飛行學(xué)院校園網(wǎng)與ADS—B業(yè)務(wù)專網(wǎng)互聯(lián)的實(shí)現(xiàn)方案

趙瑞

摘 要：飛行學(xué)院ADS-B業(yè)務(wù)專網(wǎng)和校園網(wǎng)之間物理隔離，校園網(wǎng)用戶無法訪問ADS-B數(shù)據(jù)服務(wù)器，文章提出一種利用雙網(wǎng)卡代理服務(wù)器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)來實(shí)現(xiàn)兩個網(wǎng)絡(luò)互聯(lián)互通的設(shè)計方案。

關(guān)鍵詞：ADS-B；代理服務(wù)器；SOCKS5；VPN

中圖分類號：TP31 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）25-0013-02

引言

ADS-B（廣播式自動相關(guān)監(jiān)視）是一種新型的基于GPS衛(wèi)星定位系統(tǒng)和地空數(shù)據(jù)鏈通信的航空器運(yùn)行監(jiān)視技術(shù)。目前中國民航飛行學(xué)院ADS-B系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)以業(yè)務(wù)專網(wǎng)的形式運(yùn)行，校園網(wǎng)用戶無法訪問。以洛陽分院為例，只有塔臺、管制室等在ADS-B業(yè)務(wù)專網(wǎng)內(nèi)的終端計算機(jī)才能訪問ADS-B服務(wù)器，獲得飛行運(yùn)行監(jiān)視數(shù)據(jù)。為便于學(xué)院主管領(lǐng)導(dǎo)及時監(jiān)控訓(xùn)練飛行情況，機(jī)務(wù)工程部運(yùn)控中心掌握實(shí)時訓(xùn)練飛行動態(tài)，需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行更新升級和優(yōu)化，以實(shí)現(xiàn)校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)的互聯(lián)互通。

1 雙網(wǎng)互聯(lián)的實(shí)現(xiàn)方案

ADS-B業(yè)務(wù)專網(wǎng)和校園網(wǎng)分別為不同IP地址段的兩個局域網(wǎng)，ADS-B專網(wǎng)不與其他網(wǎng)絡(luò)聯(lián)通，但校園網(wǎng)通過路由與外部因特網(wǎng)連接。要實(shí)現(xiàn)兩個網(wǎng)絡(luò)之間互聯(lián)，最簡單的就是軟件方案，具體方法為利用一臺雙網(wǎng)卡計算機(jī)作為代理服務(wù)器，兩個網(wǎng)卡分別連接兩個網(wǎng)絡(luò)，使用代理服務(wù)器軟件對兩個網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行路由中轉(zhuǎn)，以實(shí)現(xiàn)校園網(wǎng)用戶對ADS-B業(yè)務(wù)專網(wǎng)的訪問。具體的實(shí)現(xiàn)方案如圖1所示。

2 代理服務(wù)器的實(shí)現(xiàn)原理

如果一臺計算機(jī)（客戶機(jī)）自身不能執(zhí)行某種操作，需要通過一臺服務(wù)器來執(zhí)行該操作，那么該服務(wù)器即為代理服務(wù)器。工作機(jī)制類似于生活中的代理商，假設(shè)有計算機(jī)A（Client），希望獲取B（Object Server）的數(shù)據(jù)，代理服務(wù)器為C（Proxy Server），具體工作流程為：A最終想要獲得B的數(shù)據(jù)，A須首先與C建立連接，C接收到A的數(shù)據(jù)請求后，與B建立連接并下載A需要的B機(jī)的數(shù)據(jù)到本地，然后再傳送給A，完成代理。

在兩個網(wǎng)絡(luò)之間的代理服務(wù)器上安裝代理服務(wù)器軟件并進(jìn)行必要的配置即可實(shí)現(xiàn)代理。目前比較流行的代理服務(wù)器軟件主要有Windows系統(tǒng)下的CCProxy、WProxy等和Linux系統(tǒng)下的Squid、Dante等。CCProxy和WProxy可以同時支持HTTP和SOCKS5代理，Squid只支持HTTP代理，Dante只支持SOCKS5代理。

3 代理服務(wù)器的配置

3.1 硬件配置

考慮到校園網(wǎng)內(nèi)有訪問ADS-B數(shù)據(jù)需求的用戶并不多，且ADS-B監(jiān)視數(shù)據(jù)流量較小，對于代理服務(wù)器的硬件性能需求不高，所以代理服務(wù)器硬件的選擇可以采用比較經(jīng)濟(jì)的方案。

目前本方案硬件實(shí)現(xiàn)為一臺普通計算機(jī)加裝一塊獨(dú)立網(wǎng)卡，利用計算機(jī)主板上的集成網(wǎng)卡和這塊獨(dú)立網(wǎng)卡使這臺計算機(jī)升級成為一臺雙網(wǎng)卡的簡易代理服務(wù)器，兩塊網(wǎng)卡分別接入校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)。因為校園網(wǎng)和ADS-B專網(wǎng)分屬不同的IP地址段，所以要分別為每塊網(wǎng)卡設(shè)置一個其所屬網(wǎng)段的靜態(tài)IP地址。

3.2 軟件配置

代理服務(wù)器軟件的選擇要考慮軟件功能性、易用性、性價比和維護(hù)難度。Linux系統(tǒng)下的代理服務(wù)器軟件功能較單一，且維護(hù)難度大，暫不考慮。本方案選擇Windows系統(tǒng)下的WProxy作為代理服務(wù)器軟件。WProxy是一款免費(fèi)軟件，支持HTTP、SOCKS5等4種代理服務(wù)、超大高速Web緩存、代理賬號驗證、IP黑白名單、高并發(fā)處理。

WProxy軟件安裝過程較簡單，安裝完成后自啟動，并自動添加系統(tǒng)啟動項和后臺服務(wù)，系統(tǒng)重啟后WProxy后臺服務(wù)會自啟動運(yùn)行。軟件的具體配置過程如下：（1）設(shè)置需要開啟的代理類型。根據(jù)學(xué)院校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)互聯(lián)的具體應(yīng)用需求，只需要開啟HTTP和SOCKS5兩種代理類型。WProxy上HTTP代理默認(rèn)端口是808，SOCKS5代理默認(rèn)端口是1080，兩者可以不做修改直接使用默認(rèn)值。（2）設(shè)置本機(jī)監(jiān)聽的IP地址。為了使用戶計算機(jī)能夠順利訪問到服務(wù)器上的所有網(wǎng)卡IP，本機(jī)監(jiān)聽的IP地址需要設(shè)置為0.0.0.0。地址0.0.0.0在IPv4中屬于A類特殊IP地址。在服務(wù)器上，0.0.0.0指的是本機(jī)上的所有IPv4地址，如果一個主機(jī)有兩個IP地址，并且該主機(jī)上的一個服務(wù)監(jiān)聽的地址是0.0.0.0，那么通過兩個IP地址都能夠訪問該服務(wù)。在實(shí)際應(yīng)用中，一般我們在服務(wù)端綁定本機(jī)監(jiān)聽IP的時候如果綁定到0.0.0.0，服務(wù)訪問方就可以通過服務(wù)器的多個IP地址（多網(wǎng)卡）訪問服務(wù)器上的服務(wù)。（3）配置Web緩存。因為ADS-B系統(tǒng)數(shù)據(jù)流量不高，所以WProxy的Web緩存可以使用默認(rèn)值，不需要進(jìn)行特殊優(yōu)化。（4）配置賬號驗證和IP黑白名單。WProxy的賬號密碼設(shè)置需要結(jié)合WFilter軟件，添加賬號密碼后，訪問用戶必須先驗證賬戶信息才能連接服務(wù)器獲取數(shù)據(jù)。IP白名單可以控制只允許某些IP或IP段上的用戶訪問服務(wù)器，IP黑名單則可以禁止某些IP或IP段的用戶訪問服務(wù)器。

3.3 外網(wǎng)訪問配置

在家辦公、出差等情況下有訪問ADS-B數(shù)據(jù)服務(wù)器需求的話，需要先通過外部因特網(wǎng)接入校園網(wǎng)，然后經(jīng)代理服務(wù)器跳接到ADS-B業(yè)務(wù)專網(wǎng)。由于校園網(wǎng)是局域網(wǎng)，代理服務(wù)器沒有公網(wǎng)IP，外部外網(wǎng)無法直連代理服務(wù)器，所以必須要在外網(wǎng)用戶計算機(jī)和代理服務(wù)器之間搭建一個VPN通道，外網(wǎng)用戶可以通過VPN直連代理服務(wù)器。可以利用代理服務(wù)器Windows系統(tǒng)內(nèi)置的功能搭建VPN服務(wù)器，一般先要在網(wǎng)絡(luò)適配器設(shè)置里新建傳入連接，然后設(shè)置準(zhǔn)入賬戶以及網(wǎng)絡(luò)參數(shù)完成設(shè)置。因為代理服務(wù)器所在校園內(nèi)網(wǎng)里，沒有公網(wǎng)IP，外網(wǎng)用戶無法直接訪問，所以還需要在校園網(wǎng)出口路由上進(jìn)行端口映射。在出口路由上做1723端口的映射，將代理服務(wù)器的校園網(wǎng)IP映射到校園網(wǎng)出口路由的公網(wǎng)IP上。

4 實(shí)現(xiàn)示例

代理服務(wù)器配置完成后，校園網(wǎng)內(nèi)的用戶如要訪問ADS-B數(shù)據(jù)服務(wù)器，首先要在ADS-B客戶端上進(jìn)行本地網(wǎng)絡(luò)代理設(shè)置。因為ADS-B客戶端軟件支持SOCKS5代理， IP地址應(yīng)設(shè)為代理服務(wù)器校園網(wǎng)網(wǎng)卡IP，端口設(shè)為對應(yīng)的1080。如果代理服務(wù)器軟件開啟了賬號驗證，還需要在ADS-B客戶端軟件上填寫正確的賬號和密碼。設(shè)置完成后，ADS-B客戶端軟件向ADS-B數(shù)據(jù)服務(wù)器IP發(fā)起訪問請求后，該請求會先轉(zhuǎn)到代理服務(wù)器校園網(wǎng)網(wǎng)卡IP，然后經(jīng)過服務(wù)器IP地址0.0.0.0自動跳接到ADS-B專網(wǎng)網(wǎng)卡IP上，請求進(jìn)入ADS-B專網(wǎng)最終路由到ADS-B數(shù)據(jù)服務(wù)器，最終實(shí)現(xiàn)校園網(wǎng)ADS-B客戶端和ADS-B專網(wǎng)服務(wù)器的互聯(lián)互通。

5 結(jié)束語

隨著學(xué)院的快速發(fā)展， ADS-B在飛行指揮中的作用變得越來越重要，ADS-B系統(tǒng)的正常運(yùn)行直接關(guān)系著學(xué)院訓(xùn)練飛行的安全。本方案以極低的成本和較高的易用性，解決了學(xué)院校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)的互聯(lián)問題，使更多的重要位置、部門和人員能夠連通ADS-B業(yè)務(wù)專網(wǎng)，觀察實(shí)時訓(xùn)練飛行動態(tài)，切實(shí)加強(qiáng)了整個分院的飛行監(jiān)控能力，為飛行運(yùn)行的安全提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]常國鋒.代理服務(wù)器接入Internet技術(shù)分析[J].科技資訊，2015，07.

[2]羅智勇，等.基于VPN網(wǎng)絡(luò)的高校數(shù)字化圖書館組建模型研究[J].圖書館學(xué)研究，2013，01.endprint