基于OSPF的組網(wǎng)雷達協(xié)議分析

武楊

摘 要：文中提出了采用計算機網(wǎng)絡(luò)協(xié)議的雷達組網(wǎng)模型，并簡要闡述了如何快速組網(wǎng)建立雷達系統(tǒng)。針對單一雷達快速加入或退出網(wǎng)絡(luò)以及安全性驗證等問題，設(shè)計了網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)，并采用OSPF算法對組網(wǎng)進行了試驗應(yīng)用。相比傳統(tǒng)的方法，該方法實時性、傳輸速率和安全性更好，為管理融合復(fù)雜大型的雷達網(wǎng)絡(luò)提供了一種較好的實現(xiàn)方法。

關(guān)鍵詞：雷達組網(wǎng)；OSPF；協(xié)議棧；雷達網(wǎng)絡(luò)

中圖分類號：TP39；TN958 文獻標(biāo)識碼：A 文章編號：2095-1302（2018）03-00-02

0 引 言

信息戰(zhàn)將成為未來戰(zhàn)爭的主要作戰(zhàn)形式。情報信息在現(xiàn)代信息戰(zhàn)中占有主導(dǎo)和決定性作用，而雷達是情報信息的重要來源，是重要的現(xiàn)代作戰(zhàn)力量之一。單一雷達獲取信息的能力有限，且有時很難滿足現(xiàn)代多元化立體戰(zhàn)爭的需要，因此為了適應(yīng)現(xiàn)代信息戰(zhàn)的要求，必須組合多種雷達形成良好的雷達系統(tǒng)才能夠提供信息量更大、情報更準(zhǔn)確、實時性更高、傳輸速率更快的雷達情報數(shù)據(jù)。組網(wǎng)雷達系統(tǒng)是解決單一雷達獲取信息能力有限，增強戰(zhàn)斗力的一種較好方法，其主要任務(wù)是：將網(wǎng)內(nèi)各種類型雷達提供的情報信息有效組合，互連互通，實時共享，并對周圍空情或海情做出高質(zhì)量的可靠判斷。即使在環(huán)境發(fā)生變化，系統(tǒng)部分設(shè)備產(chǎn)生技術(shù)故障或損壞的條件下，也能保證情報信息的高準(zhǔn)確度和空情、海情等判斷的高可靠性[1]。現(xiàn)代組網(wǎng)雷達系統(tǒng)良好的通信能力是組網(wǎng)功能實現(xiàn)的保證，未來的發(fā)展趨勢要求雷達組網(wǎng)必須具有實現(xiàn)單一雷達快速加入網(wǎng)絡(luò)并快速形成網(wǎng)絡(luò)的能力。因此，本文旨在探索快速組網(wǎng)建立雷達系統(tǒng)的組網(wǎng)方法，提高組網(wǎng)雷達系統(tǒng)的組網(wǎng)通信能力，增強其在不同環(huán)境下的綜合作戰(zhàn)效能。

1 組網(wǎng)雷達的網(wǎng)絡(luò)協(xié)議分析

雷達組網(wǎng)系統(tǒng)主要依靠計算機網(wǎng)絡(luò)來實現(xiàn)組網(wǎng)雷達的協(xié)同作戰(zhàn)。雷達組網(wǎng)關(guān)鍵要解決的是多個雷達在必要時如何建立網(wǎng)絡(luò)，并且形成網(wǎng)絡(luò)后怎樣標(biāo)識單一雷達以及各雷達之間如何安全有效通信的問題。雷達網(wǎng)絡(luò)中的每一個雷達可以作為一個整體，作為模型化雷達網(wǎng)絡(luò)中的一個節(jié)點。

雷達網(wǎng)絡(luò)的組網(wǎng)采用計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層模型，在網(wǎng)絡(luò)配置時無需手動配置靜態(tài)路由表。當(dāng)雷達A請求加入到網(wǎng)絡(luò)中時，經(jīng)安全密鑰驗證后，動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）自動分配IP地址，并將其（設(shè)備地址，IP地址）映射關(guān)系加入配置表中，實現(xiàn)動態(tài)組網(wǎng)：

（1）自動接受請求加入網(wǎng)絡(luò)的雷達，通過安全驗證之后自動分配IP地址并加入網(wǎng)絡(luò)；

（2）自動刪除需要正常退出的雷達，收回已經(jīng)分配的IP地址；

（3）保持網(wǎng)絡(luò)狀態(tài)信息的最新性和一致性。自動維護每個節(jié)點權(quán)限范圍內(nèi)的路由配置信息以及全局路由表。

雷達組網(wǎng)的網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)如圖1所示。

安全驗證采用公開密鑰算法。因為密碼系統(tǒng)的加密密鑰和解密密鑰同樣重要，而雷達系統(tǒng)的驗證涉及設(shè)備安全和網(wǎng)絡(luò)上其他設(shè)備的安全，一旦存在不明設(shè)備入侵或者黑客攻擊后果不堪設(shè)想，因此必須采用高強度的安全驗證措施。RSA是由MIT的三位學(xué)者（Rivest，Shamir，Adleman）發(fā)現(xiàn)的[2]，RSA方法基于如下原理：

（1）選擇兩個大的素數(shù)p和q（典型情況下1 024位）；

（2）計算n=p*q和z=（p-1）（q-1）；

（3）選擇一個與z互素的數(shù)，將之稱為d；

（4）找到e，使其滿足e*d=l mod z。

加密方法如下：

（1）將明文分成塊（每塊為k位且2k≤n）使得每個明文消息P落在間隔0

（2）為了加密消息P，計算C=Pe（mod n）；

（3）為了解密C，計算P=Cd（mod n）。

執(zhí)行加密需要e和n，公鑰由（e，n）對組成，私鑰由（d，n）對組成。安全驗證的加密消息可以是雷達設(shè)備的唯一編號和地理位置以及加入網(wǎng)絡(luò)認證的認證碼組合，可參考采用表1所列格式，也可以根據(jù)具體需求配置相關(guān)接口。

組網(wǎng)雷達的動態(tài)管理過程主要體現(xiàn)在網(wǎng)絡(luò)建立、雷達節(jié)點加入、雷達節(jié)點刪除、網(wǎng)絡(luò)更新維護等方面。雷達組網(wǎng)啟動后，隨著雷達設(shè)備節(jié)點的逐步加入，網(wǎng)絡(luò)建立；在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)鏈路狀態(tài)數(shù)據(jù)庫隨網(wǎng)絡(luò)的狀態(tài)變化進行實時更新，并通過周期啟動節(jié)點的檢查來維護網(wǎng)絡(luò)的一致性。組網(wǎng)雷達的動態(tài)管理流程如圖2所示。

2 應(yīng)用OSPF組網(wǎng)雷達的實現(xiàn)

雷達組網(wǎng)系統(tǒng)由分散在不同區(qū)域的自治系統(tǒng)構(gòu)成，每個自治系統(tǒng)包含大量雷達等設(shè)備，每個自治系統(tǒng)可以使用自身路由算法，且自治系統(tǒng)內(nèi)部的路由算法會成為內(nèi)部網(wǎng)關(guān)協(xié)議，而不同自治系統(tǒng)之間的路由算法采用外部網(wǎng)關(guān)協(xié)議。

目前最流行的內(nèi)部網(wǎng)關(guān)協(xié)議是開放的最短路徑優(yōu)先（Open Shortest Path First，OSPF）[3]，它于1990年成為標(biāo)準(zhǔn)，現(xiàn)在許多路由器廠商都支持OSPF，并且其已成為最主要的內(nèi)部網(wǎng)關(guān)協(xié)議。OSPF是一個動態(tài)算法，可以自動快速地適應(yīng)網(wǎng)絡(luò)拓撲變化，支持多種距離度量，包括物理距離、延遲等；該協(xié)議同時能夠?qū)崿F(xiàn)負載均衡，將負載分散到多條線路上，從而獲得更好的性能[4]。

OSPF的工作方式：采用有向圖的方式將實際網(wǎng)絡(luò)、路由器和線路進行抽象，并根據(jù)距離和延遲的不同分配給圖中每條弧不同的權(quán)值，把實際的雷達組網(wǎng)網(wǎng)絡(luò)抽象成一個有向圖，然后根據(jù)加權(quán)有向圖計算最短路徑。圖3所示為應(yīng)用OSPF方法進行雷達組網(wǎng)的示意圖。

由于每個自治系統(tǒng)所處的地理位置及分擔(dān)的任務(wù)不同，將局部區(qū)域的雷達設(shè)備劃分成編號的區(qū)域，雷達組網(wǎng)的分層自治系統(tǒng)如圖4所示。每個區(qū)域是一組鄰近的雷達設(shè)備，它們的地理位置較近，且在這組鄰近的雷達設(shè)備組網(wǎng)內(nèi)部，每個節(jié)點都可以實時共享情報和雷達收集的最新信息，路由器保持著最新的鏈路狀態(tài)數(shù)據(jù)庫，運行著最短路徑算法，同時也計算著到鄰接自治系統(tǒng)的路徑。劃分自治區(qū)域的另一個好處是可以對區(qū)域中的雷達設(shè)備設(shè)置不同的權(quán)限，處于最低級（比如0號區(qū)域）的設(shè)備只能和該區(qū)域的設(shè)備進行雷達信息的實時交換，無法主動獲取鄰接區(qū)域或上一級區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫，而上一級區(qū)域存儲著相比0號區(qū)域更大范圍的鏈路狀態(tài)，可以向最低級（比如0號區(qū)域）設(shè)備發(fā)送需要的信息，最低級（比如0號區(qū)域）設(shè)備只能被動獲取該信息，以實現(xiàn)鏈路信息安全和降低網(wǎng)絡(luò)被攻擊和泄密的風(fēng)險。

3 結(jié) 語

雷達組網(wǎng)是解決單一雷達獲取信息能力有限，擴大探測范圍和準(zhǔn)確性，增強現(xiàn)代化信息戰(zhàn)斗能力的重要途徑。本文對組網(wǎng)雷達的網(wǎng)絡(luò)協(xié)議進行了分析，設(shè)計了組網(wǎng)雷達的網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)，并采用OSPF算法對組網(wǎng)雷達進行了試驗，試驗表明此方法完全可行。該方法可以解決如何快速組網(wǎng)建立雷達系統(tǒng)，單一雷達如何快速加入或退出網(wǎng)絡(luò)及安全性驗證等問題。采用計算機網(wǎng)絡(luò)協(xié)議的雷達組網(wǎng)模型相比傳統(tǒng)的人工調(diào)度轉(zhuǎn)發(fā)信息和手工配置鏈路狀態(tài)實時性更高、傳輸速度更快，安全性能更高。將為未來復(fù)雜、大型的雷達組網(wǎng)管理提供一種有意義的思路，有助于打贏未來現(xiàn)代信息化戰(zhàn)爭，提高戰(zhàn)斗力。

參考文獻

[1]彭獲由.區(qū)域性雷達組網(wǎng)電子科學(xué)技術(shù)評論[Z]. l992：1-6.

[2] STALLINGS W.密碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版） [M].北京：電子工業(yè)出版社，2001.

[3] COMER D E，STEVENS D L.用TCP/IP進行網(wǎng)際互連：設(shè)計、實現(xiàn)與內(nèi)核（第2卷）[M].北京：電子工業(yè)出版社，2001.

[4] MOY JOHNT. OSPF協(xié)議剖析[M].胡光明，皮學(xué)賢，李銘，譯.北京：中國電力出版社，2002.

[5]李烜焱.基于OSPF的LTE網(wǎng)絡(luò)組網(wǎng)設(shè)計分析[J].硅谷，2014（11）：14-16.

[6]周宏偉.基于OSPF協(xié)議的路由器安全防范[J].計算機光盤軟件與應(yīng)用，2010（10）：105.

[7]陳琛.基于OSPFv2路由協(xié)議的MTR功能的設(shè)計與實現(xiàn)[D].西安： 西安電子科技大學(xué)，2015.

[8]朱璇，陳達成.簡述基于H3C之OSPF協(xié)議數(shù)通實驗配置步驟[J].電腦知識與技術(shù)，2014（10X）：6848-6852.