基于PIM/IGMP协议的空管ADS-B数据传输优化方案

摘要：广州ADS-B二级数据中心（以下简称广州二级中心）主要负责中南地区ADS-B信号的融合及分发任务，目前广州二级中心已开通向广州空管自动化系统、南宁空管自动化系统、北京数据中心等外单位分发ADS-B数据的业务。随着广州二级中心分发业务的不断增加，分发传输网络承载的流量负担也随之增加。由于原先采用的数据转发机制为二层组播转发机制，数据在转发时并未对不同业务的组播数据进行区分，这将导致大量无用数据被送上传输网络进行传输，存在较大的运行风险，同时也造成了带宽资源的浪费，因此原有的传输机制已不能适应业务发展的需求。文章深入研究了PIM/IGMP组播路由协议的原理，通过优化现有网络架构并引入PIM /IGMP協议，实现了数据流量仅向特定客户（即组播地址）转发的需求，创新性地解决了ADS-B传输网无法按不同用户进行数据转发的问题。

关键词：ADS-B数据传输;PIM协议;IGMP协议;网络结构优化

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2022）16-0040-03

1 原ADS-B分发传输网络存在的缺陷

ADS-B技术是我国重点推进的空管新技术之一，是新一代空中交通管理系统的重要组成部分，它具有数据更新快、定位精度高、部署周期短、建设成本低等优点，是促进运行安全、提升运行效率、保障航班正常的重要手段[1]，它能够提高管制员和飞行员对运行态势的感知能力，弥补雷达监视覆盖不足，提高空域容量及安全效率。目前，广州二级数据中心引接了中南地区9个数据站及广州周边5个地面站的ADS-B信号，系统可实现对ADS-B位置报告的精度指标预处理，航迹位置信息的平滑处理及多路航迹的融合处理，同时，广州二级中心可针对不同的用户需求，提供监视服务定制功能，即系统可通过应用不同的假目标判断准则、不同的过滤准则（如地理过滤、精度和完好性过滤、更新周期，延时过滤等），为不同的用户分发特定类型的ADS-B数据[2]。

在实际应用过程中，广州ADS-B分发传输网络以广州二级数据中心分发服务器为数据源，采用组播方式向外转发ADS-B数据。数据分发服务器的转发网口与二级中心输出交换机相连并经过二级中心输出防火墙与运营商传输链路连接。广州二级中心ADS-B分发网络拓扑如图1所示。二级中心输出交换机及防火墙配置在二层互联网络上，通过同一个vlan子网将ADS-B数据送上专用传输链路，传输链路采用MPLS L2 VPN技术实现数据的二层透传，在用户端，ADS-B数据通过二层防火墙进入用户系统。

该传输网络的特点是系统结构比较简单，可靠性强。在广州二级数据中心及用户系统的网络设备上仅需配置成二层的互联网络即可完成数据的传输。但是由于不同用户的ADS-B数据是在二层网络上进行转发的，二层交换机无法对不同用户请求的数据进行区分，而是将所有数据统统进行转发，因此，每个用户接收到发给自己的ADS-B数据的同时，也会收到发往其他用户的额外数据。当外部用户数量较少时，该方式可很好地满足数据传输需求，但是，随着外送用户数量的不断增加，发送数据的总流量也在不断增加，这不仅使传输网络存在较大的运行风险，同时也造成了带宽资源的浪费。

为了解决上述问题，本文将对组播协议进行深入分析，通过引入PIM/IGMP组播路由协议并优化网络结构，最终实现不同业务数据的分流传输。

2 PIM/IGMP组播协议分析

组播协议包括用于主机注册的组播组管理协议IGMP和用于组播选路转发的组播路由协议PIM，PIM分为DM（Dense Mode）和SM（Spare Mode）两种模式。DM模式主要用于大规模网络的场景，SM模式适用于小型网络[3]。因ADS-B传输网络的组成员相对密集，网络规模较小，因此应采用DM模式。组播协议在网络中的运用如图2所示。

IGMP协议用来在接收者主机和与其直接相邻的组播路由器之间建立和维护组播组成员关系[4]，它的工作机制非常简单，直接通知本地组播路由器主机想要接收特定组的组播流量，或主机不希望接收特定组的组播流量，所以组播路由器可根据已知的组播组成员存在与否决定是否转发组播流量。

PIM-DM假设网络中的每个子网都存在至少一个对组播源感兴趣的接收站点，因此组播数据包被扩散到网络中的所有点，与此伴随着相关资源的消耗。为了减少网络资源的消耗，PIM-DM会对没有组播数据转发的分支进行剪枝（prune）操作，只保留包含接收者的分支。在PIM-DM模式下，数据包的转发路径是一棵“有源树”，“有源树”是以“组播源”为根、组播组成员为枝叶的一棵树。有源树使用的是从组播源到接收者的最短路径，因此也称为最短路径数SPT[5]。在组播数据转发过程中，路由器在接收到报文后，会把报文沿着远离组播源的方向进行转发，这个过程称作RPF（逆向路径转发）。

PIM-DM使用扩散-剪切机制转发数据。其扩散过程如下：当一台路由器收到组播报文后，先执行RPF检查，通过检查后的报文向所有其他有PIM邻居或有IGMP接收者的接口复制转发，如果没有其他邻居或不再有IGMP接收者，则丢弃报文并不再继续扩散。剪枝过程是当报文扩散到末端路由器后，由于其没有PIM邻居或没有IGMP接收者，组播条目下游接口列表为空，路由器会向上游邻居发送剪枝请求，上游邻居收到请求后，会将对应的下游接口剪除，并继续触发路由器继续向其上游发送剪枝。PIM-DM数据转发过程包含以下几个步骤：

1）扩散。路由器在完成组播数据的传输时，需要借助组播路由协议表来实现，组播路由协议表包含（S，G）条目及其生存时间，（S，G）条目也称为“组播源组”，用来表示由组播源S发往组播组G的组播报文，其中的S代表特定组播源，G代表特定组播组。在PIM-DM协议运行时，其假设网络上的所有主机都准备接收组播数据，当路由器接收到组播报文后，首先根据单播路由表进行RPF检查。如果通过RPF检查，则创建（S，G）条目，然后将数据向下游节点转发[6]。PIM-DM组播域内的路由器上都会执行上述过程并创建（S，G）条目。

2）剪枝。当下游节点没有组播组成员时，则路由器向上游节点发送剪枝消息，通知上游节点不用再转发数据到该分支上，上游节点收到剪枝消息后，就将相应的接口从其组播转发条目（S，G）对应的输出列表中删除[7]。PIM-DM组播域内的路由器经过剪枝过程后，就建立了组播源至接收者的SPT树。

3 基于PIM/IGMP协议的传输方案

为使广州ADS-B二级数据中心向外输出的ADS-B信号能够按用户需求实现信号的按需分发，本文将PIM DM及IGMP协议应用于传输组网建设中。具体实现方式包括：1）在用户端路由器开启IGMP协议，通过IGMP协议管理客户端主播组;2）在广州二级数据中心至用户端之间的各个路由器开启PIM-DM协议，使其成为同一个PIM-DM组播域;3）在PIM-DM路由器上，配置组播源至路由器的单播路由（该单播路由可通过静态路由协议或OSPF等动态路由协议获得，此处通过配置静态路由实现），使其满足组播数据转发的RPF检验。当客户端存在特定组播地址请求的接收者时，PIM-DM组播域会持续向该客户端发送该特定组播地址的ADS-B数据，而对于其他客户端则不会转发该数据，从而使不同客户端按不同组播地址实现ADS-B数据的按需转发。

本方案的关键在于广州二级中心输出防火墙能否正确识别不同组播组数据并将其分发至对应的下游通道上，因此，首先应设计合理的网络架构，设计原则为：

1）数据源端与输出交换机通过同网段VLAN进行直连;

2）路由器之间通过三层网络进行互联，互联端口配置为同网段地址;

3）在输出防火墙上，为每个下游端口配置不同的vlan，每个vlan配置不同的网段，并配置vlan端口的隔离。这里要注意，不能将不同用户（即不同组播组客户端）分配在同一个vlan下，因为IGMP协议是根据网段内存在的组播组成员来转发组播数据的，若不同用户位于同一个vlan下，则路由器会将不同用户的需求数据都向该网段进行转发，导致用户端接收到非自身需求的多余数据;

4）对于客户端采用二层网络进行互联的端口，可在输出防火墙的对应端口上，配置静态IGMP，实现端口的组播业务绑定。

以ADS-B二级中心向广州欧洲猫、莱斯自动化系统数据分发需求为例，进行网络拓扑图的设计，具体网络拓扑如图3所示，在广州二级中心输出交换机、二级中心输出防火墙、欧洲猫路由器的互联端口上开启PIM-DM协议，使其加入同一个组播域中。对于欧洲猫自动化系统，其采用三层网络与二级中心输出防火墙互联，因此在欧洲猫路由器上配置PIM-DM协议并开启IGMP协议;对于莱斯自动化系统，其采用二层网络与二级中心输出防火墙互联，因此，需在二级中心输出防火墙的互联端口配置静态IGMP，将组播IP与端口绑定。

4 运行效果分析

在实际运行环境中对上述方案进行测试，欧洲猫和莱斯系统分别为广州终端区主、备自动化系统，ADS-B数据源为二级中心测试平台，中间传输干线采用OSN及MPLS VPN承载，按上节方案中的配置内容对路由器运行参数进行配置。

本例中共有两个客户端，分别是莱斯系統和欧洲猫系统。在莱斯系统端，服务器请求的组播地址为239.1.1.138，在欧洲猫系统端，服务器请求的组播地址为239.1.1.131。此时，ADS-B数据分发服务器开始向二级中心输出交换机发送IP地址为：239.1.1.138和239.1.1.131的组播报文，二级中心输出交换机收到报文后，根据静态路由先执行RPF检查，检查通过后，将报文继续向下游接口扩散。经过扩散后，所有组播数据均流向PIM DM域中的各个分支。随后，路由器会对流量进行剪枝：在二级中心输出防火墙上，下游接口有两个，分别是连接莱斯系统的G3/0/1（配置为VLAN3）接口和连接欧洲猫系统的G1/0/4（配置为VLAN4）接口。在G3/0/1上没有PIM邻居，但有239.1.1.138的组播接收者，因此路由器会将239.1.1.138的组播数据会向该端口转发，在G1/0/4接口上，下一跳为欧洲猫路由器，该路由器上有239.1.1.131的组播接收者，因此239.1.1.131的组播数据会流到该分支上。二级中心防火墙组播数据转发情况如图4所示。由图4可知，在二级中心输出防火墙上，对于数据源为166.2.4.113，目的地址为239.1.1.131的组播数据，防火墙将其转发至vlan4对应的端口上，即转发给了欧洲猫系统;对于数据源为166.2.4.113，目的地址为239.1.1.138的组播数据，防火墙将其转发至vlan3对应的端口上，即转发给了莱斯系统。

根据以上分析可知，基于PIM/IGMP协议的网络优化方案能实现ADS-B组播数据的按需分发需求，经过数据分流后，客户端仅接收到自己请求的数据而不会收到其他不感兴趣的数据，同时，传输链路上承载的流量负荷也得到有效的降低，实际运行效果符合预期要求。

5 结束语

广州ADS-B二级数据中心承担着向广州自动化系统及外局站转发ADS-B数据的任务，随着ADS-B数据应用需求的不断增长，ADS-B传输网络的负载也不断增加，原先二层网络转发架构已无法满足大量ADS-B组播数据的转发需求。本文提出了采用三层组播路由代替原有的二层转发网络，通过搭建合理的网络架构并配置PIM-DM及IGMP组播协议，最终实现了ADS-B分发数据的按需转发能力，极大地提高了传输网络的安全性及传输效率，减少了带宽资源的浪费。该方案已在实际运行环境中进行测试，测试结果表明该方案能很好地满足现场安全生产要求。

参考文献：

[1] 周君.ADS-B全面实施对未来空管项目建设规划的意义[J].数字技术与应用，2021，39（12）：39-43.

[2] 康南，刘永刚.ADS-B技术在我国的应用和发展[J].中国民用航空，2011（11）：36-38.

[3] 胡逾峰.组播技术及其在上海宽带网络中的应用研究[D].上海：上海交通大学，2008.

[4] 李国庆.面向高性能宽带信息网络IPTV业务的组播技术研究[D].广州：华南理工大学，2011.

[5] 豆丁网.华为18-组播协议操作[EB/OL].[2021-10-25].http：//www.docin.com/p-54264070.html.

[6] 荆婷婷.基于组播技术的局域网IPTV优化与仿真[D].阜新：辽宁工程技术大学，2007.

[7] 尚建贞.独立组播协议PIM分析[J].软件导刊，2010，9（9）：26-28.

【通联编辑：谢媛媛】