一����、設計原則:安全�����、穩(wěn)定����、可靠、快速、保密���。
二、主要設備功能及參數(shù)介紹:
1、CISCO 2821集成多業(yè)務路由器
·路由和橋接協(xié)議:支持多種協(xié)議: IP(RIP,OSPF),IPX(RIP���, SAP)路由和生成樹橋接協(xié)議 ;
·支持多路復用地址,能把一個實際的物理網(wǎng)絡方便地分成多個邏輯網(wǎng)絡 ��;
·具備熱備份冗余切換功能功能���,當某條鏈路通訊異常時��,可切換到備份線路����;
·支持UDP廣播包括BOOTP�����;
·PAP及CHAP安全認證協(xié)議:通過PPP協(xié)議的PAP(口令認證協(xié)議)和CHAP(交換口令認證協(xié)議) ;
·動態(tài)配置:可以簡單的進行配置的修改而不打斷網(wǎng)絡的運行 ����;
·遠程升級與管理:通過在遠端使用THP�����,rlogin和Telnet能夠方便進行修改配置和管理工作 ;
·支持幀中繼:幀中繼提供了經(jīng)濟和高速的廣域網(wǎng)訪問 �����;
·RMON:RMON(遠程監(jiān)視)使得遠程網(wǎng)絡管理和SNMP變得準確有
·在 WAN連接上自動配置遠程路由器��,節(jié)約了將技術人員派遣到遠程地點的成本����。
·遠程升級:Flash存儲器允許通過從網(wǎng)絡上下載升級軟件��,快速有效地進行網(wǎng)絡維護����;
·支持SNMP并提供MlB I����、II,如果路由器提供了NMS s/w(網(wǎng)絡監(jiān)視員)操作�,SNMP代理便能夠
進行整個網(wǎng)絡管理 ���;
·支持NAT(網(wǎng)絡地址轉換)�����;
2�����、CISCO 3560-24TS-S交換機
·10/100 自適應 (半雙工與全雙工)端口�;
·端口數(shù)目24個����;
·支持動態(tài)ARP檢測、IP源防護和DHCP監(jiān)聽等特性;
·可以支持新應用的部署�,如IP電話��、無線接入���、視頻監(jiān)視���、建筑物管理系統(tǒng)和遠程視頻服務亭
等���,從而使客戶獲得最高生產(chǎn)率及投資保護��;
·帶流量控制的全雙工;
·支持IEEE 802.1p及IEEE 802.1Q�����;
·支持用戶多方式接口��;
·抗干擾設計���,適合電磁環(huán)境惡劣的應用需求����;
3��、ET1010A GPRS數(shù)據(jù)終端
·支持無線AT命令集;
·內(nèi)嵌IP協(xié)議棧;
·支持PPP����、UDP�、 TCP�、HTTP、FTP、NTRIP等協(xié)議;
·為用戶數(shù)據(jù)提供雙向、對稱、實時的全雙工透明信道傳輸�;
·可向指定的FTP服務器上傳和下載指定文件��;
·可同時與多個指定IP地址進行數(shù)據(jù)通訊;
·具備動態(tài)域名解析功能,支持數(shù)據(jù)中心的動態(tài)域名����;
·可進行IP地址合法性認證����;
·配置16K字節(jié)數(shù)據(jù)緩存區(qū)(可擴)���;
·所有工作參數(shù)可通過串口進行設置����,且可掉電保存;
·具備網(wǎng)絡狀態(tài)監(jiān)視功能;
·上電后自動撥號上線;
·下線自恢復功能;
·硬件看門狗���,保證DTU運行可靠性。
·可根據(jù)數(shù)據(jù)中心命令在數(shù)據(jù)通道和指令通道切換;
·具備網(wǎng)絡和短信兩種傳輸模式�;
·四種工作狀態(tài):設置狀態(tài)���、無線數(shù)傳狀態(tài)���、短信狀態(tài)��、低功耗待機狀態(tài)����;
·可實現(xiàn)網(wǎng)內(nèi)點對點傳輸;
·終端工作參數(shù)可通過短消息進行設置�����,帶加密保護���;
·可利用短信啟動和退出數(shù)傳狀態(tài)�;
·內(nèi)置實時時鐘,精確到秒���;可定時發(fā)送數(shù)據(jù);
·產(chǎn)品具備極強的數(shù)據(jù)吞吐能力����,即使在TCP協(xié)議下傳輸時���,最大也可接收用戶10K字節(jié)以上的單
幀連續(xù)數(shù)據(jù)����;
·支持虛擬數(shù)據(jù)專用網(wǎng);
·在協(xié)議支持下用戶數(shù)據(jù)觸發(fā)上、下線控制;
·數(shù)據(jù)通道物理接口: RJ45網(wǎng)口、RS232、RS485����、RS422����;
·支持數(shù)據(jù)中心與網(wǎng)絡管理
·可通過串口和短消息進行設置���;
·短消息數(shù)據(jù)備用通道(選項)����;
·系統(tǒng)自診斷功能��;
·數(shù)據(jù)終端永遠在線���;
·支持用戶多方式接口�;
·抗干擾設計���,適合電磁環(huán)境惡劣的應用需求����;
·采用先進電源技術,供電電源適應范圍寬�,提高設備的穩(wěn)定性��;
·功耗低;
·采用高性能工業(yè)級模塊����;
·使用方便��、靈活、可靠���;
·支持雙頻GSM/GPRS;
·符合ETSI GSM Phase 2+標準��;
·高�����、低溫性能優(yōu)異�,工作環(huán)境溫度:-20oC ~+60oC
4�、 數(shù)據(jù)傳輸系統(tǒng)結構及過程說明
(1)門站、儲備站與調度中心的通訊
門站和儲備站各配置兩臺CISCO 2821集成多業(yè)務路由器����、兩臺CISCO 3560-24TS-S交換機和一臺ET 1010A GPRS數(shù)據(jù)終端,一條電信DDN專線。
通訊方式選擇DDN專線作為主通道�,當主通道通訊出現(xiàn)異常時路由器負責將通訊方式切換到GPRS備用通道���,保證調度中心與有人值守站的通訊鏈路的暢通���。
GPRS數(shù)據(jù)終端通過IP轉換器同路由器相連���,同時與調度中心的GPRS數(shù)據(jù)終端進行移動網(wǎng)內(nèi)的點對點傳輸�。
要保證GPRS網(wǎng)內(nèi)的點對點傳輸�,需向移動公司申請專用APN名稱,使SIM卡同固定IP地址綁定,使兩臺GPRS數(shù)據(jù)終端在線時的IP地址的固定和唯一���。
GPRS通道不進行數(shù)據(jù)傳輸時,不產(chǎn)生通訊費用。
門站和儲備站中的設備配置及同調度中心的通訊通訊方式相同���,圖示只表示了其中的一個部分。
(2)現(xiàn)場RTU設備與調度中心的通訊
數(shù)據(jù)上傳:
1)遠程終端單元RTU(Remote Terminal Unit)將主動產(chǎn)生的報警信息�����、遙信變位信息及接收
到上位機命令后的應答信息等通過RJ45網(wǎng)口���、RS232、RS485等物理接口傳送給GPRS數(shù)據(jù)終端(簡稱DTU)�����。物理接口方式的選擇根據(jù)現(xiàn)場情況而定�����,從穩(wěn)定���、高效、實用的角度盡量采用全雙工RS232通訊接口。
2)DTU上電后�,主動附著在GPRS網(wǎng)絡上��,并永遠在線,處于數(shù)據(jù)通訊狀態(tài)。DTU接收到RTU傳送來 的數(shù)據(jù)后通過TCP/IP協(xié)議��,經(jīng)由GPRS網(wǎng)絡���,把數(shù)據(jù)傳遞給移動公司的數(shù)據(jù)中心��。
3)移動公司的數(shù)據(jù)中心同監(jiān)控中心的數(shù)據(jù)交換有兩種方式:
A:移動公司的數(shù)據(jù)中心通過專線光纜連至監(jiān)控中心���,遠端的光端機提供RJ45網(wǎng)口同監(jiān)控中心的
路由器聯(lián)網(wǎng)����,此時的連接可選用移動公司的內(nèi)網(wǎng)IP�����;
B:移動公司的數(shù)據(jù)中心通過現(xiàn)有的通訊資源���,將數(shù)據(jù)移交給中國電信�����,電信再通過ADSL、PSRN
DDN、X。25等方式將數(shù)據(jù)傳送給監(jiān)控中心����,此時的連接可選用公網(wǎng)IP����。
兩種方案相比���,B方案組網(wǎng)快速���、方便�、廉價�����;但是����,A方案更加穩(wěn)定��、可靠����、安全�。從本項目的
特殊性和規(guī)模程度上考慮,我們選擇A方案�。
同移動申請的專線�,移動公司負責免費提供光端機�,并給出RJ45網(wǎng)口。
4)調度中心的路由器接收到數(shù)據(jù)后���,通過端口映射的方式,再把數(shù)據(jù)轉發(fā)給相應IP地址的GPRS
通訊前置機�����。GPRS通訊中運行GPRS通信管理軟件,完成與遠端無人值守站點RTU的通信鏈接����、協(xié)議轉換通信系統(tǒng)的監(jiān)視及管理���、網(wǎng)絡監(jiān)視及管理等任務。
GPRS通訊前置機選用研華IPC-610H工控機���,配置:PIV2.8G/6006LV/512M/40G。
至此���,數(shù)據(jù)上傳工作完成。
數(shù)據(jù)下傳:
數(shù)據(jù)下傳通訊的物理鏈路與數(shù)據(jù)上傳的鏈路共用���,只是通訊前置機發(fā)送數(shù)據(jù)時,將接收到的數(shù)據(jù)
的源IP和源PORT作為目標IP和目標PORT即可���。
5、數(shù)據(jù)傳輸?shù)姆€(wěn)定性����、安全性和保密性
·監(jiān)控中心通過專線光纜與移動公司的數(shù)據(jù)中心聯(lián)網(wǎng)保證數(shù)據(jù)傳輸?shù)目焖俸蜏蚀_�����;
·監(jiān)控中心的出入口申請移動的內(nèi)網(wǎng)IP,而非公網(wǎng)IP���,可以極有效地保證數(shù)據(jù)的合法性,網(wǎng)絡的
安全性����;從根本上避免了采用公網(wǎng)IP后��,網(wǎng)絡上非法用戶對監(jiān)控中心的攻擊,使整個系統(tǒng)運行更加安全和穩(wěn)定�����;
·GPRS網(wǎng)絡申請專用的APN名稱�,GPRS數(shù)據(jù)終端上使用的SIM卡鑒權使用用戶名和密碼,這樣可以
防止其他非法移動用戶�����,登陸擁有專用APN名稱的GPRS網(wǎng)絡�����,使網(wǎng)絡的安全性進一步得到保證;
·當通過GPRS網(wǎng)絡傳輸數(shù)據(jù)時�,通訊前置機上的通訊軟件和ET1010數(shù)據(jù)終端通過加密和IP地址的
合法認證等手段���,以保證數(shù)據(jù)的可靠性�����、安全性、合法性和保密性。
