二層VPN技術(shù)在民航空管通信中的應(yīng)用分析

◆趙 澤

(中國民航西北空管局 陜西 710000)

0 引言

近年來，隨著我國西部大發(fā)展的戰(zhàn)略的推進(jìn)，西北地區(qū)的航班量增長顯著。大量的地空通信數(shù)據(jù)在各種臺(tái)站、中心間不斷穿梭。大帶寬和高可靠性成為數(shù)據(jù)通信的必要條件，同時(shí)這對民航空管通信系統(tǒng)也提出了更高的要求。

1 VPN技術(shù)簡介

VPN主要分為兩類：一類是建立在OSI模型的第二層數(shù)據(jù)鏈路層中，另一類是建立在OSI模型的第三層網(wǎng)絡(luò)層中。其中第二層VPN技術(shù)需要遵循的隧道協(xié)議如下：點(diǎn)到點(diǎn)協(xié)議（PPTP）、轉(zhuǎn)發(fā)協(xié)議（L2F）、隧道協(xié)議（L2TP）、標(biāo)記轉(zhuǎn)換（MPLS）。第三層VPN技術(shù)需要遵循的隧道協(xié)議如下：封裝協(xié)議（GRE）和IP安全（IPSec）。目前我國空管傳輸系統(tǒng)中，MPLSL2 VPN得到了廣泛的應(yīng)用。下面對其原理進(jìn)行簡析：MPLS的全稱是 Multi-Protocol Label Switching，它代表多協(xié)議標(biāo)簽切換，并且是新一代網(wǎng)絡(luò)交換的執(zhí)行標(biāo)準(zhǔn)，可以說MPLS VPN是IP VPN的升級版，在融合了MPLS技術(shù)后，能夠大幅度簡化核心路由器的選擇方式。在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用這一技術(shù)，可以實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)。這一技術(shù)的優(yōu)勢在于，能夠有機(jī)結(jié)合二層和三層的VPN技術(shù)，并且有效解決服務(wù)分類的難題。MPLS VPN技術(shù)可以為網(wǎng)絡(luò)運(yùn)營商創(chuàng)造更多的增值服務(wù)，同時(shí)避免企業(yè)與企業(yè)之間出現(xiàn)網(wǎng)絡(luò)沖突的情況。具體而言，MPLS VPN又分為MPLS L2 VPN和MPLS L3 VPN兩種，MPLS L2 VPN就是二層VPN技術(shù)，它能夠保證運(yùn)營商在一個(gè)整體網(wǎng)絡(luò)中提供不同數(shù)據(jù)鏈路層的VPN，從而實(shí)現(xiàn)用戶數(shù)據(jù)的透明傳輸。如果從用戶角度看，MPLS L2 VPN相當(dāng)于在MPLS網(wǎng)絡(luò)中建立了二層交換網(wǎng)絡(luò)，在不同節(jié)點(diǎn)形成相互的連接。本文以MPLS L2 VPN為例，研究了其在民航空管通信中的具體應(yīng)用。

2 民航空管通信系統(tǒng)概述

整體而言，我國大部分的民航空管通信系統(tǒng)采用的是模擬技術(shù)，或者是模擬技術(shù)與數(shù)字技術(shù)相結(jié)合的技術(shù)手段，涉及甚高頻遙控臺(tái)以及遙控盒等設(shè)備。常用的語音系統(tǒng)是TDM音頻信道，這樣能夠保證任何一個(gè)通信頻率都有專門的信道，這樣可以避免通信路徑過于擁擠，從而實(shí)現(xiàn)資源配置的優(yōu)化。但是基于 TDM音頻信道的通信網(wǎng)絡(luò)會(huì)對信道的數(shù)量有一定的要求，為了保證通信質(zhì)量，需要額外配置、安裝復(fù)用器、搭載同步時(shí)鐘源。在復(fù)用器的選擇上，大部分的民航空管系統(tǒng)都采用的是PCM數(shù)字復(fù)用器，因?yàn)镻CM數(shù)字復(fù)用器傳輸?shù)亩际悄M信號，每一條通信線路都需要占用60Kbps的帶寬，這就導(dǎo)致整個(gè)網(wǎng)絡(luò)的寬帶利用率極低，造成大量帶寬資源的閑置。與此同時(shí)，空管系統(tǒng)的甚高頻遙控系統(tǒng)主要都是點(diǎn)到點(diǎn)的鏈路方式，帶寬只有2M，以西部某空管分局通信系統(tǒng)為例，雖然理論上一條2M的帶寬線路可以滿足30條模擬信號線路的傳輸工作，但是因?yàn)樯婕翱刂菩帕詈屯叫帕畹膯栴}，所以在該地區(qū)的空管通信系統(tǒng)中，實(shí)際完成模擬信號傳輸工作的線路遠(yuǎn)遠(yuǎn)低于30條。由于該地區(qū)的航班不是十分繁忙，所以2M線路能夠滿足實(shí)際運(yùn)營和管理的需求，但是對于大航班量地區(qū)的民航空管通信系統(tǒng)而言，無法有效進(jìn)行資源的分配，降低了管理的效率，而且2M線路的租用以及維修費(fèi)用較高，如果出現(xiàn)故障，運(yùn)營商不能及時(shí)響應(yīng)，會(huì)給該地空管通信保障帶來一定的困難[1]。

3 二層VPN技術(shù)在民航通信中的應(yīng)用

本文以西部某空管分局通信系統(tǒng)為例，探討了二層VPN技術(shù)在民航空管通信中的具體應(yīng)用，該空管分局將運(yùn)營商SDH線路作為中繼線路，并且采用點(diǎn)對點(diǎn)的拓?fù)浣Y(jié)構(gòu)，打造了FA36甚高頻通信網(wǎng)絡(luò)，這一網(wǎng)絡(luò)主要由20臺(tái)FA36設(shè)備和華為730交換機(jī)組成。其中傳輸鏈路采用的是移動(dòng)2M線路，以O(shè)SPF方式進(jìn)行連接，F(xiàn)A36中的網(wǎng)絡(luò)節(jié)點(diǎn)能夠覆蓋該地區(qū)的所有甚高頻臺(tái)，并且與雷達(dá)站展開合作。

3.1 雷達(dá)信號的傳輸

通過將雷達(dá)發(fā)出的信號作為 CE，將數(shù)據(jù)源與 FA36的路由器相連接，之后在復(fù)用器的G0/0開啟MPLS L2 VPN，從而完成雷達(dá)信號的引接工作，并使用路由器把雷達(dá)信息傳遞到管理中心。本文研究的網(wǎng)絡(luò)采用OSPF的方式，具體開啟MPLS L2 VPN的步驟如下：

第一步，在本端路由器中將loopback地址定義為mpls lsr-id，之后打開MPLS L2 VPN服務(wù)。

mpls lsr-id1.1.1.1//本端loopback地址mpls ldp

#l2vpn enable

第二步，在中繼端口內(nèi)打開mpls服務(wù)

mpls enable

mpls ldp enable

第三步，找到指定的對端loopback的地址和令牌號

xconnect-group YanJi//描述名稱

connection yanji//描述名稱

ac interface Gigabit Ethernet0/0//對端端口

Peer2.2.2.2id101//對端loopback地址+令牌號（兩端的令牌號需要保持一致）

第四步，完成本端業(yè)務(wù)端口的配置

Interface Gigabit Ethernet0/0//本端端口

port link-route

combo enable-copper

Link out bound cir60000ebs//512cbs

需要注意的是，二層VPN的配置工作需要在兩端同時(shí)進(jìn)行，而由于FA36設(shè)備的版本不一，相應(yīng)的配置命令會(huì)有所區(qū)別，所以在進(jìn)行配置之前，需要首先完成版本的識(shí)別工作[2]。下面以V3和V4；兩個(gè)版本為例，具體介紹一下版本的確認(rèn)流程。

下面具體介紹一下V3版本的FA36設(shè)備二層VPN配置命令及描述內(nèi)容，如表1所示。

表1 V3版本的FA36設(shè)備二層VPN配置命令及描述內(nèi)容

3.2 電臺(tái)監(jiān)控的實(shí)現(xiàn)

在使用MPLS L2 VPN對甚高頻電臺(tái)進(jìn)行監(jiān)控時(shí)，需要將甚高頻電臺(tái)的多個(gè)線路信號集中在交換機(jī)中，同時(shí)向監(jiān)控終端傳遞這些信息，從而完成整個(gè)監(jiān)控工作。

民航空管通信傳輸系統(tǒng)中FA36設(shè)備能夠有效分配線路，消除了傳統(tǒng)通信線路需要繞行的困擾。在應(yīng)用二層VPN技術(shù)時(shí)，可以適當(dāng)增加線路的數(shù)量，對位于兩個(gè)地方的甚高頻網(wǎng)絡(luò)復(fù)用器的7Eth3/1口與A Ge1/0端口進(jìn)行配置，根據(jù)參數(shù)的特點(diǎn)，進(jìn)行適當(dāng)?shù)牟僮?，具體的方法如下：

甚高頻網(wǎng)絡(luò)復(fù)用器的7Eth3/1端口的配置為：

經(jīng)過科學(xué)的配置，對于支持二層VPN技術(shù)的電臺(tái)而言，可以將輸出的數(shù)據(jù)直接傳遞到交換機(jī)中，進(jìn)而通過移動(dòng)運(yùn)營商的網(wǎng)絡(luò)繼續(xù)傳輸和共享，數(shù)據(jù)在遠(yuǎn)端交換機(jī)的處理下，可以直接傳輸?shù)降孛嬷笓]控制中心，這樣就避免了數(shù)據(jù)經(jīng)過PCM設(shè)備這一過程，可以提高數(shù)據(jù)的傳輸效率，防止數(shù)據(jù)發(fā)生丟失。需要注意的是，如果數(shù)據(jù)在網(wǎng)絡(luò)傳輸中遇到了線路故障或網(wǎng)絡(luò)擁堵的情況，就需要借助語音通信系統(tǒng)，根據(jù)音頻信號從輸入到輸出的消耗的時(shí)間長短，判斷通信系統(tǒng)的質(zhì)量。鑒于民航空管通信系統(tǒng)有著相對固定的模式，相關(guān)的模擬信號需要進(jìn)行模數(shù)轉(zhuǎn)換，再由信道傳輸，而所有的程序都需要耗費(fèi)一定的時(shí)間，所以必須要把時(shí)間的延遲控制在合理的范圍內(nèi)。通過二層VPN技術(shù)，可以有效減少網(wǎng)絡(luò)中的抖動(dòng)現(xiàn)象，提高網(wǎng)絡(luò)的穩(wěn)定性，從而保證語音信號的連續(xù)性?？梢哉f，二層VPN技術(shù)能夠保證2M線路穩(wěn)定運(yùn)行，同時(shí)盡可能增加線路的數(shù)量，提高鏈路的使用效率，從而降低運(yùn)行成本[3]。

4 結(jié)論

綜上所述，通過對二層VPN技術(shù)在民航空管通信中的應(yīng)用分析，可以發(fā)現(xiàn)，這一技術(shù)能夠有效保障數(shù)據(jù)的安全，同時(shí)提高傳輸?shù)男剩瑸楣苤茊T的指揮提供更安全高效的保證。