老酒好喝，5G时代数据中心柴油发电机组以GPRS方式接入动环监控

背景：

随着手机的普及，电信运营商基站越建越多，网络覆盖范围也越来越广，基本上随时随地都能通过运营商的网络上网冲浪，这给我们传统的通过有线方式实现的动环监控也提带来了新的启发：对于不具备有线传输条件的的偏远基站、地下室油机房等局房可以利用运营商的的网络通过GPRS方式来实现对动力环境设备的监控

实施步骤：

进行方案分析，确定监控组网拓扑

其中：①MS为带有SIM卡的无线路由器,SGSN是GPRS网络中一个服务支持结点，主要作用是记录移动台的当前位置信息，并完成移动台与GGSN（服务支持结点）之间移动分组数据的接收和发送。GGSN（网关支持结点）是连接GPRS网络和外部分组交换网（因特网和局域网如动环监控网络）的网关，主要起网关作用，所以也称为GPRS路由器

需运营商配合工作：

1、 移动提供APN专网业务（可能需要向省公司专用APN）。移动为动环分配专用的APN

2、 用于GPRS专网的SIM卡仅开通该专用APN，限制使用其他APN（每张卡每月流量需要3G）

3、 得到APN后，GGSN配置APN数据，给所有监控点及中心分配移动内部固定IP

4、 提供数据专线（如距离近，可直接网线连接），连接GGSN和动环监控网路由器（或三层交换机）

5、 打通GGSN到动环监控网连接接的GRE隧道（设置网关路由等）

方案特点：

1、本身具有移动内网固定IP，减少中间环节，稳定性增强；且所有数据都在移动GPRS的APN内网传输，无需经过公网，安全性增强。

2、移动终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。

3、双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。

4、无论时时性，安全性和稳定性都很高。

实际配置步骤

根据某移动网络部向数据业务支撑部门申请到的相关信息，最终确定网络路由。某移动数据业务支撑部门提供的信息如下：

APN ：XXSITEWEB.xx

APNID ：205x

专线互联地址 ：xx.101.17.0/30

企业内部服务器地址 ：xx.101.3.48/29

移动终端地址（GGSN1） ：xx.236.183.0/24

因某移动数据业务支撑部门从安全角度考虑，不允许配置从其GGSN网关直接到动环监控内网的静态路由，只配置了从GGSN到‘企业内部服务器’网段的静态路由。根据对移动提供的相关信息及现场的实际情况最终确定网络拓扑结构如下：

1、首先在现有的动环三层交换机上新划分两个VLAN（V LAN8、VLAN9）

2、在现有的三层交换机上添加到底端3G路由器网络的静态路由

3、对3G路由器进行设置（3G路由器型号为为深圳宏电的H7920-RTZ）

首先将自己的IP改为192.168.8.2登陆3G路由器进行设置(通过LAN口登陆宏电的设置地址为192.168.8.1)

填写申请到的信息

查看网络状态

进行DMZ设置

进行代理主机的SiteWebProxy设置

运行SiteWebProxy（从截图可以看到通过SiteWeb程序进行两个网段数据转发）

代理主机的软路由设置(软路由添加命令格式为：route add {要访问的网段} netmask{子网掩码} {网关地址} –p(-p格式为主机重启后软路由不丢失)

最终效果验证

PS：这个项目方案路由与以往的有线方式差异较大，且动环监控网络是相对独立的私网网段，数据中心柴油发电机组通过专网方式接入方案还是花费了不好精力才折腾好，在高速发展的互联网时代，传统的老旧的GPRS或3G接入还是有点搞头的，老酒好喝。。。