一、设计原则：安全、稳定、可靠、快速、保密。 
 
 

二、主要设备功能及参数介绍： 
1、CISCO 2821集成多业务路由器
·路由和桥接协议：支持多种协议: IP(RIP，OSPF),IPX(RIP， SAP）路由和生成树桥接协议 ；
  ·支持多路复用地址，能把一个实际的物理网络方便地分成多个逻辑网络 ；
  ·具备热备份冗余切换功能功能，当某条链路通讯异常时，可切换到备份线路； 
  ·支持UDP广播包括BOOTP；
  ·PAP及CHAP安全认证协议：通过PPP协议的PAP(口令认证协议)和CHAP(交换口令认证协议) ； 
  ·动态配置：可以简单的进行配置的修改而不打断网络的运行 ； 
  ·远程升级与管理：通过在远端使用THP，rlogin和Telnet能够方便进行修改配置和管理工作 ； 
  ·支持帧中继：帧中继提供了经济和高速的广域网访问 ； 
  ·RMON：RMON(远程监视)使得远程网络管理和SNMP变得准确有 
  ·在 WAN连接上自动配置远程路由器，节约了将技术人员派遣到远程地点的成本。 
  ·远程升级：Flash存储器允许通过从网络上下载升级软件，快速有效地进行网络维护； 
  ·支持SNMP并提供MlB I、II，如果路由器提供了NMS s/w(网络监视员)操作，SNMP代理便能够 
    进行整个网络管理 ；
  ·支持NAT(网络地址转换)； 
  2、CISCO 3560-24TS-S交换机 
·10/100 自适应 (半双工与全双工)端口；
·端口数目24个； 
 
  ·支持动态ARP检测、IP源防护和DHCP监听等特性；
  ·可以支持新应用的部署，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频服务亭
    等，从而使客户获得最高生产率及投资保护；
  ·带流量控制的全双工；
  ·支持IEEE 802.1p及IEEE 802.1Q；
  ·支持用户多方式接口；
  ·抗干扰设计，适合电磁环境恶劣的应用需求； 
3、ET1010A GPRS数据终端 
·支持无线AT命令集；
·内嵌IP协议栈；
·支持PPP、UDP、 TCP、HTTP、FTP、NTRIP等协议；
·为用户数据提供双向、对称、实时的全双工透明信道传输；
·可向指定的FTP服务器上传和下载指定文件； 
 
  ·可同时与多个指定IP地址进行数据通讯； 
  ·具备动态域名解析功能，支持数据中心的动态域名； 
  ·可进行IP地址合法性认证； 
  ·配置16K字节数据缓存区（可扩）；
  ·所有工作参数可通过串口进行设置，且可掉电保存； 
  ·具备网络状态监视功能；
  ·上电后自动拨号上线； 
  ·下线自恢复功能； 
  ·硬件看门狗，保证DTU运行可靠性。
  ·可根据数据中心命令在数据通道和指令通道切换；
  ·具备网络和短信两种传输模式； 
  ·四种工作状态：设置状态、无线数传状态、短信状态、低功耗待机状态； 
  ·可实现网内点对点传输； 
  ·终端工作参数可通过短消息进行设置，带加密保护； 
  ·可利用短信启动和退出数传状态； 
  ·内置实时时钟，精确到秒；可定时发送数据； 
  ·产品具备极强的数据吞吐能力，即使在TCP协议下传输时，最大也可接收用户10K字节以上的单
    帧连续数据； 
  ·支持虚拟数据专用网； 
  ·在协议支持下用户数据触发上、下线控制；
  ·数据通道物理接口： RJ45网口、RS232、RS485、RS422； 
  ·支持数据中心与网络管理
  ·可通过串口和短消息进行设置； 
  ·短消息数据备用通道(选项)； 
  ·系统自诊断功能； 
  ·数据终端永远在线； 
  ·支持用户多方式接口； 
  ·抗干扰设计，适合电磁环境恶劣的应用需求；
  ·采用先进电源技术，供电电源适应范围宽，提高设备的稳定性； 
  ·功耗低； 
  ·采用高性能工业级模块；
  ·使用方便、灵活、可靠；
  ·支持双频GSM/GPRS； 
  ·符合ETSI GSM Phase 2+标准； 
  ·高、低温性能优异，工作环境温度：-20oC ~+60oC 
  4、 数据传输系统结构及过程说明 
  （1）门站、储备站与调度中心的通讯
  门站和储备站各配置两台CISCO 2821集成多业务路由器、两台CISCO 3560-24TS-S交换机和一台ET 1010A GPRS数据终端，一条电信DDN专线。
  通讯方式选择DDN专线作为主通道，当主通道通讯出现异常时路由器负责将通讯方式切换到GPRS备用通道，保证调度中心与有人值守站的通讯链路的畅通。
  GPRS数据终端通过IP转换器同路由器相连，同时与调度中心的GPRS数据终端进行移动网内的点对点传输。
  要保证GPRS网内的点对点传输，需向移动公司申请专用APN名称，使SIM卡同固定IP地址绑定，使两台GPRS数据终端在线时的IP地址的固定和唯一。
  GPRS通道不进行数据传输时，不产生通讯费用。
  门站和储备站中的设备配置及同调度中心的通讯通讯方式相同，图示只表示了其中的一个部分。
  （2）现场RTU设备与调度中心的通讯 
  数据上传：
 
1）远程终端单元RTU（Remote Terminal Unit）将主动产生的报警信息、遥信变位信息及接收
到上位机命令后的应答信息等通过RJ45网口、RS232、RS485等物理接口传送给GPRS数据终端（简称DTU）。物理接口方式的选择根据现场情况而定，从稳定、高效、实用的角度尽量采用全双工RS232通讯接口。 
  2）DTU上电后，主动附着在GPRS网络上，并永远在线，处于数据通讯状态。DTU接收到RTU传送来 的数据后通过TCP/IP协议，经由GPRS网络，把数据传递给移动公司的数据中心。 
  3）移动公司的数据中心同监控中心的数据交换有两种方式： 
  A：移动公司的数据中心通过专线光缆连至监控中心，远端的光端机提供RJ45网口同监控中心的
路由器联网，此时的连接可选用移动公司的内网IP； 
  B：移动公司的数据中心通过现有的通讯资源，将数据移交给中国电信，电信再通过ADSL、PSRN 
DDN、X。25等方式将数据传送给监控中心，此时的连接可选用公网IP。
  两种方案相比，B方案组网快速、方便、廉价；但是，A方案更加稳定、可靠、安全。从本项目的
特殊性和规模程度上考虑，我们选择A方案。 
  同移动申请的专线，移动公司负责免费提供光端机，并给出RJ45网口。
  4）调度中心的路由器接收到数据后，通过端口映射的方式，再把数据转发给相应IP地址的GPRS
通讯前置机。GPRS通讯中运行GPRS通信管理软件，完成与远端无人值守站点RTU的通信链接、协议转换通信系统的监视及管理、网络监视及管理等任务。
  GPRS通讯前置机选用研华IPC-610H工控机，配置：PIV2.8G/6006LV/512M/40G。
 
  至此，数据上传工作完成。
  数据下传：
  数据下传通讯的物理链路与数据上传的链路共用，只是通讯前置机发送数据时，将接收到的数据 
的源IP和源PORT作为目标IP和目标PORT即可。
  5、数据传输的稳定性、安全性和保密性 
  ·监控中心通过专线光缆与移动公司的数据中心联网保证数据传输的快速和准确； 
  ·监控中心的出入口申请移动的内网IP，而非公网IP，可以极有效地保证数据的合法性，网络的
安全性；从根本上避免了采用公网IP后，网络上非法用户对监控中心的攻击，使整个系统运行更加安全和稳定； 
  ·GPRS网络申请专用的APN名称，GPRS数据终端上使用的SIM卡鉴权使用用户名和密码，这样可以
防止其他非法移动用户，登陆拥有专用APN名称的GPRS网络，使网络的安全性进一步得到保证；
  ·当通过GPRS网络传输数据时，通讯前置机上的通讯软件和ET1010数据终端通过加密和IP地址的
合法认证等手段，以保证数据的可靠性、安全性、合法性和保密性。