◆赵 泽

(中国民航西北空管局 陕西 710000)

0 引言

近年来，随着我国西部大发展的战略的推进，西北地区的航班量增长显著。大量的地空通信数据在各种台站、中心间不断穿梭。大带宽和高可靠性成为数据通信的必要条件，同时这对民航空管通信系统也提出了更高的要求。

1 VPN技术简介

VPN主要分为两类：一类是建立在OSI模型的第二层数据链路层中，另一类是建立在OSI模型的第三层网络层中。其中第二层VPN技术需要遵循的隧道协议如下：点到点协议（PPTP）、转发协议（L2F）、隧道协议（L2TP）、标记转换（MPLS）。第三层VPN技术需要遵循的隧道协议如下：封装协议（GRE）和IP安全（IPSec）。目前我国空管传输系统中，MPLSL2 VPN得到了广泛的应用。下面对其原理进行简析：MPLS的全称是 Multi-Protocol Label Switching，它代表多协议标签切换，并且是新一代网络交换的执行标准，可以说MPLS VPN是IP VPN的升级版，在融合了MPLS技术后，能够大幅度简化核心路由器的选择方式。在网络路由和交换设备上应用这一技术，可以实现虚拟专用网络。这一技术的优势在于，能够有机结合二层和三层的VPN技术，并且有效解决服务分类的难题。MPLS VPN技术可以为网络运营商创造更多的增值服务，同时避免企业与企业之间出现网络冲突的情况。具体而言，MPLS VPN又分为MPLS L2 VPN和MPLS L3 VPN两种，MPLS L2 VPN就是二层VPN技术，它能够保证运营商在一个整体网络中提供不同数据链路层的VPN，从而实现用户数据的透明传输。如果从用户角度看，MPLS L2 VPN相当于在MPLS网络中建立了二层交换网络，在不同节点形成相互的连接。本文以MPLS L2 VPN为例，研究了其在民航空管通信中的具体应用。

2 民航空管通信系统概述

整体而言，我国大部分的民航空管通信系统采用的是模拟技术，或者是模拟技术与数字技术相结合的技术手段，涉及甚高频遥控台以及遥控盒等设备。常用的语音系统是TDM音频信道，这样能够保证任何一个通信频率都有专门的信道，这样可以避免通信路径过于拥挤，从而实现资源配置的优化。但是基于 TDM音频信道的通信网络会对信道的数量有一定的要求，为了保证通信质量，需要额外配置、安装复用器、搭载同步时钟源。在复用器的选择上，大部分的民航空管系统都采用的是PCM数字复用器，因为PCM数字复用器传输的都是模拟信号，每一条通信线路都需要占用60Kbps的带宽，这就导致整个网络的宽带利用率极低，造成大量带宽资源的闲置。与此同时，空管系统的甚高频遥控系统主要都是点到点的链路方式，带宽只有2M，以西部某空管分局通信系统为例，虽然理论上一条2M的带宽线路可以满足30条模拟信号线路的传输工作，但是因为涉及控制信令和同步信令的问题，所以在该地区的空管通信系统中，实际完成模拟信号传输工作的线路远远低于30条。由于该地区的航班不是十分繁忙，所以2M线路能够满足实际运营和管理的需求，但是对于大航班量地区的民航空管通信系统而言，无法有效进行资源的分配，降低了管理的效率，而且2M线路的租用以及维修费用较高，如果出现故障，运营商不能及时响应，会给该地空管通信保障带来一定的困难[1]。

3 二层VPN技术在民航通信中的应用

本文以西部某空管分局通信系统为例，探讨了二层VPN技术在民航空管通信中的具体应用，该空管分局将运营商SDH线路作为中继线路，并且采用点对点的拓扑结构，打造了FA36甚高频通信网络，这一网络主要由20台FA36设备和华为730交换机组成。其中传输链路采用的是移动2M线路，以OSPF方式进行连接，FA36中的网络节点能够覆盖该地区的所有甚高频台，并且与雷达站展开合作。

3.1 雷达信号的传输

通过将雷达发出的信号作为 CE，将数据源与 FA36的路由器相连接，之后在复用器的G0/0开启MPLS L2 VPN，从而完成雷达信号的引接工作，并使用路由器把雷达信息传递到管理中心。本文研究的网络采用OSPF的方式，具体开启MPLS L2 VPN的步骤如下：

第一步，在本端路由器中将loopback地址定义为mpls lsr-id，之后打开MPLS L2 VPN服务。

mpls lsr-id1.1.1.1//本端loopback地址mpls ldp

#l2vpn enable

第二步，在中继端口内打开mpls服务

mpls enable

mpls ldp enable

第三步，找到指定的对端loopback的地址和令牌号

xconnect-group YanJi//描述名称

connection yanji//描述名称

ac interface Gigabit Ethernet0/0//对端端口

Peer2.2.2.2id101//对端loopback地址+令牌号（两端的令牌号需要保持一致）

第四步，完成本端业务端口的配置

Interface Gigabit Ethernet0/0//本端端口

port link-route

combo enable-copper

Link out bound cir60000ebs//512cbs

需要注意的是，二层VPN的配置工作需要在两端同时进行，而由于FA36设备的版本不一，相应的配置命令会有所区别，所以在进行配置之前，需要首先完成版本的识别工作[2]。下面以V3和V4；两个版本为例，具体介绍一下版本的确认流程。

下面具体介绍一下V3版本的FA36设备二层VPN配置命令及描述内容，如表1所示。

表1 V3版本的FA36设备二层VPN配置命令及描述内容

3.2 电台监控的实现

在使用MPLS L2 VPN对甚高频电台进行监控时，需要将甚高频电台的多个线路信号集中在交换机中，同时向监控终端传递这些信息，从而完成整个监控工作。

民航空管通信传输系统中FA36设备能够有效分配线路，消除了传统通信线路需要绕行的困扰。在应用二层VPN技术时，可以适当增加线路的数量，对位于两个地方的甚高频网络复用器的7Eth3/1口与A Ge1/0端口进行配置，根据参数的特点，进行适当的操作，具体的方法如下：

甚高频网络复用器的7Eth3/1端口的配置为：

经过科学的配置，对于支持二层VPN技术的电台而言，可以将输出的数据直接传递到交换机中，进而通过移动运营商的网络继续传输和共享，数据在远端交换机的处理下，可以直接传输到地面指挥控制中心，这样就避免了数据经过PCM设备这一过程，可以提高数据的传输效率，防止数据发生丢失。需要注意的是，如果数据在网络传输中遇到了线路故障或网络拥堵的情况，就需要借助语音通信系统，根据音频信号从输入到输出的消耗的时间长短，判断通信系统的质量。鉴于民航空管通信系统有着相对固定的模式，相关的模拟信号需要进行模数转换，再由信道传输，而所有的程序都需要耗费一定的时间，所以必须要把时间的延迟控制在合理的范围内。通过二层VPN技术，可以有效减少网络中的抖动现象，提高网络的稳定性，从而保证语音信号的连续性。可以说，二层VPN技术能够保证2M线路稳定运行，同时尽可能增加线路的数量，提高链路的使用效率，从而降低运行成本[3]。

4 结论

综上所述，通过对二层VPN技术在民航空管通信中的应用分析，可以发现，这一技术能够有效保障数据的安全，同时提高传输的效率，为管制员的指挥提供更安全高效的保证。