公、专网络互联组网方案的研究与探索
2017-12-26邵坤
邵坤
(北京市1711信箱2号,北京 100000)
公、专网络互联组网方案的研究与探索
邵坤
(北京市1711信箱2号,北京 100000)
为了突破移动专网应用的局限性,实现移动专用网络覆盖的延伸与扩展,满足大范围、远距离的移动通信需求,提出公、专网络互联组网的思路,实现多台移动转信台的互联应用。利用当前公共网络覆盖广、容量大的优势,结合专网业务独立、安全可靠的特点,有望改善移动专网覆盖局限的问题,为实现移动专网通信 大范围覆盖提供思路。
网络融合 公用网络 专用网络 网络安全
1 引言
近十多年来民用公网通信发展迅猛,其通用性、广泛性等很多方面较之专网都具有明显优势。公网拥有广泛的地域覆盖、稳定的业务质量和巨大的用户容量等丰富的通信资源,若能将其与专用网络相融合,相互取长补短,实现移动公网的专用化,或将开拓出新的市场空间。
本文将从公网专网融合的角度出发,提出一种自组网络应用形式,为大范围、远距离的移动专网通信提供解决思路。通过公网实现多台中转设备互联,从而形成大面积统一网络,突破网络局限,为移动专网提供便捷、快速的拓展应用。
2 专网移动通信现状分析
当前移动无线专网主要采用北斗卫星通信或PDT数字常规中转的形式实现通信保障,可在面对复杂情况下的大范围组网时,若应用以上两种方式或多或少都会带来不同程度的弊端。
北斗卫星通信系统具有通信覆盖范围广、信息传输安全等优势,通常被安装在车辆上,用于实现保卫车队的对讲通话。但北斗系统通信容量有限,仅有100字节左右,且通信频度受控,没有通信绘制,进行可靠通信时需要采取相关辅助措施,且在地铁、隧道、建筑物内会由于遮挡导致通信完全失效。
PDT数字常规中转的形式虽然能够实现移动的便携式通信保障,但其通信范围有限,仅能满足较小范围内的通信覆盖;无法实现本地小组与远方的通信,仅能建立一个完全孤立的通信岛,用于满足施工作业等小范围的通信需求,面对大型安保活动等大范围通信需求效果甚微。
3 公专网络融合方案
3.1 总体架构设计
利用公网做链路,实现多台PDT常规中转系统的互联互通,形成大范围组网覆盖。在PDT常规中转台上增加两个GMS模块,使其具有两路GSM公网链路,如此,每个中转台都能通过GSM链路与其他两台设备以打电话的形式实现通信,按此原则依次跳转,可形成多点连跳式的链式组网。公专网络融合总体架构设计如图1所示:
图1 公专网络融合总体架构设计
为丰富公专融合网络的应用,增强其可用性,满足复杂环境下多种场景的通信需求,设计了单站、互联、中心三种组网模式。
(1)单站模式
公专网络互联组网设备独立应用,为覆盖区内的手持电台(以下简称“手台”)终端提供中转通信,不与其他设备进行互联组网。在此模式下,不仅可以满足在网手台终端的远距离通信中转,同时可实现在网终端与手机终端的互联通信,可主拨也可接听来电。单站模式主要用于满足小范围通信覆盖应用,及手机用户与覆盖范围内终端手台的通信需要。单站模式如图2所示:
图2 单站模式示意图
(2)互联模式
在互联模式下,设备在实现为覆盖区内的手台终端提供中转通信的同时,还可与其他两台同款设备进行互联组网,形成链状的多跳式互联网络,实现大范围的统一指挥通信,用于满足距离远、范围大的通信覆盖需要。互联模式如图3所示。
(3)中心模式
中心模式主要是为了实现本地中转覆盖与远方集群系统的互联互通,为集群网络实现拉远通信或小组对话。在此模式下,可增加GSM接入单元,实现远端的中转覆盖小组通过GSM链路接入PDT集群系统,实现远端拉远小组与PDT集群网络的统一指挥调度及管理。中心模式如图4所示:
图3 互联模式示意图
图4 中心模式示意图
3.2 功能设计
为保障通信的畅通性、可靠性及实用性,综合移动通信组网设备的实际使用场景,为公、专网络互联组网设备设置以下主要功能:
(1)可便携性,采用拉杆式航空箱设计;
(2)一路本地中转呼叫;
(3)两路GSM链路;
(4)多种远程通信链路备份,支持2G/3G/4G、卫星等多种链路;
(5)集成数字中转台,兼容数字/模拟制式;
(6)短信功能,支持32字符的文本短信;
(7)采用高质量低速率语音压缩算法,可降低带宽要求,大幅度节省流量,提升传输速率;
(8)多种供电方式:市电、发电机、车载电源及后备电池。
3.3 性能设计
(1)无线性能指标
接收部分和发射部分的无线性能指标如表1、表2所示:
表1 性能设计(接收部分)
(2)时延
◆语音时延≤30 ms;
◆控制中心时延不超过200 ms;
◆位置信息至少20分钟更新一次。
表2 性能设计(发射部分)
(3)可靠性和可用性需求
◆在使用外接电源情况下产品达到1 000小时的MTBF(Mean Time Between Failure,平均无故障时间);
◆产品软件故障后要求能够自动重启,不需要人为干预可自行恢复;
◆意外掉电后如果电源恢复要求设备可以自行启动,启动后不影响设备正常使用。
(4)环境适应性指标
◆工作温度范围:-30℃~+60℃;
◆储存温度范围:-30℃~+80℃;
◆防水防尘等级:IP55。
3.4 系统对外接口设计
移动通信组网系统对外采用GSM和PDT常规中转台的空中接口,提供两条GSM链路。
(1)GSM接口
◆接收公共移动通信网络发送的信令和媒体数据,例如语音呼叫、短信等;
◆向公共移动通信网络发送信令和媒体数据,例如语音呼叫、短信等。
(2)PDT常规中转台的空中接口
◆接收远端PDT集群系统发送的信令数据,例如语音呼叫、文本短信等;
◆实现本地网络向集群系统控制中心进行信息(例如语音呼叫、短信等)发送。
4 安全风险及管理策略
移动公网转为专用网络,安全风险是一个需要慎重考虑的问题。专网用户出于保密的要求,需要更为私密、可靠、严密的通信安全保障,想要引入公网链路对专网进行补充拓展,必须先解决公网窃听、流量分析、假冒、定位、干扰等一系列安全隐患。为此,对公专融合网络系统做四个层次的信息安全防护设计。
(1)边界防护
边界防护是指采用严格的接入控制措施,保证系统只有合法的节点接入和数据流动。采用如下两种技术措施实现边界防护:
逻辑区划分:公专融合网络系统与其他应用系统之间采用独立的逻辑安全区域,禁止其他无关系统对公专融合网络系统的访问。
逻辑隔离:如需与公安信息网之外的系统进行互联,应在网络边界采用防火墙进行隔离,对防火墙的安全策略需要进行合理配置,并定期检查、及时更新。
(2)网络防护
网络防护是指对网络设备采取的防护措施和技术手段。网络设备应进行安全配置,禁止不需要的服务和端口。对网络设备访问应做好访问控制,禁止远程访问;对网络设备的配置应进行及时更新和定期检查。系统的网络安全措施应该遵循公安部已经发布的信息安全相关法律法规。
(3)主机防护
主机防护是指对系统的主机系统,包括操作系统、中间件、数据库系统等采取的防护措施和技术手段。采用如下技术措施来实现主机防护:
主机安全加固:选择相对安全的操作系统、中间件和数据库系统,并对主机系统进行必要的加固。对操作系统用户、中间件系统、数据库系统的用户进行有效管理,禁止缺省口令和弱口令;对系统文件进行有效的保护,防止被篡改和替换。
安全更新:应对主机安装必要的防病毒软件,并定期进行病毒库更新。定期检查主机和设备的操作系统是否有供应商提供更新,消除系统内核漏洞与后门。
(4)应用防护
应用防护是指对系统本身的安全性所采取的防护措施和技术手段。从系统自身设计出发,减少内部漏洞及误差,应用入侵防护系统阻止攻击入侵,包括篡改、代码嵌入、参数篡改、强制监听以及其他已知漏洞等攻击。
5 结束语
主要针对“公”、“专”网络融合实现PDT常规中转台的互联组网应用进行探讨论述,介绍当前专网无线移动通信的应用形式,针对其主要弊端提出解决方案,分析了方案总体设计思路,功能、性能等设计要点,对公网专用化的安全隐患及应对方案进行了解析,为专网无线移动通信的优化提供了一种解决思路。公网资源是一座巨大的宝矿,合理利用公网突破专网的局限是一个双赢的策略,但对公网专用的安全性及私密性必须予以重视,在未来,公网的加密处理将是一个重大课题,也是决定公网是否可以广泛引入行业专网通信的关键所在。
[1] 孙玉. 应急通信技术总体框架讨论[M]. 北京: 人民邮电出版社, 2008.
[2] 军队信息化词典编辑委员. 军队信息化词典[M]. 北京:解放军出版社, 2008.
[3] 何非常. 军事通信——现代战争的神经网络[M]. 北京:国防工业出版社, 2001.
[4] 张伟超. 移动自组网若干安全问题的研究[D]. 合肥: 中国科学技术大学, 2007.
[5] 于宏毅. 无线移动自组织网[M]. 北京: 人民邮电出版社,2005.
[6] 袁柯,谢坤. 论实现警力效能提升的有效途径[J]. 河南警察学院学报, 2012,21(4): 34-40.
[7] 杨亚涛. 无线多跳网络的认证、密钥协商及信任机制研究[D]. 北京: 北京邮电大学, 2009.
[8] 宁红宙. Ad Hoc网络中PKI理论和技术的研究[D]. 北京:北京交通大学, 2006.
[9] 黄全乐. Ad Hoc网络的发展及其在军事通信中的应用[J]. 国防技术基础, 2006(12): 42-46.
[10] 曹常义,程青松. Ad hoc技术与WMANET网络体系结构[J]. 通讯世界, 2003(1): 43-45.
[11] 郑相全. 无线自组网技术实用教程[M]. 北京: 清华大学出版社, 2004: 59-102.
[12] 张筱,张光昭. 无线特定网络-Ad hoc网络[J]. 广东通信技术, 2001,21(9): 6-10. ★
Study and Exploration on the Networking Scheme of Public and Private Network
SHAO Kun
(Beijing No.1711 Mailbox 2, Beijing 100000, China)
In order to breach the limitation of mobile private network applications, realize the extension of the mobile private network coverage and meet the requirements for the large-range and remote mobile communications, the idea of the networking of the public and private network was put forward to achieve the interconnecting applications of multiple mobile terminals. By means of the advantages of the public network in the wide coverage and large capacity, as well as the characteristics of independent business and reliability for the private network, the limited coverage of the private network can be solved to provide a idea to the large scale mobile private communications.
network integration public network private network network security
10.3969/j.issn.1006-1010.2017.21.005
TN929.5
A
1006-1010(2017)21-0021-05
邵坤. 公、专网络互联组网方案的研究与探索[J]. 移动通信, 2017,41(21): 21-25.
2017-10-17
文竹 liuwenzhu@mbcom.cn
邵坤:工程师,研究方向为信息化系统综合集成技术,指挥所建设,卫星通信和无线通信技术等。