solução para o sistema de acesso sem fio do terminal atm baseado na rede privada wcdma 3g
2018-11-12
、 、 Xiamen caimore wcdma 3g router
cm Série 520 wcdma / hsdpa / hsupa roteador roteador sem fio adota alta performance processador de comunicação arm9 de nível industrial de 32 bits, com sistema operacional embarcado em tempo real como plataforma de suporte a software. o sistema integra uma gama completa de links de comunicação da camada de enlace lógico à camada de aplicativo. fornecer interface Ethernet rs232 e 10 / 100m, suporte roteamento estático e dinâmico, servidor ppp e cliente ppp, vpn (incluindo pptp e ipsec), servidor dhcp e cliente dhcp, ddns, firewall, nat, dmz host e outras funções. fornecer aos usuários uma rede de roteamento sem fio segura, estável e confiável para roteamento e encaminhamento de vários protocolos. ls
xiamen caimore wcdma 3g router O diagrama principal é o seguinte:
、 、 Parâmetro sem fio
1. suporte umts / hsdpa / wcdma 850/1900 / 2100mhz
2. dual-band egsm 850/900/1800 / 1900mhz
3, suporte gprs / classe de borda 12
4, a taxa de dados
Modo hsdpa / hsupa: downlink até uplink de até 7,2 mbps até 5,76 mbps
Modo wcdma: downlink / uplink até 384kbps
modo de borda: downlink até 236.8mbps uplink até 118kbps
modo gprs: downlink até 85.6mbps uplink até 42.8kbps
Modo csd: downlink / uplink até 14,4 kbps
、 、 Função de software
1. suporte vpn funções de tunelamento de segurança, incluindo pptp + mppe e ipsec
2. linha inteligente anti-gota, suporte de detecção on-line, manutenção on-line, rediscagem automática de chamadas caiu, para garantir que o dispositivo está sempre online.
3. suporte iptables firewall, filtragem de pacotes
4. suporte a vários protocolos: tcp / ip, udp, icmp, smtp, http, pop3, oicq, telnet, ftp, etc.
5. suporte a roteamento dinâmico e roteamento estático
6. suporte a função dhcp
7. suporte nat funções como snat, dnat
8. suporte dinâmico ddns
9. suporte dmz host
10. suporte a roteamento e encaminhamento, também suporta transmissão de dados em série, gerenciamento de data center
11. suporte apn / vpdn network
12. conveniente configuração da web, suporte a gerenciamento remoto da web
13. suporte a gerenciamento de telnet, fácil de usar console ambiente interativo shell
14. suporta vários terminais para compartilhar o roteador ppp wan export
15. suporta vários modos de discagem sem fio: alocação automática, especificar ip, especificar ip local peer
16. suporte como um servidor ppp, vários métodos de autenticação, suporte a autenticação bidirecional
17. fácil de usar diagnósticos do sistema com e syslog, recursos de depuração
18. suporte a atualização de software local de porta serial
19. suporte a atualização remota de software tftp
20. suporte do relógio em tempo real
21. suporta sistemas operacionais Linux e Windows
、 、 Sistema de hardware
1, cpu: bra9 cpu de grau industrial, 200mps, 16k dcache, 16k icache
2, flash: 8mb (expansível para 32mb)
3, sdram: 64mb (expansível para 256mb)
4. interface:
porta ethernet: uma porta ethernet 10/100 base-t,
transformador de isolamento blindado rj-45 de 1,5 kv,
ethernet ieee 802-3, 802-2
porta serial:
porta serial rs232, (suporte rs422 / rs485 se necessário)
taxa: 110bps ~ 230400bps
bits de dados: 7 ou 8
paridade: nenhuma, par, ímpar
Bits de parada: - 1 ou 2
controle de fluxo: nenhum ou rts / cts
proteção - 15 kv esd e curto-circuito
console: rs-232, 115200 bps, 8 bits de dados, 1 bit de parada, sem paridade (8n1)
indicador luminoso: possui indicador link / act para as portas de energia, comunicação, on-line e ethernet.
interface de antena: interface de antena fêmea padrão sma com uma impedância característica de 50 ohms.
interface de cartão sim / uim: interface de cartão de usuário de gaveta padrão (3v / 5v).
interface de energia: tomada de locomotiva padrão de 3 núcleos.
interface de voz: interface de microfone de fone de ouvido padrão. (reservado, opcional)
5, fonte de alimentação: fonte de alimentação externa: dc 9v 1.5a
ampla fonte de tensão: dc 5-32 v
6, outros parâmetros: temperatura ambiente de trabalho -25 ~ + 65oc
temperatura de armazenamento -40 ~ + 85oc
umidade relativa 95% (sem condensação)
、 、 Sistema de rede
o sistema consiste em equipamento bancário (atm ou equipamento de autoatendimento, etc), xiamen caimore wcdma 3g router, rede sem fio wcdma, china unicom e linhas interbancárias, roteadores de banco, servidores do banco e outros equipamentos.
o processo de fluxo de dados é o seguinte: o dispositivo atm do banco transmite os dados para a rede sem fio wcdma através do roteador xiamen wcdma e a rede sem fio wcdma transmite os dados para o roteador do banco através de uma linha dedicada, como ddn ou frame relay e, em seguida, encaminha para o banco através do roteador. no servidor. se o banco tiver mais controle de segurança, o servidor de autenticação radius poderá ser adicionado ao banco (opcional, porque o acesso sem fio wcdma tem um servidor aaa para autenticação).
、 、 Introdução ao acesso à rede privada wcdma
1. acesso à rede privada wcdma vpdn / apn:
1) o banco acessa a rede wcdma da unicom através de uma linha ddn ou frame relay de 2m. os dois roteadores usam endereços IP privados para conexões de área ampla e estabelecem um túnel criptografado entre o roteador certificado pela unicom e o roteador autenticado pelo usuário.
2) unicom aloca um vpdn / apn dedicado ao banco, e os usuários comuns não podem inserir o vpdn / apn. apenas a placa de rede privada wcdma designada pela unicom china pode entrar na rede vpdn / apn para impedir a entrada de outros usuários ilegais.
3, o usuário estabelece um servidor radius internamente como um servidor de autenticação remota para usuários internos. somente usuários autenticados têm permissão para acessar para garantir a segurança interna.
4 o usuário estabelece um servidor dhcp internamente para atribuir o endereço interno do usuário ao usuário autenticado.
5 encry criptografia de ponta a ponta: a criptografia de ponta a ponta é usada entre o terminal atm e a plataforma do servidor para evitar possíveis vazamentos de informações durante o processo de transmissão.
6) ambos os lados usam um firewall para isolar e executar o endereço IP e filtragem de porta no firewall.
2. o processo de login na plataforma do servidor pelo terminal do sistema de rede privada wcdma é o seguinte:
1) o usuário emite uma solicitação de login do wcdma, e a solicitação inclui uma rede privada vpdn / apn especialmente alocada pela corporação unicom para o sistema de rede privada wcdma;
2) de acordo com a vpdn / apn na solicitação, a rede unicom envia uma solicitação de consulta ao seu servidor dns, localiza o ggsn conectado à plataforma do servidor corporativo e envia a solicitação do usuário ao ggsn por meio do encapsulamento do túnel gtp;
3) O ggsn envia informações de autenticação do usuário (incluindo número de telefone celular, conta de usuário, senha, etc.) para o raio de autenticação;
4) o servidor de autenticação radius vê as informações de autenticação, como o número do telefone celular, confirma que é uma solicitação enviada por um usuário legítimo e solicita que o servidor dhcp aloque um endereço de usuário;
5) após a autenticação radius ser passada, o radius envia uma mensagem de confirmação carregando o endereço do usuário para o ggsn;
6) se o usuário obtiver o endereço IP, ele poderá transportar o pacote de dados e acessar a consulta de informações do sistema de rede privada e a plataforma de processamento de serviços do wcdma.
七. conclusão
uma das principais vantagens da rede wcdma 3g é a velocidade de transmissão rápida. agora basicamente todos os tipos de serviços podem ser implementados nele, incluindo vigilância por vídeo, e o wcdma não é restrito por fiação, a construção é conveniente, o período de construção é curto e o efeito é rápido. o atm do banco, o terminal de consulta e o terminal de pagamento são muito adequados para o uso de redes wcdma para realizar a transmissão de transações ou o monitoramento de dados.
xiamen caimore wcdma router é elogiado pelos clientes pela sua velocidade de transmissão rápida e desempenho de funcionamento estável. tem sido amplamente utilizado em bancos domésticos, armazenamento postal, proteção ambiental, segurança e outras indústrias, e exportado para hong kong, indonésia, índia, rússia, brasil, gana. e outros países.
Telefone : +86-592-3799895
Email : 
serviço on-line
+86-592-3799895
oversea@caimore.com
caimoremichelle
+86 177 0008 2379