煤炭行業(yè)一直以來是我國稅收收入的一個(gè)重要來源。然而由于煤礦地理位置普遍偏遠(yuǎn)、交通不便，管理難度較大。同時(shí)稅務(wù)部門征稅手段相對(duì)落后，對(duì)煤礦缺乏有效監(jiān)管，造成了我國稅收收入的流失。電子遠(yuǎn)程監(jiān)控系統(tǒng)能夠很好地解決以上問題。針對(duì)煤礦地理位置偏遠(yuǎn)的情況，無線通信方式是比較經(jīng)濟(jì)實(shí)用的遠(yuǎn)程通信系統(tǒng)解決方案，其中CDMA（Code Division MuIf.pIe Access）通信方式具有組網(wǎng)簡單、覆蓋范圍廣、抗干擾能力強(qiáng)、發(fā)射功率低、頻譜利用率高等優(yōu)點(diǎn)[1]，能夠滿足煤炭產(chǎn)量遠(yuǎn)程監(jiān)控系統(tǒng)對(duì)通信的遠(yuǎn)距離、高可靠性、低功耗以及圖象信息傳輸?shù)忍厥庖蟆?/p>

　　概述

　　1.基本概念與原理

　　寧夏很多煤礦地理位置偏僻，地形復(fù)雜，采用有線通訊網(wǎng)絡(luò)建設(shè)投資大，網(wǎng)絡(luò)布線困難，網(wǎng)絡(luò)維護(hù)成本高；采用微波、數(shù)傳電臺(tái)等載波方式進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)的覆蓋率低，傳輸距離有限，用戶須自己建立網(wǎng)絡(luò)，投資較大，還需要投入人力物力進(jìn)行維護(hù)。最后由于快速的通信速度、安全可靠的通信質(zhì)量和布網(wǎng)靈活的特性，寧夏煤炭安全監(jiān)察局選擇了聯(lián)通CDMA 1X無線數(shù)據(jù)通信網(wǎng)絡(luò)作為“煤炭安全監(jiān)控系統(tǒng)”的數(shù)據(jù)傳輸網(wǎng)絡(luò)。
 

　　CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)可滿足寧夏煤炭安全監(jiān)控系統(tǒng)對(duì)于無線網(wǎng)絡(luò)的傳輸要求。CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)符合無線網(wǎng)IEEE 802.11標(biāo)準(zhǔn)，符合在全球范圍內(nèi)免許可證的有關(guān)規(guī)定，對(duì)于所有傳輸?shù)降臄?shù)據(jù)、協(xié)議能毫不保留地轉(zhuǎn)發(fā)到上一級(jí)網(wǎng)絡(luò)；支持TCP/IP傳輸協(xié)議，支持WVPN通訊方式，具體可支持L2TP、IPSec、VR等路由方式的VPDN（虛擬專用撥號(hào)網(wǎng)絡(luò)）；傳輸丟包率小于1%，時(shí)延率平均為600毫秒，不大于井下安全生產(chǎn)監(jiān)測(cè)監(jiān)控系統(tǒng)的一個(gè)掃描周期的秒時(shí)（煤炭安全監(jiān)控系統(tǒng)掃描周期為5秒），網(wǎng)絡(luò)的覆蓋率大于95%。

　　煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端，通過CDMA 1X 無線網(wǎng)絡(luò)傳輸至寧夏聯(lián)通網(wǎng)絡(luò)中心PDSN設(shè)備，再通過2M專線傳輸?shù)綄幭拿禾堪踩O(jiān)察局監(jiān)控中心。為確保網(wǎng)絡(luò)安全，在現(xiàn)有物理網(wǎng)絡(luò)的基礎(chǔ)上建立基于L2TP協(xié)議的VPDN邏輯虛擬專網(wǎng)，實(shí)現(xiàn)煤礦與寧夏煤炭安全監(jiān)察局的安全通信。煤礦傳輸終端通過分配的專用VPDN賬號(hào)以撥號(hào)方式撥入CDMA 1X網(wǎng)絡(luò)，認(rèn)證服務(wù)器（AAA）和煤炭安全監(jiān)察局認(rèn)證服務(wù)器（RADIus）共同完成無線撥入煤礦用戶的認(rèn)證和鑒權(quán)。煤礦用戶通過認(rèn)證和鑒權(quán)后在煤礦和煤炭安全監(jiān)察局之間建立VPDN專用通訊通道。通過VPDN網(wǎng)絡(luò)建立的虛擬專用通信通道，寧夏煤炭安全監(jiān)察局監(jiān)控中心可實(shí)時(shí)監(jiān)控煤礦安全生產(chǎn)數(shù)據(jù)。

　　VPDN主要是采用第二層隧道協(xié)議（L2TP），采用L2TP基于以下幾點(diǎn)原因。

　　其一，對(duì)于GRE（通用路由封裝協(xié)議）及IPSec這些三層隧道協(xié)議，區(qū)分用戶將比較困難；因?yàn)樵谌龑樱↖P層），一般只能通過IP 地址來區(qū)分用戶。對(duì)于VPN來說，用戶的地址是可以重復(fù)的，這樣，三層隧道協(xié)議不適合區(qū)分用戶。

　　其二，L2TP 是二層（鏈路層）的隧道協(xié)議，是作為PPP 的擴(kuò)展提出來的。PPP適合區(qū)分不同的用戶，比如撥號(hào)用戶、采取專線直連的對(duì)端路由器等等，因?yàn)镻PP 可以得到對(duì)端的用戶名和更多用戶信息。對(duì)于撥號(hào)用戶接入這種情況來說，需要區(qū)分不同的VPN 用戶，使用L2TP進(jìn)行VPDN組建是最理想的。

　　其三，采用L2TP隧道協(xié)議，只分配企業(yè)網(wǎng)內(nèi)部IP地址，而PPTP等第二層的隧道協(xié)議，要求有正式的IP地址，在撥入撥號(hào)服務(wù)器時(shí)，由撥號(hào)服務(wù)器提供，再二次撥入企業(yè)網(wǎng)關(guān)時(shí)，由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。

　　其四，采用L2TP隧道協(xié)議的VPDN網(wǎng)絡(luò)，通信運(yùn)營商主要維護(hù)運(yùn)營商和企業(yè)之間的二層隧道。不同企業(yè)之間的二層隧道是區(qū)分開來的，相互獨(dú)立的二層隧道將保證各企業(yè)VPDN網(wǎng)的完全私有性和絕對(duì)安全性。

　　2.網(wǎng)絡(luò)系統(tǒng)構(gòu)成

　　VPDN服務(wù)主要由CDMA1x路由器、LAC和LNS（防火墻或者cisco接入路由器如C2600 Series）、AAA和內(nèi)部服務(wù)器構(gòu)成。

　　CDMA1x路由器： 連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問終端，是VPDN呼叫的發(fā)起者。

　　LAC: 是“第二層隧道協(xié)議（L2TP）訪問集中器”，在CDMA1x分組網(wǎng)中是PDSN節(jié)點(diǎn)。它是L2TP隧道的其中一個(gè)端點(diǎn)，也是LNS的對(duì)端。LAC處于LNS和Client的中間，負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中，而從LAC到Client的連接則使用CDMA1x無線分組傳輸技術(shù)。

　　LNS: 是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”。它是L2TP隧道的另一個(gè)端點(diǎn)，也是LAC的對(duì)端。它是PPP會(huì)話的邏輯終點(diǎn)，而PPP會(huì)話被LAC封裝成隧道形式，是從Client端開始的。

　　AAA server：AAA是認(rèn)證、授權(quán)和記帳的縮寫。AAA服務(wù)器負(fù)責(zé)對(duì)Client的身份進(jìn)行驗(yàn)證。

　　3.實(shí)現(xiàn)過程

　　遠(yuǎn)程無線CDMA1x路由器通過CDMA1x網(wǎng)絡(luò)連入拜訪地LAC。LAC服務(wù)器通過用戶名或接入號(hào)碼識(shí)別出該用戶為VPDN用戶后，就和用戶的目的VPDN服務(wù)器（企業(yè)內(nèi)部服務(wù)器）建立一條連接，這條連接稱為隧道，然后將用戶數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給VPDN服務(wù)器，VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報(bào)文了。具體流程如圖1。

 瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實(shí)現(xiàn)" src="http://files.chinaaet.com/images/20111019/bfc8e242-fbc7-4231-979b-51a1bf6dc984.jpg" style="width: 450px; height: 397px" />

　　瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實(shí)現(xiàn)

　　1.網(wǎng)絡(luò)建設(shè)的主要內(nèi)容

　　瓦斯無線數(shù)據(jù)傳輸網(wǎng)絡(luò)重點(diǎn)解決各礦井瓦斯數(shù)據(jù)傳輸集中的難題，實(shí)現(xiàn)由分布在各市、縣級(jí)的礦井節(jié)點(diǎn)匯聚到區(qū)級(jí)集中節(jié)點(diǎn)構(gòu)成無線數(shù)據(jù)傳輸網(wǎng)絡(luò)。

　　煤礦瓦斯采集數(shù)據(jù)無線傳輸過程包括：煤礦瓦斯數(shù)據(jù)通過專用設(shè)備（采集終端）進(jìn)行采集，采集的數(shù)據(jù)包括礦井瓦斯?jié)舛取囟?、通風(fēng)情況、風(fēng)扇工作情況等。采集到的數(shù)據(jù)通過礦井監(jiān)控網(wǎng)絡(luò)傳輸?shù)骄舷到y(tǒng)計(jì)算機(jī)，安裝在計(jì)算機(jī)上的協(xié)議轉(zhuǎn)換軟件進(jìn)行數(shù)據(jù)格式和協(xié)議轉(zhuǎn)換，轉(zhuǎn)換后的數(shù)據(jù)通過接口（如RS232接口模塊等）接到無線數(shù)據(jù)通訊終端，并完成數(shù)據(jù)在無線通信網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。

　　2、無線數(shù)據(jù)傳輸網(wǎng)絡(luò)

　　煤炭瓦斯監(jiān)控系統(tǒng)在CDMA網(wǎng)絡(luò)服務(wù)承載上主要有兩個(gè)部分：CDMA無線數(shù)傳部分和短信告警服務(wù)部分。

　　數(shù)字專線部分：租用2M光纖線路，與煤礦安全監(jiān)察網(wǎng)絡(luò)組建的VPDN網(wǎng)絡(luò)相連，通過CDMA無線網(wǎng)絡(luò)完成自治區(qū)煤礦安全監(jiān)察局與各煤礦之間的信息上傳下達(dá)。

　　礦井?dāng)?shù)據(jù)采集線路及傳輸部分：煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端，通過CDMA無線網(wǎng)絡(luò)傳輸至電信公司網(wǎng)絡(luò)中心PDSN設(shè)備，再通過2M專線傳輸?shù)綄幭拿旱V安全監(jiān)察局監(jiān)控中心。

　　3.礦井層面的無線傳輸網(wǎng)絡(luò)實(shí)施

　?。?）網(wǎng)絡(luò)規(guī)范

　　煤礦監(jiān)測(cè)監(jiān)控系統(tǒng)地面主機(jī)與現(xiàn)場(chǎng)實(shí)時(shí)數(shù)據(jù)采集機(jī)之間的數(shù)據(jù)傳輸，采用串行口接口方式；從現(xiàn)場(chǎng)數(shù)據(jù)采集機(jī)到上行各節(jié)點(diǎn)采用TCP/IP方式傳輸。

　　其體系結(jié)構(gòu)為：實(shí)時(shí)數(shù)據(jù)采集節(jié)點(diǎn)與現(xiàn)場(chǎng)接口層節(jié)點(diǎn)之間監(jiān)測(cè)，構(gòu)成分布式體系結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用總線形及星形。

　　訪問方式采用主從方式。主從方式就是一個(gè)高級(jí)別的節(jié)點(diǎn)控制所有的信號(hào)傳輸，順序和時(shí)間。除非主節(jié)點(diǎn)要求，其他節(jié)點(diǎn)不能通信。

　　實(shí)時(shí)數(shù)據(jù)采集通信規(guī)范包括：采用RS-232串行數(shù)據(jù)接口標(biāo)準(zhǔn)；接口支持MODEM通訊方式，支持主動(dòng)撥號(hào)和被動(dòng)撥號(hào)方式；支持CDMA方式數(shù)據(jù)傳輸，自動(dòng)適應(yīng)廠家數(shù)據(jù)通過CDMA方式透明數(shù)據(jù)傳輸。

（2）瓦斯監(jiān)控采集設(shè)備連接

　　在煤礦礦井現(xiàn)場(chǎng)，井上、下數(shù)據(jù)采集通過Super KJ系列井下數(shù)據(jù)采集設(shè)備進(jìn)行采集，其中采集設(shè)備采集到的數(shù)據(jù)通過協(xié)議轉(zhuǎn)換器進(jìn)行協(xié)議轉(zhuǎn)換，轉(zhuǎn)換后的數(shù)據(jù)通過串口（RS232）接到RW2000-DTU（CDMA無線路由器），RW2000-DTU完成數(shù)據(jù)在CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò)中透明的數(shù)據(jù)傳輸，如圖3所示。瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)配置方法

　　1.網(wǎng)絡(luò)設(shè)備連接

　　瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)依托CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò)，建立基于L2TP協(xié)議VPDN方式的無線傳輸網(wǎng)絡(luò)接入。

　　其中，CDMA ROUTER與CDMA專網(wǎng)認(rèn)證服務(wù)器均采用的是成都中聯(lián)信通科技有限公司生產(chǎn)的CDMA無線互聯(lián)設(shè)備。

　　2.網(wǎng)絡(luò)分配說明

　　客戶側(cè)中心CISCO路由器、CDMA專網(wǎng)認(rèn)證服務(wù)器、防火墻在同一網(wǎng)段172.15.241.0/24,特別注意CDMA專網(wǎng)認(rèn)證服務(wù)器的INTERFACE 1接口缺省路由指向防火墻172.15.241.1

　　運(yùn)營商光纖的網(wǎng)段為10.150.0.24/30,注意LNS CISCO 28路由器的缺省路由指向聯(lián)通光纖端10.150.0.25

　　CDMA ROUTER WAN:為CDMA認(rèn)證服務(wù)器配合LNS固定分配的IP:189.18.20.1/32,它是LNS的虛擬接口。

　　CDMA ROUTER LAN在網(wǎng)段182.39.228.0/28，井下數(shù)據(jù)采集服務(wù)工作站的缺省路由指向CDMA ROUTER LAN。

　　3.LNS配置說明

　　Router#sh run

　　aaa new-model

　　aaa authentication login default local

　　aaa authentication ppp default group radius   //認(rèn)證方式為RADIUS

　　aaa accounting network default start-stop group radius  //計(jì)費(fèi)為RADIUS

　　aaa session-id common           //以上aaa配置

　　ip dhcp-server 172.15.241.41  //IP地址交給RADIUS 172.15.241.41

　　vpdn enable

　　vpdn-group vpdn

　　! Default L2TP VPDN group

　　accept-dialin

　　protocol l2tp

　　virtual-template 1          //    指定到虛接口

　　lcp renegotiation always        // 總是重新協(xié)商

　　l2tp tunnel password 0 Jt&*3bk   //有關(guān)l2TP VPDN的配置

　　interface FastEthernet0/0

　　description "link to local area

　　ip address 172.15.241.40 255.255.255.0

　　duplex auto

　　speed auto                     //  網(wǎng)絡(luò)接口F0/0配置

　　interface FastEthernet0/1

　　description link-to-Unicom

　　ip address 10.150.0.26 255.255.255.252

　　ip mtu 800                      // 為防止L2TP包過大設(shè)置該值

　　duplex auto

　　speed auto                       //網(wǎng)絡(luò)接口F0/1配置

　　interface Virtual-Template1      // 虛接口配置

　　ip unnumbered FastEthernet0/0

　　peer default ip address dhcp     //地址方式為RADIUS分配

　　compress mppc                    //重要，MPPC協(xié)議支持

　　ppp authentication chap pap      //認(rèn)證口令方式

　　ip classless

　　ip route 0.0.0.0 0.0.0.0 10.150.0.25    //LNS路由器缺省指向運(yùn)營商光纖端

　　ip route 182.39.7.115 255.255.255.255 172.15.241.1

　　ip route 182.39.7.136 255.255.255.255 172.15.241.1

　　ip route 182.39.11.4 255.255.255.255 172.15.241.1

　　ip route 182.39.161.3 255.255.255.255 172.15.241.1

　　ip route 182.39.228.0 255.255.255.240 189.18.20.1  //精確路由

　　radius-server host 172.15.241.41 auth-port 1812 acct-port 1813 key cdmacdma

　　radius-server retransmit 0

　　以上是有關(guān)RADIUS的主要配置。host 172.15.241.41表示RADIUS的IP地址； auth-port 1812表示認(rèn)證端口；acct-port 1813表示計(jì)費(fèi)端口；key cdmacdma 表示LNS和RADIUS之間的認(rèn)證口令，也是CDMA認(rèn)證服務(wù)器要用到的LNS密碼。

　　4、CDMA認(rèn)證服務(wù)器配置說明

　　本應(yīng)用中采用的CDMA認(rèn)證服務(wù)器是成都中聯(lián)信通科技有限公司的CDMA專用認(rèn)證服務(wù)器，具體配置部分如下。

　　接口1配置：在“端口配置”的“Interface 1地址”菜單里配置IP地址為172.15.241.41，子網(wǎng)掩碼為255.255.255.0，默認(rèn)網(wǎng)關(guān)為172.15.241.1；

　　Radius服務(wù)配置：LNS密碼主要保證和LNS互相協(xié)商的密碼，這里是cdmacdma。和CISCO路由器保持一致；認(rèn)證端口缺省為1812；計(jì)費(fèi)端口缺省為1813。

　　RADIUS用戶配置：主要有IMSI、用戶名、密碼及IP地址四個(gè)部分構(gòu)成。其中IMSI 是全球移動(dòng)網(wǎng)絡(luò)中惟一的客戶識(shí)別碼，也是CDMA認(rèn)證服務(wù)器無線身份識(shí)別的ID；用戶名及密碼為每個(gè)無線終端分配一個(gè)登錄名及密碼，并且要求用戶名惟一；IP地址為每個(gè)無線終端分配惟一的IP地址，該地址是由服務(wù)端中心強(qiáng)制分配下去的，無線終端無權(quán)協(xié)商或者要求。