曹　波

(陜西省氣象信息中心，西安　710014)

3G無(wú)線鏈路在省市氣象局間的傳輸應(yīng)用

曹波

(陜西省氣象信息中心，西安710014)

摘要：利用GRE加密技術(shù)對(duì)通用路由封裝進(jìn)行加密，在GRE VPN的基礎(chǔ)上再加一層GRE數(shù)據(jù)頭，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行雙層保護(hù)，在陜西省級(jí)到地市級(jí)氣象局之間建立一條基于3G無(wú)線技術(shù)的通訊鏈路。在兩條地面有線鏈路同時(shí)中斷的情況下，利用3G無(wú)線網(wǎng)絡(luò)技術(shù)，在對(duì)GRE進(jìn)行數(shù)據(jù)加密后，對(duì)數(shù)據(jù)進(jìn)行有效可靠傳輸。

關(guān)鍵詞：3G；無(wú)線網(wǎng)絡(luò)；GRE數(shù)據(jù)加密通信技術(shù)

借助“氣象監(jiān)測(cè)與災(zāi)害預(yù)警工程”專(zhuān)項(xiàng), 陜西省氣象局與各地市氣象局之間的骨干通信線路質(zhì)量和網(wǎng)絡(luò)設(shè)備性能都得到了明顯提升，但仍然無(wú)法完全滿足近年來(lái)氣象業(yè)務(wù)飛速發(fā)展對(duì)網(wǎng)絡(luò)通信系統(tǒng)的要求[1]。目前，對(duì)數(shù)據(jù)的時(shí)效和完整性要求越來(lái)越高，僅依靠常規(guī)的有線網(wǎng)絡(luò)無(wú)法滿足陜西省氣象部門(mén)整體網(wǎng)絡(luò)的可靠性要求。同時(shí)，臺(tái)站人員網(wǎng)絡(luò)方面的技術(shù)水平總體較低，出現(xiàn)通信線路故障后，難以準(zhǔn)確地判斷故障并快速恢復(fù)網(wǎng)絡(luò)。3G技術(shù)是近年出現(xiàn)的新型傳輸技術(shù)，2010年以來(lái)3G技術(shù)已經(jīng)在各個(gè)行業(yè)得到廣泛應(yīng)用。3G技術(shù)具有快速靈活部署、低線路成本、網(wǎng)絡(luò)可延續(xù)等優(yōu)點(diǎn)，因此3G網(wǎng)絡(luò)更適合作為備份網(wǎng)絡(luò)來(lái)使用。為了增強(qiáng)陜西省氣象部門(mén)整體網(wǎng)絡(luò)的備份能力、遠(yuǎn)程維護(hù)能力，采用3G網(wǎng)絡(luò)新技術(shù)，建成一條融合備份和遠(yuǎn)程維護(hù)一體化的無(wú)線網(wǎng)絡(luò)備份線路，作為有線網(wǎng)絡(luò)的良好補(bǔ)充，增強(qiáng)網(wǎng)絡(luò)的可靠性，提升網(wǎng)絡(luò)的可維護(hù)性。當(dāng)兩條地面有線鏈路通道均發(fā)生故障時(shí)，網(wǎng)絡(luò)自動(dòng)切換至無(wú)線備份線路傳輸數(shù)據(jù)，從而確保地市級(jí)氣象資料的正常、高效傳輸。

1GRE技術(shù)

GRE(Generic Routing Encapsulation，通用路由封裝)，是在IP數(shù)據(jù)包的外面再加上一個(gè)IP頭,通俗的說(shuō)，就是把私有數(shù)據(jù)進(jìn)行一下偽裝，加上一個(gè)“外套”，傳送到其他地方。GRE采用隧道技術(shù)，隧道是通過(guò)建立一個(gè)虛擬的點(diǎn)對(duì)點(diǎn)的連接，提供一條通路使封裝的數(shù)據(jù)報(bào)文能夠在這個(gè)通路上傳輸，并且在一個(gè)隧道的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。一個(gè)X協(xié)議的報(bào)文要想穿越IP網(wǎng)絡(luò)在隧道中傳輸，必須要經(jīng)過(guò)加封裝與解封裝兩個(gè)過(guò)程，對(duì)數(shù)據(jù)進(jìn)行加密，這樣就保證了數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

為了使點(diǎn)對(duì)點(diǎn)的GRE隧道像普通鏈路一樣工作，路由器引入了一種稱為隧道接口的邏輯接口。在隧道兩端的路由器上通過(guò)各自物理接口連接至網(wǎng)絡(luò)，并依賴物理接口進(jìn)行實(shí)際通信。兩個(gè)路由器上分別建立一個(gè)隧道接口，兩個(gè)隧道接口之間建立點(diǎn)對(duì)點(diǎn)的虛擬連接，就形成了一條跨越公共網(wǎng)絡(luò)的隧道。物理接口具有承載協(xié)議的地址和相關(guān)配置，直接服務(wù)于承載協(xié)議；而隧道接口則具有載荷協(xié)議的地址和相關(guān)配置，為載荷協(xié)議服務(wù)。實(shí)際的載荷協(xié)議數(shù)據(jù)包需要經(jīng)過(guò)通用路由封裝和承載協(xié)議封裝，然后通過(guò)物理接口傳送。

GRE提供了將一種協(xié)議的報(bào)文封裝在另一種協(xié)議報(bào)文中的機(jī)制，使報(bào)文能夠在異種網(wǎng)絡(luò)中傳輸。對(duì)GRE進(jìn)行GRE加密的通訊技術(shù)是指先對(duì)數(shù)據(jù)進(jìn)行通用路由封裝，然后在經(jīng)過(guò)物理口進(jìn)行GRE加密。具體表現(xiàn)為在原有的已封裝的協(xié)議報(bào)文前對(duì)數(shù)據(jù)進(jìn)行GRE加密，即在GRE包頭前再加入一個(gè)新的GRE頭和IP頭，當(dāng)進(jìn)行解封裝時(shí)，首先需解封裝對(duì)數(shù)據(jù)進(jìn)行加密的新IP頭和GRE頭，其次解封裝IP頭和GRE頭，保證了內(nèi)部數(shù)據(jù)的安全性，提升數(shù)據(jù)傳輸可靠性(如圖1)。

圖1　對(duì)GRE進(jìn)行GRE加密示意圖

2GRE在3G備份線路中的設(shè)計(jì)與實(shí)現(xiàn)

圖2為GRE在陜西省、市氣象局網(wǎng)絡(luò)間的應(yīng)用示意圖，LNS表示陜西省氣象局連入主MP7508設(shè)備的3G網(wǎng)絡(luò)設(shè)備，LAC表示聯(lián)通運(yùn)營(yíng)商的網(wǎng)絡(luò)設(shè)備。LNS設(shè)備連接在省局主MP7508路由器上，3G模塊安裝在陜西省各地市氣象局主MP3840路由器上，在LNS和各地市的MP3840之間建立GRE VPN隧道。執(zhí)行GRE時(shí)，LNS從隧道接口的配置中獲得端口IP等參數(shù)，LNS得知需要使用通用路由封裝格式，在私網(wǎng)IP包前添加GRE頭，并填充字段；同時(shí)LNS獲知一個(gè)源地址和一個(gè)目標(biāo)地址，作為最后構(gòu)造的公網(wǎng)IP包的源地址和目標(biāo)地址，這個(gè)源地址可以是LNS的任何一個(gè)公網(wǎng)地址(圖中“專(zhuān)線”的LNS端地址)，目標(biāo)地址是隧道終點(diǎn)LAC的任何一個(gè)公網(wǎng)地址(圖中“專(zhuān)線”的LAC端地址)，兩個(gè)地址在兩臺(tái)路由器上必須一一對(duì)應(yīng)，即LAC與LNS有相反的地址配置，并且LNS和LAC的兩個(gè)公網(wǎng)地址互相可達(dá)。在省級(jí)GRE外圍，聯(lián)通運(yùn)營(yíng)商在通用路由封裝外再添加一層GRE，即在原有GRE外再套一層IP頭，通過(guò)IP協(xié)議來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃?。拆封裝時(shí)，LAC檢查IP地址和協(xié)議號(hào)，發(fā)現(xiàn)數(shù)據(jù)包的目標(biāo)地址為自己的接口地址，并且協(xié)議號(hào)為47(IP用協(xié)議號(hào)47標(biāo)識(shí) GRE)，判定此數(shù)據(jù)包為通用路由封裝，LAC開(kāi)始數(shù)據(jù)解封裝過(guò)程，先解開(kāi)聯(lián)通運(yùn)營(yíng)商IP頭，檢查聯(lián)通GRE包頭，然后檢查陜西省氣象局IP報(bào)頭，若均為正確信息，則完成GRE報(bào)頭解封裝，將封裝前的原始IP協(xié)議數(shù)據(jù)包按照IP協(xié)議進(jìn)行轉(zhuǎn)發(fā)，完成通信接續(xù)。通過(guò)對(duì)通用路由封裝進(jìn)行GRE加密的技術(shù)，建立了基于3G技術(shù)的無(wú)線備份鏈路，而且該鏈路通過(guò)GRE技術(shù)加密保護(hù)了數(shù)據(jù)的安全。

圖2　GRE在陜西省、市氣象局網(wǎng)絡(luò)間的應(yīng)用

將3G備份線路通過(guò)OSPF路由技術(shù)加入到省市廣域通信網(wǎng)絡(luò)中，設(shè)置GRE接口的OSPF的cost值為1 000。由于主、備兩條地面寬帶線路的cost值都小于100，因此在正常情況下，GRE隧道的路由優(yōu)先級(jí)最低，只有當(dāng)兩條專(zhuān)線同時(shí)中斷時(shí)，業(yè)務(wù)才會(huì)自動(dòng)切換至3G備份線路。當(dāng)其中任一條專(zhuān)線線路恢復(fù)正常后，數(shù)據(jù)流將重新切換到原有專(zhuān)線上傳輸。

33G備份線路日常維護(hù)

在日常的網(wǎng)絡(luò)維護(hù)工作中，需要定期查看3G線路的狀態(tài)，保證隧道接口一直處于keepalive

張二國(guó)，魯物婷，李偉，等.PTB210氣壓傳感器檢定結(jié)果的不確定度分析[J].陜西氣象，2015(1)：39-40.

狀態(tài)。遠(yuǎn)程登錄到路由器上，輸入命令show ip interface brief 可以查看sim卡狀態(tài)是up或down，若狀態(tài)為down，需要檢查sim卡是否正確插入；若狀態(tài)為up，通過(guò)show cellular 0/0 radio命令查看3G網(wǎng)絡(luò)信號(hào)強(qiáng)度，信號(hào)強(qiáng)度在-51～-113 dBm(好～壞)范圍內(nèi)為正常。

4結(jié)語(yǔ)

3G備份鏈路和遠(yuǎn)程維護(hù)平臺(tái)最大限度地保證了陜西省氣象部門(mén)省市廣域網(wǎng)絡(luò)的可靠性，使廣域網(wǎng)絡(luò)在設(shè)備冗余、地面線路冗余的情況下，又增加了無(wú)線鏈路備份手段，網(wǎng)絡(luò)安全也更加趨于穩(wěn)定。同時(shí)，陜西省各地市氣象局在3G無(wú)線備份的支持下，當(dāng)出現(xiàn)地面線路全部中斷的嚴(yán)重的情況時(shí)，通過(guò)3G無(wú)線網(wǎng)絡(luò)，仍然可以保持通

信暢通。即使氣象局附近移動(dòng)基站也出現(xiàn)故障，聯(lián)通運(yùn)營(yíng)商也可通過(guò)應(yīng)急基站、移動(dòng)通信車(chē)等迅速恢復(fù)通信，有效防止各類(lèi)線路中斷帶來(lái)的通信故障，增加網(wǎng)絡(luò)的可靠性。

參考文獻(xiàn)：

[1]燕東渭.基于省市氣象骨干網(wǎng)絡(luò)的帶寬管理設(shè)計(jì)[J].陜西氣象，2013(1)：34-36.

文章編號(hào)：1006-4354(2015)01-0037-03 1006-4354(2015)01-0039-02

收稿日期：2014-09-24 2014-08-22

作者簡(jiǎn)介：曹波(1984—)，男，陜西西安人，漢族，學(xué)士，助理工程師，主要從事網(wǎng)絡(luò)維護(hù)、技術(shù)保障以及云計(jì)算應(yīng)用方面的研究。 張二國(guó)(1985—)，男，漢族，山西運(yùn)城人，學(xué)士，工程師，從事氣象儀器檢定、管理。

中圖分類(lèi)號(hào)：F6

文獻(xiàn)標(biāo)識(shí)碼：B

______________________