地震現場通訊集成技術研究

王 卓方 瑤郝永梅王建勛賈 軍龔 飛張美玲1）中國哈爾濱 150090黑龍江省地震局2）中國黑河 164155五大連池地震火山監測站

?

地震現場通訊集成技術研究

王 卓1)方 瑤1)郝永梅1)王建勛1)賈 軍1)龔 飛1)張美玲2)
1）中國哈爾濱 150090黑龍江省地震局2）中國黑河 164155五大連池地震火山監測站

摘要從地震應急現場工作需求出發，根據組網、編寫輔助程序到硬件集成的現場通訊技術，將現場網絡接入地震系統內網，并根據實際信號優化工作現場網絡，為野外工作提供一定續航能力。

關鍵詞應急；現場；網絡

0 引言

地震發生后在沒有應急指揮車的條件下，地震應急現場工作隊攜帶零散的必要設備趕赴地震現場開展工作，工作地點由地震震中位置及區域烈度等因素決定，地理位置具有較大隨機性。不能保證具有固定工作地點，工作條件難以保障。用于地震現場工作的電源、專業設備、通訊設施等，通訊最具有隨機性，而且現場工作隊未必配備專業網絡通信人員，如何根據現場情況配置當地網絡也是一個重要問題。

隨著網絡技術的快速發展，4G網絡技術逐漸取代3G成為主流。但由于4G技術應用時間尚短，基站覆蓋率遠達不到3G基站覆蓋水平。地震應急工作地點經常分布于野外和山區，而當前4G網絡基站建設覆蓋僅限于城區，因此采用3G作為主力通訊手段。根據3G網絡應用經驗，選用聯通WCDMA（Wideband Code Division Multiple Access，寬帶碼分多址）和電信CDMA2000（Code Division Multiple Access 2000）兩種標準的3G協議在路由器中做雙出口配置，其中WCDMA下行帶寬可達21.6 Mbps，CDMA2000下行帶寬可達3.1 Mbps。隨著4G基站覆蓋率增加，將逐步取代3G。

以網絡運營商提供的3G互聯網接口為基礎搭建VPN（Virtual Private Network，虛擬專用網）技術，實現地震應急現場到省地震局的虛擬專網互聯。VPN虛擬專網的通訊質量取決于3G網絡質量，而3G網絡質量又取決于基站距離。如果運營商基站數量多密度大，那么網絡覆蓋率就好，無信號幾率就低。現場工作地點的隨機性決定了網絡運營的擇優使用，若兩種3G網絡效果均較好，還可以利用負載分擔使業務分流，從而提高總帶寬。

海事衛星BGAN（Broadband Global Area Network，寬帶全球局域網）為另一種可選的通訊方式，不受基站位置影響，但也有諸多限制：①受天氣影響，雨、雪、一定厚度的云層均會對某些波段的衛星信號產生嚴重干擾；②BGAN系統在中國中東部大部分地區只覆蓋亞太衛星，只有西部少數地區可同時使用歐非衛星。由于衛星信號是直線傳播的，在中國境內使用亞太衛星時，東南方向無遮擋才是最有利的情況，如果現場工作隊的工作地點東南方仰角內正好有高大建筑、山峰、隧道或茂密森林等遮擋物，會直接影響衛星信號的傳播；③價格昂貴，應作為通訊的最后手段。

將上述通訊方式整合起來，通過一個完善的邏輯智能判斷，選擇最優方式進行通訊，提高現場工作隊的網絡平臺質量。現場工作隊通常沒有專業網絡工作人員，因此簡化操作智能管理也本研究的另一個主要方向。本文以黑龍江省地震局現有條件和實際應用為基礎，研究如何將通訊和供電等設備集成，便于管理和操作，同時研究開發圖形化界面軟件，管理和配置網絡設備。

1 網絡方案設計

VPN在公用網絡上建立專用網絡實現虛擬互聯。常用VPN協議有IPSec（Internet Protocol Security，互聯網協議安全性）、L2TP（Layer 2 Tunneling Protocol，第二層隧道協議）和GRE（Generic Routing Encapsulation，通用路由封裝）3種。考慮到應急流動現場數據安全性，IPSec為必選協議。L2TP在移動端無法為VPN單獨選擇所使用的互聯網出口，只能與上網出口保持一致，與本研究意愿相違背不予考慮。

為與地震系統行業網保持一致性，需要使用OSPF（Open Shortest Path First，開放最短路徑優先）動態路由協議，而IPSec本身不支持OSPF所需組播協議，因此需將GRE 與IPSec搭配使用。

在IPSec over GRE方案中，兩端路由器外網接口均需設置固定IP地址。而應急流動端使用3G作為互聯網，獲取動態IP地址。因此，選擇GRE over IPSec方案，使GRE在IPSec內部通過設置一個loopback（回送地址）接口來實現VPN互聯。

在GRE over IPSec方案中，應急流動工作隊與省地震局之間交互數據，利用GRE通用路由封裝協議，建立一個非安全的隧道據，利用其支持組播協議特性來支持隧道使用OSPF動態路由協議傳遞私網數據。GRE協議自身無法保障數據安全性，需要利用IPSec保護數據流安全，保證數據不被篡改、偷換和非法讀取。數據流經過路由器先分裝為GRE數據包，再分裝為IPSec數據包，通過物理接口監控是否有需要加密的GRE數據，兩端GRE數據流被加密分裝為IPSec包進行傳遞，保證數據包經過IPSec加密和認證，包括隧道建立、路由建立和傳遞。

綜上所述，選擇使用GRE over IPSec VPN進行NAT（Network Address Translation，網絡地址轉換）穿越，同時運行OSPF動態路由協議交互內網數據，使用靜態路由建立VPN為最終方案，見圖1。

圖1　網絡接入方案Fig.1 Network access scheme

1.1 配置GRE

GRE協議在兩端路由器中分別創建一個虛擬tunnel接口，用來支持組播協議，以便運行OSPF動態路由協議。文中VPN方案采用GRE協議在內、IPSec協議在外的方式，需首先將數據分裝為GRE數據包。

試驗發現，若GRE tunnel接口源和目的地址使用實際業務地址，將會造成OSPF路由震蕩，進而造成數據包丟失。因此，采用以下做法，建立一個loopback接口，以此為基礎建立GRE隧道。

interface LoopBack0 //創建loopback 0接口

ip address 2.2.2.1 255.255.255.255 //配置loopback接口ip

之后再創建tunnel接口，其地址設置為行業網的接口互聯地址，源地址和目的地址分別設置為上述創建的本地和對端LoopBack接口地址。

interface Tunnel30 //創建GRE tunnel30接口

ip address 192.168.251.186 255.255.255.252 //配置tunnel接口ip

source 2.2.2.1 //指定本端tunnel接口的源地址

destination 1.1.1.1 //指定對端地址

1.2 配置IPSec

本文VPN方案的IPSec協議在GRE外部，在物理接口上監控需要加密的GRE數據流，兩端GRE數據將被分裝成IPSec數據包進行加密再傳遞，所加密數據更全面。

IPSec協議需要創建訪問控制列表來定義其要保護的數據流，源地址和目的地址需要為兩端路由器loopback接口配置地址，即GRE協議中tunnel接口的源和目的地址。

acl number 3000

rule 0 permit ip source 2.2.2.1 0.0.0.0 destination 1.1.1.1 0.0.0.0

在本端IP地址不固定，IPSec必須使用野蠻模式，并通過兩端名稱的方式進行協商。同時配置NAT穿越，用于解決運營商級NAT的問題。全球ipv4公網地址目前分配殆盡，運營商無法為每個3G用戶分配一個實際的ipv4公網地址，為了向ipv6平穩過渡，運營商普遍采用DS-lite或NAT444技術，為用戶分配虛擬公網地址，并映射實際公網地址，目前聯通和電信運營商均采取此技術。利用display ipsec sa查看IPSec隧道建立，本端顯示虛擬公網地址，從對端可以看到真實公網地址。

ike peer center //配置ike對端鄰居名稱

exchange-mode aggressive //設置為野蠻模式

pre-shared-key cipher //設置預共享密鑰

id-type name //配置通過名稱的方式進行協商

remote-name center //指定ike鄰居名稱

remote-address 111.111.111.111 //指定對端地址

nat traversal //開啟NAT穿越

ipsec的報文封裝需要設置為隧道模式，esp認證用于驗證數據完整性，保證數據不被篡改和偷換，加密則保證數據不被非法讀取。

ipsec transform-set hljyj //創建ipsec安全提議

encapsulation-mode tunnel //報文封裝形式采用隧道模式

transform esp //配置采用esp安全協議

esp authentication-algorithm md5 //配置esp認證算法為md5

esp encryption-algorithm des //配置esp加密算法為des

做完上述幾項配置后創建一個IPSec安全策略，在策略中引用訪問控制列表、IKE對等體和IPSec安全提議，在IPSec的承載接口處使用ipsec policy hljdzj命令下發IPSec安全策略。

ipsec policy hljdzj 1 isakmp //配置ipsec安全策略

security acl 3000 //引入訪問控制列表

ike-peer center //引用ike對等體

transform-set hljyj //引用ipsec安全提議

本文使用路由器是H3C MSR 930-DG，共有3個3G接口，其中Cellular 0/0為usb （Universal Serial Bus，通用串行總線）擴展接口，需要連接獨立3G或4G調制解調器；Cellular 1/0為電信接口，Cellular 2/0為聯通接口。配置路由器時需要在電信和聯通兩個接口同時設置NAT和下發IPSec安全策略，保證兩個接口均能上網和連接VPN。

1.3 路由設置

路由設置中同時使用靜態和動態兩種路由協議。本地互聯網和VPN業務的路由采用靜態方式選擇出口，IPSec隧道和GRE隧道的路由路徑必須相同才能協商成功。當需要更改上網業務或者VPN的承載鏈路時，只需更改靜態路由出口Cellular 1/0和Cellular 2/0即可。

ip route-static 0.0.0.0 0.0.0.0 Cellular2/0 //默認路由用來設置互聯網出口

ip route-static 1.1.1.1 255.255.255.255 Cellular1/0 //指向對端GRE隧道地址的路由

ip route-static 111.43.134.192 255.255.255.248 Cellular1/0

//ipsec與對端設備協商的路由

為與中國地震系統專網保持一致，應用數據采用OSPF動態路由協議進行傳輸。開啟OSPF進程，將應急現場工作隊的IP地址段及GRE tunnel接口地址段發布到相應區域。

ospf 1 //創建ospf進程

area 0.0.0.23 //設定ospf區域

network 192.168.151.0 0.0.0.31 //發布路由器本地直連地址段

network 192.168.251.184 0.0.0.3 //發布GRE tunnel接口地址段

至此，應急現場路由器VPN關鍵配置完成，省地震局端路由器也需做上述相應配置，對端和本段接口地址需做相應修改和匹配。

2 網絡管理軟件研究

由于更改網絡設置需要修改路由器配置參數，對于非網絡專業工作人員操作難度比較大，而且一旦執行錯誤修改可能導致整體網絡癱瘓，因此本文在設計網絡方案的同時還開發了網絡管理軟件，利用socket協議與路由器建立基于23端口的tcp連接，遠程登錄到路由器中發送配置和查詢命令，讀取和修改路由器內部參數，實現非網絡專業人員也能輕松掌握網絡狀態和優化現場網絡配置。本軟件運用多線程技術，使socket連接在后臺線程運行，以此保障UI線程的流暢性。

網絡管理軟件以圖形化界面顯示路由器內部信息，并具備改寫路由器配置功能，用戶無需手動配置路由器命令即可使用相關功能。網絡管理軟件主界面（圖2）設置查詢3G信號強度、為互聯網和VPN業務選擇承載出口的功能，可配置用戶手動選擇和自動優化兩種模式。

圖2　網絡管理軟件主界面Fig.2 Main interface of network management software

點擊“互聯網啟用”和“VPN啟用”按鈕，分別可以將互聯網業務和VPN承載鏈路切換到對應出口，按鈕分別做鎖死功能，不會出現快速連點造成連續寫入命令的情況。

主界面顯示本機IP地址、當前互聯網和VPN承載出口以及聯通和電信雙3G的信號強度數值。網絡管理軟件采用類似于手機和Wi-Fi信號的圖形，直觀顯示信號強度，圖形與信號狀態文字描述及強度數值相對應，見表1。

表1　信號強度與質量對應關系Table1 The relationship between signal strength and quality corresponding

網絡管理軟件配置信息保存在config.ini文件中，與主程序放置在同一目錄下。每次開啟軟件預讀取配置文件內容，修改的內容重新寫入配置文件并保存等待下次讀取。文件主要配置信息如下

[路由器地址]192.168.151.1 //設置路由器ip地址

[用戶名]admin //設置路由器用戶名

[密碼]admin //設置路由器密碼

[網絡選擇]手動 //網絡設置模式

[自動更改提示]否 //自動設置的更改提示[自動掃描時間]300 //自動輪詢時間

2.1 3G信號強度和路由器配置信息讀取

網絡管理軟件使用telnet命令登錄到路由器中，再依靠display cellular 1/0 all命令查詢3G接口狀態，電信接口在正常使用3G業務時的返回值如下。

Modem State:

Hardware Information

====================

Model = EM660

Manufacturer = HUAWEI TECHNOLOGIES CO., LTD

Modem Firmware Version = 11.002.05.00.45

Hardware Version = CE66TCPUVer A

Electronic Serial Number (ESN) = 804d0f51

Preferred Roaming List (PRL) Version = 0

International Mobile Subscriber Identity (IMSI) = 460030360045559 Modem Status = Online

Modem Setup Information //以上一段顯示modem的各項信息

===================

Diagnostics Monitor: Close

Network Information

===================

Current Service Status = Service available

Current Roaming Status = Home

Network Connection Mode = HYBRID

Current Network Connection = 1xRTT/EVDO HYBRID

Base Station ID = Unknown

System ID = Unknown

Network ID = Unknown

Sub-net ID of EVDO = Unknown

Downstream Bandwidth = 3100000 bps //下行帶寬

Radio Information

=================

Current RSSI(1xRTT) = -119 dBm //1xRTT網絡信號強度

Current RSSI(EVDO) = -60 dBm //EVDO也就是3G的信號強度Current Voltage = 3275 mV

Modem Security Information

==========================

PIN Verification = Disabled

PIN Status = Ready

Number of Retries remaining = 3

UIM Status = OK

在以上信息中檢索Current RSSI(EVDO)后的數值即為電信EVDO（CDMA2000 1xEV-DO）網絡的信號強度。聯通接口的返回信息略有不同，需要檢索的關鍵字為Current RSSI。

查詢互聯網業務和VPN承載鏈路的方法為發送display current-configuration configuration命令顯示路由器當前生效的配置信息，在信息中檢索靜態路由關鍵字，通過查詢靜態路由的出口信息來確定當前業務的承載關系。

2.2 網絡切換控制

網絡管理軟件通過路由器中的寫入命令達到網絡切換的目的。下面一段代碼為將互聯網切換為電信的方法，首先用undo刪除當前通往聯通出口的靜態路由，再添加一條通往電信出口的靜態路由。

private void SetInternetDXThread(Utils.CSocket cSocket, bool IsClose)

{

cSocket.SendTextWaitResponse("undo ip route-static 0.0.0.0 0.0.0.0 Cellular2/0 ", "]", 10); //刪除當前聯通的默認路由cSocket.SendTextWaitResponse("ip route-static 0.0.0.0 0.0.0.0 Cellular1/0 ", "]", 10); //添加一條從電信出口的默認路由

if (Program.Config_AutoMsg && lbInternet.Text != "電信")

{

MessageBox.Show("Internet已切換到電信"); //提示信息

}

LoadInfoThread(cSocket, false);

if (IsClose)

{

cSocket.TcpClose();

bLock = false;

}

}

切換VPN承載鏈路的實現方法類似，通過先刪除后添加的方式改變靜態路由達到切換網絡的目的。與切換互聯網不同之處在于，重寫完靜態路由后還需要用quit命令從系統視圖退出到路由器的用戶模式，再利用reset ipsec sa和reset ike sa兩條命令重啟IPSec和IKE（Internet key exchange，互聯網密鑰交換）的進程，等待IKE和IPSec重新協商并建立隧道，即可完成VPN切換。

軟件除支持手動切換網絡外還支持自動切換，按照每次輪詢結果，將業務只能切換到更好的鏈路上。根據表1信號強度與質量對應關系，制訂網絡自動切換規則（表2），在每次輪詢是按照此切換規則來改變網絡。

表2　網絡自動切換規則Table2 Automatic network switching rules

3 整體集成方案

針對地震應急工作小隊為目標，將路由器、供電主板、鋰電池、AP（Wireless Access Point，無線訪問接入點）、太陽能供電控制器、天線等設備整合到一個箱體內，同時設計整套集成方案，供電與連接關系見圖3。

鋰電池通過主板向其他各硬件設備供電，充電需要利用箱體表面的航空插頭。2個充電和3個12 V負載航空插頭連接在供電主板上，3個網絡接口其中一個連接在路由器GigabitEthernet 0/0接口，用以將路由器直連到其他網絡，另外兩個接口連接在路由器LAN接口。2個野外3G信號增強天線固定于集成箱箱體外側，AP用于提供Wi-Fi （WIreless-FIdelity，無線網絡）網絡。前面板帶有開關、顯示屏、充電選擇旋鈕及路由器指示燈和USB接口。系統提供220 V交流和太陽能兩種充電方式以保障續航能力，供電主板上連接的旋鈕可控制充電方式，經測試，一塊20 A·h的鋰電池約可為整套系統供電約10 h。路由器面板的指示燈可粗略查看當前網絡狀態。3D設計圖紙見圖4。

整體集成方案中，設備裝箱時彼此間不能擠壓，還要保證每臺設備的散熱，基于上述考慮，需要在箱體內部做好框架并固定，將各種設備固定在框架上以螺絲扣緊，即保證穩固和間距散熱，又具有靈活性，可插拔，便于維護和調整。箱體兩側各懸掛固定一個天線，箱體附帶拉桿，為用戶提供便攜移動能力。

圖3　設備供電和連接Fig.3 Power supply and connection

圖4　3D設計圖紙Fig.4 3D design drawings

4 結束語

硬件集成方案對路由器供電和天線部分進行改造，等同于放棄路由器采購中的質保條款，一旦出現損壞將增加設備更換成本。本研究設計的通訊集成箱僅包含通訊和供電功能，若增加箱體體積，可加入視頻會議等具體應用設備，可按照實際需求訂制。

網絡管理軟件可開發更多功能用來管理和配置路由器，并可移植到安卓系統，方便用戶更改網絡設置。隨著4G、智能設備和無線充電等技術的快速發展，集成方案具有更多升級和擴充空間。

參考文獻

郝永梅，鄧陽，龔飛. 智能化臺網運維技術設計與應用[J]. 地震監測，2012，（4）：61-65.

郝永梅，王卓，方瑤，賈軍. 臺站運行率自動檢測系統的應用和技術要點[J]. 防震減災學報，2014，30（2）：40-43.

賈軍，王卓，鄧陽，常征. 智能電源系統在測震臺網遠程維護中的應用[J]. 地震地磁觀測與研究，2012，33（5/6）：285-291.

史勇軍，陳述新. 新疆防震減災中心通訊網絡系統集成與應用. 西北地震學報，2010，4：399-404.

宋立軍，蘭陵，王宏彬. 車載地震現場應急通訊技術系統[J]. 內陸地震，2009，2：233-241.

王卓，郝永梅，方瑤，賈軍. 彩信智能發布系統在測震臺網運行中的應用[J]. 防震減災學報，2013，29（1）：45-49.

Research on communication integration technology of earthquake site

Wang Zhuo1），Fang Yao1），Hao Yongmei1），Wang Jianxun1），Jia Jun1），Gong Fei1）and Zhang Meiling2）
1) Earthquake Administration of Heilongjiang Province， Harbin 150090， China 2) Wudalianchi Earthquake and Volcano Observatory Station， Heilongjiang Province 164155， China

Abstract

From the application and the requirement of earthquake emergency fi eldwork team， a method including composition network， development assistant program and hardware integration is presented in this paper. With this method， the signal from the network of fieldwork team can access the earthquake information network in a safe way. And according to the signal intensity of work site， it helps the non-network professionals to select the optimal network. In addition， this method can provide power endurance support for emergency fi eldwork team.

Key words：emergency， fi eldwork，network

doi:10. 3969/j. issn. 1003-3246. 2016. 01. 029

基金項目：中國地震局地震應急青年重點任務（CEA_EDEM-201406）資助

作者簡介：王卓（1983—），男，哈爾濱市人，2006年畢業于哈爾濱理工大學，本科，工程師，現主要從事地震監測、信息網絡和地震應急工作。E-mail：wangzhuo1111@sina.com

本文收到日期：2015-06-08