项目架构实施
3.1 传输模块与采集终端连接
四信的F2103无线传输模块同时支持RS232/485接口,可通过RS232/485与终端通讯。本系统采用的是485的接口方式。F2103和采集器的接线线序如下:
3.2 数据中心网络接入方式分析
1. APN专线接入
中心采用APN专线, 所有点都采用内网固定IP,客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
中心采用APN专线接入的方式,在实时性,安全性和稳定性表现优异,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
