联网收费进入20世纪90年代末,中国各省的高速公路建设部门都开始了筹划和组建省域内的联网收费系统,即所谓的行车“一卡到底”或“一卡通”工程。虽然传统的高速公路“三大系统”和收费系统设计,不能完全适用于联网收费的网络。但是联网收费任然是现在高速公路收费的发展方向。联网收费的可行性1.联网收费大大化降低了收费服务的频次,简化了收费服务环节,优化了收费服务质量。2.联网收费实现了管理资源的优化配置,提高了资源的共享水平及使用效率。3.支持路网互联互通功能的发挥,为实现区域交通一体化格局奠定了基础。4.联网收费可以可提高高速公路收费管理水平,减少许多中间主线站收费,降低运营成本,堵住收费管理的漏洞,防止资金的流失。5.高速公路联网收费还可解决目前其他收费模式中存在的诸多问题,处理好高速公路服务与收费的关系,扭转了人们心目中高速公路到处设卡收费的不良形象,会产生巨大的经济效益和社会效益。联网收费不仅仅具有以上优点可以方便人们的通行,方便管理者的管理。同时联网收费系统还具有以下工作机制:(1)统一车辆分类标准、规范收费费率;(2)统一付款方式;(3)统一信息格式;(4)统一完善硬件设备及软件;(5)制定统一的制度;(6)统一主线收费站设置.如此可见联网收费系统在高速公路的实行是非常可行的,因为联网收费弥补了以往的收费方式的缺陷,完善了收费制度,避免重复建设,节约大量的人、财、物资源,并省下数目巨大的日常运营费用,且每一联网收费站点的管理资源可为整个路网服务,资源的利用程度及使用效率得到很大程度的提高,满足了道路运营经济性的要求,为实现道路运营的高效益提供了支持保障。每个事物都不是完美的,联网收费虽然可行,但也存在一些的问题,如:规范化施工管理、系统维护管理、数据安全管理等。其中最为关键的问题是,如何构造一个满足联网收费系统所必须的广域计算机网络系统,进行收费帐务拆分清算和数据交换。在联网收费系统中拆分是极其重要的,他关系到投资者的切身利益。收费帐务拆分和清算第一种,各收费站对驶出的行车数据通过网络传到结算中心,由结算中心进行统一的拆分和清算,根据制定的结算原则,将通行费分配至各单位。第二种,由各路段收费中心或收费站直接对驶出车辆的数据进行拆分,但需将数据通过网络传至结算中心进行校核,确认通行费拆分的有效性。显然,较之常规的封闭收费系统,通过网络传输数据是联网收费系统的新增功能。运营公司对收费数据越来越关注,希望能够很方便地了解到公路的车流量、收费情况和运营数据,并将这些数据整理后进行Internet的信息发布,部分运营公司已经开始将办公网络和收费网络进行连接,以获得准确、实时的数据,但由于收费系统一直是独立使用的,用户很容易会忽略了网络安全措施的建设,采用的防范手段相对滞后,这使收费网络的安全问题日益突出。网络安全系统一、高速公路收费系统区域营运中心、路段管理中心以及下属的各个收费站和车道,并采用防火墙将上述各个区域进行隔离以及对各个区域之间的互相访问进行访问控制,构成第一道安全防护体系。对接入internet的区域,都将Internet的Lan接口接在防火墙的接口上,从而实现对来自Internet入侵的防护。二、为了对保护区域内的重要服务器(如管理服务器、业务服务器、收费系统服务器),将这些重要的服务器放在同一网段,用防火墙进行访问控制,该网段属于核心防护区,可以使用原有网关处的防火墙的多网络接口功能,只多增一个网络接口。三、在路段的网络出口处部署网络入侵系统IDS,自动地对收费系统网络进行监控,对可疑的事件进行检测和响应,在主机和网络遭到入侵之前阻止非法的入侵行为。四、通过防病毒系统的部署,利用企业全方位防毒产品,使网络成为没有病毒入侵的薄弱环节,针对网络中所用可能的病毒攻击设置对应的防毒软件,建立全方位,多层次的整体防毒体系。安全系统组成包括客户端的防病毒软件、服务器端的防病毒软件、系统中心软件、控制台软件。具备远程安装、远程管理、远程杀毒、远程报警、智能查询核对等功能。包括扫描软件和漏洞检测。实现对整个网络系统的扫描分析,并检测网络存在的弱点和漏洞。收费系统网络构成及数据传输1.收费网络系统为收费分中心及收费站两级工作机构之间的数据交换(上传与下发)提供高效的硬件平台,实现系统集中式管理的要求。在收费分中心、收费站(含收费车道)分别组建计算机局域网,站级局域网与收费分中心局域网之间通过三层交换机、路由器以及通信系统提供的透明数据传输信道,组成“局域网+局域网”方式的收费业务网(广域网)。2.收费站计算机局域网包括收费站机房设备和收费车道设备,计算机网络的构成可以通过“收费站以太网交换机+多模光缆+收费广场集线器”的方式实现。其网络拓扑结构采用“星型”模式。3.收费站以太网交换机和收费广场集线器配置100Mbps的光端口,通过多模光缆进行网络连接和传输。4.收费站与监控分中心之间的图像传输采用数字视频编解码器,通过10M/100M以太网接口以及通信系统系统提供的通道进行传输。5.收费分中心与省收费中心间预留1个10/100M接口,通过通信系统传输。收费网络系统的核心设备为各级工作单元的三层交换机、路由器、网络交换机、网络集线器等。收费分中心计算机系统以及收费站计算机系统均采用10M/100MBase-TX局域网的形式联结起来,10M/100MBase-TX局域网具有便于安装和维护、可靠性高、通讯速度快、技术成熟、造价低廉、使用方便、便于扩展的特点,网络遵循IEEE802系列标准,数据传输误码率≤10-11。联网收费系统的服务器为了连接高速公路收费管理中心和收费站、收费车道,分发收费数据和监控数据,需要开发高速公路收费系统通信服务器.主要解决各级管理部门之间的网络互连、监控报文的可靠实时分发和其它类型报文的可靠分发.通过该通信服务器,可以获得各个收费车道设备的实时状态信息,并可下发打开车道、关闭车道、强制下班等控制报文和其它业务参数表.功能①实时接收和发送监控报文;②根据数据的优先级,接收和发送其它各种类型的报文;③支持文件传输;④通信链路的维护和侦测.当链路中断并恢复后,支持自动重连;⑤具有简单网管功能,可以维护各个通信节点.高速公路收费系统采用的模式是以服务器为中心实现数据共享的集中控制.客户端只要与通信服务器间建立一条连接,就可以与所有其它的客户端通信.该服务器模式实际上包含了2个以上程序,一个运行在服务器端,另一个运行在客户端.客户端与服务器端建立可靠的、面向连接的服务.网络管理能力1、网络访问控制体系2、防病毒系统3、补丁分发系统4、安全审计系统网络访问控制体系在整个联网收费系统中,通过在网络骨干路由器、中心交换机和防火墙上设定网络访问控制策略,形成一个完整的网络访问控制体系,最终实现系统内各路公司相互之间不能直接访问,各路公司仅能访问联网中心;同一路公司内部各收费站之间不能相互访问,收费站只能访问所属路公司和联网中心的目标。防病毒系统在整个联网收费系统内部署NORTON企业版防病毒软件,具体部署方式为:在联网中心部署防病毒软件的中央管理平台,在联网收费系统内相关路公司部署十三台二级服务器,作为防病毒系统的二级服务器,用于管理各路段的防病毒策略和分发病毒代码。补丁分发系统在整个联网收费系统内部署内网补丁分发软件一套,具体部署方式为,在联网中心部署补丁分发软件的中央管理平台,在联网收费系统内相关路公司部署十三台二级服务器,作为补丁分发软件的二级服务器,用于管理各路段的补丁分发策略和更新客户端补丁。安全审计系统在整个联网收费系统内部署安全审计系统一套,具体部署方式为,在联网中心部署安全审计系统的中央管理平台,在联网收费系统内相关路公司部署十三台二级服务器,作为审计系统的二级服务器,用于管理各路段的安全审计策略和汇总审计日志。同时在整个系统内所有终端设备上(包括联网中心内设备;各路公司服务器、管理机;各收费站服务器、管理机以及所有的车道机)安装审计系统客户端软件,构成一个整体的安全审计体系,可以及时查到每一台工作机的操作痕迹,以了解操作的“合法性.