一、前言

石油石化天然气产业大多远离城市，通讯基础设施建设相对薄弱，有线专网在这些地区架设成本高、周期长。而不断成熟的4G/5G网络覆盖面广、组网灵活。因此，使用4G/5G无线路由器的解决方案已被行业用户所采用，并逐渐成为主流。

成都瑞科技术有限公司推出4G/5G无线路由器和专网认证服务器，是针对石油石化天然气行业特点的解决方案。本方案具有灵活的组网方式，能同时支持数据传输业务和移动办公业务，还提供IPSec功能加强数据安全性。

目前，我公司的产品及方案已大量应用于石油石化天然气行业。包括加油站到区域管理中心数据通信、钻探设备到集管中心数据传输、提油机的状态监控信息到监控中心数据传输。产品经实际检验，工作稳定可靠，取得了石油石化天然气行业对我方产品的认同。现在，我公司正协同石油石化天然气行业不同领域客户建立更多的通信保障平台，开展更广泛的合作。

二、瑞科技术的石油石化行业4G/5G方案

2.1网络拓扑图

2.2系统结构说明：

石油石化系统主要由监测子系统、中心系统和无线业务传输网络组成。

Ø  监测子系统：采用成都瑞科技术有限公司的无线数据传输终端，通过RS232/RS485/TTL或以太口与监测点设备连接，接入为石油石化公司提供的专用网络。监测子系统的接入地点、时间、数量没有限制，可以随时增减，满足山区、偏远地区和跨地区接入的需求。 

Ø  监测中心：采用专线接入,由于专线可提供较高的带宽，当数据监测终端数量增加，中心不用扩容即可满足需求。

Ø  无线业务传输网：是以联通、电信或移动无线网络作为基础建立的专网，由无线路由器、接入路由器和认证服务器组成，并通过防火墙接入业务管理网络。

2.3无线业务传输网络原理

无线业务传输网络是在营运商网络的基础上建立的专有网络，既能将业务网络延伸到所有基础网络存在的地方，又能保证网络的自主管理能力。

无线路由器发起接入营运商网络的请求，营运商网络根据用户卡信息或拨号用户名判断其接入的有效性，并拒绝或者转发该请求到企业接入路由器（LNS）。企业接入路由器(LNS)提取该接入请求携带的信息，将包括IMIS号码，用户名和加密的用户密码等送入专网认证服务器鉴权，专网认证服务器为合法用户授权，并分配专网内部的网络地址，从而建立起无线路由器到企业接入路由器（LNS）的拨号连接。

以无线路由器和企业接入路由器（LNS）为基础，在专网认证服务器的管理下，业务网络由专网管理，与营运商无关，从而为监测采集点或者移动办公用户通过无线业务传输网络进入业务管理网络提供了通道。

无线路由器还可以选择与中心端VPN建立IPSec安全隧道:在已建立的企业专网通道上，通过配置多种IPSec策略，建立不同的加密隧道，可以为企业各种业务构造相互隔离的安全数据通道。

三、成都瑞科技术产品及方案特点

                                 图1：  R2641路由器                                                   图2：R5000专网认证服务器

3.1成都瑞科技术4G/5G无线路由器的特点

Ø  设备开机时间短，网络通道建立速度快。

Ø  设备采用软、硬件看门狗设计，网络通道可自动诊断、恢复。

Ø  支持按需拨号，自动重连。节约流量，节省费用。

Ø  支持运营商VPDN专网，安全性高。

Ø  支持PPPOE、PPTP、L2TP、GRE协议。

Ø  支持MPPC/MPPE压缩和加密协议，降低网络延迟，有效提高传输效率。

Ø  支持IPSEC多源地址，多目的地址之间的“多对多”隧道划分。

Ø  支持与CISCO、华为、JUNIPER等多家VPN中心设备互联，兼容性强。

Ø  支持VRRP协议，可以实现自动网关备份，提升网络灵活性。

Ø  支持有线无线互相备份。

Ø  支持SNMP，便于管理。

Ø  支持MAC地址绑定功能，提升接入本地的安全性。

Ø  可随时监测网络流量状况。

3.2专网认证服务器的特点

Ø  完成用户侧的无线终端鉴权、授权、审计功能。

Ø  实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。

Ø  支持PAP，CHAP多种认证方式。

Ø  实时监视用户在线情况。

Ø  可记录查看终端的网络会话流量。

Ø  可扩展提供SNMP网管协议。

Ø  提供配置信息及日志信息的导入与导出。

Ø  最大可支持10000用户，平均认证时间只需200毫秒。

Ø  用WEB界面管理。

Ø  嵌入式软硬件一体化设计。可靠性高，维护使用方便。

Ø  提供双机热备份技术，保证系统稳定可靠工作。

3.3  组网方案特点：

Ø  组网灵活，终端通过无线接入，部署方便、快捷，降低总体成本。

Ø  网络扩容方便，对原有生产系统无影响。

Ø  认证、网管自身一体化，实时掌握所有设备的在线情况，维护工作量小，降低成本。

Ø  支持不同应用终端之间的隔离数据，可靠性好。由于支持IPSEC多源地址，多目的地址之间的“多对多”隧道划分，能全透明传输不同业务的区域IP,实现多条应用隧道的数据的安全、可靠传输。

3.4  安全保障

生产系统的重要地位使得基础的网络系统需要极高的稳定性和安全性；为此，我们的解决方案提供了 6 级保障，能充分保证网络数据的安全。

Ø  第一级安全保证： 运营商网络本身的安全性。

Ø  第二级安全保证： 运营商侧的Radius认证。

Ø  第三级安全保证： 运营商和用户网络之间的 VPN 隧道链接。

Ø  第四级安全保证： 用户侧的安全防火墙。

Ø  第五级安全保证： 用户侧的专网认证（专网认证服务器）, 实现UIM/SIM卡、用户名、密码、分配固定IP四项绑定功能。

Ø  第六级安全保证：终端与中心机房IPSEC服务器建立IPSEC VPN隧道，数据在加密通道中传输。

四、小结

在安全、可靠的网络条件下，建立信息化的石油石化天然气监测系统，已经成为众多管理者的共识。携自身开发的稳定、可靠的无线产品及安全、周到的解决方案，成都瑞科技术愿为石油石化信息化快速发展继续贡献力量！

此方案适用的行业还有：水利、气象、电力、环保等。