3G無線通訊技術在空管本地傳輸網中的應用淺析

王 強

民航溫州空管站網絡傳輸室，浙江溫州 325000

3G無線通訊技術在空管本地傳輸網中的應用淺析

王 強

民航溫州空管站網絡傳輸室，浙江溫州 325000

本文通過分析3G無線通訊在溫州空管本地傳輸網中的測試案例，探討3G無線通訊技術在空管業務數據傳輸中的應用。

3G無線通訊；VANGUARD6840路由器；SOTCP協議；VPDN；安全性

隨著國內民航業近幾年的快速發展，以及建設綜合性的交通樞紐的需求，近幾年國內各大機場周邊的改擴建工程均開展得如火如荼。隨之而來大量的道路開挖和不規范施工對通訊運營商的線纜管網造成大量的破壞，也直接威脅著空管業務網絡傳輸的安全和正常保障。微波、衛星等無線傳輸技術可以作為實體光纜的保護備份措施，但也存在著諸如使用條件較高（天線架設、環境影響）、建設周期長、投資較大等問題。本文介紹了溫州空管網絡傳輸室使用3G無線網絡作為本地傳輸網傳輸備用線路的測試案例，探討3G無線通訊技術在空管業務數據傳輸中的應用。

1 系統硬件構成

1.1VANGUARD6840路由器

VANGUARD6840路由器在民航空管業務傳輸中應用廣泛，作為主要的接入設備，其可實現自動轉報業務、甚高頻業務、雷達信號引接業務、民航氣象業務、航行情報業務在民航空管網絡中的傳輸。目前溫州空管本地傳輸網主要由VANGUARD6840路由器構成，根據不同節點與本場傳輸機房主節點各自組成保護環網，承載的業務包括以下：大羅山雷達站雷達信號的引接；大羅山甚高頻遙控臺信號的引接；樂清雷達站雷達信號的引接。VANGUARD6840路由器主要由以下幾個部件構成：MPC8270 PowerPC 處理器，4個擴展插槽（根據引接的業務不同，選擇不同的業務子卡），1個RS-232管理端口，1個RS-232端口（最高可達115.2 Kbps），2個10/100M自適應以太網口，2個高速串行端口，256 MB SDRAM 插槽，256 MB Compact Flash 。目前溫州本地傳輸網的中繼連接方式為使用租用的電信運營商的2M帶寬的E1線路，經E1轉V.35的協議轉換后接VANGUARD6840的高速串行數據口。

1.2Gazelle R101i-C工業3G路由器

Gazelle R101i-C 工業 3G 路由器是RAISECOM公司生產的適用于電信3G無線網絡環境下的數據回傳業務設備，采用 3G 高速無線網絡作為數據承載網絡，為遠程設備和中心站點之間的通信提供安全高速的無線連接。它支持中國電信的 CDMA2000網絡制式，借助3G 網絡快速接入互聯網或者企業專用網絡。Gazelle R101i-C 工業 3G 路由器采用工業級標準設計，具有功耗低、尺寸小、 重量輕、 EMC 指標嚴格、 工作溫度可達-20℃～70℃的特點，便于應用在嚴苛、狹小的應用環境中。它同時具有 VPN 功能，能夠接入基于 3G 網絡的VPDN（ Virtual Private Dial up Networks，虛擬專用撥號網）專用通道，支持數據在安全的 IPSec隧道中傳輸，防止數據被訪問和篡改，提供了更高的網絡安全性。

1.3硬件拓撲

本次使用3G無線網絡作為空管本地傳輸網傳輸備用線路的硬件連接拓撲如下圖1所示。

溫州大羅山雷達站機房海拔大約650m，溫州空管站傳輸機房海拔大約30m，兩站點直線距離大約12km。圖1中大羅山雷達型號為RAYRHEON MK-IID；大羅山甚高頻收發信機型號為R&S XU4200；甚高頻遙控盒型號為GB4000V；終端自動化系統為民航28所的牧羊人2000型自動化系統。

2 功能實現與分析

本測試方案中需要傳輸的業務為雷達業務和甚高頻語音業務，VANGUARD6840路由器分別使用SDB2子卡和E&M子卡接入業務。引接雷達業務的串口使用的是TBOP（Transparent Bit Oriented Protocol）協議，時鐘速率設為9600Bit/S；引接甚高頻語音業務的接口為E&M語音接口，語音的壓縮率為16Kbps，開啟VAD控制功能。R101i-C 3G 路由器的數據接入為IP數據包，因此需要將VANGUARD接入的串口數據轉換成IP數據包。

這可以通過VANGUARD設備的SOTCP協議來實現，SOTCP（Serial Protocol over TCP）協議是允許VANGUARD設備經由IP網絡封裝和傳輸串口數據的專屬協議。SOTCP協議包括以下幾個特征：1）經由IP網絡封裝和解壓串口協議數據；2）在一條TCP會話中容納多條SVC（Switching Virtual Circuit）虛鏈路；3）同時管理多條TCP會話；4）具有的流量控制功能在數據源端和對端之間提供了一種可靠的傳輸機制。SOTCP協議支持封裝的常用的串口協議包括：TBOP（雷達業務）、PAD（轉報業務）、VOICE PORT（甚高頻業務、電話業務）等。若VANGUARD6840路由器使用的軟件版本在5.2及以上版本，則其支持的SVC包括數據SVC和語音SVC，版本低的可能只支持數據SVC或語音SVC。使用VANGUARD設備的SOTCP協議進行串口數據封裝與解壓的過程大致如下：數據源節點的VANGUARD路由器設備在接收到串口數據后，通過SOTCP協議插入一個前綴的SOTCP頭，SOTCP頭包含源設備IP地址、目的設備IP地址、源設備端口號、目的設備端口號等信息。目的地設備收到SOTCP數據包后，根據SOTCP頭包含的信息將串口數據解封裝出來，通過串行數據端口傳給目的地的串行數據設備。

VANGUARD路由器設備通過10/100M自適應以太網口與R101i-C 3G 路由器的以太網口相連。VANGUARD路由器配置時，節點配置和數據串口的配置與以高速串口為傳輸中繼的節點配置完全一致。不同點在于以太網口的配置，在配置以太網口時需要配置IP地址和子網掩碼。然后配置SOTCP地圖表，需要配置對端節點的節點號和IP地址。最后配置路由選擇表，將所有數據都指向SOTCP端口中來傳輸。

R101i-C 3G 路由器的參數配置，需要連接PC登錄路由器進行配置。主要需要配置3G路由器的用戶名和密碼（由電信提供），以便在兩端的3G路由器連接時通過電信局端的RADIUS（Remote Authentication Dial In User Service）服務器的AAA（Authentication、Authorization、Accounting ）認證。此外還需要配置APN參數（由電信提供），此參數表示電信提供的VPDN專線的域名。VPDN稱為虛擬專用撥號網，是基于撥號用戶的虛擬專用撥號網業務。它是利用IP網絡的承載功能結合相應的認證和授權機制建立起來的安全的虛擬專用網。VPDN的具體實現是采用隧道技術，即將局域網的數據封裝在隧道中進行傳輸。Gazelle R101i-C 工業3G 路由器中VPDN的具體實現是采用IPsec（Internet Protocol security）隧道模式。IPSec隧道模式支持站點到站點的組網模式，支持ESP、 AH、 ESP-AH 封裝協議，支持 SHA、MD5 認證算法， 3DES、DES、AES 加密算法，從而將數據與Internet公網數據完全隔離開，從而實現了安全、快速、私密的網絡接入和應用。

本次測試的網絡拓撲如圖2所示。

硬件及網絡連接完成后，可登錄VANGUARD查看SOTCP及SVC的建立情況。SOTCP及SVC成功建立后，將大羅山雷達站的雷達數據與甚高頻語音數據分別接入節點VG201的串口，在VG101節點的數據輸出端口分別接入終端自動化系統和甚高頻遙控盒，來測試信號質量。測試結果顯示，甚高頻語音信號清晰，滿足用戶使用需要，雷達信號由于網絡時延的影響，存在偶發的瞬斷現象。在測試期間，3G無線傳輸建立的鏈路受天氣影響較小，持續在線能力較強（測試兩個月期間未發生SOTCP連接掉線情況），但網絡信號強度的不斷變化容易造成網絡時延的變化，對雷達信號造成一定影響。

3 3G無線傳輸在空管網絡保障的優勢性

3.1初始投資小、實施周期段、容災能力強

在空管本地傳輸網中，外臺節點一般包含雷達站和甚高頻遙控臺站，因信號覆蓋、電磁環境、土地審批等選址因素的影響，外臺選址一般都地處遠離市中心的地域。傳統的運營商提供的SDH專線需要單獨鋪設專用的光纖線路來連接運營商數據機房和外臺節點，在此情況下增加鏈路備份保護時，存在投資大、建設周期長、管線抗災能力差等問題。而使用3G無線網絡組建VPDN專用虛擬撥號網作為本地傳輸網的備份鏈路，外臺節點只需增加具有3G通信能力的路由器，不必投入大量資金和時間對現有設備和管線進行升級和替換，部署靈活，實施周期短，容災能力相對較強。同時3G無線傳輸也對機場周邊建設施工造成運營商傳輸線路中斷的風險提供了很好的保護。

3.2使用成本低

電信運營商3G數據通信按流量計費，利用運營商3G無線網絡解決方案為有線專線提供備份傳輸通道，用戶可根據實際情況選擇合適的套餐，采用3G無線接入的鏈路租用成本將遠遠低于租用專線電路的成本。

［1］劉懿瑞.Vanguard SOTCP協議在衛星網中的應用［J］.環球市場信息導報，2014（11）：42.

［2］秦柯.Cisco IPSec VPN實戰指南［M］.北京：人民郵電出版社，2012.

TP3

A

1674-6708（2015）147-0087-02

王強，本科，工程師，工作單位：民航溫州空中交通管理站，研究方向：空管通信監視專業