异构网络终端切换整合系统的研究和设计*

林海涛，何如龙，吴学智

（海军工程大学 电子工程学院，湖北 武汉 430033）

1 引言

随着信息化建设飞速发展，为满足快速传递信息的需求，拥有多种通信业务终端和异构网络成为商务人员的必然选择[1]，如图1所示。

经过调查分析，并结合网络实际连接图，可发现当前使用的系统主要存在以下问题：1）各业务网络基于业务需求而建设，出于安全性考虑，大多业务网络相互隔离，因此有多少种业务，就有多少种业务网络，对用户而言就有多少类网络终端；2）每部终端只能应用于一个网络，存在信息孤岛[2]，有时为了获取多方面信息，必须在多台终端上同时进行操作，操作复杂，信息处理的效率比较低；3）众多网络终端设备集中于狭小的办公区域，办公场所拥挤不堪、杂乱无章。

2 系统总体设计

依据异构网络现状，网络终端主要分为两类，即电话终端和网络终端。电话终端又可分为普通电话和保密电话。本系统设计的目标是实现统一电话终端和多种电话网络、统一网络终端和多种信息网络之间的任意切换，并将电话终端和网络终端有机整合在一起。

异构网络终端切换整合系统的体系结构如图2所示。接入层提供该系统连接各种异构网络的标准接口，包括电话网用户线接口、网络接口。接入层主要功能是适配各种网络的接口，解决异构的问题。交换层是本系统的关键部分，其接收控制管理层的控制指令，完成电话调度功能和信号切换功能。控制管理层接收用户的操作指令，转化为交换层的控制指令。该层主要通过嵌入式软件来实现。终端显示层直接面向用户，为用户提供统一的通信操作界面和管理控制界面，用户可以通过统一的终端接入各种异构网络，实现电话通信和信息查询等功能。

图2 异构网络终端切换整合系统体系结构

3 系统详细设计

3.1 电话交换模块

电话交换模块是电话调度的底层支持模块，与硬件平台密切相关，其软件结构如图3所示。基于嵌入式软件的开发特点，电话交换软件在设计上采用结构化的设计方法，从顶层往下逐层细化和设计，核心业务和公共处理部分放在主控模块中执行。

电话调度管理软件与电话交换模块没有直接的通信关系，而是通过一个代理动态库来实现两者的通信，该动态库实现对电话交换模块的检测和管理，并上报消息的部分解析，能够确保回送的状态消息为一条完整的命令帧，减轻了电话调度管理软件的处理负担。

3.1.1 UDP通信机制

采用UDP通信，能够确保电话交换模块并发的消息经代理动态库缓存和处理后，及时通知电话调度管理软件进行接收处理，不需要电话调度管理软件使用循环缓冲区来存储，同时，该通信机制能够方便地进行后续功能扩充。

3.1.2 回调函数

代理动态库基于回调函数实现，即网络接口层的接收函数、发送函数均由上层软件实现，由代理动态库来调用。通信过程中，当有数据上报、Socket连接成功/断开，代理动态库均以回调函数的形式通知电话调度管理软件进行处理。采用这种处理方法，当逻辑关系或者业务变更时，以及将UDP修改为TCP通信时，不需修改代理动态库，只修改上层软件即可。

3.1.3 连接异常处理

电话调度管理软件无需直接面对电话交换模块，与电话交换模块的连接关系均由代理动态库以回调函数通知电话调度管理软件，省去了繁琐的轮询检测机制。

3.2 电话调度管理模块

电话调度管理模块主要处理电话信息的调度、管理和数据处理等。采用低功耗嵌入式单板计算机作为电话调度管理模块核心硬件处理平台，设计调度管理软件实现电话调度管理功能。

电话调度管理软件为一单线程软件。在应用层，用户操作图形界面，产生的点击事件和触发的消息，根据业务流程传递到综合业务处理模块进行处理，简化了界面操作和逻辑处理，方便综合业务处理模块根据不同的消息来统一处理用户事件；在网络通信层，交换模块上报的状态信息通过Socket事件和动态库的回调函数接收处理，屏蔽了电话调度管理软件与电话交换模块间的繁琐通信。

如图4所示，电话调度管理软件的处理流程是基于事件驱动机制的，系统对上响应用户操作事件，对下响应用户状态消息上报，所有事件和消息均交由业务处理模块处理，并更新相应的界面显示和增加通信记录。

图4 电话调度管理软件系统运行流程

采用事件驱动机制不仅可大大简化业务流程间的逻辑处理，而且极大地提高了系统的稳定性和扩展性。

3.3 信号切换模块

信号切换模块是系统的底层控制模块（见图5），实现多套网络模块共用一套KVM、USB、音频等外设的功能。信号切换控制软件主要由一个主控模块控制，各种信号切换及串口控制等由具体的子模块根据主控模块的调用实现。该软件采用结构化的设计方法进行设计，交换矩阵的切换控制必须考虑到实时性要求。

3.4 电源模块

电源模块为整个后台子系统及桌面子系统供电，并为电话交换模块提供铃流。电源模块同时提供后备电源方式供电，模块内部包含锂电池组，当外接交流电断电时，自动启动备用电源系统为各功能模块供电，保证设备工作不间断。

该模块内设置电源监控代理，实时反映电源模块的供电情况，包括当前的供电方式以及电池供电方式下的电量信息，方便用户实时了解电源信息。系统运行流程图如图6所示。

图6 电源监控软件系统运行流程

4 性能分析

4.1 功能和成本分析

经过试验，原电话终端的功能没有任何缺失，同时统一增配了来电转接、来电号码显示、呼叫转接、对讲、录音等功能。

采用本系统的异构网络终端切换整合系统，代替了原6～7部电话机、2～3套计算机设备（包括主机、显示器、键盘、鼠标等），空间尺寸可节省50%。同时使电话机、显示器、键盘、鼠标等设备的采购成本下降40%。

4.2 可靠性分析

根据电子设备的可靠性评估算法，可得出该系统MTBF贝叶斯单侧置信下限公式为

式中：MTBFL表示设备MTBF单侧置信下限；T为设备的等效试验累积时间；γ为故障数；（1-α）为置信度，本次取0.6；χ21-α是置信度为（1-α）的 χ平方分布。

根据多次试验，根据可靠性、维修性、保障性工程软件CARMES2.5，可计算该系统可靠性评估单侧置信下限超过2 000 h。

4.3 安全性分析

通常采用物理隔离技术进行网络安全性分析。传统的物理隔离办法主要有以下3种[3-5]：1）采用两套系统，包括两套布线、两套网络设备以及两套终端，布线还要加一些屏蔽手段来防范电磁辐射，进而造成了网络建设的巨大浪费。2）采用双硬盘型或单硬盘双操作系统型等隔离方式，造成了投资的浪费，而且操作复杂，需采用两个硬盘或在单硬盘上进行硬盘分区，切换网络必须重新启动系统，使用十分繁琐。3）采用两块网卡外加一块物理隔离卡，两块网卡分别接到内部网络和外部网络，物理隔离卡用于实现内外网络物理隔离。该种方式仍然可能加大安全隐患，并且占用了计算机较多的硬件资源，造成性能下降。

在本系统中，为了保证接入网络间的完全物理隔离，对各接入网络采用独立的CPU、内存、硬盘的设计模式，仅共用显示器、键盘、鼠标、手写板等输入/输出设备，保证各处理模块间完全物理隔离。系统方案在网络安全性、网络建设成本以及计算机性能等几个指标取得了很好的均衡，是较优的方案。

5 小结

基于嵌入式处理器控制技术、电话交换技术实现的异构网络终端切换整合系统，很好地解决了目前面临的很多异构信息处理困难的问题，很大程度上降低了成本。该系统通过交换矩阵和KVM切换等技术实现多路电话统一管理、智能电话信息集中管理、快速电话调度、网络一键切换及辅助信息处理等功能，为商务人员提供了一种高效的通信管理和有效的辅助信息管理工具。

[1]于高，陈永生，郭玉臣.异构网络查询终端切换整合系统的研究与设计[J].计算机应用，2009，29（8）：2191-2193.

[2]李遥，朱晓芸，杨帐.异构系统统一数字平台的构建[J].计算机工程，2005，31（3）：230-233.

[3]胡志新，王英惠，尹勇，等.集成网络功能的PCI接口物理隔离卡开发[J].计算机工程，2007，33（11）：249-250.

[4]JAMES S.Security of virtual private networks[J].Information Systems Security，2001，1（10）：18-36.

[5]向李娟，董志明.县级网络信息平台的整合建设方案研究[J].软件导刊，2009，8（12）：135-137.