跳至主要內容

鐵路 WiFi 網路:營運商如何高速提供連線能力

本技術參考指南為 IT 主管、網路架構師和交通營運總監提供了關於架構和佈署可靠鐵路 WiFi 網路的實用見解。內容涵蓋了從沿線基礎設施和多載波聚合,到頻寬管理、Captive Portal 以及旅客分析的完整技術棧。本指南展示了營運商如何不再將車載 WiFi 僅視為成本中心,而是將其轉化為能產生第一方數據、營運情報和可衡量投資報酬率(ROI)的策略性資產。

📖 7 分鐘閱讀📝 1,698 字數🔧 2 範例4 練習題📚 9 關鍵定義

收聽此指南

查看播客逐字稿
歡迎來到另一場技術簡報。今天,我們將探討企業網路中最具挑戰性的環境之一:鐵路 WiFi 網路。我們所要討論的是,在時速 125 英里的金屬管道中,為數百名同時在線的用戶提供高速、可靠的連線。 我是您的主持人,在接下來的十分鐘內,我們將深入剖析營運商目前是如何實現這一點的 —— 重點介紹沿線基礎設施、車載聚合技術,以及 captive portals 與分析在管理旅客體驗中扮演的關鍵角色。 首先來看看背景。對於交通運輸部門的 IT 經理和 CTO 來說,旅客 WiFi 已經不再是「有了更好」的配備,而是最基本的期望。但是,移動火車的物理特性使得標準部署變得不可能。您必須處理不斷的基地台切換、多普勒效應(Doppler shift)、火車車廂產生的法拉第籠(Faraday cage)效應,以及火車進站時巨大的頻寬暴增。 那麼,我們該如何規劃一個行之有效的合理解決方案呢? 讓我們深入探討技術細節。 現代鐵路 WiFi 網路的架構主要分為三個部分:軌道旁或沿線網路、車載火車網路,以及核心網路或雲端網路營運中心。 首先是回傳(Backhaul)。大多數現代部署都依賴多重載波方法。您不只是在路由器中插入一張 4G SIM 卡,而是使用車載多 SIM 卡聚合閘道器。此設備結合了多個行動網路連線 - 像是英國的 EE、Vodafone 和 O2 等不同電信業者 - 來建立單一、聚合的管道。當火車駛入某一電信業者的收訊死角時,其他電信業者會接替補上。這對於故障轉移和無縫漫遊至關重要。 但僅靠行動網路並不總是足夠,特別是在高密度的通勤路線上。這就是專用沿線基礎設施的用武之地。營運商正越來越多地部署自己的軌道旁、軌道對火車的無線電網路,使用毫米波或專用 5G 頻譜等技術,將訊號直接沿著軌道發射到火車車頭和車尾的接收器上。 一旦訊號傳送到火車上,就會透過標準的企業級區域網路進行分發。每個車廂中都會配備一個交換器,連線到高密度的 Wi-Fi 6 無線基地台。這些無線基地台需要經過加固處理 - 通常配備 M12 連接器,符合鐵路電子設備的 EN 50155 標準 - 以應對震動和溫度波動。 現在,讓我們來談談旅客體驗和 captive portal。這是網路與用戶接觸的地方,也是像 Purple 這樣的平台變得至關重要的時刻。 當用戶連線到車載無線基地台時,他們會被重定向到 captive portal。這不僅僅是一個歡迎頁面,更是一個用於驗證、頻寬管理和資料收集的閘道器。 由於行駛中列車的頻寬有限,Captive Portal 會執行公平使用政策。您可以將用戶限速在每秒 5 兆位元(Mbps),以確保每個人都能收發電子郵件,同時阻擋 Netflix 等高頻寬串流媒體服務或大型作業系統更新。 此外,該門戶網站是您收集第一方數據的主要機制。透過要求電子郵件登入或社群媒體驗證,營運商可以建立豐富的乘客人口統計和旅遊模式資料庫。這些數據會匯入分析儀表板中。 提到分析,讓我們來看看實作建議和常見陷阱。 我見過最大的陷阱就是營運商將車載網路視為黑盒子。您部署了它,卻只有在乘客在社群媒體上抱怨時才知道它壞了。 您需要即時分析。像 Purple 的 Guest WiFi 分析平台可以讓網路營運中心確切掌握現況。有多少台裝置同時連線?每個車廂的頻寬使用率是多少?回程網路上是否出現高延遲? 藉由將列車的 GPS 數據與網路效能指標進行比對,營運商可以識別路線上的物理訊號死角,並與電信業者合作優化覆蓋範圍。 另一個建議:安全。您必須在存取點(AP)上實作用戶端隔離,使乘客無法看見彼此的裝置。而對於門戶網站,請確保嚴格遵守 GDPR,並針對行銷數據提供明確的同意選項。 接下來,讓我們根據常見的客戶問題進行快速問答。 問題一:我們可以在列車上支援 OpenRoaming 嗎? 可以,而且非常推薦。Passpoint 或 OpenRoaming 允許無縫、安全的驗證,用戶無需每次都與 Captive Portal 進行互動。Purple 可作為 OpenRoaming 的免費身分識別提供者,使其成為非常可行的升級路徑。 問題二:我們如何處理車站人潮湧入的狀況? 當列車進站時,數百台裝置會突然連接到車站的總體行動網路,造成干擾和容量問題。解決方案通常是將列車的存取點設定為在停靠月台時,切換到車站專用的高容量 WiFi 網路,以節省行動回程網路。 問題三:營運商在評估鐵路 WiFi 專案時最常犯的錯誤是什麼? 低估了軟體層的重要性。大多數營運商將百分之 80 的規劃時間花在硬體和射頻工程上,而只有百分之 20 花在 Captive Portal、分析和管理平台上。實際上,軟體才是您創造投資報酬率的地方。硬體要配置正確,但也要對平台進行同等投資。 總結來說:要高速提供 WiFi 服務,需要強大的多 SIM 卡聚合技術、耐用的車載硬體,以及透過 Captive Portal 進行嚴格的頻寬管理。但對營運商而言,真正的價值在於分析數據 - 將成本中心轉化為第一方數據與營運智慧的來源。 如果您正在規劃部署,請務必像重視射頻工程一樣,同樣重視數據分析與使用者旅程。 感謝您參與本次技術簡報。我們下次見。

header_image.png

執行摘要

在行駛的火車上提供可靠的 WiFi 是企業網路中最複雜的挑戰之一。對於 IT 經理、網路架構師和場地營運總監而言,乘客連線已不再是奢侈品,而是直接影響客戶滿意度和品牌形象的基本預期。

本指南概述了在時速 125 英里的情況下維持連線所需的技術架構,包括處理持續的基地台切換、金屬車廂的法拉第籠效應以及波動的使用者密度。我們將探討從簡單的行動路由器轉向多載波聚合閘道器和專用沿線基礎設施的轉變。至關重要的是,我們將研究營運商如何使用 Captive Portal 和分析平台 - 例如 guest WiFiWiFi 數據分析 - 來管理頻寬、確保符合 GDPR,並擷取具可行性的第一方數據。藉由將車載網路不單看作是成本中心,而是視為一項戰略資產,運輸營運商可以在滿足現代乘客數位需求的同時,推動顯著的投資報酬率。

技術深度剖析

建置鐵路 WiFi 網路需要從根本上擺脫靜態企業 LAN 的設計。該網路必須在快速移動的本地環境與核心網際網路後傳網路之間架起橋樑,同時維持數百名同時線上使用者的工作階段連續性。

多載波後傳架構

對於行駛中的火車,僅依賴單一行動網路營運商是遠遠不夠的。現代部署採用安裝在火車上的多 SIM 卡聚合閘道器(或多載波路由器)。此設備能同時綁定來自多個行動網路營運商 (MNO) 的 4G 和 5G 連線。

當火車穿過不同的覆蓋區域時,聚合器會根據即時延遲、封包遺失和訊號強度指標,動態地將流量分流至可用的連線。如果某個營運商在隧道或鄉村路段失去訊號,其他營運商則會維持工作階段,提供無縫的容錯移轉,而乘客不會察覺到任何中斷。這是任何鐵路 WiFi 部署中唯一最重要的架構決策。

architecture_overview.png

沿線基礎設施(軌道到火車)

對於在尖峰時段公共蜂窩網路容易擁塞的高密度通勤路線,營運商正在投資專用的沿線基礎設施。這涉及沿著軌道部署天線(通常相隔 500 公尺至 2 公里,具體取決於所採用的技術),利用毫米波或專用 5G 頻譜,將專用訊號直接發射至安裝在火車車廂外部的接收器。

這種方法完全繞過了公共蜂窩網路的擁塞,並提供保證的吞吐量。折衷之處在於沿線建設的巨大資本支出,但對於高收益的城際路線而言,其商業案例極具吸引力。一個關鍵的考量是多普勒效應(Doppler effect):在時速超過 100 英里時,接收器接收到的無線電頻率與發射頻率會有所不同,因此需要專為高速行動場景設計的專業無線電設備。

車載分配與硬體標準

一旦確保了回傳網路,訊號就會透過車載乙太網路骨幹網路分配到每個車廂的無線存取點(AP)。部署在火車上的硬體必須符合嚴格的環境標準,特別是 EN 50155。該標準規定了鐵路車輛所用電子設備的要求,確保能耐受極端溫度變化(通常為 -25°C 至 +70°C)、濕度、衝擊和震動。

AP 通常需要 M12 工業連接器,而非標準的 RJ45 連接埠,以防止因震動而導致斷線。Wi-Fi 6(802.11ax)是目前新部署的推薦標準,透過 OFDMA 和 BSS 著色等技術,在高密度環境中提供更佳的效能。

車載區域網路(LAN)拓撲結構也同樣重要。菊鏈式(daisy-chain)方法會在每個車廂間的連接處產生單點故障。推薦的架構是備援環狀拓撲,其中任何單一電纜段的斷裂都會透過在環狀網路中反方向引導流量而自動繞過。

實作指南

部署鐵路 WiFi 服務需要周詳的規劃和分階段執行。以下步驟為 IT 團隊提供了一個實用的框架。

步驟 1:射頻(RF)勘測與回傳網路評估

在選擇硬體之前,請對整條火車路線進行全面的射頻勘測。在一天中有代表性的時間段內,繪製軌道沿線所有主要行動網路營運商(MNO)的訊號強度和數據吞吐量。找出完全沒有蜂窩網路訊號的盲區 - 如隧道、深路塹、偏遠鄉村路段。這些數據將直接作為聚合閘道器 SIM 卡電信商設定的依據,並指出何處值得投資沿線基礎設施。

步驟 2:硬體採購與安裝

選擇具有成熟鐵路部署經驗廠商所提供的符合 EN 50155 標準的硬體。將多 SIM 卡聚合器安裝在安全、通風的通訊櫃中(通常位於車頭或車尾車廂)。在車廂之間佈設具備韌性的電纜(使用工業級電纜的雙重備援乙太網路環)連接至 AP。確保外部天線具有流線型外觀,並達到 IP67 或更高防護等級,以防風雨侵入。

步驟 3: captive portal 與頻寬管理設定

這是基礎設施與乘客體驗結合的關鍵整合點。您無法在列車上提供無限制的頻寬;回傳線路是有限且共享的資源。實施 captive portal 解決方案以執行公平使用政策(FUP)。

速率限制限制個別使用者的速度 - 通常為下載 5 Mbps - 以確保所有連線裝置獲得公平的存取。流量整形會封鎖或節流高頻寬應用程式(例如 4K 串流或大型軟體更新),並優先處理網頁瀏覽、電子郵件和 VoIP。透過 portal 進行的驗證會在完全符合 GDPR 的情況下收集乘客資料(電子郵件地址、社群登入),並將其送入您的分析平台。

captive_portal_analytics.png

步驟 4:NOC 整合與監控

將車載網路與雲端網路營運中心(NOC)整合。設定 AP 狀態、回傳延遲閾值和 SIM 卡容錯移轉事件的即時警報。將 GPS 列車位置資料與網路效能指標相結合,以建立路線層級的訊號品質圖。這是主動管理而非被動處理客訴的基礎。

最佳實踐

在所有 AP 上實施用戶端隔離。 確保乘客裝置無法在區域網路上彼此直接通訊。這降低了車載 LAN 上對等網路攻擊、中間人攻擊和惡意軟體傳播的風險。這是任何公共網路不可妥協的安全基準。

採用 OpenRoaming 以減少 portal 的阻礙。 為提升常客的乘客體驗,支援 Passpoint 與 OpenRoaming(IEEE 802.11u)。這使相容的裝置能夠安全且自動地進行驗證,而無需在每次旅程中都與 captive portal 互動。對於已在使用該平台的營運商,Purple 可作為 OpenRoaming 服務的免費身分識別提供者,使其成為可行的升級途徑。有關網路安全基礎知識的更多背景資訊,請參閱 以強大 DNS 與安全保護您的網路主動監控是不容妥協的。 切勿依賴乘客的投訴來發現網路中斷。將車載網路與雲端 NOC 整合,以即時監控在線時間、回程傳輸延遲和 AP 健康狀況。其目標是在第一位乘客察覺之前發現並解決問題。

將 Captive Portal 視為一項產品,而非單純的工具。 Portal 是您與乘客接觸的首要管道。投資於具備品牌形象、載入快速的體驗,並清楚說明服務條款以及數據的使用方式。設計不良的 Portal 會造成阻礙並降低驗證率,直接影響第一方數據的品質。

疑難排解與風險緩釋

車站湧入效應

風險: 當列車駛入繁忙的車站時,數百台車載裝置可能會同時嘗試連接到車站的大型蜂窩網路或車站自身的公共 WiFi,從而導致嚴重的干擾、回程傳輸飽和,並降低所有乘客的體驗。

緩釋措施: 設定車載 AP,使其在車站月台時,動態地將回程傳輸從蜂窩網路切換至專用的高容量 WiFi 或光纖連結。當列車在主要樞紐站靜止時,利用地理定位或 GPS 觸發器自動調整頻寬策略,在回程傳輸容量實際上無限制時,暫時解除單一使用者限制。

車廂間電纜故障

風險: 車廂之間的實體連接在聯結和解聯作業期間會承受持續的機械應力、震動和運動,從而導致電纜劣化和網路分割。

緩釋措施: 使用符合 EN 50155 標準且支援快速生成樹協定 (RSTP) 或專有環狀協定的交換器,為車載區域網路實施備援環狀拓撲。如果任兩節車廂之間的電纜發生故障,流量會自動繞行環狀網路的相反方向,並在數秒內維持與所有 AP 的連線。

駛出隧道時的回程傳輸飽和

風險: 當列車駛出長隧道時,每台裝置都會同時嘗試重新同步數據(電子郵件、應用程式更新、雲端備份),從而產生瞬間爆發的流量,使回程傳輸飽和達 30 到 60 秒。

緩釋措施: 實施積極的流量整形策略,特別限制背景應用程式的流量。設定 Captive Portal,在應用程式層級降低作業系統更新流量和雲端同步服務的優先順序,確保互動式流量(網頁瀏覽、即時訊息)始終享有優先權。

投資報酬率與商業影響

雖然部署鐵路 WiFi 網路需要大量的資本支出 - 根據回程傳輸解決方案的複雜程度,每列火車通常需要 50,000 至 200,000 英鎊 - 但與強大的分析平台整合時,它能帶來相當可觀且可衡量的回報。

價值驅動因素 機制 可衡量的成果
第一方數據獲取 Captive Portal 驗證 用於 CRM 與行銷的旅客電子郵件資料庫
營運智慧 NOC 分析 + GPS 疊加 電信業者 SLA 責任歸屬、覆蓋範圍缺口識別
零售媒體營收 Captive Portal 廣告 登入時贊助內容的直接營收
旅客滿意度 穩定可靠的連線 提升 NPS 分數、提高鐵路交通分流率
合規性 符合 GDPR 規範的數據擷取 降低法律風險、可稽核的同意紀錄

透過要求經由 Captive Portal 進行驗證,營運商可建立一個包含旅客人口統計資料與旅行習慣的有價值資料庫。此數據可用於精準行銷活動、會員計劃和個人化服務。將網路效能與列車位置數據疊加的分析儀表板,使營運商能夠精準定位沿線的收訊缺口,並要求行動通訊業者對合約規定的 SLA 負責。

Captive Portal 本身是極佳的數位黃金地段。營運商可以在登入流程中植入精準廣告或贊助訊息,產生直接營收以抵銷基礎設施成本。這種模式在其他領域(包括 零售交通 轉運站)已證明非常成功,同樣的原則也直接適用於鐵路環境。對於管理車站飯店或貴賓室的旅宿營運商,同樣的平台原則也適用 - 請參閱我們的 旅宿 WiFi 部署指南以了解平行的實作模式。

關鍵定義

多載波聚合

透過綁定閘道器將多個網路連線(通常是來自不同電信業者的數張 4G 或 5G SIM 卡)整合為單一、穩固的數據連線,以提高總頻寬並提供自動容錯移轉的過程。

對火車而言至關重要,因為它可以防止在通過單一行動網路業者缺乏訊號覆蓋的區域時發生網路中斷。閘道器會即時在所有可用的載波上動態路由封包。

EN 50155

一項國際標準(IEC 60571),涵蓋鐵路應用車輛上使用的電子設備,規定了溫度、濕度、震動、衝擊和電源波動的要求。

IT 團隊必須確保所有車載路由器、交換器和 AP 均通過 EN 50155 認證。標準企業級硬體會因火車環境中的震動和極端溫度而失效。

Captive Portal

公共存取網路的使用者在獲得完整網際網路存取權限之前,必須查看並進行互動的網頁。它通常需要驗證並接受服務條款。

營運商用於驗證使用者、執行公平使用政策並獲取寶貴的第一方行銷數據。它是營運商與 WiFi 網路上的乘客之間主要的商業介面。

Client Isolation

無線存取點上的一項安全功能,可防止已連線的裝置在本地網路上直接相互通訊,從而強制所有流量通過閘道器。

對於火車 WiFi 等公共網路至關重要,可保護乘客免受點對點駭客攻擊、中間人攻擊以及惡意軟體在車載區域網路中的傳播。

沿線基礎設施

沿鐵軌安裝的專用電信設備 - 包括天線、無線電單元和光纖回傳網路 - 旨在為火車提供私有、高容量的回傳網路。

在公共行動網路無法滿足繁忙通勤路線的高數據需求時部署。需要大量的資本投資,但能提供不受公共網路擁塞影響的保證吞吐量。

Passpoint / OpenRoaming

一種協定套件(基於 IEEE 802.11u 和 Hotspot 2.0),允許裝置使用憑證型驗證自動且安全地連線至參與的 WiFi 網路,而無需透過 Captive Portal 登入。

透過提供無縫、自動的連線,改善重複旅客的乘客體驗。Purple 在此服務中扮演身分識別提供者的角色,使營運商無需建立自己的驗證基礎設施即可提供此服務。

流量整形 (QoS)

調節網路數據傳輸以控制頻寬分配、優先處理某些類型的流量並阻擋或限制其他流量的實踐,以確保為所有使用者提供定義的服務品質。

用於火車上以阻擋高頻寬應用程式(如 4K 影片串流),並優先處理互動式流量(網頁瀏覽、電子郵件、VoIP),以確保所有乘客在回傳頻寬有限的情況下仍能獲得可用的連線。

都卜勒頻移

接收器相對於發射器移動時,接收器所感知到的無線電波頻率變化。在高車速下,這種頻移可能會降低無線電鏈路的品質。

高速鐵路網路中的一項基本物理挑戰。需要專門的軌道對火車無線電設備來補償時速超過 100 英里時的都卜勒頻移,這使得標準的企業戶外 AP 不適合沿線部署。

公平使用政策 (FUP)

由網路營運商執行的一套規則,限制個別使用者的頻寬或數據消耗,以確保所有已連線的裝置都能公平存取。

透過多 SIM 卡聚合器上的 Captive Portal 和流量整形引擎實施。如果沒有 FUP,少數高流量使用者可能會佔滿整個回傳頻寬,從而降低所有乘客的體驗。

範例

一家擁有 50 輛列車的區域鐵路營運商正遭遇嚴重的 WiFi 客訴。旅客反映,在列車行經鄉村山谷的 15 分鐘路段中,網路會完全中斷。目前的配置是在每節車廂中使用單 SIM 卡的 4G 路由器。推薦的改善方案是什麼?

營運商必須升級至多載波架構。步驟 1:將單 SIM 卡路由器替換為每列火車一個集中式符合 EN 50155 標準的多 SIM 卡聚合閘道器。步驟 2:對該山谷進行射頻(RF)勘測,以確定哪些行動網路營運商(MNO)在受影響路段擁有部分訊號覆蓋。步驟 3:為閘道器配備至少三家不同 MNO 的 SIM 卡,配置閘道器進行封包級綁定和無縫容錯轉移。步驟 4:實作 Captive Portal,在低覆蓋率的山谷路段強制執行每位使用者 2 Mbps 的嚴格速率限制,以防止基本網頁瀏覽的連線逾時。步驟 5:與雲端 NOC 整合,即時監控容錯轉移事件,並建立覆蓋圖以進行電信商協商。

考官評語: 此解決方案解決了根本原因(後端傳輸中的單一故障點),而不是只治標不治本。改用多 SIM 卡聚合器可確保即使有一家電信商在山谷中斷線,連線階段也能透過其他電信商維持。透過 Captive Portal 進行動態頻寬管理是至關重要的第二步,用於在後端傳輸受限的期間管理使用者預期。與 NOC 整合將被動問題轉化為主動、數據驅動的電信商管理工具。

一家大型城際鐵路營運商正在推出一項新的尊榮服務,並希望提供差異化的 WiFi 體驗:商務車廂旅客可獲得 20 Mbps 不限速的頻寬,而標準車廂旅客則獲得 5 Mbps 且阻擋串流媒體的頻寬。這該如何進行架構設計?

這需要一個具有針對每個 SSID 實施 QoS 原則的多 SSID 架構。步驟 1:在車載 AP 上配置兩個獨立的 SSID,一個供商務車廂使用,一個供標準車廂使用。步驟 2:將每個 SSID 分配給不同的 VLAN。步驟 3:在多 SIM 卡聚合器上,配置每個 VLAN 的流量整形原則:VLAN 10(商務車廂)獲得優先佇列且無應用程式層阻擋;VLAN 20(標準車廂)獲得每位使用者 5 Mbps 的上限,並搭配深度封包檢測(DPI)規則阻擋已知的串流服務網域和 IP 範圍。步驟 4:為每個 SSID 佈署獨立的 Captive Portal 執行個體,商務車廂 portal 可透過 OpenRoaming 或會員計劃代幣為常客預先載入資訊。

考官評語: 多 SSID 和多 VLAN 方法是正確的、與廠商無關的解決方案。它避免了單一 SSID 每使用者原則執行的複雜性,並清楚地對應到營運商的商業模式。基於 DPI 的串流阻擋比簡單的網域篩選更強大,因為串流服務經常輪換其 IP 範圍。針對商務車廂旅客的 OpenRoaming 整合,展示了對如何減少高價值客戶摩擦的清晰理解。

練習題

Q1. 您正在為一支擁有 8 節車廂的新列車車隊設計車載區域網路 (LAN)。專案經理建議透過標準 Cat6 纜線跨車廂串接 (daisy-chaining) 各 AP 以降低成本。這種做法的主要風險是什麼?您應該推薦什麼樣的架構來替代?

提示:考量移動中火車的實體環境,以及車廂間電纜斷裂時,下游網路區段會發生什麼情況。

查看標準答案

主要風險是連鎖性的單點故障。如果 3 號車廂與 4 號車廂之間的纜線因震動或列車連結時的機械應力而斷裂,則 4 號至 8 號車廂將失去所有網路連線。我會建議使用符合 EN 50155 標準且具備 M12 連接器的網管型交換器,並搭配 RSTP 或私有環狀網路協定,以建立備援環狀拓撲 (redundant ring topology)。在環狀拓撲中,任何單一纜線線段的斷裂,都會在幾毫秒內透過向相反方向繞行環狀網路自動繞過,從而維持所有 AP 的連線。

Q2. 您的分析儀表板顯示,在 08:00 的通勤班次上,總頻寬已達到多 SIM 卡回傳 (multi-SIM backhaul) 的上限,導致使用者普遍抱怨網速緩慢。然而,只有 30% 的乘客在 Captive Portal 上完成了驗證。可能的原因是什麼?解決方案又是什麼?

提示:思考一下裝置在偵測到已知或開放的 WiFi 網路時,甚至在使用者主動瀏覽網頁之前,會在背景執行什麼操作。

查看標準答案

最可能的原因是背景裝置活動:一旦裝置與 SSID 建立關聯,無論使用者是否已透過 Captive Portal 進行驗證,作業系統更新、雲端備份 (iCloud、Google Drive)、應用程式重新整理週期和電子郵件同步都會自動啟動。解決方案是在 Captive Portal 上實施嚴格的驗證前圍牆花園 (walled garden) - 在登入前僅允許存取入口網站本身 - 並結合驗證後的流量監管,在尖峰時段封鎖已知的更新伺服器 IP 範圍和 CDN 網域。同時也應在驗證後立即實施每位使用者的速率限制 (rate limiting)。

Q3. 一家鐵路營運商希望部署專用的軌道旁車地 (track-to-train) 基礎設施,以完全繞過公共行動網路。其採購團隊發現了一個低成本的方案:使用標準的企業級室外 WiFi 存取點,沿著軌道以 200 公尺的間隔安裝在電線桿上。列車行駛時速為 125 英里。為什麼這種做法會失敗?他們應該改為指定什麼規格?

提示:同時考慮高速無線電通訊的物理特性,以及存取點 (AP) 之間交遞 (handoff) 的營運需求。

查看標準答案

這種做法會失敗,原因有兩個根本性的問題。第一,標準企業級室外 AP 並非設計用於處理列車以時速 125 英里行駛時所需的高速交遞 - 在此速度下,列車在不到 4 秒的時間內就會通過一個 200 公尺的細胞基地台,這遠比標準 802.11 漫遊協定執行乾淨交遞的速度還要快。第二,在此速度下的多普勒頻移 (Doppler shift) 效應會降低無線電鏈結品質,因為標準 AP 無法補償由列車與固定天線之間的相對速度引起的頻率偏移。營運商必須指定專用的車地無線電設備,該設備應來自擁有成熟高速鐵路部署經驗的廠商,採用專為移動場景設計的技術,並搭配針對列車速度最佳化的定向天線和專有交遞協定。

Q4. 一家客運鐵路營運商正在為 GDPR 稽核做準備。他們的 Captive Portal 收集電子郵件地址並將其用於行銷。他們必須展示哪三個最關鍵的合規性要求?

提示:重點在於處理的合法基礎、撤回同意的權利以及資料保留。

查看標準答案

三個最關鍵的要求是:1) 合法依據與明確同意 - 門戶頁面必須針對行銷推廣呈現一個清晰、不捆綁且未預先勾選的同意核取方塊,並且與存取 WiFi 所需接受的服務條款分開。乘客必須能夠在不同意行銷的情況下存取 WiFi。2) 撤回權 - 必須有一個清晰、易於存取的機制,讓乘客可以隨時撤回其行銷同意,通常是每封電子郵件中的取消訂閱連結以及自助服務偏好設定中心。3) 資料保留與最小化 - 營運商必須有文件化的資料保留政策,具體說明乘客資料的保留時間,並且必須能夠證明資料在保留期過後已被刪除或匿名化。這三項都必須有稽核記錄作為證據。