多途径实现水情广域网互联探讨

《多途径实现水情广域网互联探讨》由会员分享，可在线阅读，更多相关《多途径实现水情广域网互联探讨（6页珍藏版）》请在金锄头文库上搜索。

1、多途径实现水情广域网互联的探讨多途径实现水情广域网互联的探讨梁青武 （河北省水文水资源勘测局，河北，石家庄，050031）摘要：摘要：通过分析介绍现有防汛通讯网络状况，找出防汛通讯过程中存在的问题，提出 水情防汛广域网备份线路的概念，以安全、稳定、灵活、高效的方式，结合目前河北省防 汛现状，探索一条组建防汛广域网线路的方法。 关键词：关键词：水情广域网、遥测数据通信网、X.25、自动测报、VPN、虚拟网络1 引言 河北省地处半湿润半干旱地区，全年降水量的 7080%集中在汛期，是全国水旱灾害 最频繁的省份之一。为了减少水旱灾害的损失，加强防汛抗旱指挥的科学性，提高信息的 时效性和准确性，必须建

2、设高效雨水情信息传输系统，以满足水情工作的需要。实现多途 径水情广域网互联，保证水情信息传输系统的畅通，将大大提高实时雨水情基础数据的传 输保证。结合水情自测报系统建设，在信息采集、通信等方面的自动化水平、工作效率效 果、及时准确程度、防洪调度分析手段都将上一个新的台阶，是实现水情信息 20 分钟内传 输到分中心和省中心，30 分钟内传输到国家防总的基础保障。建设一个高效、快捷、不间 断的信息传输系统，是迅速、及时、准确地掌握全省及相关地区雨情、水情信息的重要基 础，是防汛抗旱调度决策中数据支持的重要保障。2 水情网络传输现状 水情信息传输系统是建立在防汛指挥系统基础上的，即利用现有防汛通信网

3、，实现水 情信息传输。目前，雨量信息、水位信息、墒情信息、地下水信息等基本实现或正逐步实 现自动监测和自动传输。 自动测报系统是运用当代信息监测技术、通信技术、网络技术、计算机技术实现对流 域江河、湖泊、水库、闸坝、灌渠等降水量、水位、流量、蒸发量以及土壤墒情、地下埋 深等信息的实时采集、传输、处理和报送作业，并可在特殊需要下，实现对站点部分要素 进行遥控功能的信息系统。自动测报系统信息基本传输方式如图 1。图 1 自动测报系统信息基本传输方式示意图2.1 自动测报通信系统自动测报系统是由水文测验设施设备子系统、信息通信子系统、中心站（分中心站） 信息处理和监控子系统等三部分组成。采集数据的发

4、送终端（RTU）是自动测报系统的核 心。 通过传感器或人工置数仪将采集的数据首先传递给 RTU 并进行处理，处理后的数据可 经两条途径传递给分中心，其一，通过主信道数据通信设备及遥测数据通信网将数据即时 传递到分中心；其二，通过备份信道数据通信设备在本地对数据进行存储，以备进行现场 读取数据或通过遥测数据通信网供分中心随时调用。通过 RTU 串行接口可连接的数据通信 设备，包括超短波电台、PSTN 调制解调器、GSM/GPRS 通信机、卫星小站、光端机、有线/ 无线网桥等。详见图 2。图 2 RTU 数据采集与传输示意图2.2 遥测数据通信网 遥测数据通信是指监测点与分中心间的通讯。它采用定时

5、自报、加报、和召测兼容的 工作体制，对人工置数信息要有反馈确认的功能，其通信方式采用半双工方式。通信系统 由五部分组成，发终端；发信机；信道；收信机；收终端。 河北省的遥测数据通信网选用了三个信道：GPRS、PSTN 和卫星信道。GPRS 信道作为 第一信道。为提高系统通信保证率，部分山区重点站采用卫星信道，选用北斗卫星，原超 短波信道改为 GPRS 信道或卫星信道。采用 GPRS 信道为第一信道，卫星信道或 PSTN 信道 为第二信道，两信道自动切换，互为备份。为整合原有自动测报系统需增加超短波接收功 能，由前置机统一控制，再与信息接收控制机通讯，完成信息的接收、招测和转发等任务。通信网内测

6、站与分中心之间虽然都建设有两种信道，但对于任何一组数据而言，均仅 采用一种信道传输，这就决定了用比特形式表示的信息流是以串行方式传输的。为了使各 测站便于接受分中心的查询、召测，并最大限度地减少通讯网络系统故障发生的概率，全 部测站均直接与当地分中心通讯，通讯网采用单一的星形网。 数据接收系统能通过卫星、GPRS、PSTN、超短波等通信网络，完成对区域的遥测水文 数据实时接收，包括自动上传和人工置数等内容和其它工况数据，分中心计算机实时接收、 显示、存储接收到的数据，同时写入统一的遥测数据库。2.3 水情广域网络通讯水情广域网络通讯是指分中心与省中心之间的网络信息传输。各分中心负责当地监测 单

7、元的信息收集、数据校验与处理以及数据的本地存储等工作，配有应用服务器、网络服 务器、数据接收控制机、实时数据转发机、信息查询微机、交换机、路由器和需要入网的 设备，分中心通过数据接收控制机接收到报汛站的监测信息后，通过防汛广域网发送到省 中心。 分中心与省中心间通信，最初是通过租用电信部门 X.25 专线建立的上可与国家防办、 海委，下与全省 11 个地市防办相通的防汛广域网来进行信息传输。随着技术发展和政府网 的建立，建立了分中心与省中心之间连接通道，逐步替代了 X.25 专线。目前，分中心与省 中心之间通信主要通过这条网络线路来实现的。3 目前水情信息传送过过程中存在的主要问题 由于遥测数

8、据通信网已设有备份网，出现网络通讯故障几率很低。网络故障一般发生 在防汛广域网部分。由于缺乏必要的备份线路，通讯故障发生时常常造成水情数据迟报、 漏报等问题，这些问题如发生在大水之年，将严重影响防汛决策，给国民经济和人民生命 财产造成本可避免的损失。通过分析，省防汛广域网容易出现的通讯故障主要包括以下几 方面： （1）线路连接复杂。目前的全省防汛广域网建立之初采用电信部门 X.25 线路进行连 接，随着测报系统的建设，城际间通讯逐步由政府网 2M 光纤线路代替，同城内则通过租 用电信部门 2M 光纤连接。由于线路连接复杂，各连接节点路由器品牌和型号不一致，线 路经过的路由又较多，给网络带来不稳

9、定因素。 （2）网络设备老化。目前水利部门的网络设备，基本上是十年前建设以 X.25 为主线 路的广域网时购置的。改光纤后，只是路由设备上增加了光纤模块，网络路由器和交换机 等设备已开始老化，在运行中设备故障时常发生。以 2010 年为例，主汛期先后发生过 3 次 大的故障，小故障则频繁发生。 （3）管理水平有待提高。由于防汛广域网连接较为复杂，水情值班人员难以进行必要 的网络维护管理。曾由于网络配置不当造成网络 IP 冲突引发网络中断，而通过专业技术公 司进行网络维护管理，处理问题的时效性较差，难以在第一时间解决网络通讯问题。 （4）缺乏有效备份线路。虽然现有 X.25 线路在光纤建立后仍然

10、保留，但由于各种原 因，其作为备份线路的功能已基本不能满足要求。首先，现有的 X.25 线路在电信部门目前 仅水利部门一家在使用，设备已不再更新，维护水平也很差，网络故障经常性发生；其次， 随着 X.25 线路逐步被淘汰，相关网络设备已很难在市场购到，线路完全被淘汰是迟早的事 情；再次，当光纤线路出现问题使用 X.25 线路作备份线路时，部分地区由于线路连接原因 路由器需重新进行配置，而网络中断时远程难以维护，当地技术力量又不够，这就使得目 前 X.25 备份线路形同虚设。4 使用 VPN 设备实现在互联网上建立安全水情信息通道 为保障汛期水情数据不迟报、漏报，当防汛广域网通讯发生故障时，现有

11、的应急方法 是采用电话报汛和公网电子邮件方式报汛，而这两种方法在数据的安全性和准确性上是无 法保证的。其一，通过电话网和互联网报汛网络安全性差，容易发生数据泄密；其二，通 过电话网和互联网报汛难以进行有效的复核，数据的准确性受到质疑。 利用 VPN 系统实现水情数据应急上报具有数据安全性高、稳定可靠、兼容性好、组网 成本低、扩展灵活的特点，是作为备份报汛系统较为理想的通信方式。VPN 即虚拟专用网 络，是利用隧道加密技术建立在互联网上的安全通道。使用 IPSec VPN 在两个局域网之间 通过 Internet 建立安全连接，在功能和应用上具有较强的扩展性，作为组建备份网络的首选。利用 VPN

12、 设备可实现两种方式的通信组网。其一，使用单台 VPN 建立互联网客户端与 水利内网的信息通道；其二，利用多台 VPN 设备组建虚拟防汛广域网。4.1 单台 VPN 设备的水情信息传送 这是一种低成本的 VPN 组网方案，适宜较为分散的单机用户远程对局域网进行访问。 基本思路是这样的：将一台分配有公网固定 IP 的 VPN 设备架设在局域网与互联网之间，通 过设置用户权限和设置安全策略，限定一个或一组用户不同的访问权限和服务范围，其验 证过程是非常严格的。比如，某些用户只能访问某一端口或某项网络服务、登陆 VPN 时可 以自动切断互联网其他所有服务、当访问闲置时间超过设定值时自动切断 VPN

13、网络连接等。 通过验证的用户可以在任何一个能连通互联网的地点，通过 VPN 登陆界面进入水利内网来 完成策略允许的网络应用。这无形中相当于将局域网扩大了。见图 3。图 3 单台 VPN 设备进行水情数据传送示意图目前，这一方案已在河北省雨水情信息传送中得到应用。当水情广域网出现通讯故障 时，可以在当地利用互联网远程登陆到水利内网，利用 Web 访问形式，将雨水情报文及时 上传到水情数据库服务器，提高了雨水情数据的到报率。 通过试运行，对使用单台 VPN 设备传送雨水情信息方案的优略性总结如下： 优势：能够实现分散部门或站点连接到同一个网络中，解决全行业互联互通需求； 接入用户认证严格，数据传输

14、安全可靠；使用灵活方便，可在任何有互联网的地点接 入，实现移动办公。 不足：网络接入须经过繁杂的登陆验证，给使用者带来诸多不便；当访问空闲时 间超出设定值时网络会自动中断，将导致某些服务器/客户端程序运行受限；客户端登陆 VPN 需要安装相应的 VPN 插件，这就提高了 VPN 系统的复杂性，增加了 VPN 系统的安装 维护工作。4.2 利用多台 VPN 设备组网建立备份水情广域网多台 VPN 设备组网方案是针对单台 VPN 设备组网方案的不足而设计的。它是在互联网 上利用多台 VPN 设备，将多个局域网进行连接并扩展为广域网，即把分布在各地系统内部 的局域网进行互联，使 VPN 虚拟网络达到

15、和目前水情广域网同样的效果，真正实现建立备 份广域网线路的目的。 组网方案如下： 在省中心的接入网关处布置设有公网固定 IP 地址的 VPN 设备，而在分中心局域网网关 处设立作为客户端的 VPN 设备。各分中心局域网的 VPN 网关通过与省中心 VPN 接入网关 分别建立安全连接，在互联网上打通安全的 VPN 隧道，分中心客户端计算机通过自己的局 域网以及 VPN 接入网关和省中心 VPN 接入网关进行安全连接，实现访问省中心局域网内数 据库服务器的目的，同时保证所有访问数据不会被泄露。详见图 4。图 4 单台 VPN 设备进行水情数据传送示意图优势：只需要在网关级进行设置和建立 VPN 连

16、接，对客户端计算机而言网络完全透 明，不论省中心还是各分中心的客户端计算机均不需要进行任何设置或安装任何插件，这 将大大简化 VPN 系统的复杂性，减轻了 VPN 系统的安装与维护工作；只要 VPN 网关运 转正常，任何网内计算机均可自由访问水情数据库服务器，而对整个虚拟广域网来说确是 相对安全的。 不足：网络连接过程中需要对省中心和各分中心的虚拟网络路由器进行设置；VPN 安全连接需要对数据进行加密和解密工作，对 VPN 设备性能要求较高；和单台 VPN 设备组网不同，由于 VPN 设备对局域网内计算机客户端没有限制，也就缺乏对局域网 内客户端计算机传送数据的保护，另外，多台 VPN 设备布设相对单台 VPN 设备布设成本较 高。5 结语 新的雨水情信息监测手段，改变了以往防汛抗旱工作中的通讯形式。计算机、网络化 技术高速发展，也使得网络通信在水情自动测报系统中地位越发重要。本文提出的两种VPN 通信技术解决方案，就是利用 VPN 的优势和特点，建立防汛广域网备份通讯网络，在 安全前提下，以最低的成本提高水情防汛网络的畅通率，使水情测报系统不