[摘 要] 本文论述了物流系统无线网络系统的解决方案。建立了无线网络体系的总计架构,解决了其中的关键技术,设计了安全体系,最后对开发的系统进行了测试,取得了较好效果。
[关键词] 物流 无线网络 安全
现代信息技术的飞速发展带动了传统物流向现代物流的转化,互联网的普及更是促进了现代物流的巨大进展。物流管理与作业的信息化水平的高低已经成为区别现代物流与传统物流的重要标志之一。在研究和吸收国外物流的成功经验和教训的同时,本文根据宁波某物流公司的实际情况,提出和实现了适应行业需求的无线网络系统。从总体设计、关键技术和安全策略三个方面详细介绍了无线技术在物流业务中的应用。
一、总体设计
针对外运仓码的作业环境和作业特点,无线网络系统的整体设计和实施时注意了以下几个问题:
1.外运的集装箱码头在潮湿且具有腐蚀性空气的海边,冬季最低气温可能到冰点以下,夏季室外最高气温50度以上。无线网络系统要求全天候工作在恶劣的工业环境中,因此要求系统具有防雷电、防腐蚀、防水、防尘、防潮等功能,并能够满足当地室外气温的变化,无线基站的选择必须能满足上述环境要求。
2.互联互通性:无线网络产品要与IEEE 802.11b标准兼容及具有Wi-Fi认证,确保与其他厂家产品的互通性;
3.通信信道:要使无线网络信号覆盖整个港区,就必须架设多个无线基站。为了避免无线基站之间信号的相互干扰,在设计无线网络系统时必须考虑其系统共存性。
4.覆盖效果:码头内要实现移动无线终端的无缝漫游。要求所有工作区域都被无线基站的信号所覆盖,要实现空中覆盖和地面覆盖。龙门吊和岸吊需要覆盖到空中,而车辆和作业人员要覆盖到地面。系统可在无线覆盖上采用全冗余备份,加强系统的可靠性。
安全可靠:信号抗干扰能力要强。码头内无线信号比较复杂,既有无线对讲机的信号,又用大型装卸机械如龙门吊、岸吊作业时的电磁干扰,因此需要无线基站以及无线终端的信号抗干扰能力要强。
5.无线局域网内的所有设备,包括无线基站、无线终端的IP与有线局域网的IP要设置在一个地址段内,否则无法连通。
无线网络平台不仅仅由IEEE 802.11b所定义的部件组成,它还要必备一些满足应用需求的部件,如通信协议、连接软件、漫游协议、网络管理协议等。图1描述了物流无线网络平台的结构。
二、关键技术的实现
系统的功能模块作为系统功能实现的实体,负责系统内具体功能的实现及系统日常维护事务处理。这里主要对功能模块在实现过程中的关键技术难点进行阐述。
1.终端仿真的设计
所谓的移动计算终端就是我们常说的无线车载终端和无线手持终端。其选型要本着实用、可靠、稳定、经济、技术先进的原则,一般应选择工业级的产品。主要有以下技术指标:工作温度范围、湿度、防水防尘标准、电源、电池工作时间、抗震动性、抗冲击性、防眩光等。
龙门吊、岸吊、拖车由于要在恶劣的环境中移动工作,在剧烈震动下进行稳定的数据交互,所以需要配置工业级的车载终端,这些车载终端应具有IP54以上的封装等级,能够经得住剧烈的震动。车载终端安装在作业机械的驾驶室内,安装要求以不妨碍司机驾驶机械以及装卸集装箱为宜。车载终端内部装有无线网卡通过电缆与天线相连,完成与无线网络基站之间的数据通信,天线的安装在不妨碍作业的条件下要尽量的高于驾驶室。车载终端的用电由装卸机械提供,需要注意的是,有些装卸机械只能提供直流电,需要加装AC/DC转换器才能为车载终端供电。
无线手持终端也应选用工业级的产品,至少达到IP54的封装等级。能抗恶劣环境、防雨、防尘、防摔、强日光下显示。应采用高能锂电池作为供电设备,在完全满电的情况下,至少可以连续工作6~8小时以上。
终端仿真使设备看起来就像主机操作系统上的应用软件的一个终端一样,在设备上要运行虚拟终端(VT)仿真。终端仿真这种连接形式在传统的终端/主机系统中非常普遍。图2描述了终端仿真的工作过程。
无线设备的终端仿真软件通常使用TCP/IP协议上的Telnet程序和主机通信。该设备就像主机的一个对话终端一样。一旦和主机的连接建立起来,主机上的应用软件就向设备发送显示信息(如登录提示符、菜单和数据等),同时设备键盘的输入信息也会被送达主机的应用软件。从而主机的软件就向设备提供了所有的应用功能。
2.基于Internet的连接软件
如果无线系统和Web服务器上的应用系统互连,那么所需的连接软件仅仅是运行在设备上的Web浏览器,它和Web服务器之间用HTTP(超文本传输协议)进行通信。图3描述了基于Internet的连接软件的工作过程。
基于Internet连接的无需在设备上进行软件编程,可以将Web编程技术致力于应用软件的开发当中。中心应用软件控制,所有的应用软件的更新都在Web服务器端进行,而不是单个的设备。所有的用户无须更新自己设备上的软件就能使用已更改过的应用系统。这一特点大大简化了配置管理过程,尤其当设备数量较多时效果更加明显。设置Web浏览器的价位相当之低。对C/S系统具有强有力的支持,Web浏览器为服务器上的应用系统提供瘦客户前端。市场上采用WinCE操作系统,支持Web浏览器的手持终端设备较多,是主流方向。而且适合集装箱码头作业环境的手持终端设备也较成熟。
3.直接数据库连接
直接数据库连接包括安装在设备(指客户机)上的应用软件,该软件与服务器的数据库直接连接。基于这种配置,设备上的软件可以提供所有的应用功能。图4描述了直接数据库连接的工作过程。
设备通常使用TCP/IP协议软件作为与服务器直接数据库连接的通信基础。一旦与服务器建立起连接,设备中的应用软件就使用厂家指定的数据协议(指应用程序接口)或ODBC等通用协议和数据库进行通信。
三、无线网络安全解决对策
使用无线局域网的企业,对于无线局域网的安全策略一定要根据实际情况量身定做。针对无线局域网的安全,已经有了针对性的解决方案,但其实使用其中的一种或几种策略的组合可能更为有效。常用的安全解决对策有:
1.管理策略
安全的管理策略是规范和实现技术策略的基础。一个WLAN的安全管理策略要做到以下几个方面:在企业中确定可以使用WLAN的用户;确定是否允许访问Internet;记录可能安装接入点AP和其他无线设备的人;对无线接入点AP的位置和物理安全加以限制;描述无线连接上可能传输的信息类型;描述允许无线设备工作的条件;为接入点AP确定标准的安全配置;描述任何接入设备的软硬件配置;建立报告无线设备丢失及其他安全事件的制度;制定使用加密及其他安全软件的制度;确定安全评估的范围和次数;确保所有核心人员在无线技术使用方面都受过良好的培训。
2.技术策略
对于无线局域网的安全防护,分析业界的一些常用安全手段,可以采用以下技术策略加强物理安全,确保授权用户可以访问网络。
端口访问控制技术(802.1x):该技术是用于无线局域网的一种增强性网络解决方案,防止非授权的非法接入和访问。
连线对等保密(WEP):在链路层采用RC4对称加密技术,用户的加密金钥必须与AP的密钥相同时才能获准获取网络的资源。
虚拟专用网络(VPN):对于密度等级高的网络采用VPN进行连接。
服务集标识符(SSID):对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP。这样就可以允许不同群组的用户接入,并对资源访问的权限进行限制。
物理地址(MAC)过滤:由于每个工作站的网卡都有惟一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。
AP控制:修改缺省的AP密码。布置AP的时候要在作业区域以外进行检查,通过调节AP天线的角度和发射功率,防止AP的覆盖区域超出作业区域。
应用系统结合控制:通过应用软件进行用户的认证和权限管理,合法的用户才能使用相应的应用系统。
针对本项目的具体需求,组合了后3种方式进行技术安全控制。
本文提出的面向物流管理系统的物流信息系统的无线网络体系结构,对我国在这一领域的研究和快速转化成实际应用成果有很大的促进作用。而且系统采用了基于PB的B/S结构,突破了应用系统整体结构设计的己有模式,为企业应用系统的构建又多加了一种选择模式。目前,系统已经全部设计和开发完毕,并且经过系统的安装、现场调试阶段,达到了所要求的指标。
(转载)