基于隧道的組播VPN技術在民航通信網中的研究與應用

周茜

摘 要：為滿足民航空管業務適應性要求，本文通過分析組播類數據特性，在民航通信網MPLS L3VPN的基礎上結合隧道技術，研究組播VPN應用，實現了ADS-B組播業務的可靠接入，為民航傳輸業務的發展奠定了良好的基礎，為同類型業務接入提供了高效解決方案。

關鍵詞：組播VPN;隧道;民航通信網

0 前言

隨著計算機技術、通信技術以及網絡技術的飛速發展，民航數據通信也經歷了X.25分組交換網、幀中繼網、民航數據網，過渡到目前的民航通信網階段。由于光傳輸技術的不斷發展，光傳輸網絡的持續建設，以及路由設備的硬件級高性能轉發和處理能力的極大提升，基于IP分組為核心技術的通信網絡已逐漸成為業界主流。如何能既保證民航空管傳統業務的高可靠傳輸，又滿足新技術應用的接入，進一步提升民航通信網的業務適用性，這給運維工作帶來了新的挑戰。

1 民航空管業務的傳輸現狀

民航空管主要工作有對空指揮、流量控制、航線調度等，為滿足安全高效運行，需通過通信、導航、監視等手段，而話音通信、監視數據、信息數據的有效交互離不開傳輸網絡的支持。目前民航通信網承載的傳統空管業務有甚高頻模擬話音、管制移交熱線電話、航空電報異步數據、雷達HDLC同步數據等，除此之外，還有多點定位、ADS-B、管制輔助類數據交互等業務需要實現接入[1]。

民航空管業務多采用業務接口一一對應的方式實現接入，既能保障接口冗余度，同時避免單點異常造成關聯影響，又能簡化故障環節，易于協同定位排障，因此新疆地區對于ADS-B等組播類業務主要通過二層VPN方式或橋接方式一對一傳輸。但隨著ADS-B站點的持續建設，接入網開始面臨端口不足的窘狀，同時用戶業務網也存在級聯設備過多，引發二層環路等新問題。綜合各類因素，組播業務傳輸模式由“二層組播”傳輸調整為“三層組播”傳輸迫在眉睫。

2 組播及VPN相關技術

2.1 三層組播協議

三層組播協議包括組播組管理協議和組播路由協議兩種類型。其中，組播組管理協議運行在用戶業務網主機和與其直連的三層組播設備之間，用于建立和維護組播組成員關系。組播路由協議則運行在三層組播設備之間，用于建立和維護組播路由，并轉發相應數據包。

通過組播路由可建立一個從源端到數個接受者端的無環數據傳輸路徑，即組播分發樹。組播分發樹根據樹根的不同，分為兩種。其中，基于組播源構建的轉發路徑，稱為源樹，也是最短路徑樹;基于RP（Rendezvous Point，匯集點）這個扎根于網絡中的某個集合點構建的轉發路徑叫做共享路徑樹。二者的最大區別為，源樹會隨著組播源的增多而增大組播路由表，共享路徑樹由于通常只有一個RP，故而路徑一般只有一條。

PIM（Protocol Independent Multicast，協議無關組播）是目前應用較為廣泛的一個域內組播路由協議，根據其轉發機制“推”、“拉”的區別，又分為DM（Dense Mode，密集模式）和SM（Sparse Mode，稀疏模式）兩種。在SM模式下，使用到的分布樹類型為SPT+RPT，即組播源通過向RP注冊，建立最短路徑樹，接收者向RP發送加入報文，建立共享路徑樹[2]。

2.2 三層VPN技術

MPLS L3VPN是一種基于BGP（Border Gateway Protocol，邊界網關協議）和MPLS（Multiprotocol Label Switching，多協議標簽交換）技術擴展實現的VPN（Virtual Private Network，虛擬專用網）網絡。一個MPLS L3VPN網絡由運營商的公共網絡和用戶業務網的各個節點組成，用戶業務網內各節點間彼此獨立，只有經過公網才能互通，主要包括有CE（Custom Edge，用戶網邊緣設備）、PE（Provider Edge，公網邊緣設備）、P（Provider Router，公網骨干設備）三類設備。

通過制定策略，將多個連接到同一公網的用戶業務網節點歸屬于相同的集合，使用戶業務網節點間通過公網互訪，這種集合就是VPN。在MPLS L3VPN中，不同VPN之間的路由隔離通過VRF（Virtual Routing and Forwarding，虛擬路由和轉發）實例實現。在PE上的每個VPN實例都有相對獨立的路由表和LFIB（Label Forwarding Information Base，標簽轉發信息庫），以確保VPN數據的獨立性和安全性。

2.3 隧道技術

隧道是一條虛擬的點到點連接。在隧道的兩端通過某種網絡協議將其他網絡協議的數據報文封裝在自己的報文中，使其在隧道中傳輸，到達對端再解封裝，這個技術稱為隧道技術。常見的隧道VPN有GRE（Generic Routing Encapsulation，通用路由封裝）、DVPN（Dynamic Virtual Private Network，動態虛擬專用網絡）和IPsec隧道等。GRE協議可以對任意一種網絡層協議的數據報文進行封裝[3]。

3 基于隧道的組播VPN應用

3.1 應用思路

由于民航通信網承載的組播業務接收者較為固定，可結合VPN網絡、組播特性及隧道技術，采用PIM over GRE的方式實現業務接入。配置思路為：首先在現有民航通信骨干網的邊緣節點，即ADS-B遠端地面站和ATC中心的兩臺PE節點上，開通MPLS L3VPN，使其下聯的CE節點單播互通。其次，在可互訪的CE之間建立GRE隧道，并在CE設備的隧道接口、組播源對應接口、組播接收者對應接口均運行組播路由協議，同時在接收者連接的CE設備接口運行IGMP組播組協議。此外，還需在CE設備處設置組播靜態RP，可使用組播源側CE設備的隧道接口作為RP，由指定RP建立共享路徑樹，創建組播路由表項從而指導組播數據轉發。

PE節點間L3VPN建立時可配合用戶業務網路由協議進行相關路由引入。筆者在實驗環境下（圖1），以用戶業務網OSPF路由協議、骨干網IS-IS路由協議為例，通過與BGP相互引入，動態學習傳遞用戶業務網路由表。

3.2 配置步驟

（1）在對骨干網設備配置IGP，實現骨干網路由可達后，于本遠端PE路由器配置IPv4 BGP對等體，并創建BGP-VPN IPv4單播地址族，在地址族視圖內使本地路由器和對等體路由器具備交換單播路由信息的能力。

（2）在PE設備使能MPLS，通過動態標簽交換，使PE間正常建立LDP LSP，創建VPN實例，分配Route-Distinguisher和VPN Target，并使VPN實例與接口關聯，配置與用戶業務網互聯接口地址。

（3）在PE配置一個與VPN實例綁定的OSPF進程，引入BGP，同時需配置OSPF區域，并在該視圖公布用戶業務網接口網段，使用戶業務網獲取從BGP學習到的路由。此外，還需在BGP-VPN實例視圖下，引入OSPF，使BGP獲取本地用戶業務網路由可傳遞到對端。

（4）在CE設備配置OSPF路由，可正常學習到對端OSPF路由信息。

（5）在CE設備創建模式為GRE的隧道Tunnel接口，設置接口的IPv4地址、源端、目的端地址，建議源端和目的端地址使用CE的環回接口地址。

（6）在CE設備上啟用組播路由協議，在隧道接口、與組播源互聯接口、與接收者互聯接口均啟用PIM SM協議，在與接收者互聯接口啟用IGMP協議。

（7）在CE設備配置靜態RP，本實驗環境下RP設置在CE1的tunnel接口，運行環境可與用戶業務網一致。

（8）在組播接收者連接的二層交換機啟用IGMP-Snooping協議，并在對應vlan下啟用，實現偵聽IGMP報文生成二層組播轉發表，實現二層按需分發。

4 結語

基于隧道的組播VPN技術已初步實現民航新疆地區ADS-B業務的引接與傳輸。隨著用戶業務網的不斷細化和安全需求的提高，在網絡成本有限的情況下，會對民航空管設備運行維護提出更高的要求。如何結合各類技術，將PE的部分功能擴展到CE設備，既滿足用戶接入需求，隔離私網不同VPN的報文轉發路徑，又保證VPN報文在公網內的有效傳輸，是民航空管骨干網未來研究的主要方向。

參考文獻：

[1]廖錕磊.民航中南地區空中交通管理業務傳輸接入網研究[D].華南理工大學，2012.

[2]王碩，李占勇.民航數據通信網中組播VPN的應用探討[J].電子技術與軟件工程，2014（10）：40-42.

[3]新華三.H3C MSR系列路由器配置指導（V7）[Z].2017.