一、設計原則:安全、穩定、可靠、快速、保密。
二、主要設備功能及參數介紹:
1、CISCO 2821集成多業務路由器
·路由和橋接協議:支持多種協議: IP(RIP,OSPF),IPX(RIP, SAP)路由和生成樹橋接協議 ;
·支持多路復用地址,能把一個實際的物理網絡方便地分成多個邏輯網絡 ;
·具備熱備份冗余切換功能功能,當某條鏈路通訊異常時,可切換到備份線路;
·支持UDP廣播包括BOOTP;
·PAP及CHAP安全認證協議:通過PPP協議的PAP(口令認證協議)和CHAP(交換口令認證協議) ;
·動態配置:可以簡單的進行配置的修改而不打斷網絡的運行 ;
·遠程升級與管理:通過在遠端使用THP,rlogin和Telnet能夠方便進行修改配置和管理工作 ;
·支持幀中繼:幀中繼提供了經濟和高速的廣域網訪問 ;
·RMON:RMON(遠程監視)使得遠程網絡管理和SNMP變得準確有
·在 WAN連接上自動配置遠程路由器,節約了將技術人員派遣到遠程地點的成本。
·遠程升級:Flash存儲器允許通過從網絡上下載升級軟件,快速有效地進行網絡維護;
·支持SNMP并提供MlB I、II,如果路由器提供了NMS s/w(網絡監視員)操作,SNMP代理便能夠
進行整個網絡管理 ;
·支持NAT(網絡地址轉換);
2、CISCO 3560-24TS-S交換機
·10/100 自適應 (半雙工與全雙工)端口;
·端口數目24個;
·支持動態ARP檢測、IP源防護和DHCP監聽等特性;
·可以支持新應用的部署,如IP電話、無線接入、視頻監視、建筑物管理系統和遠程視頻服務亭
等,從而使客戶獲得最高生產率及投資保護;
·帶流量控制的全雙工;
·支持IEEE 802.1p及IEEE 802.1Q;
·支持用戶多方式接口;
·抗干擾設計,適合電磁環境惡劣的應用需求;
3、ET1010A GPRS數據終端
·支持無線AT命令集;
·內嵌IP協議棧;
·支持PPP、UDP、 TCP、HTTP、FTP、NTRIP等協議;
·為用戶數據提供雙向、對稱、實時的全雙工透明信道傳輸;
·可向指定的FTP服務器上傳和下載指定文件;
·可同時與多個指定IP地址進行數據通訊;
·具備動態域名解析功能,支持數據中心的動態域名;
·可進行IP地址合法性認證;
·配置16K字節數據緩存區(可擴);
·所有工作參數可通過串口進行設置,且可掉電保存;
·具備網絡狀態監視功能;
·上電后自動撥號上線;
·下線自恢復功能;
·硬件看門狗,保證DTU運行可靠性。
·可根據數據中心命令在數據通道和指令通道切換;
·具備網絡和短信兩種傳輸模式;
·四種工作狀態:設置狀態、無線數傳狀態、短信狀態、低功耗待機狀態;
·可實現網內點對點傳輸;
·終端工作參數可通過短消息進行設置,帶加密保護;
·可利用短信啟動和退出數傳狀態;
·內置實時時鐘,精確到秒;可定時發送數據;
·產品具備極強的數據吞吐能力,即使在TCP協議下傳輸時,最大也可接收用戶10K字節以上的單
幀連續數據;
·支持虛擬數據專用網;
·在協議支持下用戶數據觸發上、下線控制;
·數據通道物理接口: RJ45網口、RS232、RS485、RS422;
·支持數據中心與網絡管理
·可通過串口和短消息進行設置;
·短消息數據備用通道(選項);
·系統自診斷功能;
·數據終端永遠在線;
·支持用戶多方式接口;
·抗干擾設計,適合電磁環境惡劣的應用需求;
·采用先進電源技術,供電電源適應范圍寬,提高設備的穩定性;
·功耗低;
·采用高性能工業級模塊;
·使用方便、靈活、可靠;
·支持雙頻GSM/GPRS;
·符合ETSI GSM Phase 2+標準;
·高、低溫性能優異,工作環境溫度:-20oC ~+60oC
4、 數據傳輸系統結構及過程說明
(1)門站、儲備站與調度中心的通訊
門站和儲備站各配置兩臺CISCO 2821集成多業務路由器、兩臺CISCO 3560-24TS-S交換機和一臺ET 1010A GPRS數據終端,一條電信DDN專線。
通訊方式選擇DDN專線作為主通道,當主通道通訊出現異常時路由器負責將通訊方式切換到GPRS備用通道,保證調度中心與有人值守站的通訊鏈路的暢通。
GPRS數據終端通過IP轉換器同路由器相連,同時與調度中心的GPRS數據終端進行移動網內的點對點傳輸。
要保證GPRS網內的點對點傳輸,需向移動公司申請專用APN名稱,使SIM卡同固定IP地址綁定,使兩臺GPRS數據終端在線時的IP地址的固定和唯一。
GPRS通道不進行數據傳輸時,不產生通訊費用。
門站和儲備站中的設備配置及同調度中心的通訊通訊方式相同,圖示只表示了其中的一個部分。
(2)現場RTU設備與調度中心的通訊
數據上傳:
1)遠程終端單元RTU(Remote Terminal Unit)將主動產生的報警信息、遙信變位信息及接收
到上位機命令后的應答信息等通過RJ45網口、RS232、RS485等物理接口傳送給GPRS數據終端(簡稱DTU)。物理接口方式的選擇根據現場情況而定,從穩定、高效、實用的角度盡量采用全雙工RS232通訊接口。
2)DTU上電后,主動附著在GPRS網絡上,并永遠在線,處于數據通訊狀態。DTU接收到RTU傳送來 的數據后通過TCP/IP協議,經由GPRS網絡,把數據傳遞給移動公司的數據中心。
3)移動公司的數據中心同監控中心的數據交換有兩種方式:
A:移動公司的數據中心通過專線光纜連至監控中心,遠端的光端機提供RJ45網口同監控中心的
路由器聯網,此時的連接可選用移動公司的內網IP;
B:移動公司的數據中心通過現有的通訊資源,將數據移交給中國電信,電信再通過ADSL、PSRN
DDN、X。25等方式將數據傳送給監控中心,此時的連接可選用公網IP。
兩種方案相比,B方案組網快速、方便、廉價;但是,A方案更加穩定、可靠、安全。從本項目的
特殊性和規模程度上考慮,我們選擇A方案。
同移動申請的專線,移動公司負責免費提供光端機,并給出RJ45網口。
4)調度中心的路由器接收到數據后,通過端口映射的方式,再把數據轉發給相應IP地址的GPRS
通訊前置機。GPRS通訊中運行GPRS通信管理軟件,完成與遠端無人值守站點RTU的通信鏈接、協議轉換通信系統的監視及管理、網絡監視及管理等任務。
GPRS通訊前置機選用研華IPC-610H工控機,配置:PIV2.8G/6006LV/512M/40G。
至此,數據上傳工作完成。
數據下傳:
數據下傳通訊的物理鏈路與數據上傳的鏈路共用,只是通訊前置機發送數據時,將接收到的數據
的源IP和源PORT作為目標IP和目標PORT即可。
5、數據傳輸的穩定性、安全性和保密性
·監控中心通過專線光纜與移動公司的數據中心聯網保證數據傳輸的快速和準確;
·監控中心的出入口申請移動的內網IP,而非公網IP,可以極有效地保證數據的合法性,網絡的
安全性;從根本上避免了采用公網IP后,網絡上非法用戶對監控中心的攻擊,使整個系統運行更加安全和穩定;
·GPRS網絡申請專用的APN名稱,GPRS數據終端上使用的SIM卡鑒權使用用戶名和密碼,這樣可以
防止其他非法移動用戶,登陸擁有專用APN名稱的GPRS網絡,使網絡的安全性進一步得到保證;
·當通過GPRS網絡傳輸數據時,通訊前置機上的通訊軟件和ET1010數據終端通過加密和IP地址的
合法認證等手段,以保證數據的可靠性、安全性、合法性和保密性。
