通信网络设计

通信网络设计（共12篇）

通信网络设计 篇1

0 引言

保密机主要实现身份认证、地址管控、数据加密三大功能, 从而较好保证了数据的安全传输。保密机去掉之后, 身份认证、地址管控、数据加密的功能是广域网数据传输的隐患。

ACL通过这些规则对数据包进行分类, 这些规则应用到路由设备接口上, 路由设备根据这些规则判断哪些数据包可以接收, 哪些数据包需要拒绝。

CHAP认证是网络设备认证的一种方式, 只有通过认证的网络设备之间才可以相互通信。CHAP认证方式使用密文口令很好地保障了网络设备认证的安全性。

IPSEC利用隧道技术, 在骨干网建立专用数据传输通道, 并对数据进行加密, 从而实现报文的安全传输。

本文结合ACL、CHAP认证、IPSEC技术设计一种方法以达到暂时替代保密机的目的。

1 地址服务管控

路由设备为了过滤数据包, 需要配置一系列的规则, 以决定什么样的数据包能够通过, 这些规则就是通过访问控制列表ACL (Access Control List) 定义的。

访问控制列表是由permit | deny语句组成的一系列有顺序的规则, 这些规则根据数据包的源地址、目的地址、端口号等来描述。ACL通过这些规则对数据包进行分类, 这些规则应用到路由设备接口上, 路由设备根据这些规则判断哪些数据包可以接收, 哪些数据包需要拒绝。

访问控制列表可以分为以下几种类型:

(1) 基本访问控制列表主要基于源地址对数据包进行分类定义。

(2) 高级访问控制列表可以基于源地址、目的地址、源端口号、目的端口号、协议类型等对数据包进行更为细致的分类定义。

(3) 基于接口的访问控制列表可以根据具体的接口对数据包进行分类定义。

(4) 基于以太网帧头的访问控制列表基于源MAC地址、目的MAC地址等对数据包进行更为细致的分类定义。

(5) 用户访问控制列表可以根据不同的用户组来对数据包进行更为细致的分类定义。

rule规则中, 默认对流进行deny操作。因此, 只要对之前的流配置了rule规则, 要让后配置的流通过, 必须对后配置的流进行permit操作。

RouterA、RouterB、RouterC连接如图1所示, RouterB连接30.92.0.0/16网段, RouterC连接30.99.0.0/16网段。

RouterA只允许30.99.21.66与30.92.11.66访问, 则配置如下所示。

2 配置CHAP双向验证

CHAP认证方式使用密文口令。被验证方的用户名和密码可以通过AAA模式加入验证方的本地用户列表。

主验证方首先发送自己的主机名和随机报文, 被验证方接收主验证方发送的报文通过hash算法得出一个数值A, 被认证方发送自己的主机名和由数值A得出的加密报文,

主验证方接收被验证方发送的报文并通过hash算法得出一个数值B, 并和自己产生的对比, 如果数值B能够通过自己的hash函数, 则表示通过验证, 如果不能够通过自己的hash函数, 则表示没有通过验证。路由器RouterA和路由器RouterB用CHAP方式进行双向验证实现路由器的配对使用。

3 IPsec数据加密

首先启用IPsec的设备之间进行Ike密钥协商, 通过协商确定加密算法、密钥等, 正是通过这种协商保障了每次通信的密钥不同, 从而很好的保障了数据的安全传输;其次设备根据Ike协商的结果和IPsec的策略对数据进行加密;最后数据根据已经建立的隧道进行传输。

PC1接在center路由器 , 处于192.168.1.0/24网段, PC2接在branch1路由器 , 处于192.168.2.0/24网段, center路由器与branch1路由器通过广域网进行连接。我们这里使用ipsec的方式实现PC1和PC2的加密通信。如图4所示建立隧道Tunnel0 (10.0.0.1/30—10.0.0.2/30) 建立一个虚拟专用通道。实现PC1和PC2的加密通信, 需对center路由器、branch1路由器进行如下配置。

4 使用模拟软件进行验证

如图5所示, router 8、router 9和router 10构建了广域网, PC0接在router 10, 处于192.168.1.0/24网段, PC1、PC2接在router 9, 处于192.168.2.0/24网段, PC4、PC5接在router 9, 处于192.168.3.0/24网段, 图中的交换机都工作在第二层。

这里主要验证以下内容:

(1) 在router 9上配置ACL禁止PC1访问其他网络, 在router8配置ACL禁止PC4 telnet router8。

(2) 在router8与router10之间启用CHAP认证, 验证CHAP认真的配对使用情况。

(3) 在router8与router10之间使用IPsec, 验证启用IPsec后连通性。

在router8与router10之间启用IPsec、ACL和CHAP认证来搭建加密系统。

在router8和router10上配置IPsec, 通过在PC3 ping PC0是否可通能够验证IPsec是否配置成功, 由图可知PC3能够ping通PC0, 从而验证了加密通信配置正确。

5 总结

本文首先分析了ACL、CHAP、IPsec技术的原理, 并给出了基本的配置方法, 最后通过搭建模拟系统来实现数据的加密通信。

参考文献

[1]Steve McQuerry, David Jansen, Dave Hucaby.Cisco LANSwitching Configuration Handbook[M].Cisco Press, 2009.

[2]Dave Hucaby, Steve McQuerry, Andrew Whitaker.CiscoRouter Configuration Handbook[M].Cisco Press, 2009.

[3]Karl Solie, 李津.CCIE实验指南[M].Cisco Press, 2005.

通信网络设计 篇2

本课程培养学生在充分进行需求分析的基础上，根据实际需求，建立一个中小型单位的计算机网络，并加以管理和维护，使学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与网络应用相关的问题，能够举一反三。总体要求如下： 新时代公司是一家食品生产公司，目前大约140名员工，公司下设生产车间，办公室，财务部，研发部，市场部和售后服务部共计6个部门，共有90台需要上网的计算机。其中，生产车间在一楼，共15台计算机，其余部门均在2楼，每个部门15台计算机.该公司目前需要进行企业信息化建设，需要在内部建立一个局域网。每个部门都需要建立自己的子网，并根据自己部门的特点安装一些软件。请针对该公司的情况，在充分考虑技术的前瞻性和经济性的前提下设计一份网络规划书。

目前已经申请到一个B类网络：141.18.0.0/16。

请根据该单位的特点和要求，帮助该单位设计一个网络，具体要求如下：

一．可行性分析报告

具体内容：建立企业内部信息系统的必要性，可以获得的预期收益，公司需要投入的资金以及相关的支持，可以预期的资金风险等。

二．设计方案的比较

具体内容：目前主流的网络设计方案比较，包括拓扑结构的比较，造价的比对等。

三．详细硬件设计方案

具体内容：企业内网的拓扑结构图（要求使用Packet Tracer绘制），布线方案，硬件设备预算清单等。

四．必须的软件及配置

具体内容：各部门最起码需要安装的软件及其功能简介，子网IP地址的划分等。

五．后续工作

具体内容：网络建成之后的维护工作和人员培训。包括需要的维护人员的数量和知识要求，员工培训的时间，可以为该公司提供的技术支持等。

考核方式

1.考核方式：本课程考核采取课程设计报告与提问相结合的方法。

2.成绩核定办法：课程设计报告：提问=80%：20%

推荐教材及主要参考资料

[1]

[2] 谢希仁.计算机网络(第五版).电子工业出版社，2008.1 Andrew S Tanebaun.Computer Networks(Fourth Edition).Pearson Education，2002.8

[3] Andrew S Tanebaun,熊桂喜等译.Computer Networks(Third Edition).Prentice-Hall，1996.清华大学出版社，1998.7

[4]

[5]

[6] 谢希仁.TCP/IP协议族（第3版）.清华大学出版社，2006.4 马海军.TCP/IP协议原理与应用.清华大学出版社，2005.3 Douglas E Comer.Internetworking with TCP/IP.Volume I: Principles, Protocols, and Architecture.1991

Volume II: Design, Implementation, and Internals.1991

Volume III: Client-Server Programming and Applications.1993

[7]

电力通信光传输网络优化设计研究 篇3

关键词：电力通信 光传输网络 优化与应用

中图分类号：TM7 文献标识码：A 文章编号：1672-3791（2014）11（b）-0086-01

电力通信光传输网络作为电力系统的重要组成部分，电力通信网络担负着数据、语音和宽带业务的正常使用和运行。它在人们的生产和生活中起着重要的作用，它的使用为人们的生产和生活提供了极大的便利。但是，目前的电力通信网络在我国的运行时间较短，需要做出进一步的优化。

1 电力通信光传输网路的技术特点和网络构成

1.1 电力通信光传输网路的技术特点

（1）电力通信光传输网络的抗干扰的能力较强。因为电力通信光传输的网络是使用光纤作为传输的媒介，而光纤的主要制作材料是石英，是具有良好绝缘性能的材料，并且具有较强的抗腐蚀的性能，所以，电力通信光传输网络对电磁干扰具有较高的免疫能力。此外，它不仅不会受到电磁的干扰，而且太阳黑子的活动和电离层发生的变化也不能对其产生较大的干扰。另外，光传输网络可以结合电力导体组成为复合光缆，以方便电力通信系统的顺利进行。（2）电力通信光传输网络的通信容量较大。因为电力通信的光传输网络使用的光纤媒介要比其他媒介具有更高的宽带传输量和频带，并且在光源的调制方式上和调制特性上同样也优于其他的传播介质。此外，光传输网络所使用的密集波分的复用技术，使光源的传输量大大增加。（3）光传输具有良好的保密性。以前的电波传输经常会遇到由于电磁波的泄露而导致的传输通道相互串扰的情况，导致有被窃听的危险，保密性很差。使用光传输之后，可以在光波导结构中限制住光信号，并使用光纤包皮环绕被泄露的射线，使其传输的保密性大大提高。

1.2 电力通信光传输网络的构成

电力通信的光传输网络是由信宿端光接收机、信源端光发送机和光纤介质组成的。如果要使用光传输系统进行远程的传输，还需要在线路中插入数字传输系统。除此之外，光中继设备、数字复用的设备光端机和作为辅助系统所用的ODF、DDF同样也是光传输系统的重要组成部分。图1为通信网基本功能示意图

2 电力通信光传输系统网络的优化设计

电力通信光传输网络具有很多的优点，它为人们的生产和生活提供了极大的便利，在生产和生活中发挥着重要的作用。一方面，我国国家建电网的建设需要电力通信光传输网络的建设。虽然我国的电网建设取得了一定的成绩，但是，电网的建设仍需要有可靠、安全的光缆建设和光传输网络作为保障，以此来更好地促进我国电网的建设和发展。另一方面，电力通信光传输网络的建设不仅能够促进我国经济的进一步发展，而且能够促进我国企业的业务发展。电力通信光传输网络的建设能够为人们提供更多的便捷的服务，从而能够促进电力企业的业务拓展实现电力企业较好的发展。

2.1 优化网络的电路

电路在整个电力通信光传输网路的建设和传输的过程中起着重要的作用。随着信息量的不断增大，光传输网络中所需传输的信息量也逐渐增加，所以需要进一步完善网络传输的电路，以保证网络传输工作的顺利进行。网络传输的电路优化主要是对电路两端网元设备的端口进行优化，将网元支路或者网元优化完成之后接串接接入光传输网络的环网，优化后的电路接入已经设计好的网元端口，以提高电路的使用时间，保证光传输网络能够良好的建设和使用。

2.2 优化网络的传输通道

光传输网络的传输通道对于光传输网络的建设和传输具有重要的意义。信息量的逐渐增大给传输通道的顺利运行带来的挑战。所以应进一步对光传输网络进行优化，主要的优化内容是优化网管的高低阶通道。对子网的通道保护使用连接保护或者手工优化的方式。在网络传输通道的优化过程中可以用高阶通道逐步取代低阶通道，并用智能光网络网管的网管软件制定光传输网络的优化策略，以提高光传输通道的传输能力。

2.3 优化网络的传输媒介

电力通信光传输网络的建设和传输需要一定的传输媒介。因此，光传输网络传输媒介的優化可以进一步提高网络的传输速度和可靠性。网络传输媒介的优化内容主要是通过将独立的不同的光传输设备进行进一步的整合和调整，使其归到地区网和支线网的范围中，之后对主干网进行逐步的调整将支线网转化为环网的形式。并且，随着网元的逐步增加可以将整个网络划分为两层的网络结构。此外，还应建立网管和网络的保护措施，以保证网络传输媒介的正常使用。

3 结语

随着经济的不断发展和科技水平的不断提高，电力通信光传输网络在我国建立并逐渐的发挥其作用。但是光传输网络是一项系统的工程并且其在我国的建立时间较短，在使用的过程中难免会出现一些问题。所以需要对光传输网络进行进一步的优化，通过优化网络传输的媒介和传输通道，光传输的信息传输速度得到了进一步的提升，为人们的生产、生活提供更大的便利。

参考文献

[1]张苏宁.探究电力通信光传输网络优化的运用[J].商品与质量·建筑与发展，2013（10）：905-906.

[2]梁健桢.探讨电力通信光传输网络优化的运用[J].通讯世界，2013（8）：108-109.

[3]黄河.电力通信光传输网络优化的分析与应用[J].电源技术应用，2013（3）：233-234.

边防安全卫星通信网络设计 篇4

边防是国防不可分割的重要组成部分,是国家有效行使主权和维护安全而采取的必要形式,边防安全对维护国家的权益及边境稳定具有重要的意义。当前,威胁边境安全的活动日益多样化,如非法武装组织渗透、非法越境、难民涌入、走私等,如何及时发现边境地区非法入侵人员、车辆、低空飞行器, 对目标进行有效识别与跟踪,快速完成指挥决策并执行应急处置成为边境安全管理面临的重要问题。

由于边境安全关系到国家主权利益以及稳定发展,各国在边防项目上的投入越来越多,边海防系统装备出现基础设施电子化、侦察监视平台无人化、情报处理智能化的特点,通过先进边海防装备投入,边境态势感知能力、信息化处理能力有了极大的提升, 然而,边防管理机构为多层次体系,包括指挥中心、 指挥分中心、处置站、瞭望塔等,各层级间涉及侦察监测信息收集、指挥调度、协同作战等需求,因此需设计通畅、稳定、抗打击能力强的多层次立体化通信网络,使得各层级互联互通,最终构建成有机的整体。

2边境防务系统组成及业务流程

为达到对边境态势的一体化侦查监视,提升边境态势感知能力和指挥调度效率,边境防务系统的设计基于多级指挥调度架构,包括瞭望塔、处置站、 指挥分中心、指挥中心。

瞭望塔部署在边境区域,部署雷达设备、光电探测设备、声振传感设备、电子围栏等,实现对人员、车辆、低空飞行器的检测、识别与跟踪,通过合理部署传感器设备,弥补不同传感器工作盲区,最终达到对边境态势的全天时、全天候侦察监视,获取全面的侦察信息。

处置站部署各类作战单元,包括侦察车、巡逻车、无人机、单兵作战单元等,处置站包括两方面功能,一方面用于对边境出现的人员、车辆、低空飞行器入侵执行打击处置,另一方面,通过侦察车、无人机执行大范围机动侦察,获取重点区域、紧急状态下的侦察信息。

指挥分中心接收处置站发送的侦察信息,进行多源信息融合,基于作战态势图直观获取战场形势, 及时进行目标识别、任务评估,从而有效地分配资源,完成任务规划及任务下发,通过处置站执行处置任务。

指挥中心为调度核心,位于指挥控制的最高层级,指挥中心提供整体作战态势图,提供情报共享分发和对指挥分中心的协同指挥调度,在紧急情况下可直接对处置站进行指挥调度。

边境防务系统以指挥中心为核心,采用分级指挥控制方式,通过指挥分中心实现对瞭望塔和处置站的指挥控制。系统工作流程包括目标监测信息获取、指挥决策、目标处置,具体业务流程如下:

a. 目标监测信息获取: 通过安置在瞭望塔的雷达、光电仪、电子围栏、声振传感设备进行常态监测, 通过无人机、侦察车进行重点区域的常态监视及应急状态下的现场监视,监测信息通过处置站汇总上传指挥分中心,通过指挥分中心处理后提取重要态势信息报送指挥中心;

b. 指挥决策: 指挥分中心接收到监测信息后,进行多源信息融合,同时将融合信息报送指挥中心,指挥分中心进行态势感知、决策指挥,对于指挥分中心能够执行的决策,指挥分中心进行任务调度,制定任务下发到处置站; 对于指挥分中心无法执行的决策, 指挥分中心上报指挥中心,指挥中心进行决策指挥及任务调度,指挥中心具备多源信息融合及态势感知、态势叠加功能;

c. 目标处置: 处置站接收指挥分中心、指挥中心下发的处置任务后,调用相应的无人机、巡逻车、单兵作战单元等执行处置任务。

3边境防务系统通信网络设计

为确保边境防务系统按照上述业务流程有效运转,需确保指挥中心、指挥分中心、处置站、瞭望塔之间的互联互通。

由于边境地区地理环境复杂,地面通信网络部署困难,维护难度大,易于破坏,而卫星通信方式具有抗摧毁能力强,覆盖范围广,建设成本低,支持应急状态下快速组网的优势[1],同时随着大容量宽带通信卫星的推广,卫星通信方式越来越多的应用于视频、音频、数据高速传输领域,因此,在边境防务系统中设计卫星通信网络实现指挥中心、指挥分中心、 处置站、瞭望塔之间的互联。各单元互联说明如下表1所示。

瞭望塔无人值守,仅与处置站通信,采用单向卫星通信方式将瞭望塔内雷达、光电探测设备、电子围栏、声振传感设备信息统一上传到处置站。处置站接收瞭望塔发送的各类传感信息,与处置站无人机、 侦察车产生的侦察信息汇总,上报指挥分中心; 接收指挥分中心作战任务,完成侦察车、巡逻车、无人机部署,与各类移动单元进行交互通信; 同时与其他处置站进行交互通信,满足协同作战需求。指挥分中心接收处置站上传的侦察信息,与处置站交互作战任务; 同时具有与指挥中心、其他指挥分中心交互。 指挥中心接收指挥分中心上报的态势信息,规划顶层任务,下发各指挥分中心,完成指挥分中心之间的协同工作,紧急情况下可与处置站通信。

为满足上述使用信息流转,设计星网结合的卫星通信网络,如图2所示。指挥中心作为主站,指挥分中心、处置站、瞭望塔部署卫星通信端站,支持在指挥中心主站管理下组成星状网,也支持在指挥中心主站的管理下,指挥分中心、处置站、瞭望塔两两形成网状网络,实现单跳通信。

为了满足机动作战要求,配备传输距离较近的超短波通信方式,满足短距离通信需求。所有边防侦察车、边防巡逻车、单兵作战单元配置超短波通信方式,侦查车除配置超短波通信方式外还配置卫星通信方式,机动作战情况下,巡逻车、单兵作战单元将采集到的音频、视频、位置信息通过超短波电台发送到侦察车,由侦察车统一汇总通过卫星通信方式发送到处置站。

卫星通信网络不受环境影响,可提供全时全天候不间断通信服务,适用于边境态势复杂情况的信息传输,有效解决地面通信基础设施建设难、地面通信抗打击弱的问题,所设计卫星通信网络采用SCPC体制[2],支持瞭望塔10Mbit/s数据出境,处置站20Mbit / s数据出境,指挥分中心与指挥中心出境数据为20Mbit/s,通过调整主站及各端站天线、功放配置可提高传输速率。

4通信网络安全性设计

为确保整个边境防务系统通信网络安全,设计专门安全加密系统,该系统基于分组密码,分组密码是实现数据加密、认证及密钥管理等应用的核心密码算法,分组密码将输入的明文分组当做一个整体处理,输出一个等长的密文分组,该算法是在密钥K控制下的一个置换,将明文P变换成密文C,其中P和C的长度相等,其长度称为分组长度,通常为64比特或者128比特。我们将这一过程记为EK(P)=C,相应的解密过程记为DK(C)=P,密钥长度一般都是64比特,常用的是128比特,在安全级别更高一些的应用环境,密钥用192或256比特。

边境防务系统所设计安全加密系统基于高级加密标准( AES) ,AES为分组密码[3],该算法由美国国家标准技术研究所于2001年发布,旨在替代数据加密标准( DES) 。AES算法明文分组的长度为128位,根据边境防务系统使用场景,密钥长度采用256位( AES - 256) ,共需14个轮密钥,加密后的IP数据格式如下。

安全加密系统密钥协商方案采用基于椭圆曲线的Diffie - Hellman密钥协商方案[4],密钥管理分为传输密钥、会话密钥两个层次进行管理。基于上述加解密算法及密钥协商方案的端站与主站间数据传输流程包括: 加解密设备的接入认证、传输密钥协商、会话密钥协商和数据通信。

a. 加解密设备的接入认证、传输密钥协商: 在端站加解密设备开机时触发加解密机的接入认证与传输密钥协商,端站加解密设备初始化完成后即完成接入认证,同时具备了与主站共享的传输密钥;

b. 会话密钥协商: 会话密钥的首次协商是由应用终端发送IP数据流触发的,会话密钥协商在安全加密系统的协助下完成,端站与主站加解密机在安全加密系统的协助下完成会话密钥协商,通信双方即具有了共同的会话密钥;

c. 数据通信: 端站与主站加解密机通过共同的会话密钥及AES算法实现端站与主站之间应用终端的数据通信。

安全加密系统组成包括网络安全子系统、运管子系统、密钥管理子系统、加解密子系统。网络安全子系统实现整个安全加密系统的互联互通,为整个系统提供安全防护、系统安全认证,主要包括交换机、防火墙、数据库审计服务器; 运管子系统对整个安全加密系统中的设备、软件进行监控和管理,主要包括运行管理服务器、运行管理客户端; 密钥管理子系统实现密钥的生成、分发、管理等功能,包括密钥管理设备、数据库服务器、磁盘阵列; 加解密子系统实现对端站或主站的IP数据的加解密,部署在主站和端站,包括主站与端站加解密机。安全加密系统组成如图5所示。

安全加密系统所采用的加密算法与加密方式, 充分考虑处理时延、数据处理能力、抵抗攻击能力等问题,避免对卫星通信业务质量造成影响。安全加密系统能够同时支持1000个加解密机接入认证和会话密钥协商,解密机每秒至少完成300Mbit数据的加解密处理,安全强度是1063MIPS years。

5结论

随着宽带通信卫星系统发展,卫星通信在各领域应用日益广泛,将安全加密卫星通信应用于边防领域,在保证通信安全性的同时,可有效提高边防通信网络覆盖范围,提高通信网络整体抗打击能力,发挥应急状态快速组网优势。

参考文献

[1]Louis J.Ippolito Jr..Satellite Communications Systems Engineering[M].John Wiley&Sons Ltd,Inc.,2008.

[2]郭庆等.卫星通信系统[M].北京:电子工业出版社,2010.

[3]William Stallings.Cryptography and Network Security Principles and Practice[M].Pearson Education,Inc.,2011.

基于DSP的网络通信程序设计 篇5

1通信协议的制定

协议是用来管理通信的法规，是网络系统功能实现的基础。由于DSP可以实现对网卡的直接操作，对应于OSI网络模型，网卡包含了物理层和数据链路层的全部内容，因此，规定了数据链路层上数据帧封装格式，就可以为基于DSP的局域网络中任意站点之间的通信提供具体规范。因为以太网是当今最受欢迎的局域网之一，在以太网中，网卡用于实现802.3规程，其典型代表是Novell公司的NE2000和3COM公司的3C503等网卡，所以研究工作中的具体试验平台是以DSP为核心构成的以太局域网，主要用于语音的实时通信，所使用的网卡为Novell公司的NE2000网卡。NE2000网卡的基本组成请见参考文献[2]，其核心器件是网络接口控制器（NIC）DP8390。该器件有三部分功能：第一是IEEE802.3MAC（媒体访问控制）子层协议逻辑，实现数据帧的封装和解封，CSMA/CA（带碰撞检测功能的载波侦听多址接入）协议以及CRC校验等功能；第二是寄存器堆，用户对NE2000网卡通信过程的控制主要通过对这些寄存器堆中各种命令寄存器编程实现；第三是对网卡上缓冲RAM的读写控制逻辑。DP8390发送和接收采用标准的IEEE802.3帧格式。IEEE802.3参考了以太网的协议和技术规范，但对数据包的基本结构进行了修改，主要是类型字段变成了长度字段。所以，以DSP为核心的局域网内通信数据包基本格式如图1所示。

DSP读出数据包和打包从目的地址开始。目的地址用来指明一个数据帧在网络中被传送的目的节点地址。NE2000支持3种目的地址：单地址、组地址及广播地址。单地址表示只有1个节点可以接收该帧信息；组地址表示最多可以有64个字节接收同一帧信息；而广播地址则表示它可以被同一网络中的所有节接收。源地址是发送帧节点的物理地址，它只能是单地址。目的地址和源地址指网卡的硬件地址，又称物理地址。

通信网络设计 篇6

关键词:ZigBee协调器;ZigBee终端;指纹识别;绑定

中图分类号:TN91文献标识码:A文章编号:1007-9599 (2010) 03-0055-02

Fingerprint Attendance Network Design on ZigBee Wireless

Communication Networks

Wu Longshan,Dai Zhiqiang,Wang Kaixuan,Liu Jingwei

(Communication University of China,Beijing100024,China)

Abstract:This paper describes to design a Fingerprint Attendance network which is based on ZigBee Network by using ZigBee modules and fingerprint identification module. Fingerprint identification modules and ZigBee end-device are connected with UART, and the ZigBee end-device is used to achieve the control of the fingerprint module. The program of ZigBee networks is based on TI's ZigBee2006 protocol stack, z-stack, which is developed to achieve data transmission between the end-device and the coordination. Downloading Fingerprint templates to fingerprint identification module with the host computer and using buttons to operate the fingerprint identification module,it achieves the multi-point fingerprint attendance of personnel.

Keywords:ZigBee Coordinator;ZigBee End-Device; Fingerprint-Identification;Binding

在生物体上有很多可识别性、唯一性和终生不变性的体征,如指纹、虹膜等。指纹检测和识别是当前计算机应用方面的热点研究课题,且在现实生活中也有着广泛的应用,如应用于身份识别等。目前指纹识别技术发展已经相当成熟,在市场上也能看到很多相关产品,如指纹锁等。在实际应用中,往往需要在多点进行指纹识别,因此将多点构建为一个网络具有很大的实际应用价值。在本文中,设计了一种星型ZigBee无线数据通信网络,并在ZigBee终端连接指纹识别模块,实现了多点的指纹考勤。

一、整体方案设计

(一)星型ZigBee无线通信网络方案

在指纹识别过程中,指纹终端产生的数据是很少的,通常为几十个字节,因此对通信系统的带宽要求较低。ZigBee可实现250kbps的,通信距离一般介于10-100m间,以及低成本、高容量使其成为恰当的选择。

在ZigBee无线通信网络中设备单元有3种:协调器、路由器和终端。在本文中,我们组建包括一个协调器、多个终端的小型ZigBee网络。协调器通过串口与上位机(或另一网络端)相连;ZigBee终端接到指纹识别模块,并配合液晶扩展板实现对IDWD5002模块的控制。指纹考勤结果的各信息在上位机管理软件中显示。图1为系统方案。

图1指纹考勤网络设计方案

(二)硬件模块方案

在网络中需要使用的模块有:ZigBee无线网络模块和指纹识别模块。

ZigBee无线通信模块选择为RF-2430。RF-2430提供SPI和UART与外部通信,其中UART可高达115.2kbps。指纹识别模块选择为IDWD5002,其通讯接口为RS232。该模块作为从设备,由主设备发送相关命令对其进行控制,可调节安全等级、指纹特征数据的读/写和1:N识别及1:1验证等。

使用ZigBee无线通信模块配套的液晶扩展板,通过RS232与指纹识别模块IDWD5002相连接。

二、指纹考勤网络方案实现

在网络软件开发中,使用的是IAR7.30B平台,ZigBee网络协议为ZigBee2006协议栈。

在协议安装完成后,路径C:Texas InstrumentZStack-1.4.3- 1.21P rojectzstackutilities下有的SerialApp工程实现了简单的无线数据传输功能。全双工通信和流量控制,在数据发送超时或丢包时,具有数据重发功能。因此,在此工程基础上修改,可以实现需要的ZigBee网络。

(一)配置网络参数。在本文中需要构建的是一个一层的星型网络,首先是设定网络的类型。在nwk_globals.h文件中,STACK_PROFILE_ID的定义就是网络的类型,将其定义为GENERIC_STAR;最大网络深度MAX_NODE_DEPTH改为1。网络中最大设备数是由NWK_MAX_DEVICE_LIST确定的,而且通常都会留有一定的余量,将其改为需要的数量。在文件nwk_globals.c中,数组CskipRtrs和数组CskipChldrn确定网络的结构,将其改为需要的值。同时,在f8wConfig.cfg中设定信道、PAN_ID、绑定表最大记录数和单个记录绑定族ID最大数,并加入REFLECTOR编译标志。

(二)主体程序设计。对于给定的SerialApp.c中,主体的框架已经有了基本的轮廓;同时在文件OSAL_SerialApp.c中任务初始化合事件添加都已经完成。我们通过对SerialApp.c和其头文件的添加和修改就可以完成程序。网络中的数据通信时通过命令来识别发送目的地的。这样可以不必注意终端网络地址变动,而实现数据的通信。

1.设备绑定实现。在ZigBee2006协议中,数据通信是基于命令绑定方式实现的。绑定允许应用层发送信息不需要带目的地址,APS层确定目的地址从它的绑定表格中,然后在信息前端加上这个目的地址或组。在设备绑定中有多种绑定方式,如源绑定等。本文中采用的是源绑定方式,这需要在编译选项中加入REFLECTOR。绑定过程是由用户终端发起的。首先终端向协调器发送描述符匹配请求,协调器接到描述符匹配请求后,在ZDO消息处理函数中给命令输出列表中添加输出命令,并初始化该命令对应的管理数据单元。终端接到匹配响应后完成命令绑定。接着向协调器发送带有绑定命令的数据帧到协调器,协调器接收到绑定命令数据帧后,重复上面的操作。这样就完成了终端和协调器的双向绑定,其过程如图2所示。当终端接收到描述符匹配请求后,向协调器发送数据帧并传送到上位机,通知终端加入网络。

A终端绑定协调器

B 协调器绑定终端

图2 终端和协调器绑定过程

2.程序实现。在本文中阐述的网络是单层的星型数据网络,需要为每个加入网络的终端分配资源。在SerialApp.c中添加数据接收序列号数组和发送序列号数组,数据接收存储结构体和数据发送结构体,修改接收和发送族数组。

协调器从串口接收到上位机传来的数据,必须根据数据中包含的命令发送到对应的终端。根据约定的数据帧格式,从数据帧中提取命令并赋给当前发送终端参数。当数据帧接收完毕,启动OTA发送任务将接收到的数据帧以绑定的方式发送;在接收到确认消息后继续发送剩余的数据。如果上位机是连续发送数据,则还需要一个接收存储结构体,使得已经接收到的数据能完整的发送给终端。对于数据的接收就相对发送就简单得多了。指纹识别模块向ZigBee终端发送的数据通常都是很小的,为几十个字节。因此协调器接收到数据后,可直接通过串口发送到上位机。

相对于协调器,用户终端是一个精简的ZigBee网络单元。在指纹考勤网络中,ZigBee终端有两个主要功能。其一,完成数据的通信;其二,实现对指纹识别模块的控制。由于指纹模板比较大,这就需要对从协调器接收的数据整合成一个完整的数据包。它包括指纹识别的命令包和数据包。上位机将指纹模板分割成几个数据帧发送,这样是为了适应协调器串口接收要求。因此,在终端接收数据时,就必须将原来完整的数据恢复,然后发送到指纹模块。

指纹模块实现指纹识别需要外部发送指令进行控制。在ZigBee终端的液晶扩展板上有4个按键可用于对指纹模块的控制。在终端的程序中加入对按键的响应和指纹模块响应处理就可实现对IDWD5002指纹模块的控制。最后在程序中将指纹识别模块识别结果打包发送到协调器,至此完成ZigBee终端的程序设计。

(三)IDWD5002指纹识别模块控制。IDWD5002指纹识别模块与ZigBee终端液晶扩展板连接后,通过按下上面的按键,实现对其控制。从按键按下后,指纹采集时间约3秒,这可以通过指纹模块进行更改。在指纹采集的过程中,光学采集仪会有紫色背景光。登记手指按下后,紫光消失。这时可以在上位机上看到识别结果。

三、调试和实际测试

在调试时需要注意对上位机通信速率进行控制。虽然ZigBee在2.4G时理论上可以达到250kbps,但是协调器从串口接收数据到收到终端确认返回是需要一段时间的。因此上位机发送数据时需要给定一个间隔的。第二,上位机发送数据必须是在协调器和终端绑定完成后才能进行。

首先运行上位机管理程序,接着给协调器加上电源,最后分别给ZigBee终端和指纹识别模块加上电源。在ZigBee终端绑定结束后,从上位机管理程序下载指纹模板数据到指纹识别模块。这样就可以进行指纹考勤了。实验过程和结果如图3、4所示。

图3上位机管理程序界面:下拉列表框空位

没有ZigBee终端接入网络

图4 指纹识别结果

对比图3和图4:在设备列表中可以看到新加入了编号为1020的ZigBee终端;指纹识别结果为学号3的出勤为是。

四、结论

通过在成都无线龙开发的ZigBee模块、液晶扩展板和艾德沃德的IDWD5002指纹识别模块的应用,基于TI的ZigBee2006协议栈zstack的程序开发,实现了无限ZigBee指纹考勤网络。它通过从上位机下载已注册的指纹模板到指纹识别模块中,再将指纹识别的结果发送到上位机,完成整个指纹考的勤。整个网络系统具有很大的使用价值。

参考文献:

[1]高守玮,吴灿阳.ZigBee技术实践教程[M].北京:北京航空航天大学出版社,2009

[2]北京艾迪沃德科技发展有限公司.IDWD5002指纹识别模块使用手册,2009

[3]Chipcon AS.cc2430芯片数据手册.2005

[4]成都无线龙通讯科技有限公司.ZigBee2006协议栈使用指南.2008

[5]TI.Z-Stack Developer’s Guide.2007

通信网络设计 篇7

随着美国网络中心战概念的提出,目前作战模式从以武器平台为中心转向了以信息平台为中心。这种作战模式对通信网络提出了许多新的需求,如支持可控可管和综合业务,提供安全、集成、一体化的端到端信息服务,允许用户随时随地通信和访问共享数据等。上述这些能力只有通过构建新一代的栅格化通信网络才能实现。同时随着通信、计算机和网络技术的迅猛发展,通信网络以综合业务为发展趋势,现有的因特网体系结构从安全性、可控性、移动性等方面,不能满足目前和将来的通信需求;现有的电信网体系结构从业务开放性、数据综合业务及带宽性能等方面,也不能满足目前和将来的业务需求。因此,构建新一代的栅格化信息网络[1],解决现有网络在管理性、安全性、高性能、移动性等方面显示的诸多问题,不仅是通信网络发展的需要,也是通信技术的发展趋势,是需求推动和技术发展的必然。

1 应用需求

新一代的栅格化通信网络,不但需要具备支持综合业务、统一通信、集成服务和集成应用等主要通信网络功能;同时,还要具备如下主要技术特征:① 具备规模和功能扩展性,通信网络具有很大的地址空间容量,网络规模可以扩展;接入网络的终端种类和数量更多,网络功能更强;② 具备有效的平台开放、网络开放和业务服务开放,为高层指控业务提供更有效的网络和业务服务;③ 具备可控的管理、有效的运营和及时的维护;④ 具备数据加密、网络对象识别、身份认证和访问授权等可信的安全性,具有完整性;⑤ 具备便捷的无线和移动性,为用户提供无处不在的无线和移动通信应用;⑥ 具备端到端高性能的通信能力。

面对上述复杂的需求,要用面向服务的新概念实现通信网络,才能适应用户的网络应用[2]。因此,具体需要构建一个面向服务网络架构(SONA)的通信网络。

2 方案设计

下文说明面向服务网络架构的通信网络的网络设计。

2.1 网络组成

面向服务网络架构的通信网络由具体的网络设备通过物理链路互连而成,如图1所示,不同的设备组合实现网络中不同的功能。

其中主要网络设备有:① 会话控制服务器:是面向服务网络架构通信网络中的核心控制设备,完成呼叫控制、媒体网关接入控制和协议处理等功能,并实现相对独立的业务服务体系,使业务服务独立于网络,支持SIP等多种协议。② 认证/DNS/DHCP服务器:用于完成各种用户和接入设备的认证、域名翻译和地址分配等功能。③ 信令网关/媒体网关:信令网关连接IP网与七号信令网的设备,主要完成IP网侧协议与PSTN侧七号信令的转换功能。支持IUA、M3UA和SCTP等协议, 媒体网关可以处理音频、视频和媒体会议等,支持H.248协议。④ 网络服务能力服务器:是体现面向服务网络架构的重要网络设备之一。负责各种定制的增值业务服务和智能业务服务的逻辑产生和管理,并且提供各种开放的API接口,为第3方栅格业务服务的开发提供2次开发平台,可以引入新业务服务;同时,融合网络基础设施,集中和共享网络资源,向用户提供虚拟化网络功能服务。⑤ IPv6/IPv4路由交换机:是双协议栈路由交换机,用于组成核心承载网络或接入承载网络,将网络中的设备和服务器互联起来,完成通信网络的信息传送功能。

2.2 体系结构

面向服务网络架构的通信网络设计划分为3个层次,包括承载层、控制层和交互式服务层。其体系结构如图2所示,不同的层完成不同的层次功能。

① 承载层:由IPv6/IPv4双栈核心路由交换机互连组成核心承载网,为业务网络和控制层提供承载层网络服务功能;② 控制层[3,4]:以会话控制服务器为主,实现呼叫会话控制功能(CSCF),依赖核心承载网为传送手段,组成业务控制网络,为业务网络和交互式服务层提供策略、资源等控制层网络服务功能;③ 交互式服务层:为用户终端、业务网络和栅格应用提供交互式网络服务,是体现面向服务网络架构的重要层面。它是以网络服务能力服务器为实体,整合承载层和控制层的能力,将统一的基于网络的业务功能在网络服务能力服务器中实现,向用户提供统一的定制网络服务;向业务应用和用户终端提供网络服务开发平台,供用户进行2次个性化创作;融合网络基础设施,集中和共享分布在网络上的资源,向用户提供和开放虚拟化网络服务;能够识别应用,调整通信网络资源,优化应用性能,更有效地向用户提供和开放网络应用服务。交互式服务层具体完成策略执行、服务发现、服务注册、服务协作、服务开发支撑、服务合成以及服务管理等功能。可以提供基于策略的栅格通信网络资源管理服务等具体服务。

目前电信领域提出的下一代网络(NGN)技术体系[5]和计算机领域提出的下一代互联网(NGI)技术体系[6]可供设计参考。面向服务网络架构通信网络的设计方案采用的是改进的NGN技术体系。其核心思想是:在保证通信网络基本信息传送功能的基础上,加强可控可管可信,以面向服务为重心,突出提供网络应用服务的特点。

3 网络技术体系分析

下面对NGN、NGI和SONA 3种网络技术体系进行逐个分析,并进行比较。

3.1 NGN技术体系

NGN是国际电信联盟电信标准化组织提出的,其技术特征包括:① 具有开放的网络体系结构;② 具有可管理性和可维护性;③ 支持综合业务和服务质量保证;④ 具有网络的融合性;⑤ 业务独立于承载、业务与控制分离、控制与承载分离、承载与接入分离;⑥ 具有通用移动性。NGN技术体系更侧重于满足通信网络的可控可管和服务质量方面的要求,更侧重于在这些方面深入研究发展。

3.2 NGN局限性

NGN技术体系是由电信领域提出的,由于其应用和设计的理念,决定了有其内在局限性:① NGN是为了支持IP的应用,在承载层统一采用了IP技术。在卫通、微波等无线和窄带宽信道场景下,采用何种技术,如何支持IP应用,是NGN要解决的问题之一。解决得不好,就限制了承载网的性能和使用。② NGN提出网络可管可控的目的是要计费,既对网络使用计费,又对网络上的业务进行计费,这是非常大的网络设计理念问题,这个理念会颠覆很多问题,使得NGN对许多创新技术的应用受到局限,从而对开放业务服务和提供网络层服务的技术方面发展带来很大的制约。因此NGN从体系结构设计一开始,开放性技术方面就会存在一定的局限性。③ NGN的标准是由ITU-T提出的。标准制定周期较长,间接地增加了NGN网络技术推广的时间代价。

3.3 NGI技术体系

目前对NGI的研究大部分都是以互联网存在问题的解决、网络功能和性能的升级作为出发点[6,7]。NGI具有的特点包括:① 采用IP分组交换技术;② 维持网络与业务分离的基本属性,支持多种业务类型的承载;③ 智能的分布逐渐从用户端向网络边缘设备渗透,网络内部维持原有的扁平化设计;④ NGI通过提供划分安全域、域间安全互连、网络边缘的智能安全接入等安全能力满足用户安全需求;⑤ 具备兼容各种异构网络的能力。支持通信终端的无缝快速移动、多种多样的终端接入技术和大规模的分布式泛在服务,以便随时随地给用户提供无所不有的综合服务。NGI更侧重于向面向服务和应用方面的研究与发展。

3.4 NGI局限性

NGI技术体系是由计算机领域提出的,由于其应用和设计的理念,决定了有其内在不适应性:① 由于NGI继承了互联网的开放性,现在的安全问题是否能完善解决,网络可信安全能力能否达到用户的要求等问题,还有待于研究和验证;② 由于NGI继承了以路由可达、尽力而为为特点的IP技术,特别适合网络拓扑变化频繁、网络抗毁重构的环境。与NGN的面向连接、保证服务质量为指导理念的应用环境是互补的,既是优点,又存在其保证服务质量方面的不足;③ NGI侧重于研究如何提供业务层应用,而对于网络传送功能,只要尽最大可能提高分组传送的效率和网络的抗毁性即可,至于IP技术如何适应多种类型的无线链路(卫通、微波等)并没有更好的解决方案;④ 在NGI中,运行于承载网络之上的业务服务平台还没有做到全面可控可管。

3.5 SONA技术特点

在现有通信网络技术的基础上,构建新一代栅格化通信网络目前最迫切的工作是实现服务开放和业务开放。因此,结合对NGN和NGI的分析,给出了设计面向服务网络架构通信网络的基本思路:加强可控可管和服务质量保证,继承因特网的技术精髓和成功经验,以面向网络服务为重心,向用户提供开放的网络服务和业务应用服务平台。

SONA的技术特征包括:① 划分交互式服务层:以承载网服务、通信网络控制服务、网络管理服务、虚拟化网络服务以及网络应用服务等不同形式的封装服务,开放通信网络服务交互平台,支持通信栅格的用户需求;② 全开放的分层体系结构:SONA网络将功能模块分离成为独立的网络部件,各个部件可以按相应的功能划分分层独立发展,简化了网络规划和设计,部件间的协议基于统一标准,易于实现各种异构网络的互通;③ 基于统一协议的分组网络:SONA网络采用基于IP的分组交换网作为提供话音、数据、多媒体等业务的综合性信息平台,适合多种类型信息的传送,降低了多种业务通信成本,提高了网络资源利用率;④ 业务驱动的网络:SONA网络实现业务与呼叫控制分离,呼叫控制与承载分离,在一个整合的网络中承载语音、数据、多媒体等多种业务,使业务真正独立于网络,新的业务可以快速灵活地部署;⑤ 向用户提供开放的网络服务和业务应用服务平台,采用尽力而为作为网络抗毁的保障手段,倡导简单实用技术等。

3.6 网络技术体系比较

NGN、NGI和SONA技术体系比较如表1所示。

总结NGN、NGI和SONA技术体系,在下一代网络目标方面具有共同点:以IP为网络层承载;支持话音、数据和视频统一的平台;开放网络平台,便于多元开发应用;开放业务加载,便于多业务扩展使用。但是,由于从各自领域和需求出发考虑下一代网络,目前设计的体系结构和采用的技术均深刻带着各自设计理念的烙印。

4 试验结果分析

面向服务网络架构的通信试验网验证环境是:承载层由IPv6/IPv4路由交换机、以太网交换机组成;控制层由媒体网关/信令网关服务器、综合接入设备、IP终端、PSTN交换机、传统固定电话、归属用户数据库服务器、DHCP服务器、DNS服务器、认证服务器、会话控制服务器和媒体资源服务器构成;交互式服务层功能由网络能力服务器提供。

在试验网络中,进行的业务功能验证包括:话音和视频同传、通过综合接入设备电话呼叫、数据传输、召开视频会议以及白板使用等业务。

验证的关键技术有IPv4/IPv6双栈路由交换技术、统一的业务控制信令SIP协议、媒体网关/信令网关和认证技术等。IP双栈核心承载体制、业务控制体系等体制在试验网上得到了验证,网络能力服务器的功能还要深入地开发和试验。研制的网络设备,都已经达到设计要求,试验达到了预期结果。

5 结束语

设计面向服务网络架构的通信网络的目标是建立一个可控可管、保证QoS的通信网络信息传送平台,并向用户提供和开放多样化的交互式网络应用服务平台。

初期,主要实现集成服务,即融合网络基础设施,集中和共享网络上的资源,向用户提供虚拟化网络服务,建立智能网业务服务平台等多个定制业务平台,增强业务系统的服务能力,满足通信栅格的迫切需求。

后期要实现集成应用,即网络能够识别应用,从而能够优化应用的性能并更有效地向用户提供应用。在网络基础设施已经基本成熟的条件下,如何在其上为用户提供业务平台、应用平台和新的基于网络的业务服务,是下一代栅格化通信网络成功的关键。

摘要：针对栅格化通信网络的应用需求,给出了一个面向服务网络架构通信网络的方案设计,详细说明了网络组成和体系结构;分析了下一代网络、下一代互联网和面向服务网络架构技术体系的技术特点和局限性,比较了它们之间的差异性;最后,对网络试验进行了分析,描述了试验网络设备组成和验证环境,并对关键技术、技术体制和网络功能在试验网络中的验证情况进行了说明。

关键词：栅格,下一代网络,下一代互联网,面向服务网络架构

参考文献

[1]汪陶先.信息栅格与通信栅格[J].现代通信技术,2004(4):1-6.

[2]梁凯鹏.面向服务的网络管理运控系统设计与实现[J].无线电工程,2011,41(2):7-9.

[3]李吉良.下一代网络路由交换关键技术研究[J].无线电通信技术,2008,34(2):1-5.

[4]ITU-T Y.2021 IMS for Next Generation Networks[S],2006.

[5]ITU-T Y.2011 General principles and general referencemodel for Next Generation Networks[S],2004.

[6]吴建平.下一代互联网体系结构基础研究及探索[J].计算机学报,2008,31(9):1536-1548.

多信道网络通信设计 篇8

路由器是用来连接多个逻辑上分开的网络，逻辑网络是指一个单独的网络或一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因为，路由器具有判断网络地址和选择路径的功能，能在多网络互联环境中建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。路由器是属于网络层的一种互联设备，只接收源站或其他路由器的信息，不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆和双绞线;远程路由器是用来与远程传输介质连接并要求有相应的传输设备，如电话线要配调制解调器，无线通信要通过无线接收机和发射机。

1 军用网络设备的特殊要求

市面上民用的路由器产品种类众多，小到几十元的家用路由器，大到几十万的电信级高端路由器，这些路由器虽然种类繁多，功能齐全，却并不完全适合于军事通信的特殊应用环境。

首先，军用网络和民用网络使用的环境不同。军用网络设备主要在野战条件下使用，自然环境恶劣，甚至敌方会使用电磁干扰等对抗性手段对通信进行破坏。因此整个网络系统必须要能够应对这些挑战。

其次，军用通信的可靠度要求高。民用通信可以接受暂时的中断，而军用通信则要求尽可能高的可靠度。军情如火，在通信上的任何延误都可能造成贻误战机甚至战争失败。

因此，军用网络设备必须能够保证军用网络在遭受打击后，仍然可以保持正常通信。通过对军用网络设备的特殊设计，同时采用多个相互独立的物理信道进行通信，可以避免单点失效。即使某条物理信道遭到毁灭性打击，如通讯电缆被切断，仍然有其他信道，如无线信道可以继续使用，保证非常紧要的信息可以及时传送到目的地。

综合使用多种有线、无线通信手段和多重线路设置是对付敌方对我军通信系统的各种软硬件杀伤的有效手段。各节点之间为保证通信的正常进行，常使用各类信道冗余传输，保证系统的安全性和可靠性。因此很多时候在两台路由设备之间会有多条通信链路存在，为保证系统信息传递的可靠性，这些信道会同时向目的路由器传递相同的数据信息，而目的端需要在接收到多条相同数据时进行取舍，实现数据在信道上的冗余传输。

2 硬件设计

在路由设备中，采用双处理器分别完成系统的主控功能和路由功能，主控单元实现对现役通信设备的兼容，路由单元实现IP数据的路由及数据传输功能。路由单元的设计中，采用基于Xscale架构的Intel425处理器，由实时嵌入式操作系统vxWorks提供系统平台，系统的路由功能完全由处理器上软件实现，二层以下的交换功能由KS8995MA芯片完成。Intel425的最高主频可达533M的XScale核心处理器(可工作在533M,400M,266M三个频率下)，三个网络处理引擎(NPE,network processor engine),32位的PCI接口，8位的UTOPIA-2接口，USB1.1设备控制器，两个高速的串行接口以及SDRAM接口等等。KS8995MA是一款高度综合的具有管理功能的二层交换芯片，具有VLAN、QoS优先级管理，MIB计数器，双工的MII接口和CPU控制/数据接口，KS8995MA包含五个10/100数据收发器，五个媒体访问控制单元(MAC)，一个高速非阻塞的交换结构。所有的物理单元都支持10BASE-T和100BASE-TX，此外端口4和5还支持100BASE-FX。KS8995芯片的功能如图1所示。

Intel425处理器通过GPIO口控制KS8995MA交换芯片，通过以太网接口传递数据信息，Intel425处理器与KS8995MA芯片的连接关系如图2，各信道设备直接连在KS8995MA交换芯片的网口上。

3 软件设计

处理器在通用的动态路由协议基础上还支持了多信道数据的冗余传输，为节点间互为备份的多条信道提供有效数据的提取功能。为实现多信道冗余传输时对数据的有效提取功能，设备启动时，处理器需要将KS8995MA交换芯片设置工作在VLAN模式下，且每个端口具有独立的VLAN标志，这样可以有效地防止芯片工作在交换机模式下出现广播风暴，避免单一信道传输时数据在同一VLAN内部扩散。

用户数据发送时完成上层处理后数据到达IP协议栈，IP协议栈的路由表是用户设置的静态路由和动态路由协议自动学习的路由信息的总和，在IP层完成数据包的路由功能，选择当前路由表中的系统路由后，将数据封装成以太网数据包交给以太网协议处理层。在发送以太网数据之前，根据系统的使用要求和用户设置大致可划分为，自动发送、用户指定信道发送、多信道同传三种数据发送方式。

自动发送方式适用于源路由器和目的路由器之间仅一条信道连接和多条信道连接两种方式，源和目的之间仅一条信道连接时，采用IP层查找到的路由信息，在以太网层仅将数据添加VLAN标志重新封装为802.3Q的VLAN信息，并通过KS8995MA的相应端口发送到信道上。当源和目的之间有多条信道连接时，自动发送根据以太网数据包的下一跳地址信息可以获得对应的信道参数，在用户预设的信道参数表中可以查找到用户指定的和该信道具有相同目的地的其他信道，最终获得各信道在KS8995MA芯片上的端口信息，根据这些端口设置的速率，将数据按照速率最高的端口的VLAN标志，封装成符合802.3Q格式的VLAN信息，并通过速率最高的信道发送。

用户指定发送方式用于源路由器和目的路由器之间有多条信道连接。当源和目的之间仅一条信道连接时，用户也只能指定从该信道发送，系统处理过程和自动发送方式相同。当源和目的之间有多条信道连接时，根据用户指定的信道获得该信道的VLAN标志，将数据添加重新封装为802.3Q的VLAN信息，通过KS8995MA的对应端口发送到信道上。

多信道同传发送方式用于源路由器和目的路由器之间有多条信道连接。根据以太网数据包的下一跳地址信息可以获得对应的信道参数，在信道参数表中可以查找到用户指定的和该信道具有相同目的地的其他用于冗余传输的信道，获得各个信道在KS8995MA芯片上的端口信息，将数据按照各端口的VLAN标志，将数据分别封装成符合802.3Q格式的VLAN信息，并通过KS8995MA的各个端口向连接源路由器和目的路由器的所有信道发送数据。动态路由协议路由更新信息的发送过程与此类似，都是向所有信道冗余发送。

接收端的KS8995MA芯片接收到各条信道的数据后直接发送给处理器，处理器首先去掉802.3Q的帧头，对以太网层的用户数据进行分析，并记录下每一包数据的IP层报文的帧序号，根据IP数据帧序号递增的规则，判断此包数据是否已经收到过了，收到过的数据直接丢弃，未收到过的数据重新封装成标准以太网数据交给IP协议栈进行上层的处理。并将此数据包的帧序号保存，供与下一包数据进行帧序号比较。

4 结束语

Internet的关键协议IP协议，直接用于军事网络互连，可以将互通性较差的各种战术网连成战术互联网(TI)，这在以ATM为核心的B-ISDN尚未普及的今天，不失为一种既利用了现有资源又解决了互通问题的好办法。路由器作为Internet网络组网的关键设备，在军事通信过程中具有重要作用，使用多信道冗余传输方式，可以有效地防止单点失效，增强网络节点的抗毁性。本文设计的多信道冗余传输方式与网络层的动态路由相结合，使路由设备即拥有自动组网的灵活性，又具有备份信道传输的可靠性，适合于战时的恶劣环境。多信道冗余传输在链路层以下通过多信道同时发送来增强数据传输的可靠性，由于网络层IP本身提供的是一种不可靠的服务，因此数据的有效性需要由上层协议进行保证。

参考文献

[1]张公忠.现代网络技术教程[M].北京:电子工业出版社,2000-01.

[2]李晓东.IP QoS的实现[N].北京:计算机世界日报,2000-07-03.

通信网络设计 篇9

采用流水线作业方式的自动生产线上,各个工位都需要一定品种和数量的物料。在生产中当物料供应不及时时,会由于物料短缺造成生产线工作中断。为了有效防止这一现象的发生,设计满足需要的物料呼叫系统是十分必要的。

物料呼叫系统在生产线的各工位应设置物料呼叫装置,每个呼叫装置的一次呼叫可申请该工位所需的一种物料(相应的配送量可事先确定)。在物料仓库应设有呼叫显示响应装置或计算机显示设备,仓库送料员根据显示出的呼叫信息向各工位配送物料。

根据系统的应用特点可知,各工位的呼叫信息要向物料仓库的响应装置传送,而物料仓库的响应信息要向各工位传送。一般仓库与工位之间相距会有数百米甚至更远,如采用传统的控制方法,要敷设的连接线太多,不仅材料消耗多,施工费用高,而且查对线路工作量也大,非常不经济。若采用网络通信技术,则只需通过一对现场总线就可以实现信号传递,充分展现了先进技术的优越性。本系统即基于欧姆龙PLC及其通信网络技术进行设计的。

1 PLC通信网络的构建

1.1 DeviceNet网络

对于现场控制点比较分散却要求集中控制的被控对象,常常选用由一台PLC带上远程I/O系统构成的PLC控制系统。该远程I/O系统属于DeviceNet网络,一般处于工业控制网络的最底层,即现场设备层(实质是PLC控制网络)。设备层网络是对系统现场底层设备进行操作和管理的网络,负责现场设备与主单元PLC之间的连接与通信,其从单元分布在设备附近,实现远程I/O采集与控制。

DeviceNet网络采用主干线与支线拓扑结构,由两对屏蔽双绞线实现网络信号传输和网络供电。允许带电情况下接入或移走网络中的节点,支持在线修改配置网络。每个DeviceNet网络上可以容纳最多64个节点,每个节点支持的I/O数量没有限制,如图1所示为OMRON公司DeviceNet网络的典型拓扑结构。

DeviceNet网络协议的特点有:

1)客户机/服务器模式;

2)支持点对点、主从或多主通信;

3)每个Device Net网络可最多连接64个节点;

4)使用抽象的对象模型描述,提供I/O报文和显式报文连接。

1.2 DeviceNet网络的组网

Device Net网络通信类型有两种:远程I/O通信和信息通信。与网络通信类型相对应,OMRON的DeviceNet网络组网方式有不带配置器方式和带配置器方式两种。配置器可在线监视网络状态、配置Device Net网络主单元、确定主/从单元隶属关系以及为从单元分配地址空间等。组网后主单元PLC之间执行信息通信,主单元PLC与其隶属的从单元之间进行I/O通信。这相当于将Device Net网络作为公共总线,不但可节省布线,而且整合了各种控制功能。

本系统DeviceNet网络组成如图2所示。采用一主多从的形式。主单元包括CPU处理模块CJ1G-CPU42、电源模块CJ1-PA204S、DeviceNet主单元模块CJ1-DRM21和多个基本I/O模块。各模块依次插入总线槽而连在一起。各从单元包括小型PLC CPM2AH-40CDR和通过I/O扩展连接器插槽连接的DeviceNet从单元模块CPM2A-DRT21。根据实际需要,从单元也可以是一般的I/O终端、模拟量I/O终端、传感器终端、温度输入终端等。

由于本网络上只有一个主单元,隶属关系简单,固只需采用不带配置器的组网方式。网络模块使用前均需做相应的设定,设定通过模块面板上的相应开关进行。设定包括单元号、节点号、通信比特率等。主单元模块的单元号、节点号均设定为默认值0,比特率设定值与各从单元应一致。各从单元模块的节点号依次设定为0、1、2…,比特率设定值与主单元一致。

根据主单元模块设定的单元号,PLC为其分配的内存工作区为:CIO1500～CIO 1524,DM30000～DM 30099。

1.3 远程I/O地址分配

DeviceNet网络从单元的节点地址管理是通过在主单元PLC的I/O区为其分配特殊空间实现的。从单元远程I/O地址分配方法有两种:固定分配和用户分配。由于本网络上只有一个主单元,固采用固定分配方法。

对于CJ1/CJS系列PLC而言,远程I/O的固定分配地址被划分为三个区域:CIO3200～CIO 3363、CIO3400～CIO 3563、CIO3600～CIO 3763。这里使CIO1500.08=1选择区域1,则远程I/O的地址分配如下:输出映射区CIO3200～CIO 3263、输入映射区CIO3300～CIO 3363。

从单元PLC I/O通道分配如图3所示。主单元与从单元之间内部连接共32点输入(从→主),32点输出(主→从),即主单元输出映射区与从单元输入通道对应,主单元输入映射区与从单元输出通道对应,主单元PLC与各从单元PLC之间所建立的地址映射关系如图4所示。Device Net远程I/O通信功能使得在主单元PLC和从单元PLC之间能按照此映射关系自动进行I/O数据传送,即主单元PLC可以直接读写从单元的I/O点。

2 主单元与从单元的系统设计

2.1 主单元与从单元硬件构成

本系统从单元位于车间生产线,每一从单元PLC管理八个工位的呼叫装置,负责采集呼叫按钮信息、消号按钮信息,控制呼叫响应指示灯、超时报警指示灯。一个从单元需向主单元传递的信息有呼叫状态、消号状态、超时状态等。主单元位于物料仓库,对生产线各工位的物料呼叫信号及时进行处理,管理呼叫信号显示响应装置,负责采集呼叫响应按钮信息,控制呼叫显示指示灯、超时报警指示灯与喇叭。主单元向每一从单元传递的信息有呼叫响应状态、消号响应状态等。在物料仓库还可设置计算机、显示器、打印机等设备。计算机与主单元PLC进行串行通信,接收物料呼叫系统的数据信息,利用计算机配有的工业控制组态软件,可将呼叫、响应、报警等信息实现直观的动态画面显示,还可按照物料管理的要求打印显示制表等。系统硬件构成如图5所示。

2.2 主单元与从单元的程序设计

远程I/O通信不需要编写通信程序,可在DeviceNet网络主单元的PLC与从单元PLC之间自动传送数据。所以控制程序设计主要是根据系统工作流程编制实现信息采集、判断、处理与控制的控制程序。系统工作流程如图6所示。主单元PLC控制程序流程图如图7所示。从单元PLC控制程序流程图如图8所示。

主单元PLC控制程序与从单元PLC控制程序相互独立同时运行,分别对呼叫、响应信号及时进行处理,完成呼叫、响应、报警等功能。主单元PLC与从单元PLC间的数据传递通过网络自动进行,且与上面两个程序的运行是同步的。

主单元PLC控制程序中的“有呼叫”、“有消号”、“有超时”几个选择判断即判断从单元传递过来的呼叫状态、消号状态、超时状态(远程I/O数据采集)。根据采集的远程I/O信号及本地的I/O信号,对相应状态位做出处理,即可更新并输出远程I/O控制信号。

从单元PLC控制程序中的“有呼叫响应”、“有消号响应”、两个选择判断即判断主单元传递过来的呼叫响应状态、消号响应状态。根据接收的远程I/O信号及本地I/O信号,对相应状态位做出处理,即可更新远程I/O数据同时实现远程I/O控制。

3 结束语

本物料呼叫系统已应用于某企业生产线上。应用表明系统具有以下的特点:

1)各从单元及其呼叫装置按生产班组、工段进行布置,仓库呼叫显示响应装置与物料管理分工相一致,管理十分方便。

2)系统可以随时增减从单元,且可并接多个从单元,每个从单元又可以管理控制多个呼叫装置,能够方便满足数百种物料呼叫需求。

为了满足现代化企业物流管理的需求,可将该系统功能进一步扩充。通过与主单元连接的计算机,物料呼叫系统的数据信息可进入企业局域网,成为企业管理信息系统的一重要组成部分。还可通过为每台从单元预留I/O接口,将生产过程中的安全、质量等信号引入管理系统,以适应企业管理发展的需求。

参考文献

[1]祖龙起,姜永芹.可编程控制器网络系统应用案例[M].北京:高等教育出版社,2009.

[2]OMRON.可编程控制器编程手册.

通信网络设计 篇10

计算机通信可靠性是信息网络安全障的一个重要的基础,其能够在一定的时间范围内完成相应功能的概率。可靠性是指在计算机通信网络设计中有效的完成某种功能的概率,在此基础上其能够分成二终端、全终端可靠度等等。

二、影响计算机网络通信可靠性的因素

1. 网络安全管理因素。

计算机通信网络和普通的系统相比,具有规模大、复杂度强的特点。因此,要想真正提高计算机网络系统的有效性,就必须在设计中避免一些数据丢失,加快数据可靠性的建设[1]。在设计过程中,需要运用一些先进的管理方式,对一些网络参数进行分析,使网络时刻处于一个完备的状态,从而有效的减少计算机安全隐含。

2. 传输交换设备因素。

计算机在建设过程中,要考虑到相关方案的细节,在安装过程中,采用双线的形式,合理对线路进行布置,从而能够有效地避免网络出现故障时,遭受大的损失。但是由于计算机网络很容易出现失效设备,使得故障一点发生,就会导致连接的用户无法真正到场,因此,网络通信安全是极其必要的。

3. 网络拓扑结构因素。

在设计计算机通信网络中,网络拓扑结构起到了非常重要的作用。由于网络拓扑结构环节和结构不同,因此功能也不尽相同,这对于保证计算机可靠性具有重要的意义。在网络通信建设中,由于其固定的有效性,因此在很大程度上限制了人们的发展、但是拓扑结构为网络通信提供了可行性,这具有十分重要的意义。

三、计算机网络通信可靠性设计原则

1. 符合国家相关规定。

在对计算机通信网络进行设计中,首先应该能严格遵循国家的规定,在设计结构中,一般采用异构设备进行连接,并且进一步的加强计算机的扩展能力,从而更好的促进计算机网络通信更加具有可靠性。

2. 确保互联能力。

计算机网络通信一旦能够保证互联能力,将会在很大程度上加快各项网络通信协议的通过,并且为其提供支持力度。这一协议能够在很大程度上提高计算机的安全和可靠性,进一步提高计算机的容错能力,从而在很大程度上提高网络的速度,加快网络技术的发展。

3. 制定合理的网络通信管理条例。

在完善计算机网络通信技术发展的基础上,还要注重对这一系统的管理,这就需要制定出相关科学合理的网络信息管理条例,对计算机网络通信环境进行维护,并且加快对计算机工作人员素质提升,为计算机通信系统提供智力支持。

四、优化设计方法

1. 多级容错系统设计方法。

在网络出现问题时,网络容错系统能够保证网络消除错误继续进行运行。这种系统要想真正实现长远运作,需要使这种系统具有自我保护能力,即使出现一些小的错误,也能够保证网络正常运行,在这个过程中,节省了相关费用[2]。多级容错系统,是目前应对网络故障的一项常用方式,得到了很多系统的运用。

2. 分析比较最优方法。

在设计计算机通信网络系统中,需要对不同的设计方案进行科学有效的分析,从而挑选出最优项目。此外,可以适当的通过增加计算机冗余来增强计算机通信网络的可靠性,从而来进一步地保证计算机通信网络系统的升级和发展,从而提高计算机网络可靠性设计。

3. 分层处理方法。

由于目前计算机通信系统采用的是多层次的处理系统,因此它对网络的层次要求也不尽相同。在这种情况下,就需要运用一定的方法对计算机进行管理。分层主要是将网络通信分为物理层、服务层、系统层等各种不同的系统,在此基础上制定方案,从而更好地完善计算机的性能,提高计算机网络通信系统的可靠性。

五、结语

随着经济全球化进程的不断加快,计算机通信网络技术也给人们的生活带来了很大的便利。在此基础上对计算机安全性和可靠性设计要求也显得越来越多。这就需要相关人员能够加快对通信网络技术的研究,加快创新,不断地对系统漏洞进行修复,以此来进一步提高计算机网络通信水平,推动我国信息化建设。

参考文献

[1]任艳斐,亓传伟.对计算机通信网络可靠性设计技术的研究[J].信息与电脑(理论版),2013,04:25-26.

《网络中的数据通信》教学设计 篇11

教学目标：

1能够区分数字信号与模拟信号，了解网络中的数据传输方式。

2知道网络通信中常用的几种数据交换技术。

3能够利用已学知识解释生活中的实际问题。

教学重点与难点：

重点：网络中的数据传输的方式；几种数据交换技术的工作原理。

难点：使用线路交换、分组交换的工作原理。

教学过程：

一、新课引入

师：首先展示几张图片，内容为远古时代的壁画、古代的烽火以及现代的电报电话机，目的是通过阐述人类进行通信久远的历史以及随着科技进步，使通信方式的不断进步与革新的事实，引出本节课的内容“网络中的数据通信”。

二、网络中数据的传输方式

师：首先以电话机的工作原理为例，引出简单的通信系统以及模拟信号。

1模拟信号：以电话机的工作原理为例，引出简单的通信系统以及模拟信号。

2数字信号：由两台电脑直接通过串口相连实现通信，引出数字信号。

3分析两种信号的特点：

学生思考：为什么计算机在连人因特网时，需要使用调制解调器。

教师通过思考题的分析引出调制解调器的作用。

4数字信号和模拟信号的相互转换。(调制解调器的作用。)

5网络中数据的传输方式：

传输方式：基带传输(数字信号)和频带传输(模拟信号)

师：小结网络中数据传输的两种方式：

基带传输：在数字信道上直接传送数字信号的方法称为基带传输。一般用于传输距离较近的数字通讯系统。

频带传输：对于频带信号(模拟信号)的传输就叫做频带传输。适合于远距离传输。

三、信息交换技术

提出任务：多台通信设备之间如何实现数据传输?

1学生活动：将全班同学分成三组，模拟一次信息传输的教学游戏(如下图所示)，游戏规则：教师分别给三个组中第一个同学一段话，要求第一个同学将这段话的内容经过第2、3……传递到第8位同学，每个点上的同学只要接到上一节点同学的任务。就不能停歇。并将抄完的传给下一个目标点，直到任务完成为止。三个组同时进行，看哪个组最先完成任务。

活动方案1：A同学将整首诗传给B结点的同学。

活动方案2：A同学将整首诗分为五段，并且按顺序一段一段的传给B结点同学。

说明：第三组可以同时传递两张纸条，体现出线路的共享。为了区分两张纸条，可以用不同的颜色来标记。

学生思考：就活动中出现的情况来分析为什么会出现这种情况，哪种方案各有哪些优缺点。

2工作原理：借助教学课件和Flash动画从理论上来分析线路交换技术和分组交换技术的特点及其工作过程。

3归纳：结合前面的游戏和所演示的动画，分析两种交换技术的特点，填写下表：

四、问题讨论

学生阅读教材，思考：现在流行的IP电话比传统电话省钱，但话音质量不如传统电话好，其原因是什么呢?请运用前面的实验结果分析一下。

师：引导学生得出结论。

传统电话：线路交换技术。

IP电话：分组交换技术。

五、小结

师：带领学生归纳本节课所学知识，细心的学生应该注意到，信息传递游戏使用的文字素材正是本节课的知识要点。

六、反思

本节课的内容分为数据传输方式和数据交换方式两部分，这部分知识理论性较强，涉及到的原理和概念较多，可以说是学生容易感到厌烦的内容。特别是数据交换方式这一部分是本节课的重点及难点。同时也是高度抽象的内容，学生仅从理论的角度去学习难度很大，所以我采用活动探究的方法，设计了模拟信息传递的游戏，这不仅能激发学生的学习兴趣，同时，对于学生的理解起到了关键性作用。在师生积极的配合下，本节课收到了良好的效果。

附：信息传递游戏文字素材。

通信网络设计 篇12

随着现代社会经济的高速繁荣, 城市智能配电网的建设受到了越来越多的关注。推进和深化配电网自动化及智能化的建设顺应了现代社会发展的要求, 在国家政策方面也得到了有力的扶持。在此背景下, 形成了大量与配网智能化有关的研究及示范工程。然而, 从建设现状来看, 现有的成果都处于较为离散的状态, 难以积累形成具有突破性意义的重大成果, 配网智能化也缺乏一个完整的从底层到上层的清晰定义[1]。要解决这一问题, 首先需要对智能配电网的底层, 即配网信息传递网络 (或通信网络) [2], 的建设及发展思路形成清晰的认识。

目前, 关于配电网通信网络的建设, 在国内外较为认可的思路是在主干网络上采用有线的方式 (条件允许的情况下采用光纤) 进行搭建, 在一些接线或地理情况复杂的区域采用无线的方式进行搭建[3]。有线的方式涉及到布线及沟渠开挖等问题, 难以在城市配网中实现及时、有效、低成本的组网, 研究及示范工程建设工作也受到较大阻力。相比之下, 无线组网的方式更容易进行且效果容易被及时验证。随着无线技术的发展, 其本身在通信质量、稳定性、安全性等方面不断提升, 将在未来智能电网的建设及发展中起到重要的信息传递和交互的枢纽作用[4]。本文在分析配网自动化系统结构以及配网二次系统逻辑结构的基础上, 提出一套基于有线和无线混合组网、专网和公网并存、生产控制大区和管理信息大区分治的配网通信网络设计方案。

2 配网自动化系统结构

要进行配网通信网络的设计, 首先需要对配网自动化系统的结构形成清晰的认识。配网自动化系统是集成了现代电子技术、通信技术、计算机网络技术、工业设计制造技术等一系列先进技术的综合自动化系统, 负责采集整理配网的各类业务数据, 包括用户数据、运行状态数据、电网结构数据、地理信息数据等, 并在此基础上维持和维护配网系统的正常运行, 提供监测、保护、控制以及综合管理等一系列功能。从电力系统角度出发纵向来看, 配网自动化系统结构一般可以分为三个层级, 分别是配网自动化中心主站层, 配网自动化子站层, 以及配网自动化终端设备层。配网自动化中心主站层可以划分为配网控制中心主站和远程配网控制分中心。其中, 控制中心主站负责整个系统区域的管理, 远程控制分中心负责某一区域的管理。中心主站层通过各种方式获取所辖范围内各配网自动化子站的实时信息, 从整体上监测和控制配网信息, 分析运行状态, 协调各个区域配网间的关系, 保持整个配网的稳定运行。显而易见, 配网控制中心主站是整个配网自动化系统的核心, 综合协调生产控制大区和管理信息大区的各类信息交互。配网控制中心主站与SCADA, EMS以及生产MIS等系统共享资源和信息。此外, 调度运行人员依靠配网控制中心主站完成设备管理、系统维护、安全运行、事故预防等一系列配网生产管理核心工作。配网控制中心主站层主要由计算机网络设备和通信设备构成, 其计算机系统通常包含多台工作站和服务器, 并和配网自动化子站层的计算机系统构成一个局域网, 共同实现系统功能。

配网自动化子站层负责连接配网控制中心主站层与配网自动化终端设备层。根据实际情况, 配网自动化子站层可由多级自动化子站级联组成。配网自动化子站层一般位于变电站或开闭所内, 完成配网控制中心主站层与配网自动化终端设备层之间信息的传递, 并且对其所辖区域范围内的配网实施状态监测、故障诊断、隔离和恢复等。与配网自动化中心主站层类似, 配网自动化子站层主要由计算机网络设备和通信设备构成, 但其规模和功能会不及主站层。子站层可采取多种通信方式完成向上和向下的信息交互。配网自动化终端设备层是整个系统的底层, 负责底层数据信息的采集、处理和监控以及对配网运行的远程控制。设备层的主要设备是一些数据采集与控制设备, 例如, 柱上FTU, 电缆环网柜FTU, 开闭所RTU, 配变终端TTU, 抄表终端等。这些终端通过不同的通信方式, 将本地信息汇总传输至配网自动化子站层。

实现配网自动化系统功能的核心是构建一套适用的通信系统, 为主站层、子站层以及设备层提供通信连接。配网运行数据的采集、运行状态的监控和改变以及配网运行参数的优化均依赖于通信系统。根据配网自动化系统的结构, 通信系统一般分为以下四个层级:

(1) 配网自动化中心主站与配网控制分中心间的通信。该层通信为点到点的连接, 且对通信链路传输速率、传输延迟、安全性、稳定性等的要求极高, 通常情况下不允许出现信号中断或延迟超限。一般情况下采用专用光纤网络进行构建。

(2) 配网自动化中心主站与配网自动化子站间的通信。该层通信采用点到点或环形连接, 可在几个配网自动化子站之间形成通信环路。考虑到配网未来业务的拓展, 在条件允许的情况下, 应采用专用光纤网络进行构建。

(3) 配网自动化子站与配网自动化终端设备间的通信。该层通信采用星形或环形连接, 目前大多使用基于TCP/IP协议的IEC101、104规约, 通过屏蔽双绞线的方式进行通信。然而, 考虑到该层通信的物理链路经常发生改动, 造成有线布线施工量大, 可以考虑采用较为成熟的无线通信取代有线通信的方式。

(4) 配网自动化终端设备间的通信。该层通信主要解决配电信息的本地集中问题, 可以采用环形、网状等多种连接方式。该层通信中, 常见的通信技术包括电力载波通信, GPRS通信, 屏蔽双绞线通信等几种方式。

3 配网二次系统逻辑结构

在进行配网通信网络设计前, 除了要对配网自动化系统的结构形成清晰的认识, 还需要依据相关部门对电力二次系统的设计要求, 对配网二次系统的逻辑结构进行分析, 以帮助对于配网整体通信网络的合规设计。

根据电监会第34号文《配电二次系统安全防护方案》[5], 有以下要求[6]:

(1) 生产控制大区和管理信息大区横向隔离, 通过隔离装置实现数据交换。 (2) 生产控制大区业务系统与被控对象之间的数据通信需要采用一定强度的数据加密等安全防护措施。 (3) 生产控制大区可采用专用数据网、公用数据网承载业务, 但不可采用电力调度数据网或电力企业数据网承载业务。专用数据网可承载“三遥”双向业务, 公用数据网仅能承载“两遥”单向业务。 (4) 电力企业建设的无线网络属于专用数据网络, 可以承载双向生产控制大区的业务。

通过研究相关规范, 提出配网二次系统的逻辑结构如图1所示。

配网通信网络的设计即是根据相关规范, 设计上述配网专用数据网及公用数据网的相关通信方式, 用以连通配网的各个业务系统和实现业务需求。同时, 设计方案必须具备合理性、可行性以及有效性。

4 基于混合组网的配网通信网络设计

配网通信网络设计的总体原则是, 在配网主干网络, 即配网自动化中心主站层到配网自动化子站层采用光纤网络搭建电力专用数据网, 在配网主干网络以下, 因地制宜的采用有线结合无线, 多种通信方式并用的方式进行通信网络的搭建, 可以建立电力专用数据网, 也可以利用无线公网, 推荐前者。涉及到配网自动化系统以外的其它配网业务, 如企业办公、现场作业支撑等, 根据业务种类, 可使用电力专用数据网络、企业数据网或无线公网。在目前的条件下, 光纤通信技术已经较为成熟且成本控制的较低, 因此, 新建的主站层到子站层通信网络连接不再考虑采用屏蔽双绞线或电力载波通信等网络搭建方式, EPON光纤通信网络[7]覆盖至3.5k V及以上线路主要节点是未来配网发展的大趋势。对于一些旧的站点的网络升级改造, 不便搭建光纤专用网络的, 可以利用电力线载波通信技术或无线通信技术搭建通信专网, 在条件允许的情况下, 应升级为光纤电力专用网络。在配网系统中涉及到“两遥”业务的部分可考虑利用公用无线网络资源, 但涉及“遥控”及“遥调”业务的部分必须采用专用网络, 专用网络可以根据业务需求选取不同种类的通信方式进行搭建, 但必须保证网络的安全性和可靠性。配网通信网络整体框架及通信方式设计如图2所示。

在进行配网通信网络整体框架设计时, 按照电力二次系统安全防护总体方案中横向隔离的要求, 将生产控制大区业务和管理信息大区业务的网络需求分开。如前所述, 涉及到“遥控”和“遥调”的控制类业务, 必须使用电力专用数据网。目前国内的配网自动化建设主要是为实现“遥测”和“遥信”, 还没有过多的涉及到配网系统的远程管理控制。必须注意的是, 贯通整个电力系统发、输、变、配、用电全过程的电力专用数据通信网络的建设是未来智能电网发展的必然趋势, 也是重要目标之一。因此, 在客观条件允许的情况下, 配网通信网络建设过程中应尽可能的投入建设电力专用数据通信网。另外, 随着无线技术的不断发展, 其在安全性及可靠性等方面的性能逐渐提升, 例如卫星通信技术以及广域无线通信技术 (如Wi Max、IEEE802.22、IEEE802.11af等) , 随着这些无线专网技术的成熟, 它们将在电力专用数据通信网的建设中发挥重要的作用。相比有线通信方式, 除了建站方便、节约建设成本等优势, 无线通信方式在容灾等方面也具备先天的优势。根据南方电网公司《110k V及以下配电网装备技术导则》Q/CSG 10703-2009中提出的, 对于配网通信系统的建设“应积极关注通信新技术的发展与应用, 遵循先试点后推广的原则, 为配电网系统通信提供更多灵活的解决方案”, 研究将这些新兴通信技术应用于配网通信网络建设应被列为重点工作之一, 而这些新技术本身也将对提高配网生产效率, 提升配网服务质量起到积极的促进作用。

5 结语

总体来说, 配网通信网络的建设是一个长期、巨大而且复杂的工程, 需要整体的规划和设计, 尽可能的避免重复建设和资源浪费。依照报告中提出的基于有线和无线混合组网、专网和公网并存、生产控制大区和管理信息大区分治的配网通信网络设计方案, 可以开展一系列的相关研究和试点建设工作, 推进配网通信网络的蓬勃发展。

摘要：伴随着城市配网自动化的发展, 国内配网通信网络的建设和发展在近年来取得了一定的成绩, 这些成绩主要集中在一些主要城市的重点区域。为适应智能配网发展的需求, 需要对配网通信网络的建设和发展进行整体的规划和设计, 明确其中的关键通信技术和建设的关键步骤。本文研究提出一套基于有线和无线混合组网、专网和公网并存、生产控制大区和管理信息大区分治的配网通信网络设计方案。方案结合了未来智能配网发展的方向和需求, 为目前配网通信网络建设中存在的一些问题和疑虑提供了解决的参考思路和建议。

关键词：配网自动化,智能配网,配网通信,混合组网

参考文献

[1]何光宇, 孙英云.智能电网基础.智能电网基础中国电力出版社, 2010.

[2]黄盛.智能配电网通信业务需求分析及技术方案[J].电力系统通信, 2010 (6) :10-12.

[3]木树娟, 黄铭, 余江, 等.智能电网通信标准分析及关键技术探讨[J].电力系统通信, 2011, 32 (7) :76-80.

[4]范寅秋, 弭娟.无线专网技术在智能配网中的应用[J].电脑知识与技术, 2011, 7 (5) :1103-1108.

[5]钱钢, 叶志军, 秦哲.基于EPON的配网通信技术研究[J].移动通信, 2013, 37 (18) :39-43.