时间:2023-03-23 15:20:49
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇数据通信论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
微波中继通信:比较同轴,易架设、投资小、周期短。模拟电话微波通信主要采用SSB/FM/FDM调制,通信容量6000路/频道。数字微波采用BPSK、QPSK及QAM调制技术。采用64QAM、256QAM等多电平调制技术提高微波通信容量,可在40M频道内传送1920~7680路PCM数字电话。
光纤通信:光纤通信是利用激光在光纤中长距离传输的特性进行的,具有通信容量大、通信距离长及抗干扰性强的特点。目前用于本地、长途、干线传输,并逐渐发展用户光纤通信网。目前基于长波激光器和单模光纤,每路光纤通话路数超过万门,光纤本身的通信纤力非常巨大。几十年来,光纤通信技术发展迅速,并有各种设备应用,接入设备、光电转换设备、传输设备、交换设备、网络设备等。光纤通信设备有光电转换单元和数字信号处理单元两部分组成。
卫星通信:通信距离远、传输容量大、覆盖面积大、不受地域限制及高可靠性。目前,成熟技术使用模拟调制、频分多路及频分多址。数字卫星通信采用数字调制、时分多路及时分多址。
移动通信:GSM、CDMA。数字移动通信关键技术:调制技术、纠错编码和数字话音编码。
2数据通信的构成原理
数据终端(DTE)有分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端设备输入的数据。
3数据通信的分类
3.1有线数据通信
数字数据网(DDN)。数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成。DDN是利用光纤或数字微波、卫星等数字信道和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但实际上也有普通电缆和双绞线,但传输质量不如前。
分组交换网。分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以又称为X.25网。它是采用存储——转发方式,将用户送来的报文分成具用一定长度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,但网络性能较差。
帧中继网。帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3部分组成。帧中继网是从分组交换技术发展起来的。帧中继技术是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后在网上传输。
3.2无线数据通信
无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便携用户。
4网络及其协议
4.1计算机网络
计算机网络(ComputerNetwork),就是通过光缆、双绞电话线或有、无线信道将两台以上计算机互联的集合。通过网络各用户可实现网络资源共享,如文档、程序、打印机和调制解调器等。计算机网络按地理位置划分,可分为网际网、广域网、城域网、和局域网四种。Internet是世界上最大的网际网;广域网一般指连接一个国家内各个地区的网络。广域网一般分布距离在100-1000公里之间;城域网又称为都市网,它的覆盖范围一般为一个城市,方圆不超过10-100公里;局域网的地理分布则相对较小,如一栋建筑物,或一个单位、一所学校,甚至一个大房间等。
局域网是目前使用最多的计算机网络,一个单位可使用多个局域网,如财务部门使用局域网来管理财务帐目,劳动人事部门使用局域网来管理人事档案、各种人才信息等等。
4.2网络协议
网络协议是两台计算机之间进行网络对话所使用的语言,网络协议很多,有面向字符的协议、面向比特的协议,还有面向字节计数的协议,但最常用的是TCP/IP协议。它适用于由许多LAN组成的大型网络和不需要路由选择的小型网络。TCP/IP协议的特点是具有开放体系结构,并且非常容易管理。
TCP/IP
实际上是一种标准网络协议,是有关协议的集合,它包括传输控制协议(TransportControlProtocol)和因特网协议(InternetProtocol)。TCP协议用于在应用程序之间传送数据,IP协议用于在程序与主机之间传送数据。由于TCP/IP具有跨平台性,现已成为Internet的标准连接协议。网络协议分为如下四层:网络接口层:负责接收和发送物理帧;网络层:负责相邻节点之间的通信;传输层:负责起点到终端的通信;应用层:提供诸如文件传输、电子邮件等应用程序要把数据以TCP/IP协议方式从一台计算机传送到另一台计算机,数据需经过上述四层通信软件的处理才能在物理网络中传输。
2数据运送的路径
创设进程的那些输出及输入,都要被预设的父进程管控。利用这一状态,可在现有的父子进程架构内,妥善传递数值。返回的特有数值,会衔接起子进程原初的输入。把这一范畴的output,划归到现有的子进程,当成输入范畴内的读入数值。这样的数据流,带有缓冲的特性。子进程在预设的输出端,若要写下数值,则可从预设的数据流,来读取数值。例如:父进程接纳了这一程序:把rt看成原初的对象,把xxv1看成原初的子进程。S这一字符,被看成特有的启动命令;接纳的字符串,被划归进ch以内。最后,把接纳的多样数据,妥善予以显示。Java特有的通信支持,涵盖了TCP范畴的新颖通信、数据报范畴的通信。在这之中,数据报特有的通信,要依循设定好的UDP,当成原初的协议。这一通信路径的速率很快,为此,这样的路径,也带有多样用途。网络游戏多安设了UDP范畴内的通信协议,这是因为,网络通信既有的速率大小,会关涉游戏流程应有的顺畅性。Java这一语言特有的通信中,发送和接纳的数值,都被存留在预设的数据包。客户衔接的服务器以内,可以安设关涉的这种对象,然后经由接收路径,接纳数据包,再经由send范畴的发送路径,去发出这一数据包。Java这一语言以内,表征数据包的特有对象,涵盖了packet。数据报通信衔接的数据包,都要明晰自身的走向。例如:特有的构造函数,可以创设原初的类对象。它创设了可用的数据报,并衔接起主机固有的某一端口。若数据报没能被妥善创设,或者没能妥善衔接固有的端口,则显示特有的异常状态。返回路径下,数据包存留了被接纳的数值,要慎重查验IO这样的误差。
1.2路由设计技术分析路由设计是数据网建设中的核心问题,设计恰当与否直接影响到整个网络的可靠性及效率。在建设骨干IP网中,选择合适的路由协议非常重要,路由协议有域内路由和域间路由两种基本类型。域间路由协议主要有边界网关协议(BGP)和外部网关协议(EGP)等;域内路由协议主要有开放式最短路由优先协议(OSPF)、中间系统路由选择协议(IS-IS)和路由信息协议(RIP)/RIP2等。作为一个大型电力城域网的内部路由协议可供选择的实际上有:静态路由、RIP、EIGRP、OSPF和IS-IS。(1)由于EIGRP是Cisco专有协议,而不是标准、开放协议,考虑到系统的开放性与互连性,不建议选择EIGRP。(2)RIP是较老的路由协议,加上它收敛慢,受Hop跳数限制,所以也不建议选择。(3)IS-IS路由协议多用于ISP,企业用户不熟悉,不建议选择。(4)从MPLS草案及现实运行来看,如果要运行MPLS网络,OSPF和IS-IS经常被选用做内部IGP,但是根据综合业务数据网的规模和层次化结构,建议选择OSPF+MPBGP作为主要的路由协议,其中OSPF路由协议作为骨干数据网连接路由协议,MPBGP用于MPLSVPN的实现。(5)静态路由协议的优点是配置简单,效率高,缺点是不灵活。我们可以在局部情况下,例如MPLSPE和CE的连接中部分选择静态路由协议。
1.3QoS技术分析QoS指网络提供服务的能力,包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其他流量的进程。QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等,是用来解决网络延迟和阻塞等问题的一种技术。现在的路由器一般均支持QoS,当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
1.4IPv6技术分析IPv6被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4的一种新IP。现在互联网大多数应用的是IPv4,但IPv4面临着地址匮乏等一系列问题。在IPv6的设计过程中除解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其他一些问题,主要有端到端IP连接、QoS、安全性、多播、移动性、即插即用等。
二、安全体系建设内容
2.1MPLSVPN协议安全性辽宁电力综合数据通信网承载了数10个重要业务,业务之间的安全和隔离成为首要安全设计目标,正是因为如此,辽宁电力综合数据通信网使用MPLSVPN技术对网络进行整合。MPLSVPN提供的业务之间的隔离性是逻辑性的,但是要想从一个业务VPN非法访问另一个业务VPN基本不可能。在MPLSVPN中,业务隔离性是来自于每个业务VPN实例都有一个独立的逻辑控制平面,这表明一个业务VPN实例并不能学习到另一个业务VPN的路由表。这样的隔离性不仅可以确保VPN之间的独立性,还可以确保任何一个业务VPN都不能访问骨干网的全局路由空间(IGP),确保骨干网的安全。因此MPLSVPN在协议上即具备极高的安全性和可靠性。使用MPLSVPN技术对辽宁电力综合数据通信网进行整合可确保辽宁电力各项重要业务的隔离性和安全性。
2.2数据链路层安全综合数据通信网的本地接入层和边缘接入层连接的网点、厂商网络众多,接口数量巨大,是进行安全防御的重点区域,而在本地接入层和边缘接入层网络中,数据链路层较容易出现安全问题。为了防范问题,辽宁电力综合数据通信网部署了如下安全措施:对于所有的中继端口使用专门的VLANID;避免使用VLAN1;将所有的业务接口设置为非中继;为业务接口部署端口安全;部署ARP安全选项;启用STP攻击防御(BPDU防护及根防护);在不需要的地方禁用CDP;禁用所有未使用的端口,并将它们放入一个为使用的VLAN中;在需要的地方部署DHCP安全选项。
2.3IP地址安全辽宁电力综合数据通信网在IP地址规划充分考虑了安全控制,采取基于业务角色的子网划分方法,并预留足够的扩展空间。同时,也采用路由汇总的方法来提高路由效率以及管理效率。辽宁电力综合数据通信网地址规划使用RFC1918定义的私网地址,确保综合数据通信网的地址空间独立和安全。辽宁电力综合数据通信网使用了MPLSVPN技术,在MPLSVPN中,VPN实例通过路由标识符RD(RouteDistinguisher)实现地址空间独立,且MPLSVPN使用VPN-IPv4地址族,VPN-IPv4地址共有12个字节,包括8Byte的路由标识符RD(RouteDistinguisher)和4Byte的IPv4地址前缀,如图1所示。增加了RD的IPv4地址称为VPN-IPv4地址,这样PE从CE接收到普通IPv4路由后,转换为VPN-IPv4路由,进行私网路由在公网上的传输。RD确保了MPLSVPN中的地址空间独立性和安全性。
2.4预防DoS安全辽宁电力综合数据通信网完善工程在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡,可以有效预防DoS攻击。防火墙板卡可以拦截TCPSYN泛洪等欺骗类DoS攻击,可以通过限制会话数量以及设置会话超时来预防DoS攻击。当入侵检测板卡发现DoS攻击时,还可以进行记录并与防火墙联动对攻击进行拦截。另外,在重要的业务网络边缘上进行限速措施,防止DoS攻击对业务网络或骨干网络造成严重影响。同时,在辽宁电力综合数据通信网部署NetFlow管理,可以及时发现异常流量以及蠕虫、DoS攻击等威胁。
2.5访问控制安排和部署(1)MPLSVPN策略设计使用MPLSVPN技术,在同一物理拓扑的基础上,MPLSVPN能够按照需求实现多种业务的隔离,并且管理和控制VPN的业务只是在数据上作相应配置,物理设备和链路都不用作改动,这样为各VPN业务的管理和维护提供了很大的方便,具有很好的业务扩展性。BGP/MPLSIPVPN使用32位的BGP扩展团体属性-VPNTarget(也称为RouteTarget/RT)来控制VPN路由信息的。通过严格的RT规则控制,上述业务网络之间做到了完全隔离,确保各业务网络的运行安全。辽宁电力综合数据通信网通过MPLSVPN部署,实现物理上多网合一、逻辑上各网络隔离,满足多种灵活的业务需求。(2)面向MPLSVPN的防火墙及入侵检测系统设计及部署地市业务汇聚层设备连接了地市各类业务网络,是综合数据通信网的重要安全边界,也是MPLSVPN的重要PE设备,本次新增防火墙板卡及入侵检测板卡主要部署在此设备上。在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡,在PE的边界进行逻辑部署,对PE上每个业务VPN的进出流量都可以执行访问控制等防火墙功能,确保业务网络以及综合数据通信网骨干网的安全运行,部署方式如图2所示。入侵检测系统(IDSM-2)的逻辑部署位置在防火墙后侧,靠近业务网络CE。入侵监控模块本身没有物理端口,通过多个GE和背板总线连接,可以同时监控多个VLAN和VLANID,通过VLAN访问控制列表VACL获取功能来提供对数据流的访问权限VACL。防火墙板卡(FWSM)与入侵检测系统(IDSM-2)联动部署。融合两种技术发展趋势的优点,在单一设备中提供业界领先的安全保护;IDSM-2和FWSM防火墙模块之间可以非常容易地实现互动,IDSM-2在监测到网络攻击之后,可以直接控制FWSM防火墙模块和CAT6K做出相应的安全防护动作,有效地防护网络攻击。
2.6网络管理协议安全性在网络管理协议安全性方面,本次工程采取了如下措施:通过全网安全加固,已全部禁用Telnet远程访问协议,并启用SSHv2协议;Web管理协议已全部启用HTTPs,禁用HTTP;网络管理协议正在向SNMPv3迁移;禁用TFTP进行设备文件传输,从FTP向SFTP迁移;定期检查设备的Syslog服务器配置来确保Syslog传输安全;只在网络的关键点部署NetFlow,并避免长距离传输NetFlow数据,通过NetFlow的正确部署,辽宁电力综合数据通信网可以及时发现异常流量以及蠕虫、DoS攻击等威胁。
2.7重点业务保障对于重点业务,例如视频会议、调度电话、95598用电服务、行政电话网络、电能质量在线监测等业务实现安全保护机制,网络实时业务安全(监控)机制。对各专项业务采取有效的安全保障管理,确保业务网络数据传输质量,减少因个体业务分支的因素影响全部数据信通运行的风险。
2.8实时业务服务质量保障对重点保障业务,由使用单位提出最低保障带宽,通过QoS保障技术确保数据传送的安全。为了保障实时业务的服务质量,主要采取如下措施:实时业务流量抓取及分析;基于MPLSVPNQoS的实时业务服务质量保障;实时业务的QoS持续优化。
三、项目创新点
在本次辽宁电力综合数据通信网安全体系建设中进行了大量的技术创新,这些技术和管理方法上的创新形成了一个创新集合,为电力综合数据通信网建设积累了大量的经验和案例,本次完善工程中主要的技术创新点如下。(1)基于MPLSVPN的综合数据网整合方案传统的VPN构建使用永久虚电路(PVC)和隧道技术。随着网络连接范围的不断扩大,其可扩展性和管理问题日益突出。MPLS技术的出现使我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IPVPN。(2)基于MPLSVPNQoS的实时业务服务质量保障MPLS实现了一种高效的流量工程机制。采用基于MPLSVPNQoS的实时业务服务质量保障解决方案能够平衡网络中的各种链接、路由器和交换机上的网络汇集业务负载,使这些特定的单元不会被过分使用,也不会未被充分利用。这样可以使网络的运行更有效,并能提供更多可预测的业务。(3)面向MPLSVPN的防火墙及入侵检测系统设计及部署,建立通道保障体系面向MPLSVPN的防火墙及入侵检测系统在复杂网络、多数据、多设备的情况下,通过该保障体系保障了实时业务、高保护业务的安全。(4)IPv6在综合数据网中的应用辽宁电力公司是国网IPv6试点单位,率先在省公司和营口、渤海等地进行应用,在使用过程中验证了IPv6的优越性。
二、硬件设计
1.测控仪表硬件结构
由于每个检测仪表特别是处于工控机的里层检测仪表信息储存量和信息传输量较高,并且需要无线通信功能模块,因此本文系统中的测控仪表是以功能强大的新型单片机C8051F005作为控制核芯片。该芯片的模拟前端采用8通道模拟多路器、可编程的增益放大器、12位A-D变换器等构成,控制芯片通过这些模拟前端实现桶NRF401无线收发器间的数据通信,并且通过P1启动报警驱动,完成系统的报警功能,采用P2启动键盘矩阵,完成相关参数的设置。
2.仪表显示接口设计
系统的显示接口采用AT89C2051芯片,该芯片通过串口(RXD,TXD)、显示接口以及RS232c接口实现同模拟量输入通道、输入设置、输出控制、报警指示的数据交互,其中输出控制以及报警指示电路应采用5根I/O线,其余的8根I/O线实现数据的显示、输入设置和模拟量采入等性能。通过模拟串口以及串口复用技术完成数字和光柱显示的动态扫描,双64段光柱和8位8段LED数码管显示都使用164输出接口。
3.通信模块设计
通信控制模块的底层控制器同上方操作员站通过40芯的ZIF连接器交换信息,故障数据的分析也是采用该种形式传输数据,并包含Flash存储器保存相关的数据信息,采用天线插口获取的外部环境信息可通过GSM射频部分传递到GSM基带处理器中的复合式EMI滤波器消除电磁干扰,再通过40芯的ZIF连接器同上层控制模块进行数据传递,电源ASIC为GSM基带处理器提供电源。GSM基带处理器中包含两个输入端、两个输出端以及一个接地端,滤波电容C1~C4同共模电感L能够避免出现共模干扰,通过GSM网络确保故障能够及时传输到相应的控制终端中。
三、软件设计
1.检测软件设计
基于微粒群优化的冶金测控仪表数据通信仿真系统基于VisualStudio2005和Matlab进行开发。Matlab具有强大的Simulink动态仿真环境,可以实现可视化建模和多工作环境间文件互用和数据交换。用户可以在Matlab和Simulink两种环境下对自己的模型进行仿真、分析和修改。软件通过分层次的规划方法进行设计,上层模块通过调用下层模块中接口函数实现相应的功能。从上到下包括3个层次:
1)底层数据控制模块,该模块可同不同硬件进行数据通信,主要有仪表数据收集、FPGA数据通信以及模拟电压数据收集等。
2)检测功能模块,对冶金测控仪表的响应时间参数、电流参数、电压参数等一些附加电参数进行检测。
3)结果显示界面,用于向用户呈现仪表数据通信结果以及完成相关参数的设置,实现人机交互,提供人机交互途径。显示界面可提供数据报表显示和打印功能,并且将检测数据导到Excel表格,实现对不同待测仪表、不同检测条件得到的参数进行对比分析。
2.冶金测控仪表故障的检测
本文通过微粒群优化的目标函数全面分析了仪表的损耗、故障次数以及维修次数等因素,确保冶金测控仪表的严重故障能够被及时检测出,冶金测控仪表中存在故障时通过报警模块进行报警,否则通过评估模型和故障数据智能分析模型中的粒子群优化函数实现对系统故障的准确判断,系统中的自动化数据装置采集传感器环境优化的数据,如果存在危险信息则通过报警模块进行报警,否则通过故障数据智能分析模块进行分析,再通过报警模块进行报警。
四、实验分析
通过实验验证本文系统的有效性,实验数据来自于某冶金测控仪表数据库,采集其中的1000个样本数据,分别采用传统系统和本文系统对该实验样本数据进行分析。本文系统下的仪表数据通信效率高于传统系统,并且本文系统下的数据通信效率具有平稳性,传统系统的数据通信效率随着样本数量的增加出现明显的波动,说明本文系统具有较强的鲁棒性。在不同干扰环境下本文系统的数据通信效率优于传统系统,并且在干扰或恶劣的冶金测控仪表数据通信中,本文系统下的数及通信效率呈现显著的优越性,说明相比传统系统本文系统具有较强的抗干扰性能,能够确保数据的准确通信,具有重要的应用价值。随着检测样本数量的增加,传统系统和本文系统下的冶金测控仪表数据通信时间和通信误差都不断增加,而通信效率逐渐降低,并且本文系统下的冶金测控仪表数据通信指标始终优于传统系统,说明本文系统确保冶金测控仪表的数据通信的高效运行,具有较强的优越性。
二、解决方案
(1)对通信服务器与2020智能化PCM之间的连接网线进行检查,发现连接网线有点破损,更换带有屏蔽层的网线,并加装防护套。通过几天观察,无论阴雨还是晴朗天气,误码率一直徘徊在25%左右;(2)更换2020智能化PCMV2.4板,误码率降低到0.1%到0.5%之间;(3)通信服务器与2020智能化PCM之间的连接网线较长,由于COM板上的RS232接口存在传输距离有限,而RS485传输的最大的通信距离约为1219m,我们设想将RS232转换成RS485,使传输的距离增大,以致不会衰减那么厉害。通过此方法是误码率降低到0.01%以下。下图为安装转换口之后数据传输的过程:
三、防范措施
措施一:在通信设备安装时,尽量考虑缩短综自设备的通信服务器与2020智能化PCM(或其它通信设备)通信网线的距离,并选用抗干扰能力强的通信网线,最好每段通信网线距离尽量不超过10m。
数据通信是以“数据”为业务的通信系统,数据是预先约定好的具有某种含义的数字、字母或符号以及它们的组合。数据通信是20世纪50年代随着计算机技术和通信技术的迅速发展,以及两者之间的相互渗透与结合而兴起的一种新的通信方式,它是计算机和通信相结合的产物。随着计算机技术的广泛普及与计算机远程信息处理应用的发展,数据通信应运而生,它实现了计算机与计算机之间,计算机与终端之间的传递。由于不同业务需求的变化及通信技术的发展使得数据通信经过了不同的发展历程。
一、通信系统传输手段
电缆通信:双绞线、同轴电缆等。市话和长途通信。调制方式:SSB/FDM。基于同轴的PCM时分多路数字基带传输技术。光纤将逐渐取代同轴。
微波中继通信:比较同轴,易架设、投资小、周期短。模拟电话微波通信主要采用SSB/FM/FDM调制,通信容量6000路/频道。数字微波采用BPSK、QPSK及QAM调制技术。采用64QAM、256QAM等多电平调制技术提高微波通信容量,可在40M频道内传送1920~7680路PCM数字电话。
光纤通信:光纤通信是利用激光在光纤中长距离传输的特性进行的,具有通信容量大、通信距离长及抗干扰性强的特点。目前用于本地、长途、干线传输,并逐渐发展用户光纤通信网。目前基于长波激光器和单模光纤,每路光纤通话路数超过万门,光纤本身的通信纤力非常巨大。几十年来,光纤通信技术发展迅速,并有各种设备应用,接入设备、光电转换设备、传输设备、交换设备、网络设备等。光纤通信设备有光电转换单元和数字信号处理单元两部分组成。
卫星通信:通信距离远、传输容量大、覆盖面积大、不受地域限制及高可靠性。目前,成熟技术使用模拟调制、频分多路及频分多址。数字卫星通信采用数字调制、时分多路及时分多址。
移动通信:GSM、CDMA。数字移动通信关键技术:调制技术、纠错编码和数字话音编码。
二、数据通信的构成原理
数据终端(DTE)有分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端设备输入的数据。
三、数据通信的分类
3.1有线数据通信
数字数据网(DDN)。数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成。DDN是利用光纤或数字微波、卫星等数字信道和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但实际上也有普通电缆和双绞线,但传输质量不如前。
分组交换网。分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以又称为X.25网。它是采用存储——转发方式,将用户送来的报文分成具用一定长度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,但网络性能较差。
帧中继网。帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3部分组成。帧中继网是从分组交换技术发展起来的。帧中继技术是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后在网上传输。
3.2无线数据通信
无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便携用户。
四、网络及其协议
4.1计算机网络
计算机网络(ComputerNetwork),就是通过光缆、双绞电话线或有、无线信道将两台以上计算机互联的集合。通过网络各用户可实现网络资源共享,如文档、程序、打印机和调制解调器等。计算机网络按地理位置划分,可分为网际网、广域网、城域网、和局域网四种。Internet是世界上最大的网际网;广域网一般指连接一个国家内各个地区的网络。广域网一般分布距离在100-1000公里之间;城域网又称为都市网,它的覆盖范围一般为一个城市,方圆不超过10-100公里;局域网的地理分布则相对较小,如一栋建筑物,或一个单位、一所学校,甚至一个大房间等。
局域网是目前使用最多的计算机网络,一个单位可使用多个局域网,如财务部门使用局域网来管理财务帐目,劳动人事部门使用局域网来管理人事档案、各种人才信息等等。
4.2网络协议
网络协议是两台计算机之间进行网络对话所使用的语言,网络协议很多,有面向字符的协议、面向比特的协议,还有面向字节计数的协议,但最常用的是TCP/IP协议。它适用于由许多LAN组成的大型网络和不需要路由选择的小型网络。TCP/IP协议的特点是具有开放体系结构,并且非常容易管理。
TCP/IP实际上是一种标准网络协议,是有关协议的集合,它包括传输控制协议(TransportControlProtocol)和因特网协议(InternetProtocol)。TCP协议用于在应用程序之间传送数据,IP协议用于在程序与主机之间传送数据。由于TCP/IP具有跨平台性,现已成为Internet的标准连接协议。网络协议分为如下四层:网络接口层:负责接收和发送物理帧;网络层:负责相邻节点之间的通信;传输层:负责起点到终端的通信;应用层:提供诸如文件传输、电子邮件等应用程序要把数据以TCP/IP协议方式从一台计算机传送到另一台计算机,数据需经过上述四层通信软件的处理才能在物理网络中传输。
2智能光网络在电力数据通信网中的应用
智能光网络的优势十分明显,我们理应把这种优势合理的利用到电力数据通信网中来,在当前我国的电力数据通信网中对于智能光网络的应用主要体现在以下两个方面:(1)首先在集中控制系统当中智能光网络的运用可以有效地为电力数据通信网提供一个动态的、灵活的智能芯层,进而提高电力数据通信网的运行效率,并且这种动态化的配置还能够有效的提高电力数据通信网中的资源利用率,使得数据服务层之间的连接实现真正的自动化;(2)智能光网络在电力数据通信网中的运用还体现在信号机制的建立上,尤其是对于信令的使用更是进一步提升了电力数据通信网的质量,实现了整个电力系统的平稳安全运行。
3提高电力数据通信网络的可靠性
当前随着我国电力应用的逐步增多,电力系统所面临的压力也正在逐步增大,这也就给电力数据通信网提出了更高的要求和挑战,面对这种压力,电力数据通信网必须提高自身的可靠性才能够满足当前人们对于电力系统不断提高的各种要求。
3.1电力数据通信网可靠性指标。电力数据通信网的可靠性指标我们可以参照安全性指标进行分析,具体来看,可以分为应用层、业务层和设施层三个不同的层级对电力数据通信网的可靠性进行评价。
3.2做好网络管理系统。网络管理系统是整个电力数据通信网的重要组成部分,网络管理系统的有效运行能够在很大程度上确保电力数据通信网的安全,提高电力数据通信网的可靠性,尤其是网络管理系统中的故障管理功能能够及时有效地发现并且处理电力数据通信网中发生的各种故障,即使处理不了的也能够及时的进行报警交由专业人员进行处理,有效避免了长时间发生故障的可能性。
3.3加强维护运行管理。网络的维护对于整个的电力数据通信网来说具有重要意义,电力数据通信网维护到位就能够有效地避免很多事故的发生,有效提高电力数据通信网的可靠性,因此,我们应该加强对于电力数据通信网维护运行的管理,尤其是要提高网络维护运行管理部门的办事效率,明确每一个员工的具体职责,加强对于整个电力数据通信网的维护和管理,确保电力数据通信网的正常运行。
3.4加强对于网络运行环境的管理。我们都知道电力数据通信网络的有效运行必须依靠一定的环境,而网络运行周围环境对于电力数据通信网可靠性也存在着较大的影响,尤其是电力数据通信网络中机房的环境和光缆铺设周围的环境对于电力数据通信网的影响最为重要,此外,周围环境中自然条件的变化也会对电力数据通信网的运行产生影响,甚至会导致电力数据通信网运行故障的发生,所以,我们应该加强对于网络运行环境的管理和控制,有效避免周围环境对于电力数据通信网的不良影响。
2基于网络编码的数据通信技术研究
网络编码的提出使得数据通信技术发生翻天覆地变化,不仅满足了人们对通信性能的需求,而且也为我国当代数据通信技术的发展提供了技术保障。随着通信技术发展,通信在人们以及社会发展过程中所起的作用也越来越大,人们对网络编码的数据通信技术进行了大量的研究,并且取得了一定的成就,为我国当前社会发展提供了巨大的便利。
2.1网络编码的网络协议
基于网络编码,数据通信技术要想保障通信安全、可靠,网络协议是必须具备的。由于网络节点之间联系的复杂性,在制定协议时,通常把复杂成分分解成一些简单成分,然后再将它们复合起来[2]。最常用的复合技术就是层次方式,网络协议的层次结构必须保证结构中的每一层都规定有明确的服务及接口标准。同时把用户的应用程序作为最高层除了最高层外,中间的每一层都向上一层提供服务,同时又是下一层的用户。把物理通信线路作为最低层,它使用从最高层传送来的参数,是提供服务的基础。网络编码改变了传统数据传送方式,避免了信息处理的重复性,在数据通信技术中,将网络编码引入到网络协议中,使得网络编码与网络协议精密结合,从而保障网络数据传送的可靠性、稳定性、安全性。
2.2网络编码的网路数据传输
网络数据传输对于数据通信技术而言是其技术得以体现的重要标志。我国当代人们对网络通信性能要求不断提高,而在这个网络化的时代里,为了更好地满足人们的需求,基于网络编码的网络数据传输根据数据通信传输的最大流-最小割定理,数据的发送方和接收方通信的最大速率不能超过双方之间的最大流值或最小割值,网络编码的网络数据传输能够提高网络吞吐量,满足人们多网络数据传输的需求。同时网络编码的网络数据传统还能改善网络的可靠性,防止网络数据传输过程中受到攻击。
2.3网络编码的路由协议
在数据通信技术当中,路由器提供了网络互联的机制,实现将一个网络的数据包发送到另一个网络。在这个数据传输的过程中,路由是根据IP数据包发送的路径信息。为了保障数据传输的可靠性,就必须实现制定规范的路由协议。基于网络编码的路由协议是网络编码实现及应用的基础,将网络编码与路由协议统一到一个较高层次,从而满足数据传输的需求。在当代社会发展过程中,数据通信技术的作用越来越大,人们对数据通信性能需求不断提高,为了更好地满足当代社会发展的需求,基于网络编码的数据通信就必须对其路由协议进行相关的研究。利用网络编码技术进行数据信息传送能够极大的提高信息传送效率。这不但是因为网络编码可以使网络数据单次传送的信息量大幅度增加,还在于网络编码可以减少分组的传送次数,保障数据传输的性能。
2交换机常见的攻击类型
2.1MAC表洪水攻击
交换机基本运行形势为:当帧经过交换机的过程会记下MAC源地址,该地址同帧经过的端口存在某种联系,此后向该地址发送的信息流只会经过该端口,这样有助于节约带宽资源。通常情况下,MAC地址主要储存于能够追踪和查询的CAM中,以方便快捷查找。假如黑客通过往CAM传输大量的数据包,则会促使交换机往不同的连接方向输送大量的数据流,最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.
2.2ARP攻击
这是在会话劫持攻击环节频发的手段之一,它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,ARP欺骗过程如图1所示。
2.3VTP攻击
以VTP角度看,探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时,VTP上所配置的版本号均会增多1,当用户观察到所配置的版本号明显高于当前的版本号时,则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时,那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接,然后再本台计算机与其构建一条有效的中继通道,然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器,那么就会致使全部的交换机同黑客那台计算机实现同步,最终将全部除非默认的VLAN移出VLAN数据库的范围。
3安全防范VLAN攻击的对策
3.1保障TRUNK接口的稳定与安全
通常情况下,交换机所有的端口大致呈现出Access状态以及Turnk状态这两种,前者是指用户接入设备时必备的端口状态,后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时,能够避免开展任何的命令式操作行为,也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态,为各项攻击的发生埋下隐患,可通过如下的方式防止安全隐患的发生。首先,把交换机设备上全部的接口状态认为设置成Access状态,这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后,不管以怎样的方式进行协商其最终结果均是Accese状态,致使黑客难以将交换机设备上的空闲接口作为攻击突破口,并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击,这边的接口状态始终为Turnk状态,这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置,对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口,这样就能够有效抑制黑客企图通过发送错误报文而进行攻击,保障数据传送的安全性。
3.2保障VTP协议的有效性与安全性
VTP(VLANTrunkProtocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议,它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。处于VTP模式下,黑客容易通过VTP实现初步入侵和攻击,并通过获取相应的权限,以随意更改入侵的局域网络内部架构,导致网络阻塞和混乱。所以对VTP协议进行操作时,仅保存一台设置为VTP的服务器模式,其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的,应将VTP域全部的交换机设置为相同的密码,以保证只有符合密码相同的情况才能正常运作VTP,保障网络的安全。
2基于网络编码的数据通信技术研究
网络编码在网络数据通信中具有十分明显的优势,其理论研究价值和应用前景都是不言而喻的。世界上一些高等学府和科研机构都展开了对网络编码的研究,并且在多个方面取得了不小的成果。
2.1网络协议结构
当前网络编码研究中涉及到的主要部分还是在网络层方面,特别是如何有效地将路由协议与网络编码有机结合,是基于网络编码的网络结构研究的重要方面。有一部分研究已经深入到网络编码如何有效结合协议结构中其他协议层,例如网络编码与MAC层协议或者与传送层TCP协议等等的结合问题。因为网络编码的特性与传统网络数据通信的方式有很大的区别,所以为了不更改已普遍应用的传统网络协议,将网络编码与其融合将会遇到各种各样新的问题,例如,它们之间的兼容性、网络编码对网络协议结构是否会产生不利的影响。这些问题都是后来研究者需要解决的问题,同时也为研究基于网络编码的网络协议结构提供了框架性借鉴,使得网络编码能够与传统的网络协议有机融合,提高网络通信性能。
2.2数据传送模型
网络编码具有的最重要的功能之一就是将数据智能化处理,这主要是通过对编码策略的设计来实现,而码构造算法是编码策略设计的基础。码构造算法主要是针对网络中间结点的编码方式,它需要保证目的结点能够有效识别出传递的编码信息并进行正确解码。所以码构造算法包含了编码和解码两个内容,并且要求其算法复杂程度低,易于实施应用。码构造算法主要有三种:代数型、线性型、随机型。线性网络编码能将中间结点接受的各路信息进行线性组合,这种编码运算较简单,所以得到了普遍应用。
2.3路由协议
基于网络编码的路由协议的优化设计能够有效提高网络数据的传递效率和性能,它是能够将网络编码应用到实际中的重要基础,而且将路由协议与网络编码进行更高层次的融合是十分重要的研究课题,可以为以后开发新的网络提供借鉴和指导。基于网络编码的路由协议研究主要有两个方面:独立路由协议和编码感知的路由协议,它们主要的不同点是路由协议产生的过程中能否主动编码,也就是说路由协议是否能够提高编码的利用效率。
2.4数据传输性能保障机制
实际应用中,网络环境复杂多变,数据传输的突然性和网络拓扑结构不稳定都可能导致数据传输出现不稳定的状况,例如造成数据丢失或者传输延迟等。所以基于网络编码的数据传输技术的开发应该结合实际的网络环境,研究出能确保数据正确传输的保障机制和编码策略,尤其需要尽可能减少数据传输的延迟时间和保证数据可靠传输。所以,基于网络编码的数据通信中,利用QoS保证机制是当前研究的重要课题之一。当前已研究出来几个解决方案,比如建立数据延迟时间的模型,从模型中找出延迟的解决方案;利用多速率编码器来分析各路中传输速率不同的数据,从而减小数据在编码器中的传输时间。
2分析PDA和全站仪中的数据
2.1串口技术
使用Wicrosoftwindows开发串口系统,进行有以下方式:a.使用windows来进行通信函数.b.windowsAPI对端口进行读写或者开发其它程序,对串口实行操作步骤。C.串口中的组件通信,比如Activek控制MSCcomm。根据以上介绍的几种方法,比如b需要熟悉电路结构,驱动层次比较深,需要有比较强的专业技能,如C方式简便,不能使EmbeddedVisualC++所接受,该程序就是应用windowsAP来进行通信函数。
2.2串口施行步骤
windows的读写文件方式不一样,它主要使用windows结构中的多线程,然后再后台进行串口读写,正常使用程序就要在前台进行。进行改善1/0的速度,使用windows结构中的多线程,可以使用它来进行开发非单一系统,windows不能操作1/0的异常操作,可以使用它来进行操作串口,使用异步的方法,可以提高系统的操作能力。工作效能比较高的串口是事件驱动。应用这种方法有比较高的时实性,主要是针对一些比较广泛的串口,跟查询的方式不一样,不是只对那个串口进行查询。是以中断的形式来进行,一般运行中断时,确定的事件发生变化时,windows系统就会发出信息,才能有针对性的进行处理,确保数据存在。
3开发通信程序
3.1串口通信应用API函数
⑴串口进行打开关闭。在应用程序中用Create-File函数把串口打开,注意事项主要有:A.串口名后面需要加个冒号(:)。B.PDA的串口就是全部已经打开的串口,只含COM1。C.应用的参数定为零,安全没有危险性的参数定为NULL。应用Close-Handle可以把串口关闭。⑵对串口进行配置。串口配置与PDA通信中的参数进行配置一起,这样才能达到通信的效能,因此配置也是比较重要的一个步骤。LPDCB主要是针对DCB结构,DCB结构是对串口的进一步描述,串口的波特率主要是由DCB中的BaudRate来确定,原因是CE对非二进制不能进行输送,所以fBinary要设定为TRUE,ByteSize是指字节在进行发送时接受到的数据。Parity是奇偶校验,StopBits是停止位数,⑶对串口进行读写。串口进行读写时可以使用ReadFile和WriteFile函数实现,主要是串口进行读写时速度不是很快,⑷对串口进行异步读写,CE不能进行操作输入输出的功能,因此只能应用读写进行重复操作。第一,设定串口EV_RXCHAR要用SetCommMask函数来实现,应用WaitCom-mEvent阻拦线程,指直到把事件EV_RX-CHAR设定好,字符要应用回调函数来进行处理,续等发生事件。
3.2隔开水平角、竖直角、距离及进行组合测量
在测量过后,需要测出水平角,偏心的水平角与距离不能合在一起测量,测量时要分开进行,因此应用程序能进行水平角和竖直角及距离分开测量以及组合测量,进行测角时不能仅仅依靠棱镜。所以,可以应用水平角和、竖直角、距离重复选框来进行模拟。针对不一样规模的全站仪,使用的方式也不一样,索佳操作的模式只含有一种规模的全站仪,只需要点击按钮即可,假如选择斜距就进行输送测角距,没有选中斜距进行输送测角距,收到的数据后。在根据模块来分析与选取有针对性的数据,拓扑康是第二种模式,在选中斜距时,还要在斜距中的复选框中进行点击,在进行输送时改变测量距离的模式,进行发送时。进行驱动测量,跟读取指令是一样的。
3.3处理已经接收到的字符串
⑴ASCII编码是已经收到的字符串,可以使用MultiByteToWideChar函数转变成Unicode编码然,在进行处理。⑵测量指令在进行发送出去后,全站仪中的数据不是一次性发完,应该是分层次来进行发送,因此,字符串要直接连接到字符串,才能完成接受任务。⑶字符串的主要任务就是接收完后,要依据复合框进行有效的选择,分析全站仪的字符串,也会显示的很清楚。⑷拓扑康是第二种模式,符串后的任务就是接受,在输送时显示清楚。相反,就会把全站仪输送数据全部给PDA,造成不良后果。
4应用在实际生活中
VC++2005smartdevice的MFCsmartdeviceApplication,PDA与全站仪中的通信主要依靠多线程来完成,使他们能够稳定运行。根据太原市在进行测绘进行探索指出,外业进行采集时,效果是良好的。全站仪中的数据直接读取,防止在读、记方面存在有误差。不过,对存在有误差的数据要自动检查,防止2C差、差互差、2C互差的影响产生误差,而不能及时的进行检查,而导致返工现象的发生,工作效率的提高,PDA储存的文件就是测量的结果,外业任务完成之后把所得出的结果直接输入到PC,经过对程序的进一步分析,能直接评估精准度及计算坐标,不使用人工来进行操作,从一定程度上减少了工作人员的工作量,也能减少造成不要的麻烦,有效的提高工作效率。
