- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
GPRS数据监控系统方案
录入:edatop.com 点击:
3、组网实施
方案一: 中心采用公网固定IP
中心采用ADSL等INTELNET公网连接,采用公网固定IP服务的。
此种方案向先INTERNET运营商申请ADSL等宽带业务,中心有公网固定IP的。
监控点(无线数传终端)直接向设定好的中心固定IP发起连接。
方案二:公网动态IP + 域名(DNS)解析
中心采用ADSL等INTELNET公网连接,采用公网动态IP+DNS解析服务的。
客户先与DNS服务商联系开通动态域名,监控点(无线数传终端)先采用域名寻址方式连接DNS服务器,再由DNS服务器找到中心公网动态IP,建立连接。也就是说当DTU上线后首先去连接设定好的DNS域名,再通过DNS服务器找到此域名当时在公网的动态IP,之后DTU再去连接这个IP及端口。
此种方式可以大大节约公网固定IP的费用,但稳定性受制于DNS服务器的稳定,所以要寻找可靠的DNS服务商。此种方案适合小规模应用。
方案三: APN专线
中心采用APN专线, 所有点都采用内网固定IP
客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
业务流程
GPRS专网系统终端上网登录服务器平台的流程为:
1)用户发出GPRS登录请求,请求中包括由移动公司为GPRS专网系统专门分配的专网APN;
2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6)用户得到了IP地址,就可以携带数据包,对GPRS专网系统信息查询和业务处理平台进行访问。
方案四:中心无线路由器接入
此方案在中心无宽带条件接入的情况下采用,但要有GPRS或CDMA网络覆盖。
1.中心采用无线路由器,采用DNS解析方式,稳定性较差。
2.中心采用无线路由器,申请固定IP,稳定性好,推荐此方式。
3.中心采用无线路由器,申请APN专线,稳定性较好,此方式为最佳
备注:如果主站是通过串口接收数据的,那中心主站就要应用转发软件(本公司提供),也就是说接收到的数据转发到某个串口中(虚拟串口),具体应用到时另与技术部联系提供资料。
方案一: 中心采用公网固定IP
中心采用ADSL等INTELNET公网连接,采用公网固定IP服务的。
此种方案向先INTERNET运营商申请ADSL等宽带业务,中心有公网固定IP的。
监控点(无线数传终端)直接向设定好的中心固定IP发起连接。
方案二:公网动态IP + 域名(DNS)解析
中心采用ADSL等INTELNET公网连接,采用公网动态IP+DNS解析服务的。
客户先与DNS服务商联系开通动态域名,监控点(无线数传终端)先采用域名寻址方式连接DNS服务器,再由DNS服务器找到中心公网动态IP,建立连接。也就是说当DTU上线后首先去连接设定好的DNS域名,再通过DNS服务器找到此域名当时在公网的动态IP,之后DTU再去连接这个IP及端口。
此种方式可以大大节约公网固定IP的费用,但稳定性受制于DNS服务器的稳定,所以要寻找可靠的DNS服务商。此种方案适合小规模应用。
方案三: APN专线
中心采用APN专线, 所有点都采用内网固定IP
客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
业务流程
GPRS专网系统终端上网登录服务器平台的流程为:
1)用户发出GPRS登录请求,请求中包括由移动公司为GPRS专网系统专门分配的专网APN;
2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6)用户得到了IP地址,就可以携带数据包,对GPRS专网系统信息查询和业务处理平台进行访问。
方案四:中心无线路由器接入
此方案在中心无宽带条件接入的情况下采用,但要有GPRS或CDMA网络覆盖。
1.中心采用无线路由器,采用DNS解析方式,稳定性较差。
2.中心采用无线路由器,申请固定IP,稳定性好,推荐此方式。
3.中心采用无线路由器,申请APN专线,稳定性较好,此方式为最佳
备注:如果主站是通过串口接收数据的,那中心主站就要应用转发软件(本公司提供),也就是说接收到的数据转发到某个串口中(虚拟串口),具体应用到时另与技术部联系提供资料。