刘晓雨

中国地震台网中心，北京 100045

基于地震行业网的中国大陆构造环境监测网络通信系统

刘晓雨

中国地震台网中心，北京 100045

本文简要介绍了国家重大基础设施项目-中国大陆构造环境监测网络系统建设项目中网络通信部分的技术思路与技术实现。该系统摆脱了传统设计思路，充分利用现有网络通信资源，在已有的中国地震行业网络基础上，通过多种广域网通信技术、虚拟组网技术、加密技术的灵活运用，实现了天地融合、安全可靠，横跨6家部委单位，覆盖全国31个省市地区、境外2个国家的大型专用广域网通信系统，同时大幅节省了网络通信系统建设经费的投入以及后续运行中的信道租用费与系统维护费。后续国家十二五重点项目地震烈度速报与预警工程的网络通信系统的设计思路与组网模式参考了该系统。

陆态网络；天地融合；虚拟组网；安全

引言

中国大陆构造环境监测网络系统(简称“陆态网络”)是国家科技领导小组第三次会议通过的国家重大科技基础设施建设项目，是我国“十一五”期间部署建设的 12 项国家重大科技基础设施建设项目。项目由中国地震局牵头，中国科学院、中国气象局、国家测绘局、总参测绘局和教育部 6 家部门联合建设，为我国地壳运动观测与地学研究提供了新平台，它是一个综合性、多用途、开放型的观测网络，以服务于地震预报为主、兼顾大地测量和国防建设需要、并可服务于国家经济建设和国防建设而建立的重要科学研究基础设施，具有连续动态监测功能，将从根本上改善对地球表层固、液、气三个圈层的动态监测方式。以 GNSS 为主要手段的陆态网络有能力对中国大陆主要块体的运动实现高精度，大范围和实时的监测，该网络产出的高时空分辨率的地壳运动图对于研究孕震力源，地应力异常变化、地震活动时空迁移规律等一系列地震预测预报的科学问题提供定量的依据，从而可在很大程度上提高我国监测预报地震的能力和水平。同时对于预测和减轻其它灾害也将发挥重要作用，推动我国和世界地球动力学的研究，促进国际间的科技交流与合作，使我国在这一领域的研究水平进入世界先进行列。陆态网络也将与时俱进，产出更丰富的高质量数据，实现更广泛的数据共享服务，开拓更广泛的应用领域，取得更丰硕的科技成果，为国家创造更大的经济效益和社会效益。系统包括数据中心，5 家数据分中心，网络中心，监控中心，境内外近 300个基准站节点。其中网络通信系统是陆态网络系统的重要组成部分，为系统内各个节点提供安全可靠的网络通信环境，实现基准站节点采集数据的实时传输，以及 6 家部委单位间的实时数据共享。陆态网络通信系统对覆盖范围、传输质量、整体运行率、安全性、综合运行成本等方面提出了较高要求。

1 网络通信系统分析与技术思路

1.1 网络通信系统分析

陆态网络通信系统应满足陆态网业务应用的相关需求，包括各类数据的实时传输汇总，各部委单位间的实时数据共享，各类相关信息服务，各类监控报警信息的发送，IP语音系统。网络系统覆盖范围应包括全国各个地区及老挝、缅甸两个周边国家地区，具备284个基准站节点的承载能力，以及3000个以上基准站节点的扩展能力；在数据传输质量方面，每个基准站节点到数据中心的1Hz实时数据流5～10 Kbyte/s，平均数据延时小于800ms；网络通信系统平均年运行率不低于 95%；在安全性方面，陆态网络系统充分考虑结构性安全，需要独立成网，与其他网络实现逻辑隔离；在运营成本方面，通信费用不高于 500 万元/年(该系统主要运行费为通信费)。

1.2 网络通信系统技术思路

1.2.1 核心技术问题及难点分析

考虑到业务应用对于网络通信系统的诸多需求，通过分析比对认为网络覆盖范围，数据传输质量、网络安全是该系统设计中的核心技术问题，后续系统运行成本控制同样是项目难点。

(1)网络系统覆盖范围

本系统需要实现在国内及老挝、缅甸境内全覆盖，同时需要兼顾运行成本与传输效果，通过分析论证系统使用地面通信方式为主、卫星通信方式补充的天地一体融合方案，在大多数有较好通信资源的基准站节点使用地面通信方式，少数通信条件恶略地区与境外地区采用卫星通信方式。全国284个基准站节点中，地面通信节点264个，卫通节点20个(图1)。

(2)数据传输质量

为保证系统数据传输质量与系统稳定性，陆态网络通信系统在信道选择上全部使用 SDH、MSTP等专线技术进行通信，卫星系统同样采用点对点独立带宽资源进行通信。在传输过程中，使用 QOS技术实现在网络层对重要数据、实时数据进行带宽保障。

(3)网络安全

陆态网络系统在网络安全方面，主要考虑国家等保要求中的结构化安全要求，系统独立成网，与互联网等其他网络实现隔离，并在整套网络系统中，进行安全区域划分与边界安全防护策略部署。

(4)运行成本

通过分析，陆态网络通信系统的主要运营成本是通信费支出，即使用运营商专线的租用费，在带宽一定的前提下，当前通信费的核算方式主要根据两点间的地域关系决定的，即“本地”、“区间”、“长途”3 类，费用依次提升，其中相同规格下“长途”费用是“本地”费用的 3-4 倍。卫星信费用则根据带宽收取，不涉及地域问题。所以控制通信费用的 2个核心关键点在于合理规划租用带宽，减少“区间”、“长途”两类信道数量。

1.2.2 技术思路

系统设计初始采用了传统思路考虑，即全新设计一套网络通信系统，此技术思路可以满足陆态网络系统的业务应用需求，但在后期通信费支出很高，仅284个基准站节点信道费就超过850万/年(按当时价格，2M长途信道，平均单路3万元/年，由中国电信、中国联通 2 家运营商核算；卫通系统按单路载波128k计算，每节点3万元/年)。考虑到运行费用过高的问题，尤其是长途通信费部分。通过对业务需求、组网模式的深入分析研究，以及对现有地震行业网络系统的充分调研论证，初步考虑依托现有的中国地震局行业网络系统承载陆态网络通信系统。

图1 中国大陆构造环境监测网络系统基准站节点分布图Fig.1 Distribution of reference stations of the TEONET

中国地震局行业网络通信系简称“地震行业网”，是覆盖全国的大型专用网络系统，网络系统在结构上分为两级，骨干网与区域网。骨干网以北京、广州为双中心，全国31个省市地区的 46家单位作为二级节点通过不同运营商的2路专线(每家节点30M+20M 带宽)分别与北京、广州互连，实现了双星型的地震行业骨干网系统。区域网由每个省级单位组成，内部分为省中心、市县节点、台站节点三级结构。当时31家省级节点单位网络系统基本覆盖全国大中城市及市县，各类信息节点数量超过1500个。同时，地震行业还具备卫星通信技术手段，使用亚洲4号卫星为通信条件恶略地区提供网络通信服务，其中 Ku 波段通信网络覆盖主要境内区域、C波段通信网络覆盖境内偏远地区与周边国家(图2)。

如图3所示，地震行业网中已有的各类信息节点所在区域基本覆盖了陆态网络系统的 284个基准站节点，卫星信号覆盖境外台站地理位置，同时网络整体承载能力与带宽资源可以满足陆态网络业务应用的需要，依托地震行业网开展陆态网络通信系统设计是可行的，而且利用地震行业骨干网的信道资源，可将原有的基准站节点连接至网络中心模式，调整为接入基准站节点附近的地震行业网信息节点，这样可将原有的长途信道调整为本地信道或区间信道，大幅节省基准站节点的通信费支出，后续基准站节点部分信道费实际支出在每年 295 万元以内，较新建模式每年 850万元的信道费，每年可减少支出 555 万元，预算节省相当可观。

2 网络通信系统技术实现

2.1 系统整体结构分析

陆态网络通信系统根据业务模式网络结构为单星型网络，全国3级网络架构，第一级为基准站网络系统，包括境内外 284个基准站节点的通信系统建设；第二级为网络中心系统(位于北京)；第三级为数据中心(北京)、数据分中心(北京、上海、西安、武汉)、监控中心网络系统(北京)(图4)。

2.2 关键技术与技术实现

2.2.1 虚拟组网技术

图2 地震行业骨干网络系统拓扑图Fig.2 Topology of the seismic backbone network system

图3 地震行业网络通信系统覆盖范围(地面网与卫通网)Fig.3Coverage of the seismic backbone networkcommunication system(Ground and satellite network)

图4 陆态网络通信系统整体结构设计图Fig.4 Structure design of the TEONET

系统总体技术思路依托地震行业网开展陆态网络通信系统建设，但陆态网络系统需要独立成网，与其他网络系统隔离，出现了既要使用地震行业网，又要与地震行业网隔离的业务需求。综合分析论证后，广域网虚拟组网技术可以解决上述问题。广域网虚拟组网技术简称 VPN 技术(Virtual Private Network)，其技术方式包括 PPTP、L2TP、MPLS、GRE等方式。PPTP主要用于点对点传输，不适用于陆态网络通信系统的全国层面多点组网的模式；L2TP 为 Cisco 厂商私有协议，适用范围有一定局限性，不适合全网兼容性与后期扩容升级；MPLS VPN 采用2.5层标签交换技术，多用于运营商的大型广域网通信，如使用该技术协议，对已有的地震行业网系统需要有较大调整，会对现有业务应用造成较大影响。通过比对论证后，全网采用基于 GRE 协议的三层VPN技术进行虚拟组网，GRE 是通用路由封装协议的简称，其支持全部路由协议(OSPF、RIP、BGP)，可实支持IP报文中分装任何协议的数据包(IP、IPX、NetBEUI等)，对于网络系统与业务应用有良好的兼容性与适应性。其具体技术实现方式为在地震行业网中，使在基准站节点与网络中心之间建立GRE 封装的虚拟网络隧道，在隧道中运行OSPF动态路由器协议，实现陆态网络系统全网路由互通、基准站节点到网络中心的数据传输(图5)。

同时陆态网数据在 GRE 隧道中传输，数据包经封装后在地震行业网中传输，实现了系统基于地震行业网又与地震行业网隔离的目标，简单理解陆态网络通信系统就是运行在地震行业网上的“网中网”(图6)。

2.2.2 加密算法

陆态网络系统对数据信息在广域网传输中的安全性与保密性有较高要求，需要对GRE隧道封装后的数据进行传输加密。标准 GPR 协议封装后的数据包采用明文传输，在非可控的广域网传输过程中一旦遭到网络监听，存在重要数据信息泄露的风险，所以需要对 GRE 隧道内的数据信息进行加密。当前在国内使用的密码体系中，包括普密算法与商密算法两类，普密算法只能用于涉密系统，商密算法广泛用于非涉密信息，陆态网络通信系统为非涉密系统，采用商密算法。目前主流商密算法包括对称密码算法与非对称密码算法，两类加密技术各有优劣，考虑到实际应用为大量实时数据广域网传输，对称密码算法更适用于此业务类场景(图7)。

在诸多对称密码算法中 3DES 算法应用较多，其实际是增加了3倍DES算法密钥长度，使用3对密钥对数据信息进行加密，实现 168 位加密，比 DES等密钥算法更安全，同时兼顾加解密速度与时效性，在实际应用环境中，造成的系统延时较低，系统资源开销较小(图8)。

图5 GRE 隧道技术实现(网络中心与内蒙古海拉尔基准站节点)Fig.5 Implementation of GRE tunneling technology(Network center and Hailer station)

图6 基于地震行业网的陆态网络通信系统拓扑结构示意图Fig.6 Topology ofcommunication systembased on the seismic backbone network

图7 3DES 加密算法过程示意图Fig.7 Diagramof 3DES encryption algorithm

图8 3DES加密算法在数据传输过程中的实际应用Fig.8 Application of 3DES encryption algorithm on data transmission

2.2.3 卫星系统的与地面网络系统融合

使用地震卫星系统进行通信的基准站节点，受限于卫通系统的技术制约，无法像地面通信方式那样使用虚拟组网技术实现网络共用与两网隔离，卫星通信方式可实现每个基准站节点独立载波传输，即每个基准站节点使用独立的信道传输数据，与其他卫通节点间的网络是隔离的，但基准站节点的IP地址必须按照事先规划的地址使用，地震行业网系统与陆态网系统使用了不同的IP地址规划，所以陆态网基准站节点使用地震行业卫星系统，需要解决的核心问题是IP地址的问题。解决IP地址的问题，最直接的解决方式是在地震行业卫星网络系统与陆态网络系统之间添加各自路由，实现使用地震行业网地址的陆态网基准站节点与陆态网络通信系统互联，但此种方式将发生采用卫通方式基准站节点与地震行业网之间形成网络互通，无法满足两网隔离的安全要求。通过调研分析与实验测试，使用NAT(Network Address Translation)技术可实现上述需求，该技术用于实现IP地址转换翻译功能，多用于内网与互联网边界环境，主要解决公网 IPv4 地址不足的情况，其使用模式包括静态NAT、动态NAT与基于端口转换的PAT。在陆态网系统中使用静态 NAT 技术，实现 1 对 1 的IP地址转换功能。具体实现方式为在地震行业卫星系统与陆态网络系统之间部署边界网络设备，根据每一个卫通基准站节点信息配置静态 NAT 转换命令，数据经基准站节点使用地震行业网IP地址传输至网络中心，通过边界网络设备的 NAT 功能，将数据报文的源IP地址封装为陆态网IP地址，实现地震行业网IP地址与陆态网IP地址间的转换。

图9 地震行业网IP地址与陆态网IP地址转换实现(海南永兴岛基准站节点)Fig.9 Implementation ofIPaddressconversion between the seismic backbone network and theTEONET(Yongxidao station)

3 结语

陆态网络通信系统的设计与实现对于地震行业来讲是具有里程碑意义的，地震系统首次承担了由多家部委单位共同参与，覆盖全国与境外地区的大型专业网络通信系统。在设计过程中得到共建单位的大力支持与协助，尤其是中科院网中心对于此次项目建设的技术支持与相关服务。陆态网络通信系统的设计思路在地震行业开创了新的篇章，通过对已有资源的深入了解与深度挖掘，实现了利用已有的地震行业网承载全新的陆态网络通信系统，摆脱了传统模式中“专网专用”的思想，充分利用现有资源，将原有投资发挥了最大效益，大幅减少重复建设与投资。同时通过合理规划与灵活应用相关技术，在满足了业务应用需求的同时，整合了系统资源，减少了系统数量，优化了体系结构，为国家大幅节省了运行费支出，陆态网络通信系统全年运行实际支出较最初预算降低 670 万/年。这是模式创新与技术创新带来的综合效益。在未来的工作中，陆态网络通信系统的设计理念与技术思路将在地震行业内持续发挥作用。

[1] Jeff Doyle.Routing TCP/IP.［M］.Volume I/II.USA.Cisco Systems.2001.

[2] Wei Luo.Layer 2 VPN Architectures.［M］.USA.Cisco Systems.2005.

[3] 李超.信息系统安全等级保护务实.[M].1 版.北京：科学出版社，2013.

2016年12月12日

刘晓雨：中国地震台网中心，工程师，研究方向：网络通信技术、安全技术、运维体系等。

E-mail: rain-leo@seis.ac.cn

Communication System of Tectonic and Environmental Observation Network in China Based on the Seismic Backbone Network

Liu Xiaoyu
Department of Telematic Networks,China Earthquake Networks Center,Beijing 100045,China

This paper briefly introduces technical design and implementation of network communication part in the national major infrastructure project:Tectonic and Environmental Observation Network in China(TEONET).This system gets rid of the traditional idea of construction,it combines the existing terrestrial network and satellite communication resources.Using WAN communication technology ,virtual networking technology and encryption technique based on the seismic backbone network,it realizes a space-ground integrated,safe and reliable large special used WAN communication system.The system crosses 6 ministries and units,covers 31 provinces and cities and 2 foreign countries.At the same time,it greatly saves the investment in network communication system construction,as well as the channel rental fees and system maintenance costs in the follow-up operation.Design and networking mode of the seismic intensity rapid reporting and early warning project referencedthis system.

GNSS; Space-ground integrated; virtual networking; security

10.11871/j.issn.1674-9480.2017.01.007