基于OSPF的组网雷达协议分析

引 言

信息战将成为未来战争的主要作战形式。情报信息在现代信息战中占有主导和决定性作用，而雷达是情报信息的重要来源，是重要的现代作战力量之一。单一雷达获取信息的能力有限，且有时很难满足现代多元化立体战争的需要，因此为了适应现代信息战的要求，必须组合多种雷达形成良好的雷达系统才能够提供信息量更大、情报更准确、实时性更高、传输速率更快的雷达情报数据。组网雷达系统是解决单一雷达获取信息能力有限，增强战斗力的一种较好方法，其主要任务是： 将网内各种类型雷达提供的情报信息有效组合，互连互通，实时共享，并对周围空情或海情做出高质量的可靠判断。即使在环境发生变化，系统部分设备产生技术故障或损坏的条件下， 也能保证情报信息的高准确度和空情、海情等判断的高可靠性[1]。现代组网雷达系统良好的通信能力是组网功能实现的保证，未来的发展趋势要求雷达组网必须具有实现单一雷达快速加入网络并快速形成网络的能力。因此，本文旨在探索快速组网建立雷达系统的组网方法，提高组网雷达系统的组网通信能力，增强其在不同环境下的综合作战效能。

1 组网雷达的网络协议分析

雷达组网系统主要依靠计算机网络来实现组网雷达的协同作战。雷达组网关键要解决的是多个雷达在必要时如何建立网络，并且形成网络后怎样标识单一雷达以及各雷达之间如何安全有效通信的问题。雷达网络中的每一个雷达可以作为一个整体，作为模型化雷达网络中的一个节点。

雷达网络的组网采用计算机网络的网络层模型，在网络配置时无需手动配置静态路由表。当雷达A 请求加入到网络中时，经安全密钥验证后，动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）自动分配 IP 地址，并将其（设备地址，IP 地址）映射关系加入配置表中，实现动态组网：

自动接受请求加入网络的雷达，通过安全验证之后自动分配 IP 地址并加入网络；

自动删除需要正常退出的雷达，收回已经分配的IP地址；

保持网络状态信息的最新性和一致性。自动维护每个节点权限范围内的路由配置信息以及全局路由表。

雷达组网的网络协议栈结构如图 1 所示。

安全验证采用公开密钥算法。因为密码系统的加密密钥和解密密钥同样重要，而雷达系统的验证涉及设备安全和网络上其他设备的安全，一旦存在不明设备入侵或者黑客攻击后果不堪设想，因此必须采用高强度的安全验证措施。RSA是由MIT的三位学者（Rivest，Shamir，Adleman） 发现的 [2]， RSA方法基于如下原理：

（1）选择两个大的素数 p 和 q（典型情况下 1 024 位）；

（2）计算 n=p*q 和 z=（p －1）（q －1）；

（3）选择一个与 z互素的数，将之称为 d ；

（4）找到 e，使其满足 e*d=l mod z。

加密方法如下：

（1）将明文分成块（每块为 k 位且 2k ≤ n）使得每个明文 消息 P 落在间隔 0<P<n 中；

（2）为了加密消息 P，计算 C=Pe（mod n）；

（3）为了解密 C，计算 P=Cd（mod n）。

执行加密需要 e 和 n，公钥由（e，n）对组成，私钥由（d， n）对组成。安全验证的加密消息可以是雷达设备的唯一编号和地理位置以及加入网络认证的认证码组合，可参考采用表 1 所列格式，也可以根据具体需求配置相关接口。

组网雷达的动态管理过程主要体现在网络建立、雷达节点加入、雷达节点删除、网络更新维护等方面。雷达组网启动后，随着雷达设备节点的逐步加入，网络建立；在网络运行过程中，网络链路状态数据库随网络的状态变化进行实时更新， 并通过周期启动节点的检查来维护网络的一致性。组网雷达的动态管理流程如图 2 所示。

2 应用OSPF组网雷达的实现

雷达组网系统由分散在不同区域的自治系统构成，每个自治系统包含大量雷达等设备，每个自治系统可以使用自身路由算法，且自治系统内部的路由算法会成为内部网关协议，而不同自治系统之间的路由算法采用外部网关协议。

目前最流行的内部网关协议是开放的最短路径优先（Open Shortest Path First，OSPF）[3]，它于 1990 年成为标准，现在许 多路由器厂商都支持 OSPF，并且其已成为最主要的内部网关 协议。OSPF 是一个动态算法，可以自动快速地适应网络拓扑 变化，支持多种距离度量，包括物理距离、延迟等 ；该协议 同时能够实现负载均衡，将负载分散到多条线路上，从而获得 更好的性能 [4]。

OSPF 的工作方式 ：采用有向图的方式将实际网络、路由 器和线路进行抽象，并根据距离和延迟的不同分配给图中每 条弧不同的权值，把实际的雷达组网网络抽象成一个有向图， 然后根据加权有向图计算最短路径。图 3 所示为应用 OSPF 方法进行雷达组网的示意图。

由于每个自治系统所处的地理位置及分担的任务不同， 将局部区域的雷达设备划分成编号的区域，雷达组网的分层自 治系统如图 4 所示。每个区域是一组邻近的雷达设备，它们的 地理位置较近，且在这组邻近的雷达设备组网内部，每个节点 都可以实时共享情报和雷达收集的最新信息，路由器保持着 最新的链路状态数据库，运行着最短路径算法，同时也计算 着到邻接自治系统的路径。划分自治区域的另一个好处是可以 对区域中的雷达设备设置不同的权限，处于最低级（比如 0 号 区域）的设备只能和该区域的设备进行雷达信息的实时交换， 无法主动获取邻接区域或上一级区域的链路状态数据库，而 上一级区域存储着相比 0 号区域更大范围的链路状态，可以 向最低级（比如 0 号区域）设备发送需要的信息，最低级（比 如 0 号区域）设备只能被动获取该信息，以实现链路信息安全 和降低网络被攻击和泄密的风险。

3 结 语

雷达组网是解决单一雷达获取信息能力有限，扩大探测 范围和准确性，增强现代化信息战斗能力的重要途径。本文对 组网雷达的网络协议进行了分析，设计了组网雷达的网络协议 栈结构，并采用 OSPF 算法对组网雷达进行了试验，试验表明 此方法完全可行。该方法可以解决如何快速组网建立雷达系 统，单一雷达如何快速加入或退出网络及安全性验证等问题。 采用计算机网络协议的雷达组网模型相比传统的人工调度转发 信息和手工配置链路状态实时性更高、传输速度更快，安全 性能更高。将为未来复杂、大型的雷达组网管理提供一种有 意义的思路，有助于打赢未来现代信息化战争，提高战斗力。