卫星链路下基于GRE-VPN技术的集群通信系统组网

２１４
卫星链路下基于GRE-VPN 技术的集群通信系统组网
章凌凡，席永帅，王雪燕
（北京航天控制仪器研究所，北京100081）
摘要：本项目采用摩托罗拉集群通信系统作为主要的业务支撑，具体由集群调度主站、集群基站、终端设备（手台）及辅
助派接设备等组成，其中集群基站是无线电台站的一种形式，可覆盖一定范围内的多个手台，并将传输的无线信号调制成IP 数据包。

集群基站可通过自身车载卫星通信系统以组网的模式接入集群调度主站，组成以单个集群调度主站、多个集群基站为框架的集群网。

由于摩托罗拉集群通信设备的地址网段只能是固定的内部地址段:192.168.X.X;该网段不在国家通信网应急指挥调度系统（应急网）和全国公用卫星应急宽带VSAT 网（VSAT 网）规划的地址段上，因此不能组网使用。

利用GRE-VPN 技术可实现摩托罗拉集群通信设备与国家应急指挥调度系统的互联：在仅有一个业务路由器条件下，实现内部地址隧道传输、公网地址干道链路传输的功能，同时利用GRE 的多点隧道特性实现组网功能。

关键词：GRE ；VPN ；集群通信系统；全国公用卫星应急宽带VSAT 网；应急指挥调度系统中图分类号：TP393.03文献标识码：A 文章编号：1673-1131（2016）10-0214-02
The network organization of trunking communication system based
on GRE-VPN technology under satellite link
Zhang Lingfan,Xi Yongshuai,Wang Xueyan
（Beijing institute of Aerospace Control Devices ,Beijing 100081）
Abstract:Trunking communication system of Motorola was choosed as the major business artifice in this project,including the primary schedule station of trunking communication,the base station,terminals and auxiliary equipment.The base station of trunking communication is a form of radio station.It can cover multiple hands within a certain range,and it can modulate the wireless signal into IP packet.The cluster base station can be connected to the main station by the mode of its own vehicle sat-ellite communication system.In this method,a large network composed of a single cluster main station and a plurality of cluster base stations could be formed.Because of that the address of trunking communication of Motorola is fixed,such as 192.168.x.x,and this segment is not programmed in the emergency command and dispatch system of national communication network and national public satellite emergency broadband VSAT networks,so this address can not be used directly.The interconnection be-tween the Motorola cluster communication equipment and the national emergency command and dispatch system can be realized by GRE-VPN technology:to realize the internal address tunnel transmission and public address trunk link transmission in the conditions of being one business router,at the same time to realize the function of networks by the tunnel characteristics of GRE.Keywords:GRE;VPN;trunking communication system;national public satellite emergency broadband VSAT network ；emerg-ency command and dispatch system
0引言
在当今社会中,一系列的突发事件诸如地震、火灾、恐怖事件频发，同时日益增多的大型集会类事件给现有的通信系统带了极大的压力，在不可抗力的因素下，严重的过载会使通信瘫痪直至中断；为了解决自然灾害或突发事件引起的局部地区通信保障问题，满足国家应急体系的通信需求，建立了应急通信系统。

应急通信体统在城市运转遭到突发灾害或事故时，承担着及时、准确、畅通地传递第一手信息的“急先锋”角色，是决策者正确指挥抢险救灾的中枢神经。

集群通信系统是应急通信系统的一种重要实现方式，是一种可按照动态信道分配的方式实现多用户共享多信道的无线电移动通信系统。

系统一般由集群调度主站、集群基站和终端设备（手台）等组成。

多个终端设备（手台）通过无线短波注册到同频道的集群基站上，再由集群基站处理成IP 数据包接入集群调度主站，集群调度主站可通过IP 交换机同时接多个集群基站，利用集群基站的无线覆盖向终端设备（手台）提供调度指挥、数据、电话等业务类型集群通信业务。

集群通信业务具有覆盖广、一呼万应、动态信道分配等特点，能够为国家应急体系提供高性能、大容量的集群业务。

全国公用卫星应急宽带VSA T 网（简称：VSA T 网，VSA T 网的地址段为10.251.X.X ）为全国各级各类应急机构和队伍提供
应急卫星通信保障服务，覆盖全国，可延长集群通信系统的传输距离，保证集群通信系统跨区域的组网使用。

集群通信设备必须在国家通信网应急指挥调度系统（简称：应急网，应急网的地址段为10.29.X.X ）规划的IP 地址下才能借助VSAT 网进行组网。

由于摩托罗拉集群通信设备作为国外进口的货架商品，IP 地址只能为出厂时固定的内部地址，为了保证其能通过VSA T 网进行卫星的组网传输，采用GRE-VPN 技术，用隧道的方式实现与应急网的地址互联，而在卫星路由器上成功过滤了集群设备的私有地址。

当需要跨区域的集群通信系统联合组网时，集群基站可通过自身车载卫星通信系统接入集群调度主站，组成单个集群调度主站、多个集群基站通信的小范围集群网。

1GRE-VPN 技术
虚拟专用网（Virtual Private Network ，VPN ）是一种通过特殊加密的数据通信协议，GRE (Generic Routing Encapsulation )即通用路由封装协议，是VPN 的第三层隧道协议，对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议中传输。

它在协议层之间采用了一种被称之为Tunnel (隧道)的技术。

GRE 能够支持多点隧道，本文就是利用GRE 能支持多点隧道的特性实现组网功能。

2016
（Sum.No 166）
信息通信
INFORMATION &COMMUNICATIONS
2016年第10期（总第166期）
2集群通信系统应用GRE-VPN技术优势
GRE-VPN技术可以充分地利用国家通信网应急指挥调度系统和全国公用卫星应急宽带VSAT网等公网资源，连接处于不同地域的集群通信站点，首先集群通信设备在国家通信网应急指挥调度系统分配的网络地址建立一种逻辑独立的专用数据传输通道，对于集群通信主站，可建立多路隧道与多个从站相连，而分别的从站通过相应的隧道指向集群通信主站。

在集群通信系统中运用GRE-VPN技术有效地解决进口基站及基站核心网系统不能改IP地址影响大系统组网的问题，通过隧道设置内网IP，保证了数据流量的安全性，也可根据组网需求，按规则对隧道内网地址进行规划，确保使用的灵活性。

3系统组网实例
集群通信系统的组网示意图如图1所示，集群调度主站配置的集群交换机可以支持5个集群基站（含主站自带的1个集群基站）的入网，组网的业务传输通道是卫星链路。

设置集群调度主站的卫星站点号为1A，另外4集群基站的卫星站点号（HDLC号）分别为1B、1C、1D、1E。

集群调度主站配置有一台主卫星路由器（含一路调制模块和五路解调模块）；集群基站配置从卫星路由器（含一路调制模块和一路解调模块），其中主卫星路由器的调制模块通过申请的卫星频点向五个集群基站的从卫星路由器发送TDM载波（含本站卫星通信设备的状态参数和切换请求、应急业务、话音、数据、集群业务等）。

主卫星路由器的四路解调模块分别接收4个集群基站的卫星路由器所发送的TDM载波（四个不同的卫星频点），自动建立卫星通信链路。

集群调度主站的集群交换机接入路由器1的Ethernet0/0/1口，集群调度主站的基站和四个从站的基站接入各自路由器的Ethernet0/0/4口，皆为192.168.X.X的私有地址；主路由器1的Ethernet0/0/2（vlanif20）口的地址为Ethernet 0/0/1(vlanif10)的隧道出口地址（在应急网的地址段下），四个从路由器的Ethernet0/0/2（vlanif20）口的地址为Ethernet0/0/4 (vlanif40)的隧道出口地址（在应急网的地址段下），按表配好各个接口的IP地址和Tunnel隧道。

各个站点的业务路由器按图1配置Tunnel的IP地址、源地址及目的地址；而后添加路由表：主路由器通过不同的隧
（指向集群基站4）
ip route-static192.168.10.0/24via tunnel0/0/4
（指向集群基站4）
从路由器1：
ip route-static10.29.4.112/28via10.251.1.18
（指向集群调度主站）
ip route-static192.168.0.0/24via tunnel0/0/1
（指向集群调度主站）
从路由器2：
ip route-static10.29.4.112/28via10.251.2.18
（指向集群调度主站）
ip route-static192.168.0.0/24via tunnel0/0/2
（指向集群调度主站）
从路由器3：i
p route-static10.29.4.112/28via10.251.3.18
（指向集群调度主站）
ip route-static192.168.0.0/24via tunnel0/0/3
（指向集群调度主站）
从路由器4：
ip route-static10.29.4.112/28via10.251.4.18
（指向集群调度主站）
ip route-static192.168.0.0/24via tunnel0/0/4
（指向集群调度主站）
4结语
由于国家应急通信系统广泛地采用国外进口集群通信设备，但这些设备都是货架商品，在参数修改上具有一定的限制性。

把GRE-VPN技术应用在集群通信系统组网设计中，能够有效地将集群通信设备的内部IP地址与国家应急网所规划的地址互联，保证跨区域组网通信的需求，提高集群通信系统的使用范围，能够为国家应急通信保障提供高性能、大容量的集群业务。

而本项目所采用的GRE-VPN技术更是在一个业务路由器中实现与应急网地址互联和业务转发的功能，为大批量的项目节省了成本，同时具有良好的安全性和稳定性。

参考文献：
[1]陈妍.以信息安全为导向的VPN技术
在计算机网络实训室的应用[J].中国新
通信,2014,(8):77-77+107.
[2]娄松涛.VPN技术在计算机网络中应
用研究[J].电子技术与软件工程,2013
(4):239-245.
[3]杨春香,赵书伦,杨帆.现代应急卫星通
信系统应用综述.导航与控制,2010.
基金项目：国家战略新兴产业卫星及应用
产业发展基金：惯性导航移动卫星通信系
统，发改办高技[2012]2083。

作者简介：章凌凡（1986-），男，福建三明人，
工程师，硕士研究生，主研领域为计算机网
络，卫星通信；席永帅（1984-），男，河北张家
口人，工程师，硕士研究生，主研领域为卫
星通信，计算机网络；王雪燕（1986-），女，河
北保定人，技师，主研领域为系统集成，北
京航天控制仪器研究所。

信息通信章凌凡等：卫星链路下基于GRE-VPN 技术的集群通信系统组网图1集群通信系统组网示意图
２１５。