李巖

摘? 要：自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)是一個(gè)功能強(qiáng)大的 AFTN 與 SITA 電報(bào)和數(shù)據(jù)自動(dòng)交換的通信系統(tǒng)，采用存儲(chǔ)/轉(zhuǎn)發(fā)方式，無(wú)須人工干預(yù)，完全由計(jì)算機(jī)處理?？梢宰詣?dòng)地將AFTN/SITA 電報(bào)及數(shù)據(jù)轉(zhuǎn)發(fā)至一個(gè)或多個(gè)目的地。在與民航目前使用的轉(zhuǎn)報(bào)系統(tǒng)實(shí)現(xiàn)同步和異步互聯(lián)的同時(shí)，提供更為強(qiáng)大的網(wǎng)絡(luò)功能，為民航通信事業(yè)保駕護(hù)航，也位于空管系統(tǒng)五個(gè)關(guān)鍵設(shè)備之一，因此在其出現(xiàn)重大故障時(shí)，對(duì)它進(jìn)行遠(yuǎn)程維護(hù)也是必不可少的部分。

關(guān)鍵詞：自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)? 遠(yuǎn)程維護(hù)? 撥號(hào)貓? VPN

中圖分類(lèi)號(hào)：V355.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1672-3791（2019）04（c）-0027-02

DMHS-H大型自動(dòng)轉(zhuǎn)報(bào)AFTN/SITA網(wǎng)信息交換系統(tǒng)專(zhuān)門(mén)針對(duì)中國(guó)民航通信系統(tǒng)的特點(diǎn)，并依據(jù)國(guó)際民航組織附件10及國(guó)際航空電信協(xié)會(huì)SITA的電報(bào)處理程序標(biāo)準(zhǔn)而提出，它通過(guò)采用高性能、高可靠性的自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)，實(shí)現(xiàn)空管部門(mén)，機(jī)場(chǎng)，航空公司的AFTN/SITA電報(bào)自動(dòng)交換，具有運(yùn)行穩(wěn)定、處理能力強(qiáng)、支持同步/異步及多種通信規(guī)程接入的特點(diǎn)，同時(shí)還為ATN提供預(yù)留接口，可通過(guò)系統(tǒng)升級(jí)與遵循ICAO標(biāo)準(zhǔn)的新一代航空電報(bào)信息處理系統(tǒng)實(shí)現(xiàn)連通。DMHS-H系統(tǒng)為空管五大關(guān)鍵設(shè)備保障之一，保障其穩(wěn)定運(yùn)行重要性不言而喻，該文探討在遠(yuǎn)程方式下對(duì)轉(zhuǎn)報(bào)系統(tǒng)進(jìn)行維護(hù)的兩種方式。

1? 撥號(hào)貓遠(yuǎn)程接入

目前空管系統(tǒng)主流的自動(dòng)轉(zhuǎn)報(bào)遠(yuǎn)程維護(hù)系統(tǒng)主要采用撥號(hào)貓接入方式，此遠(yuǎn)程訪問(wèn)方式是一個(gè)標(biāo)準(zhǔn)的基于C/S模式，遠(yuǎn)程用戶(hù)采用電話撥號(hào)方式一旦創(chuàng)建了與組織內(nèi)部的邏輯連接，就能夠進(jìn)入到轉(zhuǎn)報(bào)系統(tǒng)內(nèi)部進(jìn)行遠(yuǎn)程操作。主要使用modem 和NC601設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，NC601通訊服務(wù)器是一個(gè)帶有CPU和嵌入式OS及完整TCP/IP協(xié)議棧的獨(dú)立智能設(shè)備，NC601通訊服務(wù)器在轉(zhuǎn)報(bào)中的作用是遠(yuǎn)程撥號(hào)維護(hù)使用，將RS232信號(hào)轉(zhuǎn)換為IP方式，以Telnet方式連入系統(tǒng)后臺(tái)進(jìn)行維護(hù)。使用撥號(hào)貓方式對(duì)轉(zhuǎn)報(bào)系統(tǒng)進(jìn)行遠(yuǎn)程訪問(wèn)的信號(hào)流程如下：

配置說(shuō)明：

在NC601通訊服務(wù)器產(chǎn)品說(shuō)明書(shū)上查看NC601通訊服務(wù)器的預(yù)設(shè)的IP地址（通常默認(rèn)為192.168.0.233），在Windows上添加對(duì)應(yīng)的網(wǎng)段，通過(guò)telnet進(jìn)入NC601通訊服務(wù)器

（1）設(shè)置NC601通訊服務(wù)器IP 地址[100.100.100.X]，以太網(wǎng)子網(wǎng)掩碼[255.255. 255.0]。

（2）設(shè)置串口數(shù)據(jù)：選擇“串口”修改：端口[1]波特率[115200]數(shù)據(jù)[8]停止[1]校驗(yàn)[n]流量控制[none]類(lèi)型[RS232]。

（3）進(jìn)入“串口‐高級(jí)”進(jìn)行配置。

（4）選擇“模式”，將“工作模式”設(shè)置為“PPP daemon”。

（5）選擇：[詳細(xì)參數(shù)設(shè)置...]，參照下圖所示修改各項(xiàng)參數(shù)值，其中“本地IP地址”指的是NC601通訊服務(wù)器的IP地址;“對(duì)端IP地址”是當(dāng)遠(yuǎn)程終端通過(guò)MODEM撥號(hào)與NC601通訊服務(wù)器連接時(shí)使用的IP地址，必須和NC601通訊服務(wù)器的IP地址為同一網(wǎng)段;“MODEM初始命令為”為ats0=1，設(shè)置modem為自動(dòng)應(yīng)答。

（6）選擇“用戶(hù)”，添加“用戶(hù)名”和“密碼”都為ait的用戶(hù)。

（7）選擇“綜合”修改：保存設(shè)置。

（8）選擇“重啟設(shè)備”。

采用撥號(hào)貓接入需要注意，給電話號(hào)碼開(kāi)通省外長(zhǎng)權(quán)，一旦與modem連接成功就會(huì)發(fā)出滴滴的聲音，確認(rèn)modem連接正確，在進(jìn)入轉(zhuǎn)報(bào)系統(tǒng)，出現(xiàn)故障時(shí)一段一段排除modem和NC601是否正常。缺點(diǎn)在于帶寬小，穩(wěn)定不夠，經(jīng)常在維護(hù)途中掉線，由于采用靜態(tài)口令進(jìn)行認(rèn)證，在網(wǎng)絡(luò)上極易被破解，其安全可靠性較低。

2? VPN遠(yuǎn)程接入

虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的功能是：能夠在公用網(wǎng)絡(luò)上通過(guò)建立專(zhuān)用網(wǎng)絡(luò)來(lái)進(jìn)行加密通訊，在當(dāng)前企業(yè)網(wǎng)絡(luò)中應(yīng)用較為廣泛。遠(yuǎn)程訪問(wèn)功能的實(shí)現(xiàn)借助于VPN網(wǎng)關(guān)來(lái)完成，其通過(guò)加密數(shù)據(jù)包，同時(shí)轉(zhuǎn)換數(shù)據(jù)包目標(biāo)地址，從而實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。在具體應(yīng)用過(guò)程中，VPN分類(lèi)方式較多，但主要還要根據(jù)協(xié)議來(lái)分類(lèi)，具體可以通過(guò)服務(wù)器、硬件、軟件等多種方式實(shí)現(xiàn)VPN的遠(yuǎn)程接入?？蛻?hù)端PC使用PPTP協(xié)議，經(jīng)過(guò)internet網(wǎng)絡(luò)，連接到用戶(hù)的VPN路由器，再登陸用戶(hù)內(nèi)網(wǎng)，輔助遠(yuǎn)程維護(hù)。再有網(wǎng)絡(luò)的情況下，可以不受距離的限制對(duì)轉(zhuǎn)報(bào)系統(tǒng)進(jìn)行維護(hù)，確保轉(zhuǎn)報(bào)系統(tǒng)的正常運(yùn)行。使用VPN方式對(duì)轉(zhuǎn)報(bào)系統(tǒng)遠(yuǎn)程訪問(wèn)信號(hào)流程如下：

配置說(shuō)明：

（1）物理線路連接。

筆記本連接VPN路由器LAN1口并將筆記本IP設(shè)置為轉(zhuǎn)報(bào)網(wǎng)同網(wǎng)段地址，外線接VPN路由器WAN口（2個(gè)WAN口接任意一個(gè)，配置時(shí)只配置接線的WAN口）。

（2）配置步驟。

打開(kāi)瀏覽器，輸入IP地址進(jìn)入VPN路由器配置管理登錄界面輸入用戶(hù)名：admin? 密碼：admin進(jìn)入配置界面，依次進(jìn)行如下相關(guān)配置：

“快速配置”項(xiàng)對(duì)外線連接的WAN口進(jìn)行配置，即公網(wǎng)IP相關(guān)信息，由于此處需要固定的IP地址，所以需要聯(lián)系運(yùn)營(yíng)商分配固定公網(wǎng)IP配置即可。

（3）“內(nèi)網(wǎng)配置”需要配置為與轉(zhuǎn)報(bào)同網(wǎng)段的IP地址，由于兩個(gè)轉(zhuǎn)報(bào)交換機(jī)換分了VLAN，所以在插網(wǎng)口需注意同網(wǎng)段，禁止與現(xiàn)有轉(zhuǎn)報(bào)系統(tǒng)內(nèi)的IP地址沖突，導(dǎo)致轉(zhuǎn)報(bào)機(jī)工作異常，配置的IP就外部的訪問(wèn)IP。

（4）外網(wǎng)配置為路由器WAN口進(jìn)行配置，配置公網(wǎng)的IP地址。

（5）啟用PPTP方式進(jìn)行連接。

（6）進(jìn)行保存配置，恢復(fù)配置后重啟生效，全部采用TCP/IP協(xié)議進(jìn)行傳輸。

目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證數(shù)據(jù)通信安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)，通過(guò)加密技術(shù)有效的保證數(shù)據(jù)通信的安全，而且實(shí)現(xiàn)了最小公共密鑰開(kāi)銷(xiāo)。具體由VPN服務(wù)器來(lái)強(qiáng)制執(zhí)行身份驗(yàn)證和加密手段。當(dāng)VPN連接是采用撥號(hào)方式實(shí)現(xiàn)時(shí)，實(shí)現(xiàn)了數(shù)據(jù)的雙重加密，進(jìn)一步保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，傳輸?shù)膸捯哺?。VPN的優(yōu)點(diǎn)為使用成本降低，方便擴(kuò)展，可以實(shí)現(xiàn)主動(dòng)控制，由于網(wǎng)絡(luò)上的資源完全掌握在服務(wù)器中，用戶(hù)可以根據(jù)自身需要對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)用戶(hù)的訪問(wèn)權(quán)限加上限制，所以使用VPN技術(shù)具有很強(qiáng)的主動(dòng)權(quán)，VPN技術(shù)網(wǎng)絡(luò)安全性很高，可支持多種網(wǎng)絡(luò)協(xié)議。目前在青海分局已得到很好的使用，效果良好。

參考文獻(xiàn)

[1] 李惠玲.如何維護(hù)DMHS-M自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)[J].科技與創(chuàng)新，2017（11）：138-139.

[2] 王杰.DMHS-M中型自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)的維護(hù)與檢測(cè)[J].民航科技，2010（3）：47-48.

[3] 蘇靖環(huán).DMHS-M中型自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)的維護(hù)與檢測(cè)[J].環(huán)球市場(chǎng)，2018（4）.