浅谈VPN技术在民航空管信息化建设中的应用_免费论文全文下载

申明:本网站内容仅用于学术交流，如有侵犯您的权益，请及时告知我们，本站将立即删除有关内容。

（民航甘肃空管分局 甘肃兰州 730070）

摘 要：近些年，信息技术日新月异，信息资源已经成为国民经济和社会发展的战略资源，民航领域的发展呈现新的局面，信息技术的支持为民航空管水平的提高提供了保障。空管的各项业务工作如空域航路管理、流量管理、设备运行管理、系统规划建设等，就更离不开信息和信息技术。VPN网络技术是当前虚拟网络发展的重要方向之一，在网络通信中具有广泛的应用，为此，本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨，并对民航信息化发展趋势进行了展望。
关键词：VPN；民航空管；信息化建设；信息服务
1、引言
当今世界，信息技术日新月异，信息资源已经成为国民经济和社会发展的战略资源，信息化水平也已成为现代化水平和综合国力的重要标志。民航是我国的重要交通产业，加快民航信息化建设，推动民航产业向信息智能化发展是时代发展的必然趋势，也是重要的发展战略。我国的民航信息化起步较晚，从上世纪七十年代开始起步，经过近几十年的发展，我国的民航信息化建设已初见成效，已逐步向世界民航信息化先进水平接轨。空管信息系统对空管业务支撑日渐深入，信息系统的规模不断增大，构建信息系统的技术也不断更新，对空管信息化建设要求越来越来高。本文就VPN技术在我国民航空管信息化建设中的应用进行了浅显的探讨，并对民航信息化发展趋势进行了展望。
2、相关技术介绍
2.1 vpn技术概要
VPN其实就是虚拟专用网，对它的定义主要就是指通过一个公共的网络来建立起一个专用、临时和安全的内部网络的连接。它其实就是一条能够穿过那些比较混乱的公共网络的隧道，非常的安全和可靠，虚拟专用网是对企业内部网的一个扩展。虚拟专用网可以帮助那些公司的分支机构、远程用户、供应商以及商业上的合作伙伴和企业的内部网建立起一个可信的安全连接，而且还可以很好的保证在进行数据传输时的安全性。
要想使得数据在被封装、传送以及解封装的时候能够比较顺利的完成，那么保证的核心部分就是通信协议。现在VPN隧道的通信协议主要就是点到点的隧道通信协议PPTP、第二层的隧道通信协议L2TP以及网络层的隧道通信协议IPSec。
2.2 MPLS VPN技术
MPLS VPN是边界网关协议（BGP）和多协议标签交换（MPLS）扩展实现的VPN虚拟专用网解决方案，RFC2547对该规范进行了描述。
在MPLS VPN架构中，其主要包括了如下的组件：
①CE：用户网络边缘设备，位于用户站点（Site）中，有接口直接与服务提供商相连。
②PE（Provider Edge）：服务提供商网络边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。
③P：服务提供商网络中的骨干路由器，不与CE直接相连。P设备具备基本MPLS转发能力，仅根据外层标签对VPN报文进行MPLS转发，无须参与VPN用户管理及相关表项的创建和维护。
④VRF：虚拟路由转发表，它包含同一个站点相关的路由表、转发表、接口（子接口）、路由实例和路由策略等。在PE设备上，属于同一VPN的物理端口或逻辑端口对应一个VRF。
⑤站点（Site）：VPN中的一个孤立网络，站点通过单独的物理端口或逻辑端口连接到PE上。VPN实际即是对站点集合的划分，一个VPN对应一个若干站点组成的集合。
3、民航数据通信网中组播VPN的实现
在民航数据通信网中实现组播VPN主要需完成骨干网络的准备工作以及组播VPN设计与实施等工作。
3.1 组播VPN的�划设计
VPN组播实例是通过在P和PE设备上部署实现的，网络中，作为P和PE的RPM板卡上运行着公网组播实例，而作为PE的RPM板卡同时又运行着用户私网组播实例。公网的组播实例是在所有RPM板卡上开启组播应用。如两个机场两个节点的10槽RPM板卡负责接入用户的VPN组播业务，所以需在这两台设备上部署MPLS VPN应用，并在这两个用户站点相应的VRF实例中开启组播应用。
在MPLS VPN网络中不同用户的VPN站点都是彼此逻辑独立的，并且VPN用户数据封装MPLS标签后通过公网的PE和P设备进行传输。对于VPN组播来说，数据的传输模式也是类似的。PE设备通过将该VPN实例中的用户VPN组播数据报文封装成公网所能“识别”的公网组播数据报文进行组播转发。这种将私网组播报文封装成公网组播报文的过程就叫做构造组播隧道（MT）。在PE上，每个VPN用户的组播数据是通过不同的MTI组播隧接口在公网构造组播隧道。
由于公网、VPN网以及用户接入侧各组播部署中都采用PIM协议启用了组播应用，MPLS VPN中组播应用包含如下的PIM邻居关系：
①PE-P邻居关系：指PE上公网实例接口与链路对端P上的接口之间所建立的PIM邻居关系。
②PE-PE邻居关系：指PE上的VPN实力通过MTI收到远端PE上的VPN实例发来的PIM Hello报文后建立的邻居关系。
③PE-CE邻居关系：指PE上绑定VPN实例的接口与链路对端CE上的接口之间建立的PIM邻居关系。
部署公网组播实例需在所有相关RPM板卡开启组播服务，考虑到密集模式对RPM设备和骨干网资源的开销，在民航ATM数据网中使用了PIM稀松模式。
3.2 组播VPN的实施运行
在MPLS VPN网络中的P和PE设备上部署PIM协议，这些设备之间会形成PE-P邻居关系，从而使得公网支持组播功能，并形成公网的组播分发树。本例中使用PIM稀松模式，即在两个机场节点的9、10槽RPM板卡的配置底层IGP路由协议的接口上部署PIM稀松模式，这样就构造了公网的PIM共享树。

本站内容均来自互联网，仅供演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。QQ:522-52-5970