周茜

摘 要：為滿足民航空管業(yè)務(wù)適應(yīng)性要求，本文通過(guò)分析組播類數(shù)據(jù)特性，在民航通信網(wǎng)MPLS L3VPN的基礎(chǔ)上結(jié)合隧道技術(shù)，研究組播VPN應(yīng)用，實(shí)現(xiàn)了ADS-B組播業(yè)務(wù)的可靠接入，為民航傳輸業(yè)務(wù)的發(fā)展奠定了良好的基礎(chǔ)，為同類型業(yè)務(wù)接入提供了高效解決方案。

關(guān)鍵詞：組播VPN;隧道;民航通信網(wǎng)

0 前言

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，民航數(shù)據(jù)通信也經(jīng)歷了X.25分組交換網(wǎng)、幀中繼網(wǎng)、民航數(shù)據(jù)網(wǎng)，過(guò)渡到目前的民航通信網(wǎng)階段。由于光傳輸技術(shù)的不斷發(fā)展，光傳輸網(wǎng)絡(luò)的持續(xù)建設(shè)，以及路由設(shè)備的硬件級(jí)高性能轉(zhuǎn)發(fā)和處理能力的極大提升，基于IP分組為核心技術(shù)的通信網(wǎng)絡(luò)已逐漸成為業(yè)界主流。如何能既保證民航空管傳統(tǒng)業(yè)務(wù)的高可靠傳輸，又滿足新技術(shù)應(yīng)用的接入，進(jìn)一步提升民航通信網(wǎng)的業(yè)務(wù)適用性，這給運(yùn)維工作帶來(lái)了新的挑戰(zhàn)。

1 民航空管業(yè)務(wù)的傳輸現(xiàn)狀

民航空管主要工作有對(duì)空指揮、流量控制、航線調(diào)度等，為滿足安全高效運(yùn)行，需通過(guò)通信、導(dǎo)航、監(jiān)視等手段，而話音通信、監(jiān)視數(shù)據(jù)、信息數(shù)據(jù)的有效交互離不開(kāi)傳輸網(wǎng)絡(luò)的支持。目前民航通信網(wǎng)承載的傳統(tǒng)空管業(yè)務(wù)有甚高頻模擬話音、管制移交熱線電話、航空電報(bào)異步數(shù)據(jù)、雷達(dá)HDLC同步數(shù)據(jù)等，除此之外，還有多點(diǎn)定位、ADS-B、管制輔助類數(shù)據(jù)交互等業(yè)務(wù)需要實(shí)現(xiàn)接入[1]。

民航空管業(yè)務(wù)多采用業(yè)務(wù)接口一一對(duì)應(yīng)的方式實(shí)現(xiàn)接入，既能保障接口冗余度，同時(shí)避免單點(diǎn)異常造成關(guān)聯(lián)影響，又能簡(jiǎn)化故障環(huán)節(jié)，易于協(xié)同定位排障，因此新疆地區(qū)對(duì)于ADS-B等組播類業(yè)務(wù)主要通過(guò)二層VPN方式或橋接方式一對(duì)一傳輸。但隨著ADS-B站點(diǎn)的持續(xù)建設(shè)，接入網(wǎng)開(kāi)始面臨端口不足的窘狀，同時(shí)用戶業(yè)務(wù)網(wǎng)也存在級(jí)聯(lián)設(shè)備過(guò)多，引發(fā)二層環(huán)路等新問(wèn)題。綜合各類因素，組播業(yè)務(wù)傳輸模式由“二層組播”傳輸調(diào)整為“三層組播”傳輸迫在眉睫。

2 組播及VPN相關(guān)技術(shù)

2.1 三層組播協(xié)議

三層組播協(xié)議包括組播組管理協(xié)議和組播路由協(xié)議兩種類型。其中，組播組管理協(xié)議運(yùn)行在用戶業(yè)務(wù)網(wǎng)主機(jī)和與其直連的三層組播設(shè)備之間，用于建立和維護(hù)組播組成員關(guān)系。組播路由協(xié)議則運(yùn)行在三層組播設(shè)備之間，用于建立和維護(hù)組播路由，并轉(zhuǎn)發(fā)相應(yīng)數(shù)據(jù)包。

通過(guò)組播路由可建立一個(gè)從源端到數(shù)個(gè)接受者端的無(wú)環(huán)數(shù)據(jù)傳輸路徑，即組播分發(fā)樹(shù)。組播分發(fā)樹(shù)根據(jù)樹(shù)根的不同，分為兩種。其中，基于組播源構(gòu)建的轉(zhuǎn)發(fā)路徑，稱為源樹(shù)，也是最短路徑樹(shù);基于RP（Rendezvous Point，匯集點(diǎn)）這個(gè)扎根于網(wǎng)絡(luò)中的某個(gè)集合點(diǎn)構(gòu)建的轉(zhuǎn)發(fā)路徑叫做共享路徑樹(shù)。二者的最大區(qū)別為，源樹(shù)會(huì)隨著組播源的增多而增大組播路由表，共享路徑樹(shù)由于通常只有一個(gè)RP，故而路徑一般只有一條。

PIM（Protocol Independent Multicast，協(xié)議無(wú)關(guān)組播）是目前應(yīng)用較為廣泛的一個(gè)域內(nèi)組播路由協(xié)議，根據(jù)其轉(zhuǎn)發(fā)機(jī)制“推”、“拉”的區(qū)別，又分為DM（Dense Mode，密集模式）和SM（Sparse Mode，稀疏模式）兩種。在SM模式下，使用到的分布樹(shù)類型為SPT+RPT，即組播源通過(guò)向RP注冊(cè)，建立最短路徑樹(shù)，接收者向RP發(fā)送加入報(bào)文，建立共享路徑樹(shù)[2]。

2.2 三層VPN技術(shù)

MPLS L3VPN是一種基于BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）和MPLS（Multiprotocol Label Switching，多協(xié)議標(biāo)簽交換）技術(shù)擴(kuò)展實(shí)現(xiàn)的VPN（Virtual Private Network，虛擬專用網(wǎng)）網(wǎng)絡(luò)。一個(gè)MPLS L3VPN網(wǎng)絡(luò)由運(yùn)營(yíng)商的公共網(wǎng)絡(luò)和用戶業(yè)務(wù)網(wǎng)的各個(gè)節(jié)點(diǎn)組成，用戶業(yè)務(wù)網(wǎng)內(nèi)各節(jié)點(diǎn)間彼此獨(dú)立，只有經(jīng)過(guò)公網(wǎng)才能互通，主要包括有CE（Custom Edge，用戶網(wǎng)邊緣設(shè)備）、PE（Provider Edge，公網(wǎng)邊緣設(shè)備）、P（Provider Router，公網(wǎng)骨干設(shè)備）三類設(shè)備。

通過(guò)制定策略，將多個(gè)連接到同一公網(wǎng)的用戶業(yè)務(wù)網(wǎng)節(jié)點(diǎn)歸屬于相同的集合，使用戶業(yè)務(wù)網(wǎng)節(jié)點(diǎn)間通過(guò)公網(wǎng)互訪，這種集合就是VPN。在MPLS L3VPN中，不同VPN之間的路由隔離通過(guò)VRF（Virtual Routing and Forwarding，虛擬路由和轉(zhuǎn)發(fā)）實(shí)例實(shí)現(xiàn)。在PE上的每個(gè)VPN實(shí)例都有相對(duì)獨(dú)立的路由表和LFIB（Label Forwarding Information Base，標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)），以確保VPN數(shù)據(jù)的獨(dú)立性和安全性。

2.3 隧道技術(shù)

隧道是一條虛擬的點(diǎn)到點(diǎn)連接。在隧道的兩端通過(guò)某種網(wǎng)絡(luò)協(xié)議將其他網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)報(bào)文封裝在自己的報(bào)文中，使其在隧道中傳輸，到達(dá)對(duì)端再解封裝，這個(gè)技術(shù)稱為隧道技術(shù)。常見(jiàn)的隧道VPN有GRE（Generic Routing Encapsulation，通用路由封裝）、DVPN（Dynamic Virtual Private Network，動(dòng)態(tài)虛擬專用網(wǎng)絡(luò)）和IPsec隧道等。GRE協(xié)議可以對(duì)任意一種網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)文進(jìn)行封裝[3]。

3 基于隧道的組播VPN應(yīng)用

3.1 應(yīng)用思路

由于民航通信網(wǎng)承載的組播業(yè)務(wù)接收者較為固定，可結(jié)合VPN網(wǎng)絡(luò)、組播特性及隧道技術(shù)，采用PIM over GRE的方式實(shí)現(xiàn)業(yè)務(wù)接入。配置思路為：首先在現(xiàn)有民航通信骨干網(wǎng)的邊緣節(jié)點(diǎn)，即ADS-B遠(yuǎn)端地面站和ATC中心的兩臺(tái)PE節(jié)點(diǎn)上，開(kāi)通MPLS L3VPN，使其下聯(lián)的CE節(jié)點(diǎn)單播互通。其次，在可互訪的CE之間建立GRE隧道，并在CE設(shè)備的隧道接口、組播源對(duì)應(yīng)接口、組播接收者對(duì)應(yīng)接口均運(yùn)行組播路由協(xié)議，同時(shí)在接收者連接的CE設(shè)備接口運(yùn)行IGMP組播組協(xié)議。此外，還需在CE設(shè)備處設(shè)置組播靜態(tài)RP，可使用組播源側(cè)CE設(shè)備的隧道接口作為RP，由指定RP建立共享路徑樹(shù)，創(chuàng)建組播路由表項(xiàng)從而指導(dǎo)組播數(shù)據(jù)轉(zhuǎn)發(fā)。

PE節(jié)點(diǎn)間L3VPN建立時(shí)可配合用戶業(yè)務(wù)網(wǎng)路由協(xié)議進(jìn)行相關(guān)路由引入。筆者在實(shí)驗(yàn)環(huán)境下（圖1），以用戶業(yè)務(wù)網(wǎng)OSPF路由協(xié)議、骨干網(wǎng)IS-IS路由協(xié)議為例，通過(guò)與BGP相互引入，動(dòng)態(tài)學(xué)習(xí)傳遞用戶業(yè)務(wù)網(wǎng)路由表。

3.2 配置步驟

（1）在對(duì)骨干網(wǎng)設(shè)備配置IGP，實(shí)現(xiàn)骨干網(wǎng)路由可達(dá)后，于本遠(yuǎn)端PE路由器配置IPv4 BGP對(duì)等體，并創(chuàng)建BGP-VPN IPv4單播地址族，在地址族視圖內(nèi)使本地路由器和對(duì)等體路由器具備交換單播路由信息的能力。

（2）在PE設(shè)備使能MPLS，通過(guò)動(dòng)態(tài)標(biāo)簽交換，使PE間正常建立LDP LSP，創(chuàng)建VPN實(shí)例，分配Route-Distinguisher和VPN Target，并使VPN實(shí)例與接口關(guān)聯(lián)，配置與用戶業(yè)務(wù)網(wǎng)互聯(lián)接口地址。

（3）在PE配置一個(gè)與VPN實(shí)例綁定的OSPF進(jìn)程，引入BGP，同時(shí)需配置OSPF區(qū)域，并在該視圖公布用戶業(yè)務(wù)網(wǎng)接口網(wǎng)段，使用戶業(yè)務(wù)網(wǎng)獲取從BGP學(xué)習(xí)到的路由。此外，還需在BGP-VPN實(shí)例視圖下，引入OSPF，使BGP獲取本地用戶業(yè)務(wù)網(wǎng)路由可傳遞到對(duì)端。

（4）在CE設(shè)備配置OSPF路由，可正常學(xué)習(xí)到對(duì)端OSPF路由信息。

（5）在CE設(shè)備創(chuàng)建模式為GRE的隧道Tunnel接口，設(shè)置接口的IPv4地址、源端、目的端地址，建議源端和目的端地址使用CE的環(huán)回接口地址。

（6）在CE設(shè)備上啟用組播路由協(xié)議，在隧道接口、與組播源互聯(lián)接口、與接收者互聯(lián)接口均啟用PIM SM協(xié)議，在與接收者互聯(lián)接口啟用IGMP協(xié)議。

（7）在CE設(shè)備配置靜態(tài)RP，本實(shí)驗(yàn)環(huán)境下RP設(shè)置在CE1的tunnel接口，運(yùn)行環(huán)境可與用戶業(yè)務(wù)網(wǎng)一致。

（8）在組播接收者連接的二層交換機(jī)啟用IGMP-Snooping協(xié)議，并在對(duì)應(yīng)vlan下啟用，實(shí)現(xiàn)偵聽(tīng)I(yíng)GMP報(bào)文生成二層組播轉(zhuǎn)發(fā)表，實(shí)現(xiàn)二層按需分發(fā)。

4 結(jié)語(yǔ)

基于隧道的組播VPN技術(shù)已初步實(shí)現(xiàn)民航新疆地區(qū)ADS-B業(yè)務(wù)的引接與傳輸。隨著用戶業(yè)務(wù)網(wǎng)的不斷細(xì)化和安全需求的提高，在網(wǎng)絡(luò)成本有限的情況下，會(huì)對(duì)民航空管設(shè)備運(yùn)行維護(hù)提出更高的要求。如何結(jié)合各類技術(shù)，將PE的部分功能擴(kuò)展到CE設(shè)備，既滿足用戶接入需求，隔離私網(wǎng)不同VPN的報(bào)文轉(zhuǎn)發(fā)路徑，又保證VPN報(bào)文在公網(wǎng)內(nèi)的有效傳輸，是民航空管骨干網(wǎng)未來(lái)研究的主要方向。

參考文獻(xiàn)：

[1]廖錕磊.民航中南地區(qū)空中交通管理業(yè)務(wù)傳輸接入網(wǎng)研究[D].華南理工大學(xué)，2012.

[2]王碩，李占勇.民航數(shù)據(jù)通信網(wǎng)中組播VPN的應(yīng)用探討[J].電子技術(shù)與軟件工程，2014（10）：40-42.

[3]新華三.H3C MSR系列路由器配置指導(dǎo)（V7）[Z].2017.