自动转报DMHS-H系统远程维护探析

李岩

摘  要：自动转报系统是一个功能强大的 AFTN 与 SITA 电报和数据自动交换的通信系统，采用存储/转发方式，无须人工干预，完全由计算机处理。可以自动地将AFTN/SITA 电报及数据转发至一个或多个目的地。在与民航目前使用的转报系统实现同步和异步互联的同时，提供更为强大的网络功能，为民航通信事业保驾护航，也位于空管系统五个关键设备之一，因此在其出现重大故障时，对它进行远程维护也是必不可少的部分。

关键词：自动转报系统  远程维护  拨号猫  VPN

中图分类号：V355.1                                 文献标识码：A                          文章编号：1672-3791（2019）04（c）-0027-02

DMHS-H大型自动转报AFTN/SITA网信息交换系统专门针对中国民航通信系统的特点，并依据国际民航组织附件10及国际航空电信协会SITA的电报处理程序标准而提出，它通过采用高性能、高可靠性的自动转报系统，实现空管部门，机场，航空公司的AFTN/SITA电报自动交换，具有运行稳定、处理能力强、支持同步/异步及多种通信规程接入的特点，同时还为ATN提供预留接口，可通过系统升级与遵循ICAO标准的新一代航空电报信息处理系统实现连通。DMHS-H系统为空管五大关键设备保障之一，保障其稳定运行重要性不言而喻，该文探讨在远程方式下对转报系统进行维护的两种方式。

1  拨号猫远程接入

目前空管系统主流的自动转报远程维护系统主要采用拨号猫接入方式，此远程访问方式是一个标准的基于C/S模式，远程用户采用电话拨号方式一旦创建了与组织内部的逻辑连接，就能够进入到转报系统内部进行远程操作。主要使用modem 和NC601设备进行远程维护，NC601通讯服务器是一个带有CPU和嵌入式OS及完整TCP/IP协议栈的独立智能设备，NC601通讯服务器在转报中的作用是远程拨号维护使用，将RS232信号转换为IP方式，以Telnet方式连入系统后台进行维护。使用拨号猫方式对转报系统进行远程访问的信号流程如下：

配置说明：

在NC601通讯服务器产品说明书上查看NC601通讯服务器的预设的IP地址（通常默认为192.168.0.233），在Windows上添加对应的网段，通过telnet进入NC601通讯服务器

（1）设置NC601通讯服务器IP 地址[100.100.100.X]，以太网子网掩码[255.255. 255.0]。

（2）设置串口数据：选择“串口”修改：端口[1]波特率[115200]数据[8]停止[1]校验[n]流量控制[none]类型[RS232]。

（3）进入“串口‐高级”进行配置。

（4）选择“模式”，将“工作模式”设置为“PPP daemon”。

（5）选择：[详细参数设置...]，参照下图所示修改各项参数值，其中“本地IP地址”指的是NC601通讯服务器的IP地址;“对端IP地址”是当远程终端通过MODEM拨号与NC601通讯服务器连接时使用的IP地址，必须和NC601通讯服务器的IP地址为同一网段;“MODEM初始命令为”为ats0=1，设置modem为自动应答。

（6）选择“用户”，添加“用户名”和“密码”都为ait的用户。

（7）选择“综合”修改：保存设置。

（8）选择“重启设备”。

采用拨号猫接入需要注意，给电话号码开通省外长权，一旦与modem连接成功就会发出滴滴的声音，确认modem连接正确，在进入转报系统，出现故障时一段一段排除modem和NC601是否正常。缺点在于带宽小，稳定不够，经常在维护途中掉线，由于采用静态口令进行认证，在网络上极易被破解，其安全可靠性较低。

2  VPN远程接入

虚拟专用网络（VPN）的功能是：能够在公用网络上通过建立专用网络来进行加密通讯，在当前企业网络中应用较为广泛。远程访问功能的实现借助于VPN网关来完成，其通过加密数据包，同时转换数据包目标地址，从而实现远程访问。在具体应用过程中，VPN分类方式较多，但主要还要根据协议来分类，具体可以通过服务器、硬件、软件等多种方式实现VPN的远程接入。客户端PC使用PPTP协议，经过internet网络，连接到用户的VPN路由器，再登陆用户内网，辅助远程维护。再有网络的情况下，可以不受距离的限制对转报系统进行维护，确保转报系统的正常运行。使用VPN方式对转报系统远程访问信号流程如下：

配置说明：

（1）物理线路连接。

笔记本连接VPN路由器LAN1口并将笔记本IP设置为转报网同网段地址，外线接VPN路由器WAN口（2个WAN口接任意一个，配置时只配置接线的WAN口）。

（2）配置步骤。

打开浏览器，输入IP地址进入VPN路由器配置管理登录界面输入用户名：admin  密码：admin进入配置界面，依次进行如下相关配置：

“快速配置”项对外线连接的WAN口进行配置，即公网IP相关信息，由于此处需要固定的IP地址，所以需要联系运营商分配固定公网IP配置即可。

（3）“内网配置”需要配置为与转报同网段的IP地址，由于兩个转报交换机换分了VLAN，所以在插网口需注意同网段，禁止与现有转报系统内的IP地址冲突，导致转报机工作异常，配置的IP就外部的访问IP。

（4）外网配置为路由器WAN口进行配置，配置公网的IP地址。

（5）启用PPTP方式进行连接。

（6）进行保存配置，恢复配置后重启生效，全部采用TCP/IP协议进行传输。

目前VPN主要采用四项技术来保证数据通信安全，这四项技术分别是隧道技术、加解密技术、密钥管理技术、身份认证技术，通过加密技术有效的保证数据通信的安全，而且实现了最小公共密钥开销。具体由VPN服务器来强制执行身份验证和加密手段。当VPN连接是采用拨号方式实现时，实现了数据的双重加密，进一步保证了网络数据传输的安全性，传输的带宽也更大。VPN的优点为使用成本降低，方便扩展，可以实现主动控制，由于网络上的资源完全掌握在服务器中，用户可以根据自身需要对网络进行控制，对用户的访问权限加上限制，所以使用VPN技术具有很强的主动权，VPN技术网络安全性很高，可支持多种网络协议。目前在青海分局已得到很好的使用，效果良好。

参考文献

[1] 李惠玲.如何维护DMHS-M自动转报系统[J].科技与创新，2017（11）：138-139.

[2] 王杰.DMHS-M中型自动转报系统的维护与检测[J].民航科技，2010（3）：47-48.

[3] 苏靖环.DMHS-M中型自动转报系统的维护与检测[J].环球市场，2018（4）.