孫燕

（民航甘肅空管分局 甘肅蘭州 730070）

摘 要：近些年，信息技術(shù)日新月異，信息資源已經(jīng)成為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源，民航領(lǐng)域的發(fā)展呈現(xiàn)新的局面，信息技術(shù)的支持為民航空管水平的提高提供了保障。空管的各項(xiàng)業(yè)務(wù)工作如空域航路管理、流量管理、設(shè)備運(yùn)行管理、系統(tǒng)規(guī)劃建設(shè)等，就更離不開(kāi)信息和信息技術(shù)。VPN網(wǎng)絡(luò)技術(shù)是當(dāng)前虛擬網(wǎng)絡(luò)發(fā)展的重要方向之一，在網(wǎng)絡(luò)通信中具有廣泛的應(yīng)用，為此，本文就VPN技術(shù)在我國(guó)民航空管信息化建設(shè)中的應(yīng)用進(jìn)行了淺顯的探討，并對(duì)民航信息化發(fā)展趨勢(shì)進(jìn)行了展望。

關(guān)鍵詞：VPN；民航空管；信息化建設(shè)；信息服務(wù)

1、引言

當(dāng)今世界，信息技術(shù)日新月異，信息資源已經(jīng)成為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源，信息化水平也已成為現(xiàn)代化水平和綜合國(guó)力的重要標(biāo)志。民航是我國(guó)的重要交通產(chǎn)業(yè)，加快民航信息化建設(shè)，推動(dòng)民航產(chǎn)業(yè)向信息智能化發(fā)展是時(shí)代發(fā)展的必然趨勢(shì)，也是重要的發(fā)展戰(zhàn)略。我國(guó)的民航信息化起步較晚，從上世紀(jì)七十年代開(kāi)始起步，經(jīng)過(guò)近幾十年的發(fā)展，我國(guó)的民航信息化建設(shè)已初見(jiàn)成效，已逐步向世界民航信息化先進(jìn)水平接軌?？展苄畔⑾到y(tǒng)對(duì)空管業(yè)務(wù)支撐日漸深入，信息系統(tǒng)的規(guī)模不斷增大，構(gòu)建信息系統(tǒng)的技術(shù)也不斷更新，對(duì)空管信息化建設(shè)要求越來(lái)越來(lái)高。本文就VPN技術(shù)在我國(guó)民航空管信息化建設(shè)中的應(yīng)用進(jìn)行了淺顯的探討，并對(duì)民航信息化發(fā)展趨勢(shì)進(jìn)行了展望。

2、相關(guān)技術(shù)介紹

2.1 vpn技術(shù)概要

VPN其實(shí)就是虛擬專用網(wǎng)，對(duì)它的定義主要就是指通過(guò)一個(gè)公共的網(wǎng)絡(luò)來(lái)建立起一個(gè)專用、臨時(shí)和安全的內(nèi)部網(wǎng)絡(luò)的連接。它其實(shí)就是一條能夠穿過(guò)那些比較混亂的公共網(wǎng)絡(luò)的隧道，非常的安全和可靠，虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的一個(gè)擴(kuò)展。虛擬專用網(wǎng)可以幫助那些公司的分支機(jī)構(gòu)、遠(yuǎn)程用戶、供應(yīng)商以及商業(yè)上的合作伙伴和企業(yè)的內(nèi)部網(wǎng)建立起一個(gè)可信的安全連接，而且還可以很好的保證在進(jìn)行數(shù)據(jù)傳輸時(shí)的安全性。

要想使得數(shù)據(jù)在被封裝、傳送以及解封裝的時(shí)候能夠比較順利的完成，那么保證的核心部分就是通信協(xié)議?，F(xiàn)在VPN隧道的通信協(xié)議主要就是點(diǎn)到點(diǎn)的隧道通信協(xié)議PPTP、第二層的隧道通信協(xié)議L2TP以及網(wǎng)絡(luò)層的隧道通信協(xié)議IPSec。

2.2 MPLS VPN技術(shù)

MPLS VPN是邊界網(wǎng)關(guān)協(xié)議（BGP）和多協(xié)議標(biāo)簽交換（MPLS）擴(kuò)展實(shí)現(xiàn)的VPN虛擬專用網(wǎng)解決方案，RFC2547對(duì)該規(guī)范進(jìn)行了描述。

在MPLS VPN架構(gòu)中，其主要包括了如下的組件：

①CE：用戶網(wǎng)絡(luò)邊緣設(shè)備，位于用戶站點(diǎn)（Site）中，有接口直接與服務(wù)提供商相連。

②PE（Provider Edge）：服務(wù)提供商網(wǎng)絡(luò)邊緣設(shè)備，與用戶的CE直接相連。在MPLS網(wǎng)絡(luò)中，對(duì)VPN的所有處理都發(fā)生在PE上。

③P：服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備具備基本MPLS轉(zhuǎn)發(fā)能力，僅根據(jù)外層標(biāo)簽對(duì)VPN報(bào)文進(jìn)行MPLS轉(zhuǎn)發(fā)，無(wú)須參與VPN用戶管理及相關(guān)表項(xiàng)的創(chuàng)建和維護(hù)。

④VRF：虛擬路由轉(zhuǎn)發(fā)表，它包含同一個(gè)站點(diǎn)相關(guān)的路由表、轉(zhuǎn)發(fā)表、接口（子接口）、路由實(shí)例和路由策略等。在PE設(shè)備上，屬于同一VPN的物理端口或邏輯端口對(duì)應(yīng)一個(gè)VRF。

⑤站點(diǎn)（Site）：VPN中的一個(gè)孤立網(wǎng)絡(luò)，站點(diǎn)通過(guò)單獨(dú)的物理端口或邏輯端口連接到PE上。VPN實(shí)際即是對(duì)站點(diǎn)集合的劃分，一個(gè)VPN對(duì)應(yīng)一個(gè)若干站點(diǎn)組成的集合。

3、民航數(shù)據(jù)通信網(wǎng)中組播VPN的實(shí)現(xiàn)

在民航數(shù)據(jù)通信網(wǎng)中實(shí)現(xiàn)組播VPN主要需完成骨干網(wǎng)絡(luò)的準(zhǔn)備工作以及組播VPN設(shè)計(jì)與實(shí)施等工作。

3.1 組播VPN的規(guī)劃設(shè)計(jì)

VPN組播實(shí)例是通過(guò)在P和PE設(shè)備上部署實(shí)現(xiàn)的，網(wǎng)絡(luò)中，作為P和PE的RPM板卡上運(yùn)行著公網(wǎng)組播實(shí)例，而作為PE的RPM板卡同時(shí)又運(yùn)行著用戶私網(wǎng)組播實(shí)例。公網(wǎng)的組播實(shí)例是在所有RPM板卡上開(kāi)啟組播應(yīng)用。如兩個(gè)機(jī)場(chǎng)兩個(gè)節(jié)點(diǎn)的10槽RPM板卡負(fù)責(zé)接入用戶的VPN組播業(yè)務(wù)，所以需在這兩臺(tái)設(shè)備上部署MPLS VPN應(yīng)用，并在這兩個(gè)用戶站點(diǎn)相應(yīng)的VRF實(shí)例中開(kāi)啟組播應(yīng)用。

在MPLS VPN網(wǎng)絡(luò)中不同用戶的VPN站點(diǎn)都是彼此邏輯獨(dú)立的，并且VPN用戶數(shù)據(jù)封裝MPLS標(biāo)簽后通過(guò)公網(wǎng)的PE和P設(shè)備進(jìn)行傳輸。對(duì)于VPN組播來(lái)說(shuō)，數(shù)據(jù)的傳輸模式也是類似的。PE設(shè)備通過(guò)將該VPN實(shí)例中的用戶VPN組播數(shù)據(jù)報(bào)文封裝成公網(wǎng)所能“識(shí)別”的公網(wǎng)組播數(shù)據(jù)報(bào)文進(jìn)行組播轉(zhuǎn)發(fā)。這種將私網(wǎng)組播報(bào)文封裝成公網(wǎng)組播報(bào)文的過(guò)程就叫做構(gòu)造組播隧道（MT）。在PE上，每個(gè)VPN用戶的組播數(shù)據(jù)是通過(guò)不同的MTI組播隧接口在公網(wǎng)構(gòu)造組播隧道。

由于公網(wǎng)、VPN網(wǎng)以及用戶接入側(cè)各組播部署中都采用PIM協(xié)議啟用了組播應(yīng)用，MPLS VPN中組播應(yīng)用包含如下的PIM鄰居關(guān)系：

①PE-P鄰居關(guān)系：指PE上公網(wǎng)實(shí)例接口與鏈路對(duì)端P上的接口之間所建立的PIM鄰居關(guān)系。

②PE-PE鄰居關(guān)系：指PE上的VPN實(shí)力通過(guò)MTI收到遠(yuǎn)端PE上的VPN實(shí)例發(fā)來(lái)的PIM Hello報(bào)文后建立的鄰居關(guān)系。

③PE-CE鄰居關(guān)系：指PE上綁定VPN實(shí)例的接口與鏈路對(duì)端CE上的接口之間建立的PIM鄰居關(guān)系。

部署公網(wǎng)組播實(shí)例需在所有相關(guān)RPM板卡開(kāi)啟組播服務(wù)，考慮到密集模式對(duì)RPM設(shè)備和骨干網(wǎng)資源的開(kāi)銷，在民航ATM數(shù)據(jù)網(wǎng)中使用了PIM稀松模式。

3.2 組播VPN的實(shí)施運(yùn)行

在MPLS VPN網(wǎng)絡(luò)中的P和PE設(shè)備上部署PIM協(xié)議，這些設(shè)備之間會(huì)形成PE-P鄰居關(guān)系，從而使得公網(wǎng)支持組播功能，并形成公網(wǎng)的組播分發(fā)樹(shù)。本例中使用PIM稀松模式，即在兩個(gè)機(jī)場(chǎng)節(jié)點(diǎn)的9、10槽RPM板卡的配置底層IGP路由協(xié)議的接口上部署PIM稀松模式，這樣就構(gòu)造了公網(wǎng)的PIM共享樹(shù)。

在傳輸用戶私網(wǎng)組播報(bào)文的PE上部署基于VRF實(shí)例的組播，一個(gè)VPN實(shí)例唯一制定一個(gè)Share-Group地址。同一個(gè)VPN組播域內(nèi)的PE之間形成PE-PE鄰居，并形成該組播域的共享組播分發(fā)樹(shù)（Share-MDT）。用戶CE設(shè)備和PE連接CE的相應(yīng)接口啟用組播，本例中使用PIM密集模式。這樣就形成了PE-CE鄰居關(guān)系。當(dāng)用戶有組播報(bào)文需要傳輸?shù)臅r(shí)候，就將組播報(bào)文發(fā)送給PE的VRF實(shí)例，PE設(shè)備收到報(bào)文后識(shí)別組播數(shù)據(jù)所屬的VRF實(shí)例。用戶私網(wǎng)的數(shù)據(jù)報(bào)文對(duì)于公網(wǎng)是透明的，不論數(shù)據(jù)歸屬或類別，PE都統(tǒng)一將其封裝為公網(wǎng)組播數(shù)據(jù)報(bào)文，并以Share-Group作為其所屬的公網(wǎng)組播組。一個(gè)Share-Group唯一對(duì)應(yīng)一個(gè)MD，并利用公網(wǎng)資源唯一創(chuàng)建一棵Share-MDT進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。在該VPN中所有私網(wǎng)組播報(bào)文，都通過(guò)此Share-MDT進(jìn)行轉(zhuǎn)發(fā)。

4、基于4G無(wú)線VPN技術(shù)在民航空管信息化建設(shè)中的展望

隨著4G時(shí)代的來(lái)臨，新一代無(wú)線寬帶技術(shù)為構(gòu)建新一代高效空管業(yè)務(wù)網(wǎng)絡(luò)帶來(lái)新的契機(jī)。4G作為的下一代無(wú)線通信技術(shù)的標(biāo)準(zhǔn)，能提供更大的吞吐率，例如TD-LTE以上下行共用20MHz的頻段上為標(biāo)準(zhǔn)，下行峰值可達(dá)110Mhps，站點(diǎn)間通信時(shí)延小于l0 ms，支持15Mb/s。的數(shù)據(jù)傳輸速率，完全滿足民用航空數(shù)據(jù)通信的標(biāo)準(zhǔn)，是目前其它無(wú)線通信技術(shù)所不能比擬的，此外4G核心網(wǎng)IP化，能夠很好地兼容了航管雷達(dá)數(shù)據(jù)、甚高頻語(yǔ)音、視頻會(huì)議等空管業(yè)務(wù)，可以作為優(yōu)化現(xiàn)階段空管日益增長(zhǎng)業(yè)務(wù)接入的一種方式。

隨著空管云技術(shù)、大數(shù)據(jù)時(shí)代的來(lái)臨，建立一個(gè)服務(wù)于云端的數(shù)據(jù)業(yè)務(wù)傳輸網(wǎng)絡(luò)尤為重要，4G基于核心網(wǎng)IP化扁平化結(jié)構(gòu)，利用IP承載技術(shù)可以接人語(yǔ)音、數(shù)據(jù)、視頻等不同類型的空管業(yè)務(wù)，為云數(shù)據(jù)資源池的實(shí)現(xiàn)提供了一個(gè)技術(shù)平臺(tái)。

5、結(jié)束語(yǔ)

總之，處于新的發(fā)展時(shí)期，要充分重視民航空管的信息化建設(shè)工作，在空管信息化建設(shè)中，應(yīng)用綜合性技術(shù)，以保障信息化建設(shè)的質(zhì)量。VPN 網(wǎng)絡(luò)的各個(gè)實(shí)現(xiàn)層，分別通過(guò)相應(yīng)規(guī)范的平臺(tái)實(shí)現(xiàn)，保證了系統(tǒng)的開(kāi)放性、先進(jìn)性和可擴(kuò)展性，實(shí)現(xiàn)設(shè)備的遠(yuǎn)程管理、流量統(tǒng)計(jì)及可提供故障自動(dòng)報(bào)警。希望此次理論研究能為對(duì)我國(guó)民航空管信息化建設(shè)目標(biāo)的實(shí)現(xiàn)提供理論支持，為其進(jìn)一步發(fā)展起到一定的啟示作用。

參考文獻(xiàn)：

[1] 羅軍平.4G無(wú)線VPN在加強(qiáng)民航空管業(yè)務(wù)傳輸保障的評(píng)估和應(yīng)用[J].信息通信，2016，（6）：166-168.

[2] 張遒哲.VPN技術(shù)在民航空管網(wǎng)絡(luò)中的應(yīng)用[J].信息通信，2016，（2）：101-102.

[3] 史麗媛，黨亞茹.建設(shè)中國(guó)民航信息化的評(píng)價(jià)指標(biāo)體系研究[J].天津科技，2014，41（8）：16-18.