嵘兴无线电小型监测系统技术方案(3)

深圳市嵘兴实业发展有限公司 嵘兴无线电小型监测系统

4．2．4 电磁兼容（EMC）：

满足无线电监测相应的测试指标。 4．2．5 工作环境条件指标：

工作温度范围：-10℃-50℃ 相对湿度：10%—95% 抗振动：5Hz—160Hz，1.5G 抗冲击：15G，11ms

第 10 页

深圳市嵘兴实业发展有限公司 嵘兴无线电小型监测系统

5．网络平台

5．1、设计原则

嵘兴无线电小型监测系统是基于WAN/LAN方式的网络平台，这项技术的优势在于设计的先进性、构造上的简易性、操作上的方便性、与平台的无关性和应用开发上的高效性。

兼有局域网和广域网的特性，并用扩展数据包过滤规则和虚网进行逻辑权限的划分，以保证系统的安全。高性能、高可靠性、易扩展性和安全性将是整个网络正常运行的关键。为保证网络高效可靠地运行以及系统今后的发展，在网络设计中遵循以下原则。

☆ 开放性：

符合开放性规范，方便接入不同厂商设备和网络产品。 ☆ 高性能：

高负荷发生情况下具有较高的吞吐能力和效率，延迟低。 ☆ 扩展性：

易于增加新设备、新用户，易于和各种公用网络连接，随业务的变化能够实现不断延伸和扩充，充分利用现有设备。 ☆ 可靠性：

具有高容错和容灾能力，具有抵御外界环境和人为操作失误的能力，任何单点故障不影响整个网络的正常运行，保障了传输的实时需要。 ☆ 标准化：

通信协议和接口符合国际标准，并是今后发展主流。 ☆ 安全性：

具有保证信息安全，防止信息丢失和被窃。 ☆ 实用性：

采用开放式平台，星形拓朴结构和技术符合主干网络的要求。 ☆ 易升级：

第 11 页

深圳市嵘兴实业发展有限公司 嵘兴无线电小型监测系统

所用硬件设备及软件均可方便的升级。 ☆ 先进性：

保证系统在今后较长一段时间里不落后。 ☆ 可管理：

整个网络可进行远程管理和控制。 5．2．系统通信链路

主干网络的选型直接关系到网络的整体性能:主干网络既要保证足够的带宽和传输质量，满足实际业务的的需要，又要考虑网络建设的投资规模、网络未来的扩展升级和网络技术的先进性与发展前景。

目前，远距离通信链路主要有ATM、ISDN、DDN、SMDS、X.25、微波、帧中继（Frame-Relay）、SDH传输网、ADSL、GPRS、CDMA、PHS数传等，通过对各种网络技术的自身特点的比较：

在该监测系统中主干线路我们选用CDMA、PHS数传线路，因为： 所有监测终端是按“方便搬移式”模式来建，可搬移式主要体现在机动性和可移动性，采用固定专线联网是不适合的，必需采用无线公网通信，我们建议小型监测系统与控制中心站之间采用CDMA、PHS数传来通信（通过实测，CDMA的传输速率基本是GPRS的2倍，已得到实际应用，通信效果比较理想），如果在站点位置没有CDMA信号的情况下，可以采用PHS数传或GPRS来进行联网。这种方式不仅适合点到点呼叫单向网络，即中心到任意分站之间的联网，又适合点到多点联网，即网状结构的网络双向呼叫控制互联。联网时采用端到端用户登录验证，同时对传送的数据进行加密，来有效保证网络的安全；并且易于扩充，每当增加一个监测终端系统时，所有的原有监测终端保持不变，只需在新建的监测终端增加一个CDMA或PHS无线数传MODEM，从长远来看利于以后的扩充和发展。

以前在无线公网上使用TCP/IP也遇到困难，包括传输的长时延、用户站多址接入的介质访问控制和资源共享与分配等问题。

针对无线公网固有的长时延，人们在TCP/IP协议上已经解决了这个问题，例如：协调接收缓区和发送窗口，定义选择重发模式，协调慢启动和拥塞控制的

第 12 页

深圳市嵘兴实业发展有限公司 嵘兴无线电小型监测系统

参数。针对无线公网信道差错概率，已经采用了多种信道编解码技术、干扰抑制技术来改善信道的传输特性。现在重视研究无线公网的数据链路层和介质访问控制层，使它与TCP/IP协议匹配。将通信链路的差错由数据链路层和介质访问控制层来解决，链路的拥塞和多址接入的延迟和阻塞由TCP/IP协议来解决。

在长期固定监测的地方可能采用ADSL线路进行联网，ADSL、CDMA和PHS数传可以方便地与主干网连接，具有较大的可塑性，并能为以后平稳过渡到其它网络技术打下基础，而这种网络技术扩充和升级方案较其它技术在投资和性能上要平滑得多。 5．3、系统网络设计方案

在该系统设计方案中，以省级无线电监测控制中心室为整个全省远程监测终端的管理控制中心，控制中心局域网作为广域网互联中心，在整个网络中采用星型拓朴结构，通过VPN与全省各地市的所有远程监测终端相连，各地市同样通过VPN网络与所属的远程监测终端相连。

省控制中心与远程监测终端之间的联网通过CDMA、PHS数传通信网来进行通讯，注：CDMA、PHS传输数据与GSM不同，GSM传输数据是基于拨号,类似于163、169接入，必须与接入服务器通过握手。而CDMA、PHS上网是以DHCP形式，是基于地址方式的。通过远程接入服务创建一条虚拟私有专用网络隧道，采用IPSEC、EAP等多种加密和认证手段来确保数据在虚拟专用隧道中传输的高度安全。使双方建立互相信任的关系，从而控制中心和远程监测终端可以安全的、透明的地相互访问，形成一个全省监测互联网络，建成的监测网络通过有、无线通信网络，拥有先进的无线电监测网和实时监控系统，整个系统由省无线电中心控制室进行控制。中心控制室有权控制全省各地市的所有远程监测终端数据的传送（直接控制，未经地市转发），并能进行指挥权转让。可根据现有监测终端的数量，以及以后的可扩充性，在控制中心采用点到多点的星形网络拓朴结构,该方式在配置、管理、安全性、可扩展性等方面具有很大的灵活性和可靠性，保证用户以优越的性能接入广域网。使用开放性协议和系统支持平台，便于网络维护和系统的不断升级。

第 13 页

深圳市嵘兴实业发展有限公司 嵘兴无线电小型监测系统

建成的网络既能满足全省无线电管理、监测的实际需要，又能授权每个地市控制调用相邻地市的远程监测终端设备，对邻近地区的进行无线电监测工作，跨区域进行联合监测，有效地完成各项常规监测和联合监测任务。（详见嵘兴无线电小型监测系统网络拓扑图） 5．4.、网络安全

在网络上运行的数据，要求其数据高可靠性和安全性是必然的，特别是在网络接入Internet的情况下，保证数据的安全是首要任务。

对系统安全的考虑来源于以下方面： 1） 2） 3） 4） 5）

外界恶意或无意闯入的攻击 非授权的资料存取 假冒合法用户

TCP和UDP服务的认证基于IP的缺陷 在网络上传输的基于明文敏感数据窃听和监视

通过利用现有最新的安全机制和系统设计，从以下几个方面来增强数据的安全性：

1） 2） 3） 4） 5） 6） 7）

在内外网间设置访火墙

利用客户端和服务器端的SSL协议 服务器和客户端的双向认证 数字签名

操作系统的存取控制 数据库的存取控制 对应用程序的存取控制

8） 对通过路由器的数据进行压缩加密认证以及网络地址转译过滤不安全的 服务，自动记录和统计网络通讯情况，提供关于网络使用的统计数据。 并且可以来判断可能的攻击和探测。

9）创建VPN虚拟专用网络隧道，采用IPSEC、EAP等多种加密和认证手段来 确保数据在虚拟专用隧道中传输的高度安全。

第 14 页

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库嵘兴无线电小型监测系统技术方案(3)在线全文阅读。