基于互聯(lián)網(wǎng)的強震儀監(jiān)測網(wǎng)絡系統(tǒng)的設計與實現(xiàn)1

張 穎 林 洋 郭紅梅

?

基于互聯(lián)網(wǎng)的強震儀監(jiān)測網(wǎng)絡系統(tǒng)的設計與實現(xiàn)1

張 穎 林 洋 郭紅梅

（四川省地震局，成都 610041）

密集布設的MEMS強震儀臺網(wǎng)獲取的準實時強震觀測數(shù)據(jù)，可以為震后災情快速判斷和平時地震學基礎研究提供科學依據(jù)。本文闡述了利用3G/4G無線通信和L2TP（Layer Two Tunneling Protocol，第二層通道協(xié)議）VPN（Virtual Private Network，虛擬專用網(wǎng)絡）技術，基于互聯(lián)網(wǎng)組建MEMS（Micro Electromechanical System，微機電系統(tǒng)）強震儀監(jiān)測網(wǎng)絡的主要步驟和實現(xiàn)過程，實現(xiàn)了MEMS數(shù)據(jù)的實時傳輸。提供了一種簡單的組網(wǎng)模式，為建立靈活、實用、覆蓋面廣，并具有一定安全性的密集監(jiān)測網(wǎng)絡提供參考。

MEMS 監(jiān)測網(wǎng)絡 L2TP

引言

隨著地震科學研究的深入和發(fā)展及現(xiàn)代電子及計算機技術的不斷進步，現(xiàn)代地震傳感器要向低功耗、微型化、芯片化、智能化、網(wǎng)絡化、低成本高可靠的方向發(fā)展，并可實現(xiàn)全頻帶觀測?；贛EMS（Micro Electromechanical System，微機電系統(tǒng)）傳感器的強震儀，以集成電路工藝和微機械加工工藝為基礎，將機械構(gòu)件、光學系統(tǒng)、驅(qū)動部件、電控系統(tǒng)集成為一個整體單元，具有體積小、重量輕、功耗小、成本低、易集成、抗沖擊、過載能力強和可批量生產(chǎn)等特點（胡星星等，2013），適合進行高密度布設，開展強震動觀測、應用和研究。強震觀測是地震觀測的重要組成部分，其主要目的是獲取強震發(fā)生時地面震動的記錄，利用數(shù)字強震觀測網(wǎng)絡的準實時性，在地震發(fā)生后迅速給出各點的強震觀測結(jié)果，為及時有效地組織抗震救災，乃至建立大震應急系統(tǒng)提供科學依據(jù)。強震數(shù)據(jù)也是確定地震動衰減規(guī)律、進行地震危險性分析和地震區(qū)劃、震害預測的基礎，同時為抗震設防提供依據(jù)。強震觀測資料也可用于震源模式、震源參數(shù)、發(fā)震機理、地震波傳播規(guī)律等地震學基礎研究。為獲取豐富的強震觀測數(shù)據(jù)，提升強震數(shù)據(jù)應用的時效性，則需在監(jiān)視區(qū)密集布設強震儀，組建準實時觀測網(wǎng)絡。本文就2017年國家科技支撐計劃課題“城鎮(zhèn)地震防災與應急處置一體化服務系統(tǒng)研發(fā)與應用示范”的實際應用，對采用3G/4G通信，基于互聯(lián)網(wǎng)，通過L2TP（Layer Two Tunneling Protocol，第二層通道協(xié)議）VPN（Virtual Private Network，虛擬專用網(wǎng)絡）技術組建MEMS強震儀監(jiān)測網(wǎng)絡進行介紹。

1 L2TP VPN技術介紹

1.1 VPN技術簡介

VPN的英文全稱是“Virtual Private Network”，即“虛擬專用網(wǎng)絡”，VPN的功能是通過一個公用網(wǎng)絡（通常是互聯(lián)網(wǎng)）建立一個臨時的、安全的連接，該技術在企業(yè)中得到廣泛應用，是對企業(yè)內(nèi)部網(wǎng)的擴展，它可以幫助異地用戶、分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸（方韡等，2014）。VPN的應用，節(jié)省了租用專線的費用，除了購買VPN設備或軟件產(chǎn)品外，僅需支付上網(wǎng)費用，降低了通信成本。VPN有多種技術，主要包括IPSecVPN、SSLVPN、PPTP、L2TP等，以OSI模型為參照標準，可在不同的協(xié)議層實現(xiàn)，如表1。

表1 VPN技術與OSI協(xié)議層關系

1.2 L2TP VPN技術

L2TP（Layer Two Tunneling Protocol，第二層通道協(xié)議）是在數(shù)據(jù)鏈路層的一種VPN技術，L2TP是一種工業(yè)標準的互聯(lián)網(wǎng)隧道協(xié)議，簡單易行，設備支持廣泛。其功能和PPTP協(xié)議類似，同樣可以對網(wǎng)絡數(shù)據(jù)流進行加密，不過兩者也有不同之處。PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持；L2TP主要用于固定的VPN用戶，而PPTP適合移動用戶。

使用L2TP協(xié)議構(gòu)建VPN網(wǎng)絡，通常包含用戶端和服務端兩部分。服務端提供一個固定的IP地址，供用戶端拔入。L2TP VPN建立過程主要如下：

圖1 L2TP建立過程

（1）用戶端向服務端發(fā)起連接；

（2）建立L2TP隧道后協(xié)商L2TP會話；

（3）L2TP會話協(xié)商完成，開始進行PPP參數(shù)協(xié)商，進行身份確認和地址分配；

（4）用戶端獲得地址后，VPN建立成功。服務端對用戶身份進行確認后，從地址池分配地址給用戶端，至此L2TP會話/隧道建立，網(wǎng)絡通道建立，實現(xiàn)自由訪問（曹菊英等，2011）。若L2TP會話中斷，用戶端會自動新請求建立連接。

2 組網(wǎng)規(guī)劃

2.1 網(wǎng)絡結(jié)構(gòu)

MEMS強震儀監(jiān)測網(wǎng)絡主要包括兩部分，即數(shù)據(jù)中心和MEMS監(jiān)測點，圖2為網(wǎng)絡拓撲示意圖。MEMS監(jiān)測點采用3G/4G通信，配備3G/4G路由器，其撥號獲取的IP地址是動態(tài)的，因此VPN的建立只能以監(jiān)測點作為用戶端向數(shù)據(jù)中心發(fā)起連接請求。同時，數(shù)據(jù)中心須提供固定公網(wǎng)IP地址，用于與監(jiān)測點的VPN連接。數(shù)據(jù)中心通常使用路由器作為VPN接入服務端，通過本地認證或Radius認證服務器，對監(jiān)測點撥入時的用戶名及密碼進行認證。

圖2 網(wǎng)絡拓撲示意圖

2.2 地址規(guī)劃

規(guī)范、統(tǒng)一的IP地址規(guī)劃對網(wǎng)絡建設至關重要，IP地址規(guī)劃是網(wǎng)絡建設前需充分考慮的問題。IP地址規(guī)劃應在充分考慮網(wǎng)絡建設規(guī)模、開展業(yè)務內(nèi)容和將來擴展等問題的基礎上進行。結(jié)合網(wǎng)絡拓撲結(jié)構(gòu)和數(shù)據(jù)業(yè)務，統(tǒng)一規(guī)劃、進行分區(qū)劃分，互不重疊，便于管理。MEMS監(jiān)測點主要由MEMS強震儀和無線路由器組成，設備數(shù)量少，其地址規(guī)劃采用可變長子網(wǎng)掩碼技術，使用C類地址段進行子網(wǎng)劃分，以保證IP地址的利用率。

3 實現(xiàn)過程

L2TP VPN的配置集中在數(shù)據(jù)中心路由器和MEMS監(jiān)測點無線路由器上，以圖3為例說明其實現(xiàn)過程。

圖3 網(wǎng)絡連接圖

3.1 中心路由器

以H3C路由器配置命令為例，主要配置及說明如下：

（1）基礎配置

配置公網(wǎng)接口地址：

[H3C]interface Ethernet0/0

[H3C-Ethernet0/0]ip address 182.150.44.29 255.255.255.0

配置內(nèi)網(wǎng)接口地址：

[H3C]interface Ethernet0/1

[H3C-Ethernet0/1]ip address 192.168.91.1 255.255.255.0

（2）L2TP主要配置

啟用L2TP：

[H3C]l2tp enable

配置域：

[H3C]domain l2tpvpn //l2tpvpn是自定義的域名

[H3C-isp-l2tpvpn] authentication ppp local //ppp本地認證

據(jù)市級部門的統(tǒng)計結(jié)果顯示，Y市魔芋種植面積約為8 500 hm2，平均產(chǎn)量達到了1.2 t/hm2。目前，Y市農(nóng)民專業(yè)合作社總量達到了2 800家，已建成的魔芋專業(yè)種植村有10個，主要種植方式為經(jīng)濟種植、中藥間作和茶葉間套作等［2］。

[H3C-isp-l2tpvpn] access-limit disable //接入用戶數(shù)不限制

[H3C-isp-l2tpvpn] ip pool 10 10.10.10.10 10.10.10.100

//定義地址池，即MEMS端拔入時獲取的IP地址范圍

設置用戶和口令：

[H3C]local-user vpntest //用戶名vpntest

[H3C-luser-vpntest] password simple 111111 //配置口令為111111

[H3C-luser-vpntest] service-type ppp //協(xié)議為ppp

[H3C]l2tp-group 1 //配置l2tp組

[H3C-l2tp1] allow l2tp virtual-template 1 //指定用于創(chuàng)建L2TP訪問的虛接口模板

[H3C-l2tp1] tunnel name LNS //命名本地隧道名

配置虛模板：

[H3C]interface Virtual-Template1 //配置虛模板Virtual-Template1

[H3C-Virtual-Template1]ppp authentication-mode pap domain l2tpvpn //使用本地認證l2tpvpn

[H3C-Virtual-Template1]remote address pool 10 //配置VPN呼入的地址池

[H3C-Virtual-Template1]ip address 10.1.1.1 255.255.255.0 //配置虛接口IP地址

配置默認路由，即訪問互聯(lián)網(wǎng)的路由：

[H3C] ip route-static 0.0.0.0 0.0.0.0 182.150.44.1

配置私網(wǎng)路由，即訪問MEMS監(jiān)測點的路由，指向虛接口：

ip route-static 192.168.92.0 255.255.255.0 Virtual-Template1 //配置靜態(tài)路由

3.2 無線路由器配置

以力必拓3G/4G工業(yè)無線路由器配置為例，主要包括兩部分：一是LAN（局域網(wǎng)）設置，二是L2TP設置。LAN設置如圖4，主要包括IP地址、子網(wǎng)掩碼和是否啟用DHCP功能，應根據(jù)規(guī)劃的子網(wǎng)和IP進行設置。L2TP設置如圖5，主要包括L2TP服務器（即數(shù)據(jù)中心提供的VPN接入IP），L2TP用戶名、密碼及其他可選項。

圖4 LAN配置截圖

圖5 L2TP配置截圖

4 應用測試

通過MEMS監(jiān)測點無線路由器的連接界面可直觀查看L2TP的連接情況，如圖6所示，連接建立成功后，在當前狀態(tài)頁面可查看到VPN連接狀態(tài)、IP、網(wǎng)關等信息。

L2TP VPN建立成功后，利用MEMS實時波形監(jiān)控軟件接收波形數(shù)據(jù)，如圖7所示。

圖6 VPN連接狀態(tài)截圖

圖7 MEMS數(shù)據(jù)波形圖

5 結(jié)語

本次建設的MEMS強震儀監(jiān)測網(wǎng)絡，經(jīng)過幾個月的運行證實，其網(wǎng)絡穩(wěn)定性及強震監(jiān)測數(shù)據(jù)實時性較好。

通信技術的進步，特別是3G/4G無線網(wǎng)絡的快速發(fā)展，為地震、氣象、環(huán)保等行業(yè)的監(jiān)測工作提供了簡單有效的解決方案，能夠建立起實用性強、覆蓋面廣、靈活性好的監(jiān)測網(wǎng)絡。而基于一定安全性的考慮，在互聯(lián)網(wǎng)的基礎上建立VPN網(wǎng)絡，可以較好地保障地震業(yè)務安全、可靠地進行，有效解決無人值守監(jiān)測站點數(shù)據(jù)的實時傳輸問題。L2TP是一種簡單的組網(wǎng)技術，有靈活的身份驗證機制和安全性，具有多協(xié)議傳輸特性，支持Radius服務器驗證，特別是監(jiān)測站點端的配置簡單，如果將3G/4G通訊和L2TP協(xié)議集成到監(jiān)測儀器中，將進一步提高監(jiān)測儀器的適用性，更能提升監(jiān)測站點的部署和維護效率。

曹菊英，謝桂芳，劉靈麗，2011．無線寬帶VPDN技術及其應用的研究．科學技術與工程，11（2）：402—406．

方韡，張藝峰，閆培等，2014．基于3G網(wǎng)絡的IPSec VPN組網(wǎng)技術在野外流動地震監(jiān)測中數(shù)據(jù)傳輸?shù)膽茫馂姆烙夹g，9（3）：496—507．

胡星星，滕云田，謝凡等，2013．基于MEMS傳感器的速度型地震計技術研究．地球物理學進展，28（1）：515—522．

Design and Implementation of Monitoring Network Systemfor Strong Motion Seismograph Based on Internet

Zhang Ying, Lin Yang and Guo Hongmei

（Earthquake Administration of Sichuan Province, Chengdu 610041, China）

The quasi-real-time strong motion observation obtained by the dense MEMS seismic seismograph network can provide efficient data for the rapid judgment of the post - earthquake disaster. This paper described the main steps and implementation process of MEMS accelerograph monitoring network system based on Internet, by using 3G/4G wireless communication and L2TP VPN technology, to realize the real-time transmission of MEMS data. Taking a simple networking model as an example, the results will help to provide a reference for establishing a flexible, practical, wide coverage intensive monitoring network with a certain security.

MEMS; Monitoring network; L2TP

10.11899/zzfy20170425

國家科技支撐計劃課題（2015BAK18B04）資助

2017-04-12

張穎，女，生于1984年。工程師。主要從事地震信息系統(tǒng)建設和管理。E-mail：68023086@qq.com

張穎，林洋，郭紅梅，2017．基于互聯(lián)網(wǎng)的強震儀監(jiān)測網(wǎng)絡系統(tǒng)的設計與實現(xiàn)．震災防御技術，12（4）：978—984．