煤炭行業(yè)一直以來是我國稅收收入的一個重要來源。然而由于煤礦地理位置普遍偏遠、交通不便,管理難度較大。同時稅務(wù)部門征稅手段相對落后,對煤礦缺乏有效監(jiān)管,造成了我國稅收收入的流失。電子遠程監(jiān)控系統(tǒng)能夠很好地解決以上問題。針對煤礦地理位置偏遠的情況,無線通信方式是比較經(jīng)濟實用的遠程通信系統(tǒng)解決方案,其中CDMA(Code Division MuIf.pIe Access)通信方式具有組網(wǎng)簡單、覆蓋范圍廣、抗干擾能力強、發(fā)射功率低、頻譜利用率高等優(yōu)點[1],能夠滿足煤炭產(chǎn)量遠程監(jiān)控系統(tǒng)對通信的遠距離、高可靠性、低功耗以及圖象信息傳輸?shù)忍厥庖蟆?/p>
概述
1.基本概念與原理
寧夏很多煤礦地理位置偏僻,地形復(fù)雜,采用有線通訊網(wǎng)絡(luò)建設(shè)投資大,網(wǎng)絡(luò)布線困難,網(wǎng)絡(luò)維護成本高;采用微波、數(shù)傳電臺等載波方式進行數(shù)據(jù)傳輸,網(wǎng)絡(luò)的覆蓋率低,傳輸距離有限,用戶須自己建立網(wǎng)絡(luò),投資較大,還需要投入人力物力進行維護。最后由于快速的通信速度、安全可靠的通信質(zhì)量和布網(wǎng)靈活的特性,寧夏煤炭安全監(jiān)察局選擇了聯(lián)通CDMA 1X無線數(shù)據(jù)通信網(wǎng)絡(luò)作為“煤炭安全監(jiān)控系統(tǒng)”的數(shù)據(jù)傳輸網(wǎng)絡(luò)。
CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)可滿足寧夏煤炭安全監(jiān)控系統(tǒng)對于無線網(wǎng)絡(luò)的傳輸要求。CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)符合無線網(wǎng)IEEE 802.11標(biāo)準(zhǔn),符合在全球范圍內(nèi)免許可證的有關(guān)規(guī)定,對于所有傳輸?shù)降臄?shù)據(jù)、協(xié)議能毫不保留地轉(zhuǎn)發(fā)到上一級網(wǎng)絡(luò);支持TCP/IP傳輸協(xié)議,支持WVPN通訊方式,具體可支持L2TP、IPSec、VR等路由方式的VPDN(虛擬專用撥號網(wǎng)絡(luò));傳輸丟包率小于1%,時延率平均為600毫秒,不大于井下安全生產(chǎn)監(jiān)測監(jiān)控系統(tǒng)的一個掃描周期的秒時(煤炭安全監(jiān)控系統(tǒng)掃描周期為5秒),網(wǎng)絡(luò)的覆蓋率大于95%。
煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端,通過CDMA 1X 無線網(wǎng)絡(luò)傳輸至寧夏聯(lián)通網(wǎng)絡(luò)中心PDSN設(shè)備,再通過2M專線傳輸?shù)綄幭拿禾堪踩O(jiān)察局監(jiān)控中心。為確保網(wǎng)絡(luò)安全,在現(xiàn)有物理網(wǎng)絡(luò)的基礎(chǔ)上建立基于L2TP協(xié)議的VPDN邏輯虛擬專網(wǎng),實現(xiàn)煤礦與寧夏煤炭安全監(jiān)察局的安全通信。煤礦傳輸終端通過分配的專用VPDN賬號以撥號方式撥入CDMA 1X網(wǎng)絡(luò),認(rèn)證服務(wù)器(AAA)和煤炭安全監(jiān)察局認(rèn)證服務(wù)器(RADIus)共同完成無線撥入煤礦用戶的認(rèn)證和鑒權(quán)。煤礦用戶通過認(rèn)證和鑒權(quán)后在煤礦和煤炭安全監(jiān)察局之間建立VPDN專用通訊通道。通過VPDN網(wǎng)絡(luò)建立的虛擬專用通信通道,寧夏煤炭安全監(jiān)察局監(jiān)控中心可實時監(jiān)控煤礦安全生產(chǎn)數(shù)據(jù)。
VPDN主要是采用第二層隧道協(xié)議(L2TP),采用L2TP基于以下幾點原因。
其一,對于GRE(通用路由封裝協(xié)議)及IPSec這些三層隧道協(xié)議,區(qū)分用戶將比較困難;因為在三層(IP層),一般只能通過IP 地址來區(qū)分用戶。對于VPN來說,用戶的地址是可以重復(fù)的,這樣,三層隧道協(xié)議不適合區(qū)分用戶。
其二,L2TP 是二層(鏈路層)的隧道協(xié)議,是作為PPP 的擴展提出來的。PPP適合區(qū)分不同的用戶,比如撥號用戶、采取專線直連的對端路由器等等,因為PPP 可以得到對端的用戶名和更多用戶信息。對于撥號用戶接入這種情況來說,需要區(qū)分不同的VPN 用戶,使用L2TP進行VPDN組建是最理想的。
其三,采用L2TP隧道協(xié)議,只分配企業(yè)網(wǎng)內(nèi)部IP地址,而PPTP等第二層的隧道協(xié)議,要求有正式的IP地址,在撥入撥號服務(wù)器時,由撥號服務(wù)器提供,再二次撥入企業(yè)網(wǎng)關(guān)時,由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。
其四,采用L2TP隧道協(xié)議的VPDN網(wǎng)絡(luò),通信運營商主要維護運營商和企業(yè)之間的二層隧道。不同企業(yè)之間的二層隧道是區(qū)分開來的,相互獨立的二層隧道將保證各企業(yè)VPDN網(wǎng)的完全私有性和絕對安全性。
2.網(wǎng)絡(luò)系統(tǒng)構(gòu)成
VPDN服務(wù)主要由CDMA1x路由器、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、AAA和內(nèi)部服務(wù)器構(gòu)成。
CDMA1x路由器: 連接在遠程網(wǎng)絡(luò)上的訪問終端,是VPDN呼叫的發(fā)起者。
LAC: 是“第二層隧道協(xié)議(L2TP)訪問集中器”,在CDMA1x分組網(wǎng)中是PDSN節(jié)點。它是L2TP隧道的其中一個端點,也是LNS的對端。LAC處于LNS和Client的中間,負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA1x無線分組傳輸技術(shù)。
LNS: 是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點,而PPP會話被LAC封裝成隧道形式,是從Client端開始的。
AAA server:AAA是認(rèn)證、授權(quán)和記帳的縮寫。AAA服務(wù)器負(fù)責(zé)對Client的身份進行驗證。
3.實現(xiàn)過程
遠程無線CDMA1x路由器通過CDMA1x網(wǎng)絡(luò)連入拜訪地LAC。LAC服務(wù)器通過用戶名或接入號碼識別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務(wù)器(企業(yè)內(nèi)部服務(wù)器)建立一條連接,這條連接稱為隧道,然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給VPDN服務(wù)器,VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。具體流程如圖1。
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實現(xiàn)" src="http://files.chinaaet.com/images/20111019/bfc8e242-fbc7-4231-979b-51a1bf6dc984.jpg" style="width: 450px; height: 397px" />
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)的實現(xiàn)
1.網(wǎng)絡(luò)建設(shè)的主要內(nèi)容
瓦斯無線數(shù)據(jù)傳輸網(wǎng)絡(luò)重點解決各礦井瓦斯數(shù)據(jù)傳輸集中的難題,實現(xiàn)由分布在各市、縣級的礦井節(jié)點匯聚到區(qū)級集中節(jié)點構(gòu)成無線數(shù)據(jù)傳輸網(wǎng)絡(luò)。
煤礦瓦斯采集數(shù)據(jù)無線傳輸過程包括:煤礦瓦斯數(shù)據(jù)通過專用設(shè)備(采集終端)進行采集,采集的數(shù)據(jù)包括礦井瓦斯?jié)舛?、溫度、通風(fēng)情況、風(fēng)扇工作情況等。采集到的數(shù)據(jù)通過礦井監(jiān)控網(wǎng)絡(luò)傳輸?shù)骄舷到y(tǒng)計算機,安裝在計算機上的協(xié)議轉(zhuǎn)換軟件進行數(shù)據(jù)格式和協(xié)議轉(zhuǎn)換,轉(zhuǎn)換后的數(shù)據(jù)通過接口(如RS232接口模塊等)接到無線數(shù)據(jù)通訊終端,并完成數(shù)據(jù)在無線通信網(wǎng)絡(luò)上的數(shù)據(jù)傳輸。
2、無線數(shù)據(jù)傳輸網(wǎng)絡(luò)
煤炭瓦斯監(jiān)控系統(tǒng)在CDMA網(wǎng)絡(luò)服務(wù)承載上主要有兩個部分:CDMA無線數(shù)傳部分和短信告警服務(wù)部分。
數(shù)字專線部分:租用2M光纖線路,與煤礦安全監(jiān)察網(wǎng)絡(luò)組建的VPDN網(wǎng)絡(luò)相連,通過CDMA無線網(wǎng)絡(luò)完成自治區(qū)煤礦安全監(jiān)察局與各煤礦之間的信息上傳下達。
礦井?dāng)?shù)據(jù)采集線路及傳輸部分:煤礦將從井下采集各種安全數(shù)據(jù)匯總到煤礦傳輸終端,通過CDMA無線網(wǎng)絡(luò)傳輸至電信公司網(wǎng)絡(luò)中心PDSN設(shè)備,再通過2M專線傳輸?shù)綄幭拿旱V安全監(jiān)察局監(jiān)控中心。
3.礦井層面的無線傳輸網(wǎng)絡(luò)實施
(1)網(wǎng)絡(luò)規(guī)范
煤礦監(jiān)測監(jiān)控系統(tǒng)地面主機與現(xiàn)場實時數(shù)據(jù)采集機之間的數(shù)據(jù)傳輸,采用串行口接口方式;從現(xiàn)場數(shù)據(jù)采集機到上行各節(jié)點采用TCP/IP方式傳輸。
其體系結(jié)構(gòu)為:實時數(shù)據(jù)采集節(jié)點與現(xiàn)場接口層節(jié)點之間監(jiān)測,構(gòu)成分布式體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用總線形及星形。
訪問方式采用主從方式。主從方式就是一個高級別的節(jié)點控制所有的信號傳輸,順序和時間。除非主節(jié)點要求,其他節(jié)點不能通信。
實時數(shù)據(jù)采集通信規(guī)范包括:采用RS-232串行數(shù)據(jù)接口標(biāo)準(zhǔn);接口支持MODEM通訊方式,支持主動撥號和被動撥號方式;支持CDMA方式數(shù)據(jù)傳輸,自動適應(yīng)廠家數(shù)據(jù)通過CDMA方式透明數(shù)據(jù)傳輸。
(2)瓦斯監(jiān)控采集設(shè)備連接
在煤礦礦井現(xiàn)場,井上、下數(shù)據(jù)采集通過Super KJ系列井下數(shù)據(jù)采集設(shè)備進行采集,其中采集設(shè)備采集到的數(shù)據(jù)通過協(xié)議轉(zhuǎn)換器進行協(xié)議轉(zhuǎn)換,轉(zhuǎn)換后的數(shù)據(jù)通過串口(RS232)接到RW2000-DTU(CDMA無線路由器),RW2000-DTU完成數(shù)據(jù)在CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò)中透明的數(shù)據(jù)傳輸,如圖3所示。瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)配置方法
1.網(wǎng)絡(luò)設(shè)備連接
瓦斯數(shù)據(jù)無線傳輸網(wǎng)絡(luò)依托CDMA無線數(shù)據(jù)分組網(wǎng)絡(luò),建立基于L2TP協(xié)議VPDN方式的無線傳輸網(wǎng)絡(luò)接入。
其中,CDMA ROUTER與CDMA專網(wǎng)認(rèn)證服務(wù)器均采用的是成都中聯(lián)信通科技有限公司生產(chǎn)的CDMA無線互聯(lián)設(shè)備。
2.網(wǎng)絡(luò)分配說明
客戶側(cè)中心CISCO路由器、CDMA專網(wǎng)認(rèn)證服務(wù)器、防火墻在同一網(wǎng)段172.15.241.0/24,特別注意CDMA專網(wǎng)認(rèn)證服務(wù)器的INTERFACE 1接口缺省路由指向防火墻172.15.241.1
運營商光纖的網(wǎng)段為10.150.0.24/30,注意LNS CISCO 28路由器的缺省路由指向聯(lián)通光纖端10.150.0.25
CDMA ROUTER WAN:為CDMA認(rèn)證服務(wù)器配合LNS固定分配的IP:189.18.20.1/32,它是LNS的虛擬接口。
CDMA ROUTER LAN在網(wǎng)段182.39.228.0/28,井下數(shù)據(jù)采集服務(wù)工作站的缺省路由指向CDMA ROUTER LAN。
3.LNS配置說明
Router#sh run
aaa new-model
aaa authentication login default local
aaa authentication ppp default group radius //認(rèn)證方式為RADIUS
aaa accounting network default start-stop group radius //計費為RADIUS
aaa session-id common //以上aaa配置
ip dhcp-server 172.15.241.41 //IP地址交給RADIUS 172.15.241.41
vpdn enable
vpdn-group vpdn
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1 // 指定到虛接口
lcp renegotiation always // 總是重新協(xié)商
l2tp tunnel password 0 Jt&*3bk //有關(guān)l2TP VPDN的配置
interface FastEthernet0/0
description "link to local area
ip address 172.15.241.40 255.255.255.0
duplex auto
speed auto // 網(wǎng)絡(luò)接口F0/0配置
interface FastEthernet0/1
description link-to-Unicom
ip address 10.150.0.26 255.255.255.252
ip mtu 800 // 為防止L2TP包過大設(shè)置該值
duplex auto
speed auto //網(wǎng)絡(luò)接口F0/1配置
interface Virtual-Template1 // 虛接口配置
ip unnumbered FastEthernet0/0
peer default ip address dhcp //地址方式為RADIUS分配
compress mppc //重要,MPPC協(xié)議支持
ppp authentication chap pap //認(rèn)證口令方式
ip classless
ip route 0.0.0.0 0.0.0.0 10.150.0.25 //LNS路由器缺省指向運營商光纖端
ip route 182.39.7.115 255.255.255.255 172.15.241.1
ip route 182.39.7.136 255.255.255.255 172.15.241.1
ip route 182.39.11.4 255.255.255.255 172.15.241.1
ip route 182.39.161.3 255.255.255.255 172.15.241.1
ip route 182.39.228.0 255.255.255.240 189.18.20.1 //精確路由
radius-server host 172.15.241.41 auth-port 1812 acct-port 1813 key cdmacdma
radius-server retransmit 0
以上是有關(guān)RADIUS的主要配置。host 172.15.241.41表示RADIUS的IP地址; auth-port 1812表示認(rèn)證端口;acct-port 1813表示計費端口;key cdmacdma 表示LNS和RADIUS之間的認(rèn)證口令,也是CDMA認(rèn)證服務(wù)器要用到的LNS密碼。
4、CDMA認(rèn)證服務(wù)器配置說明
本應(yīng)用中采用的CDMA認(rèn)證服務(wù)器是成都中聯(lián)信通科技有限公司的CDMA專用認(rèn)證服務(wù)器,具體配置部分如下。
接口1配置:在“端口配置”的“Interface 1地址”菜單里配置IP地址為172.15.241.41,子網(wǎng)掩碼為255.255.255.0,默認(rèn)網(wǎng)關(guān)為172.15.241.1;
Radius服務(wù)配置:LNS密碼主要保證和LNS互相協(xié)商的密碼,這里是cdmacdma。和CISCO路由器保持一致;認(rèn)證端口缺省為1812;計費端口缺省為1813。
RADIUS用戶配置:主要有IMSI、用戶名、密碼及IP地址四個部分構(gòu)成。其中IMSI 是全球移動網(wǎng)絡(luò)中惟一的客戶識別碼,也是CDMA認(rèn)證服務(wù)器無線身份識別的ID;用戶名及密碼為每個無線終端分配一個登錄名及密碼,并且要求用戶名惟一;IP地址為每個無線終端分配惟一的IP地址,該地址是由服務(wù)端中心強制分配下去的,無線終端無權(quán)協(xié)商或者要求。