二層VPN技術在民航空管通信中的應用分析

◆趙 澤

(中國民航西北空管局 陜西 710000)

0 引言

近年來，隨著我國西部大發展的戰略的推進，西北地區的航班量增長顯著。大量的地空通信數據在各種臺站、中心間不斷穿梭。大帶寬和高可靠性成為數據通信的必要條件，同時這對民航空管通信系統也提出了更高的要求。

1 VPN技術簡介

VPN主要分為兩類：一類是建立在OSI模型的第二層數據鏈路層中，另一類是建立在OSI模型的第三層網絡層中。其中第二層VPN技術需要遵循的隧道協議如下：點到點協議（PPTP）、轉發協議（L2F）、隧道協議（L2TP）、標記轉換（MPLS）。第三層VPN技術需要遵循的隧道協議如下：封裝協議（GRE）和IP安全（IPSec）。目前我國空管傳輸系統中，MPLSL2 VPN得到了廣泛的應用。下面對其原理進行簡析：MPLS的全稱是 Multi-Protocol Label Switching，它代表多協議標簽切換，并且是新一代網絡交換的執行標準，可以說MPLS VPN是IP VPN的升級版，在融合了MPLS技術后，能夠大幅度簡化核心路由器的選擇方式。在網絡路由和交換設備上應用這一技術，可以實現虛擬專用網絡。這一技術的優勢在于，能夠有機結合二層和三層的VPN技術，并且有效解決服務分類的難題。MPLS VPN技術可以為網絡運營商創造更多的增值服務，同時避免企業與企業之間出現網絡沖突的情況。具體而言，MPLS VPN又分為MPLS L2 VPN和MPLS L3 VPN兩種，MPLS L2 VPN就是二層VPN技術，它能夠保證運營商在一個整體網絡中提供不同數據鏈路層的VPN，從而實現用戶數據的透明傳輸。如果從用戶角度看，MPLS L2 VPN相當于在MPLS網絡中建立了二層交換網絡，在不同節點形成相互的連接。本文以MPLS L2 VPN為例，研究了其在民航空管通信中的具體應用。

2 民航空管通信系統概述

整體而言，我國大部分的民航空管通信系統采用的是模擬技術，或者是模擬技術與數字技術相結合的技術手段，涉及甚高頻遙控臺以及遙控盒等設備。常用的語音系統是TDM音頻信道，這樣能夠保證任何一個通信頻率都有專門的信道，這樣可以避免通信路徑過于擁擠，從而實現資源配置的優化。但是基于 TDM音頻信道的通信網絡會對信道的數量有一定的要求，為了保證通信質量，需要額外配置、安裝復用器、搭載同步時鐘源。在復用器的選擇上，大部分的民航空管系統都采用的是PCM數字復用器，因為PCM數字復用器傳輸的都是模擬信號，每一條通信線路都需要占用60Kbps的帶寬，這就導致整個網絡的寬帶利用率極低，造成大量帶寬資源的閑置。與此同時，空管系統的甚高頻遙控系統主要都是點到點的鏈路方式，帶寬只有2M，以西部某空管分局通信系統為例，雖然理論上一條2M的帶寬線路可以滿足30條模擬信號線路的傳輸工作，但是因為涉及控制信令和同步信令的問題，所以在該地區的空管通信系統中，實際完成模擬信號傳輸工作的線路遠遠低于30條。由于該地區的航班不是十分繁忙，所以2M線路能夠滿足實際運營和管理的需求，但是對于大航班量地區的民航空管通信系統而言，無法有效進行資源的分配，降低了管理的效率，而且2M線路的租用以及維修費用較高，如果出現故障，運營商不能及時響應，會給該地空管通信保障帶來一定的困難[1]。

3 二層VPN技術在民航通信中的應用

本文以西部某空管分局通信系統為例，探討了二層VPN技術在民航空管通信中的具體應用，該空管分局將運營商SDH線路作為中繼線路，并且采用點對點的拓撲結構，打造了FA36甚高頻通信網絡，這一網絡主要由20臺FA36設備和華為730交換機組成。其中傳輸鏈路采用的是移動2M線路，以OSPF方式進行連接，FA36中的網絡節點能夠覆蓋該地區的所有甚高頻臺，并且與雷達站展開合作。

3.1 雷達信號的傳輸

通過將雷達發出的信號作為 CE，將數據源與 FA36的路由器相連接，之后在復用器的G0/0開啟MPLS L2 VPN，從而完成雷達信號的引接工作，并使用路由器把雷達信息傳遞到管理中心。本文研究的網絡采用OSPF的方式，具體開啟MPLS L2 VPN的步驟如下：

第一步，在本端路由器中將loopback地址定義為mpls lsr-id，之后打開MPLS L2 VPN服務。

mpls lsr-id1.1.1.1//本端loopback地址mpls ldp

#l2vpn enable

第二步，在中繼端口內打開mpls服務

mpls enable

mpls ldp enable

第三步，找到指定的對端loopback的地址和令牌號

xconnect-group YanJi//描述名稱

connection yanji//描述名稱

ac interface Gigabit Ethernet0/0//對端端口

Peer2.2.2.2id101//對端loopback地址+令牌號（兩端的令牌號需要保持一致）

第四步，完成本端業務端口的配置

Interface Gigabit Ethernet0/0//本端端口

port link-route

combo enable-copper

Link out bound cir60000ebs//512cbs

需要注意的是，二層VPN的配置工作需要在兩端同時進行，而由于FA36設備的版本不一，相應的配置命令會有所區別，所以在進行配置之前，需要首先完成版本的識別工作[2]。下面以V3和V4；兩個版本為例，具體介紹一下版本的確認流程。

下面具體介紹一下V3版本的FA36設備二層VPN配置命令及描述內容，如表1所示。

表1 V3版本的FA36設備二層VPN配置命令及描述內容

3.2 電臺監控的實現

在使用MPLS L2 VPN對甚高頻電臺進行監控時，需要將甚高頻電臺的多個線路信號集中在交換機中，同時向監控終端傳遞這些信息，從而完成整個監控工作。

民航空管通信傳輸系統中FA36設備能夠有效分配線路，消除了傳統通信線路需要繞行的困擾。在應用二層VPN技術時，可以適當增加線路的數量，對位于兩個地方的甚高頻網絡復用器的7Eth3/1口與A Ge1/0端口進行配置，根據參數的特點，進行適當的操作，具體的方法如下：

甚高頻網絡復用器的7Eth3/1端口的配置為：

經過科學的配置，對于支持二層VPN技術的電臺而言，可以將輸出的數據直接傳遞到交換機中，進而通過移動運營商的網絡繼續傳輸和共享，數據在遠端交換機的處理下，可以直接傳輸到地面指揮控制中心，這樣就避免了數據經過PCM設備這一過程，可以提高數據的傳輸效率，防止數據發生丟失。需要注意的是，如果數據在網絡傳輸中遇到了線路故障或網絡擁堵的情況，就需要借助語音通信系統，根據音頻信號從輸入到輸出的消耗的時間長短，判斷通信系統的質量。鑒于民航空管通信系統有著相對固定的模式，相關的模擬信號需要進行模數轉換，再由信道傳輸，而所有的程序都需要耗費一定的時間，所以必須要把時間的延遲控制在合理的范圍內。通過二層VPN技術，可以有效減少網絡中的抖動現象，提高網絡的穩定性，從而保證語音信號的連續性。可以說，二層VPN技術能夠保證2M線路穩定運行，同時盡可能增加線路的數量，提高鏈路的使用效率，從而降低運行成本[3]。

4 結論

綜上所述，通過對二層VPN技術在民航空管通信中的應用分析，可以發現，這一技術能夠有效保障數據的安全，同時提高傳輸的效率，為管制員的指揮提供更安全高效的保證。