周茜

摘 要：為滿足民航空管業(yè)務適應性要求，本文通過分析組播類數(shù)據(jù)特性，在民航通信網(wǎng)MPLS L3VPN的基礎上結(jié)合隧道技術，研究組播VPN應用，實現(xiàn)了ADS-B組播業(yè)務的可靠接入，為民航傳輸業(yè)務的發(fā)展奠定了良好的基礎，為同類型業(yè)務接入提供了高效解決方案。

關鍵詞：組播VPN;隧道;民航通信網(wǎng)

0 前言

隨著計算機技術、通信技術以及網(wǎng)絡技術的飛速發(fā)展，民航數(shù)據(jù)通信也經(jīng)歷了X.25分組交換網(wǎng)、幀中繼網(wǎng)、民航數(shù)據(jù)網(wǎng)，過渡到目前的民航通信網(wǎng)階段。由于光傳輸技術的不斷發(fā)展，光傳輸網(wǎng)絡的持續(xù)建設，以及路由設備的硬件級高性能轉(zhuǎn)發(fā)和處理能力的極大提升，基于IP分組為核心技術的通信網(wǎng)絡已逐漸成為業(yè)界主流。如何能既保證民航空管傳統(tǒng)業(yè)務的高可靠傳輸，又滿足新技術應用的接入，進一步提升民航通信網(wǎng)的業(yè)務適用性，這給運維工作帶來了新的挑戰(zhàn)。

1 民航空管業(yè)務的傳輸現(xiàn)狀

民航空管主要工作有對空指揮、流量控制、航線調(diào)度等，為滿足安全高效運行，需通過通信、導航、監(jiān)視等手段，而話音通信、監(jiān)視數(shù)據(jù)、信息數(shù)據(jù)的有效交互離不開傳輸網(wǎng)絡的支持。目前民航通信網(wǎng)承載的傳統(tǒng)空管業(yè)務有甚高頻模擬話音、管制移交熱線電話、航空電報異步數(shù)據(jù)、雷達HDLC同步數(shù)據(jù)等，除此之外，還有多點定位、ADS-B、管制輔助類數(shù)據(jù)交互等業(yè)務需要實現(xiàn)接入[1]。

民航空管業(yè)務多采用業(yè)務接口一一對應的方式實現(xiàn)接入，既能保障接口冗余度，同時避免單點異常造成關聯(lián)影響，又能簡化故障環(huán)節(jié)，易于協(xié)同定位排障，因此新疆地區(qū)對于ADS-B等組播類業(yè)務主要通過二層VPN方式或橋接方式一對一傳輸。但隨著ADS-B站點的持續(xù)建設，接入網(wǎng)開始面臨端口不足的窘狀，同時用戶業(yè)務網(wǎng)也存在級聯(lián)設備過多，引發(fā)二層環(huán)路等新問題。綜合各類因素，組播業(yè)務傳輸模式由“二層組播”傳輸調(diào)整為“三層組播”傳輸迫在眉睫。

2 組播及VPN相關技術

2.1 三層組播協(xié)議

三層組播協(xié)議包括組播組管理協(xié)議和組播路由協(xié)議兩種類型。其中，組播組管理協(xié)議運行在用戶業(yè)務網(wǎng)主機和與其直連的三層組播設備之間，用于建立和維護組播組成員關系。組播路由協(xié)議則運行在三層組播設備之間，用于建立和維護組播路由，并轉(zhuǎn)發(fā)相應數(shù)據(jù)包。

通過組播路由可建立一個從源端到數(shù)個接受者端的無環(huán)數(shù)據(jù)傳輸路徑，即組播分發(fā)樹。組播分發(fā)樹根據(jù)樹根的不同，分為兩種。其中，基于組播源構(gòu)建的轉(zhuǎn)發(fā)路徑，稱為源樹，也是最短路徑樹;基于RP（Rendezvous Point，匯集點）這個扎根于網(wǎng)絡中的某個集合點構(gòu)建的轉(zhuǎn)發(fā)路徑叫做共享路徑樹。二者的最大區(qū)別為，源樹會隨著組播源的增多而增大組播路由表，共享路徑樹由于通常只有一個RP，故而路徑一般只有一條。

PIM（Protocol Independent Multicast，協(xié)議無關組播）是目前應用較為廣泛的一個域內(nèi)組播路由協(xié)議，根據(jù)其轉(zhuǎn)發(fā)機制“推”、“拉”的區(qū)別，又分為DM（Dense Mode，密集模式）和SM（Sparse Mode，稀疏模式）兩種。在SM模式下，使用到的分布樹類型為SPT+RPT，即組播源通過向RP注冊，建立最短路徑樹，接收者向RP發(fā)送加入報文，建立共享路徑樹[2]。

2.2 三層VPN技術

MPLS L3VPN是一種基于BGP（Border Gateway Protocol，邊界網(wǎng)關協(xié)議）和MPLS（Multiprotocol Label Switching，多協(xié)議標簽交換）技術擴展實現(xiàn)的VPN（Virtual Private Network，虛擬專用網(wǎng)）網(wǎng)絡。一個MPLS L3VPN網(wǎng)絡由運營商的公共網(wǎng)絡和用戶業(yè)務網(wǎng)的各個節(jié)點組成，用戶業(yè)務網(wǎng)內(nèi)各節(jié)點間彼此獨立，只有經(jīng)過公網(wǎng)才能互通，主要包括有CE（Custom Edge，用戶網(wǎng)邊緣設備）、PE（Provider Edge，公網(wǎng)邊緣設備）、P（Provider Router，公網(wǎng)骨干設備）三類設備。

通過制定策略，將多個連接到同一公網(wǎng)的用戶業(yè)務網(wǎng)節(jié)點歸屬于相同的集合，使用戶業(yè)務網(wǎng)節(jié)點間通過公網(wǎng)互訪，這種集合就是VPN。在MPLS L3VPN中，不同VPN之間的路由隔離通過VRF（Virtual Routing and Forwarding，虛擬路由和轉(zhuǎn)發(fā)）實例實現(xiàn)。在PE上的每個VPN實例都有相對獨立的路由表和LFIB（Label Forwarding Information Base，標簽轉(zhuǎn)發(fā)信息庫），以確保VPN數(shù)據(jù)的獨立性和安全性。

2.3 隧道技術

隧道是一條虛擬的點到點連接。在隧道的兩端通過某種網(wǎng)絡協(xié)議將其他網(wǎng)絡協(xié)議的數(shù)據(jù)報文封裝在自己的報文中，使其在隧道中傳輸，到達對端再解封裝，這個技術稱為隧道技術。常見的隧道VPN有GRE（Generic Routing Encapsulation，通用路由封裝）、DVPN（Dynamic Virtual Private Network，動態(tài)虛擬專用網(wǎng)絡）和IPsec隧道等。GRE協(xié)議可以對任意一種網(wǎng)絡層協(xié)議的數(shù)據(jù)報文進行封裝[3]。

3 基于隧道的組播VPN應用

3.1 應用思路

由于民航通信網(wǎng)承載的組播業(yè)務接收者較為固定，可結(jié)合VPN網(wǎng)絡、組播特性及隧道技術，采用PIM over GRE的方式實現(xiàn)業(yè)務接入。配置思路為：首先在現(xiàn)有民航通信骨干網(wǎng)的邊緣節(jié)點，即ADS-B遠端地面站和ATC中心的兩臺PE節(jié)點上，開通MPLS L3VPN，使其下聯(lián)的CE節(jié)點單播互通。其次，在可互訪的CE之間建立GRE隧道，并在CE設備的隧道接口、組播源對應接口、組播接收者對應接口均運行組播路由協(xié)議，同時在接收者連接的CE設備接口運行IGMP組播組協(xié)議。此外，還需在CE設備處設置組播靜態(tài)RP，可使用組播源側(cè)CE設備的隧道接口作為RP，由指定RP建立共享路徑樹，創(chuàng)建組播路由表項從而指導組播數(shù)據(jù)轉(zhuǎn)發(fā)。

PE節(jié)點間L3VPN建立時可配合用戶業(yè)務網(wǎng)路由協(xié)議進行相關路由引入。筆者在實驗環(huán)境下（圖1），以用戶業(yè)務網(wǎng)OSPF路由協(xié)議、骨干網(wǎng)IS-IS路由協(xié)議為例，通過與BGP相互引入，動態(tài)學習傳遞用戶業(yè)務網(wǎng)路由表。

3.2 配置步驟

（1）在對骨干網(wǎng)設備配置IGP，實現(xiàn)骨干網(wǎng)路由可達后，于本遠端PE路由器配置IPv4 BGP對等體，并創(chuàng)建BGP-VPN IPv4單播地址族，在地址族視圖內(nèi)使本地路由器和對等體路由器具備交換單播路由信息的能力。

（2）在PE設備使能MPLS，通過動態(tài)標簽交換，使PE間正常建立LDP LSP，創(chuàng)建VPN實例，分配Route-Distinguisher和VPN Target，并使VPN實例與接口關聯(lián)，配置與用戶業(yè)務網(wǎng)互聯(lián)接口地址。

（3）在PE配置一個與VPN實例綁定的OSPF進程，引入BGP，同時需配置OSPF區(qū)域，并在該視圖公布用戶業(yè)務網(wǎng)接口網(wǎng)段，使用戶業(yè)務網(wǎng)獲取從BGP學習到的路由。此外，還需在BGP-VPN實例視圖下，引入OSPF，使BGP獲取本地用戶業(yè)務網(wǎng)路由可傳遞到對端。

（4）在CE設備配置OSPF路由，可正常學習到對端OSPF路由信息。

（5）在CE設備創(chuàng)建模式為GRE的隧道Tunnel接口，設置接口的IPv4地址、源端、目的端地址，建議源端和目的端地址使用CE的環(huán)回接口地址。

（6）在CE設備上啟用組播路由協(xié)議，在隧道接口、與組播源互聯(lián)接口、與接收者互聯(lián)接口均啟用PIM SM協(xié)議，在與接收者互聯(lián)接口啟用IGMP協(xié)議。

（7）在CE設備配置靜態(tài)RP，本實驗環(huán)境下RP設置在CE1的tunnel接口，運行環(huán)境可與用戶業(yè)務網(wǎng)一致。

（8）在組播接收者連接的二層交換機啟用IGMP-Snooping協(xié)議，并在對應vlan下啟用，實現(xiàn)偵聽IGMP報文生成二層組播轉(zhuǎn)發(fā)表，實現(xiàn)二層按需分發(fā)。

4 結(jié)語

基于隧道的組播VPN技術已初步實現(xiàn)民航新疆地區(qū)ADS-B業(yè)務的引接與傳輸。隨著用戶業(yè)務網(wǎng)的不斷細化和安全需求的提高，在網(wǎng)絡成本有限的情況下，會對民航空管設備運行維護提出更高的要求。如何結(jié)合各類技術，將PE的部分功能擴展到CE設備，既滿足用戶接入需求，隔離私網(wǎng)不同VPN的報文轉(zhuǎn)發(fā)路徑，又保證VPN報文在公網(wǎng)內(nèi)的有效傳輸，是民航空管骨干網(wǎng)未來研究的主要方向。

參考文獻：

[1]廖錕磊.民航中南地區(qū)空中交通管理業(yè)務傳輸接入網(wǎng)研究[D].華南理工大學，2012.

[2]王碩，李占勇.民航數(shù)據(jù)通信網(wǎng)中組播VPN的應用探討[J].電子技術與軟件工程，2014（10）：40-42.

[3]新華三.H3C MSR系列路由器配置指導（V7）[Z].2017.