谘詢電話
ENGLISH0755-88840386發布時間:2020-09-28 10:50:55 |來源:網絡轉載
—、引言
在網絡技術廣泛流行的今天,稱重儀表不再是隻能提供重量數據的孤立設備。它已經成為縱橫交錯網絡中的一個節點。它可配置麵向網絡的接口,提供數據,參與控製等等。飛速發展的無線通信技術,具有靈活、快速和受地點限製少等特點,使得稱重儀表可以更加便捷地接入網絡。
標準的網絡設備,例如計算機或者是現在鋪天蓋地的手持終端設備,無線網絡通信技術的發展已經相對成熟。但是對於嵌入式稱重儀表這樣應用於工業場合的設備,麵臨的局麵是完全不同。首先,相對於無線技術、網絡技術在消費類電子領域的蓬勃發展,其在工業類場合嵌入設備上的發展現狀就顯得遜色不少。其次,工業類的設備,應用環境比消費類產品嚴峻惡劣,所以對抗幹擾性、抗極限溫度濕度性等方麵有比較高的要求。
無線網絡,對於信息的安全性提出了更高的要求。無線不似有線,有線可以通過物理隔絕的方式來達到信息保密安全的問題。而無線通信麵對的是一個開放的環境。所以,我們想要組建企業級的無線網絡,通過IEEE802.1X協議以及認證服務來增加網絡通信的信息安全。
配置無線網卡,且具有企業級無線網絡接入功能的稱重儀表已經完成設計實現階段,即將正式投入使用。
二、配置無線以太網接口的稱重設備
勿用贅述,組建稱重儀表無線網絡的首要就是為其增加無線通信功能,配置無線通信接口。也就是首先要為稱重儀表增加Wi-Fi功能。Wi-Fi“WirelessFidelity”的簡稱,它實質上是一種商業認證“無線相容性認證"。它原本與無線的標準協議IEEE802.il係列沒有關係,但是由於作為Wi-Fi產品的標準是遵循IEEE指定的802.llx係列標準,所以IEEE802.11X係列無線通信標準稱為Wi-Fi。
嵌入式稱重儀表要組建或者接入無線網絡,也就是要遵循IEEE802.11X係列無線局域網(WirelessLocalAreaNetwork,WLAN)標準協議。
1.IEEE802.il協議體係
IEEE製定的無線通信標準802.1lx係列I隻定義了ISO(OpenSystemInterconnection)結構中的數據鏈路層(MediaAccessControlLayer,MAC)和物理層(PhysicalLayer,PHY)O如圖1.1,ISO結構中,數據鏈路層和物理層可以有無線網卡來完成,而LLC以上各層都是都計算機軟件來完成
圖1IEEE802.11x協議結構
基於IEEE802.11X標準MAC層從射頻模塊接受到的無線信號處理成送入主機所需要的特定格式。當然除此以外,還要處理無線環境下的各種工作模式,進行低功耗管理和安全管理等等。在這個基礎上,增加物理層就可以完成一個完整的無線局域網連接。
2.嵌入式稱重儀表Wi-Fi設計方案
在嵌入式稱重儀表上增加Wi-Fi功能,重點就在於MAC層及PHY層的軟硬件設計。對於硬件設計,有兩類方案,即分離式和集成式。集成方案就是把無線MAC與RF模塊全部集成在主板上,這種方案,對於一些標準的網絡設備比較實用,但是對於用於工業場合的嵌入式稱重儀表來說存在缺陷,一是不同的場合,對於儀表接口的配置要求不一樣,二是把高頻部分集成在主板上,對於長久以來專業於工業控製、稱重計量技術的儀表來說,是極大挑戰,存在很大風險。因此,分離式的模塊化設計是比較優化的方案。
圖2是模塊式的硬件設計方案,無線模塊作為選件板由Y型線纜連接到主板。無線模塊與主板之間包括簡化的介質無關接口(ReducedMediaIndependentInterface,RMII)和RS232接口。RMII
用於MAC層通信,RS232作為配置接口,主板可以通過命令形式對無線模塊的工作模式進行配置。圖3是主板與無線模塊之間的通信連接。對於RMII之間的設計需要注意的是,主板的RMII與無線模塊的RMII需要嚴格同步,即接到同一個晶振。另外,由於MAC層通信是高頻信號,走線設計要防止互相幹擾。
圖2模塊化硬件設計
圖3主板與無線模塊連接示意圖
軟件設計也是基於模塊化的硬件設計方案。無線信號的處理以及發送,包括上述提及的數據成幀,功耗以及安全管理等等,由無線模塊來完成。而MAC層以上的網絡協議,服務及應用都在主機程序中完成,例如TCP/IP協議,SMTP協議,FTP服務等等。另外,主機跟無線模塊之間的串行通信口用於配置無線模塊,主機程序實現網絡功能之外,還要實現配置接口的功能,例如命令格式,參數的匹配和存儲等等。
三、組建企業級無線網絡
1.傳統WLAN存在現狀
目前企業建立的傳統的無線網絡雖然布設比較簡單,基本上是無線終端加上無線接入點(AccessPoint,AP)就可以組建WLAN。但是普遍存在問題。
無線網絡安全性問題2。傳統的無線網絡安全主要是依靠WEP方式對數據進行64位或者128位加密。或者更進一步釆用增強型的無線數據加密協議WPA/WPA2。但是這種密鑰共享的方式,AP和無線設備的密鑰都要手工設置,密鑰需要同時通知給所有用戶,容易泄露。另外AP和無線設備設置WEP方式,要占用係統資源。如果是采用40位的加密方式,將損失5%的帶寬。MAC控製也是網絡安全控製的方式之一。也就是把所有入網設備的MAC地址存入AP,隻有在AP存儲範圍內的MAC才能入網。但是存儲的MAC太多,會降低AP效率,導致泄露或者崩潰。黑客也可以通過假MAC騙取信任。
無線網絡的管理問題。AP不具有太多的網絡管理功能。多個AP存在於同一空間內,而且無線還具有移動性強的特別,沒有嚴格的網絡和用戶管理,會導致很多嚴重問題。
另外,傳統的無線網絡對於IP地址的管理,用戶權限管理,以及帶寬管理無能為力。
2.組建企業級無線網絡
企業級的網絡除了能夠提供靈活的移動接入,還可進一步滿足網絡安全性和管理性的要求。針對傳統802.11WLAN存在的缺陷,IEEE802.1x3為WLAN提供了一套更為堅固的身份驗證和安全性機製。組建以IEEE802.1X為安全協議的企業級無線網絡,使無線通信的靈活,安全和管理性能得到很大程度的提升。
圖4嵌入式稱重儀表進入企業級無線網絡的示例圖。圖中設備1是Radius服務器,在Windows2003ServerR2操作係統上安裝Cisco接入控製係統4.0用於無線用戶的接入認證。它將利用內部的數據庫以驗證接入用戶身份是否合法。設備5是無線AP,設置其為Radius服務器的認證接入點。可以把多個AP設備同一SSID,以實現嵌入式儀表在AP間的漫遊功能。AP和Radius服務器都連接到交換機也就是設備2上。設備3是DHCP服務器,為每一個被Radius服務器認證的用戶動態分配IP地址。設備4是DNS服務器,它保存一張域名和IP地址的映射表,用於域名的解析等等。設備6就是配置有無線接口的嵌入式稱重儀表。申請接入企業級無線網的儀表必須配置成Enterprise的WPA/WPA2的加密方式,當然還需配置合法的用戶信息包括用戶名和用戶密碼。無線儀表以用戶名和密碼發起鏈接,AP會把鏈接請求轉發給Radius服務器,Radius服務器對用戶信息進行認證,認證通過後,建立後續的通信連接,即刻進行正常的數據通信。當然,除了用戶名和密碼之外,無線儀表還需要配置合法的CA證書。在大型的網絡中會設置CA證書服務器,對入網設備進行證書推送,但在比較簡單的小型網絡中,可以通過預先生成CA證書並把證書預設在Radius服務器端和無線儀表端的方式以簡化網絡配置。設備7是無線網絡中的其他無線終端,例如計算機
等。這些計算機上可以裝載數據庫等等應用軟件。整個係統可以通過無線方式對重量數據進行方便
快捷,安全有序的采集、匯總、分析、共享等等。
圖4企業級無線網絡結構圖
四、總結
越來越強調的“係統”的概念,要求嵌入式稱重設備擁有更加靈活和高速的對外通信的手段。無線通信以其接入靈活、布設方便等優勢越來越受到青睞。基於IEEE802.1X這種基於端口的安全協議基礎之上的企業級無線網絡在網絡安全管理性上得到很大提升。我們的嵌入式稱重儀表,配置了無線通信接口,不僅適用於簡單的無線網絡,而且擁有企業級的WPA/WPA2加密功能。可以接入更加複雜的網絡,適用於更加多樣化的應用場合。
文章來源於網絡轉載,侵刪