基于互联网的强震仪监测网络系统的设计与实现1

张 颖 林 洋 郭红梅



基于互联网的强震仪监测网络系统的设计与实现1

张 颖 林 洋 郭红梅

（四川省地震局，成都 610041）

密集布设的MEMS强震仪台网获取的准实时强震观测数据，可以为震后灾情快速判断和平时地震学基础研究提供科学依据。本文阐述了利用3G/4G无线通信和L2TP（Layer Two Tunneling Protocol，第二层通道协议）VPN（Virtual Private Network，虚拟专用网络）技术，基于互联网组建MEMS（Micro Electromechanical System，微机电系统）强震仪监测网络的主要步骤和实现过程，实现了MEMS数据的实时传输。提供了一种简单的组网模式，为建立灵活、实用、覆盖面广，并具有一定安全性的密集监测网络提供参考。

MEMS 监测网络 L2TP

引言

随着地震科学研究的深入和发展及现代电子及计算机技术的不断进步，现代地震传感器要向低功耗、微型化、芯片化、智能化、网络化、低成本高可靠的方向发展，并可实现全频带观测。基于MEMS（Micro Electromechanical System，微机电系统）传感器的强震仪，以集成电路工艺和微机械加工工艺为基础，将机械构件、光学系统、驱动部件、电控系统集成为一个整体单元，具有体积小、重量轻、功耗小、成本低、易集成、抗冲击、过载能力强和可批量生产等特点（胡星星等，2013），适合进行高密度布设，开展强震动观测、应用和研究。强震观测是地震观测的重要组成部分，其主要目的是获取强震发生时地面震动的记录，利用数字强震观测网络的准实时性，在地震发生后迅速给出各点的强震观测结果，为及时有效地组织抗震救灾，乃至建立大震应急系统提供科学依据。强震数据也是确定地震动衰减规律、进行地震危险性分析和地震区划、震害预测的基础，同时为抗震设防提供依据。强震观测资料也可用于震源模式、震源参数、发震机理、地震波传播规律等地震学基础研究。为获取丰富的强震观测数据，提升强震数据应用的时效性，则需在监视区密集布设强震仪，组建准实时观测网络。本文就2017年国家科技支撑计划课题“城镇地震防灾与应急处置一体化服务系统研发与应用示范”的实际应用，对采用3G/4G通信，基于互联网，通过L2TP（Layer Two Tunneling Protocol，第二层通道协议）VPN（Virtual Private Network，虚拟专用网络）技术组建MEMS强震仪监测网络进行介绍。

1 L2TP VPN技术介绍

1.1 VPN技术简介

VPN的英文全称是“Virtual Private Network”，即“虚拟专用网络”，VPN的功能是通过一个公用网络（通常是互联网）建立一个临时的、安全的连接，该技术在企业中得到广泛应用，是对企业内部网的扩展，它可以帮助异地用户、分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输（方韡等，2014）。VPN的应用，节省了租用专线的费用，除了购买VPN设备或软件产品外，仅需支付上网费用，降低了通信成本。VPN有多种技术，主要包括IPSecVPN、SSLVPN、PPTP、L2TP等，以OSI模型为参照标准，可在不同的协议层实现，如表1。

表1 VPN技术与OSI协议层关系

1.2 L2TP VPN技术

L2TP（Layer Two Tunneling Protocol，第二层通道协议）是在数据链路层的一种VPN技术，L2TP是一种工业标准的互联网隧道协议，简单易行，设备支持广泛。其功能和PPTP协议类似，同样可以对网络数据流进行加密，不过两者也有不同之处。PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持；L2TP主要用于固定的VPN用户，而PPTP适合移动用户。

使用L2TP协议构建VPN网络，通常包含用户端和服务端两部分。服务端提供一个固定的IP地址，供用户端拔入。L2TP VPN建立过程主要如下：

图1 L2TP建立过程

（1）用户端向服务端发起连接；

（2）建立L2TP隧道后协商L2TP会话；

（3）L2TP会话协商完成，开始进行PPP参数协商，进行身份确认和地址分配；

（4）用户端获得地址后，VPN建立成功。服务端对用户身份进行确认后，从地址池分配地址给用户端，至此L2TP会话/隧道建立，网络通道建立，实现自由访问（曹菊英等，2011）。若L2TP会话中断，用户端会自动新请求建立连接。

2 组网规划

2.1 网络结构

MEMS强震仪监测网络主要包括两部分，即数据中心和MEMS监测点，图2为网络拓扑示意图。MEMS监测点采用3G/4G通信，配备3G/4G路由器，其拨号获取的IP地址是动态的，因此VPN的建立只能以监测点作为用户端向数据中心发起连接请求。同时，数据中心须提供固定公网IP地址，用于与监测点的VPN连接。数据中心通常使用路由器作为VPN接入服务端，通过本地认证或Radius认证服务器，对监测点拨入时的用户名及密码进行认证。

图2 网络拓扑示意图

2.2 地址规划

规范、统一的IP地址规划对网络建设至关重要，IP地址规划是网络建设前需充分考虑的问题。IP地址规划应在充分考虑网络建设规模、开展业务内容和将来扩展等问题的基础上进行。结合网络拓扑结构和数据业务，统一规划、进行分区划分，互不重叠，便于管理。MEMS监测点主要由MEMS强震仪和无线路由器组成，设备数量少，其地址规划采用可变长子网掩码技术，使用C类地址段进行子网划分，以保证IP地址的利用率。

3 实现过程

L2TP VPN的配置集中在数据中心路由器和MEMS监测点无线路由器上，以图3为例说明其实现过程。

图3 网络连接图

3.1 中心路由器

以H3C路由器配置命令为例，主要配置及说明如下：

（1）基础配置

配置公网接口地址：

[H3C]interface Ethernet0/0

[H3C-Ethernet0/0]ip address 182.150.44.29 255.255.255.0

配置内网接口地址：

[H3C]interface Ethernet0/1

[H3C-Ethernet0/1]ip address 192.168.91.1 255.255.255.0

（2）L2TP主要配置

启用L2TP：

[H3C]l2tp enable

配置域：

[H3C]domain l2tpvpn //l2tpvpn是自定义的域名

[H3C-isp-l2tpvpn] authentication ppp local //ppp本地认证

据市级部门的统计结果显示，Y市魔芋种植面积约为8 500 hm2，平均产量达到了1.2 t/hm2。目前，Y市农民专业合作社总量达到了2 800家，已建成的魔芋专业种植村有10个，主要种植方式为经济种植、中药间作和茶叶间套作等［2］。

[H3C-isp-l2tpvpn] access-limit disable //接入用户数不限制

[H3C-isp-l2tpvpn] ip pool 10 10.10.10.10 10.10.10.100

//定义地址池，即MEMS端拔入时获取的IP地址范围

设置用户和口令：

[H3C]local-user vpntest //用户名vpntest

[H3C-luser-vpntest] password simple 111111 //配置口令为111111

[H3C-luser-vpntest] service-type ppp //协议为ppp

[H3C]l2tp-group 1 //配置l2tp组

[H3C-l2tp1] allow l2tp virtual-template 1 //指定用于创建L2TP访问的虚接口模板

[H3C-l2tp1] tunnel name LNS //命名本地隧道名

配置虚模板：

[H3C]interface Virtual-Template1 //配置虚模板Virtual-Template1

[H3C-Virtual-Template1]ppp authentication-mode pap domain l2tpvpn //使用本地认证l2tpvpn

[H3C-Virtual-Template1]remote address pool 10 //配置VPN呼入的地址池

[H3C-Virtual-Template1]ip address 10.1.1.1 255.255.255.0 //配置虚接口IP地址

配置默认路由，即访问互联网的路由：

[H3C] ip route-static 0.0.0.0 0.0.0.0 182.150.44.1

配置私网路由，即访问MEMS监测点的路由，指向虚接口：

ip route-static 192.168.92.0 255.255.255.0 Virtual-Template1 //配置静态路由

3.2 无线路由器配置

以力必拓3G/4G工业无线路由器配置为例，主要包括两部分：一是LAN（局域网）设置，二是L2TP设置。LAN设置如图4，主要包括IP地址、子网掩码和是否启用DHCP功能，应根据规划的子网和IP进行设置。L2TP设置如图5，主要包括L2TP服务器（即数据中心提供的VPN接入IP），L2TP用户名、密码及其他可选项。

图4 LAN配置截图

图5 L2TP配置截图

4 应用测试

通过MEMS监测点无线路由器的连接界面可直观查看L2TP的连接情况，如图6所示，连接建立成功后，在当前状态页面可查看到VPN连接状态、IP、网关等信息。

L2TP VPN建立成功后，利用MEMS实时波形监控软件接收波形数据，如图7所示。

图6 VPN连接状态截图

图7 MEMS数据波形图

5 结语

本次建设的MEMS强震仪监测网络，经过几个月的运行证实，其网络稳定性及强震监测数据实时性较好。

通信技术的进步，特别是3G/4G无线网络的快速发展，为地震、气象、环保等行业的监测工作提供了简单有效的解决方案，能够建立起实用性强、覆盖面广、灵活性好的监测网络。而基于一定安全性的考虑，在互联网的基础上建立VPN网络，可以较好地保障地震业务安全、可靠地进行，有效解决无人值守监测站点数据的实时传输问题。L2TP是一种简单的组网技术，有灵活的身份验证机制和安全性，具有多协议传输特性，支持Radius服务器验证，特别是监测站点端的配置简单，如果将3G/4G通讯和L2TP协议集成到监测仪器中，将进一步提高监测仪器的适用性，更能提升监测站点的部署和维护效率。

曹菊英，谢桂芳，刘灵丽，2011．无线宽带VPDN技术及其应用的研究．科学技术与工程，11（2）：402—406．

方韡，张艺峰，闫培等，2014．基于3G网络的IPSec VPN组网技术在野外流动地震监测中数据传输的应用．震灾防御技术，9（3）：496—507．

胡星星，滕云田，谢凡等，2013．基于MEMS传感器的速度型地震计技术研究．地球物理学进展，28（1）：515—522．

Design and Implementation of Monitoring Network Systemfor Strong Motion Seismograph Based on Internet

Zhang Ying, Lin Yang and Guo Hongmei

（Earthquake Administration of Sichuan Province, Chengdu 610041, China）

The quasi-real-time strong motion observation obtained by the dense MEMS seismic seismograph network can provide efficient data for the rapid judgment of the post - earthquake disaster. This paper described the main steps and implementation process of MEMS accelerograph monitoring network system based on Internet, by using 3G/4G wireless communication and L2TP VPN technology, to realize the real-time transmission of MEMS data. Taking a simple networking model as an example, the results will help to provide a reference for establishing a flexible, practical, wide coverage intensive monitoring network with a certain security.

MEMS; Monitoring network; L2TP

10.11899/zzfy20170425

国家科技支撑计划课题（2015BAK18B04）资助

2017-04-12

张颖，女，生于1984年。工程师。主要从事地震信息系统建设和管理。E-mail：68023086@qq.com

张颖，林洋，郭红梅，2017．基于互联网的强震仪监测网络系统的设计与实现．震灾防御技术，12（4）：978—984．