曹　波

(陜西省氣象信息中心，西安　710014)

3G無線鏈路在省市氣象局間的傳輸應(yīng)用

曹波

(陜西省氣象信息中心，西安710014)

摘要：利用GRE加密技術(shù)對通用路由封裝進(jìn)行加密，在GRE VPN的基礎(chǔ)上再加一層GRE數(shù)據(jù)頭，對內(nèi)部數(shù)據(jù)進(jìn)行雙層保護(hù)，在陜西省級到地市級氣象局之間建立一條基于3G無線技術(shù)的通訊鏈路。在兩條地面有線鏈路同時中斷的情況下，利用3G無線網(wǎng)絡(luò)技術(shù)，在對GRE進(jìn)行數(shù)據(jù)加密后，對數(shù)據(jù)進(jìn)行有效可靠傳輸。

關(guān)鍵詞：3G；無線網(wǎng)絡(luò)；GRE數(shù)據(jù)加密通信技術(shù)

借助“氣象監(jiān)測與災(zāi)害預(yù)警工程”專項, 陜西省氣象局與各地市氣象局之間的骨干通信線路質(zhì)量和網(wǎng)絡(luò)設(shè)備性能都得到了明顯提升，但仍然無法完全滿足近年來氣象業(yè)務(wù)飛速發(fā)展對網(wǎng)絡(luò)通信系統(tǒng)的要求[1]。目前，對數(shù)據(jù)的時效和完整性要求越來越高，僅依靠常規(guī)的有線網(wǎng)絡(luò)無法滿足陜西省氣象部門整體網(wǎng)絡(luò)的可靠性要求。同時，臺站人員網(wǎng)絡(luò)方面的技術(shù)水平總體較低，出現(xiàn)通信線路故障后，難以準(zhǔn)確地判斷故障并快速恢復(fù)網(wǎng)絡(luò)。3G技術(shù)是近年出現(xiàn)的新型傳輸技術(shù)，2010年以來3G技術(shù)已經(jīng)在各個行業(yè)得到廣泛應(yīng)用。3G技術(shù)具有快速靈活部署、低線路成本、網(wǎng)絡(luò)可延續(xù)等優(yōu)點，因此3G網(wǎng)絡(luò)更適合作為備份網(wǎng)絡(luò)來使用。為了增強(qiáng)陜西省氣象部門整體網(wǎng)絡(luò)的備份能力、遠(yuǎn)程維護(hù)能力，采用3G網(wǎng)絡(luò)新技術(shù)，建成一條融合備份和遠(yuǎn)程維護(hù)一體化的無線網(wǎng)絡(luò)備份線路，作為有線網(wǎng)絡(luò)的良好補(bǔ)充，增強(qiáng)網(wǎng)絡(luò)的可靠性，提升網(wǎng)絡(luò)的可維護(hù)性。當(dāng)兩條地面有線鏈路通道均發(fā)生故障時，網(wǎng)絡(luò)自動切換至無線備份線路傳輸數(shù)據(jù)，從而確保地市級氣象資料的正常、高效傳輸。

1GRE技術(shù)

GRE(Generic Routing Encapsulation，通用路由封裝)，是在IP數(shù)據(jù)包的外面再加上一個IP頭,通俗的說，就是把私有數(shù)據(jù)進(jìn)行一下偽裝，加上一個“外套”，傳送到其他地方。GRE采用隧道技術(shù)，隧道是通過建立一個虛擬的點對點的連接，提供一條通路使封裝的數(shù)據(jù)報文能夠在這個通路上傳輸，并且在一個隧道的兩端分別對數(shù)據(jù)報進(jìn)行封裝及解封裝。一個X協(xié)議的報文要想穿越IP網(wǎng)絡(luò)在隧道中傳輸，必須要經(jīng)過加封裝與解封裝兩個過程，對數(shù)據(jù)進(jìn)行加密，這樣就保證了數(shù)據(jù)傳輸?shù)陌踩涂煽啃浴?/p>

為了使點對點的GRE隧道像普通鏈路一樣工作，路由器引入了一種稱為隧道接口的邏輯接口。在隧道兩端的路由器上通過各自物理接口連接至網(wǎng)絡(luò)，并依賴物理接口進(jìn)行實際通信。兩個路由器上分別建立一個隧道接口，兩個隧道接口之間建立點對點的虛擬連接，就形成了一條跨越公共網(wǎng)絡(luò)的隧道。物理接口具有承載協(xié)議的地址和相關(guān)配置，直接服務(wù)于承載協(xié)議；而隧道接口則具有載荷協(xié)議的地址和相關(guān)配置，為載荷協(xié)議服務(wù)。實際的載荷協(xié)議數(shù)據(jù)包需要經(jīng)過通用路由封裝和承載協(xié)議封裝，然后通過物理接口傳送。

GRE提供了將一種協(xié)議的報文封裝在另一種協(xié)議報文中的機(jī)制，使報文能夠在異種網(wǎng)絡(luò)中傳輸。對GRE進(jìn)行GRE加密的通訊技術(shù)是指先對數(shù)據(jù)進(jìn)行通用路由封裝，然后在經(jīng)過物理口進(jìn)行GRE加密。具體表現(xiàn)為在原有的已封裝的協(xié)議報文前對數(shù)據(jù)進(jìn)行GRE加密，即在GRE包頭前再加入一個新的GRE頭和IP頭，當(dāng)進(jìn)行解封裝時，首先需解封裝對數(shù)據(jù)進(jìn)行加密的新IP頭和GRE頭，其次解封裝IP頭和GRE頭，保證了內(nèi)部數(shù)據(jù)的安全性，提升數(shù)據(jù)傳輸可靠性(如圖1)。

圖1　對GRE進(jìn)行GRE加密示意圖

2GRE在3G備份線路中的設(shè)計與實現(xiàn)

圖2為GRE在陜西省、市氣象局網(wǎng)絡(luò)間的應(yīng)用示意圖，LNS表示陜西省氣象局連入主MP7508設(shè)備的3G網(wǎng)絡(luò)設(shè)備，LAC表示聯(lián)通運(yùn)營商的網(wǎng)絡(luò)設(shè)備。LNS設(shè)備連接在省局主MP7508路由器上，3G模塊安裝在陜西省各地市氣象局主MP3840路由器上，在LNS和各地市的MP3840之間建立GRE VPN隧道。執(zhí)行GRE時，LNS從隧道接口的配置中獲得端口IP等參數(shù)，LNS得知需要使用通用路由封裝格式，在私網(wǎng)IP包前添加GRE頭，并填充字段；同時LNS獲知一個源地址和一個目標(biāo)地址，作為最后構(gòu)造的公網(wǎng)IP包的源地址和目標(biāo)地址，這個源地址可以是LNS的任何一個公網(wǎng)地址(圖中“專線”的LNS端地址)，目標(biāo)地址是隧道終點LAC的任何一個公網(wǎng)地址(圖中“專線”的LAC端地址)，兩個地址在兩臺路由器上必須一一對應(yīng)，即LAC與LNS有相反的地址配置，并且LNS和LAC的兩個公網(wǎng)地址互相可達(dá)。在省級GRE外圍，聯(lián)通運(yùn)營商在通用路由封裝外再添加一層GRE，即在原有GRE外再套一層IP頭，通過IP協(xié)議來保證數(shù)據(jù)傳輸?shù)目煽啃?。拆封裝時，LAC檢查IP地址和協(xié)議號，發(fā)現(xiàn)數(shù)據(jù)包的目標(biāo)地址為自己的接口地址，并且協(xié)議號為47(IP用協(xié)議號47標(biāo)識 GRE)，判定此數(shù)據(jù)包為通用路由封裝，LAC開始數(shù)據(jù)解封裝過程，先解開聯(lián)通運(yùn)營商IP頭，檢查聯(lián)通GRE包頭，然后檢查陜西省氣象局IP報頭，若均為正確信息，則完成GRE報頭解封裝，將封裝前的原始IP協(xié)議數(shù)據(jù)包按照IP協(xié)議進(jìn)行轉(zhuǎn)發(fā)，完成通信接續(xù)。通過對通用路由封裝進(jìn)行GRE加密的技術(shù)，建立了基于3G技術(shù)的無線備份鏈路，而且該鏈路通過GRE技術(shù)加密保護(hù)了數(shù)據(jù)的安全。

圖2　GRE在陜西省、市氣象局網(wǎng)絡(luò)間的應(yīng)用

將3G備份線路通過OSPF路由技術(shù)加入到省市廣域通信網(wǎng)絡(luò)中，設(shè)置GRE接口的OSPF的cost值為1 000。由于主、備兩條地面寬帶線路的cost值都小于100，因此在正常情況下，GRE隧道的路由優(yōu)先級最低，只有當(dāng)兩條專線同時中斷時，業(yè)務(wù)才會自動切換至3G備份線路。當(dāng)其中任一條專線線路恢復(fù)正常后，數(shù)據(jù)流將重新切換到原有專線上傳輸。

33G備份線路日常維護(hù)

在日常的網(wǎng)絡(luò)維護(hù)工作中，需要定期查看3G線路的狀態(tài)，保證隧道接口一直處于keepalive

張二國，魯物婷，李偉，等.PTB210氣壓傳感器檢定結(jié)果的不確定度分析[J].陜西氣象，2015(1)：39-40.

狀態(tài)。遠(yuǎn)程登錄到路由器上，輸入命令show ip interface brief 可以查看sim卡狀態(tài)是up或down，若狀態(tài)為down，需要檢查sim卡是否正確插入；若狀態(tài)為up，通過show cellular 0/0 radio命令查看3G網(wǎng)絡(luò)信號強(qiáng)度，信號強(qiáng)度在-51～-113 dBm(好～壞)范圍內(nèi)為正常。

4結(jié)語

3G備份鏈路和遠(yuǎn)程維護(hù)平臺最大限度地保證了陜西省氣象部門省市廣域網(wǎng)絡(luò)的可靠性，使廣域網(wǎng)絡(luò)在設(shè)備冗余、地面線路冗余的情況下，又增加了無線鏈路備份手段，網(wǎng)絡(luò)安全也更加趨于穩(wěn)定。同時，陜西省各地市氣象局在3G無線備份的支持下，當(dāng)出現(xiàn)地面線路全部中斷的嚴(yán)重的情況時，通過3G無線網(wǎng)絡(luò)，仍然可以保持通

信暢通。即使氣象局附近移動基站也出現(xiàn)故障，聯(lián)通運(yùn)營商也可通過應(yīng)急基站、移動通信車等迅速恢復(fù)通信，有效防止各類線路中斷帶來的通信故障，增加網(wǎng)絡(luò)的可靠性。

參考文獻(xiàn)：

[1]燕東渭.基于省市氣象骨干網(wǎng)絡(luò)的帶寬管理設(shè)計[J].陜西氣象，2013(1)：34-36.

文章編號：1006-4354(2015)01-0037-03 1006-4354(2015)01-0039-02

收稿日期：2014-09-24 2014-08-22

作者簡介：曹波(1984—)，男，陜西西安人，漢族，學(xué)士，助理工程師，主要從事網(wǎng)絡(luò)維護(hù)、技術(shù)保障以及云計算應(yīng)用方面的研究。 張二國(1985—)，男，漢族，山西運(yùn)城人，學(xué)士，工程師，從事氣象儀器檢定、管理。

中圖分類號：F6

文獻(xiàn)標(biāo)識碼：B

______________________