中国民航东北地区空中交通管理局黑龙江分局 谢佩烛
本文介绍了民航自动转报系统进行报文传输过程中MATIP协议的应用,重点以MATIP TYPE B协议应用为例,结合OSI七层参考模型,简析报文传输过程中数据如何变化。
MATIP(Mapping of Airline Reservation)协议,即航空流量服务IP组(Ticketing and Messaging Traffic Over IP),是一种端到端的基于TCP网络传输封装航空专用协议数据包,实现在传输层和航空应用间建立一个与路由无关的映射标准。根据IATA(国际航空运输协会)标准中定义的TYPE A和TYPE B两种报文,MATIP协议分为MATIP TYPE A和MATIP TYPE B两种,根据它们对应不同的TCP端口号区别数据是TYPE A还是TYPE B,MATIP Type A对应的TCP端口是350,MATIP Type B对应的TCP端口是351[1]。
见表1所示:
表1 MATIP与OSI七层体系结构的关系Tab.1 Relationship between MATIP and OSI seven layerarchitecture
任意一端均可以建立MATIP会话,MATIP会话的建立过程分为打开会话(SO)、确认打开(OC)、关闭会话(SC)三步,如图1所示。因为在MATIP协议没有Keep-alive机制,所以会话超时由TCP协议的超时参数来控制,MATIP会话建立的前提是相关TCP连接已经建立,但当关闭MATIP会话时并不需要关闭TCP连接[2]。
图1 MATIP会话建立过程Fig.1 MATIP session establishment process
表2 为MATIP首部的前4个字节报文结构格式,其中Ver表示MATIP协议的版本,它的值必须为001,否则此包被认为无效。C值为1时,此包是控制包;为0时,此包是数据包。下列数据包结构均以TYPE B数据流的MATIP协议包结构为例。当C值为1时,Cmd 为1 1 1 1 1 1 0,此包为打开会话控制包,数据包结构见表3;Cmd为1 1 1 1 1 0 1,此包为确认打开控制包,确认打开控制包分为拒绝连接(数据包结构见表4)和接受连接(数据包结构见表5);Cmd为1 1 1 1 1 0 0,此包为关闭会话控制包,数据包结构见表6。Length为整个数据包的长度(字节数),包括包头[3]。
表2 MATIP首部报文结构格式Tab.2 MATIP header message structure format
表3 打开会话报文结构格式Tab.3 Open session message structure format
表4 拒绝连接报文结构格式Tab.4 Connection rejection message structure format
表5 接受连接报文结构格式Tab.5 Accept connection message structure format
表6 关闭会话报文结构格式Tab.6 Close session message structure format
以两台普通IP终端进行收发电报为例,主机A和主机B已经完成“三次握手”,建立了一条特定的虚电路连接。A给B发送一份TYPE B类型的报文,首先主机A的会话层进行会话建立,在数据头部添加打开会话控制报文头(如表7所示);传输层、IP层、数据链路层添加相应头部,然后数据包通过广播方式传到主机B。主机B在接到此数据包后进行解析,接下来B的会话层在数据头部添加接受连接控制报文头,然后添加相应头部后通过广播发送给主机A。至此MATIP Type B协议会话建立,可以进行报文传输。
表7 打开会话报文Tab.7 Open session message
主机A将对报文进行封装(如图2所示),首先应用层对报文格式进行定义封套,在报文前添加BATAP(Type B应用层到应用层协议,它是对TYPE B数据流加密的协议)头部;会话层添加MATIP Type B协议数据包报文头;然后传输层加上TCP协议报文头,其中包含主机A、B端口号3 5 1,用于确定双方通信所使用的应用程序为BATAP协议;而后网络层封装IP协议报文头,包含双方的IP地址,确认了主机A和主机B的网络位置;最后链路层加上相应协议报文头,确认主机A和主机B的物理位置,同时将封装完成的数据包采取广播的方式,通过传输介质发送给主机B。主机B接收到主机A发来的报文后将逐层进行解封装,提取报文内容。
图2 报文封装过程Fig.2 Message encapsulation process
报文传输完毕后,主机A的会话层进行结束会话,在数据头部添加关闭会话控制报文头(如表8所示);传输层、IP层、数据链路层添加相应头部,然后数据包通过广播方式传到主机B,主机A、B会话结束。会话结束后,TCP连接根据实际情况断开连接均可。
表8 关闭会话报文Tab.8 Close session message
安全是民航永恒的主题,网络安全尤为重要,如何保证报文在传输过程中不被攻击、窃取、侦听,MATIP可以通过用户+密码的形式,对使用者的身份进行认证,或者通过防火墙、反病毒探针、入侵检测探针等网络安全设备,实时监测转报系统各信道状态,预防病毒的侵入与攻击,加强传输过程的可靠性。
引用
[1] 孙畅.探究自动转报在民航通信领域的应用[J].通讯世界,2020(3):97-98.
[2] 杨娇娟.浅谈TCP/IP协议[J].数字技术与应用,2012(3):220.
[3] 李昕.基于多视角分析的TCPIP协议网络安全问题研究[J].通讯世界,2017(22):26-27.