淺談VPN技術在民航空管信息化建設中的應用

孫燕

（民航甘肅空管分局 甘肅蘭州 730070）

摘 要：近些年，信息技術日新月異，信息資源已經成為國民經濟和社會發展的戰略資源，民航領域的發展呈現新的局面，信息技術的支持為民航空管水平的提高提供了保障。空管的各項業務工作如空域航路管理、流量管理、設備運行管理、系統規劃建設等，就更離不開信息和信息技術。VPN網絡技術是當前虛擬網絡發展的重要方向之一，在網絡通信中具有廣泛的應用，為此，本文就VPN技術在我國民航空管信息化建設中的應用進行了淺顯的探討，并對民航信息化發展趨勢進行了展望。

關鍵詞：VPN；民航空管；信息化建設；信息服務

1、引言

當今世界，信息技術日新月異，信息資源已經成為國民經濟和社會發展的戰略資源，信息化水平也已成為現代化水平和綜合國力的重要標志。民航是我國的重要交通產業，加快民航信息化建設，推動民航產業向信息智能化發展是時代發展的必然趨勢，也是重要的發展戰略。我國的民航信息化起步較晚，從上世紀七十年代開始起步，經過近幾十年的發展，我國的民航信息化建設已初見成效，已逐步向世界民航信息化先進水平接軌。空管信息系統對空管業務支撐日漸深入，信息系統的規模不斷增大，構建信息系統的技術也不斷更新，對空管信息化建設要求越來越來高。本文就VPN技術在我國民航空管信息化建設中的應用進行了淺顯的探討，并對民航信息化發展趨勢進行了展望。

2、相關技術介紹

2.1 vpn技術概要

VPN其實就是虛擬專用網，對它的定義主要就是指通過一個公共的網絡來建立起一個專用、臨時和安全的內部網絡的連接。它其實就是一條能夠穿過那些比較混亂的公共網絡的隧道，非常的安全和可靠，虛擬專用網是對企業內部網的一個擴展。虛擬專用網可以幫助那些公司的分支機構、遠程用戶、供應商以及商業上的合作伙伴和企業的內部網建立起一個可信的安全連接，而且還可以很好的保證在進行數據傳輸時的安全性。

要想使得數據在被封裝、傳送以及解封裝的時候能夠比較順利的完成，那么保證的核心部分就是通信協議。現在VPN隧道的通信協議主要就是點到點的隧道通信協議PPTP、第二層的隧道通信協議L2TP以及網絡層的隧道通信協議IPSec。

2.2 MPLS VPN技術

MPLS VPN是邊界網關協議（BGP）和多協議標簽交換（MPLS）擴展實現的VPN虛擬專用網解決方案，RFC2547對該規范進行了描述。

在MPLS VPN架構中，其主要包括了如下的組件：

①CE：用戶網絡邊緣設備，位于用戶站點（Site）中，有接口直接與服務提供商相連。

②PE（Provider Edge）：服務提供商網絡邊緣設備，與用戶的CE直接相連。在MPLS網絡中，對VPN的所有處理都發生在PE上。

③P：服務提供商網絡中的骨干路由器，不與CE直接相連。P設備具備基本MPLS轉發能力，僅根據外層標簽對VPN報文進行MPLS轉發，無須參與VPN用戶管理及相關表項的創建和維護。

④VRF：虛擬路由轉發表，它包含同一個站點相關的路由表、轉發表、接口（子接口）、路由實例和路由策略等。在PE設備上，屬于同一VPN的物理端口或邏輯端口對應一個VRF。

⑤站點（Site）：VPN中的一個孤立網絡，站點通過單獨的物理端口或邏輯端口連接到PE上。VPN實際即是對站點集合的劃分，一個VPN對應一個若干站點組成的集合。

3、民航數據通信網中組播VPN的實現

在民航數據通信網中實現組播VPN主要需完成骨干網絡的準備工作以及組播VPN設計與實施等工作。

3.1 組播VPN的規劃設計

VPN組播實例是通過在P和PE設備上部署實現的，網絡中，作為P和PE的RPM板卡上運行著公網組播實例，而作為PE的RPM板卡同時又運行著用戶私網組播實例。公網的組播實例是在所有RPM板卡上開啟組播應用。如兩個機場兩個節點的10槽RPM板卡負責接入用戶的VPN組播業務，所以需在這兩臺設備上部署MPLS VPN應用，并在這兩個用戶站點相應的VRF實例中開啟組播應用。

在MPLS VPN網絡中不同用戶的VPN站點都是彼此邏輯獨立的，并且VPN用戶數據封裝MPLS標簽后通過公網的PE和P設備進行傳輸。對于VPN組播來說，數據的傳輸模式也是類似的。PE設備通過將該VPN實例中的用戶VPN組播數據報文封裝成公網所能“識別”的公網組播數據報文進行組播轉發。這種將私網組播報文封裝成公網組播報文的過程就叫做構造組播隧道（MT）。在PE上，每個VPN用戶的組播數據是通過不同的MTI組播隧接口在公網構造組播隧道。

由于公網、VPN網以及用戶接入側各組播部署中都采用PIM協議啟用了組播應用，MPLS VPN中組播應用包含如下的PIM鄰居關系：

①PE-P鄰居關系：指PE上公網實例接口與鏈路對端P上的接口之間所建立的PIM鄰居關系。

②PE-PE鄰居關系：指PE上的VPN實力通過MTI收到遠端PE上的VPN實例發來的PIM Hello報文后建立的鄰居關系。

③PE-CE鄰居關系：指PE上綁定VPN實例的接口與鏈路對端CE上的接口之間建立的PIM鄰居關系。

部署公網組播實例需在所有相關RPM板卡開啟組播服務，考慮到密集模式對RPM設備和骨干網資源的開銷，在民航ATM數據網中使用了PIM稀松模式。

3.2 組播VPN的實施運行

在MPLS VPN網絡中的P和PE設備上部署PIM協議，這些設備之間會形成PE-P鄰居關系，從而使得公網支持組播功能，并形成公網的組播分發樹。本例中使用PIM稀松模式，即在兩個機場節點的9、10槽RPM板卡的配置底層IGP路由協議的接口上部署PIM稀松模式，這樣就構造了公網的PIM共享樹。

在傳輸用戶私網組播報文的PE上部署基于VRF實例的組播，一個VPN實例唯一制定一個Share-Group地址。同一個VPN組播域內的PE之間形成PE-PE鄰居，并形成該組播域的共享組播分發樹（Share-MDT）。用戶CE設備和PE連接CE的相應接口啟用組播，本例中使用PIM密集模式。這樣就形成了PE-CE鄰居關系。當用戶有組播報文需要傳輸的時候，就將組播報文發送給PE的VRF實例，PE設備收到報文后識別組播數據所屬的VRF實例。用戶私網的數據報文對于公網是透明的，不論數據歸屬或類別，PE都統一將其封裝為公網組播數據報文，并以Share-Group作為其所屬的公網組播組。一個Share-Group唯一對應一個MD，并利用公網資源唯一創建一棵Share-MDT進行數據轉發。在該VPN中所有私網組播報文，都通過此Share-MDT進行轉發。

4、基于4G無線VPN技術在民航空管信息化建設中的展望

隨著4G時代的來臨，新一代無線寬帶技術為構建新一代高效空管業務網絡帶來新的契機。4G作為的下一代無線通信技術的標準，能提供更大的吞吐率，例如TD-LTE以上下行共用20MHz的頻段上為標準，下行峰值可達110Mhps，站點間通信時延小于l0 ms，支持15Mb/s。的數據傳輸速率，完全滿足民用航空數據通信的標準，是目前其它無線通信技術所不能比擬的，此外4G核心網IP化，能夠很好地兼容了航管雷達數據、甚高頻語音、視頻會議等空管業務，可以作為優化現階段空管日益增長業務接入的一種方式。

隨著空管云技術、大數據時代的來臨，建立一個服務于云端的數據業務傳輸網絡尤為重要，4G基于核心網IP化扁平化結構，利用IP承載技術可以接人語音、數據、視頻等不同類型的空管業務，為云數據資源池的實現提供了一個技術平臺。

5、結束語

總之，處于新的發展時期，要充分重視民航空管的信息化建設工作，在空管信息化建設中，應用綜合性技術，以保障信息化建設的質量。VPN 網絡的各個實現層，分別通過相應規范的平臺實現，保證了系統的開放性、先進性和可擴展性，實現設備的遠程管理、流量統計及可提供故障自動報警。希望此次理論研究能為對我國民航空管信息化建設目標的實現提供理論支持，為其進一步發展起到一定的啟示作用。

參考文獻：

[1] 羅軍平.4G無線VPN在加強民航空管業務傳輸保障的評估和應用[J].信息通信，2016，（6）：166-168.

[2] 張遒哲.VPN技術在民航空管網絡中的應用[J].信息通信，2016，（2）：101-102.

[3] 史麗媛，黨亞茹.建設中國民航信息化的評價指標體系研究[J].天津科技，2014，41（8）：16-18.