淺析VOIP地空通信網異地共享測試中遇見的網絡中斷問題

王薊寧

摘要：天府國際機場順利建成后，計劃以天府機場、終端區為實驗場所對VOIP地空通信設備異地共享進行測試。在測試過程中，將天府機場、終端區地空通信網絡互連后，發現部分臺站監控中斷、異地VOIP無法連接等問題。通過對地空通信網絡進行初步檢查分析，查明了問題原因，為今后多地網絡互連積累了經驗，提供了實踐基礎。

關鍵詞：地空通信;生命樹;GPS時鐘;

引言

VOIP地空通信網是民航的發展趨勢之一，天府機場建成后成都的兩場四地為測試該網絡異地共享提供了契機，通過測試可以為今后西南四地互連積累經驗，提供數據支撐。

1、成都地空通信網絡現狀

目前天府航管小區機房采用兩臺華為交換機堆疊作為核心設備，航管小區機房中相關業務系統直接接入核心交換機;天府機場有兩個塔臺，每個塔臺有兩臺接入交換機，兩臺交換機以主備方式分別由單鏈路連接到航管小區核心交換機。終端區機房和天府航管小區機房類似，由兩臺華為交換機堆疊作為核心設備，終端區機房中相關業務直接接入核心交換機;終端應急區、雙流航管小區等其他區域的業務，分別有兩臺接入交換機，兩臺交換機以主備方式分別由單鏈路連接到終端區機房核心交換機。天府航管小區機房核心和終端區機房核心，計劃用雙鏈路連接，因連通時業務異常，暫時處于斷開狀態。

目前以航管小區、終端區機房為中心形成的兩部分網絡系統，仍然是典型的二層交換式網絡，所有交換機上根據不同的業務劃分了多個VLAN。以天府航管小區機房為例，將不同業務網段的三層IP網關配置在核心交換機上，來實現該機房和其他區域的終端網絡三層路由通信。終端區機房情況相同。

如果要實現兩個機房之間以及所連業務的連通，僅依靠VLAN劃分會有很多問題，這也是現在兩個機房連通時業務異常的主要原因。

另外，除了地空通信中的業務網段地址，在網絡中因為有GPS時鐘同步的需求，地空通信網絡與時鐘同步網絡連接在了一起，同時監視專業相關設備也同樣在時鐘同步交換機上獲取時鐘信號。

2、網絡問題原因分析

2.1生成樹問題

原計劃將兩個機房業務連通進行分析，發現現網中的生成樹協議較為混亂，這給網絡架構、流量轉發造成了問題。

1）天府航管小區生成樹：

天府航管小區網絡中，核心交換機連接了GPS時鐘同步網絡，GPS時鐘同步網絡連接為更為復雜的其他業務網絡。經過仔細排查，發現網絡中的生成樹根橋位于終端區機房中的一臺交換機上。交換機GPS-B連接核心交換機的接口被阻塞。

2）終端區網絡生成樹：

終端區網絡中，核心交換機也連接了GPS時鐘同步網絡，終端區網絡的生成樹根橋在交換機上。終端區核心交換機連接GPS-B的接口被阻塞。

3）綜上所述，兩個機房中的地空通信網絡，因為沒有合理的網絡規劃，導致生成樹根橋位置不合理。加之地空通信網絡和GPS時鐘同步網絡連接，上面網絡中還有眾多和GPS時鐘同步網絡連接的交換機未畫出，網絡連接非常復雜，生成樹路徑由自動選擇也不合理，網絡容易出現不穩定現象，導致故障排查困難等問題。

目前網絡由航管小區、終端區兩個區域網絡構成，連通2個區域網絡時存在業務異常。經過排查，2個區域網絡有各自的業務系統，有各自的IP地址段和VLAN規劃。當通過二層網絡技術連通時，由于生成樹協議、VLAN未統一規劃，易產生連通異常問題。

3、網絡優化具體措施

3.1生成樹優化

當前地空通信網絡運行多區域生成樹協議，且和GPS時鐘同步網絡連接在一起，時鐘同步網絡又與其他業務網絡連接，整個網絡并沒有對生成樹進行規劃，也沒有生成樹的保護機制。

1）對地空通信網絡進行生成樹規劃，兩個核心機房分別運行生成樹協議;

2）多區域生成樹協議適用于多區域復雜網絡，建議用快速生成樹協議取代;

3）把地空通信網絡和時鐘同步網絡的生成樹隔離開，使網絡結構清晰化，減少網絡半徑，減少網絡出現重新計算生成樹的概率，縮短網絡收斂時間為秒級;

4）規劃地空通信網絡中的核心交換機作為生成樹的根橋，并通過設置根橋保護，配置邊緣端口等方式，保證生成樹的穩定性。

3.2路由規劃

目前通信網絡中未運行路由協議，依靠把網關配置在同一臺交換機的方式進行網絡通信，當網絡比較大的時候，就會出現通信故障，這也是目前兩個機房連通時出現故障的一個因素;另外網絡規模擴大以后將導致無法有效管理，故障排查也變得異常困難。

建議兩個機房核心交換機分別作為各自網關，兩個機房之間及與其他業務網絡通信時，采用路由協議，根據網絡規模及路由網段數量綜合評估采用靜態路由或動態路由。靜態路由協議適用于小規模的網絡使用，路由需要手工添加，路由可控性較強;動態路由適用于大規模網絡，能夠自動計算網絡最佳轉發路徑，免于人工干預，為網絡管理維護提供便利。

3.3其他方面措施

1）交換機未開啟遠程登錄

目前交換機設備未開啟遠程管理功能，為了網絡管理和排查故障，建議開啟交換機設備遠程登錄功能，采用安全的SSH連接，同時配置交換機設備訪問控制策略，既保證安全，也方便遠程管理。

2）網絡設備無統一網管系統

成都作為民航空管區域中心，網絡規模較大。網管系統可以實現對網絡資源、業務、用戶的統一管理以及實現智能聯動。網管系統即類似于內話、電臺的監控系統，能夠對網絡設備、鏈路進行實時監控。網絡作為IT基礎設施，是所有上層應用系統的底座，沒有基礎的網絡系統，上層應用系統將無從談起。因此，通過網管系統實現對基礎網絡設施的實時監控也是十分必要的。

4. 下一步工作計劃及展望

目前，地空通信網絡與監視數據網絡的連接點在GPS時鐘數據交換機，雖然該交換機上地空通信相關設備接口和監視數據相關接口進行了VLAN劃分，可以隔離地空通信設備和監視設備之間的數據互通，但通過該交換機連接的設備仍然屬于同一個生成樹下，當網絡結構發生變化，需要重新計算生成樹時，計算過程中出現的網絡不可用情況仍然會波及到相關的監視設備。

為保證測試過程安全可控，對運行不造成影響，首先要將地空通信網絡與監視數據網絡隔離。建議GPS時鐘服務器對于不同業務類型使用多個獨立的網卡進行時鐘信號分發。下一步將天府機場與重慶分局進行互聯測試時也使用同樣的網絡結構進行交換機網絡隔離。

在地空通信信號逐步由模擬信號轉向VOIP的過程中，天府機場、終端區是首次建立起了一套地空通信數據網絡，同時，在監視信號數據越來越多的由串口數據轉為IP數據的趨勢下，監視數據的IP網絡規模也越來越大，需要管理的網絡設備越來越多。而目前缺乏有效的網絡設備管理手段、技術人員也普遍缺乏網絡管理相關知識。希望將來在成都四地建設網管系統，對所轄生產運行相關的網絡設備進行監控和管理，可以大幅度提升網絡相關問題的處置能力，并逐步培養技術人員網絡相關知識，為西南地空通信網絡發展奠定堅實的網絡基礎。

參考文獻：

[1] 《民用航空空中交通管制服務地空通信設備配置第1部分》：語音通信（MH/T4028.1-2010）.

[2] 王熠 VoIP技術在民航VHF通信系統中的發展與應用.通信設計與應用.2016.5.

[3] 彭冠宇 北京大興國際機場內話系統建設項目新技術應用.空中交通.2020.9.

[4] 王麗 生成樹協議與交換網絡環路的研究. 數字技術與應用.2016.2.