论文部分内容阅读
摘 要:为满足民航空管业务适应性要求,本文通过分析组播类数据特性,在民航通信网MPLS L3VPN的基础上结合隧道技术,研究组播VPN应用,实现了ADS-B组播业务的可靠接入,为民航传输业务的发展奠定了良好的基础,为同类型业务接入提供了高效解决方案。
关键词:组播VPN;隧道;民航通信网
0 前言
随着计算机技术、通信技术以及网络技术的飞速发展,民航数据通信也经历了X.25分组交换网、帧中继网、民航数据网,过渡到目前的民航通信网阶段。由于光传输技术的不断发展,光传输网络的持续建设,以及路由设备的硬件级高性能转发和处理能力的极大提升,基于IP分组为核心技术的通信网络已逐渐成为业界主流。如何能既保证民航空管传统业务的高可靠传输,又满足新技术应用的接入,进一步提升民航通信网的业务适用性,这给运维工作带来了新的挑战。
1 民航空管业务的传输现状
民航空管主要工作有對空指挥、流量控制、航线调度等,为满足安全高效运行,需通过通信、导航、监视等手段,而话音通信、监视数据、信息数据的有效交互离不开传输网络的支持。目前民航通信网承载的传统空管业务有甚高频模拟话音、管制移交热线电话、航空电报异步数据、雷达HDLC同步数据等,除此之外,还有多点定位、ADS-B、管制辅助类数据交互等业务需要实现接入[1]。
民航空管业务多采用业务接口一一对应的方式实现接入,既能保障接口冗余度,同时避免单点异常造成关联影响,又能简化故障环节,易于协同定位排障,因此新疆地区对于ADS-B等组播类业务主要通过二层VPN方式或桥接方式一对一传输。但随着ADS-B站点的持续建设,接入网开始面临端口不足的窘状,同时用户业务网也存在级联设备过多,引发二层环路等新问题。综合各类因素,组播业务传输模式由“二层组播”传输调整为“三层组播”传输迫在眉睫。
2 组播及VPN相关技术
2.1 三层组播协议
三层组播协议包括组播组管理协议和组播路由协议两种类型。其中,组播组管理协议运行在用户业务网主机和与其直连的三层组播设备之间,用于建立和维护组播组成员关系。组播路由协议则运行在三层组播设备之间,用于建立和维护组播路由,并转发相应数据包。
通过组播路由可建立一个从源端到数个接受者端的无环数据传输路径,即组播分发树。组播分发树根据树根的不同,分为两种。其中,基于组播源构建的转发路径,称为源树,也是最短路径树;基于RP(Rendezvous Point,汇集点)这个扎根于网络中的某个集合点构建的转发路径叫做共享路径树。二者的最大区别为,源树会随着组播源的增多而增大组播路由表,共享路径树由于通常只有一个RP,故而路径一般只有一条。
PIM(Protocol Independent Multicast,协议无关组播)是目前应用较为广泛的一个域内组播路由协议,根据其转发机制“推”、“拉”的区别,又分为DM(Dense Mode,密集模式)和SM(Sparse Mode,稀疏模式)两种。在SM模式下,使用到的分布树类型为SPT+RPT,即组播源通过向RP注册,建立最短路径树,接收者向RP发送加入报文,建立共享路径树[2]。
2.2 三层VPN技术
MPLS L3VPN是一种基于BGP(Border Gateway Protocol,边界网关协议)和MPLS(Multiprotocol Label Switching,多协议标签交换)技术扩展实现的VPN(Virtual Private Network,虚拟专用网)网络。一个MPLS L3VPN网络由运营商的公共网络和用户业务网的各个节点组成,用户业务网内各节点间彼此独立,只有经过公网才能互通,主要包括有CE(Custom Edge,用户网边缘设备)、PE(Provider Edge,公网边缘设备)、P(Provider Router,公网骨干设备)三类设备。
通过制定策略,将多个连接到同一公网的用户业务网节点归属于相同的集合,使用户业务网节点间通过公网互访,这种集合就是VPN。在MPLS L3VPN中,不同VPN之间的路由隔离通过VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例实现。在PE上的每个VPN实例都有相对独立的路由表和LFIB(Label Forwarding Information Base,标签转发信息库),以确保VPN数据的独立性和安全性。
2.3 隧道技术
隧道是一条虚拟的点到点连接。在隧道的两端通过某种网络协议将其他网络协议的数据报文封装在自己的报文中,使其在隧道中传输,到达对端再解封装,这个技术称为隧道技术。常见的隧道VPN有GRE(Generic Routing Encapsulation,通用路由封装)、DVPN(Dynamic Virtual Private Network,动态虚拟专用网络)和IPsec隧道等。GRE协议可以对任意一种网络层协议的数据报文进行封装[3]。
3 基于隧道的组播VPN应用
3.1 应用思路
由于民航通信网承载的组播业务接收者较为固定,可结合VPN网络、组播特性及隧道技术,采用PIM over GRE的方式实现业务接入。配置思路为:首先在现有民航通信骨干网的边缘节点,即ADS-B远端地面站和ATC中心的两台PE节点上,开通MPLS L3VPN,使其下联的CE节点单播互通。其次,在可互访的CE之间建立GRE隧道,并在CE设备的隧道接口、组播源对应接口、组播接收者对应接口均运行组播路由协议,同时在接收者连接的CE设备接口运行IGMP组播组协议。此外,还需在CE设备处设置组播静态RP,可使用组播源侧CE设备的隧道接口作为RP,由指定RP建立共享路径树,创建组播路由表项从而指导组播数据转发。 PE节点间L3VPN建立时可配合用户业务网路由协议进行相关路由引入。笔者在实验环境下(图1),以用户业务网OSPF路由协议、骨干网IS-IS路由协议为例,通过与BGP相互引入,动态学习传递用户业务网路由表。
3.2 配置步骤
(1)在对骨干网设备配置IGP,实现骨干网路由可达后,于本远端PE路由器配置IPv4 BGP对等体,并创建BGP-VPN IPv4单播地址族,在地址族視图内使本地路由器和对等体路由器具备交换单播路由信息的能力。
(2)在PE设备使能MPLS,通过动态标签交换,使PE间正常建立LDP LSP,创建VPN实例,分配Route-Distinguisher和VPN Target,并使VPN实例与接口关联,配置与用户业务网互联接口地址。
(3)在PE配置一个与VPN实例绑定的OSPF进程,引入BGP,同时需配置OSPF区域,并在该视图公布用户业务网接口网段,使用户业务网获取从BGP学习到的路由。此外,还需在BGP-VPN实例视图下,引入OSPF,使BGP获取本地用户业务网路由可传递到对端。
(4)在CE设备配置OSPF路由,可正常学习到对端OSPF路由信息。
(5)在CE设备创建模式为GRE的隧道Tunnel接口,设置接口的IPv4地址、源端、目的端地址,建议源端和目的端地址使用CE的环回接口地址。
(6)在CE设备上启用组播路由协议,在隧道接口、与组播源互联接口、与接收者互联接口均启用PIM SM协议,在与接收者互联接口启用IGMP协议。
(7)在CE设备配置静态RP,本实验环境下RP设置在CE1的tunnel接口,运行环境可与用户业务网一致。
(8)在组播接收者连接的二层交换机启用IGMP-Snooping协议,并在对应vlan下启用,实现侦听IGMP报文生成二层组播转发表,实现二层按需分发。
4 结语
基于隧道的组播VPN技术已初步实现民航新疆地区ADS-B业务的引接与传输。随着用户业务网的不断细化和安全需求的提高,在网络成本有限的情况下,会对民航空管设备运行维护提出更高的要求。如何结合各类技术,将PE的部分功能扩展到CE设备,既满足用户接入需求,隔离私网不同VPN的报文转发路径,又保证VPN报文在公网内的有效传输,是民航空管骨干网未来研究的主要方向。
参考文献:
[1]廖锟磊.民航中南地区空中交通管理业务传输接入网研究[D].华南理工大学,2012.
[2]王硕,李占勇.民航数据通信网中组播VPN的应用探讨[J].电子技术与软件工程,2014(10):40-42.
[3]新华三.H3C MSR系列路由器配置指导(V7)[Z].2017.
关键词:组播VPN;隧道;民航通信网
0 前言
随着计算机技术、通信技术以及网络技术的飞速发展,民航数据通信也经历了X.25分组交换网、帧中继网、民航数据网,过渡到目前的民航通信网阶段。由于光传输技术的不断发展,光传输网络的持续建设,以及路由设备的硬件级高性能转发和处理能力的极大提升,基于IP分组为核心技术的通信网络已逐渐成为业界主流。如何能既保证民航空管传统业务的高可靠传输,又满足新技术应用的接入,进一步提升民航通信网的业务适用性,这给运维工作带来了新的挑战。
1 民航空管业务的传输现状
民航空管主要工作有對空指挥、流量控制、航线调度等,为满足安全高效运行,需通过通信、导航、监视等手段,而话音通信、监视数据、信息数据的有效交互离不开传输网络的支持。目前民航通信网承载的传统空管业务有甚高频模拟话音、管制移交热线电话、航空电报异步数据、雷达HDLC同步数据等,除此之外,还有多点定位、ADS-B、管制辅助类数据交互等业务需要实现接入[1]。
民航空管业务多采用业务接口一一对应的方式实现接入,既能保障接口冗余度,同时避免单点异常造成关联影响,又能简化故障环节,易于协同定位排障,因此新疆地区对于ADS-B等组播类业务主要通过二层VPN方式或桥接方式一对一传输。但随着ADS-B站点的持续建设,接入网开始面临端口不足的窘状,同时用户业务网也存在级联设备过多,引发二层环路等新问题。综合各类因素,组播业务传输模式由“二层组播”传输调整为“三层组播”传输迫在眉睫。
2 组播及VPN相关技术
2.1 三层组播协议
三层组播协议包括组播组管理协议和组播路由协议两种类型。其中,组播组管理协议运行在用户业务网主机和与其直连的三层组播设备之间,用于建立和维护组播组成员关系。组播路由协议则运行在三层组播设备之间,用于建立和维护组播路由,并转发相应数据包。
通过组播路由可建立一个从源端到数个接受者端的无环数据传输路径,即组播分发树。组播分发树根据树根的不同,分为两种。其中,基于组播源构建的转发路径,称为源树,也是最短路径树;基于RP(Rendezvous Point,汇集点)这个扎根于网络中的某个集合点构建的转发路径叫做共享路径树。二者的最大区别为,源树会随着组播源的增多而增大组播路由表,共享路径树由于通常只有一个RP,故而路径一般只有一条。
PIM(Protocol Independent Multicast,协议无关组播)是目前应用较为广泛的一个域内组播路由协议,根据其转发机制“推”、“拉”的区别,又分为DM(Dense Mode,密集模式)和SM(Sparse Mode,稀疏模式)两种。在SM模式下,使用到的分布树类型为SPT+RPT,即组播源通过向RP注册,建立最短路径树,接收者向RP发送加入报文,建立共享路径树[2]。
2.2 三层VPN技术
MPLS L3VPN是一种基于BGP(Border Gateway Protocol,边界网关协议)和MPLS(Multiprotocol Label Switching,多协议标签交换)技术扩展实现的VPN(Virtual Private Network,虚拟专用网)网络。一个MPLS L3VPN网络由运营商的公共网络和用户业务网的各个节点组成,用户业务网内各节点间彼此独立,只有经过公网才能互通,主要包括有CE(Custom Edge,用户网边缘设备)、PE(Provider Edge,公网边缘设备)、P(Provider Router,公网骨干设备)三类设备。
通过制定策略,将多个连接到同一公网的用户业务网节点归属于相同的集合,使用户业务网节点间通过公网互访,这种集合就是VPN。在MPLS L3VPN中,不同VPN之间的路由隔离通过VRF(Virtual Routing and Forwarding,虚拟路由和转发)实例实现。在PE上的每个VPN实例都有相对独立的路由表和LFIB(Label Forwarding Information Base,标签转发信息库),以确保VPN数据的独立性和安全性。
2.3 隧道技术
隧道是一条虚拟的点到点连接。在隧道的两端通过某种网络协议将其他网络协议的数据报文封装在自己的报文中,使其在隧道中传输,到达对端再解封装,这个技术称为隧道技术。常见的隧道VPN有GRE(Generic Routing Encapsulation,通用路由封装)、DVPN(Dynamic Virtual Private Network,动态虚拟专用网络)和IPsec隧道等。GRE协议可以对任意一种网络层协议的数据报文进行封装[3]。
3 基于隧道的组播VPN应用
3.1 应用思路
由于民航通信网承载的组播业务接收者较为固定,可结合VPN网络、组播特性及隧道技术,采用PIM over GRE的方式实现业务接入。配置思路为:首先在现有民航通信骨干网的边缘节点,即ADS-B远端地面站和ATC中心的两台PE节点上,开通MPLS L3VPN,使其下联的CE节点单播互通。其次,在可互访的CE之间建立GRE隧道,并在CE设备的隧道接口、组播源对应接口、组播接收者对应接口均运行组播路由协议,同时在接收者连接的CE设备接口运行IGMP组播组协议。此外,还需在CE设备处设置组播静态RP,可使用组播源侧CE设备的隧道接口作为RP,由指定RP建立共享路径树,创建组播路由表项从而指导组播数据转发。 PE节点间L3VPN建立时可配合用户业务网路由协议进行相关路由引入。笔者在实验环境下(图1),以用户业务网OSPF路由协议、骨干网IS-IS路由协议为例,通过与BGP相互引入,动态学习传递用户业务网路由表。
3.2 配置步骤
(1)在对骨干网设备配置IGP,实现骨干网路由可达后,于本远端PE路由器配置IPv4 BGP对等体,并创建BGP-VPN IPv4单播地址族,在地址族視图内使本地路由器和对等体路由器具备交换单播路由信息的能力。
(2)在PE设备使能MPLS,通过动态标签交换,使PE间正常建立LDP LSP,创建VPN实例,分配Route-Distinguisher和VPN Target,并使VPN实例与接口关联,配置与用户业务网互联接口地址。
(3)在PE配置一个与VPN实例绑定的OSPF进程,引入BGP,同时需配置OSPF区域,并在该视图公布用户业务网接口网段,使用户业务网获取从BGP学习到的路由。此外,还需在BGP-VPN实例视图下,引入OSPF,使BGP获取本地用户业务网路由可传递到对端。
(4)在CE设备配置OSPF路由,可正常学习到对端OSPF路由信息。
(5)在CE设备创建模式为GRE的隧道Tunnel接口,设置接口的IPv4地址、源端、目的端地址,建议源端和目的端地址使用CE的环回接口地址。
(6)在CE设备上启用组播路由协议,在隧道接口、与组播源互联接口、与接收者互联接口均启用PIM SM协议,在与接收者互联接口启用IGMP协议。
(7)在CE设备配置静态RP,本实验环境下RP设置在CE1的tunnel接口,运行环境可与用户业务网一致。
(8)在组播接收者连接的二层交换机启用IGMP-Snooping协议,并在对应vlan下启用,实现侦听IGMP报文生成二层组播转发表,实现二层按需分发。
4 结语
基于隧道的组播VPN技术已初步实现民航新疆地区ADS-B业务的引接与传输。随着用户业务网的不断细化和安全需求的提高,在网络成本有限的情况下,会对民航空管设备运行维护提出更高的要求。如何结合各类技术,将PE的部分功能扩展到CE设备,既满足用户接入需求,隔离私网不同VPN的报文转发路径,又保证VPN报文在公网内的有效传输,是民航空管骨干网未来研究的主要方向。
参考文献:
[1]廖锟磊.民航中南地区空中交通管理业务传输接入网研究[D].华南理工大学,2012.
[2]王硕,李占勇.民航数据通信网中组播VPN的应用探讨[J].电子技术与软件工程,2014(10):40-42.
[3]新华三.H3C MSR系列路由器配置指导(V7)[Z].2017.