摘 要：本文對(duì)空管應(yīng)急自動(dòng)化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了分析研究，指出了設(shè)備運(yùn)行中存在的風(fēng)險(xiǎn)和安全隱患，并針對(duì)系統(tǒng)的雙網(wǎng)結(jié)構(gòu)提出了優(yōu)化方案。測(cè)試結(jié)果表明該方案是切實(shí)可行的，有效地提高了網(wǎng)絡(luò)的可靠性和故障恢復(fù)能力。

關(guān)鍵詞：雙網(wǎng)冗余；網(wǎng)絡(luò)安全；生成樹協(xié)議

中圖分類號(hào)：TN957.51 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）05-0061-03

Optimized Design and Implementation of ATC Emergency

Automation System Network

WENG Taiwei

（China Civil Aviation Zhuhai Access Control Center，Zhuhai 519015，China）

Abstract：This paper probes into the network structure of ATC emergency automation system. It points out the risks and hidden dangers in the operation of the equipment involved and thus puts forward the optimization scheme for the double network structure of the system. The test results show that the scheme is feasible and effective in improving network reliability and fault recovery capability of the network.

Keywords：dual network redundancy；network security；spanning tree protocol

0 引 言

多雷達(dá)自動(dòng)化系統(tǒng)是各空中交通管制中心的核心信息系統(tǒng)。它的主要任務(wù)是對(duì)多路雷達(dá)信號(hào)進(jìn)行融合處理，將融合后的航跡信號(hào)與航班飛行計(jì)劃進(jìn)行相關(guān)性分析，向空中交通管理員提供飛行器的動(dòng)態(tài)位置信息，便于管理人員維持空中交通秩序，保持空中交通暢順。應(yīng)急多雷達(dá)自動(dòng)化系統(tǒng)是為了使主用自動(dòng)化系統(tǒng)發(fā)生故障，即空管時(shí)，能夠繼續(xù)給管理人員提供航班動(dòng)態(tài)信息而設(shè)計(jì)的。筆者所在單位使用的ATC3000應(yīng)急自動(dòng)化系統(tǒng)由民航科技裝備公司生產(chǎn)，為保障安全冗余性，該系統(tǒng)網(wǎng)絡(luò)采用雙機(jī)雙網(wǎng)冗余結(jié)構(gòu)搭建。但筆者在設(shè)備維護(hù)中發(fā)現(xiàn)，該系統(tǒng)的主用網(wǎng)絡(luò)干線中斷后，部分雷達(dá)顯示終端卻不能檢測(cè)到鏈路故障并切換到備用網(wǎng)絡(luò)，存在雷達(dá)顯示失效的風(fēng)險(xiǎn)，給空管交通管理工作埋下了隱患。本文將對(duì)應(yīng)急自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析和研究，并提出優(yōu)化方案。

1 應(yīng)急自動(dòng)化系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

ATC3000應(yīng)急自動(dòng)化系統(tǒng)采用A/B雙網(wǎng)冗余設(shè)計(jì)，將各數(shù)據(jù)處理節(jié)點(diǎn)連接成一個(gè)整體。系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。在設(shè)備機(jī)房將兩臺(tái)cisco2960交換機(jī)級(jí)聯(lián)起來作為A/B網(wǎng)的主干交換機(jī)，機(jī)房?jī)?nèi)的每臺(tái)主機(jī)都通過兩塊網(wǎng)卡分別連到兩個(gè)交換機(jī)上。而管制現(xiàn)場(chǎng)的每臺(tái)主機(jī)用兩塊網(wǎng)卡連接到兩個(gè)延伸的普通交換機(jī)上。這樣當(dāng)一個(gè)網(wǎng)絡(luò)出行故障時(shí)，另外一個(gè)網(wǎng)絡(luò)還可以繼續(xù)進(jìn)行正常網(wǎng)絡(luò)通信，使雷達(dá)目標(biāo)正常顯示，不影響正常管制監(jiān)視工作。

應(yīng)急系統(tǒng)中每臺(tái)主機(jī)的兩張網(wǎng)卡不是獨(dú)立的兩個(gè)網(wǎng)絡(luò)，而是采用bonding技術(shù)捆綁成的一個(gè)虛擬網(wǎng)絡(luò)。與一般的雙網(wǎng)卡不同，多網(wǎng)卡bonding把兩個(gè)網(wǎng)卡虛擬成一塊虛擬網(wǎng)卡，具有一個(gè)相同的IP層地址和MAC地址。bonding設(shè)備驅(qū)動(dòng)會(huì)測(cè)試當(dāng)前活動(dòng)的網(wǎng)卡，當(dāng)檢測(cè)到其中的一塊物理網(wǎng)卡出現(xiàn)故障時(shí)，bonding設(shè)備將提供檢測(cè)和故障轉(zhuǎn)移。網(wǎng)絡(luò)數(shù)據(jù)會(huì)自動(dòng)切換到下一個(gè)網(wǎng)卡繼續(xù)傳輸，不會(huì)造成終端與服務(wù)器連接中斷的情況。當(dāng)故障網(wǎng)卡恢復(fù)后，網(wǎng)絡(luò)數(shù)據(jù)會(huì)自動(dòng)返回到原網(wǎng)卡進(jìn)行傳輸。

筆者在設(shè)備維護(hù)中發(fā)現(xiàn)，應(yīng)急自動(dòng)化系統(tǒng)中的bonding捆綁可以檢測(cè)到與網(wǎng)卡直連的線路中斷，但是不能檢測(cè)深層中斷，即非直連中斷。例如，圖1中雷達(dá)顯示終端SDD3的A網(wǎng)卡連線中斷時(shí)，可以馬上轉(zhuǎn)移到B網(wǎng)卡進(jìn)行通信。但是交換機(jī)連接干線①中斷時(shí)，SDD3不能檢測(cè)到網(wǎng)絡(luò)已中斷，仍繼續(xù)使用A網(wǎng)卡通信，使主機(jī)和服務(wù)器的通信中斷，造成雷達(dá)顯示終端目標(biāo)信號(hào)全部丟失，直到網(wǎng)絡(luò)恢復(fù)或人工切換到B網(wǎng)卡才能恢復(fù)正常顯示。

2 網(wǎng)絡(luò)優(yōu)化方案設(shè)計(jì)

針對(duì)應(yīng)急系統(tǒng)中不能檢測(cè)深層中斷的問題，改進(jìn)的方法之一是在應(yīng)用軟件上增加網(wǎng)絡(luò)故障檢測(cè)和冗余切換的功能，通過周期性地檢測(cè)終端與服務(wù)器的連接情況，在通信中斷后能及時(shí)地切換到備用網(wǎng)卡上。方法二是改進(jìn)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，使得非直連中斷發(fā)生后能轉(zhuǎn)移到其他冗余線路傳輸。本文探討通過改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)的方法來實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的可靠傳輸。

實(shí)現(xiàn)方法是在管制現(xiàn)場(chǎng)的兩個(gè)普通的交換機(jī)Switch1和Switch2之間增加直接連通的網(wǎng)線，并在兩臺(tái)主干交換機(jī)上配置STP（spanning tree protocol生成樹協(xié)議）。改進(jìn)后的系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。增加連線后，系統(tǒng)網(wǎng)絡(luò)中就形成了一個(gè)交換環(huán)路。干線①中斷后，Switch1可以通過路徑③-②-④獲取A網(wǎng)數(shù)據(jù)，從而使連接Switch1的主機(jī)與服務(wù)器的通信不中斷。同樣，干線②中斷后，Switch1可以通過路徑③-①-④獲取B網(wǎng)數(shù)據(jù)。然而引入環(huán)路后，又會(huì)帶來廣播風(fēng)暴、MAC地址不穩(wěn)定、重復(fù)幀拷貝等問題，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。因此，需要引入STP（生成樹協(xié)調(diào)）來解決上述問題。

STP為使得到達(dá)目的地址只有一條邏輯鏈路，會(huì)自動(dòng)阻塞（blocking）冗余路徑上的物理端口。雖然邏輯上沒有環(huán)路，但物理路徑仍然存在，如果正在使用的鏈路發(fā)生故障或交換機(jī)發(fā)生故障，STP將重新計(jì)算，被阻塞的端口會(huì)被激活提供通信服務(wù)。圖2中在兩臺(tái)cisco2960上啟用STP，將其中一臺(tái)Cisco2960A配置為STP根交換機(jī)，Cisco2960B配置為備用根交換機(jī)，Swtich1和Switch2是普通交換機(jī)不能配置。STP以根交換機(jī)為參考點(diǎn)計(jì)算路徑花費(fèi)（Cost）來決定最佳路徑，Cisco2960B與干線②連接的端口花費(fèi)最大，將被阻塞。正常情況下，Swtich1和Switch2通過路徑③-①-④通信，當(dāng)干線①中斷后，Cisco2960 B被阻塞的端口將經(jīng)過偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)三個(gè)狀態(tài)后，重新提供通信服務(wù)，使得各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)繼續(xù)正常通信。

3 網(wǎng)絡(luò)優(yōu)化實(shí)施過程

通過改變優(yōu)先級(jí)參數(shù)可以設(shè)置交換機(jī)為根交換機(jī)。優(yōu)先級(jí)通常要是4096的倍數(shù)，本系統(tǒng)設(shè)置Cisco2960A的優(yōu)先級(jí)為4096，Cisco2960B為8192，這樣交換機(jī)A就成了根橋。配置方法如圖3所示。

使用命令查看STP根交換機(jī)選舉情況。如圖4所示，不難發(fā)現(xiàn)Cisco2960A已經(jīng)配置成根交換機(jī)（根橋），Cisco2960A的兩個(gè)干線端口Fa0/20和Fa0/22均處于正常轉(zhuǎn)發(fā)狀態(tài)。而Cisco2960B連接干線②的端口Fa0/22已經(jīng)被阻塞（BLK），即網(wǎng)絡(luò)邏輯環(huán)路已被中斷。

圖4 交換機(jī)STP運(yùn)行情況

為使網(wǎng)絡(luò)出現(xiàn)故障時(shí)能快速轉(zhuǎn)移到冗余線路進(jìn)行傳輸，需要減少網(wǎng)絡(luò)的收斂時(shí)間，即減少網(wǎng)絡(luò)拓?fù)浒l(fā)生變化后重新達(dá)到穩(wěn)定狀態(tài)的時(shí)間。具體措施是在兩臺(tái)Cisco交換機(jī)上使用快速生成樹協(xié)議（RSTP），該協(xié)議是把減少STP收斂時(shí)間的措施融合在STP協(xié)議中形成的新協(xié)議。配置方法如圖5所示。

Cisco2960A#spanning-tree mode rapid-pvst

Cisco2960B#spanning-tree mode rapid-pvst

4 網(wǎng)絡(luò)優(yōu)化后運(yùn)行測(cè)試

在管制現(xiàn)場(chǎng)的雷達(dá)顯示終端上連續(xù)ping設(shè)備機(jī)房的服務(wù)器，并分以下三種情況進(jìn)行測(cè)試。

（1）中斷機(jī)房和管制現(xiàn)場(chǎng)干線測(cè)試：如圖2所示拓?fù)鋱D，中斷①號(hào)或②號(hào)網(wǎng)線，由于交換機(jī)重新協(xié)商STP，雷達(dá)顯示終端會(huì)中斷30秒左右。

（2）中斷管制現(xiàn)場(chǎng)兩臺(tái)交換機(jī)間連線測(cè)試：中斷圖2中④號(hào)網(wǎng)線，使用A網(wǎng)卡的雷達(dá)終端不受影響，使用B網(wǎng)卡的雷達(dá)終端由于STP重新協(xié)商會(huì)中斷30秒左右。

（3）交換機(jī)掉電測(cè)試：關(guān)閉Cisco2960A的電源，Cisco2960B端口經(jīng)歷阻塞-學(xué)習(xí)-轉(zhuǎn)發(fā)三個(gè)狀態(tài)，需要中斷30秒左右。關(guān)閉或打開Cisco2960B均不造成數(shù)據(jù)傳輸中斷。

5 結(jié) 論

隨著飛行流量的不斷增加，空管自動(dòng)化系統(tǒng)提供的雷達(dá)監(jiān)視服務(wù)也越來越重要。本文通過對(duì)空管應(yīng)急自動(dòng)化系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析研究，指出了設(shè)備運(yùn)行中存在的風(fēng)險(xiǎn)和安全隱患，并設(shè)計(jì)了網(wǎng)絡(luò)優(yōu)化方案。實(shí)踐證明該方案是切實(shí)可行的，有效地提高了網(wǎng)絡(luò)的可靠性和故障恢復(fù)能力，同時(shí)亦可推廣到其他類型的局域網(wǎng)上。

參考文獻(xiàn)：

[1] 唐國(guó)軍.多網(wǎng)卡綁定技術(shù)在服務(wù)器系統(tǒng)中的應(yīng)用 [J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（2）：67-68.

[2] 屈景怡，楊俊，高澤英，等.空管系統(tǒng)中高可靠性雙網(wǎng)冗余方法研究 [J].計(jì)算機(jī)應(yīng)用研究，2014，31（8）：2430-2433.

[3] 陳宇.生成樹協(xié)議改進(jìn)方法分析 [J].微計(jì)算機(jī)信息，2011，27（1）：235-236+287.

作者簡(jiǎn)介：翁太偉（1985.07-），男，廣東茂名人，工程師。研究方向：民航通信監(jiān)視技術(shù)。