基于EVDO网络上海世博会连锁便利店安全网关应用实例
一、项目背景
2010年5月1日,开放的中国迎来了凝聚人类璀璨文明的世博会,同时迎来了来自世界各地的人们。据上海世博局研究中心预测,上海世博会参观人数将会达到7000万人次以上。因为园区面积大,参观人数多,给观众饮水降温问题带来巨大挑战。为此,园区内除了设有固定直饮水点外,四信通信联合中国电信,可口可乐,伊利等共同建立了200多个移动饮料营业网点,为广大参加世博会的观众随时随地提供清凉可口的饮料。这些网点分散,布线困难,远程服务器中心无法通过传统的ADSL线路对网点营业数据进行采集,而最终采用的四信通信无线路由器方案很好的实现了POS机营业数据实时交互。为零售商和参观世博会的人们提供了良好、快速、稳定的数据传输服务。无线POS机组网应用
在每个便利店里装有结算、打票、刷卡等多功能集一体的POS终端设备,如何把全区几百家便利店的所有POS终端设备统筹在集团公司的管理范围,必须采取合理安全的网络管理模式,利用有线网络系统不但对数据本身造成一定的安全隐患,而且在全区范围内布线也是一大难事,在后续项目扩展上也有一定的制约。
随着无线网络的普及,3G无线网络得到了充分的应用,企业集团也随着无线网络发展为契机,利用3G无线网络成熟的EVDO技术把全区连锁便利店组成在一个安全,有效管理的VPDN专网内,如此一来企业集团可以通过VPDN方式来实现统一管理连锁便利店。通过专网方式和管理中心进行安全的数据交换,数据中心可以随时调取终端POS机的数据,起到了实时监控的作用。
目前,厦门四信通信科技有限公司根据3G网络的到来为契机,凭着雄厚的研发实力,率先在国内开发出了数款基于3G网络的无线路由器产品,而且在视频监控、金融机构、工控行业等测试应用已经非常成功。在此,利用本公司F4633 CDMA2000 路由器产品应用于世博会为实例具体说明应用于连锁便利店无线网关的方案实施。
二、项目分析
2.1 系统组成
2.1.1终端POS机
销售终端-pos是一种多功能终端,把它安装在集团受权的全国各地受理网点和其它计算机组成的连锁店局域网,通过无线路由器安全网关与集团管理系统实现数据交易,实现电子资金自动转帐,它具有支持消费、预授权、余额查询和转帐等功能,使用起来安全、快捷、可靠,pos主要有以下两种类型:
POS(Point of sale)“销售点”——供应链管理的定义为:对于某个销售点某一时间的销售数据的计算和存货的支出,通常用条形码或磁介质设备。
1.消费pos,具有消费、预授权、查询止付名单等功能,主要用于特约商户受理银行卡消费。
2.转帐pos,具有财务转帐和卡卡转帐等功能,主要用于单位财务部门。2.1.2无线通信设备——四信F4633
F4633 CDMA2000 1X EVDO 路由器 基于WIFI(802.11a/b/g)和CDMA2000 1X EVDO公用网络,实现无线局域网和无线广域网的无缝连接,为用户提供移动宽带服务。路由器采用ARM9处理器,内嵌WIFI AP模块和无线射频模块,以嵌入式实时操作系统为软件支撑平台,完整实现WIFI AP功能和CDMA2000 1X EVDO联网功能,为用户提供安全,高速,稳定可靠,各种协议路由转发的无线路由网络。
功能特点
支持WIFI AP功能,实现WIFI和CDMA2000 1X EVDO公用网络的无缝连接
内置高性能4口交换机,支持MDI/MDIX自动交叉识别
支持10/100M以太网接口(有线WAN口),支持PPPOE协议
支持VPN、IPsec、数据加密等安全功能
支持无线视频监控和动态图像传输
采用高性能的32位嵌入式处理器,可高速处理协议和大量数据
支持TCP/IP、UDP、TELNET、FTP、HTTP等完善的网络协议
采用完备的防掉线机制,保证数据终端永远在线
2.1.3中心监控室
1.具有固定IP的宽带网络
2.VPN服务器:建立与全国便利店VPN客户端连接组成VPN局域网
3.集团便利店管理软件:对终端POS机的管理与维护
4.其它外围设备
2.2 系统总架构
在F4633内差一张SIM卡,此时F4633自动拨号上网,POS机通过网线和F4633相连,然后通过F4633向服务器发起连接以实现远程数据传输。2.3系统实现功能及特性
(1)在世博园无需布置繁多的网线,让世博园区有更多的空间以及更简洁有秩序。
(2)不受距离限制,可以形成流动的消费点方便游客随时随地都能进行愉快的消费,体现人性化服务。
(3)可实时监测和统计各地点的销售情况,以便及时的对繁忙地区提供快速流动POS消费点援助,提高了资源的合理利用。
(4)可根据市场情况实时对商品价格以及折扣进行更新修改,以满足和适应市场的多变需求。
(5)无线POS机体现了高科技给民众生活带来的影响和体验。
三、项目架构实施
3.1 F4633与POS机的连接
POS机多采用以太网协议进行通信,将F4633用普通的网线和POS机进行相连,待F4633连上网络之后POS机即可与数据中心进行通信,如下图:3.2 数据中心网络接入方式分析
1.专线接入
中心采用APN专线, 所有点都采用内网固定IP客户中心通过一条10M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡才能进入专网APN,防止其他非法用户的进入。
用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。此种方案无论实时性,安全性和稳定性较前一种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
2. 通过固定公网IP连接
中心采用ADSL等INTELNET公网连接,采用公网固定IP服务的。此种方案先向INT ERNET运营商申请ADSL等宽带业务,中心有公网固定IP的。IP MODEM(dtu)直接向中心发起连接。运行可靠稳定,推荐此种方案。
3.3 数据中心平台
POS机将消费数据实时的传送给数据中心平台,数据中心平台自动对数据进行分析处理,进行相应的核算和统计,以及将实时的更新信息下发各POS机。四、F4633方案应用特点
1. 因为流动POS机点多在用在户外,因此工作环境有时会比较恶劣,F4633采用高规格工业级芯片和模块具有高稳定性能,一旦检测到通信中断也会自行检测然后自动断电重启保证在各种环境中正常运行永远在线。
2. 目前无线POS机的应用越来越广泛,规模数量迅速的扩张,采用F4633组网,可随时增加应用点而不会对现有的系统产生任何影响。
3. POS机数据直接涉及到金钱,因此数据的准确性和安全性要求很高,F4633采用目前成熟的电信3G网络以及自身多重的加密机制确保数据安全稳定。
4. F4633的通信接口是标准的以太网口,而且几乎不用做任何的配置就可以直接用在POS机上,给客户提供了轻松的使用感觉。
5. 在需要修改设置参数的时候,不必去现场,F4633支持域名解析,可以直接用域名进行远程配置和操作。
6. F4633具有WIFI以及交换机功能,在接入POS机的同时还可以提供多台电脑同时上网,一机多用极大的满足了客户的需求。
五、小结
四信公司F4633凭借着突出的性能表现赢得了上海世博园的青睐,得以在盛大的世博会贡献自己的一份力量,这是值得骄傲自豪的。未来3G无线应用将迎来更加广阔的前景,四信公司也在不断努力,使得在无线领域贡献更多的力量
文章版权归西部工控xbgk所有,未经许可不得转载。