一、 項目背景介紹

“經濟發展，交通先行”，是國家間的共識。

?[[279767]]?

2017年6月26日，兩列被命名為“復興號”的子彈頭列車駛出北京南站、上海虹橋，完成了“中國制造”到“中國創造”的華麗轉變，為世界高鐵建設運營樹立新標桿。

但因自主知識產權的缺乏，高鐵運維存在著一些難題。因不同型號的車輛構造不同，車輛之間難以互聯互通，加上我國南北跨度長、地形起伏大，世界上找不到第二個高鐵運營里程如此龐大的國家，更沒有哪個國家的高鐵運營環境能同日橫跨“冬夏”，這樣的地理環境給高鐵運營提出了特殊的要求。

為確保高鐵的運行安全，花生殼受邀參與中鐵某院異地數據采集驗證項目。在鐵路院的環形試驗線上，進行了歷時16個月的測試，期間在動車上布點近3000個，地面60個工點布置測點上千個，運行試驗里程近60萬公里，是迄今為止試驗周期最長，試驗項目最多的高速動車組綜合試驗。

眾所周知，鐵路信號系統主要由“運輸調度指揮系統”、“列車運行控制系統”及“閉塞設備系統”、“車站聯鎖系統”、“信號集中監測系統”等構成。由于涉及相關系統多樣、設備種類繁多，本文僅以“列車運行控制系統”展開說明，“列車運行控制系統”（Chinese Train Control System，以下簡稱為CTCS也叫列控系統）。

二、 項目實施痛點

伴隨我國高速鐵路的發展，早期根據地面信號，由人工對列車運行進行控制的弊端逐步放大，并顯現：

◆ 容易受到自然環境（如霧、大雨雪、風沙等）的影響；
◆ 隧道、彎道、坡道等地形條件的限制；
◆ 司機難以做到全天候連續不間斷的不斷確認地面信號顯示；
◆ 尤其是行車密度大、列車速度快及載重量大的區段；
為此，列車運行需增加制動距離，否則發生冒進信號的可能性將大增，加裝CTCS系統則能解決這個問題。而CTCS系統是以大數據為基礎進行判斷決策，此時異地數據采集就顯得尤為重要。

數據的傳輸，往往是通過GPS授時實現同步采集數據，完成數據采集后，將采集到的數據傳送至千里之外的數據中心。由于高鐵的運行里程跨度長、地形起伏大、信號設備型號多樣等原因，通過常規拉專線的方式，實施、運營的成本過高，因此急需一種部署靈活、高可靠，能實現異地內網穿透工具，幫助采集數據能實時傳輸回數據中心。

??

三、 項目解決方案

在互聯網中唯一定位一臺主機的方法是通過公網的IP地址，目前使用的協議是IPv4地址，但此類IP地址資源有限，運營商不可能給每臺設備都分配一個IP。

因此出現了一種叫NAT（網絡地址轉換）的技術，通過端口多路復用（Port address Translation）改變外出數據包的源端口并進行端口轉換，內部網絡的所有主機均可共享一個合法外部IP實現對Internet的訪問，從而最大限度的節約IP地址資源。

由于采集設備使用3/4G撥號的方式進行數據傳輸，而絕大部分的運營商目前都進行了NAT處理，使得撥號獲取到的IP并非真實的公網IP，所以當我們與外部進行數據傳輸時，需要先進行“內網穿透”把數據從內網通過中轉服務器轉發出來，而花生殼是一款十余年深耕內網穿透的知名軟件，他采用的內網穿透技術領先行業。

??

目前全新重構的PHtunnel客戶端更可兼容小型物聯網設備，體積控制在80KB的大小，可適用于市場上眾多的嵌入式設備，因此，對于異地數據采集的行業來說，采用花生殼來實現穿透內網再合適不過。

以“CTCS系統”為例，當采集設備完成以上部署后，即可把采集設備采集到的數據，通過花生殼進行內網穿透傳輸到數據中心。可靠穩定的數據傳輸，可以方便工作人員對整體數據的分析，及時調整數據中的危險值，通過數據的分析、調整，高效解決列車運行過程中可能存在的風險。

??

四、 花生殼的技術優勢

PHtunnel是新一代花生殼核心應用，純C架構實現，連接速度較上一代協議有了顯著的提升，而且也大大縮減體積，僅僅只有80KB的大小，確保所有的嵌入式設備都能流暢的跑起來。

當訪問者連接訪問地址時，實際上是連接到花生殼轉發服務器，轉發服務器收到連接請求后通知PHTunnel跟內網的服務器建立連接，這樣即可完成通道連接。

◆ 穩定性：采用BGP機房集群高效穩定，且支持故障自動轉移，保障服務的可靠性；
◆ 適配性：目前花生殼支持上千種系統，適配的使用場景更廣泛，且體積只有80KB；
◆ 數據加密通信：支持端對端的TLS加密方式；
◆ 虛擬隧道封裝：獨有的隧道連接數封裝技術，適配大并發、多連接數的應用場景；
◆ 遠程管理模式：在數據中心調度發現問題后，可及時遠程進行管理和排除故障。

五、 花生殼的安全保證

目前已有數萬家政企事業單位、銀行等高新金融類企業采用花生殼動態域名解析服務，個人用戶更達到1千6百萬的量級，與全球70余家嵌入式廠商達成嵌入合作關系。

從平臺建設上來說具備大規模服務能力，服務體系可任意橫向擴展，目前在全國范圍已部署數千臺轉發服務器。從通信技術來說完全走的自主研發路線，未使用任何開源通信底層以及協議，支持同一連接虛擬多通道、按需創建連接、HTTPS SNI支持等先進的數據轉發技術。從開發技術來說，服務體系內所有通信層核心程序都使用C/C++開發，力爭最小的體積和達到最高的性能。
自建優秀的售后客服與專屬一對一的技術顧問團隊，為我們的客戶額外增添一份保險，使用起來再無后顧之憂，

六、 花生殼的愿景

花生殼十多年來一直將“連接無處不在”作為自己的使命，致力于互聯網為企業用戶提供簡單可靠的人與設備、設備與設備、網絡與網絡的互聯互通服務。

讓企業用最低的成本打通異地數據采集互聯互通的最后一道障礙，為企業實現大數據時代助力。

?[[279770]]?