摘 要：戰(zhàn)術(shù)數(shù)據(jù)鏈在現(xiàn)代戰(zhàn)爭(zhēng)中的作用日益突出，尤其是美軍數(shù)據(jù)鏈系統(tǒng)的發(fā)展一直走在世界前列，對(duì)其進(jìn)行深入研究，對(duì)于發(fā)展新型數(shù)據(jù)鏈具有十分重要的現(xiàn)實(shí)意義。本文通過(guò)分析美軍數(shù)據(jù)鏈的基本特點(diǎn)及技術(shù)標(biāo)準(zhǔn)，初步探討了建立數(shù)據(jù)鏈監(jiān)視系統(tǒng)的必要性和可行性，并給出了相應(yīng)的實(shí)現(xiàn)方案，包括系統(tǒng)原理、結(jié)構(gòu)組成及功能，重點(diǎn)給出了基于以太網(wǎng)的數(shù)據(jù)鏈監(jiān)視系統(tǒng)的軟件設(shè)計(jì)和實(shí)現(xiàn)方法。 關(guān)鍵字：數(shù)據(jù)鏈 以太網(wǎng) 監(jiān)視 捕包 解碼 1 引言 　　戰(zhàn)術(shù)數(shù)據(jù)鏈?zhǔn)且环N按規(guī)定的消息格式和通信協(xié)議利用各種先進(jìn)的調(diào)制解調(diào)技術(shù)、糾錯(cuò)編碼技術(shù)、組網(wǎng)通信技術(shù)和信息融合技術(shù)以面向位的方式實(shí)時(shí)傳輸格式化數(shù)字信息的數(shù)據(jù)通信系統(tǒng)。美軍數(shù)據(jù)鏈系統(tǒng)的發(fā)展一直走在世界前列，對(duì)其進(jìn)行綜合研究，設(shè)計(jì)建立以太網(wǎng)監(jiān)視系統(tǒng)，對(duì)于發(fā)展新型數(shù)據(jù)鏈具有十分重要的現(xiàn)實(shí)意義。 2 美軍戰(zhàn)術(shù)數(shù)據(jù)鏈 　　美軍數(shù)據(jù)鏈研究從20世紀(jì)50年代開始。半個(gè)多世紀(jì)以來(lái)，美國(guó)和西方各國(guó)已連續(xù)發(fā)展各類數(shù)據(jù)鏈幾十種，目前仍在服役的還有十余種。主要數(shù)據(jù)鏈如下表所示。 　　表1 美軍主要數(shù)據(jù)鏈 　　通過(guò)對(duì)美軍數(shù)據(jù)鏈的研究，不難發(fā)現(xiàn)其具有消息格式多樣、應(yīng)用平臺(tái)廣泛、支持業(yè)務(wù)種類多、鏈路容量大、傳輸速率高等特點(diǎn)。 3 數(shù)據(jù)鏈以太網(wǎng)監(jiān)視系統(tǒng)設(shè)計(jì) 　　3.1 系統(tǒng)功能需求 　　現(xiàn)代戰(zhàn)爭(zhēng)所需要的數(shù)據(jù)鏈系統(tǒng)，是一個(gè)能聯(lián)系分布在海陸空天電的各類平臺(tái)和傳感器、數(shù)據(jù)處理和指揮控制單元，以及各作戰(zhàn)部隊(duì)的數(shù)據(jù)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)把各指揮系統(tǒng)和作戰(zhàn)部隊(duì)有機(jī)地組織起來(lái)，形成信息優(yōu)勢(shì)和作戰(zhàn)優(yōu)勢(shì)。從這種意義上說(shuō)，建立一個(gè)通過(guò)計(jì)算機(jī)實(shí)時(shí)采集、監(jiān)視、記錄、分析鏈路傳輸?shù)臄?shù)據(jù)，并以數(shù)據(jù)格式顯示，以保障數(shù)據(jù)鏈消息可靠、高效、無(wú)沖突傳輸?shù)谋O(jiān)視系統(tǒng)十分必要。 　　因而設(shè)計(jì)以太網(wǎng)監(jiān)視系統(tǒng)應(yīng)當(dāng)具有以下功能： 　　1、數(shù)據(jù)采集：具備以太網(wǎng)上多路接口報(bào)文捕獲功能; 　　2、解碼、顯示：解碼并根據(jù)用戶需要采用各種圖、表顯示數(shù)據(jù)和分析結(jié)果; 　　3、數(shù)據(jù)處理：對(duì)收到的數(shù)據(jù)包，根據(jù)類型、大小、內(nèi)容等屬性分類、統(tǒng)計(jì)、分析、存儲(chǔ)、回放; 　　4、數(shù)據(jù)過(guò)濾：在采集、顯示、統(tǒng)計(jì)時(shí)，根據(jù)需要設(shè)置一定的過(guò)濾條件。 　　3.2 系統(tǒng)方案設(shè)計(jì) 　　數(shù)據(jù)鏈終端設(shè)備主要由數(shù)據(jù)處理器、聯(lián)合信息分配系統(tǒng)終端、天線等部分組成，根據(jù)需要可配置在各軍兵種不同級(jí)別的指揮平臺(tái)上，其組成如圖1（數(shù)據(jù)鏈終端部分）所示 ： [align=center] 圖1　數(shù)據(jù)鏈終端及以太網(wǎng)監(jiān)視系統(tǒng)結(jié)構(gòu)框圖[/align] 　　數(shù)據(jù)處理器是數(shù)據(jù)鏈終端設(shè)備的核心,相當(dāng)于一個(gè)翻譯器, 所有流經(jīng)數(shù)據(jù)鏈的數(shù)據(jù)包都必經(jīng)它的處理，因而將數(shù)據(jù)處理器所連接的交換機(jī)端口鏡像到網(wǎng)絡(luò)監(jiān)視系統(tǒng)所連接的端口，采集所有數(shù)據(jù)處理器進(jìn)出的信息，就可以達(dá)到監(jiān)視數(shù)據(jù)鏈鏈路的目的。根據(jù)上述思想設(shè)計(jì)監(jiān)視系統(tǒng)如圖1所示。 　　系統(tǒng)的基本工作流程描述如下: 　　（1）捕包子系統(tǒng)截獲鏡像端口上傳輸?shù)臄?shù)據(jù)包，存儲(chǔ)到數(shù)據(jù)庫(kù)中，并送解碼分析子系統(tǒng)處理; 　?。?）解碼分析子系統(tǒng)實(shí)時(shí)讀取截獲的數(shù)據(jù)包，解析數(shù)據(jù)包的源地址、目的地址、端口信息、協(xié)議信息等信息元素和數(shù)據(jù)包中攜帶的指揮信息、態(tài)勢(shì)信息等作戰(zhàn)元素，并根據(jù)數(shù)據(jù)包類型、大小、內(nèi)容等屬性進(jìn)行分類、統(tǒng)計(jì)、分析; 　?。?）顯示子系統(tǒng)實(shí)時(shí)顯示解碼分析子系統(tǒng)解碼得到的各類信息元素和作戰(zhàn)元素; 　?。?）當(dāng)用戶通過(guò)顯示子系統(tǒng)的交互界面回放歷史數(shù)據(jù)時(shí)，顯示子系統(tǒng)從數(shù)據(jù)庫(kù)中取出所調(diào)數(shù)據(jù)包，送解碼分析子系統(tǒng)解碼后顯示。 4 數(shù)據(jù)鏈以太網(wǎng)監(jiān)視系統(tǒng)實(shí)現(xiàn) 　　數(shù)據(jù)鏈以太網(wǎng)監(jiān)視系統(tǒng)分為捕包、解碼分析、顯示三個(gè)子系統(tǒng)實(shí)現(xiàn)，本文在Windows2000平臺(tái)下基于Visual C++ 6.0設(shè)計(jì)開發(fā)。對(duì)于顯示子系統(tǒng)，目前實(shí)現(xiàn)技術(shù)已較成熟，本文將重點(diǎn)討論捕包和解碼分析子系統(tǒng)。 　　4.1 網(wǎng)絡(luò)捕包 　　基于NDIS的核心態(tài)包過(guò)濾技術(shù)具有較高的結(jié)構(gòu)性和可擴(kuò)展性，其中間層驅(qū)動(dòng)程序處于Miniport驅(qū)動(dòng)程序（數(shù)據(jù)鏈路層）和Protocol驅(qū)動(dòng)程序（網(wǎng)絡(luò)層）之間，所有發(fā)送到網(wǎng)絡(luò)和從網(wǎng)絡(luò)接收的數(shù)據(jù)包都要由此通過(guò),因此中間層驅(qū)動(dòng)程序可以對(duì)所有網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾和處理 。故NDIS中間層驅(qū)動(dòng)程序是實(shí)現(xiàn)以太網(wǎng)監(jiān)視的理想選擇。 　　本文使用微軟的驅(qū)動(dòng)程序開發(fā)包DDK進(jìn)行NDIS中間層驅(qū)動(dòng)程序編程。具體流程為： 　?。?）NDIS驅(qū)動(dòng)程序在主入口函數(shù)DirverEntry中調(diào) 用 NdisMinitializeWrapper函數(shù)注冊(cè)輸出函數(shù)集入口，得到設(shè)備句柄; 　　（2）輸入（1）得到的句柄調(diào)用NdisIMRegisterLayeredMiniport，為NDIS中間層驅(qū)動(dòng)程序注冊(cè)一套Miniport回調(diào)函數(shù)，這樣上層Protocol協(xié)議就認(rèn)為中間層驅(qū)動(dòng)程序是網(wǎng)卡，并通過(guò)NDIS庫(kù)調(diào)用這些回調(diào)函數(shù); 　　（3）調(diào)用NdisRegisterProtocol，為NDIS中間層驅(qū)動(dòng)程序注冊(cè)一套Protocol回調(diào)函數(shù)，這樣下層網(wǎng)卡就認(rèn)為中間層驅(qū)動(dòng)程序是一個(gè)協(xié)議，并通過(guò)NDIS庫(kù)調(diào)用這些函數(shù); 　?。?）當(dāng)操作系統(tǒng)發(fā)現(xiàn)NIC時(shí)，NDIS調(diào)用中間層驅(qū)動(dòng)程序注冊(cè)的ProtocolAdapterBind函數(shù)，該函數(shù)內(nèi)部需要調(diào)用NdisOpenAdapt打開適配器，保證了網(wǎng)卡和中間層的綁定關(guān)系; 　?。?）調(diào)用PtReceivePacket接收網(wǎng)卡收到的數(shù)據(jù)包; 　　（6）數(shù)據(jù)包與所設(shè)置過(guò)濾規(guī)則進(jìn)行比較，不滿足規(guī)則時(shí)調(diào)用函數(shù)返回NDIS_STATUS_NOT_ACCEPTED，該宏在ndis.h中定義，這樣就結(jié)束了本接收函數(shù)的調(diào)用。 　　針對(duì)戰(zhàn)術(shù)數(shù)據(jù)鏈特殊的應(yīng)用需求，保證監(jiān)視系統(tǒng)穩(wěn)定、高效運(yùn)行十分重要。然而，傳統(tǒng)的NDIS中間層驅(qū)動(dòng)捕包算法在入口點(diǎn)對(duì)應(yīng)的函數(shù)直接對(duì)數(shù)據(jù)包進(jìn)行處理，當(dāng)數(shù)據(jù)量很大時(shí)，會(huì)耗盡NIC驅(qū)動(dòng)程序的接收緩沖區(qū)空間，造成輸入輸出阻塞，降低下層NIC從網(wǎng)絡(luò)中接收數(shù)據(jù)包的能力，嚴(yán)重影響系統(tǒng)性能 。為了提高系統(tǒng)的處理效率，在對(duì)網(wǎng)絡(luò)適配器進(jìn)行操作時(shí)，應(yīng)確保系統(tǒng)在網(wǎng)絡(luò)適配器的接口系統(tǒng)中擁有足夠的緩沖區(qū)，中間層驅(qū)動(dòng)程序不在入口點(diǎn)對(duì)應(yīng)的函數(shù)里對(duì)數(shù)據(jù)包直接進(jìn)行處理，而是調(diào)用PtReceivePacket接收后直接送入預(yù)留的內(nèi)存緩沖區(qū)，等候上層程序處理，并盡快返回函數(shù)。采用這種處理方案，不僅防止了阻塞產(chǎn)生，同時(shí)使得數(shù)據(jù)包捕獲和上層程序處理并行工作，提高了網(wǎng)絡(luò)捕包的效率。 　　根據(jù)上述思想，中間層驅(qū)動(dòng)程序初始化時(shí)首先建立接收數(shù)據(jù)包的內(nèi)存緩沖區(qū)隊(duì)列、發(fā)送數(shù)據(jù)包的內(nèi)存緩沖區(qū)隊(duì)列各一個(gè)，建立一個(gè)內(nèi)核線程;當(dāng)發(fā)送數(shù)據(jù)包隊(duì)列中有數(shù)據(jù)需要處理時(shí)通知內(nèi)核線程，將下層輸入的數(shù)據(jù)包緩存在接收數(shù)據(jù)包的內(nèi)存緩沖區(qū);當(dāng)上層程序空閑時(shí)，通知內(nèi)核線程讀取內(nèi)存緩沖區(qū)中的數(shù)據(jù)包，釋放被占用的接收緩沖區(qū)空間。算法描述流程如圖2： [align=center] 圖2 網(wǎng)絡(luò)捕包算法流程圖[/align] 　　4.2 解碼分析 　　通過(guò)網(wǎng)絡(luò)捕包，得到了數(shù)據(jù)鏈鏈路上所有用戶關(guān)心的數(shù)據(jù)包，面對(duì)這些數(shù)據(jù)包，必須解碼分析，才能將有用信息傳遞給用戶。然而數(shù)據(jù)鏈系統(tǒng)體制各異，協(xié)議格式多樣，單一解碼機(jī)制不適用，需要一個(gè)對(duì)各種協(xié)議格式通用的解碼模型。另一方面，數(shù)據(jù)鏈監(jiān)視系統(tǒng)特殊的應(yīng)用需求不僅要求解碼分析子系統(tǒng)將數(shù)據(jù)包的源地址、目的地址、端口信息、協(xié)議信息等信息元素解碼顯示，更主要的還要將數(shù)據(jù)包攜帶的指揮信息、態(tài)勢(shì)信息等作戰(zhàn)信息解碼顯示。 　　首先對(duì)所捕獲數(shù)據(jù)包的信息元素解碼。解碼分析子系統(tǒng)從捕包子系統(tǒng)讀取的數(shù)據(jù)包是以太網(wǎng)幀，要對(duì)其解碼分析，必須了解以太網(wǎng)幀的幀結(jié)構(gòu)（如圖3所示）。數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)被從應(yīng)用程序傳送到一個(gè)協(xié)議棧上，當(dāng)數(shù)據(jù)在棧上一層一層地向下傳送時(shí)，每一層的相應(yīng)協(xié)議把上一層傳送下來(lái)的數(shù)據(jù)封裝為自己的格式，詳細(xì)請(qǐng)參考《TCP/IP詳解》 。數(shù)據(jù)包解碼就是通過(guò)這些格式來(lái)獲取地址信息、端口信息、包類型信息等信息元素。 [align=center] 圖3 以太網(wǎng)幀結(jié)構(gòu)[/align] 　　通過(guò)上述解碼得到應(yīng)用數(shù)據(jù)段。采用面向比特型報(bào)文是美軍戰(zhàn)術(shù)數(shù)據(jù)鏈報(bào)文最突出的特點(diǎn)之一。數(shù)據(jù)鏈以太網(wǎng)中應(yīng)用程序（主要是各種數(shù)據(jù)鏈協(xié)議）將作戰(zhàn)信息和報(bào)頭封裝為應(yīng)用數(shù)據(jù)。每個(gè)報(bào)文含有一條或多條消息，每條消息又含有一個(gè)或多個(gè)消息字，戰(zhàn)術(shù)信息按消息格式封裝在消息字中 。消息格式因采用的數(shù)據(jù)鏈不同而異。 　　本文建立基于數(shù)據(jù)鏈消息標(biāo)準(zhǔn)描述數(shù)據(jù)庫(kù)的XML數(shù)據(jù)描述文件，以函數(shù)調(diào)用接口的方式提供用戶使用。消息字中的作戰(zhàn)信息在邏輯意義上分為各個(gè)元素，解碼時(shí)以元素為最小解碼單元。開始解碼時(shí)，解碼模型提取消息系列標(biāo)識(shí)和消息標(biāo)識(shí)，即所解碼數(shù)據(jù)鏈的消息格式和當(dāng)前解碼消息的標(biāo)號(hào)，與XML數(shù)據(jù)描述文件中的消息數(shù)據(jù)庫(kù)相比對(duì)，進(jìn)行消息解碼。采用XML文件，便于消息標(biāo)準(zhǔn)的修訂，當(dāng)標(biāo)準(zhǔn)修訂后，只需修改XML文件，不需修改解碼源程序就可適應(yīng)實(shí)際需求，大大簡(jiǎn)化了系統(tǒng)的實(shí)現(xiàn)和維護(hù)。具體算法流程如圖4： [align=center] 圖4 作戰(zhàn)信息解碼算法流程圖[/align] 5 結(jié)論 　　本文作者創(chuàng)新點(diǎn)：通過(guò)對(duì)美軍數(shù)據(jù)鏈技術(shù)標(biāo)準(zhǔn)的分析研究，結(jié)合軍事需求，設(shè)計(jì)提出了基于以太網(wǎng)的數(shù)據(jù)鏈監(jiān)視系統(tǒng)，從具體實(shí)現(xiàn)的角度，應(yīng)用功能強(qiáng)大、發(fā)展前景很好的NDIS中間層驅(qū)動(dòng)程序?qū)崿F(xiàn)捕包，并在性能上做了優(yōu)化;采用基于數(shù)據(jù)鏈消息標(biāo)準(zhǔn)描述數(shù)據(jù)庫(kù)的XML數(shù)據(jù)描述模型實(shí)現(xiàn)各種戰(zhàn)術(shù)消息的解碼。本文所提出系統(tǒng)對(duì)數(shù)據(jù)鏈的進(jìn)一步開發(fā)有很好的參考價(jià)值和現(xiàn)實(shí)意義： 　　1、可提高數(shù)據(jù)鏈整體規(guī)劃設(shè)計(jì)的效率，為聯(lián)調(diào)中系統(tǒng)測(cè)試和性能測(cè)試提供可靠有力的技術(shù)支撐; 　　2、部隊(duì)實(shí)現(xiàn)數(shù)傳指揮后，通過(guò)監(jiān)視系統(tǒng)的實(shí)時(shí)顯示和數(shù)據(jù)回放功能，可分析研究各作戰(zhàn)單元與指揮控制單元間的協(xié)同配合，有利于及時(shí)發(fā)現(xiàn)問題，提高日常訓(xùn)練效果，保障戰(zhàn)時(shí)鏈路可靠; 　　3、以可視化的圖形窗口、靈活的交互界面顯示用戶關(guān)心的數(shù)據(jù)包信息及鏈路信息，便于網(wǎng)絡(luò)管理者、操作者的交互操作。 　　基于以太網(wǎng)的數(shù)據(jù)鏈監(jiān)視系統(tǒng)開發(fā)是一項(xiàng)非常復(fù)雜的工作，特別還要考慮數(shù)據(jù)鏈協(xié)同互聯(lián)問題和系統(tǒng)可靠性問題，今后將在協(xié)同互聯(lián)和可靠性上做進(jìn)一步研究。 參考文獻(xiàn) 　　1 黃烈炎,魏蛟龍.美軍數(shù)據(jù)鏈建設(shè)及啟示.艦船電子工程,Vol.25,No.2,2005:29-32 　　2 劉紅軍,徐永勝.美軍戰(zhàn)術(shù)數(shù)據(jù)鏈報(bào)文格式及其特點(diǎn).中國(guó)電子科學(xué)研究院學(xué)報(bào),Vol.1,No.3,2006:291-295 　　3 Stevens W R.TCP/IP詳解.北京:機(jī)械工業(yè)出版社,2000 　　4 Microsoft DDK For Windows 2000文檔,2000（8） 　　5 Microsoft Co.Windows 2000 驅(qū)動(dòng)程序開發(fā)大全:第一卷 設(shè)計(jì)指南[M].馮博琴譯.北京:機(jī)械工業(yè)出版社,2001 　　6 侯功華,趙遠(yuǎn)東.基于NDIS中間層的包過(guò)濾的研究與設(shè)計(jì).微計(jì)算機(jī)信息,2006,12-3:141-143