|
一、引言
在网络技术广泛流行的今天,称重仪表不再是只能提供重量数据的孤立设备。它已经成为纵横
交错网络中的一个节点。它可配置面向网络的接口,提供数据,参与控制等等。飞速发展的无线通
信技术,具有灵活、快速和受地点限制少等特点,使得称重仪表可以更加便捷地接入网络。
标准的网络设备,例如计算机或者是现在铺天盖地的手持终端设备,无线网络通信技术的发展
已经相对成熟。但是对于嵌入式称重仪表这样应用于工业场合的设备,面临的局面是完全不同。首
先,相对于无线技术、网络技术在消费类电子领域的蓬勃发展,其在工业类场合嵌入设备上的发展
现状就显得逊色不少。其次,工业类的设备,应用环境比消费类产品严峻恶劣,所以对抗干扰性、
抗极限温度湿度性等方面有比较高的要求。
无线网络,对于信息的安全性提出了更高的要求。无线不似有线,有线可以通过物理隔绝的方
式来达到信息保密安全的问题。而无线通信面对的是一个开放的环境。所以,我们想要组建企业级
的无线网络,通过 IEEE802.1x 协议以及认证服务来增加网络通信的信息安全。
配置无线网卡,且具有企业级无线网络接入功能的称重仪表已经完成设计实现阶段,即将正式
投入使用。
二、配置无线以太网接口的称重设备
勿用赘述,组建称重仪表无线网络的首要就是为其增加无线通信功能,配置无线通信接口。也
就是首先要为称重仪表增加 Wi-Fi 功能。Wi-Fi 是“Wireless Fidelity”的简称,它实质上是一种商业认
证“无线相容性认证”。它原本与无线的标准协议 IEEE802.11 系列没有关系,但是由于作为 Wi-Fi
产品的标准是遵循IEEE指定的802.11x系列标准,所以IEEE802.11x系列无线通信标准称为Wi-Fi。嵌入式称重仪表要组建或者接入无线网络,也就是要遵循 IEEE802.11x 系列无线局域网(Wireless
Local Area Network,WLAN)标准协议。
1.IEEE802.11协议体系
IEEE制定的无线通信标准 802.11x系列1
,只定义了ISO(Open System Interconnection)结构中
的数据链路层(Media Access Control Layer,MAC)和物理层(Physical Layer,PHY)。如图 1.1,
ISO结构中,数据链路层和物理层可以有无线网卡来完成,而LLC以上各层都是都计算机软件来完
成的。
图 1 IEEE802.11x 协议结构
基于 IEEE802.11x 标准 MAC 层从射频模块接受到的无线信号处理成送入主机所需要的特定格
式。当然除此以外,还要处理无线环境下的各种工作模式,进行低功耗管理和安全管理等等。在这
个基础上,增加物理层就可以完成一个完整的无线局域网连接。
2.嵌入式称重仪表 Wi-Fi 设计方案
在嵌入式称重仪表上增加 Wi-Fi 功能,重点就在于 MAC 层及 PHY 层的软硬件设计。对于硬件
设计,有两类方案,即分离式和集成式。集成方案就是把无线 MAC 与 RF 模块全部集成在主板上,
这种方案,对于一些标准的网络设备比较实用,但是对于用于工业场合的嵌入式称重仪表来说存在
缺陷,一是不同的场合,对于仪表接口的配置要求不一样,二是把高频部分集成在主板上,对于长
久以来专业于工业控制、称重计量技术的仪表来说,是极大挑战,存在很大风险。因此,分离式的
模块化设计是比较优化的方案。
图 2 是模块式的硬件设计方案,无线模块作为选件板由 Y 型线缆连接到主板。无线模块与主板
之间包括简化的介质无关接口(Reduced Media Independent Interface,RMII)和 RS232 接口。RMII用于 MAC 层通信,RS232 作为配置接口,主板可以通过命令形式对无线模块的工作模式进行配置。
图 3 是主板与无线模块之间的通信连接。对于 RMII 之间的设计需要注意的是,主板的 RMII 与无
线模块的 RMII 需要严格同步,即接到同一个晶振。另外,由于 MAC 层通信是高频信号,走线设
计要防止互相干扰。
图 2 模块化硬件设计
图 3 主板与无线模块连接示意图
软件设计也是基于模块化的硬件设计方案。无线信号的处理以及发送,包括上述提及的数据成
帧,功耗以及安全管理等等,由无线模块来完成。而 MAC 层以上的网络协议,服务及应用都在主
机程序中完成,例如 TCP/IP 协议,SMTP 协议,FTP 服务等等。另外,主机跟无线模块之间的串
行通信口用于配置无线模块,主机程序实现网络功能之外,还要实现配置接口的功能,例如命令格
— 3 —式,参数的匹配和存储等等。
三、组建企业级无线网络
1.组建企业级无线网络
企业级的网络除了能够提供灵活的移动接入,还可进一步满足网络安全性和管理性的要求。针
对传统 802.11WLAN存在的缺陷,IEEE802.1x3为WLAN提供了一套更为坚固的身份验证和安全性机
制。组建以IEEE802.1x为安全协议的企业级无线网络,使无线通信的灵活,安全和管理性能得到很
大程度的提升。
2.传统 WLAN 存在现状
目前企业建立的传统的无线网络虽然布设比较简单,基本上是无线终端加上无线接入点
(Access Point,AP)就可以组建 WLAN。但是普遍存在问题。
无线网络安全性问题2
。传统的无线网络安全主要是依靠WEP方式对数据进行 64 位或者 128 位
加密。或者更进一步采用增强型的无线数据加密协议WPA/WPA2。但是这种密钥共享的方式,AP
和无线设备的密钥都要手工设置,密钥需要同时通知给所有用户,容易泄露。另外AP和无线设备设
置WEP方式,要占用系统资源。如果是采用 40 位的加密方式,将损失 5%的带宽。MAC控制也是
网络安全控制的方式之一。也就是把所有入网设备的MAC地址存入AP,只有在AP存储范围内的
MAC才能入网。但是存储的MAC太多,会降低AP效率,导致泄露或者崩溃。黑客也可以通过假MAC
骗取信任。
无线网络的管理问题。AP 不具有太多的网络管理功能。多个 AP 存在于同一空间内,而且无
线还具有移动性强的特别,没有严格的网络和用户管理,会导致很多严重问题。
另外,传统的无线网络对于 IP 地址的管理,用户权限管理,以及带宽管理无能为力。
图 4 嵌入式称重仪表进入企业级无线网络的示例图。图中设备 1 是 Radius 服务器,在
Windows2003 Server R2 操作系统上安装 Cisco 接入控制系统 4.0 用于无线用户的接入认证。它将利
用内部的数据库以验证接入用户身份是否合法。设备 5 是无线 AP,设置其为 Radius服务器的认证
接入点。可以把多个 AP 设备同一 SSID,以实现嵌入式仪表在 AP 间的漫游功能。AP 和 Radius服
务器都连接到交换机也就是设备 2 上。设备 3 是 DHCP 服务器,为每一个被 Radius 服务器认证的
用户动态分配 IP 地址。设备 4 是 DNS 服务器,它保存一张域名和 IP 地址的映射表,用于域名的解
析等等。设备 6 就是配置有无线接口的嵌入式称重仪表。申请接入企业级无线网的仪表必须配置成
Enterprise 的 WPA/WPA2 的加密方式,当然还需配置合法的用户信息包括用户名和用户密码。无线
仪表以用户名和密码发起链接,AP 会把链接请求转发给 Radius 服务器,Radius服务器对用户信息
进行认证,认证通过后,建立后续的通信连接,即刻进行正常的数据通信。当然,除了用户名和密
码之外,无线仪表还需要配置合法的 CA 证书。在大型的网络中会设置 CA 证书服务器,对入网设
备进行证书推送,但在比较简单的小型网络中,可以通过预先生成 CA 证书并把证书预设在 Radius
服务器端和无线仪表端的方式以简化网络配置。设备 7 是无线网络中的其他无线终端,例如计算机
等。这些计算机上可以装载数据库等等应用软件。整个系统可以通过无线方式对重量数据进行方便
快捷,安全有序的采集、汇总、分析、共享等等。
四、总结
越来越强调的“系统”的概念,要求嵌入式称重设备拥有更加灵活和高速的对外通信的手段。无
线通信以其接入灵活、布设方便等优势越来越受到青睐。基于 IEEE802.1x 这种基于端口的安全协
议基础之上的企业级无线网络在网络安全管理性上得到很大提升。我们的嵌入式称重仪表,配置了
无线通信接口,不仅适用于简单的无线网络,而且拥有企业级的 WPA/WPA2 加密功能。可以接入
更加复杂的网络,适用于更加多样化的应用场合。
博泰专业经验电子秤 叉车秤 电子天平 台秤 桌秤 条码秤 收银秤 收款机 各种工业用秤 和商业用秤 欢迎大家前来咨询 订购
联系人:裴经理 电话 0512-68183682 手机 : 18626280968
|
