以下是小编整理的物理隔离与数据交换:网闸中的核心技术(共含8篇),欢迎阅读分享。同时,但愿您也能像本文投稿人“爱享旅行家”一样,积极向本站投稿分享好文章。
物理隔离与数据交换:网闸中的核心技术!
网闸中隔离控制技术的几个发展方向
SIZE: 14pt; LINE-HEIGHT: 240%;" Roman? New ?Times Times>
网闸不同于防火墙,也不同于堡垒机,是因为网闸从物理上保证内外网的不互通,其中隔离控制部分是实现这个物理隔离的关键,这里重点分析目前流行的几种技术:
1、摆渡交换技术
摆渡开关是网闸最常用的倒换方式。为了保持内外网的物理隔离,所以在与内网连接的时候,一定与外网断开,但与外网连接的时候,一定与内网断开。所谓断开是只物理通讯的“高阻”状态或物理的停电,没有进行通讯的可能。
在内外网处理单元内都有自己的缓冲空间,用来存储需要交换的数据文件,在隔离与交换控制单元也有一个用于数据交换区。当电子开关C点与A点连通,交换区与内网连通,此时与外网断开,内网中需要交换的数据写入数据交换区,同时读出数据交换区中从外网来的数据,完成一次摆渡。但电子开关C点与B点连通,交换区与外网连通,此时与内网断开,外网中需要交换的数据写入数据交换区,同时读出数据交换区中从内网来的数据,完成二次摆渡。
很多厂家实现了多个网络的数据交换的网闸,则把电子开关换成交换矩阵。数据的交换方式有些类似数据交换机的方式,但每个网络处理单元只与数据缓冲区中的一个连接。因为每个网络单元同时只与一个数据交换区连接,每个数据交换区也同时只与一个网络单元连接,所以各个网络没有个一个时刻是相互连通。网络处理单元从缓冲区读数据时,只从自己的对应缓冲区读取,写数据时写入目标网络对应的缓冲区。
2、缓冲区通讯技术的选择
内部通道与网闸外部接口选择不同通讯技术,可以既形象又完全地中断应用连接,对阻断攻击是较好的选择。网闸内部有三个数据区域、两种内部通道,合理地选择通讯技术,可以大大减少被攻击的可能性。网闸厂家一般不公开自己的实现方式,私密性有助于网闸的安全性。但大多数是在内部通道2上做文章
这里总结了几种实现的方式:
* 基于常用通讯总线的方式
内外接口采用工控主机方式,主机把要交换的数据通过PCI总线写入PCI插卡,在PCI插卡有数据缓冲区域,电子开关是CPLD实现的控制电路,控制内部通道1与2的开闭。内部通道2可以选择不同是通讯总线连接,比如PCI、USB、串口通讯等,也可以选择网络方式,在图中表示为数据传输专用协议。图中显示的是二区模型示例。
数据缓冲存储可以选择双端口的静态存储器(Dual Port SRAM),这样只要在存储器的两个端口上控制就可以了,但两个开关不能同时闭合。
* 基于存储总线方式
存储方式的把交换区看成本地可读写的硬盘,主机单元通过扩展卡把SCSI存储扩展,在加上控制信号组成专用的扩展总线连接到隔离交换控制主机上。利用电子开关控制内外网的主机单元分别读写数据交换区域的存储空间。
在数据交换区定义好内网或外网读写的固定区域:内网写/外网读区域、内网读/外网写区域。对交换区的读写采取块方式,不能采用文件方式,数据的校验、文件的还原都在主机单元中进行。
该方式的困难在于主机挂接盘需要识别,若倒换频繁对系统影响很大,所以在扩展卡上通过总线的控制信号对主机系统进行屏蔽,让主机始终认为磁盘在线,但读写的控制听从隔离交换控制主机的调度。
这里采用的是SCSI存储方式,也可以采用IDE方式,从设计的方便上还可以选择串行的存储方式,如SATA,SAS方式。也可以采用USB盘方式,USB的总线控制要简单的多,目前USB的空间足够大,但速度上还有差距。
3、单向通道技术
单向通道技术是近年兴起的新技术,单向是相对于通讯的双向而言的,
网闸中无论采用那种开关技术,实际就是物理链路的倒换,在内外网之间提供一个安全的、功能视同隔离的交换区,象码头的摆渡一样,把我们认为是真实的数据摆渡过去。但是通讯协议的设计是分层次的,我们要交换的纯数据本身在网闸的种种技术手段中还是要穿越网闸,那么某种攻击的行为就可能掩藏于“纯数据”之中,通过网闸后再还原成攻击程序。即使定义了安全原则的网闸只提供文件交换的功能,也还是要为两端的客户提供一定的服务接口,否则用户没有办法把数据交给你,若抛开所有的安全检测技术不谈,服务就有可能成为攻击行为的承载列车。就象我们摆渡客户的包裹,但包裹里面藏有客户也不知道(也可能主观隐藏的)的病毒,被同样摆渡到对岸。
先来分析一下攻击的过程:
* 攻击者伪装攻击信息
* 伪装信息搭载正常数据通过网闸
* 攻击信息还原成自己,收集信息,并同样手段向攻击者报告
* 攻击根据已经取得的权限,进行下一步动作
从过程中我们可以看出,攻击是一个双向互动的过程,也就是说,通讯是双向的。攻击者要通过进入内网的代理者实行他的计划。
既然通讯的双向性提供了攻击者的通道,单向通道技术就诞生了。所谓单向,就是把通讯的收、发两个链路完全分开,在一个通道中不能完成通讯的反馈,攻击行为就成了半开的连接,不能发挥效果。发送方只管发送数据,数据方只管接收数据。
或者针对安全级别较高的网络,只允许信息单向地流入,而没有流出的通道,保证该网络的安全性。
数据是在通讯中交换,若只有单方向,对数据的完整性是有很大影响的。比如,数据在传输过程中损坏,接收方没有通知发送方重传的可能,只有丢弃。对于发送方来说,只管把数据发出,对方是否收到,数据是否可用都不知道。但通道技术在对数据完整性有一定损害的基础上保证了安全性。
作为将单向通道技术进行改进,扩展了硬件的控制信号线,加上简单的控制信号,实现数据的差错重发,但没有增加回向数据通道,所以也保证数据的单向通道方式。
从模型中可以看出:攻击者是无法越过单向通道网闸进行攻击。若攻击者控制了发送方的主机单元,把攻击信息发送过去,但由于是单向通道网闸,被控制的主机单元得不到返回的信息,不了解内部情况,所以无法实施下一步攻击计划。若攻击者控制了接收的主机单元,由于单向通道,他无法把攻击工具送到另一方,当然也就无法发起攻击了。
单向通道技术没有差错重传机制,在单向通道技术的网闸上无法实现业务数据交换代理的,所以要实现业务数据的自动交换,可以在网络中使用两个相互反向的单通道网闸,分别提供两个数据通道,实现两个方向的数据交换。
4、小结
从总线技术来讲,存储总线把交换区看成存储硬盘,是模拟人工摆渡的最合理技术,应用协议的阻断是最“彻底的”,从安全性来讲,单通道技术是网络安全保证性比较高的,但对业务的自动交换支持也是最差的。
要隔离,也要交换,这本身就是一对矛盾的需求,最佳的方式就是根据客户两个网络的具体安全需求,选择合适的网闸实现数据的交换。我们建议采用下面的方式:
* 对于网络的保密性要求高的,采用单通道技术的网闸,保证高密级网络的信息绝对不外流。
* 对于从业务安全考虑的网络分离,建议采用存储总线方式网闸,数据可以交换,业务连接彻底中断。
* 对于防止外部攻击的网络分离,建议采用业务代理数据交换的通讯总线或存储总线网闸,针对业务进行代理数据交换,提高数据交换的能力的同时,阻断攻击的载体。
问:局域网有90台计算机,最近申请并连接了宽带,但是,基于安全方面的考虑,要求内部局域网与Internet物理隔离,内网可以访问外网,外网不可以访问内网的信息。请问如果买一台带防火墙功能的宽带路由器是不是可以?
答:所谓物理隔离,是指内网与外网没有任何形式的物理连接,是最安全的网络隔离方式,
而无论采用代理服务器、宽带路由器还是采用防火墙来隔离内网和外网,都只是逻辑隔离,而不是物理隔离,其安全性就会打一些折扣。也就是说,若欲实现物理隔离,那么,连接Internet的计算机就不能再连接到内部网络。
如果仅仅实现内网对外网的单向访问,实现内网与外网的逻辑隔离,那么,购置一台性能较高并且拥有防火墙功能的宽带路由器是可以的。
我国的电子政务经过十几年的建设,在信息化各方面取得了一定的成就,但由于过去的信息化建设一直是在分散体制下投入的,造成了现有的信息系统相对的分散、异构和封闭,没有统一的体制和架构,相互之间不能互动,信息资源无法得到有效的利用和共享。
电子政务系统面临着普遍的“信息孤岛”问题,如何彻底消除“信息孤孤岛”,有效地整合现有及未来的业务应用系统的信息数据成为当前政务信息化建设的重中之重。
目前的解决方法是建立一个信息交换平台,采用一种统一的数据交换标准实现相互的数据交流和共享,从而有效地整合现有及未来的业务应用系统的信息数据。
通过数据交换实现数据共享和协同办公。
将针对信息交换平台中的数据交换的模式问题,进行分析和比较,从而为解决各职能政府间的异构数据库之间采用何种交换模式提供借鉴与参考。
进一步实现信息资源的整合、增值和共享,建立统一的电子政务信息架构提供理论依据。
一、数据交换模式分类
数据交换是计算机网络环境上的一个基本信息处理功能。
由于业务的复杂性,形成的交换应用也比较复杂,因此,需要通过不同的交换模式适应多种应用的需求。
在当前的交换应用中已经被证明行之有效的交换模式主要有集中式交换模式、分布式交换模式和混合式交换模式三类。
1.集中式交换模式。
共享信息集中存储在统一的数据库中,信息的提供者和信息的需求者通过访问集中数据库实现信息的共享。
集中交换模式更适用于信息共事程度广泛或信息一致性要求高的应用中(如图1所示)。
2.分布式交换模式。
信息资源分布存储于各业务信息库中,信息资源提供者和使用者通过交换结点提供的交换服务实现两者之间信息资源定向传送的交换模式。
分布式交换模式可划分为有中心交换和无中心交换,分别如(图2、3所示)。
3.混合式交换模式。
集中交换模式和分布交换模式的组合,既可通过共享信息库实现信息交换,又可通过直接互相访问或通过中心交换结点实现信息交换(如图4所示)。
二、数据交换过程
1.集中式交换模式。
通过应用终端访问共享信息实现部门间的信息交换方式(如图5所示)。
2.分布式交换模式
(1)经由中心交换系统进行数据交换。
所有前置交换系统对外交换的信息均由中心交换系统(有的文献也称“数据交换中心”或“数据交换系统”)进行传送(如图6所示)。
注:以下图中的虚线表示信息的流向。
(2)前置交换系统之间直接进行信息交换。
前置交换系统之间直接交换信息的方式是一种点到点的交换模式,没有中心交换系统,信息由一个部门的前置交换系统直接传递给另一个部门的前置交换系统(如图7所示)。
三、数据交换模式的比较
对于集中交换模式,信息资源集中存储于共享信息库中,信息资源提供者或使用者通过访问共享信息库实现信息资源交换。
该交换模式是信息交换常用的一种模式,也是大型应用系统的首选,目前,也常常用于应用系统整合。
这种模式的优点是系统运行效率高、易管理、易维护。
是基于数据整合的一种系统集成方式,主要适合于信息共享程度高、信息一致性要求高的跨部门应用,例如网站系统、综合应用系统等。
对于分布交换模式,信息资源分布存储在各应用业务信息库中,信息资源提供者和使用者通过交换结点提供的交换服务实现两者之间信息资源定向传送的交换模式。
该交换模式是目前跨部门信息交换中的主要方式,多用于异构系统的互连。
这种模式的特点是系统构建灵活,可扩展性好,可以将政务资源的提供者和使用者通过不同的通信方式进行连接,充分保护以往系统的投资;还可以有效隔离下层交换服务与上层应用,使信息交换成为公共服务,可为多个应用共享。
例如企业征信系统、综合治税系统。
这些系统的信息来自不同业务部门的应用系统数据库,通过分布交换模式可以很好的解决信息实时交换、信息适配和信息安全等问题,提高了跨部门应用的有效性和可用性。
混合模式是集中交换模式和分布交换模式的综合运用。
由于政务部门间信息化发展水平的差异和信息交换支持的应用需求的差异,在同一个交换区域内,不会是单一的交换模式,而是多种模式的组合。
在建设规划时,要根据应用需求特点进行台理布局,充分发挥两种交换模式的特点解决特定的问题。
目前政府信息资源整合已经成为电子政务建设的一个重要组成部分。
本文从政府信息资源整合的现实情况和实际需求入手,通过对数据交换模式的介绍和比较,给出数据交换模式适用的场合,从而为解决各职能政府问的资源整合提供借鉴和参考。
对于推进电子政务在我国的实际应用有着重大的意义。
摘要:由于传统的电子政务系统存在很多的问题,对政府部门之间在进行数据信息的共享与传输时带来了诸多的不便,因此需要一种统一标准基础上的数据交换平台来解决这一问题。
本文主要根据现阶段电子政务建设中,数据交换平台架构存在的一些问题进行分析,研究解决这些问题的方法,并建立一个通用架构,以期能对电子政务建设提出一些建设性意见。
关键词:电子政务;数据交换;架构
1 引言
信息技术的飞速发展引发了生产和生活方式的深刻变革,极大地推动着经济和社会的发展。
作为信息高速公路五个应用领域中的首要应用,电子政务是未来国家核心竞争力的重点要素之一,在全球范围内受到广泛重视。
推行电子政务是国家信息化工作的重点,是深化行政管理体制改革的重要措施。
近几年来,我国的电子政务系统随着电子邮件、电子公文传输、政务信息报送、突发紧急情况报送、信息查询等一系列应用的日益蓬勃发展,不断向深度和广度扩展,逐步形成了三个重要组成部分:用于党政机关内部办公的政务内网、政府部门对外服务的政务外网以及党政机关处理涉密办公业务的涉密专网,如图1所示。
电子政务系统日益成为全国党政系统办公业务重要的支撑平台。
然而,国内电子政务经过十几年的发展,目前存在着各个业务部门系统之间条块分割、信息孤岛等问题。
政府各个职能部门应用系统之间无法互联互通,难以实现信息共享和业务协作。
只有通过数据交换平台将各类电子政务系统整合起来,实现部门间的互联互通以及信息数据的交换共享,从而提高政府工作效率。
2 当前电子政务系统存在的问题
七夕古诗:韩庄闸舟中七夕
韩庄闸舟中七夕
朝代:清代
作者:姚燮
原文
木兰桨子藕花乡,唱罢厅红晚气凉。
烟外柳丝湖外水,山眉澹碧月眉黄。
赏析
韩庄闸,在山东微山县微山湖口。七夕,每年农历七月七日,传说牵牛星与织女星相会的日子,为民间的美好传说。作者乘着一艘用木兰树做船桨的画船,在誉为“藕花之乡”的微山湖上泛舟。
这时,船上的歌声从下午一直唱到晚上方停了下来。湖上天气微凉,轻烟笼罩着杨柳,倒映在静静的'水面,青绿色的远山像水波起伏,酷似眉毛;淡黄色的月亮也弯弯高挂,亦似美眉。“山眉澹碧月眉黄”一句甚佳,把微山湖之山和月喻为“眉”,遥遥相对,依稀可见牛郎织女在“相逢”,眉目传情。
七夕古诗
1、《同赋山居七夕》
李峤
明月青山夜,高天白露秋。
花庭开粉席,云岫敞针楼。
石类支机影,池似泛槎流。
暂惊河女鹊,终狎野人鸥。
2、《秋蕊香·七夕》
吴文英
懒浴新凉睡早。雪靥酒红微笑。
倚楼起把绣针小。月冷波光梦觉。
怕闻井叶西风到。恨多少。
粉河不语堕秋晓。云雨人间未了。
3、《鹊桥仙·碧梧初出》
严蕊
碧梧初出,桂花才吐,池上水花微谢。
穿针人在合欢楼,正月露、玉盘高泻。
蛛忙鹊懒,耕慵织倦,空做古今佳话。
人间刚道隔年期,指天上、方才隔夜。
4、《凤栖梧·甲辰七夕》
吴文英
开过南枝花满院。新月西楼,相约同针线。
高树数声蝉送晚。归家梦向斜阳断。
夜色银河情一片。轻帐偷欢,银烛罗屏怨。
陈迹晓风吹雾散。鹤钩空带蛛丝卷。
5、《步蟾宫·闰六月七夕》
顾贞观
玉纤暗数佳期近,已到也、忽生幽恨。
恨无端、添叶与青梧,倒减却、黄杨一寸。
天公定亦怜娇俊,念儿女,经年愁损。
早收回、溽暑换清商,翻借作,兰秋重闰。
6、《七夕曲》
王建
河边独自看星宿,夜织天丝难接续。
抛梭振镊动明珰,为有秋期眠不足。
遥愁今夜河水隔,龙驾车辕鹊填石。
流苏翠帐星渚间,环佩无声灯寂寂。
两情缠绵忽如故。复畏秋风生晓路。
幸回郎意且斯须,一年中别今始初。
明星未出少停车。
7、《浣溪沙·七夕年年信不违》
毛文锡
七夕年年信不违,银河清浅白云微,蟾光鹊影伯劳飞。
每恨蟪蛄怜婺女,几回娇妒下鸳机,今宵嘉会两依依。
8、《菩萨蛮·七夕》
陈师道
东飞乌鹊西飞燕。盈盈一水经年见。急雨洗香车。天回河汉斜。
离愁千载上。相远长相望。终不似人间。回头万里山。
9、《荔枝香近·七夕》
吴文英
睡轻时闻,晚鹊噪庭树。又说今夕天津,西畔重欢遇。
蛛丝暗锁红楼,燕子穿帘处。天上、未比人间更情苦。
秋鬓改,妒月姊、长眉妩。过雨西风,数叶井梧愁舞。
梦入蓝桥,几点疏星映朱户。泪湿沙边凝伫。
10、《折桂令·七夕赠歌者》
乔吉
崔徽休写丹青,雨弱云娇,水秀山明。
箸点歌唇,葱枝纤手,好个卿卿。
水洒不着春妆整整,风吹的倒玉立亭亭,浅醉微醒,谁伴云屏?今夜新凉,卧看双星。
黄四娘沽酒当垆,一片青旗,一曲骊珠。
滴露和云,添花补柳,梳洗工夫。
无半点闲愁去处,问三生醉梦何如。笑倩谁扶,又被春纤,搅住吟须。
互联网搜索:核心技术与商业模式主宰沉浮
如今搜索已经成为互联网第二大应用,被称为“电子商务的基石”、“互联网的战略核心”。据iResearch的报告,中文搜索引擎市场已经达到5亿美元,而且每年还以60%的速度增长,预计到将达到23亿美元。中国搜索市场的竞争已经白热化,特别是Google名利双收的示范效应,更加剧了这种激烈的追逐。在这个过程中,核心技术与商业模式是最关键的两大变数,将主宰搜索市场的沉浮胜败。如果谁在这两个方面都占了主动与先机,平滑的双轨将使之高速奔向未来;反之,就可能遭遇各种问题。
国际搜索巨头对中国市场的强势冲击已经给本土企业造成了巨大压力。去年底,雅虎以1.2亿美元的高价收购以网络实名著称的国内搜索企业3721;今年,Google拿出1000万美元收购了号称全球中文搜索第一门户的百度的3%的股份。中国本土搜索企业相应成立的“中国搜索联盟”,采取的是“合纵”方式,但据了解的人说,合作还是比较松散的,目前尚不能对技术创新作出贡献。多数本土搜索厂商还在力拼上市,但筹集资金还只是发展手段之一。
“一群七岁的孩子,在争抢着一个足球”,摩根士丹利在《中国互联网报告》中曾这样评价。对于搜索市场,最大的障碍依然在于对技术的真正理解以及由此而来的技术、商业模式等方面的创新。
核心技术趋势:智能、个性、多媒体、桌面化
互联网技术发展日新月异,传统的海量式搜索已经不能满足广大网民日益增加的搜索需求。目前搜索引擎市场的主导方向还是“博大”,重导航作用而轻精准信息服务。Delphi Group的调查结果表明,60%的被调查者通常花费两个小时来搜索有用的资料,而在网站上查找信息的过程中,每增加一次点击就会有1/3的用户选择放弃并离开网站。90%的企业希望能建立一种新的.信息分类和管理方法。如何在信息的海洋中捞“金针”呢?这就需要我们的工具更快速、更专业和更具个性化,因此搜索引擎必将向着更加智能化、人性化、简单化的方向发展。谁能在技术上解决用户对信息求准求精求全的要求,谁就将获得更多用户的支持。
智能搜索:智能化有两条技术道路,一是“输入一个句子”,比如“第一个遨游太空的中国宇航员是谁”,目前的搜索技术还不能实现这一点;二是互动,逐层缩小搜索范围,使用户更快、更准地找到所需要的信息,目前有些搜索引擎已实现了部分互动性。例如百度公司日前宣布,国内任何一款智能手机的用户都可以输入pda.baidu.com直接登录百度,直接享受随时随地查找信息的便利。据悉,此功能将全面支持Palm、Wince或者是Smartphone等智能手机。
个性搜索:每个用户的喜好、目的不同,对搜索结果的期待就有很大差异,所以混杂在一起的“八宝粥”是不受欢迎的。例如为了迎合广大音乐(MP3)爱好者的需求,雅虎旗下的独立搜索门户“一搜”(yisou.com)正式推出了可检索全球1500万MP3音乐文档的搜索引擎。Google也把重点放在了个性化搜索引擎上,以求基于用户此前搜索的内容探测用户的喜好,从而使得搜索引擎可以为用户提供更准确的搜索结果。另外,专业化、母语化、区域化等也是个性化搜索的一部分。
多媒体搜索:目前的搜索工具还基本上只能覆盖文本网页,分析并依照内容特征为音、视频文件建立搜索索引是一个刚刚开始的漫长工作。IBM公司的研究人员正在开发一种名为Marvel的搜索引擎,它能够获取目前在互联网上很难获取的音像资料。我们将能够点击例如一次总统辩论的样例照片或描述一个场景,从电视公司、电影厂商、个人艺术家创造的数以千计小时的音像资料中获得相关的内容。
桌面搜索:苹果、微软、Google、中国搜索等在桌面搜索上下的赌注甚至超过网络搜索。桌面搜索与网络搜索正好相反,是帮助个人电脑用户在台式机上快速查找资料或其他内容。微软、苹果正努力将桌面搜索功能集成到其新一代操作系统中,而中国搜索则推出了名为“网络猪”的桌面搜索引擎。
商业模式趋势:竞价排名、行业搜索、企业搜索
竞价排名:“竞价排名”就是根据竞价的多少决定某个关键字搜索结果的排名顺序。网民显然不会点击所有搜索结果,所以竞价排名在前的企业将会有机会赢得大量直接客户的访问。因为费用低,且“不点击不收费”,所以比较受一些中小企业的欢迎,被称为“企业玩得起的营销”。根据中国互联网信息中心的最新统计显示,有82.2%的网民是通过使用搜索引擎得知新网站的。“竞价排名”可谓物美价廉,因为竞价排名费用一般在几千元到几万元之间,而传统的广告和市场推广活动要达到理想的市场覆盖面费用要高十倍以上。百度的竞价排名、中国搜索的搜索排名等都是参照Google的商业模式,以实现网络搜索的商业营销价值。他们深入企业中去,打出“为企业‘排’出优势”、“借力搜索、振兴经济”等口号。
行业搜索:现在中国搜索、8848、中商网等倡导的行业搜索、购物搜索等,则更深度地实现了搜索的商业价值。中国搜索在7月猛增23个行业频道,意欲成为中国第一大行业门户;中商网则要通过商品搜索引擎打造“一站式搜索比较购物”。
企业搜索:最近所有的搜索引擎服务提供商盯上了企业,将其作为新的增长点。企业搜索可以实现企业现有业务资源的充分整合,这对提升企业IT与业务效率意义非同寻常。Google、Overture、中国搜索等搜索引擎厂商,已纷纷推出了面向企业的特色信息搜索服务。
MIMO技术与OFDM技术相结合被视为下一代高速无线局域网的核心技术,本文全面分析了MIMO与OFDM技术在无线局域网中的应用,探讨了MIMO、OFDM中的关键技术,并展望了其发展前景。
1.引言
无线通信作为新兴的通信技术在日常生活中的作用越来越大。近年来,无线局域网技术发展迅速,但无线局域网的性能、速度与传统以太网相比还有一定距离,因此如何提高无线网络的性能和容量日益显得重要。
目前,IEEE802.11已成为无线局域网的主流标准。802.11标准的制定是无线局域网发展的里程碑,它是由大量的局域网以及计算机专家审定通过的标准。其定义了单一的MAC层和多样的物理层,先后又推出了802.1lb,a和g物理层标准。802.1lb使用了CCK调制技术来提高数据传输速率,最高可达11Mbit/s。但是传输速率超过11Mbit/s,CCK为了对抗多径干扰,需要更复杂的均衡及调制,实现起来非常困难。因此,802.1l工作组为了推动无线局域网的发展,又引入0FDM调制技术。最近,刚刚正式批准的802.1lg标准采用OFDM技术,和802.1la一样数据传输速率可达54Mbit/s。另外,IEEE802.1la运行在5GHz的UNII频段上,采用OFDM技术。但是,它不能兼容IEEE802.11b的产品,对于现在市场上占统治地位的IEEE802.11b来说,不能兼容就意味着推广存在着巨大的困难;其次,由于无线电波传输的特性,在5GHz上运行的IEEE802.1la覆盖范围相对较小。
IEEE802.11g工作在2.4GHz频段上,能够与802.1lb的WIFI系统互相连通,共存在同一AP的网络里,保障了后向兼容性。这样原有的WLAN系统可以平滑地向高速无线局域网过渡,延长了IEEE802.1lb产品的使用寿命,降低用户的投资。而对于今后要开展的在无线局域网中的多媒体业务来说,最高为54Mbit/s的数据速率还远远不够。
IEEE已经成立802.1ln工作小组,以制定一项新的高速无线局域网标准802.11n。802.1ln采用了MIM00FDM技术,计划将WLAN的传输速率从802.11a和802.1lg的54Mbit/s增加至108Mbit/s以上,最高速率可达320Mbit/s,成为802.1lb、802.11a、802.11g之后的另一场重头戏。
2.在无线局域网中应用的MIMO OFDM技术
2.1 OFDM技术
OFDM技术其实是MCM(Multi-CarrierModulation,多载波调制)的一种。其主要思想是:将信道分成许多正交子信道,在每个子信道上进行窄带调制和传输,这样减少了子信道之间的相互干扰,同时又提高了频谱利用率。每个子信道上的信号带宽小于信道的相关带宽,因此每个子信道上的频率选择性衰落是平坦的,大大消除了符号间干扰。
在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现,随着大规模集成电路技术与DSP技术的发展,IFFT和FFT都是非常容易实现的。快速傅里叶变换(FFI)的引入,大大降低了OFDM的实现复杂性,提升了系统的性能,OFDM发送接收机系统结构图2所示。无线数据业务一般都存在非对称性,即下行链路中传输的数据量要远远大于上行链路中的数据传输量。因此无论从用户高速数据传输业务的需求,还是从无线通信自身来考虑,都希望物理层支持非对称高速数据传输,而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率,
目前,OFDM结合时空编码、分集、干扰(包括符号间干扰ISI和邻道干扰ICI)抑制以及智能天线技术,最大程度地提高物理层的可靠性。如再结合白适应调制、自适应编码以及动态子载波分配、动态比特分配算法等技术,可以使其性能进一步优化。
另外,同单载波系统相比,OFDM还存在一些缺点,易受频率偏差的影响,存在较高的峰值平均功率比(PAR)。
2.2MIMO(多输入多输出)技术
多入多出(MIMO)技术是无线通信领域智能天线技术的重大突破。MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率。普遍认为,MIMO将是新一代无线通信系统必须采用的关键技术。
在室内,电磁环境较为复杂,多经效应、频率选择性衰落和其他干扰源的存在使得实现无线信道的高速数据传输比有线信道困难。多径效应会引起衰落,因而被视为有害因素。然而研究结果表明,对于MIM0系统来说,多径效应可以作为一个有利因素加以利用。通常,多径要引起衰落,因而被视为有害因素。MIMO系统在发射端和接收端均采用多天线(或阵列天线)和多通道。MIMO的多入多出是针对多径无线信道来说的。图3所示为MIMO系统的原理图。传输信息流S(k)经过空时编码形成N个信息子流Ci(k),i=l,……,N。这N个子流由N个天线发射出去,经空间信道后由M个接收天线接收。多天线接收机利用先进的空时编码处理能够分开并解码这些数据子流,从而实现最佳的处理。
特别是,这N个子流同时发送到信道,各发射信号占用同一频带,因而并未增加带宽。若各发射接收天线间的通道响应独立,则MIMO系统可以创造多个并行空间信道。通过这些并行空间信道独立地传输信息,数据率必然可以提高。
MIMO将多径无线信道与发射、接收视为一个整体进行优化,从而可实现高的通信容量和频谱利用率。这是一种近于最优的空域时域联合的分集和干扰对消处理。
系统容量是表征通信系统的最重要标志之一,表示了通信系统最大传输率。对于发射天线数为N,接收天线数为M的多入多出(MIMO)系统,假定信道为独立的瑞利衰落信道,并设N、M很大,则信道容量C近似为公式(1)C=[min(M,N)]Blog2(ρ/2)(1)
其中B为信号带宽,ρ为接收端平均信噪比,min(M,N)为M,N的较小者。上式表明,功率和带宽固定时,MIMO的最大容量或容量上限随最小天线数的增加而线性增加。而在同样条件下,在接收端或发射端采用多天线或天线阵列的普通智能天线系统,其容量仅随天线数的对数增加而增加。因此,MIMO技术对于提高无线局域网的容量具有极大的潜力。
2.3无线局域网中的MIMOOFDM技术
随着无线通信技术的飞速发展,人们对无线局域网性能和数据速率的要求也越来越高。IEEE802.1la和IEEE802.1lg协议标准支持的最高为54Mbit/s的数据速率显得有些低了。理论上来说,作为高速无线局域网核心的OFDM技术,只要适当选择各载波的带宽和采用纠错编码技术,多径衰落对系统的影响可以完全被消除。因此如果没有功率和带宽的限制,我们可以用OFDM技术实现任何传输速率。而其他技术就不具备这种特性,因为采用其他技术时,当数据速率最终增加到某一数值时信道的频率选择性衰落会占据主导地位,此时无论怎样增加发射功率也无济于事,这正是OFDM技术适用于高速无线局域网的原因;但从实际上来说,为了进一步增加系统的容量,提高系统传输速率,使用多载波调制技术的无线局域网需要增加载波的数量,而这种方法会造成系统复杂度的增加,并增大系统的带宽,这对今日的带宽受限和功率受限的无线局域网系统就不太适合了。而MIMO技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率,因此将MIMO技术与OFDM技术相结合是适应下一代无线局域网发展要求的趋势。研究表明,在衰落信道环境下,OFDM系统非常适合使用MIMO技术来提高容量。
1、技术背景
CAN(ControllerAreaNetwork——控制器局域网)是一种由带CAN控制器组成高性能串行数据局域通信网络,是国际上应用最广泛的现场总线之一,它最早由德国Bosch公司推出,用于汽车内部测量与执行部件之间的数据通信。其总线规范已被ISO估计标准组织制定为国际标准。由于其具有多主机、传输距离远(最远为10km)、传输速度快(最快为1Mbps)、抗干扰能力强等诸多优点,所以被认为是最有发展前途的现场总线之一。
CAN协议是建立在国际标准组织的开放系统互连模型基础上的。1991年9月,PhilipsSemiconductors制定并发布的CAN技术规范Version2.0为现行最高版本。其中规定了两种模式:标准模式和扩展模式。本文主要对标准模式进行介绍。
TCP/IP(TransmissionControlProtocol/InternetProtocol——传输控制协议/网络协议)是一个工业标准的协议集,包括IP、TCP、UDP等子协议,保证数据在网络上的正确传输。TCP/IP协议是现代因特网的基础。
TCP/IP协议为四层模型:应用层、传输层、网络层和数据链路层。每层都有不同的功能,而且层和层之间在逻辑上是相互独立的。每层都对应一些子协议,如图1所示。本文用到的协议包括ARP、IP和TCP等。
2、应用背景
CAN总线在很多行业被广泛应用。由其组成的局域网可以将很多底层测控设备连接起来,最远距离可达10km(在不接中继器的条件下)。相对其它现场总线,该距离已经是很远了。但随着以太网的发展,人们希望对底层设备也能进行真正意义上的远程控制。工控机加接口卡已经被用来实现这一目的,但价格和接口卡带来的瓶颈等问题也随之暴露出来。本文是以单片机、CAN器件和网络芯片为核心的模块来完成该功能进行叙述的。这种方案降低了成本,避免了瓶颈。
3、硬件部分
硬件的实现方案有多种,可以采用集成TCP/IP协议的单片机外加CAN收发器和控制器;也可采用集成CAN控制器的单片机外加CAN收发器和网络芯片。本文的实例采用不带任何集成的单片机PhilipsP89C668,外加CAN控制器SJA1000、CAN收发器TJA1050以及网络芯片RTL8019AS,组成一个转换模块,功能模块如图2所示。
P89C668:微控制器,主要的控制部分,实现对网络芯片以及CAN器件的控制,并进行两者之间的协议转换。
SJA1000:CAN控制器,两种工作模式(BasicCAN和PeliCAN)。BasicCAN仅支持标准模式,PeliCAN支持CAN2.0B的标准模式和扩展模式(本文仅介绍BasicCAN模式)。支持错误分析功能,对CAN收发器进行控制,为微控制器提供了控制CAN总线的简单接口。
TJA1050:CAN收发器,微控制器对CAN控制器进行相应配置后,收发器自动过完成相应的CAN总线动作。
RTL8019:网络芯片,提供给微控制器控制以太网的简单接口,使微控制器只需要对其进行相应读写即可完成对以太网的操作。
实验中另外用到一个CAN模块作为一个CAN节点,和转换模块一起组成一个简单的CAN网。
4、软件部分
CAN编程
BasicCAN模式中的CAN编程相对简单,只需要对SJA1000相应的寄存器进行读写操作即可。在该模式下,报文识别码为11位,在经过验收滤波器的筛选后,符合条件的报文才能被接收,并存入SJA1000接收缓冲区。识别码值越小,优先级越高,
如果总线上出现报文冲突,优先级高的报文选占据总线。CAN节点间每次最多传送的数据为10个字节。发送缓冲区寄存器的描述如表1所列,它与接收缓冲区寄存器结构大体相同,只是地址不同。
表1 发送缓冲区寄存器
本实验中用到P89C668的外部中断1。该中断由SJA1000引发,设置为当SJA1000收到来自另一节点的数据时,向P89C668发出中断信号。在中断处理程序中,P89C668读取并保存SJA1000中断寄存器的值,作为在相应程序中进行处理的依据。
TCP/IP协议
由于TCP/IP协议很复杂,涉及的内容很多。下面仅就几点作简要介绍。
(1)封装和分层的概念
发送数据时要对数据进行逐层封装,既加上相应的首部,作为所经过每层的标识。具体原理如图3所示。接收到的数据是按一定结构封装好的,我们要根据前面的首部信息,判断数据应交付给下面哪一层,并将相应首部信息去除,这样依次向下传,到最后可以得到所传送的真正数据。具体原理如图4所示。
(2)以太网驱动程序
以太网驱动程序是提供链路层物理接口与网络层交互的软件接口。网络层数据必须先交付给以太网驱动程序,由它将网络层数据打包交付给物理接口,完成数据发送。反之,以太网驱动程序在接收到数据时,要按照应用层可以接收的形式进行处理并交付给网络层。
(3)ARP协议
即地址解析协议,提供逻辑地址到物理地址的动态映射。发送站必须知道接收站的物理地址才能对数据进行封装,才能在以太网中进行传输,因此只知道接收站的逻辑地址是不够的,必须事先通过ARP协议得到接收站的物理地址。
(4)IP协议
即网络协议,提供一种不可靠的、无连接的服务,完成的功能有将运输层待发送数据封装成IP数据报,调用以太网驱动程序发送数据,从数据链路层接收数据,以及数据校验等。
(5)TCP协议
即传输控制协议,是一种面向连接的、可靠的运输协议。UDP协议实现相同功能,但它只把数据报分组从一台主机发送到另一台主机,不保证可靠性。本文主要使用TCP协议进行数据交换,而没有采用UDP协议。实验中用到P89C668的定时器0中断,10ms中断一次,主要为了进行ARP老化处理,设置TCP超时标志。
CAN与以太网的数据交换
数据交换原理简单说就是对从以太网中收到的数据进行分层。如果是TCP数据报,取出真正的数据,并将其存入一个开辟的数据区,对数据进行相应分析后,按照BasicCAN模式进行发送。反过来,将接收到的CAN数据存入另一数据区,除去地址和个数信息,将其余数据按照TCP/IP协议进行封装发送。具体流程图如图5所示。
由CAN接收引起外部中断后,保存SJA1000中断寄存器和状态寄存器的值,在CAN处理子程序中根据其值进行处理。当上到来自另一节点的数据,则将该数据存入相应缓冲区,并置位一标志位,在主程序中的TCP超时处理子程序中判断该标志位,如果为高则将该缓冲区中的数据拷贝到以太网发送缓部眍中,并将数据封装发送。当P89C668接收到来自以太网的TCP数据报,同样将一标志位置1,在CAN处理子程序(见图6)中,根据该标志位判断是否有数据要发送给另一节点。
在具体调试时,使一个CAN节点每隔一段时间向转换模块发送一些数据。该节点接收后,通过以太网转发给上位机,上位机通过超级终端显示接收的数据。同样,可以通过超级终端发送一些键入的数据,经过转换模块传给另一个CAN节点,从而改变它的一些内部数据。
5、小结
该实验只是实现了以太网与BasicCAN模式下CAN的简单数据交换,没有涉及CAN的高层协议和复杂错误处理。不过有了该实验的成功尝试,使实现PeliCAN模式下的转换以及加载完善的协议成为可能,可以说该实验为CAN和以太网的融合打下了坚实的基础。
★ 网闸三大主流技术
★ 人体与物理知识
