3G無線鏈路在省市氣象局間的傳輸應用

曹　波

(陜西省氣象信息中心，西安　710014)

3G無線鏈路在省市氣象局間的傳輸應用

曹波

(陜西省氣象信息中心，西安710014)

摘要：利用GRE加密技術對通用路由封裝進行加密，在GRE VPN的基礎上再加一層GRE數據頭，對內部數據進行雙層保護，在陜西省級到地市級氣象局之間建立一條基于3G無線技術的通訊鏈路。在兩條地面有線鏈路同時中斷的情況下，利用3G無線網絡技術，在對GRE進行數據加密后，對數據進行有效可靠傳輸。

關鍵詞：3G；無線網絡；GRE數據加密通信技術

借助“氣象監測與災害預警工程”專項, 陜西省氣象局與各地市氣象局之間的骨干通信線路質量和網絡設備性能都得到了明顯提升，但仍然無法完全滿足近年來氣象業務飛速發展對網絡通信系統的要求[1]。目前，對數據的時效和完整性要求越來越高，僅依靠常規的有線網絡無法滿足陜西省氣象部門整體網絡的可靠性要求。同時，臺站人員網絡方面的技術水平總體較低，出現通信線路故障后，難以準確地判斷故障并快速恢復網絡。3G技術是近年出現的新型傳輸技術，2010年以來3G技術已經在各個行業得到廣泛應用。3G技術具有快速靈活部署、低線路成本、網絡可延續等優點，因此3G網絡更適合作為備份網絡來使用。為了增強陜西省氣象部門整體網絡的備份能力、遠程維護能力，采用3G網絡新技術，建成一條融合備份和遠程維護一體化的無線網絡備份線路，作為有線網絡的良好補充，增強網絡的可靠性，提升網絡的可維護性。當兩條地面有線鏈路通道均發生故障時，網絡自動切換至無線備份線路傳輸數據，從而確保地市級氣象資料的正常、高效傳輸。

1GRE技術

GRE(Generic Routing Encapsulation，通用路由封裝)，是在IP數據包的外面再加上一個IP頭,通俗的說，就是把私有數據進行一下偽裝，加上一個“外套”，傳送到其他地方。GRE采用隧道技術，隧道是通過建立一個虛擬的點對點的連接，提供一條通路使封裝的數據報文能夠在這個通路上傳輸，并且在一個隧道的兩端分別對數據報進行封裝及解封裝。一個X協議的報文要想穿越IP網絡在隧道中傳輸，必須要經過加封裝與解封裝兩個過程，對數據進行加密，這樣就保證了數據傳輸的安全和可靠性。

為了使點對點的GRE隧道像普通鏈路一樣工作，路由器引入了一種稱為隧道接口的邏輯接口。在隧道兩端的路由器上通過各自物理接口連接至網絡，并依賴物理接口進行實際通信。兩個路由器上分別建立一個隧道接口，兩個隧道接口之間建立點對點的虛擬連接，就形成了一條跨越公共網絡的隧道。物理接口具有承載協議的地址和相關配置，直接服務于承載協議；而隧道接口則具有載荷協議的地址和相關配置，為載荷協議服務。實際的載荷協議數據包需要經過通用路由封裝和承載協議封裝，然后通過物理接口傳送。

GRE提供了將一種協議的報文封裝在另一種協議報文中的機制，使報文能夠在異種網絡中傳輸。對GRE進行GRE加密的通訊技術是指先對數據進行通用路由封裝，然后在經過物理口進行GRE加密。具體表現為在原有的已封裝的協議報文前對數據進行GRE加密，即在GRE包頭前再加入一個新的GRE頭和IP頭，當進行解封裝時，首先需解封裝對數據進行加密的新IP頭和GRE頭，其次解封裝IP頭和GRE頭，保證了內部數據的安全性，提升數據傳輸可靠性(如圖1)。

圖1　對GRE進行GRE加密示意圖

2GRE在3G備份線路中的設計與實現

圖2為GRE在陜西省、市氣象局網絡間的應用示意圖，LNS表示陜西省氣象局連入主MP7508設備的3G網絡設備，LAC表示聯通運營商的網絡設備。LNS設備連接在省局主MP7508路由器上，3G模塊安裝在陜西省各地市氣象局主MP3840路由器上，在LNS和各地市的MP3840之間建立GRE VPN隧道。執行GRE時，LNS從隧道接口的配置中獲得端口IP等參數，LNS得知需要使用通用路由封裝格式，在私網IP包前添加GRE頭，并填充字段；同時LNS獲知一個源地址和一個目標地址，作為最后構造的公網IP包的源地址和目標地址，這個源地址可以是LNS的任何一個公網地址(圖中“專線”的LNS端地址)，目標地址是隧道終點LAC的任何一個公網地址(圖中“專線”的LAC端地址)，兩個地址在兩臺路由器上必須一一對應，即LAC與LNS有相反的地址配置，并且LNS和LAC的兩個公網地址互相可達。在省級GRE外圍，聯通運營商在通用路由封裝外再添加一層GRE，即在原有GRE外再套一層IP頭，通過IP協議來保證數據傳輸的可靠性。拆封裝時，LAC檢查IP地址和協議號，發現數據包的目標地址為自己的接口地址，并且協議號為47(IP用協議號47標識 GRE)，判定此數據包為通用路由封裝，LAC開始數據解封裝過程，先解開聯通運營商IP頭，檢查聯通GRE包頭，然后檢查陜西省氣象局IP報頭，若均為正確信息，則完成GRE報頭解封裝，將封裝前的原始IP協議數據包按照IP協議進行轉發，完成通信接續。通過對通用路由封裝進行GRE加密的技術，建立了基于3G技術的無線備份鏈路，而且該鏈路通過GRE技術加密保護了數據的安全。

圖2　GRE在陜西省、市氣象局網絡間的應用

將3G備份線路通過OSPF路由技術加入到省市廣域通信網絡中，設置GRE接口的OSPF的cost值為1 000。由于主、備兩條地面寬帶線路的cost值都小于100，因此在正常情況下，GRE隧道的路由優先級最低，只有當兩條專線同時中斷時，業務才會自動切換至3G備份線路。當其中任一條專線線路恢復正常后，數據流將重新切換到原有專線上傳輸。

33G備份線路日常維護

在日常的網絡維護工作中，需要定期查看3G線路的狀態，保證隧道接口一直處于keepalive

張二國，魯物婷，李偉，等.PTB210氣壓傳感器檢定結果的不確定度分析[J].陜西氣象，2015(1)：39-40.

狀態。遠程登錄到路由器上，輸入命令show ip interface brief 可以查看sim卡狀態是up或down，若狀態為down，需要檢查sim卡是否正確插入；若狀態為up，通過show cellular 0/0 radio命令查看3G網絡信號強度，信號強度在-51～-113 dBm(好～壞)范圍內為正常。

4結語

3G備份鏈路和遠程維護平臺最大限度地保證了陜西省氣象部門省市廣域網絡的可靠性，使廣域網絡在設備冗余、地面線路冗余的情況下，又增加了無線鏈路備份手段，網絡安全也更加趨于穩定。同時，陜西省各地市氣象局在3G無線備份的支持下，當出現地面線路全部中斷的嚴重的情況時，通過3G無線網絡，仍然可以保持通

信暢通。即使氣象局附近移動基站也出現故障，聯通運營商也可通過應急基站、移動通信車等迅速恢復通信，有效防止各類線路中斷帶來的通信故障，增加網絡的可靠性。

參考文獻：

[1]燕東渭.基于省市氣象骨干網絡的帶寬管理設計[J].陜西氣象，2013(1)：34-36.

文章編號：1006-4354(2015)01-0037-03 1006-4354(2015)01-0039-02

收稿日期：2014-09-24 2014-08-22

作者簡介：曹波(1984—)，男，陜西西安人，漢族，學士，助理工程師，主要從事網絡維護、技術保障以及云計算應用方面的研究。 張二國(1985—)，男，漢族，山西運城人，學士，工程師，從事氣象儀器檢定、管理。

中圖分類號：F6

文獻標識碼：B

______________________