数据通信论文汇总十篇
时间:2023-03-17 17:56:30
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇数据通信论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
二、数据通信的应用及发展前景
(一)移动数据通信在业务上的应用
1.移动数据通信的应用是利用移动通信的系统进行数据通信,它不仅可以作为固定的数据通信,还能够实现移动的图文传真、计算机联网、远距离传输等。由于移动数据的通信设备具有个性化的特点,因此数据传输的时候往往会由于一个网络端口会被人们多次使用,所以会经常出现拥堵的情况,由此便造成了多个连接终端不顺利进数据传输。但是移动数据通信就不会出现这种情况,我们只需要根据正常的程序进行,一个终端只负责一个用户,提高了数据传输的效率。除此之外,移动数据通信还能够实现电脑与电脑之间的远程操作和简单的数据传送,这样就利于人们在业务频繁的时候,可以随时随地的进行数据传输,从而达到省时高效的目的。由此可以发现,移动数据的通信可以使用户及时的收发消息。
2.帧中继技术应用。所谓的帧中继应用,主要是指使用光纤作为主要的传输方式,由于帧中继由于具有出错率低的技术特点,从而受到了人们的广泛关注。目前为止,这种技术被作为主要的宽带数据接口,也是交换数据的一种手段。但是这种方式不适用语音或者是视频这类传输,其具有特定的服务特性。
篇(2)
2西门子CP544的通讯协议
CP544卡是西门子S5系列的专门的点对点串口通讯卡。它有3种通讯协议,分别是RK512、3964和OPENDRIVER协议。其中前两种协议因为需要设置西门子PLC能识别的目的地址,所以只能在西门子系列的设备中使用。要与电能表进行通讯,只能采用OPENDRIVER协议。该协议的特点是不管通讯设备的地址,只需确定西门子PLC侧的发送地址和接收地址即可。图3为西门子PLC通过CP544卡与电能表通讯的示意图。在图3中,PLC程序将指定的发送数据块通过SEND发送程序块,在物理上经CP544通讯卡与新电能表进行串口通讯,将请求报文发送给电能表。而电能表中的数据报文也通过串口通讯方式经CP544卡再经过RECEIVE-ALL接收程序块存放到指定的接收数据块中。串口通讯一个最基本的要求就是通讯双方的通讯参数设置必须一致。根据电能表的要求,CP544卡有以下设置。通讯基本参数:通讯模式选择:MODE2Variableusefuldatalength(endcharacter)波特率:2400b/s数据位:8位停止位:1位奇偶校验:无流量控制:无字节传送监控时间:20ms第一个结束识别字节(endcharacter1):03H(这个非常关键,设置03是为了与电能表的报文终止位相适应,否则通讯不能成功)第二个结束识别字节(endcharacter2):00H另外数据接收地址也在CP544卡设置软件中进行设置如表2:在表2中,分别设置了CP544卡两个通讯接口的接收地址分别为DB11和DB12,接收字长最大为64个字。通讯接口从CP544卡到RS485/232转换器,再到电能表的通讯链路的通讯接口接线如图4所示。
3通讯程序编写
按照前面部分所述的报文收发格式及CP544的相关协议要求,对西门子PLC与电能表通讯的控制程序进行了重新编写和调试,在程序的编写调试过程中,解决了电能表报文应答式收发存储、电能表数据CRC校验码解码、不同数制格式的转换和临界数据显示不稳定等几个技术难点,实现了新的电能表与PLC的数据通讯,使得电度值在上位机上得以重新显示并自动打印。
篇(3)
2.分组交换。所谓的分组交换,指的是将用户发过来的报文的整体分成若干个定长的数据段,然后将这些分好的数据段进行存储,在网内进行传输。每一个数据段也就是一个分组,每一个分组都标识着接收地址和发送的地址。同时不同的用户的分组数据都采用的动态传输,也就是同一条路径可以有不同的用户在进行分组传送,因此,这种方式的传输效率较高。
二、数据通信的应用及发展前景
(一)移动数据通信在业务上的应用。1.移动数据通信的应用是利用移动通信的系统进行数据通信,它不仅可以作为固定的数据通信,还能够实现移动的图文传真、计算机联网、远距离传输等。由于移动数据的通信设备具有个性化的特点,因此数据传输的时候往往会由于一个网络端口会被人们多次使用,所以会经常出现拥堵的情况,由此便造成了多个连接终端不顺利进数据传输。但是移动数据通信就不会出现这种情况,我们只需要根据正常的程序进行,一个终端只负责一个用户,提高了数据传输的效率。除此之外,移动数据通信还能够实现电脑与电脑之间的远程操作和简单的数据传送,这样就利于人们在业务频繁的时候,可以随时随地的进行数据传输,从而达到省时高效的目的。由此可以发现,移动数据的通信可以使用户及时的收发消息。2.帧中继技术应用。所谓的帧中继应用,主要是指使用光纤作为主要的传输方式,由于帧中继由于具有出错率低的技术特点,从而受到了人们的广泛关注。目前为止,这种技术被作为主要的宽带数据接口,也是交换数据的一种手段。但是这种方式不适用语音或者是视频这类传输,其具有特定的服务特性。
(二)数据通信的发展前景。从目前的情景来看,数据的通信已经成为了现代人们生活的重要组成部分,无论是在人们的工作中还是学习中,都离不开数据的通信,只有通过大量的信息的传输和累积,才可以使我国的数据通信更加成功,如此才能走得更加长远。
篇(4)
2数据通信的分类
1)有线数据通信。①数字数据网(DDN),主要由四部分组成,分别是用户环路、DDN节点、数字信道及网络控制管理中心。DDN是一种数字通信网络,它把数字通信技术、数据通信技术、光迁通信技术以及数字交叉连接技术有机的结合在一起。②分组交换网(PSPDN),又称为X.25网,采用CCITTX.25协议。PSPDN采用存储—转发的方式,将用户传来的报文分割成一定长度的数据段,并在各数据段上添加控制信息,构成一个能在网上传输的带有地址的分组组合群体。PSPDN的主要优点是为了达到多用户同时使用,可同时开放多条虚通路于一条电路上,并具有先进的误码检错功能和动态路由选择功能,但通信性能较差。③帧中继网,起源于X.25分组交换技术,主要包括存取设备、交换设备、公共帧中继服务网三部分。帧中继网它可在帧中继帧中将不同长度的用户数据组包封,并在网络传输前添加控制及寻址信息。2)无线数据通信。无线数据通信是以有线数据通信为基础,而采用无线电波传送数据的通信方式,也可称为移动数据通信,它是计算机网络与数据通信相结合的产物,可实现网络计算机之间或人与计算机终端之间的通信。无线数据通信也是依靠有线数据网将网路应用扩展至便携式用户。
3网络及其协议
篇(5)
2基于JSON的Ajax数据通信快速算法
本文算法的基本思想是以JSON格式为参照,分析服务器应答Ajax引擎请求数据的结构,设计应答数据JSON序列化的有限状态机模型,基于此模型实现应答数据向JSON格式的转换,从而降低Ajax的通信数据量,减少客户端因JavaScript不能直接解析XML所占用的系统资源和无用解析计算,大大提高Ajax的数据传输效率和响应速度,使客户端拥有良好的用户体验度。
2.1JSON文法JSON是一种轻量级独立于编程语言的文本型数据传输格式。它采用JavaScript的子集StandardECMA-262第3版实现,能被所有的浏览器支持,不依赖第三方工具直接使用JavaScript解析,易于人们阅读和编写,也便于机器解析[8]。JSON建构于两种结构[9]:(1)对象:一个无序的“名称/值”对的集合。每个对象以“{”、“}”作为始、终标志,“名称”和“值”分别用‘“”’括住,两者间用“:”间隔,不同的“名称/值”对间用“,”分隔,如图1所示。从JSON的文法不难看出,JSON中的标签完全用于描述数据,不负责引导客户端浏览器显示的是格式化功能,是能实现服务器与客户端之间更简洁数据传递的主要原因。因此,JSON广泛用于Web客户端表现层数据描述和交换的载体。
2.2服务器端应答数据结构分析及其JSON序列化方法由于XML是Ajax的标准数据交换格式,已有的基于Ajax的Web应用在服务器端将作为应答的数据对象直接使用XML绑定、传输,如JAXB(JavaArchitectureforXMLBinding)。如果需要使用JSON作为数据交换格式时,再通过JSON编程接口将这些数据对象转换成JSON格式,如图3中带箭头实线所示。由图3可以看出,标准的Ajax基于XML数据传输是一种间接的方式,中间存在大量的数据格式化过程,占用服务器的资源和运算时间较多,降低了整个Ajax系统的数据响应效率。本文的主要工作正是要变间接为直接,将应答数据一步转换为JSON负载。为了实现这个目标,就必须分析应答数据的结构,找出其与JSON数据文法间的映射规律。目前,Web应用主要基于B/S结构,Web服务器的应答数据来源于数据库服务器的查询结果,这些结果以二维表格的形式存储,称之为记录集,实质是数据库服务器上被选中表里数据的一个镜像,如图4所示。也就是说,Web服务器应答的数据结构是一种复合表,一条记录对应一个数据对象,每个数据对象由若干个属性(字段)组成。通过比较可知,Web服务器中应答的记录集与JSON文法规定的数据格式间基本上是直接的映射关系:(1)记录集中的每条记录对应于一个数据对象,恰好与JSON文法中的数组对应,可以实现直接映射;(2)记录集中存储数据对象属性的字段在转换成“名称/值”对时,鉴于对象的属性可能较多,对象名仍然采用属性名,然后将其映射为JSON格式;(3)记录集中存储数据名称和值的字段与JSON文法中的对象的“名称/值”对应,将对象名用“名-value”替代后直接映射;(4)记录集中有些外键字段不能直接映射为JSON中的“名称/值”对,它们在记录集中主要起关联数据对象作用。此时,应该将这些关联字段进行“原子化”处理,将其映射为直接数据对象,再将这些直接数据对象按(1)、(2)、(3)中的方法映射为数组和原子的“名称/值”对对象,并将其作为关联字段所在数据对象的子对象。弄清Web服务器应答Ajax引擎的数据结构及其与JSON文法中定义的数据格式间的映射关系后,设计出应答数据与JSON数据格式间转换的有限状态机模型为M(rj)=(R,I,S,F,O,J),如图5所示。
2.3客户端JSON反序列化实现客户端反序列化就是将用于传输的流式文本型数据(jstd)转换为JSON对象以便JavaScript解析,这个工作可直接使用JavaScript的eval方法实现,无需借助第三方工具及结构。
3实验设计及结果分析
为了验证本文提出算法的正确性和传输速度快、解析效率高的特点,实验数据集采用RamonLawrence基于Java的DBstats程序通过JDBC连接MicrosoftAccess的Northwind库、UCIKDD、ML库及Internet上的一些公用数据库得到的样例数据[10],如表2所示。其中,未用比例表示空属性值占所在模式的比例,使用比例表示非空数据值占模式的比例,前者平均约为7.4%,后者平均约为44.8%,能较好地分析数据传输开销和解析效率。基于以上数据集,在相同网络环境下和相同应答数据量的条件下从生成数据负载时间、传输时间和客户端解析数据所用时间三个方面对比Ajax分别基于JSON和XML时数据交互的性能,应答数据集转换成JSON或XML数据负载时间、JSON或XML数据传输时间及客户端解析时间随数据元素个数变化的情况如图6、图7、图8所示。从图6可以看出,本文算法的序列化时间远少于XML序列化的时间。相同数据元素个数的条件下,本文算法平均要快5个/ms。其主要原因是序列化JSON时直接利用JSON对象的字符串型变量直接写入JavaScript,而XML要先生成一个DOM对象再用I/O流写入专门的XML文件,验证了JSON在性能上优于XML的事实。从图7中可看出,在传输相同数据量的条件下,本文算法的数据传输时间明显要少于基于XML的数据负载,平均约快13.85个/ms。其主要原因是本文算法基于的JSON只负载携带数据,而XML除携带数据外还要携带数据在客户端显示的标签,存在大量冗余标记,因此,将同一个元素序列化成XML后的数据量要大于JSON,传输速度当然也要慢些。图8说明本文算法在客户端的速度要明显快于XML,且随着数据的不断增大,优势越来越明显。其原因是因为本文算法基于的JSON负载是基于JavaScript的子集,直接使用浏览器的JavaScript解析,而XML要借助于DOM才能被浏览器解析,而且数据量越大,DOM的结构越负载,解析速度就越慢。综上所述,实验结果表明本文算法无论是在数据传输方面,还是在Web服务器序列化和客户端反序列化方面效率都明显高于基于XML的数据传输,更要高于先序列化为XML再转化为JSON的间接方式,是一种实现Ajax异步数据交互的快速算法。
篇(6)
数据报分为报文头部和数据部两部分,其格式如图2所示。报文头部由6字节组成,第1、2字节AB表示报文长度,即报文头部长度加上数据部长度;第3、4字节CD表示整个报文的校验和;第5、6字节XX表示应答ACK;第7、8字节GH表示报文序号。数据报长度AB范围为0~65535,所以一个报文最大为8KB。数据部长度等于报文长度(AB)减去报文头长度(8B)。2.2数据处理与报文处理数据处理包括分割上层应用提供的数据,以及从报文还原拼接数据;报文处理包括格式化报文以提供给串口发送以及从串口读取报文、校验报文、提取数据。
1.2.1数据分割
协议从应用程序接口获取应用程序提供的数据并以流式数据写入发送方数据缓冲区;然后以事先设定的数据分割长度取数据,长度不足的部分则全部取出,取数据指针移动相应距离。
1.2.2报文组装
报文的组装过程如下:
(1)计算取出数据的长度,填入报文第1、2字节;
(2)报文第3~6字节全部置0;
(3)计算报文序号GH;
(4)计算校验和,从第1字节开始,每两个字节为一个单元进行分割,末尾不足两字节则在其后补0,再将这些单元进行二进制反码求和,结果存在检验和字段中第3、4字节;
(5)将取出的数据接在报文头部后面,将整个报文写入报文缓冲区。
1.2.3报文拆分
报文拆分的具体步骤如下:
(1)从报文缓冲区按报文长度获取报文数据;
(2)计算校验和,方法同报文组装里的计算方法:如果校验和不为0xFFFF,则传输过程中发生差错,丢弃此报文;如果校验和为0xFFFF,取出报文长度及报文序号,计算数据部长度,取出数据。
1.2.4数据拼接
将从报文取出的数据填入接收方数据缓冲区,写数据指针移动相应距离;接收完最后一个数据后,协议将数据缓冲区中的数据提供给上层应用程序,写数据指针恢复初始值。
1.3数据报传输过程
数据报传输情况分为考虑定时器超时和不考虑定时器超时两种,定时器超时处理应属于中断调用。
1.3.1传输过程数据报传输过程如下:
(1)在进行数据报传输前,发送方将数据分割并装进报文,ACK置为0x0000,计算报文序号,再将报文送入报文缓冲区。
(2)开始发送时,串口按已经设定的工作方式和波特率工作,从报文缓冲区获取报文数据并发送。
(3)发送方发送完毕一个数据报后,停止发送,启动定时器计时,准备接收响应。
(4)接收方串口接收数据并填入报文缓冲区。
(5)接收方从报文缓冲区获取报文数据,进行校验:
①若接收方校验结果为正确,则取出数据;若接收的ACK=0x0011并且收到的序号等于前面一个报文的序号,则将数据覆盖到前一块数据,否则将数据填入数据缓冲区;记录报文序号,发送数据部为空、ACK=0x1111的报文。
②若接收方校验结果为错误,则丢弃数据报,发送数据部为空、ACK=0x1110的报文,通知发送方重发。
(6)接收方每次处理完数据报均初始化并启动定时器计时,刚收到数据报时关闭定时器。
(7)发送方收到响应报文,校验通过则关闭定时器,获取ACK,若ACK=0x1111,则发送下一个数据报;若ACK=0x1110,则重发当前数据报(ACK置0x0011)。如果校验不通过就丢弃此数据报,仍保持定时器计时。
(8)双方重复以上步骤直到最后一个报文发送完毕。
(9)发送方发送最后一个报文完成后,发送数据部为空、ACK=0x0001的报文提示数据传输完毕,若此报文发送后收到重传响应,则重发此数据报(ACK仍置0x0001)。
1.3.2定时器超时处理
若发送方定时器达到发送方超时等待时间仍未收到响应报文,则重传当前数据报(ACK置0x0011),连续超时三次还没收到应答则停止发送数据报,清空报文缓冲区和数据缓冲区,并向应用程序返回通信失败。若接收方定时器达到接收方超时等待时间仍未收到报文,清空报文缓冲区和数据缓冲区,关闭定时器,并向上层应用程序返回通信失败。
篇(7)
中国移动、中国电信、中国联通三大运营商IP数据骨干网,基本覆盖了所有省会节点和大部分地市节点,采用核心、汇聚和接入3层结构。它们基本都采用BGPMPLSVPN承载业务,建立了服务质量保证(QoS)体系,在全网部署了IGP/LDP快速收敛功能,并部署了MPLSTEFRR链路保护功能,域内路由协议采用IS-IS,并通过MP-iBGP传播MPLSVPN路由信息。
1.2铁路既有IP数据网
铁路数据通信网由建设于不同时期的客运专线数据网、铁通公司划转的专用数据网及铁路综合计算机网(TMIS数据网)3个相对独立的网络构成。客运专线数据网目前已经覆盖了铁路总公司,各铁路局的调度中心,京沪、京石武、武广、甬台温、温福、郑西、沪宁、沪杭等已建成的客运专线沿线站段、动车所等业务节点。铁路局区域网络由核心节点、汇聚节点、接入节点构成。骨干网络暂采用北京、武汉、西安、上海局区域网络的核心节点路由器作为临时域间数据转发节点,满足各铁路局对总公司区域网络间,以及各铁路局区域网络间数据路由转发需求。客运专线数据网采用MPLSVPN实现对业务的承载。既有普速线数据网大部分为铁通公司划转铁路之前的铁通建设,目前各铁路局网进行基础通信网改造工程,在改造完成后基本实现了对既有普速线所有车站的覆盖,并实现了与客运专线数据网的整合。铁路综合计算机网为2层网络结构,覆盖铁路总公司、铁路局及部分车站。随着网络安全工程的实施,铁路总公司、铁路局机关局域网实行三网分离,即局域网被分割成内部服务网、安全生产网、外部服务网3个逻辑子网,分属于不同的安全域。TMIS网络以路局为分界点,路局以上是骨干网,路局以下是基层网,总公司至各路局为星形组网。目前TMIS数据网与客运专线数据网(即铁路数据通信网)未实现整合。
2铁路数据通信网网络建设
铁路数据通信网建设的目标为以既有数据网为基础,整合成一张综合的IP数据网,实现对不涉及行车安全及资金往来的铁路信息系统和通信数据业务的承载,采用适合铁路需求的技术策略,提高数据网络运行效率。
2.1骨干网建设方案
骨干网络由汇接节点、转发节点和接入节点组成。骨干网汇接节点设置在铁路总公司;转发节点设置在北京、西安、武汉、上海、成都;接入节点设置在各铁路局。每个节点设置2台路由器。骨干网为一个独立自治域。北京、武汉、西安转发节点间构成半网状连接方式,相邻骨干网转发节点间互联,每个转发节点与总公司节点间直联,实现全网流量在骨干网层面转发;骨干网接入节点同时与2个大区转发节点互联。骨干网节点间采用10GEWAN接口互联。
2.2区域网络建设方案
每个铁路局区域网络均作为一个独立的自治域,区域网络间的互访通过骨干网络实现。铁路局区域网络由铁路局所在地的核心节点、业务相对集中的汇聚节点和接入节点组成。接入节点到汇聚节点间、汇聚节点到核心节点间的连接,在城市范围内或有需求的节点,采用星形或环形方式接入上层节点,在铁路沿线范围,接入节点采用链型双归方式接入汇聚节点。对于接入节点,采用分层PE技术,在大型车站部署SPE节点,小型站段或工区部署UPE节点。
2.3既有数据网整合方案
由于TMIS数据网承载着货票、确报、调度、车号自动识别、行车安全监控(5T)、铁路办公自动化、统计、工务、财务核算等多个应用系统,因此,铁路数据网与TMIS网络的整合要分步骤实施。第一步:TMIS数据网业务之间存在大量互通需求,因此没有对承载业务做严格的访问隔离,而铁路数据通信网采用VPN方式实现业务接入,为避免对TDMS广域网承载业务造成影响,第一步将承载的全部业务以一个统一VPN接入铁路数据网。第二步:新的信息业务直接接入铁路数据网,TMIS既有业务逐步向铁路数据网割接,业务割接后TMIS网络设备根据性能及配置情况,融入铁路数据网各类节点中,实现一张统一的数据网,实现信息资源共享。
2.4技术策略
铁路数据通信网采用骨干网络及区域网络二级构建,在区域网络接入节点,采用分层PE构建。铁路数据通信网骨干网络链路由OTN承载,采用10GE接口;铁路局区域网络核心、汇聚节点间的链路及接入节点到汇聚节点间的链路,主要由OTN承载,采用GE接口;接入节点间的链路主要由光纤承载,采用GE接口。为保证数据网对业务承载的可靠性,数据网要求OTN承载网启用保护机制,并利用传输网络保护机制、数据网故障检测恢复机制及两者的协调配合,来共同保证数据网的可靠性。数据网通过lay-er3MPLSVPN实现对业务的承载,保证不同业务组的安全隔离,采用OptionB方式实现VPN跨域互通;将layer2MPLSVPN作为补充,提供基于MartiniVLL业务。采用区分业务(DiffServ)同时结合CBQ以及CAR等多种技术方式,来保证各类业务的QoS。骨干网络依靠高带宽的设计提供网络的轻载来保证SLA,采用IPDSCP、IPTOS和MPLSEXP字段标识QoS等级;在PE路由器实现QoS的等级化标记,根据初始业务类型提供6类服务等级对应6种队列;部分关键业务,如GSM-R/GPGS、会议电视、软交换等,考虑直接在区域网核心节点下设置独立的PE接入设备,基于物理端口进行分类和标识。在全网部署路由快速收敛功能,启用BFD完成快速链路故障探测,先期在骨干网络转发节点间对重要业务(如GSM-R/GPRS业务)进行MPLS-TEFRR的部署。域内路由协议采用IS-IS,并通过MP-iBGP传播MPLSVPN路由信息,域间协议采用E-BGP。骨干网络及各区域网络均为独立AS。在骨干网接入路由器部署流量采集设备,在铁路总公司节点设置流量分析与统计服务器,对各铁路局引入骨干网流量进行统计分析,并对异常流量进行告警。数据网为铁路专网综合IP网,与公众互联网采用物理隔离;全网通过实施MPLSVPN,完成各业务系统的隔离;网络支持分域、分权管理;对于网络设备的服务配置,遵循最小化服务原则,关闭网络设备不需要的物理端口及服务;对网络设备实行交互式访问安全措施;支持对接入业务限速处理;在IS-IS、BGP等协议中启用校验和认证功能;网管区域的防火墙具有入侵检测功能;在网络互联端口开启I-SISHello的MD5认证;在区域网出口限制BGP对等体(peer)以外IP地址对179端口的访问。在MPLS环境下向IPv6演进,在所有IPv6业务不需隔离时,可采用6PE技术实现;在IPv6业务需隔离的情况下,可采用6VPE技术实现。
篇(8)
有效保障数据通信网络的稳定性和安全性,就必须充分发挥技术人力资源的作用,积极构建起健全完善的数据通信平台,并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员,应按照相关制度要求和标准流程,设置科学的评估方式,对整个网络环境进行系统的评估,并适时给予安全调整,准确分析潜在的用户群体以及信息源,并对他们进行安全评估和识别,充分了解数据通信网络的发展实际,以此为出发点开展系统安全性的分析活动。
1.2及时排查隐存的安全威胁
定期开展网络安全的检查与维修活动,以及时确保数据信息的可靠性与真实性得到有效的安全确认,避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏,防止系统网络受到不法分子的严重攻击,达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提,全面仔细存在的隐形的安全威胁,积极设置高效的网管设置等形式,不断优化系统漏洞,拒绝一切不法分析用户的对网络系统的入侵和攻击,降低安全风险的发生。
2路由器与交换机漏洞的发现和防护
作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的,不管这样的连接方式是利用何种方式进行连接,都难以避开负载路由器以及交换机的系统网络,这是这样,这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看,路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中,它们常常被认为是作为某种单一化的传递设备而存在,那么这就需要注意,假如某个黑客窃取到主导路由器或者是交换机的相关权限之后,则会引发损失惨重的破坏。纵观路由与交换市场,拥有最多市场占有率的是思科公司,并且被网络领域人员视为重要的行业标准,也正因为该公司的产品普及应用程度较高,所以更加容易受到黑客攻击的目标。比如,在某些操作系统中,设置有相应的用于思科设备完整工具,主要是方便管理员对漏洞进行定期的检查,然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在,就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动,为避免这种攻击,充分使用平台带有相应的多样化的检查工具,并在需要时进行定期更新,并保障设备出厂的默认密码已经得到彻底清除;而针对BGP漏洞的防护,最理想的办法是于ISP级别层面处理和解决相关的问题,假如是网络层面,最理想的办法是对携带数据包入站的路由给予严密的监视,并时刻搜索内在发生的所有异常现象。
3交换机常见的攻击类型
3.1MAC表洪水攻击
交换机基本运行形势为:当帧经过交换机的过程会记下MAC源地址,该地址同帧经过的端口存在某种联系,此后向该地址发送的信息流只会经过该端口,这样有助于节约带宽资源。通常情况下,MAC地址主要储存于能够追踪和查询的CAM中,以方便快捷查找。假如黑客通过往CAM传输大量的数据包,则会促使交换机往不同的连接方向输送大量的数据流,最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃。
3.2ARP攻击
这是在会话劫持攻击环节频发的手段之一,它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认其物理地址的应答,这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,ARP欺骗过程如图1所示。
3.3VTP攻击
以VTP角度看,探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时,VTP上所配置的版本号均会增多1,当用户观察到所配置的版本号明显高于当前的版本号时,则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时,那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接,然后再本台计算机与其构建一条有效的中继通道,然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器,那么就会致使全部的交换机同黑客那台计算机实现同步,最终将全部除非默认的VLAN移出VLAN数据库的范围。
4安全防范VLAN攻击的对策
4.1保障TRUNK接口的稳定与安全
通常情况下,交换机所有的端口大致呈现出Access状态以及Turnk状态这两种,前者是指用户接入设备时必备的端口状态,后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时,能够避免开展任何的命令式操作行为,也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态,为各项攻击的发生埋下隐患,可通过如下的方式防止安全隐患的发生。首先,把交换机设备上全部的接口状态认为设置成Access状态,这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后,不管以怎样的方式进行协商其最终结果均是Accese状态,致使黑客难以将交换机设备上的空闲接口作为攻击突破口,并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击,这边的接口状态始终为Turnk状态,这样有助于显著提高设备的可控性[3]。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置,对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口,这样就能够有效抑制黑客企图通过发送错误报文而进行攻击,保障数据传送的安全性。
4.2保障VTP协议的有效性与安全性
VTP(VLANTrunkProtocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议,它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。处于VTP模式下,黑客容易通过VTP实现初步入侵和攻击,并通过获取相应的权限,以随意更改入侵的局域网络内部架构,导致网络阻塞和混乱。所以对VTP协议进行操作时,仅保存一台设置为VTP的服务器模式,其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的,应将VTP域全部的交换机设置为相同的密码,以保证只有符合密码相同的情况才能正常运作VTP,保障网络的安全。
篇(9)
挑战:
中国的手机市场发展迅猛,世界各大手机厂商竞相争夺手机用户。在如此激烈的竞争中,手机的功能日趋丰富,比如摄像头、MP3、FM调频收音机等等。同时,手机通讯协议也层出不穷,GSM、CDMA、GPRS、CDMA2000、EDGE、WCDMA等等。为了应对产品的不断变化,工程师面临着提高效率并缩短产品市场化时间的挑战,他们需要一个灵活而强大的通用测试平台。我们先来看一个通用测试平台针对手机通讯协议的变化而表现出来的优势。大家知道,2G的协议比如GSM和CDMA都已被成功地运用于市场了,而3G的协议比如WCDMA,CDMA2000等等是未来的必然趋势。在从2G到3G的转变中,面临客户群、设备置换、技术的成熟度风险等等问题。运营商希望能够进行平滑的过渡,在不丢失已有手机用户的情况下,首先升级交换网络部分,这使得用户可以使用过渡期的2.5G产品,然后等时机成熟时再升级无线网络部分达到3G的标准。2G的测试仪器已经比较成熟,3G的测试产品正在加紧开发,2.5G的专用测试设备却由于传统仪器制造商考虑到研发成本和市场前景的问题而匮乏。
一家著名的手机制造商制造了支持EDGE(EnhancedDataratesforGSMEvolution)协议的2.5G手机产品,需要针对这一产品的测试方案。EDGE是一个专业协议,由于它的出现时间比较短,了解它的人也比较少,要在短期内构建一个EDGE测试系统是一个巨大的挑战。为了在市场上与同行竞争,需要在一个月内能够使用这套测试设备。
应用方案:
利用TestStand模块化,兼容性强,可自定义的特点,根据生产测试的需要对其进行修改与完善,并结合LabVIEW,GPIB卡,以及相应的测试仪器,创建百分之百符合自己需要的CDMA基站测试系统。
使用的产品:
硬件上整个系统包含了一个PXI机箱,其中有:
NIPXI-8186摘要:MSM6882是日本OKI公司生产的、采用最小频移键控方法的数据调制解调器。该器件内含接收、发送和时钟产生电路,且数据传输波特率可在1200bps和2400bps中选择。文中介绍了MSM6882的主要性能和工作原理,给出了MSM6882在无线通信中的应用电路设计。
关键词:MSM6882;最小频移键控;无线数据通信
1引言
计算机与数据终端的普及使得无线数据通信技术在很多领域得到广泛应用。在无线数据传输设备中,调制解调器是不可缺少的一环。调制解调器的调制方式主要有频移键控(FSK)、相对相移键控(DPSK)等,其中最小频移键控(MSK)调制方式是FSK方式中较好的一种。MSK调制方式是连续相位频率键控(CP-FSK)方式的特殊情况,其调制系数为0.5。MSK信号在码元转换瞬间没有相位突变,因而信号频谱在频带之外的滚降会加快,占用频带比PSK信号窄,但却具有与PSK相同的性能,非常适合在无线通信中使用。
MSM6882是日本OKI公司生产的采用MSK调制方式的调制解调芯片。它的工作温度为-25℃~70℃,采用DIP22或SOC24封装,其主要特点如下:
片内滤波器采用开关电容结构;
数据传送波特率1200/2400bps可选;
片内发送滤波器可作为音频信号滤波器单独使用;
接收定时再生电路有两种同步方式供用户选择;
片内集成有振荡电路;
调制可采用正弦或余弦方式;
采用单5V电源供电(MSM6882-5)。
2MSM6882的引脚功能
MSM6882的引脚排列如图1所示,其引脚功能描述如下:
X1、X2:晶体输入脚。当外接时钟时,X1悬空。
MCS:时钟频率选择端。该脚为“0”时,外部晶振或时钟选择3.6864MHz,为“1”时,外部晶振或时钟选择7.3728MHz。
ME:调制器使能端。该端为“0”时,TI脚与发送低通滤波器相连,为“1”时,调制器与发送低通滤波器相连。
SD:发送数据输入脚。
ST:发送时钟输出脚。使用时可用ST信号的上升沿同步SD脚的信号。
SIN:正弦调制方式选择。
PRE:发送数据预置选择。为“0”时,SD脚信号输出至AO脚。
BR:波特率选择位。其选择方式见表1所列。
表1波特率选择表
时钟频率(MHz)MCSBR波特率(bps)
7.3728112400
101200
3.6864001200
SG:片内模拟信号地。
GND:芯片电源地。
TI:音频信号输入。
AO:调制信号输出。
AI:解调信号输入。
CDT,CDO:芯片测试脚。正常使用时,CDT脚应接地,CDO脚悬空。
RD:接收数据端。经解调后的信号由此脚串行输出。
RT:接收数据时钟。使用时可用RT信号的下降沿同步RD脚数据。
CF:快速锁相控制。该端为“1”时,RD脚和RT脚的输出信号相位差大于22.5°,相位校正将快速完成;如果相位差小于22.5°,相位校正以低速进行。而在该脚为“0”时,无论RD脚和RT脚的输出信号相位差为多少,相位校正均以低速进行。通常情况下该脚接高电平,即选择快速锁相方式。
CT:同步方式选择。为“0”时,锁相环在50比特内完成相位同步。为“1”时,锁相环在18比特内完成相位同步。
FT:自环测试控制。通常接高电平。
VDD:芯片电源端口。
3MSM6882的内部结构原理
MSM6882的内部结构如图2所示。该电路主要由三个部分组成:发送电路、接收电路和时钟发生电路。发送电路包括调制器、发送低通滤波器和两个RC低通滤波器。它在PRE和SIN输入信号控制下可完成对输入二进制数据的调制或输入音频信号的滤波。在完成调制功能时,首先由调制器将输入数据调制为MSK信号,再由发送滤波器和两个RC低通滤波器滤除高频分量并加以平滑后,输出到线路上。在完成音频滤波功能时,发送滤波器将与调制器断开而与TI端接通,从而直接将输入的音频信号滤波并送至线路。
接收电路由RC低通滤波器、混频器、接收带通滤波器、限幅器、采样保持电路、延迟检测器、检测后置滤波器和定时再生器组成。接收信号经接收滤波器滤除杂波后,可由限幅器和采样保持电路变换为方波信号输入延迟检测器。然后由延迟检测器恢复出解调数据,经检测滤波送入定时再生电路以提取接收时钟,最后将接收时钟和解调数据输出。
图3
时钟发生电路可为整个电路提供时序信号。
4应用电路
图3给出了MSM6882的实际应用电路。此电路的通信波特率为1200bps,由于MSM6882的发送数据和接收数据均需要有同步时钟来同步,因此应选择82C51异步串行通信接口芯片来使MSM6882与AT89S52微处理器相连接。通过AT82C51的RTS脚可控制电台的PTT,而RTS则通过反相信号控制MSM6882的发送使能。电台的SPK脚和MIC脚通过各自的耦合回路与MSM6882的AI脚和AO脚相连。在设计时,82C51单片机CLK脚的输入时钟周期应在0.42μs到1.35μs范围内,否则芯片可能不能正常工作。由于MSM6882的AO脚的输出电平较高,因此,通过可调电阻W1可调节调制信号输入到电台的幅值。从电台接口出来的SPK信号一路经信号限幅后送入MSM6882的AI脚,另外一路经放大、检波、幅值比较后送入82C51的DSR脚,以作为载波检测信号。同时,通过W2调节载波检测信号的灵敏度。当系统检测到该信号时,可以采取延时发送的方式来避免同频干扰和信道阻塞。对82C51的操作方法可参考相关书籍,这里不再重复。对于抗干扰性要求较高的场合,电台和调制解调器之间可采取加入传输线变压器的方法将两端的电信号进行隔离,由于篇幅所限,这里不再赘述。
P操作系统
NIPXI-5660
2.7GHzRF信号分析仪,9kHz到2.7GHz,20MHz实时带宽,80dB真实动态范围
NIPXI-5670
RF信号源,250kHz到2.7GHz,16位,100MS/s任意波形发生,22MHz实时带宽
NIPXI-5122
14位数字化仪,100MS/s实时采样,2GS/s随机间隔采样,100MHz带宽
NIPXI-4070
6位半数字万用表,6ppm精度
其中,NIPXI-5660被用作矢量信号分析仪,NIPXI-5670被用作射频信号源,NIPXI-5122被用作示波器,NIPXI-4070被用作数字万用表。
篇(10)
2命令/应答式通信协议
2.1协议框架
V8_Loader(监控主机,PC)与V8_Agent(目标机)之间采用命令/应答式通信协议进行命令、数据、状态等信息的传送.通信过程总是由监控主机首先向目标机发送一个命令包,目标机在收到命令包后,执行相应读写操作,再根据通信协议向监控主机回送相应的状态应答包.因为远程监控系统对于不同命令的反应实效性是不一样的,为了便于管理,将协议命令分为三种类型,包括立即命令、缓冲命令和数据命令.立即命令信息量短,用于需要马上执行的命令;缓冲命令用于对可延时命令进行延时管理,主要是对数据包进行管理;数据命令主要是用来对大量数据信息进行数据包装.三种命令的具体定义如下:(1)立即命令:目标机接收到立即命令后进行校验,如果正确则立即执行,完成相应控制和状态查询等功能,并回送状态应答包.若校验不正确,则不进行处理和响应.(2)缓冲命令:目标机接收到缓冲命令后,首先存储在缓冲区中,并不立即执行,当监控主机发送执行命令后才执行缓冲区中的命令;执行完成后,也不立即向监控主机回送状态应答包,而是将执行结果存储在缓冲区中,当接收到监控主机发来的查询命令时,才将缓冲区中的状态应答信息作为查询命令的应答包回送给监控主机.(3)数据命令:目标机接收到数据命令后,将数据放在缓冲区中,同时进行校验,根据校验结果设置数据缓冲区的状态,数据包接收后不回送状态应答包给监控主机.
2.2协议包格式
协议包从传输方向上分为两类:上行协议包,由监控主机发送,目标机接收;下行协议包,由目标机发送,监控主机接收.其中上行协议包又包括立即命令包、缓冲命令包和数据命令包三种类型;下行协议包又包括状态应答包和数据应答包两种类型.各种协议包的格式如下:(1)立即命令包:监控主机发送的立即命令,包括前导字符、命令长度、命令内容和校验字节等部分.立即命令的类型包括很多种,具体使用中可以根据需要添加和扩展.(2)缓冲命令包:监控主机发送的缓冲命令,也是实际的功能命令,包括前导字符、命令长度、命令内容和校验字节等部分.缓冲命令包从功能上分为擦除命令、上传命令、下载命令、转移命令等,根据需要可以添加不同的功能命令.(3)数据命令包:监控主机发送的数据命令,用来向目标机的接收数据缓冲区注入一个数据块,包括前导字符、数据块长度、数据块内容和校验字节等部分.(4)状态应答包:目标机发送的状态应答信息,对来自监控主机的立即命令进行响应,包括长度、状态数据和校验字节等部分,长度表示状态数据的字节数,状态数据根据立即命令的不同而不同,从而给宿主机发送不同的状态响应.(5)数据应答包:目标机发送的数据信息,数据应答包是功能命令的数据块,包括长度、数据块和校验字节等部分,长度表示数据块的字节数,数据块是从宿主机接收到的具体数据信息.
3软件实现方法
远程监控系统软件具体实现分为两部分,分别为目标机上运行的V8_Agent,监控主机上运行的V8_Loader程序.本文按照图2所示的系统体系结构模型,采用模块化的设计方法进行了实现.软件整体设计框图如图3所示[9].下面分别从目标机和监控主机两个方面对该系统的软件实现进行说明.
3.1V8_Agent的实现
V8_Agent主要完成各种通信协议命令的解析、执行,在V8_Loader的控制下,将数据传送到目标机的指定区域,或将目标机指定区域的数据传给V8_Loader.图4给出了目标机解析命令的运行过程,主要分为以下几个步骤执行:(1)初始化所有通信端口和缓冲区,转步骤(2),进入通信端口选择过程;(2)采用自动识别方法对通信端口进行识别,按照预先设定的通道顺序查询各端口,首先查到数据的端口将被选择为临时端口;如果从临时端口接收到一个正确的命令,则认为收到该命令的通信通道就是当前选择的通信通道,将当前通道选择标志送给通信通道选择标志,完成通信通道的选择;(3)识别到可用通信端口后,执行命令解析过程;由所接收信息包的第一个字符确定监控主机送来的包类型;如果是缓冲命令包则执行步骤(4),数据命令包执行步骤(5),立即命令包执行步骤(6),其他转步骤(7);(4)接收到缓冲命令包后,将接收到的数据暂存到命令接收缓冲区,当监控主机确认目标机正确接收了缓冲命令后,再将其切换到命令执行缓冲区,并设置命令执行缓冲区状态为命令就绪状态后转步骤(7);(5)接收到数据命令包后,将接收到的数据暂存到数据接收缓冲区,当监控主机确认目标机正确接收了该包数据后,设置数据接收缓冲区状态为数据就绪状态后转步骤(7);(6)接收到立即命令包后,根据命令包类型执行不同的功能命令,同时给监控主机回送一个应答包,并转步骤(7);如果接收的是执行缓冲区中命令的命令,则执行命令缓冲区中存储的缓冲命令,执行完毕后转步骤(7);(7)结束本次通信命令解析过程,转步骤(2)
3.2V8_Loader的实现
V8_Loader软件在监控主机上运行,采用Vis-ualC++6.0进行开发.V8_Loader完成通信接口选择、文件管理、数据打包等功能,并按照通信协议与V8_Agent进行通信,完成数据上下传.考虑到未来扩展应用功能方面的需求,远程监控系统在实现时不仅需要提供如前面应用说明中的完整功能,还需要为未来的嵌入式应用提供其它方面的支持.因此V8_Loader在实现时,采用了如图5所示的多层次结构进一步细化了软件的层次结构,增强软件的可扩展性,提高软件的广泛适应性.界面管理层直接向用户提供文件上传、数据下载等用户界面管理,完成对文件的管理操作.文件上传是要将指定数据文件或程序文件的内容上传到目标机指定区域,而数据下载则是从目标机指定区域下载的指定长度二进制数据保存到主机的文件中.此外界面管理层还向用户提供了转移执行、FLASH擦除等功能.线程处理层完成基于文件和控制界面的监控功能处理.它将上传文件、下载数据区分成若干个包,通过调用功能处理层的上、下传支持函数来完成文件数据的上传和数据下载功能.线程处理层同时完成对界面上的进度条的实时处理与更新,完成与用户之间的信息交换,完成文件数据的读取与存储功能.功能处理层是真正的上传、下载、转移等功能的处理模块,按照协议规定通过通信管理层与V8_A-gent之间进行协议命令及上下传数据的交互,完成规定大小数据的上传与下载.通信管理层提供各种通信功能到不同总线接口的映射.在总线驱动程序的基础上,完成通信字符到协议包的简单转换工作.总线驱动层可以根据实际的通信端口添加相应的驱动程序,可以很方便的扩展其他通信总线,从而完成对通信端口的底层管理.
