局域网设计毕业设计
⑴ 怎么把我做的软件放到服务器里,局域网的所有电脑都可以用这个软件(毕业设计)
服务器安装sql server
其他人运行你的程序
⑵ 毕业设计题目:1校园网规划与设计 2企业内部交互式网络的组建与管理 3中小型企业局域网组建与管理。任选1
建设背景
教育信息化程度的不断深入在提高教学质量与效率,实现教育资源共享与网络化管理的同时,也给各大高校网络建设和升级提出了更高要求:新兴在线教学手段、教务管理系统和视频点播等广泛应用使得网络流量与日俱增,给各大高校现有网络系统带来了巨大压力。高校逐年扩招致使学校规模不断扩大,现有网络端口数量缺乏的问题日渐突出,同时,随着高校基础设施的不断增加完善,网络的覆盖范围需要进一步扩大。另外,由于网络环境日益复杂,高校网络通信将面临严峻的安全挑战,同时也给网络管理带来难题。
作为全力支持教育信息化的重要力量,国际著名网络设备和解决方案提供商D-Link针对大型校园网络应用的特点和需求,量身订做了全方位、多层次的解决方案,体现出D-Link在教育行业出色的网络整和能力和雄厚的技术实力。
网络需求
大型校园规模较大、楼宇众多,甚至由多个校区组成,信息点数量一般在500个以上,因此网络覆盖范围通常可达数公里,覆盖范围内集中了多媒体网络教室、图书馆、宿舍楼、实验楼、教学楼和办公楼等种类齐全且为数众多的楼宇,广阔的网络辐射区域和庞大的接入数量需要强劲的网络核心以提供充沛动力。同时,由于接入单元的数目众多,管理复杂,因此在设备选择方面要注重其扩展性和智能性。另外,学校网络中保存了大量教学资料,学生档案和成绩等重要数据,因此设备的安全性至关重要。最后,校园内多样化的网络应用使得网络流量巨大而且分布时段不均,需要网络系统提供充足的带宽,并保证优越的稳定性。因此在网络升级建设要综合考虑多方因素,包括固有网络设施的利用,灵活、弹性的网络构造,智能的集中管理、多重的安全保护等,确保校园网络能够满足当前和未来不断发展的网络应用和需求。
网络结构
在细致分析大型校园组网特点和应用需求之后,凭借多年在教育行业的深厚积累,D-Link推出一套完善的大型校园网解决方案。整个方案采用了标准的三层网络结构,实现了万兆上连,融合了业界领先的无线、VoIP等技术进行灵活组网,全面提升了整个网络体系的品质。网络拓扑图如下所示:
大型校园网网络拓扑图
在网络核心层,D-Link选择最新的高性能的万兆核心路由交换机DES-6500担当网络骨干。作为一款核心交换设备,DES-6500交换机具有352G的超大背板容量,使得其所有端口均具备全线速交换能力,确保在巨大的网络负载下始终能够保持线速的第二层和第三层交换,是大型校园网骨干级核心路由交换机的理想选择。
DES-6500支持多种路由协议,如RIP, OSPF, IPX-RIP, Apple Talk Routing,保证了在不同的网络环境中灵活传递路由信息。DES-6500拥有8个开放式插槽,提供了丰富的接口类型,用户可以根据不同的网络应用灵活选择接入方式。DES-6500是真正基于分布式交换体系结构设计的,所有接口的传输数据均在本地进行交换处理,从而加快了数据传输的速率。DES-6500出色的性能为大型校园实现高速网络通信提供了源源不断的充足动力。
功能方面,DES-6500提供了丰富的QoS策略,不仅能够将各种网络任务进行分级处理,而且能够根据数据的不同类别采取不同的传输策略,加之基于硬件的IGMP、GMRP、DVMRP、PIM DM/SM等组播协议,为校园师生在线教学、VOD视频点播等多媒体网络应用提供了充足的网络空间和最佳的网络速率。
为了保护校园网络安全,保障学校教务系统和重要数据免遭非法侵害,DES-6500提供了多重的安全策略,包括基于802.1Q标准的VLAN动态划分,用于控制网络流量的 IP过滤功能等等,并全面支持802.1x标准,为学校带来全方位、多层次的安全保护。
由于师生上网时间相对集中,致使校园网某些时段网络流量巨大,对网络线路而言是一个很大考验,有鉴于此,DES-6500融合了VRRP、生成树、端口聚合等标准链路冗余功能,而且提供可热插拔的容错模块和用于备份的冗余电源,充分保证了校园网络的稳定运行。
作为负责数据的汇聚、收敛及分发的网络枢纽,汇聚层起到了承上启下的关键作用。方案采用D-Link DGS-3324SRi全千兆可堆叠交换机作为汇聚层的主力设备。DGS-3324SRi是一款性能卓越、功能丰富的三层交换机,既能够作为堆叠主交换机,又可以作为24口铜缆及光纤连接的高端口密度千兆交换机。DGS-3324SRi作为高性能的扩展交换构架能够实现与可堆叠设备的协同工作,将堆叠互连带宽从20Gbps提高到120Gbps。在实际应用过程中,学校用户可以根据各自的校园规模灵活选择堆叠数量。
DGS-3324SRi融合了更多领先的实用功能,在稳定性方面的表现上更加出色。除了能够提供丰富的QoS策略,支持兼容的802.1d和802.1w快速生成树之外,DGS-3324SRi还特别引入了冗余电源的设计,保证内置电源失效时也依然能够不受影响连续工作。
DGS-3324SRi在管理方面的表现也为学校带来很多便利。该产品采用单一IP管理机制,拥有基于802.1Q 标准的VLAN划分、RMON监测、DNS中继、链路聚合等实用功能,全面支持SNMP v1/v2c/v3管理,能够使网络管理更为高效、集中、便捷。
接入层肩负着连接所有网络终端的重任,其品质的优劣直接影响到网络的使用质量。D-Link DES-3526可堆叠交换机是接入层交换设备的理想选择。高密度的24端口设置,最高达32台的设备堆叠,使得DES-3526的扩展优势十分突出,能够为校园庞大的网络用户提供充裕的网络端口。优越的虚拟技术增强了网络弹性,非常适用于发展迅速的校园网络。
DES-3526提供了灵活的接入方式,不仅能够直接连接客户端,而且在图书馆、校园会议室等不适宜网络布线或需要随时组网的环境中,也可以通过接入无线局域网实现灵活的网络覆盖,满足师生在特殊地点的联网需求。
面对数量众多的网络接入终端,DES-3526采用了SIM单一IP管理技术实现集群管理,不仅节约IP地址,而且提供了一种图形化、批处理化的集中管理模式,有利于管理人员对堆叠组进行集中控制,简化了网络部署和管理过程。另外DES-3526增强的功能特性和安全特性也是保证校园师生进行高速、稳定网络应用的重要支撑。
方案特点
纵观整套方案,D-Link大型校园网络解决方案具备以下几方面特点。
1. 网络核心采用DES-6500高性能的万兆交换机,保证网络系统在任何情况下都能够保持高速、持续、稳定运行,丰富的网络接口类型不仅能够实现与教育网的远程连接,而且满足了校园师生多元化的网络应用需求。
2. 方案为网络终端提供了充足、丰富、灵活的接入方式,不仅在网络密集使用的教学区、办公区和宿舍楼提供高密度PC接入端口,而且还能够因地制宜,灵活的引入无线连接和VoIP网络语音系统。
3. 方案中选用的交换设备均具备多层交换能力,提供包括VLAN划分、IP过滤、802.1x等基于策略的多重安全访问机制,为大型校园网络带来全方位、多层次的安全保护。
4. 智能的网络管理不仅能够实现远程控制,而且独特的单一IP地址管理技术大大简化了管理步骤,实现了图形化、批处理化的集中管理模式,从而全面提高系统可维护性,降低使用成本。
5. 丰富的QoS策略保障音频、视频等对时延敏感的网络数据得以及时、准确转发,为校园师生在线教学、VOD视频点播等多媒体应用提供了充足的网络带宽和最佳的网络速率。
综合来看,D-Link大型校园网络解决方案引领高校网络驶入了高速快车道,从根本上解决了网络拥挤的瓶颈。整个网络体系集扩展性、智能管理性、安全性和稳定性于一身,充分满足了在线教学、网络管理、资源共享和网络电话等多元化网络应用需求,实现了领先的网络通信技术同教育信息化的和谐统一,不断完善了高校教学方法和管理模式,为全面提升高校教学质量,进一步提高学术和科研水平提供了有力支撑,同时D-Link完整校园解决方案的提出,也为众多高校推进信息化进程、实现网络化教学和管理提供了有益的参考。
⑶ 毕业论文<局域网内网安全设计与实现>
相关资料:
企业内网安全分析与策略
一、背景分析
提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。
目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。
这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。
二、内网安全风险分析
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。
1.病毒、蠕虫入侵
目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。
2.软件漏洞隐患
企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
3.系统安全配置薄弱
企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
4.脆弱的网络接入安全防护
传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。
5.企业网络入侵
现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。
对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。
6.终端用户计算机安全完整性缺失
随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。
三、内网安全实施策略
1.多层次的病毒、蠕虫防护
病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。
2.终端用户透明、自动化的补丁管理,安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
3.全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
4.终端设备安全完整性保证
主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。
仅供参考,请自借鉴
希望对您有帮助
⑷ 局域网的设计与分析
在工业控制系统中,应用现场总线技术、以太网技术等,可实现系统的网络化,提高系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。有线网络高速稳定,满足了大部分场合工业组网的需要。但是,有线网络只能沿着一维的线路传输数据,传输需要导体介质,因而带来规划布线、预设接口、线路检测、线路扩容等一系列和传输途径有关的工作,并且这些工作不可避免地具有破坏建筑、浪费接口、检修困难、扩展困难的弊病。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,当工业设备处在不能布线的环境中或者是装载在车辆等运动机械的情况下,是难以使用有线网络的。与此相对应,无线网络向三维空间传送数据,中间无需传输介质,只要在组网区域安装接入点(Access Point)设备,就可以建立局域网;移动终端只要安装了无线网卡就可以在接收范围内自由接入网络。总之,在网络建设的灵活性、便捷性、扩展性方面,无线网络有独特的优势,因此无线局域网技术得到了发展和应用。随着微电子技术的不断发展,无线局域网技术将在工业控制网络中发挥越来越大的作用。
一、无线局域网简介
一般来说,凡是采用无线传输媒体的局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备,人们可随时、随地、随意地访问网络资源,是现代数据通信系统发展的重要方向。无线局域网可以在不采用网络电缆线的情况下,提供网络互联功能。
1.无线协议简介
无线局域网络协议标准建立至今已有较长时间,但由于无线局域网速度低、协议标准不统一、价格昂贵,用户为保护投资,不愿意使用无线网络,因此无线局域网并没有得到广泛应用。近几年来,随着速率较高的无线通讯协议开始推出,无线局域网得到快速发展。
IEEE802.11是IEEE802标准委员会在1997年通过的第一个无线局域网的国际标准。1999年9月,该委员会又颁布了IEEE802.11b标准,包含了ISO/OSI模型的物理层和媒体访问控制层(MAC)。该标准工作在2.4 GHz,传输速率可达11 Mbps。 IEEE802.11b标准将节点设备分为基站和客户站,各客户站相互间可直接通信,也可在基站的统一管理下进行通信。一个基站与一组客户站的连接称为基本服务集BSS(Basic Service Set),两个或多个BSS构成扩展服务集。IEEE802.11b标准规定了物理层的三种实现方法,即跳频扩展频谱方式FHSS、直接序列扩展频谱方式DSSS和红外技术IR。在MAC层采用CSMA/CA(载波侦听多路访问/碰撞避免)技术进行通信介质访问。为了尽量减少冲突。802.11b设计了独特的MAC子层,如图1所示。下面的一层叫做分布协调功能DCF(Distributed Coordination Function)子层,该子层使各个节点采用竞争的方式使用信道,向上提供争用服务。这种信道接入方式可能会导致冲突的发生,但是对信道的利用率较高。上面的一层叫做点协调功能PCF(Point Coordination Function)
图1 IEEE802.11的MAC子层
子层,该子层使用集中控制的接入算法,基站以轮询的方式将通信权轮流交给各个客户站,从而避免了冲突的发生。但是基站需要周期性的轮询所有客户站,需要占用大量的时间,因此适用于中、小型网络。无线局域网的技术还在不断发展。美国Radia-ta和Atheros公司分别宣布将推出IEEE802.11a芯片组。802.11a的数据传输速率为54 Mbps。Atheros公司宣称,他们的芯片组在“Turbomode”(强化模式)下,速率可以达到72 Mbps。对802.11a来说,不仅仅是传输速率的提高,它将工作在5 GHz的频率上,从而避开了拥挤的2.4 GHz频段。2001年11月15日,IEEE试验性地批准了一种新技术802.11g,该技术可以提升家庭、公司和公共场所的无线互联网接入速度,该技术使无线网络每秒传输速度也可达54 Mbps,比现在通用的802.11b要快5倍,并且和802.11b兼容。以上介绍的技术标准可通过下表1进行对比。
表1 技术标准、频率分配及传输速率
技术标准
制定年份
频率占用
最高速率
调制技术
802.11
1997
2.4GHz
2Mbps
FHSS
802.11b
1999
2.4GHz
11Mbps
DSSS
802.11a
1999
5GHz
54Mbps
OFDM
802.11g
2000
2.4GHz
54Mbps
DSSS
说明:
1.802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需向无委申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。
2.802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高,将是未来最有前途的无线局域网标准,下面重点介绍802.11b标准。
二、IEEE 802.11b无线网络标准
1. 无线局域网的物理层
无线局域网同传统有线局域网的区别,表现在物理层上就是无线局域网一般用无线电作为传输介质,而不是传统的电缆。对于IEEE 802.11b无线局域网,有三种可选物理层:跳频扩频(FHSS)物理层、直接序列扩频(DSSS)物理层和红外线(IR)物理层。物理层的选择取决于实际应用的要求。跳频扩频和直接序列扩频是通信技术中两种常用的扩展频谱技术,用以提高无线信道的利用率和数据通信的安全性。目前大多数基于IEEE 802.11b的无线局域网产品的物理层介质工作在2.4000~2.4835GHz的无线射频频段(ISM频段),采用直接序列扩展频谱技术以提供高达11Mbps的数据传输速率。
2. 无线局域网的MAC协议
原则上讲,无线局域网的MAC协议和有线局域网的MAC协议并无本质上的区别。然而,由于无线传输媒体固有的特性以及移动性的影响,无线局域网的MAC协议不能沿用原有的局域网协议。例如,IEEE 802.3的MAC层采用CSMA/CD来使各个不同的站点共享同一物理信道。而实现CSMA/CD的一个重要前提是,各站点能够非常容易地实现冲突检测功能。在有线局域网(如以太网)的情况下,可根据检测电缆线上直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于以下的原因,很难实现冲突检测。
1) 冲突检测的能力要求各站能同时发送(发送自己的信号)和接收(决定其他站的传输是否干扰自己的传输),这将增加信道的花费。
2) 更重要的是,由于隐藏终端问题的存在,即使一个站有冲突检测的能力,并已经在发送时检测到冲突,在接收端仍然会有冲突发生。
鉴于以上原因,无线局域网协议标准IEEE 802.11b采用了一种具有冲突避免的载波监听多路访问(CSMA/CA)协议实现无线信道的共享。
一种简单的CSMA/CA可实现如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC,如果正确,则向发送设备传输一个确认信息(acknowledgement)以指示没有冲突发生。否则,发送设备将重复上述CSMA/CA过程。
为了使两个无线设备同时进行传输(这将导致冲突)的可能性减到最小,802.11设计者使用称为发送请求/清除以发送(RTS/CTS)的机制。例如:若数据到达无线节点指定的无线访问点(AP),该AP将给那个无线节点发送一个RTS帧,请求一定量的时间向它传输数据,无线节点将用CTS帧进行回应,表示它将阻止任何其他的通信,直到AP发送完数据为止。其他无线节点也能听到正在发生的数据传输,并把它们的传输延迟到那段时间之后。在这种方式下,数据在节点之间进行传递时,由设备导致的在介质上产生冲突的可能性最小。这种传输机制同时解决了无线局域网中的隐藏终端问题。
为了确保数据在传输中不丢失,CSMA/CA还引入了确认(ACK)机制,接收者在收到数据后,向发送单元发一个确认通知ACK。若发送者没有收到ACK,表明数据丢失,将再次传输该数据。
3. 无线局域网实时性性能分析
IEEE 802.11b无线局域网标准在媒体访问控制层采用CSMA/CA协议以实现无线信道的共享。在网络负荷较轻的情况下,发生冲突的机会很少,再加上一些无线网络产品采取了一些附加的措施,甚至可以完全避免冲突的发生。如Wi-LAN的无线产品AWE 120-24无线网络桥接器利用动态时间分配轮询的方式:当有多个无线远端设备要与基站通信时,基站会根据远端站的ID依次询问各个远端站是否有数据要发送,如果有数据要发送,就给其分配时间片,如果没有,则会继续向下询问,周而复始。这里的所谓动态轮询是指用户可以设置基站的轮询方式,对于非活动站减少对其询问的次数,这样可以保证时间片不会被浪费。动态时间分配轮询技术完全避免了冲突的发生,可以获得比CSMA/CA更好的实时性。这使得无线技术在工业控制网络中的应用成为可能。
三、基于无线技术的网络化智能传感器介绍
计算机网络技术、无线技术以及智能传感器技术的结合,产生了“基于无线技术的网络化智能传感器”的全新概念。这种智能传感器集成了数据采集、数据处理和无线网络接口模块,无线网络接口模块底层网络接口(硬件接口)采用基于IEEE 802.11b的网络接口芯片,高层网络接口(软件接口)采用TCP/IP协议,把TCP/IP协议作为一种嵌入式应用,即把TCP/IP协议固化到智能传感器的ROM中,使得现场数据的收发都以TCP/IP协议进行。这种基于无线技术的网络化智能传感器使得工业现场的数据能够通过无线链路直接在网络上传输、发布和共享。
无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现。
在工业自动化领域,有成千上万的感应器,检测器,计算机,PLC,读卡器等设备,需要互相连接形成一个控制网络,通常这些设备提供的通信接口是RS- 232或RS-485。无线局域网设备使用隔离型信号转换器,将工业设备的RS-232串口信号与无线局域网及以太网络信号相互转换,符合无线局域网IEEE802.11b和以太网络IEEE 802.3标准,支持标准的TCP/IP网络通信协议,有效的扩展了工业设备的联网通信能力。
四、无线局域网在工业控制网络中的应用
工业控制系统的网络化为无线技术在工业控制系统中的应用提供了基础和可能。近几年很多研究人员也展开了这方面的研究工作。中国科学院沈阳自动化所的曾鹏等人以FF(现场总线基金会)颁布的FFHSE(高速以太网)为蓝本,结合无线以太网标准IEEE802.11b,构造了现场级无线通信协议栈。该协议栈保持了基金会现场总线的通信模型,能够完成无线设备间的时间同步和实时通信。韩国釜山国立大学的Kyung Chang Lee等人设计了协议转换模型,实现了Profibus-DP网络和IEEE802.11无线局域网的互连。Mario Alves等人对基于广播方式的现场总线/无线网络的混合网络报文传送延迟时间进行了估算。C.Koulamas等人研究了Profibus现场总线与基于IEEE802.11b的DSSS物理层相结合的性能。
除了在理论上的研究工作外,在一些工业控制网络中,无线通信技术已获得了应用。如美国罗克威尔公司在基于DeviceNet、Control-net、Ethernet/IP的三层控制网络体系中,加入了无线以太网部分,可以实现无线通信。德国西门子公司在基于Profibus-DP、Profinet的控制网络中结合无线以太网技术,使控制网络具有了无线通信功能。由于无线网络无可比拟的优越性,它可以免去大量的线路连接,节省系统的构建费用和维护成本,还可以满足一些特殊场合的需要,与此同时,大大增强了系统构成的灵活性。加之无线通信技术自身的不断改进,无线通信技术在工业控制领域中必将具有广阔的发展空间和应用前景。
五、无线技术在工控网络中的应用方案及使用设备
1.无线工业控制的方法
通过使用基于无线技术的网络化智能传感器,结合目前市场上出现的各种基于IEEE 802.11b的无线局域网网桥,就可以实现无线局域网技术在工业控制网络中的一种应用方案。无线局域网网桥用作无线访问点(AP),基于无线技术的网络化智能传感器采集现场数据、处理,并以TCP/IP协议对数据进行打包,通过无线链路发送到AP,由于无线链路和有线以太网高层均采用TCP/IP协议,且低层协议对高层协议是透明的,就实现了无线网络和有线网络的无缝连接。通过Internet,就可以实现远程监控。
2.无线设备的选择
要实现无线网络,需要选择的设备一般为两种。一种为无线局域网网桥,可将多个无线站点连入已有的局域网之中;另一种为无线通讯装置,例如无线网卡、无线Modem等。下面介绍一下研华公司的无线装置。
A.WLAN-9200系列11Mbps工业无线局域网接入器
WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。
特点:
·支持IEEE 802.1lb标准2.4GHz ISM频段
·支持高级用户验证,提供坚固的安全性WEP128,MAC地址控制
·带符合IP 66/NEMA 4x标准的防水锈外壳,保护系统不被损坏
·提供冷却风扇和加热器,防止系统过热和过冷
·提供按钮和LED显示,可方便的设置温度
·采用IP66防水接口,保护电源、LAN和无线接口
·提供各种天线,用于增大传输距离
WLAN-9200是一款用于室外的增强11Mbps无线局域网网桥。它能够在无须任何物理布线的情况下,将多个远程站连接到局域网中。这样就节省了大量维护及组建相应电缆网络的成本。WLAN-9200带有一个坚固的外壳,可以防止水、酸、闪电、低温及高温对系统的破坏。由于这些特点,WLAN-9200工作极为稳定和可靠,是室外应用的理想选择。因此,WLAN-9200非常适合在布线困难的恶劣场所使用,如水库和建筑物。WLAN-9200与IEEE 802.1lb标准兼容,具有各种强大功能。在提供高度安全保护(WEP:128位),DHCP客户、SNMP代理等的同时,能够提供11Mbps的高传输速度。此外,为了满足室外恶劣环境下的使用要求,WLAN-9200还提供了先进的系统保护功能:发光保护、冷却风扇、加热器、防水接口、工业设备箱、电源/LAN同轴电缆等。
成本低,安装简便
WLAN-9200可以将不同的分布式站点连接在一起,组成一个更宽范围的无线网络。它能够节省到远程地点的布线成本。WLAN-9200采用了专门的设计,用户可以方便快捷的将其装上或拆下。此外,WLAN-9200还提供了按钮和LED显示,用于显示和设置高/低温度。用户可以使用它快速组建自己的无线网络。为了能够在更远的范围内使用,WLAN-9200还提供了各种天线,用于延长传输距离。
可靠稳定的坚固设计
WLAN-9200采用了先进的设计,带有一个不生锈的防水外壳,能够对系统起到有效的保护。它符合IP 66/NEMA 4x标准,具有耐腐蚀、防紫外线、安全和自动灭火的特点。为了防止WLAN-9200内部过热或过冷,研华还在它的内部设计了一个冷却风扇和一个加热器,用户可以设置高/低温度设置。当工作温度高于或低于用户指定的温度时,冷却风扇或加热器就会开始工作。此外,WLAN-9200还提供了防水接口和防闪电保护,可以对电源,局域网和天线接口起到保护的作用。
远程站点之间的快速数据传输
WLAN-9200与高速无线局域网标准IEEE 802.1 lb完全兼容,它提供11Mbps(在空气中)的速度,可以进行更快的数据传输。WLAN-9200在2.4GHz ISM频段采用了DSSS技术,不会被噪声所干扰,使数据的传输更加安全和可靠。
保持通信的私有性
WLAN-9200采用了多种安全功能对您的无线网络进行保护(WEP128加密,MAC地址控制及口令安全)。通过采用先进的WEP128加密,您可以选择WEP密匙来保护您的数据,防止未授权的无线用户查看这些数据,只有接入点和无线适配器的可接入性,多种安全机制协同工作,能够有效防止对有线及无线网络的未授权访问。
B.ADAM-4550系列2.4GHz无线调制解调器(RS-232/485接口)
ADAM-4550是一款直序扩频无线调制解调器。它工作在2.4GHz的ISM波段上,该波段在全球都可以无需申请即可使用。通过RS-232或RS-485串口,ADAM- 4550可以以高达115.2Kbps的速度与计算机或其它设备进行通信。
ADAM-4550以半双工的方式工作,并以1Mbps的速率进行无线数据传输。它具有100mW的输出功率,并且如果使用自带的小型天线,它的传输距离可达150米,如果使用研华的高增益室外天线,其传输距离可以超过20公里(视距)。
RS-485标准支持半双工通信。这意味着使用一对双绞线即可进行数据的发送和接收。通常由握手信号RTS(请求发送)来控制数据流的方向。但在ADAM-4550中带有一个专门的I/O电路,它可以用来侦测数据流向,在不需要握手信号的情况下自动切换传输方向。
ADAM-4550无线调制解调器提供了可靠的“点到点”或“点到多点”的网络无线连接。一个典型应用是将一个ADAM-4550模块通过RS-232与主计算机相连,将其它ADAM-4550模块放置在远程现场。每个ADAM-4550模块都可以通过RS- 4550网络与远程设备相连接。远程ADAM-4550模块将远程数据传送到主ADAM- 4550模块,而主ADAM-4550模块会通过无线传输向远程ADAM-4550模块发送控制命令。
规格
·RS-232/RS-485传输速率(bps):1200,2400,4800,9600,19.2K,38.4K,57.6K,115.2K
·RS-232接口接头:孔型DB-9
·RS-485接口接头:插入式螺丝端子 支持AWG1-#12或2-#14-#22(0.5到2.5mm2线径)电缆
·无线传输速率:1Mbps
·无线传输频率:2.45GHz(标称值)
·无线传输功率:100mW(标称值)
·无线调制:直序扩频PSK
·无线收发器地址:可软件配置为254个不同的地址
·通信距离:550英尺有效距离(在开阔地使用2dBi全向天线的情况下),实际距离取决于环境条件、天线类型及位置
·工作温度:-10º到70℃(14º到158℉)
·电源要求:+10~+30VDC
·功耗:4W
·尺寸:60mm×120mm(2.36”×4.41”)
特点
·可软件配置RS-232或RS-485,数据传输速率可达115.2Kbps
·在有外部天线及放大器的情况下,传输半径可超过20公里
·内置看门狗定时器及自动RS-485数据流控制
·扩频无线调制
·工作在全球通用、无需申请的波段(2.4GHz)
·模块间的1Mbps无线数据传输速率
·可软件配置无线收发器地址
·方便的DIN导轨、面板或堆叠安装
·带有存储通信设置的EEPROM
·支持点到点或点到多点的应用
·透明的IEEE802.1协议及用于确保数据完整性的10K缓存
·用于故障诊断的电源及数据流指示灯
·带无线连接测试的诊断软件
·符合FCC Part15及ETSI 3000.683/300.328标准
六、结论
通过无线局域网对工业设备进行控制简单易行,但是成本稍高。目前,绝大多数无线控制如前所述采用的是IEEE802.11系列协议,它与我们大多局域网所采用的以太网可以无缝连接,所以,对于用户层测控程序没有任何影响,只需对原有方案的物理层设备作简单的配置即可。例如选用上述的研华的无线产品替代原有的有线通讯装置,其它硬件及软件配置均不受影响。