前言:中文期刊网精心挑选了网络控制器范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络控制器范文1
随着TCP/IP等网络通信的出现,将串口通信与网络通信相结合的趋势越来越明显,这是保护使用者既往投资和整体利益的一种有效办法。本文所讨论的通信技术就是将串口与网络通信相结合并在实际应用中取得良好效果的一种通信解决方案。
“家校通”是利用现代信息技术实现家庭与学校实时沟通的教育网络平台,其组成部分为:家校互联卡、读卡器、无线网关、网络控制器、短信发射接收机。网络控制器的主要功能是通过无线网关从读卡器获取信息,并与互联网服务平台进行网络通信,是家校通系统的核心。
2网络控制器的硬件平台
根据网络控制器的功能要求,考虑整体的性能、价格方面,CPU采用Rabbit2000单片机,他是Z-World公司特别为中小型控制器而设计的高性能8位微处理器。编译环境为DynamicC,提供Socket级TCP/IP编程。网络控制器的硬件结构如图1所示。
3应用层通信协议
3.1网络控制器与读卡器的串口通信协议‘
网络控制器与读卡器的通信主要通过异步串行RS485接口,基于通用串行通信RS485数据传输单元(字节格式)有不带校验位的10b和带奇偶校验位的11b两种数据格式。为了提高数据传送的效率和可靠性,采用无奇偶校验位的10b数据格式,并由BBC校验生成校验码与数据一起发送。
开始标志读卡器地址信息长度命令和参数校验
2B1B2B14B1B
(3)命令字:
A1:从读卡器读取一条记录。
A2:控制器正确接收记录信息后,返回更新记录的读地址命令,使地址指针指向下一条记录。
A4:设置校正读卡器时间。
A6:测试控制器与读卡是否正常通信。
3.2网络控制器与服务平台的网络通信协议
网络协议通常分不同的层次进行开发,每一层分别负责不同的通信功能。TCP/IP通常是一个4层协议,包括数据链路层、网络层(含IP协议)、传输层(含TCP协议)和应用层。本网络协议就是基于TCP/IP协议之上的应用层协议,采用请求应答的通信模式。考虑到协议的可靠性和实现的方便性,数据采用ASCII码表示。
4通信技术
控制器建立socket连接后,向服务器发送连接请求和数据传输,并实时判断连接的有效性,在有效连接的状态下,实现控制器、服务器、读卡器三者的正常通讯,程序流程如图2所示。
4.1网络通信技术的实现
socket初始化:首先要对RTL8019AS的控制寄存器进行初始化配置,DynamicC已将这部分配置封装成函数放入REALTEK.LIB库中,应用时只需调用相关函数。之后再调用函数库dcrtcp.lib中的几个简单函数可完成socket的初始化,以下是程序的主体框架。#defineTCPCONFIG1#memmapxmem#usedcrtcp.libmain(){sock[CD#*2]init();while(ifpending(IF[CD#*2]DEFAULT)==IP[CD#*2]COMING[CD#*2]UP)tcp[CD#*2]tick(NULL);tcp[CD#*2]open(&socket,0,destIP,sockport,null);…………}
在建立TCP的连接中,DynamicC有两种方法打开TCPsocket:一种是被动的方式,调用函数tcp[CD#*2]listen(),等待客户端进行连接;一种是主动的方式,调用函数tcp[CD#*2]open(),根据相应的参数(IP地址和端口号)主动连接到服务器端。本通信技术采用的就是主动方式(作为客户端)。
Socket数据的发送与接收:数据发送调用sock[CD#*2]write(&socket,str[CD#*2]send,str[CD#*2]send[CD#*2]len)。在读取socket缓冲区数时,先判断缓冲区中是否有数据,有数据再进行读操用,同时有超时设置。
start[CD#*2]time=SEC[CD#*2]TIMER;/*SEC[CD#*2]TIMER为秒级系统时间*/end[CD#*2]time=start[CD#*2]time;while((end[CD#*2]time!recv[CD#*2]count)/*READ[CD#*2]TIME为设定的等待时间*/{str[CD#*2]recvbuf[CD#*2]len=sock[CD#*2]bytesready(&socket);/*判断socket读缓冲区是否有数据*/if(str[CD#*2]recvbuf[CD#*2]len>0)recv[CD#*2]count=sock[CD#*2]read(&socket,str[CD#*2]recvbuf,str[CD#*2]recvbuf[CD#*2]len);/*读socket*/}if(revc[CD#*2]count){…………}*拆分接收到的命令字,读取有效信息*/elsebreak;
4.2串口通信技术的实现
主要包含3个步骤:命令字的组合,设置串口D,通过设置Rabbit2000的PE3来控制数据的发送与接收。以A6命令为例,程序主体框架如下:
command[0]=0xA6;/*A6命令*/create[CD#*2]command(addr,command,pack);/*组合命令字*/serDopen(9600);/*9600为波特率*/send[CD#*2]command(command,returnlen);/*发送数据*/read[CD#*2]command(readbuf,sizeof(readbuf),10);/*接收数据*/voidsend[CD#*2]command(char*pack,intlen){inti;WrPortI(PEDR,&PEDRShadow,0x08);WrPortI(PEB3R,NULL,0);for(i=0;iserDputc(pack[i]);}intread[CD#*2]command(char*buf,intlen,inttime){inti[CD#*2]return;WrPortI(PEB3R,NULL,1<<3);i[CD#*2]return=serDread(buf,len,time);returni[CD#*2]return;}
5数据采集与分析
网络控制器联网正常运行时,向服务器发送的一包测试记录数据为:
对数据包进行分析:0244为数据包的总长度,01为协议版本号,02为命令字,000003为序列号,21000102*****为设备号,09为数据包中的刷卡记录总数,0080D122为测试卡号,07070414152715为刷卡时间(顺序为年周月日时分秒),03为状态。采集从服务器返回的命令:001501020000031,其中列号,1为正确接收。返回命令格式符合协议要求,内容正确。
网络控制器向读卡器发送的命令(以A6为例):aaff010003a64141f1,其中aaff表示本命令为控制器发给读卡器,01为读卡器地址,0003为数据长度,a6为命令字,4141为测试数据,f1为校验位。采集从读卡器返回的命令:bbff010002414147d1220707041415421716b000000,其中bbff表示本命令为读卡器发给控制器,01为读卡器地址,0002为数据长度,4141为测试数据,47为校验位,之后的为无效数据。
网络控制器范文2
为了提高胜利油田采油设备工作状态参数的实时综合测试和控制水平,保证油井高产量、高效率生产,及时发现并处理设备可能存在的隐患或发生的故障,并对盗油等行为进行及时的监测和制止,必须实施采油的自动监控和管理。同时,在胜利油田采油设备中,以游梁式磕头采油机应用最为普遍,数量也最多。但传统的磕头机普遍存在着起动冲击大,运行耗电多,效率低下等诸多问题,加之油井情况复杂,断杆、烧电机等现象经常发生,对电动机没有可靠的保护功能,设备维修量大,急需对现有的采油机设备进行改造。为此,我们利用泓格的I-7188EXD以及I-7000模块对大沙庄的12台采油设备采用了分布式变频采油控制方式,其应用效果十分明显。
2 工作原理
2.1 恒速采油的弊端和变频采油的必要性
作为采油设备,其运动为反复地上下提升,一个冲程提升一次,其动力来自于电动机带动的两个重量相当大的钢质滑块,当滑块提升时,类似于杠杆的作用,将采油机杆送入井中,滑块下降时,采油杆提出带油至井口,由于电机转速一定,在滑块下降过程中,负荷减轻,电机拖动产生的能量势必进入再生发电状态,造成主回路母线电压升高,频繁的高压冲击会损坏电机,对电动机没有可靠的保护功能,一旦电机损害,造成生产效率降低、维护量加大,极不利于抽油设备的节能降耗,给企业带来了较大的经济损失。
假如采用变频调速技术,效果则完全不一样:根据电机理论可知,其转速公式为:n=60f×(1-s)/p其中:P—电动机的极对数;s—转差率;f—供电电源的频率;n—电动机的转速,可看出,电机转速与频率近似成正比,改变频率即可以平滑地调节电机转速,而对于变频器而言,其频率的调节范围是很宽的,可在0~400Hz之间任意调节,因此电机转速即可以在较宽的范围内调节。同时变频调速器具有低速软启动,转速可以平滑地大范围调节,对电动机保护功能齐全,如短路、过载、过压、欠压及失速等,可有效地保护电机及机械设备,保证设备在安全的电压下工作,具有运行平稳、可靠,提高功效等诸多优点,是采油设备改造的理想方案。在本系统中为防止采油滑块提升时对其轴承及绕组的影响,防止电机过分磨损及过热,最高频率设在50Hz。
2.2 系统架构
根据上述分析的变频控制原理,控制系统必须有控制器以及相应的控制模块,由于抽油设备均在野外工作,基本上处于“无人看管”的工作状态,采用工控机等之类的控制器显然是不合理的,而泓格的嵌入式网络控制器I-7188EX具有PC的一切控制功能,只要将其安装在防雨、防电等场合,便可工作,同时利于现场安装,满足设计要求。为此,围绕I-7188EX控制器,必须有相应的功能模块与之配合才能完成控制任务,为此我们选用了I-7024模拟量输出模块,让其输出的模拟信号作为变频器的输入控制信号,I-7060作为相应控制开关的控制模块、I-7017实时采集输油管路的流量,控制系统的架构图见图1所示。
由于下庄采油队有12台抽油机,为便于“集中管理、分布式控制”,在小队的控制室安装有一台监视控制计算机,主要用来管理I-7188EX,并且实时记录流量、工作日志、设备运行的健康状态。由于小队的控制室远离采油厂的采油统计中心,因此,巡视人员将定期携带移动式笔记本电脑通过HUB与控制计算机采用TCP/IP协议下载控制计算机的记录参数,然后回采油统计中心将各个采油分队的记录参数汇总,统计,达到了对采油设备工作状态参数的综合测试以及管理的目的。在图1所示的架构图中,I-7188EX与I-7000模块采用RS-485通信、I-7188EX与控制计算机采用TCP/IP通过HUB相连并通信。从而实现了分级控制、分级管理,利于维护、安装、移动和拆卸。是一种比较的采油设备控制系统。
2.3 采油变频调节过程
变频采油是当滑块下降过程时,经I-7188EX逻辑判定,将控制信号通过I-7024送至变频器,调节变频器的输出频率,让滑块根据井口真空度以及电机所带负荷变速下降,当采油滑块提升时,为防止油锤现象的产生,采油泵的启停将采用联动方式,即三台油泵共一个出口阀门。变频联动方式有变频泵固定方式和变频泵循环方式。变频泵固定方式最多可以控制7台泵,可选择“先开先关”和“先开后关”两种水泵关闭顺序;变频泵循环方式最多可以控制4台泵,系统以“先开先关”的顺序关泵。本系统采用变频泵循环方式,这样,将3口油井的采油泵采用变频联动方式采油,不仅降低了能耗,保护了电机,更为重要是使输油管路的压强恒定,流量恒速,利于计量与管理。
2.4 效益分析
在开采前期,由于储油量大,供液足,为提高功效,我们采用提高转速的方式,让变频器运行至65Hz,频率提高了1/3,其综合采油率可比工频情况下多采油20%,工效提高了1.2倍,当中期时我们让变频器运行至50Hz,变频器运行在工频情况,其采油量恢复正常状态,由于采用多种控制技术,使采油量在短时间内有较大幅度的提升,同时,维修量大幅度降低,利于设备的节能降耗,降低了采油工的劳动强度,提高了工作效率,并且控制系统可以重复使用,方便拆卸和安装,系统的投入深受胜利油田采油厂的喜爱。 3 所选模块特性
3.1 I-7188EX
I-7188EX为一具有PC功能的嵌入式网络控制器,也可以说是网络协议转换器,它有256KB FLASH,256KB SRAM,2KB EEPROM,31B NVSRAM,内置时实时钟,看门狗定时器、内置MiniOS7操作系统、含有与NE-2000兼容的10BASE-T网络控制器、支持TCP/IP协议。它具有独特的双看门狗安全设计,即软件看门狗和硬件看门狗组成,万一主控计算机死机,所有的输出模块就进入预设的安全状态,符合工业的安全要求,使用方便,可大幅增加系统安全性。
3.2 I-7017的特性
l 8路模拟输入;
l 14bit分辨率;
l 采用差分输入方式和-10~10V输入范围 以提高的功模干扰能力;
l 8通道扫描模式;
l 隔离电压:3000VDC,提高了系统的抗干扰能力。
3.3 模拟输出模块I-7024
为了使采油泵平稳起停、保护控制系统,采用了变频调速技术对其进行控制,利用I-7024的模拟输出信号,给变频器提供0~10V的控制信号,使变频器的输出信号变为0~50Hz达到变速的目的。由于I-7024采用了光电隔离方式,从而保护了控制系统,避免了电机的反电势容易使控制系统死锁的现象发生。
4 软件设计
由于I-7188EX嵌入式控制器配有MiNiOS7嵌入式操作系统.,因此I-7188控制器可编程独立运行,与ROM-DOS相比,MiNiOS7更适于嵌入式应用。I-7188现地单元控制模块的控制程序,采用TC2.0编写,调用了I-7000相应的库函数,主要有模块初始化模块、定时采集模块、数据通信模块、逻辑输出模块(控制开关等的控制)等,这一部分编程比较简单,泓格提供了许多类似的例程,可以直接通用,极大地降低了开发时间。
控制计算机上安装有Windows2000,以及Microsoft SQL6.5,便于建立起数据库,备移动笔记本电脑浏览器下载历史数据。上位机采用了组态王工控软件,并利用了泓格公司提供的I-7188的OPC服务器直接与I-7188EX采用TCP协议通信,进一步简化了编程工作。
5 结束语
目前,油田在稳产的同时,如何节能降耗,并对钻井设备进行科学管理,提高胜利油田采油设备工作状态参数的实时综合测试和控制水平,保证油井高产量、高效率生产,及时发现并处理设备可能存在的隐患或发生的故障,并对盗油等行为进行及时的监测和制止,是目前石油采集单位需要解决的问题,本系统解决了其利用控制系统对钻井设备合理控制,并进行科学管理,对解决油田目前面临的问题具有一定的参考价值。泓格公司提供的I-7188EX以及I-7000系列模块在极其恶劣的采油现场能稳定地运行,且故障率极低。说明其品质是可靠的,重要是其产品具有双重的Watchdog以及运行可靠的MiniOS7嵌入式操作系统,极大提高了系统的可靠性以及运行的稳定性,系统的投入运行,不仅提高了采油量,并且提高了采油厂对抽油设备的管理水平,是一件一举多得的好事情,取得了一定的经济效益。
参考文献
[1] I-7188EX handbook,2000.
[2] 于海生等. 计算机控制技术[M]. 北京:清华大学出版社,1999.
网络控制器范文3
【关键词】通信设计;智能节电;控制器局部网络
1、控制器局域网络现场总线的优势
通常来说,在通信速率与通信距离适中、通信内容简洁的应用场合,相较于其他现场总线而言,基于控制器局域网络总线的控制系统往往更具优势。就拿它和如今大量RS-485基于R线构建的控制系统来说吧,其优势较为突出,主要表现在下面几大方面上,即:
①依靠控制器局域网络控制器接口芯片82C250的两个输出端控制器局域网络L和控制器局域网络H,控制器局域网络总线能够成功地与物理总线连接起来,但是,控制器局域网络H端的状态仅仅为悬浮状态或者高电平状态,而控制器局域网络L端为悬浮状态或者低电平状态。同时,在错误过多的情况当中,控制器局域网络节点享有自动关闭输出功效,从而让总线上的其他节点的操作不会受到任何影响。但是在RS-485网络当中,一旦系统存在错误,产生多个节点,并将数据发送至总线处,则就会造成总线短路,进而使部分节点受损。由于个别节点有问题,会让总线死锁。
②控制器局域网络控制器工作的方式有很多种,网络当中的各节点均可按总线访问优先级别选择无损结构的逐位仲裁的手段竞争并传输数据至总线。同时,控制器局域网络协议还把站地址编码废除了,改用通讯数据加以编码,如此就能让不同的节点在同一时间获取到一致的数据,且极大地增强了控制器局域网络总线所组成的网络各个节点之间的数据通信的实时性。此外,它还易产生冗余结构,提升系统的灵活性与可靠性。但是,若运用RS-485的话,就只可以组成主从式结构系统,仅支持采用主站轮询的手段进行通讯,且系统的可靠性与实时性也差强人意。
③控制器局域网络要想具备健全的通信协议,应当依靠控制器局域网络控制芯片以及它的接口芯片以促使系统的开发难度大幅度降低,减少其开发时间,而这些均是电气协议的RS-485所无法比及的。
2、控制器局域网络现场总线智能节点设计方案
该系统主要是依靠适配卡、控制器总线网络、监控计算机以及智能监控节点构成的,下图1为其系统结构。从图中可看出,位于现场的监控节点可针对电机进行智能保护与控制;依靠各大控制节点与控制器总线网之间对计算机进行监控,实施实时通信,进而实现潜水电泵机组的集中监管与分散控制。
监控系统当中的控制节点是依靠控制器收发器、控制器以及电路所构成的,而监控计算机可依靠工控机IPC或者普通PC来完成。其中,PC-控制器适配卡包括了ISA总线适配卡、PCI总线适配卡或者RS232串行通信适配器三大类,其主要用于转换监控计算机与控制器总线之间的协议。同时,各个控制节点间以屏蔽双绞线互联组成控制器总线网络,并于总线两端连接120Ω的阻抗匹配电阻,从而增加系统的抗干扰能力、提升系统的稳定性。
通常来说,控制器局域网络的智能节点有两种实现手段,其一,控制器局域网络控制器+微控制器+控制器局域网络收发器;其二,控制器局域网络收发器+集成控制器局域网络控制器的微控制器。凡是与控制器局域网络总线的规范相符的单元均可依靠控制器局域网络接口接入控制器局域网络总线。控制器局域网络总线已获取到Motorola、Intel、Siemens、Philips等公司的大力支持,并供应了大量可实现控制器局域网络总线协议的芯片,便于用户作出抉择。除此之外,控制器局部网络协议全方位地接受人民的监管,以便于控制器局域网络总线的开发设计。控制器局部网络控制器涵盖了Philips公司的SJA1000与82c200以及Intel公司的82527与82526等。另外,还集成了大量控制器局域网络控制器的微控制器,例:Intel公司的196CA/CB以及Philips公司的P8XC592/598等。此类芯片通常均兼容最新的控制器局域网络协议。
方案一:基于DSP芯片的嵌入式控制器控制器局域网络节点来实现。
某公司就控制领域的运用专门设计了TMS320LF28X系列与TMS320LF240X系列的DSP芯片。
此芯片内部既集成了兼容控制器局域网络2.0A/B的控制器局域网络控制器,又集成了多样化显著的控制类单元,故很容易接入基于DSP芯片的嵌入式控制系统设计控制器局域网络总线上的一个控制器局域网络节点,且仅需占用DSP的两根I/O口线,而控制器局域网络的接收端与发送端和I/O是复用的,本次方案把TMS320LF2407当成微控制器,与控制器局域网络发送器PCA82C250共同地对控制器局域网络节点进行设计。其既能够实现总线通信功能,又可实现所有的控制功能。但是,特别需注意的是,2407选取低功耗设计,3.3V供电,而控制器局域网络发送器PCA82C250采用的是5V供电。若能够直接地连接起来,2407绝对不能承受得住;若选用两路光耦6N137,则会发挥出隔离控制器局域网络总线与DSP的效用。
方案二:依靠基于基于51单片机和SJA1000控制器局域网络控制器的控制器局域网络节点来实现。
该方案主要选用SJA1000、AT89C51以及PCA82C250设计控制器局域网络节点三种,其中SJA1000控制器局域网络控制器与单片机均需时钟信号,此处采用24MHz的晶振,而51单片机的时钟则选用SJA1000的CLKOUT输出。其中,SJA1000的时钟由于此与未来总线波特率的设置存在直接的关系,若晶振太小,控制器局域网络节点就不可能在高速模式下运行,故SJA1000的时钟非常重要。
方案比较:因DSP的数字信号处理能力极强,故在处理大信息量的场所往往会采用基于DSP芯片设计的控制器局域网络节点。而在工控系统当中,需处理的数据较少,因此在此类只需简单控制的场所经常会选用单片机开发控制器局域网络节点以减少成本造价。除此之外,运用独立的控制器局域网络控制器SJA1000,他们可按相应的需求自大量种别的单片机当中挑选出最理想的系统设计方案。
结合实际状况,本次应当采取方案一,按硬件电路的可移植性与协议的通用型,便捷的移植至别的应用环境当中,具备很大的实际运用价值与意义。而82C25器件提供的对于控制器局域网络控制器的差动接受能力以及对于总线的差动发送能力,和标准完全兼容。
网络控制器范文4
Abstract: This paper mainly studies the composition and significance of SDN network and SDN controller. And the cases of IP network flow optimization are used to illustrate the advantages of SDN network. Compared with the traditional network and SDN network, this paper expounds the structure of SDN network, the new protocol and the role. This paper analyzes the advantages of SDN network and the problems that need to be solved. The backbone network in IP network is taken as the example to expound the significance of SDN network to the whole network.
关键词: SDN网络架构;南北协议;SDN控制器;PCE+流量调优;Agile Controller-WAN软件
Key words: SDN network architecture;north-south agreement;SDN controller;PCE+ traffic optimization;Agile Controller-WAN software
中图分类号:TP393.0 文献标识码:A 文章编号:1006-4311(2017)11-0085-03
0 引言
在移动网络日趋复杂,移动技术更新日益加速的时代,互联网公司的崛起,对运营商造成了前所未有的挑战,促使运营商对自身网络为适应社会发展,提出了一系列的诉求。为解决网络快速创新慢,管理滞后,设备庞大,技术发展缓慢的问题,从网络的重构开始,利用SDN网络新的思维方式,使用原有传统网络的控制平面与转发平面相分离的原则,采用SDN网络架构,对设备进行改造,从而加快技术创新,业务部署,打造一个开放智能高效的移动网络。
1 产生背景
移动网络在现代社会中有着越来越重要的地位,其中又数IP网络应用最为广泛,在IP协议诞生之初,IP协议仅为Internet服务。随着IP技术的发展,逐步用来承载语音、Vpn等业务。随着承载业务的多样化,业务规模也逐渐向着泛在化和超宽带化发展演进。传统的IP网络将向下一代IP网络(NGI)过渡。同时IP业务商业运营模式也将发生改变。这就造成了移动网络运营商面临诸多问题,比如:管理运维复杂;网络创新困难;设备日益臃肿等,这时NFV/SDN技术应运而生。网络功能虚拟化NFV(Network Function Virtvalization),是采用虚拟化技术,将传统电信设备的软件与硬件解耦,基于通用计算,存储,网络设备实现电信网络功能,提升管理和维护效率,增强系统灵活性。SDN(Software Definef Network)即软件定义网络。2000年由美国斯坦福大学clean slate 研究组提出的一种新型网络创新架构。遵循4个原则:①控制和转发分离原则;②集中化控制原则;③网络业务可编程;④开放的接口。SDN的本质是网络软件化,提升网络可编程能力,是一次网络架构的重构,而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。现在的IP网络管理多且复杂,命令行多,真正痛点是业务部署慢,对网络集中控制,把控制面集中到一个软件(SDN控制器)进行控制,于是很多事情就解决了。如图1所示。
2 SDN架构模型
随着ONF(Open Network Foundation)组织、NFV产业联盟的推动以及运营商、网络服务提供商、设备生产商的积极投入,SDN模型也逐渐达成了共识。如图2所示。
协同应用层:主要是与控制器通信的软件应用程序。用于网络服务的扩展。完成用户意图的各种上层应用程序,此类应用程序(APP)称为协同层应用程序,典型的协同层应用包括OSS、openstack等。OSS负责整网的业招同,而Openstack则在数据中心负责网络,计算,存储的协同。OpenStack是目前最活跃的一个开源云计算管理平台,提供了网络即服务的功能。协同应用层和控制层之间定义为北向接口(NBI,Northbound Intterface)。其中网络配置协议(Netconf)是南北向都应用的协议。北向接口位于控制层与应用层之间,将控制器提供的网络能力和信息进行抽象并开放给应用层使用。它决定SDN发展方向与价值,意义重大。
北向接口主要包含几种接口:REST和RESTful 服务。REST(Representational State Transfer)是一种基于软件架构风格的WWW.基于REST架构的服务成为RESTful服务。Restful接口,用于网络管理,端口管理,业务管理。NetConf和RESTful同时也是东西向的协议。Openstack Plug-In 接口用于网络管理,防火墙管理,路由器管理。
NetConf接口:用于管理SNC.路由器和交换机设备;基于XML的网络配置和管理协议。
NetStream也是北向接口,它是一种基于通过对网络中的通信流量和资源使用情况进行分类统计的网络流量信息的统计技术。主要应用于基于时间或流量的计费和对账,网络规划和分析,网络监控,应用监控和分析,用户监控和分析。
控制层:控制层是系统的控制中心,负责网络内部交换路径和边界业务路由的生成,并负责处理网络状态变化事件。它的实现实体就是SDN控制器,也是SDN网络架构下最核心的部件。还有一些其它的协同层应用程序如安全APP,网络业务APP客户端等。其核心功能是实现网络内部交换路径计算和边界业务路由计算。包括一个逻辑上集中的SDN控制器,能很好的完成网络资源调度和控制。协同应用层与转发层之间的接口定义为南向接口(SBI,Southbound Interface)。南向网络控制技术需要对整个网络中的设备层进行管控与调度,包括链路发现 拓扑管理 策略制定 表下发。也需要通过明确定义的应用层接口要求,并通过标准协议进行综合管理和网络设备的监控。南向接口主要包含的几种CLI接口:用于管理防火墙; MROSI接口:用于与U2000对接;SNMP接口:用于管理路由器设备;SFTP接口:用于从U2000获取性能数据。如图3所示。
基础层架构层或转发层:包括物理网络设备,以太网交换机和路由器。提供可编程,高速硬件和软件。
在软件定义网络中,控制平面和转发平面是分离的,转发层主要由转发器和连接转发器的线路构成基础转发网络,这一层负责执行用户数据的转发,其转发过程中需要转发表项则是由控制层生成的,而不是转发器。转发表项可以是2层转发表项或者3层转发表项。转发层一个方面上报网络资源信息和状态,另外一个方面接收控制层下发的转发信息。
在SDN中的定位处于基础架构层与控制层之间 定义为OpenFlow协议,是构建SDN网络的基本要素。是非常著名的南向接口协议。它是用来作为OpenFlow控制器和转发器之间的通信协议。OpenFlow是平面接口或基于标准的协议。定义控制器通信控制器之间的平台和数据平面设备,如物理和虚拟交换机以及路由器。包括OpenFlow PCEP SNMP OVSDB 等协议。
南向接口中网络配置协议(NETCONF)定义是基于可扩展标记语言XML(Extensible Markup Language)的网络配置和管理协议。NETCONF提供了按照操作和删除网络设备的机制;用来远程管理和监控网络设备的网管协议。提供了一套标准的操作以及RPC调用来对网络设备进行管理。使用SSH传输协议。
南向接口简单网络管理协议(SNMP)是广泛用于TCP/IP网络的网络管理标准协议,用来收集,管理,修改设备信息。作为TCP/IP协议族的一部分,SNMP消息被封装为UDP报文在Internet中传输。作用是网管站(NMS),(Agent)和被管理设备。
东西向接口 包括Restful接口和SFTP接口Restful接口:NetMatrix提供网络资源接口,uTraffic通过此接口向NetMatrix获取网络资源数据。uTraffic提供实时流量接口,NetMatrix通过此接口向uTraffic获取实时流量信息,用于显示实时流量情况和流量趋势。
SFDP接口 是NetMatrix通过此接口获取uTraffic采集的历史流量数据
3 SDN网络及SDN控制器
在SDN网络架构下,由于整个网络归属由SDN控制器控制,那么对SDN控制器的可靠性问题显得尤为重要。
①传统网络和SDN网络可靠性的对比如图4所示。
②SDN控制器的可靠性问题主要涉及有4个方面如图5所示。
③SDN控制器架构性能需求。
第一时间指标及网络收敛时间性能分析:要求在部署控制器情况,网络的收敛时间和传统网络情况下的故障收敛时间相当。
第二空间指标:及实现技术DC内要求支持百万级以上OVS(OpenvSwitch)能力;DCI/METEO/CORE,每台控制器管控2000台设备;IPRAN接入场景,每台控制器管控20000台设备。
④SDN网络价值。
第一快速网络创新 SDN的可编程和开放性,使得我们可以快速开发新的网络业务,加速业务创新。第二SDN网络架构简化了网络,消除了很多IETF的协议。协议的祛除,意味着学习成本的下降,运维成本的下降,部署业务速度的提升。第三网络设备通用化。第四业务自动化:自行完成网络业务的部署,提供网络自动化能力。第五网络路径调优和流量调优:当采用SDN网络架构,SDN控制器可以根据网络流量状态智能调整网络路径,达到提升网络吞吐的目的。第六SDN是对电信网络的一次重构,在SDN时代的网络大部分业务需求,能够像IT应用一样快速的进行调整,快速部署新业务。
4 SDN 的主要应用场景
①主要有基于SDN/NFV的以数据中心(DC)的网络的应用。
②随着企业业务的逐步云化,资源集中管理 、网络可灵活调整、 高速、 低时延的专用的面向数据中心互联的承载网络也是需要解决的问题,SDN使能DCI(数据中心二层互联)可以满足这个的需求。
③不断高速增长的互联网流量促使电信行业不断探索降低骨干网络的成本。
以MPLS骨干网络调优应用SDN组网为例,说明SDN如何进行网络调优的过程。组网架构如图6所示。
包含了 WAN(IP CORE)解决方案,DCI解决方案,CloudVPN解决方案 PCE+流量调优解决方案组成。
其中,Agile Controller-WAN 是核心部件,主要面向WAN(IP CORE)场景 DCI场景和Cloud Vpn场景,实现WAN领域的快速发放,域内流量调优,简化现代网络,降低既有网络运营成本。
Agile Controller-WAN 通过提供业务随需 、网络随调、 电信级可靠性、 可视化、 开放创新, 解决运营商业务部署慢,网络利用率低,维护复杂等问题。
PCE+流量调优 PCE(Path Computation Element)是一种基于MPLS TE的集中算路模式,解决了传统MPLS TE独立算路的限制。由隧道的Ingress节点PCC(Path Compution Client)向PCE Server请求路径计算,PCE Server返回算路结果后,PCC触发RSVP-TE协议建立LSP。
主要包括:①PCC(转发器)负责TE隧道创建、带宽标签资源预留,是TE隧道的所有者及管理者。
②PCE Server(控制器)是算路中心,通过IGP-TE收集网络资源信息(TEDB-Traffic Engineering Database)信息,并负责集中算路。
③PCE+是基于PCE技术的演进,和PCE的主要区别是:PCE(也称为Passive Stateless PCE):转发器上报LSP信息但是不托管(Delegation),即控制器不会主动下发信息给转发器。同时控制器仅能收到TEDB信息,收不到网络的业务相关信息(LSP-DB-Label Switched Path Database),无权以全局最优为目标对不同PCC的路径做主动调优。
④PCE+(也称为Active Stateful PCE):转发器授权控制器管理托管的LSP,同时控制器基于PCEP协议收集LSP-DB信息,并基于LSP-DB进行网络优化计算,从而以全局最优为目标进行主动调优。
⑤PCEP(Path Computation Element Communication Protocol)协议是PCC和PCE Server之间的通信协议,用来收集整网RSVP-TE LSP信息,并基于此提供集中算路服务。PECP仅提供了PCE南向接口的俗级ㄒ澹但不包含PCE计算的方法,PCE+拥有自己的集中网络优化算法,支持基于COST、带宽、时延等SLA进行路径计算。
⑥PCE for SR-TE:除了RSVP-TE之外,PCEP也支持收集SR-TE LSP信息,为SR-TE LSP进行调优。
⑦包括 北向协议 RESTCONF、 Syslog client、 AAA、 SFTP 、client 、SNMP agent 。南向协议 SNMP client NETCONF、 SFTP Server、 Trap Server、 PCEP 、BGP、 BGP-LS/GP 。目前最多开发就是南北向协议是Openflow 和Openstack两大协议平台,各项技术处于逐步完善阶段。
以上综述,从以SDN组网的Agile Controller-WAN软件的应用,说明了加快了运营商业务部署业务,减少了工作量,无需要多部门和厂商配合。提高网络效率,快速反应应对网络流量进行全局调整,而且对调优结果能及时感知。使网络维护操作简单,且定位时间短,实现了网络的重构。
5 结束语
从阐明SDN网络架构组成,再到IP网络应用SDN组网,详述了SDN网络对现有网络的重新架构产生的重大意义。综述解决了移动网络适应时展,对网络进行了一系列的改造,采取了通信领域最新产生的新协议,新标准。从而逐步完善对现有网络的改造。打造一个全新的适应时代要求的移动网络。
参考文献:
[1]杨.基于多拓扑路由的IP网络流量工程研究[D].电子科技大学,2013.
网络控制器范文5
【关键词】 变频器 网络控制 现场总线 PC
变频器的传统控制是基于I/O方式,根据功能需求在变频器I/O端口和控制器I/O端口接上相应的控制线,此种控制方法存在布线繁琐、通信效率较低、功能简单和可靠性较差等缺点,给工业拖动现场带来诸多不便。因此本文笔者结合工作实践,就变频器网络控制展开研究。
1 网络控制系统的概述
网络控制系统(NetworkedControl Systems,NCS),是指利用通信网络实现地域上分布的现场传感器、控制器及执行器之间的信息相互交换,以达到被控对象的实时反馈控制的系统。网络控制系统是目前控制科学和计算机网络、通信技术相结合的产物,其网络是一个广义的范畴,包括无线通信网络、现场总线、工业以太网以及因特网。网络控制系统最主要的结构特点就是系统的反馈通过网络构成闭环。
2 变频调速系统的网络通信基础
2.1 通信网络模型与通信方式的分析
(1)通信网络模型。为了实现不同厂家间之智能设备的通信,必须具备一套通用的计算机网络通信标准,因此国际标准化组织ISO提出了开放系统互联模型OSI作为通信网络国际标准化的参考模型,它详细描述了软件功能的七个层次,即物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。(2)网络通信方式。首先,并行通信与串行通信。并行通信是以字节或字为单位的数据传输方式,处理数据的是8根或16根数据线、一根公共线,还需要数据通信联络用的控制线,一般适用于近距离数据的传送;串行通信是以二进制的位(bit)为单位的数据传输方式,每次只传送一位,适用于远距离数据的传送。其次,同步通信与异步通信。同步通信是以字节为单元,每次传送1-2个同步字符、若干个数据字节和校验字符,此种方式要求发送方和接收方保持完全的同步;异步通信发送的数据字符由一个起始位、5-8个数据位、一个奇偶校验位(可以没有)和停止位组成,其传输效率较低,一般用于低速通信。最后,单工通信与双工通信。单工通信只能沿单一方向接收和发送数据,而双工通信则可以沿着两个方向传送,每个站点既可以接收数据,也可以发送数据。
2.2 串行通信接口的分析
(1)RS-232C接口:它是由美国电子工业协会在1969年公布的串行通信接口标准,其最大通信距离为15m,最高传输速率为20Kbps,只能进行一对一的通信;它使用单端驱动、单端接收的电路,容易受到公共地线上的电位差和外部引入的干扰信号的影响;它应用较广,但缺陷为传输速率和传输距离有限、每根信号线只有一根导线、容易产生信号间干扰。(2)RS-422A/485接口:RS-422A和RS-485接口标准均采用平衡驱动差分接收电路,其收发不共地,能够大大减少共地所带来的共模干扰。RS-422A和RS-485的区别是前者为全双工型(即收、发可同时进行),后者为半双工型(即收、发分时进行)。
3 总线网络控制变频系统的研究
总线网络控制变频系统,就是通过总线来对变频器进行控制和监视,它具有如下特点:通过现场总线可以沟通上位控制系统和变频器传动间的联系,通过传统控制可以实现对传动的多种控制功能(如复位、启动、停止及传递与速度、转矩、位置等有关的给定值或实际值);传动内部的转矩、位置、速度、电流等一系列参数或实际值都可以设定循环发送模式,从而对传动进行监测;可以从传动设定的报警、极限和故障字中获得准确可靠的诊断信息,从而减少生产的停工时间;生产过程中所有参数的上传或下载都可以通过读/写参数来完成;串行通信简化了模块化机械设计的升级问题,便于日后的升级;用双绞线替代了大量传统的传动控制电缆,减少了安装时间和成本。
4 PLC变频网络控制系统的研究
可编程逻辑控制器(Programmable Logic Controller, PLC),是一种数字运算与操作的控制装置。由于PLC可以用软件来改变控制过程,并具有体积小、组装灵活、编程简单、抗干扰能力强及可靠性高等特点,因此特别适用于在恶劣环境下运行。由此可见,变频PLC控制系统在变频器相关的控制中属于最通用的一种控制系统。本文将以西门子PLC为例,探讨西门子PLC与变频器所构成的液位控制系统的设计。
为了实现能源的充分利用和生产的需要,需要对电动机进行转速调节,考虑到电动机的启动、运行、调速和制动的特性,采用ABB公司的ABB ACS800变频器。系统中,S7-200系列PLC完成数据的采集和对变频器、电动机等设备的控制任务。
基于西门子PLC的变频器液位控制系统的控制要求为:要求用户能够直观的了解现场设备的工作状态及水位的变化;要求用户能够远程控制变频器的启动和停止;用户可以自行设置水位的高、低,以及控制变频器的启动、停止;变频器及其他设备的故障信息能够及时反映在远程PLC上;具有水位过高、过低报警和提示用户功能。
由于现场有一台电动机作为被控对象,可以使用单台PLC进行单个对象的控制,只要适当的选用高性能的PLC,则完全能够胜任此功能。系统控制结构如图1所示。
PLC采集来自传感器、电动机及变频器等有关信息,采用一台变频器来对电动机进行频率的调节控制。采用PLC输出的模拟量信号作为变频器的控制端输入信号,从而控制电动机的转速大小,并且向PLC反馈自身的工作状态信号。当发生故障时,能够向PLC发出报警信号。由于变频调速是通过改变电动机定子供电频率以改变同步转速来实现的,故在调速过程中,从高速到低速都可以保持有限的转差率,因此具有高效率、宽范围、高精度的调速性能。
5 结语
网络控制器范文6
关键词:网络服务器;访问控制方法;用户权限控制;访问控制表
中图分类号:TP302 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02
网络服务器访问控制是直接运用于网络服务器上的网络安全防范和保护的主要策略,也是维护网络系统安全、保护网络资源的重要措施。在各种保护安全策略中,服务器的访问控制是重要的核心策略之一。
1 访问控制和账户管理
1.1 基本的访问控制方法。在各种网络访问控制方法中,入网访问控制是第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户登录控制可分为3个方面:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。用户只有通过了这3方面的检查,才能进入该网络。
用户名或用户账号是所有计算机系统中最基本的安全形式,只有系统管理员才能建立。用户登录时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒绝登录。用户的口令是用户入网的关键,必须经过加密,即使是系统管理员也难以得到它。用户还可采用一次性用户口令,也可用便携式验证器(如智能卡)来验证用户的身份。
操作系统将用户的标识记录在一个用户账户中,将用户在系统中能做或不能做什么的信息全都收集在一起,仅当用户能给出正确的口令才能得到账户下的系统服务。网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。当用户对交费网络的访问“资费”用尽时,网络还应能对用户的账号加以限制,用户此时应无法进入网络访问网络资源。网络应对所有用户的访问进行审计,如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
对于WindowsNT,除了使用上述基本的访问控制方法外,以域结构的方式组织和管理网络中的服务器资源,一方面使用户使用网络资源更方便,另一方面又能保障网络资源的安全性。
1.2 Windows操作系统的账户安全参数。Windows操作系统具备一般的账户安全特性,用户的账户中记录着账户所属的组。组是一系列用户的代号,是一种简化网络管理的方法,同时也是简化对目标访问的途径,所以必须对组进行仔细的计划和控制。
Windows操作系统的“账户策略”中有一些与口令控制有关的策略,这些策略适用于该系统中存储的所有账户。例如,用户可以设置口令的最短长度、口令的有效期限、当口令失效后是否允许用户修改其口令、用户是否可以使用以前用过的口令等。最重要的口令策略是锁定策略,当在一个指定时间段内提供指定次数的假口令之后,其账户将被锁定而无法再登录系统。此后按照设置可以在一段时间后自动解锁,或由管理员对账户解锁。账户的锁定保护也适用于远程登录。
账户锁定策略的唯一例外是管理员账户Administrator永远不会被锁定,至少在域控制器上如此。因此为了安全考虑,应该为其取一个较长的、随机的好口令,并且仅在特别紧急的时候使用。平时,管理员可以用其他的管理账户登录,进行系统的管理,同时把这些账户设置为具有锁定能力。
2 用户权限控制
用户权限是由系统管理员赋予用户的特殊属性。只有当用户拥有所需要的访问权限,系统才能满足用户所提出的特殊请求。权限中大多数与管理有关,而许多权限则仅有操作系统自身可使用。一个用户的权限可以延伸到用户在本地或远程会话过程中运行的所有程序中。
用户的权限控制是针对网络非法操作所提出的一种安全保护措施。权限控制机制控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。权限控制有两种实现方式:受托者指派和继承权限屏蔽。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限要求。操作系统可以根据访问权限将用户分为以下几类:
2.1 特殊用户(即系统管理员)。
2.2 一般用户,系统管理员根据他们的实际需要为他们分配操作权限。
2.3 审计用户,负责网络的安全控制与资源使用情况的审计。
操作系统有自己的权限数据库,其中记录了在该机上可以使用的各个账户的权限。一个域账户在一些机器上有某些权限,而在另一些机器上则可能具有其他的权限。
其中,远程登录和控制本地登录这两个权限具有特殊的重要性。前者允许一个用户在该系统的键盘上登录系统,而后者可以在该机器上建立远程会话。它们可以与域结构和本地匹配账户策略有效地结合在一起,用于确定在网络范围内可以使用哪些账户,使域结构简单化。
在用户权限控制的基础上还可以进一步建立属性安全控制。在提供文件、目录、设备等资源时,网络系统管理员应给文件、目录等指定访问属性,形成一组网络资源安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派的有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、复制一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、修改、显示等。
3 访问控制表
用户权限控制是针对访问者建立的安全控制措施,而访问控制表则用于被访问对象。WindowsNT系统中的每个数据对象,如一个用户的数据文件、一台打印机、一个系统注册表,或者是用户不可见的设备对象,都可以拥有一个访问控制表。一个访问控制表指出谁可以用什么方式访问该对象。通常每个对象的访问方式是不同的,但一般有这样一些类型,如读、写、删除、更改对象的访问控制表,或使自己成为对象的所有者等。如果用户创建了一个对象,那么用户就成为该对象的所有者,而且可以改变其访问控制表。
每个目录的访问控制表含有WindowsNT在创建文件时所用的默认访问控制表。注意修改文件的默认访问控制表,否则可能会出现信息的泄露。例如,某些应用程序在与原始文档相同的目录下创建了一个临时文件,临时文件可能含有原始文档中的数据。多数应用程序都简单地采用临时文件上的系统默认访问控制表。但是如果用户对原始文档指定了比其默认访问控制表更加严格的访问方式,那么临时文件的访问方式就显得宽松了,有可能会泄露数据信息。更加严重的是,有些程序在编辑和保存文档时,会建立一个全新的文件,并且使用系统默认的访问控制表,这时如果用户改变过原文件的默认访问控制表,那么新文件的建立会放松对原文件数据的访问控制。
4 结束语
WindowsNT在网络服务器访问控制安全方面有许多特色,并做了许多重要的贡献,但这不是说WindowsNT的网络服务器访问控制就是一个非常安全的系统,如果存在错误的概念或表面的理解,仍然会在系统安全上出现问题,这也是我们不断研究网络服务器访问控制防范和保护网络服务器的目的,也是维护网络系统安全、保护网络资源的目的。
参考文献:
[1]邢金萍.校园网络FTP服务器用户权限管理及访问控制[J].硅谷,2009,2
