时间:2022-05-14 09:07:15
引言:寻求写作上的突破?我们特意为您精选了4篇数据通信论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
数据通信是以“数据”为业务的通信系统,数据是预先约定好的具有某种含义的数字、字母或符号以及它们的组合。数据通信是20世纪50年代随着计算机技术和通信技术的迅速发展,以及两者之间的相互渗透与结合而兴起的一种新的通信方式,它是计算机和通信相结合的产物。随着计算机技术的广泛普及与计算机远程信息处理应用的发展,数据通信应运而生,它实现了计算机与计算机之间,计算机与终端之间的传递。由于不同业务需求的变化及通信技术的发展使得数据通信经过了不同的发展历程。
1通信系统传输手段
电缆通信:双绞线、同轴电缆等。市话和长途通信。调制方式:SSB/FDM。基于同轴的PCM时分多路数字基带传输技术。光纤将逐渐取代同轴。
微波中继通信:比较同轴,易架设、投资小、周期短。模拟电话微波通信主要采用SSB/FM/FDM调制,通信容量6000路/频道。数字微波采用BPSK、QPSK及QAM调制技术。采用64QAM、256QAM等多电平调制技术提高微波通信容量,可在40M频道内传送1920~7680路PCM数字电话。
光纤通信:光纤通信是利用激光在光纤中长距离传输的特性进行的,具有通信容量大、通信距离长及抗干扰性强的特点。目前用于本地、长途、干线传输,并逐渐发展用户光纤通信网。目前基于长波激光器和单模光纤,每路光纤通话路数超过万门,光纤本身的通信纤力非常巨大。几十年来,光纤通信技术发展迅速,并有各种设备应用,接入设备、光电转换设备、传输设备、交换设备、网络设备等。光纤通信设备有光电转换单元和数字信号处理单元两部分组成。
卫星通信:通信距离远、传输容量大、覆盖面积大、不受地域限制及高可靠性。目前,成熟技术使用模拟调制、频分多路及频分多址。数字卫星通信采用数字调制、时分多路及时分多址。
移动通信:GSM、CDMA。数字移动通信关键技术:调制技术、纠错编码和数字话音编码。
2数据通信的构成原理
数据终端(DTE)有分组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端设备输入的数据。
3数据通信的分类
3.1有线数据通信
数字数据网(DDN)。数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成。DDN是利用光纤或数字微波、卫星等数字信道和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但实际上也有普通电缆和双绞线,但传输质量不如前。
分组交换网。分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以又称为X.25网。它是采用存储——转发方式,将用户送来的报文分成具用一定长度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,但网络性能较差。
帧中继网。帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3部分组成。帧中继网是从分组交换技术发展起来的。帧中继技术是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后在网上传输。
3.2无线数据通信
无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便携用户。4网络及其协议
4.1计算机网络
计算机网络(ComputerNetwork),就是通过光缆、双绞电话线或有、无线信道将两台以上计算机互联的集合。通过网络各用户可实现网络资源共享,如文档、程序、打印机和调制解调器等。计算机网络按地理位置划分,可分为网际网、广域网、城域网、和局域网四种。Internet是世界上最大的网际网;广域网一般指连接一个国家内各个地区的网络。广域网一般分布距离在100-1000公里之间;城域网又称为都市网,它的覆盖范围一般为一个城市,方圆不超过10-100公里;局域网的地理分布则相对较小,如一栋建筑物,或一个单位、一所学校,甚至一个大房间等。
局域网是目前使用最多的计算机网络,一个单位可使用多个局域网,如财务部门使用局域网来管理财务帐目,劳动人事部门使用局域网来管理人事档案、各种人才信息等等。
4.2网络协议
网络协议是两台计算机之间进行网络对话所使用的语言,网络协议很多,有面向字符的协议、面向比特的协议,还有面向字节计数的协议,但最常用的是TCP/IP协议。它适用于由许多LAN组成的大型网络和不需要路由选择的小型网络。TCP/IP协议的特点是具有开放体系结构,并且非常容易管理。
TCP/IP实际上是一种标准网络协议,是有关协议的集合,它包括传输控制协议(TransportControlProtocol)和因特网协议(InternetProtocol)。TCP协议用于在应用程序之间传送数据,IP协议用于在程序与主机之间传送数据。由于TCP/IP具有跨平台性,现已成为Internet的标准连接协议。网络协议分为如下四层:网络接口层:负责接收和发送物理帧;网络层:负责相邻节点之间的通信;传输层:负责起点到终端的通信;应用层:提供诸如文件传输、电子邮件等应用程序要把数据以TCP/IP协议方式从一台计算机传送到另一台计算机,数据需经过上述四层通信软件的处理才能在物理网络中传输。
2西门子CP544的通讯协议
CP544卡是西门子S5系列的专门的点对点串口通讯卡。它有3种通讯协议,分别是RK512、3964和OPENDRIVER协议。其中前两种协议因为需要设置西门子PLC能识别的目的地址,所以只能在西门子系列的设备中使用。要与电能表进行通讯,只能采用OPENDRIVER协议。该协议的特点是不管通讯设备的地址,只需确定西门子PLC侧的发送地址和接收地址即可。图3为西门子PLC通过CP544卡与电能表通讯的示意图。在图3中,PLC程序将指定的发送数据块通过SEND发送程序块,在物理上经CP544通讯卡与新电能表进行串口通讯,将请求报文发送给电能表。而电能表中的数据报文也通过串口通讯方式经CP544卡再经过RECEIVE-ALL接收程序块存放到指定的接收数据块中。串口通讯一个最基本的要求就是通讯双方的通讯参数设置必须一致。根据电能表的要求,CP544卡有以下设置。通讯基本参数:通讯模式选择:MODE2Variableusefuldatalength(endcharacter)波特率:2400b/s数据位:8位停止位:1位奇偶校验:无流量控制:无字节传送监控时间:20ms第一个结束识别字节(endcharacter1):03H(这个非常关键,设置03是为了与电能表的报文终止位相适应,否则通讯不能成功)第二个结束识别字节(endcharacter2):00H另外数据接收地址也在CP544卡设置软件中进行设置如表2:在表2中,分别设置了CP544卡两个通讯接口的接收地址分别为DB11和DB12,接收字长最大为64个字。通讯接口从CP544卡到RS485/232转换器,再到电能表的通讯链路的通讯接口接线如图4所示。
3通讯程序编写
按照前面部分所述的报文收发格式及CP544的相关协议要求,对西门子PLC与电能表通讯的控制程序进行了重新编写和调试,在程序的编写调试过程中,解决了电能表报文应答式收发存储、电能表数据CRC校验码解码、不同数制格式的转换和临界数据显示不稳定等几个技术难点,实现了新的电能表与PLC的数据通讯,使得电度值在上位机上得以重新显示并自动打印。
1.2路由设计技术分析路由设计是数据网建设中的核心问题,设计恰当与否直接影响到整个网络的可靠性及效率。在建设骨干IP网中,选择合适的路由协议非常重要,路由协议有域内路由和域间路由两种基本类型。域间路由协议主要有边界网关协议(BGP)和外部网关协议(EGP)等;域内路由协议主要有开放式最短路由优先协议(OSPF)、中间系统路由选择协议(IS-IS)和路由信息协议(RIP)/RIP2等。作为一个大型电力城域网的内部路由协议可供选择的实际上有:静态路由、RIP、EIGRP、OSPF和IS-IS。(1)由于EIGRP是Cisco专有协议,而不是标准、开放协议,考虑到系统的开放性与互连性,不建议选择EIGRP。(2)RIP是较老的路由协议,加上它收敛慢,受Hop跳数限制,所以也不建议选择。(3)IS-IS路由协议多用于ISP,企业用户不熟悉,不建议选择。(4)从MPLS草案及现实运行来看,如果要运行MPLS网络,OSPF和IS-IS经常被选用做内部IGP,但是根据综合业务数据网的规模和层次化结构,建议选择OSPF+MPBGP作为主要的路由协议,其中OSPF路由协议作为骨干数据网连接路由协议,MPBGP用于MPLSVPN的实现。(5)静态路由协议的优点是配置简单,效率高,缺点是不灵活。我们可以在局部情况下,例如MPLSPE和CE的连接中部分选择静态路由协议。
1.3QoS技术分析QoS指网络提供服务的能力,包括专用带宽、抖动控制和延迟(用于实时和交互式流量情形)、丢包率的改进以及不同WAN、LAN和MAN技术下的指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其他流量的进程。QoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以及声像同步等,是用来解决网络延迟和阻塞等问题的一种技术。现在的路由器一般均支持QoS,当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
1.4IPv6技术分析IPv6被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4的一种新IP。现在互联网大多数应用的是IPv4,但IPv4面临着地址匮乏等一系列问题。在IPv6的设计过程中除解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其他一些问题,主要有端到端IP连接、QoS、安全性、多播、移动性、即插即用等。
二、安全体系建设内容
2.1MPLSVPN协议安全性辽宁电力综合数据通信网承载了数10个重要业务,业务之间的安全和隔离成为首要安全设计目标,正是因为如此,辽宁电力综合数据通信网使用MPLSVPN技术对网络进行整合。MPLSVPN提供的业务之间的隔离性是逻辑性的,但是要想从一个业务VPN非法访问另一个业务VPN基本不可能。在MPLSVPN中,业务隔离性是来自于每个业务VPN实例都有一个独立的逻辑控制平面,这表明一个业务VPN实例并不能学习到另一个业务VPN的路由表。这样的隔离性不仅可以确保VPN之间的独立性,还可以确保任何一个业务VPN都不能访问骨干网的全局路由空间(IGP),确保骨干网的安全。因此MPLSVPN在协议上即具备极高的安全性和可靠性。使用MPLSVPN技术对辽宁电力综合数据通信网进行整合可确保辽宁电力各项重要业务的隔离性和安全性。
2.2数据链路层安全综合数据通信网的本地接入层和边缘接入层连接的网点、厂商网络众多,接口数量巨大,是进行安全防御的重点区域,而在本地接入层和边缘接入层网络中,数据链路层较容易出现安全问题。为了防范问题,辽宁电力综合数据通信网部署了如下安全措施:对于所有的中继端口使用专门的VLANID;避免使用VLAN1;将所有的业务接口设置为非中继;为业务接口部署端口安全;部署ARP安全选项;启用STP攻击防御(BPDU防护及根防护);在不需要的地方禁用CDP;禁用所有未使用的端口,并将它们放入一个为使用的VLAN中;在需要的地方部署DHCP安全选项。
2.3IP地址安全辽宁电力综合数据通信网在IP地址规划充分考虑了安全控制,采取基于业务角色的子网划分方法,并预留足够的扩展空间。同时,也采用路由汇总的方法来提高路由效率以及管理效率。辽宁电力综合数据通信网地址规划使用RFC1918定义的私网地址,确保综合数据通信网的地址空间独立和安全。辽宁电力综合数据通信网使用了MPLSVPN技术,在MPLSVPN中,VPN实例通过路由标识符RD(RouteDistinguisher)实现地址空间独立,且MPLSVPN使用VPN-IPv4地址族,VPN-IPv4地址共有12个字节,包括8Byte的路由标识符RD(RouteDistinguisher)和4Byte的IPv4地址前缀,如图1所示。增加了RD的IPv4地址称为VPN-IPv4地址,这样PE从CE接收到普通IPv4路由后,转换为VPN-IPv4路由,进行私网路由在公网上的传输。RD确保了MPLSVPN中的地址空间独立性和安全性。
2.4预防DoS安全辽宁电力综合数据通信网完善工程在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡,可以有效预防DoS攻击。防火墙板卡可以拦截TCPSYN泛洪等欺骗类DoS攻击,可以通过限制会话数量以及设置会话超时来预防DoS攻击。当入侵检测板卡发现DoS攻击时,还可以进行记录并与防火墙联动对攻击进行拦截。另外,在重要的业务网络边缘上进行限速措施,防止DoS攻击对业务网络或骨干网络造成严重影响。同时,在辽宁电力综合数据通信网部署NetFlow管理,可以及时发现异常流量以及蠕虫、DoS攻击等威胁。
2.5访问控制安排和部署(1)MPLSVPN策略设计使用MPLSVPN技术,在同一物理拓扑的基础上,MPLSVPN能够按照需求实现多种业务的隔离,并且管理和控制VPN的业务只是在数据上作相应配置,物理设备和链路都不用作改动,这样为各VPN业务的管理和维护提供了很大的方便,具有很好的业务扩展性。BGP/MPLSIPVPN使用32位的BGP扩展团体属性-VPNTarget(也称为RouteTarget/RT)来控制VPN路由信息的。通过严格的RT规则控制,上述业务网络之间做到了完全隔离,确保各业务网络的运行安全。辽宁电力综合数据通信网通过MPLSVPN部署,实现物理上多网合一、逻辑上各网络隔离,满足多种灵活的业务需求。(2)面向MPLSVPN的防火墙及入侵检测系统设计及部署地市业务汇聚层设备连接了地市各类业务网络,是综合数据通信网的重要安全边界,也是MPLSVPN的重要PE设备,本次新增防火墙板卡及入侵检测板卡主要部署在此设备上。在省网骨干层以及地市汇聚层均增加了防火墙板卡以及入侵检测板卡,在PE的边界进行逻辑部署,对PE上每个业务VPN的进出流量都可以执行访问控制等防火墙功能,确保业务网络以及综合数据通信网骨干网的安全运行,部署方式如图2所示。入侵检测系统(IDSM-2)的逻辑部署位置在防火墙后侧,靠近业务网络CE。入侵监控模块本身没有物理端口,通过多个GE和背板总线连接,可以同时监控多个VLAN和VLANID,通过VLAN访问控制列表VACL获取功能来提供对数据流的访问权限VACL。防火墙板卡(FWSM)与入侵检测系统(IDSM-2)联动部署。融合两种技术发展趋势的优点,在单一设备中提供业界领先的安全保护;IDSM-2和FWSM防火墙模块之间可以非常容易地实现互动,IDSM-2在监测到网络攻击之后,可以直接控制FWSM防火墙模块和CAT6K做出相应的安全防护动作,有效地防护网络攻击。
2.6网络管理协议安全性在网络管理协议安全性方面,本次工程采取了如下措施:通过全网安全加固,已全部禁用Telnet远程访问协议,并启用SSHv2协议;Web管理协议已全部启用HTTPs,禁用HTTP;网络管理协议正在向SNMPv3迁移;禁用TFTP进行设备文件传输,从FTP向SFTP迁移;定期检查设备的Syslog服务器配置来确保Syslog传输安全;只在网络的关键点部署NetFlow,并避免长距离传输NetFlow数据,通过NetFlow的正确部署,辽宁电力综合数据通信网可以及时发现异常流量以及蠕虫、DoS攻击等威胁。
2.7重点业务保障对于重点业务,例如视频会议、调度电话、95598用电服务、行政电话网络、电能质量在线监测等业务实现安全保护机制,网络实时业务安全(监控)机制。对各专项业务采取有效的安全保障管理,确保业务网络数据传输质量,减少因个体业务分支的因素影响全部数据信通运行的风险。
2.8实时业务服务质量保障对重点保障业务,由使用单位提出最低保障带宽,通过QoS保障技术确保数据传送的安全。为了保障实时业务的服务质量,主要采取如下措施:实时业务流量抓取及分析;基于MPLSVPNQoS的实时业务服务质量保障;实时业务的QoS持续优化。
三、项目创新点
在本次辽宁电力综合数据通信网安全体系建设中进行了大量的技术创新,这些技术和管理方法上的创新形成了一个创新集合,为电力综合数据通信网建设积累了大量的经验和案例,本次完善工程中主要的技术创新点如下。(1)基于MPLSVPN的综合数据网整合方案传统的VPN构建使用永久虚电路(PVC)和隧道技术。随着网络连接范围的不断扩大,其可扩展性和管理问题日益突出。MPLS技术的出现使我们可以建设能够支持多种业务级别并且能够无限扩展的全互连IPVPN。(2)基于MPLSVPNQoS的实时业务服务质量保障MPLS实现了一种高效的流量工程机制。采用基于MPLSVPNQoS的实时业务服务质量保障解决方案能够平衡网络中的各种链接、路由器和交换机上的网络汇集业务负载,使这些特定的单元不会被过分使用,也不会未被充分利用。这样可以使网络的运行更有效,并能提供更多可预测的业务。(3)面向MPLSVPN的防火墙及入侵检测系统设计及部署,建立通道保障体系面向MPLSVPN的防火墙及入侵检测系统在复杂网络、多数据、多设备的情况下,通过该保障体系保障了实时业务、高保护业务的安全。(4)IPv6在综合数据网中的应用辽宁电力公司是国网IPv6试点单位,率先在省公司和营口、渤海等地进行应用,在使用过程中验证了IPv6的优越性。
2VLAN技术特点及在DCS网络中的应用
VLAN技术是将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组数据交换。由于VLAN设置是在交换机上按逻辑来划分,而不是传统上的只能从物理上划分,因此VLAN技术的出现,可以满足根据实际应用情况,将同一物理局域网内不同用户逻辑地划分成不同的广播域需求。在设计VLAN并实现应用时,首先要确定如何划分VLAN。较为常见的VLAN划分方式包括:按照端口划分,按照MAC地址划分、基于网络层划分、以及基于IP广播和基于规则等方式。其中应用最为广泛、也是最有效的,是按照端口划分的方式,这种划分方式是根据以太网交换机的交换端口来划分的,将交换机上的物理端口分为若干个组,每个组构成一个虚拟网。由于基于端口划分VLAN的优点是定义VLAN成员非常简单,只要在接入交换机上进行相关设置即可,操作相对简单,适合任何大小的网络。同时,这种配置方式适用于网络环境比较固定的情况,与DCS网络构建后即在运营中不会轻易改变的实际情况较为符合,因此在地铁信号系统DCS网络交换机的配置中,一般都可以使用按照端口划分VLAN的配置方式。以赫斯曼交换机为例,按照端口划分VLAN,为不同端口赋予不同ID后的界面显示情况综上所述,为了有效避免信号系统DCS网络风暴的发生,可以将交换机端口划分到不同VLAN中。其原理为:在不同端口发出的所有数据帧上增加一个代表所属VLAN编号的ID,各个交换机端口只有在接收到所属VLANID的信息时,才会对该信息进行拆分处理,而在收到标有其他VLANID信息时,只会将该信息按照目的地址进行转发。这样就实现了通过在DCS网络交换机上应用VLAN技术,有效控制网络流量、降低网络风暴发生概率的目标。并且通过在交换机上进行VLAN的划分,可以起到减少项目建设的设备投资成本、简化DCS网络管理、提高网络安全性的作用。这里需要提出的是,有必要找到适合于信号DCS网络的划分原则,结合实际应用情况,将不同级别的信息进行合理区分。
3适用于DCS的VLAN划分原则
由于地铁信号系统DCS网络具有连接设备数量、类型较多,信息传输种类繁多的特点,在按照端口划分的VLAN配置方法对信号DCS网络交换机等进行配置时,需要寻找到合适的原则,将信号系统DCS网络中不同设备、不同信息类型进行全网的统一配置,既能有效避免网络风暴,又有利于维护人员进行维修检查。这就需要根据网络端口是否有用、该端口在网络中的作用、所传输的信息内容和特点等特征,将网络端口有序划分。例如,在网络的列车自动控制(ATC)信息、列车自动监控(ATS)信息、维护管理信息等带有不同功能及目地的信息,划分到不同的VLAN中。在信息有效传输的同时,也可以提高网络的安全性能。建议按照以下原则进行层层划分。
1)由于信号系统涉及列车行车安全,因此可先将交换机上多余端口统一划入“无用端口”的VLAN中,这样即使有其他设备接入到该端口上,也不会对有用端口间的网络通信造成影响。
2)进一步将有用端口进行分类,如该端口在信号DCS网络中只做收发,不对信息进行拆分和处理,即可将其划入“管理类”的VLAN中。
3)在DCS网络中,与“管理类”信息对应的是“业务类”信息,在此类信息中,建议先将涉及到列车控制安全的ATC信息独立划分出来,同时由于此类信息较为重要,需设计两路,可以划分至两个不同的VLAN中。
4)另外,“业务类”信息还包含其他非ATC信息,也就是非安全信息。对这类信息的划分,首先将其中的ATS信息独立划分出来,同样建议为两路。
5)同时,非安全类的信息也包含维护管理类信息,如维护支持、电源监控类等信息也需要划分到单独一个VLAN中,此类信息可以不进行冗余设置。
6)其他非安全类信息也可以通过实际情况进行VLAN设置,可以独立VLAN,也可统一划入一个VLAN,根据实际情况进行设置即可。建议的VLAN划分原则,以及该原则对应在信号系统中的传输内容示意。