ОБОРУДОВАНИЕ ДЛЯ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ

+7 (495) 727-1959

Бесперебойное подключение технологической площадки по Ethernet

с резервированием через 2 операторов LTE/3G

Имеется удалённая технологическая площадка, на которой расположены контроллер с интерфейсом RS–232 и IP-видеокамера. Требуется обеспечить бесперебойный доступ на эту площадку через основного наземного оператора (подключение по Ethernet) и двух резервных операторов LTE/3G. Сеть наземного оператора изолирована от сетей общего пользования, адрес центрального офиса в этой сети 192.168.50.14. Сотовые операторы предоставляют выход в публичный Интернет, откуда центральный офис доступен по адресу 123.45.67.89. Контроллер на удалённой площадке необходимо соединить с портом RS–232 сервера АСУТП (без контроля за готовностью той или другой стороны), а к видеокамере обеспечить доступ по HTTP с рабочего места оператора.

Используется технология uiTCP исключительно для поддержания бесперебойного соединения, без необходимости в защите данных. На удалённой площадке установлено устройство NSG–1700 с опцией LTE/3G и SIM-картами: основная Билайн, резервная МТС. В центральном офисе установлено устройство NSG–1750; ввиду нехватки маршрутизируемых портов на нём коммутируемая группа eth0 разделена на маршрутизируемые порты с помощью VLAN.

Бесперебойное подключение технологической площадки по Ethernet и LTE/3G

Предварительные настройки:

  • SIM-карта основного оператора установлена в верхнее гнездо
  • SIM-карта резервного оператора установлена в нижнее гнездо
  • Запрос PIN-кода на картах отключён

Основные принципы настройки и отладки современных интерейсов LTE/3G в устройствах NSG см. в базовом примере.

Конфигурация туннеля:

Клиент
ip
: route
: : 1
: : : network = "8.8.8.8/32"
: : : device = "eth1"
: filter
: : OUTPUT
: : : 1
: : : : destination = "8.8.8.8/32"
: : : : out-interface = "m2"
: : : : target = "DROP"
port
: a1                         
: : encapsulation = "raw-tcp"
: : baudrate = 115200
: : raw-tcp                  
: : : dcd-inquiry-time  = 0
: : : hangup-time = 0
: : : ip-address = "127.0.0.1"
: : : server-mode = false
: : : tcp-port = 45506
: eth0
: : ifAddress
: : : prefix = "192.168.1.1/24"
: eth1
: : ifAddress
: : : prefix = "192.168.50.26/30"
services
: netping
: : check_m1
: : : adm-state	= "up"
: : : destination = "8.8.8.8"
: : : packets = 3
: : : timeout = 10
: : : retry = 5
: : : failure-script = "nsgsh -qr port.m1.restart=nil;"
tunnel
: uitcp
: : configure
: : : tunnel
: : : : name = "site001"
: : : : keepalive = 15
: : : : links
: : : : : 1
: : : : : : description = "Ethernet"
: : : : : : gw = "192.168.50.25"
: : : : : : servers
: : : : : : : 1 = "192.168.50.14:50005"
: : : : : 2
: : : : : : dev	= "cellular"
: : : : : : servers
: : : : : : : 1 = "123.45.67.89:50005"
: : : : : : restart
: : : : : : : 1
: : : : : : : : description = "MTS"
: : : : : : : : script = "nsgsh -qr .port.m1.restart=aux"
: : : : : : : 2
: : : : : : : : description = "BEELINE"
: : : : : : : : script = "nsgsh -qr .port.m1.restart=main"
: : : : ssl
: : : : : disable = true
Сервер
ethernet
: switch
: : cpuport
: : : vlan-groups
: : : : 1 = 101
: : : : 2 = 102
: : : vlan-tagged = true
: : e1
: : : vlan-group = 101
: : e2
: : : vlan-group = 102
: : vlan-mode = true
ip
: route
: : 1
: : : gateway = "192.168.50.13"
: : : network = "192.168.50.24/30"
: : 2
: : : gateway = "123.45.67.90"
: : : network = "0.0.0.0/0"
port
: a1                         
: : encapsulation = "raw-tcp"
: : baudrate = 115200
: : raw-tcp                  
: : : dcd-inquiry-time = 0
: : : hangup-time = 0
: : : ip-address = "127.0.0.1"
: : : server-mode = true
: : : tcp-port = 45506
: eth0
: : ifAddress
: : : prefix = "10.0.0.7/8"
: eth1
: : vlan
: : : eth0.101
: : : : ifAddress
: : : : : prefix = "123.45.67.89/30"
: : : eth0.102
: : : : ifAddress
: : : : : prefix = "192.168.50.14/30"
tunnel
: uitcp
: : configure
: : : mode = "server"
: : : clients
: : : : site001
: : : : : ssl
: : : : : : disable = true

Конфигурация полезной нагрузки:

Предполагается, что для работы системы могут потребоваться следующие TCP-соединения:

  • От клиента raw-tcp (на порту a1 клиентского устройства) к серверу (на порту a1 центрального устройства)
  • От рабочей станции оператора видеонаблюдения к видеокамере по HTTP по адресу 10.0.0.7 (это сервер uiTCP) и номеру порта TCP 30001. На видеокамере настроен стандартный порт HTTP — 80.
  • От рабочей станции администратора к устройству NSG по Telnet по адресу 10.0.0.7 и номеру порта TCP 40001.
  • От рабочей станции администратора к устройству NSG по HTTP по адресу 10.0.0.7 и номеру порта TCP 48001.
Клиент
tunnel
: uitcp
: : configure
: : : tunnel
: : : : localListener
: : : : : 1
: : : : : : host = "127.0.0.1"
: : : : : : port = 45506
: : : : nat
: : : : : 1
: : : : : : inDstPort = 30001
: : : : : : outDstAddr = "192.168.1.2"
: : : : : : outDstPort = 80
: : : : : 2
: : : : : : inDstPort = 40001
: : : : : : outDstAddr = "127.0.0.1"
: : : : : : outDstPort = 23
: : : : : 3
: : : : : : inDstPort = 48001
: : : : : : outDstAddr = "127.0.0.1"
: : : : : : outDstPort = 80
Сервер
tunnel
: uitcp
: : configure
: : : clients
: : : : ATM001
: : : : : nat
: : : : : : 1
: : : : : : : inDstPort = 45506
: : : : : : : outDstAddr = "127.0.0.1"
: : : : : : : outDstPort = 45506
: : : : : localListener
: : : : : : 1
: : : : : : : host = "10.0.0.7"
: : : : : : : port = 30001
: : : : : : 2
: : : : : : : host = "10.0.0.7"
: : : : : : : port = 40001
: : : : : : 3
: : : : : : : host = "10.0.0.7"
: : : : : : : port = 48001

Дополнительные замечания:

Для мониторинга сотового соединения используется netping. Поскольку бóльшую часть времени uiTCP работает через наземный канал, то контролировать работу сотового необходимо всё это время. Выключать его на то время, когда uiTCP переходит на сотовый канал, в данном случае нет почти никакого смысла. Однако время срабатывания netping установлено существенно бóльшим: чем uiTCP keepalive, чтобы в случае, когда сотовое соединение разрывается во время работы uiTCP по нему, uiTCP реагировало первым.


Web-master