ADS-B數(shù)據(jù)站輸入路由配置分析

摘? 要：ADS-B數(shù)據(jù)站接入數(shù)據(jù)需要進行合理的路由規(guī)劃和配置，為了對ADS-B數(shù)據(jù)站接入數(shù)據(jù)，需要實現(xiàn)一種輸入路由的配置方案，文章對路由的設計原理進行了研究，結(jié)合交換機和防火墻的工作原理，兼顧網(wǎng)絡的安全性和獨立性，設計出一種交換機、防火墻配套的路由方案，并將方案投入實際使用，經(jīng)驗證此方案簡單、高效、安全，可以實現(xiàn)ADS-B數(shù)據(jù)站數(shù)據(jù)的接入。

關(guān)鍵詞：ADS-B;路由配置;監(jiān)視

中圖分類號：TN929.5? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）22-0068-03

Analysis of Input Route Configuration of ADS-B Data Station

FENG Falong

（China Civil Aviation Central South China Air Traffic Administration Hubei Branch，Wuhan? 432200，China）

Abstract：The access data of ADS-B data station needs reasonable routing planning and configuration. In order to achieve a configuration scheme of input routing for the access data of ADS-B data station，this paper studies the design principle of routing. Combining the working principles of switches and firewalls，taking into account the security and independence of the network，design a routing solution supporting switches and firewalls，and put the solution into actual use. It has been verified that this scheme is simple，efficient，and safe，and can realize the access of ADS-B data station data.

Keywords：ADS-B;route configuration;surveillance

0? 引? 言

民航湖北空管分局在湖北省內(nèi)配備了六套全向ADS-B地面站、一套定向ADS-B地面站和一套ADS-B數(shù)據(jù)站。一套定向ADS-B地面站和一套全向ADS-B地面站裝在一個站點，傳輸路由一樣，為方便闡述，下文只講述六套全向ADS-B地面站和ADS-B數(shù)據(jù)站之間的路由配置。ADS-B地面站采購的是四川九洲空管科技公司的設備，ADS-B數(shù)據(jù)站采購的是南京萊斯信息技術(shù)股份有限公司的設備。

文中研究的路由配置方案是實現(xiàn)ADS-B數(shù)據(jù)站接入ADS-B地面站數(shù)據(jù)，即南京萊斯信息技術(shù)股份有限公司的設備需要接入四川九洲空管科技公司設備的數(shù)據(jù)，此路由配置方案是在這兩家設備配置之間通信的方案，配置原理也在這兩家設備配置的基礎(chǔ)上實現(xiàn)的。

1? 各ADS-B地面站的IP配置

每個ADS-B站點采用主備機冗余配置，每個主備機都有兩個網(wǎng)卡，配置為A網(wǎng)、B網(wǎng)。各個站點的IP配置如表1所示，送入ADS-B數(shù)據(jù)站的目標數(shù)據(jù)采用UDP組播技術(shù)，送入集中監(jiān)控采用UDP單播技術(shù)[1，2]。

例如站點1，ADS-B地面站主機、備機A網(wǎng)IP均設置為5網(wǎng)段，地面站交換機配置為二層交換機[3]，主機、備機A網(wǎng)數(shù)據(jù)可以通過一個交換機傳輸，A網(wǎng)交換機只配置管理IP地址，IP地址為166.27.5.6;主機、備機B網(wǎng)IP均設置為69網(wǎng)段，地面站交換機同樣配置為二層交換機，主機、備機B網(wǎng)數(shù)據(jù)通過一個交換機傳輸，B網(wǎng)交換機只配置管理IP地址，IP地址為166.27.69.6。主機、備機A網(wǎng)送數(shù)據(jù)站的組播地址為239.1.27.5，端口號30705;主機、備機B網(wǎng)送數(shù)據(jù)站的組播地址為239.1.27.69，端口號30769。主機、備機A網(wǎng)送集中監(jiān)控IP地址為166.27.3.204，此IP地址被寫入設備內(nèi)部，不需要在客戶欄中進行配置，在客戶欄中也看不到此IP地址;主機、備機B網(wǎng)送集中監(jiān)控的目的IP地址為166.27.156.204，此IP地址需要在客戶欄中進行配置才能生效，此IP可以在客戶欄中進行修改。

2? ADS-B數(shù)據(jù)站輸入交換機配置

ADS-B數(shù)據(jù)站輸入交換機配置為三層交換機[4]，劃分VLAN，并配置了IP地址，表2是數(shù)據(jù)站A網(wǎng)輸入交換機配置。站點1配置為5網(wǎng)段、站點2配置為6網(wǎng)段、站點3配置為7網(wǎng)段，站點4配置為8網(wǎng)段、站點5配置為9網(wǎng)段、站點6配置為10網(wǎng)段，集中監(jiān)控電腦IP配置為166.27.3.204，屬于3網(wǎng)段。各站點和集中監(jiān)控電腦屬于不同的網(wǎng)段，數(shù)據(jù)需要跨網(wǎng)段進行傳輸，所以需要配置網(wǎng)關(guān)，三層交換機具有部分路由功能，可以配置為路由網(wǎng)關(guān)，作為網(wǎng)關(guān)使用。例如：VLAN101配置IP為166.27.5.1，作為站點1的網(wǎng)關(guān)，站點1主機A網(wǎng)配置IP為166.27.5.9，送集中監(jiān)控的UDP單播地址為166.27.3.204，集中監(jiān)控電腦IP地址為166.27.3.204，源IP地址166.27.5.9，在本網(wǎng)段內(nèi)找不到目標地址166.27.3.204，就將數(shù)據(jù)送入網(wǎng)關(guān)內(nèi)166.27.5.1。網(wǎng)關(guān)可以跨網(wǎng)段尋找，在別的網(wǎng)關(guān)內(nèi)尋找目的IP，在VLAN666的網(wǎng)關(guān)166.27.3.1內(nèi)尋找到目的IP地址，就將數(shù)據(jù)送入VLAN666，進而送入目標IP，即送給集中監(jiān)控電腦，其他站點原理一樣，數(shù)據(jù)站B網(wǎng)輸入交換機配置原理和A網(wǎng)一樣。

3? ADS-B數(shù)據(jù)站輸入防火墻配置

系統(tǒng)配置的防火墻用于隔離系統(tǒng)內(nèi)部和系統(tǒng)外部輸入?yún)^(qū)。選擇需要的外部輸入數(shù)據(jù)，對不需要的外部數(shù)據(jù)進行過濾，保證系統(tǒng)內(nèi)部的安全和可靠[5]。ADS-B數(shù)據(jù)站輸入防火墻配置如表3所示，交換機輸入接口放在untrust區(qū)域，送至服務器DDP、FDP的接口放在trust區(qū)域，連接類型均為trunk，允許通過的VLAN為1～999。

自定義了安全區(qū)域rdp_outside、rdp_inside，rdp_outside用于放輸入外部雷達數(shù)據(jù)的接口，rdp_inside用于放送至服務器RDP的接口，連接類型為access，允許通過VLAN為1000，用于傳輸雷達數(shù)據(jù)，rdp_outside區(qū)域?qū)儆谙到y(tǒng)外部區(qū)域，安全級別較低，設置為45，rdp_inside區(qū)域?qū)儆谙到y(tǒng)內(nèi)部區(qū)域，安全級別較高，設置為90。

自定義了兩條安全策略：ADS-B data input、RDP output 2 inside。ADS-B data input安全策略定義為從untrust到trust區(qū)域的過濾，各ADS-B地面站數(shù)據(jù)送入數(shù)據(jù)站的過濾，過濾條件按自定義服務進行過濾，自定義服務名稱是ADS-B data，服務協(xié)議是協(xié)議號17（UDP），源端口范圍0～65 535，目

的端口范圍50 000～51 000;RDP output 2 inside安全策略定義為從rdp_outside到rdp_inside區(qū)域的過濾，外部雷達數(shù)據(jù)送入數(shù)據(jù)站的過濾，過濾條件也是按自定義服務進行過濾，自定義服務名稱是BDCOM 28xxx，服務協(xié)議號17（UDP），源端口0～65 535，目的端口28 001～29 001。

4? DDP服務器輸入鏈路配置

DDP服務器是ADS-B數(shù)據(jù)收集解析服務器，主要作用是ADS-B信號數(shù)據(jù)接收，并進行初步解析，雙機配置、主備工作。各ADS-B地面站的數(shù)據(jù)送入DDP服務器中進行初步解析，要將各ADS-B地面站數(shù)據(jù)送入DDP服務器中，需要在DDP服務器上進行相應的配置，接收各地面站的數(shù)據(jù)。

各地面站在連接輸入交換機時接入了不同的VLAN，主機上也要配置相應的VLAN。例如接入站點1用了VLAN101，所以接收該站點數(shù)據(jù)時也要配置為VLAN101。站點1的配置VLAN和IP如表4所示。

服務器配置命令為：

$su

#cd /home/users/

#sh configure_extra_vlan.sh? 166.27.5.105? ens8f0? 101

#sh configure_extra_vlan.sh? 166.27.69.105? ens7f0? 101（configure_extra_vlan.sh是廠家自定義的腳本文件，用于配置IP地址）

#systemcrl? restart? network（重啟network服務使配置文件生效）

數(shù)據(jù)站接入數(shù)據(jù)配置完成輸入交換機、輸入防火墻和DDP服務器后，還需要在DBMS軟件上進行相應配置，才能成功接入數(shù)據(jù)。

4.1? DBMS軟件上進行基礎(chǔ)數(shù)據(jù)源配置

先在系統(tǒng)中心界面配置系統(tǒng)中心點;然后在“ADS-B數(shù)據(jù)源”界面配置該單路ADS-B數(shù)據(jù)源的基本信息，選擇正確的ADS-B數(shù)據(jù)格式及SAC/SIC碼，填寫數(shù)據(jù)源的經(jīng)緯度信息等。

4.2? DBMS軟件數(shù)據(jù)源接入網(wǎng)絡配置

在DBMS軟件上進入“ADS-B接入?yún)?shù)”界面，選擇數(shù)據(jù)源名稱、配置處理機網(wǎng)絡參數(shù)、網(wǎng)絡協(xié)議等;網(wǎng)絡參數(shù)格式為本地網(wǎng)卡地址：組播地址：組播端口號。

如圖1所示為一個ADS-B地面站單站接入數(shù)據(jù)站的配置示例，分別送入DDP1、DDP2服務器兩路數(shù)據(jù)，送入DDP1服務器A通道網(wǎng)絡參數(shù)為166.27.5.105：239.1.27.5：30705，IP地址166.27.5.105與DDP1上配置的IP保持一致，組播地址239.1.27.5：30705與ADS-B地面站發(fā)送的組播地址保持一致。送入DDP1服務器B通道網(wǎng)絡參數(shù)要求與A通道一致，送入DDP2服務器的網(wǎng)絡參數(shù)同DDP1一致。

5? 結(jié)? 論

經(jīng)過對ADS-B地面站、數(shù)據(jù)站網(wǎng)絡參數(shù)的學習，接著研究了接入路由的配置原理，并研究了交換機、防火墻的工作原理以及配合使用的配置方法，實現(xiàn)了一種對ADS-B數(shù)據(jù)站接入數(shù)據(jù)的路由配置方案，并對此方案進行了配置分析，在實際中可以穩(wěn)定、安全的實現(xiàn)其功能。

參考文獻：

[1] 張凱歌.ADS-B報文生成與航跡濾波方法的研究 [D].哈爾濱：哈爾濱工程大學，2014.

[2] 邵帥.ADS-B航跡處理及顯示技術(shù)研究 [D].哈爾濱：哈爾濱工程大學，2013.

[3] 林臻.局域網(wǎng)交換機管理IP的規(guī)劃與配置方案的探討 [J].數(shù)碼世界，2020（11）：250-252.

[4] 卞孝麗.自動搜索以及自動配置交換機路由的程序解析 [J].科學技術(shù)創(chuàng)新，2020（22）：77-78.

[5] 王震華，朱麗璇.配置FirewallD防火墻 [J].網(wǎng)絡安全和信息化，2020（2）：124-128.

作者簡介：馮發(fā)龍（1988—），男，漢族，甘肅武威人，工程師，本科，研究方向：民航監(jiān)視技術(shù)。