二层VPN技术在民航通信中的应用

一、VPN技术及分类

(一) VPN技术

VPN是指在共用网络上建立专用网络的技术, 用户的数据是通过建立逻辑隧道 (Tunnel) , 即点到点的虚拟专线进行传输的, 从而真正实现网络数据的专有性。

(二) VPN技术分类

VPN技术分为二层VPN和三层VPN, 二层VPN由于配置简单而得到广泛使用。二层VPN技术主要包含以下三种分类:

其中MPLS L2 VPN技术的安全性高, 更适合民航行业特点。

二、二层VPN技术在东北空管的应用

(一) FA36甚高频网提供了应用VPN技术的资源平台

民航通信网络, 一般采用运营商SDH电路作为中继线路, 多采用点对点或星型网络拓扑结构。东北空管局FA36甚高频网就是一个具有民航特色的通信网络, 它由27台FA36设备组成网络, 使用一台华为的5720交换机将网中的27台FA36设备汇聚互联。

FA36甚高频网一直担负着为主用FA16甚高频网应急备份的功能, 该网络节点覆盖了东北空管全部的甚高频台, 由于甚高频台与雷达站合装共用, 广义上FA36甚高频网已经将东北地区的雷达站、甚高频台、ADS-B台都包含其中, 所以FA36甚高频网的是东北空管局通信网络中心技术人员学习、研究二层VPN技术的最佳资源平台。

(二) FA36甚高频网中二层VPN技术的典型应用

1. 业务需求

甚高频电台监控、ADS-B都是基于IP技术应用的业务, 而它们出于安全管理需要, 设备的IP地址都做了统一的规划, 这样在网络传输总又有路由地址转换的问题。通过使用MPLS L2 VPN技术, 在FA36甚高频网中开通二层VPN通道, 将电台监控业务、ADS-B业务透明的传输, 各项业务有效隔离, 传输安全性得到了提升。

2. 具体配置方法

二层VPN配置需在设备两端分别进行, 当前FA36设备有V7和V5两个版本, 使用的配置命令有区别, 在配置前使用如下命令进行版本确认:

>display version

H3C Comware Software.Version 7.1.059....

或显示

H3C Comware Platform Software

Comware Software.Version 5.20....

(1) V7版本FA36设备二层VPN配置如下:

(2) V5版本FA36设备二层VPN配置如下:

三、小结

本文对VPN技术进行研究, 应用二层VPN技术将多条IP业务复用到一条空管业务专网电路上, 既节省了电路租费, 又实现了业务的安全传输。

摘要：随着东北地区飞行航班量不断增长, 空管数据业务呈几何倍数增加。民航通信是保障飞行安全的基础, IP数据业务是未来空管通信业务发展趋势。本文以空管通信传输业务需求为出发点, 将VPN技术应用到现空管传输网络体系中, 将多条IP业务复用到一条专网电路上, 既节省了电路租费, 又实现了业务的安全传输。

关键词：民航通信,vpn

参考文献

[1] 王达.H3C路由器配置与管理完全手册 (第2版) [M].北京:中国水利水电出版社, 2013:595~605, 62 1~628.

[2] BGP MPLS VPN典型基本配置指导[Z].杭州:华三通信技术有限公司, 2009.