基于OSPF的組網雷達協議分析

武楊

摘 要：文中提出了采用計算機網絡協議的雷達組網模型，并簡要闡述了如何快速組網建立雷達系統。針對單一雷達快速加入或退出網絡以及安全性驗證等問題，設計了網絡協議棧結構，并采用OSPF算法對組網進行了試驗應用。相比傳統的方法，該方法實時性、傳輸速率和安全性更好，為管理融合復雜大型的雷達網絡提供了一種較好的實現方法。

關鍵詞：雷達組網；OSPF；協議棧；雷達網絡

中圖分類號：TP39；TN958 文獻標識碼：A 文章編號：2095-1302（2018）03-00-02

0 引 言

信息戰將成為未來戰爭的主要作戰形式。情報信息在現代信息戰中占有主導和決定性作用，而雷達是情報信息的重要來源，是重要的現代作戰力量之一。單一雷達獲取信息的能力有限，且有時很難滿足現代多元化立體戰爭的需要，因此為了適應現代信息戰的要求，必須組合多種雷達形成良好的雷達系統才能夠提供信息量更大、情報更準確、實時性更高、傳輸速率更快的雷達情報數據。組網雷達系統是解決單一雷達獲取信息能力有限，增強戰斗力的一種較好方法，其主要任務是：將網內各種類型雷達提供的情報信息有效組合，互連互通，實時共享，并對周圍空情或海情做出高質量的可靠判斷。即使在環境發生變化，系統部分設備產生技術故障或損壞的條件下，也能保證情報信息的高準確度和空情、海情等判斷的高可靠性[1]。現代組網雷達系統良好的通信能力是組網功能實現的保證，未來的發展趨勢要求雷達組網必須具有實現單一雷達快速加入網絡并快速形成網絡的能力。因此，本文旨在探索快速組網建立雷達系統的組網方法，提高組網雷達系統的組網通信能力，增強其在不同環境下的綜合作戰效能。

1 組網雷達的網絡協議分析

雷達組網系統主要依靠計算機網絡來實現組網雷達的協同作戰。雷達組網關鍵要解決的是多個雷達在必要時如何建立網絡，并且形成網絡后怎樣標識單一雷達以及各雷達之間如何安全有效通信的問題。雷達網絡中的每一個雷達可以作為一個整體，作為模型化雷達網絡中的一個節點。

雷達網絡的組網采用計算機網絡的網絡層模型，在網絡配置時無需手動配置靜態路由表。當雷達A請求加入到網絡中時，經安全密鑰驗證后，動態主機配置協議（Dynamic Host Configuration Protocol，DHCP）自動分配IP地址，并將其（設備地址，IP地址）映射關系加入配置表中，實現動態組網：

（1）自動接受請求加入網絡的雷達，通過安全驗證之后自動分配IP地址并加入網絡；

（2）自動刪除需要正常退出的雷達，收回已經分配的IP地址；

（3）保持網絡狀態信息的最新性和一致性。自動維護每個節點權限范圍內的路由配置信息以及全局路由表。

雷達組網的網絡協議棧結構如圖1所示。

安全驗證采用公開密鑰算法。因為密碼系統的加密密鑰和解密密鑰同樣重要，而雷達系統的驗證涉及設備安全和網絡上其他設備的安全，一旦存在不明設備入侵或者黑客攻擊后果不堪設想，因此必須采用高強度的安全驗證措施。RSA是由MIT的三位學者（Rivest，Shamir，Adleman）發現的[2]，RSA方法基于如下原理：

（1）選擇兩個大的素數p和q（典型情況下1 024位）；

（2）計算n=p*q和z=（p-1）（q-1）；

（3）選擇一個與z互素的數，將之稱為d；

（4）找到e，使其滿足e*d=l mod z。

加密方法如下：

（1）將明文分成塊（每塊為k位且2k≤n）使得每個明文消息P落在間隔0

（2）為了加密消息P，計算C=Pe（mod n）；

（3）為了解密C，計算P=Cd（mod n）。

執行加密需要e和n，公鑰由（e，n）對組成，私鑰由（d，n）對組成。安全驗證的加密消息可以是雷達設備的唯一編號和地理位置以及加入網絡認證的認證碼組合，可參考采用表1所列格式，也可以根據具體需求配置相關接口。

組網雷達的動態管理過程主要體現在網絡建立、雷達節點加入、雷達節點刪除、網絡更新維護等方面。雷達組網啟動后，隨著雷達設備節點的逐步加入，網絡建立；在網絡運行過程中，網絡鏈路狀態數據庫隨網絡的狀態變化進行實時更新，并通過周期啟動節點的檢查來維護網絡的一致性。組網雷達的動態管理流程如圖2所示。

2 應用OSPF組網雷達的實現

雷達組網系統由分散在不同區域的自治系統構成，每個自治系統包含大量雷達等設備，每個自治系統可以使用自身路由算法，且自治系統內部的路由算法會成為內部網關協議，而不同自治系統之間的路由算法采用外部網關協議。

目前最流行的內部網關協議是開放的最短路徑優先（Open Shortest Path First，OSPF）[3]，它于1990年成為標準，現在許多路由器廠商都支持OSPF，并且其已成為最主要的內部網關協議。OSPF是一個動態算法，可以自動快速地適應網絡拓撲變化，支持多種距離度量，包括物理距離、延遲等；該協議同時能夠實現負載均衡，將負載分散到多條線路上，從而獲得更好的性能[4]。

OSPF的工作方式：采用有向圖的方式將實際網絡、路由器和線路進行抽象，并根據距離和延遲的不同分配給圖中每條弧不同的權值，把實際的雷達組網網絡抽象成一個有向圖，然后根據加權有向圖計算最短路徑。圖3所示為應用OSPF方法進行雷達組網的示意圖。

由于每個自治系統所處的地理位置及分擔的任務不同，將局部區域的雷達設備劃分成編號的區域，雷達組網的分層自治系統如圖4所示。每個區域是一組鄰近的雷達設備，它們的地理位置較近，且在這組鄰近的雷達設備組網內部，每個節點都可以實時共享情報和雷達收集的最新信息，路由器保持著最新的鏈路狀態數據庫，運行著最短路徑算法，同時也計算著到鄰接自治系統的路徑。劃分自治區域的另一個好處是可以對區域中的雷達設備設置不同的權限，處于最低級（比如0號區域）的設備只能和該區域的設備進行雷達信息的實時交換，無法主動獲取鄰接區域或上一級區域的鏈路狀態數據庫，而上一級區域存儲著相比0號區域更大范圍的鏈路狀態，可以向最低級（比如0號區域）設備發送需要的信息，最低級（比如0號區域）設備只能被動獲取該信息，以實現鏈路信息安全和降低網絡被攻擊和泄密的風險。

3 結 語

雷達組網是解決單一雷達獲取信息能力有限，擴大探測范圍和準確性，增強現代化信息戰斗能力的重要途徑。本文對組網雷達的網絡協議進行了分析，設計了組網雷達的網絡協議棧結構，并采用OSPF算法對組網雷達進行了試驗，試驗表明此方法完全可行。該方法可以解決如何快速組網建立雷達系統，單一雷達如何快速加入或退出網絡及安全性驗證等問題。采用計算機網絡協議的雷達組網模型相比傳統的人工調度轉發信息和手工配置鏈路狀態實時性更高、傳輸速度更快，安全性能更高。將為未來復雜、大型的雷達組網管理提供一種有意義的思路，有助于打贏未來現代信息化戰爭，提高戰斗力。

參考文獻

[1]彭獲由.區域性雷達組網電子科學技術評論[Z]. l992：1-6.

[2] STALLINGS W.密碼學與網絡安全：原理與實踐（第二版） [M].北京：電子工業出版社，2001.

[3] COMER D E，STEVENS D L.用TCP/IP進行網際互連：設計、實現與內核（第2卷）[M].北京：電子工業出版社，2001.

[4] MOY JOHNT. OSPF協議剖析[M].胡光明，皮學賢，李銘，譯.北京：中國電力出版社，2002.

[5]李烜焱.基于OSPF的LTE網絡組網設計分析[J].硅谷，2014（11）：14-16.

[6]周宏偉.基于OSPF協議的路由器安全防范[J].計算機光盤軟件與應用，2010（10）：105.

[7]陳琛.基于OSPFv2路由協議的MTR功能的設計與實現[D].西安： 西安電子科技大學，2015.

[8]朱璇，陳達成.簡述基于H3C之OSPF協議數通實驗配置步驟[J].電腦知識與技術，2014（10X）：6848-6852.