煤礦瓦斯事故是煤礦安全生產中發生頻率高、危害程度大的主要事故源。做好煤礦安全生產管理工作,解決煤礦瓦斯隱患是實現煤礦安全生產狀況根本好轉的關鍵一環,也是國家煤礦安全監察局當前部署的重點工作之一。實施統一的“煤礦安全監控系統”對煤礦安全生產的長治久安具有極其重要的意義。
隨著CDMA網絡無線數據傳輸技術的日趨成熟,通過基于CDMA網提供的無線數據傳輸服務,可有效解決煤礦瓦斯監控系統的瓦斯采集數據傳輸難的問題。寧夏電信基于CDMA無線數據分組網絡實現無線數據傳輸服務,建設寧夏全區煤礦系統瓦斯監控平臺,并且通過短信告警服務網關與CDMA短信網關系統對接,實現的短信告警服務功能。
概述
1.基本概念與原理
寧夏利用CDMA無線網絡,構建了VPDN虛擬專用撥號網絡,形成無線數據傳輸通道提供數據傳輸。
VPDN的具體實現是采用隧道技術,即將企業網的數據封裝在隧道中進行傳輸。隧道技術的基本過程是在源局域網與公網的接口處將數據(是OSI七層模型中的網絡層數據)作為負載封裝在一種可以在公網上傳輸的數據格式中,在目的局域網與公網的接口處將數據解封裝,取出負載。被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。要使數據順利地被封裝、傳送及解封裝,通信協議是保證的核心。
VPDN主要是采用第二層隧道協議(L2TP),采用L2TP基于以下幾點原因。
其一,對于GRE(通用路由封裝協議)及IPSec這些三層隧道協議,區分用戶將比較困難;因為在三層(IP層),一般只能通過IP 地址來區分用戶。對于VPN來說,用戶的地址是可以重復的,這樣,三層隧道協議不適合區分用戶。
其二,L2TP 是二層(鏈路層)的隧道協議,是作為PPP 的擴展提出來的。PPP適合區分不同的用戶,比如撥號用戶、采取專線直連的對端路由器等等,因為PPP 可以得到對端的用戶名和更多用戶信息。對于撥號用戶接入這種情況來說,需要區分不同的VPN 用戶,使用L2TP進行VPDN組建是最理想的。
其三,采用L2TP隧道協議,只分配企業網內部IP地址,而PPTP等第二層的隧道協議,要求有正式的IP地址,在撥入撥號服務器時,由撥號服務器提供,再二次撥入企業網關時,由企業網關分配內部網地址。
其四,采用L2TP隧道協議的VPDN網絡,通信運營商主要維護運營商和企業之間的二層隧道。不同企業之間的二層隧道是區分開來的,相互獨立的二層隧道將保證各企業VPDN網的完全私有性和絕對安全性。
2.網絡系統構成
VPDN服務主要由CDMA1x路由器、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、AAA和內部服務器構成。
CDMA1x路由器: 連接在遠程網絡上的訪問終端,是VPDN呼叫的發起者。
LAC: 是“第二層隧道協議(L2TP)訪問集中器”,在CDMA1x分組網中是PDSN節點。它是L2TP隧道的其中一個端點,也是LNS的對端。LAC處于LNS和Client的中間,負責轉發雙方的數據包。從LAC發往LNS的數據包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA1x無線分組傳輸技術。
LNS: 是“第二層隧道協議網絡服務器”。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點,而PPP會話被LAC封裝成隧道形式,是從Client端開始的。
AAA server:AAA是認證、授權和記帳的縮寫。AAA服務器負責對Client的身份進行驗證。
3.實現過程
遠程無線CDMA1x路由器通過CDMA1x網絡連入拜訪地LAC。LAC服務器通過用戶名或接入號碼識別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務器(企業內部服務器)建立一條連接,這條連接稱為隧道,然后將用戶數據包封裝成IP報文后從該隧道傳送給VPDN服務器,VPDN服務器收到數據包并拆封后就可以讀到真正有意義的報文了。具體流程如圖1。
瓦斯數據無線傳輸網絡的實現
1.網絡建設的主要內容
瓦斯無線數據傳輸網絡重點解決各礦井瓦斯數據傳輸集中的難題,實現由分布在各市、縣級的礦井節點匯聚到區級集中節點構成無線數據傳輸網絡。
煤礦瓦斯采集數據無線傳輸過程包括:煤礦瓦斯數據通過專用設備(采集終端)進行采集,采集的數據包括礦井瓦斯濃度、溫度、通風情況、風扇工作情況等。采集到的數據通過礦井監控網絡傳輸到井上系統計算機,安裝在計算機上的協議轉換軟件進行數據格式和協議轉換,轉換后的數據通過接口(如RS232接口模塊等)接到無線數據通訊終端,并完成數據在無線通信網絡上的數據傳輸。
2、無線數據傳輸網絡簡圖
煤炭瓦斯監控系統在CDMA網絡服務承載上主要有兩個部分:CDMA無線數傳部分和短信告警服務部分,如圖2所示。
數字專線部分:租用2M光纖線路,與煤礦安全監察網絡組建的VPDN網絡相連,通過CDMA無線網絡完成自治區煤礦安全監察局與各煤礦之間的信息上傳下達。
礦井數據采集線路及傳輸部分:煤礦將從井下采集各種安全數據匯總到煤礦傳輸終端,通過CDMA無線網絡傳輸至電信公司網絡中心PDSN設備,再通過2M專線傳輸到寧夏煤礦安全監察局監控中心。
3.礦井層面的無線傳輸網絡實施
(1)網絡規范
煤礦監測監控系統地面主機與現場實時數據采集機之間的數據傳輸,采用串行口接口方式;從現場數據采集機到上行各節點采用TCP/IP方式傳輸。
其體系結構為:實時數據采集節點與現場接口層節點之間監測,構成分布式體系結構,網絡拓撲結構采用總線形及星形。
訪問方式采用主從方式。主從方式就是一個高級別的節點控制所有的信號傳輸,順序和時間。除非主節點要求,其他節點不能通信。
實時數據采集通信規范包括:采用RS-232串行數據接口標準;接口支持MODEM通訊方式,支持主動撥號和被動撥號方式;支持CDMA方式數據傳輸,自動適應廠家數據通過CDMA方式透明數據傳輸。
(2)瓦斯監控采集設備連接
在煤礦礦井現場,井上、下數據采集通過Super KJ系列井下數據采集設備進行采集,其中采集設備采集到的數據通過協議轉換器進行協議轉換,轉換后的數據通過串口(RS232)接到RW2000-DTU(CDMA無線路由器),RW2000-DTU完成數據在CDMA無線數據分組網絡中透明的數據傳輸,如圖3所示。
瓦斯數據無線傳輸網絡配置方法
1.網絡設備連接示意圖
瓦斯數據無線傳輸網絡依托CDMA無線數據分組網絡,建立基于L2TP協議VPDN方式的無線傳輸網絡接入,如圖3所示。
其中,CDMA ROUTER與CDMA專網認證服務器均采用的是成都中聯信通科技有限公司生產的CDMA無線互聯設備。
2.網絡分配說明
客戶側中心CISCO路由器、CDMA專網認證服務器、防火墻在同一網段172.15.241.0/24,特別注意CDMA專網認證服務器的INTERFACE 1接口缺省路由指向防火墻172.15.241.1
運營商光纖的網段為10.150.0.24/30,注意LNS CISCO 28路由器的缺省路由指向聯通光纖端10.150.0.25
CDMA ROUTER WAN:為CDMA認證服務器配合LNS固定分配的IP:189.18.20.1/32,它是LNS的虛擬接口。
CDMA ROUTER LAN在網段182.39.228.0/28,井下數據采集服務工作站的缺省路由指向CDMA ROUTER LAN。
3.LNS配置說明
Router#sh run
aaa new-model
aaa authentication login default local
aaa authentication ppp default group radius //認證方式為RADIUS
aaa accounting network default start-stop group radius //計費為RADIUS
aaa session-id common //以上aaa配置
ip dhcp-server 172.15.241.41 //IP地址交給RADIUS 172.15.241.41
vpdn enable
vpdn-group vpdn
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1 // 指定到虛接口
lcp renegotiation always // 總是重新協商
l2tp tunnel password 0 Jt&*3bk //有關l2TP VPDN的配置
interface FastEthernet0/0
description "link to local area
ip address 172.15.241.40 255.255.255.0
duplex auto
speed auto // 網絡接口F0/0配置
interface FastEthernet0/1
description link-to-Unicom
ip address 10.150.0.26 255.255.255.252
ip mtu 800 // 為防止L2TP包過大設置該值
duplex auto
speed auto //網絡接口F0/1配置
interface Virtual-Template1 // 虛接口配置
ip unnumbered FastEthernet0/0
peer default ip address dhcp //地址方式為RADIUS分配
compress mppc //重要,MPPC協議支持
ppp authentication chap pap //認證口令方式
ip classless
ip route 0.0.0.0 0.0.0.0 10.150.0.25 //LNS路由器缺省指向運營商光纖端
ip route 182.39.7.115 255.255.255.255 172.15.241.1
ip route 182.39.7.136 255.255.255.255 172.15.241.1
ip route 182.39.11.4 255.255.255.255 172.15.241.1
ip route 182.39.161.3 255.255.255.255 172.15.241.1
ip route 182.39.228.0 255.255.255.240 189.18.20.1 //精確路由
radius-server host 172.15.241.41 auth-port 1812 acct-port 1813 key cdmacdma
radius-server retransmit 0
以上是有關RADIUS的主要配置。host 172.15.241.41表示RADIUS的IP地址; auth-port 1812表示認證端口;acct-port 1813表示計費端口;key cdmacdma 表示LNS和RADIUS之間的認證口令,也是CDMA認證服務器要用到的LNS密碼。
4、CDMA認證服務器配置說明
本應用中采用的CDMA認證服務器是成都中聯信通科技有限公司的CDMA專用認證服務器,具體配置部分如下。
接口1配置:在“端口配置”的“Interface 1地址”菜單里配置IP地址為172.15.241.41,子網掩碼為255.255.255.0,默認網關為172.15.241.1;
Radius服務配置:LNS密碼主要保證和LNS互相協商的密碼,這里是cdmacdma。和CISCO路由器保持一致;認證端口缺省為1812;計費端口缺省為1813。
RADIUS用戶配置:主要有IMSI、用戶名、密碼及IP地址四個部分構成。其中IMSI 是全球移動網絡中惟一的客戶識別碼,也是CDMA認證服務器無線身份識別的ID;用戶名及密碼為每個無線終端分配一個登錄名及密碼,并且要求用戶名惟一;IP地址為每個無線終端分配惟一的IP地址,該地址是由服務端中心強制分配下去的,無線終端無權協商或者要求。