ADS-B數據站輸入路由配置分析

摘? 要：ADS-B數據站接入數據需要進行合理的路由規劃和配置，為了對ADS-B數據站接入數據，需要實現一種輸入路由的配置方案，文章對路由的設計原理進行了研究，結合交換機和防火墻的工作原理，兼顧網絡的安全性和獨立性，設計出一種交換機、防火墻配套的路由方案，并將方案投入實際使用，經驗證此方案簡單、高效、安全，可以實現ADS-B數據站數據的接入。

關鍵詞：ADS-B;路由配置;監視

中圖分類號：TN929.5? ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）22-0068-03

Analysis of Input Route Configuration of ADS-B Data Station

FENG Falong

（China Civil Aviation Central South China Air Traffic Administration Hubei Branch，Wuhan? 432200，China）

Abstract：The access data of ADS-B data station needs reasonable routing planning and configuration. In order to achieve a configuration scheme of input routing for the access data of ADS-B data station，this paper studies the design principle of routing. Combining the working principles of switches and firewalls，taking into account the security and independence of the network，design a routing solution supporting switches and firewalls，and put the solution into actual use. It has been verified that this scheme is simple，efficient，and safe，and can realize the access of ADS-B data station data.

Keywords：ADS-B;route configuration;surveillance

0? 引? 言

民航湖北空管分局在湖北省內配備了六套全向ADS-B地面站、一套定向ADS-B地面站和一套ADS-B數據站。一套定向ADS-B地面站和一套全向ADS-B地面站裝在一個站點，傳輸路由一樣，為方便闡述，下文只講述六套全向ADS-B地面站和ADS-B數據站之間的路由配置。ADS-B地面站采購的是四川九洲空管科技公司的設備，ADS-B數據站采購的是南京萊斯信息技術股份有限公司的設備。

文中研究的路由配置方案是實現ADS-B數據站接入ADS-B地面站數據，即南京萊斯信息技術股份有限公司的設備需要接入四川九洲空管科技公司設備的數據，此路由配置方案是在這兩家設備配置之間通信的方案，配置原理也在這兩家設備配置的基礎上實現的。

1? 各ADS-B地面站的IP配置

每個ADS-B站點采用主備機冗余配置，每個主備機都有兩個網卡，配置為A網、B網。各個站點的IP配置如表1所示，送入ADS-B數據站的目標數據采用UDP組播技術，送入集中監控采用UDP單播技術[1，2]。

例如站點1，ADS-B地面站主機、備機A網IP均設置為5網段，地面站交換機配置為二層交換機[3]，主機、備機A網數據可以通過一個交換機傳輸，A網交換機只配置管理IP地址，IP地址為166.27.5.6;主機、備機B網IP均設置為69網段，地面站交換機同樣配置為二層交換機，主機、備機B網數據通過一個交換機傳輸，B網交換機只配置管理IP地址，IP地址為166.27.69.6。主機、備機A網送數據站的組播地址為239.1.27.5，端口號30705;主機、備機B網送數據站的組播地址為239.1.27.69，端口號30769。主機、備機A網送集中監控IP地址為166.27.3.204，此IP地址被寫入設備內部，不需要在客戶欄中進行配置，在客戶欄中也看不到此IP地址;主機、備機B網送集中監控的目的IP地址為166.27.156.204，此IP地址需要在客戶欄中進行配置才能生效，此IP可以在客戶欄中進行修改。

2? ADS-B數據站輸入交換機配置

ADS-B數據站輸入交換機配置為三層交換機[4]，劃分VLAN，并配置了IP地址，表2是數據站A網輸入交換機配置。站點1配置為5網段、站點2配置為6網段、站點3配置為7網段，站點4配置為8網段、站點5配置為9網段、站點6配置為10網段，集中監控電腦IP配置為166.27.3.204，屬于3網段。各站點和集中監控電腦屬于不同的網段，數據需要跨網段進行傳輸，所以需要配置網關，三層交換機具有部分路由功能，可以配置為路由網關，作為網關使用。例如：VLAN101配置IP為166.27.5.1，作為站點1的網關，站點1主機A網配置IP為166.27.5.9，送集中監控的UDP單播地址為166.27.3.204，集中監控電腦IP地址為166.27.3.204，源IP地址166.27.5.9，在本網段內找不到目標地址166.27.3.204，就將數據送入網關內166.27.5.1。網關可以跨網段尋找，在別的網關內尋找目的IP，在VLAN666的網關166.27.3.1內尋找到目的IP地址，就將數據送入VLAN666，進而送入目標IP，即送給集中監控電腦，其他站點原理一樣，數據站B網輸入交換機配置原理和A網一樣。

3? ADS-B數據站輸入防火墻配置

系統配置的防火墻用于隔離系統內部和系統外部輸入區。選擇需要的外部輸入數據，對不需要的外部數據進行過濾，保證系統內部的安全和可靠[5]。ADS-B數據站輸入防火墻配置如表3所示，交換機輸入接口放在untrust區域，送至服務器DDP、FDP的接口放在trust區域，連接類型均為trunk，允許通過的VLAN為1～999。

自定義了安全區域rdp_outside、rdp_inside，rdp_outside用于放輸入外部雷達數據的接口，rdp_inside用于放送至服務器RDP的接口，連接類型為access，允許通過VLAN為1000，用于傳輸雷達數據，rdp_outside區域屬于系統外部區域，安全級別較低，設置為45，rdp_inside區域屬于系統內部區域，安全級別較高，設置為90。

自定義了兩條安全策略：ADS-B data input、RDP output 2 inside。ADS-B data input安全策略定義為從untrust到trust區域的過濾，各ADS-B地面站數據送入數據站的過濾，過濾條件按自定義服務進行過濾，自定義服務名稱是ADS-B data，服務協議是協議號17（UDP），源端口范圍0～65 535，目

的端口范圍50 000～51 000;RDP output 2 inside安全策略定義為從rdp_outside到rdp_inside區域的過濾，外部雷達數據送入數據站的過濾，過濾條件也是按自定義服務進行過濾，自定義服務名稱是BDCOM 28xxx，服務協議號17（UDP），源端口0～65 535，目的端口28 001～29 001。

4? DDP服務器輸入鏈路配置

DDP服務器是ADS-B數據收集解析服務器，主要作用是ADS-B信號數據接收，并進行初步解析，雙機配置、主備工作。各ADS-B地面站的數據送入DDP服務器中進行初步解析，要將各ADS-B地面站數據送入DDP服務器中，需要在DDP服務器上進行相應的配置，接收各地面站的數據。

各地面站在連接輸入交換機時接入了不同的VLAN，主機上也要配置相應的VLAN。例如接入站點1用了VLAN101，所以接收該站點數據時也要配置為VLAN101。站點1的配置VLAN和IP如表4所示。

服務器配置命令為：

$su

#cd /home/users/

#sh configure_extra_vlan.sh? 166.27.5.105? ens8f0? 101

#sh configure_extra_vlan.sh? 166.27.69.105? ens7f0? 101（configure_extra_vlan.sh是廠家自定義的腳本文件，用于配置IP地址）

#systemcrl? restart? network（重啟network服務使配置文件生效）

數據站接入數據配置完成輸入交換機、輸入防火墻和DDP服務器后，還需要在DBMS軟件上進行相應配置，才能成功接入數據。

4.1? DBMS軟件上進行基礎數據源配置

先在系統中心界面配置系統中心點;然后在“ADS-B數據源”界面配置該單路ADS-B數據源的基本信息，選擇正確的ADS-B數據格式及SAC/SIC碼，填寫數據源的經緯度信息等。

4.2? DBMS軟件數據源接入網絡配置

在DBMS軟件上進入“ADS-B接入參數”界面，選擇數據源名稱、配置處理機網絡參數、網絡協議等;網絡參數格式為本地網卡地址：組播地址：組播端口號。

如圖1所示為一個ADS-B地面站單站接入數據站的配置示例，分別送入DDP1、DDP2服務器兩路數據，送入DDP1服務器A通道網絡參數為166.27.5.105：239.1.27.5：30705，IP地址166.27.5.105與DDP1上配置的IP保持一致，組播地址239.1.27.5：30705與ADS-B地面站發送的組播地址保持一致。送入DDP1服務器B通道網絡參數要求與A通道一致，送入DDP2服務器的網絡參數同DDP1一致。

5? 結? 論

經過對ADS-B地面站、數據站網絡參數的學習，接著研究了接入路由的配置原理，并研究了交換機、防火墻的工作原理以及配合使用的配置方法，實現了一種對ADS-B數據站接入數據的路由配置方案，并對此方案進行了配置分析，在實際中可以穩定、安全的實現其功能。

參考文獻：

[1] 張凱歌.ADS-B報文生成與航跡濾波方法的研究 [D].哈爾濱：哈爾濱工程大學，2014.

[2] 邵帥.ADS-B航跡處理及顯示技術研究 [D].哈爾濱：哈爾濱工程大學，2013.

[3] 林臻.局域網交換機管理IP的規劃與配置方案的探討 [J].數碼世界，2020（11）：250-252.

[4] 卞孝麗.自動搜索以及自動配置交換機路由的程序解析 [J].科學技術創新，2020（22）：77-78.

[5] 王震華，朱麗璇.配置FirewallD防火墻 [J].網絡安全和信息化，2020（2）：124-128.

作者簡介：馮發龍（1988—），男，漢族，甘肅武威人，工程師，本科，研究方向：民航監視技術。