GPRS通信终端与上位机软件通信使用手册 .pptx

GPRS通讯终端与上位机软件通讯的使用手册;主要原理;如图： 远端网络通过无线(移动sim卡/联通usim卡---订购相应流量，与我们手机中上网流量是相似的)，如图中，远端网络1，由阀组RTU(192.168.2.2)和无线路由器(192.168.2.1)构成，它们属于同一网络，通过移动网接入Internet网；同时，站控中心也就是图中的服务器端，通过网通/电信接入Internet网(与咱们公司相似，不同的是工控中一般用固定IP)；这时两个网络在Internet网络中便可通信，这个通信过程是通过VPN协议(简单地说就是实现了：私网1 公网 私网2)实现的。;配置的主要步骤;一、配置无线路由器;配置VPN 1．IPSec VPN通用设置 图 InRouter3xxGE IPSec VPN通用参数配置界面;2．IPSec VPN客户端设置 选择IPSec Client1进入IPSec VPN通道1设置，如下：;@QN1(名字随便写但前边需加@);IPSEC状态 该选项可以查看IPSEC VPN连接状态： 未建立VPN时状态如下： 建立VPN时显示如下表明成功： ? ; 二、配置远端RTU 配置远端RTU，使RTU与无线路由器在同一网段 ;三、配置中心路由器/防火墙(带有VPN功能);登录防火墙设备，配置防火墙为三层部署模式； 1、定义VPN 第一阶段的相关配置：VPNs=Autokey Advanced=Gateway 配置VPN gateway 部分，定义VPN 网关名称、定义“对端VPN 设备的公网IP 地址”为本地VPN 设备的网关地址、定义预共享密钥、选择发起VPN 服务的物理端口；在VPN gateway 的高级（Advanced）部分，定义相关的VPN 隧道协商的加密算法、选择VPN 的发起模式； 2、定义VPN 第二阶段的相关配置：VPNs=Autokey IKE 3、定义VPN 策略，选择地址和服务信息，策略动作选择为：隧道模式；VPN 隧道选择为：刚刚定义的隧道，选择自动设置为双向策略； ;;set vpn vpn-2 bind interface tunnel.1 ——将通道接口tunnel.1绑定到VPN通道“vpn-2”上 set address Trust 192.168.1.0/24 192.168.1.0 255.255.255.0 ——定义本地子网 set address Untrust 192.168.2.0/24 192.168.2.0 255.255.255.0 ——定义远端子网 set policy from “Trust” to “Untrust” “192.168.1.0/24” “192.168.2.0/24” “ANY” permit log ——定义策略，允许从trust到untrust的信息流传递 ?set policy from “Untrust” to “Trust” “192.168.2.0/24” “192.168.1.0/24” “ANY” permit log ——定义策略，允许从untrust到trust的信息流传递 ? set route 192.168.2.0/24 interface tunnel.1 Save;配置成功后，检查vpn状态，点击左侧菜单栏中VPNs- Monitor Status,出现以下画面： 当status为active时表示，当前链路成功连接。 这样上位机设置IP与防火墙在同一网络，网关设置为192.168.1.1，这样ping 192.168.2.1便可成功连接 ;1、同样也可以通过界面来设置： 通过浏览器，输入192.168.1.1，便可进入防火墙界面，;NetworkInterfaces;NetworkInterfacesnew;ObjectAddressesList;ObjectAddressesList new;VPNsAutoKey AdvancedGateway;VPNsAutoKey AdvancedGatewaynew;VPNsAutoKey AdvancedGatewaynewAdvance ;VPNsAutoKey IKE;VPNsAutoKey IKENew;Policies;PoliciesNew;Policies;PoliciesNew;NetworkRoutingRouting Entries;NetworkRoutingRouting Entriesnew;Policies;就对于此次ju