时间:2023-06-08 11:19:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络协议标准,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:WAVE;多信道MAC协议;DCF机制;CCH时隙;SCH信道
引言
近年来,随着通信技术和交通业的发展,智能交通系统(Intelligent Transport Systems,ITS)受到了越来越广泛的关注。ITS通过利用先进的科学技术和方法来达到提高交通运输网络的安全性和高效性的目的。WAVE网络是ITS的重要组成部分。
MAC协议是移动终端能够公平高效地共享无线信道的重要保证,WAVE系统中MAC协议的标准为IEEE802.11p和IEEE1609.4[1]。IEEE802.11p和IEEE1609系列协议标准共同组成了WAVE体系架构,以适应高速环境下车辆通信的需求。
文章探讨WAVE网络现有的MAC协议标准中存在的问题,提出改进型自适应多信道MAC协议。
1 动态调整CCH时隙的多信道MAC协议
1.1 可变CCH时隙MAC协议
IEEE1609.4协议中将同步时隙定义为固定的100ms,其中包含的CCH时隙和服务信道SCH时隙分别为50ms。在网络中传输节点很多的情况下,固定的CCH时隙不能够满足拥挤的车载网络环境中安全信息和控制信息的传送需求。反之,在网络中传输节点较少的情况下,CCH时隙需要传送的信息也减少,从而导致CCH时隙的浪费,不能够满足WAVE网络中拓扑结构高动态性的要求。为此,Q.Wang等[2]提出了可变CCH时隙的MAC协议,协议框架如图1所示。
可变CCH时隙MAC协议将CCH时隙分为安全时隙和服务广播时隙,在CCH上的节点通过预约的方式在SCH上无竞争的传送,并利用CCH时隙上节点预约服务信道所需的平均时间长度来确定CCH时隙长度,从而动态调整CCH时隙,提高了网络的吞吐量。然而,节点预约SCH所需的平均时间长度仅仅是一个平均值,它与实际预约SCH的时间长度之间存在着很大的差异,无法实现在动态车辆环境下优化配置CCH和SCH资源的目标。
1.2 自适应多信道MAC协议
文献[3]在上述可变CCH时隙MAC协议基础上,提出了通过获取节点在CCH上预约SCH所需时间的概率分布,从而实现最优CCH时隙和SCH时隙值的动态分配的自适应多信道MAC协议。
自适应多信道MAC协议基于DCF机制构建分析模型,通过利用概率生成函数的分析方法,根据网络当前状态,动态调整CCH时隙。即网络中节点数增加时,减少用来传送服务数据的SCH时隙,同时增加CCH时隙来保证安全信息的传送;服务数据包长度增大时,相应地减少CCH时隙长度,同时增加SCH时隙长度以提高SCH的利用率。
自适应多信道MAC协议与可变CCH时隙MAC协议和IEEE.1609.4协议相比,获得了更高的吞吐量。但是该协议采用的DCF机制中,所有终端和业务在竞争接入信道时都处于平等地位,没有优先级的区分,不能有效地减小节点接入信道的时延。
1.3 基于EDCA机制的MAC协议
为了改善自适应多信道MAC协议中没有优先级区分的问题,文献[4]提出了一种基于EDCA机制的多信道MAC协议。
EDCA机制是IEEE802.11e协议标准规定的对原有的DCF机制的扩展机制,该机制的每种访问类型都将传送信息划分为不同优先级,保证高优先级所需的传送信道,并根据节点不同优先级的数量来动态调整CCH时隙和SCH时隙长度,有效地保证了高优先级信息的传送效率和服务质量,提高了SCH的利用率,并且有效地避免了节点之间的冲突,使得节点接入信道的延迟时间减小。
2 改进型多信道MAC协议
上述的三种动态调整CCH时隙的多信道MAC协议,与IEEE802.11p和IEEE1609.4协议标准相比,都有不同程度的改进,在吞吐量和接入时延等方面都有所提高。但是三种协议里,在CCH时隙中预约成功的所有节点都要等到CCH时隙结束后才在SCH时隙中开始发送数据,使得CCH时隙对应的这一段SCH信道始终空闲,导致信道的利用率偏低。为此,文章提出一种改进型多信道MAC协议。
在改进型的多信道MAC协议中,各节点预约SCH采用DCF机制。当节点在CCH中通过DCF机制竞争预约到SCH后,节点立即转到SCH的空闲信道中任选一个信道进行数据传送,数据成功传送后,又返回到CCH参加下一次竞争;如果节点成功预约SCH之后发现所有SCH都被占用,则该节点抛弃当前数据包的传送,重新返回CCH参加下一次竞争。
改进型多信道MAC协议通过采用立即占用SCH的模式,提高了信道的利用率,弥补了现有动态调整CCH时隙的多信道MAC协议中存在的信道利用率偏低的问题,有效地优化了系统的资源配置,更适应现代高动态通信网络的需求。
3 结束语
文章分析比较了WAVE网络中现已提出的可变CCH时隙MAC协议、自适应多信道MAC协议和基于EDCA机制的多信道MAC协议,总结了三种MAC协议的优势和存在的问题。在此基础上,提出了采用预约成功则立即占用SCH信道模式的改进型多信道MAC协议,为今后WAVE网络中MAC协议的完善提供了理论依据。
参考文献
[1]IEEE Standards 1609.4.IEEE Trial-Use Standard for Wireless Access in Vehicular Environments(WAVE) Multi-channel Operation,2006.
[2]Q. Wang, P. L. Su, H. R. Fu, etal.An Enhanced Multi-channel MAC for the IEEE 1609.4 Based Vehicular Ad Hoc Networks.IEEE INFOCOM 2010 Proceeding.San Diego, USA, 2010:1-2.
[3]Dongbi Zhu,Dandan Zhu.Performance Analysis of A Multi-channel MAC with Dynamic CCH Interval in WAVE System[C].2013 International Conference on Software Engineering and Information System(SEIS 2013).Shijiazhuang,China,2013.
[4]崔纪平,朱东弼*.无线车载网络MAC协议算法之性能探究[J].电子测试,2013(13):9-12.
关键词:ZigBee;一致性与互通性;ZigBee协议;测试节点
中图分类号:TP311.52
2007年,ZigBee联盟宣布了认证计划。为了确保ZigBee[1]产品的可靠性以及在无线组网中工作的稳定性,ZigBee联盟负责实施、管理了认证测试。每一个产品都基于公共应用规范,以保证各个设备制造商的产品之间的互操作性。目前,全球只有三家实验室为ZigBee联盟指定的完整测试服务授权厂商[2]。国内还没有一个广受认可的官方ZigBee测试规范。因此,就需要一个测试规范来检测ZigBee设备是否达到ZigBee协议标准。
1 系统设计
该平台是一个专门用于测试一个采用ZigBee协议标准开发的ZigBee设备是否符合ZigBee协议标准,是为了保证ZigBee设备的一致性、互通性。平台由ZigBee测试节点、以太网、ZigBee网络和PC机控制端组成。
硬件方面,ZigBee节点的主要功能是采集和上传数据,完成数据从ZigBee协议环境下到TCP/IP协议环境下的转换,并且能在无人看管的条件下长期运行。软件方面,应具备如下功能:准确地接收节点上传的数据,进行实时的显示、存储并可随时查看历史数据,通过对数据的修改和反馈,达到验证ZigBee节点是否符合ZigBee协议标准的目的。当对ZigBee测试节点进行测试时,测试节点能自动加入协调器节点发起的网络,将节点各层属性数据上传至协调器节点,当传输距离超过一跳传输距离时,数据以多跳方式传输,触发协调器节点执行数据接收程序,该程序模块通过调用函数将接收到的数据解析成TCP/IP协议下的数据,对数据处理后,使用Socket网络编程,将数据上传至计算机软件,软件调用合适的函数对接收到的数据包进行解析,将数据实时的显示在软件界面中,采用合适的方法,完成对该节点的测试与验证。该测试平台的系统架构图如图1所示。
1.1 ZigBee网络硬件组成
一个ZigBee网络的硬件组成包含ZigBee协调器节点、路由器节点以及终端节点三种,ZigBee网络中的设备分为全功能设备(FFD)和半功能设备(RFD)。其中,FFD设备可提供全部的IEEE 802.15.4的MAC层服务,可充当ZigBee网络中的任何设备,因为FFD设备不仅可以发送和接收数据,还具备路由转发数据的功能;而RFD设备只提供部分的IEEE 802.15.4 MAC层服务,因此只能充当终端节点,而不能充当协调器节点和路由节点,因此它只负责将自身的属性数据发送给协调器节点和路由节点,并不具备数据转发、路由发现和路由维护等功能。
整个节点硬件电路主要包括射频模块、电源模块、传感器、嵌入式控制器和时钟五个部分组成。ZigBee网络测试节点采用了以ATmega128为核心控制模块,以CC2530芯片为无线收发模块的设计方法[3],ATmega128与CC2530芯片是通过SPI方式进行相互之间的通讯的,ATmega128采用主模式,CC2530采用从模式。电源采用连接式电源。时钟电路主要是采用ATmega128晶振来产生同步信号,从而实现射频模块与处理器之间的同步。
在节点上由ATmega128为主控芯片及其芯片及电路组成的数据转换设备,完成ZigBee协议数据到以太网TCP/IP协议数据的转换。图2为实际开发节点实物图。
1.2 系统软件设计
软件设计方面包括硬件节点的软件设计和PC机端的软件设计。
1.2.1 协调器软件设计
协调器软件设计功能主要为:(1)创建并维护ZigBee网络,实现对ZigBee网络的创建,维护节点加入和退出时的网络拓扑结构。(2)接收PC机服务器端发送来的控制指令,并将其通过ZigBee网络发送给各路由器节点和终端节点。(3)将ZigBee网络区域的节点的各层属性数据经过处理和融合,最后通过ZigBee模块发送给PC机服务器端。
1.2.2 路由器节点和终端节点软件设计
终端节点的作用是采集数据,路由器除了采集数据以外还负责建立数据路由,其主要功能如下:(1)通过扫描可用信道寻找可用网络,如果存在可用网络,则终端节点/路由器节点就开始请求加入到网络中,当成功加入网络后,终端节点/路由器节点便开始向目标服务器发送自身的各层属性数据。(2)采用中断方式,接收由ZigBee网络协调器发送过来的命令,并对命令进行判断,如果命令被判断为控制命令,终端节点/路由器节点则根据命令帧收发数据,如果命令是修改命令,则根据命令,终端节点/路由器节点完成对对应属性值的修改。
1.2.3 服务器软件设计
该平台软件是以Windows XP为操作系统,采用C++语言,选用Visual Studio 2010程序开发工具以及MFC对界面程序及其它应用程序的设计[4]。软件界面如图3所示。
PC机软件主要包含四个模块:(1)网络通信模块,对整个ZigBee网络进行监听;(2)数据处理模块,解析ZigBee网络协议,接收网络中的节点数据包,分析数据包中的数据,对解析好的数据进行分类;(3)数据显示模块,在软件中显示接收的各节点IP地址及TCP/IP模型各层数据;(4)验证模块,ZigBee节点接收服务器的修改命令,对节点属性进行修改和反馈。
(1)网络通信模块。为完成PC机软件端对整个ZigBee网络进行监听,ZigBee测试节点采用TCP/IP协议的Socket编程与服务器端建立连接,使用了IO完成端口(Completion Port)网络通信模型。实现TCP/IP协议通信所采用的临时端口号为10012。
摘 要:随着计算机行业的迅猛发展,软件系统也相应增加了其复杂难度,系统架构的设计在整个软件中占据的比例越来越重,框架是软件系统设计开发过程中滋生中的一个概念,在于重复使用已完成的设计和代码且适用于实现某一特定类型的软件系统,保证其质量。本文则主要详细分析SSH组合框架中J2EE体系结构的设计,以及它在人力资源管理系统中的应用实现,以供参考。
关键词:J2EE;SSH组合;框架;设计;实现
中图分类号:TP311.52
近年来,Java技术的日趋完善和逐渐成熟,它作为企业计算机应用中的标准平台,J2EE体系架构也得到了全面的发展。它结合了面向对象的MVC设计模式,构成了一种快速高效的开发模式。这种开发模式有三种较为主流的框架:Hibernate、Struts、Sping。当前特整合了一些优秀的框架来适应不同的应用需求以此来快速提高开发效率,已经成为系统软件开发所流行的趋势。
1 J2EE体系结构相关概述
1.1 J2EE概念
1.2 J2EE体系上的结构框架分析
框架存在的意义在于它们之间存在着不同的模板,且紧密关联,重要在于根据这些关联性来有效的完成一些设计。它的关键是框架内对象间的交互模式和控制流模式。在很多情况下框架都以组件库的形式出现,是一个可复用的设计组建,整个设计、协作组之间的责任分配、控制流程和依赖关系都可通过框架来作详细阐明。当前基J2EE架构已经开发出许多框架,使开发人员的负担减轻了许多。当前构建Web应用时要注重考虑业务逻辑处理、用户请求处理及数据持久化等问题,从而出现了Hibernate、Struts、Sping三种基于Web层、数据层和业务层上比较常用的框架。
1.2.1 Hibernate框架
Hibernate框架支持使用各种Java思想,如实现对象利用Inheritance、Composition等,是一种比较彻底的Java对象映射工具。Hibernate框架具有很大灵活性,它可以在一张表的同一行当中映射一个用户定义的多个类的实例。因而传统的从数据库提取数据的代码编写量可以利用Hibernate QL来完成,缩短了提取时间,节省了开发成本。Hibernate框架之所以可以映射到数据库的行,前提是因为它通过Properties和类的映射文件,且某些功能构件界于它最大模式和最小模式之间,是具有可选性的,从而实现简化操作。
1.2.2 Sping框架
Struts是基于多层J2EE系统的框架,它提供了AOP的支持,JDBC的提取框架,Bean的配置基础等,实现了MVC,为不同数据的技术访问提供了统一的接口。Struts是一个服务于所有层面的应用程序框架,由七个定义良好的模块组成(具体组成构图如图3所示),由于Struts模块化的很好,以致并不强求在每一层中都要使用,根据自身所需选择即可。
1.2.3 Struts框架
Struts框架基于MVC设计模式,一个应用程序的商业逻辑、控制逻辑及表现逻辑的代码可以利用Struts框架中MVC设计模式来分解,复杂的Web应用也可以利用它来构建。Struts是开源软件,是Apache的Jakarta项目组成部分之一,受到全世界Java程序员的广泛支持,开发者也可以免费使用并通过源代码来深入了解MVC的内部实现机制。Struts因受到ActionServlet配合从而实现提供了灵活易用的系统导航机制,可以有机的联系系统中的各部分,使其脉络更加清晰,提高了系统的可扩充性和可维护性。
2 SSH组合构架设计和实现
Struts简化了基于MVC的Web应用程序的开发,由于它的设计主要针对表示层,在后端逻辑层支持方面没有表示层应用效果佳,因而为了弥补它在逻辑层方面功能的不足,有必要研究改进Struts框架。Spring因自身良好的模块化可以有效的组织系统的中间层,在事物管理方面发挥着独特的优势。Hibernate因自身优势在于持久化则可以大大减少操作数据库的工作量。所以,可综合上述内容在J2EE架构的基础上整合Hibernate、Struts、Sping,使三者形式一个组合框架,充分发挥在表示层、业务层及持久层等方面的作用。
2.1 SSH组合构架设计
SSH组合构架在设计方面追求简洁Web框架,功能方面也较为齐全,以此来降低层与层之间的耦合度和提高组件的可复用性。SSH组合构架分表示层、持久层和业务层,功能和处理程序方面都有明确的规定,不能混合至其他层当中,它们之间会有一个通信接口。
首先是表示层的设计,它通用的控制组件ActionServle主要承担MVC中的Controller角色,以Strutsconfig.xml为核心,通过运用Action类来实现链接转向、业务逻辑等方面处理,其主要功能有:为显示提供一个模型、管理用户的请求、做出相应的相应及进行框架验证等。其次是业务层设计;实现业务组件的关联组装基于Struts,主要功能处理应用程度的业务逻辑和执行管理事业和程序,提升系统的可扩展性和兼容性。第三持久层设计;实现数据库交互的常用操作借助Hibernate,还可对数据库访问性能进行优化,提升编码效率。之后将数据库连接对象,提高编码效率。其主要功能有:提供数据接口支持业务逻辑层,删除,更新及存储数据库记录。
SSH组合构架设计的实现需要考虑Spring应用环境的装载,通过使用Spring的ContextLoaderPlugin来进行Struts的ActionServlet装载Spring应用程序环境,它可以在struts应用启动时被初始化且关闭时被销毁,总之,三方合成的SSH组合构架设计可以快速构建高效稳定的应用系统,实现层间的松散耦合。
3 结束语
总之,本文研究中通过在人力资源管理系统开发中结合Hibernate、Struts、Sping及J2EE的特点,实现了系统结构的较强的指导作用,以致在后续项目实施过程中表现出了良好的性能,因此,有效结合三种开源框架可充分提高系统的维护性和可扩展性,便于企业级系统更好的应用。
参考文献:
[1]龚涛.基于J2EE框架的会计信息系统的设计与实现[D].华中科技大学,2010.
[2]王春超.基于J2EE架构的SSH组合框架的研究[D].长春理工大学,2010.
[3]伍飞.基于J2EE架构的SSH框架研究及其在HRMS中的应用[D].江南大学,2010.
[4]孟凡迪.基于J2EE架构的江苏电信10000号外呼营销系统的设计与实现[D].东南大学,2009.
随着时代的发展和通讯技术发展的日新月异,新的时期对电力通信的也同样提出了新的要求。然而当前电力通信系统虽然业务量小但是种类较多,这不但造成浪费,而且由于种类繁多对其运行管理和运行维护带来很大不便。上述问题的解决方案之一——软交换技术。这是由于软交换技术具有媒体网关接入、呼叫控制、业务提供以及互联互通等功能,可以很好的解决新时期电力通信的问题,因此,软交换技术在电力通信系统中的有着很好的推广应用前景。
[关键词]
交换技术;电力;通信系统
1、背景
随着电力市场化、开放化的趋势以及电网建设的进一步发展,传统的电力信息系统的业务将发生变化。一方面,涌现出不少新型业务如:电视会议、变电站无人视频监控、输变电线路监控及电厂视频监控等视图业务;另一方面,传统单一主机的调度自动化体系架构向客户机/服务器体系架构的转变;同时,监视全网运行状况,提供故障记录和分析的故障滤波系统的建设以及电量计费网络系统和雷电定位系统的建设等。因此,基于互联网/局域网并能体现信息化综合业务应用的管理信息系统将成为电力企业信息化的发展方向和趋势。
2、软交换的主要功能
软交换主要具有呼叫控制、互联互通、业务提供等功能,下面分别来逐一介绍这个三大功能:
(1)呼叫控制功能。呼叫控制功能是软交换的重要功能组成。它除了能完成基本呼叫的建立、维持和释放之外,还可以提供各种控制功能,如:呼叫处理、智能呼叫触发检出、连接控制和资源控制等等。
(2)互联互通功能。当前IP电话体系主要是由两大标准构成即:ITU-T H.323协议标准和IETF SIP协议标准,这两大标准均可以独立的均实现呼叫建立、释放、补充业务、能力交换等功能,但是不可相互兼容的体系结构。软交换技术可以与多种协议相兼容,自然也包括同时兼容ITU-T H.323和IETF SIP这两大协议标准。
(3)业务提供功能。一方面,软交换可以实现对PSTN/ISDN交换机的支持,并能提供的全部业务,包括基本业务和补充业务;另一方面,它还可以与现有智能网相兼容相配合,为现有智能网提供的业务。由此可见软交换在网络从电路交换向分组交换演进的过程中扮演着非常重要的作用。
3、引入软交换的意义
软交换将是下一代话音网络交换的核心。如果说传统的电信网是基于程控交换机的网络,那么下一代分组话音网则是基于软交换的网络。软交换是新、旧网络融合的枢纽。这主要表现在以下三层面:
第一个层面——用户。传统的交换网络的封闭性,一家设备供应商往往包揽所以的包括软、硬件供应、更新维护以及应用的开发在内的每一项事物,理所当然用户也牢牢地锁定在设备供应商的那里,压缩了用户选择的空间,导致用户在设备维护费用上失去了应有的主动权。然而通过软交换技术的所搭建起来的下一代网络可以有效地扭转了这种不利局面,这主要是在利用软交换技术搭建的新一代网络中设备系统供应商都是基于同一个开放标准平台开发出来的,这样一来用户自然就具有更多的选择权,可以在同一类产品中货比多家,根据自己的需求择优挑选供应商来为自己服务。
第二个层面——成本。将传统的电路交换技术与软交换技术相比,软交换技术更具经济性、低成本性,可以说是地投入高产出。这主要是得益于两方面:一方面,软交换技术实现了平台的开放性,使得新的应用可以更快、更易的与其相衔接;另一方面,软交换所以使用的元器件很多都是普通的计算机器件,这就降低了其元器件的采购成本,具有更高的性价比。
第三个层面——可靠性。
与传统的电路交换相比,软交换技术可以更好的解决网络的可靠性。用户在组网的时候可以利用软交换的优势采用功能软件的形式将传统的电路交换的核心功能先进行了分类,然后再将其往下分配到各骨干网络。由于这种根据分门别类的分布式结构是可编程的,同时也是以计算机平台为基础,并可以利用设置网络权限来更好地实现网络的可控性和安全性。
4、软交换技术在电力通讯系统中的应用前景
电力通信网分布广泛,业务极为繁琐,虽然拥有多种网络形式,但是各种网络一方面都有各自的交换设备、复接设备等,且它们相互独立不能实现互融互通。但是随着软交换技术的出现,将可以很好的解决这些问题,这主要得益于在电力通讯系统中应用软交换技术所能取得以下几方面的优势。
4.1统计汇总的优势
采用软交换技术组建的电力通信系统具有自我统计和自我维护功能,主要包括:业务统计和错误预警。对于纵横交织的电力网络和业务繁杂的电力系统来讲,应用软交换技术可以实现:(1)方便便捷地对所有的业务进行汇总并输出分析报告;(2)发生故障时及时发出错误警报,同时显示故障错误的具体的地点和原因,并自动将其发送给电力抢修和维护部门。(3)清单的采集功能,并可提供详细的电量与电话计费清单。
4.2电力通信网中的网络互通的优势
电力通信网不但拥有电力系统独有的载波电话网络,而且同样也存在计算机网络,它们是以协议为基础的分组网络。电话网和计算机网可以利用软交换技术所提供的支持多种信令协议的接口来实现它们之前信息指令相互传输相互识别。这样一来计算机网络能更便捷地对电力通信网进行管理和协作更好的支持各业务的开展和实施。
总之,软交换技术应用作为下一代网络的解决方案,具有多方面的优势,其应用性体现在方方面面。在电力通信网中引人并实施软交换技术,一方面,在技术上既可起到承上启下的作用;另一方面,电力供应企业顺利向下一代网络解决方案的的演进产生多方面的积极作用。基于软交换技术应该在电力通讯系统中所具有的这些优势,我们可以很好的预见其良好的市场应用与推广前景。
参考文献:
【关键词】电力通信;网管;通信标准;融合;网关
电力通信为电网安全、经济、稳定运行提供保障,同时也是电力系统设施的重要组成部分。为保证通信网络及网络设备的良好运行,分别建设了各自的网络管理系统,为通信网络及网络设备的正常运行提供监测及控制手段。电力通信网管网络互联接口标准在底层普遍采用TCP/IP协议。网络互联的高层标准接口有多种可选择的国际标准,如:Q3接口的公共管理信息协议标准(CMIP)、互联网中流行的简单网络管理协议标准(SNMP)、近年来发展迅速的公共对象请求体系标准(CORBA)以及大量的专用协议标准等。这些标准都在一定的领域中得到应用并有其优点和不足。鉴于目前尚未形成一个统一的高层标准接口协议的原因,电力通信网网管系统的建设应强调可接受多种标准接口协议的能力,以保障网管系统之间具有较强的互联能力。本文研究一种多网络管理通道融合的技术,使网络管理系统可接受多网络通道、多接口及多标准协议,提高网管系统对于多网管通道的兼容性、融合性,提升与不同类型网络设备互联互通的能力,实现电力通信网络管理的一体化和标准化。
1多网管通道融合系统结构及功能
1.1系统结构
电力通信多网管通道融合系统位于各电力通信设备的网管系统与上级调度或综合网管之间,把不同厂商的电力通信设备网管数据集中到同一个通信传输通道进行传输,将不同设备的网管数据发送到上级调度或综合网络管理软件上;反之,上级调度或综合网络管理软件的数据经过集中通道传输后能够分发到各自的通信设备上。中途网管数据透明传输。电力通信多网管通道融合系统结构如图1所示。
1.2系统功能
多网管通道融合系统主要功能是实现通信通道融合和标准协议转换。实现设备网管到融合系统的多通道融合,进行设备网管数据到级调度或综合网管的融合及分发。同时具有网络管理的功能。1.2.1通道融合和协议转换通道融合分为两部分:第一是系统与设备网管的通道建立和数据交互,第二是系统与上级调度或综合网管之间的通道建立和数据交互。设备网管一般采用CORBA,WebService,SNMP等标准提供北向接口,系统实现对以上北向接口的接入,并且对上提供CORBA北向接口。分别建立相互独立的通道,同时进行数据的收发和数据的解析、编码、封装。系统对数据的融合处理:依据各标准协议从各设备网管获取实时数据,通过系统网关进行上行数据的协议转换,形成实时数据库;从上级调度或综合网管所获取的命令指令,通过网关进行下行数据的协议转换,采用定位分发机制通过相应的通道发送给相应设备网管。1.2.2系统管理实现对接入网管及设备的运行方式、计算机运行状态、设备冗余、故障切换和监视和管理。包括用户管理、权限管理、通道接入认证配置、系统配置、日志管理。1.2.3设备管理对各种通信设备的矢量拓扑图、设备对象仿真图形的展示;查看每一个接入网管的设备列表。查看网管设备板卡、设备端口、设备VLAN信息;接收和查看网管端产生并经过融合平台进行汇集和处理后的告警信息,以及生成各类数据统计报表。1.2.4网络状态监控监测各通道状态:监控每一网管主机的连接状态和运行状态;监控各个网管系统中各个设备的运行情况。1.2.5Web系统以Web服务的形式进行。包括网络设备及拓扑图、收到的报警信息、以及统计报表。当Web浏览器提出对某设备网络及设备查询时,从实时数据库读取数据并。
2多网管通道融合的关键技术
2.1系统模型
系统主要由应用管理、通道管理、实时数据库、历史数据库、抽象通道、抽象网关、Web服务组成。其中通道管理是核心组件,包含多个抽象通道和抽象网关。通道和网关之间存在1对1的关系。依照此关系,模型包含对设备网管和对上提供北向接口的通信。北向接口由CORBA客户端执行功能。应用管理负责各个功能部件之间的数据交互。系统模型如图2所示。
2.2实时数据模型
如图3所示,实时数据模型是对象的容器,维护全部网络设备运行数据。同时维护设备端点和连接点等设备之间连接关系信息。实时数据模型对外提供网络集合、设备对象、数据集分组、数据点、设备端点、连接点、拓扑操作等的访问接口。
2.3网关信息转换
网关是在各种协议和实时数据模型之间进行信息转换的中间环节。包括网络单元信息的转换、网络信息转换、网络拓扑分析三个部分组成。网络元素信息转换是获取网络单元功能和网络单元物理部分所需的信息与实时数据模型之间的转换。网络信息转换是逻辑上的网络信息与实时数据模型之间的数据转换。网络拓扑分析综合以上信息,得出各个网络单元实体之间的关联关系、网络物理和逻辑的拓扑连接。网关信息转换模型如图4所示,
2.4通道融合
系统接入某设备网管系统时,动态创建相应的网关读取其网络元素信息和网络信息并转换到到实时数据模型。同时给此通道进行ID+IP标识对标识并纳入通道管理。以此类推接入多个设备网管系统,以不同ID+IP标识区分各个被管网络。在实时数据模型中形成整体网络管理模型。同时对上提供北向接口,使外部获取整体网络信息。
3多网管通道融合的技术实现流程
(1)依据配置建立与被管设备网管的网络通道,以及建立北向接口的网络通道。并且在各个通道中动态创建并启动相应的协议网关进行通信。(2)通过各协议网关从设备网管获取其网络单元信息和网络信息。动态建立自定义网络管理模型的实时数据库,保存一份从各设备网络系统的网络单元和网络实时信息。并通过此信息动态建立网络拓扑结构及连接关系。(3)建立CORBA北向接口,给上层系统提供全网网络单元信息和网络信息。数据来源于本地实时数据模型及实时数据库。从北向接口所获取的命令指令通过网关进行编码,采用定位分发机制通过相应的通道发送给相应的设备网管执行命令。(4)以WebService形式进行信息,依据采集的网络单元信息和网络信息动态生成所管网络的网络拓扑以及设备网管状态并进行图形方式展示。(5)将接收的报警信息以消息总线的形式,提供报警查询接口。(6)将实时数据记录入库,并依据配置自动生成报表,提供报表查询接口;提供信息查询接口,以进行网络及设备信息查询功能、资源管理等功能。
4结语
本文在分析多网管通道融和功能的基础上,使用组件及UML技术设计了多通道融和系统结构,分析了系统模型、实时数据模型、信息转换、通道融合等关键技术,给出了多网管通道融合的技术实现。本文设计的多网管通道融合技术可为网络管理的标准化提供有效的技术保障。
参考文献
[1]张宏伟.浅析电力通信综合网管系统设计[J].通信电源技术,2014,32(2):73-74
[2]乔晶峰,刘超.通信网综合网管软件设计方法研究[J].科技创新与应用,2015(23).
【关键词】高清技术 视频会议 构建
在实际生活中,对于一些问题的沟通和解决需要通过面对面的交流,而视频会议就是一个为大家提供面对面商量机会的重要途径。传统的视频会议系统缺点较多,如:语音延时较长、画面清晰度不高,这对会议的效果产生了严重影响。市场对高清视频会议的需求越来越大,这使得高清技术在视频会议中得到了广泛应用。
一、高清视频会议系统的概述
视频会议系统是指采用声音和图像通讯技术,系统实时传播音频和视频信息,实现参与会议的人员远距离进行交流。根据有关研究显示,人们对有效信息的接受依赖于内容、视觉效果和语音,这三者的比例分为:7%、56%和37%,这说明视觉效果和语音对人们接收有效的信息具有重要的影响。所以,高质量的视频会议系统对会议所产生的效果具有重要的作用。如今,随着科学技术水平的提高,视频会议的应用越来越广泛,在军事、政府、企业和教育等领域都得到了应用川。
二、高清视频会议系统的技术
高清视频会议系统的技术,主要包括:网络通讯协议、视频编码技术与H.264、图像标准。
2.1 网络通讯协议
高清视频会议系统中的网络通讯协议,通常包括:SIP协议和H.323协议两种。SIP协议是由IETF提出的,它对管理会话进行了定义。SIP消息容易调试和读取,是以文本为基础的,它的服务编程比较简单、直观。SIP的呼叫设计是具有组播功能的分布式的,简化了群组邀请、用户定位,便于对会议进行控制,同时还节约宽带,具有开放、简练、可扩展和兼容的特点。H.323协议是由ITU-T提出的,它沿用了传统的实时电话信令模式,是一个框架性建设,市场上支持该标准的产品较多,它的技术比较成熟。H.323对宽带的管理简单有效,便于进行集中控制和计费。但是H.323不具备支持信令的组播功能,它的扩展性比较差。
2.2 视频编码技术与H.264
视频会议最基本的条件就是具备视频编码技术,高质量的视频编码是实现视频会议的重要保证。H.264是一种由ISO和ITU-T联合组建的高性能视频编码技术,它的建立以MPEG-4技术为基础。H.264的设计采用的是“回归基本”,它的最大优势是数据压缩比率高和图像流畅清晰。与传统的视频会议技术相比,采用H.264的视频会议系统的图像质量明显提高了,而且它的编码效率比MPEG-4高出两倍左右。H.264在视频会议系统中得到了广泛的应用,它是蓝光DVD和HD-DVD的制作标准。
2.3 图像标准
CIF(352×288)格式是视频会议发展之初的会议标准。到了二十一世纪之初,视频会议的标准由CIF(352×288)提升到了4CIF(704×576),分辨率提高了四倍。之后出现的视频会议标准,其分辨率更得到了显著的提升。高清视频是一种由索尼、佳能、夏普和JVC四大厂商推出的高清标准,它的分辨率与标清视频会议相比在十倍以上,画面清晰。它的视频比率是16:9,分辨率等于或者高于1280×720。显然,高清视频应用于视频会议中,更加现实和逼真,能产生很好的会议效果。
三、高清视频会议的构建
高清视频会议的构建,主要包括以下几个方面的内容:
(1)采用高清兼容的设备。高清视频会议的构建,其从终端到显示所用的设备都必须是高清兼容的设备,并且要支持高清数据的显示和压缩解码,让会议参与者享受到高清视频。高清视频会议系统的终端包括:高清视频显示器、摄像头、音响系统和高清接人的MCU等。
(2)确保视频会议系统的不间断长期运行。
(3)足够的网络宽带保证。数据传输率必须在768Kbps以上,最好带宽要达到1M至2M。此外,要确保QOS控制,它能保证稳定的视频会议效果。
(4)确保通讯网络的稳定。这主要是为视频系统提供足够的宽带。
(5)采用宽频语音、高清图像标准和视频压缩算法H.264等技术,实现音质逼真、画质好画面清晰,同时控制网络延时的水平,确保视频会议的质量。
乙方(兼职人):_________
甲方聘用乙方兼职为甲方进行_________网站的建设。为明确双方义务及权力,经双方协商,达成以下兼职劳务协议:
第一条 劳务的内容、报酬、工作进度、交付方式、款项划转方式_________。
第二条 甲方的权利和义务
1.提供专人与乙方联系沟通。
2.将所有需要放到网上的资料(图片与文字电子档资料)交给乙方,并保证资料的合法性。
3.按照要求,及时支付费用。
4.甲方将在著作权法的范围内使用本协议标的及相关作品、程序、文件源码,不得将其复制、传播、出售或许可给其它第三方。
5.甲方对本协议标的中的网页、图像享有使用权。
第三条 乙方的权利和义务
1.建设期间内,工作时段保持与甲方联络沟通。
2.按附录一的要求,使用甲方资料,进行网站的建设与相关程序的开发。
3.在附录一要求的期限内,完成网站的开发,并通知甲方进行验收。
4.在验收期内,按甲方的要求,对与附录一要求不符合的地方进行修改。
5.本协议标的及相关作品、程序、文件源码的版权属乙方所有。
第四条 验收
1.验收标准有以下几条:
a.甲方可以通过任何上网的计算机访问这个网站。
b.主页无文字拼写及图片(以甲方提供的材料为准)错误。
c.网络程序正常运行。
2.验收期为_________个工作日时间。
第五条 违约责任
1.任何一方有证据表明对方已经、正在或将要违约,可以中止履行本协议,但应及时通知对方。若对方继续不履行、履行不当或者违反本协议,该方可以解除本协议并要求对方赔偿损失。
2.因不可抗力而无法承担责任的一方,应在不可抗力发生的_________天内,及时通知另一方。
3.一方因不可抗力确实无法承担责任,而造成损失的,不付赔偿责任。本协议所称不可抗力是指不能预见、不能克服并不能避免且对一方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、火灾和风暴等以及社会事件如战争、动乱、政府行为、黑客事件、大范围电信事故等。
第六条 保密条款
双方应严格保守在合作过程中所了解的对方的商业及技术机密,否则应对因此造成的损失承担赔偿。
第七条 以上条款如有未尽事宜,经甲、乙双方协商后加以补充。
第八条 其它
1.如果本协议任何条款根据现行法律被确定为无效或无法实施,本协议的其他所有条款将继续有效。此种情况下,双方将以有效的约定替换该约定,且该有效约定应尽可能接近原约定和本协议相应的精神和宗旨。
2.合同规定的有效期满,本协议自动失效。届时双方若愿继续合作,应重新订立协议。
3.本协议经双方授权代表签字并盖章,自签订日起生效。
4.本协议一式两份,双方当事人各执一份,具有同等法律效力。
5.本协议的电子文档与现实书面文档一样,具有同等法律效力。
甲方(盖章):_________乙方(签字):_________
关键字:智能建筑;LonWorks ;分布式系统
Abstract: fieldbus has been widely used in intelligent building, but because of technology, its application also has some drawbacks. This paper introduces the application of LonWorks fieldbus in intelligent building, and presents a based on LonWorks fieldbus intelligent building and structure framework of residential district
Keywords:Intelligent building;LonWorks;Distributed system
一、引言
智能化小区是通过将楼宇自动化技术应用于住宅小区实现的,它是提升居民居住质量的重要方法。在我国住宅小区智能化系统逐渐普及和成熟,现场总线技术特别是LonWorks技术在智能化小区的设计中得到了广泛的应用。本文分析了LonWorks在智能建筑中的应用及其应用的局限性,并给出应用现场总线时应注意的问题。使之在智能建筑中得到迅速推广。
二、LonWorks总线技术
LON总线时一种当前最为流行的现场总线之一,它具有很强的开放性、兼容性、灵活性、可靠性和可互操作性,其显著的特征在于功能强大的神经芯片、系统互操作性和LonTalk通信协议。
LonWorks控制网结构包括网络协议、网络传输介质、网络设备、执行机构和管理软件5个部分。其中网络设备包括智能测控单元、路由器和网关等;执行机构包括传感器、变送器等;管理软件包括LonTalk开放式协议,并为设备之间交换控制状态信息建立了一个通用的标准。在LonTalk协议的协调下,以往那些孤立的设备融为一体,形成一个网络控制系统。LonTalk是面向对象的网络协议,支持OSI七层协议,设备节点之间的数据传送通过网络变量的互连实现。神经元芯片是除LonTalk协议之外的LonWorks技术核心产品。它不仅是LON总线的通信处理器,同时也可以作为采集和控制的通用处理器,LonWorks技术中关于网络的操作实际上都是通过它来完成的。
三、LonWorks总线的优势
(1)开放性和互操作性
网络由节点(即智能控制器)通过固话在LonWorks内部的符合七层参考模型的网络通信协议互联,OSI LonTalk组成对等网络,开发人员只需将主要精力花在“Peer to Peer”系统应用设计方面,而不需要专门去实现和测试传输线路和通信系统。
(2)分布式无中心控制
网络节点靠近现场传感器和执行机构,每个节点都能完成控制和通信功能,部分节点故障不会造成系统瘫痪,可多至个监控站可随意安装在网络的任何位置,并且位置也可以随时变换,监控站之间功能完全对等,也可以定义成不同级别。这些特点对系统的调试、维护和稳定性都有着重要的意义。
(3)系统组态灵活、开发周期短、应用媒体范围广泛
采用不同类型的收发器,系统可利用双绞线、光缆、同轴电缆、电力线、无线、红外线等多种媒体进行信号传输;根据传输距离的远近、传输速度和现场设备等具体要求组成自由拓扑结构或总线型等结构,这些都给系统设计和维护升级改造带来极大的方便。
四、LonWorks现场总线的局限性
1、协议制订方面
(1)LonWorks现场总线采用开放式的控制系统,但LonWorks现场总线与其他现场总线之间却是不开放的。虽然它们可以通过网关进行通信,或者通过OPC协议进行互操作,但这种互操作只能在各自的主机间进行,不能再彼此的现场仪表之间直接进行。
(2)由于LonWorks自己特有的7层协议标准使得协议本身成为了一个相对封闭的整体,很难与其他的协议进行互动、互连。实际工程中,经常遇到的问题是如何将各种工作在不同地层协议标准下的设备、仪表等很好的统一起来实现互操作,这些是LonWorks较难做到的。
2、现场应用方面
(1)LonWorks现场总线是低速现场总线,现场仪表和设备的计算能力以及信息处理能力都较低。主要用于数据采集和控制信号的输出,实现类似PID等一些简单的控制算法,无法完成复杂的控制算法,如最优控制、自适应控制、神经网络控制等。
(2)当LonWorks现场总线被切断时,系统可能产生不可预知的后果。现场总线的故障确定与排除较困难,因为当某个节点出故障而封锁总线时,要确认是哪个节点出故障并不容易。
(3)LonWorks现场总线通过两根双绞线把各现场智能仪表连接起来,极大的简化了控制系统的走线。但是,由于所有信息均需通过总线串行交换,其实时性必然受到限制。同时,要求每个现场仪表都要有单独的信号放大调理电路、A/D转换电路、载波与通信电路、电源部件及其智能部件,导致现场总线的成本大大提高。
五、LonWorks在智能小区中的应用
1、住户室内安全防护系统
住户室内安全防护熊主要包括室内防盗、紧急求助、煤气泄漏探测和关断等功能。室内采用的各种探测器如:微波红外双鉴器、门磁、紧急求助按钮盒煤气泄漏探测器等,均为简单开关量I/O接口。选用8路开关量I/O接口的LonWorks节点产品,每一通道连接一种探测器,节点程序自动检测各I/O口的状态。一旦某I/O口状态发生变化,节点程序就将相应的报警信号,以网络变量的形式发送到网络变量的形式发送到网络上,小区监控中心收到信号后作出相应的反应。
2、小区远程自动抄表系统
小区远程自动抄表系统使用电子水表、电子电表和电子煤气表。这三种表输出都为电子脉冲,只需对电子脉冲进行计数便可测得表的计量。采用LonWorks节点产品,便可对表头的输出脉冲进行计数,并转化为相应的读数,保存在节点的EEPROM中。管理中心的计算机可通过LonWorks网络读取表数,实现远程自动抄表。
3、小区管理监控系统
小区管理监控系统包括报警监控计算机和远程抄表计算机。在两台计算机上安装有LonWorks网卡,接入LonWorks主干网络,小区内所有的信号均通过LonWorks主干网络传送到监控中心。
六、小结
由于LonWorks现场总线技术的局限性,用户在选择时要慎重考虑实用性、完备性、经济性等各方面的因素。另外,LonWorks现场总线采用ISO/OSI标准完整的7层协议,采用无中心控制的真正分布式控制模式,能独立的完成控制和通信功能,具有强大的功能和广阔的前景。随着LonWorks更加注重了人性化的设计,神经网络及模糊控制在其中的应用更加满足了用户个性化的需求,为智能建筑的发展提供了更为广阔的发展空间。
参考文献:
[1]张小军.基于LonWorks技术的楼宇自动化系统的研究[D].哈尔滨:哈尔滨理工大学,2003.
关键词:集成性;协同性;计算机网络入侵
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)15-20ppp-0c
Based on the Synergistic Integration of the Computer Network Intrusion Detection System Module Study
HU Rong1, ZHANG Yong2
(1.Guizhou Institute of Finance and Economics Network Center,Guiyang 550004,China;2.Guizhou Institute of Finance and Economics Institute of Information,Guiyang 550004,China)
Abstract:Intrusion Detection as a proactive security protection technology, provides an internal attacks, external attacks and misuse of real-time protection, the network system at risk and respond to intercept before the invasion. In order to improve the performance of intrusion detection system, the paper will be integrated and coordinated to achieve optimal thinking into the intrusion detection system in the realization.
Key words:integrated; Coordinated;Computer network invasion
1 引言
入侵检测系统(Intrusion Detection System,简称IDS)作为一种主动的信息安全保障措施,是对防火墙的必要补充,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。本文在对现有的入侵检测系统进行分析和研究的基础上,在入侵检测系统中立足于方法和机制上的集成性、协同性,从而达到优化的思想引入到入侵检测系统中,也就是基于多种检测方法的入侵检测系统,对不同的检测方法进行优化、集成和协同,从而尽可能的使入侵检测系统保持健壮性、容错性、适应性、可扩展性,使网络系统真正获得较佳的结果。
2 网络入侵检测系统分析模块
协议分析模块主要是针对特定的攻击行为所表现出来的网络特征进行分析的。协议分析利用网络协议的高度有序性,并结合了高速数据包捕捉、协议分析和命令解析,来快速检测某个攻击特征是否存在。协议分析大大减少了计算量,即使在高负载的高速网络上,也能逐个分析所有数据包。采用协议分析技术的 IDS 能够理解不同协议的原理,由此分析这些协议的流量,来寻找可疑的或不正常行为。对每一种协议,分析不仅仅基于协议标准,还基于协议的具体实现,因为很多协议的实现偏离了协议标准。协议分析技术观察并验证所有的流量,当流量不是期望值时,IDS 就发出告警。协议分析具有寻找任何偏离标准或期望值的行为的能力,因此能够检测到己知和未知攻击方法。状态协议分析就是在常规协议分析技术的基础上,加入状态特性分析,即不仅仅检测单一的连接请求或响应,而是将一个会话的所有流量作为一个整体来考虑。有些网络攻击行为仅靠检测单一的连接请求或响应是检测不到的,因为攻击行为包含在多个请求中,此时状态协议分析技术就显得十分必要。
协议分析和状态协议分析技术与模式匹配技术相比,具有如下的优点:①性能提高:协议分析利用己知结构的通信协议,与模式匹配系统中传统的穷举分析方法相比,在处理数据帧和连接时更迅速、有效。②准确性提高:与非智能化的模式匹配相比,协议分析减少了误警和漏警,命令解析和协议解码技术相结合,在命令字符串到达操作系统或应用程序之前,模拟命令字符串便执行,以确定它是否具有恶意。基于状态的分析能做到当协议分析入侵检测系统引擎评估某个数据包时,需要考虑在这之前相关的数据。特别是对于多包(包的序列)的攻击,可以做到较好的检测。下面为协议分析流程:
3 网络入侵检测系统响应模块
响应就是当入侵检测系统检测到入侵行为时所做出的反应动作。入侵检测系统的响应分为主动响应和被动响应两种类型。主动响应时,系统自动地或以用户设置的方式来阻断攻击过程或以其它方式影响攻击过程。它能够阻止正在进行的攻击,使得攻击者不能够继续访问。主动的响应是入侵检测系统在检测到攻击时会对攻击者进行反击。被动响应为用户提供入侵信息,由系统管理员采取适当措施。这种响应是根据紧急程度来向用户提交信息的,虽然实时性较主动响应差,但是它比较安全,而且数据更容易维护。系统设计结合主动响应与被动响应的优点,对于那些模式库中己经存在的较常见的攻击类型,系统根据预先设计的动作,进行主动响应处理,对于通过异常算法检测到的那些模式库中没有存在的攻击,系统将该连接数据保存起来,做进一步处理。
4 模块间的通信
在这个模块中,主要采用多线程技术和进程间的套接字通信机制。模块间的通信原理图如下所示。
日志服务程序其实是起着一个转发的功能,有点类似于“”。日志服务程序与入侵检测模块都设计在sensor上,它们之间采用域套接字进行本地通信。由于日志服务程序与入侵检测模块是本机的两个进程,所以可以不用考虑通信的加密问题。日志服务程序与数据中心之间由于是远程通信,所以采用可靠的面向连接的TCP套接字。如同服务端与管理中心之间的通信,日志服务程序与数据中心之间的通信也需要加密,保护日志、报警等敏感信息不被窃取和篡改,提高系统的安全性。从“模块间的通信原理图”中,可以看出,服务程序既要接收入侵检测模块发出的报警信息,还要将报警信息转送到远程的数据中心,这里将涉及到通信同步的问题。域套接字是本机进程间通信的一种很好的方案,具有速度快的优点。而服务程序与远程数据中心采用TCP套接字进行通信的速度要慢些。所以,必须考虑这个“快慢”的问题,也就是通信的同步问题。采用“报警队列”可解决这个问题。由于这个“报警队列”是个临界资源,接收报警信息和发送报警信息都要访问并操作队列,在设计时采用线程互斥锁解决这个问题。
总之,入侵检测系统是一种重要的安全辅助系统,是PPDR模型的重要组成部分。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测逐渐受到人们的高度重视。
参考文献:
[1] 王文奇.入侵检测与安全防御协同控制研究[D].西北工业大学,2007.
[2] 赵铁山.时间序列模型在入侵检测系统中的应用研究[J].计算机工程与设计,2005(05).
[3] 范荣真.基于信息融合入侵检测技术研究[D].浙江工业大学,2004.
[4] 党瑞,李伟华.入侵检测和蜜罐的联动技术研究[D].西北工业大学,2004.
【关键词】 IP协议; IPv6; IPv4
物联网的本质是网络间交互作用,但是,互联互通是物联网交互作用的前提条件。由于物理世界中物件数量难以计数,物的形态与性质又是千变万化、千差万别,如何通过网络把这些千奇百怪的物件不但能够联系起来,保持各自的性质与状态,而且将来能够在网络智能控制下交互作用,这就是物联网建设中必须考虑与建设的标准问题。但是,随着近30年互联网的蓬勃发展,特别是物联网的发展开始受到网络IP地址的限制。有资料显示全球IPv4地址可能在很短时间内即将消耗殆尽,地址空间的不足必将影响互联网的进一步发展。网络IP地址不足,严重地制约了我国及其他国家互联网的应用和发展。
基于这个背景,论文主要介绍企业在建设物联网过程中应该如何选择IP协议的相关问题,特别是IPv6对IPv4取代的必然性以及企业物联网建设中应用IPv6应该注意的问题。
一、因特网协议IP(Internet Protocol,IP)的发展历程
互联网建设的终极目标是:网络是中立和无控制的,任何人都没有决定权;网络的应用是无关的,网络的任务就是如何更好地传输数据报。因此,要建立一个可以无缝链接到其他网络的系统和如何设计一个面向未来的网络,就需要一个大家都接受的网络协议。这个协议就叫因特网协议,也叫IP协议产生的前提条件,也是IP协议的重要作用。
IP协议最早形成于美国国防部高级研究项目局资助的工程所开发的协议(叫1822协议),在1970年为网络控制协议(Network Control Protocol,NCP)所取代,NCP协议的目的是通过接口消息处理机(Interface Message Processor,IMP),现在也称为智能物件的路由器,把网络上的各个站点联起来。Vint Cerf和Robert Kahn后来设计网络传输控制协议TCP(Transport Control Protocol,TCP)来取代网络控制协议NCP,由于两者没有分开,就统称TCP/IP。在因特网协议(也叫IP协议)里,使用最为广泛的两个协议是传输协议TCP和用户数据报协议UDP(User Datagram Protocol,UDP)。传输协议位于IP协议之上,为应用提供一种无须直接与IP层交互的通信机制。应用程序并不直接使用IP,而是通过传输协议相互通信。由于下层IP网络尽最大可能传递数据报,但无法保证数据报一定可以到达目的地,也无法保证数据报的交付顺序和发送时的顺序相同,因此,用户数据报协议UDP在IP层之上提供了一个附加层来解决前面的问题。IP使用地址标识因特网中的主机,UDP使用端口标识主机的每一个进程。端口是一个16bit的数值,用来区分每个端点不同的发送者和接收者。用户数据报协议UDP提供一种尽力而为的传送服务。
IPv4(TCP第4版)是在1982年设计,广泛并成功地部署到全世界大量公用网络和私有网络中的数以亿计的主机和路由器上。IPv6(TCP第6版)的发展是从1992年开始的,由IETF设计的下一代互联网协议,目的是取代现有的互联网协议第四版(IPV4)。经过了十几年的发展,IPv6的标准体系已经基本完善,在这个过程中,IPv6逐步优化了协议体系结构,为业务发展创造了机会。
随着物联网建设的发展,许多客观世界中的物要通过智能物件经过网络联系并能够交互起来。这就需要IP协议能够唯一识别并有效地把智能物件联系起来。因此,一下子扩充了的网络地址及其网络操作发展中互通性、可扩展性、架构的稳定性和普遍性受到人们的重视。
二、IPv6对IPv4取代:物联网发展的必然
IPv4协议已经使用了30多年,不可否认,IPv4在因特网的发展进程中起到了举足轻重的作用。甚至今天的因特网中绝大多数仍是使用IPv4协议。但是,随着计算机及路由器的迅速发展,特别是随着物联网的快速发展,IPv4的弊端日益明显,IP6取代IP4成为物联网发展的必需,具体如下:
(一)IPv6对IPv4的取代能够解决物联网发展过程中网络地址的不足
当前,IPv4地址资源有限。从理论上讲,编址1 600万个网络、大约43亿个电脑可以联到Internet上。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以致目前的IP地址近乎枯竭。最近美国ARIN报告,A类地址已分配完;62%B类地址已分配;37%C类地址已分配,IPv4的地址空间将面临耗尽的危险。IPv6产生的初衷主要是针对IPv4地址短缺问题,即从IPv4的32bit地址,扩展到了IPv6的128bit地址,充分解决了地址匮乏问题。同时,IPv6网络中一个接口可以有一个或多个IPV6地址(包括单传波地址、任播地址和多播地址),这也进一步增加了地址应用的扩展性。
(二)IPv6对IPv4的取代能够解决物联网发展过程中互通性、可扩展性、架构的稳定性和普遍性的需要
1.IPv6取代IPv4,更能够适应物联网网络传输控制的发展
网络能够互联互通是网络在任何数据改善之前,两个端口之间必须建立一个链接。链接由端点的IP地址和TCP端口之间唯一确定。TCP在尽力而为的IP层之上提供一个可靠的字节流来传输服务,它通过缓冲数据并结合主动确认和重传机制,实现传输可靠性;同时,TCP还提供包括建立和拆除链接的可靠方式。总之,TCP以更大的报头和更为复杂的传输层协议的逻辑为代价降低了应用的复杂程度。
在物联网环境下,智能物件有芯片内存低、信息吞吐量低等特点。同时,用于物联网环境下的UDP协议存在两个缺点:UDP不为传输过程中丢失的数据报提供任何恢复机制,丢失的数据报由应用来恢复;同时,UDP不为应用提供任何机制来将数据割成大小适合网络传输的数据块。因此,必须计算出适合网络传送的分组数据大小,并相应地调整数据报。而这些功能TCP不但提供传输可靠性,还提供了一种自适应分组传送报文大小的机制。这些功能就要求TCP的地址能够把数量巨大的智能物件按唯一的身份联系起来。因此,IPv6取代IPv4,更能够适应物联网网络传输控制的发展。
2.IPv6取代IPv4更能够适应物联网发展过程中互通性、可扩展性、架构的稳定性和普遍性的需要
随着物联网等信息技术的发展,虽然智能物件具有一定的智能,但是,它们毕竟是没有智慧的物体,不能够像人那样熟悉直接操作网络。因此,相对人来说,智能物件对物联网中的网络协议有更多的特殊要求,比如:可扩展性、互通性、架构稳定性和普遍性等。
智能物件对IP协议的可扩展性需求是指IP协议能够内在支持智能物件的发展而具有可持续开发的机制;智能物件对IP协议的互通性需求是指IP协议能够支持智能物件之间以及智能物件和网络基础设施之间可持续的互通性,这就要求IP协议提供网络、应用和协议在网络中不同链路层内和层间的互通性;智能物件对IP协议的架构稳定性和普遍性的需求是指虽然IP协议的可扩展很重要,但是IP协议的架构稳定性和普遍性对智能物件在生命周期内具有重要意义。
总之,IPv4近20年的空前成功,已经证明了IPv4协议设计的基本思想、构架是值得肯定的。IPv6并不是一个全新的网络协议标准,没有完全IPv4的所有思路和结构,它总结IPv4近20年来运营所获得的丰富经验和教训,继承IPv4协议运行的主要优点,最后进行了大幅修改和功能扩充。例如:针对物联网的发展需要,除了具有庞大的地址空间外,IPv6对IPv4功能上进行了发展,简易灵活的头部格式、网络资源可进行预分配、更高的安全性、支持即插即用和移动性。由于这些特性技术含量较高,这里不进行具体介绍。智能物件由于自身的特殊性对物联网的IP协议具有特殊的要求,新一代的IPv6能够为物联网的应用和服务提供可横跨多种通信技术的互通、可扩展、稳定和普遍的网络架构协议,为互联网换上一个简捷、高效的引擎,这样不仅可以解决IPv4目前的地址短缺难题,而且可以使物联网摆脱日益复杂、难以管理和控制的局面,变得更加稳定、可靠、高效和安全。
三、企业应用IPv6应该注意的主要问题
随着3G通讯业务、智能手机等多种个人智能终端、超高速家庭网络的发展,针对网络地址不足等问题,我国已经起动IPv6取代IPv4的工程。这对物联网建设具有重要的现实意义。但是,正如每一个新生事物一样,IPv6也有其不足的地方,企业在物联网建设中应用IPv6除了进行详尽的规划与设计外,还应该主要注意过渡性问题与安全问题。
(一)过渡性问题
虽然IPv4有上述缺陷以及IPv6协议标准的成熟具有取代IPv4位置的必然趋势,但是,这种取代的过程必然会经历一个相对漫长的过程。同时,尽管IETF在设计IPv6的时候已经充分考虑了和IPv4的兼容性,但是这两个版本不是完全兼容的。因此,企业在物联网建设中必须考虑由IPv4向IPv6过渡的问题。首先是处理好IPv4向IPv6迁移时应该考虑的地方:Ipv4与Ipv6的主机必须可互操作;Ipv6主机和路由器的使用必须简单,逐渐地分布普及到整个Internet,不能有太多的相互依赖性;网络管理员和最终用户必须认为这种迁移容易理解和执行。其次是注意过渡技术的选择,即双协议栈技术、隧道技术和网络地址转换技术。
(二)安全性问题
引入IPv6出现的安全问题主要来源于两方面:一方面是由于IPv6本身的缺陷所引发的安全问题;另一方面是由于IPv6的过渡技术引发的安全问题。由IPv6本身的缺陷引发的安全问题有:IPv6现在遇到的安全威胁主要包括地址扫描、非法访问、分片、路由协议的认证、蠕虫攻击、对ICMPv6的攻击、对邻居发现的攻击以及对无状态地址自动配置的攻击等;过渡技术引发的问题有:双栈技术的安全问题、隧道技术的安全问题、地址翻译技术的安全问题等。
四、结论与启示
物联网建设需要把数以亿计的物件“互联互通”并且“相互作用”,企业在建设物联网过程中应该选择IPv6对IPv4取代的IP协议的标准是:不仅要有充足的地址资源,更需要IPv6能够在网络操作发展中有更好的互通性、可扩展性、架构的稳定性和普遍性。
IPv6对IPv4是一个不能够相互兼容的IP协议。物联网建设从IPv4向IPv6迁移产生不少的过渡困难。这给大家的启示便是能够有统一的标准,不仅是技术标准,也包括管理标准。如果说IPv4向IPv6迁移中技术问题比重较大的话,那么,基于物联网会计云计算建设中就会克服更多的需要统一的管理标准。如:当前,由于没有统一的云计算标准,Google、Amazon、微软、IBM等公司纷纷推出自己的云计算平台和云计算的实务标准。这就导致了不同厂商的服务出现兼容性问题。如何通过沟通协作,把这些实务标准变成统一标准需要大家共同努力。
关键词 VPN;技术方案;比较
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0224-02
VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。我们根据企业实际需求,对现有常用的3种VPN技术方案做分析比较,选择适合外服应用的方案,再在方案基础上考虑其它功能集合。
1 IPSEC VPN方案
IPSEC是一套比较完整成为体系的VPN技术,它规定了一系列的协议标准。它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。IPSEC通过包封装包的方法,通过Internet建立了一个通讯的隧道,通过这个通讯的隧道,就可以建立起网络的连接。
IPSEC协议支持几种操作模式,通信双方要确定所要采用的安全策略和使用模式,这包括如加密运算法则和身份验证方法类型等。在IPSEC协议中,一旦IPSEC通道建立,所有在网络层之上的协议在通信双方都经过加密,如TCP、UDP、SNMP、HTTP、POP、AIM、KaZaa等,而不管这些通道构建时所采用的安全和加密方法如何。
我们设计IPSEC方案中,中心和分支机构分别采用IPSEC VPN网关设备,中心为每个节点分配一套密码,各个节点通过密码与中心交换机互相认证,建立IPSEC VPN虚拟通路,这条通路的特性,如带宽、何时可以建立等通过中心统一管理。还可以通过双密钥机制实现更加可靠的认证。
2 SSL VPN方案
SSL的英文全称是“Secure Sockets Layer,中文名为“安全套接层协议层”,它是网景(Netscape)公司提出的基于WEB应用的安全协议。SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
从简单而一言,SSLVPN一般的实现方式是在企业的防火墙后面放置一个SSL网关或接入服务器设备。如果用户希望安全地连接到公司网络上,那么当用户在浏览器上输入一个URL后,连接将被SSL服务器取得,并验证该用户的身份,然后SSL服务器将提供一个远程用户与各种不同的应用服务器之间连接。
几乎所有的主流商业浏览器都集成了SSL,实施SSLVPN不需要再安装额外的软件。绝大多数SSL VPN的生产厂商都通过“signed plugins”提供其他的功能,“signed plugins”可以跟随浏览器自动传输给客户端。
SSL实现了客户端零安装,零配置。但其功能和应用也受到限制。它适合B/S模式,移动用户通过浏览器访问WEB服务应用,有的SSL VPN还对其他非B/S等进行有限扩充,增强了其可用性,可是在通用性、兼容性方面还存在很多不确定性,在认证方式、应用程序类型上限制很多。
按照SSLVPN设计的外服网络方案,中心和各分支节点采用专用SSL VNP设备连接Internet,要求设备兼容外服各项专用应用,系统要求较高,没有统一的扩展应用标准,存在是否能支持今后业务发展各项新应用等相关问题。方案中移动用户和家庭用户无需客户端连接SSLVPN服务器,经安全认证后使用各项B/S模式应用,解决较为理想,基本不用考虑计算机维护和相关网络问题,也较安全的隔离了病毒传播和木马程序等问题。
3 MPLS VPN方案
MPLS VNP是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS(Multi protocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN)。
MPLS技术通过标签的引入,将IP路由网络中“数据报”的转发方式转变为类似于“虚电路”VC的转发方式。VC的方式在数据包转发只前先由IP网络建立一条从源端到目的端的唯一路径,一旦这条路径确定,所有的数据包将通过这条路径传输。在MPLS网络中,路径即是由“标签”来表示的。在路由器中,每个目的网络由一个标签表示,所有到此目的网络的数据包被打上此标签转发到目的地。MPLS类似“虚电路”的标签转发方式保证两个VNP节点之间的流量经过唯一路径,不会被转发到其它节点,保证了用户数据包的安全性。
MPLS VPN能够利用电信运营商公用骨干网络强大的传输能力,为企业构建内部Intranet,同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。
在基于IP的网络中,MPLS具有很多优点,也有明显的缺点:
1)相对降低了成本
MPLS VPN方式支持路由器方式连接,能保护用户的以前专线方式设备投资;其运营租金与专线相比下降很多,降低了一定成本,但国内电信运营商还处于相对垄断阶段,租金还相对偏高。
2)提高了资源利用率,提高了网络速度
由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了IP资源利用率。由于使用标签交换,缩短了每一跳过程中地址搜索的时间,减少了数据在网络传输中的时间,提高了网络速度。
3)系统应用支持能力强
网络对C/S、B/S和其他应用支持较好,保障业务开展和新信息系统今后支持。
4)MPLS具有QOS保证
网络通过电信运营商骨干城域网络实现,并由运营商提供24小时网管监控服务,保证了网络的服务质量。相对于其优点,MPLS的缺点也是明显的:
1)价格高
相对于使用IPSec、SSL方式通过Intranet组网,MPLS的代价比较高。相当于一种准专线。
2)跨运营商不便
由于需支持全国网络,可能会跨越不同运营商,运营商之间还有很多协调工作没有完成,中国电信、网通等巨头之间,互联互通并不完美,网络堵塞时有发生。从以上总结可以看出,MPLS更适应比较高端的大型用户。
参考文献
[1]白木,周洁.浅谈VPDN与VPN技术[J].有线电视技术,2003(4).
1.1无线局域网的概念无线局域网(WirelessLocalAreaNetworks,简称WLAN)是相当便利的数据传输系统,它利用射频(RadioFrequency;RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
1.2无线局域网的主要标准常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等。
扩展频谱通信(SpreadSpectrumCommunication)简称扩频通信。其基本特征是使用比发送的信息数据速率高许多倍的伪随机码把载有信息数据的基带信号的频谱进行扩展,形成宽带的低功率频谱密度的信号来发射。
扩频通信的基本工作方式有4种:直接序列扩频(DirectSequenceSpreadSpectrum)工作方式(简称DSSS方式);跳变频率(FrequencyHopping)工作方式(简称FH方式);跳变时间(TimeHopping)工作方式(简称TH方式);线性调频(ChirpModulation)工作方式(简称Chirp方式)。目前使用最多、最典型的扩频工作方式是直扩式(DSSS方式),在无线网络的通信中,就是采用这种工作方式。
1.3WLAN的主要技术标准由于实现无线通信的手段不一,以无线局域网技术和以GPRS/3G为代表的无线上网技术,制定了包括IEEE802.11、蓝牙技术和HomeRF等多项标准和规范,而以IEEE(电气和电子工程师协会)为代表的多个研究机构针对不同的应用场合,制定了一系列协议标准,推动了无线局域网的规范和实用化,并在众多厂商的支持下成为目前主流协议标准。
1997年,IEEE了802.11协议,1999年IEEE小组相继推出了,802.11b和802.11a协议,802.11b在802.11的1Mbps和2Mbps速率下又增加了5.5Mbps和11Mbps两个新的网络吞吐速率。802.11a的网络吞吐速率达到了54Mb/s和25Mb/s,但成本过高,使用频段5.2GHz是卫星通信频段,很难大面积投入商用,目前最普及、应用最广泛的是802.11b无线标准,2001年,IEEE通过了802.11g标准,它向下兼容802.11a、802.11b的同时,网络吞吐速率54Mbps,而802.11n标准是IEEE推出的最新标准,它通过采用智能天线技术,可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps、108Mbps,提供到300Mbps甚至是600Mbps,引起了市场很大反响。
2为什么要构建无线校园网
无线接入在校园网中的优势无线校园网与有线校园网相比,无线局域网具有巨大的灵活性,有线网络在很多多场合受到布线的制约;布线、改线工程量大;线路易于损坏;固定的网络各节点无法移动。遇到网络盲点时,须铺设专用通信线路,成本高,难度大、耗时长,线路一旦出现故障排查、维修不便,无线校园网较之有线校园网,具有以下几点优势:
2.1网络综合成本低,随着近几年无线网络设备不断普及,无线网络成本已经接近甚至低于传统有线网络成本,而在网络施工上,无线网络最大的优势就是免去或减少了网络布线的工作量,铺设无须掘沟埋管,省去了大量线路铺设的费用和时间。它的安装周期短,维护方便,同时具有传统有线网无可比拟的可扩容性。
2.2网络覆盖面广,只要安装了一个或多个无线接入点AP设备,就可建立覆盖整个建筑或地区的局域网络,它不受环境条件制约,网络的传输范围得到了拓宽,借助于外接天线(做链接),传输距离则可以达到30~50公里甚至更远,这要视天线本身的增益而定。
2.3组网灵活方便,无线局域网可以按当时的需要容量来安装设备,甚至可以“现用现装”而传统有线网络,网络设备的安放位置受到网络信息点位置的限制,一旦无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
2.4强大的移动性,无线局域网的一个重大特性就是可以“随时、随地”地实现无线通信,VoIP、资源共享、网络教学、视频会议等许许多多基于无线通信的技术将大大方便了师生们工作、学习。
3无线校园的应用范围
基础无线应用。目前,多数高校建设无线网的目的,更主要的是解决难于进行综合布线的公共区域(如会议中心、图书馆等)上网问题,无线校园网建成后,除了能满足校内用户对网络的移动性需求外,在出现大规模网络服务需求的场合(如网上考试报名等),提供临时性的无线网络服务,新生报名、注册等工作,财务和学籍管理部门都需要在报到处集中利用计算机录入信息,并通过网络将数据递交到服务器。无线信号覆盖到校园的任何角落,使整个校园变成一个巨大的信息资源空间。
移动VoIP应用。作为最抢眼无线网应用,它已经出现在如北京大学等国内知名院校内,移动VoIP将价格低廉的VoIP技术与灵活的无线技术相结合,同时结合了无线网络的可移动性、隐蔽性和高扩展性的特点及VoIP的实时性、综合性特点,可以根据所传输的图像质量调节占用的带宽。符合目前的低成本需求以及移动性需求的技术趋势。通过无线网络实现低成本VoIP业务,将使多媒体会议、远程教学及网络电话等应用的普及率大幅提高。
链路的冗余备份。目前,大学普遍由多个校区组成,通常采用租用链路的方式将多个校区互连。我们可以利用无线技术来解决这个问题,只需在各校的建筑物顶上旋转一个无线网桥,架设高增益天线和放大器后,在50KM的范围内仍能保证高速数据传输,实现多校区间不同网段的链路,最大程度地降低在城市路网改造过程中,由于光纤被挖断而导致的校区间断网情况的影响。
无线化教学。无线校园网可以对教学资源进行有效地整合和利用,其中包括已经存储在服务器中的资料(网络教学平台、课件下载中心、综合教务系统等),以及正在上的某一节课,从而改变传统的教学方式,解决了很多学校学生多机器少,排课困难的问题。而且可以为学生复习提供第一手资料,可以有更多的交互性,学校精品课程、优秀教师的课堂录像资料等可以通过VOD视频点播、AOD音频点播学生可以分享优秀教学资源外提高了学习的效率和质量。
其他应用。出于网络安全的考虑,各个校园网都建设了自己的用户认证系统。这虽然保证了校园网的安全,却形成了新的问题:校园网信息孤岛。如何打破校园信息孤岛,实现校园无线网之间的互联互通?由各个校园无线网组成一个庞大的无线联盟的设想,出现在我们面前,这个设想一旦实现,大大方便了各校园的教学资源交流和学术交流等各方面合作。
关键词:无线局域网;IEEE802.11;FIT AP ;无线控制器
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)32-9101-02
Application of Wireless Local Area Network in University Library
XU Yan-bin
(Library, Baise University, Baise 533000, China)
Abstract: Introduces the characteristics of wireless LAN technology and standards, University Library on demand for wireless LAN, from the protocol standards, network mode, security and management analysis of how to build wireless local area network.
Key words: wireless local area network; IEEE802.11; FIT AP; wireless controller
近年来,随着现代信息技术的发展,高校图书馆数字信息资源建设得到了前所未有的发展,网络信息资源逐步增多,网络已成为高校师生们获取文献信息资源的重要途径。同时,随着便携式计算机的普及,携带笔记本电脑到图书馆进行学习、获取知识的读者日益增多,这些读者希望能使用笔记本电脑联网获取图书馆的数字资源和网络资源。图书馆虽然铺设了有线网,但预设的有线网络接口有限,己经不能满足读者不断增长的需求。为了满足更多读者对网络资源的需求,以图书馆有线网络为依托,采用无线局域网解决方案,以无线接入方式对图书馆有线网络进行补充和扩展,是图书馆发展的必然趋势。
1 无线局域网技术简介
无线局域网(Wireless Local Area Network,简称WLAN)是指通过红外线系统或者无线电波进行发送和接收数据的计算机局域网,一般由无线网卡和无线接入点AP(Access Point)构成。无线局域网(WLAN)技术有蓝牙(Bluetooth)、IEEE802.11系列、HiperLAN、HomeRF等[1],其中,IEEE802.11系列的速度较快,稳定性和互用性较高,适用于区域网。802.11是1997年IEEE最初制定的一个WLAN标准,其业务范畴主要限于数据存取,速率最高只能达2Mbps。1999年8月, 802.11标准得到了进一步的完善和修订,制定了两项新标准: 802.11a和802.11b。802.11a工作在5GHz频段,速率高达54Mbps; 802.11b(又称Wi-Fi)工作在2.4GHz频段,速率达11Mbps,可在5.5Mbps、2Mbps及1Mbps之间进行自动速率调整。802.11a与802.11b的设备因为频段与调制方式不同而无法互通。2003年6月,802.11g标准出台,它既适应传统的802.11b标准,在2.4GHz频率下提供11Mbps的数据速率,也符合802.11a标准,在5GHz频率下提供54Mbps的数据速率。2007年3月,IEEE 802.11n 2.0版草案获准通过,802.11n支持2.4GHz频段和5GHz频段,实现了与以往的802.11a/b/g标准的兼容,802.11n将速率提高到108Mbps,甚至高达300Mbps,是下一代的无线网络技术。目前,市场上的无线网络设备绝大多数遵循IEEE802.11系列标准。IEEE802.11系列标准的性能比较见表1。
2 无线网络在图书馆的应用
图书馆一般已经建设了有线局域网网络,但是,随着现代信息技术的发展和图书馆业务布局的调整,当初预留的计算机工作点的位置和数量难免要发生变化,同时,携带笔记本电脑到阅览室、自习室等开放场所的读者也要求能自由接入图书馆局域网。图书馆面临调整和扩增计算机布点的工作,如果继续建设有线网络,则需要砸墙钻洞大规模铺设网线,既费时费力又不够美观大方。随着无线局域网技术和无线产品的成熟,无线网络为图书馆局域网建设提出了新的思路。无线网络一般只要安放一个或多个接入点(Access Point简称AP)设备就可建立覆盖整个建筑或地区的局域网络,今后需求再发生变化时,只要调整或增加无线局域网的模块或设备,就能够方便地调整信息点的个数或位置。因此,与有线网络相比较,无线网络具有安装简单、配置灵活、易于扩展、性价比高等优点。图书馆采用无线网络来延伸有线网络服务范围的方案,既满足读者位置灵活移动的要求,也满足上网设备数量不断增长的需求,并且不影响美观。如果在总馆与分馆之间布线有困难,也可以考虑采用“无线网桥”+“天线”的方式来实现总馆、分馆网络的互连。[3]如果各分馆之间距离较远,可以适当增加中继点进行信号的放大,无线中继方式为远距离多校区互联提供了一个经济可行的方案。
3 架设无线局域网
3.1 采取先进通行的协议标准
在进行无线部署中,应采取先进通行的协议标准。目前无线局域网普遍采用802.11系列标准,如前所述,802.11g标准最大传输速率可达54Mbps,能向前兼容802.11a和802.11b,已经成为无线局域网的主流标准,目前802.11品己经日趋成熟,且价格适中。IEEE 802.11n 2.0版草案已经获准通过,与之前标准相比,802.11n拥有高达300M的原始传输速率,尽管802.11n标准尚未完全通过认证,但基于802.11n草案标准的AP产品和笔记本电脑已经大量推出,且802.11n向前兼容802.11a/b/g,故802.11n的设备与802.11a/b/g设备能够互通。图书馆的读者较多,上网流量大,对网络传输速率要求较高,54Mbps的无线速度已经难以满足要求,拥有300Mbps无线速度的802.11n是最佳选择。802.11n可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础。因此,在经费允许的情况下,从日前应用需求和升级考虑,应尽量购置基于802.11n标准的网络设备。笔者建议购买同一家厂商的无线路由器,厂商的统一性意味着更高的性能,因为这种设备已经进行了测试和更全面的优化,并且使用相同的通讯协议进行无线网络的管理。
3.2 采用FIT AP+ PoE接入交换机+无线控制器组网模式
传统的无线网络采用FAT AP+有线交换机的组网模式,所有的AP都需要配置独立的电源,由AP来完成用户的无线接入、用户权限认证、用户安全策略实施等工作,为此,网络管理员需要对无线网络中的每一个AP进行逐一配置。由于AP是一种接入层设备,数量较多,且分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,当无线网络规模较大时网络管理员往往要配置上百个AP,工作量巨大,且容易出错。因此,传统的无线网络难以实现全局的统一管理和集中的接入和安全策略设置。
FIT AP+PoE接入交换机+无线控制器组网模式,采用支持IEEE802.3af标准的PoE交换机作为AP接入交换机,通过网线对AP进行供电,AP只负责接收信号并传送到无线控制器,由无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管、安全控制等工作,具有方便部署、易于管理的优势。采用FIT AP+PoE接入交换机+无线控制器组网模式时,网络管理员对AP的管理是通过无线控制器来完成,只需要在无线控制器上对一类相同属性的AP建立配置模板,AP在启动时可以自动从无线控制器上下载最新的配置文件。另外,由于AP本身不保存任何配置,万一设备丢失,也可以保证网络配置不被窃取。AP支持启动后自动获取IP地址、自动获取无线控制器的工作列表并自动和无线控制器建立关联,真正做到了零配置,免维护,即插即用,极大地减轻了网络管理员在部署网络阶段的维护工作量。[4]当网络正常运行以后,无线控制器对所管理的AP以及AP所接入的用户进行实时监控,并能将这些信息实时上报给网管。维护人员可以指定AP或用户进行在线服务策略设定和安全策略设定,使网络配置策略更加灵活。同时,无线控制器支持AP软件自动更新功能,AP在每次重新启动时会自动比较当前运行的软件版本和无线控制器上的最新版本是否一致,如不一致AP会自动更新本地的软件映像,软件升级不再需要网管人员的干预。
FIT AP+PoE接入交换机+无线控制器组网模式实现了对全网设备的集中控制和管理,并具有统一的接入和安全控制策略设置、自动RF规划等功能,减少了人工干预,给无线局域网的维护带来了很大的便利性。目前,这种网络架构模式已经成为无线网络部署和维护的主流方式。
3.3 重视无线局域网的安全和管理
在无线局域网中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,甚至可能到达预期之外的场所。因此,无线网络很容易被侵入,任何可以接收到电磁波信号的人都可以访问网络,入侵者可以在任何地方通过高灵敏度天线对网络发起攻击。随着无线网络技术的广泛应用,无线网络在使用过程中的安全问题越来越受到人们的关注。无线局域网的安全问题主要有非法用户的接入、非法AP的接入、非法访问数据等,目前无线局域网的安全防范技术主要有WEP、WPA、802.1x、802.11i等。
网络安全不仅仅是技术问题,而且还是管理问题。因为安全问题不仅与软硬件技术相关,更与网络操作者实施的安全及风险管理政策、网络的运行维护者及使用者有关。无线网络管理包括对无线网络设备(如AP和接入交换机)和无线用户进行管理。图书馆无线网络的安全及管理,可以从RF射频覆盖状态的检测、无线链路带宽的检测、用户认证的异常报警、无线接入安全等方面来考虑。图书馆无线局域网管理系统必须具备以下功能:①集中配置各AP的参数和控制软件版本升级,实时显示各AP的运行状态、负载情况、用户分布、AP安装地点、信道质量和故障历史等,并具有故障报警功能;②提供全网的用户认证管理、防止非法AP接入、防止用户恶意入侵他人系统、记录用户上网日志并定时上传至服务器上备份等服务;③具备完善的无线信号监控与入侵检测功能,能对非法接入点与无线入侵者进行探测并定位,能够防止非法信号的干扰及入侵,保护网络的安全;④支持基于用户级别的流量控制,可以设置不同的流量级别,根据用户开户时的流量属性将用户上网流量控制在相应的级别;⑤可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。[5]
4 结束语
无线局域具有安装便捷、高效经济、使用灵活、易于扩展等优点,作为图书馆有线网络的补充,无线网络的应用解决了图书馆阅览室、自习室等场所不宜布线、信息点流动等问题,拓展了图书馆局域网的使用范围,为移动学习、移动教学提供支持,满足读者多途径、多样化的信息需要服务。我们相信,随着无线网络技术的不断发展和成熟,其必将成为图书馆网络服务的重要辅助平台。
参考文献:
[1] 王宁.构建图书馆无线网络[J].情报探索,2003(3).
[2] 万姝伊.高校网络中无线局域网的应用研究[J].电脑知识与技术,2008(9).
[3] 郑振容.无线网络对图书馆网络布线设计思想的影响[J].现代情报,2004(9).
