ADS-B数据站输入路由配置分析

摘  要：ADS-B数据站接入数据需要进行合理的路由规划和配置，为了对ADS-B数据站接入数据，需要实现一种输入路由的配置方案，文章对路由的设计原理进行了研究，结合交换机和防火墙的工作原理，兼顾网络的安全性和独立性，设计出一种交换机、防火墙配套的路由方案，并将方案投入实际使用，经验证此方案简单、高效、安全，可以实现ADS-B数据站数据的接入。

关键詞：ADS-B;路由配置;监视

中图分类号：TN929.5       文献标识码：A 文章编号：2096-4706（2020）22-0068-03

Analysis of Input Route Configuration of ADS-B Data Station

FENG Falong

（China Civil Aviation Central South China Air Traffic Administration Hubei Branch，Wuhan  432200，China）

Abstract：The access data of ADS-B data station needs reasonable routing planning and configuration. In order to achieve a configuration scheme of input routing for the access data of ADS-B data station，this paper studies the design principle of routing. Combining the working principles of switches and firewalls，taking into account the security and independence of the network，design a routing solution supporting switches and firewalls，and put the solution into actual use. It has been verified that this scheme is simple，efficient，and safe，and can realize the access of ADS-B data station data.

Keywords：ADS-B;route configuration;surveillance

0  引  言

民航湖北空管分局在湖北省内配备了六套全向ADS-B地面站、一套定向ADS-B地面站和一套ADS-B数据站。一套定向ADS-B地面站和一套全向ADS-B地面站装在一个站点，传输路由一样，为方便阐述，下文只讲述六套全向ADS-B地面站和ADS-B数据站之间的路由配置。ADS-B地面站采购的是四川九洲空管科技公司的设备，ADS-B数据站采购的是南京莱斯信息技术股份有限公司的设备。

文中研究的路由配置方案是实现ADS-B数据站接入ADS-B地面站数据，即南京莱斯信息技术股份有限公司的设备需要接入四川九洲空管科技公司设备的数据，此路由配置方案是在这两家设备配置之间通信的方案，配置原理也在这两家设备配置的基础上实现的。

1  各ADS-B地面站的IP配置

每个ADS-B站点采用主备机冗余配置，每个主备机都有两个网卡，配置为A网、B网。各个站点的IP配置如表1所示，送入ADS-B数据站的目标数据采用UDP组播技术，送入集中监控采用UDP单播技术[1，2]。

例如站点1，ADS-B地面站主机、备机A网IP均设置为5网段，地面站交换机配置为二层交换机[3]，主机、备机A网数据可以通过一个交换机传输，A网交换机只配置管理IP地址，IP地址为166.27.5.6;主机、备机B网IP均设置为69网段，地面站交换机同样配置为二层交换机，主机、备机B网数据通过一个交换机传输，B网交换机只配置管理IP地址，IP地址为166.27.69.6。主机、备机A网送数据站的组播地址为239.1.27.5，端口号30705;主机、备机B网送数据站的组播地址为239.1.27.69，端口号30769。主机、备机A网送集中监控IP地址为166.27.3.204，此IP地址被写入设备内部，不需要在客户栏中进行配置，在客户栏中也看不到此IP地址;主机、备机B网送集中监控的目的IP地址为166.27.156.204，此IP地址需要在客户栏中进行配置才能生效，此IP可以在客户栏中进行修改。

2  ADS-B数据站输入交换机配置

ADS-B数据站输入交换机配置为三层交换机[4]，划分VLAN，并配置了IP地址，表2是数据站A网输入交换机配置。站点1配置为5网段、站点2配置为6网段、站点3配置为7网段，站点4配置为8网段、站点5配置为9网段、站点6配置为10网段，集中监控电脑IP配置为166.27.3.204，属于3网段。各站点和集中监控电脑属于不同的网段，数据需要跨网段进行传输，所以需要配置网关，三层交换机具有部分路由功能，可以配置为路由网关，作为网关使用。例如：VLAN101配置IP为166.27.5.1，作为站点1的网关，站点1主机A网配置IP为166.27.5.9，送集中监控的UDP单播地址为166.27.3.204，集中监控电脑IP地址为166.27.3.204，源IP地址166.27.5.9，在本网段内找不到目标地址166.27.3.204，就将数据送入网关内166.27.5.1。网关可以跨网段寻找，在别的网关内寻找目的IP，在VLAN666的网关166.27.3.1内寻找到目的IP地址，就将数据送入VLAN666，进而送入目标IP，即送给集中监控电脑，其他站点原理一样，数据站B网输入交换机配置原理和A网一样。

3  ADS-B数据站输入防火墙配置

系统配置的防火墙用于隔离系统内部和系统外部输入区。选择需要的外部输入数据，对不需要的外部数据进行过滤，保证系统内部的安全和可靠[5]。ADS-B数据站输入防火墙配置如表3所示，交换机输入接口放在untrust区域，送至服务器DDP、FDP的接口放在trust区域，连接类型均为trunk，允许通过的VLAN为1～999。

自定义了安全区域rdp_outside、rdp_inside，rdp_outside用于放输入外部雷达数据的接口，rdp_inside用于放送至服务器RDP的接口，连接类型为access，允许通过VLAN为1000，用于传输雷达数据，rdp_outside区域属于系统外部区域，安全级别较低，设置为45，rdp_inside区域属于系统内部区域，安全级别较高，设置为90。

自定义了两条安全策略：ADS-B data input、RDP output 2 inside。ADS-B data input安全策略定义为从untrust到trust区域的过滤，各ADS-B地面站数据送入数据站的过滤，过滤条件按自定义服务进行过滤，自定义服务名称是ADS-B data，服务协议是协议号17（UDP），源端口范围0～65 535，目

的端口范围50 000～51 000;RDP output 2 inside安全策略定义为从rdp_outside到rdp_inside区域的过滤，外部雷达数据送入数据站的过滤，过滤条件也是按自定义服务进行过滤，自定义服务名称是BDCOM 28xxx，服务协议号17（UDP），源端口0～65 535，目的端口28 001～29 001。

4  DDP服务器输入链路配置

DDP服务器是ADS-B数据收集解析服务器，主要作用是ADS-B信号数据接收，并进行初步解析，双机配置、主备工作。各ADS-B地面站的数据送入DDP服务器中进行初步解析，要将各ADS-B地面站数据送入DDP服务器中，需要在DDP服务器上进行相应的配置，接收各地面站的数据。

各地面站在连接输入交换机时接入了不同的VLAN，主机上也要配置相应的VLAN。例如接入站点1用了VLAN101，所以接收该站点数据时也要配置为VLAN101。站点1的配置VLAN和IP如表4所示。

服务器配置命令为：

$su

#cd /home/users/

#sh configure_extra_vlan.sh  166.27.5.105  ens8f0  101

#sh configure_extra_vlan.sh  166.27.69.105  ens7f0  101（configure_extra_vlan.sh是廠家自定义的脚本文件，用于配置IP地址）

#systemcrl  restart  network（重启network服务使配置文件生效）

数据站接入数据配置完成输入交换机、输入防火墙和DDP服务器后，还需要在DBMS软件上进行相应配置，才能成功接入数据。

4.1  DBMS软件上进行基础数据源配置

先在系统中心界面配置系统中心点;然后在“ADS-B数据源”界面配置该单路ADS-B数据源的基本信息，选择正确的ADS-B数据格式及SAC/SIC码，填写数据源的经纬度信息等。

4.2  DBMS软件数据源接入网络配置

在DBMS软件上进入“ADS-B接入参数”界面，选择数据源名称、配置处理机网络参数、网络协议等;网络参数格式为本地网卡地址：组播地址：组播端口号。

如图1所示为一个ADS-B地面站单站接入数据站的配置示例，分别送入DDP1、DDP2服务器两路数据，送入DDP1服务器A通道网络参数为166.27.5.105：239.1.27.5：30705，IP地址166.27.5.105与DDP1上配置的IP保持一致，组播地址239.1.27.5：30705与ADS-B地面站发送的组播地址保持一致。送入DDP1服务器B通道网络参数要求与A通道一致，送入DDP2服务器的网络参数同DDP1一致。

5  结  论

经过对ADS-B地面站、数据站网络参数的学习，接着研究了接入路由的配置原理，并研究了交换机、防火墙的工作原理以及配合使用的配置方法，实现了一种对ADS-B数据站接入数据的路由配置方案，并对此方案进行了配置分析，在实际中可以稳定、安全的实现其功能。

参考文献：

[1] 张凯歌.ADS-B报文生成与航迹滤波方法的研究 [D].哈尔滨：哈尔滨工程大学，2014.

[2] 邵帅.ADS-B航迹处理及显示技术研究 [D].哈尔滨：哈尔滨工程大学，2013.

[3] 林臻.局域网交换机管理IP的规划与配置方案的探讨 [J].数码世界，2020（11）：250-252.

[4] 卞孝丽.自动搜索以及自动配置交换机路由的程序解析 [J].科学技术创新，2020（22）：77-78.

[5] 王震华，朱丽璇.配置FirewallD防火墙 [J].网络安全和信息化，2020（2）：124-128.

作者简介：冯发龙（1988—），男，汉族，甘肃武威人，工程师，本科，研究方向：民航监视技术。