戰(zhàn)術互聯(lián)網(wǎng)快速網(wǎng)絡規(guī)劃及網(wǎng)絡動態(tài)重構技術研究

譚奇坤?陳業(yè)坤

摘要：聯(lián)合作戰(zhàn)條件下要求戰(zhàn)術互聯(lián)網(wǎng)具備網(wǎng)絡快速規(guī)劃及網(wǎng)絡動態(tài)重構能力，介紹了構建戰(zhàn)術互聯(lián)網(wǎng)的能力基線，探討了構建戰(zhàn)術互聯(lián)網(wǎng)的核心技術，旨在形成一系列對戰(zhàn)術互聯(lián)網(wǎng)中的通信資源、網(wǎng)絡資源進行分配、調度、數(shù)據(jù)分發(fā)能力。通過對典型戰(zhàn)術互聯(lián)網(wǎng)的業(yè)務場景分析、構建典型戰(zhàn)術互聯(lián)網(wǎng)架構、進一步驗證了網(wǎng)絡快速規(guī)劃與網(wǎng)絡動態(tài)重構的整體過程，最后總結了相關研究成果，并對未來的研究方向進行了展望。

關鍵詞：戰(zhàn)術互聯(lián)網(wǎng)；網(wǎng)絡快速規(guī)劃；網(wǎng)絡動態(tài)重構；軍事通信；拓撲結構

一、前言

文獻[ 1]提出的戰(zhàn)術場景互聯(lián)網(wǎng)概念，使得戰(zhàn)術互聯(lián)網(wǎng)需具備自主動態(tài)構建分布式、無中心、自聚合、自協(xié)同功能。俄烏戰(zhàn)爭及巴以戰(zhàn)爭啟示，聯(lián)合作戰(zhàn)、跨域協(xié)同成為戰(zhàn)術互聯(lián)網(wǎng)構建的主要網(wǎng)絡模型，尤其在戰(zhàn)術互聯(lián)網(wǎng)中疊加無人裝備，采用有人、無人裝備混合編組之后，通過動態(tài)組網(wǎng)、臨機建鏈改變了程式化的戰(zhàn)爭形態(tài)。

適應多種作戰(zhàn)樣式包括山地戰(zhàn)、平原戰(zhàn)、叢林戰(zhàn)、城市巷戰(zhàn)等，戰(zhàn)術互聯(lián)網(wǎng)組網(wǎng)及網(wǎng)絡使用環(huán)境復雜多變，需要戰(zhàn)術互聯(lián)網(wǎng)具備快速響應和適應變化的能力，核心內容包括以下內容：

1.網(wǎng)絡規(guī)劃

具備快速規(guī)劃出骨干互聯(lián)網(wǎng)絡、接入網(wǎng)絡等功能。

2.網(wǎng)絡開設

規(guī)劃完成后，可迅速將規(guī)劃參數(shù)注入網(wǎng)絡設備，生效及開設時間短。

3.臨機建網(wǎng)

按業(yè)務要求構建的情報、指控、打擊和保障鏈可以隨業(yè)務場景隨機調整、增加新的子網(wǎng)。

4.末端接入

末端裝備、信息終端自動入網(wǎng)。網(wǎng)絡遭受攻擊或出現(xiàn)故障時具備快速恢復的功能。

5.網(wǎng)絡整合

具備與異構網(wǎng)絡接入、上一級網(wǎng)絡接駁功能。

二、快速網(wǎng)絡規(guī)劃

戰(zhàn)術互聯(lián)網(wǎng)適應小規(guī)模業(yè)務場景。作戰(zhàn)樣式中，網(wǎng)絡通信80%流量發(fā)生在編組以內，另外的20%發(fā)生在編組之間及與上一級網(wǎng)絡的通信。

在復雜多變的業(yè)務場景中實現(xiàn)快速網(wǎng)絡規(guī)劃及網(wǎng)絡動態(tài)重構的自動化組網(wǎng)、動態(tài)建鏈功能，需要良好的網(wǎng)絡架構、互操作性強以及“快拆快裝”的模塊化設計。文獻[ 2]中采用仿真規(guī)劃系統(tǒng)驗證了大規(guī)模戰(zhàn)術互聯(lián)網(wǎng)快速規(guī)劃方法，在實戰(zhàn)中使用過于復雜。文獻[ 3]提出了戰(zhàn)術互聯(lián)網(wǎng)標準規(guī)劃流程，完成的戰(zhàn)術互聯(lián)網(wǎng)綜合規(guī)劃系統(tǒng)僅具備規(guī)劃功能，尚不能實行對網(wǎng)元的控制。文獻[ 4]指出外軍在網(wǎng)絡規(guī)劃中的不足，包括：網(wǎng)絡過于復雜、太脆弱以及動態(tài)組網(wǎng)能力弱、移動性不足，不能滿足部隊機動作戰(zhàn)對網(wǎng)絡規(guī)模、裝備重量和功率等需求。

（一）網(wǎng)絡架構設計

戰(zhàn)術互聯(lián)網(wǎng)中地面各單元間相互通信頻繁，地空及空地存在一定的協(xié)同，如圖1所示。適應“偵、打、保、評”的業(yè)務需求，采用扁平型網(wǎng)絡架構、各編組直接映射到網(wǎng)絡域，網(wǎng)絡拓撲關系明確，每個編組為一子網(wǎng)，編組之間通過互聯(lián)網(wǎng)絡互聯(lián)、編組之間可以直接通信，無需繞行匯聚網(wǎng)絡通信。

文獻[ 5]采用分層分域的混合式網(wǎng)絡架構模式，提高了網(wǎng)絡的魯棒性和抗毀性，不具備全分布式網(wǎng)絡抗毀等級。

（二）通信規(guī)劃

戰(zhàn)術互聯(lián)網(wǎng)通信規(guī)劃首先滿足作戰(zhàn)樣式下業(yè)務需求的帶寬、時延、吞吐量、組網(wǎng)指標，其次滿足對網(wǎng)間骨干互聯(lián)網(wǎng)、網(wǎng)內局域網(wǎng)以及上級回程鏈路的容量、無線電頻譜要求。

1.容量規(guī)劃

評估各網(wǎng)段內主要通信流量中關于語音使用、數(shù)據(jù)傳輸種類及頻次、末端數(shù)據(jù)采集及頻次、并發(fā)視頻流路數(shù)、跨網(wǎng)協(xié)同數(shù)據(jù)流量，設計網(wǎng)內及網(wǎng)間傳輸?shù)淖畲髱挕⒆畲髸r延。

2.頻譜規(guī)劃

提出總體及各階段的用頻報告，掌握現(xiàn)場電磁使用情況，合理分配可用頻率資源，避免頻段沖突，減少對其他系統(tǒng)的干擾。文獻[ 6]研究的戰(zhàn)術通信的頻譜管理系統(tǒng)實現(xiàn)了規(guī)劃、使用、監(jiān)管的全過程管理。涉及頻段包括戰(zhàn)術互聯(lián)網(wǎng)通信所需的衛(wèi)星通信頻段、數(shù)據(jù)鏈使用頻段、自組網(wǎng)使用頻段，及無人機遙控、遙測、圖傳使用頻段。

3.設備參數(shù)配置

通信組網(wǎng)設備頻段參數(shù)優(yōu)化設置，達到帶寬、時延及吞吐量要求、通信距離要求、抗干擾要求，包括超短波電臺、自組網(wǎng)電臺、衛(wèi)星通信設備。電臺參數(shù)配置如圖2所示。

4.備用通信計劃

戰(zhàn)術通信網(wǎng)中選用適當?shù)膫溆猛ㄐ沛溌罚捎贸滩娕_組網(wǎng)或者窄帶自組網(wǎng)鏈路作為保底通信手段。

（三）IP地址規(guī)劃

地址范圍及子網(wǎng)網(wǎng)段依據(jù)每個編組的裝備所需、容量大小，劃分子網(wǎng)和確定子網(wǎng)掩碼，確保IP地址連續(xù)性、可擴展性，留出余量，為后續(xù)動態(tài)重構預留出一定空間。地址規(guī)劃如圖3所示。

（四）路由協(xié)議規(guī)劃

戰(zhàn)術互聯(lián)網(wǎng)網(wǎng)間通信路由協(xié)議要求支持異構網(wǎng)絡，收斂時間短。文獻[ 7]研究了戰(zhàn)術通信網(wǎng)中基于EIGRP協(xié)議路由協(xié)議規(guī)劃，具有網(wǎng)絡恢復時間更短，路由峰值更低的特點。

1.路由協(xié)議具備較強的自適應功能

在復雜網(wǎng)絡拓撲、通信鏈路不穩(wěn)定情況下，路由協(xié)議自適應通信變化選擇基于鏈路狀態(tài)的協(xié)議。

2.路由協(xié)議掌握全網(wǎng)網(wǎng)段信息功能

通過協(xié)議報文的數(shù)據(jù)交換，實時掌握各個網(wǎng)絡的變動更新情況，更新節(jié)點網(wǎng)絡路由表。

3.路由因拓撲變動重新收斂時間短

戰(zhàn)術互聯(lián)網(wǎng)內運行的關鍵應用要求路由數(shù)據(jù)快速分發(fā)，路由表及時更新，網(wǎng)絡恢復時間短。

4.路由區(qū)域ID設置

指定骨干區(qū)域、普通區(qū)域、特殊區(qū)域，考慮網(wǎng)絡變動情況，區(qū)域類型的指定保持靈活性。

（五）網(wǎng)絡訪問策略設計

采用端口控制技術、邏輯隔離控制技術及路由控制技術，形成統(tǒng)一訪問控制策略。

1.設置入網(wǎng)認證

基于用戶權限和角色設置身份驗證，依據(jù)用戶角色授權訪問網(wǎng)絡。

2.設置訪問控制列表

根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號等信息進行過濾，并允許符合條件或拒絕不符合條件的TCP/UDP流量通過。

3.設置VLAN及私有VLAN

按業(yè)務要求對入網(wǎng)設備進行邏輯隔離，限定VLAN之間互訪規(guī)則。

三、網(wǎng)絡開設

將規(guī)劃參數(shù)傳輸?shù)骄W(wǎng)絡設備中，使網(wǎng)絡參數(shù)按編組生效，從而開通網(wǎng)絡，見表1。

網(wǎng)絡規(guī)劃的參數(shù)以多種方式傳輸?shù)奖灰?guī)劃的設備中，文獻[ 8]設計戰(zhàn)術通信網(wǎng)中通過UDP廣播方式分發(fā)設備網(wǎng)絡參數(shù)，文獻[ 9]設計通過UDP基于北斗短報文方式分發(fā)網(wǎng)絡設備參數(shù)：

1.通過離線配置文件上傳方式

網(wǎng)絡設備若開啟http服務，則可以遠程上傳配置文件，若未開啟可從本地控制臺上傳。

2.通過在線數(shù)據(jù)分發(fā)方式

將配置參數(shù)傳輸?shù)骄W(wǎng)絡設備中，包括通過消息隊列方式、TCP/UDP報文傳輸方式、SNMP方式。分發(fā)完成后，網(wǎng)絡設備獲取規(guī)劃參數(shù)，系統(tǒng)重啟后參數(shù)生效，網(wǎng)絡參數(shù)生效即開通。

3.通過設備自動發(fā)現(xiàn)方式

將網(wǎng)絡配置參數(shù)文件部署到配置管理服務器或DHCP服務器中，設備在入網(wǎng)時主動從配置管理服務器下載網(wǎng)絡配置文件。

四、網(wǎng)絡動態(tài)重構

網(wǎng)絡動態(tài)重構是在不改變現(xiàn)有通聯(lián)裝備的物理形態(tài)、通過邏輯上重新組合，生成新的網(wǎng)絡及通信模式。

1.局域網(wǎng)重構

實現(xiàn)對既有網(wǎng)絡中的子網(wǎng)進行調整或新生成子網(wǎng)的功能，局域網(wǎng)可在TCP/IP鏈路層進行重構。動態(tài)重構技術通過VLAN、VLAN TRUNK、Private VLAN對網(wǎng)絡的物理端口邏輯再劃分實現(xiàn)，VLAN TRUNK適應物理上遠程隔離網(wǎng)絡重構。

2.互聯(lián)網(wǎng)絡重構

通過網(wǎng)絡參數(shù)的再分發(fā)，實現(xiàn)不同網(wǎng)絡設備互聯(lián)方式的改變而完成重構。

3.戰(zhàn)術互聯(lián)網(wǎng)中優(yōu)先選擇三層交換設備

支持基于802.1Q標準的VLAN技術。

4.路由重構

通過調整接口區(qū)域ID，關聯(lián)或移除參與路由計算的網(wǎng)絡實現(xiàn)。

五、關鍵技術

（一）網(wǎng)絡控制技術

網(wǎng)絡設備及終端的準入技術，基于RFC2865，RFC2866規(guī)范的RADIUS協(xié)議，采用多種靈活認證方式對入網(wǎng)用戶、網(wǎng)絡設備進行認證，包括基于802.1X認證、基于MAC地址認證（支持非智能終端）、基于Portal認證（支持戰(zhàn)術互聯(lián)網(wǎng)絡外訪客）。

（二）設備入網(wǎng)技術

1.802.1X協(xié)議

基于RFC3580規(guī)范的802.1X協(xié)議、用戶接入網(wǎng)絡的認證標準，提供用戶認證框架，支持多種認證協(xié)議。

2.DHCP Option 82

基于RFC3046規(guī)范，啟用DHCP中繼代理信息選項，DHCP可將多個子選項轉發(fā)到DHCP服務器，增加對DHCP客戶端的位置感知，實現(xiàn)對客戶端的精準控制，主要子選項包括Circuit ID、Remote ID。

六、試驗驗證

1.規(guī)劃用戶及編組信息

在用戶系統(tǒng)中創(chuàng)建User01～User04測試用戶及指控、后勤測試編組，并將用戶劃入指定編組，末端裝備以MAC地址代替用戶賬號。

2.將規(guī)劃后的編組信息導入網(wǎng)絡策略服務器

設置網(wǎng)絡接入及訪問策略，將編組綁定相應的Tunnel-Pvt-Group-ID，如圖4所示。

3.將規(guī)劃后的網(wǎng)絡信息導入三層交換機及DHCP服務器

在配置的末端設備接入的VLAN-ID，映射到Tunnel-Pvt-Group-ID。智能設備通過用戶名或MAC地址、末端裝備以MAC地址自動接入規(guī)劃指定的VLAN，并自動獲取IP地址。

4.在測試電腦上啟用802.1X身份驗證

設置PEAP認證方式，接入網(wǎng)絡時，系統(tǒng)提示輸入正確的User01～User04用戶名及密碼后，測試電腦獲取指定VLAN中的一個IP地址。

5.在用戶系統(tǒng)中，動態(tài)將任意測試用戶

測試電腦上登錄用戶無需重新登錄而獲取新的測試編組VLAN中的IP地址。用戶認證超時、離線，或權限信息變更后，入網(wǎng)時需重新認證。

七、結語

本文研究了戰(zhàn)術互聯(lián)網(wǎng)網(wǎng)絡快速規(guī)劃與動態(tài)重構技術，提出了一套有效的技術方案解決戰(zhàn)術互聯(lián)網(wǎng)中網(wǎng)絡規(guī)劃、網(wǎng)絡控制、網(wǎng)絡動態(tài)重構的問題。通過構建戰(zhàn)術互聯(lián)網(wǎng)的典型業(yè)務場景驗證了網(wǎng)絡快速規(guī)劃、網(wǎng)絡控制、末端設備入網(wǎng)、設備再入網(wǎng)功能的有效性，試驗結果驗證了網(wǎng)絡規(guī)劃及網(wǎng)絡動態(tài)重構技術的可行性，實現(xiàn)網(wǎng)絡規(guī)劃及網(wǎng)絡控制的自動化。未來進一步研究規(guī)劃與控制一體化技術、自動化網(wǎng)絡控制技術、網(wǎng)絡設備參數(shù)分發(fā)及注入技術、縮短網(wǎng)絡布設、動態(tài)重構時間，探索更加智能化的網(wǎng)絡規(guī)劃和動態(tài)重構技術。

參考文獻

[1]汪李峰，楊學軍.戰(zhàn)術場景互聯(lián)網(wǎng)——未來智能化戰(zhàn)場的神經(jīng)系統(tǒng)[J].指揮與控制學報，2021，7（04）：359-364.

[2]齊曉娜.大規(guī)模戰(zhàn)術互聯(lián)網(wǎng)快速規(guī)劃系統(tǒng)研究與實現(xiàn)[D].北京：北京交通大學，2018.

[3]岳晨陽.戰(zhàn)術互聯(lián)網(wǎng)綜合規(guī)劃系統(tǒng)研究與實現(xiàn)[D].北京：北京交通大學，2022.

[4]曾浩洋.美陸軍戰(zhàn)術網(wǎng)絡現(xiàn)代化戰(zhàn)略及其發(fā)展研究[J].中國電子科學研究院學報，2020，15（03）：197-207.

[5]云超，魯航，黃立剛，等.基于分層分域的戰(zhàn)術互聯(lián)網(wǎng)網(wǎng)絡架構與關鍵技術研究[J].計算機測量與控制，2023，31（04）：194-198.

[6]榮華.戰(zhàn)術通信網(wǎng)頻譜管理系統(tǒng)設計[J].通訊世界，2017（13）：1-2.

[7]韓婷婷，劉強，孫延濤，等.戰(zhàn)術通信網(wǎng)中EIGRP路由協(xié)議的應用研究[J].計算機工程，2020，46（11）：214-222+230.

[8]王超，古稀林，李海濤，等.基于戰(zhàn)術通信網(wǎng)的無線參數(shù)分發(fā)研究[J].通信技術，2020，53（05）：1187-1190.

[9]范志英，韓樹寶，余俊，等.一種基于北斗短報文的戰(zhàn)術通信網(wǎng)絡參數(shù)無線分發(fā)方案[J].物聯(lián)網(wǎng)技術，2019，9（09）：34-36+41.

責任編輯：張津平