顾 雷

（东北空管局网络中心，沈阳 110015）

1 VPN技术的定义与工作原理

VPN（Virtual Private Network，虚拟专用网络）即是指为企业和个人在公众网络上所建立的虚拟专属网络，给企业和个人一种直接连接到私人局域网感觉的服务，并提供与专用网络相同的安全、管理及功能。VPN技术即充分的利用公众网络资源作为企业专网的延续，同时又为企业和个人节省费用。

VPN的分类：根据OSI模型结构划分，VPN即可以建立在OSI模型第二层数据链路层中，也可以建立在OSI模型第三层网络层中。

第二层数据链路层隧道协议：包括点到点隧道协议（PPTP）、第二层转发协议（L2F），第二层隧道协议（L2TP）、多协议标记交换（MPLS）等。

第三层网络层隧道协议：包括通用路由封装协议（GRE）、IP安全（IPSec），在空管传输系统（FA36系统）最为经常使用的是多协议标记交换（MPLSL2 VPN）协议，下面就将详细介绍一下的工作原理。

MPLS VPN是多协议标签交换（Multi-Protocol Label Switching，MPLS）是新一代的IP高速骨干网络交换标准，是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN）。MPLS优势在于将二层交换和三层路由技术结合起来，在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此，MPLS VPN在解决企业互连，成为在IP网络运营商提供增值业务的重要手段。MPLS VPN又可分为二层MPLS VPN（即MPLS L2 VPN）和三层MPLS VPN（即MPLS L3 VPN）。

MPLS L2VPN提供基于MPLS网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN，包括ATM、FR、VLAN、Ethernet、PPP等。简单来说，MPLS L2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。MPLS L2VPN通过标签栈实现用户报文在MPLS网络中的透明传送：

2 MPLS L2VPN在空管FA36系统的应用

VPN主要应用在民航FA36综合传输系统中，其硬件结构：由2台H3C SR6608型核心路由器、3台H3C S3600V2交换机、若干台H3C MSR30-60型、MSR30-40型传输接入主机组网组成。传输链路异地采用租用运营商的2M（电信2M和移动2M）线路。网络连接采用动态OSPF连接。MPLS L2VPN在空管FA36系统实现的2种功能，一是实现异地雷达信号的传输与复接；二是实现异地电台监控信号的传输。

2.1 MPLS L2VPN实现异地雷达信号的传输的实现

将雷达信号作为CE，数据源引接至FA36路由设备内，在FA36路由设备的G0/0与复用器9的G0/0开启MPLS L2VPN，将异地雷达信号引接至本地，并经过路由传输将雷达信息输送至管制员指挥席位。具体实现方法如下：

（1）有一个路由可达民航FA36数据传输网，现阶段本网采用OSPF和静态路由相结合的网络。

（2）在FA36路由设备的G0/0与复用器9的G0/0开启MPLS L2VPN，实现方法如下

2.2 MPLS L2VPN实现甚高频电台监控

使用 MPLS L2VPN实现将多路甚高频电台监控信号汇总在汇聚交换机内，并连接向监控终端传递信息来实现对外台站的甚高频电台进行监控。

现在民航FA36综合传输系统中实现甚高频电台监控存在的空管分局站监控外台站信息需经地区局绕行的问题。

现建议通过增加 MPLS L2VPN线路来解决。为实现电台监控功能，增加1条区管至长春航管楼MPLS L2vpn业务，并在沈阳甚高频网复用器9 Eth4/1口和长春航管楼B Ge0/1端口进行参数配置。具体步骤如下：甚高频网复用器9的配置：

总之，在民航FA36综合传输系统使用 MPLS L2VPN技术，实现空管数据的安全有效的传输，为管制员指挥飞机提供可靠的保障，进一步的保障了空管的安全。