GPRS通信终端与上位机软件通信使用手册

GPRS通讯终端与上位机软件通讯的使用手册主要原理如图：远端网络通过无线(移动sim卡/联通usim卡---订购相应流量，与我们手机中上网流量是相似的)，如图中，远端网络1，由阀组RTU(192.168.2.2)和无线路由器(192.168.2.1)构成，它们属于同一网络，通过移动网接入Internet网；同时，站控中心也就是图中的服务器端，通过网通/电信接入Internet网(与咱们公司相似，不同的是工控中一般用固定IP)；这时两个网络在Internet网络中便可通信，这个通信过程是通过VPN协议(简单地说就是实现了：私网1公网私网2)实现的。配置的主要步骤一、配置无线路由器二、配置远端RTU三、配置中心路由器/防火墙(带有VPN功能)四、配置站控中心RTU/上位机首先满足无线路由器插SIM卡，中心接固定IP.注：远端IP子网为：192.168.2.0255.255.255.0中心IP子网为：192.168.1.0255.255.255.0为例说明如何配置一、配置无线路由器1、LAN设置(在此之前要将自己的电脑和路由器配置在同一网段，如自己的电脑设置192.168.2.99，网关：192.168.2.1，填写有效DNS)此时，通过无线路由器是可以访问互联网的，如ping1．IPSecVPN通用设置图InRouter3xxG&EIPSecVPN通用参数配置界面2．IPSecVPN客户端设置选择IPSecClient1进入IPSecVPN通道1设置，如下：@QN1(名字随便写但前边需加@)202.112.25.36(中心固定IP)192.168.1.0/24(中心子网IP)选择开启60(连接中断检测时间间隔)180(连接中断检测超时间隔)192.168.1.1(中心网段内的在线IP,一般设防火墙的IP)IPSEC状态该选项可以查看IPSECVPN连接状态：未建立VPN时状态如下：建立VPN时显示如下表明成功：二、配置远端RTU配置远端RTU，使RTU与无线路由器在同一网段三、配置中心路由器/防火墙(带有VPN功能)接线：内网接自己的电脑，进行配置防火墙，下面介绍通过telnet方法配置，首先“开始”-运行cmd-telnet192.168.1.1登录防火墙设备，配置防火墙为三层部署模式；1、定义VPN第一阶段的相关配置：VPNs=AutokeyAdvanced=Gateway配置VPNgateway部分，定义VPN网关名称、定义“对端VPN设备的公网IP地址”为本地VPN设备的网关地址、定义预共享密钥、选择发起VPN服务的物理端口；在VPNgateway的高级（Advanced）部分，定义相关的VPN隧道协商的加密算法、选择VPN的发起模式；2、定义VPN第二阶段的相关配置：VPNs=AutokeyIKE3、定义VPN策略，选择地址和服务信息，策略动作选择为：隧道模式；VPN隧道选择为：刚刚定义的隧道，选择自动设置为双向策略；1、WAN接口为StaticIP时，setinterfaceuntrustipxxx.xxx.xxx.xxx/xx——设置WAN口IP和子网掩码填写公网ipsetinterfaceuntrustroute——设置WAN口为路由模式setinterfacetrustip192.168.1.1/24——设置LAN口IP和子网掩码setinterfacetrustnat——设置LAN口为NAT模式setroute0.0.0.0/0interfaceuntrustgatewayxxx.xxx.xxx.xxx(公网网关)——配置WAN口路由setinterface“tunnel.1”zone“Untrust”——将通道接口tunnel.1绑定到Untrustsetinterfacetunnel.1ipunnumberedinterfaceuntrust——指定tunnel.1为出接setikegateway“vpn-2-gw”address0.0.0.0id“QN1”Aggroutgoing-interface“untrust“preshare“123456”proposal“pre-g2-3des-md5“——定义IKEGATEWAY“vpn-2-gw”，“QN1”与无线路由器中定义的”本地IPSEC标识名”一致；setvpnvpn-2bindinterfacetunnel.1——将通道接口tunnel.1绑定到VPN通道“vpn-2”上setaddressTrust192.168.1.0/24192.168.1.0255.255.255.0——定义本地子网setaddressUntrust192.168.2.0/24192.168.2.0255.255.255.0——定义远端子网setpolicyfrom“Trust”to“Untrust”“192.168.1.0/24”“192.168.2.0/24”“ANY”permitlog——定义策略，允许从trust到untrust的信息流传递setpolicyfrom“Untrust”to“Trust”“192.168.2.0/24”“192.168.1.0/24”“ANY”permitlog——定义策略，允许从untrust到trust的信息流传递setroute192.168.2.0/24interfacetunnel.1Save配置成功后，检查vpn状态，点击左侧菜单栏中VPNs-MonitorStatus,出现以下画面：当status为active时表示，当前链路成功连接。这样上位机设置IP与防火墙在同一网络，网关设置为192.168.1.1，这样ping192.168.2.1便可成功连接1、同样也可以通过界面来设置：通过浏览器，输入192.168.1.1，便可进入防火墙界面，NetworkInterfaces点击newNetworkInterfacesnew选择untrust建interface,添名字ObjectAddressesList点击newObjectAddressesListnew填客户端地址名填客户端IP选择UntrustVPNsAutoKeyAdvancedGateway点击VPNsAutoKeyAdvancedGatewaynew自建gateway名字选择custom选择自建客户端ipsec标识建连接密码选untrustVPNsAutoKeyAdvancedGatewaynewAdvance选择custom选择pre-g2-3des-md5VPNsAutoKeyIKE点击VPNsAutoKeyIKENew自建VPN连接名字选择之前建立的gatewayPolicies1.选择fromtrusttountrust2.点击PoliciesNew添中心端路由器IP添客户端路由器IP选Policies1.选择fromuntrusttotrust2.点PoliciesNew选添客户端IP添中心端IP选择tunnel选择在VPNsAutoKeyIKE中设置的名称选NetworkRoutingRoutingEntries点NetworkRoutingRoutingEntriesnew添客户端IP选已建interfacePolicies选择fromtrusttountrust将anyany放在最后就对于此次juniper-25防火墙和inhand无线路由器配置vpn通道，ping的时间平均为900ms，所以我们工程中master的responsetimeout时间要放大到1500ms。丢包率平均5%，时间要求不是很严格的可以满足。流量计算，使用GPRS涉及流量的问题，山西项目中，5s采集一次一个月200M左右，如果想缩小流量，增加采集时间，也就是master程序中，cycle时间增长，可以节省些流量