网络协议通用4篇
【导读指引】阿拉题库漂亮网友为您分享整理的“网络协议通用4篇”法律文书资料,供您参考学习,希望这篇文档资料对您有所帮助,喜欢就下载分享给朋友吧!
网络协议范文【第一篇】
关键词IPv6协议;现代网络工程;运用
IPv6是IP协议的新版本,应用于现代网络工程中,能够为通信网络提供良好的数据传输服务。IPv6在现代网络工程中的运用,具有一定的优势,如扩大空间、提高数据传输质量与安全性能等。IPv6能够推动现代网络工程行业的可持续发展进程,为我国跨越式发展提供机遇,同时有利于促进国家经济增长和科学技术水平提高。由于IPv6属于最新版本,因而加强对其在网络信息中应用问题的研究至关重要,有利于充分发挥其应用作用。
1IPv6协议的主要技术
IPv6协议是在IPv4的基础上而设计的,具有独特的优势,应用于各产业中,可增强产业经济效益。从IPv4至IPv6协议发展中,需要经历协议过渡,但其过渡历程较为复杂,且演变时间较为漫长,要求相关技术人员针对IPv6协议对网络环境进行有效部署。首先,确保IPv6协议的平滑过渡;二是IPv6协议部署规模加大,能够进一步丰富业务;三是IPv6协议占据主导地位,能够在全球范围内有着一定的覆盖率,其应用逐渐深入人心。其次,IPv4和IPv6协议之间具有互联技术,即隧道技术,承担着重要的承载传输功能。在IPv4数据包接收过程中,可在隧道入口对相关信息内容进行更改,抵达隧道出口时,则满足IPv6协议的目的网络需求。在此过程中,IPv4网络可将多个散落IPv6孤岛网络之间建立有效的沟通与联系,为实现协议过渡创造有利条件。其互联技术中主要包括手动隧道、自动隧道、GRE隧道、ISATAR隧道、6T04隧道、6over4隧道、Teredo隧道。最后,IPv4与IPv6具有互通技术。在NAT-PT原理的作用下,可将IPv6地址与IPv4地址的单一方向转换。在转换中,IPv6-only节点和IPv4-only节点建立连接,而NAT-PT服务器可实现网络架构功能,实现IPv6与IPv4的互通。
2IPv6协议配置的实现
(1)在配置双栈路由器时,将IPv4与IPv6之间建立必要的通信联系,为更好配置终端创造有利条件。(2)对IPv6overIPv4隧道进行配置,一是保持网络连通;二是在路由器上开启IPv6功能;三是建立隧道;四是将各隧道之间建立连通,实现网络传输。(3)对双栈设备的静态地址加以合理配置。在配置过程中,可以从两方面着手:一方面,利用EUI-64格式进行配置,为IPv6协议设定前缀,使其充分发挥其功能;另一方面,在接口处进行MUT的配置。通过对IPv6协议各节点的有效配置,能够确保配置合理性,不仅有助于推进IPv4向IPv6的过渡进程,而且为其在现代网络工程中有效运用创造良好条件。对此,IPv6协议配置的实现,具有重要的现实意义。
3IPv6协议在现代网络工程中的运用
运用于智能终端应用中
近年来,智能终端发展速度较快,受到社会公众的喜爱。如安卓等智能个人终端系统平台,运用IPv6协议后,具有联网功能,其发展规模逐渐扩大。IPv6在智能终端中的应用,以安卓等系统平台为技术依托,家用网关是多个智能终端与IPv6协议的保障,将IPv6与NGN网络融合后,实现IPv6的应用。要确保其合理运行,必须将多种细小设备网络加以协调配置,以充分发挥其重大功能。
运用于在线游戏产业中
3G终端、IPv6技术是在线游戏产业发展中的重要支持技术,只有加强对该技术运用问题的研究,才能从根本上推动在线游戏产业的快速发展,提高国家经济实力[3]。IPv6是在线游戏实现的基础,因而游戏开发和设计人员在工作中,需要与IPv6协议系统建立联系,在互联网技术的支持下,使在线游戏得以在IPv6协议应用基础上实现。
运用于移动终端中
IPv6协议在移动终端中有运用。随着IPv6协议的快速发展,具有不可替代的优势作用,应用于现代网络工程中,能够为企业带来经济效益。在现代网络工程行业的发展中,3G网络将逐渐向着IP网络趋势发展。在IPv6协议的应用中,终端设备要接入互联网,需要由2个IP而实现,即可满足移动网络的需求。IPv6主要有本地网络静态地址和终端IPv6地址,以本地网络为静态IP,在接入点处分配终端IPv6地址,可以满足漫游需求,完成其应用。
运用于Wi-Fi网络中
Wi-Fi网络具有廉价、无线接入等优势特点,能够满足人们24小时在线的愿望。但是,由于现代网络用户的逐渐增多,使管理系统人员需面临着成千上万的接入点,不仅增加工作人员工作难度,而且带来不必要的麻烦。但是,将IPv6协议运用其中,互联网与用户之间可通过IPv6协议建立联系,实现自动管理和配置,能够满足Wi-Fi的基本需求。但是,就目前现代网络工程发展来看,IPv6协议在全部企业、事业机关单位等的应用规模仍然较小,其扩展空间较大。
4结论
在信息网络时代背景下,IP协议发挥着重要作用。V6是IP协议的最新版本,目前在现代网络工程中的应用范围具有局限性,但其应用类型较为多样化,主要包括智能终端、在线游戏产业、移动终端、Wi-Fi网络等方面。加强对IPv6协议运用问题的研究,能够为相关人员提出重要依据,有利于带动我国信息网络技术的健康可持续发展。
参考文献
[1]栾帅。IPv4到IPv6过渡机制研究及在军训网中的实现[D].大连:大连理工大学,2010.
[2]赵少卿。IPv4向IPv6过渡期关键网络设备测试与分析[D].北京:北京邮电大学,2010.
网络协议范文【第二篇】
网络协议是一种特殊的软件,是计算机网络实现其功能的最基本机制。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则。但网络协议又不是一套单独的软件,它通常融合在其他软件系统中。由于许多用户对网络中的协议及其功能特点不是很清楚,所以在组网中经常选用了不符合自身网络特点的通信协议。其结果就造成了网络无法接通,或者是速度太慢,工作不稳定等现象而影响了网络的可靠性。
1 网络通信协议概念
网络通信协议(network communication protocol),通常简称为网络协议(network protocol),就是对计算机之间通信的信息格式、能被收/发双方接受的传送信息内容的一组定义[1]。
组建网络时,必须选择一种网络通信协议,使得用户之间能够相互进行“交流”。协议是网络设备用来通信的一套规则,这套规则可以理解为一种彼此能听得懂的公用语言。国际标准化组织为网络通信制定了一个标准模式,称为osi/rm体系结构。该结构分为七层,从低到高分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。其中,任何一个网络设备的上下层之间的有其特定的协议形式,同时两个设备的同层之间也有其使用的协议约定。
2 计算机网络通信协议的本文由收集整理分类与作用
网络协议的分类
网络协议遍及osi通信模型的各个层次,从我们非常熟悉tcp/ip、http、ftp协议,到ospf、igp等高级路由协议都可以认为是网络协议,有上千种之多。在所有常用的网络协议中,又可以分常用的基础型协议和常用的应用型协议。tcp/ip、ipx/spx、netbeui属于常用的基础型协议;而http、ppp、ftp则属于常用的应用型协议。基础型协议用来提供网络连接服务,它在网络连接和通信活动中必不可少;应用型协议对于网络来说不是必需的,而是在具体应用到网络服务时才需要。
网络协议的作用与组成
网络协议所起的主要作用和所适用的应用环境各不相同,有的是专用的,如ipx/spx就专用于novell公司的netware操作系统,而netbeui协议则专用于微软公司的windows系统;有的则是通用的(当然是相对的),如tcp/ip协议就适用于几乎所有的系统和应用环境。在这么多的网络协议中,一般网络用户只需要着重掌握几种常用和主要的协议即可。网络协议包括语义、语法和时序三个组成部分。语义是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。
3 局域网中常用的3种通信协议
netbeui协议
netbeui通信协议的特点。netbeui(netbios extended ser ixperface,用户扩展接口),它是一种体积小、效率高、速度快的通信协议。但它不具有跨网段工作的功能,不同的局域网之间将无法进行通信。
ipx/spx及其兼容协议
ipx/spx通信协议的特点。ipx/spx(internetwork packet exchange/sequences packet exchange,网际包交换/顺序包交换)是novell公司的通信协议集。与netbeui的明显区别是,ipx/spx显得比较庞大,在复杂环境下具有很强的适应性。在ipx/spx协议中,ipx是netware最底层的协议,它只负责数据在网络中的移动,并不保证数据是否传输成功,也不提供纠错服务。spx在整个协议中负责对所传输的数据进行无差错处理,所以我们将ipx/spx也叫做“novell的协议集”[2]。
tcp/ip协议
tcp/ip(transmission control protocol/internet protocol,传输控制协议/网际协议)是目前最常用到的一种通信协议,它是计算机世界里的一个通用协议。在局域网中,tcp/ip最早出现在unix系统中,现在几乎所有的厂商和操作系统都开始支持它。同时,tcp/ip也是internet的基础协议。
tcp/ip通信协议的特点。tcp/ip具有很高的灵活性,支持任意规模的网络,几乎可连接所有的服务器和工作站。但其灵活性也为其使用带来了许多不便,在使用netbeui和ipx/spx及其兼容协议时都不需要进行配置,而tcp/ip协议在使用时首先要进行复杂的设置。每个节点至少需要一个“ip地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。在windows xp中提供了一个称为动态主机配置协议(dhcp)的工具,它可自动为客户机分配连入网络时所需的信息,减轻了联网工作的负担,避免了出错。
4 通信协议的安装、设置和测试
局域网中的一些协议,在安装windows xp操作系统时会自动安装tcp/ip。netbeui和ipx/spx在需要时安装,安装后不需要进行设置就可以直接使用,但tcp/ip要经过必要的设置。所以下文主要以windows xp环境下的tcp/ip协议为主,介绍其安装、设置和测试方法。tcp/ip通信协议的设置。在“网络”对话框中选择已安装的tcp/ip协议,打开其“属性”,在指定的位置输入已分配好的“ip地址”和“子网掩码”。如果该用户还要访问其它windows xp网络的资源,还可以在“默认网关”处输入网关的地址。tcp/ip通信协议的测试。当tcp/ip协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。如服务器的ip地址为,如要测试你的机器是否与服务器接通时,只需切换到dos提示符下,并键入命令“”即可。如果出现类似于“reply from 的回应,说明tcp/ip协议工作正常;如果显
示类似于“request timed out”的信息,说明双方的tcp/ip协议的设置可能有错,或网络的其它连接(如网卡、hub 或连线等)有问题,还需进一步检查[3]。
网络协议大全范文【第三篇】
关键词:网络安全;隔离;信息交换;攻击
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)26-7381-02
Research Computer Network Security Technology and Protection
CUI Guo-qing
(God East Engineering Construction Development Co., Ltd.,Erdos 017209, China)
Abstract: The separation of network security and information exchange technology is the safety requirements of different networks secure and reliable isolation and at the same time protect the reliable exchange of information so as to enhance the internal network security level of the new network information security technology. In this paper, the current network security threats and network status information security technology, the network security isolation technology security and information exchange functions of the design of computer network security technology development and protection of important guiding significance.
Key words: network security; isolation; information exchange; attack
目前我国信息安全面临严峻形势:国外电脑硬件、软件中隐藏着“逻辑炸弹”或恶意功能;网络信息安全防护能力较弱,许多应用系统处于不设防状态,具有极大的风险性和危险性[1]。在防护技术研究上,我国信息安全研究经历了通信保密、计算机数据保护的发展阶段,正在进入网络信息安全体系全面建立的飞速发展阶段。在学习借鉴国外技术的基础上,国内相关单位开发研制了防火墙、安全路由器、安全网关、入侵检测、系统脆弱性扫描软件等[2]。但是这些产品安全技术的完善性、规范性、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面与国际先进水平存在较大距离,理论基础和自主技术手段也需要发展和强化[3]。
1 网络安全与攻击技术分析
网络中存在各种安全隐患,而网络攻击手段不断翻新,强度不断深入,广度不断扩大。目前,网络攻击技术的巨大变化主要体现在:
1) 网络攻击已经由过去的个人行为,逐步演变为有准备有组织的集团行为。
2) 用于进行网络攻击的工具层出不穷,并且易于使用,即使初级水平用户也能够容易掌握和使用。而且攻击工具的设计朝大规模、分布式攻击方向发展。
3) 往往不需要其源代码就可以发现系统和机器的脆弱性。
2 网络安全隔离与信息交换技术详细设计
内/部单元细化设计及功能描述
内/外单元各自作为堡垒主机,暴露于外/内网上,是进入内/外部网络的检查点[5]。以下将对通用协议栈、访问拦截检查机以及专用协议栈详细分析。
通用协议栈设计分析
通用协议站包含完整的TCP/IP层次,处理系统中所有的TCP/UDP进程。它依赖于操作系统的TCP/IP栈。通用协议栈从专用协议栈(经访问拦截检查机)和内(或外)网络获取输入数据。一条典型的网络命令类似于“从Port#1234接收,关闭进程号#12,连接到目的地址#”。这些消息会被通用协议栈解释成相应的网络任务。通用协议栈还负责处理网络数据。当数据从网络上接收以后,通用协议栈就会在逻辑上切断连接,将得到的数据包发送给访问拦截检查机,并由此生成一个内部应用数据消息的会话表。
通用协议栈维护一个协议会话表。在这个表中的每个入口绑定了包括所有的Socket资源和与进程相关联的其它资源。此外,还维护一个关于Socket ID和数据表中入口地址的映射表。因此,通用协议栈还完成了网络数据包的状态检测功能,负责对网络应用数据进行分发,并记录网络数据包中的主要参数,以加快回应处理速度。
访问拦截检查机设计分析
访问拦截检查机对协议数据进行分析检查。它提供语法检查并以专用压缩表达方式重新构建相同网络访问数据,重构的消息将被传送到专用协议栈。访问拦截检查机提供多种协议分析功能,对支持的应用协议提供一个单独的协议分析单元。每个经通用协议栈传过来的数据会传递到相应的协议分析单元进行协议分析检查。在进行检查的同时,访问拦截检查机还产生详尽的访问日志,发送给日志系统。日志的内容不仅包括源、目的IP地址,访问端口,协议种类以及用户标识(内部机)等信息,通过针对协议的深层检查,日志中还记录协议命令等重要参数,因此加强了协议检查的力度和深度,对协议攻击具有极高的防范能力。
专用协议栈
在机中,专用协议栈一方面接收访问拦截机传递的网络访问及数据,并按照类似TCP/IP分层处理方式以专用协议传输格式重构为特定应用数据包。而在另一方面,专用协议栈按TCP/IP协议分层处理方式,剥除协议头部,将专用安全协议层的数据递交给访问拦截机处理。专用协议栈的分层处理与TCP/IP协议栈类似,由上至下按特定协议格式生成协议头,添加到网络数据上;由下至上则剥离协议头,取出相关参数及数据。专用协议格式称为表单。表单结构包含所有重要的TCP/IP协议头参数,如源、目的IP地址,应用协议类型等。满足专用、灵活、内容全面的要求。既能支持大多数的应用协议,又能保证表单的格式不易被篡改、假冒。为保证数据的机密性和正确性,还应对表单数据进行加密处理。由于协议的格式特定,在重构及分解协议的映射过程中对TCP/IP协议段各项内容进行了被动检查,不符合格式映射的应用会话将被丢弃。由此,专用协议的使用及会话处理使整个系统对针对协议的攻击具有一定免疫能力,这是网络安全隔离与信息交换技术与防火墙类技术相比所具有的独特优势。
志审计单元
作为一个网络安全产品,必须对日志进行审计,以在事后通过对审计迹的检查监测用户行为,发现系统中存在的问题或缺陷,为制定相关策略,完善网络安全性提供依据。日志审计功能包括对网络重要通信数据、重要的网络行为、用户的操作行为、管理人员的管理行为进行审计。从来就没有一种技术,可以绝对的保证网络安全,即使技术在理论上可以完全安全,也不可能保证执行人员可以完整无误的执行,完全没有失误。如果管理人员出现失误,实际的网络安全也是无法保证的。信息安全其实是三分技术,七分管理。因此,无论技术有多先进,审计功能都是保障网络安全不可或缺的重要功能。
为了便于对于大量日志数据进行有效审计,日志审计系统具有自己专用的日志格式,该格式遵从WEBTRENDS等通用日志格式。同时,专用日志浏览工具将由审计管理员用于对日志进行分析。为了有效表示不同日志信息的重要程度,日志审计系统支持按照时间排序、按照事件的敏感程度排序、按照指定的其它索引规则排序,以使审计管理员统计分析各种类型的网络访问数据,为系统安全管理员修改网络访问控制策略库提供依据。
数据交换及开关控制单元
数据交换与开关控制单元是整个技术的核心部分,也是实现内、外网络间安全隔离,保证数据实时交换的关键。在设计要满足的三个条件是:1) 内/外开关的互斥通断,实现内/外之间的安全隔离;2) 开关切换不受外界控制,数据交换采用专用格式;3) 数据传输速率高于单元,防止出现性能瓶颈。
在对比了USB、SCSI及内存等技术可行性及后,我们将设计定型为开发专用电路板,对外利用DMA内存映射技术与单元完成数据交换,对内通过预定的指令逻辑系统控制开关通断,安全隔离网络,并实现数据快速交换。
3 结论
网络安全隔离与信息交换技术保证信息交换的机密性、完整性、可用性、可控性以及抗抵赖,专用通信设备、专有安全协议和加密验证机制及应用层数据提取和鉴别认证技术的综合应用,彻底阻断了网络间的直接TCP/IP连接,同时对网间通信的双方、内容、过程都施以严格的身份认证、内容过滤、安全审计等多种安全防护机制,从而保证了网间数据交换的安全、可控,有效屏蔽操作系统和网络协议自身漏洞。随着对网络安全隔离与信息交换技术的深入研究及其与防火墙,IDS,病毒检测等网络安全技术的有机结合,加强对协议数据的检查深度和广度,提高数据的处理速率,根据实际应用修改完善安全功能,必定能成为网络信息安全更可靠的安全屏障。
参考文献:
[1] 黄元飞,陈晓桦。国家标准GB/T 18336介绍(一)[J].信息安全与通信保密,2001(6):71-72.
[2] 卢开澄,计算机密码学――计算机网络中的数据保密与安全[M].2版。北京:清华大学出版社,2006.
[3] 李颖。信息的隔离与交换技术初探[J].计算机安全,2002(12):43.
网络协议规范范文【第四篇】
三种控制网络技术规范作一个简要的介绍。
Modbus协议概述
1979年Modicon公司(现Schneider的一部分)提出了Modbus协议的工业自动化网络规范。Modbus协议最初作为工业串行链路的事实标准,1997年Schneider电气在TCP/IP上实现Modbus协议。2004年Modbus被中国国家标准化管理委员会批准为我国国家标准化指导性技术文件,编号为GB/Z 19582-2004。
GB/Z 19582-2004“基于Modbus协议的工业自动化网络规范”由三部分组成,第1部分是Modbus应用协议规范,第2部分是Modbus协议在串行链路上的实现指南,第3部分是Modbus协议在TCP/IP上的实现指南。第1部分描述了Modbus事务处理;第2部分提供了一个有助于开发者实现串行链路上的Modbus应用层的参考信息;第3部分提供了一个有助于开发者实现TCP/IP上的Modbus应用层的参考信息。
串行链路和TCP/IP上的Modbus协议通信规程是基于相应的ISO分层模型的。串行链路上的Modbus协议是基于TIA/EIA标准232和485-A,TCP/IP上的Modbus协议是基于IETF标准RFC793和RFC791。
Modbus应用协议规范
Modbus应用协议是OSI模型第7层上的应用层报文传输协议,用于在通过不同类型的总线或网络连接设备之间的客户机/服务器通信。Modbus应用协议是一种简单客户机/服务器应用协议,客户机能够向服务器发送请求,服务器分析请求,处理请求,向客户机发送应答。
Modbus应用协议定义了一个基于应用数据单元(ADU)的通用Modbus帧结构,如图1所示,应用数据单元(ADU)是由协议数据单元(PDU)上加入一些附加域构成。
Modbus应用数据单元是由启动Modbus应用协议事务处理的客户机创建的,即Modbus应用协议建立了客户机启动的请求格式,其中功能码字段向服务器指示执行哪种操作,通过向一些功能码加入子功能码能够定义多项操作。Modbus应用协议使用功能码列表读或写数据,或者在远程服务器上进行远程读/写寄存器列表、读/写比特列表、诊断以及标识等处理。
当服务器对客户机响应时,它使用功能码域来指示正常(无差错)响应或者出现某种差错(称为异常响应)。对于一个正常响应来说,服务器仅复制原始功能码;对于一个异常响应来说,服务器将原始功能码的最高有效位设置逻辑1后返回,异常码还应指示差错类型。
对于RS232/RS485串行链路通信来说,Modbus ADU的最大长度 = 253字节+服务器地址(1字节) + CRC (2字节) = 256字节;对于TCP/IP通信来说,Modbus ADU的最大长度 = 253字节+ MBAP (7字节) = 260字节。
Modbus应用协议定义了三种PDU结构:
(1)Modbus请求PDU,mb_req_pdu = { function_code, request_data}, 其中function_code为1字节的Modbus功能码,request_data为与功能码有关的n字节字段;
(2)Modbus响应PDU,mb_rsp_pdu = { function_code, response_ data }, 其中function_code为1字节的Modbus功能码,response_data - [n字节] 为与功能码有关的n字节字段;
(3)Modbus异常响应PDU,mb_excep_rsp_pdu = { function_code, exception_code }, 其中function_code为1字节的Modbus功能码 + 0x80,exception_code为1字节的异常码。
Modbus的数据模型是以一组具有不同特征的表为基础建立的,由离散量输入、线圈、输入寄存器、保持寄存器四个基本表构成。对于每个基本表,Modbus应用协议允许单个地选择65536个数据项,而且可将其读写操作设计成可以越过多个连续数据项直到数据大小规格限制,其数据大小规格限制与事务处理功能码有关。
Modbus功能码可分为公共功能码、用户定义的功能码以及保留功能码3类,公共功能码的定义见表1。
Modbus协议在串行
链路上的实现
Modbus协议在串行链路上的实现描述了在RS-485和RS-232等物理接口上实现Modbus串行链路协议。在物理层的Modbus串行链路上,可以使用不同的物理接口(RS485、RS232)。最常用的物理接口是TIA/EIA-485(RS485)两线制接口,该物理接口也可以使用RS485四线制接口。当只需要近距离的点对点通信时,也可以使用TIA/EIA-232-E (RS232)串行接口作为Modbus串行链路的物理接口。
Modbus串行链路协议是一个主―从协议,该协议位于OSI模型的第2层。网络上的每个从站必须有唯一的地址(从1到247),从站地址用于寻址从站设备,由主站发起从站地址,地址0用于广播模式,不需要响应。主站用两种模式向从站发出Modbus请求: 单播模式和广播模式。在单播模式中,主站寻址单个从站,从站接收并处理完请求之后,向主站返回一个报文(一个“应答”)。在广播模式中,主站可以向所有的从站发送请求。
在Modbus串行链路协议中,定义了两种串行传输模式:RTU模式和ASCII模式。只有每个设备都有相同的模式才能进行Modbus设备之间的互操作。在相同的波特率下,RTU模式比ASCII模式有更高的数据吞吐量。
当设备在Modbus串行链路上使用RTU(远程终端单元)模式通信时,报文中每个8位字节含有两个4位十六进制字符。时长至少为个字符时间的空闲间隔将报文帧区分开。必须以连续的字符流发送整个报文帧。如果两个字符之间的空闲间隔大于个字符时间,那么认为报文帧不完整,并且接收站应该丢弃这个报文帧。
当设备在Modbus串行链路上使用ASCII(美国信息交换标准代码)模式通信时,用两个ASCII字符发送报文中的一个8位字节。报文必须以“:”开始,以“LF-CR”结束,数据用十六进制ASCII码值表示,使用LRC进行差错校验。
Modbus协议在TCP/IP上的实现
Modbus协议在TCP/IP上的实现描述了TCP/IP上的Modbus报文传输服务的实现。Modbus报文传输服务提供连接至一
个Ethernet(以太网)TCP/IP网络上的设备之间的客户机/服务器通信。Modbus协议在TCP/IP上的实现主要由三部分组成:
(1)在TCP/IP上的Modbus协议概述;
(2)Modbus客户机、服务器以及网关实现的功能描述;
(3)针对一个Modbus实现实例的对象模型建议的实现准则。
在TCP/IP上的Modbus协议概述中,给出了Modbus TCP/IP通信结构,描述了Modbus TCP/IP网络上进行的Modbus请求或响应的封装,在TCP/IP上使用MBAP报文头(Modbus应用协议报文头)来识别Modbus应用数据单元,并对MBAP报文头进行说明,通过TCP/IP将所有Modbus/TCP ADU发送至注册的502端口。
在Modbus客户机、服务器以及网关实现的功能描述中,提供的Modbus组件结构是一个既包含Modbus客户机又包含Modbus服务器组件的通用模型,适用于任何设备,有些设备可能仅提供服务器或客户机组件。对Modbus报文传输服务组件结构模型内每一个组件进行描述。Modbus通信需要建立客户机与服务器之间的TCP连接进行TCP连接管理操作。对各种主要操作模式的特性进行了描述,某些操作模式(两操作端点之间通信断开、一个端点的故障和重新启动)会对TCP连接产生影响。TCP/IP栈提供了一个接口,用来管理连接、发送和接收数据,还可以进行某些参数配置,以使得栈的特性适应于设备或系统的限制。
通过对Modbus/TCP协议定义,能够对一个客户机进行简单的设计。在收到来自用户应用的要求后,客户机必须生成一个Modbus请求,并发送到TCP管理。在TCP连接中,当收到一个响应帧时,位于MBAP报文头中的事务处理标识符用来将该响应与先前发往TCP连接的原始请求联系起来。对Modbus/TCP上事务处理所需响应时间有意不作规定。Modbus服务器的作用是为应用对象提供访问以及为远程客户机提供服务。
在针对一个Modbus实现实例的对象模型建议的实现准则中,提出一个实现报文传输服务的实例,所描述的模型可用作客户机或服务器实现Modbus报文传输服务过程的指南。
控制与通信总线
CC-Link规范
《控制与通信总线CC-Link协议规范》,英文名CC-Link ( Control & communication Link) Specifications,于2005年5月批准为中华人民共和国国家标准化指导性技术文件――GB/Z 19760-2005。
《控制与通信总线CC-Link协议规范》描述了CC-Link的3种技术协议规范:CC-Link、CC-Link 、CC-Link/LT。所涉及的范围如图3所示,CC-Link及CC-Link 是现场网络,CC-Link/LT是传感器―执行器网络。
从该指导性技术文件的编写结构上分析,该文件包含了4个部分,其中第1、2、3部分是描述CC-Link及CC-Link 的技术协议、安装规定及行规,第4部分描述CC-Link/LT的技术协议、安装规定及行规。
文件结构如下:
第1部分:概述和协议规范。本部分描述了CC-Link规范的概述和协议规范。还描述了CC-Link通信协议版本2(下文称为)相应内容的附加规范。附加规范增加了扩展循环传输的内容。
附加的内容如下:
(1)系统最大链接容量从2048位、512字扩展为8192位、4096字。
(2)每个模块(占用4内存站)的最大链接容量从128位、32字扩展为896位、256字。但的从站不包括远程I/O站。
第2部分:安装规定。本部分叙述了CC-Link 的安装规定。
第3部分:行规。本部分描述了如何建立各种CC-Link应用软件(以下称为“实用”(Utility))的一份CSP(CC-Link System Profile)文件。本文件还列出了每种类型设备的内存映射行规。
第4部分:CC-Link/LT规范。本部分描述了CC-Link规范的LT规范。
CC-Link/LT相当于图1所示的工厂自动化网络配置中的传感器-执行器网络。
CC-Link的技术背景
在1996年11月,以三菱电机为主导的多家公司以“多厂家设备环境、高性能、省配线”理念开发、公布和开放了现场总线CC-Link,正式向市场推出了CC-Link这一全新的多厂商、高性能、省配线的现场网络。并于1997年获得日本电机工业会(JEMA)颁发的杰出技术成就奖。 CC-Link是Control& Communication Link (控制与通信总线)的简称。即:在控制系统中,可以将控制和信息数据同时以10Mbps高速传输的现场网络。CC-Link具有性能卓越、应用广泛、使用简单、节省成本等突出优点。
为了使用户能更方便地选择和配置自己的CC-Link系统,2000年11月,国际CC-Link协会(CC-Link Partner Association简称CLPA)成立。主要负责CC-Link在全球的普及和推进工作,负责在各个方面推广和支持CC-Link用户和成员的工作。
CLPA现在有800多家会员单位,超过800种兼容产品。
CC-Link的技术特点
(1)CC-Link提供循环传输和瞬时传输2种通信方式。一般情况下,CC-Link主要采用广播-轮询(循环传输)的方式进行通讯。同时支持主站与本地站、智能设备站之间的瞬时传输。数据传输帧格式请参照下图,瞬时传输不会对广播轮询的循环扫描时间造成影响。cc-Link图 帧格式(见图4、图5)
(2)传输速度与传输距离
CC-Link具有高速的数据传输速度,最高可以达到10Mbps,其数据传输速度随距离的增长而逐渐减慢,传输速度和距离的具体关系如下表所示。(见表2)
(3)CC-Link丰富的功能
自动刷新功能、预约站功能
CC-Link网络数据从网络模块到CPU是自动刷新完成,不必有专用的刷新指令;安排预留以后需要挂接的站,可以事先在系统组态时加以设定,当此设备挂接在网络上时,CC-Link可以自动识别,并纳入系统的运行,不必重新进行组态,保持系统的连续工作,方便设计人员设计和调试系统。
完善的RAS功能
RAS是Reliability(可靠性)、Availability(有效性)、Serviceability(可维护性)的缩写。例如故障子站自动下线功能、修复后的自动返回功能、站号重叠检查功能、故障无效站功能、网络链接状态检查功能、自诊断功能等等,提供了一个可以信赖的网络系统,帮助用户在最短时间内恢复网络系统。
互操作性和即插即用功能
CC-Link提供给合作厂商描述每种类型产品的数据配置文档。这种文档称为内存映射表,用来定义控制信号和数据的存储单元(地址)。然后,合作厂商按照这种映射表的规定,进行CC-Link兼容性产品的开发工作。以模拟量I/O开发工作表为例,在映射表中位数据RX0被定义为“读准备好信号”,字数据RWr0被定义为模拟量数据。由不同的A公司和B公司生产的同样类型的产品,在数据的配置上是完全一样的,用户根本不需要考虑在编程和使用上A公司与B公司的不同,另外,如果用户换用同类型的不同公司的产品,程序基本不用修改。可实现“即插即用”连接设备
循环传送和瞬时传送功能
CC-Link的2种通信的模式:循环通信和瞬时通信。循环通信是数据一直不停地在网络中传送,数据是对站的不同类型可以共享的,由CC-Link核心通信芯片MFP自动完成;瞬时通信是在循环通信数据量不够用,或需要传送比较大的数据(最大960字节),可以用专用指令实现一对一的通信。
优异抗噪性能和兼容性
为了保证多厂家网络的良好的兼容性,一致性测试是非常重要的。CC-Link的一致性测试程序包含了抗噪音测试。因此,所有CC-Link兼容产品具有高水平的抗噪性能。除了产品本身具有卓越的抗噪性能以外,光缆中继器给网络系统提供了更加可靠、更加稳定的抗噪能力。
集中编程和安全保证
CC-Link可实现集中的编程和初始化,同时提供完备的网络构造、数据修改的安全性。
控制网络LONWORKS
技术规范
2006年,LONWORKS被中国国家标准化管理委员会批准为我国国家标准化指导性技术文件,共四个部分,名为:
GB/Z 控制网络LONWORKS技术规范第1部分:协议规范
GB/Z 控制网络LONWORKS技术规范第2部分:电力线信道规范
GB/Z 控制网络LONWORKS技术规范第3部分:自由拓扑双绞线信道规范
GB/Z 控制网络LONWORKS技术规范第4部分:基于隧道技术在IP信道上传输控制网络协议的规范
LONWORKS技术介绍
90年代初期,美国埃施朗(Echelon)公司推出LON(Local Operating Network局部操作网)技术,并确信它将成为控制网络的通用标准。LON某些方面类似于微机局域网(LAN)。LAN是一种数据网,由计算机结合各种通信媒体通过路由器连接组成,它们使用公用协议相互通信。控制网包含类似的部件,并根据控制的性能、系统规模、响应特征和成本的要求进行优化。LON是实现理想的控制功能的专用网络。LON的特征使网络系统能扩展到数据组网技术无能为力的控制应用中。
控制网络让各智能设备直接相互通信,不需要由专门的监控设备轮询转发。这就意味着每个节点能根据自己的需要信息。为在网上长距离传送信号,需要通过收发器对微处理器层的微弱开关信号进行调控。连接设备的信道,即传输媒体,具有各种物理特征。收发器则是一个电子模块,在微处理器通信端口和物理媒体间提供物理接口。信道类型和收发器类型的选择影响传输速度、距离和网络拓扑。所有连接到某一特定信道的设备必须有同一速率运行的兼容收发器。收发器可用于各种媒体信道,包括双绞线、电力线、无线、红外、光纤和同轴电缆等。网络设备间数据的传输要求编排一套规则和过程,这些规则和过程就称为通信协议。协议规定设备间传输的报文格式和一个设备向另一个设备发送报文时的行为。协议通常以嵌入软件或固件代码形式存在于每个网络设备中。包含这个协议代码和某种类型智能的设备称为节点。
国际标准化组织(ISO)致力于通信标准化时制定了一个叫做开放系统互联(OSI)的参考模型,用于通用网络协议堆栈。OSI模型帮助开发人员和用户把协议分成若干标准特征功能层。这些功能层涵盖从使用的配线类型到程序中的用户界面的各个方面。一个真正全面和完整的协议应提供该模型中描述的所有服务。
LONWORKS控制网络通信协议称为LonTalk协议,分为七层,和OSI参考模型一致。每一层都是面向控制网络的。LonTalk协议嵌入Neuron芯片内部固件中的,它是使用LONWORKS技术组网的基础。LonTalk通信协议是LONWORKS技术的核心。该协议提供一套通信服务,使设备中的应用程序能在网上对其他设备发送和接收报文而无需知道网络拓扑、其他设备的名称、地址和这些设备的功能。LonTalk协议能有选择地提供端到端的报文确认、报文鉴别和优先权发送,设定事务处理时间限制。对网络管理服务的支持使远程网络管理工具能通过网络和其他设备交互作用,包括网络地址和参数的重新配置、下载应用程序、报告网络问题,以及节点应用程序的启动/终止/复位。
LonTalk协议是一个分层的基于数据包的对等的通信协议。像以太网和因特网协议一样,它是一个公布的标准,并遵守国际标准化组织(ISO)的分层体系结构要求。
LonTalk协议设计用于控制系统的特定要求。为了处理网络上报文冲突,LonTalk使用类似以太网所用的“载波监听多路访问”(CSMA)算法。LonTalk协议建立在CSMA基础上,提供媒体访问协议,可以根据预测网络通信量发送优先报文和动态调整时间段的数目,动态调整网络带宽,称为预测性CSMA算法,使网络能在通信量很大时继续运行,而在信息量较小时不降低网络速度。
为了简化网络配置和管理,可以给节点分配逻辑地址。逻辑地址把一个名字和物理设备或节点联系起来。节点逻辑地址在网络配置时定义。逻辑地址有二部分。第一部分是指定域的域ID。域是节点的集合,常常是整个系统。在一个域内的节点可以直接通信。逻辑地址的第二部分以唯一的节点地址规定域中的一个节点,或者以唯一的组地址规定一个预先定义的节点组。每个在网上传输的数据包,包含发送节点(源)和接收节点(目的地)地址,它们可能是神经元芯片的物理地址、节点逻辑地址、组地址或广播地址。组是域中节点的集合,组与节点物理信道位置无关。
使用LonTalk协议的系统中,每个域最多可有32,385个节点。一个域可有255个组,每个组可包含任意数目的节点,但是在需要端到端的确认时,组被限制在63个节点。每个节点可从属于15个以下的组。系统中节点的最大数目可达32Kx248个。每个域可有255个子网,每个子网可有127个节点。
网络变量(NV)是LonTalk协议的一个重大创新。网络变量大大简化了使多厂商产品可互操作的LONWORKS应用程序的设计工作,方便了以信息为基础而不是以指令为基础的控制系统的设计。所谓网络变量是任何数据项(温度、开关值、或执行器设定位置),它们是一个特定设备应用程序期望从网上其他设备得到的(输入NV)或提供给网上其他设备的(输出NV)数据的载体。设备中的应用程序根本不需要知道输入NV来自何处或输出NV去往何处。当应用程序的输出NV的值变化时,它就把这个新值写入一个特定的存储单元。
在网络设计和安装期间进行网络变量的“绑定”,通过这个过程配置LonTalk固件,以确定网上要求NV的设备组或其他设备的逻辑地址,汇集和发送适当的数据包到这些设备。类似地,当LonTalk固件收到它的应用程序所需的输入NV的更新值时,就把它放在一个特定的存储单元。应用程序知道在这个单元总是能找到最新数据。这样,绑定过程就在一个设备中的输出NV和另一设备或设备组的输入NV之间建立了逻辑连接。连接可想象为“虚拟线路”。
LonTalk协议提供三种基本报文服务并且支持报文鉴别,最优化的网络通常会使用这些服务。第一类报文服务提供端到端的确认,称为确认的报文发送。在使用确认报文发送时,发送者将一个报文发送给一个节点或节点组,并期望从每个接收者分别得到确认。假如未收到确认,发送者作超时和重试处理。超时和重试次数都是可选择的。第二类报文是无确认的重复报文。使用这类报文可将一个报文重复多次发送到节点或节点组。这个业务通常在向一个大组广播信息时使用,因为确认报文会造成所有接收节点同时试图发回一个响应,造成网络数据流的大量增加。第三类报文是无确认报文,只发送一次,并且不期望响应。报文鉴别服务使报文接收者能确定发送者是否有权发送这个报文,这样就能防止对节点的未经授权的访问。
LonTalk协议在设计上是独立于通信媒体的,这使LONWORKS系统可以在任何物理传输媒体上通信,使网络设计者能充分利用提供给控制网络的各种信道。
信道是特定的物理通信媒体(诸如双绞线或电力线)。LONWORKS设备通过信道专用的收发器与其连接。每类信道可连接的节点数、通信速率和物理距离都不相同。特别重要的是自由拓扑双绞线信道,它使设备可用双绞线按任何配置连接,没有对分支线长度、设备间距或支线数目的限制。
LonTalk协议可提供多种服务,提高了可靠性、安全性和网络资源的优化。这些服务的特征和优点包括:支持多种通信媒体,包括双绞线、电力线和无线等。可靠通信,包括防范未经授权使用系统。对不同规模的网络,提供可预测的响应时间。支持由多种媒体和不同通信速率的信道混合构成的网络。提供对节点透明的接口。允许节点间的任意连接。实现对等层点到点通信,这样就使它可用于分布式控制系统中。为产品的可互操作提供有效机制,使多个制造商的产品能方便组成系统。
1999年10月,美国国家标准学会ANSI将LonTalk协议采纳为EIA/控制网络的一个公开标准。EIA/CEA标准允许在其它选定的微处理器中执行其协议。
Echelon公司从1988年开始LONWORKS技术平台的开发。LONWORKS技术的目标是方便经济地建立开放控制系统。有三个基本问题必须解决。首先,必须开发一个协议,它针对控制网络优化,同时具有一定程度的通用性能来和各种类型的控制设备一起工作。其次,把协议结合在设备中的成本必须有竞争力。第三,协议的实施应不会因制造商而异,否则可互操作性会受到破坏。
为了有效解决所有这些问题,Echelon公司开始建立一个完整的平台来设计、建造和安装智能控制设备。第一步通过建立LonTalk协议而完成。第二步,Echelon设计了神经元芯片。
神经元芯片之优越在于它的完整性。内装协议和处理器免除了在这些方面的任何开发和编程。对照ISO/OSI模型7层通信协议,神经元芯片提供了下面的6层。开发者只需要提供应用层编程和配置。这就使协议的实施标准化,并使开发和配置较为容易。
大部分LONWORKS设备利用神经元芯片的功能,并将其用作控制处理器。神经元基本上是一个“芯片上的系统”,由多个微处理器、读写存储器和只读存储器(RAM和ROM)、通信和I/O接口组成。只读存储器包含操作系统、LonTalk通信协议和I/O驱动。芯片有用于设备数据和应用程序的非易失性RAM,两者都可通过网络下载。
一个全面实现LonTalk协议的固件程序包含在每个神经元芯片的ROM中。这使得神经元能保证在每个设备中公用协议以完全相同的方式实施。神经元芯片实际上是结合成一体的3个8位的微处理器。其中2个执行协议,第3个供节点应用。所以,芯片既是网络通信处理器又是应用处理器。这保证了无论控制设备/网络来自哪个制造商,使这些设备能相互通信的内在协议是相同的。
每个神经元芯片,或任何其他实现已公布的LonTalk协议的处理器都有唯一的48位的ID。这样,每个LONWORKS设备就有唯一的可由LonTalk协议使用的物理地址。但是,ID通常只用于初始安装和诊断。为了简化正常网络运行,使用逻辑寻址方法。
LONWORKS网络的应用程序以“Neuron C语言”代码编写。编译后存入到芯片内存储器,或外接存储器中。
Neuron C语言使用以事件为基础的编程模式。即应用程序通常由发生在网上其他地方或某个节点上的事件触发。所以网络本身是事件驱动的,一个设备不必等待轮询即可报告状态信息。因此LONWORKS网络的通信量远低于其他网络类型。
在某些复杂的应用中,神经元处理器速度和存储器容量不足以完成LONWORKS节点的要求功能。为了适应这些应用,某些种类的神经元芯片具有高速并行接口,使任何微处理器都能使用神经元芯片,并以一个专用接口应用微处理器(称为MIP应用)作为它的网络通信微处理器来执行应用程序。为方便现有微处理器设备采用LonTalk协议联网,Echelon推出了ShortStack开发工具,可以从网上免费下载。
收发器在神经元芯片和LONWORKS网络之间提供物理通信接口,简化了LONWORKS节点的开发。LONWORKS支持各种通信媒体和拓扑结构。收发器类型不同的产品仍然能互操作,但要通过路由器。Echelon提供多种双绞线和电力线收发器。新一代智能收发器将神经元芯片核心与收发器集成在一个微处理器芯片中,大大提高了可靠性和抗干扰性,方便应用开发,降低成本。
网络上的每个LONWORKS设备或节点通常含有神经元芯片和收发器。随设备的功能而异,可以是嵌入神经元芯片和收发器的智能传感器和执行器、与传统传感器和执行器输入输出接口的智能控制器、与PC主处理器接口,或与其他神经元设备或路由器接口的设备。
对多种媒体的透明支持是LONWORKS技术的独特能力,它使开发者能选择最适合他们需要的通信媒体和通信方法。对多种媒体的支持必须通过路由器。路由器也能用于控制网络通信量,将网络分段,隔离从其他部分来的信息流,从而增加了网络总通信量和吞吐量。网络工具以网络拓扑为基础自动配置路由器,使安装者便于安装并对节点透明。
路由器设备使单一的对等网络能跨接多种传输媒体,支持成千上万的设备。路由器对网络的逻辑操作是完全透明的,但是它们并不一定传输所有的包。智能路由器根据系统配置,将没有远地地址的包限制在本地处理。LONWORKS系统能透过IP路由器,跨接到微机局域网、广域网和因特网上。
开发工具包括节点开发和调试应用程序的环境(如NodeBuilder),安装和配置这些节点的网络管理工具(如LonMaker),和检测网络通信量以保证合适的网络容量以及诊断错误的协议分析器(如LonScanner)。
网络接口具有对外部主机如PC或便携式维护工具的物理接口。设备应用程序提供通信协议和API(应用编程接口),使基于主机的程序能访问LONWORKS网络。
网关设备使传统控制系统能连接到LONWORKS网络。网关具有适合外接系统设备或通信总线的物理接口,及对外接系统的专用通信协议的转换。在某些情况下,网关能把专用的以指令为基础的外系统报文转换成以信息为基础的LONWORKS网络使用的网络变量数据。
LONWORKS网络操作系统(LNS)提供支持监测、控制、安装和配置的一套公共的全网范围的服务,提供在LONWORKS网络上支持可互操作应用的标准平台。LNS允许多个应用和用户同时管理网络。LNS是客户/服务器体系结构,是新一代的可互操作的LONWORKS网络工具的基础。LNS是一个为控制网服务提供标准平台的软件。它强大的客户/服务器体系结构,为LONWORKS控制网的用户设备或使用TCP/IP数据网的用户PC提供控制数据的服务。LNS的插件标准让传感器、执行器和设备的制造商通过产品的软件模块提供更多的功能。网络集成者不必在现场为每个项目开发定制程序,而是使用插件程序模块。
LONWORKS的远程网络接口使远程设备监控变得非常方便。LONWORKS网络通过隧道协议在网络层实现与IP网络的无缝连接,将IP信道扩展为LONWORKS信道,使原来的局部控制网络扩展为广域控制网。LONWORKS应用服务平台支持C/S(客户/服务器)结构、B/S(浏览器/服务器)结构,大大扩展了LONWORKS的应用领域。
由于LONWORKS的这些独特优点,使得LONWORKS在建筑及居住区智能化、工业自动化、电力和公用事业、交通、家庭智能化等领域得到广泛应用,成为国际上多个行业、多个国家的标准。例如:
GB/Z /2/3/4-2006 中国国家标准 (控制网络LONWORKS技术规范)
ANSI/EIA /2/3 控制网络协议标准、电力线信道标准、自由拓扑双绞线信道标准
ANSI/CEA/EIA-852 LON/IP 基于隧道技术在IP信道上传输控制网络协议
CEN EN14908 欧洲建筑控制标准
IEEE 1473L (列车网络通信协议)
IFSF (国际加油站论坛标准)
SEMI (国际半导体设备与材料组织标准)
AAR(美国铁路协会标准)
美国军队开放系统规范13801 和 15951
特别是在建筑及居住区控制网络系统中,LONWORKS成为公认的标准。
在建筑及居住区控制网络系统中采用LONWORKS技术有下列优势:
(1)使控制网络结构简单、布线容易、更改方便,并可灵活选择双绞线、电力线或其它通信媒体,在建筑及居住区智能化的许多场合应用场合可以避免重新布线。
(2)容易实现从建筑及居住区管理中心对各子系统设备、设施运行状态进行监控,使各子系统之间按要求实现联动和信息共享。
(3)使建筑及居住区智能化系统能构建在通过微机局域或互联网架构上,实现控制网和信息网的联网和信息共享。
(4)可通过因特网实现远程管理和监控,有助于全局的集中管理,包括系统和设备的远程监控和远程诊断。
(5)LONWORKS的开放性和互操作性保证了系统的标准化、可持续发展和建设,以保证投资者的长期利益。
(6)LONWORKS功能强大的网络管理服务体系,使网络配置、管理、监控、维护非常方便,适用于各种不同类型的应用,和不同规模的控制网络。
图6是智能建筑中采用LONWORKS网络架构和多个子系统集成的例子。