网络协议规范

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络协议规范范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络协议规范范文第1篇

关键词：入侵检测；分布式；数据分流；协议分析

1.引言

入侵检测就是对计算机网络和计算机系统的关键结点的信息进行收集分析，检测其中是否有违反安全策略的事件发生或攻击迹象，并通知系统安全管理员。随着宽带网络的应用，传统的网络入侵检测系统显得力不从心。本文的作者试图在Linux环境下设计一个比较有效的基于宽带网的入侵检测系统。

2.BNIDS的系统结构

BNIDS（Broad Network-based Intrusion Detection System），即基于宽带网的入侵检测系统，是为带宽在1G以上的网络设计的。传统的网络入侵检测系统一般应用在带宽不超过100M的网络上，对于超过100M的网络，漏报率高，实时性差，甚至无能为力。因此，BNIDS很好地适应了网络带宽的发展。

BNIDS框架由数据采集整理agent、数据检测agent、监控agent和响应agent组成。这些agent可以分布在不同的机器上，甚至不同的网络上。整个系统采用集中一分布式的控制结构，部件之间相互独立，以通过消息相互防作，完成对分布式攻击的检测和处理。BNIDS的结构如图1所示。

图1  BNIDS的结构

①数据采集整理agent

数据采集整理agent，具有智能负载均衡功能，可以放置在要检测的主干网的网段上，用来收集网络上的数据包，并对来自网络的数据包进行数据分流以及约简等预处理。数据采集整理agent采用了零拷贝技术，数据报从网络设备到数据采集整理agent空间传递的过程中，减少数据拷贝次数，减少系统调用，实现CPU的零参与，彻底消除CPU在这方面的负载。

②检测agent

检测agent是执行入侵检测功能的部件，可以独立运行。但通常在监控agent的管理下运行，它可以采用任何入侵检测技术。通常，对来自主机的数据采用专家系统检测技术，对来自网络的数据采用防议分析和模式匹配相结合的检测技术。检测agent实时检测来自于数据采集整理agent处理过的数据，对其进行监视、统计、分析，发现可疑行为，对于自己可以确定为攻击的行为作出处理，进行记录并作为各地区信息报告给监控agent，自己无法确定性质的异常行为，则转化推诱上，进行记录，并及时与其它监控agent联系，交流信息。

③监控agent

监控agent是整个系统的控制决策中心。安全管理员通过它来配置系统的安全策略、设定运行参数、更新模式库、观察系统的运行、监督系统的安全状态。当安全策略改变，监控agent就请求检测agent和响应agent改变其安全策略。它还接收各的事件和告警消息，并将这些信息进行综合，根据安全策略要求，通知响应agent采取必要措施。

④响应agent

响应agent将受保护网络和外部网络分离并对入侵行为进行制止和反击，对入侵事件进行日记或发邮件给管理员，是防火墙技术和响应技术综合的部件。它可以独立运行，也可以接受监控agent发来的响应命令和改变配置的消息，执行必要操作，如改变安全策略、对攻击行为进行反击等。

3.BNIDS的工作流程

BNIDS的工作流程如下图所示。

图2 BNIDS的工作流程

BNIDS可运用在超过1G的网络上，应用范围是传统入侵检测系统无法比拟的。BNIDS采用了协议分析和模式匹配相结合的检测技术，误报率大大降低;采用了数据分流和数据约简技术，漏报率几乎为零，做到了实时性。BNIDS的设计采用了很多复杂技术，实现BNIDS需要较高的软硬件条件。下面研究利用协议分析的入侵检测技术设计并实现的基于TCP/IP协议分析的网络入侵检测系统（TcpIDS）。BNIDS和TcpIDS都运用了协议分析的入侵检测技术，但两者的应用场合不一样，BNIDS适用于带宽在1G以上的主干网络，而TcpIDS适用于带宽在不超过100M的网络。

4.TcpIDS的设计与实现

本论文采用高速包捕获、协议议分析与模式匹配相结合的方法检测攻击，设计并实现了一个协议分析与模式匹配相结合的网络入侵检测系统TcpIDS，实现对攻击的实时检测，并可识别出违反协议规范的、可能是新的未知攻击的可疑活动。

TcpIDSs的工作原理是：在一个共享网段上捕获、分析原始的IP数据包，根据协议规范对数据包进行解码、组合，形成各种协议的分组结构；对各种协议的分组结构进行分析，判别数据包是否合理，并从中分解出特征信息；将分解出来的特征与攻击特征库中的特征进行模式匹配，以发现可疑的攻击；对无效、违反协议规范及带有攻击性的数据包进行实时地记录和报警。

TcpIDS是一个在Linux9.0系统下运行的基于协议分析与模式匹配相结合的网络入侵检测系统，它的主要功能是网络监视、数据包的记录、检测违反协议规范的数据包和攻击行为。从功能实现的角度将该系统划分为以下五个模块：数据收集模块、数据分析模块、入侵检测模块、响应模块和数据存储及日志模块，符合CIDF的规范。

数据收集模块一该模块完成系统所需要数据的收集工作，根据所要检测的对象，设置网络包截取，并把数据传送到数据分析模块。由于数据量大，该模块还应具有数据过滤、数据分类、数据简化等预处理功能。该模块是TcpIDS系统的最底层部分，是TcpIDS实现的基础，其中最关键的是要保证高速和很低的丢包率，而且它对于保证整个入侵检测系统的效率和可移植性是至关重要的。数据收集部分还需做的一项工作就是将网片置于混杂模式，这样可以监听到整个网段的数据。

数据分析模块一通过对网络协议进行分析，判断数据包的协议类型，以便使用相应的数据分析程序来检测数据包，检测出违反协议标准的或不应该在网络中出现的数据包，对可能的攻击特征，将其交给入侵检测模块进行进一步的检测。在数据分析的过程中，首先对数据包进行协议分析、过滤，根据协议、端口等信息将数据包送到不同的检测流程（如只有HTTP协议的包才进行CGI检查），这样可以使检查的过程尽量缩短，提高程序的工作效率。

入侵检测模块一通过对网络包特征及已知攻击进行分析，检测网络入侵。该模块完成具体的检测任务，也是入侵检测系统的核心部分。该模块使用了快速的模式匹配算法，将所有已知的攻击方法表示为模式信号存放在攻击特征库中。从网络活动 中寻找预先定义的攻击模式，一旦发现当前数据和攻击特征库中的某种特征相匹配，就认为检测出了攻击，即将此事件提交给“响应模块”。检测过程中还涉及到攻击特征表示技术及特征知识库的建立与维护。

响应模块一根据“检测模块”提交的事件种类，根据预先定义的响应行为执行相应的反应动作。目前实现了对非法操作行为提出警告，并显示出来。数据存储及日志模块一日志数据及检测结果需要长久地保存，以便查询和分析，

该模块应具有数据的存储、分析功能（如：总结、归类、查询和统计分析等）。

TcpIDS系统的数据流程图如图3所示。

图3 TcpIDS系统的数据流程图

5.结束语

基于宽带网的入侵检测技术还是一个较新的研究领域，它的研究不但对入侵检测技术自身的发展和应用起到有意义的丰富和推动作用，也能为入侵检测系统的研究、开发提出宝贵经验，促进入侵检测技术的发展和应用。同时，对我国跟踪国际入侵检测系统先进技术具有重要的意义。

参考文献：

网络协议规范范文第2篇

Abstract: The use of CAN bus technology and radio frequency card technology achieves the campus restaurant consumption system based on the CAN bus. CAN controller chip MCP2510 is used as a master chip, through hardware platform building and software design, each CAN node is linked through the CAN network, and a simple campus restaurant consumption system based on CAN bus is achieved.

关键词：现场总线；CAN总线；校园餐厅消费系统

Key words: field bus；CAN bus；campus restaurant consumption system

中图分类号：TP39文献标识码：A文章编号：1006-4311（2011）22-0168-03

0引言

随着计算机网络技术和芯片制造技术的发展，芯片的性能大幅提高，其成本不断降低，以现场总线为代表的控制网络也在工业控制系统中扮演着不可缺少的角色。CAN总线由于具有可靠性高、成本低、容易实现等优点，在现场总线的实际工程应用中占据了较大的份额。校园餐厅消费系统结合了计算机技术的灵活性、射频传感技术的便利性和CAN总线通信技术的可靠性，为餐饮业走向全面数字化提供了一种可行的技术解决方案。

1系统设计相关技术

1.1 CAN现场总线简介CAN总线[1]是德国Bosch公司于1983年为汽车应用而开发的一种能有效支持分布式控制的串行通信网络，属于现场总线的范畴。1993年11月，ISO正式颁布了控制器局域网CAN国际标准（ISO[11898]），通信介质可采取双绞线，同轴电缆和光导纤维。通信距离与波特率有关，最大通信距离可达10km，最大通信波特率可达1Mbps。CAN总线仲裁用11位（CAN2.0A协议）和29位（CAN2.0B协议）标志和非破坏性位仲裁机制，可以确定数据块的优先级，保证在网络节点冲突时最高优先级节点不需要冲突等待。CAN结构取ISO/OSI模型的第1、2、7层协议，即物理层，数据链路层和应用层，总线上任意节点可在任意时刻主动向网络上其他节点发送信息而不分主次，因此可实现各节点之间的自由通信。目前，CAN总线协议已被国际标准化组织认证，技术比较成熟，控制芯片已经商品化，性价比高，特别适用于分布式测控系统的数据通信。

1.2 CAN现场总线特点CAN总线具有极高的可靠性、数据传输速率高、传输距离较长、实时性强，特别适合工业现场监控设备的互联。相对于其他总线，CAN有以下特点[2]：①采用通信数据块编码，可实现多主工作方式，数据收发方式灵活；②发送的信息遭到破坏后，可自动重发；③采用统一的标准和规范，使各设备间具有较好的互操作性和互换性；④报文不包含源地址或者目标地址，仅用标识符来指示功能和优先级信息；⑤通信介质可采用双绞线，现场布线和安装简单，易用于维护，经济性好。

2硬件设计

随着半导体技术的发展，CAN总线数据链路层的协议已经集成到各种芯片内，同时物理层的电气保护和驱动的收发器芯片也随之出现，这给工程应用提供了极大的方便。目前市场上使用最为普遍的独立CAN控制器有MCP2510和SJA1000，以及高速CAN收发器PCA82C250。

2.1 CAN控制器MCP2510简介MCP2510[3]全支持CAN总线V2.0A/B技术规范。能够发送和接收标准和扩展报文。它还同时具备验收过滤以及报文管理功能。该器件包含三个发送缓冲器和两个接收缓冲器，MCU的通信是通过行业标准串行外设接口（SPI）来实现的，其中数据传输速率高达5Mbps。

2.2 周立功USBCAN- II 智能 CAN 接口卡USBCAN-II智能CAN接口卡[4]内集成了USB1.1接口、SJA1000和 PCA82C250；因此具备着CAN SJA1000控制器和收发器PCA82C250等硬件特性。

2.3 校园餐厅消费系统CAN网络硬件平台搭建采用 USBCAN-II 智能 CAN 接口卡 ，PC 可以通过 USB 总线连接至 CAN 网络，极力地方便PC机连接CAN网络，而售饭机到CAN网络之间的连入，主要通过CAN MCP2510控制器。校园餐厅消费系统CAN网络硬件平台搭建，如图1所示。

3软件设计

校园餐厅消费系统软件设计总体架构如图2所示。针对校园餐厅消费系统CAN网络通信，主要可以分为CAN控制器的硬件驱动，CAN应用层协议的设计。

3.1 CAN控制器的硬件驱动

3.1.1 CAN控制器MCP2510驱动设计由MCP2510的工作原理，我们可以看出，MCP2510的很多读写寄存器的操作，是通过SPI来实现的。下面主要对MCP2510的读指令，写指令进行分析。

读指令：在读操作开始时，CS引脚将被置为低电平。随后读指令和8位地址码（A7至A0）将被依次送入MCP2510。在接收到读指令和地址码之后，可以顺序读取任意个连续地址寄存器中的数据，如图3所示；写指令：置 CS 引脚为低电平启动写操作。启动写指令后，地址码以及至少一个字节的数据被依次发送到MCP2510。只要CS保持低电平，就可以对连续地址寄存器进行顺序写操作。有关详细的字节写操作时序请参见图4。

读指令代码实现如下：

3.1.2 USBCAN-I/II智能CAN接口卡根据ZLGVCI接口函数及其参考文档[5]，我们可以实现接收CAN报文的流程图如图5所示，发送CAN报文的流程图如图6所示。

3.2 CAN应用层协议前真正占领市场的两个应用层协议是：DeviceNet 协议和CANOpen 协议。但DeviceNet 和CANopen 协议规范比较复杂，理解和开发的难度比较大，对于一些并不复杂的基于CAN 总线的控制网络不太适合。因此有必要开发设计一种简单可靠的CAN 高层协议，以适合于CAN 的简单应用场合, cCAN 协议由此应运而生。

cCAN 协议全称“Consumption CAN-bus ApplicatI/On Protocol”，即消费CAN-bus 应用层协议，它为售饭机相互之间的连接提供了一种低成本的通讯解决方案。cCAN 协议详细的定义了CAN 报文中ID 以及数据的分配和应用，资源的访问规则，通信模型如图 7。

3.3 cCAN协议通讯模式cCAN协议采用主从方式通讯模式[6]，即命令/响应通讯方式。主从通讯模式用于 iCAN网络中的主站对于从站的访问，又分为点对点方式和广播方式两种情况。（图8、9）

3.4 cCAN报文的格式说明

3.4.1 cCAN报文标示符的分配报文标识符[7]指定了数据通讯中的源节点 MACID和目标节点 MACID，并指示了报文的功能以及所要访问的资源节点。报文标识符被分为 SrcMACID (源节点地址)、DestMACID（目标节点地址）、FuncID（功能码）、Source ID（资源节点地址）、SegFlag（分段传输标识位）ACK（响应标识位）6个部分。

3.4.2 cCAN帧数据部分定义在 cCAN 协议规范中，cCAN 报文的数据部分主要用于分段传输控制和传送与功能码相关的参数。cCAN报文数据部分最多可以传输 8个字节数据。如果想传输更多的数据，可以利用SegFlag标识位，来实现分段传输数据。（表1）

4总结

随着半导体技术的发展，CAN总线数据链路层的协议已经集成到各种芯片内，同时物理层的电气保护和驱动的收发器芯片也随之出现，这给工程应用提供了极大的方便。本设计的硬件系统围绕着CAN控制芯片进行规范设计与调试。软件设计则必须以硬件系统为前提以功能定义为要求进行设计现调试。

参考文献：

[1]王黎明编著.CAN现场总线系统的设计与应用[M].电子工业出版社，2008，1.

[2]邬宽明编著.CAN总线原理和应用系统设计[M].北京航空航天大学出版社，2008.

[3]美国微芯科技有限公司编.MCP2510Datasheet. Microchip Technology Inc.2002.

[4]周立功编著.USBCAN-I/II 智能 CAN 接口卡 用户手册 V1.2.广州周立功单片机发展有限公司，2003，11.

[5]周立功编著.CAN-bus 通用测试软件及接口函数库使用手册.广州周立功单片机发展有限公司，2003，11.

网络协议规范范文第3篇

【关键词】 RRC 建立成功率 参数优化 容量规划 调度优化

1 引言

随着LTE网络的大规模商用，用户数量也快速增加，如何在实际场景下保障用户快速、稳定地接入网络成为目前尤其重要的问题[1]。对于大型集会活动，需要保障在多用户场景下的RRC（Radio Resource Control，无线资源控制）连接建立成功率，提升用户感知；对于农村站点，由于站间距较大，如何弥补频段劣势，最大限度地使用户能够接入网络，其需求也变得越来越迫切[2]。本文以上述问题为出发点，尝试探索出LTE网络RRC连接建立成功率综合优化方案，以提高网络的接入性。

2 优化思路

RRC连接建立过程如图1所示：

图1 RRC连接建立过程

UE（User Equipment，用户设备）首先在物理层发送Preamble，eNodeB收到Preamble后，在MAC（Media Access Control，介质访问控制）层发送随机接入响应，UE再根据随机接入响应中所指定的发送方式、时频位置、时间提前量、无线标识等信息发送RRC Connection Request消息，eNodeB在收到此条消息后，在MAC层向UE发送Contention Resolution消息，告知UE已经解决了MAC冲突问题，并发送RRC Connection Setup信令，通知UE建立RRC连接。UE完成RRC连接建立后，向eNodeB发送RRC Connection Setup Complete，通知网络侧已经完成RRC建立[3]。

通常的RRC连接建立成功率优化方案往往仅针对某一问题开展相关优化工作，取得的效果比较局限。本文以诺基亚TDD-LTE设备所使用的参数为例，在物理层、MAC层、RRC层分别开展相关优化工作，提出了一种结合多协议层的RRC连接建立成功率优化方案。下面将逐层介绍优化方案。

2.1 物理层优化方法

在3GPP所制定的协议规范中，发送Preamble开始初始随机接入是物理层的重要功能之一，如图1所示，在RRC建立过程中，只有MSG1发生在物理层[4]。UE根据在系统消息2中收到的PRACH（Physical Random Access Channel，物理随机接入信道）配置索引、零相关配置、根序列索引、是否为高速状态、频率偏移等参数确定发送的Preamble的时域、频域位置以及所使用的Preamble。每个小区可用的64个Preamble是由1个或多个Zadoff-Chu根序列进行循环移位产生的，可用的Zadoff-Chu仅有838条[5]。在网络中如何使用Zadoff-Chu根序列、如何协调PRACH信道的时/频域位置，成为重要的规划问题。

由于Zadoff-Chu根序列间有较好的正交性，因此宜将不同小区的PRACH设置在相同的时域、频域位置，这样设置可以利用不同小区间的根序列间的正交性来避免邻小区PUCCH（Physical Uplink Control Channel，物理上行链路控制信道）对本小区PRACH的干扰。在进行根序列复用规划时，需注意要为设备厂家间、相邻地市进行预留。实际规划过程中，要根据城区、农村站点的站间距分布进行根序列的规划。以城区站点小区覆盖半径1km、农村站点小区覆盖半径3km为例进行规划，PRACH设置建议如表1所示：

通过以上规划能保证小区接入半径的前提下，全网统一PRACH时域、频域位置，最大限度地保证根序列充分复用，使小区间的Preamble相互正交。其中，zeroCorrelationZoneConfig需要根据现网的实际情况规划，优化方案中仅给出针对理想覆盖半径的设置建议。

2.2 MAC层优化方法

在3GPP所制定的协议规范中，调度是MAC的重要功能之一，其中包括上行调度和下行调度。在LTE网络中，为了保证全网有序的通信，UE的一切行为都严格遵守eNodeB的调度，而MAC正是进行上下行调度的实体[6]。如图1所示，在建立RRC的过程中除了MSG1以外，其他信息都是经过MAC调度的。由此可见，MAC层的调度对于RRC建立过程起着至关重要的作用，优化MAC层调度成为RRC连接建立成功率优化过程中的重要手段。

随着LTE建设的开展，农村LTE站点也逐渐开通。城区LTE站点的站间距在300m左右，而农村站点较为稀疏，站间距普遍在1km以上。通过观察网络指标，农村站点的RRC建立成功率普遍低于城区站点，伴随情况为农村站点上行接收到的PUSCH（Physical Uplink Shared Channel，物理上行共享信道）电平普遍较弱。分析图1中的RRC建立过程，除MSG1外，其余所有上行信令均发送在PUSCH信道。通过分析链路预测过程可知，LTE受限于上行。

综上所述，由于农村站点较为稀疏，而LTE宏基站采用Band38、Band40进行建设[7]，最终导致部分农村站点覆盖不理想，弱覆盖用户较多，因此有必要针对农村站点进行MAC层调度优化来提升RRC无线接通率。MAC层调度优化方案如表2所示：

在网络中某一上行PUSCH接收电平较低站点应用MAC层优化方案，该站点的RRC建立成功率变化如图2所示。

在第3个统计时间段中实施MAC层调度优化方案，由指标对比可知，实施MAC层调度优化方案后，在RRC尝试次数变化不大的情况下，农村站点的RRC建立成功率有较大提升，同时小区的PUSCH上行电平有了较大的改善。应用此MAC层调度优化方案时需谨慎，若全网应用则会引起上行干扰，建议此方案仅在上行受限的部分站点中开展。

2.3 RRC层优化方法

在3GPP所制定的协议规范中，接纳控制是RRC层重要的功能之一。接纳控制功能描述如下：在UE发起RRC连接建立的过程中，eNodeB收到RRC Connection Request之后，首先要判断自身的控制信道资源和RRC连接数是否达到上限，如果未达到上限，将会在小区内为用户预留一部分资源，并向UE发送RRC Connection Setup，开始RRC连接的建立。如果小区内无可用的上行控制资源或小区RRC连接数已满，则判定小区无法继续接纳用户，向UE发送RRC Connection Reject，拒绝本次RRC建立过程[8]。为了避免UE过于频繁地向eNodeB申请资源，RRC Connection Reject中会携带定时器T302，UE在T302超时之前，会认为之前进行RRC尝试建立的小区处于不可用状态[9]。小区资源不足造成的接纳控制失败是极其影响用户感知的，RRC连接建立成功率也会有明显降低，在多用户场景下，易引发RRC接入失败的雪崩效应[10]。

根据上文分析，在RRC层开展RRC连接建立成功率相关优化最重要的一点是对于小区的用户数进行合理规划。小区容量规划的重点在于对PUCCH的规划，PUCCH是上行控制信道，用来发送上行反馈信息，包括SR（Scheduling Request，调度请求）、CQI（Channel Quality Indicator，信道质量指示）、ACK/NACK。以20M带宽、PDCCH（Physical Downlink Control Channel，物理下行控制信道）占用3个OFDM（Orthogonal Frequency Division Multiplexing，正交频分复用）符号、无PUCCH 1x与PUCCH 2x混用、上下行配比为3：1、开启DRX（Discontinuous Reception，非连续接收）为例，分别给出CQI、SR的容量公式如下：

CQI支持的用户数=nCqiRb×2×cqiPerNp/10×

CQI per PRB×1/2 （1）

其中，nCqiRb为分配给CQI的RB数；cqiPerNp为用户的CQI周期；CQI per PRB为一个RB（Resource Block）内可复用的用户数，对于诺基亚设备CQI per PRB=6，支持6个用户复用。

SR支持的用户数=ROUNDUP（UL subframe number×

cellSrPeriod/10， 0）×n1PucchAn （2）

其中，CellSrPeriod参数为SR的调度周期；n1PucchAn

参数为ACK/NACK相对于分配的下行PDCCH调度的最低CCE（Control Channel Element，控制信道单元）索引的索引偏置。

PUCCH中的ACK/NACK为针对之前某几个下行子帧数据的上行反馈，无需进行相关参数设置。

在现网中使用上文提出的RRC层接通率优化方案，情景如下：

某区域内进行大型商业活动，在容量优化前，小区仅支持约100用户，由于用户激增，造成小区容量受限，直接表现为RRC建立成功率骤降，通过指标监控发现后，对小区容量进行扩容，按照小区用户容量为300进行规划，扩容方案如表3所示：

容量优化前后RRC建立成功率对比如图3所示，于第2与第3统计点间实施扩容方案，实施后小区最大用户数有所增加，RRC建立成功率恢复正常并保持在较高水平。

图3 某小区容量优化前后对比

3 结束语

本文针对LTE网络的RRC建立成功率优化过程中所遇到的问题，结合LTE协议层结构，通过对物理层、MAC层、RRC层进行综合分析，提出了LTE网络RRC连接建立成功率优化方案。并在网络中依据实际情况实施此优化方案，通过后台数据分析，证明了所提出的方案可行、有效，从而提升了RRC连接建立成功率，取得了理想的效果。

参考文献：

[1] 王映民，孙韶辉. TD-LTE技术原理与系统设计[M]. 北京： 人民邮电出版社， 2010.

[2] 刘飞，高群峰，黄林鹏，等. TD-LTE终端性能优化[J]. 计算机工程， 2011，37（19）： 255-257.

[3] 3GPP TS 36.331. Radio Resource Control （RRC） Protocol Specification[S]. 2011.

[4] 胡恒杰，朱强，孟繁丽，等. TD-LTE组网策略研究[J]. 移动通信， 2010（5）： 49-53.

[5] 黄俊伟，王宏伟. LTE终端随机接入过程的研究与实现[J]. 数字通信， 2013，40（2）： 43-46.

[6] 孙宇彤，陈明，诸震雷，等. 基于D频段的TD-LTE网络部署[J]. 通信世界， 2013（5）： 24-25.

[7] Berkmann J， Carbonelli C， Dietrich F， et al. On 3G LTE Terminal Implementation-Standard， Algorithms， Complexities and Challenges[A]. 2008 Wireless Communications and Mobile Computing Conference[C]. Greece： IEEE Press， 2008： 970-975.

[8] 沈嘉，索士强，全海洋. 3GPP长期演进（LTE）技术原理与系统设计[M]. 北京： 人民邮电出版社， 2008.

网络协议规范范文第4篇

【关键词】 物联网 发展 设计

一、物联网的发展现状

自从物联网技术产生以来，在各个领域也得到了高度的重视，也产生了各种各样的物联网示范应用，尤其是在环境监测、交通控制、灾害应急等方面的应用效果甚为显著。然而，也值得引起注意的是，现阶段物联网的发展存在着和互联网之前的电子网络相似的特征，尤其是在“垂直集成”和“专用协议”方面。在当前形势下，大部分物联网系统是为了满足特定的领域或区域的特定需求而设立的，彼此之间是相互独立的。

二、物联网的发展趋势

在现阶段，物联网的发展仍然处在“物-机”相连的“物网”的发展环节。这些网络对于不同的物理对象进行连接，能够相互之间实现通信、数据交换，同时也具备监测控制的功能。这些网络一般都是针对于具体需求的，也采用专用协议，能够处理不同的网络所有者所关注的问题。然而，也值得引起注意的是，这些“物-机”相连的“物网”也具备资源共享和互通互联的需求。物联网的发展趋势就是由“物-机”相连的“物网”发展成为相连众多“物网”的“开放大网”。

三、物联网的设计方法研究

（1）设计方法1：依托互联网来进行物联网的设计。也就是说，直接依托互联网当前的技术和协议体系，借助于当前的互联网协议，将物理对象接入到互联网之中，从而达到物――网相连的目的。（2）设计方法2：通过建设新网的方法来进行物联网的设计。也就是说，将当前的物联网以及协议技术体系完全避开，根据物联网的具体要求来建设全新的物联网环境和协议体系。（3）设计方法3：通过搭建双层网络的方法来进行物联网的设计。也就是说，将互联网作为下层通信载体网络，在互联网上设立物联网服务层，提供物联网所需的各类通用功能和协议，为物联网的相互联通提供科学有效的支持。

上述的几种设计方法都具备各自的优势以及劣势。设计方法1借助于互联网来建设物联网，其实现起来非常简单，然而，不容易满足物联网的实时性和就近计算等方面的要求。设计方法2借助于建设全新网络的方式，能够建设出理想的网络技术和协议体系，能够非常有效地迎合物联网的各类需求，然而，需要耗费非常巨大的成本，其实现也是非常不容易的。设计方法3采用双层网络结构，借助于上层物联网服务层来满足物联网通用需求，将当前的互联网环境作为通信载体，可以非常科学有效地平衡物联网的具体需求和建设的易实施性。由此总结而知，设计方法3采用双层网络架构具备更好的可实施性，可以在物联网的设计中采取这种结构。

四、一种新的物联网网络设计的研究

在对于上述的几种设计方法进行综合分析的基础上，结合双层网络结构，本文提出了一种新的物联网网络设计，命名为New-lnternet。New-lnternet的具体设计如下所述：（1）水平互联。New-lnternet的设计主要是采取水平互联的方式，设计分层结构，抽取出当前的各个物联网系统中的通用共，将新的物联服务层分离提取出来，在此基础上，New-lnternet将各类感知控制设备接入到这一物联服务层，并且实现上层应用软件和物联服务层的有效对接，通过这种方式，就可以将当前的应用软件同感知控制设备的紧藕合、接口对接关系，转变成和中间物联服务层的、松散网络连接关系，从而能够达到资源共享以及体系架构的开放的目的。（2）通用协议。New-lnternet利用了通用协议，将不同的子网的边界节点根据统一的协议规范接入到New-lnternet，能够防止出现复杂的协议对接的问题。（3）双层网络架构。New-lnternet利用了双层网络架构，通过搭建双层网络的方法来进行物联网的设计，New-lnternet的底层的通信载体网络是互联网，能够提供支撑通信服务。New-lnternet的上层设立了物联服务层，这一层次对于各种各样的物联网应用提供通用的通信、计算和安全保障服务。

综上所述，本文从不同的角度深入地研究了物联网的发展及其设计。笔者深信，伴随着科学技术的飞速发展，物联网的发展及其应用将会变得越来越广泛，也会为人类社会带来更多的快捷和方便。

参 考 文 献

[1] 刘幺和，楚晓蕊，王莉. 基于三段式的物联网设计方法[J]. 计算机系统应用. 2011（07）

网络协议规范范文第5篇

GB/Z20177.1-2006《控制网络LONWORKS技术规范》第1部分《协议规范》修改采用ANSI/CEA-709.1《控制网络协议》，即LonTalk协议。

GB/Z20177.1-2006协议由图1所示的各层所组成，每层描述如下。

在基于GB/Z20177.1-2006 的系统中允许多种物理层协议和数据编码方法，每种编码方法与媒体有关。因此GB/Z20177网络支持各种通信媒体，如双绞线、电力线、无线、光纤、同轴电缆等。

1. MAC子层

GB/Z 20177.1-2006媒体访问控制（MAC）子层便于媒体访问，带有可选的优先权和可选的冲突检测/冲突解决。它使用可预测p-保持CSMA（载波侦听，多路访问）的协议，类似于p-保持CSMA协议集。可预测p-保持CSMA是一种避免冲突的技术。利用对信道负载的预测随机化对信道的访问。通过调整随机窗口的大小作为预测负载的函数，这个算法保持冲突率不变，并且与负载无关。

本协议支持基于某一信道的优先级。每个信道的优先时间片数目为0-127，优先时间片通常不是通过竞争来使用，而是唯一指定给信道上的节点。被分配了优先时间片的节点并非每个报文都必须使用它，是否使用所分配的优先时间片，是由节点根据每个报文的情况来决定的。也以分配给同一信道上所有节点相同的优先时间片。应用可以决定一个报文是高优先级并且试图优先发送。如果节点没有被分配给优先时间片，则该报文以通常的方式发出，如果该数据包通过在其目的地信道上有优先时间片的路由器，则该数据包应使用该路由器的优先级传送。如果该路由器没有优先时间片，该报文将被以通常方式转发。

2. 链路层

为了简化和与多播协议兼容等若干原因，链路层支持简单的无连接服务，其功能限于组帧、帧编码和差错检测，无差错恢复的重发机制。链路层提供对子网范围内的、有序的、无确认的LPDU提交，带差错检测，但没有差错恢复。一旦CRC校验有错，则将损坏的帧丢弃。

CRC计算整个NPDU，包括L2Hdr字段。CRC由以下多项式产生：X16+X12+X5+1

3. 网络层

本标准协议支持多种拓扑结构，以满足多种应用领域的需要。在单一信道内，拓扑结构可以是总线型、环型、星型或“自由”型（见图2）。自由拓扑是这样定义的，整个网络布线无其它规则，只用一个终端器放在网络的任意位置。所以自由拓扑可以包括环型、星型、总线型、或者是它们的任意组合。

该协议支持物理层中继器以及存储转发中继器，从一个信道向另一信道重发数据包。该协议也支持网桥，从该网桥所在域的一个信道向另一个信道重发所有数据包。此外，还支持自学习型和配置型路由器，对通信量进行分割，从而提高系统总体性能。

网络层处理在域内的数据包传输，不提供域间通信，网络服务是无连接、无确认的，既不支持报文分段也不支持报文重组。网络层采用学习拓扑的路由算法，假定网络拓扑是树状的；具有配置表的路由器对有物理环路的拓扑结构也可以运行，只要其通信路径逻辑上是树状的。在这种拓扑下，数据包在路由器的包来源一侧不能出现多于一次。单播的路由算法使用最小开销的学习算法，不增加额外的路由流量。单播和组编址均支持使用配置路由表。

在网络中，从一个节点到另一个节点可能存在多条路径，这就存在着数据包无限循环的危险。在这些网络中，必须采用配置路由器在物理环路拓扑的上面强行建立逻辑树状拓扑。

如果需要使用中继器、网桥、自学习型路由器，就必须控制拓扑结构，以保证无环路存在。只有两个不同的信道相连时才可以使用存储转发中继器；在同一信道中不支持存储转发中继器。

当使用自学习型路由器时，路由器通过检查数据包的网络层地址段来发现其拓扑。这种学习算法不会给网络增加额外的通信量开销。它假定域内没有环路，通过检查被路由的NPDU源地址来学习子网位置。成组编址的NPDU通过扩散法被路由，在整个域范围内传播。

如果节点不是处于硬离线状态或配置状态（即非配置状态），网络层将禁止出向报文，人工服务请求报文、响应和ACK除外，这些特殊的报文可在任何状态发送。

网络层执行两种功能，地址识别和路由控制。

每一个本标准节点都执行地址识别。节点的地址识别取决于该节点的状态。在未配置状态下，所有的广播报文以及符合Unique_Node_ID的报文都被接收。在配置状态下，报文必须要么匹配Unique_Node_ID，要么匹配域且是广播、组（多播）或单播报文。为了匹配域，域长度和域地址两者都必须匹配。对于广播报文，还必须匹配子网，除非广播报文是发送到整个域范围。对于组报文，则该节点必须是该组成员，即它的组地址之一必须匹配。对于单播报文，子网和节点号必须匹配。节点号的匹配是比较整个字节，即使节点号是定义成7个比特位的。

路由器执行特定域内的路由功能，路由功能独立于网络层的地址识别功能。因此，路由器也有自身的网络地址，可以象其它节点一样被寻址，用于网络管理和诊断的目的。路由器连接两个子网，一个路由器是一个逻辑的而不是一个物理的实体，一个物理的包装可以装有多个路由器。路由器可由网络管理报文设置成四种工作模式：中继器，网桥，自学习和配置模式。当设置成自学习模式时，它将自动学习网络的子网拓扑结构。当设置成配置模式时，其路由表由网络管理报文静态配置，强制形成一个特定的拓扑并提供关于组编址拓扑信息。类似地，路由器也可以用这种网络管理报文来设置成网桥或中继器模式，网桥或中继器的两边可以存在相同的子网。

4. 传输层/会话层

协议层次的核心是传输层和会话层。传输层和会话层公共的事务控制子层处理该两层的事务排序和重复检测。

传输层是无连接的，能可靠地将报文提交给单个或多个目的地。报文发送者身份的鉴别包含在传输层服务中，当需要对发送者的安全性鉴别时使用。鉴别服务器只要求事务控制子层完成其功能，因此，传输和会话层报文可以使用除广播之外的任何寻址方式进行鉴别。

传输层提供下列服务：

（1）可靠的组播或单播。

（2）无确认-重复的单播或组播。

（3）确认报文（ACKD）。

会话层提供简单的请求响应机制用于访问远程服务器，该机制提供了一个平台，在此基础上可以建立应用特定的远程过程调用，例如GB/Z20177.1-2006网络管理协议就依赖于会话层的请求-响应机制。

传输层确认报文期待来自远程目的地的报文提交的指示。会话层请求报文期待应用特定的远程任务已完成的指示，一个给定的报文只使用某一种服务，不能使用两种服务。

本协议规范包括表示层和应用层的最低一级。这些层提供发送和接收应用报文的服务，包括网络变量和其它报文类型，如网络管理、诊断报文消息和外部帧。

会话层提供的服务为：

（1）请求/响应。该服务提供应用通信，类似于远程过程调用。尤其是，允许客户端对远程的服务器发出请求并接收对该请求的响应。

（2）鉴别。鉴别服务器是一个第4层中所包含的服务器，可用于传输层和会话层协议。它提供了单向鉴别服务。当需要时，由客户端负责启动鉴别事务。它是通过在SPDU或TPDU中设置Auth比特位来实现。当接收到带有被设置Auth位的TPDU或SPDU时，服务器应使用“质询”AuthPDU进行质询。该客户端根据服务器的质询、该客户端发送的原始APDU和该客户的鉴别密钥计算出换算值。使用“应答”AuthPDU向服务器发送换算值结果。当服务器收到该应答，将其内容与该服务器换算的值进行比较，如果相匹配，该事务是通过鉴别。在所有情况下，不管该鉴别是失败还是成功，将该SPDU/TPDU传递到应用层与通知一起处理。值得注意的是，如果服务器节点的应用层不要求对特定事务进行鉴别，即使鉴别失败，那么它也可以选择接受该请求。如果应用层选择不接受该请求，那么它将简单地丢弃该APDU不作进一步处理。

本标准鉴别模式必须被正确地使用，以提供最大安全性。使用网络管理命令公开地进行密钥传输可能存在问题。可以通过使用鉴别密钥增量网络管理命令来解决这个问题，而不是使用提供绝对密钥值的网络管理命令来解决这个问题。

5. 表示/应用层

表示/应用层提供六种服务：

（1）网络变量传播。这种服务发送被接收方解释为网络变量更新的报文。一个特殊的两字节的首部用来传递表示层信息，指明该APDU要被解释成一个网络变量。网络变量使用任何协议服务传播。当网络变量被轮询时，使用请求/响应服务。

（2）网络变量别名。这种服务允许若干个网络变量输入或输出别名到一个基本的网络变量。从而当应用更新一个基本网络变量输出时，也为对应于基本网络变量的网络变量别名发送额外的数据包。当基本输入或别名输入从网络被更新时，应用接收一个关于基本变量已改变其值的事件。

（3）一般报文传递。一个应用可以构造一条任意的报文, 使用任何寻址模式寻址。

（4）网络管理报文。

（5）网络诊断报文。这些报文一般被一个网络管理工具初始化，用来测试节点完全可操作并围绕有问题的区域采取纠正措施。

（6）外部帧传输。这些报文来自本标准环境的外部, 并且目的地节点也在该环境的外部。提供这项功能，是把本协议用作这样两个外部节点之间的一个网关，或使用隧道技术使其他协议通过本协议。

网络变量是一个节点上的逻辑输入和输出。可以在任何节点上定义多个网络变量，这样网络变量报文发送就允许特定的数据值从一个节点向一个或多个其它节点传播。网络变量作为一种特殊类型的应用报文实现，它们具有方向属性（输入或输出）、传播属性（被轮询、同步）和通信服务属性（优先级、确认、无确认、无确认重复、鉴别）。网络变量可能处于连接中。输入网络变量只有当从一个输出网络变量中接收到一个新值时，才用该新值更新。被轮询的网络变量只有当请求者给该节点发送一条包含该网络变量选择号的请求/响应报文时，其值才被传播。

网络变量根据应用的判断传播。一个非轮询的输出网络变量可以是“同步”的，在这种情况下，应用写的所有值将被传播到网络。反之，一个非同步的网络变量不要求赋给该网络变量的所有值实际传播到网络。应用如何传播非同步的网络变量依赖于实现方式。当使用更低层协议服务，如优先级、鉴别和确认等进行连接传播时，网络变量要被配置。

6. 网络管理和诊断

网络管理和诊断服务提供下列功能：

（1）地址分配：所有地址成分的分配（除了Unique_Node_ID）；

（2）节点查询：查询节点状态和基本的统计信息；

（3）路由器表的维护。

7. 协议数据单元

下图提供了所有协议数据单元（PDU）的概要描述。

所示的物理协议数据单元（PPDU）在MPDU/LPDU前面包含位同步和字节同步字段。

下列解释性注释说明图6的字段大小（Field Size）。每个字段上面的数字是该字段大小的比特数。

字段值：为方便语义描述，大部分的字段值定义为符号范围。一个符号值域（S0, S1, S2, ..., Sn）总是按定义的顺序映射到数字值域（0, 1, 2, ..., n）。

位顺序：在一个字节内位的传输顺序总是“最高有效位在前”，即最高有效的位最先传送。最高有效位是一个字节中最左边的位。

字节顺序：字节的传输顺序也总是“最高有效字节在前”，即最高有效的字节最先传送。最高有效字节是一个字段中最左边的字节。

8. 寻址

本标准地址是层次结构的。有三种基本地址类型，每个地址有三个部分，如下所示：

（域、子网、节点）

（域、子网、Unique_Node_ID）

（域、组、成员）

每个地址是组合的第3层和第4层地址，在第2层不提供编址。域和子网地址成分用于路由，可以称为网络地址。Unique_Node_ID是名称而不是地址，因为节点移动时它并不改变。因此，用于路由（第3层）和用于命名（第4层）的地址部分被组合成本标准编址。

地址的长度通常是不同的，但在每个域内部是不变的。域字段的长度是变化的（0、1、3或6字节）；子网和组字段为8比特宽，允许每个域多达256个组和255个子网（子网0是保留值）。节点字段是7比特（全为0的字段不用）。组成员字段是6比特，取值范围0-63。Unique_Node_ID字段宽48比特。由此可以得出每个域28-1 *27-1 或 ~215个节点。在一个系统中可以有多个域，以增加组成员的地址、节点等。

（1）域

域标识符是编址层次结构中的第一部分。这个标识符在一定范围内对一个域给出了唯一的标记。域标识符的长短取决于这里所述的情况。48比特的域标识符用于提供全球的唯一性。当该情形在某些时候或某些地方受到另外一些限制时，（比如说，物理上，在一个建筑物内），可以用较短的域标识符。

域是一个虚拟网络，所有通信都限制在一个域内进行，其中一个原因是因为NPDU/TPDU的源地址和目的地地址必须从属于同一个域。另一个原因是协议栈不支持相应的网际协议，在网际协议中需要处理域之间的通信，必须借助于应用层网关。

域也是一个管理的单元。特别是，组和子网地址是由负责这个域的网络管理员分配的，它们只有在这个域的范围内有意义。

（2）子网和节点

子网标识符是编址层次结构中第二部分，它的值唯一标识域内的一个子网；子网地址为零表示该子网未定义或未知。

子网是域内的一个子集，其包含0-127个节点，且具有这样的特性，即子网内部没有路由。子网是信道路由的抽象，即子网是逻辑信道，无须对应物理信道拓扑结构。一个或多个子网可以对应于单一信道（或对应于二个或多个由存储转发中继器或网桥连接的信道）。

注意：子网这一术语通常在涉及到网络中没有路由的一个子网内部的通信时使用。子网还有其它的特性，它最多包含127个节点。因此，二个或多个子网可能被包含在通常所谓的一个子网中，在本标准中这叫做一个信道。亦即，信道是带宽的一个物理单元，而子网是协议中用于路由的一个逻辑结构。还要注意，信道是带宽的一个物理单元，因此一个信道由一个或多个网段组成。当一个信道由多个网段组成时，这些网段应通过物理层中继器连接，以使该信道带宽保持一致，而不管它包含多少个网段。

节点标识符标识子网内的一个（逻辑）节点。一个物理节点可从属于多于一个子网，这时，对于它所属的每一个子网都分配给这个物理节点一个（逻辑）节点号。一个物理节点最多可从属于二个子网，这二个子网必须属于不同的域。

（3）组

组标识符是编址层次结构中的第二部分。它唯一标识了一个域内的一组节点。在这个组内，单个成员由编址结构的第三部分（即成员号）标识。组编址方便了一对多的通信。组是为了支持功能寻址，特别是为了支持应用协议中使用的网络变量的概念。

（4）Unique_Node_ID和节点地址分配

每个符合本标准的节点都被分配一个唯一的48比特的标识符，称为Unique_Node_ID。这个标识符是全世界唯一的，并且在制造时设定。这个标识符的值从节点制造完成后就不再改变。

一个未配置的节点除了这个48比特的Unique_Node_ID外没有分配的地址。这些未配置的节点接收来自所有域的数据包，查找并响应所有包含该节点的48比特Unique_Node_ID的任何数据包。

一个节点可以被分配多个地址。除Unique_Node_ID外，一个节点通常被分配一个（域、子网、节点）类型的地址和0-15个（域、组、成员）类型的地址。一个节点通常只是一个域的成员。但一个节点最多可以是二个域的成员。一个属于两个域的节点有二个（域、子网、节点）地址，对每个域都有一个地址。

当使用Unique_Node_ID作为地址时，它只能用作目的地地址，并且它必须与域和源子网地址部分组合一起使用。

LONWORKS电力

线信道规范

GB/Z 20177.2-2006 《控制网络LONWORKS技术规范》 第2部分《电力线信道规范》等效采用ANSI/EIA709.2：《电力线信道规范》。由于中国的电力线的拓扑和传输与国外的情况有明显的不同，在描述电力线的拓扑和传输部分依据中国的具体情况作了修改。另外，对设备的耦合方式也作了相应的修改。本部分详细说明了GB/Z 20177控制网络中的电力线信道，它的目的在于提供开发一个以电力线为介质、能够相互通信和信息共享的物理网络及节点所需的相关信息。本部分包含了完整的物理层（OSI的第一层）的描述，包含了与媒体访问（MAC）层的接口以及与该媒体的接口，包含了电力线信道类型相关的参数细节。本部分还提供了有关电力线的一系列的指南及物理和电气规范，包含了在电力线媒体上实现数据和控制信息交换必须的所有规定。本部分规定了:电力线网络的一般性描述；网络允许拓扑和配置规则的规范；物理媒体的规范涉及到频段分配、媒体的物理和电气规范、连接器、环境要求和安装考虑；节点的物理媒体规范涉及到与ISO的更高层接口的内容、控制信道信号特性、编码、发送器、接收器及信号耦合特性。

1. 网络允许拓扑

电力线网络包括从配送变压器开始的线路到与其相连的所有家庭。家庭电力线网络包括由服务入口至整个家庭。通常，三相四线制较为普遍。如果在该网络中存在其它的媒体，则需要使用路由器和/或网桥。

由于现有的电力线网络不可控制，节点需要在电力线网络找到的任何电力线网络拓扑下工作，因此，使用电力线信道时，没有特定的网络拓扑被指定为允许使用或禁止使用。

2. 频段分配

标准的电力线信道占据125kHz到140kHz带宽作为二进制相移键控（BPSK）调制载波。该信道用于发送包含控制、状态、配置和诊断信息的协议报文。必须遵守本标准GB/Z 20177.1媒体访问控制（MAC）层及其上层的规定。

本标准的频段分配同时符合北美和欧洲的法规。见下图。

3. 物理和电气规范

由于电力线媒体已经存在于电力线通信的环境中；对电力线媒体的安装、物理特性、拓扑或连接到该媒体的其它设备无法加于控制。因此，本部分中并没有正式给出针对电力线媒体的物理和电气规范。

4. 连接器、环境要求和安装考虑

电力线节点连接器应符合家用电器插座相关国家标准。

节点可以和有接地或无接地连接的连接器一起使用。节点可以和标准的L-N耦合或可选的L-G耦合一起使用。没有接地连接的节点只能和L-N耦合一起使用才能正常工作。如果一个节点可以连接到多个相以及中线上时，则可以每个相分别或者多个相同时根据对中线连接进行耦合，即（L1-N）和/或（L2-N）和/或（L3-N）。如果这些节点可以连接到地线并且当地法规允许这样做，则这些相可以根据对地的连接进行耦合，即（L1-N-G）和/或（L2-N-G）和/或（L3-N-G）。

安装考虑包括：

（1）L1、L2和L3之间的单端耦合

家庭的220伏交流单相耦合电气设备（家电、照明、发动机等）通常连接到L1或L2或L3上，提供单一的通路。在电力线网络中存在一个潜在的问题：由于L1和L2或L3之间信号耦合的不足，在L1-N上的220伏交流单相耦合节点无法和L2-N上或L3-N的220伏交流单相耦合节点通信。

为了解决这一问题，应该在L1、L2、L3和中线之间放置一个信号耦合器，以改善电力线网络上的信号传播。该耦合器可能是一个可选节点，是否必要可根据安装情况而定。

（2） 浪涌保护及相关设备

在家庭中，可能需要安装某些特定的浪涌保护和相应的频率选择保护设备。这些设备可能会大大衰减信道上的波形，从而影响到部分或整个网络的运行。因此要注意，选择这些设备时，这些设备不能对125kHz-140kHz频段范围内的信号有明显的衰减。

5. 电力线节点规范

这一部分规定了电力线节点的物理层规范，包括：

物理层到MAC层的接口；

在电力线媒体上的物理信号特性；

产生必要的电力线信号所需的发送器的规范；

正确接收电力线信号所需的接收器的规范。

采用电力线信道设备的最大优点是实现网络化不需要重新布线，这对建筑及居住区控制网络在许多情况下是十分方便的。

符合本标准规范的产品如Echelon公司的PLT-22电力线收发器、PL31X0电力线智能收发器。这些产品符合世界各地的电力线载波频率限制要求，支持 CENELEC A-波段和 C波段，采用自适应双载波频率窄带BPSK调制技，支持使用现有的任何电压直流、交流的频段分配，当使用非输电的双绞线时可以实现远距离传输，支持单火线传输（没有中线）、电容储能电源、电流环机场照明、远距离铁路应用，以及其他很多特定应用。适合智能家庭、电表等应用领域。

LONWORKS自由拓扑双绞线信道规范

GB/Z 20177.3-2006 《控制网络LONWORKS技术规范》第3部分《自由拓扑双绞线信道规范》等效采用ANSI/EIA709.3：《自由拓扑双绞线信道规范》，对采用自由拓扑双绞线信道的网络系统、网络拓扑、节点，以及一种特殊链路电源节点信道通信参数作了规定。

LONWORKS双绞线信道支持自由拓扑连线，适合总线、星型、环型，或这些拓扑的任意组合。

1. 系统规范

规定使用的线缆类型、总线拓扑和自由拓扑使用的终端器、链路供电或本地供电模式下最大节点数目和东新距离以及可以从链路供电线路中引出的最大稳态电源。

（1）线缆

线缆应该遵循ANSI EIA/TIA 568A 五类线要求，使用24AWG非屏蔽双绞线。

（2）拓扑

网络可以使用单端终结的自由拓扑或双端终结的总线拓扑。两个网段可以使用中继器连接。

线缆终结

自由拓扑网段使用单端终结器；总线拓扑网段应该使用两个终结器，位于总线的两端。终端器是无源阻容网络。

（3）网段配置

一个信道可以支持128个链路供电节点或64个本地供电节点。如果满足下面的条件，两种类型的节点在同一网段应该都可以被支持：

（1 x 链路供电节点数目） + （2 x 本地供电节点数目）≤128

对总线拓扑网段的最大总线长度、节点间的最大距离、自由拓扑网段的网线的最大长度和节点间的最大距离本规范有相应规定。（实际使用上，与线缆类型有关）。如果存在多个路径，比如一个环型拓扑结构，那么应该计算的是最长的路径。线的最大长度是连接到该网络段的所有线的长度。

2. 链路电源

链路电源供电的节点从网络上取电。传递数据的两根导线同时提供电源。链路电源由一个无源耦合器与一个具有特殊属性的供电电源组合而成。本规范对链路电源供电和耦合器有相应要求。

3. 节点规范

节点规范规定了链路电源节点负载、带电插拔要求，以及与MAC子层的发送器/接收器接口，包括帧格式、发送波形和阻抗。

4. 通信参数

下面的通信参数（图5 ）应用于本部分信道。可互操作的自由拓扑双绞线收发器应该满足这些规范。这些参数中由非物理层的协议层进行控制的，必须在对应的协议层制定相应参数的规范。

符合本标准规范的产品如Echelon公司的FT-10A双绞线收发器、FT31X0双绞线智能收发器。

基于隧道技术在IP信道上传输控制网络

协议的规范

GB/Z 20177.4-2006 《控制网络LONWORKS技术规范》第4部分修改采用ANSI/CEA-852《基于隧道技术在IP信道上传输控制网络协议的规范》。

本部分提供使用隧道机制在IP网络上传输控制网络（CN）数据包的规范，在该隧道机制中将CN包封装在IP包中。该规范适用于CN节点和CN路由器。

该规范的目的是保证各种利用特定控制网络协议在IP网上进行通信的CN设备间的可互操作性。

该规范的主体与IP网上传输的控制网络协议无关。可能连接到IP网络的CN设备：CN节点和CN路由器配置见图6：

在IP信道上传输CN数据包的通用要求包括：

尽可能有效，以便实现准实时操作。

与用于接收数据包的应用层接口无关。

保证保持CN包的顺序。

保证不转发“陈旧”（超出IP信道的最大超时）CN包。

检测IP网中重复的包。

支持使IP包优先的IP路由设备。

防止恶意用户损害设备的可选安全措施。

可扩展。

允许从CN/IP设备提取状态信息。

支持CN/IP设备和配置服务器之间的配置信息交换。

1. CN/IP设备规范

与IP相关的设备规范：CN/IP必须象任何标准IP主机一样操作，能够在相同IP子网上或因特网能覆盖到的任何地方，与任何其他IP主机交换IP数据包。CN/IP设备必须与要求执行IP路由功能的任何标准机制（IP路由器和交换机等）兼容。

与CN相关的设备规范：包括数据包格式、编址方式。

IP信道上使用隧道技术的CN包通用格式是从CN协议栈的链路层（第2层）接收的或向其发送的数据包格式。

不同CN协议通常使用不同的编址方式交换数据包。一般说来，在CN协议内不同编址方式如何工作与本规范无关。但值得注意的是，在特定CN协议中如何使用这些地址进行路由。一些CN协议比其它协议支持更多路由功能。这与本规范有关，因为一个可被交换的可选配置数据包含有路由信息。对于那些不支持路由的CN协议，报文可以不被完全支持或报文中规定的地址受到适当地限制。

2. IP信道规范

IP信道与现存典型CN信道不同。典型CN信道在本质上是物理信道。这意味着信道上所有设备默认接收所有在信道上传输的数据包。此外，当将新设备加入到信道时，没有必要使信道上的其他设备在交换数据包之前就知道该设备。为了在信道上传输数据包，设备能够在信道上以物理方式传输数据包是必需的。如果一个设备以简单的物理方式连接至信道，该设备能够与信道上的其他设备交换数据包。

与之相比，IP信道实质上不是物理信道，而是逻辑信道。在设备可以将数据包传输给IP信道上的其他设备之前，它必须知道如何将一个数据包发送给该设备，即：其IP地址。

物理信道和逻辑信道之间的另一个重要区别为：IP网上CN设备之间的数据包传递时间偏差远大于典型CN信道上的数据包传递时间。

各种CN/IP设备使用IP信道作为CN包的中间传输机制。当在IP信道上传输CN包时，将封装CN包的IP报文发送给IP信道上其它CN/IP设备。CN/IP设备接收到一个IP报文时，提取和处理CN包。单个IP报文可以包括多个CN包。因此，必须以允许提取单个CN包的方式格式化IP报文。这种情况称为包“重组”。CN/IP设备必须支持重组包的接收。同样地，必须以重组IP报文中包含的每个CN包是完整的方式进行重组，即：重组结果不应使CN包超过IP报文边界。另一个要求是，中间IP设备能够分开已重组的CN包并在转发前以不同方式将其重组。

传输机制

IP是网络层协议，设计成运行在多种物理媒体和链路层协议之上。因此，本部分没有对IP栈的链路层或物理层作任何规定。如下图所示。

下列是三个用于传输IP包的最通用机制：

原始IP

TCP

UDP

TCP和UDP是基于IP的传输协议。关于CN数据报文的传输，假定UDP能增强效率并且支持多播寻址，它可用于CN/IP设备之间的通信。所有CN/IP设备必须支持UDP。CN/IP设备中的TCP支持是可选的。

3. CN/IP设备配置

CN/IP设备配置定义CN/IP设备用于的参数，包括信道定义参数、发送列表参数、设备参数。配置的方法可以有多种。

4. CN/IP报文和操作方式

本规范规定IP信道上CN/IP设备之间可交换的所有报文；定义报文内容；规定协议和设备交换报文时的动作。对所有报文的数据包格式也作了准确的规定。有关内容请参阅规范文本。