两种方案比较如下。
方案一的优点是:网络接口少、组网结构简单,信息流向清晰,需租用的传输通道少,设置设备数量也少,节省投资,设备设置集中、便于维护;便于与中国移动集团总部洽谈业务,保证方案的实施,保证全程全网服务质量,有利于争取到最优惠的资费政策。
缺点是:全路业务信息集中由1套平台处理,负荷大,对平台的容量、处理能力和安全可靠性要求高;后期维护工作量大。
方案二的优点是:全路业务分散在铁路局就近接入、进行处理,降低了平台的风险,信息分布较合理。
缺点是:网络接口多,组网复杂,信息流向也比较复杂,铁路局服务器既需上传必要信息,又需向站段传递信息,同时还要横向与机车运行当前铁路局之间分发信息,信息流向复杂。设备设置数量多,维护复杂,需要租用传输通道较多,投资大。此外,各铁路局还需与当地移动公司洽谈业务,不利于方案的实施,提出的问题不便于落实。
综上,采用两种方案均可保证铁路应用信息在铁路内部网络传输而不会泄漏在公众互联网上,能在一定程度上保证信息系统的安全性。具体采用何种组网方案需要铁路部门综合比较组网、方案实施、维护管理、投资费用、实际应用等方面因素,并应考虑避免对现有系统和现有使用方式产生影响。
IP地址和码号资源分配
IP地址和码号资源分配主要包括网络设备和用户设备两个方面。
(1)接入平台接口服务器需分配2个固定IP地址,按占用中国移动私有IP地址考虑。
(2)接入平台采用专用APN方式接入,需分配1个专用APN号码。
(3)各车载无线设备需分配1个IP地址、MSISDN号和IMSI号码。其中,IP地址按照占用移动公司的私有IP地址,并采用动态分配方式。
安全可靠性措施
本项目主要从以下5个方面保证铁路应用信息的安全性。
(1)利用公众GPRS既有网络,通过资源配置组建VPN网络,为铁路用户提供专用。由于网络资源保持相对独立性,同时,GPRSVPN采用绑定IP地址方式和隧道技术,非该VPN内用户间不能连接访问VPN内的节点和用户,因此,既保证了信息安全,又保证了服务质量。
(2)移动终端用户在接入GPRS网络时,通过SIM卡鉴权、认证等,保证了用户接入的合法性。
(3)接入平台采用专用APN方式接入GPRS网络,车载设备等终端用户的SIM卡仅开通该专用APN,限制访问其他APN。其他用户不得访问该APN。
(4)在接入平台侧设置2层防火墙,只允许系统设置的IP地址设备连接,其他IP地址不允许连接。
(5)铁路应用部门通过铁路既有通信网访问应用系统服务器,改变了目前通过Internet访问方式,确保了信息的安全性。
需要进一步落实和研究的问题
(1)关于在GSM和GSM-R覆盖区之间切换的问题,车载无线终端设备应支持双模双卡(GSM网和GSM-R网)工作方式,在已开通GSM-R的区段,应优先选用GSM-R网络,并能实现从GSM网络自动切换到GSM-R网络。在GSM-R覆盖区段内,铁路各种GPRS应用信息的传输应符合铁道部现行有关技术条件的要求。
(2)目前,中国移动对专用APN方式接入的大客户均采用“一地购卡、统一付费”的方式。考虑到铁路实际应用情况,为便于操作,铁路应采用“各地购卡、按铁路局或在当地付费”方式,因此,中国移动集团公司应协调各省分公司予以解决。此外,移动公司总部还需协调各地分公司落实组建全国GPRSVPN方案,而该方案对于移动来说,在国内应用尚属首次,因此,需要先期统筹考虑、统一规划,以便满足铁路部门的实际需求。
(3)此项目需将既有系统和新建系统进行整合,因此在项目的实施上,需首先确定组网方案,制定系统技术条件、明确业务流程,与应用系统确定接口界面,明确接口单元的功能,然后,制定车载、地面服务器等设备的技术条件(车载设备需要整合),规定设备之间接口协议。铁路部门需要与移动公司洽谈技术方案,提出服务质量等要求,确定资费标准和结算方式。最后,制定有关管理办法,明确铁道部、铁路局、站段之间的分工界面,明确维护和管理有关要求。
