安全。

?  第一級安全保證： 運營商網絡本身的安全性。

?  第二級安全保證： 運營商側的Radius認證。

?  第三級安全保證： 運營商和用戶網絡之間的 VPN 隧道鏈接。

?  第四級安全保證： 用戶側的安全防火墻。

?  第五級安全保證： 用戶側的專網認證（專網認證服務器）, 實現UIM/SIM卡、用戶名、密碼、分配固定IP四項綁定功能。

?  第六級安全保證：終端與中心機房IPSEC服務器建立IPSEC VPN隧道，數據在加密通道中傳輸。

四、小結

在無線網絡條件支持下，建立信息化的智能交通系統，做到接入點覆蓋廣，前端采集數據遠程傳輸，有效提高數據采集效率，已經成為眾多管理者的共識。攜自身開發的穩定、可靠的無線產品及安全、周到的解決方案，成都瑞科技術愿為智能交通信息化快速發展繼續貢獻力量！