基于5G 網絡回傳的有線業務應急恢復系統

尹金田

（廣東創新科技職業學院，廣東 東莞 523960）

0 引 言

近年來，4G 網絡系統的發展已經很成熟，完成了在全球范圍內的推廣與應用。5G 技術是4G 技術的繼承與發展，其極快的傳輸速度為物聯網、視頻通信、智能研發等產業提供了更高效的網絡支持，同時這些領域的發展不斷推進5G 網絡技術的完善和進步，使得人們的生活和工作隨著網絡通信技術的進步更加便捷。目前，5G 網絡回傳技術的建設資源有限，為了滿足更高的要求，需要不斷優化5G 傳輸網絡，加強網絡傳輸基礎建設和應急恢復系統的建立。

1 5G 傳輸技術關于指標的規定

表1 為《5G 愿景與需求白皮書》和《NGMN 5G白皮書》發布的關于5G通信技術的一些傳輸指標要求。5G 基站的帶寬是4G 通信系統的幾十倍，其網絡延遲需求降低了4/5，數據連接速度比之前加快了1 000倍。為了實現這些指標的正常運轉，5G 網絡要求從接收者的終端向業務平臺的終端獲取網絡特點，并涉及多個網絡間的協作，如轉發網絡、IP 承載網絡以及核心網絡[1]。作為核心網絡，在確保端到端網絡性能方面發揮著至關重要的作用。

表1 5G 通信技術的數據傳輸指標要求

2 5G 回傳技術研究

目前，長期演進（Long Term Evolution，LTE）小型支持站已經開始商業化。5G 時代的高需求和高密度提高了基站的利用率。較小的基站面積增加了基站利用率，小型基站數量的顯著增加，一方面可以覆蓋城區的網絡盲區，另一方面可以對高密度用戶區域的流量進行分流。而5G 時代對于高速率的網絡需求更加強烈，因此高密度的部署方式將會是5G 基站主要的部署方式。

由于宏基站的分布很分散，要提高其可靠性，采用分組傳送網（Packet Transport Network，PTN）技術進行傳輸。目前，對于小型基站來說，最重要的反饋技術是PTN 和無源光網絡（Passive Optical Network，PON），可以在市政網絡級別通過中國移動互聯網（China Mobile Network，CMNET）或PTN 進行訪問。

小基站回傳組網方案如圖1 所示，主要有3 種類型。方案1 為PON+CMNET；方案2 使用PTN 技術通過寬帶接入服務器（Broadband Remote Access Server，BRAS）訪問CMNET，城市網絡系統裝配層與方案1 相同；方案3 使用PON 或PTN 技術，但通過PTN 核心層，設備直接連接到小型基站基本網絡。由于集成網站分布相對集中，集成網站的密度很大，數量很多，就會導致覆蓋面積很小，保護性能很低，此時方案1 是相對理想的回傳技術[2]。

圖1 小基站回傳組網方案

在小型基站的配置環境中，很難設置全球定位系統（Global Positioning System，GPS）和接收信號。在網絡同步方面，多級網絡連接誤差的累積和大型設計的復雜性存在問題。1588v2 地面運輸是必要的同步解決方案，PON 設備需要支持1588v2 同步。目前，PON 能夠支持1588v2 技術，考慮來自小型基站的反饋將是未來技術領域最重要的接入點之一，最近應用的光線路終端（Optical Line Terminal，OLT）具有直接同步功能。

端到端的服務質量（Quality of Service，QoS）是采用PON 和CMNET 進行小型基站回傳的有力保障。通過確保端到端的QoS，可以實現小型基站的低延遲和高可靠性，因此CMNET 和小型基站設備的基本網絡應與QoS 的機制協同，小型基站和分組核心網（Evolved Packet Core，EPC）的網絡設備應支持QoS類別標識（QoS Class Identifier，QCI）與虛擬局域網（Virtual Local Area Network，VLAN）之間的映射。同時，CMNET 設備向上是基于PON 設備的VLAN 標識進行響應，向下則是根據小型基站核心網設備的差分服務代碼點（Differentiated Services Code Point，DSCP）進行優先級規劃，避免CMNET 擁堵造成網絡延時過大，實現高的網絡服務質量。

3 基于5G 網絡回傳的應急網絡恢復系統

目前，已經有多種方法可以增強數據的可靠性，如采用RAID5 技術對數據進行存儲、增強訪問控制、增強硬件系統的可靠性、增強操作系統的可靠性等，但這些解決方案主要側重于解決相對成熟的服務器和客戶端安全問題。而要保證網絡數據的安全，需要研究并開發出一種應對網絡信息應急恢復的解決方案。網絡信息恢復系統（Network Information Reversion System，NIRS）是一種能夠在必要時對用戶傳送到網絡的重要數據進行還原，極大增強了網絡安全性能的系統，其采用的是一種被動接收式的網絡數據采集。日常工作時，NIRS 聯結在網絡上，路由器會自動將經過網絡的所有數據傳送到NIRS 的網絡端口，NIRS接收數據并進行解析，然后將數據以一種易于獲取的方式進行保存，在必要的時候，再對數據進行重組與恢復。NIRS 是一個可以在非本地應用的實時信息處理系統，對整個網絡的性能影響很小，同時由于它是通過被動方式來接收數據，不會增大網絡的傳輸容量。

3.1 NIRS 的概念

NIRS 是一個嵌入式數據恢復系統，同時具備獨立的硬件和軟件，類似于一種外接式網絡設備，在工作時通過插口連接到網絡。NIRS 對網絡中的數據屬于被動收集，由路由器等網絡設備將要備份的網絡數據自動傳輸到NIRS，然后對其進行分析，并將其還原和重構為原來的數據。因為是以被動的方式進行數據的恢復，所以不會對網絡的速度造成影響，也不會占據網絡的帶寬[3]。

3.2 NIRS 的目標

NIRS 的目的就是建立一個網絡數據安全系統，在這個系統的運行下可以滿足用戶存儲數據的要求，以及在數據意外丟失或損壞的情況下通過該系統將數據進行恢復。

3.3 NIRS 系統設計原理

在計算機網絡技術日益發展的今天，僅通過服務器和個人計算機很難滿足人們對在線數據安全性的要求。從網絡數據恢復的角度出發，NIRS 為提高網絡信息質量提供了一種安全機制。系統一般按照接收策略從網絡中接收所需的數據，并通過協議分析、恢復和重建過程將數據還原并存儲在應用層中。當客戶數據因各種原因損壞時，可以從NIRS系統中恢復數據，并起到提高網絡數據安全性的作用，基本原理如圖2所示。

圖2 NIRS 系統模型

在圖中，NIRS 接收通過網絡接口的所有數據包，并根據預先設定的規則對其進行過濾。根據協議分析過濾后的數據，并對數據包進行解析，NIRS 可以獲得數據源的地址、數據發送目標地址和相關的應用程序類型，并在應用層恢復和重組這些數據。將數據恢復到原始狀態，恢復后的數據按一定的規則存儲到系統，需要的時候可以用搜索的方式來獲取恢復的數據。

4 信息恢復重組模塊

信息恢復重組模塊是系統中最重要的模塊。從應用層的角度來看，它不是完整的數據信息，要將網絡數據恢復到應用層的完整狀態，必須在發送數據時根據數據包分解的原則執行逆向恢復和重新排列，只能使用原始應用程序層的數據空間。因此，該模塊需要改進超文本傳輸協議（Hyper Text Transfer Protocol，HTTP）、簡單郵件傳輸協議（Simple Mail Transfer Protocol，SMTP）、 郵局協議（Post Office Protocol，POP）、文件傳輸協議（File Transmission Protocol，FTP）以及其他應用程序級別的協議恢復功能。

由于在線數據較多，通過信息恢復系統回傳的數據必須及時保存，便于日后使用與查詢。存儲的方式很多，既可以通過搭建獨立數據庫進行保存，又可以采用操作系統的文件系統[4]。本文提出的系統使用Linux 下的文件系統作為存儲介質，使用文件系統的目錄結構按順序管理網絡數據。

4.1 網絡數據的重組恢復技術

信息恢復重組是本系統的關鍵功能，它根據事先設定的恢復策略從協議解析模塊產生的數據中恢復數據，還原報文原來的完整性。本系統的數據恢復重組以HTTP、SMTP、POP、FTP 等應用層協議的數據為主，因此可以根據端口編號識別網絡數據的歸屬協議，建立數據回傳接連。

HTTP 的服務端口通常為80，包括客戶機向服務器的請求消息和服務器向客戶機的響應消息，因此系統可以認為凡是目標端口或起始端口為80 的傳輸控制協議（Transmission Control Protocol，TCP）信息就是客戶機與服務器之間的請求消息或響應消息。HTTP 消息由一個起始行，一個或者多個頭域，一個只是頭域結束的空行和可選的消息體組成。因此，設置好請求頭域、響應頭域以及獲取實體信息的實體頭域的編碼格式，便可以獲取HTTP 協議的數據，并將數據傳給恢復重組裝配程序，以完成數據恢復重組工作。

SMTP 協議使用的端口為25，此系統可以認為凡是目標端口為25 的TCP 協議信息就是向郵件服務器發出的郵件信息。SMTP包括發送者地址和接收者地址，內容由信頭和信體2 部分組成，支持SMTP 服務擴展的信息以EHLO 命令開始會話。會話開始的第一條命令為EHLO 時，則返回數據響應，接收SMTP 協議數據并進行解析重組。

POP 協議使用的端口為110，POP 響應由一個狀態碼和一個可能跟有附加信息的命令組成，所有響應是以復位換行命令結束，有2 種狀態碼，即“確定”(“+OK”)和“失敗”(“-ERR”)。在信息傳輸過程中，對于特定命令的響應一旦“確認”成功，服務器就獲取與客戶郵件相關的資源，從中取得數據信息，并回傳儲存。

FTP 在傳輸時使用2 個TCP 連接，一個TCP 連接用于控制信息（控制連接，使用20 端口），一個TCP 連接用于實際的數據傳輸（數據連接，使用21端口）。NIRS 系統根據控制連接的TCP 數據段來判斷一個網絡數據是否是屬于FTP 協議。FTP 的主要信息包含在控制信息里面，具體包括了所傳輸文件的大小、路徑等信息，因此重點是對控制信息的恢復。客戶端和服務器端通過確認（Acknowledgment，ACK）包來控制FTP 應答，識別ACK 包的傳輸即可獲取與客戶相關的信息數據。

4.2 信息恢復重組的設計與實現

對信息進行恢復并重組是系統的一項重要功能，它將協議分析模塊生成的數據恢復到預設的恢復狀態，并恢復數據的原始完整性。理想的方法是使用動態鏈接表方法，即根據每個TCP 構建一個鏈接表（在大多數情況下，它表示一個上傳文件），并將數據包保存到鏈接表的每個節點。動態鏈接列表非常方便地將數據添加到鏈接列表的中心，因此站在開發的角度上說，使用動態鏈接列表很有用。然而，動態鏈接表和內存發布的普遍應用給內存管理帶來了一定的困難，維護動態鏈接表也影響了系統性能。最重要的是，這是一套24 h 不間斷工作的嵌入式系統，對系統可靠性和耐久性要求很高，因此該系統采用靜態矩陣存儲結構。

系統將在運行的開始進行初始化，為每一個應用層協議（HTTP、SMTP、POP、FTP）事先各申請一個數組，大小可以根據系統的需求來定，本系統中定為4 096個，數組的每個元素是一個結構類型的數據，代表正在處理的一個連結（存貯當前連結的IP 地址、端口、文件句柄、最后更新時間、當前序列號、當前文件指針位置及數據頭長度等信息），即每個應用協議可以同時處理4 096 個連結。

5 結 論

隨著互聯網應用的不斷擴展與深入，以互聯網為基礎的數據與信息安全受到了越來越多的威脅，因此互聯網上的應急響應機制是一個重要的研究課題。在數據安全性方面，本文從數據備份、數據存儲、訪問控制、硬件系統的可靠性、操作系統的可靠性等方面進行了論述。由于經常出現數據丟失的現象，建立應急恢復系統非常必要，依據IRS 系統建立的數據恢復系統為原始文件的恢復提供了很好地辦法。在實現過程中，本文主要對網絡數據的接收、過濾、協議分析、恢復等問題展開了深入研究。在當今快速發展的5G 時代，應急恢復系統的建立為人們的工作和生活帶來了極大便利，它的應用會越來越廣泛。