民航通信网应用展望

王强

摘 要：在过去的一些年内，我国民航一直处于快速发展时期，机场旅客吞吐量、航班架次均保持着较高的增长速度。为适应民航行业快速发展，伴随着计算机技术、通信技术以及它们融合产生的计算机网络技术的飞速发展，民航系统内的各类IT业务系统发展突飞猛进，涉及运行生产、安全保障、办公OA、电子政务、安全监管等等，覆盖全民航各机构。随着各类业务数据量、相互之间的数据交换量的提升，系统对于网络的大带宽、低时延、高冗余、高可扩展性的需求逐渐显现。相比较而言，现有民航数据通信网（ATM网）带宽低、技术扩展性差，在一定程度上滞后于主流网络技术的发展。在这种背景下，急需建设一套安全、可靠、技术先进、适用性广泛、覆盖全民航系统的全新的民航通信网。

关键词：民航通信网；通信技术；数据交换

中图分类号：V351 文献标识码：A 文章编号：1671-2064（2017）16-0023-03

随着我国民航事业的快速发展，民航系统飞行安全和运行管理等各类业务信息的传输、交换需求不断增加，现有民航数据通信网（ATM网）难以满足民航系统数据传输的需求，需采用成熟先进的通信技术，组建保障民航各型数据业务传输应用和安全可靠的专用通信网络[1]。为适应民航快速发展的需要，增强民航信息传输能力，提高飞行安全和运营保障水平，2015年1月12日，国家发展改革委印发《关于民航通信网工程可行性研究报告的批复》（发改基础〔2015〕118号），同意实施民航通信网工程。准备组建覆盖民航局、地区管理局、监管局，民航空管系统，民航运输机场及航空公司的专用通信网络，即民航通信网。民航通信网主要承载民航视频业务、民航综合及专业业务、民航航空安全保障业务等三类业务。其中，民航视频业务主要包括视频等多媒体业务，民航综合及专业业务主要包括各种办公类管理业务，民航航空安全保障业务主要包括雷达信号引接、甚高频信号引接、民航自动转报等。

1 民航数据网介绍

民航通信网总体网络构架包括：传输网、IP及TDM承载网、网络管理系统、网络安全系统等，如图1所示。

传输网是通信网底层物理网，提供传输通道，在总体架构上采用基于MSTP技术的层次化双星型网络架构，全网划分为核心层、汇聚层和接入层。业务承载网构建在传输网之上，构架民航IP承载网和TDM承载网，实现各类业务接入的有效承载。在网络接入层配置安全防护设备，在网控中心配置安全管理系统，在网络骨干节点配置入侵检测系统。网络管理系统采用分级部署、分级管理，在北京、上海网控中心建设一级网管，在7个地区空管局建设二级网管，在37个空管分局（站）节点设置监视终端。此外，还在北京网控中心部署实验测试、培训和运维分析管理系统以及在北京十里河空管机房配置全网应急容灾备份中心。

1.1 传输网

传输网是民航通信网的底层物理传输网，提供传输通道，并实现中继资源的调度及业务的综合传送。传输网划分为核心层、汇聚层和接入层，设置了四个级别的节点：—级节点2个，分别设置在北京和上海网控中心；二级节点14个，设置在7个地区空管局、7个区域管制中心；三级节点37个，设置在37个空管分局（站）；四级节点237个，设置在民航局、民航局空管局、北京应急通信容灾中心（十里河）、广州老白云空管通信楼、广州终端管制中心、上海终端管制中心、珠海进近、三亚区管及上海浦东机场航管楼、上海虹桥机场航管楼、首都机场航管楼、成都老航管楼、乌鲁木齐航管楼、7个地区管理局、41个监管局、9个地区空管局同城机场（含拉萨）、167个民航地方机场。在各级节点分别配置了对应等级的传输设备。传输网拓扑图如图2所示。

北京网控和上海网控之间通过622M冗余互联，北京网控和各地区空管局之间通过622M互联，上海网控和各区域管制中心通过622M互联。地区空管局、区域管制中心分别和空管分局（站）之间通过155M互联；区域管制中心通过双622M互联至地区空管局，终端管制中心（三亚区管、珠海进近）通过双622M连接至地区空管局。空管分局（站）通过双155M接入至地区空管局，监管局通过双155M接入至空管分局（站）；航管通信楼通过155M中继接入本地汇聚节点；9个地区空管局同城机场（含拉萨）通过155M接入地区空管局，167個民航机场通过10M接入至传输网。

在北京网控中心区域和其它区域内，通过运营商或本地裸光纤连接DWDM节点形成区域内光环网，实现区域内大数据业务的交互，同时通过电信运营商线路与MSTP传输网相连，实现区域间的信息交互。

1.2 IP承载网

IP承载网构建在传输网之上，实现IP业务接入的有效承载。IP承载网承载的业务，包括民航电子政务视频系统、民航局运行决策视频系统、民航电子政务办公系统、民航档案信息管理系统、民航财务管理信息系统、民航电子政务异地灾备系统、民航公安安保系统、民航航班时刻信息系统、民航安全信息管理系统、民航人力资源管理系统、民航运输保障应用系统、民航飞行标准管理应用系统、民航空管行业安全审计管理系统、气象会商和气象数据库、航行情报信息系统、空管局视频系统、空管办公自动化和信息化互联、通用航空管理系统等，并针对以上业务的自身带宽需求及业务特性设计了QoS保障机制。

IP承载网的结构与传输网大致相同，也包括3个网络层次（核心层、汇聚层、接入层）。共设置762个节点，其中，2个全网核心节点，设置在北京和上海网控中心；14个区域核心节点，设置在7个地区空管局以及7个区域管制中心；37个地区汇聚节点，设置在37个空管分局（站）；709个业务接入节点，设置在民航局、民航局空管局、北京应急通信容灾中心（十里河）、2个终端管制中心、三亚区管、珠海进近、7个地区管理局、41个监管局、6个航管通信楼、2个地区空管局办公楼（华北、西北）、212个民航机场、31个航空公司以及403个空管台站。各级节点分别配置相应等级的IP业务接入路由设备。endprint

1.2.1 路由、IP和组播策略

民航通信网所有网络节点位于一个自治域内，使用私有自治域系统（AS）号码65219。域间路由协议采用BGP，在AS边界通过EBGP控制路由的发送、接收、汇总和属性修改等。

IP地址规划和网络结构、路由协议、流量及业务规划等结合并与网络层次相对应。IP地址划分包括网络设备Loopback/管理地址、设备互联地址和业务地址。

网络建设初期采用PIM-SSM，当组播业务流量达到一定量级，逐步采用PIM-SM平滑过渡。民航IP承载网路由器设备具备NGMVPN演进能力，实现组播数据流量和控制报文在BGP/MPLSIPVPN网络上的分层转发。

1.2.2 网络服务质量（QoS）策略

在民航数据通信网中QoS在边缘完成业务的分类和标记，在核心根据QoS标记作分类转发。结合网络的实际情况，在接入及边缘设备层、汇聚层和核心骨干层采用不同的QoS模型实现机制。

接入层采用DiffServ+IntServ混合模式的QoS策略，对于一般业务用DiffServ实现业务的分类、标记和聚合，重点保障业务通过IntServ模型实现端到端的QoS保证。

汇聚层釆用DiffServ模型，实现队列调度和拥塞避免，完成对其他业务数据包的DSCP-EXP映射转换，同时根据数据包不同的DSCP或EXP值使用PQ和WRR进行队列调度，使用WRED进行拥塞避免。

核心层采用DiffServ模型，实现基于硬件的流量整形和拥塞避免机制，核心层使用WRED拥塞避免，在核心设备的所有端口实施MDRR和WRED。

报文分类一般按照IP报文头的CoS（ClassofService优先级字段）、VLANTAG报文的802.1P、MPLS报文的EXP、用户的优先级、复杂流分类等字段和方法。QoS策略按照DiffServ模型和业务开展的需要在网络不同位置实施，原则上在网络边界实施分类标记和流量控制，在全网实施拥塞控制。民航IP承载网的服务质量保障方案设计，以链路轻载方式为主、以区分服务（DiffServ）、快速路由收敛和快速重路由（FRR）等技术为辅，实现QoS保证。

1.3 TDM承载网

TDM承载网满足甚高频话音、雷达、自动转报等业务的接入要求，支持ADS-B、管制移交电话业务接入发展需要。TDM承载网利用传输层实现与1P承载网的物理隔离，采用IP技术体制，经交换设备搭建骨干承载网，通过落地设备和接入设备搭建接入网。

TDM承载网构架在传输网之上，其结构与传输网大致相同，共设置有681个节点，其中：一级节点16个，设置在在北京网控、上海网控、7个地区空管局以及7个区管中心；二级节点50个，设置在民航局、民航局空管局、北京应急通信容灾中心（十里河）、2个终端管制中心、三亚区管、珠海进近、6个航管通信楼、37个空管分局（站）；三级节点615个，设置在403个空管台站。各级节点分别配置相应等级的TDM承载设备。

1.4 网络管理系统

在北京和上海设置2套异地互备的一级网管，负责全网的技术支持、全网协调、资源优化、电路配置、信息管理等；在7个地区空管局分别设置1套二级网管，分别负责各自辖区内的设备保障、电路配置等；在37个空管分局（站）分别配置网管监视终端，负责日常运维监视；在北京应急通信容灾中心（十里河）进行网管系统数据和运维数据的容灾备份。

网管系统的底层硬件平台是承载传输网管、IP网、TDM专业网络管理系统及综合网络管理平台的支撑系统，采用云计算虚拟化技术实现，系统包括网络层、服务器及存储层，及业务功能区、广域网区域链路负载均衡和应用区域的应用负载均衡等各个区域层次。

1.5 网络安全设备

在网络信息安全越来越受到重视的今天，民航通信网也是针对网络信息安全的需要，在各级节点配置都配置了相应的网络安全设备。民航通信网配置的网络安全设备大体上可分為三类：（1）入侵检测系统，包括网络攻击检测系统、等保支撑服务系统，安装在北京网控中心，覆盖上海网控中心、北京应急通信容灾中心、各地区空管局、各空管分局（站）的三级设备旁路。（2）安全防护设备，包括安全访问控制设备、病毒过滤网关、综合安全网关、边界安全网关，安装在民航通信网的网络边界处，包括民航局、民航局空管局、北京应急通信容灾中心、北京网控中心、上海网控中心、各地区管理局、监管局、地区空管局、区域管制中心、终端管制中心、各空管分局（站）、地方机场以及航空公司等节点。（3）安全管理系统，包括网络安全管理系统、终端安全管理系统、病毒防护管理系统、安全设备网管及终端、运维堡垒主机、网络综合审计设备、网络身份识别等。安装在北京和上海网控中心以及各地区空管局。

2 民航通信网的特点

作为一个覆盖全民航的专用通信网络，民航通信网覆盖面广，承载业务种类繁多[2]。根据前述内容及网络设计原则，民航通信网具有以下几个特点：

2.1 可靠性

为保障所承载的业务数据可以高效，高可靠的传输，民航通信网从网络架构层面、路由层面和硬件设备层面这三个方面来考虑整体的网络架构可靠性。物理架构层面，重要节点全部配置双设备、双链路，以此保证整个骨干网在物理架构层面形成完全冗余的架构，同时还采用相应的路由技术实现整个路由的冗余和快速切换。路由架构层面，IP承载网采用MPLS-TE、FRR、BFD等链路快速切换技术，当某条物理链路出现故障时，可以保证快速检测并快速切换至冗余链路进行数据传输，有效保障业务传输的实时性和可靠性；TDM承载网采用设置冗余点到点隧道迂回路由的方式进行可靠性保障。设备性能层面，在重要节点配备高端设备，配置双引擎，双电源，重要业务配置双板卡等冗余保障机制来实现物理设备自身的冗余保障。

2.2 安全性

民航通信网依据国家关于等级保护系统三级的要求，在全网部署综合安全防护体系及防护策略。根据各类节点的安全防护需求，在全网部署不同性能特性的安全设备。其中，高性能设备是安全访问控制设备、病毒过滤网关，部署在IP承载网中核心、汇聚节点的网络边界处；中等性能设备综合安全网关可同时提供访问控制和病毒过滤功能，部署在在地区管理局、监管局以及汇聚节点处的网络边界处；边界安全网关，功能与综合安全网关相同但性能略低，部署在接入层节点。

2.3 实时性

为满足各类业务系统的带宽需求，民航通信网具有处理突发数据的实时传输能力，具备良好的服务质量保障（QoS）能力。QoS设计根据不同的业务系统对网络的不同需求分配匹配不同的QoS保障策略，以保障不同业务对网络性能的需求。

2.4 扩展性

民航通信网具备强大的网络扩展能力。一方面系统预留了冗余带宽、接口、板卡等资源，另一方面系统采用的组网技术也具备充分方便的扩展能力。

3 结语

民航数据通信网是保障飞行安全、空中交通管理及民航行业运行信息传输的重要基础设施，提供民航系统飞行安全和运行管理等各类业务信息的传输、数据交换服务。我国民航业正处于高速发展阶段，行业的发展也更依赖各类高质量、高性能、安全可靠服务支撑。在这种背景下，民航数据网必将拥有广泛的应用前景[3]。

参考文献

[1]李启东.关于如何加强民航通信网建设的探讨[J].通讯世界，2015，（13）：113.

[2]许静.民航空管通信网的可靠性分析[J].信息技术与信息化，2014，（9）：65-67.

[3]张宇轩.民航通信技术的应用与发展[J].信息通信，2014，（8）：184.endprint