時間:2023-06-11 09:32:32
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡協議規范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
現階段,我國航空航天事業保持著較快的發展速度,為了適應其發展的需求,對通信網提出了更高的要求,構建天空地的一體化通信網得到了廣泛的關注,此通信網的構建具有積極的意義,解決了空間飛行器的諸多問題,保證了航天資源的合理配置,實現了空間大數據量信息的實時傳輸。但目前,一體化通信網的研究仍存在不足,特別在傳輸協議方面,仍需對其展開進一步研究。
1統一信息網空間數據通信傳輸協議研究的意義
現階段,數據通信存在諸多的不足,主要表現在較高的誤碼率、非對稱信道、易中斷的通信鏈路等,為了有效解決上述問題,采用了傳統的TCP/IP,此時的空間通信協議,雖然控制了航天任務開發、維護的成本,保證了空間信息網與地面互聯網二者間的有效互通,但也產生了一系列的新問題,如:對航天器的處理能力有著較高的要求,協議未能滿足空間鏈路的需求,在此情況下,空間通信問題仍較為嚴峻,制約著我國航天航空事業的發展。因此,根據空間通信的特點及需求,國際組織提出了空間通信協議規范,即:SCPS。當前,我國航天航空主要采用CCSDS協議對天地間的數據進行傳輸與處理,對SCPS協議的使用缺少廣泛性,因此,關于SCPS協議的研究需不斷完善,以此滿足我國天空地一體化信息網發展的需求。
2空間信息網構架
在天空地一體化信息網絡構建過程中,最為關鍵的便是飛行器組網技術,目前,我國的衛星網絡主要分為三類,分別為同步軌道、中低軌道及多層軌道衛星網絡,第一類的優點為組網結構簡單、衛星節點間位置及星間鏈路較為穩定,第二類與第三類的網絡中存在兩種星間鏈路,分別存在于軌內與軌間。根據我國衛星網絡的實際情況可知,衛星組網難度較大,對技術有著較高的要求。為了有效解決統一信息網中飛行器的組網問題,本文提出了有線等效網絡的空間信息網構架,首先,對太空中的飛行器進行分類處理,其處理依據為區域、軌道與功能等;其次,將一顆同步衛星和飛行器借助無線鏈路進行連接組網,進而構成了短期有限局部區域網;再次,將固定飛行器,即:同步衛星與地面站,借助鏈路連接成網,進而構成了長期穩定的有線網絡;最后,將短期有限網絡通過切換技術轉變為穩定的長期有線網,并將長期穩定的有線網絡與短期穩定的空間局域網進行連接,進而構成空間廣域網[1]。本文提出了基于有線等效網絡的空間信息網架構,它是由基于有線等效網絡的空間局域網、空間廣域網及越區切換協議組成的,該信息網對空間飛行器進行了分級組網,在此基礎上,飛行器間借助無線鏈路實現了連接,進而形成了有線網絡,即:有線等效網絡。上述研究不僅滿足了統一信息網絡關鍵技術需求,同時也適應了知識產權發展的需要。通過天空地一體化通信網絡的研究,實現了全球覆蓋通信,保證了航天星-地資源的高效利用,提高了對中低軌航天器的精密測控,延伸了通信網絡實現了一體化的5W通信服務。
3空間通信傳輸協議規范
在20世紀末,空間數據系統咨詢委員會提出了空間通信協議規范,即,SCPS,它根據空間傳輸環境的特性,對傳統的TCP/IP協議棧進行了修改與擴展,在此基礎上,制定了網絡協議、安全協議、傳輸協議與文件協議,SCPS實現的基礎為Internet,通過修改與擴充后,有效解決了空間通信中存在的問題,提高了空間數據傳輸的完整性、有效性與可靠性。在國外,關于SCPS的研究與應用均較為廣泛,但在國內,受諸多因素的影響,我國測控和通信領域均應用著CCSDS標準,而對于SCPS的研究十分匱乏,在此情況下,制約著我國航天航空事業的發展,造成了大量資源的浪費,增加了空間系統的成本[2]。通過SCPS傳輸協議的設計,滿足了當前或未來空間通信環境的需求,此協議修改了標準協議,進而有效解決了空間環境與資源限制的相關問題,具體的問題有窗口縮放比例、往返時間測量、記錄邊界指示及高度對稱通信信道性能下的應答機制等。針對不同的通信環境,TCP提供了擴展的有效技術,滿足了互聯網社區的需要,當前,互聯網主要用于地面通信環境,因此,TCP側重于優化此環境的服務。但地面和空間環境對通信協議性能的影響存在差異,空間環境下的屬性傾向于移動和無線通信,因此,SCPS應優化移動和無線通信社區的服務。在通信環境不同的問題得到解決后,SCPS傳輸協議要對TCP進行進一步規范,主要體現在誤比特率、RTT、連接連通性、鏈路性能及內存性能等方面[3]。
4結論
綜上所述,本文介紹了統一信息網空間數據通信傳輸協議研究的意義,闡述了基于有線等效網絡的空間信息網構架及空間通信協議規范傳輸協議的相關內容,相信,隨著一體化通信網絡的構建,我國航天航空事業的發展將更加穩定。
作者:王梅 閆豐 單位:武警石家莊士官學校
【關鍵詞】ZigBee網絡 路由協議 性能
隨著信息技術和移動通信技術的快速發展,讓無線通信技術在各行各業得到了廣泛的應用。組網靈活、使用方便是無線傳感器網絡在實際應用中表現出來的主要特點。ZigBee協議的出現,可以讓傳統無線協議對無線傳感器的適應問題得到有效解決。
1 ZigBee協議的概述
ZigBee技術不僅功耗、成本和速率均比較低,而且便于操作使用。而IEEE 802.15.4標準具有數據傳輸率低、成本少、功耗低等特性,其最終目標就是為家庭或個人范圍內各種設備之間的低速互連提供一個統一的標準。為了保證所制定出的應用層與網絡層的規范能夠匹配IEEE802.15.4標準,ZigBee規范成為ZigBee聯盟中不可缺少的因素。在與之有關的LR-WPAN網絡中,IEEE802.15.4標準編制了以下兩種要素:
(1)系統的媒體接入控制子層;
(2)系統的物理層協議規范。
ZigBee聯盟在這一前提下,所構建的應用層與網絡層協議相關的規范構成了ZigBee協議。簡言之,ZigBee協議是為適應IEEE802.15.4標準而構建的網絡層與應用層協議規范。其中,協議規范可以由以下幾方面因素組成:
(1)應用支持子層;
(2)應用架構;
(3)ZigBee設備對象和廠商所定義的應用對象。
分層結構是這一協議所采用的主要結構。數據實體和管理實體這兩種服務實體在這種結構的每一層都有所涉及。數據傳輸服務是數據實體所承擔的主要形式。管理實體提供的服務中并沒有涉及到數據傳輸服務。服務接入點是為上層提供接口的重要工具。服務原語命令是服務接入點實現自身功能的保障性因素。圖1中的內容就是協議層之間的服務接口。
2 ZigBee網絡拓撲
ZigBee網絡拓撲結構主要由以下幾種結構組成:
(1)星型結構;
(2)樹形結構,
(3)網狀結構。
如圖2所示。
從圖中所示的內容來看,中心協調器和終端節點是星型網絡中的主要器件。這種中心協調器采用的是FFD節點,可以在整個網絡的維護和建立過程中發揮出自身的功能。RFD和FFD是終端節點主要組成部分,一般的情況下,在中心協調器覆蓋范圍以內的區域是這兩大節點的主要分布區域,@種便利性可以讓這些節點與中心協調器進行有效通信的能力得到有效提升。兩個不同設備之間進行通信的過程,也是兩設備將各自所要傳送的數據包向中心協調器進行傳送的過程。可以說,中心協調器發揮的是一種中轉作用。對中心協調器的中轉功能進行發揮的網絡系統又被稱為主從網絡。同步與控制的簡單性特點是星型網的主要特點,這種網絡體系目前僅能在一些擁有較少節點數量的場合中得到應用。網狀網絡是一種由多個FFD組合而成的骨干網絡,各節點之間的通信完全對等,在整個通信范圍內,各節點都可以與其它節點進行通信。如果其中一條路徑發生故障,那么還可以選擇其他一條或若干條路徑。然而,正是因為兩個節點之間的路徑較多,所以顯得冗余非常高。一般情況下,路由功能的實現,是網狀網絡構建過程中所遵循的一個重要原則,此種有助于網絡層找到最佳的信息傳遞路徑,事實上屬于一種多信道通信。樹狀拓撲結構主要由以下三個部分組成:
(1)中心協調器;
(2)路由節點;
(3)終端節點。
在實際應用過程中,連接路由節點和終端節點的功能是該結構的主要功能。在路由節點成為中心協調器子節點的情況下,這一結構會借助一系列的終端節點與路由節點相連。終端節點不能涵蓋自身的子節點,但路由節點與中心協調器可以涵蓋自身的子節點。在樹狀拓撲結構中,各個節點只具備一種功能,就是實現子節點與父節點之間的通訊。在這樣的情況下,如果要將一個節點中的數據傳輸到另一個節點,這種樹狀結構會讓信息順著樹的路徑進行輸送。網絡覆蓋范圍大是這一網絡結構的主要特點。由于信息路由通道在該系統中存在單一性,隨著網絡覆蓋范圍增加,信息的傳輸時延也會有所增加,并且時間同步也會越來越繁瑣。
3 ZigBee網絡路由協議的性能
3.1 路由協議的基本思想
低成本、低功效和高可靠性是ZigBee網絡路由協議的主要設計目標。樹路由和按需距離矢量路由相結合的路由算法的構建,為上述目標的實現提供了幫助。在對ZigBee網絡中使用的AODVjr與自組網中所應用的AODV協議進行對比分析以后,我們可以發現,AODVjr可以被看作是AODV的一種簡化版本。在ZigBee網絡中,節點之間存在一種類似于父子關系的從屬關系。在依托路由算法進行路徑選擇的過程中,節點會在接收到分組信息以后對信息進行判斷,如果發現其中的內容與自己無關,會把該信息傳送給其父節點或其他子節點。為了對路由效率進行進一步的提升,AODVjr也會為一些具備路由功能的節點搜尋路由,也就是說,在傳輸信息的過程中,在不遵從父子從屬關系的情況下,通過直接傳遞的方式將信息傳送到其通信范圍內的其他具備同樣功能的節點的措施,是一些具備路由功能的節點進行信息傳輸的主要措施,而針對那些不具備路由功能的節點,則只能借助樹路由來對控制分組與數據分組進行傳輸。
3.2 ZigBee的路由過程
在zigBee網絡路由協議中,節點既具備路由表能力,又具有路由發現表能力,表1所示的內容為路由發現表的格式
從階段網絡層的數據幀獲取情況來看,在網絡層從更高層接受數據幀的情況下,廣播發送是節點進行數據傳送的主要方式。在接收節點為路由器或協調器的情況下,如果數據幀的目的節點是該節點的子節點,這一數據幀會被直接傳送到目的地址之中。如果網絡層接收的是來自低層的數據幀,數據幀的目的節點成為了系統對數據幀的發送方式進行確定的主要方式。在對一些具備路由功能的節點進行確定的過程中,系統會對目的地址在路由表中的地址加以核查,在節點目的地址的路由條目不確定的情況下,首先針對數據幀頭系統需要對幀控制域中的路由發現標志進行核查,如果路由發現標志值為0,或者此節點缺少路由功能,則可采取樹路由的方式傳輸數據幀;倘若該發現路由標志值為1,則該節點可根據路由發現的發起方式及條件來發起路由發現。針對目的地址的路由條目明確的節點,必須借助已有路由表條目進行路由傳輸。
如果網絡層接收到來源于低層的數據幀,則是否需要轉發該數據幀主要取決于該數據幀的目的節點是否是本地節點。在終端設備成為目的節點以后,設備在應用過程中出現的休眠問題會給信息的傳輸效率帶來不利的影響。間接傳遞方式的應用,就成為了對休眠效應的不利影響進行規避的有效方式。數據幀頭中的Discover Route字段決定著如何選取ZigBee網絡層的具體路由方法。
3.3 路由選擇
在節點的職能定義和工作狀態存在一定差異性的情況下,路由策略選擇就成為了zigBee網絡路由協議性能的一種表現。路由選擇策略主要由以下幾種策略組成。
(1)抑制路由發現,這一性能是建立在已經存在的路由表基礎之上的;
(2)使能路由的發現,即路由表中存在該路由地址,則按路由表執行,否則路由器進行初始化路由發現處理。如果路由表中的節點不具備初始路由的發現能力,系統會對樹形路由進行運用;
(3)強制路由發現功能,在這一功能的作用下,不論相應的路由表是否存在,節點都會在對AODVjr路由算法進行強制應用的情況下進行初始化路由發現。可以說,數據驅動思想是與數據的傳輸種類和傳輸需要之間存在著一定的聯系;
(4)樹路由發現功能,即只應用樹狀路由方式發起路由發現,且不遵從現有的路由表。所謂的數據驅動思想就是指針對不同類型及需求的數據傳遞,可以采取多種路由方式。如果需要傳遞大量的數據,那么可以對使能路由發現功能加以選取,發現并構建最佳路徑。如果需要傳遞控制數據或突發型數據,則可以對樹路由發現功能與抑制路由發現功能加以選取,這兩種路由發現功能能夠實現快速響應,而且不需要構建路由表。如果需要更新路由表內的信息,那么可以對強制路由發現功能加以選取,以此來對路由表進行更新,對路由表加以重新構建。
4 結論
ZigBee結束對進場通信市場所表現出的低成本、低速率和低功耗的問題進行了有效解決。這一技術的應用,對低端無線傳感器和控制網絡設計的優化有著一定的促進作用。ZigBee通過結合ZigBee規范與IEEE802.15.4標準,可以有效的實現數以萬計的微波傳感器之間進行協同通信。在當下ZigBee快速發展、不斷優化的新時代下,ZigBee技術勢必會為無線接入技術領域注入全新的活力,必將使人們的生活模式及工作模式發生翻天覆地的改變,促進社會以及經濟建設更快、更好地發展。
參考文獻
[1]張習勝.ZigBee無線網絡協議的路由算法分析與實現[J].電子元器件應用,2010(07):53-56.
[2]關學忠,張新城,孟伸伸.基于ZigBee技術的無線傳感器網絡路由算法的性能分析[J].自動化技術與應用,2017(03):36-39.
作者簡介
李玉林(1981-),男,湖南省永興縣人。碩士學位。現為湖南機電職業技術學院講師。主要研究方向為計算機網絡管理。
Abstract: With the development of the internet and the widely-used information technology, the 21st-century library has been globalized, internized and digitalized. This trend urges the management system of library information to be faced with a total reform. Based on the WEB and techniques, the model of Browser/Server will offer the realization of simplicity and easy-practice which feature the library system. It also possesses the advantages of being expanded and maintained, which has been the mainstream developing direction of modern library management system.
關鍵詞: 圖書館;信息管理;B/S模式
Key words: library;information management;the model of Browser/Server
中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)19-0141-01
1Web服務概述
Web服務是描述一些操作(利用標準化的XML消息傳遞機制可以通過網絡訪問這些操作)的接口。該接口隱藏了實現服務的細節,允許獨立于實現服務基于的硬件或軟件平臺和編寫服務所用的編程語言使用服務,允許并支持基于Web服務的應用程序成為松散耦合、面向組件和跨技術實現。Web服務是用標準的、規范的XML概念描述的,稱為Web服務的服務描述。這一描述包括了與服務交互需要的全部細節,消息格式(詳細描述操作)、傳輸協議和位置。EJB、COM+、CORBA以及任何可用于對象實現的技術都可用于Web服務的對象實現。
Web服務是一種部署在Web上的對象/組件,它具有以下特點:①完好的封裝性。Web服務是一種部署在Web上的對象,具備對象的良好封裝性,對于使用者而言,僅能看到該對象提供的功能列表及接口參數,不必探究其實現細節。②松散耦合。傳統的應用軟件設計要求各個單元之間緊密連接,這種連接形成的復雜性要求開發者必須對連接的兩端元素有完全的了解和控制能力。而基于Web服務的軟件應用,僅需要一種適合互聯網環境的消息交互協議和相應的查找、發現機制,并允許更加自由的配置。③標準協議規范的開放性。使用標準協議規范,解決了異構平臺的通訊問題。作為Web服務,其所有公共的協約完全需要使用開放的標準協議進行描述、傳輸和交換,這些標準協議是完全開放的,可以由任何組織進行實現。一般而言,絕大多數規范將最終有W3C或OASIS作為最終版本的方和維護方。④高度的可集成性。由于Web服務采取簡單的、易理解的標準協議作為組件接口描述和協同描述規范,屏蔽了不同軟件平臺的差異,無論是CORBA、DCOM還是EJB都可以通過這種標準的協議進行互操作,實現在互聯網環境下高度的可集成性。
2B/S結構模型基本原理
B/S結構模型:即瀏覽器/服務器結構,它是隨著Internet技術的興起,對C/S(客戶機/服務器)結構的一種變化或者改進的結構。在這種結構下,用戶工作界面是通過WWW瀏覽器來實現,形成所謂三層結構:即數據表示層、業務邏輯層和數據庫訪問層。
①數據表示層。人機界面是用戶與系統之間信息交互的窗口。其主要功能是檢查用戶輸入的數據,顯示系統輸出的數據。②業務邏輯層。也稱為功能層,是應用的主體,位于Web 服務器端,包括了應用中全部的業務處理程序:即除了輸入輸出在表示層,數據庫在數據訪問層以外,全部的統計、匯總、分析、打印功能都存放在功能層。③數據訪問層。由數據庫管理系統和數據庫組成,數據庫管理系統負責管理其數據庫,為應用程序提供支持,位于數據庫服務器端。它的任務是接受Web 服務器對數據庫操作的請求,實現對數據庫查詢、修改、更新、刪除等功能,再把運行結果提交給Web 服務器。
3B/S模式的優點有
①簡化了客戶端程序,用戶操作使用更加簡便,數據高度共享 在客戶端只需有瀏覽器以及相應的操作系統、網絡協議軟件即可,能實現不同的人員,從不同的地點,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)訪問和操作共同的數據庫。②簡化了系統的開發和維護。B/S 模式所有應用軟件的開發、維護、升級等工作由Web 服務器承擔,增加和修改服務器端的軟件模塊功能即可實現所有用戶的同步更新,便于后期維護與升級。③安全性較高,資源利用率高。B/S結構軟件通過一個JDBC連接緩沖池連接到數據庫的,用戶并不保持對數據庫的連接,用戶數基本上是無限的,并且系統在客戶機與數據庫服務器之間增加了一層Web 服務器,有效地防止了非法入侵。④投入成本低,易于擴展。初期一次性投入成本,有利于軟件項目控制和避免IT黑洞,后期隨著服務器負載的增加,可以平滑地增加服務器的個數并建立集群服務器系統,然后在各個服務器之間做負載均衡,有效地保護了原有硬件投資。⑤B/S 模型具有統一的客戶端標準,集中的服務器管理,可跨平臺操作等特點,正適合以網絡為中心的計算特點。
4基于B/S模型的圖書館管理系統
①系統平臺。WWW服務平臺種類繁多,根據簡單、先進和易于管理的原則,我們采用的是Microsoft公司的Internet Information Server (IIS)6.0建立WEB服務器。②數據庫服務器。我們首選Microsoft SQL Server 2005作為的我們的數據庫,其開放的體系結構,與系統的無縫連接,為能與Internet形成高效緊密集成的WEB服務提供了可靠的保障。③圖書館管理系統的功能實現。通過學院網頁訪問圖書館網站可出現讀者登錄窗口和辦公窗口,通過辦公窗口進入后,根據用戶已設定的使用權限開放其功能:a)系統管理員登錄:增加、刪除、修改用戶數據,包括用戶個人信息、使用權限(采編、流通等);設定各種表格格式、備份數據;設置各種參數,包括書庫、閱覽室編碼數據;各種類型圖書編碼格式、借閱期限、超期罰款額度等。b)采編人員登錄:導入或編輯錄入入庫圖書編碼,驗收、統計入庫數據,新書推介。c)流通人員登錄:增加、修改、處理讀者數據,流通處理、流通數據統計,預借數據處理,超期預警提示。d)其他工作人員登錄:入庫驗收、典藏管理等。e)讀者/瀏覽用戶登錄:可根據書名、作者、關鍵詞等查詢入庫圖書:是否有該書籍、書籍是否在館、在哪個館、已外借書籍的歸還限期等,讀者編號登錄可預借、查詢讀者已借閱的圖書信息等功能。
參考文獻:
[1]張培,金浩.基于信息構建的WEB信息管理體系研究[J].河北工業大學學報,2006,(01).
關鍵詞:TCP/IP; 網絡安全; 協議分析
1.TCP/IP數據鏈路層安全性缺陷
在TCP/IP協議棧中,數據鏈路層位于網絡層底下,網絡層的包拆封成不同的數據幀。數據鏈路層上的常見攻擊方式是嗅探(sniff),嗅探是在共享的網絡信道上,利用網絡接口卡接收不屬于自己的數據包。廣泛應用的以太網、共享信道的媒體訪問協議CSMA/CD、廣播機制等構成了嗅探的物理基礎。
攻擊者可能從數據中分析出帳戶、口令等關鍵數據。同時嗅探也是其他攻擊(如IP欺騙、拒絕服務攻擊)的基礎。嗅探使用的包捕獲技術依賴于具體的操作系統,其中比較流行的是UNIX平臺上的BPF技術,在通常情況下,網卡驅動程序從網絡上接收一個數據包,然后提交給系統協議棧。如果有BPF偵聽網絡,則驅動程序會先調用BPF,復制一個包給BPF的過濾器,過濾器根據用戶規則決定是否接收此數據包,并判斷此包是否是發給本機的。如果是,則提交給協議棧,然后返回。否則,驅動程序從中斷中返回,繼續接收數據包。
2.TCP/IP無線鏈路性能缺陷
無線鏈路的特點是易受干擾、多徑衰減的影響。信道通信行為會隨時間和地理位置而變化,鏈路層差錯控制對包一級QOS的影響也會隨時間變化。因此為固定網絡開發的TCP無法很好地應用于移動通信和衛星等無線鏈路中,這是因為TCP/IP缺乏網絡自適應性。
在有線網絡中,流量控制和資源分配策略均基于底層的物理媒質是高度可靠的這一假定,但這對無線網不成立。在無線網上進行TCP傳輸TCP認為包的丟失是由擁塞引起的,而實際上包丟失可能是由于信道錯誤引起的包丟棄或網絡延時而引發的,這將導致超時并啟動擁塞控制算法,顯然不必要。
同時在無線通信中還有一個問題:當主機不斷移動時,它可能離開其IP地址標識的那個區域,從而無法連接到網絡中。解決主機移動性問題的基本難題是主機的IP地址有雙重意義,它既是對主機的惟一標識,又指示它所在位置。而移動主機的位置要經常變化,這意味著IP地址也應改變,這是TCP/IP無法解決的問題。
3.網絡層與傳輸層性能缺陷
實現TCP的可靠傳輸需要三次握手,導致報文段在網絡傳輸中遇到不利情況的概率增加:當第三次握手時,如果出現網絡問題使主機A的一個報文段無法到達主機B,則主機B不會認為建立連接,而主機A認為連接已經建立,并開始發送數據,浪費了A的網絡資源;同樣如果一個報文段在某些結點延時過長才能到達主機B,在此之前主機B也不會認為連接建立,而主機A確會認為連接已經建立開始發送數據,從而也會浪費了A的網絡資源。
所以無論是何種網絡或則無論網絡狀況是否良好,進行三次握手都會比進行兩次握手多出部分時延。
4.網絡層與傳輸層安全性缺陷
網絡安全中安全問題突出的部分,常發上在這兩層上,以下為常見的安全問題與對策:
1.IP劫持(傳輸層)
當用戶連接遠程機器時,攻擊者接管用戶的連接,使正常連接與經過攻擊者中轉一樣,客戶和服務器都認為他們在互相通信,攻擊者便能對連接交換的數據進行修改,冒充客戶給服務器發送非法命令,或給用戶發回虛假信息。
2.ICMP隧道(網絡層)
幾乎所有的基于TCP/IP的機器都會對ICMP echo請求進行響應。所以如果一個敵意主機同時運行很多個PING命令向一個服務器發送超過其處理能力的請求時,就可以淹沒該服務器使其拒絕其它服務,而PING命令用的就是ICMP協議,ICMP的請求和應答可用來檢驗目的機是否可達。由于ICMP有一個可選的數據域,而很多防火墻都允許PING命令通過,這就可能形成一條秘密的信息通道,這種通道稱為ICMP隧道。
3.ARP欺騙(網絡層)
ARP協議用來進行IP地址和網絡物理地址之間的轉換。主機用ARP Cache來緩存已經得到的映射關系,并在一定時間后作廢Cache的內容。ARP協議的一個重要特性是信任,ARP基于一種思想,認為所有機器都相互協作,而且任何響應都是合法的。主機保存了通過ARP得到的映射,卻不考慮它們的有效性,也不維護一致性。因此,當ARP表把幾個IP地址映射到同一個物理地址時,不違反協議規范。這個特性對于在網絡中使用ARP技術是很重要的。但是一臺機器可冒名頂替另一臺機器以截獲分組。攻擊者可以利用暫時沒有使用主機的IP地址,偽造IP地址和物理地址之間的映射,欺騙用戶向虛假的物理地址發送報文。
4.使用SYN報文段淹沒服務器
使用SYN報文段淹沒服務器。利用TCP建立連接3的步驟的缺點和服務器端口允許的連接數量的限制, 竊取不可達IP地址作為源地址, 使得服務器端得不到而使連接處于半開狀態, 從而阻止服務器響應別的連接請求。盡管半開的連接會因過期
而關閉, 但只要攻擊系統發送的spoofed SYN請求的速度比過期的快就可達到攻擊的目的。
關鍵詞:UHFRFID,醫藥物流,物聯網系統
作者:桑世慶(嘉興職業技術學院信息與管理分院浙江嘉興314036)
0引言
隨著網絡、通信和信息安全等技術的發展,射頻識別(RFID)技術及其應用系統被應用于自動識別物品、獲取相關數據,已被廣泛應用于社會的各行各業。以其特有的優勢,成為21世紀最有發展前途的信息技術之一[1]。物流業在電子商務及計算機網絡技術的帶領下,已經作為一個朝陽產業正在崛起,并成為社會“第三利潤源泉”[2]。在激烈的市場競爭中,配送活動的及時性和服務優質化,以及倉儲管理信息化等方面的要求越來越高。在滿足商務服務高質量的同時,還需要考慮物流成本的最小化,尤其要求針對醫藥配送具有多品種、小批量和多批次等業務特點,與此同時,醫藥配送的及時性與否,直接關系到人的生命安危。因此,如何利用信息技術為醫藥物流打造一個快速、準確、及時、便捷的配送服務極為重要。近年來超高頻段(UHF)RFID技術的深入研究為醫藥物流配送服務提供了技術保障[3]。
1RFID技術分析
無線射頻識別技術RFID是一種利用射頻通信實現非接觸式數據傳輸的技術,通常在RFID芯片中配有小容量的數據存儲空間,與RFID讀寫器配合使用,具有通信雙向性及自動識別的特性。按照工作頻率的不同,RFID標簽可以分為低頻(LF)、高頻(HF)、超高頻(UHF)和微波(uwave)等不同種類。通過射頻信號,它能夠被用于目標對象的自動識別并獲取相關數據。目前國際上采用的四種頻率所對應的波段分別為低頻(125KHz)、高頻(13.54MHz)、超高頻(850MHz~910MFz)和微波(2.45GHz)[4]。各頻段的RFID技術的應用狀況各有不同,其中超高頻段的RFID技術是當前國際上的研究熱點,它具有識別距離遠、識別速度快和使用壽命長等優點,受到生產、交通、物流等應用領域的青睞。隨著物聯網技術及物流業的迅速發展,UHFRFID技術得以廣泛應用,相應產業迅速發展,據統計,2009年UHF的應用占RFID的17.5%,2010年增加到了27.3%[5]。
2實現原理
2.1RFID的基本組成部分
一般來說,一個RFID系統至少包含三部分,分別是天線(Antenna)、RFID標簽(Tag)和讀寫器(Reader)。天線用于在讀寫器和標簽間傳遞射頻信號[6]。標簽是附著在物體上被用于標識目標對象,每個標簽具有唯一的電子編碼,由芯片及耦合元件組成。讀寫器用于讀取標簽信息的設備,可設計為固定式或手持式。
2.2空中接口協議
標簽與讀寫器之間的通信,必須要遵循一定的規范,即空中接口協議。在物理層和媒體接入控制MAC(MediaAccessControl)層中,數據通信在協議的規范下有序進行。在物理層中,包含數據的幀結構定義,調制/解調,編碼/解碼,鏈路時序等,MAC層包含鏈路時序,交互流程,防碰撞算法及安全加密算法等。當前超高頻RFID空中接口協議主要是EPC協議[6]。
2.3RFID技術的基本工作原理
RFID技術的基本原理是通過微波照射到標簽之后,反射回波,反射回波里加載了標簽芯片的信息,而信息加載過程也是由標簽芯片實現的。其具體工作過程為:讀寫器通過發射天線發送一定頻率的射頻信號,當標簽進入發射天線工作區域時產生感應電流,并獲得能量被激活,標簽通過調整其天線的反射系數對讀寫器作出響應,將向后散射信號反射回讀寫器[7]。標簽可以看作一個有限狀態機,它包括休眠、待命、識別ID、讀寫數據等幾種狀態,而其狀態的改變依據是讀寫器發送的指令。
當讀寫器在開啟后,發射一段860MHz—910MHz頻率范圍的載波信號,激活在有效距離范圍內的標簽。標簽通過閱讀器的RF電磁場獲得工作電源能量,并通過反向散射調制射頻載波的幅度來響應讀寫器發送的指令,其指令包含帶調制的命令信息,標簽在得到指令后,通過芯片解調出信號指令,執行指令。讀寫器在發送完帶調制的命令信息后,轉而發送未調制的載波信號,提供為標簽供電、為標簽后向散射信號提供載波或為零中頻接收機提供本振等功能。
讀寫器在獲取標簽的信息后,將信息進行解碼,通過串口將數據傳遞到后端數據存儲處理模塊,通過網絡發送到服務器,實現具有電子標簽物品與應用系統之間的無縫連接。
讀寫器獲取標簽信息的過程中,遵循了EPC協議規范,在鏈路時序中,協議規定了讀寫器發送的不同指令以及請求與響應之間的時間間隔。協議規范了數據幀結構,指定反向數據速率,編碼方式等。此外,信號調制方式也是協議規范的范疇,閱讀器使用DSB-ASK,SSB-ASK,或者PR-ASK調制方式與標簽進行通信,標簽能夠對三種調制類型進行解調[8]。
3RFID技術在醫藥物流倉儲管理中的實現
倉儲管理是醫藥物流中的一個重要環節,主要包含藥品的入庫管理、庫存管理及出庫管理等。在入庫管理過程中,首先,系統指示操作員去識別接收的藥品和數量,通過無線手持設備,隨時查看跟蹤藥品的倉庫庫存,或者操作員設備上的藥品和數量。這一步包括了藥品的整理以及藥品數據與收貨單信息的比較。此后,系統根據預先定義好的上架規則,選出最優的倉位,指示操作員將藥品上架。對于出貨處理流程,出貨系統處理出貨資料,系統依照出貨的要求為裝貨計劃、提貨、發運等處理流程提供合適的資料。所以這些處理流程,都是通過無線通信的方式,應用RFID技術實現。在入庫出庫環節可以利用RFIDportal系統實現批量的入庫出庫數據采集與確認工作,不僅大大提高作業效率,還可以提高物流中心的信息化層次。RFID技術的應用,替代了之前的單據作業,作業數據信息在無線環境下實時上傳與系統共享,提高作業效率的同時提高作業的準確性,基本實現電子化倉儲管理操作。
工作過程如下:
1)在配置中心的出口和入口處建立一個RFID快速通道,實現庫房高效管理、進出貨物高速自動記錄,形成一個完整的基于RFID自動識別技術的管理系統。
2)由于UHF的RFID是非觸摸式,以RFID卡片讀卡器及電子標簽之間的通信及能量感應方式,以反向散射耦合,雷達原理模型,發射出去的電磁波,碰到目標后反射,同時攜帶回目標信息,依據的是電磁波的空間傳播規律。因此需要在出入口處建立一個RFID區域,當帶有UHF的醫藥標簽傳送到此區域時,RFID讀卡器可以批量、動態、透明地實時采集,并且不拆包裝把物品信息記錄下來[9]。
3)由于RFID讀卡器發射一特定頻率的無線電波能量給UHF標簽,驅動標簽電路將內部的數據送出,此時讀卡器依序接收解讀數據送到網關節點,網關可進一步通過Ethernet或WLAN等實現對物體識別信息的采集、處理及遠程傳送等管理功能。
4)管理系統的應用程序收到了網關傳輸的數據后做出相應的處理,如圖3所示。
圖3所示RFID物流管理系統設計的具體管理與控制概述如下:
首先,傳送與控制。在各傳輸區域設置分流口,用于整件藥品及拆包后的藥品的貨物分流,在分流口前,在主線上設有RFID區域,當帶有標簽箱子經過區域,采集到上面的數據,自動跟隨箱子前進,在分流前主線及分流口的支線上皆設有光電物位檢測傳感器,當箱子到達系統分流口時自動判斷,該箱標簽信息是否符合去該分路,如果是,啟動斜輪分流裝置將該箱子送向分流支路;如果不是,繼續將該箱子在主線上送向下一分流口,以此類推,自動進行分流控制。當箱子的標簽不清或者脫落等讀取異常時,或不屬于本次分流的箱子,本系統將該箱子自動送向主線末端剔除,以便人工處理。
其次,監控與管理,監控系統是連接物流管理及控制系統的樞紐,對整個輸送系統各設備運行狀態進行全方位的監控,并提供各種操作接口,方便操作員對相關設備進行控制,一方面可與底層運行設備進行實時通信,采集設備運行的各項數據,監控設備的狀態。另一方面與客戶現有物流管理系統做系統接口,從WMS和WCS系統接收任務信息,根據上層管理系統的數字信息進行邏輯判斷,確定物流周轉箱及產品的物流路向,并且將分路信息下發給指定的物流設備,指揮設備按照正確的路線執行。
4應用測試
本文對該RFID系統進行了測試,把帶有UHF標簽藥品靠近UHF讀卡器,打開RFID演示軟件右上角的“開始讀取”,由于該標簽庫里注冊了胰島素,因此,此時在RFID演示軟件上可以看到,成功掃描胰島素。如圖4所示。
關鍵詞:CAN;CANopen;PDO;SDO
中圖分類號:TP271 文獻標識碼:A
1 概述
CANopen是一種架構在控制局域網路(ControlArea Network,CAN)上的高層通訊協議,包括通訊子協定及設備子協議,常在嵌入式系統中使用,也是工業控制常用到的一種現場總線。CANopen是開放的、標準化的高層協議:這個協議支持各種CAN廠商設備的互用性、互換性,能夠實現在CAN網絡中提供標準的、統一的系統通訊模式,提供設備功能描述方式,執行網絡管理功能。
應用層(Application layer):為網絡中每一個有效設備都能夠提供一組有用的服務與協議。
通訊描述(Communication profile):提供配置設備、通訊數據的含義,定義數據通訊方式。
設備描述(Device proflile):為設備(類)增加符合規范的行為。
CANopen主要應用在汽車、工業控制、自動化儀表等領域,目前由CIA負責管理和維護。
2 CANopen通訊模式
CANopen網絡中的通訊是通過消息機制來實現的,CANopen通訊模型定義了4種報文(通訊對象):
2.1 過程數據對象PDO(Process Data Object)
2.1.1 用來傳輸實時數據,數據從一個生產者傳到一個或多個消費者。數據傳送限制在1到8個字節(例如,一個PDO可以傳輸最多64個數字I/O值,或者4個16位的AD值)。
2.1.2 PDO通訊沒有協議規定。PDO數據內容只由它的CAN ID定義,假定生產者和消費者知道這個PDO的數據內容。
2.1.3 每個PDO在對象字典中用2個對象描述。
2.1.4 PDO通訊參數:包含哪個COB-ID將被PDO使用,傳輸類型,禁止時間和定時器周期。
2.1.5 PDO映射參數:包含一個對象字典中對象的列表,這些對象映射到PDO里,包括它們的數據長度(in bits),生產者和消費者必須知道這個映射,以解釋PDO內容。
2.1.6 DO消息的內容是預定義的(或者在網絡啟動時配置的):映射應用對象到PDO中是在設備對象字典中描述的。如果設備(生產者和消費者)支持可變PDO映射,那么使用SDO報文可以配置PDO映射參數。
2.1.7 可以有多種傳送方式:
a同步(通過接收SYNC對象實現同步)
b非周期:由遠程幀預觸發傳送,或者由設備子協議中規定的對象特定事件預觸發傳送。
2.1.8 周期:傳送在每1到240個SYNC消息后觸發。
2.1.9 異步
a由遠程幀觸發傳送。
b由設備子協議中規定的對象特定事件觸發傳送。
表2-1給出來了由傳輸類型定義的不同PDO傳輸模式,傳輸類型為PDO通訊參數對象的一部分,由8位無符號整數定義。
2 管理報文
層管理,網絡管理和ID分配服務:如初始化,配置和網絡管理(包括:節點保護)。
服務和協議符合CAL中的LMT,NMT和DBT服務部分。這些服務都是基于主從通訊模式:在CAN網絡中,只能有一個LMT,NMT或DBT主節點以及一個或多個從節點。
3 服務數據對象SDO(Service Data Object)
通過使用索引和子索引(在CAN報文的前幾個字節),SDO使客戶機能夠訪問設備(服務器)對象字典中的項(對象)。
SDO通過CAL中多元域的CMS對象來實現,允許傳送任何長度的數據(當數據超過4個字節時分拆成幾個報文)。
協議是確認服務類型:為每個消息生成一個應答(一個SDO需要兩個ID)。SDO請求和應答報文總是包含8個字節(沒有意義的數據長度在第一個字節中表示,第一個字節攜帶協議信息)。SDO通訊有較多的協議規定。
4 預定義報文或者特殊功能對象同步(SYNC)
4.1 在網絡范圍內同步(尤其在驅動應用中)
在整個網絡范圍內當前輸入值準同時保存,隨后傳送(如果需要),根據前一個SYNC后接收到的報文更新輸出值。
4.1.1 主從模式:SYNC主節點定時發送SYNC對象,SYNC從節點收到后同步執行任務。
4.1.2 在SYNC報文傳送后,在給定的時間窗口內傳送一個同步PDO。
4.1.3 用CAL中基本變量類型的CMS對象實現。
4.1.4 CANopen建議用一個最高優先級的COB-ID以保證同步信號正常傳送。SYNC報文可以不傳送數據以使報文盡可能短。
4.2 時間標記對象(Time Stamp)
4.2.1 為應用設備提供公共的時間幀參考。
4.2.2 用CAL中存儲事件類型的CMS對象實現。
4.3 緊急事件(Emergency)
4.3.1 設備內部錯誤觸發。
4.3.2 用CAL中存儲事件類型的CMS對象實現。
4.4 節點/壽命保護(Node/Life guarding)。
4.4.1 主從通訊模式
4.4.2 NMT主節點監控節點狀態:稱作節點保護(Node guarding)。
4.4.3 節點也可以(可選擇)監控NMT主節點的狀態:稱作壽命保護(Life guarding)。當NMT從節點接收到NMT主節點發送的第一個Node Guard報文后啟動壽命保護。
4.4.4 檢測設備的網絡接口錯誤(不是設備自身的錯誤):通過應急指示報告。
4.4.5 根據NMT節點保護協議實現:NMT主節點發送遠程請求到一個特定節點,節點給出應答,應答報文中包含了這個節點的狀態。
4.5 Boot-UP
4.5.1 主從通訊模式
4.5.2 NMT從節點通過發送這個報文,向NMT主節點說明該節點已經由初始化狀態進入預操作狀態。
一個CANopen設備必須支持一定數量的網絡管理服務(管理報文,administrative messages),需要至少一個SDO。每個生產或消費過程數據的設備需要至少一個PDO。所有其它的通訊對象是可選的。一個CANopen設備中CAN通訊接口、對象字典和應用程序之間的聯系如圖2所示
3 CANopen高層協議應用
CANopen協議中設備子協議中包括電梯控制系統應用協議。在CANopen協議電梯控制系統應用協議中詳細的規定了電梯控制系統CAN網絡的物理參數,節點ID分配,電梯虛擬設備定義,對象目錄以及系統錯誤處理。
通過CANopen協議在電梯控制系統上的應用,可以為任何電梯應用提供標準的、即插即用的電梯控制系統。符合CANopen電梯控制系統應用協議規范的電梯控制系統可以實現最大254層樓數,最多8臺電梯并聯的電梯應用。
4 總結
基于CAN總線的CANopen網絡通訊具有以下特點:
(1)使用對象字典(OD:Object Dictionary)對設備功能進行標準化的描述。
(2)使用ASCII文檔:電子數據文檔(EDS)和設備配置文件(DCF)對設備及其配置進行標準化的描述。
(3)CANopen網絡的數據交換和系統管理基于CAL中CMS服務。
(4)系統boot―up和節點保護(NodeGuarding)的標準基于CAL中NMT服務。
(5)定義了整個系統的同步操作。
(6)定義了節點特定的應急報文。
為與CANopen通訊協議和相應的設備子協議保持一致,以使制造商的產品能夠用于任何CANopen網絡,以下3種層次的兼容性要求需要滿足(對日益增長的設備兼容性的要求):
一致性:
設備連接到CANopen網絡后不能影響其他設備的通訊:應用層的一致性。
互用性:
設備能夠同網絡上的其它節點交換數據:通訊協議的一致性。
互換性:
設備能夠代替另外一個同類設備:設備子協議的一致性。
隨著工業自動化技術的發展,對監控數據傳輸的實時性、數據接口的開放性以及數據鏈接的安全性的要求越來越高,有線控制網絡的局限性也越來越突出。
ZigBee是一種短距離、低功耗的無線通信技術。其特點是近距離、低復雜度、自組織、低功耗、低數據速率,適合用于自動控制和遠程控制領域,可以嵌入各種設備。本研究主要介紹了ZigBee的網絡模型,并探討了ZigBee技術在工業控制中的應用。
前言:隨著計算機技術、微電子技術和信息管理技術的不斷進步,工業控制系統逐步由集中走向分散。網絡化、開放化、智能化和集成化成為了工業控制技術發展的方向。ZigBee技術是一種具有統一技術標準的短距離無線通信技術,其中物理層(PHY)和介質訪問控制層(MAC)協議為IEEE802.15.4協議標準,網絡層由ZigBee技術聯盟制定,應用層的開發應用根據用戶自己的應用需要,對其進行開發利用,因此該技術能夠為用戶提供機動、靈活的組網方式。可以嵌入各種設備,非常適合用于自動控制和遠程控制領域。
1.ZigBee技術介紹
1.1 ZigBee協議
ZigBee是一組基于IEEE批準通過的802.15.4無線標準研制開發的,有關組網、安全和應用軟件方面的技術標準。在ZigBee技術中,其體系結構一般用層來描述它的各個簡化標準,ZigBee協議符合七層網絡結構,主要由物理層(PHY)、介質訪問控制層(MAC)、網絡層(NWK)和應用層(APL)組成。在IEEE802.15.4定義的物理層和子層協議規范基礎上,繼續定義了網絡層和應用層,在應用層中規范了應用支持子層和設備對象。每一層負責完成所規定的相應任務,并且向上層提供服務,各層之間的接口通過所定義的邏輯鏈路來提供服務。
根據IEEE802.15.4標準協議,ZigBee的工作頻段分為3個頻段,這3個工作頻段相距較大,而且在各頻段上的信道數目不同,各頻段上的調制方式和傳輸速率不同。它們分別為868MHz、915MHz和2.4GHz,其中2.4GHz頻段上分為16個信道。
完全協議用于一次可直接連接到一個設備的基本節點的4K字節或者作為Hub或路由器的協調器的32K字節。每個協調器可連接多達255 個節點,而幾個協調器則可形成一個網絡,對路由傳輸的數目則沒有限制。其中物理層和介質訪問控制層主要采用IEEE802.15.4協議標準,其余協議主要參照和采用現有的傳統無線技術的協議標準,由ZigBee聯盟制定。
1.2 ZigBee節點模塊系統結構
傳感器節點由傳感器模塊、處理器模塊、無線通信模塊和能量供應模塊四部分組成,傳感器模塊負責監測區域內信息的采集和數據轉換;處理器模塊負責控制整個傳感器節點的操作,存儲和處理本身采集的數據和其它節點發來的數據;無線通信模塊負責與其它節點進行無線通信,交換控制信息和收發采集數據;能量供應模塊為傳感器節點提供運行所需的能量。
由于ZigBee節點模塊要與電器儀表等現場設備一起使用或者單獨使用,并且使用電池供電,所以要求ZigBee節點模塊體積小、低功耗和高可靠性。ZigBee節點硬件模塊主要由微控制器、無線射頻收發模塊、串口接口、調試模塊、液晶模塊和電源模塊組成。微控制器主要用于控制無線射頻收發模塊,處理射頻信號,控制和協調各個器件的工作。我們可以在傳感器終端加裝不同的傳感器來實現對所需數據的監控,從而發揮ZigBee平臺的作用。中心數據管理終端由中心節點和PC機組成,二者之間可以通過 RS232 實現數據通信。平臺采用了Microchip公司提供的開放協議棧,通過設計修改其應用層代碼來實現所需的功能。
通常,ZigBee 節點的IEEE64 位地址是由用戶自己定義的, 它們被寫在節點的 EEPROM 中。而每個終端節點入網后,中心節點會分配給它一個16位網絡短地址。對于初次使用的終端節點,可以經過與中心節點綁定過程從而讓終端節點的地址信息出現在中心節點的綁定表中,使數據的收發更加穩定。
2.ZigBee技術在工業控制領域的應用
2.1 ZigBee在工廠消防監控中的應用
隨著人們生活質量的提高。裝修裝飾逐步高檔化,電器設備的增多,高層及超高層建筑的增加以及商場超市等群眾聚集場所規模的迅速擴大,消防安全的重要性越來越突出。
而今,物聯網技術的發展和成熟,越來越多的新型建筑采用了智能消防系統。整個系統分成兩部分:無線煙感器終端(多個)和中心數據管理終端。
無線煙感器終端是檢測發送煙霧數據的集成設備,它在檢測到一定濃度的煙霧后在本地報警,同時通過無線網絡傳輸給管理終端。ZigBee噴淋和報警控制器內置基于CC2530的ZigBee終端節點,它能通過無線信道接收來自ZigBee協調器下發的指令,解析后執行噴淋器、報警器的控制,并可根據需要采集噴淋器、報警器的運行狀態上報協調器。CC2530的P0.0口是采集煙霧傳感探頭輸出信號的I/O口,當CC2530檢測到P0.0為低電平時,說明有火情發生;反之,說明無火情。
2.2 ZigBee和CAN總線技術的應用
在現代工業控制領域,對現場無線化的需求也進一步加大,所以使用CAN總線技術和ZigBee技術的結合,運用到一定范圍內的工業控制現場,是一個很好的方式。
CAN為多主方式工作,網絡上任一節點均可以在任意時刻主動向網絡上其他節點發送信息;CAN網絡上的節點信息分成不同的優先級,可滿足不同的實時要求;CAN采用非破壞性總線仲裁技術;CAN只需通過報文濾波即可實現點對點、一點對多點及全局廣播等幾種方式傳送接收數據;CAN總線是兩線結構 ,即為差分形式的物理結構。也就是說,CAN總線上使用“顯性”(邏輯0)和“隱性”(邏輯1)兩個互補值來表達邏輯。
CAN的直接通信距離最遠可達10km(速率5kbit/s以下),通信速率最高可達1Mbit/s(此時通信距離最長為40m);CAN的每幀信息都有CRC校驗及其他檢錯措施,保證了數據出錯率極低;CAN的通信介質可為雙絞線、同軸電纜或光纜,選擇靈活。
網關主要由CAN收發器、CAN控制器、ZigBee模塊以及負責協議轉換的控制器組成。CAN 節點沒有固定的站點地址,即沒有主從節點之分,可以有多個主機。
節點發送的幀消息根據仲裁域賦予的優先級對總線進行競爭,即當有多條幀消息同時出現在總線上時,發送低優先級幀消息的節點主動退出總線競爭,具有最高優先級的幀消息繼續傳輸,這樣節省了總線沖突的仲裁時間,即使網絡負載很重也不會癱瘓。
由于CAN總線與ZigBee通訊的傳輸速率和傳輸方式不盡相同,所以為保證兩者之間的數據傳輸的同步性,也為保障系統的穩定性,一般使用譬如高速SPI等高速協議作為轉換控制器。
結語:
基于ZigBee技術的無線監測系統方案實現成本低, 低功耗。在低耗電待機模式下,2節5號干電池可支持1個節點工作6~24個月,甚至更長,這是ZigBee 的突出優勢。通過大幅簡化協議(不到藍牙的1/10) ,降低了對通信控制器的要求。
而且,ZigBee可采用星狀、片狀和網狀網絡結構,由一個主節點管理若干子節點,最多一個主節點可管理254個子節點;同時主節點還可由上一層網絡節點管理,最多可組成 65000 個節點的大網,具有大容量的特點。因此可以廣泛應用于工業控制,而且擴展性強,對系統進行改進后可實現能源監控,工業自動化管理等,具有很強的實用價值。
關鍵詞:GSM網絡;漫游;小區選擇;接入控制參數
中圖分類號:F49文獻標識碼:A
一、邊界漫游問題概述
為了減少漫游投訴,邊界地區的覆蓋控制成為雙方優化人員的一項主要工作內容。無線信號的漂移、反射、繞射等傳播使覆蓋控制變得很困難,邊界漫游現象很難杜絕。相鄰分公司之間往往因為邊界覆蓋問題反復交涉,結果卻很難使雙方用戶都滿意。
邊界地區沒有漫游權限的用戶還有更嚴重的一種投訴。漫游權限的判斷在網絡側而不是在無線側,也就是說用戶駐留到小區之后才能判斷用戶是否有權限使用該小區,這就導致了邊界地區一些沒有漫游權限的用戶開機后由于駐留到對方小區被提示拒絕服務,用戶被拒絕服務后并沒有繼續搜索可用小區的流程,從而產生無網絡可用的投訴。
二、邊界漫游問題解決方法探討
我們先來看一下GSM協議描述的手機用戶開機駐留服務小區的過程。當移動臺開機后,它會試圖與一個公用的GSM運營商取得聯系。移動臺將選擇一個合適的小區,并從中提取控制信道的參數和其他系統消息。這種選擇過程稱為“小區選擇”。小區選擇過程分為兩種:
1、無存儲表的小區選擇過程。如果移動臺SIM卡中并沒有存儲BCCH信息,它將首先搜索所有124個RF信道(如果是雙頻手機,還要搜索374個GSM1800頻段的RF信道),并測出每個信道的接收信號強度,計算出每個信道的平均電平,整個測量過程需要3~5秒,在這段時間內,移動臺從每個信道上至少獲得了5個測量樣點。然后,移動臺首先調諧到接收電平最大的載波,并判斷該載波是否為BCCH載波(通過搜尋FCCH脈沖),如果是,移動臺嘗試解碼SCH同步該載波,然后讀取BCCH上系統消息,如果移動臺能正確讀取系統消息并證實:該小區屬于所選的運營商、C1大于0,移動臺的接入等級不被該小區禁止,則手機進行位置更新,通過后移動臺就駐扎該小區;否則,手機就調到次高載波進行相同程序的判斷。
2、有存儲表的小區選擇過程。移動臺在關機時,會存儲一定的BCCH載波消息,則開機時首先搜索已經存儲的BCCH載波,如果移動臺可以譯碼該小區BCCH數據,但不能駐留(駐留條件與無存儲表的小區選擇過程相同),移動臺會檢查該小區的BA表BCCH,若仍都不能通過,則手機啟動無BCCH表的小區選擇過程。
依照GSM協議描述的用戶開機選擇小區過程,我們可以看到,用戶要駐留到一個小區,那么這個小區要滿足3個條件:該小區屬于所選的運營商、C1大于0,移動臺的接入等級不被該小區禁止。也就是說當我們不想讓一個用戶駐留到一個小區,只需要破壞三個條件中的一個。第一個條件是判斷歸屬運營商的,這個條件保證了移動公司的用戶不會占用聯通公司的網絡,聯通公司的用戶也不會駐留到移動公司的小區;第二個條件與覆蓋有關。這個條件是很寬松的,一般只要用戶手機接收電平在-100dbm以上就可以滿足這個條件。通過調整天饋的方向和傾角來可以影響小區的覆蓋范圍。不過正如前文提到,無線信號飄忽不定,實際上無線覆蓋不可能做到像行政區劃分那樣嚴格界定。也就是說通過調整小區覆蓋只能緩解、而不能消除邊界漫游問題;第三個條件是我們分析的重點。我們再來看一下GSM協議中對接入等級的描述。
GSM規范0211規定一般給每個GSM用戶分配一個接入級別。接入等級分為等級0至等級9等十種,他們存儲于移動用戶的SIM卡中(接入等級數值的大小并不表示接入優先級的高低)。對于一些特殊用戶GSM規范保留有5個特殊的接入等級,即等級11-15,通常具有較高的接入優先級,特殊用戶同時可以擁有一個或多個接入等級(11-15之間),他們的接入等級同樣存儲在用戶SIM卡中。
接入等級為0-9的用戶,其接入權力同時適用于歸屬的運營商和拜訪的(漫游的)運營商;接入等級為11和15的用戶,其接入權力僅適用于歸屬的運營商;接入等級為12、13、14的用戶,其接入權力適用于歸屬運營商所屬的國家區域內。
接入等級為11-15的用戶比接入等級為0-9的用戶具有較高的接入優先級。
通常接入等級的分配如下:
等級0-9:普通用戶;
等級11:用于運營商的管理等;
等級12:安全部門應用;
等級13:公用事業部門(水、煤氣等);
等級14:緊急業務;
等級15:運營商職員。
接入等級控制參數由16比特組成,分別為C0-C15,以比特映射的方式分別對應于15個接入等級(C10用于表示緊急呼叫允許)。某一比特為1表示不允許具有相應等級的移動臺接入本小區,否則允許接入。
如果要禁止用戶接入本小區,只需要將該用戶接入等級對應的接入等級控制參數的比特位置1。如在基站的安裝、開通過程中或在對某些小區的維護測試過程中,可將所有比特位全設為“1”,以強行禁止不同用戶的接入從而減少對安裝工作或維護工作的影響;一般服務小區的接入控制參數設置為全0,即允許所有用戶入網。
由以上GSM規范描述可以看出,通過網優參數設置破壞第3個條件是有可能的,下面是邊界漫游問題的解決思路。
三、邊界漫游問題解決方案
邊界漫游區域如圖1所示。(圖1)
由上圖可知C地的用戶和D地的用戶會產生邊界漫游問題。如果能夠禁止D地用戶接入A小區,禁止C地用戶接入B小區,那么就不會產生邊界漫游了。
通過前文GSM協議的分析,如果把A小區的接入控制參數(C0-C9)設置為0000000100(表示允許級別7外的用戶入網),而在D地用戶只使用接入等級為7的SIM卡,那么D地的用戶就無法接入A小區。同樣,把B小區的接入控制參數(C0-C9)設置為0000000010(表示允許級別8外的用戶入網),而在C地用戶只使用接入等級為8的SIM卡,那么C地的用戶就無法接入B小區。這樣就在邊界形成了一個隔離帶。
C地的用戶在開機時,即使對方B小區的信號很強,由于用戶的接入級別被禁止,用戶不能接入該小區。按照GSM協議描述,用戶將繼續小區選擇,駐留到A小區。D地用戶同樣也不能接入A小區,而只能駐留到B小區。
還有一些邊界地區是三方交界的,如圖2所示。(圖2)
要解決圖2的邊界漫游問題,把A小區的接入控制參數(C0-C9)設置為0000000110(表示允許級別7、8外的用戶入網),把B小區的接入控制參數(C0-C9)設置為0000001010(表示允許級別6、8外的用戶入網),把C小區的接入控制參數(C0-C9)設置為0000001100(表示允許級別6、7外的用戶入網)。
A地的用戶使用級別6的SIM卡,B 地的用戶使用級別7的SIM卡,C地的用戶使用級別8的SIM卡。這樣三地的用戶就都只能接入自己的小區,不會產生邊界漫游。
一般情況下,服務小區的接入控制參數都是設置的全0,就是說所有級別的用戶都可以正常接入。這就保證了邊界地區設置了用戶級別的用戶離開邊界區域后可以正常使用。
四、總結
關鍵詞:智能建筑 總線技術 現場
引言
智能建筑是以建筑為平臺,兼顧各種智能化建筑設備、辦公自動化及其網絡系統利用集體結構、系統管理方式使得其能夠形成最優化組合,向人們能夠提供一個投資合理、應用效率高、各種設備使用便捷和安全系數高的環境空間。智能建筑在當前建筑工程中是最常見的建筑模式,是采用自動化系統、通信自動化和辦公自動化組成,其中數字自動化系統是當前智能建筑中的最重要組成部分。現場總線技術在智能建筑中被廣泛應用,隨著建筑業智能建筑化的不斷增長和信息需求量的迅速提高,各種專門針對智能建筑的總線和通信協議被廣泛應用。總線技術出現于上個世紀80年代,在剛開始被應用在工業生產和自動化領域的現場設備互聯網技術通信中。一個現場總線在應用中是通過數字通信設備和監控設備相互組成的分布式系統,它的出現為傳統的自動化控制產生了革命性變革。
1、Lon Works總線
Lon Works總線技術是上個實際90年代由美國開發推出的,最早是用來對各種傳輸數據較小的信息檢測。通過對狀態信息和控制信息分析,提出可方便操作,能夠針對實現各種現場傳感器和執行儀器的聯網應用技術。Lon Works技術是一套開放式技術,其在應用中通信協議也是開放的,為了能夠在使用中確保各個產品的操作性,在當前計算機網絡和通信數據系統中經常采用遠程造作系統來達到信息交換目的。
1.1Lon Talk協議
智能建筑在應用中,是通過結構、系統、服務和管理等多個部門之間的內部聯系達成合理有效的優化設計,為投資者的合理管理提供一個高效率而又優雅舒適、便利快捷、安全系數高的環境空間。Lon Works采用Lon talk通信協議,在應用中在信息快速準確傳遞的同時更是為當前網絡系數的變更提供了合理的依據,能夠及時有效的對短文報文的傳遞提供可靠合理的條件依據。網絡變量可以是任何單個數據項,也可以是當前的結構體系,同時更是當前程序應用數據類型的關鍵基礎和前提。網絡變量的概念大大簡化了復雜的分布式應用的編程,降低了開發人員的工作量。Lon Talk協議支持總線型、星型、自由拓撲等多種拓撲結構,極大地方便了控制網絡的構建。Lon Talk協議支持包括雙絞線、電力線、無線、紅外線、同軸電纜和光纖在內的多種傳輸介質。
1.2神經元芯片
Lon Works的每個控制節點包括一片神經元芯片、傳感器和控制設備、收發器和電源。神經元芯片是節點的核心部分,確保智能系統中各智能設備之間使用可靠的標準進行通信,實現各智能設備之間的互操作。
神經元芯片內部含有3個8bit的CPU,在存儲單元中固化了7層通信協議中的6層內容。用戶只需編寫應用層程序,無須考慮網絡底層細節,如網絡媒介占用控制、通信同步、糾錯編碼、優先控制等,大大簡化了復雜的分布式應用的編程。神經元芯片可以作為執行InTalk網絡協議中網絡通信的一部分,形成傳感器和執行器與Lon―Works網絡之間的網關。
2、EIB總線
1990年以歐洲著名的電氣產品制造商為核心組成聯盟,制訂了EIB技術標準,并成立了中立的非商業性組織EIBA。迄今為止,已有100多家制造廠商成為EIBA的會員,按照開放的EIB標準生產能夠相互兼容和相互操作的各種元器件,產品品種多達5000種,幾乎覆蓋了建筑中各個專業和各種用途的需要。經過十多年的發展,EIB不僅成為歐洲標準,也被成功地引人世界各地,2000年在IEC國際現場總線標準大會上被提名作為國際標準之一。由于EIB標準的國際化,因此在推廣中通常稱之為電氣安裝總線技術。
2.1EIB協議
EIB是一種標準的總線控制系統,控制方式為對等控制方式,總線采用四芯屏蔽雙絞線,其中兩芯為總線使用,另外兩芯備用。EIB總線協議遵循ISO/OSI7層協議規范,提供了OSI模型所定義的全部7層服務,并進行了合理的簡化,有物理層、數據鏈路層、網絡層、傳輸層和應用層,會話層和表示層的功能則并人應用層。EIB物理層支持的介質包括雙絞線、電力線無線傳輸和紅外,其中應用最為廣泛的是雙絞線和電力線。使用雙絞線時,每個物理段可長達1000In,傳輸速率為7.6kb/s。使用電力線時最大傳輸距離為600In。EIB規定了帶有沖突預防的載波偵聽多路存取(CSMA/CA)以控制數據鏈路,使得在多個總線設備同時發送報文時,不會發生沖突和報文丟失的現象,而且報文發送的先后次序符合嚴格的優先級策略。網絡層通過網絡協議控制信息(NPCI)控制跳躍數,決定了EIB總線最大的邏輯拓撲的網段之間的間隔。應用層使用EIB網絡用戶/服務器管理的API(應用程序接口)功能,對通信對象組內部請求(或共享變量分配通問標志符,以完成收、發(多對一、多對多)功能。
2.2EIB總線系統
EIB網絡是一個完全對等的分布式網絡。在網絡領域的應用中有著不容忽視的重點要求。網絡上的每個節點都具有相等的地位,任何一個節點的失效都不會使網絡癱瘓EIB網絡采用了域(Area)、線(Line)、設備(De―vice)的分層結構。網絡中最多有l5個域(Area),每個域最多可以有15條線(Line),而每條線最多可容納255個設備(Device),即一個EIB系統中可容納255x15×15=65025個設備(不包括主干線和主線上的設備)。線和線之間通過線耦合器連接,域和域之間通過區耦合器連接,相應的設備物理地址也分為域地址(4bit)、線地址(4bit)和設備地址(8bit)。
3、BACnet總線
BAC net即樓宇自動控制網絡數據通信協議,由美國供熱、制冷與空調工程師協會組織的標準項目委員會于1995年6月制訂,同年l2月正式成為美國國家標準,并且得到歐盟標準委員會的承認,成為歐盟標準草案,2000年經修改討論后成為國際標準。BACnet數據通信協議闡述了樓宇自動控制網絡的功能、系統組成單元相互分享數據的途徑、使用的通信媒介、可以使用的功能以及信息翻譯的全部規則。該協議是為采暖、通風、空調、制冷控制設備而制訂的,同時它也為其他如照明、保安、消防系統等樓宇自控系統的集成提供了基本原則。
【關鍵詞】CDMA2000 EV-DO 3GPP2 CCF 協議一致性
1 前言
基于CDMA技術的蜂窩移動通信系統是從20世紀90年代開始逐漸發展起來的。最早的CDMA系統IS-95采用了擴頻、功率控制、RAKE接收機等關鍵技術,在1.25M載波帶寬內提供語音及低速數據業務。CDMA系統在抗干擾性能以及系統容量提升等方面具有較大優勢。目前,在我國應用的第三代移動通信系統均基于CDMA技術。其中,CDMA2000是由IS-95技術發展演進而來,經過不斷發展,形成了能夠支持高速率數據業務傳輸的移動通信系統。
協議一致性測試,主要驗證通信終端和網絡間的信令協議是否與標準所規定的內容一致,是否滿足相關測試方法的要求。CDMA2000 1X及EV-DO中的標準以及普遍認可的測試規范都是由3GPP2、TIA、EIA等標準組織制定的。目前CCF及CDG中所規定的測試集基本上都參照3GPP2的標準及測試規范。
2 CDMA2000及1x EV-DO協議一致性測試
2.1 CDMA2000 1X協議一致性測試
CDMA2000 1X第一個協議測試規范是在2001年3月正式的。在CDMA協議一致性測試中,普遍認可的標準和測試規范主要來自3GPP2。另外,TIA/EIA的規范和CDG的技術文獻也是CDMA協議一致性測試中重要的參考標準。
2004年8月份之前,CDMA協議一致性測試最主要的應用標準是3GPP2 C.S0031-0系列。C.S0031-0將CDMA中的多種技術置于同一標準中,對于部分技術的獨立發展起到了一定的阻礙作用,也對一致性測試技術和測試實施方法的發展和完善產生了一定的影響。
在2004年8月份后,3GPP2對于C.S0031-0標準進行了重組,將C.S0031-0拆分為C.S0043-0、C.S0044-0、C.S0060-0、C.S0061-0、C.S0062-0。其中,C.S0043為協議一致性測試規范;C.S0044為互操作測試規范;C.S0060為OTA業務測試規范;C.S0061為短消息業務測試規范;C.S0062為數據業務測試規范,圖1表明了CDMA2000 1X的協議一致性測試規范在3GPP2的演進和重組。
C.S0043規范的全稱為CDMA2000擴頻系統信令一致性測試規范(Signaling Conformance Test Specification for CDMA2000 Spread Spectrum Systems),是CDMA2000 1X技術中最重要的協議測試規范,其主要以3GPP2 C.S0002、C.S0003、C.S0004、C.S0005等CDMA擴頻系統系列標準作為核心技術規范,并在此基礎上驗證終端和網絡設備是否滿足相關標準要求,從而保證終端和網絡在協議層面的一致性。
C.S0043分為11個章節,分別為空口測試、基本呼叫流程測試、空閑切換測試、切換測試、功率控制測試、注冊測試、鑒權測試、業務重定向測試、用戶呼叫功能測試、并發業務測試、前向兼容性測試。C.S0043基本包括了所有協議一致性測試的內容。在C.S0043測試中規定的終端可以是手機、數據終端、PDA等任何具備CDMA2000 1X通信功能的客戶端;其中所規定的網絡可以為現實通信網絡或是網絡模擬器。在C.S0043的測試中,一般需要通過射頻連接線將被測物與模擬器相連進行測試。
C.S0044標準的全稱為空中接口互操作規范(Interoperability Specification for CDMA2000 Air Interface Description)。與C.S0043不同,C.S0044主要驗證移動終端和基站設備的互操作能力。C.S0044主要劃分為18章,測試內容包括空中接口測試、基本呼叫流程測試、切換測試、功率控制測試、注冊測試、鑒權測試、業務重定向測試、短消息測試、用戶呼叫功能測試、異步數據和傳真測試、低速分組數據測試、中速分組數據測試、高速分組數據測試、OTA業務測試、定位業務測試、并發業務測試、緊急呼叫測試、HRPD業務測試。其中定位業務測試和緊急呼叫測試是在C.S0031的基礎上拓展的測試。C.S0044標準中測試用例需要在所有支持頻段和無線配置中測試。
C.S0060的全稱為OTA業務信令一致性測試規范(Signaling Conformance Test Specification for Over-the-Air Service Provisioning),主要用于驗證移動終端和基站設備間OTA業務消息協議的一致性。C.S0060主要以C.S0016擴頻系統OTA業務規定(Over-the-Air Service Provisioning of Mobile Stations in Spread Spectrum Standards)為基礎。OTA(Over-the-Air)業務,是通過空中接口實現移動終端和基站之間的特定信息的交互操作,主要包括:下載NAM運行參數(NAM,Number Assignment Module);電子密鑰交換(E-Key,Electronic Key),用于安全的生成A-Key和Root Key;更新優選漫游列表的系統選擇(SSPR,System Selection for Preferred Roaming);更新優選用戶區域列表(PUZL,Preferred User Zone List);下載3G分組數據(3GPD,3G Packet Data)操作參數。C.S0060針對上述OTA操作流程進行測試,包括業務配置過程測試和業務下載測試。
C.S0061是短消息業務的信令一致性測試規范(Signaling Conformance Test Specification for Short Message Service),主要用于驗證移動終端和基站設備間的短消息業務(SMS)信令一致性測試。C.S0061主要基于C.S0015,寬帶擴頻系統短消息業務標準(Short Message Service for Wideband Spread Spectrum Systems)。短消息業務分三層協議棧:中繼層(Relay Layer)、傳輸層(Transport Layer)、業務層(Teleservice Layer)。其中,中繼層為傳輸層(Transport Layer)和連接層(Link Layer)間提供消息接口;傳輸層主要完成端到端消息發送的管理功能;業務層則提供應用層的數據格式和流程。C.S0061依次對上述三層的功能分層進行測試。
C.S0062的名稱是CDMA2000空中接口數據業務信令一致性測試規范(Data Signaling Conformance Test Specification for CDMA2000 Air Interface),主要用于驗證移動終端和基站設備間數據業務消息協議的一致性。C.S0017擴頻系統數據業務選項(Data Service Options for Spread Spectrum Standards)是數據業務信令一致性測試的基礎。C.S0062中的數據業務測試包括四種類別:異步數據和傳真業務(Asynchronous Data and Fax Services),SO12和SO13;低速分組數據(LSPD,Low Speed Packet Data),SO7和SO15;中速分組數據(MSPD,Medium Speed Packet Data),SO22;高速分組數據(HSPD,High Speed Packet Data),SO33。目前在實際中應用的數據業務為高速分組數據業務(SO33),可以支持最高速率153.6kbit/s的數據業務。
2.2 CDMA2000 1x EV-DO協議一致性測試
CDMA2000 1x EV-DO標準最早的版本是Qualcomm公司所提出的HDR技術。早在1997年,Qualcomm就向CDG提出了HDR(高速數據速率)的概念,此后經過不斷完善和實驗,正式以CDMA2000 1x EV-DO命名。EV代表的意思是Evolution,DO的原本定義為Data Only,后來有為了更有效表達技術含義,DO被定義為Data Optimization,此技術進一步增強了數據業務方面的通信傳輸性能。1x EV-DO技術的核心標準是C.S0024,CDMA2000高速分組數據速率空中接口協議規范(CDMA2000 High Rate Packet Data Air Interface Specification)。
CDMA2000 1x EV-DO的協議一致性測試標準是C.S0038,高速速率分組數據業務空中接口信令一致性規范(Signaling Conformance Specification for High Rate Packet Data Air Interface)。C.S0038測試規范可以在實驗室環境中通過接入終端和網絡設備相連進行測試,用于驗證終端和基站設備與協議標準的符合度。
1x EV-DO的空中接口協議架構采用分層結構,共分七層,分別為物理層、MAC層、安全層、連接層、會話層、流層、應用層。協議分層架構可以使協議各層間相互獨立,信令相對簡化,便于維護。每層協議流程可以單獨判別,系統開發時可以采用模塊化設計方法,允許單獨對某個協議棧進行更新。分層協議棧不會對數據業務吞吐量造成影響。1x EV-DO的空中接口分層協議棧主要由物理層協議,MAC層協議,安全協議,RUP(Route Update Protocol),SCP(Session Configuration Protocol,RLP(Radio Link Protocol)等協議組成。PPP和上層協議主要基于IETF標準的規定。
C.S0038協議一致性測試規范主要針對各層協議進行驗證測試,主要分為10部分,包括信令應用測試,分組應用測試,多流分組應用測試,流層測試,會話層測試,連接層測試,安全層測試,MAC層測試,物理層測試,BCMCS(廣播多播業務)測試。
信令應用測試主要規定信令網絡協議(SNP,Signaling Network Protocol),信令鏈路協議(Signaling Link Protocol)的測試操作流程以及最低應滿足的標準。分組應用測試主要針對無線鏈路協議(RLP,Radio Link Protocol),位置更新協議(LUP,Location Update Protocol),流控協議(FCP,Flow Control Protocol)。多流分組應用測試用于驗證無線鏈路協議(RLP,Radio Link Protocol),位置更新協議(LUP,Location Update Protocol),流控協議(FCP,Flow Control Protocol)中多流部分信令的一致性。流層測試針對默認流層協議(Default Stream Protocol)進行驗證。會話層測試驗證會話管理協議(Session Management Protocol),地址管理協議(Address Management Protocol),會話配置協議(Session Configuration Protocol)的信令流程。連接層測試則是主要用于驗證如下協議:空中鏈路管理協議(Air-Link Management Protocol),初始狀態協議(Initialization State Protocol),空閑狀態協議(Idle State Protocol),增強型空閑狀態協議(Enhanced Idle State Protocol),連接狀態協議(Connected State Protocol),路徑更新協議(Route Update Protocol),分組合并協議(Packet Consolidation Protocol),消息前綴協議(Overhead Message Protocol)。安全層協議測試針對DH密鑰交換協議(DH Key Exchange Protocol)和SHA-1鑒權協議(SHA-1 Authentication Protocol)的一致性進行驗證。MAC層測試驗證四類信道的MAC層協議,包括控制信道MAC協議(Control Channel MAC Protocol),接入信道MAC協議(Access Channel MAC Protocol),前向業務信道MAC協議(Forward Traffic Channel MAC Protocol),反向業務信道MAC協議(Reverse Traffic Channel MAC Protocol)。物理層測試則是驗證物理層傳輸的一致性。BCMCS測試針對廣播和多播業務的終端注冊流程進行驗證。
在目前的1x EV-DO技術的實際應用網絡中主要有2個應用版本:Release 0、Revision A。不同版本所支持的傳輸速率各不相同,其中Release 0支持前向2.4Mbps,反向153.6kbps;Revision A支持前向3.1Mbps,反向1.8Mbps。另外,EV-DO技術的另一種增強版本Revision B中實現了多載波的捆綁技術。所以針對不同版本中協議技術的差別,協議一致性測試規范也分為了不同的版本,包括C.S0038-0、C.S0038-A、C.S0038-B。不同版本中針對協議七層架構的整體測試流程差別并不大,只是在測試某個具體協議時有所變化。
3 總結
目前在國際CDMA一致性認證測試領域,市場認可(Market Endorsement),CDG推薦測試程序以及CCF認證測試流程已經融合,實現了全行業統一的測試準則,終端和網絡設備可以通過單一的認證流程,進入全球所有市場。CDMA Certification Forum(CCF)已經成為當今CDMA市場上覆蓋范圍最廣的測試認證聯盟,為CDMA2000通信設備進入相關市場提供了最快、成本最低、最有效的途徑。
目前,CCF認證流程所采用的CDMA2000一致性測試規范主要包括:C.S0038,C.S0043,C.S0044,C.S0060,C.S0061,C.S0062。其中,C.S0038是EV-DO技術的一致性測試規范。協議一致性測試可以從信令層面驗證通信終端和基站網絡間的協議交互是否一致,是否確實滿足相關標準的技術要求,有效保證終端與網絡間的正常通信。
參考文獻
[1]3GPP2 C.S0002-0 v3.0. Physical Layer Standard for cdma2000 Spread Spectrum Systems[S].
[2]3GPP2 C.S0003-0 v3.0. Medium Access Control (MAC) Standard for cdma2000 Spread Spectrum Systems[S].
[3]3GPP2 C.S0004-0 v3.0. Signaling Link Access Control (LAC) Specification for cdma2000 Spread Spectrum Systems[S].
[4]3GPP2 C.S0005-0 v3.0. Upper Layer(Layer 3) Signaling Standard for CDMA2000 Spread Spectrum Systems[S].
[5]3GPP2 C.S0015-0 v1.0. Short Message Service[S].
[6]3GPP2 C.S0016-0 v1.0. Over-the-Air Service Provisioning of Mobile Stations in Spread Spectrum Systems[S].
[7]3GPP2 C.S0024-0 v4.0. CDMA2000 High Rate Packet Data Air Interface Specification[S].
[8]3GPP2 C.S0024-A v3.0. CDMA2000 High Rate Packet Data Air Interface Specification[S].
關鍵詞:.NET,Web Service,分布式系統,實時顯示
中圖分類號: TP311 文獻標識碼: A 文章編號:
1引言
隨著軟件體系結構的不斷發展,各種組件技術和應用服務器技術的不斷涌現。計算機體系結構逐漸由C/S(客戶機/服務器)模式向B/S(瀏覽器/服務器)模式轉變,由集中式向分布式轉變。分布式系統以計算機網絡作為系統的基礎,將數據與功能分布在物理不同的位置,通過自然的數據與功能的連接而運行。現在,在企業級的應用開發中,更加注重基于瀏覽器的瘦客戶端的應用,重視系統的開放性、松耦合,應用程序需要與運行在其他異構平臺上的應用程序集成并進行數據交換,客戶端和服務器能夠自由的用HTTP進行通信,因此基于Web Service的多層分布式體系結構獲得了廣泛的應用。
2關鍵技術
2.1Web Service介紹
Web Service是一個平立的、松耦合的、自包含的、基于可編程的web應用程序,可使用開放的XML標準來描述、、發現、協調和配置這些應用程序,用于開發分布式的互操作的應用程序。
Web Service技術要實現異構平臺上的不同系統可以互相通信和共享數據,數據在Web上傳輸必須以XML標準進行,XML是Web Service的基石。而且,不同系統必須遵從SOAP(Simple Object Access Protocol)協議來傳輸XML數據,SOAP是利用XML技術與遠程過程調用的通訊協議,它把對象間的請求和響應都打包成XML文檔,以HTTP方式在對象間傳遞。
其它應用了解所用Web Service提供的服務內容和功能需要通過WSDL(Web Service Description Language)協議,WSDL 用XML 標準來說明Web Service 中的所有方法、參數和服務本身所在的位置,從而讓其它系統可以調用本系統提供的服務。
Web Service其系統服務,提供調用功能。要用到UDDI(Universal Description discovery Integration)協議,即通用發現、描述和集成協議,提供一個基于Web的、分布式的注冊、和發現Web Service的標準機制。
2.2 Web Service特點
Web Service具有以下特點:
(1)完好的封裝性。Web Service應用了面向對象的思想,具有良好的封裝性。用戶能看到且僅能看到該對象提供的功能列表。
(2)松散耦合。這一特征源于對象組件技術。對于用戶來講,只要Web的調用界面不變,Web實現的任何變更都是透明的。
(3)使用標準協議規范。其所有公共協約都使用開放的標準協議進行描述、傳輸和交換。
(4)高度可集成能力。實現了當前環境下的最高可集成性。
微軟的.NET技術應該算是時下最為流行的Web Service 開發技術。其核心技術包括分布式計算、XML、組件技術、即時編譯技術等。.NET擴展了通過任何設備隨時隨地操作數據和進行通信的能力。它使用分布式計算模型,并基于開放標準XML將PC與其他智能設備連接在一起。.NET平臺不僅延續了微軟一貫的編程風格,而且還增加了許多支持Web 服務的關鍵性技術,使得.NET在操作的簡單性和執行的穩定性,高效性上達到了一個非常好的結合。.NET技術中用于Web Service開發的主要工具是。
2.3基于Web Service的結構模型
基于Web Service的多層分布式體系結構,支持Internet/Intranet及各子系統間跨平臺交互。通過.NET構建相應的Web Service,并部署到網絡中的Web服務器上,客戶生成的SOAP請求會被嵌入在一個HTTP POST請求中,發送到Web服務器。Web服務器再把這些請求轉發給Web Service請求處理器。通過解析收到的SOAP請求,調用Web Service執行自身的功能,通過訪問后臺的數據庫服務器,獲取客戶所需的結果集,然后再生成相應的SOAP應答。Web服務器得到SOAP應答后,會再通過HTTP應答的方式把它送回到客戶端。
其體系結構是一種動態的集成方案,容易適應系統的變動,提高系統的靈活性和伸縮性,完全屏蔽了不同軟件平臺的差異。實現了不同平臺、應用在分布式環境下的信息分布存儲與共享,實現了企業異構應用環境下高度的可集成性。
3基于Web Service錄井實時顯示系統的實現
錄井實時顯示系統運用技術,以C#語言實現了基于.NET的企業應用解決方案。結合先進的計算機科學和無線網絡通訊等技術手段,打破了時間、地域等因素的制約,使用戶通過網絡實現與各個井場近乎零時間、零空間的實時監控和信息交互。
Web Service類庫的創建和調用:
namespace Wsd.WebSrv
public class Authentication : SoapHeader
public class LoggingDataReader : System.Web.Services.WebService
Soap采用簡單Xml的編碼格式封裝WebSirvice數據:
1-0-側761
…
在中添加web引用:
成功引用Web Service后即可在環境中聲明服務的對象:
wsd.LoggingDataReader ws=new LoggingNet.wsd.LoggingDataReader();
4結束語
信息技術在提高企業生產力方面,起著無可比擬的作用。Web Service既不是簡單的一個工具,也不是簡單的參數配置,而是涉及到諸多技術和理論、具有非常強的實踐性的技術,基于Web Service的多層分布式軟件結構的不斷發展將會進一步提升其在企業級應用開發的影響。
參考文獻:
[1]王松濤.基于Web Service的油田信息通道系統的研究與實現[D].長春:吉林大學,2007.
[2]趙敏,王余旺.基于.Net的分布式WebServiee模型的應用研究[J].計算機工程與設計,2005(4):1002-1003,1098.
[關鍵詞] 電子商務 SSL協議 SET協議
一、引言
電子商務作為計算機應用技術與現代經濟貿易活動結合的產物,已經成為人類跨入知識經濟新紀元的重要標志之一。但美國的一個調查機構顯示超過60%的人由于擔心電子商務的安全問題而不愿進行網上購物。安全是電子商務發展的核心問題。
保證電子商務安全,其核心在于安全協議。迄今為止,國內外已經出現了多種電子支付協議,目前有兩種安全在線支付協議被廣泛采用,即安全套接層SSL協議和安全電子交易SET協議,二者均是成熟和實用的安全協議。
二、安全套接層協議(SSL)
SSL協議是由網景公司推出的一種安全通信協議,它能夠對信用卡和個人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。
它已成為事實上的工業標準,獨立于應用層,可加載任何高層應用協議,適合為各類C/S模式產品提供安全傳輸服務。它提供一種加密的握手會話,使客戶端和服務器端實現身份驗證、協商加密算法和壓縮算法、交換密鑰信息。這種握手會話通過數字簽名和數字證書來實現客戶和服務器雙方的身份驗證,采用DES、MD5等加密技術實現數據的保密性和完整性。在用數字證書對雙方的身份驗證后,雙方就可以用密鑰進行安全會話。
1.SSL安全協議主要提供三方面的服務
(1)用戶和服務器的合法性認證:認證用戶和服務器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和服務器上。客戶機和服務器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,SSL要求在握手交換數據進行數字認證,以此來確保用戶的合法性。
(2)加密數據以隱藏被傳送的數據:SSL采用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與服務器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中采用了各種加密技術對其加密,以保證其機密性和數據的完整性,并且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。
(3)護數據的完整性:SSL采用Hash函數和機密共享的方法來提供信息的完整,建立客戶機與服務器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整準確無誤地到達目的地。
2.SSL協議的缺點
(1)客戶的信息先到商家,讓商家閱讀,這樣,客戶資料的安全性就得不到保證。
(2)SSL只能保證資料信息傳遞的安全,而傳遞過程是否有人截取就無法保證了。所以,SSL并沒有實現電子支付所要求的保密性、完整性,而且多方互相認證也是很困難的。
三、安全電子交易SET協議
SET協議是由VISA和MasterCard兩大信用卡公司于1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密鑰加密、電子數字簽名、電子信封、電子安全證書等。
1.SET支付系統的組成
SET支付系統主要由持卡人、商家、發卡行、收單行、支付網關、認證中心等六個部分組成。對應地,基于SET協議的網上購物系統至少包括電子錢包軟件、商家軟件、支付網關軟件和簽發證書軟件。
2.SET安全協議主要提供三方面的服務
(1)保證客戶交易信息的保密性和完整性:SET協議采用了雙重簽名技術對SET交易過程中消費者的支付信息和訂單信息分別簽名,使得商家看不到支付信息,只能接收用戶的訂單信息;而金融機構看不到交易內容,只能接收到用戶支付信息和帳戶信息,從而充分保證了消費者帳戶和定購信息的安全性。
(2)確保商家和客戶交易行為的不可否認性:SET協議的重點就是確保商家和客戶的身份認證和交易行為的不可否認性,采用的核心技術包括X.509電子證書標準,數字簽名,報文摘要,雙重簽名等技術。
(3)確保商家和客戶的合法性:SET協議使用數字證書對交易各方的合法性進行驗證。通過數字證書的驗證,可以確保交易中的商家和客戶都是合法的,可信賴的。
3.SET協議的缺點
(1)只能建立兩點之間的安全連線,所以顧客只能把付款信息先發送到商家,再由商家轉發到銀行,而且只能保證連接通道是安全的而沒有其他保證。
(2)不能保證商家會私自保留或盜用他的付款信息。
4.SSL與SET協議的比較
(1)在認證要求方面,早期的SSL并沒有提供商家身份認證機制,不能實現多方認證;而SET的安全要求較高,所有參與SET交易的成員都必須申請數字證書進行身份識別。
(2)在安全性方面,SET協議規范了整個商務活動的流程,從而最大限度地保證了商務性、服務性、協調性和集成性。而SSL只對持卡人與商店端的信息交換進行加密保護,可以看作是用于傳輸的那部分的技術規范。從電子商務特性來看,它并不具備商務性、服務性、協調性和集成性。因此SET的安全性比SSL高。
(3)在網絡層協議位置方面,SSL是基于傳輸層的通用安全協議,而SET位于應用層,對網絡上其他各層也有涉及。
(4)在應用領域方面,SSL主要是和Web應用一起工作,而SET是為信用卡交易提供安全,但如果電子商務應用是一個涉及多方交易的過程,則使用SET更安全、更通用些。
四、結束語
由于兩協議所處的網絡層次不同,為電子商務提供的服務也不相同,因此在實踐中應根據具體情況來選擇獨立使用或兩者混合使用。
參考文獻:
[1]陳兵主編:網絡安全與電子商務[M].北京:北京大學出版社,2002.1
