战术互联网快速网络规划及网络动态重构技术研究

谭奇坤?陈业坤

摘要：联合作战条件下要求战术互联网具备网络快速规划及网络动态重构能力，介绍了构建战术互联网的能力基线，探讨了构建战术互联网的核心技术，旨在形成一系列对战术互联网中的通信资源、网络资源进行分配、调度、数据分发能力。通过对典型战术互联网的业务场景分析、构建典型战术互联网架构、进一步验证了网络快速规划与网络动态重构的整体过程，最后总结了相关研究成果，并对未来的研究方向进行了展望。

关键词：战术互联网；网络快速规划；网络动态重构；军事通信；拓扑结构

一、前言

文献[ 1]提出的战术场景互联网概念，使得战术互联网需具备自主动态构建分布式、无中心、自聚合、自协同功能。俄乌战争及巴以战争启示，联合作战、跨域协同成为战术互联网构建的主要网络模型，尤其在战术互联网中叠加无人装备，采用有人、无人装备混合编组之后，通过动态组网、临机建链改变了程式化的战争形态。

适应多种作战样式包括山地战、平原战、丛林战、城市巷战等，战术互联网组网及网络使用环境复杂多变，需要战术互联网具备快速响应和适应变化的能力，核心内容包括以下内容：

1.网络规划

具备快速规划出骨干互联网络、接入网络等功能。

2.网络开设

规划完成后，可迅速将规划参数注入网络设备，生效及开设时间短。

3.临机建网

按业务要求构建的情报、指控、打击和保障链可以随业务场景随机调整、增加新的子网。

4.末端接入

末端装备、信息终端自动入网。网络遭受攻击或出现故障时具备快速恢复的功能。

5.网络整合

具备与异构网络接入、上一级网络接驳功能。

二、快速网络规划

战术互联网适应小规模业务场景。作战样式中，网络通信80%流量发生在编组以内，另外的20%发生在编组之间及与上一级网络的通信。

在复杂多变的业务场景中实现快速网络规划及网络动态重构的自动化组网、动态建链功能，需要良好的网络架构、互操作性强以及“快拆快装”的模块化设计。文献[ 2]中采用仿真规划系统验证了大规模战术互联网快速规划方法，在实战中使用过于复杂。文献[ 3]提出了战术互联网标准规划流程，完成的战术互联网综合规划系统仅具备规划功能，尚不能实行对网元的控制。文献[ 4]指出外军在网络规划中的不足，包括：网络过于复杂、太脆弱以及动态组网能力弱、移动性不足，不能满足部队机动作战对网络规模、装备重量和功率等需求。

（一）网络架构设计

战术互联网中地面各单元间相互通信频繁，地空及空地存在一定的协同，如图1所示。适应“侦、打、保、评”的业务需求，采用扁平型网络架构、各编组直接映射到网络域，网络拓扑关系明确，每个编组为一子网，编组之间通过互联网络互联、编组之间可以直接通信，无需绕行汇聚网络通信。

文献[ 5]采用分层分域的混合式网络架构模式，提高了网络的鲁棒性和抗毁性，不具备全分布式网络抗毁等级。

（二）通信规划

战术互联网通信规划首先满足作战样式下业务需求的带宽、时延、吞吐量、组网指标，其次满足对网间骨干互联网、网内局域网以及上级回程链路的容量、无线电頻谱要求。

1.容量规划

评估各网段内主要通信流量中关于语音使用、数据传输种类及频次、末端数据采集及频次、并发视频流路数、跨网协同数据流量，设计网内及网间传输的最大带宽、最大时延。

2.频谱规划

提出总体及各阶段的用频报告，掌握现场电磁使用情况，合理分配可用频率资源，避免频段冲突，减少对其他系统的干扰。文献[ 6]研究的战术通信的频谱管理系统实现了规划、使用、监管的全过程管理。涉及频段包括战术互联网通信所需的卫星通信频段、数据链使用频段、自组网使用频段，及无人机遥控、遥测、图传使用频段。

3.设备参数配置

通信组网设备频段参数优化设置，达到带宽、时延及吞吐量要求、通信距离要求、抗干扰要求，包括超短波电台、自组网电台、卫星通信设备。电台参数配置如图2所示。

4.备用通信计划

战术通信网中选用适当的备用通信链路，采用超短波电台组网或者窄带自组网链路作为保底通信手段。

（三）IP地址规划

地址范围及子网网段依据每个编组的装备所需、容量大小，划分子网和确定子网掩码，确保IP地址连续性、可扩展性，留出余量，为后续动态重构预留出一定空间。地址规划如图3所示。

（四）路由协议规划

战术互联网网间通信路由协议要求支持异构网络，收敛时间短。文献[ 7]研究了战术通信网中基于EIGRP协议路由协议规划，具有网络恢复时间更短，路由峰值更低的特点。

1.路由协议具备较强的自适应功能

在复杂网络拓扑、通信链路不稳定情况下，路由协议自适应通信变化选择基于链路状态的协议。

2.路由协议掌握全网网段信息功能

通过协议报文的数据交换，实时掌握各个网络的变动更新情况，更新节点网络路由表。

3.路由因拓扑变动重新收敛时间短

战术互联网内运行的关键应用要求路由数据快速分发，路由表及时更新，网络恢复时间短。

4.路由区域ID设置

指定骨干区域、普通区域、特殊区域，考虑网络变动情况，区域类型的指定保持灵活性。

（五）网络访问策略设计

采用端口控制技术、逻辑隔离控制技术及路由控制技术，形成统一访问控制策略。

1.设置入网认证

基于用户权限和角色设置身份验证，依据用户角色授权访问网络。

2.设置访问控制列表

根据数据包的源地址、目的地址、端口号等信息进行过滤，并允许符合条件或拒绝不符合条件的TCP/UDP流量通过。

3.设置VLAN及私有VLAN

按业务要求对入网设备进行逻辑隔离，限定VLAN之间互访规则。

三、网络开设

将规划参数传输到网络设备中，使网络参数按编组生效，从而开通网络，见表1。

网络规划的参数以多种方式传输到被规划的设备中，文献[ 8]设计战术通信网中通过UDP广播方式分发设备网络参数，文献[ 9]设计通过UDP基于北斗短报文方式分发网络设备参数：

1.通过离线配置文件上传方式

网络设备若开启http服务，则可以远程上传配置文件，若未开启可从本地控制台上传。

2.通过在线数据分发方式

将配置参数传输到网络设备中，包括通过消息队列方式、TCP/UDP报文传输方式、SNMP方式。分发完成后，网络设备获取规划参数，系统重启后参数生效，网络参数生效即开通。

3.通过设备自动发现方式

将网络配置参数文件部署到配置管理服务器或DHCP服务器中，设备在入网时主动从配置管理服务器下载网络配置文件。

四、网络动态重构

网络动态重构是在不改变现有通联装备的物理形态、通过逻辑上重新组合，生成新的网络及通信模式。

1.局域网重构

实现对既有网络中的子网进行调整或新生成子网的功能，局域网可在TCP/IP链路层进行重构。动态重构技术通过VLAN、VLAN TRUNK、Private VLAN对网络的物理端口逻辑再划分实现，VLAN TRUNK适应物理上远程隔离网络重构。

2.互联网络重构

通过网络参数的再分发，实现不同网络设备互联方式的改变而完成重构。

3.战术互联网中优先选择三层交换设备

支持基于802.1Q标准的VLAN技术。

4.路由重构

通过调整接口区域ID，关联或移除参与路由计算的网络实现。

五、关键技术

（一）网络控制技术

网络设备及终端的准入技术，基于RFC2865，RFC2866规范的RADIUS协议，采用多种灵活认证方式对入网用户、网络设备进行认证，包括基于802.1X认证、基于MAC地址认证（支持非智能终端）、基于Portal认证（支持战术互联网络外访客）。

（二）设备入网技术

1.802.1X协议

基于RFC3580规范的802.1X协议、用户接入网络的认证标准，提供用户认证框架，支持多种认证协议。

2.DHCP Option 82

基于RFC3046规范，启用DHCP中继代理信息选项，DHCP可将多个子选项转发到DHCP服务器，增加对DHCP客户端的位置感知，实现对客户端的精准控制，主要子选项包括Circuit ID、Remote ID。

六、试验验证

1.规划用户及编组信息

在用户系统中创建User01～User04测试用户及指控、后勤测试编组，并将用户划入指定编组，末端装备以MAC地址代替用户账号。

2.将规划后的编组信息导入网络策略服务器

设置网络接入及访问策略，将编组绑定相应的Tunnel-Pvt-Group-ID，如图4所示。

3.将规划后的网络信息导入三层交换机及DHCP服务器

在配置的末端设备接入的VLAN-ID，映射到Tunnel-Pvt-Group-ID。智能设备通过用户名或MAC地址、末端装备以MAC地址自动接入规划指定的VLAN，并自动获取IP地址。

4.在测试电脑上启用802.1X身份验证

设置PEAP认证方式，接入网络时，系统提示输入正确的User01～User04用户名及密码后，测试电脑获取指定VLAN中的一个IP地址。

5.在用户系统中，动态将任意测试用户

测试电脑上登录用户无需重新登录而获取新的测试编组VLAN中的IP地址。用户认证超时、离线，或权限信息变更后，入网时需重新认证。

七、结语

本文研究了战术互联网网络快速规划与动态重构技术，提出了一套有效的技术方案解决战术互联网中网络规划、网络控制、网络动态重构的问题。通过构建战术互联网的典型业务场景验证了网络快速规划、网络控制、末端设备入网、设备再入网功能的有效性，试验结果验证了网络规划及网络动态重构技术的可行性，实现网络规划及网络控制的自动化。未来进一步研究规划与控制一体化技术、自动化网络控制技术、网络设备参数分发及注入技术、缩短网络布设、动态重构时间，探索更加智能化的网络规划和动态重构技术。

参考文献

[1]汪李峰，杨学军.战术场景互联网——未来智能化战场的神经系统[J].指挥与控制学报，2021，7（04）：359-364.

[2]齐晓娜.大规模战术互联网快速规划系统研究与实现[D].北京：北京交通大学，2018.

[3]岳晨阳.战术互联网综合规划系统研究与实现[D].北京：北京交通大学，2022.

[4]曾浩洋.美陆军战术网络现代化战略及其发展研究[J].中国电子科学研究院学报，2020，15（03）：197-207.

[5]云超，鲁航，黄立刚，等.基于分层分域的战术互联网网络架构与关键技术研究[J].计算机测量与控制，2023，31（04）：194-198.

[6]荣华.战术通信网频谱管理系统设计[J].通讯世界，2017（13）：1-2.

[7]韩婷婷，刘强，孙延涛，等.战术通信网中EIGRP路由協议的应用研究[J].计算机工程，2020，46（11）：214-222+230.

[8]王超，古稀林，李海涛，等.基于战术通信网的无线参数分发研究[J].通信技术，2020，53（05）：1187-1190.

[9]范志英，韩树宝，余俊，等.一种基于北斗短报文的战术通信网络参数无线分发方案[J].物联网技术，2019，9（09）：34-36+41.

责任编辑：张津平