基于無(wú)線通信的煤礦瓦斯監(jiān)控系統(tǒng)設(shè)計(jì)

　　1.網(wǎng)絡(luò)設(shè)備連接

　　瓦斯數(shù)據(jù)無(wú)線傳輸網(wǎng)絡(luò)依托CDMA無(wú)線數(shù)據(jù)分組網(wǎng)絡(luò)，建立基于L2TP協(xié)議VPDN方式的無(wú)線傳輸網(wǎng)絡(luò)接入。

　　其中，CDMA ROUTER與CDMA專網(wǎng)認(rèn)證服務(wù)器均采用的是成都中聯(lián)信通科技有限公司生產(chǎn)的CDMA無(wú)線互聯(lián)設(shè)備。

　　2.網(wǎng)絡(luò)分配說(shuō)明

　　客戶側(cè)中心CISCO路由器、CDMA專網(wǎng)認(rèn)證服務(wù)器、防火墻在同一網(wǎng)段172.15.241.0/24,特別注意CDMA專網(wǎng)認(rèn)證服務(wù)器的INTERFACE 1接口缺省路由指向防火墻172.15.241.1

　　運(yùn)營(yíng)商光纖的網(wǎng)段為10.150.0.24/30,注意LNS CISCO 28路由器的缺省路由指向聯(lián)通光纖端10.150.0.25

　　CDMA ROUTER WAN:為CDMA認(rèn)證服務(wù)器配合LNS固定分配的IP:189.18.20.1/32,它是LNS的虛擬接口。

　　CDMA ROUTER LAN在網(wǎng)段182.39.228.0/28，井下數(shù)據(jù)采集服務(wù)工作站的缺省路由指向CDMA ROUTER LAN。

　　3.LNS配置說(shuō)明

　　Router#sh run

　　aaa new-model

　　aaa authentication login default local

　　aaa authentication ppp default group radius //認(rèn)證方式為RADIUS

　　aaa accounting network default start-stop group radius //計(jì)費(fèi)為RADIUS

　　aaa session-id common //以上aaa配置

　　ip dhcp-server 172.15.241.41 //IP地址交給RADIUS 172.15.241.41

　　vpdn enable

　　vpdn-group vpdn

　　! Default L2TP VPDN group

　　accept-dialin

　　protocol l2tp

　　virtual-template 1 // 指定到虛接口

　　lcp renegotiation always // 總是重新協(xié)商

　　l2tp tunnel password 0 Jt*3bk //有關(guān)l2TP VPDN的配置

　　interface FastEthernet0/0

　　description link to local area

　　ip address 172.15.241.40 255.255.255.0

　　duplex auto

　　speed auto // 網(wǎng)絡(luò)接口F0/0配置

　　interface FastEthernet0/1

　　description link-to-Unicom

　　ip address 10.150.0.26 255.255.255.252

　　ip mtu 800 // 為防止L2TP包過(guò)大設(shè)置該值

　　duplex auto

　　speed auto //網(wǎng)絡(luò)接口F0/1配置

　　interface Virtual-Template1 // 虛接口配置

　　ip unnumbered FastEthernet0/0

　　peer default ip address dhcp //地址方式為RADIUS分配

　　compress mppc //重要，MPPC協(xié)議支持

　　ppp authentication chap pap //認(rèn)證口令方式

　　ip classless

　　ip route 0.0.0.0 0.0.0.0 10.150.0.25 //LNS路由器缺省指向運(yùn)營(yíng)商光纖端

　　ip route 182.39.7.115 255.255.255.255 172.15.241.1

　　ip route 182.39.7.136 255.255.255.255 172.15.241.1

　　ip route 182.39.11.4 255.255.255.255 172.15.241.1

　　ip route 182.39.161.3 255.255.255.255 172.15.241.1

　　ip route 182.39.228.0 255.255.255.240 189.18.20.1 //精確路由

　　radius-server host 172.15.241.41 auth-port 1812 acct-port 1813 key cdmacdma

　　radius-server retransmit 0

　　以上是有關(guān)RADIUS的主要配置。host 172.15.241.41表示RADIUS的IP地址； auth-port 1812表示認(rèn)證端口；acct-port 1813表示計(jì)費(fèi)端口；key cdmacdma 表示LNS和RADIUS之間的認(rèn)證口令，也是CDMA認(rèn)證服務(wù)器要用到的LNS密碼。

　　4、CDMA認(rèn)證服務(wù)器配置說(shuō)明

　　本應(yīng)用中采用的CDMA認(rèn)證服務(wù)器是成都中聯(lián)信通科技有限公司的CDMA專用認(rèn)證服務(wù)器，具體配置部分如下。

　　接口1配置：在“端口配置”的“Interface 1地址”菜單里配置IP地址為172.15.241.41，子網(wǎng)掩碼為255.255.255.0，默認(rèn)網(wǎng)關(guān)為172.15.241.1；

　　Radius服務(wù)配置：LNS密碼主要保證和LNS互相協(xié)商的密碼，這里是cdmacdma。和CISCO路由器保持一致；認(rèn)證端口缺省為1812；計(jì)費(fèi)端口缺省為1813。

　　RADIUS用戶配置：主要有IMSI、用戶名、密碼及IP地址四個(gè)部分構(gòu)成。其中IMSI 是全球移動(dòng)網(wǎng)絡(luò)中惟一的客戶識(shí)別碼，也是CDMA認(rèn)證服務(wù)器無(wú)線身份識(shí)別的ID；用戶名及密碼為每個(gè)無(wú)線終端分配一個(gè)登錄名及密碼，并且要求用戶名惟一；IP地址為每個(gè)無(wú)線終端分配惟一的IP地址，該地址是由服務(wù)端中心強(qiáng)制分配下去的，無(wú)線終端無(wú)權(quán)協(xié)商或者要求。