基于OSPF的組網(wǎng)雷達(dá)協(xié)議分析

引 言

信息戰(zhàn)將成為未來戰(zhàn)爭的主要作戰(zhàn)形式。情報信息在現(xiàn)代信息戰(zhàn)中占有主導(dǎo)和決定性作用，而雷達(dá)是情報信息的重要來源，是重要的現(xiàn)代作戰(zhàn)力量之一。單一雷達(dá)獲取信息的能力有限，且有時很難滿足現(xiàn)代多元化立體戰(zhàn)爭的需要，因此為了適應(yīng)現(xiàn)代信息戰(zhàn)的要求，必須組合多種雷達(dá)形成良好的雷達(dá)系統(tǒng)才能夠提供信息量更大、情報更準(zhǔn)確、實(shí)時性更高、傳輸速率更快的雷達(dá)情報數(shù)據(jù)。組網(wǎng)雷達(dá)系統(tǒng)是解決單一雷達(dá)獲取信息能力有限，增強(qiáng)戰(zhàn)斗力的一種較好方法，其主要任務(wù)是： 將網(wǎng)內(nèi)各種類型雷達(dá)提供的情報信息有效組合，互連互通，實(shí)時共享，并對周圍空情或海情做出高質(zhì)量的可靠判斷。即使在環(huán)境發(fā)生變化，系統(tǒng)部分設(shè)備產(chǎn)生技術(shù)故障或損壞的條件下， 也能保證情報信息的高準(zhǔn)確度和空情、海情等判斷的高可靠性[1]?，F(xiàn)代組網(wǎng)雷達(dá)系統(tǒng)良好的通信能力是組網(wǎng)功能實(shí)現(xiàn)的保證，未來的發(fā)展趨勢要求雷達(dá)組網(wǎng)必須具有實(shí)現(xiàn)單一雷達(dá)快速加入網(wǎng)絡(luò)并快速形成網(wǎng)絡(luò)的能力。因此，本文旨在探索快速組網(wǎng)建立雷達(dá)系統(tǒng)的組網(wǎng)方法，提高組網(wǎng)雷達(dá)系統(tǒng)的組網(wǎng)通信能力，增強(qiáng)其在不同環(huán)境下的綜合作戰(zhàn)效能。

1 組網(wǎng)雷達(dá)的網(wǎng)絡(luò)協(xié)議分析

雷達(dá)組網(wǎng)系統(tǒng)主要依靠計算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)組網(wǎng)雷達(dá)的協(xié)同作戰(zhàn)。雷達(dá)組網(wǎng)關(guān)鍵要解決的是多個雷達(dá)在必要時如何建立網(wǎng)絡(luò)，并且形成網(wǎng)絡(luò)后怎樣標(biāo)識單一雷達(dá)以及各雷達(dá)之間如何安全有效通信的問題。雷達(dá)網(wǎng)絡(luò)中的每一個雷達(dá)可以作為一個整體，作為模型化雷達(dá)網(wǎng)絡(luò)中的一個節(jié)點(diǎn)。

雷達(dá)網(wǎng)絡(luò)的組網(wǎng)采用計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層模型，在網(wǎng)絡(luò)配置時無需手動配置靜態(tài)路由表。當(dāng)雷達(dá)A 請求加入到網(wǎng)絡(luò)中時，經(jīng)安全密鑰驗(yàn)證后，動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）自動分配 IP 地址，并將其（設(shè)備地址，IP 地址）映射關(guān)系加入配置表中，實(shí)現(xiàn)動態(tài)組網(wǎng)：

自動接受請求加入網(wǎng)絡(luò)的雷達(dá)，通過安全驗(yàn)證之后自動分配 IP 地址并加入網(wǎng)絡(luò)；

自動刪除需要正常退出的雷達(dá)，收回已經(jīng)分配的IP地址；

保持網(wǎng)絡(luò)狀態(tài)信息的最新性和一致性。自動維護(hù)每個節(jié)點(diǎn)權(quán)限范圍內(nèi)的路由配置信息以及全局路由表。

雷達(dá)組網(wǎng)的網(wǎng)絡(luò)協(xié)議棧結(jié)構(gòu)如圖 1 所示。

安全驗(yàn)證采用公開密鑰算法。因?yàn)槊艽a系統(tǒng)的加密密鑰和解密密鑰同樣重要，而雷達(dá)系統(tǒng)的驗(yàn)證涉及設(shè)備安全和網(wǎng)絡(luò)上其他設(shè)備的安全，一旦存在不明設(shè)備入侵或者黑客攻擊后果不堪設(shè)想，因此必須采用高強(qiáng)度的安全驗(yàn)證措施。RSA是由MIT的三位學(xué)者（Rivest，Shamir，Adleman） 發(fā)現(xiàn)的 [2]， RSA方法基于如下原理：

（1）選擇兩個大的素數(shù) p 和 q（典型情況下 1 024 位）；

（2）計算 n=p*q 和 z=（p －1）（q －1）；

（3）選擇一個與 z互素的數(shù)，將之稱為 d ；

（4）找到 e，使其滿足 e*d=l mod z。

加密方法如下：

（1）將明文分成塊（每塊為 k 位且 2k ≤ n）使得每個明文 消息 P 落在間隔 0<P<n 中；

（2）為了加密消息 P，計算 C=Pe（mod n）；

（3）為了解密 C，計算 P=Cd（mod n）。

執(zhí)行加密需要 e 和 n，公鑰由（e，n）對組成，私鑰由（d， n）對組成。安全驗(yàn)證的加密消息可以是雷達(dá)設(shè)備的唯一編號和地理位置以及加入網(wǎng)絡(luò)認(rèn)證的認(rèn)證碼組合，可參考采用表 1 所列格式，也可以根據(jù)具體需求配置相關(guān)接口。

組網(wǎng)雷達(dá)的動態(tài)管理過程主要體現(xiàn)在網(wǎng)絡(luò)建立、雷達(dá)節(jié)點(diǎn)加入、雷達(dá)節(jié)點(diǎn)刪除、網(wǎng)絡(luò)更新維護(hù)等方面。雷達(dá)組網(wǎng)啟動后，隨著雷達(dá)設(shè)備節(jié)點(diǎn)的逐步加入，網(wǎng)絡(luò)建立；在網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)鏈路狀態(tài)數(shù)據(jù)庫隨網(wǎng)絡(luò)的狀態(tài)變化進(jìn)行實(shí)時更新， 并通過周期啟動節(jié)點(diǎn)的檢查來維護(hù)網(wǎng)絡(luò)的一致性。組網(wǎng)雷達(dá)的動態(tài)管理流程如圖 2 所示。

2 應(yīng)用OSPF組網(wǎng)雷達(dá)的實(shí)現(xiàn)

雷達(dá)組網(wǎng)系統(tǒng)由分散在不同區(qū)域的自治系統(tǒng)構(gòu)成，每個自治系統(tǒng)包含大量雷達(dá)等設(shè)備，每個自治系統(tǒng)可以使用自身路由算法，且自治系統(tǒng)內(nèi)部的路由算法會成為內(nèi)部網(wǎng)關(guān)協(xié)議，而不同自治系統(tǒng)之間的路由算法采用外部網(wǎng)關(guān)協(xié)議。

目前最流行的內(nèi)部網(wǎng)關(guān)協(xié)議是開放的最短路徑優(yōu)先（Open Shortest Path First，OSPF）[3]，它于 1990 年成為標(biāo)準(zhǔn)，現(xiàn)在許 多路由器廠商都支持 OSPF，并且其已成為最主要的內(nèi)部網(wǎng)關(guān) 協(xié)議。OSPF 是一個動態(tài)算法，可以自動快速地適應(yīng)網(wǎng)絡(luò)拓?fù)?變化，支持多種距離度量，包括物理距離、延遲等 ；該協(xié)議 同時能夠?qū)崿F(xiàn)負(fù)載均衡，將負(fù)載分散到多條線路上，從而獲得 更好的性能 [4]。

OSPF 的工作方式 ：采用有向圖的方式將實(shí)際網(wǎng)絡(luò)、路由 器和線路進(jìn)行抽象，并根據(jù)距離和延遲的不同分配給圖中每 條弧不同的權(quán)值，把實(shí)際的雷達(dá)組網(wǎng)網(wǎng)絡(luò)抽象成一個有向圖， 然后根據(jù)加權(quán)有向圖計算最短路徑。圖 3 所示為應(yīng)用 OSPF 方法進(jìn)行雷達(dá)組網(wǎng)的示意圖。

由于每個自治系統(tǒng)所處的地理位置及分擔(dān)的任務(wù)不同， 將局部區(qū)域的雷達(dá)設(shè)備劃分成編號的區(qū)域，雷達(dá)組網(wǎng)的分層自 治系統(tǒng)如圖 4 所示。每個區(qū)域是一組鄰近的雷達(dá)設(shè)備，它們的 地理位置較近，且在這組鄰近的雷達(dá)設(shè)備組網(wǎng)內(nèi)部，每個節(jié)點(diǎn) 都可以實(shí)時共享情報和雷達(dá)收集的最新信息，路由器保持著 最新的鏈路狀態(tài)數(shù)據(jù)庫，運(yùn)行著最短路徑算法，同時也計算 著到鄰接自治系統(tǒng)的路徑。劃分自治區(qū)域的另一個好處是可以 對區(qū)域中的雷達(dá)設(shè)備設(shè)置不同的權(quán)限，處于最低級（比如 0 號 區(qū)域）的設(shè)備只能和該區(qū)域的設(shè)備進(jìn)行雷達(dá)信息的實(shí)時交換， 無法主動獲取鄰接區(qū)域或上一級區(qū)域的鏈路狀態(tài)數(shù)據(jù)庫，而 上一級區(qū)域存儲著相比 0 號區(qū)域更大范圍的鏈路狀態(tài)，可以 向最低級（比如 0 號區(qū)域）設(shè)備發(fā)送需要的信息，最低級（比 如 0 號區(qū)域）設(shè)備只能被動獲取該信息，以實(shí)現(xiàn)鏈路信息安全 和降低網(wǎng)絡(luò)被攻擊和泄密的風(fēng)險。

3 結(jié) 語

雷達(dá)組網(wǎng)是解決單一雷達(dá)獲取信息能力有限，擴(kuò)大探測 范圍和準(zhǔn)確性，增強(qiáng)現(xiàn)代化信息戰(zhàn)斗能力的重要途徑。本文對 組網(wǎng)雷達(dá)的網(wǎng)絡(luò)協(xié)議進(jìn)行了分析，設(shè)計了組網(wǎng)雷達(dá)的網(wǎng)絡(luò)協(xié)議 棧結(jié)構(gòu)，并采用 OSPF 算法對組網(wǎng)雷達(dá)進(jìn)行了試驗(yàn)，試驗(yàn)表明 此方法完全可行。該方法可以解決如何快速組網(wǎng)建立雷達(dá)系 統(tǒng)，單一雷達(dá)如何快速加入或退出網(wǎng)絡(luò)及安全性驗(yàn)證等問題。 采用計算機(jī)網(wǎng)絡(luò)協(xié)議的雷達(dá)組網(wǎng)模型相比傳統(tǒng)的人工調(diào)度轉(zhuǎn)發(fā) 信息和手工配置鏈路狀態(tài)實(shí)時性更高、傳輸速度更快，安全 性能更高。將為未來復(fù)雜、大型的雷達(dá)組網(wǎng)管理提供一種有 意義的思路，有助于打贏未來現(xiàn)代信息化戰(zhàn)爭，提高戰(zhàn)斗力。