张孝鹏1,2,王平1,2,邢建春1,2,杨启亮1,2,3
(1.解放军理工大学 国防工程学院,江苏 南京 210007;2. 解放军理工大学 国防工程设备环境及智能化军队重点实验室,江苏 南京 210007;3. 南京大学 计算机软件新技术国家重点实验室,江苏 南京 210093)
摘要:为提高国防工程保障水平,提供稳定快捷、安全可靠的信息通道,构建了基于无线局域网的国防工程信息传输平台。对传统有线网络的不足进行了分析,总结了无线局域网技术的优势;根据国防工程保障需求,分析了国防工程网络传输平台系统需求和设计原则;阐述了国防工程网络传输平台协议体系和功能架构;对存在的问题和下一步研究的方向进行了总结。
关键词:无线局域网;网络传输;传输协议;网络拥塞
0引言
20世纪90年代以来,为提高国防工程保障水平和效率,相关机构对构建融数据、语音、视频等信息传输、交换为一体的国防工程信息管理系统开展了研究[1]。但是,由于历史沿革和技术更新换代的原因,国防工程中使用的监测、控制和通信网络往往采用不同的通信协议,既增加了建设和后期运行维护的成本,也不利于信息管理网的建设。解决这一问题的途径是依靠无线局域网(Wireless Local Area Network, WLAN),运用现代通信技术及计算机网络技术建设国防工程信息传输平台,本文即对此问题展开研究[2]。
本文首先根据国防工程保障需求分析了国防工程网络传输平台系统需求和设计原则;接着,阐述了国防工程网络传输平台协议体系和功能架构;最后,对存在的问题和下一步研究的方向进行了总结。
1系统需求分析和设计原则
1.1系统需求分析
国防工程地下环境空间规模有限,空间布局不规则且排布紧密,坑道分支多,工程内不规则地分布有管道、线缆和机电设备等。国防工程地下环境的复杂性主要体现在以下几点:
(1)国防工程内部有较多坑道分支和拐角,无线信号在坑道内传播存在严重的非视距情况。图1简化而形象地表示了国防工程典型的坑道分支部分。从侧面看,坑道的每一支可以被看做横截面为矩形的空间,其中A、B、C、D为坑道内部的房间,AP为无线接入节点,HT1为在视距条件下的接入终端,HT2、HT3为非视距条件下的接入终端。这就造成无线信号在国防工程内部传播时传输损耗要比一般的室内环境大。因此,要求系统具有较强的抗信号衰弱能力。
(2)国防工程通常空间规模有限且设备较多,坑道墙壁上通常会安装有各种设备,无线信号在坑道内传播会出现多次的信号反射绕射以及吸收现象、多径效应。信号的这些传播机制会造成信号对频率的依赖性,会对信号的传播造成很大影响。
(3)国防工程内部机电设备分布较为集中,且功率通常较大,因此设备间电磁干扰较为严重,特别是大型机电设备的启停等对通信设备干扰很大。故要求系统具有较强的抗干扰能力,且自身的发射功率不能太大。
(4)国防工程的建设具有重大的军事意义,要求无线信号具有较高的隐蔽性,不能被轻易截获或者破解,因此要求系统具有较高的保密性。
为满足国防工程的特殊需求,适应国防工程保障需求和打赢信息化战争的需要,国防工程无线网络传输平台应满足以下主要功能需求:
(1)组网能力:具有国防工程内无线网络全覆盖能力,保证工程内移动设备、工程保障人员、指挥人员的信息可无缝接入。
(2)传输能力:能够支持多种传输方式,如点对点、点对多点、多点对多点、广播及多播等,实现实时数据、图像、音视频流的传输。
(3)信息服务能力:依托无线网络,实现各种国防工程内各类信息服务,如指挥控制命令传送、实时数据采集、综合信息查询、公文文件传输等。
(4)实时定位功能:依托无线网络,能够实时提供工程保障人员、指挥人员和重要设备装备的位置信息。
(5)远程操作功能:工程保障人员能够使用手持终端通过无线网络实现对设备的远程操作[3]。
1.2系统设计原则
要满足以上功能需求,高效、可靠地建设国防工程无线网络传输平台,在设计上还应坚持以下原则。
(1)高带宽:核心层主干网络能够支持千兆以太网,以满足国防工程数据、图像、语音等信息交互的要求,并为未来的业务扩展留有发展余地。
(2)高可靠性:选用高可靠的网络设备产品。骨干传输网使用光缆,并使路由具有冗余备份和自愈功能,确保在紧急情况下,国防工程内部通信不中断。主干设备的主要部件支持带电热插拔,在出现局部故障时不影响网络其他部分的运行。
(3)高性能:网络和设备能保证各种信息(设备运行数据、环境监测数据、音视频交互信息、人员位置、指挥命令等)的高质量传输。无线接入点应满足“视距传输”的要求。这主要是考虑到国防工程复杂的无线电环境下可能出现的信号衰落、电磁干扰等现象,有利于提高网络的性能。
(4)高安全性:按照全军计算机网络安全规范要求,配置网络安全防护设备和系统,实现网络安全、主机安全、应用安全和安全管理。
(5)管理、扩充、使用简单:采用先进的网络管理平台,对网络实行集中监测、分权管理,并统一分配带宽资源。根据国防工程未来任务和业务的增长和变化,网络可以平滑地扩充和升级,最大程度地减少对网络架构和现有设备的调整。
2国防工程网络传输平台协议体系和功能架构
2.1协议体系
国防工程网络传输平台基于TCP/IP协议,是各上层应用子系统与下层子系统实现交互的纽带,提供统一、透明、独立的网络数据传送服务。国防工程网络传输平台协议体系如图2所示。
物理层:物理层关注在一条通信信道上传输原始比特,并定义了设备与物理媒介之间的关系。
链路层:链路层的主要任务是将一个原始的传输设施转变为一个没有漏检传输错误的线路,管理最底层的比特流数据,保证端到端的数据正确透明地传送。
网络层:网络层的主要功能是控制国防工程子网运行,是将整个网络体系结构贯穿在一起的关键层。
传输层:传输层的基本功能是接收来自上一层的数据,其他功能包括流控管理、多路并发传输、虚电路管理及差错校验和恢复。
应用服务层:应用服务层包含了用户所需要的各式各样的高层协议,介于具体通信实现与上层应用系统之间。
2.2功能架构
国防工程信息传输平台主要由服务器、交换机、数据线缆、无线接入点(Access Point, AP)和无线接入设备构成。服务器接收AP发送的数据包,并对所有网络设备进行管理,通过权限授予,任何人都可以通过局域网访问服务器中运行的管理页面,查看音视频信息、人员位置、观测环境数据、分发数据、下达指令、控制设备。交换机在网络中除了作为分路器功能之外,主要用于数据包的快速转发,它为数据帧从一个端口到另一个任意端口转发提供了低时延、低开销的通路。AP是国防工程网络传输平台中无线、有线网络之间的桥接,由一个无线输出口和一个有线的网络接口构成,如同网络中的一个无线基站,将网络终端的所有设备、无线音视频采集装置、人员定位模块、设备控制终端等聚合到有线网络上。国防工程网络传输平台可根据具体需要,集成不同的功能系统,例如音视频传输、人员定位、设备监测、设备控制等,功能架构拓扑图如图3所示。
2.2.1音视频传输
在国防工程网络传输平台中的音视频传输子系统,一方面,起到对工程现场的监控作用,实时、形象、真实地反映被监视现场的情况;另一方面,便于工程保障人员之间、保障人员与指挥中心之间的信息交流,可获得大量的实时图像和音频信息,提高工程保障管理效率和信息化水平。
音视频传输系统的工作流程如下:
(1)通过音频和图像采集设备实时捕捉音视频信息;
(2)对捕捉到的音视频信息进行封装并压缩;
(3)通过UDP/TCP协议,实现不同局域网中终端间的通信;
(4)接收端对接收到的实时音视频信息进行解码并播放。
无线音视频传输应满足以下性能要求:
(1)通过采集的图像信息,指挥中心可以实时掌握和查看工程现场状况,摆脱了传统有线视频监控受位置限制的缺点。工程保障人员之间通过语音通信,可联合对出现的故障问题进行诊断。
(2)系统的传输两端可以互作音频的捕捉端和接收端,实现双向语音通信。
(3)音视频传输系统适用于各种网络,在有线/无线网络切换过程中不影响正常的信息传输。在传输过程中,保持良好的传输性能,将丢包率、传输延迟、延迟抖动等参数维持在较低水平,具有良好的传输QoS。
2.2.2人员定位
在国防工程建设中,位置信息是重要的信息之一,实时掌握和了解国防工程内部人员及设备的位置状态,这对加强对人员及设备的管理和增强对突发事件的救援能力具有重大的意义,定位系统依托Wi-Fi进行设计。
整个Wi-Fi定位系统的网络拓扑结构如图4所示。
为了满足国防工程室内定位需求,实现精确、便捷的室内定位系统,人员定位系统的设计需要满足如下几点要求:
(1)在室内环境下要至少能达到3~5 m定位精度;
(2)定位系统能兼容多种形式的智能终端,如手机和PC;
(3)具有良好的网络实时特性,并合理控制系统的成本;
(4)智能终端能实时显示运动轨迹;
(5)上层服务器具有查询目标、轨迹回放、区域告警、按钮告警等功能。
2.2.3环境监测
国防工程中,环境监测的目的主要有3个:一是满足工程精密仪器和高端设备运行的环境要求;二是为国防工程保障人员和指挥人员提供健康舒适的工作生活环境;三是为暖通空调系统的工作运行提供准确严谨的科学依据。国防工程中,需要监测的环境参数主要包括温度、湿度、CO2浓度、O2浓度等,当参数发生异常时,能够发出警报。
将采集到国防工程环境监测数据,通过无线网络上传至数据库并进行存储。通过分析比较,为决策层提供科学的决策依据并提供以下功能:
(1)打印各种数据报表,包括日参数报表、周参数报表、月参数报表、警报报表等。
(2)数据存储系统能够保存近一段时间以来的环境监测数据,例如报警、暖通空调设备运行状况、环境参数变化信息等,为后期决策和环境变化预测提供理论依据。
(3)根据监测数据进行环境等级的自动评估,当工程内某工作地点参数异常时,能通过数据分析以不同的颜色表现出来,向工程保障人员提供国防工程环境状况。
2.2.4设备控制
在国防工程保障过程中,工程保障人员需要完成信息采集、远程控制等工作,对操作便捷性、人员移动性、信息获取及时性的要求与日俱增。在当前的国防工程保障中,保障人员与内部设备间通过人机界面(Human Machine Interface, HMI)进行交互[4]。HMI安装于控制柜或操作台,但在设备正常运行时,HMI使用率并不高,一定程度上造成资源浪费,且降低了人员的灵活性,不利于工作效率的提高。采用移动终端技术对设备进行控制,将极大地提高工作效率和国防工程基于信息系统的保障水平。
设备控制子系统的主要功能如下:
(1)通过传感器网络,对风、水、电、油等设备的运行参数进行监控,并将监控信息通过网络传输系统上传至调度管理系统,保障人员通过手持终端子系统联网查询各设备的运行情况。
(2)指挥中心在对监控信息分析处理、作出决策之后,将指令传送至手持终端,实现对保障人员的调度指挥,并对设备操作方法和流程进行提示。
(3)对于某些不便于人员到达的场所,如染毒区域,通过手持终端实现对设备的远程控制。
(4)通过二维码识别,采用无线链路实现与应用服务器的连接,查询现场设备的相关参数和技术资料。
3结论
国防工程信息传输平台通过建设WLAN,摆脱了传统有线网络布线困难、扩展不宜、人员移动性差、信息交互不便捷的弊端,实现了基于无线网络的音视频传输、人员定位、环境监测、设备控制等功能,对构建融数据、语音、视频等信息传输、交换为一体的国防工程信息管理系统具有重要意义。但还有一些方面仍需进一步的研究:
(1)异构网络拥塞控制。异构网络是将具有不同媒体、不同性能的子网统一构建成的单个逻辑网络。在异构网络中,随着网络环境的切换,丢包事件的发生更加频繁,丢包原因更加复杂,传统拥塞控制算法不能很好地满足应用要求[56]。
(2)流媒体传输协议的改进。当前的流媒体传输主要是基于UDP协议,但是UDP协议由于缺少拥塞控制机制,是一种“尽力而为”的传输协议,在带宽资源竞争中,易导致TCP“饿死”,不具有TCP友好性。因此,寻找一种既满足流媒体传输实时性要求,又满足TCP友好的传输协议就非常有必要[78]。
(3)WLAN安全问题。WLAN通过无线电波进行通信,并没有固定的边界,这增加了安全保密管控的难度。当前主要的WLAN安全防护方式有MAC地址过滤、设置路由器服务集标识符SSID为禁播、加设信号干扰器等,但是将这些方式应用于国防工程中,都存在一定的问题。因此寻找一种适合于国防工程应用的WLAN安全防护方式也是一个很有意义的课题[911]。
参考文献
[1] 李决龙, 邢建春. 国防工程智能信息化概论 [M]. 北京: 电子工业出版社, 2010.
[2] 杨秋晨. WLAN网络设计与应用分析 [D]. 北京: 北京邮电大学, 2011.
[3] 孙国峰,胡景春.基于Android的物联网控制系统的设计与实现[J].微型机与应用,2013,32(1):710.
[4] 卢强, 蔡国洋, 郭春岭,等. 基于Android平台的风机手持操作仪开发 [J]. 计算机系统应用, 2014, 23(1): 206209.
[5] 吴冀衍, 程渤, 南国顺,等. 面向异构无线网移动视频传输的联合信源信道编码方式 [J]. 计算机学报, 2015, 38(2): 439445.
[6] 何利, 鲜永菊, 司伟. 混合异构网络中改进的TFRC机制[J]. 计算机工程, 2011, 39(7): 133137.
[7] 邱菡, 李玉峰, 邬江兴. 保障流媒体时间结构的网络时延分析 [J]. 电子与信息学报. 2009, 31(10): 22872294.
[8] 王万良, 张小玮, 姚信威,等.无线网络中基于流媒体传输的自适应TFRC机制 [J]. 计算机系统应用, 2013, 22(7): 160167.
[9] 徐志宇.分层异构无线网络中的干扰抑制技术及分析[J].微型机与应用,2015,34(2):6768,71.
[10] 王磊, 梁华庆. 浅谈无线局域网安全技术的发展[J]. 微型机与应用, 2011, 30(6): 12.
[11] 胡勋,周渊平.基于WebRTC的Android移动端无线视频传输[J].微型机与应用,2015, 34 (19):8385.