摘要
本文介绍了一种基于IP 技术开发的软件化、可编程实时语音通信平台及其在国防上的应用。该平台采用标准的VoIP
技术,可灵活地在用户的局域网和广域网上扩展。由该平台组建的通信系统采用点对点通信架构,支持单点或局部数据备份,无需中央服务器,不存在单点故障造成系统瘫痪的问题。单台设备提供多达32
路的语音接入能力,可有效实现不同制式、不同频段的电台以及电话、手机、普通四线语音设备等之间的互连互通。该平台提供丰富的调度功能,提供点对点,点对多点和电话会议等多种通信能力。该平台充分考虑了用户对系统安全性的关切,通过多种严格的网络层和用户层的安全设置确保通信的保密性。另外,模块化的设计和网络化的集中/分散管理便于系统地维护和升级,并为系统的快速部署赢得时间。该平台目前已广泛应用于多个国家的作战和情报机构。
1. 应用背景
网络中心战已逐渐成为当前各国军事发展的指导思想。
其核心概念是以高速、灵活的网络联接分布在不同地区的各作战单位和平台以及指挥、控制、情报和后勤等各环节,实现实时信息共享,增强状态感知能力,加快协调和反应的速度,
提高打击的准确度,从而提高整体作战效率 [1]。网络中心战正在推动当代军事发生革命性变革,其影响涵盖了技术装备、组织机构、作战流程及人员配置等各个领域。具体体现在装备上广泛采用信息与网络技术,组织机构扁平化,指挥作战联合化,人员配置知识化等。
网络中心战的技术基础是高速数据网络和多媒体(语音、数据、图像)实时通信能力。就网络而言,目前各国优先发展的是卫星、光纤和微波通信网络。以美国为例,目前发展的先进甚高频通信卫星
(AEHF) 将提供12 倍于现役军事星(Milstar)的通信速率,可为4000 个网络和6000
个终端提供服务 [2]。目前的商用网络带宽更高达1Gbps。以高速IP 网络为依托进行语音通信已成为未来的发展趋势。其优点主要有以下两点。第一,采用单一标准网络,融合数据和图像通信,节省投资。第二,IP
语音通信采用点对点的体系架构,不存在中央服务器,因而不会因为单点故障造成整个系统瘫痪。
IP 语音通信应用于国防需要解决以下几各问题。第一,系统互通性。目前军用语音通信普遍存在多个不同的系统,如无线通信系统(军用电台),有线电话系统、卫星电话系统等等。无线电台又分为不同的制式和2频段。这些不同系统之间的互连互通一直是困扰用户的一个重要问题。IP
语音通信应用于国防,必须实现与以上系统的互连互通。第二,应用安全性。网络安全一直是用户最关心的问题之一。IP
语音通信必须符合相关的网络安全规范。第三,系统维护与可靠性。系统往往跨地区大范围覆盖而没有中央服务器,这对通信线路的管理和维护提出了挑战。同时,为了实现系统互通性,系统必然附带众多的接口和外部设备。如何降低系统的复杂程度,提供整体可靠性,也是必须要考虑的问题。
2. Mercury IP 的技术特点
[1] 基于IP 网络的语音接入和交换平台
Mercury 采用TCP/IP 网络协议,可直接在用户的局域网或广域网上扩展。
[2] 支持通用VoIP 国际标准
Mercury 支持SIP 和H.323 VoIP 国际标准,可以和标准的VoIP 电话和设备进行无缝连接。
[3] 支持不同通信系统汇接
Mercury 可为不同制式、不同频段的无线电台提供互通互连,并支持与普通电话、手机、卫星电话、四线语音设备等之间的无缝连接。
[4] 支持单呼、群呼、组呼、中断切入和通信调度
Mercury 用户可跨平台、跨系统实现单呼、群呼和组呼。听、说功能可独立控制,拥有多种听/说组合模式。指挥员可中断其成员的通话并对其发布命令。系统支持多路并发电话会议,用户具有主动召集和终端控制权,可发起电话会议,控制其他成员的加入和退出;可同时监听多个会议,并随机加入个别组的讨论。Mercury
系统的一个显著特点是“一键通”功能 - 通过单一按键即可实现即时通话,无需拨号、排队和等待。
[5] 安全控制
Mercury 支持严格的网络安全规范。具体而言,包括网络隔离、IP 地址和端口封锁,用户权限控制等。安全设置由系统管理员集中管理。Mercury
本身的安全控制措施不影响网络和设备自身的加密。
[6] 网络化集中/分散管理
Mercury IP 系统实行网络化的集中或分散管理。当采用集中管理时,管理员通过系统编辑软件集中配置从系统层到用户层的所有信息,并集中控制系统中所有Mercury
平台的更新。当采用分散管理时,管理权限被分配给企业级系统管理员和本地系统管理员。企业级系统管理员负责管理系统层的信息,而本地管理员只负责本地局域网上用户的管理和维护。Mercury
平台均保留一份最新的系统配置数据,避免数据库故障而引发瘫痪。
一个典型的Mercury
IP 系统由分布在用户局域网或广域网上的多个Mercury 平台和外部语音设备等组成。Mercury
平台可以是高度集成化的Mercury 接口单元(MIU),也可以是装有Mercury 软件和板卡的PC。外部语音设备可以是电台,电话,通话器或其他终端设备。系统结构如下图所示。
图1:典型Mercury IP 系统
3. 应用举例
Mercury
IP 语音平台是典型的应用民用技术开发的军民两用产品,其应用涵盖了国防、公共安全、广播电视和工商企业等领域。在国防应用中,Mercury
主要装备联合指挥中心,移动通信方舱和无人机。下图为一个军事情报部门的应用实例。
该应用要求在分布于各地的情报侦查和分析部门之间实现实时协同工作能力。侦查数据将实时传递至相应的情报分析站进行分析。分布于各地的情报分析人员将协同工作,以确保情报处理的实时性和准确性。情报分析人员的意见将被实时反馈至相应的侦查平台控制方以求对可疑目标进行重点扫描或者补充侦查。情报分析的结果也将被实时传递至决策人员手中,用以辅助决策。整个系统强调跨区域、跨部门的并行、实时和协同工作能力。对于语音通信子系统的要求包括:一、充分利用现有网络;二、保证系统互通性;三、精简指挥层次;四、良好的扩展性和升级换代能力;五、快速部署和灵活组态能力。Mercury
作为改系统的核心设备,很好地满足了以上要求。
下图给出了其中一个情报中心语音子系统的框架图。
图二、情报分析中心语音通信子系统
如图所示,该系统包含完全独立的两个网络,分属不同的安全等级。不同安全级网络间部允许进行数据交换,但可以进行语音通信。每个网络又被分为数据业务网和语音通信网两个网段。之间用IP
数据包过滤器隔离,以避免非法数据交换。系统中每个用户被称为一个座席。用户自己的计算机连接在本地数据业务局域网上,通过计算机上的软件通话器语音矩阵选择通话对象,其语音通过Mercury
IP 系统在语音业务局域网上传输。通话对象可以是内部座席,也可以是其他情报中心的远程座席或外部电话、电台用户。
Mercury
系统内设13 个用户安全级。系统管理员根据用户的安全等级进行通信资源分配。同安全级用户之间可以自由发起通话。高安全级用户可自由选择与低安全级用户通话。低安全级用户发起与高安全级用户的通话时,高安全级用户有权选择接听或拒绝。
除了用户安全级之外,系统还为每个用户设有账户和密码。系统还为每个用户设立通话许可名单和禁止名单。禁止名单上的成员将无权与该用户通话。为支持不同安全级网络间的语音通信,分属不同安全等级的两个本地语音业务网之间用模拟语音网桥(AVB)连接。模拟语音网桥由一对Mercury
接口单元(MIU)组成。两个MIU 的语音端口由模拟语音线逐个连接。一个模拟语音网桥最大可提供32
路模拟语音连接通道。通常情况下,每个情报站需装备多套模
拟语音网桥以满足不同安全级之间用户通话的需要。
不同安全级的网络各设有独立的管理员座席,用于管理本地语音通信系统。管理员分为企业级管理员和本地管理员。企业级管理员负责整个系统层次的管理;本地管理员负责维护本地系统的运行。
4. 小结
通信系统的安全性和互通性问题是国防、政府与公共安全、工商企业等行业共同面临的一个紧要问题。本文探讨了一种基于IP
网络技术的高度集成的软件化平台解决方案。它既可以装备与车、船、飞机等移动通信平台,也可以用来构建战区指挥中心。文中结合应用实例,对如何确保系统的安全性进行了重点探讨。
北京东方泰阳科技有限公司
电话:010-88423447
88424663
