民航通信網(wǎng)應(yīng)用展望

王強(qiáng)

摘 要：在過去的一些年內(nèi)，我國民航一直處于快速發(fā)展時期，機(jī)場旅客吞吐量、航班架次均保持著較高的增長速度。為適應(yīng)民航行業(yè)快速發(fā)展，伴隨著計(jì)算機(jī)技術(shù)、通信技術(shù)以及它們?nèi)诤袭a(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，民航系統(tǒng)內(nèi)的各類IT業(yè)務(wù)系統(tǒng)發(fā)展突飛猛進(jìn)，涉及運(yùn)行生產(chǎn)、安全保障、辦公OA、電子政務(wù)、安全監(jiān)管等等，覆蓋全民航各機(jī)構(gòu)。隨著各類業(yè)務(wù)數(shù)據(jù)量、相互之間的數(shù)據(jù)交換量的提升，系統(tǒng)對于網(wǎng)絡(luò)的大帶寬、低時延、高冗余、高可擴(kuò)展性的需求逐漸顯現(xiàn)。相比較而言，現(xiàn)有民航數(shù)據(jù)通信網(wǎng)（ATM網(wǎng)）帶寬低、技術(shù)擴(kuò)展性差，在一定程度上滯后于主流網(wǎng)絡(luò)技術(shù)的發(fā)展。在這種背景下，急需建設(shè)一套安全、可靠、技術(shù)先進(jìn)、適用性廣泛、覆蓋全民航系統(tǒng)的全新的民航通信網(wǎng)。

關(guān)鍵詞：民航通信網(wǎng)；通信技術(shù)；數(shù)據(jù)交換

中圖分類號：V351 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）16-0023-03

隨著我國民航事業(yè)的快速發(fā)展，民航系統(tǒng)飛行安全和運(yùn)行管理等各類業(yè)務(wù)信息的傳輸、交換需求不斷增加，現(xiàn)有民航數(shù)據(jù)通信網(wǎng)（ATM網(wǎng)）難以滿足民航系統(tǒng)數(shù)據(jù)傳輸?shù)男枨?，需采用成熟先進(jìn)的通信技術(shù)，組建保障民航各型數(shù)據(jù)業(yè)務(wù)傳輸應(yīng)用和安全可靠的專用通信網(wǎng)絡(luò)[1]。為適應(yīng)民航快速發(fā)展的需要，增強(qiáng)民航信息傳輸能力，提高飛行安全和運(yùn)營保障水平，2015年1月12日，國家發(fā)展改革委印發(fā)《關(guān)于民航通信網(wǎng)工程可行性研究報告的批復(fù)》（發(fā)改基礎(chǔ)〔2015〕118號），同意實(shí)施民航通信網(wǎng)工程。準(zhǔn)備組建覆蓋民航局、地區(qū)管理局、監(jiān)管局，民航空管系統(tǒng)，民航運(yùn)輸機(jī)場及航空公司的專用通信網(wǎng)絡(luò)，即民航通信網(wǎng)。民航通信網(wǎng)主要承載民航視頻業(yè)務(wù)、民航綜合及專業(yè)業(yè)務(wù)、民航航空安全保障業(yè)務(wù)等三類業(yè)務(wù)。其中，民航視頻業(yè)務(wù)主要包括視頻等多媒體業(yè)務(wù)，民航綜合及專業(yè)業(yè)務(wù)主要包括各種辦公類管理業(yè)務(wù)，民航航空安全保障業(yè)務(wù)主要包括雷達(dá)信號引接、甚高頻信號引接、民航自動轉(zhuǎn)報等。

1 民航數(shù)據(jù)網(wǎng)介紹

民航通信網(wǎng)總體網(wǎng)絡(luò)構(gòu)架包括：傳輸網(wǎng)、IP及TDM承載網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)等，如圖1所示。

傳輸網(wǎng)是通信網(wǎng)底層物理網(wǎng)，提供傳輸通道，在總體架構(gòu)上采用基于MSTP技術(shù)的層次化雙星型網(wǎng)絡(luò)架構(gòu)，全網(wǎng)劃分為核心層、匯聚層和接入層。業(yè)務(wù)承載網(wǎng)構(gòu)建在傳輸網(wǎng)之上，構(gòu)架民航IP承載網(wǎng)和TDM承載網(wǎng)，實(shí)現(xiàn)各類業(yè)務(wù)接入的有效承載。在網(wǎng)絡(luò)接入層配置安全防護(hù)設(shè)備，在網(wǎng)控中心配置安全管理系統(tǒng)，在網(wǎng)絡(luò)骨干節(jié)點(diǎn)配置入侵檢測系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)采用分級部署、分級管理，在北京、上海網(wǎng)控中心建設(shè)一級網(wǎng)管，在7個地區(qū)空管局建設(shè)二級網(wǎng)管，在37個空管分局（站）節(jié)點(diǎn)設(shè)置監(jiān)視終端。此外，還在北京網(wǎng)控中心部署實(shí)驗(yàn)測試、培訓(xùn)和運(yùn)維分析管理系統(tǒng)以及在北京十里河空管機(jī)房配置全網(wǎng)應(yīng)急容災(zāi)備份中心。

1.1 傳輸網(wǎng)

傳輸網(wǎng)是民航通信網(wǎng)的底層物理傳輸網(wǎng)，提供傳輸通道，并實(shí)現(xiàn)中繼資源的調(diào)度及業(yè)務(wù)的綜合傳送。傳輸網(wǎng)劃分為核心層、匯聚層和接入層，設(shè)置了四個級別的節(jié)點(diǎn)：—級節(jié)點(diǎn)2個，分別設(shè)置在北京和上海網(wǎng)控中心；二級節(jié)點(diǎn)14個，設(shè)置在7個地區(qū)空管局、7個區(qū)域管制中心；三級節(jié)點(diǎn)37個，設(shè)置在37個空管分局（站）；四級節(jié)點(diǎn)237個，設(shè)置在民航局、民航局空管局、北京應(yīng)急通信容災(zāi)中心（十里河）、廣州老白云空管通信樓、廣州終端管制中心、上海終端管制中心、珠海進(jìn)近、三亞區(qū)管及上海浦東機(jī)場航管樓、上海虹橋機(jī)場航管樓、首都機(jī)場航管樓、成都老航管樓、烏魯木齊航管樓、7個地區(qū)管理局、41個監(jiān)管局、9個地區(qū)空管局同城機(jī)場（含拉薩）、167個民航地方機(jī)場。在各級節(jié)點(diǎn)分別配置了對應(yīng)等級的傳輸設(shè)備。傳輸網(wǎng)拓?fù)鋱D如圖2所示。

北京網(wǎng)控和上海網(wǎng)控之間通過622M冗余互聯(lián)，北京網(wǎng)控和各地區(qū)空管局之間通過622M互聯(lián)，上海網(wǎng)控和各區(qū)域管制中心通過622M互聯(lián)。地區(qū)空管局、區(qū)域管制中心分別和空管分局（站）之間通過155M互聯(lián)；區(qū)域管制中心通過雙622M互聯(lián)至地區(qū)空管局，終端管制中心（三亞區(qū)管、珠海進(jìn)近）通過雙622M連接至地區(qū)空管局?？展芊志郑ㄕ荆┩ㄟ^雙155M接入至地區(qū)空管局，監(jiān)管局通過雙155M接入至空管分局（站）；航管通信樓通過155M中繼接入本地匯聚節(jié)點(diǎn)；9個地區(qū)空管局同城機(jī)場（含拉薩）通過155M接入地區(qū)空管局，167個民航機(jī)場通過10M接入至傳輸網(wǎng)。

在北京網(wǎng)控中心區(qū)域和其它區(qū)域內(nèi)，通過運(yùn)營商或本地裸光纖連接DWDM節(jié)點(diǎn)形成區(qū)域內(nèi)光環(huán)網(wǎng)，實(shí)現(xiàn)區(qū)域內(nèi)大數(shù)據(jù)業(yè)務(wù)的交互，同時通過電信運(yùn)營商線路與MSTP傳輸網(wǎng)相連，實(shí)現(xiàn)區(qū)域間的信息交互。

1.2 IP承載網(wǎng)

IP承載網(wǎng)構(gòu)建在傳輸網(wǎng)之上，實(shí)現(xiàn)IP業(yè)務(wù)接入的有效承載。IP承載網(wǎng)承載的業(yè)務(wù)，包括民航電子政務(wù)視頻系統(tǒng)、民航局運(yùn)行決策視頻系統(tǒng)、民航電子政務(wù)辦公系統(tǒng)、民航檔案信息管理系統(tǒng)、民航財(cái)務(wù)管理信息系統(tǒng)、民航電子政務(wù)異地災(zāi)備系統(tǒng)、民航公安安保系統(tǒng)、民航航班時刻信息系統(tǒng)、民航安全信息管理系統(tǒng)、民航人力資源管理系統(tǒng)、民航運(yùn)輸保障應(yīng)用系統(tǒng)、民航飛行標(biāo)準(zhǔn)管理應(yīng)用系統(tǒng)、民航空管行業(yè)安全審計(jì)管理系統(tǒng)、氣象會商和氣象數(shù)據(jù)庫、航行情報信息系統(tǒng)、空管局視頻系統(tǒng)、空管辦公自動化和信息化互聯(lián)、通用航空管理系統(tǒng)等，并針對以上業(yè)務(wù)的自身帶寬需求及業(yè)務(wù)特性設(shè)計(jì)了QoS保障機(jī)制。

IP承載網(wǎng)的結(jié)構(gòu)與傳輸網(wǎng)大致相同，也包括3個網(wǎng)絡(luò)層次（核心層、匯聚層、接入層）。共設(shè)置762個節(jié)點(diǎn)，其中，2個全網(wǎng)核心節(jié)點(diǎn)，設(shè)置在北京和上海網(wǎng)控中心；14個區(qū)域核心節(jié)點(diǎn)，設(shè)置在7個地區(qū)空管局以及7個區(qū)域管制中心；37個地區(qū)匯聚節(jié)點(diǎn)，設(shè)置在37個空管分局（站）；709個業(yè)務(wù)接入節(jié)點(diǎn)，設(shè)置在民航局、民航局空管局、北京應(yīng)急通信容災(zāi)中心（十里河）、2個終端管制中心、三亞區(qū)管、珠海進(jìn)近、7個地區(qū)管理局、41個監(jiān)管局、6個航管通信樓、2個地區(qū)空管局辦公樓（華北、西北）、212個民航機(jī)場、31個航空公司以及403個空管臺站。各級節(jié)點(diǎn)分別配置相應(yīng)等級的IP業(yè)務(wù)接入路由設(shè)備。endprint

1.2.1 路由、IP和組播策略

民航通信網(wǎng)所有網(wǎng)絡(luò)節(jié)點(diǎn)位于一個自治域內(nèi)，使用私有自治域系統(tǒng)（AS）號碼65219。域間路由協(xié)議采用BGP，在AS邊界通過EBGP控制路由的發(fā)送、接收、匯總和屬性修改等。

IP地址規(guī)劃和網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議、流量及業(yè)務(wù)規(guī)劃等結(jié)合并與網(wǎng)絡(luò)層次相對應(yīng)。IP地址劃分包括網(wǎng)絡(luò)設(shè)備Loopback/管理地址、設(shè)備互聯(lián)地址和業(yè)務(wù)地址。

網(wǎng)絡(luò)建設(shè)初期采用PIM-SSM，當(dāng)組播業(yè)務(wù)流量達(dá)到一定量級，逐步采用PIM-SM平滑過渡。民航IP承載網(wǎng)路由器設(shè)備具備NGMVPN演進(jìn)能力，實(shí)現(xiàn)組播數(shù)據(jù)流量和控制報文在BGP/MPLSIPVPN網(wǎng)絡(luò)上的分層轉(zhuǎn)發(fā)。

1.2.2 網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）策略

在民航數(shù)據(jù)通信網(wǎng)中QoS在邊緣完成業(yè)務(wù)的分類和標(biāo)記，在核心根據(jù)QoS標(biāo)記作分類轉(zhuǎn)發(fā)。結(jié)合網(wǎng)絡(luò)的實(shí)際情況，在接入及邊緣設(shè)備層、匯聚層和核心骨干層采用不同的QoS模型實(shí)現(xiàn)機(jī)制。

接入層采用DiffServ+IntServ混合模式的QoS策略，對于一般業(yè)務(wù)用DiffServ實(shí)現(xiàn)業(yè)務(wù)的分類、標(biāo)記和聚合，重點(diǎn)保障業(yè)務(wù)通過IntServ模型實(shí)現(xiàn)端到端的QoS保證。

匯聚層釆用DiffServ模型，實(shí)現(xiàn)隊(duì)列調(diào)度和擁塞避免，完成對其他業(yè)務(wù)數(shù)據(jù)包的DSCP-EXP映射轉(zhuǎn)換，同時根據(jù)數(shù)據(jù)包不同的DSCP或EXP值使用PQ和WRR進(jìn)行隊(duì)列調(diào)度，使用WRED進(jìn)行擁塞避免。

核心層采用DiffServ模型，實(shí)現(xiàn)基于硬件的流量整形和擁塞避免機(jī)制，核心層使用WRED擁塞避免，在核心設(shè)備的所有端口實(shí)施MDRR和WRED。

報文分類一般按照IP報文頭的CoS（ClassofService優(yōu)先級字段）、VLANTAG報文的802.1P、MPLS報文的EXP、用戶的優(yōu)先級、復(fù)雜流分類等字段和方法。QoS策略按照DiffServ模型和業(yè)務(wù)開展的需要在網(wǎng)絡(luò)不同位置實(shí)施，原則上在網(wǎng)絡(luò)邊界實(shí)施分類標(biāo)記和流量控制，在全網(wǎng)實(shí)施擁塞控制。民航IP承載網(wǎng)的服務(wù)質(zhì)量保障方案設(shè)計(jì)，以鏈路輕載方式為主、以區(qū)分服務(wù)（DiffServ）、快速路由收斂和快速重路由（FRR）等技術(shù)為輔，實(shí)現(xiàn)QoS保證。

1.3 TDM承載網(wǎng)

TDM承載網(wǎng)滿足甚高頻話音、雷達(dá)、自動轉(zhuǎn)報等業(yè)務(wù)的接入要求，支持ADS-B、管制移交電話業(yè)務(wù)接入發(fā)展需要。TDM承載網(wǎng)利用傳輸層實(shí)現(xiàn)與1P承載網(wǎng)的物理隔離，采用IP技術(shù)體制，經(jīng)交換設(shè)備搭建骨干承載網(wǎng)，通過落地設(shè)備和接入設(shè)備搭建接入網(wǎng)。

TDM承載網(wǎng)構(gòu)架在傳輸網(wǎng)之上，其結(jié)構(gòu)與傳輸網(wǎng)大致相同，共設(shè)置有681個節(jié)點(diǎn)，其中：一級節(jié)點(diǎn)16個，設(shè)置在在北京網(wǎng)控、上海網(wǎng)控、7個地區(qū)空管局以及7個區(qū)管中心；二級節(jié)點(diǎn)50個，設(shè)置在民航局、民航局空管局、北京應(yīng)急通信容災(zāi)中心（十里河）、2個終端管制中心、三亞區(qū)管、珠海進(jìn)近、6個航管通信樓、37個空管分局（站）；三級節(jié)點(diǎn)615個，設(shè)置在403個空管臺站。各級節(jié)點(diǎn)分別配置相應(yīng)等級的TDM承載設(shè)備。

1.4 網(wǎng)絡(luò)管理系統(tǒng)

在北京和上海設(shè)置2套異地互備的一級網(wǎng)管，負(fù)責(zé)全網(wǎng)的技術(shù)支持、全網(wǎng)協(xié)調(diào)、資源優(yōu)化、電路配置、信息管理等；在7個地區(qū)空管局分別設(shè)置1套二級網(wǎng)管，分別負(fù)責(zé)各自轄區(qū)內(nèi)的設(shè)備保障、電路配置等；在37個空管分局（站）分別配置網(wǎng)管監(jiān)視終端，負(fù)責(zé)日常運(yùn)維監(jiān)視；在北京應(yīng)急通信容災(zāi)中心（十里河）進(jìn)行網(wǎng)管系統(tǒng)數(shù)據(jù)和運(yùn)維數(shù)據(jù)的容災(zāi)備份。

網(wǎng)管系統(tǒng)的底層硬件平臺是承載傳輸網(wǎng)管、IP網(wǎng)、TDM專業(yè)網(wǎng)絡(luò)管理系統(tǒng)及綜合網(wǎng)絡(luò)管理平臺的支撐系統(tǒng)，采用云計(jì)算虛擬化技術(shù)實(shí)現(xiàn)，系統(tǒng)包括網(wǎng)絡(luò)層、服務(wù)器及存儲層，及業(yè)務(wù)功能區(qū)、廣域網(wǎng)區(qū)域鏈路負(fù)載均衡和應(yīng)用區(qū)域的應(yīng)用負(fù)載均衡等各個區(qū)域?qū)哟巍?/p>

1.5 網(wǎng)絡(luò)安全設(shè)備

在網(wǎng)絡(luò)信息安全越來越受到重視的今天，民航通信網(wǎng)也是針對網(wǎng)絡(luò)信息安全的需要，在各級節(jié)點(diǎn)配置都配置了相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。民航通信網(wǎng)配置的網(wǎng)絡(luò)安全設(shè)備大體上可分為三類：（1）入侵檢測系統(tǒng)，包括網(wǎng)絡(luò)攻擊檢測系統(tǒng)、等保支撐服務(wù)系統(tǒng)，安裝在北京網(wǎng)控中心，覆蓋上海網(wǎng)控中心、北京應(yīng)急通信容災(zāi)中心、各地區(qū)空管局、各空管分局（站）的三級設(shè)備旁路。（2）安全防護(hù)設(shè)備，包括安全訪問控制設(shè)備、病毒過濾網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、邊界安全網(wǎng)關(guān)，安裝在民航通信網(wǎng)的網(wǎng)絡(luò)邊界處，包括民航局、民航局空管局、北京應(yīng)急通信容災(zāi)中心、北京網(wǎng)控中心、上海網(wǎng)控中心、各地區(qū)管理局、監(jiān)管局、地區(qū)空管局、區(qū)域管制中心、終端管制中心、各空管分局（站）、地方機(jī)場以及航空公司等節(jié)點(diǎn)。（3）安全管理系統(tǒng)，包括網(wǎng)絡(luò)安全管理系統(tǒng)、終端安全管理系統(tǒng)、病毒防護(hù)管理系統(tǒng)、安全設(shè)備網(wǎng)管及終端、運(yùn)維堡壘主機(jī)、網(wǎng)絡(luò)綜合審計(jì)設(shè)備、網(wǎng)絡(luò)身份識別等。安裝在北京和上海網(wǎng)控中心以及各地區(qū)空管局。

2 民航通信網(wǎng)的特點(diǎn)

作為一個覆蓋全民航的專用通信網(wǎng)絡(luò)，民航通信網(wǎng)覆蓋面廣，承載業(yè)務(wù)種類繁多[2]。根據(jù)前述內(nèi)容及網(wǎng)絡(luò)設(shè)計(jì)原則，民航通信網(wǎng)具有以下幾個特點(diǎn)：

2.1 可靠性

為保障所承載的業(yè)務(wù)數(shù)據(jù)可以高效，高可靠的傳輸，民航通信網(wǎng)從網(wǎng)絡(luò)架構(gòu)層面、路由層面和硬件設(shè)備層面這三個方面來考慮整體的網(wǎng)絡(luò)架構(gòu)可靠性。物理架構(gòu)層面，重要節(jié)點(diǎn)全部配置雙設(shè)備、雙鏈路，以此保證整個骨干網(wǎng)在物理架構(gòu)層面形成完全冗余的架構(gòu)，同時還采用相應(yīng)的路由技術(shù)實(shí)現(xiàn)整個路由的冗余和快速切換。路由架構(gòu)層面，IP承載網(wǎng)采用MPLS-TE、FRR、BFD等鏈路快速切換技術(shù)，當(dāng)某條物理鏈路出現(xiàn)故障時，可以保證快速檢測并快速切換至冗余鏈路進(jìn)行數(shù)據(jù)傳輸，有效保障業(yè)務(wù)傳輸?shù)膶?shí)時性和可靠性；TDM承載網(wǎng)采用設(shè)置冗余點(diǎn)到點(diǎn)隧道迂回路由的方式進(jìn)行可靠性保障。設(shè)備性能層面，在重要節(jié)點(diǎn)配備高端設(shè)備，配置雙引擎，雙電源，重要業(yè)務(wù)配置雙板卡等冗余保障機(jī)制來實(shí)現(xiàn)物理設(shè)備自身的冗余保障。

2.2 安全性

民航通信網(wǎng)依據(jù)國家關(guān)于等級保護(hù)系統(tǒng)三級的要求，在全網(wǎng)部署綜合安全防護(hù)體系及防護(hù)策略。根據(jù)各類節(jié)點(diǎn)的安全防護(hù)需求，在全網(wǎng)部署不同性能特性的安全設(shè)備。其中，高性能設(shè)備是安全訪問控制設(shè)備、病毒過濾網(wǎng)關(guān)，部署在IP承載網(wǎng)中核心、匯聚節(jié)點(diǎn)的網(wǎng)絡(luò)邊界處；中等性能設(shè)備綜合安全網(wǎng)關(guān)可同時提供訪問控制和病毒過濾功能，部署在在地區(qū)管理局、監(jiān)管局以及匯聚節(jié)點(diǎn)處的網(wǎng)絡(luò)邊界處；邊界安全網(wǎng)關(guān)，功能與綜合安全網(wǎng)關(guān)相同但性能略低，部署在接入層節(jié)點(diǎn)。

2.3 實(shí)時性

為滿足各類業(yè)務(wù)系統(tǒng)的帶寬需求，民航通信網(wǎng)具有處理突發(fā)數(shù)據(jù)的實(shí)時傳輸能力，具備良好的服務(wù)質(zhì)量保障（QoS）能力。QoS設(shè)計(jì)根據(jù)不同的業(yè)務(wù)系統(tǒng)對網(wǎng)絡(luò)的不同需求分配匹配不同的QoS保障策略，以保障不同業(yè)務(wù)對網(wǎng)絡(luò)性能的需求。

2.4 擴(kuò)展性

民航通信網(wǎng)具備強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力。一方面系統(tǒng)預(yù)留了冗余帶寬、接口、板卡等資源，另一方面系統(tǒng)采用的組網(wǎng)技術(shù)也具備充分方便的擴(kuò)展能力。

3 結(jié)語

民航數(shù)據(jù)通信網(wǎng)是保障飛行安全、空中交通管理及民航行業(yè)運(yùn)行信息傳輸?shù)闹匾A(chǔ)設(shè)施，提供民航系統(tǒng)飛行安全和運(yùn)行管理等各類業(yè)務(wù)信息的傳輸、數(shù)據(jù)交換服務(wù)。我國民航業(yè)正處于高速發(fā)展階段，行業(yè)的發(fā)展也更依賴各類高質(zhì)量、高性能、安全可靠服務(wù)支撐。在這種背景下，民航數(shù)據(jù)網(wǎng)必將擁有廣泛的應(yīng)用前景[3]。

參考文獻(xiàn)

[1]李啟東.關(guān)于如何加強(qiáng)民航通信網(wǎng)建設(shè)的探討[J].通訊世界，2015，（13）：113.

[2]許靜.民航空管通信網(wǎng)的可靠性分析[J].信息技術(shù)與信息化，2014，（9）：65-67.

[3]張宇軒.民航通信技術(shù)的應(yīng)用與發(fā)展[J].信息通信，2014，（8）：184.endprint