时间:2023-04-19 16:46:16
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇通信网络设计论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:变电站综合自动化通信网接口实时多任务操作系统
0.引言
变电站是输配电系统中的重要环节,是电网的主要监控点。近年来,随着我国经济高速发展,电压等级和电网复杂程度也大大的提高。传统变电站一次设备和二次设备已无法满足降低变电站造价和提高变电站安全与经济运行水平这两方面的要求。
而现在变电站所采用的综合自动化技术是将站内继电保护,监控系统,信号采集,远动系统等结合为一个整体,使硬件资源共享,用不同的模式软件来实现常规设备的各种功能。用局域网来代替电缆,用主动模式来代替常规设备的被动模式。具有可靠、安全、便于维护等特点。
分散分层分布式是变电站综合自动化系统的发展方向,这就对通信的可靠性提出了更高的要求,选择一个可靠、高效的网络结构,是解决问题关键。90年代中期,国内外曾掀起一场“现场总线热”,但是由于技术上的原因以及采用设备总线时信息量大且传输较慢的特点,造成了现场总线存在多种标准,阻碍了其发展。以太网经过若干年的发展,技术上日臻成熟。随着嵌入式以太网微处理器的发展,以太网已十分便利的应用于变电站综合自动化系统。以太网具有高速、可靠、安全、灵活的特点,使其在变电站综合自动化系统中有广阔的应用前景。
1.变电站通信系统结构
系统结构示意图如图1所示。
从图上可以看出:
1)管理和控制一体化局域网将无可争议地选用以太网。
2)间隔级控制总线在FF-H2总线尚未成熟的情况下,工业级以太网和ProfibusMMS(ManufacturingMessageingSpecification制造厂信息规范)将是一个比较好的选择。
3)可编程逻辑控制器PLC被发展成PCC(Programablecomputercontroller),即用智能模块实现逻辑及自动控制功能,它比常规的PLC具有可交流采样、通讯组态方便等优点。
2.变电站综合自动化系统通信网的基本设计原则
通信在变电站综合自动化占有重要的地位。其内容包括当地采集控制单元与变电站监控管理层之间的通信,变电站当地与远方调度中心之间的通信。系统通讯网架的设计是十分关键的,本文从以下方面考虑变电自动化系统通信网的设计:
1)电力系统的连续性和重要性,通讯网的可靠性是第一位的。
2)系统通讯网应能使通讯负荷合理分配,保证不出现“瓶颈”现象,保证通讯负荷不过载,应采用分层分布式通讯结构。此外应对站内通讯网的信息性能合理划分,根据数据的特征是要求实时的,还是没有实时性要求以及实时性指标的高低进行处理。另外系统通信网设计应满足组合灵活,可扩展性好,维修调试方便的要求。
3)应尽量采用国际标准的通信接口,技术上设计原则是兼容目前各种标准的通信接口,并考虑系统升级的方便。
4)应考虑针对不同类型的变电所的实际情况和具体特点,系统通信网络的拓扑结构是灵活多样的且具有延续性。
5)系统通信网络应采用符合国际标准的通信协议和通信规约。
6)对于通信媒介的选用,设计原则是在技术要求上支持采用光纤,但实际工程中也考虑以屏蔽电缆为主要的通信媒介。
7)为加速产品的开发,保持对用户持续的软件支持,对用户提出的建议及要求的快速响应,就要求摆脱小作坊式的软件开发模式,使软件开发从“小作坊阶段”进入“大生产阶段”,采用先进的通信处理器软件开发平台实时多任务操作系统RTOS并开发应用与其之上的通信软件平台。
3.通信网的软硬件安装
3.1.硬件的选择
为了保证通信网的可靠性,通信网构成芯片必须保证在工业级以上,以满足湿度、温度和电磁干扰等环境要求。通讯CPU采用摩托罗拉公司或西门子公司的工控级芯片,通讯介质选择屏蔽电缆或光纤。
3.2.接口程序
采用国际标准的通信接口,技术上设计原则是兼容目前各种标准的通信接口,并考虑系统升级的方便。装置通信CPU除保留标准的RS232/485口用于系统调试维护外,其它各种接口采用插板式结构,设计支持以下三类共七种方式:标准RS485接口,考虑双绞线总线型和光纤星型耦合型;标准ProfibusFMS接口,考虑双绞线总线型、光纤环网、光纤冗余双环网;标准Ethernet,考虑双绞线星型和光纤星型(通信管理单元考虑以上两种类型的双冗余配置)。
3.3.通信协议和通信规约
系统通信网络应采用符合国际标准的通信协议和通信规约,应建立符合变电站综合自动化系统结构的计算机间的网络通讯,根据变电站自动化系统的实际要求,在保证可靠性及功能要求的基础上,尽量注意开放性及可扩充性,并且所选择的网络应具有一定的技术先进性和通用性,尽量靠国际标准。长期以来,不同的变电站监控系统采用不同的通信协议和通信规约,如何实现不同系统的互连和信息共享成为一个棘手的问题,应采用规范化、符合国际标准的通信协议和规约。为此在系统中选用了应用于RS485网络的IEC61870-5-103规约、应用于Profibus的MMS行规以及应用于TCP/IP上的MMS行规。它们都具有可靠性、可互操作性、安全性、灵活性等特点。
4.通信软件的设计与实现
通信软件的设计涉及到多种设备的配合问题,本文只以DF3003变电站综合自动化系统的通信网络为例,介绍变电站综合自动化系统通信软件设计与运行原理。
4.1.软件功能与运行原理
在DF3003变电站综合自动化系统中,采用二级分层分布式网络。针对110KV中压变电站的要求,我们可采取图2所示的组网方式。后台与主站都是一种监控系统,其主要功能为监视各智能单元的运行状态,并能对各智能单元进行控制。而监控系统为完成其主要功能所需要的各种数据都是由通讯转换器DF3211或保护管理单元DF3210来提供的。因此,从数据流控制的角度来看,通讯程序主要完成智能单元运行状态信息的上报和监控系统控制信息的下发两种功能。智能单元的运行状态信息一般包括遥测数据、遥信数据、电度数据、突发数据等。监控系统的控制信息则包括遥控命令、对时命令、查询命令等。本文中的变电自动化系统通讯程序所要完成的数据结构与函数过程如图3所示。
4.2.软件开发平台——RTOS
随着应用的复杂化,对控制精度、智能化程度的要求越来越高,一个微处理器往往要同时完成很多任务。体现在变电站自动化通信产品中,由于信息采集量越来越大,信息交换越来越频繁,简单地用单一任务来轮询,往往造成通信的“瓶颈”现象,如保护和测量设备采集到的实时信息无法及时向上传递。多任务编程的特点是:程序在功能上以任务的形式存在,
各个任务之间相对独立,可通过操作系统提供的资源,进行任务间的信息交换和相互控制,可通过优先级、时间片来控制各任务执行的顺序。多任务编程的特点打破了传统软件顺序执行的框架,便于程序的系统开发、调试及维护。实时多任务操作系统RTOS(RealTimeOperatingSystem)是面向21世纪嵌入式设计的基础和标准开发平台。高性能软件开发平台可以使嵌入式软件程序的开发进入规模化和产业化生产。有了高性能开发平台,可以极大的提高软件开发的效率,RTOS体现了一种新的系统设计思想和一个开放的软件框架,在此基础上,可以设计一种更为通用的通用软件平台,软件工程师可以在不大量变动系统其他任务的情况下增加或删除一个通信规约;一个大项目开发的过程中,可以有多个工程师同时进行系统的软件开发,各个人之间只要制订好规程和协议即可,既缩短了开发时间,又降低了最终通信软件产品对于具体某个人的依赖性。
4.3.与因特网结合
通信管理单元提供内置的WEB-SERVER,可动态向外部系统数据,这部分可采用在RTOS之上外购WEB—SERVER模块来开发完成,更为方便的是,在设置各种系统参数和浏览现场实时数据时,只需要一个标准的浏览器软件,如Microsoft的IE即可。
5.改进的网架结构
当变电综合自动化系统中的通信可靠性要求进一步提高时,可采用图4所示的网架结构。即对通信管理单元和通道实行主备切换的模式,但这种模式对通信管理单元和通信切换器的要求较高。在这种模式下,当通信管理单元损坏或通道故障时均得到切换,因此这种模式更可靠、更安全。
DSP芯片是专门为实现各种数字信号处理算法而设计的、具有特殊结构的微处理器,其卓越的性能、不断上升的性价比、日渐完善的开发方式使它的应用越来越广泛。将计算机网络技术引入以DSP为核心的嵌入式系统,使其成为数字化、网络化相结合,集通信、计算机和视听功能于一体的电子产品,必须大大提升DSP系统的应用价值和市场前景。将DSP技术与网络技术相结合,必须解决两个关键问题:一是实现DSP与网卡的硬件接口技术,二是基于DSP的网络通信程序设计。DSP与网卡的硬件接口技术参考文献[1]有比较详尽的论述,以下主要讨论基于DSP的网络通信程序设计。
1通信协议的制定
协议是用来管理通信的法规,是网络系统功能实现的基础。由于DSP可以实现对网卡的直接操作,对应于OSI网络模型,网卡包含了物理层和数据链路层的全部内容,因此,规定了数据链路层上数据帧封装格式,就可以为基于DSP的局域网络中任意站点之间的通信提供具体规范。因为以太网是当今最受欢迎的局域网之一,在以太网中,网卡用于实现802.3规程,其典型代表是Novell公司的NE2000和3COM公司的3C503等网卡,所以研究工作中的具体试验平台是以DSP为核心构成的以太局域网,主要用于语音的实时通信,所使用的网卡为Novell公司的NE2000网卡。NE2000网卡的基本组成请见参考文献[2],其核心器件是网络接口控制器(NIC)DP8390。该器件有三部分功能:第一是IEEE802.3MAC(媒体访问控制)子层协议逻辑,实现数据帧的封装和解封,CSMA/CA(带碰撞检测功能的载波侦听多址接入)协议以及CRC校验等功能;第二是寄存器堆,用户对NE2000网卡通信过程的控制主要通过对这些寄存器堆中各种命令寄存器编程实现;第三是对网卡上缓冲RAM的读写控制逻辑。DP8390发送和接收采用标准的IEEE802.3帧格式。IEEE802.3参考了以太网的协议和技术规范,但对数据包的基本结构进行了修改,主要是类型字段变成了长度字段。所以,以DSP为核心的局域网内通信数据包基本格式如图1所示。
DSP读出数据包和打包从目的地址开始。目的地址用来指明一个数据帧在网络中被传送的目的节点地址。NE2000支持3种目的地址:单地址、组地址及广播地址。单地址表示只有1个节点可以接收该帧信息;组地址表示最多可以有64个字节接收同一帧信息;而广播地址则表示它可以被同一网络中的所有节接收。源地址是发送帧节点的物理地址,它只能是单地址。目的地址和源地址指网卡的硬件地址,又称物理地址。
在源地址之后的2个字节表示该帧的数据长度,只表示数据部分的长度,由用户自己填入。数据字段由46~1500字节组成。大于1500字节的数据应分为多个帧来发送;小于46字节时,必须填充至46字节。原因有两个:一是保证从目的地址字段到帧校验字段长度为64字节的最短帧长,以便区分信道中的有效帧和无用信息;二是为了防止一个站发送短帧时,在第一个比特尚未到达总线的最远端时就完成帧发送,因而在可能发生碰撞时检测不到冲突信号。NE2000对接收到的从目的地址字段后小于64字节的帧均认为是“碎片”,并予以删除。在数据字段,根据系统的具体功能要求,用户可以预留出若干个字节以规定相应的协议,以便通信双方依据这些字节中包含的信息实现不同的功能。
2基于DSP的网络通信程序设计
如果基于网络操作系统,用户可以利用一些软件对网络操作系统的支持,很容易地编写出优秀的网络通信程序,但这些程序必须依附于网络操作系统。而在DSP环境下,必须深入了解网络接口控制器(NIC)的工作原理[2],通过对网络直接编程,实现局域网内任意站点之间的通信而完全抛开网络操作系统。
DSP对网卡的通信过程控制就是DSP对DP8390中各种寄存器进行编程控制,完成数据分组的正确发送和接收。DP8390的所有内部寄存器都是8位,映像到4个页面。每个页面有16个可供读写的寄存器地址(RA=00H~0fH)。页面的选择由命令寄存器CA控制。第0页寄存器用于收发过程,第1页寄存器主要用于DP8390的初始化,第2页寄存器则用于环路诊断。DSP对寄存器的操作是将寄存器作为DSP的端口设备,其实际物理端口地址(PPA)为网卡基本I/O端口地址(BIOA)与寄存器地址(RA)之和(即PPA=BIOA+RA)。应注意的是,PPA与寄存器间并不存在一一对应关系,对PPA的读操作与写操作并不一定是对同一寄存器进行的,这种情况在第0页尤其明显。用户数据分组在DSP和网卡交互是通过网卡的数据端口实现的,既可以用DMA方式也可以用PIO方式读入数据分组或将数据分组送至网卡RAM缓冲区。在本系统中,DSP采用DMA方式对网卡进行数据读写。网卡的数据端口地址(NDPA)为网卡基本I/O地址(BIOA)加偏移地址10H(即NDPA=BIOA+10H)。
网卡通信过程控制可分为网卡初始化、接收控制和发送控制。下面分别予以讨论。
2.1网卡初始化
网卡初始化的主要任务是设置所需的寄存器状态,确定发送和接收条件,并对网卡缓冲区RAM进行划分,建立接收和发送缓冲环。具体过程请参阅参考文献[2]。需要说明的是,每一块网卡被赋予一个物理地址,以便通信站点的标识。这个物理地址存在网卡的PROM(存储地址为0000~0005H)六个单元中,在网卡初始化时,通过远程DMA读入DSP内存中,并送入网卡物理地址寄存器。在一步的意义在于:一方面,如果能正确读出网卡的物理地址,则说明网卡硬件基本没有问题,网卡的上电复位和DSP对网卡的初始化顺利通过;另一方面,这个物理地址可以用于DSP网络系统中的点名、包的过滤丢弃等服务,也就是说,在链路层根据数据帧携带的源地址和目的地址确定数据报从哪里来,是否接收或丢弃。网卡初始化时另一个重要的工作就是接收缓冲环的设置,为了有效利用缓冲区,NIC将接收缓冲区RAM构成环形缓冲结构,如图2所示。
接收缓冲区RAM分成多个256字节的缓冲区,N个(N最大为256)这样的缓冲区通过指针控制链接成一条逻辑上的缓冲环。缓冲环的开始页面地址存入PSTART寄存器,环页面结束地址存入PSTOP寄存器。PSTART和PSTOP确定了接收缓冲环的大小和边界。为便于缓冲环读写操作,还需要2个指针:当前页面指针CURR和边界指针BNRY。CURR确定下一包放在何处,起着缓冲环写页面指针作用;BNRY指向未经DSP取走处理最早到达的数据包起始页面,新接收的数据包不可将其覆盖,起着缓冲环读页面指针的作用。也就是说,CURR可以告诉用户网卡接收的数据分组当前放到了什么位置,而BNRY则用于确定DSP读缓冲环到了什么地方。由于接收缓冲区为环形结构,BNRY和CURR相等时,环缓冲区可能满也可能空。为了使NIC能辨别这两种状态,规定当BNRY等于CURR时,才认为环缓冲区满;当缓冲区空时,CURR比BNRY指针值大1。因此,初始化时设置:BNRY=PSTART,CURR=PSTART+1。这时读写指针不一致,为了保证正确的读写操作,引入一软件指针NEXTPK指示下一包起始页面。显然,初始化时NEXTPK=CURR。这时,缓冲环的读指针对NEXTPK,而BNRY只是存储分组缓冲区的起始页面边界指示,其值为NEXTPK-1。
2.2接收控制过程
DSP完成对DP8390的初始化后,网卡就处于接收状态,一旦收到分组,就自动执行本地DMA,将NIC中FIFO数据送入接收缓冲环,然后向主机申请“数据分组接收到”中断请求。DSP如果响应中断,则启动网卡远程DMA读,将网卡缓冲区中的数据分组读入学生机存储区,然后对接收缓冲环CURR、NEXTPK、BNRY指针内容进行修改,以便网卡能从网上正确接收后续分组。DSP响应网卡接收中断后,接收控制过程如下:
①设置远程DMA的起始地址;RSAR0=00H,RSAR1=Nextpk。
②设置远程DMA操作的字节数,这个长度在46~1500字节范围内根据具体要求自己确定。
③0AH送命令寄存器CR,启动远程DMA读。
④从网卡数据端口依序读入数据分组,注意,最先读入的4字节非数据分组内容,第1字节为接收状态,第2字节为下一包页地址指针,3与4字节为接收字节数。第2字节内容应该送入Nextpk,其它字节根据用户要求处理。
⑤修改边界指针BNRY=Nextpk-1。
⑥清除远程DMA字节数寄存器RBCR0和RBCR1。
2.3发送控制过程
DSP先执行远程DMA写操作,将内存中的数据分组传至网卡发送缓冲区,然后启动发送命令进行数据分组发送。发送控制过程如下:
①设置远程DMA的起始地址为网卡发送缓冲区起始地址;
②设置远程DMA操作的字节数;
③12H送命令寄存器CR,启动远程DMA写;
④依序送出数据分组至网卡发送缓冲区;
⑤清除远程DMA字节数寄存器;
⑥设置发送字节数寄存器TBCR0和TBCR1;
⑦12H送命令寄存器CR,启动数据分组发送。
3发送方发送频率的控制
发送方发送频率的正确控制主要保护两点:一是有一个最小发送时间间隔,否则会因为接收方不能及时接收而导致系统瘫痪;二是发送频率能够足具体的功能实现要求。譬如在语音的实时通信中,发送频率就取决于声卡的采样频率。在8kHz采样频率时,声卡每秒钟采样8000字节,采用1024字节需用时128ms,如果通信协议规定发送1次传送1024字节有效数据,则必须每128ms发送一次才能保证缓冲区有新数据待发送,也才能保证接收方有新数据播放。128ms是一个理论计算数值,在实际的操作中采样速度和发送频率之间总是不能完全匹配,而存放数据的缓冲区大小是有限的,如果没有良好的控制技巧来实现正确发送,就会造成声音抖动和延时。解决的办法是双缓冲技术和双指针控制,并且根据采样速度和发送频率之间的匹配情况送入不同的发送通信进行处理后发送。正确发送的含义有两方面,一是每次发送的都是新数据,二是能满足接收方总在播放新数据的需求。
4接收方防止数据包的丢失
由于DSP通过中断请求判断是否有数据分组到来,如果中断繁忙而两个数据包到来时间相差非常短,DSP有可能只响应一次中断,从而导致丢包的发生。分析网卡接收数据过程,当网卡收到数据分组时,首先执行本地DMA,将NIC中FIFO数据送入接收缓冲环,并将本地DMA操作的起始地址存放在当前页寄存器(CURR)和当前本地DMA寄存器(CLDA0、CLDA1)中,DSP从网卡接收缓冲环读出数据到存储器则称远程DMA操作,用软件指针Nextpk来指示远程DMA的起始页面。因此通过比较网卡本地DMA和远程DMA的当前地址,即在中断服务子程序中比较CURR和Nextpk指针,或比较CLDA0、CLDA1和Nextpk指针,就可以保证当前数据分组放到了哪里就读出到哪里,从而防止丢包的发生。
1.1网络通信框架
1.1.1UNIXSAP/TERMSAP
轻量级的unixsap,termsap网络通讯组件,是对Socket的封装结合系统消息队列,但不支持跨平台,且只负责数据的收发,不涉及协议分析和组包。
1.2业界的相关库
1.2.1ACE
ACE是一个大型的中间件产品,代码20万行左右,过于宏大,一堆的设计模式,架构了一层又一层,使用的时候,要根据情况,看从哪一层来进行使用。支持跨平台。
1.2.2Libevent
Libevent是一个C语言写的网络库,官方主要支持的是类Linux操作系统,最新的版本添加了对Windows的IOCP的支持。在跨平台方面主要通过“select”模型来进行支持。
1.2.3Libev
与Libevent一样,Libev系统也是基于事件循环的系统,它在poll()、“select”()等机制的本机实现的基础上提供基于事件的循环。Libev实现的开销更低,能够实现更好的基准测试结果。
1.3BillingNTC
在IO多路复用为基础的,ACE,Libevent,Libev这些网络框架要不就是非常庞大(ACE),不利于集成;要不就是使用Callback的回调机制,对于固定的事件不如C++的虚函数多态方式。此外并没有对协议进行细分,至多实现了一些常用协议(如HTTP)的扩展接口,对于数据的处理(如协议解析、粘包、数据缓存)都需要上层自己实现。BillingNTC支持了以下的能力:
(1)支持跨平台(WIN32,LINUX,AIX,HPUX,SOLARIS,FREEBSD/MACOS)。
(2)支持同步和异步模型的网络编程。
(3)支持按协议适配拼接消息,缓存复用,并解决粘包问题。
(4)支持同一端口,多种协议混合的解决方案。
(5)支持事件扩展,动态增加事件泵,自定义事件分发和处理动作。
(6)支持流量统计和流量控制。
(7)支持链路超时控制。
(8)支持4类协议原型,以及扩展的HTTP协议和WIN-NTCP协议。
(9)支持连接设置。
2BillingNTC设计
2.1IO多路复用
IO多路复用是指内核一旦发现进程指定的一个或者多个IO条件准备读取,它就通知该进程。与多进程和多线程技术相比,I/O多路复用技术的最大优势是系统开销小,系统不必创建进程/线程,也不必维护这些进程/线程,从而大大减小了系统的开销。
2.2IO事件分离
一般地I/O多路复用机制都依赖于一个事件多路分离器(EventDemultiplexer)。分离器对象可将来自事件源的I/O事件分离出来,并分发到对应的read/write事件处理器(EventHandler)。两个与事件分离器有关的模式是Reactor和Proactor。Re-actor模式采用同步IO,而Proactor采用异步IO。在Reactor中,事件分离器负责等待文件描述符或Socket为读写操作准备就绪,然后将就绪事件传递给对应的处理器,最后由处理器负责完成实际的读写工作。
而在Proactor模式中,处理器--或者兼任处理器的事件分离器,只负责发起异步读写操作。IO操作本身由操作系统来完成。传递给操作系统的参数需要包括用户定义的数据缓冲区地址和数据大小,操作系统才能从中得到写出操作所需数据,或写入从Socket读到的数据。事件分离器捕获IO操作完成事件,然后将事件传递给对应处理器。比如,在Windows上,处理器发起一个异步IO操作,再由事件分离器等待IOComple-tion事件。典型的异步模式实现,都建立在操作系统支持异步API的基础之上,这种实现被称为“系统级”异步或“真”异步,因为应用程序完全依赖操作系统执行真正的IO工作。
2.3事件驱动模型
对于事件驱动模型,接触最多的便是界面的UI编程,它们都有一个事件队列,线程便是从事件队列中获取事件,然后执行事件对应的处理函数,周而复始地循环。事件驱动模型着重于弹性以及异步化,使得编程更为灵活。
在BillingNTC中,需要这样几个构件(前摄器,事件分发器,事件泵,事件处理器)来完成事件的流转,如图1所示。
2.3.1前摄器
前摄器(Proactor)是一个负责摄取事件,并将事件分发到事件泵的事件队列中。而连接前摄器便是利用I/O复用监测多个IO上的事件,并进行分离IO事件,派发到上层模块。
(1)多路复用模型
实用的多路复用模型都是多路分离的(“select”/poll/epoll等),而且是非阻塞的。将常用的I/O复用进行封装,提供统一的接口,达到I/O事件前摄器的多样性。根据操作系统的不同,自动选择适合的I/O复用模型。
(2)异步IO
前摄器需要负责事件的监测和控制,并同时承担非阻塞读写操作(某些平台下不支持异步IO,这样达到模拟异步IO),IO操作与业务逻辑处理分离在不同的线程中,使用消息队列来进行数据缓冲。即使某个数据包的处理时间过长,也不会影响到IO线程的数据接收。
(3)动态控制监听
在某些场景下,可能需要对连接上事件的监听做动态的控制,做到实时地添加和移除指定的事件。如当达到最大连接数的时候停止accept,或对指定连接限定读写速度的场景。前摄器通过socket_pair(Unix域套接字)创建出两个套接字,假设分别叫A和B,将A放入监听集合中。当需要更改监听集合时,只需要往B写入数据,则A即变得可读,从而唤醒正在监测集合事件的前摄器线程,来处理集合变更的通知。
2.3.2事件分发器
事件分发器(eventdiuspatcher)本身并不是运行态线程,而是一个执行过程,被前摄器线程所执行。它负责为事件选择一个合适的事件队列。一个套接字上的事件往往有处理的顺序性,当连接刚建立的时候,产生的连接建立事件,会选择最小负载的队列,并且后续此连接上的事件都会放入此队列。其他类型的事件(如信号事件)会每次选择最小负载的队列放入。上层模块可以自定义事件分发器的分发动作,实现个性化地分发逻辑。
2.3.3事件泵
事件泵(eventpump)是基于事件循环(eventloop),阻塞读取事件队列,将事件调用相应的事件处理器接口进行处理。可以有0个或多个事件泵,如果没有初始化事件泵,则事件的处理由前摄器直接调用事件处理器接口进行处理。
2.3.处理器
事件处理器本身并不是运行态线程,而是一个执行过程,被事件泵线程所执行。提供一个事件处理的统一入口Proces-sEvent,再根据不同的事件执行不用的处理函数。
2.4同步和异步模式
2.4.1同步模式
同步模式在客户端网络程序中使用较为便捷,从程序代码逻辑上看是顺序执行下去,能够更方便地控制逻辑执行顺序。因为事件处理器的执行过程是由事件泵线程或前摄器线程执行,与主线程并不是一个线程,那么如何才能让主线程接管消息的处理?可以通过设置一个阻塞消息队列,当有一个完整消息达到的时候,放入到此消息队列,而主线程则可以阻塞读消息队列(也可以配合超时)。当主线程还在阻塞读,而链路断开了,则需要自动将主线程从阻塞中唤醒,返回失败。主线程中只需要通过GetMessage就可以获得待处理的消息,然后进行消息处理,这一点就如同对系统消息队列的收取似的,处理逻辑简单。
2.4.2异步模式
异步模式在服务端网络程序,或者客户端网络程序需要连接多条链路的情况下,最为适合。因为事件处理器的执行完全由网络框架直接执行。同时由于I/O操作并不是在事件泵中完成,故事件泵便是工作线程,可以开设多个事件泵来达到更好的负载表现。
3结语
【关键词】 电力光纤 通信网络 规划设计
引言:随着电力系统运行对通信技术的利用及依赖程度的不断提高,整个电力系统的生产及运行对光纤通信网络的运行要求持续增加。其不但要求光纤通信网络具有足够的通信能力,而且还要求其运行具有足够的可靠性和安全性。
一、电力光纤通信网络规划设计原则和目标
为了保证电力光纤通信网络的设计和规划质量, 在设计过程中, 应该遵循一定的原则, 并制定相应的目标, 以此来推动电力光纤通信网络设计规划活动的有序实施。一般来说,电力光纤通信网络规划的基本目标在于使通信网络能够满足电网的管理业务需求, 并且本着增进网络的科学性和先进性的原则, 建设一个稳定、安全和可靠的网络。在这个过程中,保证网络的先进性是通信技术的发展的要求, 而保证网络的安全性, 是通信网络运行的基本条件, 所以二者缺一不可, 不得偏废。另外,为了在系统的设计中, 实现更加经济和高效的运行, 还应该适当的遵循网络的经济性原则, 实现设计方案的优化。
二、电力光纤通信网络的规划设计问题分析
电力光纤是一种比较先进的通信形式,目前已经慢慢的代替了以往的通信方式,促进了网络的进一步发展,自20世纪80年代以来,光纤通信技术就一直在向前发展,现今已获得了相对较突出的发展成果,同时已逐渐大规模的运用到现代通信的市场当中。可是在运用的实践中大家发现,倘若不落实好合理的通讯网络规划及设计,便会造成光纤通讯网络的作业质量的减低,严重的还形成安全隐患。
1、电力光纤通信网络的拓扑结构设计问题。我们知道,电力光纤网络的信息入口为拓扑,因此它设计的科学性将直接地影响到网络的工作实效,所以,在对通信体系的网络进行设计与规划时,要先以拓扑结构的设计为着手点。针对现今中国的拓扑方式来说,主要是星型、链型和环形这3种方式,不一样的拓扑方式在运用过程中的特性也不尽相同,因此相关机构在对拓扑结构进行设计的时候,应该全面考虑到它自身的一些特性。比如,星型的网络拓扑,它的最大优势是能够完成更为简便性的结构设置,同时在运转的过程当中,有着相对高的安全性以及稳定性。此外,因为它存有数个对角节点,便让它可以满足于大量的网络信息传送需求。
2、电力光纤通信设备的选型问题。设备的选型是指在电力光纤的通信网络设备运行的过程当中,要结合网络的真实运用现在,选择恰当的作业设备。而具体性的设备选取标准,要从组网特性、容量以及线路的兼容性等多个方面着手,这里需要注意的是并非容量以及兼容性愈大的设备便愈好,应该按照线路的作业需要以及通信的特性来选取最为适当的设备,要不然将会造成设备内存量的搁浅与废置,致使资源浪费,同时还加大了维护与管理的费用。针对现在我国社会市场当中,通信设备而言,较为常见的有以下多个方面的运用问题。第一,现今我国的大部分通信网络设备都是由通信网来实施设计的,即通讯网络设备所受到的来自于区域网络的约束相对较多,导致在是运用当中不能达到一个更为灵活、敏捷的运用;第二,不一样厂家以及批次的商品缺乏了一个统一性的网络配网标准,这样一来,便无形中造成了的市场中的各类设备以及网络间缺乏连贯性;第三,现今很多通信设备有着接十三种类小的情况,这便造成了在现实的运用过程当中,不能够达到更大范围内的运用;第四,不一样生产厂家之间所生产的商品不具备兼容性,造成的直接性后果便是作业网络存在着安全隐患。
3、电力光纤通信网络专用电缆选择问题。电缆的选用对于电力光纤通信网络的作业质量来说,其的影响力也是极其之大的,就现今而言,我国的电力光纤电缆通信网络当中所运用到的电缆基本是复合光缆(OPGW)、无金属白撑式光缆(ADSS)以及缠缆式光缆(GWWOP)这3种,以上光缆在运用的过程当中同样具有着不一样的特性,要求相关的工作人员及设计人员结合通讯网络的内在需要展开选择。
4、自愈切换时间、切换方式问题。这里的自愈所指的就是电力光纤通信网络在进行作业的过程当中,能够在故障出现之后自动地恢复到健康的性能及作业状态下,如此的自愈能力势必能够避免系统故障所引发的所有的安全问题,因此它切换的时间以及切换的方式便显得十分的关键了,应该尽量地选择那些切换时间比较短以及切换方式更灵活、敏捷的自愈网络。
三、结语
随着电力系统网络对通信技术要求的不断提高,在通信网络架构的过程中要对通信技术进行实时更新,以达到提高电力系统网络可靠性的目的。
【关键词】智能建筑;通信网络
1.智能建筑的概念及核心
以美国智能化建筑协会为例,其定义为:建筑智能是将结构、系统、服务、管理进行优化组合,获得高效率、高功能与高舒适性的大楼,从而为人们提供一个高效和具有经济效益的工作环境。
智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。现代建筑楼宇内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的.只有具备了这些基础通信设施,运用新的信息技术,才是一个名符其实的智能建筑。
2.智能建筑通信网络的重要性
目前,在多数涉及与智能建筑有关的事物中,不论是物业主还是参加竞争的设计者,都把重点放在楼宇管理自动化系统和结构化布线系统上,许多所谓的智能建筑,其实就是楼宇自动化系统加上结构化布线和程控交换机,根本就忽略了通信网络的建设。随着分布式智能建筑控制系统技术的日益成熟和应用普及,在BAS中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要,另一方面,目前由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,一个智能建筑的智能化瓶颈往往在于它的通信网络。为此,智能建筑中的通信网络的设计是完成建筑智能化工程的重点所在。
3.智能建筑通信网络设计涉及的内容
智能建筑的通信网络有两个功能,一是支持各种形式的通信业务;二是集成不同类型的办公自动化系统和楼宇管理自动化系统,形成统一的网络并进行统一的管理。主要有下列一些形式:
(1)电话:包括内部直拨,通过PBX与楼外公共交换网连接后通话。发展成为以PBX为中心组网形成2B+D话音和信令通道,使电话用户线具有综合功能。
(2)传真:包括利用电话线进行楼内传真以及与楼外的传真,还可以通过发展而成的楼内综合业务数字网(ISDN)的用户线进行楼内之间或楼内外的传真。
(3)电子邮件、语音邮件、电子信箱、语音信箱:这是通过计算机网络及其交换系统实现点对点(计算机)的文字或语音通信的一种方式。
(4)可视电话:可视电话是一种小型图像通信终端,利用电话线路同时传递图像与语音信息。
(5)可视电话数据系统:可视电话数据系统是利用公用电话线路的会话型图像通信。
(6)会议电视:会议电视系统可支持大楼中各单位,各部门之间通信的要求,通过通信手段把相隔两地或几个地点的会议室连接在一起,传递图象和伴音信号,使与会者产生身临其境的感觉。
(7)桌面会议系统:将计算机引入图象通信,使得通信各方不仅可以面对面进行交谈,还可以根据要求随时交换资料和文档,真正实现通信的交互性。
(8)多媒体通信:多媒体通信是通过计算机网络系统实现同时获取,处理,编辑,存储和展示两个以上不同类型信息媒体(包括文字,语音,图形,图象)的传送,其最重要的基础必需要具备宽带的网络系统。
(9)公用数据库系统: 与大楼业务有关的资料可通过大楼的数据库查询,也可通过WAN查询,数据类型可以是数据、文字、静、动态图象。
(10)资料查询与文档管理系统:楼内各种办公文件的编辑、制作、发送、存贮与检索,并规定不同用户对各类文档的查询权限。
(11)学习培训系统: 与网络联机的多媒体终端及各种声、象设备,提供各类业务学习与培训。
(12)触摸屏咨询及大屏幕显示系统:安装在大厅,多个触摸屏咨询系统安放在大厅不同位置,以声、象、图表等多种方式向用户介绍大厦业务及其它信息。
(13)人事,财务,情报,设备,资产等事务管理:将工作人员的素质,特长,单位,财务收支情况,文件,合同,通知,新技术,新业务,设备资源及其使用情况统统存入数据库中,以便随时查询,实现事务管理科学化。
(14)访问Internet网络:Internet正在发展成为把全球联系在一起的信息网络,所以对于用户来说,具有访问Internet的手段就显得十分重要。大楼的智能局域网的主干网具有访问Internet的信息通道,这就为大楼内的用户访问Internet提供了条件。
4.智能建筑通信网络设计的重要性
在智能建筑的建设中,第一步是设计建设一个合理的能够满足大厦灵活组建通信网络要求的综合布线系统。智能建筑中的通信网络是大厦智能化的基础,智能建筑的通信网络分为主干网和部门子网,主干网应该是基于ATM高速宽带局域网,可支持智能建筑中多种通信业务(多媒体业务)和异类部门子网及楼宇管理自动化专用子网的互连对主干网带宽的要求。通过局域网交换机,部门子网可接入主干网并形成互连,高速终端用户(如部门经理等的桌面计算机),直接接入主干网,并且可应用ATM网的虚拟局域网功能,与部门子网组建虚拟局域网。楼宇管理自动化网络一般是专用网络,通过综合布线系统,可以灵活地组建物理上分散、逻辑上统一的楼宇管理自动化专用网络,其中央控制系统通过局域网交换机接入主干网,向相关的部门主机传送监视和报警信息。PBX网络自成一体,又通过网关接入主干网。整个通信网络既是一个整体,又有各部分通信的灵活性和高效率。智能建筑技术是一个多门类的综合系统集成技术,所以,在建设智能建筑时,在大楼的设计阶段,就要融进通信网络的设计。可见智能建筑通信网络的设计十分重要。
【参考文献】
[1]刘国林.综合布线系统工程设计.北京:电子工业出版社,1999,7.
[2]刘国林.建筑物自动化控制.北京:机械工业出版社,2002.
1.空间激光通信发展概述
2.考虑电力通信网可靠性的业务路由优化分配方法
3.广域后备保护通信模式及其性能评估
4.卫星通信的近期发展与前景展望
5.空间激光通信研究现状及发展趋势
6.现代化矿井通信技术与系统
7.高速铁路移动通信系统关键技术的演进与发展
8.智能变电站通信网络状态监测信息模型及配置描述
9.信息与通信地理学的学科性质、发展历程与研究主题
10.构建新一代智能配用电通信网建议
11.基于EPOCHS平台的智能配电网通信系统仿真
12.电力通信网脆弱性分析
13.通信电台电磁辐射效应机理
14.4G通信技术综述
15.电力和信息通信系统混合仿真方法综述
16.面向智能电网的配用电通信网络研究
17.基于SDH光网络的分层区域式保护通信系统的可靠性研究
18.调度与变电站一体化系统链路状态监测与TCP通信方案
19.煤矿事故特点与煤矿通信、人员定位及监视新技术
20.Tor匿名通信流量在线识别方法
21.煤矿安全生产监控与通信技术
22.配电通信网业务断面流量分析方法
23.光纤通信概述
24.电力通信及其在智能电网中的应用
25.WAMS通信业务的系统有效性建模与仿真
26.基于API的Win32串口通信编程技术
27.第五代移动通信网络体系架构及其关键技术
28.量子通信现状与展望
29.配电网EPON通信接入与分区自治
30.基于业务的电力通信网风险评价方法
31.移动通信技术扩散的实证研究:基于中国1990-2012年的统计数据
32.基于IPv6的电力线载波通信分片独立的重传机制
33.空间激光通信捕获、对准、跟踪系统动态演示实验
34.基于时频峰值滤波的电力线通信噪声消除方法
35.通信网络能耗分析与节能技术应用
36.“日盲”紫外光通信网络中节点覆盖范围研究
37.基于压缩感知的脉冲同步的混沌保密通信系统
38.浅谈4G移动通信系统的关键技术与发展
39.量子安全直接通信
40.一种继电保护故障信息系统在线通信报文分析工程方案
41.光纤通信的发展趋势及应用
42.智能配电网通信组网技术研究及应用
43.基于空间激光通信组网四反射镜动态对准研究
44.运用虚拟仿真实验改革通信原理实验教学
45.浅谈超宽带无线通信技术的发展
46.5G移动通信发展趋势与若干关键技术
47.SM2加密体系在智能变电站站内通信中的应用
48.现代信息安全与混沌保密通信应用研究的进展
49.中美4G移动通信技术专利信息比较研究
50.卫星激光通信现状与发展趋势
51.VC中应用MSComm控件实现串口通信
52.青海—西藏交直流联网工程输电线路在线监测通信网络设计与应用
53.移动通信网络中的协作通信
54.空间激光通信组网光学原理研究
55.计算机技术在通信中的应用研究
56.面向5G无线通信系统的关键技术综述
57.基于C8051F020单片机的RS485串行通信设计
58.智能变电站过程层网络报文特性分析与通信配置研究
59.基于业务风险均衡度的电力通信网可靠性评估算法
60.基于4G通信技术的无线网络安全通信分析
61.无线激光通信系统弱光干扰技术
62.基于SJA1000的CAN总线通信系统的设计
63.10kV电力线载波通信自动组网算法
64.数控系统现场总线可靠通信机制的研究
65.基于WiFi的煤矿井下应急救援无线通信系统的研究
66.机载激光通信系统发展现状与趋势
67.软件定义的能源互联网信息通信技术研究
68.一点对多点同时空间激光通信光学跟瞄技术研究
69.开放式自动需求响应通信规范的发展和应用综述
70.兆瓦(MW)级海岛微电网通信网络架构研究及工程应用
71.带通信约束的多无人机协同搜索中的目标分配
72.基于信道认知在线可定义的电力线载波通信方法
73.一种基于混沌系统部分序列参数辨识的混沌保密通信方法
74.智能配电网无线传感器网络数据通信的QoS-MAC层模型
75.无线紫外光散射通信中多信道接入技术研究
76.水下无线通信技术发展研究
77.深空、自由空间、非可视散射和水下激光光子通信
78.基于光电反馈延迟的多点耦合混沌同步和通信
79.面向异步通信机制的无线传感器网络及其MAC协议研究
80.不可靠通信环境下无线传感器网络最小能耗广播算法
81.中间环节市场结构与价值链治理者的决定——以2G和3G时代中国移动通信产业为例
82.基于IEEE802.11p高速车路通信环境研究
83.太赫兹通信技术的研究与展望
84.一种分布式电源并网监控通信适应性评价方法
85.不同耦合方式和耦合强度对电力-通信耦合网络的影响
86.太赫兹通信技术研究进展
87.低压电力线通信网络特性模型与组网算法
88.基于LabVIEW的监控界面设计与单片机的串行通信
89.联盟网络的小世界性对企业创新影响的实证研究——基于中国通信设备产业的分析
90.基于共享内存的Xen虚拟机间通信的研究
91.考虑通信系统影响的电力系统综合脆弱性评估
92.猫眼逆向调制自由空间激光通信技术的研究进展
93.扩频通信技术浅谈
94.基于信息熵的电力通信网脆弱性评价方法
95.安全高效矿井通信系统技术要求
96.无线紫外光非直视通信信道容量估算与分析
97.基于高能效无线接入网的绿色无线通信关键技术研究
98.量子通信技术发展现状及应用前景分析
【关键词】电力通信 一体化协议栈 通信架构
一、引言
随着电力通信网络规模不断扩大,结构愈加复杂,网络层次和种类增多,逐渐发展为国网、区域网、省网、地区网及县级网的分层次组网的格局[1]。设备种类、数量、光缆公里数、带宽、电路等通信资源都在迅速增加[2],网络运行、维护与管理难题也随之出现,故障定位、故障处理、资源调度等管理工作难度越来越大,影响到电力通信网的运行质量与效率。
只有实现电网一体化通信才能实现对这些资源的绩优管理,才能及时反映设备和系统的动态变化,才能实现网络资源的动态更新[3]。电网一体化通信的研究与分析,关键在于电力业务特点分析及其对应通信需求分析,以保障电网通信提供可靠、实时和安全,保障整个电力系统的有效、安全、稳定运行和运营管理。论文主要对电网一体化通信体系涉及的通信环节中各个组成部分进行分析研究。
二、一体化通信实现方案研究
电网一体化通信主要完成各个不同通信协议的映射,完成信息模型与信息交换模型的建立,以此完成不同体系之间的一体化通信。
如图1所示,协议栈分为4层:底层通信协议、协议映射、信息与信息交换模型、应用层。
底层通信协议:即OSI环境,用于在不同网络中传输报文与数据流;
协议映射:将信息与信息交换模型适配入不同的电力通信网络中,如WSN、PLC、以太网等;
信息与信息交换模型:构建统一的电力信息模型与信息交换方式;
应用层:为不同电力应用,如:运行、需求响应、营销等,提供相应的服务。
三、电网一体化通信架构研究
体系架构设计需要综合考虑到对旧系统的兼容、功能、信息通信、安全等因素。
图2为论文提出的架构,电网侧系统包括配网能量管理系统、输电网能量管理系统、高级量测系统主站等;用户侧主要包括各种智能设备和用户侧能源管理系统。
其中GS为电网侧系统(Grid side System),包括服务提供商系统、分布式能源管理系统、能源提供商系统、ESCO,高级计量体系架构、其他操作系统等相关电网侧所使用的系统。
US:用户侧智能系统,主要包括能源管理系统、分布式发电系统、用户进程等其他系统。
UE:用户侧智能设备,包括太阳能发电控制设备、网关设备、分布式电源、恒温器、简单负荷控制设备、能源存储设备、家庭商业自动化设备、智能电表、可调光源等。
电网侧网络:电网侧网络由有线或无线网络组成,所有电网侧网络智能设备都能够通过电网侧网络连入核心网中。无线网络可能是CDMA,GSM,GPRS,iDEN,WIMAX,LTE等点对点或点对多点的网络、多播网络,甚至是卫星网络。
电网一用户网络:电网一用户网络用于连接电网测与用户测网络,可能是公网也可能是私网。用户侧网络也可能是有线的或是无线的,主要提供电网侧与用户侧网络的互联。
用户侧网络:用户侧网络指的是连接电网用户设备任何的网络,可以是有线的无线的,主要是公网。
这种架构的特点如下:
(1)电网可以通过智能电表(采用AMI网络,包括电表直接控制部分用电设备),或者通信网关(采用英特网等公网),或者通过专用网关(采用专网但不通过智能电表的情况下)三种主要形式和用户交互。
(2)考虑到工业、商业、居民各种用户。本标准支持三种用户侧智能设备控制模式:设备本地自主控制;通过用户能源管理集中协调再与电网交互;受电网侧直接控制。
(3)图2中中间部分是电网和用户交互的关键,仅需要对中间部分进行重新设计实现就能够完成电网一体化通信。
四、结束语
智能电网背景下的全控制对电力通信提出了新的要求,只有实现电力系统通信的一体化,统一化才能够保障电网通信提供可靠、实时和安全,保障整个电力系统的有效、安全、稳定运行和运营管理。
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
2
经国务院批准,在信息产业部的指导下,由IEEE主办,中国电子学会、清华大学、中国通信学会和北京邮电大学四家单位共同承办的“2008世界通信大会(ICC2008)中国论坛--网络和信息安全分论坛(暨第三届中国电信行业信息安全论坛)”于2008年5月在北京隆重召开。大会主要研讨国际通信技术和行业领域的热点问题,促进全球学术界和工业界的交流与合作,其中,关于通信网络的安全技术正是其中的一个讨论焦点。
3通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献
[1]张咏梅.计算机通信网络安全概述.中国科技信息,2006.
[2]杨华.网络安全技术的研究与应用.计算机与网络,2008
[3]冯苗苗.网络安全技术的探讨.科技信息,2008.
[4]姜滨,于湛.通信网络安全与防护.甘肃科技,2006.
[5]艾抗,李建华,唐华.网络安全技术及应用.济南职业学院学报,2005.
[6]罗绵辉,郭鑫.通信网络安全的分层及关键技术.信息技术,2007.
[7]姜春祥.通信网络安全技术是关键.网络安全技术与应用,2005.
购物车(0)
