gprs通信终端跟上位机软件通信使用手册资料.pptVIP

GPRS通讯终端与上位机软件通讯的使用手册 主要原理 如图： 远端网络通过无线(移动sim卡/联通usim卡---订购相应流量，与我们手机中上网流量是相似的)，如图中，远端网络1，由阀组RTU()和无线路由器()构成，它们属于同一网络，通过移动网接入Internet网；同时，站控中心也就是图中的服务器端，通过网通/电信接入Internet网(与咱们公司相似，不同的是工控中一般用固定IP)；这时两个网络在Internet网络中便可通信，这个通信过程是通过VPN协议(简单地说就是实现了：私网1 公网 私网2)实现的。 配置的主要步骤 一、配置无线路由器 二、配置远端RTU 三、配置中心路由器/防火墙(带有VPN功能) 四、配置站控中心RTU/上位机 首先满足无线路由器插SIM卡，中心接固定IP. 注：远端IP子网为： 中心IP子网为： 为例说明如何配置 一、配置无线路由器 1、LAN设置(在此之前要将自己的电脑和路由器配置在同一网段，如自己的电脑设置9，网关：，填写有效DNS) 此时，通过无线路由器是可以访问互联网的，如ping 是可以成功的 配置VPN 1．IPSec VPN通用设置 图 InRouter3xxGE IPSec VPN通用参数配置界面 2．IPSec VPN客户端设置 选择IPSec Client1进入IPSec VPN通道1设置，如下： @QN1(名字随便写但前边需加@) 6(中心固定IP) /24(中心子网IP) 选择开启 60(连接中断检测时间间隔) 180(连接中断检测超时间隔) (中心网段内的在线IP,一般设防火墙的IP) IPSEC状态 该选项可以查看IPSEC VPN连接状态： 未建立VPN时状态如下： 建立VPN时显示如下表明成功：   二、配置远端RTU 配置远端RTU，使RTU与无线路由器在同一网段 三、配置中心路由器/防火墙(带有VPN功能) 接线： 内网接自己的电脑，进行配置防火墙，下面介绍通过telnet方法配置，首先“开始”-运行cmd-telnet 登录防火墙设备，配置防火墙为三层部署模式； 1、定义VPN 第一阶段的相关配置：VPNs=Autokey Advanced=Gateway 配置VPN gateway 部分，定义VPN 网关名称、定义“对端VPN 设备的公网IP 地址”为本地VPN 设备的网关地址、定义预共享密钥、选择发起VPN 服务的物理端口；在VPN gateway 的高级（Advanced）部分，定义相关的VPN 隧道协商的加密算法、选择VPN 的发起模式； 2、定义VPN 第二阶段的相关配置：VPNs=Autokey IKE 3、定义VPN 策略，选择地址和服务信息，策略动作选择为：隧道模式；VPN 隧道选择为：刚刚定义的隧道，选择自动设置为双向策略；  1、WAN接口为Static IP时， set interface untrust ip xxx.xxx.xxx.xxx/xx ——设置WAN口IP和子网掩码 填写公网ip set interface untrust route ——设置WAN口为路由模式 set interface trust ip /24 ——设置LAN口IP和子网掩码 set interface trust nat ——设置LAN口为NAT模式 set route /0 interface untrust gateway xxx.xxx.xxx.xxx (公网网关)——配置WAN口路由 set interface “tunnel.1” zone “Untrust” ——将通道接口tunnel.1绑定到Untrust set interface tunnel.1 ip unnumbered interface untrust ——指定tunnel.1为出接  set ike gateway “vpn-2-gw” address id “QN1” Aggr outgoing-interface “untrust“ preshare “123456” proposal “pre-g2-3des-md5“ ——定义IKE GATEWAY “vpn-2-gw”， “QN1” 与无线路由器中定义的”本地IPSEC标识名”一致； set vpn vpn-2 bind interface tunnel.1 ——将通道接口tunnel.1绑定到VPN通道“vpn-2”上 se