学文网网络控制器篇1
关键词:多收发器;传感器网络;MAC协议
一、引言
无线传感器网络是由大量具有通信与计算能力的传感器节点构成的网络系统。传感器网络除了具有AdHoc网络的移动性、断接性、电源能力局限等共同特征以外,还具有很多其他鲜明的特点,如通信能力有限、计算能力有限、感知数据流巨大并具有实时性等特点。
无线传感器网络的通信带宽较低,也存在广播数据的冲突问题,虽然可以采用握手、时间调度等协议来尽量减少丢包和冲突,但这些软件协议并不能从根本上解决碰撞、无线冲突、带宽较低的问题。多收发器无线传感器网络(MR-WSNs:multipleradiowirelesssensornetworks)采用了多个无线收发器,可以在很大程度上减少网络的冲突、增加通信带宽。多收发器的传感器网络结合了无线传感器网络和无线网格网络的优点,节点廉价、移动性和可扩展性能好、安放方便,具有多个无线模块、多频道无线连接的特点,多个无线模块可以同时的工作,因此可以降低无线冲突,扩展通信带宽,提高了传感器网络的实时性,降低了网络延迟。
目前多收发器网络的研究一般都用在mesh网络上[1];Bruno,Conti和Gregori在[2]中提出了一种应用多收发器网络的mesh的技术。在多收发器无线网络中,由于其无线模块、无线信道的增多,需要一个有效的MAC协议来支持,使其多无线模块、多无线频道的功能得到合理利用。
二、多收发器传感器网络MAC协议的设计
多无线收发器的传感器网络是由具有多个无线收发器的节点构成。多收发器无线传感器网络的节点主要可分为6个模块,中央微处理器模块,多个无线收发模块,电源管理模块,传感器模块,存储模块。
介质访问控制(MAC)协议是一项构造底层基础网络结构的重要技术,在传感器网络中,它的主要功能是为数据传输建立连接以及在各网络节点间合理、高效地分配通信资源。传统MAC协议的设计目标是最大化吞吐量、最小化时延并且提供公平性。而传感器网络MAC协议设计还需要考虑最小化能耗等问题,这就决定了它要适度地减小吞吐量和增加时延。另外,传感器网络的一些典型应用(如战场目标跟踪)也对其MAC协议的设计提出了不同于传统无线网络的要求。多无线收发器传感器网络就是为了突破吞吐量时延这个瓶颈设计的,它还需要有一个适宜的MAC协议来合理的分配无线资源。现有的无线传感器网络上的MAC协议,都有只有一个收发器,虽然有针对多个无线频道的MAC协议,一般又要求严格的时间同步,在大量的密集的传感器网络中做到全网的时间同步是很困难的。在无线网格网中,针对多收发器的无线网络的MAC协议,因为网格网的特殊特点,都有考虑到节点的处理能力、通信能力、节点的密度等相关因素,这些MAC协议都不适合多收发器无线传感器网络。
多收发器无线传感器网络底层工作如***1所示。现有的传感器网络通常每个节点只有一个收发器,所以同一时刻只能接收到来自一个节点的信息,即使现在的节点可以有多个工作频率,每个频率也不能同时工作,而多收发器的传感器网络的多个收发器则可以同时的工作。
本文以具有两个收发器的节点为例,阐述多收发器传感器网络的MAC协议的设计与实现。本文采用每个收发器都配置不同的工作频道的方法,使两个收发器能够同时工作。例如节点A和节点B通信时采用频率f1,节点C和节点B通信时采用频率f2,f1!=f2,这样就能保证三个节点之间同时进行通信。
节点之间通信的数据包可分为广播信息和单播信息。在发送广播包时,本文采用一个收发器工作。无线网络的广播不同于有线网络,它的广播以传输范围为半径向外广播,每个节点同时同行的时候又可以分为三种情况,本文以节点B为例进行说明。第一种情况,如***1(a)所示,两个节点A和C同时向节点B发送数据时,节点A采用f1发送,节点C采用f2发送,节点B的两个收发器都处于接收状态。如果一个节点只有一个收发器时,那么节点只能接受到来自一个节点的信息,而这两个节点又使用相同的频率,连个数据包就发生了碰撞,从而导致了两个数据包的丢失。多收发器无线传感器网络很好的解决了这个问题,***中节点B就同时接收到了来自节点A和节点C的数据包,并且没有发生碰撞。第二种情况,如***1(b)所示。当节点A向节点B发送数据,同时节点B向节点C发送数据,采用的频率同第一种情况。这种情况在单收发器无线传感器网络中是不存在的,而且由于单个收发器的发送和接收之间转换需要一定的时间,所以可能会造成网络延时的增加。采用多收发器无线传感器网络节点就可以同时收发无线数据包,由于发送和接收的时间相同,所以就相当于减少了一半的通信时间。节点的多收发器之间不存在发送和接收状态之间的切换,因此可以进一步提高通信的实时性。第三种情况,如***1(C)所示,节点B同时向节点A和节点C发送数据,频率同前。在单收发器无线传感器网络中,必须持续发送数据报,为了保证可靠通信,还需要等待数据通信成功应答后才能够发送下一个数据包,而在多收发器无线传感器网络中,节点则可以以不同的收发器同时发送不同的数据包。
综上所述,多收发器无线传感器网络节点可以以全双工通信的模式工作,扩展带宽,减少无线冲突,增大网络吞吐量,利用多个收发器同时工作,减少网络时延。
三、结论及未来的工作
多收发器传感器网络的研究刚刚起步,是传感器网络的一个新的研究问题,其上的网络协议研究仍处于探索阶段,本文设计并实现了一种多收发器传感器网络上的MAC协议,理论分析与实验结果表明本文的协议在降低无线冲突、减少丢包率、降低通信时延等方面具有很好的性能。
参考文献
[1]I.F.Akyildiz,X.Wang,andW.Wang.Wirelessmeshnetworks:puterNetworks,ElsevierNorth-Holland,Inc.,47:445–487,March2005.
网络控制器篇2
【关键词】无线传感器网络;拓扑控制;功率控制;分簇拓扑控制
0 引言
随着德国工业4.0的推进,无线传感器网络也得到了很大的发展,而无线传感器网路在社会各个领域有着无可替代的作用。无线传感器网络是由在监测区域内部署大量的网络节点并且通过无线通行方式通信的网络。但是在无线传感器网络中,节点通常使用电池供电,而一般无线传感器网路都是比较庞大的,并且由于其环境条件使其更换电池相当的不方便,所以,想要充分利用节点有限的能量去完成数据的融合和转发,就必须有一个好的拓扑控制机制来优化网络的拓扑结构,这样可以合理利用能量来达到延长网络的生命周期。
1 无线传感器网络拓扑控制的设计目标
对于无线传感器网络来说,一个良好的网络拓扑结构能够有效的提高路由协议和MAC协议的效率;在保证网络节点的连通性、降低能量的损耗、延长网络生命周期、减小节点间的通信干扰、提高通信效率等方面具有很好的作用,所以,在以下几个方面作为无线传感器网络拓扑结构的设计目标。
1.1 保证监测区域覆盖和网络连通
由于覆盖控制是拓扑控制的基本问题,故网络覆盖质量成为首要考虑的目标。即在保证一定覆盖质量的前提下,也要保证网络的连通性,这样才能既能有效的监测目标区域内的问题和现象,又能保证及时的将监测结果传递给其它网络节点,让其做出处理。
1.2 合理利用能量,延长网络生命周期
由于传感器网路中的节点能量是由电池提供的,能量有限,所以合理利用能量也是保证网路生命周期不可忽视的问题之一。拓扑控制的一个重要目标就是在保证网络连通性和覆盖质量的情况下,尽量合理高效地使用网络能量,延长整个网络的生存时间。
1.3 减小节点间的通信干扰,提高网络通信效率
一般情况下无线传感器网络中节点数目比较多且布置密集,如果每个节点都由其自身最大的功率进行通信时,会加剧节点间的通信干扰,减低通信效率,同时也会造成能量的浪费;同时如果选择太小的发射功率,无法保证网络的连通性质量。所以要在连通性和通信干扰间寻找一个平衡点。
1.4 确定移动节点和骨干节点,便于数据的传输与处理
在无线传感器网络中,数据的转发需要通过移动的节点,而移动节点的确定则是由拓扑控制来选择确定的。而传感器网络中的数据还需要进行融合,数据的融合则需要通过骨干节点发给专门收集数据的节点。所以,对无线传感器网络拓扑结构的优化,是对路由协议、数据融合和数据传输提供很好的基础。
2 无线传感器网路拓扑控制的算法
无线传感器网络的拓扑控制主要研究的方向是在保证一定的网络连通性和覆盖质量的前提下,通过功率控制和簇头节点的选择,适当地去除一些不必要的通信链路,形成一个数据处理和转发的网络结构优化。即无线传感器网路的拓扑控制方式按照研究方向可以分为两类:功率控制和分簇拓扑控制。功率控制就是通过选择合适的发射功率,在保证网络连通性和覆盖质量的前提下,将其能量损耗降到最低。分簇拓扑控制就是利用合理的分簇算法,选择出一些节点成为簇头节点形成一个处理和转发数据的骨干网络,其他非簇头节点可以通过休眠机制来选择关闭节点,来达到节能的目的。
2.1 功率控制算法
无线传感器网络中节点的功率控制是通过对节点发射功率的动态调整和合理设置,在保证网络连通性、覆盖质量的同时,通过一些方法使得整个网路中节点的能量消耗最小,从而延长网络的生命周期。目前,功率控制算法主要有基于邻近***的DRNG算法和DLMST算法,基于方向控制的CBTC算法,基于节点度的LMA算法和LMN算法,与路由协议结合的COMPOW算法等等。
以COMPOW算法为例,其基本的原则就是所有的传感器节点使用相同的发射功率,在保证一定的网络连通性的前提下,使其功率最小。功率的最小化是为了在降低传输过程中能耗的同时提高网络的吞吐量,因此,COMPOW在延长网络生命周期、降低MAC层冲突中占据优势。COMPOW在不同功率层上建立路由表,在每个路由表中同时反映出节点连通性的数据,最终选择在全局连通性相同的条件下选择最低功率。当然,功率的一致性也导致了在节点分布不均匀是会导致所有节点选择过大的发射功率,这是违背设计原则的,同时功率的最小化也使得拓扑结构不具备较好的容错能力。
2.2 分簇拓扑控制算法
分簇拓扑控制算法主要原则就是由簇头节点组成骨干网络,让骨干网络的通信模式始终处于开启状态,而其它的普通节点则进入睡眠状态(当然也不一定),这样就可以有效的降低网络中能量的损耗,延长网络的生命周期。
具体的过程是先将全局网络拓扑划分为相连的簇区域,在每个簇区域内用合理的分簇算法选择簇头,由各个区域的簇头组成骨干网络,其他的节点则是普通节点网络,在通常情况下,骨干网络正常运行,负责执行网路的数据融合和转发的任务,而普通节点网络则处于休眠状态。当然簇头也不是一成不变的,当通信的链路有更好的选择时,分簇算法会重新选择簇头,这样可以始终让整个网络的能耗最低。分簇拓扑控制算法主要有GAF算法、LEACH算法,TopDisc算法、CLUSTERPOW算法等。
以GAF算法为例,该算法是由Xu等人提出一种基于地理位置的拓扑算法,它将监测区域划分成非常小的簇区域,并在每个区域中利用分簇算法选择产生一个簇头节点,此时只有簇头节点保持活跃状态,保证骨干网络正常运行,而其它普通节点则处于睡眠状态。GAF算法具体有两个执行阶段。第一个阶段就是簇区域的划分,为了保证相邻区域中节点能够正常通信,就必须保证节点发射半径R和区域边长r满足一定的关系即r
2.3 分簇拓扑结构和功率控制相结合的算法
分簇拓扑控制和功率控制是网络拓扑控制两个主流研究方向,当然也有将这两种方式结合起来的算法,比较成功的是Ad hoc网络设计算法(ANDA)。该算法可以用簇头通过功率控制来控制簇的大小,因为在此网络中可以看成其生命周期主要是由簇头的生命周期来决定,毕竟簇头要完成该网络的大部分工作,故能量消耗应该在簇头之间寻找平衡。
Ad hoc网络设计算法的假设条件是普通节点和簇头的位置是已经确定的,并且通信量在节点之间是均匀分布的,而簇头的生命周期是与其初始能量供应成正比,与br?坠+cm成反比,其中b、c是常数,r是簇头覆盖区域的半径,?坠是路径损耗系数,m是簇内节点数目。为了延长网络生命周期其实就是为了使簇头中的最小生命周期最长。该算法对于静态网络来说可以通过贪婪算法来求得最优解,将节点分配给最长生命周期的簇头,对于所有节点都有此操作,而对于动态网络来说需要一个额重新的分配过程,虽然无法求得最优解,但是其实际性能还是相当不错的。
3 结束语
网络拓扑结构对于无线传感器的发展有着不可忽视的作用,虽然大部分的研究还只限于理论研究,运用到实际中的还比较少,这与其技术发展的不成熟息息相关。比如说目前研究的网络拓扑结构都是在理想状况下,而现实中有诸多影响因素都没有考虑进去,导致其实用性很差,另外网络拓扑结构的容错性、可靠性、扩展性、网络延迟等性能研究的还不够深入。但是相信随着网络拓扑结构研究的深入,其技术日益成熟,无线传感器网络必将迎来崭新的未来。
【参考文献】
[1]邱天爽,唐洪,等.无线传感器网络协议与体系结构[M].北京:电子工业出版社,2007.
[2]刘林峰,金杉.无线传感器网络的拓扑控制算法综述[J].计算机科学,2008.
网络控制器篇3
关键词:Internet 智能化 CAN总线 家庭自动化系统
随着计算机、控制、网络、通信、微电子和建筑等技术的不断发展完善,以及相互之间的系统集成和有机结合,智能建筑已经成为现代建筑的发展方向。其中楼宇自动化系统(BAS)、办公自动化系统(OAS)和通信自动化系统(CAS)已有成功应用。同时人们生活水平的提高,对住宅环境在舒适、安全、高效、节能和便捷等多方面提出了更高要求,因此家庭自动化系统(HAS)应运而生,它一方面实现对家庭设备网络的管理,另一方面与整个楼宇主控管理系统互联[1]。对家庭网络的管理主要有:
(1)对电器设备进行自动化监控,对能源进行优化管理与控制,如家电开关、空调调节、灯光控制、声音调节、温度控制、湿度控制、安全和保安管理及水、电、气三表自动计费和转账管理等。
(2)对数字设备实现互联,内部家用网络接入设备之间局域网的连接,如计算机、多媒体计算机、电视、摄/录像机、VCD/DVD和数码相机等娱乐设备。对外实现与互联网连接,实现远程监控、教育、医疗、存贷、购物等。
目前已有多种HAS产品共存,主要集中在欧洲、美国和日本,基本采用DCS控制方案,但是各系统之间网络标准不一,相互兼容性差,具体可参阅文献资料。国内现处于开发研究起步阶段,许多问题亟待解决。
1 总体方案设计
一般来说,用户是逐个购置家用设备的。从信息化角度看,大多电器设备属于现场设备,不具备信息化条件,为“信息孤岛”,数字设备则具备了信息交换的基础。而设备功能的复杂性和多样性、设备间的相关性、用户使用的随机性及使用程度的不可预知性等,要求系统具有良好的开放性、可扩展性和较高的智能化程度,系统能够自动调整以适应不同用户和多种环境需求。用户只需简要地操作配置,即可实现设备的“即插即用",自动识别设备的类型并建立与其相关的联系。
从智能建筑的网络资料以及外设嵌入式联网的趋势持,楼宇局域网与Internet已经实现互联,有的Ethernet直接入户,充分利用现有标准和楼内已有资源,Internet的接入提供了条件,同时可以满足用户方便、快捷、简单地进行异地操作,对家中设备远程查询、监控和管理。对于数字设备与Internet的互联及相互之间的局域网互联技术已经成熟,本文不再多述。
针对家用现场设备分散且数量随机的特点,现场总线以双向、串行、多节点数字通信等技术为基础构成的开放式、数字化、分散化及智能化底层控制网络FCS(Fieldbus Control System),完全满足分布式和渐增式的控制要求[2]。总线通信协议的公开化,不同厂商生产的设备之间可以进行互联以实现信息交换。控制任务***分开到现场智能仪表和装置设备中,并通过微处理器完成控制监测等算法,可实现测量控制一体化,提高整个系统的可靠性。
基于上述分析,笔者设计了基于Internet的智能家庭网络控制器,总体方案如***1所示。以Internet/Ethernet直接入户为例,经双绞非屏蔽线接入用户家庭控制器HCU(Home Control Uint),现场电路设备经过自身控制单元通过CAN总线与控制器连接。这样HAS作为一个信息处理系统,为住宅内部各平等设备嵌入式统一控制平台,一方面对现场设备实现信息化,提供信息智能处理和通信能力;另一方面又提供统一的信息交换接口及控制规则,通过信息集成管理不同功能的子系统以及子系统相互间的信息交换,使住宅成为一个有机整体。
2 HCU硬件实现
HCU的硬件结构原理如***2所示。控制器选用Intel高性能16位单片机80C196KC,在最小系统基础上,分别扩展了32KB数据存储器和程序存储器。X25045集看门狗定时器、电压监控和E2PROM(512×8bit)于一体,用来存储记忆系统的一些基本参数,如节点个数、每个节点的特征参数、节点标识符及一些与节点相关的联系。串行实时时钟DS1302提供秒、分、小时、日、月、年实时信息,且能根据月份和闰年情况自动调整月份和结束日期。并行芯片8255扩展了4×5键盘接口,为用户设置、查询提供输入接口。点阵***形液晶显示器选用MGL(S)12864,字库由字模提取软件生成,存在EPROM中。
HCU与下位机节点之间选用了规模较小、可靠性高、易于扩展的CAN总线,采用双绞线作为通信介质。CAN总线接口选用了Philips公司生产的***控制器82C200,其支持CANBUS物理层与数据链路层的所有功能,多主***,有成组和广播报文功能,总线访问优先权取决于报文标识符,有极强的错误处理能力,且配置灵活允许局域网扩展。选用总线驱动接口82C250结合光电隔离,提供对总线的差动发送和接收功能,实现各节点之间的电气隔离,以增大通信距离,提高总线瞬间抗干扰能力[3]。
与Ethernet网的连接选用了基于Rabbit 2000微处理器及Ethernet芯片开发的Rabbit2000 TCP/IP开发工具箱,它是含TCP/IP协议栈的嵌入式开发系统[4],提供了一个带有8位高性能的微处理器工作平台和动态C语言软件开发包。开发板提供1个与RS-232接口、1个与厂商配制的端口(既可用于RS-485,又可用于RS-232)、4个高速电流输出设备、4个数据输入设备、7个定时器、1个实时电池支持时钟和1个10Base-T以太网接口,并提供了TCP/IP协议的全部源代码,实现TCP/IP和RS-232之间相互转换,为现场设备的上网提供了软/硬件平台。
对于现场设备需要开发相应的基于CAN总线的控制单元,这里不作介绍。在底层控制网络中,HCU和现场控制单元分别有自己的ID标志,由于采用CAN标准作为通信协议,与节点在网络的地位相同,于是将HCU虚拟为主机,将现场设备虚拟为从机,响应主机的要求,执行相应流程,各节点之间也可以进行信息交换。
3 软件模块与协议
系统软件主由监控、配置、网络管理和网络协议四部分组成,其中监控部分完成对家庭设备运行状态的控制和检测,及时显示且做相关处理,如故障报警、事件提示等。配置部分为用户提供更改系统和设备配置的人机接口,及时提示用户配置步骤及配置过程中的错误,用户可以查询某一子系统的当前状态信息。网络管理帮助用户分析、管理和扩展网络,并进行故障诊断和故障恢复。网络协议实现TCP/IP到HASP(HAS Protocol)相互间的转换,主要是数据流关系为TCP/IP到RS-232到CAN三者之间的相互转换。
网络控制器篇4
1 概述
CS6208是Myson Century公司最新推出的嵌入式网络微控制器,尤其适用于一些网络控制和传输的场合。该器件基于8051体系结构硬件平台的支撑,使用Keil 51编译环境并且处理速度比8051系列单片机有很大的提高。通常8051单片机中的12个时钟周期可组成一个机器周期,而在CS6208中只需要4个时钟周期,因此在相同的时钟周期下,CS6208的处理速度是51系列单片机的3倍。CS6208将TCP/IP协议栈的底层函数标准化,并把它封装成API函数。这样,原来用户要编写TCP/IP协议代码才能解决的问题现在只需调用API函数即可解决,因而大大缩短了产品的开发周期;CS6208内部集成了4周期的8051和一个以太网控制器,并配备有标准10MHz以太网接口(包括MAC和PHY),同时支持ARP、ICMP、IP、UDP、TCP、DNS、DHCP、HTTP等常用协议,应用技术门槛极低,用户无需自己开发TCP/IP等核心协议程序,特别适合传统行业的产品改造和升级,而且极其方便;CS6208把原来需要单片机和MAC控制器两个芯片才能解决的网络接入问题集成到了一起,从而大大降低了产品的成本;此外,它的节能机制更加科学高效,CPU核仅工作在1.8V。系统工作在60MHz时,如果输入电压为5V,典型电流值为258mA在节能模式下仅为128mA。
***1
2 引脚功能及芯片主要特点
2.1 引脚功能
***1所示是CS6208的引脚排列。
2.2 主要特点
CS6208内部的功能模块组成框***如***2所示。其主要特点如下:
CPU
基于8051体系结构的硬件平台,它的时钟在内部可编程,系统最高可工作在60MHz。
存储器结构
片内有65k字节ROM和32k字节的RAM存储器,外部最多可以扩展到98k字节数据存储器和131k字节程序存储器。
串口和计数器
全双工的通用串口和计数器,与8051单片机相类似,同时,该芯片内部还集成有看门狗电路,而且其串口具有增强的自动地址识别和帧检错功能。
中断
具有8个中断源和3个中断优先级。
网络接口
集成有10/100MHz以太网控制器和IEEE 802.3 7线ENDEC接口内部有发送缓冲区和接收缓冲区,通过硬件能够自动计算各类网络协议栈中的校验和。
I/O
带有4个8位数字双向通用I/O,它们具有超强驱动能力以及3.3V和5V的输入输出能力。
协议
编制的应用程序可以访问TCP/IP网络协议栈,同时支持ARP、ICMP、IP、UDP、TCP、DNS、DHCP、HTTP等常用协议和软件,用户也可根据需要增加自己的协议。
A/D
内含四通道7位模数转换器。
电源管理
具有可编程的自动监测掉电和复位模式,CPU核工作在1.8V。
3 工作原理
CS6208物理层支持以太网接口和RS232串口的点到点协议。在CS6208中,每一个以太网的发送缓冲区是1.5k字节,其接收缓冲区也经常使用的,因为数据有时是以猝发形式收到的,因此,当收到数据时,就把收到的数据放到这个缓冲区中,然后由数据链路层直接从该缓冲区取走数据。链路层通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡,它们将一起处理与电缆的物理接口细节数据,其缓冲区可用来暂时存储要发送或接收的数据帧。网络层则处理分组在网络中的活动,比如分组的选路等。传输层可为两台主机的应用程序提供端到端的通信。在TCP/IP协议族中有两个互不相同的协议TCP和UDP;其中TCP为两台主机提供可靠的数据通信,而UDP则提供一种简单的服务。对于TCP发送过程而言,应用程序把数据先写到缓冲区中,再写到TCP的发送缓冲区,然后写到数据链路层的缓冲区,最后再通过以太网发送缓冲区到网络上。TCP的接收数据过程与此类似,每一个TCP套节字的接收缓冲区是可选的,如果应用程序要使用这个接收缓冲区,那么传输过来的数据就先写到这个缓冲区中,之后再从这里取走,如果没有这个接收缓冲区,接收来的数据就会直接送给应用程序。在这种情况下,对于UDP来说,其过程还相对简单,应用程序只要把缓冲区中的数据送到数据链路层缓冲区中,然后通过以太网发出去即可,而应用层则要负责处理特定的应用程序细节,这就要求每一个应用程序都有自己的缓冲区,这在一些标准的TCP应用程序(如POP3、***TP、HTTP、FTP)中是很常见的。具体的数据处理过程见***3所示,***中箭头所指是数据的流向。
4 CS6208的应用
网络控制器篇5
关键词:微控制器;CAN网络;车身通信;XC2300 MultiCAN
XC2300是专门针对汽车安全应用,特别是气囊系统和电动助力转向应用而设计的新型微控制器系列。该系列产品旨在使汽车电子安全系统实现可扩展性、软硬件重复使用以及兼容性。XC2300系列配备高性能中央处理器(cPU)和丰富外设。本文以MultiCAN模块为例,说明如何利用这些特性来支持安全应用,以及如何进一步通过硬件支持来满足对软件及CAN软件的特定安全要求。
MultiCAN简介
MultiCAN是一种经过验证的可扩展模块,这个模块最多可提供四个与ISO 11898完全兼容的***CAN节点。所有CAN节点均可共享的报文对象的数量多达128个。链表将报文对象分配给特定节点,从而为系统布局提供了极大的灵活性。报文对象通过内部联系,实现自主网关功能。未被分配给特定节点的报文对象可用于FIFO结构。所有节点均支持分析器功能,作为总线无源组件与总线系统连接。
灵活的FIFO结构
CAN节点共享的所有报文对象可分别被单独地分配给特定的链表,而每个链表则被绑定到特定的节点。例如,链表1对应节点0,链表2对应节点1,以此类推。链表0是对应所有未被分配的报文对象的附加链表。这些链表采用双链式链表结构。这种结构为在不同CAN节点上使用报文对象提供了高度灵活性。同时,未被使用的报文对象可用于FIFO结构。而这些FIFO既可被分配给特定的CAN节点,也可被分配给一个未使用节点的链表。由于仅需将输入到节点的报文与分配给该链表的报文对象进行比较,报文对象的判断速度得到提高。当然,需要将FIFO基础报文对象链接到特定的节点链表。
网关功能
嵌入式应用中通常有多个CAN网络,以适合该应用的不同速度运行。有些报文需要从一个总线系统传输到另一个总线系统。网关功能对实现上述应用非常有效,而且还有可能将网关和FIFO功能结合起来。例如,在将出现频度很高的报文从高速CAN总线传输到低速CAN总线时,将网关和FIFO功能结合起来,就有可能在不增加CPU负荷的前提下实现这种报文传输。
分析器模式
CAN网络的所有节点通常都采用CAN协议,即对报出反应并进行确认。在分析器模式下,CAN节点监听总线,不主动利用协议进行传输。该特性对于多种应用具有价值。例如在不影响总线运行的情况下检测波特率,该特性还可以用于实现对运行中的CAN网络进行热插拔。更多优点包括同步分析和驱动器延时测量。这可用于帧定时测量,并根据物理CAN总线情况调整位定时值。它还能提供所检测到错误的详细信息,便于分析出错原因。比如,上次错误代码(LEC)位域、所有错误计数器的可读性和错误报警级别的灵活下调。
用于安全应用的分析器模式
安全应用具有特殊要求,例如在关键路径中增加冗余部件。在CAN网络中,CAN节点和CAN收发器就处于这种关键路径中。通过节点进行的报文传输可能会被阻断,更糟糕的是,总线上其他节点的通信也可能会受到干扰。英飞凌XC2300系列微控制器最多可提供4个***的CAN节点,并可在多种配置下利用分析器模式进行错误检测。利用2个CAN节点和2个***的CAN收发器,可检测从物理CAN总线到报文存储器的错误。第二个CAN节点以分析器模式运行,监听总线,不主动利用协议进行传输。这种配置的优点在于,CAN收发器引起的错误也能被检测到。其缺点在于成本。另一种配置是放弃第二CAN收发器,这种配置在成本上更低,但不能检测到收发器引起的错误。在两种配置下,节点均被异步处理,原因是内部协议处理器按一个报文对象接着另一个的顺序请求信息。使用两个不同的报文对象并通过软件进行比较,以检验所收到信息的正确性。这样甚至能发现协议处理器和报文存储器之间的问题。
软件是内置安全应用中最关键的部分。由于软件通常被认为“不可信”,必须采取强制性的特殊措施,以满足安全要求。微控制器中集成的附加硬件可以满足这些要求。即将推出的XC2300系列新型器件可提供下述硬件特性。
存储器保护单元
存储器保护单元(MPU)区分不同的软件任务,为每项任务分配存储区,并在其各自指定的存储区内运行每项任务。如果某项任务试***访问未被分配给该项任务的存储区,该访问将被阻止,并触发一个自陷(trap)。还可采取其他措施,如向外部看门狗发送出错报文、关闭引起错误的任务、切断安全路径或者甚至重启微控制器。MPU将程序存储区、数据存储区和I/O存储区分开,控制读写,并执行存储器访问。
CRC或存储检查模块
为保证程序和数据等存储信息的完整性,需要进行CRC(循环冗余检查)。CRC的值通常针对信息块进行计算,并被储存在某个存储区域。在检查信息时,重新计算CRC的值,并与储存的CRC值对比。这既可在启动等时点单次进行,也可在运行期间定期进行。CRC也能像CAN协议那样保护数据通信,还能保护要求最高数据完整性的单个关键安全数据或变量。当然,软件也能非常灵活地完成CRC计算,但使用专用硬件的效率更高,因为后者可提高计算速度并将CPU从此类任务中***出来。利用DMA(直接内存存取)等读写功能,可以在无需CPU参与的情况下,在后台进行CRC检查,将CRC检查与外设初始化分开。
FLASH和RAM上的ECC
在存储区域使用CRC机制并由CPU启动的同时,可以延伸CRC存储内容保护理念,在存储模块本身增加这类机制。由特殊ECC(纠错码)多项式生成的附加存储校检和来保护单个存储数据。通过这个校检和,能检测到数据的意外变化,并在将数据提交CPU之前自动予以纠正。这是CRC和ECC的主要区别。例如,可以检测到两个比特错误,其中一个比特可被纠正,具体取决于所采用的多项式和存储ECC值的长度。在进行写入访问时,生成ECC值,除存储所写入的数据外,所生成的ECC值也被存储。在进行读取访问时,数据的ECC被重新计算,并自主地与所存储的值对比。该机制由硬件执行,从系统的角度来看,不需要增加总线周期。目前,ECC一般用于闪存,但出于安全需要,RAM存储器也采用ECC。
网络控制器篇6
关键词:无线传感器网络;拥塞控制;传输控制
近年来,对无线传感器网络(Wireless Sensor Network)的研究引起了国内外学界的关注。无线传感器网络由大量随机播撒的传感器节点组成,节点通过无线方式自组织成网络并将采集到的数据传递给观察者。无线传感器网络可以使人们在任何时间、任何地点和任何环境条件下获取大量翔实可靠的信息,可广泛应用于国防***事、国家安全、环境监测、交通管理、医疗卫生、反恐、抗灾等领域采用数据聚合的方法来减少网络中传输的数据量以减轻拥塞。
(二)无线传感器网络拥塞控制技术研究的难点分析
由于无线传感器网络存在能量受限、高延迟、网络拓扑动态变化和无线网络易受干扰、高丢包率等问题,在传感器网络拥塞控制技术研究方面 存在以下难点:
1.拥塞控制技术的能量优化问题。由于传感器节点能量有限的特性,过于复杂和计算开销过大的拥塞算法不适合应用在传感器网络中,同时,在拥塞控制时要考虑尽可能减少拥塞控制所带来的附加网络流量,以尽可能地延长网络寿命。
2.拥塞控制技术的分布式要求。由于传感器网络节点的大规模密集部署,一旦拥塞发生,需要对网络进行分布式的拥塞控制,而不是仅仅针对某个节点,但由于网络中节点获得的大都是局部信息,在网络中难以得到拥塞发生的全局信息,因此局部地区的拥塞缓解有可能造成另外区域的新一轮拥塞的产生或个别节点的能量消耗过大。
3.拥塞控制技术对传感器网络动态变化的容错性的支持。传感器节点能量耗尽、被捕获或恶劣自然环境侵蚀等原因均可能造成传感器节点失效,工作于恶劣自然环境中的无线通信信道也容易受到风雷雨雪等影响而出现故障,传感器网络节点和信道的变化会造成网络拓扑结构和通信带宽的改变,这些改变要求拥塞控制技术应具备一定的容错能力,在网络出现动态变化时,能适应变化的发生,使网络维持正常运行。
4.主动的拥塞避免机制。通过对网络流量特征的统计学分析可反映出网络的负载情况和拥塞程度,并对网络的流量进行预测,据此可相应地作出对数据报文队列的管理,如以一定的概率进行报文丢弃或标记,从而实现对链路流量的主动调整,达到主动拥塞避免的目的。
网络控制器篇7
关键词:zigbee;无线传感器;节水灌溉;墒情监测
中***分类号:tp212文献标识码:a
文章编号:1004-373x(2010)01-204-03
water-saving irrigation control system based on wireless sensor network
gao jun,feng guangyin,huang caimei
(qinhuangdao branch,northeastern university,qinhuangdao,066004,china)
abstract:in order to improve the utilization of irrigation water,and ease the growing tension of water conflicts,a water-saving irrigation control system is introduced,which integrates the zigbee wireless sensor network technology and gprs network,designs wireless nodes based on cc2530.the system,which is controlled by single chip microcomputer has four major components: wireless sensor nodes,wireless routing nodes,wireless gateways and control centers.it can be real-time moni-toring of soil temperature and humidity changes,and it is based on soil moisture and crop water law for precision irrigation.the system automatically controls water based on crop irrigation water,which can help to improve the utilization rate of agricultural irrigation water and the low level of automation of irrigation systems.
keywords:zigbee;wireless sensor;water-saving irrigation;soil moisture monitoring
农业灌溉是我国的用水大户,其用水量约占总用水量的70%。据统计,因干旱我国粮食每年平均受灾面积达两千万公顷,损失粮食占全国因灾减产粮食的50%[1]。长期以来,由于技术、管理水平落后,导致灌溉用水浪费十分严重,农业灌溉用水的利用率仅40%[2,3]。如果根据监测土壤墒情信息,实时控制灌溉时机和水量,可以有效提高用水效率[4,5]。而人工定时测量墒情,不但耗费大量人力,而且做不到实时监控;采用有线测控系统,则需要较高的布线成本,不便于扩展,而且给农田耕作带来不便。因此,设计一种基于无线传感器网络的节水灌溉控制系统,该系统主要由低功耗无线传感网络节点通过zigbee自组网方式构成[6],从而避免了布线的不便、灵活性较差的缺点,实现土壤墒情的连续***监测,农田节水灌溉的自动化控制,既提高灌溉用水利用率,缓解我国水资源日趋紧张的矛盾,也为作物生长提供良好的生长环境。
1 系统构架
1.1 无线传感器网络
无线传感器网络技术应用在该节水灌溉控制系统中,其核心技术是zigbee自组网技术。zigbee是一种低复杂度、低功耗、低数据率、低成本、高可靠信度、大网络容量的双向无线通信技术。由应用层、网络层、介质接入控制层和物理层组成。zigbee网络中的设备分为全功能设备(full function device,ffd)和简化功能设备(reduce function device,rfd)两种[7]。zigbee网络支持星型网、树状网和网状网三种拓扑结构[8]。本系统采用混合网,底层为多个zigbee监测网络,负责监测数据的采集。每个zigbee监测网络有一个网关节点和若干的土壤温湿度数据采集节点。监测网络采用星型结构,网关节点作为每个监测网络的基站。网关节点具有双重功能,一是充当网络协调器的角色,负责网络的自动建立和维护、数据汇集;二是作为监测网络与监控中心的接口,与监控中心传递信息。此系统具有自动组网功能,无线网关一直处于监听状态,新添加的无线传感器节点会被网络自动发现,这时无线路由会把节点的信息送给无线网关,有无线网关进行编址并计算其路由信息,更新数据转发表和设备关联表等。
1.2 系统体系结构
该系统以单片机为控制核心,由无线传感节点(rfd)、无线路由节点(ffd)、无线网关(ffd)、监控中心四大部分组成,通过zigbee自组网,监控中心、无线网关之间通过gprs进行墒情及控制信息的传递[9]。每个传感节点通过温湿度传感器,自动采集墒情信息,并结合预设的湿度上下限进行分析,判断是否需要灌溉及何时停止。每个节点通过太阳能电池供电,电池电压被随时监控,一旦电压过低,节点会发出电压过低的报警信号,发送成功后,节点进入睡眠状态直到电量充足。其中无线网关连接zigbee无线网络与gprs网络,是基于无线传感器网络的节水灌溉控制系统的核心部分,负责无线传感器节点的管理。传感器节点与路由节点自主形成一个多跳的网络[10]。温湿度传感器分布于监测区域内,将采集到的数据发送给就近的无线路由节点,路由节点根据路由算法选择最佳路由,建立相应的路由列表,其中列表中包括自身的信息和邻居网关的信息[6]。通过网关把数据传给远程监控中心,便于用户远程监控管理。本文设计的基于无线传感器网络的节水灌溉控制系统组成框***如***1所示。
2 硬件设计
2.1 传感器节点模块
土壤水分是作物生长的关键性限制因素,土壤墒情信息的准确采集是进行农田的节水灌溉、最优调控的基础和保证,对于节水技术有效的实施具有关键性的作用[11]。本系统传感器节点硬件结构如***2所示。
***2 传感器节点硬件结构***
系统采用tdr-3a型土壤温湿度传感器,该传感器集温度和湿度测量于一体,具有密封、防水、精度高的特点,是测量土壤温湿度的理想仪器。温度的量程是-40~+80 ℃,精度为±0.2 ℃;湿度的量程是0~100%,在0~50%范围内精度为±2%。温湿度传感器输出信号是4~20 ma的标准电流环,在主控制器电路上先进行i/u转换,然后进行a/d转换为数字信号后通过射频天线发射出去。电流变换器采用rcv420jp芯片,该芯片集成电阻网络、运算放大器和标准的10 v基准电压源,能够将4~20 ma的电流环转换成0~5 v的电压输出。
信号调理电路如***3所示。a/d转换器则采用低功耗射频集成电路cc2530内部的adc转换器[12],其采样频率为12位,内部有一个8通道多路开关,可以根据地址码锁存译码后的信号,只选通8路模拟输入信号中的一个进行a/d转换。
***3 信号调理电路***
2.2 无线通信模块
基于无线传感器网络的节水灌溉控制系统的通信系统是建立在zigbee无线通信技术和gprs的基础上。zigbee是一种高可靠的无线数传网络,有2.4 ghz(全球)、915 mhz(美国)及868 mhz(欧洲)三种工作频带。本系统采用目前是传感器网络优先选择的全球通用频段——2.4 ghz,传输速率为250 kb/s,该频段在大多数国家都无需申请许可证。
无线传感节点(rfd)、无线路由节点(ffd)、无线网关(ffd)的通信模块均采用cc2530芯片,在结构上也有一定的一致性,这里只详细介绍无线网关的硬件结构。网关负责无线传感网络的控制和管理,实现信息的融合处理,他连接传感器网络与gprs网络,实现两种通信协议的转换,同时监测终端的任务,并把收集到的数据通过gprs网络传到远程监控中心,结构框***如***4所示。
***4 无线网关硬件结构***
网关采用华为gprs通信模块gtm900c和ti公司的zigbee射频芯片模块cc2530。gtm900c gprs模块支持gsm900/1800双频,提供电源接口、模拟音频接口、标准sim卡接口和uart接口,支持语音业务、短消息业务、gprs数据业务和电路型数据业务。cc2530是zigbee新一代soc芯片,拥有多达256 b的快闪记忆体,允许芯片无线***,支持系统编程,提供了101 db的链路质量,优秀的接收器灵敏度和健壮的抗干扰性。此外,cc2530结合了一个完全集成的,高性能的rf收发器与一个8051微处理器,8 kb的ram,32/64/128/256 kb闪存,以及一套广泛的外设集——包括2个usart、12位adc和21个通用gpio(general purpose input output,通用输入输出)。
3 软件设计
本节水灌溉控制系统中,监测数据与控制命令在无线传感节点、无线路由节点、无线网关和监控中心之间传送。传感节点打开电源,初始化、建立链接后进入休眠状态。当无线网关接到中断请求时触发中断,经过路由节点激活传感节点,发送或接收信息包,处理完毕后继续进入休眠状态,等待有请求时再次激活。在同一个信道中只有两个节点可以通信,通过竞争机制来获取信道。每个节点周期性睡眠和监听信道,如果信道空闲则主动抢占信道,如果信道繁忙则根据退避算法退避一段时间后重新监听信道状态。在程序设计中主要采集中断的方法完成信息的接收和发送。传感器节点程序流程***如***5所示。
***5 传感器节点程序流程***
远程监控中心的pc端软件用delphi设计管理界面,建立相应的数据库,实现对土壤墒情的查询、管理、打印以及通过gprs网络传递控制命令与土壤温湿度信息。
4 结 语
本文设计的基于无线传感器网络的节水灌溉控制系统,应用低成本、低功耗的zigbee无线通信技术,避免了布线的不便,提高了节水灌溉控制系统的灵活性。系统采用高精度土壤温湿度传感器,根据土壤墒情和作物用水规律实施精准灌溉,不但能有效解决农业灌溉用水利用率低的问题,缓解水资源日趋紧张的矛盾,而且还为作物提供了更好的生长环境,充分发挥现有节水设备的作用,优化调度,提高效益,使灌溉更加科学、方便,提高管理水平。本系统操还支持对有关参数的人工修改和远程控制,适用于多种作物,能增加农作物的产量,降低农产品的灌溉成本,提高灌溉质量,具有很大的推广价值。此外,配置不同的传感器,该系统可以构成不同功能的监控网络。
编辑整理
参考文献
[1]徐泽珍.我国水资源现状与节水技术[j].现代农业科技,2008(16):337.
[2]sam moore young han j.ahmad khalilian,et al.in-strumentation for variable-rate lateral irrigation system[a].2005 asae annual international meeting[c].florida,2005,7:17-20.
[3]郑怀文,俞国胜,刘静,等.节水灌溉技术研究现状[j].林业机械与木工设备,2006(34):7-10.
[4]蔡甲冰,刘钰,雷廷武,等.精量灌溉决策定量指标研究现状与进展[j].水科学进展,2004,15(4):531-535.
[5]孟未来,杨大全.zigbee网络在我国精准农业上的应用展望[j].辽宁农业科学,2007(3):67-68.
[6]管金凤,陆鹏,刘贺,等.基于zigbee的传感器网络的节水灌溉控制系统的研究[j].科技资讯,2008(25):3-4.
[7]武风波,强云霄.基于zigbee技术的远程无线温湿度测控系统的设计[j].西北大学学报:自然科学版,2008,38(5):731-734.
[8]刘瑞强,冯长安.基于zigbee的无线传感器网络[j].遥测遥控,2006(9):12-13.
[9]lan-man standards committee of the ieee computer society.wireless medium access control (mac) and physical layer (phy) specifications for low-rate wireless personal area networks (lr-wpans),ieee,2003.
[10]李文仲,段朝玉.zigbee无线网络技术入门与实战[m].北京:北京航空航天大学出版社,2007.
[11]迟天阳,杨方,果莉,等.节水灌溉中土壤湿度传感器的应用[j].东北农业大学学报,2006,37(1):135-137.
网络控制器篇8
1 引言
随着计算机技术特别是计算机网络技术和通信理论的发展和广泛应用,工厂自动化技术朝着有通讯功能的局部网络(factory lan)的方向发展,形成了工厂自动化网络——fa。按照工业自动化结构的划分模式,根据fa的特点也将其划分为三层网络结构,自下而上分别为:处于设备监控管理的设备层网络——现场总线、处于过本文由收集整理程控制管理的控制层网络和处于信息管理层的以太网。omron 公司的 devicenet、controller link和ethernet网络就是很典型的代表。plc组网即网络配置主要包括硬件配置和软件配置两个方面,它与建网的目的、网络结构和通信方式有关。本文对由omron sysmac cj/cp1h系列 plc 组成devicenet、controller link和ethernet三层网络通信系统的设计及实现方法进行了研究和论述,并对系统的通信功能进行了分析和讨论。
2 plc网络结构
网络控制器篇9
关键词: 移动传感器网络; 节点定位; 约束机制; 节点运动
中***分类号: TN911?34; TP202 文献标识码: A 文章编号: 1004?373X(2016)23?0034?05
Research on movement behavior control algorithm of mobile sensor network nodes
ZHOU Xiaojue
(Jiangsu Vocational College of Business, Nantong 226011, China)
Abstract: Since the current movement behavior control algorithm of the mobile wireless sensor network nodes is complex, and has high energy consumption, a control algorithm with low complexity, low energy consumption and good robust is proposed. With the algorithm, the mobile nodes are located by dead reckoning and RSSI. On the basis of the artificial fish thought, the constraint mechanism of crowded desire model is combined to control the nodes′ target trend behavior, cluster behavior, tracking behavior and obstacle avoidance behavior. The operation behavior of nodes is simulated in Matlab environment. The experimental results show that the proposed algorithm can correctly accomplish the cluster behavior, follow behavior and obstacle avoidance behavior of the mobile nodes, and the correctness of the algorithm was verified.
Keywords: mobile sensor network; node localization; constraint mechanism; node movement
0 引 言
近年来,移动传感器网络逐渐成为无线传感器网络领域研究的焦点。但由于其网络规模大、能耗敏感且单个节点智能化程度低,在网络节点的运动行为控制算法上制约因素较多[1?3],并没有较为成熟的网络节点运动行为控制算法。
针对上述问题,设计了一种复杂程度低、能耗小且鲁棒性强的网络节点运动行为控制算法。该算法首先通过航迹推算与RSSI定位传感器节点,然后在人工鱼群思想的基础上结合拥挤意愿模型的约束机制控制节点的运动行为,对于移动传感器网络的进一步应用具有重要意义。
1 网络节点定位算法
航迹推算无需外部信息完成节点的定位,当距离较近时定位精度很高,但随着节点定位误差的叠加,根据航迹推算获得的节点实时位置误差会发散且无法消除[4?5];而RSSI定位算法能够确定节点的相对初始位置,消除位置累积误差且成本较低[6?7]。所以可将航迹推算算法与RSSI定位算法结合起来,就可以实时获得节点的位置信息。
4 仿真实验
在基于趋向目标运动行为的基础上,进行动态聚群行为、跟随行为和有队形避障行为仿真,仿真结果如下:
4.1 动态聚群行为仿真
10个实心圆代表10个移动点,领航节点在向目标点移动的同时,跟随节点依据领航节点为其分配位置坐标进行动态聚群,这里跟随节点的队形为三行三列的方阵,各节点初始位置及最终位置分别如***7,***8所示。
4.2 移动跟随行为仿真
10个实心圆代表10个移动点,六角星表示目标位置,跟随行为仿真的节点初始位置和最终位置分别如***9, ***10所示。
4.3 有队形群体避障行为仿真
10个实心圆代表10个移动点,方框代表墙障碍物,群体避障行为仿真的节点初始位置和最终位置如***11,***12所示。
通过上述实验可以看出,基于拥挤意愿模型的约束机制能够完成节点聚集、跟随及避障行为,又能够提高整个系统的运行效率。
5 结 论
网络控制器篇10
关键词:网络服务器 控制上网 透明
1 在机房内控制学生上网的必要性
在当今社会上,互联网是一个无穷无尽的文化信息源,它具有信息量大、传播速度快、交流互动性强和影响范围广等显著特点,所以互联网已经极大地改变了人类的生活,当然也对学校教学产生了极大的影响。目前基本上所有学校都组建了校园网,因此在机房教学过程中,互联网也成为了一个非常重要的工具。首先互联网可以转变教师教育教学观念,提高教师对教育的深刻认识;其次使学生变被动学习为主动学习,符合学习规律,提高学习效率;还可以通过互联网资源的检索和查寻,使网络资源能支持教师备课、上课和基于网络的学生个性化自主学习;此外互联网信息丰富了校园文化建设,总之互联网的资源优势和校园网的传输方式有机结合,增强了教育的交互性,满足了各种各样学生对学习的不同要求,使不同类型的学生都能得到发展。同时由于交互式的加强,提高了学生交流的能力,这也是时代对人才培养的要求。
但是互联网在带给人们便利的同时,也带来了不少负面效应。比如网络聊天是许多学生上网的主要内容,沉湎于此容易影响学生的逻辑思维能力和注意力;互联网还挤占了学生读书和***思考的时间;现实中存在不少学生由于过度地迷恋、依赖电脑网络,沉湎于网络之中,正常学习、生活秩序遭受破坏,学习时间无精打采,学习成绩下降,有的甚至厌学、逃学、辍学。
鉴于以上原因,在机房里必须要对学生上网行为进行控制。在本文中主要利用在服务器中配置网络服务来对网络进行控制,下面来介绍一些常见的控制上网的网络服务。
2 常用的控制上网行为的网络服务
2.1 服务
服务在Internet上指Proxy Server,即服务器,它是一个软件,运行于某台计算机上,使用服务器的计算机与Internet交换信息时都先将信息发给服务器,由其转发,并且将收到的应答回送给该计算机。使用服务器的目的有:出于安全考虑或局域网的Internet出口有限等[1]。使用服务器有很多好处,通过服务器可以使公司内部网络与Internet实现安全连接。主要有以下优点:
①提高访问速度。
②方便对用户的管理。
③节省IP开销。
④能加快对网络的浏览速度。
⑤可以作为防火墙。
服务主要包括了正向、反向和透明。本文主要涉及到的是透明。透明除了包含以上服务的优点外,在客户端访问过程中根本不需要知道有服务器的存在,它改变你的报文,并会传送真实IP,多用于路由器的NAT转发中[2]。从以上我们可以了解到,配置透明服务,绝大部分的配置集中在服务器端,而客户端只需要将默认网关指向服务器即可。要想实现透明,还要依赖于NAT服务。
2.2 NAT服务
NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。在本文中,NAT服务主要作用是端口重定向和DNS域名解析。在路由前将所有发往远程服务器80端口的报文重定向至服务器的服务端口上,然后在路由后进行DNS域名解析,确保客户端可以正常的上网。
2.3 DHCP服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段[3]。除了可以分配IP地址和子网掩码外,DHCP服务还可以向网络内的用户提供默认网关和指定DNS服务器IP地址等参数。
接下来我们便利用以上三种网络服务,通过配置网络服务器实现对上网行为的控制。
3 利用网络服务器控制上网行为
本文中,网络服务器使用的操作系统是CentOS 6.4,实现服务的软件是squid,实现NAT服务的软件是iptables,而实现DHCP服务的软件是dhcpd,以上软件均为开源软件,其性能强、稳定性高,是当前使用较多的网络服务软件。
如***是某机房网络拓扑,其中网络服务器有两块网卡,其中一块连接互联网,而另一块连接机房的交换机,与机房内PC连接在一起。接下来我们便开始配置网络服务器。
3.1 基本配置
①配置ip参数
ifconfig eth1 200.1.1.1 netmask 255.255.255.0
//配置连接互联网网卡的ip地址
ifconfig eth0 192.168.1.
254 netmask 255.255.255.0
//配置连接机房PC网卡的ip地址
②开启网络服务器的路由功能
将/etc/sysctl.conf文件中的net ipv4 ip_forward的数值由0修改为1,保存退出后,再运行sysctl-p命令后即开启了路由功能。
3.2 配置服务
配置服务主要是编辑/etc/squid/squid.conf文件。以下是该文件的主要实现部分。
①配置侦听透明服务器的ip地址和端口
http_port 192.168.1.254:3128 transparent
//参数transparent表示透明,如果是正向或反向则不需要此参数。
②配置服务的访问控制
acl MyNetwork src 192.168.1.0/24
http_access allow MyNetwork
http_access deny All
//只允许192.168.1.0/24可以使用服务
acl qq url_regex -i qq
http_access deny qq
//禁止访问带“qq”字符的网站
acl Working_hours MTWHF 08:00-17:00
http_access allow Working_hours
http_access deny !Working_hours
//禁止在周一至周五8点到17点以外的时段上网
以上只是给出了几个样例,比如控制上网的源ip网段、控制上网的域名以及控制上网的时段等,具体控制上网行为可以根据需求来动态调整。
3.3 配置NAT服务
①端口重定向
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128
//内网192.168.1.0/24发出的所有web请求将定向到网络服务器上,由网络服务器对其进行相应
②DNS域名解析
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p udp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -p tcp --dport 53 -j MASQUERADE
//放行从内网192.168.1.0/24发出的DNS域名解析请求
通过以上配置可以看出,由内网发出的web请求将重定向到网络服务器,由其来进行处理和相应,而放行由内网发出的DNS域名解析请求。
3.4 配置DHCP服务
配置DHCP服务主要是编辑/etc/dhcpd.conf文件。以下是该文件的主要实现部分。
subnet 192.168.1.0 netmask 255.255.255.0
//设置子网申明
option routers 192.168.1.254;
//设置客户端默认网关
option domain-name-servers 1.1.1.1;
//设置客户端指定DNS服务器地址
range 192.168.1.1 192.168.1.50;
//设置可以限定分配的IP地址范围
网络服务器配置完毕后,机房内的电脑只需要自动获取ip地址即可实现上网了,但是其上网行为将被网络服务器所控制。如果触发了某些规则,则会出现如***2所示的情况。
总之,通过网络服务器可以对上网行为进行有效的控制,但是不能对正常的教学产生影响。以上只是给出了一种可行的方案,至于如何去控制,控制哪些具体的上网行为,还需要和各位其他学校的同仁们一起共同探讨,根据各种不同的具体情况,设计出更加成熟的方案,使互联网可以发挥其作用,更好地为机房教学服务。
参考文献:
[1]车葵,邢书涛.网络服务器的设计与实现[J].计算机安全, 2008(06).
[2]陈吉宁.基于Squid的透明web加速的实现[J].广西轻工业,2008(11).
[3]梁辉.Linux操作系统校园网解决方案[J].广东技术师范学院学报,2006(06).