自動轉(zhuǎn)報DMHS-H系統(tǒng)遠(yuǎn)程維護(hù)探析

李巖

摘? 要：自動轉(zhuǎn)報系統(tǒng)是一個功能強(qiáng)大的 AFTN 與 SITA 電報和數(shù)據(jù)自動交換的通信系統(tǒng)，采用存儲/轉(zhuǎn)發(fā)方式，無須人工干預(yù)，完全由計算機(jī)處理。可以自動地將AFTN/SITA 電報及數(shù)據(jù)轉(zhuǎn)發(fā)至一個或多個目的地。在與民航目前使用的轉(zhuǎn)報系統(tǒng)實現(xiàn)同步和異步互聯(lián)的同時，提供更為強(qiáng)大的網(wǎng)絡(luò)功能，為民航通信事業(yè)保駕護(hù)航，也位于空管系統(tǒng)五個關(guān)鍵設(shè)備之一，因此在其出現(xiàn)重大故障時，對它進(jìn)行遠(yuǎn)程維護(hù)也是必不可少的部分。

關(guān)鍵詞：自動轉(zhuǎn)報系統(tǒng)? 遠(yuǎn)程維護(hù)? 撥號貓? VPN

中圖分類號：V355.1? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1672-3791（2019）04（c）-0027-02

DMHS-H大型自動轉(zhuǎn)報AFTN/SITA網(wǎng)信息交換系統(tǒng)專門針對中國民航通信系統(tǒng)的特點(diǎn)，并依據(jù)國際民航組織附件10及國際航空電信協(xié)會SITA的電報處理程序標(biāo)準(zhǔn)而提出，它通過采用高性能、高可靠性的自動轉(zhuǎn)報系統(tǒng)，實現(xiàn)空管部門，機(jī)場，航空公司的AFTN/SITA電報自動交換，具有運(yùn)行穩(wěn)定、處理能力強(qiáng)、支持同步/異步及多種通信規(guī)程接入的特點(diǎn)，同時還為ATN提供預(yù)留接口，可通過系統(tǒng)升級與遵循ICAO標(biāo)準(zhǔn)的新一代航空電報信息處理系統(tǒng)實現(xiàn)連通。DMHS-H系統(tǒng)為空管五大關(guān)鍵設(shè)備保障之一，保障其穩(wěn)定運(yùn)行重要性不言而喻，該文探討在遠(yuǎn)程方式下對轉(zhuǎn)報系統(tǒng)進(jìn)行維護(hù)的兩種方式。

1? 撥號貓遠(yuǎn)程接入

目前空管系統(tǒng)主流的自動轉(zhuǎn)報遠(yuǎn)程維護(hù)系統(tǒng)主要采用撥號貓接入方式，此遠(yuǎn)程訪問方式是一個標(biāo)準(zhǔn)的基于C/S模式，遠(yuǎn)程用戶采用電話撥號方式一旦創(chuàng)建了與組織內(nèi)部的邏輯連接，就能夠進(jìn)入到轉(zhuǎn)報系統(tǒng)內(nèi)部進(jìn)行遠(yuǎn)程操作。主要使用modem 和NC601設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，NC601通訊服務(wù)器是一個帶有CPU和嵌入式OS及完整TCP/IP協(xié)議棧的獨(dú)立智能設(shè)備，NC601通訊服務(wù)器在轉(zhuǎn)報中的作用是遠(yuǎn)程撥號維護(hù)使用，將RS232信號轉(zhuǎn)換為IP方式，以Telnet方式連入系統(tǒng)后臺進(jìn)行維護(hù)。使用撥號貓方式對轉(zhuǎn)報系統(tǒng)進(jìn)行遠(yuǎn)程訪問的信號流程如下：

配置說明：

在NC601通訊服務(wù)器產(chǎn)品說明書上查看NC601通訊服務(wù)器的預(yù)設(shè)的IP地址（通常默認(rèn)為192.168.0.233），在Windows上添加對應(yīng)的網(wǎng)段，通過telnet進(jìn)入NC601通訊服務(wù)器

（1）設(shè)置NC601通訊服務(wù)器IP 地址[100.100.100.X]，以太網(wǎng)子網(wǎng)掩碼[255.255. 255.0]。

（2）設(shè)置串口數(shù)據(jù)：選擇“串口”修改：端口[1]波特率[115200]數(shù)據(jù)[8]停止[1]校驗[n]流量控制[none]類型[RS232]。

（3）進(jìn)入“串口‐高級”進(jìn)行配置。

（4）選擇“模式”，將“工作模式”設(shè)置為“PPP daemon”。

（5）選擇：[詳細(xì)參數(shù)設(shè)置...]，參照下圖所示修改各項參數(shù)值，其中“本地IP地址”指的是NC601通訊服務(wù)器的IP地址;“對端IP地址”是當(dāng)遠(yuǎn)程終端通過MODEM撥號與NC601通訊服務(wù)器連接時使用的IP地址，必須和NC601通訊服務(wù)器的IP地址為同一網(wǎng)段;“MODEM初始命令為”為ats0=1，設(shè)置modem為自動應(yīng)答。

（6）選擇“用戶”，添加“用戶名”和“密碼”都為ait的用戶。

（7）選擇“綜合”修改：保存設(shè)置。

（8）選擇“重啟設(shè)備”。

采用撥號貓接入需要注意，給電話號碼開通省外長權(quán)，一旦與modem連接成功就會發(fā)出滴滴的聲音，確認(rèn)modem連接正確，在進(jìn)入轉(zhuǎn)報系統(tǒng)，出現(xiàn)故障時一段一段排除modem和NC601是否正常。缺點(diǎn)在于帶寬小，穩(wěn)定不夠，經(jīng)常在維護(hù)途中掉線，由于采用靜態(tài)口令進(jìn)行認(rèn)證，在網(wǎng)絡(luò)上極易被破解，其安全可靠性較低。

2? VPN遠(yuǎn)程接入

虛擬專用網(wǎng)絡(luò)（VPN）的功能是：能夠在公用網(wǎng)絡(luò)上通過建立專用網(wǎng)絡(luò)來進(jìn)行加密通訊，在當(dāng)前企業(yè)網(wǎng)絡(luò)中應(yīng)用較為廣泛。遠(yuǎn)程訪問功能的實現(xiàn)借助于VPN網(wǎng)關(guān)來完成，其通過加密數(shù)據(jù)包，同時轉(zhuǎn)換數(shù)據(jù)包目標(biāo)地址，從而實現(xiàn)遠(yuǎn)程訪問。在具體應(yīng)用過程中，VPN分類方式較多，但主要還要根據(jù)協(xié)議來分類，具體可以通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)VPN的遠(yuǎn)程接入?？蛻舳薖C使用PPTP協(xié)議，經(jīng)過internet網(wǎng)絡(luò)，連接到用戶的VPN路由器，再登陸用戶內(nèi)網(wǎng)，輔助遠(yuǎn)程維護(hù)。再有網(wǎng)絡(luò)的情況下，可以不受距離的限制對轉(zhuǎn)報系統(tǒng)進(jìn)行維護(hù)，確保轉(zhuǎn)報系統(tǒng)的正常運(yùn)行。使用VPN方式對轉(zhuǎn)報系統(tǒng)遠(yuǎn)程訪問信號流程如下：

配置說明：

（1）物理線路連接。

筆記本連接VPN路由器LAN1口并將筆記本IP設(shè)置為轉(zhuǎn)報網(wǎng)同網(wǎng)段地址，外線接VPN路由器WAN口（2個WAN口接任意一個，配置時只配置接線的WAN口）。

（2）配置步驟。

打開瀏覽器，輸入IP地址進(jìn)入VPN路由器配置管理登錄界面輸入用戶名：admin? 密碼：admin進(jìn)入配置界面，依次進(jìn)行如下相關(guān)配置：

“快速配置”項對外線連接的WAN口進(jìn)行配置，即公網(wǎng)IP相關(guān)信息，由于此處需要固定的IP地址，所以需要聯(lián)系運(yùn)營商分配固定公網(wǎng)IP配置即可。

（3）“內(nèi)網(wǎng)配置”需要配置為與轉(zhuǎn)報同網(wǎng)段的IP地址，由于兩個轉(zhuǎn)報交換機(jī)換分了VLAN，所以在插網(wǎng)口需注意同網(wǎng)段，禁止與現(xiàn)有轉(zhuǎn)報系統(tǒng)內(nèi)的IP地址沖突，導(dǎo)致轉(zhuǎn)報機(jī)工作異常，配置的IP就外部的訪問IP。

（4）外網(wǎng)配置為路由器WAN口進(jìn)行配置，配置公網(wǎng)的IP地址。

（5）啟用PPTP方式進(jìn)行連接。

（6）進(jìn)行保存配置，恢復(fù)配置后重啟生效，全部采用TCP/IP協(xié)議進(jìn)行傳輸。

目前VPN主要采用四項技術(shù)來保證數(shù)據(jù)通信安全，這四項技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)，通過加密技術(shù)有效的保證數(shù)據(jù)通信的安全，而且實現(xiàn)了最小公共密鑰開銷。具體由VPN服務(wù)器來強(qiáng)制執(zhí)行身份驗證和加密手段。當(dāng)VPN連接是采用撥號方式實現(xiàn)時，實現(xiàn)了數(shù)據(jù)的雙重加密，進(jìn)一步保證了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，傳輸?shù)膸捯哺?。VPN的優(yōu)點(diǎn)為使用成本降低，方便擴(kuò)展，可以實現(xiàn)主動控制，由于網(wǎng)絡(luò)上的資源完全掌握在服務(wù)器中，用戶可以根據(jù)自身需要對網(wǎng)絡(luò)進(jìn)行控制，對用戶的訪問權(quán)限加上限制，所以使用VPN技術(shù)具有很強(qiáng)的主動權(quán)，VPN技術(shù)網(wǎng)絡(luò)安全性很高，可支持多種網(wǎng)絡(luò)協(xié)議。目前在青海分局已得到很好的使用，效果良好。

參考文獻(xiàn)

[1] 李惠玲.如何維護(hù)DMHS-M自動轉(zhuǎn)報系統(tǒng)[J].科技與創(chuàng)新，2017（11）：138-139.

[2] 王杰.DMHS-M中型自動轉(zhuǎn)報系統(tǒng)的維護(hù)與檢測[J].民航科技，2010（3）：47-48.

[3] 蘇靖環(huán).DMHS-M中型自動轉(zhuǎn)報系統(tǒng)的維護(hù)與檢測[J].環(huán)球市場，2018（4）.