城市智能交通管理系统网络架构设计

2013-09-18 12:38:16 来源：智能交通管理杂志评论：人

分享到：

　智能交通管理系统作为一种先进的城市智能交通解决方案，可以改善日益严重的城市道路交通问题，对城市发展起着重要的作用。在智能交通管理系统中，系统网络架构的整体设计直接关系到能否实现多源异构交通信息的有效融合、能否直观的表达交通状况。本文结合实际应用，介绍了城市智能交通管理系统基本概念，重点阐述基于SOA的城市智能交通管理系统的网络架构思想进行网络体系结构设计，在此基础上提出基于QOS需求的各子系统网络系统集成。通过对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOS网络需求的系统集成，能满足将来新系统自由接入与扩充，体现了整个系统架构的全面性与可扩充性。

关键词：

1　城市智能交通管理系统介绍

随着机动车数量的逐年增长，城市交通问题也日益突现出来。交通拥挤,车流不畅,大大影响了人们的出行速度,进而降低了生产和工作效率。因此,城市交通拥挤问题成为当今我国城市发展的重要问题。实践证明,解决城市交通问题的有效方法是在现有交通基础设施的基础上,提高交通管理水平,达到从根本上解决问题的目的。先进的交通管理系统可以有效提高

城市现代化交通的有效利用率和交通流量,减少道路的交通拥挤程度，交通事故的发生率以及由于交通拥挤交通事故等造成的出行延误。城市智能交通管理系统正是通过对高科技、高水平的技术的应用,来提高交通管理系统的工作效率,达到改变城市交通混乱的局面。

2　城市智能交通管理系统网络架构设计的必要性

城市智能交通管理系统核心是将多源异构交通信息有效融合，由系统界面对交通状况进行直观展示，同时将交通信息基础数据加工处理经过分析研判，给交通管理决策层提供决策依据。由于涉及城市智能交通管理基础信息系统较多，包含诸如交通地理信息子系统、交通信号控制子系统、交通电视监视子系统、交通流信息采集子系统、交通流信息发布子系统、交通事件检测子系统、交通违法行为检测系统、公路车辆智能检测记录子系统、移动警务子系统、交通设施管理子系统、交通组织子系统、分指挥中心、通信子系统及其他信息交互与关联系统。由于基础数据源的多样化，为最终系统之间互联互通，必然要求采用SOA的城市智能交通管理系统的网络架构思想进行网络架构设计。同时为保证系统之间互联互通质量，也要求采用基于QOS子系统网络需求对系统进行集成。同时有些子系统信息数据由外部非可信区域采集，因此安全设计也是网络架构设计必要考虑因素。

3　采用基于SOA的城市智能交通管理系统的网络架构思想设计

城市智能交通管理系统采用三层结构模型：数据层、中间层(逻辑层)和客户层(表示层)。数据层主要由中心数据库、子系统数据库和元数据子系统组成，中间层是由交通信息子系统、交通信息数据管理应用服务器、PGIS服务器和WEB服务器组成，客户层（表示层）主要是应用程序客户端和Web客户端，由一些图形界面组成。系统结构的核心是交通信息平台应用服务器。

采用三层结构能通过动态伸缩更好地平衡各个层面上服务器的负载，均衡网络上的信息流量，从而提高系统的吞吐量；系统硬件采用这种分层结构、分布式分布可方便地以添加方式扩展相应层面上服务器数量以扩展处理能力和系统规模；同时，由于采用介于用户终端和数据库服务器中间的应用服务器，可提高数据库中数据的安全性；另外，主要业务数据的集中管理，也可减轻系统的日常维护工作。

因此在网络架构设计上来说，根据城市智能交通管理系统的三层结构模型，设计三级架构模式。

：核心业务数据交换，中间层业务数据处理，接收前端各子系统基础数据。（

4　采用QOS子系统网络需求对系统集成设计

在实际应用过程中，网络的应用越来越复杂，视频、音频、数据等多种应用同时在一条链路中传输，但是它们对网络的要求却不一样，比如视频要求带宽极高，一路普通视频流可以到达2－3Mbps左右，音频要求延迟很低，数据要求可靠性很高。为满足这些不同应用的不同需求同时存在，QOSQoS技术的提出解决了这个问题。QoS（QualityofService）即服务质量，可以赋予不同数据流（即不同业务应用）以不同的优先级，这样当网络发生拥塞时，保证优先级高的业务获得足够的带宽和较低的延迟。

一方面选择网络产品具有强大的基于硬件的QoS功能，可以根据数据流的源端口、源IP、目的IP、目的端口等信息进行流量分类排队，每个队列赋予不同的优先级别，这样可以保障在网络发生拥塞时，关键应用得到足够的带宽，得以正常运行，设计并应用可控的网络。

总之，根据不同的应用，结合网络设备支持的多种QOoS技术，提供端到端的QOoS解决方案，从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。

5　网络安全设计

城市智能交通管理系统网络架构在设计时，充分的考虑了外部非可信区域接入的网络安全问题，建立内外网数据交换平台，作为系统平台网络边界接入业务与其他网络进行数据交换和授权访问的基础。安全隔离网闸、防火墙、三层交换机、数字认证系统等将终端、网络、通信、业务全部纳入完整监控管理体系，实现事件关联管理。在实现大量业务信息交换的同时，保障系统网络安全。网络安全可以从物理层、网络层、应用层、管理层几个方面考虑。物理层的安全风险主要指设备的被盗、损坏、链路损坏、电磁辐射泄漏、自然灾害导致的损坏等，这些损害可能导致关键数据的整体破坏，因此要加强防范。

网络层的安全风险指数据传输时被窃听、截获、更改，或者被假冒，还有网络设备存在的漏洞，导致被攻击等。

应用层的安全风险指各种系统软件及应用软件如操作系统、数据库、WEBServer、MailServer等，存在各种漏洞，被黑客、病毒等攻击，导致数据被盗或损坏、系统服务瘫痪。可通过加强对用户系统访问权限的管理，设置复杂密码并定期更换密码，开放仅需要的服务端口，及时升级系统补丁程序，定期更新防病毒软件，开启系统服务日志等来增强系统的安全性。

管理层的安全风险主要指网络管理规章制度的制定、人员管理、人员技术水平、综合素质等导致的安全风险。可通过加强监管、提高人员素质来减少风险。

在网络层的风险，由于移动警务系统和无线地磁流量采集系统采用移动通信公司APN专线接入，一方面在接入端通过部署防火墙、安全隔离网闸或边界接入平台来接入系统，另一方面通过系统平台核心三层交换机VLAN的划分，ACL访问控制列表的介入，实现访问策略应用，以此来层层杜绝非法用户的非法访问，同时还可以对关键部门的交换机实现端口、MAC地址绑定、MAC地址过滤等技术，来实现更高的安全性。所部署的交换机和路由器本身也提供很多安全特性，例如防DOS攻击、AAA、TACSCA+认证等，这样进一步提高了网络的安全性。总之，根据不同的应用，结合网络设备支持的多种QOSQoS技术，提供端到端的QOSQoS解决方案，从流量监管、动态带宽分配、流分类、流量控制着手来保障数据、语音、视频等多种业务的无缝集成。（修改？）

6　整体网络架构拓扑图