基于5G 网络回传的有线业务应急恢复系统

尹金田

（广东创新科技职业学院，广东 东莞 523960）

0 引 言

近年来，4G 网络系统的发展已经很成熟，完成了在全球范围内的推广与应用。5G 技术是4G 技术的继承与发展，其极快的传输速度为物联网、视频通信、智能研发等产业提供了更高效的网络支持，同时这些领域的发展不断推进5G 网络技术的完善和进步，使得人们的生活和工作随着网络通信技术的进步更加便捷。目前，5G 网络回传技术的建设资源有限，为了满足更高的要求，需要不断优化5G 传输网络，加强网络传输基础建设和应急恢复系统的建立。

1 5G 传输技术关于指标的规定

表1 为《5G 愿景与需求白皮书》和《NGMN 5G白皮书》发布的关于5G通信技术的一些传输指标要求。5G 基站的带宽是4G 通信系统的几十倍，其网络延迟需求降低了4/5，数据连接速度比之前加快了1 000倍。为了实现这些指标的正常运转，5G 网络要求从接收者的终端向业务平台的终端获取网络特点，并涉及多个网络间的协作，如转发网络、IP 承载网络以及核心网络[1]。作为核心网络，在确保端到端网络性能方面发挥着至关重要的作用。

表1 5G 通信技术的数据传输指标要求

2 5G 回传技术研究

目前，长期演进（Long Term Evolution，LTE）小型支持站已经开始商业化。5G 时代的高需求和高密度提高了基站的利用率。较小的基站面积增加了基站利用率，小型基站数量的显著增加，一方面可以覆盖城区的网络盲区，另一方面可以对高密度用户区域的流量进行分流。而5G 时代对于高速率的网络需求更加强烈，因此高密度的部署方式将会是5G 基站主要的部署方式。

由于宏基站的分布很分散，要提高其可靠性，采用分组传送网（Packet Transport Network，PTN）技术进行传输。目前，对于小型基站来说，最重要的反馈技术是PTN 和无源光网络（Passive Optical Network，PON），可以在市政网络级别通过中国移动互联网（China Mobile Network，CMNET）或PTN 进行访问。

小基站回传组网方案如图1 所示，主要有3 种类型。方案1 为PON+CMNET；方案2 使用PTN 技术通过宽带接入服务器（Broadband Remote Access Server，BRAS）访问CMNET，城市网络系统装配层与方案1 相同；方案3 使用PON 或PTN 技术，但通过PTN 核心层，设备直接连接到小型基站基本网络。由于集成网站分布相对集中，集成网站的密度很大，数量很多，就会导致覆盖面积很小，保护性能很低，此时方案1 是相对理想的回传技术[2]。

图1 小基站回传组网方案

在小型基站的配置环境中，很难设置全球定位系统（Global Positioning System，GPS）和接收信号。在网络同步方面，多级网络连接误差的累积和大型设计的复杂性存在问题。1588v2 地面运输是必要的同步解决方案，PON 设备需要支持1588v2 同步。目前，PON 能够支持1588v2 技术，考虑来自小型基站的反馈将是未来技术领域最重要的接入点之一，最近应用的光线路终端（Optical Line Terminal，OLT）具有直接同步功能。

端到端的服务质量（Quality of Service，QoS）是采用PON 和CMNET 进行小型基站回传的有力保障。通过确保端到端的QoS，可以实现小型基站的低延迟和高可靠性，因此CMNET 和小型基站设备的基本网络应与QoS 的机制协同，小型基站和分组核心网（Evolved Packet Core，EPC）的网络设备应支持QoS类别标识（QoS Class Identifier，QCI）与虚拟局域网（Virtual Local Area Network，VLAN）之间的映射。同时，CMNET 设备向上是基于PON 设备的VLAN 标识进行响应，向下则是根据小型基站核心网设备的差分服务代码点（Differentiated Services Code Point，DSCP）进行优先级规划，避免CMNET 拥堵造成网络延时过大，实现高的网络服务质量。

3 基于5G 网络回传的应急网络恢复系统

目前，已经有多种方法可以增强数据的可靠性，如采用RAID5 技术对数据进行存储、增强访问控制、增强硬件系统的可靠性、增强操作系统的可靠性等，但这些解决方案主要侧重于解决相对成熟的服务器和客户端安全问题。而要保证网络数据的安全，需要研究并开发出一种应对网络信息应急恢复的解决方案。网络信息恢复系统（Network Information Reversion System，NIRS）是一种能够在必要时对用户传送到网络的重要数据进行还原，极大增强了网络安全性能的系统，其采用的是一种被动接收式的网络数据采集。日常工作时，NIRS 联结在网络上，路由器会自动将经过网络的所有数据传送到NIRS 的网络端口，NIRS接收数据并进行解析，然后将数据以一种易于获取的方式进行保存，在必要的时候，再对数据进行重组与恢复。NIRS 是一个可以在非本地应用的实时信息处理系统，对整个网络的性能影响很小，同时由于它是通过被动方式来接收数据，不会增大网络的传输容量。

3.1 NIRS 的概念

NIRS 是一个嵌入式数据恢复系统，同时具备独立的硬件和软件，类似于一种外接式网络设备，在工作时通过插口连接到网络。NIRS 对网络中的数据属于被动收集，由路由器等网络设备将要备份的网络数据自动传输到NIRS，然后对其进行分析，并将其还原和重构为原来的数据。因为是以被动的方式进行数据的恢复，所以不会对网络的速度造成影响，也不会占据网络的带宽[3]。

3.2 NIRS 的目标

NIRS 的目的就是建立一个网络数据安全系统，在这个系统的运行下可以满足用户存储数据的要求，以及在数据意外丢失或损坏的情况下通过该系统将数据进行恢复。

3.3 NIRS 系统设计原理

在计算机网络技术日益发展的今天，仅通过服务器和个人计算机很难满足人们对在线数据安全性的要求。从网络数据恢复的角度出发，NIRS 为提高网络信息质量提供了一种安全机制。系统一般按照接收策略从网络中接收所需的数据，并通过协议分析、恢复和重建过程将数据还原并存储在应用层中。当客户数据因各种原因损坏时，可以从NIRS系统中恢复数据，并起到提高网络数据安全性的作用，基本原理如图2所示。

图2 NIRS 系统模型

在图中，NIRS 接收通过网络接口的所有数据包，并根据预先设定的规则对其进行过滤。根据协议分析过滤后的数据，并对数据包进行解析，NIRS 可以获得数据源的地址、数据发送目标地址和相关的应用程序类型，并在应用层恢复和重组这些数据。将数据恢复到原始状态，恢复后的数据按一定的规则存储到系统，需要的时候可以用搜索的方式来获取恢复的数据。

4 信息恢复重组模块

信息恢复重组模块是系统中最重要的模块。从应用层的角度来看，它不是完整的数据信息，要将网络数据恢复到应用层的完整状态，必须在发送数据时根据数据包分解的原则执行逆向恢复和重新排列，只能使用原始应用程序层的数据空间。因此，该模块需要改进超文本传输协议（Hyper Text Transfer Protocol，HTTP）、简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）、 邮局协议（Post Office Protocol，POP）、文件传输协议（File Transmission Protocol，FTP）以及其他应用程序级别的协议恢复功能。

由于在线数据较多，通过信息恢复系统回传的数据必须及时保存，便于日后使用与查询。存储的方式很多，既可以通过搭建独立数据库进行保存，又可以采用操作系统的文件系统[4]。本文提出的系统使用Linux 下的文件系统作为存储介质，使用文件系统的目录结构按顺序管理网络数据。

4.1 网络数据的重组恢复技术

信息恢复重组是本系统的关键功能，它根据事先设定的恢复策略从协议解析模块产生的数据中恢复数据，还原报文原来的完整性。本系统的数据恢复重组以HTTP、SMTP、POP、FTP 等应用层协议的数据为主，因此可以根据端口编号识别网络数据的归属协议，建立数据回传接连。

HTTP 的服务端口通常为80，包括客户机向服务器的请求消息和服务器向客户机的响应消息，因此系统可以认为凡是目标端口或起始端口为80 的传输控制协议（Transmission Control Protocol，TCP）信息就是客户机与服务器之间的请求消息或响应消息。HTTP 消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。因此，设置好请求头域、响应头域以及获取实体信息的实体头域的编码格式，便可以获取HTTP 协议的数据，并将数据传给恢复重组装配程序，以完成数据恢复重组工作。

SMTP 协议使用的端口为25，此系统可以认为凡是目标端口为25 的TCP 协议信息就是向邮件服务器发出的邮件信息。SMTP包括发送者地址和接收者地址，内容由信头和信体2 部分组成，支持SMTP 服务扩展的信息以EHLO 命令开始会话。会话开始的第一条命令为EHLO 时，则返回数据响应，接收SMTP 协议数据并进行解析重组。

POP 协议使用的端口为110，POP 响应由一个状态码和一个可能跟有附加信息的命令组成，所有响应是以复位换行命令结束，有2 种状态码，即“确定”(“+OK”)和“失败”(“-ERR”)。在信息传输过程中，对于特定命令的响应一旦“确认”成功，服务器就获取与客户邮件相关的资源，从中取得数据信息，并回传储存。

FTP 在传输时使用2 个TCP 连接，一个TCP 连接用于控制信息（控制连接，使用20 端口），一个TCP 连接用于实际的数据传输（数据连接，使用21端口）。NIRS 系统根据控制连接的TCP 数据段来判断一个网络数据是否是属于FTP 协议。FTP 的主要信息包含在控制信息里面，具体包括了所传输文件的大小、路径等信息，因此重点是对控制信息的恢复。客户端和服务器端通过确认（Acknowledgment，ACK）包来控制FTP 应答，识别ACK 包的传输即可获取与客户相关的信息数据。

4.2 信息恢复重组的设计与实现

对信息进行恢复并重组是系统的一项重要功能，它将协议分析模块生成的数据恢复到预设的恢复状态，并恢复数据的原始完整性。理想的方法是使用动态链接表方法，即根据每个TCP 构建一个链接表（在大多数情况下，它表示一个上传文件），并将数据包保存到链接表的每个节点。动态链接列表非常方便地将数据添加到链接列表的中心，因此站在开发的角度上说，使用动态链接列表很有用。然而，动态链接表和内存发布的普遍应用给内存管理带来了一定的困难，维护动态链接表也影响了系统性能。最重要的是，这是一套24 h 不间断工作的嵌入式系统，对系统可靠性和耐久性要求很高，因此该系统采用静态矩阵存储结构。

系统将在运行的开始进行初始化，为每一个应用层协议（HTTP、SMTP、POP、FTP）事先各申请一个数组，大小可以根据系统的需求来定，本系统中定为4 096个，数组的每个元素是一个结构类型的数据，代表正在处理的一个连结（存贮当前连结的IP 地址、端口、文件句柄、最后更新时间、当前序列号、当前文件指针位置及数据头长度等信息），即每个应用协议可以同时处理4 096 个连结。

5 结 论

随着互联网应用的不断扩展与深入，以互联网为基础的数据与信息安全受到了越来越多的威胁，因此互联网上的应急响应机制是一个重要的研究课题。在数据安全性方面，本文从数据备份、数据存储、访问控制、硬件系统的可靠性、操作系统的可靠性等方面进行了论述。由于经常出现数据丢失的现象，建立应急恢复系统非常必要，依据IRS 系统建立的数据恢复系统为原始文件的恢复提供了很好地办法。在实现过程中，本文主要对网络数据的接收、过滤、协议分析、恢复等问题展开了深入研究。在当今快速发展的5G 时代，应急恢复系统的建立为人们的工作和生活带来了极大便利，它的应用会越来越广泛。