孫燕

（民航甘肅空管分局 甘肅蘭州 730070）

摘 要：近些年，信息技術(shù)日新月異，信息資源已經(jīng)成為國民經(jīng)濟和社會發(fā)展的戰(zhàn)略資源，民航領(lǐng)域的發(fā)展呈現(xiàn)新的局面，信息技術(shù)的支持為民航空管水平的提高提供了保障?？展艿母黜棙I(yè)務(wù)工作如空域航路管理、流量管理、設(shè)備運行管理、系統(tǒng)規(guī)劃建設(shè)等，就更離不開信息和信息技術(shù)。VPN網(wǎng)絡(luò)技術(shù)是當前虛擬網(wǎng)絡(luò)發(fā)展的重要方向之一，在網(wǎng)絡(luò)通信中具有廣泛的應(yīng)用，為此，本文就VPN技術(shù)在我國民航空管信息化建設(shè)中的應(yīng)用進行了淺顯的探討，并對民航信息化發(fā)展趨勢進行了展望。

關(guān)鍵詞：VPN；民航空管；信息化建設(shè)；信息服務(wù)

1、引言

當今世界，信息技術(shù)日新月異，信息資源已經(jīng)成為國民經(jīng)濟和社會發(fā)展的戰(zhàn)略資源，信息化水平也已成為現(xiàn)代化水平和綜合國力的重要標志。民航是我國的重要交通產(chǎn)業(yè)，加快民航信息化建設(shè)，推動民航產(chǎn)業(yè)向信息智能化發(fā)展是時代發(fā)展的必然趨勢，也是重要的發(fā)展戰(zhàn)略。我國的民航信息化起步較晚，從上世紀七十年代開始起步，經(jīng)過近幾十年的發(fā)展，我國的民航信息化建設(shè)已初見成效，已逐步向世界民航信息化先進水平接軌?？展苄畔⑾到y(tǒng)對空管業(yè)務(wù)支撐日漸深入，信息系統(tǒng)的規(guī)模不斷增大，構(gòu)建信息系統(tǒng)的技術(shù)也不斷更新，對空管信息化建設(shè)要求越來越來高。本文就VPN技術(shù)在我國民航空管信息化建設(shè)中的應(yīng)用進行了淺顯的探討，并對民航信息化發(fā)展趨勢進行了展望。

2、相關(guān)技術(shù)介紹

2.1 vpn技術(shù)概要

VPN其實就是虛擬專用網(wǎng)，對它的定義主要就是指通過一個公共的網(wǎng)絡(luò)來建立起一個專用、臨時和安全的內(nèi)部網(wǎng)絡(luò)的連接。它其實就是一條能夠穿過那些比較混亂的公共網(wǎng)絡(luò)的隧道，非常的安全和可靠，虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的一個擴展。虛擬專用網(wǎng)可以幫助那些公司的分支機構(gòu)、遠程用戶、供應(yīng)商以及商業(yè)上的合作伙伴和企業(yè)的內(nèi)部網(wǎng)建立起一個可信的安全連接，而且還可以很好的保證在進行數(shù)據(jù)傳輸時的安全性。

要想使得數(shù)據(jù)在被封裝、傳送以及解封裝的時候能夠比較順利的完成，那么保證的核心部分就是通信協(xié)議?，F(xiàn)在VPN隧道的通信協(xié)議主要就是點到點的隧道通信協(xié)議PPTP、第二層的隧道通信協(xié)議L2TP以及網(wǎng)絡(luò)層的隧道通信協(xié)議IPSec。

2.2 MPLS VPN技術(shù)

MPLS VPN是邊界網(wǎng)關(guān)協(xié)議（BGP）和多協(xié)議標簽交換（MPLS）擴展實現(xiàn)的VPN虛擬專用網(wǎng)解決方案，RFC2547對該規(guī)范進行了描述。

在MPLS VPN架構(gòu)中，其主要包括了如下的組件：

①CE：用戶網(wǎng)絡(luò)邊緣設(shè)備，位于用戶站點（Site）中，有接口直接與服務(wù)提供商相連。

②PE（Provider Edge）：服務(wù)提供商網(wǎng)絡(luò)邊緣設(shè)備，與用戶的CE直接相連。在MPLS網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE上。

③P：服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備具備基本MPLS轉(zhuǎn)發(fā)能力，僅根據(jù)外層標簽對VPN報文進行MPLS轉(zhuǎn)發(fā)，無須參與VPN用戶管理及相關(guān)表項的創(chuàng)建和維護。

④VRF：虛擬路由轉(zhuǎn)發(fā)表，它包含同一個站點相關(guān)的路由表、轉(zhuǎn)發(fā)表、接口（子接口）、路由實例和路由策略等。在PE設(shè)備上，屬于同一VPN的物理端口或邏輯端口對應(yīng)一個VRF。

⑤站點（Site）：VPN中的一個孤立網(wǎng)絡(luò)，站點通過單獨的物理端口或邏輯端口連接到PE上。VPN實際即是對站點集合的劃分，一個VPN對應(yīng)一個若干站點組成的集合。

3、民航數(shù)據(jù)通信網(wǎng)中組播VPN的實現(xiàn)

在民航數(shù)據(jù)通信網(wǎng)中實現(xiàn)組播VPN主要需完成骨干網(wǎng)絡(luò)的準備工作以及組播VPN設(shè)計與實施等工作。

3.1 組播VPN的規(guī)劃設(shè)計

VPN組播實例是通過在P和PE設(shè)備上部署實現(xiàn)的，網(wǎng)絡(luò)中，作為P和PE的RPM板卡上運行著公網(wǎng)組播實例，而作為PE的RPM板卡同時又運行著用戶私網(wǎng)組播實例。公網(wǎng)的組播實例是在所有RPM板卡上開啟組播應(yīng)用。如兩個機場兩個節(jié)點的10槽RPM板卡負責接入用戶的VPN組播業(yè)務(wù)，所以需在這兩臺設(shè)備上部署MPLS VPN應(yīng)用，并在這兩個用戶站點相應(yīng)的VRF實例中開啟組播應(yīng)用。

在MPLS VPN網(wǎng)絡(luò)中不同用戶的VPN站點都是彼此邏輯獨立的，并且VPN用戶數(shù)據(jù)封裝MPLS標簽后通過公網(wǎng)的PE和P設(shè)備進行傳輸。對于VPN組播來說，數(shù)據(jù)的傳輸模式也是類似的。PE設(shè)備通過將該VPN實例中的用戶VPN組播數(shù)據(jù)報文封裝成公網(wǎng)所能“識別”的公網(wǎng)組播數(shù)據(jù)報文進行組播轉(zhuǎn)發(fā)。這種將私網(wǎng)組播報文封裝成公網(wǎng)組播報文的過程就叫做構(gòu)造組播隧道（MT）。在PE上，每個VPN用戶的組播數(shù)據(jù)是通過不同的MTI組播隧接口在公網(wǎng)構(gòu)造組播隧道。

由于公網(wǎng)、VPN網(wǎng)以及用戶接入側(cè)各組播部署中都采用PIM協(xié)議啟用了組播應(yīng)用，MPLS VPN中組播應(yīng)用包含如下的PIM鄰居關(guān)系：

①PE-P鄰居關(guān)系：指PE上公網(wǎng)實例接口與鏈路對端P上的接口之間所建立的PIM鄰居關(guān)系。

②PE-PE鄰居關(guān)系：指PE上的VPN實力通過MTI收到遠端PE上的VPN實例發(fā)來的PIM Hello報文后建立的鄰居關(guān)系。

③PE-CE鄰居關(guān)系：指PE上綁定VPN實例的接口與鏈路對端CE上的接口之間建立的PIM鄰居關(guān)系。

部署公網(wǎng)組播實例需在所有相關(guān)RPM板卡開啟組播服務(wù)，考慮到密集模式對RPM設(shè)備和骨干網(wǎng)資源的開銷，在民航ATM數(shù)據(jù)網(wǎng)中使用了PIM稀松模式。

3.2 組播VPN的實施運行

在MPLS VPN網(wǎng)絡(luò)中的P和PE設(shè)備上部署PIM協(xié)議，這些設(shè)備之間會形成PE-P鄰居關(guān)系，從而使得公網(wǎng)支持組播功能，并形成公網(wǎng)的組播分發(fā)樹。本例中使用PIM稀松模式，即在兩個機場節(jié)點的9、10槽RPM板卡的配置底層IGP路由協(xié)議的接口上部署PIM稀松模式，這樣就構(gòu)造了公網(wǎng)的PIM共享樹。

在傳輸用戶私網(wǎng)組播報文的PE上部署基于VRF實例的組播，一個VPN實例唯一制定一個Share-Group地址。同一個VPN組播域內(nèi)的PE之間形成PE-PE鄰居，并形成該組播域的共享組播分發(fā)樹（Share-MDT）。用戶CE設(shè)備和PE連接CE的相應(yīng)接口啟用組播，本例中使用PIM密集模式。這樣就形成了PE-CE鄰居關(guān)系。當用戶有組播報文需要傳輸?shù)臅r候，就將組播報文發(fā)送給PE的VRF實例，PE設(shè)備收到報文后識別組播數(shù)據(jù)所屬的VRF實例。用戶私網(wǎng)的數(shù)據(jù)報文對于公網(wǎng)是透明的，不論數(shù)據(jù)歸屬或類別，PE都統(tǒng)一將其封裝為公網(wǎng)組播數(shù)據(jù)報文，并以Share-Group作為其所屬的公網(wǎng)組播組。一個Share-Group唯一對應(yīng)一個MD，并利用公網(wǎng)資源唯一創(chuàng)建一棵Share-MDT進行數(shù)據(jù)轉(zhuǎn)發(fā)。在該VPN中所有私網(wǎng)組播報文，都通過此Share-MDT進行轉(zhuǎn)發(fā)。

4、基于4G無線VPN技術(shù)在民航空管信息化建設(shè)中的展望

隨著4G時代的來臨，新一代無線寬帶技術(shù)為構(gòu)建新一代高效空管業(yè)務(wù)網(wǎng)絡(luò)帶來新的契機。4G作為的下一代無線通信技術(shù)的標準，能提供更大的吞吐率，例如TD-LTE以上下行共用20MHz的頻段上為標準，下行峰值可達110Mhps，站點間通信時延小于l0 ms，支持15Mb/s。的數(shù)據(jù)傳輸速率，完全滿足民用航空數(shù)據(jù)通信的標準，是目前其它無線通信技術(shù)所不能比擬的，此外4G核心網(wǎng)IP化，能夠很好地兼容了航管雷達數(shù)據(jù)、甚高頻語音、視頻會議等空管業(yè)務(wù)，可以作為優(yōu)化現(xiàn)階段空管日益增長業(yè)務(wù)接入的一種方式。

隨著空管云技術(shù)、大數(shù)據(jù)時代的來臨，建立一個服務(wù)于云端的數(shù)據(jù)業(yè)務(wù)傳輸網(wǎng)絡(luò)尤為重要，4G基于核心網(wǎng)IP化扁平化結(jié)構(gòu)，利用IP承載技術(shù)可以接人語音、數(shù)據(jù)、視頻等不同類型的空管業(yè)務(wù)，為云數(shù)據(jù)資源池的實現(xiàn)提供了一個技術(shù)平臺。

5、結(jié)束語

總之，處于新的發(fā)展時期，要充分重視民航空管的信息化建設(shè)工作，在空管信息化建設(shè)中，應(yīng)用綜合性技術(shù)，以保障信息化建設(shè)的質(zhì)量。VPN 網(wǎng)絡(luò)的各個實現(xiàn)層，分別通過相應(yīng)規(guī)范的平臺實現(xiàn)，保證了系統(tǒng)的開放性、先進性和可擴展性，實現(xiàn)設(shè)備的遠程管理、流量統(tǒng)計及可提供故障自動報警。希望此次理論研究能為對我國民航空管信息化建設(shè)目標的實現(xiàn)提供理論支持，為其進一步發(fā)展起到一定的啟示作用。

參考文獻：

[1] 羅軍平.4G無線VPN在加強民航空管業(yè)務(wù)傳輸保障的評估和應(yīng)用[J].信息通信，2016，（6）：166-168.

[2] 張遒哲.VPN技術(shù)在民航空管網(wǎng)絡(luò)中的應(yīng)用[J].信息通信，2016，（2）：101-102.

[3] 史麗媛，黨亞茹.建設(shè)中國民航信息化的評價指標體系研究[J].天津科技，2014，41（8）：16-18.