基于OSPF的组网雷达协议分析

武杨

摘 要：文中提出了采用计算机网络协议的雷达组网模型，并简要阐述了如何快速组网建立雷达系统。针对单一雷达快速加入或退出网络以及安全性验证等问题，设计了网络协议栈结构，并采用OSPF算法对组网进行了试验应用。相比传统的方法，该方法实时性、传输速率和安全性更好，为管理融合复杂大型的雷达网络提供了一种较好的实现方法。

关键词：雷达组网；OSPF；协议栈；雷达网络

中图分类号：TP39；TN958 文献标识码：A 文章编号：2095-1302（2018）03-00-02

0 引 言

信息战将成为未来战争的主要作战形式。情报信息在现代信息战中占有主导和决定性作用，而雷达是情报信息的重要来源，是重要的现代作战力量之一。单一雷达获取信息的能力有限，且有时很难满足现代多元化立体战争的需要，因此为了适应现代信息战的要求，必须组合多种雷达形成良好的雷达系统才能够提供信息量更大、情报更准确、实时性更高、传输速率更快的雷达情报数据。组网雷达系统是解决单一雷达获取信息能力有限，增强战斗力的一种较好方法，其主要任务是：将网内各种类型雷达提供的情报信息有效组合，互连互通，实时共享，并对周围空情或海情做出高质量的可靠判断。即使在环境发生变化，系统部分设备产生技术故障或损坏的条件下，也能保证情报信息的高准确度和空情、海情等判断的高可靠性[1]。现代组网雷达系统良好的通信能力是组网功能实现的保证，未来的发展趋势要求雷达组网必须具有实现单一雷达快速加入网络并快速形成网络的能力。因此，本文旨在探索快速组网建立雷达系统的组网方法，提高组网雷达系统的组网通信能力，增强其在不同环境下的综合作战效能。

1 组网雷达的网络协议分析

雷达组网系统主要依靠计算机网络来实现组网雷达的协同作战。雷达组网关键要解决的是多个雷达在必要时如何建立网络，并且形成网络后怎样标识单一雷达以及各雷达之间如何安全有效通信的问题。雷达网络中的每一个雷达可以作为一个整体，作为模型化雷达网络中的一个节点。

雷达网络的组网采用计算机网络的网络层模型，在网络配置时无需手动配置静态路由表。当雷达A请求加入到网络中时，经安全密钥验证后，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）自动分配IP地址，并将其（设备地址，IP地址）映射关系加入配置表中，实现动态组网：

（1）自动接受请求加入网络的雷达，通过安全验证之后自动分配IP地址并加入网络；

（2）自动删除需要正常退出的雷达，收回已经分配的IP地址；

（3）保持网络状态信息的最新性和一致性。自动维护每个节点权限范围内的路由配置信息以及全局路由表。

雷达组网的网络协议栈结构如图1所示。

安全验证采用公开密钥算法。因为密码系统的加密密钥和解密密钥同样重要，而雷达系统的验证涉及设备安全和网络上其他设备的安全，一旦存在不明设备入侵或者黑客攻击后果不堪设想，因此必须采用高强度的安全验证措施。RSA是由MIT的三位学者（Rivest，Shamir，Adleman）发现的[2]，RSA方法基于如下原理：

（1）选择两个大的素数p和q（典型情况下1 024位）；

（2）计算n=p*q和z=（p-1）（q-1）；

（3）选择一个与z互素的数，将之称为d；

（4）找到e，使其满足e*d=l mod z。

加密方法如下：

（1）将明文分成块（每块为k位且2k≤n）使得每个明文消息P落在间隔0

（2）为了加密消息P，计算C=Pe（mod n）；

（3）为了解密C，计算P=Cd（mod n）。

执行加密需要e和n，公钥由（e，n）对组成，私钥由（d，n）对组成。安全验证的加密消息可以是雷达设备的唯一编号和地理位置以及加入网络认证的认证码组合，可参考采用表1所列格式，也可以根据具体需求配置相关接口。

组网雷达的动态管理过程主要体现在网络建立、雷达节点加入、雷达节点删除、网络更新维护等方面。雷达组网启动后，随着雷达设备节点的逐步加入，网络建立；在网络运行过程中，网络链路状态数据库随网络的状态变化进行实时更新，并通过周期启动节点的检查来维护网络的一致性。组网雷达的动态管理流程如图2所示。

2 应用OSPF组网雷达的实现

雷达组网系统由分散在不同区域的自治系统构成，每个自治系统包含大量雷达等设备，每个自治系统可以使用自身路由算法，且自治系统内部的路由算法会成为内部网关协议，而不同自治系统之间的路由算法采用外部网关协议。

目前最流行的内部网关协议是开放的最短路径优先（Open Shortest Path First，OSPF）[3]，它于1990年成为标准，现在许多路由器厂商都支持OSPF，并且其已成为最主要的内部网关协议。OSPF是一个动态算法，可以自动快速地适应网络拓扑变化，支持多种距离度量，包括物理距离、延迟等；该协议同时能够实现负载均衡，将负载分散到多条线路上，从而获得更好的性能[4]。

OSPF的工作方式：采用有向图的方式将实际网络、路由器和线路进行抽象，并根据距离和延迟的不同分配给图中每条弧不同的权值，把实际的雷达组网网络抽象成一个有向图，然后根据加权有向图计算最短路径。图3所示为应用OSPF方法进行雷达组网的示意图。

由于每个自治系统所处的地理位置及分担的任务不同，将局部区域的雷达设备划分成编号的区域，雷达组网的分层自治系统如图4所示。每个区域是一组邻近的雷达设备，它们的地理位置较近，且在这组邻近的雷达设备组网内部，每个节点都可以实时共享情报和雷达收集的最新信息，路由器保持着最新的链路状态数据库，运行着最短路径算法，同时也计算着到邻接自治系统的路径。划分自治区域的另一个好处是可以对区域中的雷达设备设置不同的权限，处于最低级（比如0号区域）的设备只能和该区域的设备进行雷达信息的实时交换，无法主动获取邻接区域或上一级区域的链路状态数据库，而上一级区域存储着相比0号区域更大范围的链路状态，可以向最低级（比如0号区域）设备发送需要的信息，最低级（比如0号区域）设备只能被动获取该信息，以实现链路信息安全和降低网络被攻击和泄密的风险。

3 结 语

雷达组网是解决单一雷达获取信息能力有限，扩大探测范围和准确性，增强现代化信息战斗能力的重要途径。本文对组网雷达的网络协议进行了分析，设计了组网雷达的网络协议栈结构，并采用OSPF算法对组网雷达进行了试验，试验表明此方法完全可行。该方法可以解决如何快速组网建立雷达系统，单一雷达如何快速加入或退出网络及安全性验证等问题。采用计算机网络协议的雷达组网模型相比传统的人工调度转发信息和手工配置链路状态实时性更高、传输速度更快，安全性能更高。将为未来复杂、大型的雷达组网管理提供一种有意义的思路，有助于打赢未来现代信息化战争，提高战斗力。

参考文献

[1]彭获由.区域性雷达组网电子科学技术评论[Z]. l992：1-6.

[2] STALLINGS W.密码学与网络安全：原理与实践（第二版） [M].北京：电子工业出版社，2001.

[3] COMER D E，STEVENS D L.用TCP/IP进行网际互连：设计、实现与内核（第2卷）[M].北京：電子工业出版社，2001.

[4] MOY JOHNT. OSPF协议剖析[M].胡光明，皮学贤，李铭，译.北京：中国电力出版社，2002.

[5]李烜焱.基于OSPF的LTE网络组网设计分析[J].硅谷，2014（11）：14-16.

[6]周宏伟.基于OSPF协议的路由器安全防范[J].计算机光盘软件与应用，2010（10）：105.

[7]陈琛.基于OSPFv2路由协议的MTR功能的设计与实现[D].西安： 西安电子科技大学，2015.

[8]朱璇，陈达成.简述基于H3C之OSPF协议数通实验配置步骤[J].电脑知识与技术，2014（10X）：6848-6852.