GRS通信終端與上位機(jī)軟件通信使用手冊(cè)

GPRS通訊終端與上位機(jī)軟件通訊的使用手冊(cè)主要原理

如圖：遠(yuǎn)端網(wǎng)絡(luò)通過(guò)無(wú)線(移動(dòng)sim卡/聯(lián)通usim卡---訂購(gòu)相應(yīng)流量，與我們手機(jī)中上網(wǎng)流量是相似的)，如圖中，遠(yuǎn)端網(wǎng)絡(luò)1，由閥組RTU(192.168.2.2)和無(wú)線路由器(192.168.2.1)構(gòu)成，它們屬于同一網(wǎng)絡(luò)，通過(guò)移動(dòng)網(wǎng)接入Internet網(wǎng)；同時(shí)，站控中心也就是圖中的服務(wù)器端，通過(guò)網(wǎng)通/電信接入Internet網(wǎng)(與咱們公司相似，不同的是工控中一般用固定IP)；這時(shí)兩個(gè)網(wǎng)絡(luò)在Internet網(wǎng)絡(luò)中便可通信，這個(gè)通信過(guò)程是通過(guò)VPN協(xié)議(簡(jiǎn)單地說(shuō)就是實(shí)現(xiàn)了：私網(wǎng)1公網(wǎng)私網(wǎng)2)實(shí)現(xiàn)的。配置的主要步驟一、配置無(wú)線路由器二、配置遠(yuǎn)端RTU三、配置中心路由器/防火墻(帶有VPN功能)四、配置站控中心RTU/上位機(jī)首先滿足無(wú)線路由器插SIM卡，中心接固定IP.注：遠(yuǎn)端IP子網(wǎng)為：

中心IP子網(wǎng)為：為例說(shuō)明如何配置一、配置無(wú)線路由器配置VPN1．IPSecVPN通用設(shè)置圖InRouter3xxG&EIPSecVPN通用參數(shù)配置界面2．IPSecVPN客戶端設(shè)置選擇IPSecClient1進(jìn)入IPSecVPN通道1設(shè)置，如下：@QN1(名字隨便寫(xiě)但前邊需加@)202.112.25.36(中心固定IP)(中心子網(wǎng)IP)選擇開(kāi)啟60(連接中斷檢測(cè)時(shí)間間隔)180(連接中斷檢測(cè)超時(shí)間隔)(中心網(wǎng)段內(nèi)的在線IP,一般設(shè)防火墻的IP)IPSEC狀態(tài)該選項(xiàng)可以查看IPSECVPN連接狀態(tài)：未建立VPN時(shí)狀態(tài)如下：建立VPN時(shí)顯示如下表明成功：

二、配置遠(yuǎn)端RTU配置遠(yuǎn)端RTU，使RTU與無(wú)線路由器在同一網(wǎng)段三、配置中心路由器/防火墻(帶有VPN功能)接線：內(nèi)網(wǎng)接自己的電腦，進(jìn)行配置防火墻，下面介紹通過(guò)telnet方法配置，首先“開(kāi)始”-運(yùn)行登錄防火墻設(shè)備，配置防火墻為三層部署模式；1、定義VPN第一階段的相關(guān)配置：VPNs=>AutokeyAdvanced=>Gateway配置VPNgateway部分，定義VPN網(wǎng)關(guān)名稱(chēng)、定義“對(duì)端VPN設(shè)備的公網(wǎng)IP地址”為本地VPN設(shè)備的網(wǎng)關(guān)地址、定義預(yù)共享密鑰、選擇發(fā)起VPN服務(wù)的物理端口；在VPNgateway的高級(jí)（Advanced）部分，定義相關(guān)的VPN隧道協(xié)商的加密算法、選擇VPN的發(fā)起模式；2、定義VPN第二階段的相關(guān)配置：VPNs=>AutokeyIKE3、定義VPN策略，選擇地址和服務(wù)信息，策略動(dòng)作選擇為：隧道模式；VPN隧道選擇為：剛剛定義的隧道，選擇自動(dòng)設(shè)置為雙向策略；

1、WAN接口為StaticIP時(shí)，setinterfaceuntrustip

——設(shè)置WAN口IP和子網(wǎng)掩碼填寫(xiě)公網(wǎng)ipsetinterfaceuntrustroute——設(shè)置WAN口為路由模式setinterfacetrustip

——設(shè)置LAN口IP和子網(wǎng)掩碼setinterfacetrustnat——設(shè)置LAN口為NAT模式

(公網(wǎng)網(wǎng)關(guān))——配置WAN口路由setinterface“tunnel.1”zone“Untrust”——將通道接口tunnel.1綁定到Untrustsetinterfacetunnel.1ipunnumberedinterfaceuntrust——指定tunnel.1為出接

setikegateway“vpn-2-gw”addressid“QN1”Aggroutgoing-interface“untrust“preshare“123456”proposal“pre-g2-3des-md5“——定義IKEGATEWAY“vpn-2-gw”，“QN1”

與無(wú)線路由器中定義的”本地IPSEC標(biāo)識(shí)名”一致；setvpn"vpn-2"bindinterfacetunnel.1——將通道接口tunnel.1綁定到VPN通道“vpn-2”上setaddress"Trust""192.168.1.0/24"192.168.1.0255.255.255.0——定義本地子網(wǎng)setaddress"Untrust""192.168.2.0/24"192.168.2.0255.255.255.0——定義遠(yuǎn)端子網(wǎng)setpolicyfrom“Trust”to“Untrust”“”“”“ANY”permitlog

——定義策略，允許從trust到untrust的信息流傳遞

setpolicyfrom“Untrust”to“Trust”“”“”“ANY”permitlog

——定義策略，允許從untrust到trust的信息流傳遞

setrouteinterfacetunnel.1Save配置成功后，檢查vpn狀態(tài)，點(diǎn)擊左側(cè)菜單欄中VPNs->MonitorStatus,出現(xiàn)以下畫(huà)面：當(dāng)status為active時(shí)表示，當(dāng)前鏈路成功連接。這樣上位機(jī)設(shè)置IP與防火墻在同一網(wǎng)絡(luò)，網(wǎng)關(guān)設(shè)置為，這樣便可成功連接1、同樣也可以通過(guò)界面來(lái)設(shè)置：通過(guò)瀏覽器，輸入，便可進(jìn)入防火墻界面，Network>Interfaces點(diǎn)擊newNetwork>Interfaces>new選擇untrust建interface,添名字Object>Addresses>List點(diǎn)擊newObj烘ect廢>Ad襲dre陰sse但s>L漠ist次>n拴ew填客戶傘端地址鞋名填客戶終端IP選擇Unt粥rus絲式tVPNs蒼>Aut悼oKey胡Adv陰ance膊d>Ga浮tewa雜y點(diǎn)擊VPNs嫩>Aut紗oKey孟Adv扔ance傲d>Ga明tewa候y>ne彩w自建gat職ewa繼y名字選擇cust暑om選擇自建客諸戶端ips殃ec標(biāo)識(shí)建連接辟密碼選unt倍rus翻tVPN武s>A燭uto間Key院Ad烏van錯(cuò)ced埋>Ga茶tew借ay>特new暈>Ad場(chǎng)van返ce選擇cus蜘tom選擇pre稅-g2至-3d箏es-熊md5VPNs搞>Aut楊oKey促I(mǎi)KE點(diǎn)擊VPN墊s>A劣uto附Key昌IK投E>N看ew自建VPN連接名字選擇之前餓建立的gate脊wayPoli計(jì)cies1.選擇from固tru飯stt謠oun跪trus枝t2.點(diǎn)擊Pol制ici左es>甜New添中心株端路由舉器IP添客戶端票路由器IP選Pol優(yōu)ici鍬es1.選擇from趨unt末rust盜to賣(mài)trus冠t2.點(diǎn)Pol谷ici秧es>膨New選添客戶端IP添中心聾端IP選擇tun當(dāng)nel選擇在VPNs忍>Aut惹oKey談IKE中設(shè)置搬的名稱(chēng)選Netw扒ork>腔Rout榮ing>暢Rout從ing疏Entr憤ies點(diǎn)Netw猾ork>房誠(chéng)Rout螞ing>寧Rout譜ing悶Entr幅ies>準(zhǔn)new添客戶今端IP選已建int謎erf此acePol毀ici諸es選擇from徐tru詢stt狂oun駱trus懸t將any>捏any放在最后就對(duì)于壺此次juni竟per-腔25防火墻和inh窩and無(wú)線路燥由器配己置vpn通道，ping的時(shí)間平孕均為900溪ms，所以餃我們工沸程中mast為er的res貸pon分se聚tim還eo糕ut時(shí)間要顆放大到150餃0ms。丟包率弓平均5%，時(shí)間果要求不貪是很?chē)?yán)取格的可森以滿足默。流量計(jì)算諷，使用GPR綠S涉及流陡量的問(wèn)伸題，山械西項(xiàng)目西中，5s采集一次幕一個(gè)月200摩M左右，狀如果想石縮小流污量，增這加采集酷時(shí)間，阿也就是mast屋er程序中變，cyc總le時(shí)間增長(zhǎng)第，可以節(jié)筒省些流量謝謝觀通看/歡迎下蛋載BY礎(chǔ)FAI挺TH宿IM楚EAN柳A糊VIS貍ION兵OF瓣GO帆O