美海军ADNS系统综述

陈劲尧，许　卡

(中国电子科技集团公司第三十研究所，四川 成都 610041)



美海军ADNS系统综述

陈劲尧，许卡

(中国电子科技集团公司第三十研究所，四川 成都 610041)

以美国海军自动化数字网络系统(Automated Digital Network System，ADNS)为研究对象，系统性的分析了ADNS在网络中心战中的定位、发展历程、体系架构、系统组成、逻辑组织和关键特征等，对ADNS系统进行了较为全面、详细的综合介绍，总结了其主要优点。ADNS系统从1997年项目开始至今，其技术及能力始终处于持续增强中，充分说明了其具有先进的设计思想和合理的体系架构，值得我国在研究和设计船舶通信系统时借鉴。

自动化数字网络系统、网络中心战、体系结构、关键特征

0　引　言

随着我国大力发展海洋事业，各类船舶的远洋活动愈加频繁，如海军的出访、护航、维和行动，海警的领海巡逻，科考船的全球海调，商船队的贸易拓展等。随之而来的，是各船舶之间以及船舶与陆上基地之间巨大且多样化的数据通信需求。船舶作为大型移动平台，通常具备卫星、短波、超短波、数据链等多种通信手段，然而，在现阶段的网络建设中，由于各通信子网独立设计，缺乏有效的互联互通手段和统一的路由策略，形成了烟囱式的网络结构[1]，无法实现各通信手段的灵活共享，没有充分利用现有资源，难以满足日益增长的数据通信需求。

自动化数字网络系统(Automated Digital Network System，ADNS)是美国海军的海上战术广域网，也是美军全球信息栅格(Global Information Grid，GIG)网络中心战联合作战概念的重要组成部分[2]，是美海军部队网(FORCEnet)形成健壮、灵活、动态、可调整、安全、抗毁等能力的关键“赋能器”。ADNS将舰船上的多种无线通信系统综合形成了一个更加有效的通信网络，实现了舰船之间以及舰船与岸基的无缝网络连接[3]。ADNS项目始于1997年，历经十多年的发展，目前正处于增量III阶段，其技术及能力仍处于持续增强中，充分体现了系统体系结构设计的合理性和前瞻性，其理念值得我们在设计船舶通信系统时借鉴。

1　ADNS在美海军网络中心战中的位置

网络中心战(Network Centric Warfare ，NCW)的概念最早由美国海军于1997年提出，是美国海军按照21世纪信息作战概念对整个海上力量实行规划和建设的产物，因此是美国海军军事转型的核心概念[4]。

为适应这一转型趋势，美军通信系统领域也展开了积极的变革，美国防部及各军兵种都发展了相应的网络基础设施，如国防部主导的全球信息栅格(GIG)、空军的指挥控制星座网(C2 constellation)、陆军的陆战网(LandWarNet)和海军的部队网(FORCEnet)。

FORCEnet是信息时代海战的作战构想和体系结构框架，它把指战人员、传感器、网络、指挥控制、平台和武器综合为从海底到空间，从海上到陆地的所有冲突层上都可任意伸缩的一支网络化、分布式的战斗力量[5]，其能力主要包括三个层次：①为交战层面提供情报、监视和侦查能力；②为兵力控制层面提供形成共用战术图的能力；③为兵力协调层面提供形成共用作战图的能力。上述能力分别由联合合成跟踪网(JCTN)、联合数据网(JDN)及联合规划网(JPN)提供网络支撑，因此，这些网络构成了美海军网络中心战的基础网络。美海军网络中心战的网络结构如图1所示。

可以看出，ADNS是联合规划网的关键组成部分，负责构建海上战术广域网。它将各种无线通信系统综合起来，汇聚到IP体制，再与部署于不同安全级别的局域网中的各种指挥控制系统交联，实现对各种数据业务的综合接入；对于需要向外发送的数据，则由其负责选择最适合的无线链路发送。

图1　美海军网络中心战网络结构

2　ADNS的发展历程及主要能力

ADNS项目始于1997年，可分为3个增量阶段。

“增量I”从1997年到2004年左右，建立了ADNS的基线，其主要能力及特点包括：①实现了将各种无线通信系统汇聚到IP体制；②IP数据包只能由单条无线链路(卫星)承载；③支持多级安全域的电子邮件、Web浏览、文件传输；④业务承载、加密及网络管理都基于固定带宽；⑤最大吞吐量为1.5 Mb/s。

“增量II”从2005年到2010年前后，分为IIa和IIb两个子阶段，其主要能力及特点包括：①实现了负载分担，IP包可由两条无线链路(卫星)同时承载；②引入了优先级处理机制，针对不同应用可提供分级服务；③采用静态流量分配机制，具有最小带宽保证能力；④吞吐量分两阶段提升，IIa阶段达到6 Mb/s，IIb阶段达到16 Mb/s；⑤具备链路故障切换、恢复能力，增强了健壮性。

“增量III”从2010年开始，计划持续到2024年，其主要能力及特点包括：①进一步优化了负载分担能力，IP包可由多条无线链路同时承载，且扩展到非卫星手段，如短波、超短波等；②具有动态流量分配能力；③增强的QoS管理能力，应用优先级粒度进一步细化；④支持IPv4、IPv6双协议栈；⑤大幅提升吞吐量，小型舰船可达25 Mb/s，大型舰船为50 Mb/s。

ADNS的“增量I”和“增量II”阶段由美海军开发生产，“增量III”则交由通用动力牵头的开发小组完成[2]。

ADNS的未来发展主要考虑进一步扩展到飞机、无线航空器等平台上，支持该类快速移动的平台能够更加便捷的接入网络，从而构建一个更加灵活机动的战术广域网。

3　ADNS系统简介

下面从舰载网络的体系结构、ADNS系统的组成及主要工作流程、逻辑组织、关键特征与能力、主要优点等方面对ADNS系统进行介绍。

3.1舰载网络体系结构

美国海军舰载网络系统的体系架构如图2所示。

图2　美国海军舰载网络系统体系结构

在外通手段方面，美海军舰船拥有先进极高频卫星、移动用户目标系统、宽带填隙星、转型卫星通信系统、联合战术无线系统、国际海事卫星、国防卫星通信系统等无线通信系统。

内部局域网络根据不同安全等级划分为保密IP网(SIPRNET)、非保密IP网(NIPRNET)、敏感信息局域网(SCI LAN)等，海军全球命令与控制系统(GCCS-M)、战术电视会议系统、海军战术指挥支援系统等不同安全等级的应用则分别部署在上述局域网中。

ADNS路由器对外集成了上述各种无线通信手段，对内则为各应用提供统一的外发数据包路由服务，解决了以往“烟囱”架构中应用与手段绑定，资源难以共享，系统结构复杂，维护困难等问题。

在ADNS路由器与舰内各局域网之间部署高可靠IP加密机(HAIPE)，所有发往舰外的用户流量都将加密。ADNS与各无线通信系统构成了舰艇用户网络接入GIG的“黑核(Black Core)网络”，为各级加密密文(CT)通信提供通用传输服务，该通用CT网称为“核心密文网”[6]。

3.2ADNS系统组成及主要工作流程

典型的ADNS系统组成如图3所示。

图3　ADNS系统组成

ADNS系统主要由ADNS路由器、路由器接口单元(Router Interface Unit，CRIU)、信道访问协议(Channel Access Protocol，CAP)以及综合网络管理等功能实体组成。

舰内向舰外发送数据的流程如下：由用户局域网外发的数据经过高可靠IP加密机加密后，由ADNS路由器负责为其选择最合适的无线链路。路由器接口单元主要负责根据用户的主机(IP地址)和应用的类型(端口号)为数据包分配优先级。信道访问协议实现IP协议与无线协议之间的适配，并根据路由器接口单元指定的优先级分配数据包发送顺序，其后，数据经过信道加密、调制解调后，由相应的无线链路发送至对端。

从舰外接收到数据的流程可看作外发数据的镜像流程，不再详细介绍。

ADNS的综合网络管理基于SNMP(Simple Network Management Protocol简单网络管理协议)，其大部分被管对象如主机、路由器等，可以采用标准的、商用的网络管理工具进行管理，只有针对海军特殊需求部分，如命令与指挥控制等，才发展专用的工具进行管理。

综合网络管理分为三级，最高为海军级，部署在海军操作中心，实现全网级别的管理；中间为地区级，部署于海军各区域中心，实现对区域的管理；第三级为本地级，部署于各岸基节点及舰船单元，实现本地管理。

3.3逻辑组织

ADNS使用开放式最短路径优先协议(Open Shortest Path First，OSPF)和MOSPF(Multicast OSPF)作为内部网关协议，使用边界网关协议(Border Gateway Protocol Version 4，BGP4)作为其外部网关协议。

典型情况下，若干艘舰船再加上至少一个岸基节点构成一个自治系统(Autonomous System，AS)。自治系统的组成是基于任务而不是地理位置，例如同一个战斗群的各舰船，不管其实际位置相隔多远，都应属于一个自治系统，这样的逻辑结构有利于任务的组织和协同。见图4。

图4　典型逻辑组织

在自治系统内，一艘船就是OSPF中的一个区域(area)，其舰内有线网的各路由器为区域内部路由器，而各舰船的ADNS路由器即为骨干路由器，它们通过各种无线通信手段互连，形成骨干区域(即区域0)。

各无线子网(如HF、UHF、SHF等)构成了自治系统中的无线骨干网。各舰船的ADNS路由器会根据无线手段的容量和带宽为其分配一个度量值，ADNS系统以该度量值为依据实现基于优先级的路由选择、负载平衡以及流量分担等功能。

自治系统的岸基节点支持BGP协议，实现到其他自治系统以及广域网之间的路由交换。选择岸基节点作为自治系统与外部系统之间的网关节点的主要原因是：自治系统基于任务组成，其中的舰船节点可能会经常随任务而变化，岸基节点相对固定，可满足BGP协议对运行环境稳定性的要求。

3.4关键特征与能力

ADNS系统具有优先级处理、负载平衡、拥塞控制以及针对无线信道进行的TCP传输控制优化等特点。

(1)优先级处理

ADNS从增量II阶段引入了优先级处理机制，实现了基于主机和应用类型的优先级处理。

优先级表设置。在路由器接口单元(CRIU)中保存了两张优先级表，其中主机优先级表存储了域内主机的IP地址及其相应的优先级，端口优先级表存储了特定应用专用的端口号与优先级之间的映射关系。两张表的优先级都划分为0(最低)～15(最高)共16级，表中的映射关系都是在网络初始化阶段通过管理系统人工配置，在网络开通运行后，可根据需要进行修改。

IP包的优先级设定。路由器接口单元(CRIU)收到IP包后，根据其源IP地址和端口号进行优先级判定，原则如下：如果主机对应的优先级与端口对应的优先级不一致，则以主机优先级为准；如果主机的优先级未设定，则采用端口优先级；如果主机和端口的优先级都没有设定，则赋予该数据包一个缺省的优先级4。因此，IP包的优先级设定是采用主机为主、应用为辅的主从体制。

消息转发。路由器接口单元(CRIU)设定了消息的优先级后，将其转发到相应无线链路的信道访问协议单元(CAP)，后者维护了16个优先级的转发队列，根据消息的优先级将其放入相应队列中。CAP会扫描各转发队列，首先从最高优先级的队列中取出消息，通过无线信道发送至对端，直到该队列为空，随后移动到下一个优先级的队列，从而实现基于优先级的转发功能。

(2)负载平衡

负载平衡是指由多个无线子网平均的分担数据流量。ADNS路由器基于无线系统的路由度量值进行路由选择，当多个无线系统具有相同的路由度量值时，ADNS路由器将平均的使用它们转发数据，从而优化网络吞吐能力。

为了使负载平衡有效运行，需要注意只有带宽相同或相近的无线系统才能设置相同的路由度量值。设想如果一条船有短波(2.4 kb/s)和超短波(64 kb/s)两种无线系统，而它们被赋予了相同的路由度量值，则ADNS将把流量平均的分配到两个无线系统中而不是按比例分配，这将导致当短波系统堆积了大量数据时，超短波系统却处于无效的空闲中。

(3)拥塞控制

由于无线系统的带宽有限，拥塞现象时有发生，因此拥塞控制是ANDS的一项重要功能。

拥塞判定。ADNS系统为信道访问协议单元(CAP)中的每个优先级队列设定了队列报告门限和队列拥塞门限，拥塞门限比队列最大长度略小，比队列报告门限略大。当队列实际长度大于队列报告门限时，CAP产生一条队列报告消息，向路由器接口单元(CRIU)报告队列实际长度，如果实际长度大于拥塞门限，则判定该队列发生拥塞。当拥塞发生时，ADNS系统使用流量分担和源端暂停两种手段解决拥塞。

流量分担。路由器接口单元(CRIU)判定在某个无线子网上发生拥塞时，它会扫描是否存在其他能力接近的无线子网，如果有且这些子网没有拥塞，则将拥塞的数据转移到其中，缓解拥塞现象。流量分担与负载平衡不同，后者是在拥塞发生之前，使用相同路由度量值的无线子网均匀传输数据；而流量分担是在拥塞发生后，依靠能力相近(路由度量值可以不同)的子网解决拥塞，例如UHF和EHF系统之间可进行流量分担。流量分担只适用于单播的数据包。

源端暂停。ADNS系统采用双管齐下的方式解决拥塞，流量分担可视为“开源”，源端暂停则为“节流”。当某个无线子网中优先级为n的队列发生拥塞时，路由器接口单元将产生一条源端暂停的广播命令(Source Quench ICMP command)，域内所有优先级等于或低于n的主机和应用将暂停发送消息5 s，5 s后恢复发送。

(4)针对无线信道进行的TCP传输控制优化

ADNS对舰船或岸基节点内的有线局域网屏蔽了无线系统的特征，因此，域内的网关路由器视ADNS为“硬”连接，在发送TCP数据包时，仍按有线上的原则处理：如果0.5 s内没有收到响应，则重发数据，其后按指数后退原则，在等待1 s、2 s、4 s、8 s后重发数据。由于响应消息并不是真的丢失，而是无线信道带宽较低导致传输需要较长时间，以短波信道2 400 b/s为例，发送一个1 500字节的响应包至少需要5 s，在这期间重发TCP包将大大降低无线信道的传输效率。

为优化无线上的TCP传输性能，路由器接口单元(CRIU)每次收到新的TCP包后，会记录其包序号和时戳，同时为每个无线子网设定了一个TCP应答等待时间T，如果在T之内，收到包序号相同的重传包，则直接将其丢弃，以减少无线上不必要的重传。TCP应答等待时间T可以根据无线子网的带宽设置不同的值，实现最优的匹配。

3.5主要优点

通过前面的介绍和分析，可总结出ADNS的主要优点包括：

(1)去除了人在环路的影响

美海军传统的通信系统中，消息在不同的域间传输时，需由局域网发往通信中心，由通信中心的技术人员处理后传输，引入的时延达到分钟乃至小时级。ADNS实现了自动化的转发功能，无需人工处理，大大减小了通信时延。

(2)优化了无线带宽的使用效率

ADNS将传统的烟囱型无线系统综合成为一个整体，通过负载平衡、流量分担等方式实现了无线带宽的高效利用。

(3)安装和使用对用户透明、易于升级

ADNS的安装对端用户来说完全透明，就像在局域网中增加了一个可以连接到其他域的路由器一样，局域网中的设备无需进行大的配置改动。

ADNS的升级也十分容易。舰船增加新的无线子网时，ADNS系统中只需要增加新的信道访问协议(CAP)卡进行适配。ADNS系统自身的功能升级主要依靠软件升级实现。

(4)易于管理

ADNS实现了对舰船各无线通信系统的整合和统一管理，解决了以往无线通信系统各自为政，管理复杂且无法提供一个总的通信视图的问题。

(5)支持所有类型的数据传输

ADNS在节点之间使用IP数据包传输数据，因此能够支持文本、图片、音频、视频等所有类型的数据传输。

(6)减轻后勤负担

ADNS系统中的设备尺寸小、重量轻，可方便部署于舰船中任何未使用的位置，且不会对其平衡造成影响。此外，设备对舰船的冷却、通风、电源等方面的要求也较低[3]。

4　结　语

ADNS是美海军的重要通信网络系统，通过将多种无线通信系统综合为一体，以较小的投入实现了舰船无线通信能力的极大提升。

ADNS的层次划分和系统接口设计合理，体系架构具有良好的开放性和扩展性，因此尽管项目始于十多年前，但其技术和能力并不落伍，反而在不断的发展增强。

国内关于ADNS的研究多聚焦于某一方面，如安全、发展状况、与海上力量网之间的关系等，本文从多个角度对ADNS进行了较为全面的分析介绍，给出了ADNS的全貌，对我国舰船通信系统的研究和设计具有一定的参考意义，并可作为今后深入研究ADNS的基础。

下一步研究建议继续跟踪ADNS的未来发展，同时开展综合无线通信系统的路由协议、传输控制协议等方面的性能仿真和测试，为优化船舶通信系统的设计提供支撑。

[1]王玉龙. 舰艇编队网络互联机制研究[J]. 舰船电子工程，2014，34(08): 89-90.

WANG Yu-long. Interconnection Mechanism in the Naval Fleet Network[J]. Ship Electronic Engineering，2014，34(08):89-90.

[2]赵松，张欣.美海军自动化数字网络系统发展状况及连网技术[J].电信技术研究，2008(10):8-13.

ZHAO Song, ZHANG Xin. US Navy’s Automated Digital Network System’s State of Development and Networking Technology[J]. Telecommunications Technology Research，2008(10):8-13.

[3]Rex Buddenberg，Brian Rehard，Jim Sullivan，Eric Andalis and Mark Witzel.Automated Digital Network System Description[J].IETF Internet Draft：1997.

[4]刘俊杰. 以网络为中心对多样化军事任务的支撑[J]. 通信技术,2009，42(07):137-138.

LIU Jun-jie. Support of Diverse Military Tasks by Network-centricity [J]. Communications Technology，2009，42(07):137-138.

[5]刘俊杰. 海上力量网推动海军通信网络的发展[J]. 通信技术,2009，42(06):183-184.

LIU Jun-jie. Naval Forcenet Promoting the Development of Navy Communication Network[J]. Communications Technology,2009，42(06):183-184.

[6]王志文. 美海军自动化数字网络系统安全研究[J]. 信息安全与通信保密， 2011(12):47-48.

WANG Zhi-wen. Security Mechanism of Automated Digital Network System in GIG Tactical Network[J]. Information Security and Communications Privacy，2011(12):47-48.

陈劲尧(1978—)，男，硕士，工程师，主要研究方向为网络与信息系统;

许卡(1984—)，男，硕士，工程师，主要研究方向为网络空间安全。

Automated Digital Network System of US Navy

CHEN Jin-yao, XU Ka

(No.30 Institute of CETC, Chengdu Sichuan 610041,China)

With U.S. Navy’s ADNS(Automated Digital Network System) as the research object, the ADNS’s position in network centric warfare, development history, architecture, system composition, logical organization and key features are analyzed systematically. In addition a comprehensive and detailed introduction of ADNS is given, its superiority also summarized. From beginning of the project in 1997 up to now, ADNS technology and capability always keeps continuous improvement, and the fact incontro vertibly proves its advanced designing idea and reasonable architecture,and that this technology is of certain significant reference for the research and design of ship communication system in China.

ADNS; network centric warfare; architecture; key feature

10.3969/j.issn.1002-0802.2016.03.001

2015-10-08；

2016-01-19Received date:2015-10-08；Revised date：2016-01-19

TN011

A

1002-0802(2016)03-0253-06