加强空管通信网络规划提升民航运行保障能力.docx
- 文档编号:24336767
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:6
- 大小:20.35KB
加强空管通信网络规划提升民航运行保障能力.docx
《加强空管通信网络规划提升民航运行保障能力.docx》由会员分享,可在线阅读,更多相关《加强空管通信网络规划提升民航运行保障能力.docx(6页珍藏版)》请在冰豆网上搜索。
加强空管通信网络规划提升民航运行保障能力
加强空管通信网络规划
提升民航运行保障能力
栾春伟
(民航吉林空管分局)
目前,民航ATM数据通信网作为承载各种空管业务的主用通信网络,面临着广域网技术衰落、网络安全有待加强和新业务拓展能力差等挑战。
未来,下一代空管系统将是以空、天、地一体化网络平台下的通信、导航、监视系统为基础,整合当前按地域和专业分割的信息子系统,最大程度地及时共享各种空管业务信息,增强空管部门协同决策的及时性、有效性和预见性,以提高空域和机场的利用率,减少空中交通拥堵带来的航班延误、飞行安全隐患、能源浪费和环保压力等。
因此,加强空管通信网络规划,将有益于我国民航整体运行保障能力的提高。
1、民航空管通信网络概述
民航空管通信网络,是承载和传输民航空管安全生产运行和行政管理业务信息的基础设施,按照空间位置可分为地面通信网、地空通信网、太空卫星通信网。
地面通信网,可细分为民航数据通信网、地面电话网、地面微波等。
民航数据通信网(ATM)是目前的主用网络,主要承载的业务有民航自动转报、气象信息、雷达引接、行政办公、视频会议、IP电话等。
民航数据通信网主要采用“路由器加专线”的模式组网,具有三层结构,以京、沪双核心为核心层,以七个地区局为汇聚层,以各分局(站)为接入层,全国大小节点约150个。
民航卫星通信网主要由人造地球卫星和地面站组成,租用国产卫星的C和KU波段作为通信信道,由于延时较大,且易受干扰,多作为地面通信网的备用链路。
卫星通信可以有效解决地面微波信号需在视距范围内接力传播的局限。
在地质灾害多发区、地面线缆无法到达区、野外临时工作区等环境下,卫星通信是有效的应急手段。
地空通信网主要是VHF无线通信系统。
目前,我国民航VHF主要利用模拟信号,为管制员与飞机之间的语音通话提供保障。
未来,数字化的VHF通信,可以向空中的飞机发送气象云图、航路图等,大幅提高管制员与机组之间信息交流的效率和准确率。
2、网络性能需满足业务应用的需求
不同的空管业务,对通信网络的性能和安全需求有很大差异,例如对带宽、延时、可靠性、突发流量、保密性的要求不同。
以民航空管网络所承载的主要四类业务为例:
a)自动转报业务,是将民航业务电报AFTN/SITA的传输工作,由传统的无线电报通信改为由计算机网络自动交换,是民航关键业务,一般采用多条冗余通信链路来提高其可用性和可靠性。
国内各机场每日收、发电报的数量从数万到数十万份不等,由于AFTN/SITA报文多是很短的ASCII码文件,自动转报系统对传输带宽要求不高,一般选用E1级的DDN/FR等低速链路传输。
b)雷达信息传输业务,用于不同地区之间雷达数据的共享和冗余。
雷达数据传输对带宽要求较高,例如每路信号64Kbps,且实时性强,延时敏感,丢包率不能高。
由于民航飞机主要以每小时800公里以上的水平速度飞行,如果网络传输的雷达数据延迟几秒,管制员在计算机屏幕上看到的飞机位置就会与实际位置有较大差距。
另外,如果传输网络出现严重拥塞,将来不及处理的雷达数据包丢弃过多,雷达信息的可靠性将大大降低,由此可能导致在多雷达数据融合时,产生点迹分裂,将不同雷达看到的同一架飞机目标,错误地显示成两架飞机。
c)视频会议传输业务,用于高效的信息交流,实时性强,延时敏感,开会时至少独占2M带宽,否则图像和声音就不连贯,不开会时,整个专线资源全部闲置。
d)设备远程管理和监控业务,是技术人员从远程管理和维护位于异地的设备和系统,关系到空管业务运行的稳定和安全,保密性强。
如果用于遥控转报或雷达系统的管理员帐号和密码,在传输过程中被黑客嗅探到明文或者破译出密文,就可能引起严重后果。
由此可见,建设安全、稳定、合理的通信网络,是保障各种业务应用系统安全稳定运行的基础。
3、现有空管地面通信网络面临挑战
3.1、ATM网络通信技术的衰落
由于ATM(AsynchronousTransferMode)存在技术复杂,载荷效率低、设备成本高,扩展不灵活,对专线利用率低等原因,已退出主流通信技术市场。
空管ATM数据网络,在技术支持、备机备件采购等方面,面临着不确定性。
ATM使用信元(一种固定长度的短数据分组)作为传输和交换的单位,可以实现高速的硬件交换。
ATM使用面向连接的虚电路,具有端到端QOS(qualityofservice)保证、完善的流量控制和拥塞控制,可以很好地支持实时、低延迟的传输业务,实现对数据、语音、视频等综合业务的传输。
而传统IP分组,由于使用软件逐跳按路由最长匹配转发,速度远低于硬件交换。
同时传统IP技术,对于属于同一数据流的各数据包,可能经过不同的路由传输,存在数据包失序问题,很难保证语音等实时业务的QOS。
由于ATM信元过小,需要进行大量的信元拆分和重组工作,增加了处理时间,而且信元头占用的额外开销过大,导致传输效率低。
随着通信技术的发展,目前光纤骨干网络的速度已达到10Gbit/s以上,即便是对1500字节的长分组进行排队,也不会对实时业务的传输质量造成严重影响。
同时,基于IP的业务应用系统是目前的主流和发展方向,IPPacket使用不固定长度的分组,最大分组长度可达64K字节,具有灵活和包载荷量大的优点。
因此,在SONET/SDH骨干网上传输IP业务时,采用IPoverATMoverSONET/SDH方案,显得过于复杂和低效,如果改用POS(PacketoverSONET/SDH)技术,就会减少20%左右的开销。
而MPLSVPN融合了ATM与IP优点,已成为企业广域网互联的重要技术。
3.2、空管业务应用发展的挑战
由于ATM对带宽资源分配不灵,导致专线带宽的不足与闲置现象共存,并且新业务拓展能力差。
ATM使用面向连接的虚电路实现点到点通信,在全网状拓扑结构下,存在N平方问题,即在N个节点间建立N平方条虚电路,增、减节点的配置工作复杂,并且虚拟专线不能根据通信需求的变化灵活分配带宽资源。
每增加一个新业务,可能需要在全国范围内新租用数十条昂贵的专线,增加数十对企业级路由器。
3.3、通信子网安全的挑战
3.3.1通信子网安全的重要性
通信子网,是指OSI七层网络模型中的物理层、数据链路层和网络层。
即各空管部门的路由器、ATM/FR交换机,以及租用电信运营商的SDH/ATM/FR/DDN专线等。
网络信息化系统具有开放性、互联性、远程互操作性的特点。
网络在为用户提供了海量的信息共享和高速的业务处理能力的同时,也为黑客提供了利用网络系统漏洞进行远程入侵和隐匿身份的能力。
黑客入侵,就可能窃取机密信息、篡改重要数据、伪造业务内容、篡改业务流程、中断系统服务,甚至接管理整个信息系统。
3.3.2专线业务的安全
专线网络是在运营商网络之上,通过租用方式构建的覆盖型逻辑网络。
从用户角度看,专线是一条透明的“逻辑”专用数据链路。
专线网络的安全优势主要有,一是电信运营商可以为专线用户提供电信级标准的高可用链路,例如,SDH双向环的网络故障自愈合时间为50ms。
二是带宽资源专用有保障。
三是专线业务的提供及控制权在运营商手中,用户看不到管理专线的信令,不向用户暴露运营商的网络结构,专网用户无法侵入到另一个专网中。
从技术上说,专线上的用户数据,可以被运营商的技术人员捕获和篡改。
因此银行、证券、机要等行业用户会对专线上的敏感业务加密,例如在第三层使用IPSecVPN,或在第四层使用SSLVPN。
3.3.3IP网络的安全
目前,通信技术的发展趋势是以IP为基础的全业务网络,即融合数据、语音、视频和移动通信等业务。
空管内部有大量基于IP技术的业务应用系统,如转报、空管自动化、气象、办公等。
IP协议的结构像“明信片”,其源地址、目的地址、数据内容三者关联,全局暴露,这是IP网络易受攻击,且安全问题很难解决的根本原因。
首先,IP网络中的UNI与NNI没有分离,运营商的设备、协议和网络拓扑全部对用户开放。
从用户端产生的IP信息,无论是在用户端,还是在网络中,均可传送,通过从用户端与运营商网络交换恶意的路由信息,可以攻击运营商网络中的路由器及三层以上设备。
其次,对于基于IP的业务系统,在IP层、传输层和应用层,用户之间彼此透明可见,从而为恶意用户攻击对方提供方便。
第三,IP网络终端高度智能化,并具有多业务能力,这一方面使终端用户易于发动攻击,另一方面增加了识别与防范各种网络攻击的困难。
为此,在IP网上必需实施全面的安全管理策略,如用统一户身份认证、访问权限控制、入侵检测、数据加密、上网行为管理、QoS等。
4、加强空管网络规划的设想
4.1满足空管业务发展
如能考虑规划建设新的民航数据通信主用网络,一方面可以从容应对空管信息化(自动化)业务应用的扩展需求。
另一方面,可以将衰落的ATM网络作为备用网络,保护在ATM网上的原有投资,保障ATM网上现有业务的安全、正常运行。
4.2符合ICAO提出的ATN概念
根据国际民航组织提出的新一代航空电信网ATN(AeronauticalTelecommunicationNetwork)理念,民航通信网络技术应符合ISO/OSI网络参考模型。
因此,地面数据通信网络可否关注IP加光纤,这类符合主流工业标准的通用组网技术。
物理层采用光纤作为传输介质,在接入网采用EPON(EthernetPassiveOpticalNetwork)技术等,在骨干网采用DWDM(DenseWavelengthDivisionMultiplexing)技术等。
在链路层和网络层,关注融合面向连接和面向非连接两种技术优势的多协议标签交换(Multi-ProtocolLabelSwitching,MPLS)技术。
MPLS把基于标签的第二层交换技术和第三层路由技术结合起来,在无连接的IP中引入了面向连接的机制。
MPLS在数据分组的第二层与第三层包头之间,插入一个短而固定长度的“标签”,利用标签交换机制转发分组。
MPLS减少了网络复杂性,兼容现有各种主流网络技术,有效降低网络成本,支持不固定长度的分组,能确保QoS和安全性,路由功能强大、灵活,可以满足新业务应用对网络的要求。
目前,MPLS技术主要以VPN方式组网,分为MPLSL3VPN和MPLSL2VPN。
在MPLSVPN中,所有对VPN的处理都发生在PE路由器上。
PE路由器针对每一个VPN建立一个虚拟路由器,每个虚拟路由器都有各自独立的路由表和转发表(VRF,VPNRoutingandForwarding)。
虚拟路由器能隔离不同VPN用户之间的路由,也能解决不同VPN之间IP地址空间重叠的问题。
PE路由器将用户传来的IPv4路由变成VPNv4路由,并按照VRF匹配路由。
在MPLSL3VPN技术中,VPN路由位于运营商的PE路由器上,由运营商替客户管理和维护,可以减轻用户负担。
MPLSL2VPN只建立二层连接关系,运营商不能获得和管理用户的路由信息,与网络安全相关的VPN路由仍由客户维护,类似于传统的ATM/DDN/FR专线,更适合高度重视网络安全、技术力量强的行业用户。
MPLSVPN不包括加密技术,对于极关键业务应进行加密传输。
5、展望
如能将计算机通信网络相关专业,纳入到空管专业技术职称的评聘范围,对空管三定前,包括在基层单位机关从事办公网络业务的技术人员的专业资历进行确认,建立起重责任、专业化、高效能、善学习、懂空管业务的管理和技术队伍,将为空管通信网络的科学发展提供有力保障。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 加强 通信 网络 规划 提升 民航 运行 保障 能力