張孝鵬1,2,王平1,2,邢建春1,2,楊啟亮1,2,3
(1.解放軍理工大學 國防工程學院,江蘇 南京 210007;2. 解放軍理工大學 國防工程設備環境及智能化軍隊重點實驗室,江蘇 南京 210007;3. 南京大學 計算機軟件新技術國家重點實驗室,江蘇 南京 210093)
摘要:為提高國防工程保障水平,提供穩定快捷、安全可靠的信息通道,構建了基于無線局域網的國防工程信息傳輸平臺。對傳統有線網絡的不足進行了分析,總結了無線局域網技術的優勢;根據國防工程保障需求,分析了國防工程網絡傳輸平臺系統需求和設計原則;闡述了國防工程網絡傳輸平臺協議體系和功能架構;對存在的問題和下一步研究的方向進行了總結。
關鍵詞:無線局域網;網絡傳輸;傳輸協議;網絡擁塞
0引言
20世紀90年代以來,為提高國防工程保障水平和效率,相關機構對構建融數據、語音、視頻等信息傳輸、交換為一體的國防工程信息管理系統開展了研究[1]。但是,由于歷史沿革和技術更新換代的原因,國防工程中使用的監測、控制和通信網絡往往采用不同的通信協議,既增加了建設和后期運行維護的成本,也不利于信息管理網的建設。解決這一問題的途徑是依靠無線局域網(Wireless Local Area Network, WLAN),運用現代通信技術及計算機網絡技術建設國防工程信息傳輸平臺,本文即對此問題展開研究[2]。
本文首先根據國防工程保障需求分析了國防工程網絡傳輸平臺系統需求和設計原則;接著,闡述了國防工程網絡傳輸平臺協議體系和功能架構;最后,對存在的問題和下一步研究的方向進行了總結。
1系統需求分析和設計原則
1.1系統需求分析
國防工程地下環境空間規模有限,空間布局不規則且排布緊密,坑道分支多,工程內不規則地分布有管道、線纜和機電設備等。國防工程地下環境的復雜性主要體現在以下幾點:
(1)國防工程內部有較多坑道分支和拐角,無線信號在坑道內傳播存在嚴重的非視距情況。圖1簡化而形象地表示了國防工程典型的坑道分支部分。從側面看,坑道的每一支可以被看做橫截面為矩形的空間,其中A、B、C、D為坑道內部的房間,AP為無線接入節點,HT1為在視距條件下的接入終端,HT2、HT3為非視距條件下的接入終端。這就造成無線信號在國防工程內部傳播時傳輸損耗要比一般的室內環境大。因此,要求系統具有較強的抗信號衰弱能力。
(2)國防工程通常空間規模有限且設備較多,坑道墻壁上通常會安裝有各種設備,無線信號在坑道內傳播會出現多次的信號反射繞射以及吸收現象、多徑效應。信號的這些傳播機制會造成信號對頻率的依賴性,會對信號的傳播造成很大影響。
(3)國防工程內部機電設備分布較為集中,且功率通常較大,因此設備間電磁干擾較為嚴重,特別是大型機電設備的啟停等對通信設備干擾很大。故要求系統具有較強的抗干擾能力,且自身的發射功率不能太大。
(4)國防工程的建設具有重大的軍事意義,要求無線信號具有較高的隱蔽性,不能被輕易截獲或者破解,因此要求系統具有較高的保密性。
為滿足國防工程的特殊需求,適應國防工程保障需求和打贏信息化戰爭的需要,國防工程無線網絡傳輸平臺應滿足以下主要功能需求:
(1)組網能力:具有國防工程內無線網絡全覆蓋能力,保證工程內移動設備、工程保障人員、指揮人員的信息可無縫接入。
(2)傳輸能力:能夠支持多種傳輸方式,如點對點、點對多點、多點對多點、廣播及多播等,實現實時數據、圖像、音視頻流的傳輸。
(3)信息服務能力:依托無線網絡,實現各種國防工程內各類信息服務,如指揮控制命令傳送、實時數據采集、綜合信息查詢、公文文件傳輸等。
(4)實時定位功能:依托無線網絡,能夠實時提供工程保障人員、指揮人員和重要設備裝備的位置信息。
(5)遠程操作功能:工程保障人員能夠使用手持終端通過無線網絡實現對設備的遠程操作[3]。
1.2系統設計原則
要滿足以上功能需求,高效、可靠地建設國防工程無線網絡傳輸平臺,在設計上還應堅持以下原則。
(1)高帶寬:核心層主干網絡能夠支持千兆以太網,以滿足國防工程數據、圖像、語音等信息交互的要求,并為未來的業務擴展留有發展余地。
(2)高可靠性:選用高可靠的網絡設備產品。骨干傳輸網使用光纜,并使路由具有冗余備份和自愈功能,確保在緊急情況下,國防工程內部通信不中斷。主干設備的主要部件支持帶電熱插拔,在出現局部故障時不影響網絡其他部分的運行。
(3)高性能:網絡和設備能保證各種信息(設備運行數據、環境監測數據、音視頻交互信息、人員位置、指揮命令等)的高質量傳輸。無線接入點應滿足“視距傳輸”的要求。這主要是考慮到國防工程復雜的無線電環境下可能出現的信號衰落、電磁干擾等現象,有利于提高網絡的性能。
(4)高安全性:按照全軍計算機網絡安全規范要求,配置網絡安全防護設備和系統,實現網絡安全、主機安全、應用安全和安全管理。
(5)管理、擴充、使用簡單:采用先進的網絡管理平臺,對網絡實行集中監測、分權管理,并統一分配帶寬資源。根據國防工程未來任務和業務的增長和變化,網絡可以平滑地擴充和升級,最大程度地減少對網絡架構和現有設備的調整。
2國防工程網絡傳輸平臺協議體系和功能架構
2.1協議體系
國防工程網絡傳輸平臺基于TCP/IP協議,是各上層應用子系統與下層子系統實現交互的紐帶,提供統一、透明、獨立的網絡數據傳送服務。國防工程網絡傳輸平臺協議體系如圖2所示。
物理層:物理層關注在一條通信信道上傳輸原始比特,并定義了設備與物理媒介之間的關系。
鏈路層:鏈路層的主要任務是將一個原始的傳輸設施轉變為一個沒有漏檢傳輸錯誤的線路,管理最底層的比特流數據,保證端到端的數據正確透明地傳送。
網絡層:網絡層的主要功能是控制國防工程子網運行,是將整個網絡體系結構貫穿在一起的關鍵層。
傳輸層:傳輸層的基本功能是接收來自上一層的數據,其他功能包括流控管理、多路并發傳輸、虛電路管理及差錯校驗和恢復。
應用服務層:應用服務層包含了用戶所需要的各式各樣的高層協議,介于具體通信實現與上層應用系統之間。
2.2功能架構
國防工程信息傳輸平臺主要由服務器、交換機、數據線纜、無線接入點(Access Point, AP)和無線接入設備構成。服務器接收AP發送的數據包,并對所有網絡設備進行管理,通過權限授予,任何人都可以通過局域網訪問服務器中運行的管理頁面,查看音視頻信息、人員位置、觀測環境數據、分發數據、下達指令、控制設備。交換機在網絡中除了作為分路器功能之外,主要用于數據包的快速轉發,它為數據幀從一個端口到另一個任意端口轉發提供了低時延、低開銷的通路。AP是國防工程網絡傳輸平臺中無線、有線網絡之間的橋接,由一個無線輸出口和一個有線的網絡接口構成,如同網絡中的一個無線基站,將網絡終端的所有設備、無線音視頻采集裝置、人員定位模塊、設備控制終端等聚合到有線網絡上。國防工程網絡傳輸平臺可根據具體需要,集成不同的功能系統,例如音視頻傳輸、人員定位、設備監測、設備控制等,功能架構拓撲圖如圖3所示。
2.2.1音視頻傳輸
在國防工程網絡傳輸平臺中的音視頻傳輸子系統,一方面,起到對工程現場的監控作用,實時、形象、真實地反映被監視現場的情況;另一方面,便于工程保障人員之間、保障人員與指揮中心之間的信息交流,可獲得大量的實時圖像和音頻信息,提高工程保障管理效率和信息化水平。
音視頻傳輸系統的工作流程如下:
(1)通過音頻和圖像采集設備實時捕捉音視頻信息;
(2)對捕捉到的音視頻信息進行封裝并壓縮;
(3)通過UDP/TCP協議,實現不同局域網中終端間的通信;
(4)接收端對接收到的實時音視頻信息進行解碼并播放。
無線音視頻傳輸應滿足以下性能要求:
(1)通過采集的圖像信息,指揮中心可以實時掌握和查看工程現場狀況,擺脫了傳統有線視頻監控受位置限制的缺點。工程保障人員之間通過語音通信,可聯合對出現的故障問題進行診斷。
(2)系統的傳輸兩端可以互作音頻的捕捉端和接收端,實現雙向語音通信。
(3)音視頻傳輸系統適用于各種網絡,在有線/無線網絡切換過程中不影響正常的信息傳輸。在傳輸過程中,保持良好的傳輸性能,將丟包率、傳輸延遲、延遲抖動等參數維持在較低水平,具有良好的傳輸QoS。
2.2.2人員定位
在國防工程建設中,位置信息是重要的信息之一,實時掌握和了解國防工程內部人員及設備的位置狀態,這對加強對人員及設備的管理和增強對突發事件的救援能力具有重大的意義,定位系統依托Wi-Fi進行設計。
整個Wi-Fi定位系統的網絡拓撲結構如圖4所示。
為了滿足國防工程室內定位需求,實現精確、便捷的室內定位系統,人員定位系統的設計需要滿足如下幾點要求:
(1)在室內環境下要至少能達到3~5 m定位精度;
(2)定位系統能兼容多種形式的智能終端,如手機和PC;
(3)具有良好的網絡實時特性,并合理控制系統的成本;
(4)智能終端能實時顯示運動軌跡;
(5)上層服務器具有查詢目標、軌跡回放、區域告警、按鈕告警等功能。
2.2.3環境監測
國防工程中,環境監測的目的主要有3個:一是滿足工程精密儀器和高端設備運行的環境要求;二是為國防工程保障人員和指揮人員提供健康舒適的工作生活環境;三是為暖通空調系統的工作運行提供準確嚴謹的科學依據。國防工程中,需要監測的環境參數主要包括溫度、濕度、CO2濃度、O2濃度等,當參數發生異常時,能夠發出警報。
將采集到國防工程環境監測數據,通過無線網絡上傳至數據庫并進行存儲。通過分析比較,為決策層提供科學的決策依據并提供以下功能:
(1)打印各種數據報表,包括日參數報表、周參數報表、月參數報表、警報報表等。
(2)數據存儲系統能夠保存近一段時間以來的環境監測數據,例如報警、暖通空調設備運行狀況、環境參數變化信息等,為后期決策和環境變化預測提供理論依據。
(3)根據監測數據進行環境等級的自動評估,當工程內某工作地點參數異常時,能通過數據分析以不同的顏色表現出來,向工程保障人員提供國防工程環境狀況。
2.2.4設備控制
在國防工程保障過程中,工程保障人員需要完成信息采集、遠程控制等工作,對操作便捷性、人員移動性、信息獲取及時性的要求與日俱增。在當前的國防工程保障中,保障人員與內部設備間通過人機界面(Human Machine Interface, HMI)進行交互[4]。HMI安裝于控制柜或操作臺,但在設備正常運行時,HMI使用率并不高,一定程度上造成資源浪費,且降低了人員的靈活性,不利于工作效率的提高。采用移動終端技術對設備進行控制,將極大地提高工作效率和國防工程基于信息系統的保障水平。
設備控制子系統的主要功能如下:
(1)通過傳感器網絡,對風、水、電、油等設備的運行參數進行監控,并將監控信息通過網絡傳輸系統上傳至調度管理系統,保障人員通過手持終端子系統聯網查詢各設備的運行情況。
(2)指揮中心在對監控信息分析處理、作出決策之后,將指令傳送至手持終端,實現對保障人員的調度指揮,并對設備操作方法和流程進行提示。
(3)對于某些不便于人員到達的場所,如染毒區域,通過手持終端實現對設備的遠程控制。
(4)通過二維碼識別,采用無線鏈路實現與應用服務器的連接,查詢現場設備的相關參數和技術資料。
3結論
國防工程信息傳輸平臺通過建設WLAN,擺脫了傳統有線網絡布線困難、擴展不宜、人員移動性差、信息交互不便捷的弊端,實現了基于無線網絡的音視頻傳輸、人員定位、環境監測、設備控制等功能,對構建融數據、語音、視頻等信息傳輸、交換為一體的國防工程信息管理系統具有重要意義。但還有一些方面仍需進一步的研究:
(1)異構網絡擁塞控制。異構網絡是將具有不同媒體、不同性能的子網統一構建成的單個邏輯網絡。在異構網絡中,隨著網絡環境的切換,丟包事件的發生更加頻繁,丟包原因更加復雜,傳統擁塞控制算法不能很好地滿足應用要求[56]。
(2)流媒體傳輸協議的改進。當前的流媒體傳輸主要是基于UDP協議,但是UDP協議由于缺少擁塞控制機制,是一種“盡力而為”的傳輸協議,在帶寬資源競爭中,易導致TCP“餓死”,不具有TCP友好性。因此,尋找一種既滿足流媒體傳輸實時性要求,又滿足TCP友好的傳輸協議就非常有必要[78]。
(3)WLAN安全問題。WLAN通過無線電波進行通信,并沒有固定的邊界,這增加了安全保密管控的難度。當前主要的WLAN安全防護方式有MAC地址過濾、設置路由器服務集標識符SSID為禁播、加設信號干擾器等,但是將這些方式應用于國防工程中,都存在一定的問題。因此尋找一種適合于國防工程應用的WLAN安全防護方式也是一個很有意義的課題[911]。
參考文獻
[1] 李決龍, 邢建春. 國防工程智能信息化概論 [M]. 北京: 電子工業出版社, 2010.
[2] 楊秋晨. WLAN網絡設計與應用分析 [D]. 北京: 北京郵電大學, 2011.
[3] 孫國峰,胡景春.基于Android的物聯網控制系統的設計與實現[J].微型機與應用,2013,32(1):710.
[4] 盧強, 蔡國洋, 郭春嶺,等. 基于Android平臺的風機手持操作儀開發 [J]. 計算機系統應用, 2014, 23(1): 206209.
[5] 吳冀衍, 程渤, 南國順,等. 面向異構無線網移動視頻傳輸的聯合信源信道編碼方式 [J]. 計算機學報, 2015, 38(2): 439445.
[6] 何利, 鮮永菊, 司偉. 混合異構網絡中改進的TFRC機制[J]. 計算機工程, 2011, 39(7): 133137.
[7] 邱菡, 李玉峰, 鄔江興. 保障流媒體時間結構的網絡時延分析 [J]. 電子與信息學報. 2009, 31(10): 22872294.
[8] 王萬良, 張小瑋, 姚信威,等.無線網絡中基于流媒體傳輸的自適應TFRC機制 [J]. 計算機系統應用, 2013, 22(7): 160167.
[9] 徐志宇.分層異構無線網絡中的干擾抑制技術及分析[J].微型機與應用,2015,34(2):6768,71.
[10] 王磊, 梁華慶. 淺談無線局域網安全技術的發展[J]. 微型機與應用, 2011, 30(6): 12.
[11] 胡勛,周淵平.基于WebRTC的Android移動端無線視頻傳輸[J].微型機與應用,2015, 34 (19):8385.