GRS通信终端与上位机软件通信使用手册

GPRS通讯终端与上位机软件通讯的使用手册主要原理

如图：远端网络通过无线(移动sim卡/联通usim卡---订购相应流量，与我们手机中上网流量是相似的)，如图中，远端网络1，由阀组RTU(192.168.2.2)和无线路由器(192.168.2.1)构成，它们属于同一网络，通过移动网接入Internet网；同时，站控中心也就是图中的服务器端，通过网通/电信接入Internet网(与咱们公司相似，不同的是工控中一般用固定IP)；这时两个网络在Internet网络中便可通信，这个通信过程是通过VPN协议(简单地说就是实现了：私网1公网私网2)实现的。配置的主要步骤一、配置无线路由器二、配置远端RTU三、配置中心路由器/防火墙(带有VPN功能)四、配置站控中心RTU/上位机首先满足无线路由器插SIM卡，中心接固定IP.注：远端IP子网为：

中心IP子网为：为例说明如何配置一、配置无线路由器配置VPN1．IPSecVPN通用设置图InRouter3xxG&EIPSecVPN通用参数配置界面2．IPSecVPN客户端设置选择IPSecClient1进入IPSecVPN通道1设置，如下：@QN1(名字随便写但前边需加@)202.112.25.36(中心固定IP)(中心子网IP)选择开启60(连接中断检测时间间隔)180(连接中断检测超时间隔)(中心网段内的在线IP,一般设防火墙的IP)IPSEC状态该选项可以查看IPSECVPN连接状态：未建立VPN时状态如下：建立VPN时显示如下表明成功：

二、配置远端RTU配置远端RTU，使RTU与无线路由器在同一网段三、配置中心路由器/防火墙(带有VPN功能)接线：内网接自己的电脑，进行配置防火墙，下面介绍通过telnet方法配置，首先“开始”-运行登录防火墙设备，配置防火墙为三层部署模式；1、定义VPN第一阶段的相关配置：VPNs=>AutokeyAdvanced=>Gateway配置VPNgateway部分，定义VPN网关名称、定义“对端VPN设备的公网IP地址”为本地VPN设备的网关地址、定义预共享密钥、选择发起VPN服务的物理端口；在VPNgateway的高级（Advanced）部分，定义相关的VPN隧道协商的加密算法、选择VPN的发起模式；2、定义VPN第二阶段的相关配置：VPNs=>AutokeyIKE3、定义VPN策略，选择地址和服务信息，策略动作选择为：隧道模式；VPN隧道选择为：刚刚定义的隧道，选择自动设置为双向策略；

1、WAN接口为StaticIP时，setinterfaceuntrustip

——设置WAN口IP和子网掩码填写公网ipsetinterfaceuntrustroute——设置WAN口为路由模式setinterfacetrustip

——设置LAN口IP和子网掩码setinterfacetrustnat——设置LAN口为NAT模式

(公网网关)——配置WAN口路由setinterface“tunnel.1”zone“Untrust”——将通道接口tunnel.1绑定到Untrustsetinterfacetunnel.1ipunnumberedinterfaceuntrust——指定tunnel.1为出接

setikegateway“vpn-2-gw”addressid“QN1”Aggroutgoing-interface“untrust“preshare“123456”proposal“pre-g2-3des-md5“——定义IKEGATEWAY“vpn-2-gw”，“QN1”

与无线路由器中定义的”本地IPSEC标识名”一致；setvpn"vpn-2"bindinterfacetunnel.1——将通道接口tunnel.1绑定到VPN通道“vpn-2”上setaddress"Trust""192.168.1.0/24"192.168.1.0255.255.255.0——定义本地子网setaddress"Untrust""192.168.2.0/24"192.168.2.0255.255.255.0——定义远端子网setpolicyfrom“Trust”to“Untrust”“”“”“ANY”permitlog

——定义策略，允许从trust到untrust的信息流传递

setpolicyfrom“Untrust”to“Trust”“”“”“ANY”permitlog

——定义策略，允许从untrust到trust的信息流传递

setrouteinterfacetunnel.1Save配置成功后，检查vpn状态，点击左侧菜单栏中VPNs->MonitorStatus,出现以下画面：当status为active时表示，当前链路成功连接。这样上位机设置IP与防火墙在同一网络，网关设置为，这样便可成功连接1、同样也可以通过界面来设置：通过浏览器，输入，便可进入防火墙界面，Network>Interfaces点击newNetwork>Interfaces>new选择untrust建interface,添名字Object>Addresses>List点击newObj烘ect废>Ad袭dre阴sse但s>L漠ist次>n拴ew填客户伞端地址鞋名填客户终端IP选择Unt粥rus丝式tVPNs苍>Aut悼oKey胡Adv阴ance膊d>Ga浮tewa杂y点击VPNs嫩>Aut纱oKey孟Adv扔ance傲d>Ga明tewa候y>ne彩w自建gat职ewa继y名字选择cust暑om选择自建客诸户端ips殃ec标识建连接辟密码选unt倍rus翻tVPN武s>A烛uto间Key院Ad乌van错ced埋>Ga茶tew借ay>特new晕>Ad场van返ce选择cus蜘tom选择pre税-g2至-3d筝es-熊md5VPNs搞>Aut杨oKey促IKE点击VPN垫s>A劣uto附Key昌IK投E>N看ew自建VPN连接名字选择之前饿建立的gate脊wayPoli计cies1.选择from固tru饭stt谣oun跪trus枝t2.点击Pol制ici左es>甜New添中心株端路由举器IP添客户端票路由器IP选Pol优ici锹es1.选择from趋unt末rust盗to卖trus冠t2.点Pol谷ici秧es>膨New选添客户端IP添中心聋端IP选择tun当nel选择在VPNs忍>Aut惹oKey谈IKE中设置搬的名称选Netw扒ork>腔Rout荣ing>畅Rout从ing疏Entr愤ies点Netw猾ork>房诚Rout蚂ing>宁Rout谱ing闷Entr幅ies>准new添客户今端IP选已建int谜erf此acePol毁ici诸es选择from徐tru询stt狂oun骆trus悬t将any>捏any放在最后就对于壶此次juni竟per-腔25防火墙和inh窝and无线路燥由器配己置vpn通道，ping的时间平孕均为900溪ms，所以饺我们工沸程中mast为er的res贷pon分se聚tim还eo糕ut时间要颗放大到150饺0ms。丢包率弓平均5%，时间果要求不贪是很严取格的可森以满足默。流量计算讽，使用GPR绿S涉及流陡量的问伸题，山械西项目西中，5s采集一次幕一个月200摩M左右，状如果想石缩小流污量，增这加采集酷时间，阿也就是mast屋er程序中变，cyc总le时间增长第，可以节筒省些流量谢谢观通看/欢迎下蛋载BY础FAI挺TH宿IM楚EAN柳A糊VIS狸ION兵OF瓣GO帆O