飛行學(xué)院校園網(wǎng)與ADS—B業(yè)務(wù)專網(wǎng)互聯(lián)的實(shí)現(xiàn)方案

趙瑞

摘 要：飛行學(xué)院ADS-B業(yè)務(wù)專網(wǎng)和校園網(wǎng)之間物理隔離，校園網(wǎng)用戶無法訪問ADS-B數(shù)據(jù)服務(wù)器，文章提出一種利用雙網(wǎng)卡代理服務(wù)器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)來實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)互聯(lián)互通的設(shè)計(jì)方案。

關(guān)鍵詞：ADS-B；代理服務(wù)器；SOCKS5；VPN

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）25-0013-02

引言

ADS-B（廣播式自動(dòng)相關(guān)監(jiān)視）是一種新型的基于GPS衛(wèi)星定位系統(tǒng)和地空數(shù)據(jù)鏈通信的航空器運(yùn)行監(jiān)視技術(shù)。目前中國(guó)民航飛行學(xué)院ADS-B系統(tǒng)的數(shù)據(jù)網(wǎng)絡(luò)以業(yè)務(wù)專網(wǎng)的形式運(yùn)行，校園網(wǎng)用戶無法訪問。以洛陽(yáng)分院為例，只有塔臺(tái)、管制室等在ADS-B業(yè)務(wù)專網(wǎng)內(nèi)的終端計(jì)算機(jī)才能訪問ADS-B服務(wù)器，獲得飛行運(yùn)行監(jiān)視數(shù)據(jù)。為便于學(xué)院主管領(lǐng)導(dǎo)及時(shí)監(jiān)控訓(xùn)練飛行情況，機(jī)務(wù)工程部運(yùn)控中心掌握實(shí)時(shí)訓(xùn)練飛行動(dòng)態(tài)，需要對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行更新升級(jí)和優(yōu)化，以實(shí)現(xiàn)校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)的互聯(lián)互通。

1 雙網(wǎng)互聯(lián)的實(shí)現(xiàn)方案

ADS-B業(yè)務(wù)專網(wǎng)和校園網(wǎng)分別為不同IP地址段的兩個(gè)局域網(wǎng)，ADS-B專網(wǎng)不與其他網(wǎng)絡(luò)聯(lián)通，但校園網(wǎng)通過路由與外部因特網(wǎng)連接。要實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間互聯(lián)，最簡(jiǎn)單的就是軟件方案，具體方法為利用一臺(tái)雙網(wǎng)卡計(jì)算機(jī)作為代理服務(wù)器，兩個(gè)網(wǎng)卡分別連接兩個(gè)網(wǎng)絡(luò)，使用代理服務(wù)器軟件對(duì)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)進(jìn)行路由中轉(zhuǎn)，以實(shí)現(xiàn)校園網(wǎng)用戶對(duì)ADS-B業(yè)務(wù)專網(wǎng)的訪問。具體的實(shí)現(xiàn)方案如圖1所示。

2 代理服務(wù)器的實(shí)現(xiàn)原理

如果一臺(tái)計(jì)算機(jī)（客戶機(jī)）自身不能執(zhí)行某種操作，需要通過一臺(tái)服務(wù)器來執(zhí)行該操作，那么該服務(wù)器即為代理服務(wù)器。工作機(jī)制類似于生活中的代理商，假設(shè)有計(jì)算機(jī)A（Client），希望獲取B（Object Server）的數(shù)據(jù)，代理服務(wù)器為C（Proxy Server），具體工作流程為：A最終想要獲得B的數(shù)據(jù)，A須首先與C建立連接，C接收到A的數(shù)據(jù)請(qǐng)求后，與B建立連接并下載A需要的B機(jī)的數(shù)據(jù)到本地，然后再傳送給A，完成代理。

在兩個(gè)網(wǎng)絡(luò)之間的代理服務(wù)器上安裝代理服務(wù)器軟件并進(jìn)行必要的配置即可實(shí)現(xiàn)代理。目前比較流行的代理服務(wù)器軟件主要有Windows系統(tǒng)下的CCProxy、WProxy等和Linux系統(tǒng)下的Squid、Dante等。CCProxy和WProxy可以同時(shí)支持HTTP和SOCKS5代理，Squid只支持HTTP代理，Dante只支持SOCKS5代理。

3 代理服務(wù)器的配置

3.1 硬件配置

考慮到校園網(wǎng)內(nèi)有訪問ADS-B數(shù)據(jù)需求的用戶并不多，且ADS-B監(jiān)視數(shù)據(jù)流量較小，對(duì)于代理服務(wù)器的硬件性能需求不高，所以代理服務(wù)器硬件的選擇可以采用比較經(jīng)濟(jì)的方案。

目前本方案硬件實(shí)現(xiàn)為一臺(tái)普通計(jì)算機(jī)加裝一塊獨(dú)立網(wǎng)卡，利用計(jì)算機(jī)主板上的集成網(wǎng)卡和這塊獨(dú)立網(wǎng)卡使這臺(tái)計(jì)算機(jī)升級(jí)成為一臺(tái)雙網(wǎng)卡的簡(jiǎn)易代理服務(wù)器，兩塊網(wǎng)卡分別接入校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)。因?yàn)樾@網(wǎng)和ADS-B專網(wǎng)分屬不同的IP地址段，所以要分別為每塊網(wǎng)卡設(shè)置一個(gè)其所屬網(wǎng)段的靜態(tài)IP地址。

3.2 軟件配置

代理服務(wù)器軟件的選擇要考慮軟件功能性、易用性、性價(jià)比和維護(hù)難度。Linux系統(tǒng)下的代理服務(wù)器軟件功能較單一，且維護(hù)難度大，暫不考慮。本方案選擇Windows系統(tǒng)下的WProxy作為代理服務(wù)器軟件。WProxy是一款免費(fèi)軟件，支持HTTP、SOCKS5等4種代理服務(wù)、超大高速Web緩存、代理賬號(hào)驗(yàn)證、IP黑白名單、高并發(fā)處理。

WProxy軟件安裝過程較簡(jiǎn)單，安裝完成后自啟動(dòng)，并自動(dòng)添加系統(tǒng)啟動(dòng)項(xiàng)和后臺(tái)服務(wù)，系統(tǒng)重啟后WProxy后臺(tái)服務(wù)會(huì)自啟動(dòng)運(yùn)行。軟件的具體配置過程如下：（1）設(shè)置需要開啟的代理類型。根據(jù)學(xué)院校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)互聯(lián)的具體應(yīng)用需求，只需要開啟HTTP和SOCKS5兩種代理類型。WProxy上HTTP代理默認(rèn)端口是808，SOCKS5代理默認(rèn)端口是1080，兩者可以不做修改直接使用默認(rèn)值。（2）設(shè)置本機(jī)監(jiān)聽的IP地址。為了使用戶計(jì)算機(jī)能夠順利訪問到服務(wù)器上的所有網(wǎng)卡IP，本機(jī)監(jiān)聽的IP地址需要設(shè)置為0.0.0.0。地址0.0.0.0在IPv4中屬于A類特殊IP地址。在服務(wù)器上，0.0.0.0指的是本機(jī)上的所有IPv4地址，如果一個(gè)主機(jī)有兩個(gè)IP地址，并且該主機(jī)上的一個(gè)服務(wù)監(jiān)聽的地址是0.0.0.0，那么通過兩個(gè)IP地址都能夠訪問該服務(wù)。在實(shí)際應(yīng)用中，一般我們?cè)诜?wù)端綁定本機(jī)監(jiān)聽I(yíng)P的時(shí)候如果綁定到0.0.0.0，服務(wù)訪問方就可以通過服務(wù)器的多個(gè)IP地址（多網(wǎng)卡）訪問服務(wù)器上的服務(wù)。（3）配置Web緩存。因?yàn)锳DS-B系統(tǒng)數(shù)據(jù)流量不高，所以WProxy的Web緩存可以使用默認(rèn)值，不需要進(jìn)行特殊優(yōu)化。（4）配置賬號(hào)驗(yàn)證和IP黑白名單。WProxy的賬號(hào)密碼設(shè)置需要結(jié)合WFilter軟件，添加賬號(hào)密碼后，訪問用戶必須先驗(yàn)證賬戶信息才能連接服務(wù)器獲取數(shù)據(jù)。IP白名單可以控制只允許某些IP或IP段上的用戶訪問服務(wù)器，IP黑名單則可以禁止某些IP或IP段的用戶訪問服務(wù)器。

3.3 外網(wǎng)訪問配置

在家辦公、出差等情況下有訪問ADS-B數(shù)據(jù)服務(wù)器需求的話，需要先通過外部因特網(wǎng)接入校園網(wǎng)，然后經(jīng)代理服務(wù)器跳接到ADS-B業(yè)務(wù)專網(wǎng)。由于校園網(wǎng)是局域網(wǎng)，代理服務(wù)器沒有公網(wǎng)IP，外部外網(wǎng)無法直連代理服務(wù)器，所以必須要在外網(wǎng)用戶計(jì)算機(jī)和代理服務(wù)器之間搭建一個(gè)VPN通道，外網(wǎng)用戶可以通過VPN直連代理服務(wù)器。可以利用代理服務(wù)器Windows系統(tǒng)內(nèi)置的功能搭建VPN服務(wù)器，一般先要在網(wǎng)絡(luò)適配器設(shè)置里新建傳入連接，然后設(shè)置準(zhǔn)入賬戶以及網(wǎng)絡(luò)參數(shù)完成設(shè)置。因?yàn)榇矸?wù)器所在校園內(nèi)網(wǎng)里，沒有公網(wǎng)IP，外網(wǎng)用戶無法直接訪問，所以還需要在校園網(wǎng)出口路由上進(jìn)行端口映射。在出口路由上做1723端口的映射，將代理服務(wù)器的校園網(wǎng)IP映射到校園網(wǎng)出口路由的公網(wǎng)IP上。

4 實(shí)現(xiàn)示例

代理服務(wù)器配置完成后，校園網(wǎng)內(nèi)的用戶如要訪問ADS-B數(shù)據(jù)服務(wù)器，首先要在ADS-B客戶端上進(jìn)行本地網(wǎng)絡(luò)代理設(shè)置。因?yàn)锳DS-B客戶端軟件支持SOCKS5代理， IP地址應(yīng)設(shè)為代理服務(wù)器校園網(wǎng)網(wǎng)卡IP，端口設(shè)為對(duì)應(yīng)的1080。如果代理服務(wù)器軟件開啟了賬號(hào)驗(yàn)證，還需要在ADS-B客戶端軟件上填寫正確的賬號(hào)和密碼。設(shè)置完成后，ADS-B客戶端軟件向ADS-B數(shù)據(jù)服務(wù)器IP發(fā)起訪問請(qǐng)求后，該請(qǐng)求會(huì)先轉(zhuǎn)到代理服務(wù)器校園網(wǎng)網(wǎng)卡IP，然后經(jīng)過服務(wù)器IP地址0.0.0.0自動(dòng)跳接到ADS-B專網(wǎng)網(wǎng)卡IP上，請(qǐng)求進(jìn)入ADS-B專網(wǎng)最終路由到ADS-B數(shù)據(jù)服務(wù)器，最終實(shí)現(xiàn)校園網(wǎng)ADS-B客戶端和ADS-B專網(wǎng)服務(wù)器的互聯(lián)互通。

5 結(jié)束語(yǔ)

隨著學(xué)院的快速發(fā)展， ADS-B在飛行指揮中的作用變得越來越重要，ADS-B系統(tǒng)的正常運(yùn)行直接關(guān)系著學(xué)院訓(xùn)練飛行的安全。本方案以極低的成本和較高的易用性，解決了學(xué)院校園網(wǎng)和ADS-B業(yè)務(wù)專網(wǎng)的互聯(lián)問題，使更多的重要位置、部門和人員能夠連通ADS-B業(yè)務(wù)專網(wǎng)，觀察實(shí)時(shí)訓(xùn)練飛行動(dòng)態(tài)，切實(shí)加強(qiáng)了整個(gè)分院的飛行監(jiān)控能力，為飛行運(yùn)行的安全提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]常國(guó)鋒.代理服務(wù)器接入Internet技術(shù)分析[J].科技資訊，2015，07.

[2]羅智勇，等.基于VPN網(wǎng)絡(luò)的高校數(shù)字化圖書館組建模型研究[J].圖書館學(xué)研究，2013，01.endprint