论文部分内容阅读
(民航甘肃空管分局 甘肃兰州 730070)
摘 要:近些年,信息技术日新月异,信息资源已经成为国民经济和社会发展的战略资源,民航领域的发展呈现新的局面,信息技术的支持为民航空管水平的提高提供了保障。空管的各项业务工作如空域航路管理、流量管理、设备运行管理、系统规划建设等,就更离不开信息和信息技术。VPN网络技术是当前虚拟网络发展的重要方向之一,在网络通信中具有广泛的应用,为此,本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨,并对民航信息化发展趋势进行了展望。
关键词:VPN;民航空管;信息化建设;信息服务
1、引言
当今世界,信息技术日新月异,信息资源已经成为国民经济和社会发展的战略资源,信息化水平也已成为现代化水平和综合国力的重要标志。民航是我国的重要交通产业,加快民航信息化建设,推动民航产业向信息智能化发展是时代发展的必然趋势,也是重要的发展战略。我国的民航信息化起步较晚,从上世纪七十年代开始起步,经过近几十年的发展,我国的民航信息化建设已初见成效,已逐步向世界民航信息化先进水平接轨。空管信息系统对空管业务支撑日渐深入,信息系统的规模不断增大,构建信息系统的技术也不断更新,对空管信息化建设要求越来越来高。本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨,并对民航信息化发展趋势进行了展望。
2、相关技术介绍
2.1 vpn技术概要
VPN其实就是虚拟专用网,对它的定义主要就是指通过一个公共的网络来建立起一个专用、临时和安全的内部网络的连接。它其实就是一条能够穿过那些比较混乱的公共网络的隧道,非常的安全和可靠,虚拟专用网是对企业内部网的一个扩展。虚拟专用网可以帮助那些公司的分支机构、远程用户、供应商以及商业上的合作伙伴和企业的内部网建立起一个可信的安全连接,而且还可以很好的保证在进行数据传输时的安全性。
要想使得数据在被封装、传送以及解封装的时候能够比较顺利的完成,那么保证的核心部分就是通信协议。现在VPN隧道的通信协议主要就是点到点的隧道通信协议PPTP、第二层的隧道通信协议L2TP以及网络层的隧道通信协议IPSec。
2.2 MPLS VPN技术
MPLS VPN是边界网关协议(BGP)和多协议标签交换(MPLS)扩展实现的VPN虚拟专用网解决方案,RFC2547对该规范进行了描述。
在MPLS VPN架构中,其主要包括了如下的组件:
①CE:用户网络边缘设备,位于用户站点(Site)中,有接口直接与服务提供商相连。
②PE(Provider Edge):服务提供商网络边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
③P:服务提供商网络中的骨干路由器,不与CE直接相连。P设备具备基本MPLS转发能力,仅根据外层标签对VPN报文进行MPLS转发,无须参与VPN用户管理及相关表项的创建和维护。
④VRF:虚拟路由转发表,它包含同一个站点相关的路由表、转发表、接口(子接口)、路由实例和路由策略等。在PE設备上,属于同一VPN的物理端口或逻辑端口对应一个VRF。
⑤站点(Site):VPN中的一个孤立网络,站点通过单独的物理端口或逻辑端口连接到PE上。VPN实际即是对站点集合的划分,一个VPN对应一个若干站点组成的集合。
3、民航数据通信网中组播VPN的实现
在民航数据通信网中实现组播VPN主要需完成骨干网络的准备工作以及组播VPN设计与实施等工作。
3.1 组播VPN的規划设计
VPN组播实例是通过在P和PE设备上部署实现的,网络中,作为P和PE的RPM板卡上运行着公网组播实例,而作为PE的RPM板卡同时又运行着用户私网组播实例。公网的组播实例是在所有RPM板卡上开启组播应用。如两个机场两个节点的10槽RPM板卡负责接入用户的VPN组播业务,所以需在这两台设备上部署MPLS VPN应用,并在这两个用户站点相应的VRF实例中开启组播应用。
在MPLS VPN网络中不同用户的VPN站点都是彼此逻辑独立的,并且VPN用户数据封装MPLS标签后通过公网的PE和P设备进行传输。对于VPN组播来说,数据的传输模式也是类似的。PE设备通过将该VPN实例中的用户VPN组播数据报文封装成公网所能“识别”的公网组播数据报文进行组播转发。这种将私网组播报文封装成公网组播报文的过程就叫做构造组播隧道(MT)。在PE上,每个VPN用户的组播数据是通过不同的MTI组播隧接口在公网构造组播隧道。
由于公网、VPN网以及用户接入侧各组播部署中都采用PIM协议启用了组播应用,MPLS VPN中组播应用包含如下的PIM邻居关系:
①PE-P邻居关系:指PE上公网实例接口与链路对端P上的接口之间所建立的PIM邻居关系。
②PE-PE邻居关系:指PE上的VPN实力通过MTI收到远端PE上的VPN实例发来的PIM Hello报文后建立的邻居关系。
③PE-CE邻居关系:指PE上绑定VPN实例的接口与链路对端CE上的接口之间建立的PIM邻居关系。
部署公网组播实例需在所有相关RPM板卡开启组播服务,考虑到密集模式对RPM设备和骨干网资源的开销,在民航ATM数据网中使用了PIM稀松模式。
3.2 组播VPN的实施运行
在MPLS VPN网络中的P和PE设备上部署PIM协议,这些设备之间会形成PE-P邻居关系,从而使得公网支持组播功能,并形成公网的组播分发树。本例中使用PIM稀松模式,即在两个机场节点的9、10槽RPM板卡的配置底层IGP路由协议的接口上部署PIM稀松模式,这样就构造了公网的PIM共享树。 在傳输用户私网组播报文的PE上部署基于VRF实例的组播,一个VPN实例唯一制定一个Share-Group地址。同一个VPN组播域内的PE之间形成PE-PE邻居,并形成该组播域的共享组播分发树(Share-MDT)。用户CE设备和PE连接CE的相应接口启用组播,本例中使用PIM密集模式。这样就形成了PE-CE邻居关系。当用户有组播报文需要传输的时候,就将组播报文发送给PE的VRF实例,PE设备收到报文后识别组播数据所属的VRF实例。用户私网的数据报文对于公网是透明的,不论数据归属或类别,PE都统一将其封装为公网组播数据报文,并以Share-Group作为其所属的公网组播组。一个Share-Group唯一对应一个MD,并利用公网资源唯一创建一棵Share-MDT进行数据转发。在该VPN中所有私网组播报文,都通过此Share-MDT进行转发。
4、基于4G无线VPN技术在民航空管信息化建设中的展望
随着4G时代的来临,新一代无线宽带技术为构建新一代高效空管业务网络带来新的契机。4G作为的下一代无线通信技术的标准,能提供更大的吞吐率,例如TD-LTE以上下行共用20MHz的频段上为标准,下行峰值可达110Mhps,站点间通信时延小于l0 ms,支持15Mb/s。的数据传输速率,完全满足民用航空数据通信的标准,是目前其它无线通信技术所不能比拟的,此外4G核心网IP化,能够很好地兼容了航管雷达数据、甚高频语音、视频会议等空管业务,可以作为优化现阶段空管日益增长业务接入的一种方式。
随着空管云技术、大数据时代的来临,建立一个服务于云端的数据业务传输网络尤为重要,4G基于核心网IP化扁平化结构,利用IP承载技术可以接人语音、数据、视频等不同类型的空管业务,为云数据资源池的实现提供了一个技术平台。
5、结束语
总之,处于新的发展时期,要充分重视民航空管的信息化建设工作,在空管信息化建设中,应用综合性技术,以保障信息化建设的质量。VPN 网络的各个实现层,分别通过相应规范的平台实现,保证了系统的开放性、先进性和可扩展性,实现设备的远程管理、流量统计及可提供故障自动报警。希望此次理论研究能为对我国民航空管信息化建设目标的实现提供理论支持,为其进一步发展起到一定的启示作用。
参考文献:
[1] 罗军平.4G无线VPN在加强民航空管业务传输保障的评估和应用[J].信息通信,2016,(6):166-168.
[2] 張遒哲.VPN技术在民航空管网络中的应用[J].信息通信,2016,(2):101-102.
[3] 史丽媛,党亚茹.建设中国民航信息化的评价指标体系研究[J].天津科技,2014,41(8):16-18.
摘 要:近些年,信息技术日新月异,信息资源已经成为国民经济和社会发展的战略资源,民航领域的发展呈现新的局面,信息技术的支持为民航空管水平的提高提供了保障。空管的各项业务工作如空域航路管理、流量管理、设备运行管理、系统规划建设等,就更离不开信息和信息技术。VPN网络技术是当前虚拟网络发展的重要方向之一,在网络通信中具有广泛的应用,为此,本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨,并对民航信息化发展趋势进行了展望。
关键词:VPN;民航空管;信息化建设;信息服务
1、引言
当今世界,信息技术日新月异,信息资源已经成为国民经济和社会发展的战略资源,信息化水平也已成为现代化水平和综合国力的重要标志。民航是我国的重要交通产业,加快民航信息化建设,推动民航产业向信息智能化发展是时代发展的必然趋势,也是重要的发展战略。我国的民航信息化起步较晚,从上世纪七十年代开始起步,经过近几十年的发展,我国的民航信息化建设已初见成效,已逐步向世界民航信息化先进水平接轨。空管信息系统对空管业务支撑日渐深入,信息系统的规模不断增大,构建信息系统的技术也不断更新,对空管信息化建设要求越来越来高。本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨,并对民航信息化发展趋势进行了展望。
2、相关技术介绍
2.1 vpn技术概要
VPN其实就是虚拟专用网,对它的定义主要就是指通过一个公共的网络来建立起一个专用、临时和安全的内部网络的连接。它其实就是一条能够穿过那些比较混乱的公共网络的隧道,非常的安全和可靠,虚拟专用网是对企业内部网的一个扩展。虚拟专用网可以帮助那些公司的分支机构、远程用户、供应商以及商业上的合作伙伴和企业的内部网建立起一个可信的安全连接,而且还可以很好的保证在进行数据传输时的安全性。
要想使得数据在被封装、传送以及解封装的时候能够比较顺利的完成,那么保证的核心部分就是通信协议。现在VPN隧道的通信协议主要就是点到点的隧道通信协议PPTP、第二层的隧道通信协议L2TP以及网络层的隧道通信协议IPSec。
2.2 MPLS VPN技术
MPLS VPN是边界网关协议(BGP)和多协议标签交换(MPLS)扩展实现的VPN虚拟专用网解决方案,RFC2547对该规范进行了描述。
在MPLS VPN架构中,其主要包括了如下的组件:
①CE:用户网络边缘设备,位于用户站点(Site)中,有接口直接与服务提供商相连。
②PE(Provider Edge):服务提供商网络边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
③P:服务提供商网络中的骨干路由器,不与CE直接相连。P设备具备基本MPLS转发能力,仅根据外层标签对VPN报文进行MPLS转发,无须参与VPN用户管理及相关表项的创建和维护。
④VRF:虚拟路由转发表,它包含同一个站点相关的路由表、转发表、接口(子接口)、路由实例和路由策略等。在PE設备上,属于同一VPN的物理端口或逻辑端口对应一个VRF。
⑤站点(Site):VPN中的一个孤立网络,站点通过单独的物理端口或逻辑端口连接到PE上。VPN实际即是对站点集合的划分,一个VPN对应一个若干站点组成的集合。
3、民航数据通信网中组播VPN的实现
在民航数据通信网中实现组播VPN主要需完成骨干网络的准备工作以及组播VPN设计与实施等工作。
3.1 组播VPN的規划设计
VPN组播实例是通过在P和PE设备上部署实现的,网络中,作为P和PE的RPM板卡上运行着公网组播实例,而作为PE的RPM板卡同时又运行着用户私网组播实例。公网的组播实例是在所有RPM板卡上开启组播应用。如两个机场两个节点的10槽RPM板卡负责接入用户的VPN组播业务,所以需在这两台设备上部署MPLS VPN应用,并在这两个用户站点相应的VRF实例中开启组播应用。
在MPLS VPN网络中不同用户的VPN站点都是彼此逻辑独立的,并且VPN用户数据封装MPLS标签后通过公网的PE和P设备进行传输。对于VPN组播来说,数据的传输模式也是类似的。PE设备通过将该VPN实例中的用户VPN组播数据报文封装成公网所能“识别”的公网组播数据报文进行组播转发。这种将私网组播报文封装成公网组播报文的过程就叫做构造组播隧道(MT)。在PE上,每个VPN用户的组播数据是通过不同的MTI组播隧接口在公网构造组播隧道。
由于公网、VPN网以及用户接入侧各组播部署中都采用PIM协议启用了组播应用,MPLS VPN中组播应用包含如下的PIM邻居关系:
①PE-P邻居关系:指PE上公网实例接口与链路对端P上的接口之间所建立的PIM邻居关系。
②PE-PE邻居关系:指PE上的VPN实力通过MTI收到远端PE上的VPN实例发来的PIM Hello报文后建立的邻居关系。
③PE-CE邻居关系:指PE上绑定VPN实例的接口与链路对端CE上的接口之间建立的PIM邻居关系。
部署公网组播实例需在所有相关RPM板卡开启组播服务,考虑到密集模式对RPM设备和骨干网资源的开销,在民航ATM数据网中使用了PIM稀松模式。
3.2 组播VPN的实施运行
在MPLS VPN网络中的P和PE设备上部署PIM协议,这些设备之间会形成PE-P邻居关系,从而使得公网支持组播功能,并形成公网的组播分发树。本例中使用PIM稀松模式,即在两个机场节点的9、10槽RPM板卡的配置底层IGP路由协议的接口上部署PIM稀松模式,这样就构造了公网的PIM共享树。 在傳输用户私网组播报文的PE上部署基于VRF实例的组播,一个VPN实例唯一制定一个Share-Group地址。同一个VPN组播域内的PE之间形成PE-PE邻居,并形成该组播域的共享组播分发树(Share-MDT)。用户CE设备和PE连接CE的相应接口启用组播,本例中使用PIM密集模式。这样就形成了PE-CE邻居关系。当用户有组播报文需要传输的时候,就将组播报文发送给PE的VRF实例,PE设备收到报文后识别组播数据所属的VRF实例。用户私网的数据报文对于公网是透明的,不论数据归属或类别,PE都统一将其封装为公网组播数据报文,并以Share-Group作为其所属的公网组播组。一个Share-Group唯一对应一个MD,并利用公网资源唯一创建一棵Share-MDT进行数据转发。在该VPN中所有私网组播报文,都通过此Share-MDT进行转发。
4、基于4G无线VPN技术在民航空管信息化建设中的展望
随着4G时代的来临,新一代无线宽带技术为构建新一代高效空管业务网络带来新的契机。4G作为的下一代无线通信技术的标准,能提供更大的吞吐率,例如TD-LTE以上下行共用20MHz的频段上为标准,下行峰值可达110Mhps,站点间通信时延小于l0 ms,支持15Mb/s。的数据传输速率,完全满足民用航空数据通信的标准,是目前其它无线通信技术所不能比拟的,此外4G核心网IP化,能够很好地兼容了航管雷达数据、甚高频语音、视频会议等空管业务,可以作为优化现阶段空管日益增长业务接入的一种方式。
随着空管云技术、大数据时代的来临,建立一个服务于云端的数据业务传输网络尤为重要,4G基于核心网IP化扁平化结构,利用IP承载技术可以接人语音、数据、视频等不同类型的空管业务,为云数据资源池的实现提供了一个技术平台。
5、结束语
总之,处于新的发展时期,要充分重视民航空管的信息化建设工作,在空管信息化建设中,应用综合性技术,以保障信息化建设的质量。VPN 网络的各个实现层,分别通过相应规范的平台实现,保证了系统的开放性、先进性和可扩展性,实现设备的远程管理、流量统计及可提供故障自动报警。希望此次理论研究能为对我国民航空管信息化建设目标的实现提供理论支持,为其进一步发展起到一定的启示作用。
参考文献:
[1] 罗军平.4G无线VPN在加强民航空管业务传输保障的评估和应用[J].信息通信,2016,(6):166-168.
[2] 張遒哲.VPN技术在民航空管网络中的应用[J].信息通信,2016,(2):101-102.
[3] 史丽媛,党亚茹.建设中国民航信息化的评价指标体系研究[J].天津科技,2014,41(8):16-18.