山西数字测震台站SDH专线与3G信道互备方案设计

高伟亮，殷伟伟，王卓君，李惠玲，吕 睿

(1.山西省地震局，山西 太原 030021；2.太原大陆裂谷动力学国家野外科学观测研究站，山西 太原 030025)

0 引言

随着地震事业的快速发展，通信业务传输的时效性要求越来越高。山西省地震局测震台站众多，还有许多无人值守的数字测震台站，各种地震波形的实时稳定传输也需满足更高的要求。目前，省内地震网络通信系统存在可靠性低、灵活性差、设备老化、严重依赖移动网络等方面的问题，已不能满足地震波形实时传输的需要。国内三大电信运营商3G网络稳定性提高和网络覆盖范围的扩大，使采用3G网络来实现测震台站备份通信线路成为可能，也可为测震业务高效稳定的运行提供保障。

1 测震通信网络现状

山西测震台网通过 “十五”项目建设，形成省局、市局(综合台站)、测震台站三级网络，分别为省局到市局的2M SDH专线，省局到综合台站2*2M的SDH专线，各测震台站到市局(中心台站)2M的SDH数字专线。另外，省局有100 MB的互联网专线，各市局(综合台站)在主线路故障时可以用互联网通道把观测数据传输到省局。山西测震台网使用的通信信道主要有SDH光纤线路、Internet VPDN线路、CDMA无线信道。山西省数字测震台网数据传输拓扑图如第48页图1所示。

从图1看出，从无人值守测震台站到市局(综合台站)信息节点之间为单一链路，当传输光缆、移动基站、光端设备任何一个发生故障都会导致移动SDH专线故障，并导致无人值守测震台站数据传输中断。为此，需设计一套稳定的基于3G无线数传的备份通信传输信道，实现现有移动SDH专线信道的备份。当主通道线路故障时，数据会自动、快速地切换到3G无线备份线路上，确保台站地震资料的不间断传输。

2 VPDN和3G通信技术简介

VPDN(Visual Private Dial-up Network)又称虚拟专用(或私有)拨号网，是虚拟专用网(VPN)业务的一种，以拨号接入方式上网，在其之上传输数据，并对数据进行封包和加密的一种网络。它是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全VPN，是近年来随着Internet的发展而迅速发展起来的一种技术。VPDN可以实现将数据流量强制到特定的目的地，并提供必要数据安全支持[1]。

3G(the 3rd Generation)技术指第三代移动通信技术，是支持高速数据传输的蜂窝移动通信技术。3G技术能够同时传送声音(通话)及数据信息(电子邮件、即时通信等)，其特点是提供高速数据业务。该系统采用的是中国电信公司推出的CDMA2000 3G移动通信业务，其理论带宽达7.2 Mb/s，完全可以满足实际业务需要[1]。

3 测震台站通信系统备份线路的设计与实现

3.1 系统的基本组成

为实现数据传输的连续性及测震台网系统运行的稳定性，设计以SDH光纤和无线3G组合成主备份链路的方式，全部通过TCP/IP网络方式将测震台站数据传输到台网中心，此组合基于数据的高速传输和低费用的原则，以光纤传输为主，3G为辅，通过路由器设置达到双链路备份的要求[2]。

图1 山西测震台网数据传输拓扑图Fig.1 Data transmission topology of Shanxi seismic network

成都瑞科RW2650型号3G路由器提供一个广域网以太网口WAN和三个LAN口，实现数据的主链路、备份链路的传输，两链路之间的自动切换由3G路由器完成。由于光纤传输较稳定，设置默认的传输方式是光纤传输，当其链路有故障时，自动切换到无线3G传输，待恢复后，又自动切换到光纤传输。3G路由器的WAN口连接光收发器，对应的光纤授权该PPP虚拟链路上线，并且指定给该用户唯一的IP地址，3G路由器获得该IP。此传输，LAN口连接测震观测设备(主要包括数据采集器和地震计)的以太网线。

目前，无人值守测震台站存在一条运行的有线SDH专线网络，从省级—市级—站点形成多层次有线专网，在现存的有线网络架构上补充一条3G无线专网的备份链路。该链路为VPDN专网，该网络将从测震台站中补充一台3G无线专网路由器，并在省级机房中增加一条与之相通讯的支持VPDN功能的网关设备，在省级机房网络中配置一台专网认证服务器，该方案需要的通信设备如表1所示。

在无人值守测震台站配备一台成都瑞科RW2650路由器，并购买电信3G服务，用于接入3G无线网络，并限制公网和语音功能，3G路由器根据设定的APN建立拨号连接。省中心机房与省电信网关之间已经开通一条4M MSTP数据专线，建立静态路由。

表1 有线无线互备方案设备表Table 1 Device table for wired and wireless schemes

该方案主要需解决两个关键问题，第一是3G路由器VPDN专网的上线；第二是在现存的有线网络中已经存在网络通讯，加载备份3G无线VPDN网络后，如何正确切换路由通信。

3.1.1 3G路由器VPDN专网的上线解决方案

该网络3G路由器拨入电信运营商无线网络，由运营商直接将验证信息使用L2TP协议封装并发送至省级的VPDN接入路由器，与VPDN接入路由器(LNS)协商L2TP成功并建立PPP虚拟链路，卡信息和用户名密码由LNS转发至专网认证服务器，由专网认证服务器确认用户合法后，LNS路由器时，LNS至3G路由器的PPP链路成功建立。在线网络失效时，如何切换至VPDN并建立可靠的路由通信，需在市级机房中现存的有线网络中设置一台PPTP服务器，拓扑图如第49页图2所示。

图2 台站有线SDH专网和3G路由器拓扑图Fig.2 Topology of wired SDH network and 3G routers in stations

由图2看出，当站点至市级网络的有线网络运行时，使用PPTP拨号的方式连接拨入站点接入路由器，形成一条PPP通讯链路，省级通过市级网络到该PPP通讯链路，完成IP路由通讯。

3.1.2 路由切换解决方案

当有线链路失去连接时，PPTP链接也失效，此时3G路由器自动激活3G网络拨号，通过VPDN进入省级LNS，LNS表示L2TP网络服务器(L2TP Network Server)是PPP端系统上用于处理L2TP协议服务器端部分的设备。此时LNS服务器上的路由指向转为VPDN网络的PPP链路。路由指向的关键设置在于静态路由的设置可以精确指定3G路由器的IP，但同时也设置一个大范围的路由指向到市级网络中，市级的PPTP路由器也作对应的设置，精确指定3G路由器的IP，同时也设置一个大范围的路由指向到省级网络中。台站SDH专线故障后，切换到3G网的拓扑图如第50页图3所示。

使用该方案在省级网络中实现VPDN的配置，对路由指向进行一定程度的规划后可以实行。

3.2 双线备份3G无线路由器RW2650W配置

3.2.1 LAN口配置

在无人值守测震台交换机增加一个以太口连接RW2650，把LAN口与测震台站交换机相连，并配置IP地址：10.14.x. x/255.255.255.0，IP地址与交换机端口的地址在同一网段。

3.2.2 拨号接口设置

在拨号接口的基本设置中修改接入点为cezhen0xx@sxdzj.133vpdn.sx，在高级设置中去掉勾选项“识别无效DNS”，其他设置默认。

3.2.3 路由器设置

以成都瑞科RW2650路由器为例，增加配置如下：

(1) 配置主链路。

Router(config)# link 1

//进入1号虚拟拨号池界面

Router(config-link)# protocol pptp

//进入PPTP拨号模式

Router(config-pptp-link)# peer 10.14.30.1

//设定PPTP服务器地址

Router(config-pptp-link)# exit

//退回虚拟拨号池界面

Router(config-link)# username cezhen

//配置PPTP拨号用户名

Router(config-link)# password cezhen

//配置PPTP拨号密码

Router(config-link)# redial always

//始终LCP协商

Router(config-link)# Dialer-member 1

//适配到D1 接口

Router(config-link)# backup-link 0

//设定LINK 0为备份线路

Router(config-link)# open

//回车后立即启用该拨号配置

Router(config)# int d 1

//进入拨号D0接口配置模式

Router(config-if-Dialer)# compress mppc

//命令开启无线传输中的MPPC数据压缩功能

Router(config-if-Dialer)# nat outside

//命令开启NAT功能

Router(config-if-Dialer)# route default

//使用默认路由

Router(config-if-Dialer)# exit

//退回到配置模式

(2) 配置备份链路。

Router(config)# link 0

//进入0号虚拟拨号池界面

Router(config-link)# protocol mode

//进入无线拨号模式

Router(config-modem-link)# prefmode 3G-Preferred

//EVDO无线拨号设置为3G兼容模式

Router(config-modem-link)# exit

//退回虚拟拨号池界面

Router(config-link)# username cezhen024@sxdzj.133vpdn.sx

//配置无线拨号用户名

Router(config-link)# password cezhen

//配置无线拨号密码

Router(config-link)# Dialer-member 0

//适配到D 0 接口

Router(config-link)# exit

//退回到配置模式

Router(config)# int d 0

//进入拨号D0接口配置模式

Router(config-if-Dialer)# compress mppc

//开启无线传输中的MPPC数据压缩功能

Router(config-if-Dialer)# nat outside

//命令开启NAT功能

Router(config-if-Dialer)# route default

//使用默认路由

Router(config-if-Dialer)# exit

//退回到配置模式

Router(config)#ip route 10.14.30.1

255.255.255.255 10.14.16.254//到PPTP服务器的静态路由，下一跳为有线网关

3.3 中心端LNS服务器配置

在LNS服务器上开通PPTPVPN服务，以Cisco Router为例，增加如下配置。

SXQZ>en

SXQZ# configure terminal

SXQZ(config)# #vpdn enable

//开启VPDN功能

SXQZ(config)#vpdn-group pptp

//创建VPDN组

SXQZ(config-vpdn)# accept-dialin

//定义允许拨入

SXQZ(config-vpdn-acc-in)# protocol pptp

//设置使用PPTP协议

SXQZ(config-vpdn-acc-in)# virtual-template 2 //关联虚拟拨号模板

SXQZ(config-vpdn-acc-in)#interface Loopback2

SXQZ(config-if)# ip address 12.0.0.253

255.255.255.255 //为虚拟拨号指定一个IP地址，与Local Pool同一网段

SXQZ(config-if)#interface Virtual-Template2 //创建虚拟拨号模板

SXQZ(config-if)# ip unnumbered Loopback2

SXQZ(config-if)# peer default ip address pool pptp //指定拨号用户虚拟IP地址池

SXQZ(config-if)# compress mppc

SXQZ(config-if)# ppp authentication chap pap //定义拨号用户的验证方式

SXQZ(config-if)#ip local pool pptp 12.0.1.10 12.0.1.30 //定义拨号用户虚拟IP地址池

SXQZ (config)#exit

SXQZ #wr 至此中心端Cisco Router PPTP

VPN配置结束

4 主备链路测试

4.1 SDH主链路正常测试

Router(config-)#show interface dialer 1 检查是否获得地址(主链路连接正常应该获得地址)

Router(config-)#show interface dialer 0 检查是否获得地址(主链路连接正常应该关闭，主链路连接不正常则获得地址，见图4)

图4 主链路连接正常获得地址测试图Fig.4 The address test when the main chain line is normal

从图4看出，当主链路SDH专网连接正常时，通过SHOW命令，dailer 1获得地址。与此同时，通过PING命令，PING核心路由器的IP地址，也可以PING通。

从第52页图5看出，用PING和TRACERT命令跟踪测震业务服务器得到的结果表明，测震专业设备(数据采集器+地震计)通过3G无线路由器可以和测震业务服务器通信，传输测震实时数据流。

4.2 主链路失效，启用备份链路测试

切断移动SDH光端机和协转设备的电源，模拟SDH专线主通道故障，查看网络状态，从测震台站交换机上连接笔记本电脑，用PING命令、TRACERT跟踪命令跟踪省局测震业务服务器和核心路由器，得到如下结果，说明到省局的3G线路畅通。

主链路无法连接后，将自动启动备份链路拨号，dialer 0 口就开始拨号并获得地址：

Router# show inter dialer 0

从第52页图6测试结果表明，当主链路无法连接后，将自动启动备份链路拨号，dialer 0口就开始拨号并获得地址。在测震台站接入交换机上连接笔记本，通过PING命令PING通核心路由器。

4.3 主链路恢复，备份链路自动切换到主链路测试

将移动SDH专线的光端机和协转电源接通，模拟移动SDH专线链路恢复正常时，测震台站数据能否从3GVPDN网络中切换到通过移动SDH专线链路传输，进行测试(见第52页图7)。

图5 主链路连接正常跟踪测震服务器图Fig.5 Tracking seismological server when the main chain line is normal

图6 主链路失效启用备份链路图Fig.6 Backup line when the main chain line is failure

图7 备份链路切换到主链路图Fig.7 Backup link switch to main chain line

由图7看出，通过PING命令PING核心路由器，当移动SDH专线恢复正常后，测震台站3G备份链路能自动切换到移动SDH专线主链路，保证测震业务数据的可靠传输。

5 结语

通过以上设计，实现了SDH光纤传输为主、无线3G为辅的双链路备份传输，达到主辅互备的目的，其特点是稳定、连续不中断，费用也不高。随着地震观测技术、仪器的不断发展，地震资料越来越丰富，资料传输质量和及时性的要求越来越高。3G无线传输技术可实现测震台站通信线路的备份，为测震业务高效稳定地完成提供保障。

[1] 聂恩旺,董保华.基于3G无线VPDN网络备份通信线路的实现[J].现代电子技术,2013(23):49-51.

[2] 李 强，陈 敏，张 锐，等.重庆地震台网双链路备份传输方案及成效口[J].地震地磁观测与研究，2010，31(6)：78-80.