煤炭行業(yè)一直以來是我國(guó)稅收收入的一個(gè)重要來源。然而由于煤礦地理位置普遍偏遠(yuǎn),、交通不便,管理難度較大,。同時(shí)稅務(wù)部門征稅手段相對(duì)落后,,對(duì)煤礦缺乏有效監(jiān)管,造成了我國(guó)稅收收入的流失,。電子遠(yuǎn)程監(jiān)控系統(tǒng)能夠很好地解決以上問題,。針對(duì)煤礦地理位置偏遠(yuǎn)的情況,無線通信方式是比較經(jīng)濟(jì)實(shí)用的遠(yuǎn)程通信系統(tǒng)解決方案,,其中CDMA(Code Division MuIf.pIe Access)通信方式具有組網(wǎng)簡(jiǎn)單,、覆蓋范圍廣、抗干擾能力強(qiáng),、發(fā)射功率低,、頻譜利用率高等優(yōu)點(diǎn)[1],能夠滿足煤炭產(chǎn)量遠(yuǎn)程監(jiān)控系統(tǒng)對(duì)通信的遠(yuǎn)距離、高可靠性,、低功耗以及圖象信息傳輸?shù)忍厥庖蟆?/p>
概述
1.基本概念與原理
寧夏很多煤礦地理位置偏僻,,地形復(fù)雜,采用有線通訊網(wǎng)絡(luò)建設(shè)投資大,,網(wǎng)絡(luò)布線困難,,網(wǎng)絡(luò)維護(hù)成本高;采用微波,、數(shù)傳電臺(tái)等載波方式進(jìn)行數(shù)據(jù)傳輸,,網(wǎng)絡(luò)的覆蓋率低,傳輸距離有限,,用戶須自己建立網(wǎng)絡(luò),,投資較大,還需要投入人力物力進(jìn)行維護(hù),。最后由于快速的通信速度,、安全可靠的通信質(zhì)量和布網(wǎng)靈活的特性,寧夏煤炭安全監(jiān)察局選擇了聯(lián)通CDMA 1X無線數(shù)據(jù)通信網(wǎng)絡(luò)作為“煤炭安全監(jiān)控系統(tǒng)”的數(shù)據(jù)傳輸網(wǎng)絡(luò),。
CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)可滿足寧夏煤炭安全監(jiān)控系統(tǒng)對(duì)于無線網(wǎng)絡(luò)的傳輸要求,。CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)符合無線網(wǎng)IEEE 802.11標(biāo)準(zhǔn),符合在全球范圍內(nèi)免許可證的有關(guān)規(guī)定,,對(duì)于所有傳輸?shù)降臄?shù)據(jù),、協(xié)議能毫不保留地轉(zhuǎn)發(fā)到上一級(jí)網(wǎng)絡(luò);支持TCP/IP傳輸協(xié)議,,支持WVPN通訊方式,,具體可支持L2TP、IPSec,、VR等路由方式的VPDN(虛擬專用撥號(hào)網(wǎng)絡(luò)),;傳輸丟包率小于1%,時(shí)延率平均為600毫秒,,不大于井下安全生產(chǎn)監(jiān)測(cè)監(jiān)控系統(tǒng)的一個(gè)掃描周期的秒時(shí)(煤炭安全監(jiān)控系統(tǒng)掃描周期為5秒),,網(wǎng)絡(luò)的覆蓋率大于95%。
煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端,,通過CDMA 1X 無線網(wǎng)絡(luò)傳輸至寧夏聯(lián)通網(wǎng)絡(luò)中心PDSN設(shè)備,,再通過2M專線傳輸?shù)綄幭拿禾堪踩O(jiān)察局監(jiān)控中心。為確保網(wǎng)絡(luò)安全,,在現(xiàn)有物理網(wǎng)絡(luò)的基礎(chǔ)上建立基于L2TP協(xié)議的VPDN邏輯虛擬專網(wǎng),,實(shí)現(xiàn)煤礦與寧夏煤炭安全監(jiān)察局的安全通信。煤礦傳輸終端通過分配的專用VPDN賬號(hào)以撥號(hào)方式撥入CDMA 1X網(wǎng)絡(luò),,認(rèn)證服務(wù)器(AAA)和煤炭安全監(jiān)察局認(rèn)證服務(wù)器(RADIus)共同完成無線撥入煤礦用戶的認(rèn)證和鑒權(quán),。煤礦用戶通過認(rèn)證和鑒權(quán)后在煤礦和煤炭安全監(jiān)察局之間建立VPDN專用通訊通道,。通過VPDN網(wǎng)絡(luò)建立的虛擬專用通信通道,寧夏煤炭安全監(jiān)察局監(jiān)控中心可實(shí)時(shí)監(jiān)控煤礦安全生產(chǎn)數(shù)據(jù),。
VPDN主要是采用第二層隧道協(xié)議(L2TP),,采用L2TP基于以下幾點(diǎn)原因。
其一,,對(duì)于GRE(通用路由封裝協(xié)議)及IPSec這些三層隧道協(xié)議,,區(qū)分用戶將比較困難;因?yàn)樵谌龑樱↖P層),,一般只能通過IP 地址來區(qū)分用戶,。對(duì)于VPN來說,用戶的地址是可以重復(fù)的,,這樣,,三層隧道協(xié)議不適合區(qū)分用戶。
其二,,L2TP 是二層(鏈路層)的隧道協(xié)議,,是作為PPP 的擴(kuò)展提出來的。PPP適合區(qū)分不同的用戶,,比如撥號(hào)用戶,、采取專線直連的對(duì)端路由器等等,因?yàn)镻PP 可以得到對(duì)端的用戶名和更多用戶信息,。對(duì)于撥號(hào)用戶接入這種情況來說,,需要區(qū)分不同的VPN 用戶,使用L2TP進(jìn)行VPDN組建是最理想的,。
其三,,采用L2TP隧道協(xié)議,只分配企業(yè)網(wǎng)內(nèi)部IP地址,,而PPTP等第二層的隧道協(xié)議,,要求有正式的IP地址,,在撥入撥號(hào)服務(wù)器時(shí),,由撥號(hào)服務(wù)器提供,再二次撥入企業(yè)網(wǎng)關(guān)時(shí),,由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址,。
其四,采用L2TP隧道協(xié)議的VPDN網(wǎng)絡(luò),,通信運(yùn)營(yíng)商主要維護(hù)運(yùn)營(yíng)商和企業(yè)之間的二層隧道,。不同企業(yè)之間的二層隧道是區(qū)分開來的,相互獨(dú)立的二層隧道將保證各企業(yè)VPDN網(wǎng)的完全私有性和絕對(duì)安全性,。
2.網(wǎng)絡(luò)系統(tǒng)構(gòu)成
VPDN服務(wù)主要由CDMA1x路由器,、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series),、AAA和內(nèi)部服務(wù)器構(gòu)成。
CDMA1x路由器: 連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問終端,,是VPDN呼叫的發(fā)起者,。
LAC: 是“第二層隧道協(xié)議(L2TP)訪問集中器”,在CDMA1x分組網(wǎng)中是PDSN節(jié)點(diǎn),。它是L2TP隧道的其中一個(gè)端點(diǎn),,也是LNS的對(duì)端。LAC處于LNS和Client的中間,,負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包,。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA1x無線分組傳輸技術(shù),。
LNS: 是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”,。它是L2TP隧道的另一個(gè)端點(diǎn),也是LAC的對(duì)端,。它是PPP會(huì)話的邏輯終點(diǎn),,而PPP會(huì)話被LAC封裝成隧道形式,是從Client端開始的,。
AAA server:AAA是認(rèn)證,、授權(quán)和記帳的縮寫。AAA服務(wù)器負(fù)責(zé)對(duì)Client的身份進(jìn)行驗(yàn)證,。
3.實(shí)現(xiàn)過程
遠(yuǎn)程無線CDMA1x路由器通過CDMA1x網(wǎng)絡(luò)連入拜訪地LAC,。LAC服務(wù)器通過用戶名或接入號(hào)碼識(shí)別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務(wù)器(企業(yè)內(nèi)部服務(wù)器)建立一條連接,,這條連接稱為隧道,,然后將用戶數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給VPDN服務(wù)器,VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報(bào)文了,。具體流程如圖1,。
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實(shí)現(xiàn)" src="http://files.chinaaet.com/images/20111019/bfc8e242-fbc7-4231-979b-51a1bf6dc984.jpg" style="width: 450px; height: 397px" />
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實(shí)現(xiàn)
1.網(wǎng)絡(luò)建設(shè)的主要內(nèi)容
瓦斯無線數(shù)據(jù)傳輸網(wǎng)絡(luò)重點(diǎn)解決各礦井瓦斯數(shù)據(jù)傳輸集中的難題,實(shí)現(xiàn)由分布在各市,、縣級(jí)的礦井節(jié)點(diǎn)匯聚到區(qū)級(jí)集中節(jié)點(diǎn)構(gòu)成無線數(shù)據(jù)傳輸網(wǎng)絡(luò),。
煤礦瓦斯采集數(shù)據(jù)無線傳輸過程包括:煤礦瓦斯數(shù)據(jù)通過專用設(shè)備(采集終端)進(jìn)行采集,采集的數(shù)據(jù)包括礦井瓦斯?jié)舛?、溫度,、通風(fēng)情況、風(fēng)扇工作情況等,。采集到的數(shù)據(jù)通過礦井監(jiān)控網(wǎng)絡(luò)傳輸?shù)骄舷到y(tǒng)計(jì)算機(jī),,安裝在計(jì)算機(jī)上的協(xié)議轉(zhuǎn)換軟件進(jìn)行數(shù)據(jù)格式和協(xié)議轉(zhuǎn)換,轉(zhuǎn)換后的數(shù)據(jù)通過接口(如RS232接口模塊等)接到無線數(shù)據(jù)通訊終端,,并完成數(shù)據(jù)在無線通信網(wǎng)絡(luò)上的數(shù)據(jù)傳輸,。
2,、無線數(shù)據(jù)傳輸網(wǎng)絡(luò)
煤炭瓦斯監(jiān)控系統(tǒng)在CDMA網(wǎng)絡(luò)服務(wù)承載上主要有兩個(gè)部分:CDMA無線數(shù)傳部分和短信告警服務(wù)部分。
數(shù)字專線部分:租用2M光纖線路,,與煤礦安全監(jiān)察網(wǎng)絡(luò)組建的VPDN網(wǎng)絡(luò)相連,,通過CDMA無線網(wǎng)絡(luò)完成自治區(qū)煤礦安全監(jiān)察局與各煤礦之間的信息上傳下達(dá)。
礦井?dāng)?shù)據(jù)采集線路及傳輸部分:煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端,,通過CDMA無線網(wǎng)絡(luò)傳輸至電信公司網(wǎng)絡(luò)中心PDSN設(shè)備,,再通過2M專線傳輸?shù)綄幭拿旱V安全監(jiān)察局監(jiān)控中心。
3.礦井層面的無線傳輸網(wǎng)絡(luò)實(shí)施
?。?)網(wǎng)絡(luò)規(guī)范
煤礦監(jiān)測(cè)監(jiān)控系統(tǒng)地面主機(jī)與現(xiàn)場(chǎng)實(shí)時(shí)數(shù)據(jù)采集機(jī)之間的數(shù)據(jù)傳輸,,采用串行口接口方式;從現(xiàn)場(chǎng)數(shù)據(jù)采集機(jī)到上行各節(jié)點(diǎn)采用TCP/IP方式傳輸,。
其體系結(jié)構(gòu)為:實(shí)時(shí)數(shù)據(jù)采集節(jié)點(diǎn)與現(xiàn)場(chǎng)接口層節(jié)點(diǎn)之間監(jiān)測(cè),,構(gòu)成分布式體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用總線形及星形,。
訪問方式采用主從方式,。主從方式就是一個(gè)高級(jí)別的節(jié)點(diǎn)控制所有的信號(hào)傳輸,順序和時(shí)間,。除非主節(jié)點(diǎn)要求,,其他節(jié)點(diǎn)不能通信。
實(shí)時(shí)數(shù)據(jù)采集通信規(guī)范包括:采用RS-232串行數(shù)據(jù)接口標(biāo)準(zhǔn),;接口支持MODEM通訊方式,,支持主動(dòng)撥號(hào)和被動(dòng)撥號(hào)方式;支持CDMA方式數(shù)據(jù)傳輸,,自動(dòng)適應(yīng)廠家數(shù)據(jù)通過CDMA方式透明數(shù)據(jù)傳輸,。
(2)瓦斯監(jiān)控采集設(shè)備連接
在煤礦礦井現(xiàn)場(chǎng),井上,、下數(shù)據(jù)采集通過Super KJ系列井下數(shù)據(jù)采集設(shè)備進(jìn)行采集,,其中采集設(shè)備采集到的數(shù)據(jù)通過協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換,轉(zhuǎn)換后的數(shù)據(jù)通過串口(RS232)接到RW2000-DTU(CDMA無線路由器),,RW2000-DTU完成數(shù)據(jù)在CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò)中透明的數(shù)據(jù)傳輸,,如圖3所示。瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)配置方法
1.網(wǎng)絡(luò)設(shè)備連接
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)依托CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò),,建立基于L2TP協(xié)議VPDN方式的無線傳輸網(wǎng)絡(luò)接入,。
其中,,CDMA ROUTER與CDMA專網(wǎng)認(rèn)證服務(wù)器均采用的是成都中聯(lián)信通科技有限公司生產(chǎn)的CDMA無線互聯(lián)設(shè)備,。
2.網(wǎng)絡(luò)分配說明
客戶側(cè)中心CISCO路由器、CDMA專網(wǎng)認(rèn)證服務(wù)器,、防火墻在同一網(wǎng)段172.15.241.0/24,特別注意CDMA專網(wǎng)認(rèn)證服務(wù)器的INTERFACE 1接口缺省路由指向防火墻172.15.241.1
運(yùn)營(yíng)商光纖的網(wǎng)段為10.150.0.24/30,注意LNS CISCO 28路由器的缺省路由指向聯(lián)通光纖端10.150.0.25
CDMA ROUTER WAN:為CDMA認(rèn)證服務(wù)器配合LNS固定分配的IP:189.18.20.1/32,它是LNS的虛擬接口,。
CDMA ROUTER LAN在網(wǎng)段182.39.228.0/28,,井下數(shù)據(jù)采集服務(wù)工作站的缺省路由指向CDMA ROUTER LAN。
3.LNS配置說明
Router#sh run
aaa new-model
aaa authentication login default local
aaa authentication ppp default group radius //認(rèn)證方式為RADIUS
aaa accounting network default start-stop group radius //計(jì)費(fèi)為RADIUS
aaa session-id common //以上aaa配置
ip dhcp-server 172.15.241.41 //IP地址交給RADIUS 172.15.241.41
vpdn enable
vpdn-group vpdn
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1 // 指定到虛接口
lcp renegotiation always // 總是重新協(xié)商
l2tp tunnel password 0 Jt&*3bk //有關(guān)l2TP VPDN的配置
interface FastEthernet0/0
description "link to local area
ip address 172.15.241.40 255.255.255.0
duplex auto
speed auto // 網(wǎng)絡(luò)接口F0/0配置
interface FastEthernet0/1
description link-to-Unicom
ip address 10.150.0.26 255.255.255.252
ip mtu 800 // 為防止L2TP包過大設(shè)置該值
duplex auto
speed auto //網(wǎng)絡(luò)接口F0/1配置
interface Virtual-Template1 // 虛接口配置
ip unnumbered FastEthernet0/0
peer default ip address dhcp //地址方式為RADIUS分配
compress mppc //重要,,MPPC協(xié)議支持
ppp authentication chap pap //認(rèn)證口令方式
ip classless
ip route 0.0.0.0 0.0.0.0 10.150.0.25 //LNS路由器缺省指向運(yùn)營(yíng)商光纖端
ip route 182.39.7.115 255.255.255.255 172.15.241.1
ip route 182.39.7.136 255.255.255.255 172.15.241.1
ip route 182.39.11.4 255.255.255.255 172.15.241.1
ip route 182.39.161.3 255.255.255.255 172.15.241.1
ip route 182.39.228.0 255.255.255.240 189.18.20.1 //精確路由
radius-server host 172.15.241.41 auth-port 1812 acct-port 1813 key cdmacdma
radius-server retransmit 0
以上是有關(guān)RADIUS的主要配置,。host 172.15.241.41表示RADIUS的IP地址; auth-port 1812表示認(rèn)證端口,;acct-port 1813表示計(jì)費(fèi)端口,;key cdmacdma 表示LNS和RADIUS之間的認(rèn)證口令,也是CDMA認(rèn)證服務(wù)器要用到的LNS密碼,。
4,、CDMA認(rèn)證服務(wù)器配置說明
本應(yīng)用中采用的CDMA認(rèn)證服務(wù)器是成都中聯(lián)信通科技有限公司的CDMA專用認(rèn)證服務(wù)器,具體配置部分如下,。
接口1配置:在“端口配置”的“Interface 1地址”菜單里配置IP地址為172.15.241.41,,子網(wǎng)掩碼為255.255.255.0,默認(rèn)網(wǎng)關(guān)為172.15.241.1,;
Radius服務(wù)配置:LNS密碼主要保證和LNS互相協(xié)商的密碼,,這里是cdmacdma。和CISCO路由器保持一致,;認(rèn)證端口缺省為1812,;計(jì)費(fèi)端口缺省為1813。
RADIUS用戶配置:主要有IMSI,、用戶名,、密碼及IP地址四個(gè)部分構(gòu)成。其中IMSI 是全球移動(dòng)網(wǎng)絡(luò)中惟一的客戶識(shí)別碼,,也是CDMA認(rèn)證服務(wù)器無線身份識(shí)別的ID,;用戶名及密碼為每個(gè)無線終端分配一個(gè)登錄名及密碼,并且要求用戶名惟一,;IP地址為每個(gè)無線終端分配惟一的IP地址,,該地址是由服務(wù)端中心強(qiáng)制分配下去的,無線終端無權(quán)協(xié)商或者要求,。