基于4G專線APN技術的新型鐵路應急通信系統

洪 峰，劉 暢

（1．中國鐵路廣州局集團有限公司廣州通信段，廣州 510080；2．中國鐵路廣州局集團有限公司電務部，廣州 510080）

鐵路應急通信系統是發生自然災害等突發事件時，為確保鐵路運輸實時救援指揮的需要，在突發事件救援現場內部、現場與救援指揮中心之間以及各相關救援中心之間建立的語音、圖像等通信系統。隨著高速鐵路的迅猛發展，為滿足鐵路高速、平穩、安全的運行特點，鐵路應急通信也應采用新技術新裝備，達到迅速、穩定、流暢的要求。

1 專線APN技術原理

1.1 APN

接入點名稱（Access Point Name，APN）是手機訪問網絡必須配置的一個參數，其實質是一種對外部分組網絡的標識，這些外部分組網絡包括企業內網、國際互聯網、WAP網站等網絡。通過設置不同的APN，手機向運營商表明希望訪問的外部分組網絡，運營商則根據手機選擇的APN來分配相應的企業內網IP地址或互聯網IP地址。

如表1所示以中國移動為例，通過專線訪問企業內網的APN為CMIOT，訪問Internet和WAP網站的APN分別為CMNET和CMWAP。運營商用MNC值的不同來區別專線APN與普通APN，04代表移動專網，00代表移動公共網絡。同時，用戶可根據手機業務的需求選擇APN接入點類型，DEFUALT為默認網絡連接，SUPL安全用戶平面定位，是一項基于位置的服務，DUN撥號網絡，適用于需要使用移動運營商無線熱點CMCC的時候，MMS為彩信專用連接。

表1 APN參數設置Tab.1 Settings of APN parameters

企業內網通過一條傳輸專線接入運營商有線網絡，雙方的互聯路由器采用私有地址進行連接，在運營商的PDN網關（PDN Gateway，P-GW）和企業側與運營商互聯的路由器之間通過建立通用路由封裝（Generic Routing Encapsulation，GRE）隧道來傳輸數據報文。

1.2 GRE隧道

GRE是一種封裝技術，它可以在一種網絡層協議中封裝另一種網絡層協議，被封裝的內層協議報文完全由外層協議負責轉發。如圖1所示，一個完整的GRE報文由凈荷、GRE報文頭、傳輸報文頭3部分組成。

GRE隧道是一條虛擬點對點連接，建立在兩個不同網絡的邊緣路由器（Provider Edge，PE）設備上，為封裝的數據報文提供一條通路。在專線APN技術下，GRE封裝是在原IP協議上再封裝一個新的IP協議，新的IP報文頭中裝有隧道的源地址和目的地址，使報文能夠從企業私網直接到達運營商網絡，解決私有地址和公有地址無法互通的問題。

如圖2所示，運營商網絡的一個IP報文要傳送至企業內網，此時報文的源地址為運營商分配地址192.168.33.2，目的地址為企業內網地址10.0.2.2。運營商側的P-GW根據該報文頭中的目的地址查找路由表，發現該報文的轉發出接口為GRE 隧道接口，于是對該數據報文添加GRE 報文頭，再根據中間傳輸網絡的網絡層協議添加新的IP報文頭部，此時數據報文的源地址為隧道本端地址192.16.3.3，目的地址為隧道對端地址172.16.2.2，完成GRE封裝。封裝完后的報文被當做普通IP報文在中間傳輸網絡中進行轉發。當報文到達目的地址即隧道對端地址172.16.2.2時，企業側與運營商互聯的路由設備發現該報文的目的地址與本端隧道地址一致，則去掉該IP報文頭，交給GRE協議處理，GRE協議再去掉GRE報文頭，獲得原報文，完成GRE解封裝。

2 專線APN技術在鐵路應急通信中的應用

高速鐵路的大力發展對應急通信提出了更高的要求，需要傳輸速度更快、質量更高的應急方式將事故現場與局應急救援中心連接起來，救援中心人員能夠更好分析現場情況，快速做出統一調度指揮。廣州局集團公司采用移動4G專線APN的方式將現場終端設備接入應急中心，利用IP網絡的承載功能，無線資源替代有線資源，在公用網絡中建立專用的數據通信網絡。

2.1 系統組網結構

廣州局集團公司與中國移動簽約，建立基于移動4G專線APN接入技術的應急網絡系統，拓撲如圖3所示。各個站段在段調度指揮中心建立4G應急系統終端，它們分別通過交換機接入自己站段的鐵路數據網PE設備，再通過數據網與集團公司的PE設備相連，實現段與局應急設備互聯。局應急指揮中心通過與移動側建立GRE隧道完成無線終端的數據包在公網和私網之間轉發，從而實現手機、局應急中心、段調度中心三者間的數據互通。同時在集團公司的應急中心網絡邊緣采用防火墻進行IP地址和端口過濾，提升應急內網的安全性。

2.2 業務流

專線APN業務流如圖4所示，發生應急救援時，救援人員打開應急手機中的專用救援APP，即開始向中國移動發送APN登錄請求，移動網絡側服務網關（Serving GateWay，S-GW）收到APN登錄請求，S-GW根據用戶提供的APN發送給域名服務器（Domain Name System，DNS），通過域名解析獲取到與廣州局應急內網相連的P-GW；P-GW將用戶認證信息送至Radius服務器進行認證；Radius服務器收到認證消息，確定合法則向動態主機配置協議（Dynamic Host Configuration Protocol，DHCP）服務器請求分配用戶地址，DHCP服務器從專用地址池中分配地址并向P-GW發送攜帶用戶地址的確認信息，從而將應急手機接入到APN對應的公用數據網（Public Data Network，PDN）中，應急手機得到IP地址后即可利用GRE隧道對廣州局應急內網進行數據訪問。

2.3 與既有應急通信系統的對比

基于4G專線APN技術的新系統與既有應急通信系統相比，具有以下優勢。

在傳輸速率和帶寬上有了質的提升。鐵路既有應急接入方式傳輸速率最高為2 Mbit/s,使用專線APN方式的無線終端使用公共4G網絡，理論上下行速率可達到100～150 Mbit/s，上行速率20～40 Mbit/s，解決了以往存在傳送靜圖慢、傳輸實時視頻卡頓的問題。

簡化設備，節約時間。采用以往應急方式傳送靜圖需要筆記本電腦，傳輸視頻需要單兵，語音通話需要專用話機，采用專線APN方式只需帶上加入專線APN的手機和布控球，均可進行可視通話，省去設備接線流程，提高應急救援效率。

實現多方聯合調度指揮。專線APN應急方式較以往最大的突破是能夠實現局應急指揮中心、段調度指揮中心、現場三者互通。發生應急救援時，涉及到救援任務的站段也能在段調度指揮中心了解現場情況，向局應急指揮人員提供救援意見，方便局應急指揮人員做出更精準的決策。

APN專網能提供高速安全的無線數據通信服務。它是通過運營商完全封閉的私網專線接入，實現企業內網與公網的物理隔離，提供身份雙向認證機制AAA，只有企業管理員授權的終端才能接入專有網絡中。

故障概率小。公網出現問題不能使用的概率比鐵路專網傳輸出現問題的概率小的多。

3 鐵路應急通信建設發展方向探討

目前采用專線APN技術的新應急通信系統是一套獨立的應急系統，和既有的應急通信系統沒有互通，數據不能共享，也不能與國鐵集團應急中心傳送數據。在普通條件下，發生應急救援時應使用專線APN與應急指揮中心快速建立連接；在公網信號不穩定甚至覆蓋不到的地方，根據地形、環境等因素分析使用鐵路以往應急方式。在國家計劃大力發展5G技術，廣深港高鐵已完成5G覆蓋的環境下，應該充分利用運營商網絡覆蓋，研究推進基于無線APN技術的全路應急通信系統建設，逐步替代老式鐵路應急通信系統，提高應急效率，同時節省鐵路應急通信建設中的網絡覆蓋成本。