撰文 /

援外地震監(jiān)測臺網(wǎng)衛(wèi)星通信系統(tǒng)及相關業(yè)務應用

一、前言

中國地震局多年來在滿足自身業(yè)務發(fā)展的同時，積極響應國家號召，圓滿完成多項國家地震援外工作任務，包括援巴基斯坦地震監(jiān)測臺網(wǎng)、援印尼地震監(jiān)測臺網(wǎng)、援老撾地震監(jiān)測臺網(wǎng)等項目。滿足了上述國家在經(jīng)濟和社會高速發(fā)展的背景下，發(fā)展防震減災事業(yè)，降低生命財產(chǎn)損失的迫切需求，提升了我國在地震科技領域的世界影響力，同時增進了了中國同周邊國家睦鄰友好、互利共贏的良好局面。對于地震行業(yè)，通過援外項目的不斷開展，拓展了地震行業(yè)服務范圍與領域，進一步增強我國地震專業(yè)技術的成果轉化與輸出，同時援外臺網(wǎng)的建成與使用，大幅提升了我國周邊地區(qū)地震監(jiān)測能力。

網(wǎng)絡通信系統(tǒng)作為援外地震監(jiān)測臺網(wǎng)的重要組成部分，擔負著實時數(shù)據(jù)的傳輸工作，近年來，隨著業(yè)務需求的不斷增加以及觀測技術手段的不斷進度，對于網(wǎng)絡通信系統(tǒng)在傳輸速率、運行可靠性、網(wǎng)絡可維護性、建設運行成本、安全性等方面提出了新的要求。

二、通信系統(tǒng)現(xiàn)狀與不足

援外地震監(jiān)測臺網(wǎng)的設計建設最初在2006年前后開始，考慮到當時援建國家的實際情況，以及當時通信技術手段的局限性，援外地震監(jiān)測臺網(wǎng)項目在網(wǎng)絡通信系統(tǒng)設計全部使用衛(wèi)通方式實現(xiàn)境外監(jiān)測臺的數(shù)據(jù)傳輸，衛(wèi)星通信最大的特點是不受當?shù)赝ㄓ嵀h(huán)境的影響，可實現(xiàn)自組網(wǎng)，即數(shù)據(jù)通過衛(wèi)星實現(xiàn)由境外臺站到境內(nèi)衛(wèi)星中心站的傳輸，適合通信條件惡劣地區(qū)使用。綜合當時援建地區(qū)的經(jīng)濟情況，以及網(wǎng)絡通信條件，衛(wèi)星通信方式是當時唯一可行的通信方式。

在援外地震監(jiān)測臺網(wǎng)后續(xù)運行維護中，衛(wèi)星通信系統(tǒng)作為境外地震監(jiān)測臺使用的弊端逐漸顯現(xiàn)。首先是數(shù)據(jù)通信質量，受制于衛(wèi)星通信自身技術特性的制約，衛(wèi)通系統(tǒng)通信存在較大時延，在800-1000ms之間，不利于大量數(shù)據(jù)快速傳輸，并且容易受到大雨等惡劣天氣影響；其次，衛(wèi)通系統(tǒng)建設成本和使用維護成本較高，以目前援外臺網(wǎng)使用的衛(wèi)通系統(tǒng)作為參考，其系統(tǒng)單臺站采購成本 5萬-7萬元，如考慮援外臺站建設，總成本超過10萬元（包括現(xiàn)場專業(yè)安裝以及衛(wèi)星天線基墩建設），同時衛(wèi)星中心站建設成本超過100萬元，后期還需要根據(jù)衛(wèi)星節(jié)點數(shù)量增加投資，同時通信費用價格較高，1M帶寬的衛(wèi)通信道年租用費超過10萬元，系統(tǒng)建設使用經(jīng)濟性較差；在運行環(huán)境要求方面，目前使用的衛(wèi)通系統(tǒng)對于供電要求很高，實際運行功率在100-120W，峰值功率可達到150W，對于供電條件有限地區(qū)以及采用太陽能供電的臺站，無法滿足連續(xù)供電要求，經(jīng)常出現(xiàn)通信斷續(xù)的情況；而且衛(wèi)通系統(tǒng)日常運行維護需要專業(yè)人員進行，一旦出現(xiàn)頻偏、設備損壞等情況，需要專業(yè)人員前往境外現(xiàn)場處理，維護成本很高，系統(tǒng)效能較低。上述4方面問題在援外臺網(wǎng)投入運行后陸續(xù)顯現(xiàn)，亟需提出合理的技術方案，予以解決。

序號　技術需求　指標與要求備注1　廣域網(wǎng)通信模式支持3G/4G全網(wǎng)通模式，可實現(xiàn)自動注冊入網(wǎng)與自組網(wǎng)功能。支持TD-LTE/TD-SCDMA制式網(wǎng)絡；支持FDD-LTE/WCDMA制式網(wǎng)絡；兼容WCDMA、CDMA2000、CDMA、TD-SCDMA、GSM移動、聯(lián)通、電信等運營商通信協(xié)議2　局域網(wǎng)接入要求　4-8個10/100M自適應以太網(wǎng)接口3　網(wǎng)絡基本功能　支持IPv4/IPv6、支持RIPv1/v2、OSPF、BGP；支持QoS、H-QoS 4安全支持　支持GRE、IPIP、L2TP、PPTP、手動隧道、GRE自動隧道、ISATAP隧道、6to4自動隧道等隧道技術支持IPSec VPN功能、反向路由注入、NAT穿越等功能5　系統(tǒng)運行環(huán)境要求　零下30－75°C 6　系統(tǒng)整體功耗　滿負荷工作下小于10W　可支持220V交流與12V直流供電7建設成本　臺站節(jié)點系統(tǒng)設備成本不高于0.6萬元/套；中心節(jié)點設備成本不高于20萬（可承載1000個以上3G/4G臺站接入）8通信費　按當前國內(nèi)3G/4G信道資費，單測震臺一年3G/4G通信費為0.03萬-0.05萬元2016年12月

三、基于3G/4G的無線廣域網(wǎng)通信系統(tǒng)

當前，隨著經(jīng)濟發(fā)展與社會進步，尤其是移動互聯(lián)技術的快速發(fā)展與應用，運營商已陸續(xù)推出3G/4G等業(yè)務，實現(xiàn)高速的移動互聯(lián)。移動通信系統(tǒng)正在從單一的語音功能向高寬帶、同時支持IP語音通信、數(shù)據(jù)通信、視頻流媒體傳輸?shù)燃夹g方向發(fā)展，系統(tǒng)則向著小型化、專業(yè)化、模塊化、安全化、低功耗、低成本方向發(fā)展，無論何時何地，只要當?shù)赜行盘柛采w，都可迅速便捷地建立穩(wěn)定安全的高速通信系統(tǒng)。目前我國3G通信模式最高可達21.7Mbps帶寬，實際傳輸速率在1Mbps-2Mbps；4G通信模式最高可達到100Mbps帶寬，實際傳輸速率在10Mbps-40Mbps。如果將基于3G/4G的無線廣域網(wǎng)通信技術運用在地震監(jiān)測臺站的網(wǎng)絡通信系統(tǒng)，用于實時數(shù)據(jù)傳輸，將成為繼專線通信方式、衛(wèi)星通信方式后第3類可廣泛用于地震監(jiān)測臺站的廣域網(wǎng)通信模式。

1.需求分析

充分結合3G/4G新一代無線廣域網(wǎng)通信技術，利用通信運營商在各個區(qū)域覆蓋的移動通信資源，實現(xiàn)地震監(jiān)測臺站到中心節(jié)點的自動注冊組網(wǎng)、網(wǎng)絡高速互聯(lián)、數(shù)據(jù)安全傳輸、長期穩(wěn)定運行、降低總體建設成本與使用成本、便于日常維護使用。此外，該系統(tǒng)應與現(xiàn)有地震監(jiān)測網(wǎng)絡系統(tǒng)有較好的兼容性，在實施部署過程中對現(xiàn)有系統(tǒng)不產(chǎn)生影響。主要指標要求如下表：

2.關鍵技術

目前運營商提供的3G/4G無線廣域網(wǎng)接入服務均依托互聯(lián)網(wǎng)提供支持，對于地震行業(yè)的應用無法直接使用，主要原因包括兩方面，第一，通過互聯(lián)網(wǎng)傳輸?shù)卣饠?shù)據(jù)，無法滿足安全性要求；第二，互聯(lián)網(wǎng)的公網(wǎng)IP地址與地震行業(yè)網(wǎng)的私有IP地址無法進行便捷通信。綜合上述面臨的問題，在地震行業(yè)內(nèi)實現(xiàn)3G/4G無線廣域網(wǎng)技術應用，需要配套相應的技術手段，實現(xiàn)安全性與網(wǎng)絡互連互通的需求。解決網(wǎng)絡互連互通的問題可使用VPN組網(wǎng)技術實現(xiàn)，數(shù)據(jù)安全傳輸可采用加密技術解決。

（1）VPN組網(wǎng)技術

廣域網(wǎng)虛擬組網(wǎng)技術簡稱VPN技 術（Virtual Private Network），其技術方式包括PPTP、L2TP、MPLS VPN、IPSec等方式。PPTP主要用于點對點傳輸，不適用于地震行業(yè)全局層面多點組網(wǎng)的模式；L2TP為Cisco廠商私有協(xié)議，適用范圍有一定局限性，不適合全網(wǎng)兼容性與后期擴容升級；MPLS VPN采用2.5層標簽交換技術，多用于運營商的大型廣域網(wǎng)通信，如使用該技術協(xié)議，對已有的地震行業(yè)網(wǎng)系統(tǒng)需要有較大調整，會對現(xiàn)有業(yè)務應用造成較大影響。通過比對分析后，采用IPsec VPN技術進行虛擬組網(wǎng)，可保證通過3G/4G模式傳輸在互聯(lián)網(wǎng)中的數(shù)據(jù)進行二次封裝，實現(xiàn)地震監(jiān)測臺站節(jié)點的網(wǎng)絡與地震行業(yè)網(wǎng)的互聯(lián)互通，同時支持3G/4G通信系統(tǒng)的自組網(wǎng)功能。

系統(tǒng)總體結構圖

（2）加密技術

地震行業(yè)對數(shù)據(jù)信息在廣域網(wǎng)傳輸中的安全性與保密性有相關要求，需要對IPSec隧道封裝后的數(shù)據(jù)進行傳輸加密。未采用加密技術封裝的數(shù)據(jù)包在網(wǎng)絡中為明文傳輸，在非可控的廣域網(wǎng)傳輸過程中一旦遭到網(wǎng)絡監(jiān)聽，存在重要數(shù)據(jù)信息泄露的風險，所以需要對IPSec隧道內(nèi)的數(shù)據(jù)信息進行加密。通過調研分析，加密算法采用我國自主研發(fā)的硬件加密技術SM1算法，不再使用傳統(tǒng)的國外公開算法，如DES、3DES、AES等。

3.技術實現(xiàn)與典型設計

（1）技術實現(xiàn)

基于3G/4G的廣域網(wǎng)通信系統(tǒng)在技術實現(xiàn)上需要考慮中心節(jié)點與臺站節(jié)點兩部分內(nèi)容。

中心節(jié)點部分建設2路互聯(lián)網(wǎng)專線用于匯聚3G/4G臺站節(jié)點的通信數(shù)據(jù)。2路專線分別采用國內(nèi)不通的2家通信運營商的骨干互聯(lián)網(wǎng)資源，每路互聯(lián)網(wǎng)專線配備2－4個固定的公網(wǎng)IPv4地址，專門用于與臺站節(jié)點的網(wǎng)絡通信?；ヂ?lián)網(wǎng)接入使用高性能防火墻與路由器完成，防火墻實現(xiàn)狀態(tài)檢測，安全過濾，訪問控制等功能，路由器則實現(xiàn)互聯(lián)網(wǎng)路由功能，及兩路互聯(lián)網(wǎng)專線的負載與備份功能。

臺站節(jié)點部分則由一體化的3G/4G網(wǎng)絡設備，3G/4G通信網(wǎng)卡組成。一體化3G/4G網(wǎng)絡設備具備路由、交換功能，同時根據(jù)需要可增加無線局域網(wǎng)模塊，可使用多種組網(wǎng)需求，配置的3G/4G模塊可支持各類無線廣域網(wǎng)技術（7模全網(wǎng)通），可根據(jù)使用區(qū)域3G/4G信號資源情況靈活選擇不同運營商。設備通過3G/4G通信網(wǎng)卡實現(xiàn)撥號入網(wǎng)，通過與中心節(jié)點的IPSec VPN互連實現(xiàn)基于虛擬專網(wǎng)的數(shù)據(jù)傳輸，并通過加密算法對數(shù)據(jù)進行傳輸加密。臺站端接入設備采用自組網(wǎng)技術設計，在進行初始配置后，開機后可與國家中心之間實現(xiàn)自動組網(wǎng)，無需人工干預，對于現(xiàn)場的安裝部署非常便捷。同時，在網(wǎng)絡出現(xiàn)故障后，可進行遠程管理調試，也可根據(jù)設備指示燈判斷問題，如設備損壞，可快遞備機至臺站節(jié)點，維護人員進行基本設備替換、線纜插拔等簡單工作，開機后即可自動組網(wǎng)，便于日常維護使用。

（2）典型設計

考慮到國內(nèi)地震監(jiān)測臺站、境外地震監(jiān)測臺站、移動觀測、現(xiàn)場應急等多種應用場景，對于3G/4G的應用模式進行了3類典型設計。

設計1：獨立3G/4G通信模式

該模式使用一套獨立的3G/4G網(wǎng)絡設備，通過3G/4G網(wǎng)絡實現(xiàn)互聯(lián)網(wǎng)接入，并通過VPN與數(shù)據(jù)加密，實現(xiàn)與中心節(jié)點的網(wǎng)絡互連與數(shù)據(jù)傳輸。

設計2:地面通信模式與3G/4G通信模式融合

該模式主要用于對已有地面通信模式的臺站節(jié)點，通過3G/4G網(wǎng)絡實現(xiàn)網(wǎng)絡備份與自動切換。其實現(xiàn)原理為，將3G/4G網(wǎng)絡設備接入已有的地面網(wǎng)絡通信設備，通過動態(tài)路由協(xié)議的路徑選擇功能，實現(xiàn)地面網(wǎng)絡與3G/4G網(wǎng)絡的備份。在日常模式下，數(shù)據(jù)由地面網(wǎng)絡傳輸，3G/4G網(wǎng)絡系統(tǒng)處于監(jiān)聽備份狀態(tài)，當?shù)孛婢W(wǎng)絡出現(xiàn)故障后，網(wǎng)絡系統(tǒng)會自動切換至3G/4G網(wǎng)絡通信，確保臺站數(shù)據(jù)的實時傳輸。在地面網(wǎng)絡恢復正常后，系統(tǒng)會自動切回至地面網(wǎng)絡通信，3G/4G網(wǎng)絡恢復監(jiān)聽備份狀態(tài)。

設計3:衛(wèi)星通信模式與3G/4G通信模式融合

該模式和地面網(wǎng)絡、3G/4G網(wǎng)絡融合組網(wǎng)模式原理類似，同時可以根據(jù)實際情況選擇優(yōu)先使用的傳輸方式，即衛(wèi)通為主、3G/4G備份或3G/4G為主、衛(wèi)通備份。

老撾通信運營商

四、援外監(jiān)測臺網(wǎng)的應用情況

2015年11月，應老撾氣象水文廳的邀請，中國地震局安排專家團隊前往老撾開展瑯勃拉邦臺搬遷和臘肖境外臺老撾臺站維護工作。其中一項重要任務是在境外開展基于3G/4G網(wǎng)絡通信方式的測試與部署工作。

目前，3G/4G網(wǎng)絡在老撾的普及率較高，覆蓋范圍較廣，瑯勃拉邦與臘肖兩個監(jiān)測臺站均有信號覆蓋。目前老撾有三大通信運營商，包括老撾電信（ETL）；老撾移動通信（M-Phone）和老撾聯(lián)通（UniTel）。

此次測試了老撾移動通信（M-Phone）和老撾聯(lián)通（UniTel）2家運營商的3G/4G網(wǎng)絡系統(tǒng)，在完成VPN與數(shù)據(jù)加密組網(wǎng)后，與國內(nèi)位于北京的中國地震臺網(wǎng)中心進行網(wǎng)絡通信，平均網(wǎng)絡時延均在290-330ms之間，網(wǎng)絡丟包率低于0.3%，網(wǎng)絡質量良好，完全可以滿足境外監(jiān)測臺網(wǎng)的業(yè)務需要。并在瑯勃拉邦進行試運行工作，運行1年多來，為境外GNSS基準站業(yè)務提供了優(yōu)質的網(wǎng)絡通信服務。

3G/4G通信系統(tǒng)與衛(wèi)通系統(tǒng)比測表

老撾當?shù)?G/4G無線通信費用

五、結束語

基于3G/4G的無線廣域網(wǎng)通信技術是近年來移動互聯(lián)應用快速發(fā)展的產(chǎn)物，對于地震行業(yè)其核心價值在于充分利用通信運營商在全國建設的無線網(wǎng)絡資源，解決自身業(yè)務問題，其靈活的組網(wǎng)方式，使用維護的便捷性，以及低廉的價格，可為地震行業(yè)在臺站組網(wǎng)、移動觀測、現(xiàn)場應急、援外項目等多個業(yè)務領域提供支持服務，在地震行業(yè)具有巨大的應用前景與推廣意義。