VPN技術(shù)在空管系統(tǒng)中的應(yīng)用

顧 雷

（東北空管局網(wǎng)絡(luò)中心，沈陽 110015）

1 VPN技術(shù)的定義與工作原理

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）即是指為企業(yè)和個(gè)人在公眾網(wǎng)絡(luò)上所建立的虛擬專屬網(wǎng)絡(luò)，給企業(yè)和個(gè)人一種直接連接到私人局域網(wǎng)感覺的服務(wù)，并提供與專用網(wǎng)絡(luò)相同的安全、管理及功能。VPN技術(shù)即充分的利用公眾網(wǎng)絡(luò)資源作為企業(yè)專網(wǎng)的延續(xù)，同時(shí)又為企業(yè)和個(gè)人節(jié)省費(fèi)用。

VPN的分類：根據(jù)OSI模型結(jié)構(gòu)劃分，VPN即可以建立在OSI模型第二層數(shù)據(jù)鏈路層中，也可以建立在OSI模型第三層網(wǎng)絡(luò)層中。

第二層數(shù)據(jù)鏈路層隧道協(xié)議：包括點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、第二層轉(zhuǎn)發(fā)協(xié)議（L2F），第二層隧道協(xié)議（L2TP）、多協(xié)議標(biāo)記交換（MPLS）等。

第三層網(wǎng)絡(luò)層隧道協(xié)議：包括通用路由封裝協(xié)議（GRE）、IP安全（IPSec），在空管傳輸系統(tǒng)（FA36系統(tǒng)）最為經(jīng)常使用的是多協(xié)議標(biāo)記交換（MPLSL2 VPN）協(xié)議，下面就將詳細(xì)介紹一下的工作原理。

MPLS VPN是多協(xié)議標(biāo)簽交換（Multi-Protocol Label Switching，MPLS）是新一代的IP高速骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)，是一種基于MPLS技術(shù)的IP VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡(jiǎn)化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN）。MPLS優(yōu)勢(shì)在于將二層交換和三層路由技術(shù)結(jié)合起來，在解決VPN、服務(wù)分類和流量工程這些IP網(wǎng)絡(luò)的重大問題時(shí)具有很優(yōu)異的表現(xiàn)。因此，MPLS VPN在解決企業(yè)互連，成為在IP網(wǎng)絡(luò)運(yùn)營(yíng)商提供增值業(yè)務(wù)的重要手段。MPLS VPN又可分為二層MPLS VPN（即MPLS L2 VPN）和三層MPLS VPN（即MPLS L3 VPN）。

MPLS L2VPN提供基于MPLS網(wǎng)絡(luò)的二層VPN服務(wù)，使運(yùn)營(yíng)商可以在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供基于不同數(shù)據(jù)鏈路層的二層VPN，包括ATM、FR、VLAN、Ethernet、PPP等。簡(jiǎn)單來說，MPLS L2VPN就是在MPLS網(wǎng)絡(luò)上透明傳輸用戶二層數(shù)據(jù)。從用戶的角度來看，MPLS網(wǎng)絡(luò)是一個(gè)二層交換網(wǎng)絡(luò)，可以在不同節(jié)點(diǎn)間建立二層連接。MPLS L2VPN通過標(biāo)簽棧實(shí)現(xiàn)用戶報(bào)文在MPLS網(wǎng)絡(luò)中的透明傳送：

2 MPLS L2VPN在空管FA36系統(tǒng)的應(yīng)用

VPN主要應(yīng)用在民航FA36綜合傳輸系統(tǒng)中，其硬件結(jié)構(gòu)：由2臺(tái)H3C SR6608型核心路由器、3臺(tái)H3C S3600V2交換機(jī)、若干臺(tái)H3C MSR30-60型、MSR30-40型傳輸接入主機(jī)組網(wǎng)組成。傳輸鏈路異地采用租用運(yùn)營(yíng)商的2M（電信2M和移動(dòng)2M）線路。網(wǎng)絡(luò)連接采用動(dòng)態(tài)OSPF連接。MPLS L2VPN在空管FA36系統(tǒng)實(shí)現(xiàn)的2種功能，一是實(shí)現(xiàn)異地雷達(dá)信號(hào)的傳輸與復(fù)接；二是實(shí)現(xiàn)異地電臺(tái)監(jiān)控信號(hào)的傳輸。

2.1 MPLS L2VPN實(shí)現(xiàn)異地雷達(dá)信號(hào)的傳輸?shù)膶?shí)現(xiàn)

將雷達(dá)信號(hào)作為CE，數(shù)據(jù)源引接至FA36路由設(shè)備內(nèi)，在FA36路由設(shè)備的G0/0與復(fù)用器9的G0/0開啟MPLS L2VPN，將異地雷達(dá)信號(hào)引接至本地，并經(jīng)過路由傳輸將雷達(dá)信息輸送至管制員指揮席位。具體實(shí)現(xiàn)方法如下：

（1）有一個(gè)路由可達(dá)民航FA36數(shù)據(jù)傳輸網(wǎng)，現(xiàn)階段本網(wǎng)采用OSPF和靜態(tài)路由相結(jié)合的網(wǎng)絡(luò)。

（2）在FA36路由設(shè)備的G0/0與復(fù)用器9的G0/0開啟MPLS L2VPN，實(shí)現(xiàn)方法如下

2.2 MPLS L2VPN實(shí)現(xiàn)甚高頻電臺(tái)監(jiān)控

使用 MPLS L2VPN實(shí)現(xiàn)將多路甚高頻電臺(tái)監(jiān)控信號(hào)匯總在匯聚交換機(jī)內(nèi)，并連接向監(jiān)控終端傳遞信息來實(shí)現(xiàn)對(duì)外臺(tái)站的甚高頻電臺(tái)進(jìn)行監(jiān)控。

現(xiàn)在民航FA36綜合傳輸系統(tǒng)中實(shí)現(xiàn)甚高頻電臺(tái)監(jiān)控存在的空管分局站監(jiān)控外臺(tái)站信息需經(jīng)地區(qū)局繞行的問題。

現(xiàn)建議通過增加 MPLS L2VPN線路來解決。為實(shí)現(xiàn)電臺(tái)監(jiān)控功能，增加1條區(qū)管至長(zhǎng)春航管樓MPLS L2vpn業(yè)務(wù)，并在沈陽甚高頻網(wǎng)復(fù)用器9 Eth4/1口和長(zhǎng)春航管樓B Ge0/1端口進(jìn)行參數(shù)配置。具體步驟如下：甚高頻網(wǎng)復(fù)用器9的配置：

總之，在民航FA36綜合傳輸系統(tǒng)使用 MPLS L2VPN技術(shù)，實(shí)現(xiàn)空管數(shù)據(jù)的安全有效的傳輸，為管制員指揮飛機(jī)提供可靠的保障，進(jìn)一步的保障了空管的安全。