ADS-B數(shù)據(jù)站輸入路由配置分析

摘? 要：ADS-B數(shù)據(jù)站接入數(shù)據(jù)需要進(jìn)行合理的路由規(guī)劃和配置，為了對(duì)ADS-B數(shù)據(jù)站接入數(shù)據(jù)，需要實(shí)現(xiàn)一種輸入路由的配置方案，文章對(duì)路由的設(shè)計(jì)原理進(jìn)行了研究，結(jié)合交換機(jī)和防火墻的工作原理，兼顧網(wǎng)絡(luò)的安全性和獨(dú)立性，設(shè)計(jì)出一種交換機(jī)、防火墻配套的路由方案，并將方案投入實(shí)際使用，經(jīng)驗(yàn)證此方案簡(jiǎn)單、高效、安全，可以實(shí)現(xiàn)ADS-B數(shù)據(jù)站數(shù)據(jù)的接入。

關(guān)鍵詞：ADS-B;路由配置;監(jiān)視

中圖分類(lèi)號(hào)：TN929.5? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）22-0068-03

Analysis of Input Route Configuration of ADS-B Data Station

FENG Falong

（China Civil Aviation Central South China Air Traffic Administration Hubei Branch，Wuhan? 432200，China）

Abstract：The access data of ADS-B data station needs reasonable routing planning and configuration. In order to achieve a configuration scheme of input routing for the access data of ADS-B data station，this paper studies the design principle of routing. Combining the working principles of switches and firewalls，taking into account the security and independence of the network，design a routing solution supporting switches and firewalls，and put the solution into actual use. It has been verified that this scheme is simple，efficient，and safe，and can realize the access of ADS-B data station data.

Keywords：ADS-B;route configuration;surveillance

0? 引? 言

民航湖北空管分局在湖北省內(nèi)配備了六套全向ADS-B地面站、一套定向ADS-B地面站和一套ADS-B數(shù)據(jù)站。一套定向ADS-B地面站和一套全向ADS-B地面站裝在一個(gè)站點(diǎn)，傳輸路由一樣，為方便闡述，下文只講述六套全向ADS-B地面站和ADS-B數(shù)據(jù)站之間的路由配置。ADS-B地面站采購(gòu)的是四川九洲空管科技公司的設(shè)備，ADS-B數(shù)據(jù)站采購(gòu)的是南京萊斯信息技術(shù)股份有限公司的設(shè)備。

文中研究的路由配置方案是實(shí)現(xiàn)ADS-B數(shù)據(jù)站接入ADS-B地面站數(shù)據(jù)，即南京萊斯信息技術(shù)股份有限公司的設(shè)備需要接入四川九洲空管科技公司設(shè)備的數(shù)據(jù)，此路由配置方案是在這兩家設(shè)備配置之間通信的方案，配置原理也在這兩家設(shè)備配置的基礎(chǔ)上實(shí)現(xiàn)的。

1? 各ADS-B地面站的IP配置

每個(gè)ADS-B站點(diǎn)采用主備機(jī)冗余配置，每個(gè)主備機(jī)都有兩個(gè)網(wǎng)卡，配置為A網(wǎng)、B網(wǎng)。各個(gè)站點(diǎn)的IP配置如表1所示，送入ADS-B數(shù)據(jù)站的目標(biāo)數(shù)據(jù)采用UDP組播技術(shù)，送入集中監(jiān)控采用UDP單播技術(shù)[1，2]。

例如站點(diǎn)1，ADS-B地面站主機(jī)、備機(jī)A網(wǎng)IP均設(shè)置為5網(wǎng)段，地面站交換機(jī)配置為二層交換機(jī)[3]，主機(jī)、備機(jī)A網(wǎng)數(shù)據(jù)可以通過(guò)一個(gè)交換機(jī)傳輸，A網(wǎng)交換機(jī)只配置管理IP地址，IP地址為166.27.5.6;主機(jī)、備機(jī)B網(wǎng)IP均設(shè)置為69網(wǎng)段，地面站交換機(jī)同樣配置為二層交換機(jī)，主機(jī)、備機(jī)B網(wǎng)數(shù)據(jù)通過(guò)一個(gè)交換機(jī)傳輸，B網(wǎng)交換機(jī)只配置管理IP地址，IP地址為166.27.69.6。主機(jī)、備機(jī)A網(wǎng)送數(shù)據(jù)站的組播地址為239.1.27.5，端口號(hào)30705;主機(jī)、備機(jī)B網(wǎng)送數(shù)據(jù)站的組播地址為239.1.27.69，端口號(hào)30769。主機(jī)、備機(jī)A網(wǎng)送集中監(jiān)控IP地址為166.27.3.204，此IP地址被寫(xiě)入設(shè)備內(nèi)部，不需要在客戶(hù)欄中進(jìn)行配置，在客戶(hù)欄中也看不到此IP地址;主機(jī)、備機(jī)B網(wǎng)送集中監(jiān)控的目的IP地址為166.27.156.204，此IP地址需要在客戶(hù)欄中進(jìn)行配置才能生效，此IP可以在客戶(hù)欄中進(jìn)行修改。

2? ADS-B數(shù)據(jù)站輸入交換機(jī)配置

ADS-B數(shù)據(jù)站輸入交換機(jī)配置為三層交換機(jī)[4]，劃分VLAN，并配置了IP地址，表2是數(shù)據(jù)站A網(wǎng)輸入交換機(jī)配置。站點(diǎn)1配置為5網(wǎng)段、站點(diǎn)2配置為6網(wǎng)段、站點(diǎn)3配置為7網(wǎng)段，站點(diǎn)4配置為8網(wǎng)段、站點(diǎn)5配置為9網(wǎng)段、站點(diǎn)6配置為10網(wǎng)段，集中監(jiān)控電腦IP配置為166.27.3.204，屬于3網(wǎng)段。各站點(diǎn)和集中監(jiān)控電腦屬于不同的網(wǎng)段，數(shù)據(jù)需要跨網(wǎng)段進(jìn)行傳輸，所以需要配置網(wǎng)關(guān)，三層交換機(jī)具有部分路由功能，可以配置為路由網(wǎng)關(guān)，作為網(wǎng)關(guān)使用。例如：VLAN101配置IP為166.27.5.1，作為站點(diǎn)1的網(wǎng)關(guān)，站點(diǎn)1主機(jī)A網(wǎng)配置IP為166.27.5.9，送集中監(jiān)控的UDP單播地址為166.27.3.204，集中監(jiān)控電腦IP地址為166.27.3.204，源IP地址166.27.5.9，在本網(wǎng)段內(nèi)找不到目標(biāo)地址166.27.3.204，就將數(shù)據(jù)送入網(wǎng)關(guān)內(nèi)166.27.5.1。網(wǎng)關(guān)可以跨網(wǎng)段尋找，在別的網(wǎng)關(guān)內(nèi)尋找目的IP，在VLAN666的網(wǎng)關(guān)166.27.3.1內(nèi)尋找到目的IP地址，就將數(shù)據(jù)送入VLAN666，進(jìn)而送入目標(biāo)IP，即送給集中監(jiān)控電腦，其他站點(diǎn)原理一樣，數(shù)據(jù)站B網(wǎng)輸入交換機(jī)配置原理和A網(wǎng)一樣。

3? ADS-B數(shù)據(jù)站輸入防火墻配置

系統(tǒng)配置的防火墻用于隔離系統(tǒng)內(nèi)部和系統(tǒng)外部輸入?yún)^(qū)。選擇需要的外部輸入數(shù)據(jù)，對(duì)不需要的外部數(shù)據(jù)進(jìn)行過(guò)濾，保證系統(tǒng)內(nèi)部的安全和可靠[5]。ADS-B數(shù)據(jù)站輸入防火墻配置如表3所示，交換機(jī)輸入接口放在untrust區(qū)域，送至服務(wù)器DDP、FDP的接口放在trust區(qū)域，連接類(lèi)型均為trunk，允許通過(guò)的VLAN為1～999。

自定義了安全區(qū)域rdp_outside、rdp_inside，rdp_outside用于放輸入外部雷達(dá)數(shù)據(jù)的接口，rdp_inside用于放送至服務(wù)器RDP的接口，連接類(lèi)型為access，允許通過(guò)VLAN為1000，用于傳輸雷達(dá)數(shù)據(jù)，rdp_outside區(qū)域?qū)儆谙到y(tǒng)外部區(qū)域，安全級(jí)別較低，設(shè)置為45，rdp_inside區(qū)域?qū)儆谙到y(tǒng)內(nèi)部區(qū)域，安全級(jí)別較高，設(shè)置為90。

自定義了兩條安全策略：ADS-B data input、RDP output 2 inside。ADS-B data input安全策略定義為從untrust到trust區(qū)域的過(guò)濾，各ADS-B地面站數(shù)據(jù)送入數(shù)據(jù)站的過(guò)濾，過(guò)濾條件按自定義服務(wù)進(jìn)行過(guò)濾，自定義服務(wù)名稱(chēng)是ADS-B data，服務(wù)協(xié)議是協(xié)議號(hào)17（UDP），源端口范圍0～65 535，目

的端口范圍50 000～51 000;RDP output 2 inside安全策略定義為從rdp_outside到rdp_inside區(qū)域的過(guò)濾，外部雷達(dá)數(shù)據(jù)送入數(shù)據(jù)站的過(guò)濾，過(guò)濾條件也是按自定義服務(wù)進(jìn)行過(guò)濾，自定義服務(wù)名稱(chēng)是BDCOM 28xxx，服務(wù)協(xié)議號(hào)17（UDP），源端口0～65 535，目的端口28 001～29 001。

4? DDP服務(wù)器輸入鏈路配置

DDP服務(wù)器是ADS-B數(shù)據(jù)收集解析服務(wù)器，主要作用是ADS-B信號(hào)數(shù)據(jù)接收，并進(jìn)行初步解析，雙機(jī)配置、主備工作。各ADS-B地面站的數(shù)據(jù)送入DDP服務(wù)器中進(jìn)行初步解析，要將各ADS-B地面站數(shù)據(jù)送入DDP服務(wù)器中，需要在DDP服務(wù)器上進(jìn)行相應(yīng)的配置，接收各地面站的數(shù)據(jù)。

各地面站在連接輸入交換機(jī)時(shí)接入了不同的VLAN，主機(jī)上也要配置相應(yīng)的VLAN。例如接入站點(diǎn)1用了VLAN101，所以接收該站點(diǎn)數(shù)據(jù)時(shí)也要配置為VLAN101。站點(diǎn)1的配置VLAN和IP如表4所示。

服務(wù)器配置命令為：

$su

#cd /home/users/

#sh configure_extra_vlan.sh? 166.27.5.105? ens8f0? 101

#sh configure_extra_vlan.sh? 166.27.69.105? ens7f0? 101（configure_extra_vlan.sh是廠家自定義的腳本文件，用于配置IP地址）

#systemcrl? restart? network（重啟network服務(wù)使配置文件生效）

數(shù)據(jù)站接入數(shù)據(jù)配置完成輸入交換機(jī)、輸入防火墻和DDP服務(wù)器后，還需要在DBMS軟件上進(jìn)行相應(yīng)配置，才能成功接入數(shù)據(jù)。

4.1? DBMS軟件上進(jìn)行基礎(chǔ)數(shù)據(jù)源配置

先在系統(tǒng)中心界面配置系統(tǒng)中心點(diǎn);然后在“ADS-B數(shù)據(jù)源”界面配置該單路ADS-B數(shù)據(jù)源的基本信息，選擇正確的ADS-B數(shù)據(jù)格式及SAC/SIC碼，填寫(xiě)數(shù)據(jù)源的經(jīng)緯度信息等。

4.2? DBMS軟件數(shù)據(jù)源接入網(wǎng)絡(luò)配置

在DBMS軟件上進(jìn)入“ADS-B接入?yún)?shù)”界面，選擇數(shù)據(jù)源名稱(chēng)、配置處理機(jī)網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)協(xié)議等;網(wǎng)絡(luò)參數(shù)格式為本地網(wǎng)卡地址：組播地址：組播端口號(hào)。

如圖1所示為一個(gè)ADS-B地面站單站接入數(shù)據(jù)站的配置示例，分別送入DDP1、DDP2服務(wù)器兩路數(shù)據(jù)，送入DDP1服務(wù)器A通道網(wǎng)絡(luò)參數(shù)為166.27.5.105：239.1.27.5：30705，IP地址166.27.5.105與DDP1上配置的IP保持一致，組播地址239.1.27.5：30705與ADS-B地面站發(fā)送的組播地址保持一致。送入DDP1服務(wù)器B通道網(wǎng)絡(luò)參數(shù)要求與A通道一致，送入DDP2服務(wù)器的網(wǎng)絡(luò)參數(shù)同DDP1一致。

5? 結(jié)? 論

經(jīng)過(guò)對(duì)ADS-B地面站、數(shù)據(jù)站網(wǎng)絡(luò)參數(shù)的學(xué)習(xí)，接著研究了接入路由的配置原理，并研究了交換機(jī)、防火墻的工作原理以及配合使用的配置方法，實(shí)現(xiàn)了一種對(duì)ADS-B數(shù)據(jù)站接入數(shù)據(jù)的路由配置方案，并對(duì)此方案進(jìn)行了配置分析，在實(shí)際中可以穩(wěn)定、安全的實(shí)現(xiàn)其功能。

參考文獻(xiàn)：

[1] 張凱歌.ADS-B報(bào)文生成與航跡濾波方法的研究 [D].哈爾濱：哈爾濱工程大學(xué)，2014.

[2] 邵帥.ADS-B航跡處理及顯示技術(shù)研究 [D].哈爾濱：哈爾濱工程大學(xué)，2013.

[3] 林臻.局域網(wǎng)交換機(jī)管理IP的規(guī)劃與配置方案的探討 [J].數(shù)碼世界，2020（11）：250-252.

[4] 卞孝麗.自動(dòng)搜索以及自動(dòng)配置交換機(jī)路由的程序解析 [J].科學(xué)技術(shù)創(chuàng)新，2020（22）：77-78.

[5] 王震華，朱麗璇.配置FirewallD防火墻 [J].網(wǎng)絡(luò)安全和信息化，2020（2）：124-128.

作者簡(jiǎn)介：馮發(fā)龍（1988—），男，漢族，甘肅武威人，工程師，本科，研究方向：民航監(jiān)視技術(shù)。