带系统软件的主站
CM3160V GPRS DTU传输终端
采集器及电度表
数据中心主站运行集中抄表系统的计算机(服务器或PC机)称为主站,主站通过宽带网络与终端DTU相连。中心提供互联网IP地址及互联网出口(端口)。中心条件首先用一台能上网的PC机,条件必须能让外网访问的到,如运行中心软件的PC机在局域网里面,则要在局域网路由器做端口映射到本机PC,等这些条件具备之后在本机运行一个中心DEMO,开放一个端口,运行软件等待DTU的连接。系统软件抄表系统的核心部分是系统软件,它遵循DL/T645部标通讯规约,并有扩展性。抄表软件系统数据库为ORACLE数据库,运行于WIN98/2000/XP、NT的操作系统,易于使用。软件所能管理的用户数量没有限制。
采集器:收集电表数据传送到数据中心,它连接主站和电度表。
电度表:计量并显示用户的用电情况,将用电信息通过采集器传输到GPRS传输终端。这三个主要的组成部份是相互关联的主从关系。整个结构如下图所示:
方案一:中心采用ADSL等INTELNET公网连接,采用公网固定IP服务的。此种方案先向INTERNET运营商申请ADSL等宽带业务,中心有公网固定IP的。DTU直接向中心发起连接。运行可靠稳定,推荐此种方案。
方案二:中心采用ADSL等INTELNET公网连接,采用公网动态IP+DNS解析服务的。客户先与DNS服务商联系开通动态域名,DTU先采用域名寻址方式连接DNS服务器,再由DNS服务器找到中心公网动态IP,建立连接。此种方式可以大大节约公网固定IP的费用,但稳定性受制于DNS服务器的稳定,所以要寻找可靠的DNS服务商。此种方案适合小规模应用。
方案三:中心采用APN专线, 所有点都采用内网固定IP客户中心通过一条2M APNGPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN互联路由器之间采用GRE隧道。为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
GPRS专网系统终端上网登录服务器平台的流程为: 1)用户发出GPRS登录请求,请求为GPRS专网系统专门分配的专网APN; 2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN; 3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证; 4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址; 5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息; 6)用户得到了IP地址,就可以携带数据包,对GPRS专网系统信息查询和业务处理平台进行访问。
系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。