(1) 移动性。WLAN 摆脱了电缆的束缚,建网灵活方便,可移动,且便于网络扩充,特别适用于野外分散流动的用户。
(2) 易扩展性。WLAN 有多种配置方式,极易扩充新网络,无线局域网可以单独使用,也可以和有线局域网相结合使用,
特别适合建立临时性的活动站。
(3) 保密性。无线局域网采用先进的扩频技术,物理基础良好,具有高可靠性和保密性。
(4) 高效益。WLAN 在布设过程中可以节省人力和材料成本,WLAN 解决方案的安装与维护效益大大高于传统的LAN。
数据链路层(LLC)
媒体访问子层(MAC)
红外线物理层(IR) 跳频扩频物理层(FHSS) 直接序列扩频物理层(DSSS)
图1 IEEE802. 11b 协议体系结构
1. 1 IEEE802. 11b 物理层
802. 11b 定义三个不同的物理层选择方式: 红外线技术、跳频扩频技术、直接序列扩频技术。物理层的选择取决于实际应用的要求。目前大多数基于IEEE802. 11b 的无线局域网产品的物理层介质工作在ISM 频带, 采用直接序列扩频技术提供高达11Mbps的数据传输速率。
(l) 红外线技术。红外线LAN 使用小于一微米的波长,基本速率为1Mbps ,红外线的波段介乎于可见光与微波之间的广阔区域,不受无线电波干扰,传输速度极高,而且通常使用激光技术,方向性比微波更好,更适合于军用,如边防哨所之间的直线保密通信。但由于其易受天气影响、穿透能力较差等因素,红外线得到的支持最小。
(2) 跳频扩频( FHSS) 技术。跳变频率至少为1 跳/ 秒,利用GFSK二级或四级调制方式,传输速率为2Mbps。FHSS 比DSSS 相对更安全,也有更强的抗干扰能力。
(3) 直接序列扩频(DSSS) 技术。802. 11b 采用Barker 码是伪随机码,它定义了两种调制方式:传输速率为1M bps 的DBPSK(差分二相移相键控) 方式和2Mbps 的DQPSK(差分正交移相键控) 方式,相比而言DSSS 具有更大的拓展速率的余地。
1. 2 IEEE802. 11b 的MAC 协议
802. 11d 数据链路层由逻辑链路层LLC 和媒体访问层MAC 构成,其中LLC 与802. 3 的LLC 完全相同。在802. 3 的MAC 层采用具有冲突避免的载波监听多路访问(CSMAPCD) 来使不同的站点共享同一信道。在有线局域网的情况下,可以根据检测电缆
线的直流分量的变化容易地实现冲突检测。然而在使用无线传输媒体时,由于有隐藏终端等问题的存在,很难实现冲突检测,因此802. 11b 采用了一种具有冲突避免的载波监听多路访问(CSMAPCA) 协议实现无线信道的共享。
CSMAPCA 机制的工作过程如下:在数据包传输之前,无线设备将先进行监听,看是否有其他无线设备正在传输。若传输正在进行,该设备将等待一段随机决定的时间,然后再监听,若没有其他设备正在使用介质,该设备开始传输数据;因为很有可能在一个设备传输数据的同时,另一个设备也开始传输数据,为了避免此类冲突造成的数据丢失,接收设备检测所收到的分组的CRC ,如果正确,则向发送设备传输一个确认信息(ACK) 以指示没有冲突发生。否则,发送设备将重复上述CSMAPCA 过程。为了使无线设备同时传输的可能性减到最小,802. 11b 还使用了发送请求P清除以发送(RTSPCTS) 机制和确认(ACK) 机制。
1. 3 IEEE802. 11b 性能分析
IEEE802. 11b 定义了两种组网模式: Infrastructure 模式和Ad hoc 模式。在Infrastructure 模式中有一个中心接入设备叫无线接入点(AP) ,终端设备都通过AP 进行通信,而在Ad hoc 模式下不需要AP ,各个移动终端都是对等的,只要在射频作用范围内,任何两台设备都可以通信。
在设计网络时必须在传输距离和吞吐量之间做出折中,作用距离远,信号质量相对要差,传输速率自然较低,反之则可获得较高的传输速率。硬件会自动监测信号强度,根据信号强度的变化自动调整传输速率,从11Mbps ,5. 5Mbps ,2Mbps 至1Mbps 等。
AP 实际上可看作是一个从WLAN 到以太网网桥,一般把AP 与有线的以太网相连作为进入有线网的接入设备。考虑到MAC 层和网络层协议的开销,真正的用户数据远达不到11Mbps 的速率。在室内环境下AP 的作用距离大致如下:10m ,20m ,25m ,30m 的信号强度分别为100 % ,95 % ,60 % ,40 % ,在信号达到40 %以下之后,AP 的Beacon 信号丢失数量骤增,网络中断频繁。
1. 4 IEEE802. 11b 安全策略
(1) 802. 11b 采用直接序列扩频技术,由于传输信号经过与伪随机码相异或,把传输的信息扩展到很宽的频带上,其功率密度随频谱的展宽而降低,因此信号本身就有加密功能,即使入侵者能捕捉到信号,也很难打开数据。
(2) 采用服务配置标示符(SSID) ,对无线接入点设置不同的SSID ,只有计算机与AP 的SSID 相匹配,才能访问AP。
(3) 采用MAC 地址过滤,对无线接入点AP 设置MAC 地址访问列表,控制无线网卡的访问控制。
(4) 在链路层使用有线对等加密WEP ,采用RC4对称加密技术,用户的加密钥匙与AP 的密钥相同才能获准存取网络的资源。
远程机器人控制系统设计思想(Design ideas of remote robot control sysytem)
由于internet无法保证机器人每个控制信息数据包时延都相等,也无法保证都小于实时控制的同步时间! 因此,为了改善远程机器人控制的通信质量,采用流量控制技术,通过设定控制信息数据包缓冲区,采用预取存储技术来消除延时抖动,实现机器人连续稳定的控制,提高控制质量;机器人远程控制器必须足够快地接收控制信息数据包,以一个稳定的控制流传送给机器人;远程机器人控制器采用多线程处理方式! 接收、解压缩、控制各用一个线程,使得机器人控制器可以一个接受控制信息数据包,一个解压缩,一个控制机器人运动和动作! 对于来不及处理的控制信息数据包,则存入缓冲区! 确保机器人控制的服务质量
3 主要研究问题(Main issues)
与传统遥操作系统不同, 基于web的远程机器人控制系统以In ternet 为构架, 因而面临着如下的新问题:
(1) 时间延迟问题
由于受带宽和网络负载变化的影响, 网络的长时间延迟具有不确定性. 传统的遥操作一般假设固定或约定的延迟和数据通过率, 人工闭环控制是最早也是研究较成熟的一种控制形式, 在这种方式下,操作员是控制回路的一部分. 但当通信过程中产生显著的、时变的时间延迟时, 系统不稳定情况出现,人工闭环控制不再适用. 为避免系统不稳定性,Sheridan 提出了由本地控制回路和操作员共同完成对机器人或设备的控制的监督控制方案( supervisory control scheme). 这一方法曾被广泛应用, 如RO2TEX空间机器人技术实验. 西澳大利亚大学的Telerobot系统也采用了这一方案[ 8 ]. 一直以来, 许多针对网络时延的理论和方法被陆续提出, 但目前没有很好的解决方案.
由于网络时延问题, 要求系统不能因长时间延迟而受损或崩溃. 因此系统应具有高度的自主性和鲁棒性, 并要求尽量减少数据传输的数量, 以确保在网络阻塞的情况下服务客户.
(2) 界面设计问题
传统遥操作中, 一般只有受过培训的专业操作人员才能获得操作这些机器人的“特权”, 对界面的设计没有特别的要求. 但是基于w eb 的远程控制机器人面对没有经验、对机器人控制可能一无所知的非专业人士, 界面的设计就成为系统设计中重要的考虑因素, 将影响用户的操作行为和站点的受欢迎程度.
界面设计应力求简单, 一目了然, 易于理解和操作. Siegw art[ 15 ] 提出“连接即运行”(connect and play) : 冗长的介绍可能会吓退用户.
(3) 系统安全性问题
与其它的In ternet 站点一样, 基于w eb 的远程机器人控制站点也要面对网络上潜在的恶意攻击.因此, 在系统建立时, 安全性是必然要考虑的问题.
5 发展趋势(Trends)
目前, 不同的研究组织正致力于多方面的研究,以期使基于w eb 的远程控制机器人技术更加完善.
(1) Java 技术的应用
Java 在客户端的应用已得到广泛的肯定, 而服务器端的J ava 编程将会提供更灵活、快捷的服务.Java Servlet、socket 或RMI(Remo te M ethod Invocation 远程方法调用) 都将成为取代CGI以提供更加有效的客户ˆ服务器通信的方法
(2) 分布式应用
分布式应用有两个主题, 一是用户间的分布式协作, 二是分布于In ternet 的多机器人控制系统的建立. 即多用户, 单机器人系统和单ˆ多用户, 多机器人系统的研究. [ 14 ]、[ 15 ]和[ 18 ]已分别做了这些方面的工作.
(3) 虚拟现实技术在远程再现中的应用
虚拟现实(V irtual Reality) 技术就是让用户在人工合成的环境里获得“进入角色”的体验, 为用户提供了对世界的更逼真的感受. 它也是远程呈现( telep resence) 的前沿问题. NA SA 的火星计划实现了远程登陆点的三维重建, 并证明远程地点的三维再现提供的友好界面是二维图像不可比拟的, 它增加了用户对远程控制的真实感受[ 17 ].
(4) 遥操作的理论研究在基于w eb 的基础之上的扩展与改进.
这包括传统的基于固定延迟、系统稳定情况下遥操作的各种方法在In ternet 环境下的应用, 如对延迟的补偿[ 19 ]、力矩反馈遥操作系统的研究[ 20 ]等等.
基于internet的机器人控制中网络时延测试及分析
王庆鹏谈大龙陈宁
(中国科学院沈阳自动化研究所机器人学开放实验室沈阳)
大致上我们可以把基于internet的机器人控制中网络时间延迟分为以下几个主要部分:
通讯时延
包括通讯初始化时间和在介质中的传输时间.信号通过传输介质在两地间的物理传输时间是随着距离的增大而增大的$在遥操作
中%如果远端机器人工作地点是固定的%其时间延迟当然就是固定的O如果远端机器人是移动机器人.地面6太空或水下,%但运动速度较慢%则也可认为有固定延迟$随着移动机器人运动速度的加快%就要考虑延迟变化情况下的遥操作了$在网络机器人中%路由选择的不同会使信息沿不同的线路传输%从而导致信息传输时间的变化%不可预测6不可改变$所谓E网络机器人中时延的不定性F主要产生于此处$&P,
执行时延
包括控制指令的解释6计算6执行时间%现场图像的处理时间及仿真图像的运行时间等$
数据时延
是发送回收的数据总量%ST是传输速率%与介质有关$ 这一项的存在表明数据传输量和带宽对远程作业非常重要$减少传输量固然能减小时延%但远端所获取的现场信息就可能不足$高效的数据压缩技术和良好的通讯通道有助与解决这一矛盾$
扰动时延
主要指传输中不可预测的扰动%如信息丢失或信息次序的混乱
显然,分析专用线路的固定时延并不太难,而网络时延的获取与分析则相对困难$计算机网络的数据具有既随机又相关的特点%虽然时延分析也是计算机网络性能分析的一个重要内容%但是计算机网络所研究的时延通常是消息穿过网络的平均延迟时间.所用方法有诸如排队模型法等.考虑到网络信息传输的随机性%随机过程理论是有效的研究工具.现在已知平均时延T随着流量强度p的增加有一个从减小到增加的过程,而且强烈依赖于网络负载量.在每一天的不同时段,前十二小时内时延相对变化较小,后十二小时有较大变化.变化幅度最大可能达到50%左右.所以,要构造精确的网络传输时间延迟数学模型非常困难.在微观上没有规律可遵循,而只能从宏观上研究其统计特征.
综上所述,网络情况下时延变化的规律性及远程操作稳定性研究,对于网络机器人和水下6太空等遥操作机器人的控制都有重要意义.因而有着广阔的应用前景!
Internet上传输时延统计特征(statistical characters of the internet transmission time-delay)
在internet为了让网络上的路由器报告错误或提供有关意外情况的信息,设计者TCP/IP中加入了internet控制报文协议ICMP(internet control message protocol).当主机向指定目的站发送ICMP,回送请求报文后,任何收到回送请求的机器形成回送应答并把它返回给最初的发送者.回送请求中包含一个可选数据区;应答包含了在请求中所发送数据的一个拷贝.回送请求及其关联的应答可用来测试目的站是否可达或是否响应.因为请求和应答都是在IP数据报中传送的,所以应答的成功接收就证实传送系统的主要部分是正常的.每发出一个报文段,TCP就设定一个定时器并等待确认消息.如果在报文段中数据的确认到达之前定时器超时,TCP就认为该报文段已经丢失或出现损伤,从而重传这一报文段.
网络时延具有以下主要特点:
1.变化时延(variable delay)
2.时延跳动(delay jitter)
3.数据丢失(data lost)
网络时延的预测算法(prediction arithmetic of network time-delay)
TCP的最重要和最复杂的概念就是其处理超时的方式.在internet中,在一对机器之间传输的报文段可能只要经过一个时延很低的网络(如高速局域网),也可能要经过多个路由器,多个中间网络,因此不可能预先知道确认信息何时会回到发送方.此外,每个路由器产生的时延取决于当时的流量.所以总的网络时延会发生极大的变化.TCP软件必须适应两个方面的巨大差异,一个是到达各个目的站所需时间的差异,一个是到达某个目的站所需时间随流量负载的变化所出现的差异.
TCP使用自适应重传算法以适应internet网络时延的变化.该算法的要点是:TCP监视每条连接的性能.由此推算出合适的定时器时限.当连接的性能变化时,TCP随即修改定时时限!
为了搜集自适应算法所需数据,TCP对每个报文段都记录下发送出的时间和其确认信息到达的时间.由此tcp计算出所经历的时间,即样本往返时间或往返时间样本!每当得到新的往返样本之后,tcp就修改这个连接的平均往返时间!通常tcp软件把过去的往返时间RTT存储起来作为一个加权平均值.再使用新的往返样本来逐步的修改这个平均值!例
如使用下式:
RTT=a*OldRTT+(1-a)*NewRTT
选用a的值接近1则加权平均值对短暂的时延变化不敏感,而a接近于0则加权平均值很快地跟随时延变化.这里我们使用上法对测试得到的数据进行了RTT预测研究.选取不同a值对结果的影响可见图3,显然a在选取0.5时效果较佳.对RTT进行的预测误差情况见图.借鉴上式及文献,我们使用下式对同一组数据预测其延时值:
Difference = OldRTT - NewRTT
SmoothRTT = (a * OldRTT) + ((1-a) * NewRTT)
Dev = (1-b) * OldDev + b* (|Difference| - OldDev)
Suppose = SmoothRTT + r*Dev
a,b ,r都取(0-1)之间的值.
面向TCP连接的网络实时监控系统及其连接队断技术
热绪录,胡铭曾,云璐春
(哈尔滨工业大学国家计算机信息内容安全重点实验室,哈尔滨15000
摘要:介绍T一种面向TCP连接的网络实时监控系统RMCNS(a real-time monitoring and controlling network system to orient TCP connection)该系统的架构搭建在网络入侵监测系统函数库(Libnids)编程平白上,采用网络侦听方式监控攻击、实时高效的TCP协议还原、基于内容的攻击判定和面向TCP连接的实时阻断是RMCNS的主要特点。该文重点讨论了针对基于TCP连接的攻击实时响应的阻断技术,分别介绍了在标准TCP协议执和非标准TCP协议找网络环境F,RMCNS采用的阻断技术,为网络监控提出了新的方法。
关位侧:网络攻击;侦听;实时阻断:TCP协议枚
Real-time Monitoring and Controlling System to Orient TCP Connection and Its Technology of Interdicting Connection
JIAO W it, HU Mingzeng, YUN Yiaochun
(National Key Library on Computer Context Information Security, Harbin Industrial University, Harbin 150001)
[Abstract] The paper presents a real-time monitoring and controlling network system to orient TCP connection (RMCNS). RMCNS bases on network intrusion detection system library (Libnids). Monitoring and controlling network atack by listening, high-cfficiency TCP analysis, attack determining or content and real-time interdiction to orient TCP connection are the main characteristics of RMCNS. This paper focuses on technology of interdicting TCP connection, which can responds To attacks in few microseconds. RMCNS of interdicting connection technology,which can use in the network environment of TCP standard stacks or TCP non-standard stacks, presents a new method of the monitoring and controlling network.
[Key words] Network attacks; Listening; Real-time interdiction; TCP stocks
2 TCP连接阻断技术的实现
本文讨论重点为RMCNS阻断攻击连接技术,详细地对每种阻断手段给出原理分析,并结合在1OMbps侧试环境和100Mbps哈尔滨工业大学校园网上测试数据给出性能评价。
2.1 TCP协议栈异常中断处现
(1)原理。TCP协议栈对网络异常的处理优先级较高,通常TCP连接发生错误时,TCP连接会产生异常中断,即TCP连接双方的任何一方发送一个复位报文段(TCP首部中的RST比特In Ili11,RST包)来中途释放一个连接。异常终止一个连接,应用程序API异常关闭代RMCNS根据攻击连接特征,构造RST数据报,来模拟TCP连接异常释放,使被攻击方不再接受攻击方发送的数据,实现攻击连接的阻断。
(2)性能评价。
在实际1OMbps和1OOMbps流量环境下,阻断失败率<千分之1,在攻击连接任何一方使用标准TCP协议栈的情祝下,阻断彻底。但这种方法不够隐蔽,容易被攻击方发现。在防火墙被广泛应用的网络环境中,许多防火墙设置过滤掉RST包,在没有妨碍网络正常通信的情况下就能使连接阻断失效。
2.2 TCP协议栈正常中断处现
(I)原理。TCP连接数据交换结束,将终止连接,也称为有序释放。终止一个连接要4次握手,即正常终止连接有4个交互数据报。发送FIN通常是应用层进行关闭的结果。在发现一个攻击连接后,利用连接信息构造FIN包,并分别向连接的双方发送,使得攻击连接提前结束,完成连接阻断。
(2)性能评价。RMCNS利用正常的TCP连接结束进行阻断连接,没有明显的阻断栩正,使攻击方不易发现,不易防御。在实际1OMbps和1OOMbps流量环境下,阻断失败率<千分之1,,在流量较小的情况下(packets/sec < 10000),阻断率能达到100%
网络服务质量动态监测的远程机器人控制
摘要:为了有效地控制远程机器人,提高机器人的运动控制精度,通过测量网络动态性能,得到了网络服务质量参数;通过排队网络模型求解,得出远程机器人在线控制参数;通过对远程移动机器人的控制实验,验证了本控制算法的可行性! 本控制算法可以推广应用于对其它网络设备的远程监控!
关键词:机器人;网络;服务质量;远程控制
本文通过对网络性能动态监测,得到了网络服务质量参数! 通过排队系统理论对网络系统和机器人控制系统进行建模分析,获取远程机器人的控制参数,并将其用于远程机器人的控制,可以提高机器人的控制性能!
为建模方便,将基于Internet进行遥操作的机器人系统作为一个多节点的串联排队系统(见图),将网络作为其中一个排队节点,机器人远程控制流作为该排队节点的输入流,远程机器人控制器作为另一排队服务节点。为了减少网络的时间延时、抖动等影响,机器人控制器节点具有一定的机器人控制信息缓存能力。由于基于网络进行机器人控制信息传输的不确定性,因此,机器人控制器节点缓存的容量将影响机器人控制的性能。为了建模需要,作如下假设:
假设1 机器人远程控制系统采用先到先服务原则;
假设2 网络服务节点是一个具有损失的排队服务节点。设网络服务节点为M/M/1/K有损失服务系统.排队系统顾客(机器人控制信息.以下相同)到达间隔服从参数为 负指数分布,系统服务时间服从参数为 负指数分布.排队系统只有一名服务员,系统具有有限的等待空间.因此,顾客可能因为没有等待空间而离开,即出现顾客丢失.当某个顾客到达系统,如发现系统已有k个顾客,则这个新来的顾客就离去,且永不再来.如发现系统的顾客数小于k,则这个顾客就加入排队,等待接受服务.
假设3 远程机器人控制器的缓冲区容量是有限的,因此可能出现机器人控制信息阻塞、饥饿、以及丢失现象.设机器人远程控制器节点为M/M/1/K排队服务系统.顾客到达间隔时间服从参数为 负指数分布,服务时间服从参数为 负指数分布.远程控制器节点的缓冲区容量大小需要根据网络状况确定.
远程机器人控制系统设计思想(Design ideas of remote robot control system)
由于internet无法保证机器人每个控制信息数据包时延都相等,也无法保证都小于实时控制的同步时间! 因此,为了改善远程机器人控制的通信质量,采用流量控制技术,通过设定控制信息数据包缓冲区,采用预取存储技术来消除延时抖动,实现机器人连续稳定的控制,提高控制质量;机器人远程控制器必须足够快地接收控制信息数据包,以一个稳定的控制流传送给机器人;远程机器人控制器采用多线程处理方式.接收、解压缩、控制各用一个线程,使得机器人控制器可以一个接受控制信息数据包,一个解压缩,一个控制机器人运动和动作.对于来不及处理的控制信息数据包,则存入缓冲区.确保机器人控制的服务质量.
